一种基于特征序列的加密数据传输方法及装置转让专利
申请号 : CN202210875052.8
文献号 : CN114938465B
文献日 : 2022-10-18
发明人 : 王立峰 , 邱达 , 刘家明
申请人 : 广州万协通信息技术有限公司
摘要 :
本发明实施例公开了一种基于特征序列的加密数据传输方法及装置,通过设置第一人脸特征序列白名单,当监控视频流中存在第一人脸特征序列白名单中的人脸图像相对应的人脸时,从第一人脸特征序列白名单中获取目标人脸特征序列作为加密监控视频流的验证码并储存,当后续用户终端发送的视频获取请求时,需要上传第二人脸特征序列白名单,若目标人脸特征序列在第二人脸特征序列白名单中,则将对应的加密监控视频流发送给用户终端。从而即使用户在登录平台的过程中短信验证码或者账号密码泄露,其他终端也无法获取到与验证码相对应的加密监控视频流,解决了现有技术中通过短信验证码或者账号密码来获取监控视频的方式,存在着安全性较低的技术问题。
权利要求 :
1.一种基于特征序列的加密数据传输方法,其特征在于,包括:对监控视频流进行人脸检测,在所述监控视频流截取出与检测到的人脸相对应的第一人脸图像;
对所述监控视频流进行加密,得到加密监控视频流;
获取预存的第一人脸特征序列白名单,根据所述第一人脸图像确定所述第一人脸特征序列白名单中是否存在相对应的目标人脸图像;所述第一人脸特征序列白名单中包括有预先保存的人脸图像以及与每个所述人脸图像相对应的人脸特征序列;
若存在,从所述第一人脸特征序列白名单获取目标人脸特征序列,将所述目标人脸特征序列作为所述加密监控视频流的验证码并储存;
响应于用户终端发送的视频获取请求,所述视频获取请求包括第二人脸特征序列白名单;
基于所述验证码遍历所述第二人脸特征序列白名单,若所述验证码位于所述第二人脸特征序列白名单中,将所述验证码对应的加密监控视频流发送至所述用户终端。
2.根据权利要求1所述的一种基于特征序列的加密数据传输方法,其特征在于,所述第一人脸特征序列白名单中的人脸特征序列通过以下方法得到:对所述第一人脸特征序列白名单中的人脸图像进行特征识别,得到人脸特征数据;
基于所述人脸特征数据得到所述第一人脸特征序列白名单中的人脸特征序列。
3.根据权利要求2所述的一种基于特征序列的加密数据传输方法,其特征在于,所述基于所述人脸特征数据得到所述第一人脸特征序列白名单中的人脸特征序列,包括:使用SHA256算法对所述人脸特征数据进行二进制转换,得到所述第一人脸特征序列白名单中的人脸特征序列。
4.根据权利要求1所述的一种基于特征序列的加密数据传输方法,其特征在于,所述目标人脸图像的数量为一张;
相应的,所述从所述第一人脸特征序列白名单获取目标人脸特征序列,包括:从所述第一人脸特征序列白名单获取与所述目标人脸图像相对应的人脸特征序列作为目标人脸特征序列。
5.根据权利要求1所述的一种基于特征序列的加密数据传输方法,其特征在于,所述目标人脸图像数量为大于一张;
相应的,所述从所述第一人脸特征序列白名单获取目标人脸特征序列,包括:确定所述监控视频流中每个所述人脸出现的频率;
将频率最高的人脸所对应的人脸图像作为第二人脸图像,从所述第一人脸特征序列白名单获取与所述第二人脸图像相对应的人脸特征序列作为所述目标人脸特征序列。
6.根据权利要求4‑5任一项所述的一种基于特征序列的加密数据传输方法,其特征在于,所述第二人脸特征序列白名单中至少包括有与所述用户终端所属用户相对应的人脸特征序列。
7.根据权利要求1所述的一种基于特征序列的加密数据传输方法,其特征在于,所述响应于用户终端发送的视频获取请求之前,还包括:接收所述用户终端上传的当前用户的用户人脸图像;
判断所述用户人脸图像是否在所述第一人脸特征序列白名单中存在相对应的人脸图像;
若是,允许响应于所述用户终端发送的视频获取请求。
8.一种基于特征序列的加密数据传输装置,其特征在于,包括:人脸检测模块,用于对监控视频流进行人脸检测,在所述监控视频流截取出与检测到的人脸相对应的第一人脸图像;
视频流加密模块,用于对所述监控视频流进行加密,得到加密监控视频流;
第一验证模块,用于获取预存的第一人脸特征序列白名单,根据所述第一人脸图像确定所述第一人脸特征序列白名单中是否存在相对应的目标人脸图像;所述第一人脸特征序列白名单中包括有预先保存的人脸图像以及与每个所述人脸图像相对应的人脸特征序列;
验证码获取模块,用于若所述第一人脸特征序列白名单中存在相对应的人脸图像,从所述第一人脸特征序列白名单获取目标人脸特征序列,将所述目标人脸特征序列作为所述加密监控视频流的验证码并储存;
请求响应模块,用于响应于用户终端发送的视频获取请求,所述视频获取请求包括第二人脸特征序列白名单;
视频流发送模块,用于基于所述验证码遍历所述第二人脸特征序列白名单,若所述验证码位于所述第二人脸特征序列白名单中,将所述验证码对应的加密监控视频流发送至所述用户终端。
9.一种加密数据传输设备,其特征在于,所述加密数据传输设备包括处理器以及存储器;
所述存储器用于存储计算机程序,并将所述计算机程序传输给所述处理器;
所述处理器用于根据所述计算机程序中的指令执行如权利要求1‑7中任一项所述的一种基于特征序列的加密数据传输方法。
10.一种存储计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1‑7中任一项所述的一种基于特征序列的加密数据传输方法。
说明书 :
一种基于特征序列的加密数据传输方法及装置
技术领域
[0001] 本申请实施例涉及视频流领域,尤其涉及一种基于特征序列的加密数据传输方法及装置。
背景技术
[0002] 目前,为了对家里的情况进行监控,不少用户都会选择在家中安装摄像头,摄像头将拍摄到的监控视频上传到服务器中进行保存后,用户通过手机等用户终端访问服务器即可回看或者实时观看监控视频。然而,目前用户在从服务器中获取监控视频时,一般都是通过短信验证码或者账号密码登录相关的平台,通过平台来获取监控视频,但是当用户的账号密码或者短信验证码泄露时,监控视频数据极易被其他人所窃取,导致用户的隐私无法得到保障。
[0003] 综上所述,现有技术中通过短信验证码或者账号密码来获取监控视频的方式,存在着安全性较低的技术问题。
发明内容
[0004] 本发明实施例提供了一种基于特征序列的加密数据传输方法及装置,能够提高在获取监控视频过程中的安全性,解决了现有技术中通过短信验证码或者账号密码来获取监控视频的方式,存在着安全性较低的技术问题。
[0005] 第一方面,本发明实施例提供了一种基于特征序列的加密数据传输方法,包括:
[0006] 对监控视频流进行人脸检测,在所述监控视频流截取出与检测到的人脸相对应的第一人脸图像;
[0007] 对所述监控视频流进行加密,得到加密监控视频流;
[0008] 获取预存的第一人脸特征序列白名单,根据所述第一人脸图像确定所述第一人脸特征序列白名单中是否存在相对应的目标人脸图像;所述第一人脸特征序列白名单中包括有预先保存的人脸图像以及与每个所述人脸图像相对应的人脸特征序列;
[0009] 若存在,从所述第一人脸特征序列白名单获取目标人脸特征序列,将所述目标人脸特征序列作为所述加密监控视频流的验证码并储存;
[0010] 响应于用户终端发送的视频获取请求,所述视频获取请求包括第二人脸特征序列白名单;
[0011] 基于所述验证码遍历所述第二人脸特征序列白名单,若所述验证码位于所述第二人脸特征序列白名单中,将所述验证码对应的加密监控视频流发送至所述用户终端。
[0012] 优选的,所述第一人脸特征序列白名单的人脸特征序列通过以下方法得到:
[0013] 对所述第一人脸特征序列白名单中的人脸图像进行特征识别,得到人脸特征数据;
[0014] 基于所述人脸特征数据得到所述第一人脸特征序列白名单的人脸特征序列。
[0015] 优选的,所述基于所述人脸特征数据得到所述第一人脸特征序列白名单中的人脸特征序列,包括:
[0016] 使用SHA256算法对所述人脸特征数据进行二进制转换,得到所述第一人脸特征序列白名单中的人脸特征序列。
[0017] 优选的,所述目标人脸图像的数量为一张;
[0018] 相应的,所述从所述第一人脸特征序列白名单获取目标人脸特征序列,包括:
[0019] 从所述第一人脸特征序列白名单获取与所述目标人脸图像相对应的人脸特征序列作为目标人脸特征序列。
[0020] 优选的,所述目标人脸图像数量为大于一张;
[0021] 相应的,所述从所述第一人脸特征序列白名单获取目标人脸特征序列,包括:
[0022] 确定所述监控视频流中每个所述人脸出现的频率;
[0023] 将频率最高的人脸所对应的人脸图像作为第二人脸图像,从所述第一人脸特征序列白名单获取与所述第二人脸图像相对应的人脸特征序列作为所述目标人脸特征序列。
[0024] 优选的,所述第二人脸特征序列白名单中至少包括有与所述用户终端所属用户相对应的人脸特征序列。
[0025] 优选的,所述响应于用户终端发送的视频获取请求之前,还包括:
[0026] 接收所述用户终端上传的当前用户的用户人脸图像;
[0027] 判断所述用户人脸图像是否在所述第一人脸特征序列白名单中存在相对应的人脸图像;
[0028] 若是,允许响应于所述用户终端发送的视频获取请求。
[0029] 第二方面,本发明实施例提供了一种基于特征序列的加密数据传输装置,包括:
[0030] 人脸检测模块,用于对监控视频流进行人脸检测,在所述监控视频流截取出与检测到的人脸相对应的第一人脸图像;
[0031] 视频流加密模块,用于对所述监控视频流进行加密,得到加密监控视频流;
[0032] 第一验证模块,用于获取预存的第一人脸特征序列白名单,根据所述第一人脸图像确定所述第一人脸特征序列白名单中是否存在相对应的目标人脸图像;所述第一人脸特征序列白名单中包括有预先保存的人脸图像以及与每个所述人脸图像相对应的人脸特征序列;
[0033] 验证码获取模块,用于若所述第一人脸特征序列白名单中存在相对应的人脸图像,从所述第一人脸特征序列白名单获取目标人脸特征序列,将所述目标人脸特征序列作为所述加密监控视频流的验证码并储存;
[0034] 请求响应模块,用于响应于用户终端发送的视频获取请求,所述视频获取请求包括第二人脸特征序列白名单;
[0035] 视频流发送模块,用于基于所述验证码遍历所述第二人脸特征序列白名单,若所述验证码位于所述第二人脸特征序列白名单中,将所述验证码对应的加密监控视频流发送至所述用户终端。
[0036] 第三方面,本发明实施例提供了一种加密数据传输设备,所述加密数据传输设备包括处理器以及存储器;
[0037] 所述存储器用于存储计算机程序,并将所述计算机程序传输给所述处理器;
[0038] 所述处理器用于根据所述计算机程序中的指令执行如第一方面所述的一种基于特征序列的加密数据传输方法。
[0039] 第四方面,本发明实施例提供了一种存储计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的一种基于特征序列的加密数据传输方法。
[0040] 上述,本发明实施例提供了一种基于特征序列的加密数据传输方法,通过设置第一人脸特征序列白名单,当监控视频流中存在第一人脸特征序列白名单中的人脸图像相对应的人脸时,从第一人脸特征序列白名单中获取目标人脸特征序列作为加密监控视频流的验证码并储存,当后续用户终端发送的视频获取请求时,需要上传第二人脸特征序列白名单,若目标人脸特征序列在第二人脸特征序列白名单中,则将对应的加密监控视频流发送给用户终端。从而即使用户在登录平台的过程中短信验证码或者账号密码泄露了,其他终端也无法获取到与验证码相对应的加密监控视频流,提高了在获取加密监控视频流过程中的安全性的同时,也保护了用户的隐私,解决了现有技术中通过短信验证码或者账号密码来获取监控视频的方式,存在着安全性较低的技术问题。
附图说明
[0041] 图1为本发明实施例提供的一种基于特征序列的加密数据传输方法的流程示意图。
[0042] 图2为本发明实施例提供的一种摄像头上传监控视频流的示意图。
[0043] 图3为本发明实施例提供的一种用户终端获取加密监控视频的示意图。
[0044] 图4为本发明实施例提供的另一种基于特征序列的加密数据传输方法的流程示意图。
[0045] 图5为本发明实施例提供的一种基于特征序列的加密数据传输装置的结构示意图。
[0046] 图6为本发明实施例提供的一种加密数据传输设备的结构示意图。
具体实施方式
[0047] 以下描述和附图充分地示出本申请的具体实施方案,以使本领域的技术人员能够实践它们。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选的,并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本申请的实施方案的范围包括权利要求书的整个范围,以及权利要求书的所有可获得的等同物。在本文中,各实施方案可以被单独地或总地用术语“发明”来表示,这仅仅是为了方便,并且如果事实上公开了超过一个的发明,不是要自动地限制该应用的范围为任何单个发明或发明构思。本文中,诸如第一和第二等之类的关系术语仅仅用于将一个实体或者操作与另一个实体或操作区分开来,而不要求或者暗示这些实体或操作之间存在任何实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素。本文中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的结构、产品等而言,由于其与实施例公开的部分相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
[0048] 如图1所示,图1为本发明实施例提供的一种基于特征序列的加密数据传输方法的流程图。本发明实施例提供的基于特征序列的加密数据传输方法可以由加密数据传输设备执行,该加密数据传输设备可以通过软件和/或硬件的方式实现,该加密数据传输设备可以是两个或多个物理实体构成,也可以由一个物理实体构成。例如加密数据传输设备可以是服务器或上位机等具备数据处理功能的设备。方法包括以下步骤:
[0049] 步骤101、对监控视频流进行人脸检测,在监控视频流截取出与检测到的人脸相对应的第一人脸图像。
[0050] 在本实施例中,如图2所示,摄像头安装在用户的居住环境中,摄像头与云端中的加密数据传输设备远程连接,当摄像头在拍摄到居住环境的监控视频流后,将监控视频流上传到加密数据传输设备中。之后,加密数据传输设备对监控视频流进行人脸检测,从而识别出在监控视频流中出现的人脸。在本实施例中,可采用现有的人脸检测算法,例如基于人脸特征点的识别算法或者基于神经网络的人脸识别算法从监控视频流中识别出人脸,具体过程可参考现有技术,在本实施例中不再赘述。在识别出人脸后,加密数据传输设备在监控视频流中截取出与识别到的每一个人脸相对应的第一人脸图像。可理解,对于识别到的每一个人脸,只截取一张相对应的第一人脸图像。
[0051] 步骤102、对监控视频流进行加密,得到加密监控视频流。
[0052] 在识别出监控视频流中出现的人脸后,加密数据传输设备进一步对监控视频流进行加密,得到加密监控视频流。
[0053] 步骤103、获取预存的第一人脸特征序列白名单,根据第一人脸图像确定第一人脸特征序列白名单中是否存在相对应的目标人脸图像;第一人脸特征序列白名单中包括有预先保存的人脸图像以及与每个人脸图像相对应的人脸特征序列。
[0054] 之后,加密数据传输设备从自身的数据库中获取用户预先储存的第一人脸特征序列白名单,第一人脸特征序列白名单中包括有用户预先保存的人脸图像以及与每一个人脸图像相对应的人脸特征序列。其中,人脸特征序列,可以是包括人脸图像中的人脸特征信息的序列。加密数据传输设备在获取到第一人脸特征序列白名单后,在第一人脸特征序列白名单查找是否存在与第一人脸图像相对应的目标人脸图像。其中,目标人脸图像,是指与第一人脸图像具有相同人脸的人脸图像。示例性的,加密数据传输设备可以将第一人脸图像与第一人脸特征序列白名单中的人脸图像进行相似度比对,如果相似度大于预先设置的相似度阈值,则可以认为第一人脸图像和人脸图像中的人脸为同一个人脸,即该人脸图像为与第一人脸图像相对应的目标人脸图像。
[0055] 在一个实施例中,第一人脸特征序列白名单中的人脸特征序列通过以下方法得到:
[0056] 步骤1031、对第一人脸特征序列白名单中的人脸图像进行特征识别,得到人脸特征数据。
[0057] 首先,采用人脸特征识别算法对人脸图像进行特征识别,从人脸图像中获取人脸特征数据。
[0058] 步骤1032、基于人脸特征数据得到第一人脸特征序列白名单中的人脸特征序列。
[0059] 之后,对人脸特征数据进行转换,得到人脸特征序列。例如对人脸特征数据进行进制转换,将人脸特征数据转换为二进制数据、八进制数据或者十六进制数据等,从而得到人脸特征序列。在一个实施例中,可使用SHA256算法对人脸特征数据进行二进制转换,从而得到第一人脸特征序列白名单中的人脸特征序列。
[0060] 步骤104、若存在,从第一人脸特征序列白名单获取目标人脸特征序列,将目标人脸特征序列作为加密监控视频流的验证码并储存。
[0061] 如果第一人脸特征序列白名单中存在与第一人脸图像相对应的目标人脸图像,则加密数据传输设备在第一人脸特征序列白名单的人脸特征序列中,获取一个目标人脸特征序列,并将目标人脸特征序列作为加密监控视频流的验证码并进行保存。因此,用户可预先在第一人脸特征序列白名单中上传需要进行隐私保护的对象的人脸图像和相对应的人脸特征序列,例如家庭成员中每个人的人脸图形和对应的人脸特征序列等,当监控视频流中出现任意一个家庭人员的人脸时,加密数据传输设备会为该监控视频流设置一个对应验证码。在一个实施例中,加密数据传输设备可以将目标人脸图像所对应的人脸特征序列作为验证码,也可以在第一人脸特征序列白名单的人脸特征序列中任意选择一个人脸特征序列作为目标人脸特征序列。
[0062] 步骤105、响应于用户终端发送的视频获取请求,视频获取请求包括第二人脸特征序列白名单。
[0063] 后续,当用户需要获取监控视频流时,即可通过用户终端向加密数据传输设备发送视频获取请求。其中,需要进一步说明的是,在视频获取请求中,还包括有用户终端上储存的第二人脸特征序列白名单,第二人脸特征序列白名单由用户预先设置并储存在用户终端上,当用户终端接收到用户发出的向加密数据传输设备发送视频获取请求时的操作指令时,会获取第二人脸特征序列白名单并将第二人脸特征序列白名单附加到视频获取请求中,之后将视频获取请求发送至加密数据传输设备中。在一个实施例中,为了减小视频获取请求所需要传输的数据量,视频获取请求中可以只包括有第二人脸特征序列白名单中的人脸特征序列,不需要包括人脸图像。
[0064] 步骤106、基于验证码遍历第二人脸特征序列白名单,若验证码位于第二人脸特征序列白名单中,将验证码对应的加密监控视频流发送至用户终端。
[0065] 当加密数据传输设备在接收到用户终端发送的视频获取请求后,则对视频获取请求中的第二人脸特征序列白名单进行遍历,判断验证码是否在第二人脸特征序列白名单中。如果验证码在第二人脸特征序列白名单中,则将验证码所对应的加密监控视频流发送给用户终端,使得用户终端在接收到加密监控视频流后对加密监控视频流进行解密,得到监控视频流。可理解,在本实施例中,用户终端上储存有与监控视频流的加密算法相对应的解密算法,用户终端使用解密算法对加密监控视频流进行解密即可得到监控视频流。如果验证码不在第二人脸特征序列白名单中,则不向用户终端发送加密监控视频流。即在用户终端上需要储存有用户设置的第二人脸特征序列白名单,且验证码还需要存在于第二人脸特征序列白名单中,以证明在用户终端上设置第二人脸特征序列白名单的用户与验证码所对应的人脸图像所属的人存在关联,才可以将加密监控视频流传输给用户终端。如果用户终端上没有第二人脸特征序列白名单或者第二人脸特征序列白名单中没有包括有与验证码相对应的人脸特征序列,则不将加密监控视频流发送给用户终端。从而即使用户终端上的短信验证码或者是账号密码泄露,其他用户终端上由于没有第二人脸特征序列白名单,或者第二人脸特征序列白名单中没有与验证码相对应的人脸特征序列,也无法获取到与验证码相对应的加密监控视频流,大大提升了用户在获取加密监控视频流过程中的安全性,保护了用户的隐私。
[0066] 示例性的,当用户A想对自身、用户B以及用户C进行隐私保护时,则在服务器的第一人脸特征序列白名单上传自身的人脸图像以及人脸特征序列,用户B的人脸图像以及人脸特征序列以及用户C的人脸图像以及人脸特征序列。同时在自身的用户终端、用户B的用户终端以及用户C的用户终端设置第二人脸特征序列白名单,第二人脸特征序列白名单与第一人脸特征序列白名单相同。当服务器在摄像头拍摄到的监控视频流中检测到用户A、用户B或者用户C的人脸时,截取出第一人脸图像,在确定第一人脸图像在第一人脸特征序列白名单存在相对应的目标人脸图像后,从第一人脸特征序列白名单中选取出一个人脸特征序列作为加密监控视频流的验证码。当用户A、用户B或者用户C向获取加密监控视频流时,则通过用户终端向服务器发送视频获取请求,服务器在接收到视频获取请求后,确定验证码位于视频获取请求的第二人脸特征序列白名单中,即可将加密监控视频流数据发送给相对应的用户终端,其具体过程如图3所示。可理解,当监控视频流中没有出现用户A的人脸、用户B的人脸或者用户C的人脸时,由于不涉及用户A、用户B或者用户C的隐私,因此不需要对加密监控视频流设置验证码。
[0067] 上述,本发明实施例提供了一种基于特征序列的加密数据传输方法,通过设置第一人脸特征序列白名单,当监控视频流中存在第一人脸特征序列白名单中的人脸图像相对应的人脸时,从第一人脸特征序列白名单中获取目标人脸特征序列作为加密监控视频流的验证码并储存,当后续用户终端发送的视频获取请求时,需要上传第二人脸特征序列白名单,若目标人脸特征序列在第二人脸特征序列白名单中,则将对应的加密监控视频流发送给用户终端。从而即使用户在登录平台的过程中短信验证码或者账号密码泄露,其他终端也无法获取到与验证码相对应的加密监控视频流,提高了在获取加密监控视频流过程中的安全性的同时,也保护了用户的隐私。
[0068] 如图4所示,图4为本发明实施例提供的另一种基于特征序列的加密数据传输方法的流程图,该基于特征序列的加密数据传输方法是对上述基于特征序列的加密数据传输方法的具体化,包括以下步骤:
[0069] 步骤201、对监控视频流进行人脸检测,在监控视频流截取出与检测到的人脸相对应的第一人脸图像。
[0070] 步骤202、对监控视频流进行加密,得到加密监控视频流。
[0071] 步骤203、获取预存的第一人脸特征序列白名单,根据第一人脸图像确定第一人脸特征序列白名单中是否存在相对应的目标人脸图像;第一人脸特征序列白名单中包括有预先保存的人脸图像以及与每个人脸图像相对应的人脸特征序列。
[0072] 步骤204、若存在,从第一人脸特征序列白名单获取目标人脸特征序列,将目标人脸特征序列作为加密监控视频流的验证码并储存。
[0073] 需要说明的是,在本实施例中,目标人脸图像的数量存在有两种情况,一种是目标图像的数量只有一张,另一种是目标人脸图像的数量为多张。对于不同的情况,在本实施例中具有不同的方式来确定目标人脸特征序列。
[0074] 在一个实施例中,目标人脸图像的数量为一张。
[0075] 相应的,从第一人脸特征序列白名单获取目标人脸特征序列,包括:
[0076] 从第一人脸特征序列白名单获取与目标人脸图像相对应的人脸特征序列作为目标人脸特征序列。
[0077] 在本实施例中,当目标人脸图像的数量为一张时,即在监控视频流中获取到的第一人脸图像只有一张存在相对应的目标人脸图像,则将该目标人脸图像所对应的人脸特征序列作为目标人脸特征序列,并将目标人脸特征序列作为加密监控视频流的验证码并储存。从而使得后续用户终端的第二人脸特征序列白名单中存在目标人脸特征序列时,才能够获取到相对应的加密监控视频流。即只有得知目标人脸图像的人脸特征序列的用户才能够获取到相对应的加密监控视频流数据,而能够得知目标人脸图形的人脸特征序列的用户,一般是与目标人脸图形所属的用户存在一定联系的用户才能够得知,因此,能够进一步保护用户的隐私。
[0078] 在另一个实施例中,当目标人脸图像数量为大于一张。
[0079] 相应的,从第一人脸特征序列白名单获取与人脸相对应的人脸特征序列作为目标人脸特征序列,包括:
[0080] 确定监控视频流中每个人脸出现的频率。
[0081] 需要说明的是,在另一个实施例中,当监控视频流中截取出的多张人脸的第一人脸图像在第一人脸特征序列白名单存在多张相对应的目标人脸图像时,则首先在监控视频流中确定每个人脸出现的频率。
[0082] 将频率最高的人脸所对应的目标人脸图像作为第二人脸图像,从第一人脸特征序列白名单获取与第二人脸图像相对应的人脸特征序列作为目标人脸特征序列。
[0083] 之后,将出现频率最高的人脸所对应的目标人脸图像作为第二人脸图像,并从第一人脸特征序列白名单获取与第二人脸图像相对应的人脸特征序列作为目标人脸特征序列。由于第二人脸图像所对应的人脸在监控视频流中出现的频率最高,表示监控视频流中大部分的视频内容都是与第二人脸图像所属的用户有关,因此,将第二人脸图像相对应的人脸特征序列作为目标人脸特征序列,并将目标人脸特征序列作为加密监控视频流数据的验证码。
[0084] 步骤205、接收用户终端上传的当前用户的用户人脸图像。
[0085] 本实施例中,在接收用户终端发送的视频获取请求之前,还需要对使用用户终端的用户的身份进行验证。具体的,首先接收用户终端上传的当前用户的用户人脸图像,用户人脸图像可以通过用户终端上设置的摄像头拍摄得到。
[0086] 步骤206、判断用户人脸图像是否在第一人脸特征序列白名单中存在相对应的人脸图像。
[0087] 加密数据传输设备在接收到用户人脸图像后,进一步在第一人脸特征序列白名单中查找是否存在与用户人脸图像的相似度超过相似度阈值的人脸图像,该人脸图像即是与用户人脸图像相对应的人脸图像。
[0088] 步骤207、若是,允许响应于用户终端发送的视频获取请求。
[0089] 若第一人脸特征序列白名单中存在与用户人脸图像的相似度超过相似度阈值的人脸图像,则允许响应于用户终端发送的视频获取请求,反之,则不允许相应用户终端发送的视频获取请求。从而使得第一人脸特征序列白名单中每张人脸图像所属的用户才能够通过用户终端来获取加密监控视频流,即使用户的用户终端丢失时,其他人也无法获取到加密监控视频流,进一步提高了在获取加密监控视频流过程中的安全性,保护了用户的隐私。
[0090] 步骤208、响应于用户终端发送的视频获取请求,视频获取请求包括第二人脸特征序列白名单。
[0091] 步骤209、基于验证码遍历第二人脸特征序列白名单,若验证码位于第二人脸特征序列白名单中,将验证码对应的加密监控视频流发送至用户终端。
[0092] 在一个实施例中,第二人脸特征序列白名单中至少包括有与用户终端所属用户相对应的人脸特征序列。
[0093] 在本实施例中,第二人脸特征序列白名单中至少包括有与用户终端所属用户相对应的人脸特征序列以及人脸图像,从而当加密监控视频流数据以监控视频流中出现的人脸相对应的人脸特征序列作为验证码时,用户终端所属的用户可以获取到拍摄到自身的加密监控视频流。在一个实施例中,可以将设置第一人脸特征序列白名单的用户作为管理员,管理员通过用户终端还可以将第一人脸特征序列白名单中指定的人脸特征序列以及对应的人脸图像发送给指定的用户终端,从而使得其他用户终端能够将指定的人脸特征序列以及对应的人脸图像添加到第二人脸特征序列白名单中,从而能够获取其他指定用户的加密监控视频流。例如,管理员A用户在第一人脸特征序列白名单分别设置了A用户、B用户以及C用户的人脸图像以及人脸特征序列,之后,将B用户的人脸图像和人脸特征序列发送给C用户的用户终端,从而使得C用户通过用户终端还可以获取到拍摄有B用户的加密监控视频流,从而为不同的用户终端分配不同的权限。
[0094] 上述,本发明实施例在目标人脸图像的数量为一张时,将目标人脸图像相对应的人脸特征序列作为加密监控视频流的验证码,在目标人脸图像的数量为多张时,获取在监控视频流中出现频率最高的人脸所对应的目标人脸图像,并将该图像相对应的人脸特征序列作为加密监控视频流的验证码,从而使得用户终端的第二人脸特征序列白名单中存在目标人脸特征序列时,才能够获取到相对应的加密监控视频流,提高了在获取加密监控视频流过程中的安全性,保护用户的隐私。另外,本发明实施例在响应于用户终端发送的视频获取请求之前,还判断用户终端的用户人脸图像在第一人脸特征序列白名单中是否存在相对应的人脸图像,若是,则允许响应于用户终端发送的视频获取请求,从而使得第一人脸特征序列白名单中每张人脸图像所对应的用户才能够通过用户终端来获取加密监控视频流,即使用户的用户终端丢失时,其他人也无法获取到加密监控视频流,进一步提高了加密监控视频流在获取过程中的安全性,保护了用户的隐私。
[0095] 如图5所示,图5为本发明实施例提供的一种基于特征序列的加密数据传输装置,包括:
[0096] 人脸检测模块301,用于对监控视频流进行人脸检测,在所述监控视频流截取出与检测到的人脸相对应的第一人脸图像;
[0097] 视频流加密模块302,用于对所述监控视频流进行加密,得到加密监控视频流;
[0098] 第一验证模块303,用于获取预存的第一人脸特征序列白名单,根据所述第一人脸图像确定所述第一人脸特征序列白名单中是否存在相对应的目标人脸图像;所述第一人脸特征序列白名单中包括有预先保存的人脸图像以及与每个所述人脸图像相对应的人脸特征序列;
[0099] 验证码获取模块304,用于若所述第一人脸特征序列白名单中存在相对应的人脸图像,从所述第一人脸特征序列白名单获取目标人脸特征序列,将所述目标人脸特征序列作为所述加密监控视频流的验证码并储存;
[0100] 请求响应模块305,用于响应于用户终端发送的视频获取请求,所述视频获取请求包括第二人脸特征序列白名单;
[0101] 视频流发送模块306,用于基于所述验证码遍历所述第二人脸特征序列白名单,若所述验证码位于所述第二人脸特征序列白名单中,将所述验证码对应的加密监控视频流发送至所述用户终端。
[0102] 在上述实施例的基础上,还包括序列获取模块,用于对所述第一人脸特征序列白名单中的人脸图像进行特征识别,得到人脸特征数据;基于所述人脸特征数据得到第一人脸特征序列白名单的人脸特征序列。
[0103] 在上述实施例的基础上,还包括序列获取模块具体用于使用SHA256算法对所述人脸特征数据进行二进制转换,得到第一人脸特征序列白名单中的人脸特征序列。
[0104] 在上述实施例的基础上,所述目标人脸图像的数量为一张;
[0105] 相应的,验证码获取模块304具体用于从所述第一人脸特征序列白名单获取与所述目标人脸图像相对应的人脸特征序列作为目标人脸特征序列。
[0106] 在上述实施例的基础上,所述目标人脸图像数量为大于一张;
[0107] 相应的,相应的,验证码获取模块304具体用于确定所述监控视频流中每个所述人脸出现的频率;将所述频率最高的人脸所对应的人脸图像作为第二人脸图像,从所述第一人脸特征序列白名单获取与所述第二人脸图像相对应的人脸特征序列作为所述目标人脸特征序列。
[0108] 在上述实施例的基础上,所述第二人脸特征序列白名单中至少包括有与所述用户终端所属用户相对应的人脸特征序列。
[0109] 在上述实施例的基础上,还包括用户验证模块,用于在所述响应于用户终端发送的视频获取请求之前,接收所述用户终端上传的当前用户的用户人脸图像;判断所述用户人脸图像是否在所述第一人脸特征序列白名单中存在相对应的人脸图像;若是,允许响应于所述用户终端发送的视频获取请求。
[0110] 本实施例还提供了一种加密数据传输设备,如图6所示,一种加密数据传输设备40,所述加密数据传输设备包括处理器400以及存储器401;
[0111] 所述存储器401用于存储计算机程序402,并将所述计算机程序402传输给所述处理器;
[0112] 所述处理器400用于根据所述计算机程序402中的指令执行上述的一种基于特征序列的加密数据传输方法实施例中的步骤。
[0113] 示例性的,所述计算机程序402可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器401中,并由所述处理器400执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序402在所述加密数据传输设备40中的执行过程。
[0114] 所述加密数据传输设备40可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述加密数据传输设备40可包括,但不仅限于,处理器400、存储器401。本领域技术人员可以理解,图6仅仅是加密数据传输设备40的示例,并不构成对加密数据传输设备40的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述加密数据传输设备40还可以包括输入输出设备、网络接入设备、总线等。
[0115] 所称处理器400可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路 (Application Specific Integrated Circuit,ASIC)、现成可编程门阵列 (Field‑Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
[0116] 所述存储器401可以是所述加密数据传输设备40的内部存储单元,例如加密数据传输设备40的硬盘或内存。所述存储器401也可以是所述加密数据传输设备40的外部存储设备,例如所述加密数据传输设备40上配备的插接式硬盘,智能存储卡(Smart Media Card, SMC),安全数字(Secure Digital, SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器401还可以既包括所述加密数据传输设备40的内部存储单元也包括外部存储设备。所述存储器401用于存储所述计算机程序以及所述加密数据传输设备40所需的其他程序和数据。所述存储器401还可以用于暂时地存储已经输出或者将要输出的数据。
[0117] 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0118] 在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0119] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0120] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0121] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read‑Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储计算机程序的介质。
[0122] 本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种基于特征序列的加密数据传输方法,该方法包括以下步骤:
[0123] 对监控视频流进行人脸检测,在所述监控视频流截取出与检测到的人脸相对应的第一人脸图像;
[0124] 对所述监控视频流进行加密,得到加密监控视频流;
[0125] 获取预存的第一人脸特征序列白名单,根据所述第一人脸图像确定所述第一人脸特征序列白名单中是否存在相对应的目标人脸图像;所述第一人脸特征序列白名单中包括有预先保存的人脸图像以及与每个所述人脸图像相对应的人脸特征序列;
[0126] 若存在,从所述第一人脸特征序列白名单获取目标人脸特征序列,将所述目标人脸特征序列作为所述加密监控视频流的验证码并储存;
[0127] 响应于用户终端发送的视频获取请求,所述视频获取请求包括第二人脸特征序列白名单;
[0128] 基于所述验证码遍历所述第二人脸特征序列白名单,若所述验证码位于所述第二人脸特征序列白名单中,将所述验证码对应的加密监控视频流发送至所述用户终端。
[0129] 注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。