CN111586345A - 一种应用于监控摄像机的特征数据保护方法及装置 - Google Patents
一种应用于监控摄像机的特征数据保护方法及装置 Download PDFInfo
- Publication number
- CN111586345A CN111586345A CN201910123901.2A CN201910123901A CN111586345A CN 111586345 A CN111586345 A CN 111586345A CN 201910123901 A CN201910123901 A CN 201910123901A CN 111586345 A CN111586345 A CN 111586345A
- Authority
- CN
- China
- Prior art keywords
- execution environment
- algorithm
- storage medium
- rich
- digital image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/40—Scenes; Scene-specific elements in video content
- G06V20/46—Extracting features or characteristics from the video content, e.g. video fingerprints, representative shots or key frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/23418—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
- H04N21/23476—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/44008—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics in the video stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
- H04N21/44055—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Closed-Circuit Television Systems (AREA)
- Alarm Systems (AREA)
- Studio Devices (AREA)
Abstract
本发明实施例提供了一种应用于监控摄像机的特征数据保护方法及装置,其中,该方法包括:获取数字图像信号;采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别,得到数字图像信号的特征数据;在可信执行环境中,采用预先确定的加密算法对特征数据进行加密;在富执行环境中,采用富执行环境中的第二输入/输出接口传输加密后的特征数据。通过本发明实施例,可以使得将特征数据的识别和加密限制在可信执行环境,使得富执行环境仅执行对加密后的特征数据的传输,从而可以使得监控摄像机收到网络攻击时,仅能攻击富执行环境,保证了特征数据的安全,进而可以实现对用户的特征数据进行保护。
Description
技术领域
本发明涉及监控技术领域,特别是涉及一种应用于监控摄像机的特征数据保护方法及装置。
背景技术
随着现代通讯技术和多媒体数据编解码技术的不断发展和完善,监控摄像机从模拟和数字摄像机逐渐发展成为网络摄像机。监控系统也逐渐从模拟和数字视频监控系统向网络监控监控系统发展。通过在监控系统的前端设备上集成各种算法,可以使监控设备实现对人、车以及其他物体特征数据的提取,然后可以将提取出的特征数据发送给监控系统的后端设备。
然而,对于监控系统的用户而言,该特征数据是该用户的隐私数据,当该特征数据在传输过程中被泄露,会危害到用户的合法权益,因此,有必要对该特征数据进行保护,以保护监控系统的用户的隐私。
发明内容
本发明实施例的目的在于提供一种应用于监控摄像机的特征数据保护方法及装置,以实现对用户的特征数据进行保护。具体技术方案如下:
在本发明实施例的一个方面,本发明实施例提供了一种应用于监控摄像机的特征数据保护方法,应用于监控摄像机,该监控摄像机中设置有可信执行环境和富执行环境,该可信执行环境包括:可信硬件系统以及运行于该可信硬件系统中的安全操作系统,该可信硬件系统包括:存储识别算法的存储介质、存储加密算法的存储介质、存储安全操作系统的存储介质、第一内存、第一处理器以及第一输入/输出接口,该富执行环境包括:富硬件系统以及运行于该富硬件系统中的普通操作系统,该富硬件系统包括:存储普通操作系统的存储介质、第二内存、第二处理器以及第二输入/输出接口,该方法包括:
获取数字图像信号;
采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别,得到数字图像信号的特征数据;
在可信执行环境中,采用预先确定的加密算法对特征数据进行加密;
在富执行环境中,采用富执行环境中的第二输入/输出接口传输加密后的特征数据。
可选的,获取数字图像信号,包括:
获取由富执行环境中的图像处理器处理得到的数字图像信号。
可选的,预先烧录于可信执行环境的存储介质中的识别算法为预先加密的识别算法;
采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别,得到数字图像信号的特征数据,包括:
将预先烧录于可信执行环境的存储介质中的识别算法,输入至可信执行环境中的安全芯片中,以使安全芯片采用预先烧录的公钥对识别算法进行解密认证;
