图片中敏感信息识别、掩盖和感知是否查看的方法及装置
技术领域
本申请涉及信息安全领域,特别涉及一种图片中敏感信息识别、掩盖和感知是否查看的技术。
背景技术
随着企业数字化程度普及,用户的各种证件通过数字照片的方式保存在企业的系统中,用户的敏感信息能够直接被企业用户看到。为了保护用户的信息安全,一般企业会对敏感内容进行脱敏展示,比如将手机号的中间几位遮掩起来,达到保护敏感数据的目的,例如将手机号18108091223的中间几位遮掩起来,以181******23的形式进行显示。
这种方式对于文本数据比较方便,但是对于直接包含了用户敏感信息的图片(例如身份证、社保卡图片等),如果不对敏感数据进行遮蔽将会造成用户敏感信息的泄露。但是,如果把这些敏感数据进行遮掩保护起来,又会对有查看敏感信息需求的日常正常业务造成影响。
因此,目前需要一种能够识别并遮蔽图片中的敏感信息,并且对有查看敏感信息需求的情况进行放行,但是能够感知到谁查看了哪些敏感信息的技术。
发明内容
本申请的目的在于提供一种图片中敏感信息识别、掩盖和感知是否查看的方法及装置,能够智能识别图片中的敏感信息,并对敏感信息进行掩盖保护,同时允许查看所掩盖的敏感信息,但是会保留查看记录,从而能够更好地保护信息安全。
为解决上述技术问题,本发明的实施方式公开了一种图片中敏感信息识别、掩盖和感知是否查看的方法,包括以下步骤:
对原始图片中的敏感信息进行识别,并确定所述敏感信息中需要掩盖的掩盖区域;
存储所述掩盖区域中的敏感信息以及所述掩盖区域坐标;
在所述掩盖区域坐标上生成敏感掩盖层;
将所述敏感掩盖层与所述原始图片进行合并,形成脱敏图片;
将所述脱敏图片与所述掩盖区域坐标发送到浏览器;
所述浏览器的js文件获取所述脱敏图片,并在所述脱敏图片上创建与所述脱敏图片大小相同的画布;
在所述画布的所述掩盖区域坐标上创建带有鼠标事件的子画布;
判断所述子画布的鼠标事件是否被触发;
若是,则向服务器发送敏感信息查看请求,从服务器获取所述掩盖区域中的敏感信息,并在所述子画布的区域内显示所述掩盖区域中的敏感信息。
本发明的实施方式还公开了一种图片中敏感信息识别、掩盖和感知是否查看的装置,包括:
识别模块,用于对原始图片中的敏感信息进行识别;
确定模块,用于确定所述敏感信息中需要掩盖的掩盖区域;
存储模块,用于存储所述掩盖区域中的敏感信息以及所述掩盖区域坐标;
掩盖层生成模块,用于在所述掩盖区域坐标上生成敏感掩盖层;
脱敏图片形成模块,用于将所述敏感掩盖层与所述原始图片进行合并,形成脱敏图片;
发送模块,用于将所述脱敏图片与所述掩盖区域坐标发送到浏览器;
画布创建模块,用于获取所述脱敏图片,并在所述脱敏图片上创建与所述脱敏图片大小相同的画布;
子画布创建模块,用于在所述画布的所述掩盖区域坐标上创建带有鼠标事件的子画布;
判断模块,用于判断所述子画布的鼠标事件是否被触发;
请求模块,用于在所述判断模块判断所述子画布的鼠标事件被触发时,向服务器发送敏感信息查看请求;
敏感信息显示模块,用于从服务器获取所述掩盖区域中的敏感信息,并在所述子画布的区域内显示所述掩盖区域中的敏感信息。
本发明的实施方式还公开了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现上述方法中的步骤。
本发明实施方式与现有技术相比,主要区别及其效果在于:
能够智能识别图片中的敏感信息,并对敏感信息进行掩盖保护,同时允许查看所掩盖的敏感信息,但是会保留查看记录,从而能够更好地保护信息安全。
本申请的说明书中记载了大量的技术特征,分布在各个技术方案中,如果要罗列出本申请所有可能的技术特征的组合(即技术方案)的话,会使得说明书过于冗长。为了避免这个问题,本申请上述发明内容中公开的各个技术特征、在下文各个实施方式和例子中公开的各技术特征、以及附图中公开的各个技术特征,都可以自由地互相组合,从而构成各种新的技术方案(这些技术方案均因视为在本说明书中已经记载),除非这种技术特征的组合在技术上是不可行的。例如,在一个例子中公开了特征A+B+C,在另一个例子中公开了特征A+B+D+E,而特征C和D是起到相同作用的等同技术手段,技术上只要择一使用即可,不可能同时采用,特征E技术上可以与特征C相组合,则,A+B+C+D的方案因技术不可行而应当不被视为已经记载,而A+B+C+E的方案应当视为已经被记载。
附图说明
图1是根据本申请第一实施方式的一种图片中敏感信息识别、掩盖和感知是否查看的方法的流程示意图;
图2是根据本申请第一实施方式的一个优选实施例的未采取脱敏措施时,用户查看图片的原始流程;
图3是根据本申请第一实施方式的一个优选实施例的流程框图;
图4是根据本申请第一实施方式的一个优选实施例中,在整个流程过程中,包含敏感信息图片显示出来的三种形态;
图5是根据本申请第二实施方式的一种图片中敏感信息识别、掩盖和感知是否查看的装置的结构示意图。
具体实施方式
在以下的叙述中,为了使读者更好地理解本申请而提出了许多技术细节。但是,本领域的普通技术人员可以理解,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
概念说明:
个人敏感数据:是指包含身份证号码、手机号码和人脸图像等的个人身份信息数据。
图片水印:是指在图片中增加其他内容。
图片脱敏:是指将图片中的敏感信息进行掩盖。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请的实施方式作进一步地详细描述。
本申请的第一实施方式涉及一种图片中敏感信息识别、掩盖和感知是否查看的方法。图1是该图片中敏感信息识别、掩盖和感知是否查看的方法的流程示意图。
具体地说,如图1所示,该图片中敏感信息识别、掩盖和感知是否查看的方法包括以下步骤:
在步骤101中,对原始图片中的敏感信息进行识别。
若所述敏感信息为文字内容,则对所述原始图片进行OCR扫描,并根据OCR扫描结果识别所述敏感信息。
若所述敏感信息为人脸图像,则调用人脸识别API对所述原始图片中的敏感信息进行识别。
此后进入步骤102,确定所述敏感信息中需要掩盖的掩盖区域。
在步骤102中,对不同类型的敏感信息适用不同的掩盖策略。
对于不同的掩盖策略,举例说明如下:
若敏感信息为身份证号码,可以采用只显示前面5位和后面4位,掩盖中间9位的方式;
若敏感信息为手机号码,可以采用只显示前面3位和后面4位,掩盖中间4位的方式;
若敏感信息为人脸图像,可以采用掩盖眼部区域,显示其他区域的方式。
此后进入步骤103,存储所述掩盖区域中的敏感信息以及所述掩盖区域坐标。
此后进入步骤104,在所述掩盖区域坐标上生成敏感掩盖层。
敏感掩盖层可以是黑色块或者其他可以用来遮掩的图片。
此后进入步骤105,将所述敏感掩盖层与所述原始图片进行合并,形成脱敏图片。
此后进入步骤106,将所述脱敏图片与所述掩盖区域坐标发送到浏览器。
此后进入步骤107,所述浏览器的js文件获取所述脱敏图片,并在所述脱敏图片上创建与所述脱敏图片大小相同的画布。
需要说明的是,js文件是指以js为扩展名的文件,是用javascript脚本语言编写的。
画布,又称为绘图画布,可用来绘制和管理多个图形对象。使用绘图画布,可以将多个图形对象作为一个整体,在文档中移动、调整大小或设置文字绕排方式。也可以对其中的单个图形对象进行格式化操作,且不影响绘图画布。绘图画布内可以放置自选图形、文本框、图片、艺术字等多种不同的图形。
此后进入步骤108,在所述画布的所述掩盖区域坐标上创建带有鼠标事件的子画布。
鼠标事件,是指由鼠标或类似用户动作触发的事件。
此后进入步骤109,判断所述子画布的鼠标事件是否被触发。
若是,则进入步骤110;若否,则再次返回到步骤109。
在步骤110中,向服务器发送敏感信息查看请求。
此后进入步骤111,从服务器获取所述掩盖区域中的敏感信息,并在所述子画布的区域内显示所述掩盖区域中的敏感信息。
此后结束本流程。
进一步地,优选地,
在步骤106之前,还可以包括以下步骤:
将所述掩盖区域中的敏感信息以及所述掩盖区域坐标进行加密,以便更好地保护敏感信息。
在步骤110之后,还可以包括以下步骤:
对所述感信息查看请求的请求人进行权限校验。若通过校验,则允许查看。若不能通过校验,则拒绝其查看请求。
因此,通过上述技术方案,能够智能识别图片中的敏感信息,并对敏感信息进行掩盖保护,同时允许查看所掩盖的敏感信息,但是会保留查看记录,从而能够更好地保护信息安全。
为了能够更好地理解本申请的技术方案,下面结合一个优选实施例来进行说明,该优选实施例中罗列的细节主要是为了便于理解,不作为对本申请保护范围的限制。
本优选实施例中,技术方案主要有两部分组成:
1.图片敏感识别和遮掩服务端,主要功能如下:
从图片服务器获取原始图片。
对于图片中的文字,进行OCR扫描并转化为文字内容,并记录下OCR识别出来的文字在图片中的坐标和区域;对于图片中的人脸部分,调用人脸识别API确定敏感区域(例如眼睛)的围栏坐标。
对文字或人脸中的敏感数据进行识别,并对不同敏感数据类型进行不同的敏感内容掩盖策略。
生成敏感掩盖层,在对应的内容对应的坐标上增加掩盖图层(黑色块或者其他的可以遮掩的图片)。
将敏感掩盖层与原始图片进行合并,形成新的脱敏图片。
将遮掩区域坐标和内容进行加密。
将合并后脱敏图片与掩盖区域坐标一并发送给浏览器。
2.用于显示明文并记录明文查看的js文件,主要功能如下:
获取到经过敏感信息掩盖的图片后,在该图片区域上创建一个相同大小的画布,并在该画布上根据传递的掩盖区域创建带有鼠标点击事件的子画布。
如果触发了子画布的鼠标事件,视为用户将点击查看被遮掩的敏感内容,将会发送一条请求给服务器,服务器会传递会该区域隐藏的内容。
js会根据接受到的内容,在子画布的区域内显示敏感内容。
3.其他:
还可以进行很多敏感图片保护的变种,例如点击查看明文内容的时候,增加权限校验,或者限制明文显示的方式等等。
同时作为安全管理者,对查看明文的用户进行审计,能够保障包含了敏感数据的图片被更加安全合规地使用,避免滥用和信息泄露。
图2是未采取脱敏措施时,用户查看图片的原始流程。图3是该优选实施例中,采取脱敏措施时,用户查看图片的流程框图。
图4表示整个流程过程中,包含敏感信息图片显示出来的三种形态,分别是:原始形态,遮掩形态和查看形态。
其中,明文,是指没有加密的文字(或者图像),一般人都能看懂的意思,属于密码学术语。
本发明的各方法实施方式均可以以软件、硬件、固件等方式实现。不管本发明是以软件、硬件、还是固件方式实现,指令代码都可以存储在任何类型的计算机可访问的存储器中(例如永久的或者可修改的,易失性的或者非易失性的,固态的或者非固态的,固定的或者可更换的介质等等)。同样,存储器可以例如是可编程阵列逻辑(Programmable ArrayLogic,简称“PAL”)、随机存取存储器(Random Access Memory,简称“RAM”)、可编程只读存储器(Programmable Read Only Memory,简称“PROM”)、只读存储器(Read-Only Memory,简称“ROM”)、电可擦除可编程只读存储器(Electrically Erasable Programmable ROM,简称“EEPROM”)、磁盘、光盘、数字通用光盘(Digital Versatile Disc,简称“DVD”)等等。
本申请的第二实施方式涉及一种图片中敏感信息识别、掩盖和感知是否查看的装置。图5是该图片中敏感信息识别、掩盖和感知是否查看的装置的结构示意图。
具体地说,如图5所示,该图片中敏感信息识别、掩盖和感知是否查看的装置包括:
识别模块,用于对原始图片中的敏感信息进行识别;
确定模块,用于确定所述敏感信息中需要掩盖的掩盖区域;
存储模块,用于存储所述掩盖区域中的敏感信息以及所述掩盖区域坐标;
掩盖层生成模块,用于在所述掩盖区域坐标上生成敏感掩盖层;
脱敏图片形成模块,用于将所述敏感掩盖层与所述原始图片进行合并,形成脱敏图片;
发送模块,用于将所述脱敏图片与所述掩盖区域坐标发送到浏览器;
画布创建模块,用于获取所述脱敏图片,并在所述脱敏图片上创建与所述脱敏图片大小相同的画布;
子画布创建模块,用于在所述画布的所述掩盖区域坐标上创建带有鼠标事件的子画布;
判断模块,用于判断所述子画布的鼠标事件是否被触发;
请求模块,用于在所述判断模块判断所述子画布的鼠标事件被触发时,向服务器发送敏感信息查看请求;
敏感信息显示模块,用于从服务器获取所述掩盖区域中的敏感信息,并在所述子画布的区域内显示所述掩盖区域中的敏感信息。
进一步地,优选地,
当所述敏感信息为文字内容时,所述识别模块对所述原始图片进行OCR扫描,并根据OCR扫描结果识别所述敏感信息;当所述敏感信息为人脸图像,所述识别模块调用人脸识别API对所述原始图片中的敏感信息进行识别。
所述确定模块对不同类型的敏感信息适用不同的掩盖策略。其中,对于不同的掩盖策略,举例说明如下:
若敏感信息为身份证号码,可以采用只显示前面5位和后面4位,掩盖中间9位的方式;
若敏感信息为手机号码,可以采用只显示前面3位和后面4位,掩盖中间4位的方式;
若敏感信息为人脸图像,可以采用掩盖眼部区域,显示其他区域的方式。
更进一步地,优选地,该图片中敏感信息识别、掩盖和感知是否查看的装置还可以包括:
加密模块,用于将所述掩盖区域中的敏感信息以及所述掩盖区域坐标进行加密,以及
校验模块,用于对所述感信息查看请求的请求人进行权限校验。
因此,通过上述技术方案,能够智能识别图片中的敏感信息,并对敏感信息进行掩盖保护,同时允许查看所掩盖的敏感信息,但是会保留查看记录,从而能够更好地保护信息安全。
第一实施方式是与本实施方式相对应的方法实施方式,第一实施方式中的技术细节可以应用于本实施方式,本实施方式中的技术细节也可以应用于第一实施方式。
需要说明的是,本领域技术人员应当理解,上述基于交易的信用风险判别装置的实施方式中所示的各模块的实现功能可参照前述基于交易的信用风险判别方法的相关描述而理解。上述基于交易的信用风险判别装置的实施方式中所示的各模块的功能可通过运行于处理器上的程序(可执行指令)而实现,也可通过具体的逻辑电路而实现。本申请实施例上述基于交易的信用风险判别装置如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本申请实施例不限制于任何特定的硬件和软件结合。此外,为了突出本发明的创新部分,本发明上述各设备实施方式并没有将与解决本发明所提出的技术问题关系不太密切的模块引入,这并不表明上述设备实施方式并不存在其它的模块。
相应地,本申请实施方式还提供一种计算机存储介质,其中存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现本申请的各方法实施方式。
需要说明的是,在本专利的申请文件中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本专利的申请文件中,如果提到根据某要素执行某行为,则是指至少根据该要素执行该行为的意思,其中包括了两种情况:仅根据该要素执行该行为、和根据该要素和其它要素执行该行为。多个、多次、多种等表达包括2个、2次、2种以及2个以上、2次以上、2种以上。
在本申请提及的所有文献都被认为是整体性地包括在本申请的公开内容中,以便在必要时可以作为修改的依据。此外应理解,在阅读了本申请的上述公开内容之后,本领域技术人员可以对本申请作各种改动或修改,这些等价形式同样落于本申请所要求保护的范围。