图像处理方法、装置、设备及存储介质

技术领域

本申请实施例涉及计算机技术领域，特别涉及一种图像处理方法、装置、设备及存储介质。

背景技术

安卓(Android)系统将安全设计贯穿系统架构的各个层面，覆盖系统内核、虚拟机、应用框架层以及应用层的各个环节，力求在开放的同时，保护用户的数据、应用程序和电子设备的安全。

传统的Android通路上，采用通用执行环境(Rich Execution Environment，REE)。为了保障数据处理的安全性，还可以在Android通路上直接添加可信任执行环境(TrustedExecution Environment，TEE)，这种情况下Android通路与TEE之间存在耦合关系，因此，在TEE中数据处理的过程中，需要在系统内核、虚拟机、应用框架层以及应用层的各个环节依次授权。

发明内容

本申请实施例提供了一种图像处理方法、装置、设备及存储介质。所述技术方案如下：

根据本申请的一方面内容，提供了一种图像处理方法，应用于电子设备中，所述电子设备支持可信执行环境，所述可信执行环境中存在独立运行的微内核，所述方法包括：

响应于目标程序在图像信息采集过程中对图像传感器的调用请求，通过所述微内核获取所述目标程序的许可信息；

通过所述微内核对所述许可信息进行鉴权，得到鉴定结果，所述鉴定结果包括所述目标程序具备或者不具备所述图像传感器的信息采集权限；

响应于所述目标程序具备所述图像传感器的信息采集权限，通过所述微内核调用所述图像传感器进行图像信息的采集；

通过所述微内核对所述图像信息进行处理，得到图像处理结果，所述图像处理结果用于对所述目标程序的运行进程进行指示。

根据本申请的另一方面内容，提供了一种图像处理装置，所述装置支持可信执行环境，所述可信执行环境中存在独立运行的微内核，所述装置包括：

获取模块，用于响应于目标程序在图像信息采集过程中对图像传感器的调用请求，通过所述微内核获取所述目标程序的许可信息；

鉴权模块，用于通过所述微内核对所述许可信息进行鉴权，得到鉴定结果，所述鉴定结果包括所述目标程序具备或者不具备所述图像传感器的信息采集权限；

采集模块，用于响应于所述目标程序具备所述图像传感器的信息采集权限，通过所述微内核调用所述图像传感器进行图像信息的采集；

处理模块，用于通过所述微内核对所述图像信息进行处理，得到图像处理结果，所述图像处理结果用于对所述目标程序的运行进程进行指示。

根据本申请的另一方面内容，提供了一种电子设备，所述电子设备包括处理器、和与所述处理器相连的存储器，以及存储在所述存储器上的程序指令，所述处理器执行所述程序指令时实现如本申请各个方面提供的图像处理方法。

根据本申请的另一方面内容，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有程序指令，所述程序指令被处理器执行时实现如本申请各个方面提供的图像处理方法。

根据本申请的另一个方面内容，提供了一种计算机程序产品或计算机程序，所述计算机程序产品或计算机程序包括计算机指令，所述计算机指令存储在计算机可读存储介质中。计算机设备的处理器从所述计算机可读存储介质读取所述计算机指令，所述处理器执行所述计算机指令，使得所述计算机设备执行上述图像处理方法的各种可选实现方式中提供的方法。

本申请实施例提供的技术方案带来的有益效果可以包括：

在该方法中，为可信执行环境下的数据处理分配使用一个微内核，这个微内核是在电子设备中单独运行的；对于图像处理，首先获取许可信息，通过微内核基于许可信息进行鉴权，以验证目标程序是否具备图像传感器的信息采集权限，在确定目标程序具备上述信息采集权限之后，通过微内核对图像传感器采集的图像信息进行处理，得到图像处理结果。也就是说，上述图像信息处理在可信执行环境中的步骤执行，均是由微内核来单独实现，这使得可信执行环境与电子设备中的系统通路之间处于解耦状态，因此，在图像处理过程中无需再在系统通路上的系统内核、虚拟机、应用框架以及应用层的各个环节依次授权，来保证图像处理处于可信执行环境，大大降低了可信执行环境中图像处理的繁琐程度，提高了可信执行环境中图像处理的效率。

附图说明

为了更清楚地介绍本申请实施例中的技术方案，下面将对本申请实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1示出了本申请一个示例性实施例提供的电子设备的示意图；

图2示出了本申请一个示例性实施例提供的许可信息传递的示意图；

图3示出了本申请一个示例性实施例提供的图像处理方法的流程图；

图4示出了本申请另一个示例性实施例提供的图像处理方法的流程图；

图5示出了本申请另一个示例性实施例提供的图像处理方法的流程图；

图6示出了本申请另一个示例性实施例提供的图像处理方法的流程图；

图7示出了本申请一个示例性实施例提供的图像信息传递的安全通路的示意图；

图8示出了本申请一个示例性实施例提供的图像处理装置的框图；

图9示出了本申请一个示例性实施例提供的计算机设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。在本申请的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。此外，在本申请的描述中，除非另有说明，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

对本申请中涉及的名词解释如下。

通用执行环境，是电子设备上通用的执行环境，运行通用的操作系统，比如Android系统、苹果(iOS)系统、以及鸿蒙(HarmonyOS)系统。

可信执行环境，是与REE并存的执行环境。它是一个独立的执行区域，提供介于REE和安全元件(Secure Element，SE)之间的安全性的框架，能够确保加载到可信执行环境中的代码和数据的安全性。其中，运行在可信执行环境中的应用程序，即为受信任的应用程序(Trusted Application，TA)。

微内核，是一种能够提供必要服务的操作系统内核；其中，这些必要服务包括任务、线程、交互进程通信以及内存管理等。所有服务(包括设备驱动)在用户模式下运行，而处理这些服务同处理其他的任何一个程序一样。因为每个服务只是在自己的地址空间运行，所以这些服务之间彼此之间都受到了保护。

处于长期打开状态(Always ON，AON)的摄像头，也即AON摄像头，示例性的，AON摄像头一般是电子设备上的前置摄像头。AON摄像头的应用场景(简称AON场景)包括但不限于如下应用场景：

·解锁场景

在解锁场景下通过AON摄像头采集图像信息，电子设备对上述图像信息进行信息提取，得到人脸信息、或者手势信息、或者虹膜信息等用户信息；电子设备基于用户信息进行验证，最终确定是否进行解锁。

·用户信息采集场景

比如，在身份信息、解锁信息等用户信息采集场景下，通过AON摄像头采集图像信息，电子设备对上述图像信息进行信息提取，得到人脸信息、或者手势信息、或者虹膜信息等用户信息；电子设备对上述用户信息进行存储，用于身份验证或者解锁验证。

·注视不息屏场景

在注视不息屏场景下通过AON摄像头采集图像信息，电子设备对上述图像信息进行信息提取，得到用户行为信息；在预设时间段内不存在外部输入的情况下，电子设备基于用户行为信息确定用户正在注视屏幕，则不执行息屏操作。上述外部输入是指通过电子设备上的输入设备进行输入操作。

上述人脸信息、手势信息、以及虹膜信息等用户信息属于隐私信息，电子设备在采集或者处理上述用户信息时，需要在可信执行环境中执行，以保证上述用户信息的安全。

传统的可信执行环境直接添加在系统通路上，这使得可信执行环境与系统通路之间存在耦合关系，也因此，在可信执行环境中数据处理的过程中，需要在系统内核、虚拟机、应用框架层以及应用层的各个环节依次授权，以保证数据、以及数据处理过程的安全性。针对上述技术问题，本申请提供了一种图像处理方法，其步骤实现的详细内容请参考如下实施例。

图1示出了本申请一个示例性实施例提供的电子设备100的框图。该电子设备100包括处理器120和存储器140，存储器140中存储有至少一条指令，指令由处理器120加载并执行以实现如本申请各个方法实施例所述的图像处理方法。

处理器120可以包括一个或者多个处理核心。处理器120利用各种接口和线路连接整个电子设备100内的各个部分，通过运行或执行存储在存储器140内的指令、程序、代码集或指令集，以及调用存储在存储器140内的数据，执行电子设备100的各种功能和处理数据。可选的，处理器120可以采用数字信号处理(Digital Signal Processing，DSP)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)、可编程逻辑阵列(ProgrammableLogic Array，PLA)中的至少一种硬件形式来实现。处理器120可集成中央处理器(CentralProcessing Unit，CPU)、图像处理器(Graphics Processing Unit，GPU)、调制解调器和前处理单元等中的一种或几种的组合。其中，CPU主要处理操作系统、用户界面和应用程序等；GPU用于负责显示屏所需要显示的内容的渲染和绘制；调制解调器用于处理无线通信；前处理单元用于提供前处理功能，示例性的，对原始数据处理之后得到执行某项功能所需的输入数据，那么对原始数据的处理即是前处理。可以理解的是，上述调制解调器也可以不集成到处理器120中，单独通过一块芯片进行实现。

示例性的，前处理单元上运行有可认证微内核，该微内核独立于主操作系统运行。在本申请提供的实施例中，微内核运行于可信执行环境中，主操作系统运行于通用执行环境，微内核与主操作系统协作实现图像处理方法的步骤。

比如，在目标程序请求调用图像传感器进行信息采集的情况下，主操作系统获取目标程序的许可信息，将许可信息从自身的硬件抽象层(Hardware Abstraction Layer，HAL)传递至微内核的硬件抽象层；微内核对许可信息进行鉴权，验证目标程序是否具备图像传感器的信息采集权限；在目标程序具备图像传感器的信息采集权限的情况下，由微内核执行图像信息的处理步骤。

若应用程序在微内核中运行，微内核基于图像处理结果执行目标程序接下来的进程；若应用程序仅在微内核中进行图像信息的前处理，微内核对图像传感器采集的图像信息处理完成后，将图像处理结果反馈给主操作系统，由主操作系统基于图像处理结果执行目标程序接下来的进程。

在一些实施例中，在处理器120上单独划分部分硬件资源，将这一部分硬件资源划分给前处理单元。

在另一些实施例中，前处理单元不集成到处理器120中，单独通过一块芯片(即前处理芯片)进行实现。如图2，电子设备可以包括前处理芯片220和应用芯片(ApplicationProcessor，AP)240。示例性的，应用芯片240可以是图1中的处理器120，或者，可以是图1中处理器120的集成部分。

前处理芯片220上部署有可信任执行环境，可信任执行环境中存在独立使用的硬件资源，比如，小型CPU 222和DSP 224。CPU 222上运行有微内核，微内核的系统架构(FrameWork，FW)21包括硬件抽象层22。应用芯片240上部署有通用执行环境，应用芯片240上运行有主操作系统，主操作系统的系统架构包括硬件抽象层23。

在本申请提供的实施例中，微内核与主操作系统之间许可信息的传递，通过硬件抽象层22和硬件抽象层23来实现。示例性的，应用芯片240上还部署有马里亚纳多媒体(硬件)服务接入(Mariana Multimedia Service，MMS)框架24；主操作系统还可以通过MMS框架24来获取多媒体应用程序中的许可信息。

存储器140可以包括随机存储器(Random Access Memory，RAM)，也可以包括只读存储器(Read-Only Memory，ROM)。可选的，该存储器140包括非瞬时性计算机可读介质(non-transitory computer-readable storage medium)。存储器140可用于存储指令、程序、代码、代码集或指令集。存储器140可包括存储程序区和存储数据区，其中，存储程序区可存储用于实现操作系统的指令、用于至少一个功能的指令(比如触控功能、声音播放功能、图像处理功能等)、用于实现下述各个方法实施例的指令等；存储数据区可存储下面各个方法实施例中涉及到的数据等。

示例性的，上述主操作系统可以是Android系统、或iOS系统、或HarmonyOS系统。

示例性的，电子设备100可以包括智能手机、平板电脑、电子书阅读器、MP3(MovingPicture Experts Group Audio Layer III，动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture Experts Group Audio Layer IV，动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机中、笔记本电脑的至少一种。本申请实施例对电子设备100的设备类型不加以限定。

图3示出了本申请一个示例性实施例提供的图像处理方法的流程图。该图像处理方法可以应用于电子设备中。在图3中，图像处理方法包括：

步骤310：响应于目标程序在图像信息采集过程中对图像传感器的调用请求，通过微内核获取目标程序的许可信息。

电子设备支持可信执行环境，可信执行环境中存在独立运行的微内核。电子设备通过微内核响应目标程序在图像信息采集过程中对图像传感器的调用请求，在可信执行环境中通过微内核获取目标程序的许可信息。

在一个实施例中，电子设备在微内核上运行目标程序；响应于目标程序请求在图像信息采集过程中对图像传感器的调用请求，通过微内核获取目标程序的许可信息。

电子设备还支持通用执行环境，通用执行环境中存在运行的主操作系统，主操作系统与微内核并行运行在电子设备上；其中，通用执行环境与可信执行环境被分配使用不同的硬件资源，也即通用执行环境与可信执行环境之间存在硬件隔离。在另一个实施例中，电子设备在主操作系统上运行目标程序；响应于目标程序在图像信息采集过程中对图像传感器的调用请求，通过主操作系统获取目标程序的许可信息；通过微内核从主操作系统中获取目标程序的许可信息。

可选地，微内核包括第一硬件抽象层，主操作系统包括第二硬件抽象层；微内核与主操作系统之间信息交互，通过第一硬件抽象层与第二硬件抽象层来实现；电子设备通过微内核的第一硬件抽象层接收主操作系统的第二硬件抽象层传递的许可信息，也即电子设备将许可信息从第一硬件抽象层传递至第二硬件抽象层。

可选地，微内核与主操作系统之间通过网络连接；通过微内核接收主操作系统通过网络连接发送的许可信息。

示例性的，目标程序中预先设置有许可信息，该许可信息用于鉴定目标程序是否具备调用图像传感器进行图像信息采集的权限。示例性的，该许可信息可以是程序开发时写入目标程序中的，或者，还可以是基于用户授权写入目标程序中的。电子设备可以通过主操作系统或者微内核运行MMS架构，通过MMS架构从目标程序中获取许可信息。

示例性的，上述目标程序是电子设备中正在运行的程序。可选地，目标程序包括系统程序、应用程序、第三方应用程序中的至少一种。其中，系统程序是指控制和协调计算机(即电子设备)及外部设备，支持应用软件开发和运行的程序；其是无需用户干预的各种程序的集合，主要功能是调度、监控和维护计算机系统，负责管理计算机系统中各种独立的硬件，使得它们可以协调工作。应用程序是指系统本身自带的应用程序，也即系统生厂商提供的应用程序。第三方应用程序是指非系统本身自带的、也非用户自己制作的应用程序，也即系统生产商以外的应用公司提供的应用程序。

步骤320：通过微内核对许可信息进行鉴权，得到鉴定结果，鉴定结果包括目标程序具备或者不具备图像传感器的信息采集权限的鉴定结果。

电子设备在可信执行环境中通过微内核对许可信息进行鉴权，若得到目标程序具备图像传感器的信息采集权限的鉴定结果，则执行步骤330；若得到目标程序不具备图像传感器的信息采集权限的鉴定结果，则终止图像处理方法的执行。

电子设备中可信执行环境被分配使用单独的存储区域，该存储区域用于可信执行环境中程序运行的相关数据的存储。该存储区域中存储有验证信息，也即可信执行环境中预存有验证信息，该验证信息用于对许可信息进行验证，以确定目标程序是否具备图像传感器的信息采集权限。电子设备通过微内核从存储区域读取验证信息，通过微内核对许可信息与验证信息进行匹配；响应于许可信息与验证信匹配，通过微内核得到目标程序具备图像传感器的信息采集权限的鉴定结果；响应于许可信息与验证信息不匹配，通过微内核得到目标程序不具备图像传感器的信息采集权限的鉴定结果。

示例性的，电子设备通过微内核确定许可信息与验证信息是否相同；响应于许可信息与验证信息相同，确定目标程序具备图像传感器的信息采集权限。比如，验证信息为第一许可证，许可信息为第二许可证，其中，第一许可证是向目标程序开放图像传感器的信息采集权限所发放的证明文件；电子设备通过微内核确定第二许可证与第一许可证是否相同，响应于第二许可证与第一许可证相同，确定目标程序具备图像传感器的信息采集权限。

示例性的，电子设备通过微内核确定许可信息与验证信息是否存在一一对应关系；响应于许可信息与验证信息之间存在一一对应关系，确定目标程序具备图像传感器的信息采集权限。比如，验证信息包括验证函数与验证数值，许可信息为许可数值；响应于验证数值与许可数值符合验证函数，确定目标程序具备图像传感器的信息采集权限；其中，验证数值与许可数值符合验证函数，是指将许可数值输入验证函数，得到的解为验证数值。示例性的，验证函数包括哈希函数，相应的，验证数值为哈希值。

步骤330：响应于目标程序具备图像传感器的信息采集权限，通过微内核调用图像传感器进行图像信息的采集。

电子设备在目标程序具备图像传感器的信息采集权限的情况下，在可信执行环境中通过微内核调用图像传感器进行图像信息的采集。

示例性的，电子设备上设置有图像传感器；电子设备响应于目标程序具备图像传感器的信息采集权限，通过微内核调用图像传感器进行图像信息的采集。

示例性的，图像采集设备上设置有图像传感器、通信模块和信息处理模块；电子设备与图像采集设备之间存在通信连接；在目标程序具备图像传感器的信息采集权限的情况下，电子设备上微内核通过通信连接调用图像采集设备上的图像传感器，以通过图像传感器进行图像信息的采集。示例性的，上述通信连接包括有线连接或者无线连接；示例性的，无线连接可以包括蓝牙连接、近场通信(Near Field Communication，NFC)、以及无线保真(WIreless FIdelity，WIFI)连接等。

图像传感器可以应用于拍照场景，还可以应用于生物特征信息的信息采集场景。其中，信息采集场景是指通过图像传感器采集涉及隐私的用户信息的应用场景，比如，采集人脸信息、虹膜信息、以及手势信息等用户信息的应用场景。在上述信息采集场景下，电子设备通过微内核调用图像传感器进行图像信息的采集。

步骤340：通过微内核对图像信息进行处理，得到图像处理结果，图像处理结果用于对目标程序的运行进程进行指示。

电子设备在可信执行环境中通过微内核对图像信息进行处理，得到图像处理结果，图像处理结果用于指示目标程序的运行进程。

示例性的，图像处理结果可以是目标程序运行过程中的中间数据，也即是目标程序继续运行所需的中间数据。此时，若是目标程序运行在可信执行环境中的微内核上，电子设备通过微内核将图像处理结果作为目标程序的中间输入数据，继续运行目标程序；若是目标程序运行在通用执行环境中的主操作系统上，电子设备通过微内核将图像处理结果传递至主操作系统；通过主操作系统将图像处理结果作为目标程序的中间输入数据，继续运行目标程序。

比如，在注视不息屏场景下，电子设备通过微内核对人脸图像进行信息提取，得到用户行为信息(也即图像处理结果)；电子设备通过微内核用户行为信息传递至主操作系统；在用户行为信息指示用户正在注视屏幕的情况下，电子设备通过主操作系统控制电子设备不息屏。

示例性的，图像处理结果可以是目标程序运行的最终结果。此时，若是目标程序运行在可信执行环境中的微内核上，电子设备可以通过微内核将图像处理结果反馈在目标程序的用户界面上；若是目标程序运行在通用执行环境中的主操作系统上，电子设备通过微内核将图像处理结果传递至主操作系统；通过主操作系统将图像处理结果反馈在目标程序的用户界面上。

比如，在用户信息采集场景下，电子设备通过微内核对人脸图像进行信息提取，得到人脸信息；电子设备通过微内核将人脸信息存储至存储区域；通过微内核将人脸信息已存储的图像处理结果传递至主操作系统；通过主操作系统在目标程序的用户界面上显示人脸信息已存储的图像处理结果。

比如，在电子设备的解锁场景下，电子设备通过微内核对人脸图像进行信息提取，得到第一人脸信息；通过微内核将第一人脸信息与可信执行环境中预存的第二人脸信息进行匹配；响应于第一人脸信息与第二人脸信息匹配，通过微内核将解锁成功的信息传递至主操作系统；通过主操作系统基于解锁成功的信息，显示系统程序或者应用程序的用户界面。

综上所述，本实施例提供的图像处理方法，为可信执行环境下的数据处理分配使用一个微内核，这个微内核是在电子设备中单独运行的；对于图像处理，首先获取许可信息，通过微内核基于许可信息进行鉴权，以验证目标程序是否具备图像传感器的信息采集权限，在确定目标程序具备上述信息采集权限之后，通过微内核对图像传感器采集的图像信息进行处理，得到图像处理结果。也就是说，上述图像信息处理在可信执行环境中的步骤执行，均是由微内核来单独实现，这使得可信执行环境与电子设备中的系统通路之间处于解耦状态，因此，在图像处理过程中无需再在系统通路上的系统内核、虚拟机、应用框架以及应用层的各个环节依次授权，来保证图像处理处于可信执行环境，大大降低了可信执行环境中图像处理的繁琐程度，提高了可信执行环境中图像处理的效率。

上述图像传感器包括AON摄像头；在电子设备处于开机状态的情况下，AON摄像头具备处于长期打开状态的特性。其中，AON摄像头可以用于采集监控图像以对程序运行的应用场景进行实时监控。在一些实施例中，电子设备可以通过AON摄像头来采集监控图像，基于监控图像来分析AON摄像头的应用场景，进而确定是否执行图3中所示的图像处理方法。示例性的，如图4，上述步骤310可以通过如下步骤312至步骤316来实现：

步骤312：通过微内核接收AON摄像头采集到的监控图像。

电子设备上的AON摄像头在采集到监控图像之后，将监控图像发送至微内核，以基于监控图像进行AON摄像头的应用场景分析。可选地，AON摄像头为前置摄像头。

示例性的，电子设备通过微内核控制前置摄像头按照预设周期采集监控图像，以进行前置摄像头的应用场景分析。示例性的，上述预设周期可以根据电子设备的工作状态切换。比如，在电子设备处于息屏状态下，电子设备通过微内核控制前置摄像头按照第一预设周期采集监控图像；在电子设备处于亮屏状态下，电子设备通过微内核控制前置摄像头按照第二预设周期采集监控图像；其中，第一预设周期与第二预设周期的周期长度不同。又比如，在电子设备处于亮屏状态下，电子设备在存在用户操作的情况下，通过微内核控制前置摄像头按照第三预设周期采集监控图像；在指定时间段内不存在用户操作的情况下，通过微内核控制前置摄像头按照第四预设周期采集监控图像；其中，第三预设周期与第四预设周期的周期长度不同。

示例性的，在电子设备上前置摄像头的相邻位置设置有接近传感器；电子设备通过微内核控制接近传感器对接近物体的检测；响应于接近传感器检测到用户与电子设备之间的距离小于距离阈值，通过微内核调用前置摄像头对监控图像进行采集。

步骤314：通过微内核基于监控图像进行程序运行的应用场景分析。

在本申请实施例中，对程序运行的应用场景分析也即是对AON摄像头的应用场景分析。电子设备通过微内核对监控图像进行分析，分析AON摄像头的应用场景。示例性的，电子设备通过微内核提取监控图像中的特征信息，该特征信息用于指示AON摄像头的应用场景。比如，该特征信息为手势信息，则该特征信息指示AON摄像头用于采集手势信息以触发特定功能的应用场景。又比如，该特征信息为人脸信息，则该特征信息指示AON摄像头用于采集人脸信息以进行设备解锁或者功能解锁的应用场景。

示例性的，电子设备还可以通过微内核调用人工智能(ArtificialIntelligence，AI)分析模型对监控图像进行应用场景分析。

步骤316：响应于应用场景为目标应用场景，通过微内核获取目标程序的许可信息；目标应用场景为目标程序调用AON摄像头进行信息采集的场景。

电子设备确定AON摄像头的应用场景为目标应用场景，则执行通过微内核获取目标程序的许可信息的步骤。

示例性的，在应用场景为目标应用场景的情况下，电子设备通过微内核基于许可信息对应的关键字从目标程序中获取许可信息。

在另一些实施例中，上述步骤312至步骤316可以由主操作系统来实现。示例性的，电子设备通过主操作系统接收AON摄像头采集到的监控图像；通过主操作系统基于监控图像进行AON摄像头的应用场景分析；响应于应用场景为目标应用场景，通过主操作系统获取目标程序的许可信息。

在另一些实施例中，在电子设备上目标应用场景的触发，还可以是由用户操作来实现的，示例性的，电子设备通过主操作系统(或者微内核)响应触控屏上对信息采集功能(目标程序中的部分程序功能)的触发操作，执行信息采集程序，通过主操作系统(或者微内核)获取目标程序的许可信息，以验证目标程序是否具备AON摄像头的信息采集权限。

需要说明的是，若目标程序的许可信息由主操作系统获取得到，则之后主操作系统将许可信息传递至微内核。

综上所述，本申请实施例提供的图像处理方法，是基于监控图像进行应用场景分析，在目标程序调用AON摄像头进行信息采集的场景下，对目标程序是否具备AON摄像头的信息采集权限进行验证，进而实现图像处理，这一系列过程可以在微内核中完成，保证了图像处理的安全性。

示例性的，验证目标程序具备图像传感器设备的信息采集权限的方式可以包括但不限于以下两种：

一、采用数字签名的鉴权方式

如图5，采用数字签名的鉴权方式时，图3中步骤320可以通过步骤321至步骤322实现，如下所示：

步骤321：通过微内核对公钥与私钥进行配对。

许可信息包括公钥，对应的，验证信息包括私钥。在可信执行环境中存储区域上公钥，公钥与私钥之间存在一一对应关系；在主操作系统上运行目标程序的情况下，电子设备通过主操作系统将公钥发送至微内核，通过微内核对公钥和私钥进行配对。

在一些实施例中，公钥和私钥的配对方式可以是解密的方式。示例性的，上述许可信息可以是公钥；电子设备通过微内核基于私钥对信息加密，生成数字签名(signature)；通过微内核采用公钥对数字签名进行解密，得到解密信息；通过微内核对解密信息与信息进行对比，响应于解密信息与信息相同，确定公钥与私钥匹配。

示例性的，上述许可信息中包括公钥；电子设备通过微内核采用公钥对信息进行加密，得到公钥的加密信息，然后采用私钥对公钥的加密信息进行解密；通过微内核采用私钥对信息进行加密，得到私钥的加密信息，然后采用公钥对私钥的加密信息进行解密；在私钥成功解密公钥的加密文件、且公钥成功解密私钥的加密文件的情况下，通过微内核确定公钥与私钥匹配。需要说明的是，本实施例中对上述私钥和公钥的验证步骤的执行顺序不加以限定。

在另一些实施例中，上述许可信息中还可以包括公钥的加密信息；电子设备通过主操作系统将公钥的加密信息发送至微内核；通过微内核采用私钥对公钥的加密信息进行解密；响应于私钥对公钥的加密信息成功解密，通过微内核确定公钥与私钥匹配。

步骤322：响应于公钥与私钥匹配，通过微内核得到目标程序具备图像传感器的信息采集权限的鉴定结果。

在另一些实施例中，私钥和公钥的匹配还可以通过主操作系统与微内核之间的交互实现，示例性的，电子设备通过主操作系统基于公钥对信息进行加密，得到公钥的加密信息，将公钥的加密信息传递至微内核；通过微内核对公钥的加密信息进行解密，响应于对公钥的加密信息成功解密，生成第一反馈信息，基于私钥对第一反馈信息加密，采用数字签名的方式生成私钥的加密信息，将私钥的加密信息发送至主操作系统；通过主操作系统基于公钥对私钥的加密信息进行解密，在对私钥的加密信息成功解密的情况下，得到第一反馈信息。示例性的，上述第一反馈信息用于指示目标程序具备AON摄像头的图像采集权限。对于第一反馈信息采用私钥进行加密，使得主操作系统在具备公钥的情况下，才能够获得鉴权成功的反馈信息，可以对私钥与公钥进行再次匹配验证，保证目标程序真实具备AON摄像头的信息采集权限。

示例性的，上述公钥的加密信息还可以是对许可证的加密，电子设备还可以在通过微内核对公钥与私钥匹配的同时，对许可证进行验证，从而实现对目标程序具备图像传感器的信息采集权限的双重验证。

二、采用指纹匹配的鉴权方式

如图6，采用指纹匹配的鉴权方式时，图3中步骤310可以通过步骤318实现，步骤320可以通过步骤323至步骤325实现，如下所示：

步骤318：响应于目标程序在图像信息采集过程中对图像传感器的调用请求，通过微内核调用指纹传感器进行第一指纹信息的采集。

在目标程序请求调用图像传感器进行图像信息采集的情况下，电子设备通过微内核确定目标程序具备指纹传感器的调用权限，则调用指纹传感器进行第一指纹信息的采集。

示例性的，在目标程序运行于主操作系统上的情况下，电子设备通过主操作系统将目标程序的对指纹传感器的调用许可信息传递至微内核；通过微内核基于调用许可信息进行鉴权，得到目标程序具备指纹传感器的调用权限。

步骤323：通过微内核计算第一指纹信息与第二指纹信息的相似度。

可信执行环境中存储有电子设备的拥有者的第一指纹信息；电子设备通过微内核计算第一指纹信息与第二指纹信息的相似度。

步骤324：响应于相似度大于或者等于预设相似度，通过微内核确定第一指纹信息与第二指纹信息匹配。

电子设备通过微内核确定第一指纹信息与第二指纹信息匹配，即是确定许可信息与验证信息匹配。

步骤325：响应于第一指纹信息与第二指纹信息匹配，通过微内核得到目标程序具备图像传感器的信息采集权限的鉴定结果。

综上所述，本实施例提供的图像处理方法，可以通过数字签名或者指纹识别的方式来实现对目标程序具备图像传感器的信息采集权限的鉴定，还能够保证鉴权的准确性。

在可信执行环境中设置有图像传感器对应使用的图像存储器，电子设备上运行的主操作系统上包括图像传感器的子系统，子系统具备向图像存储器写入图像信息的权限；电子设备通过图像传感器采集得到图像信息之后，通过子系统将图像信息存储至可信执行环境中的图像存储器中，通过微内核从图像存储器中读取图像信息。示例性的，上述子系统与图像存储器之间通过摄像头接口连接；如图7，在本申请的实施例中，电子设备为图像处理提供了一条安全通路，电子设备上运行有图像传感器410的子系统420，电子设备调用图像传感器410采集得到图像信息之后，由子系统420通过摄像头接口将图像信息存储至图像存储器430中，以方便图像处理时微内核对图像信息的获取。这一安全通路保证了图像信息的安全性。

下述为本申请装置实施例，可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节，请参照本申请方法实施例。

请参考图8，其示出了本申请一个示例性实施例提供的图像处理装置的结构框图。该装置支持可信执行环境，可信执行环境中存在独立运行的微内核。该图像处理装置可以通过软件、硬件或者两者的结合实现成为电子设备的全部或一部分。该装置包括：

获取模块510，用于响应于目标程序在图像信息采集过程中对图像传感器的调用请求，通过微内核获取目标程序的许可信息；

鉴权模块520，用于通过微内核对许可信息进行鉴权，得到鉴定结果，鉴定结果包括目标程序具备或者不具备图像传感器的信息采集权限；

采集模块530，用于响应于目标程序具备图像传感器的信息采集权限，通过微内核调用图像传感器进行图像信息的采集；

处理模块540，用于通过微内核对图像信息进行处理，得到图像处理结果，图像处理结果用于对目标程序的运行进程进行指示。

在一些实施例中，电子设备上运行有与微内核并行运行的主操作系统；获取模块510，用于：

通过主操作系统获取许可信息；

通过微内核从主操作系统中获取许可信息。

在一些实施例中，获取模块510，用于：

通过微内核的第一硬件抽象层接收主操作系统的第二硬件抽象层传递的许可信息。

在一些实施例中，图像传感器包括处于长期打开状态的前置摄像头，前置摄像头用于采集监控图像以对程序运行的应用场景进行实时监控；获取模块510，用于：

通过微内核接收前置摄像头采集到的监控图像；

通过微内核基于监控图像进行程序运行的应用场景分析；

响应于应用场景为目标应用场景，通过微内核获取目标程序的许可信息；目标应用场景为目标程序调用前置摄像头进行图像信息采集的场景。

在一些实施例中，可信执行环境中预存有验证信息；鉴权模块520，用于：

通过微内核对许可信息与验证信息进行匹配；

响应于许可信息与验证信息匹配，通过微内核得到目标程序具备图像传感器的信息采集权限的鉴定结果。

在一些实施例中，许可信息包括公钥，对应的，验证信息包括私钥；鉴权模块520，用于：

通过微内核对公钥与私钥进行配对；

响应于公钥与私钥匹配，通过微内核得到目标程序具备图像传感器的信息采集权限的鉴定结果。

在一些实施例中，许可信息包括第一指纹信息，对应的，验证信息包括可信执行环境中预存的第二指纹信息；

获取模块510，用于响应于目标程序在图像信息采集过程中对图像传感器的调用请求，通过微内核调用指纹传感器进行第一指纹信息的采集；

鉴权模块520，用于通过微内核计算第一指纹信息与第二指纹信息的相似度；响应于相似度大于预设相似度，通过微内核确定第一指纹信息与第二指纹信息匹配。

在一些实施例中，电子设备上运行有与微内核并行运行的主操作系统；该装置还包括存储模块550；

存储模块550，用于通过主操作系统将图像信息存储至可信执行环境中的图像存储器中；

获取模块510，用于通过微内核从图像存储器中读取图像信息。

在一些实施例中，目标程序包括系统程序和第三方应用程序中的至少一种。

综上所述，本实施例提供的图像处理装置，为可信执行环境下的数据处理分配使用一个微内核，这个微内核是在电子设备中单独运行的；对于图像处理，首先获取许可信息，通过微内核基于许可信息进行鉴权，以验证目标程序是否具备图像传感器的信息采集权限，在确定目标程序具备上述信息采集权限之后，通过微内核对图像传感器采集的图像信息进行处理，得到图像处理结果。也就是说，上述图像信息处理在可信执行环境中的步骤执行，均是由微内核来单独实现，这使得可信执行环境与电子设备中的系统通路之间处于解耦状态，因此，在图像处理过程中无需再在系统通路上的系统内核、虚拟机、应用框架以及应用层的各个环节依次授权，来保证图像处理处于可信执行环境，大大降低了可信执行环境中图像处理的繁琐程度，提高了可信执行环境中图像处理的效率。

图9示出了本申请一个示例性实施例提供的计算机设备的结构示意图。该计算机设备可以是执行如本申请提供的图像处理方法的设备，该计算机设备可以是电子设备或者终端。具体来讲：

计算机设备600包括中央处理单元(CPU，Central Processing Unit)601、包括随机存取存储器(RAM，Random Access Memory)602和只读存储器(ROM，Read Only Memory)603的系统存储器604，以及连接系统存储器604和中央处理单元601的系统总线605。计算机设备600还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统，Input Output System)606，和用于存储操作系统613、应用程序614和其他程序模块615的大容量存储设备607。

基本输入/输出系统606包括有用于显示信息的显示器608和用于用户输入信息的诸如鼠标、键盘之类的输入设备609。其中显示器608和输入设备609都通过连接到系统总线605的输入输出控制器610连接到中央处理单元601。基本输入/输出系统606还可以包括输入输出控制器610以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地，输入输出控制器610还提供输出到显示屏、打印机或其他类型的输出设备。

大容量存储设备607通过连接到系统总线605的大容量存储控制器(未示出)连接到中央处理单元601。大容量存储设备607及其相关联的计算机可读介质为计算机设备600提供非易失性存储。也就是说，大容量存储设备607可以包括诸如硬盘或者紧凑型光盘只读存储器(CD-ROM，Compact Disc Read Only Memory)驱动器之类的计算机可读介质(未示出)。

计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、可擦除可编程只读存储器(EPROM，Erasable Programmable Read Only Memory)、带电可擦可编程只读存储器(EEPROM,Electrically Erasable Programmable Read Only Memory)、闪存或其他固态存储其技术，CD-ROM、数字通用光盘(DVD，Digital Versatile Disc)或固态硬盘(SSD，Solid State Drives)、其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。其中，随机存取记忆体可以包括电阻式随机存取记忆体(ReRAM，Resistance RandomAccess Memory)和动态随机存取存储器(DRAM，Dynamic Random Access Memory)。当然，本领域技术人员可知计算机存储介质不局限于上述几种。上述的系统存储器604和大容量存储设备607可以统称为存储器。

根据本申请的各种实施例，计算机设备600还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即计算机设备600可以通过连接在系统总线605上的网络接口单元611连接到网络612，或者说，也可以使用网络接口单元611来连接到其他类型的网络或远程计算机系统(未示出)。

上述存储器还包括一个或者一个以上的程序，一个或者一个以上程序存储于存储器中，被配置由CPU执行，以实现如上所述的图像处理方法。

本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储有至少一条指令，所述至少一条指令由处理器加载并执行以实现如上各个实施例所述的图像处理方法。

可选地，该计算机可读存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取记忆体(RAM，Random Access Memory)、固态硬盘(SSD，Solid State Drives)或光盘等。其中，随机存取记忆体可以包括电阻式随机存取记忆体(ReRAM，Resistance RandomAccess Memory)和动态随机存取存储器(DRAM，Dynamic Random Access Memory)。

需要说明的是：上述实施例提供的图像处理装置在执行图像处理方法时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的图像处理装置与图像处理方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本申请的能够实现的示例性的实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。