数据处理方法、装置、计算机可读存储介质及计算机设备与流程

1.本发明涉及计算机技术领域，具体涉及一种数据处理方法、装置、计算机可读存储介质及计算机设备。


背景技术：

2.刷脸支付是基于人工智能、机器视觉、3d传感、大数据等技术实现的新型支付方式，具备更便捷、更安全、体验好等优势。近年来，随着各项技术的日趋成熟，刷脸支付也开始在各大商场、超市中普及开来，大大提升了支付效率和人们的购物体验。
3.由于刷脸支付时终端和服务器之间需要进行人脸图像数据的传输，而人脸图像数据又直接与用户的金融账户信息绑定，因此对人脸图像数据的安全性要求就极为严格。
4.目前，刷脸支付过程中人脸图像数据的安全系数还不高。


技术实现要素：

5.本技术实施例提供一种数据处理方法、装置、计算机可读存储介质及计算机设备，该方法采用人脸图像数据的人脸图像特征作为安全因子，提升了安全因子破解的难度，进而提升了人脸图像数据的安全性。
6.本技术第一方面提供一种数据处理方法，包括：
7.接收加密数据；
8.对所述加密数据进行解密，得到人脸图像数据以及安全因子，所述安全因子包括终端采用预设图像特征提取算法对所述人脸图像数据进行特征提取得到的人脸图像特征；
9.采用所述预设的图像特征提取算法对所述人脸图像数据进行特征提取，得到目标人脸图像特征；
10.当所述目标人脸图像特征与所述安全因子之间的相似度满足预设条件时，确定所述加密数据为安全数据。
11.相应的，本技术第二方面提供一种数据处理装置，装置包括：
12.接收单元，用于接收加密数据；
13.解密单元，用于对所述加密数据进行解密，得到人脸图像数据以及安全因子，所述安全因子包括终端采用预设图像特征提取算法对所述人脸图像数据进行特征提取得到的人脸图像特征；
14.第一提取单元，用于采用所述预设的图像特征提取算法对所述人脸图像数据进行特征提取，得到目标人脸图像特征；
15.确定单元，用于当所述目标人脸图像特征与所述安全因子之间的相似度满足预设条件时，确定所述加密数据为安全数据。
16.在一些实施例中，所述预设的图像特征提取算法为预设神经网络模型，所述预设神经网络模型包括至少两个子模型，所述第一提取单元，包括：
17.第一提取子单元，用于采用每个子模型对所述人脸图像数据进行特征提取，得到
多个子人脸图像特征；
18.第一计算子单元，用于根据所述多个子人脸图像特征计算得到所述人脸图像数据对应的人脸图像特征。
19.在一些实施例中，所述计算子单元，包括：
20.计算模块，用于计算所述多个子人脸图像特征的平均值，得到平均特征；
21.确定模块，用于确定所述平均特征为所述人脸图像数据对应的人脸图像特征。
22.在一些实施例中，所述解密单元，包括：
23.第一获取子单元，用于获取与所述加密数据对应的秘钥；
24.解密子单元，用于采用所述秘钥对所述加密数据进行解密，得到人脸图像数据以及安全因子。
25.在一些实施例中，所述安全因子还包括所述人脸图像数据采集时生成的时间戳，所述确定单元，包括：
26.确定子单元，用于当所述时间戳满足预设条件时，确定所述加密数据为安全数据。
27.本技术第三方面提供一种数据处理方法，方法包括：
28.获取人脸图像数据；
29.采用预设图像特征提取算法对所述人脸图像数据进行特征提取，得到人脸图像特征；
30.对所述人脸图像数据以及所述人脸图像数据对应的安全因子进行加密，得到加密数据，所述安全因子包括所述人脸图像特征；
31.将所述加密数据发送给服务器，以使得所述目标服务器根据所述加密数据进行安全验证。
32.相应地，本技术第四方面提供一种数据处理装置，装置包括：
33.第一获取单元，用于获取人脸图像数据；
34.第二提取单元，用于采用预设图像特征提取算法对所述人脸图像数据进行特征提取，得到人脸图像特征；
35.加密单元，用于对所述人脸图像数据以及所述人脸图像数据对应的安全因子进行加密，得到加密数据，所述安全因子包括所述人脸图像特征；
36.发送单元，用于将所述加密数据发送给服务器，以使得所述目标服务器根据所述加密数据进行安全验证。
37.在一些实施例中，所述预设图像特征提取算法为预设神经网络模型，所述预设神经网络模型包括至少两个子模型，所述第二提取单元，包括：
38.第二提取子单元，用于采用每个子模型对所述人脸图像数据进行特征提取，得到多个子人脸图像特征；
39.第二计算子单元，用于根据所述多个子人脸图像特征计算得到所述人脸图像数据对应的人脸图像特征。
40.在一些实施例中，所述子模型的训练装置包括：
41.第二获取单元，用于获取目标子模型对应的训练数据集，所述训练数据集包括多个训练人脸图像数据以及每个训练人脸图像数据对应的标签数据；
42.第三提取单元，用于提取每个训练人脸图像数据的方向梯度直方图特征；
43.训练单元，用于将所述每个训练人脸图像数据的梯度直方图特征与所述每个训练人脸图像数据对应的标签数据输入至预设的初始模型进行训练，得到目标子模型。
44.在一些实施例中，所述加密单元，包括：
45.第二获取子单元，用于获取服务器发送的数据加密公钥；
46.加密子单元，用于采用所述公钥对所述人脸图像数据以及所述人脸图像数据对应的安全因子进行加密，得到加密数据。
47.在一些实施例中，所述装置还包括：
48.第三获取单元，用于获取所述人脸图像数据对应的时间戳；
49.所述加密单元还用于：对所述人脸图像数据、所述人脸图像数据对应的安全因子以及所述时间戳进行加密，得到加密数据。
50.本技术第五方面还提供一种计算机可读存储介质，所述计算机可读存储介质存储有多条指令，所述指令适于处理器进行加载，以执行本技术第一方面或本技术第三方面所提供的数据处理方法的步骤。
51.本技术第六方面提供一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可以在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本技术第一方面或本技术第三方面所提供的数据处理方法的步骤。
52.本技术第七方面提供一种计算机程序产品或计算机程序，所述计算机程序产品或计算机程序包括计算机指令，所述计算机指令存储在存储介质中。计算机设备的处理器从存储介质读取所述计算机指令，处理器执行所述计算机指令，使得所述计算机设备执行第一方面或本技术第三方面所提供的数据处理方法的步骤。
53.本技术实施例提供的数据处理方法，通过接收加密数据；对加密数据进行解密，得到人脸图像数据以及安全因子，安全因子包括终端采用预设图像特征提取算法对人脸图像数据进行特征提取得到的人脸图像特征；采用预设的图像特征提取算法对人脸图像数据进行特征提取，得到目标人脸图像特征；当目标人脸图像特征与安全因子之间的相似度满足预设条件时，确定加密数据为安全数据。以此，通过将人脸图像数据的图像特征数据作为安全因子，在接收到加密数据时，再次提取人脸图像数据的图像特征数据，并与安全因子进行匹配以确定数据的安全性。由于人脸图像数据的特征数据难以被破解，因而可以提升人脸图像数据的安全性。
附图说明
54.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
55.图1本技术提供的数据处理的场景示意图；
56.图2是本技术提供的数据处理方法的流程示意图；
57.图3是本技术提供的数据处理方法的另一流程示意图；
58.图4是本技术提供的数据处理方法的又一流程示意图；
59.图5是本技术提供的数据处理装置的结构示意图；
60.图6是本技术提供的数据处理装置的结构示意图；
61.图7是本技术提供的计算机设备的结构示意图。
具体实施方式
62.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
63.本发明实施例提供一种数据处理方法、装置、计算机可读存储介质及计算机设备。其中，该数据处理方法可以使用于数据处理装置中。该数据处理装置可以集成在计算机设备中，该计算机设备可以是终端也可以是服务器。其中，终端可以为手机、平板电脑、笔记本电脑、智能电视、穿戴式智能设备、个人计算机(pc，personal computer)、刷脸支付终端等设备。服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、网络加速服务(content delivery network，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。
64.请参阅图1，为本技术提供的数据处理的场景示意图；如图所示，终端获取到人脸图像数据后，采用预设图像特征提取算法对人脸图像数据中的人脸图像特征进行特征提取。提取到人脸图像特征后，将人脸图像特征作为人脸图像数据的安全因子，并采用加密算法对人脸图像数据以及人脸图像特征进行加密，得到加密数据，然后终端再将加密数据发送给服务器。服务器接收到终端发送的加密数据后，先采用预设的解密算法对加密数据进行解密，得到人脸图像数据以及安全因子，该安全因子即为人脸图像特征。然后再采用同样的预设图像特征提取算法对解密得到的人脸图像数据进行特征提取，得到目标人脸图像特征。然后将从人脸图像数据中提取出的目标人脸图像特征与解密得到的人脸图像特征进行比对，当两者的相似度达到预设阈值时，便可以确定该条加密数据为安全数据。服务器便将该人脸图像数据输入至人脸识别系统中进行人脸识别，得到识别结果并返回给终端。
65.需要说明的是，图1所示的数据处理的场景示意图仅仅是一个示例，本技术实施例描述的数据处理场景是为了更加清楚地说明本技术的技术方案，并不构成对于本技术提供的技术方案的限定。本领域普通技术人员可知，随着数据处理的演变和新业务场景的出现，本技术提供的技术方案对于类似的技术问题，同样适用。
66.基于上述实施场景以下分别进行详细说明。
67.本技术实施例将从数据处理装置的角度进行描述，该数据处理装置可以集成在计算机设备中。其中，计算机设备可以是服务器，该服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、网络加速服务(content delivery network，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。如图2所示，为本技术提供的数据处理方法的流程示意图，该方法包括：
68.步骤101，接收加密数据。
69.目前，随着支持刷脸支付的各项技术，例如人工智能、机器视觉等技术的逐渐成
熟，刷脸支付逐渐在各大商超普及开来。由于刷脸支付需要对采集到的人脸图像数据进行大量的数据处理以识别出用户身份并判定与用户绑定的金融账户；而且为提高用户的使用体验，对人脸图像数据的处理效率也要求较高。对于每个刷脸支付终端而言，难以完成如此庞大而又快速的数据处理，因此刷脸支付应用往往需要依靠刷脸支付终端和服务器联合进行完成。
70.在一些实施例中，刷脸支付应用可以为云应用，其中终端提供数据采集、传输和交互展示的功能，云服务器提供数据处理和传输的功能。具体地，在刷脸支付应用过程中，终端响应预设指令展示图像采集页面并将终端的图像采集装置中采集到的人脸图像在图像采集页面进行展示；采集到人脸图像数据后，终端将人脸图像数据发送给云服务器，由云服务器进行人脸识别，确定与人脸图像数据对应的用户身份信息以及与用户身份信息绑定的金融账户信息，然后云服务器再将识别结果返回至终端以执行进一步的支付操作。
71.由于人脸图像数据直接关系到用户的金融账户信息，不法分子如果获取到用户的人脸图像信息，再通过一定的手段破解出支付密码便可能对用户造成极大的经济损失。因此，刷脸支付过程中人脸图像数据的安全性至关重要。而刷脸支付过程中人脸图像数据的安全性一般包括数据传输时的安全性和服务器数据的安全性。数据传输过程中的安全性一般采用数据加密来保证，如此，即便不法分子截获到人脸图像数据，也只获得了密文，由于不知道加密算法，便无法破解密文得到人脸图像数据。而服务器数据的安全性则依靠加密数据中的安全因子来保证，服务器接收到加密数据后，先对加密数据进行解密并获取到其中的安全因子，再通过安全因子来确定该数据是否为安全数据。仅当确定接收到的数据为安全数据时，服务器才会对接收到的数据进行人脸识别处理。否则就不会对该数据进行处理，以保证服务器数据的安全性。
72.目前，在对人脸图像数据进行加密时引入的安全因子一般为时间戳或者计数器等安全因子，由于这些安全因子往往由多个数字组成，还是存在破解的可能，如此导致服务器的人脸图像数据受到威胁。
73.为解决上述服务器人脸图像数据安全性不高的技术问题，本技术提供一种数据处理方法，下面对该方法进行详细介绍。
74.首先，接收加密数据。其中，该加密数据可以为终端发送的加密数据，该终端可以为与服务器连接的任一终端。一般情况下，一个刷脸支付应用提供商的所有刷脸支付交互终端都与该应用提供商的服务器进行连接，在采集到人脸图像数据后，刷脸支付终端将采集到的人脸图像数据加密发送给服务器。
75.在一些实施例中，加密数据也可以为其他服务器发送的加密数据。例如，在一些场景下，为了提升刷脸支付的效率，可以在多个区域分别部署一个服务器(例如某某支付深圳服务器、某某支付上海服务器等)，如此便可以通过缩短数据传输距离来提升刷脸支付的效率。这些分布式部署的服务器也具有一定的人脸识别能力，但数据处理的能力相对于中心服务器而言可能偏弱。当分布式部署的服务器在对某一人脸图像数据进行识别存在识别困难时，可以将该人脸图像数据加密发送给中心服务器以寻求协助处理。
76.其中，加密数据的加密算法，可以是哈希算法、对称式加密算法，也可以是非对称式加密算法，具体可以根据实际需要进行确定。
77.步骤102，对加密数据进行解密，得到人脸图像数据以及安全因子。
78.其中，在接收到加密数据后，可以采用相应的解密算法对加密数据进行解密。具体地，当加密算法为对称式加密算法时，采用与加密算法相同的秘钥进行解密，得到密文对应的原文数据。当加密算法为非对称式加密算法时，采用与颁布的公钥对应的私钥对密文进行解密，得到明文数据。其中，明文数据包括需要传输的人脸图像数据以及安全因子。
79.在一些实施例中，对加密数据进行解密，得到人脸图像数据以及安全因子，包括：
80.1、获取与加密数据对应的秘钥；
81.2、采用秘钥对加密数据进行解密，得到人脸图像数据以及安全因子。
82.在本技术实施例中，可以采用非对称加密算法对人脸图像数据进行加密传输。具体地，服务器可以先采用非对称加密算法生成一对公钥和私钥，然后将该公钥对外公布。由于服务器向外公布了向其传输数据所使用的公钥，因此向其发送数据的发送方均可以获取到其公钥，即终端可以获取到向该服务器发送数据所需使用的公钥。终端在获取到该公钥后，使用公钥对采集到的人脸图像数据以及安全因子进行加密，得到密文数据。
83.由于在非对称加密中，使用公钥进行加密的数据仅可以采用该公钥对应的私钥才可以解密。因此，数据处理装置在接收到加密数据后，从服务器中获取其私钥，然后使用该私钥对加密数据进行解密，得到明文数据。使用非对称加密算法对人脸图像数据以及安全因子进行加密，网络中非法用户即使截取到了密文数据，由于其不具有该密文数据对应的私钥，仍无法对密文数据进行解密以获得明文数据，从而保证了数据传输中的安全性。
84.其中，该安全因子包括终端采用预设图像特征提取算法对传输的人脸图像数据进行特征提取得到的人脸图像特征，该人脸图像特征可以为人脸图像的方向梯度直方图特征。
85.在一些实施例中，采用预设图像特征提取算法对人脸图像数据进行提取得到人脸图像特征，可以为采用预设神经网络模型对人脸图像数据进行特征提取得到人脸图像特征。该神经网络模型可以为采用样本人脸图像数据训练预设分类器后得到的网络模型，采用该神经网络模型对人脸图像数据进行特征提取，可以是获取将该人脸图像数据输入至神经网络模型后神经网络模型中全连接层输出的数据，该数据也可以称为特征向量。
86.步骤103，采用预设的图像特征提取算法对人脸图像数据进行特征提取，得到目标人脸图像特征。
87.其中，在对接收到的加密数据进行解密得到人脸图像数据后，对该人脸图像数据进行特征提取，得到目标人脸图像特征。具体地，对该人脸图像数据进行特征提取，可以为采用前述图像特征提取算法对该人脸图像数据进行特征提取。即，此处使用到的图像特征提取算法与前述终端用于从人脸图像数据中进行特征提取得到人脸图像特征所使用的图像特征提取算法为相同的图像特征提取算法。
88.在一些实施例中，预设的图像特征提取算法可以为预设神经网络模型，预设神经网络模型包括至少两个子模型，采用预设的图像特征提取算法对人脸图像数据进行特征提取，得到目标人脸图像特征，包括：
89.1、采用每个子模型对人脸图像数据进行特征提取，得到多个子人脸图像特征；
90.2、根据多个子人脸图像特征计算得到人脸图像数据对应的人脸图像特征。
91.其中，在本技术实施例中，可以使用预设神经网络模型对解密得到的人脸图像数据进行特征提取，得到人脸图像数据对应的人脸图像特征，或者称为人脸图像数据对应的
特征向量。
92.具体地，在本技术实施例中，预设神经网络模型可以为并行集成学习网络模型，即预设神经网络模型包括至少两个并行的子模型。一般情况下，该至少两个并行的子模型为不完全相同的神经网络模型。
93.在采用并行集成学习网络模型对解密得到的人脸图像数据进行特征提取时，可以使用每个子模型对解密得到的人脸图像数据分别进行特征提取，得到多个子人脸图像特征，即得到多个子特征向量。然后，再使用得到的多个子人脸图像特征计算得到人脸图像数据对应的人脸图像特征。具体地，可以对多个子特征向量采用平均法、投票法或者学习法确定解密得到的人脸图像数据对应的特征向量。
94.在一些实施例中，根据所述多个子人脸图像特征计算得到所述人脸图像数据对应的人脸图像特征，包括：
95.计算所述多个子人脸图像特征的平均值，得到平均特征；
96.确定所述平均特征为所述人脸图像数据对应的人脸图像特征。
97.其中，在本技术实施例中，在使用并行集成学习网络模型对解密得到的人脸图像数据进行特征提取时，先采用每个子模型对解密得到的人脸图像数据进行特征提取，得到多个子特征向量。然后对这些子特征向量进行求平均处理，得到平均特征向量，该平均特征向量为解密得到的人脸图像数据对应的特征向量。其中，对多个子特征向量进行求平均处理，可以是对多个子特征向量每一维度上的数据进行求平均处理，从而得到解密得到的人脸图像数据对应的特征向量。
98.步骤104，当目标人脸图像特征与安全因子之间的相似度满足预设条件时，确定加密数据为安全数据。
99.其中，由于目标人脸图像特征为采用预设图像特征提取算法对人脸图像数据提取出的人脸图像特征，而安全因子中包含的人脸图像特征也是采用预设图像特征提取算法对人脸图像数据进行特征提取得到的人脸图像特征。因此，在正常情况下，两者应当相同。或者，由于在进行特征提取时会存在一定的误差，如此目标人脸图像特征与人脸图像特征也应当非常相似，即两者的相似度应达到一定的阈值。否则，则说明该加密数据中的安全因子不符合要求，即可以确定该加密数据为异常数据。进一步地，还可以确定该异常数据的来源，以对该来源传输的数据进行监控。
100.采用预设图像特征提取算法提取出人脸图像的目标人脸图像特征后，将目标人脸图像特征与安全因子中包含的人脸图像特征进行相似度计算，当目标人脸图像特征与安全因子中包含的人脸图像特征的相似度大于预设阈值时，确定该加密数据为安全数据。如此则可以进一步对解密得到的人脸图像数据进行人脸识别，并将识别结果返回至终端进行进一步的刷脸支付处理。
101.在一些实施例中，当人脸图像特征为特征向量时，则可以计算两个向量之间的余弦相似度，根据余弦相似度确定目标人脸图像特征与人脸图像特征之间的相似度。
102.由于人脸图像特征为多维数据，将人脸图像特征作为安全因子，相对于将时间戳或者计数器等一维数字组合作为安全因子，极大地提高了其破解的难度，从而较大程度上保证了服务器中人脸图像数据的安全性。
103.在一些实施例中，安全因子还包括人脸图像数据采集时生成的时间戳，确定加密
数据为安全数据包括：
104.当时间戳满足预设条件时，确定加密数据为安全数据。
105.在本技术实施例中，安全因子中还包括时间戳信息。当确定目标人脸图像特征与安全因子中的人脸图像特征的相似度满足预设条件后，可以进一步确定安全因子中的时间戳信息是否满足预设条件，当时间戳信息也满足预设条件时，才能确定该加密数据为安全数据。如此，采用两个安全因子结合的方法，进一步提高了安全因子的破解难度，即更大程度地提升了服务器中人脸图像数据的安全性。
106.根据上述描述可知，本技术实施例提供的数据处理方法，通过接收加密数据；对加密数据进行解密，得到人脸图像数据以及安全因子，安全因子包括终端采用预设图像特征提取算法对人脸图像数据进行特征提取得到的人脸图像特征；采用预设的图像特征提取算法对人脸图像数据进行特征提取，得到目标人脸图像特征；当目标人脸图像特征与安全因子之间的相似度满足预设条件时，确定加密数据为安全数据。以此，通过将人脸图像数据的特征数据作为安全因子，在接收到加密数据时，再次提取人脸图像数据的特征数据，并与安全因子进行匹配以确定数据的安全性。由于人脸图像数据的特征数据难以被破解，因而可以提升人脸图像数据的安全性。
107.相应地，本技术实施例将从计算机设备的角度进一步对本技术提供的数据处理方法进行详细的描述，其中计算机设备可以为服务器。如图3所示，为本技术提供的数据处理方法的另一流程示意图，该方法包括：
108.步骤201，服务器接收加密数据。
109.其中，该服务器可以为独立的理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，在云应用中该服务器还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、网络加速服务(content delivery network，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。
110.在本技术实施例中，服务器为刷脸支付应用对应的服务器，与该服务器网络连接了多个刷脸支付终端。服务器接收刷脸支付终端传输的加密数据，以对该加密数据进行处理并返回相应信息。
111.步骤202，服务器对加密数据进行解密，得到人脸图像数据以及安全因子。
112.其中，服务器在接收到终端发送的加密数据后，可以先确定加密数据的加密算法，然后根据加密数据的加密算法对加密数据进行解密。一般情况下，服务器与终端之间会事先约定相应的加密算法。例如，可以约定采用非对称加密算法对传输的数据进行加密。此时服务器会先根据非对称加密算法生成公钥以及对应的私钥，然后服务器会将公钥发送给所有与服务器进行数据交互的刷脸支付终端。刷脸支付终端采用公钥对人脸图像数据进行加密，得到密文再传输给服务器，服务器再使用私钥对密文进行解密得到人脸图像数据。如此以保证数据传输过程中人脸图像数据的安全性。
113.服务器对加密数据进行解密得到的明文数据中，包括了人脸图像数据以及安全因子，该安全因子用于保护服务器数据的安全性。服务器可以根据该安全因子确定接收到的人脸图像数据是否为安全数据，当该数据为安全数据时，服务器才进行进一步的操作，例如人脸识别，否则服务器则不对该人脸图像数据进行操作以避免该数据中包含的非法程序对服务器造成的可能的攻击。在本技术实施例中，该安全因子可以为终端采用预设的并行集
成学习网络模型对人脸图像数据进行特征提取得到的人脸图像特征。
114.步骤203，服务器采用预设的并行集成学习网络模型对人脸图像数据进行特征提取，得到目标人脸图像。
115.其中，此处服务器使用的并行集成学习网络模型与步骤202中终端使用的预设的并行集成学习网络模型为相同的模型。服务器可以对授权的合法终端共享该并行集成学习网络模型，然后约定两者以该并行集成学习网络模型对人脸图像数据进行特征提取得到的人脸图像特征作为两者之间确认身份的安全因子。如此，非法终端无法获取到该并行集成学习网络模型，也无法破解该安全因子，因此便可以保证服务器中人脸图像数据的安全性。
116.服务器在对加密数据进行解密得到人脸图像数据后，采用该预设的并行集成学习网络模型对人脸图像数据进行特征提取，得到目标人脸图像特征，然后便可以采用该目标人脸图像特征与安全因子中终端使用该预设的并行集成学习网络模型对人脸图像数据进行特征提取得到的人脸图像特征的比对结果确定加密数据是否为安全数据。
117.步骤204，当目标人脸图像特征与安全因子之间的相似度满足预设条件时，服务器确定加密数据为安全数据。
118.在提取得到目标人脸图像特征后，服务器计算目标人脸图像特征与安全因子中的人脸图像特征之间的相似度，当该相似度满足预设条件，例如大于预设阈值时，确定该加密数据为安全数据。
119.步骤205，服务器对人脸图像数据进行人脸识别，并将识别结果发送至终端。
120.其中，当服务器确定该加密数据为安全数据后，对解密得到的人脸图像数据进行人脸识别，识别出该人脸图像数据对应的用户金融账户信息。然后，服务器将该金融账户信息返回至发送该加密数据的终端，并在终端显示用户对应的金融账户的相关信息以便用户进行确认。
121.步骤206，当目标人脸图像特征与安全因子之间的相似度不满足预设条件时，服务器确定加密数据为异常数据。
122.当服务器计算得到目标人脸图像特征与人脸图像特征之间的相似度不满足预设条件，例如小于预设阈值时，服务器可以确定该加密数据为异常数据，或者不安全数据。为避免该数据对服务器中的人脸图像数据造成攻击，服务器不对解密得到的人脸图像数据进行人脸识别。
123.步骤207，服务器获取异常加密数据对应的终端的终端信息。
124.其中，当服务器确定加密数据为异常数据时，不对解密得到的人脸图像数据进行处理，进一步地，服务器可以获取该终端的终端信息。该终端的终端信息可以是终端的ip(internet protocol，互联网协议)地址、终端编码等确定终端身份的信息。然后，服务器可以根据终端信息对该终端发送的加密数据进行监控，以便进一步保证服务器中人脸图像数据的安全性。
125.根据上述描述可知，本技术实施例提供的数据处理方法，通过接收加密数据；对加密数据进行解密，得到人脸图像数据以及安全因子，安全因子包括终端采用预设图像特征提取算法对人脸图像数据进行特征提取得到的人脸图像特征；采用预设的图像特征提取算法对人脸图像数据进行特征提取，得到目标人脸图像特征；当目标人脸图像特征与安全因子之间的相似度满足预设条件时，确定加密数据为安全数据。以此，通过将人脸图像数据的
特征数据作为安全因子，在接收到加密数据时，再次提取人脸图像数据的特征数据，并与安全因子进行匹配以确定数据的安全性。由于人脸图像数据的特征数据难以被破解，因而可以提升人脸图像数据的安全性。
126.本技术实施例将从数据处理装置的角度进行描述，该数据处理置可以集成在终端中。其中，终端可以是手机、平板电脑、笔记本电脑、智能电视、穿戴式智能设备、个人计算机(pc，personal computer)、刷脸支付终端等设备。如图4所示，为本技术提供的数据处理方法的流程示意图，该方法包括：
127.步骤301，获取人脸图像数据。
128.其中，该人脸图像数据可以为终端中装载的图像采集装置对人脸图像进行采集得到的人脸图像数据。具体地，在刷脸支付过程中，响应于用户点击终端显示界面中的刷脸支付控件，显示人脸图像采集界面。在人脸图像采集界面中，实时对采集到的人脸图像数据进行有效性判断，当采集到的人脸图像为不合格图像时，显示提示信息，例如“请保持稳定”、“请站至中央”等，直至采集到合格的人脸图像数据。
129.图像采集装置采集到人脸图像数据后，数据处理装置获取该人脸图像数据，然后再进行进一步的操作。
130.步骤302，采用预设图像特征提取算法对人脸图像数据进行特征提取，得到人脸图像特征。
131.其中，当数据处理装置获取到人脸图像数据后，采用预设的图像特征提取算法对该人脸图像数据进行特征提取，得到该人脸图像数据对应的人脸图像特征。
132.在一些实施例中，前述预设的图像特征提取算法可以为预设神经网络模型，预设神经网络模型包括至少两个子模型，采用预设图像特征提取算法对人脸图像数据进行特征提取，得到人脸图像特征，包括：
133.1、采用每个子模型对人脸图像数据进行特征提取，得到多个子人脸图像特征；
134.2、根据多个子人脸图像特征计算得到人脸图像数据对应的人脸图像特征。
135.在本技术实施例中，对人脸图像数据进行特征提取，可以是采用并行集成学习网络模型对人脸图像数据进行特征提取。具体地，并行集成学习网络模型包括至少两个子模型，在使用并行集成学习网络模型对人脸图像数据进行特征提取时，可以分别采用每个子模型对人脸图像数据进行特征提取，得到每个子模型对应的子人脸图像特征。然后，再根据提取得到的多个子人脸图像特征计算得到人脸图像数据对应的人脸图像特征。具体地，可以采用平均法、投票法或者学习法对多个子人脸图像特征进行处理，得到人脸图像数据对应的人脸图像特征。
136.在一些实施例中，并行集成学习网络模型中的每个子模型的训练过程包括如下步骤：
137.a、获取目标子模型对应的训练数据集合，训练数据集合包括多个训练人脸图像数据以及每个训练人脸图像数据对应的标签数据；
138.b、提取每个训练人脸图像数据的方向梯度直方图特征；
139.c、将每个训练人脸图像数据的梯度直方图特征与每个训练人脸图像数据对应的标签数据输入至预设的初始模型进行训练，得到目标子模型。
140.其中，并行集成学习网络模型中包括至少两个子模型，本技术实施例中以集成网
络学习模型中包含三个子模型为例介绍子模型的训练方法。具体地，可以将三个子模型分别命名为第一子模型、第二子模型以及第三子模型。
141.首先，获取用于进行模型训练的训练数据集合，训练数据集合中包含训练人脸图像数据以及每个训练人脸图像数据对应的标签数据。训练人脸图像数据包括人脸的rgb三色数据，训练人脸图像的分辨率为固定的分辨率，具体可以设定为刷脸支付终端的摄像头支持的最大分辨率。其中，rgb为工业界的一种颜色标准，其中r代表红色，g代表绿色，b代表蓝色。
142.然后，对训练人脸图像数据进行方向梯度直方图(histogram of gradient，hog)特征的提取。其中，对于不同的子模型，hog特征的提取方法不同。具体地，对于第一子模型，可以以分辨率为60*60对训练人脸图像进行分块，得到多个子图像，然后对每一小块的子图像进行hog特征的提取，具体地，可以采用如下式(1)以及式(2)进行hog特征的提取：
[0143][0144][0145]
其中，i
x
和i
y
为水平和垂直方向上的梯度值，m(x,y)为梯度的幅度值，θ(x,y)为梯度的方向。
[0146]
在提取出每个小块的子图像的hog特征后，将每个小hog特征进行首尾相连，组合成一个大的一维向量，该向量便是训练人脸图像数据对应的hog特征。然后，可以采用该方法分别提取出所有训练人脸图像数据对应的hog特征，再将每一训练人脸图像数据的hog特征和标签数据输入至分类器中进行训练，得到第一子模型。
[0147]
对于第二子模型和第三子模型，可以分别以分辨率为240*240以及480*480对训练图像进行划分，得到多个小块的子图像，然后采用与上述第一子模型同样的方法进行hog特征的提取，然后再将提取出的hog特征以及标签数据分别输入至分类器中，训练得到第二子模型和第三子模型。从而完成了并行集成学习网络模型的训练过程。
[0148]
其中，第一子模型、第二子模型以及第三子模型可以为采用不同的hog特征训练相同的分类器得到的模型，也可以为采用不同的hog特征训练不同的分类器得到的模型。在一些实施例中，为了保证集成学习网络模型中子模型的多样性，即子模型之间需要具有差异性，第一子模型可以采用深度残差网络模型resnet，第二子模型可以采用稠密连接网络模型desnet，第三子模型可以采用移动端模型mobilenet。
[0149]
在完成了并行集成学习网络模型的训练后，再使用并行集成学习网络模型对获取到的人脸图像数据进行特征提取时，分别采用第一子模型、第二子模型以及第三子模型对人脸图像数据进行特征提取，得到第一子特征、第二子特征以及第三子特征，其中子特征为子模型的全连接层的输出结果。然后再对该第一子特征、第二子特征以及第三子特征采取投票方式进行统计，得到人脸图像数据对应的人脸图像特征。
[0150]
步骤303，对人脸图像数据以及人脸图像数据对应的安全因子进行加密，得到加密数据。
[0151]
其中，在提取到人脸图像数据对应的人脸图像特征后，将人脸图像特征作为安全因子与人脸图像数据共同进行加密处理。其中，加密处理可以为对称加密，也可以为非对称加密。
[0152]
在一些实施例中，对人脸图像数据以及人脸图像数据对应的安全因子进行加密，得到加密数据，包括：
[0153]
1、获取服务器发送的数据加密公钥；
[0154]
2、采用公钥对人脸图像数据以及人脸图像数据对应的安全因子进行加密，得到加密数据。
[0155]
在本技术实施例中，采用非对称加密方法对人脸图像数据以及人脸图像特征进行加密处理。具体地，可以先对服务器发送的数据加密公钥进行获取。获取到公钥后，再使用获取到的公钥对人脸图像数据以及人脸图像数据对应的安全因子进行加密，得到加密数据。
[0156]
在一些实施例中，本技术提供的数据处理方法还可以包括：
[0157]
a、获取人脸图像数据对应的时间戳；
[0158]
对人脸图像数据以及人脸图像数据对应的安全因子进行加密，得到加密数据，安全因子包括人脸图像特征，包括：
[0159]
b、对人脸图像数据、人脸图像对应的安全因子以及时间戳进行加密，得到加密数据。
[0160]
其中，在本技术实施例中，将人脸图像特征以及图像获取时对应的时间戳联合作为人脸图像数据的安全因子，如此则可以进一步提升安全因子破解的难度，亦即进一步提升了服务器人脸图像数据的安全性。
[0161]
步骤304，将加密数据发送给服务器。
[0162]
其中，在对人脸图像数据以及安全因子进行加密后，将加密数据发送给服务器，，以使得所述目标服务器根据所述加密数据进行安全验证，进一步使得服务器对加密数据进行处理并返回人脸图像数据对应的用户金融账户信息。
[0163]
根据上述描述可知，本技术实施例提供的数据处理方法，通过获取人脸图像数据；采用预设图像特征提取算法对人脸图像数据进行特征提取，得到人脸图像特征；对人脸图像数据以及人脸图像数据对应的安全因子进行加密，得到加密数据，安全因子包括人脸图像特征；将加密数据发送给服务器。以此，通过并行集成学习网络模型从人脸图像数据中提取出人脸图像特征作为安全因子。大大增大了安全因子的破解难度，进而提升了人脸图像数据的安全性。
[0164]
为了更好地实施以上方法，本发明实施例还提供一种数据处理装置，该数据处理装置可以集成在服务器中。
[0165]
例如，如图5所示，为本技术实施例提供的数据处理装置的结构示意图，该数据处理装置可以包括接收单元401、解密单元402、第一提取单元403、以及确定单元404，如下：
[0166]
接收单元401，用于接收加密数据；
[0167]
解密单元402，用于对加密数据进行解密，得到人脸图像数据以及安全因子，安全因子包括终端采用预设图像特征提取算法对人脸图像数据进行特征提取得到的人脸图像特征；
[0168]
第一提取单元403，用于采用预设的图像特征提取算法对人脸图像数据进行特征提取，得到目标人脸图像特征；
[0169]
确定单元404，用于当目标人脸图像特征与安全因子之间的相似度满足预设条件
时，确定加密数据为安全数据。
[0170]
在一些实施例中，预设的图像特征提取算法为预设神经网络模型，预设神经网络模型包括至少两个子模型，第一提取单元，包括：
[0171]
第一提取子单元，用于采用每个子模型对人脸图像数据进行特征提取，得到多个子人脸图像特征；
[0172]
第一计算子单元，用于根据多个子人脸图像特征计算得到人脸图像数据对应的人脸图像特征。
[0173]
在一些实施例中，计算子单元，包括：
[0174]
计算模块，用于计算多个子人脸图像特征的平均值，得到平均特征；
[0175]
确定模块，用于确定平均特征为人脸图像数据对应的人脸图像特征。
[0176]
在一些实施例中，解密单元，包括：
[0177]
第一获取子单元，用于获取与加密数据对应的秘钥；
[0178]
解密子单元，用于采用秘钥对加密数据进行解密，得到人脸图像数据以及安全因子。
[0179]
在一些实施例中，安全因子还包括人脸图像数据采集时生成的时间戳，确定单元包括：
[0180]
确定子单元，用于当时间戳满足预设条件时，确定加密数据为安全数据。
[0181]
具体实施时，以上各个单元可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元的具体实施可参见前面的方法实施例，在此不再赘述。
[0182]
由以上可知，本实施例提供的数据处理装置，通过接收单元401接收加密数据；解密单元402对加密数据进行解密，得到人脸图像数据以及安全因子，安全因子包括终端采用预设图像特征提取算法对人脸图像数据进行特征提取得到的人脸图像特征；第一提取单元403采用预设的图像特征提取算法对人脸图像数据进行特征提取，得到目标人脸图像特征；确定单元404当目标人脸图像特征与安全因子之间的相似度满足预设条件时，确定加密数据为安全数据。以此，通过将人脸图像数据的特征数据作为安全因子，在接收到加密数据时，再次提取人脸图像数据的特征数据，并与安全因子进行匹配以确定数据的安全性。由于人脸图像数据的特征数据难以被破解，因而可以提升人脸图像数据的安全性。
[0183]
为了更好地实施以上方法，本发明实施例还提供一种数据处理装置，该数据处理装置可以集成在终端中。
[0184]
例如，如图6所示，为本技术实施例提供的数据处理装置的结构示意图，该数据处理装置可以包括第一获取单元501、第二提取单元502、加密单元503、以及发送单元504，如下：
[0185]
第一获取单元501，用于获取人脸图像数据；
[0186]
第二提取单元502，用于采用预设图像特征提取算法对人脸图像数据进行特征提取，得到人脸图像特征；
[0187]
加密单元503，用于对人脸图像数据以及人脸图像数据对应的安全因子进行加密，得到加密数据，安全因子包括人脸图像特征；
[0188]
发送单元504，用于将加密数据发送给服务器，以使得所述目标服务器根据所述加
密数据进行安全验证。
[0189]
在一些实施例中，预设图像特征提取算法为预设神经网络模型，预设神经网络模型包括至少两个子模型，第二提取单元，包括：
[0190]
第二提取子单元，用于采用每个子模型对人脸图像数据进行特征提取，得到多个子人脸图像特征；
[0191]
第二计算子单元，用于根据多个子人脸图像特征计算得到人脸图像数据对应的人脸图像特征。
[0192]
在一些实施例中，子模型的训练装置包括：
[0193]
第二获取单元，用于获取目标子模型对应的训练数据集，训练数据集包括多个训练人脸图像数据以及每个训练人脸图像数据对应的标签数据；
[0194]
第三提取单元，用于提取每个训练人脸图像数据的方向梯度直方图特征；
[0195]
训练单元，用于将每个训练人脸图像数据的梯度直方图特征与每个训练人脸图像数据对应的标签数据输入至预设的初始模型进行训练，得到目标子模型。
[0196]
在一些实施例中，加密单元，包括：
[0197]
第二获取子单元，用于获取服务器发送的数据加密公钥；
[0198]
加密子单元，用于采用公钥对人脸图像数据以及人脸图像数据对应的安全因子进行加密，得到加密数据。
[0199]
在一些实施例中，本技术提供的数据处理装置还包括：
[0200]
第三获取单元，用于获取人脸图像数据对应的时间戳；
[0201]
加密单元还用于：对人脸图像数据、人脸图像对应的安全因子以及时间戳进行加密，得到加密数据。
[0202]
具体实施时，以上各个单元可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元的具体实施可参见前面的方法实施例，在此不再赘述。
[0203]
根据上述描述可知，本技术实施例提供的数据处理方法，通过第一获取单元501获取人脸图像数据；第二提取单元502采用预设图像特征提取算法对人脸图像数据进行特征提取，得到人脸图像特征；加密单元503对人脸图像数据以及人脸图像数据对应的安全因子进行加密，得到加密数据，安全因子包括人脸图像特征；发送单元504将加密数据发送给服务器，以使得所述目标服务器根据所述加密数据进行安全验证。以此，通过并行集成学习网络模型从人脸图像数据中提取出人脸图像特征作为安全因子。大大增大了安全因子的破解难度，进而提升了人脸图像数据的安全性。
[0204]
本技术实施例还提供一种计算机设备，该计算机设备可以为终端也可以为服务器，如图7所示，为本技术提供的计算机设备的结构示意图。具体来讲：
[0205]
该计算机设备可以包括一个或者一个以上处理核心的处理器601、一个或一个以上存储介质的存储器602、电源603和输入单元604等部件。本领域技术人员可以理解，图7中示出的计算机设备结构并不构成对计算机设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：
[0206]
处理器601是该计算机设备的控制中心，利用各种接口和线路连接整个计算机设备的各个部分，通过运行或执行存储在存储器602内的软件程序和/或模块，以及调用存储
在存储器602内的数据，执行计算机设备的各种功能和处理数据，从而对计算机设备进行整体监控。可选的，处理器601可包括一个或多个处理核心；优选的，处理器601可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器601中。
[0207]
存储器602可用于存储软件程序以及模块，处理器601通过运行存储在存储器602的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器602可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能以及网页访问等)等；存储数据区可存储根据计算机设备的使用所创建的数据等。此外，存储器602可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器602还可以包括存储器控制器，以提供处理器601对存储器602的访问。
[0208]
计算机设备还包括给各个部件供电的电源603，优选的，电源603可以通过电源管理系统与处理器601逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源603还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0209]
该计算机设备还可包括输入单元604，该输入单元604可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
[0210]
尽管未示出，计算机设备还可以包括显示单元等，在此不再赘述。具体在本实施例中，计算机设备中的处理器601会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器602中，并由处理器601来运行存储在存储器602中的应用程序，从而实现各种功能，如下：
[0211]
接收加密数据；对加密数据进行解密，得到人脸图像数据以及安全因子，安全因子包括终端采用预设图像特征提取算法对人脸图像数据进行特征提取得到的人脸图像特征；采用预设的图像特征提取算法对人脸图像数据进行特征提取，得到目标人脸图像特征；当目标人脸图像特征与安全因子之间的相似度满足预设条件时，确定加密数据为安全数据。
[0212]
或者，获取人脸图像数据；采用预设图像特征提取算法对人脸图像数据进行特征提取，得到人脸图像特征；对人脸图像数据以及人脸图像数据对应的安全因子进行加密，得到加密数据，安全因子包括人脸图像特征；将加密数据发送给服务器，以使得所述目标服务器根据所述加密数据进行安全验证。
[0213]
应当说明的是，本技术实施例提供的计算机设备与上文实施例中的方法属于同一构思，以上各个操作的具体实施可参见前面的实施例，在此不作赘述。
[0214]
本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。
[0215]
为此，本发明实施例提供一种计算机可读存储介质，其中存储有多条指令，该指令能够被处理器进行加载，以执行本发明实施例所提供的任一种方法中的步骤。例如，该指令可以执行如下步骤：
[0216]
接收加密数据；对加密数据进行解密，得到人脸图像数据以及安全因子，安全因子包括终端采用预设图像特征提取算法对人脸图像数据进行特征提取得到的人脸图像特征；采用预设的图像特征提取算法对人脸图像数据进行特征提取，得到目标人脸图像特征；当目标人脸图像特征与安全因子之间的相似度满足预设条件时，确定加密数据为安全数据。
[0217]
或者，获取人脸图像数据；采用预设图像特征提取算法对人脸图像数据进行特征提取，得到人脸图像特征；对人脸图像数据以及人脸图像数据对应的安全因子进行加密，得到加密数据，安全因子包括人脸图像特征；将加密数据发送给服务器，以使得所述目标服务器根据所述加密数据进行安全验证。
[0218]
以上各个操作的具体实施可参见前面的实施例，在此不再赘述。
[0219]
其中，该计算机可读存储介质可以包括：只读存储器(rom，read only memory)、随机存取记忆体(ram，random access memory)、磁盘或光盘等。
[0220]
由于该计算机可读存储介质中所存储的指令，可以执行本发明实施例所提供的任一种方法中的步骤，因此，可以实现本发明实施例所提供的任一种方法所能实现的有益效果，详见前面的实施例，在此不再赘述。
[0221]
其中，根据本技术的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在存储介质中。计算机设备的处理器从存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述图2、图3或图4的各种可选实现方式中提供的方法。
[0222]
以上对本发明实施例所提供的一种数据处理方法、装置、计算机可读存储介质及计算机设备进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。