專利名稱:圖像傳感器以及支付認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種圖像傳感器,尤其涉及一種圖像傳感器以及支付認(rèn)證方法��。
背景技術(shù):
隨著智能手機和移動互聯(lián)網(wǎng)的快速發(fā)展����,移動和遠程支付越來越成為人們購物支付的ー種必需,但是如何能實現(xiàn)安全快捷的支付和認(rèn)證一直是ー個沒有解決的問題?���,F(xiàn)在在移動和遠程支付中普遍使用的支付認(rèn)證的方式是使用密碼ロ令���。然而,使用這種支付認(rèn)證方式很容易被截獲或盜竊密碼ロ令��,影響支付的安全性�����,從而給用戶帶來不利影響甚至較大損失���。因此,需要提供ー種安全性高的支付認(rèn)證方法或認(rèn)證設(shè)備����。
發(fā)明內(nèi)容
為了解決上述問題,本發(fā)明提供了ー種圖像傳感器����。這種圖像傳感器可對人體臉部物理特征或指紋感光,將人體臉部物理特征或指紋轉(zhuǎn)換成圖像信號��,然后在該圖像傳感器內(nèi)對該圖像信號加密以得到加密圖像信號�����,再將加密圖像信號發(fā)送至圖像傳感器外部。 這種加密圖像信號具有很好的安全性���,可以有效地防止圖像信號被截獲或盜竊而被他人非法使用�。若在移動和遠程支付過程中使用本發(fā)明的圖像傳感器�,由于通過通信系統(tǒng)發(fā)送給服務(wù)器或人工認(rèn)證的圖像信號是經(jīng)過加密后的圖像信號,因而可以大大提升移動和遠程支付的安全性�。根據(jù)本發(fā)明的第一個方面,提供了ー種圖像傳感器���,其中����,圖像傳感器包括傳感模塊��,其用于對影像感光�����,將影像的光信號轉(zhuǎn)換成圖像信號�;以及加密模塊,其用于對圖像信號進行加密處理并輸出被加密處理的圖像信號����。采用本發(fā)明的圖像傳感器�����,可以在圖像傳感器內(nèi)部就實現(xiàn)對圖像信號的加密���,然后將加密后的圖像信號發(fā)送到外部,加密圖像信號具有很好的安全性�����,可以有效地防止圖像信號被截獲或盜竊�����。優(yōu)選地�����,本發(fā)明的圖像傳感器還包括圖像信號處理模塊�,其用于對圖像信號進行處理以使得被處理后的圖像信號具有與圖像傳感器對應(yīng)的圖像傳感器標(biāo)識�����,并將被處理后的圖像信號提供給加密模塊。使用圖像傳感器標(biāo)識�����,就相當(dāng)于給圖像信號賦予對應(yīng)的“身份證”����,可以清楚地標(biāo)識圖像信號來自哪ー個圖像傳感器,從而方便圖像信號的后繼處理�����。進ー步優(yōu)選地�,圖像信號處理模塊對圖像信號進行處理進一歩包括使用與圖像傳感器標(biāo)識對應(yīng)的第一加密算法對圖像信號進行加密。在使用圖像傳感器標(biāo)識的基礎(chǔ)上��, 可以對圖像信號進行加密��,采用的加密算法與圖像傳感器標(biāo)識對應(yīng)�,這樣做可以進ー步提升加密處理后的信號的安全性。優(yōu)選地�����,本發(fā)明的圖像傳感器中的加密模塊進ー步用于接收加密使能信號�����,并基于加密使能信號確定是否使用加密模塊對圖像信號進行加密處理。使用加密使能信號可以提高信號處理的靈活性�����,用戶可以根據(jù)需要選擇是否對獲得的圖像信號進行加密處理�。進ー步優(yōu)選地,加密模塊進ー步用于在加密使能信號有效時接收公鑰����,若加密模塊未接收到公鑰,則以缺省加密方式對圖像信號進行加密��;若加密模塊接收到公鑰����,則使用公鑰來對圖像信號進行加密。無論是否接收到公鑰�����,加密模塊都會對圖像信號進行加密���,這樣可以確保信號被加密�,提升信號的安全性���。再進ー步優(yōu)選地����,圖像傳感器進一歩包括認(rèn)證模塊�,認(rèn)證模塊用于判斷發(fā)送給加密模塊的公鑰的服務(wù)器的真?zhèn)巍UJ(rèn)證模塊可以有效地防止使用非法服務(wù)器發(fā)送的偽公鑰來對圖像信號進行加密�, 從而避免圖像信號外泄。優(yōu)選地�,本發(fā)明的圖像傳感器中的傳感模塊與加密模塊封裝在同一芯片中。這樣做的優(yōu)點是可以獲得集成電路所帯來的體積小��、成本低�����、抗干擾能力強�����、適于大規(guī)模生產(chǎn)等的優(yōu)點���。根據(jù)本發(fā)明的第二個方面���,提供了ー種支付認(rèn)證方法�����,包括以下步驟b.使用圖像傳感器將個人影像轉(zhuǎn)換成圖像信號�,其中圖像傳感器具有用于對影像感光并將影像的光信號轉(zhuǎn)換成圖像信號的傳感模塊和用于對圖像信號進行加密處理的加密模塊�����;d.使用圖像傳感器對圖像信號進行加密�;e.發(fā)送經(jīng)過步驟d處理過的圖像信號。由于本發(fā)明的支付認(rèn)證方法中使用的圖像傳感器在發(fā)送圖像信號之前會對圖像信號加密�����,而被加密的圖像信號即使被截獲����,也會因為無法解密而不會導(dǎo)致圖像信號泄露, 因此具有很好的安全性�����。使用這種圖像傳感器�,也極大地提升了移動和遠程支付認(rèn)證的安全性。優(yōu)選地����,本發(fā)明的支付認(rèn)證方法還包括c.對圖像信號進行處理,以使得被處理后的圖像信號具有與圖像傳感器對應(yīng)的圖像傳感器標(biāo)識�����。傳感器標(biāo)識相當(dāng)于圖像信號的 “身份證”����,可以清楚地標(biāo)識圖像信號來自哪ー個圖像傳感器,從而方便圖像信號的后繼處理�。進ー步優(yōu)選地,步驟c進ー步包括使用與圖像傳感器標(biāo)識對應(yīng)的第一加密算法對圖像信號進行加密�����。第一加密算法與圖像傳感器標(biāo)識對應(yīng)�。優(yōu)選地,本發(fā)明的支付認(rèn)證方法在步驟d之前還包括接收加密使能信號�,并基于加密使能信號確定是否使用加密模塊對圖像信號進行加密。加密使能信號可以提高信號處理的靈活性����,用戶可以根據(jù)需要選擇是否對獲得的圖像信號進行加密處理����。進ー步優(yōu)選地�,在加密使能信號有效時接收公鑰,若加密模塊未接收到公鑰����,則以缺省加密方式對圖像信號進行加密;若加密模塊接收到公鑰�����,則使用公鑰來對圖像信號進行加密����。無論是否接收到公鑰,加密模塊都會對圖像信號進行加密�����,這樣可以確保信號被加密�,提升信號的安全性,并且���,在使用公鑰加密的情形中����,對其解密需要與公鑰對應(yīng)的私鑰����, 而對應(yīng)的私鑰由合法的加密圖像信號接收端掌握,這可以大大減少圖像信號泄露的可能性��。優(yōu)選地�,本發(fā)明的支付認(rèn)證方法中所述的個人影像包括人臉或指紋。人臉或指紋是最具代表性的個人特征圖像��,可以和個人身份一一對應(yīng)��,因此非常有利于用來進行身份認(rèn)1·正�。
根據(jù)本發(fā)明的第三個方面,提供了ー種支付認(rèn)證方法�,包括下述步驟f.接收加密圖像信號,其中圖像信號通過圖像傳感器獲得��,圖像傳感器具有用于對影像感光并將影像的光信號轉(zhuǎn)換成圖像信號的傳感模塊和用于對圖像信號進行加密處理以獲得加密圖像信號的加密模塊�����;h.對加密圖像信號解密;i.將被解密的圖像信號與對應(yīng)于個人影像的原始圖像信號比對��,得到認(rèn)證結(jié)果��;j.基于認(rèn)證結(jié)果確定支付認(rèn)證是否成功���。由于本發(fā)明的支付認(rèn)證方法中接收的圖像信號是加密過的圖像信號����,而被加密的圖像信號即使被截獲����,也會因為無法解密而不會導(dǎo)致圖像信號泄露,因此具有很好的安全性���。優(yōu)選地�,本發(fā)明的支付認(rèn)證方法的步驟f進ー步包括用圖像傳感器處理所述圖像信號以使得被處理后的圖像信號具有與圖像傳感器對應(yīng)的圖像傳感器標(biāo)識�����。與之相應(yīng)地��,在步驟h之前���,還包括步驟g.獲取圖像傳感器標(biāo)識并判斷圖像傳感器標(biāo)識的真?zhèn)?,基于判斷結(jié)果確定是否對被加密的圖像信號進行解密。當(dāng)某用戶發(fā)送具有圖像傳感器標(biāo)識的圖像信號吋���,服務(wù)器接收該信號后�,會在預(yù)存在服務(wù)器上的用戶名-圖像傳感器標(biāo)識對應(yīng)表中根據(jù)用戶名查找對應(yīng)的圖像傳感器標(biāo)識��,若查找出來的圖像傳感器標(biāo)識與接收到的圖像傳感器標(biāo)識一致���,則判定該圖像傳感器標(biāo)識為真,即確定支付行為是否由支付人發(fā)起���,然后對被加密的圖像信號進行解密�。這樣做可以進ー步提升支付的安全性�����?;蛘撸Mー步優(yōu)選地���,步驟f中的處理還包括使用與圖像傳感器標(biāo)識對應(yīng)的第一加密算法對圖像信號進行第一加密��。與之相應(yīng)地�����,在步驟h之前�,還包括步驟g.獲取圖像傳感器標(biāo)識并判斷圖像傳感器標(biāo)識的真?zhèn)危趫D像傳感器標(biāo)識為真時采用對應(yīng)于所獲取的圖像傳感器標(biāo)識的第一解密算法來對圖像信號進行第一解密�。優(yōu)選地,在步驟f之前�����,包括向圖像傳感器發(fā)送公鑰以使得圖像傳感器基于公鑰來對圖像信號進行加密�����。與之相應(yīng)地���,步驟g包括基干與公鑰對應(yīng)的私鑰來對圖像信號進行第二解密�����。與圖像傳感器加密所用的公鑰對應(yīng)的私鑰由合法服務(wù)器掌握�����,使用任何其它的非法私鑰都無法解密被公鑰加密的圖像信號����,這大大提升了支付的安全性。優(yōu)選地����,本發(fā)明的支付認(rèn)證方法中所述的個人影像包括人臉或指紋。人臉或指紋是最具代表性的個人特征圖像����,可以和個人身份一一對應(yīng)��,因此非常有利于用來進行身份認(rèn)1·正����。
通過對結(jié)合附圖所示出的實施例進行詳細(xì)說明,本發(fā)明的上述以及其它特征將更加明顯���,本發(fā)明附圖中相同的標(biāo)號表示相同或相似的部件���。圖1是根據(jù)本發(fā)明第一個實施例的圖像傳感器示意圖;圖2是根據(jù)本發(fā)明第二個實施例的圖像傳感器示意圖����;圖3是根據(jù)本發(fā)明第三個實施例的圖像傳感器示意圖���;圖4是根據(jù)本發(fā)明第四個實施例的圖像傳感器示意圖;圖5是根據(jù)本發(fā)明第五個實施例的身份認(rèn)證方法的流程圖�;圖6是根據(jù)本發(fā)明第六個實施例的身份認(rèn)證方法的流程圖7是根據(jù)本發(fā)明第七個實施例的身份認(rèn)證方法的流程圖;圖8是根據(jù)本發(fā)明第八個實施例的身份認(rèn)證方法的示意圖�。
具體實施例方式下面結(jié)合附圖對本發(fā)明進行詳細(xì)說明。圖1是根據(jù)本發(fā)明第一個實施例的圖像傳感器示意圖����。如圖1所示,在本實施例中��,本發(fā)明的圖像傳感器被實施為將傳感模塊110和加密模塊120封裝在一起的圖像傳感器100��。其中���,傳感模塊110用于對外界的影像感光�,將影像的光信號轉(zhuǎn)換成圖像信號���,圖像信號可以是模擬信號��,或者是經(jīng)過模數(shù)轉(zhuǎn)換的數(shù)字信號����, 然后將圖像信號傳遞給加密模塊120。加密模塊120采用缺省加密算法對圖像信號加密��,缺省加密算法可以是預(yù)置在加密模塊中的某一固定加密算法或者是通過硬件或軟件的方式從若干加密算法中選擇出來的某一特定加密算法����。最后輸出該加密后的圖像信號。根據(jù)實際應(yīng)用的不同���,傳感模塊110與加密模塊120可以制作在不同的晶片(die)上�,再封裝在一起����;也可以集成在同一晶片后再封裝��。采用圖像傳感器100����,可以在圖像傳感器內(nèi)部就實現(xiàn)對圖像信號的加密,然后將加密后的圖像信號發(fā)送到芯片之外�,加密圖像信號具有很好的安全性,可以有效地防止圖像信號被盜竊,從而提升圖像信號的安全性����。優(yōu)選地,加密模塊120可以進一歩用于接收加密使能信號����,基于加密使能信號確定是否對圖像信號進行加密處理。當(dāng)加密使能信號有效時�,加密模塊120采用缺省加密算法對圖像信號加密以獲得加密后的圖像信號;當(dāng)加密使能信號無效吋�,加密模塊120不對圖像信號加密,直接輸出由傳感模塊UO獲得的圖像信號�����。使用加密使能信號使得用戶可以根據(jù)需要�,選擇是否對獲得的圖像信號進行加密處理。進ー步優(yōu)選地�����,在加密使能信號有效時�,加密模塊120進ー步用于接收公鑰,若加密模塊120未接收到公鑰�,則以缺省加密方式對圖像信號進行加密;若加密模塊120接收到公鑰,則使用公鑰來對圖像信號進行加密�。其中所述缺省加密方式是指加密模塊120采用上述的缺省加密算法對圖像信號加密。本發(fā)明的圖像傳感器可以在圖像傳感器內(nèi)部就實現(xiàn)對圖像信號的加密�����,然后將加密后的圖像信號發(fā)送到外部�����,加密圖像信號具有很好的安全性�,可以有效地防止圖像信號外泄。優(yōu)選地����,圖像傳感器被實施為集成電路芯片的形式,因此而具有體積小��、成本低����、抗干擾能力強�����、適于大規(guī)模生產(chǎn)等的優(yōu)點。圖2是根據(jù)本發(fā)明第二個實施例的圖像傳感器示意圖����。如圖2所示,在本實施例中����,本發(fā)明的圖像傳感器被實施為將傳感模塊210、加密模塊220和圖像信號處理模塊230封裝在一個芯片內(nèi)的圖像傳感器200��。該芯片是指具有封裝的集成電路塊�,其通常具有電路弓I腳以便與外部器件連接。傳感模塊210用于對外界的影像感光����,將影像的光信號轉(zhuǎn)換成圖像信號,圖像信號可以是模擬或數(shù)字信號����,然后將圖像信號傳遞給圖像信號處理模塊230。圖像信號處理模塊230用于對圖像信號進行處理以使得被處理后的圖像信號具有與圖像傳感器對應(yīng)的圖像傳感器標(biāo)識�。圖像傳感器標(biāo)識可以是出廠時預(yù)置在圖像傳感器內(nèi)與圖像傳感器一一對應(yīng)的一串標(biāo)識符,圖像傳感器標(biāo)識相當(dāng)于給圖像信號打上“身份標(biāo)簽”����,可以清楚地標(biāo)識圖像信號來自哪ー個圖像傳感器���,并且,該“身份標(biāo)簽”可以被接收端設(shè)備識別以確定支付行為是否由支付人發(fā)起�。優(yōu)選地,圖像信號處理模塊230對圖像信號進行處理進一歩包括使用與圖像傳感器標(biāo)識對應(yīng)的第一加密算法對圖像信號進行加密��。在使用圖像傳感器標(biāo)識的基礎(chǔ)上�����,可以對圖像信號進行加密�����,采用的加密算法與圖像傳感器標(biāo)識對應(yīng)���。當(dāng)圖像傳感器將經(jīng)過處理的圖像信號發(fā)送給例如服務(wù)器時���,服務(wù)器可以根據(jù)圖像傳感器標(biāo)識確定對應(yīng)的第一加密算法,進而確定于該第一加密算法對應(yīng)的解密算法����,以解密該圖像信號?�?梢岳斫?���,在實際應(yīng)用中,不同的傳感器標(biāo)識可以分別對應(yīng)于不同的第一加密算法�����,即不同的圖像傳感器采用不同的第一加密算法來加密���;不同的傳感器標(biāo)識也可以對應(yīng)于相同的第一加密算法�����,例如對于某些圖像傳感器���,其可以采用第一類型的第一加密算法來加密,而對于另一些圖像傳感器��,其可以采用不同于第一類型的第二類型的第一加密算法來加密��。最后將被處理后的具有圖像傳感器標(biāo)識的圖像信號或者采用第一加密算法加密過后的具有圖像傳感器標(biāo)識的圖像信號提供給加密模塊加密���,加密算法可以是預(yù)置在加密模塊中的至少某ー固定加密算法或者是通過軟件或硬件方式從若干加密算法中選擇出來的至少某ー特定加密算法等的缺省加密算法���。優(yōu)選地���,加密模塊220可以進一歩用于接收加密使能信號,基于加密使能信號確定是否對圖像信號進行加密處理��。當(dāng)加密使能信號有效時��,加密模塊220采用缺省加密算法對圖像信號加密以獲得加密后的圖像信號��;當(dāng)加密使能信號無效吋��,加密模塊220不對圖像信號加密��,直接輸出由傳感模塊210獲得的圖像信號���。使用加密使能信號使得用戶可以根據(jù)需要����,選擇是否對獲得的圖像信號進行加密處理��。進ー步優(yōu)選地�����,在加密使能信號有效時,加密模塊220進ー步用于接收公鑰��,若加密模塊220未接收到公鑰�,則以缺省加密方式對圖像信號進行加密�����;若加密模塊220接收到公鑰�����,則使用公鑰來對圖像信號進行加密�����。其中所述缺省加密方式是指加密模塊220采用上述的缺省加密算法對圖像信號加密��。圖像信號處理模塊230引入了圖像傳感器標(biāo)識和/或第一加密���,該圖像傳感器標(biāo)識可以標(biāo)識圖像信號的數(shù)據(jù)來源�����,從而進一歩提升發(fā)送出去的加密的圖像信號的安全性�。圖3是根據(jù)本發(fā)明第三個實施例的圖像傳感器示意圖。如圖3所示��,在本實施例中���,本發(fā)明的圖像傳感器被實施為將傳感模塊310�、加密模塊320和認(rèn)證模塊340封裝在一起的圖像傳感器300���。認(rèn)證模塊340用于判斷發(fā)送給加密模塊的公鑰的服務(wù)器的真?zhèn)?���。只有?dāng)發(fā)送公鑰的服務(wù)器被判斷為真時���,傳感模塊310才對外界的影像感光�����,將影像的光信號轉(zhuǎn)換成模擬或數(shù)字的圖像信號�����,然后將圖像信號傳遞給加密模塊320���,由加密模塊320對圖像信號進行加密處理以獲得供輸出的加密的圖像信號�����。當(dāng)發(fā)送公鑰的服務(wù)器被判斷為偽時�,傳感模塊 310不會采集外部圖像信號�。認(rèn)證模塊340可以有效地防止使用非法服務(wù)器發(fā)送的偽公鑰來對圖像信號進行加密,從而避免圖像信號外泄��。圖4是根據(jù)本發(fā)明第四個實施例的圖像傳感器示意圖�����。如圖4所示����,在本實施例中���,本發(fā)明的圖像傳感器被實施為將傳感模塊410��、加密模塊420��、圖像信號處理模塊430和認(rèn)證模塊440封裝在一個芯片內(nèi)的圖像傳感器400��。
認(rèn)證模塊440用于判斷發(fā)送給加密模塊的公鑰的服務(wù)器的真?zhèn)?���。只有?dāng)發(fā)送公鑰的服務(wù)器被判斷為真時,傳感模塊410才對外界的影像感光��,將影像的光信號轉(zhuǎn)換成模擬或數(shù)字的圖像信號����,然后將圖像信號傳遞給圖像信號處理模塊430,當(dāng)發(fā)送公鑰的服務(wù)器被判斷為偽時���,傳感模塊410不會采集外部圖像信號�。圖像信號處理模塊430用于對圖像信號進行處理以使得被處理后的圖像信號具有與圖像傳感器對應(yīng)的圖像傳感器標(biāo)識����,圖像傳感器標(biāo)識可以是出廠時預(yù)置在圖像傳感器內(nèi)與圖像傳感器一一對應(yīng)的ー串標(biāo)識符,圖像傳感器標(biāo)識相當(dāng)于給圖像信號打上“身份標(biāo)簽”�,可以清楚地標(biāo)識圖像信號來自哪ー個圖像傳感器。優(yōu)選地����,圖像信號處理模塊430對圖像信號進行處理進一歩包括使用與圖像傳感器標(biāo)識對應(yīng)的第一加密算法對圖像信號進行加密。在使用圖像傳感器標(biāo)識的基礎(chǔ)上��,可以對圖像信號進行加密,采用的第一加密算法與圖像傳感器標(biāo)識對應(yīng)��。最后將被處理后的具有圖像傳感器標(biāo)識的圖像信號或者采用第一加密算法加密過后的具有圖像傳感器標(biāo)識的圖像信號提供給加密模塊420加密�,加密算法可以是預(yù)置在加密模塊中的至少某ー固定加密算法或者是通過軟件或硬件從若干加密算法中選擇出來的至少某ー特定加密算法等的缺省加密算法。在毎次需要加密的時候��,可以根據(jù)實際需要�����, 在加密模塊420中使用硬件或軟件的方式預(yù)先確定或者隨機選擇上述加密方式中的至少 ー種�。認(rèn)證模塊440可以有效地防止使用非法服務(wù)器發(fā)送的偽公鑰來對圖像信號進行加密,從而避免圖像信號外泄�。圖像信號處理模塊430引入了圖像傳感器標(biāo)識和/或第一加密��,可以更進一歩地提升發(fā)送出去的加密的圖像信號的安全性��。優(yōu)選地���,加密模塊420可以進一歩用于接收加密使能信號��,基于加密使能信號確定是否對圖像信號進行加密處理�。當(dāng)加密使能信號有效時�,加密模塊420采用加密算法對圖像信號加密以獲得加密后的圖像信號��;當(dāng)加密使能信號無效吋���,加密模塊420不對圖像信號加密,直接輸出由傳感模塊410獲得的圖像信號����。使用加密使能信號可以提高信號處理的靈活性,用戶可以根據(jù)需要選擇是否對獲得的圖像信號進行加密處理����。進ー步優(yōu)選地,在加密使能信號有效時����,加密模塊420進ー步用于接收公鑰,若加密模塊420未接收到公鑰����,則以缺省加密方式對圖像信號進行加密;若加密模塊420接收到公鑰�����,則使用公鑰來對圖像信號進行加密���。其中所述缺省加密方式是指加密模塊420采用上述的缺省加密算法對圖像信號加密��。其中�,認(rèn)證模塊判斷發(fā)送公鑰的服務(wù)器的真?zhèn)慰梢园ㄏ率霾襟E圖像傳感器發(fā)送認(rèn)證碼給服務(wù)器,服務(wù)器使用該認(rèn)證碼基于預(yù)定算法獲得服務(wù)器計算結(jié)果�,并將該服務(wù)器計算結(jié)果返回給圖像傳感器,與此同吋����,圖像傳感器也使用該認(rèn)證碼基于同一預(yù)定算法獲得圖像傳感器計算結(jié)果,并判斷圖像傳感器計算結(jié)果和服務(wù)器計算結(jié)果是否一致若一致����,則判斷發(fā)送公鑰的服務(wù)器為真,若不一致���,則判斷發(fā)送公鑰的服務(wù)器為偽。判斷方法并不限于此���,還可以是例如在圖像傳感器中預(yù)存合法的服務(wù)器的標(biāo)識信息�,若接收到發(fā)送自服務(wù)器的標(biāo)識信息與預(yù)存的合法的服務(wù)器的標(biāo)識信息一致�����,則判斷發(fā)送公鑰的服務(wù)器為真,反之��,則判斷為偽�����。無論是否接收到公鑰���,加密模塊都會對圖像信號進行加密���,這樣可以確保信號被加密,提升信號的安全性�。認(rèn)證模塊可以有效地防止使用非法服務(wù)器發(fā)送的偽公鑰來對圖像信號進行加密,從而避免圖像信號外泄�����。圖5是根據(jù)本發(fā)明第五個實施例的身份認(rèn)證方法的流程圖�����。其中所述的圖像傳感器可以是前述實施例中所采用的圖像傳感器�,其具有用于對影像感光并將所述影像的光信號轉(zhuǎn)換成圖像信號的傳感模塊和用于對所述圖像信號進行加密處理的加密模塊。如圖5所示���,首先����,在步驟S501中,圖像傳感器將個人影像轉(zhuǎn)換成圖像信號�。然后,在步驟S502中��,圖像傳感器對圖像信號加密得到加密圖像信號���。優(yōu)選地�,圖像傳感器被設(shè)置為接收加密使能信號并受到加密使能信號的控制��,基于加密使能信號確定是否對圖像信號進行加密處理�。進ー步優(yōu)選地,圖像傳感器在加密使能信號有效時接收公鑰�,若未接收到公鑰,則以缺省加密方式對圖像信號進行加密�����;若接收到公鑰��,則使用公鑰來對圖像信號進行加密���。所述缺省加密方式可以是采用預(yù)置在圖像傳感器中的至少某ー固定加密算法或者是通過軟件或硬件方式從若干加密算法中選擇出來的至少某ー特定加密算法加密的方式�����。最后���,在步驟S503中,圖像傳感器發(fā)送加密圖像信號�。圖像傳感器通過通信系統(tǒng)將加密圖像信號發(fā)送至接收端,例如服務(wù)器����,接收。由于本實施例的支付認(rèn)證方法中使用的圖像傳感器在發(fā)送圖像信號之前會對圖像信號加密����,而被加密的圖像信號即使被截獲,也會因為無法解密而不會導(dǎo)致圖像信號泄露���,因此具有很好的安全性����。使用這種圖像傳感器,也極大地提升了移動和遠程支付認(rèn)證的安全性�����。圖6是根據(jù)本發(fā)明第六個實施例的身份認(rèn)證方法的流程圖�����。如圖6所示�,首先,在步驟S601中���,圖像傳感器將個人影像轉(zhuǎn)換成圖像信號��。然后�,在步驟S602中����,圖像傳感器對圖像信號進行處理,所述處理包括對圖像信號進行處理以使得被處理后的圖像信號具有與圖像傳感器對應(yīng)的圖像傳感器標(biāo)識����。優(yōu)選地,所述處理進ー步包括使用與圖像傳感器標(biāo)識對應(yīng)的第一加密算法對圖像信號進行加密�����。接著�����,在步驟S603中����,圖像傳感器對圖像信號加密,得到加密圖像信號�。優(yōu)選地, 圖像傳感器被設(shè)置為接收加密使能信號并受到加密使能信號的控制����,基于加密使能信號確定是否對圖像信號進行加密處理。進ー步優(yōu)選地�����,圖像傳感器在加密使能信號有效時接收公鑰��,若未接收到公鑰���,則以缺省加密方式對圖像信號進行加密���;若接收到公鑰�����,則使用公鑰來對圖像信號進行加密�����。所述缺省加密方式可以是采用預(yù)置在圖像傳感器中的至少某ー 固定加密算法或者是通過軟件或硬件從若干加密算法中選擇出來的至少某ー特定加密算法加密的方式�。最后��,在步驟604中����,圖像傳感器發(fā)送加密圖像信號。圖像傳感器通過通信系統(tǒng)將加密圖像信號發(fā)送至接收端接收�����。本實施例的支付認(rèn)證方法使用的傳感器標(biāo)識相當(dāng)于圖像信號的“身份證”��,可以清楚地標(biāo)識圖像信號來自哪ー個圖像傳感器����,從而方便圖像信號的后繼處理���;在使用圖像傳感器標(biāo)識的基礎(chǔ)上還引入第一加密,可以更進一歩地提升發(fā)送出去的加密的圖像信號的安全性�����;使用加密使能信號可以提高信號處理的靈活性����,用戶可以根據(jù)需要選擇是否對獲得的圖像信號進行加密處理����;無論是否接收到公鑰,加密模塊都會對圖像信號進行加密��,這樣可以確保信號被加密�����,提升信號的安全性�����。而對服務(wù)器進行認(rèn)證可以有效地防止使用非法服務(wù)器發(fā)送的偽公鑰來對圖像信號進行加密���,從而避免圖像信號外泄��。圖7是根據(jù)本發(fā)明第七個實施例的身份認(rèn)證方法的流程圖�。如圖7所示,首先�,在步驟S701中,接收端接收加密圖像信號����,其中圖像信號通過圖像傳感器獲得,圖像傳感器具有用于對影像感光并將影像的光信號轉(zhuǎn)換成圖像信號的傳感模塊和用于對圖像信號進行加密處理以獲得加密圖像信號的加密模塊����。其中接收端可以是后臺認(rèn)證服務(wù)器或人工認(rèn)證服務(wù)器等設(shè)備。然后��,在步驟S702中�����,接收端對加密圖像信號解密得到解密圖像信號���。接著���,在步驟S703中��,接收端將解密圖像信號與與個人影像對應(yīng)的原始圖像信號比對�,得到認(rèn)證結(jié)果���。最后��,在步驟S704中�����,接收端基于認(rèn)證結(jié)果確定移動支付是否成功。優(yōu)選地�����,步驟S701進ー步包括用圖像傳感器處理圖像信號以使得被處理后的圖像信號具有與圖像傳感器對應(yīng)的圖像傳感器標(biāo)識�。與之對應(yīng)地,在步驟S702之前��,還包括步驟獲取圖像傳感器標(biāo)識并判斷圖像傳感器標(biāo)識的真?zhèn)?���,基于判斷結(jié)果確定是否對被加密的圖像信號進行解密。所述判斷方法如下當(dāng)某用戶發(fā)送具有圖像傳感器標(biāo)識的圖像信號吋�����,服務(wù)器接收該信號后,會在預(yù)存在服務(wù)器上的用戶名-圖像傳感器標(biāo)識對應(yīng)表中根據(jù)用戶名查找對應(yīng)的圖像傳感器標(biāo)識��,若查找出來的圖像傳感器標(biāo)識與接收到的圖像傳感器標(biāo)識一致��,則判定該圖像傳感器標(biāo)識為真���,即確定支付行為是否由支付人發(fā)起����,然后對被加密的圖像信號進行解密��。優(yōu)選地��,步驟S701進ー步包括圖像信號被圖像傳感器處理以使得被處理后的圖像信號具有與圖像傳感器對應(yīng)的圖像傳感器標(biāo)識�����,并使用與圖像傳感器標(biāo)識對應(yīng)的第一加密算法對圖像信號進行第一加密�����。與之對應(yīng)地���,在步驟S702之前�,還包括步驟獲取圖像傳感器標(biāo)識并判斷圖像傳感器標(biāo)識的真?zhèn)危趫D像傳感器標(biāo)識為真時采用對應(yīng)于所獲取的圖像傳感器標(biāo)識的第一解密算法來對圖像信號進行第一解密�。優(yōu)選地,在所述步驟S701之前���,還包括向圖像傳感器發(fā)送公鑰以使得圖像傳感器基于公鑰來對圖像信號進行加密����。與之對應(yīng)地���,步驟S702進ー步包括基干與公鑰對應(yīng)的私鑰來對圖像信號進行第二解密��。在本實施例中,接收端可以是認(rèn)證服務(wù)器等類似設(shè)備���,它對接收到的加密的圖像信號進行至少一次解密�,并在解密前判斷圖像傳感器標(biāo)識的真?zhèn)我源_定支付行為是否由支付人發(fā)起�����,這樣做可以進ー步提升支付系統(tǒng)的安全性�。圖8是根據(jù)本發(fā)明第八個實施例的身份認(rèn)證方法的示意圖�。在本實施例中��,通過手機��,電腦或其它設(shè)備820上的ー個或多個圖像傳感器�,直接獲得人體810的物理特征的靜止或運動圖像,例如人體臉部特征或指紋特征���,獲得的圖像信號優(yōu)選地經(jīng)過圖像傳感器內(nèi)的圖像信號處理模塊處理��,處理后使得該圖像信號具有圖像傳感器標(biāo)識��,并使用與圖像傳感器標(biāo)識對應(yīng)的第一加密算法對該圖像信號加密���。然后將具有圖像傳感器標(biāo)識并被使用第一加密算法加密過的圖像信號傳遞到加密模塊,加密模塊優(yōu)選地受到加密使能信號的控制��,當(dāng)加密使能信號無效時�,加密模塊不會對其加密,當(dāng)加密使能信號有效時�,加密模塊對其進行再一次的加密,加密的方式可以是預(yù)置在加密模塊中的至少某ー固定加密算法或者是通過軟件或硬件從若干加密算法中選擇出來的至少某ー特定加密算法�����。在毎次需要加密的時候,可以根據(jù)實際需要���,在加密模塊中使用硬件或軟件的方式預(yù)先確定或者隨機選擇上述加密方式中的至少ー種��,加密的方式優(yōu)選地采用由后臺認(rèn)證服務(wù)器830或人工認(rèn)證服務(wù)器840發(fā)送的公鑰對圖像信號進行加密�����, 即使用公鑰與需要加密的信息以某種加密算法進行運算�����,然后通過設(shè)備的通信網(wǎng)絡(luò)����,上傳給后臺認(rèn)證服務(wù)器830����。后臺認(rèn)證服務(wù)器830接收到加密圖像后����,會在預(yù)存在服務(wù)器上的用戶名-圖像傳感器標(biāo)識對應(yīng)表中根據(jù)用戶名查找對應(yīng)的圖像傳感器標(biāo)識,若查找出來的圖像傳感器標(biāo)識與接收到的圖像傳感器標(biāo)識一致,則判定該圖像傳感器標(biāo)識為真�����,即確定支付行為是否由支付人發(fā)起��,然后才對被加密的圖像信號進行解密����,若查找出來的圖像傳感器標(biāo)識與接收到的圖像傳感器標(biāo)識不一致,則判定該圖像傳感器標(biāo)識為偽�,則不對被加密的圖像信號進行解密。當(dāng)該圖像傳感器標(biāo)識被判斷為真吋�����,首先使用與公鑰對應(yīng)的私鑰對接收到的圖像信息進行解密����,即通過私鑰解密運算抵消掉公鑰加密過程,得到具有圖像傳感器標(biāo)識并被使用第一加密算法加密過的圖像信號����,再使用對應(yīng)于所獲取的圖像傳感器標(biāo)識的第一解密算法對其解密,得到圖像信號����。人工認(rèn)證服務(wù)器840將該圖像信號與用戶的原始錄入的特征圖像�,進行比對識別�,比對識別成功后,要求用戶再次攝入其自定義的某種表情特征�����,傳給后臺認(rèn)證服務(wù)器 830����,認(rèn)證服務(wù)器認(rèn)證該特征表情,比對準(zhǔn)確無誤�,被視為認(rèn)證成功,可以安全支付����,如果前兩步中任一歩沒有通過后臺自動認(rèn)證,將直接轉(zhuǎn)入人工認(rèn)證服務(wù)器840����,通過人工的方法來直接比對攝入圖像和原始特征圖像,自動或人工認(rèn)證通過����,視為支付認(rèn)證成功,否則認(rèn)證視為失敗�����,認(rèn)證完成后����,認(rèn)證服務(wù)器將認(rèn)證結(jié)果,通過通信網(wǎng)絡(luò)下傳給設(shè)備�。上述人體物理特征攝入過程,為了保證認(rèn)證的準(zhǔn)確性�����,可以要求人的物理特征圖像在輸入設(shè)備的屏幕特定區(qū)域����。在本實施例中,實施支付認(rèn)證方法的支付認(rèn)證系統(tǒng)800包括相互通信的兩端組成�����,其中一端是包括圖像傳感器的手機���、電腦或其它設(shè)備820�,可以實施為第五或第六實施例,一端是后臺認(rèn)證服務(wù)器830和/或人工認(rèn)證服務(wù)器840�����,可以實施為第七實施例����。可以理解�����,該系統(tǒng)可以從通信的兩端降低圖像信號被盜取的可能性���,從而提升整個支付系統(tǒng)的安全性��。盡管上面的文本闡述了本發(fā)明的各種不同實施方式的詳細(xì)描述����,但是應(yīng)當(dāng)理解到�����,本發(fā)明的法律范圍由本專利所附的權(quán)利要求的文字來界定���。詳細(xì)描述應(yīng)當(dāng)被解釋為僅是示范性的�����,并非描述本發(fā)明的每種可能的實施方式�����,因為描述每種可能的實施方式���,即使有可能,也是不切實際的���。利用當(dāng)前技術(shù)或在本專利申請日之后研發(fā)的技木�����,能夠?qū)崿F(xiàn)各種可替換的實施方式���,這仍將落入界定本發(fā)明的權(quán)利要求的范圍內(nèi)。
權(quán)利要求
1.ー種圖像傳感器�,其中,所述圖像傳感器包括傳感模塊�����,其用于對影像感光,將所述影像的光信號轉(zhuǎn)換成圖像信號�;以及加密模塊,其用于對所述圖像信號進行加密處理并輸出被加密處理的圖像信號�。
2.根據(jù)權(quán)利要求1中所述的圖像傳感器,其特征在于�,還包括圖像信號處理模塊,其用于對所述圖像信號進行處理以使得被處理后的圖像信號具有與所述圖像傳感器對應(yīng)的圖像傳感器標(biāo)識�����,并將被處理后的圖像信號提供給所述加密模塊����。
3.根據(jù)權(quán)利要求2中所述的圖像傳感器,其特征在干�����,所述圖像信號處理模塊對所述圖像信號進行處理進一歩包括使用與所述圖像傳感器標(biāo)識對應(yīng)的第一加密算法對所述圖像信號進行加密����。
4.根據(jù)權(quán)利要求1-3中任ー項所述的圖像傳感器,其特征在干��,其中所述加密模塊進一歩用于接收加密使能信號,并基于所述加密使能信號確定是否使用加密模塊對所述圖像信號進行加密處理�����。
5.根據(jù)權(quán)利要求4中所述的圖像傳感器���,其特征在干,其中所述加密模塊進一步用于在所述加密使能信號有效時接收公鑰��,若所述加密模塊未接收到公鑰���,則以缺省加密方式對所述圖像信號進行加密���;若所述加密模塊接收到公鑰,則使用所述公鑰來對所述圖像信號進行加密�����。
6.根據(jù)權(quán)利要求5中所述的圖像傳感器����,其特征在干,所述圖像傳感器進ー步包括認(rèn)證模塊����,所述認(rèn)證模塊用于判斷發(fā)送給所述加密模塊所述公鑰的服務(wù)器的真?zhèn)巍?br>
7.根據(jù)權(quán)利要求1所述的圖像傳感器����,其特征在干���,所述傳感模塊與所述加密模塊封裝在同一芯片中�。
8.ー種支付認(rèn)證方法�����,其特征在干�����,包括以下步驟b.使用圖像傳感器將個人影像轉(zhuǎn)換成圖像信號�����,其中所述圖像傳感器具有用于對影像感光并將所述影像的光信號轉(zhuǎn)換成圖像信號的傳感模塊和用于對所述圖像信號進行加密處理的加密模塊��;d.使用所述圖像傳感器對所述圖像信號進行加密��;e.發(fā)送經(jīng)過步驟d處理過的所述圖像信號。
9.根據(jù)權(quán)利要求8所述的方法����,其特征在于,還包括c.對所述圖像信號進行處理�,以使得被處理后的圖像信號具有與所述圖像傳感器對應(yīng)的圖像傳感器標(biāo)識。
10.根據(jù)權(quán)利要求9所述的方法�,其特征在干,所述步驟c進ー步包括使用與所述圖像傳感器標(biāo)識對應(yīng)的第一加密算法對所述圖像信號進行加密���。
11.根據(jù)權(quán)利要求8所述的方法�����,其特征在干,所述步驟d之前還包括接收加密使能信號���,并基于所述加密使能信號確定是否使用加密模塊對所述圖像信號加密����。
12.根據(jù)權(quán)利要求11所述的方法�,其特征在干,在所述加密使能信號有效時接收公鑰����, 若所述加密模塊未接收到公鑰�����,則以缺省加密方式對所述圖像信號進行加密���;若所述加密模塊接收到公鑰,則使用所述公鑰來對所述圖像信號進行加密���。
13.根據(jù)權(quán)利要求8至12中任一項所述的方法�����,其特征在干�,其中所述個人影像包括人臉或指紋����。
14.ー種支付認(rèn)證方法,其特征在干�����,包括下述步驟f.接收加密圖像信號����,其中所述的圖像信號通過圖像傳感器獲得���,所述圖像傳感器具有用于對影像感光并將所述影像的光信號轉(zhuǎn)換成圖像信號的傳感模塊和用于對所述圖像信號進行加密處理以獲得加密圖像信號的加密模塊;h.對所述加密圖像信號解密�����;i.將所述被解密的圖像信號與對應(yīng)于所述個人影像的原始圖像信號比對���,得到認(rèn)證結(jié)果���;j.基于所述認(rèn)證結(jié)果確定支付認(rèn)證是否成功。
15.根據(jù)權(quán)利要求14所述的方法��,其特征在干��,所述步驟f進ー步包括用所述圖像傳感器處理所述圖像信號以使得被處理后的圖像信號具有與所述圖像傳感器對應(yīng)的圖像傳感器標(biāo)識�。
16.根據(jù)權(quán)利要求15所述的方法����,其特征在干,在所述步驟h之前�,還包括步驟g.獲取所述圖像傳感器標(biāo)識并判斷所述圖像傳感器標(biāo)識的真?zhèn)危⒒谒雠袛嘟Y(jié)果確定是否對所述被加密的圖像信號進行解密。
17.根據(jù)權(quán)利要求16所述的方法�,其特征在干,所述處理包括使用與所述圖像傳感器標(biāo)識對應(yīng)的第一加密算法對所述圖像信號進行第一加密��。
18.根據(jù)權(quán)利要求17所述的方法��,其特征在干��,在所述步驟h之前�����,還包括步驟g.獲取所述圖像傳感器標(biāo)識并判斷所述圖像傳感器標(biāo)識的真?zhèn)?����,在所述圖像傳感器標(biāo)識為真時采用對應(yīng)于所獲取的圖像傳感器標(biāo)識的第一解密算法來對所述圖像信號進行第一解密�。
19.根據(jù)權(quán)利要求14所述的方法,其特征在干��,在所述步驟f之前��,還包括向所述圖像傳感器發(fā)送公鑰以使得所述圖像傳感器基于所述公鑰來對所述圖像信號進行加密��;所述步驟g進ー步包括基干與所述公鑰對應(yīng)的私鑰來對所述圖像信號進行第二解密�。
20.根據(jù)權(quán)利要求14至19中任一項所述的方法����,其特征在干�����,其中所述個人影像包括人臉或指紋����。
全文摘要
本發(fā)明涉及一種圖像傳感器以及一種支付認(rèn)證方法。該圖像傳感器包括傳感模塊��,其用于對影像感光���,將影像的光信號轉(zhuǎn)換成圖像信號����;以及加密模塊��,其用于對圖像信號進行加密處理并輸出被加密處理的圖像信號�����。該支付認(rèn)證方法包括以下步驟使用圖像傳感器將個人影像轉(zhuǎn)換成圖像信號���,其中圖像傳感器具有用于對影像感光并將影像的光信號轉(zhuǎn)換成圖像信號的傳感模塊和用于對圖像信號進行加密處理的加密模塊���;使用圖像傳感器對圖像信號進行加密;發(fā)送經(jīng)過上一步驟處理過的圖像信號�。使用本發(fā)明的圖像傳感器和支付認(rèn)證方法可以大大提升移動和遠程支付的安全性。
文檔編號H04N1/32GK102572314SQ201110435920
公開日2012年7月11日 申請日期2011年12月22日 優(yōu)先權(quán)日2011年12月22日
發(fā)明者趙立新 申請人:格科微電子(上海)有限公司