【技术实现步骤摘要】
一种安全内存实现方法及其系统
本申请涉及计算机
,尤其涉及一种安全内存实现方法及其系统。
技术介绍
近年,人脸识别的认证机制越来越普及,但是也因此引发了一些安全上的隐忧。如果人脸识别的流程被带有恶意的黑客干涉,直接将要识别的人脸资料替换掉,则可能会直接危害到使用者的权益。因此确保人脸识别流程的安全性格外重要,而安全相机就是在这种需求下诞生的技术。使用安全相机的目的是确保在进行人脸识别的过程中,不会因为一些程序的安全漏洞而导致人脸资料被窜改,因此可以大幅度的降低安全隐忧。安全相机通常会搭配安全执行环境(TrustedExecuteEnvironment,简称TEE)来运行人脸辨识算法,并在辨识过程中将相机硬件使用的内存隔离,让运行于一般执行环境(RichExecutionEnvironment,简称REE)的程序无法存取相机内存,具有与即使应用程序存在漏洞也无法替换掉相机内存的资料的优点。如图1所示,现有的安全相机使用的安全内存实现系统(又称内存隔离系统)包括:设置于安全执行环境(TEE)端的人脸算法、安全内存服务和安全内存;设置于一般执行环境(REE)端的其它应用程序、客户端程序、相机服务和安全内存分配器;还包括:内存保护单元(MPU)、相机硬件和其它硬件。其中,人脸算法、其他应用程序,相机服务和客户端程序处于用户模式;安全内存服务,安全内存和安全内存分配器处于特权模式。其中,客户端程序:用于与用户交互的程序,也是人脸辨识系统的用户,负责啟动整个人脸辨识程序,会先控制相机服务进行拍照,并 ...
【技术保护点】
1.一种安全内存实现系统,其特征在于,包括:设置于安全执行环境端的人脸算法和安全内存服务;设置于一般执行环境端的客户端程序、相机服务、安全内存分配器和安全内存;还包括相机硬件;/n其中,人脸算法:是用于辨识人脸的应用程序;用于接收客户端程序下发的等待接收人脸资料指令,并执行等待接收人脸资料指令开始等待人脸资料;用于接收安全内存服务的通知,读取安全内存中的人脸资料进行辨识,生成辨识结果,并将辨识结果返回给客户端程序;/n安全内存服务:负责管理安全内存;用于接收,并管理安全内存分配器发送的安全内存的内存信息;向人脸算法下发通知,提供人脸算法映射接口,使人脸算法可以读取安全内存;/n客户端程序:与用户交互的程序;控制相机服务获取人脸资料,并控制人脸算法对人脸资料进行辨识;接收反馈的辨识结果;/n相机服务:控制相机硬件获取人脸资料;用于向安全内存分配器发送存储申请指令,获取安全内存,并控制相机硬件将人脸资料写入至安全内存中;/n安全内存分配器:负责管理安全内存,用于执行存储申请指令,从安全内存池中配置一块内存作为安全内存,并通知安全内存服务有新的安全内存可以使用,最后将安全内存的句柄发送至相机 ...
【技术特征摘要】
1.一种安全内存实现系统,其特征在于,包括:设置于安全执行环境端的人脸算法和安全内存服务;设置于一般执行环境端的客户端程序、相机服务、安全内存分配器和安全内存;还包括相机硬件;
其中,人脸算法:是用于辨识人脸的应用程序;用于接收客户端程序下发的等待接收人脸资料指令,并执行等待接收人脸资料指令开始等待人脸资料;用于接收安全内存服务的通知,读取安全内存中的人脸资料进行辨识,生成辨识结果,并将辨识结果返回给客户端程序;
安全内存服务:负责管理安全内存;用于接收,并管理安全内存分配器发送的安全内存的内存信息;向人脸算法下发通知,提供人脸算法映射接口,使人脸算法可以读取安全内存;
客户端程序:与用户交互的程序;控制相机服务获取人脸资料,并控制人脸算法对人脸资料进行辨识;接收反馈的辨识结果;
相机服务:控制相机硬件获取人脸资料;用于向安全内存分配器发送存储申请指令,获取安全内存,并控制相机硬件将人脸资料写入至安全内存中;
安全内存分配器:负责管理安全内存,用于执行存储申请指令,从安全内存池中配置一块内存作为安全内存,并通知安全内存服务有新的安全内存可以使用,最后将安全内存的句柄发送至相机服务,其中,相机服务获得句柄后只能允许映射成只读;
安全内存:是在内存中的一段连续的物理地址,用于存储人脸资料,并允许人脸算法读取人脸资料;
相机硬件:用于接收相机服务发送的拍照指令,获取人脸资料并将人脸资料写入至相应的安全内存,完成写入后向相机服务反馈写入完毕通知。
2.权利要求1所述的安全内存实现系统,其特征在于,安全内存服务中建立有安全内存表,所述安全内存表用于存储和管理每个安全内存的内存信息,该内存信息包括:物理地址、大小和流水号。
3.一种安全内存实现方法,其特征在于,应用于如权利要求1-2任一项所述的安全内存实现系统中,包括如下步骤:
相机服务接收到客户端程序发送的获取人脸资料命令后,根据获取人脸资料命令向安全内存分配器下发存储申请指令;
相机服务接收安全内存分配器执行存储申请指令后反馈的安全内存的内存信息中的流水号和句柄;
相机服务根据安全内存的句柄向相机硬件下发拍照指令;
相机服务接收到相机硬件执行拍照指令后反馈的写入完毕通知后,将流水号传送至安全内存服务,通知安全内存服务该安全内存已经可以使用,再由安全内存服务通知人脸算法读取安全内存中的人脸资料进行辨识并生成辨识结果。
4.根据权利要...
【专利技术属性】
技术研发人员:周博,
申请(专利权)人:沈阳谦川科技有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。