CN113095430B - 可保护隐私的模型更新方法、对象识别方法、系统、装置、介质和设备 - Google Patents
可保护隐私的模型更新方法、对象识别方法、系统、装置、介质和设备 Download PDFInfo
- Publication number
- CN113095430B CN113095430B CN202110451719.7A CN202110451719A CN113095430B CN 113095430 B CN113095430 B CN 113095430B CN 202110451719 A CN202110451719 A CN 202110451719A CN 113095430 B CN113095430 B CN 113095430B
- Authority
- CN
- China
- Prior art keywords
- data
- sub
- feature
- feature data
- original
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/94—Hardware or software architectures specially adapted for image or video understanding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/96—Management of image or video recognition tasks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Multimedia (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Hardware Design (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明的实施方式提供了一种可保护隐私的模型更新方法、对象识别方法、系统、装置、介质和设备。该方法包括:将待识别对象的特征数据分割为两个子特征数据;将两个子特征数据分别发送至两个不同的存储节点,两个不同的存储节点均具备安全多方计算能力;两个不同的存储节点分别设置有第一特征库和第二特征库;任一特征库中均存储有已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,各个特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;基于第一特征库、第二特征库和两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果。本发明能保护对象的隐私,降低了对个人信息安全的威胁。
Description
技术领域
本发明的实施方式涉及人脸识别技术领域,更具体地,本发明的实施方式涉及一种可保护隐私的模型更新方法、对象识别方法、系统、装置、介质和设备。
背景技术
本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
对象识别(尤其是生物特征识别)技术发展速度较快,在行政、金融、公共安全、交通等各个领域均有所运用,为人们的生活带来了一定的便利,例如通过人脸识别、虹膜识别、指纹识别、声纹识别或车牌识别进行活体或身份验证。然而,随着对象识别技术的应用不断深入人们的日常生活,为了进行对象识别所采集的数据不可避免的出现被滥用的情况,例如采集到的人脸数据可能被窃取或被恶意泄露,从而导致人们的个人信息的安全受到极大的威胁。
发明内容
在本上下文中,本发明的实施方式期望提供一种可保护隐私的模型更新方法、对象识别方法、系统、装置、介质和设备。
在本发明实施方式的第一方面中,提供了一种可保护隐私的对象识别方法,包括:
将待识别对象的特征数据分割为两个子特征数据;
将所述两个子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力;
所述两个不同的存储节点分别设置有第一特征库和第二特征库;
任一特征库中均存储有已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,各个特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;
基于所述第一特征库、所述第二特征库和所述两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果。
在本实施方式的一个实施例中,将所述两个子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力,包括:
对所述两个子特征数据分别进行加密操作,得到两个加密子特征数据;
将所述两个加密子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力。
在本实施方式的一个实施例中,对所述两个子特征数据分别进行加密操作,得到两个加密子特征数据,包括:
对所述两个子特征数据分别进行加密操作,并对加密后的两个子特征数据分别进行压缩,得到两个加密子特征数据;或者
对所述两个子特征数据分别进行压缩,并对压缩后的两个子特征数据分别进行加密操作,得到两个加密子特征数据。
在本实施方式的一个实施例中,所述两个加密子特征数据分别为第一加密子特征数据和第二加密子特征数据,将所述两个加密子特征数据分别发送至两个不同的存储节点,包括:
将所述第一加密子特征数据发送至第一存储节点,以及将所述第二加密子特征数据发送至第二存储节点。
在本实施方式的一个实施例中,基于所述第一特征库、所述第二特征库和所述两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果,包括:
从所述第一存储节点中获取第一特征库,以及从所述第一存储节点中获取第一随机数;
从所述第二存储节点中获取第二特征库,以及从所述第二存储节点中获取第二随机数;
其中,所述第一随机数和所述第二随机数由同一个母随机数分割得到;
基于所述第一特征库、所述第二特征库、所述两个加密子特征数据、所述第一随机数以及所述第二随机数,利用安全多方计算方式进行相似度计算,得到识别结果。
在本实施方式的一个实施例中,将待识别对象的特征数据分割为两个子特征数据之前,所述方法还包括:
通过数据采集终端采集待识别对象的原始数据;
通过部署于所述数据采集终端的特征提取器从所述原始数据中提取所述待识别对象的特征数据。
在本实施方式的一个实施例中,所述方法还包括:
通过数据采集终端采集待识别对象的原始数据;
将所述待识别对象的原始数据分割为第一原始子数据和第二原始子数据;
将所述第一原始子数据进行加密操作,并将加密后的第一原始子数据存储至第一存储节点;
将所述第二原始子数据进行加密操作,并将加密后的第二原始子数据存储至第二存储节点。
在本实施方式的一个实施例中,所述方法还包括:
通过数据采集终端采集待录入对象的原始数据;
通过部署于所述数据采集终端的特征提取器从所述原始数据中提取所述待录入对象的特征数据;
将待录入对象的特征数据分割为第一子特征数据和第二子特征数据;
将所述第一子特征数据和第二子特征数据分别进行加密;
将加密后的第一子特征数据存储至第一存储节点中的第一特征库;
将加密后的第二子特征数据存储至第二存储节点中的第二特征库。
在本实施方式的一个实施例中,所述方法还包括:
每隔预设时间间隔,对生成随机数的随机数种子进行更新,并且对所述两个不同的存储节点中包含的不同随机数库进行更新,以及对所述第一特征库和所述第二特征库的加密种子进行更新。
在本发明实施方式的第二方面中,提供了一种人工智能模型更新方法,包括:
将采集到的对象的原始数据分割为多个原始子数据;
将所述多个原始子数据分别发送至多个不同存储节点;
从所述多个不同存储节点获取所述多个原始子数据;
基于所述多个原始子数据,确定原始数据的副本;
采用所述原始数据的副本,对所述人工智能模型进行更新,得到更新后的人工智能模型,并删除原始数据的副本。
在本实施方式的一个实施例中,采用所述原始数据的副本,对所述人工智能模型进行更新,得到更新后的人工智能模型,并删除原始数据的副本,包括:
提供可信执行环境;
采用所述原始数据的副本,在所述可信执行环境下对所述人工智能模型进行更新;
得到更新后的人工智能模型后,删除所述原始数据的副本;
销毁所述可信执行环境。
在本实施方式的一个实施例中,销毁所述可信执行环境之后,所述方法还包括:
基于更新后的人工智能模型,利用人工智能能力提供模块对数据采集终端的特征提取器进行更新,以及基于更新后的人工智能模型,利用安全多方计算方式对具备安全多方计算能力的多个不同存储节点分别设置的不同特征库进行更新。
在本发明实施方式的第三方面中,提供了一种可保护隐私的识别系统,包括:
至少一个数据采集设备,被配置为采集各个对象的原始数据;
特征提取器,被配置为基于各个对象的原始数据提取特征数据;
至少两个具备安全多方计算能力的存储节点,分别设置有第一特征库和第二特征库,任一特征库中均用于存储已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,不同特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;
任一所述数据采集设备均分别与不同存储节点通信连接;
所述特征提取器部署于每一所述数据采集设备;
每一所述数据采集设备还被配置为,将特征提取器提取到的特征数据分割为两个子特征数据,以及将所述两个子特征数据分别发送至两个不同的具备安全多方计算能力的存储节点;
所述两个具备安全多方计算能力的存储节点,被配置为基于所述第一特征库、所述第二特征库和待识别对象的两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果。
在本实施方式的一个实施例中,其中,所述两个具备安全多方计算能力的存储节点具体被配置为,从所述第一存储节点中获取第一特征库,以及从所述第一存储节点中获取第一随机数;以及从所述第二存储节点中获取第二特征库,以及从所述第二存储节点中获取第二随机数;其中,所述第一随机数和所述第二随机数由同一个母随机数分割得到;以及基于所述第一特征库、所述第二特征库、所述两个加密子特征数据、所述第一随机数以及所述第二随机数,利用安全多方计算方式进行相似度计算,得到识别结果。
在本实施方式的一个实施例中,还包括:
人工智能能力提供模块,被配置为将所述人工智能模型的所述特征提取器部署于每一所述数据采集设备。
在本实施方式的一个实施例中,其中,所述至少两个具备安全多方计算能力的存储节点,还被配置为基于每一存储节点存储的各个对象的原始子数据,确定各个对象原始数据的副本;
所述可保护隐私的识别系统还包括:
安全人工智能提供模块,被配置为提供可信执行环境,以在可信执行环境下,基于所述原始数据的副本,对所述人工智能模型进行更新;
得到更新后的人工智能模型后,删除所述原始数据的副本,以及销毁所述可信执行环境。
在本实施方式的一个实施例中,还包括:
所述人工智能能力提供模块,还被配置为基于更新后的人工智能模型,对数据采集终端的特征提取器进行更新,以及基于更新后的人工智能模型,利用安全多方计算方式对具备安全多方计算能力的多个不同存储节点分别设置的不同特征库进行更新。
在本实施方式的一个实施例中,还包括:
所述安全人工智能提供模块,被配置为每隔预设时间间隔,对所述安全人工智能提供模块提供的随机数种子进行更新,并且对所述至少两个具备安全多方计算能力的存储节点中包含的不同随机数库进行更新,以及对所述至少两个具备安全多方计算能力的存储节点分别设置的不同特征库的加密种子进行更新。
在本发明实施方式的第四方面中,提供了一种可保护隐私的对象识别装置,包括:
第一分割单元,用于将待识别对象的特征数据分割为两个子特征数据;
第一发送单元,用于将所述两个子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力;
所述两个不同的存储节点分别设置有第一特征库和第二特征库;
任一特征库中均存储有已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,各个特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;
计算单元,用于基于所述第一特征库、所述第二特征库和所述两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果。
在本发明实施方式的第五方面中,提供了一种人工智能模型更新装置,包括:
第四分割单元,用于将采集到的对象的原始数据分割为多个原始子数据;
第二发送单元,用于将所述多个原始子数据分别发送至多个不同存储节点;
获取单元,用于从所述多个不同存储节点获取所述多个原始子数据;
确定单元,用于基于所述多个原始子数据,确定原始数据的副本;
第二更新单元,用于采用所述原始数据的副本,对所述人工智能模型进行更新,得到更新后的人工智能模型,并删除原始数据的副本。
在本发明实施方式的第六方面中,提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序在被处理器执行时能够实现第一方面和/或第二方面中任一项所述的方法。
在本发明实施方式的第七方面中,提供了一种计算设备,包括第六方面所述的存储介质。
根据本发明实施方式的可保护隐私的模型更新方法、对象识别方法、系统、装置、介质和设备,能够将采集到的待识别对象的特征数据分割为两个子特征数据,并且可以将两个子特征数据分别存储至两个不同的存储节点,且两个不同的存储节点存储有已录入对象的不同子特征数据,即不能从单一的一个存储节点中存储的子特征数据直接得到已录入对象的完整的特征数据,必须将两个不同的存储节点中存储的子特征数据结合,才能得到已录入对象的完整的特征数据,以及利用安全多方计算方式对待识别对象的两个子特征数据和两个不同的存储节点设置的两个存储有子特征数据的特征库进行相似度计算,可以得到待识别对象的识别结果,通过上述对象识别方式可以将采集到的对象的特征数据分为不同的数据分别存储,仅获得一部分数据无法得到对象的全部特征数据,保护了对象的隐私,降低了对个人信息安全的威胁。
附图说明
通过参考附图阅读下文的详细描述,本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本发明的若干实施方式,其中:
图1为本发明一实施例提供的可保护隐私的对象识别方法的流程示意图;
图2为基于本发明的秘密分享的数据存储的结果示意图;
图3为基于本发明的内积运算中的乘法框架的结构示意图;
图4为基于本发明的内积运算中的乘法运算的结果示意图;
图5为本发明另一实施例提供的可保护隐私的对象识别方法的流程示意图;
图6为本发明一实施例提供的人工智能模型更新方法的流程示意图;
图7为本发明另一实施例提供的人工智能模型更新方法的流程示意图;
图8为本发明一实施例提供的可保护隐私的识别系统的结构示意图;
图9为本发明一实施例提供的可保护隐私的对象识别装置的结构示意图;
图10为本发明一实施例提供的人工智能模型更新装置的结构示意图;
图11示意性地示出了本发明实施例的一种介质的结构示意图;
图12示意性地示出了本发明实施例的一种计算设备的结构示意图;
在附图中,相同或对应的标号表示相同或对应的部分。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种可保护隐私的模型更新方法、对象识别方法、系统、装置、介质和设备。
在本文中,需要理解的是,附图中的任何元素数量均用于示例而非限制,以及任何命名都仅用于区分,而不具有任何限制含义。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
示例性方法
下面参考图1,图1为本发明一实施例提供的可保护隐私的对象识别方法的流程示意图。需要注意的是,本发明的实施方式可以应用于适用的任何场景。
图1所示的本发明一实施例提供的可保护隐私的对象识别分析方法的流程,包括:
步骤S101,将待识别对象的特征数据分割为两个子特征数据;
步骤S102,将所述两个子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力;
所述两个不同的存储节点分别设置有第一特征库和第二特征库;
任一特征库中均存储有已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,各个特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;
步骤S103,基于所述第一特征库、所述第二特征库和所述两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果。
本申请中提出的可保护隐私的对象识别方法所针对的是基于人工智能技术的对象识别场景,包括但不限于人脸识别、生物特征识别(例如是指纹识别、虹膜识别和声纹识别)、图像识别等各个不同应用场景。
本发明中将采集到的待识别对象的特征数据分割为两个子特征数据,并且可以将两个子特征数据分别存储至两个不同的存储节点,且两个不同的存储节点存储有已录入对象的不同子特征数据,即不能从单一的一个存储节点中存储的子特征数据直接得到已录入对象的完整的特征数据,必须将两个不同的存储节点中存储的子特征数据结合,才能得到已录入对象的完整的特征数据,以及利用安全多方计算方式对待识别对象的两个子特征数据和两个不同的存储节点设置的两个特征库中存储的已录入对象的子特征数据的进行相似度计算,可以得到待识别对象的识别结果,通过上述对象识别方式可以将采集到的对象的特征数据分为不同的数据分别存储,仅获得一部分数据无法得到对象的全部特征数据,保护了对象的隐私,降低了对个人信息安全的威胁。
下面结合附图说明如何保护对象的隐私,降低对个人信息安全的威胁:
本发明实施例中,可以将待识别对象的特征数据分割为至少两个子特征数据,存储节点可以具备安全多方计算(Secure Multi-Party Computation,MPC)能力,两个子特征数据可以分别发送至不同的存储节点,进而可以基于存储节点具备的安全多方计算能力对两个子特征数据和特征库中预存的已录入对象的子特征数据进行相似度计算,保证了计算过程的安全性。
具体的,将待识别对象的特征数据分割为两个子特征数据的方式可以为:
方式一:
先生成与待识别对象的特征数据A的维度相同的随机数B,可以将随机数B确定为特征数据A的第一子特征数据B,并且基于随机数B可以计算得到特征数据A的第二子特征数据C,即C=A-B。
方式二:
可以预先设置不同维度的特征数据的分割方式,对采集到的待识别对象进行特征提取,得到待识别对象的特征数据,进而可以根据识别出的特征数据的维度从预设的分割方式中确定该特征数据的分割方式,进而通过确定的分割方式对该特征数据进行分割,得到多个子特征数据。例如,待识别对象的特征数据是一维向量,一维向量预先设置的分割方式可以为平均分割,即可以将特征数据从中间分成两半,得到两个子特征数据。
本发明实施例中,待识别对象的特征数据可以分割得到第一子特征数据和第二子特征数据,并且可以将第一子特征数据发送至第一存储节点,以及可以将第二子特征数据发送至第二存储节点,其中,第一存储节点中可以设置有第一特征库,第二存储节点中可以设置有第二特征库,且第一特征库和第二特征库中均可以存储有已录入对象不同的子特征数据,进而可以获取第一存储节点中设置的第一特征库以及获取第二存储节点中设置的第二特征库,以及基于第一特征库、第二特征库、第一子特征数据以及第二子特征数据,利用安全多方计算方式进行相似度计算,得到待识别对象的识别结果。
请一并参阅图2,图2为基于本发明的秘密分享的数据存储的结果示意图;图2中可以包含数据采集设备、第一存储节点以及第二存储节点,其中,数据采集设备可以获取到原始数据的特征数据(X,Y),进而可以将特征数据(X,Y)分割为第一子特征数据(X0,Y0)和第二子特征数据(X1,Y1),其中X=X0+X1,Y=Y0+Y1,即第一子特征数据和第二子特征数据结合可以得到完整的特征数据;更进一步可以将第一子特征数据(X0,Y0)发送至第一存储节点,以及可以将第二子特征数据(X1,Y1)发送至第二存储节点。
本发明实施例中,第一存储节点和第二存储节点均具备安全多方计算能力,为了进行相似度计算以完成对象识别,还需要从第一存储节点中获取到设置的第一特征库以及从第二存储节点中获取到设置的第二特征库,基于第一特征库和第二特征库中存储的多个已录入对象的子特征数据与待识别对象的子特征数据进行相似度进行计算,从而得到识别结果,相似度计算可以基于存储节点的安全多方计算能力,保证了计算过程的安全性,并且相似度计算可以为向量内积运算,向量内积运算可以由加法运算和乘法运算组成,通过加法运算和乘法运算得到待识别对象的特征数据和已录入对象的特征数据的内积结果,该结果可以确定为识别结果。
举例来说,向量内积运算的加法运算具体可以为:第一存储节点计算C0=X0+Y0,第二存储节点计算C1=X1+Y1,得到的结果满足C=C0+C1=X+Y,同时C0和C1满足结果C的秘密分享存储的要求。
向量内积运算的乘法运算可以参阅图3、图4,图3为基于本发明的内积运算中的乘法框架的结构示意图;图4为基于本发明的内积运算中的乘法运算的结果示意图。其中,图3中可以通过辅助计算模块对第一存储节点和第二存储节点中存储的数据进行乘法运算。具体请参阅图4,辅助计算模块用于提供随机数i和j,并计算得到k=i*j,对i、j、k进行分割得到i0、i1、j0、j1、k0、k1,即i=i0+i1、j=j0+j1、k=k0+k1,将i0、j0、k0发送给第一存储节点,i1、j1、k1发送给第二存储节点。第一存储节点计算E0=X0-i0和F0=Y0-j0,第二存储节点计算E1=X1-i1和F1=Y1-j1;第一存储节点和第二存储节点交换E0、E1、F0、F1,并各自计算得到E=E0+E1和F=F0+F1;第一存储节点计算得到(X,Y)的一个分片-EF+Y0*E+X0*F+k0;第二存储节点计算得到(X,Y)的另一个分片X1*F+Y*E+k1;可以验证得到第一存储节点和第二存储节点各自持有的分片满足:
(-EF+Y0*E+X0*F+k0)+(X1*F+Y1*E+k1)
=E*(-F+Y0+Y1)+F(X0+X1)+(k0+k1)
=(X-i)*j+(Y-j)*X+i*j
=XY。
举例来说,待识别对象A的特征数据可以分割为第一子特征数据A1和第二子特征数据A2,第一子特征数据A1具体可以为[a1,b1,c1],第二子特征数据A2具体可以为[a2,b2,c2],第一特征库中存储有已录入对象A’的第一子特征数据A1’[a1’,b1’,c1’],第二特征库中存储有已录入对象A’的第二子特征数据A2’[a2’,b2’,c2’];相应的,第一存储节点当前随机数为i1,j1,k1;第二存储节点当前随机数为i2,j2,k2;其中,i=i1+i2,j=j1+j2,k=k1+k2=i*j;因此,进行相似度计算即为需要计算内积:
(a1+a2)*(a1’+a2’)+(b1+b2)*(b1’+b2’)+(c1+c2)*(c1’+c2’)
其中,(a1+a2)*(a1’+a2’)的计算方式具体可以为:
(1)将待识别对象A的第一子特征数据A1[a1,b1,c1]发送至第一存储节点,以及将待识别对象A的第二子特征数据A2[a2,b2,c2]发送至第二存储节点;
(2)第一存储节点计算e1=a1-i1以及f1=a1’-j1,第二存储节点计算e2=a2-i2以及f2=a2’-j2;
(3)第一存储节点将e1和f1发送至第二存储节点,第二存储节点将e2和f2发送至第一存储节点;
(4)第一存储节点计算E=e1+e2以及F=f1+f2,第二存储节点计算E=e1+e2以及F=f1+f2;
(5)第一存储节点计算d0=-E*F+a1’*E+a1*F+k1,第二存储节点计算d1=a2*F+a2’*E+k2;可以验证d0+d1=(a1+a2)*(a1’+a2’),所以d0和d1是(a1+a2)与(a1’+a2’)内积结果的两个分片;此外,(b1+b2)*(b1’+b2’)以及(c1+c2)*(c1’+c2’)的计算方式与(a1+a2)*(a1’+a2’)的计算方式一致,在此不再赘述。实际应用中,可以采用安全多方计算方式将第一存储节和第二存储节点计算得到的多个内积结果的分片相加得到最终的相似度结果。
需要说明的是,在本实施方式的一个实施例中随机数i0、j0、k0、i1、j1以及k1都已经预先存储至第一存储节点或第二存储节点,因此,具有安全多方计算能力的存储节点在计算过程中只需要从存储节点中读取随机数即可,不需要额外协助计算的第三方来辅助生成随机数。
此外,进行相似度计算时,可以遍历第一特征库和第二特征库,从第一特征库和第二特征库依次获取与待识别对象的两个子特征数据进行相似度计算的已录入对象的子特征数据,以使待识别对象的特征数据可以与第一特征库和第二特征库中存储的所有已录入对象的子特征数据进行相似度计算,以使得到的识别结果更加全面。还可以根据待识别对象的标识从第一特征库和第二特征库中确定需要识别的部分已录入对象的子特征数据或某一个已录入对象的子特征数据,进而依次将确定需要识别的已录入对象的子特征数据与待识别对象的两个子特征数据进行相似度计算,得到识别结果,在保证了相似度识别全面性的情况下提升了相似度识别的准确性。
接下来请参阅图5,图5为本发明另一实施例提供的可保护隐私的对象识别方法的流程示意图,图5所示的本发明另一实施例提供的可保护隐私的对象识别方法的流程包括:
步骤S501,通过数据采集终端采集待识别对象的原始数据;
步骤S502,通过部署于所述数据采集终端的特征提取器从所述原始数据中提取所述待识别对象的特征数据。
实施上述的步骤S501~步骤S502,可以通过数据采集终端采集到待识别对象的原始数据,并且可以通过数据采集终端上部署的特征提取器提取原始数据的特征数据,以使采集到的原始数据避免进行数据传输,从而避免了原始数据在传输过程中丢失的情况,提升了原始数据的安全性。
本发明实施例中,数据采集终端可以为普通IPC相机、人脸抓拍相机、获取图像的平台客户端、指纹采集设备、虹膜采集设备、声音采集设备以及相应的特征提取器等终端,待识别对象可以为人脸图像、生物图像、语音信息、视频信息、指纹图像、虹膜图像等,对此,本发明实施例不做限定。数据采集终端获取到待识别对象的原始数据之后可以通过部署在数据采集终端的特征提取器提取原始数据的特征数据,可以通过人工智能能力提供模块将人工智能模型中的特征提取器预先部署在数据采集终端上,即数据采集终端在利用特征提取器提取待识别对象的特征数据的过程中,不会使待识别对象接触到额外的第三方设备,从而保证了待识别对象的安全性。
为了进一步降低数据泄露风险,在本发明中,还包括:
步骤S503,将待识别对象的特征数据分割为两个子特征数据;
步骤S504,对所述两个子特征数据分别进行加密操作,得到两个加密子特征数据;
步骤S505,将所述两个加密子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力。
所述两个不同的存储节点分别设置有第一特征库和第二特征库;
任一特征库中均存储有已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,各个特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;
实施上述的步骤S504~步骤S505,可以对两个子特征数据均进行加密操作,并且可以将加密后的两个子特征数据分别发送至两个不同的存储节点,即使加密后的子特征数据在发送过程中丢失或被盗,子特征数据也不泄露,从而保证了子特征数据的安全性。
作为一种可选的实施方式,步骤S504对所述两个子特征数据分别进行加密操作,得到两个加密子特征数据的方式具体可以为:
对所述两个子特征数据分别进行加密操作,并对加密后的两个子特征数据分别进行压缩,得到两个加密子特征数据;或者
对所述两个子特征数据分别进行压缩,并对压缩后的两个子特征数据分别进行加密操作,得到两个加密子特征数据。
其中,实施这种实施方式,可以将子特征数据进行压缩或者将加密后的子特征数据进行压缩,以减小最终得到的加密子特征数据的大小,从而使得加密子数据的传输速度更快,存储加密子特征数据所占用的存储空间更小。
本发明实施例中,加密操作可以为预先设置在数据采集终端上的加密算法对子特征数据进行加密,并且在加密操作之前可以对子特征数据进行压缩操作,从而缩小子特征数据的大小,再对压缩后的子特征数据进行加密,得到加密子特征数据。
可选的,可以对加密后的子特征数据进行压缩操作,缩小加密后的子特征数据的大小,得到加密子特征数据,上述两种方式均可以得到数据大小较小且加密的子特征数据。
作为一种可选的实施方式,所述两个加密子特征数据分别为第一加密子特征数据和第二加密子特征数据,步骤S505将所述两个加密子特征数据分别发送至两个不同的存储节点的方式具体可以为:
将所述第一加密子特征数据发送至第一存储节点,以及将所述第二加密子特征数据发送至第二存储节点。
其中,实施这种实施方式,可以将第一加密子特征数据发送至第一存储节点,以及将第二加密子特征数据发送至第二存储节点,以使两个加密子特征数据分别发送至不同的存储节点,从而避免了两个加密子特征数据发送至相同的存储节点出现待识别对象的特征数据泄露的情况,保证了待识别对象的特征数据的安全性。
为了方便进行识别模型或提取器的更新并保证数据的安全性,可选的,所述方法还包括:
通过数据采集终端采集待识别对象的原始数据;
将所述待识别对象的原始数据分割为第一原始子数据和第二原始子数据;
将所述第一原始子数据进行加密操作,并将加密后的第一原始子数据存储至第一存储节点;
将所述第二原始子数据进行加密操作,并将加密后的第二原始子数据存储至第二存储节点。
其中,实施这种实施方式,可以将数据采集终端采集到的待识别对象的原始数据直接分割为第一原始子数据和第二原始子数据,并且可以将第一原始子数据和第二原始子数据分别加密存储至第一存储节点和第二存储节点,避免了完整的待识别对象进行储存,且将待识别对象分为两份分别进行加密存储,也避免了将分割后的两个原始子数据简单的合并为完整的待识别对象的可能,保证了待识别对象的原始数据的安全性。
本发明实施例中,待识别对象在提取完特征数据之后,还可以将待识别对象的原始数据也进行分割,从而得到原始数据对应的第一原始子数据和第二原始子数据,同样对第一原始子数据和第二原始子数据分别进行加密,并且可以将加密后的第一原始子数据存储至第一存储节点,以及将加密后的第二原始子数据存储至第二存储节点,此外,在将原始子数据存储至不同的存储节点时,还可以将加密后的第一原始子数据和第二原始子数据进行压缩操作,以减小第一原始子数据和第二原始子数据的大小,从而减小第一原始子数据和第二原始子数据在存储时占用的内存空间。
此外,将采集到的待识别对象的原始数据进行存储的方式还可以为:可以通过数据采集终端采集待识别对象的原始数据,还可以将待识别对象的原始数据进行分割,得到原始数据对应的第一原始子数据和第二原始子数据,以及可以将第一原始子数据发送至第一存储节点,以使第一存储节点存储第一原始子数据,还可以将第二原始子数据发送至第二存储节点,以使第二存储节点存储第二原始子数据,只有将第一存储节点存储的第一原始子数据和第二存储节点存储的第二原始子数据进行组合,才可以得到完整的待识别对象的原始数据。
在阐述了如何安全的保存原始数据,以便更新识别模型或提取器之后,接下来继续阐述如何进一步安全的计算相似度:
步骤S506,从所述第一存储节点中获取第一特征库,以及从所述第一存储节点中获取第一随机数;
步骤S507,从所述第二存储节点中获取第二特征库,以及从所述第二存储节点中获取第二随机数;
其中,所述第一随机数和所述第二随机数由同一个母随机数分割得到;
步骤S508,基于所述第一特征库、所述第二特征库、所述两个加密子特征数据、所述第一随机数以及所述第二随机数,利用安全多方计算方式进行相似度计算,得到识别结果。
实施上述的步骤S506~步骤S508,可以从第一存储节点中获取到第一特征库和第一随机数,以及从第二存储节点中获取到第二特征库和第二随机数,进而基于第一特征库、第一随机数、第二特征库、第二随机数以及两个加密子特征数据可以利用安全多方计算方式计算相似度,从而可以得到待识别对象的识别结果,保证了识别结果的准确性。
本发明实施例中,由于向量内积运算的乘法运算的过程中需要获取到随机数,因此为了保证运算过程的安全性,可以预先通过安全人工智能提供模块生成母随机数,并且可以对母随机数进行分割,得到母随机数对应的第一随机数和第二随机数,即第一随机数和第二随机数组合可以得到母随机数,并且可以将得到的第一随机数预先存储至第一存储节点,以及可以将得到的第二随机数存储至第二存储节点,并且第一随机数在第一存储节点中存储的顺序可以与第二随机数在第二存储节点中存储的顺序对应,以使后续从第一存储节点和第二存储节点中读取第一随机数和第二随机数时,第一随机数和第二随机数是一一对应的。以及,可以基于获取的第一特征库、第二特征库、两个加密子特征数据、第一随机数以及第二随机数,利用安全多方计算方式进行相似度计算,得到待识别对象的识别结果。
举例来说,安全人工智能提供模块可以生成由随机数组成的向量I和J,并且可以计算得到向量K,K中每个元素满足Ki=Ii*Ji,安全人工智能提供模块可以将I、J、K分割得到第一随机数I0、J0、K0以及第二随机数I1、J1、K1,以及可以将第一随机数I0、J0、K0预先存储至第一存储节点中,以及可以将第二随机数I1、J1、K1预设到第二存储节点中。在向量内积运算的乘法运算的过程中,第一存储节点和第二存储节点只需要按顺序获取预先存储的随机数参与计算即可。
为了方便录入后续需要进行识别的对象的数据,作为一种可选的实施方式,所述方法还可以包括以下步骤:
通过数据采集终端采集待录入对象的原始数据;
通过部署于所述数据采集终端的特征提取器从所述原始数据中提取所述待录入对象的特征数据;
将待录入对象的特征数据分割为第一子特征数据和第二子特征数据;
将所述第一子特征数据和第二子特征数据分别进行加密;
将加密后的第一子特征数据存储至第一存储节点中的第一特征库;
将加密后的第二子特征数据存储至第二存储节点中的第二特征库。
其中,实施这种实施方式,可以通过部署于数据采集终端的特征提取器对数据采集终端采集到的待录入对象的原始数据进行特征提取,得到待录入对象的特征数据,并且可以将特征数据进行分割,得到第一子特征数据和第二子特征数据,以及可以将第一子特征数据和第二子特征数据分别加密存储至第一存储节点中的第一特征库和第二存储节点中的第二特征库,以使待录入对象的特征数据可以分开加密存储,保证了待录入对象的特征数据的安全性。
本发明实施例中,待录入对象可以为存储节点在使用之前需要预先录入的对象,可以通过数据采集终端预先获取到待录入对象的原始数据,并且可以通过数据采集终端预先部署的特征提取器对待录入对象的原始数据进行特征提取,得到待录入对象的特征数据,并且可以分割待录入对象的特征数据,得到第一子特征数据和第二子特征数据,以及可以对第一子特征数据和第二子特征数据分别进行加密,以及将加密后的第一子特征数据存储至第一存储节点中的第一特征库,以及将加密后的第二子特征数据存储至第二存储节点中的第二特征库,从而使得第一特征库和第二特征库中存储有需要识别出的对象的子特征数据。
更进一步,所述方法还可以包括以下步骤:
每隔预设时间间隔,对生成随机数的随机数种子进行更新,并且对所述两个不同的存储节点中包含的不同随机数库进行更新,以及对所述第一特征库和所述第二特征库的加密种子进行更新。
其中,实施这种实施方式,可以每隔预设时间间隔对随机数种子、不同存储节点中包含的不同随机数库以及不同特征库的加密种子进行更新,加强了对待识别对象识别过程的安全性,加强了不同存储节点中存储的数据的安全性。
本发明实施例中,安全人工智能提供模块在生成随机数时需要使用到随机数种子,即可以将随机数种子作为初始条件,之后用一定的算法不停迭代,最终得到随机数,可见基于不同的随机数种子,得到的随机数也不同,因此定期对随机数种子进行更新可以加强安全人工智能提供模块提供的随机数的安全性。并且当随机数种子发生改变,存储节点的随机数库中存储的随机数也发生了变化,因此也需要对存储节点的随机数库进行更新。此外,为了保证存储节点设置的特征库的安全性,特征库对应的加密种子也需要定期进行更新,以保证特征库中子特征数据的安全性。
此外,还可以每个预设时间间隔对数据采集终端与存储节点之间的通信信道的加密有效性进行验证,具体可以为:获取数据采集终端同时向不同的存储节点发送的多个数据,并且将获取到的多个数据进行组合,如果组合得到的数据与数据采集终端获取的原始数据相同,则可以认为数据采集终端与存储节点之间的通信信道的加密有效,反之,则可以认为无效。
请参阅图6,图6为本发明一实施例提供的人工智能模型更新方法的流程示意图,图6所示的本发明一实施例提供的人工智能模型更新方法的流程包括:
步骤S601,将采集到的对象的原始数据分割为多个原始子数据;
步骤S602,将所述多个原始子数据分别发送至多个不同存储节点;
步骤S603,从所述多个不同存储节点获取所述多个原始子数据;
步骤S604,基于所述多个原始子数据,确定原始数据的副本;
步骤S605,采用所述原始数据的副本,对所述人工智能模型进行更新,得到更新后的人工智能模型,并删除原始数据的副本。
本发明实施例中,可以基于获取到的多个原始子数据确定原始数据的副本,并且可以基于原始数据的副本对人工智能模型进行更新,并且在人工智能模型更新之后可以将原始数据的副本进行删除,以使人工智能模型在更新的同时避免了原始数据的泄露。
本发明实施例中,可以基于多个不同存储节点中的原始子数据确定原始数据的副本,并且基于原始数据的副本对人工智能模型进行更新,人工智能模型中包含特征提取器,多个不同存储节点存储的原始子数据在不停的进行更新,因此特征提取器也需要根据存储节点存储的原始子数据进行更新,从而保证特征提取器提取到的特征数据的准确性。要更新特征提取器,首先需要更新人工智能能力提供模块中的人工智能模型,因此可以基于原始数据的副本对人工智能模型进行更新。在人工智能模型更新成功后,可以将原始数据的副本进行删除,从而避免出现原始数据的副本出现泄露的情况,保证了原始数据的安全性。
具体的,将采集到的对象的原始数据进行存储的方式可以为:
方式一:
将采集到的每一个对象的原始数据都分割为多个原始子数据,再将每一个对象的多个原始子数据分别发送至多个不同的存储节点,以使采集到的每一个对象的原始数据都进行存储。
方式二:
通过数据采集终端预先部署的特征提取器提取采集到的对象的原始数据的特征数据,采集到的对象的原始数据可以暂存至数据采集终端上,并且可以将特征数据分割为两个不同的子特征数据,以及可以将两个不同的子特征数据分别发送至两个不同的存储节点,两个不同的存储节点均具备安全多方计算能力,以及可以通过具备安全多方计算能力的两个不同的存储节点对两个不同的子特征数据进行相似度计算,得到采集到的对象的识别结果,只有当识别结果为识别成功时,才可以将数据采集终端暂存的对象的原始数据分割为多个原始子数据,再将多个原始子数据分别发送至多个不同的存储节点进行存储,即只有在采集到的对象识别成功的情况下才可以存储该对象的原始数据;
或者,可以先将数据采集终端采集到的原始数据分割为多个原始子数据,将该多个原始子数据先暂存至数据采集终端,之后,可以通过数据采集终端预先部署的特征提取器提取采集到的对象的原始数据的特征数据,并且可以将特征数据分割为两个不同的子特征数据,以及可以将两个不同的子特征数据分别发送至两个不同的存储节点,两个不同的存储节点均具备安全多方计算能力,以及可以通过具备安全多方计算能力的两个不同的存储节点对两个不同的子特征数据进行相似度计算,得到采集到的对象的识别结果,只有当识别结果为识别成功时,才可以将数据采集终端暂存的对象的原始子数据分别发送至多个不同的存储节点进行存储,即只有在采集到的对象识别成功的情况下才可以存储该对象的原始数据;
此外,如果识别结果为识别不成功时,可以将数据采集终端暂存的对象的原始数据或对象的原始子数据丢弃。
方式三:
将采集到的每一个对象的原始数据都分割为多个原始子数据,再将每一个对象的多个原始子数据分别发送至多个不同的存储节点进行存储,同时,还可以通过数据采集终端预先部署的特征提取器提取采集到的对象的原始数据的特征数据,并且可以将特征数据分割为多个不同的子特征数据,以及可以将多个不同的子特征数据分别发送至多个不同的存储节点进行存储,以使采集到的对象的原始数据和特征数据均进行存储。
请参阅图7,图7为本发明另一实施例提供的人工智能模型更新方法的流程示意图,图7所示的本发明另一实施例提供的人工智能模型更新方法的流程包括:
步骤S701,将采集到的对象的原始数据分割为多个原始子数据;
步骤S702,将所述多个原始子数据分别发送至多个不同存储节点;
步骤S703,从所述多个不同存储节点获取所述多个原始子数据;
步骤S704,基于所述多个原始子数据,确定原始数据的副本;
步骤S705,提供可信执行环境;
步骤S706,采用所述原始数据的副本,在所述可信执行环境下对所述人工智能模型进行更新;
步骤S707,得到更新后的人工智能模型后,删除所述原始数据的副本;
步骤S708,销毁所述可信执行环境。
实施上述的步骤S705~步骤S708,可以在可信执行环境下采用原始数据的副本对人工智能模型进行更新,并且可以在人工智能模型更新后将原始数据的副本进行删除,以及可以将可信执行环境也进行销毁,保证了人工智能模型更新环境的安全,以及降低了原始数据被泄露的风险。
本发明实施例中,可信执行环境可以通过安全人工智能提供模块进行提供,基于可信执行环境,可以进行安全的运算,即可以安全的基于原始数据的副本对人工智能模型进行更新,在人工智能模型更新结束后,可以将可信执行环境销毁,保证了在可信执行环境下运行的数据完全的销毁,保证了在可信执行环境下运算的安全性。
步骤S709,基于更新后的人工智能模型,利用人工智能能力提供模块对数据采集终端的特征提取器进行更新,以及基于更新后的人工智能模型,利用安全多方计算方式对具备安全多方计算能力的多个不同存储节点分别设置的不同特征库进行更新。
实施上述的步骤S709,可以基于更新后的人工智能模型对数据采集终端的特征提取器进行更新,以使特征提取器提取得到的特征数据更加准确,还可以基于更新后的人工智能模型对不同存储节点的上设置的不同特征库进行更新,以使特征库中存储的子特征数据更符合对象的特征。
请参阅图8,图8为本发明一实施例提供的可保护隐私的识别系统的结构示意图,该系统可以包括:
至少一个数据采集设备801,被配置为采集各个对象的原始数据;
特征提取器802,被配置为基于各个对象的原始数据提取特征数据;
至少两个具备安全多方计算能力的存储节点,第一存储节点803和第二存储节点804,分别设置有第一特征库和第二特征库,任一特征库中均用于存储已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,不同特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;
任一所述数据采集设备均分别与不同存储节点通信连接;
所述特征提取器部署于每一所述数据采集设备;
每一所述数据采集设备801还被配置为,将特征提取器提取到的特征数据分割为两个子特征数据,以及将所述两个子特征数据分别发送至两个不同的具备安全多方计算能力的存储节点;
所述两个具备安全多方计算能力的存储节点,被配置为基于所述第一特征库、所述第二特征库和待识别对象的两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果。
本发明实施例中,可以通过数据采集设备采集对象的原始数据,并且通过部署于数据采集设备的特征提取器提取得到对象的特征数据,并且可以将特征数据分为多个子特征数据,并将多个子特征数据分别存储至不同的存储节点设置的特征库中,从而保证了对象的特征数据的安全性。
图8所示的可保护隐私的识别系统的结构示意图中,可以包含数据采集设备801、特征提取器802、第一存储节点803、第二存储节点804、人工智能能力提供模块805以及安全人工智能提供模块806,其中,数据采集设备801可以与第一存储节点803和第二存储节点804分别进行通信连接,第一存储节点803中可以设置有第一特征库,第二存储节点804中可以设置有第二特征库,第一特征库和第二特征库中可以存储有已录入对象的子特征数据,且第一特征库中的子特征数据和第二数据库中的子特征数据进行结合才能够得到完整的已录入对象的特征数据。人工智能能力提供模块805可以预先将人工智能模型中的特征提取器802部署于数据采集设备801上,以使数据采集设备801可以通过部署的特征提取器802对采集的对象的原始数据进行特征提取。安全人工智能提供模块806可以对数据采集设备801、特征提取器802、第一存储节点803、第二存储节点804以及人工智能能力提供模块805提供可信执行环境,以使数据采集设备801、特征提取器802、第一存储节点803、第二存储节点804以及人工智能能力提供模块805发生的运算都可以在安全的环境下执行。
在本实施方式的另一实施例中:
所述两个具备安全多方计算能力的存储节点具体被配置为,从所述第一存储节点803中获取第一特征库,以及从所述第一存储节点803中获取第一随机数;以及从所述第二存储节点804中获取第二特征库,以及从所述第二存储节点804中获取第二随机数;其中,所述第一随机数和所述第二随机数由同一个母随机数分割得到;以及基于所述第一特征库、所述第二特征库、所述两个加密子特征数据、所述第一随机数以及所述第二随机数,利用安全多方计算方式进行相似度计算,得到识别结果;
本发明实施例中,可以从第一存储节点803中获取到第一特征库和第一随机数,以及从第二存储节点804中获取到第二特征库和第二随机数,进而基于第一特征库、第一随机数、第二特征库、第二随机数以及两个加密子特征数据可以利用安全多方计算方式计算相似度,从而可以得到待识别对象的识别结果,保证了识别结果的准确性。
可选的,该系统还可以包括:
人工智能能力提供模块805,被配置为将所述人工智能模型的所述特征提取器802部署于每一所述数据采集设备801。
本发明实施例中,可以通过人工智能能力提供模块提前将特征提取器部署至数据采集设备上,以使人工智能能力提供模块并不直接接触特征提取器对原始数据进行特征提取的过程,即人工智能能力提供模块不直接与原始数据进行接触,从而提高了原始数据的安全性。
更进一步,其中,所述至少两个具备安全多方计算能力的存储节点,还被配置为基于每一存储节点存储的各个对象的原始子数据,确定各个对象原始数据的副本;
该可保护隐私的识别系统还可以包括:
安全人工智能提供模块806,被配置为提供可信执行环境,以在可信执行环境下,基于所述原始数据的副本,对所述人工智能模型进行更新;
得到更新后的人工智能模型后,删除所述原始数据的副本,以及销毁所述可信执行环境。
本发明实施例中,可以在可信执行环境下采用原始数据的副本对人工智能模型进行更新,并且可以在人工智能模型更新后将原始数据的副本进行删除,以及可以将可信执行环境也进行销毁,保证了人工智能模型更新环境的安全,以及降低了原始数据被泄露的风险。
此外,该系统还可以包括:
所述人工智能能力提供模块805,还被配置为基于更新后的人工智能模型,对数据采集终端的特征提取器进行更新,以及基于更新后的人工智能模型,利用安全多方计算方式对具备安全多方计算能力的多个不同存储节点分别设置的不同特征库进行更新。
本发明实施例中,可以基于更新后的人工智能模型对数据采集终端的特征提取器进行更新,以使特征提取器提取得到的特征数据更加准确,还可以基于更新后的人工智能模型对不同存储节点的上设置的不同特征库进行更新,以使特征库中存储的子特征数据更符合对象的特征。
以及,该系统还可以包括:
所述安全人工智能提供模块806,被配置为每隔预设时间间隔,对所述安全人工智能提供模块提供的随机数种子进行更新,并且对所述至少两个具备安全多方计算能力的存储节点中包含的不同随机数库进行更新,以及对所述至少两个具备安全多方计算能力的存储节点分别设置的不同特征库的加密种子进行更新。
本发明实施例中,可以每隔预设时间间隔对随机数种子、不同存储节点中包含的不同随机数库以及不同特征库的加密种子进行更新,加强了对待识别对象识别过程的安全性,加强了不同存储节点中存储的数据的安全性。
本发明实施例能够保护对象的隐私,降低对个人信息安全的威胁。此外,本发明实施例可以提升原始数据的安全性。此外,本发明实施例可以保证了子特征数据的安全性。此外,本发明实施例可以使得加密子数据的传输速度更快,存储加密子特征数据所占用的存储空间更小。此外,本发明实施例可以保证了待识别对象的特征数据的安全性。此外,本发明实施例可以保证了待识别对象的原始数据的安全性。此外,本发明实施例可以保证了识别结果的准确性。此外,本发明实施例可以保证了待录入对象的特征数据的安全性。此外,本发明实施例可以加强了不同存储节点中存储的数据的安全性。此外,本发明实施例可以使人工智能模型在更新的同时避免了原始数据的泄露。此外,本发明实施例可以保证了人工智能模型更新环境的安全,以及降低了原始数据被泄露的风险。此外,本发明实施例可以使特征库中存储的子特征数据更符合对象的特征。
示例性装置
在介绍了本发明示例性实施方式的方法之后,接下来,参考图9对本发明示例性实施方式的一种可保护隐私的对象识别装置进行说明,该装置可以包括:
第一分割单元901,用于将待识别对象的特征数据分割为两个子特征数据;
第一发送单元902,用于将第一分割单元901得到的所述两个子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力;
所述两个不同的存储节点分别设置有第一特征库和第二特征库;
任一特征库中均存储有已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,各个特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;
计算单元903,用于基于所述第一特征库、所述第二特征库和第一发送单元902发送的所述两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果。
作为一种可选的实施方式,所述第一发送单元902可以包括:
加密子单元,用于对所述两个子特征数据分别进行加密操作,得到两个加密子特征数据;
发送子单元,用于将所述两个加密子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力。
其中,实施这种实施方式,,可以对两个子特征数据均进行加密操作,并且可以将加密后的两个子特征数据分别发送至两个不同的存储节点,即使加密后的子特征数据在发送过程中丢失或被盗,子特征数据也不泄露,从而保证了子特征数据的安全性。
作为一种可选的实施方式,所述加密子单元对所述两个子特征数据分别进行加密操作,得到两个加密子特征数据的方式具体可以为:
对所述两个子特征数据分别进行加密操作,并对加密后的两个子特征数据分别进行压缩,得到两个加密子特征数据;或者
对所述两个子特征数据分别进行压缩,并对压缩后的两个子特征数据分别进行加密操作,得到两个加密子特征数据。
其中,实施这种实施方式,可以将子特征数据进行压缩或者将加密后的子特征数据进行压缩,以减小最终得到的加密子特征数据的大小,从而使得加密子数据的传输速度更快,存储加密子特征数据所占用的存储空间更小。
作为一种可选的实施方式,所述两个加密子特征数据分别为第一加密子特征数据和第二加密子特征数据,所述发送子单元将所述两个加密子特征数据分别发送至两个不同的存储节点的方式具体可以为:
将所述第一加密子特征数据发送至第一存储节点,以及将所述第二加密子特征数据发送至第二存储节点。
其中,实施这种实施方式,可以将第一加密子特征数据发送至第一存储节点,以及将第二加密子特征数据发送至第二存储节点,以使两个加密子特征数据分别发送至不同的存储节点,从而避免了两个加密子特征数据发送至相同的存储节点出现待识别对象的特征数据泄露的情况,保证了待识别对象的特征数据的安全性。
作为一种可选的实施方式,所述计算单元903可以包括:
获取子单元,用于从所述第一存储节点中获取第一特征库,以及从所述第一存储节点中获取第一随机数;
所述获取子单元,还用于从所述第二存储节点中获取第二特征库,以及从所述第二存储节点中获取第二随机数;
其中,所述第一随机数和所述第二随机数由同一个母随机数分割得到;
计算子单元,用于基于所述第一特征库、所述第二特征库、所述两个加密子特征数据、所述第一随机数以及所述第二随机数,利用安全多方计算方式进行相似度计算,得到识别结果。
其中,实施这种实施方式,可以从第一存储节点中获取到第一特征库和第一随机数,以及从第二存储节点中获取到第二特征库和第二随机数,进而基于第一特征库、第一随机数、第二特征库、第二随机数以及两个加密子特征数据可以利用安全多方计算方式计算相似度,从而可以得到待识别对象的识别结果,保证了识别结果的准确性。
作为一种可选的实施方式,所述装置还可以包括:
第一采集单元,用于在所述第一分割单元将待识别对象的特征数据分割为两个子特征数据之前,通过数据采集终端采集待识别对象的原始数据;
第一提取单元,用于通过部署于所述数据采集终端的特征提取器从所述原始数据中提取所述待识别对象的特征数据。
其中,实施这种实施方式,可以通过数据采集终端采集到待识别对象的原始数据,并且可以通过数据采集终端上部署的特征提取器提取原始数据的特征数据,以使采集到的原始数据避免进行数据传输,从而避免了原始数据在传输过程中丢失的情况,提升了原始数据的安全性。
作为一种可选的实施方式,所述装置还可以包括:
第二采集单元,用于通过数据采集终端采集待识别对象的原始数据;
第二分割单元,用于将所述待识别对象的原始数据分割为第一原始子数据和第二原始子数据;
第一存储单元,用于将所述第一原始子数据进行加密操作,并将加密后的第一原始子数据存储至第一存储节点;
所述第一存储单元,还用于将所述第二原始子数据进行加密操作,并将加密后的第二原始子数据存储至第二存储节点。
其中,实施这种实施方式,可以将数据采集终端采集到的待识别对象的原始数据直接分割为第一原始子数据和第二原始子数据,并且可以将第一原始子数据和第二原始子数据分别加密存储至第一存储节点和第二存储节点,避免了完整的待识别对象进行储存,且将待识别对象分为两份分别进行加密存储,也避免了将分割后的两个原始子数据简单的合并为完整的待识别对象的可能,保证了待识别对象的原始数据的安全性。
作为一种可选的实施方式,所述装置还可以包括:
第三采集单元,用于通过数据采集终端采集待录入对象的原始数据;
第二提取单元,用于通过部署于所述数据采集终端的特征提取器从所述原始数据中提取所述待录入对象的特征数据;
第三分割单元,用于将待录入对象的特征数据分割为第一子特征数据和第二子特征数据;
加密单元,用于将所述第一子特征数据和第二子特征数据分别进行加密;
第二存储单元,用于将加密后的第一子特征数据存储至第一存储节点中的第一特征库;
所述第二存储单元,还用于将加密后的第二子特征数据存储至第二存储节点中的第二特征库。
其中,实施这种实施方式,可以通过部署于数据采集终端的特征提取器对数据采集终端采集到的待录入对象的原始数据进行特征提取,得到待录入对象的特征数据,并且可以将特征数据进行分割,得到第一子特征数据和第二子特征数据,以及可以将第一子特征数据和第二子特征数据分别加密存储至第一存储节点中的第一特征库和第二存储节点中的第二特征库,以使待录入对象的特征数据可以分开加密存储,保证了待录入对象的特征数据的安全性。
作为一种可选的实施方式,所述装置还可以包括:
第一更新单元,用于每隔预设时间间隔,对生成随机数的随机数种子进行更新,并且对所述两个不同的存储节点中包含的不同随机数库进行更新,以及对所述第一特征库和所述第二特征库的加密种子进行更新。
其中,实施这种实施方式,可以每隔预设时间间隔对随机数种子、不同存储节点中包含的不同随机数库以及不同特征库的加密种子进行更新,加强了对待识别对象识别过程的安全性,加强了不同存储节点中存储的数据的安全性。
另外,参考图10对本发明示例性实施方式的一种人工智能模型更新装置进行说明,该装置可以包括:
第四分割单元1001,用于将采集到的对象的原始数据分割为多个原始子数据;
第二发送单元1002,用于将第四分割单元1001得到的所述多个原始子数据分别发送至多个不同存储节点;
获取单元1003,用于从所述多个不同存储节点获取第二发送单元1002发送的所述多个原始子数据;
确定单元1004,用于基于获取单元1003获取的所述多个原始子数据,确定原始数据的副本;
第二更新单元1005,用于采用确定单元1004确定的所述原始数据的副本,对所述人工智能模型进行更新,得到更新后的人工智能模型,并删除原始数据的副本。
本发明实施例中,可以基于获取到的多个原始子数据确定原始数据的副本,并且可以基于原始数据的副本对人工智能模型进行更新,并且在人工智能模型更新之后可以将原始数据的副本进行删除,以使人工智能模型在更新的同时避免了原始数据的泄露。
作为一种可选的实施方式,所述第二更新单元可以包括:
提供子单元,用于提供可信执行环境;
更新子单元,用于采用所述原始数据的副本,在所述可信执行环境下对所述人工智能模型进行更新;
删除子单元,用于得到更新后的人工智能模型后,删除所述原始数据的副本;
销毁子单元,用于销毁所述可信执行环境。
其中,实施这种实施方式,可以在可信执行环境下采用原始数据的副本对人工智能模型进行更新,并且可以在人工智能模型更新后将原始数据的副本进行删除,以及可以将可信执行环境也进行销毁,保证了人工智能模型更新环境的安全,以及降低了原始数据被泄露的风险。
作为一种可选的实施方式,所述装置还可以包括:
第三更新单元,用于在所述销毁子单元销毁所述可信执行环境之后,基于更新后的人工智能模型,利用人工智能能力提供模块对数据采集终端的特征提取器进行更新,以及基于更新后的人工智能模型,利用安全多方计算方式对具备安全多方计算能力的多个不同存储节点分别设置的不同特征库进行更新。
其中,实施这种实施方式,可以基于更新后的人工智能模型对数据采集终端的特征提取器进行更新,以使特征提取器提取得到的特征数据更加准确,还可以基于更新后的人工智能模型对不同存储节点的上设置的不同特征库进行更新,以使特征库中存储的子特征数据更符合对象的特征。
示例性介质
在介绍了本发明示例性实施方式的方法和装置之后,接下来,参考图11对本发明示例性实施方式的计算机可读存储介质进行说明,请参考图11,其示出的计算机可读存储介质为光盘110,其上存储有计算机程序(即程序产品),所述计算机程序在被处理器运行时,会实现上述方法实施方式中所记载的各步骤,例如,将待识别对象的特征数据分割为两个子特征数据;将所述两个子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力;所述两个不同的存储节点分别设置有第一特征库和第二特征库;任一特征库中均存储有已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,各个特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;基于所述第一特征库、所述第二特征库和所述两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果;
或者例如,将采集到的对象的原始数据分割为多个原始子数据;将所述多个原始子数据分别发送至多个不同存储节点;从所述多个不同存储节点获取所述多个原始子数据;基于所述多个原始子数据,确定原始数据的副本;采用所述原始数据的副本,对所述人工智能模型进行更新,得到更新后的人工智能模型,并删除原始数据的副本;各步骤的具体实现方式在此不再重复说明。
需要说明的是,所述计算机可读存储介质的例子还可以包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他光学、磁性存储介质,在此不再一一赘述。
示例性计算设备
在介绍了本发明示例性实施方式的方法、介质和装置之后,接下来,参考图12对本发明示例性实施方式的用于可保护隐私的对象识别和/或模型更新的计算设备。
图12示出了适于用来实现本发明实施方式的示例性计算设备120的框图,该计算设备120可以是计算机系统或服务器。图12显示的计算设备120仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图12所示,计算设备120的组件可以包括但不限于:一个或者多个处理器或者处理单元1201,系统存储器1202,连接不同系统组件(包括系统存储器1202和处理单元1201)的总线1203。
计算设备120典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算设备120访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器1202可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)12021和/或高速缓存存储器12022。计算设备120可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,ROM12023可以用于读写不可移动的、非易失性磁介质(图12中未显示,通常称为“硬盘驱动器”)。尽管未在图12中示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线1203相连。系统存储器1202中可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块12024的程序/实用工具12025,可以存储在例如系统存储器1202中,且这样的程序模块12024包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块12024通常执行本发明所描述的实施例中的功能和/或方法。
计算设备120也可以与一个或多个外部设备1204(如键盘、指向设备、显示器等)通信。这种通信可以通过输入/输出(I/O)接口605进行。并且,计算设备120还可以通过网络适配器1206与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图12所示,网络适配器1206通过总线1203与计算设备120的其它模块(如处理单元1201等)通信。应当明白,尽管图12中未示出,可以结合计算设备120使用其它硬件和/或软件模块。
处理单元1201通过运行存储在系统存储器1202中的程序,从而执行各种功能应用以及数据处理,例如,将待识别对象的特征数据分割为两个子特征数据;将所述两个子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力;所述两个不同的存储节点分别设置有第一特征库和第二特征库;任一特征库中均存储有已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,各个特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;基于所述第一特征库、所述第二特征库和所述两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果。各步骤的具体实现方式在此不再重复说明。
或者例如,将采集到的对象的原始数据分割为多个原始子数据;将所述多个原始子数据分别发送至多个不同存储节点;从所述多个不同存储节点获取所述多个原始子数据;基于所述多个原始子数据,确定原始数据的副本;采用所述原始数据的副本,对所述人工智能模型进行更新,得到更新后的人工智能模型,并删除原始数据的副本。各步骤的具体实现方式在此不再重复说明。应当注意,尽管在上文详细描述中提及了人工智能模型更新装置的若干单元/模块或子单元/子模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元/模块的特征和功能可以在一个单元/模块中具体化。反之,上文描述的一个单元/模块的特征和功能可以进一步划分为由多个单元/模块来具体化。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
通过上述的描述,本发明的实施例提供了以下的技术方案,但不限于此:
1.一种可保护隐私的对象识别方法,包括:
将待识别对象的特征数据分割为两个子特征数据;
将所述两个子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力;
所述两个不同的存储节点分别设置有第一特征库和第二特征库;
任一特征库中均存储有已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,各个特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;
基于所述第一特征库、所述第二特征库和所述两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果。
2.如方案1所述的可保护隐私的对象识别方法,将所述两个子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力,包括:
对所述两个子特征数据分别进行加密操作,得到两个加密子特征数据;
将所述两个加密子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力。
3.如方案2所述的可保护隐私的对象识别方法,对所述两个子特征数据分别进行加密操作,得到两个加密子特征数据,包括:
对所述两个子特征数据分别进行加密操作,并对加密后的两个子特征数据分别进行压缩,得到两个加密子特征数据;或者
对所述两个子特征数据分别进行压缩,并对压缩后的两个子特征数据分别进行加密操作,得到两个加密子特征数据。
4.如方案2或3所述的可保护隐私的对象识别方法,所述两个加密子特征数据分别为第一加密子特征数据和第二加密子特征数据,将所述两个加密子特征数据分别发送至两个不同的存储节点,包括:
将所述第一加密子特征数据发送至第一存储节点,以及将所述第二加密子特征数据发送至第二存储节点。
5.如方案4所述的可保护隐私的对象识别方法,基于所述第一特征库、所述第二特征库和所述两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果,包括:
从所述第一存储节点中获取第一特征库,以及从所述第一存储节点中获取第一随机数;
从所述第二存储节点中获取第二特征库,以及从所述第二存储节点中获取第二随机数;
其中,所述第一随机数和所述第二随机数由同一个母随机数分割得到;
基于所述第一特征库、所述第二特征库、所述两个加密子特征数据、所述第一随机数以及所述第二随机数,利用安全多方计算方式进行相似度计算,得到识别结果。
6.如方案1所述的可保护隐私的对象识别方法,将待识别对象的特征数据分割为两个子特征数据之前,所述方法还包括:
通过数据采集终端采集待识别对象的原始数据;
通过部署于所述数据采集终端的特征提取器从所述原始数据中提取所述待识别对象的特征数据。
7.如方案1所述的可保护隐私的对象识别方法,所述方法还包括:
通过数据采集终端采集待识别对象的原始数据;
将所述待识别对象的原始数据分割为第一原始子数据和第二原始子数据;
将所述第一原始子数据进行加密操作,并将加密后的第一原始子数据存储至第一存储节点;
将所述第二原始子数据进行加密操作,并将加密后的第二原始子数据存储至第二存储节点。
8.如方案1所述的可保护隐私的对象识别方法,所述方法还包括:
通过数据采集终端采集待录入对象的原始数据;
通过部署于所述数据采集终端的特征提取器从所述原始数据中提取所述待录入对象的特征数据;
将待录入对象的特征数据分割为第一子特征数据和第二子特征数据;
将所述第一子特征数据和第二子特征数据分别进行加密;
将加密后的第一子特征数据存储至第一存储节点中的第一特征库;
将加密后的第二子特征数据存储至第二存储节点中的第二特征库。
9.如方案5所述的可保护隐私的对象识别方法,所述方法还包括:
每隔预设时间间隔,对生成随机数的随机数种子进行更新,并且对所述两个不同的存储节点中包含的不同随机数库进行更新,以及对所述第一特征库和所述第二特征库的加密种子进行更新。
10.一种人工智能模型更新方法,包括:
将采集到的对象的原始数据分割为多个原始子数据;
将所述多个原始子数据分别发送至多个不同存储节点;
从所述多个不同存储节点获取所述多个原始子数据;
基于所述多个原始子数据,确定原始数据的副本;
采用所述原始数据的副本,对所述人工智能模型进行更新,得到更新后的人工智能模型,并删除原始数据的副本。
11.如方案10所述的人工智能模型更新方法,采用所述原始数据的副本,对所述人工智能模型进行更新,得到更新后的人工智能模型,并删除原始数据的副本,包括:
提供可信执行环境;
采用所述原始数据的副本,在所述可信执行环境下对所述人工智能模型进行更新;
得到更新后的人工智能模型后,删除所述原始数据的副本;
销毁所述可信执行环境。
12.如方案11所述的人工智能模型更新方法,销毁所述可信执行环境之后,所述方法还包括:
基于更新后的人工智能模型,利用人工智能能力提供模块对数据采集终端的特征提取器进行更新,以及基于更新后的人工智能模型,利用安全多方计算方式对具备安全多方计算能力的多个不同存储节点分别设置的不同特征库进行更新。
13.一种可保护隐私的识别系统,包括:
至少一个数据采集设备,被配置为采集各个对象的原始数据;
特征提取器,被配置为基于各个对象的原始数据提取特征数据;
至少两个具备安全多方计算能力的存储节点,分别设置有第一特征库和第二特征库,任一特征库中均用于存储已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,不同特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;
任一所述数据采集设备均分别与不同存储节点通信连接;
所述特征提取器部署于每一所述数据采集设备;
每一所述数据采集设备还被配置为,将特征提取器提取到的特征数据分割为两个子特征数据,以及将所述两个子特征数据分别发送至两个不同的具备安全多方计算能力的存储节点;
所述两个具备安全多方计算能力的存储节点,被配置为基于所述第一特征库、所述第二特征库和待识别对象的两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果。
14.如方案13所述的可保护隐私的识别系统,其中,所述两个具备安全多方计算能力的存储节点具体被配置为,从所述第一存储节点中获取第一特征库,以及从所述第一存储节点中获取第一随机数;以及从所述第二存储节点中获取第二特征库,以及从所述第二存储节点中获取第二随机数;其中,所述第一随机数和所述第二随机数由同一个母随机数分割得到;以及基于所述第一特征库、所述第二特征库、所述两个加密子特征数据、所述第一随机数以及所述第二随机数,利用安全多方计算方式进行相似度计算,得到识别结果。
15.如方案14所述的可保护隐私的识别系统,还包括:
人工智能能力提供模块,被配置为将所述人工智能模型的所述特征提取器部署于每一所述数据采集设备。
16.如方案15所述的可保护隐私的识别系统,其中,所述至少两个具备安全多方计算能力的存储节点,还被配置为基于每一存储节点存储的各个对象的原始子数据,确定各个对象的原始数据的副本;
所述可保护隐私的识别系统还包括:
安全人工智能提供模块,被配置为提供可信执行环境,以在可信执行环境下,基于所述原始数据的副本,对所述人工智能模型进行更新;
得到更新后的人工智能模型后,删除所述原始数据的副本,以及销毁所述可信执行环境。
17.如方案16所述的可保护隐私的识别系统,还包括:
所述人工智能能力提供模块,还被配置为基于更新后的人工智能模型,对数据采集终端的特征提取器进行更新,以及基于更新后的人工智能模型,利用安全多方计算方式对具备安全多方计算能力的多个不同存储节点分别设置的不同特征库进行更新。
18.如方案16或17所述的可保护隐私的识别系统,还包括:
所述安全人工智能提供模块,被配置为每隔预设时间间隔,对所述安全人工智能提供模块提供的随机数种子进行更新,并且对所述至少两个具备安全多方计算能力的存储节点中包含的不同随机数库进行更新,以及对所述至少两个具备安全多方计算能力的存储节点分别设置的不同特征库的加密种子进行更新。
19.一种可保护隐私的对象识别装置,包括:
第一分割单元,用于将待识别对象的特征数据分割为两个子特征数据;
第一发送单元,用于将所述两个子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力;
所述两个不同的存储节点分别设置有第一特征库和第二特征库;
任一特征库中均存储有已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,各个特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;
计算单元,用于基于所述第一特征库、所述第二特征库和所述两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果。
20.如方案19所述的可保护隐私的对象识别装置,所述第一发送单元包括:
加密子单元,用于对所述两个子特征数据分别进行加密操作,得到两个加密子特征数据;
发送子单元,用于将所述两个加密子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力。
21.如方案20所述的可保护隐私的对象识别装置,所述加密子单元对所述两个子特征数据分别进行加密操作,得到两个加密子特征数据的方式具体为:
对所述两个子特征数据分别进行加密操作,并对加密后的两个子特征数据分别进行压缩,得到两个加密子特征数据;或者
对所述两个子特征数据分别进行压缩,并对压缩后的两个子特征数据分别进行加密操作,得到两个加密子特征数据。
22.如方案20或21所述的可保护隐私的对象识别装置,所述两个加密子特征数据分别为第一加密子特征数据和第二加密子特征数据,所述发送子单元将所述两个加密子特征数据分别发送至两个不同的存储节点的方式具体为:
将所述第一加密子特征数据发送至第一存储节点,以及将所述第二加密子特征数据发送至第二存储节点。
23.如方案22所述的可保护隐私的对象识别装置,所述计算单元包括:
获取子单元,用于从所述第一存储节点中获取第一特征库,以及从所述第一存储节点中获取第一随机数;
所述获取子单元,还用于从所述第二存储节点中获取第二特征库,以及从所述第二存储节点中获取第二随机数;
其中,所述第一随机数和所述第二随机数由同一个母随机数分割得到;
计算子单元,用于基于所述第一特征库、所述第二特征库、所述两个加密子特征数据、所述第一随机数以及所述第二随机数,利用安全多方计算方式进行相似度计算,得到识别结果。
24.如方案19所述的可保护隐私的对象识别装置,所述装置还包括:
第一采集单元,用于在所述第一分割单元将待识别对象的特征数据分割为两个子特征数据之前,通过数据采集终端采集待识别对象的原始数据;
第一提取单元,用于通过部署于所述数据采集终端的特征提取器从所述原始数据中提取所述待识别对象的特征数据。
25.如方案19所述的可保护隐私的对象识别装置,所述装置还包括:
第二采集单元,用于通过数据采集终端采集待识别对象的原始数据;
第二分割单元,用于将所述待识别对象的原始数据分割为第一原始子数据和第二原始子数据;
第一存储单元,用于将所述第一原始子数据进行加密操作,并将加密后的第一原始子数据存储至第一存储节点;
所述第一存储单元,还用于将所述第二原始子数据进行加密操作,并将加密后的第二原始子数据存储至第二存储节点。
26.如方案19所述的可保护隐私的对象识别装置,所述装置还包括:
第三采集单元,用于通过数据采集终端采集待录入对象的原始数据;
第二提取单元,用于通过部署于所述数据采集终端的特征提取器从所述原始数据中提取所述待录入对象的特征数据;
第三分割单元,用于将待录入对象的特征数据分割为第一子特征数据和第二子特征数据;
加密单元,用于将所述第一子特征数据和第二子特征数据分别进行加密;
第二存储单元,用于将加密后的第一子特征数据存储至第一存储节点中的第一特征库;
所述第二存储单元,还用于将加密后的第二子特征数据存储至第二存储节点中的第二特征库。
27.如方案23所述的可保护隐私的对象识别方法,所述装置还包括:
第一更新单元,用于每隔预设时间间隔,对生成随机数的随机数种子进行更新,并且对所述两个不同的存储节点中包含的不同随机数库进行更新,以及对所述第一特征库和所述第二特征库的加密种子进行更新。
28.一种人工智能模型更新装置,包括:
第四分割单元,用于将采集到的对象的原始数据分割为多个原始子数据;
第二发送单元,用于将所述多个原始子数据分别发送至多个不同存储节点;
获取单元,用于从所述多个不同存储节点获取所述多个原始子数据;
确定单元,用于基于所述多个原始子数据,确定原始数据的副本;
第二更新单元,用于采用所述原始数据的副本,对所述人工智能模型进行更新,得到更新后的人工智能模型,并删除原始数据的副本。
29.如方案28所述的人工智能模型更新装置,所述第二更新单元包括:
提供子单元,用于提供可信执行环境;
更新子单元,用于采用所述原始数据的副本,在所述可信执行环境下对所述人工智能模型进行更新;
删除子单元,用于得到更新后的人工智能模型后,删除所述原始数据的副本;
销毁子单元,用于销毁所述可信执行环境。
30.如方案29所述的人工智能模型更新装置,所述装置还包括:
第三更新单元,用于在所述销毁子单元销毁所述可信执行环境之后,基于更新后的人工智能模型,利用人工智能能力提供模块对数据采集终端的特征提取器进行更新,以及基于更新后的人工智能模型,利用安全多方计算方式对具备安全多方计算能力的多个不同存储节点分别设置的不同特征库进行更新。
31.一种存储有程序的存储介质,其中,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-12中的任一项所述的方法。
32.一种计算设备,包括如权利要求31所述的存储介质。
Claims (32)
1.一种可保护隐私的对象识别方法,包括:
将待识别对象的特征数据分割为两个子特征数据;
将所述两个子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力;
所述两个不同的存储节点分别设置有第一特征库和第二特征库;
任一特征库中均存储有已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,各个特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;
基于所述第一特征库、所述第二特征库和所述两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果;其中,所述相似度计算方式为向量内积运算;
其中,将待识别对象的特征数据分割为两个子特征数据的方式为:
生成与待识别对象的特征数据的维度相同的随机数;
将所述随机数确定为所述特征数据的第一子特征数据;
将所述特征数据与所述第一子特征数据做减法,计算得到所述特征数据的第二子特征数据。
2.根据权利要求1所述的可保护隐私的对象识别方法,将所述两个子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力,包括:
