CN116383793A - 人脸数据处理方法、装置、电子设备和计算机可读介质 - Google Patents

Abstract

本公开的实施例公开了人脸数据处理方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：响应于接收到图像采集端发送的人脸数据，对人脸数据进行数据解密，得到解密后人脸信息；对人脸图像和人员身份标识进行身份匹配，以生成身份匹配结果；响应于确定身份匹配结果表征身份匹配，对人脸图像进行图像质量校验，以生成图像质量校验结果；响应于确定图像质量校验结果表征通过图像质量校验，对人脸图像进行人脸特征提取，以生成人脸特征信息；对人脸特征信息进行双水印添加，得到水印添加后人脸特征信息；对水印添加后人脸特征信息进行信息加密，得到加密后人脸特征信息。该实施方式避免了明文存储所导致的存储安全性较低的问题。

Description

人脸数据处理方法、装置、电子设备和计算机可读介质

技术领域

本公开的实施例涉及计算机技术领域，具体涉及人脸数据处理方法、装置、电子设备和计算机可读介质。

背景技术

随着人工智能识别技术的快速发展，其应用也越来越广泛。同时，根据相关研究指出，当前正在运行使用的监控摄像头的数量级已达到亿级，由此使得基于监控摄像头采集和识别的人脸数据能够较为轻易的获得。由此，也引出了关于人脸数据保存等相关的研究，以避免敏感数据的丢失和泄露。目前，在对人脸数据进行存储时，通常采用的方式为：采用明文存储的方式对人脸数据进行存储。

然而，发明人发现，当采用上述方式时，经常会存在如下技术问题：

第一，明文存储的方式导致人脸数据的存储安全性较低；

第二，直接采集的人脸数据往往包含非相关数据内容，同时，人脸数据作为典型的非结构化数据，使得直接对人脸数据进行存储，存储效率低下；

第三，当数据被篡改时，无法有效地进行篡改识别。

该背景技术部分中所公开的以上信息仅用于增强对本发明构思的背景的理解，并因此，其可包含并不形成本国的本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的内容部分用于以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。

本公开的一些实施例提出了人脸数据处理方法、装置、电子设备和计算机可读介质，来解决以上背景技术部分提到的技术问题中的一项或多项。

第一方面，本公开的一些实施例提供了一种人脸数据处理方法，该方法包括：响应于接收到图像采集端发送的人脸数据，对上述人脸数据进行数据解密，得到解密后人脸信息，其中，上述解密后人脸信息包括：人脸图像和人员身份标识，上述图像采集端是得到人脸数据采集授权的终端；对上述人脸图像和上述人员身份标识进行身份匹配，以生成身份匹配结果；响应于确定上述身份匹配结果表征身份匹配，对上述人脸图像进行图像质量校验，以生成图像质量校验结果；响应于确定上述图像质量校验结果表征通过图像质量校验，对上述人脸图像进行人脸特征提取，以生成人脸特征信息；对上述人脸特征信息进行双水印添加，得到水印添加后人脸特征信息；对上述水印添加后人脸特征信息进行信息加密，得到加密后人脸特征信息。

第二方面，本公开的一些实施例提供了一种人脸数据处理装置，装置包括：数据解密单元，被配置成响应于接收到图像采集端发送的人脸数据，对上述人脸数据进行数据解密，得到解密后人脸信息，其中，上述解密后人脸信息包括：人脸图像和人员身份标识，上述图像采集端是得到人脸数据采集授权的终端；身份匹配单元，被配置成对上述人脸图像和上述人员身份标识进行身份匹配，以生成身份匹配结果；图像质量校验单元，被配置成响应于确定上述身份匹配结果表征身份匹配，对上述人脸图像进行图像质量校验，以生成图像质量校验结果；人脸特征提取单元，被配置成响应于确定上述图像质量校验结果表征通过图像质量校验，对上述人脸图像进行人脸特征提取，以生成人脸特征信息；双水印添加单元，被配置成对上述人脸特征信息进行双水印添加，得到水印添加后人脸特征信息；信息加密单元，被配置成对上述水印添加后人脸特征信息进行信息加密，得到加密后人脸特征信息。

第三方面，本公开的一些实施例提供了一种电子设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。

第四方面，本公开的一些实施例提供了一种计算机可读介质，其上存储有计算机程序，其中，程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。

本公开的上述各个实施例具有如下有益效果：通过本公开的一些实施例的人脸数据处理方法，提高了人脸数据的存储安全性。具体来说，造成人脸数据的存储安全性较低的原因在于：采用明文存储的方式对人脸数据进行存储。基于此，本公开的一些实施例的人脸数据处理方法，首先，响应于接收到图像采集端发送的人脸数据，对上述人脸数据进行数据解密，得到解密后人脸信息，其中，上述解密后人脸信息包括：人脸图像和人员身份标识，上述图像采集端是得到人脸数据采集授权的终端。实践中，人脸数据通常是由图像采集端采集，为了保障人脸数据在传输过程中的数据安全性，在数据传输过程中需要对人脸数据进行加密，并在接收到后进行解密。同时，人脸数据作为重要的隐私数据，因此，图像采集端在使用前需要进行人脸数据采集授权。其次，对上述人脸图像和上述人员身份标识进行身份匹配，以生成身份匹配结果。通过身份匹配，以此判断人员身份标识对应的人员和人脸图像对应的人员的身份是否一致。接着，响应于确定上述身份匹配结果表征身份匹配，对上述人脸图像进行图像质量校验，以生成图像质量校验结果。以此，实现对人脸图像的质量的校验。进一步，响应于确定上述图像质量校验结果表征通过图像质量校验，对上述人脸图像进行人脸特征提取，以生成人脸特征信息。由此实现对人脸图像的特征提取。此外，对上述人脸特征信息进行双水印添加，得到水印添加后人脸特征信息。通过添加双水印的方式，使得人脸特征被篡改时，可以及时发现。最后，对上述水印添加后人脸特征信息进行信息加密，得到加密后人脸特征信息。由此避免了明文存储所导致的存储安全性较低的问题。

附图说明

结合附图并参考以下具体实施方式，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中，相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的，元件和元素不一定按照比例绘制。

图1是根据本公开的人脸数据处理方法的一些实施例的流程图；

图2是根据本公开的人脸数据处理装置的一些实施例的结构示意图；

图3是适于用来实现本公开的一些实施例的电子设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例。相反，提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是，本公开的附图及实施例仅用于示例性作用，并非用于限制本公开的保护范围。

另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。

需要注意，本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。

需要注意，本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。

本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的，而并不是用于对这些消息或信息的范围进行限制。

本公开中所涉及的人脸数据的收集、存储、使用等操作，在执行相应操作之前，相关组织或个人已尽到包括开展个人信息安全影响评估、向个人信息主体履行告知义务、事先征得个人信息主体的授权同意等义务。

下面将参考附图并结合实施例来详细说明本公开。

参考图1，示出了根据本公开的人脸数据处理方法的一些实施例的流程100。该人脸数据处理方法，包括以下步骤：

步骤101，响应于接收到图像采集端发送的人脸数据，对人脸数据进行数据解密，得到解密后人脸信息。

在一些实施例中，人脸数据处理方法的执行主体(例如，计算设备)可以响应于接收到图像采集端发送的人脸数据，对人脸数据进行数据解密，得到解密后人脸信息。其中，解密后人脸信息包括：人脸图像和人员身份标识。实践中，人脸图像可以是图像采集端采集的未经加密的人脸图像。人员身份标识可以是与上述图像采集端绑定的人员的身份标识。例如，人员身份标识可以是身份证号。图像采集端是得到人脸数据采集授权的终端。图像采集端可以是具体图像采集能力的终端。例如，图像采集端可以是手机。实践中，上述执行主体可以根据人脸数据对应的加密算法的密钥，对人脸数据进行解密。例如，加密算法可以是SM2椭圆曲线公钥密码算法，也可以是SM4椭圆曲线公钥密码算法。又如，上述加密算法也可以是SM2椭圆曲线公钥密码算法和SM4椭圆曲线公钥密码算法的组合加密算法，即先通过SM2椭圆曲线公钥密码算法进行加密，再通过SM4椭圆曲线公钥密码算法进行加密。

需要说明的是，上述计算设备可以是硬件，也可以是软件。当计算设备为硬件时，可以实现成多个服务器或终端设备组成的分布式集群，也可以实现成单个服务器或单个终端设备。当计算设备体现为软件时，可以安装在上述所列举的硬件设备中。其可以实现成例如用来提供分布式服务的多个软件或软件模块，也可以实现成单个软件或软件模块。在此不做具体限定。应该理解，计算设备的数目根据实现需要可以具有任意数目。

步骤102，对人脸图像和人员身份标识进行身份匹配，以生成身份匹配结果。

在一些实施例中，上述执行主体可以对人脸图像和人员身份标识进行身份匹配，以生成身份匹配结果。其中，身份匹配结果可以表征人脸图像对应的人员和上述人员身份标识对应的人员的身份是否匹配。实践中，身份匹配结果可以通过身份匹配标识表征。例如，身份匹配标识可以是“1”，身份匹配标识也可以是“0”，当身份匹配标识为“1”时，表征人脸图像和人员身份标识身份匹配。当身份匹配标识为“0”时，表征人脸图像和人员身份标识身份不匹配。

作为示例，首先，上述执行主体可以从标准人员身份信息库中获取与上述人员身份标识对应的标准人脸图像。其中，标准人员身份信息库是预先构建的存储有人员身份标识，以及人员身份标识对应的表征人脸图像的数据库。标准人脸图像可以是预先采集的、人员身份标识对应的人员的人脸图像。然后，上述执行主体分别提取人脸图像和标准人脸图像的图像直方图，作为第一图像直方图和第二图像直方图。进一步，上述执行主体可以确定第一图像直方图和第二图像直方图的直方图相似度。当直方图相似度大于相似度阈值时，将身份匹配标识“1”，确定为身份匹配结果。当直方图相似度小于等于相似度阈值时，将身份匹配标识“0”，确定为身份匹配结果。

在一些实施例的一些可选的实现方式中，上述执行主体对人脸图像和人员身份标识进行身份匹配，以生成身份匹配结果，可以包括以下步骤：

第一步，对上述人员身份标识进行散列处理，得到人员身份标识散列值。

实践中，上述执行主体可以通过MurmurHash函数，对上述人员身份标识进行散列处理，得到人员身份标识散列值。

第二步，对上述人员身份标识散列值进行取余处理，得到偏移量。

实践中，上述执行主体可以确定人员身份标识散列值与目标值的取余结果，作为偏移量。其中，目标值小于预先构建的过滤器向量中的向量值的数量。过滤器向量中的向量值表征人员身份标识是否存在于标准人员身份信息库中。

第三步，确定预先构建的过滤器向量中、上述偏移量对应的向量值，作为目标向量值。

实践中，上述执行主体可以通过折半查找算法，确定上述目标向量值。

第四步，响应于确定上述目标向量值为第一向量值，将表征身份不匹配的匹配结果，确定为上述身份匹配结果。

实践中，第一向量值表征标准人员身份信息库不存在上述人员身份标识对应的信息。例如，第一向量值可以“0”。

第五步，响应于确定上述目标向量值为第二向量值，从标准人员身份信息库中获取与上述人员身份标识对应的标准人脸图像。

其中，第二向量值表征标准人员身份信息库存在上述人员身份标识对应的信息。例如，第一向量值可以“1”。标准人员身份信息库是预先构建的存储有人员身份标识，以及人员身份标识对应的表征人脸图像的数据库。标准人脸图像可以是预先采集的、人员身份标识对应的人员的人脸图像。

第六步，分别对上述人脸图像和上述标准人脸图像进行人脸轮廓提取，得到第一人脸轮廓信息和第二人脸轮廓信息。

其中，第一人脸轮廓信息表征人脸图像包括的人脸部分的人脸轮廓线。第二人脸轮廓信息表征标准人脸图像包括的人脸部分的人脸轮廓线。实践中，第一人脸轮廓信息和第二人脸轮廓信息均可以用人脸轮廓线上像素点的坐标表征。实践中，上述执行主体可以通过人脸轮廓提取模型，分别对上述人脸图像和上述标准人脸图像进行人脸轮廓提取，得到第一人脸轮廓信息和第二人脸轮廓信息。其中，人脸轮廓提取模型包括：人脸定位模型、轮廓粗提取模型和人脸轮廓定位层。其中，人脸定位模型可以采用残差神经网络模型。具体的，人脸定位模型可以是ResNet-50模型。人脸定位模型输出的是人脸所在位置的感兴趣区域框。轮廓粗提取模型可以包括：全卷积编码器和全卷积解码器。全卷积编码器和全卷积解码器的网络结构对称。实践中，全卷积编码器可以包括K个卷积层。其中，K≥2。K个卷积层中的每两个相邻卷积层之间包括池化层。全卷积编码器和全卷积解码器通过一个池化层连接。轮廓粗提取模型输出的是感兴趣区域框框定的图像区域内的轮廓线。人脸轮廓定位层用于确定图像包括的人脸的轮廓线。

作为示例，针对上述人脸图像，首先，人脸轮廓定位层会确定感兴趣区域框框定的图像区域内的闭合轮廓线，作为候选轮廓线，得到候选轮廓线集合。接着，人脸轮廓定位层会确定候选轮廓线集合中的每个候选轮廓线对应区域中心，与感兴趣区域框对应的区域中心的相似度，作为区域相似度。最后，人脸轮廓定位层会从候选轮廓线中筛选出对应的区域相似度大于预设区域相似度阈值的候选轮廓线，作为第一人脸轮廓信息。

第七步，根据上述第一人脸轮廓信息，对上述人脸图像进行图像裁剪，得到裁剪后人脸图像。

实践中，上述执行主体可以以第一人脸轮廓信息对应的轮廓线，对人脸图像进行图像裁剪，将第一人脸轮廓信息对应的轮廓线内的图像，作为裁剪后人脸图像。

第八步，根据上述第二人脸轮廓信息，对上述标准人脸图像进行图像裁剪，得到裁剪后标准人脸图像。

实践中，上述执行主体可以以第二人脸轮廓信息对应的轮廓线，对标准人脸图像进行图像裁剪，将第二人脸轮廓信息对应的轮廓线内的图像，作为裁剪后标准人脸图像。

第九步，响应于确定上述裁剪后人脸图像和上述裁剪后标准人脸图像匹配成功，将表征身份匹配的匹配结果，确定为上述身份匹配结果。

第十步，响应于确定上述裁剪后人脸图像和上述裁剪后标准人脸图像匹配失败，将表征身份不匹配的匹配结果，确定为上述身份匹配结果。

步骤103，响应于确定身份匹配结果表征身份匹配，对人脸图像进行图像质量校验，以生成图像质量校验结果。

在一些实施例中，响应于确定身份匹配结果表征身份匹配，上述执行主体可以对人脸图像进行图像质量校验，以生成图像质量校验结果。其中，图像质量校验结果表征人脸图像是否符合人脸特征提取的最低图像质量要求。实践中，图像质量校验结果可以通过分数值的形式表征。具体的，上述执行主体可以确定人脸图像的图像清晰度，作为图像质量校验结果。

在一些实施例的一些可选的实现方式中，上述执行主体对人脸图像进行图像质量校验，以生成图像质量校验结果，可以包括以下步骤：

第一步，确定上述裁剪后人脸图像对应的像素点数量与人脸图像对应的相像素点数量的比值，作为像素点比值。

第二步，对上述人脸图像进行人脸关键点提取，得到人脸关键点信息集合。

实践中，上述执行主体可以通过人脸关键点提取模型，对人脸图像进行人脸关键点提取，得到人脸关键点信息集合。人脸关键点信息可以保留：关键点坐标。关键点坐标表征人脸关键点信息对应的关键点在人脸图像中位置。具体的，人脸关键点提取模型可以是卷积神经网络模型。

第三步，对于上述人脸关键点信息集合中的每个人脸关键点信息，确定上述人脸关键点对应的人脸关键点与中心关键点的关键点距离，作为人脸关键点权重。

其中，上述中心关键点是上述裁剪后人脸图像的图像中心点。

第四步，确定上述人脸关键点信息集合中对应的人脸关键点权重满足筛选条件的人脸关键点信息的数量，作为第一数量。

其中，筛选条件可以为人脸关键点权重大于预设人脸关键点权重阈值。

第五步，确定上述人脸关键点信息集合中对应的人脸关键点权重不满足上述筛选条件的人脸关键点信息的数量，作为第二数量。

第六步，将上述第一数量和上述第二数量的比值确定为人脸关键点比值。

第七步，对上述人脸图像进行活体检测，得到活体检测概率。

其中，上述活体检测概率表征人脸图像对应的人员为活体的概率。实践中，上述执行主体可以通过比较人脸图像和下一帧的人脸图像的图像直方图的方式，得到活体检测概率。

第八步，根据上述像素点比值、上述人脸关键点比值和上述活体检测概率，确定上述图像质量校验结果。

实践中，上述执行主体可以对像素点比值、上述人脸关键点比值和上述活体检测概率进行加权求和，得到上述图像质量校验结果。活体检测概率对应的权重大于人脸关键点比值对应的权重。人脸关键点比值对应的权重大于像素点比值对应的权重。

步骤104，响应于确定图像质量校验结果表征通过图像质量校验，对人脸图像进行人脸特征提取，以生成人脸特征信息。

在一些实施例中，响应于确定图像质量校验结果表征通过图像质量校验，上述执行主体可以对人脸图像进行人脸特征提取，以生成人脸特征信息。实践中，上述执行主体可以通过PIPNet(Pixel in Pixel Net)对人脸图像进行人脸特征提取，以生成人脸特征信息。

在一些实施例的一些可选的实现方式中，上述执行主体对对上述人脸图像进行人脸特征提取，以生成人脸特征信息，可以包括以下步骤：

第一步，通过预先训练的人脸特征提取模型包括的分割模型对上述人脸图像进行图像分割，得到第一人脸图像、第二人脸图像和第三人脸图像。

其中，分割模型包括：人脸区域和非人脸区域分割模型，高低频图像分割模型。其中，人脸区域和非人脸区域分割模型可以直接复用人脸轮廓提取模型包括的轮廓粗提取模型和人脸轮廓定位层。其中，人脸区域和非人脸区域分割模型的输出为第一人脸图像和人脸区域图像。高低频图像分割模型可以是基于八度卷积的卷积神经网络模型。高低频图像分割模型的输入为人脸区域图像。高低频图像分割模型的输出为第二人脸图像和第三人脸图像。第一人脸图像为人脸图像中不包括人脸的区域对应的图像。例如，背景图像。第二人脸图像为人脸图像中包括人脸的区域对应的低频图像。第三人脸图像为人脸图像中包括人脸的区域对应的高频图像。

第二步，通过上述人脸特征提取模型包括的第一人脸特征提取模型对上述第一人脸图像进行人脸特征提取，得到第一人脸特征信息。

第三步，通过上述人脸特征提取模型包括的第二人脸特征提取模型对上述第二人脸图像进行人脸特征提取，得到第二人脸特征信息。

通过上述人脸特征提取模型包括的第三人脸特征提取模型对上述第三人脸图像进行人脸特征提取，得到第三人脸特征信息。

其中，第一人脸特征提取模型、第二人脸特征提取模型和第三人脸特征提取模型均可以是残差神经网络模型。第一人脸特征提取模型包括的残差单元的数量小于第二人脸特征提取模型包括的残差单元的数量。第二人脸特征提取模型包括的残差单元的数量小于第三人脸特征提取模型包括的残差单元的数量。第一人脸特征信息、上述第二人脸特征信息和上述第三人脸特征信息均可以通过特征图的形式表征。

第四步，对上述第一人脸特征信息、上述第二人脸特征信息和上述第三人脸特征信息进行特征拼接，得到上述人脸特征信息。

实践中，上述执行主体可以将第一人脸特征信息、上述第二人脸特征信息和上述第三人脸特征信息前后拼接，得到上述人脸特征信息。

上述第一步至第四步的内容，作为本公开的一个发明点，解决了背景技术提及的技术问题二，即“直接采集的人脸数据往往包含非相关数据内容，同时，人脸数据作为典型的非结构化数据，使得直接对人脸数据进行存储，存储效率低下”。实践中，人脸图像中往往包含非人脸区域对应的图像。同时，人脸图像中包含的人脸区域对应的图像的图像重要度也往往不同。因此，本公开设计了人脸特征提取模型，首先，人脸图像包含的人脸区域和非人脸区域往往存在边界。因此，通过人脸区域和非人脸区域分割模型进行图像分割。考虑到人脸区域和非人脸区域分割模型和人脸轮廓提取模型的模型作用一致，因此可以直接复用人脸轮廓提取模型包括的轮廓粗提取模型和人脸轮廓定位层。从而降低模型的训练和使用成本。其次，人脸区域对应的图像在不同频率下的重要度不同。例如，图像在低空间频率下的信息冗余度较高。图像在高空间频率下的信息冗余度较低。综合比较下，第一人脸图像的信息冗余度低于第二人脸图像的信息冗余度。第二人脸图像的信息冗余度低于第三人脸图像的信息冗余度。因此，本公开中的第一人脸特征提取模型包括的残差单元的数量小于第二人脸特征提取模型包括的残差单元的数量。第二人脸特征提取模型包括的残差单元的数量小于第三人脸特征提取模型包括的残差单元的数量。以此降低模型复杂度，以及计算成本。由此实现了对人脸图像包含特征的高效提取，避免了人脸图像直接存储所导致的存储效率低下的问题。

步骤105，对人脸特征信息进行双水印添加，得到水印添加后人脸特征信息。

在一些实施例中，上述执行主体可以对人脸特征信息进行双水印添加，得到水印添加后人脸特征信息。例如，上述执行主体可以在上述人脸特征图中的两个不同位置添加两个隐水印，得到上述水印添加后人脸特征信息。

在一些实施例的一些可选的实现方式中，上述执行主体对人脸特征信息进行双水印添加，得到水印添加后人脸特征信息，可以包括以下步骤：

第一步，确定初始隐水印信息。

其中，隐水印信息包括：水印编号，水印生成时间。

第二步，对上述人脸特征信息进行特征信息截取，得到子人脸特征信息。

上述执行主体可以截取人脸特征信息中固定位置的特征信息，得到上述子人脸特征信息。

第三步，确定上述图像采集端的终端标识，作为图像采集端终端标识。

其中，上述图像采集端终端标识可以是图像采集端的唯一标识。例如，图像采集端终端标识可以是硬件标识。图像采集端终端标识也可以是通信地址标识。

第四步，对上述人员身份标识、上述子人脸特征信息、上述图像采集端终端标识和上述初始隐水印信息进行拼接，得到拼接信息。

第五步，对上述拼接信息进行信息加密，得到加密后拼接信息。

实践中，上述执行主体可以通过SM4椭圆曲线公钥密码算法，对拼接信息进行信息加密。

第六步，将上述加密后拼接信息作为明水印添加至上述人脸特征信息。

实践中，明水印的添加位置可以预先设定。例如，明水印的添加位置可以是人脸特征信息的中间位置。

第七步，根据上述拼接信息对上述初始隐水印信息进行隐水印更新，得到更新后隐水印信息。

实践中，更新后隐水印信息可以包括：水印编号，水印生成时间和拼接信息。

第八步，根据上述更新后隐水印信息，对上述人脸特征信息进行隐水印添加。

作为示例，首先，上述执行主体可以对人脸特征图进行二维傅里叶变换，得到变换后的人脸特征图。其次，上述执行主体可以对更新后隐水印信息进行编码，得到编码后隐水印信息。接着，上述执行主体可以将变换后的人脸特征图和编码后隐水印信息进行叠加，得到含有隐水印信息的频谱图。最后，上述执行主体可以对含有隐水印信息的频谱图进行二维傅里叶逆变换，得到隐水印添加后的人脸特征信息。

上述第一步至第八步作为本公开的一个发明点，解决了背景技术提及的技术问题三，即“当数据被篡改时，无法有效地进行篡改识别”。基于此，本公开设计了双水印添加防篡改方式，即对人脸特征信息同时添加隐水印和明水印。此外，考虑到当单一水印的水印添加方式被破解时，即添加水印的方式会丧失防篡改的识别能力。由此，本公开将初始隐水印信息作为明水印的一部分。同时，根据明水印对应的拼接信息，对初始隐水印进行更新，并将更新后隐水印信息作为人脸特征信息对应的隐水印，由此实现了两种水印的关联，即，任何一种水印添加方式被破解，都可以通过相应的另外一种水印检测到。由此，提高了数据安全性，使得能够有效地进行篡改识别。

步骤106，对水印添加后人脸特征信息进行信息加密，得到加密后人脸特征信息。

在一些实施例中，上述执行主体可以对水印添加后人脸特征信息进行信息加密，得到加密后人脸特征信息。实践中，上述执行主体可以通过SM4椭圆曲线公钥密码算法对水印添加后人脸特征信息进行信息加密。

可选地，上述方法还包括：

第一步，确定上述加密后人脸特征信息对应的至少一个数据授权使用端。

其中，数据授权使用端可以是已得到加密后人脸特征信息的使用权限的终端。例如，数据授权使用端可以是打卡机，门禁机等硬件终端。实践中，上述执行主体可以通过查询已得到加密后人脸特征信息的使用权限的终端，以确定上述至少一个数据授权使用端。

第二步，将上述加密后人脸特征信息分发至上述至少一个数据授权使用端。

实践中，上述执行主体可以通过有线连接，或无线连接的方式将上述加密后人脸特征信息分发至上述至少一个数据授权使用端。

第三步，响应于到达授权验证时间点，向上述图像采集端发送人脸数据采集重授权请求。

其中，脸数据采集重授权请求可以是用于重新获取人脸数据采集权限的请求。实践中，上述执行主体可以通过无线连接的方式向上述图像采集端发送人脸数据采集重授权请求。

第四步，响应于接收到上述图像采集端发送的、针对上述人脸数据采集重授权请求的人脸数据采集拒绝授权指令，向上述至少一个数据授权使用端发送人脸特征信息销毁指令。

其中，人脸特征信息销毁指令是使得至少一个数据授权使用端，将存储的加密后人脸特征信息进行数据清除的指令。实践中，上述执行主体可以通过无线连接的方式向上述至少一个数据授权使用端发送人脸特征信息销毁指令。

第五步，响应于未接收到上述人脸数据采集拒绝授权指令或人脸数据采集授权指令，向上述至少一个数据授权使用端发送人脸特征信息锁定指令。

其中，人脸特征信息锁定指令是使得至少一个数据授权使用端，暂停使用存储的加密后人脸特征信息的指令。

第六步，确定上述人员身份标识对应的人员身份状态。

其中，人员身份状态可以表征人员身份标识的工作状态。例如，人员身份状态可以是第一身份状态、第二身份状态和第三身份状态。其中，第一身份状态可以表征人员处于离职状态。第二身份状态可以表征人员处于锁定状态。第三身份状态可以表征人员状态正常。

第七步，响应于确定上述人员身份状态为第一身份状态，向上述至少一个数据授权使用端发送上述人脸特征信息销毁指令。

第八步，响应于确定上述人员身份状态为第二身份状态，向上述至少一个数据授权使用端发送上述人脸特征信息锁定指令。

可选地，上述方法还包括：

第一步，分别对上述人脸图像和上述人员身份标识添加对应的防篡改信息，得到防篡改信息添加后的人脸图像和防篡改信息添加后的人员身份标识。

其中，防篡改信息是用于验证人脸图像或人员身份标识是否被篡改的信息。例如，防篡改信息可以是对人脸图像或人员身份标识进行散列处理后得到的散列字符串。

第二步，分别对上述防篡改信息添加后的人脸图像和上述防篡改信息添加后的人员身份标识进行信息加密，得到加密后人脸图像和加密后人员身份标识。

实践中，上述执行主体可以通过SM4椭圆曲线公钥密码算法分别对上述防篡改信息添加后的人脸图像和上述防篡改信息添加后的人员身份标识进行信息加密。

第三步，分别对上述加密后人脸图像、加密后人员身份标识和上述加密后人脸特征信息进行分库存储。

实践中，上述执行主体可以将加密后人脸图像、加密后人员身份标识和上述加密后人脸特征信息存储至不同的数据库，以实现数据隔离。

本公开的上述各个实施例具有如下有益效果：通过本公开的一些实施例的人脸数据处理方法，提高了人脸数据的存储安全性。具体来说，造成人脸数据的存储安全性较低的原因在于：采用明文存储的方式对人脸数据进行存储。基于此，本公开的一些实施例的人脸数据处理方法，首先，响应于接收到图像采集端发送的人脸数据，对上述人脸数据进行数据解密，得到解密后人脸信息，其中，上述解密后人脸信息包括：人脸图像和人员身份标识，上述图像采集端是得到人脸数据采集授权的终端。实践中，人脸数据通常是由图像采集端采集，为了保障人脸数据在传输过程中的数据安全性，在数据传输过程中需要对人脸数据进行加密，并在接收到后进行解密。同时，人脸数据作为重要的隐私数据，因此，图像采集端在使用前需要进行人脸数据采集授权。其次，对上述人脸图像和上述人员身份标识进行身份匹配，以生成身份匹配结果。通过身份匹配，以此判断人员身份标识对应的人员和人脸图像对应的人员的身份是否一致。接着，响应于确定上述身份匹配结果表征身份匹配，对上述人脸图像进行图像质量校验，以生成图像质量校验结果。以此，实现对人脸图像的质量的校验。进一步，响应于确定上述图像质量校验结果表征通过图像质量校验，对上述人脸图像进行人脸特征提取，以生成人脸特征信息。由此实现对人脸图像的特征提取。此外，对上述人脸特征信息进行双水印添加，得到水印添加后人脸特征信息。通过添加双水印的方式，使得人脸特征被篡改时，可以及时发现。最后，对上述水印添加后人脸特征信息进行信息加密，得到加密后人脸特征信息。由此避免了明文存储所导致的存储安全性较低的问题。

进一步参考图2，作为对上述各图所示方法的实现，本公开提供了一种人脸数据处理装置的一些实施例，这些装置实施例与图1所示的那些方法实施例相对应，该人脸数据处理装置具体可以应用于各种电子设备中。

如图2所示，一些实施例的人脸数据处理装置200包括：数据解密单元201、身份匹配单元202、图像质量校验单元203、人脸特征提取单元204、双水印添加单元205和信息加密单元206。其中，数据解密单元201，被配置成响应于接收到图像采集端发送的人脸数据，对上述人脸数据进行数据解密，得到解密后人脸信息，其中，上述解密后人脸信息包括：人脸图像和人员身份标识，上述图像采集端是得到人脸数据采集授权的终端；身份匹配单元202，被配置成对上述人脸图像和上述人员身份标识进行身份匹配，以生成身份匹配结果；图像质量校验单元203，被配置成响应于确定上述身份匹配结果表征身份匹配，对上述人脸图像进行图像质量校验，以生成图像质量校验结果；人脸特征提取单元204，被配置成响应于确定上述图像质量校验结果表征通过图像质量校验，对上述人脸图像进行人脸特征提取，以生成人脸特征信息；双水印添加单元205，被配置成对上述人脸特征信息进行双水印添加，得到水印添加后人脸特征信息；信息加密单元206，被配置成对上述水印添加后人脸特征信息进行信息加密，得到加密后人脸特征信息。

可以理解的是，该人脸数据处理装置200中记载的诸单元与参考图1描述的方法中的各个步骤相对应。由此，上文针对方法描述的操作、特征以及产生的有益效果同样适用于人脸数据处理装置200及其中包含的单元，在此不再赘述。

下面参考图3，其示出了适于用来实现本公开的一些实施例的电子设备(例如，计算设备)300的结构示意图。图3示出的电子设备仅仅是一个示例，不应对本公开的实施例的功能和使用范围带来任何限制。

如图3所示，电子设备300可以包括处理装置(例如中央处理器、图形处理器等)301，其可以根据存储在只读存储器302中的程序或者从存储装置308加载到随机访问存储器303中的程序而执行各种适当的动作和处理。在随机访问存储器303中，还存储有电子设备300操作所需的各种程序和数据。处理装置301、只读存储器302以及随机访问存储器303通过总线304彼此相连。输入/输出接口305也连接至总线304。

通常，以下装置可以连接至I/O接口305：包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置306；包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置307；包括例如磁带、硬盘等的存储装置308；以及通信装置309。通信装置309可以允许电子设备300与其他设备进行无线或有线通信以交换数据。虽然图3示出了具有各种装置的电子设备300，但是应理解的是，并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图3中示出的每个方框可以代表一个装置，也可以根据需要代表多个装置。

特别地，根据本公开的一些实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的一些实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的一些实施例中，该计算机程序可以通过通信装置309从网络上被下载和安装，或者从存储装置308被安装，或者从只读存储器302被安装。在该计算机程序被处理装置301执行时，执行本公开的一些实施例的方法中限定的上述功能。

需要说明的是，本公开的一些实施例中记载的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的一些实施例中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的一些实施例中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、RF(射频)等等，或者上述的任意合适的组合。

在一些实施方式中，客户端、服务器可以利用诸如HTTP(Hyper Text TransferProtocol，超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信，并且可以与任意形式或介质的数字数据通信(例如，通信网络)互连。通信网络的示例包括局域网(“LAN”)，广域网(“WAN”)，网际网(例如，互联网)以及端对端网络(例如，ad hoc端对端网络)，以及任何当前已知或未来研发的网络。

上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该电子设备执行时，使得该电子设备：响应于接收到图像采集端发送的人脸数据，对上述人脸数据进行数据解密，得到解密后人脸信息，其中，上述解密后人脸信息包括：人脸图像和人员身份标识，上述图像采集端是得到人脸数据采集授权的终端；对上述人脸图像和上述人员身份标识进行身份匹配，以生成身份匹配结果；响应于确定上述身份匹配结果表征身份匹配，对上述人脸图像进行图像质量校验，以生成图像质量校验结果；响应于确定上述图像质量校验结果表征通过图像质量校验，对上述人脸图像进行人脸特征提取，以生成人脸特征信息；对上述人脸特征信息进行双水印添加，得到水印添加后人脸特征信息；对上述水印添加后人脸特征信息进行信息加密，得到加密后人脸特征信息。

可以以一种或多种程序设计语言或其组合来编写用于执行本公开的一些实施例的操作的计算机程序代码，上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本公开的一些实施例中的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，例如，可以描述为：一种处理器包括数据解密单元、身份匹配单元、图像质量校验单元、人脸特征提取单元、双水印添加单元和信息加密单元。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定，例如，身份匹配单元还可以被描述为“对上述人脸图像和上述人员身份标识进行身份匹配，以生成身份匹配结果的单元”。

本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。

以上描述仅为本公开的一些较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本公开的实施例中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (8)

1.一种人脸数据处理方法，包括：

响应于接收到图像采集端发送的人脸数据，对所述人脸数据进行数据解密，得到解密后人脸信息，其中，所述解密后人脸信息包括：人脸图像和人员身份标识，所述图像采集端是得到人脸数据采集授权的终端；

对所述人脸图像和所述人员身份标识进行身份匹配，以生成身份匹配结果；

响应于确定所述身份匹配结果表征身份匹配，对所述人脸图像进行图像质量校验，以生成图像质量校验结果；

响应于确定所述图像质量校验结果表征通过图像质量校验，对所述人脸图像进行人脸特征提取，以生成人脸特征信息；

对所述人脸特征信息进行双水印添加，得到水印添加后人脸特征信息；

对所述水印添加后人脸特征信息进行信息加密，得到加密后人脸特征信息。

2.根据权利要求1所述的方法，其中，所述方法还包括：

确定所述加密后人脸特征信息对应的至少一个数据授权使用端；

将所述加密后人脸特征信息分发至所述至少一个数据授权使用端；

响应于到达授权验证时间点，向所述图像采集端发送人脸数据采集重授权请求；

响应于接收到所述图像采集端发送的、针对所述人脸数据采集重授权请求的人脸数据采集拒绝授权指令，向所述至少一个数据授权使用端发送人脸特征信息销毁指令；

响应于未接收到所述人脸数据采集拒绝授权指令或人脸数据采集授权指令，向所述至少一个数据授权使用端发送人脸特征信息锁定指令；

确定所述人员身份标识对应的人员身份状态；

响应于确定所述人员身份状态为第一身份状态，向所述至少一个数据授权使用端发送所述人脸特征信息销毁指令；

响应于确定所述人员身份状态为第二身份状态，向所述至少一个数据授权使用端发送所述人脸特征信息锁定指令。

3.根据权利要求2所述的方法，其中，所述方法还包括：

分别对所述人脸图像和所述人员身份标识添加对应的防篡改信息，得到防篡改信息添加后的人脸图像和防篡改信息添加后的人员身份标识；

分别对所述防篡改信息添加后的人脸图像和所述防篡改信息添加后的人员身份标识进行信息加密，得到加密后人脸图像和加密后人员身份标识；

分别对所述加密后人脸图像、加密后人员身份标识和所述加密后人脸特征信息进行分库存储。

4.根据权利要求3所述的方法，其中，所述对所述人脸图像和所述人员身份标识进行身份匹配，以生成身份匹配结果，包括：

对所述人员身份标识进行散列处理，得到人员身份标识散列值；

对所述人员身份标识散列值进行取余处理，得到偏移量；

确定预先构建的过滤器向量中、所述偏移量对应的向量值，作为目标向量值；

响应于确定所述目标向量值为第一向量值，将表征身份不匹配的匹配结果，确定为所述身份匹配结果；

响应于确定所述目标向量值为第二向量值，从标准人员身份信息库中获取与所述人员身份标识对应的标准人脸图像；

分别对所述人脸图像和所述标准人脸图像进行人脸轮廓提取，得到第一人脸轮廓信息和第二人脸轮廓信息；

根据所述第一人脸轮廓信息，对所述人脸图像进行图像裁剪，得到裁剪后人脸图像；

根据所述第二人脸轮廓信息，对所述标准人脸图像进行图像裁剪，得到裁剪后标准人脸图像；

响应于确定所述裁剪后人脸图像和所述裁剪后标准人脸图像匹配成功，将表征身份匹配的匹配结果，确定为所述身份匹配结果；

响应于确定所述裁剪后人脸图像和所述裁剪后标准人脸图像匹配失败，将表征身份不匹配的匹配结果，确定为所述身份匹配结果。

5.根据权利要求4所述的方法，其中，所述对所述人脸图像进行图像质量校验，以生成图像质量校验结果，包括：

确定所述裁剪后人脸图像对应的像素点数量与人脸图像对应的相像素点数量的比值，作为像素点比值；

对所述人脸图像进行人脸关键点提取，得到人脸关键点信息集合；

对于所述人脸关键点信息集合中的每个人脸关键点信息，确定所述人脸关键点对应的人脸关键点与中心关键点的关键点距离，作为人脸关键点权重，其中，所述中心关键点是所述裁剪后人脸图像的图像中心点；

确定所述人脸关键点信息集合中对应的人脸关键点权重满足筛选条件的人脸关键点信息的数量，作为第一数量；

确定所述人脸关键点信息集合中对应的人脸关键点权重不满足所述筛选条件的人脸关键点信息的数量，作为第二数量；

将所述第一数量和所述第二数量的比值确定为人脸关键点比值；

对所述人脸图像进行活体检测，得到活体检测概率，其中，所述活体检测概率表征人脸图像对应的人员为活体的概率；

根据所述像素点比值、所述人脸关键点比值和所述活体检测概率，确定所述图像质量校验结果。

6.一种人脸数据处理装置，包括：

数据解密单元，被配置成响应于接收到图像采集端发送的人脸数据，对所述人脸数据进行数据解密，得到解密后人脸信息，其中，所述解密后人脸信息包括：人脸图像和人员身份标识，所述图像采集端是得到人脸数据采集授权的终端；

身份匹配单元，被配置成对所述人脸图像和所述人员身份标识进行身份匹配，以生成身份匹配结果；

图像质量校验单元，被配置成响应于确定所述身份匹配结果表征身份匹配，对所述人脸图像进行图像质量校验，以生成图像质量校验结果；

人脸特征提取单元，被配置成响应于确定所述图像质量校验结果表征通过图像质量校验，对所述人脸图像进行人脸特征提取，以生成人脸特征信息；

双水印添加单元，被配置成对所述人脸特征信息进行双水印添加，得到水印添加后人脸特征信息；

信息加密单元，被配置成对所述水印添加后人脸特征信息进行信息加密，得到加密后人脸特征信息。

7.一种电子设备，包括：

一个或多个处理器；

存储装置，其上存储有一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1至5中任一所述的方法。

8.一种计算机可读介质，其上存储有计算机程序，其中，所述计算机程序被处理器执行时实现如权利要求1至5中任一所述的方法。

Images