人脸数据的传输方法、装置、设备、存储介质和程序产品与流程

1.本技术涉及信息安全技术及金融科技技术领域，特别是涉及一种人脸数据的传输方法、装置、计算机设备、存储介质和计算机程序产品。


背景技术：

2.随着信息安全技术的发展，出现了人脸识别技术，该技术主要是通过客户端活体检测控件采集人脸数据并传输到系统后端进行检测；其已被广泛应用于等银行柜员机、手机软件等金融业务场景，而如何保障人脸数据传输过程中的安全性和机密性的问题也随之产生。
3.传统技术中，通常会在客户端活体检测控件和后端系统中分别内置固定的公钥和私钥，用于加密和解密相关数据，并且所有的客户端都使用同一把公钥；然而，设置固定的内置公私钥并共用同一把公钥的方式存在数据泄露的风险，导致目前技术中用户在银行柜员机或手机软件上进行人脸识别时，存在安全性和机密性较差的问题。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供一种人脸数据的传输方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
5.第一方面，本技术提供了一种人脸数据的传输方法。所述方法包括：
6.生成随机数，利用初始化公钥加密所述随机数得到加密的随机数；
7.将所述加密的随机数发送至服务器，以供所述服务器通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；
8.接收所述服务器返回的加密的工作公钥；所述加密的工作公钥由所述加密机利用所述随机数加密得到；
9.利用所述随机数解密得到工作公钥；
10.利用第一密钥对待处理的人脸数据进行摘要处理得到所述人脸数据的摘要数据，利用第二密钥加密所述人脸数据得到加密的人脸数据；
11.利用所述工作公钥加密所述第一密钥和第二密钥，得到加密的第一密钥和加密的第二密钥；
12.将所述摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数发送至所述服务器，以供所述服务器验证并得到所述人脸数据。
13.在其中一个实施例中，在所述生成随机数，利用初始化公钥加密所述随机数得到加密的随机数之前，还包括：
14.获取预先设置的初始化密钥中的初始化公钥；所述初始化密钥中的初始化私钥存储于所述加密机中；将所述初始化公钥存储于客户端中。
15.在其中一个实施例中，在所述利用第一密钥对待处理的人脸数据进行摘要处理得
到所述人脸数据的摘要数据，利用第二密钥加密所述人脸数据得到加密的人脸数据之前，还包括：
16.采集人脸图像；将所述人脸图像输入活体检测模型，得到所述活体检测模型输出的活体检测结果；在所述活体检测结果为通过活体检测的情况下，根据所述人脸图像得到待处理的人脸数据，并随机生成所述第一密钥和第二密钥。
17.在其中一个实施例中，所述方法还包括：
18.在接收到用户针对人脸数据的重新采集指令时，停止对已采集的人脸数据的处理，并重新采集人脸数据及重新生成第一密钥和第二密钥，根据重新采集的人脸数据得到待处理的人脸数据；根据重新生成的第一密钥和第二密钥对所述待处理的人脸数据进行摘要、加密及传输处理。
19.第二方面，本技术还提供了一种人脸数据的传输方法。所述方法包括：
20.接收客户端发送的加密的随机数；所述加密的随机数由所述客户端利用初始化公钥加密随机数得到；所述随机数由所述客户端生成；
21.通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；
22.通过所述加密机利用所述随机数加密所述工作公钥得到加密的工作公钥，将所述加密的工作公钥发送至所述客户端；
23.接收所述客户端发送的摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数；所述摘要数据由所述客户端利用第一密钥对待处理的人脸数据进行摘要处理得到；所述加密的人脸数据由所述客户端利用第二密钥加密所述人脸数据得到；所述加密的第一密钥和加密的第二密钥由所述客户端利用所述工作公钥分别加密所述第一密钥和第二密钥得到；所述工作公钥由所述客户端利用所述随机数解密得到；
24.基于所述对应关系获取所述随机数对应的工作私钥，利用所述工作私钥解密得到所述第一密钥和第二密钥；
25.利用所述第二密钥解密所述加密的人脸数据得到待验证人脸数据，并利用所述第一密钥对所述待验证人脸数据进行摘要处理得到待验证摘要数据；
26.根据所述待验证摘要数据对所述摘要数据进行验证，所述验证通过时得到所述人脸数据。
27.在其中一个实施例中，所述根据所述待验证摘要数据对所述摘要数据进行验证，包括：
28.确定所述待验证摘要数据与所述摘要数据是否一致；在所述待验证摘要数据与所述摘要数据一致时，确定所述验证通过。
29.第三方面，本技术还提供了一种人脸数据的装置。所述装置包括：
30.数据生成模块，用于生成随机数，利用初始化公钥加密所述随机数得到加密的随机数；
31.第一发送模块，用于将所述加密的随机数发送至服务器，以供所述服务器通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；
32.公钥接收模块，用于接收所述服务器返回的加密的工作公钥；所述加密的工作公
钥由所述加密机利用所述随机数加密得到；
33.公钥解密模块，用于利用所述随机数解密得到工作公钥；
34.数据处理模块，用于利用第一密钥对待处理的人脸数据进行摘要处理得到所述人脸数据的摘要数据，利用第二密钥加密所述人脸数据得到加密的人脸数据；
35.密钥加密模块，用于利用所述工作公钥加密所述第一密钥和第二密钥，得到加密的第一密钥和加密的第二密钥；
36.第二发送模块，用于将所述摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数发送至所述服务器，以供所述服务器验证并得到所述人脸数据。
37.第四方面，本技术还提供了一种人脸数据的装置。所述装置包括：
38.第一接收模块，用于接收客户端发送的加密的随机数；所述加密的随机数由所述客户端利用初始化公钥加密随机数得到；所述随机数由所述客户端生成；
39.第一解密模块，用于通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；
40.公钥加密模块，用于通过所述加密机利用所述随机数加密所述工作公钥得到加密的工作公钥，将所述加密的工作公钥发送至所述客户端；
