【技术实现步骤摘要】
一种防止图像注入攻击的方法及装置
[0001]本说明书一个或多个实施例涉及信息安全领域,尤其涉及一种防止图像注入攻击的方法及装置。
技术介绍
[0002]在例如商务、金融、支付等很多业务领域中,常常基于图像或者视频的识别,来进行用户认证、操作授权等关键业务步骤。例如,利用人脸识别,来验证操作的用户是否为用户本人、或者确定用户操作是否可以被执行。但是,攻击者可能利用注入攻击的方式,即劫持用户采集终端的拍摄设备(例如摄像头)向采集终端的图像传输过程,将其事先掌握的非法图像/视频返回图像采集终端,从而可能利用非法图像通过业务验证,给合法用户或业务服务方造成损失。由于非法图像本身常常是来自被攻击者的真实图像/视频,因此对其进行识别在技术上具有难度。
[0003]因此,需要一种防止图像注入攻击的方法。
技术实现思路
[0004]本说明书中的实施例旨在提供一种有效防止图像注入攻击的方法,通过图像采集终端与图像拍摄设备的交互,识别图像拍摄设备传送的图像是否是攻击者的注入图像,进而识别和防止图像注入攻击,解决现有技术...
【技术保护点】
【技术特征摘要】
1.一种防止图像注入攻击的方法,所述方法由图像采集终端执行,包括:向拍摄设备发送第一请求,所述第一请求用于指示拍摄设备在其拍摄的图像/视频中产生第一效果;接收拍摄设备响应于第一请求发送的第一图像/视频;检验第一图像/视频中是否存在第一效果;根据检验结果,确定所述拍摄设备拍摄的图像/视频是否为真。2.根据权利要求1所述的方法,其中,所述第一请求用于请求更改拍摄设备的第一参数,使得拍摄设备拍摄的图像/视频中产生第一效果。3.根据权利要求1所述的方法,其中,接收拍摄设备响应于第一请求,发送的第一图像/视频,包括,接收拍摄设备响应于第一请求,发送的第一数据流;从所述第一数据流解析出第一图像/视频。4.根据权利要求1所述的方法,其中,所述第一效果包括色调暗化、色调亮化、色调冷化、色调暖化、图像模糊化和图像尺寸调整中的一项或多项。5.根据权利要求1所述的方法,其中,所述图像采集终端上配置有图像/视频采集SDK,所述方法通过图像/视频采集SDK执行。6.根据权利要求1所述的方法,其中,检验第一图像/视频中是否存在第一效果,包括:将第一图像/视频发送到第一图像检验服务器;从第一图像检验服务器接收检验结果,所述检验结果用于指示第一图像/视频中是否存在第一效果。7.根据权利要求1所述的方法,其中,所述拍摄设备包括图像采集终端上的内置摄像头或连接到图像采集终端的外置摄像头。8.根据权利要求1所述的方法,还包括,在向拍摄设备发送第一请求之前,接收拍摄设备发送的原始图像/视频;所述根据检验结果,确定所述拍摄设备拍摄的图像/视频是否为真,包括:根据检验结果,确定所述原始图像/视频是否为真。9.根据权利要求8所述的方法,其中,所述原始图像/视频、第一图像/视频为人脸采集图像/视频。10.一种防止图像注入攻击的方法,所述方法由拍摄设备执行,包括:接收图像采集终端发送的第一请求,所述第一请求用于指示拍摄设备在其拍摄的图像/视频中产生第一效果;响应于第一请求,产生具有所述第一效果的第一图像/视频,并向图像采集终端发送第一图像/视频,使其根据所述第一图像/视频中是否存在第一效果,确定所述拍摄设备拍摄的图像/视频是否为真。11.根据权利要求10所述的方法,其中,所述第一请求用于请求更改所述拍摄设备的第一参数,使得拍摄设备拍摄的图像/视频中产生第一效果。12.根据权利要求10所述的方法,其中,向图像采集终端发送第一图像/视频,包括,向图像采集终端发送第一数据流,用于从所述第一数据流中解析出第一图像/视频。
13.根据权利要求10所述的方法,其中,所述第一效果包括色调暗化、色调亮化、色调冷化、色调暖化、图像模糊化和图像尺寸调整中的一项或多项。14.根据权利要求10所述的方法,还包括,在接收图像采集终端发送的第一请求之前,向图像采集终...
【专利技术属性】
技术研发人员:李建树,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。