用于跨越不受信任的信道安全地共享圖像的方法和設(shè)備的制作方法
【專利摘要】用于跨越不受信任的信道安全地共享圖像的方法和設(shè)備包括:將加密的圖像從遠(yuǎn)程服務(wù)器下載到計(jì)算設(shè)備����。加密的圖像可以在由另一個(gè)用戶上傳時(shí)進(jìn)行加密。通過(guò)使用面部辨別程序來(lái)對(duì)計(jì)算設(shè)備的當(dāng)前用戶進(jìn)行認(rèn)證�����。如果當(dāng)前用戶被認(rèn)證并被確定為經(jīng)授權(quán)來(lái)觀看解密的圖像,則對(duì)加密的圖像進(jìn)行解密并將其顯示給用戶��。如果用戶變成未經(jīng)認(rèn)證的(例如���,用戶離開(kāi)計(jì)算設(shè)備或另一個(gè)用戶取代當(dāng)前用戶)���,則顯示加密的圖像來(lái)代替加密的圖像,使得僅針對(duì)物理地存在于計(jì)算設(shè)備處的經(jīng)授權(quán)的人員顯示解密的圖像���。
【專利說(shuō)明】用于跨越不受信任的信道安全地共享圖像的方法和設(shè)備
【背景技術(shù)】
[0001]在社交連網(wǎng)平臺(tái)和專用的圖像共享網(wǎng)站的使用日益增加的情況下����,圖片和其它信息的共享正變得普遍存在�。盡管用戶可以與公眾共享一些圖片和信息,但是其它圖片可以被認(rèn)為是機(jī)密的�����,并且意在僅與指定的人員或人員組共享�。因而,共享的圖像的機(jī)密性對(duì)于許多用戶來(lái)說(shuō)是重要的考慮���。通常�����,這樣的機(jī)密性由第三方社交連網(wǎng)平臺(tái)或圖像共享網(wǎng)站確保��。例如��,僅預(yù)先指定的組的成員可以能夠訪問(wèn)用戶的專用頁(yè)面��。
[0002]面部辨別是可以通過(guò)使用來(lái)自面部數(shù)據(jù)庫(kù)的人員的數(shù)字圖像和數(shù)據(jù)來(lái)識(shí)別或驗(yàn)證該人員的程序��。面部辨別系統(tǒng)經(jīng)常用在物理安全系統(tǒng)中���。一些面部辨別系統(tǒng)要求訓(xùn)練量以允許面部辨別系統(tǒng)比較選定的數(shù)字圖像的面部特征與位于面部數(shù)據(jù)庫(kù)中的數(shù)據(jù)���,以便由此識(shí)別或驗(yàn)證該人員。
【專利附圖】
【附圖說(shuō)明】
[0003]本文中描述的發(fā)明通過(guò)舉例且不通過(guò)附圖中的限制來(lái)進(jìn)行說(shuō)明���。為了簡(jiǎn)單清楚地說(shuō)明�,附圖中說(shuō)明的元件不必按比例畫(huà)出�����。例如�����,為了清楚���,一些元件的尺寸可以相對(duì)于其它元件被放大�����。此外�,在適當(dāng)考慮的情況下���,已經(jīng)在附圖之中重復(fù)參考標(biāo)號(hào)以指示對(duì)應(yīng)或類似的元件�。
[0004]圖1是用于安全地共享圖像的系統(tǒng)的至少一個(gè)實(shí)施例的簡(jiǎn)化的框圖���;
圖2是圖1的系統(tǒng)的源計(jì)算設(shè)備的軟件環(huán)境的至少一個(gè)實(shí)施例的簡(jiǎn)化的框圖���;
圖3是圖1的系統(tǒng)的客戶端計(jì)算設(shè)備的軟件環(huán)境的至少一個(gè)實(shí)施例的簡(jiǎn)化的框圖;
圖4是用于安全地共享機(jī)密圖像的方法的至少一個(gè)實(shí)施例的簡(jiǎn)化的流程圖�;
圖5是用于安全地將機(jī)密圖像顯示給經(jīng)授權(quán)的用戶的方法的至少一個(gè)實(shí)施例的簡(jiǎn)化的流程圖;以及
圖6是用于對(duì)圖1的客戶端計(jì)算設(shè)備的當(dāng)前用戶進(jìn)行認(rèn)證的方法的至少一個(gè)實(shí)施例的簡(jiǎn)化的流程圖�����。
【具體實(shí)施方式】
[0005]盡管本公開(kāi)內(nèi)容的概念易受到各種修改和替換的形式,但是其特定的示例性實(shí)施例已經(jīng)通過(guò)舉例在附圖中示出并將在本文中詳細(xì)地進(jìn)行描述���。然而�,應(yīng)當(dāng)理解的是�����,不意在將本公開(kāi)內(nèi)容的概念限制為所公開(kāi)的特別的形式����,但正相反,本發(fā)明將覆蓋落入如由所附權(quán)利要求限定的本發(fā)明的精神和范圍內(nèi)的所有修改��、等效和替換���。
[0006]在下面的描述中�,敘述了諸如邏輯實(shí)現(xiàn)����、操作代碼、用來(lái)指定操作數(shù)的方式���、資源分區(qū)/共享/復(fù)制實(shí)現(xiàn)���、系統(tǒng)組件的類型和相互關(guān)系以及邏輯分區(qū)/整合選擇的許多特定的細(xì)節(jié),以便提供對(duì)本公開(kāi)內(nèi)容的更透徹的理解��。然而���,本領(lǐng)域技術(shù)人員將理解的是���,本公開(kāi)內(nèi)容的該實(shí)施例可以被實(shí)踐而無(wú)需這些特定的細(xì)節(jié)。在其它情況下�,沒(méi)有詳細(xì)示出控制結(jié)構(gòu)、門(mén)級(jí)別電路以及完整的軟件指令序列��,以便不使本發(fā)明模糊���。本領(lǐng)域普通技術(shù)人員利用所包含的描述將能夠?qū)崿F(xiàn)適當(dāng)?shù)墓δ芏鵁o(wú)需過(guò)度的實(shí)驗(yàn)�。[0007]在說(shuō)明書(shū)中參考“ 一個(gè)實(shí)施例”�����、“實(shí)施例”���、“示例性實(shí)施例”等等指示了所描述的實(shí)施例可以包括特別的特征�����、結(jié)構(gòu)或特性�����,但每個(gè)實(shí)施例可以不必須包括特別的特征����、結(jié)構(gòu)或特性。此外���,這樣的短語(yǔ)不必指的是相同的實(shí)施例��。此外����,在結(jié)合實(shí)施例描述特別的特征����、結(jié)構(gòu)或特性時(shí),所認(rèn)為的是���,無(wú)論是否進(jìn)行了明確地描述���,其結(jié)合其它實(shí)施例都在實(shí)現(xiàn)這樣的特征、結(jié)構(gòu)或特性的本領(lǐng)域技術(shù)人員的知識(shí)內(nèi)�。
[0008]可以將本發(fā)明的實(shí)施例實(shí)現(xiàn)在硬件、固件��、軟件或其任何組合中�。在計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)的本發(fā)明的實(shí)施例可以包括在組件之間的一個(gè)或多個(gè)基于總線的互連和/或在組件之間的一個(gè)或多個(gè)點(diǎn)對(duì)點(diǎn)互連。也可以將本發(fā)明的實(shí)施例實(shí)現(xiàn)為在一個(gè)或多個(gè)非瞬態(tài)機(jī)器可讀介質(zhì)上存儲(chǔ)的指令���,其可以由一個(gè)或多個(gè)處理器讀出并執(zhí)行��。非瞬態(tài)機(jī)器可讀媒介可以包括用于以可由機(jī)器(例如��,計(jì)算設(shè)備)讀出的形式存儲(chǔ)或傳輸信息的任何非瞬態(tài)機(jī)制�。例如�����,非瞬態(tài)機(jī)器可讀媒介可以包括只讀存儲(chǔ)器(ROM)�、隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)、磁盤(pán)存儲(chǔ)介質(zhì)��、光存儲(chǔ)介質(zhì)、閃存存儲(chǔ)器設(shè)備等等中的一個(gè)或組合���。
[0009]現(xiàn)在參考圖1���,用于跨越不受信任的信道安全地共享圖像的系統(tǒng)100包括源計(jì)算設(shè)備102、圖像共享服務(wù)器108和客戶端計(jì)算設(shè)備110���。在使用中����,如下面更詳細(xì)討論的�����,源計(jì)算設(shè)備102可以經(jīng)由網(wǎng)絡(luò)106和遠(yuǎn)程圖像共享服務(wù)器108來(lái)與客戶端計(jì)算設(shè)備110的一個(gè)或多個(gè)指定的用戶安全地共享機(jī)密圖像����,所述網(wǎng)絡(luò)106和遠(yuǎn)程圖像共享服務(wù)器108在一些實(shí)施例中可能都是不安全的。為了這樣做��,在上傳到圖像共享服務(wù)器108之前����,由源計(jì)算設(shè)備102對(duì)機(jī)密圖像進(jìn)行加密�?����?蛻舳擞?jì)算設(shè)備110可以經(jīng)由網(wǎng)絡(luò)106從圖像共享服務(wù)器108下載加密后的圖像����。如下面詳細(xì)討論的���,客戶端計(jì)算設(shè)備110對(duì)計(jì)算設(shè)備110的當(dāng)前用戶進(jìn)行認(rèn)證��,并且在客戶端計(jì)算設(shè)備110上解密并顯示圖像之前驗(yàn)證經(jīng)認(rèn)證的用戶是否被授權(quán)來(lái)觀看該圖像��。如果當(dāng)前用戶未被認(rèn)證或者以其他方式未被授權(quán)來(lái)觀看圖像����,則客戶端計(jì)算設(shè)備HO不顯示解密的圖像并可以改為顯示加密的圖像����,顯示諸如錯(cuò)誤消息或通知用戶未被授權(quán)來(lái)觀看解密的圖像的其它消息的消息,不顯示什么����,或者可以采取一些其它動(dòng)作來(lái)代替顯示加密的圖像��。此外���,如果客戶端計(jì)算設(shè)備110確定當(dāng)前用戶不再被認(rèn)證(例如,當(dāng)前用戶離開(kāi)計(jì)算設(shè)備110或者另一個(gè)用戶試圖使用計(jì)算設(shè)備110來(lái)代替當(dāng)前用戶)���,則計(jì)算設(shè)備110被配置為顯示解密的圖像來(lái)代替加密的圖像�����,以便由此確保解密的圖像僅由經(jīng)授權(quán)的用戶觀看�����,并且僅當(dāng)經(jīng)授權(quán)的用戶在計(jì)算設(shè)備110處物理地存在時(shí)被觀看�。
[0010]應(yīng)當(dāng)理解的是��,由源計(jì)算設(shè)備102共享的機(jī)密圖像可以體現(xiàn)為任何類型的圖像或圖片����。例如,圖像可以體現(xiàn)為數(shù)字圖片�、文檔的掃描圖像、圖片�����、視頻或其部分、視頻剪輯����、移動(dòng)視頻、或其它媒體�、或其它圖像。此外���,雖然圖1中僅說(shuō)明性地示出了一個(gè)源計(jì)算設(shè)備102�、一個(gè)網(wǎng)絡(luò)106���、一個(gè)圖像共享服務(wù)器108以及一個(gè)客戶端計(jì)算設(shè)備110,但是在其它實(shí)施例中��,系統(tǒng)100可以包括任何數(shù)量的源計(jì)算設(shè)備102�、網(wǎng)絡(luò)106、圖像共享服務(wù)器108以及客戶端計(jì)算設(shè)備110��。例如�,在一些實(shí)施例中,源計(jì)算設(shè)備102的用戶可以期望與不同的客戶端計(jì)算設(shè)備110的若干不同的用戶共享機(jī)密圖像����。
[0011]源計(jì)算設(shè)備102可以體現(xiàn)為能夠執(zhí)行本文中描述的功能的任何類型的計(jì)算設(shè)備�����。例如�����,源計(jì)算設(shè)備102可以體現(xiàn)為臺(tái)式計(jì)算機(jī)��、膝上型計(jì)算機(jī)�、移動(dòng)互聯(lián)網(wǎng)設(shè)備�����、手持式計(jì)算機(jī)�、智能電話、個(gè)人數(shù)字助理����、通話設(shè)備或者其它計(jì)算設(shè)備。在圖1的說(shuō)明性實(shí)施例中�,源計(jì)算設(shè)備102包括處理器120、I/O子系統(tǒng)126�、存儲(chǔ)器128���、通信電路130、數(shù)據(jù)存儲(chǔ)設(shè)備132以及一個(gè)或多個(gè)外圍設(shè)備134�����。在一些實(shí)施例中����,前述組件中的幾個(gè)可以被并入在源計(jì)算設(shè)備102的母板上,而其它組件可以經(jīng)由例如外圍端口通信地耦合至母板����。此外,應(yīng)當(dāng)理解的是����,源計(jì)算設(shè)備102可以包括其它組件��、子組件以及通常在計(jì)算機(jī)和/或計(jì)算設(shè)備中找到的設(shè)備��,為了清楚地描述�����,其未在圖1中圖示。
[0012]源計(jì)算設(shè)備102的處理器120可以體現(xiàn)為能夠執(zhí)行軟件/固件的任何類型的處理器���,諸如微處理器����、數(shù)字信號(hào)處理器�、微控制器等等。處理器120說(shuō)明性地體現(xiàn)為具有處理器核心122的單核處理器�����。然而�����,在其它實(shí)施例中�,處理器120可以體現(xiàn)為具有多個(gè)處理器核心122的多核處理器。此外���,源計(jì)算設(shè)備102可以包括具有一個(gè)或多個(gè)處理器核心122的附加處理器120�����。
[0013]源計(jì)算設(shè)備102的I/O子系統(tǒng)126可以體現(xiàn)為用來(lái)促進(jìn)與源計(jì)算設(shè)備102的處理器120和/或其它組件的輸入/輸出操作的電路和/或組件����。在一些實(shí)施例中,I/O子系統(tǒng)126可以體現(xiàn)為存儲(chǔ)器控制器集線器(MCH或“北橋”)����、輸入/輸出控制器集線器(ICH或“南橋”)和固件設(shè)備。在這樣的實(shí)施例中�����,I/O子系統(tǒng)126的固件設(shè)備可以體現(xiàn)為用于存儲(chǔ)基本輸入/輸出系統(tǒng)(BIOS)數(shù)據(jù)和/或指令和/或其它信息(例如����,在源計(jì)算設(shè)備102的開(kāi)機(jī)期間使用的BIOS驅(qū)動(dòng)程序)的存儲(chǔ)器設(shè)備。然而�����,在其它實(shí)施例中���,可以使用具有其它配置的I/O子系統(tǒng)。例如�,在一些實(shí)施例中,I/O子系統(tǒng)126可以體現(xiàn)為平臺(tái)控制器集線器(PCH)0在這樣的實(shí)施例中,存儲(chǔ)器控制器集線器(MCH)可以被并入在處理器120中或以其它方式與處理器120相關(guān)聯(lián)���,并且處理器120可以直接與存儲(chǔ)器128通信(如由圖1中的虛線示出)�����。此外����,在其它實(shí)施例中����,I/O子系統(tǒng)126可以形成片上系統(tǒng)(SoC)的一部分,并且與源計(jì)算設(shè)備102的處理器120和其它組件一起被并入在單個(gè)集成電路芯片上���。
[0014]處理器120經(jīng)由許多信號(hào)路徑通信地耦合至I/O子系統(tǒng)126���。這些信號(hào)路徑(以及圖1中圖示的其它信號(hào)路徑)可以體現(xiàn)為能夠促進(jìn)源計(jì)算設(shè)備102的組件之間的通信的任何類型的信號(hào)路徑。例如�����,信號(hào)路徑可以體現(xiàn)為任何數(shù)量的導(dǎo)線����、電纜����、光導(dǎo)����、印刷電路板跡線、通孔��、總線����、介入設(shè)備等等。
[0015]源計(jì)算設(shè)備102的存儲(chǔ)器128可以體現(xiàn)為或以其它方式包括一個(gè)或多個(gè)存儲(chǔ)器設(shè)備或數(shù)據(jù)存儲(chǔ)位置�����,其包括例如動(dòng)態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器設(shè)備(DRAM)�、同步動(dòng)態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器設(shè)備(SDRAM)、雙倍數(shù)據(jù)速率同步動(dòng)態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器設(shè)備(DDR SDRAM),掩模只讀存儲(chǔ)器(ROM)設(shè)備�、可擦除可編程ROM (EPROM)、電可擦除可編程ROM (EEPROM)設(shè)備�����、閃存存儲(chǔ)器設(shè)備和/或其它易失性和/或非易失性存儲(chǔ)器設(shè)備�����。存儲(chǔ)器128經(jīng)由許多信號(hào)路徑通信地耦合至I/O子系統(tǒng)126�����。雖然圖1僅圖示了單個(gè)存儲(chǔ)器設(shè)備128�,但是在其它實(shí)施例中,源計(jì)算設(shè)備102可以包括附加的存儲(chǔ)器設(shè)備�。在存儲(chǔ)器設(shè)備128中可以存儲(chǔ)各種數(shù)據(jù)和軟件。例如��,組成由處理器120執(zhí)行的軟件棧的一個(gè)或多個(gè)操作系統(tǒng)�、應(yīng)用、程序����、庫(kù)和驅(qū)動(dòng)程序在執(zhí)行期間可以駐留在存儲(chǔ)器128中。此外�����,作為存儲(chǔ)器管理操作的一部分���,存儲(chǔ)器128中存儲(chǔ)的軟件和數(shù)據(jù)可以在存儲(chǔ)器128與數(shù)據(jù)存儲(chǔ)設(shè)備132之間進(jìn)行交換�。
[0016]源計(jì)算設(shè)備102的通信電路130可以體現(xiàn)為用于使得能夠通過(guò)網(wǎng)絡(luò)106在源計(jì)算設(shè)備102與遠(yuǎn)程計(jì)算設(shè)備(例如,圖像共享服務(wù)器108或直接與客戶端計(jì)算設(shè)備110)之間進(jìn)行通信的任何數(shù)量的設(shè)備和電路��。網(wǎng)絡(luò)106可以體現(xiàn)為任何數(shù)量的各種有線和/或無(wú)線通信網(wǎng)絡(luò)�。例如,網(wǎng)絡(luò)106可以體現(xiàn)為或以其它方式包括局域網(wǎng)(LAN)���、寬域網(wǎng)(WAN)���、諸如互聯(lián)網(wǎng)的公眾可訪問(wèn)的全球網(wǎng)絡(luò)。此外��,網(wǎng)絡(luò)106可以包括任何數(shù)量的附加設(shè)備以促進(jìn)在源計(jì)算設(shè)備102����、圖像共享服務(wù)器108和客戶端計(jì)算設(shè)備110之間的通信。根據(jù)例如一個(gè)或多個(gè)網(wǎng)絡(luò)106的特別的類型����,源計(jì)算設(shè)備102、圖像共享服務(wù)器108和客戶端計(jì)算設(shè)備110可以使用任何合適的通信協(xié)議來(lái)通過(guò)網(wǎng)絡(luò)106與彼此通信�。
[0017]一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備132可以體現(xiàn)為配置為用于短期或長(zhǎng)期存儲(chǔ)數(shù)據(jù)的任何類型的一個(gè)或多個(gè)設(shè)備,諸如例如:存儲(chǔ)器設(shè)備和電路����、存儲(chǔ)卡���、硬盤(pán)驅(qū)動(dòng)����、固態(tài)驅(qū)動(dòng)、或者其它數(shù)據(jù)存儲(chǔ)設(shè)備��。將與客戶端計(jì)算設(shè)備110的經(jīng)授權(quán)的用戶共享的一個(gè)或多個(gè)機(jī)密的未加密的圖像150可以被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備132中���。此外�����,如下面更詳細(xì)地討論的�,可以將一個(gè)或多個(gè)加密密鑰152存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備132的安全位置中以供在加密圖像150中使用�。
[0018]源計(jì)算設(shè)備102的外圍設(shè)備134可以包括任何數(shù)量的外圍或接口設(shè)備。例如�,夕卜圍設(shè)備134可以包括顯不器、鍵盤(pán)��、鼠標(biāo)��、夕卜部揚(yáng)聲器和/或其它外圍設(shè)備。包含在外圍設(shè)備134中的特別的設(shè)備可以取決于例如源計(jì)算設(shè)備102的意向的使用��。外圍設(shè)備134經(jīng)由許多信號(hào)路徑通信地耦合至I/O子系統(tǒng)126���,由此允許I/O子系統(tǒng)126和/或處理器120從外圍設(shè)備134接收輸入并將輸出發(fā)送到外圍設(shè)備134����。
[0019]圖像共享服務(wù)器108可以體現(xiàn)為能夠與源計(jì)算設(shè)備102和客戶端計(jì)算設(shè)備110通信并執(zhí)行本文中所描述的功能的任何數(shù)量和類型的服務(wù)器或計(jì)算設(shè)備�。在一些實(shí)施例中,圖像共享服務(wù)器108可以體現(xiàn)為用于社交連網(wǎng)網(wǎng)站����、圖像共享網(wǎng)站或者可由計(jì)算設(shè)備102、110訪問(wèn)以共享圖像和其它信息的其它網(wǎng)站的服務(wù)器����。說(shuō)明性的圖像共享服務(wù)器108包括web服務(wù)引擎140,以便提供用于諸如圖像上傳/下載服務(wù)�����、網(wǎng)頁(yè)訪問(wèn)等等的各種web服務(wù)的針對(duì)計(jì)算設(shè)備102����、110的web入口���。此外,在源計(jì)算設(shè)備102已經(jīng)上傳了加密的圖像154之后��,可以將加密的圖像154存儲(chǔ)在圖像共享服務(wù)器108的數(shù)據(jù)存儲(chǔ)設(shè)備142中���。
[0020]客戶端計(jì)算設(shè)備110可以類似于源計(jì)算設(shè)備102����。因而���,客戶端計(jì)算設(shè)備110可以體現(xiàn)為能夠執(zhí)行本文中所描述的功能的任何類型的計(jì)算設(shè)備。例如�����,計(jì)算設(shè)備110可以體現(xiàn)為臺(tái)式計(jì)算機(jī)����、膝上型計(jì)算機(jī)、移動(dòng)互聯(lián)網(wǎng)設(shè)備����、手持式計(jì)算機(jī)����、智能電話���、個(gè)人數(shù)字助理�、通話設(shè)備或者其它計(jì)算設(shè)備�����。在圖1的說(shuō)明性實(shí)施例中����,計(jì)算設(shè)備Iio包括處理器160、I/o子系統(tǒng)166��、存儲(chǔ)器168���、通信電路170��、數(shù)據(jù)存儲(chǔ)設(shè)備172�、攝像機(jī)174以及一個(gè)或多個(gè)外圍設(shè)備176����。在一些實(shí)施例中���,前述組件中的幾個(gè)可以被并入在計(jì)算設(shè)備110的母板上,而其它組件可以經(jīng)由例如外圍端口通信地耦合至母板��。此外���,應(yīng)當(dāng)理解的是����,客戶端計(jì)算設(shè)備110可以包括其它組件���、子組件以及通常在計(jì)算機(jī)和/或計(jì)算設(shè)備中找到的設(shè)備,為了清楚地描述���,其未在圖1中圖示����。
[0021]客戶端計(jì)算設(shè)備110的處理器160可以體現(xiàn)為能夠執(zhí)行軟件/固件的任何類型的處理器�����,諸如微處理器、數(shù)字信號(hào)處理器��、微控制器等等�。處理器160說(shuō)明性地體現(xiàn)為具有處理器核心162的單核處理器。然而��,在其它實(shí)施例中�����,處理器160可以體現(xiàn)為具有多個(gè)處理器核心162的多核處理器���。此外����,客戶端計(jì)算設(shè)備110可以包括具有一個(gè)或多個(gè)處理器核心162的附加處理器160��。在說(shuō)明性實(shí)施例中�����,處理器160包括與處理器核心162限定在共同的管芯上的處理器圖形電路164��。處理器圖形電路164被配置為執(zhí)行諸如加速圖形的生成等等的各種圖形處理功能�。因而����,處理器圖形電路164通常用來(lái)支持在計(jì)算設(shè)備110上生成圖形����。雖然說(shuō)明性的處理器圖形電路164在圖1中被示出為體現(xiàn)在處理器160中,但是在其它實(shí)施例中����,處理器圖形電路164可以被包含在計(jì)算設(shè)備110的圖形外圍卡178中。例如�����,處理器圖形電路164可以體現(xiàn)為圖形外圍卡178的圖形處理單元�����,其可以經(jīng)由諸如外圍組件互連高速(PCIe)總線的外圍總線通信地耦合至I/O子系統(tǒng)166�����。
[0022]類似于源計(jì)算設(shè)備102���,客戶端計(jì)算設(shè)備110的I/O子系統(tǒng)166可以體現(xiàn)為用來(lái)促進(jìn)與客戶端計(jì)算設(shè)備110的處理器160和/或其它組件的輸入/輸出操作的電路和/或組件。在一些實(shí)施例中,I/O子系統(tǒng)166可以體現(xiàn)為存儲(chǔ)器控制器集線器(MCH或“北橋”)��、輸入/輸出控制器集線器(ICH或“南橋”)和固件設(shè)備���。在這樣的實(shí)施例中���,I/O子系統(tǒng)166的固件設(shè)備可以體現(xiàn)為用于存儲(chǔ)基本輸入/輸出系統(tǒng)(BIOS)數(shù)據(jù)和/或指令和/或其它信息(例如,在源計(jì)算設(shè)備102的開(kāi)機(jī)期間使用的BIOS驅(qū)動(dòng)程序)的存儲(chǔ)器設(shè)備��。然而��,在其它實(shí)施例中����,可以使用具有其它配置的I/O子系統(tǒng)。例如�,在一些實(shí)施例中,I/O子系統(tǒng)166可以體現(xiàn)為平臺(tái)控制器集線器(PCH)��。在這樣的實(shí)施例中�����,存儲(chǔ)器控制器集線器(MCH)可以被并入在處理器160中或以其它方式與處理器160相關(guān)聯(lián)��,并且處理器160可以直接與存儲(chǔ)器168通信(如由圖1中的虛線示出)。此外�����,在其它實(shí)施例中����,I/O子系統(tǒng)166可以形成片上系統(tǒng)(SoC)的一部分,并且與客戶端計(jì)算設(shè)備110的處理器160和其它組件一起被并入在單個(gè)集成電路芯片上����。
[0023]處理器160經(jīng)由許多信號(hào)路徑通信地耦合至I/O子系統(tǒng)166。類似于源計(jì)算設(shè)備102的信號(hào)路徑����,客戶端計(jì)算設(shè)備110的信號(hào)路徑可以體現(xiàn)為能夠促進(jìn)計(jì)算設(shè)備110的組件之間的通信的任何類型的信號(hào)路徑。例如��,信號(hào)路徑可以體現(xiàn)為任何數(shù)量的導(dǎo)線���、電纜���、光導(dǎo)��、印刷電路板跡線、通孔�、總線、介入設(shè)備等等�。
[0024]客戶端計(jì)算設(shè)備110的存儲(chǔ)器168可以體現(xiàn)為或以其它方式包括一個(gè)或多個(gè)存儲(chǔ)器設(shè)備或數(shù)據(jù)存儲(chǔ)位置,其包括例如動(dòng)態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器設(shè)備(DRAM)����、同步動(dòng)態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器設(shè)備(SDRAM)、雙倍數(shù)據(jù)速率同步動(dòng)態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器設(shè)備(DDR SDRAM)����,掩模只讀存儲(chǔ)器(ROM)設(shè)備、可擦除可編程ROM (EPROM)����、電可擦除可編程ROM (EEPROM)設(shè)備、閃存存儲(chǔ)器設(shè)備和/或其它易失性和/或非易失性存儲(chǔ)器設(shè)備����。存儲(chǔ)器168經(jīng)由許多信號(hào)路徑通信地耦合至I/O子系統(tǒng)166。雖然圖1僅圖示了單個(gè)存儲(chǔ)器設(shè)備168�����,但是在其它實(shí)施例中����,客戶端計(jì)算設(shè)備110可以包括附加的存儲(chǔ)器設(shè)備�。在存儲(chǔ)器設(shè)備168中可以存儲(chǔ)各種數(shù)據(jù)和軟件����。例如,組成由處理器160執(zhí)行的軟件棧的一個(gè)或多個(gè)操作系統(tǒng)����、應(yīng)用、程序�����、庫(kù)和驅(qū)動(dòng)程序在執(zhí)行期間可以駐留在存儲(chǔ)器168中�。此外,作為存儲(chǔ)器管理操作的一部分��,存儲(chǔ)器168中存儲(chǔ)的軟件和數(shù)據(jù)可以在存儲(chǔ)器168與數(shù)據(jù)存儲(chǔ)設(shè)備172之間進(jìn)行交換�。
[0025]客戶端計(jì)算設(shè)備110的通信電路170可以體現(xiàn)為用于使得能夠通過(guò)網(wǎng)絡(luò)106在計(jì)算設(shè)備Iio與遠(yuǎn)程計(jì)算設(shè)備(例如,圖像共享服務(wù)器108或直接與源計(jì)算設(shè)備102)之間進(jìn)行通信的任何數(shù)量的設(shè)備和電路����。一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備172可以體現(xiàn)為配置為用于短期或長(zhǎng)期存儲(chǔ)數(shù)據(jù)的任何類型的一個(gè)或多個(gè)設(shè)備,諸如例如:存儲(chǔ)器設(shè)備和電路、存儲(chǔ)卡�、硬盤(pán)驅(qū)動(dòng)、固態(tài)驅(qū)動(dòng)或者其它數(shù)據(jù)存儲(chǔ)設(shè)備����。如下面更詳細(xì)地討論的���,當(dāng)客戶端計(jì)算設(shè)備110從圖像共享服務(wù)器下載加密的圖像154時(shí)�,可以將加密的圖像154存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備172中��。此外�����,可以將一個(gè)或多個(gè)私人加密密鑰156存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備172的安全位置中��,以供在如下面更詳細(xì)地討論的對(duì)與加密的圖像154 —起接收的加密的對(duì)稱密鑰進(jìn)行解密中使用�。
[0026]攝像機(jī)174可以體現(xiàn)為能夠生成計(jì)算設(shè)備110的用戶的實(shí)時(shí)圖像的任何類型的攝像機(jī),諸如:照相機(jī)���、視頻攝像機(jī)等等���。在一些實(shí)施例中,可以將攝像機(jī)174并入到客戶端計(jì)算設(shè)備110的殼體中�����。例如,可以在計(jì)算設(shè)備110的顯示屏幕附近并入攝像機(jī)174����,使得可以在操作計(jì)算設(shè)備110的同時(shí)監(jiān)控計(jì)算設(shè)備110的用戶。在其它實(shí)施例中��,攝像機(jī)174可以是通信地耦合至計(jì)算設(shè)備110的外圍設(shè)備����,并且被如此放置以便監(jiān)控計(jì)算設(shè)備110的用戶。
[0027]客戶端計(jì)算設(shè)備110的外圍設(shè)備176可以包括任何數(shù)量的外圍或接口設(shè)備�。例如,外圍設(shè)備176可以包括顯不器���、鍵盤(pán)����、鼠標(biāo)��、夕卜部揚(yáng)聲器和/或其它外圍設(shè)備��。包含在外圍設(shè)備176中的特別的設(shè)備可以取決于例如計(jì)算設(shè)備110的預(yù)期用途。外圍設(shè)備176經(jīng)由許多信號(hào)路徑通信地耦合至I/O子系統(tǒng)166���,由此允許I/O子系統(tǒng)166和/或處理器160從外圍設(shè)備176接收輸入并將輸出發(fā)送到外圍設(shè)備176���。
[0028]在使用中,如圖2所示�����,源計(jì)算設(shè)備102可以建立用于安全地共享機(jī)密圖像150的軟件環(huán)境200���。軟件環(huán)境200包括由處理器120執(zhí)行的操作系統(tǒng)202。網(wǎng)頁(yè)瀏覽器204可以由操作系統(tǒng)202執(zhí)行以允許源計(jì)算設(shè)備102與圖像共享服務(wù)器108通信���,從而將圖像150上傳至其��。網(wǎng)頁(yè)瀏覽器204包括圖像安全模塊206�,其可以體現(xiàn)為瀏覽器插件�、獨(dú)立的應(yīng)用或者其它軟件/固件模塊。圖像安全模塊206被配置為與加密/解密模塊208通信��,以便在將圖像150上傳到圖像共享服務(wù)器108之前對(duì)機(jī)密圖像150進(jìn)行加密����。在一些實(shí)施例中����,加密/解密模塊208可以體現(xiàn)為源計(jì)算設(shè)備102的安全協(xié)處理器����,并入到處理器120中的密碼加速器或者獨(dú)立的密碼軟件/固件。
[0029]如下面更詳細(xì)地討論的���,用戶可以操作源計(jì)算設(shè)備102來(lái)與一個(gè)或多個(gè)指定的人員安全地共享機(jī)密圖像150���。為了這樣做,圖像安全模塊206被配置為與加密/解密模塊208通信�,以便在將圖像150上傳到圖像共享服務(wù)器108之前將機(jī)密圖像150加密為加密的圖像154。在說(shuō)明性的實(shí)施例中�����,如下面更詳細(xì)地討論的�����,通過(guò)使用對(duì)稱密鑰來(lái)對(duì)機(jī)密圖像150進(jìn)行加密��,所述對(duì)稱密鑰可以由加密/解密模塊208生成。隨后通過(guò)使用屬于指定的經(jīng)授權(quán)的人員(例如�,客戶端計(jì)算設(shè)備110的用戶)的公共密鑰來(lái)加密對(duì)稱密鑰。然后��,將加密的對(duì)稱密鑰與加密的圖像154封裝在一起��,并且將其上傳到圖像共享服務(wù)器108�。這樣,僅加密的圖像154可由公眾訪問(wèn)�����。
[0030]現(xiàn)在參考圖3�����,類似于源計(jì)算設(shè)備102����,客戶端計(jì)算設(shè)備110可以建立用于安全地訪問(wèn)并顯示機(jī)密圖像150的軟件環(huán)境300�����。軟件環(huán)境300包括由處理器160執(zhí)行的操作系統(tǒng)302�����。網(wǎng)頁(yè)瀏覽器304可以由操作系統(tǒng)302執(zhí)行以允許客戶端計(jì)算設(shè)備110與圖像共享服務(wù)器108通信,從而例如下載加密的圖像154�、各種網(wǎng)頁(yè)和/或其它數(shù)據(jù)。網(wǎng)頁(yè)瀏覽器304包括圖像安全模塊306����,其可以體現(xiàn)為瀏覽器插件、獨(dú)立的應(yīng)用或者其它軟件/固件模塊�����。如下面更詳細(xì)地討論的�����,圖像安全模塊306被配置為與加密/解密模塊308通信�,以便執(zhí)行各種加密/解密功能,其包括對(duì)加密的圖像154進(jìn)行解密��。類似于源計(jì)算設(shè)備102��,客戶端計(jì)算設(shè)備110的加密/解密模塊308可以體現(xiàn)為安全協(xié)處理器���、并入到處理器160中的密碼加速器或者獨(dú)立的密碼軟件/固件�����。
[0031]軟件環(huán)境300也包括由處理器圖形電路164執(zhí)行的臉部辨別模塊310�,以便通過(guò)使用預(yù)先訓(xùn)練的或預(yù)先定義的臉部辨別數(shù)據(jù)314來(lái)根據(jù)從攝像機(jī)174接收到的一個(gè)或多個(gè)實(shí)時(shí)圖像312識(shí)別計(jì)算設(shè)備110的當(dāng)前用戶,可以將所述臉部辨別數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備172的受保護(hù)的位置中��。為了這樣做���,臉部辨別模塊310可以利用能夠分析由攝像機(jī)174生成的一個(gè)或多個(gè)圖像312的任何臉部檢測(cè)和識(shí)別算法來(lái)認(rèn)證當(dāng)前用戶����。如果當(dāng)前用戶被認(rèn)證(即����,識(shí)別為預(yù)先定義的用戶)并且被確定為經(jīng)授權(quán)來(lái)觀看機(jī)密圖像150����,則圖像安全模塊306與加密/解密模塊308通信,以便如下面關(guān)于圖5和6更詳細(xì)地討論的對(duì)加密的圖像154進(jìn)行解密并在計(jì)算設(shè)備110上將解密的圖像158顯示給經(jīng)認(rèn)證的經(jīng)授權(quán)的當(dāng)前用戶�。
[0032]現(xiàn)在參考圖4,用于安全地共享機(jī)密圖像的方法400的一個(gè)說(shuō)明性實(shí)施例開(kāi)始于塊402�����,所述方法400可以由源計(jì)算設(shè)備102執(zhí)行。在塊402中�����,源計(jì)算設(shè)備102確定源計(jì)算設(shè)備102的用戶是否期望將一個(gè)或多個(gè)機(jī)密圖像150上傳到圖像共享服務(wù)器108���。如上面討論的�,源計(jì)算設(shè)備102的用戶可以使用網(wǎng)頁(yè)瀏覽器204來(lái)導(dǎo)航至由圖像共享服務(wù)器108的web服務(wù)引擎140運(yùn)行的網(wǎng)頁(yè)�,以便促進(jìn)機(jī)密圖像150的上傳。在塊402中�����,如果源計(jì)算設(shè)備102確定機(jī)密圖像150將被上傳����,則方法400前進(jìn)到塊404,其中�,從數(shù)據(jù)存儲(chǔ)設(shè)備132取回機(jī)密圖像150。
[0033]在塊406中�,對(duì)機(jī)密圖像150進(jìn)行加密。在說(shuō)明性實(shí)施例中����,源計(jì)算設(shè)備102利用加密/解密模塊208來(lái)對(duì)機(jī)密圖像150進(jìn)行加密����。為了這樣做�����,加密/解密模塊208通過(guò)使用對(duì)稱密鑰來(lái)對(duì)機(jī)密圖像150進(jìn)行加密�����,所述對(duì)稱密鑰可以由加密/解密模塊208生成��。在塊410中�,源計(jì)算設(shè)備102確定經(jīng)授權(quán)觀看機(jī)密圖像150的一個(gè)或多個(gè)用戶。為了這樣做��,源計(jì)算設(shè)備102的用戶可以選定經(jīng)授權(quán)觀看機(jī)密圖像150的一個(gè)或多個(gè)終端用戶��。對(duì)于每一個(gè)經(jīng)授權(quán)的用戶����,用來(lái)對(duì)機(jī)密圖像150進(jìn)行加密的對(duì)稱密鑰是通過(guò)使用經(jīng)授權(quán)的用戶的公共密鑰來(lái)進(jìn)行自身加密的����。應(yīng)當(dāng)理解的是�,如本領(lǐng)域公知的�����,這樣的公共密鑰是公共-私人密鑰對(duì)的一半�����。在一些實(shí)施例中����,公共密鑰由經(jīng)授權(quán)的用戶生成并隨后被共享。公共-私人密鑰對(duì)可以通過(guò)使用任何合適的密碼程序來(lái)生成���。在一個(gè)特別的實(shí)施例中����,基于或以其它方式使用公共-私人密鑰對(duì)的所有者(即����,經(jīng)授權(quán)的用戶)的圖像來(lái)生成公共密鑰。例如����,可以將經(jīng)授權(quán)的用戶的圖像用作用于生成公共-私人密鑰對(duì)的種子值�,并接著��,隨后可以與源計(jì)算設(shè)備102的用戶共享該公共密鑰�����?����?商鎿Q地�����,可以基于經(jīng)授權(quán)的用戶的圖像由源計(jì)算設(shè)備102來(lái)生成公共密鑰��。在這樣的實(shí)施例中�,不需要與源計(jì)算設(shè)備102共享公共密鑰自身。相反����,可以共享經(jīng)授權(quán)的用戶的圖像,并且源計(jì)算設(shè)備102可以通過(guò)使用該圖像來(lái)導(dǎo)出公共密鑰����。
[0034]可以通過(guò)使用用于每一個(gè)經(jīng)授權(quán)的用戶的不同的公共密鑰來(lái)分開(kāi)地對(duì)對(duì)稱密鑰進(jìn)行加密?��?商鎿Q地�,用戶組可以共享公共-私人密鑰對(duì)的單個(gè)私人密鑰�,使得需要通過(guò)使用單個(gè)公共密鑰來(lái)加密對(duì)稱密鑰僅一次,以便由此對(duì)觀看機(jī)密圖像150的整個(gè)用戶組進(jìn)行認(rèn)證��。
[0035]在塊414中��,在對(duì)稱密鑰已經(jīng)通過(guò)使用一個(gè)或多個(gè)經(jīng)授權(quán)的用戶的公共密鑰來(lái)進(jìn)行加密之后����,將加密的對(duì)稱密鑰與加密的圖像154封裝在一起。為了這樣做����,加密的對(duì)稱密鑰可以被封裝為加密的圖像的報(bào)頭或元數(shù)據(jù),直接與加密的圖像一起被加密�,或者以其它方式被并入或與加密的圖像相關(guān)聯(lián)。此外��,在一些實(shí)施例中�,源計(jì)算設(shè)備102可以對(duì)經(jīng)授權(quán)的用戶的臉部的預(yù)先生成的圖像進(jìn)行訪問(wèn)(例如,在源計(jì)算設(shè)備102被配置為從經(jīng)授權(quán)的用戶的圖像導(dǎo)出公共密鑰的那些實(shí)施例中)。在這樣的實(shí)施例中��,經(jīng)授權(quán)的用戶的圖像也可以以加密或不加密的狀態(tài)與加密的圖像154封裝在一起�。如下面更詳細(xì)地討論的,客戶端計(jì)算設(shè)備110可以隨后使用經(jīng)授權(quán)的用戶的壓縮圖像來(lái)對(duì)計(jì)算設(shè)備110的當(dāng)前用戶進(jìn)行認(rèn)證���。
[0036]在塊416中�����,將包括加密的密鑰的加密的圖像154上傳到圖像共享服務(wù)器108���。此后,加密的圖像154可以由經(jīng)授權(quán)的和/或未經(jīng)授權(quán)的用戶訪問(wèn)�����。然而�,如下面更詳細(xì)地討論的,未經(jīng)授權(quán)的用戶僅能夠觀看加密的圖像154����,其由于加密而對(duì)于未經(jīng)授權(quán)的用戶是難辨別的。
[0037]現(xiàn)在參考圖5����,用于安全地訪問(wèn)并顯示機(jī)密圖像的方法500的一個(gè)說(shuō)明性實(shí)施例開(kāi)始于塊502����,所述方法500可以由客戶端計(jì)算設(shè)備110執(zhí)行���。在塊502中,客戶端計(jì)算設(shè)備110從圖像共享服務(wù)器108下載請(qǐng)求的網(wǎng)頁(yè)�。網(wǎng)頁(yè)可以體現(xiàn)為標(biāo)準(zhǔn)網(wǎng)頁(yè),其可以包括加密的圖像154��,或者可以僅僅體現(xiàn)為加密的圖像154自身�����。因而�,在塊504中,客戶端計(jì)算設(shè)備110確定網(wǎng)頁(yè)是否包括加密的圖像�����?��?蛻舳擞?jì)算設(shè)備110可以通過(guò)使用任何合適的方法來(lái)確定網(wǎng)頁(yè)包括加密的圖像�,所述合適的方法諸如是:分析圖像自身,分析與圖像相關(guān)聯(lián)的元數(shù)據(jù)�����,被通知圖像由圖像共享服務(wù)器108加密等等��。
[0038]在塊502中��,如果客戶端計(jì)算設(shè)備110確定了下載的網(wǎng)頁(yè)包括加密的圖像�,則方法500前進(jìn)到塊506,其中���,對(duì)客戶端計(jì)算設(shè)備110的當(dāng)前用戶進(jìn)行認(rèn)證�。為了這樣做��,客戶端計(jì)算設(shè)備110可以執(zhí)行方法600�����,以便通過(guò)使用如圖6所示的臉部辨別/檢測(cè)程序來(lái)認(rèn)證當(dāng)前用戶�。方法600可以由例如臉部辨別模塊310執(zhí)行。方法600開(kāi)始于塊602���,其中����,取回臉部辨別數(shù)據(jù)314。如上面關(guān)于圖3討論的�,臉部辨別模塊314可以體現(xiàn)為用來(lái)識(shí)別計(jì)算設(shè)備110的當(dāng)前用戶的可由計(jì)算設(shè)備110 (例如,處理器圖形電路164)使用的任何類型的數(shù)據(jù)����,諸如:預(yù)先生成的當(dāng)前用戶的臉部的圖片����、面部特征數(shù)據(jù)或者可以用于與當(dāng)前用戶的實(shí)時(shí)圖像進(jìn)行比較的其它數(shù)據(jù)。在一些實(shí)施例中�,先前在臉部辨別模塊310的訓(xùn)練時(shí)間段期間生成了臉部辨別數(shù)據(jù)314。附加地或替換地��,在封裝的加密的圖像154包括經(jīng)授權(quán)的用戶的圖像的實(shí)施例中��,臉部辨別數(shù)據(jù)314可以體現(xiàn)為所接收的經(jīng)授權(quán)的用戶的圖像��,或者體現(xiàn)為基于所接收的經(jīng)授權(quán)的用戶的圖像的臉部辨別數(shù)據(jù)��。
[0039]在塊604中�,客戶端計(jì)算設(shè)備110的臉部辨別模塊310從攝像機(jī)174接收計(jì)算設(shè)備110的當(dāng)前用戶的一個(gè)或多個(gè)實(shí)時(shí)圖像312。如上面討論的�����,可以將攝像機(jī)174并入到計(jì)算設(shè)備110中或以其它方式設(shè)置攝像機(jī)174,使得攝像機(jī)174可以生成計(jì)算設(shè)備110的當(dāng)前用戶的圖像312����。在塊606中,臉部辨別模塊310通過(guò)使用在塊602中取回的臉部辨別數(shù)據(jù)314來(lái)對(duì)實(shí)時(shí)圖像312執(zhí)行臉部檢測(cè)/辨別程序�����,以便由此將當(dāng)前用戶識(shí)別為已知用戶或未知用戶�����。臉部辨別模塊310可以使用用來(lái)認(rèn)證當(dāng)前用戶的任何合適的臉部檢測(cè)和辨別程序��。
[0040]應(yīng)當(dāng)理解的是��,方法600��,并且特別是塊606的臉部檢測(cè)和辨別程序可以是處理器加強(qiáng)的程序���。因而�����,在說(shuō)明性的實(shí)施例中���,如上面關(guān)于臉部辨別模塊310討論的����,將方法600卸載給處理器圖形電路164�����。通過(guò)允許處理器圖形電路164執(zhí)行用來(lái)認(rèn)證當(dāng)前用戶的方法600��,處理器160 (B卩����,處理器核心162)可以在增加效率和速度的情況下執(zhí)行方法500的其它部分�����。因而�����,應(yīng)當(dāng)理解的是�����,雖然塊506的認(rèn)證過(guò)程被示出為在方法500中逐次地執(zhí)行,但是塊506中執(zhí)行的方法600可以與方法500的剩下部分或其部分并行地由處理器圖形電路164執(zhí)行��。
[0041]回來(lái)參考圖5��,在塊508中����,計(jì)算設(shè)備110確定了當(dāng)前用戶是否已經(jīng)被認(rèn)證。如果當(dāng)前用戶不能被認(rèn)證(例如����,不能識(shí)別當(dāng)前用戶,不存在計(jì)算設(shè)備110的當(dāng)前用戶等等)��,則方法500前進(jìn)到塊510��,其中�����,在計(jì)算設(shè)備110上顯示加密的圖像154�����。然而,如果成功地認(rèn)證了當(dāng)前用戶�����,則方法500前進(jìn)到塊512��,其中��,取回與經(jīng)認(rèn)證的用戶相關(guān)聯(lián)的私人密鑰�。如上面討論的,私人密鑰是公共-私人密鑰對(duì)的一半����。盡管公共密鑰先前與源計(jì)算設(shè)備102進(jìn)行共享,并且一般是公眾可用的����,但是私人密鑰被保持秘密��。因而�,可以將私人密鑰存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備172的安全位置等等中。
[0042]在塊512中已經(jīng)取回經(jīng)認(rèn)證的用戶的私人密鑰之后���,計(jì)算設(shè)備110確定經(jīng)認(rèn)證的用戶是否被授權(quán)來(lái)觀看加密的圖像154的解密的圖像158�����。為了這樣做�����,在塊516中�,計(jì)算設(shè)備110試圖對(duì)與加密的圖像封裝在一起的加密的對(duì)稱密鑰進(jìn)行解密。如上面討論的�,這樣的解密過(guò)程和其它加密/解密過(guò)程可以由加密/解密模塊308來(lái)執(zhí)行。如果計(jì)算設(shè)備110不能夠通過(guò)使用經(jīng)認(rèn)證的用戶的私人密鑰來(lái)對(duì)加密的對(duì)稱密鑰進(jìn)行解密��,則在塊518中�,計(jì)算設(shè)備110確定了用戶在經(jīng)認(rèn)證的同時(shí)未被授權(quán)來(lái)觀看解密的圖像158。因而�,方法500前進(jìn)到塊510,其中�,在計(jì)算設(shè)備110上顯示加密的圖像154。
[0043]然而�,如果計(jì)算設(shè)備110能夠通過(guò)使用經(jīng)認(rèn)證的用戶的私人密鑰來(lái)解密對(duì)稱密鑰,則計(jì)算設(shè)備110確定了經(jīng)認(rèn)證的用戶被授權(quán)來(lái)觀看加密的圖像154的解密的圖像158��,并且前進(jìn)到塊520�����。在塊520中,通過(guò)使用解密的對(duì)稱密鑰來(lái)對(duì)加密的圖像154進(jìn)行解密��,如上面討論的�,所述解密的對(duì)稱密鑰是通過(guò)使用經(jīng)認(rèn)證的用戶的私人密鑰來(lái)進(jìn)行解密的。再次���,加密的圖像的解密過(guò)程可以由客戶端計(jì)算設(shè)備110的加密/解密模塊308來(lái)執(zhí)行�。在塊522中�����,在計(jì)算設(shè)備110上將解密的圖像158顯示給經(jīng)認(rèn)證的用戶���。
[0044]應(yīng)當(dāng)理解的是�����,盡管在計(jì)算設(shè)備110上正在顯示解密的圖像158�����,但是經(jīng)認(rèn)證的經(jīng)授權(quán)的當(dāng)前用戶可能離開(kāi)計(jì)算設(shè)備110,可能由另一個(gè)用戶取代,或者可能以其它方式停止操作計(jì)算設(shè)備110��。因而��,在計(jì)算設(shè)備110上顯示解密的圖像158的同時(shí)�,在塊524、526中不斷地或周期地對(duì)當(dāng)前用戶進(jìn)行認(rèn)證���。為了這樣做��,在塊524中��,計(jì)算設(shè)備110可以執(zhí)行方法600來(lái)對(duì)當(dāng)前用戶進(jìn)行認(rèn)證��。如上面討論的�,方法600可以與方法500的各部分并行且同時(shí)地由處理器圖形電路164執(zhí)行����。如果當(dāng)前用戶不再被認(rèn)證(例如,當(dāng)前用戶離開(kāi)計(jì)算設(shè)備110)��,則方法500前進(jìn)到塊510�����,其中,解密的圖像158用加密的圖像154來(lái)取代����。這樣,在計(jì)算設(shè)備110上顯示解密的圖像158的同時(shí)���,在計(jì)算設(shè)備110處對(duì)經(jīng)授權(quán)的當(dāng)前用戶不斷地或周期地進(jìn)行認(rèn)證�����。因而�,通過(guò)確保僅允許經(jīng)授權(quán)的用戶觀看在計(jì)算設(shè)備110上的圖像���,圖像150的機(jī)密性不僅在經(jīng)過(guò)不受信任的信道(例如���,網(wǎng)絡(luò)106和圖像共享服務(wù)器108)期間,而且在計(jì)算設(shè)備110處是安全的��。
[0045]盡管在附圖和前面的描述中已經(jīng)圖示并詳細(xì)地描述了本公開(kāi)內(nèi)容��,但是這樣的圖示和描述將被認(rèn)為是示例性的且在特征中不是限制性的��,理解的是����,已經(jīng)示出并描述了僅說(shuō)明性實(shí)施例,并且期望在本公開(kāi)內(nèi)容的精神內(nèi)的所有改變和修改受到保護(hù)���。
【權(quán)利要求】
1.一種方法��,包括: 將加密的圖像下載到計(jì)算設(shè)備�; 從通信地耦合至所述計(jì)算設(shè)備的攝像機(jī)接收所述計(jì)算設(shè)備的當(dāng)前用戶的圖像����; 通過(guò)對(duì)所述當(dāng)前用戶的所述圖像執(zhí)行面部辨別程序來(lái)對(duì)所述當(dāng)前用戶進(jìn)行認(rèn)證; 確定所述經(jīng)認(rèn)證的當(dāng)前用戶是否被授權(quán)來(lái)觀看所述加密的圖像的解密的圖像�����;以及 響應(yīng)于所述經(jīng)認(rèn)證的當(dāng)前用戶被授權(quán)來(lái)觀看所述解密的圖像�,(i)對(duì)所述加密的圖像進(jìn)行解密,以及(ii)在所述計(jì)算設(shè)備上顯示所述解密的圖像����。
2.權(quán)利要求1所述的方法,其中��,下載加密的圖像包括:通過(guò)使用所述計(jì)算設(shè)備的網(wǎng)頁(yè)瀏覽器來(lái)從所述遠(yuǎn)程服務(wù)器下載包括所述加密的圖像的網(wǎng)頁(yè)���。
3.權(quán)利要求1所述的方法����, 其中,下載加密的圖像包括:下載包括加密的密鑰的加密的圖像���,以及 其中���,確定所述經(jīng)認(rèn)證的當(dāng)前用戶是否被授權(quán)來(lái)觀看所述解密的圖像包括:確定與所述經(jīng)認(rèn)證的當(dāng)前用戶相關(guān)聯(lián)的私人密鑰是否能夠?qū)λ黾用艿拿荑€進(jìn)行解密。
4.權(quán)利要求3所述的方法����,其中,對(duì)所述加密的圖像進(jìn)行解密包括:(i)對(duì)所述加密的密鑰進(jìn)行解密��,以及(ii)通過(guò)使用所述解密的密鑰來(lái)對(duì)所述加密的圖像進(jìn)行解密�����。
5.權(quán)利要求3所述的方法�,其中,通過(guò)使用根據(jù)所述經(jīng)認(rèn)證的當(dāng)前用戶的圖像生成的公共密鑰來(lái)對(duì)所述加密的密鑰進(jìn)行加密����。
6.權(quán)利要求1所述的方法�����,其中�,接收所述當(dāng)前用戶的圖像包括:接收由所述攝像機(jī)實(shí)時(shí)生成的圖像�����。
7.權(quán)利要求1所述的方法�,其中�����,對(duì)所述當(dāng)前用戶進(jìn)行認(rèn)證包括:通過(guò)使用所述計(jì)算設(shè)備的處理器圖形電路來(lái)對(duì)所述當(dāng)前用戶的所述圖像執(zhí)行面部辨別程序�。
8.權(quán)利要求1所述的方法,其中: 下載所述加密的圖像包括:下載加密的圖像和經(jīng)授權(quán)的用戶的圖像��,以及 對(duì)所述當(dāng)前用戶進(jìn)行認(rèn)證包括:通過(guò)使用所述經(jīng)授權(quán)的用戶的所述圖像來(lái)對(duì)所述當(dāng)前用戶的所述圖像執(zhí)行面部辨別程序���,以驗(yàn)證所述當(dāng)前用戶是所述經(jīng)授權(quán)的用戶����。
9.權(quán)利要求1所述的方法���,其中�,確定所述經(jīng)認(rèn)證的當(dāng)前用戶是否被授權(quán)來(lái)觀看解密的圖像包括:取回所述當(dāng)前用戶的私人密鑰,并且確定所述私人密鑰是否能夠?qū)用艿膶?duì)稱密鑰進(jìn)行解密�,所述對(duì)稱密鑰可用來(lái)對(duì)所述加密的圖像進(jìn)行解密。
10.權(quán)利要求1所述的方法�,其中,對(duì)所述加密的圖像進(jìn)行解密包括:通過(guò)使用對(duì)稱密鑰來(lái)對(duì)所述加密的圖像進(jìn)行解密���,所述對(duì)稱密鑰是先前通過(guò)使用所述當(dāng)前用戶的私人密鑰來(lái)進(jìn)行解密的���。
11.權(quán)利要求1所述的方法,其中��,顯示所述解密的圖像包括:僅在通過(guò)使用所述面部辨別程序來(lái)認(rèn)證所述當(dāng)前用戶的同時(shí)顯示所述解密的圖像�����。
12.權(quán)利要求1所述的方法���,進(jìn)一步包括:響應(yīng)于所述當(dāng)前用戶未被授權(quán)來(lái)觀看所述解密的圖像�,在所述計(jì)算設(shè)備上顯示所述加密的圖像�����。
13.權(quán)利要求1所述的方法,進(jìn)一步包括:響應(yīng)于所述當(dāng)前用戶不再被認(rèn)證����,顯示所述加密的圖像來(lái)代替所述解密的圖像。
14.一種計(jì)算設(shè)備�,包括: 處理器;以及存儲(chǔ)器���,在其中存儲(chǔ)有多個(gè)指令,所述多個(gè)指令響應(yīng)于由所述處理器執(zhí)行而使所述處理器: 下載包括加密的圖像的網(wǎng)頁(yè)���; 根據(jù)當(dāng)前用戶來(lái)確定所述計(jì)算設(shè)備的所述當(dāng)前用戶是否被授權(quán)來(lái)觀看所述加密的圖像的解密的圖像����,所述當(dāng)前用戶通過(guò)對(duì)所述當(dāng)前用戶的實(shí)時(shí)圖像執(zhí)行面部辨別程序來(lái)進(jìn)行認(rèn)證;以及 響應(yīng)于所述當(dāng)前用戶被授權(quán)來(lái)觀看所述解密的圖像,(i)對(duì)所述加密的圖像進(jìn)行解密��,以及(ii)在所述計(jì)算設(shè)備上顯示所述解密的圖像��。
15.權(quán)利要求14所述的計(jì)算設(shè)備�,進(jìn)一步包括:處理器圖形電路����,用來(lái)對(duì)所述當(dāng)前用戶的所述實(shí)時(shí)圖像執(zhí)行所述面部辨別程序以對(duì)所述當(dāng)前用戶進(jìn)行認(rèn)證�。
16.權(quán)利要求15所述的計(jì)算設(shè)備��,其中���,下載包括加密的圖像的所述網(wǎng)頁(yè)包括:下載包括經(jīng)授權(quán)的用戶的圖像的加密的圖像����,所述經(jīng)授權(quán)的用戶被授權(quán)來(lái)觀看所述解密的圖像�����,以及 其中�����,所述處理器圖形電路���,用來(lái)對(duì)所述當(dāng)前用戶的所述實(shí)時(shí)圖像執(zhí)行所述面部辨別程序以驗(yàn)證所述當(dāng)前用戶是所述經(jīng)授權(quán)的用戶�����。
17.權(quán)利要求15所述的計(jì)算設(shè)備����,其中,所述處理器圖形電路與所述中央處理單元位于共同的管芯上���。
18.權(quán)利要求15所述的計(jì)算設(shè)備�,其中�,所述處理器圖形電路位于所述計(jì)算設(shè)備的外圍圖形卡上。
19.權(quán)利要求15所述的計(jì)算設(shè)備�,進(jìn)一步包括:攝像機(jī),用來(lái)生成所述計(jì)算設(shè)備的所述當(dāng)前用戶的所述實(shí)時(shí)圖像�。
20.權(quán)利要求14所述的計(jì)算設(shè)備,其中���, 所述加密的圖像包括加密的對(duì)稱密鑰,以及 確定所述當(dāng)前用戶是否被授權(quán)來(lái)觀看所述解密的圖像包括:確定所述當(dāng)前用戶的私人密鑰是否能夠?qū)λ黾用艿膶?duì)稱密鑰進(jìn)行解密��。
21.權(quán)利要求20所述的計(jì)算設(shè)備�,其中,對(duì)所述加密的圖像進(jìn)行解密包括:通過(guò)使用所述解密的對(duì)稱密鑰來(lái)對(duì)所述加密的圖像進(jìn)行解密����。
22.權(quán)利要求20所述的計(jì)算設(shè)備,其中��,通過(guò)使用根據(jù)先前生成的所述當(dāng)前用戶的圖像生成的公共密鑰來(lái)對(duì)所述加密的對(duì)稱密鑰進(jìn)行加密。
23.權(quán)利要求14所述的計(jì)算設(shè)備�����,其中���,顯示所述解密的圖像包括:僅在所述當(dāng)前用戶由所述計(jì)算設(shè)備認(rèn)證的同時(shí)顯示所述解密的圖像�。
24.一個(gè)或多個(gè)非瞬態(tài)機(jī)器可讀介質(zhì)�����,包括多個(gè)指令��,所述多個(gè)指令響應(yīng)于正被執(zhí)行而導(dǎo)致計(jì)算設(shè)備: 下載包括加密的圖像的網(wǎng)頁(yè)�����,所述加密的圖像包括加密的密鑰���; 通過(guò)對(duì)由所述計(jì)算設(shè)備的攝像機(jī)生成的實(shí)時(shí)圖像執(zhí)行面部辨別程序來(lái)對(duì)所述計(jì)算設(shè)備的當(dāng)前用戶進(jìn)行認(rèn)證����; 導(dǎo)出所述經(jīng)認(rèn)證的當(dāng)前用戶的私人密鑰����; 通過(guò)使用所述私人密鑰來(lái)對(duì)所述加密的密鑰進(jìn)行解密��; 通過(guò)使用所述解密的密鑰來(lái)對(duì)所述加密的圖像進(jìn)行解密�;以及在所述計(jì)算設(shè)備上顯示所述解密的圖像�。
25.權(quán)利要求24所述的一個(gè)或多個(gè)非瞬態(tài)機(jī)器可讀介質(zhì),其中�����,顯示所述解密的圖像包括:僅在所述計(jì)算設(shè)備的所述當(dāng)前用戶被認(rèn)證的同時(shí)顯示所述解密的圖像���。
26.權(quán)利要求24所述的一個(gè)或多個(gè)非瞬態(tài)機(jī)器可讀介質(zhì)�����,其中�,所述多個(gè)指令導(dǎo)致所述計(jì)算設(shè)備響應(yīng)于所述當(dāng)前用 戶未被認(rèn)證而顯示所述加密的圖像�����。
【文檔編號(hào)】H04N21/4415GK103765811SQ201180073392
【公開(kāi)日】2014年4月30日 申請(qǐng)日期:2011年9月12日 優(yōu)先權(quán)日:2011年9月12日
【發(fā)明者】P.德萬(wàn), D.M.杜罕, X.康, K.S.格雷瓦爾 申請(qǐng)人:英特爾公司