云边协同方法及系统、装置、云平台、设备、介质与流程

1.本公共涉及计算机技术领域，具体涉及一种云边协同方法、数据传输装置、云平台、边缘设备、云边协同系统、电子设备、计算机可读介质。


背景技术：

2.伴随物联网、5g、数字孪生、边云计算、人工智能等技术的演进和成熟，当前整个时代朝着数字化、网络化、智能化逐步推进。以云计算模型为核心的集中式数据处理方式越来越难以满足海量终端产生的数据处理需求，随着工业互联网(iot)的大力推动，边缘计算市场异常火爆，同时云边协同也逐步从概念走向成熟。


技术实现要素：

3.第一方面，本公开提供一种云边协同方法，应用于安全增强模块，其中，所述方法包括：
4.接收边缘设备所发送的第一信息，所述第一信息至少包括待识别图像的图像特征信息；
5.判断本地特征库中是否存在与所述图像特征信息相匹配的参考特征信息；
6.当所述本地特征库中存在与所述图像特征信息相匹配的参考特征信息时，生成第一判断结果，并将所述第一判断结果发送给所述边缘设备；
7.当所述本地特征库中不存在与所述图像特征信息相匹配的参考特征信息时，对所述第一信息进行加密得到第一信息密文，并通过所述边缘设备将所述第一信息密文发送至云平台，以供所述云平台基于所述第一信息密文，判断云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息。
8.在一些实施例中，通过所述边缘设备将所述第一信息密文发送至云平台，之后还包括：
9.接收所述边缘设备所发送的第二判断结果密文，所述第二判断结果密文是所述云平台对第二判断结果加密后发送至所述边缘设备的；所述第二判断结果为所述云平台判断云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息的判断结果；
10.对所述第二判断结果密文进行解密，得到所述第二判断结果，并将所述第二判断结果发送至所述边缘设备。
11.在一些实施例中，接收边缘设备所发送的第一信息，之前还包括：与云平台进行密钥协商，以获得安全密钥；
12.对所述第一信息进行加密，得到第一信息密文，具体包括：利用所述安全密钥对第一信息进行加密，得到所述第一信息密文；
13.对所述第二判断结果密文进行解密，得到第二判断结果，具体包括：利用所述安全密钥对所述第二判断结果密文进行解密，得到所述第二判断结果。
14.在一些实施例中，与云平台进行密钥协商，具体包括：
15.接收所述边缘设备所发送的安全密钥密文，其中，所述安全密钥密文是所述云平台利用其私钥对所述安全密钥进行加密后生成并发送至所述边缘设备的；
16.利用所述云平台的公钥对所述安全密钥密文进行解密，得到所述安全密钥。
17.在一些实施例中，与云平台进行密钥协商，之前还包括：
18.接收并存储云平台响应于设备注册请求而生成的平台证书；
19.响应于所述边缘设备发送的认证指令，基于所述平台证书生成模块证书，将所述模块证书发送至所述边缘设备，以供所述边缘设备将所述模块证书发送给所述云平台进行设备认证；
20.其中，与云平台进行密钥协商，以获得安全密钥具体包括：在设备认证通过的情况下，与云平台进行密钥协商，以获得安全密钥。
21.在一些实施例中，
22.判断本地特征库中是否存在与所述图像特征信息相匹配的参考特征信息，具体包括：
23.确定所述图像特征信息与所述本地特征库中的每个参考特征信息的相似度；
24.判断所有相似度中的最大值是否大于或等于第一预设阈值；若是，则确定所述本地特征库中存在与所述图像特征信息相匹配的参考特征信息，若否，则确定所述本地特征库中不存在与所述图像特征信息相匹配的参考特征信息。
25.在一些实施例中，所述边缘设备与多个图像采集装置连接，所述图像特征信息包括：对任一所述图像采集装置采集到的待识别图像进行特征提取得到的图像特征信息，所述第一信息还包括：采集到所述待识别图像的图像采集装置的序号；
26.当本地特征库中存在与所述图像特征信息相匹配的参考特征信息时，所述方法还包括：
27.对所述第一判断结果和所述待分析图像所对应的图像采集装置的序号进行加密，得到第二信息密文，并通过所述边缘设备将所述第二信息密文发送至所述云平台。
28.第二方面，本公开提供一种云边协同方法，应用于云平台，其中，所述方法包括：
29.接收边缘设备所发送的第一信息密文，所述第一信息密文是安全增强模块在判断出本地特征库中不存在与图像特征信息相匹配的参考特征信息的情况下，对第一信息加密后生成并发送至所述边缘设备的，所述第一信息至少包括所述图像特征信息；
30.对所述第一信息密文进行解密，得到所述第一信息；
31.判断云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息。
32.在一些实施例中，判断云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息，之后还包括：
33.对判断结果进行加密，生成第二判断结果密文；
34.通过所述边缘设备将所述第二判断结果密文发送至所述安全增强模块，以供所述安全增强模块对所述第二判断结果密文进行解密，并将解密后得到的第二判断结果发送至所述边缘设备。
35.在一些实施例中，接收边缘设备所发送的第一信息密文，之前还包括：
36.响应于所述边缘设备所发送的密钥协商请求，利用私钥对预设的安全密钥进行加密，生成安全密钥密文；
37.将所述安全密钥密文通过所述边缘设备发送至所述安全增强模块，以供所述安全增强模块对所述安全密钥密文进行解密；
38.其中，对所述第一信息密文进行解密时所使用的密钥为所述安全密钥。
39.在一些实施例中，响应于所述边缘设备所发送的密钥协商请求，之前还包括：
40.响应于所述边缘设备所发送的设备注册请求，生成平台证书，并将所述平台证书提供给所述安全增强模块；
41.接收所述安全增强模块通过所述边缘设备所发送的模块证书；
42.对所述模块证书进行解析，根据解析结果进行设备认证。
43.在一些实施例中，所述方法还包括：
44.接收所述边缘设备所发送的模块状态信息，该模块状态信息用于表征所述安全增强模式是否在线。
45.在一些实施例中，判断云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息，具体包括：
46.确定所述图像特征信息与所述云端特征库中的每个参考特征信息的相似度；
47.判断所有相似度中的最大值是否大于或等于第二预设阈值；若是，则确定所述云端特征库中存在与所述图像特征信息相匹配的参考特征信息，若否，则确定所述云端特征库中不存在与所述图像特征信息相匹配的参考特征信息。
48.第三方面，本公开提供一种云边协同方法，应用于边缘设备，其中，所述方法包括：
49.获取待识别图像，并对所述待分析图像进行特征提取，得到所述待分析图像的图像特征信息；
50.将包括所述图像特征信息的第一信息发送至安全增强模块，以供所述安全增强模块判断本地特征库中是否存在与所述待识别图像相匹配的参考特征信息；
51.在所述安全增强模块判断出所述本地特征库中存在与所述待识别图像相匹配的参考特征信息的情况下，接收所述安全增强模块所发送的第一判断结果；
52.在所述安全增强模块判断出所述本地特征库中不存在与所述待识别图像相匹配的参考特征信息的情况下，接收所述安全增强模块所发送的第一信息密文，并将所述第一信息密文发送至云平台，以供所述云平台基于所述第一信息密文，判断云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息。
53.在一些实施例中，将所述第一信息密文发送至云平台之后还包括：
54.接收所述云平台所发送的第二判断结果密文；其中，所述第二判断结果密文是所述云平台在判断出云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息的情况下，根据判断结果生成的；
55.将所述第二判断结果密文发送至所述安全增强模块；
56.接收所述安全增强模块所发送的第二判断结果；其中，所述第二判断结果是所述安全增强模块对所述第二判断结果密文进行解密得到的。
57.在一些实施例中，获取待识别图像之前还包括：
58.向所述云平台发送密钥协商请求；
59.接收所述云平台所发送的安全密钥密文，其中，所述安全密钥密文是所述云平台响应于所述密钥协商请求、并利用其私钥对安全密钥进行加密后生成的；
60.将所述安全密钥密文发送给所述安全增强模块，以供所述安全增强模块利用所述云平台的公钥对安全密钥密文进行解密得到所述安全密钥，所述安全密钥用于对所述第一信息加密和对所述第二判断结果密文解密。
61.在一些实施例中，向所述云平台发送密钥协商请求之前还包括：
62.向所述云平台发送设备注册请求，以使所述安全增强模块接收并存储所述云平台响应于所述设备注册请求而生成的平台证书；
63.向所述安全增强模块发送认证指令，以供所述安全增强模块基于所述平台证书生成模块证书；
64.将接收到的来自所述安全增强模块的模块证书发送给云平台，以供所述云平台进行设备认证。
65.在一些实施例中，所述方法还包括：
66.实时检测所述安全增强模块的状态，并根据所述安全增强模块的状态向所述云平台发送模块状态信息，该模块状态信息用于表征所述安全增强模式是否在线。
67.第四方面，本公开提供一种数据传输装置，其包括：
68.第一接收模块，被配置为接收边缘设备所发送的第一信息，所述第一信息至少包括待识别图像的图像特征信息；
69.第一判断模块，被配置为判断本地特征库中是否存在与所述图像特征信息相匹配的参考特征信息；
70.发送模块，被配置为当所述本地特征库中存在与所述图像特征信息相匹配的参考特征信息时，生成第一判断结果，并将所述第一判断结果发送给所述边缘设备；以及，当所述本地特征库中不存在与所述图像特征信息相匹配的参考特征信息时，对所述第一信息进行加密得到第一信息密文，并通过所述边缘设备将所述第一信息密文发送至云平台，以供所述云平台基于所述第一信息密文，判断云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息。
71.第五方面，本公开提供一种云平台，其包括：
72.第二接收模块，被配置为接收边缘设备所发送的第一信息密文，所述第一信息密文是安全增强模块在判断出本地特征库中不存在与图像特征信息相匹配的参考特征信息的情况下，对第一信息加密后生成并发送至所述边缘设备的，所述第一信息至少包括所述图像特征信息；
73.加解密模块，被配置为对所述第一信息密文进行解密，得到所述第一信息；
74.第二判断模块，被配置为判断云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息。
75.第六方面，本公开提供一种边缘设备，其包括：
76.图像获取模块，被配置为获取待识别图像，并对所述待分析图像进行特征提取，得到所述待分析图像的图像特征信息；
77.收发模块，被配置为将包括所述图像特征信息的第一信息发送至安全增强模块，以供所述安全增强模块判断本地特征库中是否存在与所述待识别图像相匹配的参考特征信息；以及
78.在所述安全增强模块判断出所述本地特征库中存在与所述待识别图像相匹配的
参考特征信息的情况下，接收所述安全增强模块所发送的第一判断结果；
79.在所述安全增强模块判断出所述本地特征库中不存在与所述待识别图像相匹配的参考特征信息的情况下，接收所述安全增强模块所发送的第一信息密文，并将所述第一信息密文发送至云平台，以供所述云平台基于所述第一信息密文，判断云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息。
80.第七方面，本公开提供一种云边协同系统，包括：
81.上述的数据传输装置、云平台和边缘设备。
82.第八方面，本公开提供一种电子设备，其包括：
83.一个或多个处理器；
84.存储器，其上存储有一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述的方法；
85.一个或多个i/o接口，连接在所述处理器与存储器之间，配置为实现所述处理器与存储器的信息交互。
86.第九方面，本公开提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述的方法。
附图说明
87.附图是用来提供对本公开的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开，但并不构成对本公开的限制。在附图中：
88.图1为本公开的实施例的一种应用场景示意图。
89.图2为本公开的一些实施例中提供的云边协同方法的示意图。
90.图3为本公开的另一些实施例中提供的云边协同方法的示意图。
91.图4为本公开的另一些实施例中提供的云边协同方法的示意图。
92.图5为本公开的另一些实施例中提供的云边协同方法的示意图。
93.图6为本公开的另一些实施例中提供的云边协同方法的示意图。
94.图7为本公开的另一些实施例中提供的云边协同方法的示意图。
95.图8为注册和认证过程的示意图。
96.图9为图像识别过程的示意图。
97.图10为本公开的一些实施例中提供的数据传输装置的示意图。
98.图11为本公开的一些实施例中提供的云平台的示意图。
99.图12为本公开的一些实施例中提供的边缘设备的示意图。
100.图13为本公开的一些实施例中提供的云边协同系统的示意图。
101.图14为本公开的一些实施例中提供的电子设备的示意图。
具体实施方式
102.为使本领域技术人员更好地理解本公开/发明的技术方案，下面结合附图和具体实施方式对本公开/发明作进一步详细描述。
103.除非另外定义，本公开使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并
不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。同样，“一个”、“一”或者“该”等类似词语也不表示数量限制，而是表示存在至少一个。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。
104.在现有的云边交互系统中，边缘设备内会对人脸图像等敏感信息进行处理，还会将其在边缘设备与云边交互系统之间进行传输，但是这种传输方式容易造成敏感信息的泄露。
105.图1为本公开的实施例的一种应用场景示意图，如图1所示，云边协同系统包括：云平台10、边缘设备20和安全增强模块30。该安全增强模块30可通过各类方式与边缘设备20通信。其中，安全增强模块30可通过有线或无线方式与边缘设备20连接。在一种可选的实现方式中，为了提升安全增强模块30 设置的灵活性，安全增强模块30通过可插拔方式与边缘设备20插接，以实现相互通信。例如，安全增强模块30可通过usb接口与边缘设备20连接，或者，也可以通过内部数据总线的方式连接，例如pice/lvds/i2c/uart等。又如，在另一种实现方式中，安全增强模块30可作为安全芯片(fpga)插入边缘设备20，从而通过内部数据总线连接soc(system on chip,片上系统)，从而与边缘设备20相互通信。总之，本公开不限定安全增强模块30的具体接入形式，只要能够实现灵活方便的与边缘设备20通信的目的即可。
106.边缘设备20通过第一协议与云平台10进行通信，并通过第二协议与安全增强模块30进行通信，本公开实施例以第一协议为mqtt协议、第二协议为 usb协议为例进行说明。其中，mqtt(消息队列遥测传输)是基于tcp的非加密协议，是iso标准(iso/iec prf 20922)下基于发布/订阅范式的消息协议，其工作在tcp/ip协议族上，是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议，为此，需要一个消息中间件。mqtt是一个基于客户端-服务器的消息发布/订阅传输协议。mqtt协议是轻量、简单、开放和易于实现的，这些特点使其适用范围非常广泛。在很多情况下，包括受限的环境中，如：机器与机器(m2m)通信和物联网(iot)。其中，通过卫星链路通信传感器、偶尔拨号的医疗设备、智能家居、及一些小型化设备中已广泛使用。
107.本公开实施例中，在云边协同系统中引入安全增强模块30，安全增强模块 30内可以存储有本地特征库等敏感数据，且安全增强模块30可以在其内部进行特征对比，而不将敏感数据外发至边缘设备20，从而防止敏感数据发生泄露。
108.图2为本公开的一些实施例中提供的云边协同方法的示意图，图2所示的云边协同方法可以应用于安全增强模块，安全增强模块内可以存储有本地特征库，本地特征库中可以包括大量的参考特征信息。如图2所示，云边协同方法包括：
109.s110、安全增强模块接收边缘设备所发送的第一信息，第一信息中至少包括待识别图像的图像特征信息。
110.其中，待识别图像可以为人脸图像，也可以为指纹图像或虹膜图像等其他图像。待识别图像可以由与边缘设备连接的图像采集装置获取并发送至边缘设备。图像特征信息可
以由边缘设备对待识别图像进行特征提取后得到。
111.在一些示例中，边缘设备可以连接有一个图像采集装置，也可以连接有多个图像采集装置。当边缘设备连接多个图像采集装置时，第一信息除了包括待识别图像的图像特征信息之外，还可以包括待识别图像所对应的图像采集装置的序号，即，用于表征是哪个图像采集装置向边缘设备发送了待识别图像。
112.s120、安全增强模块判断本地特征库中是否存在与图像特征信息相匹配的参考特征信息，若存在，执行步骤s130，否则，执行步骤s140。
113.其中，与待识别图像相匹配的参考特征信息可以为，与图像特征信息的相似度超过一定阈值的参考特征信息。
114.s130、安全增强模块生成第一判断结果，并将第一判断结果发送给边缘设备。
115.其中，第一判断结果即为，用于表征本地特征库中是否存在与图像特征信息相匹配的参考特征信息的信息，第一判断结果可以以明文形式发送给边缘设备，以供边缘设备进行后续操作，下文将结合具体应用场景对边缘设备的后续操作进行介绍，这里先不赘述。
116.s140、安全增强模块对第一信息进行加密得到第一信息密文，并通过边缘设备将第一信息密文发送至云平台，以供云平台基于第一信息密文，判断云端特征库中是否存在与图像特征信息相匹配的参考特征信息。
117.其中，安全增强模块可以预先与云平台进行密钥协商，得到安全密钥，在步骤s140中可以利用安全密钥对第一信息进行加密；待云平台接收到第一消息密文后，则可以利用安全密钥对第一信息密文进行解密，得到明文形式的第一信息，进而使云平台可以根据第一信息中的图像特征信息，来判断云端特征库中是否存在与图像特征信息相匹配的参考特征信息。
118.在本公开的应用场景中，安全增强模块由物联网云平台提供，因而属于可信任设备，而边缘设备为独立于云平台的外部设备，因而属于不可信设备。本公开实施例中通过在云边协同系统中增加安全增强模块，该安全增强模块内可以存储有本地特征库等敏感信息，且安全增强模块用于进行信息的比对判断，将判断结果以明文形式发送给边缘设备，当安全增强模块比对不成功(即本地数据库中不存在与图像特征信息相匹配的参考特征信息)时，安全增强模块将第一信息加密后发送给云平台，由云平台进一步比对，这种方式可以避免因边缘设备不可信而导致的安全隐患，提高了信息传输的安全性。
119.在实际应用中，为了进一步提高数据传输的安全性，还可以在边缘设备内集成对应于安全增强模块的软件开发工具包sdk，这种情况下，安全增强模块与边缘设备之间通过预设的应用程序接口进行信息传输；并且，应用程序接口由对应于安全增强模块的sdk提供。由此可见，在本实施例中，边缘设备与安全增强模块之间传输数据时，必须调用由sdk提供的应用程序接口api函数方可实现。例如，边缘设备向安全增强模块发送数据时，需要调用与发送的数据类型相匹配的发送类应用程序接口实现；边缘设备接收安全增强模块返回的数据时，需要调用与接收的数据类型相匹配的接收类应用程序接口实现。由于sdk 中包含的各个应用程序接口函数的参数、执行逻辑都是预先定义的，因此，能够在设定sdk的过程中，避免将与访问敏感数据相关的执行逻辑写入接口函数，从而避免敏感数据被恶意访问的问题。
120.图3为本公开的另一些实施例中提供的云边协同方法的示意图，该云边协同方法
应用于安全增强模块，如图3所示，该方法包括：
121.s101、安全增强模块接收并存储云平台响应于设备注册请求而生成的平台证书。
122.其中，设备注册请求是边缘设备发送至云平台的，设备注册请求用于将边缘设备的相关信息在云平台进行注册。设备注册请求中包括安全增强模块的模块信息以及边缘设备的设备信息，云平台接收到设备注册请求后，根据安全增强模块的模块信息和边缘设备的设备信息生成平台证书，另外，云平台还可以对平台证书进行加密，得到密文形式的平台证书。
123.另外，安全增强模块接收到的平台证书可以是云平台直接发送给安全增强模块的，也可以是云平台通过边缘设备发送至安全增强模块的。
124.s102、安全增强模块响应于边缘设备发送的认证指令，基于所述平台证书生成模块证书，将模块证书发送至边缘设备，以供所述边缘设备将所述模块证书发送给所述云平台进行设备认证。
125.其中，安全增强模块可以针对已存储的平台证书添加辅助校验数据，得到模块证书。其中，辅助校验数据包括各类能够实现辅助校验功能的附加数据，如时间戳数据、设备指纹数据等。
126.如上所述，云平台生成的平台证书为密文形式的平台证书。这种情况下，首先，安全增强模块根据云平台提供的平台证书密钥(如密钥a)对密文形式的平台证书进行解密，得到明文形式的平台证书。其中，当平台证书采用对称加密方式得到时，用于解密的平台证书密钥与云平台加密时的平台证书密钥相同，从而能够以较快的速度实现解密。当然，在其他安全性更高的应用场景中，也可以通过非对称加解密方式实现。
127.然后，针对明文形式的平台证书添加辅助校验数据，得到明文形式的模块证书。例如，安全增强模块获取内部系统时间，根据内部系统时间生成时间戳数据，将时间戳数据添加至平台证书中，得到模块证书。该过程实质上相当于证书重组过程，通过证书重组，能够借助辅助校验数据进一步提升安全性。例如，若时间戳数据被篡改，则说明证书在传输过程中遭遇了攻击。
128.最后，通过模块证书密钥对明文形式的模块证书进行加密，得到密文形式的模块证书。在一种可选的实现方式中，密文形式的平台证书通过对称加密方式得到；密文形式的模块证书通过非对称加密方式得到；并且，模块证书密钥从云平台获取。其中，由于密文形式的模块证书通过非对称加密方式得到，因此，能够提升模块证书的传输安全性。
129.其中，模块证书密钥可通过多种方式获取。例如，在一种实现方式中，由安全增强模块通过边缘设备向云平台发送通讯请求(也叫模块证书密钥获取请求)。云平台根据接收到的通讯请求，生产模块证书私钥b以及模块证书公钥b，其中，模块证书私钥b存储在云平台，模块证书公钥b通过边缘设备转发给安全增强模块。其中，模块证书公钥b即为模块证书密钥。由此可见，借助模块证书私钥b以及模块证书公钥b实现了非对称加解密。
130.在设备认证通过的情况下，执行步骤s103：安全增强模块与云平台进行密钥协商，以获得安全密钥。
131.其中，云平台在进行设备认证之后，将认证结果(该认证结果可以为明文形式的信息)发送给边缘设备，边缘设备将认证结果发送给安全增强模块。当安全增强模块接收到的认证结果为认证通过时，则与云平台进行密钥协商。
132.具体地，安全增强模块与云平台进行密钥协商具体包括s103a和s103b：
133.s103a、安全增强模块接收边缘设备所发送的安全密钥密文，其中，安全密钥密文是云平台利用其私钥对预设的安全密钥进行加密后生成并发送至边缘设备的。其中，安全密钥密文通过mqtt/mqtts协议传输至边缘设备，边缘设备进行协议转换，并通过usb协议将安全密钥密文传输至安全增强模块。
134.s103b、安全增强模块利用云平台的公钥对所述安全密钥密文进行解密，得到安全密钥。
135.其中，安全增强模块可以预先获得云平台的公钥。公钥和私钥都由云平台生成，且云平台预先将公钥提供给安全增强模块，其中，平台公钥和平台私钥的生成方式可以灵活设定，例如，云平台的公钥可以与上文提到的模块证书公钥b相同，云平台的私钥可以与上文提到的模块证书私钥b相同。
136.安全增强模块在获得安全密钥之后，执行以下步骤s110～150。
137.s110、安全增强模块接收边缘设备所发送的第一信息，其中，第一信息包括待识别图像的图像特征信息，图像特征信息包括：对任一所述图像采集装置采集到的人脸图像进行特征提取得到的图像特征信息。另外，第一信息还包括：采集到人脸图像的图像采集装置的序号。
138.s120、判断本地特征库中是否存在与待识别图像相匹配的参考特征信息，若存在，执行步骤s130，否则，执行步骤s140。
139.在一些实施例中，步骤s120具体可以包括步骤s121和s122：
140.s121、确定图像特征信息与本地特征库中的每个参考特征信息的相似度。其中，相似度可以采用常规的图像相似度计算方法确定，在此不再详述。
141.s122、判断步骤s121得到的所有相似度中的最大值是否大于或等于第一预设阈值；若是，则确定本地特征库中存在与所述图像特征信息相匹配的参考特征信息，若否，则确定本地特征库中不存在与图像特征信息相匹配的参考特征信息。
142.其中，上述第一预设阈值可以根据实际需要进行设置，例如，90％。
143.s130、安全增强模块生成第一判断结果，并将第一判断结果发送给边缘设备。
144.在一些实施例中，图像特征信息包括：对任一所述图像采集装置采集到的人脸图像进行特征提取得到的图像特征信息；第一信息还包括：采集到所述人脸图像的图像采集装置的序号。可选地，当安全增强模块判断出本地特征库中存在与待识别图像相匹配的参考特征信息时，还可以进行步骤s131：安全增强模块对所述第一判断结果和所述待分析图像所对应的图像采集装置的序号进行加密，得到第二信息密文，并通过所述边缘设备将所述第二信息密文发送至所述云平台。
145.其中，安全增强模块可以利用上述安全密钥对第一判断结果和所述待分析图像所对应的图像采集装置的序号进行加密。云平台在接收到第二信息密文后，可以利用上述安全密钥对第二信息密文进行解密，从而得到第二信息，即，得到第一判断结果和待分析图像对应的图像采集装置的序号，进而可以对第一判断结果和待分析图像对应的图像采集装置的序号进行显示。
146.s140、安全增强模块对第一信息进行加密得到第一信息密文，并通过边缘设备将第一信息密文发送至云平台，以供云平台基于所述第一信息密文，判断云端特征库中是否
存在与图像特征信息相匹配的参考特征信息。
147.其中，在一个示例中，安全增强模块与边缘设备可以通过usb协议进行数据传输，边缘模块可以通过mqtts协议进行数据传输。当安全增强模块通过 usb协议将第一信息密文发送给边缘设备后，边缘设备对接收到的第一信息密文进行协议转换，并将协议转换后的第一信息密文发送至云平台。云平台在接收到第一信息密文后，可以利用上述安全密钥对第一信息密文进行解密，从而得到第一信息，之后，云平台判断云端特征库中是否存在与第一信息中的图像特征信息相匹配的参考特征信息。
148.s150、安全增强模块接收边缘设备所发送的第二判断结果密文。
149.其中，第二判断结果密文是云平台发送给边缘设备的，具体地，如上文所述，云平台在接收到第一信息密文后，可以基于第一信息密文，判断云端特征库中是否存在与图像特征信息相匹配的参考特征信息，从而生成第二判断结果，而第二判断结果密文是云平台利用安全密钥对第二判断结果进行加密后生成的。
150.s160、安全增强模块利用信息密钥对第二判断结果密文进行解密，从而得到上述云平台所生成的第二判断结果，并将第二判断结果发送至边缘设备，以供边缘设备进行后续操作。
151.图4为本公开的另一些实施例中提供的云边协同方法的示意图，图4所示的云边协同方法可以应用于云平台。如图4所示，云边协同方法包括：
152.s210、云平台接收边缘设备所发送的第一信息密文。其中，第一信息密文是安全增强模块在判断出本地特征库中不存在与图像特征信息相匹配的参考特征信息的情况下，对第一信息加密后生成并发送至所述边缘设备的，所述第一信息至少包括所述图像特征信息。
153.s220、云平台对第一信息密文进行解密，得到第一信息。
154.其中，云平台可以利用通过预先与安全增强模块协商好的密钥来对第一信息密文进行解密。在一些示例中，步骤s220中进行解密时的密钥可以与安全增强模块对第一消息进行加密时的密钥相同，从而提高加解密效率。当然，在另一些实施例中，步骤s220中进行解密时的密钥也可以与安全增强模块对第一消息进行加密时的密钥不同，从而提高数据传输的安全性。例如，安全增强模块利用预先获取的云平台的公钥对第一信息进行加密，步骤s220中，云平台利用私钥对第一信息密文进行解密。
155.s230、判断云端特征库中是否存在与图像特征信息相匹配的参考特征信息。
156.在本公开实施例中，通过在云边协同系统中增加安全增强模块，该安全增强模块内可以存储有本地特征库等敏感信息，且安全增强模块用于进行信息的比对判断，将判断结果以明文形式发送给边缘设备，当安全增强模块比对不成功(即本地数据库中不存在与图像特征信息相匹配的参考特征信息)时，安全增强模块将第一信息加密后发送给云平台，由云平台进一步比对，这种方式可以避免因边缘设备不可信而导致的安全隐患，提高了信息传输的安全性。
157.图5为本公开的另一些实施例中提供的云边协同方法的示意图，图5所示的云边协同方法可以应用于云平台。如图5所示，云边协同方法包括：
158.s201、响应于边缘设备所发送的设备注册请求，生成平台证书，并将平台证书提供给安全增强模块。
159.其中，设备注册请求用于将边缘设备的相关信息在云平台进行注册，并且，在设备注册过程中，云平台不仅要记录边缘设备的设备信息，还需要记录与该边缘设备建立关联关系的安全增强模块的模块信息。相应的，在后续的设备认证过程中，针对边缘设备以及安全增强模块的合法性进行验证，以确保设备的可信接入。
160.在第一种应用场景中，预先将安全增强模块分配给边缘设备，相应的，在边缘设备发送的设备注册请求中包括：安全增强模块的模块信息以及边缘设备的设备信息。其中，安全增强模块的模块信息用于唯一标识一个安全增强模块，例如，可以是安全增强模块的id标识。边缘设备的设备信息用于描述边缘设备的设备特征，例如，设备信息包括：设备业务类型和/或设备认证类型。其中，设备业务类型用于描述边缘设备的业务种类，如会议类型、安防类型等。并且，设备业务类型还可以是网关类型、照明类型、摄像头类型等。设备认证类型用于描述设备的认证方式，具体可由设备的安全等级设定。该方式由边缘设备发送设备注册请求，因此，边缘设备与安全增强模块之间的对应关系可灵活调整，便于实现安全增强模块与边缘设备之间的灵活配对，灵活性较高。
161.在第二种应用场景中，安全增强模块未预先分配给边缘设备，相应的，在云平台接收到设备注册请求后，为该边缘设备分配对应的安全增强模块。此时，在边缘设备发送的设备注册请求中包括：边缘设备的设备信息，而不包含安全增强模块的模块信息。该方式直接由云平台分配安全增强模块，因此，安全增强模块与边缘设备之间的对应关系由云平台预先设定，且后期不可随意更改，安全性较高。
162.实际情况中，可根据具体业务场景的特点灵活选用上述两种方式中的至少一种。
163.云平台在接收到设备注册请求后，获取设备注册请求中包含的安全增强模块的模块信息以及边缘设备的设备信息，根据安全增强模块的模块信息以及边缘设备的设备信息生成平台证书。可选地，在根据安全增强模块的模块信息以及边缘设备的设备信息生成所述平台证书时，进一步对安全增强模块的模块信息以及边缘设备的设备信息进行加密，得到密文形式的平台证书。
164.其中，在上述第一种应用场景中，云平台解析设备注册请求，获取其中包含的安全增强模块的模块信息以及边缘设备的设备信息，通过平台证书密钥(如密钥a)，对安全增强模块的模块信息以及边缘设备的设备信息执行加密操作，根据加密结果得到平台证书。为了提升加密执行效率，该加密操作可以为对称加密操作。比如，可采用aes加密算法。由此可见，平台证书的明文包括安全增强模块的模块信息以及边缘设备的设备信息，通过加密操作能够提升传输过程中的安全性。
165.在上述第二种应用场景中，云平台解析设备注册请求，获取其中包含的边缘设备的设备信息，并根据该边缘设备的类型分配对应的安全增强模块。通过平台证书密钥(如密钥a)，对已分配的安全增强模块的模块信息以及边缘设备的设备信息执行加密操作，根据加密结果得到平台证书。在该方式中，安全增强模块由云平台根据设备注册请求中的设备信息进行分配。
166.云平台将平台证书提供给安全增强模块时，可以通过边缘设备将平台证书提供给安全增强模块，也可以直接将平台证书提供给安全增强模块。相应的，安全增强模块接收并存储云平台响应于设备注册请求生成的平台证书。例如，在上述第一种应用场景中，云平台将平台证书发送给边缘设备，由边缘设备将平台证书以及平台证书密钥提供给安全增强模
块。在上述第二种应用场景中，云平台直接将平台证书以及平台证书密钥提供给安全增强模块。其中，在前一种方式中，安全增强模块内存储的平台证书动态添加，从而能够动态适配不同的边缘设备，提升了灵活性。在后一种方式中，可在安全增强模块中直接烧录平台证书以及平台证书密钥，从而进一步提升安全性。
167.另外，无论采用何种方式，云平台均需要记录安全增强模块的模块信息以及边缘设备的设备信息之间的对应关系，从而借助该对应关系在后续的认证过程中进一步提升安全性，防止因边缘设备或安全增强模块被恶意替换而导致的安全隐患。
168.s202、云平台接收安全增强模块通过边缘设备所发送的模块证书。
169.其中，模块证书是安全增强模块接收到边缘设备所发送的认证指令后，基于平台证书而生成。具体参见上文中对步骤s102的描述。
170.s203、云平台对模块证书进行解析，根据解析结果进行设备认证。
171.可选的，当模块证书为密文形式时，云平台对接收到的密文形式的模块证书进行解密，得到明文形式的模块证书；将明文形式的模块证书与预先生成的平台证书进行匹配；若匹配成功，则设备认证通过。其中，可通过上文提到的模块证书私钥b对密文形式的模块证书进行非对称解密。
172.其中，明文形式的模块证书包括：辅助校验数据以及安全增强模块解析得到的明文形式的平台证书。正常情况下，安全增强模块解析得到的明文形式的平台证书中包含的安全增强模块的模块信息以及边缘设备的设备信息与云平台预先生成的平台证书中的相关信息一致。因此，若明文形式的模块证书与预先生成的平台证书匹配成功，则设备认证通过；若匹配不成功，则设备认证失败。
173.在一种示例中，云平台通过对解密后的模块证书明文进行有效信息提取，例如，提取安全增强模块的id标识，即将安全增强模块内部唯一id作为边缘设备在云平台的唯一可信任根。相应的，云平台在比对过程中，将提取的安全增强模块内部唯一id与云平台存储的可信任根进行比对。如果比对成功，则认证成功，否则认证失败。云平台将认证结果以明文形式，通过mqtt协议传递给边缘设备，边缘设备将认证结果通过usb协议传递给安全增强模块。在该示例中，云平台仅比对安全增强模块的模块信息，只要安全增强模块的模块信息匹配成功，则认证成功。
174.为了提升安全性，在其他示例中，云平台不仅比对安全增强模块的模块信息，还要比对边缘设备的设备信息，只有当安全增强模块的模块信息以及边缘设备的设备信息的组合关系与云平台预先存储的内容一致时，才认证成功，该方式通过安全增强模块的模块信息以及边缘设备的设备信息的组合关系进行认证，只要边缘设备或安全增强模块中的任一设备发生改变则会导致认证失败，从而提升了安全性。
175.s204、云平台将认证结果发送给边缘设备，以使边缘设备在认证通过的情况下，向云平台发送密钥协商请求。
176.s205、云平台响应于边缘设备所发送的密钥协商请求，利用私钥对预设的安全密钥进行加密，生成安全密钥密文。
177.其中，云平台可以获取与密钥协商请求相对应的设备信息，并根据设备信息生成安全密钥。其中，设备信息包括上文提到的设备业务类型和/或设备认证类型。
178.在一种实现方式中，当设备认证类型为第一认证类型(如一机一密类型) 时，安全
密钥与设备标识相对应。该类型需要分别针对每个设备生成一个密钥，由于设备具有唯一性，因而安全性较高。
179.当设备认证类型为第二认证类型(如一型一密类型)时，安全密钥与设备型号相对应。该类型需要分别针对每个设备型号生成一个密钥，由于同一型号可能包含多个设备，因而安全性略低于第一认证类型的安全密钥。
180.当设备认证类型为第三认证类型(如统一密钥类型)时，安全密钥与设备业务类型相对应。该类型可以针对所有设备都生成统一的安全密钥，因而安全性最低，例如，可以针对同一业务类型的边缘设备都生成相同的安全密钥。
181.其中，设备认证类型以及安全密钥的生成方式具体取决于业务场景中的数据种类等因素，本公开对此不做限定。
182.另外，云平台将利用私钥对安全密钥进行加密后得到的安全密钥密文，可以提高数据传输的安全性。
183.s206、云平台将安全密钥密文通过边缘设备发送至所述安全增强模块，以供安全增强模块对安全密钥密文进行解密。
184.其中，云平台通过mqtt协议将安全密钥密文传输至边缘设备，边缘设备通过usb协议将安全密钥密文传输至安全增强模块，安全增强模块接收到安全密钥密文后，利用云平台的公钥对安全密钥密文进行解密。
185.经过s205和s206之后，云平台完成与安全增强模块的密钥协商，之后执行一下步骤s210～260。
186.s210、云平台接收边缘设备所发送的第一信息密文。其中，第一信息密文是安全增强模块在判断出本地特征库中不存在与图像特征信息相匹配的参考特征信息的情况下，对第一信息加密后生成并发送至边缘设备的，第一信息至少包括图像特征信息。
187.s220、云平台对第一信息密文进行解密，得到第一信息。
188.在一些实施例中，第一信息密文是安全增强模块利用上文中的安全密钥来对第一信息加密后得到的，相应的，云平台可以该安全密钥来对第一信息密文进行解密。
189.s230、云平台判断云端特征库中是否存在与图像特征信息相匹配的参考特征信息。
190.在一些实施例中，步骤s230具体可以包括步骤s231和s232：
191.s231、确定所述图像特征信息与所述云端特征库中的每个参考特征信息的相似度。
192.s232、判断步骤s232中所得到的所有相似度中的最大值是否大于或等于第二预设阈值；若是，则确定云端特征库中存在与所述图像特征信息相匹配的参考特征信息，若否，则确定云端特征库中不存在与图像特征信息相匹配的参考特征信息。
193.在一个实施例中，步骤s232中的第二预设阈值可以与上文中步骤s122中的第一预设阈值相等。
194.s240、云平台对步骤s230中的判断结果进行加密，生成第二判断结果密文。
195.其中，云平台可以利用上文中与安全增强模块协商好的安全密钥对判断结果进行加密。
196.s250、云平台通过边缘设备将第二判断结果密文发送至安全增强模块，以供安全
增强模块对第二判断结果密文进行解密，并将解密后得到的第二判断结果发送至边缘设备。
197.其中，云平台可以通过mqtts协议将第二判断结果密文发送给边缘设备，边缘设备进行协议转换后，通过usb协议将第二判断结果密文发送给安全增强模块，从而使安全增强模块可以利用上文中的安全密钥来对第二判断结果进行解密。
198.在一些实施例中，云边协同方法还包括：云平台接收边缘设备所发送的安全增强模块状态信息，该安全增强模块状态信息用于表征安全增强模块是否在线；其中，当安全增强模块状态信息为离线信息时，则云平台对认证指令作出响应，而不再响应密钥协商请求和第一消息密文。换言之，上述步骤s205、s206、 s210～s250均是在安全增强模块状态信息为在线信息的情况下进行的。
199.图6为本公开的另一些实施例中提供的云边协同方法的示意图，图6中所示的云边协同方法可以应用于边缘设备，如图6所示，该云边协同方法包括：
200.s310、边缘设备获取待识别图像，并对待分析图像进行特征提取，得到待分析图像的图像特征信息。
201.其中，待识别图像可以由图像采集装置获取并发送至边缘设备。图像采集装置与边缘设备之间可以采用有线或无线的连接方式。
202.s320、边缘设备将包括图像特征信息的第一信息发送至安全增强模块，以供安全增强模块判断本地特征库中是否存在与所述待识别图像相匹配的参考特征信息。
203.其中，边缘设备可以通过usb协议将第一信息发送至安全增强模块。
204.在安全增强模块判断出本地特征库中存在与所述待识别图像相匹配的参考特征信息的情况下，边缘设备执行步骤s330，在安全增强模块判断出本地特征库中不存在与所述待识别图像相匹配的参考特征信息的情况下，边缘设备执行步骤s340。
205.s330、接收安全增强模块所发送的第一判断结果。
206.在一个示例中，边缘设备用于控制银行网点等场所的至少一个门禁通道的闸门进行开关，这种情况下，边缘设备在接收到第一判断结果后，可以控制相应的闸门开启。例如，边缘设备连接一个图像采集装置和一个闸门，此时，当边缘设备接收到第一判断结果后，则控制闸门开启。又例如，边缘设备连接多个图像采集装置和多个闸门，图像采集装置一一对应地设置在闸门所在的通道处，这种情况下，第一信息还包括采集到待识别图像的图像采集装置的序号，当边缘设备接收到第一判断结果后，则控制与图像采集装置对应的闸门开启。
207.s340、边缘设备接收所述安全增强模块所发送的第一信息密文，并将所述第一信息密文发送至云平台，以供云平台基于第一信息密文，判断云端特征库中是否存在与图像特征信息相匹配的参考特征信息。
208.其中，边缘设备与安全增强模块通过usb协议通讯，且通过mqtts协议与云平台通讯。安全增强模块通过usb协议将第一信息密文发送至安全增强模块，边缘设备进行协议转换后，通过mqtts协议将第一信息密文发送至云平台。
209.图7为本公开的另一些实施例中提供的云边协同方法的示意图，该云边协同方法应用于边缘设备，如图7所示，云边协同方法包括上述s310～s340。另外，还包括在步骤s310之前的以下步骤s301～s306：
210.s301、边缘设备向云平台发送设备注册请求，以使安全增强模块接收并存储云平台响应于设备注册请求而生成的平台证书。
211.其中，设备注册请求用于将边缘设备的相关信息在云平台进行注册，具体参见上文步骤s201中对设备注册请求的说明，这里不再赘述。
212.s302、边缘设备向安全增强模块发送认证指令，以供安全增强模块基于平台证书生成模块证书。
213.其中，边缘设备主动发起设备认证操作，从而向安全增强模块发送认证指令。
214.s303、边缘设备将接收到的来自安全增强模块的模块证书发送给云平台，以供云平台进行设备认证。
215.其中，安全增强模块生成模块证书的过程，云平台进行设备认证的过程均已在上述说明，这里不再赘述。
216.s304、边缘设备向云平台发送密钥协商请求。
217.s305、边缘设备接收云平台所发送的安全密钥密文，其中，安全密钥密文是云平台响应于密钥协商请求、并利用其私钥对安全密钥进行加密后生成的。
218.s306、边缘设备将安全密钥密文发送给安全增强模块，以供安全增强模块利用云平台的公钥对安全密钥密文进行解密得到安全密钥。其中，安全密钥为上述安全增强模块对第一信息进行加密时以及对第二判断结果密文进行解密时所用的密钥。
219.在一些实施例中，步骤s340之后还包括s350～s370：
220.s350、边缘设备接收云平台所发送的第二判断结果密文，其中，第二判断结果密文是云平台在判断出云端特征库中是否存在与图像特征信息相匹配的参考特征信息的情况下，根据判断结果生成的。
221.s360、边缘设备将第二判断结果密文发送至安全增强模块，以供安全增强模块对第二判断结果密文进行解密而得到第二判断结果。
222.s370、边缘设备接收安全增强模块所发送的第二判断结果，该第二判断结果为明文形式的数据。
223.在一些实施例中，云边协同方法还包括：边缘设备实时检测安全增强模块的状态(在线或离线)，根据其状态生成安全增强模块状态信息，并将安全增强模块状态信息发送至云平台，以供云平台判断是否对密钥协商请求和第一消息密文作出响应。其中，当安全增强模块状态信息为离线信息时，则云平台对认证指令作出响应，而不再响应密钥协商请求和第一消息密文。
224.下面结合具体场景对云边协同系统中的云平台、安全增强模块和边缘设备之间的交互过程进行介绍。
225.在一个场景中，边缘设备用于控制银行网点处的门禁通道的闸门，其中，每个门禁通道均设置有图像采集装置，边缘设备与每个门禁通道处的图像采集装置和闸门连接。云边协同方法包括：注册和认证过程、密钥协商过程和图像识别过程。
226.图8为注册和认证过程的示意图，如图8所示，注册和认证过程包括步骤s401～s408：
227.s401、边缘设备向云平台发送设备注册请求。
228.其中，设备注册请求用于将边缘设备的相关信息在云平台进行注册。
229.s402、云平台根据接收到的设备注册请求，生成平台证书。
230.关于设备注册请求的具体说明和云平台生成平台整数的过程，参见上文步骤s201中的描述，这里不再赘述。
231.s403、云平台将平台证书提供给安全增强模块，以供安全增强模块对云平台证书进行存储。
232.其中，将平台证书提供给安全增强模块的方式参见上文步骤s201中的描述，这里不再赘述。
233.s404、边缘设备向安全增强模块发送认证指令。
234.s405、安全增强模块响应于认证指令，针对平台证书添加辅助校验数据，得到模块证书。
235.其中，安全增强模块生成模块证书的过程参见上文步骤s102中的描述，这里不再赘述。
236.s406、安全增强模块将模块证书发送给云平台，以供云平台进行设备认证。
237.其中，安全增强模块先将模块证书发送给边缘设备，由边缘设备将模块证书发送给云平台进行设备认证。相应的，边缘设备将接收到的来自安全增强模块的模块证书发送给云平台，以供云平台进行设备认证。
238.在一种实现方式中，安全增强模块通过usb协议将密文形式的模块证书发送给边缘设备，边缘设备将密文形式的模块证书通过mqtt协议发送给云平台。
239.s407、云平台接收到模块证书后，针对模块证书进行解析，根据解析结果进行设备认证。
240.云平台进行设备认证的过程参见上文步骤s203中的描述，这里不再赘述。
241.s408、云平台向边缘设备反馈认证结果。
242.在设备认证通过的情况下，进行密钥传输过程。该密钥协商过程包括步骤 s409～s411：
243.s409、边缘设备向云平台发送密钥协商请求。
244.s410、云平台响应于密钥协商请求，利用私钥对预设的安全密钥进行加密，生成安全密钥密文，并将安全密钥密文通过边缘设备发送至安全增强模块。具体参见上文中的步骤s205和s206的描述。
245.s411、安全增强模块利用云平台的公钥对安全密钥密文进行解密，得到安全密钥。具体参见上文s103b中的描述。
246.其中，在后续的图像识别过程中，安全增强模块和云平台可以利用安全密钥进行数据加解密。
247.图9为图像识别过程的示意图，如图9所示，图像识别过程包括步骤 s412～422：
248.s412、边缘设备接收图像采集装置所采集到的待识别图像，并对待识别图像进行特征提取，得到待识别图像的图像特征信息。
249.s413、边缘设备将第一信息发送至安全增强模块，第一信息包括：图像特征信息以及待识别图像对应的图像采集装置的序号。
250.s414、安全增强模块判断本地特征库中是否存在与图像特征信息相匹配的参考特征信息，若存在，则执行步骤s415和s416，否则，执行步骤s417。
251.s415、安全增强模块将第一判断结果发送给边缘设备。边缘设备接收到第一判断结果后，可以控制图像采集装置所在门禁通道的闸门开启。
252.s416、安全增强模块将第一判断结果和待分析图像所对应的图像采集装置的序号进行加密，得到第二信息密文，并通过边缘设备将第二信息密文发送至云平台。
253.其中，安全增强模块可以利用上述安全密钥来对第一判断结果和待分析图像所对应的图像采集装置的序号进行加密。云平台接收到第二信息密文后，利用安全密钥对第二信息密文进行解密，得到第一判断结果和图像采集装置的序号，进而可以对其显示。
254.s417、安全增强模块对第一信息进行加密得到第一信息密文，并通过边缘设备将第一信息密文发送至云平台。
255.其中，安全增强模块可以利用上述安全密钥来对第一信息进行加密。
256.s418、云平台接收到第一信息密文后，对第一信息密文进行解密，得到第一消息，之后，云平台将第一信息中的图像特征信息与云端特征库中的参考特征信息进行特征对比，判断云端特征库中是否存在与图像特征信息相匹配的参考特征数据。
257.其中，云平台可以利用安全密钥对第一信息密文进行解密。在进行特征比对时，可以将图像特征信息与云端特征库中的多个参考特征信息逐个对比，获取图像特征信息与每个参考特征信息的相似度，若存在大于第二预设阈值的相似度，则表示云端特征库中存在与图像特征信息相匹配的参考特征数据。
258.s419、云平台对判断结果进行加密，生成第二判断结果密文。
259.其中，云端数据库可以利用是上述安全密钥对判断结果进行加密。
260.s420、云平台通过边缘设备将第二判断结果密文发送至安全增强模块。
261.s421、安全增强模块对第二判断结果密文进行解密，得到第二判断结果。
262.s422、安全增强模块将第二判断结果发送至边缘设备，以供边缘设备进行相应的动作。例如，当第二判断结果为，云端特征库中存在与待识别图像的图像特征信息相匹配的参考特征图像时，控制与待识别图像对应的图像采集装置所在门禁通道的闸门开启。
263.可以理解的是，云端特征库中的参考特征信息要远多于本地特征库中的参考特征信息，本地特征库为云端特征库的子集。例如，与银行网点a的边缘设备所连接的安全增强模块中，存储有银行网点a的员工的人脸图像的图像特征信息，云端特征库中，存储有多个银行网点的员工的人脸图像的图像特征信息，当银行网点a的员工进入银行网点a时，则通过将图像特征信息与本地特征库中的参考特征信息进行特征比对，无需借助云端特征库进行特征比对；当银行网点b的员工进入银行网点a时，由于本地特征库中不存储与图像特征信息匹配的参考特征信息，因此需要借助云端特征库进行进一步的特征比对。
264.需要说明的是，在实际应用中，上述密钥协商过程可以只执行一次，从而利用协商好的安全密钥执行后续的多次图像识别过程。也可以在多次图像识别过程中执行多次密钥协商过程，例如，每隔预设时长执行一次密钥协商过程，以更换安全密钥，提升安全性。其中，密钥协商过程的具体执行时机以及执行频次可根据业务场景灵活设置，从而充分满足各类数据传输业务的安全需求。
265.本公开实施例在边缘侧加入安全增强模块，通过安全增强模块、边缘设备、云平台的设备认证以及数据交互方式的建立，最大限度保护边缘设备的安全。安全增强模块通过usb接口与边缘设备进行数据交互，以兼容目前的现有设备。另外，通过安全增强模块与边
缘设备安全sdk构建安全增强模块、边缘设备、云平台之间的安全数据交互机制。
266.其中，安全增强模块至少具备以下特性：
267.针对密钥、证书等敏感数据进行可信存储，不可以通过usb接口对外发送。并且，敏感数据通过加密方式存储在安全增强模块内部，即使安全增强模块被破解，也无法直接获取到内部存储的已加密的数据的明文信息。例如，安全增强模块内部存储的安全密钥通过二次加密过程，以密文形式存储。
268.另外，安全增强模块内部存储的敏感数据不外发。证书等敏感数据可通过定制的上位机软件写入，且只可写入不可读出。而且，加解密过程均在安全增强模块内部完成，避免了在外部设备中加解密所导致的易受攻击的缺陷。
269.安全增强模块可通过边缘设备与云平台动态执行密钥协商操作，且密钥协商的频次可灵活调整，进一步提升安全性。
270.在本公开的应用场景中，安全模块由物联网云平台提供，因此，属于可信任设备，而数据传输设备为独立于云平台的外部设备，因而属于不可信设备。为了避免不可信设备遭遇攻击所导致的安全问题，将本地特征库存储在安全模块内，特征对比、加解密过程在安全增强模块内部实施。
271.并且，为了进一步提升安全性，针对安全增强模块设置有软件开发工具包 sdk，相应的，数据传输设备只需集成该sdk即可与安全增强模块以及云平台通信。即：安全增强模块与数据传输设备之间通过预设的应用程序接口进行数据传输；并且，应用程序接口由对应于安全增强模块的软件开发工具包提供。由此可见，在本公开中，边缘设备与安全增强模块之间传输数据时，必须调用由sdk提供的应用程序接口api函数方可实现。例如，边缘设备向安全增强模块发送数据时，需要调用与发送的数据类型相匹配的发送类应用程序接口实现；边缘设备接收安全增强模块返回的数据时，需要调用与接收的数据类型相匹配的接收类应用程序接口实现。由于sdk中包含的各个应用程序接口函数的参数、执行逻辑都是预先定义的，因此，能够在设定sdk的过程中，避免将与访问敏感数据相关的执行逻辑写入接口函数，从而避免敏感数据被恶意访问的问题。
272.图10为本公开的一些实施例中提供的数据传输装置的示意图，该装置可以为上文提到的安全增强模块。如图10所示，数据传输装置包括：第一接收模块 51、第一判断模块52和发送模块53。
273.其中，第一接收模块51被配置为接收边缘设备所发送的第一信息，所述第一信息至少包括待识别图像的图像特征信息。
274.第一判断模块52被配置为判断本地特征库中是否存在与所述图像特征信息相匹配的参考特征信息；
275.发送模块53被配置为当所述本地特征库中存在与所述图像特征信息相匹配的参考特征信息时，生成第一判断结果，并将所述第一判断结果发送给所述边缘设备；以及，当所述本地特征库中不存在与所述图像特征信息相匹配的参考特征信息时，对所述第一信息进行加密得到第一信息密文，并通过所述边缘设备将所述第一信息密文发送至云平台，以供所述云平台基于所述第一信息密文，判断云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息。
276.在一种可选的实现方式中，第一接收模块51还被配置为，接收所述边缘设备所发
送的第二判断结果密文，所述第二判断结果密文是所述云平台对第二判断结果加密后发送至所述边缘设备的；所述第二判断结果为所述云平台判断云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息的判断结果。
277.发送模块53还被配置为，对所述第二判断结果密文进行解密，得到所述第二判断结果，并将所述第二判断结果发送至所述边缘设备。
278.在一种可选的实现方式中，数据传输装置还包括：密钥获取模块，其被配置为与云平台进行密钥协商，以获得安全密钥。可选地，密钥获取模块具体被配置为接收所述边缘设备所发送的安全密钥密文，利用所述云平台的公钥对所述安全密钥密文进行解密，得到安全密钥。其中，所述安全密钥密文是所述云平台利用其私钥对所述安全密钥进行加密后生成并发送至所述边缘设备的；
279.其中，对所述第一信息进行加密时，利用所述安全密钥对第一信息进行加密，得到所述第一信息密文。对所述第二判断结果密文进行解密时，利用所述安全密钥对所述第二判断结果密文进行解密，得到所述第二判断结果。
280.在一些可选的实现方式中，数据传输装置还包括：第一认证模块，其被配置为接收并存储云平台响应于设备注册请求而生成的平台证书；响应于所述边缘设备发送的认证指令，基于所述平台证书生成模块证书，将所述模块证书发送至所述边缘设备，以供所述边缘设备将所述模块证书发送给所述云平台进行设备认证。
281.其中，与云平台进行密钥协商，以获得安全密钥具体包括：在设备认证通过的情况下，与云平台进行密钥协商，以获得安全密钥。
282.在一种可选的实现方式中，第一判断模块具体被配置为确定所述图像特征信息与所述本地特征库中的每个参考特征信息的相似度；判断所有相似度中的最大值是否大于或等于第一预设阈值；若是，则确定所述本地特征库中存在与所述图像特征信息相匹配的参考特征信息，若否，则确定所述本地特征库中不存在与所述图像特征信息相匹配的参考特征信息。
283.在一种可选的实现方式中，所述边缘设备与多个图像采集装置连接，所述图像特征信息包括：对任一所述图像采集装置采集到的人脸图像进行特征提取得到的图像特征信息，所述第一信息还包括：采集到所述人脸图像的图像采集装置的序号。发送模块还被配置为，当本地特征库中存在与所述图像特征信息相匹配的参考特征信息时，对所述第一判断结果和所述待分析图像所对应的图像采集装置的序号进行加密，得到第二信息密文，并通过所述边缘设备将所述第二信息密文发送至所述云平台。
284.图11为本公开的一些实施例中提供的云平台的示意图，如图11所示，云平台包括：第二接收模块61、加解密模块62和第二判断模块63。
285.第二接收模块61被配置为接收边缘设备所发送的第一信息密文，所述第一信息密文是安全增强模块在判断出本地特征库中不存在与图像特征信息相匹配的参考特征信息的情况下，对第一信息加密后生成并发送至所述边缘设备的，所述第一信息至少包括所述图像特征信息。
286.加解密模块62被配置为对所述第一信息密文进行解密，得到所述第一信息；
287.第二判断模块63被配置为判断云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息。
288.在一种可选的实现方式中，加解密模块62还被配置为，在第二判断模块63 判断出云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息之后，对判断结果进行加密，生成第二判断结果密文；通过所述边缘设备将所述第二判断结果密文发送至所述安全增强模块，以供所述安全增强模块对所述第二判断结果密文进行解密，并将解密后得到的第二判断结果发送至所述边缘设备。
289.在一种可选的实现方式中，云平台还包括：密钥协商模块，被配置为响应于所述边缘设备所发送的密钥协商请求，利用私钥对预设的安全密钥进行加密，生成安全密钥密文；将所述安全密钥密文通过所述边缘设备发送至所述安全增强模块，以供所述安全增强模块对所述安全密钥密文进行解密。其中，对所述第一信息密文进行解密时所使用的密钥为所述安全密钥。
290.在一种可选的实现方式中，云平台还包括：第二认证模块，被配置为响应于所述边缘设备所发送的设备注册请求，生成平台证书，并将所述平台证书提供给所述安全增强模块；接收所述安全增强模块通过所述边缘设备所发送的模块证书；对所述模块证书进行解析，根据解析结果进行设备认证。
291.在一种可选的实现方式中，第二接收模块还被配置为，接收所述边缘设备所发送的安全增强模块状态信息。
292.在一种可选的实现方式中，第二判断模块具体被配置为，确定所述图像特征信息与所述云端特征库中的每个参考特征信息的相似度；判断所有相似度中的最大值是否大于或等于第二预设阈值；若是，则确定所述云端特征库中存在与所述图像特征信息相匹配的参考特征信息，若否，则确定所述云端特征库中不存在与所述图像特征信息相匹配的参考特征信息。
293.图12为本公开的一些实施例中提供的边缘设备的示意图，如图12所示，边缘设备包括：图像获取模块71、收发模块72。
294.图像获取模块71被配置为获取待识别图像，并对所述待分析图像进行特征提取，得到所述待分析图像的图像特征信息；
295.收发模块72被配置为将包括所述图像特征信息的第一信息发送至安全增强模块，以供所述安全增强模块判断本地特征库中是否存在与所述待识别图像相匹配的参考特征信息；以及，在所述安全增强模块判断出所述本地特征库中存在与所述待识别图像相匹配的参考特征信息的情况下，接收所述安全增强模块所发送的第一判断结果；在所述安全增强模块判断出所述本地特征库中不存在与所述待识别图像相匹配的参考特征信息的情况下，接收所述安全增强模块所发送的第一信息密文，并将所述第一信息密文发送至云平台，以供所述云平台基于所述第一信息密文，判断云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息。
296.在一种可选的实现方式中，收发模块72还被配置为，接收所述云平台所发送的第二判断结果密文；其中，所述第二判断结果密文是所述云平台在判断出云端特征库中是否存在与所述图像特征信息相匹配的参考特征信息的情况下，根据判断结果生成的；将所述第二判断结果密文发送至所述安全增强模块；接收所述安全增强模块所发送的第二判断结果；其中，所述第二判断结果是所述安全增强模块对所述第二判断结果密文进行解密得到的。
297.在一种可选的实现方式中，收发模块72还被配置为，向所述云平台发送密钥协商请求；接收所述云平台所发送的安全密钥密文，其中，所述安全密钥密文是所述云平台响应于所述密钥协商请求、并利用其私钥对安全密钥进行加密后生成的；将所述安全密钥密文发送给所述安全增强模块，以供所述安全增强模块利用所述云平台的公钥对安全密钥密文进行解密得到所述安全密钥，所述安全密钥用于对所述第一信息加密和对所述第二判断结果密文解密。
298.在一种可选的实现方式中，收发模块72还被配置为，向所述云平台发送设备注册请求，以使所述安全增强模块接收并存储所述云平台响应于所述设备注册请求而生成的平台证书；向所述安全增强模块发送认证指令，以供所述安全增强模块基于所述平台证书生成模块证书；将接收到的来自所述安全增强模块的模块证书发送给云平台，以供所述云平台进行设备认证。
299.在一种可选的实现方式中，边缘设备还包括：检测模块，被配置为实时检测所述安全增强模块的状态，并根据所述安全增强模块的状态向所述云平台发送所述安全增强模块状态信息。
300.图13为本公开的一些实施例中提供的云边协同系统的示意图，如图13所示，云边协同系统包括云平台83、边缘设备82、数据传输装置81，其中，云平台83的结构参见图11所示，边缘设备82的结构参见图12所示，数据传输装置的结构参见图10所示。
301.图14为本公开的一些实施例中提供的电子设备的示意图，如图14所示，电子设备包括：
302.一个或多个处理器901；
303.存储器902，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现上述任意一项的云边协同方法；
304.一个或多个i/o接口903，连接在处理器与存储器之间，配置为实现处理器与存储器的信息交互。
305.其中，处理器901为具有数据处理能力的器件，其包括但不限于中央处理器(cpu)等；存储器902为具有数据存储能力的器件，其包括但不限于随机存取存储器(ram，更具体如sdram、ddr等)、只读存储器(rom)、带电可擦可编程只读存储器(eeprom)、闪存(flash)；i/o接口(读写接口)903 连接在处理器901与存储器902间，能实现处理器901与存储器902的信息交互，其包括但不限于数据总线(bus)等。
306.在一些实施例中，处理器901、存储器902和i/o接口903通过总线相互连接，进而与计算设备的其它组件连接。
307.本实施例还提供一种计算机可读介质，其上存储有计算机程序，程序被处理器执行时实现本实施例提供的云边协同方法，为避免重复描述，在此不再赘述云边协同方法的具体步骤。
308.本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理
器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其它存储器技术、cd-rom、数字多功能盘(dvd)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据，并且可包括任何信息递送介质。
309.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
310.可以理解的是，以上实施方式仅仅是为了说明本公开/发明的原理而采用的示例性实施方式，然而本公开/发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本公开/发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本公开/发明的保护范围。