对所述两个子特征数据分别进行加密操作,得到两个加密子特征数据;
将所述两个加密子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力。
3.根据权利要求2所述的可保护隐私的对象识别方法,对所述两个子特征数据分别进行加密操作,得到两个加密子特征数据,包括:
对所述两个子特征数据分别进行加密操作,并对加密后的两个子特征数据分别进行压缩,得到两个加密子特征数据;或者
对所述两个子特征数据分别进行压缩,并对压缩后的两个子特征数据分别进行加密操作,得到两个加密子特征数据。
4.根据权利要求2或3所述的可保护隐私的对象识别方法,所述两个加密子特征数据分别为第一加密子特征数据和第二加密子特征数据,将所述两个加密子特征数据分别发送至两个不同的存储节点,包括:
将所述第一加密子特征数据发送至第一存储节点,以及将所述第二加密子特征数据发送至第二存储节点。
5.根据权利要求4所述的可保护隐私的对象识别方法,基于所述第一特征库、所述第二特征库和所述两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果,包括:
从所述第一存储节点中获取第一特征库,以及从所述第一存储节点中获取第一随机数;
从所述第二存储节点中获取第二特征库,以及从所述第二存储节点中获取第二随机数;
其中,所述第一随机数和所述第二随机数由同一个母随机数分割得到;
基于所述第一特征库、所述第二特征库、所述两个加密子特征数据、所述第一随机数以及所述第二随机数,利用安全多方计算方式进行相似度计算,得到识别结果。
6.根据权利要求1所述的可保护隐私的对象识别方法,将待识别对象的特征数据分割为两个子特征数据之前,所述方法还包括:
通过数据采集终端采集待识别对象的原始数据;
通过部署于所述数据采集终端的特征提取器从所述原始数据中提取所述待识别对象的特征数据。
7.根据权利要求1所述的可保护隐私的对象识别方法,所述方法还包括:
通过数据采集终端采集待识别对象的原始数据;
将所述待识别对象的原始数据分割为第一原始子数据和第二原始子数据;
将所述第一原始子数据进行加密操作,并将加密后的第一原始子数据存储至第一存储节点;
将所述第二原始子数据进行加密操作,并将加密后的第二原始子数据存储至第二存储节点。
8.根据权利要求1所述的可保护隐私的对象识别方法,所述方法还包括:
通过数据采集终端采集待录入对象的原始数据;
通过部署于所述数据采集终端的特征提取器从所述原始数据中提取所述待录入对象的特征数据;
将待录入对象的特征数据分割为第一子特征数据和第二子特征数据;
将所述第一子特征数据和第二子特征数据分别进行加密;
将加密后的第一子特征数据存储至第一存储节点中的第一特征库;
将加密后的第二子特征数据存储至第二存储节点中的第二特征库。
9.根据权利要求5所述的可保护隐私的对象识别方法,所述方法还包括:
每隔预设时间间隔,对生成随机数的随机数种子进行更新,并且对所述两个不同的存储节点中包含的不同随机数库进行更新,以及对所述第一特征库和所述第二特征库的加密种子进行更新。
10.一种人工智能模型更新方法,包括:
将采集到的对象的原始数据分割为多个原始子数据;
将所述多个原始子数据分别发送至多个不同存储节点;
从所述多个不同存储节点获取所述多个原始子数据;
基于所述多个原始子数据,确定原始数据的副本;
采用所述原始数据的副本,对所述人工智能模型进行更新,得到更新后的人工智能模型,并删除原始数据的副本;
其中,将采集到的对象的原始数据分割为多个原始子数据的方式为:
提取采集到的对象的原始数据的特征数据,并将所述原始数据暂存至数据采集终端;
将所述特征数据分割为两个不同的子特征数据;
将所述两个不同的子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力;
通过具备安全多方计算能力的所述两个不同的存储节点对所述两个不同的子特征数据进行相似度计算,得到所述采集到的对象的识别结果;其中,所述相似度计算方式为向量内积运算;
当所述识别结果表示识别成功时,将所述数据采集终端暂存的所述原始数据分割为多个原始子数据;
其中,将所述特征数据分割为两个子特征数据的方式为:
生成与所述特征数据的维度相同的随机数;
将所述随机数确定为所述特征数据的第一子特征数据;
将所述特征数据与所述第一子特征数据做减法,计算得到所述特征数据的第二子特征数据。
11.根据权利要求10所述的人工智能模型更新方法,采用所述原始数据的副本,对所述人工智能模型进行更新,得到更新后的人工智能模型,并删除原始数据的副本,包括:
提供可信执行环境;
采用所述原始数据的副本,在所述可信执行环境下对所述人工智能模型进行更新;
得到更新后的人工智能模型后,删除所述原始数据的副本;
销毁所述可信执行环境。
12.根据权利要求11所述的人工智能模型更新方法,销毁所述可信执行环境之后,所述方法还包括:
基于更新后的人工智能模型,利用人工智能能力提供模块对数据采集终端的特征提取器进行更新,以及基于更新后的人工智能模型,利用安全多方计算方式对具备安全多方计算能力的多个不同存储节点分别设置的不同特征库进行更新。
13.一种可保护隐私的识别系统,包括:
至少一个数据采集设备,被配置为采集各个对象的原始数据;
特征提取器,被配置为基于各个对象的原始数据提取特征数据;
至少两个具备安全多方计算能力的存储节点,分别设置有第一特征库和第二特征库,任一特征库中均用于存储已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,不同特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;
任一所述数据采集设备均分别与不同存储节点通信连接;
所述特征提取器部署于每一所述数据采集设备;
每一所述数据采集设备还被配置为,将特征提取器提取到的特征数据分割为两个子特征数据,以及将所述两个子特征数据分别发送至两个不同的具备安全多方计算能力的存储节点;
所述两个具备安全多方计算能力的存储节点,被配置为基于所述第一特征库、所述第二特征库和待识别对象的两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果;其中,所述相似度计算方式为向量内积运算;
其中,所述将特征提取器提取到的特征数据分割为两个子特征数据的每一数据采集设备还被配置为,生成与特征提取器提取到的特征数据的维度相同的随机数,并且将所述随机数确定为第一子特征数据,以及将所述特征数据与所述第一子特征数据做减法,计算得到所述特征数据的第二子特征数据。
14.根据权利要求13所述的可保护隐私的识别系统,其中,所述两个具备安全多方计算能力的存储节点具体被配置为,从所述第一存储节点中获取第一特征库,以及从所述第一存储节点中获取第一随机数;以及从所述第二存储节点中获取第二特征库,以及从所述第二存储节点中获取第二随机数;其中,所述第一随机数和所述第二随机数由同一个母随机数分割得到;以及基于所述第一特征库、所述第二特征库、所述两个加密子特征数据、所述第一随机数以及所述第二随机数,利用安全多方计算方式进行相似度计算,得到识别结果。
15.根据权利要求14所述的可保护隐私的识别系统,还包括:
人工智能能力提供模块,被配置为将所述人工智能模型的所述特征提取器部署于每一所述数据采集设备。
16.根据权利要求15所述的可保护隐私的识别系统,其中,所述至少两个具备安全多方计算能力的存储节点,还被配置为基于每一存储节点存储的各个对象的原始子数据,确定各个对象的原始数据的副本;
所述可保护隐私的识别系统还包括:
安全人工智能提供模块,被配置为提供可信执行环境,以在可信执行环境下,基于所述原始数据的副本,对所述人工智能模型进行更新;
得到更新后的人工智能模型后,删除所述原始数据的副本,以及销毁所述可信执行环境。
17.根据权利要求16所述的可保护隐私的识别系统,还包括:
所述人工智能能力提供模块,还被配置为基于更新后的人工智能模型,对数据采集终端的特征提取器进行更新,以及基于更新后的人工智能模型,利用安全多方计算方式对具备安全多方计算能力的多个不同存储节点分别设置的不同特征库进行更新。
18.根据权利要求16或17所述的可保护隐私的识别系统,还包括:
所述安全人工智能提供模块,被配置为每隔预设时间间隔,对所述安全人工智能提供模块提供的随机数种子进行更新,并且对所述至少两个具备安全多方计算能力的存储节点中包含的不同随机数库进行更新,以及对所述至少两个具备安全多方计算能力的存储节点分别设置的不同特征库的加密种子进行更新。
19.一种可保护隐私的对象识别装置,包括:
第一分割单元,用于将待识别对象的特征数据分割为两个子特征数据;
第一发送单元,用于将所述两个子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力;
所述两个不同的存储节点分别设置有第一特征库和第二特征库;
任一特征库中均存储有已录入对象的子特征数据,不同特征库中存储的同一对象的子特征数据不同,各个特征库中存储的同一对象的子特征数据合并时可还原出完整的特征数据;
计算单元,用于基于所述第一特征库、所述第二特征库和所述两个子特征数据,利用安全多方计算方式进行相似度计算,得到识别结果;其中,所述相似度计算方式为向量内积运算;
其中,所述第一分割单元将待识别对象的特征数据分割为两个子特征数据的方式为:
生成与待识别对象的特征数据的维度相同的随机数;
将所述随机数确定为所述特征数据的第一子特征数据;
将所述特征数据与所述第一子特征数据做减法,计算得到所述特征数据的第二子特征数据。
20.根据权利要求19所述的可保护隐私的对象识别装置,所述第一发送单元包括:
加密子单元,用于对所述两个子特征数据分别进行加密操作,得到两个加密子特征数据;
发送子单元,用于将所述两个加密子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力。
21.根据权利要求20所述的可保护隐私的对象识别装置,所述加密子单元对所述两个子特征数据分别进行加密操作,得到两个加密子特征数据的方式具体为:
对所述两个子特征数据分别进行加密操作,并对加密后的两个子特征数据分别进行压缩,得到两个加密子特征数据;或者
对所述两个子特征数据分别进行压缩,并对压缩后的两个子特征数据分别进行加密操作,得到两个加密子特征数据。
22.根据权利要求20或21所述的可保护隐私的对象识别装置,所述两个加密子特征数据分别为第一加密子特征数据和第二加密子特征数据,所述发送子单元将所述两个加密子特征数据分别发送至两个不同的存储节点的方式具体为:
将所述第一加密子特征数据发送至第一存储节点,以及将所述第二加密子特征数据发送至第二存储节点。
23.根据权利要求22所述的可保护隐私的对象识别装置,所述计算单元包括:
获取子单元,用于从所述第一存储节点中获取第一特征库,以及从所述第一存储节点中获取第一随机数;
所述获取子单元,还用于从所述第二存储节点中获取第二特征库,以及从所述第二存储节点中获取第二随机数;
其中,所述第一随机数和所述第二随机数由同一个母随机数分割得到;
计算子单元,用于基于所述第一特征库、所述第二特征库、所述两个加密子特征数据、所述第一随机数以及所述第二随机数,利用安全多方计算方式进行相似度计算,得到识别结果。
24.根据权利要求19所述的可保护隐私的对象识别装置,所述装置还包括:
第一采集单元,用于在所述第一分割单元将待识别对象的特征数据分割为两个子特征数据之前,通过数据采集终端采集待识别对象的原始数据;
第一提取单元,用于通过部署于所述数据采集终端的特征提取器从所述原始数据中提取所述待识别对象的特征数据。
25.根据权利要求19所述的可保护隐私的对象识别装置,所述装置还包括:
第二采集单元,用于通过数据采集终端采集待识别对象的原始数据;
第二分割单元,用于将所述待识别对象的原始数据分割为第一原始子数据和第二原始子数据;
第一存储单元,用于将所述第一原始子数据进行加密操作,并将加密后的第一原始子数据存储至第一存储节点;
所述第一存储单元,还用于将所述第二原始子数据进行加密操作,并将加密后的第二原始子数据存储至第二存储节点。
26.根据权利要求19所述的可保护隐私的对象识别装置,所述装置还包括:
第三采集单元,用于通过数据采集终端采集待录入对象的原始数据;
第二提取单元,用于通过部署于所述数据采集终端的特征提取器从所述原始数据中提取所述待录入对象的特征数据;
第三分割单元,用于将待录入对象的特征数据分割为第一子特征数据和第二子特征数据;
加密单元,用于将所述第一子特征数据和第二子特征数据分别进行加密;
第二存储单元,用于将加密后的第一子特征数据存储至第一存储节点中的第一特征库;
所述第二存储单元,还用于将加密后的第二子特征数据存储至第二存储节点中的第二特征库。
27.根据权利要求23所述的可保护隐私的对象识别装置,所述装置还包括:
第一更新单元,用于每隔预设时间间隔,对生成随机数的随机数种子进行更新,并且对所述两个不同的存储节点中包含的不同随机数库进行更新,以及对所述第一特征库和所述第二特征库的加密种子进行更新。
28.一种人工智能模型更新装置,包括:
第四分割单元,用于将采集到的对象的原始数据分割为多个原始子数据;
第二发送单元,用于将所述多个原始子数据分别发送至多个不同存储节点;
获取单元,用于从所述多个不同存储节点获取所述多个原始子数据;
确定单元,用于基于所述多个原始子数据,确定原始数据的副本;
第二更新单元,用于采用所述原始数据的副本,对所述人工智能模型进行更新,得到更新后的人工智能模型,并删除原始数据的副本;
其中,所述第四分割单元将采集到的对象的原始数据分割为多个原始子数据的方式为:
提取采集到的对象的原始数据的特征数据,并将所述原始数据暂存至数据采集终端;
将所述特征数据分割为两个不同的子特征数据;
将所述两个不同的子特征数据分别发送至两个不同的存储节点,所述两个不同的存储节点均具备安全多方计算能力;
通过具备安全多方计算能力的所述两个不同的存储节点对所述两个不同的子特征数据进行相似度计算,得到所述采集到的对象的识别结果;其中,所述相似度计算方式为向量内积运算;
当所述识别结果表示识别成功时,将所述数据采集终端暂存的所述原始数据分割为多个原始子数据;
其中,所述第四分割单元将所述特征数据分割为两个子特征数据的方式为:
生成与所述特征数据的维度相同的随机数;
将所述随机数确定为所述特征数据的第一子特征数据;
将所述特征数据与所述第一子特征数据做减法,计算得到所述特征数据的第二子特征数据。
29.根据权利要求28所述的人工智能模型更新装置,所述第二更新单元包括:
提供子单元,用于提供可信执行环境;
更新子单元,用于采用所述原始数据的副本,在所述可信执行环境下对所述人工智能模型进行更新;
删除子单元,用于得到更新后的人工智能模型后,删除所述原始数据的副本;
销毁子单元,用于销毁所述可信执行环境。
30.根据权利要求29所述的人工智能模型更新装置,所述装置还包括:
第三更新单元,用于在所述销毁子单元销毁所述可信执行环境之后,基于更新后的人工智能模型,利用人工智能能力提供模块对数据采集终端的特征提取器进行更新,以及基于更新后的人工智能模型,利用安全多方计算方式对具备安全多方计算能力的多个不同存储节点分别设置的不同特征库进行更新。
31.一种存储有程序的存储介质,其中,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-12中的任一项所述的方法。
32.一种计算设备,包括如权利要求31所述的存储介质。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110451719.7A CN113095430B (zh) | 2021-04-26 | 2021-04-26 | 可保护隐私的模型更新方法、对象识别方法、系统、装置、介质和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110451719.7A CN113095430B (zh) | 2021-04-26 | 2021-04-26 | 可保护隐私的模型更新方法、对象识别方法、系统、装置、介质和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113095430A CN113095430A (zh) | 2021-07-09 |
CN113095430B true CN113095430B (zh) | 2022-02-01 |
Family
ID=76680389
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110451719.7A Active CN113095430B (zh) | 2021-04-26 | 2021-04-26 | 可保护隐私的模型更新方法、对象识别方法、系统、装置、介质和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113095430B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113806706A (zh) * | 2021-09-22 | 2021-12-17 | 神谱科技(上海)有限公司 | 一种基于秘密分享的隐私保护人脸核验系统 |
CN114333005A (zh) * | 2021-12-27 | 2022-04-12 | 深圳市商汤科技有限公司 | 对象识别方法、系统及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101488854A (zh) * | 2008-01-18 | 2009-07-22 | 华为技术有限公司 | 一种无线射频识别系统认证方法和设备 |
CN105635322A (zh) * | 2016-03-10 | 2016-06-01 | 广州世安信息技术有限公司 | 一种基于图像签名验证网站真实性的认证系统及认证方法 |
CN111368943A (zh) * | 2020-05-27 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 图像中对象的识别方法和装置、存储介质及电子装置 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001274209A (ja) * | 2000-03-28 | 2001-10-05 | Toshiba Corp | 半導体検査装置、半導体欠陥解析装置、半導体設計データ修正装置、半導体検査方法、半導体欠陥解析方法、半導体設計データ修正方法およびコンピュータ読み取り可能な記録媒体 |
CN1186716C (zh) * | 2002-04-26 | 2005-01-26 | 上海银联电子支付服务有限公司 | Cd卡身份认证方法 |
EP2929485B1 (en) * | 2012-12-07 | 2019-10-09 | Hewlett-Packard Development Company, L.P. | Matching a feature of captured visual data |
CN110807484B (zh) * | 2019-10-31 | 2023-05-23 | 福建师范大学 | 基于隐私保护vgg的密态图像识别方法及系统 |
CN111949986B (zh) * | 2020-02-19 | 2023-10-03 | 华控清交信息科技(北京)有限公司 | 业务处理方法、系统及存储介质 |
CN111949972B (zh) * | 2020-02-19 | 2023-10-03 | 华控清交信息科技(北京)有限公司 | 人工智能模型的验证方法、系统、设备及存储介质 |
CN112241549B (zh) * | 2020-05-26 | 2024-06-21 | 中国银联股份有限公司 | 安全的隐私计算方法、服务器、系统以及存储介质 |
CN112418863B (zh) * | 2020-08-03 | 2023-09-01 | 中国银联股份有限公司 | 客户端、云端服务器及其身份识别方法、系统以及计算机存储介质 |
CN111723404B (zh) * | 2020-08-21 | 2021-01-22 | 支付宝(杭州)信息技术有限公司 | 联合训练业务模型的方法及装置 |
CN112000991B (zh) * | 2020-10-27 | 2021-02-09 | 支付宝(杭州)信息技术有限公司 | 多方数据联合处理方法、装置及系统 |
CN112395642B (zh) * | 2020-11-20 | 2024-02-13 | 湖南智慧政务区块链科技有限公司 | 一种安全多方隐私计算方法、装置、设备及存储介质 |
CN112600886B (zh) * | 2020-12-04 | 2022-08-26 | 支付宝(杭州)信息技术有限公司 | 端云结合的隐私保护方法、装置以及设备 |
-
2021
- 2021-04-26 CN CN202110451719.7A patent/CN113095430B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101488854A (zh) * | 2008-01-18 | 2009-07-22 | 华为技术有限公司 | 一种无线射频识别系统认证方法和设备 |
CN105635322A (zh) * | 2016-03-10 | 2016-06-01 | 广州世安信息技术有限公司 | 一种基于图像签名验证网站真实性的认证系统及认证方法 |
CN111368943A (zh) * | 2020-05-27 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 图像中对象的识别方法和装置、存储介质及电子装置 |
Also Published As
Publication number | Publication date |
---|---|
CN113095430A (zh) | 2021-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3627759B1 (en) | Method and apparatus for encrypting data, method and apparatus for training machine learning model, and electronic device | |
US9935947B1 (en) | Secure and reliable protection and matching of biometric templates across multiple devices using secret sharing | |
CN106776904B (zh) | 一种不可信云计算环境中支持动态验证的模糊查询加密方法 | |
CN113095430B (zh) | 可保护隐私的模型更新方法、对象识别方法、系统、装置、介质和设备 | |
CN109783667B (zh) | 一种图像存储和检索的方法、客户端及系统 | |
CN109815226B (zh) | 基于区块链的数据存储方法、装置、设备和存储介质 | |
US20160019211A1 (en) | A process for obtaining candidate data from a remote storage server for comparison to a data to be identified | |
CN112613051A (zh) | 数据加密存储方法、装置、计算机设备和存储介质 | |
CN109241852B (zh) | 具有附加特征的人脸识别方法、装置、计算机设备 | |
US11636224B2 (en) | Generating hash values for input strings | |
CN111475690B (zh) | 字符串的匹配方法和装置、数据检测方法、服务器 | |
CN117134993B (zh) | 基于可累加承诺验证的检索密文可检测方法及设备 | |
de Loaysa Babiano et al. | Evaluation of live forensic techniques, towards Salsa20-Based cryptographic ransomware mitigation | |
CN110659535B (zh) | 一种基于指纹识别的私钥生成方法及系统 | |
GB2546567A (en) | Method of associating a person with a digital object | |
CN114745181A (zh) | 数据处理方法和装置 | |
CN111091197B (zh) | 在可信执行环境中训练gbdt模型的方法、装置及设备 | |
Mitchell et al. | Deconstruct and preserve (DaP): A method for the preservation of digital evidence on solid state drives (SSD) | |
CN114547684A (zh) | 一种保护隐私数据的多方联合训练树模型的方法及装置 | |
CN111882449A (zh) | 社交网络去匿名方法、装置、计算机设备和存储介质 | |
CN111738848B (zh) | 特征数据的生成方法、装置、计算机设备和存储介质 | |
US20180276412A1 (en) | Method and system for the protection of confidential electronic data | |
Jeyaseeli et al. | Design of an Efficient Smart Phone Data Extraction Tool Using Aho-Corasick Algorithm. | |
CN111444815B (zh) | 变电站身份认证方法、系统、装置和计算机设备 | |
CN105205369A (zh) | 一种掌静脉图像数据处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |