【技术实现步骤摘要】
图像数据处理方法、装置、设备及存储介质
[0001]本申请涉及计算机
,特别涉及一种图像数据处理方法、装置、设备及存储介质。
技术介绍
[0002]随着计算机技术的发展,终端的图像拍摄功能日益强大,极大得方便了人们的生活。由于用途不同,终端在不同情况下对所获取的图像数据的真实性的需求不同,例如,在身份认证的场景下,对图像数据的真实性的需求就非常高,因此亟需提供一种方法来保证所获取的图像数据的真实性。
技术实现思路
[0003]本申请实施例提供了一种图像数据处理方法、装置、设备及存储介质,能够保证所获取的图像数据的真实性。技术方案如下:
[0004]根据本申请实施例的一方面,提供了一种图像数据处理方法,由图像采集设备执行,所述图像采集设备配置有可信执行环境和非可信执行环境,所述可信执行环境包括可信应用和可信内存,所述非可信执行环境包括非可信应用,所述可信内存不允许所述非可信应用访问;所述方法包括:
[0005]通过所述非可信应用,向所述可信应用发送图像数据采集请求;
[0006]响应于所述图像数据采集请求,在所述可信执行环境中通过所述可信应用采集图像数据,并将所述图像数据存储至所述可信内存中;
[0007]通过所述可信应用,向所述非可信应用发送所述可信内存中的所述图像数据。
[0008]根据本申请实施例的另一方面,提供了一种图像数据处理方法,由图像验证设备执行,所述图像验证设备配置有可信执行环境和非可信执行环境,所述可信执行环境包括可信应用和可信内存,所述非 ...
【技术保护点】
【技术特征摘要】
1.一种图像数据处理方法,其特征在于,由图像采集设备执行,所述图像采集设备配置有可信执行环境和非可信执行环境,所述可信执行环境包括可信应用和可信内存,所述非可信执行环境包括非可信应用,所述可信内存不允许所述非可信应用访问;所述方法包括:通过所述非可信应用,向所述可信应用发送图像数据采集请求;响应于所述图像数据采集请求,在所述可信执行环境中通过所述可信应用采集图像数据,并将所述图像数据存储至所述可信内存中;通过所述可信应用,向所述非可信应用发送所述可信内存中的所述图像数据。2.根据权利要求1所述的方法,其特征在于,所述在所述可信执行环境中通过所述可信应用采集图像数据,并将所述图像数据存储至所述可信内存中,包括:通过所述可信应用,调用摄像头,采集所述图像数据,将所述图像数据基于可信属性的传输路径存储至所述可信内存中,所述可信属性表示所述传输路径不允许所述非可信应用访问。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:通过所述可信应用,确定资源指示信息,所述资源指示信息用于指示所述可信应用关联的资源已被更改或者未被更改,将所述资源指示信息融合到所述图像数据中。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:通过所述可信应用,从所述可信执行环境中的可信定位组件获取采集所述图像数据时的位置信息和时间信息,将所述位置信息和所述时间信息融合到所述图像数据中,所述可信定位组件不允许所述非可信应用访问;或者,通过所述可信应用,从信息服务设备获取在图像数据采集时刻的服务信息以及所述服务信息的签名,所述服务信息包括位置信息和时间信息;通过所述可信应用,基于所述信息服务设备的公钥对所述签名进行解密,得到第一特征值,对所述服务信息进行特征提取得到第二特征值,在所述第一特征值与所述第二特征值一致的情况下,将所述位置信息和所述时间信息融合到所述图像数据中。5.根据权利要求1所述的方法,其特征在于,所述将所述图像数据存储至所述可信内存中之后,所述方法还包括:通过所述可信应用,基于图像验证设备的公钥对所述图像数据的特征值进行加密得到签名,为所述可信内存中的所述图像数据添加所述签名;所述通过所述可信应用,向所述非可信应用发送所述可信内存中的所述图像数据之后,所述方法还包括:通过所述非可信应用,向所述图像验证设备发送图像数据验证请求,所述图像数据验证请求携带已添加所述签名的所述图像数据,所述图像数据验证请求用于请求基于所述图像验证设备的私钥对所述图像数据进行验证。6.根据权利要求5所述的方法,其特征在于,所述通过所述可信应用,基于图像验证设备的公钥对所述图像数据的特征值进行加密得到签名,包括:通过所述可信应用,获取所述图像验证设备的设备证书和所述设备证书的签名,所述设备证书包括所述图像验证设备的公钥;通过所述可信应用,基于认证服务器的公钥对所述设备证书的签名进行解密,得到第
三特征值;通过所述可信应用,对所述设备证书进行特征提取得到第四特征值,在所述第三特征值与所述第四特征值一致的情况下,基于所述图像验证设备的公钥对所述图像数据的特征值进行加密得到签名。7.根据权利要求6所述的方法,其特征在于,所述在所述第三特征值与所述第四特征值一致的情况下,基于所述图像验证设备的公钥对所述图像数据的特征值进行加密得到签名,包括:在所述第三特征值与所述第四特征值一致的情况下,向所述图像验证设备发送身份证明请求,所述身份证明请求用于请求所述图像验证设备证明所述设备证书属于所述图像验证设备,所述身份证明请求携带第一随机数;接收所述图像验证设备基于所述第一随机数返回的身份证明数据,基于所述图像验证设备的公钥对所述身份证明数据进行解密得到第二随机数,在所述第二随机数与所述第一随机数一致的情况下,基于所述图像验证设备的公钥对所述图像数据的特征值进行加密得到签名。8.根据权利要求6所述的方法,其特征在于,所述设备证书还包括所述图像验证设备的设备标识,所述通过所述可信应用,基于认证服务器的公钥对所述设备证书的签名进行解密,得到第三特征值,包括:通过所述可信应用,从所述认证服务器获取失效证书名单,所述失效证书名单包括已经失效的设备证书对应的设备标识;在所述失效证书名单未包括所述图像验证设备的设备标识的情况下,基于所述认证服务器的公钥对所述设备证书的签名进行解密,得到所述第三特征值。9.根据权利要求6所述的方法,其特征在于,所述图像数据采集请求指示采集第一数量的图像数据,所述通过所述可信应用,获取所述图像验证设备的设备证书和所述设备证书的签名,包括:通过所述可信应用,在响应于所述图像数据采集请求采集所述第一数量的图像数据的过程中,每采集到第二数量的图像数据,从所述图像验证设备获取更新后的设备证书和所述更新后的设备证书的签...
【专利技术属性】
技术研发人员:周欣,
申请(专利权)人:哲库科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。