用于安全扩增现实应用的基于上下文的管理的制作方法
用于安全扩增现实应用的基于上下文的管理的制作方法
【专利摘要】允许启用摄像器的应用,如扩增现实应用在受保护区域中运行的一个示例可以包括,第一设备包含摄像器,该摄像器包括安全工作模式和显示器,包括图像处理模块,该图像处理模块配置成在该摄像器处于安全模式时将来自摄像器的图像数据转换成编码的数据并保护存储在系统中的图像数据,包括加密模块,该加密模块配置成将来自图像处理模块的编码的数据加密,以及包括保护视听路径机构,该保护视听路径机构配置成以安全方式将扩增且编码的数据发送到显示器。
【专利说明】用于安全扩增现实应用的基于上下文的管理
[0001]优先权申请
本申请要求2012年7月13日提交的美国专利申请序列号13/549,122的权益,其内容通过引用全部并入本文。
【技术领域】
[0002]本公开一般涉及在可能不期望摄像器的区域中使用扩增现实应用。
【背景技术】
[0003]包含如制造设施或企业物业的所有权信息的场所可能阻止或禁止使用摄像器。可以关闭如智能电话的电话中包含的摄像器以协助完成此任务。通过关闭电话或其他设备上的摄像器,如扩增现实的启用摄像器的应用可能无法使用。
【专利附图】
【附图说明】
[0004]图1是根据一个示例实施例的系统的逻辑框图。
[0005]图2是根据一个示例实施例的方法的流程图。
[0006]图3是根据一个示例实施例的方法的流程图。
[0007]图4是根据一个示例实施例的图像处理应用的流程图。
[0008]图5是实现根据一个示例实施例的方法的计算机系统的框图。
【具体实施方式】
[0009]下文描述和【专利附图】
【附图说明】一些特定实施例,以使本领域技术人员能够实施它们。其他实施例可能引入结构、逻辑、电、过程和其他方面的更改。一些实施例的部分和特征可能被包含在另一些实施例的部分或特征中或替代另一些实施例的部分或特征。权利要求中提出的实施例涵盖这些权利要求的所有可用等效物。
[0010]在位于受保护(例如安全)区域中时将摄像器或包含摄像器的其他设备关闭将阻碍扩增现实以及其他启用摄像器的应用可完全地工作。在许多情况中,这将妨碍扩增现实或其他启用摄像器的应用的效用。本发明申请提供多个实施例,其允许摄像器和包含摄像器的设备保持开启,例如通过保护摄像器拍摄的图像,以使图像在没有适当认证或授权的情况下无法被访问。注意正如本文所使用的,除非另行陈述,否则术语摄像器是指摄像器以及还指包含摄像器的其他设备,如移动电话、平板电脑、膝上型计算机或包含摄像器的其他计算设备。
[0011]扩增现实(AR)应用提供通过计算机生成的感官输入,如声音、视频、图形或GPS(全球定位系统)数据扩增的真实世界环境的视图。扩增现实应用可以用于例如,帮助维护人员在受保护区域中维修设备。如果用户将摄像器指向一件设备,则AR应用能够识别该件设备,并在其上覆盖图形信息,显示不同部件是什么,如何打开面板、首先卸掉哪个螺钉等。
[0012]一些示例实施例包括通过保护摄像器捕获的图像、将受保护图像发送到服务器以便进行扩增、从服务器接收扩增的图像,并通过受保护视听路径(PAVP)来允许扩增现实应用在受保护区域中实现功能同时摄像器保持开启。在一些实施例中,可以通过阻止图像用一般明码保存在摄像器的存储器中或被摄像器安装或以其他方式被摄像器访问。在一些实施例中,可以通过在将图像数据保存到存储器之前将其加密来保护这些图像。受保护视听路径可以工作以使得仅与显示设备关联的硬件将扩增的图像的数据表示解密。
[0013]一个或多个实施例的优点可以包括允许设备接近受保护区域时扩增现实应用或其他启用摄像器的应用在该设备上执行。例如,可以允许扩增现实应用工作并协助人员修理可能通常不允许摄像器所在位置的设备。扩增现实应用可以工作以提供有关与摄像器耦合的屏幕上显示的图像中的物体的信息。
[0014]图1是根据一个示例实施例的系统100的逻辑框图。系统100可以包括连接到网络108的设备102和服务器104。网络108可以包括一个或多个有线和无线网络,如局域网、因特网、虚拟专用网和其他此类网络。
[0015]在设备硬件(例如,受信执行环境(TEE)或受保护视听路径(PAVP))之间可以有预先建立的信任关系。该设备硬件可以安全方式交换加密或解密密钥,以使服务器可以通过与TEE通信来知道如何将从具有摄像器的设备传送的数据解密以及PAVP知道如何将服务器加密的数据解密。
[0016]设备102可以包括安全摄像器模式,其在摄像器110处于安全摄像器模式时保护摄像器110捕获的图像数据。可以通过固件、源代码、硬件或其组合来激活或实现该安全摄像器模式。在一些实施例中,可以将与摄像器110关联的固件、源代码或硬件更改为至少部分地实现安全摄像器模式。在一些实施例中,可以修改摄像器110的数据路径,以便保护摄像器110产生的数据。在一些实施例中,修改摄像器的数据路径可以包括修改与摄像器关联的源代码、固件或硬件或其组合以更改数据的路径。在一些实施例中,可以将摄像器110产生的数据发送到图像处理模块114 (例如,图像信号处理模块)以进行编码。将数据编码可以包括将数据修改为可呈示图像或视频数据。在一些实施例中,图像处理模块114将从摄像器110接收的数据修改成与显示器122兼容的形式。在一些实施例中,在将数据编码之后,可以将编码的数据发送到如加密模块116的加密模块以进行加密。在其他实施例中,在将数据编码之后,可以将编码的数据发送到如受信执行环境124的受信执行环境。
[0017]设备102可以是平板电脑、便携式数字助理(PDA)、智能电话、计算机、摄像机或其他设备。设备102可以摄像器110。摄像机110可以工作以便捕获图像的数据表示(例如,运动图像或静止图像),并将该数据发送到图像处理模块114、加密模块116、受保护视听路径120、存储器112、显示器122或如服务器104的服务器。
[0018]存储器112可以是可工作以存储从摄象器110接收的数据的存储器。可以通过如更改摄象器I1产生的数据的路径来防止存储器112保存摄象器110产生的未加密的数据。在一些实施例中,存储器112可以用于如图像处理模块114的图像处理模块的图像处理模块存储器。此类存储器可以配置成阻止设备和应用访问该存储器中的数据。在一些实施例中,隔离的存储器区域协议可以保护如图像处理模块的存储器的存储器。在此类实施例中,设备102可以是芯片上系统(SoC)设备,如可从美国加州圣克拉拉的英特尔公司获得的Intel? Atom? SoC0在设备102运行于基于核的平台的其他实施例中,存储器可以由限制地址范围协议来予以保护。限制地址范围可以由预先B1S (基本输入输出系统)安全固件来设置。数据可以由安全存储器(例如,具有隔离的存储器区域或限制地址范围)通过阻止未授权的应用或设备访问该数据来予以保护。
[0019]图像处理模块114可以工作以将原始摄象器数据转换成如编码的图像数据或编码的视频数据的编码的数据,或如JPEG (联合图片专家组)或MPEG (运动图片专家组)编码。编码的数据可以与如显示器122的显示器兼容,以使该显示器能够将编码的数据呈示为图像或视频。可以通过如实现隔离的存储器区域或限制地址范围协议来阻止编码的数据被保存到设备的存储器或保护该编码的数据免于被未授权设备或应用访问。
[0020]加密模块116可以工作以接收如图像数据、编码的数据或扩增的数据的数据,并产生该数据的加密版本。在一些实施例中,摄象器I1可以产生发送到加密模块116以进行加密的原始数据。在一些实施例中,在与摄象器关联的硬件(如设备102的硬件)知道解密密钥的情况中,可以将加密的数据保存到如存储器112的本地存储器中。在一些实施例中,在服务器知道解密密钥的情况中,可以将加密的数据保存到如服务器104的服务器中。在一些实施例中,仅存储器或服务器知道解密密钥,使得仅存储器或服务器分别能够将加密的数据解密。在一些实施例中,加密模块116可以工作以对它接收的数据执行解密功能。
[0021]位置传感器118可以工作以大约确定设备102在给定时间的所在位置。在一些实施例中,位置传感器118耦合到GPS应用以帮助确定位置传感器118在给定时间的大约位置。在一些实施例中,位置传感器118耦合到W1-Fi应用以帮助确定位置传感器118在给定时间的大约位置。可以使用大约位置确定位置传感器以及由此确定设备或摄像器是否位于安全区域(例如,受保护区域)中。可以在计算机可读记录中预先定义安全区域。可以由信息技术(IT)管理员或其他获授权的人员来定义安全区域记录。在一些实施例中,当确定设备位于安全区域中时,则受信执行环境可以将摄像器置于安全模式。
[0022]PAVP 120可以配置成将其接收的数据加密。PAVP可以配置成仅与显示设备或其关联的硬件来共享解密密钥,以使如显示器122的显示设备或其关联的硬件可以将数据解密并显示内容。在一些实施例中,PAVP 120可以配置成从如服务器104的扩增现实应用服务器接收数据。在一些实施例中,PAVP 120可以配置成从如存储器112的安全存储器接收数据。
[0023]显示器122可以是能够显示图像或视频的屏幕。在一些实施例中,该显示器可以包括可工作以将显示器的输入处接收的数据解密的关联硬件。在输入处接收的数据可以来自如受保护视听路径120的PAVP或来自如图像处理模块114的图像处理模块,如当摄像器未处于安全模式或预览模式中时。
[0024]TEE 124可以工作以将来自图像处理模块114的编码的图像数据加密。在一些实施例中,TEE可以包括Chaabi固件、管理引擎(ME)固件或其他TEE固件。TEE 124可以将加密的图像传送到如服务器104的服务器。在一些实施例中,服务器104可以包括云服务器。在一些实施例中,可以在摄像器110被置于预览模式时使用加密模块116将数据加密,以及在摄像器被置于安全模式时使用TEE 124。
[0025]服务器104可以运行AR相关算法(利用数据库的特征提取、匹配特征)来识别设备。在一些实施例中,服务器104还可以识别设备的朝向。利用数据库的特征提取或匹配特征算法可以包括对照数据库中核准的模式、配置或图像检查接收的图像。在一些实施例中,可以仅将核准的模式、配置或图像从云服务器传送到摄像器。如果图像未包含图像中对象的核准的模式或配置,则服务器104可以不将图像传送回设备以进行显示。在一些实施例中,云服务器可以将核准的图像传送回设备。例如,云服务器可以将核准的图像传送到设备的PAVP。在一些实施例中,云服务器可以将其接收的图像数据重定向到扩增现实应用服务器。在一些实施例中,当设备位于安全模式时,可以允许设备将与设备关联的摄像器(如与设备102关联的摄像器110)捕获的图像保存在云服务器中。
[0026]服务器104可以包括扩增现实应用服务器。扩增现实应用服务器可以工作以扩增或更改其接收的图像,并传送扩增或更改的图像或传送原始图像以及表示要对原始图像执行的扩增或更改的扩增数据。在一些实施例中,扩增现实应用服务器将数据传送到设备的PAVP。在一些实施例中,当位置传感器向TEE指示设备不在安全区域中时,可以终止扩增现实应用。即,在一些实施例中,仅在包含摄像器的设备位于指定的安全区域附近时,才允许扩增现实应用实现功能。
[0027]服务器104可以配置为移动设备管理(MDM)服务器。MDM服务器可以工作以将与设备操作(如设备102)相关的策略存储在特定区域内。例如,与智能电话相关的策略可以包含指示该智能电话能够被置于安全模式或预览模式的数据。在一些实施例中,TEE (如受信执行环境124)可以与MDM服务器(如服务器104)以及图像处理模块(如图像处理模块114)通信。当摄像器(如摄像器110)开启时,图像处理模块可以将此指示给TEE,TEE可以向服务器指示该摄像器开启。位置传感器(如位置传感器118)可以将位置数据传送到服务器。服务器然后可以使用位置数据来确定要实施的摄像器策略。当摄像器位于安全区域中时,可以将摄像器置于安全摄像器模式、关闭、允许保持正常工作或置于预览模式。
[0028]服务器104可以配置为云服务器,该云服务器配置成将加密且编码的数据重定向到扩增现实服务器。在一些实施例中,服务器可以首先通过核准的模式、配置或图像使用特征提取算法或在图像中匹配特征,然后才将加密且编码的数据重定向到扩增现实服务器。
[0029]在一些实施例中,包括摄像器的设备(如设备102)可以工作以置于预览模式。当设备置于预览模式时,摄像器可以将图像或视频数据发送到图像处理模块,图像处理模块可以将图像或视频数据编码以创建编码的数据。可以将编码的数据发送到PAVP,PAVP可以将该编码的数据的加密版本发送到显示设备或其关联的硬件。以此方式,可以测试摄像器来查看照明条件对于使用摄像器是否足够或查看摄像器其它方面是否工作正常。
[0030]由此,在一些实施例中,可以由摄像器(如摄像器110)捕获受保护区域中捕获的图像/视频数据。可以使用图像处理模块(如图像处理模块114)或受信执行环境(TEE)(如受信执行环境124)来将图像/视频数据编码或加密。可以将加密的数据发送到服务器(如月艮务器104)。图像处理模块可以将编码(但是明文数据)保存在隔离的存储器区域(MR)中。TEE或加密模块(如加密模块116)可以将编码的数据加密,并将其置于系统存储器中。设备(如设备102)上运行的扩增现实(AR)应用可以使用网络(如网络108)将加密的图像/视频发送到服务器。服务器可以将加密的图像/视频数据解密,运行RA相关的算法(例如,利用数据库的特征提取、匹配特征)来识别设备或其朝向。AR相关的算法可以利用扩增的信息叠加于图像/视频数据,将图像/视频数据和扩增的信息加密并将其发送到设备(例如,包含摄像器的智能电话)。摄像器上的AR应用可以从连接到该设备和服务器的网络接收加密的扩增的图像/视频数据。摄像器可以将加密的扩增的图像/视频数据保存在系统存储器中并向受保护视听路径(PAVP)(如受保护视听路径120)指示要呈示该数据。PAVP硬件可以读取该数据,将其解密,并在显示器(如显示器122)上呈示扩增的图像/视频。
[0031]图2是根据一个示例实施例的方法200的流程图。方法200是可以作为基于摄像器的位置将摄像器置于安全模式的过程一部分来执行的方法的示例。方法200包括确定摄像器(如图1的摄像器110)位于受保护区域202中。在一些实施例中,确定摄像器是否位于受保护区域中包括,确定包含摄像器的智能电话(如设备102)是否位于受保护区域中。在摄像器位于受保护区域中时或此时附近,可以将摄像器置于安全摄像器模式,并且可以保护摄像器产生的数据204。
[0032]在一些实施例中,可以通过阻止摄像器在位于受保护区域中时将数据用一般明码存储到包含摄像器的设备本地的存储器(如图1的存储器112)(例如,阻止摄像器存储未加密的数据)来保护摄像器产生的数据。在一些实施例中,当摄像器位于受保护区域中时(例如,当摄像器处于安全摄像器模式时),可以由如图1的加密模块116或受信执行环境124将摄像器产生的数据加密,然后可以将其保存在本地或保存到服务器。在一些实施例中,还可以或作为备选通过将该数据发送到PAVP (如受保护视听路径120)来保护摄像器产生的数据。
[0033]在一些实施例中,当摄像器处于安全摄像器模式时,可以允许扩增现实应用服务器(如图1的服务器104)访问摄像器产生的数据206。在一些实施例中,摄像器(如设备102)可以接收有关第二设备(如位于受保护区域中的制造设备)相关的信息208。可以将有关第二设备的信息叠加于从摄像器传送的第二设备图像上方。
[0034]图3是根据一个示例实施例的方法300的流程图。方法300是可以有关于位于定义的受保护区域视野中的摄像器执行的方法的示例。方法300包括确定包括摄像器的设备(如设备102)位于受保护区域中302。确定设备位于受保护区域中可以包括确定具有位置传感器(如GPS)的设备的位置。还可以采用其他方式,如通过连接到已知的WiFi网络、存在包含编码的数据的另一个射频信号,还有其他确定过程和机制来确定位置。当位于受保护区域中时,可以确定设备的摄像器是否开启。摄像器是否开启的这种确定可以利用与TEE通信的图像处理模块(如与受信执行环境124通信的图像处理模块114,均在图1中示出)来完成。可以将位于受保护区域中的摄像器捕获的数据编码304。图像处理模块(如图像处理模块114)可以将数据编码以使该数据与显示器(如显示器122)兼容。
[0035]然后可以将编码的数据加密306以创建加密且编码的数据。加密可以利用加密模块(如加密模块116)或TEE (如图1的受信执行环境124)来实现。可以将加密且编码的数据传送308到服务器(如服务器104)。在一些实施例中,可以将数据从设备经由设备和服务器都连接的网络传送到服务器。可以响应传输308接收310包含编码的数据的更改或修订版本的扩增的数据。可以利用扩增现实服务器(如服务器104)来创建扩增的数据。编码的数据的更改或修订版本可以包含利用扩增的数据的更改或修订的编码的数据。可以输出312提供扩增数据的视图的可呈示视频数据。可以将视频数据输出到显示设备(如显示器122)。
[0036]在一些实施例中,方法300可以包括阻止图像数据(例如明文图像数据)保存到存储器(如设备的存储器112)314。阻止图像数据用一般明码保存到存储器可以包括更改设备产生的数据的时间路径。正如本文所使用的“无保密”标识保存到不受保护的存储器,如系统存储器中且不加密。在一些场景中,无保密是与明文同义,但是对于用一般明码保存的数据不一定是实际文本。可以与数据类型(如文本或图像数据)无关地来阻止数据用一般明码保存。由此,正如本文所使用的,阻止图像数据用一般明码保存可以包括将数据存储到安全存储器或将该数据保存到非安全存储器之前将数据加密。针对未授权应用或设备来保护图像数据可以包括实现隔离的存储器区域或限制访问范围。在一些实施例中,可以将扩增的数据或编码的数据发送到受保护视听路径以保护扩增的数据或编码的数据316。
[0037]在一些实施例中,可以在服务器(如服务器104)处接收编码的数据。在一些实施例中,编码的数据可以是加密且编码的数据,由服务器解密以重构编码的数据。在一些实施例中,服务器可以是扩增现实应用服务器。在一些实施例中,服务器可以通过如更改或修订编码的数据来扩增编码的数据以创建扩增的数据。在一些实施例中,可以将扩增的数据发送到设备(如设备102)。
[0038]图4是根据一个示例实施例的图像处理应用流程400的流程图。可以由设备(如设备102)来实现图像处理应用。该流程可以开始于用户在摄像器开启402的情况下进入受保护区域。在一些实施例中,用户可能在接近受保护区域时开启摄像器。可以检查摄像器位置404。摄像器位置可以指示摄像器接近受保护区域(是)或未接近受保护区域(否)。如果摄像器未接近受保护区域,则可以采用正常模式来使用摄像器406。如果摄像器接近受保护区域,则可以检查摄像器的安全位置策略408。该策略可以指示摄像器能够置于安全模式410或预览模式。可以调用摄像器策略,并且可以将摄像器置于安全模式。可以在受保护区域412中以安全模式使用摄像器,以便如找出受保护区域中的设备的问题。可以启动扩增现实应用414。可以提供扩增现实技术人员以使用计算机将编码的数据叠加以扩增的数据。可以将扩增的数据保存到服务器(如服务器104)以供将来使用。可以查看416扩增现实应用创建的扩增的数据。在用户利用扩增现实应用执行或使用摄像器执行之后,该应用可以终止。
[0039]图5是实现根据一个示例实施例的方法的计算机系统的框图。在图5所示的实施例中,提供可应用于其他附图所示的服务器和/或远程客户端的任何一个的硬件和操作环境。
[0040]如图5所示,硬件和操作环境的一个实施例包括计算机500形式的通用计算设备(例如,个人计算机、工作站或服务器),其包括一个或多个处理单元521、系统存储器522和工作上将包括系统存储器522的多种系统组件耦合到处理单元521的系统总线523。可以仅有一个或可以有多于一个处理单元521,以使计算机500的处理器包括单个中央处理单元(CPU)或多个处理单元,统称为多处理器或并行处理器环境。在多种实施例中,计算机500是常规计算机、分布式计算机或任何其他类型的计算机。
[0041]系统总线523可以是若干类型的总线结构的任何一种,包括存储器总线或存储器控制器、外设总线和使用多种总线体系结构的任一种的本地总线。系统存储器也可以简称为存储器,以及在一些实施例中,包括只读存储器(ROM) 524和随机存取存储器(RAM) 525。可以在ROM 524中存储基本输入/输出系统(B1S)程序526,其包含在如启动期间帮助在计算机500的元件之间传递信息的基本例行程序。计算机500还可以包括用于从硬盘读取以及向硬盘写入的硬盘驱动器527 (未示出)、用于从可移动磁盘529读取以及向可移动磁盘529写入的磁盘驱动器528以及用于从如⑶ROM的可移动光盘531或其他光介质读取或向其写入的光盘驱动器530。
[0042]硬盘驱动器527、磁盘驱动器528和光盘驱动器530分别与硬盘驱动器接口 532、磁盘驱动器接口 533和光盘驱动器接口 534耦合。这些驱动器及其关联的计算机可读介质提供用于计算机500的计算机可读指令、数据结构、程序模块和其他数据的非易失性存储。本领域技术人员应该认识到,可以在该示范操作环境中使用能够存储计算机可访问的数据的任何类型的计算机可读介质,如磁带盒、闪存卡、数字视频光盘、Bernoulli盒带、随机存取存储器(RAM)、只读存储器(ROM)、冗余独立磁盘阵列(例如,RAID存储设备)等。
[0043]可以将多个程序模块存储在硬盘、磁盘529、光盘531、ROM 524或RAM 525上,其包括操作系统535、一个或多个应用程序536、其他程序模块537和程序数据538。用于执行本文描述的一个或多个过程或方法的程序可以驻留在这些计算机可读介质中任何一个或多个计算机可读介质上。
[0044]用户可以通过输入装置(如键盘540和指向装置542)将命令和信息输入到计算机500中。其他输入装置(未示出)可以包括麦克风、游戏杆、游戏板、卫星接收碟、扫描仪等。这些和其他输入装置常常经由耦合到系统总线523的串行端口接口 546连接到处理单元521,但是还可以通过其他接口来连接,如并行端口、游戏端口或通用串行总线(USB)。监视器547或其他类型的显示设备还可以经由接口(如视频适配器548)连接到系统总线523。监视器547可以向为用户显示图形用户界面。除了监视器547外,计算机通常包括其他外设输出设备(未不出),如扬声器和打印机。
[0045]计算机500可以使用至一个或多个远程计算机或服务器(如远程计算机549)的逻辑连接以在联网环境中工作。这些逻辑连接通过耦合到计算机500的通信设备或计算机500的一部分来实现;本发明不限于特定类型的通信设备。远程计算机549可以是另一个计算机、服务器、路由器、网络PC、客户端、对等设备或其他通用网络节点,并且通常包括上文相对于计算机500描述的多个或全部元件,虽然仅图示了存储器存储装置550。图5所示的逻辑连接包括局域网(LAN) 551和/或广域网(WAN) 552。此类联网环境是办公网络、企业范围的计算机网络、内联网和因特网,所有类型的网络中常见的。
[0046]当在LAN联网环境中使用时,计算机500经由作为一种类型的通信设备的网络接口或适配器553连接到LAN 551。在一些实施例中,当在WAN联网环境中使用时,计算机500通常包括用于建立通过广域网552 (如因特网)的通信的调制解调器554 (另一种类型的通信设备)或任何其他类型的通信设备,例如无线收发器。可以是内置或外置的调制解调器554经由串行端口接口 546连接到系统总线523。在联网环境中,相对于计算机500示出的程序模块可以存储在远程计算机或服务器549的远程存储器存储装置550中。要认识到,所示的网络连接是示范性的,以及可以使用用于在计算机之间建立通信链路的其他方式和通信设备,包括混合光纤同轴电缆连接、T1-T3线路、DSL、0C-3和/或0C_12、TCP/IP、微波、无线应用协议和经由任何适合的交换机、路由器、出口和供电线路的任何其他电子介质,正如本领域技术人员所公知和理解的。
[0047]附加注释和示例:
在示例I中,一种方法包括确定摄像器位于受保护区域中,并且当摄像器位于受保护区域中时,将摄像器置于安全摄像器模式,从而保护摄像器产生的数据。
[0048]在示例2中,示例I中确定摄像器是否位于受保护区域中包括,确定包含摄像器的智能电话是否位于受保护区域中。
[0049]在示例3中,示例1-2的至少其中之一中保护摄像器产生的数据包括,阻止摄像器在位于受保护区域中时将数据用一般明码存储到包含摄像器的设备本地的存储器中。
[0050]在示例4中,示例1-3的至少其中之一中保护摄像器产生的数据包括,在摄像器位于受保护区域中时将数据加密之后,才本地保存该数据。
[0051]在示例5中,示例1-4的至少其中之一的方法包括,当摄像器处于安全摄像器模式时,允许扩增现实应用服务器访问摄像器产生的数据。
[0052]在示例6中,示例1-5的至少其中之一的方法包括,在设备处接收有关位于受保护区域中的第二设备且且叠加于该设备传送的第二设备的图像上的信息。
[0053]在示例7中,示例1-6的至少其中之一中保护摄像器产生的数据包括,将摄像器产生的数据发送到受保护视听路径。
[0054]在示例8中,一种方法包括确定位于受保护区域中的包含摄像器的设备被开启。
[0055]在示例9中,示例1-8的至少其中之一的方法包括确定摄像器被开启。
[0056]在示例10中,示例1-9的至少其中之一中的方法包括,利用图像处理模块将位于受保护区域中的摄像器捕获的图像数据编码以创建编码的数据。
[0057]在示例11中,示例1-10的至少其中之一的方法包括将编码的数据加密以创建加密且编码的数据。
[0058]在示例12中,示例1-11的至少其中之一中的方法包括,从设备将加密且编码的数据传送到服务器,该设备和服务器连接到网络。
[0059]在示例13中,示例1-12的至少其中之一的方法包括在设备处接收利用扩增数据更改或修订的编码的数据。
[0060]在示例14中,示例1-13的至少其中之一的方法包括输出可呈示的视频数据,所述可呈示的视频数据提供利用扩增数据更改或修订的编码的数据的视图,所述可呈示视频数据包含利用显示设备呈示时与扩增数据叠加的编码的数据。
[0061]在示例15中,示例1-14的至少其中之一的方法包括阻止图像数据用一般明码保存到设备的存储器中。
[0062]在示例16中,示例1-15的至少其中之一的方法包括在服务器处接收编码的数据。
[0063]在示例17中,示例1-16的至少其中之一的方法包括扩增编码的数据以创建编码的数据的扩增版本。
[0064]在示例18中,示例1-17的至少其中之一的方法包括将编码的数据的扩增版本发送到设备。
[0065]在示例19中,示例1-18的至少其中之一的方法包括利用受保护视听路径(PAVP)来保护扩增的数据。
[0066]在示例20中,示例1-19的至少其中之一中确定摄像器是否位于受保护区域中包括,利用位置传感器确定设备的位置。
[0067]在示例21中,示例1-20的至少其中之一中显示编码的数据的扩增版本包括,显示机器的图像上叠加的有关位于受保护区域中的机器的信息。
[0068]在示例22中,示例1-21的至少其中之一的方法包括确定设备位于受保护区域中。
[0069]在示例23中,示例1-22的至少其中之一中确定设备是否位于受保护区域中包括,利用位置传感器确定设备的位置。
[0070]在示例24中,示例1-23的至少其中之一的方法包括确定设备包括摄像器。
[0071]在示例25中,一种系统包括包含摄像器的第一设备,所述摄像器包括安全工作模式和显示器。
[0072]在示例26中,示例1-25的至少其中之一的系统包括图像处理模块,所述图像处理模块配置成在摄像器处于安全模式时将来自摄像器的图像数据转换成编码的数据,并保护存储在系统中的图像数据。
[0073]在示例27中,示例1-26的至少其中之一的系统包括加密模块,所述加密模块配置成将来自图像处理模块的编码的数据加密。
[0074]在示例28中,示例1-27的至少其中之一的系统包括受保护视听路径机构,所述受保护视听路径机构配置成以安全方式将扩增且编码的数据发送到显示器。
[0075]在示例29中,示例1-28的至少其中之一中的图像处理模块包括安全存储器,所述安全存储器配置成通过阻止未授权应用和设备访问存储在安全存储器中的数据来保护图像数据。
[0076]在示例30中,示例1-29的至少其中之一的第一设备配置成传送加密且编码的数据。
[0077]在示例31中,示例1-30的至少其中之一中的系统包括扩增现实服务器,所述扩增现实服务器配置成将加密且编码的数据解密,并扩增编码的数据以创建扩增且编码的数据。
[0078]在示例32中,示例1-31的至少其中之一的系统包括云服务器,所述云服务器配置成将加密且编码的数据重定向到扩增现实服务器。
[0079]在示例33中,示例1-32的至少其中之一的受保护视听路径机构配置成将扩增的数据加密,以使仅显示器能够将扩增的数据解密。
[0080]在示例34中,示例1-33的至少其中之一的第一设备包括位置传感器。
[0081]在示例35中,示例1-34的至少其中之一的摄像器在位置传感器指示该设备位于受保护区域中且摄像器开启时被置于安全工作模式。
[0082]在示例36中,示例1-35的至少其中之一的摄像器包括预览模式。
[0083]在示例37中,当示例1-36的至少其中之一的摄像器处于预览模式时,将来自摄像器的数据发送到图像处理模块,并且该处理模块将数据加密,以便仅与显示器关联的硬件能够将加密的数据解密。
[0084]在示例38中,一种存储指令的机器可读存储装置,所述指令在被机器执行时,促使机器执行操作,所述操作包括确定位于受保护区域中的包含摄像器的设备被开启。
[0085]在示例39中,示例1-38的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括确定位于受保护区域中的包含摄像器的设备被开启。
[0086]在示例40中,示例1-39的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括利用图像处理模块将位于受保护区域中的摄像器捕获的图像数据编码以创建编码的数据。
[0087]在示例41中,示例1-40的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括将编码的数据加密以创建加密且编码的数据。
[0088]在示例42中,示例1-41的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括从设备将加密且编码的数据传送到服务器,所述设备和服务器连接到网络。
[0089]在示例43中,示例1-42的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括在设备上接收扩增的数据,所述扩增的数据包含利用扩增数据更改或修订的编码的数据的更改或修订版本。
[0090]在示例44中,示例1-43的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括输出可呈示视频数据,所述可呈示视频数据在以显示设备呈示时提供扩增的数据的视图,所述扩增的数据包含叠加以扩增数据的编码的数据。
[0091]在示例45中,示例1-44的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括阻止图像数据或编码的数据用一般明码保存到设备的存储器。
[0092]在示例46中,示例1-45的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括确定设备包含摄像器。
[0093]在示例47中,示例1-46的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括将扩增的数据或编码的数据发送到受保护视听路径(PAVP)以保护扩增的数据。
[0094]在示例48中,示例1-47的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括确定设备位于受保护区域中。
[0095]在本文档中,术语“一个”或“一”,如专利文档中常见的,用于包括一个或多于一个,而与“至少一个”或“一个或多个”的任何其他实例或使用与否无关。在本文档中,除非另行陈述,否则术语“或”用于指代非排他性的,或者使得“A”或“B”包括“A”但是非“B”、“B”但是非“A”以及“A”和“B”。在本文档中,术语“包括”和“其中”按相应术语“包含”和“在其中”的英语字面等效含义来使用。同样地,在所附权利要求中,术语“包括”和“包含”是开放性的,即,除了包含权利要求中列在此术语之后的元素之外的元素的系统、设备、产品、合成物、公式或过程仍视为落在该权利要求的范围内。而且,在所附权利要求中,术语“第一”、“第二”和“第三”等仅用作标记,无意暗示其对象的数值要求。
[0096]在一个实施例中,本文描述的功能或算法可以通过软件或软件与人类实现的过程的组合来实现。该软件可以由存储在计算机可读介质(如存储器或其他类型的存储装置)上的计算机可执行指令组成。再者,此类功能对应于模块,这些模块是软件、硬件、固件或其任何组合。多个功能可以按需在一个或多个模块中执行,并且描述的实施例仅是示例。该软件可以在计算机系统,如个人计算机、服务器或其他计算机系统上运行的数字信号处理器、ASIC、微处理器或其他类型的处理器上执行。
[0097]上文描述是说明性的且无意作为限制。例如,上述示例(和/或其多个方面)可以彼此组合来使用。在复读上文描述时,本领域技术人员能够使用其他实施例。说明书摘要是根据37C.F.R.§ 1.72(b)提出的,可令读者快速地获知技术公开的特性。基于共识而被认可的,说明书摘要将不用于解释和限定权利要求的范围或含义。再有,在上文的【具体实施方式】中,为了使公开描述流畅,可能将多种特征归组在一起。这不应解释为有意使未要求权利的所公开的特征对于任何权利要求是必不可少的。相反,创造性的主题可以依据特定公开的实施例中少于全部的特征。因此,所附权利要求由此并入【具体实施方式】,其中每个权利要求作为单独的实施例来支持自己,并且可设想此类实施例能以多种组合或排列进行彼此组合。应参考所附权利要求连同此类权利要求授权的等效物的完整范围来确定本创造性的主题的范围。
【权利要求】
1.一种方法,包括: 确定摄像器位于受保护区域中;并且 当所述摄像器位于所述受保护区域中时,将所述摄像器置于安全摄像器模式,并且保护所述摄像器产生的数据。
2.如权利要求1所述的方法,其中保护所述摄像器产生的数据包括,阻止所述摄像器在位于所述受保护区域中时将数据用一般明码存储到包含所述摄像器的第一设备本地的存储器中。
3.如权利要求1所述的方法,其中确定所述摄像器位于所述受保护区域中包括,确定包含所述摄像器的智能电话位于所述受保护区域中。
4.如权利要求1所述的方法,其中保护所述摄像器产生的数据包括,在所述摄像器处于所述安全摄像器模式时将数据加密之后,才本地保存所述数据。
5.如权利要求1所述的方法,还包括: 当所述摄像器处于所述安全摄像器模式时,允许扩增现实应用服务器访问所述摄像器产生的数据。
6.如权利要求5所述的方法,还包括: 在包含所述摄像器的设备处,接收有关叠加在所述设备传送的所述第二设备的图像上位于所述受保护区域中的第二设备的信息。
7.如权利要求1所述的方法,其中保护所述摄像器产生的数据包括,将所述数据发送到所述摄像器的受保护视听路径中。
8.一种方法,包括: 确定位于受保护区域中的包含摄像器的设备被开启; 利用图像处理模块将位于所述受保护区域中的所述摄像器捕获的图像数据编码以创建编码的数据; 将所述编码的数据加密以创建加密且编码的数据; 从所述设备将所述加密且编码的数据传送到服务器,所述设备和所述服务器连接到网络; 在所述设备处,接收扩增的数据,所述扩增的数据包含利用扩增数据更改或修订的所述编码的数据的更改或修订版本;以及 输出可呈示视频数据,所述可呈示视频数据在以显示设备呈示时提供所述扩增的数据的视图,所述扩增的数据包含与扩增数据叠加的所述编码的数据。
9.如权利要求8所述的方法,还包括: 阻止所述图像数据或编码的数据用一般明码保存到所述设备的存储器中。
10.如权利要求8所述的方法,还包括: 在服务器处接收所述编码的数据; 扩增所述编码以创建所述扩增的数据;以及 将所述扩增的数据传送到所述设备。
11.如权利要求10所述的方法,还包括: 将所述扩增的数据保存在所述服务器。
12.如权利要求8所述的方法,还包括: 将扩增的数据或编码的数据发送到受保护视听路径(PAVP)以保护扩增的数据。
13.如权利要求8所述的方法,还包括: 确定所述设备位于所述受保护区域中。
14.如权利要求13所述的方法,其中确定所述设备位于所述受保护区域中包括,利用位置传感器来确定所述设备的位置。
15.如权利要求8所述的方法,还包括:确定所述设备包含摄像器。
16.如权利要求8所述的方法,其中显示所述扩增的数据包括,显示位于所述受保护区域中的机器的图像上叠加的有关所述机器的信息。
17.—种系统,其包括: 包含摄像器的第一设备,所述摄像器包括安全工作模式和显示器; 图像处理模块,所述图像处理模块配置成在所述摄像器处于所述安全模式时将来自所述摄像器的图像数据转换成编码的数据,并保护存储在所述系统中的图像数据; 加密模块,所述加密模块配置成将来自所述图像处理模块的编码的数据加密;以及 受保护视听路径机构,所述受保护视听路径机构配置成以安全方式将扩增且编码的数据传送到所述显示器。
18.如权利要求17所述的系统,其中所述图像处理模块包括安全存储器,所述安全存储器配置成通过阻止未授权应用和设备访问存储在所述安全存储器中的数据来保护所述图像数据。
19.如权利要求17所述的系统,其中所述设备配置成传送所述加密且编码的数据,所述系统还包括: 扩增现实服务器,所述扩增现实服务器配置成将所述加密且编码的数据解密,并扩增所述编码的数据以创建所述扩增且编码的数据。
20.如权利要求19所述的系统,还包括: 云服务器,所述云服务器配置成将所述加密且编码的数据重定向到所述扩增现实服务器。
21.如权利要求17所述的系统,其中所述受保护视听路径机构将所述扩增的数据加密,以使仅所述显示器能够将所述扩增的数据解密。
22.如权利要求17所述的系统,其中 所述第一设备包括位置传感器;以及 在所述位置传感器指示所述设备位于受保护区域中且所述摄像器开启时将所述摄像器置于安全工作模式。
23.如权利要求17所述的系统,其中 所述摄像器包括预览模式;以及 当所述摄像器处于所述预览模式时,将来自所述摄像器的数据发送到所述图像处理模块,并且所述图像处理模块将所述数据加密,以便仅与所述显示器关联的硬件能够将加密的数据解密。
24.一种存储指令的机器可读存储装置,所述指令在被机器执行时,促使所述机器执行操作,所述操作包括: 确定包含位于受保护区域中的摄像器的设备被开启; 利用图像处理模块将位于所述受保护区域中的所述摄像器捕获的图像数据编码以创建编码的数据; 将所述编码的数据加密以创建加密且编码的数据; 从所述设备将所述加密且编码的数据传送到服务器,所述设备和所述服务器连接到网络; 在所述设备处,接收扩增的数据,所述扩增的数据包含利用扩增数据更改或修订的所述编码的数据的更改或修订版本;以及 输出可呈示视频数据,所述可呈示视频数据在以显示设备呈示时提供所述扩增的数据的视图,所述扩增的数据包含与扩增数据的叠加的所述编码的数据。
25.如权利要求24所述的机器可读存储装置,其中用于暂停所述计算机系统的指令包括,在被所述机器执行时,促使所述机器执行操作,所述操作包括: 阻止所述图像数据或编码的数据用一般明码保存到所述设备的存储器中。
26.如权利要求24所述的机器可读存储装置,其中用于暂停所述计算机系统的指令包括,在被所述机器执行时,促使所述机器执行操作的指令,所述操作包括: 确定所述设备包含摄像器。
27.如权利要求24所述的机器可读存储装置,其中用于暂停所述计算机系统的指令包括,在被所述机器执行时,促使所述机器执行操作的指令,所述操作包括: 将增强的数据或编码的数据发送到受保护视听路径(PAVP)以保护增强的数据。
28.如权利要求24所述的机器可读存储装置,其中用于暂停所述计算机系统的指令包括,在被所述机器执行时,促使所述机器执行操作的指令,所述操作包括: 确定所述设备位于所述受保护区域中。
【文档编号】H04N5/262GK104350733SQ201380030952
【公开日】2015年2月11日 申请日期:2013年7月12日 优先权日:2012年7月13日
【发明者】T.哈普尔, G.普拉卡什, S.达杜, S.洛凯姆 申请人:英特尔公司
【专利摘要】允许启用摄像器的应用,如扩增现实应用在受保护区域中运行的一个示例可以包括,第一设备包含摄像器,该摄像器包括安全工作模式和显示器,包括图像处理模块,该图像处理模块配置成在该摄像器处于安全模式时将来自摄像器的图像数据转换成编码的数据并保护存储在系统中的图像数据,包括加密模块,该加密模块配置成将来自图像处理模块的编码的数据加密,以及包括保护视听路径机构,该保护视听路径机构配置成以安全方式将扩增且编码的数据发送到显示器。
【专利说明】用于安全扩增现实应用的基于上下文的管理
[0001]优先权申请
本申请要求2012年7月13日提交的美国专利申请序列号13/549,122的权益,其内容通过引用全部并入本文。
【技术领域】
[0002]本公开一般涉及在可能不期望摄像器的区域中使用扩增现实应用。
【背景技术】
[0003]包含如制造设施或企业物业的所有权信息的场所可能阻止或禁止使用摄像器。可以关闭如智能电话的电话中包含的摄像器以协助完成此任务。通过关闭电话或其他设备上的摄像器,如扩增现实的启用摄像器的应用可能无法使用。
【专利附图】
【附图说明】
[0004]图1是根据一个示例实施例的系统的逻辑框图。
[0005]图2是根据一个示例实施例的方法的流程图。
[0006]图3是根据一个示例实施例的方法的流程图。
[0007]图4是根据一个示例实施例的图像处理应用的流程图。
[0008]图5是实现根据一个示例实施例的方法的计算机系统的框图。
【具体实施方式】
[0009]下文描述和【专利附图】
【附图说明】一些特定实施例,以使本领域技术人员能够实施它们。其他实施例可能引入结构、逻辑、电、过程和其他方面的更改。一些实施例的部分和特征可能被包含在另一些实施例的部分或特征中或替代另一些实施例的部分或特征。权利要求中提出的实施例涵盖这些权利要求的所有可用等效物。
[0010]在位于受保护(例如安全)区域中时将摄像器或包含摄像器的其他设备关闭将阻碍扩增现实以及其他启用摄像器的应用可完全地工作。在许多情况中,这将妨碍扩增现实或其他启用摄像器的应用的效用。本发明申请提供多个实施例,其允许摄像器和包含摄像器的设备保持开启,例如通过保护摄像器拍摄的图像,以使图像在没有适当认证或授权的情况下无法被访问。注意正如本文所使用的,除非另行陈述,否则术语摄像器是指摄像器以及还指包含摄像器的其他设备,如移动电话、平板电脑、膝上型计算机或包含摄像器的其他计算设备。
[0011]扩增现实(AR)应用提供通过计算机生成的感官输入,如声音、视频、图形或GPS(全球定位系统)数据扩增的真实世界环境的视图。扩增现实应用可以用于例如,帮助维护人员在受保护区域中维修设备。如果用户将摄像器指向一件设备,则AR应用能够识别该件设备,并在其上覆盖图形信息,显示不同部件是什么,如何打开面板、首先卸掉哪个螺钉等。
[0012]一些示例实施例包括通过保护摄像器捕获的图像、将受保护图像发送到服务器以便进行扩增、从服务器接收扩增的图像,并通过受保护视听路径(PAVP)来允许扩增现实应用在受保护区域中实现功能同时摄像器保持开启。在一些实施例中,可以通过阻止图像用一般明码保存在摄像器的存储器中或被摄像器安装或以其他方式被摄像器访问。在一些实施例中,可以通过在将图像数据保存到存储器之前将其加密来保护这些图像。受保护视听路径可以工作以使得仅与显示设备关联的硬件将扩增的图像的数据表示解密。
[0013]一个或多个实施例的优点可以包括允许设备接近受保护区域时扩增现实应用或其他启用摄像器的应用在该设备上执行。例如,可以允许扩增现实应用工作并协助人员修理可能通常不允许摄像器所在位置的设备。扩增现实应用可以工作以提供有关与摄像器耦合的屏幕上显示的图像中的物体的信息。
[0014]图1是根据一个示例实施例的系统100的逻辑框图。系统100可以包括连接到网络108的设备102和服务器104。网络108可以包括一个或多个有线和无线网络,如局域网、因特网、虚拟专用网和其他此类网络。
[0015]在设备硬件(例如,受信执行环境(TEE)或受保护视听路径(PAVP))之间可以有预先建立的信任关系。该设备硬件可以安全方式交换加密或解密密钥,以使服务器可以通过与TEE通信来知道如何将从具有摄像器的设备传送的数据解密以及PAVP知道如何将服务器加密的数据解密。
[0016]设备102可以包括安全摄像器模式,其在摄像器110处于安全摄像器模式时保护摄像器110捕获的图像数据。可以通过固件、源代码、硬件或其组合来激活或实现该安全摄像器模式。在一些实施例中,可以将与摄像器110关联的固件、源代码或硬件更改为至少部分地实现安全摄像器模式。在一些实施例中,可以修改摄像器110的数据路径,以便保护摄像器110产生的数据。在一些实施例中,修改摄像器的数据路径可以包括修改与摄像器关联的源代码、固件或硬件或其组合以更改数据的路径。在一些实施例中,可以将摄像器110产生的数据发送到图像处理模块114 (例如,图像信号处理模块)以进行编码。将数据编码可以包括将数据修改为可呈示图像或视频数据。在一些实施例中,图像处理模块114将从摄像器110接收的数据修改成与显示器122兼容的形式。在一些实施例中,在将数据编码之后,可以将编码的数据发送到如加密模块116的加密模块以进行加密。在其他实施例中,在将数据编码之后,可以将编码的数据发送到如受信执行环境124的受信执行环境。
[0017]设备102可以是平板电脑、便携式数字助理(PDA)、智能电话、计算机、摄像机或其他设备。设备102可以摄像器110。摄像机110可以工作以便捕获图像的数据表示(例如,运动图像或静止图像),并将该数据发送到图像处理模块114、加密模块116、受保护视听路径120、存储器112、显示器122或如服务器104的服务器。
[0018]存储器112可以是可工作以存储从摄象器110接收的数据的存储器。可以通过如更改摄象器I1产生的数据的路径来防止存储器112保存摄象器110产生的未加密的数据。在一些实施例中,存储器112可以用于如图像处理模块114的图像处理模块的图像处理模块存储器。此类存储器可以配置成阻止设备和应用访问该存储器中的数据。在一些实施例中,隔离的存储器区域协议可以保护如图像处理模块的存储器的存储器。在此类实施例中,设备102可以是芯片上系统(SoC)设备,如可从美国加州圣克拉拉的英特尔公司获得的Intel? Atom? SoC0在设备102运行于基于核的平台的其他实施例中,存储器可以由限制地址范围协议来予以保护。限制地址范围可以由预先B1S (基本输入输出系统)安全固件来设置。数据可以由安全存储器(例如,具有隔离的存储器区域或限制地址范围)通过阻止未授权的应用或设备访问该数据来予以保护。
[0019]图像处理模块114可以工作以将原始摄象器数据转换成如编码的图像数据或编码的视频数据的编码的数据,或如JPEG (联合图片专家组)或MPEG (运动图片专家组)编码。编码的数据可以与如显示器122的显示器兼容,以使该显示器能够将编码的数据呈示为图像或视频。可以通过如实现隔离的存储器区域或限制地址范围协议来阻止编码的数据被保存到设备的存储器或保护该编码的数据免于被未授权设备或应用访问。
[0020]加密模块116可以工作以接收如图像数据、编码的数据或扩增的数据的数据,并产生该数据的加密版本。在一些实施例中,摄象器I1可以产生发送到加密模块116以进行加密的原始数据。在一些实施例中,在与摄象器关联的硬件(如设备102的硬件)知道解密密钥的情况中,可以将加密的数据保存到如存储器112的本地存储器中。在一些实施例中,在服务器知道解密密钥的情况中,可以将加密的数据保存到如服务器104的服务器中。在一些实施例中,仅存储器或服务器知道解密密钥,使得仅存储器或服务器分别能够将加密的数据解密。在一些实施例中,加密模块116可以工作以对它接收的数据执行解密功能。
[0021]位置传感器118可以工作以大约确定设备102在给定时间的所在位置。在一些实施例中,位置传感器118耦合到GPS应用以帮助确定位置传感器118在给定时间的大约位置。在一些实施例中,位置传感器118耦合到W1-Fi应用以帮助确定位置传感器118在给定时间的大约位置。可以使用大约位置确定位置传感器以及由此确定设备或摄像器是否位于安全区域(例如,受保护区域)中。可以在计算机可读记录中预先定义安全区域。可以由信息技术(IT)管理员或其他获授权的人员来定义安全区域记录。在一些实施例中,当确定设备位于安全区域中时,则受信执行环境可以将摄像器置于安全模式。
[0022]PAVP 120可以配置成将其接收的数据加密。PAVP可以配置成仅与显示设备或其关联的硬件来共享解密密钥,以使如显示器122的显示设备或其关联的硬件可以将数据解密并显示内容。在一些实施例中,PAVP 120可以配置成从如服务器104的扩增现实应用服务器接收数据。在一些实施例中,PAVP 120可以配置成从如存储器112的安全存储器接收数据。
[0023]显示器122可以是能够显示图像或视频的屏幕。在一些实施例中,该显示器可以包括可工作以将显示器的输入处接收的数据解密的关联硬件。在输入处接收的数据可以来自如受保护视听路径120的PAVP或来自如图像处理模块114的图像处理模块,如当摄像器未处于安全模式或预览模式中时。
[0024]TEE 124可以工作以将来自图像处理模块114的编码的图像数据加密。在一些实施例中,TEE可以包括Chaabi固件、管理引擎(ME)固件或其他TEE固件。TEE 124可以将加密的图像传送到如服务器104的服务器。在一些实施例中,服务器104可以包括云服务器。在一些实施例中,可以在摄像器110被置于预览模式时使用加密模块116将数据加密,以及在摄像器被置于安全模式时使用TEE 124。
[0025]服务器104可以运行AR相关算法(利用数据库的特征提取、匹配特征)来识别设备。在一些实施例中,服务器104还可以识别设备的朝向。利用数据库的特征提取或匹配特征算法可以包括对照数据库中核准的模式、配置或图像检查接收的图像。在一些实施例中,可以仅将核准的模式、配置或图像从云服务器传送到摄像器。如果图像未包含图像中对象的核准的模式或配置,则服务器104可以不将图像传送回设备以进行显示。在一些实施例中,云服务器可以将核准的图像传送回设备。例如,云服务器可以将核准的图像传送到设备的PAVP。在一些实施例中,云服务器可以将其接收的图像数据重定向到扩增现实应用服务器。在一些实施例中,当设备位于安全模式时,可以允许设备将与设备关联的摄像器(如与设备102关联的摄像器110)捕获的图像保存在云服务器中。
[0026]服务器104可以包括扩增现实应用服务器。扩增现实应用服务器可以工作以扩增或更改其接收的图像,并传送扩增或更改的图像或传送原始图像以及表示要对原始图像执行的扩增或更改的扩增数据。在一些实施例中,扩增现实应用服务器将数据传送到设备的PAVP。在一些实施例中,当位置传感器向TEE指示设备不在安全区域中时,可以终止扩增现实应用。即,在一些实施例中,仅在包含摄像器的设备位于指定的安全区域附近时,才允许扩增现实应用实现功能。
[0027]服务器104可以配置为移动设备管理(MDM)服务器。MDM服务器可以工作以将与设备操作(如设备102)相关的策略存储在特定区域内。例如,与智能电话相关的策略可以包含指示该智能电话能够被置于安全模式或预览模式的数据。在一些实施例中,TEE (如受信执行环境124)可以与MDM服务器(如服务器104)以及图像处理模块(如图像处理模块114)通信。当摄像器(如摄像器110)开启时,图像处理模块可以将此指示给TEE,TEE可以向服务器指示该摄像器开启。位置传感器(如位置传感器118)可以将位置数据传送到服务器。服务器然后可以使用位置数据来确定要实施的摄像器策略。当摄像器位于安全区域中时,可以将摄像器置于安全摄像器模式、关闭、允许保持正常工作或置于预览模式。
[0028]服务器104可以配置为云服务器,该云服务器配置成将加密且编码的数据重定向到扩增现实服务器。在一些实施例中,服务器可以首先通过核准的模式、配置或图像使用特征提取算法或在图像中匹配特征,然后才将加密且编码的数据重定向到扩增现实服务器。
[0029]在一些实施例中,包括摄像器的设备(如设备102)可以工作以置于预览模式。当设备置于预览模式时,摄像器可以将图像或视频数据发送到图像处理模块,图像处理模块可以将图像或视频数据编码以创建编码的数据。可以将编码的数据发送到PAVP,PAVP可以将该编码的数据的加密版本发送到显示设备或其关联的硬件。以此方式,可以测试摄像器来查看照明条件对于使用摄像器是否足够或查看摄像器其它方面是否工作正常。
[0030]由此,在一些实施例中,可以由摄像器(如摄像器110)捕获受保护区域中捕获的图像/视频数据。可以使用图像处理模块(如图像处理模块114)或受信执行环境(TEE)(如受信执行环境124)来将图像/视频数据编码或加密。可以将加密的数据发送到服务器(如月艮务器104)。图像处理模块可以将编码(但是明文数据)保存在隔离的存储器区域(MR)中。TEE或加密模块(如加密模块116)可以将编码的数据加密,并将其置于系统存储器中。设备(如设备102)上运行的扩增现实(AR)应用可以使用网络(如网络108)将加密的图像/视频发送到服务器。服务器可以将加密的图像/视频数据解密,运行RA相关的算法(例如,利用数据库的特征提取、匹配特征)来识别设备或其朝向。AR相关的算法可以利用扩增的信息叠加于图像/视频数据,将图像/视频数据和扩增的信息加密并将其发送到设备(例如,包含摄像器的智能电话)。摄像器上的AR应用可以从连接到该设备和服务器的网络接收加密的扩增的图像/视频数据。摄像器可以将加密的扩增的图像/视频数据保存在系统存储器中并向受保护视听路径(PAVP)(如受保护视听路径120)指示要呈示该数据。PAVP硬件可以读取该数据,将其解密,并在显示器(如显示器122)上呈示扩增的图像/视频。
[0031]图2是根据一个示例实施例的方法200的流程图。方法200是可以作为基于摄像器的位置将摄像器置于安全模式的过程一部分来执行的方法的示例。方法200包括确定摄像器(如图1的摄像器110)位于受保护区域202中。在一些实施例中,确定摄像器是否位于受保护区域中包括,确定包含摄像器的智能电话(如设备102)是否位于受保护区域中。在摄像器位于受保护区域中时或此时附近,可以将摄像器置于安全摄像器模式,并且可以保护摄像器产生的数据204。
[0032]在一些实施例中,可以通过阻止摄像器在位于受保护区域中时将数据用一般明码存储到包含摄像器的设备本地的存储器(如图1的存储器112)(例如,阻止摄像器存储未加密的数据)来保护摄像器产生的数据。在一些实施例中,当摄像器位于受保护区域中时(例如,当摄像器处于安全摄像器模式时),可以由如图1的加密模块116或受信执行环境124将摄像器产生的数据加密,然后可以将其保存在本地或保存到服务器。在一些实施例中,还可以或作为备选通过将该数据发送到PAVP (如受保护视听路径120)来保护摄像器产生的数据。
[0033]在一些实施例中,当摄像器处于安全摄像器模式时,可以允许扩增现实应用服务器(如图1的服务器104)访问摄像器产生的数据206。在一些实施例中,摄像器(如设备102)可以接收有关第二设备(如位于受保护区域中的制造设备)相关的信息208。可以将有关第二设备的信息叠加于从摄像器传送的第二设备图像上方。
[0034]图3是根据一个示例实施例的方法300的流程图。方法300是可以有关于位于定义的受保护区域视野中的摄像器执行的方法的示例。方法300包括确定包括摄像器的设备(如设备102)位于受保护区域中302。确定设备位于受保护区域中可以包括确定具有位置传感器(如GPS)的设备的位置。还可以采用其他方式,如通过连接到已知的WiFi网络、存在包含编码的数据的另一个射频信号,还有其他确定过程和机制来确定位置。当位于受保护区域中时,可以确定设备的摄像器是否开启。摄像器是否开启的这种确定可以利用与TEE通信的图像处理模块(如与受信执行环境124通信的图像处理模块114,均在图1中示出)来完成。可以将位于受保护区域中的摄像器捕获的数据编码304。图像处理模块(如图像处理模块114)可以将数据编码以使该数据与显示器(如显示器122)兼容。
[0035]然后可以将编码的数据加密306以创建加密且编码的数据。加密可以利用加密模块(如加密模块116)或TEE (如图1的受信执行环境124)来实现。可以将加密且编码的数据传送308到服务器(如服务器104)。在一些实施例中,可以将数据从设备经由设备和服务器都连接的网络传送到服务器。可以响应传输308接收310包含编码的数据的更改或修订版本的扩增的数据。可以利用扩增现实服务器(如服务器104)来创建扩增的数据。编码的数据的更改或修订版本可以包含利用扩增的数据的更改或修订的编码的数据。可以输出312提供扩增数据的视图的可呈示视频数据。可以将视频数据输出到显示设备(如显示器122)。
[0036]在一些实施例中,方法300可以包括阻止图像数据(例如明文图像数据)保存到存储器(如设备的存储器112)314。阻止图像数据用一般明码保存到存储器可以包括更改设备产生的数据的时间路径。正如本文所使用的“无保密”标识保存到不受保护的存储器,如系统存储器中且不加密。在一些场景中,无保密是与明文同义,但是对于用一般明码保存的数据不一定是实际文本。可以与数据类型(如文本或图像数据)无关地来阻止数据用一般明码保存。由此,正如本文所使用的,阻止图像数据用一般明码保存可以包括将数据存储到安全存储器或将该数据保存到非安全存储器之前将数据加密。针对未授权应用或设备来保护图像数据可以包括实现隔离的存储器区域或限制访问范围。在一些实施例中,可以将扩增的数据或编码的数据发送到受保护视听路径以保护扩增的数据或编码的数据316。
[0037]在一些实施例中,可以在服务器(如服务器104)处接收编码的数据。在一些实施例中,编码的数据可以是加密且编码的数据,由服务器解密以重构编码的数据。在一些实施例中,服务器可以是扩增现实应用服务器。在一些实施例中,服务器可以通过如更改或修订编码的数据来扩增编码的数据以创建扩增的数据。在一些实施例中,可以将扩增的数据发送到设备(如设备102)。
[0038]图4是根据一个示例实施例的图像处理应用流程400的流程图。可以由设备(如设备102)来实现图像处理应用。该流程可以开始于用户在摄像器开启402的情况下进入受保护区域。在一些实施例中,用户可能在接近受保护区域时开启摄像器。可以检查摄像器位置404。摄像器位置可以指示摄像器接近受保护区域(是)或未接近受保护区域(否)。如果摄像器未接近受保护区域,则可以采用正常模式来使用摄像器406。如果摄像器接近受保护区域,则可以检查摄像器的安全位置策略408。该策略可以指示摄像器能够置于安全模式410或预览模式。可以调用摄像器策略,并且可以将摄像器置于安全模式。可以在受保护区域412中以安全模式使用摄像器,以便如找出受保护区域中的设备的问题。可以启动扩增现实应用414。可以提供扩增现实技术人员以使用计算机将编码的数据叠加以扩增的数据。可以将扩增的数据保存到服务器(如服务器104)以供将来使用。可以查看416扩增现实应用创建的扩增的数据。在用户利用扩增现实应用执行或使用摄像器执行之后,该应用可以终止。
[0039]图5是实现根据一个示例实施例的方法的计算机系统的框图。在图5所示的实施例中,提供可应用于其他附图所示的服务器和/或远程客户端的任何一个的硬件和操作环境。
[0040]如图5所示,硬件和操作环境的一个实施例包括计算机500形式的通用计算设备(例如,个人计算机、工作站或服务器),其包括一个或多个处理单元521、系统存储器522和工作上将包括系统存储器522的多种系统组件耦合到处理单元521的系统总线523。可以仅有一个或可以有多于一个处理单元521,以使计算机500的处理器包括单个中央处理单元(CPU)或多个处理单元,统称为多处理器或并行处理器环境。在多种实施例中,计算机500是常规计算机、分布式计算机或任何其他类型的计算机。
[0041]系统总线523可以是若干类型的总线结构的任何一种,包括存储器总线或存储器控制器、外设总线和使用多种总线体系结构的任一种的本地总线。系统存储器也可以简称为存储器,以及在一些实施例中,包括只读存储器(ROM) 524和随机存取存储器(RAM) 525。可以在ROM 524中存储基本输入/输出系统(B1S)程序526,其包含在如启动期间帮助在计算机500的元件之间传递信息的基本例行程序。计算机500还可以包括用于从硬盘读取以及向硬盘写入的硬盘驱动器527 (未示出)、用于从可移动磁盘529读取以及向可移动磁盘529写入的磁盘驱动器528以及用于从如⑶ROM的可移动光盘531或其他光介质读取或向其写入的光盘驱动器530。
[0042]硬盘驱动器527、磁盘驱动器528和光盘驱动器530分别与硬盘驱动器接口 532、磁盘驱动器接口 533和光盘驱动器接口 534耦合。这些驱动器及其关联的计算机可读介质提供用于计算机500的计算机可读指令、数据结构、程序模块和其他数据的非易失性存储。本领域技术人员应该认识到,可以在该示范操作环境中使用能够存储计算机可访问的数据的任何类型的计算机可读介质,如磁带盒、闪存卡、数字视频光盘、Bernoulli盒带、随机存取存储器(RAM)、只读存储器(ROM)、冗余独立磁盘阵列(例如,RAID存储设备)等。
[0043]可以将多个程序模块存储在硬盘、磁盘529、光盘531、ROM 524或RAM 525上,其包括操作系统535、一个或多个应用程序536、其他程序模块537和程序数据538。用于执行本文描述的一个或多个过程或方法的程序可以驻留在这些计算机可读介质中任何一个或多个计算机可读介质上。
[0044]用户可以通过输入装置(如键盘540和指向装置542)将命令和信息输入到计算机500中。其他输入装置(未示出)可以包括麦克风、游戏杆、游戏板、卫星接收碟、扫描仪等。这些和其他输入装置常常经由耦合到系统总线523的串行端口接口 546连接到处理单元521,但是还可以通过其他接口来连接,如并行端口、游戏端口或通用串行总线(USB)。监视器547或其他类型的显示设备还可以经由接口(如视频适配器548)连接到系统总线523。监视器547可以向为用户显示图形用户界面。除了监视器547外,计算机通常包括其他外设输出设备(未不出),如扬声器和打印机。
[0045]计算机500可以使用至一个或多个远程计算机或服务器(如远程计算机549)的逻辑连接以在联网环境中工作。这些逻辑连接通过耦合到计算机500的通信设备或计算机500的一部分来实现;本发明不限于特定类型的通信设备。远程计算机549可以是另一个计算机、服务器、路由器、网络PC、客户端、对等设备或其他通用网络节点,并且通常包括上文相对于计算机500描述的多个或全部元件,虽然仅图示了存储器存储装置550。图5所示的逻辑连接包括局域网(LAN) 551和/或广域网(WAN) 552。此类联网环境是办公网络、企业范围的计算机网络、内联网和因特网,所有类型的网络中常见的。
[0046]当在LAN联网环境中使用时,计算机500经由作为一种类型的通信设备的网络接口或适配器553连接到LAN 551。在一些实施例中,当在WAN联网环境中使用时,计算机500通常包括用于建立通过广域网552 (如因特网)的通信的调制解调器554 (另一种类型的通信设备)或任何其他类型的通信设备,例如无线收发器。可以是内置或外置的调制解调器554经由串行端口接口 546连接到系统总线523。在联网环境中,相对于计算机500示出的程序模块可以存储在远程计算机或服务器549的远程存储器存储装置550中。要认识到,所示的网络连接是示范性的,以及可以使用用于在计算机之间建立通信链路的其他方式和通信设备,包括混合光纤同轴电缆连接、T1-T3线路、DSL、0C-3和/或0C_12、TCP/IP、微波、无线应用协议和经由任何适合的交换机、路由器、出口和供电线路的任何其他电子介质,正如本领域技术人员所公知和理解的。
[0047]附加注释和示例:
在示例I中,一种方法包括确定摄像器位于受保护区域中,并且当摄像器位于受保护区域中时,将摄像器置于安全摄像器模式,从而保护摄像器产生的数据。
[0048]在示例2中,示例I中确定摄像器是否位于受保护区域中包括,确定包含摄像器的智能电话是否位于受保护区域中。
[0049]在示例3中,示例1-2的至少其中之一中保护摄像器产生的数据包括,阻止摄像器在位于受保护区域中时将数据用一般明码存储到包含摄像器的设备本地的存储器中。
[0050]在示例4中,示例1-3的至少其中之一中保护摄像器产生的数据包括,在摄像器位于受保护区域中时将数据加密之后,才本地保存该数据。
[0051]在示例5中,示例1-4的至少其中之一的方法包括,当摄像器处于安全摄像器模式时,允许扩增现实应用服务器访问摄像器产生的数据。
[0052]在示例6中,示例1-5的至少其中之一的方法包括,在设备处接收有关位于受保护区域中的第二设备且且叠加于该设备传送的第二设备的图像上的信息。
[0053]在示例7中,示例1-6的至少其中之一中保护摄像器产生的数据包括,将摄像器产生的数据发送到受保护视听路径。
[0054]在示例8中,一种方法包括确定位于受保护区域中的包含摄像器的设备被开启。
[0055]在示例9中,示例1-8的至少其中之一的方法包括确定摄像器被开启。
[0056]在示例10中,示例1-9的至少其中之一中的方法包括,利用图像处理模块将位于受保护区域中的摄像器捕获的图像数据编码以创建编码的数据。
[0057]在示例11中,示例1-10的至少其中之一的方法包括将编码的数据加密以创建加密且编码的数据。
[0058]在示例12中,示例1-11的至少其中之一中的方法包括,从设备将加密且编码的数据传送到服务器,该设备和服务器连接到网络。
[0059]在示例13中,示例1-12的至少其中之一的方法包括在设备处接收利用扩增数据更改或修订的编码的数据。
[0060]在示例14中,示例1-13的至少其中之一的方法包括输出可呈示的视频数据,所述可呈示的视频数据提供利用扩增数据更改或修订的编码的数据的视图,所述可呈示视频数据包含利用显示设备呈示时与扩增数据叠加的编码的数据。
[0061]在示例15中,示例1-14的至少其中之一的方法包括阻止图像数据用一般明码保存到设备的存储器中。
[0062]在示例16中,示例1-15的至少其中之一的方法包括在服务器处接收编码的数据。
[0063]在示例17中,示例1-16的至少其中之一的方法包括扩增编码的数据以创建编码的数据的扩增版本。
[0064]在示例18中,示例1-17的至少其中之一的方法包括将编码的数据的扩增版本发送到设备。
[0065]在示例19中,示例1-18的至少其中之一的方法包括利用受保护视听路径(PAVP)来保护扩增的数据。
[0066]在示例20中,示例1-19的至少其中之一中确定摄像器是否位于受保护区域中包括,利用位置传感器确定设备的位置。
[0067]在示例21中,示例1-20的至少其中之一中显示编码的数据的扩增版本包括,显示机器的图像上叠加的有关位于受保护区域中的机器的信息。
[0068]在示例22中,示例1-21的至少其中之一的方法包括确定设备位于受保护区域中。
[0069]在示例23中,示例1-22的至少其中之一中确定设备是否位于受保护区域中包括,利用位置传感器确定设备的位置。
[0070]在示例24中,示例1-23的至少其中之一的方法包括确定设备包括摄像器。
[0071]在示例25中,一种系统包括包含摄像器的第一设备,所述摄像器包括安全工作模式和显示器。
[0072]在示例26中,示例1-25的至少其中之一的系统包括图像处理模块,所述图像处理模块配置成在摄像器处于安全模式时将来自摄像器的图像数据转换成编码的数据,并保护存储在系统中的图像数据。
[0073]在示例27中,示例1-26的至少其中之一的系统包括加密模块,所述加密模块配置成将来自图像处理模块的编码的数据加密。
[0074]在示例28中,示例1-27的至少其中之一的系统包括受保护视听路径机构,所述受保护视听路径机构配置成以安全方式将扩增且编码的数据发送到显示器。
[0075]在示例29中,示例1-28的至少其中之一中的图像处理模块包括安全存储器,所述安全存储器配置成通过阻止未授权应用和设备访问存储在安全存储器中的数据来保护图像数据。
[0076]在示例30中,示例1-29的至少其中之一的第一设备配置成传送加密且编码的数据。
[0077]在示例31中,示例1-30的至少其中之一中的系统包括扩增现实服务器,所述扩增现实服务器配置成将加密且编码的数据解密,并扩增编码的数据以创建扩增且编码的数据。
[0078]在示例32中,示例1-31的至少其中之一的系统包括云服务器,所述云服务器配置成将加密且编码的数据重定向到扩增现实服务器。
[0079]在示例33中,示例1-32的至少其中之一的受保护视听路径机构配置成将扩增的数据加密,以使仅显示器能够将扩增的数据解密。
[0080]在示例34中,示例1-33的至少其中之一的第一设备包括位置传感器。
[0081]在示例35中,示例1-34的至少其中之一的摄像器在位置传感器指示该设备位于受保护区域中且摄像器开启时被置于安全工作模式。
[0082]在示例36中,示例1-35的至少其中之一的摄像器包括预览模式。
[0083]在示例37中,当示例1-36的至少其中之一的摄像器处于预览模式时,将来自摄像器的数据发送到图像处理模块,并且该处理模块将数据加密,以便仅与显示器关联的硬件能够将加密的数据解密。
[0084]在示例38中,一种存储指令的机器可读存储装置,所述指令在被机器执行时,促使机器执行操作,所述操作包括确定位于受保护区域中的包含摄像器的设备被开启。
[0085]在示例39中,示例1-38的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括确定位于受保护区域中的包含摄像器的设备被开启。
[0086]在示例40中,示例1-39的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括利用图像处理模块将位于受保护区域中的摄像器捕获的图像数据编码以创建编码的数据。
[0087]在示例41中,示例1-40的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括将编码的数据加密以创建加密且编码的数据。
[0088]在示例42中,示例1-41的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括从设备将加密且编码的数据传送到服务器,所述设备和服务器连接到网络。
[0089]在示例43中,示例1-42的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括在设备上接收扩增的数据,所述扩增的数据包含利用扩增数据更改或修订的编码的数据的更改或修订版本。
[0090]在示例44中,示例1-43的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括输出可呈示视频数据,所述可呈示视频数据在以显示设备呈示时提供扩增的数据的视图,所述扩增的数据包含叠加以扩增数据的编码的数据。
[0091]在示例45中,示例1-44的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括阻止图像数据或编码的数据用一般明码保存到设备的存储器。
[0092]在示例46中,示例1-45的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括确定设备包含摄像器。
[0093]在示例47中,示例1-46的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括将扩增的数据或编码的数据发送到受保护视听路径(PAVP)以保护扩增的数据。
[0094]在示例48中,示例1-47的至少其中之一的机器可读存储装置存储指令,所述指令在被机器执行时,促使机器执行操作,所述操作包括确定设备位于受保护区域中。
[0095]在本文档中,术语“一个”或“一”,如专利文档中常见的,用于包括一个或多于一个,而与“至少一个”或“一个或多个”的任何其他实例或使用与否无关。在本文档中,除非另行陈述,否则术语“或”用于指代非排他性的,或者使得“A”或“B”包括“A”但是非“B”、“B”但是非“A”以及“A”和“B”。在本文档中,术语“包括”和“其中”按相应术语“包含”和“在其中”的英语字面等效含义来使用。同样地,在所附权利要求中,术语“包括”和“包含”是开放性的,即,除了包含权利要求中列在此术语之后的元素之外的元素的系统、设备、产品、合成物、公式或过程仍视为落在该权利要求的范围内。而且,在所附权利要求中,术语“第一”、“第二”和“第三”等仅用作标记,无意暗示其对象的数值要求。
[0096]在一个实施例中,本文描述的功能或算法可以通过软件或软件与人类实现的过程的组合来实现。该软件可以由存储在计算机可读介质(如存储器或其他类型的存储装置)上的计算机可执行指令组成。再者,此类功能对应于模块,这些模块是软件、硬件、固件或其任何组合。多个功能可以按需在一个或多个模块中执行,并且描述的实施例仅是示例。该软件可以在计算机系统,如个人计算机、服务器或其他计算机系统上运行的数字信号处理器、ASIC、微处理器或其他类型的处理器上执行。
[0097]上文描述是说明性的且无意作为限制。例如,上述示例(和/或其多个方面)可以彼此组合来使用。在复读上文描述时,本领域技术人员能够使用其他实施例。说明书摘要是根据37C.F.R.§ 1.72(b)提出的,可令读者快速地获知技术公开的特性。基于共识而被认可的,说明书摘要将不用于解释和限定权利要求的范围或含义。再有,在上文的【具体实施方式】中,为了使公开描述流畅,可能将多种特征归组在一起。这不应解释为有意使未要求权利的所公开的特征对于任何权利要求是必不可少的。相反,创造性的主题可以依据特定公开的实施例中少于全部的特征。因此,所附权利要求由此并入【具体实施方式】,其中每个权利要求作为单独的实施例来支持自己,并且可设想此类实施例能以多种组合或排列进行彼此组合。应参考所附权利要求连同此类权利要求授权的等效物的完整范围来确定本创造性的主题的范围。
【权利要求】
1.一种方法,包括: 确定摄像器位于受保护区域中;并且 当所述摄像器位于所述受保护区域中时,将所述摄像器置于安全摄像器模式,并且保护所述摄像器产生的数据。
2.如权利要求1所述的方法,其中保护所述摄像器产生的数据包括,阻止所述摄像器在位于所述受保护区域中时将数据用一般明码存储到包含所述摄像器的第一设备本地的存储器中。
3.如权利要求1所述的方法,其中确定所述摄像器位于所述受保护区域中包括,确定包含所述摄像器的智能电话位于所述受保护区域中。
4.如权利要求1所述的方法,其中保护所述摄像器产生的数据包括,在所述摄像器处于所述安全摄像器模式时将数据加密之后,才本地保存所述数据。
5.如权利要求1所述的方法,还包括: 当所述摄像器处于所述安全摄像器模式时,允许扩增现实应用服务器访问所述摄像器产生的数据。
6.如权利要求5所述的方法,还包括: 在包含所述摄像器的设备处,接收有关叠加在所述设备传送的所述第二设备的图像上位于所述受保护区域中的第二设备的信息。
7.如权利要求1所述的方法,其中保护所述摄像器产生的数据包括,将所述数据发送到所述摄像器的受保护视听路径中。
8.一种方法,包括: 确定位于受保护区域中的包含摄像器的设备被开启; 利用图像处理模块将位于所述受保护区域中的所述摄像器捕获的图像数据编码以创建编码的数据; 将所述编码的数据加密以创建加密且编码的数据; 从所述设备将所述加密且编码的数据传送到服务器,所述设备和所述服务器连接到网络; 在所述设备处,接收扩增的数据,所述扩增的数据包含利用扩增数据更改或修订的所述编码的数据的更改或修订版本;以及 输出可呈示视频数据,所述可呈示视频数据在以显示设备呈示时提供所述扩增的数据的视图,所述扩增的数据包含与扩增数据叠加的所述编码的数据。
9.如权利要求8所述的方法,还包括: 阻止所述图像数据或编码的数据用一般明码保存到所述设备的存储器中。
10.如权利要求8所述的方法,还包括: 在服务器处接收所述编码的数据; 扩增所述编码以创建所述扩增的数据;以及 将所述扩增的数据传送到所述设备。
11.如权利要求10所述的方法,还包括: 将所述扩增的数据保存在所述服务器。
12.如权利要求8所述的方法,还包括: 将扩增的数据或编码的数据发送到受保护视听路径(PAVP)以保护扩增的数据。
13.如权利要求8所述的方法,还包括: 确定所述设备位于所述受保护区域中。
14.如权利要求13所述的方法,其中确定所述设备位于所述受保护区域中包括,利用位置传感器来确定所述设备的位置。
15.如权利要求8所述的方法,还包括:确定所述设备包含摄像器。
16.如权利要求8所述的方法,其中显示所述扩增的数据包括,显示位于所述受保护区域中的机器的图像上叠加的有关所述机器的信息。
17.—种系统,其包括: 包含摄像器的第一设备,所述摄像器包括安全工作模式和显示器; 图像处理模块,所述图像处理模块配置成在所述摄像器处于所述安全模式时将来自所述摄像器的图像数据转换成编码的数据,并保护存储在所述系统中的图像数据; 加密模块,所述加密模块配置成将来自所述图像处理模块的编码的数据加密;以及 受保护视听路径机构,所述受保护视听路径机构配置成以安全方式将扩增且编码的数据传送到所述显示器。
18.如权利要求17所述的系统,其中所述图像处理模块包括安全存储器,所述安全存储器配置成通过阻止未授权应用和设备访问存储在所述安全存储器中的数据来保护所述图像数据。
19.如权利要求17所述的系统,其中所述设备配置成传送所述加密且编码的数据,所述系统还包括: 扩增现实服务器,所述扩增现实服务器配置成将所述加密且编码的数据解密,并扩增所述编码的数据以创建所述扩增且编码的数据。
20.如权利要求19所述的系统,还包括: 云服务器,所述云服务器配置成将所述加密且编码的数据重定向到所述扩增现实服务器。
21.如权利要求17所述的系统,其中所述受保护视听路径机构将所述扩增的数据加密,以使仅所述显示器能够将所述扩增的数据解密。
22.如权利要求17所述的系统,其中 所述第一设备包括位置传感器;以及 在所述位置传感器指示所述设备位于受保护区域中且所述摄像器开启时将所述摄像器置于安全工作模式。
23.如权利要求17所述的系统,其中 所述摄像器包括预览模式;以及 当所述摄像器处于所述预览模式时,将来自所述摄像器的数据发送到所述图像处理模块,并且所述图像处理模块将所述数据加密,以便仅与所述显示器关联的硬件能够将加密的数据解密。
24.一种存储指令的机器可读存储装置,所述指令在被机器执行时,促使所述机器执行操作,所述操作包括: 确定包含位于受保护区域中的摄像器的设备被开启; 利用图像处理模块将位于所述受保护区域中的所述摄像器捕获的图像数据编码以创建编码的数据; 将所述编码的数据加密以创建加密且编码的数据; 从所述设备将所述加密且编码的数据传送到服务器,所述设备和所述服务器连接到网络; 在所述设备处,接收扩增的数据,所述扩增的数据包含利用扩增数据更改或修订的所述编码的数据的更改或修订版本;以及 输出可呈示视频数据,所述可呈示视频数据在以显示设备呈示时提供所述扩增的数据的视图,所述扩增的数据包含与扩增数据的叠加的所述编码的数据。
25.如权利要求24所述的机器可读存储装置,其中用于暂停所述计算机系统的指令包括,在被所述机器执行时,促使所述机器执行操作,所述操作包括: 阻止所述图像数据或编码的数据用一般明码保存到所述设备的存储器中。
26.如权利要求24所述的机器可读存储装置,其中用于暂停所述计算机系统的指令包括,在被所述机器执行时,促使所述机器执行操作的指令,所述操作包括: 确定所述设备包含摄像器。
27.如权利要求24所述的机器可读存储装置,其中用于暂停所述计算机系统的指令包括,在被所述机器执行时,促使所述机器执行操作的指令,所述操作包括: 将增强的数据或编码的数据发送到受保护视听路径(PAVP)以保护增强的数据。
28.如权利要求24所述的机器可读存储装置,其中用于暂停所述计算机系统的指令包括,在被所述机器执行时,促使所述机器执行操作的指令,所述操作包括: 确定所述设备位于所述受保护区域中。
【文档编号】H04N5/262GK104350733SQ201380030952
【公开日】2015年2月11日 申请日期:2013年7月12日 优先权日:2012年7月13日
【发明者】T.哈普尔, G.普拉卡什, S.达杜, S.洛凯姆 申请人:英特尔公司
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1