CN114817938A - 访问共享相册、保护共享相册隐私图片的方法及设备 - Google Patents

Abstract

本申请涉及安全技术领域，提供了访问共享相册、保护共享相册隐私图片的方法及设备，该方法中，接收第一用户上传的至少一张图片；针对上传的任一不属于用户预置加密标签的图片，确定图片的类别，采用与类别相匹配的算法识别图片中的目标对象；若目标对象为新对象，则根据第一用户的用户标识加密图片，并将加密后的图片存入共享相册，由于共享相册包含多个用户上传的至少一张图片，用户标识用于加解密共享相册中第一用户上传的图片以及确定可访问共享相册的第一用户身份，从而实现对共享相册中不同用户上传的图片进行加密，保护用户隐私；且根据用户的反馈消息对共享相册中新对象的图片进行处理，更好地满足用户需求。

Description

访问共享相册、保护共享相册隐私图片的方法及设备

技术领域

本申请涉及安全技术领域，尤其涉及访问共享相册、保护共享相册隐私图片的方法及设备。

背景技术

目前，对图片隐私保护的方法中，大多是终端针对可查看的图片进行隐私保护的方法，该方法对图片进行加密，授权用户可查看图片，对于非授权用户则无法查看图片，从而保护图片隐私；还有的方法是针对终端中存储的图片，其它应用需要通过授权才可查看该终端本地存储的图片；再有是针对终端上设定的隐私图片，解密后才可以查看。

然而上述方法都是对单用户相册中的图片进行隐私保护，对于共享相册，可存储多个用户上传的图片，并且由多个用户查看图片，而每个用户想要保护的隐私图片可能不同。因此，需提供一种针对共享相册隐私图片保护的方法。

发明内容

本申请提供了访问共享相册、保护共享相册隐私图片的方法及设备，用以实现对共享相册中的图片进行隐私保护。

第一方面，本申请提供一种保护共享相册隐私图片的服务器，包括存储器以及处理器：

所述存储器，与所述处理器连接，被配置为存储计算机指令；

所述处理器，被配置为根据所述计算机指令执行以下操作：

接收第一用户上传的至少一张图片；

针对上传的任一不属于预置加密标签的图片，确定所述图片的类别，采用与所述类别相匹配的算法识别所述图片中的目标对象；

若所述目标对象为新对象，则根据所述第一用户的用户标识加密所述图片，并将加密后的图片存入共享相册，其中所述用户标识用于加解密所述共享相册中所述第一用户上传的所述图片以及确定可访问所述共享相册的第一用户身份，所述共享相册包含所述第一用户上传的至少一张图片以及第二用户上传的至少一张图片；

发送通知消息，并接收所述第一用户对所述通知消息的反馈消息，根据所述反馈消息处理所述共享相册中所述新对象的图片，其中所述通知消息用于询问所述第一用户是否加密所述图片。

上述服务器，针对第一用户上传的任一不属于预置加密标签的图片，通过分类、识别算法确定图片中的目标对象，从而根据目标对象实现对非预置加密标签的图片的加密保存，且识别目标对象的算法与分类算法匹配，可以提高目标对象识别的准确率；若识别到的目标对象为新对象，根据第一用户的用户标识加密新对象的图片并将加密后的图片存入共享相册，由于用户标识用于加解密图片以及确定可访问共享相册第一用户的身份，从而实现对共享相册中不同用户上传的图片进行加密，保护用户隐私；另外，针对新对象，向用户发送了用于询问第一用户是否加密新对象的图片的通知消息，根据对该通知消息的反馈消息处理共享相册中新对象的图片，更好地满足了用户隐私需求。

在一种可选的实施方式中，所述处理器根据所述反馈消息处理所述共享相册中所述新对象的图片，具体被配置为：

当所述反馈消息携带加密指示时，保持加密所述共享相册中所述新对象的图片，并将所述新对象加入预置的加密对象库中；

当所述反馈消息携带不加密指示时，根据所述用户标识解密所述共享相册中所述新对象的图片，并记录所述新对象为不加密对象。

上述服务器，反馈消息反映了用户需求，当反馈消息携带加密指示时，表明用户想要保护新对象的图片隐私，则保持该图片在共享相册中的加密状态，并将该新对象加入预置的加密对象库中，以便后续对该新对象的图片隐私进行保护；当反馈消息携带加密指示时，表明用户无需保护新对象的图片隐私，则解密共享相册中该新对象的图片，并将该新对象记录为不加密对象，方便共享相册中的其他用户查看。

在一种可选的实施方式中，所述处理器通过以下方式确定所述目标对象是否为新对象：

将识别到的所述目标对象与之前识别到的对象进行匹配，其中之前识别到的对象包括加密对象和不加密对象；

若匹配失败，则确定所述目标对象为新对象。

上述服务器，将识别到的目标对象与之前识别到的加密对象和不加密对象进行匹配，匹配成功，表明该目标对象不为新对象，若匹配失败，表明该目标对象首次识别到，则确定该目标对象为新对象。

在一种可选的实施方式中，所述处理器还被配置为：

若所述目标对象为待加密对象，则根据所述用户标识加密所述待加密对象的图片，并将加密后的图片存入所述共享相册。

上述服务器，针对待加密的目标对象，根据用户标识进行加密，从而保护图片隐私。

在一种可选的实施方式中，所述处理器通过以下方式确定所述目标对象是否为待加密对象：

获取所述目标对象的历史信息；

根据所述历史信息，若确定所述目标对象之前被所述第一用户设置为加密对象，则确定所述目标对象为待加密对象。

上述服务器，之前被第一用户设置为加密对象的图片，隐私被保护的概率较大，因此可根据之前是否被第一用户设置为加密对象来确定该目标对象是否为待加密对象。

在一种可选的实施方式中，所述处理器还被配置为：

接收图片访问请求，所述访问请求携带所述用户标识；

根据所述用户标识返回所述共享相册中所述第一用户可访问的图片，其中所述可访问的图片包括所述第一用户上传的加密图片、不加密图片以及所述第二用户上传的不加密图片。

上述服务器，接收携带有用户标识的图片访问请求，返回共享相册中第一用户可访问的图片，其中可访问的图片包含的是第二用户上传的不加密图片，对于第二用户上传的加密图片则不返回，从而保护第二用户的隐私安全。

第二方面，本申请提供一种保护共享相册隐私图片的方法，包括：

接收第一用户上传的至少一张图片；

针对上传的任一不属于预置加密标签的图片，确定所述图片的类别，采用与所述类别相匹配的算法识别所述图片中的目标对象；

若所述目标对象为新对象，则根据所述第一用户的用户标识加密所述图片，并将加密后的图片存入共享相册，其中所述用户标识用于加解密所述共享相册中所述第一用户上传的所述图片以及确定可访问所述共享相册的第一用户身份，所述共享相册包含所述第一用户上传的至少一张图片以及第二用户上传的至少一张图片；

发送通知消息，并接收所述第一用户对所述通知消息的反馈消息，根据所述反馈消息处理所述共享相册中所述新对象的图片，其中所述通知消息用于询问所述第一用户是否加密所述图片。

在一种可选的实施方式中，所述根据所述反馈消息处理所述共享相册中所述新对象的图片，包括：

当所述反馈消息携带加密指示时，保持加密所述共享相册中所述新对象的图片，并将所述新对象加入预置的加密对象库中；

当所述反馈消息携带不加密指示时，根据所述用户标识解密所述共享相册中所述新对象的图片，并记录所述新对象为不加密对象。

在一种可选的实施方式中，所述方法通过以下方式确定所述目标对象是否为新对象：

将识别到的所述目标对象与之前识别到的对象进行匹配，其中之前识别到的对象包括加密对象和不加密对象；

若匹配失败，则确定所述目标对象为新对象。

在一种可选的实施方式中，所述方法还包括：

若所述目标对象为待加密对象，则根据所述用户标识加密所述待加密对象的图片，并将加密后的图片存入所述共享相册。

在一种可选的实施方式中，所述方法通过以下方式确定所述目标对象是否为待加密对象：

获取所述目标对象的历史信息；

根据所述历史信息，若确定所述目标对象之前被所述第一用户设置为加密对象，则确定所述目标对象为待加密对象。

在一种可选的实施方式中，所述方法还包括：

接收图片访问请求，所述访问请求携带所述用户标识；

根据所述用户标识返回所述共享相册中所述第一用户可访问的图片，其中所述可访问的图片包括所述第一用户上传的加密图片、不加密图片以及所述第二用户上传的不加密图片。

其中，第二方面的有益技术效果可参见第一方面中的有益技术效果，此处不再赘述。

第三方面，本申请提供一种访问共享相册的终端，包括显示器、存储器以及处理器：

所述显示器，与所述处理器连接，被配置为显示用户界面；

所述存储器，与所述处理器连接，被配置为存储计算机指令；

所述处理器，被配置为根据所述计算机指令执行以下操作：

发送图片访问请求，所述图片访问请求携带用户标识，所述用户标识用于解密共享相册中第一用户上传的加密图片以及确定可访问所述共享相册的第一用户身份，所述共享相册包含所述第一用户上传的至少一张图片以及第二用户上传的至少一张图片；

接收所述用户标识对应的所述共享相册中可访问的图片，并通过所述用户界面展示给所述用户标识对应的第一用户，其中所述可访问的图片包括所述第一用户上传的加密图片、不加密图片以及所述第二用户上传的不加密图片。

上述终端，发送携带用户标识的图片访问请求，用户标识用于解密共享相册中第一用户上传的加密图片以及确定可访问共享相册的第一用户身份，共享相册包含第一用户上传的至少一张图片以及第二用户上传的至少一张图片，使被访问的设备可根据用户标识确定该第一用户身份并返回共享相册中该用户标识对应的第一用户可访问的图片，其中可访问的图片包括第一用户上传的加密图片、不加密图片以及第二用户上传的不加密图片，而第二用户上传的加密图片则不展示给第一用户，从而保护第二用户的隐私安全。

第四方面，本申请提供一种访问共享相册的方法，包括：

发送图片访问请求，所述图片访问请求携带用户标识，所述用户标识用于解密共享相册中第一用户上传的加密图片以及确定可访问所述共享相册的第一用户身份，所述共享相册包含所述第一用户上传的至少一张图片以及第二用户上传的至少一张图片；

接收所述用户标识对应的所述共享相册中可访问的图片，并通过所述用户界面展示给所述用户标识对应的第一用户，其中所述可访问的图片包括所述第一用户上传的加密图片、不加密图片以及所述第二用户上传的不加密图片。

其中，第四方面的有益技术效果可参见第三方面中的有益技术效果，此处不再赘述。

第五方面，本申请还提供一种非易失性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现第二方面、第三方面所述方法的步骤。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种用于上传和查看图片终端的硬件结构示意图；

图2示例性示出了本申请实施例提供的应用场景示意图；

图3a示例性示出了本申请实施例提供的终端相册的用户界面；

图3b示例性示出了本申请实施例提供的用户上传图片的用户界面；

图3c示例性示出了本申请实施例提供的终端上传图片的用户界面；

图3d示例性示出了本申请实施例提供的终端向用户展示图片的用户界面；

图3e示例性示出了本申请实施例提供的投放图片的用户界面；

图4示例性示出了本申请实施例提供的查看图片的方法流程图；

图5示例性示出了本申请实施例提供的保护共享相册隐私图片的方法流程图；

图6示例性输出了本申请实施例提供的通知消息提示界面；

图7示例性输出了本申请实施例提供的识别目标对象的方法流程图；

图8示例性示出了本申请实施例提供的用户上传和查看图片的完整流程图；

图9示例性示出了本申请实施例提供的保护共享相册隐私图片的服务器的结构图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

下面对文中出现的一些词语进行解释：

1、本发明实施例中术语″和/或″，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符″/″一般表示前后关联对象是一种″或″的关系。

2、本发明实施例中术语″包括″和″具有″以及它们的变形，意图在于覆盖但不排他的包含，例如，包含了一系列组件的产品或设备不必限于清楚地列出的那些组件，而是可包括没有清楚地列出的或对于这些产品或设备固有的其它组件。

3、应当理解，本申请中说明书和权利要求书及上述附图中的术语″第一″、″第二″等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，例如能够根据本申请实施例图示或描述中给出那些以外的顺序实施。

4、本发明实施例中的终端可以安装各类应用程序，并且具有显示功能的显示的设备，该终端设备可以是移动的，也可以是固定的。例如，手机、平板电脑、各类可穿戴设备、车载设备、个人数字助理(personal digital assistant，PDA)、销售终端(point of sales，POS)或其它能够实现上述功能的终端设备等。

5、本发明实施例中属于″共享相册″可以是家庭相册、企业相册、班级相册、社区相册等，共享相册中存储多个用户上传的图片，共享相册中的图片可以是加密的图片，也可以是不加密的图片。

6、本发明实施例中保护共享相册隐私图片的服务器，可以是家庭边缘计算服务器、云服务器、企业级服务器等。

以图1示出了终端100的结构示意图。该终端可访问共享相册。

下面以终端100为例对实施例进行具体说明。应该理解的是，图1所示终端100仅是一个范例，并且终端100可以具有比图1中所示的更多的或者更少的部件，可以组合两个或多个的部件，或者可以具有不同的部件配置。图中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。

图1中示例性示出了根据示例性实施例中终端100的硬件配置框图。如图1所示，终端100包括：射频(radio frequency，RF)电路110、存储器120、显示单元130、摄像头140、传感器150、音频电路160、无线保真(Wireless Fidelity，Wi-Fi)模块170、处理器180、蓝牙模块181、以及电源190等部件。

RF电路110可用于在收发信息或通话过程中信号的接收和发送，可以接收基站的下行数据后交给处理器180处理；可以将上行数据发送给基站。通常，RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等器件。

存储器120可用于存储软件程序及数据。处理器180通过运行存储在存储器120的软件程序或数据，从而执行终端100的各种功能以及数据处理。存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。存储器120存储有使得终端100能运行的操作系统。本申请中存储器120可以存储操作系统及各种应用程序，还可以存储执行本申请实施例所述方法的代码。

显示单元130可用于接收输入的数字或字符信息，产生与终端100的用户设置以及功能控制有关的信号输入，具体地，显示单元130可以包括设置在终端100正面的触摸屏131，可收集用户在其上或附近的触摸操作，例如点击按钮，拖动滚动框等。

显示单元130还可用于显示由用户输入的信息或提供给用户的信息以及终端100的各种菜单的图形用户界面(graphical user interface，GUI)。具体地，显示单元130可以包括设置在终端100正面的显示屏132。其中，显示屏132可以采用液晶显示器、发光二极管等形式来配置。显示单元130可以用于显示本申请中所述的各种图形用户界面。

其中，触摸屏131可以覆盖在显示屏132之上，也可以将触摸屏131与显示屏132集成而实现终端100的输入和输出功能，集成后可以简称触摸显示屏。本申请中显示单元130可以显示应用程序以及对应的操作步骤。

摄像头140可用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给处理器180转换成数字图像信号。

终端100还可以包括至少一种传感器150，比如加速度传感器151、距离传感器152、指纹传感器153、温度传感器154。终端100还可配置有陀螺仪、气压计、湿度计、温度计、红外线传感器、光传感器、运动传感器等其他传感器。

音频电路160、扬声器161、麦克风162可提供用户与终端100之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号，传输到扬声器161，由扬声器161转换为声音信号输出。终端100还可配置音量按钮，用于调节声音信号的音量。另一方面，麦克风162将收集的声音信号转换为电信号，由音频电路160接收后转换为音频数据，再将音频数据输出至RF电路110以发送给比如另一终端，或者将音频数据输出至存储器120以便进一步处理。本申请中麦克风162可以获取用户的语音。

Wi-Fi属于短距离无线传输技术，终端100可以通过Wi-Fi模块170帮助用户收发电子邮件、浏览网页和访问流媒体等，它为用户提供了无线的宽带互联网访问。

处理器180是终端100的控制中心，利用各种接口和线路连接整个终端的各个部分，通过运行或执行存储在存储器120内的软件程序，以及调用存储在存储器120内的数据，执行终端100的各种功能和处理数据。在一些实施例中，处理器180可包括一个或多个处理单元；处理器180还可以集成应用处理器和基带处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，基带处理器主要处理无线通信。可以理解的是，上述基带处理器也可以不集成到处理器180中。本申请中处理器180可以运行操作系统、应用程序、用户界面显示及触控响应，以及本申请实施例所述的处理方法。另外，处理器180与显示单元130耦接。

蓝牙模块181，用于通过蓝牙协议来与其他具有蓝牙模块的蓝牙设备进行信息交互。例如，终端100可以通过蓝牙模块181与同样具备蓝牙模块的可穿戴电子设备(例如智能手表)建立蓝牙连接，从而进行数据交互。

终端100还包括给各个部件供电的电源190(比如电池)。电源可以通过电源管理系统与处理器180逻辑相连，从而通过电源管理系统实现管理充电、放电以及功耗等功能。终端100还可配置有电源按钮，用于终端的开机和关机，以及锁屏等功能。

下面结合图1所示的终端描述对共享相册中的隐私图片进行保护。

本申请实施例提供一种访问共享相册、保护共享相册隐私图片的方法及设备。该方法用于保护共享相册中的个人隐私，针对用户上传的任一不属于预置加密标签的图片，调用图片分类算法并采用与图片类别匹配的识别算法图片中的目标对象，并标识目标对象，将待加密对象的图片以及新对象的图片进行加密存储，针对新对象的图片，向用户发送用于询问用户是否加密图片的通知消息，根据对该通知消息的反馈消息处理共享相册中新对象的图片。其中，共享相册包含多个用户上传的至少一张图片(包括加密图片以及不加密图片)，加解密图片时可使用用户标识，由于用户标识唯一，还可用于确定用户身份，其它用户上传的加密图片则用某一用户的用户标识无法解密，从而达到保护用户个人隐私的目的。同时，对共享相册中的隐私图片采用加密方式存储，减小用户直接通过文件服务查看存储图片产生的隐私泄露的问题。

下面以共享相册为家庭相册、保护共享相册隐私图片的服务器为家庭边缘计算服务器为例，描述保护共享相册中用户隐私的实施方式。

一个家庭中有多个成员，各个成员可将终端上的图片上传到共享相册中，并访问共享相册中的图片。图2示例性示出了本申请实施例提供的应用场景示意图。如图2所示，一个家庭中有2个成员组成，分别记为用户1和用户2，用户1将手机终端100_1中的图片上传到的家庭边缘计算服务器200，家庭边缘计算服务器200将用户1可访问的图片返回给手机终端100_1，其中返回的可访问图片包括用户1上传的加密图片、不加密图片以及用户2上传的不加密图片；用户2将平板终端100_2中的图片上传到的家庭边缘计算服务器200，家庭边缘计算服务器200将用户2可访问的图片返回给平板终端100_2，其中返回的可访问的图片包括用户2上传的加密图片、不加密图片以及用户1上传的不加密图片；家庭边缘计算服务器200还可以将用户1和/或用户2上传的图片投放在电视等大屏幕的终端300上，以供家庭成员共同观看。

需要说明的是，家庭中的不同成员可通过切换账户的方式使用同一终端上传图片到共享相册。比如，用户2登陆平板终端100_2的应用程序，上传用户2的图片到共享相册后，退出登陆，用户3登陆平板终端100_2的应用程序，上传用户3的图片到共享相册。

在本申请的实施例中，用户可通过终端上传图片到共享相册。比如用户可通过终端的用户界面从相册中选择待上传的图片，选择后，触控″图片上传″功能键发送上传指令，终端根据上传指令将用户选择的图片上传到共享相册中。其中，用户上传的图片包括终端中多个相册中存储的图片，比如相机相册中存储的拍摄的图片、截图保存的图片、应用程序中的图片、浏览器下载的图片、蓝牙接收的图片等等，图片的类型多种多样，比如人物类、动物类、食物类、卡通类等等。

以终端为手机为例，如图3a所示，终端包括″Camera″、″Screenshorts″、″APP″、″Browser″、″Bluetooth″5个相册，每个相册的图标为该相册中的第一个图片，每个相册中记录了该相册包含的图片总数，比如″Camera″相册中共有15张图片。用户可通过触控每个相册的对应区域进入该相册中，从该相册中选择全部或部分需要上传到共享相册中的图片，比如，用户触控″Camera″相册区域中的″＞″图标进入到″Camera″相册中，或者，用户触控″Camera″相册的蛋糕图片进入到″Camera″相册中。进入到相册后，用户从″Camera″相册中选择待上传的图片，如图3b所示，用户进入到″Camera″相册后，通过长按某一图片进入选择状态，用户选择需要上传的图片，选择状态中每个图片的左上角存在一个小方框，其中，被选择的图片的左上角方框显示″√″，未被选择的图片方框中显示空白，用户还可以通过″全选″功能键一次性选择″Camera″相册中的全部图片，比如用户选择上传4张鱼的图片，选择完成后，触控″图片上传″功能键发送上传指令，弹出提示框，该提示框用于提示用户是否将选择的图片上传到共享相册中，如图3c所示，当用户点击″OK″时，4张鱼的图片被上传到共享相册，并提示上传完成，用户可通过返回其他相册继续上传图片，当用户点击″NO″时，图片上传失败，返回相册中重新选择或者取消选择部分图片。

在一些实施例中，终端向家庭边缘计算服务器的共享相册中上传图片时，选择的通信协议包括但不限于超文本传输协议(Hyper Text Transfer Protocol，HTTP)、安全套接层超文本传输协议(Hyper Text Transfer Protocol over Secure Socket Layer，HTTPS)、文件传输协议(File Transfer Protocol，FTP)、蓝牙(Bluetooth)协议。本申请实施例采用HTTP协议通过家庭边缘计算服务器开放的图片上传接口上传图片到共享相册。

基于图1所示的结构和图2所示的场景，图4示例性示出了本申请实施例访问图片的方法流程图。如图4所示，该流程由终端执行，主要包括以下几步：

S401：发送图片访问请求，图片访问请求携带用户标识。

该步骤中，用户通过终端的应用程序向家庭边缘计算服务器发送图片访问请求，请求查看共享相册中的图片，图片访问请求携带用户标识，用户标识用于解密共享相册中第一用户上传的加密图片以及确定可访问共享相册的第一用户身份，其中共享相册包含第一用户上传的至少一张图片以及第二用户上传的至少一张图片。在一种可选的实施方式中，用户标识可为用户注册时的ID账号，可唯一标识用户身份，基于用户标识可生成加解密共享相册中图片的密钥，由于不同用户的用户标识不同，不同用户标识生成的密钥也不同，也就是说，使用第一用户的用户标识生成的第一密钥加密的图片，无法解密使用第二用户的用户标识生成的第二密钥解密该图片。

S402：接收用户标识对应的共享相册中可访问的图片，并通过用户界面展示给用户标识对应的第一用户。

该步骤中，家庭边缘计算服务器接收到图片访问请求后，根据用户标识确定第一用户的身份，并根据用户标识解密第一用户上传的加密图片，并返回给终端，对于共享相册中的不加密图片(包括该用户标识对应的第一用户上传的不加密图片以及第二用于上传的不加密图片)，不涉及隐私保护，可以返回给终端。终端接收家庭边缘计算服务器返回的该用户标识对应的共享相册中可访问的图片，并通过用户界面展示给该用户标识对应的第一用户。其中，可访问的图片包括第一用户上传的加密图片、不加密图片以及第二用户上传的不加密图片，对于共享相册中第二用户上传的加密图片，由于使用该用户标识无法解密，则不返回给终端，第一用户无法通过终端的用户界面查看共享相册中其他用户上传的加密图片。

举例来说，如图3d所示，终端的用户界面展示了第一用户可访问的共享相册中的图片，图片按上传时间由近到晚的顺序展示，可访问的图片中包含第一用户上传的图片(加密图片、不加密图片)以及第二用户上传的不加密图片，在不影响本申请实质内容的基础上，本申请实施例对展示顺序不做限制性要求；用户界面的左上角显示的用户名为第一用户，标识当前登录终端应用程序的用户，用户界面的右上角显示第一用户可访问的图片总数。其中，用户可通过点击图片查看该图片的详细信息(包括上传用户的用户名、上传时间、隐私保护等信息)，如图3d左半部分所示，用户点击用户界面的第9个图片，用户界面弹出该图片的详细信息，根据该详细信息可知第9个图片为第二用户上传的不加密图片，如图3d右半部分所示，用户点击用户界面的第5个图片，用户界面弹出该图片的详细信息，根据该详细信息可知第5个图片为第一用户上传的加密图片。用户还可通过″筛选″功能键对可访问的图片进行过滤，比如过滤出第一用户上传的图片、过滤出第一用户上传的人物类图片等等。

在一些实施例中，为提高多人查看图片的体验，可将可访问的图片投放到大屏幕的电视上。如图3e所示，用户通过长按选中图片，点击″投放″功能键，将选中的图片投放到大屏幕的电视中，以便一家人可以清晰的观赏，提升用户体验。

本申请的上述实施例中，用户可以通过终端的相册应用程序，向家庭边缘计算服务器的共享相册中上传图片，共享相册包含多个用户上传的图片，终端除实现图片上传的功能外，还可以实时查看家庭边缘计算服务器中共享相册存储的图片。具体的，当用户查看共享相册中的图片时，向家庭边缘计算服务器发送图片访问请求，其中访问请求携带用户标识，用户标识用于解密共享相册中第一用户上传的加密图片以及确定可访问共享相册的第一用户身份，使得家庭边缘计算服务器根据用户标识确定第一用户身份，并用户标识解密第一用户上传的加密图片，将共享相册中第一用户可访问的图片发送给终端，其中可访问的图片包括第一用户上传的加密图片、不加密图片以及第二用户上传的不加密图片，对于第二用户上传加密图片，表明是第二用户想要保护的隐私内容，无法用第一用户标识解密第二用户上传的加密图片，因此第一用无法查看，从而保护用户隐私。

图5示例性示出了本申请实施例提供的保护共享相册隐私图片的方法流程图。如图5所示，该流程由家庭边缘计算服务器执行，主要包括以下几步：

S501：接收第一用户上传的至少一张图片。

该步骤中，家庭边缘计算服务器接收第一用户通过终端上传的至少一张图片，图片可以是终端中多个相册中存储的图片，比如相机相册中存储的拍摄的图片、截图保存的图片、应用程序中的图片、浏览器下载的图片、蓝牙接收的图片等等，图片的类型多种多样，比如人物类、动物类、食物类、卡通类等等。

在一些实施例中，家庭边缘计算服务器接收到上传的图片后，可对图片进行处理操作(包括检测、识别、打标签等)。因此图片上传的速度大于图片的处理速度，可将接收的至少一张图片暂时存储在待处理队列中，由家庭边缘计算服务器依序对待处理队列中的图片进行处理。其中，待处理队列中图片的存取方式可采用读写数据库或者先进先出(FirstInput First Output，FIFO)的方式。具体实施时，家庭边缘计算服务器开启消息队列功能，每接收一张图片，变将图片存入待处理队列中，并记录该待处理图片的文件名和存储路径。

S502：针对上传的任一图片，确定该图片是否属于预置加密标签的图片，若否执行S503，若是，则执行S505。

该步骤中，家庭边缘计算服务器中可预先存储预置的图片加密标签列表，该图片加密标签列表中存储有待加密图片的名称和/或存储路径，针对接收的任一图片，若该图片属于图片加密标签列表中的图片，则表明需要对该图片进行加密后保存，否则识别图片中的目标对象。针对任一属于图片加密标签列表中的图片，执行S505，在此不再重复。

S503：确定图片的类别，采用与类别相匹配的算法识别图片中的目标对象。

该步骤中，第一用户上传的图片多种多样，比如人物类、动物类、食物类、卡通类等等，可先确定图片的类别，然后采用与类别相匹配的算法识别图片中的目标对象，并根据目标对象的历史信息为目标对象标记标签，比如识别的目标对象之前被第一用户设置为加密对象，则为该目标对象标记加密标签，识别的目标对象之前被第一用户设置为不加密对象，则为该目标对象标记不加密标签。其中，识别的目标对象包括之前第一用户上传的加密对象和不加密对象(非首次识别到)以及新(首次识别到)对象，之前被第一用户设置为加密的对象存储于预置的加密对象库中，新对象不存在预置的加密对象库中。具体过程参见图7，在此不再重复。

本申请实施例对分类算法和识别算法不做限制性要求，比如分类算法可采用支持向量机(Support Vector Machines，SVM)、k均值聚类算法(k-means ClusteringAlgorithm)、最近邻算法(k-Nearest Neighbors，KNN)等，识别算法包括卷积神经网络算法(Convolutional Neural Networks，CNN)、YOLO算法等。

S504：确定目标对象是否为新对象，若是，执行S505，否则执行S506。

该步骤中，将识别到的目标对象与之前识别到的对象进行匹配，若匹配成功，则确定目标对象不为新对象，否则，确定目标对象为新对象，执行S505，其中之前识别到的对象包括加密对象和不加密对象。

S505：根据第一用户的用户标识加密该图片，并将加密后的图片存入共享相册。

该步骤中，用户标识用于加解密共享相册中第一用户上传的图片以及确定可访问共享相册的第一用户身份，由于不同用户的用户标识唯一，用户标识可唯一标识用户身份以及生成唯一的加解密密钥。家庭边缘计算服务器根据用户标识产生加密密钥，并用生成的加密密钥对图片进行对称加密。在一种可选的实施方式中，用户标识为用户ID，用户ID是在用户注册账户时的唯一标识，用户ID由云端的用户登录验证服务器产生，用户ID可用哈希码(HASH)表示。

S506：发送通知消息，并接收第一用户对该通知消息的反馈消息，根据反馈消息处理共享相册中新对象的图片。

该步骤中，家庭边缘计算服务器向终端发送通知消息，通知消息用于询问第一用户是否对新对象的图片进行加密，终端根据第一用户的选择向家庭边缘计算服务器发送对该通知消息的反馈消息，家庭边缘计算服务器根据反馈消息处理共享相册中新对象的图片。具体地，当第一用户选择加密新对象的图片时，反馈消息携带与第一用户选择对应的加密指示，根据加密指示保持加密共享相册中新对象的图片，并将新对象加入预置的加密对象库中，以用于后续在此识别到该对象或该对象类的图片时进行加密；当第一用户选择不加密新对象的图片时，反馈消息携带与第一用户选择对应的不加密指示，根据用户标识解密共享相册中新对象的图片，并记录新对象为不加密对象，以用于后续在此识别到该对象或该对象类的图片时不进行加密。其中本申请实施例对记录方式不做限制性要求，比如可以以队列方式记录，也可以以数据库的方式记录。

在一种可选的实施方式中，家庭边缘计算服务器可采用推送的方式向终端发送通知消息，由推送服务(一种运行于云端的服务，在终端的应用程序(APP)中集成软件开发工具包(Software Development Kit，SDK)，可以实现点对点推送通知)实现家庭边缘计算服务器向终端发送通知消息，用以询问第一用户是否对新对象的图片进行加密，即是否需要对图片进行隐私保护。第一用户通过终端的用户界面进行个人需求选择后，由推送服务将反馈消息发送至家庭边缘计算服务器，家庭计算服务器对接收的推送服务发送的反馈消息进行响应，即对图片是否进行加密。当第一用户选择加密时，反馈消息携带加密指示，家庭边缘计算服务器保持共享相册中新对象的图片的加密状态，并将该对象加入预置的加密对象库中；当第一用户选择不加密时，反馈消息携带加密指示，家庭边缘计算服务器将共享相册中新对象的图片进行解密，记录新对象为不加密对象并添加到不加密对象库中。其中，加密方式可参见S505，在此不再重复。

在另一些实施例中，用户还可以通过终端的用户界面弹出的提示框选择是否对图片进行加密，如图6所示，用户界面用于显示通知消息的提示框，用户可通过提示框中的″OK″功能键发送加密指令，家庭边缘计算服务器根据加密指令保持共享相册中新对象的图片的加密状态，并对用户选择进行学习，将该对象加入预置的加密对象库中；用户还可以通过提示框中的″NO″功能键发送不加密指令，家庭边缘计算服务器将共享相册中新对象的图片进行解密，记录新对象为不加密对象并添加到不加密对象库中。

在一些实施例中，识别到目标对象后，家庭边缘计算服务器还可获取目标对象的历史信息，历史信息包括第一用户设置的加密对象和不加密对象，根据历史信息，确定目标对象之前是否被第一用户设置为加密对象，若是，则确定目标对象为待加密对象，并根据用户标识加密待加密对象的图片，将加密后的图片存入共享相册中，否则确定目标对象为不加密对象，直接不加密对象的图片存入共享相册中。

在一些实施例中，针对第一用户上传的任一属于用户预置的加密标签的图片，则根据第一用户的用户标识加密该图片，并将加密后的图片存入共享相册。

图7示例性输出了本申请实施例提供的标识目标对象的方法流程图。如图7所示，该流程主要包括以下几步：

S701～S702：确定待处理处队列是否为空，若是，则睡眠设定时间后返回S701，否则执行S703。

该步骤中，由于上传图片需要一定的时间，待处理队列可能暂时为空，睡眠一定的时间后，可能会有新的图片上传，因此需要重新确定待处理队列是否为空。睡眠时间可根据实际需求进行设定，比如数据容量越大的图片，睡眠时间越长，或者网络速度越慢，睡眠时间越长。可选的，睡眠时间设定为1分钟。

S703～S704：检测图片中是否包含人物，若是，则确定图片的类别为人物类，采用人脸识别算法识别图片中的目标对象，执行S708，否则执行S705。

该步骤中，第一用户上传的图片多种多样，比如人物类、动物类、食物类、卡通类等，同一图片中还可同时包含人物和动物。因此可根据确定的图片类别选择合适的算法，可以提高图片中目标对象识别的准确率。具体的，检测图片中是否包含人物，当图片中有人物时，确定图片的类别为人物类，采用人脸识别算法识别图片中的目标对象(人物)。实施时，提取图片中目标对象的人脸特征，与预置的人脸特征库中的人脸进行特征匹配，当匹配失败时，表明该人脸特征不在预置的人脸特征库中，可执行S708。其中，预置人脸特征库包含公众人物以及用户主动标记的其他人物。分类、识别算法的描述参见S503，在此不再重复。

S705～S706：检测图片中是否包含动物，若是，则确定图片的类别为动物类，采用动物识别算法识别图片中的目标对象，执行S708，否则执行S707。

该步骤中，检测图片中是否包含动物，当图片中有动物时，确定图片的类别为动物类，采用动物识别算法识别图片中的目标对象(动物)。实施时，提取图片中的动物特征，与预置的动物特征库中的动物进行特征匹配，当匹配失败时，表明该动物特征不在预置的动物特征库中，可执行S708。其中，分类、识别算法的描述参见S503，在此不再重复。

S707：采用其他识别算法识别图片中的目标对象。

该步骤中，其他识别算法包括卡通识别算法、食物识别算法、电子设备识别算法等等。

S708：通过预置规则，标识识别的目标对象。

该步骤中，家庭边缘计算服务器通过预置规则，标识识别的目标对象。其中，预置规则包括但不限于将之前被第一用户设置为加密对象的目标对象标识为待加密对象，和/或，将之前被第一用户设置为不加密对象的目标对象标识为不加密对象，和/或，若识别的目标对象与之前识别到的对象不匹配，则该目标对象标识为新对象。

需要说明的是，图7中的步骤并非严格的执行顺序，可先检测图片中是否包含动物，在检测图片中是否包含人物，或者同时检测。

本申请的上述实施例中，适用于共享相册中个人隐私图片的保护，对于第一用户无需进行隐私保护的图片直接上传到共享相册；针对第一用户上传的属于预置图片加密标签列表中的图片，根据用户标识对图片加密后存入共享相册；针对第一用户上传的不属于预置图片加密标签列表中的图片，对图片进行分类后采用与图片类别相匹配的算法识别目标对象，对识别的目标对象中的待加密对象或新对象的图片进行加密后存入共享相册。由于用户标识可唯一区分用户身份，因此可利用用户标识对每个用户需要保护图片的内容进行加密，达到保护用户个人隐私的目的。另一方面，对共享相册中的隐私图片采用加密方式存储，减小用户直接通过文件服务查看存储图片产生的隐私泄露的问题。在一方面，根据反馈消息对新对象的图片进行加密或解密的处理，更好地满足了用户的隐私需求。

在一些实施例中，家庭边缘计算服务器还可接收图片访问请求，访问请求携带用户标识，根据用户标识向对应的用户返回共享相册中可访问的图片。具体实施时，第一用户通过终端(比如手机、平板)的家庭相册应用程序向家庭边缘计算服务器发送图片访问请求，访问请求携带唯一区分用户身份的用户ID，根据用户ID向第一用户返回共享相册中可访问的图片，其中，对于共享相册中的加密图片，根据用户ID的哈希码生成的密钥解密图片，若解密成功，则向终端发送该图片，由终端展示给该用户，若解密失败，则表明该图片不属于该用户ID对应的用户上传的图片，属于其他用户上传的图片，需要进行隐私保护，不将该图片返回给用户；对于共享相册中的非加密图片，则直接发送非加密图片到终端，由终端展示给该用户，其中，非加密图片包括共享相册中全部用户上传的不加密图片。

图8示例性示出了本申请实施例提供的完整的用户上传和查看图片的完整流程图。如图8所示，该流程主要包括以下几步：

S801：终端接收上传指令，根据上传指令上传用户选择的图片到共享相册。

该步骤的详细描述参见前述实施例，在此不再重复。

S802：家庭边缘计算服务器接收用户上传的至少一张图片。

该步骤的详细描述参见S501，在此不再重复。

S803：针对上传的任一图片，家庭边缘计算服务器确定该图片是否属于预置加密标签的图片，若是执行S804，否则执行S805。

该步骤的详细描述参见S502，在此不再重复。

S804：根据用户的用户标识加密图片，并将加密后的图片存入共享相册。

该步骤的详细描述参见S505，在此不再重复。

S805：家庭边缘计算服务器确定图片的类别，采用与类别相匹配的算法识别图片中的目标对象，并根据预置规则，标识目标对象。

该步骤的详细描述参见S503、图7，在此不再重复。

S806：家庭边缘计算服务器确定目标对象是否为待加密对象或新对象，若是，执行S804，否则将图片直接存入共享相册。

待加密对象或新对象的确定过程参见前述实施例，在此不再重复。

S807：针对识别的新对象，家庭边缘计算服务器向终端发送通知消息。

该步骤中，通知消息用于询问用户是否对新对象的图片进行加密。具体参见S506，在此不再重复。

S808：家庭边缘计算服务器接收用户通过终端发送的对该通知消息的反馈消息，当反馈消息携带与用户选择对应的加密指示时，执行S809；当反馈消息携带与用户选择对应的不加密指示时，执行S810。

该步骤的详细描述参见S506，在此不再重复。

S809：家庭边缘计算服务器根据加密指示保持加密共享相册中该新对象的图片，并将该新对象加入预置的加密对象库。

该步骤的详细描述参见S506，在此不再重复。

S810：家庭边缘计算服务器根据用户的用户标识解密共享相册中该新对象的图片，并记录新对象为不加密对象。

该步骤的详细描述参见S506，在此不再重复。

S811：用户通过终端发送图片访问请求，图片访问请求携带用户标识，用户标识用于解密共享相册中用户上传的加密图片以及确定可访问共享相册的用户身份。

该步骤的详细描述参见S401，在此不再重复。

S812：家庭边缘计算服务器接收图片访问请求，根据图片访问请求携带的用户标识从共享相册中获取发送给终端用户可访问的图片。

该步骤中，获取的图片包含共享相册中不加密图片以及用户上传的加密图片和不加密图片，其中对于加密图片，由家庭边缘计算服务器根据用户的用户标识进行解密后发送，对于不加密图片，则直接发送。其中不加密图片包含共享相册中全部用户上传的不加密图片。

S813：终端接收家庭边缘计算服务器发送的图片，并通过用户界面展示给用户查看。

该步骤的详细描述参见S402，在此不再重复。

基于相同的发明构思，本发明实施例中还提供了一种保护共享相册隐私图片的服务器，该服务器可实现本申请实施例中家庭边缘计算服务器侧的方法步骤，并且该服务器解决问题的原理与本申请实施例中的方法相似，且能达到上述实施例中的技术效果，重复之处不再赘述。

参见图9，该服务器包括存储器901、处理器902：

存储器901，与处理器902连接，用于存储计算机程序指令；

处理器902，用于根据存储器901存储的计算机程序指令，执行本申请实施中保护共享相册隐私图片的方法。

本发明实施例还提供一种计算机可读非易失性存储介质，包括程序代码，当所述程序代码在计算终端上运行时，所述程序代码用于使所述计算终端执行上述本发明实施例保护共享相册隐私图片的方法的步骤。

以上参照示出根据本申请实施例的方法、装置(系统)和/或计算机程序产品的框图和/或流程图描述本申请。应理解，可以通过计算机程序指令来实现框图和/或流程图示图的一个块以及框图和/或流程图示图的块的组合。可以将这些计算机程序指令提供给通用计算机、专用计算机的处理器和/或其它可编程数据处理装置，以产生机器，使得经由计算机处理器和/或其它可编程数据处理装置执行的指令创建用于实现框图和/或流程图块中所指定的功能/动作的方法。

相应地，还可以用硬件和/或软件(包括固件、驻留软件、微码等)来实施本申请。更进一步地，本申请可以采取计算机可使用或计算机可读存储介质上的计算机程序产品的形式，其具有在介质中实现的计算机可使用或计算机可读程序代码，以由指令执行系统来使用或结合指令执行系统而使用。在本申请上下文中，计算机可使用或计算机可读介质可以是任意介质，其可以包含、存储、通信、传输、或传送程序，以由指令执行系统、装置或设备使用，或结合指令执行系统、装置或设备使用。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种保护共享相册隐私图片的服务器，其特征在于，包括存储器以及处理器：

所述存储器，与所述处理器连接，被配置为存储计算机指令；

所述处理器，被配置为根据所述计算机指令执行以下操作：

接收第一用户上传的至少一张图片；

针对上传的任一不属于预置加密标签的图片，确定所述图片的类别，采用与所述类别相匹配的算法识别所述图片中的目标对象；

若所述目标对象为新对象，则根据所述第一用户的用户标识加密所述图片，并将加密后的图片存入共享相册，其中所述用户标识用于加解密所述共享相册中所述第一用户上传的图片以及确定可访问所述共享相册的第一用户身份，所述共享相册包含所述第一用户上传的至少一张图片以及第二用户上传的至少一张图片；

发送通知消息，并接收所述第一用户对所述通知消息的反馈消息，根据所述反馈消息处理所述共享相册中所述新对象的图片，其中所述通知消息用于询问所述第一用户是否加密所述图片。

2.如权利要求1所述的服务器，其特征在于，所述处理器根据所述反馈消息处理所述共享相册中所述新对象的图片，具体被配置为：

当所述反馈消息携带加密指示时，保持加密所述共享相册中所述新对象的图片，并将所述新对象加入预置的加密对象库中；

当所述反馈消息携带不加密指示时，根据所述用户标识解密所述共享相册中所述新对象的图片，并记录所述新对象为不加密对象。

3.如权利要求1或2所述的服务器，其特征在于，所述处理器通过以下方式确定所述目标对象是否为新对象：

将识别到的所述目标对象与之前识别到的对象进行匹配，其中之前识别到的对象包括加密对象和不加密对象；

若匹配失败，则确定所述目标对象为新对象。

4.如权利要求1所述的服务器，其特征在于，所述处理器还被配置为：

若所述目标对象为待加密对象，则根据所述用户标识加密所述待加密对象的图片，并将加密后的图片存入所述共享相册。

5.如权利要求4所述的服务器，其特征在于，所述处理器通过以下方式确定所述目标对象是否为待加密对象：

获取所述目标对象的历史信息；

根据所述历史信息，若确定所述目标对象之前被所述第一用户设置为加密对象，则确定所述目标对象为待加密对象。

6.如权利要求1所述的服务器，其特征在于，所述处理器还被配置为：

接收图片访问请求，所述访问请求携带所述用户标识；

根据所述用户标识返回所述共享相册中所述第一用户可访问的图片，其中所述可访问的图片包括所述第一用户上传的加密图片、不加密图片以及所述第二用户上传的不加密图片。

7.如权利要求6所述的服务器，其特征在于，所述处理器根据所述用户标识返回所述共享相册中所述第一用户可访问的图片，具体被配置为：

针对所述共享相册中的加密图片，根据所述用户标识解密所述加密图片，并发送解密后的图片；

针对所述共享相册中的不加密图片，直接发送所述不加密图片，所述不加密图片包括所述共享相册中全部用户上传的不加密图片。

8.一种访问共享相册的终端，其特征在于，包括显示器、存储器以及处理器：

所述显示器，与所述处理器连接，被配置为显示用户界面；

所述存储器，与所述处理器连接，被配置为存储计算机指令；

所述处理器，被配置为根据所述计算机指令执行以下操作：

发送图片访问请求，所述图片访问请求携带用户标识，所述用户标识用于解密共享相册中第一用户上传的加密图片以及确定可访问所述共享相册的第一用户身份，所述共享相册包含所述第一用户上传的至少一张图片以及第二用户上传的至少一张图片；

接收所述用户标识对应的所述共享相册中可访问的图片，并通过所述用户界面展示给所述用户标识对应的第一用户，其中所述可访问的图片包括所述第一用户上传的加密图片、不加密图片以及所述第二用户上传的不加密图片。

9.一种保护共享相册隐私图片的方法，其特征在于，包括：

接收第一用户上传的至少一张图片；

针对上传的任一不属于预置加密标签的图片，确定所述图片的类别，采用与所述类别相匹配的算法识别所述图片中的目标对象；

若所述目标对象为新对象，则根据所述第一用户的用户标识加密所述图片，并将加密后的图片存入共享相册，其中所述用户标识用于加解密所述共享相册中所述第一用户上传的所述图片以及确定可访问所述共享相册的第一用户身份，所述共享相册包含所述第一用户上传的至少一张图片以及第二用户上传的至少一张图片；

发送通知消息，并接收所述第一用户对所述通知消息的反馈消息，根据所述反馈消息处理所述共享相册中所述新对象的图片，其中所述通知消息用于询问所述第一用户是否加密所述图片。

10.一种访问共享相册的方法，其特征在于，包括：

发送图片访问请求，所述图片访问请求携带用户标识，所述用户标识用于解密共享相册中第一用户上传的加密图片以及确定可访问所述共享相册的第一用户身份，所述共享相册包含所述第一用户上传的至少一张图片以及第二用户上传的至少一张图片；

接收所述用户标识对应的所述共享相册中可访问的图片，并通过所述用户界面展示给所述用户标识对应的第一用户，其中所述可访问的图片包括所述第一用户上传的加密图片、不加密图片以及所述第二用户上传的不加密图片。

Images