图像处理方法、装置、设备及存储介质与流程

本申请实施例涉及计算机，特别涉及一种图像处理方法、装置、设备及存储介质。

背景技术：

1、安卓(android)系统将安全设计贯穿系统架构的各个层面，覆盖系统内核、虚拟机、应用框架层以及应用层的各个环节，力求在开放的同时，保护用户的数据、应用程序和电子设备的安全。

2、传统的android通路上，采用通用执行环境(rich execution environment，ree)。为了保障数据处理的安全性，还可以在android通路上直接添加可信任执行环境(trustedexecution environment，tee)，这种情况下android通路与tee之间存在耦合关系，因此，在tee中数据处理的过程中，需要在系统内核、虚拟机、应用框架层以及应用层的各个环节依次授权。

技术实现思路

1、本申请实施例提供了一种图像处理方法、装置、设备及存储介质。所述技术方案如下：

2、根据本申请的一方面内容，提供了一种图像处理方法，应用于电子设备中，所述电子设备支持可信执行环境，所述可信执行环境中存在独立运行的微内核，所述方法包括：

3、响应于目标程序在图像信息采集过程中对图像传感器的调用请求，通过所述微内核获取所述目标程序的许可信息；

4、通过所述微内核对所述许可信息进行鉴权，得到鉴定结果，所述鉴定结果包括所述目标程序具备或者不具备所述图像传感器的信息采集权限；

5、响应于所述目标程序具备所述图像传感器的信息采集权限，通过所述微内核调用所述图像传感器进行图像信息的采集；

6、通过所述微内核对所述图像信息进行处理，得到图像处理结果，所述图像处理结果用于对所述目标程序的运行进程进行指示。

7、根据本申请的另一方面内容，提供了一种图像处理装置，所述装置支持可信执行环境，所述可信执行环境中存在独立运行的微内核，所述装置包括：

8、获取模块，用于响应于目标程序在图像信息采集过程中对图像传感器的调用请求，通过所述微内核获取所述目标程序的许可信息；

9、鉴权模块，用于通过所述微内核对所述许可信息进行鉴权，得到鉴定结果，所述鉴定结果包括所述目标程序具备或者不具备所述图像传感器的信息采集权限；

10、采集模块，用于响应于所述目标程序具备所述图像传感器的信息采集权限，通过所述微内核调用所述图像传感器进行图像信息的采集；

11、处理模块，用于通过所述微内核对所述图像信息进行处理，得到图像处理结果，所述图像处理结果用于对所述目标程序的运行进程进行指示。

12、根据本申请的另一方面内容，提供了一种电子设备，所述电子设备包括处理器、和与所述处理器相连的存储器，以及存储在所述存储器上的程序指令，所述处理器执行所述程序指令时实现如本申请各个方面提供的图像处理方法。

13、根据本申请的另一方面内容，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有程序指令，所述程序指令被处理器执行时实现如本申请各个方面提供的图像处理方法。

14、根据本申请的另一个方面内容，提供了一种计算机程序产品或计算机程序，所述计算机程序产品或计算机程序包括计算机指令，所述计算机指令存储在计算机可读存储介质中。计算机设备的处理器从所述计算机可读存储介质读取所述计算机指令，所述处理器执行所述计算机指令，使得所述计算机设备执行上述图像处理方法的各种可选实现方式中提供的方法。

15、本申请实施例提供的技术方案带来的有益效果可以包括：

16、在该方法中，为可信执行环境下的数据处理分配使用一个微内核，这个微内核是在电子设备中单独运行的；对于图像处理，首先获取许可信息，通过微内核基于许可信息进行鉴权，以验证目标程序是否具备图像传感器的信息采集权限，在确定目标程序具备上述信息采集权限之后，通过微内核对图像传感器采集的图像信息进行处理，得到图像处理结果。也就是说，上述图像信息处理在可信执行环境中的步骤执行，均是由微内核来单独实现，这使得可信执行环境与电子设备中的系统通路之间处于解耦状态，因此，在图像处理过程中无需再在系统通路上的系统内核、虚拟机、应用框架以及应用层的各个环节依次授权，来保证图像处理处于可信执行环境，大大降低了可信执行环境中图像处理的繁琐程度，提高了可信执行环境中图像处理的效率。

技术特征：

1.一种图像处理方法，其特征在于，应用于电子设备中，所述电子设备支持可信执行环境，所述可信执行环境中存在独立运行的微内核，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述电子设备上运行有与所述微内核并行运行的主操作系统；

3.根据权利要求2所述的方法，其特征在于，所述通过所述微内核从所述主操作系统中获取所述许可信息，包括：

4.根据权利要求1至3任一所述的方法，其特征在于，所述图像传感器包括处于长期打开状态的前置摄像头，所述前置摄像头用于采集监控图像以对程序运行的应用场景进行实时监控；

5.根据权利要求1至3任一所述的方法，其特征在于，所述可信执行环境中预存有验证信息；

6.根据权利要求5所述的方法，其特征在于，所述许可信息包括公钥，对应的，所述验证信息包括私钥；

7.根据权利要求5所述的方法，其特征在于，所述许可信息包括第一指纹信息，对应的，所述验证信息包括所述可信执行环境中预存的第二指纹信息；

8.根据权利要求1至3任一所述的方法，其特征在于，所述电子设备上运行有与所述微内核并行运行的主操作系统；

9.根据权利要求1至3任一所述的方法，其特征在于，所述目标程序包括系统程序和第三方应用程序中的至少一种。

10.一种图像处理装置，其特征在于，所述装置支持可信执行环境，所述可信执行环境中存在独立运行的微内核，所述装置包括：

11.一种电子设备，其特征在于，所述电子设备包括处理器、和与所述处理器相连的存储器，以及存储在所述存储器上的程序指令，所述处理器执行所述程序指令时实现如权利要求1至9任一所述的图像处理方法。

12.一种计算机可读存储介质，所述计算机可读存储介质中存储有程序指令，其特征在于，所述程序指令被处理器执行时实现如权利要求1至9任一所述的图像处理方法。

技术总结
本申请实施例公开了一种图像处理方法、装置、设备及存储介质，属于计算机技术领域。该方法支持可信执行环境的应用于电子设备中，可信执行环境中存在独立运行的微内核；该方法包括：响应于目标程序在图像信息采集过程中对图像传感器的调用请求，通过微内核获取目标程序的许可信息，对许可信息进行鉴权，得到鉴定结果；响应于鉴定结果为目标程序具备图像传感器的信息采集权限，通过微内核调用图像传感器进行图像信息的采集，对图像信息进行处理，得到图像处理结果。该方法能够保证图像处理的安全性的同时，降低可信执行环境中图像处理的繁琐程度。

技术研发人员：吴义孝
受保护的技术使用者：OPPO广东移动通信有限公司
技术研发日：
技术公布日：2024/1/11