CN114553499B - 一种图像加密、图像处理方法、装置、设备及介质 - Google Patents
一种图像加密、图像处理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114553499B CN114553499B CN202210105850.2A CN202210105850A CN114553499B CN 114553499 B CN114553499 B CN 114553499B CN 202210105850 A CN202210105850 A CN 202210105850A CN 114553499 B CN114553499 B CN 114553499B
- Authority
- CN
- China
- Prior art keywords
- target
- image
- pixel
- sub
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title description 11
- 238000000034 method Methods 0.000 claims abstract description 83
- 238000012545 processing Methods 0.000 claims abstract description 70
- 239000011159 matrix material Substances 0.000 claims description 84
- 238000004590 computer program Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 abstract description 39
- 230000005540 biological transmission Effects 0.000 abstract description 11
- 239000013598 vector Substances 0.000 description 168
- 238000012795 verification Methods 0.000 description 72
- 238000000605 extraction Methods 0.000 description 46
- 238000010586 diagram Methods 0.000 description 38
- 238000004891 communication Methods 0.000 description 18
- 230000011218 segmentation Effects 0.000 description 10
- 230000007246 mechanism Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 238000012512 characterization method Methods 0.000 description 2
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Facsimile Transmission Control (AREA)
- Television Signal Processing For Recording (AREA)
- Image Processing (AREA)
Abstract
本申请公开了一种图像加密、图像处理方法、装置、设备及介质,由于在本申请实施例中,多个第一目标图像中每个第一目标图像都是对原图像中像素点对应的像素点进行处理后得到的,每个第一目标图像中包含的像素点对应的像素值与原图像中的对应的像素点对应的像素值不完全相同,且由于在获得多个第一目标图像后,将多个第一目标图像分别发送给对应的目标设备,因此,不管是在第一目标图像发送的过程中进行攻击,还是对存储了第一目标图像的目标设备进行攻击,都不可能基于单独的一个第一目标图像获得原图像,保证了图像传输和存储的安全性,保护了用户的隐私,提高了用户的体验。
Description
技术领域
本申请涉及数据传输技术领域,尤其涉及一种图像加密、图像处理方法、装置、设备及介质。
背景技术
基于包含用户的图像进行身份识别的生物识别技术,在金融、安防、电子商务等诸多场景实现了广泛应用,比如,基于人脸识别在实现用户银行卡注册,或者进行业务办理的过程中,需要将人脸信息与银行卡信息进行绑定,具体的,图像采集设备先采集包含用户的图像,并将该包含用户的图像以及生成的口令信息发送给目标设备,其中,该目标设备可以为发卡银行系统,发卡银行系统基于该包含用户的图像以及口令信息进行人脸验证,若验证通过,则将该包含用户的图像中的人脸信息与对应的银行卡进行绑定,或者确定该用户具有权限,可以基于对应的银行卡办理相应的任务,如图1所示。
伴随着生物识别技术的快速发展,人们也越来越注重身份识别过程的安全性,若直接将包含用户的图像进行传输以及存储,以便后续用于进行身份识别,不仅面临着信息泄露的风险,还要面临法律合规方面的风险。
为了提高安全性,传统超文本传输安全协议(Hypertext Transfer ProtocolSecure,HTTPS)一般通过安全传输层协议(Transport Layer Security,TLS)建立发送端与接收端的传输控制协议(Transmission Control Protocol,TCP)连接,并基于证书链和密钥确保包含用户的图像的安全。但是该过程就算在图像传输以及存储过程中对该包含用户的图像进行了加密,若传输的过程存在漏洞或者存储该图像的设备被攻击,那么所有的加密也变得毫无意义,隐私保护性不高,影响用户的体验。
发明内容
本申请提供了一种图像加密、图像处理方法、装置、设备及介质,用以解决现有技术中对包含用户的图像隐私保护性不高,影响用户体验的问题。
本申请提供了一种图像加密方法,所述方法包括:
根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像,其中多个第一目标图像能够得到所述原图像;
采用目标密钥对每个所述第一目标图像进行加密;
将加密后的每个第一目标图像发送给对应的每个目标设备。
进一步地,所述根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像包括:
针对所述原图像中每个像素点的像素值,根据待接收到图像的目标设备的数量,将该像素值拆分为所述数量个子像素值,其中所述数量个子像素值的和为该像素值;
根据每个像素点对应的所述数量个子像素值,确定处理后的每个第一目标图像中对应像素点的处理后的像素值。
进一步地,所述针对所述原图像中每个像素点的像素值,根据待接收到图像的目标设备的数量,将该像素值拆分为所述数量个子像素值包括:
确定所述原图像在预设的每个通道上对应的像素矩阵,其中,所述像素矩阵中每个元素为每个像素点在对应通道上对应的像素值;
针对每个通道对应的像素矩阵中的每个像素值,根据待接收到图像的目标设备的数量,将该通道对应的像素矩阵中该像素值拆分为所述数量个子像素值,其中,所述数量个子像素值的和为该通道对应的像素矩阵中该像素值;
所述根据每个像素点对应的所述数量个子像素值,确定处理后的每个第一目标图像中对应像素点的处理后的像素值包括:
根据每个通道对应的像素矩阵中每个像素点对应的所述数量个子像素值,确定处理后的每个通道对应的每个第一目标图像中对应像素点的处理后的像素值。
进一步地,所述根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像包括:
根据待接收到图像的目标设备的数量,将所述原图像划分为所述数量个子图像;
针对每个子图像,将所述原图像中该子原图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该子图像对应的处理后的第一目标图像。
进一步地,所述根据待接收到图像的目标设备的数量,将所述原图像划分为所述数量个子图像包括:
确定所述原图像在预设的每个通道上对应的第二目标图像;
针对每个通道上对应的第二目标图像,根据待接收到图像的目标设备的数量,将该通道上对应的第二目标图像划分为所述数量个子图像;
所述将所述原图像中该子原图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该子图像对应的处理后的第一目标图像包括:
针对每个通道上对应的第二目标图像对应的每个子图像,将该通道上对应的第二目标图像中该子图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该通道上该第二目标图像的该子图像对应的处理后的第一目标图像。
进一步地,所述采用目标密钥对每个所述第一目标图像进行加密之后,所述将加密后的第一目标图像发送给每个目标设备之前,所述方法还包括:
根据所述目标设备的数量,将所述目标密钥切分为所述数量个目标子密钥,其中,所述数量个目标子密钥能够拼接成所述目标密钥;
根据接收到的每个目标设备发送的公钥,分别对所述数量个目标子密钥进行加密;
所述将加密后的第一目标图像发送给每个目标设备包括:
将加密后的第一目标图像以及加密后的目标子密钥分别发送给对应的每个目标设备。
本申请提供了一种图像处理方法,应用于目标设备,所述方法包括:
接收电子设备发送的加密后的第一目标图像;
向其他目标设备发送图像获取指令;接收所述其他目标设备发送的加密后的其他第一目标图像;
获得目标密钥,并基于所述目标密钥对接收到的所述第一目标图像及每个其他第一目标图像进行解密,获得每个目标图像;
对每个目标图像中像素点对应的像素值进行处理,获得原图像。
进一步地,所述方法还包括:
将所述原图像输入到预先训练完成的特征提取模型中,获得所述原图像对应的特征向量并保存。
进一步地,所述将所述原图像输入到预先训练完成的特征提取模型中,获得所述原图像对应的特征向量包括:
对所述原图像中像素点对应的像素值进行处理,获得多个第三目标图像,其中,多个第三目标图像能够获得所述原图像;
将所述多个第三目标图像中的任意一个第三目标图像确定为第四目标图像;
基于所述预先训练完成的特征提取模型对所述第四目标图像进行特征向量提取,获得所述第四目标图像对应的特征向量。
进一步地,所述方法还包括:
将所述多个第三目标图像中除所述第四目标图像以外的第三目标图像,分别发送给对应的所述其他目标设备,以使所述其他目标设备分别基于预先训练完成的特征提取模型对接收到的第三目标图像进行特征提取,获得所述第三目标图像对应的特征向量。
进一步地,获得目标图像对应的特征向量之后,所述方法还包括:
根据所述目标设备的数量,将所述特征向量切分为所述数量个子特征向量,保存所述数量个子特征向量中任意一个子特征向量,并将其他子特征向量分别发送给所述其他目标设备,以及
接收所述其他目标设备发送的子特征向量并保存。
进一步地,所述接收电子设备发送的加密后的第一目标图像之后,向其他目标设备发送获取指令之前,所述方法还包括:
接收所述其他目标设备发送的目标验证信息,若自身预先保存的各个设备的标准验证信息中存在与所述目标验证信息一致的标准验证信息,确定所述其他目标设备可信;其中,所述目标验证信息为所述其他目标设备根据所述其他目标设备自身的标识信息及属性信息生成的;
若所述其他目标设备均可信,则进行向所述其他目标设备发送获取指令的操作。
进一步地,所述获得目标密钥包括:
接收所述电子设备发送的加密后的目标子密钥,基于私钥对所述加密后的目标子密钥进行解密,并接收所述其他目标设备发送的解密后的目标子私钥;
将接收到的每个解密后的所述目标子私钥进行拼接,生成目标密钥。
进一步地,所述接收所述其他目标设备发送的解密后的目标子私钥之前,所述方法还包括:
针对每个所述其他目标设备,生成目标公私钥对,将所述目标公私钥对中的目标公钥发送给所述其他目标设备,以使所述其他目标设备基于所述私钥对加密后的目标子私钥进行解密后,基于所述目标公钥对解密后的所述目标子私钥进行加密;
所述接收所述其他目标设备发送的解密后的目标子私钥之后,将接收到的每个解密后的所述目标子私钥进行拼接之前,所述方法还包括:
基于所述目标公私钥对中的目标私钥对接收到的加密后的目标子私钥进行解密。
进一步地,所述对每个目标图像中像素点对应的像素值进行处理,获得原图像包括:
根据每个所述目标图像中每个像素点的像素值,将每个目标图像中该像素点的像素值和值,确定为原图像中该像素点对应的像素值。
进一步地,所述将每个目标图像中该像素点的像素值和值,确定为原图像中该像素点对应的像素值包括:
针对每个目标图像在预设的每个通道对应的像素矩阵中的每个像素点对应的像素值,将每个目标图像在该通道对应的像素矩阵中该像素点对应的像素值的和值,确定为原图像在该通道中该像素点对应的像素值。
进一步地,所述对每个目标图像中像素点对应的像素值进行处理,获得原图像包括:
针对任意一个目标图像,确定该目标图像中像素点的像素值非预设的像素值的目标像素点;将所述原图像中所述目标像素点的像素值设置为该目标图像中对应目标像素点的像素值得到原图像。
进一步地,所述确定该目标图像中像素点的像素值非预设的像素值的目标像素点包括:
根据预设的每个通道上的每个目标图像中每个像素点,确定该通道上该目标图像中该像素点的像素值是否为非预设的像素值,若是,则将该像素点确定为该通道上的目标像素点;
所述将所述原图像中所述目标像素点的像素值设置为该目标图像中对应目标像素点的像素值得到原图像包括:
将原图像在该通道中所述目标像素点的像素值设置为该通道上该目标图像对应的该子图像中所述目标像素点的像素值;
根据原图像在每个通道中所述目标像素点的像素值得到原图像。
本申请还提供了一种图像加密装置,该装置包括:
第一获取模块,用于根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像,其中多个第一目标图像能够得到所述原图像;
加密模块,用于采用目标密钥对每个所述第一目标图像进行加密;
第一发送模块,用于将加密后的每个第一目标图像发送给对应的每个目标设备。
进一步地,所述第一获取模块,具体用于针对所述原图像中每个像素点的像素值,根据待接收到图像的目标设备的数量,将该像素值拆分为所述数量个子像素值,其中所述数量个子像素值的和为该像素值;根据每个像素点对应的所述数量个子像素值,确定处理后的每个第一目标图像中对应像素点的处理后的像素值。
进一步地,所述第一获取模块,具体用于确定所述原图像在预设的每个通道上对应的像素矩阵,其中,所述像素矩阵中每个元素为每个像素点在对应通道上对应的像素值;针对每个通道对应的像素矩阵中的每个像素值,根据待接收到图像的目标设备的数量,将该通道对应的像素矩阵中该像素值拆分为所述数量个子像素值,其中,所述数量个子像素值的和为该通道对应的像素矩阵中该像素值;根据每个通道对应的像素矩阵中每个像素点对应的所述数量个子像素值,确定处理后的每个通道对应的每个第一目标图像中对应像素点的处理后的像素值。
进一步地,所述第一获取模块,具体用于根据待接收到图像的目标设备的数量,将所述原图像划分为所述数量个子图像;针对每个子图像,将所述原图像中该子原图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该子图像对应的处理后的第一目标图像。
进一步地,所述第一获取模块,具体用于确定所述原图像在预设的每个通道上对应的第二目标图像;针对每个通道上对应的第二目标图像,根据待接收到图像的目标设备的数量,将该通道上对应的第二目标图像划分为所述数量个子图像;针对每个通道上对应的第二目标图像对应的每个子图像,将该通道上对应的第二目标图像中该子图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该通道上该第二目标图像的该子图像对应的处理后的第一目标图像。
进一步地,所述装置还包括:
切分模块,用于根据所述目标设备的数量,将所述目标密钥切分为所述数量个目标子密钥,其中,所述数量个目标子密钥能够拼接成所述目标密钥;
所述加密模块,还用于根据接收到的每个目标设备发送的公钥,分别对所述数量个目标子密钥进行加密;
所述第一发送模块,具体用于将加密后的第一目标图像以及加密后的目标子密钥分别发送给对应的每个目标设备。
本申请还提供了一种图像处理装置,该装置包括:
接收模块,用于接收电子设备发送的加密后的第一目标图像;
处理模块,用于向其他目标设备发送图像获取指令;接收所述其他目标设备发送的加密后的其他第一目标图像;
第二获取模块,用于获得目标密钥,并基于所述目标密钥对接收到的所述第一目标图像及每个其他第一目标图像进行解密,获得每个目标图像;对每个目标图像中像素点对应的像素值进行处理,获得原图像。
进一步地,所述第二获取模块,还用于将所述原图像输入到预先训练完成的特征提取模型中,获得所述原图像对应的特征向量并保存。
进一步地,所述第二获取模块,具体用于对所述原图像中像素点对应的像素值进行处理,获得多个第三目标图像,其中,多个第三目标图像能够获得所述原图像;将所述多个第三目标图像中的任意一个第三目标图像确定为第四目标图像;基于所述预先训练完成的特征提取模型对所述第四目标图像进行特征向量提取,获得所述第四目标图像对应的特征向量。
进一步地,所述装置还包括:
第二发送模块,用于将所述多个第三目标图像中除所述第四目标图像以外的第三目标图像,分别发送给对应的所述其他目标设备,以使所述其他目标设备分别基于预先训练完成的特征提取模型对接收到的第三目标图像进行特征提取,获得所述第三目标图像对应的特征向量。
进一步地,所述第二发送模块,还用于根据所述目标设备的数量,将所述特征向量切分为所述数量个子特征向量,保存所述数量个子特征向量中任意一个子特征向量,并将其他子特征向量分别发送给所述其他目标设备,以及接收所述其他目标设备发送的子特征向量并保存。
进一步地,所述装置还包括:
验证模块,用于接收所述其他目标设备发送的目标验证信息,若自身预先保存的各个设备的标准验证信息中存在与所述目标验证信息一致的标准验证信息,确定所述其他目标设备可信;其中,所述目标验证信息为所述其他目标设备根据所述其他目标设备自身的标识信息及属性信息生成的;若所述其他目标设备均可信,则触发所述处理模块。
进一步地,所述第二获取模块,用于接收所述电子设备发送的加密后的目标子密钥,基于私钥对所述加密后的目标子密钥进行解密,并接收所述其他目标设备发送的解密后的目标子私钥;将接收到的每个解密后的所述目标子私钥进行拼接,生成目标密钥。
进一步地,所述第二发送模块,还用于针对每个所述其他目标设备,生成目标公私钥对,将所述目标公私钥对中的目标公钥发送给所述其他目标设备,以使所述其他目标设备基于所述私钥对加密后的目标子私钥进行解密后,基于所述目标公钥对解密后的所述目标子私钥进行加密;
所述装置还包括:
解密模块,用于基于所述目标公私钥对中的目标私钥对接收到的加密后的目标子私钥进行解密。
进一步地,所述第二获取模块,具体用于根据每个所述目标图像中每个像素点的像素值,将每个目标图像中该像素点的像素值和值,确定为原图像中该像素点对应的像素值。
进一步地,所述第二获取模块,具体用于针对每个目标图像在预设的每个通道对应的像素矩阵中的每个像素点对应的像素值,将每个目标图像在该通道对应的像素矩阵中该像素点对应的像素值的和值,确定为原图像在该通道中该像素点对应的像素值。
进一步地,所述第二获取模块,具体用于针对任意一个目标图像,确定该目标图像中像素点的像素值非预设的像素值的目标像素点;将所述原图像中所述目标像素点的像素值设置为该目标图像中对应目标像素点的像素值得到原图像。
进一步地,所述第二获取模块,具体用于根据预设的每个通道上的每个目标图像中每个像素点,确定该通道上该目标图像中该像素点的像素值是否为非预设的像素值,若是,则将该像素点确定为该通道上的目标像素点;将原图像在该通道中所述目标像素点的像素值设置为该通道上该目标图像对应的该子图像中所述目标像素点的像素值;根据原图像在每个通道中所述目标像素点的像素值得到原图像。
本申请还提供了一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上述任一所述图像加密方法的步骤。
本申请还提供了一种计算机可读存储介质,其存储有可由终端执行的计算机程序,当所述程序在所述终端上运行时,使得所述终端执行上述任一项所述图像加密方法的步骤。
本申请还提供了一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上述任一所述图像处理方法的步骤。
本申请还提供了一种计算机可读存储介质,其存储有可由终端执行的计算机程序,当所述程序在所述终端上运行时,使得所述终端执行上述任一项所述图像处理方法的步骤。
在本申请实施例中,根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像,其中多个第一目标图像能够得到原图像,采用目标密钥对每个第一目标图像进行加密,将加密后的每个第一目标图像发送给对应的每个目标设备。由于在本申请实施例中,多个第一目标图像中每个第一目标图像都是对原图像中像素点对应的像素点进行处理后得到的,每个第一目标图像中包含的像素点对应的像素值与原图像中的对应的像素点对应的像素值不完全相同,且由于在获得多个第一目标图像后,将多个第一目标图像分别发送给对应的目标设备,因此,不管是在第一目标图像发送的过程中进行攻击,还是对存储了第一目标图像的目标设备进行攻击,都不可能基于单独的一个第一目标图像获得原图像,保证了图像传输和存储的安全性,保护了用户的隐私,提高了用户的体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中基于人脸识别绑定银行卡以及办理业务的过程示意图;
图2为本申请实施例提供的一种图像加密的过程示意图;
图3a为本申请一些实施例提供的一种原图像的示意图;
图3b为本申请一些实施例提供的一种原图像在预设的每个通道上对应的像素矩阵的示意图;
图4a为本申请一些实施例提供的一种原图像的示意图;
图4b为本申请一些实施例提供的一种基于原图像确定的第一目标图像的示意图;
图5为本申请一些实施例提供的一种图像处理的过程示意图;
图6a为本申请一些实施例提供的一种对原图像的示意图;
图6b为本申请一些实施例提供的一种对原图像中像素点对应的像素值进行处理后获得的第三目标图像的示意图;
图6c为本申请一些实施例提供的另一种对原图像中像素点对应的像素值进行处理后获得的第三目标图像的示意图;
图7a为本申请一些实施例提供的一种特征向量的切分前的示意图;
图7b为本申请一些实施例提供的一种特征向量的切分后的示意图;
图7c为本申请一些实施例提供的另外一种特征向量的切分后的示意图;
图8a为相关技术中基于MPC进行图像识别的包含用户的原图像对应的特征向量的过程示意图;
图8b为本申请一些实施例提供的一种识别包含用户的原图像对应的特征向量的过程示意图;
图9为本申请一些实施例提供的一种图像加密装置结构示意图;
图10为本申请一些实施例提供的一种图像处理装置结构示意图;
图11为本申请一些实施例提供的一种电子设备的结构示意图;
图12为本申请一些实施例提供的一种电子设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在本申请实施例中,根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像,其中多个第一目标图像能够得到原图像,采用目标密钥对每个第一目标图像进行加密,将加密后的每个第一目标图像发送给对应的每个目标设备。
实施例1:
为了保证图像传输和存储的安全性,保护用户的隐私,本申请实施例提供了一种图像加密、图像处理方法、装置、设备及介质。
图2为本申请实施例提供的一种图像加密的过程示意图,该过程包括以下步骤:
S201:根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像,其中多个第一目标图像能够得到所述原图像。
本申请实施例提供的图像加密方法应用于电子设备,该电子设备可以是智能终端、PC或者服务器等设备。
在本申请实施例中,电子设备获得包含用户的原图像,其中,若电子设备预先安装了图像采集设备,则该原图像可以为电子设备的图像采集设备采集的,若该电子设备未安装图像采集设备,该原图像还可以为其他图像采集设备采集后发送给电子设备的。
在本申请实施例中,为了对图像进行加密,首先需要用户登录电子设备,只有具有权限的用户才能获取到原图像并对原图像进行加密。具体的,用户可以基于电子设备上的应用程序进行身份信息验证,若应用程序接收到携带身份信息的验证信息,则采用预先保存的目标用户身份信息与接收到的该身份信息进行比较,若存在与该身份信息一致的目标用户身份信息,则确定验证通过,应用程序向图像采集设备发送图像获取指令,以使图像采集设备在接收到该图像获取指令后,采集包含用户的原图像并发送给应用程序,以使应用程序获得到包含用户的图像。其中,该用户的身份信息可以包括用户的手机号、姓名、用户名以及身份证信息等等中的至少一个。
为了保证在传输或者存储的过程中图像的安全性,在本申请实施例中,电子设备可以根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,获得多个第一目标图像。其中,待接收到的图像的目标设备为接收到第一目标图像的目标设备,且该目标设备的数量越多,则对原图像中像素点对应的像素值进行处理,获得的第一目标图像的数量也越多。一般有几个目标设备获取几个第一目标图像即可。
为了保证将处理后的多个第一目标图像发送给对应的目标设备后,对应的目标设备能够将原图像进行复原,在对原图像中像素点对应的像素值进行处理时,需要保证可以基于处理后的多个第一目标图像得到该原图像。比如每个第一目标图像是对原图像中部分像素点的像素值进行了处理,这样将每个目标设备获取到的第一目标图像结合将会获取到原图像。
S202:采用目标密钥对每个所述第一目标图像进行加密。
为了保证安全,在获得多个第一目标图像后,采用目标密钥对每个第一目标图像分别进行加密,其中,该目标密钥可以为电子设备本身生成的,为了便于后续目标设备可以对加密的第一目标图像进行解密,以获得解密后的第一目标图像,该目标密钥也可以为目标设备发送给电子设备的。其中,对每个第一目标图像进行加密采用的目标密钥可以相同,也可以不相同。
其中,生成目标密钥的过程为现有技术,在此不做赘述。
若该目标密钥为电子设备本身生成的,为了保证目标设备后续可以对加密的第一目标图像进行解密,电子设备还需要将该目标密钥发送给目标设备,且为了减少电子设备的工作负担,若该目标密钥为电子设备本身生成的,则电子设备可以只生成一个目标密钥,并基于该生成的一个目标密钥分别对每个第一目标图像进行加密。
S203:将加密后的每个第一目标图像发送给对应的每个目标设备。
在本申请实施例中,在获得加密后的每个第一目标图像后,将加密后的每个第一目标图像分别发送给对应的每个目标设备。
在一种可能的实施方式中,若对每个第一目标图像加密的目标密钥为各个目标设备发送的,为了便于后续目标设备可以对接收到的加密后的第一目标图像进行解密,电子设备针对每个目标设备,采用该目标设备发送的目标密钥对第一目标图像进行加密,并将该基于该目标设备发送的目标密钥加密后的第一目标图像发送给该目标设备。
在另外一种可能的实施方式中,若对多个第一目标图像加密的目标密钥为电子设备产生的,因此,对每个第一目标图像进行加密的目标密钥均相同,则可以随机将各个加密后的第一目标图像发送给对应的每个目标设备,只需要保证至少一个加密后的第一目标图像发送给一个目标设备即可。
由于在本申请实施例中,多个第一目标图像中每个第一目标图像都是对原图像中像素点对应的像素点进行处理后得到的,每个第一目标图像中包含的像素点对应的像素值与原图像中的对应的像素点对应的像素值不完全相同,且由于在获得多个第一目标图像后,将多个第一目标图像分别发送给对应的目标设备,因此,不管是在第一目标图像发送的过程中进行攻击,还是对存储了第一目标图像的目标设备进行攻击,都不可能基于单独的一个第一目标图像获得原图像,保证了图像传输和存储的安全性,保护了用户的隐私,提高了用户的体验。
实施例2:
为了获得多个第一目标图像,在上述实施例的基础上,在本申请实施例中,所述根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像包括:
针对所述原图像中每个像素点的像素值,根据待接收到图像的目标设备的数量,将该像素值拆分为所述数量个子像素值,其中所述数量个子像素值的和为该像素值;
根据每个像素点对应的所述数量个子像素值,确定处理后的每个第一目标图像中对应像素点的处理后的像素值。
在本申请实施例中,为了获得能够得到原图像的多个第一目标图像,可以针对原图像中的每个像素点的像素值,根据待接收到图像的目标设备的数量,将该像素值拆分为该数量个子像素值,其中,该数量个子像素值的和值为该像素值。比如,若待接收到图像的目标设备的数量为4个,则针对原图像中的每个像素点的像素值,将该像素值拆分为4个子像素值。其中,该数量个子像素值中每个子像素值的大小不做限制,可以为[0,255]中的任意数值,但是该数量个子像素值的和值应该等于该像素值,一般对像素值进行随意拆分更能保证图像的安全性。
为了确定多个第一目标图像,在本申请实施例中,针对每个像素点对应的该数量个子像素值,将任意一个子像素值作为任意一个第一目标图像上对应像素点的像素值,从而得到处理后的每个第一目标图像。由于针对原图像中的每个像素点,都可以将该像素点的像素值拆分为该数量个子像素值,因此,针对每个第一目标图像中的每个像素点,该第一目标图像中该像素点的像素值可以为该像素点对应的多个子像素值中的任意一个,但是不同的第一目标图像中该像素点对应的子像素值不相同,只要保证一个像素点的该数量个子像素值分别为每个第一目标图像中对应像素点的处理后的像素值即可,也就是每个第一目标图像中对应像素点的处理后的像素值的和为原图像中对应像素点的像素值。
针对该原图像中的两个像素点进行描述,该两个像素点分别为像素点A和像素点B,像素点A对应的像素值为255,像素点B对应的像素值为60,该待接收到图像的目标设备的数量为3个,则将该像素点A对应的像素值255拆分为3个子像素值,且该像素点A的3个子像素值的和值为255,例如可以分别为20、30以及205,或者50、55以及150等等。将该像素点B对应的像素值60拆分为3个子像素值,且该像素点B的3个子像素值的和值为60,例如可以分别为10、24以及26,或者5、15以及40等等。
若像素点A对应的像素值255,拆分后的3个子像素值分别为20、30以及205,像素点B对应的像素值60,拆分后的3个子像素值分别为10、24以及26。为了便于描述,将3个第一目标图像分别称为第一目标图像1、第一目标图像2以及第一目标图像3,则该第一目标图像1中像素点A以及像素点B对应的像素值可以为20和10,该第二目标图像2中像素点A以及像素点B对应的像素值可以为30和24,该第二目标图像3中像素点A以及像素点B对应的像素值可以为205和26;或者,该第一目标图像1中像素点A以及像素点B对应的像素值还可以为20和24,该第二目标图像2中像素点A以及像素点B对应的像素值还可以为30和10,该第二目标图像3中像素点A以及像素点B对应的像素值还可以为205和26;或者,该第一目标图像1中像素点A以及像素点B对应的像素值还可以为30和26,该第二目标图像2中像素点A以及像素点B对应的像素值还可以为205和10,该第二目标图像3中像素点A以及像素点B对应的像素值还可以为20和24等等。
为了对原图像中各个像素点的像素值进行拆分,在上述各实施例的基础上,在本申请实施例中,所述针对所述原图像中每个像素点的像素值,根据待接收到图像的目标设备的数量,将该像素值拆分为所述数量个子像素值包括:
确定所述原图像在预设的每个通道上对应的像素矩阵,其中,所述像素矩阵中每个元素为每个像素点在对应通道上对应的像素值;
针对每个通道对应的像素矩阵中的每个像素值,根据待接收到图像的目标设备的数量,将该通道对应的像素矩阵中该像素值拆分为所述数量个子像素值,其中,所述数量个子像素值的和为该通道对应的像素矩阵中该像素值;
所述根据每个像素点对应的所述数量个子像素值,确定处理后的每个第一目标图像中对应像素点的处理后的像素值包括:
根据每个通道对应的像素矩阵中每个像素点对应的所述数量个子像素值,确定处理后的每个通道对应的每个第一目标图像中对应像素点的处理后的像素值。
在本申请实施例中,可以直接基于原图像中各个像素点对应的像素值进行切分,由于该原图像中的每个像素点分别在预设的每个通道都对应一个像素值,因此,若针对该原图像中每个像素点在预设的每个通道对应的每个像素值,对该像素点在该预设的每个通道对应的像素值进行拆分,则更能保证安全性。其中该原图像一般为RGB图像,因此该预设的通道一般为R通道、G通道以及B通道。
为了进一步的保证安全性,该原图像在预设的每个通道上都对应有像素矩阵,其中,一个通道对应一个像素矩阵,且该像素矩阵中每个元素为每个对应像素点在对应通道上的像素值。
在确定每个通道对应的像素矩阵后,为了获得多个第一目标图像,可以针对每个通道对应的像素矩阵中的每个像素值,根据待接收到图像的目标设备的数量,将该通道对应的像素矩阵中该像素值拆分为该数量个子像素值,其中,该数量个子像素值的和为该通道对应的像素矩阵中该像素值,其中,该数量个子像素值中每个子像素值的大小不做限制,可以为[0,255]中的任意数值,但是该数量个子像素值的和值应该等于该通道对应的像素矩阵中该像素值。
为了确定多个第一目标图像,在本申请实施例中,根据每个通道对应的像素矩阵中每个像素点对应的该数量个子像素值,确定处理后的每个通道对应的每个第一目标图像中对应像素点的处理后的像素值。
由于针对每个通道对应的像素矩阵中每个像素值,都可以将该像素值拆分为多个子像素值,因此,针对每个通道对应的每个第一目标图像中的每个像素点,该通道对应的该第一目标图像中该像素点可以为多个子像素值中的任意一个,但是该通道对应的不同的第一目标图像中该像素点对应的子像素值不相同。
图3a为本申请一些实施例提供的一种原图像的示意图,图3b为本申请一些实施例提供的一种原图像在预设的每个通道上对应的像素矩阵的示意图,现针对图3a和图3b进行说明。
该原图像为一个RGB图像,如图3a,该原图像对应一个N*M*3的像素矩阵,其中,N为该原图像的长度方向包含的像素点的数量、M为该原图像的宽度方向包含的像素点的数量,3为通道数,分别是R通道、G通道以及B通道。
每个通道都对应一个像素矩阵,且针对每个通道对应的像素矩阵,该通道对应的像素矩阵为一个N*M的像素矩阵,如图3b所示,该R通道对应的像素矩阵为在G通道对应的像素矩阵为/>在B通道对应的像素矩阵为/>
实施例3:
为了获得多个第一目标图像,在上述各实施例的基础上,在本申请实施例中,所述根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像包括:
根据待接收到图像的目标设备的数量,将所述原图像划分为所述数量个子图像;
针对每个子图像,将所述原图像中该子原图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该子图像对应的处理后的第一目标图像。
在本申请实施例中,为了获得能够得到原图像的多个第一目标图像,可以根据待接收到图像的目标设备的数量,将该原图像划分为该数量个子图像,其中,每个子图像位于该原图像中的位置均不相同,且该数量个子图像可以拼接为原图像。
在本申请实施例中,为了获得多个第一目标图像,可以针对每个子图像,将该原图像中该子原图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该子图像对应的处理后的第一目标图像。其中,该预设的像素值可以为0、或255、或其他的像素值等,具体的,该预设的像素值可以根据需求进行设置。
若该待接收到图像的目标设备的数量为两个,则可以将该原图像中的上半部分图像确定为一个子图像,将该原图像的下半部分图像确定为一个子图像。为了便于描述,将该上半部分图像称为第一子图像,将下半部分图像称为第二子图像。将该原图像中该第一子图像包含的像素点以外的其他像素点设置为预设的像素值,也就是说,保持该第一子图像中的像素点的像素值不变,将下半部分图像中的所有像素点的像素值设置为预设的像素值,获得该第一子图像对应的处理后的第一目标图像;将该原图像中该第二子图像包含的像素点以外的其他像素点设置为预设的像素值,也就是说,保持该第二子图像中的像素点的像素值不变,将上半部分图像中的所有像素点的像素值设置为预设的像素值,获得该第二子图像对应的处理后的第一目标图像。
或者,还可以按照预设的规则对原图像进行划分,将原图像划分为多个区域,因为目标设备的数量是已知的,可以根据该数量对多个区域进行分组,划分为该数量个组,每个组中包含的区域不重复,并且每个区域被划分到不同的组中,每个组包含的区域构成一个子图像。
图4a为本申请一些实施例提供的一种原图像的示意图,图4b为本申请一些实施例提供的一种基于原图像确定的第一目标图像的示意图,现针对图4a和图4b进行说明。
以目标设备的数量为2进行说明,获得的原图像如图4a所示,图4a中P11、P12、P13、P14、P21……P41均为该原图像中各个区域,P11、P13、P22、P23、P31、P32、P34、P43构成一个子图像,P12、P14、P21、P24、P33、P41、P42、P44构成另外一个子图像,针对每个子图像,将该原图像中该子图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该子图像对应的处理后的第一目标图像。具体的,针对P11、P13、P22、P23、P31、P32、P34、P43构成的子图像,将原图像中P12、P14、P21、P24、P33、P41、P42、P44包含的像素点对应的像素值设置为预设的像素值,获得该子图像对应的处理后的第一目标图像,如图4b中左侧图像所示。其中,[P12]1、[P14]1、[P21]1、[P24]1、[P33]1、[P41]1、[P42]1、[P44]1,表征该P12、P14、P21、P24、P33、P41、P42、P44包含的像素点对应的像素值已经设置为预设的像素值。
针对P12、P14、P21、P24、P33、P41、P42、P44构成的子图像,将原图像中P11、P13、P22、P23、P31、P32、P34、P43包含的像素点对应的像素值设置为预设的像素值,获得该子图像对应的处理后的第一目标图像,如图4b中右侧图像所示。其中,[P11]1、[P13]1、[P22]1、[P23]1、[P33]1、[P31]1、[P32]1、[P34]1、[P43]1,表征该P11、P13、P22、P23、P31、P32、P34、P43包含的像素点对应的像素值已经设置为预设的像素值。
为了将原图像划分为多个子图像,在上述各实施例的基础上,在本申请实施例中,所述根据待接收到图像的目标设备的数量,将所述原图像划分为所述数量个子图像包括:
确定所述原图像在预设的每个通道上对应的第二目标图像;
针对每个通道上对应的第二目标图像,根据待接收到图像的目标设备的数量,将该通道上对应的第二目标图像划分为所述数量个子图像;
所述将所述原图像中该子原图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该子图像对应的处理后的第一目标图像包括:
针对每个通道上对应的第二目标图像对应的每个子图像,将该通道上对应的第二目标图像中该子图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该通道上该第二目标图像的该子图像对应的处理后的第一目标图像。
在本申请实施例中,可以直接将原图像划分为多个子图像,由于该原图像分别在预设的每个通道都对应有像素值,因为将原图像中像素点分别在预设的每个通道对应的像素值构成的图像作为第二目标图像。因此,针对该原图像分别在预设的每个通道对应的第二目标图像,将该第二目标图像进行子图像的划分,获得每个通道对应的第一目标图像,则更能保证安全性。其中,该原图像一般为RGB图像,因此该预设的通道一般为R通道、G通道以及B通道。
为了进一步的保证安全性,可以先确定该原图像在预设的每个通道上对应的第二目标图像,其中,一个通道对应一个第二目标图像。针对每个通道上对应的第二目标图像,根据待接收到图像的目标设备的数量,将该通道上对应的第二目标图像划分为该数量个子图像。
若待接收到图像的目标设备的数量为3个,将R通道对应的第二目标图像划分为3个子图像,将G通道对应的第二目标图像划分为3个子图像,将B通道对应的第二目标图像划分为3个子图像。
为了确定每个通道上的第二目标图像的每个子图像对应的处理后的第一目标图像,在本申请实施例中,针对每个通道的第二目标图像对应的每个子图像,将该通道的第二目标图像中该子图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该通道上该第二目标图像的该子图像对应的处理后的第一目标图像。
为了便于描述,将原图像的R通道、G通道以及B通道上对应的第二目标图像分别称为第二目标图像A、第二目标图像B以及第二目标图像C,以确定R通道上第二目标图像A的每个子图像对应的处理后的第一目标图像为例进行说明。
若目标设备的数量为两个,则可以将第二目标图像A中的上半部分图像确定为一个子图像,将该第二目标图像A的下半部分图像确定为一个子图像。为了便于描述,将该第二目标图像A中上半部分图像称为第一子图像A,将该第二目标图像A下半部分图像称为第二子图像A。将该第二目标图像A中该第一子图像A包含的像素点以外的其他像素点设置为预设的像素值,也就是说,保持原图像中该第一子图像A中包含的像素点的像素值不变,将下半部分图像中包含的所有像素点的像素值设置为预设的像素值,获得该第二目标图像A的第一子图像A对应的处理后的第一目标图像;将该第二目标图像A中该第一子图像B包含的像素点以外的其他像素点设置为预设的像素值,也就是说,保持原图像中该第一子图像B中包含的像素点的像素值不变,将上半部分图像中包含的所有像素点的像素值设置为预设的像素值,获得该第二目标图像A的第一子图像B对应的处理后的第一目标图像。
实施例4:
为了便于目标设备基于密钥对第一目标图像进行解密,在上述各实施例的基础上,在本申请实施例中,所述采用目标密钥对每个所述第一目标图像进行加密之后,所述将加密后的第一目标图像发送给每个目标设备之前,所述方法还包括:
根据所述目标设备的数量,将所述目标密钥切分为所述数量个目标子密钥,其中,所述数量个目标子密钥能够拼接成所述目标密钥;
根据接收到的每个目标设备发送的公钥,分别对所述数量个目标子密钥进行加密;
所述将加密后的第一目标图像发送给每个目标设备包括:
将加密后的第一目标图像以及加密后的目标子密钥分别发送给对应的每个目标设备。
对多个第一目标图像进行加密的目标密钥可以为电子设备产生的,还可以为目标设备产生发送给电子设备的,在本申请实施例中,若该目标密钥为电子设备产生的,为了便于后续目标设备能够基于目标密钥对该加密后的第一目标图像进行解密,电子设备需要将该目标密钥也发送给目标设备。
为了提高安全性,电子设备还可以将目标密钥进行切分,切分为多个目标子密钥,具体的,根据待接收到图像的目标设备的数量,将该目标密钥切分为该数量个目标子密钥,其中,数量个目标子密钥能够拼接成目标密钥。其中,每个目标子私钥均是目标密钥的一部分。
比如,该目标密钥为AZ2y789t0,目标设备的数量为2,则将该目标密钥切分为两个目标子私钥,该两个目标子私钥可以分别为AZ2y以及789t0。
为了提高安全性,在获得多个目标子私钥后,还可以根据接收到的每个目标设备发送的公钥,对该数量个目标子私钥进行加密,获得加密后的目标子私钥,具体的,电子设备获得的多个目标子私钥的数量与接收到的目标设备发送的公钥的数量相同,具体基于哪个公钥对哪个目标子私钥进行加密不做限制,只需要保证每个目标设备发送的公钥对不同的目标子私钥进行加密即可。其中,不同的目标设备发送的公钥不相同。
为了减少电子设备以及目标设备的工作负担,可以将该加密后的目标子私钥以及加密后的第一目标图像同时发送给对应的目标设备。
实施例5:
图5为本申请一些实施例提供的一种图像处理的过程示意图,该过程包括以下步骤:
S501:接收电子设备发送的加密后的第一目标图像。
本申请实施例提供的图像处理方法应用于目标设备,该目标设备可以是智能终端、PC或者服务器等设备,且该目标设备与进行图像加密的电子设备不为同一个设备。
在本申请实施例中,为了获得原图像,目标设备接收电子设备发送的加密后第一目标图像。
S502:向其他目标设备发送图像获取指令;接收所述其他目标设备发送的加密后的其他第一目标图像。
在本申请实施例中,进行图像处理的目标设备可以是任意一个目标设备,并且可以在该目标设备中预先配置与其同时接收到电子设备发送的加密后的第一目标图像的其他目标设备的信息,从而方便该目标设备与其他目标设备进行通信,获取其他目标设备发送的加密后的其他第一目标图像。
由于电子设备得到的处理后的多个第一目标图像分别发送给了对应的目标设备,因此,在本申请实施例中,为了获得原图像,进行图像处理的目标设备需要向其他目标设备发送图像获取指令,并接收其他目标设备发送的加密后的其他第一目标图像。
在一种可能的实施方式中,针对每个其他目标设备,该其他目标设备中加密后的其他第一目标图像可以为该其他目标设备生成目标密钥后,将该目标密钥发送给电子设备后,使得电子设备根据接收到的目标密钥对第一目标图像进行加密后发送给该其他目标设备,该其他目标设备直接将该接收到的加密后的其他第一目标图像发送给目标设备。
在另一种可能的实施方式中,针对每个其他目标设备,该其他目标设备中加密后的其他第一目标图像还可以为基于电子设备产生的目标密钥,并基于该目标密钥将该第一目标图像进行加密后发送给该其他目标设备,该其他目标设备将接收到的电子设备发送的加密后的第一目标图像发送给目标设备。
S503:获得目标密钥,并基于所述目标密钥对接收到的所述第一目标图像及每个其他第一目标图像进行解密,获得每个目标图像。
在本申请实施例中,为了获得原图像,目标设备对自身接收到的加密后的第一目标图像以及其他目标设备发送的加密后的其他第一目标图像进行解密,获得每个目标图像。其中,目标图像为未加密的第一目标图像。
在一种可能的实施方式中,若对所有第一目标图像进行加密的目标密钥为电子设备生成的,则对每个第一目标密钥进行加密的目标密钥均相同,因此,该目标设备获取到的目标密钥为电子设备发送的,在对接收到的第一目标图像及每个其他第一目标图像进行解密时,采用相同的目标密钥进行解密,获得每个目标图像。
在另一种可能的实施方式中,若对所有第一目标图像进行加密的目标密钥为对应的目标设备生成的,则对每个第一目标图像进行加密的目标密钥均由不同的目标设备生成,且均不相同,因此,该目标设备获取自身生成的对自身第一目标图像进行加密的目标密钥,获取其他目标设备生成并发送给该目标设备的目标密钥。在对接收到的第一目标图像及每个其他第一目标图像进行解密时,采用该第一目标图像对应的目标密钥进行解密,获得该第一目标图像对应的目标图像。
S504:对每个目标图像中像素点对应的像素值进行处理,获得原图像。
在本申请实施例中,在获得每个目标图像之后,为了获得原图像,将每个目标图像中像素点对应的像素值进行处理。
具体的,为了保证基于每个目标图像准确的获得原图像,电子设备以及目标设备预先约定了像素值处理方式,也就是说,目标设备已知电子设备对原图像中像素点进行像素值进行处理的方法,根据该处理方法确定对应的像素值处理方法,采用该处理方法对每个目标图像中像素点对应的像素值进行对应的处理,获得原图像。
本申请实施例中,由于目标设备在接收到电子设备发送的加密后的第一目标图像以及其他目标设备发送的加密后的其他第一目标图像之后,才能获得原图像,基于自身接收到的加密后的第一目标图像不可能获得原图像,即使在存在漏洞或者攻击时,也不会存在安全隐患,保护了用户隐私,提高了用户体验。
实施例6:
为了确定原图像对应的特征向量,便于后续基于特征向量进行身份识别,在上述各实施例的基础上,所述方法还包括:
将所述原图像输入到预先训练完成的特征提取模型中,获得所述原图像对应的特征向量并保存。
为了对原图像准确的进行特征提取,获得该原图像对应的特征向量,在本申请实施例中,预先训练完成了特征提取模型,将该原图像输入到预先训练完成的特征提取模型中,获得该原图像对应的特征向量,并将该获得的特征向量进行保存。
在本申请实施例中,为了提高确定的原图像对应的特征向量的准确性,在将原图像输入到预先训练完成的特征提取模型之前,可以先对该原图像进行预处理,比如,去噪、灰度化、人脸检测、归一化等处理,并将处理后的原图像输入到预先训练完成的特征提取模型中,进行目标特征提取。
其中,对原图像进行预处理的过程为现有技术,在此不做赘述。
为了提高安全性,在上述各实施例的基础上,所述将所述原图像输入到预先训练完成的特征提取模型中,获得所述原图像对应的特征向量包括:
对所述原图像中像素点对应的像素值进行处理,获得多个第三目标图像,其中,多个第三目标图像能够获得所述原图像;
将所述多个第三目标图像中的任意一个第三目标图像确定为第四目标图像;
基于所述预先训练完成的特征提取模型对所述第四目标图像进行特征向量提取,获得所述第四目标图像对应的特征向量。
在本申请实施例中,若目标设备在获得原图像对应的特征向量后,直接将确定的该原图像对应的特征向量保存在目标设备中,若目标设备存在漏洞或者被攻击时,由于可以直接获得目标设备保存该原图像对应的特征向量,还会存在不安全的风险。为了提高安全性,在本申请实施例中,可以对该原图像中像素点对应的像素值进行处理,获得多个第三目标图像,然后使得该多个第三目标图像在不同的目标设备进行特征提取,其中,该多个第三目标图像能够获得原图像。具体的,在本申请实施例中,目标设备可以基于该目标设备中部署的预先训练完成的特征提取模型,对原图像中像素点对应的像素值进行处理,获得该预先训练完成的特征提取模型输出的多个第三目标图像,还可以为目标设备直接对该原图像中像素点对应的像素值进行处理,获得多个第三目标图像。
目标设备对原图像中像素点对应的像素值进行处理,获得多个第三目标图像的过程与和电子设备对原图像中像素点对应的像素值进行处理,获取多个第一目标图像的过程相同,在此不再赘述。
图6a为本申请一些实施例提供的一种对原图像的示意图,图6b为本申请一些实施例提供的一种对原图像中像素点对应的像素值进行处理后获得的第三目标图像的示意图,图6c为本申请一些实施例提供的另一种对原图像中像素点对应的像素值进行处理后获得的第三目标图像的示意图,现针对图6a、图6b以及图6c进行说明。
以目标设备的数量为2进行说明,可以先将原图像分割为两个子图像,其中,图6a中的白色的正方块表征该原图像的各个区域。
然后针对每个子图像,将原图像中除该子图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,获得该子图像对应的处理后的第一目标图像,其中,该图6b和图6c中黑色正方块表征该原图像中该区域对应的像素点的像素值设置为了预设的像素值。可见,针对原图像分割的两个子图像中每个子图像对应的处理后的第一目标图像针对同一个像素点对应的像素值不相同,具体的确定的第一目标原图像的可以存在多种可能形式,图6b和图6c中显示了两种形式,其中一种形式参见图6b中的两张图像,另外一种形式参见图6c中的两张图像。
在本申请实施例中,目标设备可以将该多个第三目标图像中的任意一个第三目标图像确定为第四目标图像,并基于目标设备中部署的预先训练完成的特征提取模型继续对第四目标图像进行特征向量提取,获得该第四目标图像对应的特征向量,并将该第四目标图像对应的特征向量进行保存。
为了使得其他目标设备对第三目标图像进行特征提取,在上述各实施例的基础上,所述方法还包括:
将所述多个第三目标图像中除所述第四目标图像以外的第三目标图像,分别发送给对应的所述其他目标设备,以使所述其他目标设备分别基于预先训练完成的特征提取模型对接收到的第三目标图像进行特征提取,获得所述第三目标图像对应的特征向量。
由于目标设备确定了多个第三目标图像,在确定该多个第三目标图像中在目标设备进行特征提取的第四目标图像后,将该多个第三目标图像中除第四目标图像以外的第三目标图像,分别发送给其他目标设备,其中,一个第三目标图像发送给一个其他目标设备。
在将该多个第三目标图像中除第四目标图像以外的第三目标图像,分别发送给对应的其他目标设备后,其他目标设备分别基于自身预先训练完成的特征提取模型对接收到的第三目标图像进行特征提取,获得第三目标图像对应的特征向量,并将获得的特征向量进行保存。
实施例7:
为了进一步提高安全性,在上述各实施例的基础上,获得目标图像对应的特征向量之后,所述方法还包括:
根据所述目标设备的数量,将所述特征向量切分为所述数量个子特征向量,保存所述数量个子特征向量中任意一个子特征向量,并将其他子特征向量分别发送给所述其他目标设备,以及
接收所述其他目标设备发送的子特征向量并保存。
目标设备在确定第四目标图像对应的特征向量后,可以直接将该特征向量进行保存,由于若该第四目标图像是基于原图像上划分的子图像,将原图像中该子图像中包含的像素点以外的其他像素点对应的像素值设置为预设像素值而获得的,则还是可以提取到原图像中的部分特征,因此为了进一步提高安全性,在本申请实施例中,还可以进一步对该特征向量进行切分,将切分后获得的多个子特征向量中的部分子特征向量进行保存,将其余的子特征向量发送给其他目标设备进行保存。
在本申请实施例中,可以根据目标设备的数量,将该特征向量切分为该数量个子特征向量,其中,该目标设备的数量包括目标设备自身以及其他目标设备,其中,该数量个子特征向量的和值为该特征向量。
若该目标设备的数量为2个,该特征向量为(a,b),则将该特征向量切分为2个子特征向量,分别为(a1,b1)以及(a2,b2),其中,a=a1+a2,b=b1+b2。
图7a为本申请一些实施例提供的一种特征向量的切分前的示意图,图7b为本申请一些实施例提供的一种特征向量的切分后的示意图,图7c为本申请一些实施例提供的另外一种特征向量的切分后的示意图,现针对图7a、图7b以及图7c进行说明。
特征向量的切分方式存在多种,若目标设备的数量为两个,则可以针对特征向量中的每个分量,将该分量拆分为两个子特征向量,其中,该两个子分量的和值为该分量。还可以针对该特征向量中的每个分量中的部分分量,将该特征向量中的部分分量保持不变,将该特征向量中除部分分量以外的分量设置为预设的数值,确定一个子特征向量。将该特征向量中的该部分分量设置为预设的数值,将该特征向量中除部分分量以外的分量保持不变,确定另外一个子特征向量。其中,该预设的数值可以为0,如图7a所示,用正方形框表征特征向量中的各个分量,如图7b和图7c所示,白色的正方形框表征保持不变的分量,黑色的正方形框表征设置为预设的数值的分量。具体的确定的子特征向量可以存在多种可能形式,图7b和图7c分别显示了两种形式,其中一种形式参见图7b中的两张图像,另外一种形式参见图7c中的两张图像。
在根据目标设备的数量,将该特征向量切分为该数量个子特征向量后,保存该数量个子特征向量中任意一个子特征向量,并将其他子特征向量分别发送给其他目标设备,其中,一个子特征向量发送给一个其他目标设备。
同理,针对每个其他目标设备,该其他目标设备中在确定第三目标图像对应的特征向量后,也将该特征向量进行切分,并保留一个切分后获得的子特征向量,将其他子特征向量分别发送给除自身以外的其他目标设备,因此每个目标设备都会接收到其他目标设备发送的子特征向量。
在本申请实施例中,电子设备对图像进行加密的过程以及目标设备进行图像处理的过程可以应用在用户身份注册场景,还可以用于用户身份识别场景。具体的,若应用在用户身份注册场景,则目标设备直接将获得的第四目标图像对应的一个子特征向量以及接收到的其他目标设备发送的子特征向量进行保存。同理,针对每个其他目标设备,该其他目标设备也将自身获得的第三目标图像对应的一个子特征向量以及接收到的其他目标设备发送的子特征向量进行保存。若应用在用户身份识别场景,则目标设备直接将获得的第四目标图像对应的一个子特征向量以及接收到的其他目标设备发送的子特征向量后,可以直接基于该自身预先保存的各个用户对应的子特征向量,确定与预先保存的各个用户对应的子特征向量之间的欧式距离,根据该欧式距离以及预设的阈值,识别该用户的身份,同理,其他目标设备进行身份识别的过程与目标设备进行身份识别的过程相同,在此不做赘述。根据每个目标设备的身份识别结果,确定用户的身份,目标设备包括所有其他目标设备以及该目标设备,具体的,可以确定每个目标设备识别出的身份识别结果是否一致,若一致,则将任意一个目标设备识别出的身份识别结果确定为最终的身份识别结果即可。
其中,确定两个子特征向量之间的欧式距离的过程为现有技术,在此不做赘述。
在本申请实施例中,在各个目标设备在确定身份识别结果后,还可以将各自确定的身份识别结果输出,具体的,可以通过文字或者语音的方式进行输出,比如,在显示页面上显示“识别出该用户为用户A”的文字,或者发出“识别出该用户为用户A”的语音。
实施例8:
为了提高安全性,在上述各实施例的基础上,所述接收电子设备发送的加密后的第一目标图像之后,向其他目标设备发送获取指令之前,所述方法还包括:
接收所述其他目标设备发送的目标验证信息,若自身预先保存的各个设备的标准验证信息中存在与所述目标验证信息一致的标准验证信息,确定所述其他目标设备可信;其中,所述目标验证信息为所述其他目标设备根据所述其他目标设备自身的标识信息及属性信息生成的;
若所述其他目标设备均可信,则进行向所述其他目标设备发送获取指令的操作。
在本申请实施例中,目标设备为了获得原图像,且由于加密后的第一目标图像分别保存在不同的目标设备中,因此,目标设备需要与每个其他目标设备进行通信,获得每个其他目标设备中保存的加密后的第一目标图像。
在本申请实施例中,为了提高安全性,可以在接收电子设备发送的加密后的第一目标图像之后,向其他目标设备发送获得指令之前,先确定该其他目标设备是否可信。
为了确定其他目标设备是否可信,目标设备先接收其他目标设备基于该其他目标设备自身的标识信息、属性信息生成目标验证消息,其中,该其他目标设备自身的标识信息以及属性信息预先保存在其他目标设备中,属性信息可以为该目标设备的版本信息,设备信息等等。其中,该目标验证信息可以为验证签名或者验证报告。
其中,生成验证签名以及验证报告的过程为现有技术,在此不做赘述。
为了验证该其他目标设备是否可信,在本申请实施例中,目标设备接收该其他目标设备发送的目标验证信息,并确定自身预先保存的各个设备的标准验证信息中是否存在与该目标验证信息一致的标准验证信息,若存在,则确定该其他目标设备可信,若不存在,则确定该其他目标设备不可信。
在本申请实施例中,由于在存在不同的用户识别或者用户注册过程,且每次用户识别或者用户注册时,都需要在向其他目标设备发送获得指令,在向其他目标设备发送获得指令之前,先对其他目标设备是否可信进行验证,因此为了准确的区分是针对哪次进行用户识别或者哪次用户注册进行验证,目标设备可以在接收其他目标设备发送的目标验证消息之前,先产生一个随机数,并将该随机数发送给其他目标设备,其他目标设备在生成目标验证消息后,可以将该随机数与该目标验证消息同时发送给目标设备。其中,该随机数是随机产生的,且该随机数只用于区分针对哪个用户识别或用户注册过程。
在本申请实施例中,该各个设备的标准验证信息可以预先保存在目标设备中,还可以保存在验证服务系统中,若保存在验证服务系统中,则目标设备在获得其他目标设备发送的目标验证信息后,向该验证服务系统发送验证信息获取请求,获得验证服务系统发送的各个设备的标准验证信息并保存,然后基于该各个设备的标准验证信息以及其他目标识别发送的目标验证信息,验证该其他目标设备是否可信。具体的,各个设备的标准验证信息保存在哪个设备中,不再限定。
在本申请实施例中,若确定所有其他目标设备均可信,则进行向其他目标设备发送获取指令的操作,若存在任意一个其他目标设备不可信,为了保证安全,不进行向其他目标设备发送获取指令的操作。
在本申请实施例中,由于在接收电子设备发送的加密后的第一目标图像之后,向其他目标设备发送获取指令之前,先验证了其他目标设备是否可信,在保证加密后的第一目标图像的通信安全的同时,还可以保证对加密后的第一目标图像的数据处理过程的安全性。
实施例9:
为了获取目标密钥,在上述各实施例的基础上,在本申请实施例中,所述获得目标密钥包括:
接收所述电子设备发送的加密后的目标子密钥,基于私钥对所述加密后的目标子密钥进行解密,并接收所述其他目标设备发送的解密后的目标子密钥;
将每个解密后的所述目标子密钥进行拼接,生成目标密钥。
在本申请实施例中,若目标密钥为电子设备产生的,且电子设备将目标密钥进行切分,切分为多个目标子密钥后,对每个目标子密钥进行加密后发送给对应的目标设备,其中,对每个目标子密钥进行加密的公钥为对应的目标设备产生并发送的。因此,目标设备会接收到电子设备发送的一个加密后的目标子密钥,并基于该自身产生的私钥对该加密后的目标子密钥进行解密,其中,该私钥与发送给电子设备,且电子设备用于对目标子密钥进行加密的公钥为一个公私钥对,其中,该公私钥对可以为非对称公私钥对,也可以为对称公私钥对,在本申请实施例中,该公私钥对为非对称公私钥对,且该非对称公私钥对可以为公钥基础设施(Public Key Infrastructure,PKI)非对称公私钥对。
其中,生成公私钥对的过程为现有技术,在此不做赘述。
在本申请实施例中,目标设备为了获得目标密钥,需要获得电子设备发送给每个其他目标设备的目标子密钥,由于电子设备发送给每个其他目标设备的目标子密钥为基于对应的其他目标设备发送的公钥进行加密后的目标子密钥,因此,目标设备接收到其他目标设备发送的目标子密钥为解密后的目标子密钥。具体的,该接收到的解密后的目标子密钥为其他目标设备基于自身产生的私钥对加密后的目标子密钥进行解密后的目标子密钥。
在本申请实施例中,目标设备将每个解密后的目标子密钥进行拼接,生成目标密钥。具体的,为了准确的进行拼接,目标设备需要确定每个目标子密钥的拼接顺序,在本申请实施例中,电子设备可以预先将目标密钥切分为目标子密钥之后,根据切分后获得的目标子私钥在目标密钥中的位置,为各个目标子密钥设置标识信息,比如,若将目标密钥切分为两个目标子密钥,则将在目标密钥中位置靠前的目标子密钥的标识信息设置为1,将在目标密钥中位置靠后的目标子密钥的标识信息设置为2。电子设备在将目标子密钥发送给对应的其他目标设备时,将对应的标识信息也发送给其他目标设备。且其他目标设备在将解密后的目标子密钥发送给目标设备时,还需要将目标子密钥的标识信息也发送给目标设备。目标设备在接收每个解密后的目标子密钥以及每个目标子密钥的标识信息后,根据每个目标子密钥的标识信息,对每个解密后的目标子密钥进行拼接,生成目标密钥。
为了保证接收其他目标设备发送的目标子密钥过程中的安全性,在上述各实施例的基础上,所述接收所述其他目标设备发送的解密后的目标子密钥之前,所述方法还包括:
针对每个所述其他目标设备,生成目标公私钥对,将所述目标公私钥对中的目标公钥发送给该其他目标设备,以使该其他目标设备基于所述私钥对加密后的目标子密钥进行解密后,基于所述目标公钥对解密后的所述目标子密钥进行加密;
所述接收所述其他目标设备发送的解密后的目标子私钥之后,将接收到的每个解密后的所述目标子私钥进行拼接之前,所述方法还包括:
基于所述目标公私钥对中的目标私钥对接收到的加密后的目标子密钥进行解密。
在本申请实施例中,由于目标设备接收其他目标设备发送的解密后的目标子密钥是用于确定目标密钥,进而对加密的第一目标图像进行解密,因此,若目标设备在接收解密后的目标子密钥的过程中出现数据泄露或者被篡改,则会严重影响安全性或者导致后续不能对加密的第一目标图像进行解密,最终无法恢复原图像。因此,在本申请实施例中,可以在接收其他目标设备发送的解密后的目标子密钥之前,针对每个其他目标设备,生成目标公私钥对,将目标公私钥对中的目标公钥发送给其他目标设备,以使其他目标设备基于自身的私钥对加密后的目标子密钥进行解密后,基于接收到的目标设备发送的目标公钥对解密后的目标子密钥进行加密,并将加密后的目标子私钥发送给目标设备。其中,可以针对每个其他目标设备,目标设备生成该其他目标设备对应的一个目标公私钥对,也就是说,可以针对不用的其他目标设备,生成不同的目标公私钥对,为了减少目标设备工作负担,还可以针对所有其他目标设备,生成一个相同的目标公私钥对。
目标设备在接收到加密后的目标子私钥后,基于生成的目标公私钥对中的目标私钥对接收到的加密后的目标子密钥进行解密,获得目标子密钥。
实施例10:
为了获得原图像,在上述各实施例的基础上,所述对每个目标图像中像素点对应的像素值进行处理,获得原图像包括:
根据每个所述目标图像中每个像素点的像素值,将每个目标图像中该像素点的像素值和值,确定为原图像中该像素点对应的像素值。
在本申请实施例中,若电子设备针对原图像中的每个像素点的像素值,将该像素值拆分为多个子像素值,并根据每个像素点对应的多个子像素值,确定每个第一目标图像中对应像素点的处理后的像素值,进而确定第一目标图像,则目标设备在根据每个目标图像,获得原图像时,根据每个目标图像中的每个对应像素点,将每个目标图像中该像素点的像素值和值,确定为原图像中该像素点对应的像素值,进而获得原图像。
为了获得原图像,在上述各实施例的基础上,所述将每个目标图像中该像素点的像素值和值,确定为原图像中该像素点对应的像素值包括:
针对每个目标图像在预设的每个通道对应的像素矩阵中的每个像素点对应的像素值,将每个目标图像在该通道对应的像素矩阵中该像素点对应的像素值的和值,确定为原图像在该通道中该像素点对应的像素值。
在本申请实施例中,若电子设备针对每个通道对应的像素矩阵中的每个像素值,将该通道对应的像素矩阵中该像素值拆分为多个子像素值,并根据每个通道对应的像素矩阵中每个像素点对应的该数量个子像素值,确定每个通道对应的每个第一目标图像中对应像素点的处理后的像素值,则目标设备为了恢复原图像,针对每个目标图像在预设的每个通道对应的像素矩阵中的每个像素点,将每个目标图像在该通道对应的像素矩阵中该像素点对应的像素值的和值,确定为原图像在该通道中该像素点对应的像素值。
实施例11:
为了获得原图像,在上述各实施例的基础上,所述对每个目标图像中像素点对应的像素值进行处理,获得原图像包括:
针对任意一个目标图像,确定该目标图像中像素点的像素值非预设的像素值的目标像素点;将所述原图像中所述目标像素点的像素值设置为该目标图像中对应目标像素点的像素值得到原图像。
在本申请实施例中,若电子设备将所述原图像划分为多个子图像,并针对每个子图像,将该原图像中该子原图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该子图像对应的处理后的第一目标图像,则目标设备为了获得原图像,可以针对任意一个目标图像,确定该目标图像中像素点的像素值非预设的像素值的目标像素点,并将该原图像中该目标像素点的像素值设置为该目标图像中对应目标像素点的像素值得到原图像。
为了获得原图像,在上述各实施例的基础上,所述确定该目标图像中像素点的像素值非预设的像素值的目标像素点包括:
根据预设的每个通道上的每个目标图像中每个像素点,确定该通道上该目标图像中该像素点的像素值是否为非预设的像素值,若是,则将该像素点确定为该通道上的目标像素点;
所述将所述原图像中所述目标像素点的像素值设置为该目标图像中对应目标像素点的像素值得到原图像包括:
将原图像在该通道中所述目标像素点的像素值设置为该通道上该目标图像对应的该子图像中所述目标像素点的像素值;
根据原图像在每个通道中所述目标像素点的像素值得到原图像。
在本申请实施例中,若电子设备根据原图像在预设的每个通道上对应的第二目标图像,将该通道上对应的第二目标图像划分为多个子图像,针对每个通道上对应的第二目标图像对应的每个子图像,将该通道上对应的第二目标图像中该子图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该通道上该第二目标图像的该子图像对应的处理后的第一目标图像,则目标设备为了确定原图像,可以根据预设的每个通道上的每个目标图像中每个像素点,确定该通道上该目标图像中该像素点的像素值是否为非预设的像素值,若是,则将该像素点确定为该通道上的目标像素点,将原图像在该通道中目标像素点的像素值设置为该通道上该目标图像对应的该子图像中目标像素点的像素值,根据原图像在每个通道中目标像素点的像素值得到原图像。
图8a为相关技术中基于MPC进行图像识别的包含用户的原图像对应的特征向量的过程示意图,图8b为本申请一些实施例提供的一种识别包含用户的原图像对应的特征向量的过程示意图,现针对图8a和图8b进行说明。
以待接收到图像的目标设备的数量为2个进行说明。
相关技术中,电子设备先获得包含用户的原图像,然后对该原图像进行特征提取,确定对应的特征向量拆分为第一特征向量以及第二特征向量,并分别基于获得的目标密钥对该第一特征向量以及第二特征向量进行加密,将加密后的第一特征向量以及加密后的第二特征向量分别发送给对应的第一目标设备以及对应的第二目标设备,第一目标设备获得目标密钥,并基于该目标密钥对该加密后的第一特征向量进行解密,获得解密后的第一特征向量并存储在第一目标设备的数据库中;第二目标设备获得目标密钥,并基于该目标密钥对该加密后的第二特征向量进行解密,获得解密后的第二特征向量并存储在第二目标设备的数据库中。由于第一目标设备以及第二目标设备中分别预先保存了各个用户的特征向量,第一目标设备将该第一特征向量(解密后的)与第一目标设备中预先保存的各个用户的特征向量进行比较,第二目标设备将该第二特征向量(解密后的)与第二目标设备中预先保存的各个用户的特征向量进行比较,根据两个比较结果,确定用户的身份。
在本申请实施例中,电子设备先获得包含用户的原图像,将该原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像,基于目标密钥对该多个第一目标图像进加密,并将目标密钥切分为多个目标子密钥,根据接收到的每个目标设备发送的公钥,分别对各个目标子密钥进行加密,将加密后的每个第一目标图像以及加密后的每个目标子密钥发送给对应的每个目标设备。
每个目标设备位于各个机构对应的人脸服务系统中,针对每个机构对应的人脸服务系统,该机构对应的人脸服务系统中既包含目标设备,还可以包含验证服务系统,比如,机构1对应的人脸服务系统中既包含第一目标设备,还可以包含第一验证服务系统,机构2对应的人脸服务系统中既包含第二目标设备,还可以包含第二验证服务系统。
第一目标设备接收到加密后的第一目标图像1以及加密后的目标子密钥1,第二目标设备接收到加密后的第一目标图像2以及加密后的目标子密钥2,以在第一目标设备中恢复原图像进行说明,第一目标设备产生随机数,并将该随机数发送给第二目标设备,第二目标设备根据自身的标识信息、属性信息生成目标验证信息并发送给第一目标设备,第一目标设备接收该第二目标设备发送的目标验证信息,向第一验证服务系统发送验证信息获取指令,获得各个设备的标准验证信息,若各个设备的标准验证信息中存在与该目标验证信息一致的标准验证信息,确定该第二目标设备可信。
第一目标设备基于自身生成的私钥对接收到的电子设备发送的加密后的目标子密钥1进行解密,获得解密后的目标子密钥1。并生成目标公私钥对,将该目标公私钥对中的目标公钥发送给第二目标设备,并向第二目标设备发送图像获取指令,第二目标设备接收到图像获取指令以及目标公钥后,第二目标设备基于自身产生的私钥对接收到的电子设备发送的加密后的目标子密钥2进行解密,并将获得的解密后的目标子密钥2基于目标公钥进行加密,将加密后的目标子密钥2以及加密后的第一目标图像2发送给第一目标设备,第一目标设备在接收到加密后的目标子密钥2后,基于生成的目标公私钥对中的目标私钥,对该加密后的目标子密钥2进行解密,第一目标设备获得解密后的目标子密钥2。
将解密后的目标子密钥1和解密后的目标子密钥2进行拼接,确定目标密钥,并基于目标密钥对每个加密后的第一目标图像1和加密后的第一目标图像2进行解密,获得每个目标图像,对每个目标图像中像素点对应的像素值进行处理,获得原图像。
将该原图像输入到第一目标设备中预先训练完成的特征提取模型中,基于预先训练完成的特征提取模型,对该原图像中像素点对应的像素值进行处理,获得预先训练完成的特征提取模型输出的两个第三目标图像,将两个第三目标图像中的任意一个第三目标图像确定为第四目标图像,并基于该第一目标设备中的预先训练完成的特征提取模型,提取该第四目标图像对应的特征向量,将两个第三目标图像中除该第四目标图像以外的另一个第三目标图像发送给第二目标设备。
第二目标设备接收到该另一个第三目标图像后,基于该第二目标设备中的预先训练完成的特征提取模型,获得该另外一个第三目标图像的特征向量。
第一目标设备在确定第四目标图像对应的特征向量后,将该特征向量切分为特征向量1和特征向量2,第二目标设备在确定另外一个第三目标图像对应的特征向量后,将该特征向量切分为特征向量3和特征向量4,则第一目标设备可以将特征向量2发送给第二目标设备,并接收到第二目标设备发送的特征向量4,第二目标设备可以将特征向量4发送给第二目标设备,并接收到第二目标设备发送的特征向量1,也就是说,第一目标设备中存储特征向量1和特征向量4,第二目标设备中存储特征向量2和特征向量3。
实施例12:
图9为本申请一些实施例提供的一种图像加密装置结构示意图,该装置包括:
第一获取模块901,用于根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像,其中多个第一目标图像能够得到所述原图像;
加密模块902,用于采用目标密钥对每个所述第一目标图像进行加密;
第一发送模块903,用于将加密后的每个第一目标图像发送给对应的每个目标设备。
在一种可能的实施方式中,所述第一获取模块901,具体用于针对所述原图像中每个像素点的像素值,根据待接收到图像的目标设备的数量,将该像素值拆分为所述数量个子像素值,其中所述数量个子像素值的和为该像素值;根据每个像素点对应的所述数量个子像素值,确定处理后的每个第一目标图像中对应像素点的处理后的像素值。
在一种可能的实施方式中,所述第一获取模块901,具体用于确定所述原图像在预设的每个通道上对应的像素矩阵,其中,所述像素矩阵中每个元素为每个像素点在对应通道上对应的像素值;针对每个通道对应的像素矩阵中的每个像素值,根据待接收到图像的目标设备的数量,将该通道对应的像素矩阵中该像素值拆分为所述数量个子像素值,其中,所述数量个子像素值的和为该通道对应的像素矩阵中该像素值;根据每个通道对应的像素矩阵中每个像素点对应的所述数量个子像素值,确定处理后的每个通道对应的每个第一目标图像中对应像素点的处理后的像素值。
在一种可能的实施方式中,所述第一获取模块901,具体用于根据待接收到图像的目标设备的数量,将所述原图像划分为所述数量个子图像;针对每个子图像,将所述原图像中该子原图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该子图像对应的处理后的第一目标图像。
在一种可能的实施方式中,所述第一获取模块901,具体用于确定所述原图像在预设的每个通道上对应的第二目标图像;针对每个通道上对应的第二目标图像,根据待接收到图像的目标设备的数量,将该通道上对应的第二目标图像划分为所述数量个子图像;针对每个通道上对应的第二目标图像对应的每个子图像,将该通道上对应的第二目标图像中该子图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该通道上该第二目标图像的该子图像对应的处理后的第一目标图像。
在一种可能的实施方式中,所述装置还包括:
切分模块904,用于根据所述目标设备的数量,将所述目标密钥切分为所述数量个目标子密钥,其中,所述数量个目标子密钥能够拼接成所述目标密钥;
所述加密模块902,还用于根据接收到的每个目标设备发送的公钥,分别对所述数量个目标子密钥进行加密;
所述第一发送模块903,具体用于将加密后的第一目标图像以及加密后的目标子密钥分别发送给对应的每个目标设备。
实施例13:
图10为本申请一些实施例提供的一种图像处理装置结构示意图,该装置包括:
接收模块1001,用于接收电子设备发送的加密后的第一目标图像;
处理模块1002,用于向其他目标设备发送图像获取指令;接收所述其他目标设备发送的加密后的其他第一目标图像;
第二获取模块1003,用于获得目标密钥,并基于所述目标密钥对接收到的所述第一目标图像及每个其他第一目标图像进行解密,获得每个目标图像;对每个目标图像中像素点对应的像素值进行处理,获得原图像。
在一种可能的实施方式中,所述第二获取模块1003,还用于将所述原图像输入到预先训练完成的特征提取模型中,获得所述原图像对应的特征向量并保存。
在一种可能的实施方式中,所述第二获取模块1003,具体用于对所述原图像中像素点对应的像素值进行处理,获得多个第三目标图像,其中,多个第三目标图像能够获得所述原图像;将所述多个第三目标图像中的任意一个第三目标图像确定为第四目标图像;基于所述预先训练完成的特征提取模型对所述第四目标图像进行特征向量提取,获得所述第四目标图像对应的特征向量。
在一种可能的实施方式中,所述装置还包括:
第二发送模块1004,用于将所述多个第三目标图像中除所述第四目标图像以外的第三目标图像,分别发送给对应的所述其他目标设备,以使所述其他目标设备分别基于预先训练完成的特征提取模型对接收到的第三目标图像进行特征提取,获得所述第三目标图像对应的特征向量。
在一种可能的实施方式中,所述第二发送模块1004,还用于根据所述目标设备的数量,将所述特征向量切分为所述数量个子特征向量,保存所述数量个子特征向量中任意一个子特征向量,并将其他子特征向量分别发送给所述其他目标设备,以及接收所述其他目标设备发送的子特征向量并保存。
在一种可能的实施方式中,所述装置还包括:
验证模块1005,用于接收所述其他目标设备发送的目标验证信息,若自身预先保存的各个设备的标准验证信息中存在与所述目标验证信息一致的标准验证信息,确定所述其他目标设备可信;其中,所述目标验证信息为所述其他目标设备根据所述其他目标设备自身的标识信息及属性信息生成的;若所述其他目标设备均可信,则触发所述处理模块。
在一种可能的实施方式中,所述第二获取模块1003,用于接收所述电子设备发送的加密后的目标子密钥,基于私钥对所述加密后的目标子密钥进行解密,并接收所述其他目标设备发送的解密后的目标子私钥;将接收到的每个解密后的所述目标子私钥进行拼接,生成目标密钥。
在一种可能的实施方式中,所述第二发送模块1004,还用于针对每个所述其他目标设备,生成目标公私钥对,将所述目标公私钥对中的目标公钥发送给所述其他目标设备,以使所述其他目标设备基于所述私钥对加密后的目标子私钥进行解密后,基于所述目标公钥对解密后的所述目标子私钥进行加密;
所述装置还包括:
解密模块1006,用于基于所述目标公私钥对中的目标私钥对接收到的加密后的目标子私钥进行解密。
在一种可能的实施方式中,所述第二获取模块1003,具体用于根据每个所述目标图像中每个像素点的像素值,将每个目标图像中该像素点的像素值和值,确定为原图像中该像素点对应的像素值。
在一种可能的实施方式中,所述第二获取模块1003,具体用于针对每个目标图像在预设的每个通道对应的像素矩阵中的每个像素点对应的像素值,将每个目标图像在该通道对应的像素矩阵中该像素点对应的像素值的和值,确定为原图像在该通道中该像素点对应的像素值。
在一种可能的实施方式中,所述第二获取模块1003,具体用于针对任意一个目标图像,确定该目标图像中像素点的像素值非预设的像素值的目标像素点;将所述原图像中所述目标像素点的像素值设置为该目标图像中对应目标像素点的像素值得到原图像。
在一种可能的实施方式中,所述第二获取模块1003,具体用于根据预设的每个通道上的每个目标图像中每个像素点,确定该通道上该目标图像中该像素点的像素值是否为非预设的像素值,若是,则将该像素点确定为该通道上的目标像素点;将原图像在该通道中所述目标像素点的像素值设置为该通道上该目标图像对应的该子图像中所述目标像素点的像素值;根据原图像在每个通道中所述目标像素点的像素值得到原图像。
实施例14:
在上述各实施例的基础上,本申请一些实施例还提供了一种电子设备,如图11所示,包括:处理器1101、通信接口1102、存储器1103和通信总线1104,其中,处理器1101,通信接口1102,存储器1103通过通信总线1104完成相互间的通信。
所述存储器1103中存储有计算机程序,当所述程序被所述处理器1101执行时,使得所述处理器1101执行如下步骤:
根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像,其中多个第一目标图像能够得到所述原图像;
采用目标密钥对每个所述第一目标图像进行加密;
将加密后的每个第一目标图像发送给对应的每个目标设备。
进一步地,所述处理器1101,还用于针对所述原图像中每个像素点的像素值,根据待接收到图像的目标设备的数量,将该像素值拆分为所述数量个子像素值,其中所述数量个子像素值的和为该像素值;根据每个像素点对应的所述数量个子像素值,确定处理后的每个第一目标图像中对应像素点的处理后的像素值。
进一步地,所述处理器1101,还用于确定所述原图像在预设的每个通道上对应的像素矩阵,其中,所述像素矩阵中每个元素为每个像素点在对应通道上对应的像素值;针对每个通道对应的像素矩阵中的每个像素值,根据待接收到图像的目标设备的数量,将该通道对应的像素矩阵中该像素值拆分为所述数量个子像素值,其中,所述数量个子像素值的和为该通道对应的像素矩阵中该像素值;根据每个通道对应的像素矩阵中每个像素点对应的所述数量个子像素值,确定处理后的每个通道对应的每个第一目标图像中对应像素点的处理后的像素值。
进一步地,所述处理器1101,还用于根据待接收到图像的目标设备的数量,将所述原图像划分为所述数量个子图像;针对每个子图像,将所述原图像中该子原图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该子图像对应的处理后的第一目标图像。
进一步地,所述处理器1101,还用于确定所述原图像在预设的每个通道上对应的第二目标图像;针对每个通道上对应的第二目标图像,根据待接收到图像的目标设备的数量,将该通道上对应的第二目标图像划分为所述数量个子图像;针对每个通道上对应的第二目标图像对应的每个子图像,将该通道上对应的第二目标图像中该子图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该通道上该第二目标图像的该子图像对应的处理后的第一目标图像。
进一步地,所述处理器1101,还用于根据所述目标设备的数量,将所述目标密钥切分为所述数量个目标子密钥,其中,所述数量个目标子密钥能够拼接成所述目标密钥;根据接收到的每个目标设备发送的公钥,分别对所述数量个目标子密钥进行加密;将加密后的第一目标图像以及加密后的目标子密钥分别发送给对应的每个目标设备。
上述服务器提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口1102用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选地,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括中央处理器、网络处理器(NetworkProcessor,NP)等;还可以是数字指令处理器(Digital Signal Processing,DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
实施例15:
在上述各实施例的基础上,本申请一些实施例还提供了一种电子设备,如图12所示,包括:处理器1201、通信接口1202、存储器1203和通信总线1204,其中,处理器1201,通信接口1202,存储器1203通过通信总线1204完成相互间的通信。
所述存储器1203中存储有计算机程序,当所述程序被所述处理器1201执行时,使得所述处理器1201执行如下步骤:
接收电子设备发送的加密后的第一目标图像;
向其他目标设备发送图像获取指令;接收所述其他目标设备发送的加密后的其他第一目标图像;
获得目标密钥,并基于所述目标密钥对接收到的所述第一目标图像及每个其他第一目标图像进行解密,获得每个目标图像;
对每个目标图像中像素点对应的像素值进行处理,获得原图像。
进一步地,所述处理器1201,还用于将所述原图像输入到预先训练完成的特征提取模型中,获得所述原图像对应的特征向量并保存。
进一步地,所述处理器1201,还用于对所述原图像中像素点对应的像素值进行处理,获得多个第三目标图像,其中,多个第三目标图像能够获得所述原图像;将所述多个第三目标图像中的任意一个第三目标图像确定为第四目标图像;基于所述预先训练完成的特征提取模型对所述第四目标图像进行特征向量提取,获得所述第四目标图像对应的特征向量。
进一步地,所述处理器1201,还用于将所述多个第三目标图像中除所述第四目标图像以外的第三目标图像,分别发送给对应的所述其他目标设备,以使所述其他目标设备分别基于预先训练完成的特征提取模型对接收到的第三目标图像进行特征提取,获得所述第三目标图像对应的特征向量。
进一步地,所述处理器1201,还用于根据所述目标设备的数量,将所述特征向量切分为所述数量个子特征向量,保存所述数量个子特征向量中任意一个子特征向量,并将其他子特征向量分别发送给所述其他目标设备,以及接收所述其他目标设备发送的子特征向量并保存。
进一步地,所述处理器1201,还用于接收所述其他目标设备发送的目标验证信息,若自身预先保存的各个设备的标准验证信息中存在与所述目标验证信息一致的标准验证信息,确定所述其他目标设备可信;其中,所述目标验证信息为所述其他目标设备根据所述其他目标设备自身的标识信息及属性信息生成的;若所述其他目标设备均可信,则进行向所述其他目标设备发送获取指令的操作。
进一步地,所述处理器1201,还用于接收所述电子设备发送的加密后的目标子密钥,基于私钥对所述加密后的目标子密钥进行解密,并接收所述其他目标设备发送的解密后的目标子私钥;将接收到的每个解密后的所述目标子私钥进行拼接,生成目标密钥。
进一步地,所述处理器1201,还用于针对每个所述其他目标设备,生成目标公私钥对,将所述目标公私钥对中的目标公钥发送给所述其他目标设备,以使所述其他目标设备基于所述私钥对加密后的目标子私钥进行解密后,基于所述目标公钥对解密后的所述目标子私钥进行加密;基于所述目标公私钥对中的目标私钥对接收到的加密后的目标子私钥进行解密。
进一步地,所述处理器1201,还用于根据每个所述目标图像中每个像素点的像素值,将每个目标图像中该像素点的像素值和值,确定为原图像中该像素点对应的像素值。
进一步地,所述处理器1201,还用于针对每个目标图像在预设的每个通道对应的像素矩阵中的每个像素点对应的像素值,将每个目标图像在该通道对应的像素矩阵中该像素点对应的像素值的和值,确定为原图像在该通道中该像素点对应的像素值。
进一步地,所述处理器1201,还用于针对任意一个目标图像,确定该目标图像中像素点的像素值非预设的像素值的目标像素点;将所述原图像中所述目标像素点的像素值设置为该目标图像中对应目标像素点的像素值得到原图像。
进一步地,所述处理器1201,还用于根据预设的每个通道上的每个目标图像中每个像素点,确定该通道上该目标图像中该像素点的像素值是否为非预设的像素值,若是,则将该像素点确定为该通道上的目标像素点;将原图像在该通道中所述目标像素点的像素值设置为该通道上该目标图像对应的该子图像中所述目标像素点的像素值;根据原图像在每个通道中所述目标像素点的像素值得到原图像。
上述服务器提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口1202用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选地,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括中央处理器、网络处理器(NetworkProcessor,NP)等;还可以是数字指令处理器(Digital Signal Processing,DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
实施例16:
在上述各实施例的基础上,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行时实现如下步骤:
根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像,其中多个第一目标图像能够得到所述原图像;
采用目标密钥对每个所述第一目标图像进行加密;
将加密后的每个第一目标图像发送给对应的每个目标设备。
进一步地,所述根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像包括:
针对所述原图像中每个像素点的像素值,根据待接收到图像的目标设备的数量,将该像素值拆分为所述数量个子像素值,其中所述数量个子像素值的和为该像素值;
根据每个像素点对应的所述数量个子像素值,确定处理后的每个第一目标图像中对应像素点的处理后的像素值。
进一步地,所述针对所述原图像中每个像素点的像素值,根据待接收到图像的目标设备的数量,将该像素值拆分为所述数量个子像素值包括:
确定所述原图像在预设的每个通道上对应的像素矩阵,其中,所述像素矩阵中每个元素为每个像素点在对应通道上对应的像素值;
针对每个通道对应的像素矩阵中的每个像素值,根据待接收到图像的目标设备的数量,将该通道对应的像素矩阵中该像素值拆分为所述数量个子像素值,其中,所述数量个子像素值的和为该通道对应的像素矩阵中该像素值;
所述根据每个像素点对应的所述数量个子像素值,确定处理后的每个第一目标图像中对应像素点的处理后的像素值包括:
根据每个通道对应的像素矩阵中每个像素点对应的所述数量个子像素值,确定处理后的每个通道对应的每个第一目标图像中对应像素点的处理后的像素值。
进一步地,所述根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像包括:
根据待接收到图像的目标设备的数量,将所述原图像划分为所述数量个子图像;
针对每个子图像,将所述原图像中该子原图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该子图像对应的处理后的第一目标图像。
进一步地,所述根据待接收到图像的目标设备的数量,将所述原图像划分为所述数量个子图像包括:
确定所述原图像在预设的每个通道上对应的第二目标图像;
针对每个通道上对应的第二目标图像,根据待接收到图像的目标设备的数量,将该通道上对应的第二目标图像划分为所述数量个子图像;
所述将所述原图像中该子原图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该子图像对应的处理后的第一目标图像包括:
针对每个通道上对应的第二目标图像对应的每个子图像,将该通道上对应的第二目标图像中该子图像包含的像素点以外的其他像素点的像素值设置为预设的像素值,得到该通道上该第二目标图像的该子图像对应的处理后的第一目标图像。
进一步地,所述采用目标密钥对每个所述第一目标图像进行加密之后,所述将加密后的第一目标图像发送给每个目标设备之前,所述方法还包括:
根据所述目标设备的数量,将所述目标密钥切分为所述数量个目标子密钥,其中,所述数量个目标子密钥能够拼接成所述目标密钥;
根据接收到的每个目标设备发送的公钥,分别对所述数量个目标子密钥进行加密;
所述将加密后的第一目标图像发送给每个目标设备包括:
将加密后的第一目标图像以及加密后的目标子密钥分别发送给对应的每个目标设备。
实施例17:
在上述各实施例的基础上,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行时实现如下步骤:
接收电子设备发送的加密后的第一目标图像;
向其他目标设备发送图像获取指令;接收所述其他目标设备发送的加密后的其他第一目标图像;
获得目标密钥,并基于所述目标密钥对接收到的所述第一目标图像及每个其他第一目标图像进行解密,获得每个目标图像;
对每个目标图像中像素点对应的像素值进行处理,获得原图像。
进一步地,所述方法还包括:
将所述原图像输入到预先训练完成的特征提取模型中,获得所述原图像对应的特征向量并保存。
进一步地,所述将所述原图像输入到预先训练完成的特征提取模型中,获得所述原图像对应的特征向量包括:
对所述原图像中像素点对应的像素值进行处理,获得多个第三目标图像,其中,多个第三目标图像能够获得所述原图像;
将所述多个第三目标图像中的任意一个第三目标图像确定为第四目标图像;
基于所述预先训练完成的特征提取模型对所述第四目标图像进行特征向量提取,获得所述第四目标图像对应的特征向量。
进一步地,所述方法还包括:
将所述多个第三目标图像中除所述第四目标图像以外的第三目标图像,分别发送给对应的所述其他目标设备,以使所述其他目标设备分别基于预先训练完成的特征提取模型对接收到的第三目标图像进行特征提取,获得所述第三目标图像对应的特征向量。
进一步地,获得目标图像对应的特征向量之后,所述方法还包括:
根据所述目标设备的数量,将所述特征向量切分为所述数量个子特征向量,保存所述数量个子特征向量中任意一个子特征向量,并将其他子特征向量分别发送给所述其他目标设备,以及
接收所述其他目标设备发送的子特征向量并保存。
进一步地,所述接收电子设备发送的加密后的第一目标图像之后,向其他目标设备发送获取指令之前,所述方法还包括:
接收所述其他目标设备发送的目标验证信息,若自身预先保存的各个设备的标准验证信息中存在与所述目标验证信息一致的标准验证信息,确定所述其他目标设备可信;其中,所述目标验证信息为所述其他目标设备根据所述其他目标设备自身的标识信息及属性信息生成的;
若所述其他目标设备均可信,则进行向所述其他目标设备发送获取指令的操作。
进一步地,所述获得目标密钥包括:
接收所述电子设备发送的加密后的目标子密钥,基于私钥对所述加密后的目标子密钥进行解密,并接收所述其他目标设备发送的解密后的目标子私钥;
将接收到的每个解密后的所述目标子私钥进行拼接,生成目标密钥。
进一步地,所述接收所述其他目标设备发送的解密后的目标子私钥之前,所述方法还包括:
针对每个所述其他目标设备,生成目标公私钥对,将所述目标公私钥对中的目标公钥发送给所述其他目标设备,以使所述其他目标设备基于所述私钥对加密后的目标子私钥进行解密后,基于所述目标公钥对解密后的所述目标子私钥进行加密;
所述接收所述其他目标设备发送的解密后的目标子私钥之后,将接收到的每个解密后的所述目标子私钥进行拼接之前,所述方法还包括:
基于所述目标公私钥对中的目标私钥对接收到的加密后的目标子私钥进行解密。
进一步地,所述对每个目标图像中像素点对应的像素值进行处理,获得原图像包括:
根据每个所述目标图像中每个像素点的像素值,将每个目标图像中该像素点的像素值和值,确定为原图像中该像素点对应的像素值。
进一步地,所述将每个目标图像中该像素点的像素值和值,确定为原图像中该像素点对应的像素值包括:
针对每个目标图像在预设的每个通道对应的像素矩阵中的每个像素点对应的像素值,将每个目标图像在该通道对应的像素矩阵中该像素点对应的像素值的和值,确定为原图像在该通道中该像素点对应的像素值。
进一步地,所述对每个目标图像中像素点对应的像素值进行处理,获得原图像包括:
针对任意一个目标图像,确定该目标图像中像素点的像素值非预设的像素值的目标像素点;将所述原图像中所述目标像素点的像素值设置为该目标图像中对应目标像素点的像素值得到原图像。
进一步地,所述确定该目标图像中像素点的像素值非预设的像素值的目标像素点包括:
根据预设的每个通道上的每个目标图像中每个像素点,确定该通道上该目标图像中该像素点的像素值是否为非预设的像素值,若是,则将该像素点确定为该通道上的目标像素点;
所述将所述原图像中所述目标像素点的像素值设置为该目标图像中对应目标像素点的像素值得到原图像包括:
将原图像在该通道中所述目标像素点的像素值设置为该通道上该目标图像对应的该子图像中所述目标像素点的像素值;
根据原图像在每个通道中所述目标像素点的像素值得到原图像。
由于在本申请实施例中,多个第一目标图像中每个第一目标图像都是对原图像中像素点对应的像素点进行处理后得到的,每个第一目标图像中包含的像素点对应的像素值与原图像中的对应的像素点对应的像素值不完全相同,且由于在获得多个第一目标图像后,将多个第一目标图像分别发送给对应的目标设备,因此,不管是在第一目标图像发送的过程中进行攻击,还是对存储了第一目标图像的目标设备进行攻击,都不可能基于单独的一个第一目标图像获得原图像,保证了图像传输和存储的安全性,保护了用户的隐私,提高了用户的体验。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程图像处理设备的处理器以产生一个机器,使得通过计算机或其他可编程图像处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程图像处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程图像处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (5)
1.一种图像加密方法,其特征在于,应用于电子设备,所述方法包括:
根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像,其中多个第一目标图像能够得到所述原图像;
采用目标密钥对每个所述第一目标图像进行加密;
将加密后的每个第一目标图像发送给对应的每个目标设备;
其中,所述根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像包括:
针对所述原图像中每个像素点的像素值,根据待接收到图像的目标设备的数量,将该像素值拆分为所述数量个子像素值,其中所述数量个子像素值的和为该像素值;根据每个像素点对应的所述数量个子像素值,确定处理后的每个第一目标图像中对应像素点的处理后的像素值;
所述针对所述原图像中每个像素点的像素值,根据待接收到图像的目标设备的数量,将该像素值拆分为所述数量个子像素值包括:
确定所述原图像在预设的每个通道上对应的像素矩阵,其中,所述像素矩阵中每个元素为每个像素点在对应通道上对应的像素值;
针对每个通道对应的像素矩阵中的每个像素值,根据待接收到图像的目标设备的数量,将该通道对应的像素矩阵中该像素值拆分为所述数量个子像素值,其中,所述数量个子像素值的和为该通道对应的像素矩阵中该像素值;
所述根据每个像素点对应的所述数量个子像素值,确定处理后的每个第一目标图像中对应像素点的处理后的像素值包括:
根据每个通道对应的像素矩阵中每个像素点对应的所述数量个子像素值,确定处理后的每个通道对应的每个第一目标图像中对应像素点的处理后的像素值。
2.根据权利要求1所述的方法,其特征在于,所述采用目标密钥对每个所述第一目标图像进行加密之后,所述将加密后的第一目标图像发送给每个目标设备之前,所述方法还包括:
根据所述目标设备的数量,将所述目标密钥切分为所述数量个目标子密钥,其中,所述数量个目标子密钥能够拼接成所述目标密钥;
根据接收到的每个目标设备发送的公钥,分别对所述数量个目标子密钥进行加密;
所述将加密后的第一目标图像发送给每个目标设备包括:
将加密后的第一目标图像以及加密后的目标子密钥分别发送给对应的每个目标设备。
3.一种图像加密装置,其特征在于,应用于电子设备,所述装置包括:
第一获取模块,用于根据待接收到图像的目标设备的数量,对包含用户的原图像中像素点对应的像素值进行处理,得到处理后的多个第一目标图像,其中多个第一目标图像能够得到所述原图像;
加密模块,用于采用目标密钥对每个所述第一目标图像进行加密;
发送模块,用于将加密后的每个第一目标图像发送给对应的每个目标设备;
所述第一获取模块,具体用于针对所述原图像中每个像素点的像素值,根据待接收到图像的目标设备的数量,将该像素值拆分为所述数量个子像素值,其中所述数量个子像素值的和为该像素值;根据每个像素点对应的所述数量个子像素值,确定处理后的每个第一目标图像中对应像素点的处理后的像素值;确定所述原图像在预设的每个通道上对应的像素矩阵,其中,所述像素矩阵中每个元素为每个像素点在对应通道上对应的像素值;针对每个通道对应的像素矩阵中的每个像素值,根据待接收到图像的目标设备的数量,将该通道对应的像素矩阵中该像素值拆分为所述数量个子像素值,其中,所述数量个子像素值的和为该通道对应的像素矩阵中该像素值;根据每个通道对应的像素矩阵中每个像素点对应的所述数量个子像素值,确定处理后的每个通道对应的每个第一目标图像中对应像素点的处理后的像素值。
4.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器用于存储程序指令,所述处理器用于执行存储器中存储的计算机程序时实现上述权利要求1-2任一所述图像加密方法的步骤。
5.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求1-2任一所述图像加密方法的步骤。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210105850.2A CN114553499B (zh) | 2022-01-28 | 2022-01-28 | 一种图像加密、图像处理方法、装置、设备及介质 |
PCT/CN2022/112618 WO2023142440A1 (zh) | 2022-01-28 | 2022-08-15 | 一种图像加密、图像处理方法、装置、设备及介质 |
TW111133533A TWI861551B (zh) | 2022-01-28 | 2022-09-05 | 一種圖像加密、影像處理方法、裝置、設備及介質 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210105850.2A CN114553499B (zh) | 2022-01-28 | 2022-01-28 | 一种图像加密、图像处理方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114553499A CN114553499A (zh) | 2022-05-27 |
CN114553499B true CN114553499B (zh) | 2024-02-13 |
Family
ID=81673878
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210105850.2A Active CN114553499B (zh) | 2022-01-28 | 2022-01-28 | 一种图像加密、图像处理方法、装置、设备及介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN114553499B (zh) |
WO (1) | WO2023142440A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114553499B (zh) * | 2022-01-28 | 2024-02-13 | 中国银联股份有限公司 | 一种图像加密、图像处理方法、装置、设备及介质 |
CN114676396B (zh) * | 2022-05-30 | 2022-08-30 | 山东极视角科技有限公司 | 深度神经网络模型的保护方法、装置、电子设备和介质 |
CN116418566A (zh) * | 2023-03-15 | 2023-07-11 | 北京拙河科技有限公司 | 一种基于sm加密算法的图像数据保存方法及装置 |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6748084B1 (en) * | 1999-05-20 | 2004-06-08 | Industrial Technology Research Institute | Data access control system and method thereof |
JP2005151524A (ja) * | 2003-10-21 | 2005-06-09 | Denda Associates Co Ltd | 認証システムおよび認証方法 |
CN104040934A (zh) * | 2011-12-15 | 2014-09-10 | 英特尔公司 | 当被云服务操控时保护图像隐私 |
CN105100115A (zh) * | 2015-08-27 | 2015-11-25 | 中国科学院信息工程研究所 | 一种基于加密口令及数据拆分的隐私保护的数据存储方法 |
CN107767352A (zh) * | 2017-11-16 | 2018-03-06 | 北京经纬恒润科技有限公司 | 一种adas图像色彩重建方法及装置 |
CN108243197A (zh) * | 2018-01-31 | 2018-07-03 | 北京深思数盾科技股份有限公司 | 一种数据分发、转发方法及装置 |
CN108810555A (zh) * | 2018-06-15 | 2018-11-13 | 南开大学 | 基于图像压缩与弹性分辨率的缩略图图像隐私保护方法 |
US10225265B1 (en) * | 2016-04-15 | 2019-03-05 | Snap Inc. | End to end encryption |
CN110032877A (zh) * | 2019-03-01 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 图像存取方法及其系统 |
CN110211082A (zh) * | 2019-05-31 | 2019-09-06 | 浙江大华技术股份有限公司 | 一种图像融合方法、装置、电子设备及存储介质 |
CN110557361A (zh) * | 2019-03-14 | 2019-12-10 | 深圳市丰浩达工程项目管理有限公司 | 一种全过程造价动态管理方法及系统 |
EP3654578A1 (en) * | 2018-11-16 | 2020-05-20 | SafeTech BVBA | Methods and systems for cryptographic private key management for secure multiparty storage and transfer of information |
CN112084525A (zh) * | 2020-10-23 | 2020-12-15 | 北京东方通科技股份有限公司 | 一种分布式密钥加密方法、装置、电子设备和存储介质 |
CN112307454A (zh) * | 2020-11-09 | 2021-02-02 | 深圳市欢太科技有限公司 | 一种数据加密方法、装置、存储介质及电子设备 |
CN112653539A (zh) * | 2020-12-29 | 2021-04-13 | 杭州趣链科技有限公司 | 一种待存储数据的存储方法、装置以及设备 |
CN112802138A (zh) * | 2021-02-04 | 2021-05-14 | 联仁健康医疗大数据科技股份有限公司 | 一种图像处理方法、装置、存储介质及电子设备 |
WO2021232865A1 (zh) * | 2020-05-18 | 2021-11-25 | 华为技术有限公司 | 一种对象识别方法、装置、设备及介质 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102385365B1 (ko) * | 2017-07-21 | 2022-04-12 | 삼성전자주식회사 | 전자 장치 및 전자 장치에서 이미지 데이터를 압축하는 방법 |
CN108306876B (zh) * | 2018-01-30 | 2021-03-02 | 平安普惠企业管理有限公司 | 客户身份验证方法、装置、计算机设备和存储介质 |
KR102008482B1 (ko) * | 2018-11-21 | 2019-08-07 | 제주대학교 산학협력단 | Cctv 영상 스마트 감시 시스템 및 그 방법 |
US10922422B2 (en) * | 2019-05-13 | 2021-02-16 | Advanced New Technologies Co., Ltd. | Blockchain-based image processing method and apparatus |
JP7259591B2 (ja) * | 2019-06-27 | 2023-04-18 | コニカミノルタ株式会社 | 情報処理システム及びプログラム |
CN111651775A (zh) * | 2020-04-29 | 2020-09-11 | 北京奇艺世纪科技有限公司 | 图像加密、解密方法、装置、电子设备及存储介质 |
CN112530551A (zh) * | 2020-12-10 | 2021-03-19 | 武汉联影医疗科技有限公司 | 图像的处理系统及方法 |
CN117459682A (zh) * | 2020-11-09 | 2024-01-26 | 西安万像电子科技有限公司 | 图像传输方法、装置和系统 |
CN113766085B (zh) * | 2021-05-17 | 2023-03-03 | 腾讯科技(深圳)有限公司 | 图像处理方法及相关装置 |
CN114553499B (zh) * | 2022-01-28 | 2024-02-13 | 中国银联股份有限公司 | 一种图像加密、图像处理方法、装置、设备及介质 |
-
2022
- 2022-01-28 CN CN202210105850.2A patent/CN114553499B/zh active Active
- 2022-08-15 WO PCT/CN2022/112618 patent/WO2023142440A1/zh unknown
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6748084B1 (en) * | 1999-05-20 | 2004-06-08 | Industrial Technology Research Institute | Data access control system and method thereof |
JP2005151524A (ja) * | 2003-10-21 | 2005-06-09 | Denda Associates Co Ltd | 認証システムおよび認証方法 |
CN104040934A (zh) * | 2011-12-15 | 2014-09-10 | 英特尔公司 | 当被云服务操控时保护图像隐私 |
CN105100115A (zh) * | 2015-08-27 | 2015-11-25 | 中国科学院信息工程研究所 | 一种基于加密口令及数据拆分的隐私保护的数据存储方法 |
US10225265B1 (en) * | 2016-04-15 | 2019-03-05 | Snap Inc. | End to end encryption |
CN107767352A (zh) * | 2017-11-16 | 2018-03-06 | 北京经纬恒润科技有限公司 | 一种adas图像色彩重建方法及装置 |
CN108243197A (zh) * | 2018-01-31 | 2018-07-03 | 北京深思数盾科技股份有限公司 | 一种数据分发、转发方法及装置 |
CN108810555A (zh) * | 2018-06-15 | 2018-11-13 | 南开大学 | 基于图像压缩与弹性分辨率的缩略图图像隐私保护方法 |
CN111199045A (zh) * | 2018-11-16 | 2020-05-26 | 安全技术私人有限责任公司 | 信息的安全多方存储和传递的加密私钥管理的方法和系统 |
EP3654578A1 (en) * | 2018-11-16 | 2020-05-20 | SafeTech BVBA | Methods and systems for cryptographic private key management for secure multiparty storage and transfer of information |
CN110032877A (zh) * | 2019-03-01 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 图像存取方法及其系统 |
CN110557361A (zh) * | 2019-03-14 | 2019-12-10 | 深圳市丰浩达工程项目管理有限公司 | 一种全过程造价动态管理方法及系统 |
CN110211082A (zh) * | 2019-05-31 | 2019-09-06 | 浙江大华技术股份有限公司 | 一种图像融合方法、装置、电子设备及存储介质 |
WO2021232865A1 (zh) * | 2020-05-18 | 2021-11-25 | 华为技术有限公司 | 一种对象识别方法、装置、设备及介质 |
CN112084525A (zh) * | 2020-10-23 | 2020-12-15 | 北京东方通科技股份有限公司 | 一种分布式密钥加密方法、装置、电子设备和存储介质 |
CN112307454A (zh) * | 2020-11-09 | 2021-02-02 | 深圳市欢太科技有限公司 | 一种数据加密方法、装置、存储介质及电子设备 |
CN112653539A (zh) * | 2020-12-29 | 2021-04-13 | 杭州趣链科技有限公司 | 一种待存储数据的存储方法、装置以及设备 |
CN112802138A (zh) * | 2021-02-04 | 2021-05-14 | 联仁健康医疗大数据科技股份有限公司 | 一种图像处理方法、装置、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2023142440A1 (zh) | 2023-08-03 |
TW202332230A (zh) | 2023-08-01 |
CN114553499A (zh) | 2022-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114553499B (zh) | 一种图像加密、图像处理方法、装置、设备及介质 | |
US10659220B2 (en) | Method and system for encrypting and decrypting two-dimensional code mask | |
CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
US20170264599A1 (en) | Systems and methods for securely managing biometric data | |
US12015711B2 (en) | Data security processing terminal and system | |
CN112949545B (zh) | 识别人脸图像的方法、装置、计算设备和介质 | |
CN106709963B (zh) | 验证图像真伪的方法和装置 | |
US20180211021A1 (en) | Authentication device, authentication system, and authentication method | |
CN111741020B (zh) | 基于数据隐私保护的公共数据集确定方法、装置及系统 | |
CN112232814A (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
WO2024012517A1 (zh) | 端到端的数据传输方法、设备和介质 | |
CN107222501A (zh) | 一种基于信息识别码非电磁信号的信息交互安全传输方法及系统 | |
CN116383793A (zh) | 人脸数据处理方法、装置、电子设备和计算机可读介质 | |
CN112241527A (zh) | 密钥生成方法、系统及电子设备 | |
CN116015627A (zh) | 一种基于对称算法的人脸识别防篡改方法及系统 | |
KR20210045823A (ko) | 문서 정보 보안 장치 및 방법 | |
CN112380404B (zh) | 数据过滤方法、装置及系统 | |
CN116956350A (zh) | 人脸认证方法、装置、终端设备以及存储介质 | |
CN117077092A (zh) | 模型产权保护方法、设备、存储介质及程序产品 | |
Abboud | Multifactor authentication for software protection | |
CN115442046A (zh) | 签名方法、装置、电子设备和存储介质 | |
CN106411964A (zh) | 可追溯的加密数据的传输方法及装置 | |
CN114595465A (zh) | 数据加密处理方法、装置及电子设备 | |
CN113052045A (zh) | 识别指静脉图像的方法、装置、计算设备和介质 | |
WO2016094978A1 (pt) | Método para recuperação de segredos encriptados com criptografia visual por alinhamento automático em dispositivos móveis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40068111 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |