CN111382455A - 一种文件保护方法及装置 - Google Patents
一种文件保护方法及装置 Download PDFInfo
- Publication number
- CN111382455A CN111382455A CN202010191401.5A CN202010191401A CN111382455A CN 111382455 A CN111382455 A CN 111382455A CN 202010191401 A CN202010191401 A CN 202010191401A CN 111382455 A CN111382455 A CN 111382455A
- Authority
- CN
- China
- Prior art keywords
- neural network
- network model
- deep neural
- target
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/906—Clustering; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Biophysics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Molecular Biology (AREA)
- Evolutionary Computation (AREA)
- Computational Linguistics (AREA)
- Biomedical Technology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供了一种文件保护方法及装置,可执行应用程序预先利用加密密钥对文件进行加密,得到加密文件,加密密钥的生成过程包括:将目标属性数据输入到预先训练好的深度神经网络模型,得到深度神经网络模型输出的至少一个目标高维特征;基于目标高维特征,生成密钥,将生成的密钥作为加密密钥。该方法包括:接收外部输入的至少一种属性数据;将属性数据输入到深度神经网络模型,得到深度神经网络模型输出的至少一个高维特征;基于高维特征,生成密钥,将生成的密钥作为解密密钥;利用解密密钥,对所述加密文件进行解密。在本申请中,通过以上方式可以降低加密文件被泄露的风险,提高信息的安全性。
Description
技术领域
本申请涉及信息安全技术领域,特别涉及一种文件保护方法及装置。
背景技术
目前,大部分单位普遍使用计算机网络进行产品设计和生产经营管理,但是,通过计算机造成的信息泄露事件也日益增多。
因此,减少信息泄露事件,提高网络信息安全,成为急需解决的问题。
发明内容
为解决上述技术问题,本申请实施例提供一种,以达到的目的,技术方案如下:
一种文件保护方法,应用于可执行应用程序,所述可执行应用程序预先利用加密密钥对文件进行加密,得到加密文件,所述加密密钥的生成过程包括:将目标属性数据输入到预先训练好的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征;基于所述目标高维特征,生成密钥,将生成的密钥作为加密密钥,该方法包括:+
接收外部输入的至少一种属性数据;
将所述属性数据输入到所述深度神经网络模型,得到所述深度神经网络模型输出的至少一个高维特征;
基于所述高维特征,生成密钥,将生成的密钥作为解密密钥;
利用所述解密密钥,对所述加密文件进行解密。
优选的,所述将目标属性数据输入到预先训练好的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征,包括:
将目标属性数据输入到预先训练好的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征及二分类结果,所述目标高维特征对应的二分类结果表征所述目标属性数据属于目标类别;
所述将所述属性数据输入到所述深度神经网络模型,得到所述神经网络模型输出的高维特征,包括:
将所述属性数据输入到所述深度神经网络模型,得到所述深度神经网络模型输出的一个高维特征及二分类结果;
所述利用所述解密密钥,对加密文件进行解密;
若所述二分类结果表征所述属性数据属于所述目标类别,则利用所述解密密钥,对加密文件进行解密;
若所述二分类结果表征所述属性数据不属于所述目标类别,则不执行利用所述解密密钥,对加密文件进行解密的步骤。
优选的,所述将目标属性数据输入到预先训练好的深度神经网络模型,得到所述神经网络模型输出的目标高维特征,包括:
将目标属性数据输入到预先训练好的深度神经网络模型,得到所述神经网络模型输出的多个目标高维特征及多分类结果,多个所述目标高维特征至少包括第一目标高维特征和所述第二目标高维特征,所述第一目标高维特征对应的多分类结果表征所述目标属性数据属于第一类别,所述第二目标高维特征对应的多分类结果表征所述目标属性数据属于第二类别;
所述基于所述目标高维特征,生成密钥,将生成的密钥作为加密密钥,包括:
基于第一目标高维特征,生成公钥,将生成的公钥作为加密密钥;其中,与所述公钥成对的私钥基于所述第二目标高维特征生成;
所述将所述属性数据输入到所述深度神经网络模型,得到所述神经网络模型输出的高维特征,包括:
将所述属性数据输入到所述深度神经网络模型,得到所述神经网络模型输出的多个高维特征及多分类结果;
所述基于所述高维特征,生成密钥,将生成的密钥作为解密密钥,包括:
基于第一高维特征,生成密钥,将生成的密钥作为私钥,所述第一高维特征对应的多分类结果表征所述属性数据属于所述第二类别;
利用所述解密密钥,对加密文件进行解密,包括:
利用所述私钥,对加密文件进行解密。
优选的,所述深度神经网络模型的训练过程,包括:
获取属性训练数据集;
利用所述属性训练数据集中的目标属性训练数据和非目标属性训练数据对深度神经网络模型进行训练,得到训练的深度神经网络模型;
将各个优选目标属性训练数据分别输入到已训练的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征,所述优选目标属性训练数据为被所述已训练的深度神经网络模型正确分类的目标属性训练数据;
