本發(fā)明涉及通信領(lǐng)域，具體而言，涉及一種去中心化的人臉隱私保護(hù)的方法、裝置、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、人臉識別是基于人的臉部特征進(jìn)行身份識別的一種生物識別技術(shù)，已廣泛應(yīng)用于安檢、支付、通行和考勤等日常生活中。不同于嚴(yán)肅場景支付、安檢等嚴(yán)肅場景，利用人臉識別便利通行有泛濫趨勢，如在樓宇門禁、小區(qū)出入等場景廣泛應(yīng)用。

2、但是，在樓宇門禁、小區(qū)出入等高效通行的同時(shí)，人臉數(shù)據(jù)被多次采集，并存儲在多方數(shù)據(jù)庫中，存在較高的隱私泄露風(fēng)險(xiǎn)，并可能被濫用。關(guān)于人臉隱私和安全問題，有多方面的原因，如網(wǎng)絡(luò)安全機(jī)制不健全、人臉使用授權(quán)不規(guī)范、人臉深度偽造等。對此，目前有很多方法針對不同原因提出解決方案，主要是對人臉圖像數(shù)據(jù)自身的加噪方式，從人臉圖像數(shù)據(jù)改造上保護(hù)人臉安全，不能從根本上解決人臉隱私保護(hù)的問題，人臉在通行認(rèn)證中被多次采集多方存儲的隱私泄露風(fēng)險(xiǎn)。

3、因此，亟需研發(fā)一種不同于從人臉圖像數(shù)據(jù)改造上保護(hù)人臉安全的人臉隱私保護(hù)的方式，從系統(tǒng)體系上解決人臉在通行認(rèn)證中被多次采集多方存儲的隱私泄露風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明要解決的技術(shù)問題是如何進(jìn)行人臉隱私保護(hù)，目前從人臉圖像數(shù)據(jù)改造上保護(hù)人臉安全，人臉在通行認(rèn)證中仍存在被多次采集多方存儲的隱私泄露風(fēng)險(xiǎn)的問題。

2、為解決上述技術(shù)問題，根據(jù)本發(fā)明的一個(gè)方面，提供一種人臉隱私保護(hù)的方法，所述人臉隱私保護(hù)的方法用于社區(qū)或辦公樓的人臉識別通行，所述人臉隱私保護(hù)的方法基于服務(wù)終端st(serve?terminal)、客戶終端ct(client?terminal)和邊服務(wù)器es(edgeserver)形成的端邊人臉識別平臺實(shí)現(xiàn)，所述方法包括如下步驟：s1、設(shè)備注冊和特征建庫，服務(wù)終端st和客戶終端ct作為設(shè)備接入邊服務(wù)器，在邊服務(wù)器es進(jìn)行設(shè)備注冊并建立數(shù)據(jù)庫；服務(wù)終端st進(jìn)行人臉采集和存儲；服務(wù)終端st進(jìn)行人臉特征提取，并將提取的人臉特征向量上傳到邊服務(wù)器es，建立邊級人臉特征庫；s2、人臉識別和對比，客戶終端ct需要進(jìn)行人臉信息對比時(shí)，客戶終端ct先將待對比的人臉信進(jìn)行采集并進(jìn)行特征提??；將提取的待對比人臉特征向量上傳到邊服務(wù)器es，由邊服務(wù)器es進(jìn)行人臉特征相似性度量，再反饋給客戶終端ct。

3、根據(jù)本發(fā)明的實(shí)施例，s1步驟中可包括如下步驟：s11、設(shè)備認(rèn)證，對于服務(wù)終端st和客戶終端ct，都需要在邊服務(wù)器es上接入和注冊，證明設(shè)備的合法性；邊服務(wù)器es上的設(shè)備認(rèn)證數(shù)據(jù)庫，對于每個(gè)包括服務(wù)終端st或客戶終端ct的設(shè)備，都記錄包括設(shè)備類型、設(shè)備編號、家庭房號的信息，用于關(guān)聯(lián)物業(yè)其他管理系統(tǒng)；s12、模型分發(fā)，邊服務(wù)器es接收云服務(wù)器cs下發(fā)的人臉特征提取和識別模型，再由邊服務(wù)器es更新服務(wù)終端st和客戶終端ct上的模型，保證模型在整個(gè)云全域上版本一致；s13、特征建庫，服務(wù)終端st采集人臉并提取人臉特征，上傳到邊服務(wù)器es保存，用于后續(xù)人臉合法認(rèn)證；其中，邊級人臉特征庫維護(hù)一個(gè)小區(qū)或一棟辦公樓宇的人臉數(shù)據(jù)庫。

4、根據(jù)本發(fā)明的實(shí)施例，s2步驟中可包括如下步驟：s21、客戶終端ct采集人臉并提取人臉特征，將人臉特征的向量上傳到邊服務(wù)器es，發(fā)起認(rèn)證請求；s22、邊服務(wù)器es收到請求認(rèn)證的特征向量，與邊級人臉特征庫中的特征進(jìn)行一一度量，計(jì)算相似度；如果相似閾值達(dá)到預(yù)期，則返回識別成功的結(jié)果；如果沒有達(dá)到預(yù)期，則返回特征相似度最高的10個(gè)對應(yīng)設(shè)備編號；s23、如果邊服務(wù)器es返回的結(jié)果是top10設(shè)備編號，客戶終端ct則分別向這10個(gè)設(shè)備發(fā)起點(diǎn)對點(diǎn)的人臉認(rèn)證請求；請求上，客戶終端ct將單張人臉圖像點(diǎn)對點(diǎn)發(fā)到服務(wù)終端；這個(gè)請求過程，不經(jīng)過邊服務(wù)器es，避免人臉圖像在通信傳輸以及邊服務(wù)上泄露的風(fēng)險(xiǎn)；s24、服務(wù)終端st收到客戶終端ct的人臉圖像，與存儲在本地的人臉圖像進(jìn)行對比，返回結(jié)果；其中，這個(gè)響應(yīng)過程，同樣不經(jīng)過邊服務(wù)器es。

5、根據(jù)本發(fā)明的實(shí)施例，所述人臉隱私保護(hù)的方法基于端邊人臉識別平臺還包括云服務(wù)器cs(cloud?server)的端邊云人臉識別平臺實(shí)現(xiàn)，基于端邊平臺實(shí)現(xiàn)多邊的跨域的人臉圖像識別和對比，所述方法在云上構(gòu)建人臉識別平臺，支持人臉圖像在包括家用的服務(wù)終端st上單點(diǎn)采集和存儲，首先是在云服務(wù)器cs上建立設(shè)備和特征庫，包括如下步驟：設(shè)備信息匯總，將各域上的邊級設(shè)備信息匯總到云級數(shù)據(jù)庫中，在全局上注冊和接入包括服務(wù)終端st和客戶終端ct的設(shè)備；人臉特征匯總，建立邊級全局性的人臉特征庫，該數(shù)據(jù)庫規(guī)模比較大，所述云服務(wù)器cs匯總?cè)中畔?，并?fù)責(zé)全局特征匹配，模型統(tǒng)一分發(fā)，具備大規(guī)模向量、數(shù)據(jù)庫快速檢索的能力。

6、根據(jù)本發(fā)明的實(shí)施例，基于云級設(shè)備和特征庫，以及a端邊人臉識別平臺、b端邊人臉識別平臺，跨域人臉識別請求和響應(yīng)的流程步驟如下：b域客戶終端ct進(jìn)行人臉圖像特征提取，并向b域邊服務(wù)器es發(fā)起驗(yàn)證請求，在特征比對以及和b域內(nèi)客戶端ct匹配無果后，進(jìn)一步向云服務(wù)器cs發(fā)起驗(yàn)證請求；云服務(wù)器cs收到b域邊服務(wù)器es請求后，在全局邊級人臉特征庫中匹配，如果特征匹配則返回成功結(jié)果給b域邊服務(wù)器es及b域客戶終端ct；如果不匹配，則返回最相似特征關(guān)聯(lián)的10個(gè)服務(wù)終端st，這些服務(wù)終端st分布在不同域；a域服務(wù)終端st收到了人臉圖像比對請求，進(jìn)行比對并返回比對結(jié)果，其中，a域服務(wù)終端st收到的請求和a域服務(wù)終端st對b域客戶終端ct的響應(yīng)為點(diǎn)對點(diǎn)，不經(jīng)過a、b域邊服務(wù)器es和云服務(wù)器cs。

7、根據(jù)本發(fā)明的實(shí)施例，端邊云人臉識別平臺包括具有多邊的跨域接入云服務(wù)器cs，所述云服務(wù)器cs用于設(shè)備注冊和人臉特征信息匯總，不存儲人臉圖像，人臉圖像仍存儲在各域的服務(wù)終端st上，能夠解決多點(diǎn)采集和多點(diǎn)存儲問題；跨域人臉識別是在本域內(nèi)不匹配情況下，到云服務(wù)器cs進(jìn)一步進(jìn)行特征比對；如果特征比對無果，才進(jìn)一步發(fā)起不同域之間服務(wù)終端和客戶終端的點(diǎn)對點(diǎn)通信。

8、根據(jù)本發(fā)明的第二個(gè)方面，提供一種人臉隱私保護(hù)的裝置，其包括具有服務(wù)終端st、客戶終端ct和邊服務(wù)器es的端邊人臉識別平臺，其中，服務(wù)終端st用于人臉圖像驗(yàn)證響應(yīng)，本地人臉特征提取，本地人臉圖像存儲；客戶終端ct用于人臉特征和圖像驗(yàn)證請求，本地人臉特征提取，不存儲人臉圖像；邊服務(wù)器es用于人臉特征驗(yàn)證響應(yīng)，設(shè)備注冊接入，模型更新和分發(fā)，邊級人臉特征庫維護(hù)，其中，服務(wù)終端st和客戶終端ct作為設(shè)備接入邊服務(wù)器，在邊服務(wù)器es進(jìn)行設(shè)備注冊并建立數(shù)據(jù)庫；服務(wù)終端st進(jìn)行人臉采集和存儲；服務(wù)終端st進(jìn)行人臉特征提取，并將提取的人臉特征向量上傳到邊服務(wù)器es，建立邊級人臉特征庫，進(jìn)行設(shè)備注冊和特征建庫；客戶終端ct需要進(jìn)行人臉信息對比時(shí)，客戶終端ct先將待對比的人臉信進(jìn)行采集并進(jìn)行特征提??；將提取的待對比人臉特征向量上傳到邊服務(wù)器es，由邊服務(wù)器es進(jìn)行人臉特征相似性度量，人臉識別和對比，再反饋給客戶終端ct。

9、根據(jù)本發(fā)明的實(shí)施例，人臉隱私保護(hù)的裝置還可包括：具備多個(gè)端邊人臉識別平臺和一個(gè)云服務(wù)器cs的端邊云人臉識別平臺，其中，服務(wù)終端st為包括可視對講機(jī)或看家助手的終端，具備運(yùn)算能力，支持wifi、5g入網(wǎng)；部署于家庭，采集和存儲自家人臉數(shù)據(jù)，人臉圖像不上傳，保存在本地；能夠部署輕量模型，提取人臉特征和人臉識別對比；客戶終端ct為包括閘機(jī)或門禁的終端，支持wifi、5g入網(wǎng)；部署于小區(qū)入口或家門口，用于采集人臉圖片并發(fā)起人臉識別對比請求，不存儲人臉圖像；能夠部署輕量模型，提取人臉特征；邊服務(wù)器es為小型邊緣服務(wù)器，部署在小區(qū)機(jī)房，支持高寬入公網(wǎng)；存儲服務(wù)和客戶終端的信息，支持終端接入和注冊；存儲服務(wù)終端上傳的人臉特征數(shù)據(jù)，不存儲人臉圖像；云服務(wù)器cs為大型云服務(wù)器，部署在云平臺，在核心網(wǎng)上；存儲邊服務(wù)器es和服務(wù)終端st、客戶終端ct信息，支持三者的接入和注冊；存儲邊服務(wù)es上傳的人臉特征數(shù)據(jù)，支持大規(guī)模向量數(shù)據(jù)快速檢索，其中，云服務(wù)器cs將各域上的邊級設(shè)備信息匯總到云級數(shù)據(jù)庫中，在全局上注冊和接入包括服務(wù)終端st和客戶終端ct的設(shè)備，進(jìn)行設(shè)備信息匯總；云服務(wù)器cs建立邊級全局性的人臉特征庫，進(jìn)行人臉特征匯總，并負(fù)責(zé)全局特征匹配，模型統(tǒng)一分發(fā)。

10、根據(jù)本發(fā)明的第三個(gè)方面，提供一種電子設(shè)備，包括：存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的人臉隱私保護(hù)程序，人臉隱私保護(hù)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述的人臉隱私保護(hù)方法的步驟。

11、根據(jù)本發(fā)明的第四個(gè)方面，提供一種計(jì)算機(jī)存儲介質(zhì)，其中，計(jì)算機(jī)存儲介質(zhì)上存儲有人臉隱私保護(hù)程序，人臉隱私保護(hù)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述的人臉隱私保護(hù)方法的步驟。

12、與現(xiàn)有技術(shù)相比，本發(fā)明的實(shí)施例所提供的技術(shù)方案至少可實(shí)現(xiàn)如下有益效果：

13、本發(fā)明的去中心化的人臉隱私保護(hù)的方法，通過建立富端-瘦邊-弱云、去中心化的人臉識別體系，人臉圖像不存儲在邊和云服務(wù)器上，人臉圖像特征提取不在邊和云服務(wù)器上，避免人臉數(shù)據(jù)在傳輸和多點(diǎn)存儲上的泄露風(fēng)險(xiǎn)。

14、本發(fā)明的去中心化的人臉隱私保護(hù)的方法，將人臉圖像在服務(wù)終端上一次采集和單點(diǎn)存儲，支持單域和跨域人臉認(rèn)證需求，解決多次采集多方存儲的效率和安全問題。

15、本發(fā)明的去中心化的人臉隱私保護(hù)的方法為提高人臉驗(yàn)證準(zhǔn)確率，利用點(diǎn)對點(diǎn)技術(shù)建立服務(wù)終端和客戶終端之間直接的人臉圖像比對，這是在人臉特征匹配基礎(chǔ)上多一層保證，同樣不依賴邊和云服務(wù)器，具有安全保障。

16、本發(fā)明的去中心化的人臉隱私保護(hù)的方法，采用端云邊協(xié)同的人臉識別平臺，所構(gòu)建的人臉識別平臺支持一次采集多方共用，且人臉圖像僅存儲在用戶端；通過端邊系統(tǒng)的人臉識別平臺在小區(qū)或樓宇內(nèi)有效解決了人臉圖像的隱私問題。主要應(yīng)用場景是跨域，比如多個(gè)小區(qū)、多個(gè)辦公樓宇等，人臉圖像被多次采集，也就被多次存儲在不同服務(wù)商平臺上，對于人臉圖像多次采集和多方存儲，存在隱私泄露的風(fēng)險(xiǎn)，本提案進(jìn)一步提出跨邊的云級人臉識別平臺，從而避免了人臉在通行認(rèn)證中被多次采集多方存儲的隱私泄露風(fēng)險(xiǎn)。