CN109241757B - 一种基于人脸识别的文件阅览方法 - Google Patents
一种基于人脸识别的文件阅览方法 Download PDFInfo
- Publication number
- CN109241757B CN109241757B CN201810958509.5A CN201810958509A CN109241757B CN 109241757 B CN109241757 B CN 109241757B CN 201810958509 A CN201810958509 A CN 201810958509A CN 109241757 B CN109241757 B CN 109241757B
- Authority
- CN
- China
- Prior art keywords
- face
- file
- face feature
- confidential
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于人脸识别的文件阅览方法,包括加密步骤、解密步骤和人脸监控步骤,其中加密步骤为将基准人脸特征组与每一个文件块进行混合编码,得到加密文件。解密步骤为:解码加密文件,再执行人脸识别步骤,若验证通过,则正常显示机密文件。人脸监控步骤为:监控人员是否离开,若是,则乱码显示,在人员回来后,重新执行人脸识别步骤。本设计基于机密文件和人脸生物特征进行混合加密,防止了加密文件被非法破解而造成文件泄露的风险,同时可对多名人员进行阅览授权,还可在人员离开后自动启动防泄漏功能,文件防泄漏效果好,用户体验好。
Description
技术领域
本发明涉及基于生物特征的文件加密领域,尤其是一种基于人脸识别的文件阅览方法。
背景技术
在现实生活中,涉及重要文件的保护,一般是用密码、数字证书或者USB加密狗之类来完成文件加密,传输到对方,对方再用同样的方法进行文件解密,起到一定的保护作用,但对使用者要求比较高,要随身携带加密或解密工具,文件一旦落入他人之手,也极有可能被破解;同时,该种方式保证不了阅读方的身份是否合法,传统的文件加密解密给使用者带来诸多不便和安全隐患。
现有的基于生物特征的文件加密方案虽然是采用了生物特征进行加密和解密,但其仅将传统的密码替换为生物特征,属于密码和文件相互独立的加密方式,并非对文件加密算法进行的本质上的改进,其加密后的结果中同样包含有完整、准确的文件,同样存在被破解而造成文件泄露的风险。
发明内容
本发明的发明目的在于:针对上述存在的问题,提供一种基于人脸识别的文件阅览方法,将被加密文件和人脸生物特征相结合,已对文件进行加密,避免加密文件被拦截/暴力破解而造成文件内容泄露的风险。
本发明采用的技术方案如下:
一种基于人脸识别的文件阅览方法,包括加密步骤:
获取基准人脸特征组,该基准人脸特征组包含有权打开机密文件的人员的人脸的人脸特征值;
将机密文件以基准人脸特征组的维度N划分为N各文件块;
将基准人脸特征组与每一个文件块按预定算法进行混合编码,得到加密文件。
进一步,还包括解密步骤:
以加密步骤中进行混合编码的逆方法对加密文件进行解码,得到基准人脸特征组和机密文件;
人脸验证:捕捉计划阅览加密文件的人员的至少一张人脸图像,分别提取捕捉的人脸图像的人脸特征值,得到待识别人脸特征组;将待识别人脸特征组与解码得到的基准人脸特征组进行相似度比较,若相似度满足预定要求,则正常显示机密文件。
上述解码步骤和人脸验证中的待识别人脸特征组构建步骤部分先后。
进一步,还包括人脸监控步骤:
在正常显示机密文件过程中,还监控正在阅览机密文件的人员是否离开,若是,则切换为非正常显示机密文件的状态;
在切换为非正常显示机密文件的状态后,再次检测到有人员计划阅览机密文件时,从新执行人脸验证的步骤。
或者,人脸监控步骤为:在正常显示机密文件开始后,定时执行人脸验证的步骤。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、基于机密文件和人脸特征值的混合编码方式,采用了基于生物特征的编码方式,一方面,可防止加密文件被破解,另一方面,将文件划分为若干文件块并进行编码,即使被暴力破解后,结果也非完整的机密文件,也可防止文件内容被泄露。同时,将文件块顺序扰乱,可进一步增加文件被非法还原的难度,进而增加文件的保密性。
2、对加密文件设置双重解密(解码和人脸验证),可有效保证对阅览方的合法性验证,进而提高文件的保密效果。
3、对阅览环节设置人员离开监控机制,可有效防止人员离开后文件被泄露的情况,进一步增加了文件的保密性。同时基于后台的人脸验证,无需阅览人员进行任何操作,用户体验好。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是基于人脸识别的文件阅览方法的一个实施例。
图2是基于人脸识别的文件阅览方法运行流程的一个实施例。
图3是混合编码的一个实施例。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
如图1和2所示,本实施例一公开了一种基于人脸识别的文件阅览方法,包括加密步骤:
获取基准人脸特征组,该基准人脸特征组包含有权打开机密文件的人员的人脸的人脸特征值;在一个实施例中,基准人脸特征组的构造方法为:选取至少一张有权阅览机密文件的人员的人脸作为基准人脸,并分别对基准人脸进行人脸特征提取,得到包含至少一组基准人脸特征值的基准人脸特征组;此方式可同时包含多个授权对象,实现对多个阅览方进行同时授权。
将机密文件(即待加密的文件)以基准人脸特征组的维度N划分(优选等分以精简划分规则)为N个文件块;一般的,对人脸进行特征提取的人脸特征值为128维数组,则将文件等分为128个文件块;优选的,在划分机密文件前,先将机密文件转换为不可被编辑状态,例如文件扫描、影印、截图、转PDF等不可逆的操作方式,以防止文件被篡改,同时方便在阅览端对文件的显示控制。
将基准人脸特征组与每一个文件块按预定算法进行混合编码,得到加密文件。需要说明的是,对于基准人脸特征组和文件块的编码,非用基准人脸特征组对文件块进行简单加密(如对账户设备登录密码,对打包文件设置解压密码等),而是将基准人脸特征组的数据与文件块的数据进行混合编码(数据交叉)。相比较而言,简单加密算法保留了完整的机密文件,可对其进行暴力解密,进而得到完整的机密文件。而本方案采用编码方式,机密文件的数据被打乱编排,在不清楚编码方式的情况下,无法获取到完整的机密文件,文件的防泄漏效果更好。
本实施方式公开了对基准人脸特征组和文件块进行编码的算法:
将基准人脸特征组的每一维度数据与机密文件的每一个文件块依次交叉排序。如图3所示,设基准人脸特征组包括128个维度的数据,机密文件被划分为128个文件块,则根据预定算法,加密文件的偶数位(或奇数位)依次填充基准人脸特征组的维度数据,奇数位(或偶数位)依次填充文件块,得到256维的编码文件。将文件块与人脸特征组进行交叉编码,可将文件块尽量打散,增加文件的离散性,进而增加文件被非法还原的难度。
作为优选的实施方式,在上述混合编码的算法中,在进行混合编码前,先采用预定的加扰算法对文件块的顺序进行扰乱。即改变机密文件中各文件块的顺序。这样,即使文件被非法解密,在不清楚加扰算法的情况下,得到的也是非正常排序的文件,将文件信息的泄露风险进一步降低。
如图1和2所示,本实施例二公开了另一种基于人脸识别的文件阅览方法,其还包括解密步骤:
判断加密文件是否被打开,若是,则执行后续步骤;
以加密步骤中进行混合编码的逆方法对加密文件进行解码,得到基准人脸特征组和机密文件;
人脸验证:捕捉计划阅览加密文件的人员的至少一张人脸图像,分别提取捕捉的人脸图像的人脸特征值,得到待识别人脸特征组;
将待识别人脸特征组与解码得到的基准人脸特征组进行相似度比较,若相似度满足预定要求,则正常显示机密文件。
对于解密步骤中,人脸特征提取的方法优选同加密步骤中基准人脸特征值的提取方法相同。
采用文件被打开作为解密的触发点,可有效防止硬件的无效工作(如随时待机),降低硬件的功耗,节约能源。采用对同一人进行多角度验证的方式,可有效增加对阅览方身份验证的准确性。
对于上述人脸验证过程中,捕捉人脸图像的方式,可以为:采集一段包含计划阅览文件人员的人脸的短视频,从中截取的若干张图像;例如每间隔一段时间(如2秒)在视频中抽取一帧图像。当然,也可以是每间隔一段时间,拍摄一张包含人脸的图像作为人脸图像。
在一个实施例中,对比待识别人脸特征组与解码得到的基准人脸特征组的相似度的预定要求具体为:
待识别人脸特征组包含若干组待识别人脸特征值(从捕捉的若干计划阅览加密文件人员的人脸图像中提取的特征值),设为M(M>=1,M为正整数)组;分别将这M组待识别人脸特征值与基准人脸特征组中的每一组基准人脸特征值依次进行相似度对比,在一组待识别人脸特征值与某一组基准人脸特征值的相似度达到预设门限值(例如95%)时,表示该组待识别人脸特征值验证通过,规定在K(K<=M,K为正整数)组待识别人脸特征值均基于同一组基准人脸特征值验证通过时,待识别人脸特征组验证通过,满足预定要求。例如构建的待识别人脸特征组包括5组待识别人脸特征值(对应于5张人脸图像),规定至少4组待识别人脸特征值验证通过(即4张人脸图像验证通过),才算对该人员的人脸验证通过。
本实施例三公开了另一种基于人脸识别的文件阅览方法,其还包括人脸监控步骤:
在正常显示机密文件过程中,还监控正在阅览机密文件的人员是否离开,若是,则切换为非正常显示机密文件的状态(如显示扰乱后的乱码、关闭显示屏等无法正常获取的机密文件内容的显示方式);
在切换为非正常显示机密文件的状态后,再次检测到有人员计划阅览机密文件时,从新执行人脸验证的步骤,即从新构建待识别人脸特征组,并将待识别人脸特征组与基准人脸特征组进行相似度对比,在相似度满足预定要求时,继续正常显示机密文件。此方案可在阅览人员离开后,自动执行防泄密的操作,增加了文件的保密性,设置更人性化。
优选的,在上述监控到人员离开时的预定时间后,先检测阅览人员是否在预定时间内(如2-30秒)归来,若否,再执行切换为非正常显示机密文件的状态。进而防止因人员的暂时离开(如接水、拿笔记本、开门等)而切换状态的情况。
对于监控人员是否离开的监控可采用多种方式,例如采用远红外扫描,因人体作为热源,会随时发射红外线,通过监控人体发射的红外线,即可确定显示屏前的人员是否离开或返回。除此外,优选采用以下方式对阅览人员进行监控:在正常显示机密文件开始后,定时执行人脸验证的步骤。进而可实时验证阅览人员是否为被授权人员,同时也可以监控阅览人员是否离开(人员离开时所捕捉的人脸必然验证不通过)。例如设定每间隔一段时间,则从新对阅览人员进行人脸验证。因人脸验证是在后台执行,这在有阅览权限的阅览人员端来看,并不会造成任何阅览影响。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (7)
1.一种基于人脸识别的文件阅览方法,其特征在于,包括加密步骤:
获取基准人脸特征组,该基准人脸特征组包含有权打开机密文件的人员的人脸的人脸特征值;
将机密文件以基准人脸特征组的维度N划分为N个文件块;
将基准人脸特征组的每一维度数据与机密文件的每一个文件块依次交叉排序,得到加密文件;
还包括解密步骤:
以加密步骤的逆方法对加密文件进行解码,得到基准人脸特征组和机密文件;
人脸验证:捕捉计划阅览加密文件的人员的至少一张人脸图像,分别提取捕捉的人脸图像的人脸特征值,得到待识别人脸特征组;将待识别人脸特征组与解码得到的基准人脸特征组进行相似度比较,若相似度满足预定要求,则正常显示机密文件。
2.如权利要求1所述的文件阅览方法,其特征在于,在将机密文件进行划分前,先将所述机密文件转换为不可被编辑状态。
3.如权利要求1所述的文件阅览方法,其特征在于,在将基准人脸特征组的每一维度数据与机密文件的每一个文件块依次交叉排序前,先采用预定的加扰算法对文件块的顺序进行扰乱。
4.如权利要求1所述的文件阅览方法,其特征在于,所述将待识别人脸特征组与解码得到的基准人脸特征组进行相似度比较具体为:
待识别人脸特征组包含M组待识别人脸特征值,M>=1,M为正整数,分别将这M组待识别人脸特征值与基准人脸特征组中的每一组基准人脸特征值依次进行相似度对比,在一组待识别人脸特征值与某一组基准人脸特征值的相似度达到预设门限值时,表示该组待识别人脸特征值验证通过,规定在K组待识别人脸特征值均基于同一组基准人脸特征值验证通过时,待识别人脸特征组验证通过,满足预定要求,K<=M,K为正整数。
5.如权利要求1所述的文件阅览方法,其特征在于,还包括人脸监控步骤:
在正常显示机密文件过程中,还监控正在阅览机密文件的人员是否离开,若是,则切换为非正常显示机密文件的状态;
在切换为非正常显示机密文件的状态后,再次检测到有人员计划阅览机密文件时,从新执行人脸验证的步骤。
6.如权利要求5所述的文件阅览方法,其特征在于,在监控正在阅览机密文件的人员离开后,执行切换为非正常显示机密文件的状态前,还包括:
监控阅览人员是否在预定时间内归来,若否,则执行切换为非正常显示机密文件的状态。
7.如权利要求1所述的文件阅览方法,其特征在于,还包括人脸监控步骤:
在正常显示机密文件开始后,定时执行人脸验证的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810958509.5A CN109241757B (zh) | 2018-08-22 | 2018-08-22 | 一种基于人脸识别的文件阅览方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810958509.5A CN109241757B (zh) | 2018-08-22 | 2018-08-22 | 一种基于人脸识别的文件阅览方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109241757A CN109241757A (zh) | 2019-01-18 |
CN109241757B true CN109241757B (zh) | 2021-04-16 |
Family
ID=65068346
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810958509.5A Active CN109241757B (zh) | 2018-08-22 | 2018-08-22 | 一种基于人脸识别的文件阅览方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109241757B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110135204A (zh) * | 2019-04-12 | 2019-08-16 | 重庆科芮智能科技有限公司 | 数据保护方法及装置 |
CN110619228B (zh) * | 2019-09-23 | 2021-06-15 | 珠海格力电器股份有限公司 | 文件解密方法、文件加密方法、文件管理系统及存储介质 |
CN113268769A (zh) * | 2021-05-25 | 2021-08-17 | 平安普惠企业管理有限公司 | 基于随机混淆的生物特征数据处理方法、系统及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141466A (zh) * | 2007-10-26 | 2008-03-12 | 北京交通大学 | 基于交织水印和生物特征的文件认证方法 |
CN101465736A (zh) * | 2008-12-31 | 2009-06-24 | 北京中星微电子有限公司 | 一种身份认证方法和系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101976321B (zh) * | 2010-09-21 | 2013-04-10 | 北京工业大学 | 基于人脸特征密钥生成的加密方法 |
CN103577764A (zh) * | 2012-07-27 | 2014-02-12 | 国基电子(上海)有限公司 | 文档加解密方法及具有文档加解密功能的电子装置 |
CN103685162A (zh) * | 2012-09-05 | 2014-03-26 | 中国移动通信集团公司 | 文件存储和共享方法 |
US9888382B2 (en) * | 2014-10-01 | 2018-02-06 | Washington Software, Inc. | Mobile data communication using biometric encryption |
CN107465513A (zh) * | 2017-08-09 | 2017-12-12 | 西南大学 | 一种基于人脸识别的文件加密方法和系统 |
-
2018
- 2018-08-22 CN CN201810958509.5A patent/CN109241757B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141466A (zh) * | 2007-10-26 | 2008-03-12 | 北京交通大学 | 基于交织水印和生物特征的文件认证方法 |
CN101465736A (zh) * | 2008-12-31 | 2009-06-24 | 北京中星微电子有限公司 | 一种身份认证方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109241757A (zh) | 2019-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109241757B (zh) | 一种基于人脸识别的文件阅览方法 | |
KR101284481B1 (ko) | 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치 | |
CN104219044B (zh) | 一种用于加密存储装置的密钥保密方法 | |
CN106251278A (zh) | 一种基于直方图特征的图像加密域可逆信息隐藏方法 | |
CN106973056A (zh) | 一种面向对象的安全芯片及其加密方法 | |
US20030101349A1 (en) | Method of using cryptography with biometric verification on security authentication | |
CN101355422A (zh) | 一种新型矢量加密认证机制 | |
CN100337423C (zh) | 一种电子文档的保密、认证、权限管理与扩散控制的处理方法 | |
CN105812816B (zh) | 一种压缩加密认证联合编码方法 | |
Seethalakshmi et al. | Security enhancement in image steganography using neural networks and visual cryptography | |
CN105337742A (zh) | 基于人脸图像特征和gps信息的lfsr文件加密及解密方法 | |
CN111177763A (zh) | 一种文件多重加密的二维码电子加密解密管理系统及方法 | |
Yoon et al. | Visual honey encryption: Application to steganography | |
CN105656626A (zh) | 逆向重组加密方法 | |
Gandhi et al. | Study on security of online voting system using biometrics and steganography | |
CN107743119A (zh) | 一种电子政务电子证照共享平台及共享方法 | |
Sultana et al. | A new approach to hide data in color image using LSB steganography technique | |
Yusni et al. | Encryption as The Legal Protection Against Cybercrimes Associated with Digital Land Certificates in Indonesia | |
DE102004059391B4 (de) | Krypto-Wireless-Tag | |
CN111859423A (zh) | 一种信息安全加密方法及装置 | |
CN110619228B (zh) | 文件解密方法、文件加密方法、文件管理系统及存储介质 | |
CN109961542A (zh) | 一种门禁装置、验证装置、验证系统及其验证方法 | |
CN100483297C (zh) | 用于保护和监控受保护的数据的设备和方法 | |
Almalki et al. | A Systematic Literature Review on Security Challenges In Image Encryption Algorithms for Medical Images | |
Linju et al. | An efficient interception mechanism against cheating in visual cryptography with non pixel expansion of images |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |