CN113536374A - 图像隐私的保护方法及电子设备 - Google Patents

Abstract

本申请实施例提供了一种图像隐私的保护方法及电子设备，涉及人工智能领域，特别是图像的智能识别和处理。在该方法中，电子设备可以智能识别诸如身份证、银行卡、或户口本等涉及用户个人隐私的图像，提示用户对该图像进行特殊的处理，如存储到保密空间或用后即删除。实施本技术方案，可以有效避免用户的隐私信息被泄露的问题，从而提高用户隐私信息的安全性。

Description

图像隐私的保护方法及电子设备

技术领域

本方案涉及终端技术领域，尤其涉及一种图像隐私的保护方法及电子设备。

背景技术

在用户用电子设备拍照时，电子设备都是将拍好的图像默认存放在图库中，其中可能会包含例如身份证、银行卡、或户口本等涉及用户个人隐私的图像。

在使用电子设备的过程中，用户往往会将图库的访问权限开放给电子设备中的第三方应用，第三方应用就可以查看甚至获取图库中的图像。这样，用户的隐私很可能被泄露，给用户的隐私安全带来严重的威胁。

发明内容

本申请提供了一种图像隐私的保护方法及电子设备，以提升用户的隐私信息的安全性。

第一方面，本申请提供了一种图像隐私的保护方法，该方法包括：

电子设备将第一图像存储在第一存储空间；在确定所述第一图像中包含用户的隐私信息的情况下，所述电子设备显示信息提示框，所述信息提示框包括提示信息和第一控件，所述提示信息提示用户所述第一图像包含用户的隐私信息，所述第一控件用于用户确认是否对所述第一图像进行第一操作；接收到作用在所述第一控件上的第一用户操作后，所述电子设备对所述第一图像进行第一操作以释放所述第一图像占用的所述第一存储空间。

所述隐私信息可以包括但不限于：用户的身份证号码、驾驶证号码、银行卡号码，用户的住址等。

实施第一方面提供的方法，电子设备可以智能识别诸如身份证、银行卡、户口本等包含用户个人隐私的图像，并在用户使用该图像后及时删除该图像，可以有效避免用户的隐私信息被泄露的问题，从而提高用户隐私信息的安全性。

结合第一方面，在一些实施例中，所述第一操作为在所述第一图像被使用后即进行删除的操作，所述第一图像被使用包括所述第一图像被发送给其他电子设备。

结合第一方面，在一些实施例中，所述第一操作为将所述第一图像从所述第一存储空间中转存到第二存储空间中的操作，所述第二存储空间为电子设备中加密的存储空间。

在本申请实施例中，电子设备既可以保障用户隐私信息的安全性，又能在用户在需要发送或者浏览第一图像时，还能继续将第一图像提供给用户。

结合第一方面，所述电子设备对所述第一图像进行第一操作包括：所述电子设备为所述第一图像添加第一标识，所述第一标识用于指示所述第一图像为隐私图像；在发送带有所述第一标识的所述第一图像后，所述电子设备将所述带有所述第一标识的第一图像从所述第一存储空间中删除。

结合第一方面，在一些实施例中，所述第一存储空间为所述电子设备中相机应用的缓存空间，所述发送带有所述第一标识的所述第一图像，包括：所述电子设备显示第一用户界面，所述第一用户界面为相机应用界面，所述第一用户界面包含所述第一图像以及第二控件；响应于作用在所述第二控件上的第一用户操作，所述电子设备发送所述第一图像。

在本申请实施例中，电子设备可以对用户实时拍摄的第一图像进行识别，当第一图像为用户的隐私图像时，在电子设备发送第一图像后，电子设备即可释放所述第一图像占用的所述第一存储空间(可以是删除该第一图像)。电子设备无需将第一图像存入电子设备的图库应用中，而是将第一图像缓存在相机应用的缓存空间里，并在第一图像被使用后就删除掉，可以进一步确保用户的隐私安全。在一种实现方式中，可以是在刚拍摄第一图像后或正在拍摄第一图像时(如，预览第一图像时)，电子设备识别出第一图像涉及用户的隐私(如，识别出第一图像为身份证或银行卡等涉及用户隐私的图像)，则电子设备将第一图像存储在相机应用的缓存空间而不存储到图库应用中。

结合第一方面，在一些实施例中，所述第一存储空间为支持电子设备的图库应用访问的存储空间，所述发送带有所述第一标识的所述第一图像，包括：所述电子设备显示第二用户界面，所述第二用户界面为图库应用界面，所述第二用户界面包含所述第一图像的第一缩略图；响应于作用在所述第一缩略图上的第二用户操作，所述电子设备显示第三用户界面，所述第三用户界面包括所述第一图像以及第三控件；响应于作用在所述第三控件上的第三用户操作，所述电子设备发送所述第一图像。

结合第一方面，在一些实施例中，所述第一存储空间为所述电子设备的图库应用可以访问的存储空间，所述发送带有所述第一标识的所述第一图像，包括：所述电子设备显示第四用户界面，所述第四用户界面为所述电子设备中第三方应用的界面，所述第四用户界面包含第四控件；响应于作用在所述第四控件上的第四用户操作，所述电子设备显示第五用户界面，所述第五用户界面为图库的应用界面，所述第五用户界面包括所述第一图像的第二缩略图以及第五控件；响应于作用在所述第五控件上的第五用户操作，所述电子设备发送所述第一图像。

在本申请实施例中，电子设备可以对用户实时拍摄的第一图像进行识别，当第一图像为用户的隐私图像时，电子设备在为第一图像添加第一标识后，第一电子设备可以将第一图像存入电子设备的图库应用中。电子设备可以图库应用中将第一图像发送给其他终端，在电子设备发送第一图像后，电子设备即可删除该第一图像。由于电子设备可以图库应用的访问权限选择性地开放给各类第三方应用，因此，用户可以随意选择发送第一图像的时间以及随意选择将第一图像发送哪一个第三方应用。

结合第一方面，在一些实施例中，所述第一存储空间为所述电子设备的图库应用对应的存储空间；所述在确定所述第一图像中包含用户的隐私信息的情况下，所述电子设备显示信息提示框，包括：：所述电子设备显示第六用户界面，所述第六用户界面为图库应用界面，所述图库应用界面包含多张图像的缩略图以及第六控件，所述多张图像包含所述第一图像；响应于作用在所述第六控件上的第七用户操作，所述电子设备对所述多张图像进行识别，为所述多张图像中至少一张图像添加涉及用户的隐私信息的情况下，所述电子设备显示信息提示框，所述至少一张图像包括所述第一图像。

第一图像可能存在并非用户使用电子设备的相机应用拍摄的图像。例如，第一图像可以是用户在第三方应用中下载的图像，还可以是电子设备通过蓝牙接收到的其他设备发送过来的图像。在第一图像被默认保存电子设备的图库应用中的过程中，即使该图像可能包含用户的隐私信息，电子设备可能也不会再对其进行识别，并为其添加第一的标识。

因此，在本申请实施例中，电子设备可以图库应用中多张图像进行批量处理，从这多张图像中识别出包含用户的隐私信息的图像，并统一为其添加上第一的标识。这样，电子设备可以更全面的对电子设备中存储的图像进行识别，选取其中包含用户隐私信息的图像，进一步保障用户的隐私信息的安全性。此外，在本申请实施例中，电子设备还可以对图库应用中的多张图像进行批量处理，在这张图像中选定包含用户隐私信息的图像之后，用户还可以手动删除这多张图像中的隐私图像，在确保用户隐私安全的同时，更便于用户对包含隐私信息的图像进行处理。

第二方面，本申请实施例提供了一种电子设备，该电子设备包括：一个或多个处理器、存储器和显示屏；该存储器与该一个或多个处理器耦合，该存储器用于存储计算机程序代码，该计算机程序代码包括计算机指令，该一个或多个处理器调用该计算机指令以使得该电子设备执行第一方面或第一方面的任意可能的实现方式中的方法。

第三方面，本申请实施例提供了一种芯片，该芯片应用于电子设备，该芯片包括一个或多个处理器，该处理器用于调用计算机指令以使得该电子设备执行如第一方面以及第一方面中任一可能的实现方式描述的方法。

第四方面，本申请实施例提供一种包含指令的计算机程序产品，当上述计算机程序产品在电子设备上运行时，使得上述电子设备执行如第一方面以及第一方面中任一可能的实现方式描述的方法。

第五方面，本申请实施例提供一种计算机可读存储介质，包括指令，当上述指令在电子设备上运行时，使得上述电子设备执行如第一方面以及第一方面中任一可能的实现方式描述的方法。

可以理解地，上述第二方面提供的电子设备、第三方面提供的芯片、第四方面提供的计算机程序产品和第五方面提供的计算机存储介质均用于执行本申请实施例所提供的方法。因此，其所能达到的有益效果可参考对应方法中的有益效果，此处不再赘述。

附图说明

图1～图7是本申请实施例提供的一些应用界面示意图；

图8是本申请实施例提供的一种图像隐私的保护方法的流程图；

图9是本申请实施例提供的电子设备100的结构示意图；

图10是本申请实施例提供的电子设备100的软件结构框图。

具体实施方式

本申请以下实施例中所使用的术语只是为了描述特定实施例的目的，而并非旨在作为对本申请的限制。如在本申请的说明书和所附权利要求书中所使用的那样，单数表达形式“一个”、“一种”、“所述”、“上述”、“该”和“这一”旨在也包括复数表达形式，除非其上下文中明确地有相反指示。还应当理解，本申请中使用的术语“和/或”是指并包含一个或多个所列出项目的任何或所有可能组合。

为了便于理解，下面先对本申请实施例涉及的相关术语进行介绍。

(1)图像识别

电子设备通过图像识别可识别得到拍摄场景和图像语义特征。拍摄场景例如包含人像、动物、风景、文本场景等。电子设备还可以识别得到不同拍摄场景下，所拍摄图像的语义特征。例如当识别得到拍摄场景为人像场景时，电子设备还可以识别得到表情、正脸/侧脸、睁眼/闭眼等等。再例如，当识别到是文本场景时，电子设备还可以识别图中的文字，判断该文本的含义。可以理解的，示例仅用于解释本申请实施例，不应构成限定，所识别到的拍摄场景和图像语义特征不限于上述举例。本申请实施例对电子设备识别得到拍摄场景和图像语义特征所使用的算法不作限定。此外，电子设备对图像进行识别的时机不限于拍摄图像时，也可以是在对图像拍摄并保存图像至本地之后。

(2)用后即焚

“用后即焚”字面上的意思为将物品使用之后就将该物品给烧掉。在本申请实施例中，“用后即焚”指的是电子设备将图像使用之后，及时删除该图像(即释放该图像在电子设备中占用的存储空间)，或者将该图像进行加密。应理解，这里以及后续实施例中所说的“使用”可以是将图像通过蓝牙、邮件等方式发送给他人，也可以是通过微信、QQ等社交软件发送给他人，或者将图像上传给支付宝、网银等第三方应用，还可以是其他的使用方式，本申请实施例对此不做限定。

(3)隐私图像

隐私图像即为包含用户隐私信息的图像，其可以包括但不限于：身份证图像、驾驶证图像、行驶证图形、护照图像、户口簿图像、产权证图像、合同图像、银行卡图像等包含用户隐私信息的图像。在本申请中，电子设备可以为隐私图像添加“用后即焚”的标识，当用户使用完添加了“用后即焚”标识的图像后，电子设备将自动销毁、删除或加密该图像。

在一些实现方式中，电子设备通过AI识别能力，识别敏感图像信息，包括身份证图像、驾驶证图像、行驶证图形、护照图像、户口簿图像、产权证图像、合同图像、或银行卡图像，提醒用户识别到敏感图像信息，建议用户使能用后即焚(可以理解为分享后即焚)能力，即在用户完成相应业务办理后，从终端中自动销毁相应的敏感图像信息，该实现方式实现了本端设备上的敏感图像的用后即焚，对本端设备上的隐私进行了保护。具体的，在一种场景中，例如在拍照时，通过AI识别出敏感图像后，将敏感图像缓存到相机应用的缓存空间，不保存到相册应用中，提示用户是否使能用后即焚(分享后即焚)功能，在用户使能该功能后并对该图像进行了分享如通过邮件发送等，发送后即销毁所述敏感图像对应的缓存数据。在另一种场景中，例如在拍照时或刚拍照后，通过AI识别出敏感图像后，提示用户是否使能用后即焚功能，用户使能该功能后，将该敏感图像保存到相册应用(如图库应用)，并为保存的敏感图像添加相应的用后即焚的标识；在首个应用访问该敏感图像(如在图库应用中通过分享功能将所述敏感图像进行分享，或，在第三方应用如微信中，通过微信的添加照片访问图库应用将所述敏感图像通过微信应用分享给其他设备)后自动对该敏感图像进行销毁。在又一种场景中，例如在浏览图库应用中的图像时，电子设备可以自动通过AI识别出敏感图像后，提示用户是否使能用后即焚功能，在用户使能该功能后(该功能被使能后，电子设备可以为敏感图像添加相应的用后即焚的标识)，在首个应用访问该敏感图像后自动对该敏感图像进行销毁。

在另一些实现方式中，电子设备通过AI识别能力，识别敏感图像信息，包括身份证图像、驾驶证图像、行驶证图形、护照图像、户口簿图像、产权证图像、合同图像、或银行卡图像，提醒用户识别到敏感图像信息，建议用户将该敏感图像存储到安全区(如电子设备中的文件保密柜或隐私文件夹)，防止信息泄漏。具体的，在一种场景中，例如在拍照时，通过AI识别出敏感图像后，提示用户是否使能将该敏感图像保存到文件保密柜的功能，在用户使能该功能后将该敏感图像存储到文件保密柜中(要访问该文件保密柜中的内容，一般需要输入密码或生物信息进行一些验证)，不保存到相册应用中。在另一种场景中，例如在刚拍照后(可以是在相机应用的界面)或在浏览图库应用中的图像时，通过AI识别出敏感图像后，提示用户是否使能将该敏感图像转存到文件保密柜的功能，在用户使能该功能后将该敏感图像从原存储空间(如，图库应用对应的存储空间或相机应用对应的缓存空间)转存到文件保密柜中。

下面介绍本申请实施例提供的用户界面。

首先，介绍开启连拍功能所涉及的用户界面。请参阅图1，图1是本申请实施例提供的一种用户界面的示意图。如图1中的(A)所示，电子设备显示主屏幕界面10。如图1中的(A)所示，主屏幕界面10包括日历小工具(widget)101、天气小工具102、应用程序图标103、状态栏104以及导航栏105。其中：

日历小工具101可用于指示当前时间，例如日期、星期几、时分信息等。

天气小工具102可用于指示天气类型，例如多云转晴、小雨等，还可以用于指示气温等信息，还可以用于指示地点。

应用程序图标103可以包含例如微信(Wechat)的图标、推特(Twitter)的图标、脸书(Facebook)的图标、微博(Sina Weibo)的图标、QQ(Tencent QQ)的图标、优兔(YouTube)的图标、图库(Gallery)的图标和相机(camera)的图标1031等，还可以包含其他应用的图标，本申请实施例对此不作限定。任一个应用的图标可用于响应用户的操作，例如触摸操作，使得电子设备启动图标对应的应用。

状态栏104中可以包括运营商的名称(例如中国移动)、时间、WI-FI图标、信号强度和当前剩余电量。

导航栏105可以包括：返回按键1051、主界面(home screen)按键1052、呼出任务历史按键1053等系统导航键。其中，主屏幕界面10为电子设备100在任何一个用户界面检测到作用于主界面按键1052的用户操作后显示的界面。当检测到用户点击返回按键1051时，电子设备100可显示当前用户界面的上一个用户界面。当检测到用户点击主界面按键1052时，电子设备100可显示主屏幕界面10。当检测到用户点击呼出任务历史按键1053时，电子设备100可显示第一用户最近打开过的任务。各导航键的命名还可以为其他，比如，1051可以叫Back Button，1052可以叫Home button，1053可以叫Menu Button，本申请对此不做限制。导航栏105中的各导航键不限于虚拟按键，也可以实现为物理按键。

如图1中的(A)和(B)所示，响应于作用在相机的图标1031的用户操作，例如触摸操作，电子设备可显示相机应用界面20。相机应用界面20还可以包含缩略图控件201、拍摄控件202、摄像头切换控件203、取景框205以及取景图像。其中：

缩略图控件201，用于供用户查看已拍摄的图片和视频。

拍摄控件202，用于响应于用户的操作，使得电子设备拍摄图片或者视频。

摄像头切换控件203，用于将采集图像的摄像头在前置摄像头和后置摄像头之间切换。

取景框205，用于对所采集图片进行实时预览显示。

取景图像206，为电子设备的后置摄像头所拍摄到的图像。

用户可点击拍摄控件202，响应于用户操作，即作用在拍摄控件202的点击操作，电子设备可启动拍摄功能，采集图像，并将该图像存储于相机应用的缓存空间中或者电子设备的图库中。

当通过拍摄功能采集到图像后，电子设备可以通过AI识别能力，对该图像进行图像识别，判断出该图像是否包含用户的隐私信息。可能包含用户的隐私信息的图像种类可以包括但不限于：用户的身份证图像、驾驶证图像、护照图像、户口簿图像、产权证图像、合同图像、银行卡图像等图像。电子设备可以在在识别出该图像为涉及用户隐私信息的图像后，将提醒用户识别到图像中包含的隐私信息，建议用户使用电子设备的用后即焚功能，即在用户使用该图像后，从电子设备中自动销毁或者删除该图像。

请参阅图2，图2是本申请实施例提供的用户界面的示意图。如图2所示，用户界面30可包含图像显示区域301、提示框302。其中：

图像显示区域301中显示的为用户使用电子设备拍摄的图像。该图像为用户拍摄的身份证图像。电子设备在对该图像进行识别后，判定该图像为用户的身份证图像，该图像可能涉及用户的隐私信息，则电子设备可以显示提示框302。

提示框302可包含提示3021、控件3022和选项3023。其中：

提示3021，可提示：“该图片可能包含您的身份信息，是否用后删除？”。

响应于作用在控件3022的用户操作，电子设备可以不再显示提示框302，并显示相机的用户界面，可参考图3中的(A)所示的用户界面40。应理解，在电子设备检测到用户作用于控件3022的用户操作之后，电子设备可以为该图像添加“用后即焚”的标识，以便后续用户使用该图像之后，电子设备删除该图像。在本申请实施例以及后续实施例中，上述“用后即焚”的标识也可称作第一标识。在本申请的一些实施例中，控件3022可以称作第一控件，上述用于控件3022的用户操作可以称作第六用户操作。

选项3023，可提示：“不再提示”。选项3023为未选中状态，响应于作用在选项3023的用户操作，选项3023为选中状态。当选项3023为选中状态时，则用户再次拍摄到可能包含用户隐私信息的图像时，电子设备将不再显示提示框302。

可以理解的，不限于图2中示出的身份证图像，当电子设备识别到用户拍摄的图像(例如用户的护照图像、户口簿图像等图像)涉及用户隐私信息时，电子设备均可以提示用户该图像可能包含用户的隐私信息，并询问用户是否使用该图像后立即删除该图像。例如，当电子设备识别到用户当前拍摄的图像可能为用户的房产证图像时，电子设备可以提示用户：“该图片可能为您的重要证件，是否用后删除？”。当用户确认后，当用户通过邮件或者微信将该图像进行分享后，电子设备将及时从本地存储空间中将该图像删除。在本申请的一些实施例中，电子设备将该图像进行分享后将该图像删除的操作可以称作第一操作。

可以理解的，在用户使用电子设备中的相机应用进行拍照时，电子设备可以将拍摄的照图像临时保存在相机应用的缓存空间中，也可以将拍摄的图像保存在电子设备中的图库应用中，以便后续其他应用访问并获取该图像。也就是说，在本申请实施例，电子设备在为图像添加“用后即焚”的标识之后，当用户需要使用该图像时，该图像可能保存在相机应用的缓存中，也可能保存在图库应用之中。接下来针对这两种不同的情况，对本申请实施例提供的图像隐私的保护方法的具体实施场景进行说明。

请参考图3。图3示出了当隐私图像被缓存于相机应用的缓存空间中时，用户使用该隐私图像的具体过程。首先参阅图3中的(A)所示出的用户界面40，用户界面40为用户通过点击上述图2中用户界面30中的控件3022后，电子设备显示的相机应用界面。在本申请的一些实施例中，用户界面40也可以称作第一用户界面。用户界面40还可以包括图像显示区域401、功能选项区域402，其中：

图像显示区域401，用于显示用户已经拍摄的图像。如图3中的(A)所示，该图像可以为图2中电子设备对取景图像206进行拍摄得到的图像，其为用户拍摄的身份证图像。由前述说明可知，电子设备已经识别出图像显示区域401所示出的图像可能包含用户的隐私信息，并且在征询用户同意后，为该图像添加了“用后即焚”的标识。

功能选项区域402可包含分享控件402A、收藏控件402B、编辑控件402C、删除控件402D以及更多控件402E。其中：

分享控件402A，用于将图像显示区域401中显示的图像分享到其他应用，例如分享到微信、QQ等。

收藏控件402B，用于将图像显示区域401中显示的图像添加到收藏分组中。用户可在收藏分组中查看到图像显示区域401中显示的图像。

编辑控件402C，用于对图像显示区域401中显示的图像进行编辑，例如裁剪、调节亮度、添加滤镜等等。

删除控件402D，用于删除图像显示区域401中显示的图像。

更多控件402E，用于对图像显示区域401中显示的图像执行其他功能操作，例如打印功能操作、设置为桌面背景的功能操作等等。

电子设备可以响应于作用在分享控件402A上的触摸操作，例如图3中的(A)所示的点击操作，显示提示框501。在本申请的一些实施例中，作用在分享控件402A上的触摸操作也可以称作第一用户操作，分享控件402A可以称为第二控件。提示框501可包含图标显示区5011。图标显示区5011可包含多个应用图标，例如微信的图标、QQ的图标、推特的图标、脸书的图标、邮件的图标、云共享的图标、备忘录的图标和蓝牙的图标。用户可触摸滑动图标显示区5011，响应于该触摸滑动操作，电子设备可显示更多应用图标。

如图3中的(B)所示，响应于作用在微信的图标5011a的用户操作，电子设备可显示用户界面60。用户界面60为微信应用的界面。用户界面60包含联系人列表601和搜索框602。联系人列表601可包含多个联系人标识。搜索框602可用于搜索联系人。

如图3中的(C)所示，响应于作用在联系人图标6011的用户操作，电子设备可显示用户界面70，并将图3中的(A)所示的图像分享到用户界面70所示出联系人对话框。将该图像分享到联系人对话框，表示电子设备将该图像发送给该联系人对应的终端。用户界面70可包含缩略图701、用户标识702、语音控件703、输入框704、功能控件区705和返回控件706。其中：

缩略图701，对应图3中的(A)所示的图像显示区域中401中的隐私图像，表示将该图像分享给微信应用中的用户。

用户标识702，表示当前微信应用所登录的用户。

语音控件703，用于发送语音信息。响应于作用在语音控件703的用户操作，电子设备可检测语音信息，并将语音信息发送给对应的用户，例如发送给联系人图标6011对应的用户Lisa。

输入框704，用于发送文本信息。电子设备可通过输入框804接收文本信息，并将文本信息发送给对应的用户。

功能控件区705，可包含照片选项7051、拍摄选项7052、视频通话选项7053、位置选项7054、红包选项7055、转账选项7056、语音输入选项7057和收藏选项7058。其中：

照片选项7051，用于向用户(例如联系人图标6011对应的用户Lisa)发送图像。

拍摄选项7052，用于拍摄图像并将拍摄的图像发送给该用户。

视频通话选项7053，用于向用户发送语音通话请求或者视频通话请求。

位置选项7054，用于向用户发送位置信息。

红包选项7055和转账选项7056，用于向用户发送红包或者进行转账。

语音输入选项7057，用于发送语音信息。收藏选项7058，用于发送收藏的内容。

返回控件706，用于返回用户界面70的上一级界面。本领域技术人员可以理解，一个界面的逻辑上一级界面是固定的，在应用程序设计时便已确定。

本申请实施例中，当检测到作用在联系人图标6011的用户操作时，电子设备可确定图3中的(A)所示出的隐私图像(及前述用户的身份证图像)为被分享的图像。该图像已经被添加了“用后即焚”的标识。

提示框707可包含提示7071、控件7072和控件7073。其中：

提示7071，可提示：“发送成功，图片已删除。”。

响应于作用在控件7072的用户操作，电子设备可以不再显示提示框707，并显示微信的用户界面。

响应于作用在控件7073的用户操作，电子设备可以返回相机的用户界面，可参考前述图1中的(B)所示的用户界面20。

当电子设备成功将该隐私图像发送给该联系人对应的终端，也就是说，电子设备已经使用过该隐私图像了，则电子设备将自动删除或销毁该隐私图像，即电子设备将释放该隐私图像在相机应用中占用的缓存空间。可以理解的，在删除该隐私图像后，电子设备以及电子设备中第三方应用无法再访问或者获取该图像。在本申请的一些实施例中，电子设备将该隐私图像发送给该联系人对应的终端后将该图像删除或销毁的操作也可以称作第一操作。

可以理解的，上述隐私图像的分享途径不限于图3中的(C)-(D)所示示例，用户还可以通过触摸图3中的(B)所示QQ的图标、邮件的图标等来分享图像。通过QQ的图标、邮件的图标等图标分享该隐私图像后，电子设备也将自动删除或销毁该隐私图像，并释放该隐私图像在相机应用中占用的缓存空间。

在一些实施例中，在用户通过电子设备拍摄得到图像之后，电子设备并不会立即对该图像进行AI识别，也不会立即为该图像添加“用后即焚”的标识。相应的，电子设备将在用户使用该图像之前才对该图像进行AI识别，在识别到图像中可能包含用户的隐私信息后，提示用户该图像可能为隐私图像，并在用户确认之后，电子设备才会为该图像添加“用后即焚”的标识。

示例性的，在图1中的(B)所示的用户界面20中，响应于该操作，即作用在拍摄控件202的点击操作，电子设备可启动拍摄功能，采集图像，并将该图像存储于相机应用的缓存空间中或者电子设备的图库应用中。之后，电子设备不会立即对该图像进行AI识别，即电子设备也不会立即显示图2中示出的用户界面30。之后，当用户开始使用该图像时，参考图3中的(B)所示的用户界面50，响应于作用在微信的图标5011a的用户操作之后，电子设备才显示用户界面30或者在用户界面50中显示提示框302，询问用户是否使用该图像后将该图像删除；在用户确认之后，电子设备再显示图3中的(C)示出的用户界面60。或者，参考图3中的(C)所示的用户界面60，响应于作用在联系人图标6011的用户操作之后，电子设备才显示用户界面30或者在用户界面60中显示提示框302，询问用户是否使用该图像后将该图像删除；在用户确认之后，电子设备再显示图3中的(D)示出的用户界面70。也就是说，电子设备只需在用户使用该图像之前对该图像进行识别即可，具体在何时对该图像进行识别，本申请实施例不做限定。

在一些实施例中，当电子设备对拍摄的图像进行识别后，若电子设备判定该图像为隐私图像，电子设备可以默认为该图像添加“用后即焚”的标识。也就是说，电子设备在判定该图像为隐私图像后，无需询问用户是否使用该图像后删除该图像，即不显示用户界面30。电子设备将默认在用户使用完该图像后，自动将该图像删除。

接下来介绍当隐私图像被存储于图库应用中之后，用户使用该图像的具体过程。

应理解，当图像被存储在电子设备的图库应用中之后，用户可以直接进入图库应用，并对其中的图像进行浏览、分享的操作；此外，用户还可以通过电子设备中的第三方应用调用相应的接口，访问电子设备的图库应用，对图库应用中的图像进行浏览、分享或者上传至第三方应用中等一系列的操作。

图4示例性地示出了用户通过直接进入图库应用，并对其中的图像进行浏览和分享所涉及的用户界面。

参阅图4中的(A)所示的用户界面80，用户界面80为电子设备中图库的应用界面。在本申请的一些实施例中，用户界面80也可以称作第二用户界面。其中，用户界面80可以是响应于作用在图库的图标的触摸操作，电子设备显示的。图库应用可用于显示电子设备存储的图像或视频，用户界面80上可包含这些图像或视频的缩略图。其中：

缩略图801对应的图像可以是前述图2中电子设备对取景图像206进行拍摄得到的图像，其为用户拍摄的身份证图像。在本申请的一些实施例中，缩略图801也可以称作第一缩略图。由前述说明可知，电子设备已经识别出该图像可能包含用户的隐私信息，并且在征询用户同意后，为该图像添加了“用后即焚”的标识，即图4中的(A)所示的标识8011。

缩略图802对应的图像可以是电子设备在拍摄缩略图801对应的图像之前拍摄的图像。如图4中的(A)所示，电子设备已经识别出缩略图802对应的图像可能为用户的合同文件，因此，电子设备也为该图像添加了“用后即焚”的标识，即图4中的(A)所示的标识8021。

应理解，在本申请实施例中以及后续实施例中，图4中的(A)所示的“用后即焚”的标识8021只是为了方便读者理解，并不代表其实际在电子设备中的表现形式。例如，上述“用后即焚”的标识可以显示于用户界面中，以提示用户该图像为“用后即焚”的图像；此外，上述“用后即焚”的标识也可以不显示于用户界面中，仅以电子设备可感知的形式(例如代码、识别码)存在于电子设备中。

电子设备可响应于作用在缩略图控件801的触摸操作，显示该缩略图对应的图像。在本申请的一些实施例中，该触摸操作也可以称作第二用户操作。请参阅图4中的(B)所示的用户界面81，在本申请的一些实施例中，用户界面81也可以称作第三用户界面。用户界面81可包含图像显示区域811、提示框812，其中：

图像显示区域811，用于显示用户已经拍摄的图像。如图4中的(B)所示，该图像可以为图2中电子设备对取景图像206进行拍摄得到的图像，其为用户拍摄的身份证图像。由前述说明可知，电子设备已经识别出图像显示区域401所示出的图像可能包含用户的隐私信息，并且在征询用户同意后，为该图像添加了“用后即焚”的标识813。

提示框812可包含图标显示区8121。图标显示区8121可包含多个应用图标，例如微信的图标、QQ的图标、推特的图标、脸书的图标、邮件的图标、云共享的图标、备忘录的图标和蓝牙的图标。用户可触摸滑动图标显示区8121，响应于该触摸滑动操作，电子设备可显示更多应用图标。

可以理解的，在电子设备显示提示框812之前，电子设备可以先在用户界面81中显示功能选项区域(图4中的(B)未示出，可参考前述图3中的(A)所示的功能选项区域402)，该功能选项区域可以包含分享控件。电子设备可以响应于作用在分享控件上的触摸操作，例如点击操作，显示提示框812。在本申请的一些实施例中，该分享控件也可以称作第三控件，该触摸操作也可以称作第三用户操作。

如图4中的(B)所示，响应于作用在蓝牙的图标8121a的用户操作，电子设备可显示用户界面82。在本申请的一些实施例中，作用在蓝牙的图标8121a的用户操作也可以称作第三用户操作。用户界面82为蓝牙分享的操作界面。用户界面82可以包含我的设备栏821以及可用设备栏。其中：

我的设备栏821可显示电子设备的蓝牙名称，例如图4中的(C)所示的“HONOR 505G”即为该电子设备的蓝牙名称。

可用设备栏可包括多个蓝牙选项，这多个蓝牙选项中，每一个蓝牙选项均对应一台与上述电子设备成功配对的电子设备，且每一个蓝牙选项可以显示与上述电子设备成功配对的其他电子设备的蓝牙名称。例如图4中的(B)所示的蓝牙选项822a，蓝牙选项822a可以显示蓝牙名称“HUAWEI MATE 30 5G”；也就是说，有一台蓝牙名称“HUAWEI MATE 30 5G”的电子设备(以下称为目标电子设备)已经成功和上述电子通过蓝牙建立了通信连接。当这些蓝牙选项对应的设备与上述电子设备的距离小于目标距离的情况下，电子设备可以响应于作用在这些蓝牙选项上的操作，将电子设备中的数据通过无线传输的方式发送给这些蓝牙选项对应的电子设备。

如图4中的(C)所示，响应于作用在蓝牙选项822a上的用户操作，电子设备将通过蓝牙连接，将上述图像显示区域811中显示的图像发送上述目标电子设备。

在成功将该图像发送给目标电子设备后，电子设备将删除上述图像，返回图库的应用界面，并提示用户已将上述图像删除。在本申请的一些实施例中，电子设备将该图像发送给该目标电子设备后将该图像删除的操作也可以称作第一操作。如图4中的(D)所示的用户界面83，用户界面83为图库的应用界面。用户界面83可以包括提示框831，图像显示区域832。其中：

提示框831可包含提示8311和控件8312。其中，提示8311，可提示：“发送成功，图片已删除”，电子设备可以响应于作用在控件8312的用户操作，不再显示提示框831。

图像显示区域832可以显示用户已经拍摄的图像。如图4中的(C)所示，该图像可以是上述缩略图802对应的图像。由前述说明可知，电子设备已经识别出缩略图802对应的图像可能为用户的合同文件，因此，该图像也被添加了“用后即焚”的标识833。此外，结合前述说明可知，该图像可以是电子设备在拍摄缩略图801对应的图像之前拍摄的图像。可理解的，由于通过蓝牙发送该图像至上述目标电子设备之后，电子设备已经将缩略图801对应的图像删除，因此，电子设备在返回图库应用界面时，可以显示上述缩略图802对应的图像。

图5示例性地示出了用户通过电子设备中的第三方应用访问电子设备的图库应用，将图库应用中的图像上传至第三方应用中所涉及的用户界面。

参阅图5中的(A)所示的用户界面90，用户界面90为电子设备中支付宝的应用界面。在本申请的一些实施例中，用户界面90也可以称作第四用户界面。用户界面90可以是响应于作用在支付宝的图标的触摸操作，电子设备显示的。由于支付宝应用涉及用户个人的财务安全，因此，支付宝应用通常会在用户完善自己的个人信息之后，才会给用户开放正常的使用权限。如用户界面90所示，用户可以在通过此界面上传自己的居民身份证的图像，以完善自己的个人信息。用户界面90可以包括：拍摄/上传控件901、拍摄/上传控件902，图像显示区域903以及图像显示区域904。其中：

电子设备可以响应于用户对拍摄/上传控件901、拍摄/上传控件902的操作，调用相机应用，进行拍摄；或者访问图库应用，获取图库应用中的图像并将其上传至第三方应用中。可以理解的，在一些实施例中，在检测到用户对拍摄/上传控件901、拍摄/上传控件902的操作之后，电子设备可以为显示选项框(图5中未示出)，以便用户选择是采用实时拍摄的方式上传图像，还是采用获取图库应用中的图像的方式上传图像。

图像显示区域903用于显示用户的上传的图像，该图像为用户点击拍摄/上传控件901之后，通过相机应用进行拍摄或者从图库应用中获取到的图像。

图像显示区域904用于显示用户的上传的图像，该图像为用户点击拍摄/上传控件902之后，通过相机应用进行拍摄或者从图库应用中获取到的图像。

如图5中的(B)所示，检测到用户作用于点击拍摄/上传控件901的点击操作之后，电子设备可以通过相应的接口访问电子设备中的图库应用，并显示图库应用的用户界面91。在本申请的一些实施例中，点击拍摄/上传控件901可以称作第四控件，作用于点击拍摄/上传控件901的点击操作也可以称作第四用户操作，用户界面91可以称作第五用户界面。图库应用可用于显示电子设备存储的图像或视频，用户界面91上可包含这些图像或视频的缩略图。其中：

缩略图911对应的图像可以是前述图2中电子设备对取景图像206进行拍摄得到的图像，其为用户拍摄的身份证图像。在本申请的一些实施例中，缩略图911可以称作第二缩略图。由前述说明可知，电子设备已经识别出该图像可能包含用户的隐私信息，并且在征询用户同意后，为该图像添加了“用后即焚”的标识，即图5中的(B)所示的标识9111。

电子设备可响应于作用在缩略图控件911上的触摸操作，显示该缩略图对应的图像。在本申请的一些实施例中，缩略图控件911可以称为第五控件，该触摸操作可以称作第五用户操作。请参阅图5中的(C)所示的用户界面92，用户界面92可包含图像显示区域921、用后即焚标识922以及控件923，其中：

图像显示区域921，用于显示用户已经拍摄的图像。如图5中的(C)所示，该图像可以为图2中电子设备对取景图像206进行拍摄得到的图像，其为用户拍摄的身份证图像。由前述说明可知，电子设备已经识别出图像显示区域921所示出的图像可能包含用户的隐私信息，并且在征询用户同意后，为该图像添加了“用后即焚”的标识922。

电子设备可以响应于用户对控件923的操作，将图像显示区域921所示出的图像开放给第三方应用支付宝。第三方应用支付宝获取到该图像后可以将该图像上传至上述图像显示区域903中。当第三方应用成功获取到该图像，电子设备将删除上述图像，返回支付宝的应用界面，并提示用户已将上述图像删除。在本申请的一些实施例中，电子设备将该图像上传至上述图像显示区域903中后将该图像删除的操作也可以称作第一操作。如图5中的(D)所示的用户界面93，用户界面93为支付宝的应用界面。用户界面93可以包括图像显示区域931，提示框932。其中：

图像显示区域931用于显示用户上传的图像。如图5中的(D)所示，该图像为上述缩略图911对应的图像。

提示框932可包含提示9321、控件9322和控件9323。其中：

提示9321，可提示：“上传成功，图片已删除。”。

响应于作用在控件9322的用户操作，电子设备可以不再显示提示框932，并显示支付宝的用户界面。

响应于作用在控件9323的用户操作，电子设备可以返回图库的用户界面，例如前述图5中的(B)所示的用户界面91。

应理解，不限于第三方应用支付宝对图像进行使用，当电子设备中的微信、QQ、网银等第三方应用对添加了“用后即焚”标识的隐私图像进行使用之后，电子设备均会删除该隐私图像。此外，上述第三方应用可以是安装在该电子设备上的应用程序(application，APP)，也可以是在电子设备100上打开的网页版应用程序。本申请实施例对隐私图像的使用对象不作限定。

可以理解的，保存在电子设备的图库应用中的图像中，可能存在并非用户使用电子设备的相机应用拍摄的图像。例如，保存在电子设备的图库应用中的图像可以是用户在第三方应用中下载的图像，还可以是电子设备通过蓝牙接收到的其他设备发送过来的图像。这些图像被默认保存电子设备的图库应用中的过程中，即使该图像可能包含用户的隐私信息，电子设备可能也不会再对其进行识别，并为其添加“用后即焚”的标识。

针对上述情况，本申请实施例还提供了一种批量处理图像的方法。该方法可以对图库应用中的多张图像进行批量处理，从这多张图像中识别出包含用户的隐私信息的图像，并统一为其添加上“用后即焚”的标识，具体请参考图6中所示的用户界面。

首先参考图6中的(A)所示的用户界面94。用户界面94为图库的用户界面。在本申请的一些实施例中，用户界面94也可以称作第六用户界面。用户界面94可以是响应于作用在图库的图标的触摸操作，电子设备显示的。图库应用可用于显示电子设备存储的图像，用户界面94上可包含这些图像的缩略图。用户界面94可包含缩略图显示区941、照片选项942、图库选项943、发现选项944、搜索控件945、更多选项946和批量检测控件947。其中：

缩略图显示区601，可包含电子设备存储的多张图像的缩略图。

照片选项602、图库选项603、发现选项604中，不同的选项对应不同的缩略图显示区。图6中的(A)示出的当前选择的选项为照片选项942。即缩略图显示区941中显示的缩略图是照片选项942下的缩略图。

搜索控件945，用于搜索图像。

更多选项946，可用于打开更多功能，例如，隐藏图库、设置等。

批量检测控件947，可用于对图库应用中的图像进行批量检测，从图库应用中的图像中识别出包含用户的隐私信息的图像，并统一为其添加上“用后即焚”的标识。在本申请的一些实施例中，批量检测控件947也可以称作第六控件。

如图6中的(A)所示，批量检测控件947可以默认显示在用户界面中，电子设备可以通过触摸批量检测控件947对图库中的图像进行批量识别。不限于此，电子设备还可以通过其他方式对图库中的图像进行批量识别。例如，电子设备还可以根据用户的语音指令等方式对图库中的图像进行批量识别，本申请实施例对此不作限制。

示例性的，如图6中的(A)所示，响应于作用在批量检测控件947上的触摸操作，电子设备可对图库应用中的图像一一进行检测。在本申请的一些实施例中，作用在批量检测控件947上的触摸操作也可以称作第七用户操作。当电子设备识别到某张图像包含用户的隐私信息后，将为该图像添加上“用后即焚”的标识；或者，电子设备从图库应用中的图像中识别出包含用户的隐私信息的全部图像之后，统一为其添加上“用后即焚”的标识。如图6中的(B)所示，在用户界面60中，缩略图9411、缩略图9412、缩略图9413以及缩略图9414对应的图像分别为用户的身份证图像、银行卡图像、合同图像以及房产证图像。电子设备识别出缩略图9411、缩略图9412、缩略图9413以及缩略图9414对应的图像包含用户的隐私信息之后，将为这些图像添加上“用后即焚”的标识，即图6中的(B)所示出的标识9411a、标识9412a、标识9413a以及标识9414a。之后，当电子设备对图库中添加了“用后即焚”的标识的图像进行使用之后，电子设备将删除该图像，具体使用方式以及过程可参考前述对图4或图5的说明，这里不再赘述。

在一些实施例中，电子设备在识别出图像包含用户的隐私信息，并为这些图像添加上“用后即焚”的标识之后，若电子设备后续使用了该图像，电子设备可以不删除该图像，而是把该图像进行加密，例如将该图像保存在电子设备的保密柜中。

示例性的，参考图7中的(A)所示的用户界面95和图7中的(B)所示的用户界面96。

用户界面95为电子设备中相机应用的用户界面，其可包含图像显示区域951、提示框952。其中：

图像显示区域951中显示的为用户使用电子设备拍摄的图像。该图像为用户拍摄的身份证图像。电子设备在对该图像进行识别后，判定该图像为用户的身份证图像，该图像可能涉及用户的隐私信息，则电子设备可以显示提示框952。

提示框952可包含提示9521、控件9522和选项9523。其中：

提示9521，可提示：“该图片可能包含您的身份信息，是否用后加入保密柜中？”。

响应于作用在控件9522的用户操作，电子设备可以不再显示提示框952，并显示相机的用户界面。应理解，在电子设备检测到用户作用于控件9522的用户操作之后，电子设备可以为该图像添加“用后即焚”的标识，以便后续用户使用该图像之后，电子设备将该图像保存至电子设备的保密柜中。

选项9523，可提示：“不再提示”。选项9523为未选中状态，响应于作用在选项9523的用户操作，选项9523为选中状态。当选项9523为选中状态时，则用户再次拍摄到可能包含用户隐私信息的图像时，电子设备将不再显示提示框302。

由前述说明可知，电子设备可以在图库应用中将图像显示区域951中显示图像分享给其他终端，或者在利用电子设备中的第三方应用访问图库应用，并将上述显示区域951中显示图像上传至第三方应用中。之后，电子设备可以将上述图像转存至电子设备的保密柜中，并提示用户已将上述图像转存至电子设备的保密柜中。

示例性的，参考图7中的(B)所示的用户界面96。用户界面96为电子设备中支付宝应用的用户界面，其可包含图像显示区域961、提示框962。其中：

图像显示区域961用于显示用户上传的图像。如图7中的(B)所示，该图像为上述图7中的(B)所示的图像显示区域961中所示的图像。

提示框962可包含提示9621、控件9622和控件9623。其中：

提示9621，可提示：“上传成功，图片已存入保密柜中。”。

响应于作用在控件9622的用户操作，电子设备可以不再显示提示框932，并显示支付宝的用户界面。

响应于作用在控件9623的用户操作，电子设备将图像显示区域951中所示的图像从电子设备的保密柜中移出，并重新存入电子设备的图库应用中。

可以理解的，当电子设备响应于作用在控件9623的用户操作，并将图像显示区域951中所示的图像从电子设备的保密柜中移出，并重新存入电子设备的图库应用中之前，电子设备可以为该图像的保留“用后即焚”的标识，以便后续使用该图像后，电子设备可以再次将该图像存入保密柜中；或者，电子设备也可以为该图像清除“用后即焚”的标识，后续使用该图像后，电子设备可以不再将该图像存入保密柜中。

下面具体介绍本申请实施例中，电子设备对图像隐私进行保护的过程。请参阅图8，图8是本申请实施例提供的一种图像隐私的保护方法的流程图。如图8所示，该方法包括步骤S101～S104。

S101、电子设备对第一图像进行识别，判断第一图像是否为隐私图像。

电子设备通过图像识别可识别得到拍摄场景和图像语义特征。例如当识别得到拍摄场景为人像场景时，电子设备还可以识别得到表情、正脸/侧脸、睁眼/闭眼等等。再例如，当识别到是文本场景时，电子设备还可以识别图中的文字，判断该文本的含义。因此，电子设备可以通过图像识别判断图像是否包含用户的隐私信息；当图像包含用户的隐私信息时，电子设备即可以将其判定为隐私图像。本申请实施例对电子设备识别得到拍摄场景和图像语义特征所使用的算法不作限定。

可以理解的，第一图像不限于用户使用电子设备的相机应用拍摄的图像。例如，第一图像可以是用户使用电子设备的相机应用拍摄的图像、也可以是在第三方应用中下载的图像，还可以是电子设备通过蓝牙接收到的其他设备发送过来的图像。此外，电子设备对图像进行识别的时机不限于拍摄图像时，也可以是在对图像拍摄并保存图像至本地之后。例如，电子设备可以在用户通过相机应用拍摄图像后，在该图像保存在相机应用的缓存中时即对该图像进行识别；或者电子设备可以在用户通过相机应用拍摄图像后，将该图像保存在图库应用中之后对该图像进行识别；此外，电子设备还可以对图库应用中的多张图像进行批量处理，从这多张图像中识别出包含用户的隐私信息的图像。

上述包含用户的隐私信息的图像可以包括但不限于：用户的身份证图像、驾驶证图像、行驶证图形、护照图像、户口簿图像、产权证图像、合同图像、银行卡图像等图像。

S102、在第一图像为隐私图像的情况下，电子设备为第一图像添加第一标识。

在电子设备识别出上述图像中包含用户的隐私信息后，电子设备可以将判定上述图像为隐私图像，之后，电子设备将为该图像添加第一标识。在本申请的其他实施例中，上述第一标识也可以称为“用后即焚”的标识。电子设备在使用该隐私图像时可以感知该图像的第一标识，在使用完该隐私图像后电子设备可以将该隐私图像删除，具体可参考前述对图2的相关描述。

应理解，上述第一的标识可以显示于用户界面中，以提示用户该图像为“用后即焚”的图像；此外，上述“用后即焚”的标识也可以不显示于用户界面中，仅以电子设备可感知的形式(例如代码、识别码)存在于电子设备中。

参考前述对图2所提供用户界面的相关描述，在一些实施例中，电子设备在判定第一图像为隐私图像后，可以询问用户是否为使用第一图像后将第一图像删除。在用户确认后，电子设备才为该第一图像添加第一标识。而在一些实施例中，当电子设备判定该图像为隐私图像后，电子设备无需向用户确认即可以默认为第一图像添加第一标识。

S103、电子设备分享或者上传第一图像。

电子设备可以将第一图像保存在相机应用的缓存中后，通过WiFi、蓝牙等方式发送给其他设备；或者将该图像保存在图库应用中后，通过电子设备上的例如微信、QQ等第三方应用访问图库应用，并将第一图像发送给他人，或者通过支付宝、网银等第三方应用访问图库应用，并将第一图像上传给支付宝、网银等第三方应用的云服务器中。具体可参考图3～图5所提供用户界面的相关描述，这里不再赘述。

可以理解的，电子设备还可以通过其他方式对上述第一图像进行分享或上传，本申请实施例对此不做限定。

S104、电子设备删除第一图像。

在电子设备将第一图像进行分享或者上传时，电子设备可以识别出第一图像上的第一标识。当电子设备完成第一图像进行分享或者上传后，电子设备将删除第一图像，即电子设备释放第一图像在点电子设备中占用的内存，并向用户发送提示信息。具体可参考前述对图3中的(D)、图4中的(D)以及图5中的(D)所示的用户界面的相关说明，这里不再赘述。

可选的，在一些实施例中，电子设备在识别出第一图像包含用户的隐私信息，并为第一图像添加上第一标识之后，若电子设备后续分享或者上传了该图像，电子设备可以不删除该图像，而是把该图像进行加密；例如电子设备可以将该图像保存在电子设备的保密柜中。具体可参考前述对图7中所示的用户界面的相关说明。

接下来介绍本申请实施例提供的示例性电子设备100。

图9是本申请实施例提供的电子设备100的结构示意图。该电子设备可以是手机、平板电脑、可穿戴设备、车载设备、增强现实(augmented reality，AR)/虚拟现实(virtualreality，VR)设备、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本、个人数字助理(personaldigital assistant，PDA)或专门的照相机(例如单反相机、卡片式相机)等，本申请对该电子设备的具体类型不作任何限制。

电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本发明实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，存储器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

其中，控制器可以是电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuitsound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

I2C接口是一种双向同步串行总线，包括一根串行数据线(serial data line，SDA)和一根串行时钟线(derail clock line，SCL)。在一些实施例中，处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C总线接口分别耦合触摸传感器180K，充电器，闪光灯，摄像头193等。例如：处理器110可以通过I2C接口耦合触摸传感器180K，使处理器110与触摸传感器180K通过I2C总线接口通信，实现电子设备100的触摸功能。

I2S接口可以用于音频通信。在一些实施例中，处理器110可以包含多组I2S总线。处理器110可以通过I2S总线与音频模块170耦合，实现处理器110与音频模块170之间的通信。在一些实施例中，音频模块170可以通过I2S接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。

PCM接口也可以用于音频通信，将模拟信号抽样，量化和编码。在一些实施例中，音频模块170与无线通信模块160可以通过PCM总线接口耦合。在一些实施例中，音频模块170也可以通过PCM接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信。

UART接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，UART接口通常被用于连接处理器110与无线通信模块160。例如：处理器110通过UART接口与无线通信模块160中的蓝牙模块通信，实现蓝牙功能。在一些实施例中，音频模块170可以通过UART接口向无线通信模块160传递音频信号，实现通过蓝牙耳机播放音乐的功能。

MIPI接口可以被用于连接处理器110与显示屏194，摄像头193等外围器件。MIPI接口包括摄像头串行接口(camera serial interface，CSI)，显示屏串行接口(displayserial interface，DSI)等。在一些实施例中，处理器110和摄像头193通过CSI接口通信，实现电子设备100的拍摄功能。处理器110和显示屏194通过DSI接口通信，实现电子设备100的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器110与摄像头193，显示屏194，无线通信模块160，音频模块170，传感器模块180等。GPIO接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于连接充电器为电子设备100充电，也可以用于电子设备100与外围设备之间传输数据。也可以用于连接耳机，通过耳机播放音频。该接口还可以用于连接其他电子设备，例如AR设备等。

可以理解的是，本发明实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备100的结构限定。在本申请另一些实施例中，电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过电子设备100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为电子设备供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，外部存储器，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，电子设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(codedivision multiple access，CDMA)，宽带码分多址(wideband code division multipleaccess，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidounavigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellitesystem，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emittingdiode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot lightemitting diodes，QLED)等。在一些实施例中，电子设备100可以包括1个或N个显示屏194，N为大于1的正整数。

电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，肤色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，电子设备100可以包括1个或N个摄像头193，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样，电子设备100可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3，MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。通过NPU还可以实现本申请实施例提供的决策模型。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令，从而执行电子设备100的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。

电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块170的部分功能模块设置于处理器110中。

扬声器170A，也称“喇叭”，用于将音频电信号转换为声音信号。电子设备100可以通过扬声器170A收听音乐，或收听免提通话。

受话器170B，也称“听筒”，用于将音频电信号转换成声音信号。当电子设备100接听电话或语音信息时，可以通过将受话器170B靠近人耳接听语音。

麦克风170C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170C发声，将声音信号输入到麦克风170C。电子设备100可以设置至少一个麦克风170C。在另一些实施例中，电子设备100可以设置两个麦克风170C，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，电子设备100还可以设置三个，四个或更多麦克风170C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130，也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform，OMTP)标准接口，美国蜂窝电信工业协会(cellular telecommunications industry association of the USA，CTIA)标准接口。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180A可以设置于显示屏194。压力传感器180A

的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A，电极之间的电容改变。电子设备100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194，电子设备100根据压力传感器180A检测所述触摸操作强度。电子设备100也可以根据压力传感器180A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如：当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时，执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时，执行新建短消息的指令。

陀螺仪传感器180B可以用于确定电子设备100的运动姿态。在一些实施例中，可以通过陀螺仪传感器180B确定电子设备100围绕三个轴(即，x，y和z轴)的角速度。陀螺仪传感器180B可以用于拍摄防抖。示例性的，当按下快门，陀螺仪传感器180B检测电子设备100抖动的角度，根据角度计算出镜头模组需要补偿的距离，让镜头通过反向运动抵消电子设备100的抖动，实现防抖。陀螺仪传感器180B还可以用于导航，体感游戏场景。

气压传感器180C用于测量气压。在一些实施例中，电子设备100通过气压传感器180C测得的气压值计算海拔高度，辅助定位和导航。

磁传感器180D包括霍尔传感器。电子设备100可以利用磁传感器180D检测翻盖皮套的开合。在一些实施例中，当电子设备100是翻盖机时，电子设备100可以根据磁传感器180D检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态，设置翻盖自动解锁等特性。

加速度传感器180E可检测电子设备100在各个方向上(一般为三轴)加速度的大小。当电子设备100静止时可检测出重力的大小及方向。还可以用于识别电子设备姿态，应用于横竖屏切换，计步器等应用。

距离传感器180F，用于测量距离。电子设备100可以通过红外或激光测量距离。在一些实施例中，拍摄场景，电子设备100可以利用距离传感器180F测距以实现快速对焦。

接近光传感器180G可以包括例如发光二极管(LED)和光检测器，例如光电二极管。发光二极管可以是红外发光二极管。电子设备100通过发光二极管向外发射红外光。电子设备100使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时，可以确定电子设备100附近有物体。当检测到不充分的反射光时，电子设备100可以确定电子设备100附近没有物体。电子设备100可以利用接近光传感器180G检测用户手持电子设备100贴近耳朵通话，以便自动熄灭屏幕达到省电的目的。接近光传感器180G也可用于皮套模式，口袋模式自动解锁与锁屏。

环境光传感器180L用于感知环境光亮度。电子设备100可以根据感知的环境光亮度自适应调节显示屏194亮度。环境光传感器180L也可用于拍照时自动调节白平衡。环境光传感器180L还可以与接近光传感器180G配合，检测电子设备100是否在口袋里，以防误触。

指纹传感器180H用于采集指纹。电子设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

温度传感器180J用于检测温度。在一些实施例中，电子设备100利用温度传感器180J检测的温度，执行温度处理策略。例如，当温度传感器180J上报的温度超过阈值，电子设备100执行降低位于温度传感器180J附近的处理器的性能，以便降低功耗实施热保护。在另一些实施例中，当温度低于另一阈值时，电子设备100对电池142加热，以避免低温导致电子设备100异常关机。在其他一些实施例中，当温度低于又一阈值时，电子设备100对电池142的输出电压执行升压，以避免低温导致的异常关机。

触摸传感器180K，也称“触控面板”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于电子设备100的表面，与显示屏194所处的位置不同。

骨传导传感器180M可以获取振动信号。在一些实施例中，骨传导传感器180M可以获取人体声部振动骨块的振动信号。骨传导传感器180M也可以接触人体脉搏，接收血压跳动信号。在一些实施例中，骨传导传感器180M也可以设置于耳机中，结合成骨传导耳机。音频模块170可以基于所述骨传导传感器180M获取的声部振动骨块的振动信号，解析出语音信号，实现语音功能。应用处理器可以基于所述骨传导传感器180M获取的血压跳动信号解析心率信息，实现心率检测功能。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入，产生与电子设备100的用户设置以及功能控制有关的键信号输入。

马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作，马达191也可对应不同的振动反馈效果。不同的应用场景(例如：时间提醒，接收信息，闹钟，游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。

指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195，或从SIM卡接口195拔出，实现和电子设备100的接触和分离。电子设备100可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡接口195可以支持Nano SIM卡，Micro SIM卡，SIM卡等。同一个SIM卡接口195可以同时插入多张卡。所述多张卡的类型可以相同，也可以不同。SIM卡接口195也可以兼容不同类型的SIM卡。SIM卡接口195也可以兼容外部存储卡。电子设备100通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，电子设备100采用eSIM，即：嵌入式SIM卡。eSIM卡可以嵌在电子设备100中，不能和电子设备100分离。

在本申请实施例中，处理器110通过调用内部存储器121中存储的操作计算机指令以使得电子设备100执行本申请实施例中的图像隐私的保护方法。

电子设备100的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本发明实施例以分层架构的Android系统为例，示例性说明电子设备100的软件结构。

图10是本申请实施例提供的电子设备100的软件结构框图。

分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(Android runtime)和系统库，以及内核层。

应用程序层可以包括一系列应用程序包。

如图10所示，应用程序包可以包括相机，图库，日历，通话，地图，导航，WLAN，蓝牙，音乐，视频，短信息等应用程序。

应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface，API)和编程框架。应用程序框架层包括一些预先定义的函数。

如图10所示，应用程序框架层可以包括窗口管理器，内容提供器，视图系统，电话管理器，资源管理器，通知管理器等。

窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。

内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。

视图系统包括可视控件，例如显示文字的控件，显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。

电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通，挂断等)。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。

Android Runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。

核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

系统库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(Media Libraries)，三维图形处理库(例如：OpenGL ES)，2D图形引擎(例如：SGL)等。

表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2D和3D图层的融合。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如:MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。

2D图形引擎是2D绘图的绘图引擎。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动。

下面结合捕获拍照场景，示例性说明电子设备100软件以及硬件的工作流程。

当触摸传感器180K接收到触摸操作，相应的硬件中断被发给内核层。内核层将触摸操作加工成原始输入事件(包括触摸坐标，触摸操作的时间戳等信息)。原始输入事件被存储在内核层。应用程序框架层从内核层获取原始输入事件，识别该输入事件所对应的控件。以该触摸操作是触摸单击操作，该单击操作所对应的控件为相机应用图标的控件为例，相机应用调用应用框架层的接口，启动相机应用，进而通过调用内核层启动摄像头驱动，通过摄像头193捕获静态图像或视频。

上述实施例中所用，根据上下文，术语“当…时”可以被解释为意思是“如果…”或“在…后”或“响应于确定…”或“响应于检测到…”。类似地，根据上下文，短语“在确定…时”或“如果检测到(所陈述的条件或事件)”可以被解释为意思是“如果确定…”或“响应于确定…”或“在检测到(所陈述的条件或事件)时”或“响应于检测到(所陈述的条件或事件)”。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如DVD)、或者半导体介质(例如固态硬盘)等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，该流程可以由计算机程序来指令相关的硬件完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。而前述的存储介质包括：ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。

Claims (11)

1.一种图像隐私的保护方法，其特征在于，所述方法包括：

电子设备将第一图像存储在第一存储空间；

在确定所述第一图像中包含用户的隐私信息的情况下，所述电子设备显示信息提示框，所述信息提示框包括提示信息和第一控件，所述提示信息提示用户所述第一图像包含用户的隐私信息，所述第一控件用于用户确认是否对所述第一图像进行第一操作；

接收到作用在所述第一控件上的第一用户操作后，所述电子设备对所述第一图像进行第一操作以释放所述第一图像占用的所述第一存储空间。

2.根据权利要求1所述的方法，其特征在于，所述第一操作为在所述第一图像被使用后即进行删除的操作，所述第一图像被使用包括所述第一图像被发送给其他电子设备。

3.根据权利要求1所述的方法，其特征在于，所述第一操作为将所述第一图像从所述第一存储空间中转存到第二存储空间中的操作，所述第二存储空间为电子设备中加密的存储空间。

4.根据权利要求2所述的方法，其特征在于，所述电子设备对所述第一图像进行第一操作包括：

所述电子设备为所述第一图像添加第一标识，所述第一标识用于指示所述第一图像为隐私图像；

在发送带有所述第一标识的所述第一图像后，所述电子设备将所述带有所述第一标识的第一图像从所述第一存储空间中删除。

5.根据权利要求4所述的方法，其特征在于，所述第一存储空间为所述电子设备中相机应用的缓存空间，所述发送带有所述第一标识的所述第一图像，包括：

所述电子设备显示第一用户界面，所述第一用户界面为相机应用界面，所述第一用户界面包含所述第一图像以及第二控件；

响应于作用在所述第二控件上的第一用户操作，所述电子设备发送所述第一图像。

6.根据权利要求4所述的方法，其特征在于，所述第一存储空间为所述电子设备的图库应用对应的存储空间，所述发送带有所述第一标识的所述第一图像，包括：

所述电子设备显示第二用户界面，所述第二用户界面为图库应用界面，所述第二用户界面包含所述第一图像的第一缩略图；

响应于作用在所述第一缩略图上的第二用户操作，所述电子设备显示第三用户界面，所述第三用户界面包括所述第一图像以及第三控件；

响应于作用在所述第三控件上的第三用户操作，所述电子设备发送所述第一图像。

7.根据权利要求4所述的方法，其特征在于，所述第一存储空间为所述电子设备的图库应用对应的存储空间，所述发送带有所述第一标识的所述第一图像，包括：

所述电子设备显示第四用户界面，所述第四用户界面为所述电子设备中第三方应用的界面，所述第四用户界面包含第四控件；

响应于作用在所述第三控件上的第四用户操作，所述电子设备显示第五用户界面，所述第五用户界面为图库应用界面，所述第五用户界面包括所述第一图像的第二缩略图以及第五控件；

响应于用户对所述第一图像的第二缩略图的选择操作以及作用在所述第五控件上的第五用户操作，所述电子设备发送所述第一图像。

8.根据权利要求1至7任一项所述的方法，其特征在于，所述第一存储空间为所述电子设备的图库应用对应的存储空间；所述在确定所述第一图像中包含用户的隐私信息的情况下，所述电子设备显示信息提示框，包括：

所述电子设备显示第六用户界面，所述第六用户界面为图库应用界面，所述图库应用界面包含多张图像的缩略图以及第六控件，所述多张图像包含所述第一图像；

响应于作用在所述第六控件上的第七用户操作，所述电子设备对所述多张图像进行识别，识别出所述多张图像中至少一张图像涉及用户的隐私信息的情况下，所述电子设备显示信息提示框，所述至少一张图像包括所述第一图像。

9.一种电子设备，其特征在于，所述电子设备包括：一个或多个处理器、存储器和显示屏；

所述存储器与所述一个或多个处理器耦合，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，所述一个或多个处理器调用所述计算机指令以使得所述电子设备执行如权利要求1-8中任一项所述的方法。

10.一种包含指令的计算机程序产品，其特征在于，当所述计算机程序产品在电子设备上运行时，使得所述电子设备执行如权利要求1-8中任一项所述的方法。

11.一种计算机可读存储介质，包括指令，其特征在于，当所述指令在电子设备上运行时，使得所述电子设备执行如权利要求1-8中任一项所述的方法。

Images