人脸数据的安全处理方法、装置、电子设备及存储介质制造方法及图纸

本申请实施例公开了一种人脸数据的安全处理方法、装置、电子设备及存储介质。上述方法包括：接收应用程序发送的人脸处理请求；根据所述人脸处理请求控制图像传感器采集人脸数据，并在可信执行环境中将所述人脸数据存储到共享缓存区中，所述共享缓存区为可信执行环境与虚拟机共享的缓存区；通过所述虚拟机从所述共享缓存区中读取所述人脸数据；在所述虚拟机中，基于所述人脸处理请求对读取的人脸数据进行处理，并向所述应用程序返回处理结果。上述人脸数据的安全处理方法、装置、电子设备及存储介质，能够保证人脸数据的安全性。

【技术实现步骤摘要】
人脸数据的安全处理方法、装置、电子设备及存储介质
本申请涉及数据安全
，特别是涉及一种人脸数据的安全处理方法、装置、电子设备及存储介质。
技术介绍
随着人脸识别技术的快速发展，人脸识别已越来越多地应用在各种终端的使用场景中，例如通过人脸识别进行手机解锁、利用人脸进行支付等。在各种人脸的应用场景中，应用程序直接调用摄像头，并获取摄像头采集的人脸数据进行人脸识别等处理，其获取的人脸数据及进行的处理通常处于不安全的运行环境中，安全性差。
技术实现思路
本申请实施例公开了一种人脸数据的安全处理方法、装置、电子设备及存储介质，能够保证人脸数据的安全性。本申请实施例公开一种人脸数据的安全处理方法，包括：接收应用程序发送的人脸处理请求；根据所述人脸处理请求控制图像传感器采集人脸数据，并在可信执行环境中将所述人脸数据存储到共享缓存区中，所述共享缓存区为可信执行环境与虚拟机共享的缓存区；通过所述虚拟机从所述共享缓存区中读取所述人脸数据；在所述虚拟机中，基于所述人脸处理请求对读取的人脸数据进行处理，并向所述应用程序返回处理结果。本申请实施例公开一种人脸数据的安全处理装置，包括：请求接收模块，用于接收应用程序发送的人脸处理请求；缓存模块，用于根据所述人脸处理请求控制图像传感器采集人脸数据，并在可信执行环境中将所述人脸数据存储到共享缓存区中，所述共享缓存区为可信执行环境与虚拟机共享的缓存区；读取模块，用于通过所述虚拟机从所述共享缓存区中读取所述人脸数据；处理模块，用于在所述虚拟机中，基于所述人脸处理请求对读取的人脸数据进行处理，并向所述应用程序返回处理结果。本申请实施例提供一种电子设备，包括存储器及处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器实现如上所述的方法。本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的方法。本申请实施例公开的人脸数据的安全处理方法、装置、电子设备及存储介质，接收应用程序发送的人脸处理请求，根据人脸处理请求控制图像传感器采集人脸数据，并在可信执行环境中将人脸数据存储到可信执行环境与虚拟机的共享缓存区中，通过虚拟机从共享缓存区中读取人脸数据，在虚拟机中，基于人脸处理请求对读取的人脸数据进行处理，并向应用程序返回处理结果，人脸数据从采集到处理的整个流程都是在安全环境中，能够保证人脸数据的安全性，且在虚拟机中对人脸数据进行处理，在保障了人脸数据安全性的同时，还提高了数据处理效率。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为一个实施例中人脸数据的安全处理方法的系统架构图；图2为一个实施例中人脸数据的安全处理方法的流程图；图3为另一个实施例中人脸数据的安全处理方法的流程图；图4为另一个实施例中人脸数据的安全处理方法的系统架构图；图5为一个实施例中在虚拟机中对人脸数据进行处理的流程图；图6为另一个实施例中在虚拟机中对人脸数据进行处理的流程图；图7为一个实施例中人脸数据的安全处理装置的框图；图8为一个实施例中电子设备的结构框图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。需要说明的是，本申请实施例及附图中的术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。图1为一个实施例中人脸数据的安全处理方法的系统架构图。如图1所示，电子设备上安装的应用程序110可接收用户的操作，当根据用户的操作确定需要进行人脸数据的处理时，可生成人脸处理请求，并向后台运行的人脸服务程序120发送该人脸处理请求。人脸服务程序120接收应用程序110发送的人脸处理请求，可根据该人脸处理请求控制图像传感器130采集人脸数据。图像传感器130采集人脸数据后，在可信执行环境(TEE，TrustExecutionEnvironment)中将人脸数据存储到共享缓存区140，该共享缓存区140为可信执行环境与虚拟机150共享的缓存区，仅供运行在可信执行环境及虚拟机150的程序访问。虚拟机150可从共享缓存区140中读取图像传感器130采集的人脸数据，并基于人脸处理请求对读取的人脸数据进行处理。虚拟机150可将处理结果通过人脸服务程序120发送给应用程序110。如图2所示，在一个实施例中，提供一种人脸数据的安全处理方法，该人脸数据的安全处理方法可适用于手机、智能穿戴设备、平板电脑、数码相机等电子设备，本申请实施例不做限定。其中，上述的电子设备的操作系统可包括但不限于Android(安卓)操作系统、Linux操作系统、IOS操作系统、Symbian(塞班)操作系统、Windows操作系统等，本申请实施例不做限定。该方法包括以下步骤：步骤210，接收应用程序发送的人脸处理请求。电子设备可安装有一个或多个应用程序，每个应用程序所属的应用种类及实现的功能可不相同，例如，可安装有通信应用(例如短信应用、聊天应用等)、金融管理应用(例如银行应用、信用卡应用等)、购物应用等。在应用程序的使用过程中，可能需要进行人脸数据处理，则可生成相应的人脸处理请求。其中，人脸数据处理可包括但不限于人脸数据录入、人脸解锁、人脸支付等。在一个实施例中，电子设备可在后台运行有人脸服务程序，并通过在后台运行的人脸服务程序响应前台运行的应用程序的人脸处理请求。运行在前台的应用程序可接收用户的操作(例如解锁操作、支付操作、录入操作等)，在根据用户的操作确定需要进行人脸数据处理时，可生成人脸处理请求。可选地，针对不同的用户操作，可生成不同的人脸处理请求，例如，用户的操作为解锁操作，则对应的人脸处理请求可以为人脸比对请求，用户的操作为录入操作，则对应的人脸处理请求可以为人脸录入请求等。应用程序可将生成的人脸处理请求发送至后台的人脸服务程序，通过人脸服务程序完成人脸数据的处理。在一些实施方式中，生成人脸处理请求的应用程序也可以为后台运行的应用程序，例如，电子设备处理待机状态时，后台运行的解锁应用检测到用户需要通过人脸对电子设备进行解锁及唤醒时，则可生成人脸比对请求，并将人脸比对请求发送至人脸服务程序，以调用人脸服务程序完成人脸数据的比对，从而可根据比对结果判断是否进行解锁。步骤220，根据人本文档来自技高网...

【技术保护点】
1.一种人脸数据的安全处理方法，其特征在于，包括：/n接收应用程序发送的人脸处理请求；/n根据所述人脸处理请求控制图像传感器采集人脸数据，并在可信执行环境中将所述人脸数据存储到共享缓存区中，所述共享缓存区为可信执行环境与虚拟机共享的缓存区；/n通过所述虚拟机从所述共享缓存区中读取所述人脸数据；/n在所述虚拟机中，基于所述人脸处理请求对读取的人脸数据进行处理，并向所述应用程序返回处理结果。/n

【技术特征摘要】
1.一种人脸数据的安全处理方法，其特征在于，包括：
接收应用程序发送的人脸处理请求；
根据所述人脸处理请求控制图像传感器采集人脸数据，并在可信执行环境中将所述人脸数据存储到共享缓存区中，所述共享缓存区为可信执行环境与虚拟机共享的缓存区；
通过所述虚拟机从所述共享缓存区中读取所述人脸数据；
在所述虚拟机中，基于所述人脸处理请求对读取的人脸数据进行处理，并向所述应用程序返回处理结果。


2.根据权利要求1所述的方法，其特征在于，所述根据所述人脸处理请求控制图像传感器采集人脸数据，并在可信执行环境中将所述人脸数据存储到共享缓存区中，包括：
根据所述人脸处理请求调用安全摄像头接口，并通过所述安全摄像头接口向运行在可信执行环境的摄像头应用发送采集指令，所述采集指令用于指示所述摄像头应用控制图像传感器采集人脸数据，并通过锁定在所述可信执行环境中的图像处理器，将所述图像传感器采集的人脸数据传输至共享缓存区中存储。


3.根据权利要求2所述的方法，其特征在于，所述通过所述虚拟机从所述共享缓存区中读取所述人脸数据，包括：
当人脸接口接收到所述安全摄像头接口发送的缓存状态时，通过所述人脸接口控制所述虚拟机从所述共享缓存区读取所述人脸数据，其中，所述缓存状态用于表征所述图像传感器采集的人脸数据已存储在所述共享缓存区中。


4.根据权利要求1至3任一所述的方法，其特征在于，在所述接收应用程序发送的人脸处理请求之后，所述方法还包括：
确定所述人脸处理请求对应的安全等级；
所述根据所述人脸处理请求控制图像传感器采集人脸数据，并在可信执行环境中将所述人脸数据存储到共享缓存区中，包括：
当所述安全等级大于等级阈值时，根据所述人脸处理请求控制图像传感器采集人脸数据，并在可信执行环境中将所述人脸数据存储到共享缓存区中。


5.根据权利要求1所述的方法，其特征在于，所述人脸处理请求包括人脸录入请求；
所述在所述虚拟机中，基于所述人脸数据处理请求对读取的人脸数据进行处理，并向所述应用程序返回处理结果，包括：
在所述虚拟机中，根据所述人脸录入请求对读取的人脸数据进行人脸预处理，并提取预处理后的人脸数据的人脸特征；
在所述虚拟机中，根据所述人脸特征生成人脸模板信息；
通过所述虚拟机对所述人脸模板信息进行存储，并向所述应用程序返回录入成功的信息。


6.根据权利要求5所述的方法，其特征在于，在所述根据所述人脸特征生成人脸模板信息之后，所述方法还包括：
通过所述虚拟机从存储器中具有安全特性的存储分区中读取加密...

【专利技术属性】
技术研发人员：李斌，
申请(专利权)人：OPPO重庆智能科技有限公司，
类型：发明
国别省市：重庆;50