Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede gizlilik panjurları veya sonlandırma anahtarları için cihaz tasarımı kılavuzu, deklanşör durumu algılama ile ilgili dikkat edilmesi gerekenler ve gösterge LED'leri için mevcut HLK gereksinimleriyle deklanşörlerin nasıl etkileşimde bulunulacakları hakkında bilgiler sağlanmaktadır.
Ortak LED gereksinimleri
Deklanşörlerden veya sonlandırma anahtarlarından bağımsız olarak, HLK, İSS sensör verilerini yakalarken görünür bir gösterge LED'inin AÇIK olmasını gerektirir. RGB kameralar için, eğer kamera aktifse, tek bir görünür dalga boyunda LED (örneğin beyaz, yeşil, mavi vb.) açık olmalıdır.
RGB+IR sensörlü kameralar için bu daha karmaşık olabilir çünkü IR kamera bir aydınlatıcı LED gerektirir ve aydınlatıcı LED'i görünür bir dalga boyu (850 nm) veya görünmez dalga boyu (940 nm) kullanabilir. Buna ek olarak, uygulamalar IR algılayıcısından kendi başına, RGB sensöründen veya her ikisinden de eşzamanlı olarak akış yapabilir.
Görünür dalga boyu IR aydınlatıcı kullanan tasarımlar, görünür gösterge LED'i olarak IR aydınlatıcı LED'ini kullanmayı seçebilir. Bu, IR kameranın tek başına açık olması durumunda HLK gereksinimlerinin IR aydınlatıcı LED'inin yanmasıyla karşılandığı anlamına gelir:
Görünmez dalga boyu IR aydınlatıcı kullanan tasarımlar, HLK gereksinimlerini karşılamak için IR kameranın etkin olduğunu belirtmek için görünür dalga boyu LED'i kullanmalıdır. IR algılayıcısı ve/veya RGB sensörü AÇIK olduğunda aynı görünür dalga boyu LED'inin açık olması için kameranın kullanımdaki gösterge LED'ini paylaşmanızı öneririz:
IR aydınlatıcı LED'inin görünür bir dalga boyu kullanıp kullanmadığından bağımsız olarak, IR veya RGB kamera kullanıldığında tüm tasarımların normal kullanımda gösterge LED'ini açmasını öneririz. Temel LED gereksinimlerinin tam tablosu aşağıdadır:
| Akış durumu | Görünür IR LED (850 nm) | Görünmez IR LED (940 nm) |
|---|---|---|
| Kamera kapalı | LED'LER KAPALI | LED'LER KAPALI |
| Yalnızca RGB kamera açık | Kullanım içi gösterge ON, IR aydınlatıcı KAPALI | Kullanım içi gösterge ON, IR aydınlatıcı KAPALI |
| Yalnızca IR kamera açık | Kullanımda göstergesi gerekli değildir ancak ON olarak önerilir | Kullanımda göstergesi ON, IR aydınlatıcı ON |
| RGB ve IR kamera açık | Kullanımda göstergesi ON, IR aydınlatıcı ON | Kullanımda göstergesi ON, IR aydınlatıcı ON |
Uyarı
Kamera gizlilik perdeleri veya kamera sonlandırma anahtarları olan tasarımlar için LED gereksinimleri farklılık gösterebilir. Kamera gizlilik deklanşörleri ve kamera sonlandırma anahtarları için HLK LED gereksinimleri hakkında bilgi için bkz. Kamera gizliliği deklanşör LED gereksinimleri.
Her zaman açık olan yapay zeka deneyimleri (örneğin, kamera tabanlı insan varlığı algılama)
Her zaman açık kamera tabanlı yapay zeka özelliklerini destekleyen ve yapay zeka silikonunun ana kamera sensörünü paylaştığı cihazlar için, özel varlık silikonu kameraya özel olarak erişim sağladığında LED gereksinimleri farklılık gösterir. Ayrıntılar için Microsoft İş Ortağı Merkezi'ndeki Varlık Algılama Beyaz Kağıdı’na bakın.
Donanım gizlilik denetimleri
Kamera tasarımları donanım gizlilik denetimleri içerdiğinde, tasarım kılavuzumuzun iki temel özelliği vardır:
Gizlilik denetimleri olan cihazlar, gizlilik durumunda tutarlı bir kullanıcı deneyimi ve güven sağlamalıdır:
- Müşteri, cihazındaki deklanşörün nasıl göründüğünü ve davrandığını öğrendikten sonra, bu bilginin deklanşöre sahip olduğu tüm cihazlar için geçerli olması gerekir.
Hiçbir koşulda kamera gizlilik denetimi, gizlilikle ilgili yanlış bir izlenim veremez:
- Cihazlar, müşteri için en önemli olduğunda gizlilik sağlamada başarısız olmamalıdır. Kamera gizlilik deklanşörü kapalıysa veya kamera sonlandırma düğmesi kapalıysa müşteriler, gizlilik özelliğini devre dışı bırakmak için fiziksel denetimle etkileşime geçene kadar hiçbir görüntünün yakalanamadığını bekler.
Denetim türleri
İki tür gizlilik denetimi tanımlanır: kamera gizlilik panjurları (mekanik ve elektromekanik) ve kamera sonlandırma anahtarları. Cihaz form faktörüne, ürün reçetesi maliyet hedeflerine ve cihazın fiyat noktasına bağlı olarak, OEM bu formlardan herhangi birinde deklanşörü uygulamayı seçebilir. Bu üç faktörün ortak önemli bir özelliği, fiziksel veya donanım seviyesinde çalışmaları gerektiğidir; çünkü yazılım devreye girdiğinde tehlikeye açık hale gelebilir.
Mekanik kamera gizlilik deklanşörü
Mekanik panjurlar en basit tasarımdır, bunlar kullanıcının kamerayı engellemek veya engellememek için el ile çalıştırdığı basit bir kayan lens kapağıdır. Kapatıldığında lensi tamamen engelleyen opak bir malzeme kullanılarak tasarlanmıştır. Bu tasarım, fiziksel olarak kullanıcının kaydırması dışında herhangi bir şekilde açılmak üzere tehlikeye atılmaması açısından doğal olarak kusursuzdur.
Elektromekanik kamera gizlilik deklanşörü
Elektromekanik panjurlar elektrikle kontrol edilen mekanik panjurlardır. Kullanıcının deklanşörü el ile açması veya kapatması yerine entegre deklanşör, cihazdaki fiziksel bir düğmeye basmaya yanıt olarak açılır/kapanır.
Uyarı
Bu çözüm genellikle üretici yazılımı gerektirse de, diğer bileşenlerden yalıtılmalıdır. Başka bir deyişle deklanşör ve düğme, iletişim veri yolu veya üretici yazılımının yeniden programlanabilmesi gibi saldırı vektörlerine sahip olmamalıdır. Tasarım donanım etkileşimi gerektirmelidir ve yazılımdan denetlenemez.
Kamera sonlandırma anahtarları
Günümüzde bazı cihazlar, kapatıldığında kamera cihazının sistem bağlantısını fiziksel olarak kesen, lensi/algılayıcıyı kapatmak için fiziksel bir deklanşöre gerek kalmadan kamera erişimini engellemek için bir donanım denetimi sağlayan bir kamera sonlandırma anahtarı özelliğiyle birlikte gelir. Bu, saldırılara karşı sağlam olsa da kötü bir kullanıcı deneyimi oluşturur. Anahtar kapalıyken cihazı çıkardığınızda sistem kasanın içinde hala bir kamera olduğunu ancak kapalı olduğunu anlayamaz. Uygulamalar bağlı kamera olmadığını bildirdiğinden, kamera kullanıcı tarafından anahtardan habersiz bir şekilde kapatılırsa, bu durum UX açısından sorunludur. Ayrıca, kamera kullanım sırasında kaldırılırsa veya uygulama çalışırken görünürse bazı uygulamaların kilitlenmesine veya yanlış davranmasına neden olabilir.
Buna göre Microsoft, tüm kamerayı sistemden kaldıran kamera sonlandırma anahtarlarının kullanılmasını önermez veya desteklemez. Bunun yerine iki çözümden birini öneririz:
Mekanik kamera gizlilik deklanşör ve Elektromekanik kamera gizlilik deklanşörlerinde açıklandığı gibi fiziksel bir deklanşör.
İSS yerine algılayıcının bağlantısını kesip İSS'nin siyah çerçeveler sentezlemesine yol açan bir sonlandırma anahtarı.
İkinci çözüm için kamera sistemde görünmeye devam eder ve uygulamalar bunu kullanmaya devam edebilir. ISS, sonlandırma anahtarının etkin olup olmadığına bakılmaksızın tüm komutlara (akışı başlat/durdur, parlaklık veya karşıtlık gibi DDI'ler, medya türü değişiklikleri vb.) normal olarak yanıt verir. Ancak sonlandırma anahtarı etkinleştirildiğinde, İSS algılayıcıdan gerçek verileri yakalamayı durdurur ve bunun yerine siyah çerçeveleri sentezler ve aktarır; bu işlemler uygulama açısından tamamen saydamdır.
Panelde birden çok kamera bulunan panjurlar
Müşteriler deklanşörlü cihazlar (örneğin, bir panelde birden çok IR ve RGB kamera bulunan panjurlar) kullandığında, deklanşör kapatılırsa gizliliğin beklenmeyen kamera erişimine karşı korunmasını beklerler. Sistemlerin aynı panelde Windows Hello'yu desteklemek için RGB ve IR kamera gibi iki kamerası olduğunda deklanşörün yanlış bir güvenlik hissi vermediğinden emin olmak önemlidir. Müşterilerin Windows Hello için ikinci bir kamera algılayıcısı olabileceğini anlaması beklenmez ve bazı cihazlarda RGB+IR için tek bir sensör kullanılır. Bu nedenle, deklanşör paneldeki tüm kameraları kapsamalıdır.
IR kameraya uygulamalar tarafından erişilebildiği ve aşağıda gösterildiği gibi sahnenin oldukça gerçekçi görüntülerini üretebildiği için deklanşörlerin ve kesicilerin IR kameraya uygulanmasını sağlamak son derece önemlidir. IR algılayıcısını kapatamamak, deklanşörün gizlilik değeri konusunda yanlış bir güvenlik ve kullanıcı güveninin ihlali duygusunu temsil eder.
Uyarı
Windows Hello Face için hem RGB hem de IR kamera gerekir. RGB kamera engellenirse, Windows Hello doğru şekilde çalışmaz. Hem RGB hem de IR akışları, kimlik sahtekarlığına karşı önlem almak için kullanılır.
Fiziksel deklanşör tasarımı kılavuzu (mekanik veya elektromekanik)
Bir müşteri fiziksel deklanşöre sahip bir cihaz kullandığında deklanşörün varlığı, sağladığı gizlilik düzeyi hakkında güçlü bir örtük beklenti sağlar. Basitçe söylemek gerekirse, kullanıcının beklentisi cihazın deklanşöre sahip olması ve deklanşörün kapalı olması durumunda beklenmedik kamera erişimine karşı korunmasıdır. Özelliğin uygulanması zımni beklentileri karşılar, aksi halde tüm güveni kaybeder.
Ayrıca, gizlilik deklanşörü kavramının tamamı, herhangi bir pratik yazılım saldırısına karşı sağlamlaştırılmış bir güvenlik katmanı sağlamaktır. Başka bir deyişle, cihazın deklanşörü varsa ve sistem kötü amaçlı yazılımlar tarafından tamamen tehlikeye girmişse, bu yazılım kullanıcının gizliliğini tehlikeye atamaz. Basitçe belirtmek gerekirse, beklenti, deklanşörün durumu yalnızca kullanıcının cihazdaki donanım deklanşörü denetimiyle fiziksel olarak etkileşim kurması durumunda değişebileceğidir.
Mekanik tasarımla ilgili dikkat edilmesi gerekenler
El ile veya elektromekanik olarak çalıştırılan fiziksel panjurların kapatıldığında sensörü tamamen engelleyen ve çıplak gözle görülebilen opak bir malzemeden yapılması beklenir:
Kapalıyken opak malzeme sensörü bloke eder ve çıplak gözle görülebilir.
Panelde birden çok kamera bulunan deklanşörlerde açıklandığı gibi, aynı panelde ayrı IR ve RGB kamera bulunan cihazlarda deklanşör kapatıldığında her iki algılayıcının da aynı anda engellenmiş olması gerekir. Aşağıdaki gibi bir çift sensörlü tasarım olduğunu varsayın:
Deklanşör kapatıldığında RGB sensörünü kapsaması gerekir, IR sensörünü kaplamak isteğe bağlıdır:
Uyarı
Şu anda mekanik deklanşör tasarımları IR kamerayı kapsamayan kameralar için bir muafiyeti destekliyoruz. Fiziksel bir deklanşör RGB kamerayı engellediğinde, ISP üretici yazılımının IR kameradan görüntü çıkışını atıp bunu sentezlenmiş siyah bir görüntü ile değiştirmesi kabul edilebilir. Ancak, IR sensörü İletişim Durumu Algılama için kullanılıyorsa, IR algılayıcısını kapsamaması ve İletişim Durumu algılayıcısının işlevsel olduğundan emin olunması önerilir. Ayrıntılar için Microsoft İş Ortağı Merkezi'nin Varlık Algılama Raporu'na bakın. Gelecekteki bir HLK güncelleştirmesi bu özel durumu benimseyecek ve çözümün sağlamlığını ve müşteri gizliliğinin daha güçlü korunmasını sağlamak için yalnızca RGB'yi fiziksel olarak kapatmak için fiziksel panjurlar gerektirir.
Kamera davranışıyla ilgili dikkat edilmesi gerekenler
Bir kamera fiziksel deklanşöre sahip olduğunda, kamera deklanşör durumundan bağımsız olarak normal şekilde çalışmaya devam etmelidir. Bir uygulama kameradan akışla aktarılıyorsa deklanşör kapalı olsa bile gerçek sensör verilerini yakalamaya ve iletmeye devam eder. Sensörün kapalı bir deklanşör tarafından tamamen kapanmasının siyah veya ona çok yakın bir görüntü üretmesi beklenir.
OEM'ler, deklanşör kapatıldığında görüntüyü statik bir görüntüyle değiştirmeyi seçebilir (örneğin, üzerinde eğik çizgi bulunan bir kamera resmi). Bu görüntünün statik olması ve açıklardan korunmak için yazılımdan değiştirilememesi gerekir. Gizlilik Deklanşörleri olan cihazlarda, görüntü değişimi Görüntü İşleme Süreci (ISP) içinde veya sürücü içinde gerçekleşebilir, ancak DMFT'lere olan ihtiyacı azaltmak ve konak cihaza yük eklemek amacıyla ISP'nin içinde yapılması önerilir.
Kamera gizlilik deklanşör LED gereksinimleri
LED gereksinimleri, belirtilen Genel LED gereksinimlerine uygun olmalıdır. Bu, paneldeki herhangi bir kamera açıksa, deklanşörün açık veya kapalı olmasına bakılmaksızın görünür bir dalga boyu gösterge LED'inin açık kalması gerektiği anlamına gelir. Ancak örtücü kapalıyken örtücünün fiziksel tasarımının LED'i kapatması kabul edilebilir. Aşağıdaki diyagramlarda, kameranın etkin bir şekilde akışta olduğu bir senaryo gösterilmektedir:
Hem IR hem de RGB kamera içeren tasarımlar için bazı üreticiler, deklanşör kapalıyken IR kamera kullanılıyorsa IR aydınlatıcı LED'i kapatmak isteyebilir. Çok az değer için ek karmaşıklık kattığı için buna karşı öneririz; IR kamerası yalnızca Windows Hello çalışıyorsa etkin olur ve Windows Hello bu süre boyunca oturumunuzu açmaya çalıştığını ancak deklanşörün kapalı olduğunu belirten bir ileti görüntüler. Ayrıntılar için Sonlandırma anahtarı uygulaması sayfasına bakın.
Ancak, IR kamera için 840 nm IR aydınlatıcı LED tek gösterge LED'i değilse (örneğin, IR kamera etkinken normal bir beyaz/yeşil/mavi LED yanar), deklanşör kapalıyken bir tasarım IR aydınlatıcı LED'i kapatabilir.
Deklanşör durumu değiştirme mekanizmaları
Gizlilik panjurları uygulayan cihazlar, deklanşörde herhangi bir yazılım denetimine izin vermemelidir ve deklanşör denetimiyle açıkça etkileşim kuran kullanıcıya yanıt olarak yalnızca deklanşörü açmalı veya kapatmalıdır. Bu deklanşör kontrolü mekanik bir kaydırıcı veya elektromekanik deklanşör çalıştıran fiziksel bir düğme olabilir. Bir donanım denetimi yazılımı geçersiz kılıp deklanşörü kapalı tutsa bile hiçbir yazılım deklanşör durumunu değiştiremez, çünkü kapalı deklanşör her zaman gizlilik denetiminin etkinleştirildiği anlamına gelmez. Benzer şekilde, aynı nedenle deklanşör de kamerayı kullanan bir uygulama üzerinde açılmayabilir veya kapatılamayabilir. Özetle, kullanıcı cihaza göz atıp deklanşörün kapalı olduğunu görürse, deklanşörü açmak için fiziksel işlem yapıncaya kadar gizliliklerinin korunduğunu kesin olarak çıkarabilmelidir.
Deklanşör durumu algılama ve raporlama
Pazar içi kamera gizlilik tasarımlarıyla ilgili sorunların çoğu, kullanıcının kasıtsız olarak deklanşörü kapattığı ve kameralarının neden boş görüntü ürettiğini veya çalışmadığını anlayamadığı durumlardan kaynaklanır. Buna göre, Windows gizlilik deklanşör özelliğinin önemli bir parçası, kameranın deklanşör durumunu güvenilir bir şekilde bildirebilmesini gerektirir. Bu bilgilerle, uygulamalar kullanıcıya deklanşörün kapalı olduğunu bildirebilir, böylece uygun şekilde tepki verebilir. Deklanşör durumu değişiklikleri, olay gerçekleştikten sonra en kısa sürede algılanmalı ve bildirilmelidir.
Deklanşör durumunu algılamak, Fiziksel algılayıcılar ve Üretici yazılımı tabanlı algılama için iki yöntem önerilir. Her iki yöntem de algılanan deklanşör durumunu bir UVC cihazından geliyorsa CT_PRIVACY_CONTROL aracılığıyla veya AVStream veya DMFT sürücüsünden geliyorsa KSPROPERTY_CAMERACONTROL_PRIVACY bildirir.
Daha fazla ayrıntı için Gizlilik deklanşör bildirimi bakınız.
Fiziksel durum algılama algılayıcısı
Deklanşör durumu, deklanşörün açılıp açılmadığını veya kapatıldığını algılayan fiziksel bir sensörle algılanabilir. Fiziksel sensörler deklanşör durumunu belirleyici bir şekilde raporlayabilir ve daha güvenilir bir deneyim sağlayabilir. Microsoft'un algılayıcı tasarımlarında belirli bir rehberliği veya algılayıcı teknolojisine yönelik belirli önerileri yoktur.
İnternet Servis Sağlayıcısı Firmware tabanlı durum algılama
Bazı tasarımlar, fiziksel bir deklanşörü kaldırmayı ve bunun yerine, görüntüyü işlemek ve tahmin edilen deklanşör durumunu bildirmek için ISP'deki üretici yazılımını kullanmayı tercih edebilir. Böyle bir çözüm, yakalanan görüntüyü üretici yazılımında analiz eder ve deklanşörün kapalı gibi görünüp görünmediğini belirlemek için bir eşikle karşılaştırır. Bu düşük maliyetli bir çözümdür çünkü yeni parça gerektirmez ve aynı zamanda bir sensör üzerinden bant gibi şeyleri algılayabilir. Ancak, böyle bir tasarım kullanmayı seçerken dikkat edilmesi gereken iki önemli nokta vardır:
Tasarım, karanlık ortamlarda yanlışlıkla kapalı bir deklanşör bildirebilir. Ancak, kamera zaten bu kadar düşük ışıklı bir ortamda kullanılamayacağı için bunun en düşük risk/sorun olması beklenir.
ISS, D3'ün dışında olduğunda algılayıcıdan düzenli olarak örnekleme yapamıyorsa, bu yöntem uygulamaların kameradan akışa başlayana kadar doğru sensör durumu verilerini sorgulayabilmesini engeller.
Yukarıdaki ikinci önemli nokta bir zorluk yaratır. Kamera akış olmadığında deklanşör durumunu raporlayamazsa ancak akıştan önce deklanşör durumunu denetlemek ve tepki vermek için bir uygulama yazıldıysa, kötü şeyler olabilir. İş ortaklarından aldığımız geri bildirimlere yanıt olarak bu gereksinim gevşetilmiştir. Ayrıca yazılım geliştiricilerine akış yapılmadığında bildirilen deklanşör durumuna göre karar almamalarını önermek için API belgelerini güncelliyoruz. Örneğin, deklanşör kapalı olduğunu bildiriyorsa uygulama geliştiricilerine kameranın açılmasına izin vermemesini açıkça önereceğiz.
Uygulamaların bu öneriye uymaması durumunda ortaya çıkabilecek uyumluluk sorunları riskini önlemek için, akış yapılmadığında deklanşör durumunu algılayamayan kameraların akış yapılmadığında deklanşörün AÇIK olduğunu bildirmesi beklenir. Kamera, akış yapmıyorken deklanşör durumunu algılayabiliyorsa, D3'te olmadığı süre boyunca deklanşör durumunu algılaması ve durumu raporlaması beklenir.
Uyarı
Cpu yükünün artırılmasını önlemek ve maksimum sağlamlık için görüntü analizi tabanlı deklanşör algılama algoritmaları her zaman sürücü yerine üretici yazılımında uygulanmalıdır.
Kamera gizlilik deklanşörlü bir cihaz için beklenen davranışı gösteren bir diyagram aşağıda gösterilmiştir:
Kamera gizlilik deklanşör davranışı özet tablosu
Aşağıdaki tabloda kamera gizlilik deklanşörlü (el ile veya elektromekanik) bir kameranın beklenen davranışı özetlenmektedir:
| ISP durumu | Deklanşör durumu | Görünür gösterge LED'i | Bilgisayara aktarılan görüntü | Bildirilen CT_PRIVACY_CONTROL durumu |
|---|---|---|---|---|
| Boşta/D3 | Açıldı | Kapalı* | Mevcut Değil | Açıldı |
| Boşta/D3 | Kapalı | Kapalı* | Mevcut Değil | Açıldı** |
| Akış (herhangi bir uygulama) | Açıldı | Üzerinde* | Yakalanan algılayıcı görüntüsü | Açıldı |
| Akış (herhangi bir uygulama) | Kapalı | Üzerinde* | Yakalanan algılayıcı görüntüsü | Kapalı |
(*) Gösterge LED gereksinimleriyle ilgili ayrıntılar için Kamera gizliliği deklanşör LED gereksinimleri ve Deklanşör durumunu değiştirme mekanizmaları başlıklarına bakın.
(**) Ayrıntılar için bkz . Deklanşör durumu algılama ve raporlama , bazı senaryolarda deklanşör durumu akış yapılmadığında da güncelleştirilir.
Sonlandırma anahtarı tasarım kılavuzu
Müşteri sonlandırma anahtarına sahip bir cihaz kullandığında, görüntüsünü yakalamaya çalışan tüm uygulamalara karşı sağlam bir koruma sağlamak için bir donanım anahtarına güvenmektedir. Basitçe söylemek gerekirse, kullanıcı beklentisi, cihazımda sonlandırma anahtarı varsa ve sonlandırma anahtarı etkinleştirilirse gizliliğimin beklenmeyen kamera erişimine karşı korunmasıdır. Özelliğin uygulanması zımni beklentileri karşılar, aksi halde tüm güveni kaybeder.
Ayrıca, kill switch kavramının tamamı, herhangi bir pratik yazılım saldırısına karşı sağlamlaştırılmış bir güvenlik katmanı sağlamaktır. Cihazda sonlandırma anahtarı varsa ve sistem kötü amaçlı yazılımlar tarafından tamamen tehlikeye girmişse, bu yazılım sonlandırma anahtarını geçersiz kılamaz ve kullanıcının gizliliğini tehlikeye atamaz. Basitçe söylemek gerekirse, *sonlandırma anahtarının yalnızca cihazla fiziksel olarak etkileşim kuran kullanıcı tarafından etkinleştirilebileceği/devre dışı bırakılacağıdır.
Gizlilik deklanşör tasarımları ile karşılaştırıldığında, kill switch'ler daha karmaşıktır ve güvenilir bir şekilde sağlamak için daha fazla zorluk taşır. Bunun nedeni, aynı düzeyde sağlamlık beklentisi taşımalarıdır (fiziksel anahtarın tüm senaryolarda kusursuz çalışması beklenir), ancak lens üzerinde fiziksel bir deklanşörün sağladığı güvenceyi sağlamaz. Bu, sonlandırma anahtarları sunan cihazların tutarlı, net ve güvenilir bir deneyim üretmesi gerektiği anlamına gelir.
Sonlandırma anahtarı işlevi
Sonlandırma anahtarları, ISS üretici yazılımına algılayıcıdan yakalamayı durdurmasını ve bunun yerine siyah bir görüntüyü sentezlemeyi söyleyerek çalışır. Bu şekilde, kamera uygulamaların perspektifinden hala kullanılabilir ve işlevseldir, ancak sonlandırma anahtarı etkin olduğunda konak işletim sistemine iletilen gerçek sensör verisi sıfırdır. Sağlam bir tasarım aşağıdaki gibi çalışır:
Anahtardan gelen fiziksel sinyal, anahtarın etkin olup olmadığını belirtmek için ISP'deki bir GPIO'ya bağlanır.
Sonlandırma anahtarı etkin olduğunda ISS:
Algılayıcının bağlantısını elektrikle keser
Bağlantısı kesilmiş sensörden gerçek kareleri değiştirmek için siyah kareler sentezlemeye başlar.
Gizlilik deklanşör bildirimi özelliği aracılığıyla deklanşörün kapatıldığını bildirir
Pratikte, GPIO sonlandırma anahtarı etkinken algılayıcının elektrik bağlantısının kesilmesi gibi tüm bu deneyimleri destekleyen ISP silikonları henüz piyasada mevcut değildir. Buna göre, geçerli tasarımlar yukarıdaki 2a adımının "Algılayıcıyı durdur veya üretici yazılımındaki algılayıcı verilerini at" için değiştirilmesini gerektirir. Gelecekte silikonda bu gereksinimi azaltmak için ISP satıcılarıyla birlikte çalışmayı planlıyoruz.
Uyarı
Sonlandırma anahtarı işlevselliğinin ana bilgisayar işletim sisteminde çalışan bir sürücü içinde değil, ISS üretici yazılımında uygulanması kritik önem taşır. Algılayıcıdaki gerçek görüntü verileri, sonlandırma anahtarı "sonlandırma" durumundayken işletim sistemine aktarılmamalıdır.
Gizlilik Perdelerinde olduğu gibi, SONLANDıRMA Anahtarı "sonlandırma" durumundayken OEM'ler görüntüyü statik bir görüntüyle değiştirebilir. Görüntü değişimi ISP veya sürücü içinde gerçekleşebilir, ancak DMFT'lere olan ihtiyacı azaltmak ve konak cihaza ek yük getirmekten kaçınmak için ISP içinde değiştirilmesi önerilir. Sürücüde görüntü değişimi yapılırsa, sonlandırma anahtarı “kapalı” konumdayken gerçek görüntü verilerinin işletim sistemine aktarılmaması gerekliliğinin hala geçerli olduğuna dikkat edin.
Kill switch uygulamasının uygulanması
Sonlandırma anahtarı durumu yazılım denetiminde olmamalıdır, aksi halde kötü amaçlı bir uygulama sonlandırma anahtarını etkinleştirmek veya devre dışı bırakmak için denetimi yazabilir. ISP'de GPIO'ya bağlı bir anahtar tarafından onlar denetlenmelidirler.
Kameraların kill switchleri kapatıldığında, kameranın sistemde görünmeye devam etmesi ve uygulamaların ondan yayın yapabilmesi, ancak görüntünün siyah olması önemlidir. Çerçeveler işletim sistemine teslim edilmeye devam eder ve kamera denetimlere yanıt vermeye devam eder; uygulamalar, uygulama CameraOcclusionInfo API'lerini kullanmadığı sürece anahtarın "sonlandırma" durumunda olduğunu farkında değildir. Bu, kameranın kafa karıştırıcı "kamera bulunamadı" iletileri eklemeden veya anahtarı çevirerken belirli uygulamaların kilitlenmesini riske atmadan bir donanım denetimi aracılığıyla devre dışı bırakılmasına olanak tanır.
Panelde birden çok kamera bulunan Deklanşörlerde açıklandığı gibi, aynı paneldeki ayrı IR ve RGB kameralara sahip cihazlarda kill switch etkinleştirildiğinde her iki algılayıcı da aynı anda devre dışı bırakılmalıdır.
HLK LED gereksinimleri
HLK, ISS algılayıcı verilerini yakalarken gösterge LED'inin AÇıK olmasını gerektirir. Sonlandırma anahtarının etkinleştirilmesi, ISS'nin sensörden gerçek verileri yakalamayı durdurması gerektiği anlamına gelir, bu nedenle LED'in de sonlandırma anahtarıyla kapatılması beklenir. Bu, herhangi bir karışıklığı veya güven ihlalini önler. Müşteri yanan bir gösterge veya IR aydınlatıcı LED'i görürse, yazılımın şu anda görüntüsünü yakaladığını bilir ve ışıklı bir LED görmezse yakalanmadıklarını bilir.
Acil durdurma anahtarı durum raporlama
Sonlandırma anahtarının durumu CT_PRIVACY_CONTROL (UVC cihazından geliyorsa) veya KSPROPERTY_CAMERACONTROL_PRIVACY (AVStream veya DMFT sürücüsünden geliyorsa) aracılığıyla bildirilmelidir. Kamera Sonlandırma Anahtarı'nın durumu, ISS D3 modundan çıktığında bildirilmelidir.
Daha fazla ayrıntı için bkz . Gizlilik deklanşör/anahtar bildirimi .
Sonlandırma anahtarı davranışı özet tablosu
Aşağıdaki tabloda, kamera sonlandırma anahtarı olan bir kameranın beklenen davranışı özetlenmektedir:
| ISP durumu | Sonlandırma anahtarı durumu | Görünür gösterge LED'i | Bilgisayara aktarılan görüntü | Bildirilen CT_PRIVACY_CONTROL durumu |
|---|---|---|---|---|
| Boşta/D3 | Koş! | Kapalı* | Mevcut Değil | Açık |
| Boşta/D3 | Öldürmek | Kapalı* | Mevcut Değil | Kapat |
| Akış (herhangi bir uygulama) | Koş! | Üzerinde* | Yakalanan algılayıcı görüntüsü | Açık |
| Akış (herhangi bir uygulama) | Öldürmek | Kapalı* | Sentezlenmiş boş çerçeveler | Kapat |
(*) Gösterge LED gereksinimleriyle ilgili ayrıntılar için Kamera gizliliği deklanşör LED gereksinimleri ve Deklanşör durumunu değiştirme mekanizmaları başlıklarına bakın.
Deklanşör/anahtar olayları için ISV kılavuzu
Gizlilik deklanşörlü veya sonlandırma düğmesi olan bir kamera bu belgedeki yönergeleri izlediğinde, kamera akış yaparken deklanşör/anahtar durumu işletim sistemine bildirilir. Kamerayı kullanan uygulamalar daha sonra deklanşör durumu değişiklik olaylarını izleyebilir ve buna göre yanıt verebilir, örneğin kameranın bir deklanşör veya anahtar tarafından engellendiğine dair yararlı bir bildirim oluşturabilir.
Daha fazla bilgi için aşağıdaki API'lere bakın: