本发明涉及信息安全,尤其涉及一种密态人脸识别方法、装置、设备、介质及产品。
背景技术:
1、本部分的陈述仅仅是提供了与本公开相关的背景技术信息,不必然构成在先技术。
2、人脸识别是一种利用人脸特征识别个体身份的生物识别技术,在身份验证、访问控制和公共安全等领域具有广泛的应用。在传统应用场景下,本地服务器将大量人脸图像存储在本地数据库,人脸采集设备利用传感器收集人脸图像并传输到本地服务器进行人脸识别。针对海量人脸图像存储和识别的应用场景,由于本地服务器的存储和计算能力有限,无法直接存储海量人脸图像和高效地执行大量的矩阵乘法等复杂运算,因此为了减轻本地服务器的存储和计算负担,可以将人脸识别任务被外包到云端服务器上执行。
3、然而,将人脸图像外包到云端服务器进行存储和识别存在着一些安全和效率问题。如果将人脸图像以明文的形式直接上传至云端服务器,则云端服务器可以在数据库存储信息和识别阶段获取到人脸图像的所有信息,用户隐私信息存在被窃取的风险,因此必须采用加密形式进行云端人脸图像的存储和识别。现有的密态人脸识别方案是将人脸图像加密后发送给云端服务器,通过比较相似度(例如人脸图像之间的欧式距离)匹配最相似的人脸图像,然后将加密的匹配结果返回给本地服务器。本地服务器需要将匹配结果解密,并验证匹配结果的正确性。这类方案增加了本地服务器的额外计算负担和时间成本,无法实现高效的批量人脸图像识别;而且,当云端服务器计算人脸的相似度时,能够从中获得人脸的部分信息。
技术实现思路
1、为克服上述现有技术的不足,本发明提供了一种密态人脸识别方法、装置、设备、介质及产品。采用乘法扰动和正交变换结合的加密方式,利用加密向量内积计算代替相似度计算来进行人脸识别匹配,避免了图像信息的泄露,也避免了相似度相关信息的泄露。
2、为实现上述目的,本发明的第一方面提供了一种密态人脸识别方法,应用于本地服务器,所述本地服务器预存用于对人脸图像进行加密的密钥,所述方法包括:
3、获取原始人脸图像集,对其中的每幅原始人脸图像进行向量化得到原始特征向量;
4、基于所述密钥对每个原始特征向量进行加密,传输至云端服务器;
5、自人脸采集设备获取待识别的查询人脸图像,并进行向量化得到查询特征向量;
6、基于所述密钥对每个查询特征向量进行加密,传输至云端服务器;
7、所述云端服务器被配置为将查询特征向量与预存的原始特征向量进行匹配,得到识别结果;
8、其中,所述密钥包括置换矩阵、旋转矩阵和块对角正交稀疏矩阵,均由本地服务器随机生成;对原始特征向量/查询特征向量进行加密包括:对原始特征向量/查询特征向量进行元素置换和旋转,并将处理后得到的特征向量作为矩阵的对角线元素,进行正交变换。
9、本发明的第二方面提供了一种密态人脸识别装置,所述装置预存用于对人脸图像进行加密的密钥,所述装置包括:
10、原始图像处理模块,被配置为获取原始人脸图像集,对其中的每幅原始人脸图像进行向量化得到原始特征向量;
11、原始图像加密模块,被配置为基于所述密钥对每个原始特征向量进行加密,传输至云端服务器;
12、查询图像处理模块,被配置为自人脸采集设备获取待识别的查询人脸图像,并进行向量化得到查询特征向量;
13、查询图像加密模块,被配置为基于所述密钥对每个查询特征向量进行加密,传输至云端服务器;
14、所述云端服务器被配置为将查询特征向量与预存的原始特征向量进行匹配,得到识别结果;
15、其中,所述密钥包括置换矩阵、旋转矩阵和块对角正交稀疏矩阵,均由本地服务器随机生成;对原始特征向量/查询特征向量进行加密包括:对原始特征向量/查询特征向量进行元素置换和旋转,并将处理后得到的特征向量作为矩阵的对角线元素,进行正交变换。
16、本发明的第三方面提供了一种电子设备,其特征在于,包括处理器和存储器,所述存储器上存储有计算机指令,当所述计算机指令被所述处理器执行时,使得所述电子设备执行所述的方法。
17、本发明的第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现所述的方法。
18、本发明的第五方面提供了一种计算机程序产品,包括计算机可执行指令,其中所述计算机可执行指令在被处理器执行时实现所述的方法。
19、以上一个或多个技术方案采用乘法扰动和正交变换结合实现加密,不改变向量的模和向量内积,云端服务器能够利用加密向量内积代替相似度计算来进行人脸识别匹配,避免了图像信息的泄露,也避免了相似度相关信息的泄露。此外,由于云端服务器利用向量内积计算即可得到识别结果,云端服务器通过计算矩阵的迹即可直接得出识别匹配结果,无需本地服务器解密和验证阶段,减少本地服务器的计算负担,能够实现批量人脸图像的高效并行识别,提高了人脸识别的效率。
1.一种密态人脸识别方法,应用于本地服务器,其特征在于,所述本地服务器预存用于对人脸图像进行加密的密钥,所述方法包括:
2.如权利要求1所述的密态人脸识别方法,其特征在于,对原始人脸图像/查询人脸图像进行向量化具体包括:
3.如权利要求2所述的密态人脸识别方法,其特征在于,将初始向量化降维至设定维度具体包括:
4.如权利要求1所述的密态人脸识别方法,其特征在于,对原始特征向量/查询特征向量进行加密之前,所述本地服务器还生成随机数,基于所述随机数对原始特征向量/查询特征向量进行维度扩展。
5.如权利要求4所述的密态人脸识别方法,其特征在于,所述密钥包括两个块对角正交稀疏矩阵,一个置换矩阵和行列式等于1的非零向量;
6.如权利要求1-5任一项所述的密态人脸识别方法,其特征在于,将查询特征向量与预存的原始特征向量进行匹配具体包括:将加密的查询特征向量与加密的原始特征向量进行拼接,计算拼接向量的迹,若计算结果大于等于0时,匹配成功。
7.一种密态人脸识别装置,其特征在于,所述装置预存用于对人脸图像进行加密的密钥,所述装置包括:
8.一种电子设备,其特征在于,包括处理器和存储器,所述存储器上存储有计算机指令,当所述计算机指令被所述处理器执行时,使得所述电子设备执行权利要求1至6中任一项所述的方法。
9.一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现根据权利要求1至6中任一项所述的方法。
10.一种计算机程序产品,包括计算机可执行指令,其特征在于,其中所述计算机可执行指令在被处理器执行时实现如权利要求1至6任一项所述的方法。