基于所述目标高维特征,生成密钥;
统计所述密钥一致的优选目标属性训练数据的个数;
若所述个数达到个数阈值,则结束训练;
若所述个数未达到所述个数阈值,则调整所述深度神经网络模型的结构或参数,将调整后的深度神经网络模型替换所述深度神经网络模型,并返回执行所述利用所述属性训练数据集中的目标属性训练数据和非目标属性训练数据对深度神经网络模型进行训练,得到训练的深度神经网络模型的步骤。
一种文件保护装置,包括:
加密模块,用于预先利用加密密钥对文件进行加密,得到加密文件,所述加密密钥的生成过程包括:将目标属性数据输入到预先训练好的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征;基于所述目标高维特征,生成密钥,将生成的密钥作为加密密钥;
接收模块,用于接收外部输入的至少一种属性数据;
获取模块,用于将所述属性数据输入到所述深度神经网络模型,得到所述深度神经网络模型输出的至少一个高维特征;
生成模块,用于基于所述高维特征,生成密钥,将生成的密钥作为解密密钥;
解密模块,用于利用所述解密密钥,对所述加密文件进行解密。
优选的,所述加密模块,具体用于:
将目标属性数据输入到预先训练好的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征及二分类结果,所述目标高维特征对应的二分类结果表征所述目标属性数据属于目标类别;
所述获取模块,具体用于将所述属性数据输入到所述深度神经网络模型,得到所述深度神经网络模型输出的一个高维特征及二分类结果;
所述解密模块,具体用于:
若所述二分类结果表征所述属性数据属于所述目标类别,则利用所述解密密钥,对加密文件进行解密;
若所述二分类结果表征所述属性数据不属于所述目标类别,则不执行利用所述解密密钥,对加密文件进行解密的步骤。
优选的,所述加密模块,具体用于:
将目标属性数据输入到预先训练好的深度神经网络模型,得到所述神经网络模型输出的多个目标高维特征及多分类结果,多个所述目标高维特征至少包括第一目标高维特征和所述第二目标高维特征,所述第一目标高维特征对应的多分类结果表征所述目标属性数据属于第一类别,所述第二目标高维特征对应的多分类结果表征所述目标属性数据属于第二类别;
基于第一目标高维特征,生成公钥,将生成的公钥作为加密密钥;其中,与所述公钥成对的私钥基于所述第二目标高维特征生成;
所述获取模块,具体用于:
将所述属性数据输入到所述深度神经网络模型,得到所述神经网络模型输出的多个高维特征及多分类结果;
所述生成模块,具体用于:
基于第一高维特征,生成密钥,将生成的密钥作为私钥,所述第一高维特征对应的多分类结果表征所述属性数据属于所述第二类别;
所述解密模块,具体用于:
利用所述私钥,对加密文件进行解密。
优选的,所述装置还包括:
训练模块,用于:
获取属性训练数据集;
利用所述属性训练数据集中的目标属性训练数据和非目标属性训练数据对深度神经网络模型进行训练,得到训练的深度神经网络模型;
将各个优选目标属性训练数据分别输入到已训练的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征,所述优选目标属性训练数据为被所述已训练的深度神经网络模型正确分类的目标属性训练数据;
基于所述目标高维特征,生成密钥;
统计所述密钥一致的优选目标属性训练数据的个数;
若所述个数达到个数阈值,则结束训练;
若所述个数未达到所述个数阈值,则调整所述深度神经网络模型的结构或参数,将调整后的深度神经网络模型替换所述深度神经网络模型,并返回执行所述利用所述属性训练数据集中的目标属性训练数据和非目标属性训练数据对深度神经网络模型进行训练,得到训练的深度神经网络模型的步骤。
与现有技术相比,本申请的有益效果为:
在本申请中,可执行应用程序预先基于深度神经网络模型,生成加密密钥,并利用加密密钥对文件进行加密,得到加密文件,保证文件的保密性。可执行应用程序通过接收外部输入的至少一种属性数据,及将所述属性数据输入到所述深度神经网络模型,得到所述神经网络模型输出的至少一个高维特征,及基于所述高维特征,生成密钥,将生成的密钥作为解密密钥,及利用所述解密密钥,对所述加密文件进行解密的方式,支持加密文件可被特定目标用户访问,并通过这种方式保证在外部输入的属性数据与目标属性数据不同的情况下,基于深度神经网络模型得到的解密密钥对加密文件解密时,会解密失败,保证加密文件中的秘密信息不被泄露,提高信息的安全性;在外部输入的属性数据与目标属性数据相同的情况下,基于深度神经网络模型得到的解密密钥对加密文件解密时,会解密成功,保证加密文件可以被安全使用。
并且,通过使用深度神经网络模型,使得加密密钥和解密密钥更具隐蔽性,增加解密加密文件的难度,保证加密文件的保存更具有安全性和隐蔽性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请提供的一种深度神经网络模型的结构示意图;
图2是本申请提供的一种文件保护方法实施例1的流程图;
图3是本申请提供的一种文件保护方法实施例2的流程图;
图4是本申请提供的一种文件保护方法实施例3的流程图;
图5是是本申请提供的一种文件保护装置的逻辑结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例公开了一种文件保护方法,应用于可执行应用程序,所述可执行应用程序预先利用加密密钥对文件进行加密,得到加密文件,所述加密密钥的生成过程包括:将目标属性数据输入到预先训练好的深度神经网络模型,得到所述神经网络模型输出的至少一个目标高维特征;基于所述目标高维特征,生成密钥,将生成的密钥作为加密密钥,该方法包括:接收外部输入的至少一种属性数据;将所述属性数据输入到所述深度神经网络模型,得到所述神经网络模型输出的至少一个高维特征;基于所述高维特征,生成密钥,将生成的密钥作为解密密钥;利用所述解密密钥,对所述加密文件进行解密。在本申请中,可以提高信息的安全性。
本申请实施例公开的文件保护方法应用于可执行应用程序,可执行应用程序至少包含:预先训练好的深度神经网络模型。
可执行应用程序可以将目标属性数据输入到预先训练好的深度神经网络模型,得到所述神经网络模型输出的至少一个目标高维特征;基于所述目标高维特征,生成密钥,将生成的密钥作为加密密钥。
