CN108614958A - 应用程序的安全控制方法、装置及移动终端、存储介质 - Google Patents
应用程序的安全控制方法、装置及移动终端、存储介质 Download PDFInfo
- Publication number
- CN108614958A CN108614958A CN201810326273.3A CN201810326273A CN108614958A CN 108614958 A CN108614958 A CN 108614958A CN 201810326273 A CN201810326273 A CN 201810326273A CN 108614958 A CN108614958 A CN 108614958A
- Authority
- CN
- China
- Prior art keywords
- imaging
- image
- operation type
- sensor
- execution environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000003384 imaging method Methods 0.000 claims description 175
- 238000001514 detection method Methods 0.000 claims description 28
- 238000012795 verification Methods 0.000 claims description 13
- 230000036760 body temperature Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 238000001727 in vivo Methods 0.000 claims description 2
- 210000000056 organ Anatomy 0.000 description 20
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 210000004709 eyebrow Anatomy 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 230000000739 chaotic effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000001574 biopsy Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 210000004209 hair Anatomy 0.000 description 1
- 210000003128 head Anatomy 0.000 description 1
- 230000003278 mimic effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本申请提出一种应用程序的安全控制方法、装置及移动终端、存储介质,该方法包括确定当前对应用程序操作的操作类型;判断操作类型是否为预设操作类型;若为预设操作类型,则调用预设服务,预设服务用于使应用程序运行于可信执行环境中;在可信执行环境中控制应用程序执行与预设操作类型对应的身份验证服务。通过本申请能够在保障对设备操作安全性的同时,提升一些操作类型对应服务的执行效率,提升用户使用体验度。
Description
技术领域
本申请涉及移动终端技术领域,尤其涉及一种应用程序的安全控制方法、装置及移动终端、存储介质。
背景技术
在许多应用场景下,均需要在应用程序中的进行身份验证服务,身份验证服务例如为对使用该应用程序所属终端的用户的身份进行验证,例如通过人脸识别等进行身份验证,在验证通过后,执行后续的终端解锁、电子支付等操作。
相关技术中,身份验证服务和后续的终端解锁、电子支付等操作均对应执行于同一级别的安全环境中,这种方式下,相关操作的执行效率不高。
发明内容
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
本申请提出一种应用程序的安全控制方法,能够在保障对设备操作安全性的同时,提升一些操作类型对应服务的执行效率,提升用户使用体验度。
本申请提出一种应用程序的安全控制装置。
本申请提出一种移动终端。
本申请提出一种计算机可读存储介质。
本申请实施例提出了一种应用程序的安全控制方法,包括:
确定当前对所述应用程序操作的操作类型;
判断所述操作类型是否为预设操作类型;
若为所述预设操作类型,则调用预设服务,所述预设服务用于使所述应用程序运行于可信执行环境中;
在所述可信执行环境中控制所述应用程序执行与所述预设操作类型对应的身份验证服务。
本申请实施例的应用程序的安全控制方法,通过确定当前对应用程序操作的操作类型,在操作类型为预设操作类型时,调用预设服务,预设服务用于使应用程序运行于可信执行环境中,以及在可信执行环境中控制应用程序执行与预设操作类型对应的身份验证服务,能够在保障对设备操作安全性的同时,提升一些操作类型对应服务的执行效率,提升用户使用体验度。
本申请实施例提出了一种应用程序的安全控制装置,所述装置具有可信执行环境,包括:
确定模块,用于确定当前对所述应用程序操作的操作类型;
判断模块,用于判断所述操作类型是否为预设操作类型;
调用模块,用于在为所述预设操作类型时,调用预设服务,所述预设服务用于使所述应用程序运行于所述可信执行环境中;
