一種圖像信息采集裝置及其加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及圖像信息的加密技術(shù),特別涉及一種圖像信息采集的加密方法及裝置�。
【背景技術(shù)】
[0002]生物識(shí)別技術(shù)目前正推廣應(yīng)用于金融,公安�����,交通等各個(gè)關(guān)鍵領(lǐng)域��,在用戶鑒權(quán)應(yīng)用中發(fā)揮重要作用�。以生物圖像信息采集裝置為基礎(chǔ)的支持加密功能的生物圖像信息采集裝置有許多是只能固定使用某一種的加密方式,單一的加密方式不能滿足多個(gè)廠商的安全需要��,或者僅能有限支持預(yù)先存儲(chǔ)加密算法的若干廠商的需求�����,無(wú)法對(duì)除了該若干廠商外的用戶及其對(duì)應(yīng)的加密算法實(shí)時(shí)對(duì)圖像數(shù)據(jù)加密���,進(jìn)而也無(wú)法真正滿足這個(gè)龐大的需求��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供一種圖像信息采集裝置及其加密方法����,允許圖像信息采集裝置在內(nèi)部采用裝置本身的加密算法對(duì)圖像數(shù)據(jù)進(jìn)行加密�,或者采用裝置本身的加密算法和用戶的加密算法對(duì)圖像數(shù)據(jù)進(jìn)行雙重加密��,不同用戶及其對(duì)應(yīng)的加密算法還可以進(jìn)行動(dòng)態(tài)管理�。
[0004]本發(fā)明通過(guò)下述技術(shù)方案來(lái)實(shí)現(xiàn):
一種圖像信息采集裝置��,其特征在于該裝置上設(shè)有控制器���,控制器還包括有:
啟動(dòng)單元���,用于實(shí)時(shí)監(jiān)測(cè)啟動(dòng)信號(hào)��,接收后判斷是否包含有采集指令�,若是則激活采集單元,同時(shí)啟動(dòng)查詢單元判斷啟動(dòng)信號(hào)中用戶以及對(duì)應(yīng)用戶的加密算法是否存在����;
查詢單元,用于訪問(wèn)加密單元查詢用戶以及對(duì)應(yīng)用戶的加密算法的信息���;
采集單元����,用于所述圖像信息采集裝置的圖像數(shù)據(jù)采集��;
驗(yàn)證單元,用于從采集單元接收?qǐng)D像數(shù)據(jù)�����,檢驗(yàn)當(dāng)前采集的圖像是否滿足圖片大小及圖片質(zhì)量的條件���,若已經(jīng)滿足��,則通知采集單元停止采集���,并通知加密單元獲取采集單元采集的圖像數(shù)據(jù),否則繼續(xù)檢驗(yàn)當(dāng)前采集的圖像是否滿足拍攝條件�����;
加密單元����,其中設(shè)有用戶管理模塊、存儲(chǔ)與用戶管理模塊中各用戶對(duì)應(yīng)的加密算法的加密算法管理模塊以及調(diào)用加密算法管理模塊中對(duì)應(yīng)用戶的加密算法對(duì)圖像數(shù)據(jù)進(jìn)行加密的加密模塊���;
輸出單元���,用于將加密后圖像數(shù)據(jù)的輸出����。
[0005]所述加密單元內(nèi)設(shè)有禁止指令���,禁止所述控制器處理單元之外的裝置讀取所述加密算法管理模塊的算法��。
[0006]所述加密單元對(duì)接收到的圖像數(shù)據(jù)進(jìn)行加密處理��,需要加密的信息除了拍攝的圖像數(shù)據(jù)之外����,還有加密算法標(biāo)識(shí)�����、加密算法版本標(biāo)識(shí)���、文件數(shù)量、文件大小�����、創(chuàng)建時(shí)間���、有效時(shí)間����、業(yè)務(wù)信息、用戶信息�、驗(yàn)證信息、附加信息中的一種或多種�����。
[0007]所述用戶管理模塊執(zhí)行添加用戶�,或刪除用戶,或用戶權(quán)限修改的操作�����,或查詢用戶狀態(tài)��,或驗(yàn)證當(dāng)前用戶權(quán)限的操作��。
[0008]所述加密算法管理模塊執(zhí)行添加用戶加密算法�����,或刪除用戶加密算法����,或用戶加密算法權(quán)限修改的操作�����,或查詢用戶加密算法狀態(tài)����,或用戶權(quán)限驗(yàn)證的操作��。
