CN108446680B - 一种基于边缘计算的人脸认证系统中的隐私保护方法及系统 - Google Patents

Abstract

本发明属于云计算中隐私保护技术领域，公开了一种基于边缘计算的人脸认证系统中的隐私保护方法，摄像头采集人脸图像并上传至其连接的边缘计算节点；采集用户人脸信息后，权限分配机构会将该用户的权限向量L_i发送到该边缘计算节点；边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取，得到特征向量；执行安全最近邻算法对注册用户的特征向量加密；执行秘密分享同态算法，根据特征向量生成n个子秘密，并分布式存储在n个边缘计算设备中。避免直接将敏感数据上传到云服务器，不仅保护了人脸数据的隐私，而且提高了系统的容错性。结果证明本发明密文下人脸识别的准确率与明文下人脸识别准确率完全相等。

Description

一种基于边缘计算的人脸认证系统中的隐私保护方法及系统

技术领域

本发明属于云计算中隐私保护技术领域，尤其涉及一种基于边缘计算的人脸认证系统中的隐私保护方法。

背景技术

目前，业内常用的现有技术是这样的：随着人工智能以及计算机视觉技术的不断发展，人脸识别技术已经在人们衣食住行的各个领域得以应用，迎来其运用的“井喷期”。与传统的基于密码的身份认证相比，人脸识别技术具有直接友好，不易被窃取，非侵犯性等优点，已经成为身份认证领域的应用主流。典型的方案是借助第三方人脸识别技术提供方(例如：face++)实现准确的人脸识别功能。多数情况下需要将人脸图片上传至其服务器，存在严重的人脸隐私泄露问题。目前，在“人脸识别”技术领域，我国尚无相应的安全监管机制，与这一技术推广程度和公众以及管理部门的认知度不高有关，但是随着科学技术的发展，隐私保护的人脸识别技术必将得以普及。

综上所述，现有技术存在的问题是：目前在人脸识别我国尚无相应的安全监管机制；人脸数据极其敏感，包含用户的大量隐私信息，多数被用来作为打开某项权限的密码，也有用人脸识别作为一种支付的方式；所以，直接将人脸数据上传至人脸识别服务提供商会存在隐私泄露的危险；人脸数据一旦被窃取，受害者的隐私、生活、财产将受到极大地影响。

解决上述技术问题的难度和意义：如何能在不暴露人脸隐私的前提下实现准确的人脸识别技术是解决上述问题的关键。难度在于设计一种针对人脸数据的加密算法，并且可以使得人脸验证算法可以对不同的人脸数据的密文做相似性衡量，从而实现隐私保护的人脸识别。

发明内容

针对现有技术存在的问题，本发明提供了一种基于边缘计算的人脸认证系统中的隐私保护方法。

本发明是这样实现的，一种基于边缘计算的人脸认证系统中的隐私保护方法，所述基于边缘计算的人脸认证系统中的隐私保护方法包括：摄像头采集人脸图像并上传至其连接的边缘计算节点；采集用户人脸信息后，权限分配机构会将该用户的权限向量L_i发送到该边缘计算节点；边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取，得到特征向量；执行安全最近邻算法对注册用户的特征向量加密；执行秘密分享同态算法，根据特征向量生成n个子秘密，并分布式存储在n个边缘计算设备中。

进一步，所述基于边缘计算的人脸认证系统中的隐私保护方法包括以下步骤：

(1)用户身份注册；

步骤一，人脸图像采集；每一位用户在其所属的边缘计算设备处注册身份信息，摄像头采集待注册用户的人脸图像并上传至其连接的边缘计算节点；

步骤二，权限向量的分配；采集用户人脸信息后，权限分配机构会将该用户的权限向量L_i发送到该边缘计算节点；L_i是一个n维的零一比特串，代表该用户对于n个边缘计算节点所在建筑的权限信息，L_i[j]＝1(1≤j≤n)，代表用户具有进入第j个边缘计算设备所在建筑的权限，反之如果L_i[j]＝0(1≤j≤n)，则表示用户不具备该权限；

步骤三，人脸特征向量的提取；边缘计算设备用云服务提供商提供的人脸特征提取的SDK对用户人脸图片做特征提取，从人脸图片中提取到一个160维的特征向量，记为f_i＝(f_i，1，f_i，₂，...，f_i，160)^T；

步骤四，执行安全最近邻算法对注册用户的特征向量f_i加密；加密密钥：160 维二进制比特串S，两个160*160的可逆矩阵M₁和M₂，加密密钥由所有边缘计算设备共享；

步骤五，执行秘密分享同态技术，根据f_i生成n个子秘密，并分布式存储在 n个边缘计算设备中；

(2)用户身份认证；

步骤一，人脸图像采集；摄像头采集待注册用户的人脸图像并上传至其连接的边缘计算节点；

步骤二，人脸特征向量的提取；边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取，得到特征向量 f_q＝(f_q，1，f_q，2，...，f_q，160)^T；

步骤三，执行安全最近邻算法对请求认证用户的特征向量

加密；

步骤四，计算求得的加密的特征向量

与数据库1中特征向量余弦相似性，计算公式如下：

f_q和f_i为来自同一个用户的两个人脸特征向量，直接从该边缘计算服务器得到该用户的权限，完成认证过程；如果在没有在数据库1中匹配到该用户，则执行步骤五，查看该用户是否是在其他边缘计算节点处注册；

步骤五，执行秘密分享同态技术，根据

生成t个子秘密，并随机选取任意 t个边缘计算设备合作完成人脸身份认证。

进一步，所述执行安全最近邻算法对注册用户的特征向量f_i加密具体包括：

第一步，特征向量的转化，将特征向量f_i＝(f_i，1，f_i，2，...，f_i，160)^T改写成

其中||f_i||为特征向量f_i的欧几里得范数；

第二步，根据S将

生成两个随机向量对

对于1≤j≤160，S[j]＝0，则令

S[j]＝1，则令

和

为两个随机数，满足

第三步，计算得到最终的加密结果

并存储在该边缘计算设备的数据库1中。

进一步，所述执行秘密分享同态技术，根据f_i生成n个子秘密，并分布式存储在n个边缘计算设备中具体包括：

第一步，根据特征向量f_i生成一个符号向量R_i，f_i[j]≥0，则令R_i[j]＝1， f_i[j]＜0，则令R_i[j]＝-1；

第二步，特征向量的转化，将待注册用户的特征向量f_i＝(f_i,1,f_i,2,...,f_i,160)^T改写成

其中

||f_i||为特征向量f_i的欧几里得范数；

第三步，根据特征向量

生成n个子秘密向量

其中对于1≤k≤160，元素

为元素

的子秘密；具体方法为：对于1≤k≤160，在 GP(q)上随机选取160个t-1次多项式f_k(x)，要求

其中q为一个大素数且q＞n；在GP(q)上选取n个不同的整数x₁,x₂,...x_n对应n个边缘计算节点，并公开；对于1≤j≤n，计算

最终得到n个特征向量

作为

的n个子秘密，最终分配给n个边缘计算节点；

第四步，用AES加密算法将第三步中求出的n个子秘密

加密，并与符号向量R_i，权限向量L_i一同上传到云服务器上；

第五步，云服务器备份第四步接收到的内容，并将

的密文分发给第j台边缘计算设备，边缘计算设备将其解密并存储在数据库2中完成用户注册过程。

进一步，所述执行安全最近邻算法对请求认证用户的特征向量

加密具体包括：

第一步，特征向量的转化，将特征向量f_q＝(f_q,₁,f_q,₂,...,f_q,₁₆₀)^T改写成

其中||f_q||为特征向量f_q的欧几里得范数；

第二步，根据S将

生成两个随机向量对

对于1≤j≤160，S[j]＝0，则令

和

为两个随机数，满足

S[j]＝1，则令

第三步，计算得到加密结果

进一步，所述执行秘密分享同态技术，根据

生成t个子秘密，并随机选取任意t个边缘计算设备合作完成人脸身份认证具体包括；

第一步，根据特征向量f_q生成一个符号向量Q，f_q[j]≥0，则令Q[j]＝1，如果f_q[j]＜0，则令Q[j]＝-1；

第二步，特征向量的转化，将待注册用户的特征向量f_q＝(f_q,₁,f_q,₂,...,f_q,₁₆₀)^T改写成

其中

||f_q||为特征向量f_q的欧几里得范数；

第三步：随机选取任意t-1个边缘计算设备合作完成人脸识别任务，选取前t 个边缘计算设备来描述本发明的算法；根据特征向量

生成t个子秘密向量

其中对于1≤k≤160，元素

为元素

的子秘密；具体方法为：对于1≤k≤160，在GP(q)上随机选取160个t-1次多项式g_k(x)，要求

t个边缘计算设备对应的x₁，x₂，...x_t,与身份注册阶段保持一致；对于1≤j≤t，计算

最终得到t个特征向量

作为

的t 个子秘密，并发送给相应的边缘计算设备；

第四步，这t个边缘计算设备根据自己收到的内容以及数据库2中的数据计算结果

首先t个边缘计算设备E_j(1≤j≤t)计算

并定义为Z_ji，然后对于 1≤k≤160，

通过如下公式计算得到：

第五步，t个边缘计算设备上传

到云服务，请求认证的边缘设备还要额外上传符号向量Q，云服务器根据如下公式计算余弦相似度：

去对比cos(f_q，f_i)和本发明模型的阈值t，匹配到该用户，则将该用户的权限信息返回给请求认证的服务器；无法匹配到该用户，则返回一个认证失败的信息。

本发明的另一目的在于提供一种应用所述基于边缘计算的人脸认证系统中的隐私保护方法的云计算中隐私保护系统。

综上所述，本发明的优点及积极效果为：本发明实现人脸数据的分布式存储和分布式计算，提高整个系统的容错性。为安全最近邻和秘密分享同态技术，能在保护人脸数据隐私的前提下完成人脸识别任务。在传统的客户机/服务器 (C/S)模型基础上引入边缘计算，将云服务器端的部分任务迁移至边缘节点，使得可以在边缘节点处对数据做一些预处理，避免直接将敏感数据上传到云服务器中，改善了系统的安全性，保护了数据的隐私。本发明针对借助服务器外包的人脸技术实现身份认证系统中的隐私保护问题，提出了一种基于边缘计算的安全人脸认证系统，将传统人脸识别服务中云服务器端的部分任务迁移至边缘节点，同时采用安全最近邻和秘密分享同态技术，实现了保护身份信息的人脸识别功能。本发明的关键在于所有操作均在密文下完成，既保护了隐私，又提高了整个系统的容错性。

附图说明

图1是本发明实施例提供的基于边缘计算的人脸认证系统中的隐私保护方法流程图。

图2是本发明实施例提供的基于边缘计算的人脸认证系统中的隐私保护方法的系统框架示意图。

图3是本发明实施例提供的用户身份注册过程的流程图。

图4是本发明实施例提供的用户身份认证过程的流程图。

图5是本发明实施例提供的利用特征向量的明文实现人脸验证的ROC曲线示意图。

图6是本发明实施例提供的利用安全最近邻算法加密的特征向量实现人脸验证的ROC曲线示意图。

图7是本发明实施例提供的利用秘密分享同态技术加密的特征向量实现人脸验证的ROC曲线示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明采用安全最近邻算法和秘密分享同态技术实现密文下人脸识别功能，使得云服务器和边缘计算节点可以在不侵犯用户人脸数据隐私前提下完成用户身份认证功能。

如图1所示，本发明实施例提供的基于边缘计算的人脸认证系统中的隐私保护方法包括以下步骤：

S101：摄像头采集人脸图像并上传至其连接的边缘计算节点；

S102：采集用户人脸信息后，权限分配机构会将该用户的权限向量L_i发送到该边缘计算节点；

S103：边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取，得到特征向量；

S104：执行安全最近邻算法对注册用户的特征向量加密；

S105：执行秘密分享同态算法，根据特征向量生成n个子秘密，并分布式存储在n个边缘计算设备中。

下面结合附图对本发明的应用原理做进一步的描述。

如图2所示的系统框架，基于边缘计算的人脸认证系统中包含三种不同实体，云服务提供商的云服务器，n个边缘计算节点，每个边缘计算节点连接有多个摄像头。在本发明的应用场景中，每一个边缘计算节点布置在一栋预实现门禁功能的建筑内部，且连接有多个摄像头，分布在该建筑的各个入口处。其中摄像头负责人脸图像采集，边缘计算设备上安装有人脸识别提供方提供的人脸特征提取SDK和本发明自己设计的特征向量加密程序，用来配合云服务器共同完成人脸身份信息注册、存储和识别功能。

本发明实施例提供的基于边缘计算的人脸认证系统中的隐私保护方法包括以下步骤：

1、用户身份注册

(1)人脸图像的采集；

摄像头采集人脸图像并上传至其连接的边缘计算节点。

(2)权限向量的分配

采集用户人脸信息后，权限分配机构会将该用户的权限向量L_i发送到该边缘计算节点。

(3)人脸特征向量的提取；

边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取，得到特征向量f_i＝(f_i，1，f_i，2，...，f_i，160)^T。

(4)执行安全最近邻算法对注册用户的特征向量

加密；

安全最近邻算法是一种轻量级加密方案，用其对特征向量保护并存储在该边缘计算节点的数据库1中。

(5)执行秘密分享同态算法，根据

生成n个子秘密，并分布式存储在n 个边缘计算设备中；

边缘计算设备根据Shamir的(k,n)门限秘密共享方案将

转化为n个子秘密，并用AES加密算法(所有边缘计算设备共享密钥)加密后与该用户的权限向量L 一同上传到云服务器，云服务器再将n个子秘密的密文分发给n个边缘计算设备，n个边缘计算设备将其解密并存储在其数据库2中，从而完成用户注册。

2、用户身份认证

(1)人脸图像的采集；

摄像头采集人脸图像并上传至其连接的边缘计算节点。

(2)人脸特征向量的提取；

边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取，得到特征向量f_q＝(f_q，1，f_q，2，...，f_q，160)^T。

(3)执行安全最近邻算法对请求认证用户的特征向量

加密；

此处加密方案与对注册用户的特征向量的加密方案略有不同，可以实现对比两个加密特征向量的余弦相似性的计算。

(4)计算第(3)步生成的加密的特征向量与数据库1中特征向量的余弦相似性；查看该用户是否是在该边缘计算设备上注册的用户，如果该用户是在这台边缘计算设备上注册的用户，则可以直接得到该用户的权限信息，而不再需要额外的操作。这体现了本发明引入边缘计算的优势，将部分计算和存储任务转移到网络边缘，可以极大减少整个系统的通信量和服务器的存储负担。若没有匹配到该用户，则执行步骤(5)，查看该用户是否是在其他边缘计算节点处注册的用户。

(5)执行秘密分享同态技术，根据

生成t个子秘密，并随机选取任意t 个边缘计算设备合作完成人脸身份认证；

该边缘计算设备根据Shamir的(k,n)门限秘密共享方案将

转化为t个子秘密，并发送给任意t个边缘计算设备，这t个边缘计算设备分布计算出各自结果并发送给云服务器，云服务器汇总t个结果并得到该用户的权限，并反馈回请求认证的边缘计算设备完成人脸身份认证。

如图3和图4所示，本发明的具体步骤描述如下：

1、用户身份注册

步骤1，人脸图像采集。

每一位用户在其所属的边缘计算设备处注册身份信息，首先摄像头采集待注册用户的人脸图像并上传至其连接的边缘计算节点。

步骤2，权限向量的分配

采集用户人脸信息后，权限分配机构会将该用户的权限向量L_i发送到该边缘计算节点。L_i是一个n维的零一比特串，代表该用户对于n个边缘计算节点所在建筑的权限信息，如果L_i[j]＝1(1≤j≤n)，代表该用户具有进入第j个边缘计算设备所在建筑的权限，反之如果L_i[j]＝0(1≤j≤n)，则表示该用户不具备该权限。

步骤3，人脸特征向量的提取；

边缘计算设备用云服务提供商提供的人脸特征提取的SDK对用户人脸图片做特征提取，此处本发明用基于深度卷及神经网络的方法在实现该功能，最终从人脸图片中提取到一个160维的特征向量，记为f_i＝(f_i,1,f_i,2,...,f_i,160)^T。

步骤4，执行安全最近邻算法对注册用户的特征向量f_i加密；

加密密钥：160维二进制比特串S，两个160*160的可逆矩阵M₁和M₂，该加密密钥由所有边缘计算设备共享。

第一步：特征向量的转化。目的是为后面加密做一步预处理，以便后续功能的实现。具体方法为将特征向量f_i＝(f_i,1,f_i,2,...,f_i,160)^T改写成

其中||f_i||为特征向量f_i的欧几里得范数。

第二步：根据S将

生成两个随机向量对

对于1≤j≤160，如果 S[j]＝0，则令

如果S[j]＝1，则令

和

为两个随机数，但需满足

第三步：计算得到最终的加密结果

并存储在该边缘计算设备的数据库1中。

步骤5，执行秘密分享同态技术，根据f_i生成n个子秘密，并分布式存储在 n个边缘计算设备中；

第一步：根据特征向量f_i生成一个符号向量R_i，如果f_i[j]≥0，则令R_i[j]＝1，如果f_i[j]＜0，则令R_i[j]＝-1。

第二步：特征向量的转化。将待注册用户的特征向量f_i＝(f_i1,f_i2,...,f_i160)^T改写成

其中

||f_i||为特征向量f_i的欧几里得范数。

第三步：根据特征向量

生成n个子秘密向量

其中对于1≤k≤160，元素

为元素

的子秘密。具体方法为：(1)对于1≤k≤160，在GP(q)上随机选取160个t-1次多项式f_k(x)，要求

其中q为一个大素数且q＞n；(2)在GP(q)上选取n个不同的整数x₁,x₂,...x_n对应n个边缘计算节点，并公开；(3)对于1≤j≤n，计算

最终得到n个特征向量

作为

的n个子秘密，最终分配给n个边缘计算节点。

第四步：用AES加密算法(所有边缘计算节点共享密钥)将第三步中求出的n个子秘密

加密，并与符号向量R_i，权限向量L_i一同上传到云服务器上。

第五步：云服务器备份第四步接收到的内容，并将

的密文分发给第j台边缘计算设备，边缘计算设备将其解密并存储在数据库2中完成用户注册过程。

2、用户身份认证

步骤1，人脸图像采集。

用户可以在任意一台边缘计算设备处请求身份认证来验证自己是否有权限进入该边缘计算设备所在的建筑，首先摄像头采集待注册用户的人脸图像并上传至其连接的边缘计算节点。

步骤2，人脸特征向量的提取。

边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取，得到特征向量f_q＝(f_q,₁,f_q,₂,...,f_q,₁₆₀)^T。

步骤3，执行安全最近邻算法对请求认证用户的特征向量

加密。

第一步：特征向量的转化。将特征向量f_q＝(f_q,1,f_q,2,...,f_q,160)^T改写成

其中||f_q||为特征向量f_q的欧几里得范数。

第二步：根据S将

生成两个随机向量对

此处操作和注册向量过程略有不同，对于1≤j≤160，如果S[j]＝0，则令

和

为两个随机数，但需满足

如果S[j]＝1，则令

第三步：计算得到加密结果

步骤4，计算步骤3求得的加密的特征向量

与数据库1中特征向量余弦相似性，计算公式如下：

将上述计算结果与本发明实验得出的人脸相似性阈值t对比，如果 cos(f_q,f_i)≥t，那么本发明可得出结论f_q和f_i为来自同一个用户的两个人脸特征向量，从而可以直接从该边缘计算服务器得到该用户的权限，完成认证过程。如果在没有在数据库1中匹配到该用户，则执行步骤5，查看该用户是否是在其他边缘计算节点处注册。

步骤5，执行秘密分享同态技术，根据

生成t个子秘密，并随机选取任意 t个边缘计算设备合作完成人脸身份认证；

第一步：根据特征向量f_q生成一个符号向量Q，如果f_q[j]≥0，则令Q[j]＝1，如果f_q[j]＜0，则令Q[j]＝-1。

第二步：特征向量的转化。将待注册用户的特征向量f_q＝(f_q,1,f_q,2,...,f_q,160)^T改写成

其中

f_q||为特征向量f_q的欧几里得范数。

第三步：随机选取任意t-1个边缘计算设备合作完成人脸识别任务，为了便于描述，本发明选取前t个(包括执行认证的边缘计算设备)边缘计算设备来描述本发明的算法。根据特征向量

生成t个子秘密向量

其中对于 1≤k≤160，元素

为元素

的子秘密。具体方法为：(1)对于1≤k≤160，在GP(q)上随机选取160个t-1次多项式g_k(x)，要求

(2)t个边缘计算设备对应的x₁,x₂,...x_t,与身份注册阶段保持一致；(3)对于 1≤j≤t，计算

最终得到t个特征向量

作为

的t个子秘密，并发送给相应的边缘计算设备。

第四步，这t个边缘计算设备根据自己收到的内容以及数据库2中的数据计算结果

首先t个边缘计算设备E_j(1≤j≤t)计算

并定义为Z_ji，然后对于 1≤k≤160，

可以通过如下公式计算得到：

第五步，t个边缘计算设备上传

到云服务，请求认证的边缘设备还要额外上传符号向量Q，云服务器可以根据如下公式计算余弦相似度：

接下来采用步骤4中的对比方法，去对比cos(f_q，f_i)和本发明模型的阈值t，若匹配到该用户，则将该用户的权限信息返回给请求认证的服务器，若无法匹配到该用户，则返回一个认证失败的信息。

最终本发明实现了一种基于边缘计算的人脸认证系统中的隐私保护方法，实现人脸数据的分布式存储和分布式计算，在保护人脸数据隐私的同时还提高了整个系统的容错性。参照图5、图6和图7可见，使用特征向量的明文实现人脸验证的ROC曲线与使用安全最近邻算法和秘密分享同态算法加密后的特征向量实现人脸验证的ROC曲线完全相同，可以证明本发明的加密方案对人脸识别效果没有影响，密文下人脸识别的准确率与明文下人脸识别准确率完全相等。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于边缘计算的人脸认证系统中的隐私保护方法，其特征在于，所述基于边缘计算的人脸认证系统中的隐私保护方法包括：摄像头采集人脸图像并上传至其连接的边缘计算节点；采集用户人脸信息后，权限分配机构会将该用户的权限向量L_i发送到该边缘计算节点；边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取，得到特征向量；执行安全最近邻算法对注册用户的特征向量加密；执行秘密分享同态算法，根据特征向量生成n个子秘密，并分布式存储在n个边缘计算设备中；

所述基于边缘计算的人脸认证系统中的隐私保护方法包括以下步骤：

(1)用户身份注册；

步骤一，人脸图像采集；每一位用户在其所属的边缘计算设备处注册身份信息，摄像头采集待注册用户的人脸图像并上传至其连接的边缘计算节点；

步骤二，权限向量的分配；采集用户人脸信息后，权限分配机构会将该用户的权限向量L_i发送到该边缘计算节点；L_i是一个n维的零一比特串，代表该用户对于n个边缘计算节点所在建筑的权限信息，L_i[j]＝1(1≤j≤n)，代表用户具有进入第j个边缘计算设备所在建筑的权限，反之如果L_i[j]＝0(1≤j≤n)，则表示用户不具备该权限；

步骤三，人脸特征向量的提取；边缘计算设备用云服务提供商提供的人脸特征提取的SDK对用户人脸图片做特征提取，从人脸图片中提取到一个160维的特征向量，记为f_i＝(f_i,1,f_i,2,...,f_i,160)^T；

步骤四，执行安全最近邻算法对注册用户的特征向量f_i加密；加密密钥：160维二进制比特串S，两个160*160的可逆矩阵M₁和M₂，加密密钥由所有边缘计算设备共享；

步骤五，执行秘密分享同态技术，根据f_i生成n个子秘密，并分布式存储在n个边缘计算设备中；

(2)用户身份认证；

步骤一，人脸图像采集；摄像头采集待注册用户的人脸图像并上传至其连接的边缘计算节点；

步骤二，人脸特征向量的提取；边缘计算设备采用基于深度卷积神经网络的方法对请求注册的用户的人脸图片做特征提取，得到特征向量f_q＝(f_q,1,f_q,2,...,f_q,160)^T；

步骤三，执行安全最近邻算法对请求认证用户的特征向量

加密；

步骤四，计算求得的加密的特征向量

与数据库1中特征向量余弦相似性，计算公式如下：

f_q和f_i为来自同一个用户的两个人脸特征向量，直接从该边缘计算服务器得到该用户的权限，完成认证过程；如果在没有在数据库1中匹配到该用户，则执行步骤五，查看该用户是否是在其他边缘计算节点处注册；

步骤五，执行秘密分享同态技术，根据

生成t个子秘密，并随机选取任意t个边缘计算设备合作完成人脸身份认证。

2.如权利要求1所述的基于边缘计算的人脸认证系统中的隐私保护方法，其特征在于，所述执行安全最近邻算法对注册用户的特征向量f_i加密具体包括：

第一步，特征向量的转化，将特征向量f_i＝(f_i,1,f_i,2,...,f_i,160)^T改写成

其中||f_i||为特征向量f_i的欧几里得范数；

第二步，根据S将

生成两个随机向量对

对于1≤j≤160，S[j]＝0，则令

S[j]＝1，则令

和

为两个随机数，满足

第三步，计算得到最终的加密结果

并存储在该边缘计算设备的数据库1中。

3.如权利要求1所述的基于边缘计算的人脸认证系统中的隐私保护方法，其特征在于，所述执行秘密分享同态技术，根据f_i生成n个子秘密，并分布式存储在n个边缘计算设备中具体包括：

第一步，根据特征向量f_i生成一个符号向量R_i，f_i[j]≥0，则令R_i[j]＝1，f_i[j]＜0，则令R_i[j]＝-1；

第二步，特征向量的转化，将待注册用户的特征向量f_i＝(f_i,1,f_i,2,...,f_i,160)^T改写成

其中

||f_i||为特征向量f_i的欧几里得范数；

第三步，根据特征向量

生成n个子秘密向量

其中对于1≤k≤160，元素

为元素

的子秘密；具体方法为：对于1≤k≤160，在GP(q)上随机选取160个t-1次多项式f_k(x)，要求

其中q为一个大素数且q＞n；在GP(q)上选取n个不同的整数x₁,x₂,...x_n对应n个边缘计算节点，并公开；对于1≤j≤n，计算

最终得到n个特征向量

作为

的n个子秘密，最终分配给n个边缘计算节点；

第四步，用AES加密算法将第三步中求出的n个子秘密

加密，并与符号向量R_i，权限向量L_i一同上传到云服务器上；

第五步，云服务器备份第四步接收到的内容，并将

的密文分发给第j台边缘计算设备，边缘计算设备将其解密并存储在数据库2中完成用户注册过程。

4.如权利要求1所述的基于边缘计算的人脸认证系统中的隐私保护方法，其特征在于，所述执行安全最近邻算法对请求认证用户的特征向量

加密具体包括：

第一步，特征向量的转化，将特征向量f_q＝(f_q,1,f_q,2,...,f_q,160)^T改写成

其中||f_q||为特征向量f_q的欧几里得范数；

第二步，根据S将

生成两个随机向量对

对于1≤j≤160，S[j]＝0，则令

和

为两个随机数，满足

S[j]＝1，则令

第三步，计算得到加密结果

5.如权利要求1所述的基于边缘计算的人脸认证系统中的隐私保护方法，其特征在于，所述执行秘密分享同态技术，根据

生成t个子秘密，并随机选取任意t个边缘计算设备合作完成人脸身份认证具体包括；

第一步，根据特征向量f_q生成一个符号向量Q，f_q[j]≥0，则令Q[j]＝1，如果f_q[j]＜0，则令Q[j]＝-1；

第二步，特征向量的转化，将待注册用户的特征向量f_q＝(f_q,1,f_q,2,...,f_q,160)^T改写成

其中

||f_q||为特征向量f_q的欧几里得范数；

第三步：随机选取任意t-1个边缘计算设备合作完成人脸识别任务，选取前t个边缘计算设备来描述本发明的算法；根据特征向量

生成t个子秘密向量

其中对于1≤k≤160，元素

为元素

的子秘密；具体方法为：对于1≤k≤160，在GP(q)上随机选取160个t-1次多项式g_k(x)，要求

t个边缘计算设备对应的x₁,x₂,...x_t,与身份注册阶段保持一致；对于1≤j≤t，计算

最终得到t个特征向量

作为

的t个子秘密，并发送给相应的边缘计算设备；

第四步，这t个边缘计算设备根据自己收到的内容以及数据库2中的数据计算结果

首先t个边缘计算设备E_j(1≤j≤t)计算

并定义为Z_ji，然后对于1≤k≤160，

通过如下公式计算得到：

第五步，t个边缘计算设备上传

到云服务，请求认证的边缘设备还要额外上传符号向量Q，云服务器根据如下公式计算余弦相似度：

去对比cos(f_q,f_i)和本发明模型的阈值t，匹配到该用户，则将该用户的权限信息返回给请求认证的服务器；无法匹配到该用户，则返回一个认证失败的信息。

6.一种应用权利要求1～5任意一项所述基于边缘计算的人脸认证系统中的隐私保护方法的云计算中隐私保护系统。

Images