41.第二接收模块，用于接收所述客户端发送的摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数；所述摘要数据由所述客户端利用第一密钥对待处理的人脸数据进行摘要处理得到；所述加密的人脸数据由所述客户端利用第二密钥加密所述人脸数据得到；所述加密的第一密钥和加密的第二密钥由所述客户端利用所述工作公钥分别加密所述第一密钥和第二密钥得到；所述工作公钥由所述客户端利用所述随机数解密得到；
42.私钥获取模块，用于基于所述对应关系获取所述随机数对应的工作私钥，利用所述工作私钥解密得到所述第一密钥和第二密钥；
43.第二解密模块，用于利用所述第二密钥解密所述加密的人脸数据得到待验证人脸数据，并利用所述第一密钥对所述待验证人脸数据进行摘要处理得到待验证摘要数据；
44.数据验证模块，用于根据所述待验证摘要数据对所述摘要数据进行验证，所述验证通过时得到所述人脸数据。
45.第五方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
46.生成随机数，利用初始化公钥加密所述随机数得到加密的随机数；将所述加密的随机数发送至服务器，以供所述服务器通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；接收所述服务器返回的加密的工作公钥；所述加密的工作公钥由所述加密机利用所述随机数加密得到；利用所述随机数解密得到工作公钥；利用第一密钥对待处理的人脸数据进行摘要处理得到所述人脸数据的摘要数据，利用第二密钥加密所述人脸数据得到加密的人脸数据；利用所述工作公钥加密所述第一密钥和第二密钥，得到加密的第一密钥和加密的第二密钥；将所述摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数发送至所述服务器，以供所述服务器验证并得到所述人脸数据。
47.第六方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
48.接收客户端发送的加密的随机数；所述加密的随机数由所述客户端利用初始化公钥加密随机数得到；所述随机数由所述客户端生成；通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；通过所述加密机利用所述随机数加密所述工作公钥得到加密的工作公钥，将所述加密的工作公钥发送至所述客户端；接收所述客户端发送的摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数；所述摘要数据由所述客户端利用第一密钥对待处理的人脸数据进行摘要处理得到；所述加密的人脸数据由所述客户端利用第二密钥加密所述人脸数据得到；所述加密的第一密钥和加密的第二密钥由所述客户端利用所述工作公钥分别加密所述第一密钥和第二密钥得到；所述工作公钥由所述客户端利用所述随机数解密得到；基于所述对应关系获取所述随机数对应的工作私钥，利用所述工作私钥解密得到所述第一密钥和第二密钥；利用所述第二密钥解密所述加密的人脸数据得到待验证人脸数据，并利用所述第一密钥对所述待验证人脸数据进行摘要处理得到待验证摘要数据；根据所述待验证摘要数据对所述摘要数据进行验证，所述验证通过时得到所述人脸数据。
49.第七方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
50.生成随机数，利用初始化公钥加密所述随机数得到加密的随机数；将所述加密的随机数发送至服务器，以供所述服务器通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；接收所述服务器返回的加密的工作公钥；所述加密的工作公钥由所述加密机利用所述随机数加密得到；利用所述随机数解密得到工作公钥；利用第一密钥对待处理的人脸数据进行摘要处理得到所述人脸数据的摘要数据，利用第二密钥加密所述人脸数据得到加密的人脸数据；利用所述工作公钥加密所述第一密钥和第二密钥，得到加密的第一密钥和加密的第二密钥；将所述摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数发送至所述服务器，以供所述服务器验证并得到所述人脸数据。
51.第八方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
52.接收客户端发送的加密的随机数；所述加密的随机数由所述客户端利用初始化公钥加密随机数得到；所述随机数由所述客户端生成；通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；通过所述加密机利用所述随机数加密所述工作公钥得到加密的工作公钥，将所述加密的工作公钥发送至所述客户端；接收所述客户端发送的摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数；所述摘要数据由所述客户端利用第一密钥对待处理的人脸数据进行摘要处理得到；所述加密的人脸数据由所述客户端利用第二密钥加密所述人脸数据得到；所述加密的第一密钥和加密的第二密钥由所述客户端利用所述工作公钥分别加密所述第一密钥和第二密钥得到；所述工作公钥由所述客户端利用所述随机数解密得到；基于所述对应关系获取所述随机数对应的工作私钥，利
用所述工作私钥解密得到所述第一密钥和第二密钥；利用所述第二密钥解密所述加密的人脸数据得到待验证人脸数据，并利用所述第一密钥对所述待验证人脸数据进行摘要处理得到待验证摘要数据；根据所述待验证摘要数据对所述摘要数据进行验证，所述验证通过时得到所述人脸数据。
53.第九方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
54.生成随机数，利用初始化公钥加密所述随机数得到加密的随机数；将所述加密的随机数发送至服务器，以供所述服务器通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；接收所述服务器返回的加密的工作公钥；所述加密的工作公钥由所述加密机利用所述随机数加密得到；利用所述随机数解密得到工作公钥；利用第一密钥对待处理的人脸数据进行摘要处理得到所述人脸数据的摘要数据，利用第二密钥加密所述人脸数据得到加密的人脸数据；利用所述工作公钥加密所述第一密钥和第二密钥，得到加密的第一密钥和加密的第二密钥；将所述摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数发送至所述服务器，以供所述服务器验证并得到所述人脸数据。
55.第十方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
56.接收客户端发送的加密的随机数；所述加密的随机数由所述客户端利用初始化公钥加密随机数得到；所述随机数由所述客户端生成；通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；通过所述加密机利用所述随机数加密所述工作公钥得到加密的工作公钥，将所述加密的工作公钥发送至所述客户端；接收所述客户端发送的摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数；所述摘要数据由所述客户端利用第一密钥对待处理的人脸数据进行摘要处理得到；所述加密的人脸数据由所述客户端利用第二密钥加密所述人脸数据得到；所述加密的第一密钥和加密的第二密钥由所述客户端利用所述工作公钥分别加密所述第一密钥和第二密钥得到；所述工作公钥由所述客户端利用所述随机数解密得到；基于所述对应关系获取所述随机数对应的工作私钥，利用所述工作私钥解密得到所述第一密钥和第二密钥；利用所述第二密钥解密所述加密的人脸数据得到待验证人脸数据，并利用所述第一密钥对所述待验证人脸数据进行摘要处理得到待验证摘要数据；根据所述待验证摘要数据对所述摘要数据进行验证，所述验证通过时得到所述人脸数据。
57.上述人脸数据的传输方法、装置、计算机设备、存储介质和计算机程序产品，通过生成随机数，利用初始化公钥加密随机数得到加密的随机数；将加密的随机数发送至服务器，以供服务器通过加密机利用初始化私钥解密得到随机数并随机生成工作密钥，及建立随机数与工作密钥的对应关系；接收服务器返回的加密的工作公钥；加密的工作公钥由加密机利用随机数加密得到；利用随机数解密得到工作公钥；利用第一密钥对待处理的人脸数据进行摘要处理得到人脸数据的摘要数据，利用第二密钥加密人脸数据得到加密的人脸数据；利用工作公钥加密第一密钥和第二密钥，得到加密的第一密钥和加密的第二密钥；将摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数发送至服务器，以
供服务器验证并得到人脸数据。
58.在有益效果上：本技术通过引入随机数的生成机制，利用初始化公钥和初始化私钥分别对随机数进行加密和解密，并建立随机数与工作密钥的对应关系，从而可以达到的技术效果包括：实现了工作密钥动态下发，避免了内置固定公钥和私钥的高风险性操作；还通过在服务器中配套加密机来辅助人脸数据的加密传输，将用于解密的初始化私钥存储于加密机中，使得初始化私钥不存在数据泄露的可能性，提高了人脸数据传输过程中的安全性和机密性；同时，本技术还能够实现一机一密或者一端一密，安全等级更高，从而进一步提高了用户在进行人脸识别时的安全性和机密性。
附图说明
59.图1为一个实施例中人脸数据的传输方法的应用环境图；
60.图2为一个实施例中人脸数据的传输方法的流程示意图；
61.图3为一个实施例中获取初始化公钥步骤的流程示意图；
62.图4为一个实施例中活体检测步骤的流程示意图；
63.图5为一个实施例中重新采集人脸数据步骤的流程示意图；
64.图6为另一个实施例中人脸数据的传输方法的流程示意图；
65.图7为一个实施例中验证摘要数据步骤的流程示意图；
66.图8为一具体实施例中人脸数据的传输方法的流程示意图；
67.图9为又一个实施例中人脸数据的传输方法的流程示意图；
68.图10为一个实施例中人脸数据的传输装置的结构框图；
69.图11为另一个实施例中人脸数据的传输装置的结构框图；
70.图12为一个实施例中计算机设备的内部结构图；
71.图13为一个实施例中计算机设备的内部结构图。
具体实施方式
72.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
73.需要说明的是，本技术所涉及的客户信息(包括但不限于客户设备信息、客户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经客户授权或者经过各方充分授权的信息和数据，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
74.本技术实施例提供的人脸数据的传输方法，可以应用于如图1所示的应用环境中。其中，客户端101通过网络与服务器102进行通信。数据存储系统可以存储服务器102需要处理的数据。数据存储系统可以集成在服务器102上，也可以放在云上或其他网络服务器上。
75.具体地，客户端101生成随机数，利用初始化公钥加密随机数得到加密的随机数；将加密的随机数发送至服务器102，以供服务器102通过加密机利用初始化私钥解密得到随机数并随机生成工作密钥，及建立随机数与工作密钥的对应关系；工作密钥包括工作私钥和工作公钥；接收服务器102返回的加密的工作公钥；加密的工作公钥由加密机利用随机数
加密得到；客户端101利用随机数解密得到工作公钥；利用第一密钥对待处理的人脸数据进行摘要处理得到人脸数据的摘要数据，利用第二密钥加密人脸数据得到加密的人脸数据；利用工作公钥加密第一密钥和第二密钥，得到加密的第一密钥和加密的第二密钥；将摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数发送至服务器102，以供服务器102验证并得到人脸数据。
76.在如图1所示的应用环境中，客户端101可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和物联网设备。服务器102可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
77.在一个实施例中，如图2所示，提供了一种人脸数据的传输方法，以该方法应用于图1中的客户端101为例进行说明，包括以下步骤：
78.步骤s201，生成随机数，利用初始化公钥加密随机数得到加密的随机数。
79.其中，随机数是一种专门的随机试验的结果，该生成的随机数可以作为客户端的身份标识。
80.其中，初始化公钥可以是sm2公钥，sm2为国家密码管理局公布的公钥算法，其加密强度为256位。
81.具体地，客户端101响应于人脸识别指令，生成一个随机数，并利用初始化公钥对随机数进行加密，得到加密的随机数。
82.步骤s202，将加密的随机数发送至服务器，以供服务器通过加密机利用初始化私钥解密得到随机数并随机生成工作密钥，及建立随机数与工作密钥的对应关系；工作密钥包括工作私钥和工作公钥。
83.其中，初始化私钥可以是sm2私钥，sm2私钥与sm2公钥相互对应。
84.其中，工作密钥可以是一对非对称的sm2工作密钥，包括sm2工作私钥和sm2工作公钥。
85.具体地，客户端101将加密的随机数发送至服务器，以供服务器102通过加密机利用初始化私钥解密得到随机数并随机生成一对工作密钥，在工作密钥成功生成的情况下，建立随机数与工作密钥的对应关系。
86.步骤s203，接收服务器返回的加密的工作公钥；加密的工作公钥由加密机利用随机数加密得到。
87.其中，加密的工作公钥可以是由使用随机数作为sm4密钥对sm2工作公钥进行加密而得到的。
88.具体地，客户端101响应于数据接收指令，接收服务器102返回的加密的工作公钥；加密的工作公钥由加密机利用随机数加密得到。
89.步骤s204，利用随机数解密得到工作公钥。
90.具体地，客户端101根据随机数，识别出解密方式，根据解密方式对加密的工作公钥进行解密，得到工作公钥。
91.步骤s205，利用第一密钥对待处理的人脸数据进行摘要处理得到所述人脸数据的摘要数据，利用第二密钥加密所述人脸数据得到加密的人脸数据。
92.其中，摘要处理可以是sm3hac摘要，其生成摘要数据的长度为256比特；加密可以是sm4加密，为对称加密，密钥长度和分组长度均为128位。
93.具体地，客户端101获取第一密钥和第二密钥，利用第一密钥对待处理的人脸数据进行摘要处理得到人脸数据的摘要数据，利用第二密钥加密人脸数据得到加密的人脸数据。
94.步骤s206，利用工作公钥加密第一密钥和第二密钥，得到加密的第一密钥和加密的第二密钥。
95.其中，加密可以是sm2加密，为非对称加密，其运算效率和安全性均比较高。
96.具体地，客户端101利用工作公钥分别对第一密钥和第二密钥进行加密，得到加密的第一密钥和加密的第二密钥。
97.步骤s207，将摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数发送至服务器，以供服务器验证并得到人脸数据。
98.其中，验证的方式主要是判断待验证的两个数据之间的一致性。
99.具体地，客户端101将摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数整合发送至服务器102，以供服务器102基于接收到的数据进行验证并得到人脸数据。
100.上述人脸数据的传输方法中，通过生成随机数，利用初始化公钥加密随机数得到加密的随机数；将加密的随机数发送至服务器，以供服务器通过加密机利用初始化私钥解密得到随机数并随机生成工作密钥，及建立随机数与工作密钥的对应关系；接收服务器返回的加密的工作公钥；加密的工作公钥由加密机利用随机数加密得到；利用随机数解密得到工作公钥；利用第一密钥对待处理的人脸数据进行摘要处理得到人脸数据的摘要数据，利用第二密钥加密人脸数据得到加密的人脸数据；利用工作公钥加密第一密钥和第二密钥，得到加密的第一密钥和加密的第二密钥；将摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数发送至服务器，以供服务器验证并得到人脸数据。
101.在有益效果上：本技术通过引入随机数的生成机制，利用初始化公钥和初始化私钥分别对随机数进行加密和解密，并建立随机数与工作密钥的对应关系，从而可以达到的技术效果包括：实现了工作密钥动态下发，避免了内置固定公钥和私钥的高风险性操作；还通过在服务器中配套加密机来辅助人脸数据的加密传输，将用于解密的初始化私钥存储于加密机中，使得初始化私钥不存在数据泄露的可能性，提高了人脸数据传输过程中的安全性和机密性；同时，本技术还能够实现一机一密或者一端一密，安全等级更高，从而进一步提高了用户在进行人脸识别时的安全性和机密性。
102.在其中一个实施例中，如图3所示，在所述生成随机数，利用初始化公钥加密所述随机数得到加密的随机数之前，还包括如下步骤：
103.步骤s301，获取预先设置的初始化密钥中的初始化公钥；初始化密钥中的初始化私钥存储于加密机中。
104.步骤s302，将初始化公钥存储于客户端中。
105.其中，初始化密钥是一个密钥对，包含初始化公钥和初始化私钥，初始化公钥用于加密，初始化私钥用于解密。
106.具体地，客户端101识别并获取预先设置的初始化密钥中的初始化公钥；初始化密钥中的初始化私钥存储于加密机中；将初始化公钥存储于客户端101中。
107.本实施例中，通过获取预先设置的初始化密钥中的初始化公钥，将初始化公钥存
储于客户端中；为后续对随机数进行加密和解密创造了条件，有利于提高随机数传输过程中的安全性和机密性。
108.在其中一个实施例中，如图4所示，在利用第一密钥对待处理的人脸数据进行摘要处理得到人脸数据的摘要数据，利用第二密钥加密人脸数据得到加密的人脸数据之前，还包括如下步骤：
109.步骤s401，采集人脸图像。
110.步骤s402，将人脸图像输入活体检测模型，得到活体检测模型输出的活体检测结果。
111.步骤s403，在活体检测结果为通过活体检测的情况下，根据人脸图像得到待处理的人脸数据，并随机生成第一密钥和第二密钥。
112.其中，人脸图像可以是通过摄像头拍摄的现场人脸照片。
113.其中，活体检测模型可用于图片人脸活体的检测，通过静态图片进行活体检测，通常基于传统图像处理，主要的方式有基于纹理特征的方式、基于图像质量的方式、以及基于深度特征的方法。
114.其中，待处理的人脸数据是指对人脸图像进行base64编码处理之后得到的数据。
115.具体地，客户端101采集摄像头拍摄的现场人脸照片，作为人脸图像；将人脸图像输入活体检测模型，得到活体检测模型输出的活体检测结果；在活体检测结果为通过活体检测的情况下，对人脸图像进行base64编码处理，得到待处理的人脸数据，并随机生成第一密钥和第二密钥。
116.本实施例中，通过将人脸图像输入活体检测模型，得到活体检测模型输出的活体检测结果；在活体检测结果为通过活体检测的情况下，根据人脸图像得到待处理的人脸数据；从而保障了得到的待处理人脸数据的真实性和可靠性，有效避免了浪费对人脸数据进行传输的相关资源。
117.在其中一个实施例中，如图5所示，还包括如下步骤：
118.步骤s501，在接收到用户针对人脸数据的重新采集指令时，停止对已采集的人脸数据的处理，并重新采集人脸数据及重新生成第一密钥和第二密钥，根据重新采集的人脸数据得到待处理的人脸数据。
119.步骤s502，根据重新生成的第一密钥和第二密钥对待处理的人脸数据进行摘要、加密及传输处理。
120.具体地，客户端101在接收到用户针对人脸数据的重新采集指令时，响应于该重新采集指令，停止对已采集的人脸数据的处理，并重新采集人脸数据及重新生成第一密钥和第二密钥，根据重新采集的人脸数据得到待处理的人脸数据；根据重新生成的第一密钥和第二密钥对待处理的人脸数据进行摘要、加密及传输处理。
121.本实施例中，通过在接收到用户针对人脸数据的重新采集指令时，停止对已采集的人脸数据的处理，并重新采集人脸数据及重新生成第一密钥和第二密钥，根据重新采集的人脸数据得到待处理的人脸数据；根据重新生成的第一密钥和第二密钥对待处理的人脸数据进行摘要、加密及传输处理；从而可以根据用户的实际需求灵活地执行相应的处理操作，可以提高对人脸数据进行摘要、加密及传输处理的相关资源的有效利用率。
122.在一个实施例中，如图6所示，本技术还提供了一种人脸数据的传输方法，以该方
法应用于图1中的服务器102为例进行说明，包括以下步骤：
123.步骤s601，接收客户端发送的加密的随机数；加密的随机数由客户端利用初始化公钥加密随机数得到；随机数由客户端生成。
124.步骤s602，通过加密机利用初始化私钥解密得到随机数并随机生成工作密钥，及建立随机数与工作密钥的对应关系；工作密钥包括工作私钥和工作公钥。
125.步骤s603，通过加密机利用随机数加密工作公钥得到加密的工作公钥，将加密的工作公钥发送至客户端。
126.步骤s604，接收客户端发送的摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数；摘要数据由客户端利用第一密钥对待处理的人脸数据进行摘要处理得到；加密的人脸数据由客户端利用第二密钥加密人脸数据得到；加密的第一密钥和加密的第二密钥由客户端利用工作公钥分别加密第一密钥和第二密钥得到；工作公钥由客户端利用随机数解密得到。
127.步骤s605，基于对应关系获取随机数对应的工作私钥，利用工作私钥解密得到第一密钥和第二密钥。
128.步骤s606，利用第二密钥解密加密的人脸数据得到待验证人脸数据，并利用第一密钥对待验证人脸数据进行摘要处理得到待验证摘要数据。
129.步骤s607，根据待验证摘要数据对摘要数据进行验证，验证通过时得到人脸数据。
130.其中，验证的方式主要是判断待验证摘要数据和摘要数据两个数据之间的一致性。
131.具体地，服务器102接收客户端101发送的加密的随机数；加密的随机数由客户端101利用初始化公钥加密随机数得到；随机数由客户端101生成；服务器102通过加密机利用初始化私钥解密得到随机数并随机生成工作密钥，及建立随机数与工作密钥的对应关系；工作密钥包括工作私钥和工作公钥；再通过加密机利用随机数加密工作公钥得到加密的工作公钥，将加密的工作公钥发送至客户端101；接收客户端101发送的摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数；摘要数据由客户端101利用第一密钥对待处理的人脸数据进行摘要处理得到；加密的人脸数据由客户端101利用第二密钥加密人脸数据得到；加密的第一密钥和加密的第二密钥由客户端101利用工作公钥分别加密第一密钥和第二密钥得到；工作公钥由客户端101利用随机数解密得到；服务器102基于对应关系获取随机数对应的工作私钥，利用工作私钥解密得到第一密钥和第二密钥；利用第二密钥解密加密的人脸数据得到待验证人脸数据，并利用第一密钥对待验证人脸数据进行摘要处理得到待验证摘要数据；根据待验证摘要数据对摘要数据进行验证，验证通过时得到人脸数据。
132.本实施例中，通过引入随机数的生成机制，利用初始化公钥和初始化私钥分别对随机数进行加密和解密，并建立随机数与工作密钥的对应关系，从而实现了工作密钥动态下发，避免了内置固定公钥和私钥的高风险性操作；还通过在服务器中配套加密机来辅助人脸数据的加密传输，将用于解密的初始化私钥存储于加密机中，使得初始化私钥不存在数据泄露的可能性，提高了人脸数据传输过程中的安全性和机密性；同时，本技术还能够实现一机一密或者一端一密，安全等级更高，从而进一步提高了用户在进行人脸识别时的安全性和机密性。
133.在一个实施例中，如图7所示，上述步骤s607中，根据待验证摘要数据对摘要数据进行验证，具体包括如下步骤：
134.步骤s701，确定待验证摘要数据与摘要数据是否一致。
135.步骤s702，在待验证摘要数据与摘要数据一致时，确定验证通过。
136.具体地，服务器102根据待验证摘要数据对摘要数据进行验证，判断待验证摘要数据与摘要数据是否一致；在识别到待验证摘要数据与摘要数据完全一致时，确定验证通过。
137.本实施例中，通过确定待验证摘要数据与摘要数据是否一致；在待验证摘要数据与摘要数据一致时，确定验证通过；从而有效保障了最终得到的人脸数据的准确性和有效性。
138.在一个实施例中，如图8所示，应用于客户端101，提供了一具体实施例中人脸数据的传输方法，具体包括以下步骤：
139.步骤s801，获取预先设置的初始化密钥中的初始化公钥；初始化密钥中的初始化私钥存储于加密机中；将初始化公钥存储于客户端中。
140.步骤s802，生成随机数，利用初始化公钥加密随机数得到加密的随机数。
141.步骤s803，将加密的随机数发送至服务器，以供服务器通过加密机利用初始化私钥解密得到述随机数并随机生成工作密钥，及建立随机数与工作密钥的对应关系；工作密钥包括工作私钥和工作公钥。
142.步骤s804，接收服务器返回的加密的工作公钥；加密的工作公钥由加密机利用随机数加密得到。
143.步骤s805，利用随机数解密得到工作公钥。
144.步骤s806，采集人脸图像；将人脸图像输入活体检测模型，得到活体检测模型输出的活体检测结果；在活体检测结果为通过活体检测的情况下，根据人脸图像得到待处理的人脸数据，并随机生成第一密钥和第二密钥。
145.步骤s807，利用第一密钥对待处理的人脸数据进行摘要处理得到人脸数据的摘要数据，利用第二密钥加密人脸数据得到加密的人脸数据。
146.步骤s808，利用工作公钥加密第一密钥和第二密钥，得到加密的第一密钥和加密的第二密钥。
147.步骤s809，将摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数发送至服务器，以供服务器验证并得到人脸数据。
148.步骤s810，在接收到用户针对人脸数据的重新采集指令时，停止对已采集的人脸数据的处理，重新采集人脸数据及重新生成第一密钥和第二密钥，根据重新采集的人脸数据得到待处理的人脸数据；根据重新生成的第一密钥和第二密钥对待处理的人脸数据进行摘要、加密及传输处理。
149.上述人脸数据的传输方法中，通过引入随机数的生成机制，利用初始化公钥和初始化私钥分别对随机数进行加密和解密，并建立随机数与工作密钥的对应关系，从而实现了工作密钥动态下发，避免了内置固定公钥和私钥的高风险性操作；还通过在服务器中配套加密机来辅助人脸数据的加密传输，将用于解密的初始化私钥存储于加密机中，使得初始化私钥不存在数据泄露的可能性，提高了人脸数据传输过程中的安全性和机密性；同时，本技术还能够实现一机一密或者一端一密，安全等级更高，从而进一步提高了用户在进行
人脸识别时的安全性和机密性。
150.为了更清晰阐明本技术实施例提供的人脸数据的传输方法，以下以一个具体的实施例对该人脸数据的传输方法进行具体说明。在一个实施例中，如图9所示，本技术还提供了一种人脸数据的传输方法，具体包括以下步骤：
151.①
客户端获取预先设置的初始化公钥，将初始化公钥存储于客户端中。
152.②
预先设置的初始化私钥存储于加密机中。
153.③
客户端生成一个随机数，利用初始化公钥对随机数进行加密，得到加密的随机数。
154.④
客户端将加密的随机数发送至服务器。
155.⑤
服务器通过加密机利用初始化私钥解密得到随机数并随机生成一对工作密钥，包括工作公钥和工作私钥，及建立随机数与工作密钥的对应关系。
156.⑥
服务器通过加密机利用随机数对工作公钥进行加密，并返回加密的工作公钥至客户端。
157.⑦
客户端利用随机数对加密的工作公钥进行解密，并存储工作公钥。
158.⑧
客户端随机生成第一密钥和第二密钥，利用第一密钥对人脸数据进行摘要，利用第二密钥对人脸数据进行加密。
159.⑨
客户端利用工作公钥对第一密钥和第二密钥进行加密。
160.⑩
客户端将摘要数据、加密的人脸数据、加密的第一密钥、加密的第二密钥和随机数发送至服务器。
161.服务器根据对应关系找到随机数对应的工作私钥，利用工作私钥解密得到第一密钥和第二密钥。
162.服务器利用第二密钥解密加密的人脸数据得到待验证人脸数据，并利用第一密钥对待验证人脸数据进行摘要，得到摘要待验证摘要数据。
163.服务器比对待验证摘要数据与摘要数据是否一致，验证人脸数据的完整性。
164.上述实施例带来的有益效果如下：
165.本技术对密钥保护和下发机制进行优化，通过在服务器中配套加密机来辅助人脸数据的加密传输，把人脸数据解密的私钥存储于加密机中，使得私钥不存在数据泄露的可能性；同时本技术还能够实现一机一密，以及动态下发工作密钥，具有更高的安全性和机密性。
166.应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
167.基于同样的发明构思，本技术实施例还提供了一种用于实现上述所涉及的人脸数据的传输方法的人脸数据的传输装置。该装置所提供的解决问题的实现方案与上述方法中
所记载的实现方案相似，故下面所提供的一个或多个人脸数据的传输装置实施例中的具体限定可以参见上文中对于人脸数据的传输方法的限定，在此不再赘述。
168.在一个实施例中，如图10所示，提供了一种人脸数据的传输装置，包括：
169.数据生成模块1001，用于生成随机数，利用初始化公钥加密随机数得到加密的随机数；
170.第一发送模块1002，用于将加密的随机数发送至服务器，以供服务器通过加密机利用初始化私钥解密得到随机数并随机生成工作密钥，及建立随机数与工作密钥的对应关系；工作密钥包括工作私钥和工作公钥；
171.公钥接收模块1003，用于接收服务器返回的加密的工作公钥；加密的工作公钥由加密机利用随机数加密得到；
172.公钥解密模块1004，用于利用随机数解密得到工作公钥；
173.数据处理模块1005，用于利用第一密钥对待处理的人脸数据进行摘要处理得到人脸数据的摘要数据，利用第二密钥加密人脸数据得到加密的人脸数据；
174.密钥加密模块1006，用于利用工作公钥加密第一密钥和第二密钥，得到加密的第一密钥和加密的第二密钥；
175.第二发送模块1007，用于将摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数发送至服务器，以供服务器验证并得到人脸数据。
176.在一个实施例中，人脸数据的传输装置还包括密钥获取模块，用于获取预先设置的初始化密钥中的初始化公钥；初始化密钥中的初始化私钥存储于加密机中；将初始化公钥存储于客户端中。
177.在一个实施例中，人脸数据的传输装置还包括图像检测模块，用于采集人脸图像；将人脸图像输入活体检测模型，得到活体检测模型输出的活体检测结果；在活体检测结果为通过活体检测的情况下，根据人脸图像得到待处理的人脸数据，并随机生成第一密钥和第二密钥。
178.在一个实施例中，人脸数据的传输装置还包括重新采集模块，用于在接收到用户针对人脸数据的重新采集指令时，停止对已采集的人脸数据的处理，并重新采集人脸数据及重新生成第一密钥和第二密钥，根据重新采集的人脸数据得到待处理的人脸数据；根据重新生成的第一密钥和第二密钥对待处理的人脸数据进行摘要、加密及传输处理。
179.在一个实施例中，如图11所示，还提供了一种人脸数据的传输装置，包括：
180.第一接收模块1101，用于接收客户端发送的加密的随机数；所述加密的随机数由所述客户端利用初始化公钥加密随机数得到；所述随机数由所述客户端生成；
181.第一解密模块1102，用于通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；
182.公钥加密模块1103，用于通过所述加密机利用所述随机数加密所述工作公钥得到加密的工作公钥，将所述加密的工作公钥发送至所述客户端；
183.第二接收模块1104，用于接收所述客户端发送的摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数；所述摘要数据由所述客户端利用第一密钥对待处理的人脸数据进行摘要处理得到；所述加密的人脸数据由所述客户端利用第二密钥加密所
述人脸数据得到；所述加密的第一密钥和加密的第二密钥由所述客户端利用所述工作公钥分别加密所述第一密钥和第二密钥得到；所述工作公钥由所述客户端利用所述随机数解密得到；
184.私钥获取模块1105，用于基于所述对应关系获取所述随机数对应的工作私钥，利用所述工作私钥解密得到所述第一密钥和第二密钥；
185.第二解密模块1106，用于利用所述第二密钥解密所述加密的人脸数据得到待验证人脸数据，并利用所述第一密钥对所述待验证人脸数据进行摘要处理得到待验证摘要数据；
186.数据验证模块1107，用于根据所述待验证摘要数据对所述摘要数据进行验证，所述验证通过时得到所述人脸数据。
187.在一个实施例中，数据验证模块1107，还用于确定待验证摘要数据与摘要数据是否一致；在待验证摘要数据与摘要数据一致时，确定验证通过。
188.上述人脸数据的传输装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
189.在一个实施例中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图12所示。该计算机设备包括处理器、存储器、输入/输出接口、通信接口、显示单元和输入装置。其中，处理器、存储器和输入/输出接口通过系统总线连接，通信接口、显示单元和输入装置通过输入/输出接口连接到系统总线。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过wifi、移动蜂窝网络、nfc(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种人脸数据的传输方法。该计算机设备的显示单元用于形成视觉可见的画面，可以是显示屏、投影装置或虚拟现实成像装置。显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。
190.在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图13所示。该计算机设备包括处理器、存储器、输入/输出接口(input/output，简称i/o)和通信接口。其中，处理器、存储器和输入/输出接口通过系统总线连接，通信接口通过输入/输出接口连接到系统总线。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储初始化私钥数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种人脸数据的传输方法。
191.本领域技术人员可以理解，图12和图13中示出的结构，仅仅是与本技术方案相关
的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
192.在一个实施例中，还提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述各方法实施例中的步骤。
193.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
194.在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
195.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory，mram)、铁电存储器(ferroelectric random access memory，fram)、相变存储器(phase change memory，pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器等。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。
196.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
197.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术的保护范围应以所附权利要求为准。

技术特征：
1.一种人脸数据的传输方法，其特征在于，应用于客户端，所述方法包括：生成随机数，利用初始化公钥加密所述随机数得到加密的随机数；将所述加密的随机数发送至服务器，以供所述服务器通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；接收所述服务器返回的加密的工作公钥；所述加密的工作公钥由所述加密机利用所述随机数加密得到；利用所述随机数解密得到工作公钥；利用第一密钥对待处理的人脸数据进行摘要处理得到所述人脸数据的摘要数据，利用第二密钥加密所述人脸数据得到加密的人脸数据；利用所述工作公钥加密所述第一密钥和第二密钥，得到加密的第一密钥和加密的第二密钥；将所述摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数发送至所述服务器，以供所述服务器验证并得到所述人脸数据。2.根据权利要求1所述的方法，其特征在于，在所述生成随机数，利用初始化公钥加密所述随机数得到加密的随机数之前，还包括：获取预先设置的初始化密钥中的初始化公钥；所述初始化密钥中的初始化私钥存储于所述加密机中；将所述初始化公钥存储于客户端中。3.根据权利要求1所述的方法，其特征在于，在所述利用第一密钥对待处理的人脸数据进行摘要处理得到所述人脸数据的摘要数据，利用第二密钥加密所述人脸数据得到加密的人脸数据之前，还包括：采集人脸图像；将所述人脸图像输入活体检测模型，得到所述活体检测模型输出的活体检测结果；在所述活体检测结果为通过活体检测的情况下，根据所述人脸图像得到待处理的人脸数据，并随机生成所述第一密钥和第二密钥。4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：在接收到用户针对人脸数据的重新采集指令时，停止对已采集的人脸数据的处理，并重新采集人脸数据及重新生成第一密钥和第二密钥，根据重新采集的人脸数据得到待处理的人脸数据；根据重新生成的第一密钥和第二密钥对所述待处理的人脸数据进行摘要、加密及传输处理。5.一种人脸数据的传输方法，其特征在于，应用于服务器，所述方法包括：接收客户端发送的加密的随机数；所述加密的随机数由所述客户端利用初始化公钥加密随机数得到；所述随机数由所述客户端生成；通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；通过所述加密机利用所述随机数加密所述工作公钥得到加密的工作公钥，将所述加密的工作公钥发送至所述客户端；
接收所述客户端发送的摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数；所述摘要数据由所述客户端利用第一密钥对待处理的人脸数据进行摘要处理得到；所述加密的人脸数据由所述客户端利用第二密钥加密所述人脸数据得到；所述加密的第一密钥和加密的第二密钥由所述客户端利用所述工作公钥分别加密所述第一密钥和第二密钥得到；所述工作公钥由所述客户端利用所述随机数解密得到；基于所述对应关系获取所述随机数对应的工作私钥，利用所述工作私钥解密得到所述第一密钥和第二密钥；利用所述第二密钥解密所述加密的人脸数据得到待验证人脸数据，并利用所述第一密钥对所述待验证人脸数据进行摘要处理得到待验证摘要数据；根据所述待验证摘要数据对所述摘要数据进行验证，所述验证通过时得到所述人脸数据。6.根据权利要求5所述的方法，其特征在于，所述根据所述待验证摘要数据对所述摘要数据进行验证，包括：确定所述待验证摘要数据与所述摘要数据是否一致；在所述待验证摘要数据与所述摘要数据一致时，确定所述验证通过。7.一种人脸数据的传输装置，其特征在于，应用于客户端，所述装置包括：数据生成模块，用于生成随机数，利用初始化公钥加密所述随机数得到加密的随机数；第一发送模块，用于将所述加密的随机数发送至服务器，以供所述服务器通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；公钥接收模块，用于接收所述服务器返回的加密的工作公钥；所述加密的工作公钥由所述加密机利用所述随机数加密得到；公钥解密模块，用于利用所述随机数解密得到工作公钥；数据处理模块，用于利用第一密钥对待处理的人脸数据进行摘要处理得到所述人脸数据的摘要数据，利用第二密钥加密所述人脸数据得到加密的人脸数据；密钥加密模块，用于利用所述工作公钥加密所述第一密钥和第二密钥，得到加密的第一密钥和加密的第二密钥；第二发送模块，用于将所述摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数发送至所述服务器，以供所述服务器验证并得到所述人脸数据。8.根据权利要求7所述的装置，其特征在于，所述装置还包括密钥获取模块，用于获取预先设置的初始化密钥中的初始化公钥；所述初始化密钥中的初始化私钥存储于所述加密机中；将所述初始化公钥存储于客户端中。9.根据权利要求7所述的装置，其特征在于，所述装置还包括图像检测模块，用于采集人脸图像；将所述人脸图像输入活体检测模型，得到所述活体检测模型输出的活体检测结果；在所述活体检测结果为通过活体检测的情况下，根据所述人脸图像得到待处理的人脸数据，并随机生成所述第一密钥和第二密钥。10.根据权利要求7所述的装置，其特征在于，所述装置还包括重新采集模块，用于在接收到用户针对人脸数据的重新采集指令时，停止对已采集的人脸数据的处理，并重新采集人脸数据及重新生成第一密钥和第二密钥，根据重新采集的人脸数据得到待处理的人脸数
据；根据重新生成的第一密钥和第二密钥对所述待处理的人脸数据进行摘要、加密及传输处理。11.一种人脸数据的传输装置，其特征在于，应用于服务器，所述装置包括：第一接收模块，用于接收客户端发送的加密的随机数；所述加密的随机数由所述客户端利用初始化公钥加密随机数得到；所述随机数由所述客户端生成；第一解密模块，用于通过加密机利用初始化私钥解密得到所述随机数并随机生成工作密钥，及建立所述随机数与所述工作密钥的对应关系；所述工作密钥包括工作私钥和工作公钥；公钥加密模块，用于通过所述加密机利用所述随机数加密所述工作公钥得到加密的工作公钥，将所述加密的工作公钥发送至所述客户端；第二接收模块，用于接收所述客户端发送的摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数；所述摘要数据由所述客户端利用第一密钥对待处理的人脸数据进行摘要处理得到；所述加密的人脸数据由所述客户端利用第二密钥加密所述人脸数据得到；所述加密的第一密钥和加密的第二密钥由所述客户端利用所述工作公钥分别加密所述第一密钥和第二密钥得到；所述工作公钥由所述客户端利用所述随机数解密得到；私钥获取模块，用于基于所述对应关系获取所述随机数对应的工作私钥，利用所述工作私钥解密得到所述第一密钥和第二密钥；第二解密模块，用于利用所述第二密钥解密所述加密的人脸数据得到待验证人脸数据，并利用所述第一密钥对所述待验证人脸数据进行摘要处理得到待验证摘要数据；数据验证模块，用于根据所述待验证摘要数据对所述摘要数据进行验证，所述验证通过时得到所述人脸数据。12.根据权利要求11所述的装置，其特征在于，所述数据验证模块，还用于确定所述待验证摘要数据与所述摘要数据是否一致；在所述待验证摘要数据与所述摘要数据一致时，确定所述验证通过。13.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。14.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。15.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

技术总结
本申请涉及一种人脸数据的传输方法、装置、计算机设备、存储介质和计算机程序产品，涉及信息安全技术及金融科技领域。本申请能够提高用户在进行人脸识别时的安全性和机密性。该方法包括：生成随机数，利用初始化公钥对随机数进行加密；将加密的随机数发送至服务器，接收服务器返回的加密的工作公钥；利用随机数解密得到工作公钥；利用第一密钥对待处理的人脸数据进行摘要处理得到人脸数据的摘要数据，利用第二密钥加密人脸数据得到加密的人脸数据；利用工作公钥加密第一密钥和第二密钥，得到加密的第一密钥和加密的第二密钥；将摘要数据、加密的人脸数据、加密的第一密钥和加密的第二密钥、随机数发送至服务器，以供服务器验证并得到人脸数据。得到人脸数据。得到人脸数据。


技术研发人员：温国杰 任飞 李立荣
受保护的技术使用者：建信金融科技有限责任公司
技术研发日：2023.06.30
技术公布日：2023/10/19