1.本技术涉及一种信息处理系统、信息处理方法、程序和用户界面,具体地,涉及一种用于检测数据是否被篡改的技术。
背景技术:
2.已经开发了用于图像处理的技术,这使得可以篡改人面部或身体的捕获图像以冒充其他人。
3.此外,如果创建了人的人工图像和语音,并且使机器进行交互通信,则这可能导致错误地将该机器识别为进行通信的真人,而不会意识到通信对方是机器。
4.对于这样的问题,例如,以下所示的专利文献1公开了基于数字签名信息检测捕获图像数据的篡改。
5.引文列表
6.专利文献
7.专利文献1:日本公开特许公开第2017-184198号
技术实现要素:
8.技术问题
9.这里,可以设想,可以使用安全性增强的传输线作为发送捕获图像数据的传输线,以防止捕获图像数据被篡改。然而,增强所有传输线的安全性在成本上是不利的。
10.具体地,基于图像传感器的输出生成哈希值,如果在生成哈希值之前图像传感器的输出泄漏,将难以确保捕获图像数据不被篡改。
11.因此,本技术的目的是在不增加成本的情况下确保捕获图像数据不被篡改。
12.问题解决方案
13.根据本技术的一种信息处理系统,其包括:阵列传感器,所述阵列传感器包括:像素阵列,其包括多个一维或二维排列的像素,各像素包括接收可见光或不可见光的光接收元件;哈希值生成器,其根据基于所述像素阵列进行的光电转换获得的捕获图像数据生成哈希值;以及加密处理部,其进行加密所述哈希值的处理;获取部,其获取所述捕获图像数据和所述加密哈希值;解密处理部,其对所获取的加密哈希值进行解密;哈希值计算器,其根据所获取的捕获图像数据计算哈希值;哈希值比较部,其将解密得到的哈希值与计算出的哈希值进行比较;和篡改确定部,其基于哈希值的比较结果确定所获取的捕获图像数据是否被篡改。
14.换言之,在阵列传感器中进行哈希值的生成和加密处理。
15.该信息处理系统还可以包括:生物分析处理部,其基于所获取的捕获图像数据进行分析以提取关于对象的生物信息;和活体确定部,其基于由所述生物分析处理部执行的分析结果确定所述对象是否为活体。
16.这使得可以确定所述对象是否是活体。
17.该信息处理系统还可以包括:个体分析处理部,其分析包括在所获取的捕获图像数据中的所述对象的个体特征值;和个体确定部,其基于所述个体分析处理部的分析结果确定所述对象是否能够单独识别。
18.这使得可以获得用于单独明确所述对象的信息。
19.该信息处理系统还可以包括输出控制器,其进行用于通知由所述篡改确定部执行的确定结果的输出控制。
20.这使得用户能够识别所述篡改确定结果。
21.此外,在该信息处理系统中,所述捕获图像数据中的对象可以是不能提取生物信息的对象。
22.该信息处理系统还可以包括输出控制器,其进行用于通知由所述活体确定部执行的确定结果的输出控制。
23.这使得用户能够识别所述活体确定结果。
24.该信息处理系统还可以包括输出控制器,其进行用于通知由所述个体确定部执行的确定结果的输出控制。
25.这使得用户能够识别所述个体确定结果。
26.该信息处理系统还可以包括图像捕获装置和信息处理装置,所述图像捕获装置可以包括所述阵列传感器,所述信息处理装置可以包括所述获取部、所述解密处理部、所述哈希值计算器、所述哈希值比较部、所述篡改确定部和所述输出控制器。
27.例如,这样的配置可以应用于包括图像捕获装置和信息处理装置的视频监控系统。
28.在该信息处理系统中,输出控制器可以进行控制,使得输出所获取的捕获图像数据以进行显示,并且可以进行控制,使得输出由篡改确定部针对所获取的捕获图像数据的确定结果以进行显示。
29.例如,可以想到,这样的信息处理系统可以应用于进行用户界面控制以显示接收到的捕获图像并进行显示以指示图像是否被篡改的信息处理系统。
30.该信息处理系统中的输出控制器可以进行控制,输出由篡改确定部执行的确定结果进以行显示而不输出显示所获取的捕获图像数据。
31.例如,可以想到,这样的信息处理系统可以应用于不显示捕获图像的文本聊天系统。
32.该信息处理系统中的输出控制器可以进行控制以呈现聊天界面,并且可以进行控制,使得由篡改确定部执行的确定结果在每个聊天参与者的聊天界面上输出显示,所述确定是篡改确定部针对该参与者的捕获图像的数据进行的,从聊天参与者使用的图像捕获装置接收捕获图像的数据。
33.例如,在不显示捕获图像的文本聊天系统中,为每个参与者显示用于确定参与者是否可信赖的标准。
34.该信息处理系统还可以包括图像捕获装置和信息处理装置,图像捕获装置可以包括阵列传感器和输出控制器,并且信息处理装置可以包括进行认证处理的认证处理部、获取部、解密处理部、哈希值计算器、哈希值比较部和篡改确定部。
35.例如,可以想到,这样的信息处理系统可以应用于其中发送捕获图像数据的信息
处理装置(图像捕获装置)通知例如认证结果的信息处理系统。
36.该信息处理系统中的输出控制器可以进行控制,使得由篡改确定部执行的确定结果进行输出显示,从信息处理装置获取确定结果,且认证处理部基于由篡改确定部执行的确定结果进行认证处理。
37.换言之,使用发送捕获图像数据的装置(图像捕获装置),用户能够识别发送的捕获图像数据是否在未被篡改的情况下到达了服务器装置(信息处理装置),服务器装置是接收侧的装置。
38.该信息处理系统中的信息处理装置可以包括:生物分析处理部,其基于所获取的捕获图像数据进行分析以提取关于对象的生物信息,以及活体确定部,其基于由生物分析处理部执行的分析结果确定对象是否为活体;输出控制器可以进行控制,使得由活体确定部执行的确定结果进行输出显示;认证处理部可以基于由活体确定部执行的确定结果进行认证处理。
39.换言之,不仅进行篡改确定处理,而且还进行包括从接收的捕获图像数据中提取生物信息并基于提取结果确定对象是否是活体的处理。
40.该信息处理系统还可以包括个体分析处理部,其分析包括在获取的捕获图像数据中的对象的个体特征值;个体确定部,其基于由个体分析处理部执行的分析结果确定对象能够单独识别;和状态确定部,其基于是否进行了篡改的确定结果、对象是否是活体的确定结果和对象是否能够单独识别的确定结果,确定不保证状态、第一保证状态、第二保证状态和第三保证状态,不保证状态是不能保证所获取的捕获图像数据未被篡改的状态,第一保证状态是保证所获取的捕获图像数据未被篡改的状态,第二保证状态是保证所获取的捕获图像数据未被篡改且确定了对象是活体的状态,第三保证状态是保证所获取的捕获图像数据未被篡改且确定了对象是活体以及对象已经被确定为能够单独识别的状态。
41.这使得可以根据安全保障程度进行处理。
42.该信息处理系统还可以包括输出控制器,其根据不保证状态、第一保证状态、第二保证状态或第三保证状态进行输出和显示。
43.这使得用户能够确认保障程度。
44.该信息处理系统中的活体确定部可以通过确定作为分析结果获得的对象的生物信号是否有变化来确定对象是否是活体。
45.例如,通过分析多个捕获图像的多条数据来提取生物信号的变化。
46.根据本技术的一种信息处理方法,其包括:由信息处理装置从阵列传感器获取通过进行光电转换获得的捕获图像数据及加密哈希值,其中,阵列传感器包括:像素阵列,其包括多个一维或二维排列的像素,各像素包括接收可见光或不可见光的光接收元件;哈希值生成器,其根据捕获图像数据生成哈希值;以及加密处理部,其进行加密哈希值的处理;通过信息处理装置解密所获取的加密哈希值;通过信息处理装置根据所获取的捕获图像数据计算哈希值;通过信息处理装置将解密得到的哈希值与计算出的哈希值进行比较;通过信息处理装置基于哈希值的比较结果确定所获取的捕获图像数据是否被篡改。
47.根据本技术的一种程序,其使信息处理装置执行处理,所述处理包括:从阵列传感器获取通过进行光电转换获得的捕获图像数据及加密哈希值,其中,阵列传感器包括:像素阵列,其包括多个一维或二维排列的像素,各像素包括接收可见光或不可见光的光接收元
件;哈希值生成器,其根据捕获图像数据生成哈希值;以及加密处理部,其进行加密哈希值的处理;解密所获取的加密哈希值;根据所获取的捕获图像数据计算哈希值;将解密得到的哈希值与计算出的哈希值进行比较;以及基于哈希值的比较结果确定所获取的捕获图像数据是否被篡改。
48.因此,在阵列传感器中进行哈希值的生成和加密处理。
49.根据本技术的一种用户界面,其通知基于解密加密哈希值获得的哈希值与根据通过进行光电转换获得的捕获图像数据计算出的哈希值的比较结果进行确定捕获图像数据是否被篡改的处理的结果,加密哈希值和捕获图像数据从阵列传感器获取,阵列传感器包括:像素阵列,其包括多个一维或二维排列的像素,各像素包括接收可见光或不可见光的光接收元件;哈希值生成器,其根据捕获图像数据生成哈希值;以及加密处理部,其进行加密哈希值的处理。
附图说明
50.图1示意性地示出了根据第一实施例的信息处理系统的配置实例。
51.图2是根据第一实施例的用户终端的内部配置实例的框图。
52.图3是用于描述当使用根据第一实施例的视频聊天系统时的流程的示意性说明图。
53.图4示出了根据第一实施例的视频聊天系统中的来电界面实例。
54.图5示出了根据第一实施例的视频聊天系统中的通话界面实例。
55.图6示出了根据实施例的第二保障图标实例。
56.图7示出了根据实施例的第三保障图标实例。
57.图8示出了根据实施例的不保障图标实例。
58.图9是示出根据第一实施例的视频聊天系统中的发送侧的用户终端进行的处理的流程图。
59.图10是示出根据第一实施例的视频聊天系统中的接收侧的用户终端进行的处理的流程图。
60.图11是示出根据第二实施例的用户终端的内部配置实例的框图。
61.图12示出了基于光电随机数生成加密过滤器(加密密钥)的方法的实例。
62.图13是根据第二实施例的用于描述通过幅值控制加密读取信号的概念图(notion diagram)。
63.图14是示出根据第二实施例的视频聊天系统中的发送侧的用户终端进行的处理的流程图。
64.图15是根据第二实施例的加密捕获图像数据的处理的流程图。
65.图16是示出根据第二实施例的视频聊天系统中的接收侧的用户终端进行的处理的流程图。
66.图17是示出根据第三实施例的视频聊天系统中的接收侧的用户终端进行的处理的流程图。
67.图18是示出根据第三实施例的视频聊天系统中的接收侧的用户终端进行的处理的流程图。
68.图19示出了第三实施例的应用实例,并且示出了文本聊天界面实例。
69.图20示意性地示出了根据第四实施例的信息处理系统的配置实例。
70.图21是根据第四实施例的用户终端的内部配置实例的框图。
71.图22是根据第四实施例的服务器装置的内部配置实例的框图。
72.图23示出了根据第四实施例的信息处理系统中的登录界面实例。
73.图24是示出根据第四实施例的信息处理系统中的用户终端进行的处理的流程图。
74.图25是示出根据第四实施例的信息处理系统中的服务器装置进行的处理的流程图。
75.图26示出了根据第四实施例的信息处理系统中的登记界面实例。
76.图27是示出根据变形例的信息处理系统中的用户终端进行的处理的流程图。
77.图28示出了在拍卖网站上显示的未被篡改的图像的状态。
