发明内容
基于此,本发明提供一种基于人脸识别的固态硬盘的数据解密方法、一种电子设备以及一种可读存储介质,可以提高安全性。
第一方面,提供一种基于人脸识别的固态硬盘的数据解密方法,包括以下步骤:
预置人脸检测及识别模型、活体人脸检测模型和目标用户的人脸库在固态硬盘;
检测是否接收到用户对固态硬盘的访问请求;
如是,利用RGB摄像头采集RGB图像,利用人脸检测及识别模型检测RGB图像中的RGB人脸图像;
检测到RGB人脸图像后,利用所述人脸检测及识别模型进行人脸识别;
若识别通过,根据RGB人脸图像中人脸的位置,利用红外摄像头采集对应的人脸红外图像,输入到所述活体人脸检测模型,若检测为活体,则对固态硬盘中的数据解密。
在其中一个实施例中,还包括以下构建人脸检测及识别模型的步骤:
建立包含4个阶段的MTCNN模型作为人脸检测及识别模型;前三个阶段对应的子网络分别为P-Net、R-Net、O-Net,前三个阶段对应的子网络用于检测RGB图像中的人脸,并输出RGB人脸图像,最后一个阶段对应的子网络F-Net用于实现RGB人脸图像的人脸识别;第三个阶段对应的O-Net子网络的输出作为第四阶段子网络结构的输入;
最后一个阶段对应的子网络结构F-Net为:设置输入的图像大小为224*224,先经过一个3*3卷积核的Conv2D卷积层,3个3*3卷积核的MBConv卷积层,最后经过全连接层,全连接层的输出为属于目标用户人脸库中的人脸的概率,如果该概率大于一设定阈值TH,则输入图像属于目标用户人脸库中的人脸。
在其中一个实施例中,用于训练第四阶段模型的损失函数为:
其中N为训练样本库的总的人脸类别,M为目标用户人脸库的总类别,一般地M<N,p
ij为输出层的概率,代表待识别RGB人脸图像是否属于目标用户人脸库中的图像的概率,s
ij为图像标签,若待识别RGB人脸图像属于目标用户人脸库中的图像则s
ij为1,不属于目标用户人脸库中的图像则为0;目标用户人脸库的总类别等于目标用户人数,训练样本库的总的人脸类别等于目标用户人数加上非目标用户人数。
在其中一个实施例中,还包括以下红外人脸图像特征提取的步骤和构建所述活体人脸检测模型的步骤:
所述红外人脸图像特征提取的步骤包括:
根据分块大小对采集的人脸红外图像I进行均等分块得到分块图像In(n=1,2,3,...),分别求每一个分块图像的积分图像In’(n=1,2,3,...),n为任一偶数;
对积分图像In’设置4个不同的HAAR特征模板,从而得到积分图像In’的HAAR特征值矩阵H(x,y)n,以及对各个积分图像In’的HAAR特征值矩阵H(x,y)n设置阈值分段数,以及每个阈值分段数对应的阈值,从而根据对应的阈值将HAAR特征值分为不同的阈值空间,阈值空间的个数等于阈值分段数;
按照如下公式统计每个阈值空间的特征值,得到累积特征向量Sn’:
其中t1为各个阈值空间的起始值,t2为各个阈值空间的终止值;
对所有累积特征向量Sn’进行归一化处理,得到每个积分图像In’对应的特征向量Vn(n=1,2,3,...);
将特征向量Vn(n=1,2,3,...)合并成一个特征向量,得到最终的特征向量V;
所述构建活体人脸检测模型的步骤包括:建立正样本和负样本,正样本为活体人脸区域的红外图像,负样本为非活体人脸区域的红外图像,按照所述人脸红外图像特征提取步骤分别提取正样本和负样本的特征集,利用SVM高斯核函数训练分类模型;
利用活体人脸检测模型检测是否为活体的步骤则包括,获取待检测红外人脸图像,先按照所述人脸红外图像特征提取步骤进行特征提取,然后输入到所述训练好的分类模型进行活体人脸检测。
在其中一个实施例中,所述方法还包括创建虚拟控件以及预置安全位置和敏感位置的步骤;
所述方法还包括获取固态硬盘所处位置的步骤,若目标用户的所处位置属于安全位置,开启所述虚拟控件,触发所述RGB摄像头和红外摄像头开启工作状态,若经人脸识别判定访问用户为目标用户且为活体,响应访问请求,对固态硬盘中的数据进行解密;
若目标用户的所处位置为敏感位置,关闭所述虚拟控件,触发所述RGB摄像头和红外摄像头进入停用状态,且若获取到对固态硬盘的访问请求,不进行响应。
在其中一个实施例中,还包括根据预设分区方式对所述固态硬盘进行分区设置的步骤,包括设置加密分区和可读写分区;
若获取对所述固态硬盘的访问请求,在磁盘管理器上展示可读写分区,并响应对所述可读分区中数据的读写操作;若获取对所述固态硬盘的访问请求且经人脸识别为目标用户且为活体,对所述加密分区中的数据进行解密,并在磁盘管理器上展示所述加密分区。
在其中一个实施例中,创建隐藏控件,若检测到目标用户访问所述固态硬盘中的解密数据时,通过所述RGB摄像头检测到非目标用户在固态硬盘所处位置的预设范围内,生效隐藏控件的隐藏功能,对解密的数据进行隐藏或伪装,若检测到所述非目标用户退出固态硬盘所处位置的预设范围,恢复解密数据的正常展示。
在其中一个实施例中,还包括以下步骤:
获取第一预设定时时间和第二预设定时时间;
对固态硬盘中的数据解密后,且在第一预设定时时间内检测到目标用户对固态硬盘数据进行访问,则在访问期间令RGB摄像头和红外摄像头处于停用状态,若在所述第一预设定时时间内未检测到目标用户对固态硬盘数据进行访问,令RGB摄像头和红外摄像头继续维持工作状态;
检测到目标用户退出对固态硬盘数据的访问起,到达第二预设定时时间后,恢复RGB摄像头和红外摄像头的工作状态。
上述基于人脸识别的固态硬盘的数据解密方法,若检测到用户到对固态硬盘的访问请求,会利用人脸检测及识别模型检测人脸并识别人脸,当人脸为目标用户且为活体时对固态硬盘的数据解密,可以提高固态硬盘中数据的安全性。
第二方面,提出一种电子设备,包括RGB摄像头、红外摄像头、固态硬盘及处理器,RGB摄像头、红外摄像头、固态硬盘均与所述处理器连接,所述固态硬盘中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上任一实施例中所述方法的步骤。
第三方面,提出一个或多个存储有计算机可读指令的非易失性可读存储介质,其特征在于,所述计算机可读指令被一个或多个处理器执行时,使得所述一个或多个处理器执行如上任一实施例中所述的方法的步骤。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素,此外,本申请不同实施例中具有同样命名的部件、特征、要素可能具有相同含义,也可能具有不同含义,其具体含义需以其在该具体实施例中的解释或者进一步结合该具体实施例中上下文进行确定。
应当理解,尽管在本文可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本文范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语"如果"可以被解释成为"在……时"或"当……时"或"响应于确定"。再者,如同在本文中所使用的,单数形式“一”、“一个”和“该”旨在也包括复数形式,除非上下文中有相反的指示。应当进一步理解,术语“包含”、“包括”表明存在所述的特征、步骤、操作、元件、组件、项目、种类、和/或组,但不排除一个或多个其他特征、步骤、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。此处使用的术语“或”和“和/或”被解释为包括性的,或意味着任一个或任何组合。因此,“A、B或C”或者“A、B和/或C”意味着“以下任一个:A;B;C;A和B;A和C;B和C;A、B和C”。仅当元件、功能、步骤或操作的组合在某些方式下内在地互相排斥时,才会出现该定义的例外。
应该理解的是,虽然本申请实施例中的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
需要说明的是,在本文中,采用了诸如102、104等步骤代号,其目的是为了更清楚简要地表述相应内容,不构成顺序上的实质性限制,本领域技术人员在具体实施时,可能会先执行104后执行102等,但这些均应在本申请的保护范围之内。
如背景技术所述,目前对固态硬盘的加密方法通常为密钥加密,会先为固态硬盘生成加密密钥,利用该加密密钥对固态硬盘进行加密,若检测到用户输入的密码匹配后对固态硬盘的数据进行解密。发明人研究发现,这项技术存在以下问题:若非法人员通过一些手段获取密码,也能访问固态硬盘中的数据,因此安全性不够高。
本申请实施例提出一种基于人脸识别的固态硬盘的数据解密方法,可以提高安全性。
图1是本申请一实施例的基于人脸识别的固态硬盘的数据解密方法流程示意图,如图1所示,该解密方法包括步骤102至步骤110:
步骤102,预置人脸检测及识别模型、活体人脸检测模型和目标用户的人脸库在固态硬盘。
将人脸检测及识别模型、活体人脸检测模型和目标用户的人脸库设置在固态硬盘,使得固态硬盘处于任何一台电子设备中均能实现人脸身份验证。
步骤104,检测是否接收用户到对固态硬盘的访问请求。
步骤106,如是,利用RGB摄像头采集RGB图像,利用人脸检测及识别模型检测RGB图像中的RGB人脸图像。
其他实施例中,如未接收到对固态硬盘的访问请求,说明当前无用户需访问固态硬盘,RGB摄像头可以置为休眠状态不采集图像。
步骤108,检测到RGB人脸图像后,利用所述人脸检测及识别模型进行人脸识别。
步骤110,若识别通过,根据RGB人脸图像中人脸的位置,利用红外摄像头采集对应的人脸红外图像,输入到预设活体人脸检测模型,若检测为活体,则对固态硬盘中的数据解密,允许用户访问解密数据。
具体实现时,红外摄像头输出的人脸红外图像应与RGB人脸图像基本重合,确保检测的活体人脸与识别的人脸是一致的。
其他实施例中,若未通过说明不是目标用户,不对固态硬盘中的数据进行解密。
在一些实施例中,基于人脸识别的固态硬盘的数据解密方法还包括根据预设分区方式对所述固态硬盘进行分区设置的步骤,包括设置加密分区和可读写分区;若获取对所述固态硬盘的访问请求,在磁盘管理器上展示可读写分区,并响应对所述可读分区中数据的读写操作;若获取对所述固态硬盘的访问请求且经人脸识别为目标用户且为活体,对所述加密分区中的数据进行解密,并在磁盘管理器上展示所述加密分区。
本实施例中,对于固态硬盘中的可读写分区,不需要人脸识别和活体验证身份即可进行访问,对加密分区则需要人脸识别和活体验证身份通过后才能访问。于此,可以在可读写分区放入一些不需要加密的数据,提高这些数据的访问速度。
在一些实施例中,基于人脸识别的固态硬盘的数据解密方法还包括以下构建人脸检测及识别模型的步骤:
建立包含4个阶段的MTCNN模型作为人脸检测及识别模型;前三个阶段对应的子网络分别为P-Net、R-Net、O-Net,用于检测RGB图像中的人脸,并输出RGB人脸图像,最后一个阶段对应的子网络F-Net用于实现RGB人脸图像的人脸识别;最后一个阶段对应的子网络结构F-Net为:设置输入的图像大小为224*224,先经过一个3*3卷积核的Conv2D卷积层,3个3*3卷积核的MBConv卷积层,最后经过全连接层,全连接层的输出为属于模板图像库的人脸的概率,如果该概率大于一设定阈值TH,则输入图像属于模板图像库的人脸。如图2所示,为构建的人脸检测及识别模型的网络结构示意图。
该些实施例中,F-Net子网络人脸特征提取精度较高,并且直接将MTCNN模型的第三阶段的输出直接作为输入,加快了人脸检测和识别的过程,提高了人脸识别速度。
进一步地,训练第四阶段模型的损失函数为:
其中N为训练样本库的总的人脸类别,M为目标用户人脸库的总类别,一般地M<N,p
ij为输出层的概率,代表待识别RGB人脸图像是否属于目标用户人脸库中的图像的概率,s
ij为图像标签,若待识别RGB人脸图像属于目标用户人脸库中的图像则s
ij为1,不属于目标用户人脸库中的图像则为0。
目标用户人脸库的总类别等于目标用户人数,即有多少个目标用户就有多少个类别,训练样本库的总的人脸类别。训练样本库的总的人脸类别等于目标用户人数加上非目标用户人数,例如有10个目标用户,20各非目标用户,N就等于30,M就等于10。
在一些实施例中,基于人脸识别的固态硬盘的数据解密方法还包括以下还包括以下红外人脸图像特征提取步骤和构建所述活体人脸检测模型的步骤:
所述红外人脸图像特征提取步骤包括:
根据分块大小对采集的人脸红外图像I进行均等分块得到分块图像In(n=1,2,3,...),分别求每一个分块图像的积分图像In’(n=1,2,3,...),n为任一偶数,一般取4,6,8;
对积分图像In’设置4个不同的HAAR特征模板Harrx,Harry,Harrxy,Harrxy’,从而得到积分图像In’的HAAR特征值矩阵H(x,y)n,以及对各个积分图像In’的HAAR特征值矩阵H(x,y)n设置阈值分段数,以及每个阈值分段数对应的阈值,从而根据对应的阈值将HAAR特征值分为不同的阈值空间,阈值空间的个数等于阈值分段数;比如在HAAR特征值[-10000,10000]之间设置阈值分段数为4段,如[-10000,-4000],[-4000,-1000],[-1000,5000],[5000,10000],每个阈值空间的范围可以不需要均匀;
按照如下公式统计每个阈值空间的特征值,得到累积特征向量Sn’:
其中t1为各个阈值空间的起始值,t2为各个阈值空间的终止值;
对所有累积特征向量Sn’进行归一化处理,得到每个积分图像In’对应的特征向量Vn(n=1,2,3,...);
将特征向量Vn(n=1,2,3,...)合并成一个特征向量,得到最终的特征向量V;
所述构建活体人脸检测模型的步骤包括:建立正样本和负样本,正样本为活体人脸区域的红外图像,负样本为非活体人脸区域的红外图像,按照所述人脸红外图像特征提取步骤分别提取正样本和负样本的特征集,利用SVM高斯核函数训练分类模型;
利用活体人脸检测模型检测是否为活体的步骤则包括,获取待检测红外人脸图像,先按照所述人脸红外图像特征提取步骤进行特征提取,然后输入到所述训练好的分类模型进行活体人脸检测。
在一些实施例中,基于人脸识别的固态硬盘的数据解密方法还包括创建虚拟控件以及预置安全位置和敏感位置的步骤;安全位置可为无泄密风险的位置,例如公司、目标用户家里。敏感位置可为有数据泄密风险的位置,例如网吧,竞争对手公司等位置。在另一些实施方式中,安全/敏感位置可以由用户自定义输入。
进一步地,所述方法还包括获取固态硬盘所处位置的步骤,若目标用户的所处位置属于安全位置,开启所述虚拟控件,触发所述RGB摄像头和红外摄像头开启工作状态,若经人脸识别判定访问用户为目标用户且为活体,响应访问请求,对固态硬盘中的数据进行解密。若目标用户的所处位置为敏感位置,关闭所述虚拟控件,触发所述RGB摄像头和红外摄像头进入停用状态,且若获取到对固态硬盘的访问请求,不进行响应。例如,不响应对所述固态硬盘的访问请求,或者在磁盘管理器隐藏加密的数据。若为安全或敏感位置,可以响应于用户的触发关闭或打开虚拟控件,也可以直接自动关闭虚拟控件。
该些实施例中,如固态硬盘处于安全位置才会验证访问用户的身份,如验证通过,解密数据,允许访问,于此,即便固态硬盘处于安全位置,也需要验证是否为目标用户访问,提高在安全位置的数据安全性,如固态硬盘处于敏感位置,RGB摄像头和红外摄像头进入停用状态,不验证访问用户的身份,也不会对访问请求有任何响应,于此,提高在敏感位置的数据安全性。
在一些实施例中,基于人脸识别的固态硬盘的数据解密方法还包括创建隐藏控件的步骤,若检测到目标用户访问所述固态硬盘中的解密数据时,通过所述RGB摄像头检测到非目标用户在固态硬盘所处位置的预设范围内,生效隐藏控件的隐藏功能,将解密后的数据进行隐藏或伪装,若检测到所述非目标用户退出固态硬盘所处位置的预设范围,恢复解密数据的正常展示。具体地,隐藏方式包括以下至少一种:关闭展示解密数据的界面;清除界面上的解密数据。伪装方式包括以下至少一种:将解密的数据以密文形式展示;将解密数据伪装为其他数据。
该些实施例中,若目标用户正在访问解密数据时,尤其解密数据展示在显示屏上时,他人在目标用户不知情的情况下试图获取解密数据的信息,则隐藏或伪装这些解密数据,于此可以提高目标用户访问解密数据过程中的安全性,进一步降低数据泄露风险。
在一些实施例中,基于人脸识别的固态硬盘数据解密方法,还包括以下步骤:
获取第一预设定时时间和第二预设定时时间。
对固态硬盘中的数据解密后,且在第一预设定时时间内检测到目标用户对固态硬盘数据进行访问,则在访问期间令RGB摄像头和红外摄像头处于停用状态,若在所述第一预设定时时间内未检测到目标用户对固态硬盘数据进行访问,令RGB摄像头和红外摄像头继续维持工作状态;第一预设定时时间可以为10秒内,于此,在对数据解密后,若目标用户预设定时时间内就去访问解密数据,访问期间令RGB摄像头和红外摄像头停用,可以降低功耗,若目标用户一直不去访问数据,则依旧令RGB摄像头和红外摄像头继续维持工作状态,以验证下一用户的身份。
检测到目标用户退出对固态硬盘数据的访问起,到达第二预设定时时间后,恢复RGB摄像头和红外摄像头的工作状态。第二预设定时时间小于第一预设定时时间,第二预设定时时间可以为5秒内,在目标用户结束访问后,及时恢复RGB摄像头和红外摄像头的工作状态以验证下一用于的身份。
综上,基于人脸识别的固态硬盘的数据解密方法,若检测到用户到对固态硬盘的访问请求,会利用人脸检测及识别模型检测人脸并识别人脸,当人脸为目标用户且为活体时对固态硬盘的数据解密,可以提高固态硬盘中数据的安全性。
本申请实施例还提出一种电子设备,包括RGB摄像头、红外摄像头、固态硬盘及处理器,RGB摄像头、红外摄像头、固态硬盘均与所述处理器连接,所述固态硬盘中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行上任一实施例中所述方法的步骤。
请参阅图3,为一个实施例中固态硬盘300的结构示意图,该固态硬盘300包括存储逻辑控制芯片310和存储芯片320,存储逻辑控制芯片310与存储芯片320连接,电子设备的处理器具体可以指固态硬盘中的存储逻辑控制芯片310。
电子设备可以是笔记本电脑,请参阅图4,固态硬盘设置在笔记本电脑400内部,RGB摄像头410、红外摄像头420设置在笔记本电脑400显示屏顶部的中间区域,正对用户人脸。
电子设备可以是台式电脑,请参阅图5,固态硬盘设置在台式电脑的主机内部,RGB摄像头510、红外摄像头520设置在台式电脑显示屏顶部的中间区域,正对用户人脸。RGB摄像头510、红外摄像头520与主机内处理器电性连接。
还提出一个或多个存储有计算机可读指令的非易失性可读存储介质,其特征在于,所述计算机可读指令被一个或多个处理器执行时,使得所述一个或多个处理器执行如上任一实施例中所述的方法的步骤。
本申请所使用的对存储器、存储、数据库或其它介质的任何引用可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM),它用作外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)。
尽管已经相对于一个或多个实现方式示出并描述了本申请,但是本领域技术人员基于对本说明书和附图的阅读和理解将会想到等价变型和修改。本申请包括所有这样的修改和变型,并且仅由所附权利要求的范围限制。特别地关于由上述组件执行的各种功能,用于描述这样的组件的术语旨在对应于执行所述组件的指定功能(例如其在功能上是等价的)的任意组件(除非另外指示),即使在结构上与执行本文所示的本说明书的示范性实现方式中的功能的公开结构不等同。此外,尽管本说明书的特定特征已经相对于若干实现方式中的仅一个被公开,但是这种特征可以与如可以对给定或特定应用而言是期望和有利的其他实现方式的一个或多个其他特征组合。而且,就术语“包括”、“具有”、“含有”或其变形被用在具体实施方式或权利要求中而言,这样的术语旨在以与术语“包含”相似的方式包括。进一步地,应当理解的是,在本文中提及的“多个”是指两个或两个以上。对于本文中提及的步骤,其通过数字后缀仅仅是为了清晰表述实施例,便于理解,并不完全代表步骤执行的先后顺序,应当以逻辑关系的先后设定为思考。
以上所述仅为本申请的实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,例如各实施例之间技术特征的相互结合,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。