CN115766160A - 数据处理方法及装置 - Google Patents

Abstract

本申请公开了一种数据处理方法及装置，涉及物联网设备领域，电子设备中存储有神经网络模型的前M层隐藏层，云平台中存储有神经网络模型的除了前M层隐藏层之外的Q层隐藏层。电子设备获取待发送至云平台的目标数据；通过神经网络模型的前M层隐藏层，对目标数据进行加密，得到加密后的目标数据；根据加密后的目标数据，获取待发送至云平台的数据包；将数据包发送至云平台，以使云平台获取加密后的目标数据，并将加密后的目标数据输入至神经网络模型的Q层隐藏层，得到用户身份识别结果。本申请提高了用户个人信息的保密性和安全性。

Description

数据处理方法及装置

技术领域

本申请涉及物联网设备领域，具体而言，涉及一种数据处理方法及装置。

背景技术

随着科学技术的发展，物联网(Internet of Things，IOT)设备，例如智能家电等在人们日常生活中应用的越来越多。IOT设备通常可以通过用户语音或图像等信息，进行用户身份识别等任务。其中，用户语音和图像等属于用户个人信息，因此，IOT设备在通过上述用户个人信息进行用户身份识别等任务时，如何保障用户个人信息的保密性和安全性，是一个至关重要的问题。

发明内容

本申请提供一种数据处理方法及装置，以提高用户个人信息的保密性和安全性。

第一方面，本申请提供一种数据处理方法，所述方法应用于电子设备，所述电子设备中存储有神经网络模型的前M层隐藏层，所述神经网络模型具有N层隐藏层，1≤M<N，所述方法包括：

获取待发送至云平台的目标数据；所述云平台中存储有所述神经网络模型的除了所述前M层隐藏层之外的Q层隐藏层；所述M与所述Q之和等于所述N；所述神经网络模型用于根据所述目标数据进行用户身份识别；

通过所述神经网络模型的前M层隐藏层，对所述目标数据进行加密，得到加密后的目标数据；

根据所述加密后的目标数据，获取待发送至所述云平台的数据包；

将所述数据包发送至所述云平台，以使所述云平台获取所述加密后的目标数据，并将所述加密后的目标数据输入至所述神经网络模型的Q层隐藏层，得到用户身份识别结果。

可选的，所述根据所述加密后的目标数据，获取待发送至所述云平台的数据包，包括：

对所述加密后的目标数据进行二次加密，得到二次加密后的目标数据，以及，所述二次加密对应的解密密钥；

根据所述二次加密后的目标数据，以及，所述密钥，得到待发送至所述云平台的数据包。

可选的，所述电子设备包括数据加密组件，所述数据加密组件中部署有预设加密算法，所述对所述加密后的目标数据进行二次加密，包括：

根据所述数据加密组件的处理性能，对所述加密后的目标数据进行数据切片，得到K个数据切片，所述K大于或等于1；

按照各所述数据切片的时间顺序，通过所述数据加密组件运行所述预设加密算法，依次对所述K个数据切片进行加密，得到K个密文块，以及，所述密钥；所述K个密文块为所述二次加密后的目标数据。

可选的，在所述通过所述神经网络模型的前M层隐藏层，对所述目标数据进行加密之前，所述方法还包括：

读取加密后的所述神经网络模型的前M层隐藏层；

对所述加密后的所述神经网络模型的前M层隐藏层进行解密，得到所述神经网络模型的前M层隐藏层。

可选的，所述目标数据为用户生物特征信息，在所述将所述数据包发送至所述云平台之后，所述方法还包括：

接收来自所述云平台的用户身份识别结果；

执行所述用户身份识别结果对应的目标操作。

第二方面，本申请提供一种数据处理方法，电子设备中存储有神经网络模型的前M层隐藏层，所述神经网络模型具有N层隐藏层，1≤M<N，云平台中存储有所述神经网络模型的除了所述前M层隐藏层之外的Q层隐藏层；所述M与所述Q之和等于所述N；所述神经网络模型用于根据目标数据进行用户身份识别；所述方法应用于所述云平台，所述方法包括：

接收来自所述电子设备的数据包；所述数据包为所述电子设备根据所述加密后的目标数据得到的，所述加密后的目标数据为所述电子设备通过所述神经网络模型的前M层隐藏层对目标数据进行加密得到的；

根据所述数据包，获取所述加密后的目标数据；

将所述加密后的目标数据，输入至所述神经网络模型的Q层隐藏层，得到用户身份识别结果。

可选的，所述根据所述数据包，获取所述加密后的目标数据，包括：

从所述数据包中获取二次加密后的目标数据，以及，所述二次加密对应的解密密钥；所述二次加密后的目标数据和所述密钥为所述电子设备对所述加密后的目标数据进行二次加密得到的；

使用所述密钥，对所述二次加密后的目标数据进行解密，得到所述加密后的目标数据。

可选的，所述目标数据为用户生物特征信息，所述将所述加密后的目标数据，输入至所述神经网络模型的Q层隐藏层，得到数据处理结果，包括：

将所述加密后的用户生物特征信息，输入至所述神经网络模型的Q层隐藏层，得到用户身份识别结果；

将所述用户身份识别结果发送至所述电子设备，以使所述电子设备执行所述用户身份识别结果对应的目标操作。

第三方面，本申请提供一种数据处理装置，所述装置应用于电子设备，所述电子设备中存储有神经网络模型的前M层隐藏层，所述神经网络模型具有N层隐藏层，1≤M<N，所述装置包括：

获取模块，用于获取待发送至云平台的目标数据；所述云平台中存储有所述神经网络模型的除了所述前M层隐藏层之外的Q层隐藏层；所述M与所述Q之和等于所述N；所述神经网络模型用于根据所述目标数据进行用户身份识别；

处理模块，用于通过所述神经网络模型的前M层隐藏层，对所述目标数据进行加密，得到加密后的目标数据；根据所述加密后的目标数据，获取待发送至所述云平台的数据包；

发送模块，用于将所述数据包发送至所述云平台，以使所述云平台获取所述加密后的目标数据，并将所述加密后的目标数据输入至所述神经网络模型的Q层隐藏层，得到用户身份识别结果。

第四方面，本申请提供一种数据处理装置，电子设备中存储有神经网络模型的前M层隐藏层，所述神经网络模型具有N层隐藏层，1≤M<N，云平台中存储有所述神经网络模型的除了所述前M层隐藏层之外的Q层隐藏层；所述M与所述Q之和等于所述N；所述神经网络模型用于根据目标数据进行用户身份识别；所述装置应用于所述云平台，所述装置包括：

接收模块，用于接收来自所述电子设备的数据包；所述数据包为所述电子设备根据所述加密后的目标数据得到的，所述加密后的目标数据为所述电子设备通过所述神经网络模型的前M层隐藏层对目标数据进行加密得到的；

处理模块，用于根据所述数据包，获取所述加密后的目标数据；将所述加密后的目标数据，输入至所述神经网络模型的Q层隐藏层，得到用户身份识别结果。

第五方面，本申请提供一种电子设备，包括：处理器、以及存储器；所述处理器与所述存储器通信连接；

所述存储器存储计算机执行指令；

所述处理器执行所述存储器存储的计算机执行指令，以实现如第一方面和第二方面中任一项所述的方法。

第六方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如第一方面和第二方面任一项所述的数据处理方法。

第七方面，本申请提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现第一方面和第二方面任一项所述的方法。

本申请提供的数据处理方法及装置，通过部署在电子设备中的神经网络模型的前M层隐藏层可以对目标数据进行加密。通过加密后的目标数据可以确定待发送至云平台的数据包。相应的，云平台在获取该数据包之后可以获取该数据包中的加密后的目标数据，并将该目标数据输入至神经网络模型的除了该前M层隐藏层之外的Q层隐藏层，进而获取用户身份识别结果。通过上述方法，只有部署有该神经网络模型的上述Q层隐藏层的云平台，能够基于该前M层隐藏层的输出结果进行用户身份识别，因此提高了电子设备与云平台之间进行数据传输的保密性，保障了用户个人信息的安全性。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为神经网络模型的架构示意图；

图2为数据处理方法的一种应用场景示意图；

图3为本申请提供的一种的数据处理方法的流程示意图；

图4为本申请提供的一种根据加密后的目标数据获取待发送至云平台的数据包的方法流程示意图；

图5为本申请提供的一种对加密后的目标数据进行二次加密的流程示意图；

图6为本申请提供的一种电子设备结构示意图；

图7为本申请提供的一种智能家电网络层数据安全协议与智能家电MUD和TLS证书配置过程示意图；

图8为本申请提供的一种数据处理装置的结构示意图；

图9为本申请提供的另一种数据处理装置的结构示意图；

图10为本申请提供的另一种电子设备结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

下面首先对本申请涉及到的部分名词概念进行解释：

神经网络模型：神经网络模型是一种模仿生物神经网络(即动物的中枢神经系统，特别是大脑)的结构和功能的数学模型或计算模型。图1为神经网络模型的架构示意图。如图1所示，神经网络模型的架构主要由神经元以及神经元之间的连接组成。神经元是神经网络模型最基本的单元，图1中的每个○表示一个神经元。每一个神经元可以和其他一个或多个神经元连接，形成一个网络。也可以说，神经网络模型是由大量的、简单的神经元广泛地互相连接而形成的复杂网络。

如图1所示，神经网络模型可以包括输入层、输出层和至少一个隐藏层(图1是以该神经网络模型包括5层隐藏层为例对神经网络模型进行的示例性说明)。其中，输入层的每个神经元可接收待处理数据中各种不同的特征信息。即，输入层只从外部环境接收信息(例如图1中所示的x₁、x₂、x₃)，输入层的每个神经元相当于自变量，不做任何计算，只为下一层传递信息。

隐藏层用于分析信息，隐藏层的每个神经元计算时所使用的函数联系上一层变量和下一层变量，使其更配适数据。最后，输出层生成最终结果(例如图1中所示的

)。例如，在分类神经网络模型中，输出层的每个神经元对应某一种特定的分类。

目前，常见的隐藏层的操作有：卷积、池化(pooling)、全连接等。用于实现卷积操作的隐藏层可以称为卷积层，卷积层主要用于进行特征提取。用于实现池化操作的隐藏层可以称为池化层，池化层主要用于对特征进行压缩，简化神经网络模型计算的复杂度。用于实现全连接操作的隐藏层可以称为全连接层，全连接层主要用于连接所有的特征。

深度神经网络模型(Deep Neural Network，DNN)：DNN是一个很广的概念，卷积神经网络(Convolutional Neural Networks，CNN)、递归神经网络(Recursive NeuralNetwork，RNN)等都属于DNN范畴之内。其中，CNN多用于网络结构数据类型的任务，如图像处理。RNN多用于时间序列类型的任务，如音频、文本(例如自然语言处理)等。

图2为数据处理方法的一种应用场景示意图。如图2所示，物联网(Internet ofThings，IOT)设备可以采集用户语音或图像等用户个人信息，并发送至云平台。云平台可以基于该用户个人信息进行用户身份识别等任务。

示例性的，该IOT设备的应用场景例如可以为智慧家庭(Smart Home)、智能家居、智能家用设备生态、智慧住宅(Intelligence House)生态等全屋智能数字化控制应用场景。可选的，该IOT设备可以并不限定于为PC、手机、平板电脑、智能空调、智能烟机、智能冰箱、智能烤箱、智能炉灶、智能洗衣机、智能热水器、智能洗涤设备、智能洗碗机、智能投影设备、智能电视、智能晾衣架、智能窗帘、智能影音、智能插座、智能音响、智能音箱、智能新风设备、智能厨卫设备、智能卫浴设备、智能扫地机器人、智能擦窗机器人、智能拖地机器人、智能空气净化设备、智能蒸箱、智能微波炉、智能厨宝、智能净化器、智能饮水机、智能门锁等。

然而，随着物联网技术的发展与大规模应用，IOT设备所涉及的用户个人信息的保密性和安全性的问题逐渐凸显。如何保障用户个人信息的安全性成为一个亟待解决的技术问题。

目前，现有的提高用户个人信息的安全性的方法主要有以下两种：

1、IOT设备在采集用户个人信息之后，通过预设的加密算法，对该用户个人信息进行加密，得到加密后的用户个人信息。然后将该加密后的用户个人信息发送至云平台。

2、IOT设备和云平台之间通过公用的传输协议自带的加密功能，对上述用户个人信息进行加密。其中，上述公用的传输协议例如可以为超文本传输协议(Hyper TextTransfer Protocol，HTTP)、消息队列遥测传输(Message Queuing Telemetry Transport，MQTT)协议、窄带物联网(Narrow Band Internet of Things，NB-IoT)协议等。

然而，上述方法基于这些加密算法或传输协议由于其公开性，容易造成有针对性的拦截和破解，从而导致加密算法和传输协议的加密失效。因此，现有的数据处理方法仍然存在保密性和安全性较低的问题。

发明人通过研究发现，神经网络模型的每个隐藏层的输出结果均用于表示该隐藏层提取到的数据特征，且只有该神经网络模型的后续隐藏层或输出层才能基于该隐藏层的输出结果进行用户身份识别。也就是说，对于每个隐藏层的输出结果，通过人工或者非该神经网络模型的其他算法，无法根据该输出结果还原得到输入该神经网络模型的用户个人信息。

因此，本申请提出了一种在电子设备侧通过神经网络模型的前M层隐藏层进行数据加密，在云平台侧通过神经网络模型的剩余隐藏层进行数据解密的数据处理方法。通过上述方法，只有部署有该神经网络模型的除了前M层隐藏层之外的剩余隐藏层的云平台，能够基于该前M层隐藏层的输出结果进行用户身份识别，因此提高了电子设备与云平台之间进行数据传输的保密性和安全性。

上述数据处理方法的执行主体可以为电子设备和云平台。该电子设备可以为上述IOT设备或者任意一种具有处理能力的终端，或者，服务器等电子设备。

下面结合具体地实施例对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图3为本申请提供的一种的数据处理方法的流程示意图。如图3所示，该方法包括以下步骤：

S101、电子设备获取待发送至云平台的目标数据。

该电子设备中存储有神经网络模型的前M层隐藏层。其中，该神经网络模型具有N层隐藏层(1≤M<N)。上述云平台中可以存储有该神经网络模型的除了前M层隐藏层之外的Q层隐藏层(M与Q之和等于N)。示例性的，以图1所示的神经网络模型为例，假定电子设备中存储有该神经网络模型的前2层隐藏层，则该云平台中可以存储有该神经网络模型的后3层隐藏层。

上述神经网络模型可以用于根据上述目标数据进行用户身份识别。可选的，上述目标数据可以为任意一种能够用于表示用户身份的数据。例如前述包括用户个人身份信息的图像数据，或者用户的语音数据，或者能够表征用户身份的文本数据等。应理解，上述所说的用户身份识别可以包括：识别出用户的身份，或者，对用户身份信息进行验证等。在一些实施例中，上述目标数据可以为用户生物特征信息(例如用户指纹、人脸、瞳孔等)，或者，非用户生物特征信息(例如用户身份证号码、用户名和密码等)。

应理解，本申请对电子设备如何获取上述目标数据并不进行限定。示例性的，以该目标数据为图像数据为例，电子设备例如可以通过图像采集装置，采集该图像数据。以该目标数据为语音数据为例，电子设备例如可以通过语音采集装置，采集该语音数据。或者，电子设备还可以通过应用程序接口(Application Programming Interface，API)，或者，图像用户界面(Graphical User Interface，GUI)等接收用户输入的上述目标数据。

S102、电子设备通过神经网络模型的前M层隐藏层，对目标数据进行加密，得到加密后的目标数据。

此外，上述电子设备中例如还可以包括该神经网络模型的输入层。可选的，电子设备可以将上述目标数据通过该神经网络模型的输入层，输入至该神经网络模型，然后将该神经网络模型的第M层隐藏层的输出结果，作为加密后的目标数据。

S103、电子设备根据加密后的目标数据，获取待发送至云平台的数据包。

可选的，电子设备例如可以直接将该加密后的目标数据作为待发送至云平台的数据包。或者，电子设备还可以通过与云平台之间的无线通信协议自带的加密方式，对该加密后的目标数据进行加密之后，得到待发送至云平台的数据包。再或者，电子设备还可以通过预设的加密算法，对该加密后的目标数据进行二次加密，得到待发送至云平台的数据包。

S104、电子设备将数据包发送至云平台。

相应的，该云平台可以接收上述数据包。

S105、云平台根据数据包，获取加密后的目标数据。

可选的，以电子设备直接将该加密后的目标数据作为待发送至云平台的数据包为例，云平台可以在接收到该数据包之后，直接读取该数据包以获取加密后的目标数据。或者，以电子设备通过与云平台之间的无线通信协议自带的加密方式，对该加密后的目标数据进行加密之后，得到待发送至云平台的数据包为例，云平台可以根据该无线通信协议自带的解密方式，对该数据包进行解密，以获取加密后的目标数据。再或者，以电子设备通过预设的加密算法，对该加密后的目标数据进行二次加密，得到待发送至云平台的数据包为例，则云品台可以使用该加密算法对应的解密算法，对该数据包进行解密，以获取上述加密后的目标数据。

S106、云平台将加密后的目标数据，输入至神经网络模型的Q层隐藏层，得到用户身份识别结果。

示例性的，上述用户身份识别结果例如可以用于表征该用户是否为目标用户。或者，该用户身份识别结果还可以用于表征该用户的身份标识。

上述云平台中例如还可以包括该神经网络模型的输出层。可选的，云平台可以将加密后的目标数据，输入至神经网络模型的Q层隐藏层，通过该神经网络模型的输出层，得到用户身份识别结果。

在本实施例中，通过部署在电子设备中的神经网络模型的前M层隐藏层可以对目标数据进行加密。通过加密后的目标数据可以确定待发送至云平台的数据包。相应的，云平台在获取该数据包之后可以获取该数据包中的加密后的目标数据，并将该目标数据输入至神经网络模型的除了该前M层隐藏层之外的Q层隐藏层，进而获取用户身份识别结果。通过上述方法，只有部署有该神经网络模型的上述Q层隐藏层的云平台，能够基于该前M层隐藏层的输出结果进行用户身份识别，因此提高了电子设备与云平台之间进行数据传输的保密性，保障了用户个人信息的安全性。

此外，通过将神经网络模型的前M层隐藏层部署在电子设备中，将神经网络模型的除了该前M层隐藏层之外的Q层隐藏层部署在云平台，降低了对该电子设备计算资源(也就是算力)的要求，使得本申请提供的数据处理方法能够应用与算力较小的电子设备，提高了该数据处理方法的适用性。

可选的，上述神经网络模型的前M层隐藏可以为预先存储在该电子设备中的。作为一种可能的实现方式，该神经网络模型的前M层隐藏层可以直接存储在该电子设备中。

作为另一种可能的实现方式，电子设备中存储的还可以为加密后的该神经网络模型的前M层隐藏层。在该实现方式下，该电子设备在通过神经网络模型的前M层隐藏层，对目标数据进行加密之前，还可以读取该加密后的神经网络模型的前M层隐藏层。然后，电子设备可以对该加密后的神经网络模型的前M层隐藏层进行解密，得到上述神经网络模型的前M层隐藏层。

应理解，本申请对上述神经网络模型的前M层隐藏层的加密方式、将该加密后的神经网络模型的前M层隐藏层存储至该电子设备的方式，以及，上述神经网络模型的前M层隐藏层在该电子设备中的存储位置，均不进行限定。

示例性的，电子设备可以在可信执行环境(Trusted execution environment，TEE)中，将上述神经网络模型的前M层隐藏层(还可以包括其他智能识别模型等)通过专用加密芯片，刻录在该电子设备的永久性只读存储芯片FLASH或只读存储器(ROM，Read-OnlyMemory)中。可选的，对该专用加密芯片中部署的加密算法可以为任意一种现有的加密算法，本申请在此不再赘述。

可选的，电子设备对该加密后的神经网络模型的前M层隐藏层进行解密的解密算法，例如可以为预先存储在该电子设备中的。

在该实现方式下，通过将神经网络模型的前M层隐藏层以加密后的形式存储在该电子设备中，使得其他设备无法使用该神经网络模型的前M层隐藏层，进而避免了其他设备通过神经网络模型的前M层隐藏层的输出结果与云平台交互进行用户身份识别，保障了与云平台交互的设备的安全性和可靠性，因此进一步提高了与云平台之间进行数据传输的保密性和安全性。

在一些实施例中，上述云平台中部署的该神经网络模型的Q层隐藏层也可以为预先存储在该云平台中的。作为一种可能的实现方式，该神经网络模型的Q层隐藏层可以直接存储在该云平台中。

作为另一种可能的实现方式，云平台中存储的还可以为加密后的该神经网络模型的Q层隐藏层。在该实现方式下，该云平台在将加密后的目标数据，输入至神经网络模型的Q层隐藏层之前，还可以读取该加密后的神经网络模型的Q层隐藏层。然后，云平台可以对该加密后的神经网络模型的Q层隐藏层进行解密，得到上述神经网络模型的Q层隐藏层。

通过上述方法，通过将神经网络模型的Q层隐藏层以加密后的形式存储在该云平台中，使得其他设备无法使用该神经网络模型的Q层隐藏层，进而避免了其他设备通过神经网络模型的Q层隐藏层的识别上述电子设备发送的加密后的目标数据，进而保障了用户身份识别的保密性。

下面对电子设备如何根据加密后的目标数据，获取待发送至云平台的数据包，进行详细说明：

图4为本申请提供的一种根据加密后的目标数据获取待发送至云平台的数据包的方法流程示意图。如图4所示，作为一种可能的实现方式，前述步骤S103可以包括以下步骤：

S201、电子设备对加密后的目标数据进行二次加密，得到二次加密后的目标数据，以及，二次加密对应的解密密钥。

可选的，电子设备可以通过任意一种现有的加密算法对加密后的目标数据进行二次加密，本申请对比并不进行限定。示例性的，电子设备可以通过对称加密算法对加密后的目标数据进行二次加密。

可选的，电子设备例如可以通过部署有预设加密算法的数据加密组件，对加密后的目标数据进行二次加密。可选的，上述数据加密组件可以为独立于该电子设备的处理器之外的组件，也可以是集成在该电子设备的处理器中的组件。

以该电子设备包括数据加密组件，且该数据加密组件中部署有预设加密算法为例，作为一种可能的是实现方式，电子设备例如可以根据该数据加密组件的处理性能，对该加密后的目标数据进行二次加密。

例如，电子设备可以先根据数据加密组件的处理性能，对加密后的目标数据进行数据切片，得到K个数据切片(其中，K大于或等于1)。通过对加密后的目标数据进行数据切片，使得任一数据切片的数据量，小于该加密后的目标数据。

可选的，上述K个数据切片的数据量的大小可以均相同，也可以存在数据量大小不同的数据切片。以K个数据切片的数据量的大小均相同为例，该数据切片的数据量，可以与上述数据加密组件的处理性能正相关。也就是说，数据加密组件的处理性能越高(说明该数据加密组件一次可处理的数据量越多)，则该数据切片的数据量可以越大。数据加密组件的处理性能越低(说明该数据加密组件一次可处理的数据量越少)，则该数据切片的数据量可以越小。

示例性的，以上述数据加密组件的处理性能用于表征该数据加密组件一次可处理的数据量为a为例，假定上述加密后的目标数据的数据量为b，则电子设备而可以将该加密后的目标数据进行数据切片，得到b/a个数据切片。

以上述神经网络模型为DNN为例，图5为本申请提供的一种对加密后的目标数据进行二次加密的流程示意图。如图5所示，其中，DNN特征矩阵数据即为前述加密后的目标数据。电子设备可以对该加密后的目标数据进行数据切片，得到切片1到切片K共K个数据切片。

电子设备在获取K个数据切片之后，可以按照上述各数据切片的时间顺序，通过该数据加密组件运行预设加密算法，依次对K个数据切片进行加密，得到K个密文块，以及，上述密钥。其中，该K个密文块即为上述二次加密后的目标数据。

仍然以图5所示的二次加密流程为例，其中，数据加密芯片即为上述数据加密组件。电子设备可以将上述切片1到切片K共K个数据切片，按照数据切片的时间顺序，输入该数据加密组件。如图5所示，第一个输入该数据加密芯片的为切片1(该切片1的时序为T)；第二个输入该数据加密芯片的为切片2(该切片2的时序为T+1)，第三个输入该数据加密芯片的为切片3(该切片3的时序为T+2)，以此类推，最后一个输入该数据加密芯片的为切片K(该切片K的时序为T+K-1)。

针对任一数据切片，电子设备可以通过该数据加密组件运行上述预设加密算法，对该数据切片进行加密，得到该数据切片对应的密文块。如图5所示，切片1对应的可以为密文块1；切片2对应的可以为密文块2；切片K对应的可以为密文块K。

上述二次加密对应的解密密钥也可以为电子设备通过上述预设加密算法得到的。如图5所示，电子设备可以通过该数据加密芯片运行上述预设加密算法，得到二次加密对应的解密密钥。

在该方式下，通过部署有预设加密算法的数据加密组件的处理性能，对加密后的目标数据进行数据切片，使得该数据加密组件加密的数据切片的数据量在该数据加密组件的处理性能范围内，保障了该数据加密组件能够对加密后的目标数据进行二次加密，且节约了二次加密所需的计算资源。

作为另一种可能的实现方式，电子设备可以不对该加密后的目标数据进行数据切片，并直接通过处理器对加密后的目标数据进行二次加密，得到二次加密后的目标数据。

S202、电子设备根据二次加密后的目标数据，以及，前述密钥，得到待发送至云平台的数据包。

可选的，电子设备例如可以直接对该二次加密后的目标数据，以及，前述密钥进行数据压缩，并将得到压缩包作为上述待发送至云平台的数据包。

或者，电子设备还可以通过与云平台之间的无线通信协议自带的加密方式，对该二次加密后的目标数据和前述密钥，再次进行加密，并将该次加密结果作为待发送至云平台的数据包。通过对二次加密后的目标数据和前述密钥，再次进行加密，进一步提高了待发送至云平台的数据包的保密性，进一步提高了电子设备与云平台之间进行数据传输的保密性和安全性。

在本实施例中，通过对加密后的目标数据进行二次加密，进一步提高了该目标数据的保密性，进一步保障了用户个人信息的安全性。通过根据二次加密后的目标数据和前述密钥，得到待发送至云平台的数据包，使得该数据包包括了二次加密后的目标数据和用于解密该二次加密后的目标数据的密钥，进而使得云平台可以根据该密钥解密上述二次加密后的目标数据，得到加密后的目标数据。

相应的，云平台在接收到上述数据包之后，可以从该数据包中获取二次加密后的目标数据，以及，二次加密对应的解密密钥。如前述所说，该二次加密后的目标数据和密钥为电子设备对加密后的目标数据进行二次加密得到的。然后，云平台可以使用该密钥，对二次加密后的目标数据进行解密，得到上述加密后的目标数据。

示例性的，以电子设备通过与云平台之间的无线通信协议自带的加密方式，对该二次加密后的目标数据和前述密钥，再次进行加密，并将该次加密结果作为待发送至云平台的数据包为例，可选的，云平台例如可以通过该无线通信协议自带的解密方式，对该数据包进行解密，得到二次加密后的目标数据和前述密钥。

示例性的，云平台例如可以通过运行预设的解密算法，使用上述密钥，对该二次加密后的目标数据进行解密，得到上述加密后的目标数据。

在本实施例中，通过对从上述数据包中获取二次加密后的目标数据和用于解密该二次加密后的目标数据的密钥，云平台可以根据该密钥解密上述二次加密后的目标数据，以获取该加密后的目标数据，为云平台基于该加密后的目标数据进行用户身份识别奠定了基础。

以目标数据为用户生物特征信息为例，云平台可以将该加密后的用户生物特征信息，输入至神经网络模型的Q层隐藏层，得到用户身份识别结果。示例性的，如前述所说，该用户身份识别结果可以用于表征该用户是否为目标用户。或者，该用户身份识别结果还可以用于表征该用户的身份标识。

云平台在获取用户身份识别结果之后，可以将该用户身份识别结果发送至上述电子设备。相应的，该电子设备在将前述数据包发送至云平台之后，还可以接收来自云平台的用户身份识别结果。然后，电子设备可以执行该用户身份识别结果对应的目标操作。示例性的，上述目标操作例如可以为根据用户身份识别结果所表征的目标用户，登录该电子设备上所部署的应用。

示例性的，该电子设备中例如可以存储有用户身份识别结果与操作的映射关系。电子设备可以根据云平台反馈的用户身份识别结果，以及，该映射关系，确定该用户身份识别结果对应的目标操作。

在本实施例中，云平台通过将用户身份识别结果反馈至电子设备，使得电子设备可以根据该用户身份识别结果，执行目标操作。通过保障目标数据的保密性和安全性，确保了该用户身份识别结果的准确性，进而可以提高电子设备根据该用户身份识别结果执行目标操作的准确性。

图6为本申请提供的一种电子设备结构示意图。如图6所示，该电子设备可以包括：语音图像编码(Encoder)组件11、DNN模型计算快速内存单元12、DNN模型数据加密解密模块13、DNN模型烧录永久内存单元14、处理组件15、Wi-Fi&蓝牙(Bluetooth，BLE)通信模块18、特征矩阵数据对称加密模块19，以及，制造商使用说明(Manufacturer UsageDescriptions，MUD)&安全传输层协议(Transport Layer Security，TLS)证书存储单元20。

其中，上述处理组件15可以包括：算术逻辑单元(arithmetic and logic units，ALUs)&消息认证码(Message Authentication Codes，MACs)计算推理单元16和控制和逻辑处理单元17。如图6所示，该处理组件15可以包括：数字信号处理(Digital SignalProcess)芯片、微控制单元(Microcontroller Unit，MCU)、中央处理器(centralprocessing unit，CPU)、图形处理器(graphics processing unit，GPU)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程逻辑门阵列(FieldProgrammable Gate Array，FPGA)等处理芯片中的任一项。在一些实施例中，上述处理芯片可以为具备快速数据交换的内存和结构化的ALU和MAC计算组合单元的芯片。

基于如图6所示的电子设备，本申请还提供另一种数据处理方法。该方法可以包括以下步骤：

步骤1、电子设备在可信执行环境(Trusted execution environment，TEE)中，将训练好的神经网络模型和其他智能识别模型经过图6中所示的DNN模型数据加密解密模块13刻录在图6中所示的DNN模型烧录永久内存单元14(例如FLASH或ROM)中。也就是说，该训练好的神经网络模型以密文的形式存储于该电子设备的只读内存中。

步骤2、当电子设备每次上电启动时，处理组件15(例如前述DSP)可以通过直接存储器访问(Direct Memory Access，DMA)总线调取DNN模型烧录永久内存单元14中的加密后的神经网络模型，并通过DNN模型数据加密解密模块13所示专用解密芯片对加密后的神经网络模型进行解密，得到该神经网络模型。然后电子设备可以将该神经网络模型通过DMA总线加载至DNN模型计算快速内存单元12，等待本地或云端(也就是云平台)应用单元的调用。

步骤3、电子设备将目标数据(如用户的语音或图像数据)通过语音图像编码组件11，进行数据编码，得到固定数据格式的目标数据，并加载至快速内存单元。

然后，电子设备可以通过处理组件15，通过DMA总线对ALUs&MACs计算推理单元16进行调用，通过该ALUs&MACs计算推理单元16将目标数据输入至上述解密后的神经网络模型，进行推理，得到推理结果(也就是加密后的目标数据)。示例性的，电子设备可以通过执行该神经网络模型的卷积、池化和激活函数等运算。

然后，电子设备可以将推理结果，推送至特征矩阵数据对称加密模块19(也就是前述所说是的数据加密组件)。

步骤4、通过该特征矩阵数据对称加密模块19对推理结果进行二次加密，得到被加密后的K个密文块和对称加密密钥。

该二次加密的具体实现过程可以参照前述实施例所述的方法，在此不再赘述。

步骤5、电子设备可以将上述被加密后的K个密文块连同对称加密密钥一起拼接成数据包。然后，电子设备可以通过MUD或安全套接层(Secure Socket Layer，SSL)/TLS证书验证和传输层加密协议，通过Wi-Fi&BLE通信模块18上传至云端服务器(也就是云平台)。

以上述电子设备为智能家电为例，图7为本申请提供的一种智能家电网络层数据安全协议与智能家电MUD和TLS证书配置过程示意图。如图7所示，在智能家电物联网中，智能家电厂家可以将一个指向MUD文件的统一资源定位系统(uniform resource locator，URL)在智能家电设备(或者称为智能家电IoT设备)出厂前写入MUD&TLS证书存储单元20中。该智能家电设备接入网络时，智能家电设备通过网关和路由设备(如图7中所示的中控/路由)将证书中携带的MUD URL传送给MUD控制管理设备，使MUD控制管理设备可以安全获取智能家电厂家存储在MUD配置文件服务器上MUD配置文件，并通过对MUD配置文件的解析和布置，实现对该智能家电设备和智能家电网络连接的配置和有效约束。

步骤6、云平台在接收到上述数据包之后，可以通过应用接口首先依照上述密钥对该数据包进行对称解密，还原出DNN特征矩阵(也就是得到加密后的目标数据)。然后，云平台可以将该推理结果(也就是加密后的目标数据)推送至相关应用完成智能识别、身份验证等功能的实现(也就是将该加密后的目标数据输出至该云平台中部署的神经网络模型中，得到用户身份识别结果)。

示例性的，云平台例如可以执行该神经网络模型的卷积、池化和激活函数以及输出层归一化等运算。这些运算可以依靠多个由ALUs和MACs组合而成的阵列排列运算单元的时序并发，完成对存储在快速内存中的神经网络模型的并发运算与推理。

通过上述方法，存储于本地或者云平台，或者在两者之间传输的目标数据，由DNN网络特征数据和数据加密组件的两次加密组成，其数据格式和特征无法由云端或用户端进行还原得到原始数据，因此通过本申请所述的数据处理方法得到的加密后的这些数据具备不可恢复性与不可逆性，保障了用户个人信息的安全性。

在本实施例中，基于上述智能家电和物联网系统特性所设计的设备端加密计算单元系统，通过嵌入式DSP芯片的神经网络模型的推理计算，对语音识别和图像处理等过程中所涉及的用户个人信息进行压缩以及特征提取等加密处理。针对设备端计算资源受限的特点，通过能够同步进行加密计算和神经网络推理的电子设备的系统架构，保障了用户声音和图像信息等个人信息在采集和传输过程中的密文特性与数据安全性。在保证设备的功能参数，如识别准确率、响应速度等的前提下，保障用户个人身份信息的安全和免于泄漏。

此外，通过将神经网络模型的一部分部署在电子设备，一部分部署在云平台，使得电子设备可以在有限算力和内存空间的情况下通过神经网络模型进行数据加密。通过上述方法，使得该电子设备在未来物联网终端设备智能化和小型化趋势以及人工智能物联网(Artificial Intelligence&Internet of Things，AIoT)技术的引领下有着广阔的应用前景。

图8为本申请提供的一种数据处理装置的结构示意图。该数据处理装置30应用于前述电子设备。如图8所示，该装置30包括：获取模块31、处理模块32以及发送模块33。其中，

获取模块31，用于获取待发送至云平台的目标数据。其中，所述云平台中存储有所述神经网络模型的除了所述前M层隐藏层之外的Q层隐藏层；所述M与所述Q之和等于所述N；所述神经网络模型用于根据所述目标数据进行用户身份识别；

处理模块32，用于通过所述神经网络模型的前M层隐藏层，对所述目标数据进行加密，得到加密后的目标数据；根据所述加密后的目标数据，获取待发送至所述云平台的数据包；

发送模块33，用于将所述数据包发送至所述云平台，以使所述云平台获取所述加密后的目标数据，并将所述加密后的目标数据输入至所述神经网络模型的Q层隐藏层，得到用户身份识别结果。

可选的，处理模块32，具体用于对所述加密后的目标数据进行二次加密，得到二次加密后的目标数据，以及，所述二次加密对应的解密密钥；根据所述二次加密后的目标数据，以及，所述密钥，得到待发送至所述云平台的数据包。

可选的，以所述电子设备包括数据加密组件，所述数据加密组件中部署有预设加密算法为例，可选的，处理模块32，具体用于根据所述数据加密组件的处理性能，对所述加密后的目标数据进行数据切片，得到K个数据切片，按照各所述数据切片的时间顺序，通过所述数据加密组件运行所述预设加密算法，依次对所述K个数据切片进行加密，得到K个密文块，以及，所述密钥。其中，所述K大于或等于1；所述K个密文块为所述二次加密后的目标数据。

可选的，获取模块31，还用于在所述通过所述神经网络模型的前M层隐藏层，对所述目标数据进行加密之前，读取加密后的所述神经网络模型的前M层隐藏层。可选的，处理模块32，还用于对所述加密后的所述神经网络模型的前M层隐藏层进行解密，得到所述神经网络模型的前M层隐藏层。

可选的，以所述目标数据为用户生物特征信息为例，该数据处理装置30还可以包括接收模块34，用于在所述将所述数据包发送至所述云平台之后，接收来自所述云平台的用户身份识别结果。可选的，处理模块32，还用于执行所述用户身份识别结果对应的目标操作。

本申请提供的数据处理装置30，用于执行前述电子设备执行的数据处理方法实施例，其实现原理与技术效果类似，对此不再赘述。

图9为本申请提供的另一种数据处理装置的结构示意图。该数据处理装置40应用于前述云平台。如图9所示，该数据处理装置40包括：接收模块41、处理模块42。其中，

接收模块41，用于接收来自所述电子设备的数据包。其中，所述数据包为所述电子设备根据加密后的目标数据得到的，所述加密后的目标数据为所述电子设备通过所述神经网络模型的前M层隐藏层对目标数据进行加密得到的；

处理模块42，用于根据所述数据包，获取所述加密后的目标数据；将所述加密后的目标数据，输入至所述神经网络模型的Q层隐藏层，得到用户身份识别结果。

可选的，处理模块42，具体用于从所述数据包中获取二次加密后的目标数据，以及，所述二次加密对应的解密密钥；使用所述密钥，对所述二次加密后的目标数据进行解密，得到所述加密后的目标数据。其中，所述二次加密后的目标数据和所述密钥为所述电子设备对所述加密后的目标数据进行二次加密得到的。

可选的，以所述目标数据为用户生物特征信息为例，可选的，处理模块42，具体用于将所述加密后的用户生物特征信息，输入至所述神经网络模型的Q层隐藏层，得到用户身份识别结果。可选的，该数据处理装置还可以包括发送模块43，用于将所述用户身份识别结果发送至所述电子设备，以使所述电子设备执行所述用户身份识别结果对应的目标操作。

本申请提供的数据处理装置40，用于执行前述云平台执行的数据处理方法实施例，其实现原理与技术效果类似，对此不再赘述。

图10为本申请提供的另一种电子设备结构示意图。如图10所示，该电子设备500可以包括：至少一个处理器501和存储器502。其中，

存储器502，用于存放程序。具体地，程序可以包括程序代码，程序代码包括计算机操作指令。

存储器502可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

处理器501用于执行存储器502存储的计算机执行指令，以实现前述方法实施例所描述的数据处理方法。其中，处理器501可能是一个中央处理器(Central ProcessingUnit，简称为CPU)，或者是特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路。

可选的，该电子设备500还可以包括通信接口503。在具体实现上，如果通信接口503、存储器502和处理器501独立实现，则通信接口503、存储器502和处理器501可以通过总线相互连接并完成相互间的通信。总线可以是工业标准体系结构(Industry StandardArchitecture，简称为ISA)总线、外部设备互连(Peripheral Component，简称为PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture，简称为EISA)总线等。总线可以分为地址总线、数据总线、控制总线等，但并不表示仅有一根总线或一种类型的总线。

可选的，在具体实现上，如果通信接口503、存储器502和处理器501集成在一块芯片上实现，则通信接口503、存储器502和处理器501可以通过内部接口完成通信。

本申请还提供了一种计算机可读存储介质，该计算机可读存储介质可以包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random AccessMemory)、磁盘或者光盘等各种可以存储程序代码的介质，具体的，该计算机可读存储介质中存储有程序指令，程序指令用于上述实施例中的方法。

本申请还提供一种程序产品，该程序产品包括执行指令，该执行指令存储在可读存储介质中。电子设备的至少一个处理器可以从可读存储介质读取该执行指令，至少一个处理器执行该执行指令使得电子设备实施上述的各种实施方式提供的数据处理方法。

以上仅是本申请的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。

Claims (10)

1.一种数据处理方法，其特征在于，所述方法应用于电子设备，所述电子设备中存储有神经网络模型的前M层隐藏层，所述神经网络模型具有N层隐藏层，1≤M<N，所述方法包括：

获取待发送至云平台的目标数据；所述云平台中存储有所述神经网络模型的除了所述前M层隐藏层之外的Q层隐藏层；所述M与所述Q之和等于所述N；所述神经网络模型用于根据所述目标数据进行用户身份识别；

通过所述神经网络模型的前M层隐藏层，对所述目标数据进行加密，得到加密后的目标数据；

根据所述加密后的目标数据，获取待发送至所述云平台的数据包；

将所述数据包发送至所述云平台，以使所述云平台获取所述加密后的目标数据，并将所述加密后的目标数据输入至所述神经网络模型的Q层隐藏层，得到用户身份识别结果。

2.根据权利要求1所述的方法，其特征在于，所述根据所述加密后的目标数据，获取待发送至所述云平台的数据包，包括：

对所述加密后的目标数据进行二次加密，得到二次加密后的目标数据，以及，所述二次加密对应的解密密钥；

根据所述二次加密后的目标数据，以及，所述密钥，得到待发送至所述云平台的数据包。

3.根据权利要求2所述的方法，其特征在于，所述电子设备包括数据加密组件，所述数据加密组件中部署有预设加密算法，所述对所述加密后的目标数据进行二次加密，包括：

根据所述数据加密组件的处理性能，对所述加密后的目标数据进行数据切片，得到K个数据切片，所述K大于或等于1；

按照各所述数据切片的时间顺序，通过所述数据加密组件运行所述预设加密算法，依次对所述K个数据切片进行加密，得到K个密文块，以及，所述密钥；所述K个密文块为所述二次加密后的目标数据。

4.根据权利要求1-3任一项所述的方法，其特征在于，在所述通过所述神经网络模型的前M层隐藏层，对所述目标数据进行加密之前，所述方法还包括：

读取加密后的所述神经网络模型的前M层隐藏层；

对所述加密后的所述神经网络模型的前M层隐藏层进行解密，得到所述神经网络模型的前M层隐藏层。

5.根据权利要求1-3任一项所述的方法，其特征在于，所述目标数据为用户生物特征信息，在所述将所述数据包发送至所述云平台之后，所述方法还包括：

接收来自所述云平台的用户身份识别结果；

执行所述用户身份识别结果对应的目标操作。

6.一种数据处理方法，其特征在于，电子设备中存储有神经网络模型的前M层隐藏层，所述神经网络模型具有N层隐藏层，1≤M<N，云平台中存储有所述神经网络模型的除了所述前M层隐藏层之外的Q层隐藏层；所述M与所述Q之和等于所述N；所述神经网络模型用于根据目标数据进行用户身份识别；所述方法应用于所述云平台，所述方法包括：

接收来自所述电子设备的数据包；所述数据包为所述电子设备根据加密后的目标数据得到的，所述加密后的目标数据为所述电子设备通过所述神经网络模型的前M层隐藏层对目标数据进行加密得到的；

根据所述数据包，获取所述加密后的目标数据；

将所述加密后的目标数据，输入至所述神经网络模型的Q层隐藏层，得到用户身份识别结果。

7.根据权利要求6所述的方法，其特征在于，所述根据所述数据包，获取所述加密后的目标数据，包括：

从所述数据包中获取二次加密后的目标数据，以及，所述二次加密对应的解密密钥；所述二次加密后的目标数据和所述密钥为所述电子设备对所述加密后的目标数据进行二次加密得到的；

使用所述密钥，对所述二次加密后的目标数据进行解密，得到所述加密后的目标数据。

8.根据权利要求6或7所述的方法，其特征在于，所述目标数据为用户生物特征信息，所述将所述加密后的目标数据，输入至所述神经网络模型的Q层隐藏层，得到数据处理结果，包括：

将所述加密后的用户生物特征信息，输入至所述神经网络模型的Q层隐藏层，得到用户身份识别结果；

将所述用户身份识别结果发送至所述电子设备，以使所述电子设备执行所述用户身份识别结果对应的目标操作。

9.一种数据处理装置，其特征在于，所述装置应用于电子设备，所述电子设备中存储有神经网络模型的前M层隐藏层，所述神经网络模型具有N层隐藏层，1≤M<N，所述装置包括：

获取模块，用于获取待发送至云平台的目标数据；所述云平台中存储有所述神经网络模型的除了所述前M层隐藏层之外的Q层隐藏层；所述M与所述Q之和等于所述N；所述神经网络模型用于根据所述目标数据进行用户身份识别；

处理模块，用于通过所述神经网络模型的前M层隐藏层，对所述目标数据进行加密，得到加密后的目标数据；根据所述加密后的目标数据，获取待发送至所述云平台的数据包；

发送模块，用于将所述数据包发送至所述云平台，以使所述云平台获取所述加密后的目标数据，并将所述加密后的目标数据输入至所述神经网络模型的Q层隐藏层，得到用户身份识别结果。

10.一种数据处理装置，其特征在于，电子设备中存储有神经网络模型的前M层隐藏层，所述神经网络模型具有N层隐藏层，1≤M<N，云平台中存储有所述神经网络模型的除了所述前M层隐藏层之外的Q层隐藏层；所述M与所述Q之和等于所述N；所述神经网络模型用于根据目标数据进行用户身份识别；所述装置应用于所述云平台，所述装置包括：

接收模块，用于接收来自所述电子设备的数据包；所述数据包为所述电子设备根据加密后的目标数据得到的，所述加密后的目标数据为所述电子设备通过所述神经网络模型的前M层隐藏层对目标数据进行加密得到的；

处理模块，用于根据所述数据包，获取所述加密后的目标数据；将所述加密后的目标数据，输入至所述神经网络模型的Q层隐藏层，得到用户身份识别结果。

Images