将由安全芯片解密得到的解密后的识别算法存储到可信执行环境的存储介质中;
在可信执行环境中,采用解密后的识别算法,对数字图像信号进行特征识别,得到数字图像信号的特征数据。
可选的,预先加密的识别算法采用加密服务器生成的密钥对中的私钥进行加密,预先烧录于可信执行环境中的安全芯片上的公钥为密钥对中的公钥。
可选的,预先加密的识别算法预先集成于安全操作系统中,安全操作系统预先烧录于存储介质中,其中,烧录有安全操作系统的存储介质为可信执行环境的存储介质。
可选的,在采用预先确定的加密算法对特征数据进行加密之前,本发明实施例的一种应用于监控摄像机的特征数据保护方法,还包括:
监控摄像机与监控摄像机的后端设备通过加密算法协商流程,预先确定加密算法。
可选的,本发明实施例的一种应用于监控摄像机的特征数据保护方法,还包括:
监控摄像机与监控摄像机的后端设备通过密钥协商算法,确定预先确定加密算法对应的密钥。
可选的,在通过富执行环境中的第二输入/输出接口传输加密后的特征数据之前,本发明实施例的一种应用于监控摄像机的特征数据保护方法,还包括:对加密后的特征数据进行压缩;
通过富执行环境中的第二输入/输出接口传输加密后的特征数据,包括:
通过富执行环境中的第二输入/输出接口传输加密并压缩后的特征数据。
在本发明实施例的又一方面,本发明实施例提供了一种应用于监控摄像机的特征数据保护装置,应用于监控摄像机,监控摄像机中设置有可信执行环境和富执行环境,该可信执行环境包括:可信硬件系统以及运行于该可信硬件系统中的安全操作系统,该可信硬件系统包括:存储识别算法的存储介质、存储加密算法的存储介质、存储安全操作系统的存储介质、第一内存、第一处理器以及第一输入/输出接口,该富执行环境包括:富硬件系统以及运行于该富硬件系统中的普通操作系统,该富硬件系统包括:存储普通操作系统的存储介质、第二内存、第二处理器以及第二输入/输出接口,该装置包括:
获取模块,用于获取数字图像信号;
特征识别模块,用于采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别,得到数字图像信号的特征数据;
加密模块,用于在可信执行环境中,采用预先确定的加密算法对特征数据进行加密;
传输模块,用于在富执行环境中,采用富执行环境中的第二输入/输出接口传输加密后的特征数据。
可选的,获取模块,具体用于:
获取由富执行环境中的图像处理器处理得到的数字图像信号。
可选的,预先烧录于可信执行环境的存储介质中的识别算法为预先加密的识别算法;
特征识别模块,包括:
解密子模块,用于将预先烧录于可信执行环境的存储介质中的识别算法,输入至可信执行环境中的安全芯片中,以使安全芯片采用预先烧录的公钥对识别算法进行解密认证;
存储子模块,用于将由安全芯片解密得到的解密后的识别算法存储到可信执行环境的存储介质中;
特征识别子模块,用于在可信执行环境中,采用解密后的识别算法,对数字图像信号进行特征识别,得到数字图像信号的特征数据。
可选的,预先加密的识别算法采用加密服务器生成的密钥对中的私钥进行加密,预先烧录于可信执行环境中的安全芯片上的公钥为密钥对中的公钥。
可选的,预先加密的识别算法预先集成于安全操作系统中,安全操作系统预先烧录于存储介质中,其中,烧录有安全操作系统的存储介质为可信执行环境的存储介质。
可选的,本发明实施例的一种应用于监控摄像机的特征数据保护装置,还包括:
加密算法协商模块,用于使监控摄像机与监控摄像机的后端设备通过加密算法协商流程,预先确定加密算法。
可选的,本发明实施例的一种应用于监控摄像机的特征数据保护装置,还包括:
密钥协商模块,用于使监控摄像机与监控摄像机的后端设备通过密钥协商算法,确定预先确定加密算法对应的密钥。
可选的,本发明实施例的一种应用于监控摄像机的特征数据保护装置,还包括:
压缩模块,用于对加密后的特征数据进行压缩;
传输模块,具体用于通过富执行环境中的第二输入/输出接口传输加密并压缩后的特征数据。
在本发明实施例的又一方面,本发明实施例提供了一种监控摄像机,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使:实现上述任一所述的特征数据保护方法的步骤。
在本发明实施例的又一方面,本发明实施例提供了一种计算机可读存储介质,其特征在于,计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现上述任一所述的特征数据保护方法的步骤。
本发明实施例提供的一种应用于监控摄像机的特征数据保护方法及装置,可以在获取到数字图像信号后,采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别,通过在可信执行环境中,采用预先确定的加密算法对特征识别得到的特征数据进行加密,在富执行环境中,采用富执行环境中的第二输入/输出接口传输加密后的特征数据。可以使得将特征数据的识别和加密限制在可信执行环境,使得富执行环境仅执行对加密后的特征数据的传输,从而可以使得监控摄像机收到网络攻击时,仅能攻击富执行环境,保证了特征数据的安全,进而可以实现对用户的特征数据进行保护。当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中设置有可信执行环境和富执行环境的监控摄像机的结构示意图;
图2为本发明实施例的一种应用于监控摄像机的特征数据保护方法第一种实施方式的流程图;
图3为本发明实施例的一种应用于监控摄像机的特征数据保护方法第二种实施方式的流程图;
图4为本发明实施例的一种应用于监控摄像机的特征数据保护方法第三种实施方式的流程图;
图5为本发明实施例的一种应用于监控摄像机的特征数据保护方法第四种实施方式的流程图;
图6为本发明实施例的一种应用于监控摄像机的特征数据保护装置的结构示意图;
图7为本发明实施例的一种监控摄像机的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术存在的问题,本发明实施例提供了一种应用于监控摄像机的特征数据保护方法及装置,以实现对用户的特征数据进行保护。
本发明实施例的一种应用于监控摄像机的特征数据保护方法,可以应用于监控摄像机,该监控摄像机中可以设置有可信执行环境和富执行环境。
在一些示例中,该可信执行环境和富执行环境,可以是通过软件的方式在该监控摄像机上隔离出的两种执行环境,例如,该监控摄像机中可以设置有至少两个存储介质、至少两个内存、至少两个处理器以及至少两个输入输出接口,然后可以通过软件,为该可信执行环境划分包括至少一个存储介质、至少一个内存、至少一个处理器以及至少一个输入/输出接口的可信硬件系统,为该富执行环境划分包括至少一个存储介质、至少一个内存、至少一个处理器以及至少一个输入/输出接口的富硬件系统。
在一些示例中,该可信执行环境除了包括内存、处理器以及输入/输出接口外,还可以包括存储识别算法的存储介质、存储加密算法的存储介质、存储安全操作系统的存储介质;该可信执行环境中的处理器可以运行存储于可信执行环境的存储介质中的安全操作系统。该富执行环境中的处理器可以运行存储于富执行环境的存储介质中的普通操作系统。
在一些示例中,该可信执行环境中的处理器和富执行环境中的处理器可以集成于一个芯片中,这也是可以的。在一些示例中,该富执行系统中还可以包括数字信号处理器、图像处理器以及图像传感器。
例如,如图1所示,为本发明实施例中设置有可信执行环境和富执行环境的监控摄像机的结构示意图,其中,图1中的数字信号处理器110、图像处理器120、图像传感器130以及第二输入/输出接口140可以运行在富执行环境中,该特征识别模块150以及加密模块160可以运行在可信执行环境。
下面,对本发明实施例的一种应用于监控摄像机的特征数据保护方法进行介绍,如图2所示,为本发明实施例的一种应用于监控摄像机的特征数据保护方法第一种实施方式的流程图,在图1中,该方法可以包括:
S210,获取数字图像信号。
具体的,当上述的监控摄像机在对监控现场进行监控时,可以采集到监控现场的图像。当采集到监控现场的图像后,为了对采集到的图像进行特征识别,上述的监控摄像机可以将采集到的图像转换为数字图像。因此,上述的监控摄像机可以获取到数字图像信号。
在一些示例中,监控摄像机中的图像传感器和图像处理器可以预先设置在可信执行环境中,使得图像传感器可以在可信执行环境中采集监控现场的图像,进而可以使得图像处理器,在可信执行环境中,将采集到的监控现场的图像转换为数字图像信号。
在一些示例中,在获取数字图像信号时,运行识别算法的处理器可以主动向图像处理器发送数字图像获取信号,以使得图像处理器向该运行识别算法的处理器发送数字图像信号。
在一些示例中,该图像处理器也可以主动向该运行识别算法的处理器发送数字图像信号,这都是可以的。
S220,采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别,得到数字图像信号的特征数据。
在一些示例中,可以预先在上述监控摄像机的可信执行环境中,设置一存储介质,该存储介质用于存储识别算法,因此,在获取到数字图像信号后,运行该识别算法的处理器可以采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别。
在一些示例中,该存储介质可以是只读存储器,也可以是闪存,该只读存储器可以是PROM(Programmable read-only memory,可编程只读内存)、EAROM(Electricallyalterable read only memory,电可改写只读内存)、EPROM(Erasable programmable readonly memory,可擦可编程只读内存)、EEPROM(Electrically erasable programmableread only memory,电可擦可编程只读内存)。
通过将存储有识别算法的存储介质设置在可信执行环境中,可以避免该存储介质遭受网络攻击,进而可以保证采用该识别算法对数字图像信号进行识别的过程在可信执行环境中进行,可以保证识别得到的特征数据的安全,也可以避免识别算法的泄露。可以实现在保护监控摄像机用户的隐私的同时,还可以保护监控摄像机生产厂商的识别算法的安全。
S230,在可信执行环境中,采用预先确定的加密算法对特征数据进行加密。
为了保护特征数据在传输过程中的安全,进一步保护监控摄像机用户的隐私,上述的监控摄像机在得到数字图像信号的特征数据后,可以在可信执行环境中,采用预先确定的加密算法对特征数据进行加密,从而可以使得在传输过程中,该特征数据处于加密状态,增加了特征数据的安全。
S240,在富执行环境中,采用富执行环境中的第二输入/输出接口传输加密后的特征数据。
在对特征数据加密后,为了降低可信执行环境对监控摄像机的硬件中存储空间的占用,并且,为了降低构建可信执行环境的开销,降低监控摄像机的成本,可以使用富执行环境中的第二输入/输出接口进行数据传输。
具体的,在得到加密后的特征数据后,可以通过可信执行环境与富执行环境之间的传输协议,将该加密后的特征数据发送至富执行环境,进而可以采用富执行环境中的第二输入/输出接口传输加密后的特征数据。
本发明实施例提供的一种应用于监控摄像机的特征数据保护方法,可以在获取到数字图像信号后,采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别,通过在可信执行环境中,采用预先确定的加密算法对特征识别得到的特征数据进行加密,在富执行环境中,采用富执行环境中的第二输入/输出接口传输加密后的特征数据。可以使得将特征数据的识别和加密限制在可信执行环境,使得富执行环境仅执行对加密后的特征数据的传输,从而可以使得监控摄像机收到网络攻击时,仅能攻击富执行环境,保证了特征数据的安全,进而可以实现对用户的特征数据进行保护。
在图2所示的一种应用于监控摄像机的特征数据保护方法的基础上,本发明实施例还提供了一种可能的实现方式,如图3所示,为本发明实施例的一种应用于监控摄像机的特征数据保护方法第二种实施方式的流程图,在图3中,S210,获取数字图像信号,可以包括:
S211,获取由富执行环境中的图像处理器处理得到的数字图像信号。
在一些示例中,图像传感器可以设置在可信执行环境,从而可以使得图像传感器在可信执行环境中,采集监控现场的图像,但是,这会使得监控摄像机的成本增加。
为了降低监控摄像相机的成本,可以将图像传感器和图像处理器设置在富执行环境,从而可以使得图像传感器在富执行环境,采集监控现场的图像,然后由图像处理器在富执行环境,将该图像传感器采集的监控现场的图像转换为数字图像信号。
在本发明实施例的一种可能的实现方式中,为了进一步保护监控摄像机中的识别算法的安全,可以预先对该识别算法进行加密,也即,预先烧录于可信执行环境的存储介质中的识别算法为预先加密的识别算法。
对此,在图3所示的一种应用于监控摄像机的特征数据保护方法的基础上,本发明实施例还提供了一种可能的实现方式,如图4所示,为本发明实施例的一种应用于监控摄像机的特征数据保护方法第三种实施方式的流程图,在图4中,S220,采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别,得到数字图像信号的特征数据,可以包括:
S221,将预先烧录于可信执行环境的存储介质中的识别算法,输入至可信执行环境中的安全芯片中,以使安全芯片采用预先烧录的公钥对识别算法进行解密认证。
在一些示例中,在该预先烧录于可信执行环境的存储介质中的识别算法,预先经过加密时,在采用该识别算法对数字图像信号进行特征识别前,可以先对该识别算法进行解密。
在一些示例中,该可信执行环境中的可信硬件系统还可以包括安全芯片。
在一些示例中,可以将解密该识别算法使用的公钥预先烧录于可信执行环境中的安全芯片上。由于安全芯片在工作时,是接收安全芯片外部的待加密数据或待解密数据,然后采用预先烧录的公钥,对该待加密数据进行加密或对待解密数据进行解密,然后输出加密后的数据或解密后的数据,而不会输出预先烧录于该安全芯片上的公钥,因此,可以防止安全芯片被破解,从而可以保证烧录于该安全芯片上的公钥的安全。进而可以保证识别算法的安全。
由于安全芯片不会输出预先烧录于该安全芯片上的公钥,因此,可以将预先烧录于存储介质中的识别算法输入至该安全芯片中,由该安全芯片采用预先烧录于该安全芯片上的公钥对该识别算法进行解密认证,得到解密后的识别算法。
在一些示例中,在预先对识别算法进行加密时,可以采用加密服务器生成的密钥对中的私钥进行加密。
具体的,可以将该识别算法上传至加密服务器,加密服务器生成一对密钥对,并使用密钥对中的私钥对该识别算法进行加密。烧录设备可以从加密服务器获取到该密钥对中的公钥,并将该密钥对中的公钥预先烧录于可信执行环境中的安全芯片上。
在一些示例中,该预先加密的识别算法可以预先集成于安全操作系统中,该安全操作系统可以预先烧录于存储介质中。
当协处理器运行该存储介质中的安全操作系统时,可以形成可信执行环境,则该烧录有安全操作系统的存储介质为可信执行环境的存储介质。
在一些示例中,该安全芯片可以是SE(Secure Element,安全元件)芯片,该安全芯片中具有加密/解密逻辑电路,从而可以防止外部恶意解析攻击,保护公钥的安全。
也可以是带有OTP(One Time Programable,一次性可编程)存储器的安全芯片,将公钥烧录入该存储器后,不可再次更改和清除。从而可以保护公钥的安全。还可以是Efuse芯片,该Efuse芯片是一次性可编程芯片,将公钥烧录入该存储器后,不可再次更改和清除。
S222,将由安全芯片解密得到的解密后的识别算法存储到可信执行环境的存储介质中。
具体的,该安全芯片对该识别算法进行解密认证后,可以得到解密后的识别算法,并将该解密后的识别算法输出,因此,上述的监控摄像机可以得到由安全芯片解密得到的解密后的识别算法。
为了对数字图像信号进行特征识别,该解密后的识别算法可以存储在一个存储介质中,在对数字图像信号进行特征识别时,可以从该存储介质中读取该解密后的识别算法,进而对数字图像进行特征识别。
在一些示例中,可以将该由安全芯片解密得到的解密后的识别算法存储到可信执行环境的存储介质中,以使得在对数字图像进行特征识别时,可以从该可信执行环境的存储介质中,读取该解密后的识别算法,进而对该数字图像进行特征识别。
S223,在可信执行环境中,采用解密后的识别算法,对数字图像信号进行特征识别,得到数字图像信号的特征数据。
具体的,在得到解密后的识别算法后,可以在可信执行环境中,采用解密后的识别算法,对数字图像信号进行特征识别,得到数字图像信号的特征数据。
例如,假设监控摄像机采集到的图像为车辆在道路上的图像,在本实施例中,可以通过对预先烧录于可信执行环境的存储介质中的识别算法进行解密认证,然后采用解密后的识别算法,对采集到的车辆在道路上的图像进行特征识别。
具体的,可以识别车辆特征,例如识别车辆品牌、车辆颜色以及车牌号。也可以识别车辆行为,例如识别车辆是否逆向行驶、是否压黄线以及是否闯红灯。
通过预先对识别算法进行加密,在采用该识别算法进行识别前,再对该识别算法进行解密,可以进一步保护识别算法的安全。
在一些示例中,监控摄像机中可以预先设置一种加密方式,在对特征数据加密时,可以采用该预先设置的加密方式对该特征数据进行加密。然后将该加密该特征数据的密钥发送至与该监控摄像机对应的后端设备,以使得该后端设备可以在接收到加密后的特征数据后,可以对该加密后的特征数据进行解密。
为了进一步提高特征数据的安全,在图2所示的一种应用于监控摄像机的特征数据保护方法的基础上,本发明实施例还提供了一种可能的实现方式,如图5所示,为本发明实施例的一种应用于监控摄像机的特征数据保护方法第四种实施方式的流程图,在图5中,在S230,在可信执行环境中,采用预先确定的加密算法对特征数据进行加密之前,本发明实施例的一种应用于监控摄像机的特征数据保护方法,还可以包括:
S250,监控摄像机与监控摄像机的后端设备通过加密算法协商流程,预先确定加密算法。
具体的,在一些示例中,该监控摄像机和监控摄像机的后端设备可以分别存储有多种加密算法,对此,在对特征数据进行加密前,上述的监控摄像机与监控摄像机的后端设备通过加密算法协商流程,预先确定加密算法。
在一些示例中,该监控摄像机可以基于SSL(Secure Sockets Layer安全套接层)协议与监控摄像机的后端设备进行加密算法协商。
例如,该监控摄像机可以发送一个“Client Hello”消息,该“Client Hello”消息中可以包含:SSL协议版本、随机数、以及监控摄像机所支持的所有加密算法。
监控摄像机的后端设备在收到客户端的“Client Hello”消息后,会返回一个“Server Hello”数据包,该数据包中可以包含:协议版本、该后端设备生成的随机数、以及从监控摄像机的所有加密算法中选择的一套加密算法。
监控摄像机在接收到该“Server Hello”数据包后,可以采用该选择的加密算法进行加密。
在一些示例中,上述的摄像机在与后端设备协商好加密算法后,该摄像机可以采用协商的加密算法对该特征数据进行加密,然后该后端设备可以采用与该加密算法对应的解密算法对该加密后的特征数据进行解密。
在又一些示例中,上述的摄像机采用与后端设备协商的加密算法对该特征数据进行加密后,可以生成密钥。对此,上述的监控摄像机可以与监控摄像机的后端设备通过密钥协商算法,确定预先确定加密算法对应的密钥。
在一些示例中,监控摄像机与后端设备进行密钥协商时,可以采用PSK(pre-shared key,预共享密钥模式)密钥协商方式预先确定加密算法,也可以采用DH(Diffie-Hellman)密钥交换协议预先确定加密算法,还可以采用基于RSA密钥算法的密钥协商协议,预先确定加密算法。
通过采用密钥协商,预先确定加密算法,可以使得对特征数据的加密具有多样性,从而提高了攻击者破解加密后的特征数据的难度,从而保证了特征数据的安全。
在一些示例中,上述的监控摄像机可以在该可信执行环境中与上述的后端设备进行加密算法的协商和密钥协商。
在又一些示例中,为了降低数据传输过程中的数据量,上述的监控摄像机还可以对该加密后的特征数据进行压缩,然后通过富执行环境中的第二输入/输出接口传输加密并压缩后的特征数据。这样,可以减小该特征书的数据量,节省网络资源。
相应于上述的方法实施例,本发明实施例还提供了一种应用于监控摄像机的特征数据保护装置,该特征数据保护装置可以应用于监控摄像机,该监控摄像机中设置有可信执行环境和富执行环境,该可信执行环境包括:可信硬件系统以及运行于该可信硬件系统中的安全操作系统,该可信硬件系统包括:存储识别算法的存储介质、存储加密算法的存储介质、存储安全操作系统的存储介质、第一内存、第一处理器以及第一输入/输出接口,该富执行环境包括:富硬件系统以及运行于该富硬件系统中的普通操作系统,该富硬件系统包括:存储普通操作系统的存储介质、第二内存、第二处理器以及第二输入/输出接口。
具体的,如图6所示,为本发明实施例的一种应用于监控摄像机的特征数据保护装置的结构示意图,在图6中,该装置可以包括:
获取模块610,用于获取数字图像信号;
特征识别模块620,用于采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别,得到数字图像信号的特征数据;
加密模块630,用于在可信执行环境中,采用预先确定的加密算法对特征数据进行加密;
传输模块640,用于在富执行环境中,采用富执行环境中的第二输入/输出接口传输加密后的特征数据。
本发明实施例提供的一种应用于监控摄像机的特征数据保护装置,可以在获取到数字图像信号后,采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别,通过在可信执行环境中,采用预先确定的加密算法对特征识别得到的特征数据进行加密,在富执行环境中,采用富执行环境中的第二输入/输出接口传输加密后的特征数据。可以使得将特征数据的识别和加密限制在可信执行环境,使得富执行环境仅执行对加密后的特征数据的传输,从而可以使得监控摄像机收到网络攻击时,仅能攻击富执行环境,保证了特征数据的安全,进而可以实现对用户的特征数据进行保护。
具体的,获取模块610,具体用于:
获取由富执行环境中的图像处理器处理得到的数字图像信号。
具体的,预先烧录于可信执行环境的存储介质中的识别算法为预先加密的识别算法,
具体的,特征识别模块620,可以包括:
解密子模块,用于将预先烧录于可信执行环境的存储介质中的识别算法,输入至可信执行环境中的安全芯片中,以使安全芯片采用预先烧录的公钥对识别算法进行解密认证;
存储子模块,用于将由安全芯片解密得到的解密后的识别算法存储到可信执行环境的存储介质中;
特征识别子模块,用于在可信执行环境中,采用解密后的识别算法,对数字图像信号进行特征识别,得到数字图像信号的特征数据。
具体的,预先加密的识别算法采用加密服务器生成的密钥对中的私钥进行加密,预先烧录于可信执行环境中的安全芯片上的公钥为密钥对中的公钥。
具体的,预先加密的识别算法预先集成于安全操作系统中,安全操作系统预先烧录于存储介质中,其中,烧录有安全操作系统的存储介质为可信执行环境的存储介质。
具体的,本发明实施例的一种应用于监控摄像机的特征数据保护装置,还包括:
加密算法协商模块,用于使监控摄像机与监控摄像机的后端设备通过加密算法协商流程,预先确定加密算法。
可选的,本发明实施例的一种应用于监控摄像机的特征数据保护装置,还包括:
密钥协商模块,用于使监控摄像机与监控摄像机的后端设备通过密钥协商算法,确定预先确定加密算法对应的密钥。
具体的,本发明实施例的一种应用于监控摄像机的特征数据保护装置,还包括:
压缩模块,用于对加密后的特征数据进行压缩;
传输模块640,具体用于通过富执行环境中的第二输入/输出接口传输加密并压缩后的特征数据。
本发明实施例还提供了一种监控摄像机,如图7所示,包括处理器710和机器可读存储介质720,机器可读存储介质720存储有能够被处理器710执行的机器可执行指令,处理器710被机器可执行指令促使:实现如下步骤:
获取数字图像信号;
采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别,得到数字图像信号的特征数据;
在可信执行环境中,采用预先确定的加密算法对特征数据进行加密;
在富执行环境中,采用富执行环境中的第二输入/输出接口传输加密后的特征数据。
本发明实施例提供的一种监控摄像机,可以在获取到数字图像信号后,采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别,通过在可信执行环境中,采用预先确定的加密算法对特征识别得到的特征数据进行加密,在富执行环境中,采用富执行环境中的第二输入/输出接口传输加密后的特征数据。可以使得将特征数据的识别和加密限制在可信执行环境,使得富执行环境仅执行对加密后的特征数据的传输,从而可以使得监控摄像机收到网络攻击时,仅能攻击富执行环境,保证了特征数据的安全,进而可以实现对用户的特征数据进行保护。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现如下步骤:
获取数字图像信号;
采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别,得到数字图像信号的特征数据;
在可信执行环境中,采用预先确定的加密算法对特征数据进行加密;
在富执行环境中,采用富执行环境中的第二输入/输出接口传输加密后的特征数据。
本发明实施例提供的一种计算机可读存储介质,可以在获取到数字图像信号后,采用预先烧录于可信执行环境的存储介质中的识别算法,对数字图像信号进行特征识别,通过在可信执行环境中,采用预先确定的加密算法对特征识别得到的特征数据进行加密,在富执行环境中,采用富执行环境中的第二输入/输出接口传输加密后的特征数据。可以使得将特征数据的识别和加密限制在可信执行环境,使得富执行环境仅执行对加密后的特征数据的传输,从而可以使得监控摄像机收到网络攻击时,仅能攻击富执行环境,保证了特征数据的安全,进而可以实现对用户的特征数据进行保护。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (11)
1.一种应用于监控摄像机的特征数据保护方法,其特征在于,所述监控摄像机中设置有可信执行环境和富执行环境,所述可信执行环境包括:可信硬件系统以及运行于所述可信硬件系统中的安全操作系统,所述可信硬件系统包括:存储识别算法的存储介质、存储加密算法的存储介质、存储安全操作系统的存储介质、第一内存、第一处理器以及第一输入/输出接口,所述富执行环境包括:富硬件系统以及运行于所述富硬件系统中的普通操作系统,所述富硬件系统包括:存储普通操作系统的存储介质、第二内存、第二处理器以及第二输入/输出接口,所述方法包括:
获取数字图像信号;
采用预先烧录于所述可信执行环境的存储介质中的识别算法,对所述数字图像信号进行特征识别,得到所述数字图像信号的特征数据;
在可信执行环境中,采用预先确定的加密算法对所述特征数据进行加密;
在富执行环境中,通过所述富执行环境中的第二输入/输出接口传输加密后的特征数据。
2.根据权利要求1所述的方法,其特征在于,所述获取数字图像信号,包括:
获取由所述富执行环境中的图像处理器处理得到的数字图像信号。
3.根据权利要求1或2所述的方法,其特征在于,所述预先烧录于所述可信执行环境的存储介质中的识别算法为预先加密的识别算法;所述采用预先烧录于所述可信执行环境的存储介质中的识别算法,对所述数字图像信号进行特征识别,得到所述数字图像信号的特征数据,包括:
将所述预先烧录于所述可信执行环境的存储介质中的识别算法,输入至所述可信执行环境中的安全芯片中,以使所述安全芯片采用预先烧录的公钥对所述识别算法进行解密认证;
将由所述安全芯片解密得到的解密后的识别算法存储到所述可信执行环境的存储介质中;
在所述可信执行环境中,采用所述解密后的识别算法,对所述数字图像信号进行特征识别,得到所述数字图像信号的特征数据。
4.根据权利要求3所述的方法,其特征在于,所述预先加密的识别算法采用加密服务器生成的密钥对中的私钥进行加密,预先烧录于所述可信执行环境中的安全芯片上的公钥为所述密钥对中的公钥。
5.根据权利要求4所述的方法,其特征在于,所述预先加密的识别算法预先集成于所述安全操作系统中,所述安全操作系统预先烧录于存储介质中,其中,烧录有所述安全操作系统的存储介质为所述可信执行环境的存储介质。
6.根据权利要求4所述的方法,其特征在于,所述安全芯片包括:
微电熔丝Efuse芯片或一次性可编程otp芯片。
7.根据权利要求1所述的方法,其特征在于,在所述采用预先确定的加密算法对所述特征数据进行加密之前,所述方法还包括:
所述监控摄像机与所述监控摄像机的后端设备通过加密算法协商流程,预先确定加密算法。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述监控摄像机与所述监控摄像机的后端设备通过密钥协商算法,确定所述预先确定加密算法对应的密钥。
9.根据权利要求8所述的方法,其特征在于,所述密钥协商算法包括:基于PSK的密钥协商算法、基于DH的密钥协商算法或者基于RSA的密钥协商算法。
10.根据权利要求1所述的方法,其特征在于,在所述通过所述富执行环境中的第二输入/输出接口传输加密后的特征数据之前,所述方法还包括:对加密后的特征数据进行压缩;
所述通过所述富执行环境中的第二输入/输出接口传输加密后的特征数据,包括:
通过所述富执行环境中的第二输入/输出接口传输加密并压缩后的特征数据。
11.一种应用于监控摄像机的特征数据保护装置,其特征在于,应用于监控摄像机,所述监控摄像机中设置有可信执行环境和富执行环境,所述可信执行环境包括:可信硬件系统以及运行于所述可信硬件系统中的安全操作系统,所述可信硬件系统包括:存储识别算法的存储介质、存储加密算法的存储介质、存储安全操作系统的存储介质、第一内存、第一处理器以及第一输入/输出接口,所述富执行环境包括:富硬件系统以及运行于所述富硬件系统中的普通操作系统,所述富硬件系统包括:存储普通操作系统的存储介质、第二内存、第二处理器以及第二输入/输出接口,所述装置包括:
获取模块,用于获取数字图像信号;
特征识别模块,用于采用预先烧录于所述可信执行环境的存储介质中的识别算法,对所述数字图像信号进行特征识别,得到所述数字图像信号的特征数据;
加密模块,用于在可信执行环境中,采用预先确定的加密算法对所述特征数据进行加密;
传输模块,用于在富执行环境中,通过所述富执行环境中的第二输入/输出接口传输加密后的特征数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910123901.2A CN111586345B (zh) | 2019-02-19 | 2019-02-19 | 一种应用于监控摄像机的特征数据保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910123901.2A CN111586345B (zh) | 2019-02-19 | 2019-02-19 | 一种应用于监控摄像机的特征数据保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111586345A true CN111586345A (zh) | 2020-08-25 |
| CN111586345B CN111586345B (zh) | 2022-04-05 |
Family
ID=72118709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910123901.2A Active CN111586345B (zh) | 2019-02-19 | 2019-02-19 | 一种应用于监控摄像机的特征数据保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111586345B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112214783A (zh) * | 2020-11-18 | 2021-01-12 | 西北大学 | 一种基于可信执行环境的步态识别平台及识别方法 |
| CN112351037A (zh) * | 2020-11-06 | 2021-02-09 | 支付宝(杭州)信息技术有限公司 | 用于安全通信的信息处理方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685070A (zh) * | 2011-03-10 | 2012-09-19 | 阿里巴巴集团控股有限公司 | 一种数据传输方法和装置 |
| US9137246B2 (en) * | 2012-04-09 | 2015-09-15 | Brivas Llc | Systems, methods and apparatus for multivariate authentication |
| CN105187770A (zh) * | 2015-07-31 | 2015-12-23 | 深圳市哈工大交通电子技术有限公司 | 一种高安全性的图像处理平台 |
| CN106254382A (zh) * | 2016-09-13 | 2016-12-21 | 浙江宇视科技有限公司 | 媒体数据的处理方法及装置 |
| CN108155986A (zh) * | 2017-12-14 | 2018-06-12 | 晶晨半导体(上海)股份有限公司 | 一种基于可信执行环境的密钥烧录系统及方法 |
| CN108599946A (zh) * | 2018-06-22 | 2018-09-28 | 深圳合纵富科技有限公司 | 一种基于摄像头系统的安全加密方法及摄像头系统 |
| CN108881115A (zh) * | 2017-05-11 | 2018-11-23 | 展讯通信(上海)有限公司 | 多媒体数据传输方法及装置 |
| CN109145829A (zh) * | 2018-08-24 | 2019-01-04 | 中共中央办公厅电子科技学院 | 一种基于深度学习和同态加密的安全高效的人脸识别方法 |
-
2019
- 2019-02-19 CN CN201910123901.2A patent/CN111586345B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685070A (zh) * | 2011-03-10 | 2012-09-19 | 阿里巴巴集团控股有限公司 | 一种数据传输方法和装置 |
| US9137246B2 (en) * | 2012-04-09 | 2015-09-15 | Brivas Llc | Systems, methods and apparatus for multivariate authentication |
| CN105187770A (zh) * | 2015-07-31 | 2015-12-23 | 深圳市哈工大交通电子技术有限公司 | 一种高安全性的图像处理平台 |
| CN106254382A (zh) * | 2016-09-13 | 2016-12-21 | 浙江宇视科技有限公司 | 媒体数据的处理方法及装置 |
| CN108881115A (zh) * | 2017-05-11 | 2018-11-23 | 展讯通信(上海)有限公司 | 多媒体数据传输方法及装置 |
| CN108155986A (zh) * | 2017-12-14 | 2018-06-12 | 晶晨半导体(上海)股份有限公司 | 一种基于可信执行环境的密钥烧录系统及方法 |
| CN108599946A (zh) * | 2018-06-22 | 2018-09-28 | 深圳合纵富科技有限公司 | 一种基于摄像头系统的安全加密方法及摄像头系统 |
| CN109145829A (zh) * | 2018-08-24 | 2019-01-04 | 中共中央办公厅电子科技学院 | 一种基于深度学习和同态加密的安全高效的人脸识别方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112351037A (zh) * | 2020-11-06 | 2021-02-09 | 支付宝(杭州)信息技术有限公司 | 用于安全通信的信息处理方法及装置 |
| CN112214783A (zh) * | 2020-11-18 | 2021-01-12 | 西北大学 | 一种基于可信执行环境的步态识别平台及识别方法 |
| CN112214783B (zh) * | 2020-11-18 | 2023-08-25 | 西北大学 | 一种基于可信执行环境的步态识别平台及识别方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111586345B (zh) | 2022-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111079128B (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
| CN111181928B (zh) | 车辆诊断方法、服务器及计算机可读存储介质 | |
| US8037306B2 (en) | Method for realizing network access authentication | |
| CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
| CN109218825B (zh) | 一种视频加密系统 | |
| EP3535683B1 (en) | Data encryption control using multiple controlling authorities | |
| US11228438B2 (en) | Security device for providing security function for image, camera device including the same, and system on chip for controlling the camera device | |
| EP3324572A1 (en) | Information transmission method and mobile device | |
| Wang et al. | NOTSA: Novel OBU with three-level security architecture for internet of vehicles | |
| CN108111497B (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN109151508B (zh) | 一种视频加密方法 | |
| CN110149209B (zh) | 物联网设备及其提高数据传输安全性的方法和装置 | |
| CN104349135B (zh) | 监控服务器、监控服务器的处理数据的方法以及监控系统 | |
| CN110891061B (zh) | 数据的加解密方法、装置、存储介质及加密文件 | |
| CN107005577B (zh) | 指纹数据的处理方法及处理装置 | |
| CN113806772A (zh) | 基于区块链的信息加密传输方法及装置 | |
| CN111586345B (zh) | 一种应用于监控摄像机的特征数据保护方法及装置 | |
| CN115208705B (zh) | 基于链路数据自适应调整的加密解密方法及装置 | |
| KR101496318B1 (ko) | 원격 디지털 포렌식 환경에서 보안 제공 장치 및 그 방법 | |
| CN113225352A (zh) | 一种数据传输方法、装置、电子设备及存储介质 | |
| CN107493171A (zh) | 无线射频设备、认证服务器及认证方法 | |
| KR20160060867A (ko) | 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법 | |
| KR20170038542A (ko) | 보안 인증 장치 및 보안 인증 방법 | |
| CN111177748A (zh) | 指纹存储加密方法、装置及系统 | |
| CN114500536A (zh) | 云边协同方法及系统、装置、云平台、设备、介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |