CN112528981B - 用于验证图像数据的系统和方法 - Google Patents
用于验证图像数据的系统和方法 Download PDFInfo
- Publication number
- CN112528981B CN112528981B CN202010967320.XA CN202010967320A CN112528981B CN 112528981 B CN112528981 B CN 112528981B CN 202010967320 A CN202010967320 A CN 202010967320A CN 112528981 B CN112528981 B CN 112528981B
- Authority
- CN
- China
- Prior art keywords
- data
- image
- image sensor
- verification
- pixel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title abstract description 16
- 238000012795 verification Methods 0.000 claims abstract description 79
- 238000013524 data verification Methods 0.000 claims abstract description 73
- 238000012545 processing Methods 0.000 claims description 78
- 238000009825 accumulation Methods 0.000 claims description 20
- 238000002347 injection Methods 0.000 claims description 7
- 239000007924 injection Substances 0.000 claims description 7
- 238000013502 data validation Methods 0.000 claims 1
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000003384 imaging method Methods 0.000 abstract description 25
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 230000004044 response Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000001914 filtration Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000593 degrading effect Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/10—Image acquisition
- G06V10/12—Details of acquisition arrangements; Constructional details thereof
- G06V10/14—Optical characteristics of the device performing the acquisition or on the illumination arrangements
- G06V10/147—Details of sensors, e.g. sensor lenses
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T1/00—General purpose image data processing
- G06T1/0021—Image watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T1/00—General purpose image data processing
- G06T1/0021—Image watermarking
- G06T1/005—Robust watermarking, e.g. average attack or collusion attack resistant
- G06T1/0064—Geometric transfor invariant watermarking, e.g. affine transform invariant
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/20—Image preprocessing
- G06V10/25—Determination of region of interest [ROI] or a volume of interest [VOI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/04—Scanning arrangements, i.e. arrangements for the displacement of active reading or reproducing elements relative to the original or reproducing medium, or vice versa
- H04N1/19—Scanning arrangements, i.e. arrangements for the displacement of active reading or reproducing elements relative to the original or reproducing medium, or vice versa using multi-element arrays
- H04N1/195—Scanning arrangements, i.e. arrangements for the displacement of active reading or reproducing elements relative to the original or reproducing medium, or vice versa using multi-element arrays the array comprising a two-dimensional array or a combination of two-dimensional arrays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/32101—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N1/32144—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/32101—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N1/32144—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
- H04N1/32149—Methods relating to embedding, encoding, decoding, detection or retrieval operations
- H04N1/32203—Spatial or amplitude domain methods
- H04N1/32229—Spatial or amplitude domain methods with selective or adaptive application of the additional information, e.g. in selected regions of the image
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/32101—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N1/32144—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
- H04N1/32149—Methods relating to embedding, encoding, decoding, detection or retrieval operations
- H04N1/32267—Methods relating to embedding, encoding, decoding, detection or retrieval operations combined with processing of the image
- H04N1/32272—Encryption or ciphering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N2201/3201—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N2201/3225—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
- H04N2201/3233—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Vascular Medicine (AREA)
- Power Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Studio Devices (AREA)
- Image Processing (AREA)
Abstract
本发明题为“用于验证图像数据的系统和方法”。本发明公开了一种系统,该系统可包括耦接到主机子系统的成像系统。该成像系统可包括向该主机子系统提供图像帧的图像传感器。该图像传感器可包括数据验证子系统,该数据验证子系统将对应的验证数据附加到该图像帧中的每一者上。可基于该图像帧数据子组(例如,对应于由该像素阵列内的感兴趣稀疏区域限定的像素所生成的图像数据)来生成每组验证数据。该主机子系统可向该图像传感器安全地提供感兴趣区域参数,来以自适应方式更新感兴趣稀疏区域,从而考虑诸如该主机子系统的计算负载和该整个像素阵列的验证覆盖范围的因素。
Description
技术领域
本发明总体涉及用于验证图像数据的系统和方法,并且更具体地,涉及一种成像系统中用于提供可配置图像数据验证功能的数据验证子系统。
背景技术
诸如汽车系统、视频监视系统、移动电话等的现代电子系统可包括连接到主机系统以用于执行该电子系统的一般功能的成像系统。主机系统可从成像系统接收图像(例如,形成视频)。在一些应用(例如,汽车应用、安全应用等)中,确保来自成像系统的图像的完整性(例如,确保图像未被篡改并且是真实的)对于电子系统的正常功能可以是至关重要的。
当对来自成像系统的大量图像数据采用验证和/或加密操作时,可能出现困难。这能够消耗主机系统的重要且有限的处理能力。当主机系统未固有地包括具有必要带宽的专用验证和加密电路和/或如果主机系统同时从成像系统中的多个对应图像传感器接收多组图像时,会进一步加剧这些问题。
因此,期望提供用于验证图像数据的经改进的系统和方法。
附图说明
图1是根据一些实施方案的具有成像系统和一个或多个主机子系统的示例性系统的示意图。
图2是根据一些实施方案的用于生成图像数据并具有数据验证子系统的示例性图像传感器的示意图。
图3是根据一些实施方案的用于验证由图像传感器像素阵列中的可配置感兴趣稀疏区域限定的图像数据的可配置子组的示例性数据验证子系统的示意图。
图4是根据一些实施方案的图像传感器像素阵列中的示例性可配置感兴趣稀疏区域的示意图。
图5是根据一些实施方案的用于主机子系统处的感兴趣区域配置数据的示例性加密过程的示意图。
图6是根据一些实施方案的用于成像系统处的经加密的感兴趣区域配置数据的示例性解密过程的示意图。
具体实施方式
本发明的实施方案涉及一种数据验证子系统和相关联的电路,该数据验证子系统和相关联的电路被配置为从图像传感器像素阵列内的可配置感兴趣区域中的像素的分散子组生成图像数据的验证数据。本领域的技术人员应当理解,本文所述的本示例性实施方案可在不具有一些或所有这些具体细节的情况下实践。在其他情况下,为了避免不必要地模糊本发明的实施方案,未详细描述众所周知的操作。
本文所述的数据验证子系统和相关联的电路通常可被实现为多个硬件系统的一部分。例如,本文所述的数据验证电路和相关联的电路可被实现为诸如以下的任何电子系统的一部分:便携式电子设备、相机、平板电脑、台式计算机、网络摄像头、移动电话、摄像机、视频监视系统、汽车系统、视频游戏系统或包括成像能力的任何其他电子系统。如果需要,本文所述的数据验证电路和相关联的电路可被实现为不包括成像能力的电子系统(例如,包括应用于其他类型数据而非图像数据的数据验证的系统)的一部分。
作为示例,在本文中详细描述其中数据验证子系统和相关联的电路被形成为成像系统的一部分并且与主机子系统结合使用的配置。然而,这仅仅是例示性的。如果需要,可在任何上述系统或其他系统中实现数据验证子系统和相关联的电路。
图1是具有使用一个或多个图像传感器来捕获图像(例如,图像帧)的成像系统的示例性系统(例如,系统100)的示意图。图1的系统100可以是电子设备,诸如相机、移动电话、摄像机或捕获图像数据的其他电子设备,可以是车辆安全系统(例如,主动制动系统或其他车辆安全系统)、车辆视觉系统或其他类型的车辆系统,可以是监视系统等。
如图1所示,系统100可包括成像系统110以及诸如主机子系统120的一个或多个主机子系统。成像系统110可包括一个或多个图像传感器112以及覆盖图像传感器112的一个或多个对应的透镜。每个图像传感器112可相同,或者在给定图像传感器阵列集成电路中可存在不同类型的图像传感器112。在图像捕获操作期间,每个透镜可将光聚集到相关联的图像传感器112上。
成像系统110可通过一个或多个(图像数据)路径130将由一个或多个图像传感器112生成的图像数据(例如,一系列(图像)帧、静止图像数据、视频图像数据等)输送到主机子系统120。例如,路径130可使用并行数据总线、一个或多个MIPI(移动工业处理器接口)信道或任何其他合适的数据路径来实现。如果需要,路径130可利用具有串行器/解串行器芯片组的同轴或双绞线电缆来实现。
主机子系统120可包括软件指令,该软件指令用于处理所接收的图像数据,诸如检测图像中的物体、检测物体在图像帧之间的运动、确定图像中物体的距离、滤波或以其他方式处理由成像系统110提供的图像。
如果需要,系统100可为用户提供许多高级功能。例如,在汽车系统或高级移动电话中,可向用户提供运行用户应用或其他应用的能力。为了实现这些功能,主机子系统120可包括诸如小键盘、输入-输出端口、操纵杆和显示器的输入-输出设备122,处理电路124和存储器电路126(例如,数据存储电路)。存储器电路126可包括易失性存储器和非易失性存储器(例如,随机存取存储器、闪存存储器、硬盘驱动器、固态驱动器、只读存储器等)。处理电路124可包括微处理器、微控制器、数字信号处理器、专用集成电路、安全处理器等。例如,处理电路124可处理存储器电路126处存储的软件指令(例如,用于运行用户应用、用于图像数据处理应用、用于对象检测应用或用于其他应用等的固件指令或软件指令)。
在一些实施方案中,主机子系统120可以是汽车电子控制单元。主机子系统120可提供用于通过一个或多个(控制)路径132操作成像系统110的控制和/或数据信号(例如,命令、参数等)。路径132可使用I2C(内部集成电路)总线来实现。特别地,处理电路124可处理存储器电路126处存储的软件指令,用于配置和/或控制成像系统110(例如,图像传感器112)并且用于验证从成像系统110接收的图像数据。
图2中示出了图1的图像传感器112的示例性布置。如图2所示,图像传感器112可包括图像传感器像素阵列,诸如图像传感器像素阵列202。图像传感器像素阵列202可包括被布置成列和行的图像传感器像素(有时在本文中称为像素或图像像素)。
像素阵列202可设置有滤色器阵列,该滤色器阵列具有允许单个图像传感器对不同颜色的光进行采样的多个滤色器元件。例如,像素阵列202中的图像传感器像素可设置有滤色器阵列,该滤色器阵列允许单个图像传感器使用被布置成拜耳马赛克图案的对应红色图像传感器像素、绿色图像传感器像素和蓝色图像传感器像素对红光、绿光和蓝光(RGB)进行采样。在另一个合适的示例中,拜耳图案中的绿色像素可被替换为具有宽带滤色器元件(例如,透明滤色器元件、黄色滤色器元件等)的宽带图像像素。这些示例仅仅是例示性的,一般来讲,可在阵列202中的任何期望数量的图像像素上方形成任何期望颜色和/或波长以及任何期望图案的过滤元件。如果需要,可省略一个或多个滤色器元件。
可在像素阵列202上方形成一个或多个透镜。例如,可在像素阵列202中的每个像素上方形成微透镜以将光聚焦到对应像素上(例如,可在像素阵列202上方形成微透镜阵列)。又如,可在像素阵列202上方设置一个或多个宏观透镜结构以将光导向到像素阵列202上。
像素阵列202可具有任何合适数量的行和列的像素。一般来讲,像素阵列202的大小以及阵列202中的像素的行和列的数量将取决于图像传感器112的特定实施方式。虽然行和列在本文中一般相应被描述为水平和垂直的,但是行和列可以指任何网格状的结构(例如,本文中描述为行的特征可沿第一方向布置,并且本文中描述为列的特征可沿不与第一方向平行的第二方向布置)。
图像传感器112可包括阵列控制电路204,该阵列控制电路被配置为经由一个或多个控制路径206向图像传感器像素阵列202中的像素提供控制信号。例如,阵列控制电路204可包括行控制电路,该行控制电路耦接到图像传感器像素的行并且被配置为经由行线提供行控制信号。如果需要,阵列控制电路204还可包括列控制电路(例如,被配置为选择性地沿列线向像素的一个或多个列提供偏置信号或其他信号)。
图像传感器112可包括模拟和/或数字处理电路208,该模拟和/或数字处理电路被配置为经由一个或多个路径210从图像传感器像素阵列202接收图像信号。特别地,处理电路208可对所接收的图像信号执行处理操作。处理电路208还可经由一个或多个路径212接收与图像信号相关联的定时数据(例如,图像帧定时数据),并且可基于该定时数据来处理图像信号。例如,定时数据可指示每个图像帧、每个图像帧行、图像数据的任何合适区段等的图像数据的开始和结束。
例如,处理电路208可包括列读出电路,该列读出电路耦接到图像传感器像素的列并且被配置为经由列线(例如,路径210可以是列线)接收图像数据。再例如,列读出电路可包括用于放大从像素阵列202读出的信号的列放大器、用于对从像素阵列202读出的信号进行采样和存储的采样与保持电路、用于将读出的模拟信号转换为对应数字数据的模数转换器电路以及用于对读出信号和任何其他期望数据进行存储的列或帧存储器。如果需要,处理电路208可包括用于执行图像处理功能的处理电路,该图像处理功能修改所接收的图像信号,诸如数据累加、数据减法、噪声滤波、调节白平衡和曝光、实现视频图像稳定等。
如果需要,用于图像传感器112的系统控制电路可耦接到阵列控制电路204和/或处理电路208。系统控制电路可向阵列控制电路204和/或处理电路208提供定时数据、像素寻址数据(例如,行地址)、配置数据等,以与处理电路208和图像传感器112上的其他电路协作来操作阵列控制电路204。例如,在图像像素读出操作期间,可使用阵列控制电路204来选择图像像素阵列202中的像素行,并且与该像素行的图像像素相关联的图像数据可由处理电路208读出和接收。
如图2所示,处理电路208可经由路径216、224和236向数据格式化电路214提供(经处理的)图像数据。数据格式化电路214还可经由路径218和228从处理电路208接收图像(帧)定时数据。基于所接收的图像数据和图像定时数据,数据格式化电路214可组织、格式化、包封或以其他方式封装经处理的视频图像数据,以经由一个或多个输出路径238从图像传感器112输出。一个或多个输出路径238可形成图1中的一个或多个路径130。例如,数据格式化电路214可以是输出成帧器,该输出成帧器被配置为以合适的格式生成图像数据的帧,并且经由一个或多个路径238向主机子系统120(图1中)输出一系列帧中的图像数据。
在一些应用中,对于诸如主机子系统120(图1中)的主机子系统而言,在该主机子系统能够使用图像帧之前,核实从诸如图像传感器112(图2中)的图像传感器接收的图像数据(例如,被封装为一系列图像帧的图像数据)是真实的且未被干扰的可能是至关重要的。例如,图像传感器可针对其生成的每个图像帧来计算消息验证码(MessageAuthentication Code,MAC)值,并且可将所计算的MAC值附加到对应的输出帧。然后,主机子系统可通过还计算输入帧的MAC值并将图像传感器计算的MAC值与主机子系统生成的MAC值进行比较来核实视频帧是真实的。如果两个MAC值匹配,则主机子系统可确定该帧是真实的且未被干扰。
诸如HMAC、GMAC或CMAC算法的加密算法可用于计算每个图像帧的MAC值。然而,MAC计算对于主机子系统可能是计算密集型的。特别地,为了核实所接收的图像帧的真实性,主机子系统需要执行与由图像传感器(以及由任何附加图像传感器)执行的MAC计算相同的MAC计算。
给定的图像传感器可能支持高帧速率(例如,每秒30-60帧)和大量像素(例如,5、8或12兆像素)。这可能导致输送到主机子系统的数据速率非常高。作为特定示例,具有8兆像素并且以60帧/秒进行操作的图像传感器可具有约6千兆位/秒的数据速率。因此,可能需要专用的高性能MAC硬件来支持此类图像传感器的全速率、全帧视频验证。然而,许多类型的主机子系统可能不具有能够处置这些数据速率的MAC生成电路。此外,可能需要这些类型的主机子系统同时处理来自多个图像传感器的多个帧流,从而进一步使这些类型的主机子系统的处理能力过载。
为了减轻这些问题,系统(例如,系统100)可提供一种机制,该机制允许诸如主机子系统120的主机系统控制每帧MAC计算负载,以匹配主机子系统上的处理电路的能力,而不降低验证功效。如果需要,MAC计算负载也可响应于主机子系统的处理负载随时间的变化而变化。特别地,诸如成像系统110的成像系统可包括数据验证子系统,以针对任何给定的图像帧从可配置感兴趣区域(ROI)中的像素子组中生成图像数据的验证数据。该系统还可包括成像系统和主机子系统中的相关联电路,用于安全地配置/重新配置ROI(例如,取决于主机子系统的能力)。本文描述了这些特征的示例性细节。
仍然参考图2,图像传感器112可包括数据验证子系统240(在本文中有时称为视频或图像数据验证子系统)。数据验证系统240可从沿处理电路208和数据格式化电路214之间的图像数据路径插置的分接点220(例如,数据镜像电路或数据拆分电路)接收图像数据。数据验证系统可经由路径226从分接点220接收图像数据。路径226上的图像数据可与路径224上的图像数据相同。数据验证系统240还可从插置在处理电路208和数据格式化电路214之间的定时数据路径之间(通过路径230)的分接点222接收(帧)定时数据。
图像传感器112可包括被配置为向数据验证子系统240提供控制和配置信号的安全控制和处理电路242。例如,安全控制和处理电路242可处置去往和来自数据验证子系统240的安全通信,并因此可与用于通用图像感测系统的控制和处理电路(例如,电路204、208、用于控制电路204和208的控制电路等)分开操作以提供附加的安全层。
安全控制和处理电路242可耦接到存储或存储器电路,诸如安全存储器电路246和安全存储器电路250。例如,存储器电路246可以是非易失性存储器(例如,只读存储器),该非易失性存储器存储固件指令,并且通过路径248将该固件指令提供到安全控制和处理电路242进行处理。又如,存储器电路250可以是易失性存储器(例如,随机存取存储器),该易失性存储器存储安全控制和处理电路242在处理操作期间使用的参数和其他信息,并且可经由路径252在其自身和处理电路242之间输送这些类型的信息。存储电路246和250可类似地与用于支持一般图像感测系统的其他存储或存储器电路隔离以提供附加的安全层(例如,存储电路246和250可专用于处理电路242)。
为了启用针对数据验证子系统240的安全外部控制(例如,通过主机子系统110,通过图像传感器112外部的系统等启用),图像传感器112可包括接口和存储器电路254,该接口和存储器电路经由一个或多个路径258(例如,被实现为图1中的一个或多个路径132的一部分)接收和/或输出数据和控制信号。接口和存储器电路254以及安全控制和处理电路242可经由一个或多个路径256通信地耦接以输送数据和信号。
特别地,接口和存储器电路254可包括共享存储器电路(例如,图像传感器112和主机子系统120两者均可访问的存储器电路)。例如,主机子系统可通过一个或多个路径258提供参数和/或任何其他合适的数据以在共享存储器电路处接收和/或存储。因此,图像传感器112(例如,安全控制和处理电路242)可从共享存储器电路访问和检索所提供的数据和信号。接口和存储器电路254还可包括被配置为从主机子系统120接收命令和其他合适的控制信号的接口电路(例如,接口寄存器)。这些命令可经由一个或多个路径256输送到安全控制和处理电路242(例如,从共享存储器电路中检索数据的命令、更新数据验证系统240的配置的命令)。如果需要,接口电路还可通过一个或多个路径258将信号输送到主机子系统120。
数据验证子系统240可基于通过路径226接收的图像数据和基于通过路径230接收的定时数据来生成验证数据(例如,消息验证码(MAC)、MAC值)。例如,可针对每个图像帧数据生成MAC值,并且可将该MAC值与每个图像帧数据相关联。所生成的验证数据可通过路径234被提供到注入点232(例如,数据附加电路或数据注入电路)。
更具体地,数据验证子系统240可连续地接收给定(第一)图像帧(例如,如所接收的定时数据所指示的图像帧)的图像数据。数据验证子系统240可基于所接收的给定帧的图像数据来生成验证数据(例如,给定图像帧的MAC值),并且通过路径234输出该验证数据以附加到给定图像帧的图像数据(例如,附加在图像帧数据的末尾处)。然后,数据验证子系统240可接收第二帧的图像数据(例如,紧接在第一帧之后的第二帧),生成第二帧的MAC值,并且通过路径234输出该MAC值以附加到第二帧。这可针对任何后续帧继续进行。换句话讲,数据验证子系统240可基于每帧进行操作(例如,生成验证数据或MAC值)。
为了更有效地生成验证数据,数据验证子系统240可仅基于给定图像帧的图像数据子组(例如,由给定帧内的感兴趣区域限定的图像数据、由给定帧内的感兴趣区域内的分散点限定的图像数据等)来生成验证数据。安全控制和处理电路242可提供配置数据(例如,参数和其他相关数据),该配置数据限定用于生成待提供到注入点232的验证数据的图像数据子组。可如安全控制和处理电路242所指定的那样重新配置图像数据子组(例如,通过经由一个或多个路径258从主机子系统120接收的输入控制信号和输入参数进行重新配置)。
图3中示出了图2的数据验证子系统240的示例性布置。如图3所示,数据验证子系统240可包括像素数据选择电路302,该像素数据选择电路经由一个或多个路径226接收图像数据,并且经由一个或多个路径230接收定时数据。像素数据选择电路302可基于由来自控制寄存器304的信号所限定的选择标准,将所接收的数据的一部分传递通过相应路径310。
控制寄存器304可通过一个或多个路径244接收控制信号和/或配置数据(例如,从图2中的处理电路242接收)。所接收的控制信号和/或配置数据可在控制寄存器304中的一个或多个寄存器处更新或存储控制值。特别地,处理电路242可处理图2中的存储电路246上存储的固件指令以配置控制寄存器304。
在一个或多个示例性配置中,控制寄存器304可包括第一寄存器组和第二寄存器组,其中第一寄存器组存储限定活动的或当前的像素数据选择设置(例如,限定用于第一像素选择或验证会话的当前感兴趣区域)的参数,并且第二寄存器组存储限定后续的或当前不活动的像素数据选择(例如,限定用于第二像素选择或验证会话的后续感兴趣区域)的参数。
换句话讲,第一寄存器组可存储像素数据选择电路302活动地使用的感兴趣区配置参数,而第二寄存器组可存储像素数据选择电路302在对第一寄存器组的切换操作(例如,数据验证子系统240的限定结束第一验证会话和开始第二验证会话的重新配置操作)之后可使用的感兴趣区配置参数。为了便于切换操作,控制寄存器304可针对每个会话保持帧值(例如,保持帧计数器),该帧值指示像素数据选择电路302应当何时或针对哪些帧开始后续会话。
另外,第一寄存器组和第二寄存器组可存储用于两个不同会话的两个对应的验证密钥。控制寄存器304可通过路径322向验证数据生成电路314提供用于当前活动会话的验证密钥。特别地,验证数据生成电路314(例如,MAC生成电路或MAC引擎)可使用验证密钥来生成给定会话的MAC值中的每个MAC值。例如,可基于图像传感器240和主机子系统之间的通信来建立验证密钥。
控制寄存器304中的活动寄存器组可通过一个或多个路径306向像素数据选择电路302提供参数(例如,控制信号、图像数据选择信号、行值、列值、像素值等)。基于控制寄存器304中的活动寄存器组处存储的配置数据,像素数据选择电路302可选择将针对给定帧进行验证的所接收图像数据的子组(例如,帧的像素值的子组,将从该子组生成MAC值)。例如,像素数据选择电路302可包括可与由控制寄存器304中的活动寄存器组提供的选择信息(例如,与感兴趣区域相关联的行信息、列信息和/或像素信息,与感兴趣稀疏区域相关联的稀疏信息等)进行比较的列计数器和行计数器。
如果需要,像素数据选择电路302可通过一个或多个路径312生成到累加电路308的一个或多个标记或控制信号(例如,指示何时提供和/或提供哪个图像数据的信号等)。
由像素数据选择电路302选择用于验证的任何图像数据可被传递到数据块累加电路308。数据块累加电路308可包括以固定块大小(例如,作为数据块)存储或累加从像素数据选择电路302传递的数据的存储电路(例如,数据缓冲器电路、行缓冲器电路等)。数据块累加电路308可被配置为接收(例如,从像素数据选择电路302传递的)与满足由控制寄存器304设置的感兴趣区标准的给定图像帧相关联的图像数据的所有子组。图像数据子组可作为多个数据块而单独进行接收。每个数据块可用作对验证数据生成电路314的输入。换句话讲,诸如MAC引擎的验证数据生成电路314可直接基于来自累加电路308的每个数据块来生成诸如对应的MAC值的验证数据。
对于每个帧,验证数据生成电路314可从累加电路308(经由路径318)接收多个数据块,并且从控制寄存器304(经由路径322)接收验证会话密钥。基于每个数据块和会话密钥,验证数据生成电路314可生成验证数据(例如,该数据块以及针对相同帧的任何先前接收的数据块的MAC值)。验证数据生成电路314可具有输入块大小,并且累加电路308可具有等于输入块大小的存储容量。如果需要,累加电路308可具有大于输入块大小的存储容量。验证数据生成电路314的输入块大小可取决于所使用的加密算法的类型。
例如,验证数据生成电路314可采用基于密码的消息验证码(CMAC)算法,该算法使用128位输入块大小。在该示例中,可将给定帧的所选择的图像数据传递到128位块的数据块累加电路308。然后可将图像数据的每个128位块传递到验证数据生成电路314以生成给定帧的对应的MAC值。
又如,验证数据生成电路314可采用具有256位安全散列算法(SHA-256)的基于散列的消息验证(HMAC)代码,该算法使用512位输入块大小。在该示例中,可将给定帧的所选择的图像数据传递到512位块中的数据块累加电路308。然后可将图像数据的每个512位块传递到验证数据生成电路314以生成给定帧的对应的MAC值。
这些示例仅仅是示例性的。如果需要,可使用任何其他合适的验证算法。如果需要,可在具有对应输入块大小的数据块中接收所选择的图像数据。
像素数据选择电路302可提供指示何时选择给定图像帧的最终图像数据并将该图像数据传递到数据块累加电路308的控制信号。可通过路径216将该控制信号(例如,控制信号Finalize MAC)提供到验证数据生成电路314。作为响应,验证数据生成电路可执行对应的MAC算法(例如,HMAC或CMAC算法)的最终过程以生成图像帧的最终MAC值。如果需要,数据块累加电路308可通过一个或多个路径320生成到验证数据生成电路314的一个或多个标志或控制信号(例如,指示何时提供和/或正提供哪些数据块的信号等)。
验证数据生成电路314可经由路径326向缓冲器电路324提供验证数据(例如,图像帧的最终MAC值)。如果需要,验证数据生成电路314可通过一个或多个路径328生成到缓冲器电路324的一个或多个标志或控制信号(例如,指示何时提供和/或正在被提供哪些MAC值的信号等)。
缓冲器电路324可存储或保持最终MAC值,直到该图像帧已经由路径236(图2中)被提供到数据格式化电路214。此时或任何其他合适的时间,像素数据选择电路302可使通过路径330提供到缓冲器电路324的控制信号生效。该控制信号(例如,控制信号InjectMAC)可控制缓冲器电路324以通过路径234将最终MAC值输出到注入点232(图2中)。从而,该最终MAC值可被包括在从路径238传出(例如,传出到主机子系统120)的数据中。如果需要,可以以任何其他合适的方式将最终MAC值附加到对应的图像帧数据中。
为了验证在主机子系统120处接收的来自路径238的图像帧的真实性,主机子系统120(图1)还可包括对应的验证数据生成电路(例如,MAC引擎,该MAC引擎用于生成待与由图像传感器112生成并从该图像传感器接收的MAC值进行比较的传入数据帧的MAC值)。数据验证子系统240(图3)可仅基于给定帧的像素数据子组来选择性地生成MAC值,从而与使用来自整个帧的像素数据的场景相比减少计算负载。因此,类似地减少了强加于主机子系统120中的验证数据生成电路上以基于像素数据的相同子组来生成对应的MAC值的计算负载。
图4是可被实现为图2中的图像传感器像素阵列202的例示性图像像素阵列的图。特别地,像素阵列202的部分可通过用于限定图像帧中的像素数据子组的参数来标记(例如,来自感兴趣区域中的像素的图像数据或来自像素阵列202中感兴趣区域中的分散像素的图像数据)。来自感兴趣区域中的分散像素的像素数据或像素数据子组可用于生成验证数据。
如图4所示,像素阵列202可具有被布置成列和行的多个图像传感器像素402(即,由所有十字和圆圈表示的像素)。参数COLUMN_FIRST、COLUMN_LAST、ROW_FIRST和ROW_LAST可限定区域404(例如,在包括两个端点在内的列COLUMN_FIRST和COLUMN_LAST之间跨越的像素的矩形区域,以及在包括两个端点在内的行ROW_FIRST和ROW_LAST之间跨越的像素的矩形区域)。参数COLUMN_SKIP和ROW_SKIP可进一步限定区域404内将图像数据用于生成验证数据的像素子组。
特别地,区域404可包括像素402-1(由圆圈表示)和402-2(由区域404内的十字表示)。仅来自像素402-1的图像数据(例如,由圆圈表示的像素,而非像素402-2以及区域404之外的像素402)可用于生成验证数据。参数COLUMN_SKIP可限定任何给定行中相邻像素402-1之间的列的数量。参数ROW_SKIP可限定任何给定列中的相邻像素402-2之间的行的数量。因此,像素402-1可以是区域404中的均匀分散的像素组,该像素组在水平方向和垂直方向上由参数COLUMN_SKIP和ROW_SKIP指定的对应像素数量分隔开。
图4中的例示性区域404仅仅是示例。如果需要,参数COLUMN_FIRST、COLUMN_LAST、ROW_FIRST和ROW_LAST可限定任何合适的感兴趣区域(例如,正方形区域)。如果需要,参数COLUMN_SKIP和ROW_SKIP可针对合适的感兴趣区域内的像素402-1限定任何合适的稀疏度。类似地,结合图4描述的参数仅仅是示例性的。如果需要,可使用任何其他合适类型的参数(例如,通过索引指定各个像素的参数、指定不具有稀疏度的区域的参数、指定整个阵列的稀疏度的参数等)。
如结合图1至图3所示,主机子系统120(图1中)可经由一个或多个路径258将这些参数输送到图像传感器112(图2中)。这些参数可最终被输送到数据验证子系统240(例如,图3中的控制寄存器304)以控制给定帧的哪些图像数据将从选择电路302输送到数据块累加电路308并用于生成验证数据(例如,MAC值)。主机子系统120可活动地控制这些参数以调节感兴趣区域和感兴趣区域内的像素稀疏度,从而确定将图像数据用于生成MAC值的像素的数量。这可因此确定从主机子系统120验证MAC值(例如,通过从相同像素组生成对应的MAC值)所需的计算负载。
例如,主机子系统120可基于全帧的一部分(例如,全帧中包括或预期包括感兴趣对象的部分、帧的中心部分、帧中由于图像传感器在系统内的放置而引起的一部分等)的重要性来调节限定感兴趣区域的参数。主机子系统120可调节像素稀疏度参数(例如,SKIP参数)以改变计算负载。特别地,SKIP参数的较小值针对帧提供更细粒度的覆盖范围,从而以较高的计算负载为代价增强篡改检测。相比之下,SKIP参数的较大值以削弱篡改检测为代价来降低计算负载。如果需要,主机子系统120可定期更新感兴趣区参数和/或像素稀疏度参数以提高全帧的验证覆盖范围。以这样的方式,在多个帧上,可验证来自阵列中的所有像素的图像数据。
类似地,可能重要的是防止这些参数在主机子系统120和成像系统110(例如,图1中的图像传感器112)之间的传输和接收中的篡改。特别地,安全控制和处理电路242(图2中)可处理安全存储器246上存储的固件指令,以利用控制信道会话密钥来实现安全的“命令/响应”协议。该会话密钥可在会话建立过程期间协商,并且可在会话期间用于加密主机子系统120和图像传感器112之间的通信。另外,图像传感器112中的固件指令可支持用于更新ROI参数的命令。
图5和图6是示出可由主机子系统120和图像传感器112实现以安全地传输和接收感兴趣区域和(像素)稀疏度参数的示例性加密和解密过程的示意图。如图5所示,主机子系统120(例如,主机子系统120中的处理电路)可生成感兴趣区域(ROI)配置数据502(例如,限定感兴趣区域的参数、数据被用于验证的像素的稀疏度、指示应当何时使用该组配置数据或应当与该组配置数据一起使用哪些帧的帧计数器或帧标识符等)。主机子系统120(例如,加密引擎、处理电路等)可执行加密操作506以基于共享控制信道密钥504来加密ROI配置数据502。例如,主机子系统120上的加密电路可使用诸如AES-CCM的经验证的加密算法,(即,具有密码块链-消息验证码(Cipher Block Chaining-Message Authentication Code)的高级加密标准计数器)。使用经验证的加密算法可使得图像传感器112能够确认经加密数据是由主机子系统120生成的。加密操作506从而可生成经加密ROI参数和经加密参数的验证数据508(例如,经加密参数的MAC值)。
主机子系统120可通过一个或多个路径510(例如,形成路径132中的一个或多个路径的路径)向图像传感器112提供经加密参数和验证数据508。主机子系统120还可通过路径512提供命令或标志信号,该命令或标志信号指示何时向图像传感器112提供ROI参数或者何时可更新数据验证子系统(图3中)中的ROI参数(例如,通过“UpdateROI”命令来更新)。
如图6所示,图像传感器112可通过一个或多个路径510(从主机子系统120)接收经加密参数和对应的验证数据,并且可(随后或同时)接收用于更新ROI参数的命令信号。特别地,可在存储器电路602(例如,与图2中的接口和存储器电路254的共享存储器电路相对应的存储器电路)处接收和存储经加密参数。安全控制和处理电路242(图2中)可接收UpdateROI命令,并且作为响应,可从存储器电路602中检索经加密参数和验证数据508。
图像传感器112可在解密ROI参数之前首先验证所接收的ROI参数。特别地,图像传感器112可生成对应的验证数据(例如,对应的MAC值)以与所接收的验证数据(例如,由主机子系统生成的MAC值)进行比较。在确认经加密参数的真实性之后,图像传感器112(例如,解密引擎、处理电路等)可使用共享控制信道密钥504来执行解密操作604以提取ROI配置数据502。所提取的ROI配置数据502可用于更新数据验证子系统240处的ROI设置。例如,可解析ROI配置数据502以提取被提供到图3中的控制寄存器304(例如,提供到控制寄存器304中当前不活动的或后续的寄存器组)的参数。
可基于作为ROI参数的一部分(例如,也存储在控制寄存器304中)接收的帧信息进行从活动的寄存器组到后续的寄存器组的切换操作。例如,在选择电路302(图3中)处接收的定时数据可包括帧计数器,并且选择电路302可将帧计数器与控制寄存器304处存储的帧信息进行比较,以确定何时执行切换操作(例如,帧计数器何时等于寄存器304中的帧计数器寄存器处存储的帧)。
如果需要,主机子系统120可以任何合适的间隔(例如,以规则的间隔)或基于任何合适的因素以结合图1至图6所述的方式提供ROI参数(例如,基于主机子系统120处的处理电路的未使用计算负载、基于系统100的环境因素等,针对跨越若干帧的阵列中的所有图像像素提供验证覆盖)。结合图1至图6描述的系统100(例如,部件系统110和120以及它们的部件)的这些示例、配置和过程仅仅是示例性的。如果需要,可进行任何合适的修改。
已经描述了针对用于有效地验证图像数据的示例性系统和方法的各种实施方案。
例如,图像传感器可包括:图像传感器像素阵列,该图像传感器像素阵列具有被配置为生成像素信号的图像传感器像素;信号处理电路,该信号处理电路耦接到图像传感器像素阵列,并且被配置为接收像素信号并基于所接收的像素信号来生成图像帧的图像数据;数据验证子系统,该数据验证子系统耦接到信号处理电路,并且被配置为接收图像数据;数据格式化电路,该数据格式化电路经由信号路径耦接到处理电路,并且被配置为输出用于图像帧安全控制和处理电路的图像数据,该图像帧安全控制和处理电路耦接到数据验证子系统,并且被配置为向该数据验证子系统提供配置数据;安全存储器电路,该安全存储器电路耦接到安全控制和处理电路;以及接口和存储器电路,该接口和存储器电路耦接到安全控制和处理电路,并且被配置为存储外部信号并将该外部信号传递到安全控制和处理电路。数据验证子系统可包括:像素数据选择电路,该像素数据选择电路被配置为选择图像数据的一部分;验证数据生成电路,该验证数据生成电路被配置为从图像数据的该部分生成验证数据;寄存器组,该寄存器组耦接到像素数据选择电路,被配置为存储像素数据选择电路选择图像数据的该部分所基于的参数,并且被配置为将该参数提供到像素数据选择电路;数据块累加电路,该数据块累加电路被插置在像素数据选择电路和验证数据生成电路之间,该数据块累加电路被配置为将图像数据的该部分作为一个或多个数据块进行累加,该验证数据生成电路被配置为接收一个或多个数据块中的每一者作为单独的输入块;以及缓冲器电路,该缓冲器电路耦接到验证数据生成电路,并且被配置为存储验证数据。数据验证子系统可被配置为从沿信号路径的分接点接收图像数据,并且被配置为在沿信号路径的注入点处注入验证数据。
又如,图像传感器可包括图像传感器像素阵列;信号处理电路,该信号处理电路耦接到图像传感器像素阵列,并且被配置为基于来自图像传感器像素阵列的图像信号而生成给定图像帧的图像数据;以及数据验证子系统,该数据验证子系统耦接到信号处理电路,被配置为接收图像数据,并且被配置为基于图像数据的一部分来生成给定图像帧的验证数据,图像数据的该部分对应于由图像传感器像素阵列的感兴趣区域内的图像传感器像素所生成的图像信号。如果需要,图像数据的该部分对应于由感兴趣区域内的分散的图像传感器像素所生成的图像信号。如果需要,分散的图像传感器像素可相对于彼此而被设置在非连续行中,并且相对于彼此而被设置在非连续列中。数据验证子系统可包括控制寄存器,该控制寄存器被配置为存储限定感兴趣区域的参数;以及数据选择电路,该数据选择电路耦接到控制寄存器,并且被配置为接收图像数据并基于所存储的参数来选择性地输出图像数据的该部分。如果需要,控制寄存器可被配置为接收限定感兴趣区域内的像素稀疏度的附加参数,并且该像素稀疏度可至少部分地确定图像数据的该部分。如果需要,控制寄存器可被配置为接收限定图像传感器像素阵列的附加感兴趣区域的附加参数,并且数据验证子系统可被配置为接收附加图像帧的图像数据并被配置为基于附加图像数据的一部分来生成附加图像帧的附加验证数据,附加图像数据的该部分对应于由图像传感器像素阵列的附加感兴趣区域内的图像传感器像素所生成的图像信号。
又如,系统可包括图像传感器,该图像传感器被配置为生成第一图像帧的第一图像数据和第二图像帧的第二图像数据;以及主机子系统,该主机子系统经由图像数据路径和经由控制路径耦接到图像传感器。主机子系统可被配置为:提供参数和信号,该参数和信号指定来自分散在图像传感器像素阵列内的第一像素组的像素数据,并且指定图像传感器中的数据验证子系统基于该参数和信号来生成第一图像帧的验证数据;以及提供附加参数和信号,该附加参数和信号指定来自分散在图像传感器像素阵列内的第二像素组的像素数据,并且指定图像传感器中的数据验证子系统基于该附加参数和信号来生成第二图像帧的验证数据。数据验证子系统可被配置为基于参数和信号来生成第一组附加图像帧的对应验证数据,并且被配置为基于附加参数和信号来生成第二组附加图像帧的对应验证数据。主机子系统可被配置为提供一组附加参数和信号,该组附加参数和信号指定来自分散在图像传感器像素阵列内的对应像素组的像素数据,并且第一像素组和第二像素组与对应像素组结合可包括图像传感器像素阵列中的所有像素。如果需要,第一像素组和第二像素组可被分散在图像传感器像素阵列的相同区域内。如果需要,第一像素组中的像素数量可小于第二像素组中的像素数量。
根据一个实施方案,图像传感器可包括:图像传感器像素阵列,该图像传感器像素阵列具有被配置为生成像素信号的图像传感器像素;信号处理电路,该信号处理电路耦接到图像传感器像素阵列,并且被配置为接收像素信号,并基于所接收的像素信号来生成图像帧的图像数据;和数据验证子系统,该数据验证子系统耦接到信号处理电路,并且被配置为接收图像数据;数据验证子系统可包括:像素数据选择电路,该像素数据选择电路被配置为选择图像数据的一部分;以及验证数据生成电路,该验证数据生成电路被配置为从图像数据的该部分生成验证数据。
根据另一个实施方案,数据验证子系统可包括寄存器组,该寄存器组耦接到像素数据选择电路;被配置为存储参数,像素数据选择电路基于该参数来选择图像数据的该部分;并且被配置为将参数提供到像素数据选择电路。
根据另一个实施方案,数据验证子系统可包括数据块累加电路,该数据块累加电路被插置在像素数据选择电路和验证数据生成电路之间。该数据块累加电路可被配置为将图像数据的该部分作为一个或多个数据块进行累加。
根据另一个实施方案,验证数据生成电路可被配置为接收一个或多个数据块中的每一者作为单独的输入块。
根据另一个实施方案,数据验证子系统可包括缓冲器电路,该缓冲器电路耦接到验证数据生成电路,并且被配置为存储验证数据。
根据另一个实施方案,图像传感器还可包括数据格式化电路,该数据格式化电路经由信号路径耦接到处理电路,并且被配置为输出图像帧的图像数据。
根据另一个实施方案,数据验证子系统可被配置为从沿信号路径的分接点接收图像数据,并且可被配置为在沿信号路径的注入点处注入验证数据。
根据另一个实施方案,图像传感器还可包括:安全控制和处理电路,该安全控制和处理电路耦接到该数据验证子系统,并且被配置为向数据验证子系统提供配置数据;以及安全存储器电路,该安全存储器电路耦接到安全控制和处理电路。
根据另一个实施方案,图像传感器还可包括接口和存储器电路,该接口和存储器电路耦接到安全控制和处理电路,并且被配置为存储外部信号并将该外部信号传递到安全控制和处理电路。
根据一个实施方案,图像传感器可包括:图像传感器像素阵列;信号处理电路,该信号处理电路耦接到图像传感器像素阵列,并且被配置为基于来自图像传感器像素阵列的图像信号而生成给定图像帧的图像数据;和数据验证子系统,该数据验证子系统耦接到信号处理电路,被配置为接收图像数据,并且被配置为基于该图像数据的一部分来生成给定图像帧的验证数据。图像数据的该部分可对应于由图像传感器像素阵列的感兴趣区域内的图像传感器像素生成的图像信号。
根据另一个实施方案,图像数据的该部分可对应于由感兴趣区域内的分散的图像传感器像素所生成的图像信号。
根据另一个实施方案,分散的图像传感器像素可相对于彼此而被设置在非连续行中,并且可相对于彼此而被设置在非连续列中。
根据另一个实施方案,数据验证子系统可包括控制寄存器,该控制寄存器被配置为存储限定感兴趣区域的参数;以及数据选择电路,该数据选择电路耦接到控制寄存器,并且被配置为接收图像数据并基于所存储的参数来选择性地输出图像数据的该部分。
根据另一个实施方案,控制寄存器可被配置为接收限定感兴趣区域内的像素稀疏度的附加参数,并且该像素稀疏度可至少部分地确定图像数据的该部分。
根据另一个实施方案,控制寄存器可被配置为接收限定图像传感器像素阵列的附加感兴趣区域的附加参数,并且数据验证子系统可被配置为接收附加图像帧的图像数据并被配置为基于附加图像数据的一部分来生成附加图像帧的附加验证数据。附加图像数据的该部分对应于由图像传感器像素阵列的附加感兴趣区域内的图像传感器像素所生成的图像信号。
根据一个实施方案,系统可包括图像传感器,该图像传感器被配置为生成第一图像帧的第一图像数据和第二图像帧的第二图像数据;以及主机子系统,该主机子系统经由图像数据路径和经由控制路径耦接到图像传感器。主机子系统可被配置为:提供参数和信号,该参数和信号指定来自分散在图像传感器像素阵列内的第一像素组的像素数据,并且指定图像传感器中的数据验证子系统基于该参数和信号来生成第一图像帧的验证数据;以及提供附加参数和信号,该附加参数和信号指定来自分散在图像传感器像素阵列内的第二像素组的像素数据,并且指定图像传感器中的数据验证子系统基于该附加参数和信号来生成第二图像帧的验证数据。
根据另一个实施方案,数据验证子系统可被配置为基于参数和信号来生成第一组附加图像帧的对应验证数据,并且可被配置为基于附加参数和信号来生成第二组附加图像帧的对应验证数据。
根据另一个实施方案,主机子系统可被配置为提供一组附加参数和信号,该组附加参数和信号指定来自分散在图像传感器像素阵列内的对应像素组的像素数据。第一像素组和第二像素组与该对应像素组结合可包括图像传感器像素阵列中的所有像素。
根据另一个实施方案,第一像素组和第二像素组可被分散在图像传感器像素阵列的相同区域内。
根据另一个实施方案,第一像素组中的像素数量可小于第二像素组中的像素数量。
前述内容仅仅是对本发明原理的示例性说明,并且本领域技术人员可以进行多种修改。上述实施方案可单个实施或以任意组合方式实施。
Claims (12)
1.一种图像传感器,包括:
图像传感器像素阵列,所述图像传感器像素阵列具有被配置为生成像素信号的图像传感器像素;
信号处理电路,所述信号处理电路耦接到所述图像传感器像素阵列,并且被配置为接收所述像素信号并基于所接收的像素信号来生成图像帧的图像数据;和
数据验证子系统,所述数据验证子系统耦接到所述信号处理电路,并且被配置为接收所述图像数据,所述数据验证子系统包括:
像素数据选择电路,所述像素数据选择电路被配置为选择所述图像数据的一部分;和
验证数据生成电路,所述验证数据生成电路被配置为从所述图像数据的所述部分生成验证数据。
2.根据权利要求1所述的图像传感器,其中所述数据验证子系统包括寄存器组,所述寄存器组:
耦接到所述像素数据选择电路,
被配置为存储参数,所述像素数据选择电路基于所述参数来选择所述图像数据的所述部分;以及
被配置为向所述像素数据选择电路提供所述参数,其中所述数据验证子系统包括数据块累加电路,所述数据块累加电路被插置在所述像素数据选择电路和所述验证数据生成电路之间,所述数据块累加电路被配置为将所述图像数据的所述部分作为一个或多个数据块进行累加,其中所述验证数据生成电路被配置为接收所述一个或多个数据块中的每一者作为单独的输入块,并且其中所述数据验证子系统包括缓冲器电路,所述缓冲器电路耦接到所述验证数据生成电路,并且被配置为存储所述验证数据。
3.根据权利要求1所述的图像传感器,还包括:
数据格式化电路,所述数据格式化电路经由信号路径耦接到处理电路,并且被配置为输出所述图像帧的所述图像数据,其中所述数据验证子系统被配置为从沿所述信号路径的分接点接收所述图像数据,并且被配置为在沿所述信号路径的注入点处注入所述验证数据。
4.根据权利要求1所述的图像传感器,还包括:
安全控制和处理电路,所述安全控制和处理电路耦接到所述数据验证子系统,并且被配置为向所述数据验证子系统提供配置数据;
安全存储器电路,所述安全存储器电路耦接到所述安全控制和处理电路;和
接口和存储器电路,所述接口和存储器电路耦接到所述安全控制和处理电路,并且被配置为存储外部信号并将所述外部信号传递到所述安全控制和处理电路。
5.一种图像传感器,包括:
图像传感器像素阵列;
信号处理电路,所述信号处理电路耦接到所述图像传感器像素阵列,并且被配置为基于来自所述图像传感器像素阵列的图像信号来生成给定图像帧的图像数据;和
数据验证子系统,所述数据验证子系统耦接到所述信号处理电路,所述数据验证子系统被配置为接收所述图像数据,并且被配置为基于所述图像数据的一部分来生成所述给定图像帧的验证数据,所述图像数据的所述部分对应于由所述图像传感器像素阵列的感兴趣区域内的图像传感器像素所生成的图像信号。
6.根据权利要求5所述的图像传感器,其中所述图像数据的所述部分对应于由所述感兴趣区域内的分散的图像传感器像素所生成的图像信号,并且其中所述分散的图像传感器像素相对于彼此被设置在非连续行中,并且相对于彼此被设置在非连续列中。
7.根据权利要求5所述的图像传感器,其中所述数据验证子系统包括:
控制寄存器,所述控制寄存器被配置为存储限定所述感兴趣区域的参数;和
数据选择电路,所述数据选择电路耦接到所述控制寄存器,并且被配置为接收所述图像数据并基于所存储的参数来选择性地输出所述图像数据的所述部分,其中所述控制寄存器被配置为接收限定所述感兴趣区域内的像素稀疏度的附加参数,其中所述像素稀疏度至少部分地确定所述图像数据的所述部分,其中所述控制寄存器被配置为接收限定所述图像传感器像素阵列的附加感兴趣区域的第三参数,并且其中所述数据验证子系统被配置为接收附加图像帧的图像数据,并且被配置为基于附加图像数据的一部分来生成所述附加图像帧的附加验证数据,所述附加图像数据的所述部分对应于由所述图像传感器像素阵列的所述附加感兴趣区域内的图像传感器像素所生成的图像信号。
8.一种系统,包括:
图像传感器,所述图像传感器被配置为生成第一图像帧的第一图像数据和第二图像帧的第二图像数据;和
主机子系统,所述主机子系统经由图像数据路径和经由控制路径耦接到所述图像传感器,其中所述主机子系统被配置为:
提供参数和信号,所述参数和信号指定来自分散在图像传感器像素阵列内的第一像素组的像素数据,并且指定所述图像传感器中的数据验证子系统基于所述参数和信号来生成所述第一图像帧的验证数据,以及
提供附加参数和信号,所述附加参数和信号指定来自分散在所述图像传感器像素阵列内的第二像素组的像素数据,并且指定所述图像传感器中的所述数据验证子系统基于所述附加参数和信号来生成所述第二图像帧的验证数据。
9.根据权利要求8所述的系统,其中所述数据验证子系统被配置为基于所述参数和信号来生成第一组附加图像帧的对应验证数据,并且被配置为基于所述附加参数和信号来生成第二组附加图像帧的对应验证数据。
10.根据权利要求8所述的系统,其中所述主机子系统被配置为提供一组附加参数和信号,所述一组附加参数和信号指定来自分散在所述图像传感器像素阵列内的对应像素组的像素数据,并且其中第一像素组和第二像素组与所述对应像素组结合包括所述图像传感器像素阵列中的所有像素。
11.根据权利要求8所述的系统,其中所述第一像素组和所述第二像素组被分散在所述图像传感器像素阵列的相同区域内。
12.根据权利要求8所述的系统,其中所述第一像素组中的像素数量小于所述第二像素组中的像素数量。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201962902677P | 2019-09-19 | 2019-09-19 | |
US62/902,677 | 2019-09-19 | ||
US16/832,228 US11164279B2 (en) | 2019-09-19 | 2020-03-27 | Systems and methods for authenticating image data |
US16/832,228 | 2020-03-27 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112528981A CN112528981A (zh) | 2021-03-19 |
CN112528981B true CN112528981B (zh) | 2023-11-17 |
Family
ID=74879962
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010967320.XA Active CN112528981B (zh) | 2019-09-19 | 2020-09-15 | 用于验证图像数据的系统和方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11164279B2 (zh) |
CN (1) | CN112528981B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023163310A (ja) * | 2022-04-28 | 2023-11-10 | ソニーセミコンダクタソリューションズ株式会社 | 送信装置、送信方法、受信装置、受信方法、プログラム、および伝送システム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008067309A (ja) * | 2006-09-11 | 2008-03-21 | Fujifilm Software Co Ltd | 検証データ埋め込み方法、プログラムおよび装置、画像改竄検出方法、プログラムおよび装置ならびに画像改竄検出システム |
CN101616233A (zh) * | 2008-06-27 | 2009-12-30 | 佳能株式会社 | 信息处理装置及信息处理方法 |
CN102567662A (zh) * | 2010-10-21 | 2012-07-11 | Arm有限公司 | 对于显示在非安全域中的主题图像的安全性设置 |
CA2762356A1 (en) * | 2011-12-16 | 2013-06-16 | University Of Saskatchewan | Apparatus, methods and systems for randomly accessing pixel data from streaming image sensor data |
CN103546750A (zh) * | 2013-10-22 | 2014-01-29 | 中国人民解放军重庆通信学院 | 基于感兴趣区域的h.264视频加密方法 |
CN205453978U (zh) * | 2015-04-01 | 2016-08-10 | 半导体元件工业有限责任公司 | 图像处理电路和成像系统 |
CN108462844A (zh) * | 2017-02-17 | 2018-08-28 | 半导体组件工业公司 | 用于像素合并和读出的方法和装置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3884955B2 (ja) * | 2001-12-28 | 2007-02-21 | キヤノン株式会社 | 画像検証システムおよび画像検証装置 |
US7130445B2 (en) * | 2002-01-07 | 2006-10-31 | Xerox Corporation | Systems and methods for authenticating and verifying documents |
TWI227628B (en) | 2003-11-26 | 2005-02-01 | Inst Information Industry | System and method for image protection |
US8160293B1 (en) | 2006-05-19 | 2012-04-17 | The Research Foundation Of State University Of New York | Determining whether or not a digital image has been tampered with |
GB2447245B (en) | 2007-03-05 | 2011-12-28 | Snell & Wilcox Ltd | Video transmission |
US9407848B2 (en) * | 2012-05-16 | 2016-08-02 | Semiconductor Components Industries, Llc | Method and apparatus for pixel control signal verification |
CN104036280A (zh) | 2014-06-23 | 2014-09-10 | 国家广播电影电视总局广播科学研究院 | 基于感兴趣区域和聚类相结合的视频指纹方法 |
US10715824B2 (en) * | 2016-03-17 | 2020-07-14 | Facebook Technologies, Llc | System and method for data compressing optical sensor data prior to transferring to a host system |
JP2017184198A (ja) * | 2016-03-31 | 2017-10-05 | ソニー株式会社 | イメージセンサ、撮像装置、イメージセンサ特定方法、画像偽造防止方法および画像改変制限方法 |
US9972060B2 (en) * | 2016-09-08 | 2018-05-15 | Google Llc | Detecting multiple parts of a screen to fingerprint to detect abusive uploading videos |
-
2020
- 2020-03-27 US US16/832,228 patent/US11164279B2/en active Active
- 2020-09-15 CN CN202010967320.XA patent/CN112528981B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008067309A (ja) * | 2006-09-11 | 2008-03-21 | Fujifilm Software Co Ltd | 検証データ埋め込み方法、プログラムおよび装置、画像改竄検出方法、プログラムおよび装置ならびに画像改竄検出システム |
CN101616233A (zh) * | 2008-06-27 | 2009-12-30 | 佳能株式会社 | 信息处理装置及信息处理方法 |
CN102567662A (zh) * | 2010-10-21 | 2012-07-11 | Arm有限公司 | 对于显示在非安全域中的主题图像的安全性设置 |
CA2762356A1 (en) * | 2011-12-16 | 2013-06-16 | University Of Saskatchewan | Apparatus, methods and systems for randomly accessing pixel data from streaming image sensor data |
CN103546750A (zh) * | 2013-10-22 | 2014-01-29 | 中国人民解放军重庆通信学院 | 基于感兴趣区域的h.264视频加密方法 |
CN205453978U (zh) * | 2015-04-01 | 2016-08-10 | 半导体元件工业有限责任公司 | 图像处理电路和成像系统 |
CN108462844A (zh) * | 2017-02-17 | 2018-08-28 | 半导体组件工业公司 | 用于像素合并和读出的方法和装置 |
Non-Patent Citations (3)
Title |
---|
Rosebrock, D等.Real-Time Vehicle Detection with a Single Camera Using Shadow Segmentation and Temporal Verification.《25th IEEE\RSJ International Conference on Intelligent Robots and Systems 》.2012,1-12. * |
一种高帧频CMOS图像传感器系统设计;苏宛新;;液晶与显示(第06期);第142-149页 * |
多遥测图像数据流的自动拼接与自动优选技术;何信华;陈勇;赵雷;刘朝阳;冀航;;遥测遥控(第03期);第52-60页 * |
Also Published As
Publication number | Publication date |
---|---|
US20210090202A1 (en) | 2021-03-25 |
CN112528981A (zh) | 2021-03-19 |
US11164279B2 (en) | 2021-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10439821B2 (en) | Anonymous image/video digital signature insertion and authentication | |
US9584696B2 (en) | Imaging systems with embedded data transmission capabilities | |
US8305448B2 (en) | Selective privacy protection for imaged matter | |
US11868487B2 (en) | Signal processing device and signal processing method | |
JP5797267B2 (ja) | データストリームの部分暗号化のためのメカニズム | |
JP5905976B2 (ja) | オーディオ・ビジュアルシステムの構成 | |
US11706382B2 (en) | Methods and apparatus for encrypting camera media | |
WO2021098518A1 (zh) | 图像调节方法及装置、电子设备、存储介质 | |
CN110266582B (zh) | 一种消息推送方法、系统、服务器及通信终端 | |
CN112528981B (zh) | 用于验证图像数据的系统和方法 | |
CN100593330C (zh) | 控制图像数据输出的方法,图像处理装置及便携式设备 | |
US20170359172A1 (en) | Security for monitoring and detection systems | |
US10694116B2 (en) | Image transmission apparatus and control method thereof | |
CN114004345A (zh) | 数据处理系统和方法 | |
CN113674685A (zh) | 像素阵列的控制方法、装置、电子设备和可读存储介质 | |
CN113676651A (zh) | 图像传感器、控制方法、控制装置、电子设备和存储介质 | |
US9681017B2 (en) | Arrangement for image processing | |
US11727153B2 (en) | Multi-master security circuit | |
CN115909560A (zh) | 数据加密方法、解密方法及门锁系统 | |
CN115701017A (zh) | 一种图像处理方法及装置 | |
CN102238360B (zh) | 一种用于防止盗版视频的方法和设备 | |
US7266245B1 (en) | Image signal compression method and system | |
KR102138329B1 (ko) | 영상 감시 시스템 | |
WO2023210325A1 (en) | Transmission apparatus, transmission method, reception apparatus, reception method, program, and transmission system | |
US20240121419A1 (en) | Imaging apparatus and imaging method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |