CN114390316A - 一种图像采集同步加密隐私保护的处理方法和装置 - Google Patents

Abstract

本发明提供一种图像采集同步加密隐私保护的处理方法和装置，其中该方法包括：S1获取原始图像；S2获取原始图像中的目标加密区域；S3根据获取的目标加密区域生成加密区域元数据，其中加密区域元数据包括用于描述每个目标加密区域的位置信息；S4生成随机的图像加密密钥；S5使用图像加密密钥，通过可逆加密算法对图像中所有目标加密区域进行加密处理，生成加密图像；S6获取元数据加密密钥，并使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成加密图像的元数据；S7输出加密图像及加密图像的元数据。本发明有助于满足从源端对图像数据中个人隐私进行保护，又能够满足对图像数据进行可回溯追踪需求。

Description

一种图像采集同步加密隐私保护的处理方法和装置

技术领域

本发明涉及信息安全技术领域，特别是一种图像采集同步加密隐私保护的处理方法和装置。

背景技术

当前大部分的摄像、摄影器材及视频监控设备在图像采集、传输、保存及使用的各个环节，以及绝大多数使用个人图像、视频数据的场合中，图像信息的保护措施并不到位，存在以下几种情况：

(1)在图像的采集、传输、保存、使用等各环节均未采用任何保护措施，图像数据易于泄漏、窃取，一旦被非法获得，即可被获取者无限制的非法使用。

(2)在图像的传输、保存的某个或某些环节采取了对整个图像数据加密(比如监控视频数据可以加密保存在硬盘上或云端；通过tls加密通信来传输监控视频等)的方法，图像数据具有一定的安全性。但在图像数据使用的过程中(如：监控画面的实时预览和回放；人工采集照片时检查、核验照片等。)，图像是未经加密保护的，可以通过翻拍、抓屏等方式泄漏。

(3)某些设备或系统以及合法使用个人图像信息的企业，虽然对图像的传输或保存做了加密保护，但对于网络传输、操作员、管理员、程序员，等内部人员，仍存在被有意或无意直接访问解密数据的途径和方法，无法防止内部人员造成的数据泄露的风险。

(4)如果在图像信息(包括静态图片或动态视频)拍摄录制过程中或完成后，再对图像中的敏感信息进行马赛克处理。处理之后，图像中的隐私信息可以得到保护，无法正确再识别。但进行马赛克处理后的图像，无法再还原回原始图像，其中的敏感信息，将永久丢失，在需要的时候也无法还原，失去了可回溯追踪的可用性，不能满足特定场景下需要对图像数据中的信息进行全部还原的需求。

因此，提出一种有效的从源端对图像数据中个人隐私进行保护，又能够满足对图像数据进行可回溯追踪需求的技术亟具需要。

发明内容

针对上述提出的需要提出一种有效的从源端对图像数据中个人隐私进行保护，又能够满足对图像数据进行可回溯追踪需求的技术问题，本发明旨在提供一种图像采集同步加密隐私保护的处理方法和装置。

本发明的目的采用以下技术方案来实现：

第一方面，提出一种图像采集同步加密隐私保护的处理方法，包括：

S1获取原始图像，其中原始图像为静态图像数据；

S2获取原始图像中的目标加密区域；

S3根据获取的目标加密区域生成加密区域元数据，其中加密区域元数据包括用于描述每个目标加密区域的位置信息；

S4根据获取的原始图像生成随机的图像加密密钥；

S5使用图像加密密钥，通过可逆加密算法对图像中所有目标加密区域进行加密处理，生成加密图像；

S6获取元数据加密密钥，并使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成加密图像的元数据；

S7获取加密图像及加密图像的元数据。

一种实施方式中，步骤S1包括：获取由图像、视频采集设备及软件采集到的一组静态图片或动态视频图像，将其中一张静态图片或者动态视频图像中的其中一帧图像作为原始图像；或者，

获取存储设备中的静态图片作为原始图像，或者获取存储设备中的视频图像数据中的其中一帧图像作为原始图像；或者，

根据获取的视频流数据，将视频流中的其中一帧图像作为原始图像。

一种实施方式中，步骤S2包括：

通过人工标记的方式指定原始图像中的目标加密区域；或者，

采用图像识别算法对图像中的敏感信息区域或者隐私信息区域进行自动识别，获取目标加密区域；其中目标加密区域包括原始图像中的敏感信息区域或隐私信息区域。

一种实施方式中，步骤S3中，目标加密区域包括为用数学方法表示的图形。

一种实施方式中，目标加密区域为用中心点坐标和半径长度来描述图像上的一个圆形区域；

加密区域元数据为由一个或多个元组(x,y,r)组成的数组；其中每个元组对应一个目标加密区域，其中x,y表示目标加密区域的中心点坐标，r表示目标加密区域的半径长度。

一种实施方式中，步骤S4包括：

对原始图像数据A进行SHA-256哈希计算，得到第一摘要值SHA256(A)；

根据获取的第一摘要值SHA256(A)、当前时间信息t和系统生成随机数k生成数列[SHA256(A),t,k]；

根据获取的数列[SHA256(A),t,k]再次进行SHA-256哈希计算，得到图像加密密钥SHA256([SHA256(A),t,k])。

一种实施方式中，步骤S5包括：

根据图像加密密钥，生成一组长度为N，各项值位于左闭右开区间[0,N)的随机自然数序列S，其中N为目标加密区域像素点的总数，序列S中的第i个数表示为S(i)；

针对目标加密区域中各像素点，将原始图像目标加密区域中第k个像素点记为P(k),加密后的目标加密区域的第i个像素点记为P'(i)，则P(k)和P'(i)的关系为：

P'(i)＝P(k),k＝S(i),i∈[0..N)

