CN110474874B - 数据安全处理终端、系统及方法 - Google Patents

数据安全处理终端、系统及方法 Download PDF

Info

Publication number
CN110474874B
CN110474874B CN201910624415.9A CN201910624415A CN110474874B CN 110474874 B CN110474874 B CN 110474874B CN 201910624415 A CN201910624415 A CN 201910624415A CN 110474874 B CN110474874 B CN 110474874B
Authority
CN
China
Prior art keywords
data
image
security processing
module
comprehensive
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910624415.9A
Other languages
English (en)
Other versions
CN110474874A (zh
Inventor
康家梁
周继恩
沈玺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201910624415.9A priority Critical patent/CN110474874B/zh
Publication of CN110474874A publication Critical patent/CN110474874A/zh
Priority to US17/619,725 priority patent/US20220360443A1/en
Priority to PCT/CN2020/101239 priority patent/WO2021004519A1/zh
Application granted granted Critical
Publication of CN110474874B publication Critical patent/CN110474874B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • G06F16/58Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • G06F16/583Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using metadata automatically derived from the content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/161Detection; Localisation; Normalisation
    • G06V40/166Detection; Localisation; Normalisation using acquisition arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/40Spoof detection, e.g. liveness detection
    • G06V40/45Detection of the body part being alive
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/031Protect user input by software means

Abstract

本发明提供了一种数据安全处理终端、系统及方法,涉及数据处理领域。该数据安全处理终端,包括:图像采集模块,用于采集图像数据,将图像数据通过安全通道传输至可信执行环境中;图像采集驱动模块,运行于可信执行环境,用于响应执行模块的驱动指令,驱动图像采集模块采集图像数据;执行模块,运行于可信执行环境,用于向图像采集驱动模块发送驱动指令,以及,获取图像数据,利用所存储的第一密钥对图像数据加密,得到图像密文数据,以及,输出图像密文数据。利用本发明的技术方案能够保证图像数据的安全性。

Description

数据安全处理终端、系统及方法
技术领域
本发明属于数据处理领域,尤其涉及一种数据安全处理终端、系统及方法。
背景技术
人脸识别是基于人的面部特征信息进行身份识别的一种生物识别技术。现阶段,随着人脸识别技术的飞速发展,人脸识别越来越多地被应用于各类场景中,比如交易场景等。
人的面部特征信息具有唯一性、不易被复制等特点,使得人脸识别在准确性上具有较大的优势。由于面部特征信息的上述特点,人脸数据(即人的面部特征信息的数据)的安全性更加重要。为了保证人脸数据的安全性,识别终端具有加密模块。加密模块可将图像采集装置传输来的人脸数据进行加密,将加密后的人脸数据上传进行人脸识别。但是,人脸数据在图像采集装置中或在从图像采集装置向识别终端传输的过程中可能会被篡改或泄露,降低了人脸数据的安全性。
发明内容
本发明实施例提供了一种数据安全处理终端、系统及方法,能够保证图像数据的安全性。
第一方面,本发明实施例提供一种数据安全处理终端,包括:图像采集模块,用于采集图像数据,将图像数据通过安全通道传输至可信执行环境中;图像采集驱动模块,运行于可信执行环境,用于响应执行模块的驱动指令,驱动图像采集模块采集图像数据;执行模块,运行于可信执行环境,用于向图像采集驱动模块发送驱动指令,以及,获取图像数据,利用所存储的第一密钥对图像数据加密,得到图像密文数据,以及,输出图像密文数据。
第二方面,本发明实施例提供一种数据安全处理系统,包括:如第一方面的技术方案中的数据安全处理终端;服务器,用于利用所存储的第一密钥,对数据安全处理终端输出的图像密文数据解密。
第三方面,本发明实施例提供一种数据安全处理方法,应用于第一方面的技术方案中的数据安全处理终端,数据安全处理方法包括:执行模块在可信执行环境中,向图像采集驱动模块发送驱动指令;图像采集驱动模块在可信执行环境中,响应执行模块的驱动指令,驱动图像采集模块采集图像数据;图像采集模块采集图像数据,将图像数据通过安全通道传输至可信执行环境中;执行模块在可信执行环境中,获取图像数据,利用所存储的第一密钥对图像数据加密,得到图像密文数据,并输出图像密文数据。
第四方面,本发明实施例提供一种数据安全处理方法,应用于如第二方面的技术方案中的数据安全处理系统,数据安全处理方法包括:数据安全处理终端采集图像数据,在可信执行环境中利用所存储的第一密钥对图像数据加密,得到图像密文数据并向服务器输出;服务器利用所存储的第一密钥,对数据安全处理终端输出的图像密文数据解密。
本发明实施例提供一种数据安全处理终端、系统及方法,数据安全处理终端中的图像采集模块将采集的图像数据通过安全通道传输至可信执行环境中。执行模块对图像数据进行加密。加密后的图像数据即图像密文数据难以被篡改,且图像采集驱动模块驱动图像采集模块,以及执行模块对图像数据的加密均在可信执行环境中进行,因此,图像数据的加密过程和图像采集驱动模块驱动图像采集模块的过程也是安全的,保证了图像数据的安全性。
附图说明
从下面结合附图对本发明的具体实施方式的描述中可以更好地理解本发明其中,相同或相似的附图标记表示相同或相似的特征。
图1为本发明一实施例中一种数据安全处理终端的结构示意图;
图2为本发明另一实施例中一种数据安全处理终端的结构示意图;
图3为本发明实施例中一种数据安全处理系统的结构示意图;
图4为本发明一实施例中一种数据安全处理方法的流程图;
图5为本发明一实施例中另一种数据安全处理方法的流程图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例。在下面的详细描述中,提出了许多具体细节,以便提供对本发明的全面理解。但是,对于本领域技术人员来说很明显的是,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好的理解。本发明决不限于下面所提出的任何具体配置和算法,而是在不脱离本发明的精神的前提下覆盖了元素、部件和算法的任何修改、替换和改进。在附图和下面的描述中,没有示出公知的结构和技术,以便避免对本发明造成不必要的模糊。
本发明实施例提供了一种数据安全处理终端、系统及方法,可应用于采集图像,对图像进行识别并根据识别结果执行某些操作的场景中。比如,基于人脸识别的各类业务场景,具体的,包括但不限于交易业务、登录业务、考勤业务(如上班打卡)、通行业务(如通过闸机)等。
数据安全处理终端可采集图像数据,具体的,数据安全终端中可安装有人脸识别应用,为用户提供人脸识别相关业务。数据安全处理终端的形态不限,可以是大型设备如贩卖机,也可以是小型台式自助刷脸终端,如智能销售终端(即POS终端)、闸机、自助收银终端等设备。
数据安全处理系统可包括数据安全处理终端和服务器。服务器可进行数据验证以及进行人脸识别并输出识别结果。关于数据安全处理系统将在下面进行具体说明。
图1为本发明一实施例中一种数据安全处理终端的结构示意图。如图1所示,该数据安全处理终端10可包括图像采集模块11、图像采集驱动模块12和执行模块13。
其中,数据安全处理终端可提供可信执行环境(Trust Execution Environment,TEE)以及开放执行环境(Rich Execution Environment,REE)。TEE具有自身独立的执行控件,安全级别比REE的安全级别更高。TEE隔离与REE,在数据安全处理终端中,只能通过特定的接口与TEE进行通信。REE具体可以为数据安全处理终端的操作系统,如安卓操作系统等,在此并不限定。
图像采集模块11,用于采集图像数据,将图像数据通过安全通道传输至可信执行环境中。
图像采集模块11可运行于开放执行环境。图像采集模块11具体可包括摄像模组,可进行普通的图像信息捕捉,从而采集到图像数据。图像数据具体可为RGB图像数据,RGB图像数据即为采用了RGB(即红绿蓝)颜色标准的图像数据。
可在图像采集模块11与TEE进行通信前,在图像采集模块11与TEE之间建立安全通道,在安全通道内通信的数据全部加密传输,使得数据在图像采集模块11与TEE之间传输不再透明,可有效防止窃听,确保图像采集模块11采集的图像数据的安全性。具体的,图像数据通过安全通道传输至TEE,可指对待传输的图像数据进行加密、协议封装、协议嵌套等处理,将处理后的图像数据传输至TEE。只有运行于TEE中的模块可对处理后的图像数据进行解释和处理,即将处理后的图像数据恢复为原始的图像数据。
图像采集驱动模块12,运行于TEE,用于响应执行模块的驱动指令,驱动图像采集模块采集图像数据。
执行模块13,运行于可信执行环境,用于向图像采集驱动模块发送驱动指令,以及,获取图像数据,利用所存储的第一密钥对图像数据加密,得到图像密文数据,以及,输出图像密文数据。
在需要数据安全处理终端10进行图像数据采集的情况下,执行模块13向图像采集驱动模块12发送驱动指令,该驱动指令指示图像采集驱动模块12驱动图像采集模块11采集图像数据。
为了防止恶性驱动图像采集模块11,图像采集驱动模块12运行于TEE,执行模块13也运行于TEE。TEE中可运行有可信应用(Trust Application,TA)。TA具体可运行于执行模块13中,即TA可由执行模块13实现。TA可对外提供图像采集模块11调用的接口,通过图像采集驱动模块12驱动图像采集模块11工作。
TEE可保护执行模块13中运行的TA的资源和数据的保密性、完整性和访问权限等。也可以说,TEE可包括执行模块13的资源和数据的保密性、完整性和访问权限。
图像采集模块11采集到的图像数据可通过图像采集驱动模块12传输至执行模块13。图像采集模块11采集的图像数据也可传输至TEE,执行模块13可从TEE中获取图像数据。在此并不限定执行模块13获取图像数据的方式。
执行模块13中存储有第一密钥,可利用第一密钥对获取到的图像数据加密,加密后的图像数据即为图像密文数据。这里对图像数据加密的加密算法并不限定,可以是对称或非对称加密算法。比如,包括但不限于数据加密标准(Data Encryption Standard,DES)算法、三重数据加密标准(Triple Data Encryption Standard,3DES)算法、高级加密标准(Advanced Encryption Standard,AES)算法、RSA算法(即一种非对称加密算法)、SM4算法(即一种分组密码标准算法)等。
在本发明实施例中,数据安全处理终端10中的图像采集模块11将采集的图像数据通过安全通道传输至可信执行环境中。执行模块13对图像数据进行加密。加密后的图像数据即图像密文数据难以被篡改,且图像采集驱动模块12驱动图像采集模块11,以及执行模块13对图像数据的加密均在可信执行环境中进行,因此,图像数据的加密过程和图像采集驱动模块12驱动图像采集模块11的过程也是安全的,保证了图像数据的安全性。
在一些实施例中,为了进一步保证在服务器中用于进行识别功能的解密后的图像密文数据的安全性和准确性,上述执行模块13还用于输出基于图像数据得到的图像验证辅助信息。图像验证辅助信息用于辅助对解密后的图像密文数据进行安全验证。
其中,图像验证辅助信息用于对解密后的图像密文数据进行安全验证。这里的安全验证是指对图像采集装置传输出的图像密文数据是否被篡改或是否出现错误进行验证。通过安全验证,保证传输的图像数据的准确性。安全验证成功,表示图像采集装置传输出的图像密文数据是准确的。安全验证失败,表示图像采集装置传输出的图像密文数据是不准确的。使得服务器可根据安全验证是否成功,确定是否进行图像识别如人脸识别。
在一些示例中,上述执行模块13可具体用于:依据摘要算法,计算图像数据的摘要;利用所存储的第二密钥,计算得到图像数据的摘要的签名,并将图像数据的摘要的签名作为图像验证辅助信息。
第二密钥存储于执行模块13中。其中,摘要算法并不限定,可以采用MD5消息摘要算法(MD5Message-Digest Algorithm,MD5)、安全哈希算法(Secure Hash Algorithm,sha1)、sha256算法(即一种哈希值算法)、SM3算法(即一种密码散列函数标准)等。签名算法也并不限定。
在另一些示例中,执行模块13具体用于:获取第一综合数据,第一综合数据包括采集图像数据的本次任务的任务标识和依据摘要算法计算得到的图像数据的摘要;利用所存储的第三密钥,计算得到第一综合数据的综合签名,将第一综合数据的综合签名作为图像验证辅助信息。
其中,第三密钥存储于执行模块13。在数据安全处理终端10接收到任务请求的情况下,执行模块13可向图像采集驱动模块12发送驱动指令,以使图像采集驱动模块12驱动图像采集模块11采集图像数据。为了在后续的图像识别中能够将图像数据与任务请求的任务相对应,可计算得到采集图像数据的本次任务的任务标志和图像数据的摘要的综合签名,作为图像验证辅助信息。
任务标识用于标识任务,任务标识可根据具体工作场景设定。比如,在交易业务场景中,任务标识可为订单号。在通行业务场景中,任务标识可为通行任务标号。
将第一综合数据的综合签名作为图像验证辅助信息可以在后续图像识别中能够将识别结果与本次任务相对应,保证图像识别与任务的针对性和准确性。
执行模块13运行于可信执行环境中,因此执行模块13可与可信执行环境中的其他模块或单元进行通信,也可与数据安全处理终端10中REE或REE中的模块或单元进行通信。为了保证执行模块13对图像数据的加密过程以及对图像采集驱动模块12的控制过程是安全的,执行模块13不与数据安全处理终端10外部的设备直接通信。
在一些示例中,图2为本发明另一实施例中一种数据安全处理终端的结构示意图。如图2所示,数据安全处理终端10还可包括第一应用模块14或第二应用模块15,根据图像验证辅助信息得到图像验证信息。为了便于表示,图2中同时示出了第一应用模块14和第二应用模块15,在实际应用中,数据安全处理终端10包括第一应用模块14和第二应用模块15中的一个即可。第一应用模块14、第二应用模块15中可运行用户应用(Client Application,CA),即CA可由第一应用模块14或第二应用模块15实现。
第一应用模块14,用于获取图像密文数据和图像验证辅助信息,并将图像验证辅助信息作为图像验证信息,向服务器输出图像密文数据和图像验证信息。
第一应用模块14可与执行模块13进行通信,也可与数据安全处理终端10外部的其他设备进行通信。第一应用模块14可直接将图像验证辅助信息作为图像验证信息向服务器输出。
需要说明的是,第一应用模块14可将图像验证信息和图像密文数据一起传输,也可分别单独传输,在此并不限定。
第二应用模块15,用于获取图像密文数据和图像验证辅助信息,处理图像验证辅助信息,得到图像验证信息,向服务器输出图像密文数据和图像验证信息,图像验证信息用于对解密后的图像密文数据进行安全验证。
第二应用模块15可与执行模块13进行通信,也可与数据安全处理终端10外部的其他设备进行通信。第二应用模块15需要对图像验证辅助信息进行处理,得到图像验证信息,再将图像验证信息向服务器输出。
需要说明的是,第二应用模块15可将图像验证信息和图像密文数据一起传输,也可分别单独传输,在此并不限定。
在一些示例中,若执行模块13输出的图像验证辅助信息包括图像数据,则第二应用模块15具体可用于:依据摘要算法,计算图像数据的摘要;利用所存储的第四密钥,计算得到图像数据的摘要的签名,并将图像数据的摘要的签名作为图像验证信息。
其中,第四密钥存储于第二应用模块15。摘要计算以及签名计算均由第二应用模块15执行。
在另一个示例中,图像验证辅助信息包括图像数据。第二应用模块15具体用于:获取第二综合数据,第二综合数据包括采集图像数据的本次任务的任务标识和依据摘要算法计算得到的图像数据的摘要;利用所存储的第五密钥,计算得到第二综合数据的综合签名,将第二综合数据的综合签名作为图像验证信息。
其中,第五密钥存储于第二应用模块15。摘要计算以及签名计算均由第二应用模块15执行。第二综合数据的相关内容可参见上述实施例第一综合数据的相关说明,在此不再赘述。
为了防止有人利用照片或视频等伪造手段提供虚假的图像数据,上述图像采集模块11还用于采集与图像数据对应的活体特征数据,从而进一步提高后续识别功能的安全性和可靠性。对应的,图像采集驱动模块12还用于响应驱动指令,驱动图像采集模块11采集活体特征数据。
具体的,图像采集模块11可包括活体特征捕捉模组,可采集生物的3D活体特征数据。活体特征捕捉模组具体可为3D活检模组。3D活检模组包括但不限于结构光模组、飞行时间测距法(Time of Flight,TOF)模组、红外检测模组等。活体特征数据可用于活体检测,从而判断被采集图像数据的对象是否为生物活体。
对应的,在一些示例中,执行模块13还用于:依据活体特征数据进行活体检测,得到活体检测结果数据;利用所存储的第六密钥,得到活体检测结果数据的签名,并输出活体检测结果数据和活体检测结果数据的签名。
其中,第六密钥存储于执行模块13。活体检测及签名计算均由执行模块13执行。
活体检测结果数据可表征被采集活体特征数据的对象是否为生物活体。输出活体检测结果数据的签名,可避免活体检测结果数据被篡改、被泄露等情况发生。签名算法在此也并不限定。活体检测结果数据和活体检测结果数据的签名在后续过程中可进行活体检测安全验证。
在另一些示例中,执行模块13还用于:获取第三综合数据;利用所存储的第七密钥,得到第三综合数据的综合签名,将第三综合数据的综合签名作为图像验证辅助信息。
其中,第三综合数据包括采集图像数据的本次任务的任务标识、依据摘要算法计算得到的图像数据的摘要和依据活体特征数据进行活体检测得到的活体检测结果数据。
需要说明的是,为了便于后续进行活体检测安全验证,执行模块13还用于输出活体检测结果数据。
其中,第七密钥存储于执行模块13,摘要计算、活体检测及签名计算均由执行模块13执行。
将任务标识、图像数据的摘要和活体检测结果数据作为一个综合数据,采用该综合数据的综合签名作为图像验证辅助信息。可进一步保证后续过程中活体检测安全验证的准确性和可靠性,防止在传输过程中活体检测结果数据和图像数据被篡改、被泄露等问题。
活体检测、签名计算等也可由上述实施例中的第二应用模块15执行。
在一些示例中,执行模块13还用于将活体特征数据向第二应用模块15传输。
第二应用模块15用于依据活体特征数据进行活体检测,得到活体检测数据,并利用所存储的第八密钥,得到活体检测数据的签名,输出活体检测数据和活体检测数据的签名。
其中,第八密钥存储于第二应用模块15。
在另一些示例中,执行模块13还用于将活体特征数据向第二应用模块15传输。
第二应用模块15用于获取第四综合数据,利用所存储的第九密钥,得到第四综合数据的综合签名,并将第四综合数据的综合签名作为图像验证辅助信息,以及用于向服务器输出活体检测结果数据。
其中,第九密钥存储于第二应用模块15。第四综合数据包括采集图像数据的本次任务的任务标识、依据摘要算法计算得到的图像数据的摘要和依据活体特征数据进行活体检测得到的活体检测结果数据。
将任务标识、图像数据的摘要和活体检测结果数据作为一个综合数据,采用该综合数据的综合签名作为图像验证辅助信息。可进一步保证后续过程中活体检测安全验证的准确性和可靠性,防止在传输过程中活体检测结果数据和图像数据被篡改、被泄露等问题。
需要说明的是,数据安全处理终端10中的图像采集模块11是否采集活体特征数据,可根据具体工作场景和工作需求设定。比如,在有人值守、发生欺诈概率较小的应用场景中,可以不采集活体特征数据,即不需在图像采集模块11中增加活体特征数据采集的功能,从而可降低图像采集装置的成本。
值得一提的是,上述实施例中的第一密钥至第九密钥可以为相同的密钥,也可为不同的密钥,在此并不限定。
数据安全处理终端10以利用图像数据或图像密文数据,执行识别相关任务。识别相关任务即为与图像识别,如人脸识别的相关任务。执行识别相关任务可由上述实施例中的第一应用模块14或第二应用模块15实现,为了便于说明,下面将第一应用模块14或第二应用模块15统称为应用模块。
在一些示例中,图像验证辅助信息包括图像数据。应用模块接收到图像验证辅助信息,可利用图像验证辅助信息中的图像数据来执行识别相关任务。比如,应用模块根据图像数据,使数据安全处理终端10显示与该图像数据对应的图像界面,以便于给用户以直接的展示。又比如,应用模块根据接收到的图像数据,对被识别对象进行图像追踪。
在另一些示例中,应用模块还用于利用存储的第一密钥,对执行模块输出的图像密文数据解密,根据解密后的图像密文数据,执行识别相关任务。
第一密钥也存储于应用模块中。在执行模块完成对图像数据的加密后。应用模块获取到图像密文数据,利用第一密钥对图像密文数据解密,解密后的图像密文数据即为图像数据。利用图像数据执行识别相关任务可参见上述示例中的相关内容,在此不再赘述。
上述实施例中的第一应用模块14和第二应用模块15(为便于表述,将第一应用模块14或第二应用模块15统称为应用模块)为了保证图像数据的安全,需要图像采集权限请求的发起方具有采集图像数据的权限。应用模块还可对发起的图像采集权限请求进行鉴权。
具体的,应用模块还用于:接收图像采集权限请求,验证图像采集权限请求的发起方是否具有图像采集权限,以及,若验证图像采集权限请求的发起方具有图像采集权限,向执行模块13发送调用指令。
执行模块13还用于响应于调用指令,向图像采集驱动模块12发送驱动指令。
图像采集权限请求可为用户输入的请求或数据安全处理终端中的应用程序发出的请求,在此并不限定。若验证图像采集权限请求的发起方具有图像采集权限,应用模块可调用执行模块的接口,向执行模块发送调用指令。
为了可进行识别,上述应用模块还用于采集用户身份信息,并向服务器输出用户身份信息,以及,接收服务器发送的识别结果,并根据识别结果处理与采集图像数据对应的业务。
具体的,用户身份信息可包括用户的手机号码、用户的手机号码中某几位、用户账号等等,在此并不限定。识别结果表征图像数据与用户身份信息对应的用户是否匹配。若匹配,则可执行与采集图像数据对应的业务。若不匹配,则不执行与采集图像数据对应的业务。与采集图像数据对应的业务包括但不限于交易业务、登录业务、考勤业务、通行业务等。
为了能够较为完整的说明整个数据安全传输过程以及识别过程,下面将对本发明实施例中的数据安全处理系统进行说明。
图3为本发明实施例中一种数据安全处理系统的结构示意图。如图3所示,数据安全处理系统包括上述实施例中的数据安全处理终端10和服务器20。
其中,数据安全处理终端10的相关说明可参见上述相关内容,在此不再赘述。
服务器20用于利用所存储的第一密钥,对数据安全处理终端10输出的图像密文数据解密。
第一密钥只存储于数据安全处理终端10和服务器20中,使得第一密钥难以泄露。图像密文数据只有存储有第一密钥的服务器20可解密,人脸识别应用和任何第三方均无法解密,进一步提高了图像数据传输的安全性,也提高了识别功能如人脸识别的准确性和安全性。
数据安全处理系统的技术效果可参见上述实施例中的数据安全处理终端10的技术效果,在此不再赘述。
服务器20还可根据数据安全处理终端10采集的用户身份信息和解密后的图像密文数据进行用户识别,并将识别结果向数据安全处理终端10发送。
在本发明实施例中,为了进一步保证数据安全处理系统中传输的数据的安全性和可靠性,服务器还可利用数据安全处理终端10输出的图像验证信息对解密后的图像密文数据进行安全验证。这里的图像验证信息基于图像验证辅助信息得到。
具体进行安全验证的方式可根据图像验证信息的内容确定。
在一些示例中,图像验证信息包括利用第二密钥或第四密钥计算得到的图像数据的摘要的签名。服务器20存储有第二密钥或第四密钥。服务器20可计算解密后的图像密文数据的摘要,并利用所存储的第二密钥或第四密钥,对解密后的图像密文数据的摘要与图像验证信息进行匹配。若解密后的图像密文数据的摘要与图像验证信息相匹配,服务器20确定安全验证成功。若解密后的图像密文数据的摘要与图像验证信息不匹配,服务器20确定安全验证失败。
具体的,服务器20可利用所存储的第二密钥或第四密钥,得到解密后的图像密文数据的摘要的签名。对比解密后的图像密文数据的摘要的签名与图像验证信息中图像数据的摘要的签名,若解密后的图像密文数据的摘要的签名与图像验证信息中图像数据的摘要的签名一致,认为解密后的图像密文数据的摘要与图像验证信息相匹配。若解密后的图像密文数据的摘要的签名与图像验证信息中图像数据的摘要的签名不一致,认为解密后的图像密文数据的摘要与图像验证信息不匹配。
或者,服务器20可利用所存储的第二密钥或第四密钥,根据图像验证信息中图像数据的摘要的签名,得到图像验证信息对应的图像数据的摘要。对比图像验证信息对应的图像数据的摘要与解密后的图像密文数据的摘要,若图像验证信息对应的图像数据的摘要与解密后的图像密文数据的摘要一致,认为解密后的图像密文数据的摘要与图像验证信息相匹配。若图像验证信息对应的图像数据的摘要与解密后的图像密文数据的摘要不一致,认为解密后的图像密文数据的摘要与图像验证信息不匹配。
需要说明的是,若图像验证信息中图像数据的摘要的签名是利用第二密钥计算得到的,则安全验证过程中使用的也是第二密钥。同理,若图像验证信息中图像数据的摘要的签名是利用第四密钥计算得到的,则安全验证过程中使用的也是第四密钥。
在另一些示例中,图像验证信息包括利用第三密钥计算得到的第一综合数据的综合签名或利用第五密钥计算得到的第二综合数据的综合签名。服务器20存储有第三密钥或第五密钥。
服务器20可计算解密后的图像密文数据的摘要,并利用所存储的第三密钥或第五密钥,对解密后的图像密文数据的摘要与图像验证信息进行匹配。若解密后的图像密文数据的摘要与图像验证信息相匹配,服务器20确定安全验证成功。若解密后的图像密文数据的摘要与图像验证信息不匹配,服务器20确定安全验证失败。
具体的,若解密后的图像密文数据的摘要与图像验证信息中第一综合签名或第二综合签名中的图像数据的摘要相匹配,认为解密后的图像密文数据的摘要与图像验证信息相匹配。具体的,解密后的图像密文数据的摘要与图像验证信息进行匹配可参考上述示例中解密后的图像密文数据的摘要与图像验证信息进行匹配的过程,在此不再赘述。
需要说明的是,若图像验证信息中第一综合数据的综合签名是利用第三密钥计算得到的,则安全验证过程中使用的也是第三密钥。同理,若图像验证信息中第二综合数据的综合签名是利用第五密钥计算得到的,则安全验证过程中使用的也是第五密钥。
本发明实施例中,安全验证成功表示图像密文数据没有被篡改,是准确的。安全验证失败表示图像密文数据是不准确的。从而进一步保证数据安全处理系统中传输的数据的安全性和可靠性,并能够提高后续过程中识别功能,如人脸识别的安全性和可靠性。
数据安全处理终端10还用于向服务器输出用户身份信息。
服务器20还用于若安全验证成功,基于用户身份信息、解密后的图像密文数据进行用户识别,得到识别结果,并将识别结果向数据安全处理终端10发送。若安全验证失败,则不进行用户识别。从而保证识别功能,如人脸识别的安全性和可靠性。
在一些实施例中,数据安全处理终端10还用于采集活体特征数据。数据安全处理系统还可对活体特征数据进行活体检测安全验证。
在一些示例中,数据安全处理终端10还用于输出活体检测结果数据和利用第一目标密钥得到的活体检测结果数据的签名。
服务器20还用于基于所存储的第一目标密钥,对活体检测结果数据与活体检测结果数据的签名进行匹配,以及,若活体检测结果数据与活体检测结果数据的签名相匹配,确定活体检测安全验证成功。同理,若活体检测结果数据与活体检测结果数据的签名不匹配,确定活体检测安全验证失败。
其中,数据安全处理终端10与服务器20均存储有第一目标密钥。第一目标密钥可包括上述实施例中的第六密钥或第八密钥。
具体的,服务器20可基于第一目标密钥,对传输来的活体检测结果数据进行处理,得到活体检测结果数据的签名。对比处理得到的活体检测结果数据的签名与传输来的活体检测结果数据的签名,若处理得到的活体检测结果数据的签名与传输来的活体检测结果数据的签名一致,认为传输来的活体检测结果数据的签名与活体检测结果数据相匹配。若处理得到的活体检测结果数据的签名与传输来的活体检测结果数据的签名不一致,认为传输来的活体检测结果数据的签名与活体检测结果数据不匹配。
或者,服务器20可基于第一目标密钥,对传输来的活体检测结果数据的签名进行处理,得到活体检测结果数据。对比处理得到的活体检测结果数据与传输来的活体检测结果数据,若处理得到的活体检测结果数据与传输来的活体检测结果数据一致,认为传输来的活体检测结果数据的签名与活体检测结果数据相匹配。若处理得到的活体检测结果数据与传输来的活体检测结果数据不一致,认为传输来的活体检测结果数据的签名与活体检测结果数据不匹配。
在本示例中,可进行活体检测安全验证,从而进一步地保证数据安全处理系统中传输的数据的安全性和可靠性,并提高后续过程中识别功能,比如人脸识别的安全性和可靠性。
在另一些示例中,图像验证信息包括利用第二目标密钥得到的目标综合数据的综合签名。目标综合数据包括图像数据的摘要、任务标识和活体检测结果数据。
数据安全处理终端还用于输出活体检测结果数据。
服务器具体用于计算解密后的图像密文数据的摘要,以及,基于所存储的第二目标密钥,对解密后的图像密文数据的摘要与图像验证信息进行匹配,对活体检测结果数据与图像验证信息进行匹配,以及,若解密后的图像密文数据的摘要与图像验证信息相匹配,确定安全验证成功,以及,若活体检测结果数据与图像验证信息相匹配,确定活体检测安全验证成功。
其中,数据安全处理终端10与服务器20均存储有第二目标密钥。第二目标密钥包括上述实施例中的第七密钥,本示例中的目标综合数据包括上述实施例中的第三综合数据。第二目标密钥包括上述实施例中的第九密钥,本示例中的目标综合数据包括上述实施例中的第四综合数据。
在本发明实施例中,活体检测安全验证成功表示活体检测结果数据是未被篡改的,是准确的。活体检测安全验证失败表示活体检测结果数据是不准确的。进行安全验证和活体检测安全验证的双重验证,从而更进一步地保证数据安全传输系统中传输的数据的安全性和可靠性,并进一步提高后续过程中识别功能,比如人脸识别的安全性和可靠性。
数据安全处理终端10还用于向服务器20输出用户身份信息。
服务器20还用于若安全验证成功,且活体检测安全验证成功,基于用户身份信息、解密后的图像密文数据进行用户识别,得到识别结果,并将识别结果向数据安全处理终端发送。若安全验证和活体检测安全验证中至少一项失败,则不进行用户识别。从而保证图像识别,如人脸识别的安全性和可靠性。
图4为本发明一实施例中一种数据安全处理方法的流程图。该数据安全处理方法可应用于上述实施例中的数据安全处理终端。如图4所示,该数据安全处理方法可包括步骤S301至步骤S304。
在步骤S301中,执行模块在可信执行环境中,向图像采集驱动模块发送驱动指令。
在步骤S302中,图像采集驱动模块在可信执行环境中,响应执行模块的驱动指令,驱动图像采集模块采集图像数据。
在步骤S303中,图像采集模块采集图像数据,将图像数据通过安全通道传输至可信执行环境中。
在步骤S304中,执行模块在可信执行环境中,获取图像数据,利用所存储的第一密钥对图像数据加密,得到图像密文数据,并输出图像密文数据。
在本发明实施例中,图像采集模块将采集的图像数据通过安全通道传输至可信执行环境中。执行模块对图像数据进行加密。加密后的图像数据即图像密文数据难以被篡改,且图像采集驱动模块驱动图像采集模块,以及执行模块对图像数据的加密均在可信执行环境中进行,因此,图像数据的加密过程和图像采集驱动模块驱动图像采集模块的过程也是安全的,保证了图像数据的安全性。
在一些示例中,该数据安全处理方法还可包括:执行模块输出基于图像数据得到的图像验证辅助信息。
图像验证辅助信息用于辅助对解密后的图像密文数据进行安全验证。
若数据安全处理终端还包括第一应用模块,该数据安全处理方法还可包括:第一应用模块获取执行模块输出的图像密文数据和图像验证辅助信息,并将图像验证辅助信息作为图像验证信息,向服务器输出图像密文数据和图像验证信息。
对应的,在一些示例中,上述执行模块输出基于图像数据得到的图像验证辅助信息的步骤可细化为:
执行模块依据摘要算法,计算图像数据的摘要。
执行模块利用所存储的第二密钥,计算得到图像数据的摘要的签名,并将图像数据的摘要的签名作为图像验证辅助信息。
在另一些示例中,上述执行模块输出基于图像数据得到的图像验证辅助信息的步骤可细化为:
执行模块获取第一综合数据,第一综合数据包括采集图像数据的本次任务的任务标识和依据摘要算法计算得到的图像数据的摘要。
执行模块利用所存储的第三密钥,计算得到第一综合数据的综合签名,将第一综合数据的综合签名作为图像验证辅助信息。
若数据安全处理终端还包括第二应用模块,该数据安全处理方法还可包括:第二应用模块获取执行模块输出的图像密文数据和图像验证辅助信息,处理图像验证辅助信息,得到图像验证信息;第二应用模块向服务器输出图像密文数据和图像验证信息。
其中,图像验证信息用于对解密后的图像密文数据进行安全验证。
对应的,在一些示例中,图像验证辅助信息包括图像数据,则上述第二应用模块处理图像验证辅助信息,得到图像验证信息的步骤可包括:第二应用模块依据摘要算法,计算图像数据的摘要;第二应用模块利用所存储的第四密钥,计算得到图像数据的摘要的签名,并将图像数据的摘要的签名作为图像验证信息。
在一些示例中,图像验证辅助信息包括图像数据,则上述第二应用模块处理图像验证辅助信息,得到图像验证信息的步骤可包括:第二应用模块获取第二综合数据,第二综合数据包括采集图像数据的本次任务的任务标识和依据摘要算法计算得到的图像数据的摘要;第二应用模块利用所存储的第五密钥,计算得到第二综合数据的综合签名,将第二综合数据的综合签名作为图像验证信息。
上述数据安全处理方法还可包括活体特征数据的采集以及活体检测等的步骤,在此并不限定。
上述数据安全处理方法还可包括:图像采集驱动模块响应驱动指令,驱动图像采集模块采集活体特征数据;图像采集模块采集与图像数据对应的活体特征数据。
在一些示例中,数据安全处理方法还可包括:执行模块依据活体特征数据进行活体检测,得到活体检测结果数据;执行模块利用所存储的第六密钥,得到活体检测结果数据的签名,并输出活体检测结果数据和活体检测结果数据的签名。
在另一些示例中,数据安全处理方法还可包括:执行模块获取第三综合数据;执行模块利用所存储的第七密钥,得到第三综合数据的综合签名,将第三综合数据的综合签名作为图像验证辅助信息;执行模块输出活体检测结果数据。
其中,第三综合数据包括采集图像数据的本次任务的任务标识、依据摘要算法计算得到的图像数据的摘要和依据活体特征数据进行活体检测得到的活体检测结果数据。
在又一些示例中,数据安全处理终端包括第二应用模块,对应的,数据安全处理方法还可包括:执行模块将活体特征数据向第二应用模块传输;第二应用模块依据活体特征数据进行活体检测,得到活体检测数据;第二应用模块利用所存储的第八密钥,得到活体检测数据的签名,输出活体检测数据和活体检测数据的签名。
在再一些示例中,数据安全处理终端包括第二应用模块,对应的,数据安全处理方法还可包括:执行模块将活体特征数据向第二应用模块传输;第二应用模块获取第四综合数据;第二应用模块利用所存储的第九密钥,得到第四综合数据的综合签名,并将第四综合数据的综合签名作为图像验证辅助信息;第二应用模块用于向服务器输出活体检测结果数据。
其中,第四综合数据包括采集图像数据的本次任务的任务标识、依据摘要算法计算得到的图像数据的摘要和依据活体特征数据进行活体检测得到的活体检测结果数据。
数据安全处理终端中的一些步骤可由第一应用模块或第二应用模块执行,为了便于说明,下面将第一应用模块和第二应用模块统称为应用模块。即应用模块包括第一应用模块或第二应用模块。
在一些实施例中,应用模块还可执行相关任务。
具体的,在一些示例中,图像验证辅助信息包括图像数据。上述数据安全处理方法还可包括:应用模块根据图像数据,执行识别相关任务。
具体的,在另一些示例中,上述数据安全处理方法还可包括:应用模块利用存储的第一密钥,对执行模块输出的图像密文数据解密,根据解密后的图像密文数据,执行识别相关任务。
在另一些实施例中,应用模块还可进行图像采集权限的鉴权。
具体的,在一些示例中,上述数据安全处理方法还可包括:应用模块接收图像采集权限请求,验证图像采集权限请求的发起方是否具有图像采集权限;若验证图像采集权限请求的发起方具有图像采集权限,应用模块向执行模块发送调用指令;执行模块响应于调用指令,向图像采集驱动模块发送驱动指令。
在又一些实施例中,应用模块还可针对图像识别的结果处理业务。
具体的,在一些示例中,上述数据安全处理方法还可包括:应用模块采集用户身份信息,并向服务器输出用户身份信息;应用模块接收服务器发送的识别结果,并根据识别结果处理与采集图像数据对应的业务。
上述数据安全处理方法的相关说明可参见上述实施例中的相关内容,在此不再赘述。
图5为本发明一实施例中另一种数据安全处理方法的流程图。该数据安全处理方法可应用于上述实施例中的数据安全处理系统。如图5所示,该数据安全处理方法可包括步骤S401和步骤S403。
在步骤S401中,数据安全处理终端采集图像数据,在可信执行环境中利用所存储的第一密钥对图像数据加密,得到图像密文数据
在步骤S402中,向服务器输出图像密文数据。
在步骤S403中,服务器利用所存储的第一密钥,对数据安全处理终端输出的图像密文数据解密。
本发明实施例中数据安全处理方法的技术效果可参见上述实施例中的技术效果,在此不再赘述。
在一些实施例中,该数据安全处理方法还可包括:服务器还用于利用数据安全处理终端输出的图像验证信息对解密后的图像密文数据进行安全验证。
其中,图像验证信息基于图像验证辅助信息得到。
在一些实施例中,还可引入活体检测数据,以便进行活体检测,进一步提高图像识别,如人脸识别的安全性和可靠性。
对应的,在一些示例中,该数据安全处理方法还可包括:数据安全处理终端输出活体检测结果数据和利用第一目标密钥得到的活体检测结果数据的签名;服务器基于所存储的第一目标密钥,对活体检测结果数据与活体检测结果数据的签名进行匹配;若活体检测结果数据与活体检测结果数据的签名相匹配,服务器确定活体检测安全验证成功。
在另一些示例中,图像验证信息包括利用第二目标密钥得到的目标综合数据的综合签名,目标综合数据包括图像数据的摘要、任务标识和活体检测结果数据。该数据安全处理方法还可包括:数据安全处理终端输出活体检测结果数据;服务器计算解密后的图像密文数据的摘要;服务器基于所存储的第二目标密钥,对解密后的图像密文数据的摘要与图像验证信息进行匹配,对活体检测结果数据与图像验证信息进行匹配;若解密后的图像密文数据的摘要与图像验证信息相匹配,服务器确定安全验证成功;若活体检测结果数据与图像验证信息相匹配,服务器确定活体检测安全验证成功。
在一些实施例中,基于安全验证是否成功,数据安全处理系统中还可进行用户识别。具体的,该数据安全处理方法还可包括:数据安全处理终端向服务器输出用户身份信息;若安全验证成功,服务器基于用户身份信息、解密后的图像密文数据进行用户识别,得到识别结果,并将识别结果向数据安全处理终端发送。
在一些实施例中,基于安全验证和活体检测安全验证是否成功,数据安全处理系统中还可进行用户识别。具体的,该数据安全处理方法还可包括:数据安全处理终端向服务器输出用户身份信息;若安全验证成功,且活体检测安全验证成功,服务器基于用户身份信息、解密后的图像密文数据进行用户识别,得到识别结果,并将识别结果向数据安全处理终端发送。
上述数据安全处理方法的相关说明可参见上述实施例中数据安全处理系统和数据安全处理终端中的相关内容,在此不再赘述。
需要明确的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。对于方法实施例而言,相关之处可以参见数据安全处理终端实施例和数据安全处理系统的说明部分。本发明并不局限于上文所描述并在图中示出的特定步骤和结构。本领域的技术人员可以在领会本发明的精神之后,作出各种改变、修改和添加,或者改变步骤之间的顺序。并且,为了简明起见,这里省略对已知方法技术的详细描述。
本领域技术人员应能理解,上述实施例均是示例性而非限制性的。在不同实施例中出现的不同技术特征可以进行组合,以取得有益效果。本领域技术人员在研究附图、说明书及权利要求书的基础上,应能理解并实现所揭示的实施例的其他变化的实施例。在权利要求书中,术语“包括”并不排除其他装置或步骤;不定冠词“一个”不排除多个;术语“第一”、“第二”用于标示名称而非用于表示任何特定的顺序。权利要求中的任何附图标记均不应被理解为对保护范围的限制。权利要求中出现的多个部分的功能可以由一个单独的硬件或软件模块来实现。某些技术特征出现在不同的从属权利要求中并不意味着不能将这些技术特征进行组合以取得有益效果。

Claims (37)

1.一种数据安全处理终端,其特征在于,包括:
图像采集模块,运行于开放执行环境,用于采集图像数据,将所述图像数据通过安全通道传输至可信执行环境中;
图像采集驱动模块,运行于所述可信执行环境,用于响应执行模块的驱动指令,驱动所述图像采集模块采集所述图像数据,所述可信执行环境与所述开放执行环境隔离;
所述执行模块,运行于所述可信执行环境,用于向所述图像采集驱动模块发送驱动指令,以及,获取所述图像数据,利用所存储的第一密钥对所述图像数据加密,得到图像密文数据,以及,输出所述图像密文数据;
所述图像采集模块还用于采集与所述图像数据对应的活体特征数据;
所述图像采集驱动模块还用于响应所述驱动指令,驱动所述图像采集模块采集所述活体特征数据;
所述执行模块还用于依据所述活体特征数据进行活体检测,得到活体检测结果数据,所述活体检测结果数据表征被采集所述活体特征数据的对象是否为生物活体。
2.根据权利要求1所述的数据安全处理终端,其特征在于,
所述执行模块还用于输出基于所述图像数据得到的图像验证辅助信息,所述图像验证辅助信息用于辅助对解密后的所述图像密文数据进行安全验证。
3.根据权利要求2所述的数据安全处理终端,其特征在于,还包括:
第一应用模块,用于获取所述图像密文数据和所述图像验证辅助信息,并将所述图像验证辅助信息作为图像验证信息,向服务器输出所述图像密文数据和所述图像验证信息。
4.根据权利要求2所述的数据安全处理终端,其特征在于,还包括:
第二应用模块,用于获取所述图像密文数据和所述图像验证辅助信息,处理所述图像验证辅助信息,得到图像验证信息,向服务器输出所述图像密文数据和所述图像验证信息,所述图像验证信息用于对解密后的所述图像密文数据进行安全验证。
5.根据权利要求2至4中任意一项所述的数据安全处理终端,其特征在于,所述执行模块还具体用于:
依据摘要算法,计算所述图像数据的摘要;
利用所存储的第二密钥,计算得到所述图像数据的摘要的签名,并将所述图像数据的摘要的签名作为所述图像验证辅助信息。
6.根据权利要求2至4中任意一项所述的数据安全处理终端,其特征在于,所述执行模块具体用于:
获取第一综合数据,所述第一综合数据包括采集所述图像数据的本次任务的任务标识和依据摘要算法计算得到的所述图像数据的摘要;
利用所存储的第三密钥,计算得到所述第一综合数据的综合签名,将所述第一综合数据的综合签名作为所述图像验证辅助信息。
7.根据权利要求4所述的数据安全处理终端,其特征在于,所述图像验证辅助信息包括所述图像数据,所述第二应用模块具体用于:
依据摘要算法,计算所述图像数据的摘要;
利用所存储的第四密钥,计算得到所述图像数据的摘要的签名,并将所述图像数据的摘要的签名作为所述图像验证信息。
8.根据权利要求4所述的数据安全处理终端,其特征在于,所述图像验证辅助信息包括所述图像数据,所述第二应用模块具体用于:
获取第二综合数据,所述第二综合数据包括采集所述图像数据的本次任务的任务标识和依据摘要算法计算得到的所述图像数据的摘要;
利用所存储的第五密钥,计算得到所述第二综合数据的综合签名,将所述第二综合数据的综合签名作为所述图像验证信息。
9.根据权利要求1所述的数据安全处理终端,其特征在于,所述执行模块还用于:
利用所存储的第六密钥,得到所述活体检测结果数据的签名,并输出所述活体检测结果数据和所述活体检测结果数据的签名。
10.根据权利要求1所述的数据安全处理终端,其特征在于,所述执行模块还用于:
获取第三综合数据,所述第三综合数据包括采集所述图像数据的本次任务的任务标识、依据摘要算法计算得到的所述图像数据的摘要和依据所述活体特征数据进行活体检测得到的活体检测结果数据;
利用所存储的第七密钥,得到第三综合数据的综合签名,将所述第三综合数据的综合签名作为图像验证辅助信息;
输出所述活体检测结果数据。
11.根据权利要求1所述的数据安全处理终端,其特征在于,所述数据安全处理终端还包括第二应用模块;
所述执行模块还用于将所述活体特征数据向所述第二应用模块传输;
所述第二应用模块用于依据所述活体特征数据进行活体检测,得到活体检测数据,并利用所存储的第八密钥,得到所述活体检测数据的签名,输出所述活体检测数据和所述活体检测数据的签名。
12.根据权利要求1所述的数据安全处理终端,其特征在于,所述数据安全处理终端还包括第二应用模块;
所述执行模块还用于将所述活体特征数据向所述第二应用模块传输;
所述第二应用模块用于获取第四综合数据,所述第四综合数据包括采集所述图像数据的本次任务的任务标识、依据摘要算法计算得到的所述图像数据的摘要和依据所述活体特征数据进行活体检测得到的活体检测结果数据,以及,利用所存储的第九密钥,得到所述第四综合数据的综合签名,并将所述第四综合数据的综合签名作为图像验证辅助信息,以及,用于向服务器输出所述活体检测结果数据。
13.根据权利要求3或4所述的数据安全处理终端,其特征在于,应用模块包括第一应用模块或第二应用模块;
所述图像验证辅助信息包括所述图像数据,所述应用模块还用于根据所述图像数据,执行识别相关任务;
或者,
所述应用模块还用于利用存储的所述第一密钥,对所述执行模块输出的所述图像密文数据解密,根据解密后的所述图像密文数据,执行识别相关任务。
14.根据权利要求3或4所述的数据安全处理终端,其特征在于,应用模块包括第一应用模块或第二应用模块;
所述应用模块还用于接收图像采集权限请求,验证所述图像采集权限请求的发起方是否具有图像采集权限,以及,若验证所述图像采集权限请求的发起方具有图像采集权限,向所述执行模块发送调用指令;
所述执行模块还用于响应于所述调用指令,向所述图像采集驱动模块发送驱动指令。
15.根据权利要求3或4所述的数据安全处理终端,其特征在于,应用模块包括第一应用模块或第二应用模块;
所述应用模块还用于采集用户身份信息,并向所述服务器输出所述用户身份信息,以及,接收所述服务器发送的识别结果,并根据所述识别结果处理与采集所述图像数据对应的业务。
16.一种数据安全处理系统,其特征在于,包括:
如权利要求1至15中任意一项所述的数据安全处理终端;
服务器,用于利用所存储的第一密钥,对所述数据安全处理终端输出的所述图像密文数据解密。
17.根据权利要求16所述的数据安全处理系统,其特征在于,所述服务器还用于利用所述数据安全处理终端输出的图像验证信息对解密后的所述图像密文数据进行安全验证,所述图像验证信息基于所述图像验证辅助信息得到。
18.根据权利要求16所述的数据安全处理系统,其特征在于,
所述数据安全处理终端还用于输出所述活体检测结果数据和利用第一目标密钥得到的所述活体检测结果数据的签名;
所述服务器还用于基于所存储的所述第一目标密钥,对所述活体检测结果数据与所述活体检测结果数据的签名进行匹配,以及,若所述活体检测结果数据与所述活体检测结果数据的签名相匹配,确定活体检测安全验证成功。
19.根据权利要求16所述的数据安全处理系统,其特征在于,所述图像验证信息包括利用第二目标密钥得到的目标综合数据的综合签名,所述目标综合数据包括所述图像数据的摘要、任务标识和活体检测结果数据;
所述数据安全处理终端还用于输出所述活体检测结果数据;
所述服务器具体用于计算解密后的所述图像密文数据的摘要,以及,基于所存储的所述第二目标密钥,对解密后的所述图像密文数据的摘要与所述图像验证信息进行匹配,对所述活体检测结果数据与所述图像验证信息进行匹配,以及,若解密后的所述图像密文数据的摘要与所述图像验证信息相匹配,确定安全验证成功,以及,若所述活体检测结果数据与所述图像验证信息相匹配,确定活体检测安全验证成功。
20.根据权利要求17所述的数据安全处理系统,其特征在于,
所述数据安全处理终端还用于向所述服务器输出用户身份信息;
所述服务器还用于若安全验证成功,基于所述用户身份信息、解密后的所述图像密文数据进行用户识别,得到识别结果,并将所述识别结果向所述数据安全处理终端发送。
21.根据权利要求18或19所述的数据安全处理系统,其特征在于,
所述数据安全处理终端还用于向所述服务器输出用户身份信息;
所述服务器还用于若安全验证成功,且活体检测安全验证成功,基于所述用户身份信息、解密后的所述图像密文数据进行用户识别,得到识别结果,并将所述识别结果向所述数据安全处理终端发送。
22.一种数据安全处理方法,其特征在于,应用于如权利要求1至15中任意一项所述的数据安全处理终端,所述数据安全处理方法包括:
所述执行模块在所述可信执行环境中,向所述图像采集驱动模块发送驱动指令;
所述图像采集驱动模块在所述可信执行环境中,响应所述执行模块的驱动指令,驱动所述图像采集模块采集所述图像数据,所述可信执行环境与所述开放执行环境隔离;
所述图像采集模块在开放执行环境中采集图像数据,将所述图像数据通过安全通道传输至可信执行环境中;
所述执行模块在所述可信执行环境中,获取所述图像数据,利用所存储的第一密钥对所述图像数据加密,得到图像密文数据,并输出所述图像密文数据;
所述数据安全处理方法还包括:
所述图像采集驱动模块响应所述驱动指令,驱动所述图像采集模块采集所述活体特征数据;
所述图像采集模块采集与所述图像数据对应的活体特征数据;
所述执行模块依据所述活体特征数据进行活体检测,得到活体检测结果数据,所述活体检测结果数据表征被采集所述活体特征数据的对象是否为生物活体。
23.根据权利要求22所述的数据安全处理方法,其特征在于,还包括:
所述执行模块输出基于所述图像数据得到的图像验证辅助信息,所述图像验证辅助信息用于辅助对解密后的所述图像密文数据进行安全验证。
24.根据权利要求23所述的数据安全处理方法,其特征在于,所述数据安全处理终端还包括第一应用模块,所述数据安全处理方法还包括:
所述第一应用模块获取所述执行模块输出的所述图像密文数据和所述图像验证辅助信息,并将所述图像验证辅助信息作为图像验证信息,向服务器输出所述图像密文数据和所述图像验证信息。
25.根据权利要求23所述的数据安全处理方法,其特征在于,所述数据安全处理终端还包括第二应用模块,所述数据安全处理方法还包括:
所述第二应用模块获取所述执行模块输出的所述图像密文数据和所述图像验证辅助信息,处理所述图像验证辅助信息,得到图像验证信息,向服务器输出所述图像密文数据和所述图像验证信息,所述图像验证信息用于对解密后的所述图像密文数据进行安全验证。
26.根据权利要求23至25中任意一项所述的数据安全处理方法,其特征在于,还包括:
所述执行模块依据摘要算法,计算所述图像数据的摘要;
所述执行模块利用所存储的第二密钥,计算得到所述图像数据的摘要的签名,并将所述图像数据的摘要的签名作为所述图像验证辅助信息。
27.根据权利要求23至25中任意一项所述的数据安全处理方法,其特征在于,还包括:
所述执行模块获取第一综合数据,所述第一综合数据包括采集所述图像数据的本次任务的任务标识和依据摘要算法计算得到的所述图像数据的摘要;
所述执行模块利用所存储的第三密钥,计算得到所述第一综合数据的综合签名,将所述第一综合数据的综合签名作为所述图像验证辅助信息。
28.根据权利要求25所述的数据安全处理方法,其特征在于,所述图像验证辅助信息包括所述图像数据,所述处理所述图像验证辅助信息,得到图像验证信息,包括:
所述第二应用模块依据摘要算法,计算所述图像数据的摘要;
所述第二应用模块利用所存储的第四密钥,计算得到所述图像数据的摘要的签名,并将所述图像数据的摘要的签名作为所述图像验证信息。
29.根据权利要求25所述的数据安全处理方法,其特征在于,所述图像验证辅助信息包括所述图像数据,所述处理所述图像验证辅助信息,得到图像验证信息,包括:
所述第二应用模块获取第二综合数据,所述第二综合数据包括采集所述图像数据的本次任务的任务标识和依据摘要算法计算得到的所述图像数据的摘要;
所述第二应用模块利用所存储的第五密钥,计算得到所述第二综合数据的综合签名,将所述第二综合数据的综合签名作为所述图像验证信息。
30.根据权利要求22所述的数据安全处理方法,其特征在于,还包括:
所述执行模块利用所存储的第六密钥,得到所述活体检测结果数据的签名,并输出所述活体检测结果数据和所述活体检测结果数据的签名。
31.根据权利要求22所述的数据安全处理方法,其特征在于,还包括:
所述执行模块获取第三综合数据,所述第三综合数据包括采集所述图像数据的本次任务的任务标识、依据摘要算法计算得到的所述图像数据的摘要和依据所述活体特征数据进行活体检测得到的活体检测结果数据;
所述执行模块利用所存储的第七密钥,得到第三综合数据的综合签名,将所述第三综合数据的综合签名作为图像验证辅助信息;
所述执行模块输出所述活体检测结果数据。
32.根据权利要求22所述的数据安全处理方法,其特征在于,所述数据安全处理终端还包括第二应用模块,所述数据安全处理方法还包括:
所述执行模块将所述活体特征数据向所述第二应用模块传输;
所述第二应用模块依据所述活体特征数据进行活体检测,得到活体检测数据;
所述第二应用模块利用所存储的第八密钥,得到所述活体检测数据的签名;
所述第二应用模块输出所述活体检测数据和所述活体检测数据的签名。
33.根据权利要求22所述的数据安全处理方法,其特征在于,所述数据安全处理终端还包括第二应用模块,所述数据安全处理方法还包括:
所述执行模块将所述活体特征数据向所述第二应用模块传输;
所述第二应用模块获取第四综合数据,所述第四综合数据包括采集所述图像数据的本次任务的任务标识、依据摘要算法计算得到的所述图像数据的摘要和依据所述活体特征数据进行活体检测得到的活体检测结果数据;
所述第二应用模块向服务器输出所述活体检测结果数据;
所述第二应用模块利用所存储的第九密钥,得到所述第四综合数据的综合签名,并将所述第四综合数据的综合签名作为图像验证辅助信息。
34.根据权利要求24或25所述的数据安全处理方法,其特征在于,应用模块包括第一应用模块或第二应用模块,所述数据安全处理方法还包括:
所述应用模块根据所述图像数据,执行识别相关任务,其中,所述图像验证辅助信息包括所述图像数据;
或者,
所述应用模块利用存储的所述第一密钥,对所述执行模块输出的所述图像密文数据解密,根据解密后的所述图像密文数据,执行识别相关任务。
35.根据权利要求24或25所述的数据安全处理方法,其特征在于,应用模块包括第一应用模块或第二应用模块,所述数据安全处理方法还包括:
所述应用模块接收图像采集权限请求,验证所述图像采集权限请求的发起方是否具有图像采集权限,
若验证所述图像采集权限请求的发起方具有图像采集权限,所述应用模块向所述执行模块发送调用指令;
所述执行模块响应于所述调用指令,在所述可信执行环境中,向所述图像采集驱动模块发送驱动指令。
36.根据权利要求24或25所述的数据安全处理方法,其特征在于,应用模块包括第一应用模块或第二应用模块,所述数据安全处理方法还包括:
所述应用模块采集用户身份信息,并向所述服务器输出所述用户身份信息
所述应用模块接收所述服务器发送的识别结果,并根据所述识别结果处理与采集所述图像数据对应的业务。
37.一种数据安全处理方法,其特征在于,应用于如权利要求16至21中任意一项所述的数据安全处理系统,所述数据安全处理方法包括:
所述数据安全处理终端采集图像数据,在可信执行环境中利用所存储的第一密钥对所述图像数据加密,得到图像密文数据并向所述服务器输出;
所述服务器利用所存储的第一密钥,对所述数据安全处理终端输出的所述图像密文数据解密。
CN201910624415.9A 2019-07-11 2019-07-11 数据安全处理终端、系统及方法 Active CN110474874B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201910624415.9A CN110474874B (zh) 2019-07-11 2019-07-11 数据安全处理终端、系统及方法
US17/619,725 US20220360443A1 (en) 2019-07-11 2020-07-10 Data security processing terminal, system and method
PCT/CN2020/101239 WO2021004519A1 (zh) 2019-07-11 2020-07-10 数据安全处理终端、系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910624415.9A CN110474874B (zh) 2019-07-11 2019-07-11 数据安全处理终端、系统及方法

Publications (2)

Publication Number Publication Date
CN110474874A CN110474874A (zh) 2019-11-19
CN110474874B true CN110474874B (zh) 2023-02-17

Family

ID=68507265

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910624415.9A Active CN110474874B (zh) 2019-07-11 2019-07-11 数据安全处理终端、系统及方法

Country Status (3)

Country Link
US (1) US20220360443A1 (zh)
CN (1) CN110474874B (zh)
WO (1) WO2021004519A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110474874B (zh) * 2019-07-11 2023-02-17 中国银联股份有限公司 数据安全处理终端、系统及方法
CN112667983A (zh) * 2020-12-24 2021-04-16 艾体威尔电子技术(北京)有限公司 一种安卓设备对人脸活检过程图像数据安全管控方法
CN112784823B (zh) * 2021-03-17 2023-04-07 中国工商银行股份有限公司 人脸图像识别方法、装置、计算设备和介质
US20220365788A1 (en) * 2021-05-14 2022-11-17 Samsung Electronics Co., Ltd. Automotive image sensor, image processing system including the same and operating method thereof
CN113779588B (zh) * 2021-08-12 2023-03-24 荣耀终端有限公司 面部识别方法及装置
CN114297631A (zh) * 2021-12-31 2022-04-08 展讯通信(上海)有限公司 图像隐私保护方法及装置
CN114826689B (zh) * 2022-03-31 2024-01-12 北京极感科技有限公司 信息录入方法、安全认证方法和电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109145628A (zh) * 2018-09-06 2019-01-04 江苏恒宝智能系统技术有限公司 一种基于可信执行环境的数据采集方法及系统
CN109191131A (zh) * 2018-08-16 2019-01-11 沈阳微可信科技有限公司 一种基于可信环境和双安全芯片的安全人脸识别装置
CN109508562A (zh) * 2018-11-30 2019-03-22 四川长虹电器股份有限公司 基于tee的可信远程验证的方法
CN109918881A (zh) * 2019-01-22 2019-06-21 西安电子科技大学 隐私保护的在线人脸认证方法及系统、移动智能设备

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008059561A (ja) * 2006-08-04 2008-03-13 Canon Inc 情報処理装置、データ処理装置、および、それらの方法
US9558354B2 (en) * 2014-11-24 2017-01-31 Dell Products, Lp Method for generating and executing encrypted BIOS firmware and system therefor
US20160234176A1 (en) * 2015-02-06 2016-08-11 Samsung Electronics Co., Ltd. Electronic device and data transmission method thereof
KR102460459B1 (ko) * 2015-02-27 2022-10-28 삼성전자주식회사 전자 장치를 이용한 카드 서비스 방법 및 장치
CN107451514B (zh) * 2016-05-31 2020-08-18 展讯通信(上海)有限公司 一种生物特征信息认证的方法及装置
CN108064376A (zh) * 2017-11-20 2018-05-22 深圳市汇顶科技股份有限公司 系统启动校验方法及系统、电子设备和计算机存储介质
CN107808104A (zh) * 2017-11-30 2018-03-16 北京集创北方科技股份有限公司 集成控制装置和显示系统
CN108804895B (zh) * 2018-04-28 2021-01-15 Oppo广东移动通信有限公司 图像处理方法、装置、计算机可读存储介质和电子设备
CN108711054B (zh) * 2018-04-28 2020-02-11 Oppo广东移动通信有限公司 图像处理方法、装置、计算机可读存储介质和电子设备
CN110474874B (zh) * 2019-07-11 2023-02-17 中国银联股份有限公司 数据安全处理终端、系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109191131A (zh) * 2018-08-16 2019-01-11 沈阳微可信科技有限公司 一种基于可信环境和双安全芯片的安全人脸识别装置
CN109145628A (zh) * 2018-09-06 2019-01-04 江苏恒宝智能系统技术有限公司 一种基于可信执行环境的数据采集方法及系统
CN109508562A (zh) * 2018-11-30 2019-03-22 四川长虹电器股份有限公司 基于tee的可信远程验证的方法
CN109918881A (zh) * 2019-01-22 2019-06-21 西安电子科技大学 隐私保护的在线人脸认证方法及系统、移动智能设备

Also Published As

Publication number Publication date
CN110474874A (zh) 2019-11-19
US20220360443A1 (en) 2022-11-10
WO2021004519A1 (zh) 2021-01-14

Similar Documents

Publication Publication Date Title
CN110474874B (zh) 数据安全处理终端、系统及方法
CN108306876B (zh) 客户身份验证方法、装置、计算机设备和存储介质
US10606997B2 (en) Remote identity authentication method and system and remote account opening method and system
CN110460580B (zh) 图像采集装置、服务器及加、解密方法
EP3435591B1 (en) 1:n biometric authentication, encryption, signature system
CN110334503B (zh) 利用一个设备解锁另一个设备的方法
US9218473B2 (en) Creation and authentication of biometric information
US11228438B2 (en) Security device for providing security function for image, camera device including the same, and system on chip for controlling the camera device
WO2013091532A1 (zh) 图像传感器以及支付认证方法
CN110891061B (zh) 数据的加解密方法、装置、存储介质及加密文件
CN108540457B (zh) 一种安全设备及其生物认证控制方法和装置
KR20150079489A (ko) 실시간 통신 방법 및 시스템
US20180343247A1 (en) Method, user terminal and authentication service server for authentication
WO2022170759A1 (zh) 信息处理方法、装置、电子设备、服务器及介质
US20200008251A1 (en) System and method for peer-to-peer wireless communication
CN112422587B (zh) 身份校验方法、装置、计算机设备及存储介质
KR101113446B1 (ko) 휴대기기에 공인인증서를 전송하는 시스템 및 방법 그리고 다차원 코드를 이용하여 데이터를 전송 및 인증하는 시스템 및 방법
EP4091290A1 (en) Digital signature system using scalable servers
CN112425116A (zh) 一种智能门锁无线通信方法、智能门锁、网关及通信设备
KR20140003155A (ko) 투-채널 인증기법을 이용한 mitb 공격 대응방법
CN111581622A (zh) 信息处理方法、装置及电子设备
CN109472587B (zh) 一种移动支付方法及系统
CN115880747A (zh) 一种基于安全芯片的人脸识别系统、方法及终端设备
US20220345302A1 (en) Information matching system and information matching method
KR101368772B1 (ko) 키 입력 보호 방법과 이를 위한 키 보호 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant