CN112949545A - 识别人脸图像的方法、装置、计算设备和介质 - Google Patents
识别人脸图像的方法、装置、计算设备和介质 Download PDFInfo
- Publication number
- CN112949545A CN112949545A CN202110288509.0A CN202110288509A CN112949545A CN 112949545 A CN112949545 A CN 112949545A CN 202110288509 A CN202110288509 A CN 202110288509A CN 112949545 A CN112949545 A CN 112949545A
- Authority
- CN
- China
- Prior art keywords
- data
- face
- fragment data
- face image
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/161—Detection; Localisation; Normalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/40—Spoof detection, e.g. liveness detection
- G06V40/45—Detection of the body part being alive
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Biomedical Technology (AREA)
- Artificial Intelligence (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Biophysics (AREA)
- Mathematical Physics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Hardware Design (AREA)
- Collating Specific Patterns (AREA)
- Image Analysis (AREA)
Abstract
本公开提供了一种识别人脸图像的方法,可用于信息安全或其他领域。该方法包括:获取待识别人脸图像;利用预设神经网络模型来确定待识别人脸图像的人脸特征数据;根据人脸特征数据,确定多个分片数据;对多个分片数据进行加密,得到多个密文分片数据;将多个密文分片数据发送至服务端设备,以使服务端设备根据多个密文分片数据,生成针对待识别人脸图像的识别结果;以及接收来自服务端设备的识别结果。本公开还提供了一种识别人脸图像的装置、另一种识别人脸图像的方法、另一种识别人脸图像的装置、一种计算设备、一种计算机存储介质以及一种计算机程序产品。
Description
技术领域
本公开涉及信息安全领域,更具体地,涉及一种识别人脸图像的方法、装置、一种计算设备、一种计算机存储介质以及一种计算机程序产品。
背景技术
近年来,人脸识别技术以其不可复制性、非接触性、可扩展性和快速性等特点,在金融、安防和交通等领域得到了广泛的部署和使用。然而,伴随着人脸识别技术应用范围的扩大,识别和收集的人脸特征数据大量增加,在监管要求日益严格的大趋势下,如何保证生物特征数据的隐私安全成为一大难题。特别是在金融、保险等数据隐私性极高的行业,一旦在跨机构使用人脸识别技术的过程中,发生人脸特征数据丢失、泄露甚至恶意使用等事件,可造成难以估量的损失影响。
发明内容
本公开的一个方面提供了一种识别人脸图像的方法,包括:获取待识别人脸图像;利用预设神经网络模型来确定所述待识别人脸图像的人脸特征数据;根据所述人脸特征数据,确定多个分片数据;对所述多个分片数据进行加密,得到多个密文分片数据;将所述多个密文分片数据发送至服务端设备,以使所述服务端设备根据所述多个密文分片数据,生成针对所述待识别人脸图像的识别结果;以及接收来自所述服务端设备的识别结果。
可选地,所述预设神经网络模型包括第一神经网络模型和第二神经网络模型;所述利用预设神经网络模型来确定所述待识别人脸图像的人脸特征数据包括:通过第一神经网络模型,确定所述待识别人脸图像中的人脸关键点和人脸边界框;以及通过第二神经网络模型,根据所述人脸关键点和所述人脸边界框,确定所述待识别人脸图像的人脸特征数据。。
可选地,所述第一神经网络模型包括第一层网络结构、第二层网络结构和第三层网络结构;所述通过第一神经网络模型确定所述待识别人脸图像中的人脸关键点和人脸边界框包括:利用所述第一层网络结构,确定所述待识别人脸图像中的多个候选人脸区域;利用所述第二层网络结构,确定所述多个候选人脸区域中的至少一个目标人脸区域;以及利用所述第三层网络结构,根据所述至少一个目标人脸区域确定人脸关键点和人脸边界框。
可选地,所述所述第一神经网络模型为多任务卷积神经网络,所述第一层网络结构包括P-Net,所述第二层网络结构包括R-Net,所述第三层网络结构包括O-Net,所述第二神经网络模型为FaceNet。
可选地,所述多个分片数据包括第一分片数据和第二分片数据;所述根据所述人脸特征数据,确定多个分片数据包括:根据随机生成算法,基于所述人脸特征数据,生成与所述人脸特征数据具有相同维数的第一分片数据;以及针对所述人脸特征数据和所述第一分片数据执行预设运算,得到与所述人脸特征数据具有相同维数的第二分片数据。
可选地,所述根据随机生成算法,基于所述人脸特征数据,生成与所述人脸特征数据具有相同维数的第一分片数据,包括:根据随机生成算法,随机确定目标运算;以及针对所述人脸特征数据中的每个元素,分别执行所述目标运算,得到与所述人脸特征数据具有相同的维数的运算结果,作为所述第一分片数据。
可选地,所述预设运算为差运算;所述针对所述人脸特征数据和所述第一分片数据执行预设运算,得到与所述人脸特征数据具有相同维数的第二分片数据,包括:计算所述人脸特征数据中的每个元素与所述第一分片数据中与该元素对应的元素之差,得到多个差值,作为所述第二分片数据。
可选地,所述多个密文分片数据包括第一密文分片数据和第二密文分片数据;所述对所述多个分片数据进行加密,得到多个密文分片数据包括:根据第一加密算法,对所述第一分片数据进行加密处理,得到第一密文分片数据,并根据第二加密算法,对所述第二分片数据进行加密处理,得到第二密文分片数据。
可选地,所述获取待识别人脸图像包括:采集原始人脸图像;针对所述原始人脸图像,执行人脸活体检测和/或图像质量检测;以及确定通过所述人脸活体检测和/或图像质量检测的原始人脸图像作为所述待识别人脸图像。
可选地,所述方法应用于客户端设备。
本公开的另一个方面提供了一种识别人脸图像的方法,包括:接收来自客户端设备的多个密文分片数据,其中,所述多个密文分片数据中的每个密文分片数据包含待识别人脸图像的特征信息;解密所述多个密文分片数据,得到多个分片数据;将所述多个分片数据分配至多个计算节点,以通过所述多个计算节点识别所述多个分片数据,得到针对所述待识别人脸图像的识别结果;以及将所述识别结果发送至所述客户端设备。
可选地,所述多个密文分片数据包括第一密文分片数据和第二密文分片数据;所述解密所述多个密文分片数据,得到多个分片数据,包括:根据第一加密算法,对第一密文分片数据进行解密处理,得到第一分片数据,并根据第二加密算法,对第二密文分片数据进行解密处理,得到第二分片数据。
可选地,所述将所述多个分片数据分配至多个计算节点,以通过所述多个计算节点识别所述多个分片数据,得到针对所述待识别人脸图像的识别结果,包括:为所述第一分片数据分配第一计算节点,并为所述第二分片数据分配第二计算节点;通过所述第一计算节点获取所述第一分片数据,并计算所述第一分片数据与预存人脸特征之间的第一相似度;通过所述第二计算节点获取所述第二分片数据,并计算所述第二分片数据与预存人脸特征之间的第二相似度;以及根据所述第一相似度和所述第二相似度,确定所述识别结果。
可选地,所述方法还包括:将所述第一分片数据存储至第一数据缓存空间,并将第二分片数据存储至第二数据缓存空间,其中,所述第一数据缓存空间和所述第二数据缓存空间分属不同管理域;其中,所述通过所述第一计算节点获取所述第一分片数据包括:通过所述第一计算节点读取所述第一数据缓存空间中的第一分片数据;所述通过所述第二计算节点获取所述第二分片数据包括:通过所述第二计算节点读取所述第二数据缓存空间中的第二分片数据。
可选地,所述方法应用于服务端设备。
本公开的另一个方面提供了一种识别人脸图像的装置,包括:获取模块,用于获取待识别人脸图像;提取模块,用于利用预设神经网络模型来确定所述待识别人脸图像的人脸特征数据;分片模块,用于根据所述人脸特征数据,确定多个分片数据;加密模块,用于对所述多个分片数据进行加密,得到多个密文分片数据;发送模块,用于将所述多个密文分片数据发送至服务端设备,以使所述服务端设备根据所述多个密文分片数据,生成针对所述待识别人脸图像的识别结果;以及第一接收模块,用于接收来自所述服务端设备的识别结果。
本公开的另一个方面提供了一种识别人脸图像的装置,包括:第二接收模块,用于接收来自客户端设备的多个密文分片数据,所述多个密文分片数据中的每个密文分片数据包含待识别人脸图像的特征信息;解密模块,用于解密所述多个密文分片数据,得到多个分片数据;识别模块,用于将所述多个分片数据分配至多个计算节点,以通过所述多个计算节点识别所述多个分片数据,得到针对所述待识别人脸图像的识别结果;以及发送模块,用于将所述识别结果发送至所述客户端设备。
本公开的另一个方面提供了一种计算设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上所述的方法。
本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
本公开的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
根据本公开的实施例,通过客户端设备对待识别人脸图像的人脸特征数据进行分片,得到多个分片数据,然后对所述多个分片数据进行加密,将加密后得到的多个密文分片数据发送至服务端设备,以使所述服务端设备根据所述多个密文分片数据,生成针对所述待识别人脸图像的识别结果,即使密文分片数据解密后被盗取,人脸图像也不会泄露,从而实现了跨机构间人脸识别技术应用的隐私保护,从技术上提高人脸特性数据的安全性和合规性。
附图说明
为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:
图1示意性示出了根据本公开的实施例的识别人脸图像的方法和识别人脸图像的装置的***架构;
图2示意性示出了根据本公开的实施例的识别人脸图像的方法的流程图;
图3示意性示出了根据本公开的实施例的识别人脸图像的方法的流程图;
图4示意性示出了根据本公开另一实施例的识别人脸图像的方法流程图;
图5示意性示出了根据本公开的实施例的识别人脸图像的装置的框图;
图6示意性示出了根据本公开另一实施例的识别人脸图像的装置的框图;
图7示意性示出了根据本公开的实施例的识别模块的框图;以及
图8示意性示出了根据本公开实施例的适于实现上文描述的方法的计算机***的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的***”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的***等)。
附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式,该计算机程序产品可供指令执行***使用或者结合指令执行***使用。
本公开提供了一种识别人脸图像的方法及装置,能够实现跨机构间人脸识别应用场景下的隐私保护,从技术上提高人脸特性数据的安全性和合规性。
本公开的实施例提供了一种识别人脸图像的方法以及能够应用该方法的识别人脸图像的装置。该方法包括获取待识别人脸图像;利用预设神经网络模型来确定待识别人脸图像的人脸特征数据;根据人脸特征数据,确定多个分片数据;对多个分片数据进行加密,得到多个密文分片数据;将多个密文分片数据发送至服务端设备,以使服务端设备根据多个密文分片数据,生成针对待识别人脸图像的识别结果;以及接收来自服务端设备的识别结果。
需要说明的是,本公开实施例的识别人脸图像的方法和装置可用于信息安全领域,也可用于除信息安全之外的任意领域,本公开对识别人脸图像的方法和装置的应用领域不做限定。
图1示意性示出了根据本公开的实施例的识别人脸图像的方法和识别人脸图像的装置的***架构。需要注意的是,图1所示仅为可以应用本公开实施例的场景的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、***、环境或场景。
如图1所示,根据该实施例的***架构100可以包括服务端设备110、客户端设备120以及网络130。网络130用以在客户端设备120和服务端设备110之间提供通信链路的介质。网络130可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用客户端设备120通过网络130与服务端设备110交互,以接收或发送消息等。客户端设备120上可以安装有客户端应用程序,例如网上银行客户端、购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
客户端设备120可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务端设备110可以是提供各种服务的服务器,例如对用户利用客户端设备120所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。服务端设备110可以调度多个计算节点,每个计算节点可以用于识别人脸图像中的特征信息。需要说明的是,计算节点可以设置在服务端设备110中,也可以设置在除服务端设备110之外且可以与服务端设备110交互的其他设备中,本公开对此不作具体限定。示例性地,在本公开实施例中,服务端设备110可以是部署在云端的服务器。
在本公开实施例中,客户端设备120例如具有人脸图像采集设备121,例如摄像头,用于采集人脸图像。客户端设备120可以通过预装的SDK(软件开发工具包)驱动摄像头121完成人脸图像采集,通过SDK集成的人脸特征提取、数据分片和加密功能,完成人脸特征数据的随机分片处理和加密处理,得到多个加密分片数据,并将该这些加密分片数据发送给服务端设备110。服务端设备110对接收到的加密分片数据进行解密处理后,将解密后得到的分片数据分配给不同的计算节点进行识别,得到识别结果。然后服务端设备110将识别结果返回给客户端设备120。
根据本公开的实施例,客户端设备120可以作为数据拥有方,服务端设备110可以作为技术服务提供方。可以在服务端设备110中部署人脸识别隐私计算服务,供客户端设备120中的客户端程序调用。客户端设备120中的客户端程序可以驱动摄像设备采集的视频流数据,获取人脸图像进行特征提取、分片和加密处理,再调用服务端设备110的人脸识别隐私计算服务完成解密和分片比对处理,实现整个人脸识别流程,并且可以保证数据拥有方的人脸信息的隐私安全。
应该理解,图1中的客户端设备、网络和服务端设备的数目仅仅是示意性的。根据实现需要,可以具有任意数目的客户端设备、网络和服务端设备。
图2示意性示出了根据本公开的实施例的识别人脸图像的方法的流程图。
如图2所示,该方法包括操作S210~S260。其中,本公开实施例的方法例如可以由客户端设备来执行,该客户端设备例如可以为图1所示的客户端设备120。
在操作S210,获取待识别人脸图像。
根据本公开的实施例,客户端设备具有成像设备,例如摄像头。可以通过成像设备采集待识别对象的人脸图像。需要说明的是,可以通过摄像头采集被识别对象的视频,然后从视频中提取人脸图像,也可以直接通过摄像头采集被识别对象的人脸图像。
根据本公开的实施例,为了提高识别的准确性,可以对采集得到的人脸图像进行人脸活体检测和/或图像质量检测,根据检测结果筛除效果较差的人脸图像,确定通过人脸活体检测和/或图像质量检测的原始人脸图像作为待识别人脸图像。其中,人脸活体检测用于检测人脸图像是否采集自活体对象,若检测到人脸图像采集自活体对象则为通过,否则为不通过。图像质量检测用于检测人脸图像的成像效果,若确定成像效果满足预设要求则为通过,否则为不通过,从而筛除成像效果不佳的图像。更具体地,预设要求例如可以包括人脸图像的抖动程度、角度、大小、亮度等在预设范围内。
在操作S220,利用预设神经网络模型来确定待识别人脸图像的人脸特征数据。
根据本公开的实施例,所述预设神经网络模型包括第一神经网络模型和第二神经网络模型。可以通过第一神经网络模型,确定所述待识别人脸图像中的人脸关键点和人脸边界框,然后通过第二神经网络模型,根据所述人脸关键点和所述人脸边界框,确定所述待识别人脸图像的人脸特征数据。
更具体地,所述第一神经网络模型可以包括第一层网络结构、第二层网络结构和第三层网络结构。可以利用所述第一层网络结构,确定所述待识别人脸图像中的多个候选人脸区域;利用所述第二层网络结构,确定所述多个候选人脸区域中的至少一个目标人脸区域;以及利用所述第三层网络结构,根据所述至少一个目标人脸区域确定人脸关键点和人脸边界框。
示例性地,本实施例中,所述第一神经网络模型例如可以为MTCNN(Mult-TaskConvolutional Neural Networks,多任务卷积神经网络),相应地,第一层网络结构可以包括P-Net,所述第二层网络结构可以包括R-Net,所述第三层网络结构可以包括O-Net。所述第二神经网络模型例如可以为FaceNet(面部网络)。其中,FaceNet是采用基于深度神经网络的图像映射方法和基于triplets(三元组)的loss函数训练的神经网络,该神经网络的输出为预设维度的向量空间。预设维度例如可以为128维。
在操作S230,根据人脸特征数据,确定多个分片数据。
根据本公开的实施例,可以根据随机生成算法,基于人脸特征数据,生成分片数据。其中,分片数据的数量至少为两个。
示例性地,本实施例中,分片数据可以包括第一分片数据和第二分片数据。可以根据随机生成算法,基于人脸特征数据,生成第一分片数据,然后可以针对人脸特征数据和第一分片数据执行预设运算,得到第二分片数据。其中,人脸特征数据、第一分片数据和第二分片数据具有相同的维数。其中,预设运算例如可以为差运算。根据本公开的另一些实施例,预设运算也可以为加、乘、除等等其他运算。
更具体地,可以根据随机生成算法,随机确定一种运算作为目标运算,然后针对人脸特征数据中的每个元素,分别执行目标运算,得到与人脸特征数据具有相同的维数的运算结果,作为第一分片数据。然后计算人脸特征数据中的每个元素与第一分片数据中与该元素对应的元素之差,得到多个差值,作为第二分片数据。
例如,人脸特征数据如下:
根据随机生成算法随机确定的目标运算为乘以2再减1,则分别对a1、a2、a3和a4执行乘以2再减1的操作,得到第一分片数据如下:
然后,计算人脸特征数据中的每个元素与第一分片数据中与该元素对应的元素之差,即(2a1-1)-a1=a1-1,(2a2-1)-a2=a2-1……依此类推,得到第二分片数据如下:
本领域技术人员可以理解,上述示例实施例仅用于理解本公开,本公开并不局限于此。
根据本公开的实施例,由于分片数据是基于人脸特征数据随机生成的,因此可以在保留指人脸特征数据的数据特征的同时,隐***脸特征数据本身,进而提高了数据的安全性。
在操作S240,对多个分片数据进行加密,得到多个密文分片数据。
根据本公开的实施例,根据第一加密算法,对第一分片数据进行加密处理,得到第一密文分片数据,并根据第二加密算法,对和第二分片数据进行加密处理,得到第二密文分片数据。其中,第一加密算法与第二加密算法可以是对称加密算法也可以是非对称加密算法。第一加密算法与第二加密算法可以是相同算法,也可以是不同算法。示例性地,本实施例中,第一加密算法与第二加密算法为相同的对称加密算法,该对称加密算法例如可以为符合国密标准的祖冲之算法(ZUC算法)。
在操作S250,将多个密文分片数据发送至服务端设备,以使服务端设备根据多个密文分片数据,生成针对待识别人脸图像的识别结果。
根据本公开的实施例,客户端设备可以将多个密文分片数据发送至服务端设备,由服务端设备根据该多个密文分片数据,生成针对待识别人脸图像的识别结果。
在操作S260,接收来自服务端设备的识别结果。
根据本公开的实施例,在服务端设备生成的识别结果之后,可以将生成的识别结果从服务端设备发送至客户端设备,相应地,可以通过客户端设备接收来自服务端设备的识别结果。
根据本公开的实施例,通过客户端设备对待识别人脸图像的人脸特征数据进行分片,得到多个分片数据,然后对多个分片数据进行加密,将加密后得到的多个密文分片数据发送至服务端设备,以使服务端设备根据多个密文分片数据,生成针对待识别人脸图像的识别结果,即使密文分片数据解密后被盗取,人脸图像也不会泄露,从而实现了跨机构间人脸识别技术应用的隐私保护,从技术上提高人脸特性数据的安全性和合规性。
图3示意性示出了根据本公开的实施例的识别人脸图像的方法的流程图。
如图3所示,该方法包括操作S310~S340。其中,本公开实施例的方法例如可以由服务端设备来执行,该服务端设备例如可以为图1所示的服务端设备110。
在操作S310,接收来自客户端设备的多个密文分片数据。
根据本公开的实施例,所接收的多个密文分片数据中的每个密文分片数据包含待识别人脸图像的特征信息。
在操作S320,解密多个密文分片数据,得到多个分片数据。
根据本公开的实施例,可以根据第一加密算法,对第一密文分片数据进行解密处理,得到第一分片数据,并根据第二加密算法,对第二密文分片数据进行解密处理,得到第二分片数据。
在操作S330,将多个分片数据分配至多个计算节点,以通过多个计算节点识别多个分片数据,得到针对待识别人脸图像的识别结果。
