CN108595942A - 应用程序的安全控制方法、装置及移动终端、存储介质 - Google Patents

应用程序的安全控制方法、装置及移动终端、存储介质 Download PDF

Info

Publication number
CN108595942A
CN108595942A CN201810327440.6A CN201810327440A CN108595942A CN 108595942 A CN108595942 A CN 108595942A CN 201810327440 A CN201810327440 A CN 201810327440A CN 108595942 A CN108595942 A CN 108595942A
Authority
CN
China
Prior art keywords
application program
sensor
imaging
imaged
infrared image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810327440.6A
Other languages
English (en)
Other versions
CN108595942B (zh
Inventor
郭子青
周海涛
惠方方
谭筱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Oppo Mobile Telecommunications Corp Ltd
Original Assignee
Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Oppo Mobile Telecommunications Corp Ltd filed Critical Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority to CN201911108753.3A priority Critical patent/CN110929255A/zh
Priority to CN201810327440.6A priority patent/CN108595942B/zh
Publication of CN108595942A publication Critical patent/CN108595942A/zh
Priority to PCT/CN2019/081739 priority patent/WO2019196792A1/zh
Priority to EP19785190.0A priority patent/EP3620942B1/en
Priority to US16/660,066 priority patent/US11157605B2/en
Application granted granted Critical
Publication of CN108595942B publication Critical patent/CN108595942B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本申请提出一种应用程序的安全控制方法、装置及移动终端、存储介质,该方法包括确定应用程序是否为预设应用程序;若为预设应用程序,则调用预设服务,预设服务用于使应用程序运行于可信执行环境中;在可信执行环境中执行应用程序中的身份验证服务。通过本申请能够提高了应用程序在执行身份验证服务时的软件环境安全性,以及从另外一个维度提升身份验证的安全性和可靠性。

Description

应用程序的安全控制方法、装置及移动终端、存储介质
技术领域
本申请涉及移动终端技术领域,尤其涉及一种应用程序的安全控制方法、装置及移动终端、存储介质。
背景技术
在许多应用场景下,均需要在应用程序中的进行身份验证服务,身份验证服务例如为对使用该应用程序所属终端的用户的身份进行验证,例如通过人脸识别等进行身份验证,在验证通过后,执行后续的终端解锁、电子支付等操作。
相关技术中,应用程序在执行身份验证服务时的硬件以及软件环境安全性不高。
发明内容
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
本申请提出一种应用程序的安全控制方法,在进行身份验证服务之前,首先确定应用程序是否为预设应用程序;若为预设应用程序,则调用预设服务,预设服务用于使应用程序运行于可信执行环境中;在可信执行环境中执行应用程序中的身份验证服务,提高了应用程序在执行身份验证服务时的软件环境安全性,以及从另外一个维度提升身份验证的安全性和可靠性。
本申请提出一种应用程序的安全控制装置。
本申请提出一种移动终端。
本申请提出一种计算机可读存储介质。
本申请实施例提出了一种应用程序的安全控制方法,包括:
确定所述应用程序是否为预设应用程序;
若为所述预设应用程序,则调用预设服务,所述预设服务用于使所述应用程序运行于可信执行环境中;
在所述可信执行环境中执行所述应用程序中的身份验证服务。
本申请实施例的应用程序的安全控制方法,通过确定应用程序是否为预设应用程序,若为预设应用程序,则调用预设服务,预设服务用于使应用程序运行于可信执行环境中,以及在可信执行环境中执行应用程序中的身份验证服务,能够从运行环境上提高了身份验证服务的安全性。
本申请实施例提出了一种应用程序的安全控制装置,所述装置具有可信执行环境,包括:
确定模块,用于确定所述应用程序是否为预设应用程序;
调用模块,用于在为所述预设应用程序时,调用预设服务,所述预设服务用于使所述应用程序运行于可信执行环境中;
执行模块,用于在所述可信执行环境中执行所述应用程序中的身份验证服务。
本申请实施例的应用程序的安全控制装置,通过确定应用程序是否为预设应用程序,若为预设应用程序,则调用预设服务,预设服务用于使应用程序运行于可信执行环境中,以及在可信执行环境中执行应用程序中的身份验证服务,能够从运行环境上提高了身份验证服务的安全性。
本申请实施例提出了一种移动终端,包括:成像传感器、存储器、微处理器单元MCU、处理器及存储在所述存储器上并可在所述处理器的可信执行环境下运行的可执行程序代码;所述MCU,为所述可信执行环境的专用硬件,与所述成像传感器和所述处理器连接,用于控制所述成像传感器进行成像,并将成像数据发送至所述处理器;所述处理器执行所述可执行程序代码时,实现如上述实施例所述的应用程序的安全控制方法。
本申请实施例提出了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述实施例所述的应用程序的安全控制方法。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请实施例提供的一种应用程序的安全控制方法的流程示意图;
图2为本申请实施例提供的一种电子设备的结构示意图;
图3为本申请实施例提供的另一种应用程序的安全控制方法的流程示意图;
图4为本申请实施例提供的一种根据红外图像进行活体识别的方法的流程示意图;
图5为本申请实施例提供的一种根据红外图像和可见光图像进行活体检测的方法的流程示意图;
图6为本申请实施例提供的一种应用程序的安全控制装置的结构示意图;
图7为本申请实施例提供的另一种应用程序的安全控制装置的结构示意图;
图8为本申请实施例提供的一种移动终端的结构示意图。
具体实施方式
下面详细描述本申请的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。相反,本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
下面参考附图描述本申请实施例的应用程序的安全控制方法、装置及移动终端、存储介质。
目前,在许多应用场景下,均需要在应用程序中的进行身份验证服务,身份验证服务例如为对使用该应用程序所属终端的用户的身份进行验证,例如通过应用程序的安全控制等进行身份验证,在验证通过后,执行后续的终端解锁、电子支付等操作。相关技术中,应用程序在执行身份验证服务时的软件环境安全性不高。
针对这一问题,本申请实施例提出一种应用程序的安全控制方法,该方法在进行身份验证服务之前,首先确定应用程序是否为预设应用程序;若为预设应用程序,则调用预设服务,预设服务用于使应用程序运行于可信执行环境中;在可信执行环境中执行应用程序中的身份验证服务,提高了应用程序在执行身份验证服务时的软件环境安全性,以及从另外一个维度提升身份验证的安全性和可靠性。
图1为本申请实施例提供的一种应用程序的安全控制方法的流程示意图。
该应用程序的安全控制方法可应用电子设备,电子设备的结构可参见图2。
图2为本申请实施例提供的一种电子设备的结构示意图。
如图2所示,该电子设备包括:激光摄像头、泛光灯、可见光摄像头、镭射灯以及微控制器单元(Microcontroller Unit,简称MCU)。其中,MCU包括脉冲宽度调制(Pulse WidthModulation,简称PWM)、深度引擎、总线接口以及随机存取存储器RAM。
其中,PWM用于调制泛光灯以使其发出红外光,以及调制镭射灯以使其发出结构光;激光摄像头,用于采集成像对象的结构光图像或可见光图像;深度引擎,用于根据结构光图像,计算获得成像对象对应的深度数据;总线接口,用于将深度数据发送至处理器,并由处理器上运行的可执行程序代码利用深度数据执行相应的操作。其中,总线接口包括MIPI总线接口、I2C同步串行总线接口、SPI总线接口。
如图1所示,该应用程序的安全控制方法包括:
步骤101:确定应用程序是否为预设应用程序。
其中的预设应用程序为需要在可信执行环境中执行相关服务的应用程序,预设应用程序可以例如为安全类应用程序,或者需要进入保护状态的应用程序,对此不作限制。
本申请实施例中的预设应用程序可以由用户根据自身的需求进行设定,或者,也可以由电子设备的出厂程序预先设定,对此不作限制。
本申请实施例在具体执行的过程中,可以预先建立一个预设应用程序标识库,该库中记录有多个预设应用程序的标识,通过电子设备的操作系统读取当前进行安全控制的应用程序的标识,并在预设应用程序标识库中进行查询,若查询到预设应用程序标识库包含有该标识,则可以确定应用程序为预设应用程序,否则,确定其不为预设应用程序,在确定应用程序为预设应用程序之后,可以触发下述步骤。
步骤102:若为预设应用程序,则调用预设服务,预设服务用于使应用程序运行于可信执行环境中。
步骤103:在可信执行环境中执行应用程序中的身份验证服务。
可选地,一些实施例中,参见图3,步骤103:在可信执行环境中执行应用程序中的身份验证服务,可以包括:
步骤301,通过可信执行环境的专用硬件,控制图像传感器进行成像,其中,图像传感器包括结构光传感器。
可信执行环境是电子设备(包含智能手机、平板电脑等)主处理器上的一个安全区域,其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。可信执行环境提供一个隔离的执行环境,提供的安全特征包含:隔离执行、可执行程序代码的完整性、可信数据的机密性、安全存储等。总之,可信执行环境提供的执行空间比常见的移动操作系统,如ISO、Android等,提供更高级别的安全性。
本实施例中,预设服务用于使应用程序运行于可信执行环境中,从运行环境上提高了身份验证服务的安全性。
当在可信执行环境中执行应用程序中的身份验证服务时,如进行电子支付、电子设备解锁时,可通过可信执行环境的专用硬件,控制开启图像传感器进行成像。其中,专用硬件可以为MCU,图像传感器可包括结构光传感器。
为了进一步提高安全性,可将结构光图像发送至MCU,在硬件的MCU中对结构光图像进行处理,相比于直接发送给应用程序处理,数据已经在硬件中运算,黑客无法获取原始的数据,因此更加安全。
本实施例中,结构光传感器可包括激光摄像头和镭射灯。MCU可以调制电子设备上的镭射灯发出结构光,结构光投射到成像对象。结构光受到成像对象的阻碍,被成像对象反射,激光摄像头捕获成像对象反射的结构光进行成像。
本实施例中,由于每个人的身体部分的特征一般是不相同的,可以选取身体部位作为成像对象,例如,成像对象可以为人脸、面部器官(眼睛、鼻子、嘴巴)或者手部等身体部位。
步骤302,通过专用硬件,获取图像传感器成像得到的成像数据。
本实施例中,可通过专用硬件,获取图像传感器成像的得到的成像数据,如结构光传感器成像得到的深度数据。
步骤303,根据成像数据,对成像对象进行活体检测。
本实施例中,可利用成像数据中的深度数据,对成像对象进行活体检测。
具体而言,根据深度数据构建结构光深度模型,并从结构光深度模型中识别目标器官,具体地,将结构光深度模型与预存的脸部器官的结构光深度模型进行比对,以从结构光深度模型中识别出目标器官。
由于成像对象为活体时,成像对象不可能始终保持静止,当某器官处于运动状态时,其深度数据也会发生变化,因此本实施例中对目标器官进行跟踪,以确定目标器官是否处于运动状态。
在识别出目标器官后,继续采集成像对象的深度图,获取连续的多帧深度图。通过比较同一器官在连续的多帧深度图中的深度数据,以确定该器官是否处于运动状态。当同一器官在连续的多帧深度图中的深度数据发生了变化,可以确定该器官处于运动状态。
当目标器官处于运动状态时,说明成像对象不是仿照物,如照片等,可以确定该成像对象为活体。当目标器官处于静止状态时,可以确定该成像对象不是活体,可能为照片等仿照物。
本实施例中,通过从结构光深度模型中识别出目标器官,对目标器官进行跟踪,以确定目标器官是否处于运动状态,进而确定成像对象是否为活体,活体检测的准确率高。
步骤304,若活体检测通过,将依据成像数据中的深度数据构建的结构光深度模型,与预设人脸深度模型进行匹配。
如果成像对象通过活体检测,将成像对象的结构光深度模型与预设的人脸深度模型进行匹配。
作为一种可能的实现方式,可将构建的结构光深度模型中脸部各个器官的结构光深度模型,与预设的人脸深度模型中各个器官的深度模型进行比对,当相似度超过预设阈值时,可以认为结构光深度模型与预设的人脸深度模型匹配。
可以理解的是,这里预设的人脸深度模型,是预先存储的利用结构光图像传感器对电子设备的机主的人脸进行成像得到的结构光图像,利用结构光图像中深度数据构建得到的预设的人脸深度模型,以用于身份验证。
步骤305,当结构光深度模型与预设人脸深度模型匹配时,确定身份验证通过。
当结构光深度模型与预设人脸深度模型匹配时,确定通过了身份验证,可以进行后续的操作,如完成电子支付、电子设备解锁等等。
当未通过活体检测时,可返回未通过活体检测的消息,或者当结构光深度模型与预设人脸深度模型不匹配时,返回身份验证失败的信息。
本实施例中,先根据成像数据对成像对象进行活体检测,在活体检测通过后,再根据结构光深度模型进行身份验证,从而可以避免利用仿照物如照片身份验证通过的情况,提高了用人脸进行身份验证的安全性和可靠性。
上述实施例中,通过专用硬件,控制进行成像的图像传感器还可包括红外传感器,红外传感器包括激光摄像头和泛光灯。在控制红外传感器进行成像时,PWM可以调制电子设备上的泛光灯发出红外光,投射到成像对象。红外光受到成像对象的阻碍,被成像对象反射,激光摄像头捕获成像对应反射的红外光进行成像。
在进行活体检测时,可通过红外传感器成像得到的红外图像,识别红外图像的成像对象是否为活体。
图4为本申请实施例提供的一种根据红外图像进行活体识别的方法的流程示意图。
如图4所示,该活体检测方法包括:
步骤401,从红外图像中提取成像轮廓。
本实施例中,可根据红外图像中的边缘像素点,提取得到成像轮廓。
步骤402,根据处于成像轮廓内部的局部红外图像,确定红外图像的成像对象的温度。
本实施例中,可将成像轮廓划分多个部分,确定每个局部红外图像对应的温度,将每个局部红外图像对应的温度相加求出平均值,将平均值作为红外图像的成像对象的温度。
步骤403,若成像轮廓与预设人脸轮廓匹配,且红外图像的成像对象的温度处于体温范围内,确定红外图像的成像对象为活体。
本实施例中,将成像轮廓与预设人脸轮廓进行匹配。作为一个示例,在进行成像轮廓匹配时,可分段进行匹配,当每个分段相似程度均超过每个分段的预设阈值时,可以认为该成像轮廓与预设的成像轮廓匹配,即成像对象为预存的成像对象。
在将成像轮廓与预设的人脸轮廓进行比对时,可将人脸轮廓分以眉毛为分界分为上半部分和下半部分,分段进行比对。由于上半部分(包括眉毛),受到眉形、发型的影响,相对变化比较大,可信度比较低,而下半部分,如眼睛、眉毛、鼻子、嘴巴等比较固定,因此上半部分对应的相似度的预设阈值,相对下半部分相对较小。
针对两个部分分别进行比对,当成像轮廓的上半部分与预存的人脸轮廓的上半部分的相似度超过对应的预设阈值,且成像轮廓的下半部分与预存的人脸轮廓的下半部分的相似度超过对应的预设阈值时,可以认为成像轮廓与预存的人脸轮廓匹配。
若成像轮廓与预设的人脸轮廓匹配,且红外图像的成像对象的温度处于人体体温范围内,可以确定红外图像的成像对象为活体。否则,可以认为红外图像的成像对象不是活体。
本实施例中,通过成像轮廓是否与预设人脸轮匹配,以及成像对象的温度是否在人体体温范围内,判断成像对象是否为活体,从而提高了活体识别的准确率。
上述实施例中,通过专用硬件,控制开启的图像传感器可包括红外传感器和可见光传感器,通过红外传感器和可见光传感器成像得到红外图像和可见光图像。在进行活体检测时,可通过红外图像和可见光图像,对成像对象进行活体检测。
图5为本申请实施例提供的一种根据红外图像和可见光图像进行活体检测的方法的流程示意图。
如图5所示,该活体检测方法包括:
步骤501,在可见光图像中识别人脸区域,并在红外图像中,确定与人脸区域相对应的第一目标区域。
本实施例中,在可见光图像上,检测人脸区域,如果没有检测到人脸区域,重新采集可见光图像和红外图像。如果检测到人脸,则在红外图像中识别出人脸轮廓,确定与可见光图像中人脸区域对应的第一目标区域。可以理解的是,这里第一目标区域为红外图像中的人脸区域。
步骤502,根据第一目标区域,确定包含第一目标区域且大于第一目标区域的第二目标区域。
在红外图像上在第一目标区域的基础上扩大范围,得到第二目标区域。可以理解的是,第二目标区域包含第一目标区域且大于第一目标区域。
步骤503,在第二目标区域内统计直方图,并根据直方图计算对比度。
在红外图像上的第二目标区域内统计直方图,如公式(1)所示。
C=∑δδ(i,j)2pδ(i,j) (1)
其中,δ(i,j)=|i-j|,即相邻像素间灰度差,pδ(i,j)为相邻像素间的灰度差的像素分布概率。
步骤504,若对比度大于阈值,确定红外图像和可见光图像的成像对象为活体。
当对比度大于一定的阈值时,可以确定红外图像和可见光图像的成像对象为活体,否则为仿照物。
本实施例中,通过红外图像和可见光图像两种图像,确定成像对象是否活体,提高了活体检测的准确率。
进一步地,在提高身份验证的安全性和可靠性的情况下,能够节省电子设备能量,提高续航能力。
本申请实施例中,若控制成像的图像传感器中还包括红外传感器,则通过专用硬件,控制开启红外传感器进行成像。若根据红外传感器成像得到的红外图像确定成像对象为活体,控制结构光传感器进行成像。
具体而言,通过专用硬件MCU调整泛光灯以发出红外光,红外光照射至成像对象。红外光受到成像对象的阻碍,反射红外光,红外传感器接收到成像对象反射的红外光,进行成像。
通过MCU获取红外传感器成像得到的红外图像,并根据红外图像对成像对象进行活体检测,具体的检测方法可参见上述实施例中描述的方法,在此不再赘述。
若根据红外图像确定成像对象为活体,再控制结构光传感器进行成像,以根据结构光深度模型进行身份验证。
本实施例中,先控制红外传感器进行成像,在根据红外图像确定成像对象为活体后,再控制结构光传感器进行成像,从而使得结构光传感器不需要一直处于工作状态,可以很好地节省电子设备的电量,提高电子设备的续航能力。
可以理解的是,为了提高身份验证的速度,可同步控制图像传感器中的红外传感器和结构光传感器进行成像,从而在根据红外图像确定成像对象为活体后,直接根据结构光传感器成像得到的成像数据进行身份验证,提高了身份验证的速度。
上述实施例中,若通过专用硬件控制成像的图像传感器中包括可见光传感器、红外传感器、结构光传感器,为了节省电子设备的能量,可先控制可见光传感器和红外传感器进行成像。若根据红外传感器成像得到的红外图像和可见光传感器成像得到的可见光图像确定成像对象为活体,控制结构光传感器进行成像。
其中,根据可见光图像和红外图像,检测成像对象是否为活体的过程,可参见上述实施例中的方法,在此不再赘述。
本实施例中,通过确定应用程序是否为预设应用程序,若为预设应用程序,则调用预设服务,预设服务用于使应用程序运行于可信执行环境中,以及在可信执行环境中执行应用程序中的身份验证服务,能够从运行环境上提高了身份验证服务的安全性。
本申请实施例还提出一种应用程序的安全控制装置。
图6为本申请实施例提供的一种应用程序的安全控制装置的结构示意图。
如图6所示,该装置60包括:确定模块601、调用模块602,以及执行模块603,其中,
确定模块601,用于确定应用程序是否为预设应用程序。
调用模块602,用于在为预设应用程序时,调用预设服务,预设服务用于使应用程序运行于可信执行环境中。
执行模块603,用于在可信执行环境中执行应用程序中的身份验证服务。
可选地,一些实施例中,参见图7,执行模块603,包括:
控制子模块6031、获取子模块6032、检测子模块6033、匹配子模块6034。其中,
控制子模块6031,用于通过可信执行环境的专用硬件,控制图像传感器进行成像,其中,图像传感器包括结构光传感器。
获取子模块6032,用于通过专用硬件,获取图像传感器成像得到的成像数据。
检测子模块6033,用于根据成像数据,进行活体检测。
匹配子模块6034,用于若活体检测通过,将成像数据中的结构光深度模型,与预设人脸深度模型进行匹配;当结构光深度模型与预设人脸深度模型匹配时,确定身份验证通过。
在本实施例一种可能的实现方式中,图像传感器还包括红外传感器,成像数据包括红外图像,检测子模块6033还用于:
根据成像数据中的红外图像,识别红外图像的成像对象是否为活体。
进一步地,在本实施例一种可能的实现方式中,检测子模块6033还用于:
从红外图像中提取成像轮廓;
根据处于成像轮廓内部的局部红外图像,确定红外图像的成像对象的温度;
若成像轮廓与预设人脸轮廓匹配,且红外图像的成像对象的温度处于体温范围内,确定红外图像的成像对象为活体。
在本实施例一种可能的实现方式中,图像传感器还包括红外传感器和可见光传感器,成像数据包括红外图像和可见光图像,检测子模块6033还用于:
在可见光图像中识别人脸区域,并在红外图像中,确定与人脸区域相对应的第一目标区域;
根据第一目标区域,确定包含第一目标区域且大于第一目标区域的第二目标区域;
在第二目标区域内统计直方图,并根据直方图计算对比度;
若对比度大于阈值,确定红外图像和可见光图像的成像对象为活体。
在本实施例一种可能的实现方式中,控制子模块6031还用于:
控制图像传感器中的红外传感器进行成像;
若根据红外传感器成像得到的红外图像确定成像对象为活体,控制结构光传感器进行成像。
在本实施例一种可能的实现方式中,控制子模块6031还用于:
同步控制图像传感器中的红外传感器和结构光传感器进行成像。
在本实施例一种可能的实现方式中,控制子模块6031还用于:
控制图像传感器中的红外传感器和可见光传感器进行成像;
若根据红外传感器成像得到的红外图像和可见光传感器成像得到的可见光图像确定成像对象为活体,控制结构光传感器进行成像。
上述应用程序的安全控制装置中各个模块的划分仅用于举例说明,在其他实施例中,可将应用程序的安全控制装置按照需要划分为不同的模块,以完成上述应用程序的安全控制装置的全部或部分功能。
需要说明的是,前述对应用程序的安全控制方法实施例的解释说明,也适用于该实施例的应用程序的安全控制装置,故在此不再赘述。
本申请实施例的应用程序的安全控制装置,通过确定应用程序是否为预设应用程序,若为预设应用程序,则调用预设服务,预设服务用于使应用程序运行于可信执行环境中,以及在可信执行环境中执行应用程序中的身份验证服务,能够从运行环境上提高了身份验证服务的安全性。
本申请实施例还提出一种移动终端。
图8为本申请实施例提供的一种移动终端的结构示意图。
本实施例中,移动终端包括但不限于手机、平板电脑等设备。
如图8所示,该移动终端包括:成像传感器810、存储器820、MCU 830、处理器840以及存储在存储器820上并可在处理器840的可信执行环境下运行的可执行程序代码(图8中未示出)。
其中,MCU 830为可信执行环境的专用硬件,与成像传感器810和处理器840连接,用于控制成像传感器810进行成像,并将成像数据发送至处理器840。
处理器840执行所述可执行程序代码时,实现前述实施例的应用程序的安全控制方法,确定应用程序是否为预设应用程序,若为预设应用程序,则调用预设服务,以使应用程序运行于处理器840中的可信执行环境中,以及在可信执行环境中执行应用程序中的身份验证服务。
在本实施例一种可能的实现方式中,MCU 830与处理器840之间通过加密方式进行通信。
本实施例中,MCU 830可采取行列像素点置乱方法对图像进行加密。具体而言,MCU830可将原图中的像素信息进行了重新排布,处理器可通过一一对应的关系可以恢复原来的图像。
MCU 830也可采用基于混沌的图像加密方法,具体地,产生2个Logistic混沌序列,改造2个Logistic,得到两个y序列,由yl和y2序列对原图像进行值替代加密。其中,秘钥为混沌系统的初始状态值。
在本实施例一种可能的实现方式中,成像传感器810可包括:红外传感器、结构光图像传感器和可见光图像传感器。
其中,红外传感器包括激光摄像头和泛光灯;结构光图像传感器包括:镭射灯,以及与红外传感器共用的激光摄像头,可见光图像传感器包括:可见光摄像头。
在本实施例一种可能的实现方式中,MCU 830包括PWM、深度引擎、总线接口以及RAM。
其中,PWM用于调制泛光灯以使发出红外光,以及调制镭射灯以发出结构光;
激光摄像头,用于采集成像对象的结构光图像;
深度引擎,用于根据结构光图像,计算获得成像对象对应的深度数据;以及
总线接口,用于将深度数据发送至处理器840,并由处理器840在可信执行环境中执行应用程序中的身份验证服务。
例如,可根据深度数据进行身份验证,具体过程可参见上述实施例,在此不再赘述。
本申请实施例还提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如前述实施例的应用程序的安全控制方法。
需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (13)

1.一种应用程序的安全控制方法,其特征在于,所述方法包括以下步骤:
确定所述应用程序是否为预设应用程序;
若为所述预设应用程序,则调用预设服务,所述预设服务用于使所述应用程序运行于可信执行环境中;
在所述可信执行环境中执行所述应用程序中的身份验证服务。
2.根据权利要求1所述的应用程序的安全控制方法,其特征在于,所述在所述可信执行环境中执行所述应用程序中的身份验证服务,包括:
通过所述可信执行环境的专用硬件,控制图像传感器进行成像,其中,所述图像传感器包括结构光传感器;
通过所述专用硬件,获取图像传感器成像得到的成像数据;
根据所述成像数据,对成像对象进行活体检测;
若活体检测通过,将所述成像数据中的结构光深度模型,与预设人脸深度模型进行匹配;
当所述结构光深度模型与预设人脸深度模型匹配时,确定身份验证通过。
3.根据权利要求2所述的应用程序的安全控制方法,其特征在于,所述图像传感器还包括红外传感器,所述成像数据包括红外图像,所述根据所述成像数据,对成像对象进行活体检测,包括:
根据所述成像数据中的红外图像,识别所述红外图像的成像对象是否为活体。
4.根据权利要求3所述的应用程序的安全控制方法,其特征在于,所述根据所述成像数据中的红外图像,识别所述红外图像的成像对象是否为活体,包括:
从所述红外图像中提取成像轮廓;
根据处于所述成像轮廓内部的局部红外图像,确定所述红外图像的成像对象的温度;
若所述成像轮廓与预设人脸轮廓匹配,且所述红外图像的成像对象的温度处于体温范围内,确定所述红外图像的成像对象为活体。
5.根据权利要求2所述的应用程序的安全控制方法,其特征在于,所述图像传感器还包括红外传感器和可见光传感器,所述成像数据包括红外图像和可见光图像,所述根据所述成像数据,对成像对象进行活体检测,包括:
在所述可见光图像中识别人脸区域,并在所述红外图像中,确定与所述人脸区域相对应的第一目标区域;
根据所述第一目标区域,确定包含所述第一目标区域且大于所述第一目标区域的第二目标区域;
在所述第二目标区域内统计直方图,并根据所述直方图计算对比度;
若所述对比度大于阈值,确定所述红外图像和所述可见光图像的成像对象为活体。
6.根据权利要求2-5任一项所述的应用程序的安全控制方法,其特征在于,所述控制图像传感器进行成像,包括:
控制图像传感器中的红外传感器进行成像;
若根据所述红外传感器成像得到的红外图像确定成像对象为活体,控制结构光传感器进行成像。
7.根据权利要求2-5任一项所述的应用程序的安全控制方法,其特征在于,所述控制图像传感器进行成像,包括:
同步控制图像传感器中的红外传感器和结构光传感器进行成像。
8.根据权利要求2-5任一项所述的应用程序的安全控制方法,其特征在于,所述控制图像传感器进行成像,包括:
控制图像传感器中的红外传感器和可见光传感器进行成像;
若根据所述红外传感器成像得到的红外图像和所述可见光传感器成像得到的可将图像确定成像对象为活体,控制结构光传感器进行成像。
9.一种应用程序的安全控制装置,其特征在于,所述装置具有可信执行环境,所述装置包括:
确定模块,用于确定所述应用程序是否为预设应用程序;
调用模块,用于在为所述预设应用程序时,调用预设服务,所述预设服务用于使所述应用程序运行于可信执行环境中;
执行模块,用于在所述可信执行环境中执行所述应用程序中的身份验证服务。
10.根据权利要求9所述的应用程序的安全控制装置,其特征在于,所述执行模块,包括:
控制子模块,用于通过所述可信执行环境的专用硬件,控制图像传感器进行成像,其中,所述图像传感器包括结构光传感器;
获取子模块,用于通过所述专用硬件,获取图像传感器成像得到的成像数据;
检测子模块,用于根据所述成像数据,进行活体检测;
匹配子模块,用于若活体检测通过,将所述成像数据中的结构光深度模型,与预设人脸深度模型进行匹配;当所述结构光深度模型与预设人脸深度模型匹配时,确定身份验证通过。
11.一种移动终端,其特征在于,包括:成像传感器、存储器、微处理器单元MCU、处理器及存储在所述存储器上并可在所述处理器的可信执行环境下运行的可执行程序代码;所述MCU,为所述可信执行环境的专用硬件,与所述成像传感器和所述处理器连接,用于控制所述成像传感器进行成像,并将成像数据发送至所述处理器;所述处理器执行所述可执行程序代码时,实现如权利要求1-8中任一项所述的应用程序的安全控制方法。
12.根据权利要求11所述的移动终端,其特征在于,所述MCU与所述处理器之间通过加密方式进行通信。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-8中任一项所述的应用程序的安全控制方法。
CN201810327440.6A 2018-04-12 2018-04-12 应用程序的安全控制方法、装置及移动终端、存储介质 Active CN108595942B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201911108753.3A CN110929255A (zh) 2018-04-12 2018-04-12 应用程序的安全控制方法、装置及移动终端、存储介质
CN201810327440.6A CN108595942B (zh) 2018-04-12 2018-04-12 应用程序的安全控制方法、装置及移动终端、存储介质
PCT/CN2019/081739 WO2019196792A1 (zh) 2018-04-12 2019-04-08 应用程序的安全控制方法及装置、移动终端及计算机可读存储介质
EP19785190.0A EP3620942B1 (en) 2018-04-12 2019-04-08 Security control method and apparatus for application program, and mobile terminal and computer-readable storage medium
US16/660,066 US11157605B2 (en) 2018-04-12 2019-10-22 Security control method and device of application, and electronic device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810327440.6A CN108595942B (zh) 2018-04-12 2018-04-12 应用程序的安全控制方法、装置及移动终端、存储介质

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN201911108753.3A Division CN110929255A (zh) 2018-04-12 2018-04-12 应用程序的安全控制方法、装置及移动终端、存储介质

Publications (2)

Publication Number Publication Date
CN108595942A true CN108595942A (zh) 2018-09-28
CN108595942B CN108595942B (zh) 2019-12-10

Family

ID=63621941

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201911108753.3A Pending CN110929255A (zh) 2018-04-12 2018-04-12 应用程序的安全控制方法、装置及移动终端、存储介质
CN201810327440.6A Active CN108595942B (zh) 2018-04-12 2018-04-12 应用程序的安全控制方法、装置及移动终端、存储介质

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201911108753.3A Pending CN110929255A (zh) 2018-04-12 2018-04-12 应用程序的安全控制方法、装置及移动终端、存储介质

Country Status (1)

Country Link
CN (2) CN110929255A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109863491A (zh) * 2019-01-22 2019-06-07 深圳市汇顶科技股份有限公司 生物特征识别系统、方法和终端设备
WO2019196792A1 (zh) * 2018-04-12 2019-10-17 Oppo广东移动通信有限公司 应用程序的安全控制方法及装置、移动终端及计算机可读存储介质
CN111310131A (zh) * 2020-01-19 2020-06-19 Oppo广东移动通信有限公司 so库调用处理方法、装置、电子装置及存储介质
CN117235686A (zh) * 2023-10-30 2023-12-15 杭州海康威视数字技术股份有限公司 数据保护方法、装置及设备

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116339899B (zh) * 2023-05-29 2023-08-01 内江师范学院 一种基于人工智能的桌面图标的管理方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104134034A (zh) * 2013-06-13 2014-11-05 腾讯科技(深圳)有限公司 控制应用运行的方法和装置
CN107169343A (zh) * 2017-04-25 2017-09-15 深圳市金立通信设备有限公司 一种控制应用程序的方法及终端
CN107832677A (zh) * 2017-10-19 2018-03-23 深圳奥比中光科技有限公司 基于活体检测的人脸识别方法及系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2498529A1 (en) * 2011-03-08 2012-09-12 Trusted Logic Mobility SAS User authentication method for accessing an online service
CN102622588B (zh) * 2012-03-08 2013-10-09 无锡中科奥森科技有限公司 双验证人脸防伪方法及装置
CN105718925A (zh) * 2016-04-14 2016-06-29 苏州优化智能科技有限公司 基于近红外和面部微表情的真人活体身份验证终端设备
CN107392055A (zh) * 2017-07-20 2017-11-24 深圳市金立通信设备有限公司 一种双系统安全芯片控制方法、终端、计算机可读存储介质及基于安全芯片的双系统架构
CN107277053A (zh) * 2017-07-31 2017-10-20 广东欧珀移动通信有限公司 身份验证方法、装置及移动终端
CN107729891A (zh) * 2017-12-01 2018-02-23 旗瀚科技有限公司 一种非对齐情况下人脸特征区域划分方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104134034A (zh) * 2013-06-13 2014-11-05 腾讯科技(深圳)有限公司 控制应用运行的方法和装置
CN107169343A (zh) * 2017-04-25 2017-09-15 深圳市金立通信设备有限公司 一种控制应用程序的方法及终端
CN107832677A (zh) * 2017-10-19 2018-03-23 深圳奥比中光科技有限公司 基于活体检测的人脸识别方法及系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019196792A1 (zh) * 2018-04-12 2019-10-17 Oppo广东移动通信有限公司 应用程序的安全控制方法及装置、移动终端及计算机可读存储介质
US11157605B2 (en) 2018-04-12 2021-10-26 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Security control method and device of application, and electronic device
CN109863491A (zh) * 2019-01-22 2019-06-07 深圳市汇顶科技股份有限公司 生物特征识别系统、方法和终端设备
CN109863491B (zh) * 2019-01-22 2023-10-27 深圳市汇顶科技股份有限公司 生物特征识别系统、方法和终端设备
CN111310131A (zh) * 2020-01-19 2020-06-19 Oppo广东移动通信有限公司 so库调用处理方法、装置、电子装置及存储介质
CN111310131B (zh) * 2020-01-19 2022-11-04 Oppo广东移动通信有限公司 so库调用处理方法、装置、电子装置及存储介质
CN117235686A (zh) * 2023-10-30 2023-12-15 杭州海康威视数字技术股份有限公司 数据保护方法、装置及设备
CN117235686B (zh) * 2023-10-30 2024-01-30 杭州海康威视数字技术股份有限公司 数据保护方法、装置及设备

Also Published As

Publication number Publication date
CN110929255A (zh) 2020-03-27
CN108595942B (zh) 2019-12-10

Similar Documents

Publication Publication Date Title
CN108596061A (zh) 人脸识别方法、装置及移动终端、存储介质
CN108595942A (zh) 应用程序的安全控制方法、装置及移动终端、存储介质
KR102483642B1 (ko) 라이브니스 검사 방법 및 장치
CN108616688A (zh) 图像处理方法、装置及移动终端、存储介质
US11410458B2 (en) Face identification method and apparatus, mobile terminal and storage medium
WO2019047897A1 (zh) 人脸解锁及其信息注册方法和装置、设备、介质
US8514240B2 (en) Authentication system, authentication program, and method of authentication
CN112825128A (zh) 用于活性测试和/或生物特征识别验证的方法和设备
WO2022222575A1 (zh) 用于目标识别的方法和系统
US11157605B2 (en) Security control method and device of application, and electronic device
Rathgeb et al. Makeup presentation attacks: Review and detection performance benchmark
CN109213610A (zh) 数据处理方法、装置、计算机可读存储介质和电子设备
CN110443146A (zh) 基于生物识别的身份验证方法、装置、设备及可读介质
CN108614958A (zh) 应用程序的安全控制方法、装置及移动终端、存储介质
Liu et al. Physics-guided spoof trace disentanglement for generic face anti-spoofing
CN108564033A (zh) 基于结构光的安全验证方法、装置及终端设备
EP2148296A1 (en) Vein pattern management system, vein pattern registration device, vein pattern authentication device, vein pattern registration method, vein pattern authentication method, program, and vein data structure
CN109063442B (zh) 业务实现、相机实现的方法和装置
KR20210024877A (ko) 라이브니스 판단 방법 및 장치
CN108711157A (zh) 一种基于计算机视觉的前景物体提取解决方法
CN111291586B (zh) 活体检测方法、装置、电子设备及计算机可读存储介质
CN115830720A (zh) 活体检测方法、装置、计算机设备和存储介质
KR100554171B1 (ko) 생체 인증 방법 및 그 시스템
CN113158786A (zh) 人脸识别数据处理方法、装置、计算机设备和存储介质
Kim Face Anti-spoofing: A Comparative Review and Prospects

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant