专利名称:图像传感器以及支付认证方法
技术领域:
本发明涉及ー种图像传感器,尤其涉及一种图像传感器以及支付认证方法。
背景技术:
随着智能手机和移动互联网的快速发展,移动和远程支付越来越成为人们购物支付的ー种必需,但是如何能实现安全快捷的支付和认证一直是ー个没有解决的问题。现在在移动和远程支付中普遍使用的支付认证的方式是使用密码ロ令。然而,使用这种支付认证方式很容易被截获或盗窃密码ロ令,影响支付的安全性,从而给用户带来不利影响甚至较大损失。因此,需要提供ー种安全性高的支付认证方法或认证设备。
发明内容
为了解决上述问题,本发明提供了ー种图像传感器。这种图像传感器可对人体脸部物理特征或指纹感光,将人体脸部物理特征或指纹转换成图像信号,然后在该图像传感器内对该图像信号加密以得到加密图像信号,再将加密图像信号发送至图像传感器外部。 这种加密图像信号具有很好的安全性,可以有效地防止图像信号被截获或盗窃而被他人非法使用。若在移动和远程支付过程中使用本发明的图像传感器,由于通过通信系统发送给服务器或人工认证的图像信号是经过加密后的图像信号,因而可以大大提升移动和远程支付的安全性。根据本发明的第一个方面,提供了ー种图像传感器,其中,图像传感器包括传感模块,其用于对影像感光,将影像的光信号转换成图像信号;以及加密模块,其用于对图像信号进行加密处理并输出被加密处理的图像信号。采用本发明的图像传感器,可以在图像传感器内部就实现对图像信号的加密,然后将加密后的图像信号发送到外部,加密图像信号具有很好的安全性,可以有效地防止图像信号被截获或盗窃。优选地,本发明的图像传感器还包括图像信号处理模块,其用于对图像信号进行处理以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识,并将被处理后的图像信号提供给加密模块。使用图像传感器标识,就相当于给图像信号赋予对应的“身份证”,可以清楚地标识图像信号来自哪ー个图像传感器,从而方便图像信号的后继处理。进ー步优选地,图像信号处理模块对图像信号进行处理进一歩包括使用与图像传感器标识对应的第一加密算法对图像信号进行加密。在使用图像传感器标识的基础上, 可以对图像信号进行加密,采用的加密算法与图像传感器标识对应,这样做可以进ー步提升加密处理后的信号的安全性。优选地,本发明的图像传感器中的加密模块进ー步用于接收加密使能信号,并基于加密使能信号确定是否使用加密模块对图像信号进行加密处理。使用加密使能信号可以提高信号处理的灵活性,用户可以根据需要选择是否对获得的图像信号进行加密处理。进ー步优选地,加密模块进ー步用于在加密使能信号有效时接收公钥,若加密模块未接收到公钥,则以缺省加密方式对图像信号进行加密;若加密模块接收到公钥,则使用公钥来对图像信号进行加密。无论是否接收到公钥,加密模块都会对图像信号进行加密,这样可以确保信号被加密,提升信号的安全性。再进ー步优选地,图像传感器进一歩包括认证模块,认证模块用于判断发送给加密模块的公钥的服务器的真伪。认证模块可以有效地防止使用非法服务器发送的伪公钥来对图像信号进行加密, 从而避免图像信号外泄。优选地,本发明的图像传感器中的传感模块与加密模块封装在同一芯片中。这样做的优点是可以获得集成电路所帯来的体积小、成本低、抗干扰能力强、适于大规模生产等的优点。根据本发明的第二个方面,提供了ー种支付认证方法,包括以下步骤b.使用图像传感器将个人影像转换成图像信号,其中图像传感器具有用于对影像感光并将影像的光信号转换成图像信号的传感模块和用于对图像信号进行加密处理的加密模块;d.使用图像传感器对图像信号进行加密;e.发送经过步骤d处理过的图像信号。由于本发明的支付认证方法中使用的图像传感器在发送图像信号之前会对图像信号加密,而被加密的图像信号即使被截获,也会因为无法解密而不会导致图像信号泄露, 因此具有很好的安全性。使用这种图像传感器,也极大地提升了移动和远程支付认证的安全性。优选地,本发明的支付认证方法还包括c.对图像信号进行处理,以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识。传感器标识相当于图像信号的 “身份证”,可以清楚地标识图像信号来自哪ー个图像传感器,从而方便图像信号的后继处理。进ー步优选地,步骤c进ー步包括使用与图像传感器标识对应的第一加密算法对图像信号进行加密。第一加密算法与图像传感器标识对应。优选地,本发明的支付认证方法在步骤d之前还包括接收加密使能信号,并基于加密使能信号确定是否使用加密模块对图像信号进行加密。加密使能信号可以提高信号处理的灵活性,用户可以根据需要选择是否对获得的图像信号进行加密处理。进ー步优选地,在加密使能信号有效时接收公钥,若加密模块未接收到公钥,则以缺省加密方式对图像信号进行加密;若加密模块接收到公钥,则使用公钥来对图像信号进行加密。无论是否接收到公钥,加密模块都会对图像信号进行加密,这样可以确保信号被加密,提升信号的安全性,并且,在使用公钥加密的情形中,对其解密需要与公钥对应的私钥, 而对应的私钥由合法的加密图像信号接收端掌握,这可以大大减少图像信号泄露的可能性。优选地,本发明的支付认证方法中所述的个人影像包括人脸或指紋。人脸或指纹是最具代表性的个人特征图像,可以和个人身份一一对应,因此非常有利于用来进行身份认1·正。
根据本发明的第三个方面,提供了ー种支付认证方法,包括下述步骤f.接收加密图像信号,其中图像信号通过图像传感器获得,图像传感器具有用于对影像感光并将影像的光信号转换成图像信号的传感模块和用于对图像信号进行加密处理以获得加密图像信号的加密模块;h.对加密图像信号解密;i.将被解密的图像信号与对应于个人影像的原始图像信号比对,得到认证结果;j.基于认证结果确定支付认证是否成功。由于本发明的支付认证方法中接收的图像信号是加密过的图像信号,而被加密的图像信号即使被截获,也会因为无法解密而不会导致图像信号泄露,因此具有很好的安全性。优选地,本发明的支付认证方法的步骤f进ー步包括用图像传感器处理所述图像信号以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识。与之相应地,在步骤h之前,还包括步骤g.获取图像传感器标识并判断图像传感器标识的真伪,基于判断结果确定是否对被加密的图像信号进行解密。当某用户发送具有图像传感器标识的图像信号吋,服务器接收该信号后,会在预存在服务器上的用户名-图像传感器标识对应表中根据用户名查找对应的图像传感器标识,若查找出来的图像传感器标识与接收到的图像传感器标识一致,则判定该图像传感器标识为真,即确定支付行为是否由支付人发起,然后对被加密的图像信号进行解密。这样做可以进ー步提升支付的安全性。或者,进ー步优选地,步骤f中的处理还包括使用与图像传感器标识对应的第一加密算法对图像信号进行第一加密。与之相应地,在步骤h之前,还包括步骤g.获取图像传感器标识并判断图像传感器标识的真伪,在图像传感器标识为真时采用对应于所获取的图像传感器标识的第一解密算法来对图像信号进行第一解密。优选地,在步骤f之前,包括向图像传感器发送公钥以使得图像传感器基于公钥来对图像信号进行加密。与之相应地,步骤g包括基干与公钥对应的私钥来对图像信号进行第二解密。与图像传感器加密所用的公钥对应的私钥由合法服务器掌握,使用任何其它的非法私钥都无法解密被公钥加密的图像信号,这大大提升了支付的安全性。优选地,本发明的支付认证方法中所述的个人影像包括人脸或指紋。人脸或指纹是最具代表性的个人特征图像,可以和个人身份一一对应,因此非常有利于用来进行身份认1·正。
通过对结合附图所示出的实施例进行详细说明,本发明的上述以及其它特征将更加明显,本发明附图中相同的标号表示相同或相似的部件。图1是根据本发明第一个实施例的图像传感器示意图;图2是根据本发明第二个实施例的图像传感器示意图;图3是根据本发明第三个实施例的图像传感器示意图;图4是根据本发明第四个实施例的图像传感器示意图;图5是根据本发明第五个实施例的身份认证方法的流程图;图6是根据本发明第六个实施例的身份认证方法的流程图7是根据本发明第七个实施例的身份认证方法的流程图;图8是根据本发明第八个实施例的身份认证方法的示意图。
具体实施例方式下面结合附图对本发明进行详细说明。图1是根据本发明第一个实施例的图像传感器示意图。如图1所示,在本实施例中,本发明的图像传感器被实施为将传感模块110和加密模块120封装在一起的图像传感器100。其中,传感模块110用于对外界的影像感光,将影像的光信号转换成图像信号,图像信号可以是模拟信号,或者是经过模数转换的数字信号, 然后将图像信号传递给加密模块120。加密模块120采用缺省加密算法对图像信号加密,缺省加密算法可以是预置在加密模块中的某一固定加密算法或者是通过硬件或软件的方式从若干加密算法中选择出来的某一特定加密算法。最后输出该加密后的图像信号。根据实际应用的不同,传感模块110与加密模块120可以制作在不同的晶片(die)上,再封装在一起;也可以集成在同一晶片后再封装。采用图像传感器100,可以在图像传感器内部就实现对图像信号的加密,然后将加密后的图像信号发送到芯片之外,加密图像信号具有很好的安全性,可以有效地防止图像信号被盗窃,从而提升图像信号的安全性。优选地,加密模块120可以进一歩用于接收加密使能信号,基于加密使能信号确定是否对图像信号进行加密处理。当加密使能信号有效时,加密模块120采用缺省加密算法对图像信号加密以获得加密后的图像信号;当加密使能信号无效吋,加密模块120不对图像信号加密,直接输出由传感模块UO获得的图像信号。使用加密使能信号使得用户可以根据需要,选择是否对获得的图像信号进行加密处理。进ー步优选地,在加密使能信号有效时,加密模块120进ー步用于接收公钥,若加密模块120未接收到公钥,则以缺省加密方式对图像信号进行加密;若加密模块120接收到公钥,则使用公钥来对图像信号进行加密。其中所述缺省加密方式是指加密模块120采用上述的缺省加密算法对图像信号加密。本发明的图像传感器可以在图像传感器内部就实现对图像信号的加密,然后将加密后的图像信号发送到外部,加密图像信号具有很好的安全性,可以有效地防止图像信号外泄。优选地,图像传感器被实施为集成电路芯片的形式,因此而具有体积小、成本低、抗干扰能力强、适于大规模生产等的优点。图2是根据本发明第二个实施例的图像传感器示意图。如图2所示,在本实施例中,本发明的图像传感器被实施为将传感模块210、加密模块220和图像信号处理模块230封装在一个芯片内的图像传感器200。该芯片是指具有封装的集成电路块,其通常具有电路弓I脚以便与外部器件连接。传感模块210用于对外界的影像感光,将影像的光信号转换成图像信号,图像信号可以是模拟或数字信号,然后将图像信号传递给图像信号处理模块230。图像信号处理模块230用于对图像信号进行处理以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识。图像传感器标识可以是出厂时预置在图像传感器内与图像传感器一一对应的一串标识符,图像传感器标识相当于给图像信号打上“身份标签”,可以清楚地标识图像信号来自哪ー个图像传感器,并且,该“身份标签”可以被接收端设备识别以确定支付行为是否由支付人发起。优选地,图像信号处理模块230对图像信号进行处理进一歩包括使用与图像传感器标识对应的第一加密算法对图像信号进行加密。在使用图像传感器标识的基础上,可以对图像信号进行加密,采用的加密算法与图像传感器标识对应。当图像传感器将经过处理的图像信号发送给例如服务器时,服务器可以根据图像传感器标识确定对应的第一加密算法,进而确定于该第一加密算法对应的解密算法,以解密该图像信号。可以理解,在实际应用中,不同的传感器标识可以分别对应于不同的第一加密算法,即不同的图像传感器采用不同的第一加密算法来加密;不同的传感器标识也可以对应于相同的第一加密算法,例如对于某些图像传感器,其可以采用第一类型的第一加密算法来加密,而对于另一些图像传感器,其可以采用不同于第一类型的第二类型的第一加密算法来加密。最后将被处理后的具有图像传感器标识的图像信号或者采用第一加密算法加密过后的具有图像传感器标识的图像信号提供给加密模块加密,加密算法可以是预置在加密模块中的至少某ー固定加密算法或者是通过软件或硬件方式从若干加密算法中选择出来的至少某ー特定加密算法等的缺省加密算法。优选地,加密模块220可以进一歩用于接收加密使能信号,基于加密使能信号确定是否对图像信号进行加密处理。当加密使能信号有效时,加密模块220采用缺省加密算法对图像信号加密以获得加密后的图像信号;当加密使能信号无效吋,加密模块220不对图像信号加密,直接输出由传感模块210获得的图像信号。使用加密使能信号使得用户可以根据需要,选择是否对获得的图像信号进行加密处理。进ー步优选地,在加密使能信号有效时,加密模块220进ー步用于接收公钥,若加密模块220未接收到公钥,则以缺省加密方式对图像信号进行加密;若加密模块220接收到公钥,则使用公钥来对图像信号进行加密。其中所述缺省加密方式是指加密模块220采用上述的缺省加密算法对图像信号加密。图像信号处理模块230引入了图像传感器标识和/或第一加密,该图像传感器标识可以标识图像信号的数据来源,从而进一歩提升发送出去的加密的图像信号的安全性。图3是根据本发明第三个实施例的图像传感器示意图。如图3所示,在本实施例中,本发明的图像传感器被实施为将传感模块310、加密模块320和认证模块340封装在一起的图像传感器300。认证模块340用于判断发送给加密模块的公钥的服务器的真伪。只有当发送公钥的服务器被判断为真时,传感模块310才对外界的影像感光,将影像的光信号转换成模拟或数字的图像信号,然后将图像信号传递给加密模块320,由加密模块320对图像信号进行加密处理以获得供输出的加密的图像信号。当发送公钥的服务器被判断为伪时,传感模块 310不会采集外部图像信号。认证模块340可以有效地防止使用非法服务器发送的伪公钥来对图像信号进行加密,从而避免图像信号外泄。图4是根据本发明第四个实施例的图像传感器示意图。如图4所示,在本实施例中,本发明的图像传感器被实施为将传感模块410、加密模块420、图像信号处理模块430和认证模块440封装在一个芯片内的图像传感器400。
认证模块440用于判断发送给加密模块的公钥的服务器的真伪。只有当发送公钥的服务器被判断为真时,传感模块410才对外界的影像感光,将影像的光信号转换成模拟或数字的图像信号,然后将图像信号传递给图像信号处理模块430,当发送公钥的服务器被判断为伪时,传感模块410不会采集外部图像信号。图像信号处理模块430用于对图像信号进行处理以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识,图像传感器标识可以是出厂时预置在图像传感器内与图像传感器一一对应的ー串标识符,图像传感器标识相当于给图像信号打上“身份标签”,可以清楚地标识图像信号来自哪ー个图像传感器。优选地,图像信号处理模块430对图像信号进行处理进一歩包括使用与图像传感器标识对应的第一加密算法对图像信号进行加密。在使用图像传感器标识的基础上,可以对图像信号进行加密,采用的第一加密算法与图像传感器标识对应。最后将被处理后的具有图像传感器标识的图像信号或者采用第一加密算法加密过后的具有图像传感器标识的图像信号提供给加密模块420加密,加密算法可以是预置在加密模块中的至少某ー固定加密算法或者是通过软件或硬件从若干加密算法中选择出来的至少某ー特定加密算法等的缺省加密算法。在毎次需要加密的时候,可以根据实际需要, 在加密模块420中使用硬件或软件的方式预先确定或者随机选择上述加密方式中的至少 ー种。认证模块440可以有效地防止使用非法服务器发送的伪公钥来对图像信号进行加密,从而避免图像信号外泄。图像信号处理模块430引入了图像传感器标识和/或第一加密,可以更进一歩地提升发送出去的加密的图像信号的安全性。优选地,加密模块420可以进一歩用于接收加密使能信号,基于加密使能信号确定是否对图像信号进行加密处理。当加密使能信号有效时,加密模块420采用加密算法对图像信号加密以获得加密后的图像信号;当加密使能信号无效吋,加密模块420不对图像信号加密,直接输出由传感模块410获得的图像信号。使用加密使能信号可以提高信号处理的灵活性,用户可以根据需要选择是否对获得的图像信号进行加密处理。进ー步优选地,在加密使能信号有效时,加密模块420进ー步用于接收公钥,若加密模块420未接收到公钥,则以缺省加密方式对图像信号进行加密;若加密模块420接收到公钥,则使用公钥来对图像信号进行加密。其中所述缺省加密方式是指加密模块420采用上述的缺省加密算法对图像信号加密。其中,认证模块判断发送公钥的服务器的真伪可以包括下述步骤图像传感器发送认证码给服务器,服务器使用该认证码基于预定算法获得服务器计算结果,并将该服务器计算结果返回给图像传感器,与此同吋,图像传感器也使用该认证码基于同一预定算法获得图像传感器计算结果,并判断图像传感器计算结果和服务器计算结果是否一致若一致,则判断发送公钥的服务器为真,若不一致,则判断发送公钥的服务器为伪。判断方法并不限于此,还可以是例如在图像传感器中预存合法的服务器的标识信息,若接收到发送自服务器的标识信息与预存的合法的服务器的标识信息一致,则判断发送公钥的服务器为真,反之,则判断为伪。无论是否接收到公钥,加密模块都会对图像信号进行加密,这样可以确保信号被加密,提升信号的安全性。认证模块可以有效地防止使用非法服务器发送的伪公钥来对图像信号进行加密,从而避免图像信号外泄。图5是根据本发明第五个实施例的身份认证方法的流程图。其中所述的图像传感器可以是前述实施例中所采用的图像传感器,其具有用于对影像感光并将所述影像的光信号转换成图像信号的传感模块和用于对所述图像信号进行加密处理的加密模块。如图5所示,首先,在步骤S501中,图像传感器将个人影像转换成图像信号。然后,在步骤S502中,图像传感器对图像信号加密得到加密图像信号。优选地,图像传感器被设置为接收加密使能信号并受到加密使能信号的控制,基于加密使能信号确定是否对图像信号进行加密处理。进ー步优选地,图像传感器在加密使能信号有效时接收公钥,若未接收到公钥,则以缺省加密方式对图像信号进行加密;若接收到公钥,则使用公钥来对图像信号进行加密。所述缺省加密方式可以是采用预置在图像传感器中的至少某ー固定加密算法或者是通过软件或硬件方式从若干加密算法中选择出来的至少某ー特定加密算法加密的方式。最后,在步骤S503中,图像传感器发送加密图像信号。图像传感器通过通信系统将加密图像信号发送至接收端,例如服务器,接收。由于本实施例的支付认证方法中使用的图像传感器在发送图像信号之前会对图像信号加密,而被加密的图像信号即使被截获,也会因为无法解密而不会导致图像信号泄露,因此具有很好的安全性。使用这种图像传感器,也极大地提升了移动和远程支付认证的安全性。图6是根据本发明第六个实施例的身份认证方法的流程图。如图6所示,首先,在步骤S601中,图像传感器将个人影像转换成图像信号。然后,在步骤S602中,图像传感器对图像信号进行处理,所述处理包括对图像信号进行处理以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识。优选地,所述处理进ー步包括使用与图像传感器标识对应的第一加密算法对图像信号进行加密。接着,在步骤S603中,图像传感器对图像信号加密,得到加密图像信号。优选地, 图像传感器被设置为接收加密使能信号并受到加密使能信号的控制,基于加密使能信号确定是否对图像信号进行加密处理。进ー步优选地,图像传感器在加密使能信号有效时接收公钥,若未接收到公钥,则以缺省加密方式对图像信号进行加密;若接收到公钥,则使用公钥来对图像信号进行加密。所述缺省加密方式可以是采用预置在图像传感器中的至少某ー 固定加密算法或者是通过软件或硬件从若干加密算法中选择出来的至少某ー特定加密算法加密的方式。最后,在步骤604中,图像传感器发送加密图像信号。图像传感器通过通信系统将加密图像信号发送至接收端接收。本实施例的支付认证方法使用的传感器标识相当于图像信号的“身份证”,可以清楚地标识图像信号来自哪ー个图像传感器,从而方便图像信号的后继处理;在使用图像传感器标识的基础上还引入第一加密,可以更进一歩地提升发送出去的加密的图像信号的安全性;使用加密使能信号可以提高信号处理的灵活性,用户可以根据需要选择是否对获得的图像信号进行加密处理;无论是否接收到公钥,加密模块都会对图像信号进行加密,这样可以确保信号被加密,提升信号的安全性。而对服务器进行认证可以有效地防止使用非法服务器发送的伪公钥来对图像信号进行加密,从而避免图像信号外泄。图7是根据本发明第七个实施例的身份认证方法的流程图。如图7所示,首先,在步骤S701中,接收端接收加密图像信号,其中图像信号通过图像传感器获得,图像传感器具有用于对影像感光并将影像的光信号转换成图像信号的传感模块和用于对图像信号进行加密处理以获得加密图像信号的加密模块。其中接收端可以是后台认证服务器或人工认证服务器等设备。然后,在步骤S702中,接收端对加密图像信号解密得到解密图像信号。接着,在步骤S703中,接收端将解密图像信号与与个人影像对应的原始图像信号比对,得到认证結果。最后,在步骤S704中,接收端基于认证结果确定移动支付是否成功。优选地,步骤S701进ー步包括用图像传感器处理图像信号以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识。与之对应地,在步骤S702之前,还包括步骤获取图像传感器标识并判断图像传感器标识的真伪,基于判断结果确定是否对被加密的图像信号进行解密。所述判断方法如下当某用户发送具有图像传感器标识的图像信号吋,服务器接收该信号后,会在预存在服务器上的用户名-图像传感器标识对应表中根据用户名查找对应的图像传感器标识,若查找出来的图像传感器标识与接收到的图像传感器标识一致,则判定该图像传感器标识为真,即确定支付行为是否由支付人发起,然后对被加密的图像信号进行解密。优选地,步骤S701进ー步包括图像信号被图像传感器处理以使得被处理后的图像信号具有与图像传感器对应的图像传感器标识,并使用与图像传感器标识对应的第一加密算法对图像信号进行第一加密。与之对应地,在步骤S702之前,还包括步骤获取图像传感器标识并判断图像传感器标识的真伪,在图像传感器标识为真时采用对应于所获取的图像传感器标识的第一解密算法来对图像信号进行第一解密。优选地,在所述步骤S701之前,还包括向图像传感器发送公钥以使得图像传感器基于公钥来对图像信号进行加密。与之对应地,步骤S702进ー步包括基干与公钥对应的私钥来对图像信号进行第二解密。在本实施例中,接收端可以是认证服务器等类似设备,它对接收到的加密的图像信号进行至少一次解密,并在解密前判断图像传感器标识的真伪以确定支付行为是否由支付人发起,这样做可以进ー步提升支付系统的安全性。图8是根据本发明第八个实施例的身份认证方法的示意图。在本实施例中,通过手机,电脑或其它设备820上的ー个或多个图像传感器,直接获得人体810的物理特征的静止或运动图像,例如人体脸部特征或指纹特征,获得的图像信号优选地经过图像传感器内的图像信号处理模块处理,处理后使得该图像信号具有图像传感器标识,并使用与图像传感器标识对应的第一加密算法对该图像信号加密。然后将具有图像传感器标识并被使用第一加密算法加密过的图像信号传递到加密模块,加密模块优选地受到加密使能信号的控制,当加密使能信号无效时,加密模块不会对其加密,当加密使能信号有效时,加密模块对其进行再一次的加密,加密的方式可以是预置在加密模块中的至少某ー固定加密算法或者是通过软件或硬件从若干加密算法中选择出来的至少某ー特定加密算法。在毎次需要加密的时候,可以根据实际需要,在加密模块中使用硬件或软件的方式预先确定或者随机选择上述加密方式中的至少ー种,加密的方式优选地采用由后台认证服务器830或人工认证服务器840发送的公钥对图像信号进行加密, 即使用公钥与需要加密的信息以某种加密算法进行运算,然后通过设备的通信网络,上传给后台认证服务器830。后台认证服务器830接收到加密图像后,会在预存在服务器上的用户名-图像传感器标识对应表中根据用户名查找对应的图像传感器标识,若查找出来的图像传感器标识与接收到的图像传感器标识一致,则判定该图像传感器标识为真,即确定支付行为是否由支付人发起,然后才对被加密的图像信号进行解密,若查找出来的图像传感器标识与接收到的图像传感器标识不一致,则判定该图像传感器标识为伪,则不对被加密的图像信号进行解密。当该图像传感器标识被判断为真吋,首先使用与公钥对应的私钥对接收到的图像信息进行解密,即通过私钥解密运算抵消掉公钥加密过程,得到具有图像传感器标识并被使用第一加密算法加密过的图像信号,再使用对应于所获取的图像传感器标识的第一解密算法对其解密,得到图像信号。人工认证服务器840将该图像信号与用户的原始录入的特征图像,进行比对识別,比对识别成功后,要求用户再次摄入其自定义的某种表情特征,传给后台认证服务器 830,认证服务器认证该特征表情,比对准确无误,被视为认证成功,可以安全支付,如果前两步中任一歩没有通过后台自动认证,将直接转入人工认证服务器840,通过人工的方法来直接比对摄入图像和原始特征图像,自动或人工认证通过,视为支付认证成功,否则认证视为失败,认证完成后,认证服务器将认证結果,通过通信网络下传给设备。上述人体物理特征摄入过程,为了保证认证的准确性,可以要求人的物理特征图像在输入设备的屏幕特定区域。在本实施例中,实施支付认证方法的支付认证系统800包括相互通信的两端组成,其中一端是包括图像传感器的手机、电脑或其它设备820,可以实施为第五或第六实施例,一端是后台认证服务器830和/或人工认证服务器840,可以实施为第七实施例。可以理解,该系统可以从通信的两端降低图像信号被盗取的可能性,从而提升整个支付系统的安全性。尽管上面的文本阐述了本发明的各种不同实施方式的详细描述,但是应当理解到,本发明的法律范围由本专利所附的权利要求的文字来界定。详细描述应当被解释为仅是示范性的,并非描述本发明的每种可能的实施方式,因为描述每种可能的实施方式,即使有可能,也是不切实际的。利用当前技术或在本专利申请日之后研发的技木,能够实现各种可替换的实施方式,这仍将落入界定本发明的权利要求的范围内。
权利要求
1.ー种图像传感器,其中,所述图像传感器包括传感模块,其用于对影像感光,将所述影像的光信号转换成图像信号;以及加密模块,其用于对所述图像信号进行加密处理并输出被加密处理的图像信号。
2.根据权利要求1中所述的图像传感器,其特征在于,还包括图像信号处理模块,其用于对所述图像信号进行处理以使得被处理后的图像信号具有与所述图像传感器对应的图像传感器标识,并将被处理后的图像信号提供给所述加密模块。
3.根据权利要求2中所述的图像传感器,其特征在干,所述图像信号处理模块对所述图像信号进行处理进一歩包括使用与所述图像传感器标识对应的第一加密算法对所述图像信号进行加密。
4.根据权利要求1-3中任ー项所述的图像传感器,其特征在干,其中所述加密模块进一歩用于接收加密使能信号,并基于所述加密使能信号确定是否使用加密模块对所述图像信号进行加密处理。
5.根据权利要求4中所述的图像传感器,其特征在干,其中所述加密模块进一步用于在所述加密使能信号有效时接收公钥,若所述加密模块未接收到公钥,则以缺省加密方式对所述图像信号进行加密;若所述加密模块接收到公钥,则使用所述公钥来对所述图像信号进行加密。
6.根据权利要求5中所述的图像传感器,其特征在干,所述图像传感器进ー步包括认证模块,所述认证模块用于判断发送给所述加密模块所述公钥的服务器的真伪。
7.根据权利要求1所述的图像传感器,其特征在干,所述传感模块与所述加密模块封装在同一芯片中。
8.ー种支付认证方法,其特征在干,包括以下步骤b.使用图像传感器将个人影像转换成图像信号,其中所述图像传感器具有用于对影像感光并将所述影像的光信号转换成图像信号的传感模块和用于对所述图像信号进行加密处理的加密模块;d.使用所述图像传感器对所述图像信号进行加密;e.发送经过步骤d处理过的所述图像信号。
9.根据权利要求8所述的方法,其特征在于,还包括c.对所述图像信号进行处理,以使得被处理后的图像信号具有与所述图像传感器对应的图像传感器标识。
10.根据权利要求9所述的方法,其特征在干,所述步骤c进ー步包括使用与所述图像传感器标识对应的第一加密算法对所述图像信号进行加密。
11.根据权利要求8所述的方法,其特征在干,所述步骤d之前还包括接收加密使能信号,并基于所述加密使能信号确定是否使用加密模块对所述图像信号加密。
12.根据权利要求11所述的方法,其特征在干,在所述加密使能信号有效时接收公钥, 若所述加密模块未接收到公钥,则以缺省加密方式对所述图像信号进行加密;若所述加密模块接收到公钥,则使用所述公钥来对所述图像信号进行加密。
13.根据权利要求8至12中任一项所述的方法,其特征在干,其中所述个人影像包括人脸或指紋。
14.ー种支付认证方法,其特征在干,包括下述步骤f.接收加密图像信号,其中所述的图像信号通过图像传感器获得,所述图像传感器具有用于对影像感光并将所述影像的光信号转换成图像信号的传感模块和用于对所述图像信号进行加密处理以获得加密图像信号的加密模块;h.对所述加密图像信号解密;i.将所述被解密的图像信号与对应于所述个人影像的原始图像信号比对,得到认证结果;j.基于所述认证结果确定支付认证是否成功。
15.根据权利要求14所述的方法,其特征在干,所述步骤f进ー步包括用所述图像传感器处理所述图像信号以使得被处理后的图像信号具有与所述图像传感器对应的图像传感器标识。
16.根据权利要求15所述的方法,其特征在干,在所述步骤h之前,还包括步骤g.获取所述图像传感器标识并判断所述图像传感器标识的真伪,并基于所述判断结果确定是否对所述被加密的图像信号进行解密。
17.根据权利要求16所述的方法,其特征在干,所述处理包括使用与所述图像传感器标识对应的第一加密算法对所述图像信号进行第一加密。
18.根据权利要求17所述的方法,其特征在干,在所述步骤h之前,还包括步骤g.获取所述图像传感器标识并判断所述图像传感器标识的真伪,在所述图像传感器标识为真时采用对应于所获取的图像传感器标识的第一解密算法来对所述图像信号进行第一解密。
19.根据权利要求14所述的方法,其特征在干,在所述步骤f之前,还包括向所述图像传感器发送公钥以使得所述图像传感器基于所述公钥来对所述图像信号进行加密;所述步骤g进ー步包括基干与所述公钥对应的私钥来对所述图像信号进行第二解密。
20.根据权利要求14至19中任一项所述的方法,其特征在干,其中所述个人影像包括人脸或指紋。
全文摘要
本发明涉及一种图像传感器以及一种支付认证方法。该图像传感器包括传感模块,其用于对影像感光,将影像的光信号转换成图像信号;以及加密模块,其用于对图像信号进行加密处理并输出被加密处理的图像信号。该支付认证方法包括以下步骤使用图像传感器将个人影像转换成图像信号,其中图像传感器具有用于对影像感光并将影像的光信号转换成图像信号的传感模块和用于对图像信号进行加密处理的加密模块;使用图像传感器对图像信号进行加密;发送经过上一步骤处理过的图像信号。使用本发明的图像传感器和支付认证方法可以大大提升移动和远程支付的安全性。
文档编号H04N1/32GK102572314SQ201110435920
公开日2012年7月11日 申请日期2011年12月22日 优先权日2011年12月22日
发明者赵立新 申请人:格科微电子(上海)有限公司