78.图29示出了在住宿搜索网站上显示的未被篡改的图像的状态。
具体实施方式
79.接下来在下文按以下顺序对实施例进行描述。
80.《1.第一实施例》
81.《1-1.系统配置》
82.《1-2.用户终端配置》
83.《1-3.总体流程》
84.《1-4.在发送侧进行的处理》
85.《1-5.在接收侧进行的处理》
86.《2.第二实施例》
87.《2-1.系统配置》
88.《2-2.关于加密目标信号》
89.《2-3.在发送侧进行的处理》
90.《2-4.在接收侧进行的处理》
91.《3.第三实施例》
92.《3-1.在发送侧进行的处理》
93.《3-2.在接收侧进行的处理》
94.《3-3.应用实例》
95.《4.第四实施例》
96.《4-1.系统配置》
97.《4-2.登录界面》
98.《4-3.用户终端进行的处理》
99.《4-4.服务器装置进行的处理》
100.《5.变形例》
101.《6.结论》
102.《7.本技术》
103.《1.第一实施例》
104.《1-1.系统配置》
105.图1是示意性地示出了根据第一实施例的信息处理系统1的配置实例的框图。
106.注意,第一实施例示出了用作视频聊天系统的信息处理系统1。
107.信息处理系统1包括用户使用视频聊天系统所采用的用户终端2、网络3和服务器装置4。
108.用户终端2是根据本技术的图像捕获装置和信息处理装置。具体地,用户终端2是图像捕获装置的实例,该图像捕获装置使用图像传感器进行图像捕获以获得作为数字数据的图像数据(捕获图像数据)。此外,用户终端2是信息处理装置的实例,该信息处理装置进行处理以证实通过网络3从另一用户终端2获取的捕获图像数据未被篡改。
109.在下文的描述中,使用图像传感器进行图像捕获并发送捕获图像数据的用户终端2称为用户终端2a。此外,从用户终端2a接收捕获图像数据的用户终端2称为用户终端2b。
110.注意,在用作视频聊天系统的信息处理系统1中,在双向上进行捕获图像数据的发送和接收。因此,单个用户终端2可以视为用户终端2a或用户终端2b。
111.在本实施例中,用于数字签名的目标数据是使用用户终端2a捕获的图像的数据。
112.当用户终端2a向用户终端2b发送捕获图像数据时,用户终端2a生成用于数字签名的私钥和基于私钥的公钥,计算发送目标捕获图像数据的哈希值,并用私钥加密哈希值。然后,用户终端2a向用户终端2b发送加密哈希值、发送目标捕获图像数据和公钥。
113.基于用户终端2a发送的这些数据,用户终端2b进行确定接收到的捕获图像数据是否被篡改的处理(篡改确定处理)。
114.注意,稍后将对篡改确定处理进行描述。
115.网络3的实例包括因特网、家庭网络、局域网(lan)、卫星通信网络和任何其他网络。
116.服务器装置4是管理视频聊天系统的信息处理装置,包括例如管理关于使用视频聊天系统的用户的个人信息的功能和存储用户之间的通话记录和历史的功能。
117.《1-2.用户终端配置》
118.图2是用户终端2的内部配置实例的框图。
119.为了用作用户终端2a,用户终端2包括阵列传感器10、图像处理器11、控制器12、存储部13、输入部14、通信部15和输出部16。
120.阵列传感器10包括像素阵列21、哈希值生成器22和加密处理部23。
121.像素阵列21包括多个一维或二维排列的像素,各像素包括接收可见光或不可见光的光接收元件。对于每个像素,像素阵列21接收通过包括在用户终端2中的摄像光学系统(未示出)进入的光,然后进行光电转换以获得捕获图像数据。
122.哈希值生成器22使用像素阵列21输出的捕获图像数据生成(计算)哈希值。将生成的哈希值输出到输出侧的加密处理部23。
123.加密处理部23进行加密输入的哈希值的处理。私钥用于进行加密处理。换言之,加密处理部23生成作为用于生成签名的密钥的私钥和作为用于验证签名的密钥的公钥。
124.阵列传感器10将加密哈希值和生成的公钥输出到控制器12。此外,阵列传感器10将像素阵列21生成的捕获图像数据输出到图像处理器11。
125.虽然省略了其图示,但阵列传感器10包括有图像传感器装置、存储装置(如动态随
机存取存储器(dram))和处理器这些硬件部件。此外,阵列传感器10是具有集成部件、通过将这些部件平放或以分层构形布置而获得的装置。
126.本实例的阵列传感器10包括生成哈希值的功能和进行加密的功能,是可以称为所谓的智能阵列传感器的装置。
127.图像处理器11进行光电转换信号数字化处理。此外,图像处理器11进行将数字化信号临时存储在缓存区中的处理,以及读取存储在缓存区中的信号所需的各种信号处理(图像处理)。
128.例如,各种信号处理可以是为了调整图像质量而进行的处理,比如色彩校正、伽马校正、色差处理、增益处理和边缘增强处理。此外,可以想到,图像处理器11进行改变数据大小的处理,比如数据压缩处理、分辨率转换和帧率转换。
129.对于图像处理器11进行的相应处理,设置用于进行每个处理的参数。参数的实例包括设定值,比如用于校正色彩或亮度的系数、增益值、压缩率和帧率。图像处理器11使用为处理设置的参数来进行必要的处理。
130.控制器12例如包括微型计算机,该微型计算机具有中央处理单元(cpu)、只读存储器(rom)和随机存取存储器(ram),通过cpu根据存储在rom中的程序或加载到ram中的程序进行各种处理从而对用户终端2进行总体控制。
131.例如,控制器12向阵列传感器10发出指令以控制各种处理的执行,比如获取捕获图像数据的处理。此外,对于图像处理器11,控制器12控制各种处理的执行。
132.此外,控制器12控制将各种数据写入存储部13和从存储部13读取各种数据。存储部13例如是像硬盘驱动器(hdd)或闪存装置之类的非易失性存储装置,用作各种数据(如阵列传感器10获得的捕获图像数据)的存储目的地(记录目的地)。
133.此外,控制器12从输入部14获取输入信号,然后根据输入信号进行控制。输入部14的实例包括使用视频聊天的用户采用的键盘、鼠标和触控面板。此外,输入部14的实例也包括例如包含在智能手机或照相机中的速度传感器、加速度传感器和角速度传感器。
134.控制器12获取关于其操作的信息和传感器信息,并进行各种处理。
135.此外,控制器12通过通信部15将各种数据传送给外部装置。通信部15可以通过图1所示的网络3将数据传送给外部装置。
136.响应于图1所示的用户终端2b(其是另一用户终端)的请求,控制器12可以通过通信部15向用户终端2b发送各种数据,如由阵列传感器10获得并存储在存储部13中的捕获图像数据。
137.此外,控制器12向输出部16输出输出信号。输出部16的实例包括显示器,该显示器包括例如液晶显示器(lcd)或有机电致发光(el)面板;以及扬声器。
138.控制器12包括与数字签名相关的各种功能。具体地,控制器12包括获取部31、解密处理部32、哈希值计算器33、哈希值比较部34、篡改确定部35、生物分析处理部36、活体确定部37、个体分析处理部38、个体确定部39、输出控制器40和状态确定部41。
139.这些部件实现用户终端2b的功能。换言之,它们是实现用于确定从用户终端2a接收到的捕获图像数据是否被篡改的功能的部件。
140.注意,在本实施例及下文描述的其他实施例中,用户终端2不必包括所有的功能,可以仅包括上述部件的一部分。
141.获取部31进行获取用户终端2a生成的捕获图像数据和加密哈希值的处理。此外,获取部31获取用于解密加密哈希值的公钥。
142.解密处理部32进行加密哈希值解密处理。公钥用于解密。
143.哈希值计算器33进行根据接收到的捕获图像数据计算哈希值的处理。
144.哈希值比较部34进行将解密处理部32进行解密得到的哈希值与哈希值计算器33计算出的哈希值进行比较的处理。
145.篡改确定部35基于哈希值的比较结果,进行确定捕获图像数据是否被篡改的篡改确定处理。表明确定数据未被篡改的确定结果(未进行篡改的确定)和表明不能确保数据未被篡改的确定结果(进行了篡改的确定)被设置为篡改确定的篡改结果。换言之,由于数据未被篡改,因此不一定要执行未进行篡改的确定。在不能确保数据未被篡改的情况下,即使数据实际上未被篡改,也执行进行了篡改的确定。
146.生物分析处理部36进行分析接收到的捕获图像数据并提取生物信息的处理。例如,生物分析处理部36通过对多个捕获图像的接收数据进行比较分析来提取生物信息。
147.活体确定部37基于生物分析处理部36的分析结果,进行确定对象是否为活体的处理。例如,确定捕获图像数据是否是通过捕获真实活人的图像而获得的,即,活人是否是对象。此外,可以确定捕获图像中出现了多少与对象相对应的人。
148.个体分析处理部38进行分析接收到的捕获图像数据并提取对象的个体特征值的处理。个体特征值是可以指定个体的信息,个体特征值的实例包括:肤色;眼睛的位置;眉间的长度与脸的宽度之比;鼻子的位置和形状;嘴唇的位置、形状和颜色;以及痣的位置和痣的数量。此外,发型和发色也可以提取为个体特征值,尽管它们不具有普遍性。此外,当对象的全身出现在图像中时,可以提取一个身体部位与另一个身体部位的比例、身体部位的长度、身体部位的大小等,比如肩宽和四肢的长度。
149.注意,可以提取用于指定人类以外的活体的个体(如狗和猫)的特征值作为个体特征值。
150.个体确定部39基于个体分析处理部38的分析结果进行个体确定处理。在该处理中,例如,可以通过将分析结果发送到另一信息处理装置来指定个体,或者可以通过用户终端2b来指定个体。以下是请求另一信息处理装置指定个体的实例:每个用户的个体特征值存储在服务器装置4中,并且将提取的个体特征值发送到服务器装置4以进行请求指定个体。在这种情况下,服务器装置4进行将存储的个体特征值与接收到的提取的个体特征值进行比较以指定个体的处理。
151.输出控制器40进行输出控制,以根据篡改确定部35的确定结果、活体确定部37的确定结果和个体确定部39的确定结果向用户提供通知。例如,输出控制器40进行用户界面控制以控制在显示部上进行的显示。此外,可以进行对例如声音的输出控制。
152.根据对从用户终端2a接收的捕获图像数据进行的各种确定处理的结果,状态确定部41进行捕获图像数据的状态(保障状态)确定处理。例如,不保证状态st0、第一保证状态st1、第二保证状态st2和第三保证状态st3设置为捕获图像数据的状态,其中,不保证状态st0是不能保证捕获图像数据未被篡改的状态,第一保证状态st1是仅保证捕获图像数据未被篡改的状态,第二保证状态st2是保证捕获图像数据未被篡改且确定了对象是活体的状态,第三保证状态st3是保证捕获图像数据未被篡改且确定了对象是活体以及能够单独识
别的状态。
153.注意,已经参考图2描述了阵列传感器10和控制器12彼此分离的实例。然而,控制器12可以作为阵列传感器10的一部分设置。这同样适用于稍后描述的其他实施例。
154.《1-3.总体流程》
155.图3、图4和图5示出了当使用用户终端2a的用户a使用视频聊天向使用用户终端2b的另一用户b发出通话请求时的总体流程的实例。
156.首先,当用户a启动用于使用视频聊天系统的程序(以下简称“视频聊天程序”)时,用户终端2a根据应用程序启动用户终端2a的摄像功能,并进行图像捕获操作(参见图3的a)。这里,用户终端2a根据通过进行光电转换获得的捕获图像数据生成哈希值,并进行哈希值加密处理。
157.随后,当用户a操作视频聊天程序以选择线路另一端的对方并开始呼叫时,指示有来自用户a的来电的来电界面50显示在用户终端2b的显示部上。图4所示的来电界面50的实例是用户终端2b是智能手机等移动终端的实例。
158.如图4所示,显示关于呼叫者的图标图像和与呼叫者相对应的用户a的注册名称的呼叫者显示栏61、指示自用户终端2a接收到的捕获图像数据未被篡改的保障图标62、以文本的形式说明捕获图像数据未被篡改的说明文本63、呼叫发起按钮64和呼叫拒绝按钮65布置在来电界面50上。
159.可以在呼叫者显示栏61中显示与呼叫者相对应的用户a注册的图标图像或基于在进行当前通话请求时使用用户终端2a捕获的捕获图像数据的图像。
160.例如,根据捕获图像数据的上述状态(st0至st3)之一的图标图像可以显示为保障图标62。图4示出了与保证刚从用户终端2a接收的捕获图像数据未被篡改的第一保证状态st1相对应地显示的第一保障图标mk1的状态的实例。
161.第一保障图标mkl显示为保障图标62的状态可以是仅确保捕获图像数据未被篡改的状态,因为用户终端2b进行了篡改确定处理但未进行除篡改确定处理(活体确定处理和个体确定处理)以外的确定处理,或者第一保障图标mk1显示为保障图标62的状态可以是仅确保捕获图像数据未被篡改的状态,因为除了篡改确定处理之外,用户终端2b还进行了活体确定处理和个体确定处理,但对象未确定为活体,或该对象未被单独识别。
162.通过视觉确认保障图标62,用户b可以确认在发起通话之前从呼叫者接收的捕获图像数据未被篡改,即,用户b可以确认发送了使用用户终端2a真实捕获的图像,并且通话请求不是冒充呼叫者的人使用虚假地获取的图像数据发出的。
163.因此,用户b可以识别诈骗等欺诈通话请求,这使得可以防止造成损失。
164.当用户b操作通话发起按钮64时,通话界面51显示在用户终端2b的显示部上。图5示出了通话界面51的实例。
165.在通话界面51上显示对方的图像显示栏66、用户自己的图像显示栏67和各种功能图标68。
166.在对方的图像显示栏66中显示使用由线路另一端的对方使用的用户终端2a捕获的动态图像的数据。
167.显示在线路另一端的对方的用户终端2a上的用户(即,用户b)的动态图像的数据被缩减以显示在用户自己的图像显示栏67中。
168.保障图标62叠加显示在对方的图像显示栏66上。在图5所示的实例中,指示仅确保捕获图像数据未被篡改的状态的第一保障图标mk1叠加显示为保障图标62。
169.在界面上设置功能图标68作为用于进行各种功能的操作符。各种功能的实例包括终止通话的功能、关闭用户侧声音的功能、暂停通话的功能、改变音量的功能、停止发送用户自己的动态图像的功能,以及文字形式的聊天功能。这些功能仅仅是实例,用于进行另一功能的功能图标68可以显示在通话界面51上。此外,不必非得显示上述功能图标68的一部分。而且,用户可以设置是显示还是不显示这些图标。
170.当保障图标62持续显示在通话界面51上时,这使得用户b能够确认线路另一端的对方(用户a)发送的动态图像数据对应于使用用户终端2a真实捕获的图像,从而识别例如在通话期间通话何时被未经授权的人接管。
171.注意,为此目的,期望以例如每隔几秒的固定时间间隔在用户终端2a中进行为捕获图像数据生成哈希值的处理、加密哈希值的处理以及发送加密哈希值的处理,并且响应于进行的各处理,在用户终端2b中进行解密接收到的哈希值的处理、比较处理和篡改确定处理。
172.已经参考图4和图5描述了第一保障图标mk1显示为保障图标62的实例。然而,根据接收到的捕获图像数据的保障状态,可以显示另一个图标图像。
173.例如,在与保证捕获图像数据未被篡改并且对象已确定为活体的状态相对应的第二保证状态st2中,可以在相应屏幕上显示图6所示的第二保障图标mk2作为保障图标62。此外,代替图5的来电界面50上的说明文本63,显示图6所示的说明文本63。
174.此外,在与保证捕获图像数据未被篡改且对象已确定为活体并且已被单独识别的状态相对应的第三保证状态st3中,可以在相应屏幕上显示图7所示的第三保障图标mk3作为保障图标62。此外,代替图5的来电界面50上的说明文本63,显示图7所示的说明文本63。
175.此外,在与不能保证捕获图像数据未被篡改的状态相对应的不保证状态st0中,可以在相应屏幕上显示图8所示的不保障图标mk0作为保障图标62。代替图5的来电界面50上的说明文本63,显示图8所示的说明文本63。
176.注意,各个图标图像仅仅是实例。每个图标图像可被配置为使得能够识别接收到的捕获图像数据的保障状态。
177.《1-4.在发送侧进行的处理》
178.图9示出了由发送侧的用户终端2a进行以实现上述视频聊天系统的处理的实例。注意,图9所示的一系列处理是例如当用户a操作用户终端2a以启动视频聊天程序时进行的处理。
179.首先,在步骤s101中,用户终端2a的控制器12启动摄像功能并使用阵列传感器进行图像捕获操作。
180.接下来,在步骤s102中,用户终端2a的控制器12进行根据通过进行图像捕获操作获得的捕获图像数据生成哈希值的处理。
181.随后,在步骤s103中,用户终端2a的控制器12进行使用私钥加密生成的哈希值的处理。
182.当用户a选择线路另一端的对方并进行操作以发送通话发起请求时,用户终端2a的控制器12在步骤s104中进行发送通话发起请求的处理。例如,通过服务器装置4将通话发
起请求发送到用户b使用的用户终端2b。
183.注意,在步骤s104中发送通话发起请求的处理中,将在步骤s101中获取的捕获图像数据、在步骤s103中加密的哈希值以及生成的公钥发送到用户终端2b。
184.《1-5.在接收侧进行的处理》
185.图10示出了由接收侧的用户终端2b进行以实现上述视频聊天系统的处理的实例。
186.当用户终端2b接收到捕获图像数据、加密哈希值和公钥并且视频聊天程序启动时,用户终端2b的控制器12在步骤s201中进行获取接收到的各条数据的处理。
187.随后,在步骤s202中,用户终端2b的控制器12进行解密加密哈希值的处理。
188.此外,在步骤s203中,用户终端2b的控制器12进行根据接收到的捕获图像计算哈希值的处理。
189.在步骤s204中,用户终端2b的控制器12进行将计算出的哈希值与通过解密获得的哈希值进行比较的处理。
190.在步骤s205中,用户终端2b的控制器12进行篡改确定处理。该处理是根据哈希值的比较结果确定是否进行了篡改的处理。注意,当可能已进行了篡改时,确定不能确保未进行篡改,而不管是否实际进行了篡改。
191.具体地,当两个哈希值匹配时,获得未进行篡改的确定作为确定结果。另一方面,当两个哈希值不匹配时,获得进行了篡改的确定作为确定结果。
192.在步骤s206中,用户终端2b的控制器12根据通过进行篡改确定处理获得的确定结果进行分支处理。
193.当确保未进行篡改时(确定未进行篡改),在步骤s207中,用户终端2b的控制器12基于第一保证状态st1进行输出控制。
194.基于第一保证状态st1的输出控制是例如在图4的来电界面50上显示第一保障图标mk1和说明文本63的处理。
195.输出控制的另一实例可以是根据第一保证状态st1进行声音输出的处理。
196.另一方面,当不能确保未进行篡改时(确定进行了篡改),即,在不保证状态st0下,用户终端2b的控制器12在步骤s208中基于不保证状态st0进行输出控制。基于不保证状态st0的输出控制是例如在图4的来电界面50上显示不保障图标mk0和说明文本63(参考图8)的处理。此外,例如,在该处理中可以输出声音。
197.当期望以固定的时间间隔确保未进行篡改时,如上所述,用户终端2a以固定的时间间隔进行图9的处理,并且用户终端2b以固定的时间间隔进行图10的处理。这使得用户b能够识别例如在通话期间通话何时被未经授权的人接管。
198.《2.第二实施例》
199.在第二实施例中,将用户终端2a发送到用户终端2b的捕获图像数据加密以增强通话的机密性。
200.在以下描述中,与第一实施例的部分相似的部分由与第一实施例的部分的附图标记相似的附图标记表示,并且适当省略其描述。
201.《2-1.系统配置》
202.在根据第二实施例的信息处理系统1的用户终端2(2a、2b)中,阵列传感器10包括图像加密处理部24。
203.因此,这里主要描述图像加密处理部24的配置。
204.图像加密处理部24进行加密像素阵列21输出的捕获图像数据的处理。加密处理有多种实例,这里描述使用光电随机数进行加密处理的实例。
205.在图像加密处理部24加密作为数字签名的目标数据的捕获图像数据时使用的光电随机数是指基于阵列传感器10进行的光电转换而获得的随机数。
206.具体地,在该实例中,通过阵列传感器10进行的光电转换获得的各个像素的电信号值获取为光电随机数,并且生成加密密钥。
207.图12示出了基于光电随机数生成关于图像数据的加密过滤器(加密密钥)的方法的实例。
208.首先,该图在左侧示出了通过阵列传感器10进行的光电转换获得的各个像素的电信号值。在该实例中,通过阵列传感器10进行的图像捕获获得的图像(静态图像)的各个像素的值(亮度值)用作光电随机数。
209.在以下描述中,为获得光电随机数而捕获的帧图像,即从中生成光电随机数的帧图像称为“种子帧”。
210.在该实例中,上述各个像素的电信号值并非不加改变地用作光电随机数,而是,如图中的右侧所示,将各个像素的电信号值的至少一部分分配给与实际获得分配值的像素位置不同的像素位置,并生成光电随机数。换言之,将各个像素的电信号值的像素位置打乱以生成光电随机数。此外,在该实例中,如上所述生成的光电随机数用作关于捕获图像数据的加密密钥(加密过滤器)。
211.如上所述,当像素位置被打乱以生成光电随机数时,这使得解密加密密钥更加困难,因此相较于当不加改变地使用通过将各个像素的电信号值分配给与实际获得电信号值的像素位置而获得的光电随机数时,可以提高安全性。
212.这里,可以使用用于生成加密密钥的指定算法来调制各个像素的电信号值。例如,可以将每个像素的电信号值乘以指定系数所获得的值分配给该像素以获得光电随机数。或者,当各个像素的电信号值包括带小数位的值时,可以将带小数位的值四舍五入为整数以获得光电随机数。
213.注意,如上所述,像素位置不一定非得打乱以生成加密密钥,并且各个像素的电信号值可以不加改变地用作加密密钥。
214.这里,常规地,软件生成的伪随机数常用作用于加密的随机数。但是,伪随机数是使用计算数值的算法生成的,而没有生成真正的随机数。因此,加密密钥可以被解密以被复制。
215.另一方面,上述光电随机数可以是真正的随机数,通过基于光电随机数生成加密密钥,可以使解密加密密钥变得更加困难。
216.注意,光电随机数可以用于上述哈希值加密。具体地,可以根据光电随机数生成用于加密的私钥。这使得解密私钥变得困难,从而可以提高安全性。
217.《2-2.关于加密目标信号》
218.以下是对通过阵列传感器10进行图像捕获获得的图像信号进行加密的常规方法。通常,从阵列传感器10读取的图像信号以明文形式一次存储在存储器中,并且存储的图像信号被加密。
219.然而,采用这样的加密方法使得黑客能够使用例如恶意软件在加密时故意造成错误,以转储文件的形式输出存储器的内容,以及复制存储在存储器中的明文。
220.因此,在本实施例中,将从阵列传感器10的像素读取的信号加密以防止图像信号以明文的形式存储在存储器中。
221.具体地,在该实例中,图11所示的图像加密处理部24使用根据图12所示的加密密钥(加密过滤器)的系数对从阵列传感器10的像素读取的信号进行幅值控制,从而加密读取信号。
222.图13示出了由图像加密处理部24进行的读取信号加密的概念。
223.如图所示,使用图像加密处理部24中包括的放大器将从阵列传感器10的像素阵列21中的每个像素读取的信号(在这种情况下,为电荷信号)的值乘以根据加密密钥的系数。在图11所示的用户终端2的图像加密处理部24中,如上所述,对每个像素的模拟信号形式的读取信号进行幅值控制,然后将每个帧的图像数据临时存储在缓存区中。在适当定时读取临时存储在缓存区中的图像数据以提供给例如图像处理器11。
224.换言之,图像加密处理部24在上述放大器中设置根据加密密钥的系数,使得从每个像素读取的信号被阵列传感器10加密。
225.注意,图13仅仅是概念图,并且不必为图像加密处理部24中的每个像素设置放大器。例如,如在使用电荷耦合装置(ccd)图像传感器的情况下那样,当进行批量读出时,各个像素可以共享图像加密处理部24中包括的一个放大器。注意,在这种情况下,通过时分进行每个像素的幅值控制。
226.加密模拟信号形式的读取信号的实例已经在上面描述为加密读取信号的实例。然而,可以对通过进行a/d转换获得的数字信号形式的读取信号进行加密。
227.注意,从外部欺骗性地获取模拟信号是非常困难的。因此,采用加密模拟读取信号的配置使得可以增强安全性。
228.注意,当加密模拟读取信号时,这可能导致通过解密加密图像获得的图像的再现性降低。
229.然而,例如,当通过解密加密图像获得的图像用于分析出现在目标图像中的对象是否是活体时,若能够以图像再现性程度充分地进行生物分析处理就足够了。因此,似乎没有实际问题。这同样适用于进行单独分析出现在目标图像中的对象的处理的情况。
230.另一方面,当加密数字读取信号时,提高了加密处理的准确度。由此能够提高图像的再现性。
231.注意,上述读取信号加密是一种使用串流加密的加密。串流加密是用于加密每条指定数据(即,例如,每个比特或每个字节)的明文的加密。
232.在串流加密中,加密目标信号不必具有相同的数据长度,因此在加密目标信号之前不需要进行预处理。因此,采用串流加密可以加快加密处理速度。
233.注意,当加密模拟读取信号时,加密的捕获图像数据也最终获得为数字签名的目标数据。从这个观点来看,这里假设加密模拟信号包括在加密捕获图像数据中。
234.《2-3.在发送侧进行的处理》
235.图14示出了根据第二实施例的发送侧的用户终端2a进行的处理的实例。注意,与图9所示的、在第一实施例中在发送侧进行的处理类似的处理由与第一实施例中的处理的
附图标记相似的附图标记表示,并且适当省略其描述。
236.在步骤s101中,通过使用摄像功能,用户终端2a的控制器12使用阵列传感器进行图像捕获操作。
237.在步骤s111中,用户终端2a进行加密捕获图像数据的处理。阵列传感器10的图像加密处理部24进行加密捕获图像数据的处理。
238.参考图15对加密捕获图像数据的处理进行具体描述。注意,下述处理的至少一部分也可以是由硬件进行的处理。
239.在步骤s301中,图像加密处理部24获取通过进行静态图像捕获操作而生成的捕获图像数据。捕获图像数据是从其生成加密密钥的静态图像数据,并由阵列传感器10响应于控制器12的指令捕获一帧图像(读取每个像素的电荷)获得。
240.步骤s301中静态图像数据的获取导致作为种子帧的图像数据被存储在例如包括在阵列传感器10中的存储器中。
241.在步骤s301之后的步骤s302中,图像加密处理部24进行检查像素值的均匀度的处理。该检查均匀度的处理是检查种子帧中各个像素的亮度值的均匀度的处理。具体地,图像加密处理部24对亮度值为0的像素数或亮度值为饱和度值(最大值)的像素数进行计数。
242.注意,也可以进行检查读取信号值的均匀度的处理作为检查均匀度的处理。
243.在步骤s302之后的步骤s303中,图像加密处理部24确定均匀度是否超标。具体地,图像加密处理部24确定在步骤s302中计数的像素数是否等于或大于指定阈值(例如,对应于有效像素的30%至50%的值)。
244.当图像加密处理部24获得了表示步骤s302中计数的像素数等于或大于阈值的确定结果且均匀度超标时,图像加密处理部24转至步骤s304进行删除种子帧的处理,即删除该种子帧对应的存储在例如存储器中的图像数据的处理,然后图像加密处理部24返回步骤s301。
245.这导致当种子帧的像素值的随机度较低时能够再次捕获对应于种子帧的图像。换言之,当光电随机数的随机度较低时,可以再次获取光电随机数。
246.这使得可以防止使用基于具有低随机度的随机数的加密密钥来进行加密,从而提高安全性。
247.另一方面,当在步骤s303中图像加密处理部24得到表示计数的像素数小于阈值的确定结果且均匀度不超标时,图像加密处理部24转至步骤s305以生成加密密钥。具体地,在该实例中,基于种子帧中的各个像素的亮度值生成表示要为包括在图像加密处理部24中的各个放大器设置的系数的加密密钥。
248.本实施例中,在步骤s305的处理中,不基于通过将各个像素的亮度值不加改变地分配给实际获得亮度值的像素位置而得到的光电随机数来生成加密密钥。基于通过将各个像素的亮度值的至少一部分分配给与实际获得分配的亮度值的像素位置不同的像素位置而获得的光电随机数来生成加密密钥。
249.这使得解密加密密钥更加困难,从而可以提高安全性。
250.在步骤s305之后的步骤s306中,图像加密处理部24进行删除种子帧的处理,即删除对应于该种子帧的通过步骤301中的获取处理存储在例如存储器中的图像数据的处理。
251.当进行删除种子帧的处理时,这使得可以防止产生光电随机数的图像泄漏,并且
防止估计光电随机数。
252.注意,例如,当图像加密处理部24具有很大的处理能力或种子帧的图像尺寸较小时,种子帧不必非得存储在例如存储器中。在这种情况下,不需要步骤s306的删除处理和步骤s304的删除处理。
253.随后,在步骤s307中,图像加密处理部24删除现有的密钥(若有的话)。例如,当以固定的时间间隔开始图15所示的处理时,作为过去进行步骤s308的处理的结果,图像加密处理部24保持加密密钥。如上所述,步骤s307的过程对应于删除保持的现有加密密钥的处理。
254.当进行这种删除现有密钥的处理时,这使得可以防止过去用于加密的加密密钥泄露,并且防止过去加密的信号欺诈性地解密。
255.随后,在步骤s308中,图像加密处理部24进行存储加密密钥的处理。换言之,进行在存储器16中存储在步骤s305中生成的加密密钥的处理。
256.注意,步骤s307和s308的处理可以通过用新的加密密钥覆盖现有的加密密钥并存储新的加密密钥来同时进行。
257.响应于进行步骤s308的存储处理,图像加密处理部24结束图15所示的一系列处理。
258.在用户终端2a中,使用在步骤s308中存储的加密密钥加密通过由阵列传感器10进行图像捕获而获得的图像数据(捕获图像数据)。具体地,在图15所示的处理结束后,图像加密处理部24基于存储的加密密钥为各个放大器设置各个像素的系数,以便基于存储的加密密钥加密通过由阵列传感器10进行图像捕获而获得的图像信号。
259.在该实例中,阵列传感器10捕获动态图像,图像加密处理部24对动态图像中包括的各个帧图像进行加密。
260.在该实例中,在控制器12的控制下将作为动态图像并且如上所述加密的捕获图像数据存储在存储部13中。控制器12可以通过通信部15将如上所述存储在存储部13中的捕获图像数据发送到用户终端2b。
261.从以上描述可以理解,在该实例中,基于在与加密目标图像数据的帧周期不同的帧周期期间获得的光电随机数对图像数据进行加密。
262.这使得从加密图像估计加密密钥变得更加困难,从而可以提高安全性。
263.注意,也可以基于在与加密目标图像数据相同的帧周期期间获得的光电随机数对图像数据进行加密。
264.注意,当检测到未授权访问时,图像加密处理部24也可以进行图15所示的处理。
265.当响应于检测到未授权访问而开始图15所示的处理时,获取光电随机数(步骤s301)并且响应于检测到未授权访问而生成加密密钥(步骤s305)。换言之,响应于检测到未经授权的访问,重新获取光电随机数,并根据重新获取的光电随机数重新生成加密密钥。由此产生防篡改软件。
266.返回图14的描述。
267.用户终端2a的控制器12在步骤s102中生成哈希值,在步骤s103中进行使用私钥加密哈希值的处理,并在步骤s104中向用户终端2b(或服务器装置4)发送通话发起请求。
268.因此,将捕获图像数据、加密哈希值和公钥从用户终端2a发送到用户终端2b。
269.《2-4.在接收侧进行的处理》
270.图16示出了根据第二实施例的接收侧的用户终端2b进行的处理的实例。
271.注意,与图10所示的、在第一实施例中在接收侧进行的处理类似的处理由与第一实施例中的处理的附图标记相似的附图标记表示,并且适当省略其描述。
272.当用户终端2b从用户终端2a接收每条数据并且在用户终端2b中启动视频聊天程序时,在步骤s201a中,用户终端2b的控制器12获取加密的捕获图像数据、加密哈希值以及公钥。
273.接下来,在步骤s202中,用户终端2b的控制器12进行解密加密哈希值的处理。
274.随后,在步骤s203a中,用户终端2b的控制器12根据加密的捕获图像计算哈希值。
275.用户终端2b的控制器12在步骤s204中进行将计算出的哈希值与解密获得的哈希值进行比较的处理,在步骤s205中进行篡改确定处理,并在步骤s206中根据篡改确定的结果进行分支处理。
276.当用户终端2b的控制器12确定了确保未进行篡改时,在步骤s207中,用户终端2b的控制器12基于第一保证状态st1进行输出控制。当用户终端2b的控制器12确定了不能确保未进行篡改时,在步骤s208中,用户终端2b的控制器12基于不保证状态st0进行输出控制。
277.因此,在呈现给用户b的来电界面50上显示第一保障图标mkl或不保障图标mk0。
278.《3.第三实施例》
279.在根据第三实施例的信息处理系统1中,根据接收侧的用户终端2b接收到的捕获图像数据的保障状态来进行显示。具体地,根据状态确定部41对于从用户终端2a接收到的捕获图像数据的确定结果(不保证状态st0、第一保证状态st1、第二保证状态st2和第三保证状态st3)进行界面显示。
280.第三实施例的系统配置、配置和用户终端2的配置等与第一实施例中描述的类似。因此,省略对其的描述。因此,下面描述发送侧的用户终端2a进行的处理流程和接收侧的用户终端2b进行的处理流程。
281.《3-1.在发送侧进行的处理》
282.例如,发送侧的用户终端2a进行图9所示的各处理。然而,在第三实施例中进行生物分析。生物分析是从多个静态图像中提取生物信息的处理。因此,进行步骤s101中的图像捕获操作以获取多个静态图像。
283.此外,在步骤s102的生成哈希值的处理中,为多个静态图像的各条数据生成哈希值。此外,在步骤s103的加密处理中,对生成的哈希值均进行加密。
284.在步骤s104的通话发起请求的发送处理中,将多个捕获图像的数据、相应的加密哈希值和公钥发送到用户终端2b。
285.《3-2.在接收侧进行的处理》
286.在第三实施例中,接收侧的用户终端2b通过从用户终端2a接收捕获图像数据、加密哈希值和公钥来进行例如图17所示的处理和图18所示的处理。
287.注意,与图10所示的各个处理相似的处理分别由与图10的处理的附图标记相似的附图标记表示,并且适当省略其描述。
288.用户终端2b的控制器12进行从步骤s201到步骤s205的各个处理以确定是否确保
每条接收到的捕获图像数据未被篡改。
289.在步骤s206中,用户终端2b的控制器12根据进行篡改确定处理的结果进行分支处理。具体地,当不能确保未进行篡改时,用户终端2b的控制器12在步骤s208中基于不保证状态st0执行输出控制。因此,如图8所示,在由用户终端2b呈现给用户的来电界面50上显示不确保图标mk0和说明文本63。
290.另一方面,当确定了确保未进行篡改时,用户终端2b的控制器12进行图18所示的处理。
291.具体地,在步骤s211中,用户终端2b的控制器12进行生物分析处理。生物分析处理是从多个静态图像中提取生物信息的处理,是提取活体特有的信息的处理。
292.例如,可以从活人身上检测到眼球震颤。尽管不是从捕获图像的数据中提取眼球震颤,但是可以通过提取关于多个捕获图像的数据之间位于眼球周围的区域的差异的信息来检测眼球震颤。
293.可选地,可以从活人中检测到心跳。人体皮肤颜色会随着心跳而发生轻微的变化。这种变化是从多个捕获图像的数据中提取的。
294.此外,可以从多个捕获图像的数据中提取亮度诱发的瞳孔反应或口型同步。
295.在步骤s211的生物分析处理中提取这样的生物信息。
296.随后,在步骤s212中,用户终端2b的控制器12进行活体确定处理。该处理是基于提取的生物信息确定对象是否是活体的处理。例如,当从多个捕获图像的数据中检测到了作为生物信息的眼球震颤时,确定对象为活体。
297.在步骤s213中,用户终端2b的控制器12基于确定对象是否是活体的结果进行分支处理。
298.当未确定对象是活体时(或当确定了对象不是活体时),确保捕获图像数据未被篡改,但不确保对象是活体。在这种情况下,在步骤s207中,用户终端2b的控制器12基于第一保证状态st1进行输出控制。因此,如图4所示,在由用户终端2b呈现给用户的来电界面50上显示第一保障图标mk1和说明文本63。
299.另一方面,当确定了对象是活体时,在步骤s214中,用户终端2b的控制器12进行个体分析处理。
300.个体分析处理是从接收到的捕获图像数据中提取个体信息以识别个体的处理。
301.在个体分析处理完成之后,在步骤s215中,用户终端2b的控制器12进行个体确定处理。在个体确定处理中,基于提取的个体信息来确定个体。在个体确定处理中,可以单独指定对象,或者可以确定是否提取了可以单独指定对象的信息。
302.在步骤s216中,用户终端2b的控制器12基于通过进行个体确定处理获得的确定结果进行分支处理。
303.当未单独指定对象时,或者当未提取到可以单独指定对象的信息时,确定捕获图像数据未被篡改并且对象是活体,但是对象未单独指定。在这种情况下,在步骤s217中,用户终端2b的控制器12基于第二保证状态st2进行输出控制。
304.因此,如图6所示,在由用户终端2b呈现给用户的来电界面50上显示第二保障图标mk2和说明文本63。
305.另一方面,当对象已单独指定时,或者当提取了可以单独指定对象的信息时,在步
骤s218中,用户终端2b的控制器12基于第三保证状态st3进行输出控制。
306.因此,如图7所示,在由用户终端2b呈现给用户的来电界面50上显示第三保障图标mk3和说明文本63。
307.如上所述,根据是否有接收到的捕获图像数据已被篡改的可能性,或者根据能够提取的关于接收到的捕获图像数据的信息,用户终端2b在来电界面50上显示保障图标62和说明文本63。这使得用户b能够恰当地确定是否接听来电,从而防止由于例如诈骗而造成的损失。
308.注意,实际呈现给用户b的发送侧的用户的动态图像的数据可以用作用于进行篡改确定处理、生物分析处理和个体分析处理的捕获图像数据。这导致不需要获取专用于进行篡改确定处理和相应分析过程的捕获图像数据。这使得可以减少处理负荷和通信容量。
309.《3-3.应用实例》
310.注意,在第一实施例、第二实施例和第三实施例中描述的配置可以应用于没有声音的文本聊天系统。
311.具体地,参考图19对文本聊天系统进行描述,图19示出了呈现给使用文本聊天系统的用户的文本聊天界面52。
312.在文本聊天界面52上布置为参与聊天的每个用户设置的参与者图标70、指示每个参与者的保障状态的保障图标71、用于显示评论内容的气泡72、输入评论内容的输入栏73和用于执行各种功能的功能图标74。
313.提供除用户(用户b)之外的参与者的参与者图标70a和该用户的参与者图标70b作为参与者图标70。
314.此外,提供除用户(用户b)之外的参与者的保障图标71a和该用户的保障图标71b作为保障图标71。
315.在图19的实例中,其他用户的保障图标71a为第二保障图标mk2,该用户的保障图标71b为第三保障图标mk3。
316.如上所述,显示取决于每个参与者的保障状态的保障图标71。
317.注意,用户的保障图标71b可以至少显示在呈现给其他参与者的文本聊天界面52上。换言之,用户b的保障图标71不必显示在呈现给用户b的文本聊天界面52上。然而,当在呈现给用户的文本聊天界面52上显示用户的保障图标71时,这使得用户能够掌握他/她的保障状态是怎样在呈现给其他参与者的文本聊天界面52上显示的。因此,当保障状态不是预期状态时,可以再次进行诸如上述各种确定过程和分析过程之类的操作。
318.本质上,文本聊天系统中不需要发送捕获图像数据,这与上述视频聊天系统不同。然而,在该应用实例中,发送捕获图像数据用于篡改确定处理和各种分析处理。因此,若要发送的捕获图像数据具有足以进行篡改确定处理和分析处理的质量就足够了,并且捕获图像数据的分辨率等可以降低。此外,当不进行生物分析处理或个体分析处理而仅进行篡改确定处理时,可以发送分辨率降低使得人无法识别对象的捕获图像数据。由此能够降低捕获图像数据泄露的风险。
319.《4.第四实施例》
320.《4-1.系统配置》
321.当为了使用各种服务而进行登录或新注册时,根据第四实施例的信息处理系统1a
进行篡改确定处理、生物分析处理和个体分析处理。
322.图20是示意性地示出信息处理系统1a的配置实例的框图。
323.信息处理系统1a包括用户终端2、网络3和服务器装置4。
324.用户终端2是由使用各种服务(例如社交网络服务)的用户使用的信息处理装置。
325.如在第一实施例中,存在网络3的各种实例,例如因特网。
326.服务器装置4是用于提供各种服务的信息处理装置,包括例如管理用户信息的功能和应用编程接口(api)功能。
327.注意,在本实施例中,服务器装置4进行篡改确定处理和各种分析过处理-。
328.图21示出了用户终端2的配置实例。
329.用户终端2包括用于获取数字签名的目标捕获图像数据的阵列传感器10、图像处理器11、控制器12、存储部13、输入部14、通信部15和输出部16。控制器12不包括图2所示的各个部件,如获取部31。阵列传感器10、图像处理器11、存储部13、输入部14、通信部15和输出部16与第一实施例中描述的那些类似。因此,省略其详细描述。
330.图22示出了服务器装置4的配置实例。
331.服务器装置4包括控制器12、存储部13、输入部14、通信部15和输出部16。
332.控制器12包括各种功能,具体包括获取部31、解密处理部32、哈希值计算器33、哈希值比较部34、篡改确定部35、生物分析处理部36、活体确定部37、个体分析处理部38、个体确定部39、输出控制器40、状态确定部41和认证处理部42。
333.获取部31、解密处理部32、哈希值计算器33、哈希值比较部34、篡改确定部35、生物分析处理部36、活体确定部37、个体分析处理部38、个体确定部39、输出控制器40和状态确定部41类似于第一实施例的用户终端2中包括的那些。因此,省略其详细描述。
334.认证处理部42进行认证处理以确定是否允许用户使用服务器装置4提供的服务。具体地,进行确定使用用户终端2的人与注册用户是否匹配的处理。因此,例如确定是否允许进行登录。
335.存储部13、输入部14、通信部15和输出部16与第一实施例的那些相似。因此,省略其详细描述。
336.《4-2.登录界面》
337.例如,当用户使用用户终端2进行显示登录界面的操作以使用服务器装置4提供的服务时,显示图23所示的登录界面53。
338.注意,图23示出了作为登录界面53的模式窗口被叠加显示在原始显示界面上的实例。
339.例如,登录界面53包括输入帐户名(或用户标识(id)、电子邮件地址等也是可接受的)的id输入栏80、输入密码的密码输入栏80、保障图标82、用于请求服务器装置4进行认证处理的登录按钮83以及用于取消登录操作的取消按钮84。
340.用户可以通过将相应的指定文字输入到id输入栏80和密码输入栏81中,然后点按登录按钮83,使服务器装置4进行认证处理。
341.当显示登录界面53时,用户终端2进行图像捕获操作并将捕获图像数据、哈希值和公钥发送到服务器装置4。然后,根据服务器装置4进行的篡改确定处理获得的确定结果,显示保障图标82。
342.换言之,显示保障图标82以向用户呈现服务器装置4针对使用用户终端2捕获的图像数据提供了什么样的保障(例如保障程度)。
343.根据服务器装置4进行的处理的内容来显示保障图标82。当服务器装置4仅进行篡改确定处理时,显示不保障图标mk0和第一保障图标mk1中的一个。
344.此外,当服务器装置4不仅进行篡改确定处理而且还进行活体确定处理或个体确定处理时,显示不保障图标mk0、第一保障图标mk1、第二保障图标mk2和第三保障图标mk3其中之一。
345.《4-3.用户终端进行的处理》
346.参考图24对根据第四实施例的用户终端2的控制器12进行的处理的实例进行描述。
347.注意,与图9所示的用户终端2进行的处理相似的处理由与图9所示的用户终端2进行的处理的附图标记相似的附图标记表示,并且适当省略其描述。
348.当用户进行用于显示登录窗口53的操作时,在步骤s101中,用户终端2的控制器12启动摄像功能并使用阵列传感器进行图像捕获操作。
349.随后,在步骤s102中,用户终端2的控制器12根据捕获图像数据生成哈希值,并在步骤s103中进行加密哈希值的处理。
350.在步骤s121中,用户终端2的控制器12将捕获图像数据、加密哈希值和公钥发送到服务器装置4。注意,可以对发送目标捕获图像数据进行加密。在这种情况下,若在将捕获图像数据发送到服务器装置4之前进行图14的步骤s111的处理就足够了。
351.在步骤s122中,用户终端2的控制器12确定是否检测到输入文字的操作。当检测到输入文字的操作时,在步骤s123中,用户终端2的控制器12进行在对应的输入栏(id输入栏80、密码输入栏81)中显示输入文字的处理。注意,在密码输入栏81中显示指定的文字或标记(例如“*”)而不是输入的文字,使得输入的文字不被识别。
352.在用户终端2的控制器12进行步骤s123的处理之后,用户终端2的控制器12返回到步骤s122的处理。
353.当没有检测到输入文字的操作时,在步骤s124中,用户终端2的控制器12确定是否从服务器装置4接收到确定结果信息。
354.当接收到诸如篡改确定处理之类的确定处理的结果时,在步骤s125中,用户终端2的控制器12进行在登录界面53上显示保障图标82的处理。注意,当在显示保障图标82的状态下接收到新的确定结果时,可以进行更新保障图标82的处理作为步骤s125的处理。
355.当未从服务器装置4接收到确定结果信息时,在步骤s126中,用户终端2的控制器12确定是否检测到登录按钮83的按压。
356.当检测到登录按钮83的按压时,在步骤s127中,用户终端2的控制器12进行向服务器装置4发送认证处理请求的处理,然后结束图24所示的一系列处理。注意,当一系列处理结束时,可以停止显示登录界面53。
357.当未检测到登录按钮83的按压时,在步骤s128中,用户终端2的控制器12确定是否检测到取消按钮84的按压。
358.当检测到取消按钮84的按压时,用户终端2的控制器12结束图24所示的一系列处理。
359.另一方面,当未检测到取消按钮84的按压时,用户终端2的控制器12返回到步骤s122的处理。
360.换言之,用户终端2的控制器12依次进行步骤s122、s124、s126和s128的各个处理以确认是否检测到输入文字的操作、按压每个按钮的操作或确定结果的接收。当检测到所述操作之一时,用户终端2的控制器12进行对应的处理(步骤s123、s125或s127的处理)。
361.《4-4.服务器装置进行的处理》
362.现在对由根据第四实施例的服务器装置4进行的处理的实例进行描述。
363.注意,与图10所示的处理相似的处理由与图10的处理的参考标记相似的参考标记表示,并且适当省略其描述。
364.响应于从用户终端2接收到捕获图像数据、加密哈希值和公钥,服务器装置4的控制器12开始图25所示的一系列处理。
365.具体地,服务器装置4的控制器12在步骤s201中获取捕获图像数据、加密哈希值和公钥,在步骤s202中进行解密加密哈希值的处理,在步骤s203中根据接收到的捕获图像数据计算哈希值,在步骤s204中进行比较哈希值的处理,在步骤s205中进行篡改确定处理。
366.随后,在步骤s221中,服务器装置4的控制器12进行将通过进行篡改确定处理获得的确定结果通知给用户终端2的处理。
367.由此通知用户终端2是否确定捕获图像数据未被篡改。在用户终端2中,在登录界面53上显示与通知对应的保障图标62(图24中的步骤s125的处理)。
368.注意,除了步骤s205的篡改确定处理之外,服务器装置4的控制器12还可以进行例如生物分析处理、活体确定处理、个体分析处理和个体确定处理。在这种情况下,根据篡改确定处理的结果、活体确定处理的结果和个体确定处理的结果进行通知处理,并用户终端2的登录窗口53上显示不保障图标mk0、第一保障图标mk1、第二保障图标mk2和第三保障图标mk3其中之一。
369.返回图25的描述。
370.在步骤s221中,服务器装置4的控制器12进行通知确定结果的处理,然后在步骤s222中确定是否从用户终端2接收到认证处理请求。
371.当未接收到核准请求时,在步骤s223中,服务器装置4的控制器12确定自进行通知确定结果的处理起是否经过了一定的时间。当经过了一定的时间时,服务器装置4的控制器12结束图25所示的一系列处理。
372.另一方面,当未经过一定的时间时,服务器装置4的控制器12返回到步骤s222的处理。
373.在自通知篡改确定处理的结果起经过长时间之后,操作用户终端2的人发生变化的可能性极高。因此,在该实例中,当从确定结果的通知到认证处理请求的接收经过了一定的时间后,结束图25所示的一系列处理,不进行稍后描述的步骤s225的认证处理。这防止出现在步骤s201中接收到的捕获图像数据中的对象与实际请求认证处理的人不同。换言之,这样的配置可以降低进行授权登录的可能性。
374.当在步骤s222中确定了接收到认证处理请求时,在步骤s224中,服务器装置4的控制器12进行检查处理。检查处理包括获取例如从用户终端2接收到的认证处理请求中包括的账户名(用户id)和密码,以及检查获取的账户名和密码与存储在数据库中的信息。当确
定了从用户终端2接收到的信息与存储在数据库中的信息匹配时,确定检查成功。此外,当确定了从用户终端2接收到的信息与存储在数据库中的信息不匹配时,确定检查不成功。
375.在步骤s225中,服务器装置4的控制器12进行认证处理。认证处理是基于篡改确定处理的结果和检查处理的结果确定是否允许用户使用特定功能的处理。换言之,当确定认证成功时,允许用户使用特定功能。另一方面,当确定认证不成功时,不允许用户使用特定功能。
376.在步骤s226中,服务器装置4的控制器12进行通知认证处理结果的处理。由此在用户终端2的屏幕上显示指示认证(登录)是否成功的信息。例如,当认证成功时,显示my page,当认证不成功时,显示用于通知认证不成功的页面。
377.注意,篡改确定处理结果和认证结果存在各种组合。例如,在各种组合中,获得“未进行篡改的确定”作为篡改确定结果以及获得认证成功的确定作为认证处理结果的情况(第一种情况)和获得进行了篡改的确定作为篡改确定结果以及获得认证成功的确定作为认证处理结果的情况(第二种情况)很可能是确定认证成功的情况。
378.对于第一种情况,可以毫无问题地使用服务器装置4提供的各种功能。
379.对于第二种情况,由于获得了进行了篡改的确定作为篡改确定结果,因此存在各种实例。例如,可以在各种功能的一部分受到限制的状态下提供服务器装置4提供的功能。
380.另外,对于第二种情况,所有的功能都只能在特定条件下使用。具体地,获取用户使用的用户终端2的mac地址,进一步进行确定用户终端2是否有过去使用历史的处理。当确定用户终端2是已经使用的终端时,确定认证成功。
381.可选地,可以使用用户终端2或其他终端进行二次认证。具体地,可以进行包括向注册的电子邮件地址发送验证码并输入验证码的处理,或者可以进行输入安全提示问题的答案的处理。当用户能够对这些处理进行正确的输入操作时,可以确定认证成功,并且可以允许用户使用所有的功能。
382.当服务器装置4不仅进行篡改确定处理而且还得到活体确定处理或个体确定处理的结果时,若基于确定处理的结果的组合确定要提供所有的功能或要提供一部分的功能或要进行二次认证处理就足够了。
383.这种配置使得可以防止例如对服务器装置4提供的功能的未授权使用或不当使用。
384.根据第四实施例的信息处理系统1还可以应用于登记系统,该登记系统包括例如可以输入真实签名的平板终端。具体地,信息处理系统1包括为来到办公室的访客放置的操作终端和用于进行认证的服务器装置4。
385.图26示出了在平板终端上显示的特定登记界面54的实例。登记界面54在其上显示输入签名的签名输入栏90,以及显示在签名输入栏90中的保障图标91。根据服务器装置4进行的处理的内容来显示保障图标91。当服务器装置4仅进行篡改确定处理时,显示不保障图标mk0和第一保障图标mk1其中之一。
386.此外,当服务器装置4不仅进行篡改确定处理而且还进行活体确定处理或个体确定处理时,显示不保障图标mk0、第一保障图标mk1、第二保障图标mk2和第三保障图标mk3其中之一。
387.在这种情况下,若为访问者放置的操作终端进行由用户终端2进行的并参考各图
描述的处理就足够了。换言之,若将上述用户终端2替换为操作终端就足够了。因此,操作终端对应于包括图21所示的阵列传感器10的信息处理装置。此外,服务器装置4进行与使用阵列传感器10捕获的访客的图像数据和访客输入的真实签名相关的各种确定处理。
388.《5.变形例》
389.已经在上述各个实施例中描述了仅接收侧的信息处理装置进行篡改确定处理、活体确定处理和个体确定处理的实例。
390.在该变形例中,那些处理也由发送侧的信息处理装置进行。具体地,发送侧的信息处理装置进行活体确定处理。参考图27描述在这种情况下由对应于发送侧的信息处理装置的用户终端2进行的处理的实例。
391.注意,在该变形例中,作为实例描述用作视频聊天系统的信息处理系统1。
392.与图9所示的处理相似的处理由与图9的处理的附图标记相似的附图标记表示,并且适当省略其描述。
393.用户终端2在步骤s101中进行图像捕获操作,在步骤s102中生成哈希值,并在步骤s103中加密哈希值。注意,在该实例中,获取多个捕获图像的数据。
394.接着,在步骤s131中,用户终端2进行包括分析多个捕获图像的数据和提取生物信息的处理。该处理是与在第三实施例中接收侧的用户终端2b进行的步骤s211(图18)的处理类似的处理。
395.随后,在步骤s132中,用户终端2基于提取的生物信息确定对象是否是活体。该处理是类似于图18的步骤s212的处理的处理。
396.在步骤s133中,用户终端2基于对象是否为活体的确定结果进行分支处理。
397.当对象被确定为活体时,在步骤s104中,用户终端2向服务器装置4发送通话发起请求。
398.另一方面,当未确定对象是活体时(或当确定了对象不是活体时),用户终端2结束图27所示的一系列处理。换言之,不向服务器装置4发出通话发起请求。
399.因此,仅当用户终端2确保对象是活体时,服务器装置4才接收通话发起请求。因此,当服务器装置4未确定对象是活体时,欺诈通话发起请求很可能是由未经授权的人发出的。在这种情况下,即使接收到通话发起请求也不发起通话,这使得可以防止诸如诈骗之类的欺诈行为。
400.注意,用户终端2可以进行个体分析处理和个体确定处理,并且可以仅在提取了可以明确个体的信息时才发送步骤s104的通话发起请求。
401.这使得可以进一步防止发出欺诈通话发起请求。
402.上面已经描述了使用保障图标62向用户给出通知的实例。然而,可以采用其他方法。例如,可以使用声音来给出通知。此外,使用保障图标62的通知和使用声音的通知可以同时或分时进行。
403.例如,在信息处理系统1用作视频聊天系统的情况下,可以根据保障状态改变铃声。
404.此外,可以改变界面的模式和设计,例如根据保障状态改变来电界面50的背景颜色。
405.注意,上述用户终端2中的至少一个可以是商店终端。例如,为了保障用户(顾客或
商店的操作员)确实在终端前操作店铺终端,可以使用商店终端进行图像捕获操作、哈希值生成和哈希值加密,并且可以使用服务器装置进行解密处理、计算哈希值的处理、比较哈希值的处理和篡改确定处理,以检测未进行黑客行为。此外,在这种情况下,服务器装置可以进一步进行生物分析处理和活体确定处理以保障没有使用机器自动进行欺诈行为。此外,服务器装置可以进行个体分析处理和个体确定处理,并且可以将获取的操作员的个体特征值与预先存储的关于操作员的数据进行比较,以确保操作确实是由注册操作员进行的。这使得难以进行欺诈行为,从而可以提高安全性。
406.《6.结论》
407.如上述各个实施例和变形例中所述,信息处理系统1包括:阵列传感器10,阵列传感器10包括:像素阵列21,其包括多个一维或二维排列的像素,各像素包括接收可见光或不可见光的光接收元件;哈希值生成器22,其根据基于像素阵列进行的光电转换获得的捕获图像数据生成哈希值;以及加密处理部23,其进行加密哈希值的处理;获取部31,其获取捕获图像数据和加密哈希值;解密处理部32,其对获取的加密哈希值进行解密;哈希值计算器33,其根据获取的捕获图像数据计算哈希值;哈希值比较部34,其将解密得到的哈希值与计算出的哈希值进行比较;和篡改确定部35,其基于哈希值的比较结果确定所获取的捕获图像数据是否被篡改。
408.换言之,在阵列传感器10中进行哈希值的生成和加密处理。
409.由此能够显着降低捕获图像的数据从捕获的图像到用于生成哈希值的图像被篡改的可能性,从而增加篡改的难度。此外,由此还能够提高检测篡改的性能。
410.如第一和第三实施例中所述,可以包括:生物分析处理部36,其基于获取的捕获图像数据进行分析以提取关于对象的生物信息;和活体确定部37,其基于生物分析处理部36的分析结果确定对象是否是活体。
411.这使得可以确定对象是否是活体。
412.因此,例如,当活人在终端前面时,可以确定是否发送了通话发起请求或认证处理请求,从而区分用户进行的授权登录操作和机器进行的未授权登录处理。由此能够防止例如诈骗。
413.换言之,例如,即使当某个人的面部模型是由3d打印机制作并放置在相机前时,另一个人执行的程序也很难被误认为是由某个人自己进行的。
414.此外,例如,讨论了在网站上使用提供给网站的用于询问的聊天功能的情况。当操作者实际响应时,在询问用户使用的用户终端上显示用于确保人工响应的保障标记。这使得可以强调响应不是机械做出的,从而可以增加用户的可信度。在这种情况下,操作员使用的用户终端是根据第三实施例的用户终端2a,用户终端2a进行生成哈希值的处理和加密哈希值的处理,询问用户使用的用户终端是根据第三实施例的用户终端2b,用户终端2b进行解密处理、计算哈希值的处理、比较哈希值的处理、篡改确定处理、生物分析处理和活体确定处理。
415.如第一和第三实施例中所述,可以包括:个体分析处理部38,其分析包括在获取的捕获图像数据中的对象的个体特征值;和个体确定部39,其基于个体分析处理部38的分析结果确定对象是否能够单独识别。
416.这使得可以获得用于单独指定对象的信息。
417.这使得可以例如向特定用户提供功能并向通信对方通知该用户是特定用户。由此能够防止例如篡改和电子欺骗,从而防止例如诈骗。
418.此外,例如,参与业务活动的用户使用图像捕获装置向另一用户发出通话请求,该图像捕获装置包括根据本技术的能够进行生成哈希值的处理和加密处理的阵列传感器10。这使得可以放松其他用户的警惕并使用户更加可靠。这样可以更轻松地开展业务活动。
419.如在例如第一实施例中所描述的,可以包括:输出控制器40,其进行输出控制以通知篡改确定部35的确定结果。
420.这使得用户能够识别篡改确定结果。
421.因此,用户可以根据确定结果选择操作。例如,在视频聊天系统的情况下,可以基于篡改确定结果,针对是否响应对方的来电进行选择。
422.如在例如第三实施例中所描述的,可以包括:输出控制器40,其进行输出控制以通知活体确定部37的确定结果。
423.这使得可以将活体确定结果通知给用户。
424.因此,用户可以根据活体确定结果选择操作。例如,可以识别机器自动发出的通话请求并拒绝这样的通话请求。
425.如在第三实施例中所述,可以包括:输出控制器40,其进行输出控制以通知由个体确定部39执行的确定结果。
426.这使得可以将个体确定结果通知给用户。
427.因此,用户可以根据个体确定结果来选择操作。例如,可以拒绝来自未经单独认证的可疑用户的通话请求。
428.如各个实施例中所述,可以包括图像捕获装置(用户终端2a)和信息处理装置(用户终端2b),图像捕获装置可以包括阵列传感器10,信息处理装置可以包括获取部31、解密处理部32、哈希值计算器33、哈希值比较部34、篡改确定部35和输出控制器40。
429.例如,这样的配置可以应用于包括图像捕获装置和信息处理装置的视频监控系统。
430.具体地,可以使用作为信息处理装置的服务器装置来确认监控摄像头所捕获的捕获图像数据确实是该监控摄像头所捕获的图像数据,并且捕获图像数据未被篡改。
431.此外,当两个人通话时,其中一个用户使用的用户终端2(2a)可视为图像捕获装置,另一个用户使用的用户终端2(2b)可视为信息处理装置。
432.如各个实施例中所述,输出控制器40可以进行控制使得输出获取的捕获图像数据进行显示,并且可以进行控制使得输出篡改确定部35针对获取的捕获图像数据的确定结果进行显示。
433.例如,可以想到,这样的信息处理系统可以应用于进行用户界面控制以显示接收的捕获图像并使得进行显示以指示图像是否被篡改的信息处理系统。
434.例如,可以想到,这样的信息处理系统可以应用于视频聊天系统或管理监控摄像头的系统。此外,对于拍卖系统,还可以想到,当显示使用用户使用的应用程序(拍卖应用程序)出售的产品的图像时,可以获取上传至服务器装置的捕获图像数据(产品的图像数据)和加密哈希值,可以进行确定是否进行了篡改的处理,并且可以将确定结果与图像一起显示。这使得用户能够确认图像不是例如使用图像处理应用程序删除了在产品上产生的例如
划痕的篡改图像。这使得可以提高便利性。此外,这使得可以识别诸如不正当地赋予产品高品质的外观之类的欺诈。
435.具体地,在拍卖系统的拍卖网站上贴出出售产品的图像(参见图28),在住宿搜索系统的搜索网站上贴出房间的图像(参见图29)。此外,在每个捕获图像的上部叠加指示未进行篡改的真实捕获图像保障图标。当叠加这样的真实捕获图像保障图标时,这使得用户能够确认该图像不是使用例如图像处理应用程序改善了对象(出售产品或房间)的外观的篡改图像。
436.这样的对象不是无法提取上述生物信息的对象,而是例如无法提取生物信息的无机物质的对象。换言之,本技术不仅可以应用于诸如能够提取生物信息的人之类的对象,而且还可以应用于诸如无机物质的对象之类的对象。
437.如在第三实施例的应用实例中描述的,输出控制器40可以进行控制使得输出由篡改确定部35执行的确定结果进行显示而不输出显示获取的捕获图像数据。
438.例如,可以想到,这样的信息处理系统可以应用于不显示捕获图像的文本聊天系统。
439.即使当不显示图像时,也可以呈现用于确定例如通信对方是否可信赖的标准。因此,可以防止例如诈骗。
440.如在第三实施例的应用实例中描述的,输出控制器40可以进行控制以呈现聊天界面,并且可以进行控制,使得在每个聊天参与者的聊天界面上输出显示由篡改确定部35执行的确定结果,所述确定是篡改确定部35针对该参与者的捕获图像的数据进行的,从聊天参与者使用的图像捕获装置(用户终端2a)接收捕获图像的数据。
441.例如在不显示捕获图像的文本聊天系统中,很难知道什么样的人正在参与聊天。根据该配置,为每个参与者显示用于确定参与者是否可信赖的标准。
442.这使得用户能够进行适当的通信。
443.如第四实施例中所述,可以包括图像捕获装置(用户终端2)和信息处理装置(服务器装置4),图像捕获装置可以包括阵列传感器10和输出控制器40,信息处理装置可以包括进行认证处理的认证处理部42、获取部31、解密处理部32、哈希值计算器33、哈希值比较部34和篡改确定部35。
444.例如,可以想到,这样的信息处理系统可以应用于其中发送捕获图像数据的信息处理装置(图像捕获装置)通知例如认证结果的信息处理系统。
445.具体地,存在认证系统,其包括例如与用作图像捕获装置的认证目标终端(例如智能手机)进行认证处理的服务器装置。
446.这使得可以识别服务器装置中的欺诈认证请求,并且这防止响应于欺诈认证请求而进行认证。
447.如第四实施例中所述,输出控制器40可以进行控制,使得由篡改确定部分35执行的确定结果输出显示,从信息处理装置(服务器装置4)获取所述确定结果,且认证处理部42可以基于由篡改确定部35执行的确定结果进行认证处理。
448.换言之,使用发送捕获图像数据的装置(图像捕获装置:用户终端2),用户能够识别发送的捕获图像数据是否在未被篡改的情况下到达了服务器装置4(信息处理装置),服务器装置4是接收侧的装置。
449.这使得用户能够识别黑客行为是否正在进行。
450.此外,可以更容易地识别服务器装置4中的欺诈认证请求(例如欺诈登录请求),从而更严格地进行认证。
451.如第四实施例中所述,信息处理装置(服务器装置4)可以包括:生物分析处理部36,其基于获取的捕获图像数据进行分析以提取关于对象的生物信息;和活体确定部37,其基于生物分析处理部36执行的分析结果确定对象是否是活体;输出控制器40可以进行控制,使得由活体确定部37执行的确定结果输出显示;认证处理部42可以基于由活体确定部37执行的确定结果进行认证处理。
452.换言之,不仅进行篡改确定处理,而且还进行包括从接收到的捕获图像数据中提取生物信息和基于提取结果确定对象是否是活体的处理。
453.这使得可以更严格地进行认证,从而提高安全性。
454.如第一和第三实施例中所述,可以包括:个体分析处理部38,其分析包括在获取的捕获图像数据中的对象的个体特征值;个体确定部39,其基于由个体分析处理部38执行的分析结果确定对象是否能够单独识别;和状态确定部41,其基于是否进行了篡改的确定结果、对象是否是活体的确定结果和对象是否能够单独识别的确定结果,确定不保证状态st0、第一保证状态st1、第二保证状态st2和第三保证状态st3,其中不保证状态st0是不能保证获取的捕获图像数据未被篡改的状态,第一保证状态st1是保证获取到的捕获图像数据未被篡改的状态,第二保证状态st2是保证获取到的捕获图像数据未被篡改且确定对象是活体的状态,第三保证状态st3是保证获取到的捕获图像数据未被篡改且确定对象是活体以及能够单独识别的状态。
455.这使得可以根据安全保障程度进行处理。
456.例如,可以进行根据保障程度的图像输出,或者可以在根据保障程度限制系统功能的情况下使用系统。例如,在进行认证处理的服务器装置中,可以在第三保证状态st3下进行允许使用系统的所有功能的处理,以及在第二保证状态st2下进行允许在限制一部分功能的情况下使用系统的处理。
457.如第一和第三实施例中所述,可以包括:输出控制器40,其根据不保证状态st0、第一保证状态st1、第二保证状态st2或第三保证状态st3进行输出和显示。
458.这使得用户能够确认保障程度。
459.例如,在聊天系统或通话系统等用户彼此通信的系统中,用户可以根据保障程度来选择操作。
460.此外,当由服务器装置4进行输出和显示时,这使得例如管理员能够根据输出和显示进行处理。
461.如第三实施例中所述,活体确定部37可以通过确定作为分析结果获得的对象的生物信号是否有变化来确定对象是否是活体。
462.例如,通过分析多个捕获图像的多条数据来提取生物信号的变化。
463.生物信号的实例包括眼球震颤的存在或不存在、口型同步、瞳孔反应以及通过频谱分析检测心跳。这种定量分析使得可以确定例如操作是否由人进行。由此能够防止例如欺诈和机器的未授权访问。
464.实施例的程序是使例如cpu、dsp或包括cpu或dsp的装置进行图9、图10、图14至图
18和图24至图27中的每一个所示的处理的程序。
465.换言之,实施例的程序使控制器12从阵列传感器获取通过进行光电转换获得的捕获图像数据及加密哈希值,阵列传感器包括:像素阵列,其包括多个一维或二维排列的像素,各像素包括接收可见光或不可见光的光接收元件;哈希值生成器,其根据捕获图像数据生成哈希值;以及加密处理部,其进行加密哈希值的处理。
466.此外,程序使控制器12解密获取的加密哈希值。
467.此外,程序使控制器12根据获取的捕获图像数据计算哈希值。
468.此外,程序使控制器12将解密获得的哈希值与计算出的哈希值进行比较。
469.此外,程序使控制器12基于哈希值的比较结果确定获取的捕获图像数据是否被篡改。
470.可以通过这样的程序来实现上述信息处理系统1。
471.实现信息处理系统1的这种程序可以预先记录在例如作为记录介质包括在诸如计算机装置之类的设备中的内置hdd中,或包括cpu的微型计算机的rom中。
472.可选地,程序可以临时或永久地存储(记录)在诸如软盘、光盘只读存储器(cd-rom)、磁光(mo)盘、数字多功能光盘(dvd)、蓝光光盘(注册商标)、磁盘、半导体存储器或存储卡之类的可移动记录介质中。这种可移动记录介质可以作为所谓的套装软件提供。
473.此外,这样的程序可以从可移动记录介质安装在例如个人计算机上,或者可以通过诸如局域网(lan)或因特网之类的网络从下载网站下载。
474.此外,这样的程序使得实施例的信息处理系统1(或信息处理系统1的用户终端2)适合于广泛提供。当将程序下载到具有摄像功能的设备(如智能手机或平板电脑之类的移动终端装置;手机;个人电脑;游戏机;视频装置;或个人数字助理(pda))中时,这使得例如智能手机能够用作本公开的信息处理系统1(或用户终端2)。
475.此外,这样的程序使得可以在具有摄像功能的设备(如智能手机或平板电脑之类的移动终端装置;手机;个人电脑;游戏机;视频装置;或个人数字助理(pda))中进行用户界面控制。
476.注意,本文描述的效果不是限制性的,而仅仅是说明性的,并且可以提供其他效果。
477.《7.本技术》
478.(1)一种信息处理系统,包括:
479.阵列传感器,所述阵列传感器包括:
480.像素阵列,包括多个一维或二维排列的像素,每个像素包括接收可见光或不可见光的光接收元件,
481.哈希值生成器,根据基于由像素阵列执行的光电转换获得的捕获图像数据生成哈希值,以及
482.加密处理部,进行加密所述哈希值的处理;
483.获取部,获取捕获图像数据和所加密的哈希值;
484.解密处理部,对所获取的加密哈希值进行解密;
485.哈希值计算器,根据所获取的捕获图像数据计算哈希值;
486.哈希值比较部,将通过解密而得到的哈希值与计算出的哈希值进行比较;和
487.篡改确定部,基于哈希值的比较结果确定所获取的捕获图像数据是否被篡改。
488.(2)根据(1)所述的信息处理系统,还包括:
489.生物分析处理部,基于所获取的捕获图像数据进行分析以提取关于对象的生物信息;和
490.活体确定部,基于由生物分析处理部执行的分析结果确定对象是否为活体。
491.(3)根据(1)或(2)所述的信息处理系统,还包括:
492.个体分析处理部,分析包括在所获取的捕获图像数据中的对象的个体特征值;和
493.个体确定部,基于由个体分析处理部执行的分析结果确定对象是否能够单独识别。
494.(4)根据(1)至(3)中任一项所述的信息处理系统,进一步包括:
495.输出控制器,执行用于通知由篡改确定部执行的确定结果的输出控制。
496.(5)根据(2)所述的信息处理系统,进一步包括:
497.输出控制器,执行用于通知由活体确定部执行的确定结果的输出控制。
498.(6)根据(3)所述的信息处理系统,进一步包括:
499.输出控制器,执行用于通知由个体确定部执行的确定结果的输出控制。
500.(7)根据(4)所述的信息处理系统,进一步包括:
501.图像捕获装置;和
502.信息处理装置,图像捕获装置包括阵列传感器,信息处理装置包括获取部、解密处理部、哈希值计算器、哈希值比较部、篡改确定部和输出控制器。
503.(8)根据(7)所述的信息处理系统,其中,
504.输出控制器
505.执行控制,使得输出所获取的捕获图像数据以进行显示,并且
506.执行控制,使得输出由篡改确定部针对所获取的捕获图像数据执行的确定结果以进行显示。
507.(9)根据(7)所述的信息处理系统,其中,
508.输出控制器进行控制,使得输出由篡改确定部针对所获取的捕获图像数据执行的确定结果以进行显示。
509.(10)根据(9)所述的信息处理系统,其中,
510.输出控制器
511.进行控制使得呈现聊天界面,并且
512.进行控制,使得由篡改确定部执行的确定结果在每个聊天参与者的聊天界面上输出显示,所述确定是由篡改确定部针对该参与者的捕获图像的数据进行的,从由聊天参与者使用的图像捕获装置接收捕获图像的数据。
513.(11)根据(4)所述的信息处理系统,进一步包括:
514.图像捕获装置;和
515.信息处理装置,图像捕获装置包括阵列传感器和输出控制器,信息处理装置包括进行认证处理的认证处理部、获取部、解密处理部、哈希值计算器、哈希值比较部和篡改确定部。
516.(12)根据(11)所述的信息处理系统,其中,
517.输出控制器进行控制,使得输出由篡改确定部执行的确定结果以进行显示,从信息处理装置获取确定结果;以及
518.认证处理部基于由篡改确定部执行的确定结果进行认证处理。
519.(13)根据(12)所述的信息处理系统,其中,
520.信息处理装置包括:
521.生物分析处理部,基于所获取的捕获图像数据进行分析以提取关于对象的生物信息,以及
522.活体确定部,基于由生物分析处理部执行的分析结果确定对象是否为活体;
523.输出控制器进行控制,使得输出由活体确定部执行的确定结果以进行显示;
524.认证处理部基于由活体确定部执行的确定结果执行认证处理。
525.(14)根据(2)所述的信息处理系统,进一步包括:
526.个体分析处理部,分析包括在所获取的捕获图像数据中的对象的个体特征值;
527.个体确定部,基于由个体分析处理部执行的分析结果确定对象是否能够单独识别;以及
528.状态确定部,基于是否进行了篡改的确定结果、对象是否是活体的确定结果和对象是否能够单独识别的确定结果,确定不保证状态、第一保证状态、第二保证状态和第三保证状态,不保证状态是不能保证所获取的捕获图像数据未被篡改的状态,第一保证状态是保证所获取的捕获图像数据未被篡改的状态,第二保证状态是保证所获取的捕获图像数据未被篡改且对象被确定是活体的状态,第三保证状态是保证所获取的捕获图像数据未被篡改且对象被确定是活体以及对象被确定为能够单独识别的状态。
529.(15)根据(14)所述的信息处理系统,进一步包括:
530.输出控制器,根据不保证状态、第一保证状态、第二保证状态或第三保证状态执行输出和显示。
531.(16)根据(2)所述的信息处理系统,其中,
532.活体确定部通过确定作为分析结果获得的对象的生物信号是否有变化来确定对象是否是活体。
533.(17)根据(1)所述的信息处理系统,其中,
534.捕获图像数据中的对象是不能提取生物信息的对象。
535.(18)一种信息处理方法,包括:
536.通过信息处理装置从阵列传感器获取通过进行光电转换而获得的捕获图像数据及加密哈希值,其中阵列传感器包括:像素阵列,包括多个一维或二维排列的像素,每个像素包括接收可见光或不可见光的光接收元件;哈希值生成器,根据捕获图像数据生成哈希值;以及加密处理部,进行加密哈希值的处理;
537.通过信息处理装置解密所获取的加密哈希值;
538.通过信息处理装置根据所获取的捕获图像数据计算哈希值;
539.通过信息处理装置将通过解密得到的哈希值与计算出的哈希值进行比较;以及
540.通过信息处理装置基于哈希值的比较结果确定所获取的捕获图像数据是否被篡改。
541.(19)一种使信息处理装置执行处理的程序,包括:
542.从阵列传感器获取通过进行光电转换获得的捕获图像数据及加密哈希值,阵列传感器包括:像素阵列,包括多个一维或二维排列的像素,每个像素包括接收可见光或不可见光的光接收元件;哈希值生成器,根据捕获图像数据生成哈希值;以及加密处理部,进行加密哈希值的处理;
543.解密所获取的加密哈希值;
544.根据所获取的捕获图像数据计算哈希值;
545.将通过解密得到的哈希值与计算出的哈希值进行比较;以及
546.基于哈希值的比较结果确定所获取的捕获图像数据是否被篡改。
547.(20)一种用户界面,其通知基于通过解密加密哈希值而获得的哈希值与根据通过进行光电转换获得的捕获图像数据计算出的哈希值的比较结果进行确定捕获图像数据是否被篡改的处理的结果,其中,从阵列传感器获取加密哈希值和捕获图像数据,阵列传感器包括:像素阵列,其包括多个一维或二维排列的像素,每个像素包括接收可见光或不可见光的光接收元件;哈希值生成器,其根据捕获图像数据生成哈希值;以及加密处理部,其进行加密哈希值的处理。
548.附图标记说明
549.1、1a 信息处理系统
550.2、2a、2b 用户终端
551.4 服务器装置
552.10 阵列传感器
553.12 控制器
554.21 像素阵列
555.22 哈希值生成器
556.23 加密处理部
557.24 图像加密处理部
558.31 获取部
559.32 解密处理部
560.33 哈希值计算器
561.34 哈希值比较部
562.35 篡改确定部
563.36 生物分析处理部
564.37 活体确定部
565.38 个体分析处理部
566.39 个体确定部
567.40 输出控制器
568.41 状态确定部
569.42 认证处理部。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
