Privacy preserving object detection

In this thesis, we explore the integration of Privacy Preserving tech niques within the domain of Deep Learning, with a specific focus on Neural Net works applied to image classification and object detection tasks. While prior re search has extensively addressed Privacy Preserving methods in image classifica tion, our work delves into the less explored area of object detection. We focus on the study and adaptation of two prominent architectures, Faster-RCNN and YOLO, to work with homomorphic encryption (HE) schemes, particularly CKKS, ensuring maximal privacy during computation. Our contributions include the design and implementation of privacy-preserving adaptations of these object detection models, which allow them to perform infer ence securely under encryption, thereby safeguarding sensitive data. Additionally, we emphasize the optimization of the YOLO architecture to reduce computational overhead, a critical challenge due to the intensive nature of HE operations. Through these optimizations, we demonstrate that it is possible to achieve a more efficient and lightweight model, capable of performing privacy-preserving object detection with reduced inference and training times, without compromising the security of the data. This work not only advances the field of privacy-preserving deep learning but also provides practical insights into the challenges and potential solutions for imple menting secure and efficient object detection systems using HE.

In questa tesi esploriamo l’integrazione delle tecniche di conservazione della privacy nel dominio del Deep Learning, con un’attenzione specifica alle reti neurali applicate alla classificazione delle immagini e al rilevamento degli oggetti. Mentre le ricerche precedenti hanno affrontato ampiamente i metodi di conservazione della privacy nella classificazione delle immagini, il nostro lavoro si addentra nell’area meno esplorata del rilevamento degli oggetti. Ci concentriamo sullo studio e sull’adattamento di due importanti architetture, Faster-RCNN e YOLO, per lavorare con schemi di crittografia omomorfica (HE), in particolare CKKS, garantendo la massima privacy durante il calcolo. I nostri contributi includono la progettazione e l’implementazione di adattamenti di questi modelli di rileva mento di oggetti che preservano la privacy, consentendo loro di eseguire l’inferenza e l’addestramento in modo sicuro con la crittografia omomorfa, salvaguardando così i dati sensibili. Inoltre, sottolineiamo l’ottimizzazione dell’architettura YOLO per ridurre l’overhead computazionale, una sfida critica dovuta alla natura intensiva delle operazioni HE. Grazie a queste ottimizzazioni, dimostriamo che è possibile ottenere un modello più effi ciente e leggero, in grado di eseguire il rilevamento degli oggetti nel rispetto della privacy con tempi di inferenza e di addestramento ridotti, senza compromettere la sicurezza dei dati. Questo lavoro non solo fa progredire il campo del deep learning rispettoso della privacy, ma fornisce anche indicazioni pratiche sulle sfide e sulle potenziali soluzioni per implementare sistemi di rilevamento degli oggetti sicuri ed efficienti utilizzando la crittografia omomorfa.