根据本公开的实施例,可以为第一分片数据分配第一计算节点,并为第二分片数据分配第二计算节点。然后可以通过第一计算节点获取第一分片数据,并计算第一分片数据与预存人脸特征之间的第一相似度。通过第二计算节点获取第二分片数据,并计算第二分片数据与预存人脸特征之间的第二相似度。接下来,根据第一相似度和第二相似度,确定识别结果。
根据本公开的实施例,预存人脸特征为预先记录的用户的人脸特征。示例性地,本实施例中,可以预先从用户进行注册时录入的人脸图像中提取的特征,作为预存人脸特征,存储在数据库中。
示例性地,本实施例中,在第一相似度和第二相似度均大于相似度阈值的情况下,确定识别结果为特征符合,在第一相似度和第二相似度中任意一个小于或等于相似度阈值的情况下,确定识别结果为为特征不符合。其中,相似度阈值可以根据实际需要进行确定,本公开对此不作具体限定。
根据本公开的实施例,可以将第一分片数据存储至第一数据缓存空间,并将第二分片数据存储至第二数据缓存空间,其中,第一数据缓存空间和第二数据缓存空间分属不同管理域。由于第一分片数据和第二分片数据存储在不同的管理域内,即使某个管理域内的数据被他人盗取,由于管理域内仅存有单个分片数据,因此盗取者无法恢复原有数据,安全性更高。
基于此,可以通过第一计算节点读取第一数据缓存空间中的第一分片数据来获取第一分片数据,可以通过第二计算节点读取第二数据缓存空间中的第二分片数据来获取第二分片数据。
在操作S340,将识别结果发送至客户端设备。
相关技术采用对原始明文图像变换的方法和用对人脸图像实施全加密的方法实现跨机构应用场景下人脸识别的隐私保护。对于采用对原始明文图像变换的方法,在对原始明文图像变换的过程中改变了图像的原始特征,使得人脸识别算法提取的生物特征值受到影响,从而影响识别精度甚至使提取的特征无法用于人脸识别。对于采用对人脸图像实施全加密的方法,该方法虽然提高了传输中人脸特征图像的安全性,但在人脸识别算法执行前需先对人脸图像解密才能完成人脸识别特征提取,并且在受到外部攻击的情况下,解密后的人脸图像仍存在被泄露的风险。
根据本公开的实施例,通过服务端设备对接收到的多个密文分片数据进行解密,得到多个分片数据,然后将多个分片数据分配至多个计算节点,通过多个计算节点识别多个分片数据,得到针对待识别人脸图像的识别结果。在这个过程中,分片数据彼此隔离,并且由于分片数据隐藏了人脸特征数据,因此即使解密后的分片数据丢失,也不会造成人脸特征泄露,从而提高了人脸特征数据的安全性,保护了用户的隐私数据。
下面参考图4,结合具体实施例对图2所示的方法做进一步说明。
本领域技术人员可以理解,以下示例实施例仅用于理解本公开,本公开并不局限于此。
图4示意性示出了根据本公开另一实施例的识别人脸图像的方法流程图。
如图4所示,该方法例如可以包括以下步骤S401~S411。
在步骤S401,客户端设备采集人脸图像。
根据本公开的实施例,客户端设备可以通过驱动摄像头,在通过人脸活体检测和图片质量检测后,采集生成符合标准的完整人脸图像。该采集功能可兼容不同厂商的人脸摄像头。
在步骤S402,客户端设备对步骤S401采集的人脸图像,通过预设神经网络模型完成人脸特征数据的提取。
根据本公开的实施例,可以采用MTCNN(多任务神经网络)模型获取当前图像中的人脸框,该多任务神经网络模型主要采用了三个级联的网络,采用候选框加分类器的思想,进行快速高效的人脸检测。其中,三个级联的网络分别是P-Net、R-Net和O-Net。可以将人脸图像输入P-Net,以快速生成候选窗口(即可能包含人脸的区域),然后通过R-Net针对候选窗口进行高精度的过滤选择,接着通过O-Net生成最终边界框与人脸关键点。接下来,通过FaceNet模型提取当前人脸图像中的人脸,映射到一个多维空间向量。本实施例中该多维向量空间为128维度,为方便叙述,以下将该多维向量空间称为特征向量A。
在步骤S403,客户端设备通过分片算法将人脸特征数据分成随机分片数据。
根据本公开的实施例,可以对人脸原始明文图像所提取到的128维特征向量A进行分片处理,生成人脸特征随机分片数据。示例性地,本实施例中,采用特征向量元素随机差处理,生成人脸特征随机序列,更具体地,可以根据特征向量A的维度数,通过随机函数生成对应128维长度的随机向量B,并对二者各个元素进行差运算,得到128维向量C。由于随机向量B的生成均为随机,每次数值均不相同,即使是同一个人的人脸特征数据,在不同使用场景下,向量C的特征值也会有所差异。由此,可以根据原图提取到的特征向量A,生成特征向量B和特征向量C两个人脸特征随机分片数据。
在步骤S404,客户端设备通过加密算法对数据分片进行加密,得到密文分片数据。
根据本公开的实施例,对人脸特征随机分片数据进行加密处理,实现人脸特征分片数据机密性保护传输。示例性地,本实施例中,采用对称加密算法,将分片数据加密成密文,对称加密算法采用符合国密标准的ZUC算法。
在步骤S405,客户端设备将密文分片数据上送到云端的服务端设备。
在步骤S406,服务端设备接收客户端设备上送的人脸特征密文分片数据。
在步骤S407,服务端设备调用对称加密密钥,解密接收的密文分片数据,还原为人脸特征随机分片数据。
根据本公开的实施例,服务端设备采用与客户端设备对应的对称加密算法,将密文分片进行解密处理,还原为人脸特征随机分片数据。
根据本公开的实施例,服务端设备可以将加密后的分片数据分别发送到分属不同管理域的合作方数据库中。由于同一管理域只掌握部分分片,任何参与方在未获取其他参与方分片数据情况下,均无法还原出人脸特征值,从而增强了数据安全性。
在步骤S408,服务端设备将分片数据路由到对应的计算节点。
根据本公开的实施例,在将解密后的人脸特征随机分片数据分别发送到分属不同管理域的数据缓存空间之后,可以按照任务调度指定的路由转发到人脸识别比对的算法计算节点,分别将注册和识别的人脸特征随机分片数据作为各自计算节点的数据输入。
在步骤S409,服务端设备通过云端计算节点启动人脸识别比对算法运算,分别将注册的人脸特征分片数据与接收的现场人脸特征分片数据作为各自计算节点的数据输入,协同完成人脸特征的比对计算,得到识别结果。
根据本公开的实施例,可以根据人脸识别计算任务的需要,统筹调度不同管理域的多个人脸识别计算节点启动协同计算任务,利用余弦距离作为判断两组特征相似性,完成现场人脸照(现场采集的待识别人脸图像)人脸特征向量随机分片数据和注册人脸照(注册时采集的人脸照)人脸特征向量随机分片数据的运算,当两者的相似度大于所设阈值,则认为现场人脸照和注册人脸照的是属于同一个人,并在计算完成后返回最终的人脸特征比对运算结果。
在步骤S410,服务端设备实时将识别结果返回至客户端设备。
在步骤S411,客户端设备接收识别结果。
根据本公开的实施例,客户端设备通过客户端软件的SDK驱动摄像头完成人脸图像采集,通过客户端SDK集成的人脸特征提取、数据分片和加密功能,完成人脸特征数据的随机分片和加密,与云端的人脸识别隐私计算服务协同,实现具备隐私保护功能的人脸识别服务。
根据本公开的实施例的识别人脸图像的方法能够实现跨机构间人脸识别技术应用的隐私保护。基于该方法,在无信任第三方管理和不依赖特定硬件设备的前提下,数据拥有方可以在使用外部技术服务提供方的人脸识别服务时,从技术上确保用户人脸信息的隐私得到保护,防止人脸信息数据在跨机构流通过程中的泄露。更具体地,该方法至少在以下方法具有优势。
一是可以保障用户的合法权益。根据本公开的实施例,用户的人脸信息在注册、传输和识别过程中被转换为人脸特征随机分片数据或密文数据,分散在不同管理节点中进行存储和协同计算,从而可以确保用户在获得便捷人脸识别认证服务的同时,个人隐私不受侵犯。
二是可以提升数据拥有方的经营效益。根据本公开的实施例,数据拥有方作为个人生物信息收集主体,可有效地管理用户个人人脸信息的数据使用用途和范围,在为用户提供便捷且安全的智能化服务,增强获客和活客能力,提升经营业绩的同时,落实个人信息安全保护职责,满足监管合规要求。
三是可以拓展技术服务提供方的服务边界。根据本公开的实施例的识别人脸图像的方法,改进了人脸识别隐私保护技术手段,消除了用户对采集人脸被泄露的担忧,可以促进人脸识别技术提供方向更多合作方场景推广,从而带动更多企业向智能化升级,提升服务输出的范围和质量。
图5示意性示出了根据本公开的实施例的识别人脸图像的装置的框图。
如图5所示,识别人脸图像的装置500包括获取模块510、提取模块520、分片模块530、加密模块540、发送模块550和第一接收模块560。该识别人脸图像的装置500可以执行上面参考图2描述的方法。
具体地,获取模块510,可以用于获取待识别人脸图像。
提取模块520,可以用于通过人脸特征提取算法从待识别人脸图像中提取人脸特征数据。
分片模块530,可以用于根据人脸特征数据,确定多个分片数据。
加密模块540,可以用于对多个分片数据进行加密,得到多个密文分片数据。
发送模块550,可以用于将多个密文分片数据发送至服务端设备,以使服务端设备根据多个密文分片数据,生成针对待识别人脸图像的识别结果。
第一接收模块560,可以用于接收来自服务端设备的识别结果。
示例性地,本实施例中,获取模块510具体可以用于采集人脸原始明文图像。封装人脸图像采集SDK,驱动摄像头,获取用户的人脸图像,并通过人脸活体检测和图片质量检测后,获取符合人脸识别要求的正面图像,生成整张人脸明文图像。
示例性地,本实施例中,提取模块520具体可以用于采用MTCNN模型获取当前图像中的人脸框,该MTCNN模型主要采用了三个级联的网络,采用候选框加分类器的思想,进行快速高效的人脸检测。其中,三个级联的网络分别是P-Net、R-Net和O-Net。可以将人脸图像输入P-Net,以快速生成候选窗口(即可能包含人脸的区域),然后通过R-Net针对候选窗口进行高精度的过滤选择,接着通过O-Net生成最终边界框与人脸关键点。接下来,通过FaceNet模型提取当前人脸图像中的人脸,映射到一个多维空间向量。本实施例中该多维向量空间为128维度,为方便叙述,以下将该多维向量空间称为特征向量A。
示例性地,本实施例中,分片模块530具体可以用于对人脸原始明文图像所提取到的128维特征向量A进行分片处理,生成人脸特征随机分片数据。示例性地,本实施例中,采用特征向量元素随机差处理,生成人脸特征随机序列,更具体地,可以根据特征向量A的维度数,通过随机函数生成对应128维长度的随机向量B,并对二者各个元素进行差运算,得到128维向量C。由于随机向量B的生成均为随机,每次数值均不相同,即使是同一个人的人脸特征数据,在不同使用场景下,向量C的特征值也会有所差异。由此,可以根据原图提取到的特征向量A,生成特征向量B和特征向量C两个人脸特征随机分片数据。
示例性地,本实施例中,提取模块520具体可以用于对人脸特征随机分片数据进行加密处理,实现人脸特征分片数据机密性保护传输。采用对称加密算法,将分片数据加密成密文,对称加密算法采用符合国密标准的ZUC算法。
图6示意性示出了根据本公开另一实施例的识别人脸图像的装置的框图。
如图6所示,识别人脸图像的装置600包括第二接收模块610、解密模块620、识别模块630和发送模块640。该识别人脸图像的装置600可以执行上面参考图3描述的方法。
具体地,第二接收模块610,可以用于接收来自客户端设备的多个密文分片数据,多个密文分片数据中的每个密文分片数据包含待识别人脸图像的特征信息。
解密模块620,可以用于解密多个密文分片数据,得到多个分片数据。
识别模块630,可以用于将多个分片数据分配至多个计算节点,以通过多个计算节点识别多个分片数据,得到针对待识别人脸图像的识别结果。
发送模块640,可以用于将识别结果发送至客户端设备。
示例性地,本实施例中,解密模块620具体可以用于将人脸特征的密文分片还原成明文随机分片数据。具体的,可以采用与客户端对应的对称加密算法,将密文分片进行解密处理,还原为人脸特征随机分片数据。
图7示意性示出了根据本公开的实施例的识别模块的框图。
如图7所示,识别模块630例如可以包括数据接入单元731、多方安全计算单元732和任务调度单元733。
数据接入单元731,可以用于接收和路由解密模块620还原的人脸特征随机分片数据,将人脸识别运算的所需特征数据,分配到对应的计算节点。具体为,将解密后的人脸特征随机分片数据分别发送到分属不同管理域的数据缓存空间,然后按照任务调度指定的路由转发到人脸识别比对的算法计算节点,分别将注册和识别的人脸特征随机分片数据作为各自计算节点的数据输入。
多方安全计算单元732,可以用于完成人脸特征随机分片数据的比对运算,确保分片数据计算结果与完整特征数据计算结果一致,或者结果损失精度在可接受范围。具体为,多方安全计算单元可分为计算支撑、业务计算逻辑两部分。计算支撑实现秘密分享、同态加密、混淆电路等基础多方安全计算协议,并封装出加减乘除、比较等基础计算函数,以及由基础计算函数衍生的其他复杂运算函数。业务计算逻辑部分包含支撑人脸识别业务场景所需的计算步骤,每个步骤都通过调用基础计算函数和衍生计算函数完成人脸特征数据的计算。
任务调度单元733,可以用于实现不同计算节点间的任务调度管理。根据人脸识别计算任务的需要,统筹调度不同管理域的多个人脸识别计算节点启动协同计算任务,利用余弦距离作为判断两组特征相似性,完成现场照人脸特征向量随机分片数据和注册照人脸特征向量随机分片数据的运算,当两者的相似度大于所设阈值,则认为现场人脸照和注册人脸照的是属于同一个人,并在计算完成后返回最终的人脸特征比对运算结果。
根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上***、基板上的***、封装上的***、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,获取模块510、提取模块520、分片模块530、加密模块540、发送模块550、第一接收模块560、第二接收模块610、解密模块620、识别模块630和发送模块640中的任意多个可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,获取模块510、提取模块520、分片模块530、加密模块540、发送模块550、第一接收模块560、第二接收模块610、解密模块620、识别模块630和发送模块640中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上***、基板上的***、封装上的***、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,获取模块510、提取模块520、分片模块530、加密模块540、发送模块550、第一接收模块560、第二接收模块610、解密模块620、识别模块630和发送模块640中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图8示意性示出了根据本公开实施例的适于实现上文描述的方法的计算机***的方框图。图8示出的计算机***仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图8所示,根据本公开实施例的计算机***800包括处理器801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。处理器801例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器801还可以包括用于缓存用途的板载存储器。处理器801可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 803中,存储有***800操作所需的各种程序和数据。处理器801、ROM 802以及RAM 803通过总线804彼此相连。处理器801通过执行ROM 802和/或RAM 803中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,程序也可以存储在除ROM 802和RAM 803以外的一个或多个存储器中。处理器801也可以通过执行存储在一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,***800还可以包括输入/输出(I/O)接口805,输入/输出(I/O)接口805也连接至总线804。***800还可以包括连接至I/O接口805的以下部件中的一项或多项:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行本公开实施例所提供的方法的程序代码,当计算机程序产品在电子设备上运行时,该程序代码用于使电子设备实现本公开实施例所提供的识别人脸图像的方法。
在该计算机程序被处理器801执行时,执行本公开实施例的***/装置中限定的上述功能。根据本公开的实施例,上文描述的***、装置、模块、单元等可以通过计算机程序模块来实现。在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分809被下载和安装,和/或从可拆卸介质811被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/***中所包含的;也可以是单独存在,而未装配入该设备/装置/***中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 802和/或RAM 803和/或ROM 802和RAM 803以外的一个或多个存储器。
附图中的流程图和框图,图示了按照本公开各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。
Claims (20)
1.一种识别人脸图像的方法,包括:
获取待识别人脸图像;
利用预设神经网络模型来确定所述待识别人脸图像的人脸特征数据;
根据所述人脸特征数据,确定多个分片数据;
对所述多个分片数据进行加密,得到多个密文分片数据;
将所述多个密文分片数据发送至服务端设备,以使所述服务端设备根据所述多个密文分片数据,生成针对所述待识别人脸图像的识别结果;以及
接收来自所述服务端设备的识别结果。
2.根据权利要求1所述的方法,其中,所述预设神经网络模型包括第一神经网络模型和第二神经网络模型;所述利用预设神经网络模型来确定所述待识别人脸图像的人脸特征数据包括:
通过第一神经网络模型,确定所述待识别人脸图像中的人脸关键点和人脸边界框;以及
通过第二神经网络模型,根据所述人脸关键点和所述人脸边界框,确定所述待识别人脸图像的人脸特征数据。
3.根据权利要求2所述的方法,其中,所述第一神经网络模型包括第一层网络结构、第二层网络结构和第三层网络结构;所述通过第一神经网络模型确定所述待识别人脸图像中的人脸关键点和人脸边界框包括:
利用所述第一层网络结构,确定所述待识别人脸图像中的多个候选人脸区域;
利用所述第二层网络结构,确定所述多个候选人脸区域中的至少一个目标人脸区域;以及
利用所述第三层网络结构,根据所述至少一个目标人脸区域确定人脸关键点和人脸边界框。
4.根据权利要求3所述的方法,其中,所述第一神经网络模型为多任务卷积神经网络,所述第一层网络结构包括P-Net,所述第二层网络结构包括R-Net,所述第三层网络结构包括O-Net,所述第二神经网络模型为FaceNet。
5.根据权利要求1所述的方法,其中,所述多个分片数据包括第一分片数据和第二分片数据;所述根据所述人脸特征数据,确定多个分片数据包括:
根据随机生成算法,基于所述人脸特征数据,生成与所述人脸特征数据具有相同维数的第一分片数据;以及
针对所述人脸特征数据和所述第一分片数据执行预设运算,得到与所述人脸特征数据具有相同维数的第二分片数据。
6.根据权利要求5所述的方法,其中,所述根据随机生成算法,基于所述人脸特征数据,生成与所述人脸特征数据具有相同维数的第一分片数据,包括:
根据随机生成算法,随机确定目标运算;以及
针对所述人脸特征数据中的每个元素,分别执行所述目标运算,得到与所述人脸特征数据具有相同的维数的运算结果,作为所述第一分片数据。
7.根据权利要求5所述的方法,其中,所述预设运算为差运算;所述针对所述人脸特征数据和所述第一分片数据执行预设运算,得到与所述人脸特征数据具有相同维数的第二分片数据,包括:
计算所述人脸特征数据中的每个元素与所述第一分片数据中与该元素对应的元素之差,得到多个差值,作为所述第二分片数据。
8.根据权利要求5所述的方法,其中,所述多个密文分片数据包括第一密文分片数据和第二密文分片数据;所述对所述多个分片数据进行加密,得到多个密文分片数据包括:
根据第一加密算法,对所述第一分片数据进行加密处理,得到第一密文分片数据,并根据第二加密算法,对所述第二分片数据进行加密处理,得到第二密文分片数据。
9.根据权利要求1所述的方法,其中,所述获取待识别人脸图像包括:
采集原始人脸图像;
针对所述原始人脸图像,执行人脸活体检测和/或图像质量检测;以及
确定通过所述人脸活体检测和/或图像质量检测的原始人脸图像作为所述待识别人脸图像。
10.根据权利要求1至9中任一项所述的方法,其中,所述方法应用于客户端设备。
11.一种识别人脸图像的方法,包括:
接收来自客户端设备的多个密文分片数据,其中,所述多个密文分片数据中的每个密文分片数据包含待识别人脸图像的特征信息;
解密所述多个密文分片数据,得到多个分片数据;
将所述多个分片数据分配至多个计算节点,以通过所述多个计算节点识别所述多个分片数据,得到针对所述待识别人脸图像的识别结果;以及
将所述识别结果发送至所述客户端设备。
12.根据权利要求11所述的方法,其中,所述多个密文分片数据包括第一密文分片数据和第二密文分片数据;所述解密所述多个密文分片数据,得到多个分片数据,包括:
根据第一加密算法,对第一密文分片数据进行解密处理,得到第一分片数据,并根据第二加密算法,对第二密文分片数据进行解密处理,得到第二分片数据。
13.根据权利要求12所述的方法,其中,所述将所述多个分片数据分配至多个计算节点,以通过所述多个计算节点识别所述多个分片数据,得到针对所述待识别人脸图像的识别结果,包括:
为所述第一分片数据分配第一计算节点,并为所述第二分片数据分配第二计算节点;
通过所述第一计算节点获取所述第一分片数据,并计算所述第一分片数据与预存人脸特征之间的第一相似度;
通过所述第二计算节点获取所述第二分片数据,并计算所述第二分片数据与预存人脸特征之间的第二相似度;以及
根据所述第一相似度和所述第二相似度,确定所述识别结果。
14.根据权利要求13所述的方法,还包括:将所述第一分片数据存储至第一数据缓存空间,并将第二分片数据存储至第二数据缓存空间,其中,所述第一数据缓存空间和所述第二数据缓存空间分属不同管理域;
其中,所述通过所述第一计算节点获取所述第一分片数据包括:通过所述第一计算节点读取所述第一数据缓存空间中的第一分片数据;
所述通过所述第二计算节点获取所述第二分片数据包括:通过所述第二计算节点读取所述第二数据缓存空间中的第二分片数据。
15.根据权利要求11至14中任一项所述的方法,其中,所述方法应用于服务端设备。
16.一种识别人脸图像的装置,包括:
获取模块,用于获取待识别人脸图像;
提取模块,用于利用预设神经网络模型来确定所述待识别人脸图像的人脸特征数据;
分片模块,用于根据所述人脸特征数据,确定多个分片数据;
加密模块,用于对所述多个分片数据进行加密,得到多个密文分片数据;
发送模块,用于将所述多个密文分片数据发送至服务端设备,以使所述服务端设备根据所述多个密文分片数据,生成针对所述待识别人脸图像的识别结果;以及
第一接收模块,用于接收来自所述服务端设备的识别结果。
17.一种识别人脸图像的装置,包括:
第二接收模块,用于接收来自客户端设备的多个密文分片数据,所述多个密文分片数据中的每个密文分片数据包含待识别人脸图像的特征信息;
解密模块,用于解密所述多个密文分片数据,得到多个分片数据;
识别模块,用于将所述多个分片数据分配至多个计算节点,以通过所述多个计算节点识别所述多个分片数据,得到针对所述待识别人脸图像的识别结果;以及
发送模块,用于将所述识别结果发送至所述客户端设备。
18.一种计算设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至15中任一项所述的方法。
19.一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现权利要求1至15中任一项所述的方法。
20.一种计算机程序产品,所述计算机程序产品包括计算机可执行指令,所述指令在被执行时用于实现根据权利要求1至15中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110288509.0A CN112949545B (zh) | 2021-03-17 | 2021-03-17 | 识别人脸图像的方法、装置、计算设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110288509.0A CN112949545B (zh) | 2021-03-17 | 2021-03-17 | 识别人脸图像的方法、装置、计算设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112949545A true CN112949545A (zh) | 2021-06-11 |
| CN112949545B CN112949545B (zh) | 2022-12-30 |
Family
ID=76228848
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110288509.0A Active CN112949545B (zh) | 2021-03-17 | 2021-03-17 | 识别人脸图像的方法、装置、计算设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112949545B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113537028A (zh) * | 2021-07-09 | 2021-10-22 | 中星电子股份有限公司 | 用于人脸识别***的控制方法、装置、设备和介质 |
| CN113742747A (zh) * | 2021-08-30 | 2021-12-03 | 建信金融科技有限责任公司 | 人脸图像识别方法及装置 |
| CN114760068A (zh) * | 2022-04-08 | 2022-07-15 | 中国银行股份有限公司 | 用户的身份验证方法、***、电子设备及存储介质 |
| CN115880789A (zh) * | 2023-02-08 | 2023-03-31 | 中昊芯英(杭州)科技有限公司 | 基于加密的人脸识别方法、相关装置和存储介质 |
| WO2023071812A1 (zh) * | 2021-10-27 | 2023-05-04 | ***股份有限公司 | 用于多方安全计算***的生物特征提取方法及设备 |
| WO2024045721A1 (zh) * | 2022-08-30 | 2024-03-07 | 重庆紫光华山智安科技有限公司 | 一种数据去重方法、装置、设备及介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103414682A (zh) * | 2013-04-07 | 2013-11-27 | 深圳大学 | 一种数据的云端存储方法及*** |
| CN106658490A (zh) * | 2016-11-08 | 2017-05-10 | 南京邮电大学 | 一种无线传感器网络同态加密隐私保护方法 |
| US20190149320A1 (en) * | 2017-11-16 | 2019-05-16 | Intuit Inc. | Cryptographic key generation for logically sharded data stores |
| CN109872279A (zh) * | 2018-12-19 | 2019-06-11 | 东莞理工学院 | 一种基于神经网络的智能云平台人脸识别并局部加密方法 |
| WO2019177712A1 (en) * | 2018-03-15 | 2019-09-19 | Atakama LLC | Passwordless security system for data-at-rest |
| CN111401272A (zh) * | 2020-03-19 | 2020-07-10 | 支付宝(杭州)信息技术有限公司 | 一种人脸特征提取方法、装置及设备 |
| CN111539026A (zh) * | 2020-06-19 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 针对隐私数据进行安全运算的方法和装置 |
-
2021
- 2021-03-17 CN CN202110288509.0A patent/CN112949545B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103414682A (zh) * | 2013-04-07 | 2013-11-27 | 深圳大学 | 一种数据的云端存储方法及*** |
| CN106658490A (zh) * | 2016-11-08 | 2017-05-10 | 南京邮电大学 | 一种无线传感器网络同态加密隐私保护方法 |
| US20190149320A1 (en) * | 2017-11-16 | 2019-05-16 | Intuit Inc. | Cryptographic key generation for logically sharded data stores |
| WO2019177712A1 (en) * | 2018-03-15 | 2019-09-19 | Atakama LLC | Passwordless security system for data-at-rest |
| CN109872279A (zh) * | 2018-12-19 | 2019-06-11 | 东莞理工学院 | 一种基于神经网络的智能云平台人脸识别并局部加密方法 |
| CN111401272A (zh) * | 2020-03-19 | 2020-07-10 | 支付宝(杭州)信息技术有限公司 | 一种人脸特征提取方法、装置及设备 |
| CN111539026A (zh) * | 2020-06-19 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 针对隐私数据进行安全运算的方法和装置 |
Non-Patent Citations (2)
| Title |
|---|
| ANDY LUONG等: "Reconstruction a fragmented face from a cryptographic identification protocol", 《2013 IEEE WORKSHOP ON APPLICATIONS OF COMPUTER VISION》 * |
| 李刍: "EAST远程控制门户***设计与开发", 《中国优秀硕士学位论文全文数据库(电子期刊)工程科技II辑》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113537028A (zh) * | 2021-07-09 | 2021-10-22 | 中星电子股份有限公司 | 用于人脸识别***的控制方法、装置、设备和介质 |
| CN113537028B (zh) * | 2021-07-09 | 2022-11-08 | 中星电子股份有限公司 | 用于人脸识别***的控制方法、装置、设备和介质 |
| CN113742747A (zh) * | 2021-08-30 | 2021-12-03 | 建信金融科技有限责任公司 | 人脸图像识别方法及装置 |
| CN113742747B (zh) * | 2021-08-30 | 2023-06-09 | 建信金融科技有限责任公司 | 人脸图像识别方法及装置 |
| WO2023071812A1 (zh) * | 2021-10-27 | 2023-05-04 | ***股份有限公司 | 用于多方安全计算***的生物特征提取方法及设备 |
| CN114760068A (zh) * | 2022-04-08 | 2022-07-15 | 中国银行股份有限公司 | 用户的身份验证方法、***、电子设备及存储介质 |
| WO2024045721A1 (zh) * | 2022-08-30 | 2024-03-07 | 重庆紫光华山智安科技有限公司 | 一种数据去重方法、装置、设备及介质 |
| CN115880789A (zh) * | 2023-02-08 | 2023-03-31 | 中昊芯英(杭州)科技有限公司 | 基于加密的人脸识别方法、相关装置和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112949545B (zh) | 2022-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112949545B (zh) | 识别人脸图像的方法、装置、计算设备和介质 | |
| US11768957B2 (en) | Privacy-preserving image distribution | |
| US20190065790A1 (en) | Method Of Displaying Content On A Screen Of An Electronic Processing Device | |
| CN111741020B (zh) | 基于数据隐私保护的公共数据集确定方法、装置及*** | |
| CN116383793B (zh) | 人脸数据处理方法、装置、电子设备和计算机可读介质 | |
| US20200136818A1 (en) | System for generating personalized service content | |
| CN110647641A (zh) | 身份验证方法、装置、计算机设备和存储介质 | |
| TW202332230A (zh) | 一種圖像加密、影像處理方法、裝置、設備及介質 | |
| Dhiran et al. | Video fraud detection using blockchain | |
| JP7236042B2 (ja) | 準同型暗号を用いた顔認証のアプリケーション | |
| Mohanty et al. | PANDORA: Preserving privacy in PRNU-based source camera attribution | |
| CN112380404B (zh) | 数据过滤方法、装置及*** | |
| CN113052045B (zh) | 识别指静脉图像的方法、装置、计算设备和介质 | |
| CN113052044A (zh) | 识别虹膜图像的方法、装置、计算设备和介质 | |
| CN115114667A (zh) | 一种安全芯片的隐私信息处理分类方法及装置 | |
| CN116456127B (zh) | 一种视频处理***、方法、装置、电子设备及存储介质 | |
| Liu et al. | Lightweight and Practical Privacy-Preserving Image Masking in Smart Community | |
| WO2022201234A1 (ja) | 秘密検索方法、秘密検索システム、秘密検索装置、暗号化装置、検索者端末、およびプログラム | |
| Christy | Data Prevention Technique For Securing The Data | |
| through an Encrypted | Implementation of a Security System in IaaS Cloud Server through an Encrypted Blockchain | |
| US20210049290A1 (en) | File exposure to an intended recipient | |
| CN114826689A (zh) | 信息录入方法、安全认证方法和电子设备 | |
| CN117787429A (zh) | 联邦学习方法、装置、计算机及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |