(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210899029.2 (22)申请日 2022.07.28 (71)申请人 上海光之树科技有限公司 地址 200433 上海市杨 浦区国和路6 0号 (72)发明人 张珣　张子扬　夏家骏　夏长达　 张佳辰　 (74)专利代理 机构 广州鼎贤知识产权代理有限 公司 44502 专利代理师 刘莉梅 (51)Int.Cl. G06V 40/16(2022.01) G06F 21/62(2013.01) (54)发明名称 基于差分隐私技术的人脸识别模型构建方 法 (57)摘要 本发明公开了一种基于差分隐私技术的人 脸识别模型构建方法， 属于深度学习技术领域。 本发明中， 服务端以数据流动图graph的形式将 人脸识别模 型发送给移动端， 移动端以反序列化 graph的形式得到该人脸识别模型， 一定程度上 增加了模型数据传输的安全性； 在每个更新训练 后， 移动端将第三模型参数加扰动后发送给服务 端， 隐藏了数据原始的真实分布， 增加了模型参 数数据传输的安全性； 每个移动端的模 型训练过 程在本地， 人脸识别过程也在本地， 不需要向服 务端上传人脸数据， 保护了数据隐私， 且由于识 别过程在移动端， 人脸识别过程不需要与服务端 进行数据交互， 提升了人脸识别的速度。 权利要求书1页 说明书4页 附图3页 CN 115273194 A 2022.11.01 CN 115273194 A 1.一种基于 差分隐私技 术的人脸识别模型构建方法， 其特 征在于， 步骤 包括： S1， 服务端调用人脸识别 模型， 并将模型数据流动图graph和第一模型参数发送给各移 动端； S2， 各所述移动端对接收到的所述数据流动图graph进行反序列化后得到所述人脸识 别模型， 并利用所述第一模型参数 更新移动端的第二模型参数； S3， 每个所述移动端以自身的本地人脸图像数据为训练样本， 并以更新后的所述第二 模型参数为本轮模型训练的初始参数， 对反序列化得到的所述人脸识别模型进行更新训 练， 完成训练后， 对第三模型参数加扰动 后发送给 所述服务端； S4， 所述服务端对各所述移动端发送的所述第 三模型参数作参数融合后更新所述人脸 识别模型的所述第一模型参数； S5， 重复执 行步骤S1 ‑S4， 直至达到模型训练收敛 条件。 2.根据权利要求1所述的基于差分隐私技术的人脸识别模型构建方法， 其特征在于， 步 骤S4中， 所述 服务端进行参数融合的方法通过以下表达式(1)表达： 表达式(1)中， wt表示所述 服务端第t次对所述人脸识别模型的梯度更新 值； wt+1示所述服务端第t+1次对所述人脸识别模型的梯度更新 值； 表示第k个所述移动端第t次对所述人脸识别模型的梯度的更新 值； K表示所述移动端的数量。 3.根据权利要求1所述的基于差分隐私技术的人脸识别模型构建方法， 其特征在于， 各 所述移动端在Tensorfl ow框架下训练所述人脸识别模型。 4.根据权利要求1所述的基于差分隐私技术的人脸识别模型构建方法， 其特征在于， 所 述移动端通过GRPC协议将所述数据流动图graph和所述模型参数发送给 各所述移动端。权　利　要　求　书 1/1 页 2 CN 115273194 A 2基于差分隐私技术的 人脸识别模型构建 方法 技术领域 [0001]本发明涉及深度学习技术领域， 具体涉及 一种基于差分隐私技术的人脸识别模型 构建方法。 背景技术 [0002]目前， 人脸识别模型的应用方式主 要有以下两种： [0003]第一种为： 对数据隐私安全性要求不高的应用方， 通过构建本地训练数据集， 在本 地集中化训练获得 人脸识别模型， 最后再将训练好的模型部署到移动端 进行使用。 [0004]第二种为： 对数据隐私安全性要求较高的应用方， 如政府、 银行等， 将人脸识别模 型训练以及人脸预测的计算过程部署在服务端， 移动端仅负责人脸数据的采集， 并不对采 集到的数据作存 储， 识别过程 也由服务端负责。 [0005]第一种应用方式存在以下问题： [0006]1、 训练数据样本量较少 [0007]第一种方式通常为单个应用方比如某个企业根据自己掌握的人脸数据为模型训 练样本进行建模， 样本数量有限， 导致模型训练效果不佳。 为了解决这个 问题， 应用方通常 通过买卖数据的方式扩充数据样本， 但数据买卖并不 合法， 同时也增 加了数据购买成本 。 [0008]第二种应用方式存在以下问题： [0009]1、 移动端需要将采集到的人脸数据上传给服务端， 但这会造成数据隐私泄露。 且 将人脸数据上传给服 务端作人脸识别， 需要额外的数据上传时间， 对识别速度会产生影响。 发明内容 [0010]本发明以提高人脸识别模型性能和识别速度， 并确保模型训练和预测过程的样本 数据安全性 为目的， 提供了一种基于 差分隐私技 术的人脸识别模型构建方法。 [0011]为达此目的， 本发明采用以下技 术方案： [0012]提供一种基于 差分隐私技 术的人脸识别模型构建方法， 步骤 包括： [0013]S1， 服务端调用人脸识别模型， 并将模型数据流动图grap h和第一模型参数发送给 各移动端； [0014]S2， 各所述移动端对接收到的所述数据流动图graph进行反序列化后得到所述人 脸识别模型， 并利用所述第一模型参数 更新移动端的第二模型参数； [0015]S3， 每个所述移动端以自身的本地人脸图像数据为训练样本， 并以更新后的所述 第二模型参数为本轮模型训练的初始参数， 对反序列化得到的所述人脸识别模型进行更新 训练， 完成训练后， 对第三模型参数加扰动 后发送给 所述服务端； [0016]S4， 所述服务端对各所述移动端发送的所述第三模型参数作参数融合后更新所述 人脸识别模型的所述第一模型参数； [0017]S5， 重复执 行步骤S1 ‑S4， 直至达到模型训练收敛 条件。 [0018]作为优选， 步骤S4中， 所述 服务端进行参数融合的方法通过以下表达式(1)表达：说　明　书 1/4 页 3 CN 115273194 A 3