面向车路协同推断的差分隐私保护研究

作     者：吴茂强 黄旭民 康嘉文 余荣 WU Maoqiang;HUANG Xumin;KANG Jiawen;YU Rong

作者机构：广东工业大学自动化学院广州510006 

基　　金：国家自然科学基金(61971148) 广西自然科学基金(2018GXNSFDA281013) 桂林市科学研究与技术开发计划项目(20190214-3) 

出 版 物：《计算机工程》 (Computer Engineering)

年 卷 期：2022年第48卷第7期

页      码：29-35页

摘      要：车路协同推断通过联合车载终端与路侧边缘服务器进行深度卷积网络推断运算,提高了网络架构推断效率,但是存在用户隐私泄露问题。攻击者在未知车载终端网络结构和参数的前提下,通过训练反卷积网络的方式,可复原车载终端上传的计算结果对应的图像数据,从而发起图像还原攻击。基于差分隐私理论,针对图像还原攻击设计模型扰动、输入扰动、输出扰动3种防御算法,分别在车载终端深度卷积网络的模型参数、输入原始图像、输出计算结果中加入随机拉普拉斯噪声,干扰攻击者的图像还原。通过理论分析得出3种算法均满足差分隐私保护,攻击者难以从计算结果中挖掘出原始数据的隐私信息。实验结果表明,3种算法在有效防御黑盒图像还原攻击的同时能保持推断精确度在90%以上,其中模型扰动算法在均衡隐私保护和推断精确度方面的性能表现优于输入扰动和输出扰动算法。

主 题 词：车路协同推断 差分隐私 车联网 边缘计算 深度卷积网络 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 081104[081104] 08[工学] 0835[0835] 0811[工学-水利类] 0812[工学-测绘类] 

D　O　I：10.19678/j.issn.1000-3428.0062665

馆 藏 号：203113306...