本申请提出一种加密处理及解密处理方法和装置,其中,方法由可信应用程序执行,可信应用程序运行于可信执行环境中,由于可信应用程序从专用硬件获取的深度数据是经过加密的,并且用于解密的目标散斑图案是对衍射光学元件进行标定得到的,具有唯一性以及散斑图案本身的随机性,即使除可信应用程序和专用硬件以外的软件或硬件读取到了深度数据,也无法进行解密,可以有效防止深度数据泄漏,从而提高了深度数据的安全性,解决了现有技术中基于人脸进行身份验证中,人脸成像数据的安全性较低的问题。在身份验证过程中,由于采用了在可信环境下通过专用硬件获取身份验证所需的成像数据,保证了身份验证数据来源的安全性,进一步提高了安全性和可靠性。
【技术实现步骤摘要】
加密处理及解密处理方法和装置
本申请涉及移动终端
,尤其涉及一种加密处理及解密处理方法和装置。
技术介绍
随着科技的发展,基于生物特征的身份识别技术日益成熟并在实际应用中展现出极大的优越性。目前,可以通过电子设备上的图像传感器采集人脸的成像数据,然后基于成像数据进行身份验证。由于电子设备终端的安全性比较低,容易受到病毒或者恶意软件的攻击,在身份验证时采集的人脸的成像数据有可能会被恶意软件获取,造成人脸成像数据泄漏。如果恶意软件利用获取的数据通过身份验证,会给用户造成意想不到的经济损失。可见,现有的基于人脸进行身份验证的方式中,人脸成像数据的安全性比较低。
技术实现思路
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本申请提出一种解密处理方法,以实现可信应用程序从专用硬件读取的深度数据是经过加密的,并利用对结构光传感器的衍射光学元件进行标定得到的目标散斑图案进行解密,由于目标散斑图案是对衍射光学元件进行标定得到,即使除可信应用程序和专用硬件以外的软件或硬件读取到深度数据,也无法进行解密,可以有效防止深度数据泄漏,从而提高了深度数据的安全性。本申请提出一种加密处理方法。本申请提出一种解密处理装置。本申请提出一种微处理器。本申请提出一种移动终端。本申请实施例提出了一种解密处理方法,所述方法由可信应用程序执行,所述可信应用程序运行于可信执行环境中,包括:通过所述可信执行环境的专用硬件,控制结构光传感器进行成像;从所述专用硬件,获取经过加密的深度数据;所述深度数据是所述结构光传感器成像得到的;根据预存的目标散斑图案,对所述经过加密的深度数据进行解密,以得到所述深度数据;其中,所述目标散斑图案是对结构光传感器的衍射光学元件进行标定得到的。本申请实施例的解密处理方法,由可信应用程序执行,可信应用程序运行于可信执行环境中,通过可信执行环境的专用硬件,控制结构光传感器进行成像,从专用硬件,获取经过加密的结构光传感器成像得到的深度数据,根据预存的目标散斑图案,对经过加密的深度数据进行解密,以得到深度数据;其中,目标散斑图案是对结构光传感器的衍射光学元件进行标定得到的。本实施例中,由于可信应用程序从专用硬件获取的深度数据是经过加密的,并且用于解密的目标散斑图案是对衍射光学元件进行标定得到的,具有唯一性以及散斑图案本身的随机性,因此即使除可信应用程序和专用硬件以外的软件或硬件读取到了深度数据,也无法进行解密,可以有效地防止深度数据泄漏,从而提高了深度数据的安全性,解决了现有技术中基于人脸进行身份验证的方式中,人脸成像数据的安全性比较低的问题。在前述身份验证过程中,由于采用了在可信环境下通过专用硬件获取身份验证所需的成像数据,保证了身份验证数据来源的安全性,进一步提高了安全性和可靠性。本申请实施例提出了一种加密处理方法,所述方法由可信执行环境的专用硬件执行,包括:当所述可信执行环境下运行的可信应用程序指示所述结构光传感器成像时,控制所述结构光传感器进行成像,并获取所述结构光传感器成像得到的深度数据;采用预存的目标散斑图案,对所述深度数据进行加密,以得到经过加密的深度数据,并将所述经过加密的深度数据发送至所述可信应用程序。