赵冬冬 等: 结合特征生成与重放的可扩展安全虹膜识别                                                      3093


                    在注册阶段, 将原始虹膜图像经过           PerMIF  算法处理, 并在得到的图像上完成虹膜识别网络以及特征转换网络
                 的训练模型训练完成之后, 与         TNCB  方法不同的是, GFR-SIR   将识别网络分为特征提取器和分类器两个部分进行
                 分开部署. 其中, 将特征提取器和特征转换网络都部署到客户端. 在验证阶段, 对于用户提交用于请求识别的虹膜
                 图像, 首先对其进行      PerMIF  算法处理, 并将变换得到的图像输入到特征提取器中得到特征向量. 随后通过转换网
                 络对特征进行转换得到隐私保护模板, 并将该隐私保护模板发送到服务器请求识别. 服务器端则直接将分类器模
                 型部署到服务器端, 通过分类器对接收到的隐私保护模板进行分类识别.
                    (2) 基于生成特征重放的扩展方法. 本方法的模型扩展训练算法如算法                     2  所示. 该算法以不同任务经过初步隐
                 私保护处理的数据集作为输入, 完成模型的扩展训练. 在初始任务中, 直接通过数据集训练得到对应的特征提取器、
                 分类器以及特征生成器, 随后通过特征提取器和分类器进行特征转换网络的训练, 用于将特征转换为最终的隐私
                 保护模板. 而对于扩展阶段的模型训练, 则是先通过生成器重放以往任务的特征, 并将重放特征和当前数据集中提
                 取的特征一起完成当前任务的特征提取器、分类器和特征生成器的训练. 最后基于特征提取器提取的特征和重放
                 的特征共同完成特征转换网络的扩展训练.

                 算法  2. GFR-SIR  算法.
                                                                 ,
                                     D t (t ∈ {0,1,...,K}), 其中,  D t = (X t ,C t ) X t  为经过  PerMIF  变换的隐私保护图像;
                 输入: 当前任务    t 的数据集
                 输出: 生成器   G t 、特征提取器  、分类器      H t  和特征转换网络  .
                                        F t
                                                                T t
                 1.   if  t = 0 do
                 2.   在初始任务数据集       D 0  上训练特征提取器    F 0 、分类器   H 0  和特征生成器  G 0
                 3.   根据   F 0  和   H 0  训练特征转换网络  T 0  //  T 0  用于将特征向量转换为隐私保护模板
                 4.   else // 通过以往任务的生成器生成特征,     t  表示以往所有任务的编号
                                                   ′
                 5.     ˆ u t ′ = G t−1 (C t ′,z)
                 6.   通过数据集     D t  和生成的特征  ˆ u t ′  训练  、 H t  和  G t
                                                   F t
                 7.   提取特征    u t = F t (x i ), 其中,  x i ∈ D t  //  T t  用于将特征向量转换为隐私保护模板
                 8.   通过特征    u t  和   ˆ u t ′  以及分类器模型  H t  训练特征转换网络  T t
                 9.   end if
                         G t 、 、
                 10. return   F t  H t  和  T t
                    为了缓解安全虹膜识别模型扩展过程中由于知识遗忘而导致的性能下降, 本文对生成特征重放的类别增量方
                 法进行了改进, 提出了基于生成特征重放的安全可扩展虹膜识别方法. 相对于原来的方法, 本文方法中对所有参与
                 训练的数据进行了隐私保护, 确保生成特征重放的引入不会导致原始生物数据的泄露. 在识别网络扩展训练过程
                 中涉及特征提取器、分类器和特征生成器这                3  个模块, 设  t  为当前任务的编号,    F t  和  H t  分别表示当前任务   的特
                                                                                                    t
                 征提取器和分类器, 同理,       F t−1  和  G t−1  分别为第  t −1 个任务的特征提取器和特征生成器. 在当前任务的特征提取器
                 F t  和分类器  H t  训练过程中, 本方法通过在以往任务数据上训练的特征生成器重放以往任务的特征与当前任务提
                 取的特征一起训练分类器, 从而缓解分类器的知识遗忘. 此外, 为了缓解特征提取器扩展训练过程中的知识遗忘,
                 通过特征蒸馏对其进行训练, 训练过程鼓励当前任务的特征提取器与以往任务的特征提取器提取到的特征保持一
                 致. 在本方案中特征生成器采用          WGAN  进行特征建模和生成重放, 根据公式            (5) 和公式  (6) 分别计算生成器和判
                 别器的损失, 考虑到随着扩展任务的进行, 生成器               G t  可能无法保证重放与以往任务生成器          G t−1  一致的特征, 训练
                 过程中根据公式      (7) 加入了重放对齐损失, 鼓励当前任务的生成器             G t  重放与以往任务生成器     G t−1  一致的特征.
                    特征提取器与分类器具体的扩展训练过程如图                 3  所示. 模型训练之前, 先将原始虹膜图像通过           PerMIF  算法进
                 行第  1  阶段的变换得到模型的训练数据. 具体来说, 将原始虹膜图像经过分块置换、取模和正反合并运算, 再通过

                 得到的隐私保护图像训练特征提取器和分类器. 在训练过程中, 将识别网络分为特征提取器                            F t  和分类器  H t  两个部
                 分, 先将经过正反合并运算之后的训练数据分别输入到当前任务                     t (t ⩾ 1) 和前一任务  t −1 的特征提取器中得到     u t