图像隐私保护方法、系统、装置及存储介质与流程

本技术涉及图像处理，特别是涉及一种图像隐私保护方法、系统、装置及存储介质。

背景技术：

1、随着图像处理技术的快速发展，越来越多的场景中可以基于人脸图像对用户的身份进行认证。例如，在门禁、楼宇等场景中，均可以基于人脸图像进行认证。

2、相关技术中，可以上传用户的人脸图像和人脸特征至认证端，后续，认证端则可以基于存储的人脸图像和人脸特征，对用户进行认证。

3、但是由于认证需要存储用户的人脸图像，可能会存在人脸图像的泄露风险，不利于用户的隐私保护。

技术实现思路

1、本技术实施例的目的在于提供一种图像隐私保护方法、系统、装置及存储介质，能够在一定程度上避免人脸图像的泄露，有效地保护用户的隐私。具体技术方案如下：

2、本技术实施例的第一方面，首先提供了一种图像隐私保护方法，所述方法应用于用户端，所述方法包括：

3、获取待认证用户的人脸图像，作为待认证人脸图像；

4、提取所述待认证人脸图像中的人脸特征，作为待认证人脸特征；

5、向认证端发送所述待认证人脸特征，以使所述认证端基于所述待认证人脸特征和注册人脸特征对所述待认证用户进行认证；

6、在所述待认证用户通过认证的情况下，向所述认证端发送第一加密人脸图像；其中，所述第一加密人脸图像为：基于所述待认证用户的公钥对所述待认证人脸图像进行加密得到的；所述待认证用户的公钥为基于所述待认证用户的指定生物特征得到的；

7、当从所述认证端获取到所述第一加密人脸图像时，获取待核对用户的指定生物特征，并基于所述待核对用户的指定生物特征，生成所述待核对用户的私钥；

8、基于所述待核对用户的私钥对所述第一加密人脸图像进行解密，得到解密结果；其中，所述解密结果用于确认所述第一加密人脸图像中的人脸是否为所述待核对用户的人脸。

9、在一些实施例中，在所述获取待认证用户的人脸图像，作为待认证人脸图像之前，所述方法还包括：

10、获取注册用户的人脸图像，作为注册人脸图像；

11、提取所述注册人脸图像中的人脸特征，作为所述注册用户的注册人脸特征；

12、基于所述注册用户的指定生物特征，生成所述注册用户的公钥；

13、基于所述注册用户的公钥，对所述注册人脸图像进行加密，得到第二加密人脸图像；

14、向所述认证端发送所述第二加密人脸图像、所述注册用户的注册人脸特征和所述注册用户的公钥，以使所述认证端对应记录所述第二加密人脸图像、所述注册用户的注册人脸特征和所述注册用户的公钥；

15、在向所述认证端发送第一加密人脸图像之前，所述方法还包括：

16、从所述认证端获取所述待认证用户的公钥；其中，所述待认证用户的公钥为所述认证端在所述待认证用户通过认证的情况下，向所述用户端发送的与所述待认证人脸特征一致的注册人脸特征对应的公钥。

17、在一些实施例中，所述基于所述注册用户的指定生物特征，生成所述注册用户的公钥，包括：

18、将所述注册用户的指定生物特征，输入至预先训练的图像处理网络中的公钥生成器，得到所述注册用户的公钥；

19、所述基于所述注册用户的公钥，对所述注册人脸图像进行加密，得到第二加密人脸图像，包括：

20、将所述注册用户的公钥和所述注册人脸图像，输入至所述图像处理网络中的图像加密器，得到第二加密人脸图像；

21、在向所述认证端发送第一加密人脸图像之前，所述方法还包括：

22、将所述待认证用户的公钥和所述待认证人脸图像，输入至所述图像处理网络中的图像加密器，得到第一加密人脸图像。

23、在一些实施例中，在向所述认证端发送所述第二加密人脸图像、所述注册用户的注册人脸特征和所述注册用户的公钥之前，所述方法还包括：

24、将所述注册用户的指定生物特征，输入至所述图像处理网络中的私钥生成器，得到所述注册用户的私钥；

25、将所述注册用户的私钥和所述第二加密人脸图像，输入至所述图像处理网络中的图像解密器，得到第一解密人脸图像；

26、所述向所述认证端发送所述第二加密人脸图像、所述注册用户的注册人脸特征和所述注册用户的公钥，包括：

27、在所述第一解密人脸图像与所述注册人脸图像一致的情况下，向所述认证端发送所述第二加密人脸图像、所述注册用户的注册人脸特征和所述注册用户的公钥。

28、在一些实施例中，所述基于所述待核对用户的指定生物特征，生成所述待核对用户的私钥，包括：

29、将所述待核对用户的指定生物特征输入至所述私钥生成器，得到所述待核对用户的私钥；

30、所述基于所述待核对用户的私钥对所述第一加密人脸图像进行解密，得到解密结果，包括：

31、将所述待核对用户的私钥和所述第一加密人脸图像，输入至所述图像处理网络中的图像解密器，得到解密结果。

32、在一些实施例中，所述图像处理网络的训练过程包括以下步骤：

33、获取样本用户的人脸图像，作为样本人脸图像，以及获取所述样本用户的指定生物特征；

34、将所述样本用户的指定生物特征，分别输入至具有初始参数的图像处理网络中的公钥生成器和私钥生成器，得到所述样本用户的公钥和私钥；

35、将所述样本用户的公钥和所述样本人脸图像，输入至所述具有初始参数的图像处理网络中的图像加密器，得到第三加密人脸图像；

36、将所述样本用户的私钥和所述第三加密人脸图像，输入至所述具有初始参数的图像处理网络中的图像解密器，得到第二解密人脸图像；

37、基于所述第二解密人脸图像与所述样本人脸图像之间的差异，计算所述具有初始参数的图像处理网络的损失值；

38、基于所述损失值对所述具有初始参数的图像处理网络的网络参数进行调整，继续训练，直至所述具有初始参数的图像处理网络达到收敛。

39、本技术实施例的第二方面，提供了一种图像隐私保护方法，所述方法应用于认证端，所述方法包括：

40、获取用户端发送的待认证人脸特征；其中，所述待认证人脸特征为：所述用户端提取到的待认证用户的待认证人脸图像中的人脸特征；

41、基于所述待认证人脸特征和注册人脸特征对所述待认证用户进行认证；

42、获取所述用户端在所述待认证用户通过认证的情况下发送的第一加密人脸图像；其中，所述第一加密人脸图像为：基于所述待认证用户的公钥对所述待认证人脸图像进行加密得到的；所述待认证用户的公钥为基于所述待认证用户的指定生物特征得到的；

43、向所述用户端发送所述第一加密人脸图像，以使所述用户端在接收到所述第一加密人脸图像时，获取待核对用户的指定生物特征，并基于所述待核对用户的指定生物特征，生成所述待核对用户的私钥；基于所述待核对用户的私钥对所述第一加密人脸图像进行解密，得到解密结果；其中，所述解密结果用于确认所述第一加密人脸图像中的人脸是否为所述待核对用户的人脸。

44、在一些实施例中，在所述获取用户端发送的待认证人脸特征之前，所述方法还包括：

45、当从所述用户端获取到第二加密人脸图像、注册用户的注册人脸特征和所述注册用户的公钥时，对应记录所述第二加密人脸图像、所述注册用户的注册人脸特征和所述注册用户的公钥；其中，所述第二加密人脸图像为：基于所述注册用户的公钥对所述注册用户的注册人脸图像进行加密得到的；所述注册用户的注册人脸特征为从所述注册人脸图像中提取到的；所述注册用户的公钥为基于所述注册用户的指定生物特征生成的；

46、在所述基于所述待认证人脸特征和注册人脸特征对所述待认证用户进行认证之后，所述方法还包括：

47、在所述待认证用户通过认证的情况下，向所述用户端发送与所述待认证人脸特征一致的注册人脸特征对应的公钥。

48、本技术实施例的第三方面，提供了一种图像隐私保护系统，所述系统包括用户端和认证端，其中：

49、所述用户端，用于获取待认证用户的人脸图像，作为待认证人脸图像；提取所述待认证人脸图像中的人脸特征，作为待认证人脸特征；向认证端发送所述待认证人脸特征；

50、所述认证端，用于获取用户端发送的待认证人脸特征；基于所述待认证人脸特征和注册人脸特征对所述待认证用户进行认证；

51、所述用户端，还用于在所述待认证用户通过认证的情况下，向所述认证端发送第一加密人脸图像；其中，所述第一加密人脸图像为：基于所述待认证用户的公钥对所述待认证人脸图像进行加密得到的；所述待认证用户的公钥为基于所述待认证用户的指定生物特征得到的；

52、所述认证端，还用于向所述用户端发送所述第一加密人脸图像；

53、所述用户端，还用于获取到所述第一加密人脸图像时，获取待核对用户的指定生物特征，并基于所述待核对用户的指定生物特征，生成所述待核对用户的私钥；基于所述待核对用户的私钥对所述第一加密人脸图像进行解密，得到解密结果；其中，所述解密结果用于确认所述第一加密人脸图像中的人脸是否为所述待核对用户的人脸。

54、在本技术实施例的第四方面，提供了一种图像隐私保护装置，所述装置应用于用户端，所述装置包括：

55、待认证人脸图像生成模块，用于获取待认证用户的人脸图像，作为待认证人脸图像；

56、待认证人脸特征生成模块，用于提取所述待认证人脸图像中的人脸特征，作为待认证人脸特征；

57、待认证人脸特征发送模块，用于向认证端发送所述待认证人脸特征，以使所述认证端基于所述待认证人脸特征和注册人脸特征对所述待认证用户进行认证；

58、第一发送模块，用于在所述待认证用户通过认证的情况下，向所述认证端发送第一加密人脸图像；其中，所述第一加密人脸图像为：基于所述待认证用户的公钥对所述待认证人脸图像进行加密得到的；所述待认证用户的公钥为基于所述待认证用户的指定生物特征得到的；

59、第一获取模块，用于当从所述认证端获取到所述第一加密人脸图像时，获取待核对用户的指定生物特征，并基于所述待核对用户的指定生物特征，生成所述待核对用户的私钥；

60、解密结果获取模块，用于基于所述待核对用户的私钥对所述第一加密人脸图像进行解密，得到解密结果；其中，所述解密结果用于确认所述第一加密人脸图像中的人脸是否为所述待核对用户的人脸。

61、在一些实施例中，所述装置还包括：

62、注册人脸图像获取模块，用于在所述获取待认证用户的人脸图像，作为待认证人脸图像之前，获取注册用户的人脸图像，作为注册人脸图像；

63、注册人脸特征提取模块，用于提取所述注册人脸图像中的人脸特征，作为所述注册用户的注册人脸特征；

64、注册用户公钥生成模块，用于基于所述注册用户的指定生物特征，生成所述注册用户的公钥；

65、注册人脸图像加密模块，用于基于所述注册用户的公钥，对所述注册人脸图像进行加密，得到第二加密人脸图像；

66、第三发送模块，用于向所述认证端发送所述第二加密人脸图像、所述注册用户的注册人脸特征和所述注册用户的公钥，以使所述认证端对应记录所述第二加密人脸图像、所述注册用户的注册人脸特征和所述注册用户的公钥；

67、第三获取模块，用于在向所述认证端发送第一加密人脸图像之前，从所述认证端获取所述待认证用户的公钥；其中，所述待认证用户的公钥为所述认证端在所述待认证用户通过认证的情况下，向所述用户端发送的与所述待认证人脸特征一致的注册人脸特征对应的公钥。

68、在一些实施例中，所述注册用户公钥生成模块，具体用于：

69、将所述注册用户的指定生物特征，输入至预先训练的图像处理网络中的公钥生成器，得到所述注册用户的公钥；

70、所述注册人脸图像加密模块，具体用于：

71、将所述注册用户的公钥和所述注册人脸图像，输入至所述图像处理网络中的图像加密器，得到第二加密人脸图像；

72、所述装置还包括：

73、第一加密模块，用于在向所述认证端发送第一加密人脸图像之前，将所述待认证用户的公钥和所述待认证人脸图像，输入至所述图像加密器，得到第一加密人脸图像。

74、在一些实施例中，所述装置还包括：

75、注册用户私钥生成模块，用于在向所述认证端发送所述第二加密人脸图像、所述注册用户的注册人脸特征和所述注册用户的公钥之前，将所述注册用户的指定生物特征，输入至所述图像处理网络中的私钥生成器，得到所述注册用户的私钥；

76、第一解密模块，用于将所述注册用户的私钥和所述第二加密人脸图像，输入至所述图像处理网络中的图像解密器，得到第一解密人脸图像；

77、所述第三发送模块，具体用于：

78、在所述第一解密人脸图像与所述注册人脸图像一致的情况下，向所述认证端发送所述第二加密人脸图像、所述注册用户的注册人脸特征和所述注册用户的公钥。

79、在一些实施例中，所述第一获取模块，具体用于：

80、将所述待核对用户的指定生物特征输入至所述私钥生成器，得到所述待核对用户的私钥；

81、所述解密结果获取模块，具体用于：

82、将所述待核对用户的私钥和所述第一加密人脸图像，输入至所述图像解密器，得到解密结果。

83、在一些实施例中，所述装置还包括：

84、训练模块，用于获取样本用户的人脸图像，作为样本人脸图像，以及获取所述样本用户的指定生物特征；

85、将所述样本用户的指定生物特征，分别输入至具有初始参数的图像处理网络中的公钥生成器和私钥生成器，得到所述样本用户的公钥和私钥；

86、将所述样本用户的公钥和所述样本人脸图像，输入至所述具有初始参数的图像处理网络中的图像加密器，得到第三加密人脸图像；

87、将所述样本用户的私钥和所述第三加密人脸图像，输入至所述具有初始参数的图像处理网络中的图像解密器，得到第二解密人脸图像；

88、基于所述第二解密人脸图像与所述样本人脸图像之间的差异，计算所述具有初始参数的图像处理网络的损失值；

89、基于所述损失值对所述具有初始参数的图像处理网络的网络参数进行调整，继续训练，直至所述具有初始参数的图像处理网络达到收敛。

90、在本技术实施例的第五方面，提供了一种图像隐私保护装置，所述装置应用于认证端，所述装置包括：

91、待认证人脸特征获取模块，用于获取用户端发送的待认证人脸特征；其中，所述待认证人脸特征为：所述用户端提取到的待认证用户的待认证人脸图像中的人脸特征；

92、认证模块，用于基于所述待认证人脸特征和注册人脸特征对所述待认证用户进行认证；

93、第二获取模块，用于获取所述用户端在所述待认证用户通过认证的情况下发送的第一加密人脸图像；其中，所述第一加密人脸图像为：基于所述待认证用户的公钥对所述待认证人脸图像进行加密得到的；所述待认证用户的公钥为基于所述待认证用户的指定生物特征得到的；

94、第二发送模块，用于向所述用户端发送所述第一加密人脸图像，以使所述用户端在接收到所述第一加密人脸图像时，获取待核对用户的指定生物特征，并基于所述待核对用户的指定生物特征，生成所述待核对用户的私钥；基于所述待核对用户的私钥对所述第一加密人脸图像进行解密，得到解密结果；其中，所述解密结果用于确认所述第一加密人脸图像中的人脸是否为所述待核对用户的人脸。

95、在一些实施例中，所述装置还包括：

96、注册信息接收模块，用于在所述获取用户端发送的待认证人脸特征之前，从所述用户端获取第二加密人脸图像、注册用户的注册人脸特征和所述注册用户的公钥；其中，所述第二加密人脸图像为：基于所述注册用户的公钥对所述注册用户的注册人脸图像进行加密得到的；所述注册用户的注册人脸特征为从所述注册人脸图像中提取到的；所述注册用户的公钥为基于所述注册用户的指定生物特征生成的；

97、注册信息记录模块，用于对应记录所述第二加密人脸图像、所述注册用户的注册人脸特征和所述注册用户的公钥；

98、第四发送模块，用于在所述基于所述待认证人脸特征和注册人脸特征对所述待认证用户进行认证之后，在所述待认证用户通过认证的情况下，向所述用户端发送与所述待认证人脸特征一致的注册人脸特征对应的公钥。

99、在本技术实施例的第六方面，提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

100、存储器，用于存放计算机程序；

101、处理器，用于执行存储器上所存放的程序时，实现上述任一所述的图像隐私保护方法步骤。

102、在本技术实施例的第七方面，提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一所述的图像隐私保护方法步骤。

103、在本技术实施例的第八方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述任一所述的图像隐私保护方法。

104、本技术实施例有益效果：

105、本技术实施例提供的一种图像隐私保护方法，用户端获取待认证用户的人脸图像，作为待认证人脸图像；提取待认证人脸图像中的人脸特征，作为待认证人脸特征；向认证端发送待认证人脸特征；认证端基于待认证人脸特征和注册人脸特征对待认证用户进行认证；在待认证用户通过认证的情况下，用户端向认证端发送第一加密人脸图像；其中，第一加密人脸图像为：基于待认证用户的公钥对待认证人脸图像进行加密得到的；待认证用户的公钥为基于待认证用户的指定生物特征得到的；当从认证端获取到第一加密人脸图像时，用户端获取待核对用户的指定生物特征，并基于待核对用户的指定生物特征，生成待核对用户的私钥；基于待核对用户的私钥对第一加密人脸图像进行解密，得到解密结果；其中，解密结果用于确认第一加密人脸图像中的人脸是否为待核对用户的人脸。

106、基于上述处理，能够基于人脸特征对用户进行认证，另外，在上述过程中，认证端并不需要获取明文方式的人脸图像，而是获取基于用户的公钥进行加密得到的加密人脸图像，进而，能够在一定程度上避免人脸图像的泄露，有效地保护用户的隐私。

107、当然，实施本技术的任一产品或方法并不一定需要同时达到以上所述的所有优点。