本发明专利技术涉及一种在终端(1)处处理图像的方法、相应的终端及程序产品,该方法包括以下步骤:接收由终端(1)的用户先前输入的检验数据;当检验数据等于秘密参考数据时将至少一个参数设置(104,106)为第一值,并且当检验数据与秘密参考数据不同时将所述至少一个参数设置为不同于第一值的第二值;以及根据输入数据并根据所述参数生成(200)输出数据,所述输入数据是由传感器(4)先前获取的图像或者取决于由该传感器先前获取的图像,所述输出数据的值取决于所述参数所被设置为的值。
Image Processing Method at Terminal, Relevant Terminal and Program Products
【技术实现步骤摘要】
在终端处处理图像的方法、相应的终端及程序产品
本专利技术涉及一种用于在用户终端中处理图像的方法。本专利技术有利地应用于处理由生物计量传感器获取的图像,例如用于生物认证。
技术介绍
在终端中执行的某些处理必须通过保护措施加以保护。一些保护措施的目的是保持存储在终端中的一些秘密数据的机密性,诸如例如授权访问由上述处理提供的服务的密码。在这种情况下,攻击者的目的将是尝试猜测秘密数据的值以能够被授权访问服务。因此,设置有这种保护措施的处理的附加值是抵抗这种攻击的能力。其他保护措施的目的是保持在终端中实现的程序代码功能的机密性。事实上,这些处理的附加值可以是在这些处理中使用最佳的参数值,这些最佳值是漫长选择过程的结果,因此表示要保护的技术诀窍。这种挑战尤其发生在根据由传感器先前获取的图像产生输出数据的程序代码中。在这样的代码中,输出数据的质量直接取决于执行的代码的功能所使用的参数值。例如,输出数据可以是由生物计量传感器获取的生物计量数据,该输出数据旨在与生物计量认证方面的另一数据进行比较。在这样的应用中,生物计量数据的质量尤其通过其表征单个用户的能力来说明,以在完成这种生物认证时生成所丢失的尽可能少的检测。当攻击者无法获得终端内存中他想要了解的秘密的直接访问时,攻击者可以执行边信道攻击(sidechannelattack),包括观察终端在各种环境中的外部性能。例如,文献WO2015097413A1描述一种方法,其中操作与处理并行执行,以对在边信道攻击期间观察到的信号进行加扰。但是存在构成被称为“白盒”的低安全性终端。攻击者不仅可以获得对由白盒运行的程序的输入和输出数据的访问,还可以访问该程序的中间数据。例如在文献WO2015097413A1中提出的加扰在白盒中变得完全无效。通过建立这些数据和逆向工程之间的相关性,攻击者可以由此推断出终端所实现的一般功能,然后推导出使输出数据质量良好的参数的最佳值。
技术实现思路
本专利技术的目的是防止攻击者在由构成白盒的终端执行图像处理时通过处理质量好的图像获得输出数据。本专利技术的另一个目的是防止攻击者使用逆向工程推断出该图像处理所使用的参数的最佳值,以产生高质量的输出d。根据本专利技术的第一方面,因此提出一种用于在终端处执行的处理图像的方法,该方法包括以下步骤:接收由终端的用户先前输入的检验数据;当检验数据等于秘密参考数据时,将至少一个参数设置为第一值,并且当检验数据与秘密参考数据不同时,将所述至少一个参数设置为不同于第一值的第二值;以及根据输入数据并根据所述参数生成输出数据,所述输入数据是由传感器先前获取的图像或者取决于由传感器先前获取的图像,输出数据的值取决于所述参数所被设置为的值。在根据本专利技术第一方面的方法中,在检验数据与秘密参考数据不同的情况下以及在这些数据相同的情况下都生成输出数据。以这种方式,访问存储器的攻击者不能通过观察图像处理是否已经完全执行(即,是否已经产生输出数据)来容易地确定他已经输入的检验数据是否正确。因此,根据本专利技术第一方面的方法在“白盒”环境中提供了比在检验数据输入不正确时不产生输出数据的方法更高的安全级别。而且,根据所提出的方法,输入的检验数据利用输出数据的值。因此,当攻击者不知道秘密参考数据时,通过输入不同的检验数据值,他将获得不同质量的输出数据。他尤其可能获得劣化甚至非常劣化的输出数据。上述设置包括将伪随机函数应用于检验数据以产生中间数据,其中,所述参数取决于中间数据。使用这种伪随机函数来设置参数值是有利的且相对不可预测的。在输出数据是由生物计量传感器获取的生物计量数据的上述应用中,特别地对攻击者而言评估他获得的输出数据的质量是困难的。因此,在该特定应用中,攻击者很难确定导致最佳值的输出数据的参数的值。优选地,所述参数的值被适配成使得相对于所述参数被设置为第一值时,当所述参数被设置为第二值时输出数据劣化。在这种情况下,由于攻击者不知道秘密参考数据,所以他只能利用劣化模式下的图像处理。在上述生物计量应用中,劣化的输出数据将更有可能生成否定的认证结果,这是因为该劣化的输出数据可能被认为与将在该认证中进行比较的数据大不相同。优选地,所述参数的第二值可以特定于所接收到的检验数据。这使得处理特性根据输入的检验数据的值而急剧地变化,其效果是使攻击者执行的对处理的分析工作更加困难。优选地,伪随机函数是循环排列。在这种情况下,函数可以具有以下形式:f(π)=mπmod2l其中:π是检验数据,l是预定的整数,使得2l-1是第一位,m是具有2l-1个元素的循环群的预定生成元。使用这种形式的循环排列函数是有利的,因为它特别耐受包括以下的攻击:将通过在具有不同值的秘密参考数据的两个不同终端上执行相同的处理而获得的输出数据进行比较而通过交叉检查推导出函数的数学公式。优选地,该设置还包括截尾中间数据。执行的截尾使得可能具有给定间隔的针对相关参数的所有可能的值。优选地,在设置步骤期间,通过对中间数据的不同截尾同时设置多个参数,并且其中,输出数据的值取决于每个参数所被设置为的值。这些多次截尾有两个优点。首先,设置输出数据所依赖的几个参数的事实可能使攻击者必须做的为了理解所执行的图像处理的分析工作进一步复杂化。其次,基于相同的中间数据执行所述截尾,使得必需单独应用散列函数来获得不同参数的值。传感器也可以是生物计量传感器。根据本专利技术的第二方面,还提出了一种计算机程序产品,包括程序代码指令,当该程序由至少一个处理器执行时,所述计算机程序代码指令用于执行根据本专利技术的第一方面的方法的步骤。根据本专利技术的第三方面,还提出了一种终端,包括用于获取图像的传感器、用于接收用户输入的检验数据的输入接口以及图像处理模块,该图像处理模块被配置成当检验数据等于秘密参考数据时,将至少一个参数设置为第一值,并且当检验数据与秘密参考数据不同时,将至少一个参数设置为不同于第一值的第二值;以及根据所获取的图像并根据所述参数生成输出数据,该输出数据的值取决于所述参数所被设置为的值。附图说明根据以下从参照附图考虑的仅是说明性而非限制性的描述,本专利技术的其他特征、目的和优点将显现出来,在附图中:图1示意性地示出根据本专利技术实施例的生物认证系统。图2是根据本专利技术实施例的生物认证方法的步骤的流程图。在所有附图中,类似的元件具有相同的附图标记。具体实施方式参考图1,终端1包括由终端1的用户输入的数据的接口2、图像传感器4、图像处理模块6和显示屏8。输入接口2通常包括以下元件中的至少一个:键盘、触敏元件、鼠标。图像传感器4例如是生物识别传感器。下面将关注实施例,其中生物计量传感器4被配置为获取表示终端1的用户的指纹的数据。图像处理模块6被配置为对由图像传感器4获取的数据应用图像处理以产生输出数据。图像处理模块6通常包括存储器10和被配置为执行存储在存储器10中的计算机程序的至少一个处理器12。该程序还包括用于执行图像处理本身的第一代码指令,这些第一代码指令输入由传感器4提供的数据以及n个参数p1,...,pn(n大于或等于1)。当由处理器12执行时,这些第一代码指令根据这些输入数据(由传感器4提供的数据和参数p1,...,pn)产生输出数据。假设先前确定了针对n个参数p1,...,pn的最佳值o1,...,on的组合。此处,最佳值指的是本文档来自技高网...
【技术保护点】
1.一种在终端(1)处处理图像的方法,其中,所述方法包括:接收由所述终端(1)的用户先前输入的检验数据;当所述检验数据等于秘密参考数据时,将至少一个参数设置(104,106)为第一值,并且当所述检验数据与所述秘密参考数据不同时,将所述至少一个参数设置为不同于所述第一值的第二值,其中,所述设置包括将伪随机函数应用(104)到所述检验数据以产生中间数据,其中,所述参数取决于所述中间数据;以及根据输入数据并根据所述参数生成(200)输出数据,所述输入数据是由传感器(4)先前获取的图像或者取决于由该传感器先前获取的图像,其中,所述输出数据的值取决于所述参数所被设置为的值。
【技术特征摘要】
2017.11.14 FR 17606761.一种在终端(1)处处理图像的方法,其中,所述方法包括:接收由所述终端(1)的用户先前输入的检验数据;当所述检验数据等于秘密参考数据时,将至少一个参数设置(104,106)为第一值,并且当所述检验数据与所述秘密参考数据不同时,将所述至少一个参数设置为不同于所述第一值的第二值,其中,所述设置包括将伪随机函数应用(104)到所述检验数据以产生中间数据,其中,所述参数取决于所述中间数据;以及根据输入数据并根据所述参数生成(200)输出数据,所述输入数据是由传感器(4)先前获取的图像或者取决于由该传感器先前获取的图像,其中,所述输出数据的值取决于所述参数所被设置为的值。2.根据前一项权利要求所述的方法,其中,所述参数的值被适配成使得相对于所述参数被设置为所述第一值时,当所述参数被设置为所述第二值时所述输出数据劣化。3.根据前述权利要求中任一项所述的方法,其中,所述参数的所述第二值特定于所接收到的检验数据。4.根据前述权利要求中任一项所述的方法,其中,所述输出数据是待与生物计量秘密参考数据进行比较的生物计量检验数据。5.根据前述权利要求中任一项所述的方法,其中,所述伪随机函数是循环排列。6.根据前述权利要求中任一项所述的方法,其中,所述函数具有以下形...
【专利技术属性】
技术研发人员:埃尔伟·夏巴纳,朱利安·布伶格,
申请(专利权)人:法国伊第米亚身份与安全公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。