CN111491088A - 安全摄像头、图像加密方法及装置和电子设备 - Google Patents

Abstract

本说明书实施例提供一种安全摄像头、图像加密方法及装置和电子设备。其中，所述安全摄像头配置有成像传感器、图像加密器和成像信号处理器。所述成像传感器通过所述图像加密器与成像信号处理器连接；所述方法包括：所述图像加密器获取所述成像传感器采集到的图像数据；所述图像加密器对所述成像传感器采集到的图像数据进行加密；所述图像加密器将加密的图像数据传输给所述成像信号处理器，以使所述成像信号处理器将所述加密的图像数据转换为可查看的加密图像，从而保护了私有数据、保障了数据安全。

Description

安全摄像头、图像加密方法及装置和电子设备

技术领域

本说明书实施例涉及互联网技术领域，尤其涉及一种安全摄像头、图像加密方法及装置和电子设备。

背景技术

随着图像处理工具的不断发展，图像越来越容易被篡改。被篡改的图像可能会被用于进行违法行为。因此，在很多应用执行图像业务时需要对图像进行加密处理，加密图像在被篡改后其加密特征也会被破坏，如此当识别到图像的加密特征被破坏的情况下就可以确定图像被篡改了。

发明内容

本说明书实施例提供的一种安全摄像头、图像加密方法及装置和电子设备。

根据本说明书实施例的第一方面，提供一种安全摄像头，所述安全摄像头配置有成像传感器、图像加密器和成像信号处理器；其中，所述成像传感器通过所述图像加密器与成像信号处理器连接；

所述成像传感器用于采集图像数据；

所述图像加密器用于对所述成像传感器采集的图像数据进行加密；

所述成像信号处理器用于将所述图像加密器加密的图像数据转换为可查看的加密图像。

可选的，所述图像加密器配置有数据接收器、基于数据处理加密算法的算法器和数据发送器；其中，所述数据接收器与成像传感器连接；所述数据发送器与成像信号处理器连接；并且所述数据接收器与数据发送器之间通过所述算法器连接；

所述数据接收器用于接收所述成像传感器采集到的图像数据；

所述算法器用于根据数据处理加密算法对所述数据接收器接收的进行加密；

所述数据发送器用于将所述算法器加密的图像数据传输给所述成像信号处理器。

可选的，所述图像加密器还配置数据传输器；所述数据传输器包括FIFO硬件，以及运行所述算法器的静态随机存取存储器；

所述数据接收器与数据发送器之间通过所述算法器连接，包括：

所述数据接收器通过所述FIFO硬件中的FIFO-IN与静态随机存取存储器中运行的算法器连接；

所述数据发送器通过所述FIFO硬件中的FIFO-OUT与静态随机存取存储器中运行的算法器连接；

其中，所述FIFO硬件中的FIFO-IN用于弥补所述数据接收器和静态随机存取存储器之间图像数据传输的速率差；

所述FIFO硬件中的FIFO-OUT用于弥补所述静态随机存取存储器和数据发送器之间加密的图像数据传输的速率差。

可选的，所述图像加密器还包括硬件控制器；所述硬件控制器由时钟、电源、CPU和直接存储器访问器构成；

所述时钟用于产生可信的时间戳；

所述电源用于给图像加密器上所有的硬件供电；

所述CPU用于控制图像加密器上所有的硬件；

所述直接存储器访问器用于支持固件的加载，数据的传输。

可选的，所述数据处理加密算法包括De-Mosaic算法、加密算法和Re-Mosaic算法。

根据本说明书实施例的第二方面，提供一种图像加密方法，应用于安全摄像头；其中，所述安全摄像头配置有成像传感器、图像加密器和成像信号处理器；所述成像传感器通过所述图像加密器与成像信号处理器连接；所述方法包括：

