(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-08-25
(45)【発行日】2023-09-04
(54)【発明の名称】顔画像送信方法、値転送方法、装置および電子機器
(51)【国際特許分類】
G06F 21/32 20130101AFI20230828BHJP
G06F 21/60 20130101ALI20230828BHJP
G06F 21/53 20130101ALI20230828BHJP
【FI】
G06F21/32
G06F21/60 360
G06F21/53
(21)【出願番号】P 2022514576
(86)(22)【出願日】2020-10-12
(86)【国際出願番号】 CN2020120302
(87)【国際公開番号】W WO2021120793
(87)【国際公開日】2021-06-24
【審査請求日】2022-03-03
(31)【優先権主張番号】201911296473.X
(32)【優先日】2019-12-16
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】517392436
【氏名又は名称】▲騰▼▲訊▼科技(深▲セン▼)有限公司
(74)【代理人】
【識別番号】100110364
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100150197
【氏名又は名称】松尾 直樹
(72)【発明者】
【氏名】王 少▲鳴▼
(72)【発明者】
【氏名】耿 志▲軍▼
(72)【発明者】
【氏名】周 俊
(72)【発明者】
【氏名】郭 ▲潤▼▲増▼
【審査官】吉田 歩
(56)【参考文献】
【文献】国際公開第2017/170384(WO,A1)
【文献】特開2004-005532(JP,A)
【文献】特開2015-170099(JP,A)
【文献】国際公開第2018/156869(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06F 21/60
G06F 21/53
(57)【特許請求の範囲】
【請求項1】
端末のカメラ構成要素に適用可能な顔画像送信方法であって、前記カメラ構成要素は、センサと、第1のプロセッサと、メモリとを備え、前記メモリは、信頼された実行環境(TEE)要素またはセキュア要素(SE)のうちの少なくとも1つであり、前記方法は、
前記センサに基づいて顔データストリームを取得し、前記センサによって前記顔データストリームを前記第1のプロセッサに送信するステップと、
前記第1のプロセッサによって前記顔データストリーム内の少なくとも1つの顔画像に対して画像スクリーニングを実行して、少なくとも1つの対象顔画像を取得するステップであって、前記少なくとも1つの対象顔画像が対象条件を満たす、ステップと、
前記第1のプロセッサによって前記メモリから対象ウェブアドレスを読み取るステップと、
前記第1のプロセッサによって前記少なくとも1つの対象顔画像を前記対象ウェブアドレスに送信するステップと、
を含む、顔画像送信方法。
【請求項2】
前記顔データストリーム内の少なくとも1つの顔画像に対して画像スクリーニングを実行して、少なくとも1つの対象顔画像を取得する前記ステップは、
前記少なくとも1つの顔画像に対して生体検知を実行し、検知結果が生体である各顔画像を前記少なくとも1つの対象顔画像として判定するステップを含む、請求項1に記載の方法。
【請求項3】
前記顔データストリーム内の少なくとも1つの顔画像に対して画像スクリーニングを実行して、少なくとも1つの対象顔画像を取得する前記ステップは、
前記少なくとも1つの顔画像の品質評価を実行して、前記少なくとも1つの顔画像の品質スコアを取得するステップと、
スコア閾値よりも大きい品質スコアを有する各顔画像を前記少なくとも1つの対象顔画像として判定するステップと、
を含む、請求項1に記載の方法。
【請求項4】
前記第1のプロセッサによって前記少なくとも1つの対象顔画像を前記対象ウェブアドレスに送信する前記ステップは、
前記第1のプロセッサによって前記メモリから対象鍵を読み出すステップと、
前記第1のプロセッサによって暗号化アルゴリズムおよび前記対象鍵に基づいて前記少なくとも1つの対象顔画像を暗号化して、顔画像暗号文を取得するステップと、
前記少なくとも1つの対象顔画像を搬送する前記顔画像暗号文を、前記第1のプロセッサによって前記対象ウェブアドレスに送信するステップと、
を含む、請求項1から3のいずれか一項に記載の方法。
【請求項5】
前記第1のプロセッサによって前記少なくとも1つの対象顔画像を前記対象ウェブアドレスに送信する前記ステップの後に、前記方法は、
前記第1のプロセッサによって少なくとも1つの顔画像識別情報を受信するステップであって、1つの顔画像識別情報は、前記少なくとも1つの対象顔画像内の1つの対象顔画像を一意に識別するために使用される、ステップと、
前記第1のプロセッサによって前記少なくとも1つの顔画像識別情報を前記端末の第2のプロセッサに送信するステップであって、前記第2のプロセッサはリッチ実行環境(REE)で動作する、ステップと、
前記第2のプロセッサによってユーザ識別情報および前記少なくとも1つの顔画像識別情報を送信するステップと、
をさらに含む、請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記センサに基づいて顔データストリームを取得し、前記センサによって前記顔データストリームを前記第1のプロセッサに送信する前記ステップの後に、前記方法は、
前記第1のプロセッサによって前記少なくとも1つの顔画像に対してマスキングを実行して、少なくとも1つのマスク画像を取得するステップと、
前記第1のプロセッサによって前記少なくとも1つのマスク画像を前記端末の第2のプロセッサに送信するステップであって、前記第2のプロセッサはREE内で動作する、ステップと、
前記少なくとも1つのマスク画像を前記第2のプロセッサによって前記端末において表示するステップと、
をさらに含む、請求項1から5のいずれか一項に記載の方法。
【請求項7】
前記少なくとも1つの顔画像に対してマスキングを実行して、少なくとも1つのマスク画像を取得する前記ステップは、
前記少なくとも1つの顔画像に対して顔検知を実行し、前記少なくとも1つの顔画像内の顔部分領域を判定するステップと、
前記少なくとも1つの顔画像内の前記顔部分領域に対して画像強調を実行して、前記少なくとも1つのマスク画像を取得するステップと、
を含む、請求項6に記載の方法。
【請求項8】
値転送方法であって、
信頼された実行環境(TEE)で動作しTEE要素またはセキュア要素(SE)のうちの少なくとも1つであるメモリを備えるカメラ構成要素によってサーバに検証要求を送信するステップであって、
前記メモリから前記サーバの対象ウェブアドレスを読み取り、前記検証要求は、少なくとも1つの対象顔画像を搬送し、前記少なくとも1つの対象顔画像は、対象条件を満たす、ステップと、
前記サーバによる前記検証要求の検証が成功である場合に、前記カメラ構成要素によって検証成功応答を受信するステップであって、前記検証成功応答は、少なくとも1つの顔画像識別情報を搬送し、1つの顔画像識別情報は、前記少なくとも1つの対象顔画像内の1つの対象顔画像を一意に識別するために使用される、ステップと、
前記カメラ構成要素によって前記少なくとも1つの顔画像識別情報を
ホストに送信するステップと、
前記サーバが値転送要求に基づいて値転送動作を実行するように、前記ホストによって前記サーバに前記値転送要求を送信するステップであって、前記値転送要求は、ユーザ識別情報、前記少なくとも1つの顔画像識別情報、および値転送情報を搬送する、ステップと、
を含む、値転送方法。
【請求項9】
前記サーバによって前記値転送要求を受信するステップであって、
前記顔画像識別情報は、1つの対象顔画像を一意に識別するために使用され、各対象顔画像が対象条件を満たす、ステップと、
前記サーバによって前記少なくとも1つの顔画像識別情報に対応する少なくとも1つの対象顔画像と前記ユーザ識別情報に対応する基準画像とを照会するステップと、
前記サーバによって前記少なくとも1つの対象顔画像と前記基準画像とに基づいて顔認識を実行し、認識結果を得るステップと、
前記サーバによって前記認識結果が成功である場合、前記値転送情報に基づいて値転送動作を実行するステップと、
を
さらに含む、
請求項8に記載の値転送方法。
【請求項10】
前記サーバによって検証要求を受信するステップであって、前記検証要求が前記少なくとも1つの対象顔画像を搬送する、ステップと、
前記サーバによって前記少なくとも1つの対象顔画像に対して有効性の検証を実行するステップと、
前記サーバによって前記検証が成功である場合、前記少なくとも1つの対象顔画像を記憶するステップと、
前記サーバによって検証成功応答を送信するステップであって、前記検証成功応答が前記少なくとも1つの顔画像識別情報を搬送する、ステップと、
をさらに含む、請求項9に記載の
値転送方法。
【請求項11】
端末のカメラ構成要素を備えた顔画像送信装置であって、前記カメラ構成要素は、センサと、第1のプロセッサと、メモリとを備え、前記メモリは、信頼された実行環境(TEE)要素またはセキュア要素(SE)のうちの少なくとも1つであり、
前記センサは、顔データストリームを取得し、前記顔データストリームを前記第1のプロセッサに送信するように構成され、
前記第1のプロセッサは、前記顔データストリーム内の少なくとも1つの顔画像に対して画像スクリーニングを実行して、少なくとも1つの対象顔画像を取得するように構成され、前記少なくとも1つの対象顔画像は対象条件を満たし、
前記第1のプロセッサは、前記メモリから対象ウェブアドレスを読み取るようにさらに構成され、
前記第1のプロセッサは、前記少なくとも1つの対象顔画像を前記対象ウェブアドレスに送信するようにさらに構成された、顔画像送信装置。
【請求項12】
値転送装置であって、カメラ構成要素とホストとを備え、前記カメラ構成要素は信頼された実行環境(TEE)で動作し、
TEE要素またはセキュア要素(SE)のうちの少なくとも1つであるメモリを備え、
前記カメラ構成要素は、サーバに検証要求を送信するように構成され、
前記メモリから前記サーバの対象ウェブアドレスを読み取り、前記検証要求は、少なくとも1つの対象顔画像を搬送し、前記少なくとも1つの対象顔画像は対象条件を満たし、
前記カメラ構成要素は、前記サーバによる前記検証要求の検証が成功である場合に検証成功応答を受信するようにさらに構成され、前記検証成功応答は、少なくとも1つの顔画像識別情報を搬送し、1つの顔画像識別情報は、前記少なくとも1つの対象顔画像内の1つの対象顔画像を一意に識別するために使用され、
前記カメラ構成要素は、前記少なくとも1つの顔画像識別情報を前記ホストに送信するようにさらに構成され、
前記サーバが値転送要求に基づいて値転送動作を実行するように、前記ホストは、前記サーバに前記値転送要求を送信するように構成され、前記値転送要求は、ユーザ識別情報、前記少なくとも1つの顔画像識別情報、および値転送情報を搬送する、値転送装置。
【請求項13】
サーバであって、
前記値転送要求を受信するように構成された受信モジュールであって、
前記顔画像識別情報が、1つの対象顔画像を一意に識別するために使用され、各対象顔画像が対象条件を満たす、受信モジュールと、
前記少なくとも1つの顔画像識別情報に対応する少なくとも1つの対象顔画像と前記ユーザ識別情報に対応する基準画像とを照会するように構成された照会モジュールと、
前記少なくとも1つの対象顔画像および前記基準画像に基づいて顔認識を実行して、認識結果を取得するように構成された顔認識モジュールと、
前記認識結果が成功である場合に、前記値転送情報に基づいて値転送動作を実行するように構成された値転送モジュールと、
を備える
サーバをさらに含む、請求項12に記載の値転送装置。
【請求項14】
1つまたは複数のセンサと、1つまたは複数の第1のプロセッサと、1つまたは複数のメモリとを備える電子機器であって、前記1つまたは複数のメモリが信頼された実行環境(TEE)要素またはセキュア要素(SE)のうちの少なくとも1つであり、前記1つまたは複数のメモリが少なくとも1つのプログラムコードを記憶し、前記少なくとも1つのプログラムコードが、前記1つまたは複数の第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
顔データストリーム内の少なくとも1つの顔画像に対して画像スクリーニングを実行して、少なくとも1つの対象顔画像を取得するステップであって、前記少なくとも1つの対象顔画像が対象条件を満たし、前記顔データストリームが前記1つまたは複数のセンサによって取得される、ステップと、
前記1つまたは複数のメモリから対象ウェブアドレスを読み取るステップと、
前記少なくとも1つの対象顔画像を前記対象ウェブアドレスに送信するステップと、
を実行する、電子機器。
【請求項15】
前記少なくとも1つのプログラムコードは、前記1つまたは複数の第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
前記少なくとも1つの顔画像に対して生体検知を実行し、検知結果が生体である各顔画像を前記少なくとも1つの対象顔画像として判定するステップを実行する、請求項14に記載の電子機器。
【請求項16】
カメラ構成要素とホストとを備える電子機器であって、前記カメラ構成要素が、1つまたは複数の第1のプロセッサと1つまたは複数のメモリとを備え、前記1つまたは複数のメモリが、信頼された実行環境(TEE)要素またはセキュア要素(SE)のうちの少なくとも1つであり、前記1つまたは複数のメモリが、
サーバの対象ウェブアドレスと、少なくとも1つのプログラムコードを記憶し、前記少なくとも1つのプログラムコードが、前記1つまたは複数の第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
検証要求を
前記サーバに送信するステップであって、
前記1つまたは複数のメモリから前記サーバの前記対象ウェブアドレスを読み取り、前記検証要求が少なくとも1つの対象顔画像を搬送し、前記少なくとも1つの対象顔画像が対象条件を満たす、ステップと、
前記サーバによる前記検証要求の検証が成功である場合に、検証成功応答を受信するステップであって、前記検証成功応答は、少なくとも1つの顔画像識別情報を搬送し、1つの顔画像識別情報は、前記少なくとも1つの対象顔画像内の1つの対象顔画像を一意に識別するために使用される、ステップと、
前記少なくとも1つの顔画像識別情報を前記ホストに送信するステップと、
前記サーバが値転送要求に基づいて値転送動作を実行するように、前記ホストによって前記サーバに前記値転送要求を送信するステップであって、前記値転送要求は、ユーザ識別情報、前記少なくとも1つの顔画像識別情報、および値転送情報を搬送する、ステップと、
を実行する、電子機器。
【請求項17】
少なくとも1つのプログラムコードを含むプログラムであって、前記少なくとも1つのプログラムコードは、請求項1から7のいずれか一項に記載の顔画像送信方法で実行される動作を実行するためにプロセッサによってロードおよび実行される、プログラム。
【請求項18】
少なくとも1つのプログラムコードを含むプログラムであって、前記少なくとも1つのプログラムコードは、請求項8に記載の値転送方法で実行される動作を実行するためにプロセッサによってロードおよび実行される、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願
本出願は、2019年12月16日に出願された「顔画像送信方法、値転送方法、装置および電子機器」という名称の中国特許出願第201911296473.X号の優先権を主張し、その全体が参照により本明細書に組み込まれる。
【0002】
本出願は、ネットワーク技術の分野に関し、特に、顔画像送信方法、値転送方法、装置、電子機器、および記憶媒体に関する。
【背景技術】
【0003】
ネットワーク技術の発展に伴い、ユーザは端末に基づいて値転送動作をトリガし得る。例えば、端末は、まず、顔認識技術に基づいてユーザがユーザ自身であるかどうかを検証し、次いで、検証が成功した後に値転送動作を実行する。
【0004】
