(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210866727.2 (22)申请日 2022.07.22 (71)申请人 哲库科技 （上海） 有限公司 地址 200120 上海市浦东 新区中国 （上海） 自由贸易试验区盛夏路61弄1号8层 （房产登记 楼层7层） 01室 (72)发明人 周欣　 (74)专利代理 机构 北京三高永信知识产权代理 有限责任公司 1 1138 专利代理师 冯瑶 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) G06F 21/57(2013.01) G06F 21/60(2013.01)G06F 21/64(2013.01) (54)发明名称 图像数据处 理方法、 装置、 设备及存 储介质 (57)摘要 本申请提供了一种图像数据处理方法、 装 置、 设备及存储介质， 属于计算机技术领域。 该方 法由图像采集设备执行， 图像采集设备配置有可 信执行环 境和非可信执行环境， 可信执行环境包 括可信应用和可信内存， 非可信执行环境包括非 可信应用， 可信内存不允许非可信应用访问； 该 方法包括： 通过非可信应用， 向可信应用发送图 像数据采集请求； 响应于图像数据采集请求， 在 可信执行环 境中通过可信应用采集图像数据， 并 将图像数据存储至可信内存中； 通过可信应用， 向非可信应用发送可信内存中的图像数据。 该方 法能够从源头上保证所获取的图像数据的真实 性。 权利要求书4页 说明书20页 附图8页 CN 115242386 A 2022.10.25 CN 115242386 A 1.一种图像数据处理方法， 其特征在于， 由图像采集设备执行， 所述图像采集设备配置 有可信执行环境和非可信执行环境， 所述可信执行环境包括可信应用和可信内存， 所述非 可信执行环境包括非可信应用， 所述可信内存不允许 所述非可信应用访问； 所述方法包括： 通过所述非可信应用， 向所述可信应用发送图像数据采集请求； 响应于所述图像数据采集请求， 在所述可信执行环境中通过所述可信应用采集图像数 据， 并将所述图像数据存 储至所述可信内存中； 通过所述可信应用， 向所述非可信应用发送所述可信内存中的所述图像数据。 2.根据权利要求1所述的方法， 其特征在于， 所述在所述可信执行环境中通过所述可信 应用采集图像数据， 并将所述图像数据存 储至所述可信内存中， 包括： 通过所述可信应用， 调用摄像头， 采集所述图像数据， 将所述图像数据基于可信属性的 传输路径存储至所述可信内存中， 所述可信属性表示所述传输路径不允许所述非可信应用 访问。 3.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 通过所述可信应用， 确定资源指示信息， 所述资源指示信息用于指示所述可信应用关 联的资源已被更改或者未被更改， 将所述资源指示信息融合到所述图像数据中。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 通过所述可信应用， 从所述可信执行环境中的可信 定位组件获取采集所述图像数据时 的位置信息和时间信息， 将所述位置信息和所述时间信息融合到所述图像数据中， 所述可 信定位组件不允许 所述非可信应用访问； 或者， 通过所述可信应用， 从信 息服务设备获取在图像数据采集 时刻的服务信 息以及所述服 务信息的签名， 所述 服务信息包括 位置信息和时间信息； 通过所述可信应用， 基于所述信息服务设备的公钥对所述签名进行解密， 得到第一特 征值， 对所述服务信息进行特征提取得到第二特征值， 在所述第一特征值与所述第二特征 值一致的情况 下， 将所述 位置信息和所述时间信息融合到所述图像数据中。 5.根据权利要求1所述的方法， 其特征在于， 所述将所述图像数据存储至所述可信内存 中之后， 所述方法还 包括： 通过所述可信应用， 基于图像验证设备的公钥对所述图像数据的特征值进行加密得到 签名， 为所述可信内存中的所述图像数据添加所述签名； 所述通过所述可信应用， 向所述非可信应用发送所述可信内存中的所述图像数据之 后， 所述方法还 包括： 通过所述非可信应用， 向所述图像验证设备发送图像数据验证请求， 所述图像数据验 证请求携带已添加所述签名的所述图像数据， 所述图像数据验证请求用于请求基于所述图 像验证设备的私钥对所述图像数据进行验证。 6.根据权利要求5所述的方法， 其特征在于， 所述通过所述可信应用， 基于 图像验证设 备的公钥对所述图像数据的特 征值进行加密得到签名， 包括： 通过所述可信应用， 获取所述图像验证设备的设备证书和所述设备证书的签名， 所述 设备证书包括所述图像验证设备的公钥； 通过所述可信应用， 基于认证服务器的公钥对所述设备证书的签名进行解密， 得到第权　利　要　求　书 1/4 页 2 CN 115242386 A 2三特征值； 通过所述可信应用， 对所述设备证书进行特征提取得到第 四特征值， 在所述第三特征 值与所述第四特征值一致的情况下， 基于所述图像验证设备的公钥对所述图像数据的特征 值进行加密得到签名。 7.根据权利要求6所述的方法， 其特征在于， 所述在所述第 三特征值与 所述第四特征值 一致的情况下， 基于所述图像验证设备的公钥对所述图像数据 的特征值进行加密得到签 名， 包括： 在所述第三特征值与 所述第四特征值一致的情况下， 向所述图像验证设备发送身份证 明请求， 所述身份证明请求用于请求所述图像验证设备证明所述设备证书属于所述图像验 证设备， 所述身份 证明请求携带第一随机数； 接收所述图像验证设备基于所述第 一随机数返回的身份证明数据， 基于所述图像验证 设备的公钥对所述身份证明数据进行解密得到第二随机数， 在所述第二随机数与所述第一 随机数一致的情况下， 基于所述图像验证设备的公钥对所述图像数据的特征值进 行加密得 到签名。 8.根据权利要求6所述的方法， 其特征在于， 所述设备证书还包括所述图像验证设备的 设备标识， 所述通过所述可信应用， 基于认证服务器的公钥对所述设备证书的签名进行解 密， 得到第三特 征值， 包括： 通过所述可信应用， 从所述认证服务器获取失效证书名单， 所述失效证书名单包括已 经失效的设备证书对应的设备 标识； 在所述失效证书名单未包括所述图像验证设备的设备标识的情况下， 基于所述认证服 务器的公钥对所述设备证书的签名进行解密， 得到所述第三特 征值。 9.根据权利要求6所述的方法， 其特征在于， 所述图像数据采集请求指示采集第 一数量 的图像数据， 所述通过所述可信应用， 获取所述图像验证设备的设备证书和所述设备证书 的签名， 包括： 通过所述可信应用， 在 响应于所述图像数据采集请求采集所述第 一数量的图像数据的 过程中， 每采集到第二数量的图像数据， 从所述图像验证设备获取更新后的设备证书和所 述更新后的设备证书的签名； 其中， 所述第二数量小于所述第一数量。 10.一种图像数据处理方法， 其特征在于， 由图像验证设备执行， 所述图像验证设备配 置有可信执行环境和非可信执行环境， 所述可信执行环境包括可信应用和可信内存， 所述 非可信执行环境包括非可信应用， 所述可信内存不允许所述非可信应用访问； 所述方法包 括： 通过所述非可信应用， 向所述可信应用发送图像数据验证请求， 所述图像数据验证请 求携带图像数据； 响应于所述图像数据验证请求， 通过所述可信 应用将所述图像数据存储至所述可信内 存中； 通过所述可信应用， 在所述可信执行环境中对所述可信内存中的所述图像数据进行验 证， 得到验证结果， 并向所述非可信应用发送所述验证结果。 11.根据权利要求10所述的方法， 其特征在于， 所述图像数据携带有签名， 所述在所述权　利　要　求　书 2/4 页 3 CN 115242386 A 3