[发明专利]一种应用于监控摄像机的特征数据保护方法及装置有效
| 申请号: | 201910123901.2 | 申请日: | 2019-02-19 |
| 公开(公告)号: | CN111586345B | 公开(公告)日: | 2022-04-05 |
| 发明(设计)人: | 严兴潮 | 申请(专利权)人: | 杭州海康威视数字技术股份有限公司 |
| 主分类号: | H04N7/18 | 分类号: | H04N7/18;H04N21/2347;H04N21/234;H04N21/44;H04N21/4408;H04N21/4405;G06V10/40 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 丁芸;项京 |
| 地址: | 310051 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 应用于 监控 摄像机 特征 数据 保护 方法 装置 | ||
1.一种应用于监控摄像机的特征数据保护方法,其特征在于,所述监控摄像机中设置有可信执行环境和富执行环境;所述可信执行环境包括:可信硬件系统以及运行于所述可信硬件系统中的安全操作系统,所述可信硬件系统包括:存储识别算法的存储介质、存储加密算法的存储介质、存储安全操作系统的存储介质、第一内存、第一处理器以及第一输入/输出接口,所述富执行环境包括:富硬件系统以及运行于所述富硬件系统中的普通操作系统,所述富硬件系统包括:存储普通操作系统的存储介质、第二内存、第二处理器以及第二输入/输出接口,所述方法包括:
获取数字图像信号;
采用预先烧录于所述可信执行环境的存储介质中的识别算法,对所述数字图像信号进行特征识别,得到所述数字图像信号的特征数据;
在可信执行环境中,采用预先确定的加密算法对所述特征数据进行加密;
在富执行环境中,通过所述富执行环境中的第二输入/输出接口传输加密后的特征数据;
所述预先烧录于所述可信执行环境的存储介质中的识别算法为预先加密的识别算法;所述采用预先烧录于所述可信执行环境的存储介质中的识别算法,对所述数字图像信号进行特征识别,得到所述数字图像信号的特征数据,包括:
将所述预先烧录于所述可信执行环境的存储介质中的识别算法,输入至所述可信执行环境中的安全芯片中,以使所述安全芯片采用预先烧录的公钥对所述识别算法进行解密认证;
将由所述安全芯片解密得到的解密后的识别算法存储到所述可信执行环境的存储介质中;
在所述可信执行环境中,采用所述解密后的识别算法,对所述数字图像信号进行特征识别,得到所述数字图像信号的特征数据。
2.根据权利要求1所述的方法,其特征在于,所述获取数字图像信号,包括:
获取由所述富执行环境中的图像处理器处理得到的数字图像信号。
3.根据权利要求1所述的方法,其特征在于,所述预先加密的识别算法采用加密服务器生成的密钥对中的私钥进行加密,预先烧录于所述可信执行环境中的安全芯片上的公钥为所述密钥对中的公钥。
4.根据权利要求3所述的方法,其特征在于,所述预先加密的识别算法预先集成于所述安全操作系统中,所述安全操作系统预先烧录于存储介质中,其中,烧录有所述安全操作系统的存储介质为所述可信执行环境的存储介质。
5.根据权利要求3所述的方法,其特征在于,所述安全芯片包括:
微电熔丝Efuse芯片或一次性可编程otp芯片。
6.根据权利要求1所述的方法,其特征在于,在所述采用预先确定的加密算法对所述特征数据进行加密之前,所述方法还包括:
所述监控摄像机与所述监控摄像机的后端设备通过加密算法协商流程,预先确定加密算法。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述监控摄像机与所述监控摄像机的后端设备通过密钥协商算法,确定所述预先确定加密算法对应的密钥。
8.根据权利要求7所述的方法,其特征在于,所述密钥协商算法包括:基于PSK的密钥协商算法、基于DH的密钥协商算法或者基于RSA的密钥协商算法。
9.根据权利要求1所述的方法,其特征在于,在所述通过所述富执行环境中的第二输入/输出接口传输加密后的特征数据之前,所述方法还包括:对加密后的特征数据进行压缩;
所述通过所述富执行环境中的第二输入/输出接口传输加密后的特征数据,包括:
通过所述富执行环境中的第二输入/输出接口传输加密并压缩后的特征数据。
10.一种应用于监控摄像机的特征数据保护装置,其特征在于,应用于监控摄像机,所述监控摄像机中设置有可信执行环境和富执行环境;所述可信执行环境包括:可信硬件系统以及运行于所述可信硬件系统中的安全操作系统,所述可信硬件系统包括:存储识别算法的存储介质、存储加密算法的存储介质、存储安全操作系统的存储介质、第一内存、第一处理器以及第一输入/输出接口,所述富执行环境包括:富硬件系统以及运行于所述富硬件系统中的普通操作系统,所述富硬件系统包括:存储普通操作系统的存储介质、第二内存、第二处理器以及第二输入/输出接口,所述装置包括:
获取模块,用于获取数字图像信号;
特征识别模块,用于采用预先烧录于所述可信执行环境的存储介质中的识别算法,对所述数字图像信号进行特征识别,得到所述数字图像信号的特征数据;
加密模块,用于在可信执行环境中,采用预先确定的加密算法对所述特征数据进行加密;
传输模块,用于在富执行环境中,通过所述富执行环境中的第二输入/输出接口传输加密后的特征数据;
所述预先烧录于所述可信执行环境的存储介质中的识别算法为预先加密的识别算法;所述采用预先烧录于所述可信执行环境的存储介质中的识别算法,对所述数字图像信号进行特征识别,得到所述数字图像信号的特征数据,包括:
将所述预先烧录于所述可信执行环境的存储介质中的识别算法,输入至所述可信执行环境中的安全芯片中,以使所述安全芯片采用预先烧录的公钥对所述识别算法进行解密认证;
将由所述安全芯片解密得到的解密后的识别算法存储到所述可信执行环境的存储介质中;
在所述可信执行环境中,采用所述解密后的识别算法,对所述数字图像信号进行特征识别,得到所述数字图像信号的特征数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州海康威视数字技术股份有限公司,未经杭州海康威视数字技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910123901.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:悬挂链分路控制方法及分路控制系统
- 下一篇:曲面自适应水下爬壁机器人