現在、カメラを使用してユーザの顔画像を取得した後、端末は顔画像(生データとも呼ばれる)をリッチ実行環境(Rich Execution Environment:REE)のプロセッサに直接送信し、REEのプロセッサは顔画像をサーバにアップロードし、サーバは顔画像に対して顔認識を実行して、認識結果を生成する。認識結果が「はい」である場合、以降の値転送動作がトリガされる。端末のREEは、端末の通常の実行環境とも呼ばれる。REEは、いくつかのプラットフォームによって提供されるソフトウェアおよびハードウェアリソースにアクセスし得る。ハードウェアリソースはREEのプロセッサを備え、ソフトウェアリソースはAndroidなどの一般的に使用されるモバイル・オペレーティング・システムを備える。
【発明の概要】
【課題を解決するための手段】
【0005】
本出願の実施形態は、顔画像送信方法、値転送方法、装置、電子機器、および記憶媒体を提供する。技術的解決策は以下の通りである。
【0006】
一態様によれば、端末のカメラ構成要素に適用可能な顔画像送信方法が提供され、カメラ構成要素は、センサと、第1のプロセッサと、メモリとを含み、メモリは、信頼された実行環境(TEE)要素またはセキュア要素(SE)のうちの少なくとも1つであり、方法は、
センサに基づいて顔データストリームを取得し、センサによって顔データストリームを第1のプロセッサに送信するステップと、
第1のプロセッサによって顔データストリーム内の少なくとも1つの顔画像に対して画像スクリーニングを実行して、少なくとも1つの対象顔画像を取得するステップであって、少なくとも1つの対象顔画像が対象条件を満たす、ステップと、
第1のプロセッサによってメモリから対象ウェブアドレスを読み出すステップと、
第1のプロセッサによって対象ウェブアドレスに少なくとも1つの対象顔画像を送信するステップと、を含む。
【0007】
一態様によれば、カメラ構成要素とホストとを備える端末に適用可能な値転送方法が提供され、カメラ構成要素は信頼された実行環境(TEE)で動作し、方法は、
カメラ構成要素によってサーバに検証要求を送信するステップであって、検証要求が少なくとも1つの対象顔画像を搬送し、少なくとも1つの対象顔画像が対象条件を満たす、ステップと、
サーバによる検証要求の検証が成功である場合に、カメラ構成要素によって検証成功応答を受信するステップであって、検証成功応答が少なくとも1つの顔画像識別情報を搬送し、1つの顔画像識別情報が少なくとも1つの対象顔画像内の1つの対象顔画像を一意に識別するために使用される、ステップと、
カメラ構成要素によって少なくとも1つの顔画像識別情報をホストに送信するステップと、
サーバが値転送要求に基づいて値転送動作を実行するように、ホストによってサーバに値転送要求を送信するステップであって、値転送要求が、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送する、ステップと、を含む。
【0008】
一態様によれば、値転送方法が提供され、本方法は、
値転送要求を受信するステップであって、値転送要求が、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送し、1つの顔画像識別情報が、1つの対象顔画像を一意に識別するために使用され、各対象顔画像が対象条件を満たす、ステップと、
少なくとも1つの顔画像識別情報に対応する少なくとも1つの対象顔画像とユーザ識別情報に対応する基準画像とを照会するステップと、
少なくとも1つの対象顔画像と基準画像とに基づいて顔認識を実行して、認識結果を得るステップと、
認識結果が成功である場合、値転送情報に基づいて値転送動作を実行するステップと、を含む。
【0009】
一態様によれば、端末のカメラ構成要素を備える顔画像送信装置が提供され、カメラ構成要素は、センサと、第1のプロセッサと、メモリとを含み、メモリは、信頼された実行環境(TEE)要素またはセキュア要素(SE)のうちの少なくとも1つであり、
センサは、顔データストリームを取得し、顔データストリームを第1のプロセッサに送信するように構成され、
第1のプロセッサは、顔データストリーム内の少なくとも1つの顔画像に対して画像スクリーニングを実行して、少なくとも1つの対象顔画像を取得するように構成され、少なくとも1つの対象顔画像は対象条件を満たし、
第1のプロセッサは、メモリから対象ウェブアドレスを読み取るようにさらに構成され、
第1のプロセッサは、少なくとも1つの対象顔画像を対象ウェブアドレスに送信するようにさらに構成される。
【0010】
可能な実施態様では、第1のプロセッサは、
少なくとも1つの顔画像に対して生体検知を実行し、検知結果が生体である各顔画像を少なくとも1つの対象顔画像として判定するように構成される。
【0011】
可能な実装態様では、第1のプロセッサは、
少なくとも1つの顔画像の品質評価を実行して、少なくとも1つの顔画像の品質スコアを取得し、
スコア閾値より大きい品質スコアを有する各顔画像を少なくとも1つの対象顔画像として判定するように構成される。
【0012】
可能な実装態様では、第1のプロセッサは、
メモリから対象鍵を読み出し、
暗号化アルゴリズムおよび対象鍵に基づいて少なくとも1つの対象顔画像を暗号化して顔画像暗号文を取得し、
少なくとも1つの対象顔画像を搬送する顔画像暗号文を対象ウェブアドレスに送信するように構成される。
【0013】
可能な実施態様では、本装置は第2のプロセッサをさらに含み、第2のプロセッサはREEで動作し、
第1のプロセッサは、少なくとも1つの顔画像識別情報を受信するようにさらに構成され、1つの顔画像識別情報が少なくとも1つの対象顔画像内の1つの対象顔画像を一意に識別するために使用され、第1のプロセッサは、少なくとも1つの顔画像識別情報を第2のプロセッサに送信するようにさらに構成され、
第2のプロセッサは、ユーザ識別情報および少なくとも1つの顔画像識別情報を送信するように構成される。
【0014】
可能な実施態様では、本装置は第2のプロセッサをさらに含み、第2のプロセッサはREEで動作し、
第1のプロセッサは、少なくとも1つの顔画像に対してマスキングを実行して、少なくとも1つのマスク画像を取得し、少なくとも1つのマスク画像を第2のプロセッサに送信するようにさらに構成され、
第2のプロセッサは、少なくとも1つのマスク画像を表示するように構成される。
【0015】
可能な実装態様では、第1のプロセッサは、
少なくとも1つの顔画像に対して顔検知を実行して、少なくとも1つの顔画像内の顔部分領域を判定し、
少なくとも1つの顔画像内の顔部分領域に対して画像強調を実行して、少なくとも1つのマスク画像を取得するように構成される。
【0016】
一態様によれば、カメラ構成要素とホストとを備える値転送装置が提供され、カメラ構成要素は信頼された実行環境(TEE)で動作し、
カメラ構成要素は、サーバに検証要求を送信するように構成され、検証要求は少なくとも1つの対象顔画像を搬送し、少なくとも1つの対象顔画像は対象条件を満たし、
カメラ構成要素は、サーバによる検証要求の検証が成功である場合に検証成功応答を受信するようにさらに構成され、検証成功応答は少なくとも1つの顔画像識別情報を搬送し、1つの顔画像識別情報は少なくとも1つの対象顔画像内の1つの対象顔画像を一意に識別するために使用され、
カメラ構成要素は、少なくとも1つの顔画像識別情報をホストに送信するようにさらに構成され、
サーバが値転送要求に基づいて値転送動作を実行するように、ホストは、値転送要求をサーバに送信するように構成され、値転送要求は、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送する。
【0017】
一態様によれば、値転送装置が提供され、値転送装置は、
値転送要求を受信するように構成された受信モジュールであって、値転送要求が、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送し、1つの顔画像識別情報が、1つの対象顔画像を一意に識別するために使用され、各対象顔画像が対象条件を満たす、受信モジュールと、
少なくとも1つの顔画像識別情報に対応する少なくとも1つの対象顔画像とユーザ識別情報に対応する基準画像とを照会するように構成された照会モジュールと、
少なくとも1つの対象顔画像と基準画像とに基づいて顔認識を実行して、認識結果を取得するように構成された顔認識モジュールと、
認識結果が成功である場合に、値転送情報に基づいて値転送動作を実行するように構成された値転送モジュールと、を備える。
【0018】
可能な実施態様では、本装置は、
検証要求を受信し、検証要求は少なくとも1つの対象顔画像を搬送し、
少なくとも1つの対象顔画像に対して有効性の検証を実行し、
検証が成功である場合、少なくとも1つの対象顔画像を記憶し、
検証成功応答を送信し、検証成功応答は少なくとも1つの顔画像識別情報を搬送するようにさらに構成される。
【0019】
一態様によれば、1つまたは複数のプロセッサおよび1つまたは複数のメモリを備える電子機器が提供され、1つまたは複数のメモリは、少なくとも1つのプログラムコードを記憶し、少なくとも1つのプログラムコードは、前述の可能な実施態様のいずれか1つによる顔画像送信方法または値転送方法で実行される動作を実行するために1つまたは複数のプロセッサによってロードおよび実行される。
【0020】
一態様によれば、少なくとも1つのプログラムコードを記憶した記憶媒体が提供され、少なくとも1つのプログラムコードは、前述の可能な実施態様のいずれか1つによる顔画像送信方法または値転送方法で実行される動作を実行するためにプロセッサによってロードおよび実行される。
【0021】
本出願の実施形態における技術的解決策をより明確に説明するために、以下で、実施形態を説明するために必要な添付図面を簡単に説明する。当然ながら、添付図面は以下の説明で本願の一部の実施形態を示すものに過ぎず、当業者なら、創作的な努力なしで、これらの添付図面から別の図面を導き出すことができる。
【図面の簡単な説明】
【0022】
【
図1】本出願の一実施形態による顔画像送信方法の実装環境の概略図である。
【
図2】本出願の一実施形態による端末120の外観の概略図である。
【
図3】本出願の一実施形態による顔画像送信方法の相互作用フローチャートである。
【
図4】本出願の一実施形態による値転送方法の相互作用フローチャートである。
【
図5】本出願の一実施形態による値転送方法の概略原理図である。
【
図6】本出願の一実施形態による顔画像送信装置の概略構造図である。
【
図7】本出願の一実施形態による値転送装置の概略構造図である。
【
図8】本出願の一実施形態による値転送装置の概略構造図である。
【
図9】本出願の例示的な実施形態による端末900の構造ブロック図である。
【
図10】本出願の一実施形態によるサーバの概略構造図である。
【発明を実施するための形態】
【0023】
本出願の目的、技術的解決策、および利点をより明確にするために、以下では、添付の図面を参照して本出願の実施態様を詳細にさらに説明する。
【0024】
従来技術では、REEで動作するオペレーティングシステムおよび様々なアプリケーションは、大きなコードおよび頻繁な脆弱性を有し、REEのセキュリティを低下させる。すなわち、REEに基づいて顔画像を送信する処理は、セキュリティが不十分である。
【0025】
以下では、本出願の実施形態に含まれる用語について説明する。
【0026】
1.TEEおよびREE
モバイルネットワークおよび端末の急速な発展、ならびに消費者電子製品インテリジェンスの普及により、ますます多くの種類および量のアプリケーション(application:APP)が存在する。現在のAPPは、端末の基本機能および娯楽機能の拡張に限定されず、APPが関与する分野は、モバイル決済に関連する金融APP、コンテンツ著作権保護APP、およびクラウドコンピューティング下の薄型端末のセキュリティAPPなど、生活のすべての方面に徐々に拡大している。これらの業界APPは、より高いセキュリティレベルを有する端末動作環境を必要とする。
【0027】
しかしながら、端末のオペレーティングシステムの設計は、セキュリティの観点からではなく、主に機能要件に焦点を当てている。さらに、システム全体の開放性、規模、および複雑さにより、対応するシステム脆弱性を排除することはできず、その結果、これらの脆弱性を利用する悪意のあるプログラムが継続的に出現し、それによってAPPが危険にさらされる。ファイアウォールおよびアンチ・ウイルス・ソフトウェアなどのいくつかのソフトウェア保護手段を対応する保護に使用し得るが、新しいウイルスプログラムの絶え間ない出現ならびに頻繁なシステム更新およびアップグレードのために、完全なソフトウェア保護を達成することはできない。
【0028】
これらの問題に基づいて、業界は徹底的な研究を行い、新しい解決策、すなわち、同じハードウェアデバイスを、2つの独立した、ハードウェア分離された実行環境、すなわち、REE(通常実行環境とも呼ばれる)およびTEEに区分することを提案した。
【0029】
プラットフォーム上のソフトウェアおよびハードウェアリソースは、2つの実行環境状態として別々に識別され得る。安全な実行状態として識別されたソフトウェアおよびハードウェアリソースは、TEEによってのみアクセスされ得る。通常の実行状態として識別されるソフトウェアおよびハードウェアリソースは、2つの実行環境(TEEおよびREE)によってアクセスされ得る。REEは、現在一般的に使用されているモバイル・オペレーティング・システム、例えばAndroidを実行し得る。TEEは、単純な機能および少量のコードを有する安全なオペレーティングシステムを実行することができ、閉じられ、手動で監査および制御され得る。
【0030】
より高いセキュリティ要件を有するAPPは、安全なオペレーティングシステムに展開することができ、セキュリティサービスは、モバイル・オペレーティング・システムに展開されたより低いセキュリティ要件を有するAPPに提供される。したがって、TEEで動作するAPPは信頼されたアプリケーション(Trusted Application:TA)と呼ぶことができ、REEで動作するAPPはクライアントアプリケーション(通常のアプリケーションとも呼ばれる、Client Application:CA)と呼ぶことができる。通常のアプリケーションが実行のために対応するセキュリティアプリケーションを呼び出すと、ハードウェアデバイスは実行のためにREEからTEEに切り替えられる。この場合、ハードウェアデバイス全体が信頼できる状態にあり、装置と外部との間の相互作用が制御されて、真の信頼できる挙動を保証する。
【0031】
TEEのソフトウェアおよびハードウェア実行環境はREEと同様である。TEEおよびREEの物理動作環境の分離は、TEE内の信頼できるAPPのセキュリティを保証するために、Trustzone技術およびマルチ中央処理装置(CPU)技術などのチップの独自の技術を使用することによって達成し得る。TEEによって使用される周辺機器は、TEEが周辺機器にアクセスするときのセキュリティデータ漏洩のリスクを回避するために、セキュリティ属性を有する必要がある。
【0032】
2.TEE要素およびSE
本出願の実施形態に関与するTEE要素はまた、Trustzone技術をサポートする要素またはマルチCPU技術をサポートする要素など、前述のTEEのハードウェア実行環境でもある。TEE要素は、プロセッサに組み込まれたセキュリティモジュールであってもよいし、プロセッサから独立したセキュリティモジュールであってもよい。TEE要素は、機密データ(例えば、顔画像)が分離された信頼できるTEEに格納、処理、および保護され得ることを保証するために、端末にセキュア領域を提供し得る。TEE要素がプロセッサに組み込まれているかどうかは、本出願の実施形態では特に限定されない。
【0033】
本出願の実施形態に関与するSEは、通常、チップの形態で提供される。外部の悪意のある分析攻撃を防止し、データセキュリティを保護するために、SEチップ内に暗号化/復号論理回路がある。同様に、SEは、プロセッサに組み込まれたセキュリティモジュールであってもよいし、プロセッサから独立したセキュリティモジュールであってもよい。SEがプロセッサに組み込まれているかどうかは、本出願の実施形態では特に限定されない。
【0034】
TEE要素やSEを総称して「セキュリティモジュール」と呼ぶ場合がある。セキュリティモジュールは、REEの物理的動作環境におけるデータ分離を達成し得る。本出願の実施形態では、セキュリティモジュールは、対象ウェブアドレスおよび対象鍵を格納するために使用することができ、その結果、セキュリティモジュールは、特別で安全な信頼されたメモリと見なすことができる。対象ウェブアドレスは、顔画像識別情報を要求するために使用されるウェブアドレスを指す。対象鍵は、顔画像の暗号化鍵を指す。セキュリティモジュールは、端末のカメラ構成要素に組み込まれる。対象鍵は、カメラ構成要素が工場から出荷されるときにTEE要素またはSEチップに焼き付けられてもよい。本出願の実施形態の実装環境を以下に説明する。
【0035】
図1は、本出願の一実施形態による顔画像送信方法の実装環境の概略図である。
図1を参照すると、実装環境は、端末120およびサーバ140を含み得る。端末120およびサーバ140はどちらも、電子機器と呼ばれ得る。
【0036】
端末120は、顔画像送信を実行するように構成される。端末120は、カメラ構成要素122およびホスト124を含み得る。カメラ構成要素122は、対象顔画像をサーバ140に送信し、サーバ140によって返された顔画像識別情報(FACE_KEY)を受信するように構成される。カメラ構成要素122は、顔画像識別情報をホスト124に送信する。ホスト124は、顔画像識別情報およびユーザ識別情報をサーバ140に送信し、これにより、サーバ140は、顔画像識別情報に基づいて対応する対象顔画像を照会し、ユーザ識別情報に基づいて対応する基準画像を照会して、基準画像および対象顔画像に基づいて顔認識を完了し、顔認識が成功した後にアカウントログインおよび値転送などのサービス動作を実行し得る。
【0037】
いくつかの実施形態では、カメラ構成要素122は、センサ1222および第1のプロセッサ1224を含んでもよく、第1のプロセッサ1224は、セキュリティモジュール1226およびネットワークモジュール1228を含み得る。必要に応じて、カメラ構成要素122は、3次元(3D)カメラ構成要素であってもよい。3Dカメラ構成要素は、顔認識、ジェスチャ認識、人間の骨格認識、3D測定、環境認識、または3Dマップ再構成などの機能を有し得る。3Dカメラ構成要素を使用することにより、取得画像内の各画素とカメラとの間の距離に関する情報を検知することができ、その結果、現在取得されている顔画像に対応するユーザが生体であるかどうかを判定して、攻撃者が他人の写真を使用して身元検証を実行し、値の転送のために他人の資金を盗むのを防ぐことができる。
【0038】
センサ1222は、顔画像を取得するように構成される。センサ1222は、カメラ構成要素122の内部に配置されてもよい。センサ1222は、カラー画像センサ、深度画像センサ、または赤外線画像センサのうちの少なくとも1つであってもよい。センサ1222の種類は、本出願の実施形態では特に限定されない。これに対応して、センサ1222によって取得された顔データストリームは、少なくとも1つの顔画像を含むことができ、各顔画像は、カラー画像、深度画像、または赤外線画像のうちの少なくとも1つであってもよい。顔画像の種類は、本出願の実施形態では特に限定されない。
【0039】
第1のプロセッサ1224はTEEで動作してもよい。第1のプロセッサ1224は、少なくとも1つの対象顔画像を取得するために、センサ1222によって取得された顔データストリーム中の少なくとも1つの顔画像に対して画像スクリーニングを実行するように構成されてもよい。第1のプロセッサ1224は、サーバ140から対象顔画像の顔画像識別情報を取得するようにさらに構成されてもよい。例えば、第1のプロセッサ1224は、デジタル・シグナル・プロセッサ(Digital Signal Processor:DSP)であってもよい。DSPは、特別なマイクロプロセッサであり、デジタル信号で大量の情報を処理し得る装置である。もちろん、第1のプロセッサ1224は、代替的に、フィールド・プログラマブル・ゲート・アレイ(Field Programmable Gate Array:FPGA)またはプログラマブル・ロジック・アレイ(Programmable Logic Array:PLA)のハードウェア形態であってもよい。本出願の実施形態では、第1のプロセッサ1224のハードウェア形態は特に限定されない。
【0040】
いくつかの実施形態では、第1のプロセッサ1224は、セキュリティモジュール1226とネットワークモジュール1228とを含み得る。セキュリティモジュール1226は、対象鍵および対象ウェブアドレスを記憶するように構成される。対象ウェブアドレスは、顔画像識別情報を要求するために使用されるウェブアドレスを指す。対象鍵は、顔画像の暗号化鍵を指す。すなわち、セキュリティモジュール1226は、本質的に特別で安全な信頼されたメモリである。セキュリティモジュール1226は、TEE要素またはSEの少なくとも1つであってもよい。対象鍵は、カメラ構成要素122が工場から出荷されるときにTEE要素またはSEチップに焼き付けられてもよい。
【0041】
本出願のこの実施形態では、セキュリティモジュール1226がカメラ構成要素122の第1のプロセッサ1224に組み込まれている例が説明に使用される。この場合、第1のプロセッサ1224はTEEで動作していると考えることができる。必要に応じて、セキュリティモジュール1226は、カメラ構成要素122内の第1のプロセッサ1224とは独立したメモリであってもよい。セキュリティモジュール1226が第1のプロセッサ1224に内蔵されているかどうかは、本出願の実施形態では特に限定されない。
【0042】
いくつかの実施形態では、ホスト124は第2のプロセッサ1242を含んでもよく、第2のプロセッサ1242はREE内で動作する。第1のプロセッサ1224はTEEで動作するので、第1のプロセッサ1224および第2のプロセッサ1242は物理的動作環境でデータ分離を達成し得る。第1のプロセッサ1224は、隔離された信頼できるTEE環境において顔データストリームを記憶、処理、および保護する。必要に応じて、データは、プロセス間通信(Inter-Process Communication:IPC)機構に基づいて、第1のプロセッサ1224と第2のプロセッサ1242との間で送信されてもよい。
【0043】
端末120とサーバ140とは、有線または無線のネットワークにより接続されてもよい。
【0044】
サーバ140は、1つのサーバ、複数のサーバ、クラウド・コンピューティング・プラットフォーム、および仮想化センターのうちの少なくとも1つを含み得る。サーバ140は、端末120において動作するAPPのためのバックエンドサービスを提供するように構成される。APPは、ユーザが端末120に基づいて値転送動作を実行し得るように、ユーザに値転送サービスを提供し得る。必要に応じて、サーバ140は1次計算作業を引き受けることができ、端末120は2次計算作業を引き受けることができる。あるいは、サーバ140は2次計算作業を担い、端末120は1次計算作業を担う。あるいは、サーバ140と端末120との間の分散コンピューティングアーキテクチャを使用して協調コンピューティングが実行される。
【0045】
必要に応じて、サーバ140は、独立した物理サーバであるか、または複数の物理サーバによって形成されたサーバクラスタもしくは分散システムであるか、またはクラウドサービス、クラウドデータベース、クラウドコンピューティング、クラウド機能、クラウドストレージ、ネットワークサービス、クラウド通信、ミドルウェアサービス、ドメイン・ネーム・サービス、セキュリティサービス、コンテンツ配信ネットワーク(Content Delivery Network:CDN)、ビッグデータ、およびAIプラットフォームなどの基本的なクラウド・コンピューティング・サービスを提供するクラウドサーバである。
【0046】
例示的なシナリオでは、顔データ送信処理は、顔認識に基づく値転送の処理で行われ得る。この場合、端末120は、一般に「顔認識決済端末」と呼ばれ得る。顔認識決済端末は、カメラを統合し、ユーザの顔データストリームを取得し、次いで決済を行うことができる電子機器を指す。ユーザは、端末120において値転送オプションに対してトリガ動作を実行して、端末120をトリガしてカメラ構成要素122を呼び出し、ユーザの顔データストリームをリアルタイムで取得し得る。本出願の実施形態によって提供される値転送方法に基づいて、カメラ構成要素122は、サーバ140に検証要求を送信する。検証要求は、少なくとも1つの対象顔画像を搬送する。カメラ構成要素122全体がTEE状態にあるので、対象顔画像の送信(すなわち、検証要求の送信)が高いセキュリティおよび信頼性を有することを保証することができ、REE内で対象顔画像を露出させる必要がなく、REE内で頻繁なネットワーク攻撃を回避する。サーバ140による検証要求の検証が成功した後、サーバ140は、カメラ構成要素122に検証成功応答を返し、検証成功応答は、少なくとも1つの顔画像識別情報を搬送する。また、カメラ構成要素122は、顔画像識別情報をホスト124に送信し、ホスト124は、サーバ140に値転送要求を送信する。値転送要求は、値転送情報、ユーザ識別情報、および少なくとも1つの顔画像識別情報を搬送し、その結果、サーバ140は、少なくとも1つの顔画像識別情報に従って対応する対象顔画像を見つけ、ユーザ識別情報に従って対応する基準画像を見つけ、対象顔画像および基準画像に基づいて顔認識を実行し得る。顔認識が成功した後、値転送情報に基づいて値転送動作が実行される。値転送情報は、ユーザ識別情報、対象ユーザ識別情報、および転送される値を含み得る。この場合、ホスト124はREE状態であるが、ホスト124は、対象顔画像を送信する必要はなく、顔画像識別情報を送信するので、顔画像送信処理のセキュリティを大きく確保し得る。
【0047】
ユーザおよび対象ユーザは、値転送の特定の処理における異なる身元を有するユーザの単なる識別された呼称である。いくつかの値転送処理では、特定のユーザは、ユーザと対象ユーザの両方であってもよく、すなわち、ユーザは、両方が自分自身が所有するアカウントから別のアカウントに値を転送する。もちろん、特定のユーザは、値転送処理におけるユーザとして、および別の値転送処理における対象ユーザとしてであり得る。
【0048】
図2は、本出願の一実施形態による端末120の外観の概略図である。
図2を参照すると、端末120は表示画面を有することができ、ユーザは表示画面に基づいて相互作用動作を実行し、それによって顔認識に基づく値転送動作を完了する。必要に応じて、端末120のデバイスタイプは、スマートフォン、タブレットコンピュータ、電子書籍リーダ、動画エキスパート・グループ・オーディオ・レイヤIII(Moving Picture Experts Group Audio Layer III:MP3)プレーヤ、動画エキスパート・グループ・オーディオ・レイヤIV(Moving Picture Experts Group Audio Layer IV:MP4)プレーヤ、ラップトップコンピュータ、およびデスクトップコンピュータのうちの少なくとも1つを含み得る。
【0049】
必要に応じて、より多くのまたはより少ない端末120が存在してもよい。例えば、端末120は1台だけであってもよいし、数十台や数百台以上であってもよい。端末120の数およびデバイスタイプは、本出願の実施形態では限定されない。
【0050】
図3は、本出願の一実施形態による顔画像送信方法の相互作用フローチャートである。
図3を参照すると、この実施形態は、特にカメラ構成要素122とホスト124との間の相互作用処理を含む、前述の実装環境における端末120に適用され得る。この実施形態は、以下のステップを含む。
【0051】
301.端末のカメラ構成要素が、センサに基づいて顔データストリームを取得し、センサによって顔データストリームを第1のプロセッサに送信する。
【0052】
端末は、顔画像送信を実行するように構成される。端末は、カメラ構成要素およびホストを含み得る。カメラ構成要素はTEE内で動作し、ホストはREE内で動作する。必要に応じて、カメラ構成要素は3Dカメラ構成要素であってもよく、その結果、カメラ構成要素は、取得された画像内の各画素とカメラとの間の距離に関する情報を検知して、現在取得されている顔画像に対応するユーザが生体であるかどうかを判定して、攻撃者が他の人物の写真を使用して身元検証を実行し、値の転送のために他の人物の資金を盗むのを防ぐことができる。
【0053】
いくつかの実施形態では、カメラ構成要素は、センサ、第1のプロセッサ、およびメモリを含み得る。メモリは、前述の実装環境におけるセキュリティモジュールである。メモリは、TEE要素またはSEの少なくとも1つである。メモリは、第1のプロセッサに内蔵されてもよいし、第1のプロセッサから独立していてもよい。メモリが第1のプロセッサに内蔵されているかどうかは、本出願の実施形態では特に限定されない。必要に応じて、メモリは、対象鍵および対象ウェブアドレスを記憶するように構成される。対象ウェブアドレスは、顔画像識別情報を要求するために使用されるウェブアドレスを指す。対象鍵は、顔画像の暗号化鍵を指す。対象鍵は、カメラ構成要素が工場から出荷されるときにTEE要素またはSEチップに焼き付けられてもよい。
【0054】
いくつかの実施形態では、ホストは第2のプロセッサを備えることができ、第2のプロセッサはREE内で動作する。第1のプロセッサはTEEで動作するので、第1のプロセッサおよび第2のプロセッサは、物理的動作環境においてデータ分離を達成し得る。第1のプロセッサは、隔離された信頼できるTEE環境において顔データストリームを記憶、処理、および保護する。必要に応じて、IPC機構に基づいて第1のプロセッサと第2のプロセッサとの間でデータが送信されてもよい。
【0055】
ステップ301において、ホストの第2のプロセッサは、端末オペレーティングシステムを実行してもよく、端末オペレーティングシステムは、IPC機構に基づいてカメラ構成要素に取得命令を配信し、カメラ構成要素は、取得命令に応答して撮影処理を生成し、撮影処理は、カメラ構成要素のセンサを呼び出して顔データストリームを取得してもよく、顔データストリームは、少なくとも1つの顔画像を含んでもよく、センサは、取得した顔データストリームをリアルタイムで第1のプロセッサに送信して、以下のステップ302を実行してもよい。
【0056】
いくつかの実施形態では、異なる種類のセンサは、異なる種類の顔画像を取得し得る。例えば、赤外線画像センサによって取得された顔画像は赤外線画像であり、深度画像センサによって取得された顔画像は深度画像であり、カラー画像センサによって取得された顔画像はカラー画像である。センサおよび顔画像の種類は、本出願の実施形態では特に限定されない。
【0057】
302.端末のカメラ構成要素が、少なくとも1つのマスク画像を取得するために、第1のプロセッサによって顔データストリーム内の少なくとも1つの顔画像に対してマスキングを実行する。
【0058】
顔画像のデータマスキングの前述の処理は、データ難読化、データ除去、またはデータ変形の処理とも呼ばれ、機密性の高いプライバシーデータの信頼できる保護を達成するためのマスキング規則に基づく特定の機密性の高いプライバシーデータ(具体的には、本出願の本実施形態における顔画像の顔部分領域)の変形を指す。
【0059】
いくつかの実施形態では、第1のプロセッサは、以下の方法でマスキングを実行し得る。端末のカメラ構成要素は、第1のプロセッサによって少なくとも1つの顔画像に対して顔検知を実行し、少なくとも1つの顔画像内の顔部分領域を判定する。端末のカメラ構成要素は、少なくとも1つのマスク画像を取得するために、第1のプロセッサによって少なくとも1つの顔画像内の顔部分領域に対して画像強調を実行する。
【0060】
必要に応じて、画像強調は、グレースケール変換強調、ヒストグラム強調、画像平滑化、画像鮮鋭化、周波数領域強調、または色強調のうちの少なくとも1つを含み得る。例えば、グレースケール変換強化は、線形グレースケール強化、区分的線形グレースケール強化、または非線形グレースケール強化のうちの少なくとも1つを含んでいてもよく、ヒストグラム強調は、ヒストグラム等化またはヒストグラム指定のうちの少なくとも1つを含んでいてもよく、画像平滑化は、平均フィルタリングおよびガウシアンフィルタリングなどの線形フィルタリング方法を含んでいてもよく、メディアンフィルタリングおよびバイラテラルフィルタリングなどの非線形フィルタリング方法も含んでいてもよく、画像鮮鋭化は、Robert演算子、Sobel演算子、Laplace演算子、およびCanny演算子などの異なる畳み込み演算子を使用してもよく、周波数領域強調は、低域フィルタリング、高域フィルタリング、帯域阻止フィルタリング、または準同型フィルタリングのうちの少なくとも1つを含んでいてもよく、色強調は、真の色の強調、偽の色の強調、または擬似的な色の強調のうちの少なくとも1つを含んでいてもよい。
【0061】
以上の処理において、第1のプロセッサは、顔画像の顔部分領域を認識してマスク画像を得ることにより、顔部分領域に対して画像強調(すなわち、ノイズ強調)を実行するのみであるため、マスク処理の演算量を削減し得る。このマスク画像は、顔画像の元の顔部分領域に対してデータ変形を実行することによって本質的に取得されるため、続いてマスク画像がREE内で動作している第2のプロセッサに送信されるとき、マスク画像は顔部分領域におけるノイズ強調後の顔画像であるため、REEに漏れがあっても、漏れたマスク画像は顔認識に使用することができず、それによって顔データ送信処理のセキュリティが向上する。
【0062】
いくつかの実施形態では、第1のプロセッサは、顔画像の顔部分領域を認識しなくてもよいが、顔画像全体に対して画像強調を実行して、マスク画像を取得し、それによってマスキング処理を単純化し得る。
【0063】
303.端末のカメラ構成要素が、第1のプロセッサによって少なくとも1つのマスク画像を端末の第2のプロセッサに送信し、第2のプロセッサがREEで実行される。
【0064】
第2のプロセッサは、端末のホスト側に配置される。ホストはREE内で動作するので、第2のプロセッサもREE内で動作する。
【0065】
前述の処理では、第1のプロセッサは、IPC機構に基づいて少なくとも1つのマスク画像を第2のプロセッサに送信し得る。例えば、第1のプロセッサは、少なくとも1つのマスク画像を、ローカル・ソケット・インターフェースを介して第2のプロセッサに送信する。もちろん、マスク画像は、代替的に、メッセージキュー、共有メモリ、Unixドメインプロトコル、またはパイプを介して第1のプロセッサと第2のプロセッサとの間で送信されてもよい。マスク画像の送信方法は、本出願の実施形態では特に限定されない。
【0066】
304.端末のホストが、第2のプロセッサによって端末において少なくとも1つのマスク画像を表示する。
【0067】
前述の処理では、第2のプロセッサを介して第1のプロセッサによって送信された少なくとも1つのマスク画像を受信した後、端末のホストは、少なくとも1つのマスク画像をレンダリングして少なくとも1つのマスク画像を端末の表示画面に表示するためにグラフィックス処理ユニット(Graphics Processing Unit:GPU)を呼び出し、それにより、ユーザが表示画面においてマスク画像をプレビューすることを容易にし得る。この場合、ホスト側は依然として大きなセキュリティリスクを有するが、ホスト側はマスク画像のみを取得し、顔画像の機密プライバシーデータは画像ノイズ強化によってマスク画像内で保護されるため、攻撃者がネットワーク攻撃を開始し、ホスト側に格納されたマスク画像を傍受したとしても、依然として不正に顔認識を実行することはできず、それによって顔データ送信処理のセキュリティが向上する。
【0068】
305.端末のカメラ構成要素が、第1のプロセッサによって少なくとも1つの顔画像に対して生体検知を実行し、検知結果が生体である各顔画像を少なくとも1つの第1の顔画像として判定する。
【0069】
前述の処理では、第1のプロセッサは、生体検知アルゴリズムを記憶することができ、したがって、生体検知アルゴリズムに基づいて少なくとも1つの顔画像に対して生体検知を実行し、少なくとも1つの顔画像の検知結果を判定し、検知結果が生体である各顔画像を少なくとも1つの第1の顔画像として判定し得る。
【0070】
いくつかの実施形態では、各顔画像が深度画像である場合、第1のプロセッサは、深度画像内の各画素とカメラとの間の距離に関する情報を読み取ることができる。距離情報の差分が対象閾値未満であれば、顔画像が写真であることを示し、生体でないことの検知結果を出力する。そうでない場合は、顔画像が写真ではないことを示し、生体である検知結果を出力する。
【0071】
いくつかの実施形態では、第1のプロセッサは、生体検知モデルを格納することができ、少なくとも1つの顔画像が生体検知モデルに入力され、生体検知モデルを介して少なくとも1つの顔画像に対して畳み込み処理が実行され、少なくとも1つの顔画像の検知結果が出力される。必要に応じて、生体検知モデルは、畳み込みニューラルネットワーク(convolutional neural networks:CNN)および深層ニューラルネットワーク(deep neural networks:DNN)などのバイナリ分類モデルであってもよい。本出願の実施形態では、生体検知モデルの種類は特に限定されない。
【0072】
いくつかの実施形態では、生体検知アルゴリズムは、動的生体検知、静的生体検知、赤外線生体検知、またはオプティカルフローのうちの少なくとも1つをさらに含み得る。生体検知アルゴリズムの種類は、本出願の実施形態では特に限定されない。
【0073】
上記の処理では、第1のプロセッサによって顔データストリーム内の各顔画像に対して生体検知が実行され、顔データストリームに対して予備スクリーニングを実行して、検知結果が生体である第1の顔画像を選別することができ、偽造写真の顔攻撃に抵抗し、顔データ送信処理のセキュリティを向上させることができる。
【0074】
いくつかの実施形態では、カメラ構成要素は、少なくとも1つの第1の顔画像を少なくとも1つの対象顔画像として直接判定することができ、すなわち、検知結果が生体である各顔画像を少なくとも1つの対象顔画像として判定することができ、それにより、画像スクリーニング処理が簡素化され、画像スクリーニング処理における計算量が削減される。
【0075】
いくつかの実施形態では、少なくとも1つの対象顔画像を取得するために、以下のステップ306および307を参照して、品質評価に基づいて少なくとも1つの第1の顔画像に対して2次スクリーニングをさらに実行することができ、その結果、いくつかの低品質顔画像をサーバに送信することを回避し、データ送信処理におけるシステム帯域幅の浪費を回避するために、顔データストリームに対してより詳細な画像スクリーニングを実行し得る。
【0076】
306.端末のカメラ構成要素が、少なくとも1つの第1の顔画像の品質スコアを取得するために、第1のプロセッサによって少なくとも1つの第1の顔画像に対して品質評価を実行する。
【0077】
前述の処理では、第1のプロセッサは、品質評価アルゴリズムを記憶することができ、したがって、品質評価アルゴリズムに基づいて少なくとも1つの第1の顔画像に対して品質評価を実行して、少なくとも1つの第1の顔画像の品質スコアを取得し得る。
【0078】
いくつかの実施形態では、第1のプロセッサは、構造類似度指数(structural similarity index:SSIM)またはピーク信号対ノイズ比(Peak Signal to Noise Ratio:PSNR)などの客観的指標を使用して画像の品質スコアを評価することができ、その結果、各第1の顔画像の品質スコアを便利かつ迅速に取得し得る。
【0079】
いくつかの実施形態では、第1のプロセッサは、品質評価モデルを記憶することができ、少なくとも1つの第1の顔画像が品質評価モデルに入力され、品質評価モデルを介して少なくとも1つの第1の顔画像に対して畳み込み処理が実行され、少なくとも1つの第1の顔画像の品質スコアが出力される。必要に応じて、品質評価モデルは、サポートベクターマシン(Support Vector Machine:SVM)、サポートベクターレグレッション(Support Vector Regression:SVR)、SVM+SVRモデル、CNN、またはDNNであってもよい。品質評価モデルの種類は、本出願の実施形態では特に限定されない。
【0080】
前述の処理では、第1のプロセッサによる予備スクリーニング後に各第1の顔画像に対して品質評価が行われ、各第2の顔画像に対して2次スクリーニングが行われてもよく、その結果、以下のステップ307において、スコア閾値よりも大きい品質スコアを有する各第1の顔画像が少なくとも1つの対象顔画像として判定されてもよく、それにより、一部の低品質顔画像をサーバに送信することが回避され、データ送信処理におけるシステム帯域幅の浪費が回避される。
【0081】
いくつかの実施形態では、カメラ構成要素は、ステップ305を実行せず、ステップ304を実行した後に少なくとも1つの顔画像に対して品質評価を直接実行して、少なくとも1つの顔画像の品質スコアを取得し、スコア閾値よりも大きい品質スコアを有する各顔画像を少なくとも1つの対象顔画像として判定することができ、それによって画像スクリーニング処理が簡素化され、画像スクリーニング処理における計算量が削減される。
【0082】
307.端末のカメラ構成要素が、第1のプロセッサによって、スコア閾値よりも大きい品質スコアを有する各第1の顔画像を少なくとも1つの対象顔画像として判定する。
【0083】
スコア閾値は、0以上の任意の値である。
【0084】
いくつかの実施形態では、第1のプロセッサは、第1の顔画像を品質スコアの降順にソートし、前部の対象位置の第1の顔画像を対象顔画像として判定することができ、その結果、毎回送信される対象顔画像の数を柔軟に制御し得る。対象位置は、1以上の任意の整数である。
【0085】
いくつかの実施形態では、第1のプロセッサは、第1の顔画像を品質スコアの降順にソートし、前部の対象比率の第1の顔画像を対象顔画像として判定することができ、その結果、毎回送信される対象顔画像の比率を柔軟に制御し得る。対象比率は、0以上1以下の任意の値である。
【0086】
前述の処理では、閾値スクリーニング戦略に基づいて、第1のプロセッサは、対象顔画像が、検知結果が生体である顔画像だけでなく、スコア閾値よりも大きい品質スコアを有する顔画像でもあることを保証する。これは、低品質スコアの顔画像の中には、通常、ぼけの高い顔画像があるからである。これらの顔画像は、顔認識に用いることができない。したがって、低品質スコアを有するこれらの顔画像を除外することにより、データ送信処理におけるシステム帯域幅を節約し得る。
【0087】
いくつかの実施形態では、第1のプロセッサは、スコア閾値よりも大きい品質スコアを有する少なくとも1つの第1の顔画像を取得するために、各顔画像に対して品質評価を最初に実行し、次いで、生体である検知結果を有する少なくとも1つの対象顔画像を取得するために、少なくとも1つの第1の顔画像に対して生体検知を実行し得る。品質評価および生体検知の実行順序は、本出願の実施形態では特に限定されない。あるいは、上述したように、第1のプロセッサは、2次スクリーニングを行わずに、生体検知のみを実行したり、品質評価のみを実行したりして、画像スクリーニング処理における演算量を削減してもよい。
【0088】
ステップ305からステップ307では、第1のプロセッサによって顔データストリーム内の少なくとも1つの顔画像に対して画像スクリーニングが実行され、少なくとも1つの対象顔画像が取得され、少なくとも1つの対象顔画像は対象条件を満たす。対象条件は、各対象顔画像について、検知結果が生体であり、かつ、品質スコアがスコア閾値より大きいことであってもよいし、各対象顔画像の検知結果が生体であること(この場合、生体検知のみを実行する)であってもよいし、各対象顔画像の品質スコアがスコア閾値より大きいこと(この場合、品質評価のみが行われる。)であってもよい。
【0089】
308.端末のカメラ構成要素が、第1のプロセッサによってメモリから対象ウェブアドレスおよび対象鍵を読み取る。
【0090】
前述の処理では、メモリはセキュリティモジュールでもあり、メモリはTEE要素またはSEの少なくとも1つであり、対象ウェブアドレスおよび対象鍵を格納するように構成される。対象ウェブアドレスは、顔画像識別情報を要求するために使用されるウェブアドレスを指す。例えば、対象ウェブアドレスはユニフォーム・リソース・ロケータ(Uniform Resource Locator:URL)である。対象鍵は、顔画像の暗号化鍵を指す。
【0091】
対象鍵は、異なる暗号化アルゴリズムに従って異なる種類を有し得る。暗号化アルゴリズムが対称暗号化アルゴリズムである場合、サーバ側に記憶された復号鍵は対象鍵と同じであり、暗号化アルゴリズムと復号アルゴリズムの両方が暗号化または復号に対象鍵を使用する。例えば、対象鍵は、高度暗号化規格(Advanced Encryption Standard:AES)鍵であってもよい。
【0092】
いくつかの実施形態では、暗号化アルゴリズムが非対称暗号化アルゴリズムである場合、対象鍵は通常、カメラ構成要素の公開鍵およびカメラ構成要素の秘密鍵を含む。端末のカメラ構成要素とサーバとの間のデータ送信の処理では、カメラ構成要素とサーバとがそれぞれの公開鍵を交換する。カメラ構成要素はまた、サーバによって提供された公開鍵をメモリに記憶し、その結果、後続のデータがサーバに送信されるとき、サーバによって提供された公開鍵を使用して暗号化を実行することができ、サーバは、自身の秘密鍵に基づいて復号を実行し得る。同様に、サーバがカメラ構成要素にデータを返すとき、カメラ構成要素の公開鍵を使用して暗号化を実行することができ、カメラ構成要素は、自身の秘密鍵に基づいて復号を実行し得る。対象鍵の種類は、本出願の実施形態では特に限定されない。
【0093】
309.端末のカメラ構成要素が、顔画像暗号文を取得するために、第1のプロセッサによって暗号化アルゴリズムおよび対象鍵に基づいて少なくとも1つの対象顔画像を暗号化する。
【0094】
前述の処理では、第1のプロセッサによって使用される暗号化アルゴリズムは暗号化関数であってもよい。第1のプロセッサは、暗号化関数の入力として対象鍵および少なくとも1つの対象顔画像を使用して、暗号化関数の出力を顔画像暗号文として判定する。
【0095】
いくつかの実施形態では、第1のプロセッサは、圧縮されたメッセージを取得するために少なくとも1つの対象顔画像を最初に圧縮することができ、その結果、対象鍵および圧縮されたメッセージは、暗号化関数の入力として使用され、暗号化関数の出力が顔画像暗号文として判定される。
【0096】
上記の処理では、各対象顔画像は、第1のプロセッサによって暗号化される。一方で、対象鍵はTEE要素またはSEに格納されるため、対象鍵のセキュリティを確保することができ、対象鍵の盗難による顔画像の傍受を防止し得る。一方、第1のプロセッサはTEE内で動作し、少量のコードおよび高いセキュリティを有し、閉じられている(REEから隔離されている)この実行環境は、顔画像送信処理のセキュリティをさらに向上させることができる。
【0097】
310.端末のカメラ構成要素が、第1のプロセッサによって、少なくとも1つの対象顔画像を搬送する顔画像暗号文を対象ウェブアドレスに送信する。
【0098】
ステップ308から310において、少なくとも1つの対象顔画像は、第1のプロセッサによって対象ウェブアドレスに送信される。第1のプロセッサがTEEで動作するので、対象顔画像の送信はREEハードウェアリソース(第2のプロセッサなど)を通過する必要がなく、REEセキュリティが不十分であるために対象顔画像が盗まれるという問題を回避し、顔画像送信処理のセキュリティを向上させる。
【0099】
いくつかの実施形態では、顔画像暗号文を受信した後、サーバは、少なくとも1つの対象顔画像を取得するために顔画像暗号文を復号し、次いで、少なくとも1つの対象顔画像に対して有効性の検証を実行し得る。
【0100】
検証が成功である場合、サーバは、少なくとも1つの顔画像識別情報を端末のカメラ構成要素の第1のプロセッサに送信し、端末は、第1のプロセッサによって少なくとも1つの顔画像識別情報を受信する。1つの顔画像識別情報は、少なくとも1つの対象顔画像内の1つの対象顔画像を一意に識別するために使用される。端末は、第1のプロセッサによって少なくとも1つの顔画像識別情報を端末の第2のプロセッサに送信する。端末は、第2のプロセッサによってユーザ識別情報および少なくとも1つの顔画像識別情報をサーバに送信し、その結果、サーバは、ユーザ識別情報および少なくとも1つの顔画像識別情報に基づいて後続のサービス動作を実行し得る。具体的な処理は、以下の実施形態で詳細に説明され、ここでは詳細に説明しない。
【0101】
前述の任意選択の技術的解決策の任意の組み合わせを使用して、本出願の任意選択の実施形態を形成し得る。ここでは詳細を繰り返さない。
【0102】
本出願のこの実施形態によって提供される方法では、センサ、第1のプロセッサ、およびメモリが、端末のカメラ構成要素に配置される。メモリは、TEE要素およびSEの少なくとも1つである。顔データストリームは、センサに基づいて取得される。顔データストリームは、センサによって第1のプロセッサに送信される。画像スクリーニングは、少なくとも1つの対象顔画像を取得するために、第1のプロセッサによって顔データストリーム内の少なくとも1つの顔画像に対して実行される。少なくとも1つの対象顔画像は、対象条件を満たす。第1のプロセッサによってメモリから対象ウェブアドレスが読み出される。第1のプロセッサによって対象ウェブアドレスに少なくとも1つの対象顔画像が送信される。メモリはTEE要素またはSEのうちの少なくとも1つであるので、カメラ構成要素はTEE内で動作し、その結果、対象顔画像の送信はREEハードウェアリソースを通過する必要がなく、REEセキュリティが不十分であるために対象顔画像が盗まれるという問題が回避され、顔画像送信処理のセキュリティが向上する。
【0103】
前述の実施形態によって提供される顔画像送信方法は、カメラ構成要素がREE内で動作することを保証することができ、カメラ構成要素は、ホスト側のいかなるREEハードウェアリソースも通過することなく、第1のプロセッサによって顔画像送信を直接実行する。各ユーザは、端末のホストに対してハードウェアアップグレードまたはシステム変換を実行する必要がなく、ホストの構成に必須の要件はない。各ユーザは、顔データソースのセキュリティを確保するために、本出願のこの実施形態によって提供されるカメラ構成要素にアクセスするだけでよく、これにより、顔データソースのセキュリティを維持するための困難さが大幅に軽減され、高い可搬性および有用性を有する。顔画像送信方法は、顔画像に依存する様々なサービスシナリオに適用し得る。本出願の一実施形態では、値転送サービスを完了するために顔画像に基づいて識別検証を実行する処理が一例として使用される。この処理は、顔決済シナリオまたは顔認識決済シナリオと呼ばれる場合があり、これについては以下で詳細に説明する。
【0104】
図4は、本出願の一実施形態による値転送方法の相互作用フローチャートである。
図4を参照すると、この実施形態は、前述の実装環境における端末120とサーバ140との間の相互作用処理に適用される。この実施形態は、以下のステップを含む。
【0105】
401.値転送オプションに対するユーザのトリガ動作を検知すると、端末が、カメラ構成要素を呼び出して顔データストリームを取得する。
【0106】
前述の処理では、端末はカメラ構成要素およびホストを含み、カメラ構成要素はセンサ、第1のプロセッサ、およびメモリを含み、メモリはTEE要素およびSEのうちの少なくとも1つであり、カメラ構成要素はTEEで動作し、ホストは第2のプロセッサを含み、ホストはREEで動作する。端末は、ユーザの個人端末であってもよいし、対象ユーザが位置する店舗に設定された「顔認識決済端末」であってもよい。顔認識決済端末は、カメラを統合し、ユーザの顔画像を取得して決済を行うことができる電子機器を指す。端末のデバイスタイプは、本出願の実施形態では限定されない。
【0107】
ユーザおよび対象ユーザは、値転送の特定の処理における異なる身元を有するユーザの単なる識別された呼称である。いくつかの値転送処理では、特定のユーザは、ユーザと対象ユーザの両方であってもよく、すなわち、ユーザは、両方が自分自身が所有するアカウントから別のアカウントに値を転送する。もちろん、特定のユーザは、値転送処理におけるユーザとして、および別の値転送処理における対象ユーザとしてであり得る。
【0108】
ステップ401において、値転送が実行される必要があるとき、ユーザは、表示画面に決済インターフェースを表示するように端末をトリガする。決済インターフェースは、値転送情報および値転送オプションを含み得る。値転送情報を確認した後、ユーザは、値転送オプションに対してトリガ動作を実行し得る。値転送オプションに対するユーザのトリガ動作が検知されると、端末のホストの第2のプロセッサが端末オペレーティングシステムを実行するので、端末オペレーティングシステムは、IPC機構に基づいてカメラ構成要素に取得命令を配信することができ、カメラ構成要素は、取得命令に応答して撮影処理を作成し、撮影処理は、カメラ構成要素のセンサを呼び出して顔データストリームを取得し得る。
【0109】
必要に応じて、値転送情報は、少なくともユーザ識別情報、対象ユーザ識別情報、および転送される値を含み得る。もちろん、値転送情報は、取引商品情報、割引情報、取引タイムスタンプなどをさらに含み得る。
【0110】
402.端末が、顔データストリーム内の少なくとも1つの顔画像に対してマスキングを実行して、少なくとも1つのマスク画像を取得し、少なくとも1つのマスク画像を表示する。
【0111】
ステップ402は、ステップ302から304と同様である。ここでは詳細を繰り返さない。
【0112】
403.端末が、少なくとも1つの対象顔画像を取得するために、少なくとも1つの顔画像に対して画像スクリーニングを実行し、少なくとも1つの対象顔画像は、対象条件を満たす。
【0113】
ステップ403は、ステップ305から307と同様である。ここでは詳細を繰り返さない。
【0114】
404.端末が、検証要求を生成し、カメラ構成要素によってサーバに検証要求を送信し、検証要求は、少なくとも1つの対象顔画像を搬送する。
【0115】
端末は、圧縮されたメッセージを取得するために少なくとも1つの対象顔画像を圧縮し、顔画像暗号文を取得するために暗号化アルゴリズムおよび対象鍵に基づいて圧縮されたメッセージを暗号化し、検証要求を取得するために送信プロトコルに基づいて顔画像暗号文をカプセル化し得る。必要に応じて、送信プロトコルは、インターネットプロトコル(Internet Protocol:IP)、送信制御プロトコル(Transmission Control Protocol:TCP)、またはユーザデータグラムプロトコル(User Datagram Protocol:UDP)のうちの少なくとも1つを含み得る。送信プロトコルの種類は、本出願の実施形態では限定されない。
【0116】
対象ウェブアドレスは、サーバのIPアドレスである。対象鍵は、端末とサーバとの間で合意された鍵である。対象ウェブアドレスおよび対象鍵は両方ともカメラ構成要素のメモリ(セキュリティモジュール)に記憶される。
【0117】
ステップ404は、ステップ308から310と同様である。ここでは詳細を繰り返さない。
【0118】
405.サーバが、検証要求を受信して解析し、少なくとも1つの対象顔画像を取得する。
【0119】
前述の処理では、検証要求を受信した後、サーバは、検証要求を解析して顔画像暗号文を取得し、復号アルゴリズムおよび復号鍵に基づいて顔画像暗号文を復号して圧縮メッセージを取得し、圧縮メッセージを解凍して少なくとも1つの対象顔画像を取得し得る。
【0120】
復号鍵は、異なる復号アルゴリズムに従って異なる種類を有し得る。暗号化アルゴリズムが対称暗号化アルゴリズムである場合、サーバ側に記憶された復号鍵は端末側の対象鍵と同じであり、暗号化アルゴリズムと復号アルゴリズムの両方が暗号化または復号に同じ鍵を使用する。例えば、復号鍵(または対象鍵)はAES鍵であってもよい。
【0121】
いくつかの実施形態では、暗号化アルゴリズムが非対称暗号化アルゴリズムである場合、復号鍵は通常、サーバの公開鍵およびサーバの秘密鍵を含む。端末とサーバとの間のデータ送信の処理では、端末はカメラ構成要素によってサーバと公開鍵を交換する。サーバは、カメラ構成要素によって提供される公開鍵を記憶し、その結果、端末は、サーバの公開鍵を使用して検証要求を暗号化することができ、サーバは、自身の秘密鍵を使用して検証要求を復号する。加えて、サーバが検証成功応答を端末に返す必要があるとき、サーバは、カメラ構成要素によって提供される公開鍵を使用して検証成功応答を暗号化することができ、端末は、自身の秘密鍵を使用して検証成功応答を復号する。対象鍵の種類は、本出願の実施形態では限定されない。
【0122】
406.サーバが、少なくとも1つの対象顔画像に対して有効性の検証を実行する。
【0123】
いくつかの実施形態では、有効性の検証の処理において、サーバは、少なくとも1つの対象顔画像の撮影タイムスタンプと現在時刻との間の各々の差が時間差閾値以下であるかどうかを検証し得る。各々の差が時間差閾値以下である場合、少なくとも1つの対象顔画像の検証に成功したと判定される。そうでない場合、少なくとも1つの対象顔画像は検証に失敗したと判定され、少なくとも1つの対象顔画像にリプレイ攻撃画像があることを示す。リプレイ攻撃画像は、攻撃者によって盗まれた過去の顔画像を指す。
【0124】
いくつかの実施形態では、有効性の検証の処理において、第1のプロセッサは、各対象顔画像にブラインド透かしを追加し得る。ブラインド透かしは、カメラ構成要素によって取り込まれた各対象顔画像のどの画像であるかを一意に識別し得る。ブラインド透かしは、時間とともに増加し続け得る。サーバは、対象顔画像内のブラインド透かしが、記憶された過去のブラインド透かしよりも多いかどうかを検証する。対象顔画像内のブラインド透かしが、記憶された過去のブラインド透かしよりも多い場合、少なくとも1つの対象顔画像の検証が成功したと判定される。そうでない場合、少なくとも1つの対象顔画像は検証に失敗したと判定され、少なくとも1つの対象顔画像にリプレイ攻撃画像があることを示す。
【0125】
上記の処理では、検証が撮影タイムスタンプに基づくかブラインド透かしに基づくかにかかわらず、各対象顔画像がリプレイ攻撃画像であるかどうかを検証することができ、これにより、顔データ送信処理のセキュリティを大幅に向上させ、顔画像送信に基づく値転送処理のセキュリティを保証し得る。
【0126】
407.検証が成功である場合、サーバが、少なくとも1つの対象顔画像を記憶し、検証成功応答を端末に送信し、検証成功応答は少なくとも1つの顔画像識別情報を搬送する。
【0127】
1つの顔画像識別情報は、少なくとも1つの対象顔画像内の1つの対象顔画像を一意に識別するために使用される。
【0128】
前述の処理では、有効性の検証が成功である場合、サーバは、各対象顔画像に顔画像識別情報を割り当てることができる。顔画像識別情報は、「顔鍵」と呼ばれ得る。顔画像識別情報は、記憶された対象顔画像を一意に判定し得る。
【0129】
408.サーバによる検証要求の検証が成功である場合、端末が、少なくとも1つの顔画像識別情報を取得するために、カメラ構成要素による検証成功応答を受信し、検証成功応答を解析する。
【0130】
必要に応じて、サーバは、検証成功応答を暗号化することができ、端末は、少なくとも1つの顔画像識別情報を取得するために検証成功応答を復号し、顔画像識別情報送信処理のセキュリティを保証し、顔画像送信に基づく値転送処理のセキュリティを保証し得る。
【0131】
上記の処理では、暗号化アルゴリズムが対称暗号化アルゴリズムである場合、使用される暗号化鍵は、端末のカメラ構成要素によって格納された対象鍵と同じであり、暗号化アルゴリズムが非対称暗号化アルゴリズムである場合、使用される暗号化鍵は、カメラ構成要素と交換することによって取得されたカメラ構成要素の公開鍵であり得る。
【0132】
409.端末が、カメラ構成要素によって少なくとも1つの顔画像識別情報をホストに送信する。
【0133】
前述の処理では、カメラ構成要素は、IPC機構に基づいて少なくとも1つの顔画像識別情報をホストに送信し得る。IPC機構は、ローカル・ソケット・インターフェース、メッセージキュー、共有メモリ、Unixドメインプロトコル、またはパイプのうちの少なくとも1つを含み得る。顔画像識別情報の送信方法は、本出願の実施形態では特に限定されない。
【0134】
410.端末が、ホストによって値転送要求をサーバに送信し、値転送要求は、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送する。
【0135】
必要に応じて、ユーザ識別情報は、1人のユーザを一意に識別するために使用され、ユーザ識別情報は、ユーザの携帯電話番号、ID番号、識別コード、または電子メールアドレスのうちの少なくとも1つであってもよい。
【0136】
前述の処理では、ホストはREE内で動作する。REEのセキュリティが不十分であるため、ホストは対象顔画像をサーバに送信する必要はないが、顔画像識別情報(FACE_KEY)をサーバに送信する。この場合、顔画像識別情報が盗まれても、対象顔画像を交換することはできず、顔リプレイ攻撃に基づいて他人の資金を奪うことはできない。また、サーバは値転送要求に基づいて値転送動作を実行することで、値転送処理の安全性が担保される。
【0137】
411.サーバが、値転送要求を受信して解析し、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を取得する。
【0138】
ステップ411はステップ405と同様であり、ここでは詳細を繰り返さない。
【0139】
412.サーバが、少なくとも1つの顔画像識別情報に対応する少なくとも1つの対象顔画像とユーザ識別情報に対応する基準画像とを照会する。
【0140】
前述の処理では、少なくとも1つの対象顔画像は、ステップ407で有効性の検証が成功した後に記憶され、TEEで動作するカメラ構成要素を介して端末によってサーバに安全に送信される。したがって、少なくとも1つの対象顔画像のセキュリティが大いに保証される。
【0141】
少なくとも1つの顔画像識別情報によれば、サーバは、少なくとも1つの顔画像識別情報に対応する少なくとも1つの対象顔画像を迅速に見つけることができる。具体的には、サーバは、対象顔画像を鍵値ペアの形態で記憶し得る。すなわち、各対象顔画像に対応する各顔画像識別情報が鍵名(FACE_KEY)として使用され、各対象顔画像が鍵値(FACE_VALUE)として使用されるので、少なくとも1つの顔画像識別情報が少なくとも1つの鍵名として使用され、少なくとも1つの鍵名に対応するデータベースに格納された少なくとも1つの鍵値が照会され、少なくとも1つの鍵値が少なくとも1つの対象顔画像として取得される。
【0142】
同様に、サーバは、ユーザ識別情報に従ってユーザ識別情報に対応する基準画像を迅速に見つけることができる。基準画像は、顔の類似度比較に用いられるユーザ画像を指す。例えば、基準画像は、ユーザがアップロードしたIDカードの写真であってもよいし、ユーザがアップロードしたライフ写真やアート写真等であってもよい。具体的には、サーバは、鍵値ペアの形態で基準画像を記憶し得る。すなわち、各ユーザに対応するユーザ識別情報を鍵名として使用し、各ユーザに対応する基準画像を鍵値として使用することで、鍵名としてのユーザ識別情報に応じて、その鍵名に対応するデータベースに格納されている鍵値を照会し、その鍵値を基準画像として取得する。
【0143】
413.サーバが、少なくとも1つの対象顔画像および基準画像に基づいて顔認識を実行して、認識結果を取得する。
【0144】
顔認識の処理において、サーバは、少なくとも1つの対象顔画像および基準画像を顔類似性モデルに入力し、顔類似性モデルを使用して少なくとも1つの対象顔画像と基準画像との間の少なくとも1つの類似性を別々に予測し得る。少なくとも1つの類似度の平均値が対象閾値以上であれば、顔画像の認識結果が成功であると判定し、以下のステップ414を実行する。あるいは、類似度が対象閾値未満である場合、顔画像の認識結果は成功していないと判定され、サーバは、検証失敗応答を端末に送信し得る。対象閾値は0より大きい任意の値である。
【0145】
414.認識結果が成功である場合、サーバが値転送情報に基づいて値転送動作を実行する。
【0146】
値転送情報は、ユーザ識別情報、対象ユーザ識別情報、および転送される値を含み得る。
【0147】
認識結果が成功である場合、サーバは、転送される値を、ユーザ識別情報に対応して記憶された値から対象ユーザに対応して記憶された値に転送し得る。必要に応じて、値転送が完了すると、サーバは、値転送動作が正常に実行されたことを端末に通知するために、転送成功情報を端末にさらに送信し得る。
【0148】
前述の任意選択の技術的解決策の任意の組み合わせを使用して、本出願の任意選択の実施形態を形成し得る。ここでは詳細を繰り返さない。
【0149】
本出願のこの実施形態によって提供される方法では、TEE内で動作するカメラ構成要素によって検証要求がサーバに送信され、検証要求は少なくとも1つの対象顔画像を搬送する。サーバによる検証要求の検証が成功である場合、検証成功応答がカメラ構成要素を介して受信され、検証成功応答は少なくとも1つの顔画像識別情報を搬送する。少なくとも1つの顔画像識別情報は、カメラ構成要素によってホストに送信される。値転送要求がホストによってサーバに送信され、サーバは値転送要求に基づいて値転送動作を実行し、値転送要求は、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送する。カメラ構成要素はTEE内で動作するので、カメラ構成要素とサーバとの間のデータ交換はREEハードウェアリソースを通過する必要がなく、これにより、カメラ構成要素とサーバとの間のデータ交換が安全かつ信頼できることが保証される。顔画像識別情報を取得した後、カメラ構成要素は、REE内で動作しているホストに顔画像識別情報を送信する。ホストは、顔画像識別情報を搬送する値転送要求をサーバに送信する。値転送要求は、対象顔画像の代わりに顔画像識別情報を搬送するため、REE側のホストがネットワーク攻撃を受けても、対象顔画像は漏洩せず、値転送処理全体のセキュリティを効果的に確保し得る。さらに、カメラ構成要素は、マスク画像、すなわちマスキング後の顔画像をホストに送信することもできる。ホストは、マスク画像をリアルタイムで表示することができ、その結果、ユーザは、ホストに基づいてマスク画像をプレビューし得る。機密性の高い顔部分領域がマスク画像でマスキングされているため、ホストがネットワーク攻撃を受けてデータ漏洩を引き起こしたとしても、漏洩したマスク画像は顔認識に使用することができず、攻撃者が顔リプレイ攻撃を開始するのを防ぎ、値転送処理のセキュリティを向上させることができる。
【0150】
サーバ側では、値転送要求が受信され、値転送要求は、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送し、少なくとも1つの顔画像識別情報に対応する少なくとも1つの対象顔画像とユーザ識別情報に対応する基準画像とが照会され、認識結果を取得するために、少なくとも1つの対象顔画像および基準画像に基づいて顔認識が実行される。認識結果が成功である場合、値転送情報に基づいて値転送動作が行われる。REE内で動作しているホストからサーバによって受信された値転送要求は、対象顔画像の代わりに顔画像識別情報を搬送するので、通信リンクでネットワーク攻撃が発生した場合でも、対象顔画像は漏洩されず、値転送処理全体のセキュリティを効果的に保証し得る。さらに、サーバが少なくとも1つの対象顔画像を搬送する検証要求を受信すると、検証要求が成功である場合、各対象顔画像に顔画像識別情報が割り当てられ、各対象顔画像および各顔画像識別情報が対応して記憶され、これにより、値転送要求が続いて受信されたときに対応する記憶関係に従って対応する対象顔画像を照会することができ、対象顔画像を照会する処理が容易になり、対象顔画像を照会する効率が向上する。
【0151】
例示的なシナリオでは、
図5は、本出願の一実施形態による値転送方法の概略原理図である。
図5を参照すると、顔決済の人気により、ますます多くの商人が顔決済サービスにアクセスできるようになっている。ユーザ数の急増に伴い、顔決済のセキュリティがますます重要になっている。本出願のこの実施形態によって提供される値転送方法では、顔認識決済端末のカメラ構成要素の内部改善は、ホスト側でハードウェアアップグレードを実行する必要なく、顔データソースを取得するカメラ構成要素にセキュリティ上の予防措置を追加することができ、これにより、顔データソースのセキュリティを厳密に保証し、顔データの「リプレイ攻撃」に効果的に抵抗し得る。具体的には、端末はカメラ構成要素およびホストを含み、カメラ構成要素はTEEで実行され、ホストはREEで実行され、センサ(SENSOR)および第1のプロセッサ(DSP)はカメラ構成要素内で構成され、DSPは顔アルゴリズム計算を実行するように構成され、顔アルゴリズムは顔生体検知アルゴリズムおよび品質評価アルゴリズムを含むことができ、ネットワークモジュールおよびセキュリティモジュールもDSPに内蔵されてもよく、ネットワークモジュールは顔画像識別情報(FACE_KEY)と引き換えに顔画像データ(対象顔画像)をサーバ(すなわち、以下ではバックエンドと呼ばれるサーババックエンドである。)に送信するように構成され、FACE_KEYは、顔画像データがバックエンドにアップロードされた後にバックエンドによって発行された顔画像データを一意に識別する識別情報を指し、セキュリティモジュールはTEE要素またはSEのうちの少なくとも1つであってもよく、セキュリティモジュールは、ネットワーク要求のコンテンツに署名するための鍵(対象鍵)およびバックエンドを要求するための対象ウェブアドレス(URL)を記憶するように構成され、対象鍵は、カメラ構成要素が工場出荷時にセキュリティモジュールに焼き付けられてもよく、例えば、対象鍵は、バックエンドによって認証された要求コンテンツが信頼できることを保証するために、AES鍵であってもよい。
【0152】
上記に基づいて、ユーザは、端末において値転送オプションをトリガし、端末は、顔データストリームを取得するためにカメラ構成要素のSENSORを呼び出し、SENSORは、取得された顔データストリームをDSPにリアルタイムで送信し、DSPは、顔データストリームに対してマスキングを実行し、具体的には、DSPは、少なくとも1つのマスク画像を取得するために、顔部分データに対してノイズ強調を実行し(任意の顔画像の顔部分領域に対して画像強調を実行し)、DSPは、少なくとも1つのマスク画像をREE内で動作しているホストに送信し、ホストは、少なくとも1つのマスク画像を表示し、ユーザは、少なくとも1つのマスク画像をプレビューし得る。この場合、顔データストリームはマスキングされているため、たとえ漏洩したとしても顔認識に用いることができず、顔データ送信処理のセキュリティが確保される。
【0153】
対象鍵がAES鍵である例を説明に用いる。DSPは、顔アルゴリズムに基づいて顔データストリームに対して選択および生体検知を実行し、例えば、顔アルゴリズムは、品質評価アルゴリズムおよび生体検知アルゴリズムを含む。品質評価アルゴリズムに基づいて、より高い品質スコアを有する顔画像が選択される。生体検知アルゴリズムに基づいて、検知結果が生体である顔画像が判定される。二重スクリーニングの後、対象条件を満たす少なくとも1つの対象顔画像が選択され得る。少なくとも1つの対象顔画像は、顔画像暗号文を取得するために予め設定されたAES鍵を使用して暗号化される。顔画像暗号文は、検証要求にカプセル化される。検証要求は、セキュリティモジュールに記憶されたURLに送信され、検証要求をバックエンドに送信する。バックエンドが検証要求を受信した後、バックエンドのAES鍵を使用して復号が実行され、少なくとも1つの対象顔画像が取得される。少なくとも1つの対象顔画像が有効であるか否かを確認する場合、各対象顔画像と一意に一致する各FACE_KEYがDSPに返される。DSPが各FACE_KEYを取得した後、各FACE_KEYは、REE内で動作しているホストに送信される。各FACE_KEYを受信した後、ホストは、値転送情報、ユーザ携帯電話番号(ユーザ識別情報)、および各FACE_KEYを値転送要求にカプセル化する。ホストは、バックエンドに値転送要求を送信する。値転送要求を受信した後、バックエンドは、ユーザの携帯電話番号に従ってユーザのIDカード写真(基準画像)を照会し、各FACE_KEYに従ってユーザの対象顔画像を照会する。そして、顔類似度モデルに基づいて比較することによって基準画像と各対象顔画像との類似度を取得して、顔認識を完了させる。顔認識が成功である場合、値転送情報に基づいて値転送動作が実行される。
【0154】
本出願のこの実施形態によって提供される方法では、カメラ構成要素に対してハードウェアの研究開発が行われ、ネットワークモジュールおよびセキュリティモジュールは、TEEに基づいて対象顔画像を送信するために、TEE内のカメラ構成要素を分離し得るカメラ構成要素に統合される。対象顔画像を送信するためにREEハードウェアリソース(ホスト)を通過する必要はない。REEハードウェアリソースは、マスク画像およびFACE_KEYのみを取得し得るが、対象顔画像を取得することはできない。カメラ構成要素およびREEハードウェアリソースはデータにおいて分離されており、これにより、顔データソースのセキュリティおよび顔画像送信処理のセキュリティが保証され、それにより、顔認識に基づく値転送処理のセキュリティが保証される。
【0155】
図6は、本出願の一実施形態による顔画像送信装置の概略構造図である。
図6を参照すると、装置はカメラ構成要素601を含み、カメラ構成要素601はセンサ602、第1のプロセッサ603、およびメモリ604を含み、メモリ604はTEE要素またはSEのうちの少なくとも1つである。詳細は以下の通りである。
【0156】
センサ602は、顔データストリームを取得し、顔データストリームを第1のプロセッサ603に送信するように構成され、
第1のプロセッサ603は、顔データストリーム内の少なくとも1つの顔画像に対して画像スクリーニングを実行して、少なくとも1つの対象顔画像を取得するように構成され、少なくとも1つの対象顔画像は対象条件を満たし、
第1のプロセッサ603は、メモリ604から対象ウェブアドレスを読み取るようにさらに構成され、
第1のプロセッサ603は、少なくとも1つの対象顔画像を対象ウェブアドレスに送信するようにさらに構成される。
【0157】
本出願のこの実施形態によって提供される装置では、センサ602、第1のプロセッサ603、およびメモリ604は、装置のカメラ構成要素601内に配置される。メモリ604は、TEE要素およびSEの少なくとも1つである。センサ602に基づいて顔データストリームが取得される。顔データストリームは、センサ602によって第1のプロセッサ603に送信される。画像スクリーニングは、少なくとも1つの対象顔画像を取得するために、第1のプロセッサ603によって顔データストリーム内の少なくとも1つの顔画像に対して実行される。少なくとも1つの対象顔画像は、対象条件を満たす。対象ウェブアドレスは、第1のプロセッサ603によってメモリ604から読み出される。少なくとも1つの対象顔画像は、第1のプロセッサ603によって対象ウェブアドレスに送信される。メモリ604はTEE要素またはSEの少なくとも1つであるため、カメラ構成要素601はTEE内で動作し、その結果、対象顔画像の送信はREEハードウェアリソースを通過する必要がなく、REEセキュリティが不十分であるために対象顔画像が盗まれるという問題が回避され、顔画像送信処理のセキュリティが向上する。
【0158】
可能な実施態様では、第1のプロセッサ603は、
少なくとも1つの顔画像に対して生体検知を実行し、検知結果が生体である各顔画像を少なくとも1つの対象顔画像として判定するように構成される。
【0159】
可能な実施態様では、第1のプロセッサ603は、
少なくとも1つの顔画像の品質評価を実行して、少なくとも1つの顔画像の品質スコアを取得し、
スコア閾値より大きい品質スコアを有する各顔画像を少なくとも1つの対象顔画像として判定するように構成される。
【0160】
可能な実施態様では、第1のプロセッサ603は、
メモリ604から対象鍵を読み出し、
暗号化アルゴリズムおよび対象鍵に基づいて少なくとも1つの対象顔画像を暗号化して顔画像暗号文を取得し、
少なくとも1つの対象顔画像を搬送する顔画像暗号文を対象ウェブアドレスに送信するように構成される。
【0161】
可能な実装形態では、
図6の装置構成に基づいて、装置は第2のプロセッサをさらに含み、第2のプロセッサはREE内で動作する。
【0162】
第1のプロセッサ603は、少なくとも1つの顔画像識別情報を受信するようにさらに構成され、1つの顔画像識別情報は、少なくとも1つの対象顔画像内の1つの対象顔画像を一意的に識別するために使用され、第1のプロセッサ603は、少なくとも1つの顔画像識別情報を第2のプロセッサに送信するようにさらに構成され、
第2のプロセッサは、ユーザ識別情報および少なくとも1つの顔画像識別情報を送信するように構成される。
【0163】
可能な実装形態では、
図6の装置構成に基づいて、装置は第2のプロセッサをさらに含み、第2のプロセッサはREE内で動作する。
【0164】
第1のプロセッサ603は、少なくとも1つの顔画像に対してマスキングを実行して、少なくとも1つのマスク画像を取得し、少なくとも1つのマスク画像を第2のプロセッサに送信するようにさらに構成され、
第2のプロセッサは、少なくとも1つのマスク画像を表示するように構成される。
【0165】
可能な実施態様では、第1のプロセッサ603は、
少なくとも1つの顔画像に対して顔検知を実行し、少なくとも1つの顔画像内の顔部分領域を判定し、
少なくとも1つの顔画像内の顔部分領域に対して画像強調を実行して、少なくとも1つのマスク画像を取得するように構成される。
【0166】
前述の任意選択の技術的解決策の任意の組み合わせを使用して、本出願の任意選択の実施形態を形成し得る。ここでは詳細を繰り返さない。
【0167】
上記実施形態で提供された顔画像送信装置が顔画像を送信する場合、各機能モジュールの区分の例を示す。実際の用途では、機能分配は、要件に応じて異なる機能モジュールによって実現されてもよく、すなわち、電子機器(例えば、端末)の内部構造は、上述した機能のすべてまたは一部を実現するために、異なる機能モジュールに区分される。加えて、前述の実施形態で提供された顔画像送信装置および顔画像送信方法の実施形態は、同じ概念に属する。具体的な実施処理については、顔画像送信方法の実施形態を参照することができ、ここでは詳細を繰り返さない。
【0168】
図7は、本出願の一実施形態による値転送装置の概略構造図である。
図7を参照すると、装置はカメラ構成要素701およびホスト702を含み、カメラ構成要素701はTEE内で動作する。詳細は以下の通りである。
【0169】
カメラ構成要素701は、サーバに検証要求を送信するように構成され、検証要求は少なくとも1つの対象顔画像を搬送し、少なくとも1つの対象顔画像は対象条件を満たす。
【0170】
カメラ構成要素701は、サーバによる検証要求の検証が成功である場合に、検証成功応答を受信するようにさらに構成され、検証成功応答は、少なくとも1つの顔画像識別情報を搬送し、1つの顔画像識別情報は、少なくとも1つの対象顔画像内の1つの対象顔画像を一意に識別するために使用される。
【0171】
カメラ構成要素701は、少なくとも1つの顔画像識別情報をホスト702に送信するようにさらに構成される。
【0172】
ホスト702は、サーバが値転送要求に基づいて値転送動作を実行するように、値転送要求をサーバに送信するように構成され、値転送要求は、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送する。
【0173】
本出願のこの実施形態によって提供される装置では、TEE内で動作するカメラ構成要素701によって検証要求がサーバに送信され、検証要求は少なくとも1つの対象顔画像を搬送する。サーバによる検証要求の検証が成功である場合、カメラ構成要素701を介して検証成功応答が受信され、検証成功応答は少なくとも1つの顔画像識別情報を搬送する。少なくとも1つの顔画像識別情報は、カメラ構成要素701によってホスト702に送信される。ホスト702によってサーバに値転送要求が送信され、サーバは、値転送要求に基づいて値転送動作を実行し、値転送要求は、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送する。カメラ構成要素701はTEE内で動作するので、カメラ構成要素701とサーバとの間のデータ交換はREEハードウェアリソースを通過する必要がなく、これにより、カメラ構成要素701とサーバとの間のデータ交換が安全かつ信頼性があることが保証される。顔画像識別情報を取得した後、カメラ構成要素701は、REE内で動作しているホスト702に顔画像識別情報を送信する。ホスト702は、顔画像識別情報を搬送する値転送要求をサーバに送信する。値転送要求は、対象顔画像ではなく顔画像識別情報を搬送するので、REE側のホスト702がネットワーク攻撃を受けても、対象顔画像が漏洩することはなく、値転送処理全体のセキュリティを効果的に確保し得る。
【0174】
値転送装置が前述の実施形態で提供される値を転送する場合、各機能モジュールの区分の例が示されている。実際の用途では、機能分配は、要件に応じて異なる機能モジュールによって完了されてもよく、すなわち、電子機器(例えば、端末)の内部構造は、上述した機能のすべてまたは一部を実現するために、異なる機能モジュールに区分される。加えて、前述の実施形態で提供される値転送装置および値転送方法の実施形態は、同じ概念に属する。具体的な実施処理については、値転送方法の実施形態を参照することができ、ここでは詳細を繰り返さない。
【0175】
図8は、本出願の一実施形態による値転送装置の概略構造図である。
図8を参照すると、本装置は、
値転送要求を受信するように構成された受信モジュール801であって、値転送要求は、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送し、1つの顔画像識別情報は、1つの対象顔画像を一意に識別するために使用され、各対象顔画像が対象条件を満たす、受信モジュール801と、
少なくとも1つの顔画像識別情報に対応する少なくとも1つの対象顔画像とユーザ識別情報に対応する基準画像とを照会するように構成された照会モジュール802と、
少なくとも1つの対象顔画像および基準画像に基づいて顔認識を実行して、認識結果を取得するように構成された顔認識モジュール803と、
認識結果が成功である場合に、値転送情報に基づいて値転送動作を実行するように構成された値転送モジュール804と、を備える。
【0176】
本出願のこの実施形態によって提供される装置では、値転送要求が受信され、値転送要求は、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送し、少なくとも1つの顔画像識別情報に対応する少なくとも1つの対象顔画像とユーザ識別情報に対応する基準画像とが照会され、認識結果を取得するために、少なくとも1つの対象顔画像および基準画像に基づいて顔認識が実行される。認識結果が成功であれば、値転送情報に基づいて値転送動作が行われる。REEで実行されているホストからサーバによって受信された値転送要求は、対象顔画像の代わりに顔画像識別情報を搬送するので、通信リンクでネットワーク攻撃が発生した場合でも、対象顔画像は漏洩されず、値転送処理全体のセキュリティを効果的に保証し得る。
【0177】
可能な実施態様では、本装置は、
検証要求を受信し、検証要求は少なくとも1つの対象顔画像を搬送し、
少なくとも1つの対象顔画像に対して有効性の検証を実行し、
検証が成功である場合、少なくとも1つの対象顔画像を記憶し、
検証成功応答を送信し、検証成功応答は少なくとも1つの顔画像識別情報を搬送するようにさらに構成される。
【0178】
前述の任意選択の技術的解決策の任意の組み合わせを使用して、本出願の任意選択の実施形態を形成し得る。ここでは詳細を繰り返さない。
【0179】
値転送装置が前述の実施形態で提供される値を転送する場合、各機能モジュールの区分の例が示されている。実際の用途では、機能分配は、要件に応じて異なる機能モジュールによって完了されてもよく、すなわち、電子機器(例えば、サーバ)の内部構造は、上述した機能のすべてまたは一部を実現するために、異なる機能モジュールに区分される。加えて、前述の実施形態で提供される値転送装置および値転送方法の実施形態は、同じ概念に属する。具体的な実施処理については、値転送方法の実施形態を参照することができ、ここでは詳細を繰り返さない。
【0180】
図9は、本出願の例示的な実施形態による端末900の構造ブロック図である。端末900も電子機器である。端末900は、スマートフォン、タブレットコンピュータ、MP3プレーヤ、MP4プレーヤ、ノートブックコンピュータ、またはデスクトップコンピュータであってもよい。端末900は、ユーザ機器、携帯端末、ラップトップ端末、デスクトップ端末などとも呼ばれ得る。
【0181】
一般に、端末900は、プロセッサ901およびメモリ902を備える。
【0182】
プロセッサ901は、1つまたは複数の処理コア、例えば、4コアプロセッサまたは8コアプロセッサを含み得る。プロセッサ901は、DSP、FPGA、およびPLAの少なくとも1つのハードウェア形態で実装されてもよい。プロセッサ901はまた、メインプロセッサおよびコプロセッサを含み得る。メインプロセッサは、アウェイク(awake)状態でデータを処理するように構成されたプロセッサであり、CPUとも呼ばれる。コプロセッサは、待機状態でデータを処理するように構成された低消費電力プロセッサである。いくつかの実施形態では、プロセッサ901は、GPUと統合されてもよい。GPUは、ディスプレイが表示する必要があるコンテンツのレンダリングおよび描画を担当するように構成される。いくつかの実施形態では、プロセッサ901は、AIプロセッサをさらに含み得る。AIプロセッサは、機械学習に関連する計算動作を処理するように構成される。
【0183】
メモリ902は、非一時的であり得る1つまたは複数のコンピュータ可読記憶媒体を含み得る。メモリ902は、高速ランダム・アクセス・メモリと、1つまたは複数の磁気ディスク記憶装置またはフラッシュ記憶装置などの不揮発性メモリとをさらに含み得る。いくつかの実施形態では、メモリ902内の非一時的コンピュータ可読記憶媒体は、少なくとも1つの命令を記憶するように構成され、少なくとも1つの命令は、本出願の実施形態で提供される顔画像送信方法または値転送方法を実施するためにプロセッサ901によって実行されるように構成される。
【0184】
いくつかの実施形態では、端末900は、必要に応じて、周辺機器インターフェース903および少なくとも1つの周辺機器を含み得る。プロセッサ901、メモリ902、および周辺インターフェース903は、バスまたは信号ケーブルを使用して接続されてもよい。各周辺機器は、バス、信号ケーブル、または回路基板を使用して周辺機器インターフェース903に接続されてもよい。具体的には、周辺装置は、無線周波数(RF)回路904、表示画面905、カメラ構成要素906、オーディオ回路907、測位構成要素908、および電源909のうちの少なくとも1つを備える。
【0185】
周辺機器インターフェース903は、入力/出力(I/O)に関連する少なくとも1つの周辺機器をプロセッサ901およびメモリ902に接続するように構成し得る。いくつかの実施形態では、プロセッサ901、メモリ902、および周辺インターフェース903は、同じチップまたは回路基板上に集積される。いくつかの他の実施形態では、プロセッサ901、メモリ902、および周辺インターフェース903のうちのいずれか一方または両方は、独立したチップまたは回路基板上に実装されてもよい。これは本実施形態で限定されない。
【0186】
RF回路904は、電磁信号とも呼ばれるRF信号を受信および送信するように構成される。RF回路904は、電磁信号を介して通信ネットワークや他の通信機器と通信する。RF回路904は、電気信号を送信用の電磁信号に変換したり、受信した電磁信号を電気信号に変換したりする。必要に応じて、RF回路904は、アンテナシステム、RFトランシーバ、1つまたは複数の増幅器、チューナ、発振器、デジタル信号プロセッサ、コーデックチップセット、加入者識別モジュールカードなどを含む。RF回路904は、少なくとも1つの無線通信プロトコルを用いて他の端末と通信してもよい。無線通信プロトコルは、メトロポリタン・エリア・ネットワーク、数世代の移動通信ネットワーク(2G、3G、4G、および5G)、無線ローカルエリアネットワークおよび/またはワイヤレスフィデリティ(Wireless Fidelity:Wi-Fi)ネットワークを含むが、これらに限定されない。いくつかの実施形態では、RF904は、近距離無線通信(Near-Field Communication:NFC)に関連する回路をさらに含んでもよく、これについては本出願では限定されない。
【0187】
表示画面905は、ユーザインターフェース(User Interface:UI)を表示するように構成される。UIは、グラフ、テキスト、アイコン、ビデオ、およびそれらの任意の組み合わせを含み得る。表示画面905がタッチ表示画面である場合、表示画面905はさらに、表示画面905の表面上または表面上のタッチ信号を収集し得る。タッチ信号は、制御信号として、処理のためにプロセッサ901に入力されてもよい。この場合、表示画面905は、ソフトボタンおよび/またはソフトキーボードとも呼ばれる仮想ボタンおよび/または仮想キーボードを提供するようにさらに構成されてもよい。いくつかの実施形態では、端末900のフロントパネルに配置された1つの表示画面905があってもよい。いくつかの他の実施形態では、端末900の異なる表面にそれぞれ配置されるか、または折り畳み可能な形状に設計された少なくとも2つの表示画面905があってもよい。さらにいくつかの他の実施形態では、表示画面905は、端末900の曲面または折り畳み面に配置された可撓な表示画面であってもよい。さらに、表示画面905は、非矩形状の凹凸パターン、すなわち特殊形状の画面に設定されてもよい。表示画面905は、液晶ディスプレイ(Liquid Crystal Display:LCD)、有機発光ダイオード(Organic Light-Emitting Diode:OLED)などの材料を使用して調製し得る。
【0188】
カメラ構成要素906は、画像またはビデオを取り込むように構成される。必要に応じて、カメラ構成要素906は、前面カメラおよび背面カメラを備える。一般に、前面カメラは端末の前面パネルに配置され、背面カメラは端末の背面に配置される。いくつかの実施形態では、少なくとも2つの背面カメラがあり、これらはそれぞれ、メインカメラ、被写界深度カメラ、広角カメラ、および望遠カメラのいずれかであり、メインカメラと被写界深度カメラとの融合、メインカメラと広角カメラとの融合によるパノラマ撮影および仮想現実(Virtual Reality:VR)撮影、または他の融合撮影機能を介して背景のぼかしを達成する。いくつかの実施形態では、カメラ構成要素906は、懐中電灯をさらに含み得る。フラッシュは、単色温度フラッシュであってもよいし、2色温度フラッシュであってもよい。2色温度フラッシュは、温光フラッシュと冷光フラッシュとの組み合わせを指し、異なる色温度下での光補償に使用し得る。
【0189】
オーディオ回路907は、マイクロフォンおよびスピーカを含み得る。マイクロフォンは、ユーザおよび周囲の音波を収集し、音波を電気信号に変換し、処理のためにプロセッサ901に信号を入力するか、または音声通信を実現するためにRF回路904に信号を入力するように構成される。ステレオ収集またはノイズ低減の目的で、端末900の異なる部分にそれぞれ配置された複数のマイクロフォンがあってもよい。マイクロフォンは、さらにアレイマイクロフォンであってもよいし、無指向性集音型マイクロフォンであってもよい。スピーカは、プロセッサ901またはRF回路904からの電気信号を音波に変換するように構成される。スピーカは、従来の薄膜スピーカであってもよいし、圧電セラミックスピーカであってもよい。スピーカが圧電セラミックスピーカである場合、スピーカは、電気信号を人間が聞こえる音波に変換できるだけでなく、電気信号を測距等のために人間が聞こえない音波に変換し得る。いくつかの実施形態では、オーディオ回路907はイヤホンジャックも含み得る。
【0190】
測位構成要素908は、ナビゲーションまたは位置ベースサービス(Location Based Service:LBS)を実施するために、端末900の現在の地理的位置を判定するように構成される。測位構成要素908は、米国の全地球測位システム(Global Positioning System:GPS)、中国のBeiDouシステム、ロシアのGLONASSシステム、または欧州連合のGALILEOシステムに基づく測位構成要素とし得る。
【0191】
電源909は、端末900内の構成要素に電力を供給するように構成される。電源909は、交流電源であってもよいし、直流電源であってもよいし、使い捨て電池であってもよいし、充電池であってもよい。電源909が充電池を備える場合、充電池は有線充電または無線充電をサポートし得る。充電池は、高速充電技術をサポートするようにさらに構成されてもよい。
【0192】
いくつかの実施形態では、端末900は、1つまたは複数のセンサ910をさらに備える。1つまたは複数のセンサ910は、加速度センサ911、ジャイロスコープセンサ912、圧力センサ913、指紋センサ914、光学センサ915、近接センサ916を備えるが、これらに限定されない。
【0193】
加速度センサ911は、端末900が定める座標系の三座標軸における加速度の大きさを検知してもよい。例えば、加速度センサ911は、三座標軸上の重力加速度の成分を検知するように構成されてもよい。プロセッサ901は、加速度センサ911によって収集された重力加速度信号に従って、UIを横向きビューまたは縦向きビューで表示するようにタッチ表示画面905を制御し得る。加速度センサ911は、ゲームまたはユーザの動きデータを取得するようにさらに構成されてもよい。
【0194】
ジャイロスコープセンサ912は、端末900の本体の方向および回転角度を検知することができ、加速度センサ911と協働して、端末900においてユーザによって実行された3Dアクションを取得し得る。プロセッサ901は、ジャイロスコープセンサ912によって収集されたデータに従って以下の機能、すなわち、動き検知(例えば、ユーザの傾ける動作に応じてUIを変更する。)、撮影中の画像安定化、ゲーム制御、および慣性航法を実施し得る。
【0195】
圧力センサ913は、端末900のサイドフレームおよび/または表示画面905の下層に配置されてもよい。圧力センサ913が端末900のサイドフレームに配置されると、端末900上のユーザの保持信号が検知され得る。プロセッサ901は、圧力センサ913によって収集された保持信号に従って、左右の手認識または迅速な動作を実行する。圧力センサ913が表示画面905の下層に配置されると、プロセッサ901は、表示画面905上のユーザの圧力動作に従って、UI上の操作可能な制御を制御する。操作可能な制御は、ボタン制御、スクロールバー制御、アイコン制御、およびメニュー制御のうちの少なくとも1つを含む。
【0196】
指紋センサ914は、ユーザの指紋を収集するように構成され、プロセッサ901は、指紋センサ914によって収集された指紋に従ってユーザの身元を認識し、または指紋センサ914は、収集された指紋に従ってユーザの身元を認識する。ユーザの身元が信頼できるものとして認識されると、プロセッサ901は、関連する機密動作を実行することをユーザに許可する。注意を要する動作には、画面のロック解除、暗号化された情報の閲覧、ソフトウェアのダウンロード、決済、設定の変更などが含まれる。指紋センサ914は、端末900の前面、背面、または側面に配置されてもよい。端末900に物理ボタンまたは販売業者ロゴが配置される場合、指紋センサ914は、物理ボタンまたは販売業者ロゴと統合されてもよい。
【0197】
光学センサ915は、周囲光強度を取得するように構成される。一実施形態では、プロセッサ901は、光学センサ915によって収集された周囲光強度に従って表示画面905の表示輝度を制御し得る。具体的には、周囲光強度が比較的高い場合、表示画面905の表示輝度が増加する。環境光強度が比較的低い場合、表示画面905の表示輝度は低下する。別の実施形態では、プロセッサ901は、光学センサ915によって取得された周囲光強度に従ってカメラ構成要素906のカメラパラメータをさらに動的に調整し得る。
【0198】
距離センサとも呼ばれる近接センサ916は、一般に、端末900の前面パネルに配置される。近接センサ916は、ユーザと端末900の前面との間の距離を収集するように構成される。一実施形態では、近接センサ916が、ユーザと端末900の前面との間の距離が徐々に小さくなることを検知すると、表示画面905は、画面オン状態から画面オフ状態に切り替わるようにプロセッサ901によって制御される。近接センサ916が、ユーザと端末900の前面との間の距離が徐々に大きくなったことを検知した場合、表示画面905は、画面オフ状態から画面オン状態に切り替わるようにプロセッサ901によって制御される。
【0199】
当業者は、
図9に示される構造が端末900に対する限定を構成せず、端末が図に示されるものよりも多いまたは少ない構成要素を含んでもよく、またはいくつかの構成要素が組み合わされてもよく、または異なる構成要素展開が使用されてもよいことを理解し得る。
【0200】
上記の実施形態では、電子機器が端末900である例を使用して、電子機器の内部構造を説明した。いくつかの実施形態では、電子機器は、1つまたは複数のセンサと、1つまたは複数の第1のプロセッサと、1つまたは複数のメモリとを含み、1つまたは複数のメモリは、信頼された実行環境(TEE)要素またはセキュア要素(SE)のうちの少なくとも1つであり、1つまたは複数のメモリは、少なくとも1つのプログラムコードを記憶し、少なくとも1つのプログラムコードは、1つまたは複数の第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
顔データストリーム内の少なくとも1つの顔画像に対して画像スクリーニングを実行して、少なくとも1つの対象顔画像を取得するステップであって、少なくとも1つの対象顔画像が対象条件を満たし、顔データストリームが1つまたは複数のセンサによって取得される、ステップと、
1つまたは複数のメモリから対象ウェブアドレスを読み取るステップと、
少なくとも1つの対象顔画像を対象ウェブアドレスに送信するステップと、を実行する。
【0201】
いくつかの実施形態では、少なくとも1つのプログラムコードは、1つまたは複数の第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
少なくとも1つの顔画像に対して生体検知を実行し、検知結果が生体である各顔画像を少なくとも1つの対象顔画像として判定するステップを実行する。
【0202】
いくつかの実施形態では、少なくとも1つのプログラムコードは、1つまたは複数の第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
少なくとも1つの顔画像の品質評価を実行して、少なくとも1つの顔画像の品質スコアを取得するステップと、
スコア閾値よりも大きい品質スコアを有する各顔画像を少なくとも1つの対象顔画像として判定するステップと、を実行する。
【0203】
いくつかの実施形態では、少なくとも1つのプログラムコードは、1つまたは複数の第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
1つまたは複数のメモリから対象鍵を読み取るステップと、
暗号化アルゴリズムおよび対象鍵に基づいて少なくとも1つの対象顔画像を暗号化して顔画像暗号文を取得するステップと、
少なくとも1つの対象顔画像を搬送する顔画像暗号文を対象ウェブアドレスに送信するステップと、を実行する。
【0204】
いくつかの実施形態では、少なくとも1つのプログラムコードは、1つまたは複数の第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
少なくとも1つの顔画像識別情報を受信するステップであって、1つの顔画像識別情報は、少なくとも1つの対象顔画像内の1つの対象顔画像を一意に識別するために使用される、ステップと、
少なくとも1つの顔画像識別情報を電子機器の1つまたは複数の第2のプロセッサに送信するステップであって、1つまたは複数の第2のプロセッサがリッチ実行環境(REE)で動作する、ステップと、
1つまたは複数の第2のプロセッサによって、ユーザ識別情報および少なくとも1つの顔画像識別情報を送信するステップと、を実行する。
【0205】
いくつかの実施形態では、少なくとも1つのプログラムコードは、1つまたは複数の第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
少なくとも1つの顔画像に対してマスキングを実行して、少なくとも1つのマスク画像を取得するステップと、
少なくとも1つのマスク画像を電子機器の1つまたは複数の第2のプロセッサに送信するステップであって、1つまたは複数の第2のプロセッサがリッチ実行環境(REE)で実行される、ステップと、
少なくとも1つのマスク画像を1つまたは複数の第2のプロセッサによって電子機器において表示するステップと、を実行する。
【0206】
いくつかの実施形態では、少なくとも1つのプログラムコードは、1つまたは複数の第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
少なくとも1つの顔画像に対して顔検知を実行して、少なくとも1つの顔画像内の顔部分領域を判定するステップと、
少なくとも1つの顔画像内の顔部分領域に対して画像強調を実行して、少なくとも1つのマスク画像を取得するステップと、を実行する。
【0207】
上記の実施形態では、電子機器が端末900である例を使用して、電子機器の内部構造を説明した。いくつかの実施形態では、電子機器は、カメラ構成要素およびホストを含み、カメラ構成要素は、1つまたは複数の第1のプロセッサおよび1つまたは複数のメモリを含み、1つまたは複数のメモリは、信頼された実行環境(TEE)要素またはセキュア要素(SE)のうちの少なくとも1つであり、1つまたは複数のメモリは、少なくとも1つのプログラムコードを記憶し、少なくとも1つのプログラムコードは、1つまたは複数の第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
検証要求をサーバに送信するステップであって、検証要求が少なくとも1つの対象顔画像を搬送し、少なくとも1つの対象顔画像が対象条件を満たす、ステップと、
サーバによる検証要求の検証が成功である場合に、検証成功応答を受信するステップであって、検証成功応答は、少なくとも1つの顔画像識別情報を搬送し、1つの顔画像識別情報は、少なくとも1つの対象顔画像内の1つの対象顔画像を一意に識別するために使用される、ステップと、
少なくとも1つの顔画像識別情報をホストに送信するステップと、
サーバが値転送要求に基づいて値転送動作を実行するように、ホストによってサーバに値転送要求を送信するステップであって、値転送要求が、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送する、ステップと、を実行する。
【0208】
図10は、本出願の一実施形態によるサーバの概略構造図である。サーバ1000も電子機器である。サーバ1000は、構成または性能が変化するために大きく変化する可能性があり、1つまたは複数のプロセッサ(CPU)1001および1つまたは複数のメモリ1002を含み得る。メモリ1002は、少なくとも1つのプログラムコードを記憶し、少なくとも1つのプログラムコードは、前述の実施形態で提供された値転送方法を実施するためにプロセッサ1001によってロードおよび実行される。もちろん、サーバ1000はまた、有線または無線ネットワークインターフェース、キーボード、入出力インターフェース、および入出力を容易にするための他の構成要素を有し得る。サーバ1000はまた、デバイス機能を実施するための他の構成要素を含み得る。詳細はここでは説明しない。
【0209】
上記の実施形態では、電子機器がサーバ1000である例を使用して、電子機器の内部構造を説明した。いくつかの実施形態では、電子機器は、1つまたは複数のプロセッサおよび1つまたは複数のメモリを含み、1つまたは複数のメモリは、少なくとも1つのプログラムコードを記憶し、少なくとも1つのプログラムコードは、1つまたは複数のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
値転送要求を受信するステップであって、値転送要求が、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送し、1つの顔画像識別情報が、1つの対象顔画像を一意に識別するために使用され、各対象顔画像が対象条件を満たす、ステップと、
少なくとも1つの顔画像識別情報に対応する少なくとも1つの対象顔画像とユーザ識別情報に対応する基準画像とを照会するステップと、
少なくとも1つの対象顔画像と基準画像とに基づいて顔認識を実行し、認識結果を得るステップと、
認識結果が成功である場合、値転送情報に基づいて値転送動作を実行するステップと、を実行する。
【0210】
いくつかの実施形態では、少なくとも1つのプログラムコードは、1つまたは複数のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
検証要求を受信するステップであって、検証要求が少なくとも1つの対象顔画像を搬送する、ステップと、
少なくとも1つの対象顔画像に対して有効性の検証を実行するステップと、
検証が成功である場合、少なくとも1つの対象顔画像を記憶するステップと、
検証成功応答を送信するステップであって、検証成功応答が少なくとも1つの顔画像識別情報を搬送する、ステップと、を実行する。
【0211】
例示的な実施形態では、コンピュータ可読記憶媒体、例えば、少なくとも1つのプログラムコードを含むメモリがさらに提供される。少なくとも1つのプログラムコードは、前述の実施形態における顔画像送信方法または値転送方法を実施するために端末内のプロセッサによって実行されてもよい。例えば、コンピュータ可読記憶媒体は、読み出し専用メモリ(Read-Only Memory:ROM)、RAM、コンパクトディスク読み出し専用メモリ(Compact Disc Read-Only Memory:CD-ROM)、磁気テープ、フロッピーディスク、光データ記憶装置などであってもよい。
【0212】
いくつかの実施形態では、記憶媒体は少なくとも1つのプログラムコードを記憶し、少なくとも1つのプログラムコードは、電子機器の第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
顔データストリーム内の少なくとも1つの顔画像に対して画像スクリーニングを実行して、少なくとも1つの対象顔画像を取得するステップであって、少なくとも1つの対象顔画像が対象条件を満たし、顔データストリームが電子機器のセンサによって取得される、ステップと、
電子機器のメモリから対象ウェブアドレスを読み取るステップであって、メモリはTEE要素またはSEのうちの少なくとも1つである、ステップと、
少なくとも1つの対象顔画像を対象ウェブアドレスに送信するステップと、を実行する。
【0213】
いくつかの実施形態では、少なくとも1つのプログラムコードは、第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
少なくとも1つの顔画像に対して生体検知を実行し、検知結果が生体である各顔画像を少なくとも1つの対象顔画像として判定するステップを実行する。
【0214】
いくつかの実施形態では、少なくとも1つのプログラムコードは、第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
少なくとも1つの顔画像の品質評価を実行して、少なくとも1つの顔画像の品質スコアを取得するステップと、
スコア閾値よりも大きい品質スコアを有する各顔画像を少なくとも1つの対象顔画像として判定するステップと、を実行する。
【0215】
いくつかの実施形態では、少なくとも1つのプログラムコードは、第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
メモリから対象鍵を読み出すステップと、
暗号化アルゴリズムおよび対象鍵に基づいて少なくとも1つの対象顔画像を暗号化して顔画像暗号文を取得するステップと、
少なくとも1つの対象顔画像を搬送する顔画像暗号文を対象ウェブアドレスに送信するステップと、を実行する。
【0216】
いくつかの実施形態では、少なくとも1つのプログラムコードは、第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
少なくとも1つの顔画像識別情報を受信するステップであって、1つの顔画像識別情報は、少なくとも1つの対象顔画像内の1つの対象顔画像を一意に識別するために使用される、ステップと、
少なくとも1つの顔画像識別情報を電子機器の第2のプロセッサに送信するステップであって、第2のプロセッサがリッチ実行環境(REE)で動作する、送信するステップと、
第2のプロセッサによって、ユーザ識別情報および少なくとも1つの顔画像識別情報を送信するステップと、を実行する。
【0217】
いくつかの実施形態では、少なくとも1つのプログラムコードは、第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
少なくとも1つの顔画像に対してマスキングを実行して、少なくとも1つのマスク画像を取得するステップと、
少なくとも1つのマスク画像を電子機器の第2のプロセッサに送信するステップであって、第2のプロセッサがリッチ実行環境(REE)で動作する、ステップと、
少なくとも1つのマスク画像を第2のプロセッサによって電子機器において表示するステップと、を実行する。
【0218】
いくつかの実施形態では、少なくとも1つのプログラムコードは、第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
少なくとも1つの顔画像に対して顔検知を実行して、少なくとも1つの顔画像内の顔部分領域を判定するステップと、
少なくとも1つの顔画像内の顔部分領域に対して画像強調を実行して、少なくとも1つのマスク画像を取得するステップと、を実行する。
【0219】
いくつかの実施形態では、記憶媒体は少なくとも1つのプログラムコードを記憶し、少なくとも1つのプログラムコードは、電子機器の第1のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
検証要求をサーバに送信するステップであって、検証要求が少なくとも1つの対象顔画像を搬送し、少なくとも1つの対象顔画像が対象条件を満たす、ステップと、
サーバによる検証要求の検証が成功である場合に、検証成功応答を受信するステップであって、検証成功応答は、少なくとも1つの顔画像識別情報を搬送し、1つの顔画像識別情報は、少なくとも1つの対象顔画像内の1つの対象顔画像を一意に識別するために使用される、ステップと、
少なくとも1つの顔画像識別情報を電子機器のホストに送信するステップと、
サーバが値転送要求に基づいて値転送動作を実行するように、ホストによってサーバに値転送要求を送信するステップであって、値転送要求が、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送する、ステップと、を実行する。
【0220】
第1のプロセッサはTEEで動作する。
【0221】
いくつかの実施形態では、記憶媒体は少なくとも1つのプログラムコードを記憶し、少なくとも1つのプログラムコードは、電子機器のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
値転送要求を受信するステップであって、値転送要求が、ユーザ識別情報、少なくとも1つの顔画像識別情報、および値転送情報を搬送し、1つの顔画像識別情報が、1つの対象顔画像を一意に識別するために使用され、各対象顔画像が対象条件を満たす、ステップと、
少なくとも1つの顔画像識別情報に対応する少なくとも1つの対象顔画像とユーザ識別情報に対応する基準画像とを照会するステップと、
少なくとも1つの対象顔画像と基準画像とに基づいて顔認識を実行して、認識結果を得るステップと、
認識結果が成功である場合、値転送情報に基づいて値転送動作を実行するステップと、を実行する。
【0222】
いくつかの実施形態では、少なくとも1つのプログラムコードは、電子機器のプロセッサによってロードおよび実行されて、以下の動作、すなわち、
検証要求を受信するステップであって、検証要求が少なくとも1つの対象顔画像を搬送する、ステップと、
少なくとも1つの対象顔画像に対して有効性の検証を実行するステップと、
検証が成功である場合、少なくとも1つの対象顔画像を記憶するステップと、
検証成功応答を送信するステップであって、検証成功応答が少なくとも1つの顔画像識別情報を搬送する、ステップと、を実行する。
【0223】
いくつかの実施形態では、少なくとも1つのプログラムコードを含むコンピュータプログラムまたはコンピュータプログラム製品がさらに提供され、コンピュータプログラムまたはコンピュータプログラム製品は、コンピュータデバイスにおいて実行されると、コンピュータデバイスに、前述の実施形態で提供された顔画像送信方法または値転送方法における任意の可能な実装形態を実行させる。詳細はここでは説明しない。
【0224】
当業者は、前述の実施形態のステップのすべてまたは一部が、ハードウェアまたは関連するハードウェアに命令するプログラムによって実施され得ることを理解し得る。プログラムは、コンピュータ可読記憶媒体に記憶されてもよい。記憶媒体は、ROM、磁気ディスク、または光ディスクなどであってもよい。
【0225】
上記の説明は、本出願の実施形態であるが、本出願を限定することを意図するものではない。本出願の精神および原理の範囲内で行われる修正、同等の置換、または改善は、本出願の保護範囲内に含まれるものとする。
【符号の説明】
【0226】
120 端末
122 カメラ構成要素
124 ホスト
140 サーバ
601 カメラ構成要素
602 センサ
603 第1のプロセッサ
604 メモリ
701 カメラ構成要素
702 ホスト
801 受信モジュール
802 照会モジュール
803 顔認識モジュール
804 値転送モジュール
900 端末
901 プロセッサ
902 メモリ
903 周辺機器インターフェース
904 RF回路
905 タッチ表示画面
906 カメラ構成要素
907 オーディオ回路
908 測位構成要素
909 電源
910 センサ
911 加速度センサ
912 ジャイロスコープセンサ
913 圧力センサ
914 指紋センサ
915 光学センサ
916 近接センサ
1000 サーバ
1001 プロセッサ
1002 メモリ
1222 センサ
1224 第1のプロセッサ
1226 セキュリティモジュール
1228 ネットワークモジュール
1242 第2のプロセッサ