目标属性数据可以理解为:指定对象的指定属性的数据,如,指定用户的虹膜数据、人脸数据、声音数据或用户行为数据等。
可执行应用程序可以预先利用加密密钥对文件进行加密,得到加密文件。
文件可以包括但局限于涉密文件。文件可以为但不局限于:.doc,.pdf,.txt以及.jpg等格式的文件。
可执行应用程序利用加密加密对文件进行加密,得到加密文件之后,加密密钥不会硬编码在可执行应用程序中。降低加密密钥被盗用的风险。
本实施例中,预先训练好的深度神经网络模型至少包括:卷积层、激活层、池化层和两个全连接层,其中第一个全连接层用于输出高维特征,第二个全连接层的输入为第一个全连接层的输出,第二个全连接层用于基于第一个全连接层输出的高维特征,输出分类结果。
深度神经网络模型的训练过程,可以包括:
S100、获取属性训练数据集;
S101、利用所述属性训练数据集中的目标属性训练数据和非目标属性训练数据对深度神经网络模型进行训练,得到训练的深度神经网络模型。
目标属性训练数据,可以理解为:基于预测需求,指定对象的指定属性的训练数据,如,指定用户A的属性a的训练数据。相应地,非目标属性训练数据,为不同于目标属性训练数据的数据,如,除指定用户A之外的其他用户的属性a的训练数据。
现举例对深度神经网络模型的训练过程进行说明,例如,若深度神经网络模型为人脸识别二分类深度神经网络模型,如图1所示,选用周星驰的面部照片作为目标属性训练数据,非周星驰的面部照片则作为非目标属性训练数据。同时还要设定两个标签(即对应的分类):目标属性训练数据对应的标签为“是周星驰”,非目标属性训练数据对应的标签为“不是周星驰”,具体可以在计算机中采用“0”表示“是周星驰”,采用“1”表示“不是周星驰”。利用打上标签的目标属性训练数据和非目标属性训练数据训练深度神经网络模型。训练的深度神经网络模型可以在得到一张输入的照片时,输出分类结果(如,是周星驰;或,不是周星驰)及属性特征。
S102、将各个优选目标属性训练数据分别输入到已训练的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征。
所述优选目标属性训练数据为被所述已训练的深度神经网络模型正确分类的目标属性训练数据。
将优选目标属性训练数据输入到已训练的深度神经网络模型,得到深度神经网络模型输出的至少一个目标高维特征,可以保证深度神经网络模型的准确度,保证后续对文件加密可以正确的实施。
S103、基于所述目标高维特征,生成密钥;
S104、统计所述密钥一致的优选目标属性训练数据的个数;
S105、判断所述个数是否达到个数阈值。
若是,则结束训练;若否,则执行步骤S106。
S106、调整所述深度神经网络模型的结构或参数,将调整后的深度神经网络模型替换所述深度神经网络模型,,并返回执行步骤S101。
通过统计密钥一致的优选目标属性训练数据的个数,及判断个数是否达到个数阈值,保证生成的密钥的稳定性。
基于上述内容,接下来对本申请实施例公开的文件保护方法进行介绍,如图2所示,为本申请提供的一种文件保护方法实施例1的流程图,可以包括以下步骤:
步骤S11、接收外部输入的至少一种属性数据。
属性数据可以理解为:指定属性的数据,如,人脸数据或虹膜数据等。
可以理解的是,深度神经网络模型至少可以对该指定属性的数据进行识别。
步骤S12、将所述属性数据输入到所述深度神经网络模型,得到所述深度神经网络模型输出的至少一个高维特征。
本实施例中,深度神经网络模型输出的至少一个高维特征为深度神经网络模型的全连接层输出的。
在接收到外部输入的多种属性数据的情况下,深度神经网络模型分别针对每种属性数据,生成不同的高维特征。
步骤S13、基于所述高维特征,生成密钥,将生成的密钥作为解密密钥。
基于所述高维特征,生成密钥,可以包括但不局限于:
将所述高维特征转化为字符串,将转化得到的字符串作为密钥。本实施例中,对转化的方式不做限制。如,可以将高维特征拼接为字符串,如,若深度神经网络模型的某一个全连接层的输出是n*1维的一个高维特征(比如是128个0、1的随机组合),将高维特征中的所有0、1按顺序拼接成“1101001…011001”形式的字符串,该字符串可以为128位。
步骤S14、利用所述解密密钥,对所述加密文件进行解密。
本实施例中,可以直接利用解密密钥,尝试对加密文件进行解密。
在外部输入的属性数据,与深度神经网络模型生成加密密钥所基于的目标属性数据不同的情况下,基于深度神经网络模型得到的解密密钥对加密文件解密时,会解密失败;在外部输入的属性数据,与深度神经网络模型所基于的目标属性数据相同的情况下,基于深度神经网络模型得到的解密密钥对加密文件解密时,才会解密成功。
在本申请中,可执行应用程序预先基于深度神经网络模型,生成加密密钥,并利用加密密钥对文件进行加密,得到加密文件,保证文件内秘密信息的保密性。可执行应用程序通过接收外部输入的至少一种属性数据,及将所述属性数据输入到所述深度神经网络模型,得到所述神经网络模型输出的至少一个高维特征,及基于所述高维特征,生成密钥,将生成的密钥作为解密密钥,及利用所述解密密钥,对所述加密文件进行解密的方式,支持加密文件可被访问,并通过这种方式保证在外部输入的属性数据与目标属性数据不同的情况下,基于深度神经网络模型得到的解密密钥对加密文件解密时,会解密失败,保证加密文件中的秘密信息不被泄露,提高信息的安全性;在外部输入的属性数据与目标属性数据相同的情况下,基于深度神经网络模型得到的解密密钥对加密文件解密时,会解密成功,保证加密文件可以被安全使用。
并且,通过使用深度神经网络模型,使得加密密钥和解密密钥更具隐蔽性,增加解密加密文件的难度,保证加密文件的保存更具有安全性和隐蔽性。
在预先训练好的深度神经网络模型用于二分类的情况下,可以采用对称加密算法,对文件进行加密和解密。
具体地,所述将目标属性数据输入到预先训练好的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征,可以包括:将目标属性数据输入到预先训练好的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征及二分类结果,所述目标高维特征对应的二分类结果表征所述目标属性数据属于目标对象。
基于上述内容,作为本申请另一可选实施例,参照图3,为本申请提供的一种文件保护方法实施例2的流程图,本实施例主要是对上述实施例1描述的文件保护方法的细化方案,如图3所示,该方法可以包括但并不局限于以下步骤:
步骤S21、接收外部输入的至少一种属性数据;
步骤S22、将所述属性数据输入到所述深度神经网络模型,得到所述深度神经网络模型输出的一个高维特征及二分类结果;
步骤S23、基于所述高维特征,生成密钥,将生成的密钥作为解密密钥。
步骤S24、若所述二分类结果表征所述属性数据属于所述目标类别,则利用所述解密密钥,对加密文件进行解密;
步骤S25、若所述二分类结果表征所述属性数据不属于所述目标类别,则不执行利用所述解密密钥,对加密文件进行解密的步骤。
本实施例中,深度神经网络模型为二分类模型,在深度神经网络模型为二分类模型的情况下,可以采用对称加密算法,加密密钥和解密密钥相同,实现文件加密和解密。
本实施例中,若二分类结果表征属性数据属于目标类别,说明属性数据与目标属性数据可能相同,在这种情况下,利用解密密钥,对加密文件进行解密,提高解密的可靠性。若二分类结果表征属性数据不属于目标类别,说明属性数据与目标属性数据可能不相同,在这种情况下,不执行利用解密密钥,对加密文件进行解密的步骤,减少无效工作,提高工作效率。
在预先训练好的深度神经网络模型用于多分类的情况下,可以采用但不局限于非对称加密算法,对文件进行加密和解密。
具体地,所述将目标属性数据输入到预先训练好的深度神经网络模型,得到所述神经网络模型输出的目标高维特征,包括:
将目标属性数据输入到预先训练好的深度神经网络模型,得到所述神经网络模型输出的多个目标高维特征及多分类结果,多个所述目标高维特征至少包括第一目标高维特征和所述第二目标高维特征,所述第一目标高维特征对应的多分类结果表征所述目标属性数据属于第一类别,所述第二目标高维特征对应的多分类结果表征所述目标属性数据属于第二类别。
第一类别与第二类别不同,第一目标高维特征和第二目标高维特征不同。
所述基于所述目标高维特征,生成密钥,将生成的密钥作为加密密钥,包括:
基于第一目标高维特征,生成公钥,将生成的公钥作为加密密钥;其中,与所述公钥成对的私钥基于所述第二目标高维特征生成。
基于上述内容,作为本申请另一可选实施例,参照图4,为本申请提供的一种文件保护方法实施例3的流程图,本实施例主要是对上述实施例1描述的文件保护方法的细化方案,如图4所示,该方法可以包括但并不局限于以下步骤:
步骤S31、接收外部输入的至少一种属性数据;
步骤S32、将所述属性数据输入到所述深度神经网络模型,得到所述神经网络模型输出的多个高维特征及多分类结果。
步骤S33、基于第一高维特征,生成密钥,将生成的密钥作为私钥,所述第一高维特征对应的多分类结果表征所述属性数据属于所述第二类别;
由于第一高维特征对应的多分类结果表征所述属性数据属于所述第二类别,与深度神经网络模型生成私钥所基于的第二目标高维特征所属类别相同,因此,可以基于第一高维特征,生成密钥,将生成的密钥作为私钥。本实施例中,私钥在非对称加密算法中作为解密密钥。
步骤S34、利用所述私钥,对加密文件进行解密。
在外部输入的属性数据,与深度神经网络模型生成私钥所基于的目标属性数据不同的情况下,基于深度神经网络模型得到的私钥对加密文件解密时,会解密失败;在外部输入的属性数据,与深度神经网络模型所基于的目标属性数据相同的情况下,基于深度神经网络模型得到的私钥对加密文件解密时,才会解密成功。
本实施例中,利用非对称加密算法,可以提高密钥被破解的难度,进一步提高信息的安全性。
接下来对本申请提供的一种文件保护装置进行介绍,下文介绍的文件保护装置与上文介绍的文件保护方法可相互对应参照。
请参见图5,文件保护装置包括:加密模块11、接收模块12、获取模块13、生成模块14和解密模块15。
加密模块11,用于预先利用加密密钥对文件进行加密,得到加密文件,所述加密密钥的生成过程包括:将目标属性数据输入到预先训练好的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征;基于所述目标高维特征,生成密钥,将生成的密钥作为加密密钥;
接收模块12,用于接收外部输入的至少一种属性数据;
获取模块13,用于将所述属性数据输入到所述深度神经网络模型,得到所述深度神经网络模型输出的至少一个高维特征;
生成模块14,用于基于所述高维特征,生成密钥,将生成的密钥作为解密密钥;
解密模块15,用于利用所述解密密钥,对所述加密文件进行解密。
本实施例中,所述加密模块11,具体可以用于:
将目标属性数据输入到预先训练好的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征及二分类结果,所述目标高维特征对应的二分类结果表征所述目标属性数据属于目标类别;
所述获取模块13,具体可以用于将所述属性数据输入到所述深度神经网络模型,得到所述深度神经网络模型输出的一个高维特征及二分类结果;
所述解密模块15,具体可以用于:
若所述二分类结果表征所述属性数据属于所述目标类别,则利用所述解密密钥,对加密文件进行解密;
若所述二分类结果表征所述属性数据不属于所述目标类别,则不执行利用所述解密密钥,对加密文件进行解密的步骤。
所述加密模块11,具体可以用于:
将目标属性数据输入到预先训练好的深度神经网络模型,得到所述神经网络模型输出的多个目标高维特征及多分类结果,多个所述目标高维特征至少包括第一目标高维特征和所述第二目标高维特征,所述第一目标高维特征对应的多分类结果表征所述目标属性数据属于第一类别,所述第二目标高维特征对应的多分类结果表征所述目标属性数据属于第二类别;
基于第一目标高维特征,生成公钥,将生成的公钥作为加密密钥;其中,与所述公钥成对的私钥基于所述第二目标高维特征生成;
所述获取模块13,具体可以用于:
将所述属性数据输入到所述深度神经网络模型,得到所述神经网络模型输出的多个高维特征及多分类结果;
所述生成模块14,具体可以用于:
基于第一高维特征,生成密钥,将生成的密钥作为私钥,所述第一高维特征对应的多分类结果表征所述属性数据属于所述第二类别;
所述解密模块15,具体可以用于:
利用所述私钥,对加密文件进行解密。
本实施例中,文件保护装置还可以包括:
训练模块,用于:
获取属性训练数据集;
利用所述属性训练数据集中的目标属性训练数据和非目标属性训练数据对深度神经网络模型进行训练,得到训练的深度神经网络模型;
将各个优选目标属性训练数据分别输入到已训练的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征,所述优选目标属性训练数据为被所述已训练的深度神经网络模型正确分类的目标属性训练数据;
基于所述目标高维特征,生成密钥;
统计所述密钥一致的优选目标属性训练数据的个数;
若所述个数达到个数阈值,则结束训练;
若所述个数未达到所述个数阈值,则调整所述深度神经网络模型的结构或参数,将调整后的深度神经网络模型替换所述深度神经网络模型,并返回执行所述利用所述属性训练数据集中的目标属性训练数据和非目标属性训练数据对深度神经网络模型进行训练,得到训练的深度神经网络模型的步骤。
需要说明的是,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
以上对本申请所提供的一种文件保护方法及装置进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (8)
1.一种文件保护方法,其特征在于,应用于可执行应用程序,所述可执行应用程序预先利用加密密钥对文件进行加密,得到加密文件,所述加密密钥的生成过程包括:将目标属性数据输入到预先训练好的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征;基于所述目标高维特征,生成密钥,将生成的密钥作为加密密钥,该方法包括:
接收外部输入的至少一种属性数据;
将所述属性数据输入到所述深度神经网络模型,得到所述深度神经网络模型输出的至少一个高维特征;
基于所述高维特征,生成密钥,将生成的密钥作为解密密钥;
利用所述解密密钥,对所述加密文件进行解密。
2.根据权利要求1所述的方法,其特征在于,所述将目标属性数据输入到预先训练好的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征,包括:
将目标属性数据输入到预先训练好的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征及二分类结果,所述目标高维特征对应的二分类结果表征所述目标属性数据属于目标类别;
所述将所述属性数据输入到所述深度神经网络模型,得到所述神经网络模型输出的高维特征,包括:
将所述属性数据输入到所述深度神经网络模型,得到所述深度神经网络模型输出的一个高维特征及二分类结果;
所述利用所述解密密钥,对加密文件进行解密;
若所述二分类结果表征所述属性数据属于所述目标类别,则利用所述解密密钥,对加密文件进行解密;
若所述二分类结果表征所述属性数据不属于所述目标类别,则不执行利用所述解密密钥,对加密文件进行解密的步骤。
3.根据权利要求1所述的方法,其特征在于,所述将目标属性数据输入到预先训练好的深度神经网络模型,得到所述神经网络模型输出的目标高维特征,包括:
将目标属性数据输入到预先训练好的深度神经网络模型,得到所述神经网络模型输出的多个目标高维特征及多分类结果,多个所述目标高维特征至少包括第一目标高维特征和所述第二目标高维特征,所述第一目标高维特征对应的多分类结果表征所述目标属性数据属于第一类别,所述第二目标高维特征对应的多分类结果表征所述目标属性数据属于第二类别;
所述基于所述目标高维特征,生成密钥,将生成的密钥作为加密密钥,包括:
基于第一目标高维特征,生成公钥,将生成的公钥作为加密密钥;其中,与所述公钥成对的私钥基于所述第二目标高维特征生成;
所述将所述属性数据输入到所述深度神经网络模型,得到所述神经网络模型输出的高维特征,包括:
将所述属性数据输入到所述深度神经网络模型,得到所述神经网络模型输出的多个高维特征及多分类结果;
所述基于所述高维特征,生成密钥,将生成的密钥作为解密密钥,包括:
基于第一高维特征,生成密钥,将生成的密钥作为私钥,所述第一高维特征对应的多分类结果表征所述属性数据属于所述第二类别;
利用所述解密密钥,对加密文件进行解密,包括:
利用所述私钥,对加密文件进行解密。
4.根据权利要求1所述的方法,其特征在于,所述深度神经网络模型的训练过程,包括:
获取属性训练数据集;
利用所述属性训练数据集中的目标属性训练数据和非目标属性训练数据对深度神经网络模型进行训练,得到训练的深度神经网络模型;
将各个优选目标属性训练数据分别输入到已训练的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征,所述优选目标属性训练数据为被所述已训练的深度神经网络模型正确分类的目标属性训练数据;
基于所述目标高维特征,生成密钥;
统计所述密钥一致的优选目标属性训练数据的个数;
若所述个数达到个数阈值,则结束训练;
若所述个数未达到所述个数阈值,则调整所述深度神经网络模型的结构或参数,将调整后的深度神经网络模型替换所述深度神经网络模型,并返回执行所述利用所述属性训练数据集中的目标属性训练数据和非目标属性训练数据对深度神经网络模型进行训练,得到训练的深度神经网络模型的步骤。
5.一种文件保护装置,其特征在于,包括:
加密模块,用于预先利用加密密钥对文件进行加密,得到加密文件,所述加密密钥的生成过程包括:将目标属性数据输入到预先训练好的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征;基于所述目标高维特征,生成密钥,将生成的密钥作为加密密钥;
接收模块,用于接收外部输入的至少一种属性数据;
获取模块,用于将所述属性数据输入到所述深度神经网络模型,得到所述深度神经网络模型输出的至少一个高维特征;
生成模块,用于基于所述高维特征,生成密钥,将生成的密钥作为解密密钥;
解密模块,用于利用所述解密密钥,对所述加密文件进行解密。
6.根据权利要求5所述的装置,其特征在于,所述加密模块,具体用于:
将目标属性数据输入到预先训练好的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征及二分类结果,所述目标高维特征对应的二分类结果表征所述目标属性数据属于目标类别;
所述获取模块,具体用于将所述属性数据输入到所述深度神经网络模型,得到所述深度神经网络模型输出的一个高维特征及二分类结果;
所述解密模块,具体用于:
若所述二分类结果表征所述属性数据属于所述目标类别,则利用所述解密密钥,对加密文件进行解密;
若所述二分类结果表征所述属性数据不属于所述目标类别,则不执行利用所述解密密钥,对加密文件进行解密的步骤。
7.根据权利要求5所述的装置,其特征在于,所述加密模块,具体用于:
将目标属性数据输入到预先训练好的深度神经网络模型,得到所述神经网络模型输出的多个目标高维特征及多分类结果,多个所述目标高维特征至少包括第一目标高维特征和所述第二目标高维特征,所述第一目标高维特征对应的多分类结果表征所述目标属性数据属于第一类别,所述第二目标高维特征对应的多分类结果表征所述目标属性数据属于第二类别;
基于第一目标高维特征,生成公钥,将生成的公钥作为加密密钥;其中,与所述公钥成对的私钥基于所述第二目标高维特征生成;
所述获取模块,具体用于:
将所述属性数据输入到所述深度神经网络模型,得到所述神经网络模型输出的多个高维特征及多分类结果;
所述生成模块,具体用于:
基于第一高维特征,生成密钥,将生成的密钥作为私钥,所述第一高维特征对应的多分类结果表征所述属性数据属于所述第二类别;
所述解密模块,具体用于:
利用所述私钥,对加密文件进行解密。
8.根据权利要求5所述的装置,其特征在于,所述装置还包括:
训练模块,用于:
获取属性训练数据集;
利用所述属性训练数据集中的目标属性训练数据和非目标属性训练数据对深度神经网络模型进行训练,得到训练的深度神经网络模型;
将各个优选目标属性训练数据分别输入到已训练的深度神经网络模型,得到所述深度神经网络模型输出的至少一个目标高维特征,所述优选目标属性训练数据为被所述已训练的深度神经网络模型正确分类的目标属性训练数据;
基于所述目标高维特征,生成密钥;
统计所述密钥一致的优选目标属性训练数据的个数;
若所述个数达到个数阈值,则结束训练;
若所述个数未达到所述个数阈值,则调整所述深度神经网络模型的结构或参数,将调整后的深度神经网络模型替换所述深度神经网络模型,并返回执行所述利用所述属性训练数据集中的目标属性训练数据和非目标属性训练数据对深度神经网络模型进行训练,得到训练的深度神经网络模型的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010191401.5A CN111382455B (zh) | 2020-03-18 | 2020-03-18 | 一种文件保护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010191401.5A CN111382455B (zh) | 2020-03-18 | 2020-03-18 | 一种文件保护方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111382455A true CN111382455A (zh) | 2020-07-07 |
CN111382455B CN111382455B (zh) | 2023-05-26 |
Family
ID=71220654
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010191401.5A Active CN111382455B (zh) | 2020-03-18 | 2020-03-18 | 一种文件保护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111382455B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113190806A (zh) * | 2021-04-25 | 2021-07-30 | 北京丁牛科技有限公司 | 数据处理方法 |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107330395A (zh) * | 2017-06-27 | 2017-11-07 | 中国矿业大学 | 一种基于卷积神经网络的虹膜图像加密方法 |
JP2018045679A (ja) * | 2016-09-08 | 2018-03-22 | 公立大学法人会津大学 | 携帯端末を用いた察知エージェントシステム、察知エージェントシステムにおける機械学習方法、及びこれを実施するためのプログラム |
CN108365951A (zh) * | 2018-01-19 | 2018-08-03 | 中国人民解放军陆军工程大学 | 一种基于神经网络的高一致性物理密钥生成方法 |
US20180233130A1 (en) * | 2017-02-10 | 2018-08-16 | Synaptics Incorporated | Binary and multi-class classification systems and methods using connectionist temporal classification |
CN108717514A (zh) * | 2018-05-21 | 2018-10-30 | 中国人民大学 | 一种机器学习中的数据隐私保护方法和系统 |
CN109347633A (zh) * | 2018-10-29 | 2019-02-15 | 华南农业大学 | 基于深度学习的模糊密钥通信系统及对抗网络系统 |
CN109743289A (zh) * | 2018-12-10 | 2019-05-10 | 杭州隐知科技有限公司 | 一种基于神经网络的数据验证方法、装置及电子设备 |
CN109995520A (zh) * | 2019-03-06 | 2019-07-09 | 西北大学 | 基于深度卷积神经网络的密钥传输方法、图像处理平台 |
US20190219994A1 (en) * | 2018-01-18 | 2019-07-18 | General Electric Company | Feature extractions to model large-scale complex control systems |
CN110087099A (zh) * | 2019-03-11 | 2019-08-02 | 北京大学 | 一种保护隐私的监控方法和系统 |
US20190273509A1 (en) * | 2018-03-01 | 2019-09-05 | Crowdstrike, Inc. | Classification of source data by neural network processing |
US20190279047A1 (en) * | 2018-03-07 | 2019-09-12 | Open Inference Holdings LLC | Systems and methods for privacy-enabled biometric processing |
CN110378138A (zh) * | 2019-07-22 | 2019-10-25 | 上海鹰瞳医疗科技有限公司 | 数据加密、解密方法和神经网络训练方法及设备 |
CN110490128A (zh) * | 2019-08-16 | 2019-11-22 | 南京邮电大学 | 一种基于加密神经网络的手写识别方法 |
CN110516464A (zh) * | 2019-09-02 | 2019-11-29 | 深圳市网心科技有限公司 | 基于神经网络计算的数据保护方法及相关设备 |
US20200007512A1 (en) * | 2018-06-29 | 2020-01-02 | International Business Machines Corporation | AI-powered Cyber Data Concealment and Targeted Mission Execution |
CN110855693A (zh) * | 2019-11-19 | 2020-02-28 | 武汉思普崚技术有限公司 | 一种基于cnn的网络认证方法及系统 |
-
2020
- 2020-03-18 CN CN202010191401.5A patent/CN111382455B/zh active Active
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018045679A (ja) * | 2016-09-08 | 2018-03-22 | 公立大学法人会津大学 | 携帯端末を用いた察知エージェントシステム、察知エージェントシステムにおける機械学習方法、及びこれを実施するためのプログラム |
US20180233130A1 (en) * | 2017-02-10 | 2018-08-16 | Synaptics Incorporated | Binary and multi-class classification systems and methods using connectionist temporal classification |
CN107330395A (zh) * | 2017-06-27 | 2017-11-07 | 中国矿业大学 | 一种基于卷积神经网络的虹膜图像加密方法 |
US20190219994A1 (en) * | 2018-01-18 | 2019-07-18 | General Electric Company | Feature extractions to model large-scale complex control systems |
CN108365951A (zh) * | 2018-01-19 | 2018-08-03 | 中国人民解放军陆军工程大学 | 一种基于神经网络的高一致性物理密钥生成方法 |
US20190273509A1 (en) * | 2018-03-01 | 2019-09-05 | Crowdstrike, Inc. | Classification of source data by neural network processing |
US20190279047A1 (en) * | 2018-03-07 | 2019-09-12 | Open Inference Holdings LLC | Systems and methods for privacy-enabled biometric processing |
CN108717514A (zh) * | 2018-05-21 | 2018-10-30 | 中国人民大学 | 一种机器学习中的数据隐私保护方法和系统 |
US20200007512A1 (en) * | 2018-06-29 | 2020-01-02 | International Business Machines Corporation | AI-powered Cyber Data Concealment and Targeted Mission Execution |
CN110659452A (zh) * | 2018-06-29 | 2020-01-07 | 国际商业机器公司 | 人工智能提供支持的cyber数据隐藏和定向任务执行 |
CN109347633A (zh) * | 2018-10-29 | 2019-02-15 | 华南农业大学 | 基于深度学习的模糊密钥通信系统及对抗网络系统 |
CN109743289A (zh) * | 2018-12-10 | 2019-05-10 | 杭州隐知科技有限公司 | 一种基于神经网络的数据验证方法、装置及电子设备 |
CN109995520A (zh) * | 2019-03-06 | 2019-07-09 | 西北大学 | 基于深度卷积神经网络的密钥传输方法、图像处理平台 |
CN110087099A (zh) * | 2019-03-11 | 2019-08-02 | 北京大学 | 一种保护隐私的监控方法和系统 |
CN110378138A (zh) * | 2019-07-22 | 2019-10-25 | 上海鹰瞳医疗科技有限公司 | 数据加密、解密方法和神经网络训练方法及设备 |
CN110490128A (zh) * | 2019-08-16 | 2019-11-22 | 南京邮电大学 | 一种基于加密神经网络的手写识别方法 |
CN110516464A (zh) * | 2019-09-02 | 2019-11-29 | 深圳市网心科技有限公司 | 基于神经网络计算的数据保护方法及相关设备 |
CN110855693A (zh) * | 2019-11-19 | 2020-02-28 | 武汉思普崚技术有限公司 | 一种基于cnn的网络认证方法及系统 |
Non-Patent Citations (4)
Title |
---|
刘年生,郭东辉: "一种新的基于神经网络混沌吸引子的公钥密码算法", 《集美大学学报》 * |
张祥德,唐青松,陆小军,朱和贵: "基于神经网络和人脸特征的密钥管理方法", 《东北大学学报》 * |
胡萍: "一种能简化复杂分类问题的矩阵模块神经网络分类器", 《小型微型计算机系统》 * |
郭东昕等: "基于卷积神经网络的加密芯片差分攻击新方法", 《计算机工程与应用》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113190806A (zh) * | 2021-04-25 | 2021-07-30 | 北京丁牛科技有限公司 | 数据处理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111382455B (zh) | 2023-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101658501B1 (ko) | 해시함수 기반의 전자서명 서비스 시스템 및 그 방법 | |
Ma et al. | A secure face-verification scheme based on homomorphic encryption and deep neural networks | |
CN110692215A (zh) | 防止量子攻击的基于带误差学习假设的可重用模糊提取器 | |
CN105960775A (zh) | 用于迁移密钥的方法和装置 | |
US11032251B2 (en) | AI-powered cyber data concealment and targeted mission execution | |
Guo et al. | Enabling secure cross-modal retrieval over encrypted heterogeneous IoT databases with collective matrix factorization | |
CN113014570B (zh) | 一种基于卷积神经网络的通信数据加解密方法 | |
CN113378148A (zh) | 一种基于区块链的物联网设备身份认证系统及方法 | |
Kaur et al. | Cryptographic key generation from multimodal template using fuzzy extractor | |
Bernal-Romero et al. | A review on protection and cancelable techniques in biometric systems | |
Suklabaidya et al. | A cryptography model using hybrid encryption and decryption techniques | |
Suganya et al. | Stochastic Gradient Descent long short-term memory based secure encryption algorithm for cloud data storage and retrieval in cloud computing environment | |
CN111382455A (zh) | 一种文件保护方法及装置 | |
CN111711521B (zh) | 一种区块链账号私钥重置方法及系统 | |
Sarkar et al. | Cryptographic key generation scheme from cancellable biometrics | |
CN113626645A (zh) | 分级优化的高效密文模糊检索方法及相关设备 | |
US20190109710A1 (en) | System and method for randomizing hidden messages in digital files | |
KR102424873B1 (ko) | 비밀번호 및 행동 패턴을 이용한 멀티 팩터 인증 시스템 및 방법 | |
Sumathi | Secure blockchain based data storage and integrity auditing in cloud | |
CN114637985A (zh) | 一种基于多环境参数的Android应用登录伪造识别方法 | |
CN113065146A (zh) | 一种用于区块链数据保护的同态加密方法 | |
Hernández-Álvarez et al. | KeyEncoder: A secure and usable EEG-based cryptographic key generation mechanism | |
Kumar | Advanced RSA cryptographic algorithm for improving data security | |
KR20030087874A (ko) | 컴퓨팅 장치의 등급별 데이터 보안 방법 | |
CN117201197B (zh) | 一种个人通信网络加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |