CN110460580A - 图像采集装置、服务器及加、解密方法 - Google Patents

图像采集装置、服务器及加、解密方法 Download PDF

Info

Publication number
CN110460580A
CN110460580A CN201910624184.1A CN201910624184A CN110460580A CN 110460580 A CN110460580 A CN 110460580A CN 201910624184 A CN201910624184 A CN 201910624184A CN 110460580 A CN110460580 A CN 110460580A
Authority
CN
China
Prior art keywords
data
image
described image
vivo detection
detection result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910624184.1A
Other languages
English (en)
Other versions
CN110460580B (zh
Inventor
沈玺
康家梁
周继恩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201910624184.1A priority Critical patent/CN110460580B/zh
Publication of CN110460580A publication Critical patent/CN110460580A/zh
Priority to JP2021562967A priority patent/JP2022529832A/ja
Priority to US17/619,193 priority patent/US20220360440A1/en
Priority to PCT/CN2020/101240 priority patent/WO2021004520A1/zh
Application granted granted Critical
Publication of CN110460580B publication Critical patent/CN110460580B/zh
Priority to JP2023123281A priority patent/JP2023139259A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/40Spoof detection, e.g. liveness detection
    • G06V40/45Detection of the body part being alive
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/10Image acquisition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/10Image acquisition
    • G06V10/12Details of acquisition arrangements; Constructional details thereof
    • G06V10/14Optical characteristics of the device performing the acquisition or on the illumination arrangements
    • G06V10/145Illumination specially adapted for pattern recognition, e.g. using gratings
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/161Detection; Localisation; Normalisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Biomedical Technology (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Human Computer Interaction (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Power Engineering (AREA)
  • Collating Specific Patterns (AREA)
  • Studio Devices (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本发明提供了一种图像采集装置、服务器及加、解密方法,涉及数据处理领域。该图像采集装置,包括:图像采集模块,图像采集模块内置有加密单元和数据输出单元,加密单元用于利用所存储的第一密钥,对图像采集模块采集的图像数据加密,得到图像密文数据;数据输出单元,用于获取图像密文数据,并向终端设备输出图像密文数据。利用本发明的技术方案能够保证图像数据的安全性。

Description

图像采集装置、服务器及加、解密方法
技术领域
本发明属于数据处理领域,尤其涉及一种图像采集装置、服务器及加、解密方法。
背景技术
人脸识别是基于人的面部特征信息进行身份识别的一种生物识别技术。现阶段,随着人脸识别技术的飞速发展,人脸识别越来越多地被应用于各类场景中,比如交易场景等。
人的面部特征信息具有唯一性、不易被复制等特点,使得人脸识别在准确性上具有较大的优势。由于面部特征信息的上述特点,人脸数据(即人的面部特征信息的数据)的安全性更加重要。为了保证人脸数据的安全性,识别终端具有加密模块。加密模块可将图像采集装置传输来的人脸数据进行加密,将加密后的人脸数据上传进行人脸识别。但是,人脸数据在图像采集装置中或在从图像采集装置向识别终端传输的过程中可能会被篡改或泄露,降低了人脸数据的安全性。
发明内容
本发明实施例提供了一种图像采集装置、服务器及加、解密方法,能够保证图像数据的安全性。
第一方面,本发明实施例提供一种图像采集装置,包括:图像采集模块,图像采集模块内置有加密单元和数据输出单元,加密单元用于利用所存储的第一密钥,对图像采集模块采集的图像数据加密,得到图像密文数据;数据输出单元,用于获取图像密文数据,并向终端设备输出图像密文数据。
第二方面,本发明实施例提供一种服务器,包括:接收模块,用于接收终端设备传输来的图像密文数据,图像密文数据由图像采集装置中图像采集模块内置的加密单元利用所存储的第一密钥对图像采集模块采集的图像数据加密得到;解密模块,用于利用所存储的第一密钥,对图像密文数据解密。
第三方面,本发明实施例提供一种数据加密方法,用于上述技术方案中的图像采集装置,数据加密方法包括:采集图像数据;利用所存储的第一密钥,对采集的图像数据加密,得到图像密文数据;向终端设备输出图像密文数据。
第四方面,本发明实施例提供一种数据解密方法,应用于上述技术方案中的服务器,数据解密方法包括:接收终端设备传输来的图像密文数据,图像密文数据由图像采集装置中图像采集模块内置的加密单元利用所存储的第一密钥对图像采集模块采集的图像数据加密得到;利用所存储的第一密钥,对图像密文数据解密。
本发明实施例提供一种图像采集装置、服务器及加、解密方法,通过在图像采集装置的图像采集模块内设置加密单元和数据输出单元,由加密单元将采集的图像数据进行加密,并通过数据输出单元向外输出。也就是说,在图像数据被采集后,直接在图像采集模块中进行加密。向外传输加密后的图像数据即图像密文数据,图像密文数据难以被篡改或盗取,从而保证了图像数据的安全性。
附图说明
从下面结合附图对本发明的具体实施方式的描述中可以更好地理解本发明其中,相同或相似的附图标记表示相同或相似的特征。
图1为本发明一实施例中一种图像采集装置的结构示意图;
图2为本发明实施例中一种加密单元的结构示意图;
图3为本发明一实施例中一种服务器的结构示意图;
图4为本发明另一实施例中一种服务器的结构示意图;
图5为本发明又一实施例中一种服务器的结构示意图;
图6为本发明实施例中一种数据安全传输系统的结构示意图;
图7为本发明一实施例中一种数据加密方法的流程图;
图8为本发明另一实施例中一种数据加密方法的流程图;
图9为本发明一实施例中一种数据解密方法的流程图;
图10为本发明一实施例中一种数据安全传输方法的流程图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例。在下面的详细描述中,提出了许多具体细节,以便提供对本发明的全面理解。但是,对于本领域技术人员来说很明显的是,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好的理解。本发明决不限于下面所提出的任何具体配置和算法,而是在不脱离本发明的精神的前提下覆盖了元素、部件和算法的任何修改、替换和改进。在附图和下面的描述中,没有示出公知的结构和技术,以便避免对本发明造成不必要的模糊。
本发明实施例提供了一种图像采集装置、服务器及加、解密方法,可应用于采集图像,并对图像进行识别的场景中,比如,基于人脸识别的各类业务场景,具体的,包括但不限于交易业务、登录业务、考勤业务(如上班打卡)、通行业务(如通过闸机)等。
本发明实施例涉及到数据安全传输系统,该数据安全传输系统可包括图像采集装置、终端设备和服务器。
其中,图像采集装置具体可为摄像头等。摄像头的具体形态并不限定,比如,包括但不限于普通型、球机、枪机等具体物理形态。摄像头可以是内置一体机形式,也可以通过主板外接其他设备,即插即用,具体形态及使用方式可根据实际应用场景决定。
终端设备可以为安装有人脸识别应用,可为用户提供人脸识别相关业务的智能终端。终端设备的形态不限,可以是大型设备如贩卖机,也可以是小型台式自助刷脸终端,如智能销售终端(即POS终端)、闸机、自助收银终端等设备。服务器可进行数据验证以及进行人脸识别并输出识别结果。关于数据安全传输系统以及其中的组成部分将在下面进行具体说明。
图1为本发明一实施例中一种图像采集装置的结构示意图。如图1所示,图像采集装置10包括图像采集模块11。图像采集模块11内设置有加密单元112和数据输出单元113。
图像采集模块11具体可包括摄像模组,可进行普通的图像信息捕捉,从而采集到图像数据。图像数据具体可为RGB图像数据,RGB图像数据即为采用了RGB(即红绿蓝)颜色标准的图像数据。
加密单元112用于利用所存储的第一密钥,对图像采集模块11采集的图像数据加密,得到图像密文数据。
第一密钥存储于加密单元112中。在加密单元112中,对于各个密钥(包括第一密钥)的管理方式并不限定,可在出厂过程中预置在加密单元112中,也可在加密单元112设置密钥更新接口,通过密钥保护进行更新。
图像密文数据即为利用第一密钥加密后的图像数据。加密单元112可具体实现为设置在摄像头中的加密芯片。这里对图像数据加密的加密算法并不限定,可以是对称或非对称加密算法。比如,包括但不限于数据加密标准(Data Encryption Standard,DES)算法、三重数据加密标准(Triple Data Encryption Standard,3DES)算法、高级加密标准(Advanced Encryption Standard,AES)算法、RSA算法(即一种非对称加密算法)、SM4算法(即一种分组密码标准算法)等。
数据输出单元113用于获取图像密文数据,并向终端设备输出图像密文数据。
在一些示例中,数据输出单元113包括数据输出标准接口,数据输出标准接口可输出各类数据。
在本发明实施例中,通过在图像采集装置10的图像采集模块内设置加密单元112和数据输出单元113,由加密单元112将采集的图像数据进行加密,并通过数据输出单元113向外输出。也就是说,在图像数据被采集后,直接在图像采集模块11中进行加密。向外传输加密后的图像数据即图像密文数据,图像密文数据难以被篡改或盗取,从而保证了图像数据的安全性。而且,由于图像数据在图像采集模块11中加密,对应的,接收图像密文数据的终端设备不需要设置加密接口,降低了对终端设备的开发及改造难度。
为了进一步保证在服务器中用于进行识别功能的解密后的图像密文数据的安全性和准确性,还可在服务器中对解密后的图像密文数据进行安全验证。
在一些实施例中,上述数据输出单元113还用于向终端设备输出基于图像数据得到的图像验证辅助信息。
其中,图像验证辅助信息用于对解密后的图像密文数据进行安全验证。这里的安全验证是指对图像采集模块11传输出的图像密文数据是否被篡改或是否出现错误。通过安全验证,保证传输的图像数据的准确性。安全验证成功,表示图像采集模块11传输出的图像密文数据是准确的。安全验证失败,表示图像采集模块11传输出的图像密文数据是不准确的。使得服务器可根据安全验证是否成功,确定是否进行图像识别如人脸识别。
在一些示例中,图像验证辅助信息可包括图像数据。
在另一些示例中,加密单元112还用于依据摘要算法,计算图像数据的摘要;利用所存储的第二密钥,得到图像数据的摘要的签名作为图像验证辅助信息。也就是说,图像验证辅助信息包括图像数据的摘要的签名。
其中,摘要算法并不限定,可以采用MD5消息摘要算法(MD5 Message-DigestAlgorithm,MD5)、安全哈希算法(Secure Hash Algorithm,sha1)、sha256算法(即一种哈希值算法)、SM3算法(即一种密码散列函数标准)等。签名算法也并不限定。
为了防止有人利用照片或视频等伪造手段提供虚假的图像数据,上述图像采集模块11还用于采集与图像数据对应的活体特征数据,从而进一步提高后续识别功能的安全性和可靠性。
具体的,图像采集模块11可包括活体特征捕捉模组,可采集生物的3D活体特征数据。活体特征捕捉模组具体可为3D活检模组。3D活检模组包括但不限于结构光模组、飞行时间测距法(Time of Flight,TOF)模组、红外检测模组等。活体特征数据可用于活体检测,从而判断被采集图像数据的对象是否为生物活体。
对应的,在一些示例中,上述数据输出单元113具体还用于输出图像采集模块11采集的活体特征数据,具体的,可将活体特征数据传输至终端设备进行处理。
在另一些示例中,加密单元112还用于依据活体特征数据进行活体检测,得到活体检测结果数据。并利用所存储的第三密钥,得到活体检测结果数据的签名。
活体检测结果数据可表征被采集活体特征数据的对象是否为生物活体。加密单元112存储有第三密钥,为了保证活体检测结果数据的安全性,可利用第三密钥得到活体检测结果数据的签名,在数据安全传输系统中(即在图像采集装置10、终端设备和服务器之间)传输的是活体检测结果数据的签名,以避免活体检测结果数据被篡改、被泄露等情况发生。其中,签名算法在此也并不限定。
数据输出单元113还用于向终端设备输出活体检测结果数据和活体检测结果数据的签名。
也就是说,图像采集装置10向终端设备输出活体检测结果数据和活体检测结果数据的签名。活体检测结果数据和活体检测结果数据的签名在后续过程中可进行活体检测安全验证。
在又一些示例中,加密单元112还用于依据活体特征数据进行活体检测,得到活体检测结果数据,以及,计算得到图像数据的摘要,以及,将活体检测结果数据和图像数据的摘要作为综合数据,利用所存储的第四密钥,得到综合数据的综合签名作为图像验证辅助信息。
数据输出单元113还用于输出活体检测结果数据。
将活体检测结果数据和图像数据的摘要作为综合数据,并计算得到综合数据的综合签名,可进一步保证后续过程中活体检测安全验证的准确性和可靠性,防止在传输过程中活体检测结果数据和图像数据被篡改、被泄露等问题。
在上述实施例中,若在加密单元112中进行活体检测、计算活体检测数据的签名等,上述加密单元112可包括活体检测子单元和加密子单元。其中活体检测子单元112a用于依据所述活体特征数据进行活体检测,得到活体检测结果数据。加密子单元可包括用于计算得到活体检测结果数据的签名的第一子单元112b和用于对图像数据进行加密的第二子单元112c。比如,如图2所示,图2为本发明实施例中一种加密单元的结构示意图。值得一提的是,加密单元112的结构包括但不限于上述结构。
需要说明的是,图像采集装置10是否采集活体特征数据,可根据具体工作场景和工作需求设定。比如,在有人值守、发生欺诈概率较小的应用场景中,可以不采集活体特征数据,即不需在图像采集模块11中增加活体特征数据采集的功能,从而可降低图像采集装置10的成本。
图3为本发明一实施例中一种服务器的结构示意图。如图3所示,该服务器30包括接收模块301和解密模块302。
接收模块301用于接收终端设备传输来的图像密文数据。
其中,图像密文数据由图像采集装置中图像采集模块内置的加密单元利用所存储的第一密钥对图像采集模块采集的图像数据加密得到。
解密模块302用于利用所存储的第一密钥,对图像密文数据解密。
解密后的图像密文数据可用于进行识别功能,如人脸识别。
第一密钥只存储于图像采集装置10和服务器30中,使得第一密钥难以泄露。图像密文数据只有存储有第一密钥的服务器可解密,人脸识别应用和任何第三方均无法解密,进一步提高了图像数据传输的安全性,也提高了识别功能如人脸识别的准确性和安全性。
服务器30的技术效果可参见上述实施例中的图像采集装置10的技术效果,在此不再赘述。
图4为本发明另一实施例中一种服务器的结构示意图。图4与图3的不同之处在于,图4所示的服务器30还可包括安全验证模块303和第一识别模块304。
安全验证模块303,用于接收终端设备传输来的图像验证信息,利用图像验证信息对解密后的图像密文数据进行安全验证。
其中,图像验证信息是终端设备根据图像采集装置输出的图像验证辅助信息得到的。
在一些示例中,图像验证辅助信息包括图像数据。图像验证信息包括终端设备利用第五密钥得到的图像数据的摘要的签名。
安全验证模块303具体用于计算解密后的图像密文数据的摘要,以及,基于所存储的第五密钥,对解密后的图像密文数据的摘要与图像验证信息进行匹配,以及,若解密后的图像密文数据的摘要与图像验证信息相匹配,确定安全验证成功。
其中,终端设备和服务器30均存储有第五密钥。
具体的,可利用第五密钥,得到解密后的图像密文数据的摘要的签名。对比解密后的图像密文数据的摘要的签名与图像验证信息中图像数据的摘要的签名,若解密后的图像密文数据的摘要的签名与图像验证信息中图像数据的摘要的签名一致,认为解密后的图像密文数据的摘要与图像验证信息相匹配。若解密后的图像密文数据的摘要的签名与图像验证信息中图像数据的摘要的签名不一致,认为解密后的图像密文数据的摘要与图像验证信息不匹配。
或者,可利用第五密钥,根据图像验证信息中图像数据的摘要的签名,得到图像验证信息对应的图像数据的摘要。对比图像验证信息对应的图像数据的摘要与解密后的图像密文数据的摘要,若图像验证信息对应的图像数据的摘要与解密后的图像密文数据的摘要一致,认为解密后的图像密文数据的摘要与图像验证信息相匹配。若图像验证信息对应的图像数据的摘要与解密后的图像密文数据的摘要不一致,认为解密后的图像密文数据的摘要与图像验证信息不匹配。
在另一些示例中,图像验证辅助信息包括利用第二密钥得到的图像数据的摘要的签名。图像验证信息包括图像采集装置利用第二密钥得到的图像数据的摘要的签名。
安全验证模块303具体用于计算解密后的图像密文数据的摘要,以及,基于所存储的第二密钥,对解密后的图像密文数据的摘要与图像验证信息进行匹配,以及,若解密后的图像密文数据的摘要与图像验证信息相匹配,确定安全验证成功。
其中,图像采集装置10与服务器30均存储有第二密钥。
解密后的图像密文数据的摘要与图像验证信息进行匹配可参考上述示例中解密后的图像密文数据的摘要与图像验证信息进行匹配的过程,在此不再赘述。
在又一些示例中,图像验证辅助信息包括图像采集装置利用第四密钥得到的综合数据的综合签名。综合数据包括图像数据的摘要和活体检测结果数据。图像验证信息包括综合数据的综合签名。
接收模块301还用于接收传输来的活体检测结果数据。
安全验证模块303具体用于计算解密后的图像密文数据的摘要,以及,基于所存储的第四密钥,对解密后的图像密文数据的摘要与图像验证信息进行匹配,对活体检测结果数据与图像验证信息进行匹配,以及,若解密后的图像密文数据的摘要与图像验证信息相匹配,确定安全验证成功,以及,若活体检测结果数据与图像验证信息相匹配,确定活体检测安全验证成功。
其中,图像采集装置10与服务器30均存储有第四密钥。
在上述实施例中,安全验证成功表示图像密文数据没有被篡改,是准确的。安全验证失败表示图像密文数据是不准确的。从而进一步保证数据安全传输系统中传输的数据的安全性和可靠性,并能够提高后续过程中识别功能,如人脸识别的安全性和可靠性。
第一识别模块304,用于若安全验证成功,基于解密后的图像密文数据和终端设备采集提供的用户身份信息进行用户识别,得到识别结果,并将识别结果向终端设备发送,以使终端设备根据识别结果处理与图像数据对应的业务。
若安全验证失败,服务器30则不进行用户识别。从而保证识别功能,如人脸识别的安全性和可靠性。
图5为本发明又一实施例中一种服务器的结构示意图。图5与图3的不同之处在于,图5所示的服务器还可包括安全验证模块303,服务器还可包括第一活体安全验证模块305和/或第二活体安全验证模块306,服务器30还可包括第二识别模块307。
安全验证模块303的说明内容可参照上述实施例中的相关说明,在此不再赘述。
第一活体安全验证模块305,用于基于所存储的第六密钥,对传输来的活体检测结果数据的签名与活体检测结果数据进行匹配,若传输来的活体检测结果数据的签名与活体检测结果数据相匹配,确定活体检测安全验证成功。
其中,活体检测结果数据是终端设备依据图像采集装置输出的活体特征数据进行活体检测得到的。活体检测结果数据的签名是终端设备依据活体检测结果数据,利用所存储的第六密钥得到的。终端设备20与服务器30均存储有第六密钥。
具体的,可基于第六密钥,对传输来的活体检测结果数据进行处理,得到活体检测结果数据的签名。对比处理得到的活体检测结果数据的签名与传输来的活体检测结果数据的签名,若处理得到的活体检测结果数据的签名与传输来的活体检测结果数据的签名一致,认为传输来的活体检测结果数据的签名与活体检测结果数据相匹配。若处理得到的活体检测结果数据的签名与传输来的活体检测结果数据的签名不一致,认为传输来的活体检测结果数据的签名与活体检测结果数据不匹配。
或者,可基于第六密钥,对传输来的活体检测结果数据的签名进行处理,得到活体检测结果数据。对比处理得到的活体检测结果数据与传输来的活体检测结果数据,若处理得到的活体检测结果数据与传输来的活体检测结果数据一致,认为传输来的活体检测结果数据的签名与活体检测结果数据相匹配。若处理得到的活体检测结果数据与传输来的活体检测结果数据不一致,认为传输来的活体检测结果数据的签名与活体检测结果数据不匹配。
在本示例中,可进行活体检测安全验证,从而进一步地保证数据安全传输系统中传输的数据的安全性和可靠性,并提高后续过程中识别功能,比如人脸识别的安全性和可靠性。
第二活体安全验证模块306,用于基于所存储的第三密钥,对传输来的活体检测结果数据的签名与活体检测结果数据进行匹配,若传输来的活体检测结果数据的签名与活体检测结果数据相匹配,确定活体检测安全验证成功。
其中,活体检测结果数据是图像采集装置依据采集到的活体特征数据进行活体检测得到的。活体检测结果数据的签名是图像采集装置依据活体检测结果数据,利用所存储的第三密钥得到的。
其中,图像采集装置10和服务器30均存储有第三密钥。对传输来的活体检测结果数据的签名与活体检测结果数据进行匹配可参见上述实施例中的相关内容,在此不再赘述。
在本发明实施例中,可进行活体检测安全验证,从而进一步地保证数据安全传输系统中传输的数据的安全性和可靠性,并提高后续过程中识别功能,比如人脸识别的安全性和可靠性。
在本发明实施例中,可进行安全验证和活体检测安全验证的双重验证,从而更进一步地保证数据安全传输系统中传输的数据的安全性和可靠性,并进一步提高后续过程中识别功能,比如人脸识别的安全性和可靠性。
上述实施例中,活体检测安全验证成功表示活体检测结果数据是未被篡改的,是准确的。活体检测安全验证失败表示活体检测结果数据是不准确的。
第二识别模块307,用于若安全验证成功且活体检测安全验证成功,基于解密后的图像密文数据和终端设备采集提供的用户身份信息进行用户识别,得到识别结果,并将识别结果向终端设备发送,以使终端设备根据识别结果处理与图像数据对应的业务。
若安全验证和活体检测安全验证中至少一项失败,则服务器30不进行用户识别。从而保证识别功能,如人脸识别的安全性和可靠性。
需要说明的是,上述实施例中的第一密钥至第六密钥可以为相同的密钥,也可为不同的密钥,在此并不限定。
为了能够较为完整的说明整个数据传输过程以及识别过程,下面将对本发明实施例中的数据安全传输系统进行说明。
图6为本发明实施例中一种数据安全传输系统的结构示意图。如图6所示,数据安全传输系统包括上述实施例中的图像采集装置10、终端设备20和服务器30。
其中,图像采集装置10的相关说明可参见上述相关内容,在此不再赘述。
服务器30的相关说明可参见上述相关内容,在此不再赘述。
终端设备20用于接收图像采集装置10输出的图像密文数据,并将图像密文数据向服务器30传输。终端设备20中可安装识别应用,以接收识别请求,从而驱动图像采集装置10,并可根据服务器30的识别结果执行与采集图像数据对应的业务。
数据安全传输系统的技术效果可参见上述实施例中的图像采集装置10的技术效果,在此不再赘述。
终端设备20还用于采集用户身份信息,并向服务器30输出用户身份信息。具体的,用户身份信息可包括用户的手机号码、用户的手机号码中某几位、用户账号等等,在此并不限定。
服务器30可根据用户身份信息和解密后的图像密文数据进行用户识别,得到识别结果,将识别结果向终端设备20发送。
终端设备20可接收识别结果,并根据识别结果处理与采集图像数据对应的业务,比如,交易业务、登录业务、考勤业务、通行业务等。
终端设备20还可实现识别相关任务,比如展示图像数据对应的图像、追踪被采集图像数据的被识别对象等。
在一些示例中,图像采集装置还用于向终端设备传输图像数据。
终端设备20还用于根据图像采集装置10输出的图像数据,执行识别相关任务。比如,终端设备20根据接收到的图像数据,显示与该图像数据对应的图像界面,以便于给用户以直接的展示。又比如,终端设备20根据接收到的图像数据,对被识别对象进行图像追踪。
在另一些示例中,终端设备20中也可存储第一密钥,终端设备20还用于利用所存储的第一密钥,对图像采集装置10输出的图像密文数据解密,根据解密后的图像密文数据,执行识别相关任务。
解密后的图像密文数据即为图像数据。执行识别相关任务的说明可参见上述示例中的相关内容,在此不再赘述。
在一些实施例中,图像采集装置10还用于输出图像验证辅助信息。
终端设备20还用于根据图像采集装置10输出的图像验证辅助信息,得到图像验证信息,并向服务器30传输。图像验证信息可以与图像验证辅助信息相同,也可不同,在此并不限定。
服务器30还用于利用图像验证信息对解密后的图像密文数据进行安全验证。
在一些实施例中,活体检测由终端设备20进行,相应的,图像采集装置10的实现会相对简单,从而降低图像采集装置10的成本。
图7为本发明一实施例中一种数据加密方法的流程图。该数据加密方法可应用于上述实施例中的图像采集装置。如图7所示,该数据加密方法可包括步骤S401至步骤S403。
在步骤S401中,采集图像数据。
在步骤S402中,利用所存储的第一密钥,对采集的图像数据加密,得到图像密文数据。
在步骤S403中,向终端设备输出图像密文数据。
在本发明实施例中,通过在图像采集装置的图像采集模块对采集的图像数据进行加密,向外传输加密后的图像数据即图像密文数据。在图像采集装置中就已加密的图像密文数据难以被篡改或盗取,从而保证了图像数据的安全性。而且,由于图像数据在图像采集装置的图像采集模块中加密,对应的,接收图像密文数据的终端设备不需要设置加密接口,降低了对终端设备的开发及改造难度。
在一些示例中,图8为本发明另一实施例中一种数据加密方法的流程图。为了进一步保证图像密文数据输出到其他设备,如终端设备、服务器等的安全性,以及保证后续过程中的识别功能,如人脸识别的安全性和可靠性。在图7的基础上,本发明实施例中数据加密方法还可包括步骤S404至步骤S408。
在步骤S404中,向终端设备输出基于图像数据得到的图像验证辅助信息。
其中,图像验证辅助信息用于对解密后的图像密文数据进行安全验证。
在一些示例中,图像验证辅助信息包括图像数据。
在另一些示例中,图像验证辅助信息包括图像数据摘要的签名。具体的,步骤S404可细化为:依据摘要算法,计算图像数据的摘要;利用所存储的第二密钥,得到图像数据的摘要的签名作为图像验证辅助信息。
在步骤S405中,采集与图像数据对应的活体特征数据;
在步骤S406中,向终端设备输出活体特征数据。
在步骤S407中,依据活体特征数据进行活体检测,得到活体检测结果数据,并利用所存储的第三密钥,得到活体检测结果数据的签名。
在步骤S408中,向终端设备输出活体检测结果数据和活体检测结果数据的签名。
在又一些示例中,若采集活体特征数据,并依据活体特征数据进行活体检测,得到活体检测结果数据。图像验证辅助信息包括综合数据的综合签名,具体的,步骤S404可细化为:将活体检测结果数据和图像数据的摘要作为综合数据,利用所存储的第四密钥,得到综合数据的综合签名作为图像验证辅助信息。
图9为本发明一实施例中一种数据解密方法的流程图。该数据解密方法可应用于上述实施例中的服务器。该数据解密方法可包括步骤S501和步骤S502。
在步骤S501中,接收终端设备传输来的图像密文数据。
其中,图像密文数据由图像采集装置中图像采集模块内置的加密单元利用所存储的第一密钥对图像采集模块采集的图像数据加密得到。
在步骤S502中,利用所存储的第一密钥,对图像密文数据解密。
本发明实施例中数据解密方法的技术效果可参见上述实施例中的服务器的技术效果,在此不再赘述。
为了进一步保证传输到服务器的图像密文数据的安全性,以及保证后续过程中的识别功能,如人脸识别的安全性和可靠性。在图9所示的数据安全传输方法的基础上,数据解密方法还可包括步骤S503;数据解密方法还可包括步骤S504至步骤S505,或包括步骤S506至步骤S507;数据解密方法还可包括步骤S508至步骤S509,或包括步骤S510至步骤S511。
在步骤S503中,接收终端设备传输来的图像验证信息,利用图像验证信息对解密后的图像密文数据进行安全验证。
其中,图像验证信息是终端设备根据图像采集装置输出的图像验证辅助信息得到的。
在一些示例中,图像验证辅助信息包括图像数据。图像验证信息包括终端设备利用第五密钥得到的图像数据的摘要的签名。
上述步骤S503可具体细化为:计算解密后的图像密文数据的摘要,以及,基于所存储的第五密钥,对解密后的图像密文数据的摘要与图像验证信息进行匹配,以及,若解密后的图像密文数据的摘要与图像验证信息相匹配,确定安全验证成功。
在另一些示例中,图像验证辅助信息包括利用第二密钥得到的图像数据的摘要的签名。图像验证信息包括图像采集装置利用第二密钥得到的图像数据的摘要的签名。
上述步骤S503可具体细化为:计算解密后的图像密文数据的摘要,以及,基于所存储的第二密钥,对解密后的图像密文数据的摘要与图像验证信息进行匹配,以及,若解密后的图像密文数据的摘要与图像验证信息相匹配,确定安全验证成功。
在步骤S504中,基于所存储的第六密钥,对传输来的活体检测结果数据的签名与活体检测结果数据进行匹配。
在步骤S505中,若传输来的活体检测结果数据的签名与活体检测结果数据相匹配,确定活体检测安全验证成功。
其中,活体检测结果数据是终端设备依据图像采集装置输出的活体特征数据进行活体检测得到的。活体检测结果数据的签名是终端设备依据活体检测结果数据,利用所存储的第六密钥得到的。
在步骤S506中,基于所存储的第三密钥,对传输来的活体检测结果数据的签名与活体检测结果数据进行匹配。
在步骤S507中,若传输来的活体检测结果数据的签名与活体检测结果数据相匹配,确定活体检测安全验证成功。
其中,活体检测结果数据是图像采集装置依据采集到的活体特征数据进行活体检测得到的。活体检测结果数据的签名是图像采集装置依据活体检测结果数据,利用所存储的第三密钥得到的。
在一些示例中,图像验证辅助信息包括图像采集装置利用第四密钥得到的综合数据的综合签名。综合数据包括图像数据的摘要和活体检测结果数据。图像验证信息包括综合数据的综合签名。
具体的,数据解密方法还可包括:接收传输来的活体检测结果数据;计算解密后的图像密文数据的摘要,以及,基于所存储的第四密钥,对解密后的图像密文数据的摘要与图像验证信息进行匹配,对活体检测结果数据与图像验证信息进行匹配,以及,若解密后的图像密文数据的摘要与图像验证信息相匹配,确定安全验证成功,以及,若活体检测结果数据与图像验证信息相匹配,确定活体检测安全验证成功。
在步骤S508中,若安全验证成功,基于解密后的图像密文数据和终端设备采集提供的用户身份信息进行用户识别,得到识别结果。
在步骤S509中,将识别结果向终端设备发送,以使终端设备根据识别结果处理与图像数据对应的业务。
在步骤S510中,若安全验证成功且活体检测安全验证成功,基于解密后的图像密文数据和终端设备采集提供的用户身份信息进行用户识别,得到识别结果。
在步骤S511中,将识别结果向终端设备发送,以使终端设备根据识别结果处理与图像数据对应的业务。
图10为本发明一实施例中一种数据安全传输方法的流程图。该数据安全传输方法可应用于上述实施例中的数据安全传输系统。该数据安全传输方法可包括步骤S601至步骤S603。
在步骤S601中,图像采集装置采集图像数据,利用所存储的第一密钥,对图像数据加密,得到图像密文数据并向终端设备输出。
在步骤S602中,终端设备接收图像密文数据,并将图像密文数据向服务器传输。
在步骤S603中,服务器利用所存储的第一密钥,对图像密文数据解密。
上述步骤的相关说明可参见上述实施例中的相关内容,在此不再赘述。本发明实施例中数据安全传输方法的技术效果可参见上述实施例中的数据安全传输系统的技术效果,在此不再赘述。
在一些示例中,上述数据安全传输方法还包括:图像采集装置向终端设备传输图像数据;终端设备还用于根据图像采集装置输出的图像数据,执行识别相关任务。
在另一些示例中,上述数据安全传输方法还包括:终端设备利用所存储的第一密钥,对图像采集装置输出的图像密文数据解密,根据解密后的图像密文数据,执行识别相关任务。
为了进一步保证图像密文数据传输到服务器的安全性,以及保证后续过程中的识别功能,如人脸识别的安全性和可靠性。在图10所示的数据安全传输方法的基础上,数据安全传输方法还可包括步骤S604至步骤S606;数据安全传输方法还可包括步骤S607至步骤S610,或包括步骤S611至步骤S613。
在步骤S604中,图像采集装置输出图像验证辅助信息。
在步骤S605中,终端设备根据图像采集装置输出的图像验证辅助信息,得到图像验证信息,并向服务器传输。
在步骤S606中,服务器利用图像验证信息对解密后的图像密文数据进行安全验证。
在一些示例中,图像验证辅助信息包括图像数据。
步骤S605可具体细化为:终端设备计算得到图像验证辅助信息中图像数据的摘要;利用所存储的第五密钥,得到图像验证辅助信息中图像数据的摘要的签名;将图像验证辅助信息中图像数据的摘要的签名作为图像验证信息向服务器传输。
步骤S606可具体细化为:服务器计算解密后的图像密文数据的摘要;基于所存储的第五密钥,对解密后的图像密文数据的摘要与图像验证信息进行匹配;若解密后的图像密文数据的摘要与图像验证信息相匹配,确定安全验证成功。
在另一些实施例中,图像验证辅助信息包括利用第二密钥得到的图像数据的摘要的签名。
步骤S605可具体细化为:终端设备将利用第二密钥得到的图像数据的摘要的签名作为图像验证信息向服务器传输。
步骤S606可具体细化为:服务器计算解密后的图像密文数据的摘要;基于所存储的第二密钥,对解密后的图像密文数据的摘要与图像验证信息进行匹配;若解密后的图像密文数据的摘要与图像验证信息相匹配,确定安全验证成功。
值得一提的是,上述数据安全传输方法还可包括:终端设备采集用户身份信息,并向服务器输出用户身份信息;服务器若安全验证成功,基于用户身份信息、解密后的图像密文数据进行用户识别,得到识别结果,并将识别结果向终端设备发送;终端设备接收服务器发送的识别结果,并根据识别结果处理与采集图像数据对应的业务。
在步骤S607中,图像采集装置输出活体特征数据。
在步骤S608中,终端设备依据图像采集装置输出的活体特征数据进行活体检测,得到活体检测结果数据。
在步骤S609中,终端设备利用所存储的第六密钥,得到活体检测结果数据的签名,并向服务器传输活体检测结果数据和活体检测结果数据的签名。
在步骤S610中,服务器基于所存储的第六密钥,对传输来的活体检测结果数据的签名与活体检测结果数据进行匹配,若传输来的活体检测结果数据的签名与活体检测结果数据相匹配,确定活体检测安全验证成功。
在步骤S611中,图像采集装置输出活体检测结果数据和利用第三密钥得到的活体检测结果数据的签名。
在步骤S612中,终端设备将图像采集装置输出的活体检测结果数据和利用第三密钥得到的活体检测结果数据的签名向服务器传输。
在步骤S613中,服务器基于所存储的第三密钥,对传输来的活体检测结果数据的签名与活体检测结果数据进行匹配,若传输来的活体检测结果数据的签名与活体检测结果数据相匹配,确定活体检测安全验证成功。
值得一提的是,上述数据安全传输方法还可包括:终端设备采集用户身份信息,并向服务器输出用户身份信息;服务器若安全验证成功且活体检测安全验证成功,基于用户身份信息、解密后的图像密文数据进行用户识别,得到识别结果,并将识别结果向终端设备发送;终端设备接收服务器发送的识别结果,并根据识别结果处理与采集图像数据对应的业务。
在一些示例中,图像验证辅助信息包括利用第四密钥得到的综合数据的综合签名,综合数据包括图像数据的摘要和活体检测结果数据,图像验证信息包括综合数据的综合签名。
图像采集装置输出活体检测结果数据。终端设备将图像采集装置输出的活体检测结果数据向服务器传输。
服务器计算解密后的图像密文数据的摘要。服务器基于所存储的第四密钥,对解密后的图像密文数据的摘要与图像验证信息进行匹配,对活体检测结果数据与图像验证信息进行匹配。服务器若解密后的图像密文数据的摘要与图像验证信息相匹配,确定安全验证成功,以及,若活体检测结果数据与图像验证信息相匹配,确定活体检测安全验证成功。
上述数据安全传输方法的相关说明可参见上述实施例中数据安全传输系统中的相关内容,在此不再赘述。
需要明确的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。对于服务器实施例和方法实施例而言,相关之处可以参见图像采集装置实施例的说明部分。本发明并不局限于上文所描述并在图中示出的特定步骤和结构。本领域的技术人员可以在领会本发明的精神之后,作出各种改变、修改和添加,或者改变步骤之间的顺序。并且,为了简明起见,这里省略对已知方法技术的详细描述。
本领域技术人员应能理解,上述实施例均是示例性而非限制性的。在不同实施例中出现的不同技术特征可以进行组合,以取得有益效果。本领域技术人员在研究附图、说明书及权利要求书的基础上,应能理解并实现所揭示的实施例的其他变化的实施例。在权利要求书中,术语“包括”并不排除其他装置或步骤;不定冠词“一个”不排除多个;术语“第一”、“第二”用于标示名称而非用于表示任何特定的顺序。权利要求中的任何附图标记均不应被理解为对保护范围的限制。权利要求中出现的多个部分的功能可以由一个单独的硬件或软件模块来实现。某些技术特征出现在不同的从属权利要求中并不意味着不能将这些技术特征进行组合以取得有益效果。

Claims (20)

1.一种图像采集装置,其特征在于,包括:
图像采集模块,所述图像采集模块内置有加密单元和数据输出单元,
所述加密单元用于利用所存储的第一密钥,对所述图像采集模块采集的所述图像数据加密,得到图像密文数据;
所述数据输出单元,用于获取所述图像密文数据,并向终端设备输出所述图像密文数据。
2.根据权利要求1所述的图像采集装置,其特征在于,
所述数据输出单元还用于向终端设备输出基于所述图像数据得到的图像验证辅助信息,所述图像验证辅助信息用于对解密后的所述图像密文数据进行安全验证。
3.根据权利要求2所述的图像采集装置,其特征在于,所述图像验证辅助信息包括所述图像数据。
4.根据权利要求2所述的图像采集装置,其特征在于,所述加密单元还用于:
依据摘要算法,计算所述图像数据的摘要;
利用所存储的第二密钥,得到所述图像数据的摘要的签名作为所述图像验证辅助信息。
5.根据权利要求1至4中任意一项所述的图像采集装置,其特征在于,所述图像采集模块还用于采集与所述图像数据对应的活体特征数据。
6.根据权利要求5所述的图像采集装置,其特征在于,
所述数据输出单元还用于向所述终端设备输出活体特征数据。
7.根据权利要求5所述的图像采集装置,其特征在于,
所述加密单元还用于依据所述活体特征数据进行活体检测,得到活体检测结果数据,并利用所存储的第三密钥,得到所述活体检测结果数据的签名;
所述数据输出单元还用于向终端设备输出所述活体检测结果数据和所述活体检测结果数据的签名。
8.根据权利要求2所述的图像采集装置,其特征在于,
所述加密单元还用于依据所述活体特征数据进行活体检测,得到活体检测结果数据,以及,计算得到所述图像数据的摘要,以及,将所述活体检测结果数据和所述图像数据的摘要作为综合数据,利用所存储的第四密钥,得到所述综合数据的综合签名作为所述图像验证辅助信息;
所述数据输出单元还用于输出所述活体检测结果数据。
9.根据权利要求1所述的图像采集装置,其特征在于,所述图像采集模块包括摄像模组,或者,所述图像采集模块包括所述摄像模组和活体特征捕捉模组。
10.一种服务器,其特征在于,包括:
接收模块,用于接收终端设备传输来的图像密文数据,所述图像密文数据由图像采集装置中图像采集模块内置的加密单元利用所存储的第一密钥对所述图像采集模块采集的图像数据加密得到;
解密模块,用于利用所存储的所述第一密钥,对所述图像密文数据解密。
11.根据权利要求10所述的服务器,其特征在于,还包括:
安全验证模块,用于接收所述终端设备传输来的图像验证信息,利用所述图像验证信息对解密后的所述图像密文数据进行安全验证,所述图像验证信息是所述终端设备根据所述图像采集装置输出的图像验证辅助信息得到的。
12.根据权利要求11所述的服务器,其特征在于,所述图像验证辅助信息包括所述图像数据,所述图像验证信息包括所述终端设备利用第五密钥得到的所述图像数据的摘要的签名;
所述安全验证模块具体用于计算解密后的所述图像密文数据的摘要,以及,基于所存储的所述第五密钥,对解密后的所述图像密文数据的摘要与所述图像验证信息进行匹配,以及,若解密后的所述图像密文数据的摘要与所述图像验证信息相匹配,确定安全验证成功。
13.根据权利要求11所述的服务器,其特征在于,所述图像验证辅助信息包括利用第二密钥得到的所述图像数据的摘要的签名,所述图像验证信息包括所述图像采集装置利用所述第二密钥得到的所述图像数据的摘要的签名;
所述安全验证模块具体用于计算解密后的所述图像密文数据的摘要,以及,基于所存储的所述第二密钥,对解密后的所述图像密文数据的摘要与所述图像验证信息进行匹配,以及,若解密后的所述图像密文数据的摘要与所述图像验证信息相匹配,确定安全验证成功。
14.根据权利要求11所述的服务器,其特征在于,还包括:
第一活体安全验证模块,用于基于所存储的第六密钥,对传输来的活体检测结果数据的签名与所述活体检测结果数据进行匹配,若传输来的所述活体检测结果数据的签名与所述活体检测结果数据相匹配,确定活体检测安全验证成功;
其中,所述活体检测结果数据是所述终端设备依据所述图像采集装置输出的所述活体特征数据进行活体检测得到的,所述活体检测结果数据的签名是所述终端设备依据所述活体检测结果数据,利用所存储的所述第六密钥得到的。
15.根据权利要求11所述的服务器,其特征在于,还包括:
第二活体安全验证模块,用于基于所存储的第三密钥,对传输来的活体检测结果数据的签名与所述活体检测结果数据进行匹配,若传输来的所述活体检测结果数据的签名与所述活体检测结果数据相匹配,确定活体检测安全验证成功;
其中,所述活体检测结果数据是所述图像采集装置依据采集到的活体特征数据进行活体检测得到的,所述活体检测结果数据的签名是所述图像采集装置依据所述活体检测结果数据,利用所存储的所述第三密钥得到的。
16.根据权利要求11所述的服务器,其特征在于,所述图像验证辅助信息包括所述图像采集装置利用第四密钥得到的综合数据的综合签名,所述综合数据包括所述图像数据的摘要和活体检测结果数据,所述图像验证信息包括所述综合数据的综合签名;
所述接收模块还用于接收传输来的所述活体检测结果数据;
所述安全验证模块具体用于计算解密后的所述图像密文数据的摘要,以及,基于所存储的所述第四密钥,对解密后的所述图像密文数据的摘要与所述图像验证信息进行匹配,对所述活体检测结果数据与所述图像验证信息进行匹配,以及,若解密后的所述图像密文数据的摘要与所述图像验证信息相匹配,确定安全验证成功,以及,若所述活体检测结果数据与所述图像验证信息相匹配,确定活体检测安全验证成功。
17.根据权利要求11所述的服务器,其特征在于,还包括:
第一识别模块,用于若安全验证成功,基于解密后的所述图像密文数据和所述终端设备采集提供的用户身份信息进行用户识别,得到识别结果,并将所述识别结果向所述终端设备发送,以使所述终端设备根据所述识别结果处理与所述图像数据对应的业务。
18.根据权利要求14至16中任意一项所述的服务器,其特征在于,还包括:
第二识别模块,用于若安全验证成功且活体检测安全验证成功,基于解密后的所述图像密文数据和所述终端设备采集提供的用户身份信息进行用户识别,得到所述识别结果,并将所述识别结果向所述终端设备发送,以使所述终端设备根据所述识别结果处理与所述图像数据对应的业务。
19.一种数据加密方法,其特征在于,用于如权利要求1至9任意一项所述的图像采集装置,所述数据加密方法包括:
采集图像数据;
利用所存储的第一密钥,对采集的所述图像数据加密,得到图像密文数据;
向终端设备输出所述图像密文数据。
20.一种数据解密方法,其特征在于,应用于如权利要求10至18中任意一项所述的服务器,所述数据解密方法包括:
接收终端设备传输来的图像密文数据,所述图像密文数据由图像采集装置中图像采集模块内置的加密单元利用所存储的第一密钥对所述图像采集模块采集的图像数据加密得到;
利用所存储的所述第一密钥,对所述图像密文数据解密。
CN201910624184.1A 2019-07-11 2019-07-11 图像采集装置、服务器及加、解密方法 Active CN110460580B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201910624184.1A CN110460580B (zh) 2019-07-11 2019-07-11 图像采集装置、服务器及加、解密方法
JP2021562967A JP2022529832A (ja) 2019-07-11 2020-07-10 画像収集装置、サーバ、暗号化方法、及び復号化方法
US17/619,193 US20220360440A1 (en) 2019-07-11 2020-07-10 Image acquisition apparatus, server, and encryption and decryption methods
PCT/CN2020/101240 WO2021004520A1 (zh) 2019-07-11 2020-07-10 图像采集装置、服务器及加、解密方法
JP2023123281A JP2023139259A (ja) 2019-07-11 2023-07-28 画像収集装置、サーバ、暗号化方法、及び復号化方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910624184.1A CN110460580B (zh) 2019-07-11 2019-07-11 图像采集装置、服务器及加、解密方法

Publications (2)

Publication Number Publication Date
CN110460580A true CN110460580A (zh) 2019-11-15
CN110460580B CN110460580B (zh) 2022-02-22

Family

ID=68482550

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910624184.1A Active CN110460580B (zh) 2019-07-11 2019-07-11 图像采集装置、服务器及加、解密方法

Country Status (4)

Country Link
US (1) US20220360440A1 (zh)
JP (2) JP2022529832A (zh)
CN (1) CN110460580B (zh)
WO (1) WO2021004520A1 (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111476577A (zh) * 2020-04-03 2020-07-31 深圳合纵富科技有限公司 一种基于小波变换和sm4的人脸图像加密识别支付方法
CN112149497A (zh) * 2020-08-10 2020-12-29 中标慧安信息技术股份有限公司 基于人脸识别的操作系统安全登录方法
WO2021004520A1 (zh) * 2019-07-11 2021-01-14 中国银联股份有限公司 图像采集装置、服务器及加、解密方法
CN112738561A (zh) * 2020-12-03 2021-04-30 西安慧博文定信息技术有限公司 一种基于otp图像加密、验证的方法及设备
CN113345130A (zh) * 2020-02-18 2021-09-03 佛山市云米电器科技有限公司 智能门的控制方法、智能门及计算机可读存储介质
CN114189598A (zh) * 2022-01-11 2022-03-15 深圳市怡化时代科技有限公司 数据加密处理方法、装置、计算机设备和存储介质

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117879845B (zh) * 2023-04-26 2024-06-04 喜悦娱乐(杭州)股份有限公司 基于区块链的影视数据文件加密保护方法及系统

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104809490A (zh) * 2015-04-27 2015-07-29 华中科技大学 一种基于多维码的证卡防伪系统及其认证方法
CN105897428A (zh) * 2016-04-28 2016-08-24 武汉大学 一种基于虹膜识别的实时视频安全通讯系统及方法
CN105933280A (zh) * 2016-03-15 2016-09-07 天地融科技股份有限公司 身份认证方法和系统
CN106452746A (zh) * 2016-09-28 2017-02-22 天津工业大学 一种具有安全威胁监测能力的生物密钥智能密码钥匙
CN107506635A (zh) * 2017-08-23 2017-12-22 广州大白互联网科技有限公司 身份证网上功能开通方法、手机、可信终端和验证服务器
CN107733636A (zh) * 2016-08-11 2018-02-23 中国电信股份有限公司 认证方法以及认证系统
CN108270798A (zh) * 2018-03-25 2018-07-10 上海金亥通信设备有限公司 一种移动终端设备安全管理系统
CN108510278A (zh) * 2018-02-24 2018-09-07 杭州晟元数据安全技术股份有限公司 一种人脸支付方法及系统
CN108833431A (zh) * 2018-06-29 2018-11-16 腾讯科技(深圳)有限公司 一种密码重置的方法、装置、设备及存储介质
CN109474419A (zh) * 2018-10-22 2019-03-15 航天信息股份有限公司 一种活体人像照片加密、解密方法及加解密系统
CN109922047A (zh) * 2019-01-31 2019-06-21 武汉天喻聚联网络有限公司 一种图像传输系统及方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4883219B2 (ja) * 2008-04-24 2012-02-22 富士通株式会社 ノード装置及びプログラム
US20110055585A1 (en) * 2008-07-25 2011-03-03 Kok-Wah Lee Methods and Systems to Create Big Memorizable Secrets and Their Applications in Information Engineering
KR101182922B1 (ko) * 2011-11-08 2012-09-13 아이리텍 잉크 홍채이미지를 이용한 보안이 강화된 잠금장치
US20130246800A1 (en) * 2012-03-19 2013-09-19 Microchip Technology Incorporated Enhancing Security of Sensor Data for a System Via an Embedded Controller
DE102014109682B4 (de) * 2014-07-10 2016-04-28 Bundesdruckerei Gmbh Mobiles Terminal zum Erfassen biometrischer Daten
US20170091550A1 (en) * 2014-07-15 2017-03-30 Qualcomm Incorporated Multispectral eye analysis for identity authentication
CN104951704B (zh) * 2015-06-17 2018-07-13 广州市巽腾信息科技有限公司 一种图像信息采集装置及其加密方法
CN105227316A (zh) * 2015-09-01 2016-01-06 深圳市创想一登科技有限公司 基于人脸图像身份验证的移动互联网账号登录系统及方法
CN105373924B (zh) * 2015-10-10 2022-04-12 豪威科技(北京)股份有限公司 一种面向终端设备提供安全支付功能的系统
CN108319830A (zh) * 2017-01-17 2018-07-24 中兴通讯股份有限公司 一种身份验证方法及装置
US10491401B2 (en) * 2017-02-21 2019-11-26 Google Llc Verification of code signature with flexible constraints
CN108599946A (zh) * 2018-06-22 2018-09-28 深圳合纵富科技有限公司 一种基于摄像头系统的安全加密方法及摄像头系统
CN109101803B (zh) * 2018-07-25 2023-06-23 腾讯科技(深圳)有限公司 生物识别设备及方法
US10951609B2 (en) * 2018-11-05 2021-03-16 International Business Machines Corporation System to effectively validate the authentication of OTP usage
CN110460580B (zh) * 2019-07-11 2022-02-22 中国银联股份有限公司 图像采集装置、服务器及加、解密方法
US11405189B1 (en) * 2021-11-18 2022-08-02 James E. Bennison Systems and methods for trustworthy electronic authentication using a computing device

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104809490A (zh) * 2015-04-27 2015-07-29 华中科技大学 一种基于多维码的证卡防伪系统及其认证方法
CN105933280A (zh) * 2016-03-15 2016-09-07 天地融科技股份有限公司 身份认证方法和系统
CN105897428A (zh) * 2016-04-28 2016-08-24 武汉大学 一种基于虹膜识别的实时视频安全通讯系统及方法
CN107733636A (zh) * 2016-08-11 2018-02-23 中国电信股份有限公司 认证方法以及认证系统
CN106452746A (zh) * 2016-09-28 2017-02-22 天津工业大学 一种具有安全威胁监测能力的生物密钥智能密码钥匙
CN107506635A (zh) * 2017-08-23 2017-12-22 广州大白互联网科技有限公司 身份证网上功能开通方法、手机、可信终端和验证服务器
CN108510278A (zh) * 2018-02-24 2018-09-07 杭州晟元数据安全技术股份有限公司 一种人脸支付方法及系统
CN108270798A (zh) * 2018-03-25 2018-07-10 上海金亥通信设备有限公司 一种移动终端设备安全管理系统
CN108833431A (zh) * 2018-06-29 2018-11-16 腾讯科技(深圳)有限公司 一种密码重置的方法、装置、设备及存储介质
CN109474419A (zh) * 2018-10-22 2019-03-15 航天信息股份有限公司 一种活体人像照片加密、解密方法及加解密系统
CN109922047A (zh) * 2019-01-31 2019-06-21 武汉天喻聚联网络有限公司 一种图像传输系统及方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021004520A1 (zh) * 2019-07-11 2021-01-14 中国银联股份有限公司 图像采集装置、服务器及加、解密方法
CN113345130A (zh) * 2020-02-18 2021-09-03 佛山市云米电器科技有限公司 智能门的控制方法、智能门及计算机可读存储介质
CN111476577A (zh) * 2020-04-03 2020-07-31 深圳合纵富科技有限公司 一种基于小波变换和sm4的人脸图像加密识别支付方法
CN112149497A (zh) * 2020-08-10 2020-12-29 中标慧安信息技术股份有限公司 基于人脸识别的操作系统安全登录方法
CN112738561A (zh) * 2020-12-03 2021-04-30 西安慧博文定信息技术有限公司 一种基于otp图像加密、验证的方法及设备
CN114189598A (zh) * 2022-01-11 2022-03-15 深圳市怡化时代科技有限公司 数据加密处理方法、装置、计算机设备和存储介质
CN114189598B (zh) * 2022-01-11 2024-05-10 深圳市怡化时代科技有限公司 数据加密处理方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
WO2021004520A1 (zh) 2021-01-14
JP2023139259A (ja) 2023-10-03
JP2022529832A (ja) 2022-06-24
US20220360440A1 (en) 2022-11-10
CN110460580B (zh) 2022-02-22

Similar Documents

Publication Publication Date Title
CN110460580A (zh) 图像采集装置、服务器及加、解密方法
US10606997B2 (en) Remote identity authentication method and system and remote account opening method and system
CN110474874A (zh) 数据安全处理终端、系统及方法
EP3435591B1 (en) 1:n biometric authentication, encryption, signature system
CN105900148B (zh) 时间同步
CN111738238B (zh) 人脸识别方法和装置
US9031231B2 (en) Device and user authentication
US20150089241A1 (en) Image Sensor and Payment Authentication Method
KR101800737B1 (ko) 사용자 인증을 위한 스마트기기의 제어방법, 이를 수행하기 위한 기록매체
CN105933280A (zh) 身份认证方法和系统
JP6277734B2 (ja) 情報処理プログラム、情報処理装置および情報処理方法
CN110392027A (zh) 基于生物特征的身份认证、业务处理方法及系统
CN107506635B (zh) 身份证网上功能开通方法、手机、可信终端和验证服务器
CN111815833A (zh) 一种基于智能识别与加密技术的酒店门禁认证系统
CN102970676B (zh) 一种对原始数据进行处理的方法、物联网系统及终端
US20160352709A1 (en) Security system, method, and apparatus
CN112819475A (zh) 信息处理方法、装置、电子设备、服务器及介质
CN109101803A (zh) 生物识别设备及方法
CN207283595U (zh) 基于用电信息采集的用户用电数据分析集成系统
CN113822664B (zh) 用于开通离线支付的方法、装置、系统、终端、服务器和介质
CN112425116A (zh) 一种智能门锁无线通信方法、智能门锁、网关及通信设备
CN108932420A (zh) 人证核验装置、方法和系统以及证件解密装置和方法
CN110070365A (zh) 基于区块链的商品存证方法和装置、电子设备
CN109840407A (zh) 智能人员核实系统及方法
CN114503111A (zh) 信息处理系统、信息处理方法、程序和用户界面

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant