[发明专利]一种人脸识别系统的数据与模型安全保护方法

权利要求书

1.一种人脸识别系统的数据与模型安全保护方法，其特征在于，

通过分离模型输入端和输出端，达到保护用户隐私数据的安全性和系统自身的模型不被侵权使用，主要包括：

1）对用户数据的隐私保护；

2）对算法提供商的人脸识别模型的知识产权保护；

对用户数据的隐私保护，首先将用户图像输入到卷积神经网络模型中，对用户图像进行编码压缩，将压缩后的数据发送到人脸识别算法的提供商；

直接使用人脸识别算法模型的输入端的神经网络作为编码压缩图像的模型；

对算法提供商的人脸识别模型的知识产权保护，即将一个模型划分为前、后两部分，前半部分为输入端，后半部分为输出端，且输出端至少包含三层神经网络；

输入端部署到用户侧，输出端部署到服务侧，服务侧只接收经过输出端编码压缩后的数据作为输入，经过输出端的计算之后返回人脸特征给服务请求者；

人脸识别算法提供商将模型按照发明内容中的方法将模型M划分成输入端M_in和输出端M_out，分别将M_in提供给用户并由用户部署到具体的应用环境，将M_out部署到服务侧等待请求；

用户将需要识别的人脸图像批量输入到M_in，得到编码压缩后的数据，然后将数据批量发送给服务侧；在服务侧，将接收到的批量数据输入到M_out，得到用户所有的人脸特征向量，发送给用户；用户将所有的人脸特征向量与对应的身份信息存入数据库；

将待验证人员的人脸图像输入到M_in，得到该人员编码压缩后的数据，将该数据发送到服务侧，服务侧将接收到的数据输入到M_out，得到该人员的人脸特征向量并返回给用户；在用户一侧，计算特征向量与数据库中所有人脸特征向量的相似度或距离，相似度最高者或者距离最小者判定为候选人；如果相似度高于阈值或距离低于阈值，则判定待验证人员为候选人，否则判定待验证人员不存在。