根据上述关系式，计算出i从0到N-1的每一个加密像素点的值P'(i)，得到加密后的目标加密区域图像P'。

一种实施方式中，步骤S6中，获取元数据加密密钥，包括：

向KMS(Key Management Service，密钥管理服务器)发出元数据加密密钥请求；获取由KMS返回的元数据加密密钥和对应的标志符keyid；或者，

根据预设的数字证书中的公钥作为元数据加密密钥，将预设的数字证书的序列号作为元数据加密密钥的标志符keyid；或者，

针对点对点通信中，使用对端的公钥作为元数据加密密钥，其中对端的用户标识作为标志符keyid。

一种实施方式中，步骤S6中，使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成加密图像的元数据，包括：

使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成密文数据；

将生成的加密区域元数据的密文、图像加密密钥的密文以及元数据加密密钥的keyid组成加密图像的元数据。

一种实施方式中，步骤S6还包括：

针对步骤S2中没有目标加密区域的情况，对于不包含任何加密区域的原始图像，生成一个固定的特殊值作为加密图像的元数据。

一种实施方式中，步骤S7还包括：将加密图像元数据以数字水印嵌入加密图像、或以二维码(条形码)水印方式叠加在加密图像上、或以文件的方式与加密图像分开保存。

第二方面，提出一种图像采集同步加密隐私保护的处理装置，所述装置用于实现上述如第一方面中任一种实施方式所示的一种图像采集同步加密隐私保护的处理方法。

本发明的有益效果为：

(1)提出了一种可逆加密技术，实现了对图像、视频中的敏感、隐私信息或者指定区域进行加密处理。在对图像或视频中的敏感、隐私数据进行保护的同时，保留了图像、视频中的非敏感信息；而且，在需要时，又可以对图像、视频中的已加密区域进行解密，得到未经加密的原始图像。

(2)经过加密后的图像，其中的敏感、隐私信息或指定区域无法被人或计算机程序正常识别；除此之外，加密图像中的其他未保护信息可以被人或计算机程序正常识别。比如：图像或视频中车辆、物体、人物的行为、发生的事件等，可以被正常识别，但人物的身份或者车辆的车牌号码无法被识别，能够在保护敏感、隐私信息的同时满足不同场景下对图像数据的基本使用需求。既可以实现采集图像和视频的原目的，比如监控视频中的人物行为，又对图像中的敏感信息或隐私信息起到了保护的作用。即使加密后的图像、视频泄漏，非法获取者也无法对视频中的敏感或隐私信息进行识别。

(3)在需要的时候，得到授权的人员，可以对加密后的图像进行解密处理。解密处理后的图像、视频中包含了原始图像、视频中的所有信息，人或计算机程序可以对其中的敏感和隐私信息进行识别处理。能够在保护图像中敏感、隐私信息的同时，又保留了图像中的所有信息，使诸如视频监控等应用能够发挥全部的功能。

(4)可实时应用于静态图片、动态视频数据采集时的同步加密处理，在图像数据通过网络向外传输或保存之前即已加密完成。此方法可以作为一个软件或硬件模块内嵌入图像、视频采集设备或软件之中运行，应用范围广，适应性强。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1为本发明提出的一种图像采集同步加密隐私保护的处理方法示例性实施例的方法流程；

图2为本发明提出的对经过图1所示方式进行加密处理的加密图像进行解密的处理方法示例性实施例的方法流程。

具体实施方式

结合以下应用场景对本发明作进一步描述。

针对图像数据采集的应用场景下，(1)在图像数据中个人隐私信息需要保护的同时，在很多场合和应用中，又必须要用到包含个人图像在内的图像数据，如公共场所的人员动作行为安全监控等。(2)同时，出于公共安全的需要，相关单位在必要时需对包含敏感信息(如个人人脸图像)的图像数据进行还原处理，识别其中的个人身份信息。(3)图像数据的广泛使用和其中个人图像数据以及身份信息等隐私保护要求构成的矛盾如何协调解决，不能单靠各单位的文书声明来真正保障个人隐私信息不会被泄露。(4)当前在技术以及行业应用中还未见到有效的从源端对图像数据中个人隐私进行保护的技术和应用。

综合上述，采集的图像数据一旦离开了采集设备后，就无法从技术上保证其中的重要敏感信息不被窃取泄漏非法使用。其中还有一种情况需要特别的说明，就是对图像中的敏感信息进行马赛克处理的操作。这种操作虽然从技术上擦除了图像中的敏感信息，但是，这种操作是不可逆的。敏感信息一旦被擦除就永久丢失。而在某些特殊场合下，这些敏感信息又是非常重要的。一旦这些敏感信息被不可逆的擦除，监控就失去了其一个重要的功能。所以，本发明在对图像中的敏感信息进行保护的同时，还要保证这些被保护的敏感信息在需要的时候可以被完整的恢复。当然，恢复敏感信息的钥匙必须被妥善保管，恢复的操作必须得到授权。

对图像中的敏感信息进行隐私保护是非常必要的且有着广泛的应用前景。本发明提出了一种对图像、视频中的敏感信息进行保护的方法，能够在技术上从图像采集的源头即对采集图像中的敏感信息进行加密；在需要的时候，又能对被保护的敏感信息进行解密。这样不仅能够安全阻断图像中敏感信息被泄漏和滥用的可能性，同时又保留了图像中的所有信息，使诸如视频监控等应用能够发挥全部的功能。

本发明设计了一种对静态图片图像、动态视频图像中敏感信息或隐私信息进行保护的方法，既可以满足当前大部分环境下视频监控的安保要求，又能实现图像中敏感个人隐私信息的加密保护，以及在需要时为授权监管单位或个人提供合法解密还原的方法，其具体技术方案如下：

参见图1实施例所示一种图像采集同步加密隐私保护的处理方法，包括：

S1获取原始图像，其中原始图像为静态图像数据；

一种实施方式中，原始图像包括：由图像、视频采集设备及软件采集到的静态图片或者视频图像中的其中一帧图像、已存在的静态图片图像或者视频图像数据中的一帧图像或视频流中数据中的其中一帧图像。

上述实施方式，原始图像数据来源可以是以下几种：静态图像、视频图像采集设备及软件采集到一副静态图像；已存在的静态图像或者视频图像数据；对于视频流来说则是视频中的某一帧图像。

对应上述实施方式，步骤S1中：获取由图像、视频采集设备及软件采集到的一组静态图片或动态视频图像，将其中一张静态图片或者动态视频图像中的其中一帧图像作为原始图像；

或者，获取存储设备中的静态图片作为原始图像，或者获取存储设备中的视频图像数据中的其中一帧图像作为原始图像。

或者，根据获取的视频流数据，将视频流中的其中一帧图像作为原始图像。

S2获取原始图像中的目标加密区域；

其中，目标加密区域包括原始图像中的敏感信息区域或隐私信息区域。其中隐私信息包括个人隐私信息(例如电话号码、家庭地址等信息)、敏感信息包括人脸信息等。

一种实施方式中，步骤S2中，采用图像识别算法如人脸检测、车牌检测等算法对图像中的敏感信息区域或者隐私信息区域进行自动识别，获取目标加密区域。

也可以使用人工标记的方法指定图像中需要加密保护的固定区域作为目标加密区域。

其中，一幅图像中，可以有一个或多个目标加密区域，且多个目标加密区域之间互不重叠。如果两个目标加密区域之间有重叠区域，则将这两个目标加密区域合并为一个图目标加密区域。如果一副图像不包含敏感、隐私信息，则该图像也可以没有目标加密区域。

另外，如果一副图像不包含敏感、隐私信息，也可以没有目标加密区域，对于没有目标加密区域的情况，则直接跳转至步骤S6。

S3根据获取的目标加密区域生成加密区域元数据，其中加密区域元数据用于描述每个目标加密区域的位置信息；

一种实施方式中，步骤S3中，目标加密区域可以是任何能够用数学方法表示的图形。

步骤S3包括：根据获取的目标加密区域生成加密区域元数据，其中加密区域元数据为描述原始图像中所有目标加密区域位置信息的数据，用于记录每一个目标加密区域在图像中的位置；

加密区域元数据是描述上一步骤中所有目标加密区域位置信息的数据，记录了每一个目标加密区域在图像中的准确位置。其中，加密区域元数据可以用多种方式来表示，比如一种场景中，目标加密区域为用中心点坐标(x,y)和半径长度(r)来描述图像上的一个圆形区域；则根据目标加密区域所在位置的实际情况，对应目标加密区域可以用数字元组(x,y,r)来表示，加密区域元数据为由一个或多个元组(x,y,r)组成的数组；其中每个元组对应一个目标加密区域，其中x,y表示目标加密区域的中心点坐标，r表示目标加密区域的半径长度。

另外，目标加密区域也可以用任何有意义且方便使用的形状来表示。

S4生成随机的图像加密密钥；

其中，生成的图像加密密钥应同时满足下列要求：无法根据加密后的图像反推出加密密钥；无法根据时间信息反推出加密密钥；每幅图像的加密密钥都不相同；无法通过多幅加密图像找出密钥规律；

其中，上述生成随机的图像加密密钥的方法可以包括任意能够满足随机、不可逆、等条件的方法都可以使用，比如各种开源的uuid生成算法，各种随机数生成算法等。

同时本申请也列举了一种具体的生成图像加密密钥的生成方法，一种实施方式中，步骤 S4包括：

对原始图像数据A进行SHA-256哈希计算，得到第一摘要值SHA256(A)；

根据获取的第一摘要值SHA256(A)、当前时间信息t和系统生成随机数k生成数列[SHA256(A),t,k]；

根据获取的数列[SHA256(A),t,k]再次进行SHA-256哈希计算，得到图像加密密钥SHA256([SHA256(A),t,k])。

上述参与密钥生成的三个要素：原始图像数据、当前时间信息(准确到纳秒ns)及系统随机数，均具有瞬时性、不可猜测、不可回溯的特性：

原始图像数据一经处理即刻销毁，设备外部无法窃取；当前处理的准确时间信息(系统 tick)只有程序自身知道，使用后不再保存，设备外部无法猜测或窃取；系统随机数生成器生成的随机数为操作系统提供的强随机数生成器一般认为可以满足安全加密的要求。

通过上述方式生成的图像加密密钥，具有一下特点：无法根据加密后的图像反推出加密密钥；无法根据时间信息反推出加密密钥；每幅图像的加密密钥都不相同；无法通过多幅加密图像找出密钥规律，安全性高。

S5使用图像加密密钥，通过可逆加密算法对图像中所有目标加密区域进行加密处理，生成加密图像；

本发明在设计加密算法时，考虑到一幅数字化的图像，在使用、传输、保存等各个环节中可能需要经过一系列的处理。这些图像处理方法可以分为两个大类：可逆(无损)或不可逆(有损)的。

可逆的图像处理方法一般包括：旋转、移位等。这些图像处理一般都有对应的逆操作，即经处理过的图像数据通过反向处理可以得到完全(正向处理无像素丢失时)或者部分(正向处理有像素丢失时)的原始图像数据。

不可逆的图像操作一般包括：有损压缩、格式转换、视频编码等。经过这些图像处理过程，处理后的图像与原始图像在人的视觉上，看起来几乎完全一样。但其数字化表示，即对应的二维像素数组可能是完全不一样的。而且，这些图像处理过程，是不可逆的，即根据处理后的图像数据，只是包含了原图像中的信息，而无法百分百还原得到原始图像的数据。

因此对于本发明提出的加密算法，要求加密处理后的图像，即使经过不可逆的图像处理过程之后，仍然能够解密逆处理，还原原始图像中所包含的信息，也就是在视觉效果上与原始图像看起来完全一致。

一种实施方式中，步骤S5包括：

根据图像加密密钥，生成一组长度为N，各项值位于左闭右开区间[0,N)的随机自然数序列S，其中N表示目标加密区域像素点的总数，序列S中的第i个数表示为S(i)；

针对目标加密区域中各像素点，将原始图像目标加密区域中第k个像素点记为P(k),加密后的目标加密区域的第i个像素点记为P'(i)，则P(k)和P'(i)的关系为：

P'(i)＝P(k),k＝S(i),i∈[0..N)

根据上述关系式，已知P,计算出i从0到N-1的每一个加密像素点的值P'(i)，得到加密后的目标加密区域图像P'。

一种实施方式中，步骤S5中，根据图像加密密钥，生成一组长度为N，各项值位于左闭右开区间[0,N)的随机自然数序列S，具体包括：

a)长度N＝16的随机自然数序列生成算法包括：

a1)以图像加密密钥为初始输入值；

a2)对输入值计算其SHA256哈希值；

a3)得到的哈希值为一组长度为32字节的二进制数据；

a4)将每个字节用两位16进制数字表示，则哈希值转化为一组长度为64的16进制数字；

a5)从该64个16进制数中找出16个不相同的数字，即在这64个16进制数字中去按顺序去除掉重复的数字，所得到的数字序列，如果长度为16，即是所要生成的随机自然数序列；

为进一步说明，如果用SUM表示长度为64的16进制哈希值，SEQ为长度为16的数组，则上述算法可以用下面的伪代码实现：

其中SUM(i)not in SEQ为判断SUM(i)是否已经在SEQ中；append(SEQ,SUM(i))为将 SUM(i)追加到SEQ末尾；

其中，该方法还包括步骤a6)：如果步骤a4)找到的随机数字序列长度不足16，则以输入值和上一步得到哈希值为基础，进行计算处理(比如：输入值+哈希值或以哈希值为密钥对输入值计算DES加密值等)，得到一个新的数据。以这个新数据为输入值，重复步骤a2)-a4)，直到得到所有16个随机数字。

算法b):长度N<16的随机自然数序列生成算法：

b1):按照算法a，生成一个长度为16的随机自然数序列SEQ；

b2):从SEQ中按顺序取出其中所有小于N的数，得到长度为N的随机自然数序列.

c)长度为16*N，1<N<＝16，的随机自然数序列(长度<＝256)生成算法包括：

c1)按照算法b)，生成一组长度为N的随机数序列，此随机数序列记为SEQ_R；

c2)按照算法a)，生成N组长度为16的随机数字序列，每一组随机数序列记为SEQ_N, N＝[0...16)；

c3)将所要得到的目标随机数序列记为SEQ，其中第i个数字记为SEQ[i],i＝[0...256)。则 SEQ中的每一个数字SEQ[i]满足下面的公式：

SEQ[i]＝SEQ_R[r]*16+SEQ_N[m],r＝i/16,N＝r,m＝i％16。

其中％表示除法取余运算，即余数，舍弃商的整数部分；/表示相除取整运算，即商的整数部分，舍弃余数。

d)长度为N，0<N<＝256，的随机自然数序列(长度<＝256)生成算法包括：

d1)如果N为16的倍数时，则使用c)的算法生成所需自然数序列；

d2)如果N不为16的倍数，则计算M，M＝N/16+1，M<＝256。按照c)的算法计算得到一个长度为M*16的随机自然数序列SEQ；

d3)取SEQ前N个小于N的数字(包含0)，得到一个长度为N的自然数随机序列。

e)任意长度为N的随机自然数序列生成算法包括：

e1)如果N<＝256，则按照c)或d)的算法来计算相关序列；

e2)如果N>256，计算K＝N/256；

e3)如果K>256，则递归调用本算法e)，生成当N＝K时，得到一个长度为K的随机自然数序列SEQ_R；

e4)如果K<＝256，调用算法c)或d)，生成一个长度为K的随机自然数序列，SEQ_R；

e5)生成K个长度为256的随机自然数序列，SEQ_N；

e6)目标长度为N自然数生成序列记为SEQ，其中第i个数字记为SEQ[i],i＝[0...N)。则 SEQ中每一个数字SEQ[i]满足下面公式：

SEQ[i]＝SEQ_R[r]*256+SEQ_N[m],r＝i/256,m＝i％256。

通过上述方式生成的随机自然数序列，能够满足不同长度N且序列中每一个值均位于左闭右开区间[0,N)的需求；其中基于哈希函数的特点能够满足对加解密算法中自然数数列生成算法的所有要求，因此上述实施方式通过哈希函数来构造符合要求的随机自然数序列。此处选用的哈希函数算法为SHA256，也可以根据需要选用其他符合要求的哈希函数。

在计算机中，一幅图像经过数字化转换成为由一个个像素组成的二维数组。这个数组的两个维度分别是像素点在图像中的坐标(x,y)；数组的每个元素则是对应像素点颜色的数字化表示，根据所使用的颜色空间的不同，可以是RGBA，YUV等。

对图像的加密，即是对这样一个二维数组的数据进行加密，使得加密后的二维数组中每一个元素(或者一组相邻的元素)的值与加密前对应元素的值有较大的差异，这个差异在视觉效果上应该表现为原图像中的信息在新图像中完全不可识别。

在本发明中，提出一种图像加密的算法。该算法通过对图像像素数组中各像素点的位置进行变化以达到加密图像的目的。

而且由于本算法中发生变化的仅仅是像素点的坐标值，而各像素点的颜色值在加密过程中是不发生变化的。而大部分不可逆图像处理过程中(如有损压缩、格式转换、视频编码等) 发生变化的是像素点的颜色值，像素点的坐标值一般不会发生变化。因此如果加密图像经过了某种不可逆的图像处理，只要新图像中其像素点坐标位置不发生变化，即可以通过本算法的图像解密过程，还原为可以识别的原始图像(或经过相同图像处理过程后的原始图像)。

对于可逆操作处理后的加密图像，只要在解密前先进行逆操作，然后再进行图像解密，即可得到原始图像。

S6获取元数据加密密钥，并使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成加密图像的元数据；

一种实施方式中，步骤S6中，获取元数据加密密钥，包括：

向KMS(密钥管理服务)发出元数据加密密钥请求；获取由KMS返回的元数据加密密钥和对应的标志符keyid；

上述实施方式中，KMS为可信的密钥管理服务，由经过安全认证的组织机构或政府部门提供。目前主流的云服务商均提供可靠的KMS服务。KMS可以返回加密密钥的明文和密文 (使用对称加密方式时)，也可以返回加密公钥明文(使用非对称加密方式时)。每一个加密密钥由其标志符keyid来标志。通过keyid，可以向KMS申请解密密钥(密钥明文或私钥明文)；KMS负责对颁发的密钥进行管理，当需要解密密钥(密钥明文或加密私钥)时，只有授权人员或应用才能获得。所有与KMS服务之间的通信均经过加密处理，第三方无法窃取；所有密钥使用完成后立即销毁，不在内存保存。

另一种实施方式中，步骤S6中，获取元数据加密密钥，包括：

根据预设的数字证书中的公钥作为元数据加密密钥，将预设的数字证书的序列号作为元数据加密密钥的标志符keyid；

上述实施方式中，由权威证书颁发机构颁发数字证书。数字证书的私钥保存在安全、可信的机构或组织中，只有得到授权的人员才能够使用。将数字证书预先安装到设备或软件中。可以为每一台设备或软件颁发单独的证书，也可以多台设备或软件使用同一个证书(如同一个机构或组织的证书)。加密时使用数字证书中的公钥进行加密。可以使用证书的序列号作为密钥的标志符keyid。由于证书已事先安装，无需临时向KMS申请加密密钥，所以此方式特别适用于实时图像、视频的加密。

一种实施方式中，步骤S6中，获取元数据加密密钥，包括：针对点对点通信中，使用对端的公钥作为元数据加密密钥。在通信会话握手阶段，双方交换各自的公钥。采取此方式时 keyid可以是对端的用户ID或其他可以识别对方的标志。

一种实施方式总，步骤S6中，使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成加密图像的元数据，包括：

使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成密文数据；

将生成的密文(包括加密区域元数据的密文和图像加密密钥的密文)以及元数据加密密钥的keyid组成加密图像的元数据。

其中，上述使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密时，具体使用何种加密算法不做限制，符合密码算法标准及其应用规范即可。本申请在此不做具体限定。

其中，针对步骤S2中没有目标加密区域的情况，步骤S6包括：

对于不包含任何加密区域的原始图像，生成一个固定的特殊值作为加密图像的元数据。

一种场景中，对于不包含任何加密区域的图像，其元数据可以是一个固定的特殊值，比如固定长度的全零数字。

S7获取加密图像及加密图像的元数据。

一种实施方式中，步骤S7包括：

其中根据得到的加密图像的元数据，可以以数字水印嵌入加密图像、或以二维码(条形码)水印方式叠加在加密图像上、或与文件的方式与加密图像分开保存。以满足不同场景的需求。

通过上述步骤S1至S6，原始图像经过加密处理后，得到以下数据：1)一张经过加密处理后的静态图像(加密图像)：图像中的敏感、隐私信息已经受到了保护，无法通过人工或计算机程序识别。2)加密图像的元数据，元数据用于对加密图像进行解密操作。元数据中的加密区域元数据和图像加密密钥都是以密文方式保存，只有授权机构和人员才能够得到相应的解密密钥。

另外，步骤S7中，还能够进一步对输出的加密图像及加密图像的元数据进行处理，包括：

保存加密图像元数据。

一种实施方式中，步骤S7中，将加密图像的元数据以数字水印的方式嵌入加密图像中，具体包括：

将元数据编码为二维码或条形码图形；通过DCT/DWT/SVD等转换技术将二维码或条形码图形嵌入加密图像中。

其中数字水印技术具有不可感知性、鲁棒性、抗攻击性等特点，是目前比较成熟的技术。嵌入盲水印的图像与原始图像基本保持一致，人眼很难分辨出二者之间的区别；嵌入盲水印后的图像可以进行格式转换、图像压缩或视频编码，处理后的图像中仍包含嵌入的盲水印图像，可以对盲水印图像正常解码，识别盲水印图像中的信息；使用这种保存方式时，不会破坏图像中的原有信息，对加密图像和视频的使用没有任何影响，观看者觉察不到元数据的存在。

另一种实施方式中，步骤S7中，将加密图像的元数据以普通水印的方式嵌入加密图像中，具体包括：

将元数据编码为二维码或条形码；以普通水印的方式叠加在加密图像上的某一固定区域。使用上述保存方式时，观看者可以察觉到水印的存在，但基本不影响图像或视频的使用；但普通水印的处理速度要快于数字水印，适用于对处理速度有特别要求的场合。

同时，步骤S7中，还可以将输出的元数据与加密图像分开保存，将元数据与加密后的图像分离，单独保存，如：保存在文件、数据库或对象存储中；

其中，保存的元数据应具有唯一索引，保存元数据的文件、数据库或对象存储，可以通过索引迅速查找到对应的元数据。元数据的索引可以通过加密图像的信息生成，比如以加密图像的摘要值或唯一编号作为元数据的索引；也可以通过元数据本身来生成唯一索引或者直接生成随机的编号与元数据关联。比如以加密元数据的摘要值作为索引。此时，由于根据加密图像本身无法得到元数据的索引，所以应将元数据的索引以数字水印或普通水印的方式嵌入加密图像。

这种方法的保存处理速度最快；且元数据的大小几乎不受限制。特别适用于超大幅图像中有大量加密区域的场合。由于将元数据和加密图像文件分别保存，安全性会进一步提高。

其中，该方法还包括：当图像加密处理完成后(完成步骤S7后)，原始图像数据即刻销毁，图像、视频采集设备及软件使用加密图像作为原始采集图像进行后续的处理流程(如：美化、视频编码、输出、显示、保存等)。

同时，基于上述图1实施例提出的一种图像采集同步加密隐私保护的处理方法，本发明还提出一种图像采集同步加密隐私保护的处理装置，该装置用于实现如上述图1中任一种实施方式所示的图像采集同步加密隐私保护的处理方法，本申请在此不再重复叙述。

本发明上述实施方式提出的一种图像采集同步加密隐私保护的处理方法和装置，

(1)提出了一种可逆加密技术，实现了对图像、视频中的敏感、隐私信息或者指定区域进行加密处理。在对图像或视频中的敏感、隐私数据进行保护的同时，保留了图像、视频中的非敏感信息；而且，在需要时，又可以对图像、视频中的已加密区域进行解密，得到未经加密的原始图像。

(2)经过加密后的图像，其中的敏感、隐私信息或指定区域无法被人或计算机程序正常识别；除此之外，加密图像中的其他未保护信息可以被人或计算机程序正常识别。比如：图像或视频中车辆、物体、人物的行为、发生的事件等，可以被正常识别，但人物的身份或者车辆的车牌号码无法被识别，能够在保护敏感、隐私信息的同时满足不同场景下对图像数据的基本使用需求。既可以实现采集图像和视频的原目的，比如监控视频中的人物行为，又对图像中的敏感信息或隐私信息起到了保护的作用。即使加密后的图像、视频泄漏，非法获取者也无法对视频中的敏感或隐私信息进行识别。

(3)在需要的时候，得到授权的人员，可以对加密后的图像进行解密处理。解密处理后的图像、视频中包含了原始图像、视频中的所有信息，人或计算机程序可以对其中的敏感和隐私信息进行识别处理。能够在保护图像中敏感、隐私信息的同时，又保留了图像中的所有信息，使诸如视频监控等应用能够发挥全部的功能。

(4)可实时应用于静态图片、动态视频数据采集时的同步加密处理，在图像数据通过网络向外传输或保存之前即已加密完成。此方法可以作为一个软件或硬件模块内嵌入图像、视频采集设备或软件之中运行，应用范围广，适应性强。

(5)可以对已经拍摄的图像或视频进行处理，对已有的图像视频数据进行加密，保护其中的隐私信息。经过加密处理后，只需保留加密后的图像和视频数据即可，原始未加密图像和视频数据可以永久删除以消除其中的敏感、隐私数据泄漏的风险。

(6)上述方法同样可以使用在点对点图像或视频传输和通信中：使用对端的公钥对本地采集的图像或视频进行加密。对端接收到加密的图像后，如果对其中的敏感信息不关心或者是在公共场所，比如地铁、网吧等私密性无法保证的场所，则无需对视频进行解密，不用担心对方的隐私被旁观者偷窥。如果确需识别对方的人脸等敏感信息，或者是在私密性可以保证的场所，则可以使用自己的私钥对图像数据进行解密。以满足不同场景下的信息保护需求。

与上述实施方式中提出的加密方法相对应，本发明提出的一种图像采集同步加密隐私保护的处理方法中，参见图2，其还包括对经过上述实施方式进行加密处理的加密图像进行解密的处理方法，包括：

SA1提取加密图像的元数据；

一种实施方式中，根据元数据的保存形式，采取以下不同的步骤提取加密图像元数据：

当元数据以数字水印方式嵌入加密图像时：

通过反向DCT/DWT/SVD从加密图像中提取数字水印图像，将得到一张无水印的加密图像和一张水印图像；识别水印图像中的二维码或条形码信息；得到加密图像元数据。

当元数据以普通水印方式嵌入加密图像时：

截取加密图像上某固定区域图像，得到水印图像；识别水印图像中的二维码或条形码信息；得到加密图像元数据。

当元数据与加密图像分开保存时：

提取元数据索引：

当元数据索引是根据加密图像生成时，则使用相同的算法根据加密图像数据生成元数据索引；如果元数据索引以数字水印或普通水印的方式嵌入加密图像中时，则先提取水印图像然后识别其中的元数据索引；

根据元数据索引从元数据保存媒介中(如：文件、数据库、对象存储等)读取元数据。

SA2根据元数据中的keyid申请解密秘钥；

一种实施方式中，根据密钥申请的途径，通过以下方式申请解密密钥：

向KMS申请解密密钥；或，

向加密数字证书持有者申请证书私钥，或者由证书持有者进行解密操作；或，

密钥使用权限需得到严格的控制和审计，只有得到授权的人员或应用才能够申请使用解密密钥；或，

在点对点通信中，使用自己的加密私钥进行解密。

SA3使用解密密钥对元数据中的密文数据进行解密，得到解密后的加密区域元数据明文和图像加密密钥明文；

SA4根据解密后的加密区域元数据得到密图像中所有经过加密的区域位置，使用图像加密密钥对每一个加密区域的图像进行解密操作。得到未加密的原始图像。

一种实施方式中，与上述S5实施例所示的加密方法对应，步骤SA4，使用图像加密密钥对每一个加密区域的图像进行解密操作，具体包括：

根据图像加密密钥，生成一组长度为N，各项值位于左闭右开区间[0,N)的随机自然数序列S，其中N表示加密区域像素点的总数，序列S中的第i个数表示为S(i)；

针对加密区域中各像素点，将原始图像加密区域中第k个像素点记为P(k),加密后的目标加密区域的第i个像素点记为P'(i)，则P(k)和P'(i)的关系为：

P(k)＝P'(i),k＝S(i),i∈[0..N)

其中P(k)表示解密后原始图像加密区域的第k个像素点；P’(i)表示解密前加密区域中第i 个像素点；S(i)表示随机自然数序列S中的第i个数。

根据上述关系式，已知P'，计算出i从0到N-1的每一个原始像素点的值P(i)，得到解密后的目标区域原始图像P。

其中，加密和解密使用相同的随机数序列生成算法，同一个加密密钥生成的随机数序列是相同的。“随机自然数序列S”中的随机主要指的是这个序列中数字的无规律性和乱序，即：通过已知的序列部分数字无法猜测出序列的后续数字。在加密时会生成一个随机加密密钥。这个"随机加密密钥"中的随机是指密钥生成的随机性，即每次生成的密钥都不相同且无法猜测。这个随机加密密钥会通过密文方式保存在元数据中。在解密时，会先将元数据中的加密密钥解密，然后使用此密钥生成与加密时一致的随机自然数序列。

加密和解密是像素的对应关系是一致的，不同的是加密时是将P的值赋给P'，而解密时是将P'赋给P，但两者的映射关系是一致的。

一种实施方式中，该解密方法还包括：

SA5对于视频数据，为视频中的每一帧图像执行上述SA1-SA4的处理流程，然后将解密后的图像重新进行视频编码，得到解密后的视频。

同时，基于上述图2实施例提出的对加密图像进行解密的处理方法，本发明还提出一种对加密图像进行解密的处理装置，该装置用于实现如上述图2中任一种实施方式所示的对加密图像进行解密的处理方法，本申请在此不再重复叙述。

一种场景中，合法授权单位获得图像隐私信息解密秘钥和方法，必要时可对受保护的图像进行解密还原。

对于公共场所(包括车辆行驶时车外环境监控)的视频监控数据，普通人员无法直接对图像隐私信息进行解密还原，但不影响日常安保监控运营。

对于私有领域(例如办公室内，家庭、私人会所等环境)的应用了本技术发明的视频监控系统，图像数据无论存储在哪里，只有业主本人或授权特定人员可获得解密秘钥和方法，在必要时可对图像隐私信息进行解密还原。

根据元数据中的keyid申请解密密钥。根据密钥申请的途径，通过以下方式申请解密密钥：向KMS申请解密密钥；向加密数字证书持有者申请证书私钥，或者由证书持有者进行解密操作；密钥使用权限需得到严格的控制和审计，只有得到授权的人员或应用才能够申请使用解密密钥。

本发明所提供的图像加密方法，在对图像或视频中的敏感、隐私数据进行保护的同时，保留了图像、视频中的非敏感信息；而且，在需要时，又可以对图像、视频中的已加密区域进行解密，得到未经加密的原始图像。

特别是当本发明用于公共场所的监控设备时，当监控设备安装了由监管机关统一颁发的加密证书后，所有采集的图片及视频图像中的公民的个人形象隐私数据(人脸、身份等信息) 都会被有效的保护起来。既能满足视频监控本来的功能，又保护了公民的个人隐私。即使监控视频泄漏，其中的公民个人隐私数据也不会因此泄漏。阻断了此类敏感信息的泄漏渠道，有助于减少因泄漏、盗用个人肖像隐私数据产生的侵权。为了更严格保护个人图像隐私数据不被泄露窃取，在摄像机或图像采集器前端图像采集的同时即完成隐私数据加密的这一构思发明及技术实现方法，兼顾当前社会各场景环境下需视频监控的安保要求，以及各种摄像设备前端获取的图像数据可安全传输存储在后端数据中心长期保存，有效保护图像中个人隐私信息不被泄露侵权滥用。

需要说明的是，在本发明各个实施例中的各功能单元/模块可以集成在一个处理单元/模块中，也可以是各个单元/模块单独物理存在，也可以是两个或两个以上单元/模块集成在一个单元/模块中。上述集成的单元/模块既可以采用硬件的形式实现，也可以采用软件功能单元/模块的形式实现。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解应当理解，可以以硬件、软件、固件、中间件、代码或其任何恰当组合来实现这里描述的实施例。对于硬件实现，处理器可以在一个或多个下列单元中实现：专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、设计用于实现这里所描述功能的其他电子单元或其组合。对于软件实现，实施例的部分或全部流程可以通过计算机程序来指令相关的硬件来完成。实现时，可以将上述程序存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。计算机可读介质可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当分析，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。

Claims (10)

1.一种图像采集同步加密隐私保护的处理方法，其特征在于，包括：

S1获取原始图像，其中原始图像为静态图像数据；

S2获取原始图像中的目标加密区域；

S3根据获取的目标加密区域生成加密区域元数据，其中加密区域元数据用于描述每个目标加密区域的位置信息；

S4生成随机的图像加密密钥；

S5使用图像加密密钥，通过可逆加密算法对图像中所有目标加密区域进行加密处理，生成加密图像；

S6获取元数据加密密钥，并使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成加密图像的元数据；

S7获取加密图像及加密图像的元数据。

2.根据权利要求1所述的一种图像采集同步加密隐私保护的处理方法，其特征在于，步骤S1包括：获取由图像、视频采集设备及软件采集到的一组静态图片或动态视频图像，将其中一张静态图片或者动态视频图像中的其中一帧图像作为原始图像；或者，

获取存储设备中的静态图片作为原始图像，或者获取存储设备中的视频图像数据中的其中一帧图像作为原始图像；或者，

根据获取的视频流数据，将视频流中的其中一帧图像作为原始图像。

3.根据权利要求1所述的一种图像采集同步加密隐私保护的处理方法，其特征在于，步骤S2包括：

通过人工标记的方式指定原始图像中的目标加密区域；或者，

采用图像识别算法对图像中的敏感信息区域或者隐私信息区域进行自动识别，获取目标加密区域；其中目标加密区域包括原始图像中的敏感信息区域或隐私信息区域。

4.根据权利要求1所述的一种图像采集同步加密隐私保护的处理方法，其特征在于，步骤S3中，目标加密区域包括为用数学方法表示的图形。

5.根据权利要求1所述的一种图像采集同步加密隐私保护的处理方法，其特征在于，步骤S4包括：

对原始图像数据A进行SHA-256哈希计算，得到第一摘要值SHA256(A)；

根据获取的第一摘要值SHA256(A)、当前时间信息t和系统生成随机数k生成数列[SHA256(A),t,k]；

根据获取的数列[SHA256(A),t,k]再次进行SHA-256哈希计算，得到图像加密密钥SHA256([SHA256(A),t,k])。

6.根据权利要求1所述的一种图像采集同步加密隐私保护的处理方法，其特征在于，步骤S5包括：

根据图像加密密钥，生成一组长度为N，各项值位于左闭右开区间[0,N)的随机自然数序列S，其中N为目标加密区域像素点的总数，序列S中的第i个数表示为S(i)；

针对目标加密区域中各像素点，将原始图像目标加密区域中第k个像素点记为P(k),加密后的目标加密区域的第i个像素点记为P'(i)，则P(k)和P'(i)的关系为：

P'(i)＝P(k),k＝S(i),i∈[0..N)

根据上述关系式，计算出i从0到N-1的每一个加密像素点的值P'(i)，得到加密后的目标加密区域图像P'。

7.根据权利要求1所述的一种图像采集同步加密隐私保护的处理方法，其特征在于，步骤S6中，获取元数据加密密钥，包括：

向KMS发出元数据加密密钥请求；获取由KMS返回的元数据加密密钥和对应的标志符keyid；或者，

根据预设的数字证书中的公钥作为元数据加密密钥，将预设的数字证书的序列号作为元数据加密密钥的标志符keyid；或者，

针对点对点通信中，使用对端的公钥作为元数据加密密钥，其中对端的用户标识作为标志符keyid。

8.根据权利要求1所述的一种图像采集同步加密隐私保护的处理方法，其特征在于，步骤S6中，使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成加密图像的元数据，包括：

使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成密文数据；

将生成的加密区域元数据的密文、图像加密密钥的密文以及元数据加密密钥的keyid组成加密图像的元数据。

9.根据权利要求1所述的一种图像采集同步加密隐私保护的处理方法，其特征在于，步骤S6还包括：

针对步骤S2中没有目标加密区域的情况，对于不包含任何加密区域的原始图像，生成一个固定的特殊值作为加密图像的元数据。

10.一种图像采集同步加密隐私保护的处理装置，其特征在于，所述装置用于实现上述如权利要求1-9中任一项所述的一种图像采集同步加密隐私保护的处理方法。

Images