本申请实施例公开了一种图像处理方法、装置、设备及存储介质,属于计算机技术领域。该方法支持可信执行环境的应用于电子设备中,可信执行环境中存在独立运行的微内核;该方法包括:响应于目标程序在图像信息采集过程中对图像传感器的调用请求,通过微内核获取目标程序的许可信息,对许可信息进行鉴权,得到鉴定结果;响应于鉴定结果为目标程序具备图像传感器的信息采集权限,通过微内核调用图像传感器进行图像信息的采集,对图像信息进行处理,得到图像处理结果。该方法能够保证图像处理的安全性的同时,降低可信执行环境中图像处理的繁琐程度。程度。程度。
【技术实现步骤摘要】
图像处理方法、装置、设备及存储介质
[0001]本申请实施例涉及计算机
,特别涉及一种图像处理方法、装置、设备及存储介质。
技术介绍
[0002]安卓(Android)系统将安全设计贯穿系统架构的各个层面,覆盖系统内核、虚拟机、应用框架层以及应用层的各个环节,力求在开放的同时,保护用户的数据、应用程序和电子设备的安全。
[0003]传统的Android通路上,采用通用执行环境(Rich Execution Environment,REE)。为了保障数据处理的安全性,还可以在Android通路上直接添加可信任执行环境(Trusted Execution Environment,TEE),这种情况下Android通路与TEE之间存在耦合关系,因此,在TEE中数据处理的过程中,需要在系统内核、虚拟机、应用框架层以及应用层的各个环节依次授权。
技术实现思路
[0004]本申请实施例提供了一种图像处理方法、装置、设备及存储介质。所述技术方案如下:
[0005]根据本申请的一方面内容,提供了一种图像处理方法,应用于电子设备中,所述电子设备支持可信执行环境,所述可信执行环境中存在独立运行的微内核,所述方法包括:
[0006]响应于目标程序在图像信息采集过程中对图像传感器的调用请求,通过所述微内核获取所述目标程序的许可信息;
[0007]通过所述微内核对所述许可信息进行鉴权,得到鉴定结果,所述鉴定结果包括所述目标程序具备或者不具备所述图像传感器的信息采集权限;
[0008]响应于所述目标程序具备所述图像传感器的信息采集权限,通过所述微内核调用所述图像传感器进行图像信息的采集;
[0009]通过所述微内核对所述图像信息进行处理,得到图像处理结果,所述图像处理结果用于对所述目标程序的运行进程进行指示。
[0010]根据本申请的另一方面内容,提供了一种图像处理装置,所述装置支持可信执行环境,所述可信执行环境中存在独立运行的微内核,所述装置包括:
[0011]获取模块,用于响应于目标程序在图像信息采集过程中对图像传感器的调用请求,通过所述微内核获取所述目标程序的许可信息;
[0012]鉴权模块,用于通过所述微内核对所述许可信息进行鉴权,得到鉴定结果,所述鉴定结果包括所述目标程序具备或者不具备所述图像传感器的信息采集权限;
[0013]采集模块,用于响应于所述目标程序具备所述图像传感器的信息采集权限,通过所述微内核调用所述图像传感器进行图像信息的采集;
[0014]处理模块,用于通过所述微内核对所述图像信息进行处理,得到图像处理结果,所
述图像处理结果用于对所述目标程序的运行进程进行指示。
[0015]根据本申请的另一方面内容,提供了一种电子设备,所述电子设备包括处理器、和与所述处理器相连的存储器,以及存储在所述存储器上的程序指令,所述处理器执行所述程序指令时实现如本申请各个方面提供的图像处理方法。
[0016]根据本申请的另一方面内容,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有程序指令,所述程序指令被处理器执行时实现如本申请各个方面提供的图像处理方法。
[0017]根据本申请的另一个方面内容,提供了一种计算机程序产品或计算机程序,所述计算机程序产品或计算机程序包括计算机指令,所述计算机指令存储在计算机可读存储介质中。计算机设备的处理器从所述计算机可读存储介质读取所述计算机指令,所述处理器执行所述计算机指令,使得所述计算机设备执行上述图像处理方法的各种可选实现方式中提供的方法。
[0018]本申请实施例提供的技术方案带来的有益效果可以包括:
[0019]在该方法中,为可信执行环境下的数据处理分配使用一个微内核,这个微内核是在电子设备中单独运行的;对于图像处理,首先获取许可信息,通过微内核基于许可信息进行鉴权,以验证目标程序是否具备图像传感器的信息采集权限,在确定目标程序具备上述信息采集权限之后,通过微内核对图像传感器采集的图像信息进行处理,得到图像处理结果。也就是说,上述图像信息处理在可信执行环境中的步骤执行,均是由微内核来单独实现,这使得可信执行环境与电子设备中的系统通路之间处于解耦状态,因此,在图像处理过程中无需再在系统通路上的系统内核、虚拟机、应用框架以及应用层的各个环节依次授权,来保证图像处理处于可信执行环境,大大降低了可信执行环境中图像处理的繁琐程度,提高了可信执行环境中图像处理的效率。
附图说明
[0020]为了更清楚地介绍本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0021]图1示出了本申请一个示例性实施例提供的电子设备的示意图;
[0022]图2示出了本申请一个示例性实施例提供的许可信息传递的示意图;
[0023]图3示出了本申请一个示例性实施例提供的图像处理方法的流程图;
[0024]图4示出了本申请另一个示例性实施例提供的图像处理方法的流程图;
[0025]图5示出了本申请另一个示例性实施例提供的图像处理方法的流程图;
[0026]图6示出了本申请另一个示例性实施例提供的图像处理方法的流程图;
[0027]图7示出了本申请一个示例性实施例提供的图像信息传递的安全通路的示意图;
[0028]图8示出了本申请一个示例性实施例提供的图像处理装置的框图;
[0029]图9示出了本申请一个示例性实施例提供的计算机设备的结构示意图。
具体实施方式
[0030]为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
[0031]下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0032]在本申请的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本申请的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。此外,在本申请的描述中,除非另有说明,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
[0033]对本申请中涉及的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种图像处理方法,其特征在于,应用于电子设备中,所述电子设备支持可信执行环境,所述可信执行环境中存在独立运行的微内核,所述方法包括:响应于目标程序在图像信息采集过程中对图像传感器的调用请求,通过所述微内核获取所述目标程序的许可信息;通过所述微内核对所述许可信息进行鉴权,得到鉴定结果,所述鉴定结果包括所述目标程序具备或者不具备所述图像传感器的信息采集权限;响应于所述目标程序具备所述图像传感器的信息采集权限,通过所述微内核调用所述图像传感器进行图像信息的采集;通过所述微内核对所述图像信息进行处理,得到图像处理结果,所述图像处理结果用于对所述目标程序的运行进程进行指示。2.根据权利要求1所述的方法,其特征在于,所述电子设备上运行有与所述微内核并行运行的主操作系统;所述通过所述微内核获取所述目标程序的许可信息,包括:通过所述主操作系统获取所述许可信息;通过所述微内核从所述主操作系统中获取所述许可信息。3.根据权利要求2所述的方法,其特征在于,所述通过所述微内核从所述主操作系统中获取所述许可信息,包括:通过所述微内核的第一硬件抽象层接收所述主操作系统的第二硬件抽象层传递的所述许可信息。4.根据权利要求1至3任一所述的方法,其特征在于,所述图像传感器包括处于长期打开状态的前置摄像头,所述前置摄像头用于采集监控图像以对程序运行的应用场景进行实时监控;所述响应于所述目标程序在图像信息采集过程中对图像传感器的调用请求,通过所述微内核获取所述目标程序的许可信息,包括:通过所述微内核接收所述前置摄像头采集到的监控图像;通过所述微内核基于所述监控图像进行程序运行的应用场景分析;响应于所述应用场景为目标应用场景,通过所述微内核获取所述目标程序的许可信息;所述目标应用场景为所述目标程序调用所述前置摄像头进行图像信息采集的场景。5.根据权利要求1至3任一所述的方法,其特征在于,所述可信执行环境中预存有验证信息;所述通过所述微内核对所述许可信息进行鉴权,得到鉴定结果,包括:通过所述微内核对所述许可信息与所述验证信息进行匹配;响应于所述许可信息与所述验证信息匹配,通过所述微内核得到所述目标程序具备所述图像传感器的信息采集权限的鉴定结果。6.根据权利要求5所述的方法,其特征在于,所述许可信息包括公钥,对应的,所述验证信息包括私钥;所述通过所述微内核对所述许可信息与所述验证信息进行匹配,包括:通过所述微内核对所述公钥与所述私钥进行配对;所述响应于所述许可信息与所述验证信息匹配,通过所述微内核得到所述目标程序具...
【专利技术属性】
技术研发人员:吴义孝,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。