执行模块,用于在所述可信执行环境中控制所述应用程序执行与所述预设操作类型对应的身份验证服务。
本申请实施例的应用程序的安全控制装置,通过确定当前对应用程序操作的操作类型,在操作类型为预设操作类型时,调用预设服务,预设服务用于使应用程序运行于可信执行环境中,以及在可信执行环境中控制应用程序执行与预设操作类型对应的身份验证服务,能够在保障对设备操作安全性的同时,提升一些操作类型对应服务的执行效率,提升用户使用体验度。
本申请实施例提出了一种移动终端,包括:成像传感器、存储器、微处理器单元MCU、处理器及存储在所述存储器上并可在所述处理器的可信执行环境下运行的可执行程序代码;所述MCU,为所述可信执行环境的专用硬件,与所述成像传感器和所述处理器连接,用于控制所述成像传感器进行成像,并将成像数据发送至所述处理器;所述处理器执行所述可执行程序代码时,实现如上述实施例所述的应用程序的安全控制方法。
本申请实施例提出了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述实施例所述的应用程序的安全控制方法。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请实施例提供的一种应用程序的安全控制方法的流程示意图;
图2为本申请实施例提供的一种电子设备的结构示意图;
图3为本申请实施例提供的另一种应用程序的安全控制方法的流程示意图;
图4为本申请实施例提供的一种根据红外图像进行活体识别的方法的流程示意图;
图5为本申请实施例提供的一种根据红外图像和可见光图像进行活体检测的方法的流程示意图;
图6为本申请实施例提供的一种应用程序的安全控制装置的结构示意图;
图7为本申请实施例提供的另一种应用程序的安全控制装置的结构示意图;
图8为本申请实施例提供的一种移动终端的结构示意图。
具体实施方式
下面详细描述本申请的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。相反,本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
下面参考附图描述本申请实施例的应用程序的安全控制方法、装置及移动终端、存储介质。
在许多应用场景下,均需要在应用程序中的进行身份验证服务,身份验证服务例如为对使用该应用程序所属终端的用户的身份进行验证,例如通过人脸识别等进行身份验证,在验证通过后,执行后续的终端解锁、电子支付等操作。
相关技术中,身份验证服务和后续的终端解锁、电子支付等操作均对应执行于同一级别的安全环境中,这种方式下,相关操作的执行效率不高。
针对这一问题,本申请实施例提出一种应用程序的安全控制方法,该方法首先确定当前对应用程序操作的操作类型,判断操作类型是否为预设操作类型,若为预设操作类型,则调用预设服务,预设服务用于使应用程序运行于可信执行环境中,以及在可信执行环境中控制应用程序执行与预设操作类型对应的身份验证服务,能够在保障对设备操作安全性的同时,提升一些操作类型对应服务的执行效率,提升用户使用体验度。
图1为本申请实施例提供的一种应用程序的安全控制方法的流程示意图。
该应用程序的安全控制方法可应用电子设备,电子设备的结构可参见图2。
图2为本申请实施例提供的一种电子设备的结构示意图。
如图2所示,该电子设备包括:激光摄像头、泛光灯、可见光摄像头、镭射灯以及微控制器单元(Microcontroller Unit,简称MCU)。其中,MCU包括脉冲宽度调制(Pulse WidthModulation,简称PWM)、深度引擎、总线接口以及随机存取存储器RAM。
其中,PWM用于调制泛光灯以使其发出红外光,以及调制镭射灯以使其发出结构光;激光摄像头,用于采集成像对象的结构光图像或可见光图像;深度引擎,用于根据结构光图像,计算获得成像对象对应的深度数据;总线接口,用于将深度数据发送至处理器,并由处理器上运行的可执行程序代码利用深度数据执行相应的操作。其中,总线接口包括MIPI总线接口、I2C同步串行总线接口、SPI总线接口。
如图1所示,该应用程序的安全控制方法包括:
步骤101:确定当前对应用程序操作的操作类型。
步骤102:判断操作类型是否为预设操作类型。
其中的预设操作类型为需要在可信执行环境中进行执行的操作类型,预设操作类型可以例如为电子支付类操作,而非预设操作类型的操作类型可以例如为解锁类操作,对此不作限制。
本申请实施例中的预设操作类型可以由用户根据自身的需求进行设定,或者,也可以由电子设备的出厂程序预先设定,对此不作限制。
本申请实施例在具体执行的过程中,可以预先建立一个预设操作类型标识库,该库中记录有多个预设操作类型的标识,通过电子设备的操作系统读取当前对应用程序进行操作的操作类型标识,并在预设操作类型标识库中进行查询,若查询到预设操作类型标识库包含有该操作类型标识,则可以确定当前对应用程序操作的操作类型为预设操作类型,否则,确定其不为预设操作类型,在确定当前对应用程序操作的操作类型为预设操作类型之后,可以触发下述步骤。
步骤103:若为预设操作类型,则调用预设服务,预设服务用于使应用程序运行于可信执行环境中。
进一步,可选地,若不为预设操作类型,则在第一执行环境中控制应用程序执行与操作类型对应的服务,第一执行环境为与可信执行环境不同的执行环境。
本发明实施例中,第一执行环境例如为普通执行环境,具体如富媒体执行环境,对此不作限制。
本发明实施例若不为预设操作类型,则在第一执行环境中控制应用程序执行与操作类型对应的服务,第一执行环境为与可信执行环境不同的执行环境,能够有效提升该种操作类型(例如,解锁类操作)的执行效率,提升用户使用体验度。而在可信执行环境中控制应用程序执行与预设操作类型对应的身份验证服务,能够保障对设备操作的软件环境的安全性和可靠性。
步骤104:在可信执行环境中控制应用程序执行与预设操作类型对应的身份验证服务。
可选地,一些实施例中,参见图3,步骤104:在可信执行环境中执行应用程序中的身份验证服务,可以包括:
步骤301,通过可信执行环境的专用硬件,控制图像传感器进行成像,其中,图像传感器包括结构光传感器。
可信执行环境是电子设备(包含智能手机、平板电脑等)主处理器上的一个安全区域,其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。可信执行环境提供一个隔离的执行环境,提供的安全特征包含:隔离执行、可执行程序代码的完整性、可信数据的机密性、安全存储等。总之,可信执行环境提供的执行空间比常见的移动操作系统,如ISO、Android等,提供更高级别的安全性。
本实施例中,预设服务用于使应用程序运行于可信执行环境中,从运行环境上提高了身份验证服务的安全性。
当在可信执行环境中执行应用程序中的身份验证服务时,如进行电子支付时,可通过可信执行环境的专用硬件,控制开启图像传感器进行成像。其中,专用硬件可以为MCU,图像传感器可包括结构光传感器。
为了进一步提高安全性,可将结构光图像发送至MCU,在硬件的MCU中对结构光图像进行处理,相比于直接发送给应用程序处理,数据已经在硬件中运算,黑客无法获取原始的数据,因此更加安全。
本实施例中,结构光传感器可包括激光摄像头和镭射灯。MCU可以调制电子设备上的镭射灯发出结构光,结构光投射到成像对象。结构光受到成像对象的阻碍,被成像对象反射,激光摄像头捕获成像对象反射的结构光进行成像。
本实施例中,由于每个人的身体部分的特征一般是不相同的,可以选取身体部位作为成像对象,例如,成像对象可以为人脸、面部器官(眼睛、鼻子、嘴巴)或者手部等身体部位。
步骤302,通过专用硬件,获取图像传感器成像得到的成像数据。
本实施例中,可通过专用硬件,获取图像传感器成像的得到的成像数据,如结构光传感器成像得到的深度数据。
步骤303,根据成像数据,对成像对象进行活体检测。
本实施例中,可利用成像数据中的深度数据,对成像对象进行活体检测。
具体而言,根据深度数据构建结构光深度模型,并从结构光深度模型中识别目标器官,具体地,将结构光深度模型与预存的脸部器官的结构光深度模型进行比对,以从结构光深度模型中识别出目标器官。
由于成像对象为活体时,成像对象不可能始终保持静止,当某器官处于运动状态时,其深度数据也会发生变化,因此本实施例中对目标器官进行跟踪,以确定目标器官是否处于运动状态。
在识别出目标器官后,继续采集成像对象的深度图,获取连续的多帧深度图。通过比较同一器官在连续的多帧深度图中的深度数据,以确定该器官是否处于运动状态。当同一器官在连续的多帧深度图中的深度数据发生了变化,可以确定该器官处于运动状态。
当目标器官处于运动状态时,说明成像对象不是仿照物,如照片等,可以确定该成像对象为活体。当目标器官处于静止状态时,可以确定该成像对象不是活体,可能为照片等仿照物。
本实施例中,通过从结构光深度模型中识别出目标器官,对目标器官进行跟踪,以确定目标器官是否处于运动状态,进而确定成像对象是否为活体,活体检测的准确率高。
步骤304,若活体检测通过,将依据成像数据中的深度数据构建的结构光深度模型,与预设人脸深度模型进行匹配。
如果成像对象通过活体检测,将成像对象的结构光深度模型与预设的人脸深度模型进行匹配。
作为一种可能的实现方式,可将构建的结构光深度模型中脸部各个器官的结构光深度模型,与预设的人脸深度模型中各个器官的深度模型进行比对,当相似度超过预设阈值时,可以认为结构光深度模型与预设的人脸深度模型匹配。
可以理解的是,这里预设的人脸深度模型,是预先存储的利用结构光图像传感器对电子设备的机主的人脸进行成像得到的结构光图像,利用结构光图像中深度数据构建得到的预设的人脸深度模型,以用于身份验证。
步骤305,当结构光深度模型与预设人脸深度模型匹配时,确定身份验证通过。
当结构光深度模型与预设人脸深度模型匹配时,确定通过了身份验证,可以进行后续的操作,如完成电子支付等等。
当未通过活体检测时,可返回未通过活体检测的消息,或者当结构光深度模型与预设人脸深度模型不匹配时,返回身份验证失败的信息。
本实施例中,先根据成像数据对成像对象进行活体检测,在活体检测通过后,再根据结构光深度模型进行身份验证,从而可以避免利用仿照物如照片身份验证通过的情况,提高了用人脸进行身份验证的安全性和可靠性。
上述实施例中,通过专用硬件,控制进行成像的图像传感器还可包括红外传感器,红外传感器包括激光摄像头和泛光灯。在控制红外传感器进行成像时,PWM可以调制电子设备上的泛光灯发出红外光,投射到成像对象。红外光受到成像对象的阻碍,被成像对象反射,激光摄像头捕获成像对应反射的红外光进行成像。
在进行活体检测时,可通过红外传感器成像得到的红外图像,识别红外图像的成像对象是否为活体。
图4为本申请实施例提供的一种根据红外图像进行活体识别的方法的流程示意图。
如图4所示,该活体检测方法包括:
步骤401,从红外图像中提取成像轮廓。
本实施例中,可根据红外图像中的边缘像素点,提取得到成像轮廓。
步骤402,根据处于成像轮廓内部的局部红外图像,确定红外图像的成像对象的温度。
本实施例中,可将成像轮廓划分多个部分,确定每个局部红外图像对应的温度,将每个局部红外图像对应的温度相加求出平均值,将平均值作为红外图像的成像对象的温度。
步骤403,若成像轮廓与预设人脸轮廓匹配,且红外图像的成像对象的温度处于体温范围内,确定红外图像的成像对象为活体。
本实施例中,将成像轮廓与预设人脸轮廓进行匹配。作为一个示例,在进行成像轮廓匹配时,可分段进行匹配,当每个分段相似程度均超过每个分段的预设阈值时,可以认为该成像轮廓与预设的成像轮廓匹配,即成像对象为预存的成像对象。
在将成像轮廓与预设的人脸轮廓进行比对时,可将人脸轮廓分以眉毛为分界分为上半部分和下半部分,分段进行比对。由于上半部分(包括眉毛),受到眉形、发型的影响,相对变化比较大,可信度比较低,而下半部分,如眼睛、眉毛、鼻子、嘴巴等比较固定,因此上半部分对应的相似度的预设阈值,相对下半部分相对较小。
针对两个部分分别进行比对,当成像轮廓的上半部分与预存的人脸轮廓的上半部分的相似度超过对应的预设阈值,且成像轮廓的下半部分与预存的人脸轮廓的下半部分的相似度超过对应的预设阈值时,可以认为成像轮廓与预存的人脸轮廓匹配。
若成像轮廓与预设的人脸轮廓匹配,且红外图像的成像对象的温度处于人体体温范围内,可以确定红外图像的成像对象为活体。否则,可以认为红外图像的成像对象不是活体。
本实施例中,通过成像轮廓是否与预设人脸轮匹配,以及成像对象的温度是否在人体体温范围内,判断成像对象是否为活体,从而提高了活体识别的准确率。
上述实施例中,通过专用硬件,控制开启的图像传感器可包括红外传感器和可见光传感器,通过红外传感器和可见光传感器成像得到红外图像和可见光图像。在进行活体检测时,可通过红外图像和可见光图像,对成像对象进行活体检测。
图5为本申请实施例提供的一种根据红外图像和可见光图像进行活体检测的方法的流程示意图。
如图5所示,该活体检测方法包括:
步骤501,在可见光图像中识别人脸区域,并在红外图像中,确定与人脸区域相对应的第一目标区域。
本实施例中,在可见光图像上,检测人脸区域,如果没有检测到人脸区域,重新采集可见光图像和红外图像。如果检测到人脸,则在红外图像中识别出人脸轮廓,确定与可见光图像中人脸区域对应的第一目标区域。可以理解的是,这里第一目标区域为红外图像中的人脸区域。
步骤502,根据第一目标区域,确定包含第一目标区域且大于第一目标区域的第二目标区域。
在红外图像上在第一目标区域的基础上扩大范围,得到第二目标区域。可以理解的是,第二目标区域包含第一目标区域且大于第一目标区域。
步骤503,在第二目标区域内统计直方图,并根据直方图计算对比度。
在红外图像上的第二目标区域内统计直方图,如公式(1)所示。
C=∑δδ(i,j)2pδ(i,j) (1)
其中,δ(i,j)=|i-j|,即相邻像素间灰度差,pδ(i,j)为相邻像素间的灰度差的像素分布概率。
步骤504,若对比度大于阈值,确定红外图像和可见光图像的成像对象为活体。
当对比度大于一定的阈值时,可以确定红外图像和可见光图像的成像对象为活体,否则为仿照物。
本实施例中,通过红外图像和可见光图像两种图像,确定成像对象是否活体,提高了活体检测的准确率。
进一步地,在提高身份验证的安全性和可靠性的情况下,能够节省电子设备能量,提高续航能力。
本申请实施例中,若控制成像的图像传感器中还包括红外传感器,则通过专用硬件,控制开启红外传感器进行成像。若根据红外传感器成像得到的红外图像确定成像对象为活体,控制结构光传感器进行成像。
具体而言,通过专用硬件MCU调整泛光灯以发出红外光,红外光照射至成像对象。红外光受到成像对象的阻碍,反射红外光,红外传感器接收到成像对象反射的红外光,进行成像。
通过MCU获取红外传感器成像得到的红外图像,并根据红外图像对成像对象进行活体检测,具体的检测方法可参见上述实施例中描述的方法,在此不再赘述。
若根据红外图像确定成像对象为活体,再控制结构光传感器进行成像,以根据结构光深度模型进行身份验证。
本实施例中,先控制红外传感器进行成像,在根据红外图像确定成像对象为活体后,再控制结构光传感器进行成像,从而使得结构光传感器不需要一直处于工作状态,可以很好地节省电子设备的电量,提高电子设备的续航能力。
可以理解的是,为了提高身份验证的速度,可同步控制图像传感器中的红外传感器和结构光传感器进行成像,从而在根据红外图像确定成像对象为活体后,直接根据结构光传感器成像得到的成像数据进行身份验证,提高了身份验证的速度。
上述实施例中,若通过专用硬件控制成像的图像传感器中包括可见光传感器、红外传感器、结构光传感器,为了节省电子设备的能量,可先控制可见光传感器和红外传感器进行成像。若根据红外传感器成像得到的红外图像和可见光传感器成像得到的可见光图像确定成像对象为活体,控制结构光传感器进行成像。
其中,根据可见光图像和红外图像,检测成像对象是否为活体的过程,可参见上述实施例中的方法,在此不再赘述。
本实施例中,通过确定当前对应用程序操作的操作类型,在操作类型为预设操作类型时,调用预设服务,预设服务用于使应用程序运行于可信执行环境中,以及在可信执行环境中控制应用程序执行与预设操作类型对应的身份验证服务,能够在保障对设备操作安全性的同时,提升一些操作类型对应服务的执行效率,提升用户使用体验度。
本申请实施例还提出一种应用程序的安全控制装置。
图6为本申请实施例提供的一种应用程序的安全控制装置的结构示意图。
如图6所示,该装置60包括:确定模块601、判断模块602、调用模块603,以及执行模块604,其中,
确定模块601,用于确定当前对应用程序操作的操作类型;
判断模块602,用于判断操作类型是否为预设操作类型;
调用模块603,用于在为预设操作类型时,调用预设服务,预设服务用于使应用程序运行于可信执行环境中;
执行模块604,用于在可信执行环境中控制应用程序执行与预设操作类型对应的身份验证服务。
可选地,一些实施例中,执行模块604,还用于:
若不为预设操作类型,则在第一执行环境中控制应用程序执行与操作类型对应的服务,第一执行环境为与可信执行环境不同的执行环境。
可选地,一些实施例中,参见图7,执行模块604,包括:
控制子模块6041、获取子模块6042、检测子模块6043、匹配子模块6044。其中,
控制子模块6041,用于通过可信执行环境的专用硬件,控制图像传感器进行成像,其中,图像传感器包括结构光传感器。
获取子模块6042,用于通过专用硬件,获取图像传感器成像得到的成像数据。
检测子模块6043,用于根据成像数据,进行活体检测。
匹配子模块6044,用于若活体检测通过,将成像数据中的结构光深度模型,与预设人脸深度模型进行匹配;当结构光深度模型与预设人脸深度模型匹配时,确定身份验证通过。
在本实施例一种可能的实现方式中,图像传感器还包括红外传感器,成像数据包括红外图像,检测子模块6043还用于:
根据成像数据中的红外图像,识别红外图像的成像对象是否为活体。
进一步地,在本实施例一种可能的实现方式中,检测子模块6043还用于:
从红外图像中提取成像轮廓;
根据处于成像轮廓内部的局部红外图像,确定红外图像的成像对象的温度;
若成像轮廓与预设人脸轮廓匹配,且红外图像的成像对象的温度处于体温范围内,确定红外图像的成像对象为活体。
在本实施例一种可能的实现方式中,图像传感器还包括红外传感器和可见光传感器,成像数据包括红外图像和可见光图像,检测子模块6043还用于:
在可见光图像中识别人脸区域,并在红外图像中,确定与人脸区域相对应的第一目标区域;
根据第一目标区域,确定包含第一目标区域且大于第一目标区域的第二目标区域;
在第二目标区域内统计直方图,并根据直方图计算对比度;
若对比度大于阈值,确定红外图像和可见光图像的成像对象为活体。
在本实施例一种可能的实现方式中,控制子模块6041还用于:
控制图像传感器中的红外传感器进行成像;
若根据红外传感器成像得到的红外图像确定成像对象为活体,控制结构光传感器进行成像。
在本实施例一种可能的实现方式中,控制子模块6041还用于:
同步控制图像传感器中的红外传感器和结构光传感器进行成像。
在本实施例一种可能的实现方式中,控制子模块6041还用于:
控制图像传感器中的红外传感器和可见光传感器进行成像;
若根据红外传感器成像得到的红外图像和可见光传感器成像得到的可见光图像确定成像对象为活体,控制结构光传感器进行成像。
上述应用程序的安全控制装置中各个模块的划分仅用于举例说明,在其他实施例中,可将应用程序的安全控制装置按照需要划分为不同的模块,以完成上述应用程序的安全控制装置的全部或部分功能。
需要说明的是,前述对应用程序的安全控制方法实施例的解释说明,也适用于该实施例的应用程序的安全控制装置,故在此不再赘述。
本申请实施例的应用程序的安全控制装置,通过确定当前对应用程序操作的操作类型,在操作类型为预设操作类型时,调用预设服务,预设服务用于使应用程序运行于可信执行环境中,以及在可信执行环境中控制应用程序执行与预设操作类型对应的身份验证服务,能够在保障对设备操作安全性的同时,提升一些操作类型对应服务的执行效率,提升用户使用体验度。
本申请实施例还提出一种移动终端。
图8为本申请实施例提供的一种移动终端的结构示意图。
本实施例中,移动终端包括但不限于手机、平板电脑等设备。
如图8所示,该移动终端包括:成像传感器810、存储器820、MCU 830、处理器840以及存储在存储器820上并可在处理器840的可信执行环境下运行的可执行程序代码(图8中未示出)。
其中,MCU 830为可信执行环境的专用硬件,与成像传感器810和处理器840连接,用于控制成像传感器810进行成像,并将成像数据发送至处理器840。
处理器840执行可执行程序代码时,实现前述实施例的应用程序的安全控制方法。
在本实施例一种可能的实现方式中,MCU 830与处理器840之间通过加密方式进行通信。
本实施例中,MCU 830可采取行列像素点置乱方法对图像进行加密。具体而言,MCU830可将原图中的像素信息进行了重新排布,处理器可通过一一对应的关系可以恢复原来的图像。
MCU 830也可采用基于混沌的图像加密方法,具体地,产生2个Logistic混沌序列,改造2个Logistic,得到两个y序列,由yl和y2序列对原图像进行值替代加密。其中,秘钥为混沌系统的初始状态值。
在本实施例一种可能的实现方式中,成像传感器810可包括:红外传感器、结构光图像传感器和可见光图像传感器。
其中,红外传感器包括激光摄像头和泛光灯;结构光图像传感器包括:镭射灯,以及与红外传感器共用的激光摄像头,可见光图像传感器包括:可见光摄像头。
在本实施例一种可能的实现方式中,MCU 830包括PWM、深度引擎、总线接口以及RAM。
其中,PWM用于调制泛光灯以使发出红外光,以及调制镭射灯以发出结构光;
激光摄像头,用于采集成像对象的结构光图像;
深度引擎,用于根据结构光图像,计算获得成像对象对应的深度数据;以及
总线接口,用于将深度数据发送至处理器840,并由处理器840在可信执行环境中执行应用程序中的身份验证服务。
例如,可根据深度数据进行身份验证,具体过程可参见上述实施例,在此不再赘述。
本申请实施例还提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如前述实施例的应用程序的安全控制方法。
需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (15)
1.一种应用程序的安全控制方法,其特征在于,所述方法包括以下步骤:
确定当前对所述应用程序操作的操作类型;
判断所述操作类型是否为预设操作类型;
若为所述预设操作类型,则调用预设服务,所述预设服务用于使所述应用程序运行于可信执行环境中;
在所述可信执行环境中控制所述应用程序执行与所述预设操作类型对应的身份验证服务。
2.根据权利要求1所述的应用程序的安全控制方法,其特征在于,在所述判断所述操作类型是否为预设操作类型之后,还包括:
若不为所述预设操作类型,则在第一执行环境中控制所述应用程序执行与所述操作类型对应的服务,所述第一执行环境为与所述可信执行环境不同的执行环境。
3.根据权利要求1所述的应用程序的安全控制方法,其特征在于,所述在所述可信执行环境中执行所述应用程序中的身份验证服务,包括:
通过所述可信执行环境的专用硬件,控制图像传感器进行成像,其中,所述图像传感器包括结构光传感器;
通过所述专用硬件,获取图像传感器成像得到的成像数据;
根据所述成像数据,对成像对象进行活体检测;
若活体检测通过,将所述成像数据中的结构光深度模型,与预设人脸深度模型进行匹配;
当所述结构光深度模型与预设人脸深度模型匹配时,确定身份验证通过。
4.根据权利要求3所述的应用程序的安全控制方法,其特征在于,所述图像传感器还包括红外传感器,所述成像数据包括红外图像,所述根据所述成像数据,对成像对象进行活体检测,包括:
根据所述成像数据中的红外图像,识别所述红外图像的成像对象是否为活体。
5.根据权利要求4所述的应用程序的安全控制方法,其特征在于,所述根据所述成像数据中的红外图像,识别所述红外图像的成像对象是否为活体,包括:
从所述红外图像中提取成像轮廓;
根据处于所述成像轮廓内部的局部红外图像,确定所述红外图像的成像对象的温度;
若所述成像轮廓与预设人脸轮廓匹配,且所述红外图像的成像对象的温度处于体温范围内,确定所述红外图像的成像对象为活体。
6.根据权利要求3所述的应用程序的安全控制方法,其特征在于,所述图像传感器还包括红外传感器和可见光传感器,所述成像数据包括红外图像和可见光图像,所述根据所述成像数据,对成像对象进行活体检测,包括:
在所述可见光图像中识别人脸区域,并在所述红外图像中,确定与所述人脸区域相对应的第一目标区域;
根据所述第一目标区域,确定包含所述第一目标区域且大于所述第一目标区域的第二目标区域;
在所述第二目标区域内统计直方图,并根据所述直方图计算对比度;
若所述对比度大于阈值,确定所述红外图像和所述可见光图像的成像对象为活体。
7.根据权利要求3-6任一项所述的应用程序的安全控制方法,其特征在于,所述控制图像传感器进行成像,包括:
控制图像传感器中的红外传感器进行成像;
若根据所述红外传感器成像得到的红外图像确定成像对象为活体,控制结构光传感器进行成像。
8.根据权利要求3-6任一项所述的应用程序的安全控制方法,其特征在于,所述控制图像传感器进行成像,包括:
同步控制图像传感器中的红外传感器和结构光传感器进行成像。
9.根据权利要求3-6任一项所述的应用程序的安全控制方法,其特征在于,所述控制图像传感器进行成像,包括:
控制图像传感器中的红外传感器和可见光传感器进行成像;
若根据所述红外传感器成像得到的红外图像和所述可见光传感器成像得到的可将图像确定成像对象为活体,控制结构光传感器进行成像。
10.一种应用程序的安全控制装置,其特征在于,所述装置具有可信执行环境,所述装置包括:
确定模块,用于确定当前对所述应用程序操作的操作类型;
判断模块,用于判断所述操作类型是否为预设操作类型;
调用模块,用于在为所述预设操作类型时,调用预设服务,所述预设服务用于使所述应用程序运行于所述可信执行环境中;
执行模块,用于在所述可信执行环境中控制所述应用程序执行与所述预设操作类型对应的身份验证服务。
11.根据权利要求10所述的应用程序的安全控制装置,其特征在于,所述执行模块,还用于:
若不为所述预设操作类型,则在第一执行环境中控制所述应用程序执行与所述操作类型对应的服务,所述第一执行环境为与所述可信执行环境不同的执行环境。
12.根据权利要求10或11所述的应用程序的安全控制装置,其特征在于,所述执行模块,包括:
控制子模块,用于通过所述可信执行环境的专用硬件,控制图像传感器进行成像,其中,所述图像传感器包括结构光传感器;
获取子模块,用于通过所述专用硬件,获取图像传感器成像得到的成像数据;
检测子模块,用于根据所述成像数据,进行活体检测;
匹配子模块,用于若活体检测通过,将所述成像数据中的结构光深度模型,与预设人脸深度模型进行匹配;当所述结构光深度模型与预设人脸深度模型匹配时,确定身份验证通过。
13.一种移动终端,其特征在于,包括:成像传感器、存储器、微处理器单元MCU、处理器及存储在所述存储器上并可在所述处理器的可信执行环境下运行的可执行程序代码;所述MCU,为所述可信执行环境的专用硬件,与所述成像传感器和所述处理器连接,用于控制所述成像传感器进行成像,并将成像数据发送至所述处理器;所述处理器执行所述可执行程序代码时,实现如权利要求1-9中任一项所述的应用程序的安全控制方法。
14.根据权利要求13所述的移动终端,其特征在于,所述MCU与所述处理器之间通过加密方式进行通信。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-9中任一项所述的应用程序的安全控制方法。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810326273.3A CN108614958A (zh) | 2018-04-12 | 2018-04-12 | 应用程序的安全控制方法、装置及移动终端、存储介质 |
| EP19785190.0A EP3620942B1 (en) | 2018-04-12 | 2019-04-08 | Security control method and apparatus for application program, and mobile terminal and computer-readable storage medium |
| PCT/CN2019/081739 WO2019196792A1 (zh) | 2018-04-12 | 2019-04-08 | 应用程序的安全控制方法及装置、移动终端及计算机可读存储介质 |
| US16/660,066 US11157605B2 (en) | 2018-04-12 | 2019-10-22 | Security control method and device of application, and electronic device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810326273.3A CN108614958A (zh) | 2018-04-12 | 2018-04-12 | 应用程序的安全控制方法、装置及移动终端、存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108614958A true CN108614958A (zh) | 2018-10-02 |
Family
ID=63660031
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810326273.3A Pending CN108614958A (zh) | 2018-04-12 | 2018-04-12 | 应用程序的安全控制方法、装置及移动终端、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108614958A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019196792A1 (zh) * | 2018-04-12 | 2019-10-17 | Oppo广东移动通信有限公司 | 应用程序的安全控制方法及装置、移动终端及计算机可读存储介质 |
| CN116339899A (zh) * | 2023-05-29 | 2023-06-27 | 内江师范学院 | 一种基于人工智能的桌面图标的管理方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102880820A (zh) * | 2012-08-14 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 一种移动终端应用程序访问方法及移动终端 |
| CN104134034A (zh) * | 2013-06-13 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 控制应用运行的方法和装置 |
| US20170086072A1 (en) * | 2014-06-12 | 2017-03-23 | Shenzhen Huiding Technology Co., Ltd. | Mobile terminal security authentication method and system and mobile terminal |
| CN107392055A (zh) * | 2017-07-20 | 2017-11-24 | 深圳市金立通信设备有限公司 | 一种双系统安全芯片控制方法、终端、计算机可读存储介质及基于安全芯片的双系统架构 |
| CN107832677A (zh) * | 2017-10-19 | 2018-03-23 | 深圳奥比中光科技有限公司 | 基于活体检测的人脸识别方法及系统 |
-
2018
- 2018-04-12 CN CN201810326273.3A patent/CN108614958A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102880820A (zh) * | 2012-08-14 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 一种移动终端应用程序访问方法及移动终端 |
| CN104134034A (zh) * | 2013-06-13 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 控制应用运行的方法和装置 |
| US20170086072A1 (en) * | 2014-06-12 | 2017-03-23 | Shenzhen Huiding Technology Co., Ltd. | Mobile terminal security authentication method and system and mobile terminal |
| CN107392055A (zh) * | 2017-07-20 | 2017-11-24 | 深圳市金立通信设备有限公司 | 一种双系统安全芯片控制方法、终端、计算机可读存储介质及基于安全芯片的双系统架构 |
| CN107832677A (zh) * | 2017-10-19 | 2018-03-23 | 深圳奥比中光科技有限公司 | 基于活体检测的人脸识别方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 杨铁军: "《产业专利分析报告 第33册 智能识别》", 30 June 2015, 知识产权出版社 * |
| 韦中燊: "《青少年前沿科学探索 亦真亦幻的隐形世界》", 31 July 2015, 河北科学技术出版社 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019196792A1 (zh) * | 2018-04-12 | 2019-10-17 | Oppo广东移动通信有限公司 | 应用程序的安全控制方法及装置、移动终端及计算机可读存储介质 |
| US11157605B2 (en) | 2018-04-12 | 2021-10-26 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Security control method and device of application, and electronic device |
| CN116339899A (zh) * | 2023-05-29 | 2023-06-27 | 内江师范学院 | 一种基于人工智能的桌面图标的管理方法及装置 |
| CN116339899B (zh) * | 2023-05-29 | 2023-08-01 | 内江师范学院 | 一种基于人工智能的桌面图标的管理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108595942B (zh) | 应用程序的安全控制方法、装置及移动终端、存储介质 | |
| US11410458B2 (en) | Face identification method and apparatus, mobile terminal and storage medium | |
| CN105612533B (zh) | 活体检测方法、活体检测系统以及计算机程序产品 | |
| KR102483642B1 (ko) | 라이브니스 검사 방법 및 장치 | |
| CN108596061A (zh) | 人脸识别方法、装置及移动终端、存储介质 | |
| CN108804895B (zh) | 图像处理方法、装置、计算机可读存储介质和电子设备 | |
| CN108629261B (zh) | 远距离的身份识别方法及其系统与计算机可读取记录媒体 | |
| CN110705392A (zh) | 一种人脸图像检测方法及装置、存储介质 | |
| KR20190097640A (ko) | 영상 정합 방법 및 장치 | |
| WO2016089529A1 (en) | Technologies for learning body part geometry for use in biometric authentication | |
| US11157605B2 (en) | Security control method and device of application, and electronic device | |
| CN109213610B (zh) | 数据处理方法、装置、计算机可读存储介质和电子设备 | |
| CN112825128A (zh) | 用于活性测试和/或生物特征识别验证的方法和设备 | |
| CN107346419B (zh) | 虹膜识别方法、电子装置和计算机可读存储介质 | |
| US10853631B2 (en) | Face verification method and apparatus, server and readable storage medium | |
| WO2019011072A1 (zh) | 虹膜活体检测方法及相关产品 | |
| EP3624006A1 (en) | Image processing method, apparatus, computer-readable storage medium, and electronic device | |
| US11682236B2 (en) | Iris authentication device, iris authentication method and recording medium | |
| JPWO2020065954A1 (ja) | 認証装置、認証方法、認証プログラムおよび記録媒体 | |
| CN108614958A (zh) | 应用程序的安全控制方法、装置及移动终端、存储介质 | |
| EP3633546A1 (en) | Image processing method and apparatus, and electronic device and computer-readable storage medium | |
| CN112600886B (zh) | 端云结合的隐私保护方法、装置以及设备 | |
| CN108629745B (zh) | 基于结构光的图像处理方法、装置和移动终端 | |
| KR102380426B1 (ko) | 얼굴 인증 방법 및 장치 | |
| CN113158786A (zh) | 人脸识别数据处理方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181002 |
|
| RJ01 | Rejection of invention patent application after publication |