所述图像加密器获取所述成像传感器采集到的图像数据；

所述图像加密器对所述成像传感器采集到的图像数据进行加密；

所述图像加密器将加密的图像数据传输给所述成像信号处理器，以使所述成像信号处理器将所述加密的图像数据转换为可查看的加密图像。

可选的，所述图像加密器配置有基于数据处理加密算法的算法器，以及通过所述算法器连接的数据接收器和数据发送器；

所述图像加密器获取所述成像传感器采集到的图像数据，包括：

所述数据接收器获取所述成像传感器采集到的图像数据，并将所述图像数据输出至所述算法器；

所述图像加密器对所述成像传感器采集到的图像数据进行加密，包括：

所述算法器基于数据处理加密算法对所述数据接收器输入的图像数据进行加密，并将加密的图像数据输出至所述数据发送器；

所述图像加密器将加密的图像数据传输给所述成像信号处理器，包括：

所述数据发送器将所述算法器输入的加密的图像数据传输至所述成像信号处理器。

可选的，所述数据处理加密算法包括De-Mosaic算法、加密算法和Re-Mosaic算法；

所述数据接收器获取所述成像传感器采集到的图像数据，并将所述图像数据输出至所述算法器，包括：

所述数据接收器接收所述成像传感器采集到的图像数据，将所述图像数据转换为Bayer数据，并将所述Bayer数据输出至所述算法器；

所述算法器基于数据处理加密算法对所述数据接收器输入的图像数据进行加密，并将加密的图像数据输出至所述数据发送器，包括：

所述算法器利用De-Mosaic算法将所述数据接收器输入的Bayer数据转换为RGB数据；

所述算法器利用加密算法加密所述RGB数据；

所述算法器利用Re-Mosaic算法将所述加密的RGB数据转换为加密的Bayer数据，并将加密的Bayer数据输出至所述数据发送器；

所述数据发送器将所述算法器输入的加密的图像数据传输至所述成像信号处理器，包括：

所述数据发送器将所述算法器输入的加密的Bayer数据转换为加密的图像数据，并将加密的图像数据传输至所述成像信号处理器。

可选的，所述加密算法包括将哈希水印加入RGB数据中的哈希水印算法或者将盲水印加入RGB数据中的盲水印算法。

可选的，所述图像加密器还配置有FIFO硬件，以及运行所述算法器的静态随机存取存储器；

所述数据接收器将所述图像数据输出至所述算法器，包括：

所述数据接收器通过FIFO硬件中的FIFO-IN将所述图像数据传输至所述静态随机存取存储器中运行的所述算法器；

所述算法器将加密的图像数据输出至所述数据发送器，包括：

所述静态随机存取存储器中运行的算法器通过FIFO硬件中的FIFO-OUT将加密的图像数据输出至所述数据发送器。

根据本说明书实施例的第三方面，提供一种图像加密装置，应用于安全摄像头；其中，所述安全摄像头配置有成像传感器、图像加密器和成像信号处理器；所述成像传感器通过所述图像加密器与成像信号处理器连接；所述装置包括：

获取单元，所述图像加密器获取所述成像传感器采集到的图像数据；

加密单元，所述图像加密器对所述成像传感器采集到的图像数据进行加密；

传输单元，所述图像加密器将加密的图像数据传输给所述成像信号处理器，以使所述成像信号处理器将所述加密的图像数据转换为可查看的加密图像。

根据本说明书实施例的第四方面，提供一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为上述任一项图像加密方法。

本说明书实施例，提供了一种安全摄像头，以及基于该安全摄像头的图像加密方案，通过在安全摄像头的成像传感器和成像信号处理器之间增加图像加密器。通过所述图像加密器对成像传感器采集的图像数据进行加密，然后将加密的图像数据发送给成像信号处理器，由该成像信号处理器将图像加密器传输的图像数据转换为可查看的图像。由于成像信号处理器转换的图像数据本身就是加密的，因此最终成像信号处理器转换得到的可查看的图像也是加密的。如此，将加密过程前置，在成像信号处理器将可查看的图像存储到动态随机存取存储器之前就实现了加密；从而避免了在动态随机存取存储器阶段对图像进行篡改的风险。保护了私有数据、保障了数据安全。

附图说明

图1是传统摄像头的架构示意图；

图2是本说明书一实施例提供的安全摄像头的架构示意图；

图3是本说明书一实施例提供的图像加密方法的流程图；

图4是本说明书一实施例提供的图像加密器的架构示意图；

图5是本说明书一实施例提供的图像加密器的架构示意图；

图6是本说明书一实施例提供的图像加密器的架构示意图；

图7是本说明书一实施例提供的图像加密装置的模块示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实现方式并不代表与本说明书相一致的所有实现方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。

在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。本文中使用的多个一般是指二个或二个以上的情况。

应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

在介绍本说明书提供的图像加密方法之前，先简单介绍下相关的技术概念。

摄像头(Camera，也称相机)是一种采集图像的硬件设备。摄像头中通常包含有成像传感器(Camera Sensor)和成像信号处理器(ISP，Image Signal Process ing)。成像传感器是一种半导体芯片，可以将接收到的光线转换为电信号，再通过内部的AD转换为数字信号。然后由成像信号处理器把数字信号转换可查看的图像。所述可查看的图像是指人肉眼可见的图像，而数字信号实际上一段数字符号，人肉眼是无法识别出这段数字符合所代表的图像的。

值得一提的是，在有的实施例中，也会将成像传感器简称为传感器，相应地CameraSensor也简称为Sensor。而成像信号处理器也可能会简称为处理器。

接着请参考图1所示的传统摄像头的示意图。该摄像头包括有成像传感器、摄像头控制芯片Soc和系统存储器(System memory)。其中，Soc中包含有ISP和图像加密引擎(Encryption Engine)；系统存储器中包含有若干动态随机存取存储器(DRAM，DynamicRandom Access Memory)。所述DRAM可以包括内存。

图1中的MIPI(Mobi le Industry Processor Interface，移动行业处理器接口)是为移动应用处理器制定的开放标准。

摄像头的一次成像过程具体为：由成像传感器将接收到的光线转换为电信号，再通过内部的AD转换为数字信号；所述数字信号可以是以像素阵列(Pixel Array)的形式存储的。所述像素阵列是由若干行的像素值组成的像素矩阵。每个像素值对应了一个像素点。所述像素值可以采用RBG三原色构成，例如红色对应的三原色是(R:255，G:0，B:0)，绿色对应的三原色是(R:0，G:255，B:0)。当然在实际应用中所述像素值还可以采用其他任何方式。如CMYK标准，C代表青色，M代表洋红色，Y代表黄色，K代表黑色。本说明书并不对具体像素值采用的标准进行限定。简单来说，像素阵列是指Camera Sensot采集的构成图像的像素矩阵。

通过MIPI接口，将MIPI数据(MIPI Data)传输给MIPI发送器(MIPI Transmitter)。其中，所述MIPI数据为前述像素阵列。

所述MIPI发送器负责将MIPI数据发送给Soc中的MIPI接收器(MIPI Receiver)。

所述MIPI接收器将接收到的MIPI数据提供给ISP。

所述ISP将MIPI数据这种数字信号转换可查看的图像。接着，ISP将图像存储到DRAM中。

由图像加密引擎加载DRAM中未加密的图像；并对该图像进行加密，然后将加密的图像存储到DRAM中。至此，一次图像加密过程结束。

然而，上述图像加密方案中，图像加密实际是在图像采集流程之外的(即加密是在ISP之后进行)；由于在ISP处理后的图像是要存储到DRAM中的，然后才是由图像加密引擎加载DRAM中图像以及进行加密。这就意味着图像从存储到DRAM到被图像加密引擎加载之间的时段内，是存在被篡改风险的。因此，传统的摄像头和图像加密方案实际上并不完全安全，亟需一种更为安全可靠的图像加密方案。

为此，本说明书提供了一种安全摄像头和基于该安全摄像头的图像加密方案，通过将图像加密前置到成像传感器与ISP之间进行处理。具体地，在安全摄像头中的成像传感器和ISP所在的Soc之间新增图像加密器。通过所述图像加密器对成像传感器发送的图像数据进行加密，然后将加密的图像数据发送给Soc，由Soc中的ISP将图像数据转换为可查看的图像。由于ISP转换的图像数据本身就是加密的，因此最终ISP转换得到的可查看的图像也是加密的。这样即使，ISP依然需要将图像存储到DRAM中，也不存在被篡改的风险。

需要说明的是，MIPI并非唯一的成像传感器采用的数据标准；本说明书仅示例性的以此为例加以说明，不应当将其作为图像数据的限定。在采用MIPI标准时，所述图像数据可以是前述的MIPI数据，相应的，数据接收器也可以是前述的MIPI接收器，数据发送器也可以是前述的MIPI发送器。

以下结合图2所示的本说明书提供的安全摄像头的示意图。该安全摄像头配置有成像传感器和图像加密器(Image Encryption Hardware)，以及基于所述图像加密器与所述成像传感器连接的成像信号处理器。与图1相同的，该安全摄像头还配置有摄像头控制芯片Soc和系统存储器。

其中，Soc中包含有ISP(与图1不同的是，不包含图像加密引擎)；系统存储器中包含有若干DRAM。所述DRAM可以包括内存。

所述成像传感器用于采集图像数据。所述图像加密器用于对所述成像传感器采集的图像数据进行加密。所述ISP用于将所述图像加密器加密的图像数据转换为可查看的加密图像。

值得一提的是，本说明书实施例中的图像加密器不用集成在Soc中，而是配置在安全摄像头的成像传感器和Sco的ISP之间，或者也可以集成在成像传感器中。

以下进一步结合图3所示的一种图像加密方法介绍，该方法可以应用于图2所示的安全摄像头，所述安全摄像头配置有成像传感器、图像加密器和成像信号处理器；所述成像传感器通过所述图像加密器与成像信号处理器连接；所述方法可以包括以下步骤：

步骤210：所述图像加密器获取所述成像传感器采集到的图像数据；

步骤220：所述图像加密器对所述成像传感器采集到的图像数据进行加密；

步骤230：所述图像加密器将加密的图像数据传输给所述成像信号处理器，以使所述成像信号处理器将所述加密的图像数据转换为可查看的加密图像。

通过该实施例，利用安全摄像头中配置在成像传感器和ISP所在的Soc之间的图像加密器对成像传感器采集的图像数据进行加密，然后将加密的图像数据发送给ISP，由ISP将图像数据转换为可查看的图像。由于ISP转换的图像数据本身就是加密的，因此最终ISP转换得到的可查看的图像也是加密的。如此，将加密过程前置，在ISP将图像存储到DRAM之前就实现了加密；从而避免了在DRAM阶段对图像进行篡改的风险。从而保护私有数据、保障了数据安全。

以下进一步介绍图2所示安全摄像头中的图像加密器。所述图像加密器具体配置有基于数据处理加密算法(Encrypt ion Algorithm)的算法器，以及通过所述算法器连接的数据接收器和数据发送器。

相应地，所述步骤210，具体包括：

所述图像加密器中的数据接收器获取所述成像传感器采集到的图像数据，并将所述图像数据输出至所述图像加密器中的算法器；

所述步骤220，具体包括：

所述图像加密器中的算法器基于数据处理加密算法对所述数据接收器输入的图像数据进行加密，并将加密的图像数据输出至所述图像加密器中的数据发送器；

所述步骤230，具体包括：

所述图像加密器中的数据发送器将所述算法器输入的加密的图像数据传输至所述成像信号处理器。

以下结合图2所示的安全摄像头为例加以说明，图2中的MIPI与图1中相同指的是移动应用处理器制定的开放标准。

图2所示安全摄像头的一次成像过程具体为：成像传感器采集并生成MIPI数据(具体过程与图1中相同，此处不再进行赘述)；所述MIPI数据为像素阵列；通过MIPI接口，将MIPI数据传输给成像传感器的MIPI发送器。

以下过程与图1不同：

成像传感器的MIPI发送器将MIPI数据传输给图像加密器。

所述图像加密器中的MIPI接收器接收成像传感器传输的MIPI数据，并将所述MIPI数据传输给所述算法器；

所述算法器基于数据处理加密算法对所述MIPI数据进行加密，并由所述图像加密器中的MIPI发送器将加密的MIPI数据传输给ISP；

所述ISP将加密MIPI数据这种数字信号转换可查看的加密图像。接着，ISP将可查看的加密图像存储到DRAM中。

通过本说明书的图像加密方案，通过在安全摄像头的成像传感器和ISP所在的Soc之间新增图像加密器。通过所述图像加密器对成像传感器发送的MIPI数据进行加密，然后将加密的MIPI数据发送给Soc，由Soc中的ISP将MIPI数据转换为可查看的图像。由于ISP转换的MIPI数据本身就是加密的，因此最终ISP转换得到的可查看的图像也是加密的。如此，将加密过程前置，在ISP将图像存储到DRAM之前就实现了加密；从而避免了在DRAM阶段对图像进行篡改的风险。从而保护私有数据、保障了数据安全。

以下进一步参考图4所示的图2中图像加密器的内部架构示意图。所述图像加密器包括处理模块(Process ing Module)。

所述处理模块中包含有MIPI接收器，基于数据处理加密算法的算法器(Algorithm Block)和MIPI发送器。其中，所述MIPI接收器与成像传感器连接；所述MIPI发送器与成像信号处理器连接；并且所述MIPI接收器与MIPI发送器之间通过所述算法器连接。

所述MIPI接收器用于接收所述成像传感器采集到的MIPI数据(Encryption MIPIData)；

所述算法器用于根据数据处理加密算法对所述MIPI接收器接收的MIPI数据进行加密；

所述MIPI发送器用于将所述算法器加密的MIPI数据传输给所述成像信号处理器。

如此通过算法器将输入的MIPI数据加密后输出加密的MIPI数据。

在实际应用中算法器无法直接对MIPI数据进行加密，需要将MIPI数据转换为可以加密的数据格式。例如RGB数据。为此，如图4所述的所述数据处理加密算法可以由De-Mosaic算法、加密算法、Re-Mosaic算法构成。

前述图像加密器中的数据接收器获取所述成像传感器采集到的图像数据，并将所述图像数据输出至所述图像加密器中的算法器，包括：

步骤A1：所述图像加密器中的数据接收器接收所述成像传感器采集到的图像数据，将所述图像数据转换为Bayer数据，并将所述Bayer数据输出至所述图像加密器中的算法器。

以及，前述图像加密器中的算法器基于数据处理加密算法对所述数据接收器输入的图像数据进行加密，并将加密的图像数据输出至所述图像加密器中的数据发送器，包括：

步骤B1：所述图像加密器中的算法器利用De-Mosaic算法将所述数据接收器输入的Bayer数据转换为RGB数据；

步骤B2：所述算法器利用加密算法加密所述RGB数据；

步骤B3：所述算法器利用Re-Mosaic算法将所述加密的RGB数据转换为加密的Bayer数据，并将加密的Bayer数据输出至所述图像加密器中的数据发送器。

以及，前述图像加密器中的数据发送器将所述算法器输入的加密的图像数据传输至所述成像信号处理器，包括：

步骤C1：所述图像加密器中的数据发送器将所述算法器输入的加密的Bayer数据转换为加密的图像数据，并将加密的图像数据传输至所述成像信号处理器。由Soc中的成像信号处理器进行后续处理。

其中，Bayer数据是由，成像传感器中用于接收光子的Bayer quad(拜耳阵列)感光后输出的Bayer格式的图像数据。所述Bayer quad通常是由4个像素点组成一个quad(阵列)，分别为2个G(绿)，1个R(红)和1个B(蓝)构成。Bayer数据是成像传感器感光后的输出的原始图片，后缀名为.RAW。因此有的实施例中也将Bayer数据称为Bayer RAW数据。

由于Bayer数据中的每个像素点仅仅包含了光谱的一分部(仅为绿或红或蓝)，无法直接根据Bayer数据显示原始颜色，因此需要通过De-Mosaic算法将每个像素转换为RGB值(由1个颜色值变为3个颜色值)。

De-Mosaic算法，是一种将Bayer数据经过插值，还原出每个像素RGB三原色的算法。插值的作用是填补像素中缺失的另2个颜色值，使得像素由1个颜色值变为3个颜色值(即RGB值)。插值的方法有很多，包括领域插值、线性插值、3*3插值等。由于插值不是本实施例重点，此处就不再展开说明。

而Re-Mosaic算法，是一种将RGB数据转换为Bayer数据的算法。

而真正对数据进行加密是依靠加密算法实现的。所述加密算法可以是任意一个进行加密，也可以是多个加密算法共同进行加密。

以下分别以哈希水印加密和盲水印加密为例分别进行加密算法加密的说明。

首先，介绍哈希水印加密，如图4所示的算法器中可以包括Hash(哈希算法)，所述哈希水印加密具体就是利用哈希算法计算所述RGB数据的哈希值，并将哈希值作为水印加入到RGB数据中。

Hash算法又可以称为散列算法，是一种可以将任意长度的输入数据，变化为固定长度的输出数据的算法。Hash算法具有无法根据哈希值反推原始数据的特性，因此本实施例的通过计算原始图像的RGB数据的哈希值，将哈希值作为水印加入到RGB数据中；如果原始图像被篡改，那么必然会改变或者破坏哈希水印数据，这样在解析被篡改图像时就无法还原哈希水印数据，或者无法还原正确的哈希水印数据。进而可以确定图像是被篡改的。

以下介绍水印加密，如图4所示的算法器中可以包括Bl ink Watermark(盲水印算法)，所述水印加密具体就是利用利用盲水印算法，将盲水印数据加入到所述RGB数据中。

所述盲水印是指一种肉眼不可见的水印，通过将该盲水印加入到原始图像中，如果原始图像被篡改，那么必然会改变或者破坏盲水印数据，这样在解析被篡改图像时就无法还原盲水印数据，或者无法还原正确的盲水印数据。进而可以确定图像是被篡改的。

以下进一步参考图5，图5在图4所示的处理模块基础上，还包括了数据模块(DataModule)。即图像加密器可以包括处理模块和数据模块。

所述数据模块配置有数据传输器，所述数据传输器包含有FIFO硬件，静态随机存取存储器(SRAM，Static Random Access Memory)、DRAM和若干EEPROM(Electrical lyErasable Programmable read only memory)。其中，FIFO(First Input First Output，先入先出队列)硬件分为FIFO-IN和FIFO-OUT。所述EEPROM是指带电可擦可编程只读存储器，是一种掉电后数据不丢失的存储芯片。

其中，所述静态随机存取存储器用于运行前述处理模块中的算法器。因此图像加密器中的MIPI接收器和MIPI发送器与算法器的数据传输均需要通过SRAM实现。如图4所示的，所述MIPI接收器通过所述FIFO硬件中的FIFO-IN与SRAM中运行的算法器连接；以及，所述MIPI发送器通过所述FIFO硬件中的FIFO-OUT与SRAM中运行的算法器连接。

由于，前述算法器是运行在SRAM中的，因此前述步骤A1所示MIPI接收器将Bayer数据输出给算法器，实际上是将Bayer数据传输给该SRAM；然后由该SRAM中运行的算法器执行前述步骤B1-B3。

另外，由于算法器是运行在SRAM中的，其加密的Bayer数据同样也是存储在SRAM中的；因此前述步骤B3需要由SRAM将加密的Bayer数据传输给MIPI发送器。

在这个过程中，由于MIPI接收器或MIPI发送器的传输速度与SRAM之间存在速率差，因此需要硬件的FIFO来弥补这个速率差。

具体的：

前述步骤A1中将所述Bayer数据输出给算法器，包括：

数据接收器通过FIFO硬件中的FIFO-IN将采集到的图像数据存储到静态随机存取存储器；

相应的，前述步骤B1中算法器利用De-Mosaic算法将所述数据接收器输入的Bayer数据转换为RGB数据，包括：

算法器利用De-Mosaic算法将存储到静态随机存取存储器的Bayer数据转换为RGB数据；

将加密的Bayer数据输出至所述图像加密器中的数据发送器，包括：

通过FIFO硬件中的FIFO-OUT将加密的Bayer数据输出给数据发送器。

也就是说FIFO硬件中的FIFO-IN用于弥补所述数据接收器和静态随机存取存储器之间图像数据传输的速率差；FIFO硬件中的FIFO-OUT用于弥补所述静态随机存取存储器和数据发送器之间加密的图像数据传输的速率差。

另外，图5中的EEPROM1和EEPROM2用于存储密钥和CPU(如ARM Core)上运行的固件(FirmWare，FW)。DRAM用于供控制模块中固件运行。

以下进一步参考图6，图6在图5所示的处理模块基础上，还包括了控制模块(Control Module)。即图像加密器可以包括处理模块、数据模块和控制模块。

所述控制模块配置有硬件控制器，所述硬件控制器包含有时钟(RCT)、电源(Battery)、CPU(ARM Core)和直接存储器访问器(DMA)。其中，所述RCT用于产生可信的时间戳。Battery用于给图像加密器上所有的硬件供电。ARM Core用于控制图像加密器上所有的硬件。DMA负责固件的加载，数据的传输。

通过上述描述的图像加密器，以及图像加密器的处理过程，可知本说明书实施例将后置加密改为前置加密，在成像传感器输出MIPI数据之后就进行加密，之后才由ISP将加密的MIPI数据转换为可查看的图像。由于ISP转换的MIPI数据本身就是加密的，因此最终ISP转换得到的可查看的图像也是加密的。如此，将加密过程前置，在ISP将图像存储到DRAM之前就实现了加密；从而避免了在DRAM阶段对图像进行篡改的风险。从而保护私有数据、保障了数据安全。

另外，本说明书对MIPI数据进行加密，实际上是在Bayer域上对成像传感器原始输出的图像数据进行的，而由于Bayer数据的特殊性，因此在进行加密前，需要利用De-Mosaic将Bayer数据转化为RGB数据，对RGB数据进行加密；然后利用Re-Mosaic将加密的RGB数据转化回Bayer数据。进一步的，由于ISP将MIPI数据转化为可查看图像实际上是RGB图像，ISP转换过程不会改变加密信息；因此对Bayer数据进行加密的优点在于就无需改变ISP处理算法和流程。

与前述图像加密方法实施例相对应，本说明书还提供了图像加密装置的实施例。

请参见图7，为本说明书一实施例提供的图像加密装置的模块图，所述装置对应了图3所示实施例，应用于安全摄像头；其中，所述安全摄像头配置有成像传感器、图像加密器和成像信号处理器；所述成像传感器通过所述图像加密器与成像信号处理器连接；所述装置包括：

获取单元410，所述图像加密器获取所述成像传感器采集到的图像数据；

加密单元420，所述图像加密器对所述成像传感器采集到的图像数据进行加密；

传输单元430，所述图像加密器将加密的图像数据传输给所述成像信号处理器，以使所述成像信号处理器将所述加密的图像数据转换为可查看的加密图像。

可选的，所述图像加密器配置有基于数据处理加密算法的算法器，以及通过所述算法器连接的数据接收器和数据发送器；

所述获取单元410，包括：

所述数据接收器获取所述成像传感器采集到的图像数据，并将所述图像数据输出至所述算法器；

所述加密单元420，包括：

所述算法器基于数据处理加密算法对所述数据接收器输入的图像数据进行加密，并将加密的图像数据输出至所述数据发送器；

所述传输单元430，包括：

所述数据发送器将所述算法器输入的加密的图像数据传输至所述成像信号处理器。

可选的，所述数据处理加密算法包括De-Mosaic算法、加密算法和Re-Mosaic算法；

所述获取单元410，包括：

所述数据接收器接收所述成像传感器采集到的图像数据，将所述图像数据转换为Bayer数据，并将所述Bayer数据输出至所述算法器；

所述加密单元420，包括：

第一转换子单元，所述算法器利用De-Mosaic算法将所述数据接收器输入的Bayer数据转换为RGB数据；

加密子单元，所述算法器利用加密算法加密所述RGB数据；

第二转换子单元，所述算法器利用Re-Mosaic算法将所述加密的RGB数据转换为加密的Bayer数据，并将加密的Bayer数据输出至所述数据发送器；

所述传输单元430，包括：

所述数据发送器将所述算法器输入的加密的Bayer数据转换为加密的图像数据，并将加密的图像数据传输至所述成像信号处理器。

可选的，所述加密算法包括将哈希水印加入RGB数据中的哈希水印算法或者将盲水印加入RGB数据中的盲水印算法。

可选的，所述图像加密器还配置有FIFO硬件，以及运行所述算法器的静态随机存取存储器；

所述获取单元410，还用于所述数据接收器通过FIFO硬件中的FIFO-IN将所述图像数据传输至所述静态随机存取存储器中运行的所述算法器；

所述加密单元420，还用于所述静态随机存取存储器中运行的算法器通过FIFO硬件中的FIFO-OUT将加密的图像数据输出至所述数据发送器。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上图7描述了图像加密装置的内部功能模块和结构示意，其实质上的执行主体可以为一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为前述任一图像加密方法的实施例。

在上述电子设备的实施例中，应理解，该处理器可以是中央处理单元(英文：Central Processing Unit，简称：CPU)，还可以是其他通用处理器、数字信号处理器(英文：Digital Signal Processor，简称：DSP)、专用集成电路(英文：Application SpecificIntegrated Circuit，简称：ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，而前述的存储器可以是只读存储器(英文：read-only memory，缩写：ROM)、随机存取存储器(英文：random access memory，简称：RAM)、快闪存储器、硬盘或者固态硬盘。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于电子设备实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本领域技术人员在考虑说明书及实践这里公开的实施例后，将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本说明书的真正范围和精神由下面的权利要求指出。

应当理解的是，本说明书并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。

Claims (12)

1.一种安全摄像头，所述安全摄像头配置有成像传感器、图像加密器和成像信号处理器；其中，所述成像传感器通过所述图像加密器与成像信号处理器连接；

所述成像传感器用于采集图像数据；

所述图像加密器用于对所述成像传感器采集的图像数据进行加密；

所述成像信号处理器用于将所述图像加密器加密的图像数据转换为可查看的加密图像。

2.根据权利要求1所述的安全摄像头，所述图像加密器配置有数据接收器、基于数据处理加密算法的算法器和数据发送器；其中，所述数据接收器与成像传感器连接；所述数据发送器与成像信号处理器连接；并且所述数据接收器与数据发送器之间通过所述算法器连接；

所述数据接收器用于接收所述成像传感器采集到的图像数据；

所述算法器用于根据数据处理加密算法对所述数据接收器接收的图像数据进行加密；

所述数据发送器用于将所述算法器加密的图像数据传输给所述成像信号处理器。

3.根据权利要求2所述的安全摄像头，所述图像加密器还配置数据传输器；所述数据传输器包括FIFO硬件，以及运行所述算法器的静态随机存取存储器；

所述数据接收器与数据发送器之间通过所述算法器连接，包括：

所述数据接收器通过所述FIFO硬件中的FIFO-IN与静态随机存取存储器中运行的算法器连接；

所述数据发送器通过所述FIFO硬件中的FIFO-OUT与静态随机存取存储器中运行的算法器连接；

其中，所述FIFO硬件中的FIFO-IN用于弥补所述数据接收器和静态随机存取存储器之间图像数据传输的速率差；

所述FIFO硬件中的FIFO-OUT用于弥补所述静态随机存取存储器和数据发送器之间加密的图像数据传输的速率差。

4.根据权利要求2所述的安全摄像头，所述图像加密器还包括硬件控制器；所述硬件控制器由时钟、电源、CPU和直接存储器访问器构成；

所述时钟用于产生可信的时间戳；

所述电源用于给图像加密器上所有的硬件供电；

所述CPU用于控制图像加密器上所有的硬件；

所述直接存储器访问器用于支持固件的加载，数据的传输。

5.根据权利要求2所述的安全摄像头，所述数据处理加密算法包括De-Mosaic算法、加密算法和Re-Mosaic算法。

6.一种图像加密方法，应用于安全摄像头；其中，所述安全摄像头配置有成像传感器、图像加密器和成像信号处理器；所述成像传感器通过所述图像加密器与成像信号处理器连接；所述方法包括：

所述图像加密器获取所述成像传感器采集到的图像数据；

所述图像加密器对所述成像传感器采集到的图像数据进行加密；

所述图像加密器将加密的图像数据传输给所述成像信号处理器，以使所述成像信号处理器将所述加密的图像数据转换为可查看的加密图像。

7.根据权利要求6所述的方法，所述图像加密器配置有基于数据处理加密算法的算法器，以及通过所述算法器连接的数据接收器和数据发送器；

所述图像加密器获取所述成像传感器采集到的图像数据，包括：

所述数据接收器获取所述成像传感器采集到的图像数据，并将所述图像数据输出至所述算法器；

所述图像加密器对所述成像传感器采集到的图像数据进行加密，包括：

所述算法器基于数据处理加密算法对所述数据接收器输入的图像数据进行加密，并将加密的图像数据输出至所述数据发送器；

所述图像加密器将加密的图像数据传输给所述成像信号处理器，包括：

所述数据发送器将所述算法器输入的加密的图像数据传输至所述成像信号处理器。

8.根据权利要求7所述的方法，所述数据处理加密算法包括De-Mosaic算法、加密算法和Re-Mosaic算法；

所述数据接收器获取所述成像传感器采集到的图像数据，并将所述图像数据输出至所述算法器，包括：

所述数据接收器接收所述成像传感器采集到的图像数据，将所述图像数据转换为Bayer数据，并将所述Bayer数据输出至所述算法器；

所述算法器基于数据处理加密算法对所述数据接收器输入的图像数据进行加密，并将加密的图像数据输出至所述数据发送器，包括：

所述算法器利用De-Mosaic算法将所述数据接收器输入的Bayer数据转换为RGB数据；

所述算法器利用加密算法加密所述RGB数据；

所述算法器利用Re-Mosaic算法将所述加密的RGB数据转换为加密的Bayer数据，并将加密的Bayer数据输出至所述数据发送器；

所述数据发送器将所述算法器输入的加密的图像数据传输至所述成像信号处理器，包括：

所述数据发送器将所述算法器输入的加密的Bayer数据转换为加密的图像数据，并将加密的图像数据传输至所述成像信号处理器。

9.根据权利要求8所述的方法，所述加密算法包括将哈希水印加入RGB数据中的哈希水印算法或者将盲水印加入RGB数据中的盲水印算法。

10.根据权利要求7所述的方法，所述图像加密器还配置有FIFO硬件，以及运行所述算法器的静态随机存取存储器；

所述数据接收器将所述图像数据输出至所述算法器，包括：

所述数据接收器通过FIFO硬件中的FIFO-IN将所述图像数据传输至所述静态随机存取存储器中运行的所述算法器；

所述算法器将加密的图像数据输出至所述数据发送器，包括：

所述静态随机存取存储器中运行的算法器通过FIFO硬件中的FIFO-OUT将加密的图像数据输出至所述数据发送器。

11.一种图像加密装置，应用于安全摄像头；其中，所述安全摄像头配置有成像传感器、图像加密器和成像信号处理器；所述成像传感器通过所述图像加密器与成像信号处理器连接；所述装置包括：

获取单元，所述图像加密器获取所述成像传感器采集到的图像数据；

加密单元，所述图像加密器对所述成像传感器采集到的图像数据进行加密；

传输单元，所述图像加密器将加密的图像数据传输给所述成像信号处理器，以使所述成像信号处理器将所述加密的图像数据转换为可查看的加密图像。

12.一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为上述权利要求6-10中任一项所述的方法。

Images