(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210932254.1 (22)申请日 2022.08.04 (71)申请人 上海交通大 学 地址 200040 上海市徐汇区华 山路1954 号 申请人 支付宝 （杭州） 信息技 术有限公司 (72)发明人 李亚康　王文雅　王艺卓　肖轩淦　 李建树　刘健　陈弢　陆海宁　 谷大武　 (74)专利代理 机构 北京国昊天诚知识产权代理 有限公司 1 1315 专利代理师 朱文杰 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/31(2013.01) G06F 21/32(2013.01)G06F 21/64(2013.01) G06T 1/00(2006.01) G06Q 20/38(2012.01) G06Q 20/40(2012.01) G06Q 40/00(2012.01) (54)发明名称 一种图像的处 理方法、 装置及设备 (57)摘要 本说明书实施例公开了一种图像的处理方 法、 装置及设备， 该方法应用于终端设备， 该终端 设备中设置有可信执行环境， 包括： 通过可信应 用调用摄像组件获取用户图像数据， 并将用户图 像数据设置于可信执行环境中， 在可信执行环境 中， 基于用户图像数据和预设的种子密钥， 为用 户图像数据生成水印信息， 以对用户图像数据进 行隐私保护， 并将用户图像数据、 水印信息和种 子密钥发送给服务器， 用户图像数据、 水印信息 和种子密钥用于触发服务器通过用户图像数据 和种子密钥对 水印信息进行验证， 得到相应的验 证结果， 接收服务器发送的验证结果， 如果该验 证结果为验证通过， 则基于用户图像数据执行相 应的业务处理。 权利要求书4页 说明书24页 附图8页 CN 115357929 A 2022.11.18 CN 115357929 A 1.一种图像的处理方法， 应用于终端设备， 所述终端设备中设置有可信执行环境， 所述 方法包括： 通过可信应用调用摄像组件获取用户图像数据， 并将所述用户图像数据设置于所述可 信执行环境中； 在所述可信执行环境中， 基于所述用户图像数据和预设的种子密钥， 为所述用户图像 数据生成水印信息， 以对所述用户图像数据进行隐私保护， 并将所述用户图像数据、 所述水 印信息和所述种子密钥发送给服务器， 所述用户图像数据、 所述水印信息和所述种子密钥 用于触发所述服务器通过所述用户图像数据和所述种子密钥对所述水印信息进行验证， 得 到相应的验证结果； 接收所述服务器发送的所述验证结果， 如果所述验证结果为验证通过， 则基于所述用 户图像数据执 行相应的业 务处理。 2.根据权利要求1所述的方法， 所述在所述可信执行环境中， 基于所述用户图像数据和 预设的种子密钥， 为所述用户图像数据生成水印信息， 包括： 在所述可信执 行环境中， 将所述用户图像数据转换为YUV模式的图像数据； 将YUV模式的图像数据划分为多个不同的图像块， 并基于预设的种子密钥为每个 图像 块生成相应的密钥； 将每个图像块的时域信息转换为频域信息； 基于每个图像块生成的相应密钥， 确定每个图像块中的水印位置、 原始水印信息和参 考位信息， 并基于每个图像块的频域信息， 对每个图像块中的水印位置进 行量化处理， 得到 每个图像块中的水印位置对应的量化信息， 根据每个图像块中的原始水印信息和参考位信 息， 以及每 个图像块中的水印位置对应的量 化信息， 确定所述水印信息 。 3.根据权利要求2所述的方法， 所述将每 个图像块的时域信息转换为频域信息， 包括： 通过离散余弦变换将每 个图像块的时域信息转换为频域信息 。 4.根据权利要求2所述的方法， 所述将YUV模式的图像数据划分为多个不同的图像块， 包括： 将YUV模式的图像数据划分为多个不同的图像块， 每 个图像块的大小为8*8。 5.根据权利要求2所述的方法， 所述基于预设的种子密钥为每个图像块生成相应的密 钥， 包括： 针对每个图像块， 基于预设密码函数， 通过 所述预设的种子密钥， 生成密钥流； 从所述密钥流中获取预设比特位数的数据， 将 获取的预设比特位数的数据作为每个图 像块生成的相应的密钥， 所述预设比特位数 的数据中包括水印位置、 原始水印信息和参考 位信息。 6.根据权利要求5所述的方法， 所述从所述密钥流中获取预设比特位数的数据， 将 获取 的预设比特位数的数据作为每 个图像块 生成的相应的密钥， 包括： 从所述密钥流中获取21比特的数据， 将 获取的21比特的数据作为每个图像块生成的相 应的密钥， 所述21比特的数据中的16比特的数据 表示4个水印位置， 所述21比特的数据中的 4比特的数据表示原 始水印信息， 所述21比特的数据中的1比特的数据表示 参考位信息。 7.根据权利要求5所述的方法， 所述将所述用户图像数据、 所述水印信 息和所述种子密 钥发送给服 务器， 包括：权　利　要　求　书 1/4 页 2 CN 115357929 A 2基于所述服务器对应的第 一密钥对所述种子密钥进行加密处理， 并使用用户的第 二密 钥对加密处 理后的种子密钥进行签名处 理， 得到处 理后的种子密钥； 将所述用户图像数据生成预设图像格 式的图像， 并将生成的图像、 所述水印信 息、 加密 处理后的种子密钥和处 理后的种子密钥发送给服 务器。 8.一种图像的处 理方法， 应用于服 务器， 所述方法包括： 接收终端设备通过可信执行环境发送的用户图像数据、 水印信息和种子密钥， 所述用 户图像数据是所述终端设备通过可信应用调用摄像组件获取的， 并将所述用户图像数据设 置于所述可信执行环境中， 所述水印信息是所述终端设备在所述可信执行环境中， 基于所 述用户图像数据和预设的种子密钥， 为所述用户图像数据生成的， 以对所述用户图像数据 进行隐私保护， 并将所述用户图像数据、 所述水印信息和所述种子密钥发送给 所述服务器； 通过所述用户图像数据和所述种子密钥对所述水印信 息进行验证， 得到相应的验证结 果； 如果所述验证结果 为验证通过， 则基于所述用户图像数据执 行相应的业 务处理。 9.根据权利要求8所述的方法， 所述种子密钥包括加密处理后的种子密钥和经过加密 处理和签名处理后得到的处理后的种子密钥， 所述通过所述用户图像数据和所述种子密钥 对所述水印信息进行验证， 得到相应的验证结果， 包括： 使用本地存储的用户的第 二密钥对加密处理后的种子密钥进行签名处理， 得到处理后 的目标种子密钥； 判断处理后的目标种子密钥和所述处 理后的种子密钥是否匹配； 如果匹配， 则使用所述服务器对应的密钥对加密处理后的种子密钥进行解密处理， 得 到种子密钥； 将所述用户图像数据转换为YUV模式的图像数据； 将YUV模式的图像数据划分为多个不同的图像块， 并基于预设的种子密钥为每个 图像 块生成相应的密钥； 将每个图像块的时域信息转换为频域信息； 基于每个图像块生成的相应密钥， 确定每个图像块中的水印位置、 原始水印信息和参 考位信息， 并基于每个图像块的频域信息， 对每个图像块中的水印位置进 行量化处理， 得到 每个图像块中的水印位置对应的量化信息， 根据每个图像块中的原始水印信息和参考位信 息， 以及每 个图像块中的水印位置对应的量 化信息， 确定每 个图像块的水印信息； 如果确定的每个图像块的水印信 息与接收到的每个图像块的水印信 息匹配， 则生成验 证通过的验证结果。 10.根据权利要求9所述的方法， 所述如果确定的每个图像块的水印信息与接收到的每 个图像块的水印信息匹配， 则生成验证通过的验证结果， 包括： 获取确定的每个图像块的水印信息与接收到的每个图像块的水印信息中包含的不同 信息对应的比特 数量； 如果获取的比特 数量小于预设数量阈值， 则生成验证通过的验证结果。 11.根据权利要求8所述的方法， 所述用户图像数据是通过图像的有损压缩处理后得到 的图像数据， 所述将所述用户图像数据转换为YUV模式的图像数据之前， 所述方法还 包括： 对通过图像的有损压缩处理后得到的用户图像数据进行解码处理， 得到解密后的用户权　利　要　求　书 2/4 页 3 CN 115357929 A 3