WO2023040335A1

WO2023040335A1 - 一种人脸识别方法、设备及系统

Info

Publication number: WO2023040335A1
Application number: PCT/CN2022/095037
Authority: WO
Inventors: 丁杰; 张瑞
Original assignee: 超聚变数字技术有限公司
Priority date: 2021-09-14
Filing date: 2022-05-25
Publication date: 2023-03-23
Also published as: CN115810208A

Abstract

提供了一种人脸识别方法，方法包括：获取用户输入的包括用户身份标识信息的登录信息；采集用户的第一人脸图像；根据第一人脸图像获取第一人脸特征信息；通过公钥采用全同态加密算法对第一人脸特征信息进行加密；将加密后的第一人脸特征信息以及评估密钥、用户身份标识信息发送至服务器；接收服务器发送的识别认证信息，其中，识别认证信息为密文；根据私钥采用全同态加密算法对识别认证信息进行解密，以得到用户的人脸识别认证结果。

Description

一种人脸识别方法、设备及系统

本申请要求于2021年09月14日提交中国专利局、申请号为202111076938.8、申请名称为“一种人脸识别方法、设备及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及电子技术领域，尤其涉及一种人脸识别方法、设备及系统。

背景技术

随着人脸识别技术的成熟，因为人脸信息属于用户独有生物信息，相比指纹识别技术，可以做到让用户无感，认证过程更友好。所以基于人脸信息来进行认证的系统在实际应用中也越来越普及。例如，基于人脸识别的登录认证、基于人脸识别的支付、基于人脸识别门禁等。但人脸信息作为生物个体的敏感信息，一旦泄露将会有可能使认证系统受到攻击，同时还会泄露用户隐私。目前，人脸信息已被无感地采集并随意使用，人脸信息的隐私保护需求越来越紧迫。

目前的人脸识别系统中，人脸信息提取、保存与使用时都是明文，显然明文是非常不安全的。虽然系统里不存储人脸照片原信息，而是存储经过人脸特征提取模块提取的人脸特征向量，以用于人脸识别、人脸认证时的计算。但现有方式存在可以通过仅仅使用提取的人脸特征向量信息对人脸进行还原，还原的人脸图像不但会泄露个人隐私信息，甚至存在使用还原的人脸图像去欺骗验证系统，从而绕过安全检查的情况。

因此，当前方案采用同态加密技术，而同态加密技术可以做到数据可用不可见，即数据被加密后，仍然可以进行和明文一样的计算处理，其处理结果和对明文处理是一样的，只是处理结果也保持在密文状态，只有拥有私钥的用户通过私钥解密后，才能得到明文结果。真正做到处理过程前、处理过程中与处理过程后都不会泄露任何信息。但是，同态加密的硬伤是性能问题，特别是密文乘法、密文移位等操作，相比明文操作存在4个数量级的性能差距，因此目前还没有实际应用场景，特别是对于实时性要求较高的场景，仍然需要提高性能以实用化。

发明内容

本申请实施例提供了一种人脸识别方法，通过采用全同态加密(full homomorphic encryption，FHE)方式对人脸特征信息进行加密，使得在服务器端计算时全程采用密文，保障了数据的安全性。同时在服务器端结合特征的维度信息，大大降低了服务端的计算量，并显著提升计算性能。

第一方面，提供了一种人脸识别方法，方法应用于终端设备，方法包括：获取用户输入的登录信息，登录信息包括用户身份标识信息；采集用户的第一人脸图像；根据第一人脸图像获取第一人脸特征信息；通过预先存储的公钥采用全同态加密算法对第一人脸特征信息进行加密；将加密后的第一人脸特征信息以及预先存储的评估密钥、用户身份标识信息发送至服务器，其中，评估密钥与公钥为终端设备根据用户身份标识信息确定的；接收服务器发送的识别认证信息，其中，识别认证信息为密文；根据预先存储的私钥采用全同态加密算法对识别认证信息进行解密，以得到用户的人脸识别认证结果。本申请采用全同态加密方式对人脸特征信息进行加密，使得在服务器端计算时全程采用密文，保障了数据的安全性。同时在服务端结合特征的维度从而极大的减少计算量，并显著提升了计算性能。

在一个可能的实施方式中，在采集用户的人脸图像之前，方法还包括：采集用户的第二人脸图像，第二人脸图像用于注册人脸信息；根据第二人脸图像获取第二人脸特征信息；根据第二人脸特性信息确定特征维度；根据公钥采用全同态加密算法对第二人脸特征信息进行加密；将加密后的第二人脸特征信息、用户身份标识信息、特征维度和评估密钥发送至服务器。

在一个可能的实施方式中，在采集用户的人脸图像之前，方法还包括：根据用户身份标识信息、安全强度信息、性能信息和场景信息，确定公钥、评估密钥和私钥，其中，公钥和私钥作为一对非对称加密的两个密钥，安全强度信息、性能信息和场景信息为预先配置或接收用户输入得到的。

在一个可能的实施方式中，根据预先存储的私钥采用全同态加密算法对识别认证信息进行解密，以得到用户的人脸识别认证结果，包括：根据私钥采用全同态加密算法对识别认证信息进行解密，确定人脸相似度信息；当人脸相似度信息大于或等于预设的相似度阈值，则确定用户的人脸识别认证通过；当人脸相似度信息小于相似度阈值，则确定用户的人脸识别认证未通过。

第二方面，提供了一种人脸识别方法，方法应用于服务器，服务器包含人脸特征数据库，人脸特征数据库包括至少一个注册人脸特征信息，方法包括：接收终端设备发送的加密后的第一人脸特征信息和用户身份标识信息，其中，加密后的第一人脸特征信息为采用全同态加密算法进行加密得到的；根据用户身份标识信息从人脸特征数据库中确定对应的注册人脸特征；采用加密后的第一人脸特征信息和用户身份标识信息对应的注册人脸特征信息进行相似度计算，确定识别认证信息，识别认证信息用于表示加密后的第一人脸特征信息和用户身份标识信息对应的注册人脸特征信息之间的相似度；将识别认证信息发送至终端设备。本申请在服务器端，结合特征的维度信息进行相似度计算，大大降低了计算量，并显著提升计算性能。

在一个可能的实施方式中，方法还包括：接收终端设备发送的加密后的第二人脸特征信息、用户身份标识信息、特征维度和评估密钥；将加密后的第二人脸特征信息、用户身份标识信息、特征维度和评估密钥作为注册人脸特征信息存储至人脸特征数据库中。

在一个可能的实施方式中，注册人脸特征信息包括有加密后的第二人脸特征信息、用户身份标识信息、特征维度和评估密钥；采用加密后的第一人脸特征信息和用户身份标识信息对应的注册人脸特征信息进行相似度计算，确定识别认证信息，包括：对加密后的第一人脸特征信息和加密后的第二人脸特征信息采用评估密钥进行密文相乘；对密文相乘后的信息采用评估密钥进行密文移位，密文移位的位数为2^i位，其中i为当前循环次数，i为自然数，i是根据特征维度确定的；将密文移位后的信息与密文移位前的信息进行相加，以得到移位相加结果密文；对移位相加结果密文再次进行密文移位和密文相加，直至循环执行i次后，将第i次得到移位相加结果密文作为识别认证信息。

在一个可能的实施方式中，注册人脸特征信息包括加密后的第二人脸特征信息；方法还包括：对加密后的第二人脸特征信息进行扩展，确定扩展第二人脸特征信息；采用加密后的第一人脸特征信息和用户身份标识信息对应的注册人脸特征信息进行相似度计算，包括：采用加密后的第一人脸特征信息和扩展第二人脸特征信息进行相似度计算。

第三方面，提供了一种用于人脸识别的终端设备，终端设备包括：采集模块，用于获取用户输入的登录信息，登录信息包括用户身份标识信息；采集模块还用于，采集用户的第一人脸图像；人脸检测与特征提取模块，用于根据第一人脸图像获取第一人脸特征信息；加密与解密模块，用于通过预先存储的公钥采用全同态加密算法对第一人脸特征信息进行加密；发送模块，用于将加密后的第一人脸特征信息以及预先存储的评估密钥、用户身份标识信息发送至服务器，其中，评估密钥与公钥为密钥产生模块根据用户身份标识信息确定的；接收模块，用于接收服务器发送的识别认证信息，其中，识别认证信息为密文；加密与解密模块还用于，根据预先存储的私钥采用全同态加密算法对识别认证信息进行解密，以得到用户的人脸识别认证结果。本申请采用全同态加密方式对人脸特征信息进行加密，使得在服务器端计算时全程采用密文，保障了数据的安全性。同时在服务端结合特征的维度从而极大的减少计算量，并显著提升了计算性能。

在一个可能的实施方式中，采集模块还用于，采集用户的第二人脸图像，第二人脸图像用于注册人脸信息；人脸检测与特征提取模块还用于，根据第二人脸图像获取第二人脸特征信息；人脸检测与特征提取模块还用于，根据第二人脸特性信息确定特征维度；加密与解密模块还用于，根据公钥采用全同态加密算法对第二人脸特征信息进行加密；发送模块还用于，将加密后的第二人脸特征信息、用户身份标识信息、特征维度和评估密钥发送至服务器。

在一个可能的实施方式中，加密与解密模块还用于：根据用户身份标识信息、安全强度信息、性能信息和场景信息，确定公钥、评估密钥和私钥，其中，公钥和私钥作为一对非对称加密的两个密钥，安全强度信息、性能信息和场景信息为预先配置或采集模块接收用户输入得到的。

在一个可能的实施方式中，加密与解密模块还用于，根据私钥采用全同态加密算法对识别认证信息进行解密，确定人脸相似度信息；终端设备还包括：确定模块，用于当人脸相似度信息大于或等于预设的相似度阈值，则确定用户的人脸识别认证通过；以及，当人脸相似度信息小于相似度阈值，则确定用户的人脸识别认证未通过。

第四方面，提供了一种用于人脸识别的服务器，服务器包含人脸特征数据库，人脸特征数据库包括至少一个注册人脸特征信息，服务器包括：接收模块，用于接收终端设备发送的加密后的第一人脸特征信息和用户身份标识信息，其中，加密后的第一人脸特征信息为采用全同态加密算法进行加密得到的；人脸相似度验证模块，用于根据用户身份标识信息从人脸特征数据库中确定对应的注册人脸特征；人脸相似度验证模块还用于，采用加密后的第一人脸特征信息和用户身份标识信息对应的注册人脸特征信息进行相似度计算，确定识别认证信息，识别认证信息用于表示加密后的第一人脸特征信息和用户身份标识信息对应的注册人脸特征信息之间的相似度；发送模块，用于将识别认证信息发送至终端设备。本申请在服务器端，结合特征的维度信息进行相似度计算，大大降低了计算量，并显著提升计算性能。

在一个可能的实施方式中，接收模块还用于：接收终端设备发送的加密后的第二人脸特征信息、用户身份标识信息、特征维度和评估密钥；将加密后的第二人脸特征信息、用户身份标识信息、特征维度和评估密钥作为注册人脸特征信息存储至人脸特征数据库中。

在一个可能的实施方式中，注册人脸特征信息包括有加密后的第二人脸特征信息、用户身份标识信息、特征维度和评估密钥；人脸相似度验证模块还用于：对加密后的第一人脸特征信息和加密后的第二人脸特征信息采用评估密钥进行密文相乘；对密文相乘后的信息采用评估密钥进行密文移位，密文移位的位数为2^i位，其中i为当前循环次数，i为自然数，i是根据特征维度确定的；将密文移位后的信息与密文移位前的信息进行相加，以得到移位相加结果密文；对移位相加结果密文再次进行密文移位和密文相加，直至循环执行i次后，将第i次得到移位相加结果密文作为识别认证信息。

在一个可能的实施方式中，注册人脸特征信息包括加密后的第二人脸特征信息；人脸相似度验证模块还用于：对加密后的第二人脸特征信息进行扩展，确定扩展第二人脸特征信息；采用加密后的第一人脸特征信息和扩展第二人脸特征信息进行相似度计算。

第五方面，提供了一种用于人脸识别的系统，该系统包括：终端设备和服务器。终端设备和服务器通过有线或无线方式连接，以便该系统执行上述第一方面以及第二方面中的任意一项方法。

第六方面，提供了一种用于人脸识别的终端设备，终端设备包括：处理器用于与存储器耦合，以及读取并执行存储在存储器中的指令；当处理器运行时执行指令，使得处理器用于执行第一方面任意一项的方法。

第七方面，提供了一种用于人脸识别的服务器，服务器包括：处理器用于与存储器耦合，以及读取并执行存储在存储器中的指令；当处理器运行时执行指令，使得处理器用于执行第二方面任意一项的方法。

第八方面，提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当指令在终端上运行时，使得终端执行如第一方面任意一项的方法。

第九方面，提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当指令在服务器上运行时，使得服务器执行如第二方面任意一项的方法。

第十方面，提供了一种包含指令的计算机设备，当其在终端上运行时，使得终端执行如第一方面中的任意一项的方法。

第十一方面，提供了一种包含指令的计算机设备，当其在服务器上运行时，使得服务器执行如第二方面中的任意一项的方法。

第十二方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行第一方面中任意一项的方法。

第十三方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行第二方面中任意一项的方法。

本申请公开了一种人脸识别方法，通过采用全同态加密方式对人脸特征信息进行加密，使得在服务器端计算时全程采用密文，保障了数据的安全性。同时在服务器端结合特征的维度信息，大大降低了服务端的计算量，并显著提升计算性能。

附图说明

图1为本申请实施例提供的一种应用场景示意图；

图2为一种人脸识别流程示意图；

图3为一种层次型全同态加密过程示意图；

图4为一种全同态加密后的密文计算过程示意图；

图5为本申请实施例提供的一种人脸识别系统框架示意图；

图6为本申请实施例提供的一种注册阶段人脸识别系统装置示意图；

图7为本申请实施例提供的一种验证阶段人脸识别系统装置示意图；

图8为本申请实施例提供的一种人脸识别方法流程图；

图9为本申请实施例提供的一种密文内积计算示意图；

图10为本申请实施例提供的另一种密文内积计算示意图；

图11为本申请实施例提供的一种终端设备示意图；

图12为本申请实施例提供的一种服务器示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

本申请主要应用于人脸识别场景，例如图1所示出的，用户通过终端设备100进行人脸识别或者人脸认证。其中，终端设备100包含摄像头，终端设备通过摄像头采集用户的人脸图像，以便进行人脸识别或者人脸认证。

人脸识别(face recognition)：一个人脸识别系统从输入人脸图片中提取特征然后和人脸库中的图片进行比较。如果它和库里最接近照片的相似度大于一定阈值，我们就判断这张照片是人脸库里此人的照片，否则就认为这是一个未知的人脸。通常用于基于人脸的考勤打卡、人员搜索等。

人脸验证(face verification)：人脸验证是判断两张人脸图片是否是同一个人的技术，这是一个两分类问题，通常用于基于人脸的登录控制、访问控制、身份确认等方面，比如基于人脸的手机解锁，操作系统登录。

当先的一些方案可以如图2所示出的，通过人脸检测、人脸对齐与人脸规范化、特征提取，最后得到n维向量表示的特征值。在认证场景，通过对当前特征值与注册时候的特征值得进行相似度计算，把所得相似度和使用数据集训练最优后的阈值进行比较，小于阈值则可认为是同一个人，认证通过；反之不通过。在识别场景，通过对当前人脸特征值和不同的注册特征值进行一一的相似度计算，取相似度最低的结果，可识别当前人脸是哪一个已注册人员。

具体人脸相似度计算算法有欧氏距离和余弦距离，针对归一化后的特征值，两种算法计算结果相同，在此介绍余弦相似度计算过程。余弦距离是指向量空间中两个向量之间角度的余弦值，也称为余弦相似性。对于两个n’维空间点a＝(x ₁、x ₂、...、x _n)和b＝(y ₁、y ₂、...、y _n)，它们的余弦距离定义如下：

其中，i’为1到n’之间的任意一个整数，d表示余弦距离，n’为正整数。

两个向量之间角度的余弦值是两个向量之间的余弦相似性。通过将矢量计算过程引入方程，可以获得两个矢量之间的余弦相似性：

余弦相似度的数值范围是余弦值的范围，即(-1,1)。值越高，相似性越大。这证实了余弦相似性的数值意义。从计算公式可知，使用归一化后的向量特征进行相似度计算时，实质是计算两个向量的内积。

但是该方案中，人脸特征向量虽然不是人脸原始图像，只存储人脸特征向量信息，但已有研究表明，可以依据人脸特征向量信息对人脸进行恢复，因此造成人脸隐私信息泄露。即使使用常规加密算法加密保存，在使用中仍然需要解密后进行运算，因此当前安全技术并不能完美解决人脸存储与使用的隐私保护问题。

目前还存在一些方案利用了层次型全同态加密(leveled full homomorphic encryption，LFHE)方案。例如采用了层次型全同态CKKS算法(cheon-kim-kim-song，CKKS)、层次型全同态BFV算法(brakerski-fan and vercauteren，BFV)。提前根据计算业务复杂度来确定加密参数，从而可以避免耗时的自举方案，但密文态乘法与密文态移位这样的操作仍然与明文计算有至少4个数量级的差距，针对实际业务的计算模式，如避免或减少类似的耗时运算以提升性能，使基于同态运算的业务实时性相比明文不受影响，对同态加密是否能在实际业务中具有非常重要的意义。

典型的层次型全同态加密过程可以如图3所示，其中，通过规范嵌入逆映射，可以把n/2个复数域的分量元素映射到一个分圆多项式

上，其中分量元素的个数又称为slot_count，即一个密文分圆多项式可以打包多少个明文分量元素。而分圆多项式的相加、相乘等价于每个分量元素和相加、相乘。其中，规范嵌入定义如下：

定义δ _i:

ζ _m是一个m次本原单位根；

是一个

维向量函数；

结合人脸识别业务的计算类型，主要是涉及人脸相似度的计算，而人脸相似度计算时，针对归一化的特征向量，其实质为特征向量的内积计算。在密文状态下，其计算过程可以如图4所示。

通过2次移位相加，slot1(值35)正好是密文特征向量ciphertext1与ciphertext2的内积，解密后取slot1的值可得明文特征向量内积值。推广到一般情况下，发现需要移位相加的循环次数为log2(slot_count)-1次，第i次循环中，移位step为2 ⁱ步。算法伪码如下：

算法伪码如下：

其中ct1表示密文1，ct2表示密文2，Multiply表示密文1与密文2相乘，包含同态运算中必要的重线性化步骤，Rotate(ct3,2 ⁱ)表示对密文3左移2 ⁱ位。

上述方式总共需要log2(slot_count)-1次循环，每次循环又需要对当前密文向左移2 ⁱ步之后再加上原有密文，密文移位是同态运算里相当耗时操作，和明文相比，有4个数量级的差距，当slot_count很大时，成为整个运算的瓶颈点。在层次型全同态算法的实际应用中，为保证安全强度达到最低的128bits级别，BFV或CKKS密文多项式的最高次数一般取4096及以上。

目前，人脸认证技术已经广泛用于各种商业活动中，但因人脸信息保护不当而发生的人脸信息泄露、滥用事件也层出不穷，对用户隐私造成了严重影响。本申请采用同态人脸识别技术结合人脸识别与同态加密技术，基于密码学方法保证人脸信息使用前、使用中、使用后不泄露用户隐私。

因此，本申请提供了一种人脸识别方法，通过采用全同态加密方式对人脸特征信息进行加密，使得在服务器端计算时全程采用密文，保障了数据的安全性。同时在服务器端结合特征的维度信息，大大降低了服务端的计算量，并显著提升计算性能。

本申请可解决人脸验证与识别两种场景下，明文保存的人脸特征能被攻击程序还原，从而泄露隐私信息，并使用还原的人脸攻击认证系统。同时本申请还可以解决人脸验证与识别密文计算过程中的性能瓶颈问题。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行详细描述。

一方面，本申请可以在单模式人脸验证、多模式人脸验证、人脸识别场景下，针对现有明文人脸特征相似度计算技术，使用同态加密算法(CKKS、BFV)对方案进行改造，加密人脸特征向量并保存密文向量，且相似度计算整个过程及计算结果不泄露任何信息，只有掌握私钥的用户能得到计算结果。

另一方面，本申请还可以在单模式人脸验证场景的密文相似度计算过程中，修改现有密文人脸特征相似性计算方法，通过提取人脸特征向量维度信息并引入计算过程，减小所需要的计算轮次，同时不影响计算结果准确性，提升性能。

又一方面，本申请还可以在多模式人脸验证场景下，通过选取合适的同态加密参数，提取并加密当前要验证人脸信息时，将同一人脸信息重复扩展打包到一个密文中，比对时，将同一人不同人脸原始注册信息打包到一个密文中，同时提取人脸特征向量维度信息并引入计算过程，达到并行效果，提高验证成功率并提高密文验证效率。

再一方面，本申请还可以在人脸识别场景下，通过选取合适的同态加密参数，提取并加密当前要验证人脸信息时，将同一人脸特征信息重复扩展打包到一个密文中，比对时，将不同个体的人脸原始注中册信息打包到一个密文，同时提取人脸特征向量维度信息并引入计算过程，达到并行效果，可提高人脸密文识别吞吐量。

图5为本申请实施例提供的一种人脸识别系统示意图。

如图5所示人脸识别系统由用户自己控制的终端设备501和服务器502组成。其中，服务器也可以称为云端、服务器端、服务端等，终端设备也可以称为终端。终端进行人脸信息采集并在云端进行认证。终端因为是用户自己掌握，为可信域，而服务端(如云端)对用户来说为不可信域，即用户不信任自己不掌控的云侧。但是又希望借助云端提供的人脸识别服务(face recognition service，FRS)或人脸验证服务(face verification service，FVS)，同时不泄露有关人脸隐私的任何信息给云端。因此，系统通过结合人脸识别与同态加密的能力，达到云端仅仅存储加密的人脸数据信息，并且在人脸比对计算过程中也保持密文状态，包括得到的结果的是密文结果。具体来说，整个系统分为两个过程：人脸注册过程和人脸验证(识别)过程。

人脸注册时，终端依据全同态的具体参数和要达到的安全强度，通过密钥生成模块，生成同态运算使用的私钥和公钥并保存在端侧符合要求的介质内，本地采集的人脸图像经过人脸检测与特征提取模块，提取人脸特征向量信息，然后使用公钥加密后传输到云侧，通过人脸登记与验证模块存储到注册模板数据库中，同时公钥也一同传输到云侧存储。

人脸验证(识别)时，终端侧采集人脸图像后，经过人脸检测与特征提取模块，提取出人脸特征，并使用之前保存的公钥进行加密后传输到云端人脸登记与验证模块，人脸登记与验证模块使用注册阶段注册的密文人脸信息与现在上传的密文人脸信息进行相似度计算，计算结果以密文返回给终端，终端解密模块使用之前存储的私钥进行解密，得到验证(识别)明文结果。

上述整个过程，人脸信息不以明文在云侧存储及应用，云端除了提供算力外，获取不到任何隐私信息。

图6为本申请实施例提供的一种注册阶段人脸识别系统装置示意图。

其中，终端设备501可以包括人脸检测与特征提取模块601、加密与解密模块602和密钥产生模块603。其中，加密与解密模块602可以对应于图5中的加密模块和解密模块。可以理解的是，终端设备501还可以包括采集模块(图中未示出)、发送模块(图中未示出)和接收模块(图中未示出)。服务器502中可以包括人脸信息注册模块604和人脸数据库605。

在注册时，用户输入ID，并根据安全强度、性能要求及应用场景，由密钥产生模块603生成加密使用的同态公钥(public key，PK)、私钥(secrete key，SK)和评估密钥(evaluation key，EK)。公钥PK与私钥SK本地留存。根据人脸检测与特征提取模块输出后，加密与解密模块602使用公钥PK对提取的人脸特征向量进行加密，并根据向量信息提取出特征向量的维度。然后把ID、加密人脸信息、评估密钥EK、维度信息n上传云侧，由人脸信息注册模块存储到人脸数据库605，此时，人脸信息数据库存储的是加密数据，用户不用担心云侧泄露的问题。

其中加密与解密模块602除了根据人脸检测与特征提取模块601输入的特征向量提取维度信息，还基于验证场景不同采用不同的编码加密方式。当使用单个人脸单模式验证场景，只针对单一人脸提取特征进行打包加密，不足位置补零，然后加密为一个密文后与ID、EK及维度n一并传输给云端注册模块注册。当使用单个人脸多模式验证场景，收集多个用户不同模式(光照、角度等条件)的特征向量进行打包加密为一个密文后，与用户ID、EK及维度n一并传输给云端注册模块注册。

图7为本申请实施例提供的一种验证阶段人脸识别系统装置示意图。

验证时，依据模式不同进行不同处理。当使用单模式时，当接收到人脸检测与特征提取模块601输出的人脸特征时，不作扩展，单个特征进行打包并加密为一个密文，随用户ID传输到人脸验证模块进行验证；当使用多模式时，对接收的单个人脸特征进行重复扩展打包并加密为一个密文后，随用户ID传输到人脸相似度验证模块701进行验证。人脸相似度验证模块701收到验证数据后，依据用户ID到人脸数据库605存提取之前注册的人脸密文、相应的EK、人脸特征维度n，并进行相似度计算。计算完成的密文结果返回给用户，用户通过加密与解密模块602，使用之前产生的私钥解密，最终得到明文验证结果。

其中人脸相似度验证模块涉及到密文内积计算，区别于已有的密文内积计算技术，通过引入人脸特征维度n，极大提升密文计算性能与吞吐量。模块逻辑如图8所示，根据接收到的人脸密文信息与ID，检索之前注册的密文人脸信息、评估密钥EK及人脸维度信息。使用同态乘法对两个人脸密文相乘，并根据从注册信息读取的人脸维度信息计算需要循环密文移位与相加的次数shiftcount，然后进行密文循环移位相加。循环计算后的结果，即为人脸相似度密文结果，解密后可得到明文验证结果。

图8为本申请实施例提供的一种人脸识别方法流程图。

如图8所示，本申请提供了一种人脸识别方法。该方法可以应用于上述人脸识别系统中。可以包括以下步骤：

S801，开始。

S802，接收已注册人脸密文信息；读取要验证人脸信息、EK与人脸维度(即维度信息)。

S803，认证人脸密文与注册人脸密文相乘。

S804，循环变量i是否小于shiftcount。若是则执行S805，否则执行S807。

S805，使用EK进行密文左移2 ⁱ步运算，i＝i+1。

S806，移位前与移位后密文相加。

S807，返回认证密文结果。

实施例一。

本申请实施例一针对单个人脸单模式验证场景，在该场景下，每个密文只保存一个人脸特征向量信息，每次验证时的输入也是一个人脸特征向量的密文。具体设定人脸特征向量维度feature_vector_dimention设置为64，slot_count设为2048，Ciphertext1’表示已注册的原始人脸特征向量密文，Ciphertext2’表示需要验证的人脸特征向量密文，在人脸特征加密为密文时，超过64的slot填充补零，因此一个密文只包含单个人脸信息。Ciphertext0表示Ciphertext1’和Ciphertext2’的密文乘积，已包含明文各个slot两两对应相乘的信息，为了得到密文内积，需要对密文态下的各个slot相加。层次型全同态算法(如CKKS，BFV)都提供了密文移位操作Rotate(ciphertext,step)运算,即可以对密文ciphertext进行移位step个slot操作，step为正向左移，step为负向右移。在本场景实施过程中，通过引入人脸特征向量维度信息feature_vector_dimention参与移位计算，相比现有技术的slot_count-1次密文移位与加法计算，实施例一算法2仅需要log2(feature_vector_dimention)-1次密文移位与加法计算。如图所示，当feature_vector_dimention为64时，只需要6次密文移位与相加，即第一次左移20个slot，并和原密文相加；第二次在第一次移位相加的结果上，左移21个slot，并和上一次的结果相加；第三次在第二次移位相加的结果上，左移22个slot，并和上一次的结果相加；第四次在第三次移位相加的结果上，左移23个slot，并和上一次的结果相加；第五次在第四次移位相加的结果上，左移24个slot，并和上一次的结果相加；第六次在第五次移位相加的结果上，左移25个slot，并和上一次的结果相加；最后的结果密文Ciphertext5中，slot1的结果即是需要的最终密文内积结果，它包含了密文人脸特征向量Ciphertext1’和Ciphertext2’相乘密文结果的slot1到slot64的和的明文信息。

具体过程可以如图9所示。

具体算法Algorithm2如下所示：

其中feature_vector1代表明文人脸特征向量1，feature_vector2代表明文人脸特征向量2，ExtendVector(feature_vector1,slot_count,0)表示把特征向量1放入由slot_count个slot组成的向量前部后，其余部分进行进行补零。Encrypt()使用公钥对向量进行加密，Multiply对密文进行乘法操作，包括了同态密文相乘必要的重线性化措施。

该实施例一相比现有方式中计算密文内积需要log2(slot_count)-1次移位相加，本申请实施例一现在只需要log2(feature_vector_dimention)-1次密文循环移位与相加，当slot_count很大时，极大节省运算时间，且多项式次数越高、向量维度越小，越节省时间，从而提高密文态人脸验证的性能。

实施例二。

本申请实施例二可用于两个场景，即单个人脸多模式(指同一人在不同光照、角度等条件下采集的人脸信息)验证场景和人脸识别场景。

在单一人脸多模式验证场景下，每个密文保存同一个人的不同维度人脸特征向量信息，如同一人戴眼镜、不戴眼镜、有一定左倾斜角度的人脸信息等，即不同维度的同一人脸特征向量打包到一个密文中。针对这一实施例场景，有两个前提条件：1、feature_vector_dimention<<slot_count且feature_vector_dimention与slot_count都为2的幂；2、slot_count是feature_vector_dimention的整数倍。验证时把输入的同一个人脸特征向量重复扩展编码到一个slot_count长的明文向量中，即重复slot_count/feature_vector_dimention次。

具体实施时设定人脸特征向量维度feature_vector_dimention为64，slot_count为2048，此时一个密文可以打包32个人脸特征向量，可以在注册阶段提取不同光照、角度等条件下的人脸特征向量，并打包到同一个密文中，每个向量占据64个slot。如图所示，1到64为第一个同一人脸的特征向量，1985到2048为第32个同一人脸的特征向量。Ciphertext1’表示已注册的原始人脸特征向量密文，包含32个不同维度的同一人脸信息，如果维度不够32，可采取实施例一的方式，补零填充。Ciphertext2’表示需要验证的人脸特征向量密文，是扩展同一人脸特征向量32次后的密文。Ciphertext0表示Ciphertext1’和Ciphertext2’的密文乘积，已包含明文各个slot两两对应相乘的信息，为了得到密文内积，需要对密文态下的各个slot相加。层次型全同态算法(如CKKS，BFV)都提供了密文移位操作Rotate(ciphertext,step)运算,即可以对密文ciphertext进行移位step个slot操作，step为正向左移，step为负向右移。在本场景实施过程中，通过引入人脸特征向量维度信息feature_vector_dimention参与移位计算，实施例二算法3仅需要log2(feature_vector_dimention)-1次密文移位与加法计算，计算量同实施例一，但可以在相同时间内得到同一人脸不同维度的验证结果，选取相似度最大的值与阈值进行比较，可以得到比较的密文结果。

具体过程可以如图10所示。

如图10所示，具体计算过程同实施例一，通过在计算中引入人脸向量的维度信息，当feature_vector_dimention为64时，只需要6次密文移位与相加，即第一次左移20个slot，并和原密文相加；第二次在第一次移位相加的结果上，左移21个slot，并和上一次的结果相加；第三次在第二次移位相加的结果上，左移22个slot，并和上一次的结果相加；第四次在第三次移位相加的结果上，左移23个slot，并和上一次的结果相加；第五次在第四次移位相加的结果上，左移24个slot，并和上一次的结果相加；第六次在第五次移位相加的结果上，左移25个slot，并和上一次的结果相加；最后的结果密文Ciphertext5中。不同于

实施例一，Ciphertext5中包含32个密文人脸向量内积的结果，分别为slot(i*64+1)，i＝0,…,31。解密后只需要取相似度最大的slot的值和阈值比较即得到人脸认证结果。

根据以上实施例二描述，具体算法Algorithm3如下所示：

其中vector1’由feature_vector1作扩展得到，是目前需要进行验证的人脸特征向量明文扩展，vector2’是使用注册时候注册的同一人的不同人脸特征向量进行填充后的明文扩展，Encrypt与Multiply功能同实施例一。

在人脸识别场景下，使用同一算法Algorithm3，vector2’为不同人脸向量特征的明文扩展，区别于单一人脸多验证模式场景，此时密文内积结果ciphertext3为需要验证的人脸和不同人脸相比较的结果，即在同实施例一相同时间内，可以同时比对N个人脸信息，极大提高了人脸密文识别吞吐量。

实施例二相对于现有方案及实施例一，可以在相同时间内(即一次密文比较运算时间)，得到N＝slot_count/feature_vector_dimention个密文比较结果，针对实施例二的场景，因为增加了针对同一人脸的比较维度，即在人脸注册时，多收集不同人脸信息并存储，比较时选取相似度最高的即可，相比现有技术和实施例一，实施例二提高了单一人脸验证的准确率。同时，针对人脸识别场景，相比现有技术，实施例二极大提高了吞吐量，吞吐量提高随N线性增长。

本申请中，在进行人脸特征提取时，可以采用预先配置好的神经网络进行特征提取，具体网络模型可以根据实际情况进行选择，本申请不做限定。

本申请主要在于使用同态加密技术对人脸信息进行同态加密与处理，特别是针对人脸密文计算相似性的过程，引入人脸特征向量维度信息，让原本需要slotcount-1次耗时密文循环计算过程压缩到log2(feature_vector_dimention)-1次循环，而feature_vector_dimention<<slotcount，(例如，一般feature_vector_dimention取64，128，而slotcount取2048，4096，8192，16384)，极大减小运算量。当feature_vector_dimention＝64,slotcount＝2048时，减少55％运算量；当feature_vector_dimention＝64,slotcount＝4096时，减少58％运算量；当feature_vector_dimention＝64,slotcount＝16384时，减少64％运算量；总体性能提升约2倍。

其次，本申请在于针对单一人脸多模式验证场景，通过选取合适的同态加密参数，在注册时将同一人不同人脸原始信息打包到一个密文存储；验证时，提取并加密当前要验证人脸信息时，将同一人脸信息重复扩展打包到一个密文中，比对时同时提取人脸特征向量维度信息并引入计算过程，提升性能，同时可提高验证成功率。例如slot_count＝4096,feature_vector_dimention＝64,使用Algorithm2时间归一化为1，则在规一化时间1内，可以得到64个人脸识别结果，吞吐量提高64倍；当slot_count＝16384时，吞吐量提高256倍。另外，相比只通过一个原始信息进行验证，因为增加了个人多模式信息(光照、角度)，因此提高验证成功率。

同时，本申请还在于，针对人脸识别场景，通过将不同人脸特征打包加密到一个密文中存储，验证时通过扩展需要验证人脸特征并打包到一个密文中和注册密文进行比对，同时引入人脸维度信息，可以提升验证效率，并同时比对N个人脸信息，极大提高了人脸密文识别吞吐量。

可以理解的是，本申请除了使用软件实施外，该方法还可以使用硬件实现。如现场可编程逻辑门阵列(field programmable gate array，FPGA)用于计算加速时，兼有数据并行与流水线并行的优点，能极大提高吞吐量。针对人脸密文识别与密文批量验证场景，采用FPGA实现计算加速，可进一步提高方案的吞吐量。

同时，还应当理解，本申请在批量人脸验证场景下，通过选取合适的同态加密参数，提取并加密当前要验证人脸信息时，将不同人脸特征信息扩展打包到一个密文中，比对时，将不同个体的人脸原始注中册信息打包到一个密文中，同时应用本发明的方法，提取人脸特征向量维度信息并引入计算过程，达到并行效果，可提高人脸密文识别吞吐量。

以及，本申请除了可用于人脸识别场景外，还可用于其它生物识别场景，如指纹识别场景，保护生物信息隐私。本申请在此不作限定。

可以理解的是，本申请中的终端设备可以包括但不限于手机、智能电视、智能音响、可穿戴设备、平板电脑、桌面型计算机、电脑一体机、手持计算机、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本、个人数字助理(personal digitalassistant，PDA)、膝上型计算机(laptop)、移动电脑、增强现实(augmented reality，AR)设备、虚拟现实(virtual reality，VR)设备、人工智能(artificial intelligence，AI)设备和/或车载设备等任意终端设备或便携式终端设备。

终端设备与服务器可以通过有线或无线的方式相连接，其中，无线方式可以包括2G/3G/4G/5G/6G等无线通信的解决方案。或是包括无线局域网(wireless local area networks，WLAN)、蓝牙(bluetooth，BT)、全球导航卫星系统(global navigation satellite system，GNSS)、调频(frequency modulation，FM)、近距离无线通信技术(near field communication，NFC)、紫蜂(zigbee)和红外技术(infrared，IR)等无线通信的解决方案。其中，WLAN例如可以是无线保真(wireless fidelity，Wi-Fi)网络。

图11为本申请实施例提供的一种终端设备示意图。

如图11所示，本申请还提供了一种终端设备1100。该装置终端设备1100可以是上述图1至图10中所描述的终端设备100、终端设备501。该终端设备1100可以包括：处理器1110、外部存储器接口1120、内部存储器1121、通用串行总线(universal serial bus，USB)接口1130、充电管理模块1140、电源管理模块1141、电池1142、天线1、天线2、移动通信模块1150、无线通信模块1160和摄像头1170等。

可以理解的是，本申请实施例示意的结构并不构成对终端设备1100的具体限定。终端设备1100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器1110可以是高级精简指令集处理器(advanced reduced instruction set computing machines，ARM)、X86、无内部互锁流水级的微处理器(microprocessor without interlocked piped stages，MIPS)等架构的处理器。处理器1110可以包括一个或多个处理单元，例如：应用处理器(application processor，AP)，调制解调处理器，GPU，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器1110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器1110中的存储器为高速缓冲存储器。该存储器可以保存处理器1110刚用过或循环使用的指令或数据。如果处理器1110需要再次使用该指令或数据，可从存储器中直接调用。避免了重复存取，减少了处理器1110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器1110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口、集成电路内置音频(inter-integrated circuit sound，I2S)接口、脉冲编码调制(pulse code modulation，PCM)接口、通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口、移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purpose input/output，GPIO)接口、用户标识模块(subscriber identity module，SIM)接口和/或通用串行总线(universal serial bus，USB)接口等。

充电管理模块1140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。

在一些有线充电的实施例中，充电管理模块1140可以通过USB接口1130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块1140可以通过终端设备1100的无线充电线圈接收无线充电输入。充电管理模块1140为电池1142充电的同时，还可以通过电源管理模块1141为终端设备1100供电。

终端设备1100的无线通信功能可以通过天线1，天线2，移动通信模块1150，无线通信模块1160，调制解调处理器以及基带处理器等实现。

移动通信模块1150可以提供应用在终端设备1100上的包括2G/3G/4G/5G/6G等无线通信的解决方案。无线通信模块1160可以提供应用在终端设备1100上的包括WLAN、BT、GNSS、FM、NFC、zigbee和IR等无线通信的解决方案。其中，WLAN例如可以是Wi-Fi网络。

可以理解的是，通过上述无线方式，终端设备1100可以和外接显示器200相连接。当然还可以采用有线的方式相连接。

终端设备1100通过GPU，显示屏1170，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏1170和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器1110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

外部存储器接口1120可以用于连接外部存储卡，例如Micro SD卡，实现扩展终端设备1100的存储能力。外部存储卡通过外部存储器接口1120与处理器1110通信，实现数据存储功能。例如将图像等文件保存在外部存储卡中。

内部存储器1121可以用于存储计算机可执行程序代码，可执行程序代码包括指令。内部存储器1121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序等。存储数据区可存储终端设备1100使用过程中所创建的数据等。此外，内部存储器1121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。处理器1110通过运行存储在内部存储器1121的指令，和/或存储在设置于处理器中的存储器的指令，执行终端设备1100的各种功能应用以及数据处理。

摄像头1170用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，终端设备1100可以包括1个或多个摄像头1170。

本申请所提供的终端设备1100可以实现上述图1至图10中描述的任意一种方法，具体实现方式可以参考述图1至图10的相应描述，在此不再赘述。

图12为本申请实施例提供的一种服务器示意图。

如图12所示，本申请还提供了一种服务器1200。该装置服务器1200可以是上述图1至图10中所描述的服务器100、服务器501。该服务器1200可以包括：处理器1210、外部存储器接口1220、内部存储器1221、通用串行总线(universal serial bus，USB)接口1230、充电管理模块1240、电源管理模块1241、电池1242、天线1、天线2、移动通信模块1250和无线通信模块1260等。

可以理解的是，本申请实施例示意的结构并不构成对服务器1200的具体限定。服务器1200可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器1210可以是高级精简指令集处理器(advanced reduced instruction set computing machines，ARM)、X86、无内部互锁流水级的微处理器(microprocessor without interlocked piped stages，MIPS)等架构的处理器。处理器1210可以包括一个或多个处理单元，例如：应用处理器(application processor，AP)，调制解调处理器，GPU，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

处理器1210中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器1210中的存储器为高速缓冲存储器。该存储器可以保存处理器1210刚用过或循环使用的指令或数据。如果处理器1210需要再次使用该指令或数据，可从存储器中直接调用。避免了重复存取，减少了处理器1210的等待时间，因而提高了系统的效率。

在一些实施例中，处理器1210可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口、集成电路内置音频(inter-integrated circuit sound，I2S)接口、脉冲编码调制(pulse code modulation，PCM)接口、通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口、移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purpose input/output，GPIO)接口、用户标识模块(subscriber identity module，SIM)接口和/或通用串行总线(universal serial bus，USB)接口等。

充电管理模块1240用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。

在一些有线充电的实施例中，充电管理模块1240可以通过USB接口1230接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块1240可以通过服务器1200的无线充电线圈接收无线充电输入。充电管理模块1240为电池1242充电的同时，还可以通过电源管理模块1241为服务器1200供电。

服务器1200的无线通信功能可以通过天线1，天线2，移动通信模块1250，无线通信模块1260，调制解调处理器以及基带处理器等实现。

移动通信模块1250可以提供应用在服务器1200上的包括2G/3G/4G/5G/6G等无线通信的解决方案。无线通信模块1260可以提供应用在服务器1200上的包括WLAN、BT、GNSS、 FM、NFC、zigbee和IR等无线通信的解决方案。其中，WLAN例如可以是Wi-Fi网络。

可以理解的是，通过上述无线方式，服务器1200可以和外接显示器200相连接。当然还可以采用有线的方式相连接。

服务器1200通过GPU，显示屏1270，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏1270和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器1210可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

外部存储器接口1220可以用于连接外部存储卡，例如Micro SD卡，实现扩展服务器1200的存储能力。外部存储卡通过外部存储器接口1220与处理器1210通信，实现数据存储功能。例如将图像等文件保存在外部存储卡中。

内部存储器1221可以用于存储计算机可执行程序代码，可执行程序代码包括指令。内部存储器1221可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序等。存储数据区可存储服务器1200使用过程中所创建的数据等。此外，内部存储器1221可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。处理器1210通过运行存储在内部存储器1221的指令，和/或存储在设置于处理器中的存储器的指令，执行服务器1200的各种功能应用以及数据处理。

本申请所提供的服务器1200可以实现上述图1至图10中描述的任意一种方法，具体实现方式可以参考述图1至图10的相应描述，在此不再赘述。

本领域普通技术人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令处理器完成，所述的程序可以存储于计算机可读存储介质中，所述存储介质是非短暂性(英文：non-transitory)介质，例如随机存取存储器，只读存储器，快闪存储器，硬盘，固态硬盘，磁带(英文：magnetic tape)，软盘(英文：floppy disk)，光盘(英文：optical disc)及其任意组合。

以上所述，仅为本申请较佳的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

Claims

一种人脸识别方法，其特征在于，所述方法应用于终端设备，所述方法包括：

获取用户输入的登录信息，所述登录信息包括用户身份标识信息；

采集所述用户的第一人脸图像；

根据所述第一人脸图像获取第一人脸特征信息；

通过预先存储的公钥采用全同态加密算法对所述第一人脸特征信息进行加密；

将加密后的第一人脸特征信息以及预先存储的评估密钥、所述用户身份标识信息发送至服务器，其中，所述评估密钥与所述公钥为所述终端设备根据所述用户身份标识信息确定的；

接收服务器发送的识别认证信息，其中，所述识别认证信息为密文；

根据预先存储的私钥采用所述全同态加密算法对所述识别认证信息进行解密，以得到所述用户的人脸识别认证结果。
如权利要求1所述的方法，其特征在于，在所述采集所述用户的人脸图像之前，所述方法还包括：

采集所述用户的第二人脸图像，所述第二人脸图像用于注册人脸信息；

根据所述第二人脸图像获取第二人脸特征信息；

根据所述第二人脸特性信息确定特征维度；

根据所述公钥采用所述全同态加密算法对所述第二人脸特征信息进行加密；

将加密后的第二人脸特征信息、所述用户身份标识信息、所述特征维度和所述评估密钥发送至服务器。
如权利要求1或2所述的方法，其特征在于，在所述采集所述用户的人脸图像之前，所述方法还包括：

根据所述用户身份标识信息、安全强度信息、性能信息和场景信息，确定所述公钥、所述评估密钥和私钥，其中，所述公钥和所述私钥作为一对非对称加密的两个密钥，所述安全强度信息、所述性能信息和所述场景信息为预先配置或接收用户输入得到的。
如权利要求1-3任意一项所述的方法，其特征在于，所述根据预先存储的私钥采用所述全同态加密算法对所述识别认证信息进行解密，以得到所述用户的人脸识别认证结果，包括：

根据所述私钥采用所述全同态加密算法对所述识别认证信息进行解密，确定人脸相似度信息；

当所述人脸相似度信息大于或等于预设的相似度阈值，则确定所述用户的人脸识别认证通过；

当所述人脸相似度信息小于所述相似度阈值，则确定所述用户的人脸识别认证未通过。
一种人脸识别方法，其特征在于，所述方法应用于服务器，所述服务器包含人脸特征数据库，所述人脸特征数据库包括至少一个注册人脸特征信息，所述方法包括：

接收终端设备发送的加密后的第一人脸特征信息和用户身份标识信息，其中，所述加密后的第一人脸特征信息为采用全同态加密算法进行加密得到的；

根据所述用户身份标识信息从所述人脸特征数据库中确定对应的注册人脸特征；

采用所述加密后的第一人脸特征信息和所述用户身份标识信息对应的注册人脸特征信息进行相似度计算，确定识别认证信息，所述识别认证信息用于表示所述加密后的第一人脸特征信息和所述用户身份标识信息对应的注册人脸特征信息之间的相似度；

将所述识别认证信息发送至所述终端设备。
如权利要求5所述的方法，其特征在于，所述方法还包括：

接收所述终端设备发送的加密后的第二人脸特征信息、用户身份标识信息、特征维度和评估密钥；

将所述加密后的第二人脸特征信息、所述用户身份标识信息、所述特征维度和所述评估密钥作为所述注册人脸特征信息存储至所述人脸特征数据库中。
如权利要求5或6所述的方法，其特征在于，所述注册人脸特征信息包括有加密后的第二人脸特征信息、用户身份标识信息、特征维度和评估密钥；

所述采用所述加密后的第一人脸特征信息和所述用户身份标识信息对应的注册人脸特征信息进行相似度计算，确定识别认证信息，包括：

对所述加密后的第一人脸特征信息和所述加密后的第二人脸特征信息采用所述评估密钥进行密文相乘；

对密文相乘后的信息采用所述评估密钥进行密文移位，所述密文移位的位数为2^i位，其中i为当前循环次数，i为自然数，i是根据所述特征维度确定的；

将密文移位后的信息与密文移位前的信息进行相加，以得到移位相加结果密文；

对所述移位相加结果密文再次进行密文移位和密文相加，直至循环执行i次后，将第i次得到移位相加结果密文作为所述识别认证信息。
如权利要求5-7任意一项所述的方法，其特征在于，所述注册人脸特征信息包括加密后的第二人脸特征信息；

所述方法还包括：

对所述加密后的第二人脸特征信息进行扩展，确定扩展第二人脸特征信息；

所述采用所述加密后的第一人脸特征信息和所述用户身份标识信息对应的注册人脸特征信息进行相似度计算，包括：

采用所述加密后的第一人脸特征信息和所述扩展第二人脸特征信息进行相似度计算。
一种用于人脸识别的终端设备，其特征在于，所述终端设备包括：

采集模块，用于获取用户输入的登录信息，所述登录信息包括用户身份标识信息；

所述采集模块还用于，采集所述用户的第一人脸图像；

人脸检测与特征提取模块，用于根据所述第一人脸图像获取第一人脸特征信息；

加密与解密模块，用于通过预先存储的公钥采用全同态加密算法对所述第一人脸特征信息进行加密；

发送模块，用于将加密后的第一人脸特征信息以及预先存储的评估密钥、所述用户身份标识信息发送至服务器，其中，所述评估密钥与所述公钥为密钥产生模块根据所述用户身份标识信息确定的；

接收模块，用于接收服务器发送的识别认证信息，其中，所述识别认证信息为密文；

所述加密与解密模块还用于，根据预先存储的私钥采用所述全同态加密算法对所述识别认证信息进行解密，以得到所述用户的人脸识别认证结果。
如权利要求9所述的终端设备，其特征在于，所述采集模块还用于，采集所述用户的第二人脸图像，所述第二人脸图像用于注册人脸信息；

所述人脸检测与特征提取模块还用于，根据所述第二人脸图像获取第二人脸特征信息；

所述人脸检测与特征提取模块还用于，根据所述第二人脸特性信息确定特征维度；

所述加密与解密模块还用于，根据所述公钥采用所述全同态加密算法对所述第二人脸特征信息进行加密；

所述发送模块还用于，将加密后的第二人脸特征信息、所述用户身份标识信息、所述特征维度和所述评估密钥发送至服务器。
如权利要求9或10所述的终端设备，其特征在于，所述加密与解密模块还用于：

根据所述用户身份标识信息、安全强度信息、性能信息和场景信息，确定所述公钥、所述评估密钥和私钥，其中，所述公钥和所述私钥作为一对非对称加密的两个密钥，所述安全强度信息、所述性能信息和所述场景信息为预先配置或所述采集模块接收用户输入得到的。
如权利要求9-11任意一项所述的终端设备，其特征在于，所述加密与解密模块还用于，根据所述私钥采用所述全同态加密算法对所述识别认证信息进行解密，确定人脸相似度信息；

所述终端设备还包括：

确定模块，用于当所述人脸相似度信息大于或等于预设的相似度阈值，则确定所述用户的人脸识别认证通过；以及，当所述人脸相似度信息小于所述相似度阈值，则确定所述用户的人脸识别认证未通过。
一种用于人脸识别的服务器，其特征在于，所述服务器包含人脸特征数据库，所述人脸特征数据库包括至少一个注册人脸特征信息，所述服务器包括：

接收模块，用于接收终端设备发送的加密后的第一人脸特征信息和用户身份标识信息，其中，所述加密后的第一人脸特征信息为采用全同态加密算法进行加密得到的；

人脸相似度验证模块，用于根据所述用户身份标识信息从所述人脸特征数据库中确定对应的注册人脸特征；

所述人脸相似度验证模块还用于，采用所述加密后的第一人脸特征信息和所述用户身份标识信息对应的注册人脸特征信息进行相似度计算，确定识别认证信息，所述识别认证信息用于表示所述加密后的第一人脸特征信息和所述用户身份标识信息对应的注册人脸特征信息之间的相似度；

发送模块，用于将所述识别认证信息发送至所述终端设备。
如权利要求13所述的服务器，其特征在于，所述接收模块还用于：

接收所述终端设备发送的加密后的第二人脸特征信息、用户身份标识信息、特征维度和评估密钥；

将所述加密后的第二人脸特征信息、所述用户身份标识信息、所述特征维度和所述评估密钥作为所述注册人脸特征信息存储至所述人脸特征数据库中。
如权利要求13或14所述的服务器，其特征在于，所述注册人脸特征信息包括有加密后的第二人脸特征信息、用户身份标识信息、特征维度和评估密钥；

所述人脸相似度验证模块还用于：

对所述加密后的第一人脸特征信息和所述加密后的第二人脸特征信息采用所述评估密钥进行密文相乘；

对密文相乘后的信息采用所述评估密钥进行密文移位，所述密文移位的位数为2^i位，其中i为当前循环次数，i为自然数，i是根据所述特征维度确定的；

将密文移位后的信息与密文移位前的信息进行相加，以得到移位相加结果密文；

对所述移位相加结果密文再次进行密文移位和密文相加，直至循环执行i次后，将第i次得到移位相加结果密文作为所述识别认证信息。
如权利要求13-15任意一项所述的服务器，其特征在于，所述注册人脸特征信息包括加密后的第二人脸特征信息；

所述人脸相似度验证模块还用于：

对所述加密后的第二人脸特征信息进行扩展，确定扩展第二人脸特征信息；

采用所述加密后的第一人脸特征信息和所述扩展第二人脸特征信息进行相似度计算。
一种用于人脸识别的终端设备，其特征在于，所述终端设备包括：

处理器用于与存储器耦合，以及读取并执行存储在所述存储器中的指令；

当所述处理器运行时执行所述指令，使得所述处理器用于执行权利要求1-4任意一项所述的方法。
一种用于人脸识别的服务器，其特征在于，所述终端设备包括：

处理器用于与存储器耦合，以及读取并执行存储在所述存储器中的指令；

当所述处理器运行时执行所述指令，使得所述处理器用于执行权利要求5-8任意一项所述的方法。
一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，其特征在于，当所述指令在终端上运行时，使得所述终端执行如权利要求1-4任意一项所述的方法。
一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，其特征在于，当所述指令在服务器上运行时，使得所述服务器执行如权利要求5-8任意一项所述的方法。
一种包含指令的计算机设备，当其在终端上运行时，使得所述终端执行如权利要求1-4中的任意一项所述的方法。
一种包含指令的计算机设备，当其在服务器上运行时，使得所述服务器执行如权利要求5-8中的任意一项所述的方法。