数据加密方法、装置、计算机设备及存储介质与流程

1.本发明涉及互联网技术领域，具体涉及计算机技术领域，尤其涉及一种数据加密方法、一种数据加密装置、一种计算机设备及一种计算机存储介质。


背景技术：

2.目前，在多媒体数据的数据存储或数据传输等场景中，通常会对待处理的多媒体数据进行数据加密，以提升多媒体数据的数据安全性；所谓的数据加密是指通过加密算法将明文转变为密文的数据处理过程，此处的明文是指原始的或未加密的数据，密文则是指对明文进行加密所得到的数据。基于此，如何更好地对多媒体数据进行加密成为了研究热点。


技术实现要素：

3.本发明实施例提供了一种数据加密方法、装置、终端及存储介质，可以更好地对多媒体数据进行数据加密，提升加密效果和加密性能，从而提升多媒体数据的数据安全性。
4.一方面，本发明实施例提供了一种数据加密方法，所述方法包括：
5.获取待处理的多媒体数据；
6.对所述多媒体数据进行特征提取处理，得到所述多媒体数据的目标特征向量；
7.根据所述目标特征向量生成关于所述多媒体数据的目标加密密钥；以及，
8.采用所述目标加密密钥对所述多媒体数据进行数据加密处理，得到目标加密数据。
9.另一方面，本发明实施例提供了一种数据加密装置，所述装置包括：
10.获取单元，用于获取待处理的多媒体数据；
11.处理单元，用于对所述多媒体数据进行特征提取处理，得到所述多媒体数据的目标特征向量；
12.加密单元，用于根据所述目标特征向量生成关于所述多媒体数据的目标加密密钥；以及，
13.所述加密单元，还用于采用所述目标加密密钥对所述多媒体数据进行数据加密处理，得到目标加密数据。
14.在一种实施方式中，加密单元在用于根据所述目标特征向量生成关于所述多媒体数据的目标加密密钥时，可具体用于：
15.获取参考密钥因子，所述参考密钥因子包括以下至少一种因子：设备标识、时间戳、签名版本号以及随机数；
16.按照密钥生成策略并根据所述参考密钥因子和所述目标特征向量，生成所述多媒体数据的目标加密密钥。
17.再一种实施方式中，加密单元在用于按照密钥生成策略并根据所述参考密钥因子和所述目标特征向量，生成所述多媒体数据的目标加密密钥时，可具体用于：
18.按照预设排列顺序，对所述参考密钥因子中的各个因子和所述目标特征向量进行排列，得到所述多媒体数据的目标加密密钥；或者，
19.采用所述参考密钥因子和所述目标特征向量构建初始密钥，并采用预设私钥对所述初始密钥进行数据加密处理，得到所述多媒体数据的目标加密密钥。
20.再一种实施方式中，所述多媒体数据是由终端调用摄像组件对目标用户进行人脸采集到的人脸图像，所述终端和服务器内置有同一个特征提取模型；相应的，处理单元还可用于：
21.将所述目标加密数据和所述人脸图像发送至所述服务器，使所述服务器通过所述特征提取模型获取所述人脸图像的参考特征向量，采用根据所述参考特征向量生成的参考加密密钥对所述人脸图像进行数据加密处理，并在得到的参考加密数据和所述目标加密数据一致时，对所述人脸图像进行身份识别以向所述终端返回所述目标用户的身份信息；
22.接收所述服务器返回的所述身份信息，并根据所述身份信息执行业务处理，所述业务处理包括：人脸支付处理。
23.再一种实施方式中，处理单元在用于对所述多媒体数据进行特征提取处理，得到所述多媒体数据的目标特征向量时，可具体用于：
24.获取特征提取模型，所述特征提取模型至少包括：具有不同处理能力的第一网络子模型和第二网络子模型；
25.调用所述第一网络子模型对所述多媒体数据进行特征提取处理，得到m个第一向量以及每个第一向量的置信度，m为正整数；
26.调用所述第二网络子模型对所述多媒体数据进行特征提取处理，得到n个第二向量以及每个第二向量的置信度，n为正整数；
27.根据各个第一向量的置信度和各个第二向量的置信度，从所述m个第一向量和所述n个第二向量中选取所述多媒体数据的目标特征向量。
28.再一种实施方式中，处理单元在用于根据各个第一向量的置信度和各个第二向量的置信度，从所述m个第一向量和所述n个第二向量中选取所述多媒体数据的目标特征向量时，可具体用于：
29.根据各个第一向量的置信度和各个第二向量的置信度，从所述m个第一向量和所述n个第二向量中选取置信度最大的向量，作为所述多媒体数据的目标特征向量；或者，
30.将所述m个第一向量中置信度大于第一阈值的第一向量作为候选向量，以及将所述n个第二向量中置信度大于第二阈值的第二向量作为候选向量；从全部的候选向量中选取任一候选向量作为所述多媒体数据的目标特征向量。
31.再一种实施方式中，处理单元在用于调用任一网络子模型对所述多媒体数据进行特征提取处理时，可具体用于：
32.获取与所述任一网络子模型适配的特征增强策略，所述任一网络子模型为所述第一网络子模型或者所述第二网络子模型；
33.按照所述特征增强策略，对所述多媒体数据进行特征增强处理，得到增强数据；
34.调用所述任一网络子模型对所述增强数据进行特征提取处理。
35.再一种实施方式中，所述多媒体数据为人脸图像，所述增强数据包括：所述人脸图像对应的增强图像；相应的，处理单元在用于按照所述特征增强策略，对所述多媒体数据进
行特征增强处理，得到增强数据时，可具体用于：
36.按照所述特征增强策略所指示的分块参数，将所述目标图像拆分成多个图像块，并遍历所述多个图像块；
37.计算当前遍历的当前图像块中的各个像素点的梯度，并根据所述各个像素点的梯度构建所述当前图像块的方向梯度直方图；
38.根据所述当前图像块的方向梯度直方图，获取所述当前图像块的图像向量，以得到所述增强图像；所述增强图像包括各个图像块的图像向量，且任一图像块的图像向量用于表示所述任一图像块的增强图像特征。
39.再一种实施方式中，所述目标特征向量是通过调用特征提取模型对所述多媒体数据进行特征提取得到的；相应的，处理单元还可用于：
40.获取待训练的初始模型，所述初始模型至少包括：第一初始子模型和第二初始子模型，且所述初始模型中的各个初始子模型的处理能力互不相同；
41.获取所述初始模型对应的训练样本集，所述训练样本集至少包括以下样本数据：与所述第一初始子模型的处理能力适配的第一样本数据，及与所述第二初始子模型的处理能力适配的第二样本数据；
42.采用所述训练样本集中的各个样本数据对所述初始模型进行模型训练，得到中间模型；并采用所述训练样本集中的任一样本数据对所述中间模型进行模型评估；
43.若所述中间模型通过模型评估，则将所述中间模型作为所述特征提取模型。
44.再一种实施方式中，所述训练样本集还包括各个样本数据的标注类别；相应的，处理单元在用于采用所述训练样本集中的各个样本数据对所述初始模型进行模型训练，得到中间模型时，可具体用于：
45.遍历所述训练样本集中的各个样本数据；
46.调用所述初始模型中的第一初始子模型对当前遍历的当前样本数据进行特征提取，并根据提取到的第一特征向量确定所述当前样本数据的第一预测类别；
47.调用所述初始模型中的第二初始子模型对所述当前样本数据进行特征提取，并根据提取到的第二特征向量确定所述当前样本数据的第二预测类别；
48.根据所述第一预测类别、所述第二预测类别以及所述当前样本数据的标注类别，更新所述第一初始模型的模型参数和所述第二初始模型的模型参数，以得到中间模型。
49.再一种实施方式中，处理单元在用于采用所述训练样本集中的任一样本数据对所述中间模型进行模型评估时，可具体用于：
50.调用所述中间模型对所述训练样本集中的任一样本数据进行特征提取，得到所述任一样本数据的样本特征向量以及所述样本特征向量的置信度；
51.若所述样本特征向量的置信度大于或等于置信度阈值，则确定所述中间模型通过模型评估；
52.若所述样本特征向量的置信度小于所述置信度阈值，则确定所述中间模型未通过模型评估。
53.再一方面，本发明实施例提供了一种计算机设备，所述计算机设备包括输入接口和输出接口，所述计算机设备还包括：
54.处理器，适于实现一条或多条指令；以及，
55.计算机存储介质，所述计算机存储介质存储有一条或多条指令，所述一条或多条指令适于由所述处理器加载并执行如下步骤：
56.获取待处理的多媒体数据；
57.对所述多媒体数据进行特征提取处理，得到所述多媒体数据的目标特征向量；
58.根据所述目标特征向量生成关于所述多媒体数据的目标加密密钥；以及，
59.采用所述目标加密密钥对所述多媒体数据进行数据加密处理，得到目标加密数据。
60.再一方面，本发明实施例提供了一种计算机存储介质，所述计算机存储介质存储有一条或多条指令，所述一条或多条指令适于由处理器加载并执行如下步骤：
61.获取待处理的多媒体数据；
62.对所述多媒体数据进行特征提取处理，得到所述多媒体数据的目标特征向量；
63.根据所述目标特征向量生成关于所述多媒体数据的目标加密密钥；以及，
64.采用所述目标加密密钥对所述多媒体数据进行数据加密处理，得到目标加密数据。
65.本发明实施例针对待处理的多媒体数据，可先对多媒体数据进行特征提取，得到多媒体数据的目标特征向量。其次，可将目标特征向量作为一个密钥因子来针对性地生成关于多媒体数据的目标加密密钥，这样可保证目标加密密钥的唯一性并有效提升目标加密密钥的可靠性。由于目标加密密钥和多媒体数据的数据特征是息息相关的，因此采用该目标加密密钥对多媒体数据进行数据加密处理，可有效提升数据的加密效果和加密性能，从而有效防止多媒体数据被恶意篡改或盗取，有效提升多媒体数据的数据安全性。
附图说明
66.为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
67.图1a是本发明实施例提供的一种数据加密方案的应用场景图；
68.图1b是本发明实施例提供的另一种数据加密方案的应用场景图；
69.图2是本发明实施例提供的一种数据加密方法的流程示意图；
70.图3a是本发明实施例提供的一种模型训练的流程示意图；
71.图3b是本发明实施例提供的一种初始模型和特征提取模型的对应示意图；
72.图4是本发明另一实施例提供的一种数据加密方法的流程示意图；
73.图5a是本发明实施例提供的一种初始模型中第一初始子模型的模型结构图；
74.图5b是本发明实施例提供的一种初始模型中第二初始子模型的模型结构图；
75.图6是本发明实施例提供的一种数据加密装置的结构示意图；
76.图7是本发明实施例提供的一种计算机设备的结构示意图。
具体实施方式
77.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。
78.随着互联网技术的不断发展，ai(artificial intelligence，人工智能)技术也随之得到更好的发展。所谓的ai是指利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。换句话说，人工智能是计算机科学的一个综合技术；其主要通过了解智能的实质，生产出一种新的能以人类智能相似的方式做出反应的智能机器，使得智能机器具有感知、推理与决策等多种功能。相应的，ai技术是一门综合学科，其主要包括计算机视觉技术(computer vision，cv)、语音处理技术、自然语言处理技术以及机器学习(machine learning，ml)/深度学习等几大方向。
79.其中，机器学习是ai的核心，是使计算机设备具有智能的根据途径，其应用遍及人工智能的各个领域。所谓的机器学习是一门多领域交叉学科，涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科；其专门研究计算机设备怎样模拟或实现人类的学习行为，以获取新的知识或技能，重新组织已有的知识结构使之不断改善自身的性能。机器学习和深度学习通常包括人工神经网络、置信网络、强化学习、迁移学习、归纳学习、式教学习等多种技术。
80.基于上述ai技术中的机器学习/深度学习技术，本发明实施例提出了一种数据加密方案，以更好地进行数据加密。在具体实现中，该数据加密方案可由目标计算机设备执行；所谓的计算机设备是指具有数据计算能力的任一设备，如终端或者服务器。其中，终端可以包括但不限于：智能手机、平板电脑、笔记本电脑、台式计算机、刷脸支付设备(一种进行人脸识别得到身份信息后，从与该身份信息相关联的资源账户中自动扣除电子资源的设备)、自动收银设备，等等。服务器可以是一个独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn(content delivery network，内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器，等等。
81.具体的，该数据加密方案的大致原理如下：首先，可基于机器学习/深度学习技术，预先训练得到一个特征提取模型；使得当存在待加密的多媒体数据时，可将该多媒体数据输入至特征提取模型进行特征提取处理。在特征提取模型输出关于该多媒体数据的处理结果后，可将该处理结果作为一个加密安全因子，来针对性地对多媒体数据进行数据加密处理，从而得到多媒体数据所对应的加密数据(即密文)。需要说明的是，此处所提及的特征提取模型可以是一个只对输入数据进行特征提取的模型；在此情况下，特征提取模型输出的处理结果可以包括：该特征提取模型中的任一网络层所输出的特征向量。或者，特征提取模型还可以是一个对输入数据进行特征提取并基于提取得到的特征进行相关处理(如类别识别处理、手势识别等)的模型；在此情况下，特征提取模型输出的处理结果可以包括以下至少一种：该特征提取模型中的任一网络层所输出的特征向量，以及该特征提取模型对多媒体数据进行类别识别所得到的对象类别信息、等等。
82.在实际应用中，可根据实际需求将上述所提及的数据加密方案运用在不同的场景中，例如数据存储场景、数据传输场景，等等。其中，数据存储场景是指：将多媒体数据存储至计算机设备的本地空间的场景。例如，该数据存储场景可以是：终端获取到用户输入的多媒体数据后，需将该多媒体数据加密保存至本地空间的场景；或者，终端响应用户下载某个多媒体数据的操作，下载该多媒体数据并加密存储至终端的本地空间的场景；或者，服务器
接收到某个多媒体数据，并需要将该多媒体数据加密存储至服务器的本地空间的场景，等等。在该数据存储场景下，用于执行该数据加密方案的目标计算机设备是指：存储该多媒体数据的计算机设备。数据传输场景是指：将多媒体数据从一个计算机设备传输至另一个计算机设备的场景。例如，该数据传输场景可以是：一个终端采集用户的多媒体数据后，需将该多媒体数据加密传输至服务器或者另一个终端的场景；或者，服务器将自身所存储的某个多媒体数据加密传输至其他服务器或者终端的场景，等等。在该数据传输场景下，用于执行该数据加密方案的目标计算机设备是指：发送该多媒体数据的计算机设备。
83.下面以将该数据加密方案运用在基于人脸识别的刷脸支付场景为例，对该数据加密方案的应用过程进行阐述。所谓的人脸识别是指通过人脸多媒体信息(如包含人脸的图像帧)换取人脸对应的身份信息的技术；而基于人脸识别的刷脸支付场景是指：由刷脸支付设备采集包含用户人脸的人脸图像，将该人脸图像加密传输至服务器侧进行身份识别，并根据用户购买的物品资源从与识别得到的身份信息相关联的资源账户中自动扣除相应的电子资源；无需用户通过操作自己的移动终端(如手机、平板)，便可实现支付的数据传输场景。参见图1a所示，该数据加密方案的具体应用过程如下：
84.用户因购买某目标物品资源，需要支付该目标物品资源对应的目标电子资源时，可将用户的目标人脸对准刷脸支付设备(即目标计算机设备)的摄像组件，如图1a所示。此时，刷脸支付设备可调用摄像组件的相关接口，采集关于目标人脸的人脸图像；在采集到关于目标人脸的人脸图像后，刷脸支付设备可在用户界面中显示采集到的人脸图像。然后，刷脸支付设备可采用该数据加密方案对人脸图像进行加密处理以得到加密数据；具体的，可调用特征提取模型对人脸图像进行特征提取处理，并采用特征提取模型输出的特征向量对人脸图像进行加密，得到加密处理。在得到加密数据后，刷脸支付设备可将该加密数据发送给服务器；在此处理过程中，刷脸支付设备可在用户界面中输出提示信息(例如“正在处理
…”
)，以提示用户正在进行支付处理，如图1b所示。
85.相应的，服务器侧在接收到该加密数据后，可根据该加密数据得到人脸图像；并对人脸图像中的目标人脸进行人脸识别，以得到目标人脸对应的身份信息。然后，将识别得到的身份信息返回给刷脸支付设备，以使得刷脸支付设备可根据该身份信息进行人脸支付处理；具体的，刷脸支付设备可获取与该身份信息相关联的目标资源账户，然后从该目标资源账户中扣除用户所购买的目标物品资源对应的目标电子资源。在成功扣除目标电子资源后，刷脸支付设备还可在用户界面中输出支付成功提示；例如，该支付成功提示可以是图1b中所示的“支付成功”这个文本信息。
86.由上述描述可知，本发明实施例所提出的数据加密方案通过在加密安全因子上引入集成网络学习，使用一个或多个神经网络的组合结构所构建的特征提取模型的输出作为加密安全因子的一部分，来实现对待加密数据(如人脸图像)的数据加密处理，可有效提升数据的加密效果和加密性能，从而有效防止数据被恶意篡改或盗取，有效提升数据的数据安全性。
87.基于上述数据加密方案的相关描述，本发明实施例提出一种数据加密方法，该数据加密方法可以由上述所提及的目标计算机设备执行。请参见图2，该数据加密方法可包括以下步骤s201-s204：
88.s201，获取待处理的多媒体数据。
89.其中，多媒体数据可以是任一类型的数据。例如，该多媒体数据可以是图像类型下的人脸图像、风景图像、手势图像，等等；又如，该多媒体数据可以是文本类型下的消息文字、文本信息，等等；再如，该多媒体数据可以是文件类型下的word文件、excel文件、pdf文件，等等；再如，该多媒体数据可以是音视频类型下的音频数据、视频数据，等等。
90.s202，对多媒体数据进行特征提取处理，得到多媒体数据的目标特征向量。
91.在具体实施过程中，目标计算机设备可先获取特征提取模型；然后，可调用该特征提取模型对多媒体数据进行特征提取处理，得到多媒体数据的目标特征向量。其中，该特征提取模型与多媒体数据的类型相关；当多媒体数据为图像类型下的数据时，该特征提取模型是一个能够对图像进行特征提取的模型；当多媒体数据为音视频类型下的数据时，该特征提取模型是一个能够对音视频数据进行特征提取的模型；当多媒体数据为文本类型下的数据时，该特征提取模型是一个能够对文本进行特征提取的模型，以此类推。并且，该特征提取模型是预先采用机器学习/深度学习技术进行样本搜集、特征工程、模型选择、模型训练以及模型评估等流程后生成的，如图3a所示。
92.下面将分别对生成特征提取模型时所涉及的各个流程进行解释阐述：
93.1)样本搜集是指：搜集用于模型训练的训练样本集的操作，训练样本集中包括多个训练样本。并且，训练样本和多媒体数据属于同一类型；具体的，若多媒体数据为图像类型下的数据，则该训练样本为图像；若多媒体数据为音视频类型下的数据，则训练样本为音视频数据，以此类推。
94.2)特征工程是指：利用信号数据处理技术从训练样本集中的各个训练样本中获取、处理和提取有意义的特征数据和属性以进行模型训练的操作。
95.3)模型选择是指：基于预设条件选择并搭建初始模型的操作，此处的预设条件可包括以下至少一项：
①
是否有残差网络子结构，残差网络可用于防止模型过拟合的现象；
②
是否含有batch normalization(批量归一化)，批量归一化可用于防止模型训练过程中出现梯度消失，加速模型训练速度。
96.在一种实施方式中，本发明实施例可主要采用二分类方法进行分类；那么基于此预设条件可选择resnet(残差)网络模型作为骨干网络，从而构建得到初始模型。也就是说，此实施方式下的初始模型是基于一个resnet网络模型构建的。
97.再一种实施方式中，由于模型训练后的每个模型的处理能力通常是固定的，当输入超出模型的处理能力范围外的数据时，模型对该数据的处理效果会变差；例如，针对只能处理分辨率小于640
×
480的图像的模型而已，若调用该模型对分辨率为1920
×
1080的图像进行特征提取处理，则会导致提取得到的特征向量的准确性较低。因此，为保证后续可得到较为准确的特征向量，还可采用两个或多个不同处理能力的初始子模型来构建初始模型。例如，可采用第一初始子模型和第二初始子模型构建初始模型；此处的第一初始子模型可以是基于resnet网络模型搭建的，第二初始子模型可以是基于desnet网络模型搭建的。相较于resnet网络模型而言，densenet提出了一个更激进的密集连接机制：即互相连接所有的层，具体来说就是每个层都会接受其前面所有层作为其额外的输入。也就是说，此实施方式下的初始模型可包括多个不同处理能力的初始子模型。
98.4)模型训练是指：采用特征工程处理后的数据对初始模型进行模型训练，得到特征提取模型的操作。需要说明的是，若初始模型包括两个或多个不同处理能力的初始子模
型，则经过模型训练所得到特征提取模型中包括：各个初始子模型经过模型训练后的网络子模型，如图3b所示。并且，在对初始模型进行模型训练之前，可选择tensorflow框架作为训练框架，并选择满足初始模型中各个初始子模型所需的超参数和数据。以初始模型包括两个初始子模型(即第一初始子模型和第二初始子模型)为例，第一初始子模型所需的超参数和数据可设置如下：batch＝128，epoch＝1000，learning rate＝0.0001；第二初始子模型所需的超参数和数据可设置如下：batch＝128，epoch＝5000，learning rate＝0.0001。其中，batch是一种用于定义更新内部模型参数之前需要处理的样本数的超参数；epoch是一种用于定义训练样本在模型训练过程中被重复传递使用的传递次数，或者时学习算法在整体训练样本中的工作次数；learning rate可称为学习率，主要用于指示每次更新模型参数时所允许的误差。
99.5)模型评估是指：采用测试数据对训练得到的特征提取模型进行模型能力评估的操作；具体的，可调用特征提取模型对测试数据进行特征提取处理，并对提取得到的特征向量进行投票以评估特征提取模型的模型能力。若特征提取模型通过模型评估，则可直接将该特征提取模型保存成pb(protocol buffers，一种轻便高效的结构化数据存储格式)格式的文件以便于后续使用；若特征提取模型未通过模型评估，则可再次对特征提取模型进行模型训练以更新特征提取模型的模型参数，直至更新后的特征提取模型通过模型评估。
100.s203，根据目标特征向量生成关于多媒体数据的目标加密密钥。
101.由于目标特征向量是从多媒体数据中提取得到的，因此可根据目标特征向量生成与多媒体数据息息相关的目标加密密钥，保证目标加密密钥的唯一性和可靠性。在具体实施过程中，步骤s203的具体实施方式可包括以下任一种：
102.在一种实施方式中，目标计算机设备可直接将目标特征向量作为多媒体数据的目标加密密钥。
103.再一种实施方式中，目标计算机设备可先获取参考密钥因子，此处的参考密钥因子可包括以下至少一种因子：幻数(magic_num)、设备标识(device_info)、时间戳(timestamp)、签名版本号(sign_version)、随机数(random)以及加密计数值(counter)。其中，幻数是指用于标记加密协议的格式的数据；设备标识是指用于标识目标计算机设备的数据，如设备序列号(international mobile equipment identity，imei)；时间戳是指目标计算机设备在生成目标加密密钥时的时间；随机数是指采用随机算法随机生成的数，加密计数值是指随着加密次数而增大的数值。
104.然后，目标计算机设备可按照密钥生成策略并根据参考密钥因子和目标特征向量，生成多媒体数据的目标加密密钥。在一种具体实现中，可按照预设排列顺序，对参考密钥因子中的各个因子和目标特征向量进行排列，得到多媒体数据的目标加密密钥。再一种具体实现中，也可采用参考密钥因子和目标特征向量构建初始密钥；具体的，可按照预设排列顺序，对参考密钥因子中的各个因子和目标特征向量进行排列，得到初始密钥。然后，采用预设私钥对初始密钥进行数据加密处理，得到多媒体数据的目标加密密钥。
105.其中，上述所提及的预设排列顺序可以根据需求设置，例如设参考密钥因子包括幻数、设备标识、时间戳、签名版本号、随机数以及加密计数值，按照预设排列顺序对各因子和目标特征向量(采用“集成网络因子”表示)进行排列，所得到的目标加密密钥可以如下：
106.{magic_num}{device_info}{sign_version}{timestamp}{counter}{random}{集
成学习安全因子}
107.再一种实施方式中，若目标计算机设备后续需要将关于多媒体数据的加密数据传输至其他设备(如服务器)，则目标计算机设备可基于该目标特征向量和其他设备进行密钥协商，以得到目标加密密钥。具体的，目标计算机设备可先采用椭圆曲线算法对目标特征向量进行计算，得到第一数值；然后，将携带第一数值和椭圆曲线算法的密钥协商请求发送至其他设备。其他设备可响应该密钥协商请求，生成密钥随机数并采用椭圆曲线算法对密钥随机数进行计算，得到第二数值；然后，将第二数值返回给目标计算机设备，同时还可采用密钥随机数和第一数值生成解密密钥。相应的，目标计算机设备可根据目标特征向量和第二数值生成目标加密密钥。
108.需要说明的是，上述只是示例性地列举了几种生成目标加密密钥的具体实施方式，并非穷举。
109.s204，采用目标加密密钥对多媒体数据进行数据加密处理，得到目标加密数据。
110.在具体实施过程中，目标计算机设备可根据需求选取一个加密算法，并利用加密算法采用目标加密密钥对多媒体数据进行数据加密处理，得到目标加密数据。此处的加密算法可包括但不限于：des(data encryption standard，数据加密标准)算法、3des算法、aes(advanced encryption standard，高级加密标准)算法、rsa(rsa algorithm)算法、dsa(digital signature algorithm)算法，等等。
111.可选的，若多媒体数据是在数据存储场景下获取到的，则目标计算机设备在得到目标加密数据后，可将目标加密数据存储至目标计算机设备的本地空间。若多媒体是在数据传输场景下获取到的，则目标计算机设备在得到目标加密数据后，还可将该目标加密数据发送给其他设备。具体的，若目标计算机设备是通过密钥协商的方式生成的目标加密密钥，则其他设备中无需部署该特征提取模型；在此情况下，目标计算机设备可只将目标加密数据发送给其他设备，使得其他设备可采用密钥协商过程中所生成的解密密钥对目标加密数据进行解密，得到多媒体数据。
112.若目标计算机设备是按照密钥生成策略生成的目标加密密钥或者直接将目标特征向量作为的目标加密密钥，则其他设备中需部署该特征提取模型；在此情况下，目标计算机设备在将目标加密数据发送给其他设备时，还需将多媒体数据一并发给其他设备，使得其他设备可根据多媒体数据和目标加密数据来检测多媒体数据是否被篡改，从而保证多媒体数据的安全性。具体的，其他设备可调用特征提取模型获取多媒体数据的参考特征向量，根据参考特征向量生成参考加密密钥并采用参考加密密钥对多媒体数据进行数据加密处理，得到参考加密数据。然后，可判断参考加密数据和目标加密数据是否一致，若一致，则确定多媒体数据未被篡改；否则，则确定多媒体数据被篡改。其他设备在确定多媒体数据未被篡改后，可存储该多媒体数据或者根据该多媒体数据执行后续的相关处理。
113.例如，设目标计算机设备是终端，且多媒体数据是由终端调用摄像组件对目标用户进行人脸采集到的人脸图像，终端和服务器内置有同一个特征提取模型。在此情况下，目标计算机设备可将目标加密数据和人脸图像发送至服务器，使服务器通过特征提取模型获取人脸图像的参考特征向量，采用根据参考特征向量生成的参考加密密钥对人脸图像进行数据加密处理，并在得到的参考加密数据和所述目标加密数据一致时，对人脸图像进行身份识别以向终端返回目标用户的身份信息。相应的，终端可接收服务器返回的身份信息，并
根据身份信息执行业务处理，此处的业务处理可包括以下任一种：人脸支付处理、人脸考勤处理，等等。
114.本发明实施例针对待处理的多媒体数据，可先对多媒体数据进行特征提取，得到多媒体数据的目标特征向量。其次，可将目标特征向量作为一个密钥因子来针对性地生成关于多媒体数据的目标加密密钥，这样可保证加密密钥的唯一性并有效提升加密密钥的可靠性。由于目标加密密钥和多媒体数据的数据特征是息息相关的，因此采用该目标加密密钥对多媒体数据进行数据加密处理，可有效提升数据的加密效果和加密性能，从而有效防止多媒体数据被恶意篡改或盗取，有效提升多媒体数据的数据安全性。
115.请参见图4，是本发明实施例提供的另一种数据加密方法的流程示意图，该数据加密方法可以由上述所提及的目标计算机设备执行。请参见图4，该数据加密方法可包括以下步骤s401-s407：
116.s401，获取待处理的多媒体数据。
117.s402，获取特征提取模型。
118.其中，特征提取模型可至少包括：具有不同处理能力的第一网络子模型和第二网络子模型。此处所提及的处理能力可以是指模型能够较为准确地进行处理的输入数据的最大尺寸，例如第一网络子模型和第二网络子模型均为对图像进行处理的模型，那么第一网络子模型的处理能力可以是：对分辨率小于640
×
480的图像进行处理，第二网络子模型的处理能力可以是：对分辨率为1920
×
1080的图像进行处理。
119.由前述可知，特征提取模型是预先基于机器学习技术进行模型训练得到的；具体的，该特征提取模型的训练生成过程可包括以下步骤s11-s15：
120.s11，获取待训练的初始模型，该初始模型可至少包括：第一初始子模型和第二初始子模型，且初始模型中的各个初始子模型的处理能力互不相同。
121.在一种实施方式中，可基于resnet网络模型搭建第一初始子模型；参见图5a所示，该第一初始子模型可包括：input(输入模块)、stem(预处理模块)、5
×
inception-resenet-a(残差inception模块a)、reduction-a(缩放模块a)、10
×
inception-resenet-b(残差inception模块b)、reduction-b(缩放模块b)、5
×
inception-resenet-c(残差inception模块c)、average pooling(平均池化模块)、dropout(退出模块)以及softmax(归一化模块)，等等。
122.其中，input主要用于接收输入至第一初始子模型的数据。stem主要用于对进入inception模块前的数据进行预处理，其可包括多次卷积操作和2次最大池化(max pooling)操作。缩放模块主要用于对残差inception模块进行缩放处理，改变与其输入端相连接的残差inception模块的宽度和深度，从而避免残差inception模块出现不稳定的情况。average pooling主要用于对残差inception模块c的输出数据进行平均池化处理。dropout主要用于在进行数据处理时，以某种概率(例如图5a中所提及的“keep 0.8”中的0.8)忽略一定数量的神经元，使忽略的神经元不参与数据处理，从而减少过拟合现象。softmax主要用于对dropout的输出数据进行归一化处理，softmax的处理结果可直接作为第一初始子模型的输出结果。
123.再一种实施方式中，可基于desnet网络模型搭建第二初始子模型；参见图5a所示，该第二初始子模型可包括：多个卷积模块(如图5b中的各个白色模块)、多个space_to_
depth模块(特征转移模块)、多个maximum模块(特征选取模块)以及convert to rgba模块(特征转换模块)。需要说明的是，本发明实施例主要是以多媒体数据为图像类型下的数据为例进行说明的，因此第二初始子模型中可包括convert to rgba模块；在其他实施例中，若多媒体数据是其他类型的数据，则第二初始子模型中可不包括该convert to rgba模块。
124.其中，图5b中的任一白色模块中的数值表示该任一白色模块在执行卷积操作时所涉及的卷积核的数量以及大小；例如，图5b中的第一行的白色模块，其对应的数值是“16 3
×
3”，因此可表示该白色模块执行卷积操作时所涉及的卷积核的大小为3
×
3，卷积核的数量为16个。space_to_depth模块主要用于将该模块的输入数据(space数据)中部分特征从width(宽度)维度和height(高度)维度移到depth(深度)维度，space_to_depth模块中的数值用于表示特征转移时所涉及的参数。convert to rgba模块主要用于对该模块的输入数据进行特征转换，以得到该模块的输入数据分别在以下各个通道中的特征：r通道(红色通道)、g通道(绿色通道)、b通道(蓝色通道)和a通道(透明通道)；图5b中的k的取值等于通道的数量，针对rgba通道而言，k等于4。maximum模块主要用于从该maximum模块的输入数据中选取最大的输入数据作为该模块的输出。需要说明的是，图5b中的各个白色模块(即卷积模块)后还可连接一个归一化模块，对此不作限定。
125.s12，获取初始模型对应的训练样本集。
126.其中，训练样本集至少包括以下样本数据：与第一初始子模型的处理能力适配的第一样本数据，及与第二初始子模型的处理能力适配的第二样本数据。具体的，若初始模型中的各个初始子模型均是对图像进行处理的模型，则训练样本集中的各个样本数据可以包括：从设备端获取到的关于人脸的rgb三色图像，每个图像的分辨率与设备的摄像组件(如摄像头)相关，一般可采用摄像组件支持的最大分辨率作为图像的分辨率。若初始模型中的各个初始子模型均是对音频数据进行处理的模型，则训练样本集中的各个样本数据可以包括：从设备端或者互联网中获取到的大量的音频数据，以此类推。
127.s13，采用训练样本集中的各个样本数据对初始模型进行模型训练，得到中间模型。
128.在一种实施方式中，训练样本集还包括各个样本数据的标注特征向量；相应的，步骤s13的具体实施方式可以是：调用初始模型对各个样本数据进行特征提取，得到预测特征向量；按照减小各个样本数据的标注特征向量和预测特征向量之间的差异的方向，调整初始模型的模型参数，得到中间模型。
129.再一种实施方式中，训练样本集还包括各个样本数据的标注类别；相应的，步骤s13的具体实施方式可以是：遍历训练样本集中的各个样本数据；调用初始模型中的第一初始子模型对当前遍历的当前样本数据进行特征提取，并根据提取到的第一特征向量确定所述当前样本数据的第一预测类别；调用初始模型中的第二初始子模型对当前样本数据进行特征提取，并根据提取到的第二特征向量确定当前样本数据的第二预测类别。然后，可根据第一预测类别、第二预测类别以及当前样本数据的标注类别，更新第一初始模型的模型参数和第二初始模型的模型参数，以得到中间模型；具体的，可根据第一预测类别的置信度和第二预测类别的置信度从第一预测类别和第二预测类别中选取置信度较大的预测类别，按照减小标注类别和选取的预测类别之间的差异的方向，更新第一初始模型的模型参数和第二初始模型的模型参数，以得到中间模型。
130.其中，调用初始模型中的第一初始子模型对当前遍历的当前样本数据进行特征提取的具体实施方式可以是：直接调用初始模型中的第一初始子模型对当前遍历的当前样本数据进行特征提取；或者，也可对当前遍历的当前样本数据进行特征增强处理，得到增强后的样本数据，然后调用初始模型中的第一初始子模型对增强后的样本数据进行特征提取处理。需要说明的是，在对当前样本数据进行特征增强处理时，可根据当前样本数据的数据类型选择不同的增强处理方式进行特征增强处理。
131.例如，若当前样本数据为样本图像，则在对当前样本数据进行特征增强处理时，可按照与第一初始子模型对应的第一分辨率(如60
×
60)，将当前遍历的样本图像分成多个图像块；获取各个图像块的方向梯度直方图(histogram of gradient，hog)，并分别根据各个图像块的方向梯度直方图获取各个图像块的图像向量。任一图像块的图像向量是从任一图像块的方向梯度直方图中提取出多个hog特征后，将各个hog特征向量首尾向量所得到的一维向量；且增强后的样本数据包括各个图像块的图像向量。
132.针对任一图像块，获取该任一图像块的方向梯度直方图的具体实施方式可以是：计算任一图像块中的各个像素点的梯度，任一像素点的梯度可包括任一像素点在水平方向和垂直方向上的梯度值；然后，可分别根据各个像素点的梯度计算各个像素点的幅度值和梯度方向，并采用计算得到的各个像素点的幅度值和梯度方向构建任一图像块的方向梯度直方图。其中，各个像素点的幅度值和梯度方向可采用下述公式所示的sobel算法计算得到：
[0133][0134][0135]
其中，ix和iy分别代表任一像素点在水平方向和垂直方向上的梯度值，m(x，y)代表任一像素点的梯度的幅度值，θ(x，y)代表任一像素点的梯度方向。
[0136]
又如，若当前样本数据为音频数据，则在对当前样本数据进行特征增强处理时，可采用librosa算法(一种音频数据处理算法)对当前遍历的音频数据执行音频增强处理，得到增强后的样本数据。其中，音频增强处理可包括以下至少一种：噪声增强(noise augmentation)、时移增强(time shift augmentation)、音高变换增强(pitch shift augmentation)，等等。此处的噪声增强是指：在待处理的数据上增加一个随机噪声段的处理；时移增强是指：通过沿时间轴滚动信号来随机移位音频信号的处理；音高变换增强是指：将待处理的数据中的音频信号围绕频率轴的
±
5％范围内进行随机滚动，通过环绕式转换以保留所有信息的处理。
[0137]
需说明的是，调用第二初始子模型对当前样本数据进行特征提取的具体原理与第一初始子模型进行特征提取处理的具体原理类似，在此不再赘述。只是在当前样本数据为样本图像，且需要对当前样本数据进行特征增强处理，以使得第二初始子模型对增强后的样本数据进行特征提取处理时，是按照与第二初始子模型对应的第二分辨率(如240
×
240)，将当前遍历的样本图像分成多个图像块的，其他步骤与上述描述类似。
[0138]
s14，采用训练样本集中的任一样本数据对中间模型进行模型评估。
[0139]
在具体实施过程中，可调用中间模型对训练样本集中的任一样本数据进行特征提
取，得到任一样本数据的样本特征向量以及样本特征向量的置信度。具体的，可直接调用中间模型对训练样本集中的任一样本数据进行特征提取，得到任一样本数据的样本特征向量以及样本特征向量的置信度。或者，也可对任一样本数据进行特征增强处理，具体的特征增强处理可参见上述步骤s13的相关描述，在此不再赘述；然后，可调用中间模型对增强后的任一样本数据进行提取提取，得到任一样本数据的样本特征向量以及样本特征向量的置信度。若该样本特征向量的置信度大于或等于置信度阈值，则确定中间模型通过模型评估；若样本特征向量的置信度小于置信度阈值，则确定中间模型未通过模型评估。
[0140]
需要说明的是，由前述可知：若任一样本数据为图像，则对其进行特征增强处理时，可将其进行分块并获取各个图像块的图像向量。在此情况下，可将各个图像块的图像向量分别输入至中间模型进行预测，得到多个样本特征向量以及每个样本特征向量的置信度；那么，可将每个样本特征向量的置信度和置信度阈值作比较，基于比较结果采用投票的方式判断中间模型是否通过模型评估。若大多数投票者基于比较结果赞成中间模型通过模型评估，则可确定中间模型通过模型评估；否则，则确定中间模型不通过模型评估；此处的投票者可以是设备，也可以中间模型中的神经元，等等。
[0141]
s15，若中间模型通过模型评估，则将中间模型作为特征提取模型。需要说明的是，若中间模型未通过模型评估，则可将中间模型作为初始模型，并重复迭代执行上述步骤s12-s14，直至中间模型通过模型评估。
[0142]
s403，调用第一网络子模型对多媒体数据进行特征提取处理，得到m个第一向量以及每个第一向量的置信度，m为正整数。
[0143]
s404，调用第二网络子模型对多媒体数据进行特征提取处理，得到n个第二向量以及每个第二向量的置信度，n为正整数。
[0144]
在步骤s403-s404的具体实施过程中，由于调用第一网络子模型和调用第二网络子模型进行特征提取处理的原理类似，因此为便于阐述，下面以任一网络子模型为例进行说明。调用任一网络子模型对多媒体数据进行特征提取处理的具体实施方式可以是：获取与任一网络子模型适配的特征增强策略，该任一网络子模型为第一网络子模型或者第二网络子模型；其次，可按照特征增强策略，对多媒体数据进行特征增强处理，得到增强数据；然后，可调用任一网络子模型对增强数据进行特征提取处理。
[0145]
其中，当多媒体数据为人脸图像，增强数据可包括：人脸图像对应的增强图像；相应的，按照特征增强策略，对多媒体数据进行特征增强处理，得到增强数据的具体实施方式可以是：按照特征增强策略所指示的分块参数，将目标图像拆分成多个图像块，并遍历多个图像块；计算当前遍历的当前图像块中的各个像素点的梯度，并根据各个像素点的梯度构建当前图像块的方向梯度直方图；根据当前图像块的方向梯度直方图，获取当前图像块的图像向量，以得到增强图像；该增强图像包括各个图像块的图像向量，且任一图像块的图像向量用于表示任一图像块的增强图像特征。
[0146]
s405，根据各个第一向量的置信度和各个第二向量的置信度，从m个第一向量和n个第二向量中选取多媒体数据的目标特征向量。
[0147]
在一种实施方式中，可根据各个第一向量的置信度和各个第二向量的置信度，从m个第一向量和n个第二向量中选取置信度最大的向量，作为多媒体数据的目标特征向量。再一种实施方式中，也可将m个第一向量中置信度大于第一阈值的第一向量作为候选向量，以
及将n个第二向量中置信度大于第二阈值的第二向量作为候选向量；然后，从全部的候选向量中选取任一候选向量作为多媒体数据的目标特征向量，或者求取各个候选向量的均值作为多媒体数据的目标特征向量。
[0148]
s406，根据目标特征向量生成关于多媒体数据的目标加密密钥。
[0149]
s407，采用目标加密密钥对多媒体数据进行数据加密处理，得到目标加密数据。
[0150]
在本发明实施例中，步骤s406-s407的具体实施方式可参见上述发明实施例中的步骤s203-s204的相关描述，在此不再赘述。
[0151]
本发明实施例针对待处理的多媒体数据，可先对多媒体数据进行特征提取，得到多媒体数据的目标特征向量。其次，可将目标特征向量作为一个密钥因子来针对性地生成关于多媒体数据的目标加密密钥，这样可保证加密密钥的唯一性并有效提升加密密钥的可靠性。由于目标加密密钥和多媒体数据的数据特征是息息相关的，因此采用该目标加密密钥对多媒体数据进行数据加密处理，可有效提升数据的加密效果和加密性能，从而有效防止多媒体数据被恶意篡改或盗取，有效提升多媒体数据的数据安全性。
[0152]
基于上述数据加密方法实施例的描述，本发明实施例还公开了一种数据加密装置，所述数据加密装置可以是运行于上述所提及的目标计算机设备中的一个计算机程序(包括程序代码)。该数据加密装置可以执行图2或图4所示的方法。请参见图6，所述数据加密装置可以运行如下单元：
[0153]
获取单元601，用于获取待处理的多媒体数据；
[0154]
处理单元602，用于对所述多媒体数据进行特征提取处理，得到所述多媒体数据的目标特征向量；
[0155]
加密单元603，用于根据所述目标特征向量生成关于所述多媒体数据的目标加密密钥；以及，
[0156]
所述加密单元603，还用于采用所述目标加密密钥对所述多媒体数据进行数据加密处理，得到目标加密数据。
[0157]
在一种实施方式中，加密单元603在用于根据所述目标特征向量生成关于所述多媒体数据的目标加密密钥时，可具体用于：
[0158]
获取参考密钥因子，所述参考密钥因子包括以下至少一种因子：设备标识、时间戳、签名版本号以及随机数；
[0159]
按照密钥生成策略并根据所述参考密钥因子和所述目标特征向量，生成所述多媒体数据的目标加密密钥。
[0160]
再一种实施方式中，加密单元603在用于按照密钥生成策略并根据所述参考密钥因子和所述目标特征向量，生成所述多媒体数据的目标加密密钥时，可具体用于：
[0161]
按照预设排列顺序，对所述参考密钥因子中的各个因子和所述目标特征向量进行排列，得到所述多媒体数据的目标加密密钥；或者，
[0162]
采用所述参考密钥因子和所述目标特征向量构建初始密钥，并采用预设私钥对所述初始密钥进行数据加密处理，得到所述多媒体数据的目标加密密钥。
[0163]
再一种实施方式中，所述多媒体数据是由终端调用摄像组件对目标用户进行人脸采集到的人脸图像，所述终端和服务器内置有同一个特征提取模型；相应的，处理单元602还可用于：
[0164]
将所述目标加密数据和所述人脸图像发送至所述服务器，使所述服务器通过所述特征提取模型获取所述人脸图像的参考特征向量，采用根据所述参考特征向量生成的参考加密密钥对所述人脸图像进行数据加密处理，并在得到的参考加密数据和所述目标加密数据一致时，对所述人脸图像进行身份识别以向所述终端返回所述目标用户的身份信息；
[0165]
接收所述服务器返回的所述身份信息，并根据所述身份信息执行业务处理，所述业务处理包括：人脸支付处理。
[0166]
再一种实施方式中，处理单元602在用于对所述多媒体数据进行特征提取处理，得到所述多媒体数据的目标特征向量时，可具体用于：
[0167]
获取特征提取模型，所述特征提取模型至少包括：具有不同处理能力的第一网络子模型和第二网络子模型；
[0168]
调用所述第一网络子模型对所述多媒体数据进行特征提取处理，得到m个第一向量以及每个第一向量的置信度，m为正整数；
[0169]
调用所述第二网络子模型对所述多媒体数据进行特征提取处理，得到n个第二向量以及每个第二向量的置信度，n为正整数；
[0170]
根据各个第一向量的置信度和各个第二向量的置信度，从所述m个第一向量和所述n个第二向量中选取所述多媒体数据的目标特征向量。
[0171]
再一种实施方式中，处理单元602在用于根据各个第一向量的置信度和各个第二向量的置信度，从所述m个第一向量和所述n个第二向量中选取所述多媒体数据的目标特征向量时，可具体用于：
[0172]
根据各个第一向量的置信度和各个第二向量的置信度，从所述m个第一向量和所述n个第二向量中选取置信度最大的向量，作为所述多媒体数据的目标特征向量；或者，
[0173]
将所述m个第一向量中置信度大于第一阈值的第一向量作为候选向量，以及将所述n个第二向量中置信度大于第二阈值的第二向量作为候选向量；从全部的候选向量中选取任一候选向量作为所述多媒体数据的目标特征向量。
[0174]
再一种实施方式中，处理单元602在用于调用任一网络子模型对所述多媒体数据进行特征提取处理时，可具体用于：
[0175]
获取与所述任一网络子模型适配的特征增强策略，所述任一网络子模型为所述第一网络子模型或者所述第二网络子模型；
[0176]
按照所述特征增强策略，对所述多媒体数据进行特征增强处理，得到增强数据；
[0177]
调用所述任一网络子模型对所述增强数据进行特征提取处理。
[0178]
再一种实施方式中，所述多媒体数据为人脸图像，所述增强数据包括：所述人脸图像对应的增强图像；相应的，处理单元602在用于按照所述特征增强策略，对所述多媒体数据进行特征增强处理，得到增强数据时，可具体用于：
[0179]
按照所述特征增强策略所指示的分块参数，将所述目标图像拆分成多个图像块，并遍历所述多个图像块；
[0180]
计算当前遍历的当前图像块中的各个像素点的梯度，并根据所述各个像素点的梯度构建所述当前图像块的方向梯度直方图；
[0181]
根据所述当前图像块的方向梯度直方图，获取所述当前图像块的图像向量，以得到所述增强图像；所述增强图像包括各个图像块的图像向量，且任一图像块的图像向量用
于表示所述任一图像块的增强图像特征。
[0182]
再一种实施方式中，所述目标特征向量是通过调用特征提取模型对所述多媒体数据进行特征提取得到的；相应的，处理单元602还可用于：
[0183]
获取待训练的初始模型，所述初始模型至少包括：第一初始子模型和第二初始子模型，且所述初始模型中的各个初始子模型的处理能力互不相同；
[0184]
获取所述初始模型对应的训练样本集，所述训练样本集至少包括以下样本数据：与所述第一初始子模型的处理能力适配的第一样本数据，及与所述第二初始子模型的处理能力适配的第二样本数据；
[0185]
采用所述训练样本集中的各个样本数据对所述初始模型进行模型训练，得到中间模型；并采用所述训练样本集中的任一样本数据对所述中间模型进行模型评估；
[0186]
若所述中间模型通过模型评估，则将所述中间模型作为所述特征提取模型。
[0187]
再一种实施方式中，所述训练样本集还包括各个样本数据的标注类别；相应的，处理单元602在用于采用所述训练样本集中的各个样本数据对所述初始模型进行模型训练，得到中间模型时，可具体用于：
[0188]
遍历所述训练样本集中的各个样本数据；
[0189]
调用所述初始模型中的第一初始子模型对当前遍历的当前样本数据进行特征提取，并根据提取到的第一特征向量确定所述当前样本数据的第一预测类别；
[0190]
调用所述初始模型中的第二初始子模型对所述当前样本数据进行特征提取，并根据提取到的第二特征向量确定所述当前样本数据的第二预测类别；
[0191]
根据所述第一预测类别、所述第二预测类别以及所述当前样本数据的标注类别，更新所述第一初始模型的模型参数和所述第二初始模型的模型参数，以得到中间模型。
[0192]
再一种实施方式中，处理单元602在用于采用所述训练样本集中的任一样本数据对所述中间模型进行模型评估时，可具体用于：
[0193]
调用所述中间模型对所述训练样本集中的任一样本数据进行特征提取，得到所述任一样本数据的样本特征向量以及所述样本特征向量的置信度；
[0194]
若所述样本特征向量的置信度大于或等于置信度阈值，则确定所述中间模型通过模型评估；
[0195]
若所述样本特征向量的置信度小于所述置信度阈值，则确定所述中间模型未通过模型评估。
[0196]
根据本技术的一个实施例，图2或图4所示的方法所涉及的各个步骤均可以是由图6所示的数据加密装置中的各个单元来执行的。例如，图2中所示的步骤s201-s202可由图6中所示的获取单元601和处理单元602来执行，步骤s203-s204可由图6中所示的加密单元603来执行。又如，图4中所示的步骤s401可由图6中所示的获取单元601执行，步骤s402-s405可由图6中所示的处理单元601来执行，步骤s406-s407可由图6中所示的加密单元603来执行，等等。
[0197]
根据本技术的另一个实施例，图6所示的数据加密装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成，或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成，这可以实现同样的操作，而不影响本发明的实施例的技术效果的实现。上述单元是基于逻辑功能划分的，在实际应用中，一个单元的功能也可以由多个
单元来实现，或者多个单元的功能由一个单元实现。在本发明的其它实施例中，基于图像处理装置也可以包括其它单元，在实际应用中，这些功能也可以由其它单元协助实现，并且可以由多个单元协作实现。
[0198]
根据本技术的另一个实施例，可以通过在包括中央处理单元(cpu)、随机存取存储介质(ram)、只读存储介质(rom)等处理元件和存储元件的例如计算机的通用计算设备上运行能够执行如图2或图4中所示的相应方法所涉及的各步骤的计算机程序(包括程序代码)，来构造如图6中所示的数据加密装置设备，以及来实现本发明实施例的数据加密方法。所述计算机程序可以记载于例如计算机可读记录介质上，并通过计算机可读记录介质装载于上述计算设备中，并在其中运行。
[0199]
本发明实施例针对待处理的多媒体数据，可先对多媒体数据进行特征提取，得到多媒体数据的目标特征向量。其次，可将目标特征向量作为一个密钥因子来针对性地生成关于多媒体数据的目标加密密钥，这样可保证加密密钥的唯一性并有效提升加密密钥的可靠性。由于目标加密密钥和多媒体数据的数据特征是息息相关的，因此采用该目标加密密钥对多媒体数据进行数据加密处理，可有效提升数据的加密效果和加密性能，从而有效防止多媒体数据被恶意篡改或盗取，有效提升多媒体数据的数据安全性。
[0200]
基于上述方法实施例以及装置实施例的描述，本发明实施例还提供一种计算机设备。请参见图7，该计算机设备至少包括处理器701、输入接口702、输出接口703以及计算机存储介质704。其中，计算机设备内的处理器701、输入接口702、输出接口703以及计算机存储介质704可通过总线或其他方式连接。
[0201]
计算机存储介质704可以存储在计算机设备的存储器中，所述计算机存储介质704用于存储计算机程序，所述计算机程序包括程序指令，所述处理器701用于执行所述计算机存储介质704存储的程序指令。处理器701(或称cpu(central processing unit，中央处理器))是计算机设备的计算核心以及控制核心，其适于实现一条或多条指令，具体适于加载并执行一条或多条指令从而实现相应方法流程或相应功能；在一个实施例中，本发明实施例所述的处理器701可以用于进行一系列的数据加密处理，具体包括：接收终端上传的关于目标对象的视频流数据，所述视频流数据至少包括：获取待处理的多媒体数据；对所述多媒体数据进行特征提取处理，得到所述多媒体数据的目标特征向量；根据所述目标特征向量生成关于所述多媒体数据的目标加密密钥；以及，采用所述目标加密密钥对所述多媒体数据进行数据加密处理，得到目标加密数据，等等。
[0202]
本发明实施例还提供了一种计算机存储介质(memory)，所述计算机存储介质是计算机设备中的记忆设备，用于存放程序和数据。可以理解的是，此处的计算机存储介质既可以包括计算机设备中的内置存储介质，当然也可以包括计算机设备所支持的扩展存储介质。计算机存储介质提供存储空间，该存储空间存储了计算机设备的操作系统。并且，在该存储空间中还存放了适于被处理器701加载并执行的一条或多条的指令，这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是，此处的计算机存储介质可以是高速ram存储器，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器；可选的，还可以是至少一个位于远离前述处理器的计算机存储介质。
[0203]
在一个实施例中，可由处理器701加载并执行计算机存储介质中存放的一条或多条指令，以实现上述有关数据加密方法实施例中的方法的相应步骤；具体实现中，计算机存
储介质中的一条或多条指令由处理器701加载并执行如下步骤：
[0204]
获取待处理的多媒体数据；
[0205]
对所述多媒体数据进行特征提取处理，得到所述多媒体数据的目标特征向量；
[0206]
根据所述目标特征向量生成关于所述多媒体数据的目标加密密钥；以及，
[0207]
采用所述目标加密密钥对所述多媒体数据进行数据加密处理，得到目标加密数据。
[0208]
在一种实施方式中，在根据所述目标特征向量生成关于所述多媒体数据的目标加密密钥时，所述一条或多条指令可由处理器701加载并具体执行：
[0209]
获取参考密钥因子，所述参考密钥因子包括以下至少一种因子：设备标识、时间戳、签名版本号以及随机数；
[0210]
按照密钥生成策略并根据所述参考密钥因子和所述目标特征向量，生成所述多媒体数据的目标加密密钥。
[0211]
再一种实施方式中，在按照密钥生成策略并根据所述参考密钥因子和所述目标特征向量，生成所述多媒体数据的目标加密密钥时，所述一条或多条指令可由处理器701加载并具体执行：
[0212]
按照预设排列顺序，对所述参考密钥因子中的各个因子和所述目标特征向量进行排列，得到所述多媒体数据的目标加密密钥；或者，
[0213]
采用所述参考密钥因子和所述目标特征向量构建初始密钥，并采用预设私钥对所述初始密钥进行数据加密处理，得到所述多媒体数据的目标加密密钥。
[0214]
再一种实施方式中，所述多媒体数据是由终端调用摄像组件对目标用户进行人脸采集到的人脸图像，所述终端和服务器内置有同一个特征提取模型；相应的，所述一条或多条指令还可由处理器701加载并具体执行：
[0215]
将所述目标加密数据和所述人脸图像发送至所述服务器，使所述服务器通过所述特征提取模型获取所述人脸图像的参考特征向量，采用根据所述参考特征向量生成的参考加密密钥对所述人脸图像进行数据加密处理，并在得到的参考加密数据和所述目标加密数据一致时，对所述人脸图像进行身份识别以向所述终端返回所述目标用户的身份信息；
[0216]
接收所述服务器返回的所述身份信息，并根据所述身份信息执行业务处理，所述业务处理包括：人脸支付处理。
[0217]
再一种实施方式中，在对所述多媒体数据进行特征提取处理，得到所述多媒体数据的目标特征向量时，所述一条或多条指令可由处理器701加载并具体执行：
[0218]
获取特征提取模型，所述特征提取模型至少包括：具有不同处理能力的第一网络子模型和第二网络子模型；
[0219]
调用所述第一网络子模型对所述多媒体数据进行特征提取处理，得到m个第一向量以及每个第一向量的置信度，m为正整数；
[0220]
调用所述第二网络子模型对所述多媒体数据进行特征提取处理，得到n个第二向量以及每个第二向量的置信度，n为正整数；
[0221]
根据各个第一向量的置信度和各个第二向量的置信度，从所述m个第一向量和所述n个第二向量中选取所述多媒体数据的目标特征向量。
[0222]
再一种实施方式中，在根据各个第一向量的置信度和各个第二向量的置信度，从
所述m个第一向量和所述n个第二向量中选取所述多媒体数据的目标特征向量时，所述一条或多条指令可由处理器701加载并具体执行：
[0223]
根据各个第一向量的置信度和各个第二向量的置信度，从所述m个第一向量和所述n个第二向量中选取置信度最大的向量，作为所述多媒体数据的目标特征向量；或者，
[0224]
将所述m个第一向量中置信度大于第一阈值的第一向量作为候选向量，以及将所述n个第二向量中置信度大于第二阈值的第二向量作为候选向量；从全部的候选向量中选取任一候选向量作为所述多媒体数据的目标特征向量。
[0225]
再一种实施方式中，在调用任一网络子模型对所述多媒体数据进行特征提取处理时，所述一条或多条指令可由处理器701加载并具体执行：
[0226]
获取与所述任一网络子模型适配的特征增强策略，所述任一网络子模型为所述第一网络子模型或者所述第二网络子模型；
[0227]
按照所述特征增强策略，对所述多媒体数据进行特征增强处理，得到增强数据；
[0228]
调用所述任一网络子模型对所述增强数据进行特征提取处理。
[0229]
再一种实施方式中，所述多媒体数据为人脸图像，所述增强数据包括：所述人脸图像对应的增强图像；相应的，在按照所述特征增强策略，对所述多媒体数据进行特征增强处理，得到增强数据时，所述一条或多条指令可由处理器701加载并具体执行：
[0230]
按照所述特征增强策略所指示的分块参数，将所述目标图像拆分成多个图像块，并遍历所述多个图像块；
[0231]
计算当前遍历的当前图像块中的各个像素点的梯度，并根据所述各个像素点的梯度构建所述当前图像块的方向梯度直方图；
[0232]
根据所述当前图像块的方向梯度直方图，获取所述当前图像块的图像向量，以得到所述增强图像；所述增强图像包括各个图像块的图像向量，且任一图像块的图像向量用于表示所述任一图像块的增强图像特征。
[0233]
再一种实施方式中，所述目标特征向量是通过调用特征提取模型对所述多媒体数据进行特征提取得到的；相应的，所述一条或多条指令还可由处理器701加载并具体执行：
[0234]
获取待训练的初始模型，所述初始模型至少包括：第一初始子模型和第二初始子模型，且所述初始模型中的各个初始子模型的处理能力互不相同；
[0235]
获取所述初始模型对应的训练样本集，所述训练样本集至少包括以下样本数据：与所述第一初始子模型的处理能力适配的第一样本数据，及与所述第二初始子模型的处理能力适配的第二样本数据；
[0236]
采用所述训练样本集中的各个样本数据对所述初始模型进行模型训练，得到中间模型；并采用所述训练样本集中的任一样本数据对所述中间模型进行模型评估；
[0237]
若所述中间模型通过模型评估，则将所述中间模型作为所述特征提取模型。
[0238]
再一种实施方式中，所述训练样本集还包括各个样本数据的标注类别；相应的，在采用所述训练样本集中的各个样本数据对所述初始模型进行模型训练，得到中间模型时，所述一条或多条指令可由处理器701加载并具体执行：
[0239]
遍历所述训练样本集中的各个样本数据；
[0240]
调用所述初始模型中的第一初始子模型对当前遍历的当前样本数据进行特征提取，并根据提取到的第一特征向量确定所述当前样本数据的第一预测类别；
[0241]
调用所述初始模型中的第二初始子模型对所述当前样本数据进行特征提取，并根据提取到的第二特征向量确定所述当前样本数据的第二预测类别；
[0242]
根据所述第一预测类别、所述第二预测类别以及所述当前样本数据的标注类别，更新所述第一初始模型的模型参数和所述第二初始模型的模型参数，以得到中间模型。
[0243]
再一种实施方式中，在采用所述训练样本集中的任一样本数据对所述中间模型进行模型评估时，所述一条或多条指令可由处理器701加载并具体执行：
[0244]
调用所述中间模型对所述训练样本集中的任一样本数据进行特征提取，得到所述任一样本数据的样本特征向量以及所述样本特征向量的置信度；
[0245]
若所述样本特征向量的置信度大于或等于置信度阈值，则确定所述中间模型通过模型评估；
[0246]
若所述样本特征向量的置信度小于所述置信度阈值，则确定所述中间模型未通过模型评估。
[0247]
本发明实施例针对待处理的多媒体数据，可先对多媒体数据进行特征提取，得到多媒体数据的目标特征向量。其次，可将目标特征向量作为一个密钥因子来针对性地生成关于多媒体数据的目标加密密钥，这样可保证加密密钥的唯一性并有效提升加密密钥的可靠性。由于目标加密密钥和多媒体数据的数据特征是息息相关的，因此采用该目标加密密钥对多媒体数据进行数据加密处理，可有效提升数据的加密效果和加密性能，从而有效防止多媒体数据被恶意篡改或盗取，有效提升多媒体数据的数据安全性。
[0248]
需要说明的是，根据本技术的一个方面，还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述图2或图4所示的数据加密方法实施例方面的各种可选方式中提供的方法。
[0249]
并且，应理解的是，以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。