本申请实施例的加密处理方法,当可信执行环境下运行的可信应用程序指示结构光传感器成像时,控制结构光传感器进行成像,并获取结构光传感器成像得到的深度数据,采用预存的目标散斑图案,对深度数据进行加密,以得到经过加密的深度数据,并将经过加密的深度数据发送至可信应用程序。本实施例中,利用目标散斑图案对获取的结构光传感器成像得到的深度数据进行了加密,由于散斑图案本身的随机性,因此即使除可信应用程序和专用硬件以外的软件或硬件读取到了深度数据,也无法进行解密,可以有效地防止深度数据泄漏,从而提高了深度数据的安全性,解决了现有技术中基于人脸进行身份验证的方式中,人脸成像数据的安全性比较低的问题。本申请实施例提出了一种解密处理装置,所述装置具有可信执行环境,所述装置包括:控制模块,用于通过所述可信执行环境的专用硬件,控制结构光传感器进行成像;获取模块,用于从所述专用硬件,获取经过加密的深度数据;所述深度数据是所述结构光传感器成像得到的;解密模块,用于根据预存的目标散斑图案,对所述经过加密的深度数据进行解密,以得到所述深度数据。本申请实施例的解密处理装置,具有可信执行环境,通过可信执行环境的专用硬件,控制结构光传感器进行成像,从专用硬件,获取经过加密的结构光传感器成像得到的深度数据,根据预存的目标散斑图案,对经过加密的深度数据进行解密,以得到深度数据;其中,目标散斑图案是对结构光传感器的衍射光学元件进行标定得到的。本实施例中,由于可信应用程序从专用硬件获取的深度数据是经过加密的,并且用于解密的目标散斑图案是对衍射光学元件进行标定得到的,具有唯一性以及散斑图案本身的随机性,因此即使除可信应用程序和专用硬件以外的软件或硬件读取到了深度数据,也无法进行解密,可以有效地防止深度数据泄漏,从而提高了深度数据的安全性,解决了现有技术中基于人脸进行身份验证的方式中,人脸成像数据的安全性比较低的问题。在前述身份验证过程中,由于采用了在可信环境下通过专用硬件获取身份验证所需的成像数据,保证了身份验证数据来源的安全性,进一步提高了安全性和可靠性。本申请实施例提出一种微处理器,所述微处理器为可信执行环境的专用硬件,所述微处理器包括:控制模块,用于当所述可信执行环境下运行的可信应用程序指示所述结构光传感器成像时,控制所述结构光传感器进行成像,并获取所述结构光传感器成像得到的深度数据;加密模块,用于采用预存的目标散斑图案,对所述深度数据进行加密,以得到经过加密的深度数据,并将所述经过加密的深度数据发送至所述可信应用程序。本申请实施例的微处理器,该微处理器为可信执行环境的专用硬件,当可信执行环境下运行的可信应用程序指示结构光传感器成像时,控制结构光传感器进行成像,并获取结构光传感器成像得到的深度数据,采用预存的目标散斑图案,对深度数据进行加密,以得到经过加密的深度数据,并将经过加密的深度数据发送至可信应用程序。本实施例中,利用目标散斑图案对获取的结构光传感器成像得到的深度数据进行了加密,由于散斑图案本身的随机性,因此即使除可信应用程序和专用硬件以外的软件或硬件读取到了深度数据,也无法进行解密,可以有效地防止深度数据泄漏,从而提高了深度数据的安全性,解决了现有技术中基于人脸进行身份验证的方式中,人脸成像数据的安全性比较低的问题。本申请实施例提出了一种移动终端,包括:结构光传感器、存储器、微处理芯片MCU、处理器及存储在所述存储器上并可在所述处理器的可信执行环境下运行的可信应用程序;所述MCU,为所述可信执行环境的专用硬件,与所述结构光传感器和所述处理器连接,用于执行上述实施例所述的加密处理方法;所述处理器执行所述可信应用程序时,实现如上述实施例所述的解密处理方法。本申请实施例提出了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述实施例所述的解密处理方法,或者实现如上述实施例所述的加密处理方法。本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。附图说明本文档来自技高网...
【技术保护点】
1.一种解密处理方法,其特征在于,所述方法由可信应用程序执行,所述可信应用程序运行于可信执行环境中,所述方法包括以下步骤:通过所述可信执行环境的专用硬件,控制结构光传感器进行成像;从所述专用硬件,获取经过加密的深度数据;所述深度数据是所述结构光传感器成像得到的;根据预存的目标散斑图案,对所述经过加密的深度数据进行解密,以得到所述深度数据;其中,所述目标散斑图案是对结构光传感器的衍射光学元件进行标定得到的。
【技术特征摘要】
1.一种解密处理方法,其特征在于,所述方法由可信应用程序执行,所述可信应用程序运行于可信执行环境中,所述方法包括以下步骤:通过所述可信执行环境的专用硬件,控制结构光传感器进行成像;从所述专用硬件,获取经过加密的深度数据;所述深度数据是所述结构光传感器成像得到的;根据预存的目标散斑图案,对所述经过加密的深度数据进行解密,以得到所述深度数据;其中,所述目标散斑图案是对结构光传感器的衍射光学元件进行标定得到的。2.根据权利要求1所述的解密处理方法,其特征在于,所述根据预存的目标散斑图案,对所述经过加密的深度数据进行解密,包括:将所述目标散斑图案中各像素点的取值作为一维序列中对应元素的取值;将所述一维序列作为密钥,对所述经过加密的深度数据进行解密,得到解密后的深度数据。3.根据权利要求2所述的解密处理方法,其特征在于,所述将所述目标散斑图案中各像素点的取值作为一维序列中对应元素的取值,包括:根据所述目标散斑图案中各像素点取值,生成二维矩阵;以行或列为单位,将所述二维矩阵中的元素,采用预设顺序依次进行拼接,得到一维序列。4.根据权利要求1-3任一项所述的解密处理方法,其特征在于,所述根据预存的目标散斑图案,对所述经过加密的深度数据进行解密,以得到所述深度数据之后,还包括:将根据所述深度数据构建的结构光深度模型,与预设人脸深度模型进行匹配;当所述结构光深度模型与预设人脸深度模型匹配时,确定身份验证通过。5.一种加密处理方法,其特征在于,所述方法由可信执行环境的专用硬件执行,所述方法包括:当所述可信执行环境下运行的可信应用程序指示所述结构光传感器成像时,控制所述结构光传感器进行成像,并获取所述结构光传感器成像得到的深度数据;采用预存的目标散斑图案,对所述深度数据进行加密,以得到经过加密的深度数据,并将所述经过加密的深度数据发送至所述可信应用程序。6.根据权利要求5所述的加密处理方法,其特征在于,所述采用预存的目标散斑图案,对所述深度数据进行加密,以得到经过加密的深度数据,包括:将所述目标散斑图案中各像素点的取值作为一维序列中对应元素的取值;将所述一维序列作为密钥,对所述深度数据进行加密,得到经过加密的深度数据。7.根据权利要求6所述的加密处理方法,其特征在于,所述将所述目标散斑图案中各像素点的取值作为一维序列中对应元素的取值,包括:根据所述目标散斑图案中各像素点取值,生成二维矩阵;以行或列为单位,将所述二维矩阵中的元素,采用预设顺序依次进行拼接,得到一维序列。8.根据权利要求5-7任一...
【专利技术属性】
技术研发人员:郭子青,周海涛,惠方方,谭筱,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。