浙江大学与阿里安全部联手推出了新的人脸隐私保护方案 FaceObfuscator。这一方案的核心在于,即使不法分子从数据库中获取到人脸特征,也无法使用各类重构攻击还原人脸数据、窃取人脸隐私。
FaceObfuscator 方案的核心技术在于通过在客户端筛选频域通道删除人脸图像中的冗余视觉信息,并利用随机性干扰人脸特征到人脸图像的逆映射,从根源上防御重构攻击。在服务端,利用逆变换移除随机性,保持人脸识别准确性。这一技术手段确保了即使不法分子获取到人脸特征,也无法还原出原始人脸图像,从而保护用户隐私。
现有的人脸特征保护方案包括蚂蚁集团于 2022 年提出的 PPFR-FD(删除部分高频视觉信息抵御重构攻击)、腾讯优图于 2022 年提出的 DuetFace(删除部分低频视觉信息抵御重构攻击)等。这些方法虽然能抵御一些传统攻击,但均无法应对此种新兴的重构攻击,用户的人脸特征能够被还原为可辨识的人脸图像,用户隐私受到了威胁。
FaceObfuscator 方案可应用于监控识别、刷脸支付、门禁考勤等人脸识别主要需求场景,服务于安防、金融、教育等多个行业领域。通过解决人脸隐私安全方面的问题,FaceObfuscator 实现人脸识别的可用性。
在安防领域,FaceObfuscator 能够防止监控视频中的人脸数据被不法分子利用,从而提升公共安全。在金融领域,刷脸支付的安全性得到了进一步保障,用户可以使用这一支付方式。在教育领域,门禁考勤系统的隐私保护能力得到了提升,学生和教职工的个人信息安全得到了更好的保障。