[发明专利]抵御恶意样本攻击的图像检索方法、装置、设备及存储介质

权利要求书

1.抵御恶意样本攻击的图像检索方法，其特征在于，包括以下步骤：

利用对抗生成网络判别样本图像集中的恶意样本图像；

根据所述恶意样本图像重构样本图像集，以使所述样本图像集过滤所述恶意样本图像；

利用前向推理网络获取所述样本图像集中目标样本图像的特征向量；

根据所述目标样本图像的特征向量和库图像的特征向量，获取所述目标样本图像的检索结果；

所述利用对抗生成网络判别样本图像集中的恶意样本图像步骤，具体包括以下子步骤：

利用秘密共享将样本图像集中样本图像I分成Ia和Ib，分别将其上传至给服务器S1和服务器S2；

通过前向推理算法和随机梯度下降算法计算服务器S1和服务器S2的损失函数，并根据损失函数训练得到Z^*向量；

利用秘密共享将Z^*向量分成Z^*a和Z^*b并使其分别被服务器S1和服务器S2持有；

通过前向推理算法获得过滤图像，判别样本图像集中的恶意样本图像。

2.如权利要求1所述的抵御恶意样本攻击的图像检索方法，其特征在于，所述通过前向推理算法和随机梯度下降算法计算服务器S1和服务器S2的损失函数，并根据损失函数训练得到Z^*向量步骤，具体包括：

利用公钥pk将模型参数加密，并将公钥pk和加密模型交给服务器S1，私钥交给服务器S2；

服务器S1和服务器S2利用PAHE法和两方安全计算执行前向推理算法；

利用秘密共享将前向推理算法结果G(z)分成G(z)a和G(z)b，分别交给服务器S1和服务器S2。

3.如权利要求1所述的抵御恶意样本攻击的图像检索方法，其特征在于，所述通过前向推理算法和随机梯度下降算法计算服务器S1和服务器S2的损失函数，并根据损失函数训练得到Z^*向量步骤，还包括：

代入损失函数每层的梯度值，以WGAN网络对获得的损失函数进行链式计算，获取损失函数结果值。

4.如权利要求1所述的抵御恶意样本攻击的图像检索方法，其特征在于，所述利用前向推理网络获取所述样本图像集中目标样本图像的特征向量步骤，具体包括：

对于过滤后的图像，利用秘密共享分成两个部分Ia和Ib分别被服务器S1和服务器S2所拥有；

服务器S1和服务器S2合作执行代理重加密，将秘密分享形式的图像转换为代理重加密密文[I]；

服务器S1和服务器S2利用PAHE技术结合两方安全技术执行CNN前向推理网络，获得特征向量V；

利用秘密共享将特征向量V分成两个部分：Va和Vb，其中：V＝Va-Vb，分别被服务器S1和服务器S2持有。

5.如权利要求4所述的抵御恶意样本攻击的图像检索方法，其特征在于，所述根据所述目标样本图像的特征向量和库图像的特征向量，获取所述目标样本图像的检索结果步骤，具体包括：

对于特征向量v，都有唯一的表示id，通过hash算法建立索引，即将具有相同分类标签的特征向量放入同一个桶内；

对于查询图像Iq，利用秘钥共享将其划分为两个部分，即Iqa和Iqb，其中：Iq＝Iqa-Iqb，分别将其上传至服务器S1和服务器S2；

通过欧式距离计算协议，不泄露特征向量的计算向量之间的欧式距离；

通过获取top-k距离的图像id，分别将其秘密分享形式的结果图像发送给查询用户。

6.如权利要求5所述的抵御恶意样本攻击的图像检索方法，其特征在于，所述通过获取top-k距离的图像id，分别将其秘密分享形式的结果图像发送给查询用户步骤之后，还包括：

查询用户通过对获取的结果图像求差，获得真实的图像的结果集。