图像信息处理方法、系统及电子设备
技术领域
本发明涉及图像处理技术领域,具体而言,涉及一种图像信息处理方法、系统及电子设备。
背景技术
随着科技的发展,多终端协作的图像处理技术已经得到广泛应用。这种协作式图像处理技术能够将各端在图像处理方面的优势最大化,不仅能够提高图像处理的效率,还能够有效减少图像处理的耗时,提高图像处理的时效性。但是上述图像处理技术会存在安全性风险。
发明内容
为了改善上述问题,本发明提供了一种图像信息处理方法、系统及电子设备。
本发明实施例的第一方面,提供了一种图像信息处理方法,应用于与终端通信的电子设备,所述方法包括:
接收第一终端通过第二终端的图像处理节点信息发送的获取第二终端推送的目标图像的第一图像处理指令;所述第一图像处理指令中携带有所述第一终端与所述第二终端的网络环境参数,以及第三终端的安全认证签名,所述第一终端与第二终端属于同一图像处理流程集群,属于同一图像处理流程集群中的各个终端分配有图像处理节点信息,所述第三终端不属于所述同一图像处理流程集群;
确认所述第一终端是否存在直接获取所述第二终端推送的目标图像的第一权限,若所述第一终端中存在所述第一权限,则直接指示所述第二终端将所述目标图像推送给所述第一终端,若所述第一终端中不存在所述第一权限,确认所述第一终端是否具有向所述第二终端发起获取所述目标图像的第二权限,若所述第一终端中存在所述第二权限,则发送第二图像处理指令给所述第二终端;所述第二图像处理指令为获取所述第二终端的授权签名的指令,以向所述第一终端提供所述推送的所述目标图像,所述第二图像处理指令中携带有所述第一终端和所述第二终端的网络环境参数及所述第三终端的安全认证签名;
接收所述第二终端根据所述第二图像处理指令中携带的所述第一终端和所述第二终端的网络环境参数对所述第三终端的安全认证签名进行校验的第一校验结果;
对所述第一校验结果进行解析获得解析结果;若所述解析结果表征接收到所述第二终端确定推送所述目标图像的标识,则指示所述第二终端将所述目标图像推送给所述第一终端;若所述解析结果表征未接收到所述第二终端确定推送所述目标图像的标识,则向所述第二终端发送用于表征所述第一终端存在信息安全风险的提示信息。
可选地,在对所述第一校验结果进行解析获得解析结果的步骤之前,所述方法还包括:
根据所述第一终端的第一网络环境参数和所述第二终端的第二网络环境参数采集所述第三终端的第三网络环境参数,将所述第三网络环境参数与预设的目标网络环境参数进行比对,并在比对一致时,获取预先存储的脚本文件;
运行所述脚本文件以对所述第一终端的第一网络环境参数和所述第二终端的第二网络环境参数进行签名认证,并生成所述图像处理流程集群的第一安全认证签名;
向签名认证端发送所述图像处理流程集群的第一安全认证签名,以使所述签名认证端基于所述第一安全认证签名生成与所述脚本文件对应的第一校验随机数,并使所述签名认证端根据所述第一校验随机数对所述图像处理流程集群的第一安全认证签名校验后,向所述电子设备返回校验信息;
在接收到所述校验信息时,根据所述校验信息对所述第三终端的安全认证签名进行校验,得到第二校验结果;
根据所述第二校验结果和所述第一校验结果的比对结果,确定所述第一校验结果的置信度。
可选地,所述指示所述第二终端将所述目标图像推送给所述第一终端,包括:
定时检测所述第二终端的图像处理进程;
在检测到所述第二终端的图像处理进程中存在节点切换事件时,停止检测所述第二终端的图像处理进程,启动预设的指令生成进程,并确定所述节点切换事件的发生时刻;
根据确定到的发生时刻以及所述标识,得到当前内存容量;
判断当前内存容量是否满足指示指令的生成条件;
如果当前内存容量满足指示指令的生成条件,为所述指令生成进程分配根据当前内存容量确定出的时间片资源,使得所述指令生成进程根据所分配的时间片资源生成指示指令;将所述指示指令发送给所述第二终端以指示所述第二终端根据所述指示指令中的加密方式对所述目标图像进行加密后推送给所述第一终端;
如果当前内存容量不满足指示指令的生成条件,则按照设定时长间隔重复执行所述检测所述第二终端的图像处理进程的步骤。
可选地,在向所述第二终端发送用于表征所述第一终端存在信息安全风险的提示信息的步骤之后,所述方法还包括:
监测所述第二终端是否存在发送事件,在监测到所述第二终端存在所述发送事件时,拦截所述第二终端发送的第一数据报文;
解析所述第一数据报文得到目标图像,根据所述第二终端的发送延时生成与所述目标图像对应的检测图像并将所述检测图像以所述第一数据报文的形式封装为第二数据报文,将所述第二数据报文发送给所述第一终端,并监听所述第一终端对所述第二数据报文中的检测图像的目标操作行为;
确定出所述图像处理流程集群对应的需求信息,根据所述需求信息将所述检测图像和所述目标图像发送给第四终端以使得第四终端分别对所述检测图像和所述目标图像进行图像处理操作,并获取所述第四终端对所述检测图像进行图像处理操作的第一操作行为以及所述第四终端对所述目标图像进行图像处理操作的第二操作行为;
检测所述目标操作行为与所述第一操作行为的重合度是否低于设定阈值;若是,确定所述目标操作行为与所述第二操作行为的映射关系,根据所述映射关系生成预警信息,将所述预警信息发送给所述第二终端;若否,将所述第一数据报文发送给所述第一终端。
可选地,若所述第一终端中不存在所述第一权限,所述方法还包括:
判断是否已经与所述第一终端建立安全验证链路;
在未与所述第一终端建立所述安全验证链路时,返回确认所述第一终端是否具有向所述第二终端发起获取所述目标图像的第二权限的步骤;
在已经与所述第一终端建立所述安全验证链路时,判断预设的链路状态表中的状态参数是否发生变化;
若所述链路状态表中的状态参数未发生变化,指示所述第二终端将所述目标图像推送给所述第一终端;
若所述链路状态表中的状态参数发生变化,返回确认所述第一终端是否具有向所述第二终端发起获取所述目标图像的第二权限的步骤。
可选地,所述方法还包括:
通过行为函数实时对所述第二终端进行用户行为监控,并产生用户行为日志文件;其中,该行为函数是所述电子设备加载到所述第二终端的行为函数,该行为函数定时地检查缓存空间中是否有新的用户行为日志文件;若有,则读取该缓存空间存储的用户行为日志文件,并将该用户行为日志文件写入预设文件池中;
待到设定的用户行为日志文件的获取时刻,通过函数调用进程调用所述预设文件池中的目标用户行为日志文件;
根据所述目标用户行为日志文件,确定所述第二终端是否为图像信息的安全接收端。
可选地,所述根据所述目标用户行为日志文件,确定所述第二终端是否为图像信息的安全接收端,包括:
判断所述目标用户行为日志文件中是否存在与预设的异常用户行为数据库中的至少一组行为数据相一致的目标数据;
若是,确定所述第二终端不是图像信息的安全接收端;
否则,确定所述第二终端是图像信息的安全接收端。
本发明实施例的第二方面,提供了一种图像信息处理系统,包括互相之间通信连接的电子设备、第一终端、第二终端和第三终端;
所述第一终端,用于通过第二终端的图像处理节点信息向所述电子设备发送获取所述第二终端推送的目标图像的第一图像处理指令;所述第一图像处理指令中携带有所述第一终端与所述第二终端的网络环境参数,以及第三终端的安全认证签名,所述第一终端与第二终端属于同一图像处理流程集群,属于同一图像处理流程集群中的各个终端分配有图像处理节点信息,所述第三终端不属于所述同一图像处理流程集群;
所述电子设备,用于接收所述第一图像处理指令,确认所述第一终端是否存在直接获取所述第二终端推送的目标图像的第一权限,若所述第一终端中存在所述第一权限,则直接指示所述第二终端将所述目标图像推送给所述第一终端,若所述第一终端中不存在所述第一权限,确认所述第一终端是否具有向所述第二终端发起获取所述目标图像的第二权限,若所述第一终端中存在所述第二权限,则发送第二图像处理指令给所述第二终端;所述第二图像处理指令为获取所述第二终端的授权签名的指令,以向所述第一终端提供所述推送的所述目标图像,所述第二图像处理指令中携带有所述第一终端和所述第二终端的网络环境参数及所述第三终端的安全认证签名;
所述第二终端,用于根据所述第二图像处理指令中携带的所述第一终端和所述第二终端的网络环境参数对所述第三终端的安全认证签名进行校验,得到第一校验结果;
所述电子设备,用于接收所述第一校验结果,对所述第一校验结果进行解析获得解析结果;若所述解析结果表征接收到所述第二终端确定推送所述目标图像的标识,则指示所述第二终端将所述目标图像推送给所述第一终端;若所述解析结果表征未接收到所述第二终端确定推送所述目标图像的标识,则向所述第二终端发送用于表征所述第一终端存在信息安全风险的提示信息。
本发明实施例的第三方面,提供了一种电子设备,包括:
接收模块,用于接收第一终端通过第二终端的图像处理节点信息发送的获取第二终端推送的目标图像的第一图像处理指令;所述第一图像处理指令中携带有所述第一终端与所述第二终端的网络环境参数,以及第三终端的安全认证签名,所述第一终端与第二终端属于同一图像处理流程集群,属于同一图像处理流程集群中的各个终端分配有图像处理节点信息,所述第三终端不属于所述同一图像处理流程集群;
确认模块,用于确认所述第一终端是否存在直接获取所述第二终端推送的目标图像的第一权限,若所述第一终端中存在所述第一权限,则直接指示所述第二终端将所述目标图像推送给所述第一终端,若所述第一终端中不存在所述第一权限,确认所述第一终端是否具有向所述第二终端发起获取所述目标图像的第二权限,若所述第一终端中存在所述第二权限,则发送第二图像处理指令给所述第二终端;所述第二图像处理指令为获取所述第二终端的授权签名的指令,以向所述第一终端提供所述推送的所述目标图像,所述第二图像处理指令中携带有所述第一终端和所述第二终端的网络环境参数及所述第三终端的安全认证签名;
校验模块,用于接收所述第二终端根据所述第二图像处理指令中携带的所述第一终端和所述第二终端的网络环境参数对所述第三终端的安全认证签名进行校验的第一校验结果;
解析模块,用于对所述第一校验结果进行解析获得解析结果;若所述解析结果表征接收到所述第二终端确定推送所述目标图像的标识,则指示所述第二终端将所述目标图像推送给所述第一终端;若所述解析结果表征未接收到所述第二终端确定推送所述目标图像的标识,则向所述第二终端发送用于表征所述第一终端存在信息安全风险的提示信息。
本发明实施例的第四方面,提供了一种电子设备,包括:处理器以及与所述处理器连接的存储器和总线;所述处理器和所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的计算机程序,以执行上述的图像信息处理方法。
本发明实施例所提供的图像信息处理方法、系统及电子设备,能够在第二终端向第一终端推送目标图像时,对第一终端中的第一权限和第二权限的存在情况进行判定,进而确定是否指示第二终端向第一终端推送目标图像。并且能够在第一终端中不存在第一权限和第二权限时发送第二图像处理指令给所述第二终端,以使得第二终端根据第二图像处理指令中携带的第一终端和第二终端的网络环境参数对第三终端的安全认证签名进行校验,然后根据第一校验结果,确定是否指示第二终端将目标图像推送给所述第一终端。如此,能够在多终端协同的图像信息处理进程中确定目标图像流向的下一终端的信息安全性,避免下一终端对目标图像进行恶意篡改,同时也能够避免目标图像的泄露。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例所提供的一种图像信息处理系统的通信连接示意图。
图2为本发明实施例所提供的一种图像信息处理方法的流程图。
图3为本发明实施例所提供的一种电子设备的功能模块框图。
图标:
100-图像信息处理系统;
101-电子设备;1011-接收模块;1012-确认模块;1013-校验模块;1014-解析模块;
1021-第一终端;1022-第二终端;1023-第三终端。
具体实施方式
下面将参照附图更详细地描述本发明公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
随着科技的发展,多终端协作的图像处理技术已经得到广泛应用。这种协作式图像处理技术能够将各端在图像处理方面的优势最大化,不仅能够提高图像处理的效率,还能够有效减少图像处理的耗时,提高图像处理的时效性。但是上述图像处理技术会存在安全性风险。
在多终端协作的图像处理技术中,图像信息在多终端之间进行传输,这可能导致图像信息在某个终端中被恶意篡改,进而对其他终端的信息安全性造成威胁。
为此,本发明实施例提供了一种图像信息处理方法,能够在多终端协作的图像处理进程中避免图像信息被篡改并确保每个终端的信息安全性。
请参阅图1,为本发明实施例所提供的一种图像信息处理系统100,该图像信息处理系统100包括互相之间通信连接的电子设备101和多个终端。在本实施例中,电子设备101可以是计算机或其他具有信息、数据处理功能的设备。终端可以是具有图像信息处理功能的设备。
可以理解,终端的数量可以根据待处理的图像信息的业务需求进行设置,为便于后续说明,以三个终端为例进行本实施例的图像信息处理方法的说明。请继续参阅图1,则三个终端分别为:第一终端1021、第二终端1022和第三终端1023。进一步地,电子设备101、第一终端1021、第二终端1022和第三终端1023互相之间通信连接。
请结合参阅图2,为本发明实施例所提供的一种图像信息处理方法的流程图,该图像信息处理方法可以应用于图1中的电子设备101,进一步地,该图像处理方法具体可以包括以下内容。
步骤S21,接收第一终端通过第二终端的图像处理节点信息发送的获取第二终端推送的目标图像的第一图像处理指令;所述第一图像处理指令中携带有所述第一终端与所述第二终端的网络环境参数,以及第三终端的安全认证签名,所述第一终端与第二终端属于同一图像处理流程集群,属于同一图像处理流程集群中的各个终端分配有图像处理节点信息,所述第三终端不属于所述同一图像处理流程集群。
在本实施例中,图像处理流程集群可以用于表征一次完成的图像处理流程。例如,某次图像处理流程包括对图像进行分块、偏移校正、色彩校正、边界值确定以及分块特征提取这五个步骤。进一步地,图像处理流程集群则可以包括五个终端。可以理解,在本实施例中,图像处理流程集群对应的图像处理流程可以包括两个步骤。
在本实施例中,目标图像可以是第二终端1022对原始图像进行处理之后的图像。可以理解,第一终端1021和第二终端1022所在的图像处理流程集群包括对原始图像进行两次处理的步骤,第二终端1022可以对原始图像进行第一次处理得到目标图像。
步骤S22,确认所述第一终端是否存在直接获取所述第二终端推送的目标图像的第一权限,若所述第一终端中存在所述第一权限,则直接指示所述第二终端将所述目标图像推送给所述第一终端,若所述第一终端中不存在所述第一权限,确认所述第一终端是否具有向所述第二终端发起获取所述目标图像的第二权限,若所述第一终端中存在所述第二权限,则发送第二图像处理指令给所述第二终端;所述第二图像处理指令为获取所述第二终端的授权签名的指令,以向所述第一终端提供所述推送的所述目标图像,所述第二图像处理指令中携带有所述第一终端和所述第二终端的网络环境参数及所述第三终端的安全认证签名。
在本实施例中,第二图像处理指令是在电子设备101中生成的,可以理解,第二图像处理指令独立于第一图像处理指令,能够以电子设备101的角度来确定第一终端1021的信息安全性。进一步地,第三终端1023可以是辅助电子设备101对第一终端1021进行信息安全性校验的终端。
步骤S23,接收所述第二终端根据所述第二图像处理指令中携带的所述第一终端和所述第二终端的网络环境参数对所述第三终端的安全认证签名进行校验的第一校验结果。
步骤S24,对所述第一校验结果进行解析获得解析结果;若所述解析结果表征接收到所述第二终端确定推送所述目标图像的标识,则指示所述第二终端将所述目标图像推送给所述第一终端;若所述解析结果表征未接收到所述第二终端确定推送所述目标图像的标识,则向所述第二终端发送用于表征所述第一终端存在信息安全风险的提示信息。
在本实施例中,所述第二终端确定推送所述目标图像的标识可以是数字签名,也可以是一段字符编码,电子设备可以对字符编码进行转码,然后得到明文信息,该明文信息可以是数字签名,也可以是文字信息,在此不作限定。
可以理解,上述方法可以应用于相邻的两个图像处理节点对应的终端。在本实施例中,第二终端1022的图像处理节点顺序在第一终端1021之前。可选地,以终端A~D为例,可以采用上述方法分别终端A和终端B、终端B和终端C、终端C和终端D进行信息安全风险的确定。如此,能够在多终端协同的图像信息处理进程中确定目标图像流向的下一终端的信息安全性,避免下一终端对目标图像进行恶意篡改,同时也能够避免目标图像的泄露。
在本实施例中,通过步骤S21-步骤S24,能够在第二终端向第一终端推送目标图像时,对第一终端中的第一权限和第二权限的存在情况进行判定,进而确定是否指示第二终端向第一终端推送目标图像。并且能够在第一终端中不存在第一权限和第二权限时发送第二图像处理指令给所述第二终端,以使得第二终端根据第二图像处理指令中携带的第一终端和第二终端的网络环境参数对第三终端的安全认证签名进行校验,然后根据第一校验结果,确定是否指示第二终端将目标图像推送给所述第一终端。如此,能够在多终端协同的图像信息处理进程中确定目标图像流向的下一终端的信息安全性,避免下一终端对目标图像进行恶意篡改,同时也能够避免目标图像的泄露。
在实际应用中,在对接收到的第二终端发送的第一校验结果进行分析时,为了提高分析的可靠性,不仅需要对第二终端发送的第一校验结果进行分析,还需要电子设备在本地进行第二校验结果的生成,然后通过对本地生成的第二校验结果以及第二终端发送的第一校验结果进行比对,实现对第二终端发送的第一校验结果的可靠分析,为此,在步骤S24之前,该方法还包括:步骤S30,根据所述第二图像处理指令中携带的所述第一终端和所述第二终端的网络环境参数对所述第三终端的安全认证签名进行校验得到第二校验结果,根据所述第二校验结果和所述第一校验结果的比对结果确定所述第一校验结果的置信度的内容。
进一步地,在步骤S30中,所述根据所述第二图像处理指令中携带的所述第一终端和所述第二终端的网络环境参数对所述第三终端的安全认证签名进行校验得到第二校验结果,根据所述第二校验结果和所述第一校验结果的比对结果确定所述第一校验结果的置信度,具体可以包括以下内容。
步骤S31,根据所述第一终端的第一网络环境参数和所述第二终端的第二网络环境参数采集所述第三终端的第三网络环境参数,将所述第三网络环境参数与预设的目标网络环境参数进行比对,并在比对一致时,获取预先存储的脚本文件。
步骤S32,运行所述脚本文件以对所述第一终端的第一网络环境参数和所述第二终端的第二网络环境参数进行签名认证,并生成所述图像处理流程集群的第一安全认证签名。
步骤S33,向签名认证端发送所述图像处理流程集群的第一安全认证签名,以使所述签名认证端基于所述第一安全认证签名生成与所述脚本文件对应的第一校验随机数,并使所述签名认证端根据所述第一校验随机数对所述图像处理流程集群的第一安全认证签名校验后,向所述电子设备返回校验信息。
步骤S34,在接收到所述校验信息时,根据所述校验信息对所述第三终端的安全认证签名进行校验,得到所述第二校验结果。
步骤S35,根据所述第二校验结果和所述第一校验结果的比对结果,确定所述第一校验结果的置信度。
可以理解,通过步骤S31-步骤S35,能够在解析第一校验结果之前根据电子设备在本地确定出的第二校验结果确定出第一校验结果的置信度。如此,能够基于置信度对第一校验结果进行解析,提高解析结果的可靠性。
在一种可替换的实施方式中,在步骤S24中,所述对所述第一校验结果进行解析获得解析结果,具体可以包括以下内容。
步骤S2411,当检测到所述第一校验结果中存在表单信息时,按照预设的第一终端的终端类别与电子设备的通信地址之间的对应关系,向所述第一校验结果中添加标识提取节点并根据所述标识提取节点对所述第一校验结果中的表单信息进行拆分,得到多个子表单。
在本实施例中,表单信息用于记载第一校验结果中的字符信息,例如数字信息和文字信息等。终端类别可以用于表征第一终端对图像进行处理时的主要功能类别。标识提取节点可以添加在表单信息中,用于指示电子设备对表单信息进行拆分。
步骤S2412,确定所述第一校验结果的结构化描述。
步骤S2413,在根据所述结构化描述确定出所述第一校验结果中包含有冗余数据列表的情况下,根据每个子表单在所述冗余数据列表下的映射信息及其表单权重确定所述第一校验结果在非冗余数据列表下的各映射信息与所述第一校验结果在所述冗余数据列表下的各映射信息之间的关联系数,并将所述第一校验结果在所述非冗余数据列表下的与在所述冗余数据列表下的映射信息的关联系数达到设定值的映射信息调整到所述冗余数据列表下。
在本实施例中,冗余数据列表可以用于存储第一校验结果中的非字符性数据,相应地,非冗余数据列表可以用于存储第一校验结果中的字符性数据。
步骤S2414,将位于所述冗余数据列表下的映射信息对应的子表单从所述表单信息中删除,根据删除了位于所述冗余数据列表下的映射信息对应的子表单的表单信息确定出待解析表单。
步骤S2415,获取所述待解析表单中的表单生成时刻在预设时刻之前的至少一个目标子表单,对至少一个目标子表单进行特征提取,得到所述预设时刻之前的特征信息矩阵。
在本实施例中,特征信息矩阵可以由多个目标子表单的特征向量组成,特征向量的数量与目标子表单的数量相同。在本实施中,特征提取可以包括对目标子表单中的字符信息进行提取,并按照预设的字符编码库对字符信息进行转换,得到字符信息对应的特征值。
步骤S2416,将所述特征信息矩阵同步到所述第二终端中获取所述第二终端在存储所述特征信息矩阵所生成的响应信息,根据所述响应信息确定出所述特征信息矩阵中的目标特征值,根据所述目标特征值确定所述解析结果。
在本实施例中,目标特征值可以根据响应信息中所携带的位置标识从特征信息矩阵中确定,解析结果可以是将离散的目标特征值进行整合之后的可视化结果。
可以理解,通过步骤S2411-步骤S2416,能够对第一校验结果中的表单信息进行分析,进而对表单信息中位于和冗余数据列表和非冗余数据列表下的子表单进行筛分,以便根据位于非冗余数据列表下的映射信息对应的子表单确定出特征信息矩阵,从而根据特征信息矩阵实现对第一校验结果的解析。如此,能够确保解析结果的准确性和可靠性。
在具体实施时,为了确保目标图像在推送过程中的安全性,在步骤S24中,所述指示所述第二终端将所述目标图像推送给所述第一终端,具体可以包括以下内容。
步骤S2421,定时检测所述第二终端的图像处理进程。
步骤S2422,在检测到所述第二终端的图像处理进程中存在节点切换事件时,停止检测所述第二终端的图像处理进程,启动预设的指令生成进程,并确定所述节点切换事件的发生时刻。
步骤S2423,根据确定到的发生时刻以及所述标识,得到当前内存容量。
步骤S2424,判断当前内存容量是否满足指示指令的生成条件。
在本实施例中,指示指令用于指示第二终端将目标图像进行加密推送,指示指令中包括有指示第二终端对目标图像进行加密的加密方法。相应地,生成条件可以是指示指令生成的连续性,若当前内容容量无法支持电子设备一次性生成指示指令,则表征当前内存容量不满足指示指令的生成条件,若当前内容容量可以支持电子设备一次性生成指示指令,则表征当前内存容量满足指示指令的生成条件。
步骤S2425,如果当前内存容量满足指示指令的生成条件,为所述指令生成进程分配根据当前内存容量确定出的时间片资源,使得所述指令生成进程根据所分配的时间片资源生成指示指令;将所述指示指令发送给所述第二终端以指示所述第二终端根据所述指示指令中的加密方式对所述目标图像进行加密后推送给所述第一终端。
步骤S2426,如果当前内存容量不满足指示指令的生成条件,则按照设定时长间隔重复执行所述检测所述第二终端的图像处理进程的步骤。
可以理解,通过步骤S2421-步骤S2426,能够生成用于指示第二终端对所述目标图像进行加密推送的指示指令,且能够确保该指示指令的生成过程没有出现中断,进而确保指示指令的不可篡改性,从而确保第二终端对目标图像进行加密推送的可靠性。
在实际应用中,为了避免目标图像被非法终端篡改,在步骤S24的基础上,在向所述第二终端发送用于表征所述第一终端存在信息安全风险的提示信息之后,该方法还可以包括以下内容。
步骤S251,监测所述第二终端是否存在发送事件,在监测到所述第二终端存在所述发送事件时,拦截所述第二终端发送的第一数据报文。
步骤S252,解析所述第一数据报文得到目标图像,根据所述第二终端的发送延时生成与所述目标图像对应的检测图像并将所述检测图像以所述第一数据报文的形式封装为第二数据报文,将所述第二数据报文发送给所述第一终端,并监听所述第一终端对所述第二数据报文中的检测图像的目标操作行为。
步骤S253,确定出所述图像处理流程集群对应的需求信息,根据所述需求信息将所述检测图像和所述目标图像发送给第四终端以使得第四终端分别对所述检测图像和所述目标图像进行图像处理操作,并获取所述第四终端对所述检测图像进行图像处理操作的第一操作行为以及所述第四终端对所述目标图像进行图像处理操作的第二操作行为。
在本实施例中,第四终端是通过电子设备的安全性验证的终端。可以理解,第四终端可以是电子设备本地的终端,也可以是只与电子设备进行通信的终端。
步骤S254,检测所述目标操作行为与所述第一操作行为的重合度是否低于设定阈值;若是,确定所述目标操作行为与所述第二操作行为的映射关系,根据所述映射关系生成预警信息,将所述预警信息发送给所述第二终端;若否,将所述第一数据报文发送给所述第一终端。
可以理解,通过步骤S251-步骤S254,能够在第二终端仍然向第一终端发送携带有目标图像的第一数据报文时对第一数据报文进行拦截,进而通过向第一终端发送根据第一数据报文中的目标图像和第二终端的发送延时封装得到的第二数据报文并监听第一终端的目标操作行为来确定第一终端是否存在对目标图像的恶意篡改行为,如此,能够避免目标图像被非法终端篡改。
在具体实施时,电子设备101还可以直接对第一终端1021进行安全性监测,为此,在步骤S22中,若所述第一终端中不存在所述第一权限,该方法还可以包括以下内容。
步骤S41,判断是否已经与所述第一终端建立安全验证链路。
在本实施例中,安全验证链路用于对第一终端1021的网络安全进行监测,当电子设备101与第一终端1021首次建立安全验证链路时,电子设备101中会将首次建立安全链路时的状态参数存储至预设的链路状态表中。
步骤S42,在未与所述第一终端建立所述安全验证链路时,返回确认所述第一终端是否具有向所述第二终端发起获取所述目标图像的第二权限的步骤。
步骤S43,在已经与所述第一终端建立所述安全验证链路时,判断预设的链路状态表中的状态参数是否发生变化。
步骤S44,若所述链路状态表中的状态参数未发生变化,指示所述第二终端将所述目标图像推送给所述第一终端。
步骤S45,若所述链路状态表中的状态参数发生变化,返回确认所述第一终端是否具有向所述第二终端发起获取所述目标图像的第二权限的步骤。
可以理解,通过步骤S41-步骤S45,能够基于电子设备101与第一终端1021之间的安全验证链路对第一终端1021的安全性进行校验,并在第一终端1021通过安全性校验时指示第二终端1022将目标图像推送给第一终端1021,如此,能够在多终端协同的图像信息处理进程中确定目标图像流向的下一终端的信息安全性,避免下一终端对目标图像进行恶意篡改,同时也能够避免目标图像的泄露。
在具体实施时,为了确保其他终端向第二终端发送图像信息的安全性,还需要对第二终端进行安全性验证,为此,在步骤S21-步骤S24的基础上,该方法还可以包括以下内容。
步骤S51,通过行为函数实时对所述第二终端进行用户行为监控,并产生用户行为日志文件;其中,该行为函数是所述电子设备加载到所述第二终端的行为函数,该行为函数定时地检查缓存空间中是否有新的用户行为日志文件;若有,则读取该缓存空间存储的用户行为日志文件,并将该用户行为日志文件写入预设文件池中。
步骤S52,待到设定的用户行为日志文件的获取时刻,通过函数调用进程调用所述预设文件池中的目标用户行为日志文件。
步骤S53,根据所述目标用户行为日志文件,确定所述第二终端是否为图像信息的安全接收端。
可以理解,通过步骤S51-步骤S53,能够基于第二终端的用户行为日志文件确定第二终端是否为图像信息的安全接收端,如此,确保其他终端向第二终端发送图像信息的安全性。
进一步地,在步骤S53中,所述根据所述目标用户行为日志文件,确定所述第二终端是否为图像信息的安全接收端,具体可以包括以下内容:判断所述目标用户行为日志文件中是否存在与预设的异常用户行为数据库中的至少一组行为数据相一致的目标数据;若是,确定所述第二终端不是图像信息的安全接收端,否则,确定所述第二终端是图像信息的安全接收端。
在本实施例中,预设的异常用户行为数据库可以是实时更新的,如此,能够提高判断的准确性、时效性和可靠性。
在上述基础上,本发明实施例还提供了一种应用于图1中的图像信息处理系统100的图像信息处理方法,该方法可以包括以下步骤。
步骤S61,所述第一终端通过第二终端的图像处理节点信息向所述电子设备发送获取所述第二终端推送的目标图像的第一图像处理指令;所述第一图像处理指令中携带有所述第一终端与所述第二终端的网络环境参数,以及第三终端的安全认证签名,所述第一终端与第二终端属于同一图像处理流程集群,属于同一图像处理流程集群中的各个终端分配有图像处理节点信息,所述第三终端不属于所述同一图像处理流程集群;
步骤S62,所述电子设备接收所述第一图像处理指令,确认所述第一终端是否存在直接获取所述第二终端推送的目标图像的第一权限,若所述第一终端中存在所述第一权限,则直接指示所述第二终端将所述目标图像推送给所述第一终端,若所述第一终端中不存在所述第一权限,确认所述第一终端是否具有向所述第二终端发起获取所述目标图像的第二权限,若所述第一终端中存在所述第二权限,则发送第二图像处理指令给所述第二终端;所述第二图像处理指令为获取所述第二终端的授权签名的指令,以向所述第一终端提供所述推送的所述目标图像,所述第二图像处理指令中携带有所述第一终端和所述第二终端的网络环境参数及所述第三终端的安全认证签名;
步骤S63,所述第二终端根据所述第二图像处理指令中携带的所述第一终端和所述第二终端的网络环境参数对所述第三终端的安全认证签名进行校验,得到第一校验结果;
步骤S64,所述电子设备接收所述第一校验结果,对所述第一校验结果进行解析获得解析结果;若所述解析结果表征接收到所述第二终端确定推送所述目标图像的标识,则指示所述第二终端将所述目标图像推送给所述第一终端;若所述解析结果表征未接收到所述第二终端确定推送所述目标图像的标识,则向所述第二终端发送用于表征所述第一终端存在信息安全风险的提示信息。
可以理解,由于步骤S61-步骤S64的实现原理与步骤S21-步骤S24的实现原理类似,因此在此不作更多说明。
在上述基础上,请结合参阅图3,为本发明实施例所提供的一种电子设备101的模块框图,该电子设备101可以包括以下模块。
接收模块1011,用于接收第一终端通过第二终端的图像处理节点信息发送的获取第二终端推送的目标图像的第一图像处理指令;所述第一图像处理指令中携带有所述第一终端与所述第二终端的网络环境参数,以及第三终端的安全认证签名,所述第一终端与第二终端属于同一图像处理流程集群,属于同一图像处理流程集群中的各个终端分配有图像处理节点信息,所述第三终端不属于所述同一图像处理流程集群。
确认模块1012,用于确认所述第一终端是否存在直接获取所述第二终端推送的目标图像的第一权限,若所述第一终端中存在所述第一权限,则直接指示所述第二终端将所述目标图像推送给所述第一终端,若所述第一终端中不存在所述第一权限,确认所述第一终端是否具有向所述第二终端发起获取所述目标图像的第二权限,若所述第一终端中存在所述第二权限,则发送第二图像处理指令给所述第二终端;所述第二图像处理指令为获取所述第二终端的授权签名的指令,以向所述第一终端提供所述推送的所述目标图像,所述第二图像处理指令中携带有所述第一终端和所述第二终端的网络环境参数及所述第三终端的安全认证签名。
校验模块1013,用于接收所述第二终端根据所述第二图像处理指令中携带的所述第一终端和所述第二终端的网络环境参数对所述第三终端的安全认证签名进行校验的第一校验结果。
解析模块1014,用于对所述第一校验结果进行解析获得解析结果;若所述解析结果表征接收到所述第二终端确定推送所述目标图像的标识,则指示所述第二终端将所述目标图像推送给所述第一终端;若所述解析结果表征未接收到所述第二终端确定推送所述目标图像的标识,则向所述第二终端发送用于表征所述第一终端存在信息安全风险的提示信息。
可选地,电子设备101包括处理器和存储器,上述接收模块1011、确认模块1012、校验模块1013和解析模块1014等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
本发明实施例还提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述的图像信息处理方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述的图像信息处理方法。
本实施例中,电子设备101包括至少一个处理器、以及与处理器连接的至少一个存储器、总线。其中,处理器、存储器通过总线完成相互间的通信。处理器用于调用存储器中的程序指令,以执行上述的图像信息处理方法。
综上,本发明实施例所提供的一种图像信息处理方法、系统及电子设备,能够在第二终端向第一终端推送目标图像时,对第一终端中的第一权限和第二权限的存在情况进行判定,进而确定是否指示第二终端向第一终端推送目标图像。并且能够在第一终端中不存在第一权限和第二权限时发送第二图像处理指令给所述第二终端,以使得第二终端根据第二图像处理指令中携带的第一终端和第二终端的网络环境参数对第三终端的安全认证签名进行校验,然后根据第一校验结果,确定是否指示第二终端将目标图像推送给所述第一终端。如此,能够在多终端协同的图像信息处理进程中确定目标图像流向的下一终端的信息安全性,避免下一终端对目标图像进行恶意篡改,同时也能够避免目标图像的泄露。
本申请是参照根据本申请实施例的方法、云电子设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理云电子设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理云电子设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
在一个典型的配置中,云电子设备包括一个或多个处理器(CPU)、存储器和总线。云电子设备还可以包括输入/输出接口、网络接口等。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM),存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储云电子设备或任何其他非传输介质,可用于存储可以被计算云电子设备匹配的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者云电子设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者云电子设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者云电子设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。