近年来,深度神经网络在许多领域已经得到了广泛的发展和应用,其在人脸识别领域已经与人类视觉的识别精度相当。但是人工智能应用在给公众带来便利的同时,也面临着泄露个人信息的风险。人工智能应用可以采集人脸图像、指纹、语音等个人敏感信息,而公众通常未对信息进行任何形式的保护,一旦发生信息泄露将对公民的权益造成很大影响。事实上,人脸敏感数据的泄露问题尤为严重,迫切需要一种有效的隐私保护方法来对个人的人脸图像进行合适的保护。目前,基于人脸的隐私保护技术已经得到了广泛的关注,人脸隐私保护技术的研究目标主要有两个方面:提供人脸匿名保护和数据可用性保护。一种直观的人脸隐私保护方法是人脸去识别化技术,通过对人脸敏感区域使用遮盖、模糊、扭曲、失真等图像处理方法来达到隐私保护目标。尽管这些方法比较容易实现,但是通常匿名化程度不充分,不容易控制图像的失真程度,难以在深度神经网络下达到隐私保护的目的;而且没有明确地保留情感、表情、种族等多样性属性,无法在接下来进行非身份属性的数据分析任务。为提高人脸隐私图像在深度神经网络下的匿名化程度,本文提出了基于对抗样本的人脸隐私图像生成算法priFGEN。方法在公式中综合考虑图像失真度和身份映射距离损失,将隐私保护目标转化成一个小型人脸识别模型miniFNET的对抗样本生成问题,并使用自适应的优化算法生成对于深度神经网络具有匿名性的隐私图像。然后在MobileNet、VGG16、FaceNet等多种识别模型下进行对比实验,测试结果显示方法对于多种不同的未知黑盒模型具有良好的匿名性和转移性,且生成的隐私图像具有更低的图像失真度,因此方法在考虑图像失真度时对深度神经网络具有更高的隐私保护水平。然后,为保留人脸图像中的多样性信息,本文在前面研究的基础上进一步扩展,提出了适用情感分类的多样性隐私图像生成算法divFGEN。方法对于隐私保护目标使用前述自适应的生成算法,同时在公式中基于情感分类模型miniFEXP额外引入参数因子来控制情感分类损失。实验结果显示方法对于人脸情感的多样性有良好的保留能力,且对深度神经网络的隐私保护性能仍然很高。因此本文隐私保护方法对深度神经网络具有较高的隐私保护水平,且进一步保留了人脸图像中的多样性信息,人脸隐私图像仍然适用于情感、表情等分析任务中。