[0009]所述圖像信息采集裝置對(duì)圖像數(shù)據(jù)進(jìn)行雙重加密的方法����,其特征在于包括如下步驟:
(1)激活所述采集單元進(jìn)行圖像數(shù)據(jù)采集,所述加密單元從采集單元接收?qǐng)D像數(shù)據(jù)��;
(2)采用本裝置的加密算法和啟動(dòng)信號(hào)所包含對(duì)應(yīng)用戶的加密算法給圖像數(shù)據(jù)進(jìn)行雙重加密�����;
(3)將雙重加密后的圖像數(shù)據(jù)傳輸至輸出單元�。
[0010]步驟(2)包括如下步驟:
所述加密模塊通過(guò)本裝置的加密算法對(duì)圖像數(shù)據(jù)進(jìn)行第一次加密����,之后調(diào)用對(duì)應(yīng)用戶的加密算法程序?qū)D像數(shù)據(jù)進(jìn)行第二次加密�����,或者����,加密模塊調(diào)用對(duì)應(yīng)用戶的加密算法程序?qū)D像數(shù)據(jù)進(jìn)行第一次加密�����,之后加密模塊通過(guò)本裝置的加密算法對(duì)圖像數(shù)據(jù)進(jìn)行第二次加密�。
[0011]所述圖像信息采集裝置進(jìn)行圖像數(shù)據(jù)加密之前,還設(shè)有構(gòu)建加密環(huán)境的步驟�,構(gòu)建加密環(huán)境的步驟包括:
(21)所述啟動(dòng)單元監(jiān)聽包含有用戶、對(duì)應(yīng)用戶加密算法及請(qǐng)求加密指令的啟動(dòng)信號(hào)���;
(22)判斷所述用戶管理模塊中是否包啟動(dòng)信號(hào)所包含的用戶����,如果包含��,運(yùn)行步驟
(23)����,否則用戶管理模塊執(zhí)行添加新用戶操作���,運(yùn)行步驟(23);
(23)判斷加密算法管理模塊中是否包含用戶管理模塊中對(duì)應(yīng)用戶的加密算法,如果包含��,執(zhí)行圖像數(shù)據(jù)加密步驟����,否則運(yùn)行步驟(24);
(24)判斷所述控制器存儲(chǔ)空間是否足夠存儲(chǔ)對(duì)啟動(dòng)信號(hào)所包含對(duì)應(yīng)用戶的加密算法程序,如果有足夠存儲(chǔ)空間����,將對(duì)應(yīng)用戶的加密算法程序存儲(chǔ)進(jìn)加密算法管理模塊,執(zhí)行圖像數(shù)據(jù)加密步驟��,否則加密算法管理模塊刪除其他加密算法���,并將監(jiān)測(cè)到啟動(dòng)信號(hào)所包含對(duì)應(yīng)用戶的加密算法程序存儲(chǔ)進(jìn)加密算法管理模塊����,執(zhí)行圖像數(shù)據(jù)加密步驟����。
[0012]所述步驟(I)中,所述采集單元和所述加密單元之間設(shè)有所述驗(yàn)證單元的驗(yàn)證步驟��,驗(yàn)證步驟包括如下步驟:
驗(yàn)證單元從采集單元接收?qǐng)D像數(shù)據(jù)�����,檢驗(yàn)當(dāng)前采集的圖像是否滿足圖片大小及圖片質(zhì)量的拍攝條件�,若已經(jīng)滿足,則通知采集單元停止采集����,并通知所述加密模塊獲取采集單元采集的圖像數(shù)據(jù),否則繼續(xù)檢驗(yàn)當(dāng)前采集的圖像是否滿足拍攝條件���。
[0013]所述圖像信息采集裝置對(duì)圖像數(shù)據(jù)進(jìn)行一次加密的方法�����,其特征在于包括如下步驟:
(31)激活所述采集單元對(duì)被拍攝體進(jìn)行圖像數(shù)據(jù)采集����,所述加密單元從采集單元接收?qǐng)D像數(shù)據(jù)���;
(32)采用本裝置的加密算法給拍攝的圖像數(shù)據(jù)進(jìn)行一次加密���;
(33)將加密后的圖像數(shù)據(jù)傳輸至輸出單元����。
[0014]所述步驟(31)中���,所述采集單元和所述加密單元之間設(shè)有所述驗(yàn)證單元的驗(yàn)證步驟���,驗(yàn)證步驟包括如下步驟:
驗(yàn)證單元從采集單元接收?qǐng)D像數(shù)據(jù),檢驗(yàn)當(dāng)前采集的圖像是否滿足圖片大小及圖片質(zhì)量的拍攝條件��,若已經(jīng)滿足�,則通知采集單元停止采集,并通知所述加密模塊獲取采集單元采集的圖像數(shù)據(jù)��,否則繼續(xù)檢驗(yàn)當(dāng)前采集的圖像是否滿足拍攝條件�����。
[0015]本發(fā)明的有益效果:
(I)本發(fā)明圖像信息采集裝置��,其內(nèi)部采用裝置本身的加密算法對(duì)圖像數(shù)據(jù)進(jìn)行加密�����,或者采用裝置本身的加密算法和用戶的加密算法對(duì)圖像數(shù)據(jù)進(jìn)行雙重加密,由于加密單元采用對(duì)應(yīng)商家用戶的指定算法作為加密算法���,也就是不同商家的加密算法和圖像信息采集裝置本身的加密算法組合成不同的雙重加密,最大程度保證用戶的圖像信息安全����,以及請(qǐng)求使用用戶的圖像信息的使用方的數(shù)據(jù)安全。
[0016](2)本發(fā)明圖像信息采集的加密方法中用戶管理模塊和加密算法管理模塊對(duì)不常用的用戶及其對(duì)應(yīng)加密算法可進(jìn)行刪除�,添加新用戶及其對(duì)應(yīng)的加密算法,實(shí)現(xiàn)對(duì)任意多個(gè)廠商用戶的不同加密算法的實(shí)時(shí)動(dòng)態(tài)管理�,滿足各個(gè)商家的安全需求。
【附圖說(shuō)明】
[0017]圖1為本發(fā)明生物圖像信息采集裝置控制器內(nèi)加密系統(tǒng)結(jié)構(gòu)圖�;
圖2為用戶管理模塊執(zhí)行流程圖;
圖3為加密算法管理模塊執(zhí)行流程圖��;
圖4為對(duì)人臉圖像信息進(jìn)行雙重加密的流程圖�����;
圖5為對(duì)人臉圖像信息進(jìn)行一次加密的流程圖����。
【具體實(shí)施方式】
[0018]實(shí)施例1:
一種圖像信息采集裝置,該裝置上設(shè)有控制器�����,控制器還包括有:
啟動(dòng)單元,用于實(shí)時(shí)監(jiān)測(cè)啟動(dòng)信號(hào)��,接收后判斷是否包含有采集指令�,若是則激活采集單元,同時(shí)啟動(dòng)查詢單元判斷啟動(dòng)信號(hào)中用戶以及對(duì)應(yīng)用戶的加密算法是否存在�����;
查詢單元���,用于訪問(wèn)加密單元查詢用戶以及對(duì)應(yīng)用戶的加密算法的信息�����;
采集單元��,用于所述圖像信息采集裝置的圖像數(shù)據(jù)采集���;
驗(yàn)證單元,用于從采集單元接收?qǐng)D像數(shù)據(jù)��,檢驗(yàn)當(dāng)前采集的圖像是否滿足圖片大小及圖片質(zhì)量的條件�����,若已經(jīng)滿足,則通知采集單元停止采集��,并通知加密單元獲取采集單元采集的圖像數(shù)據(jù)���,否則繼續(xù)檢驗(yàn)當(dāng)前采集的圖像是否滿足拍攝條件;
加密單元��,其中設(shè)有用戶管理模塊��、存儲(chǔ)與用戶管理模塊中各用戶對(duì)應(yīng)的加密算法的加密算法管理模塊以及調(diào)用加密算法管理模塊中對(duì)應(yīng)用戶的加密算法對(duì)圖像數(shù)據(jù)進(jìn)行加密的加密模塊�����;
輸出單元��,用于將加密后圖像數(shù)據(jù)的輸出��。
[0019]加密單元內(nèi)設(shè)有禁止指令�,禁止所述控制器處理單元之外的裝置讀取加密算法管理模塊的算法,以防止算法泄漏甚至被破解����。
[0020]加密單元對(duì)接收到的圖像數(shù)據(jù)進(jìn)行加密處理�,需要加密的信息除了拍攝的圖像數(shù)據(jù)之外��,還有加密算法標(biāo)識(shí)����、加密算法版本標(biāo)識(shí)、文件數(shù)量�����、文件大小��、創(chuàng)建時(shí)間��、有效時(shí)間���、業(yè)務(wù)信息���、用戶信息、驗(yàn)證信息���、附加信息中的一種或多種����。
[0021]采用上述的圖像信息采集裝置對(duì)圖像數(shù)據(jù)進(jìn)行雙重加密的方法,包括如下步驟:
(1)激活所述采集單元進(jìn)行圖像數(shù)據(jù)采集���,所述加密單元從采集單元接收?qǐng)D像數(shù)據(jù)��;