一种对视觉信号进行数据保护装置、方法、设备及介质与流程

1.本公开涉及数据处理技术领域，更为具体来说，本公开涉及一种对视觉信号进行数据保护装置、方法、设备及介质。


背景技术：

2.智能家居等场景中隐私安全问题目前已经得到人们高度重视，也将成为智能家居能否更加高度化应用面临的重要挑战。目前在智能家居等场景中，主要是采用传统的数据加密处理方式，在以上不同阶段，利用算法、软件和硬件等加密手段和设备等，仅从数据层面想办法进行保护，比如wifi网络加密、数据传输信道加密等，可以在一定程度上保护数据，降低数据被截取的风险。
3.然而，以上方法存在以下方面问题和缺点：
4.第一，任何加密方法都不能百分百的保证数据不会被截取泄漏。特别的，目前常见智能家居等设备都需要联网，这意味着只要存在存储后处理通路，仍然避免不了被黑客攻击后发生泄漏数据的风险。
5.第二，以上方法没有区分需要保护的数据类别和重要性。事实上，智能家居场景中只要使用了原始视觉信号数据，一旦发生被保护加密的数据泄漏和截取，这些信号将直接暴露，产生隐私安全问题。


技术实现要素：

6.为解决现有技术的智能家居场景中会面临视觉信号隐私安全的技术问题。
7.为实现上述技术目的，本公开提供了一种对视觉信号进行数据保护装置，包括：
8.传感器，用于采集待处理的敏感数据；
9.脱敏芯片，用于将所述传感器采集到的所述敏感数据进行处理得到脱敏数据；
10.存储器，用于存储所述脱敏芯片处理后的脱敏数据；
11.处理器，用于处理所述存储器存储的脱敏数据以供用户使用；
12.加密器，用于对所述脱敏芯片处理得到的脱敏数据、所述存储器存储的脱敏数据以及，所述处理器处理后的数据进行加密处理。
13.为实现上述技术目的，本公开还能够提供一种对视觉信号进行数据保护装置，包括：
14.具有传感器和存储器的存储一体堆栈式芯片；
15.所述传感器，用于采集待处理的敏感数据；
16.所述存储器，用于存储所述传感器采集的敏感数据；
17.处理器，用于处理所述存储一体堆栈式芯片存储的敏感数据以供用户使用；
18.加密器，用于对所述传感器采集的敏感数据、所述存储器存储的敏感数据以及，所述处理器处理后的数据进行加密处理。
19.进一步，所述存储一体堆栈式芯片采用stack堆栈工艺将所述传感器和所述存储
器相连接，以实现将敏感数据的外部存储转换为芯片的内部存储。
20.为实现上述技术目的，本公开还能够提供一种对视觉信号进行数据保护装置，包括：
21.具有特征传感器和存储器的存储一体堆栈式芯片；
22.所述特征传感器，用于采集待处理的敏感数据并转换为特征数据；
23.所述存储器，用于存储所述特征传感器转换的特征数据；
24.处理器，用于处理所述存储一体堆栈式芯片存储的特征数据以供用户使用；
25.加密器，用于对所述特征传感器采集并转换得到的特征数据、所述存储器存储的特征数据以及，所述处理器处理后的数据进行加密处理。
26.进一步，
27.所述存储一体堆栈式芯片采用stack堆栈工艺将所述特征传感器和所述存储器相连接，以实现将特征数据的外部存储转换为芯片的内部存储。
28.进一步，所述特征数据具体包：
29.cdvs和/或cdva数据。
30.本公开还能够提供一种对视觉信号进行数据保护方法，应用于上述的装置上，包括：
31.通过传感器或特征传感器采集待处理的敏感数据；
32.对所述敏感数据进行处理并存储；
33.利用所述处理器对所述存储器中存储的数据进行处理以供用户使用；
34.利用所述加密器对数据进行加密处理。
35.进一步，所述对所述敏感数据进行处理并存储具体包括：
36.利用脱敏芯片将所述敏感数据进行脱敏处理并存储到所述存储器中，或，利用存储器存储敏感数据，或利用存储器存储特征数据。
37.为实现上述技术目的，本公开还能够提供一种计算机存储介质，其上存储有计算机程序，计算机程序被处理器执行时用于实现上述的对视觉信号进行数据保护方法的步骤。
38.为实现上述技术目的，本公开还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述的对视觉信号进行数据保护方法的步骤。
39.本公开的有益效果为：
40.如上技术方案所述，本公开的技术方案将带来以下有益效果：
41.第一，本公开的技术方案采用了芯片方案，能够克服传统视觉信号采集到处理中间的敏感隐私数据泄露的风险，极大的提升视觉信号在智能家居等场景应用中可信度和可靠度。
42.第二，本公开的技术方案采用了特征采集方法，在一些场景中直接采集视觉信号的特征数据，摒弃采集原始视觉信号数据，从而克服了原始信号具有可读性的问题，以及泄露后导致的内容曝光安全隐患问题。
43.第三，本公开的技术方案提出了两级安全装置，能够将本方案提出的基于自身安全保护装置与目前主流的数据加密等装置进行级联，同时支持两者之间反馈和级联优化，
能够最终全面提升视觉信号的保护能力，实现对敏感信号全方位保护。
附图说明
44.图1示出了本公开的现有技术的数据采集-处理流程示意图；
45.图2示出了本公开的实施例1的装置的结构示意图；
46.图3示出了本公开的实施例2的装置的结构示意图；
47.图4示出了本公开的实施例3的装置的结构示意图；
48.图5示出了本公开的实施例1的芯片架构结构示意图；
49.图6示出了本公开的实施例4的方法的流程示意图；
50.图7示出了本公开的实施例4的结构示意图。
具体实施方式
51.以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。
52.在附图中示出了根据本公开实施例的各种结构示意图。这些图并非是按比例绘制的，其中为了清楚表达的目的，放大了某些细节，并且可能省略了某些细节。图中所示的各种区域、层的形状以及它们之间的相对大小、位置关系仅是示例性的，实际中可能由于制造公差或技术限制而有所偏差，并且本领域技术人员根据实际所需可以另外设计具有不同形状、大小、相对位置的区域/层。
53.在智能家居等智慧城市应用场景中，视觉信号是各个场景中主要的和必不可少的信息来源，包括家居监控、姿势识别、人脸识别、家庭医疗、自动驾驶以及娱乐直播等应用场景。以视觉信号为主体，围绕用户、数据、软硬件系统以及必要的ai、物联网底层技术建立起目前主流的智能家居框架，越来越方面人们的日常生活，成为智能和智慧生活重要组成部分。
54.尽管视觉信号在智能家居中扮演着必不可少的重要角色，但在各种应用场景中，智能家居系统对视觉信号数据的不同处理阶段，经常会直接使用原始视觉信号数据进行智能分析。显然，一旦原始视觉信号中用户敏感隐私数据在某个阶段发生泄漏，将不可以避免的导致极大的隐私安全隐患问题。具体来说，以智能家居为例，可以分为视觉信号采集、处理、传输以及上传到云应用服务几个阶段。如图1所示为目前常见信号数据采集-处理过程。
55.那么，两个阶段之间可能导致的隐私安全问题分别如下：
56.第一，在采集和处理之间通路，通常家庭内的视觉信号传感器直接获取原始视觉敏感信号数据，且一般先存储后处理，这将导致处理之前，对需要存储的数据存在被截取的风险。一旦被截取泄漏后，容易发生隐私安全隐患问题，即泄漏风险1所示；
57.第二，在处理和传输之间通路，目前常见的智能家居等场景设备，会直接使用获取得到的原始视觉敏感信号数据进行处理，并将处理后的数据(大部分还是原始视觉信号数据)通过网络进行传输。显然，直接使用原始视觉信号数据进行处理，不可避免的增加数据泄漏后的隐私安全隐患问题，即泄漏风险2和3所示；
58.第三，在传输和云服务应用之间通路，目前不少的智能家居终端设备都要求将处
理后的数据传输到云端，用于后续的设备更新和功能升级等。虽然这是提升智能家居品质必要的操作，但是依赖于含有原始视觉信号的数据同样也会导致在云端被截取后产生的隐私安全隐患问题，即泄漏风险4所示。
59.智能家居等场景中隐私安全问题目前已经得到人们高度重视，也将成为智能家居能否更加高度化应用面临的重要挑战。针对以上存在的典型问题，目前在智能家居等场景中，主要是采用传统的数据加密处理方式，在以上不同阶段，利用算法、软件和硬件等加密手段和设备等，仅从数据层面想办法进行保护，比如wifi网络加密、数据传输信道加密等，可以在一定程度上保护数据，降低数据被截取的风险。
60.现有技术的缺点
61.如上所述，针对智能家居等场景中可能发生的隐私安全问题，目前主流的策略还是仅从数据本身进行包括，使用常见的数据加密保护方法。显然，以上方法存在以下方面问题和缺点：
62.第一，任何加密方法都不能百分百的保证数据不会被截取泄漏。特别的，目前常见智能家居等设备都需要联网，这意味着只要存在存储后处理通路，仍然避免不了被黑客攻击后发生泄漏数据的风险。
63.第二，以上方法没有区分需要保护的数据类别和重要性。事实上，智能家居场景中只要使用了原始视觉信号数据，一旦发生被保护加密的数据泄漏和截取，这些信号将直接暴露，产生隐私安全问题。
64.未解决上述现有技术存在的缺陷，本公开提供了如下的几种解决问题的装置：
65.实施例一：
66.如图2所示：
67.本公开提供了一种对视觉信号进行数据保护装置，包括：
68.传感器，用于采集待处理的敏感数据；
69.脱敏芯片，用于将所述传感器采集到的所述敏感数据进行处理得到脱敏数据；
70.存储器，用于存储所述脱敏芯片处理后的脱敏数据；
71.处理器，用于处理所述存储器存储的脱敏数据以供用户使用；
72.加密器，用于对所述脱敏芯片处理得到的脱敏数据、所述存储器存储的脱敏数据以及，所述处理器处理后的数据进行加密处理。
73.通过以上本公开的对视觉信号进行数据保护装置，已经能够极大降低敏感视觉信号泄露和曝光的风险。不过，在实际应用中这些数据(包括特征数据)还有可能会传输到网络云端。为了进一步保护数据，减少数据泄露风险，在处理端、传输端和应用端采用更多的数据加密保护策略，包括传统的数据加密、信号加密等，也可以通过视频编码加密策略等。
74.本公开提出可能的芯片架构如图5所示。在脱敏芯片架构中，体现了传感器、存储、脱敏电路的关系。从图中可以看到，数据通过aix总线进行交互，实现存储、传感器采集以及脱敏处理。除了这三个核心电路之外，还包括必备的cpu电路以及其他接口电路等。除此之外，本芯片可以结合其他总线加密技术，实现安全子系统，比如aes/des等，实现对访问数据的保护。最终经过脱敏处理电路之后，敏感信号可以转为脱敏信号输出，实现隐私安全保护。为进一步保护数据，可以在总线输入和输出增加加密模块，这里不单独显示。
75.本发明通过在传统视觉信号传感器后面嵌入脱敏操作的芯片，将传感器芯片和脱
敏处理进行集成为统一芯片，实现将采集的原始敏感信号转为非敏感信号后进行外部存储和数据应用。这里的脱敏处理可以是简单的异或操作等可以简易集成到传感器芯片的方式。这样采集的视觉信号即使泄漏也不可读，同时不会增加传感器芯片的设计难度和处理复杂度。
76.实施例二：
77.如图3所示：
78.本公开提供了一种对视觉信号进行数据保护装置，包括：
79.具有传感器和存储器的存储一体堆栈式芯片；
80.所述传感器，用于采集待处理的敏感数据；
81.所述存储器，用于存储所述传感器采集的敏感数据；
82.处理器，用于处理所述存储一体堆栈式芯片存储的敏感数据以供用户使用；
83.加密器，用于对所述传感器采集的敏感数据、所述存储器存储的敏感数据以及，所述处理器处理后的数据进行加密处理。
84.进一步，所述存储一体堆栈式芯片采用stack堆栈工艺将所述传感器和所述存储器相连接，以实现将敏感数据的外部存储转换为芯片的内部存储。
85.实施例三：
86.如图4所示：
87.本公开提供了一种对视觉信号进行数据保护装置，包括：
88.具有特征传感器和存储器的存储一体堆栈式芯片；
89.所述特征传感器，用于采集待处理的敏感数据并转换为特征数据；
90.所述存储器，用于存储所述特征传感器转换的特征数据；
91.处理器，用于处理所述存储一体堆栈式芯片存储的特征数据以供用户使用；
92.加密器，用于对所述特征传感器采集并转换得到的特征数据、所述存储器存储的特征数据以及，所述处理器处理后的数据进行加密处理。
93.进一步，
94.所述存储一体堆栈式芯片采用stack堆栈工艺将所述特征传感器和所述存储器相连接，以实现将特征数据的外部存储转换为芯片的内部存储。
95.进一步，所述特征数据具体包：
96.cdvs和/或cdva数据。
97.为了杜绝视觉信号发生泄露后被破解曝光的安全隐患问题，本公开提出在智能家居等敏感隐私数据较多的场景中，直接摒弃采用原始敏感视觉信号的处理方式，改为采用采集视觉特征信号的方式进行处理，包括cdvs、cdva等信号。事实上，一方面，对于智能家居中许多场景，常用的功能包括识别、检索、跟踪等。这些类似的功能并不需要依赖于原始数据信号才能处理。另一方面，许多设备采用原始信号后还会转为特征信号进行处理。相比于原始视觉信号，这些信号都是特征信号，通常直接应用于在机器中进行模型训练和场景识别、分析和应用等。特征信号通常不具有直接人为可读性、不可逆性等特点，也就是说，即使这些视觉特征信号发生泄露，获取的人员也无法翻译和理解出这些信号代表的含义，从而极大的降低破解曝光的风险。
98.实施例四：
99.如图6所示，
100.本公开还能够提供一种对视觉信号进行数据保护方法，包括：
101.s1：通过传感器或特征传感器采集待处理的敏感数据；
102.s2：对所述敏感数据进行处理并存储；
103.s3：利用所述加密器对数据进行加密处理；
104.s4：利用所述处理器对所述存储器中存储的数据进行处理以供用户使用。
105.进一步，所述s2具体包括：
106.利用脱敏芯片将所述敏感数据进行脱敏处理并存储到所述存储器中，或，利用存储器存储敏感数据，或利用存储器存储特征数据。
107.进一步，所述s3具体包括：
108.对所述脱敏芯片处理得到的脱敏数据、所述存储器存储的脱敏数据以及，所述处理器处理后的数据进行加密处理；
109.或，对所述传感器采集的敏感数据、所述存储器存储的敏感数据以及，所述处理器处理后的数据进行加密处理；
110.或，对所述特征传感器采集并转换得到的特征数据、所述存储器存储的特征数据以及，所述处理器处理后的数据进行加密处理。
111.实施例五：
112.本公开还能够提供一种计算机存储介质，其上存储有计算机程序，计算机程序被处理器执行时用于实现上述的对视觉信号进行数据保护方法的步骤。
113.本公开的计算机存储介质可以采用半导体存储器、磁芯存储器、磁鼓存储器或磁盘存储器实现。
114.半导体存储器，主要用于计算机的半导体存储元件主要有mos和双极型两种。mos元件集成度高、工艺简单但速度较慢。双极型元件工艺复杂、功耗大、集成度低但速度快。nmos和cmos问世后，使mos存储器在半导体存储器中开始占主要地位。nmos速度快，如英特尔公司的1k位静态随机存储器的存取时间为45ns。而cmos耗电省，4k位的cmos静态存储器存取时间为300ns。上述半导体存储器都是随机存取存储器(ram),即在工作过程中可随机进行读出和写入新内容。而半导体只读存储器(rom)在工作过程中可随机读出但不能写入，它用来存放已固化好的程序和数据。rom又分为不可改写的熔断丝式只读存储器
──
prom和可改写的只读存储器eprom两种。
115.磁芯存储器，具有成本低，可靠性高的特点，且有20多年的实际使用经验。70年代中期以前广泛使用磁芯存储器作为主存储器。其存储容量可达10位以上，存取时间最快为300ns。国际上典型的磁芯存储器容量为4ms～8mb，存取周期为1.0～1.5μs。在半导体存储快速发展取代磁芯存储器作为主存储器的位置之后，磁芯存储器仍然可以作为大容量扩充存储器而得到应用。
116.磁鼓存储器，一种磁记录的外存储器。由于其信息存取速度快，工作稳定可靠，虽然其容量较小，正逐渐被磁盘存储器所取代，但仍被用作实时过程控制计算机和中、大型计算机的外存储器。为了适应小型和微型计算机的需要，出现了超小型磁鼓，其体积小、重量轻、可靠性高、使用方便。
117.磁盘存储器，一种磁记录的外存储器。它兼有磁鼓和磁带存储器的优点，即其存储
容量较磁鼓容量大，而存取速度则较磁带存储器快，又可脱机贮存，因此在各种计算机系统中磁盘被广泛用作大容量的外存储器。磁盘一般分为硬磁盘和软磁盘存储器两大类。
118.硬磁盘存储器的品种很多。从结构上，分可换式和固定式两种。可换式磁盘盘片可调换，固定式磁盘盘片是固定的。可换式和固定式磁盘都有多片组合和单片结构两种，又都可分为固定磁头型和活动磁头型。固定磁头型磁盘的容量较小，记录密度低存取速度高，但造价高。活动磁头型磁盘记录密度高(可达1000～6250位/英寸)，因而容量大,但存取速度相对固定磁头磁盘低。磁盘产品的存储容量可达几百兆字节，位密度为每英寸6 250位,道密度为每英寸475道。其中多片可换磁盘存储器由于盘组可以更换,具有很大的脱体容量,而且容量大,速度高,可存储大容量情报资料，在联机情报检索系统、数据库管理系统中得到广泛应用。
119.实施例六：
120.本公开还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述的对视觉信号进行数据保护方法的步骤。
121.图7为一个实施例中电子设备的内部结构示意图。如图7所示，该电子设备包括通过系统总线连接的处理器、存储介质、存储器和网络接口。其中，该计算机设备的存储介质存储有操作系统、数据库和计算机可读指令，数据库中可存储有控件信息序列，该计算机可读指令被处理器执行时，可使得处理器实现一种对视觉信号进行数据保护方法。该电设备的处理器用于提供计算和控制能力，支撑整个计算机设备的运行。该计算机设备的存储器中可存储有计算机可读指令，该计算机可读指令被处理器执行时，可使得处理器执行一种对视觉信号进行数据保护方法。该计算机设备的网络接口用于与终端连接通信。本领域技术人员可以理解，图7中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
122.该电子设备包括但不限于智能电话、计算机、平板电脑、可穿戴智能设备、人工智能设备、移动电源等。
123.所述处理器在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(central processing unit，cpu)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器是所述电子设备的控制核心(control unit)，利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器内的程序或者模块(例如执行远端数据读写程序等)，以及调用存储在所述存储器内的数据，以执行电子设备的各种功能和处理数据。
124.所述总线可以是外设部件互连标准(peripheral component interconnect，简称pci)总线或扩展工业标准结构(extended industry standard architecture，简称eisa)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器以及至少一个处理器等之间的连接通信。
125.图7仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图7示出的结构并不构成对所述电子设备的限定，可以包括比图示更少或者更多的部件，或者组合某些
部件，或者不同的部件布置。
126.例如，尽管未示出，所述电子设备还可以包括给各个部件供电的电源(比如电池)，优选地，电源可以通过电源管理装置与所述至少一个处理器逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、wi-fi模块等，在此不再赘述。
127.进一步地，所述电子设备还可以包括网络接口，可选地，所述网络接口可以包括有线接口和/或无线接口(如wi-fi接口、蓝牙接口等)，通常用于在该电子设备与其他电子设备之间建立通信连接。
128.可选地，该电子设备还可以包括用户接口，用户接口可以是显示器(display)、输入单元(比如键盘(keyboard))，可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是led显示器、液晶显示器、触控式液晶显示器以及oled(organic light-emitting diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
129.进一步地，所述计算机可用存储介质可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据区块链节点的使用所创建的数据等。
130.在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
131.所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
132.另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。
133.以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。本公开的范围由所附权利要求及其等价物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。