CN114202781A - 人脸识别方法、装置、电子设备及可读存储介质 - Google Patents
人脸识别方法、装置、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN114202781A CN114202781A CN202010879756.3A CN202010879756A CN114202781A CN 114202781 A CN114202781 A CN 114202781A CN 202010879756 A CN202010879756 A CN 202010879756A CN 114202781 A CN114202781 A CN 114202781A
- Authority
- CN
- China
- Prior art keywords
- image
- face
- encrypted
- server
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本申请实施例提供了一种人脸识别方法、装置、电子设备及可读存储介质。其中,该方法中可以基于云服务器进行人脸识别,该方法包括:采集用户的图像集合,图像集合中包括用户的至少两张人脸图像;对图像集合中的部分数据进行加密处理,得到加密后的图像数据;将加密后的图像数据发送给服务器,以使服务器对加密后的图像数据进行解密,并根据解密后的图像进行人脸识别,得到人脸识别结果;接收服务器发送的人脸识别结果并展示。在本申请实施例中,对于采集到的图像集合,可以对图像集合中的部分数据进行加密处理,此时需要进行加密的数据量减少,进而可以有效的减少数据加密耗时,提升了整体效率,提升了用户的使用体验。
Description
技术领域
本申请涉及图像处理技术领域,具体而言,本申请涉及一种人脸识别方法、装置、电子设备及可读存储介质。
背景技术
传统金融类终端设备(如POS机)为保护交易安全,都会增加一块SE(SecureElement,安全模块)芯片,用来加密交易信息和保存密钥数据。而传统金融类交易信息数据量较少,基本上都在几十到几百个字节,而为了成本考虑,在将SE芯片的主频设置较低、内存资源较少时,就能够满足数据加密的需求。
但是,随着人脸支付越来越受欢迎,人脸支付设备为提高安全性,也需求满足传统金融类设备的安全规范,因此也需要对交易数据加密。但是人脸支付时是将人脸的三张图像数据作为身份识别凭证,而人脸的三张图像数据通常在250K以上,此时由于SE芯片性能较低,在对人脸的三张图像数据进行加密时,便会造成数据加密时耗过长,增加了验证时长,最终影响用户的使用体验。
发明内容
本申请的目的旨在至少能解决上述的技术缺陷之一。
一方面,本申请实施例提供了一种人脸识别方法,该方法包括:
采集用户的图像集合,图像集合中包括用户的至少两张人脸图像;
对图像集合中的部分数据进行加密处理,得到加密后的图像数据;
将加密后的图像数据发送给服务器,以使服务器对加密后的图像数据进行解密,并根据解密后的图像进行人脸识别,得到人脸识别结果;
接收服务器发送的人脸识别结果并展示。
另一方面,本申请实施例提供了一种人脸识别装置,该装置包括:
图像采集模块,用于采集用户的图像集合,图像集合中包括用户的至少两张人脸图像;
图像加密模块,用于对图像集合中的部分数据进行加密处理,得到加密后的图像数据;
图像发送模块,用于将加密后的图像数据发送给服务器,以使服务器对加密后的图像数据进行解密,并根据解密后的图像进行人脸识别,得到人脸识别结果;
结果展示模块,用于接收服务器发送的人脸识别结果并展示。
可选的,该至少两张人脸图像包括深度图像、彩色图像或红外图像中的至少两种图像。
可选的,至少两张人脸图像包括深度图像、彩色图像和红外图像,图像加密模块在对图像集合中的部分数据进行加密处理时,具体用于:
对彩色图像进行加密处理;或,
将深度图像和红外图像中的一种、以及彩色图像进行加密处理。
可选的,人脸识别结果是服务器基于下列方式确定的:
对接收到的图像数据中的加密部分进行解密,得到解密后的数据,解密后的数据包括彩色图像;
基于深度图像和红外图像进行人脸活体检测;
若人脸活体检测未通过,则确定人脸识别结果为失败;
若人脸活体检测通过,则基于解密得到的彩色图像进行人脸识别,得到识别结果。
可选的,该装置还包括签名模块,具体用于:
对待发送给服务器的加密前的各图像进行数字签名处理,得到签名值;
图像发送模块在将加密后的图像数据发送给服务器时,具体用于:
将加密后的图像数据和签名值发送至服务器。
可选的,签名模块在对待发送给服务器的加密前的各图像进行数字签名处理,得到签名值时,具体用于:
对加密前的各图像进行哈希运算,得到哈希值;
对哈希值进行数字签名处理,得到签名值。
又一方面,本申请实施例提供了一种电子设备,包括处理器以及存储器:
存储器被配置用于存储计算机程序,计算机程序在由处理器执行时,使得处理器执行上述中人脸活体检测方法中的任一项方法。
再一方面,本申请实施例提供了一种计算机可读存储介质,其特征在于,计算机可读存储介质用于存储计算机程序,当计算机程序在计算机上运行时,使得计算机可以执行上述中人脸活体检测方法中的任一项方法。
又一方面,本申请实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行人脸活体检测方法中的任一项方法。
本申请实施例提供的技术方案带来的有益效果是:
在本申请实施例中,在进行人脸识别时,可以采集包括用户的至少两张人脸图像的用户的图像集合,然后对图像集合中的部分数据进行加密处理,得到加密后的图像数据,并将加密后的图像数据发送给服务器,以使服务器对加密后的图像数据进行解密,并根据解密后的图像进行人脸识别,此时相比于现有技术中将图像集合中全部的人脸图像进行加密的方式,需要进行加密的数据量减少,进而可以有效的减少数据加密耗时,提升了整体效率,提升了用户的使用体验。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
图1为本申请实施例提供的一种人脸识别方法的流程示意图;
图2a为本申请实施例提供的一种提示信息的示意图;
图2b为本申请实施例提供的一种人脸识别结果的示意图;
图3a为本申请实施例提供的另一种提示信息的示意图;
图3b为本申请实施例提供的另一种人脸识别结果的示意图;
图4为本申请实施例提供的适用于一种人脸活识别方法的系统架构图;
图5为本申请实施例提供的另一种人脸识别方法的流程示意图;
图6为本申请实施例提供的一种人脸识别装置的结构示意图;
图7为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本申请的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
随着人脸支付越来越受欢迎,越来越多的用户选择人脸支付,在进行人脸支付时,人脸识别服务器需要依赖彩色图像、红外图像、深度图进行人脸活体检测以及特征检测。相应的,在用户采用支付设备进行人脸支付时,人脸识别终端设备(即支付设备)需要采集用户的彩色图像、红外图像和深度图像,然后将彩色图像、红外图像和深度图像都加密后,然后通过网络传输到人脸识别服务器,人脸识别服务器先对接收到的图像进行解密,得到用户的彩色图像、红外图像和深度图像,然后根据用户的彩色图像、红外图像和深度图像进行人脸活体检测、特征提取和识别,从而完成用户在线身份识别。目前,在对用户的彩色图像、红外图像和深度图像进行加密时,通常采用传统的SE芯片,但是由于彩色图像、红外图像和深度图像的整体数据较大,而传统的SE芯片资源和性能有限,此时便会造成数据加密速度变慢,导致整个交易过程的时间将会拉长,进而影响用户体验,影响商户的收银效率。此外,若通过高性能的SE芯片进行数据加密,但是高性能的SE芯片的成本较高,此时对于支付设备和供应链来说都不是最优选择。
基于此,本申请提供一种人脸识别方法、装置、电子设备及可读存储介质,旨在解决上述中的部分或全部技术问题。
在本申请实施例中,可以采集包括用户的人脸图像的图像集合,然后将采集到的人脸图像发送至服务器,服务器可以根据人工智能技术中的计算机视觉技术对接收到的人脸图像进行人脸识别,得到人识别结果,提升数据安全性。
其中,进行人脸识别的服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云计算服务的云服务器。其中,云计算(cloud computing)是一种计算模式,它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。而云安全主要研究方向包括:1.云计算的安全,主要研究如何保障云自身及云上各种应用的安全,包括云计算机系统安全、用户数据的安全存储与隔离、用户接入认证、信息传输安全、网络攻击防护、合规审计等;2.安全基础设施的云化,主要研究如何采用云计算新建与整合安全基础设施资源,优化安全防护机制,包括通过云计算技术构建超大规模安全事件、信息采集与处理平台,实现对海量信息的采集与关联分析,提升全网安全事件把控能力及风险控制能力;3.云安全服务,主要研究各种基于云计算平台为用户提供的安全服务,如防病毒服务等。
而上述中的人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。换句话说,人工智能是计算机科学的一个综合技术,它企图了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器。人工智能也就是研究各种智能机器的设计原理与实现方法,使机器具有感知、推理与决策的功能;计算机视觉技术(Computer Vision,CV)是一门研究如何使机器“看”的科学,更进一步的说,就是指用摄影机和电脑代替人眼对目标进行识别、跟踪和测量等机器视觉,并进一步做图形处理,使电脑处理成为更适合人眼观察或传送给仪器检测的图像。作为一个科学学科,计算机视觉研究相关的理论和技术,试图建立能够从图像或者多维数据中获取信息的人工智能系统。计算机视觉技术通常包括图像处理、图像识别、图像语义理解、图像检索、OCR(Optical Character Recognition,光学字符识别)、视频处理、视频语义理解、视频内容/行为识别、三维物体重建、3D(3Dimensions,三维)技术、虚拟现实、增强现实、同步定位与地图构建等技术,还包括常见的人脸识别、指纹识别等生物特征识别技术。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
首先对本申请涉及的几个名词进行介绍和解释:
SE(Secure Element,安全模块):通过安全芯片和芯片操作系统(Chip OperatingSystem,COS)实现数据安全存储、加解密运算等功能。
COS:在SE芯片上运行的系统。
图1示出了本申请实施例中所提供的一种人脸识别方法的流程示意图,该方法由终端设备执行,该终端设备可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能手表(含有图像采集装置)等,但并不局限于此。终端设备可以通过有线或无线通信方式与服务器进行直接或间接地连接,本申请在此不做限制。
如图1所示,该方法可以包括:
步骤S101,采集用户的图像集合,图像集合中包括用户的至少两张人脸图像。
其中,图像集合中的至少两张人脸图像可以是基于图像采集设备实时采集的人脸图像。可选的,当图像集合中的至少两张人脸图像为实时采集的图像时,可以一次性采集所包括的多张人脸图像,也可以采集一张人脸图像,然后对采集到的人脸图像进行图像处理,得到图像集合中所包括除采集到的人脸图像之外的其它人脸图像;其中,在实时采集多张人脸图像时,可以显示用于提醒用户进行图像采集的提示信息,如显示“请面向屏幕”等信息,已告知用户当前需要进行人脸图像采集,当图像采集完成后也可以显示用于提醒用户图像采集完成的提示信息,如显示“图像采集完成”等信息。
在本申请可选的实施例中,至少两张人脸图像包括深度图像、彩色图像或红外图像中的至少两种图像。
可选的,为了提高检测的安全性和准确性,一般可以采用不同种类的图像进行人脸识别,如图像集合中的至少两张人脸图像集合可以包括至少两种类型的图像,例如可以包括深度图像、彩色图像或红外图像中的至少两种图像。
步骤S102,对图像集合中的部分数据进行加密处理,得到加密后的图像数据。
其中,终端设备在对图像集合中的部分数据进行加密处理时所采用的加密算法可以预先配置,本申请实施例不限定,可以采用对称加密算法或非对称加密算法对图像集合中的部分数据进行加密处理,如可以采用SM4(国密算法中的一种)算法进行加密,得到加密后的图像数据。
步骤S103,将加密后的图像数据发送给服务器,以使服务器对加密后的图像数据进行解密,并根据解密后的图像进行人脸识别,得到人脸识别结果。
具体的,终端设备在采集到用户的图像集合后,可以对图像集合中的部分数据进行加密处理,得到加密后的图像数据,然后将加密后的图像数据发送至进行人脸识别的服务器;该服务器在接收到加密后的图像数据时,可以对接收到的图像数据进行解密,得到解密后的图像,然后基于解密得到的图像进行人脸识别,得到人脸识别结果。其中,进行加密的部分图像数据可以指的是对部分人脸图像进行加密,也可以是至少一张人脸图像的部分区域所对应的图像数据等,本申请实施例中不限定。
步骤104,接收服务器发送的人脸识别结果并展示。
具体的,服务器在根据解密后的图像进行对应于该用户的人脸识别得到对应的人脸识别结果后,可以将该人脸识别结果返回至终端设备;进一步的,终端设备在接收到服务器发送的人脸识别结果时,可以将该人脸识别结果进行展示,已告知用户本次人脸识别的检测结果。其中,展示人脸识别结果的具体方式可以预先配置,本申请实施例不限定,例如可以在终端设备的显示屏幕中显示人脸识别结果,也可以采用语音播放的方式展示,当然也可以在显示屏幕中显示人脸识别结果的同时采用语音播放的方式播报人脸识别结果。
在本申请实施例中,在进行人脸识别时,对于采集到的图像集合,可以对图像集合中的部分数据进行加密处理,此时相比于现有技术中将图像集合中全部的人脸图像进行加密的方式,需要进行加密的数据量减少,进而可以有效的减少数据加密耗时,提升了整体效率,提升了用户的使用体验。
在本申请可选的实施例中,对图像集合中的部分数据进行加密处理,包括以下任一项:
对图像集合中的部分图像进行加密处理;
对图像集合中至少一个人脸图像进行人脸区域识别;根据人脸区域识别结果,得到对应的人脸图像的人脸区域图像,将人脸区域图像进行加密处理。
其中,在对图像集合中的部分数据进行加密处理时,可以存在多种加密方式,一种可选的方式为对图像集合中的部分图像进行加密处理,即对图像集合中的部分几张人脸图像进行加密。例如,假设图像集合中包括3张人脸图像,此时可以仅对3张人脸图像中的1张人脸图像进行加密。
在实际应用中,服务器在进行人脸识别时,其实是只对图像中的感兴趣人脸区域进行特征提取以进行人脸识别,而对于图像中的非感兴趣人脸区域,其实是大量的冗余数据,若也对该大量的冗余数据也进行数据加密,将会增加数据加密耗时。
基于此,本申请实施例中在对图像集合中的部分数据进行加密处理时的,还可以对图像集合中至少一个人脸图像进行人脸区域识别,得到至少一个对应于人脸图像的人脸区域图像,然后将至少一个对应于人脸图像的人脸区域图像的图像数据进行加密,得到加密后的数据。显然,在本申请实施例中,对于图像中的非感兴趣人脸区域可以不进行数据加密,以减少对冗余数据进行数据加密的耗时,有效的提升了数据处理效率,并且由于加密后的图像数据不包括非感兴趣人脸区域的冗余数据,相比于现有技术也减少了数据的发送量,提升了用户的使用体验。
在本申请可选的实施例中,若是对部分图像进行加密或者是对部分图像的人脸区域图像进行加密处理,将加密后的图像数据发送给服务器,包括:
将加密后的图像数据、以及图像集合中除部分图像之外的其他图像发送至服务器,以使服务器对加密后的图像数据进行解密,并根据解密后的图像和其他图像进行人脸活体检测。
可选的,若终端设备是对图像集合中的部分图像进行加密处理,在将加密后的图像数据发送给服务器时可以将加密后的图像数据、以及图像集合中未被进行加密处理的其他图像一并发送至服务器。服务器在接收到该加密后的图像数据以及图像集合中未被进行加密处理的其他图像时,可以先对加密后的图像进行解密,然后基于解密后的图像和其他图像进行人脸识别。
在一示例中,假设图像集合中包人脸图像1、人脸图像2和人脸图像3,并对人脸图像1加密处理,得到加密后人脸图像1,然后可以将加密后人脸图像1、人脸图像2和人脸图像3一并发送至服务器;相应的,服务器在接收到加密后的人脸图像1、人脸图像2和人脸图像3时,可以先对加密后的人脸图像1进行解密,得到人脸图像1,然后基于人脸图像1、人脸图像2和人脸图像3进行人脸活体检测。
其中,若终端设备是对图像集合中部分图像的人脸区域图像进行加密处理,此时图像集合中除部分图像之外的其他图像可以指的是图像集合中除该部分图像之外的图像所对应的人脸区域图像,也可以指的是图像集合中除该部分图像之外的图像本身,本申请实施例对此不限定。
在一示例中,假设图像集合中包人脸图像1、人脸图像2和人脸图像3,此时可以对人脸图像1进行人脸区域识别,得到人脸区域图像1,并仅对人脸区域图像1进行加密处理,得到加密后的人脸区域图像1,此时可以将加密后的人脸区域图像1、人脸图像2和人脸图像3一并发送至服务器;相应的,服务器在接收到加密后的人脸区域图像1、人脸图像2和人脸图像3时,可以先对加密后的人脸图像区域1进行解密,得到人脸区域图像1,然后基于人脸区域图像1、人脸图像2和人脸图像3进行人脸识别;可选的,还可以分别识别得到人脸图像2和人脸图像3对应的人脸区域图像2和人脸区域图像3,然后将加密后的人脸区域图像1、人脸区域图像2和人脸区域图像3一并发送至服务器,此时服务器可以基于解密后的人脸区域图像1、人脸区域图像2和人脸区域图像3进行人脸活体检测。
在本申请可选的实施例中,至少两张人脸图像包括深度图像、彩色图像和红外图像,对图像集合中的部分数据进行加密处理,包括:
对彩色图像进行加密处理;或,
将深度图像和红外图像中的一种、以及彩色图像进行加密处理。
可选的,在本申请实施例中图像集合中可以包括用户的深度图像、彩色图像和红外图像,而在对图像集合中的部分数据进行加密处理时,可以将彩色图像进行加密处理,得到加密后的彩色图像,然后将加密后的彩色图像和用户的深度图像和红外图像发送服务器;相应的,服务器在接收到终端设备发送的图像数据时,可以先对加密后的彩色图像进行解密,然后基于解密后的彩色图像、深度图像和红外图像进行人脸识别。
可选的,在本申请实施例中,在对图像集合中的部分数据进行加密处理时,还可以将彩色图像和深度图像和红外图像中的一种进行加密处理,得到加密后的图像,然后将图像集合中未进行加密的图像和用加密后的图像发送服务器;相应的,服务器在接收到终端设备发送的图像数据时,可以先对加密后的图像进行解密,得到解密后的图像,然后基于解密后的图像和接收到的未加密的图像进行人脸识别。可以理解的是,服务器在对加密后的图像数据进行解密时,可以采用与加密图像时所采用的加密算法相对应的解密算法进行解密。
在本申请可选的实施例中,人脸识别结果是服务器基于下列方式确定的:
对接收到的图像数据中的加密部分进行解密,得到解密后的数据,解密后的数据包括彩色图像;
基于深度图像和红外图像进行人脸活体检测;
若人脸活体检测未通过,则确定人脸识别结果为失败;
若人脸活体检测通过,则基于解密得到的彩色图像进行人脸识别,得到识别结果。
可选的,为了提升人脸识别的准确性以及数据交易时的安全性,在进行人脸识别时可以分别进行用于识别用户身份的人脸检测和用于确定是否为活体的人脸活体检测。其中,当采集的人脸图像包括彩色图像、深度图像和红外图像时,则服务器在接收到图像数据后,可以对接收到的图像数据中的加密部分进行解密,得到解密后的数据(该解密后的图像可以包括解密后的彩色图像,或者包括解密后的彩色图像、以及解密后的深度图像和红外图像中的一种),然后可以基于深度图像和红外图像进行人脸活体检测;可选的,若人脸活体检测未通过,则说明当前采集到的图像非活体图像(如其可以为提前录制的视频或拍摄的照片),此时可以直接视为人脸识别失败,不再进行后续步骤,以减少数据处理量;相应的,若人脸活体检测通过,则可以基于解密得到的彩色图像进行人脸识别,得到人脸识别结果。其中,在进行人脸识别时,若基于解密得到的彩色图像未识别得到对应的用户,则人脸识别也视为失败。
可以理解是,上述中得到人脸识别结果的方式只是一种可选的方式,在实际应用中也可以将人脸识别和人脸活体检测分别都进行,而当人脸识别和人脸活体检测中任一项未通过时,即可视为人脸识别失败。
在本申请可选的实施例中,该方法还包括:
对待发送给服务器的加密前的各图像进行数字签名处理,得到签名值;
将加密后的图像数据发送给服务器,包括:
将加密后的图像数据和签名值发送至服务器。
可选的,为了提高数据传输时的安全性,防止数据被篡改,本申请实施例中还可以基于签名值进行验证,当签名值验证通过时,可以说明数据未被篡改,而当签名值验证未通过时,则说明数据被篡改。
可选的,本申请实施例中可以将确定的待发送给服务器的加密前的各图像进行数字签名处理,得到签名值,然后将得到的签名值、加密后的图像数据、以及图像集合中除部分图像之外的其他图像发送至服务器发送至服务器。其中,若是对部分图像进行加密处理,此时在确定签名值时需要基于加密前的该部分图像进行数字签名处理,得到签名值,若是对部分图像的人脸区域图像进行加密处理,则在确定签名值时需要基于加密前的部分图像的人脸区域图像进行数字签名处理,得到签名值。相应的,服务器在接收到终端设备发送的数据时,可以对加密后的图像数据进行解密,得到解密后的人脸图像,然后基于到解密后的人脸图像以及该其他图像进行数字签名处理,得到签名值,并将得到的签名值与接收到的签名值进行验证,以确定当前接收到的图像数据是否被篡改,进一步的提高数据传输时的安全性。
在本申请可选的实施例中,对待发送给服务器的加密前的各图像进行数字签名处理,得到签名值,包括:
对加密前的各图像进行哈希运算,得到哈希值;
对哈希值进行数字签名处理,得到签名值。
可选的,在对图像集合中的至少两张图像进行数字签名处理时,可以将加密前的各图像进行哈希运算,得到哈希值,然后对得到的哈希值基于预设的加密算法进行数字签名处理,得到签名值。其中,为了进一步的提高数据传输的安全性,在对哈希值进行数字签名处理时,还可以基于序列号、其他约定好的计算参数、以及哈希值进行数字签名处理,得到签名值。其中,序列号可以指的是用于唯一标识终端设备的序列号、也可以是互联网通讯中数字证书的序列号等,本申请实施例不限定。其中,当服务器基于终端设备发送的图像数据确定签名值时,需要基于加密前的图像(即用于确定接收到的哈希值的图像)确定哈希值,其中,若用于确定接收到的哈希值的图像为接收到的为加密后的图像数据,先可以先对加密后的图像数据进行解密,然后基于解密后的图像数据确定哈希值。
可以理解的是,本申请实施例中所提供的方法可以应用在需要进行人脸识别的应用场景中。可选的,如图2a所示,当商家进行会员验证时,可以在图像采集设备的显示屏内显示“请面向屏幕刷脸”,当用户面向屏幕时,可以采集用户的图像集合,然后可以基于本申请实施例所提供的方法将采集到的图像数据发送至服务器,以使服务器对该用户进行人脸识别以确定具体为哪一个会员,并将最终的识别结果显示在屏幕中。如当用户人脸识别通过时,可以将用户的会员名称显示在屏幕中,例如如图2b所示,在屏幕中显示“你好,Cxxxa”。
在又一示例中,本申请实施例中所提供的方法还可以应用在人脸支付(又称刷脸支付)的应用场景中。例如,如图3a所示,当用户通过图像采集设备采集到图像集合后,可以基于本申请实施例所提供的方法将采集到的图像数据发送至服务器,以使服务器对该用户进行人脸识别确定具体为哪一个支付账号(其中,在服务器对该用户进行人脸识别时,可以在屏幕中显示“正在处理…”,已告知用户当前正在进行人脸识别),而当服务器对该用户进行人脸识别完成后,可以将最终的识别结果显示在屏幕中。例如,如图3b所示,当用户人脸识别通过时,可以将用户的支付账号(图中为“你好,Cxxxa”)显示在屏幕中;当用户确定需要基于当前所显示的支付账号进行支付时,可以点击“确认支付”虚拟按钮完成支付;而当用户不想要基于当前所显示的支付账号进行支付时,可以点击“重拍”虚拟按钮重新进行图像采集,并根据重新采集后的图像集合重新确定支付账号。
如图4所示,本申请实施例还提供了适用于一种人脸识别方法的系统架构图,基于图4可知,该系统架构可以包括终端设备和服务器,终端设备包括用于采集图像集合的3D摄像头、CPU(Central Processing Unit/Processor,中央处理单元/处理器)以及SE。
在实际应用中,终端设备可以通过3D摄像头采集用户的至少两张人脸图像,并将该至少两张人脸图像发送至CPU,CPU将至少两张人脸图像发送至安全模块SE,安全模块SE基于接收到的至少两张人脸图像进行加密处理和数字签名处理,得到加密后的图像数据和签名值并返回至CPU;CPU接收到加密后的图像数据和签名值后,将该加密后的图像数据、未加密的图像和签名值发送至服务器,以使服务器根据加密后的图像数据、未加密的图像和签名值对该用户进行人脸识别。
为了更好地理解本申请实施例所提供的人脸识别方法,下面结合图5所示的流程图对本申请实施例所提供方法进行详细说明。其中,在本示例中,用户的图像集合中的人脸图像包括用户的彩色图像、红外图像和深度图像,终端设备内包括安全模块SE。具体的,该人脸活体检测方法可以包括以下步骤:
步骤S501,引导用户采集人脸图像,采集该用户的彩色图像、深度图像和红外图像;
步骤S502,将彩色图像、深度图像和红外图像使用加密算法进行哈希运算,得到哈希值;
步骤S503,将得到的得到哈希值发送到SE中,并在SE中将哈希值、序列号和计算参数基于加密算法进行数字签名处理,得到签名值;
步骤S504,将彩色图像通过SPI(Serial Peripheral Interface,串行外设接口)或者USB(Universal Serial Bus,通用串行总线)等通信方式发送至SE,并在SE中进行加密,得到加密后的图像数据返回给CPU;
步骤S505,CPU将加密后的彩色图像、深度图像和红外图像以及签名值发送至服务器;
步骤S506,服务器对加密后的彩色图像进行解密,得到彩色图像;
步骤S507,服务器基于彩色图像、深度图像和红外图像进行哈希运算,得到哈希值;
步骤S508,服务器对接收到的签名值进行解密,得到签名值所包括的哈希值;
步骤S509,服务器将接收到的签名值所包括的哈希值与当前计算得到的哈希值进行校验,若校验通过,执行步骤S510若校验不通过,则执行步骤S512;
步骤S510,服务器基于解密后的彩色图像进行人脸识别、以及基于红外图像、深度图像进行人脸活体检测,得到人脸识别结果;
步骤S511,服务器将人脸识别结果返回至终端设备;
步骤S512,服务器向终端设备返回数据可能篡改的提示信息。
本申请实施例提供了一种人脸识别装置,如图6所示,该人脸识别装置60可以包括:图像采集模块601、图像加密模块602、图像发送模块603以及结果展示模块604,其中,
图像采集模块601,用于采集用户的图像集合,图像集合中包括用户的至少两张人脸图像;
图像加密模块602,用于对图像集合中的部分数据进行加密处理,得到加密后的图像数据;
图像发送模块603,用于将加密后的图像数据发送给服务器,以使服务器对加密后的图像数据进行解密,并根据解密后的图像进行人脸识别,得到人脸识别结果;
结果展示模块604,用于接收服务器发送的人脸识别结果并展示。
可选的,图像加密模块在对图像集合中的部分数据进行加密处理时,具体采用以下任一项方式:
对图像集合中的部分图像进行加密处理;
对图像集合中至少一个人脸图像进行人脸区域识别;根据人脸区域识别结果,得到对应的人脸图像的人脸区域图像,将人脸区域图像进行加密处理。
可选的,若是对部分图像进行加密或者是对部分图像的人脸区域图像进行加密处理,图像发送模块在将加密后的图像数据发送给服务器时,具体用于:
将加密后的图像数据、以及图像集合中除部分图像之外的其他图像发送至服务器,以使服务器对加密后的图像数据进行解密,并根据解密后的图像和其他图像进行人脸识别。
可选的,至少两张人脸图像包括深度图像、彩色图像或红外图像中的至少两种图像。
可选的,至少两张人脸图像包括深度图像、彩色图像和红外图像,图像加密模块在对图像集合中的部分数据进行加密处理时,具体用于:
对彩色图像进行加密处理;或,
将深度图像和红外图像中的一种、以及彩色图像进行加密处理。
可选的,人脸识别结果是服务器基于下列方式确定的:
对接收到的图像数据中的加密部分进行解密,得到解密后的数据,所述解密后的数据包括彩色图像;
基于深度图像和红外图像进行人脸活体检测;
若人脸活体检测未通过,则确定所述人脸识别结果为失败;
若人脸活体检测通过,则基于解密得到的彩色图像进行人脸识别,得到识别结果。可选的,该装置还包括签名模块,具体用于:
对待发送给服务器的加密前的各图像进行数字签名处理,得到签名值;
图像发送模块在将加密后的图像数据发送给服务器时,具体用于:
将加密后的图像数据和签名值发送至服务器。
可选的,签名模块在对待发送给服务器的加密前的各图像进行数字签名处理,得到签名值时,具体用于:
对加密前的各图像进行哈希运算,得到哈希值;
对哈希值进行数字签名处理,得到签名值。
本申请实施例的人脸识别装置可执行本申请实施例提供的一种人脸识别方法,其实现原理相类似,此处不再赘述。
本申请实施例提供了一种电子设备,如图7所示,图7所示的电子设备2000包括:处理器2001和存储器2003。其中,处理器2001和存储器2003相连,如通过总线2002相连。可选地,电子设备2000还可以包括收发器2004。需要说明的是,实际应用中收发器2004不限于一个,该电子设备2000的结构并不构成对本申请实施例的限定。
其中,处理器2001应用于本申请实施例中,用于实现图6所示的各模块的功能。
处理器2001可以是CPU,通用处理器,DSP,ASIC,FPGA或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器2001也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线2002可包括一通路,在上述组件之间传送信息。总线2002可以是PCI总线或EISA总线等。总线2002可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器2003可以是ROM或可存储静态信息和计算机程序的其他类型的静态存储设备,RAM或者可存储信息和计算机程序的其他类型的动态存储设备,也可以是EEPROM、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储或以数据结构形式的期望的计算机程序并能够由计算机存取的任何其他介质,但不限于此。
存储器2003用于存储执行本申请方案的应用程序的计算机程序,并由处理器2001来控制执行。处理器2001用于执行存储器2003中存储的应用程序的计算机程序,以实现图6所示实施例提供的装置的动作。
本申请实施例提供了一种电子设备,包括处理器以及存储器:存储器被配置用于存储计算机程序,计算机程序在由所述处理器执行时,使得所述处理器上述实施例中的任一项方法。
本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,当所述计算机程序在计算机上运行时,使得计算机可以执行上述实施例中的任一项方法。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各种可选实现方式中提供的方法。
本申请中的一种计算机可读存储介质所涉及的名词及实现原理具体可以参照本申请实施例中的一种人识别方法,在此不再赘述。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述仅是本申请的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (13)
1.一种人脸识别方法,其特征在于,包括:
采集用户的图像集合,所述图像集合中包括所述用户的至少两张人脸图像;
对所述图像集合中的部分数据进行加密处理,得到加密后的图像数据;
将所述加密后的图像数据发送给服务器,以使所述服务器对所述加密后的图像数据进行解密,并根据解密后的图像进行人脸识别,得到人脸识别结果;
接收所述服务器发送的所述人脸识别结果并展示。
2.根据权利要求1所述的方法,其特征在于,所述对所述图像集合中的部分数据进行加密处理,包括以下任一项:
对所述图像集合中的部分图像进行加密处理;
对所述图像集合中至少一个人脸图像进行人脸区域识别;根据人脸区域识别结果,得到对应的所述人脸图像的人脸区域图像,将所述人脸区域图像进行加密处理。
3.根据权利要求2所述的方法,其特征在于,若是对部分图像进行加密或者是对部分图像的人脸区域图像进行加密处理,所述将所述加密后的图像数据发送给服务器,包括:
将所述加密后的图像数据、以及所述图像集合中除所述部分图像之外的其他图像发送至服务器,以使所述服务器对所述加密后的图像数据进行解密,并根据解密后的图像和所述其他图像进行人脸识别。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述至少两张人脸图像包括深度图像、彩色图像或红外图像中的至少两种图像。
5.根据权利要求4所述的方法,其特征在于,所述至少两张人脸图像包括深度图像、彩色图像和红外图像,所述对所述图像集合中的部分数据进行加密处理,包括:
对所述彩色图像进行加密处理;或,
将所述深度图像和红外图像中的一种、以及所述彩色图像进行加密处理。
6.根据权利要求5所述的方法,其特征在于,所述人脸识别结果是服务器基于下列方式确定的:
对接收到的图像数据中的加密部分进行解密,得到解密后的数据,所述解密后的数据包括彩色图像;
基于深度图像和红外图像进行人脸活体检测;
若人脸活体检测未通过,则确定所述人脸识别结果为失败;
若人脸活体检测通过,则基于解密得到的彩色图像进行人脸识别,得到识别结果。
7.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
对待发送给所述服务器的加密前的各图像进行数字签名处理,得到签名值;
所述将所述加密后的图像数据发送给服务器,包括:
将所述加密后的图像数据和所述签名值发送至服务器。
8.根据权利要求7所述的方法,其特征在于,所述对待发送给所述服务器的加密前的各图像进行数字签名处理,得到签名值,包括:
对所述加密前的各图像进行哈希运算,得到哈希值;
对所述哈希值进行数字签名处理,得到签名值。
9.一种人脸识别装置,其特征在于,包括:
图像采集模块,用于采集用户的图像集合,所述图像集合中包括所述用户的至少两张人脸图像;
图像加密模块,用于对所述图像集合中的部分数据进行加密处理,得到加密后的图像数据;
图像发送模块,用于将所述加密后的图像数据发送给服务器,以使所述服务器对所述加密后的图像数据进行解密,并根据解密后的图像进行人脸识别,得到人脸识别结果;
结果展示模块,用于接收所述服务器发送的所述人脸识别结果并展示。
10.根据权利要求9所述的装置,其特征在于,所述图像加密模块在对所述图像集合中的部分数据进行加密处理时,具体采用以下任一项方式:
对所述图像集合中的部分图像进行加密处理;
对所述图像集合中至少一个人脸图像进行人脸区域识别;根据人脸区域识别结果,得到对应的所述人脸图像的人脸区域图像,将所述人脸区域图像进行加密处理。
11.根据权利要求10所述的装置,其特征在于,若是对部分图像进行加密或者是对部分图像的人脸区域图像进行加密处理,所述图像发送模块在将所述加密后的图像数据发送给服务器时,具体用于:
将所述加密后的图像数据、以及所述图像集合中除所述部分图像之外的其他图像发送至服务器,以使所述服务器对所述加密后的图像数据进行解密,并根据解密后的图像和所述其他图像进行人脸识别。
12.一种电子设备,其特征在于,包括处理器以及存储器:
所述存储器被配置用于存储计算机程序,所述计算机程序在由所述处理器执行时,使得所述处理器执行权利要求1-8任一项所述的方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,当所述计算机程序在计算机上运行时,使得计算机可以执行上述权利要求1-8中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010879756.3A CN114202781A (zh) | 2020-08-27 | 2020-08-27 | 人脸识别方法、装置、电子设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010879756.3A CN114202781A (zh) | 2020-08-27 | 2020-08-27 | 人脸识别方法、装置、电子设备及可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114202781A true CN114202781A (zh) | 2022-03-18 |
Family
ID=80644117
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010879756.3A Pending CN114202781A (zh) | 2020-08-27 | 2020-08-27 | 人脸识别方法、装置、电子设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114202781A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103914634A (zh) * | 2014-03-26 | 2014-07-09 | 小米科技有限责任公司 | 图片加密方法、装置及电子设备 |
US20160371566A1 (en) * | 2015-03-26 | 2016-12-22 | Beijing Kuangshi Technology Co., Ltd. | Picture management method and device, picture synchronization method and device |
CN109919109A (zh) * | 2019-03-12 | 2019-06-21 | 深圳灵图慧视科技有限公司 | 图像识别方法、装置和设备 |
CN110414200A (zh) * | 2019-04-08 | 2019-11-05 | 广州腾讯科技有限公司 | 身份验证方法、装置、存储介质和计算机设备 |
CN110572604A (zh) * | 2019-09-27 | 2019-12-13 | 上海依图网络科技有限公司 | 摄像系统以及视频处理方法 |
CN110705451A (zh) * | 2019-09-27 | 2020-01-17 | 支付宝(杭州)信息技术有限公司 | 人脸识别方法、装置、终端及服务器 |
US20200065562A1 (en) * | 2018-04-28 | 2020-02-27 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method and Device for Processing Image, Computer Readable Storage Medium and Electronic Device |
CN111275448A (zh) * | 2020-02-22 | 2020-06-12 | 腾讯科技(深圳)有限公司 | 人脸数据处理方法、装置和计算机设备 |
-
2020
- 2020-08-27 CN CN202010879756.3A patent/CN114202781A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103914634A (zh) * | 2014-03-26 | 2014-07-09 | 小米科技有限责任公司 | 图片加密方法、装置及电子设备 |
US20160371566A1 (en) * | 2015-03-26 | 2016-12-22 | Beijing Kuangshi Technology Co., Ltd. | Picture management method and device, picture synchronization method and device |
US20200065562A1 (en) * | 2018-04-28 | 2020-02-27 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method and Device for Processing Image, Computer Readable Storage Medium and Electronic Device |
CN109919109A (zh) * | 2019-03-12 | 2019-06-21 | 深圳灵图慧视科技有限公司 | 图像识别方法、装置和设备 |
CN110414200A (zh) * | 2019-04-08 | 2019-11-05 | 广州腾讯科技有限公司 | 身份验证方法、装置、存储介质和计算机设备 |
CN110572604A (zh) * | 2019-09-27 | 2019-12-13 | 上海依图网络科技有限公司 | 摄像系统以及视频处理方法 |
CN110705451A (zh) * | 2019-09-27 | 2020-01-17 | 支付宝(杭州)信息技术有限公司 | 人脸识别方法、装置、终端及服务器 |
CN111275448A (zh) * | 2020-02-22 | 2020-06-12 | 腾讯科技(深圳)有限公司 | 人脸数据处理方法、装置和计算机设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7142778B2 (ja) | アイデンティティ検証方法並びにその、装置、コンピュータプログラムおよびコンピュータ機器 | |
US11323272B2 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
WO2018145127A1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
CN110011793A (zh) | 防伪溯源数据处理方法、装置、设备及介质 | |
Wang et al. | Identity authentication security management in mobile payment systems | |
KR101301268B1 (ko) | 생체정보인식 기반의 전자서명 방법 및 생체정보인식 기반으로 전자서명된 전자문서를 검증하기 위한 방법, 이와 같은 방법을 이용한 단말, 서버 및 컴퓨터 판독 가능한 기록 매체 | |
US20220360440A1 (en) | Image acquisition apparatus, server, and encryption and decryption methods | |
CN112422587B (zh) | 身份校验方法、装置、计算机设备及存储介质 | |
CN103297237B (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
CN112381000A (zh) | 基于联邦学习的人脸识别方法、装置、设备及存储介质 | |
CN114117386A (zh) | 会议管理方法及装置、计算机可读存储介质、电子设备 | |
CN113766085B (zh) | 图像处理方法及相关装置 | |
KR101303961B1 (ko) | 생체정보인식 기반의 전자서명 방법 및 생체정보인식 기반으로 전자서명된 전자문서를 검증하기 위한 방법, 이와 같은 방법을 이용한 단말, 서버 및 컴퓨터 판독 가능한 기록 매체 | |
CN111147248A (zh) | 人脸特征库的加密传输方法、装置、系统和存储介质 | |
WO2022201411A1 (ja) | 準同型暗号を用いた顔認証のアプリケーション | |
CN114581091A (zh) | 一种身份验证方法、装置、计算机设备及存储介质 | |
CN111783677B (zh) | 人脸识别方法、装置、服务器和计算机可读介质 | |
CN111581622A (zh) | 信息处理方法、装置及电子设备 | |
CN116340918A (zh) | 全密文人脸比对方法、装置、设备及存储介质 | |
CN113518061B (zh) | 人脸识别中的数据传输方法、设备、装置、系统及介质 | |
CN114202781A (zh) | 人脸识别方法、装置、电子设备及可读存储介质 | |
US11968305B2 (en) | Four-factor authentication | |
CN113762970A (zh) | 数据处理方法、装置、计算机可读存储介质及计算机设备 | |
CN110740112B (zh) | 认证方法、装置和计算机可读存储介质 | |
CN113672954A (zh) | 特征提取方法、装置和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40065465 Country of ref document: HK |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |