CN114758388A - 一种人脸识别方法、相关装置及存储介质 - Google Patents

一种人脸识别方法、相关装置及存储介质 Download PDF

Info

Publication number
CN114758388A
CN114758388A CN202210345133.7A CN202210345133A CN114758388A CN 114758388 A CN114758388 A CN 114758388A CN 202210345133 A CN202210345133 A CN 202210345133A CN 114758388 A CN114758388 A CN 114758388A
Authority
CN
China
Prior art keywords
face
node
features
feature library
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210345133.7A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Real AI Technology Co Ltd
Original Assignee
Beijing Real AI Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Real AI Technology Co Ltd filed Critical Beijing Real AI Technology Co Ltd
Priority to CN202210345133.7A priority Critical patent/CN114758388A/zh
Publication of CN114758388A publication Critical patent/CN114758388A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请实施例涉及人脸识别领域,并提供一种人脸识别方法、相关装置及存储介质,该方法包括第一节点获取待识别人脸的人脸特征,对所述待识别人脸的人脸特征进行同态加密,得到目标人脸特征,向第二节点发送第一指令,第二节点根据第一指令向第一节点提供人脸特征库,人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到,第一节点将目标人脸特征与人脸特征库中的各预设密文特征进行匹配,得到目标相似度密文,输出目标相似度密文对应的用户标识,第三节点接收用户标识并解密,输出用户身份信息。本方案能够对人脸识别过程中的数据进行有效保护。

Description

一种人脸识别方法、相关装置及存储介质
技术领域
本申请实施例涉及人脸识别技术领域,尤其涉及一种人脸识别方法、相关装置及存储介质。
背景技术
随着人工智能领域中人脸识别技术的广泛使用,人脸识别引发的人脸隐私数据泄露风险正在被全社会所关注。
但是,目前通用的人脸识别手段中,无论是特征提取阶段的特征留存,还是人脸底库中数据的存储,都缺乏对数据的有效保护,存在泄露用户隐私数据的风险。
并且,目前的人脸识别手段中,由于缺乏对数据有效的保护,也无法实现对人脸底库的下发,所以每次人脸识别都只能从权威机构的数据库中获取数据,最终导致人脸识别效率降低。
发明内容
本申请实施例提供了一种人脸识别方法、相关装置及存储介质,能够对人脸识别过程中的数据进行有效保护,及提高人脸识别效率。
第一方面中,从人脸识别系统中的第一节点角度介绍本申请实施例提供的一种人脸识别方法,所述人脸识别系统还包括至少一个第二节点,所述第二节点包括人脸特征库,所述人脸特征库包括多个预设密文特征;所述人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到;该方法包括:
获取待识别人脸的人脸特征;
对所述待识别人脸的人脸特征进行同态加密,得到目标人脸特征;
向所述第二节点发送第一指令,所述第一指令用于指示调取所述人脸特征库;
将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配,得到目标相似度密文;
输出所述目标相似度密文对应的用户标识。
一种可能的设计中,所述方法还包括:
保存所述人脸特征库及所述目标相似度密文对应的用户标识至区块链节点上。
第二方面中,从人脸识别系统中的第二节点角度介绍本申请实施例提供的一种人脸识别方法,所述人脸识别系统还包括至少一个第一节点,所述第二节点包括人脸特征库,所述人脸特征库包括多个预设密文特征;所述人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到;所述方法包括:
从所述第一节点接收第一指令,所述第一指令用于指示调取所述人脸特征库;
根据所述第一指令向所述第一节点提供所述人脸特征库,以使所述第一节点将目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配;所述目标人脸特征为待识别人脸的人脸特征进行同态加密得到。
第三方面中,从人脸识别系统中的第三节点角度介绍本申请实施例提供的一种人脸识别方法,所述人脸识别系统还包括至少一个第一节点,所述第三节点包括人脸特征库,所述人脸特征库包括多个预设密文特征;所述人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到;所述方法包括:
从所述第一节点接收目标相似度密文对应的用户标识;所述目标相似度密文为所述第一节点将目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配得到,所述目标人脸特征为待识别人脸的人脸特征进行同态加密得到;
利用私钥解密所述用户标识,得到用户身份信息;
输出所述用户身份信息。
第四方面,本申请实施例提供一种人脸识别装置(例如第一节点),具有实现对应于上述第一方面提供的人脸识别方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,运行于人脸识别系统中的第一节点,所述人脸识别系统还包括至少一个第二节点,所述第二节点包括人脸特征库,所述人脸特征库包括多个预设密文特征;所述人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到;所述人脸识别装置包括:
第一处理模块,用于获取待识别人脸的人脸特征;
所述第一处理模块,还用于对所述待识别人脸的人脸特征进行同态加密,得到目标人脸特征;
第一收发模块,用于向所述第二节点发送第一指令,所述第一指令用于指示调取所述人脸特征库;
所述第一处理模块,还用于将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配,得到目标相似度密文;
所述第一收发模块,还用于输出所述目标相似度密文对应的用户标识。
一种可能的设计中,所述第一处理模块具体用于:
若从所述人脸特征库中匹配到目标预设密文特征,则确定人脸识别成功;
根据所述目标人脸特征与所述目标预设密文特征,得到所述目标相似度密文;其中,所述目标预设密文特征为所述人脸特征库中相似度不小于预设相似度的预设密文特征。
一种可能的设计中,所述第一节点包括图形处理器;所述第一处理模块具体还用于:
在将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配时,根据各预设密文特征与所述图形处理器的线程块的映射关系,启动各预设密文特征对应的线程块并行与所述目标人脸特征进行匹配。
第五方面,本申请实施例提供一种人脸识别装置(例如第二节点),具有实现对应于上述第二方面提供的人脸识别方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,运行于人脸识别系统中的第二节点,所述人脸识别系统还包括至少一个第一节点,所述第二节点包括人脸特征库,所述人脸特征库包括多个预设密文特征;所述人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到;所述人脸识别装置包括:
第二收发模块,用于从所述第一节点接收第一指令,所述第一指令用于指示调取所述人脸特征库;
所述第二收发模块,还用于根据所述第一指令向所述第一节点提供所述人脸特征库,以使所述第一节点将目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配;所述目标人脸特征为待识别人脸的人脸特征进行同态加密得到。
一种可能的设计中,所述人脸识别装置还包括第二处理模块,用于从所述第一节点接收目标相似度密文对应的用户标识;所述目标相似度密文为所述第一节点将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配得到;
所述第二处理模块,还用于利用私钥解密所述用户标识,得到用户身份信息;
所述第二收发模块,还用于输出所述用户身份信息。
一种可能的设计中,所述人脸识别系统还包括至少一个第三节点;
所述第二收发模块,还用于接收所述第三节点分发的目标人脸特征库;
所述第二处理模块,还用于对所述目标人脸特征库中的人脸特征进行同态加密,得到所述人脸特征库。
第六方面,本申请实施例提供一种人脸识别装置(例如第三节点),具有实现对应于上述第三方面提供的人脸识别方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,运行于人脸识别系统中的第三节点,所述人脸识别系统还包括至少一个第一节点,所述第三节点包括人脸特征库,所述人脸特征库包括多个预设密文特征;所述人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到;所述人脸识别装置包括:
第三收发模块,用于从所述第一节点接收目标相似度密文对应的用户标识;所述目标相似度密文为所述第一节点将目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配得到,所述目标人脸特征为待识别人脸的人脸特征进行同态加密得到;
第三处理模块,用于利用私钥解密所述用户标识,得到用户身份信息;
所述第三收发模块,还用于输出所述用户身份信息。
一种可能的设计中,所述人脸识别系统还包括至少一个第二节点,所述第三处理模块,具体还用于:
在可信执行环境下利用公钥对多个所述预设人脸特征进行同态加密,得到所述人脸特征库;
将所述人脸特征库分发至至少一个部署在不同物理区域的所述第二节点。
一种可能的设计中,所述第三处理模块,具体还用于:
利用所述多个预设人脸特征建立目标人脸特征库;
将所述目标人脸特征库分发至至少一个部署在不同物理区域的所述第二节点。
本申请实施例又一方面提供了一种计算机设备,所述计算机设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现如上述第一方面、第二方面、第三方面,以及第一方面、第二方面、或者第三方面中的各种可能的设计中提供的方法。
本申请实施例又一方面提供了一种计算机可读存储介质,其包括指令,当其在计算机上运行时,使得计算机执行上述第一方面、第二方面、第三方面,以及第一方面、第二方面、或者第三方面中的各种可能的设计中提供的方法。
本申请实施例又一方面提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述第一方面、第二方面、第三方面,以及第一方面、第二方面、或者第三方面中的各种可能的设计中提供的方法。
相较于现有技术,本申请实施例提供的方案中,由于人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到,因此,能够对人脸特征库中的数据进行有效保护,避免泄露隐私数据;同时,对所述待识别人脸的人脸特征进行同态加密,得到目标人脸特征,并将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配,得到目标相似度密文,实现对数据的加密运算,进而使人脸识别的过程中数据也能被有效保护,提高了人脸识别过程中数据的安全性。
附图说明
图1为本申请实施例提供的一种人脸识别方法的应用环境示意图;
图2a为本申请实施例提供的一种人脸识别系统的一个应用场景示意图;
图2b为本申请实施例提供的一种人脸识别系统的另一个应用场景示意图;
图2c为本申请实施例提供的一种人脸识别系统的另一个应用场景示意图;
图3a为本申请一实施例提供的人脸识别方法的信令交互示意图;
图3b为本申请一实施例提供的人脸识别方法的另一信令交互示意图;
图3c为本申请一实施例提供的人脸识别方法的另一信令交互示意图;
图3d为本申请一实施例提供的人脸识别方法的另一信令交互示意图;
图4为本申请一实施例提供的人脸识别装置的结构示意图;
图5为本申请一实施例提供的人脸识别装置的另一结构示意图;
图6为本申请一实施例提供的人脸识别装置的另一结构示意图;
图7为本申请实施例中手机的一种结构示意图;
图8为本申请实施例中服务器的一种结构示意图。
具体实施方式
本申请实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象(例如本申请实施例中的第一节点、第二节点等分别表示人脸识别系统中的不同执行主体),而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块,本申请实施例中所出现的模块的划分,仅仅是一种逻辑上的划分,实际应用中实现时可以有另外的划分方式,例如多个模块可以结合成或集成在另一个系统中,或一些特征可以忽略,或不执行,另外,所显示的或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,模块之间的间接耦合或通信连接可以是电性或其他类似的形式,本申请实施例中均不作限定。并且,作为分离部件说明的模块或子模块可以是也可以不是物理上的分离,可以是也可以不是物理模块,或者可以分布到多个电路模块中,可以根据实际的需要选择其中的部分或全部模块来实现本申请实施例方案的目的。
本申请实施例供了一种人脸识别方法,可用于人脸识别系统的第一节点、第二节点或者第三节点,所述人脸识别系统可用于寻找失踪人员、寻找恐怖分子或犯罪嫌疑人、门禁等人脸识别场景,能够提高人脸识别效率或实现人脸识别过程中对数据的有效保护。该人脸识别系统的第一节点、第二节点或者第三节点均可为服务器或服务终端,或者为部署于服务器或服务终端内的应用,本申请实施例不对此作限定。本申请实施例以该人脸识别系统的第一节点、第二节点或者第三节点均为服务器为例,其他实施例的人脸识别方法可参考针对该人脸识别系统为服务器的实施例,不作赘述。
本申请实施例的方案可基于人工智能技术实现,具体来说涉及人工智能技术中的计算机视觉技术领域,下面将分别进行介绍。
人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。换句话说,人工智能是计算机科学的一个综合技术,它企图了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器。人工智能也就是研究各种智能机器的设计原理与实现方法,使机器具有感知、推理与决策的功能。
人工智能技术是一门综合学科,涉及领域广泛,既有硬件层面的技术也有软件层面的技术。人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
计算机视觉技术(Computer Vision,CV)计算机视觉是一门研究如何使机器“看”的科学,更进一步的说,就是指用摄影机和电脑代替人眼对目标进行识别、跟踪和测量等机器视觉,并进一步做图形处理,使电脑处理成为更适合人眼观察或传送给仪器检测的图像。作为一个科学学科,计算机视觉研究相关的理论和技术,试图建立能够从图像或者多维数据中获取信息的人工智能系统。计算机视觉技术通常包括图像处理、图像识别、图像语义理解、图像检索、OCR、视频处理、视频语义理解、视频内容/行为识别、三维物体重建、3D技术、虚拟现实、增强现实、同步定位与地图构建等技术,还包括常见的人脸识别、指纹识别等生物特征识别技术。
本申请实施例的方案可基于云技术实现,具体来说涉及云技术中的云计算、云存储和数据库等技术领域,下面将分别进行介绍。
云技术(Cloud technology)是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。云技术(Cloudtechnology)基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用,将来每个物品都有可能存在自己的识别标志,都需要传输到后台系统进行逻辑处理,不同程度级别的数据将会分开处理,各类行业数据皆需要强大的系统后盾支撑,只能通过云计算来实现。本申请实施例可通过云技术对终端下发提示信息,发送目标会话的页面等,以及从终端获取会话记录。
云存储(cloud storage)是在云计算概念上延伸和发展出来的一个新的概念,分布式云存储系统(以下简称存储系统)是指通过集群应用、网格技术以及分布存储文件系统等功能,将网络中大量各种不同类型的存储设备(存储设备也称之为存储节点)通过应用软件或应用接口集合起来协同工作,共同对外提供数据存储和业务访问功能的一个存储系统。在本申请实施例中,可将网络配置、配置实例、配置模型、转换模板、划分的网络区域等信息均保存在该数据库中,便于服务器调取。
目前,存储系统的存储方法为:创建逻辑卷,在创建逻辑卷时,就为每个逻辑卷分配物理存储空间,该物理存储空间可能是某个存储设备或者某几个存储设备的磁盘组成。例如:所述存储系统可用于存储本申请实施例中的人脸特征库。客户端在某一逻辑卷上存储数据,也就是将数据存储在文件系统上,文件系统将数据分成许多部分,每一部分是一个对象,对象不仅包含数据而且还包含数据标识(ID,ID entity)等额外的信息,文件系统将每个对象分别写入该逻辑卷的物理存储空间,且文件系统会记录每个对象的存储位置信息,从而当客户端请求访问数据时,文件系统能够根据每个对象的存储位置信息让客户端对数据进行访问。
存储系统为逻辑卷分配物理存储空间的过程,具体为:按照对存储于逻辑卷的对象的容量估量(该估量往往相对于实际要存储的对象的容量有很大余量)和独立冗余磁盘阵列(RAID,Redundant Array of Independent Disk)的组别,预先将物理存储空间划分成分条,一个逻辑卷可以理解为一个分条,从而为逻辑卷分配了物理存储空间。
数据库(Database),简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据进行新增、查询、更新、删除等操作。所谓“数据库”是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。
数据库管理系统(英语:Database Management System,简称DBMS)是为管理数据库而设计的电脑软件系统,一般具有存储、截取、安全保障、备份等基础功能。数据库管理系统可以依据它所支持的数据库模型来作分类,例如关系式、XML(Extensible MarkupLanguage,即可扩展标记语言);或依据所支持的计算机类型来作分类,例如服务器群集、移动电话;或依据所用查询语言来作分类,例如SQL(结构化查询语言(Structured QueryLanguage)、XQuery;或依据性能冲量重点来作分类,例如最大规模、最高运行速度;亦或其他的分类方式。不论使用哪种分类方式,一些DBMS能够跨类别,例如,同时支持多种查询语言。在本申请实施例中,可将人脸特征库存储在该数据库中,便于服务器调取。
在充分描述了本申请实施例的方案中所涉及的计算机视觉技术和云技术之后,下面对本申请实施例的人脸识别方法进行具体描述。首先请参考图1,是本申请一实施例提供的人脸识别方法的应用环境示意图。
一些实施例中,所述人脸识别方法应用于人脸识别系统1,所述人脸识别系统1包括至少一个第一节点10,至少一个第二节点20,及第三节点30。所述第一节点10与所述第二节点20及所述第三节点30间可以进行数据交互。
本申请实施例中,在第三节点30中制作、保存、加密、更新人脸图片库,并基于所述人脸图片库进行全同态加密,得到人脸特征库。之后,第三节点30将人脸特征库分发到与第一节点10融合设置的第二节点20。例如:第二节点20可以是权威机构市一级或县一级服务器,第三节点30可以是权威机构总服务器。
第二节点20接收并部署第三节点30分发的人脸特征库,第二节点20用于向第一节点10提供数据人脸特征库作为匹配基础。
第一节点10用于执行人脸识别,具体是接收图像采集装置发送的待识别人脸图像,并对待识别人脸图像进行特征提取及同态加密得到目标人脸特征,并利用第二节点20提供的人脸特征库进行相似度匹配,得到目标相似度密文。所述第一节点输出所述目标相似度密文对应的用户标识至所述第三节点或者所述第二节点。其中,第一节点10与图像采集装置可集中部署或分离式部署,本申请实施例不对此作限定,仅以分离式部署为例。
当基于上述图1所述的人脸识别系统实现本申请实施例中的人脸识别方法时,可参考如图2a、2b、图2c所示的应用场景示意图。
请参考图2a,本申请实施例中的人脸识别方法可应用于如图2a所示的一种人脸识别系统,所述人脸识别系统包括一个第三服务器(即为第三节点)至少一个第二服务器(即为第二节点)、至少一个第一服务器(即为第一节点)及至少一个图像采集装置。所述第三服务器既与所述第二服务器进行通信交互,还与所述第一服务器进行通信交互;所述第二服务器与所述第一服务器进行通信交互;所述图像采集装置与所述第一服务器可以进行数据交互。所述第一服务器与所述图像采集装置可集中部署或分离式部署,本申请实施例不对此作限定,仅以分离式部署为例。
所述第一服务器在接收到图像采集装置所发送的待识别人脸图像后,获取待识别人脸图像中待识别人脸的人脸特征;对所述待识别人脸的人脸特征进行同态加密,得到目标人脸特征;所述第二服务器向所述第一服务器提供人脸特征库,其中,所述人脸特征库由所述第三服务器向所述第二服务器分发得到。所述第一服务器根据所述目标人脸特征及所述人脸特征库进行相似度匹配,得到目标相似度密文。所述第一服务器向所述第二服务器或者所述第三服务器输出所述目标相似度密文对应的用户标识。可选地,所述第一服务器可以是诸如服务器、云服务器等终端设备,本申请实施例对此不作限定。所述第一服务器中可以安装应用程序。其中,该应用程序是指任意能够为所述第一服务器、所述第二服务器、所述第三服务器及所述图像采集装置之间提供交互平台的计算机程序。
请参考图2b,以人脸识别系统包括一个第三服务器、一个第二服务器、一个第一服务器,及一个图像采集装置为例。所述第一服务器在接收到图像采集装置所发送的待识别人脸图像后,利用本地存储的人脸识别模型对待识别人脸图像进行特征提取,得到待识别人脸的人脸特征;对所述待识别人脸的人脸特征进行同态加密,得到目标人脸特征。所述第三服务器利用特征提取器从人脸图片库提取特征,并进行解密及同态加密,得到人脸特征库(这一获取人脸特征库的过程也可以由第三服务器分发人脸图片库至第二服务器,通过第二服务器进行利用特征提取器从人脸图片库提取特征,并进行解密及同态加密,得到人脸特征库)。之后,第三服务器分发人脸特征库至所述第二服务器。在人脸识别阶段,所述第二服务器将人脸特征库提供给所述第一服务器,以供所述第一服务器进行相似度匹配,得到目标相似度密文对应的用户标识。最后,所述第一服务器向所述第二服务器输出目标相似度密文对应的用户标识。可选地,所述第一服务器可以是诸如服务器、云服务器等终端设备,本申请实施例对此不作限定。所述第一服务器中可以安装应用程序。其中,该应用程序是指任意能够为所述第一服务器、所述第二服务器、所述第三服务器及所述图像采集装置之间提供交互平台的计算机程序。
请参考图2c,以人脸识别系统包括一个第三服务器、一个第二服务器、一个第一服务器,及一个图像采集装置为例。图2c与图2b的区别在于,在进行相似度匹配得到目标相似度密文对应的用户标识后,所述第一服务器向所述第三服务器输出目标相似度密文对应的用户标识。
其中,需要特别说明的是,本申请涉及的服务器(例如第一服务器、第二服务器或第三服务器)可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。
本申请实施例涉及的服务终端,该服务终端可以包括:智能手机、平板电脑、笔记本电脑、桌上型电脑、智能电视、智能音箱、个人数字助理(英文全称:Personal DigitalAssistant,英文简称:PDA)、台式计算机、智能手表等携带多媒体数据处理功能(例如,视频数据播放功能、音乐数据播放功能)的智能终端,但并不局限于此。
在介绍人脸识别方法的实施例之前,先介绍第三节点建立人脸特征库、分发人脸特征库、第二节点部署人脸特征库的实施例,如图3a所示人脸识别方法的信令交互示意图。
在本实施例中,所述人脸特征库包括多个预设密文特征;所述人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到。
S101,第三节点在可信执行环境下利用公钥对多个所述预设人脸特征进行同态加密,得到所述人脸特征库。
本实施例对预设人脸特征进行同态加密,在不影响人脸识别准确性的同时,能够有效避免识别过程中隐私数据的泄露。其中,所述预设人脸特征是第三节点利用特征提取器从人脸图片库提取特征,并进行解密及同态加密得到,并由多个预设人脸特征组成所述人脸特征库。
第三节点具体可在可信执行环境下对人脸图片库进行同态加密,由于可信执行环境的安全性,同态加密过程中用于计算的所有数据(如人脸特征库中的人脸特征)无法被窃取,进一步降低了数据泄露的风险。
S102,第三节点将所述人脸特征库分发至至少一个部署在不同物理区域的所述第二节点。
例如:在智慧城市等重点人工智能场景中,所述第三节点可以是国家/省市权威机构,在大范围部署的场景下,保护人脸特征库不泄露对国家/个人意义重大。由于各地摄像机数据量巨大,采集的待识别人脸图像的数据量也巨大,若都利用第三节点提供人脸特征库进行人脸识别,会给第三节点造成极大的系统压力,因此无法全部集中在第三节点(如国家权威机构的服务器)处理。为了降低第三节点的系统压力,本实施中可以将人脸特征库分发至至少一个部署在不同物理区域的第二节点,通过第二节点就地提供人脸特征库进行人脸识别,实现各地人脸识别处理过程的高速执行。
S103,第二节点接收所述第三节点分发的所述人脸特征库。
在本实施例中,所述第二节点接收所述第三节点分发的所述人脸特征库后,实现对所述人脸特征库的就地部署,能支撑各地人脸识别处理过程的高速执行。
与在第三节点中基于可信执行环境下对人脸图片库进行同态加密得到人脸特征库相同,在第二节点中也可以基于可信执行环境下对人脸图片库进行同态加密得到人脸特征库。由于第二节点中也是在可信执行环境下利用公钥对预设人脸特征进行同态加密得到人脸特征库,保证了数据的安全。
一些实施例中,所述第三节点建立的数据库也可能是未加密的,所述第三节点分发未加密的目标人脸特征库至第二节点。下面结合图3b,在介绍人脸识别方法的实施例之前,先介绍第三节点建立目标人脸特征库、分发目标人脸特征库、第二节点利用所述目标人脸特征库建立人脸特征库并部署人脸特征库的实施例,如图3b所示人脸识别方法的信令交互示意图。
在本实施例中,所述人脸特征库包括多个预设密文特征;所述人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到。
S201,所述第三节点利用多个预设人脸特征建立目标人脸特征库。
其中,所述预设人脸特征是第三节点利用特征提取器从人脸图片库提取特征,并进行解密得到,并由多个预设人脸特征组成所述目标人脸特征库。所述目标人脸特征库是作为权威机构的所述第三节点在建立了人脸特征库后,未进行同态加密得到。
S202,所述第三节点将所述目标人脸特征库分发至至少一个部署在不同物理区域的所述第二节点。
其中,所述第二节点可以是经过所述第三节点授权的机构,在授权后,所述第二节点可以接收并部署所述第三节点分发的目标人脸特征库。
例如:所述第二节点可以是所述第三节点的次级节点,所述第三节点与所述第二节点间的数据交互具有安全防护(具体如所述第二节点与所述第三节点属于一个安全性极高的内部网络中),不会造成数据泄露。
S203,所述第二节点接收所述第三节点分发的所述目标人脸特征库。
在本实施例中,所述第三节点并未对目标人脸特征库进行加密,而是在建立了目标人脸特征库后,直接分发至至少一个部署在不同物理区域的所述第二节点。
S204,所述第二节点在可信执行环境下利用公钥对所述目标人脸特征库进行同态加密,得到所述人脸特征库。
本实施例对目标人脸特征库进行同态加密,在不影响人脸识别准确性的同时,能够有效避免识别过程中隐私数据的泄露。
第二节点具体可在可信执行环境下对目标人脸图片库进行同态加密,由于可信执行环境的安全性,同态加密过程中用于计算的所有数据(如人脸特征库中的人脸特征)无法被窃取,进一步降低了数据泄露的风险。
第二节点在接收到第三节点未加密的目标人脸特征库后,可以根据自身的加密需求对接收到的目标人脸特征库进行同态加密,无需限制在第三节点进行统一加密,因此加密方式更加具有灵活性。
在实现了将人脸特征库分发至第二节点后,就可以通过第一节点、第二节点、第三节点间的具体通信交互执行人脸识别。具体请参考图3c,图3c是本申请一实施例提供的人脸识别方法的信令交互示意图,在第三节点创建完人脸特征库、向各第二节点分发人脸特征库,以及第二节点部署人脸特征库的基础上,第一节点可以实施人脸识别。本申请一实施例提供的人脸识别方法应用于图1-图2c所示的人脸识别系统中,该人脸识别系统包括至少一个第一节点、至少一个第二节点及至少一个第三节点,本申请实施例仅以第一节点、第二节点及第三节点的一次交互过程为例,对人脸识别过程进行说明,需要注意的是,上述应用场景仅是为了便于理解本申请的精神和原理而示出,本申请的实施例在此方面不受任何限制。相反,本申请的实施例可以应用于适用的任何场景。所述人脸识别方法包括:
S301,第一节点获取待识别人脸的人脸特征。
在本实施例中,所述人脸特征是利用本地存储的人脸识别模型对待识别人脸图像进行特征提取,得到待识别人脸的人脸特征,并对所述待识别人脸的人脸特征进行同态加密,得到目标人脸特征。其中,所述待识别人脸图像可以由图像采集装置采集并发送至所述第一节点。
S302,第一节点对所述待识别人脸的人脸特征进行同态加密,得到目标人脸特征。
在本实施例中,所述第一节点可以首先对所述待识别人脸的人脸特征进行编码,再对编码后的人脸特征进行同态加密,得到所述目标人脸特征。
由于所述目标人脸特征为同态加密得到,所以,在后续将所述目标人脸特征与人脸特征库中的人脸特征,在可执行环境下进行匹配计算时,不会暴露用户隐私,也能保护计算过程不被泄露,由此可见,能够提高人脸识别阶段中所涉及到的用于计算的所有数据(如所述目标人脸特征与人脸特征库中的人脸特征)的安全性。
S303,第一节点向所述第二节点发送第一指令。
在本实施例中,所述第一指令用于指示调取所述人脸特征库。所述人脸特征库部署于第二节点,所述人脸特征库包括多个预设密文特征,所述人脸特征库中的预设密文特征为所述第三节点在可信执行环境下利用公钥对预设人脸特征进行同态加密得到。
其中,对预设人脸特征进行同态加密,在不影响人脸识别准确性的同时,能够有效避免识别过程中隐私数据的泄露。其中,所述预设人脸特征是第三节点利用特征提取器从人脸图片库提取特征,并进行解密(所述解密过程与S302中对所述待识别人脸的人脸特征进行编码相同)及同态加密得到,并由多个预设人脸特征组成所述人脸特征库。
第三节点具体可在可信执行环境下对人脸图片库进行同态加密,由于可信执行环境的安全性,同态加密过程中用于计算的所有数据(如人脸特征库中的人脸特征)无法被窃取,进一步降低了数据泄露的风险。
S304,第二节点从所述第一节点接收所述第一指令。
S305,第二节点根据所述第一指令向所述第一节点提供所述人脸特征库。
在本实施例中,所述目标人脸特征为待识别人脸的人脸特征进行同态加密得到。
S306,第一节点将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配,得到目标相似度密文。
其中,所述目标相似度密文为所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配时得到的最高的相似度的密文。所述目标相似度密文需要具有私钥的机构进行解密,才能看到明文形式的相似度结果,而私钥通常存储在权威机构,或者进行授权的机构存储,因此,整个人脸识别系统中只有具备权限或者权威的机构才能进行解密,并获取到相似度的明文形式,不会造成数据的外泄,进而保证了人脸识别过程中数据的安全性。
在本实施例中,为了识别到匹配的人脸特征,还需要进行所述目标人脸特征与所述人脸特征库中的各预设密文特征间的比对运算,具体地,所述第一节点将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配,得到目标相似度密文包括:
若所述第一节点从所述人脸特征库中匹配到目标预设密文特征,则确定人脸识别成功;
所述第一节点根据所述目标人脸特征与所述目标预设密文特征,得到所述目标相似度密文;其中,所述目标预设密文特征为所述人脸特征库中相似度不小于预设相似度的预设密文特征。
其中,所述预设相似度可以进行自定义配置。
在本实施例中,若所述第一节点从所述人脸特征库中未匹配到所述目标预设密文特征,则确定人脸识别失败或者异常,所述第一节点发出提示信息,所述提示信息用于提示人脸识别失败,以便及时提醒相关工作人员针对异常进行响应。
在本实施例中,人脸匹配过程中计算量较大,因此,需要通过并行处理的方式进一步提高识别效率,具体地,所述第一节点包括图形处理器;在将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配时,所述方法还包括:
所述第一节点根据各预设密文特征与所述图形处理器的线程块的映射关系,启动各预设密文特征对应的线程块并行与所述目标人脸特征进行匹配。
需要说明的是,为了降低实际人脸识别过程中的计算量,提高识别效率,可以提前建立各预设密文特征与所述图形处理器的线程块的映射关系。
例如:建立的映射关系可以参见下表:
预设密文特征1 线程块1
预设密文特征2 线程块2
…… ……
预设密文特征n 线程块n
其中,n为整数。
通过上述实施例,能够结合图形处理器中线程块并行执行的特点,实现人脸识别的加速,各线程块的执行任务互不相关,充分利用了图形处理器的计算资源,图形处理器的高速板上存储带宽,也同时加快了人脸比对。
S307,第一节点输出所述目标相似度密文对应的用户标识。
其中,用户标识用于表征用户身份,例如,所述用户标识可以为用户姓名的编码。
在本实施例中,所述第一节点可以将所述用户标识输出至所述第三节点,并在所述第三节点进行解密,以得到人脸识别结果的明文,即用户身份信息。
在上述实施例中,由作为权威机构的第三节点利用私钥对人脸识别得到的用户标识进行解密,保证人脸识别结果不被窃取。
S308,第三节点从所述第一节点接收目标相似度密文对应的用户标识。
在本实施例中,所述第三节点可以为权威机构。
需要说明的是,为了进一步提高数据的安全性,所述第三节点保存所述人脸特征库及所述目标相似度密文对应的用户标识至区块链节点上。
S309,第三节点利用私钥解密所述用户标识,得到用户身份信息。
在本实施例中,所述用户身份信息可以包括,但不限于用户姓名、人脸、用户年龄等。
S310,第三节点输出所述用户身份信息。
作为S308-S310的另一种并列实施例,具体请参考图3d,具体可由第二节点代替第三节点执行S308-S310的步骤,具体为:S408,第二节点从所述第一节点接收目标相似度密文对应的用户标识;S409,第二节点利用私钥解密所述用户标识,得到用户身份信息;S410,第二节点输出所述用户身份信息。在以第二节点替换第三节点执行S308-S310的步骤之后,由于第二节点被授予解密权限,在第二节点就地执行对人脸识别得到的用户标识的解密操作,使处理更加灵活。
举例而言,本实施例可以应用于国家机构/重点单位等进行的重点场景人脸识别算法性能测试,当前以深度学习为核心技术的人脸识别算法受制于不可解释和不可扩展,并且,在强弱光、戴口罩、不同人种等细分场景下,不同算法模型各有优劣,难以用一个模型或者一个算法提供商解决所有问题。在重点场景的人脸识别算法,往往需要多个算法提供商提供各自最擅长的场景模型。国家机构/重点单位进行场景算法测试,逐一甄别不同场景下各算法提供商的优劣。在测试过程中,国家机构/重点单位可以通过在可信执行环境下利用公钥对预设人脸特征进行同态加密,避免隐私数据泄露,以保护自身的人脸特征库,防止在测试过程中被算法提供商获取;同时,通过图形处理器中线程块的异构加速设备加快人脸识别速度,进而有效提升测试效率。
本申请实施例中,由于人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到,因此,能够对人脸特征库中的数据进行有效保护,避免泄露隐私数据;同时,对所述待识别人脸的人脸特征进行同态加密,得到目标人脸特征,并将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配,得到目标相似度密文,实现对数据的加密运算,进而使人脸识别的过程中数据也能被有效保护,提高了人脸识别过程中数据的安全性。
图1至图2c中任一项所对应的实施例中所提及的任一技术特征也同样适用于本申请实施例中的图3a-图3d所对应的实施例,后续类似之处不再赘述。
以上对本申请实施例中一种人脸识别方法进行说明,以下对执行上述人脸识别方法的人脸识别装置、计算机设备、服务器和服务终端进行介绍。
参阅图4,是本申请一实施例提供的人脸识别装置11的一种结构示意图,其可应用于门禁、寻找失踪人员等场景,该人脸识别装置11可为第一节点,或者为部署于第一节点的应用。本申请实施例中的人脸识别装置11能够实现对应于上述图3a-3d所对应的实施例中由第一节点所执行的人脸识别方法的步骤。所述人脸识别装置11实现的功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。所述人脸识别装置11可包括第一处理模块111、第一收发模块112,所述第一处理模块111、所述第一收发模块112的功能实现可参考图3a-3d所对应的实施例中所执行的操作,此处不作赘述。
一些实施例中,对于人脸识别系统中的第一节点,所述人脸识别系统还包括至少一个第二节点,所述第二节点包括人脸特征库,所述人脸特征库包括多个预设密文特征;所述人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到。所述人脸识别装置11包括:
第一处理模块111,用于获取待识别人脸的人脸特征;
所述第一处理模块111,还用于对所述待识别人脸的人脸特征进行同态加密,得到目标人脸特征;
第一收发模块112,用于向所述第二节点发送第一指令,所述第一指令用于指示调取所述人脸特征库;
所述第一处理模块111,还用于将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配,得到目标相似度密文;
所述第一收发模块112,还用于输出所述目标相似度密文对应的用户标识。
在本实施例中,所述第一处理模块111具体用于:
若从所述人脸特征库中匹配到目标预设密文特征,则确定人脸识别成功;
根据所述目标人脸特征与所述目标预设密文特征,得到所述目标相似度密文;其中,所述目标预设密文特征为所述人脸特征库中相似度不小于预设相似度的预设密文特征。
在本实施例中,所述第一节点包括图形处理器;所述第一处理模块111具体还用于:
在将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配时,根据各预设密文特征与所述图形处理器的线程块的映射关系,启动各预设密文特征对应的线程块并行与所述目标人脸特征进行匹配。
参阅图5,是本申请一实施例提供的人脸识别装置22的一种结构示意图,其可应用于门禁、寻找失踪人员等场景,该人脸识别装置22可为第二节点,或者为部署于第二节点的应用。本申请实施例中的人脸识别装置22能够实现对应于上述图3a-3d所对应的实施例中由第二节点所执行的人脸识别方法的步骤。所述人脸识别装置22实现的功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。所述人脸识别装置22可包括第二处理模块221、第二收发模块222,所述第二处理模块221、所述第二收发模块222的功能实现可参考图3a-3d所对应的实施例中所执行的操作,此处不作赘述。
一些实施例中,对于人脸识别系统中的第二节点,所述人脸识别系统还包括至少一个第一节点,所述第二节点包括人脸特征库,所述人脸特征库包括多个预设密文特征;所述人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到;所述人脸识别装置22包括:
所述第二收发模块222,用于从所述第一节点接收第一指令,所述第一指令用于指示调取所述人脸特征库;
所述第二收发模块222,还用于根据所述第一指令向所述第一节点提供所述人脸特征库,以使所述第一节点将目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配;所述目标人脸特征为待识别人脸的人脸特征进行同态加密得到。
在本实施例中,所述人脸识别装置22还包括第二处理模块221,用于从所述第一节点接收目标相似度密文对应的用户标识;所述目标相似度密文为所述第一节点将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配得到;
所述第二处理模块221,还用于利用私钥解密所述用户标识,得到用户身份信息;
所述第二收发模块222,还用于输出所述用户身份信息。
在本实施例中,所述人脸识别系统还包括至少一个第三节点;
所述第二收发模块222,还用于接收所述第三节点分发的目标人脸特征库;
所述第二处理模块221,还用于对所述目标人脸特征库中的人脸特征进行同态加密,得到所述人脸特征库。
参阅图6,是本申请一实施例提供的人脸识别装置33的一种结构示意图,其可应用于门禁、寻找失踪人员等场景,该人脸识别装置33可为第三节点,或者为部署于第三节点的应用。本申请实施例中的人脸识别装置33能够实现对应于上述图3a-3d所对应的实施例中由第三节点所执行的人脸识别方法的步骤。所述人脸识别装置33实现的功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。所述人脸识别装置33可包括第三处理模块331、第三收发模块332,所述第三处理模块331、所述第三收发模块332的功能实现可参考图3a-3d所对应的实施例中所执行的操作,此处不作赘述。
一些实施例中,对于人脸识别系统中的第三节点,所述人脸识别系统还包括至少一个第一节点,所述第三节点包括人脸特征库,所述人脸特征库包括多个预设密文特征;所述人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到;所述人脸识别装置33包括:
所述第三收发模块332,用于从所述第一节点接收目标相似度密文对应的用户标识;所述目标相似度密文为所述第一节点将目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配得到,所述目标人脸特征为待识别人脸的人脸特征进行同态加密得到;
所述第三处理模块331,用于利用私钥解密所述用户标识,得到用户身份信息;
所述第三收发模块332,还用于输出所述用户身份信息。
在本实施例中,所述人脸识别系统还包括至少一个第二节点,所述第三处理模块331,具体还用于:
在可信执行环境下利用公钥对多个所述预设人脸特征进行同态加密,得到所述人脸特征库;
将所述人脸特征库分发至至少一个部署在不同物理区域的所述第二节点。
在本实施例中,所述第三处理模块331,具体还用于:
利用所述多个预设人脸特征建立目标人脸特征库;
将所述目标人脸特征库分发至至少一个部署在不同物理区域的所述第二节点。
本申请实施例中,由于人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到,因此,能够对人脸特征库中的数据进行有效保护,避免泄露隐私数据;同时,对所述待识别人脸的人脸特征进行同态加密,得到目标人脸特征,并将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配,得到目标相似度密文,实现对数据的加密运算,进而使人脸识别的过程中数据也能被有效保护,提高了人脸识别过程中数据的安全性。
本申请实施例还提供了另一种终端设备,如图7所示,为了便于说明,仅示出了与本申请实施例相关的部分,具体技术细节未揭示的,请参照本申请实施例方法部分。该终端设备可以为包括手机、平板电脑、个人数字助理(英文全称:Personal Digital Assistant,英文简称:PDA)、销售终端(英文全称:Point of Sales,英文简称:POS)、车载电脑等任意终端设备,以终端为手机为例:
图7示出的是与本申请实施例提供的终端设备相关的手机的部分结构的框图。参考图7,手机包括:射频(英文全称:Radio Frequency,英文简称:RF)电路1010、存储器1020、输入单元1030、显示单元1040、传感器1050、音频电路1060、无线保真(英文全称:wirelessfidelity,英文简称:WiFi)模块1070、处理器1080、以及电源1090等部件。本领域技术人员可以理解,图7中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图7对手机的各个构成部件进行具体的介绍:
RF电路1010可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1080处理;另外,将设计上行的数据发送给基站。通常,RF电路1010包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(英文全称:LowNoise Amplifier,英文简称:LNA)、双工器等。此外,RF电路1010还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(英文全称:Global System of Mobile communication,英文简称:GSM)、通用分组无线服务(英文全称:General Packet Radio Service,英文简称:GPRS)、码分多址(英文全称:Code Division Multiple Access,英文简称:CDMA)、宽带码分多址(英文全称:Wideband Code Division Multiple Access,英文简称:WCDMA)、长期演进(英文全称:LongTerm Evolution,英文简称:LTE)、电子邮件、短消息服务(英文全称:Short MessagingService,英文简称:SMS)等。
存储器1020可用于存储软件程序以及模块,处理器1080通过运行存储在存储器1020的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器1020可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1020可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元1030可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元1030可包括触控面板1031以及其他输入设备1032。触控面板1031,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1031上或在触控面板1031附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1031可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1080,并能接收处理器1080发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1031。除了触控面板1031,输入单元1030还可以包括其他输入设备1032。具体地,其他输入设备1032可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1040可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1040可包括显示面板1041,可选的,可以采用液晶显示器(英文全称:Liquid Crystal Display,英文简称:LCD)、有机发光二极管(英文全称:Organic Light-Emitting Diode,英文简称:OLED)等形式来配置显示面板1041。进一步的,触控面板1031可覆盖显示面板1041,当触控面板1031检测到在其上或附近的触摸操作后,传送给处理器1080以确定触摸事件的类型,随后处理器1080根据触摸事件的类型在显示面板1041上提供相应的视觉输出。虽然在图7中,触控面板1031与显示面板1041是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板1031与显示面板1041集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器1050,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1041的亮度,接近传感器可在手机移动到耳边时,关闭显示面板1041和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1060、扬声器1061,传声器1062可提供用户与手机之间的音频接口。音频电路1060可将接收到的音频数据转换后的电信号,传输到扬声器1061,由扬声器1061转换为声音信号输出;另一方面,传声器1062将收集的声音信号转换为电信号,由音频电路1060接收后转换为音频数据,再将音频数据输出处理器1080处理后,经RF电路1010以发送给比如另一手机,或者将音频数据输出至存储器1020以便进一步处理。
Wi-Fi属于短距离无线传输技术,手机通过Wi-Fi模块1070可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图7示出了Wi-Fi模块1070,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变申请的本质的范围内而省略。
处理器1080是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1020内的软件程序和/或模块,以及调用存储在存储器1020内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1080可包括一个或多个处理单元;优选的,处理器1080可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1080中。
手机还包括给各个部件供电的电源1090(比如电池),电源可以通过电源管理系统与处理器1080逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本申请实施例中,该手机所包括的处理器1080还具有控制执行以上由图3a-3d所示的第一节点、第二节点或第三节点的方法流程。
图8是本申请实施例提供的一种服务器的结构示意图,该服务器110可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(英文全称:centralprocessing units,英文简称:CPU)1122(例如,一个或一个以上处理器)和存储器1132,一个或一个以上存储应用程序1142或数据1144的存储介质1130(例如一个或一个以上海量存储设备)。其中,存储器1132和存储介质1130可以是短暂存储或持久存储。存储在存储介质1130的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1122可以设置为与存储介质1130通信,在服务器110上执行存储介质1130中的一系列指令操作。
服务器110还可以包括一个或一个以上电源1126,一个或一个以上有线或无线网络接口1150,一个或一个以上输入输出接口1158,和/或,一个或一个以上操作系统1141,例如Windows Server,Mac OS X,Unix,Linux,FreeBSD等等。
上述实施例中由服务器所执行的步骤可以基于该图8所示的服务器110的结构。例如上述实施例中由图4所示的人脸识别装置11所执行的步骤可以基于该图8所示的服务器结构。例如:所述处理器1122通过调用存储器1132中的指令,执行以下操作:
获取待识别人脸的人脸特征;
对所述待识别人脸的人脸特征进行同态加密,得到目标人脸特征;
通过输入输出接口1158向所述第二节点发送第一指令,所述第一指令用于指示调取所述人脸特征库;
将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配,得到目标相似度密文;
通过输入输出接口1158输出所述目标相似度密文对应的用户标识。
又例如,上述实施例中由图5所示的人脸识别装置22所执行的步骤可以基于该图8所示的服务器结构。例如:所述处理器1122通过调用存储器1132中的指令,执行以下操作:
通过输入输出接口1158从所述第一节点接收第一指令,所述第一指令用于指示调取所述人脸特征库;
通过输入输出接口1158根据所述第一指令向所述第一节点提供所述人脸特征库,以使所述第一节点将目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配;所述目标人脸特征为待识别人脸的人脸特征进行同态加密得到。
又例如,上述实施例中由图6所示的人脸识别装置33所执行的步骤可以基于该图8所示的服务器结构。例如:所述处理器1122通过调用存储器1132中的指令,执行以下操作:
通过输入输出接口1158从所述第一节点接收目标相似度密文对应的用户标识;所述目标相似度密文为所述第一节点将目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配得到,所述目标人脸特征为待识别人脸的人脸特征进行同态加密得到;
利用私钥解密所述用户标识,得到用户身份信息;
通过输入输出接口1158输出所述用户身份信息。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请实施例所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本申请实施例各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机计算机程序时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
以上对本申请实施例所提供的技术方案进行了详细介绍,本申请实施例中应用了具体个例对本申请实施例的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请实施例的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请实施例的限制。

Claims (10)

1.一种人脸识别方法,其特征在于,应用于人脸识别系统中的第一节点,所述人脸识别系统还包括至少一个第二节点,所述第二节点包括人脸特征库,所述人脸特征库包括多个预设密文特征;所述人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到;所述方法包括:
获取待识别人脸的人脸特征;
对所述待识别人脸的人脸特征进行同态加密,得到目标人脸特征;
向所述第二节点发送第一指令,所述第一指令用于指示调取所述人脸特征库;
将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配,得到目标相似度密文;
输出所述目标相似度密文对应的用户标识。
2.如权利要求1所述的人脸识别方法,其特征在于,所述将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配,得到目标相似度密文,包括:
若从所述人脸特征库中匹配到目标预设密文特征,则确定人脸识别成功;
根据所述目标人脸特征与所述目标预设密文特征,得到所述目标相似度密文;其中,所述目标预设密文特征为所述人脸特征库中相似度不小于预设相似度的预设密文特征。
3.如权利要求1所述的人脸识别方法,其特征在于,所述第一节点包括图形处理器;在将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配时,所述方法还包括:
根据各预设密文特征与所述图形处理器的线程块的映射关系,启动各预设密文特征对应的线程块并行与所述目标人脸特征进行匹配。
4.一种人脸识别方法,其特征在于,应用于人脸识别系统中的第二节点,所述人脸识别系统还包括至少一个第一节点,所述第二节点包括人脸特征库,所述人脸特征库包括多个预设密文特征;所述人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到;所述方法包括:
从所述第一节点接收第一指令,所述第一指令用于指示调取所述人脸特征库;
根据所述第一指令向所述第一节点提供所述人脸特征库,以使所述第一节点将目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配;所述目标人脸特征为待识别人脸的人脸特征进行同态加密得到。
5.如权利要求4所述的人脸识别方法,其特征在于,所述方法还包括:
从所述第一节点接收目标相似度密文对应的用户标识;所述目标相似度密文为所述第一节点将所述目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配得到;
利用私钥解密所述用户标识,得到用户身份信息;
输出所述用户身份信息。
6.如权利要求4所述的人脸识别方法,其特征在于,所述人脸识别系统还包括至少一个第三节点,所述方法还包括:
接收所述第三节点分发的目标人脸特征库;
对所述目标人脸特征库中的人脸特征进行同态加密,得到所述人脸特征库。
7.一种人脸识别方法,其特征在于,应用于人脸识别系统中的第三节点,所述人脸识别系统还包括至少一个第一节点,所述第三节点包括人脸特征库,所述人脸特征库包括多个预设密文特征;所述人脸特征库中的预设密文特征为在可信执行环境下利用公钥对预设人脸特征进行同态加密得到;所述方法包括:
从所述第一节点接收目标相似度密文对应的用户标识;所述目标相似度密文为所述第一节点将目标人脸特征与所述人脸特征库中的各预设密文特征进行匹配得到,所述目标人脸特征为待识别人脸的人脸特征进行同态加密得到;
利用私钥解密所述用户标识,得到用户身份信息;
输出所述用户身份信息。
8.如权利要求7所述的人脸识别方法,其特征在于,所述人脸识别系统还包括至少一个第二节点,所述方法还包括:
在可信执行环境下利用公钥对多个所述预设人脸特征进行同态加密,得到所述人脸特征库;
将所述人脸特征库分发至至少一个部署在不同物理区域的所述第二节点。
9.如权利要求8所述的人脸识别方法,其特征在于,所述方法还包括:
利用所述多个预设人脸特征建立目标人脸特征库;
将所述目标人脸特征库分发至至少一个部署在不同物理区域的所述第二节点。
10.一种计算机设备,其特征在于,所述计算机设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现如权利要求1至3中任意一项所述的人脸识别方法,或者如权利要求4至6中任意一项所述的人脸识别方法,或者如权利要求7至9中任意一项所述的人脸识别方法。
CN202210345133.7A 2022-03-31 2022-03-31 一种人脸识别方法、相关装置及存储介质 Pending CN114758388A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210345133.7A CN114758388A (zh) 2022-03-31 2022-03-31 一种人脸识别方法、相关装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210345133.7A CN114758388A (zh) 2022-03-31 2022-03-31 一种人脸识别方法、相关装置及存储介质

Publications (1)

Publication Number Publication Date
CN114758388A true CN114758388A (zh) 2022-07-15

Family

ID=82329362

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210345133.7A Pending CN114758388A (zh) 2022-03-31 2022-03-31 一种人脸识别方法、相关装置及存储介质

Country Status (1)

Country Link
CN (1) CN114758388A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115270163A (zh) * 2022-09-26 2022-11-01 北京瑞莱智慧科技有限公司 数据处理方法、相关装置及存储介质
CN115880789A (zh) * 2023-02-08 2023-03-31 中昊芯英(杭州)科技有限公司 基于加密的人脸识别方法、相关装置和存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107862242A (zh) * 2017-09-19 2018-03-30 汉柏科技有限公司 一种基于Map‑Reduce的海量人脸特征比对方法及系统
CN109165581A (zh) * 2018-08-09 2019-01-08 广州洪荒智能科技有限公司 一种基于同态加密的隐私保护人脸识别方法
CN109614951A (zh) * 2018-12-27 2019-04-12 广东金杭科技有限公司 人像对比任务分发处理算法
CN111738238A (zh) * 2020-08-14 2020-10-02 支付宝(杭州)信息技术有限公司 人脸识别方法和装置
CN112200133A (zh) * 2020-10-28 2021-01-08 支付宝(杭州)信息技术有限公司 保护隐私的人脸识别方法及装置
CN114117386A (zh) * 2021-11-26 2022-03-01 京东方科技集团股份有限公司 会议管理方法及装置、计算机可读存储介质、电子设备
CN114140837A (zh) * 2020-08-12 2022-03-04 腾讯科技(深圳)有限公司 人脸识别方法、模板配置方法、装置、设备及存储介质
CN114241560A (zh) * 2021-12-16 2022-03-25 中国农业银行股份有限公司 人脸识别隐私保护系统及方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107862242A (zh) * 2017-09-19 2018-03-30 汉柏科技有限公司 一种基于Map‑Reduce的海量人脸特征比对方法及系统
CN109165581A (zh) * 2018-08-09 2019-01-08 广州洪荒智能科技有限公司 一种基于同态加密的隐私保护人脸识别方法
CN109614951A (zh) * 2018-12-27 2019-04-12 广东金杭科技有限公司 人像对比任务分发处理算法
CN114140837A (zh) * 2020-08-12 2022-03-04 腾讯科技(深圳)有限公司 人脸识别方法、模板配置方法、装置、设备及存储介质
CN111738238A (zh) * 2020-08-14 2020-10-02 支付宝(杭州)信息技术有限公司 人脸识别方法和装置
CN112200133A (zh) * 2020-10-28 2021-01-08 支付宝(杭州)信息技术有限公司 保护隐私的人脸识别方法及装置
CN114117386A (zh) * 2021-11-26 2022-03-01 京东方科技集团股份有限公司 会议管理方法及装置、计算机可读存储介质、电子设备
CN114241560A (zh) * 2021-12-16 2022-03-25 中国农业银行股份有限公司 人脸识别隐私保护系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
张国基 等: "《生物辨识系统与深度学习》", vol. 1, 31 December 2018, 北京工业大学出版社, pages: 48 *
朱秀昌 等: "《数字图像处理与图像通信》", vol. 1, 31 July 2008, 北京邮电大学出版社, pages: 204 - 205 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115270163A (zh) * 2022-09-26 2022-11-01 北京瑞莱智慧科技有限公司 数据处理方法、相关装置及存储介质
CN115270163B (zh) * 2022-09-26 2023-01-24 北京瑞莱智慧科技有限公司 数据处理方法、相关装置及存储介质
CN115880789A (zh) * 2023-02-08 2023-03-31 中昊芯英(杭州)科技有限公司 基于加密的人脸识别方法、相关装置和存储介质

Similar Documents

Publication Publication Date Title
CN111475841B (zh) 一种访问控制的方法、相关装置、设备、系统及存储介质
CN107979461B (zh) 秘钥找回方法、装置、终端、秘钥托管服务器及可读介质
CN112235400B (zh) 通信方法、通信系统、装置、服务器及存储介质
CN111601115B (zh) 一种视频检测的方法、相关装置、设备及存储介质
CN114694226B (zh) 一种人脸识别方法、系统及存储介质
CN108809906B (zh) 数据处理方法、系统及装置
CN114758388A (zh) 一种人脸识别方法、相关装置及存储介质
CN114973351B (zh) 人脸识别方法、装置、设备及存储介质
CN111475832B (zh) 一种数据管理的方法以及相关装置
CN116541865A (zh) 基于数据安全的密码输入方法、装置、设备及存储介质
CN115658348A (zh) 微服务调用方法、相关装置及存储介质
CN110825863A (zh) 一种文本对融合方法及装置
CN114821751B (zh) 图像识别方法、装置、系统及存储介质
CN115640567B (zh) Tee完整性认证方法、装置、系统及存储介质
CN114973352A (zh) 人脸识别方法、装置、设备及存储介质
CN114553612B (zh) 数据加密、解密方法、装置、存储介质及电子设备
CN110532324A (zh) 基于区块链的公告信息展示方法、装置、设备及存储介质
CN116071614A (zh) 样本数据处理方法、相关设备及存储介质
CN115495765A (zh) 数据处理方法、装置、计算机设备及存储介质
CN115270163A (zh) 数据处理方法、相关装置及存储介质
CN115376192A (zh) 用户异常行为确定方法、装置、计算机设备及存储介质
CN115801308B (zh) 数据处理方法、相关装置及存储介质
CN111488899B (zh) 特征提取方法、装置、设备及可读存储介质
CN114389802B (zh) 一种信息解密的方法、装置、电子设备及可读存储介质
CN110769415B (zh) 一种认证方法及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination