WO2013091532A1

WO2013091532A1 - 图像传感器以及支付认证方法

Info

Publication number: WO2013091532A1
Application number: PCT/CN2012/086865
Authority: WO
Inventors: 赵立新
Original assignee: 格科微电子（上海）有限公司
Priority date: 2011-12-22
Filing date: 2012-12-18
Publication date: 2013-06-27
Also published as: CN102572314B; CN102572314A; US20150089241A1

Abstract

本发明涉及一种图像传感器以及一种支付认证方法。该图像传感器包括：传感模块，其用于对影像感光，将影像的光信号转换成图像信号；以及加密模块，其用于对图像信号进行加密处理并输出被加密处理的图像信号。该支付认证方法包括以下步骤：使用图像传感器将个人影像转换成图像信号，其中图像传感器具有用于对影像感光并将影像的光信号转换成图像信号的传感模块和用于对图像信号进行加密处理的加密模块；使用图像传感器对图像信号进行加密；发送经过上一步骤处理过的图像信号。使用本发明的图像传感器和支付认证方法可以大大提升移动和远程支付的安全性。

Description

图像传感器以及支付认证方法技术领域

本发明涉及一种图像传感器，尤其涉及一种图像传感器以及支付认证方法。背景技术

随着智能手机和移动互联网的快速发展，移动和远程支付越来越成为人们购物支付的一种必需，但是如何能实现安全快捷的支付和认证一直是一个没有解决的问题。现在在移动和远程支付中普遍使用的支付认证的方式是使用密码口令。然而，使用这种支付认证方式很容易被截获或盗窃密码口令，影响支付的安全性，从而给用户带来不利影响甚至较大损失。

因此，需要提供一种安全性高的支付认证方法或认证设备。发明内容

为了解决上述问题，本发明提供了一种图像传感器。这种图像传感器可对人体脸部物理特征或指纹感光，将人体脸部物理特征或指紋转换成图像信号，然后在该图像传感器内对该图像信号加密以得到加密图像信号，再将加密图像信号发送至图像传感器外部。这种加密图像信号具有很好的安全性，可以有效地防止图像信号被截获或盗窃而被他人非法使用。若在移动和远程支付过程中使用本发明的图像传感器，由于通过通信系统发送给服务器或人工认证的图像信号是经过加密后的图像信号，因而可以大大提升移动和远程支付的安全性。

根据本发明的第一个方面，提供了一种图像传感器，其中，图像传感器包括：传感模块，其用于对影像感光，将影像的光信号转换成图像信号；以及加密模块，其用于对图像信号进行加密处理并输出被加密处理的图像信号。采用本发明的图像传感器，可以在图像传感器内部就实现对图像信号的加密，然后将加密后的图像信号发送到外部，加密图像信号具有很好的安全性，可以有效地防止图像信号被截获或盗窃。

优选地，本发明的图像传感器还包括：图像信号处理模块，其用于对图像信号进行处理以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识，并将被处理后的图像信号提供给加密模块。使用图像传感器标识，就相当于给图像信号赋予对应的 "身份证" ，可以清楚地标识图像信号来自哪一个图像传感器，从而方便图像信号的后继处理。

进一步优选地，图像信号处理模块对图像信号进行处理进一步包括：使用与图像传感器标识对应的第一加密算法对图像信号进行加密。在使用图像传感器标识的基础上，可以对图像信号进行加密，采用的加密算法与图像传感器标识对应，这样做可以进一步提升加密处理后的信号的安全性。

优选地，本发明的图像传感器中的加密模块进一步用于接收加密使能信号，并基于加密使能信号确定是否使用加密模块对图像信号进行加密处理。

使用加密使能信号可以提高信号处理的灵活性，用户可以根据需要选择是否对获得的图像信号进行加密处理。

进一步优选地，加密模块进一步用于在加密使能信号有效时接收公钥，若加密模块未接收到公钥，则以缺省加密方式对图像信号进行加密；若加密模块接收到公钥，则使用公钥来对图像信号进行加密。

无论是否接收到公钥，加密模块都会对图像信号进行加密，这样可以确保信号被加密，提升信号的安全性。

再进一步优选地，图像传感器进一步包括认证模块，认证模块用于判断发送给加密模块的公钥的服务器的真伪。像信号进行加密，从而避免图像信号外泄。优选地，本发明的图像传感器中的传感模块与加密模块封装在同一芯片中。

这样做的优点是可以获得集成电路所带来的体积小、成本低、抗干扰能力强、适于大规模生产等的优点。

根据本发明的第二个方面，提供了一种支付认证方法，包括以下步骤： b. 使用图像传感器将个人影像转换成图像信号，其中图像传感器具有用于对影像感光并将影像的光信号转换成图像信号的传感模块和用于对图像信号进行加密处理的加密模块； d. 使用图像传感器对图像信号进行加密； e. 发送经过步骤 d处理过的图像信号。

由于本发明的支付认证方法中使用的图像传感器在发送图像信号之前会对图像信号加密，而被加密的图像信号即使被截获，也会因为无法解密而不会导致图像信号泄露，因此具有很好的安全性。使用这种图像传感器，也极大地提升了移动和远程支付认证的安全性。

优选地，本发明的支付认证方法还包括： C. 对图像信号进行处理，以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识。传感器标识相当于图像信号的 "身份证" ，可以清楚地标识图像信号来自哪一个图像传感器，从而方便图像信号的后继处理。

进一步优选地，步骤 C 进一步包括：使用与图像传感器标识对应的第一加密算法对图像信号进行加密。第一加密算法与图像传感器标识对应。

优选地，本发明的支付认证方法在步骤 d之前还包括：接收加密使能信号，并基于加密使能信号确定是否使用加密模块对图像信号进行加密。加密使能信号可以提高信号处理的灵活性，用户可以根据需要选择是否对获得的图像信号进行加密处理。

进一步优选地，在加密使能信号有效时接收公钥，若加密模块未接收到公钥，则以缺省加密方式对图像信号进行加密；若加密模块接收到公钥，则使用公钥来对图像信号进行加密。无论是否接收到公钥，加密模块都会对图像信号进行加密，这样可以确保信号被加密，提升信号的安全性，并且，在使用公钥加密的情形中，对其解密需要与公钥对应的私钥，而对应的私钥由合法的加密图像信号接收端掌握，这可以大大减少图像信号泄露的可能性。

优选地，本发明的支付认证方法中所述的个人影像包括人脸或指紋。人脸或指紋是最具代表性的个人特征图像，可以和个人身份 ——对应，因此非常有利于用来进行身份认证。

根据本发明的第三个方面，提供了一种支付认证方法，包括下述步骤： f. 接收加密图像信号，其中图像信号通过图像传感器获得，图像传感器具有用于对影像感光并将影像的光信号转换成图像信号的传感模块和用于对图像信号进行加密处理以获得加密图像信号的加密模块； h. 对加密图像信号解密； i. 将被解密的图像信号与对应于个人影像的原始图像信号比对，得到认证结果； j . 基于认证结果确定支付认证是否成功。

由于本发明的支付认证方法中接收的图像信号是加密过的图像信号，而被加密的图像信号即使被截获，也会因为无法解密而不会导致图像信号泄露，因此具有很好的安全性。

优选地，本发明的支付认证方法的步骤 f 进一步包括：用图像传感器处理所述图像信号以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识。与之相应地，在步骤 h之前，还包括步骤： g. 获取图像传感器标识并判断图像传感器标识的真伪，基于判断结果确定是否对被加密的图像信号进行解密。

当某用户发送具有图像传感器标识的图像信号时，服务器接收该信号后，会在预存在服务器上的用户名-图像传感器标识对应表中根据用户名查找对应的图像传感器标识，若查找出来的图像传感器标识与接收到的图像传感器标识一致，则判定该图像传感器标识为真，即确定支付行为是否由支付人发起，然后对被加密的图像信号进行解密。这样做可以进一步提升支付的安全性。

或者，进一步优选地，步骤 f 中的处理还包括使用与图像传感器标识对应的第一加密算法对图像信号进行第一加密。与之相应地，在步骤 h之前，还包括步骤： g，获取图像传感器标识并判断图像传感器标识的真伪，在图像传感器标识为真时采用对应于所获取的图像传感器标识的第一解密算法来对图像信号进行第一解密。

优选地，在步骤 f之前，包括向图像传感器发送公钥以使得图像传感器基于公钥来对图像信号进行加密。与之相应地，步骤 g 包括：基于与公钥对应的私钥来对图像信号进行第二解密。

与图像传感器加密所用的公钥对应的私钥由合法服务器掌握，使用任何其它的非法私钥都无法解密被公钥加密的图像信号，这大大提升了支付的安全性。

优选地，本发明的支付认证方法中所述的个人影像包括人脸或指紋。人脸或指紋是最具代表性的个人特征图像，可以和个人身份一一对应，因此非常有利于用来进行身份认证。附图说明

通过对结合附图所示出的实施例进行详细说明，本发明的上述以及其它特征将更加明显，本发明附图中相同的标号表示相同或相似的部件。

图 1是根据本发明第一个实施例的图像传感器示意图；图 2是根据本发明第二个实施例的图像传感器示意图；图 3是根据本发明第三个实施例的图像传感器示意图；图 4是根据本发明第四个实施例的图像传感器示意图；图 5是根据本发明第五个实施例的身份认证方法的流程图；图 6是根据本发明第六个实施例的身份认证方法的流程图；图 7是根据本发明第七个实施例的身份认证方法的流程图；图 8是根据本发明第八个实施例的身份认证方法的示意图。具体实施方式

下面结合附图对本发明进行详细说明。

图 1是根据本发明第一个实施例的图像传感器示意图。如图 1 所示，在本实施例中，本发明的图像传感器被实施为将传感模块 110和加密模块 120封装在一起的图像传感器 100。其中，传感模块 110用于对外界的影像感光，将影像的光信号转换成图像信号，图像信号可以是模拟信号，或者是经过模数转换的数字信号，然后将图像信号传递给加密模块 120。加密模块 120采用缺省加密算法对图像信号加密，缺省加密算法可以是预置在加密模块中的某一固定加密算法或者是通过硬件或软件的方式从若干加密算法中选择出来的某一特定加密算法。最后输出该加密后的图像信号。根据实际应用的不同，传感模块 110与加密模块 120可以制作在不同的晶片（die ) 上，再封装在一起；也可以集成在同一晶片后再封装。

采用图像传感器 100,可以在图像传感器内部就实现对图像信号的加密，然后将加密后的图像信号发送到芯片之外，加密图像信号具有很好的安全性，可以有效地防止图像信号被盗窃，从而提升图像信号的安全性。

优选地，加密模块 120 可以进一步用于接收加密使能信号，基于加密使能信号确定是否对图像信号进行加密处理。当加密使能信号有效时，加密模块 120 采用缺省加密算法对图像信号加密以获得加密后的图像信号；当加密使能信号无效时，加密模块 120 不对图像信号加密，直接输出由传感模块 1 10获得的图像信号。使用加密使能信号使得用户可以根据需要，选择是否对获得的图像信号进行力口密处理。

进一步优选地，在加密使能信号有效时，加密模块 120进一步用于接收公钥，若加密模块 120 未接收到公钥，则以缺省加密方式对图像信号进行加密；若加密模块 120接收到公钥，则使用公钥来对图像信号进行加密。其中所述缺省加密方式是指加密模块 120 采用上述的缺省加密算法对图像信号加密。

本发明的图像传感器可以在图像传感器内部就实现对图像信号的加密，然后将加密后的图像信号发送到外部，加密图像信号具有很好的安全性，可以有效地防止图像信号外泄。优选地，图像传感器被实施为集成电路芯片的形式，因此而具有体积小、成本低、抗干扰能力强、适于大规模生产等的优点。

图 2是根据本发明第二个实施例的图像传感器示意图。

如图 2所示，在本实施例中，本发明的图像传感器被实施为将传感模块 210、加密模块 220和图像信号处理模块 230封装在一个芯片内的图像传感器 200。该芯片是指具有封装的集成电路块，其通常具有电路引脚以便与外部器件连接。

传感模块 210 用于对外界的影像感光，将影像的光信号转换成图像信号，图像信号可以是模拟或数字信号，然后将图像信号传递给图像信号处理模块 230。

图像信号处理模块 230 用于对图像信号进行处理以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识。图像传感器标识可以是出厂时预置在图像传感器内与图像传感器——对应的一串标识符，图像传感器标识相当于给图像信号打上 "身份标签" ，可以清楚地标识图像信号来自哪一个图像传感器，并且，该 "身份标签" 可以被接收端设备识别以确定支付行为是否由支付人发起。

优选地，图像信号处理模块 230对图像信号进行处理进一步包括：使用与图像传感器标识对应的第一加密算法对图像信号进行加密。在使用图像传感器标识的基础上，可以对图像信号进行加密，采用的加密算法与图像传感器标识对应。当图像传感器将经过处理的图像信号发送给例如服务器时，服务器可以根据图像传感器标识确定对应的第一加密算法，进而确定于该第一加密算法对应的解密算法，以解密该图像信号。可以理解，在实际应用中，不同的传感器标识可以分别对应于不同的第一加密算法，即不同的图像传感器采用不同的第一加密算法来加密；不同的传感器标识也可以对应于相同的第一加密算法，例如对于某些图像传感器，其可以采用第一类型的第一加密算法来加密，而对于另一些图像传感器，其可以釆用不同于第一类型的第二类型的第一加密算法来加密。

最后将被处理后的具有图像传感器标识的图像信号或者采用第一加密算法加密过后的具有图像传感器标识的图像信号提供给加密模块加密，加密算法可以是预置在加密模块中的至少某一固定加密算法或者是通过软件或硬件方式从若干加密算法中选择出来的至少某一特定加密算法等的缺省加密算法。

优选地，加密模块 220 可以进一步用于接收加密使能信号，基于加密使能信号确定是否对图像信号进行加密处理。当加密使能信号有效时，加密模块 220采用缺省加密算法对图像信号加密以获得加密后的图像信号；当加密使能信号无效时，加密模块 220 不对图像信号加密，直接输出由传感模块 210获得的图像信号。使用加密使能信号使得用户可以根据需要，选择是否对获得的图像信号进行加密处理。

进一步优选地，在加密使能信号有效时，加密模块 220 进一步用于接收公钥，若加密模块 220 未接收到公钥，则以缺省加密方式对图像信号进行加密；若加密模块 220接收到公钥，则使用公钥来对图像信号进行加密。其中所述缺省加密方式是指加密模块 220采用上述的缺省加密算法对图像信号加密。

图像信号处理模块 230引入了图像传感器标识和 /或第一加密，该图像传感器标识可以标识图像信号的数据来源，从而进一步提升发送出去的加密的图像信号的安全性。

图 3是根据本发明第三个实施例的图像传感器示意图。

如图 3 所示，在本实施例中，本发明的图像传感器被实施为将传感模块 310、加密模块 320和认证模块 340封装在一起的图像传感器 300。

认证模块 340用于判断发送给加密模块的公钥的服务器的真伪。只有当发送公钥的服务器被判断为真时，传感模块 310 才对外界的影像感光，将影像的光信号转换成模拟或数字的图像信号，然后将图像信号传递给加密模块 320 ,由加密模块 320对图像信号进行加密处理以获得供输出的加密的图像信号。当发送公钥的服务器被判断为伪时，传感模块 310不会采集外部图像信号。认证模块 340可以有效地防止使用非法服务器发送的伪公钥来对图像信号进行加密，从而避免图像信号外泄。

图 4是根据本发明第四个实施例的图像传感器示意图。

如图 4 所示，在本实施例中，本发明的图像传感器被实施为将传感模块 410、加密模块 420、图像信号处理模块 430和认证模块 440 封装在一个芯片内的图像传感器 400。

认证模块 440用于判断发送给加密模块的公钥的服务器的真伪。只有当发送公钥的服务器被判断为真时，传感模块 410 才对外界的影像感光，将影像的光信号转换成模拟或数字的图像信号，然后将图像信号传递给图像信号处理模块 430，当发送公钥的服务器被判断为伪时，传感模块 410 不会采集外部图像信号。图像信号处理模块 430 用于对图像信号进行处理以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识，图像传感器标识可以是出厂时预置在图像传感器内与图像传感器——对应的一串标识符，图像传感器标识相当于给图像信号打上 "身份标签" ，可以清楚地标识图像信号来自哪一个图像传感器。

优选地，图像信号处理模块 430对图像信号进行处理进一步包括：使用与图像传感器标识对应的第一加密算法对图像信号进行加密。在使用图像传感器标识的基础上，可以对图像信号进行加密，采用的第一加密算法与图像传感器标识对应。

最后将被处理后的具有图像传感器标识的图像信号或者采用第一加密算法加密过后的具有图像传感器标识的图像信号提供给加密模块 420加密，加密算法可以是预置在加密模块中的至少某一固定加密算法或者是通过软件或硬件从若干加密算法中选择出来的至少某一特定加密算法等的缺省加密算法。在每次需要加密的时候，可以根据实际需要，在加密模块 420 中使用硬件或软件的方式预先确定或者随机选择上述加密方式中的至少一种。

认证模块 440 可以有效地防止使用非法服务器发送的伪公钥来对图像信号进行加密，从而避免图像信号外泄。图像信号处理模块 430 引入了图像传感器标识和 /或第一加密，可以更进一步地提升发送出去的加密的图像信号的安全性。

优选地，加密模块 420可以进一步用于接收加密使能信号，基于加密使能信号确定是否对图像信号进行加密处理。当加密使能信号有效时，加密模块 420采用加密算法对图像信号加密以获得加密后的图像信号；当加密使能信号无效时，加密模块 420 不对图像信号加密，直接输出由传感模块 410获得的图像信号。

进一步优选地，在加密使能信号有效时，加密模块 420 进一步用于接收公钥，若加密模块 420 未接收到公钥，则以缺省加密方式对图像信号进行加密；若加密模块 420接收到公钥，则使用公钥来对图像信号进行加密。其中所述缺省加密方式是指加密模块 420采用上述的缺省加密算法对图像信号加密。

其中，认证模块判断发送公钥的服务器的真伪可以包括下述步骤：图像传感器发送认证码给服务器，服务器使用该认证码基于预定算法获得服务器计算结果，并将该服务器计算结果返回给图像传感器，与此同时，图像传感器也使用该认证码基于同一预定算法获得图像传感器计算结果，并判断图像传感器计算结果和服务器计算结果是否一致：若一致，则判断发送公钥的服务器为真，若不一致，则判断发送公钥的服务器为伪。判断方法并不限于此，还可以是例如：在图像传感器中预存合法的服务器的标识信息，若接收到发送自服务器的标识信息与预存的合法的服务器的标识信息一致，则判断发送公钥的服务器为真，反之，则判断为伪。

无论是否接收到公钥，加密模块都会对图像信号进行加密，这样可以确保信号被加密，提升信号的安全性。认证模块可以有效地防止使用非法服务器发送的伪公钥来对图像信号进行加密，从而避免图像信号外泄。

图 5 是根据本发明第五个实施例的身份认证方法的流程图。其中所述的图像传感器可以是前述实施例中所采用的图像传感器，其具有用于对影像感光并将所述影像的光信号转换成图像信号的传感模块和用于对所述图像信号进行加密处理的加密模块。

如图 5所示，首先，在步骤 S501中，图像传感器将个人影像转换成图像信号。

然后，在步骤 S502中，图像传感器对图像信号加密得到加密图像信号。优选地，图像传感器被设置为接收加密使能信号并受到加密使能信号的控制，基于加密使能信号确定是否对图像信号进行加密处理。进一步优选地，图像传感器在加密使能信号有效时接收公钥，若未接收到公钥，则以缺省加密方式对图像信号进行加密；若接收到公钥，则使用公钥来对图像信号进行加密。所述缺省加密方式可以是采用预置在图像传感器中的至少某一固定加密算法或者是通过软件或硬件方式从若干加密算法中选择出来的至少某一特定加密算法加密的方式。

最后，在步驟 S503中，图像传感器发送加密图像信号。图像传感器通过通信系统将加密图像信号发送至接收端，例如服务器，接收。

由于本实施例的支付认证方法中使用的图像传感器在发送图像信号之前会对图像信号加密，而被加密的图像信号即使被截获，也会因为无法解密而不会导致图像信号泄露，因此具有很好的安全性。使用这种图像传感器，也极大地提升了移动和远程支付认证的安全性。

图 6是根据本发明第六个实施例的身份认证方法的流程图。

如图 6所示，首先，在步骤 S601中，图像传感器将个人影像转换成图像信号。

然后，在步骤 S602中，图像传感器对图像信号进行处理，所述处理包括对图像信号进行处理以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识。优选地，所述处理进一步包括使用与图像传感器标识对应的第一加密算法对图像信号进行加密。接着，在步骤 S603中，图像传感器对图像信号加密，得到加密图像信号。优选地，图像传感器被设置为接收加密使能信号并受到加密使能信号的控制，基于加密使能信号确定是否对图像信号进行加密处理。进一步优选地，图像传感器在加密使能信号有效时接收公钥，若未接收到公钥，则以缺省加密方式对图像信号进行加密；若接收到公钥，则使用公钥来对图像信号进行加密。所述缺省加密方式可以是采用预置在图像传感器中的至少某一固定加密算法或者是通过软件或硬件从若干加密算法中选择出来的至少某一特定加密算法加密的方式。

最后，在步骤 604 中，图像传感器发送加密图像信号。图像传感器通过通信系统将加密图像信号发送至接收端接收。

本实施例的支付认证方法使用的传感器标识相当于图像信号的 "身份证" ，可以清楚地标识图像信号来自哪一个图像传感器，从而方便图像信号的后继处理；在使用图像传感器标识的基础上还引入第一加密，可以更进一步地提升发送出去的加密的图像信号的安全性；使用加密使能信号可以提高信号处理的灵活性，用户可以根据需要选择是否对获得的图像信号进行加密处理；无论是否接收到公钥，加密模块都会对图像信号进行加密，这样可以确保信号被加密，提升信号的安全性。而对服务器进行认证可以有效地防止使用非法服务器发送的伪公钥来对图像信号进行加密，从而避免图像信号外泄。

图 7是根据本发明第七个实施例的身份认证方法的流程图。

如图 7所示，首先，在步骤 S701中，接收端接收加密图像信号，其中图像信号通过图像传感器获得，图像传感器具有用于对影像感光并将影像的光信号转换成图像信号的传感模块和用于对图像信号进行加密处理以获得加密图像信号的加密模块。其中接收端可以是后台认证服务器或人工认证服务器等设备。

然后，在步骤 S702中，接收端对加密图像信号解密得到解密图像信号。接着，在步骤 S703中，接收端将解密图像信号与与个人影像对应的原始图像信号比对，得到认证结果。

最后，在步骤 S704中，接收端基于认证结果确定移动支付是否成功。

优选地，步骤 S701 进一步包括：用图像传感器处理图像信号以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识。与之对应地，在步骤 S702之前，还包括步骤：获取图像传感器标识并判断图像传感器标识的真伪，基于判断结果确定是否对被加密的图像信号进行解密。所述判断方法如下：当某用户发送具有图像传感器标识的图像信号时，服务器接收该信号后，会在预存在服务器上的用户名 -图像传感器标识对应表中根据用户名查找对应的图像传感器标识，若查找出来的图像传感器标识与接收到的图像传感器标识一致，则判定该图像传感器标识为真，即确定支付行为是否由支付人发起，然后对被加密的图像信号进行解密。

优选地，步骤 S701 进一步包括：图像信号被图像传感器处理以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识，并使用与图像传感器标识对应的第一加密算法对图像信号进行第一加密。与之对应地，在步骤 S702之前，还包括步骤：获取图像传感器标识并判断图像传感器标识的真伪，在图像传感器标识为真时采用对应于所获取的图像传感器标识的第一解密算法来对图像信号进行第一解密。

优选地，在所述步骤 S701之前，还包括向图像传感器发送公钥以使得图像传感器基于公钥来对图像信号进行加密。与之对应地，步骤 S702进一步包括：基于与公钥对应的私钥来对图像信号进行第二解密。

在本实施例中，接收端可以是认证服务器等类似设备，它对接收到的加密的图像信号进行至少一次解密，并在解密前判断图像传感器标识的真伪以确定支付行为是否由支付人发起，这样做可以进一步提升支付系统的安全性。

图 8 是根据本发明第八个实施例的身份认证方法的示意图。在本实施例中，通过手机，电脑或其它设备 820上的一个或多个图像传感器，直接获得人体 810 的物理特征的静止或运动图像，例如人体脸部特征或指紋特征，获得的图像信号优选地经过图像传感器内的图像信号处理模块处理，处理后使得该图像信号具有图像传感器标识，并使用与图像传感器标识对应的第一加密算法对该图像信号加密。

然后将具有图像传感器标识并被使用第一加密算法加密过的图像信号传递到加密模块，加密模块优选地受到加密使能信号的控制，当加密使能信号无效时，加密模块不会对其加密，当加密使能信号有效时，加密模块对其进行再一次的加密，加密的方式可以是预置在加密模块中的至少某一固定加密算法或者是通过软件或硬件从若干加密算法中选择出来的至少某一特定加密算法。在每次需要加密的时候，可以根据实际需要，在加密模块中使用硬件或软件的方式预先确定或者随机选择上述加密方式中的至少一种，加密的方式优选地采用由后台认证服务器 830或人工认证服务器 840发送的公钥对图像信号进行加密，即使用公钥与需要加密的信息以某种加密算法进行运算，然后通过设备的通信网络，上传给后台认证服务器 830。

后台认证服务器 830接收到加密图像后，会在预存在服务器上的用户名-图像传感器标识对应表中根据用户名查找对应的图像传感器标识，若查找出来的图像传感器标识与接收到的图像传感器标识一致，则判定该图像传感器标识为真，即确定支付行为是否由支付人发起，然后才对被加密的图像信号进行解密，若查找出来的图像传感器标识与接收到的图像传感器标识不一致，则判定该图像传感器标识为伪，则不对被加密的图像信号进行解密。当该图像传感器标识被判断为真时，首先使用与公钥对应的私钥对接收到的图像信息进行解密，即通过私钥解密运算抵消掉公钥加密过程，得到具有图像传感器标识并被使用第一加密算法加密过的图像信号，再使用对应于所获取的图像传感器标识的第一解密算法对其解密，得到图像信号。

人工认证服务器 840 将该图像信号与用户的原始录入的特征图像，进行比对识别，比对识别成功后，要求用户再次摄入其自定义的某种表情特征，传给后台认证服务器 830，认证服务器认证该特征表情，比对准确无误，被视为认证成功，可以安全支付，如果前两步中任一步没有通过后台自动认证，将直接转入人工认证服务器 840，通过人工的方法来直接比对摄入图像和原始特征图像，自动或人工认证通过，视为支付认证成功，否则认证视为失败，认证完成后，认证服务器将认证结果，通过通信网络下传给设备。上述人体物理特征摄入过程，为了保证认证的准确性，可以要求人的物理特征图像在输入设备的屏幕特定区域。

在本实施例中，实施支付认证方法的支付认证系统 800 包括相互通信的两端组成，其中一端是包括图像传感器的手机、电脑或其它设备 820 , 可以实施为第五或第六实施例，一端是后台认证服务器 830和 /或人工认证服务器 840 , 可以实施为第七实施例。可以理解，该系统可以从通信的两端降低图像信号被盗取的可能性，从而提升整个支付系统的安全性。但是应当理解到，本发明的法律范围由本专利所附的权利要求的文字来界定。详细描述应当被解释为仅是示范性的，并非描述本发明的每种可能的实施方式，因为描述每种可能的实施方式，即使有可能，也是不切实际的。利用当前技术或在本专利申请日之后研发的技术，能够实现各种可替换的实施方式，这仍将落入界定本发明的权利要求的范围内。

Claims

权利要求书

1. 一种图像传感器，其中，所述图像传感器包括：

传感模块，其用于对影像感光，将所述影像的光信号转换成图像信号；以及

加密模块，其用于对所述图像信号进行加密处理并输出被加密处理的图像信号。

2. 根据权利要求 1中所述的图像传感器，其特征在于，还包括：图像信号处理模块，其用于对所述图像信号进行处理以使得被处理后的图像信号具有与所述图像传感器对应的图像传感器标识，并将被处理后的图像信号提供给所述加密模块。

3. 根据权利要求 2中所述的图像传感器，其特征在于，所述图像信号处理模块对所述图像信号进行处理进一步包括：使用与所述图像传感器标识对应的第一加密算法对所述图像信号进行加密。

4. 根据权利要求 1-3中任一项所述的图像传感器，其特征在于，其中所述加密模块进一步用于接收加密使能信号，并基于所述加密使能信号确定是否使用加密模块对所述图像信号进行加密处理。

5. 根据权利要求 4中所述的图像传感器，其特征在于，其中所述加密模块进一步用于在所述加密使能信号有效时接收公钥，若所述加密模块未接收到公钥，则以缺省加密方式对所述图像信号进行加密；若所述加密模块接收到公钥，则使用所述公钥来对所述图像信号进行加密。

6. 根据权利要求 5中所述的图像传感器，其特征在于，所述图像传感器进一步包括认证模块，所述认证模块用于判断发送给所述加密模块所述公钥的服务器的真伪。

7. 根据权利要求 1所述的图像传感器，其特征在于，所述传感模块与所述加密模块封装在同一芯片中。

8. 一种支付认证方法，其特征在于，包括以下步骤：

b. 使用图像传感器将个人影像转换成图像信号，其中所述图像传感器具有用于对影像感光并将所述影像的光信号转换成图像信号的传感模块和用于对所述图像信号进行加密处理的加密模块；

d. 使用所述图像传感器对所述图像信号进行加密；

e. 发送经过步骤 d处理过的所述图像信号。

9. 根据权利要求 8所述的方法，其特征在于，还包括： c 对所述图像信号进行处理，以使得被处理后的图像信号具有与所述图像传感器对应的图像传感器标识。

10. 根据权利要求 9所述的方法，其特征在于，所述步骤 c进一步包括：

使用与所述图像传感器标识对应的第一加密算法对所述图像信号进行加密。

11. 根据权利要求 8所述的方法，其特征在于，所述步骤 d之前还包括：接收加密使能信号，并基于所述加密使能信号确定是否使用加密模块对所述图像信号加密。

12. 根据权利要求 11所述的方法，其特征在于，在所述加密使能信号有效时接收公钥，若所述加密模块未接收到公钥，则以缺省加密方式对所述图像信号进行加密；若所述加密模块接收到公钥，则使用所述公钥来对所述图像信号进行加密。

13. 根据权利要求 8至 12中任一项所述的方法，其特征在于，其中所述个人影像包括人脸或指紋。

14. 一种支付认证方法，其特征在于，包括下述步骤：

f. 接收加密图像信号，其中所述的图像信号通过图像传感器获得，所述图像传感器具有用于对影像感光并将所述影像的光信号转换成图像信号的传感模块和用于对所述图像信号进行加密处理以获得加密图像信号的加密模块；

h. 对所述加密图像信号解密；

i. 将所述被解密的图像信号与对应于所述个人影像的原始图像信号比对，得到认证结果；

j . 基于所述认证结果确定支付认证是否成功。

15. 根据权利要求 14所述的方法，其特征在于，所述步骤 f进一步包括：

用所述图像传感器处理所述图像信号以使得被处理后的图像信号具有与所述图像传感器对应的图像传感器标识。

16. 根据权利要求 15所述的方法，其特征在于，在所述步骤 h之前，还包括步驟：

g. 获取所述图像传感器标识并判断所述图像传感器标识的真伪，并基于所述判断结果确定是否对所述被加密的图像信号进行解密。

17. 根据权利要求 16所述的方法，其特征在于，所述处理包括使用与所述图像传感器标识对应的第一加密算法对所述图像信号进行第一加密。

18.根据权利要求 17所述的方法，其特征在于，在所述步骤 h之前，还包括步骤：

g. 获取所述图像传感器标识并判断所述图像传感器标识的真伪，在所述图像传感器标识为真时采用对应于所获取的图像传感器标识的第一解密算法来对所述图像信号进行第一解密。

19.根据权利要求 14所述的方法，其特征在于，在所述步骤 f之前，还包括向所述图像传感器发送公钥以使得所述图像传感器基于所述公钥来对所述图像信号进行加密；

所述步骤 g进一步包括：基于与所述公钥对应的私钥来对所述图像信号进行第二解密。

20. 根据权利要求 14至 19中任一项所述的方法，其特征在于，其中所述个人影像包括人脸或指紋。