一种安全拍摄设备及其实现方法与流程

本发明涉及数据安全领域，尤其涉及一种安全拍摄设备及其实现方法。

背景技术：

在数码产品普及的今天，照相机、摄像机等也逐步走进千家万户，人们使用拍摄设备或记录生活中的点点滴滴，或捕捉重要场合中的精彩瞬间，然而如果使用或管理不当，如设备丢失、肆意拷贝翻拍分享数据等，那么很容易造成数据丢失、信息泄密等问题。

智能手机可以支持加密存储功能，计算机的加密存储软件也可靠的，但拍摄设备的安全性却未涉及，如今依然不能提供图像、视频数据的加密存储功能。

技术实现要素：

发明目的：本发明针对现有技术存在的问题，提供一种安全拍摄设备的实现方法，可以实现数据加密存储功能。

技术方案：本发明所述的安全拍摄设备的实现方法包括：

用户在拍摄设备或指定设备上进行注册，注册时的身份包括普通用户和拍摄设备机主，注册后注册采用的设备为普通用户和拍摄设备机主分别生成身份密钥b_i和a；

拍摄设备开机后，根据注册时录入的用户信息对用户进行身份认证；

若用户身份认证通过，则进入用户模式，提示用户是否加密拍摄；若用户i选择加密拍摄，则拍摄设备周期性生成该用户i的数据密钥b_i(t)，并采用用户i的身份密钥b_i对数据密钥b_i(t)进行加密，在用户拍摄后采用数据密钥b_i(t)对拍摄数据加密后存储；若用户选择不加密拍摄，则将拍摄数据直接存储；

若用户身份认证未通过，则进入强制加密模式，拍摄设备周期性生成拍摄设备机主的数据密钥a(t)，并采用身份密钥a对数据密钥a(t)进行加密，在用户拍摄后强制采用数据密钥a(t)对拍摄数据加密后存储。

进一步的，该方法还包括：

当用户在拍摄设备上点击查看拍摄数据时，对于身份认证通过的用户，采用数据密钥对拍摄数据解密后进行显示，对于身份认证未通过的用户不予显示；

当用户在指定设备上点击查看拍摄数据时，对于身份认证通过的用户，获取加密后的拍摄数据和对应的加密后的数据密钥后，采用其身份密钥对加密后的数据密钥解密，得到数据密钥，再采用数据密钥对拍摄数据解密后进行显示，对于身份认证未通过的用户不予显示。

进一步的，所述用户注册时，录入的用户信息包括用户id、密钥、登录密码、生物特征、外部绑定设备。

进一步的，所述指定设备为安装有注册软件的设备或其他可进行注册的设备。

进一步的，所述用户进行身份认证时，认证方式为对录入的用户信息选择一个或多个内容进行认证。

进一步的，所述用户身份认证，包括一种快速认证的方式，具体为在采用外部绑定设备配对的认证方式时，当拍摄设备掉电时间在一定范围内，恢复工作后则直接进入拍摄界面。

进一步的，对拍摄数据进行加密的功能实现为采用拍摄设备内部集成或外置安全模块进行加密的方式。

进一步的，所述外置安全模块包括但不限于加密tf卡，其接口包括但不限于sdio、usb等形式。

进一步的，用户注册时的身份还包括受限用户，对于通过身份认证的受限用户的处理方式与未通过身份认证的用户的处理方式相同。

本发明所述的安全拍摄设备包括：

识别模块，用于在拍摄设备开机后，根据注册时录入的用户信息对用户进行身份认证；

安全模块，用于在用户身份认证通过时，若用户身份认证通过，则进入用户模式，提示用户是否加密拍摄；若用户i选择加密拍摄，则拍摄设备周期性生成该用户i的数据密钥b_i(t)，并采用用户i的身份密钥b_i对数据密钥b_i(t)进行加密，在用户拍摄后采用数据密钥b_i(t)对拍摄数据加密后存储；若用户选择不加密拍摄，则将拍摄数据直接存储；若用户身份认证未通过，则进入强制加密模式，拍摄设备周期性生成拍摄设备机主的数据密钥a(t)，并采用身份密钥a对数据密钥a(t)进行加密，在用户拍摄后强制采用数据密钥a(t)对拍摄数据加密后存储；

其中，用户注册在拍摄设备或指定设备上完成，注册时的身份包括普通用户和拍摄设备机主，注册后为普通用户和拍摄设备机主分别生成身份密钥b_i和a。

有益效果：本发明与现有技术相比，其显著优点是：本发明所设计的加密拍摄设备可供多人使用，根据不同用户采用不同密钥实现加密，达到了相互之间数据不共享、防止泄密以及便于数据管理的效果，既实现了拍摄加密存储的功能，又保证了拍摄数据安全性和用户友好性，使得该方法可被应用于各种需要加密拍摄的场合。

附图说明

图1是本发明提供的安全拍摄设备的实现方法的一个实施例的流程示意图；

图2是本发明提供的安全拍摄设备的一个实施例的结构示意图。

具体实施方式

本实施例公开了一种安全拍摄设备的实现方法，如图1所示，包括以下步骤：

s1、用户在拍摄设备或指定设备上进行注册，注册时的身份包括普通用户和拍摄设备机主，注册后注册采用的设备为普通用户和拍摄设备机主分别生成身份密钥b_i和a。

其中，所述拍摄设备包括照相机、摄像机等设备。用户注册信息包括用户id生成，密码设置，密钥、生物特征(包含但不限于指纹、声纹、虹膜、人脸等)以及外部绑定设备(包含但不限于通过nfc、蓝牙、wifi等方式与智能手环、智能手表、智能手机等设备进行配对)等。所述指定设备为安装有注册软件的设备或其他可进行注册的设备(包含但不限于安装有软件或浏览器等的pc端、移动设备端)。所述拍摄设备机主为第一个注册的用户(即超级用户)，所述普通户用由拍摄设备机主进行添加。若注册设备是拍摄设备本机，则注册后可将注册信息(包括身份密钥)通过网络上传到服务器，或移动设备端等，实现数据互联，若注册设备是安装有注册软件的设备或其他可进行注册的设备，则注册后可以将注册信息发送到拍摄设备上存储，也可以在身份认证或加密解密等需要数据时通过网络实时获取。

s2、拍摄设备开机后，根据注册时录入的用户信息对用户进行身份认证。

其中，用户进行身份认证时，认证方式可以为对录入的用户信息选择一个或多个内容进行认证。而且还包括一种快速认证的方式，具体为在采用外部绑定设备配对的认证方式时，当拍摄设备掉电时间在一定范围内，恢复工作后则直接进入拍摄界面。

s3、若用户身份认证通过，则进入用户模式，提示用户是否加密拍摄；若用户i选择加密拍摄，则拍摄设备周期性生成该用户i的数据密钥b_i(t)，并采用用户i的身份密钥b_i对数据密钥b_i(t)进行加密，在用户拍摄后采用数据密钥b_i(t)对拍摄数据加密后存储；若用户选择不加密拍摄，则将拍摄数据直接存储。

其中，对拍摄数据进行加密的功能实现为采用拍摄设备内部集成或外置安全模块进行加密的方式。所述外置安全模块包括但不限于加密tf卡等，其接口包括但不限于sdio、usb等形式。若注册设备是本机，则加密数据密钥时的身份密钥在本机直接获取，若非本机注册，则身份密钥可以是在注册后直接发送到本机提前存储的，也可以是需要时通过网络实时获取的。

s4、若用户身份认证未通过，则进入强制加密模式，拍摄设备周期性生成拍摄设备机主的数据密钥a(t)，并采用身份密钥a对数据密钥a(t)进行加密，在用户拍摄后强制采用数据密钥a(t)对拍摄数据加密后存储。

其中，该步骤中的身份密钥的获取通步骤s3中一样，不再赘述。

s5、当用户在拍摄设备上点击查看拍摄数据时，对于身份认证通过的用户，采用数据密钥对拍摄数据解密后进行显示，对于身份认证未通过的用户不予显示。

s6、当用户在指定设备上点击查看拍摄数据时，对于身份认证通过的用户，获取加密后的拍摄数据和对应的加密后的数据密钥后，采用其身份密钥对加密后的数据密钥解密，得到数据密钥，再采用数据密钥对拍摄数据解密后进行显示，对于身份认证未通过的用户不予显示。

其中，加密后的拍摄数据和对应的加密后的数据密钥可以是在存储到拍摄设备本机上时同时发一份到服务器或移动设备端，也可以是在用户点击查看数据时，通过网络从拍摄设备上实时获取的。

在另外一个优选的实施例中，用户注册时的身份还可以包括受限用户，对于通过身份认证的受限用户的处理方式与未通过身份认证的用户的处理方式相同。

对应本实施例的安全拍摄设备实现方法，本实施例还提供了一种安全拍摄设备，如图2所示，除通常的拍设备包括的图像采集模块、图像处理模块、存储模块、显示模块、cpu、接口模块、数据通信模块、电源模块外，还包括：

识别模块，用于在拍摄设备开机后，根据注册时录入的用户信息对用户进行身份认证；其中，用户注册在拍摄设备或指定设备上完成，注册时的身份包括普通用户和拍摄设备机主，注册后为普通用户和拍摄设备机主分别生成身份密钥b_i和a；

安全模块，用于在用户身份认证通过时，若用户身份认证通过，则进入用户模式，提示用户是否加密拍摄；若用户i选择加密拍摄，则拍摄设备周期性生成该用户i的数据密钥b_i(t)，并采用用户i的身份密钥b_i对数据密钥b_i(t)进行加密，在用户拍摄后采用数据密钥b_i(t)对拍摄数据加密后存储；若用户选择不加密拍摄，则将拍摄数据直接存储；若用户身份认证未通过，则进入强制加密模式，拍摄设备周期性生成拍摄设备机主的数据密钥a(t)，并采用身份密钥a对数据密钥a(t)进行加密，在用户拍摄后强制采用数据密钥a(t)对拍摄数据加密后存储。

还可选择性包含水印模块。

拍摄设备内部集成安全模块时如a.1示意的cpu带安全模块的片上形式和a.2示意的cpu不带安全模块的板上形式，拍摄设备外置安全模块时如b示意在实际使用时，外置安全模块的形式为优选项或由程序选择。

本设备与上述实现方法一一对应，各模块或方法的其他补充或未详尽之处参考上述实现方法，不再赘述。

以上所揭露的仅为本发明一种较佳实施例而已，不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。