一种图片管理方法、装置及电子设备与流程

本发明涉及视频监控技术领域，特别是涉及一种图片管理方法、装置及电子设备。

背景技术：

在视频监控领域中，监控设备拍摄到的图片往往涉及到隐私问题，如人脸信息、身份证信息、车牌信息等。相关技术中，为避免无关人员通过这些图片获取到他人隐私，可以对存储的图片进行加密。以使得持有密钥的相关人员可以正常阅览这些图片，而没有持有密钥的无关人员无法正常阅览这些图片。

但是，无关人员无法由于无法阅览图片，因此无法正常获取图片中的信息，而图片中除了隐私还可能包括一些可以被无关人员获取的信息，例如车辆图像中车牌信息可能属于隐私，而车辆形状、颜色可能属于非隐私，可以被无关人员获取。如何在保护隐私的前提下，使得无关人员能够正常获取图片中的信息，成为亟待解决的技术问题。

技术实现要素：

本发明实施例的目的在于提供一种图片管理方法、装置及电子设备，以实现在保护隐私的前提下，能够使得无关人员能够正常获取图片中的信息。具体技术方案如下：

在本发明实施例的第一方面，提供了一种图片管理方法，应用于图片存储设备，所述方法包括：

在接收到用户端发送的图片请求指令后，确定所述用户端的预设权限等级；

根据所述预设权限等级，按照预设分级规则，确定所述图片请求指令所针对的目标图片中的待加密图像区域；

加密所述目标图片中的所述待加密图像区域，得到加密图像；

向所述用户端反馈所述加密图像。

结合第一方面，在第一种可能的实现方式中，所述根据所述预设权限等级，按照预设分级规则，确定所述图片请求指令所针对的目标图片中的待加密图像区域，包括：

确定所述图片请求指令所针对的目标图片中，与所述预设权限等级不匹配的图像区域，作为待加密图像区域。

结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述确定所述图片请求指令所针对的目标图片中，与所述预设权限等级不匹配的图像区域，作为待加密图像区域，包括：

确定所述图片请求指令所针对的目标图片中各图像区域对应的安全等级；

将所述目标图片中安全等级高于所述预设权限等级的图像区域，作为待加密图像区域。

结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，所述确定所述图片请求指令所针对的目标图片中各图像区域对应的安全等级，包括：

对所述图片请求指令所针对的目标图片进行目标检测，得到所述目标图片中每个存在目标单元；

针对所述所述目标图片的每个图像区域，如果该图像区域存在目标单元，确定该图像区域所存在的目标单元所属类型对应的安全等级，作为该图像区域的安全等级；

如果该图像区域不存在目标单元，确定该图像区域的安全等级为预设最低的安全等级。

在本发明实施例的第二方面，提供了一种图片管理装置，应用于图片存储设备，所述装置包括：

权限确定模块，用于在接收到用户端发送的图片请求指令后，确定所述用户端的预设权限等级；

加密区域确定模块，用于根据所述预设权限等级，按照预设分级规则，确定所述图片请求指令所针对的目标图片中的待加密图像区域；

图像加密模块，用于加密所述目标图片中的所述待加密图像区域，得到加密图像；

反馈模块，用于向所述用户端反馈所述加密图像。

结合第二方面，在第一种可能的实现方式中，所述加密区域确定模块，具体用于确定所述图片请求指令所针对的目标图片中，与所述预设权限等级不匹配的图像区域，作为待加密图像区域。

结合第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述加密区域确定模块，具体用于确定所述图片请求指令所针对的目标图片中各图像区域对应的安全等级；

将所述目标图片中安全等级高于所述预设权限等级的图像区域，作为待加密图像区域。

结合第二方面的第二种可能的实现方式，在第三种可能的实现方式中，所述加密区域确定模块，具体用于对所述图片请求指令所针对的目标图片进行目标检测，得到所述目标图片中每个存在目标单元；

针对所述所述目标图片的每个图像区域，如果该图像区域存在目标单元，确定该图像区域所存在的目标单元所属类型对应的安全等级，作为该图像区域的安全等级；

如果该图像区域不存在目标单元，确定该图像区域的安全等级为预设最低的安全等级。

在本发明实施例的第三方面，提供了一种电子设备，包括：

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现上述第一方面任一所述的方法步骤。

在本发明实施例的第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面任一所述的方法步骤。

本发明实施例提供的图片管理方法、装置及电子设备，可以针对不同预设权限等级，对图片中不同图像区域进行加密，以使得不同预设权限等级的用户端接收到的图片中未加密的图像区域所表示的信息不同，因此可以使得不同用户通过阅览图片获取到的信息完整度不同，即可以通过合理设置不同用户的预设权限等级，实现在保护隐私的前提下，使得无关人员能够正常获取图片中的信息。当然，实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的图片管理方法的一种流程示意图；

图2a为本发明实施例提供的目标图片示意图；

图2b为本发明实施例提供的标注有所存在目标单元的目标图片示意图；

图2c为本发明实施例提供的标注有所存在目标单元以及对应的安全等级的目标图片示意图；

图2d为本发明实施例提供的标注有待加密图像区域的目标图片示意图；

图3为本发明实施例提供的待加密图像区域确定方法的一种流程示意图；

图4为本发明实施例提供的图片管理装置的一种结构示意图；

图5为本发明实施例提供的电子设备的一种结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，图1所示为本发明实施例提供的图片管理方法的一种流程示意图，该方法可以应用于图片存储设备，如视频监控系统中用于存储图片的云存储系统，方法可以包括：

s101，在接收到用户端发送的图片请求后，确定用户端的预设权限等级。

预设权限等级可以是根据用户经验或者实际需求进行设置的，预设权限等级越高，可以是表示该用户端的权限越高，也可以是表示该用户端的权限越低。未描述方便，下文中以预设权限等级越高，表示用户端的权限越高为例进行说明。对于预设权限等级越高，表示用户端的权限越低的实施例，原理是相同的，只是用户的权限的表示方式不同，在此不再赘述。

s102，根据预设权限等级，按照预设分级规则，确定图片请求指令所针对的目标图片中的待加密图像区域。

分级规则可以是根据用户经验或者实际需求进行设置的，在本发明实施例中，预设分级规则中，针对不同预设权限等级，确定待加密图像区域的规则不同。示例性的，假设预设权限等级一共分为5个等级，分别记为等级1-等级5，其中等级1为最低的预设权限等级，等级5为最高的预设权限等级。则预设分级规则中，针对等级1，可以是确定目标图片中存在人脸或者车牌或者身份证的图像区域为待加密图像区域，针对等级2，可以是确定目标图片中存在车牌或身份证的图像区域为待加密图像区域，针对等级3，可以是确定目标图片中存在身份证的图像区域为待加密图像区域，针对等级4，可以是确定目标图片中存在身份证号码的图像区域为待加密图像区域，针对等级5，可以是确定目标图片中任何图像区域均不为待加密图像区域。

可以理解的是，在本实施例中，预设分级规则理论上应当使得如果一个用户的权限越大，则该用户理论上可以正常获取到的目标图片中的信息更完整，如果一个用户的权限越小，则该用户理论上可以正常获取到的目标图片中的信息更不完整。

s103，加密目标图片中的待加密图像区域，得到加密图像。

本实施例中，加密目标图片中的待加密图像区域，可以是指在不对目标图片中除待加密图像区域以外的其他图像区域进行加密的前提下，对待加密图像区域进行加密，也可以是指在对目标图片中除待加密图像区域以外的其他图像区域进行加密的前提下，对对待加密图像区域进行加密。

对于在对目标图片中除待加密图像区域以外的其他图像区域进行加密的前提下，对待加密图像区域进行加密的情况，对其他图像区域进行加密时的密钥，与对待加密图像区域进行加密时的密钥不同。并且理论上，对其他图像区域进行加密时的密钥应当被使用该预设权限等级的用户端的用户获悉。仍以前述预设权限等级一共分为5个等级为例，可以是预先设置5个密钥，分别与5个等级对应，并且预先使得用户获取所使用的用户端的预设权限等级对应的密钥，则如果接收到等级3的用户端发送的图片请求，则可以利用与等级5对应的密钥加密待加密图像区域，利用与等级3对应的密钥加密目标图片中除待加密图像区域以外的其他图像区域。

s104，向用户端反馈加密图像。

在本发明实施例中，应当使得使用该用户端的用户没有合法获悉加密待加密图像区域所使用的密钥，如果使用该用户端的用户非法获悉加密待加密图像区域所使用的密钥，则属于密钥泄漏导致隐私泄漏，不属于本发明实施例所要解决的技术问题，在此不再赘述。

由于使用该用户端的用户无法合法获悉加密待加密图像区域所使用的密钥，因此使用该用户端的用户无法正常阅览目标图片中的待加密图像区域，而可以正常阅览待加密图像区域以外的其他图像区域，即使用该用户端的用户可以正常获取目标图片中的其他区域所表示的信息，而无法正常获取目标图片中待加密图像区域所表示的信息。即可以通过合理设置不同用户的预设权限等级，实现在保护隐私的前提下，使得无关人员能够正常获取图片中的信息。

在一种可能的实施例中，s102可以是确定目标图片中，与预设权限等级不匹配的图像区域，作为待加密图像区域。例如，确定图片请求指令所针对的目标图片中各图像区域对应的全等级，将目标图片中安全等级高于预设权限等级的图像区域，作为待加密图像区域。

可以参见图2a，图2a所示为本发明实施例提供的目标图片的一种示意图，可见该目标图片被划分为9个图像区域，在其他可能的实施例中，目标图片也可以是被划分为其他数目个图像区域，并且每个图像区域可以是矩形的，也可以不是矩形的，本实施例对此不做限制。在此仅是为描述方便，以图2a所示的目标图片为例，对本发明实施例中对目标图片的待加密图像区域确定过程进行说明，对于其他可能的实施例中以不同方式划分图像区域的目标图片，原理是相同，不再赘述。

可以参见图3，图3所示为目标图片的待加密图像区域确定方法的一种流程示意图，包括：

s301，对目标图片进行目标检测，得到目标图片中每个存在的目标单元。

根据应用场景的不同，可以选用不同的目标检测算法对目标图片进行目标检测。例如，在一些应用场景中可能存在的隐私包括车牌、人脸、身份证，则可以是目标图片进行目标检测，以确定目标图片中存在的车牌、人脸以及身份证。示例性的，可以参见图2b，图2b为标注有所存在的目标单元的目标图片示意图。

s302，针对目标图片中的每个图像区域，根据该图像区域所包括的目标单元，确定该图像区域对应的安全等级。

在一种可能的实施例中，如果一个图像区域中存在目标单元，则将该目标单元所属类型对应的安全等级，作为该图像区域的安全等级。如果一个图像区域中不存在目标单元，则将该图像区域的安全等级设置为预设最低的安全等级。

如果一个图像区域中存在多个目标单元，则可以是将该多个目标单元所属类型对应的安全等级的最大值，作为该图像区域的安全等级。例如，假设一个图像区域中存在人脸和身份证，人脸对应的安全等级为等级2，身份证对应的安全等级为等级4，则将等级4作为该图像区域的安全等级。

以图2b为例，假设目标a所属类型对应的安全等级为等级2，目标b所属类型对应的安全等级为等级4，目标c所属类型对应的安全等级为等级3，目标d所属类型对应的安全等级为等级4，则可以如图2c所示，2c标注有所存在的目标单元以及对应安全等级的目标图片示意图。

s303，将目标图片中安全等级高于预设权限等级的图像区域，作为待加密图像区域。

以图2c为例，假设用户端的预设权限等级为等级3，则可以将目标图片中两个等级4的图像区域作为待加密图像区域，可以参见图2d，其中填充有45°斜线的图像区域为确定为待加密图像区域的图像区域。

在一种可能的图片管理方法中，可以将同一张目标图片存储多份，并针对这多份目标图片中的每一份目标图片，关联一个预设权限等级，并利用与该预设权限等级对应的分级规则，确定该目标图片中的待加密图像区域，对该目标图片的待加密图像区域进行加密，得到加密后的目标图片。在接收到用户端针对该目标图片发送的图片请求后，向用户端反馈与该用户端的预设安全等级对应的加密后的目标图片。例如，将目标图片保存5份，分别于等级1-等级5关联，对与等级1关联的目标图片，加密其中存在人脸或车牌或身份证的图像区域，得到等级1加密后的目标图片，对与等级2关联的目标图片，加密其中存在车牌或身份证的图像区域，得到等级2加密后的目标图片，对与等级3关联的目标图片，加密其中存在身份证的图像区域，得到等级3加密后的目标图片，对与等级4关联的目标图片，加密其中存在身份证号码的图像区域，得到等级4加密后的目标图片，对与等级5关联的目标图片，不对任何图像区域进行加密，直接作为等级5加密后的目标图片。如果用户端的预设权限等级为4，则向用户端反馈等级4加密后的目标图片。

但是该方法中针对同一个目标图片，需要保存多份，可能造成存储空间的浪费。而选用本发明实施例提供的图片管理方法，一个目标图片只需要保存一份，即可以有效解决该技术问题。

参见图4，图4所示为本发明实施例提供的图片管理装置的一种结构示意图，可以包括：

权限确定模块401，用于在接收到用户端发送的图片请求指令后，确定所述用户端的预设权限等级；

加密区域确定模块402，用于根据所述预设权限等级，按照预设分级规则，确定所述图片请求指令所针对的目标图片中的待加密图像区域；

图像加密模块403，用于加密所述目标图片中的所述待加密图像区域，得到加密图像；

反馈模块404，用于向所述用户端反馈所述加密图像。

在一种可能的实施例中，所述加密区域确定模块402，具体用于确定所述图片请求指令所针对的目标图片中，与所述预设权限等级不匹配的图像区域，作为待加密图像区域。

在一种可能的实施例中，所述加密区域确定模块402，具体用于确定所述图片请求指令所针对的目标图片中各图像区域对应的安全等级；

将所述目标图片中安全等级高于所述预设权限等级的图像区域，作为待加密图像区域。

在一种可能的实施例中，所述加密区域确定模块402，具体用于对所述图片请求指令所针对的目标图片进行目标检测，得到所述目标图片中每个存在目标单元；

针对所述所述目标图片的每个图像区域，如果该图像区域存在目标单元，确定该图像区域所存在的目标单元所属类型对应的安全等级，作为该图像区域的安全等级；

如果该图像区域不存在目标单元，确定该图像区域的安全等级为预设最低的安全等级。

本发明实施例还提供了一种电子设备，如图5所示，包括：

存储器501，用于存放计算机程序；

处理器502，用于执行存储器501上所存放的程序时，实现如下步骤：

在接收到用户端发送的图片请求指令后，确定所述用户端的预设权限等级；

根据所述预设权限等级，按照预设分级规则，确定所述图片请求指令所针对的目标图片中的待加密图像区域；

加密所述目标图片中的所述待加密图像区域，得到加密图像；

向所述用户端反馈所述加密图像。

在一种可能的实施例中，所述根据所述预设权限等级，按照预设分级规则，确定所述图片请求指令所针对的目标图片中的待加密图像区域，包括：

确定所述图片请求指令所针对的目标图片中，与所述预设权限等级不匹配的图像区域，作为待加密图像区域。

在一种可能的实施例中，所述确定所述图片请求指令所针对的目标图片中，与所述预设权限等级不匹配的图像区域，作为待加密图像区域，包括：

确定所述图片请求指令所针对的目标图片中各图像区域对应的安全等级；

将所述目标图片中安全等级高于所述预设权限等级的图像区域，作为待加密图像区域。

在一种可能的实施例中，所述确定所述图片请求指令所针对的目标图片中各图像区域对应的安全等级，包括：

对所述图片请求指令所针对的目标图片进行目标检测，得到所述目标图片中每个存在目标单元；

针对所述所述目标图片的每个图像区域，如果该图像区域存在目标单元，确定该图像区域所存在的目标单元所属类型对应的安全等级，作为该图像区域的安全等级；

如果该图像区域不存在目标单元，确定该图像区域的安全等级为预设最低的安全等级。

上述电子设备提到的存储器可以包括随机存取存储器(randomaccessmemory，ram)，也可以包括非易失性存储器(non-volatilememory，nvm)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等；还可以是数字信号处理器(digitalsignalprocessing，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本发明提供的又一实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述实施例中任一图像管理方法。

在本发明提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一图像管理方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、电子设备、计算机可读存储介质以及计算机程序产品的实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。