一种图像信息采集装置及其加密方法
【技术领域】
[0001]本发明涉及图像信息的加密技术,特别涉及一种图像信息采集的加密方法及装置。
【背景技术】
[0002]生物识别技术目前正推广应用于金融,公安,交通等各个关键领域,在用户鉴权应用中发挥重要作用。以生物图像信息采集装置为基础的支持加密功能的生物图像信息采集装置有许多是只能固定使用某一种的加密方式,单一的加密方式不能满足多个厂商的安全需要,或者仅能有限支持预先存储加密算法的若干厂商的需求,无法对除了该若干厂商外的用户及其对应的加密算法实时对图像数据加密,进而也无法真正满足这个庞大的需求。
【发明内容】
[0003]本发明提供一种图像信息采集装置及其加密方法,允许图像信息采集装置在内部采用装置本身的加密算法对图像数据进行加密,或者采用装置本身的加密算法和用户的加密算法对图像数据进行双重加密,不同用户及其对应的加密算法还可以进行动态管理。
[0004]本发明通过下述技术方案来实现:
一种图像信息采集装置,其特征在于该装置上设有控制器,控制器还包括有:
启动单元,用于实时监测启动信号,接收后判断是否包含有采集指令,若是则激活采集单元,同时启动查询单元判断启动信号中用户以及对应用户的加密算法是否存在;
查询单元,用于访问加密单元查询用户以及对应用户的加密算法的信息;
采集单元,用于所述图像信息采集装置的图像数据采集;
验证单元,用于从采集单元接收图像数据,检验当前采集的图像是否满足图片大小及图片质量的条件,若已经满足,则通知采集单元停止采集,并通知加密单元获取采集单元采集的图像数据,否则继续检验当前采集的图像是否满足拍摄条件;
加密单元,其中设有用户管理模块、存储与用户管理模块中各用户对应的加密算法的加密算法管理模块以及调用加密算法管理模块中对应用户的加密算法对图像数据进行加密的加密模块;
输出单元,用于将加密后图像数据的输出。
[0005]所述加密单元内设有禁止指令,禁止所述控制器处理单元之外的装置读取所述加密算法管理模块的算法。
[0006]所述加密单元对接收到的图像数据进行加密处理,需要加密的信息除了拍摄的图像数据之外,还有加密算法标识、加密算法版本标识、文件数量、文件大小、创建时间、有效时间、业务信息、用户信息、验证信息、附加信息中的一种或多种。
[0007]所述用户管理模块执行添加用户,或删除用户,或用户权限修改的操作,或查询用户状态,或验证当前用户权限的操作。
[0008]所述加密算法管理模块执行添加用户加密算法,或删除用户加密算法,或用户加密算法权限修改的操作,或查询用户加密算法状态,或用户权限验证的操作。
[0009]所述图像信息采集装置对图像数据进行双重加密的方法,其特征在于包括如下步骤:
(1)激活所述采集单元进行图像数据采集,所述加密单元从采集单元接收图像数据;
(2)采用本装置的加密算法和启动信号所包含对应用户的加密算法给图像数据进行双重加密;
(3)将双重加密后的图像数据传输至输出单元。
[0010]步骤(2)包括如下步骤:
所述加密模块通过本装置的加密算法对图像数据进行第一次加密,之后调用对应用户的加密算法程序对图像数据进行第二次加密,或者,加密模块调用对应用户的加密算法程序对图像数据进行第一次加密,之后加密模块通过本装置的加密算法对图像数据进行第二次加密。
[0011]所述图像信息采集装置进行图像数据加密之前,还设有构建加密环境的步骤,构建加密环境的步骤包括:
(21)所述启动单元监听包含有用户、对应用户加密算法及请求加密指令的启动信号;
(22)判断所述用户管理模块中是否包启动信号所包含的用户,如果包含,运行步骤
(23),否则用户管理模块执行添加新用户操作,运行步骤(23);
(23)判断加密算法管理模块中是否包含用户管理模块中对应用户的加密算法,如果包含,执行图像数据加密步骤,否则运行步骤(24);
(24)判断所述控制器存储空间是否足够存储对启动信号所包含对应用户的加密算法程序,如果有足够存储空间,将对应用户的加密算法程序存储进加密算法管理模块,执行图像数据加密步骤,否则加密算法管理模块删除其他加密算法,并将监测到启动信号所包含对应用户的加密算法程序存储进加密算法管理模块,执行图像数据加密步骤。
[0012]所述步骤(I)中,所述采集单元和所述加密单元之间设有所述验证单元的验证步骤,验证步骤包括如下步骤:
验证单元从采集单元接收图像数据,检验当前采集的图像是否满足图片大小及图片质量的拍摄条件,若已经满足,则通知采集单元停止采集,并通知所述加密模块获取采集单元采集的图像数据,否则继续检验当前采集的图像是否满足拍摄条件。
[0013]所述图像信息采集装置对图像数据进行一次加密的方法,其特征在于包括如下步骤:
(31)激活所述采集单元对被拍摄体进行图像数据采集,所述加密单元从采集单元接收图像数据;
(32)采用本装置的加密算法给拍摄的图像数据进行一次加密;
(33)将加密后的图像数据传输至输出单元。
[0014]所述步骤(31)中,所述采集单元和所述加密单元之间设有所述验证单元的验证步骤,验证步骤包括如下步骤:
验证单元从采集单元接收图像数据,检验当前采集的图像是否满足图片大小及图片质量的拍摄条件,若已经满足,则通知采集单元停止采集,并通知所述加密模块获取采集单元采集的图像数据,否则继续检验当前采集的图像是否满足拍摄条件。
[0015]本发明的有益效果:
(I)本发明图像信息采集装置,其内部采用装置本身的加密算法对图像数据进行加密,或者采用装置本身的加密算法和用户的加密算法对图像数据进行双重加密,由于加密单元采用对应商家用户的指定算法作为加密算法,也就是不同商家的加密算法和图像信息采集装置本身的加密算法组合成不同的双重加密,最大程度保证用户的图像信息安全,以及请求使用用户的图像信息的使用方的数据安全。
[0016](2)本发明图像信息采集的加密方法中用户管理模块和加密算法管理模块对不常用的用户及其对应加密算法可进行删除,添加新用户及其对应的加密算法,实现对任意多个厂商用户的不同加密算法的实时动态管理,满足各个商家的安全需求。
【附图说明】
[0017]图1为本发明生物图像信息采集装置控制器内加密系统结构图;
图2为用户管理模块执行流程图;
图3为加密算法管理模块执行流程图;
图4为对人脸图像信息进行双重加密的流程图;
图5为对人脸图像信息进行一次加密的流程图。
【具体实施方式】
[0018]实施例1:
一种图像信息采集装置,该装置上设有控制器,控制器还包括有:
启动单元,用于实时监测启动信号,接收后判断是否包含有采集指令,若是则激活采集单元,同时启动查询单元判断启动信号中用户以及对应用户的加密算法是否存在;
查询单元,用于访问加密单元查询用户以及对应用户的加密算法的信息;
采集单元,用于所述图像信息采集装置的图像数据采集;
验证单元,用于从采集单元接收图像数据,检验当前采集的图像是否满足图片大小及图片质量的条件,若已经满足,则通知采集单元停止采集,并通知加密单元获取采集单元采集的图像数据,否则继续检验当前采集的图像是否满足拍摄条件;
加密单元,其中设有用户管理模块、存储与用户管理模块中各用户对应的加密算法的加密算法管理模块以及调用加密算法管理模块中对应用户的加密算法对图像数据进行加密的加密模块;
输出单元,用于将加密后图像数据的输出。
[0019]加密单元内设有禁止指令,禁止所述控制器处理单元之外的装置读取加密算法管理模块的算法,以防止算法泄漏甚至被破解。
[0020]加密单元对接收到的图像数据进行加密处理,需要加密的信息除了拍摄的图像数据之外,还有加密算法标识、加密算法版本标识、文件数量、文件大小、创建时间、有效时间、业务信息、用户信息、验证信息、附加信息中的一种或多种。
[0021]采用上述的图像信息采集装置对图像数据进行双重加密的方法,包括如下步骤:
(1)激活所述采集单元进行图像数据采集,所述加密单元从采集单元接收图像数据;