会议管理方法及装置、计算机可读存储介质、电子设备与流程

1.本公开实施例涉及大数据处理技术领域，具体而言，涉及一种会议管理方法、会议管理装置、计算机可读存储介质以及电子设备。


背景技术：

2.现有的会议管理方法中，大多数是通过线下签到的方式进行参会人员管理；或者，与会人员通过会议一体机进行线上签到的方式进行参会人员管理。
3.但是，该方法无法对参会人员的权限进行判断，进而使得会议的安全性较低。
4.需要说明的是，在上述背景技术部分发明的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现要素：

5.本公开的目的在于提供一种会议管理方法、会议管理装置、计算机可读存储介质以及电子设备，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的会议安全性较低的问题。
6.根据本公开的一个方面，提供一种会议管理方法，配置于云端服务器，所述会议管理方法包括：
7.接收会议一体机发送的特征比对请求，并对所述特征比对请求进行解密，得到第一当前用户的第一用户标识、待识别人脸特征以及第一公钥；其中，所述待识别人脸特征是通过与所述第一公钥对应的第一私钥对第一当前用户的当前人脸特征进行同态加密得到的；
8.从预设的特征值库中获取与所述第一用户标识对应的标准人脸特征，并对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果；其中，所述标准人脸特征是通过第二私钥对原始人脸特征进行同态加密得到的；
9.将所述人脸比对结果发送至所述会议一体机，并接收所述会议一体机发送的对所述人脸比对结果进行解密得到的解密结果；
10.在确定所述解密结果中包括的待识别人脸特征与原始人脸特征之间的相似度比对结果大于等于预设阈值时，生成与所述第一当前用户对应的认证成功的第一提示信息，并将所述第一提示信息发送至所述会议一体机，以完成对所述第一当前用户在当前会议中的认证。
11.在本公开的一种示例性实施例中，对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果，包括：
12.计算所述标准人脸特征以及待识别人脸特征之间的余弦相似度；
13.根据所述余弦相似度计算所述标准人脸特征以及待识别人脸特征的非相似距离，并根据所述非相似距离得到所述人脸比对结果。
14.在本公开的一种示例性实施例中，根据所述余弦相似度计算所述标准人脸特征以
及待识别人脸特征的非相似距离，包括：
[0015][0016]
其中，d(x,y)为非相似距离，为余弦距离，x＝{x1,x2,x3,...,xn}为待识别人脸特征；y＝{y1,y2,y3,...,yn}为标准人脸特征。
[0017]
在本公开的一种示例性实施例中，所述会议管理方法还包括：
[0018]
在确定所述解密结果中包括待识别人脸特征与原始人脸特征之间的相似度比对结果小于预设阈值时，生成与所述第一当前用户对应的会议认证失败的第二提示信息；
[0019]
将所述第二提示信息发送至所述会议一体机，以使得所述会议一体机根据所述第二提示信息对所述第一当前用户进行重新认证。
[0020]
在本公开的一种示例性实施例中，对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果，还包括：
[0021]
判断与所述第二私钥对应的第二公钥与所述第一公钥是否一致；
[0022]
在确定所述第二公钥与第一公钥一致时，对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果；
[0023]
在确定所述第二公钥与第一公钥不一致时，利用所述第一公钥以及第二公钥对所述待识别人脸特征进行二次加密，并对所述标准人脸特征以及二次加密后的待识别人脸特征进行比对，得到人脸比对结果。
[0024]
在本公开的一种示例性实施例中，所述会议管理方法还包括：
[0025]
接收会议一体机发送的用户注册请求，并对所述用户注册请求进行解密，得到待注册用户的第二用户标识、标准人脸特征以及第二公钥；
[0026]
建立所述第二用户标识与所述标准人脸特征以及第二公钥之间的映射关系，并基于所述映射关系将所述第二用户标识、标准人脸特征以及第二公钥存储至预设的特征值库中。
[0027]
在本公开的一种示例性实施例中，从预设的特征值库中获取与所述第一用户标识对应的标准人脸特征，包括：
[0028]
从预设的特征值库中获取与所述第一用户标识对应的第二用户标识，并基于所述映射关系，获取与所述第二用户标识具有映射关系的标准人脸特征。
[0029]
在本公开的一种示例性实施例中，所述会议管理方法还包括：
[0030]
接收所述第二当前用户通过第一终端设备发送的对与所述当前会议关联的会议文件进行上传的上传请求，并对所述上传请求进行解析，得到第三用户标识；
[0031]
在确定所述第三用户标识存在于与所述当前会议关联的用户列表中时，生成上传提示信息，以使得所述第二当前用户根据所述上传提示信息将所述会议文件上传至会议一体机；
[0032]
接收所述会议一体机发送的对所述会议文件进行加密后得到的加密文件，并对所述会议文件以及所述当前会议进行关联存储。
[0033]
在本公开的一种示例性实施例中，所述会议管理方法还包括：
[0034]
接收所述第三当前用户通过第二终端设备发送的对与所述当前会议关联的会议文件进行下载的第一下载请求，并对所述第一下载请求进行解析，得到第四用户标识；
[0035]
在确定所述第四用户标识存在于与所述当前会议关联的用户列表中时，生成与所述下载请求对应的核准下载指令以及第一下载地址；
[0036]
将所述核准下载指令以及第一下载地址发送至所述会议一体机，以使的所述会议一体机根据所述第一下载地址以及所述会议文件的解密密钥生成信息显示标签；
[0037]
接收所述第三当前用户发送的通过对所述信息显示标签进行识别得到的第二下载地址生成的第二下载请求，并在确定所述第二下载请求中包括的第五用户标识存在于与所述当前会议关联的用户列表中时，获取与所述第二下载地址对应的加密文件；
[0038]
将所述加密文件发送至所述与所述第二下载请求对应的第三终端设备，以使得所述第三当前用户根据所述解密密钥对所述加密文件进行解密。
[0039]
在本公开的一种示例性实施例中，在获取与所述第二下载地址对应的加密文件之前，所述会议管理方法还包括：
[0040]
接收会议一体机发送的根据对参与所述当前会议的所有参会人员进行人脸图像采集得到的集体人脸图像生成的集体人脸特征；其中，所述集体人脸特征是通过对所述集体人脸图像中所包括的所有参会人员的人脸特征进行同态加密得到的；
[0041]
判断所述第三当前用户的标准人脸特征是否存在于所述集体人脸特征中，并在判断所述第三当前用户的标准人脸特征存在于所述集体人脸特征中时，执行加密文件获取步骤；
[0042]
在判断所述第三当前用户的标准人脸特征不存在于所述集体人脸特征中时生成与所述第三当前用户对应的认证请求，并将所述认证请求发送至所述第三终端设备；
[0043]
接收所述第三终端设备响应于所述认证请求发送的认证反馈信息，并在确定所述认证反馈信息中包括的第三用户信息合法时，执行加密文件获取步骤；其中，所述第三用户信息包括所述第三当前用户的当前人脸特征和/或电子签名。
[0044]
根据本公开的一个方面，提供一种会议管理方法，配置于会议一体机，所述会议管理方法包括：
[0045]
将根据第一当前用户的当前人脸特征以及第一用户标识生成的第一加密请求发送至安全模块，并接收所述安全模块响应于所述第一加密请求利用第一私钥对所述当前人脸特征进行同态加密后发送的对待识别人脸特征以及与第一私钥对应的第一公钥；
[0046]
根据所述第一用户标识、待识别人脸特征以及第一公钥生成特征比对请求，并将所述特征比对请求发送至云端服务器；
[0047]
接收所述云端服务器根据所述特征比对请求对所述待识别人脸特征进行比对得到的人脸比对结果，并将对所述人脸比对结果进行解密得到的解密结果发送至云端服务器；
[0048]
接收所述云端服务器在确定所述解密结果中包括的待识别人脸特征与原始人脸特征之间的相似度比对结果大于等于预设阈值时，发送的与所述第一当前用户对应的认证成功的第一提示信息，以完成对所述第一当前用户在当前会议中的认证。
[0049]
在本公开的一种示例性实施例中，在将根据第一当前用户的当前人脸特征以及第一用户标识生成的第一加密请求发送至安全模块之前，所述会议管理方法还包括：
[0050]
获取第一当前用户的当前人脸图像，并对所述当前人脸图像进行预处理，得到当前人脸特征；
[0051]
根据所述当前人脸特征以及所述第一当前用户的第一用户标识，生成所述第一加密请求。
[0052]
在本公开的一种示例性实施例中，对所述当前人脸图像进行预处理，得到当前人脸特征，包括：
[0053]
利用预设的人脸检测与关键点定位工具，检测所述当前人脸图像的待识别人脸区域；
[0054]
在所述待识别人脸区域中提取所述当前人脸图像的待识别脸部关键点，并根据所述待识别脸部关键点，计算所述待识别人脸特征。
[0055]
根据本公开的一个方面，提供一种会议管理装置，配置于云端服务器，所述会议管理装置包括：
[0056]
第一解密模块，用于接收会议一体机发送的特征比对请求，并对所述特征比对请求进行解密，得到第一当前用户的第一用户标识、待识别人脸特征以及第一公钥；其中，所述待识别人脸特征是通过与所述第一公钥对应的第一私钥对第一当前用户的当前人脸特征进行同态加密得到的；
[0057]
第一人脸比对模块，用于从预设的特征值库中获取与所述第一用户标识对应的标准人脸特征，并对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果；其中，所述标准人脸特征是通过第二私钥对原始人脸特征进行同态加密得到的；
[0058]
第一接收模块，用于将所述人脸比对结果发送至所述会议一体机，并接收所述会议一体机发送的对所述人脸比对结果进行解密得到的解密结果；
[0059]
第一提示信息生成模块，用于在确定所述解密结果中包括的待识别人脸特征与原始人脸特征之间的相似度比对结果大于等于预设阈值时，生成与所述第一当前用户对应的认证成功的第一提示信息，并将所述第一提示信息发送至所述会议一体机，以完成对所述第一当前用户在当前会议中的认证。
[0060]
根据本公开的一个方面，提供一种会议管理装置，配置于会议一体机，所述会议管理装置包括：
[0061]
第一发送模块，用于将根据第一当前用户的当前人脸特征以及第一用户标识生成的第一加密请求发送至安全模块，并接收所述安全模块响应于所述第一加密请求利用第一私钥对所述当前人脸特征进行同态加密后发送的对待识别人脸特征以及与第一私钥对应的第一公钥；
[0062]
第一请求生成模块，用于根据所述第一用户标识、待识别人脸特征以及第一公钥生成特征比对请求，并将所述特征比对请求发送至云端服务器；
[0063]
第二发送模块，用于接收所述云端服务器根据所述特征比对请求对所述待识别人脸特征进行比对得到的人脸比对结果，并将对所述人脸比对结果进行解密得到的解密结果发送至云端服务器；
[0064]
第一会议认证模块，用于接收所述云端服务器在确定所述解密结果中包括的待识别人脸特征与原始人脸特征之间的相似度比对结果大于等于预设阈值时，发送的与所述第一当前用户对应的认证成功的第一提示信息，以完成对所述第一当前用户在当前会议中的
认证。
[0065]
根据本公开的一个方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一项所述的会议管理方法。
[0066]
根据本公开的一个方面，提供一种电子设备，包括：
[0067]
处理器；以及
[0068]
存储器，用于存储所述处理器的可执行指令；
[0069]
其中，所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的会议管理方法。
[0070]
本公开实施例提供的一种会议管理方法，一方面，由于可以对标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果，并将人脸比对结果发送至会议一体机，并接收会议一体机发送的对人脸比对结果进行解密得到的解密结果；然后在确定解密结果中包括的待识别人脸特征与原始人脸特征之间的相似度比对结果大于等于预设阈值时，生成与第一当前用户对应的认证成功的第一提示信息，并将第一提示信息发送至会议一体机，以完成对第一当前用户在当前会议中的认证，在确保了标准人脸特征以及待识别人脸特征的安全性的基础上，实现了对第一当前用户的参会权限的认证，解决了现有技术中由于无法对参会人员的权限进行判断，进而使得会议的安全性较低的问题；另一方面，由于待识别人脸特征以及标准人脸特征均是通过同态加密得到的，基于同态加密的特性，其可以在加密的状态下进行特征比对，避免了人脸特征的泄密，提高了系统的安全性。
[0071]
应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
[0072]
此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0073]
图1示意性示出根据本公开示例实施例的一种云端服务器侧的会议管理方法的流程图。
[0074]
图2示意性示出根据本公开示例实施例的一种会议管理系统的框图。
[0075]
图3示意性示出根据本公开示例实施例的一种用户注册的方法流程图。
[0076]
图4示意性示出根据本公开示例实施例的一种用户注册的交互示例图。
[0077]
图5示意性示出根据本公开示例实施例的一种用户签到的交互示例图。
[0078]
图6示意性示出根据本公开示例实施例的一种对会议文件进行上传的方法流程图。
[0079]
图7示意性示出根据本公开示例实施例的一种对会议文件进行上传的交互示例图。
[0080]
图8示意性示出根据本公开示例实施例的一种对会议文件进行下载的方法流程图。
[0081]
图9示意性示出根据本公开示例实施例的一种对会议文件进行下载的交互示例
图。
[0082]
图10示意性示出根据本公开示例实施例的一种会议一体机侧的会议管理方法的流程图。
[0083]
图11示意性示出根据本公开示例实施例的一种脸部轮廓关键点的示例图。
[0084]
图12示意性示出根据本公开示例实施例的一种云端服务器侧的会议管理装置的框图。
[0085]
图13示意性示出根据本公开示例实施例的一种会议一体机侧的会议管理装置的框图。
[0086]
图14示意性示出根据本公开示例实施例的一种用于实现上述会议管理方法的电子设备。
具体实施方式
[0087]
现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中，提供许多具体细节从而给出对本公开的实施方式的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而省略所述特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
[0088]
此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
[0089]
越来越多的企业开展会议时选择会议一体机作为显示终端，并联合云端，用户本地私有设备进行会议统一管理。同时，在进行会议的过程中，可以有远程与会的人员，也有现场参会的人员，如何有效的确保会议中产生的内容不泄密正逐渐受到广泛的关注。
[0090]
基于此，本示例实施方式中首先提供了一种会议管理方法，该方法可以运行于云端服务器或者服务器集群等；当然，本领域技术人员也可以根据需求在其他平台运行本公开的方法，本示例性实施例中对此不做特殊限定。参考图1所示，该会议管理方法可以包括以下步骤：
[0091]
步骤s110.接收会议一体机发送的特征比对请求，并对所述特征比对请求进行解密，得到第一当前用户的第一用户标识、待识别人脸特征以及第一公钥；其中，所述待识别人脸特征是通过与所述第一公钥对应的第一私钥对第一当前用户的当前人脸特征进行同态加密得到的；
[0092]
步骤s120.从预设的特征值库中获取与所述第一用户标识对应的标准人脸特征，并对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果；其中，所述标准人脸特征是通过第二私钥对原始人脸特征进行同态加密得到的；
[0093]
步骤s130.将所述人脸比对结果发送至所述会议一体机，并接收所述会议一体机发送的对所述人脸比对结果进行解密得到的解密结果；
[0094]
步骤s140.在确定所述解密结果中包括的待识别人脸特征与原始人脸特征之间的相似度比对结果大于等于预设阈值时，生成与所述第一当前用户对应的认证成功的第一提示信息，并将所述第一提示信息发送至所述会议一体机，以完成对所述第一当前用户在当前会议中的认证。
[0095]
上述会议管理方法中，一方面，由于可以对标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果，并将人脸比对结果发送至会议一体机，并接收会议一体机发送的对人脸比对结果进行解密得到的解密结果；然后在确定解密结果中包括的待识别人脸特征与原始人脸特征之间的相似度比对结果大于等于预设阈值时，生成与第一当前用户对应的认证成功的第一提示信息，并将第一提示信息发送至会议一体机，以完成对第一当前用户在当前会议中的认证，在确保了标准人脸特征以及待识别人脸特征的安全性的基础上，实现了对第一当前用户的参会权限的认证，解决了现有技术中由于无法对参会人员的权限进行判断，进而使得会议的安全性较低的问题；另一方面，由于待识别人脸特征以及标准人脸特征均是通过同态加密得到的，基于同态加密的特性，其可以在加密的状态下进行特征比对，避免了人脸特征的泄密，提高了系统的安全性。
[0096]
以下，将结合附图对本公开示例实施例会议管理方法进行详细的解释以及说明。
[0097]
首先，对本公开示例实施例所涉及到的同态加密进行解释以及说明。具体的，同态加密被认为是密码学领域的圣杯之一，其可以在不解密的条件下对加密数据进行任何可以在明文上进行的运算，使得对加密信息仍能进行深入和无限的分析，而不会影响其保密性。并且，同态加密使得用户可以将加密后的密文发给任意的第三方进行计算，并且在计算前不需要解密，即：在密文上进行计算。
[0098]
同态加密的数学定义可以如下公式(1)所示：
[0099][0100]
其中，e为加密算法，m是所有可能信息的集合。如果加密算法e满足上述公式(1)，则可以认为e在乘法运算上符合同态加密的性质。目前的同态加密算法，主要支持加法运算和乘法运算上的同态加密。
[0101]
同态加密算法一般包含以下四个部分：keygen：密钥生成算法，产生公钥和私钥；encryption：加密算法；decryption：解密算法；homomorphic property：同态加密计算部分。其中，前三个部分在很多加密算法中都可以看到，第四部分则是同态加密算法的核心，指导密文下的运算。
[0102]
将同态加密算法支持的运算类型和数量，将其分成3类：部分同态加密、层次同态加密、和全同态加密。其中：
[0103]
部分同态加密(partial he，简称phe)指同态加密算法只对加法或乘法(其中一种)有同态的性质。例如：rsa加密是最早应用的公钥加密算法框架，同时rsa算法也是一种phe算法，其对乘法有同态的性质；phe的优点是原理简单、易实现，缺点是仅支持一种运算(加法或乘法)。
[0104]
层次同态加密算法(lhe，leveled he或swhe，somewhat he)一般支持有限次数的加法和乘法运算。lhe的优点是同时支持加法和乘法，并且因为出现时间比phe晚，所以技术
更加成熟、一般效率比fhe要高很多、和phe效率接近或高于phe，缺点是支持的计算次数有限。
[0105]
全同态加密算法(fully he，简称fhe)支持在密文上进行无限次数的、任意类型的计算。从使用的技术上分，fhe有以下类别：基于理想格的fhe方案、基于lwe/rlwe的fhe方案等等。fhe的优点是支持的算子多并且运算次数没有限制，缺点是效率很低，目前还无法支撑大规模的计算。
[0106]
其次，对本公开示例实施例的发明目的进行解释以及说明。具体的，本公开示例实施例所记载的一种会议管理方法，使得在进行会议时，可以对与会人员签到和会议内容进行加密保护；同时，本公开示例实施例采用了人脸识别的方案去对与会人员进行签到，为了保障与会人员的敏感特征数据不被泄露，还采用了同态加密技术对加密后的人脸信息做处理；并且，在利用了该技术进行签到之后才能够通过扫描二维码去下载加密的会议内容，进而确保了会议中产生的内容的安全性。
[0107]
进一步的，对本公开示例实施例所涉及到的会议管理系统进行解释以及说明。参考图2所示，该会议管理系统可以包括会议一体机210、安全模块220、云端服务器230以及用户终端240；其中，安全模块通过预设的硬件接口(例如usb接口或者type-c接口等等)与会议一体机连接；用户终端分别与云端服务器以及会议一体机网络连接，会议一体机分别与用户终端以及云服务器网络连接。同时，该用户终端可以包括可移动终端(例如手机、平板电脑或者笔电等等)、笔记本电脑或者台式电脑等等，本示例对此不做特殊限定。
[0108]
在具体的会议过程中，用户(参会人员)可以通过会议一体机发起面部识别进行签到，签到过程会通过会议一体机采集人脸信息，并提取特征，为了保障用户的敏感信息不被泄露，因此不会在会议一体机上存储这些未加密的敏感数据，而是将提取到的脸部特征连同对应的用户id发送到安全模块，由安全模块进行加密处理后，再发送回云端进行加密特征的比对。核对比对特征结果是否匹配当前id，然后进行会议签到。本公开示例实施例所提供的会议管理系统，使得用户在享受到多方会议的便利的同时，又保护了会议内容的安全性，进一步的提升了用户体验。
[0109]
图3示意性示出根据本公开示例实施例的一种用户注册方法流程图。参考图3所示，该用户注册方法可以包括以下步骤：
[0110]
步骤s310，接收会议一体机发送的用户注册请求，并对所述用户注册请求进行解密，得到待注册用户的第二用户标识、标准人脸特征以及第二公钥；
[0111]
步骤s320，建立所述第二用户标识与所述标准人脸特征以及第二公钥之间的映射关系，并基于所述映射关系将所述第二用户标识、标准人脸特征以及第二公钥存储至预设的特征值库中。
[0112]
以下，将结合图4对具体的注册过程进行解释以及说明。在对用户进行注册的过程中，用户可以在会议一体机上发起注册流程，也可以在其他具备处理能力的终端上进行注册，本示例对此不做特殊限制。具体的，参考图4所示：
[0113]
s401，挂载摄像头的会议一体机通过预处理模块将人脸特征提取出来；
[0114]
s402，会议一体机将欲注册id(第二用户标识)和预处理的提取特征通过加密的方式传递到安全模块之中，这里的安全模块指的是高安全级别的可信硬件，通过物理隔离，加密存储或加密处理等方式保证敏感信息不会泄露；其中，该安全模块例如可以是磁盘或者
可移动硬盘等等，本示例对此不做特殊限制；
[0115]
s403，安全模块从内部的密钥管理模块中，取出第二私钥将特征加密，并取出配套的第二公钥；
[0116]
s404，安全模块将加密特征、id以及第二公钥发回会议一体机；
[0117]
s405，由会议一体机将加密特征和id以及第二公钥发给云端服务器；
[0118]
s406，云端服务器将id和加密特征互相匹配存入数据库(预设的特征值库)。
[0119]
注册之后，在签到时，服务器就可以根据id查到特征去进行相似度比对了。
[0120]
以下，将结合图2-图4对图1中所示出的会议管理方法进行解释以及说明。
[0121]
在步骤s110中，接收会议一体机发送的特征比对请求，并对所述特征比对请求进行解密，得到第一当前用户的第一用户标识、待识别人脸特征以及第一公钥；其中，所述待识别人脸特征是通过与所述第一公钥对应的第一私钥对第一当前用户的当前人脸特征进行同态加密得到的。
[0122]
具体的，当需要对第一当前用户进行签到权限判断时，会议一体机会对第一用户标识(该第一用户标识例如可以是该第一当前用户在企业中的工号、电话号码或者姓名等等，也可以是该第一当前用户的身份证号码，本示例对此不做特殊限制)、待识别人脸特征以及第一公钥进行对称加密(也可以是非对称加密)后，生成特征比对请求，再将该特征比对请求发送至云端服务器；当云端服务器接收到该特征比对请求以后，即可对其进行解密，进而得到第一用户标识、待识别人脸特征以及第一公钥。此处需要进行补充说明的是，在会议一体机进行对称加密或者非对称加密时，所采用的对称加密密钥对或者非对称加密密钥对可以是会议一体机自行生成的，也可以是云端服务器生成的，本示例对此不做特殊限定；当然，如果是会议一体机生成的，则其可以将对称加密密钥对或者非对称加密密钥对中的对称加密公钥或者非对称加密公钥发送至云端服务器，以使得云端服务器可以对特征比对请求进行解密。通过该方法，可以避免再将特征比对请求由会议一体机发送至云端服务器过程中的数据安全的问题。
[0123]
在步骤s120中，从预设的特征值库中获取与所述第一用户标识对应的标准人脸特征，并对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果；其中，所述标准人脸特征是通过第二私钥对原始人脸特征进行同态加密得到的。
[0124]
在本示例实施例中，首先，从预设的特征值库中获取与所述第一用户标识对应的标准人脸特征。具体的，可以从预设的特征值库中获取与所述第一用户标识对应的第二用户标识，并基于所述映射关系，获取与所述第二用户标识具有映射关系的标准人脸特征。也就是说，首先，可以从预设的特征值库中匹配第一用户标识所在的位置，然后在基于映射关系，确定对应的标准人脸特征。此处需要补充说明的是，此处所记载的第一用户标识以及第二用户标识仅仅是为了起到区别的作用，其可以是相同的(也即均是该第一当前用户在企业中的工号)；当然，也存在不同的情况，也即，如果该第一用户标识未进行注册，说明该第一当前用户的第一用户标识并未存在于预设的特征值库中，此时可以认为该第一当前用户是不具有参会权限的。
[0125]
其次，当获取到标准人脸特征以后，即可，对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果。具体的，可以包括：首先，计算所述标准人脸特征以及待识别人脸特征之间的余弦相似度；其次，根据所述余弦相似度计算所述标准人脸特征以及待
识别人脸特征的非相似距离，并根据所述非相似距离得到所述人脸比对结果。
[0126]
其中，根据所述余弦相似度计算所述标准人脸特征以及待识别人脸特征的非相似距离，具体可以如下公式(2)所示：
[0127][0128]
其中，d(x,y)为非相似距离，为余弦距离，x＝{x1,x2,x3,...,xn}为待识别人脸特征；y＝{y1,y2,y3,...,yn}为标准人脸特征。
[0129]
此处需要补充说明的是，在对非相似距离进行计算的过程中，仅采用到了乘法以及加法的计算算子；并且，本公开示例实施例所采用到的待识别人脸特征以及标准人脸特征，是通过对明文的当前人脸图像以及原始人脸图像进行预处理(图像识别以及提取特征)得到当前人脸特征以及原始人脸特征以后，采用同态加密的方法对当前人脸特征以及原始人脸特征进行加密得到待识别人脸特征以及标准人脸特征；然后在计算两组特征值的非相似距离时将加密后的数据进行计算，无需在同态加密的状态下进行图像识别以及特征提取，进而可以避免由于同态加密的计算效率较低的问题，提高了计算效率同时也节省了计算资源；并且，还可以确保计算的过程可以以密文的形式进行处理，进而防止云端和管道端的泄密风险。并且，在得到非相似距离以后，如果非相似距离越大，则说明相似度越低；如果非相似距离越小，则说明相似度越高；也即，非相似距离与相似度成反比。
[0130]
更进一步的，在对人脸特征进行比对之前，还需要判断对当前人脸特征进行加密过程中所涉及到的第一公钥与对原始人脸特征进行加密过程中涉及到的第二公钥是否一致；若不一致，则由于加密原则不同，无法直接进行计算，还需要进行二次处理以后才能进行人脸特征比对。具体的，对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果，还可以包括：判断与所述第二私钥对应的第二公钥与所述第一公钥是否一致；在确定所述第二公钥与第一公钥一致时，直接对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果；在确定所述第二公钥与第一公钥不一致时，利用所述第一公钥以及第二公钥对所述待识别人脸特征进行二次加密，并对所述标准人脸特征以及二次加密后的待识别人脸特征进行比对，得到人脸比对结果，也就是说，如果第一公钥以及第二公钥不同，则需要对待识别人脸特征进行二次加密，以使得待识别人脸特征以及标准人脸特征可以处于同一加密场景下，进而实现特征比对；并且，基于同态加密的特性可以直接通过密文进行特征比对。此处需要补充说明的是，该方法无需限定两次同态加密所需要的第一公钥和第一私钥以及第二公钥和第二私钥必需是一致的；同时，如果不一致，只需进行二次加密处理即可，大大的降低了同态加密的繁琐程度，提高了加密速度，进而进一步的提高了参会人员的签到速度。
[0131]
在步骤s130中，将所述人脸比对结果发送至所述会议一体机，并接收所述会议一体机发送的对所述人脸比对结果进行解密得到的解密结果。
[0132]
具体的，当得到人脸比对结果以后，即可将该人脸比对结果发送至会议一体机，然后会议一体机再将该人脸比对结果发送至安全模块，以使得安全模块通过第一私钥对该人脸比对结果进行解密，再将该解密结果反馈至会议一体机；当会议一体机接收到该解密结
果以后，再将该解密结果发送至云端服务器。
[0133]
在步骤s140中，在确定所述解密结果中包括的待识别人脸特征与原始人脸特征之间的相似度比对结果大于等于预设阈值时，生成与所述第一当前用户对应的认证成功的第一提示信息，并将所述第一提示信息发送至所述会议一体机，以完成对所述第一当前用户在当前会议中的认证。
[0134]
其中，在当前会议中的认证可以是会议签到，当然也可以是会议权限认证等，本示例对此不做特殊限制。
[0135]
进一步的，在确定所述解密结果中包括待识别人脸特征与原始人脸特征之间的相似度比对结果小于预设阈值时，生成与所述第一当前用户对应的会议认证失败的第二提示信息；将所述第二提示信息发送至所述会议一体机，以使得所述会议一体机根据所述第二提示信息对所述第一当前用户进行重新认证。
[0136]
以下，结合图5对会议签到过程进行进一步的解释以及说明。具体的，参考图5所示：
[0137]
s501，参会人员在会议一体机上发起签到流程，并由会议一体机对人脸进行预处理，此过程与注册过程类似，此处不再赘述；
[0138]
s502，预申请的id、特征以加密传输的方式由会议一体机传输到安全模块；
[0139]
s503，安全模块从内部的密钥管理模块中，取出第一私钥将特征加密，并取出配套的第一公钥；此处需要补充说明的是，此时的公钥(第一公钥)可以是与注册过程一致的公钥(第二公钥)，也可以是动态可变的；如果是变化的，可以根据动态公钥让服务器端根据原始和变化后的公钥对传输到服务器的加密数据进行二次加密；
[0140]
s504，安全模块将特征、id以及第一公钥发回会议一体机，并由会议一体机将特征和id以及第一公钥发给云端服务器；
[0141]
s505，云端服务器根据原始的公钥(第二公钥)和变化后的公钥(第一公钥)计算出二次加密的待识别人脸特征，然后再进行特征比对，得到加密的特征比对结果；
[0142]
s506，将加密的比对结果传回会议一体机，再由会议一体机传回安全模块；
[0143]
s507，安全模块从密钥管理模块中取出第一私钥，将加密的比对结果进行解密；
[0144]
s508，安全模块将解密后的结果发回会议一体机，会议一体机将结果发回服务器；
[0145]
s509，云端服务器判断相似度是否在阈值范围内，如果在阈值范围内，则发回会议一体机签到授权成功进行下一步动作；如果不在则要发回会议一体机告知签到者授权失败，是否再次认证。
[0146]
图6示意性示出根据本公开示例实施例的一种对与当前会议关联的会议文件进行存储的方法流程图。具体的，参考图6所示，对与当前会议关联的会议文件进行存储可以包括以下步骤：
[0147]
步骤s610，接收所述第二当前用户通过第一终端设备发送的对与所述当前会议关联的会议文件进行上传的上传请求，并对所述上传请求进行解析，得到第三用户标识；
[0148]
步骤s620，在确定所述第三用户标识存在于与所述当前会议关联的用户列表中时，生成上传提示信息，以使得所述第二当前用户根据所述上传提示信息将所述会议文件上传至会议一体机；
[0149]
步骤s630，接收所述会议一体机发送的对所述会议文件进行加密后得到的加密文
件，并对所述会议文件以及所述当前会议进行关联存储。
[0150]
以下，结合图7对文件上传过程进行进一步的解释以及说明。具体的，在会议进行的过程中，经常要用到ppt等需要演示的资料，为了资料不被外泄，需要对其进行加密上传到云端，以保障管道和云端的信息安全。参考图7所示，具体的上传过程可以包括：
[0151]
s701，第二当前用户在用户终(第一终端设备)端侧发起上传请求；
[0152]
s702，云端核实是否是授权用户；
[0153]
s703，云端批准上传会议文件；
[0154]
s704，由用户终端将文件发给会议一体机；
[0155]
s705，会议一体机将文件发到安全模块；
[0156]
s706，安全模块将文件加密；
[0157]
s707，安全模块将加密后的文件发回给会议一体机，会议一体机将加密后的文件发到云端存储；同时，在会上生成的会议纪要、笔记等信息也均需要由会议一体机将之发回给安全模块加密，并上传到云端存储起来。
[0158]
图6以及图7所示出的示例实施例中，在会议过程中，用户从终端上传资料到会议一体机，通过安全模块对资料进行加密上传到云端，在会议中产生的内容也同样要通过安全模块对资料进行加密上传到云端，基于此保障了用户在使用公有云的过程中泄露机密资料的情况，也保障了传输通道的安全。
[0159]
图8示意性示出根据本公开示例实施例的一种对与当前会议关联的会议文件进行下载的方法流程图。具体的，参考图8所示，对与当前会议关联的会议文件进行下载可以包括以下步骤：
[0160]
步骤s810，接收所述第三当前用户通过第二终端设备发送的对与所述当前会议关联的会议文件进行下载的第一下载请求，并对所述第一下载请求进行解析，得到第四用户标识；
[0161]
步骤s820，在确定所述第四用户标识存在于与所述当前会议关联的用户列表中时，生成与所述下载请求对应的核准下载指令以及第一下载地址；
[0162]
步骤s830，将所述核准下载指令以及第一下载地址发送至所述会议一体机，以使的所述会议一体机根据所述第一下载地址以及所述会议文件的解密密钥生成信息显示标签；
[0163]
步骤s840，接收所述第三当前用户发送的通过对所述信息显示标签进行识别得到的第二下载地址生成的第二下载请求，并在确定所述第二下载请求中包括的第五用户标识存在于与所述当前会议关联的用户列表中时，获取与所述第二下载地址对应的加密文件；
[0164]
步骤s850，将所述加密文件发送至所述与所述第二下载请求对应的第三终端设备，以使得所述第三当前用户根据所述解密密钥对所述加密文件进行解密。
[0165]
此处需要补充说明的是，在获取与所述第二下载地址对应的加密文件之前，该会议管理方法还可以包括：接收会议一体机发送的根据对参与所述当前会议的所有参会人员进行人脸图像采集得到的集体人脸图像生成的集体人脸特征；其中，所述集体人脸特征是通过对所述集体人脸图像中所包括的所有参会人员的人脸特征进行同态加密得到的；判断所述第三当前用户的标准人脸特征是否存在于所述集体人脸特征中，并在判断所述第三当前用户的标准人脸特征存在于所述集体人脸特征中时，执行加密文件获取步骤；在判断所
述第三当前用户的标准人脸特征不存在于所述集体人脸特征中时生成与所述第三当前用户对应的认证请求，并将所述认证请求发送至所述第三终端设备；接收所述第三终端设备响应于所述认证请求发送的认证反馈信息，并在确定所述认证反馈信息中包括的第三用户信息合法时，执行加密文件获取步骤；其中，所述第三用户信息包括所述第三当前用户的当前人脸特征和/或电子签名。
[0166]
具体的，在实际应用过程中，为了可以进一步的提高会议文件的安全性，还可以对第三当前用户进行二次认证。例如，当云端服务器接收到下载请求以后，可以请求会议一体机拍摄所有参会人员的人脸图像，当会议一体机接收到该请求以后，可以进行拍摄，进而进行预处理并进行同态加密，进而得到上述集体人脸特征；然后，再获取该第三当前用户的标准人脸特征，并判断第三当前用户是否存在于该人脸图像中(具体判断方法与前述人脸比对方法相同，此处不再赘述)；若存在，则直接获取与第二下载地址对应的加密文件；若不存在(例如，该第三用户的人脸被其他参会人员遮挡等情况)，则生成与所述第三当前用户对应的认证请求，并将该认证请求发送至所述第三终端设备，以使得第三当前用户根据该认证请求生成对应的认证反馈信息，并将该认证反馈信息发送至云端服务器；当云端服务器接收到该认证反馈信息以后，再获取与第二下载地址对应的加密文件。其中，认证请求可以包括请求第三当前用户通过线上采集的方式采集自身的人脸图像，进而根据该人脸图像生成对应的认证反馈信息；还可以请求第三当前用户签订保密协议，进而根据签订好的保密协议生成对应的认证反馈信息；其中，保密协议的签订可以通过生成电子签名的方式，也可以是手动线上签名，本示例对此不做特殊限制。
[0167]
以下，结合图9对文件下载过程进行进一步的解释以及说明。具体的，在会议中生成的保密资料或者用户上传的资料，都在云端被加密存储起来，一旦用户想要下载此类加密信息，则需要起到此扫码下载过程。具体的，参考图9所示：
[0168]
s901，第三当前用户向云端服务器发起下载请求；
[0169]
s902，云端服务器核实该第三当前用户是否是授权用户；
[0170]
s903，云端核实成功则将核准下载的指令和下载地址发回给会议一体机；
[0171]
s904，会议一体机将下载地址发回给安全模块；
[0172]
s905，安全模块根据下载地址将对应的解密密钥发回给会议一体机；
[0173]
s906，会议一体机将密钥和下载地址通过二维码的方式显示在屏上；
[0174]
s907，用户使用手机等客户端的摄像头采集二维码，将之解码成真正的地址；
[0175]
s908，用户根据解码后的地址从云端下载加密资料；
[0176]
s909，云端根据申请下载的用户id，判断其是否为授权用户，是授权用户才允许下载，进而使得用户根据密钥解密资料。
[0177]
图8以及图9示出的实施例中，用户若想下载相关会议资料，就可以通过用户终端发起请求，由云端将地址发给会议一体机，同时会议一体机将资料解密的密钥和地址通过二维码的方式显示出来，供用户扫码下载，同时，云端会核对用户id是否具有下载权限让其下载；用户下载后就可以用二维码上的密钥通过特定的应用程序观看会议资料，避免了用户端对保密资料不必要的扩散，进一步的提升了会议的安全性。
[0178]
此处需要进一步补充说明的是，上述第一当前用户、第二当前用户以及第三当前用户可以为同一参会人员，也可以是不同的参会人员，本示例对此不做特殊限定。
[0179]
图10示意性示出根据本公开示例实施例的另一种会议管理方法，该会议管理方法可以配置于会议一体机，当然，本领域技术人员也可以根据需求在其他平台运行本公开的方法，本示例性实施例中对此不做特殊限定。参考图10所示，该会议管理方法可以包括以下步骤：
[0180]
s1010，将根据第一当前用户的当前人脸特征以及第一用户标识生成的第一加密请求发送至安全模块，并接收所述安全模块响应于所述第一加密请求利用第一私钥对所述当前人脸特征进行同态加密后发送的对待识别人脸特征以及与第一私钥对应的第一公钥；
[0181]
s1020，根据所述第一用户标识、待识别人脸特征以及第一公钥生成特征比对请求，并将所述特征比对请求发送至云端服务器；
[0182]
s1030，接收所述云端服务器根据所述特征比对请求对所述待识别人脸特征进行比对得到的人脸比对结果，并将对所述人脸比对结果进行解密得到的解密结果发送至云端服务器；
[0183]
s1040，接收所述云端服务器在确定所述解密结果中包括的待识别人脸特征与原始人脸特征之间的相似度比对结果大于等于预设阈值时，发送的与所述第一当前用户对应的认证成功的第一提示信息，以完成对所述第一当前用户在当前会议中的认证。
[0184]
图10所示出的示例实施例中，一方面，由于可以对标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果，并在确定解密结果中包括的待识别人脸特征与原始人脸特征之间的相似度比对结果大于等于预设阈值时，接收与第一当前用户对应的认证成功的第一提示信息，以完成对第一当前用户在当前会议中的认证，在确保了标准人脸特征以及待识别人脸特征的安全性的基础上，实现了对第一当前用户的参会权限的认证，解决了现有技术中由于无法对参会人员的权限进行判断，进而使得会议的安全性较低的问题；另一方面，由于待识别人脸特征是通过同态加密得到的，基于同态加密的特性，其可以在加密的状态下进行特征比对，避免了人脸特征的泄密，提高了系统的安全性。
[0185]
此处需要进一步补充说明的是，在发送第一加密请求之前，还需要对当前人脸图像进行预处理，具体的可以包括：获取第一当前用户的当前人脸图像，并对所述当前人脸图像进行预处理，得到当前人脸特征；根据所述当前人脸特征以及所述第一当前用户的第一用户标识，生成所述第一加密请求。
[0186]
其中，对所述当前人脸图像进行预处理，得到当前人脸特征，可以包括：首先，利用预设的人脸检测与关键点定位工具，检测所述当前人脸图像的待识别人脸区域；其次，在所述待识别人脸区域中提取所述当前人脸图像的待识别脸部关键点，并根据所述待识别脸部关键点，计算所述待识别人脸特征。详细而言，可以采用机器学习或深度学习模型训练得到的通用人脸检测工具，检测当前人脸图像的待识别人脸区域，然后再通过关键点定位工具，对待识别人脸区域进行定位，得到当前人脸图像的待识别脸部关键点；其中，脸部关键点为ibug-68标准，脸部关键点包括脸部轮廓关键点以及五官关键点；同时，脸部轮廓关键点例如可以是图11中所示的标号为1-17标识的部分，五官关键点包括眉毛关键点(18-22，以及23-27)、鼻梁关键点(28-31)、鼻翼关键点(32-36)、眼睛关键点(37-42，以及43-48)、嘴唇关键点(外侧：49-60，内侧：61-68)；其次，当得到待识别脸部关键点以后，可以根据该待识别脸部关键点计算待识别人脸特征。
[0187]
本公开示例实施例还提供了一种会议管理装置，配置于云端服务器。参考图12所
示，该会议管理装置可以包括第一解密模块1210、第一人脸比对模块1220、第一接收模块1230以及第一提示信息生成模块1240。其中：
[0188]
第一解密模块1210，可以用于接收会议一体机发送的特征比对请求，并对所述特征比对请求进行解密，得到第一当前用户的第一用户标识、待识别人脸特征以及第一公钥；其中，所述待识别人脸特征是通过与所述第一公钥对应的第一私钥对第一当前用户的当前人脸特征进行同态加密得到的；
[0189]
第一人脸比对模块1220，可以用于从预设的特征值库中获取与所述第一用户标识对应的标准人脸特征，并对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果；其中，所述标准人脸特征是通过第二私钥对原始人脸特征进行同态加密得到的；
[0190]
第一接收模块1230，可以用于将所述人脸比对结果发送至所述会议一体机，并接收所述会议一体机发送的对所述人脸比对结果进行解密得到的解密结果；
[0191]
第一提示信息生成模块1240，可以用于在确定所述解密结果中包括的待识别人脸特征与原始人脸特征之间的相似度比对结果大于等于预设阈值时，生成与所述第一当前用户对应的认证成功的第一提示信息，并将所述第一提示信息发送至所述会议一体机，以完成对所述第一当前用户在当前会议中的认证。
[0192]
在本公开的一种示例性实施例中，对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果，包括：
[0193]
计算所述标准人脸特征以及待识别人脸特征之间的余弦相似度；
[0194]
根据所述余弦相似度计算所述标准人脸特征以及待识别人脸特征的非相似距离，并根据所述非相似距离得到所述人脸比对结果。
[0195]
在本公开的一种示例性实施例中，根据所述余弦相似度计算所述标准人脸特征以及待识别人脸特征的非相似距离，包括：
[0196][0197]
其中，d(x,y)为非相似距离，为余弦距离，x＝{x1,x2,x3,...,xn}为待识别人脸特征；y＝{y1,y2,y3,...,yn}为标准人脸特征。
[0198]
在本公开的一种示例性实施例中，所述会议管理装置还包括：
[0199]
第二提示信息生成模块，可以用于在确定所述解密结果中包括待识别人脸特征与原始人脸特征之间的相似度比对结果小于预设阈值时，生成与所述第一当前用户对应的会议认证失败的第二提示信息；
[0200]
第二提示信息发送模块，可以用于将所述第二提示信息发送至所述会议一体机，以使得所述会议一体机根据所述第二提示信息对所述第一当前用户进行重新认证。
[0201]
在本公开的一种示例性实施例中，对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果，还包括：
[0202]
判断与所述第二私钥对应的第二公钥与所述第一公钥是否一致；
[0203]
在确定所述第二公钥与第一公钥一致时，对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果；
[0204]
在确定所述第二公钥与第一公钥不一致时，利用所述第一公钥以及第二公钥对所述待识别人脸特征进行二次加密，并对所述标准人脸特征以及二次加密后的待识别人脸特征进行比对，得到人脸比对结果。
[0205]
在本公开的一种示例性实施例中，所述会议管理装置还包括：
[0206]
用户注册请求解密模块，可以用于接收会议一体机发送的用户注册请求，并对所述用户注册请求进行解密，得到待注册用户的第二用户标识、标准人脸特征以及第二公钥；
[0207]
映射关系建立模块，可以用于建立所述第二用户标识与所述标准人脸特征以及第二公钥之间的映射关系，并基于所述映射关系将所述第二用户标识、标准人脸特征以及第二公钥存储至预设的特征值库中。
[0208]
在本公开的一种示例性实施例中，从预设的特征值库中获取与所述第一用户标识对应的标准人脸特征，包括：
[0209]
从预设的特征值库中获取与所述第一用户标识对应的第二用户标识，并基于所述映射关系，获取与所述第二用户标识具有映射关系的标准人脸特征。
[0210]
在本公开的一种示例性实施例中，所述会议管理装置还包括：
[0211]
上传请求解析模块，可以用于接收所述第二当前用户通过第一终端设备发送的对与所述当前会议关联的会议文件进行上传的上传请求，并对所述上传请求进行解析，得到第三用户标识；
[0212]
第三提示信息生成模块，可以用于在确定所述第三用户标识存在于与所述当前会议关联的用户列表中时，生成上传提示信息，以使得所述第二当前用户根据所述上传提示信息将所述会议文件上传至会议一体机；
[0213]
文件存储模块，可以用于接收所述会议一体机发送的对所述会议文件进行加密后得到的加密文件，并对所述会议文件以及所述当前会议进行关联存储。
[0214]
在本公开的一种示例性实施例中，所述会议管理装置还包括：
[0215]
第一下载请求解析模块，可以用于接收所述第三当前用户通过第二终端设备发送的对与所述当前会议关联的会议文件进行下载的第一下载请求，并对所述第一下载请求进行解析，得到第四用户标识；
[0216]
核准下载指令生成模块，可以用于在确定所述第四用户标识存在于与所述当前会议关联的用户列表中时，生成与所述下载请求对应的核准下载指令以及第一下载地址；
[0217]
核准下载指令发送模块，可以用于将所述核准下载指令以及第一下载地址发送至所述会议一体机，以使的所述会议一体机根据所述第一下载地址以及所述会议文件的解密密钥生成信息显示标签；
[0218]
加密文件获取模块，可以用于接收所述第三当前用户发送的通过对所述信息显示标签进行识别得到的第二下载地址生成的第二下载请求，并在确定所述第二下载请求中包括的第五用户标识存在于与所述当前会议关联的用户列表中时，获取与所述第二下载地址对应的加密文件；
[0219]
加密文件发送模块，可以用于将所述加密文件发送至所述与所述第二下载请求对应的第三终端设备，以使得所述第三当前用户根据所述解密密钥对所述加密文件进行解密。
[0220]
在本公开的一种示例性实施例中，所述会议管理装置还包括：
[0221]
第二接收模块，可以用于接收会议一体机发送的根据对参与所述当前会议的所有参会人员进行人脸图像采集得到的集体人脸图像生成的集体人脸特征；其中，所述集体人脸特征是通过对所述集体人脸图像中所包括的所有参会人员的人脸特征进行同态加密得到的；
[0222]
特征判断模块，可以用于判断所述第三当前用户的标准人脸特征是否存在于所述集体人脸特征中，并在判断所述第三当前用户的标准人脸特征存在于所述集体人脸特征中时，执行加密文件获取步骤；
[0223]
认证请求生成模块，可以用于在判断所述第三当前用户的标准人脸特征不存在于所述集体人脸特征中时生成与所述第三当前用户对应的认证请求，并将所述认证请求发送至所述第三终端设备；
[0224]
第三接收模块，可以用于接收所述第三终端设备响应于所述认证请求发送的认证反馈信息，并在确定所述认证反馈信息中包括的第三用户信息合法时，执行加密文件获取步骤；其中，所述第三用户信息包括所述第三当前用户的当前人脸特征和/或电子签名。
[0225]
本公开还提供了另一种会议管理装置，配置于会议一体机。参考图13所示，该会议管理装置包括第一发送模块1310、第一请求生成模块1320、第二发送模块1330以及第一会议认证模块1340。其中：
[0226]
第一发送模块1310，可以用于将根据第一当前用户的当前人脸特征以及第一用户标识生成的第一加密请求发送至安全模块，并接收所述安全模块响应于所述第一加密请求利用第一私钥对所述当前人脸特征进行同态加密后发送的对待识别人脸特征以及与第一私钥对应的第一公钥；
[0227]
第一请求生成模块1320，可以用于根据所述第一用户标识、待识别人脸特征以及第一公钥生成特征比对请求，并将所述特征比对请求发送至云端服务器；
[0228]
第二发送模块1330，可以用于接收所述云端服务器根据所述特征比对请求对所述待识别人脸特征进行比对得到的人脸比对结果，并将对所述人脸比对结果进行解密得到的解密结果发送至云端服务器；
[0229]
第一会议认证模块1340，可以用于接收所述云端服务器在确定所述解密结果中包括的待识别人脸特征与原始人脸特征之间的相似度比对结果大于等于预设阈值时，发送的与所述第一当前用户对应的认证成功的第一提示信息，以完成对所述第一当前用户在当前会议中的认证。
[0230]
在本公开的一种示例性实施例中，所述会议管理装置还包括：
[0231]
当前人脸图像预处理模块，可以用于获取第一当前用户的当前人脸图像，并对所述当前人脸图像进行预处理，得到当前人脸特征；
[0232]
第一加密请求生成模块，可以用于根据所述当前人脸特征以及所述第一当前用户的第一用户标识，生成所述第一加密请求。
[0233]
在本公开的一种示例性实施例中，对所述当前人脸图像进行预处理，得到当前人脸特征，包括：
[0234]
利用预设的人脸检测与关键点定位工具，检测所述当前人脸图像的待识别人脸区域；
[0235]
在所述待识别人脸区域中提取所述当前人脸图像的待识别脸部关键点，并根据所
述待识别脸部关键点，计算所述待识别人脸特征。
[0236]
上述会议管理装置中各模块的具体细节已经在对应的会议管理方法中进行了详细的描述，因此此处不再赘述。
[0237]
应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
[0238]
此外，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。
[0239]
在本公开的示例性实施例中，还提供了一种能够实现上述方法的电子设备。
[0240]
所属技术领域的技术人员能够理解，本公开的各个方面可以实现为系统、方法或程序产品。因此，本公开的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。
[0241]
下面参照图14来描述根据本公开的这种实施方式的电子设备1400。图14显示的电子设备1400仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。
[0242]
如图14所示，电子设备1400以通用计算设备的形式表现。电子设备1400的组件可以包括但不限于：上述至少一个处理单元1410、上述至少一个存储单元1420、连接不同系统组件(包括存储单元1420和处理单元1410)的总线1430以及显示单元1440。
[0243]
其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元1410执行，使得所述处理单元1410执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如，所述处理单元1410可以执行如图1中所示的步骤s110：接收会议一体机发送的特征比对请求，并对所述特征比对请求进行解密，得到第一当前用户的第一用户标识、待识别人脸特征以及第一公钥；其中，所述待识别人脸特征是通过与所述第一公钥对应的第一私钥对第一当前用户的当前人脸特征进行同态加密得到的；步骤s120：从预设的特征值库中获取与所述第一用户标识对应的标准人脸特征，并对所述标准人脸特征以及待识别人脸特征进行比对，得到人脸比对结果；其中，所述标准人脸特征是通过第二私钥对原始人脸特征进行同态加密得到的；步骤s130：将所述人脸比对结果发送至所述会议一体机，并接收所述会议一体机发送的对所述人脸比对结果进行解密得到的解密结果；步骤s140：在确定所述解密结果中包括的待识别人脸特征与原始人脸特征之间的相似度比对结果大于等于预设阈值时，生成与所述第一当前用户对应的认证成功的第一提示信息，并将所述第一提示信息发送至所述会议一体机，以完成对所述第一当前用户在当前会议中的认证。
[0244]
又例如，所述处理单元1410可以执行如图10中所示的步骤s1010：将根据第一当前用户的当前人脸特征以及第一用户标识生成的第一加密请求发送至安全模块，并接收所述安全模块响应于所述第一加密请求利用第一私钥对所述当前人脸特征进行同态加密后发送的对待识别人脸特征以及与第一私钥对应的第一公钥；步骤s1020：根据所述第一用户标
识、待识别人脸特征以及第一公钥生成特征比对请求，并将所述特征比对请求发送至云端服务器；步骤s1030：接收所述云端服务器根据所述特征比对请求对所述待识别人脸特征进行比对得到的人脸比对结果，并将对所述人脸比对结果进行解密得到的解密结果发送至云端服务器；步骤s1040：接收所述云端服务器在确定所述解密结果中包括的待识别人脸特征与原始人脸特征之间的相似度比对结果大于等于预设阈值时，发送的与所述第一当前用户对应的认证成功的第一提示信息，以完成对所述第一当前用户在当前会议中的认证。
[0245]
存储单元1420可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)14201和/或高速缓存存储单元14202，还可以进一步包括只读存储单元(rom)14203。
[0246]
存储单元1420还可以包括具有一组(至少一个)程序模块14205的程序/实用工具14204，这样的程序模块14205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
[0247]
总线1430可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
[0248]
电子设备1400也可以与一个或多个外部设备1500(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备1400交互的设备通信，和/或与使得该电子设备1400能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口1450进行。并且，电子设备1400还可以通过网络适配器1460与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器1460通过总线1430与电子设备1400的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备1400使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
[0249]
通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
[0250]
在本公开的示例性实施例中，还提供了一种计算机可读存储介质，其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中，本公开的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
[0251]
根据本公开的实施方式的用于实现上述方法的程序产品，其可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本公开的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
[0252]
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信
号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
[0253]
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0254]
可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。
[0255]
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
[0256]
此外，上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。
[0257]
本领域技术人员在考虑说明书及实践这里发明的发明后，将容易想到本公开的其他实施例。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由权利要求指出。