▶ チャイナ ユニオンペイ カンパニー リミテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-06-24
(54)【発明の名称】画像収集装置、サーバ、暗号化方法、及び復号化方法
(51)【国際特許分類】
H04L 9/32 20060101AFI20220617BHJP
G06F 21/64 20130101ALI20220617BHJP
G06F 21/32 20130101ALI20220617BHJP
【FI】
H04L9/32 100D
G06F21/64
G06F21/32
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2021562967
(86)(22)【出願日】2020-07-10
(85)【翻訳文提出日】2021-10-21
(86)【国際出願番号】 CN2020101240
(87)【国際公開番号】W WO2021004520
(87)【国際公開日】2021-01-14
(31)【優先権主張番号】201910624184.1
(32)【優先日】2019-07-11
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】517404197
【氏名又は名称】チャイナ ユニオンペイ カンパニー リミテッド
(74)【代理人】
【識別番号】100087398
【弁理士】
【氏名又は名称】水野 勝文
(74)【代理人】
【識別番号】100128783
【弁理士】
【氏名又は名称】井出 真
(74)【代理人】
【識別番号】100128473
【弁理士】
【氏名又は名称】須澤 洋
(74)【代理人】
【識別番号】100160886
【弁理士】
【氏名又は名称】久松 洋輔
(74)【代理人】
【識別番号】100209060
【弁理士】
【氏名又は名称】冨所 剛
(72)【発明者】
【氏名】シェン,シー
(72)【発明者】
【氏名】カン,ジアリアン
(72)【発明者】
【氏名】ジョウ,ジエン
(57)【要約】
本出願は、画像収集装置、サーバ、暗号化方法、及び復号化方法を提供し、データ処理の分野に関する。該画像収集装置は、暗号化手段及びデータ出力手段が内蔵されている画像収集モジュールを備え、暗号化手段は、記憶された第1の鍵を利用し、画像収集モジュールが収集した画像データを暗号化し、画像暗号文データを取得し、データ出力手段は、画像暗号文データを取得し、かつ端末装置に画像暗号文データを出力する。本出願の技術案を利用して画像データの安全性を保証することができる。
【選択図】図1
【選択図】図1
【特許請求の範囲】
【請求項1】
暗号化手段及びデータ出力手段が内蔵されている画像収集モジュールを備え、前記暗号化手段は、記憶された第1の鍵を利用して、前記画像収集モジュールにより収集された画像データを暗号化し、画像暗号文データを取得することに用いられ、
前記データ出力手段は、前記画像暗号文データを取得し、かつ端末装置に前記画像暗号文データを出力することに用いられる、
画像収集装置。
【請求項2】
前記データ出力手段は、さらに、端末装置に前記画像データに基づいて得られた画像検証補助情報を出力することに用いられ、前記画像検証補助情報は、復号化された前記画像暗号文データに対して安全検証を行うために用いられる、請求項1に記載の画像収集装置。
【請求項3】
前記画像検証補助情報は前記画像データを含む、請求項2に記載の画像収集装置。
【請求項4】
前記暗号化手段は、さらに、要約アルゴリズムに基づいて、前記画像データの要約を算出すること、及び、
記憶された第2の鍵を利用して、前記画像データの要約の署名を前記画像検証補助情報として取得することに用いられる、
請求項2に記載の画像収集装置。
【請求項5】
前記画像収集モジュールは、さらに前記画像データに対応する生体特徴データを収集することに用いられる、請求項1~4のいずれか一項に記載の画像収集装置。
【請求項6】
前記データ出力手段は、さらに前記端末装置に生体特徴データを出力することに用いられる、請求項5に記載の画像収集装置。
【請求項7】
前記暗号化手段は、さらに、前記生体特徴データに基づいて生体検出を行い、生体検出結果データを取得し、かつ記憶された第3の鍵を利用して、前記生体検出結果データの署名を取得することに用いられ、前記データ出力手段は、さらに、端末装置に前記生体検出結果データ及び前記生体検出結果データの署名を出力することに用いられる、
請求項5に記載の画像収集装置。
【請求項8】
前記暗号化手段は、さらに、前記生体特徴データに基づいて生体検出を行い、生体検出結果データを取得することと、前記画像データの要約を算出して取得することと、前記生体検出結果データ及び前記画像データの要約を統合データとし、記憶された第4の鍵を利用し、前記統合データの統合署名を前記画像検証補助情報として取得することに用いられ、前記データ出力手段は、さらに、前記生体検出結果データを出力することに用いられる、
請求項2に記載の画像収集装置。
【請求項9】
前記画像収集モジュールは、カメラモジュールを含み、又は、前記画像収集モジュールは前記カメラモジュール及び生体特徴捕捉モジュールを含む、請求項1に記載の画像収集装置。
【請求項10】
受信モジュールと復号化モジュールを備え、前記受信モジュールは、端末装置から伝送された画像暗号文データを受信することに用いられ、前記画像暗号文データは、画像収集装置における画像収集モジュールに内蔵されている暗号化手段により、記憶された第1の鍵を利用して前記画像収集モジュールにより収集された画像データを暗号化して取得され、
前記復号化モジュールは、記憶された前記第1の鍵を利用して、前記画像暗号文データを復号化する、
サーバ。
【請求項11】
安全検証モジュールをさらに備え、前記安全検証モジュールは、前記端末装置から伝送された画像検証情報を受信し、前記画像検証情報を利用して復号化された前記画像暗号文データに対して安全検証を行うために用いられ、前記画像検証情報は、前記端末装置が前記画像収集装置から出力された画像検証補助情報に基づいて取得される、
請求項10に記載のサーバ。
【請求項12】
前記画像検証補助情報は、前記画像データを含み、前記画像検証情報は前記端末装置が第5の鍵を利用して得られた前記画像データの要約の署名を含み、前記安全検証モジュールは、具体的に復号化された前記画像暗号文データの要約を算出することと、記憶された前記第5の鍵に基づいて、復号化された前記画像暗号文データの要約と前記画像検証情報をマッチングすることと、復号化された前記画像暗号文データの要約と前記画像検証情報がマッチングすれば、安全検証が成功したと決定することに用いられる、
請求項11に記載のサーバ。
【請求項13】
前記画像検証補助情報は、第2の鍵を利用して得られた前記画像データの要約の署名を含み、前記画像検証情報は前記画像収集装置が前記第2の鍵を利用して得られた前記画像データの要約の署名を含み、前記安全検証モジュールは、具体的に、復号化された前記画像暗号文データの要約を算出することと、記憶された前記第2の鍵に基づいて、復号化された前記画像暗号文データの要約と前記画像検証情報をマッチングすることと、復号化された前記画像暗号文データの要約と前記画像検証情報がマッチングすれば、安全検証が成功したと決定することに用いられる、
請求項11に記載のサーバ。
【請求項14】
第1の生体安全検証モジュールをさらに備え、前記第1の生体安全検証モジュールは、記憶された第6の鍵に基づいて、伝送された生体検出結果データの署名を前記生体検出結果データとマッチングし、伝送された前記生体検出結果データの署名と前記生体検出結果データがマッチングすれば、生体検出安全検証が成功したと決定することに用いられ、
前記生体検出結果データは、前記端末装置が前記画像収集装置から出力された前記生体特徴データに基づいて生体検出を行って得られたものであり、前記生体検出結果データの署名は前記端末装置が前記生体検出結果データに基づいて、記憶された前記第6の鍵を利用して得られたものである、
請求項11に記載のサーバ。
【請求項15】
第2の生体安全検証モジュールをさらに備え、前記第2の生体安全検証モジュールは、記憶された第3の鍵に基づいて、伝送された生体検出結果データの署名を前記生体検出結果データとマッチングし、伝送された前記生体検出結果データの署名と前記生体検出結果データがマッチングすれば、生体検出安全検証が成功したと決定することに用いられ、
前記生体検出結果データは、前記画像収集装置が収集された生体特徴データに基づいて生体検出を行って得られたことであり、前記生体検出結果データの署名は、前記画像収集装置が前記生体検出結果データに基づいて、記憶された前記第3の鍵を利用して得られることである、
請求項11に記載のサーバ。
【請求項16】
前記画像検証補助情報は、前記画像収集装置が第4の鍵を利用して取得した統合データの統合署名を含み、前記統合データは前記画像データの要約及び生体検出結果データを含み、前記画像検証情報は、前記統合データの統合署名を含み、前記受信モジュールは、さらに伝送された前記生体検出結果データを受信することに用いられ、
前記安全検証モジュールは、具体的に復号化された前記画像暗号文データの要約を算出すうことと、記憶された前記第4の鍵に基づいて、復号化された前記画像暗号文データの要約を前記画像検証情報とマッチングし、前記生体検出結果データと前記画像検証情報がマッチングすることと、復号化された前記画像暗号文データの要約と前記画像検証情報がマッチングすれば、安全検証が成功したと決定することと、前記生体検出結果データと前記画像検証情報がマッチングすれば、生体検出の安全検証が成功したと決定することに用いられる、
請求項11に記載のサーバ。
【請求項17】
第1の識別モジュールをさらに備え、前記第1の識別モジュールは、安全検証が成功すれば、復号化された前記画像暗号文データ及び前記端末装置が収集し提供したユーザ識別情報に基づいてユーザ識別を行い、識別結果を得て、かつ前記識別結果を前記端末装置に送信することにより、前記端末装置が前記識別結果に基づいて前記画像データに対応するサービスを処理する、
請求項11に記載のサーバ。
【請求項18】
第2の識別モジュールをさらに備え、前記第2の識別モジュールは、安全検証が成功しかつ生体検出安全検証が成功すれば、復号化された前記画像暗号文データ及び前記端末装置が収集し提供したユーザ識別情報に基づいてユーザ識別を行い、前記識別結果を取得し、かつ前記識別結果を前記端末装置に送信することにより、前記端末装置が前記識別結果に基づいて前記画像データに対応するサービスを処理する
請求項14~16のいずれか一項に記載のサーバ。
【請求項19】
請求項1~9のいずれか一項に記載の画像収集装置に用いられるデータ暗号化方法であって、画像データを収集することと、
記憶された第1の鍵を利用し、収集された前記画像データを暗号化し、画像暗号文データを取得することと、
端末装置に前記画像暗号文データを出力することと、
を含むデータ暗号化方法。
【請求項20】
請求項10~18のいずれか一項に記載のサーバに適用されるデータ復号化方法であって、端末装置から伝送された画像暗号文データを受信し、前記画像暗号文データは画像収集装置における画像収集モジュールに内蔵されている暗号化手段が記憶された第1の鍵を利用して前記画像収集モジュールが収集した画像データを暗号化して取得されることと、
記憶された前記第1の鍵を利用して、前記画像暗号文データを復号化することと、
を含むデータ復号化方法。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、2019年7月11日に提出された、発明名称が「画像収集装置、サーバ、暗号化方法、及び復号化方法」である中国特許出願201910624184.1の優先権を主張し、該出願の全ての内容は引用により本明細書に組み込まれる。
【0002】
本出願は、データ処理の分野に属し、特に画像収集装置、サーバ、暗号化方法、及び復号化方法に関する。
【背景技術】
【0003】
顔認識は、人の顔特徴情報に基づいて身元認識を行う生体認識技術である。現段階では、顔認識技術の急速な発展に伴い、顔認識がますます様々なシーン、例えば取引シーン等に適用される。
【0004】
人の顔の特徴情報は、唯一性を有し、コピーされにくいなどの特徴を有するので、顔認識が正確性に大きな利点を有する。顔特徴情報の上記特徴のため、顔データ(すなわち人の顔特徴情報のデータ)の安全性はより重要となる。顔データの安全性を保証するために、識別端末は暗号化モジュールを有する。暗号化モジュールは画像収集装置から伝送された顔データを暗号化し、暗号化された顔データをアップロードして顔認識を行うことができる。しかし、顔データは、画像収集装置において又は画像収集装置から識別端末に伝送するプロセスにおいて改竄又は漏洩される可能性があり、顔データの安全性を低下させる。
【発明の概要】
【0005】
本出願の実施例は、画像データの安全性を保証することができる画像収集装置、サーバ、暗号化方法、及び復号化方法を提供する。
【0006】
第1の態様において、本出願の実施例は画像収集装置を提供し、当該画像収集装置は、暗号化手段及びデータ出力手段が内蔵されている画像収集モジュールを備え、暗号化手段は、記憶された第1の鍵を利用して、画像収集モジュールにより収集された画像データを暗号化し、画像暗号文データを取得することに用いられ、データ出力手段は、画像暗号文データを取得し、かつ端末装置に画像暗号文データを出力することに用いられる。
【0007】
第2の態様において、本出願の実施例は、サーバを提供し、前記サーバは、受信モジュールと復号化モジュールを備え、受信モジュールは、端末装置から伝送された画像暗号文データを受信することに用いられ、画像暗号文データは、画像収集装置における画像収集モジュールに内蔵されている暗号化手段により、記憶された第1の鍵を利用して画像収集モジュールにより収集された画像データを暗号化して取得され、復号化モジュールは、記憶された前記第1の鍵を利用して、画像暗号文データを復号化する。
【0008】
第3の態様において、本出願の実施例はデータ暗号化方法を提供し、上記技術案における画像収集装置に用いられるデータ暗号化方法には、画像データを収集することと、記憶された第1の鍵を利用し、収集された前記画像データを暗号化し、画像暗号文データを取得することと、端末装置に前記画像暗号文データを出力することと、を含む。
【0009】
第4の態様において、本出願の実施例はデータ復号化方法を提供し、上記技術案におけるサーバに適用されるデータ復号化方法には、端末装置から伝送された画像暗号文データを受信し、画像暗号文データは画像収集装置における画像収集モジュールに内蔵されている暗号化手段が記憶された第1の鍵を利用して画像収集モジュールが収集した画像データを暗号化して取得されることと、記憶された第1の鍵を利用して、画像暗号文データを復号化することと、を含む。
【0010】
本出願の実施例は、画像収集装置、サーバ、暗号化方法、及び復号化方法を提供し、画像収集装置の画像収集モジュールに暗号化手段及びデータ出力手段を設置することにより、暗号化手段により収集された画像データを暗号化し、かつデータ出力手段により外部に出力する。すなわち、画像データが収集された後、画像収集モジュールにおいて直接的に暗号化を行う。暗号化された画像データ即ち画像暗号文データを外部に伝送し、画像暗号文データが改竄されるか又は盗まれにくく、それにより画像データの安全性を保証する。
【0011】
以下に図面を参照しながら本出願の具体的な実施形態の説明から本出願をよりよく理解することができる。ここで、同一又は類似の符号は同一又は類似の特徴を示す。
【図面の簡単な説明】
【0012】
【図1】本出願の実施例による画像収集装置の構造概略図である。
【図2】本出願の実施例による暗号化手段の構造概略図である。
【図3】本出願の実施例によるサーバの構造概略図である。
【図4】本出願の別の実施例によるサーバの構造概略図である。
【図5】本出願の別の実施例によるサーバの構造概略図である。
【図6】本出願の実施例によるデータ安全伝送システムの構造概略図である。
【図7】本出願の実施例によるデータ暗号化方法のフローチャートである。
【図8】本出願の別の実施例によるデータ暗号化方法のフローチャートである。
【図9】本出願の実施例によるデータ復号化方法のフローチャートである。
【図10】本出願の一つの実施例によるデータの安全伝送方法のフローチャートである。
【発明を実施するための形態】
【0013】
以下、本出願の各実施形態の特徴や例示的な実施例を詳細に説明する。以下の詳細な説明において、多くの具体的な詳細を提供することで、本出願の全面的な理解を提供する。しかしながら、当業者にとって明らかなように、本出願はこれらの具体的な詳細のうちのいくつかの詳細を必要としない場合に実施することができる。以下の実施例の説明は本出願の例を示すことにより本出願をよりよく理解するために用いられる。本出願は以下に提出された任意の具体的な構成及びアルゴリズムに限定されるものではなく、本出願の精神から逸脱しない前提で要素、部材及びアルゴリズムの任意の修正、置換及び改良をカバーする。図面及び以下の説明において、本出願に不必要なファジーをもたらすことを避けるように、公知の構造及び技術が示されていない。
【0014】
本出願の実施例は画像収集装置、サーバ、暗号化方法、及び復号化方法を提供し、画像を収集し、かつ画像を識別するシーンに適用することができ、例えば、顔認識に基づく様々なサービスシーンであり、具体的には、取引サービス、ログインサービス、出勤調査サービス(例えば通勤カードチェック)、通行サービス(例えばゲートマシンを通過する)などを含むが、これらに限定されない。
【0015】
本出願の実施例は、画像収集装置、端末装置及びサーバを含むことができるデータ安全伝送システムに関する。
【0016】
画像収集装置は、具体的にはカメラなどであってもよい。カメラの具体的な形態は限定されず、例えば、普通型、ボールマシーン、ガンマシンなどの具体的な物理的形態を含むが、それらに限定されない。カメラは、内蔵の一体型の機器の形式であってもよく、マザーボードにより他の装置に外接してプラグアンドプレイとなってもよく、具体的な形態及び使用方式は、実際の応用シーンに応じて決定することができる。
【0017】
端末装置は、顔認識アプリケーションがインストールされてもよく、ユーザに顔認識に関連するサービスを提供するスマート端末であってもよい。端末装置の形態は限定されず、販売機のような大型装置であってもよく、例えばスマート販売端末(即ちPOS端末)、ゲート、セルフサービスレジ端末などの小型デスクトップセルフサービス顔検証端末であってもよい。サーバは、データ検証及び顔認識を行いかつ認識結果を出力することができる。以下にデータ安全伝送システム及びそのうちの構成要素を具体的に説明する。
【0018】
図1は、本出願の一つの実施例による画像収集装置の構造概略図である。図1に示すように、画像収集装置10は画像収集モジュール11を含む。画像収集モジュール11には暗号化手段112及びデータ出力手段113が設置されている。
【0019】
画像収集モジュール11は具体的には撮像モジュールを含むことができ、一般的な画像情報を捕捉することができ、それにより画像データを収集する。画像データは、具体的にはRGB(即ち赤緑青)色標準を採用した画像データであるRGB画像データであってもよい。
【0020】
暗号化手段112は、記憶された第1の鍵を利用し、画像収集モジュール11により収集された画像データを暗号化することで、画像暗号文データを取得する。
【0021】
第1の鍵は、暗号化手段112に格納されている。暗号化手段112において、各鍵(第1の鍵を含む)の管理方式を限定せず、鍵が出荷プロセスで暗号化手段112に予め設定してもよく、鍵が暗号化手段112に鍵更新インタフェースを設置してもよく、鍵保護により更新を実行する。
【0022】
画像暗号文データは、すなわち第1の鍵で暗号化された画像データである。暗号化手段112は具体的にはカメラに設置された暗号化チップとして実現することができる。ここで画像データを暗号化する暗号化アルゴリズムは限定されず、対称又は非対称暗号化アルゴリズムであってもよい。例えば、データ暗号化標準(Data Encryption Standard、DES)アルゴリズム、三重データ暗号化標準(Triple Data Encryption Standard、3DES)アルゴリズム、高級暗号化標準(Advanced Encryption Standard、AES)アルゴリズム、RSAアルゴリズム(即ち非対称暗号化アルゴリズム)、SM4アルゴリズム(即ちパケット暗号標準アルゴリズム)等を含むが、これらに限定されない。
【0023】
データ出力手段113は、画像暗号文データを取得し、かつ端末装置に画像暗号文データを出力する。
【0024】
いくつかの例において、データ出力手段113は、データ出力標準インタフェースを含み、データ出力標準インタフェースは、各種のデータを出力することができる。
【0025】
本出願の実施例において、画像収集装置10の画像収集モジュールに暗号化手段112及びデータ出力手段113を設置することにより、暗号化手段112により収集された画像データを暗号化し、かつデータ出力手段113により外部に出力する。すなわち、画像データが収集された後、画像収集モジュール11において直接的に暗号化する。暗号化された画像データ即ち画像暗号文データを外部に伝送し、画像暗号文データが改竄される又は盗まれにくく、それにより画像データの安全性を保証する。そして、画像データが画像収集モジュール11において暗号化されるため、相応的に、画像暗号文データを受信する端末装置は暗号化インタフェースを設置する必要がなく、端末装置の開発及び改造の難しさを低下させる。
【0026】
さらにサーバにおいて識別機能を行うための復号化された画像暗号文データの安全性及び正確性を保証するために、さらにサーバにおいて復号化された画像暗号文データに対して安全検証を行うことができる。
【0027】
いくつかの実施例において、上記データ出力手段113はさらに端末装置に画像データに基づいて得られた画像検証補助情報を出力する。
【0028】
画像検証補助情報は、復号化された画像暗号文データに対して安全検証を行うために用いられる。ここでの安全検証は、画像収集モジュール11から伝送された画像暗号文データが改竄されたか又はエラーが発生したか否かを指す。安全検証により、伝送された画像データの正確性を保証する。安全検証が成功すると、画像収集モジュール11から伝送された画像暗号文データが正確であることを示す。安全検証が失敗すると、画像収集モジュール11から伝送された画像暗号文データが正確ではないことを示す。サーバは、安全検証が成功したか否かに基づいて、顔認識のような画像認識を行うか否かを決定する。
【0029】
いくつかの例において、画像検証補助情報は、画像データを含むことができる。
【0030】
別の例において、暗号化手段112は、さらに、要約アルゴリズムに基づいて画像データの要約を算出すること、及び記憶された第2の鍵を利用して、画像データの要約の署名を画像検証補助情報として取得することに用いられる。すなわち、画像検証補助情報は画像データの要約の署名を含む。
【0031】
要約アルゴリズムは限定されず、MD5メッセージ要約アルゴリズム(MD5 Message-Digest Algorithm、MD 5)、安全ハッシュアルゴリズム(Secure Hash Algorithm、sha1)、sha256アルゴリズム(即ちハッシュ値アルゴリズム)、SM 3アルゴリズム(即ちパスワードハッシュ関数標準)等を採用することができる。署名アルゴリズムも限定されない。
【0032】
人が写真又はビデオ等の偽造手段を利用して偽の画像データを提供することを防止するために、上記画像収集モジュール11はさらに画像データに対応する生体特徴データを収集すして、後続の識別機能の安全性及び信頼性をさらに向上させるために用いられる。
【0033】
具体的には、画像収集モジュール11は、生体の3D生体特徴データを収集する生体特徴捕捉モジュールを含むことができる。生体特徴捕捉モジュールは具体的に3D生検モジュールであってもよい。3D生検モジュールは、構造光モジュール、飛行時間距離測定(Time of Flight、TOF)モジュール、赤外線検出モジュールなどを含むが、これらに限定されない。生体特徴データは、生体検出に用いて、収集された画像データの対象が生物生体であるか否かを判断する。
【0034】
対応的に、いくつかの例において、上記データ出力手段113は、具体的にはさらに画像収集モジュール11が収集した生体特徴データを出力するために用いられ、具体的には、生体特徴データを端末装置に伝送して処理することができる。
【0035】
別の例において、暗号化手段112は、さらに生体特徴データに基づいて生体検出を行い、生体検出結果データを取得するために用いられる。そして、記憶されている第3の鍵を利用して、生体検出結果データの署名を取得する。
【0036】
生体検出結果データは、収集された生体特徴データの対象が生物生体であるか否かを特徴づけることができる。暗号化手段112に第3の鍵が記憶され、生体検出結果データの安全性を保証するために、第3の鍵を利用して生体検出結果データの署名を取得することができ、データ安全伝送システム(すなわち画像収集装置10と、端末装置とサーバとの間)で伝送されるのは生体検出結果データの署名であり、生体検出結果データが改竄され、漏洩されるなどの状況の発生を避ける。ここで、署名アルゴリズムもここで限定されない。
【0037】
データ出力手段113は、生体検出結果データ及び生体検出結果データの署名を端末装置に出力する。
【0038】
画像収集装置10は、生体検出結果データ及び生体検出結果データの署名を端末装置に出力する。生体検出結果データ及び生体検出結果データの署名は後続のプロセスにおいて生体検出安全検証を行うことができる。
【0039】
さらに他の例において、暗号化手段112は、さらに生体特徴データに基づいて生体検出を行い、生体検出結果データを取得することと、取得された画像データの要約を算出することと、生体検出結果データ及び画像データの要約を統合データとし、記憶された第4の鍵を利用し、統合データの統合署名を画像検証補助情報として取得することに用いられる。
【0040】
データ出力手段113は、生体検出結果データを出力することに用いられる。
【0041】
生体検出結果データ及び画像データの要約を統合データとし、かつ取得した統合データの統合署名を算出することで、さらに後続のプロセスにおける生体検出安全検証の正確性及び信頼性を保証し、伝送プロセスにおいて生体検出結果データ及び画像データが改竄され、漏洩される等の問題を防止することができる。
【0042】
上記実施例において、暗号化手段112において生体検出を行い、生体検出データの署名を算出するなどを行うと、上記暗号化手段112は生体検出サブ手段及び暗号化サブ手段を含むことができる。ここで、生体検出サブ手段112aは前記生体特徴データに基づいて生体検出を行い、生体検出結果データを取得するために用いられる。暗号化サブ手段は、生体検出結果データの署名を算出するための第1のサブ手段112bと、画像データを暗号化するための第2のサブ手段112cとを含むことができる。例えば、図2に示すように、図2は本出願の実施例による暗号化手段の構造概略図である。なお、暗号化手段112の構造が上記構造を含むがこれらに限定されない。
【0043】
なお、画像収集装置10が生体特徴データを収集するか否かは、具体的な動作シーン及び動作需要に応じて設定することができる。例えば、人間が守備し、詐欺が発生する確率が小さい応用シーンにおいて、生体特徴データを収集しなくてもよく、すなわち画像収集モジュール11に生体特徴データ収集の機能を増加させる必要がなく、画像収集装置10のコストを低減することができる。
【0044】
【0045】
受信モジュール301は、端末装置から伝送された画像暗号文データを受信するために用いられる。
【0046】
画像暗号文データは、画像収集装置における画像収集モジュールに内蔵されている暗号化手段が、記憶された第1の鍵を利用して画像収集モジュールにより収集された画像データを暗号化して得られる。
【0047】
復号化モジュール302は、記憶された第1の鍵を利用して、画像暗号文データを復号化する。
【0048】
復号化された画像暗号文データは、例えば顔識別の識別機能を行うことに用いることができる。
【0049】
第1の鍵は、画像収集装置10及びサーバ30のみに記憶されることで、第1の鍵が漏洩しにくい。画像暗号文データは、第1の鍵が記憶されているサーバのみで復号化し、顔認識アプリケーション及び任意の第3の者はいずれも復号化することができず、さらに画像データ伝送の安全性を向上させ、顔認識のような認識機能の正確性及び安全性を向上させる。
【0050】
サーバ30の技術効果は、上記実施例における画像収集装置10の技術効果を参照することができ、ここでは説明を省略する。
【0051】
【0052】
安全検証モジュール303は、端末装置から伝送された画像検証情報を受信し、画像検証情報を利用して復号化された画像暗号文データに対して安全検証を行う。
【0053】
画像検証情報は、端末装置が画像収集装置から出力された画像検証補助情報に基づいて取得される。
【0054】
いくつかの例において、画像検証補助情報は画像データを含む。画像検証情報は、端末装置が第5の鍵を用いて得た画像データの要約の署名を含む。
【0055】
安全検証モジュール303は、具体的には復号化された画像暗号文データの要約を算出することと、記憶された第5の鍵に基づいて、復号化された画像暗号文データの要約を画像検証情報とマッチングすることと、復号化された画像暗号文データの要約と画像検証情報がマッチングすれば、安全検証が成功したと決定することに用いられる。
【0056】
端末装置及びサーバ30は、第5の鍵を記憶している。
【0057】
具体的には、第5の鍵を利用して、復号化された画像暗号文データの要約の署名を取得することができる。復号化された画像暗号文データの要約の署名と画像検証情報における画像データの要約の署名を比較し、復号化された画像暗号文データの要約の署名と画像検証情報における画像データの要約の署名が一致すれば、復号化された画像暗号文データの要約と画像検証情報がマッチングすると考えられる。復号化された画像暗号文データの要約の署名と画像検証情報における画像データの要約の署名が一致しなければ、復号化された画像暗号文データの要約と画像検証情報がマッチングしないと考えられる。
【0058】
又は、第5の鍵を利用して、画像検証情報における画像データの要約の署名に基づいて、画像検証情報に対応する画像データの要約を取得することができる。画像検証情報に対応する画像データの要約と復号化された画像暗号文データの要約を比較し、画像検証情報に対応する画像データの要約と復号化された画像暗号文データの要約が一致すれば、復号化された画像暗号文データの要約と画像検証情報がマッチングすると考えられる。画像検証情報に対応する画像データの要約と復号化された画像暗号文データの要約が一致しなければ、復号化された画像暗号文データの要約と画像検証情報がマッチングしないと考えられる。
【0059】
別の例において、画像検証補助情報は、第2の鍵を利用して得られた画像データの要約の署名を含む。画像検証情報は、画像収集装置が第2の鍵を用いて取得した画像データの要約の署名を含む。
【0060】
安全検証モジュール303は、具体的には復号化された画像暗号文データの要約を算出することと、記憶された第2の鍵に基づいて、復号化された画像暗号文データの要約を画像検証情報とマッチングすることと、復号化された画像暗号文データの要約と画像検証情報がマッチングすれば、安全検証が成功したと決定することに用いられる。
【0061】
ここで、画像収集装置10とサーバ30はいずれも第2の鍵を記憶している。
【0062】
復号化された画像暗号文データの要約を画像検証情報とマッチングすることは、上記例における復号化された画像暗号文データの要約を画像検証情報とマッチングするプロセスを参照することができ、ここで説明を省略する。
【0063】
さらに他の例において、画像検証補助情報は、画像収集装置が第4の鍵を利用して取得した統合データの統合署名を含む。統合データは、画像データの要約と、生体検出結果データとを含む。画像検証情報は、統合データの統合署名を含む。
【0064】
受信モジュール301はさらに伝送された生体検出結果データを受信するために用いられる。
【0065】
安全検証モジュール303は、具体的には復号化された画像暗号文データの要約を算出することと、記憶された第4の鍵に基づいて、復号化された画像暗号文データの要約を画像検証情報とマッチングし、生体検出結果データを画像検証情報とマッチングすることと、復号化された画像暗号文データの要約と画像検証情報がマッチングすれば、安全検証が成功したと決定することと、生体検出結果データと画像検証情報がマッチングすれば、生体検出安全検証が成功したと決定することに用いられる。
【0066】
ここで、画像収集装置10とサーバ30はいずれも第4の鍵を記憶している。
【0067】
上記実施例において、安全検証が成功することは、画像暗号文データが改竄されず、正確であることを示す。安全検証失敗は画像暗号文データが正確ではないことを示す。それによりデータ安全伝送システムにおいて伝送されたデータの安全性及び信頼性をさらに保証し、かつ後続のプロセスにおける例えば顔識別の識別機能の安全性及び信頼性を向上させることができる。
【0068】
第1の識別モジュール304は、安全検証が成功すれば、復号化された画像暗号文データ及び端末装置が収集し提供したユーザ身分情報に基づいてユーザ識別を行い、識別結果を取得し、かつ識別結果を端末装置に送信して、端末装置が識別結果に基づいて画像データに対応するサービスを処理する。
【0069】
安全検証に失敗すれば、サーバ30はユーザ識別を行わない。従って例えば顔識別の識別機能の安全性及び信頼性を保証する。
【0070】
図5は、本出願の別の実施例によるサーバの構造概略図である。図5と図3との相違点は以下のとおりである。図5に示すサーバはさらに安全検証モジュール303を含むことができ、サーバはさらに第1の生体安全検証モジュール305及び/又は第2の生体安全検証モジュール306を含むことができ、サーバ30はさらに第2の識別モジュール307を含むことができる。
【0071】
安全検証モジュール303の説明内容は上記実施例における関連説明を参照することができ、ここでは説明を省略する。
【0072】
第1の生体安全検証モジュール305は、記憶された第6の鍵に基づいて、伝送された生体検出結果データの署名を生体検出結果データとマッチングし、伝送された生体検出結果データの署名と生体検出結果データがマッチングすれば、生体検出安全検証が成功したと決定する。
【0073】
生体検出結果データは、端末装置が画像収集装置から出力された生体特徴データに基づいて生体検出を行うことにより取得される。生体検出結果データの署名は、端末装置が生体検出結果データに基づいて、記憶された第6の鍵を利用して取得される。端末装置20及びサーバ30は、それぞれ第6の鍵を記憶している。
【0074】
具体的には、第6の鍵に基づいて、伝送された生体検出結果データを処理し、生体検出結果データの署名を取得することができる。処理して得られた生体検出結果データの署名と伝送された生体検出結果データの署名を比較し、処理して得られた生体検出結果データの署名と伝送された生体検出結果データの署名が一致すれば、伝送された生体検出結果データの署名と生体検出結果データがマッチングすると考えられる。処理して得られた生体検出結果データの署名と伝送された生体検出結果データの署名が一致しなければ、伝送された生体検出結果データの署名と生体検出結果データが一致しないと考えられる。
【0075】
又は、第6の鍵に基づいて、伝送された生体検出結果データの署名を処理し、生体検出結果データを取得することができる。処理して得られた生体検出結果データと伝送された生体検出結果データを比較し、処理して得られた生体検出結果データと伝送された生体検出結果データが一致すれば、伝送された生体検出結果データの署名が生体検出結果データとマッチングすると考えられる。処理して得られた生体検出結果データが伝送された生体検出結果データと一致しなければ、伝送された生体検出結果データの署名が生体検出結果データと一致しないと考えられる。
【0076】
本例において、生体検出安全検証を行うことができるので、データ安全伝送システムにおいて伝送されたデータの安全性及び信頼性をさらに保証し、かつ後続のプロセスにおける例えば顔識別の識別機能の安全性及び信頼性を向上させる。
【0077】
第2の生体安全検証モジュール306は、記憶された第3の鍵に基づいて、伝送された生体検出結果データの署名を生体検出結果データとマッチングし、伝送された生体検出結果データの署名が生体検出結果データとマッチングすれば、生体検出安全検証が成功したと決定する。
【0078】
生体検出結果データは、画像収集装置が、収集された生体特徴データに基づいて生体検出を行って得られたものである。生体検出結果データの署名は、画像収集装置が生体検出結果データに基づいて、記憶された第3の鍵を利用して取得される。
【0079】
画像収集装置10及びサーバ30は、それぞれ第3鍵を記憶している。伝送された生体検出結果データの署名を生体検出結果データとマッチングすることは、上記実施例における関連内容を参照することができ、ここでは説明を省略する。
【0080】
本出願の実施例において、生体検出安全検証を行うことができるので、データ安全伝送システムにおいて伝送されたデータの安全性及び信頼性をさらに保証し、かつ後続のプロセスにおける例えば顔識別の識別機能の安全性及び信頼性を向上させる。
【0081】
本出願の実施例において、安全検証及び生体検出安全検証の二重検証を行うことができるので、データ安全伝送システムにおいて伝送されたデータの安全性及び信頼性をさらに保証し、かつ後続のプロセスにおける識別機能、例えば顔識別の安全性及び信頼性をさらに向上させる。
【0082】
上記実施例において、生体検出安全検証が成功することは、生体検出結果データが改竄されず、正確であることを示す。生体検出安全検証が失敗したことは、生体検出結果データが不正確であることを示す。
【0083】
第2の識別モジュール307は、安全検証が成功しかつ生体検出安全検証が成功すれば、復号化された画像暗号文データ及び端末装置が収集し提供したユーザ身分情報に基づいてユーザ識別を行い、識別結果を取得し、かつ識別結果を端末装置に送信することにより、端末装置が識別結果に基づいて画像データに対応するサービスを処理するために用いられる。
【0084】
安全検証及び生体検出安全検証のうちの少なくとも一つが失敗すれば、サーバ30はユーザ識別を行わない。従って、例えば顔識別の識別機能の安全性及び信頼性を保証する。
【0085】
上記実施例における第1の鍵~第6の鍵は同じ鍵であってもよく、異なる鍵であってもよく、ここで限定されない。
【0086】
データ伝送プロセス全体及び識別プロセスをより完全に説明するために、以下に本出願の実施例におけるデータ安全伝送システムを説明する。
【0087】
【0088】
ここで、画像収集装置10の関連説明は上記関連内容を参照することができ、ここで説明を省略する。
【0089】
サーバ30の関連説明は上記関連内容を参照することができ、ここでは説明を省略する。
【0090】
端末装置20は、画像収集装置10から出力された画像暗号文データを受信し、かつ画像暗号文データをサーバ30に伝送するために用いられる。端末装置20には、識別要求を受信する識別アプリケーションをインストールすることで、サーバ30の識別結果に基づいて収集画像データに対応するサービスを実行することができるように画像収集装置10が駆動される。
【0091】
データ安全伝送システムの技術効果は、上記実施例における画像収集装置10の技術効果を参照することができ、ここでは説明を省略する。
【0092】
端末装置20は、さらにユーザ身分情報を収集し、かつサーバ30にユーザ身分情報を出力するために用いられる。具体的には、ユーザ身分情報は、ユーザの携帯電話番号、ユーザの携帯電話番号におけるいくつかのビット、ユーザアカウント等を含むことができ、ここで限定されない。
【0093】
サーバ30は、ユーザ識別情報及び復号化された画像暗号文データに基づいてユーザ識別を行い、識別結果を取得し、識別結果を端末装置20に送信することができる。
【0094】
端末装置20は、識別結果を受信し、かつ識別結果に基づいて収集画像データに対応するサービス、例えば、取引サービス、登録サービス、出勤調査サービス、通行サービス等を処理することができる。
【0095】
端末装置20は、さらに関連タスクの識別を実現することができ、例えば画像データに対応する画像を表示し、収集された画像データの識別された対象を追跡するなどである。
【0096】
いくつかの例において、画像収集装置は、さらに端末装置に画像データを伝送するために用いられる。
【0097】
端末装置20は、さらに画像収集装置10から出力された画像データに基づいて、関連タスクの識別を実行するために用いられる。例えば、端末装置20は、受信された画像データに基づいて、該画像データに対応する画像インタフェースを表示することにより、ユーザへ直接的に表示しやすい。また例えば、端末装置20は、受信された画像データに基づいて、識別対象に画像追跡を行う。
【0098】
別の例において、端末装置20は、第1の鍵を記憶してもよく、端末装置20はさらに記憶された第1の鍵を利用して、画像収集装置10から出力された画像暗号文データを復号化し、復号化された画像暗号文データに基づいて、関連タスクの識別を実行するために用いられる。
【0099】
復号された画像暗号文データは画像データである。関連タスクの識別を実行する説明は上記例における関連内容を参照することができ、ここでは説明を省略する。
【0100】
いくつかの実施例において、画像収集装置10は、さらに画像検証補助情報を出力するために用いられる。
【0101】
端末装置20は、さらに画像収集装置10から出力された画像検証補助情報に基づいて、画像検証情報を取得してサーバ30に伝送するために用いられる。画像検証情報は画像検証補助情報と同じであってもよく、異なってもよく、ここで限定されない。
【0102】
サーバ30は、さらに画像検証情報を利用して復号化された画像暗号文データに対して安全検証を行うために用いられる。
【0103】
いくつかの実施例において、生体検出は、端末装置20により行われ、それに応じて、画像収集装置10の実現が相対的に簡単であるので、画像収集装置10のコストを低減する。
【0104】
図7は、本出願の一つの実施例によるデータ暗号化方法のフローチャートである。このデータ暗号化方法は、上述した実施形態の撮像装置に適用することができる。図7に示すように、該データ暗号化方法はステップS401~ステップS403を含むことができる。
【0105】
ステップS401において、画像データを収集する。
【0106】
ステップS402において、記憶された第1の鍵を利用し、収集された画像データを暗号化し、画像暗号文データを取得する。
【0107】
ステップS403において、端末装置に画像暗号文データを出力する。
【0108】
本出願の実施例において、画像収集装置の画像収集モジュールにおいて収集された画像データを暗号化し、外部へ暗号化された画像データすなわち画像暗号文データを伝送する。画像収集装置において暗号化された画像暗号文データが改竄されるか又は盗まれにくく、それにより画像データの安全性を保証する。そして、画像データが画像収集装置の画像収集モジュールにおいて暗号化されるため、対応的に、画像暗号文データを受信する端末装置は暗号化インタフェースを設置する必要がなく、端末装置の開発及び改造の難しさを低下させる。
【0109】
いくつかの例において、図8は、本出願の他の実施例によるデータ暗号化方法のフローチャートである。さらに画像暗号文データを例えば端末装置、サーバ等の他の装置に出力する安全性を保証し、かつ後続のプロセスにおける例えば顔識別の識別機能の安全性及び信頼性を保証するために用いられる。図7に基づいて、本出願の実施例におけるデータ暗号化方法はさらにステップS404~ステップS408を含むことができる。
【0110】
ステップS404において、端末装置に画像データに基づいて得られた画像検証補助情報を出力する。
【0111】
画像検証補助情報は復号化された画像暗号文データに対して安全検証を行うために用いられる。
【0112】
いくつかの例において、画像検証補助情報は画像データを含む。
【0113】
別の例において、画像検証補助情報は、画像データ要約の署名を含む。具体的には、ステップS404は、要約アルゴリズムに基づいて、画像データの要約を算出することと、記憶された第2の鍵を利用して、画像データの要約の署名を画像検証補助情報として取得することに細分化することができる。。
【0114】
ステップS405において、画像データに対応する生体特徴データを収集する。
【0115】
ステップS406において、端末装置に生体特徴データを出力する。
【0116】
ステップS407において、生体特徴データに基づいて生体検出を行い、生体検出結果データを取得し、かつ記憶された第3の鍵を利用し、生体検出結果データの署名を取得する。
【0117】
ステップS408において、端末装置に生体検出結果データ及び生体検出結果データの署名を出力する。
【0118】
さらに他の例において、生体特徴データを収集し、かつ生体特徴データに基づいて生体検出を行い、生体検出結果データを取得する。画像検証支援情報は、統合データの統合署名を含む。具体的には、ステップS404は、生体検出結果データ及び画像データの要約を統合データとし、記憶された第4の鍵を利用して、統合データの統合署名を画像検証補助情報として取得ることに細分化することができる。
【0119】
図9は、本出願の一つの実施例によるデータ復号化方法のフローチャートである。このデータ復号化方法は、上述した実施例におけるサーバに適用することができる。該データ復号化方法は、ステップS501及びステップS502を含むことができる。
【0120】
ステップS501において、端末装置から伝送された画像暗号文データを受信する。
【0121】
画像暗号文データは、画像収集装置における画像収集モジュールに内蔵されている暗号化手段が、記憶された第1の鍵を利用して画像収集モジュールにより収集された画像データを暗号化して得られる。
【0122】
ステップS502において、記憶された第1の鍵を利用して、画像暗号文データを復号化する。
【0123】
本出願の実施例におけるデータ復号化方法の技術効果は、上記実施例におけるサーバの技術効果を参照することができ、ここでは説明を省略する。
【0124】
サーバに伝送された画像暗号文データの安全性をさらに保証し、かつ後続のプロセスにおける例えば顔識別の識別機能の安全性及び信頼性を保証するためである。図9に示すデータ安全伝送方法の上で、データ復号化方法は、さらにステップS503を含むことができる。データ復号化方法はさらにステップS504~ステップS505を含み、又はステップS506~ステップS507を含むことができる。データ復号化方法はさらにステップS508~ステップS509を含み、又はステップS510~ステップS511を含むことができる。
【0125】
ステップS503において、端末装置から伝送された画像検証情報を受信し、画像検証情報を利用して復号化された画像暗号文データに対して安全検証を行う。
【0126】
画像検証情報は、端末装置が画像収集装置から出力された画像検証補助情報に基づいて取得される。
【0127】
いくつかの例において、画像検証補助情報は画像データを含む。画像検証情報は、端末装置が第5の鍵を用いて得た画像データの要約の署名を含む。
【0128】
上記ステップS503は、具体的に、復号化された画像暗号文データの要約を算出することと、記憶された第5の鍵に基づいて、復号化された画像暗号文データの要約を画像検証情報とマッチングすることと、復号化された画像暗号文データの要約と画像検証情報がマッチングすれば、安全検証が成功したと決定することに細分化されてもよい。
【0129】
別の例において、画像検証補助情報は、第2の鍵を利用して得られた画像データの要約の署名を含む。画像検証情報は、画像収集装置が第2の鍵を用いて取得した画像データの要約の署名を含む。
【0130】
上記ステップS503は、具体的に、復号化された画像暗号文データの要約を算出することと、記憶された第2の鍵に基づいて、復号化された画像暗号文データの要約を画像検証情報とマッチングすることと、復号化された画像暗号文データの要約と画像検証情報がマッチングすれば、安全検証が成功したと決定することに細分化されてもよい。
【0131】
ステップS504において、記憶された第6の鍵に基づいて、伝送された生体検出結果データの署名を生体検出結果データとマッチングする。
【0132】
ステップS505において、伝送された生体検出結果データの署名と生体検出結果データがマッチングすれば、生体検出安全検証が成功したと決定する。
【0133】
ここで、生体検出結果データは、端末装置が画像収集装置から出力された生体特徴データに基づいて生体検出を行って得られたものである。生体検出結果データの署名は、端末装置が生体検出結果データに基づいて、記憶された第6の鍵を利用して取得されることである。
【0134】
ステップS506において、記憶された第3の鍵に基づいて、伝送された生体検出結果データの署名を生体検出結果データとマッチングする。
【0135】
ステップS507において、伝送された生体検出結果データの署名と生体検出結果データがマッチングすれば、生体検出安全検証が成功したと決定する。
【0136】
生体検出結果データは、画像収集装置が、収集された生体特徴データに基づいて生体検出を行って得られたものである。生体検出結果データの署名は、画像収集装置が生体検出結果データに基づいて、記憶された第3の鍵を利用して取得されることである。
【0137】
いくつかの例において、画像検証補助情報は、画像収集装置が第4の鍵を利用して取得した統合データの統合署名を含む。統合データは、画像データの要約と、生体検出結果データとを含む。画像検証情報は、統合データの統合署名を含む。
【0138】
具体的には、データ復号化方法は、さらに、伝送された生体検出結果データを受信することと、復号化された画像暗号文データの要約を算出することと、記憶された第4の鍵に基づいて、復号化された画像暗号文データの要約を画像検証情報とマッチングし、生体検出結果データを画像検証情報とマッチングすることと、復号化された画像暗号文データの要約と画像検証情報がマッチングすれば、安全検証が成功したと決定することと、生体検出結果データと画像検証情報がマッチングすれば、生体検出安全検証が成功したと決定することを含む。
【0139】
ステップS508において、安全検証が成功すれば、復号化された画像暗号文データ及び端末装置が収集し提供したユーザ身分情報に基づいてユーザ識別を行い、識別結果を得る。
【0140】
ステップS509において、識別結果を端末装置に送信することにより、端末装置は識別結果に基づいて画像データに対応するサービスを処理する。
【0141】
ステップS510において、安全検証が成功しかつ生体検出安全検証が成功すれば、復号化された画像暗号文データ及び端末装置が収集し提供したユーザ身分情報に基づいてユーザ識別を行い、識別結果を得る。
【0142】
ステップS511において、識別結果を端末装置に送信することにより、端末装置は識別結果に基づいて画像データに対応するサービスを処理する。
【0143】
図10は、本出願の一つの実施例によるデータの安全伝送方法のフローチャートである。このデータ安全伝送方法は、上述した実施例におけるデータ安全伝送システムに適用することができる。該データ安全伝送方法はステップS601~ステップS603を含むことができる。
【0144】
ステップS601において、画像収集装置は画像データを収集し、記憶された第1の鍵を利用し、画像データを暗号化し、画像暗号文データを取得しかつ端末装置に出力する。
【0145】
ステップS602において、端末装置は画像暗号文データを受信し、かつ画像暗号文データをサーバに伝送する。
【0146】
ステップS603において、サーバは記憶された第1の鍵を利用して、画像暗号文データを復号化する。
【0147】
上記ステップの関連説明は、上記実施例における関連内容を参照することができ、ここでは説明を省略する。本出願の実施例におけるデータ安全伝送方法の技術効果は上記実施例におけるデータ安全伝送システムの技術効果を参照することができ、ここでは説明を省略する。
【0148】
いくつかの例において、上記データ安全伝送方法は、さらに、画像収集装置は端末装置に画像データを伝送すること、及び端末装置はさらに画像収集装置から出力された画像データに基づいて、関連タスクの識別を実行することを含む。
【0149】
別の例において、上記データの安全伝送方法はさらに以下のことを含む。端末装置は記憶された第1の鍵を利用して、画像収集装置から出力された画像暗号文データを復号し、復号された画像暗号文データに基づいて、関連タスクの識別を実行する。
【0150】
さらに画像暗号文データをサーバに伝送する安全性を保証し、かつ後続のプロセスにおける例えば顔識別の識別機能の安全性及び信頼性を保証するために用いられる。図10に示すデータ安全伝送方法の上で、データ安全伝送方法は、さらにステップS604~ステップS606を含むことができ、データ安全伝送方法はさらにステップS607~ステップS610を含むことができ、又はステップS611~ステップS613を含む。
【0151】
ステップS604において、画像収集装置は画像検証補助情報を出力する。
【0152】
ステップS605において、端末装置は、画像収集装置から出力された画像検証補助情報に基づいて、画像検証情報を取得し、かつサーバに伝送する。
【0153】
ステップS606において、サーバは、画像検証情報を利用して復号化された画像暗号文データに対して安全検証を行う。
【0154】
いくつかの例において、画像検証補助情報は画像データを含む。
【0155】
ステップS605は、具体的に、端末装置は、画像検証補助情報における画像データの要約を算出して取得することと、記憶された第5の鍵を利用して、画像検証補助情報における画像データの要約の署名を取得することと、画像検証補助情報における画像データの要約の署名を画像検証情報としてサーバに伝送することに細分化されてもよい。
【0156】
ステップS606は、具体的に、サーバは復号化された画像暗号文データの要約を算出することと、記憶された第5の鍵に基づいて、復号化された画像暗号文データの要約を画像検証情報とマッチングすることと、復号化された画像暗号文データの要約と画像検証情報がマッチングすれば、安全検証が成功したと決定することに細分化されてもよい。
【0157】
別の実施例において、画像検証補助情報は、第2の鍵を利用して得られた画像データの要約の署名を含む。
【0158】
ステップS605は、具体的に、端末装置は第2の鍵を利用して得られた画像データの要約の署名を画像検証情報としてサーバに伝送することに細分化されてもよい。
【0159】
ステップS606は、具体的に、サーバは、復号化された画像暗号文データの要約を算出することと、記憶された第2の鍵に基づいて、復号化された画像暗号文データの要約を画像検証情報とマッチングすることと、復号化された画像暗号文データの要約と画像検証情報がマッチングすれば、安全検証が成功したと決定することに細分化されてもよい。
【0160】
上記データ安全伝送方法は、さらに、端末装置はユーザ身分情報を収集し、かつサーバにユーザ身分情報を出力することと、サーバは安全検証が成功すれば、ユーザ身分情報、復号化された画像暗号文データに基づいてユーザ識別を行い、識別結果を得て、かつ識別結果を端末装置に送信することと、端末装置はサーバから送信された識別結果を受信し、かつ識別結果に基づいて収集画像データに対応するサービスを処理することを含むことができる。
【0161】
ステップS607において、画像収集装置は生体特徴データを出力する。
【0162】
ステップS608において、端末装置は画像収集装置から出力された生体特徴データに基づいて生体検出を行い、生体検出結果データを取得する。
【0163】
ステップS609において、端末装置は記憶された第6の鍵を利用して、生体検出結果データの署名を取得し、かつサーバに生体検出結果データ及び生体検出結果データの署名を伝送する。
【0164】
ステップS610において、サーバは記憶された第6の鍵に基づいて、伝送された生体検出結果データの署名を生体検出結果データとマッチングし、伝送された生体検出結果データの署名と生体検出結果データがマッチングすれば、生体検出の安全検証が成功したと決定する。
【0165】
ステップS611において、画像収集装置は生体検出結果データ及び第3の鍵を利用して得られた生体検出結果データの署名を出力する。
【0166】
ステップS612において、端末装置は画像収集装置から出力された生体検出結果データと第3の鍵を利用して得られた生体検出結果データの署名をサーバに伝送する。
【0167】
ステップS613において、サーバは記憶された第3の鍵に基づいて、伝送された生体検出結果データの署名を生体検出結果データとマッチングし、伝送された生体検出結果データの署名と生体検出結果データがマッチングすれば、生体検出安全検証が成功したと決定する。
【0168】
上記データ安全伝送方法は、さらに端末装置はユーザ身分情報を収集し、かつサーバにユーザ身分情報を出力することと、サーバは安全検証が成功しかつ生体検出安全検証が成功すれば、ユーザ身分情報、復号化された画像暗号文データに基づいてユーザ識別を行い、識別結果を得て、かつ識別結果を端末装置に送信することと、端末装置はサーバから送信された識別結果を受信し、かつ識別結果に基づいて収集画像データに対応するサービスを処理することを含む。
【0169】
いくつかの例において、画像検証補助情報は第4の鍵を利用して得られた統合データの統合署名を含み、統合データは画像データの要約及び生体検出結果データを含み、画像検証情報は統合データの統合署名を含む。
【0170】
撮像装置は、生体検出結果データを出力する。端末装置は、画像収集装置が出力した生体検出結果データをサーバに送信する。
【0171】
サーバは、復号化された画像暗号文データの要約を算出する。サーバは、記憶された第4の鍵に基づいて、復号化された画像暗号文データの要約を画像検証情報とマッチングし、生体検出結果データを画像検証情報とマッチングする。サーバは、復号化された画像暗号文データの要約と画像検証情報がマッチングすれば、安全検証が成功したと決定し、また、生体検出結果データと画像検証情報がマッチングすれば、生体検出安全検証が成功したと決定する。
【0172】
上記データ安全伝送方法の関連説明は、上記実施例におけるデータ安全伝送システムにおける関連内容を参照することができ、ここでは説明を省略する。
【0173】
なお、本明細書における各実施例はいずれも漸進の方式を採用して説明し、各実施例の間の同一又は類似の部分を互いに参照すればよく、各実施例に対して重点的に説明する点はいずれも他の実施例との相違点である。サーバの実施例及び方法の実施例に対して、関連する部分は画像収集装置の実施例の説明部分を参照することができる。なお、本発明は、上述した実施形態に示した具体的なステップや構成に限定されるものではない。当業者は、本出願の精神を理解した後、様々な変更、修正及び追加、又はステップ間の順序を変更することができる。そして、簡潔にするために、ここで既知の方法技術に対する詳細な説明を省略する。
【0174】
以上、本出願の実施形態に係る方法、装置、システムのフローチャート及び/又はブロック図を参照しながら本出願の各態様を説明した。理解されるように、フローチャート及び/又はブロック図における各ブロック、及びフローチャート及び/又はブロック図における各ブロックの組み合わせはコンピュータプログラム指令により実現することができる。これらのコンピュータプログラム指令は、汎用コンピュータ、専用コンピュータ、又は他のプログラマブルデータ処理装置のプロセッサへ提供されて、機器を生成することにより、コンピュータ又は他のプログラマブルデータ処理装置のプロセッサにより実行されたこれらの指令は、フローチャート及び/又はブロック図の一つ又は複数のブロックに指定された機能/動作を実現することができる。このようなプロセッサは、汎用プロセッサ、専用プロセッサ、特殊アプリケーションプロセッサ又はフィールドプログラマブルロジック回路であってもよいが、それらに限定されない。さらに理解されるように、ブロック図及び/又はフローチャートにおける各ブロック、及びブロック図及び/又はフローチャートにおけるブロックの組み合わせは、指定された機能又は動作を実行する専用ハードウェアにより実現されてもよく、専用ハードウェア及びコンピュータ指令の組み合わせにより実現されてもよい。
【0175】
当業者であれば理解できるように、上記実施例は、いずれも例示的であり、制限的なものではない。異なる実施例に現れた異なる技術的特徴を組み合わせることにより、有益な効果を達成することができる。当業者は、図面、明細書及び特許請求の範囲を研究した上で、開示された実施例の他の変化の実施例を理解して実現すべきである。特許請求の範囲において、用語「含む」は、他の装置又はステップを排除するものではない。数量語「一つ」は複数を排除するものではない。用語「第1の」、「第2の」は任意の特定の順序を示すものではなく名称を示すために用いられる。請求項における任意の参照符号はいずれも保護範囲を限定するものと解釈されるべきではない。請求項に現れた複数の部分の機能は一つの独立したハードウェア又はソフトウェアモジュールにより実現することができる。いくつかの技術的特徴が異なる従属請求項に現れることはこれらの技術的特徴を組み合わせて有益な効果を達成することができないことを意味しない。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【国際調査報告】