图像数据处理方法、装置、设备及存储介质制造方法及图纸

本申请提供了一种图像数据处理方法、装置、设备及存储介质，属于计算机技术领域。该方法由图像采集设备执行，图像采集设备配置有可信执行环境和非可信执行环境，可信执行环境包括可信应用和可信内存，非可信执行环境包括非可信应用，可信内存不允许非可信应用访问；该方法包括：通过非可信应用，向可信应用发送图像数据采集请求；响应于图像数据采集请求，在可信执行环境中通过可信应用采集图像数据，并将图像数据存储至可信内存中；通过可信应用，向非可信应用发送可信内存中的图像数据。该方法能够从源头上保证所获取的图像数据的真实性。性。性。

【技术实现步骤摘要】
图像数据处理方法、装置、设备及存储介质


[0001]本申请涉及计算机
，特别涉及一种图像数据处理方法、装置、设备及存储介质。

技术介绍

[0002]随着计算机技术的发展，终端的图像拍摄功能日益强大，极大得方便了人们的生活。由于用途不同，终端在不同情况下对所获取的图像数据的真实性的需求不同，例如，在身份认证的场景下，对图像数据的真实性的需求就非常高，因此亟需提供一种方法来保证所获取的图像数据的真实性。

技术实现思路

[0003]本申请实施例提供了一种图像数据处理方法、装置、设备及存储介质，能够保证所获取的图像数据的真实性。技术方案如下：
[0004]根据本申请实施例的一方面，提供了一种图像数据处理方法，由图像采集设备执行，所述图像采集设备配置有可信执行环境和非可信执行环境，所述可信执行环境包括可信应用和可信内存，所述非可信执行环境包括非可信应用，所述可信内存不允许所述非可信应用访问；所述方法包括：
[0005]通过所述非可信应用，向所述可信应用发送图像数据采集请求；
[0006]响应于所述图像数据采集请求，在所述可信执行环境中通过所述可信应用采集图像数据，并将所述图像数据存储至所述可信内存中；
[0007]通过所述可信应用，向所述非可信应用发送所述可信内存中的所述图像数据。
[0008]根据本申请实施例的另一方面，提供了一种图像数据处理方法，由图像验证设备执行，所述图像验证设备配置有可信执行环境和非可信执行环境，所述可信执行环境包括可信应用和可信内存，所述非可信执行环境包括非可信应用，所述可信内存不允许所述非可信应用访问；所述方法包括：
[0009]通过所述非可信应用，向所述可信应用发送图像数据验证请求，所述图像数据验证请求携带图像数据；
[0010]响应于所述图像数据验证请求，通过所述可信应用将所述图像数据存储至所述可信内存中；
[0011]通过所述可信应用，在所述可信执行环境中对所述可信内存中的所述图像数据进行验证，得到验证结果，并向所述非可信应用发送所述验证结果。
[0012]根据本申请实施例的另一方面，提供了一种图像数据处理装置，配置于图像采集设备，所述图像采集设备配置有可信执行环境和非可信执行环境，所述可信执行环境包括可信应用和可信内存，所述非可信执行环境包括非可信应用，所述可信内存不允许所述非可信应用访问；所述装置包括：
[0013]请求发送模块，用于通过所述非可信应用，向所述可信应用发送图像数据采集请
求；
[0014]图像采集模块，用于响应于所述图像数据采集请求，在所述可信执行环境中通过所述可信应用采集图像数据，并将所述图像数据存储至所述可信内存中；
[0015]图像发送模块，用于通过所述可信应用，向所述非可信应用发送所述可信内存中的所述图像数据。
[0016]根据本申请实施例的另一方面，提供了一种图像数据处理装置，配置于图像验证设备，所述图像验证设备配置有可信执行环境和非可信执行环境，所述可信执行环境包括可信应用和可信内存，所述非可信执行环境包括非可信应用，所述可信内存不允许所述非可信应用访问；所述装置包括：
[0017]请求发送模块，用于通过所述非可信应用，向所述可信应用发送图像数据验证请求，所述图像数据验证请求携带图像数据；
[0018]图像存储模块，用于响应于所述图像数据验证请求，通过所述可信应用将所述图像数据存储至所述可信内存中；
[0019]图像验证模块，用于通过所述可信应用，在所述可信执行环境中对所述可信内存中的所述图像数据进行验证，得到验证结果，并向所述非可信应用发送所述验证结果。
[0020]根据本申请实施例的另一方面，提供了一种计算机设备，所述计算机设备包括处理器和存储器；所述存储器存储有至少一条程序代码，所述至少一条程序代码用于被所述处理器执行以实现如上述方面所述的图像数据处理方法。
[0021]根据本申请实施例的另一方面，提供了一种芯片，所述芯片包括可编程逻辑电路和/或程序指令，当所述芯片在计算机设备上运行时，用于实现上述方面所述的图像数据处理方法。
[0022]根据本申请实施例的另一方面，提供了一种计算机可读存储介质，所述存储介质存储有至少一条程序代码，所述至少一条程序代码用于被处理器执行以实现如上述方面所述的图像数据处理方法。
[0023]根据本申请实施例的另一方面，提供了一种计算机程序产品，该计算机程序产品存储有至少一条程序代码，所述至少一条程序代码用于被处理器执行以实现上述方面所述的图像数据处理方法。
[0024]在本申请实施例中，由于图像采集设备中配置有可信执行环境和非可信执行环境，可信执行环境中的可信内存不允许非可信执行环境中的非可信应用访问，能够为图像数据的采集和存储提供安全的环境，使得在可信应用采集和存储图像数据的过程中，任意非可信应用都无法修改该图像数据，从源头上保证了图像数据的真实性，之后可信应用将真实的图像数据发送给请求获取图像数据的非可信应用，保证了非可信应用所获取的图像数据的真实性。
附图说明
[0025]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0026]图1示出了本申请一个示例性实施例提供的一种实施环境的示意图；
[0027]图2示出了本申请一个示例性实施例提供的一种图像数据处理方法的流程图；
[0028]图3示出了本申请一个示例性实施例提供的另一种图像数据处理方法的流程图；
[0029]图4示出了本申请一个示例性实施例提供的一种在图像数据中融合其他数据的方法的流程图；
[0030]图5示出了本申请一个示例性实施例提供的又一种图像数据处理方法的流程图；
[0031]图6示出了本申请一个示例性实施例提供的再一种图像数据处理方法的流程图；
[0032]图7示出了本申请一个示例性实施例提供的再一种图像数据处理方法的流程图；
[0033]图8示出了本申请一个示例性实施例提供的一种图像数据处理过程的示意图；
[0034]图9示出了本申请一个示例性实施例提供的一种图像数据处理装置的结构框图；
[0035]图10示出了本申请一个示例性实施例提供的另一种图像数据处理装置的结构框图；
[0036]图11示出了本申请一个示例性实施例提供的一种终端的结构方框图；
[0037]图12示出了本申请一个示例性实施例提供的一种服务器的结构方框图。
具体实施方式
[0038]为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。
[0039]在本文中提及的“至少一个”是指一个或多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种图像数据处理方法，其特征在于，由图像采集设备执行，所述图像采集设备配置有可信执行环境和非可信执行环境，所述可信执行环境包括可信应用和可信内存，所述非可信执行环境包括非可信应用，所述可信内存不允许所述非可信应用访问；所述方法包括：通过所述非可信应用，向所述可信应用发送图像数据采集请求；响应于所述图像数据采集请求，在所述可信执行环境中通过所述可信应用采集图像数据，并将所述图像数据存储至所述可信内存中；通过所述可信应用，向所述非可信应用发送所述可信内存中的所述图像数据。2.根据权利要求1所述的方法，其特征在于，所述在所述可信执行环境中通过所述可信应用采集图像数据，并将所述图像数据存储至所述可信内存中，包括：通过所述可信应用，调用摄像头，采集所述图像数据，将所述图像数据基于可信属性的传输路径存储至所述可信内存中，所述可信属性表示所述传输路径不允许所述非可信应用访问。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过所述可信应用，确定资源指示信息，所述资源指示信息用于指示所述可信应用关联的资源已被更改或者未被更改，将所述资源指示信息融合到所述图像数据中。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过所述可信应用，从所述可信执行环境中的可信定位组件获取采集所述图像数据时的位置信息和时间信息，将所述位置信息和所述时间信息融合到所述图像数据中，所述可信定位组件不允许所述非可信应用访问；或者，通过所述可信应用，从信息服务设备获取在图像数据采集时刻的服务信息以及所述服务信息的签名，所述服务信息包括位置信息和时间信息；通过所述可信应用，基于所述信息服务设备的公钥对所述签名进行解密，得到第一特征值，对所述服务信息进行特征提取得到第二特征值，在所述第一特征值与所述第二特征值一致的情况下，将所述位置信息和所述时间信息融合到所述图像数据中。5.根据权利要求1所述的方法，其特征在于，所述将所述图像数据存储至所述可信内存中之后，所述方法还包括：通过所述可信应用，基于图像验证设备的公钥对所述图像数据的特征值进行加密得到签名，为所述可信内存中的所述图像数据添加所述签名；所述通过所述可信应用，向所述非可信应用发送所述可信内存中的所述图像数据之后，所述方法还包括：通过所述非可信应用，向所述图像验证设备发送图像数据验证请求，所述图像数据验证请求携带已添加所述签名的所述图像数据，所述图像数据验证请求用于请求基于所述图像验证设备的私钥对所述图像数据进行验证。6.根据权利要求5所述的方法，其特征在于，所述通过所述可信应用，基于图像验证设备的公钥对所述图像数据的特征值进行加密得到签名，包括：通过所述可信应用，获取所述图像验证设备的设备证书和所述设备证书的签名，所述设备证书包括所述图像验证设备的公钥；通过所述可信应用，基于认证服务器的公钥对所述设备证书的签名进行解密，得到第
三特征值；通过所述可信应用，对所述设备证书进行特征提取得到第四特征值，在所述第三特征值与所述第四特征值一致的情况下，基于所述图像验证设备的公钥对所述图像数据的特征值进行加密得到签名。7.根据权利要求6所述的方法，其特征在于，所述在所述第三特征值与所述第四特征值一致的情况下，基于所述图像验证设备的公钥对所述图像数据的特征值进行加密得到签名，包括：在所述第三特征值与所述第四特征值一致的情况下，向所述图像验证设备发送身份证明请求，所述身份证明请求用于请求所述图像验证设备证明所述设备证书属于所述图像验证设备，所述身份证明请求携带第一随机数；接收所述图像验证设备基于所述第一随机数返回的身份证明数据，基于所述图像验证设备的公钥对所述身份证明数据进行解密得到第二随机数，在所述第二随机数与所述第一随机数一致的情况下，基于所述图像验证设备的公钥对所述图像数据的特征值进行加密得到签名。8.根据权利要求6所述的方法，其特征在于，所述设备证书还包括所述图像验证设备的设备标识，所述通过所述可信应用，基于认证服务器的公钥对所述设备证书的签名进行解密，得到第三特征值，包括：通过所述可信应用，从所述认证服务器获取失效证书名单，所述失效证书名单包括已经失效的设备证书对应的设备标识；在所述失效证书名单未包括所述图像验证设备的设备标识的情况下，基于所述认证服务器的公钥对所述设备证书的签名进行解密，得到所述第三特征值。9.根据权利要求6所述的方法，其特征在于，所述图像数据采集请求指示采集第一数量的图像数据，所述通过所述可信应用，获取所述图像验证设备的设备证书和所述设备证书的签名，包括：通过所述可信应用，在响应于所述图像数据采集请求采集所述第一数量的图像数据的过程中，每采集到第二数量的图像数据，从所述图像验证设备获取更新后的设备证书和所述更新后的设备证书的签...

【专利技术属性】
技术研发人员：周欣，
申请(专利权)人：哲库科技上海有限公司，
类型：发明
国别省市：