WO2021135638A1 - 检测图像是否被篡改的方法及装置和电子设备 - Google Patents

Abstract

一种检测图像是否被篡改的方法及装置和电子设备。所述方法包括：获取原始随机数（210）；利用随机数与图像颜色，以及图像颜色与成像传感器参数的参数值的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值，基于所计算出的参数值设置所述成像传感器参数（220）；获取由设置后的成像传感器采集的待校验图像后，利用所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数（230）；通过比较所述校验随机数与原始随机数，基于所述校验随机数与原始随机数的变化情况，确定所述待校验图像是否被篡改（240）。

Description

检测图像是否被篡改的方法及装置和电子设备 技术领域

本说明书实施例涉及互联网技术领域，尤其涉及一种检测图像是否被篡改的方法及装置和电子设备。

背景技术

随着图像处理工具的不断发展，图像越来越容易被篡改。被篡改的图像可能会被用于进行违法行为。因此，在很多应用执行图像业务时需要检测图像是否被篡改。

发明内容

本说明书实施例提供一种检测图像是否被篡改的方法及装置和电子设备。

根据本说明书实施例的第一方面，提供一种检测图像是否被篡改系统，所述系统包括安全操作系统中的随机数生成模块、随机数转换模块、参数设置模块、图像获取模块和随机数校验模块；

所述随机数生成模块在相机硬件被调用采集图像时生成原始随机数；

所述随机数转换模块利用随机数与图像颜色；以及，图像颜色与成像传感器参数的参数值的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值；

所述参数设置模块基于计算出的所述参数值设置所述成像传感器的参数；

所述图像获取模块获取由参数设置后的成像传感器采集的待校验图像；

所述随机数转换模块利用所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数；

所述随机数校验模块比较所述校验随机数与原始随机数，基于所述校验随机数与原始随机数的变化情况，确定所述待校验图像是否被篡改。

根据本说明书实施例的第二方面，提供一种检测图像是否被篡改的方法，所述方法包括：

获取原始随机数；

利用随机数与图像颜色，以及图像颜色与成像传感器参数的参数值的线性关系， 计算所述原始随机数对应在所述成像传感器参数的参数值，基于所计算出的参数值设置所述成像传感器参数；

获取由设置后的成像传感器采集的待校验图像后，利用所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数；

比较所述校验随机数与原始随机数，基于所述校验随机数与原始随机数的变化情况，确定所述待校验图像是否被篡改。

可选的，所述获取原始随机数，具体包括：

在安卓系统的目标应用调用相机硬件采集图像时，触发安全操作系统获取原始随机数。

可选的，所述利用随机数与图像颜色，以及图像颜色与成像传感器参数的参数值的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值；具体包括：

根据所述目标应用调用相机硬件采集图像时确定的场景类型，获取该场景类型对应的随机数与图像颜色以及图像颜色与成像传感器参数的参数值的线性关系；

利用该场景类型对应的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值。

可选的，所述方法还包括：

基于伽马校正计算随机数与图像颜色的线性关系，以及图像颜色与成像传感器参数的参数值的线性关系。

可选的，所述基于伽马校正计算随机数与图像颜色的线性关系，以及图像颜色与成像传感器参数的参数值的线性关系，具体包括：

基于伽马校正计算随机数与图像颜色的关系，以及图像颜色与成像传感器参数的参数值的关系；

在所述随机数与图像颜色的关系和图像颜色与成像传感器参数的参数值的关系中任一为非线性关系时，通过补偿函数对所述非线性关系进行非线性补偿计算，从而得到线性关系。

可选的，所述利用所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数，具体包括：

利用所述补偿函数和所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数。

可选的，所述比较所述校验随机数与原始随机数，基于所述校验随机数与原始随机数的变化情况，确定所述待校验图像是否被篡改，包括：

依次比较所述校验随机数和原始随机数的每位数值，统计相同数值的占比；

在所述占比大于等于阈值的情况下，确定所述待校验图像没有被篡改；

在所述占比小于阈值的情况下，确定所述待校验图像被篡改

根据本说明书实施例的第三方面，提供一种检测图像是否被篡改的装置，所述装置包括：

随机数生成单元，获取原始随机数；

参数值计算单元，利用随机数与图像颜色，以及图像颜色与成像传感器参数的参数值的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值，基于所计算出的参数值设置所述成像传感器参数；

随机数还原单元，获取由设置后的成像传感器采集的待校验图像后，利用所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数；

防篡改校验单元，比较所述校验随机数与原始随机数，基于所述校验随机数与原始随机数的变化情况，确定所述待校验图像是否被篡改。

根据本说明书实施例的第四方面，提供一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为上述任一项检测图像是否被篡改的方法。

本说明书实施例，提供了一种检测图像是否被篡改的方案，在目标应用调用相机硬件采集图像时，触发安全操作系统获取原始随机数；利用该原始随机数配置成像传感器的参数值以改变采集到图像的图像颜色并通过成像信号处理器输出颜色变化后的图像。之后，反推待校验图像的校验随机数，通过比对校验随机数和原始随机数来确定图像是否被篡改。本说明书实施例是基于隐藏在安全操作系统中的原始随机数实现的图像防篡改；非安全区域无法获取到该原始随机数；即使相机采集的待校验图像被篡改，篡 改的同时也会导致图像中的随机数产生变化，这样必然与原始随机数存在差异；因此通过比较待校验图像反推出的校验随机数与原始随机数，就可以确定待校验图像是否被篡改。

此外，每次使用相机采集图像时原始随机数也是在变化的，即使使用之前未被篡改的待校验图像，由于该待校验图像中的校验随机数是历史的原始随机数，也会和当前的原始随机数不一致，从而可以避免图像重放攻击。

附图说明

图1是本说明书一实施例提供的检测图像是否被篡改系统的架构示意图；

图2是本说明书一实施例提供的检测图像是否被篡改方法的流程图；

图3是本说明书一实施例提供的检测图像是否被篡改装置的硬件结构图；

图4是本说明书一实施例提供的检测图像是否被篡改装置的模块示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。

在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

在相关技术中，主要在硬件层面实现图像防篡改，例如芯片厂商在高端芯片上进行配置，集合Camera ISP的硬件进行识别。这种方式，严重依赖底层硬件的支持才能 实现图像防篡改，而且只有价格高的高端芯片才有这种功能。由于高端芯片的采购成本较高，无法应用到廉价终端中，使得廉价终端通常不具备检测图像是否被篡改的能力。

为此，本说明书提供了一种不依赖高端芯片就可以实现检测图像是否被篡改的方案，即借助现有的硬件技术，通过在软件层面上的改进来实现检测图像是否被篡改。在不增加硬件成本的情况下，也可以令廉价终端具备检测图像是否被篡改的能力。

以下请参考图1所示本说明书一实施例提供的检测图像是否被篡改系统的架构示意图。所述系统可以位于安卓(Android)终端，该系统软件方面分为安卓操作系统和安全操作系统。安全操作系统为受保护的系统，从而在内存与硬件上可以实现与安卓操作系统的隔离。该系统硬件方面包括成像传感器(Camera Sensor)、成像信号处理器(ISP，Image Signal Processing)等相机硬件。

安卓操作系统中可能安装有大量需要调用相机(Camera)的应用程序，但是这些应用程序调用相机硬件采集的图像在安全性上无法保证。在安卓操作系统中的成像传感器驱动用以控制相机的成像传感器的硬件；成像信号处理器驱动用于控制相机的成像信号处理器的硬件。成像传感器是一种半导体芯片，可以将接收到的光线转换为电信号，再通过内部的AD转换为数字信号。然后由成像信号处理器把数字信号转换可查看的图像。

在一实施例中，所述安全操作系统可以包括图1中示出的Trustzone系统或者图1中未示出的hypervisor系统。

其中，Trustzone系统是ARM公司针对消费电子设备设计的一种硬件架构，用于为消费电子设备构建一个安全框架来抵御各种可能的攻击。所有需要安全保护的操作都可以在这样的安全操作系统中执行，例如指纹识别、密码处理、数据加解密、安全认证等。而其它不需要安全保护的操作都可以在安卓操作系统中执行。安全操作系统与安卓操作系统可以通过Monitor Mode的模式进行转换。

安全操作系统中包括随机数生成模块、随机数转换模块、参数设置模块、图像获取模块和随机数校验模块。

其中，随机数生成模块用以在安卓操作系统中的应用调用相机硬件采集图像时生成原始随机数。随机数生成模块中配置有随机数算法，利用该随机数算法可以生成预设位数的随机数。

随机数转换模块利用随机数与图像颜色，以及图像颜色与成像传感器参数的参数 值的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值。

参数设置模块基于计算出的所述参数值设置所述成像传感器的参数。相机就可以通过参数设置后的成像传感器采集待检验图像的颜色信号；并通过成像信号处理器将颜色信号转换为可见的待检验图像。

图像获取模块获取由参数设置后的成像传感器采集的待校验图像。

随机数转换模块利用所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数。

随机数校验模块比较所述校验随机数与原始随机数，基于所述校验随机数与原始随机数的变化情况，确定所述待校验图像是否被篡改。

参见图2所示为本说明书的一种检测图像是否被篡改的方法实施例，该方法可以应用于安全操作系统，该方法可以分为两个阶段实施，分别为校准阶段和校验阶段。

校准阶段，用于在安全操作系统内计算所处终端的成像传感器参数的参数值与图像颜色的线性关系，以及随机数与图像颜色的线性关系。由于不同安卓终端的相机在硬件上存在一定差异，因此每个安卓终端的安全操作系统都需要在本地计算这些线性关系。通过量化图像颜色与参数的参数值以及随机数与图像颜色之间的对应关系，可以获得随机数与成像传感器参数的参数值之间的对应关系。

具体地，安全操作系统可以基于伽马校正计算如下两种线性关系：

第一线性关系：随机数与图像颜色的线性关系；

第二线性关系：图像颜色与成像传感器参数的参数值的线性关系。

伽马校正是用来针对相机里对于光线的灰度或者三原色值进行非线性运算或反运算的算法。基于安全考虑，将上述两种线性关系存储在安全操作系统。

在实际应用中，利用伽马校正计算随机数与图像颜色的关系，以及图像颜色与成像传感器参数的参数值的关系；

在所述随机数与图像颜色的关系和图像颜色与成像传感器参数的参数值的关系中任一为非线性关系时，可以通过补偿函数对所述非线性关系进行非线性补偿计算，最终得到两种线性关系，即前述第一线性关系和第二线性关系。

所述补偿函数可以是指非线性补偿控制(Nonlinear compensation control)，目的是为了将非线性关系映射为线性关系。通常，造成非线性关系的原因很多，除了成像传感 器自身的因素外，还有很多外界环境因素。这些外界环境因素很复杂，并不能直接计算得到。所以需要通过非线性补偿排除影响以得到线性关系。

在一实施例中，随着相机功能不断推陈出新，相机可以具有多种拍摄模式。在本说明书中将拍摄模式称为场景类型。不同场景类型中对图像颜色的要求存在差异，因此安全操作系统还需要计算每种场景类型下的上述两种线性关系。具体地，安全操作系统获取所处终端的相机具备的场景类型，针对每种场景类型计算该场景类型下随机数与图像颜色的线性关系；以及，图像颜色与成像传感器参数的参数值的线性关系。

校验阶段：用于利用上述两种线性关系来检测图像是否被篡改。具体包括以下步骤：

步骤210：安全操作系统获取原始随机数。

该实施例中，由安卓操作系统的目标应用调用相机硬件采集图像从而触发安全操作系统开始。在一实施例中，所述步骤210，具体可以包括：

在安卓系统的目标应用调用相机硬件采集图像时，触发安全操作系统获取该安全操作系统中随机数生成模块生成的原始随机数。

所述目标应用为安卓操作系统中的应用。在目标应用需要采集图像以执行某个业务时，会调用所在终端的相机采集待校验图像。在该目标应用调用相机硬件采集图像时，可以触发安全操作系统获取该安全操作系统中随机数生成模块生成的原始随机数。然后，利用校准阶段得到的两种线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值。

所述原始随机数需要始终位于安全操作系统内，由于安全操作系统是受保护的系统，在内存与硬件上与安卓操作系统相互隔离，如此位于安全操作系统内的数据包括原始随机数都无法被外部获取到，避免了原始随机数泄露导致的安全风险。

步骤220：利用随机数与图像颜色，以及图像颜色与成像传感器参数的参数值的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值，基于所计算出的参数值设置所述成像传感器参数。

安全操作系统在获取到原始随机数后，首先利用前述校准阶段计算得到的随机数与图像颜色的线性关系，计算原始随机数对应的目标图像颜色；再利用前述校准阶段计算得到的图像颜色与成像传感器参数的参数值的线性关系，计算目标图像颜色对应的成像传感器参数的目标参数值。

将计算出的所述参数的目标参数值设置到成像传感器硬件中。这样，设置了参数值的成像传感器采集到图像的图像颜色就是目标参数值对应的图像颜色。如此，实现了通过原始随机数改变成像传感器采集到图像的图像颜色，并可以通过成像信号处理器输出颜色变化后的图像。

在一实施例中，如校准阶段中所示的，相机可能具有多种不同的场景类型。每种场景类型都对应有各自的两种线性关系。相应地，所述步骤220，具体可以包括：

根据所述目标应用调用相机硬件采集图像时确定的场景类型，获取该场景类型对应的随机数与图像颜色以及图像颜色与成像传感器参数的参数值的线性关系；

利用该场景类型对应的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值。

该实施例中，安全操作系统可以预先针对不同的场景类型，计算对应的线性关系，使后续校验更为准确。

步骤230：获取由设置后的成像传感器采集的待校验图像后，利用所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数。

在一实施例中，在接收到待校验图像后，利用所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数。

所述待校验图像可以是由成像信号处理器回传给图像获取模块的。针对这个待校验图像，可以利用校准阶段得到的随机数与图像颜色的线性关系，反推出所述待校验图像对应的校验随机数。

在一实施例中，如果前述校准阶段中应用到了补偿函数，那么步骤230具体可以包括：

利用所述补偿函数和所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数。

该步骤中，先利用补偿函数计算图像颜色补偿前图像颜色，然后利用该线性关系反推补偿前图像颜色对应的校验随机数。

步骤240：比较所述校验随机数与原始随机数，基于所述校验随机数与原始随机数的变化情况，确定所述待校验图像是否被篡改。

该步骤具体包括：

依次比较所述校验随机数和原始随机数的每位数值，统计相同数值的占比；

在所述占比大于等于阈值的情况下，确定所述待校验图像没有被篡改；

在所述占比小于阈值的情况下，确定所述待校验图像被篡改。

该步骤中，如果相机采集的原始图像被篡改，篡改的同时也会导致图像中的随机数产生变化，这样必然与原始随机数存在差异；因此通过比较待校验图像反推出的校验随机数与原始随机数，就可以确定待校验图像是否被篡改。此外，每次使用相机采集图像时原始随机数也是在变化的，即使使用之前未被篡改的待校验图像，由于该待校验图像中的校验随机数是历史的原始随机数，也会和当前的原始随机数不一致，从而可以避免图像重放攻击。

本说明书中成像传感器的参数除了图像颜色之外，还可以包括：曝光、Gain、帧率等变量。在随机数检测(即对比校验随机数和原始随机数变化)基础上，还可以增加曝光检测、Gain检测、帧率检测。由多种检测结果共同得出最终的检测结果。如此可以进一步提升检测准确性。

其中，Gain是一种影响图像亮度和噪声的参数。Gain值与图像亮度、噪声成正比。Gain值越大，图像亮度也越亮、图像噪声也越大，反之亦然。由于Gain这个参数是成像传感器特有的，通过图像修改工具篡改图像时即使改变图像亮度，也不会改变图像中原本的噪声值；因此，通过比较待校验图像的亮度值与成像传感器设置的Gain值对应的亮度值是否一致；在一致的情况下，进一步比较待校验图像的噪声值与成像传感器设置的Gain值对应的噪声值是否一致。如果都一致，则Gain检测通过；任一不一致，则Gain检测不通过。

类似的，通过比较待校验图像的曝光值与成像传感器设置的曝光值是否一致。如果一致，则曝光检测通过；如果不一致，则曝光检测不通过。

相对于相机采集图像时消耗的CPU资源，篡改图像时需要消耗更多的CPU资源；因此，图像被篡改后的帧率值会比被篡改前图像的帧率值更高。因此，通过比较待校验图像的帧率值与成像传感器设置的帧率值是否一致，如果一致，则帧率检测通过；如果不一致，则帧率检测不通过。

本说明书实施例提供了一种图像防篡改方案，在目标应用调用相机硬件采集图像时，触发安全操作系统获取原始随机数；利用该原始随机数配置成像传感器的参数值以改变采集到图像的图像颜色并通过成像信号处理器输出颜色变化后的图像。之后，反推 待校验图像的校验随机数，通过比对校验随机数和原始随机数来确定图像是否被篡改。本说明书实施例是基于隐藏在安全操作系统中的原始随机数实现的图像防篡改；非安全区域无法获取到该原始随机数；即使相机采集的待校验图像被篡改，篡改的同时也会导致图像中的随机数产生变化，这样必然与原始随机数存在差异；因此通过比较待校验图像反推出的校验随机数与原始随机数，就可以确定待校验图像是否被篡改。

此外，每次使用相机采集图像时原始随机数也是在变化的，即使使用之前未被篡改的待校验图像，由于该待校验图像中的校验随机数是历史的原始随机数，也会和当前的原始随机数不一致，从而可以避免图像重放攻击。

随着刷脸支付或者人脸支付业务的发展，对于人脸支付安全性的质疑也随之而来。例如从相机采集到的人脸图像是否能保证是真实的？因此，证明相机采集到的人脸图像是未被篡改的就成了人脸支付是安全的一个重要保障。

为此本说明书还提供了一种针对人脸识别场景中检测人脸图像是否被篡改的方法实施例，该方法可以包括以下步骤：

在目标应用调用相机硬件采集人脸图像时触发安全操作系统获取原始随机数；

利用随机数与图像颜色，以及图像颜色与成像传感器参数的参数值的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值，基于所计算出的参数值设置所述成像传感器参数；

获取由设置后的成像传感器采集的待校验人脸图像后，利用所述随机数与图像颜色的线性关系，计算所述待校验人脸图像对应的校验随机数；

比较所述校验随机数与原始随机数的变化情况，确定所述待校验人脸图像是否被篡改。

本实施例与图2所示实施例相比，针对特定的人脸识别场景，可以检测人脸图像是否被篡改。具体地实现步骤与图2所示的步骤相同，可以参考之前的实施例，此处不再赘述。

在一实施例中，所述目标应用包括支付应用，所述待校验人脸图像用于进行人脸支付；所述方法还包括：

在确定所述待校验人脸图像没有被篡改后，向所述支付应用发送人脸校验通过消息，以使所述支付应用完成该待校验人脸图像对应的人脸支付。

在安全操作系统确定了待校验人脸图像没有被篡改后，可以向非安全操作系统例如安卓操作系统中的支付应用返回校验结果，以使支付应用根据校验结果执行后续的支付动作，例如没有被篡改时支付应用完成该待校验人脸图像对应的人脸支付；被篡改时支付应用终止该待校验人脸图像对应的人脸支付。

该实施例提供了一种检测人脸图像是否被篡改的方案，在目标应用调用相机硬件采集进行人脸支付的人脸图像时，触发安全操作系统获取原始随机数；利用该原始随机数配置成像传感器的参数值以改变采集到人脸图像的图像颜色并通过成像信号处理器输出颜色变化后的人脸图像。之后，反推待校验人脸图像的校验随机数，通过比对校验随机数和原始随机数来确定待校验人脸图像是否被篡改。本说明书实施例是基于隐藏在安全操作系统中的原始随机数实现的图像是否被篡改的检测；非安全区域无法获取到该原始随机数；即使相机采集的待校验人脸图像被篡改，篡改的同时也会导致人脸图像中的随机数产生变化，这样必然与原始随机数存在差异；因此通过比较待校验人脸图像反推出的校验随机数与原始随机数的变化情况，就可以确定待校验人脸图像是否被篡改。此外，每次使用相机采集人脸图像时原始随机数也是在变化的，即使使用之前的未被篡改的待校验人脸图像，由于该待校验人脸图像中的校验随机数是历史的原始随机数，也会和当前的原始随机数不一致，因而可以避免人脸图像重放攻击。

与前述图像防篡改方法实施例相对应，本说明书还提供了图像防篡改装置的实施例。所述装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在设备的处理器将非易失性存储器中对应的计算机业务程序指令读取到内存中运行形成的。从硬件层面而言，如图3所示，为本说明书图像防篡改装置所在设备的一种硬件结构图，除了图3所示的处理器、网络接口、内存以及非易失性存储器之外，实施例中装置所在的设备通常根据图像防篡改实际功能，还可以包括其他硬件，对此不再赘述。

请参见图4，为本说明书一实施例提供的图像防篡改装置的模块图，所述装置对应了图2所示实施例，所述装置包括：

随机数生成单元510，获取原始随机数；

参数值计算单元520，利用随机数与图像颜色，以及图像颜色与成像传感器参数的参数值的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值，基于所计算出的参数值设置所述成像传感器参数；

随机数还原单元530，获取由设置后的成像传感器采集的待校验图像后，利用所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数；

防篡改校验单元540，比较所述校验随机数与原始随机数，基于所述校验随机数与原始随机数的变化情况，确定所述待校验图像是否被篡改。

可选的，所述随机数生成单元510，具体包括：

在安卓系统的目标应用调用相机硬件采集图像时，触发安全操作系统获取原始随机数。

可选的，所述参数值计算单元520；具体包括：

根据所述目标应用调用相机硬件采集图像时确定的场景类型，获取该场景类型对应的随机数与图像颜色以及图像颜色与成像传感器参数的参数值的线性关系；利用该场景类型对应的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值。

可选的，所述装置还包括：

线性关系生成单元，基于伽马校正计算随机数与图像颜色的线性关系，以及图像颜色与成像传感器参数的参数值的线性关系。

可选的，所述线性关系生成单元，具体包括：

基于伽马校正计算随机数与图像颜色的关系，以及图像颜色与成像传感器参数的参数值的关系；在所述随机数与图像颜色的关系和图像颜色与成像传感器参数的参数值的关系中任一为非线性关系时，通过补偿函数对所述非线性关系进行非线性补偿计算，从而得到线性关系。

可选的，所述随机数还原单元530，具体包括：

利用所述补偿函数和所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数。

可选的，所述防篡改校验单元540，包括：

依次比较所述校验随机数和原始随机数的每位数值，统计相同数值的占比；在所述占比大于等于阈值的情况下，确定所述待校验图像没有被篡改；在所述占比小于阈值的情况下，确定所述待校验图像被篡改。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现， 或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上图4描述了图像防篡改装置的内部功能模块和结构示意，其实质上的执行主体可以为一种电子设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：获取原始随机数；利用随机数与图像颜色，以及图像颜色与成像传感器参数的参数值的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值，基于所计算出的参数值设置所述成像传感器参数；获取由设置后的成像传感器采集的待校验图像后，利用所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数；

比较所述校验随机数与原始随机数，基于所述校验随机数与原始随机数的变化情况，确定所述待校验图像是否被篡改。

在上述电子设备的实施例中，应理解，该处理器可以是中央处理单元(英文：Central Processing Unit，简称：CPU)，还可以是其他通用处理器、数字信号处理器(英文：Digital Signal Processor，简称：DSP)、专用集成电路(英文：Application Specific Integrated Circuit，简称：ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，而前述的存储器可以是只读存储器(英文：read-only memory，缩写：ROM)、随机存取存储器(英文：random access memory，简称：RAM)、快闪存储器、硬盘或者固态硬盘。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于电子设备实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本领域技术人员在考虑说明书及实践这里公开的实施例后，将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本说明书的真正范围和精神由下面的权利要求指出。

应当理解的是，本说明书并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。

Claims (10)

1. 一种检测图像是否被篡改的方法，所述方法包括：

   获取原始随机数；

   利用随机数与图像颜色，以及图像颜色与成像传感器参数的参数值的线性关系，计算所述原始随机数对应的所述成像传感器参数的参数值，基于所计算出的参数值设置所述成像传感器参数；

   获取由设置后的成像传感器采集的待校验图像后，利用所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数；

   比较所述校验随机数与原始随机数，基于所述校验随机数与原始随机数的变化情况，确定所述待校验图像是否被篡改。
2. 根据权利要求1所述的方法，所述获取原始随机数，具体包括：

   在安卓系统的目标应用调用相机硬件采集图像时，触发安全操作系统获取原始随机数。
3. 根据权利要求2所述的方法，所述利用随机数与图像颜色，以及图像颜色与成像传感器参数的参数值的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值；具体包括：

   根据所述目标应用调用相机硬件采集图像时确定的场景类型，获取该场景类型对应的随机数与图像颜色，以及图像颜色与成像传感器参数的参数值的线性关系；

   利用该场景类型对应的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值。
4. 根据权利要求1所述的方法，所述方法还包括：

   基于伽马校正计算随机数与图像颜色的线性关系，以及图像颜色与成像传感器参数的参数值的线性关系。
5. 根据权利要求4所述的方法，所述基于伽马校正计算随机数与图像颜色的线性关系，以及图像颜色与成像传感器参数的参数值的线性关系，具体包括：

   基于伽马校正计算随机数与图像颜色的关系，以及图像颜色与成像传感器参数的参数值的关系；

   在所述随机数与图像颜色的关系和图像颜色与成像传感器参数的参数值的关系中任一为非线性关系时，通过补偿函数对所述非线性关系进行非线性补偿计算，从而得到线性关系。
6. 根据权利要求5所述的方法，所述利用所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数，具体包括：

   利用所述补偿函数和所述随机数与图像颜色的线性关系，计算所述待校验图像对应 的校验随机数。
7. 根据权利要求1所述的方法，所述比较所述校验随机数与原始随机数，基于所述校验随机数与原始随机数的变化情况，确定所述待校验图像是否被篡改，包括：

   依次比较所述校验随机数和原始随机数的每位数值，统计相同数值的占比；

   在所述占比大于等于阈值的情况下，确定所述待校验图像没有被篡改；

   在所述占比小于阈值的情况下，确定所述待校验图像被篡改。
8. 一种检测图像是否被篡改的装置，所述装置包括：

   随机数生成单元，获取原始随机数；

   参数值计算单元，利用随机数与图像颜色，以及图像颜色与成像传感器参数的参数值的线性关系，计算所述原始随机数对应在所述成像传感器参数的参数值，基于所计算出的参数值设置所述成像传感器参数；

   随机数还原单元，获取由设置后的成像传感器采集的待校验图像后，利用所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数；

   防篡改校验单元，比较所述校验随机数与原始随机数，基于所述校验随机数与原始随机数的变化情况，确定所述待校验图像是否被篡改。
9. 一种电子设备，包括：

   处理器；

   用于存储处理器可执行指令的存储器；

   其中，所述处理器被配置为上述权利要求1-7中任一项所述的方法。
10. 一种检测图像是否被篡改的系统，所述系统包括安全操作系统中的随机数生成模块、随机数转换模块、参数设置模块、图像获取模块和随机数校验模块；

    所述随机数生成模块在相机硬件被调用采集图像时生成原始随机数；

    所述随机数转换模块利用随机数与图像颜色；以及，图像颜色与成像传感器参数的参数值的线性关系，计算所述原始随机数对应的成像传感器参数的参数值；

    所述参数设置模块基于计算出的所述参数值设置所述成像传感器的参数；

    所述图像获取模块获取由参数设置后的成像传感器采集的待校验图像；

    所述随机数转换模块利用所述随机数与图像颜色的线性关系，计算所述待校验图像对应的校验随机数；

    所述随机数校验模块比较所述校验随机数与原始随机数，基于所述校验随机数与原始随机数的变化情况，确定所述待校验图像是否被篡改。

Images