CN116340928B - 一种物联网智能设备的数据安全管理方法及系统 - Google Patents
一种物联网智能设备的数据安全管理方法及系统 Download PDFInfo
- Publication number
- CN116340928B CN116340928B CN202310272644.5A CN202310272644A CN116340928B CN 116340928 B CN116340928 B CN 116340928B CN 202310272644 A CN202310272644 A CN 202310272644A CN 116340928 B CN116340928 B CN 116340928B
- Authority
- CN
- China
- Prior art keywords
- information
- internet
- things
- preset
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 21
- 238000012545 processing Methods 0.000 claims abstract description 49
- 238000012549 training Methods 0.000 claims description 40
- 238000011156 evaluation Methods 0.000 claims description 33
- 238000000034 method Methods 0.000 claims description 30
- 230000008569 process Effects 0.000 claims description 8
- 230000006855 networking Effects 0.000 claims 1
- 239000000284 extract Substances 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 5
- 238000000586 desensitisation Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/10—Detection; Monitoring
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/20—Analytics; Diagnosis
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本发明提供一种物联网智能设备的数据安全管理方法及系统,包括:获取物联网智能设备所采集的第一物联网信息,根据第一物联网信息的属性确定相对应的第一处理方式,对第一物联网信息按照第一处理方式进行处理得到第二物联网信息;预先构建内网存储单元,将第一物联网信息存储至内网存储单元内,得到相对应的第一识别结果;预先构建外网存储单元,将第二识别标签存储至外网存储单元内;第二识别标签发送至第二权限显示端;第二权限显示端获取内网存储单元内与第二识别标签所对应的第一物联网信息,若判断第二权限显示端反馈问题信息,则对第一物联网信息所对应的工作人员添加为问题人员。
Description
技术领域
本发明属于数据处理技术领域,尤其涉及物联网智能设备数据处理,主要涉及了一种物联网智能设备的数据安全管理方法及系统。
背景技术
数据安全对企业生存发展有着举足轻重的影响,数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失,而往往绝大多数中小企业侧重的是业务的快速发展,忽略了数据安全重要性。近年来,企业由于自身的安全防护机制不严谨,引发的数据安全事件频发。
数据安全事件的风险来源不仅是机器故障和外部黑客恶意攻击,还包括内部人员的恶意行为或失误操作,内部人员造成的数据泄露事件,使得企业数据安全面临严峻挑战。现有技术中,企业往往是靠内部人员自觉和相关规章制度管理。现有技术无法结合物联网智能设备来对内部人员进行自动分析并结合分析结果判断是否有数据泄露风险的情况出现。
发明内容
本发明实施例提供一种物联网智能设备的数据安全管理方法及系统,可以结合物联网智能设备来对内部人员进行自动分析,根据分析结果判断是否有数据泄露风险的情况出现。
本发明实施例的第一方面,提供一种物联网智能设备的数据安全管理方法,包括:
获取物联网智能设备所采集的第一物联网信息,根据所述第一物联网信息的属性确定相对应的第一处理方式,对所述第一物联网信息按照所述第一处理方式进行处理得到第二物联网信息;
预先构建内网存储单元,将所述第一物联网信息存储至所述内网存储单元内,对所述第一物联网信息进行识别得到相对应的第一识别标签,将所述第一识别标签与预设标签对应表进行比对,得到相对应的第一识别结果;
预先构建外网存储单元,对所述第二物联网信息添加第二识别标签后,将第二识别标签存储至所述外网存储单元内;
若所述第一识别结果不满足预设要求,则根据所述第一识别标签确定相对应的第二识别标签对应的第二物联网信息,将所述第二物联网信息发送至第一权限显示端;
第一权限显示端根据所述第二物联网信息的种类确定相对应的播放插件进行播放处理,若判断第一权限显示端反馈问题信息,则将所述第二识别标签发送至第二权限显示端;
第二权限显示端获取内网存储单元内与第二识别标签所对应的第一物联网信息,根据所述第一物联网信息的种类确定相对应的播放插件进行播放处理,若判断第二权限显示端反馈问题信息,则对第一物联网信息所对应的工作人员添加为问题人员。
可选地,在第一方面的一种可能实现方式中,所述获取物联网智能设备所采集的第一物联网信息,根据所述第一物联网信息的属性确定相对应的第一处理方式,对所述第一物联网信息按照所述第一处理方式进行处理得到第二物联网信息,包括:
获取物联网智能设备所采集的第一物联网信息,所述物联网智能设备为摄像头和/或拾音器,所述第一物联网信息包括图像信息和/或音频信息;
若所述第一物联网信息为第一图像信息,则提取所述第一图像信息中的第一目标区域,确定所述第一目标区域的第一轮廓;
根据所述第一轮廓对第一预设图像进行裁剪得到第二预设图像信息,将所述第二预设图像信息对所述第一目标区域进行替换;
确定第一图像信息中第一目标区域以外的其他第二目标区域,对所述第二目标区域的像素点进行二值化处理,得到处理后的第二图像信息;
若所述第一物联网信息为第一音频信息,则提取所述第一音频信息中的第一文字,按照第一预设声纹对所述第一文字进行播放得到相对应的第二音频信息;
所述第二物联网信息包括所述第二图像信息和第二音频信息。
可选地,在第一方面的一种可能实现方式中,所述若所述第一物联网信息为第一图像信息,则提取所述第一图像信息中的第一目标区域,确定所述第一目标区域的第一轮廓,包括:
基于OpeanCv识别第一图像信息中的人脸区域,确定所述人脸区域中横向像素点数量最多的线作为X轴基准线,确定所述人脸区域中纵向像素点数量最多的线作为Y轴基准线;
确定所述X轴基准线和Y轴基准线的交点作为第一坐标原点,基于所述第一坐标原点对所述人脸区域进行坐标化处理,得到人脸区域每个像素点的第一坐标信息;
确定人脸区域的所有边缘像素点,将所有的边缘像素点相连接得到第一目标区域的第一轮廓,提取所有边缘像素点的第一坐标信息得到第一坐标集合。
可选地,在第一方面的一种可能实现方式中,所述确定人脸区域的所有边缘像素点,将所有的边缘像素点相连接得到第一目标区域的第一轮廓,提取所有边缘像素点的第一坐标信息得到第一坐标集合,包括:
依次选中人脸区域的每一个第一像素点的第一坐标信息,确定第一坐标信息中的第一横坐标值和第一纵坐标值;
确定与第一像素点相邻的第二像素点的第二坐标信息,提取所述第二坐标信息的第二横坐标值得到横坐标值集合,提取所述第二坐标信息的第二纵坐标值得到纵坐标值集合;
若判断所述横坐标值集合中存在大于第一横坐标值的第二横坐标值、小于第一横坐标值的第二横坐标值、大于第一纵坐标值的第二纵坐标值、小于第一纵坐标值的第二纵坐标值,则判断相应的第一像素点为非边缘像素点;
若判断所述横坐标值集合中缺失大于第一横坐标值的第二横坐标值、小于第一横坐标值的第二横坐标值、大于第一纵坐标值的第二纵坐标值以及小于第一纵坐标值的第二纵坐标值中的至少一个,则判断相应的第一像素点为边缘像素点;
对所有的边缘像素点进行标记,在判断遍历完所有第一像素点后,将所得到的边缘像素点相连接得到第一目标区域的第一轮廓,提取所有边缘像素点的第一坐标信息得到第一坐标集合。
可选地,在第一方面的一种可能实现方式中,所述根据所述第一轮廓对第一预设图像进行裁剪得到第二预设图像信息,将所述第二预设图像信息对所述第一目标区域进行替换,包括:
确定所述第一预设图像的中心点作为第二坐标原点,基于所述第二坐标原点对第一预设图像进行坐标化处理,得到第一预设图像中每个第一预设像素点的第一预设坐标信息;
依次遍历所述第一坐标集合,确定与第一坐标集合所对应坐标的所有第一预设坐标信息为第二预设坐标信息,将所有的第二预设坐标信息相连接,确定所有第二预设坐标信息所形成的第二轮廓;
基于所述第二轮廓对第一预设图像进行裁剪,得到第二轮廓所包围的所有像素点得到第二预设图像信息;
将所述第二坐标原点与所述第一坐标原点重合设置,使得第二预设图像信息对所述第一目标区域进行替换。
可选地,在第一方面的一种可能实现方式中,所述预先构建内网存储单元,将所述第一物联网信息存储至所述内网存储单元内,对所述第一物联网信息进行识别得到相对应的第一识别标签,将所述第一识别标签与预设标签对应表进行比对,得到相对应的第一识别结果,包括:
对第一物联网信息中的人脸区域进行识别,得到相对应的第一识别标签;
将所述第一识别标签与预设标签对应表进行比对,所述预设标签对应表中具有每个识别标签与值班时间段的对应关系;
确定采集第一物联网信息的时刻作为第一采集时刻,确定预设标签对应表中与第一识别标签对应的第一值班时间段;
若所述第一采集时刻位于第一值班时间段内,则得到时间关系正确的第一识别结果;
若所述第一采集时刻不位于第一值班时间段内,则得到时间关系错误的第一识别结果。
可选地,在第一方面的一种可能实现方式中,所述若所述第一识别结果不满足预设要求,则根据所述第一识别标签确定相对应的第二识别标签对应的第二物联网信息,将所述第二物联网信息发送至第一权限显示端,包括:
若第一识别结果为时间关系错误的第一识别结果,则判断第一识别结果不满足预设要求;
根据所述第一识别标签确定相对应的第二识别标签,确定所述第二识别标签对应的第二物联网信息,每个第一识别标签会与其相对应第二识别标签具有相同的编码;
将所述第二物联网信息发送至第一权限显示端。
可选地,在第一方面的一种可能实现方式中,还包括:
获取所述问题人员所对应的第一角色,根据预设角色树确定所述第一角色所对应的第一节点,获取所述第一节点上级的第二节点所对应的第二角色,所述预设角色树中具有多个节点,每个节点对应一个角色;
将所述问题人员所对应的第一角色发送至第二角色处;
根据预设角色树中预先设置的第三节点作为分界点,统计位于所述第三节点所对应第三角色的下一级、分别与所述第三节点连接的所有第一节点和/或第二节点;
提取第一物联网信息所对应的所有第一采集时刻,将最后一个第一采集时刻作为截止时刻,确定值班时间段中的最后一个时刻作为起始时刻,根据所述起始时刻、截止时刻进行计算得到超时时间段信息;
确定每一个第一节点所对应的级别信息,以及每一个第一节点所对应第一角色的超时时间段信息,根据所述级别信息、超时时间段信息进行计算,生成与第三节点对应的数据安全评价系数,通过以下公式计算数据安全评价系数,
其中,pcoe为数据安全评价系数,xg为第g个第一节点所对应的级别信息,klev为级别权重值,为第g个第一节点所对应的超时时间段信息,ktim为时间权重值,u为第一节点的数量上限值;
根据所述数据安全评价系数生成对第三节点所连接的所有第一节点和/或第二节点的培训课程。
可选地,在第一方面的一种可能实现方式中,所述根据所述数据安全评价系数生成对第三节点所连接的所有第一节点和/或第二节点的培训课程,包括:
将所述数据安全评价系数与预设安全评价系数进行比对,得到第一系数差值,根据所述第一系数差值、与所述预设安全评价系数所对应的预设时间段进行计算,得到第一培训时间,通过以下公式计算第一培训时间,
其中,y1为第一培训时间,yper为预设时间段,ppre为预设安全评价系数,wp为系数归一化值,kp为系数权重值;
按照所述第一培训时间在数据库中抽取相应时间段的课程得到所有第一节点和/或第二节点的培训课程,将所述培训课程发送至第一节点和/或第二节点对应的第一培训端和/或第二培训端。
本发明实施例的第二方面,提供一种物联网智能设备的数据安全管理系统,包括:
获取模块,用于获取物联网智能设备所采集的第一物联网信息,根据所述第一物联网信息的属性确定相对应的第一处理方式,对所述第一物联网信息按照所述第一处理方式进行处理得到第二物联网信息;
识别模块,用于预先构建内网存储单元,将所述第一物联网信息存储至所述内网存储单元内,对所述第一物联网信息进行识别得到相对应的第一识别标签,将所述第一识别标签与预设标签对应表进行比对,得到相对应的第一识别结果;
存储模块,用于预先构建外网存储单元,对所述第二物联网信息添加第二识别标签后,将第二识别标签存储至所述外网存储单元内;
确定模块,用于若所述第一识别结果不满足预设要求,则根据所述第一识别标签确定相对应的第二识别标签对应的第二物联网信息,将所述第二物联网信息发送至第一权限显示端;
播放模块,用于使第一权限显示端根据所述第二物联网信息的种类确定相对应的播放插件进行播放处理,若判断第一权限显示端反馈问题信息,则将所述第二识别标签发送至第二权限显示端;
添加模块,用于使第二权限显示端获取内网存储单元内与第二识别标签所对应的第一物联网信息,根据所述第一物联网信息的种类确定相对应的播放插件进行播放处理,若判断第二权限显示端反馈问题信息,则对第一物联网信息所对应的工作人员添加为问题人员。
有益效果:
1、本方案可以通过对物联网智能设备采集的物联网信息进行自动分析,来判断是否有内部人员造成数据泄露的风险,并在有风险时对物联网信息进一步分析,对风险进行确认。其中,本方案设置有外网存储单元和内网存储单元,在进一步分析时,本方案会对物联网信息进行脱敏处理,并将脱敏的数据存储至外网存储单元,将未脱敏的数据存储至内网存储单元,并先利用第一权限显示端对物联网信息进行一次分析,在确认有风险时,利用第二权限显示端对物联网信息进行二次分析,定位到相关的问题人员。本方案通过上述方式,可以在结合物联网信息判断是否有内部人员造成数据泄露风险的同时,避免分析过程造成的数据泄漏。
2、本方案在对物联网数据进行分析时,会结合属性的不同采用不同的分析方式;当数据属性为图像信息时,本方案会采用像素点坐标判断的方式进行轮廓提取,并利用提取的轮廓对预设图像进行裁剪,利用裁剪后的图像来实现目标部位的替换,实现数据脱敏的同时,可以使得替换区域的形状一致,避免区域被过多或者过少的替换;当数据属性为音频信息时,本方案会采用文字转换结合预设声纹读取的方式,实现对声纹维度的脱敏。本方案针对不同的数据属性采用不同的脱敏方式,确保员工的数据安全。
3、本方案在确定问题员工之后,还会结合预设角色树来对相应节点的问题数据进行综合分析,计算出第三节点对应的数据安全评价系数,依据数据安全评价系数来对培训数据进行调整,对相应节点进行及时的相应程度的培训,来提高员工的安全意识。
附图说明
图1是本发明实施例提供的一种物联网智能设备的数据安全管理方法的流程示意图;
图2是本发明实施例提供的一种预设角色树的示意图;
图3是本发明实施例提供的一种物联网智能设备的数据安全管理系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明实施例提供的一种物联网智能设备的数据安全管理方法的流程示意图,该物联网智能设备的数据安全管理方法包括S1-S6:
S1,获取物联网智能设备所采集的第一物联网信息,根据所述第一物联网信息的属性确定相对应的第一处理方式,对所述第一物联网信息按照所述第一处理方式进行处理得到第二物联网信息。
本方案会基于物联网智能设备采集相关数据形成上述的第一物联网信息,服务器会获取物联网智能设备所采集的第一物联网信息,在采集得到第一物联网信息之后,本方案会对第一物联网信息进行解析,得到第一物联网信息的属性信息。
之后,本方案会依据第一物联网信息的属性确定相对应的第一处理方式,对第一物联网信息按照第一处理方式进行处理得到第二物联网信息。
需要说明的是,一些企业的员工数据是处于保密的,员工的个人信息不能外泄,因此,本方案会采用第一处理方式对第一物联网信息进行处理,对数据进行脱敏处理,得到不会造成隐私泄漏的第二物联网信息。
在一些实施例中,S1(所述获取物联网智能设备所采集的第一物联网信息,根据所述第一物联网信息的属性确定相对应的第一处理方式,对所述第一物联网信息按照所述第一处理方式进行处理得到第二物联网信息)包括S11-S16:
S11,获取物联网智能设备所采集的第一物联网信息,所述物联网智能设备为摄像头和/或拾音器,所述第一物联网信息包括图像信息和/或音频信息。
可以理解的的是,摄像头可以采集画面信息,拾音器可以采集声音信息,因此,本方案的第一物联网信息可以包括图像信息和/或音频信息。
S12,若所述第一物联网信息为第一图像信息,则提取所述第一图像信息中的第一目标区域,确定所述第一目标区域的第一轮廓。
当第一物联网信息为第一图像信息时,其对应的属性为图像属性,本方案会提取第一图像信息中的第一目标区域,然后确定第一目标区域的第一轮廓。其中,第一目标区域可以是人脸区域,第一轮廓可以是人脸区域所对应的人脸轮廓。
在一些实施例中,S12(所述若所述第一物联网信息为第一图像信息,则提取所述第一图像信息中的第一目标区域,确定所述第一目标区域的第一轮廓)包括S121-S123:
S121,基于OpeanCv识别第一图像信息中的人脸区域,确定所述人脸区域中横向像素点数量最多的线作为X轴基准线,确定所述人脸区域中纵向像素点数量最多的线作为Y轴基准线。
本方案会利用OpeanCv识别第一图像信息中的人脸区域,OpeanCv技术为现有技术,在此不再赘述。
在得到人脸区域之后,本方案会确定人脸区域中横向像素点数量最多的线作为X轴基准线,确定人脸区域中纵向像素点数量最多的线作为Y轴基准线。
S122,确定所述X轴基准线和Y轴基准线的交点作为第一坐标原点,基于所述第一坐标原点对所述人脸区域进行坐标化处理,得到人脸区域每个像素点的第一坐标信息。
在得到X轴基准线和Y轴基准线之后,本方案会得到X轴基准线和Y轴基准线的交点,然后将其作为第一坐标原点,然后利用第一坐标原点对人脸区域进行坐标化处理,得到人脸区域每个像素点的第一坐标信息。
S123,确定人脸区域的所有边缘像素点,将所有的边缘像素点相连接得到第一目标区域的第一轮廓,提取所有边缘像素点的第一坐标信息得到第一坐标集合。
本方案为了提取第一轮廓,会确定人脸区域的所有边缘像素点,然后将所有的边缘像素点相连接得到第一目标区域的第一轮廓,提取所有边缘像素点的第一坐标信息得到第一坐标集合。
在一些实施例中,S123(所述确定人脸区域的所有边缘像素点,将所有的边缘像素点相连接得到第一目标区域的第一轮廓,提取所有边缘像素点的第一坐标信息得到第一坐标集合)包括S1231-S1235:
S1231,依次选中人脸区域的每一个第一像素点的第一坐标信息,确定第一坐标信息中的第一横坐标值和第一纵坐标值。
本方案会依次选中人脸区域的每一个第一像素点的第一坐标信息,确定第一坐标信息中的第一横坐标值和第一纵坐标值。例如,人脸区域中有1000个像素点,则本方案会确定这1000个像素点的第一横坐标值和第一纵坐标值。
S1232,确定与第一像素点相邻的第二像素点的第二坐标信息,提取所述第二坐标信息的第二横坐标值得到横坐标值集合,提取所述第二坐标信息的第二纵坐标值得到纵坐标值集合。
需要说明的是,本方案在确定第一像素点之后,会确定与第一像素点相邻的第二像素点的第二坐标信息,然后提取第二坐标信息的第二横坐标值得到横坐标值集合,提取第二坐标信息的第二纵坐标值得到纵坐标值集合。
例如,一个第一像素点周围相邻的第二像素点有3个,那么本方案会确定与第一像素点相邻的3个第二像素点的第二坐标信息,然后提取第二坐标信息的第二横坐标值得到横坐标值集合,提取第二坐标信息的第二纵坐标值得到纵坐标值集合。
通过上述方式,本方案可以得到一个第一像素点周围像素点的坐标信息集合,用于后续判断该第一像素点是否为边缘像素点。
S1233,若判断所述横坐标值集合中存在大于第一横坐标值的第二横坐标值、小于第一横坐标值的第二横坐标值、大于第一纵坐标值的第二纵坐标值、小于第一纵坐标值的第二纵坐标值,则判断相应的第一像素点为非边缘像素点。
可以理解的是,如果横坐标值集合中存在大于第一横坐标值的第二横坐标值、小于第一横坐标值的第二横坐标值、大于第一纵坐标值的第二纵坐标值、小于第一纵坐标值的第二纵坐标值,则说明该第一像素点周围被多个第二像素点所包围,从而说明该第一像素点为非边缘像素点。
S1234,若判断所述横坐标值集合中缺失大于第一横坐标值的第二横坐标值、小于第一横坐标值的第二横坐标值、大于第一纵坐标值的第二纵坐标值以及小于第一纵坐标值的第二纵坐标值中的至少一个,则判断相应的第一像素点为边缘像素点。
可以理解的是,如果横坐标值集合中缺失大于第一横坐标值的第二横坐标值、小于第一横坐标值的第二横坐标值、大于第一纵坐标值的第二纵坐标值以及小于第一纵坐标值的第二纵坐标值中的至少一个,说明该第一边缘像素点不完全被第二像素点所包围,此时本方案会判断相应的第一像素点为边缘像素点。
S1235,对所有的边缘像素点进行标记,在判断遍历完所有第一像素点后,将所得到的边缘像素点相连接得到第一目标区域的第一轮廓,提取所有边缘像素点的第一坐标信息得到第一坐标集合。
在得到边缘像素点之后,本方案会对所有的边缘像素点进行标记,在判断遍历完所有第一像素点后,将所得到的边缘像素点相连接得到第一目标区域的第一轮廓,提取所有边缘像素点的第一坐标信息得到第一坐标集合。
S13,根据所述第一轮廓对第一预设图像进行裁剪得到第二预设图像信息,将所述第二预设图像信息对所述第一目标区域进行替换。
本方案设置有第一预设图像,第一预设图像例如可以是方形的空白图像,以用于对人脸区域覆盖,使得人脸的隐私数据不被泄漏。另外,为了对第一目标区域进行相同形状的替换,本方案会以第一轮廓对第一预设图像进行裁剪得到第二预设图像信息,可以理解的是,第二预设图像信息的轮廓与第一轮廓是相同的,可以实现对人脸区域相同形状的替换,不会使得覆盖区域过多或者过少。
在一些实施例中,S13(所述根据所述第一轮廓对第一预设图像进行裁剪得到第二预设图像信息,将所述第二预设图像信息对所述第一目标区域进行替换)包括S131-S134:
S131,确定所述第一预设图像的中心点作为第二坐标原点,基于所述第二坐标原点对第一预设图像进行坐标化处理,得到第一预设图像中每个第一预设像素点的第一预设坐标信息。
首先,本方案会确定第一预设图像的中心点作为第二坐标原点,然后利用第二坐标原点对第一预设图像进行坐标化处理,得到第一预设图像中每个第一预设像素点的第一预设坐标信息。
S132,依次遍历所述第一坐标集合,确定与第一坐标集合所对应坐标的所有第一预设坐标信息为第二预设坐标信息,将所有的第二预设坐标信息相连接,确定所有第二预设坐标信息所形成的第二轮廓。
本方案在得到第一预设图像中每个第一预设像素点的第一预设坐标信息之后,会依次遍历第一坐标集合,确定与第一坐标集合所对应坐标的所有第一预设坐标信息为第二预设坐标信息,然后将所有的第二预设坐标信息相连接,确定所有第二预设坐标信息所形成的第二轮廓。
可以理解的是,通过上述方式所得到的第二轮廓与第一轮廓的轮廓形状是相同的。
S133,基于所述第二轮廓对第一预设图像进行裁剪,得到第二轮廓所包围的所有像素点得到第二预设图像信息。
本方案在得到第二轮廓之后,会利用第二轮廓对第一预设图像进行裁剪,得到第二轮廓所包围的所有像素点得到第二预设图像信息。
S134,将所述第二坐标原点与所述第一坐标原点重合设置,使得第二预设图像信息对所述第一目标区域进行替换。
在得到第二预设图像信息之后,本方案会将第二坐标原点与第一坐标原点重合设置,从而利用第二预设图像信息对第一目标区域进行替换,对人脸信息进行隐蔽,防止员工的用户数据泄漏。
S14,确定第一图像信息中第一目标区域以外的其他第二目标区域,对所述第二目标区域的像素点进行二值化处理,得到处理后的第二图像信息。
本方案会确定第一图像信息中第一目标区域以外的其他第二目标区域,对第二目标区域的像素点进行二值化处理,得到处理后的第二图像信息。可以理解的是,第二图像信息是经过脱敏处理后的信息。
S15,若所述第一物联网信息为第一音频信息,则提取所述第一音频信息中的第一文字,按照第一预设声纹对所述第一文字进行播放得到相对应的第二音频信息。
如果第一物联网信息为第一音频信息,为了对数据进行脱敏处理,本方案会提取第一音频信息中的第一文字,然后按照第一预设声纹对第一文字进行播放得到相对应的第二音频信息。
可以理解的是,通过上述方式,可以对员工的声音进行脱敏,防止员工数据通过声音泄漏。
S16,所述第二物联网信息包括所述第二图像信息和第二音频信息。
本方案的第二物联网信息包括所述第二图像信息和第二音频信息。
S2,预先构建内网存储单元,将所述第一物联网信息存储至所述内网存储单元内,对所述第一物联网信息进行识别得到相对应的第一识别标签,将所述第一识别标签与预设标签对应表进行比对,得到相对应的第一识别结果。
本方案构建有内网存储单元,可以理解的是,内网存储单元用于存储企业内部的内网数据,其具有较高的安全性。
在采集得到第一物联网信息后,本方案会将第一物联网信息存储至内网存储单元内,然后对第一物联网信息进行识别得到相对应的第一识别标签,将第一识别标签与预设标签对应表进行比对,得到相对应的第一识别结果。具体的实施过程参见下文阐述。
在一些实施例中,S2(所述预先构建内网存储单元,将所述第一物联网信息存储至所述内网存储单元内,对所述第一物联网信息进行识别得到相对应的第一识别标签,将所述第一识别标签与预设标签对应表进行比对,得到相对应的第一识别结果)包括S21-S25:
S21,对第一物联网信息中的人脸区域进行识别,得到相对应的第一识别标签。
本方案会对第一物联网信息中的人脸区域进行识别,得到相对应的第一识别标签,第一识别标签例如可以是编号,例如是001、002等编号,编号可以用于替代员工的姓名。
在另外一些实施例中,本方案还可以对第一物联网信息中的音频信息的音色进行识别,得到相对应的第一识别标签。
S22,将所述第一识别标签与预设标签对应表进行比对,所述预设标签对应表中具有每个识别标签与值班时间段的对应关系。
本方案设置有预设标签对应表,预设标签对应表内包括每个识别标签与值班时间段的对应关系。例如,001的值班时间段为早9点到晚5点,002的值班时间段为晚6点到晚10点。需要说明的是,如果员工申请了加班或者换班,那么需要及时对预设标签对应表内的值班时间段进行调整。
S23,确定采集第一物联网信息的时刻作为第一采集时刻,确定预设标签对应表中与第一识别标签对应的第一值班时间段。
本方案会对第一物联网信息进行分析,确定第一物联网信息的时刻作为第一采集时刻,然后确定预设标签对应表中与第一识别标签对应的第一值班时间段。
S24,若所述第一采集时刻位于第一值班时间段内,则得到时间关系正确的第一识别结果。
可以理解的是,如果第一采集时刻位于第一值班时间段内,说明该员工在对的时间出现,此时,本方案会得到时间关系正确的第一识别结果。
S25,若所述第一采集时刻不位于第一值班时间段内,则得到时间关系错误的第一识别结果。
可以理解的是,如果第一采集时刻不位于第一值班时间段内,说明该员工在错的时间出现,则该员工可能会有问题,此时,本方案会得到时间关系错误的第一识别结果。
S3,预先构建外网存储单元,对所述第二物联网信息添加第二识别标签后,将第二识别标签存储至所述外网存储单元内。
本方案还构建有外网存储单元,对第二物联网信息添加第二识别标签后,将第二识别标签存储至外网存储单元内。可以理解的是,外网存储单元与外界连通,可以与外界之间直接进行数据交互,因此其所存储出数据安全性较低。本方案将脱敏后的第二物联网信息存储在外网存储单元内,无需担忧员工数据泄漏。
S4,若所述第一识别结果不满足预设要求,则根据所述第一识别标签确定相对应的第二识别标签对应的第二物联网信息,将所述第二物联网信息发送至第一权限显示端。
如果第一识别结果不满足预设要求,则本方案会根据第一识别标签确定相对应的第二识别标签对应的第二物联网信息,将所述第二物联网信息发送至第一权限显示端。
在一些实施例中,S4(所述若所述第一识别结果不满足预设要求,则根据所述第一识别标签确定相对应的第二识别标签对应的第二物联网信息,将所述第二物联网信息发送至第一权限显示端),包括S41-S43:
S41,若第一识别结果为时间关系错误的第一识别结果,则判断第一识别结果不满足预设要求。可以理解的是,如果第一识别结果为时间关系错误的第一识别结果,本方案会判断第一识别结果不满足预设要求。
S42,根据所述第一识别标签确定相对应的第二识别标签,确定所述第二识别标签对应的第二物联网信息,每个第一识别标签会与其相对应第二识别标签具有相同的编码。
本方案会确定与第一识别标签相对应的第二识别标签,然后依据第二识别标签来确定第二物联网信息。
S43,将所述第二物联网信息发送至第一权限显示端。
在得到第二物联网信息之后,本方案会将第二物联网信息发送至第一权限显示端。
其中,第一权限显示端对外网存储单元内的数据进一步处理,即对脱敏后、且异常的数据进行进一步的处理,确定其是否真的为异常状态。
S5,第一权限显示端根据所述第二物联网信息的种类确定相对应的播放插件进行播放处理,若判断第一权限显示端反馈问题信息,则将所述第二识别标签发送至第二权限显示端。
本方案的第一权限显示端会根据第二物联网信息的种类,确定相对应的播放插件进行播放处理,如果第一权限显示端反馈问题信息,则说明该员工真的有问题,此时,本方案的第一权限显示端将第二识别标签发送至第二权限显示端,第二权限显示端会进一步对数据进行审查。
其中,第二权限显示端可以对内网存储单元内的数据进行处理,可以判断是哪个员工出现了什么问题。需要说明的是,第一权限显示端和第二权限显示端的持有者可以不同,第一权限显示端的持有者的级别可以相对较低,第二权限显示端的持有者的级别可以相对较高,且第一权限显示端和第二权限显示端审查的数据也不同,第一权限显示端审查的数据为脱敏数据,第二权限显示端审查的数据为非脱敏数据,以防止员工数据出现泄漏。
S6,第二权限显示端获取内网存储单元内与第二识别标签所对应的第一物联网信息,根据所述第一物联网信息的种类确定相对应的播放插件进行播放处理,若判断第二权限显示端反馈问题信息,则对第一物联网信息所对应的工作人员添加为问题人员。
本方案的第二权限显示端会获取内网存储单元内与第二识别标签所对应的第一物联网信息,然后利用第一物联网信息的种类确定相对应的播放插件进行播放处理,例如,对图片信息可以通过现有技术中的显示软件进行读取显示,对音频信息可以通过现有技术中的音频播放软件进行读取显示。
可以理解的是,如果判断第二权限显示端反馈问题信息,则本方案会对第一物联网信息所对应的工作人员添加为问题人员。
在上述实施例的基础上,本方案还包括S71-S76:
S71,获取所述问题人员所对应的第一角色,根据预设角色树确定所述第一角色所对应的第一节点,获取所述第一节点上级的第二节点所对应的第二角色,所述预设角色树中具有多个节点,每个节点对应一个角色。
参见图2,本方案设置有预设角色树,预设角色树中具有多个节点,每个节点对应一个角色。示例性的,第一角色所对应的第一节点为节点111时,第二角色所对应的第二节点为节点11时。
S72,将所述问题人员所对应的第一角色发送至第二角色处。
可以理解的是,第二角色可以是第一角色的上级,本方案会将问题人员所对应的第一角色发送至所对应的上级处进行汇总。需要说明的是,当第一角色没有对应的上级时,不存在对应的第二角色,此时,本方案无需将问题人员所对应的第一角色发送至第二角色处。
S73,根据预设角色树中预先设置的第三节点作为分界点,统计位于所述第三节点所对应第三角色的下一级、分别与所述第三节点连接的所有第一节点和/或第二节点。
本方案会预先设置有第三节点,第三节点例如是节点11,其可以是根据工作人员的需求进行设置的。本方案会将预设角色树中预先设置的第三节点作为分界点,统计位于第三节点所对应第三角色的下一级、分别与第三节点连接的所有第一节点和/或第二节点,例如是节点111、112、1111、1122等节点。
可以理解的是,在实际应用中,第三节点可以是对应一个部门的节点,本方案统计位于第三节点所对应第三角色的下一级、分别与第三节点连接的所有第一节点和/或第二节点,可以对一个部门中出现问题的数据进行汇总处理,来得到该部门所对应的数据安全评价系数,从而可以量化评估该部门的数据安全程度。
S74,提取第一物联网信息所对应的所有第一采集时刻,将最后一个第一采集时刻作为截止时刻,确定值班时间段中的最后一个时刻作为起始时刻,根据所述起始时刻、截止时刻进行计算得到超时时间段信息。
首先,本方案会提取第一物联网信息所对应的所有第一采集时刻,将最后一个第一采集时刻作为截止时刻,确定值班时间段中的最后一个时刻作为起始时刻,根据所述起始时刻、截止时刻进行计算得到超时时间段信息。
S75,确定每一个第一节点所对应的级别信息,以及每一个第一节点所对应第一角色的超时时间段信息,根据所述级别信息、超时时间段信息进行计算,生成与第三节点对应的数据安全评价系数,通过以下公式计算数据安全评价系数,
其中,pcoe为数据安全评价系数,xg为第g个第一节点所对应的级别信息,klev为级别权重值,为第g个第一节点所对应的超时时间段信息,ktim为时间权重值,u为第一节点的数量上限值。
需要说明的是,本方案为不同的级别信息设置不同的级别权重值,通过上述公式,结合级别信息、超时时间段信息进行综合计算,得到数据安全评价系数。其中,xg·klev代表级别维度的系数,代表超时维度的系数,最后综合两个系数,可以计算出数据安全评价系数。其中,级别权重值klev以及时间权重值ktim可以是工作人员预先设置的。
S76,根据所述数据安全评价系数生成对第三节点所连接的所有第一节点和/或第二节点的培训课程。
在计算出数据安全评价系数之后,本方案会结合数据安全评价系数生成对第三节点所连接的所有第一节点和/或第二节点的培训课程,对所有第三节点所连接的所有第一节点和/或第二节点进行培训,提高数据安全意识。
在一些实施例中,S76(所述根据所述数据安全评价系数生成对第三节点所连接的所有第一节点和/或第二节点的培训课程),包括S761-S762:
S761,将所述数据安全评价系数与预设安全评价系数进行比对,得到第一系数差值,根据所述第一系数差值、与所述预设安全评价系数所对应的预设时间段进行计算,得到第一培训时间,通过以下公式计算第一培训时间,
其中,y1为第一培训时间,yper为预设时间段,ppre为预设安全评价系数,wp为系数归一化值,kp为系数权重值。
上述公式中,pcoe-ppre代表第一系数差值,当第一系数差值为正数,且第一系数差值越大时,说明数据安全意识越低,则本方案会对预设时间段进行增长调整;当第一系数差值为负数,且第一系数差值越小时,说明数据安全意识越高,则本方案会对预设时间段进行减小调整;其中,系数权重值kp可以是工作人员预先设置的。
S762,按照所述第一培训时间在数据库中抽取相应时间段的课程得到所有第一节点和/或第二节点的培训课程,将所述培训课程发送至第一节点和/或第二节点对应的第一培训端和/或第二培训端。
本方案在计算出第一培训时间之后,会按照第一培训时间在数据库中抽取相应时间段的课程得到所有第一节点和/或第二节点的培训课程,然后将培训课程发送至第一节点和/或第二节点对应的第一培训端和/或第二培训端,对相应的员工进行数据安全培训。
参见图3,是本发明实施例提供的一种物联网智能设备的数据安全管理系统的结构示意图,该物联网智能设备的数据安全管理系统包括:
获取模块,用于获取物联网智能设备所采集的第一物联网信息,根据所述第一物联网信息的属性确定相对应的第一处理方式,对所述第一物联网信息按照所述第一处理方式进行处理得到第二物联网信息;
识别模块,用于预先构建内网存储单元,将所述第一物联网信息存储至所述内网存储单元内,对所述第一物联网信息进行识别得到相对应的第一识别标签,将所述第一识别标签与预设标签对应表进行比对,得到相对应的第一识别结果;
存储模块,用于预先构建外网存储单元,对所述第二物联网信息添加第二识别标签后,将第二识别标签存储至所述外网存储单元内;
确定模块,用于若所述第一识别结果不满足预设要求,则根据所述第一识别标签确定相对应的第二识别标签对应的第二物联网信息,将所述第二物联网信息发送至第一权限显示端;
播放模块,用于使第一权限显示端根据所述第二物联网信息的种类确定相对应的播放插件进行播放处理,若判断第一权限显示端反馈问题信息,则将所述第二识别标签发送至第二权限显示端;
添加模块,用于使第二权限显示端获取内网存储单元内与第二识别标签所对应的第一物联网信息,根据所述第一物联网信息的种类确定相对应的播放插件进行播放处理,若判断第二权限显示端反馈问题信息,则对第一物联网信息所对应的工作人员添加为问题人员。
本发明还提供一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现上述的各种实施方式提供的方法。
其中,存储介质可以是计算机存储介质,也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如,存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。另外,该ASIC可以位于用户设备中。当然,处理器和存储介质也可以作为分立组件存在于通信设备中。存储介质可以是只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本发明还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在存储介质中。设备的至少一个处理器可以从存储介质读取该执行指令,至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
在上述终端或者服务器的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种物联网智能设备的数据安全管理方法,其特征在于,包括:
获取物联网智能设备所采集的第一物联网信息,根据所述第一物联网信息的属性确定相对应的第一处理方式,对所述第一物联网信息按照所述第一处理方式进行处理得到第二物联网信息;
预先构建内网存储单元,将所述第一物联网信息存储至所述内网存储单元内,对所述第一物联网信息进行识别得到相对应的第一识别标签,将所述第一识别标签与预设标签对应表进行比对,得到相对应的第一识别结果;
预先构建外网存储单元,对所述第二物联网信息添加第二识别标签后,将第二识别标签存储至所述外网存储单元内;
若所述第一识别结果不满足预设要求,则根据所述第一识别标签确定相对应的第二识别标签对应的第二物联网信息,将所述第二物联网信息发送至第一权限显示端;具体包括如下步骤:
S1:若第一识别结果为时间关系错误的第一识别结果,则判断第一识别结果不满足预设要求;
S2:根据第一识别标签确定相对应的第二识别标签,确定所述第二识别标签对应的第二物联网信息,每个第一识别标签会与其相对应第二识别标签具有相同的编码,依据第二识别标签来确定第二物联网信息;
S3:将所述第二物联网信息发送至第一权限显示端;
第一权限显示端根据所述第二物联网信息的种类确定相对应的播放插件进行播放处理,若判断第一权限显示端反馈问题信息,则将所述第二识别标签发送至第二权限显示端;所述第二权限显示端对内网存储单元内的数据进行处理,判断问题员工及出现的问题,第二权限显示端的持有者的级别较高,审查的数据与第一权限显示端不同,所述第二权限显示端审查的数据为非脱敏数据;
第二权限显示端获取内网存储单元内与第二识别标签所对应的第一物联网信息,根据所述第一物联网信息的种类确定相对应的播放插件进行播放处理,若判断第二权限显示端反馈问题信息,则对第一物联网信息所对应的工作人员添加为问题人员。
2.根据权利要求1所述的一种物联网智能设备的数据安全管理方法,其特征在于:
所述获取物联网智能设备所采集的第一物联网信息,根据所述第一物联网信息的属性确定相对应的第一处理方式,对所述第一物联网信息按照所述第一处理方式进行处理得到第二物联网信息,包括:
获取物联网智能设备所采集的第一物联网信息,所述物联网智能设备为摄像头和/或拾音器,所述第一物联网信息包括图像信息和/或音频信息;
若所述第一物联网信息为第一图像信息,则提取所述第一图像信息中的第一目标区域,确定所述第一目标区域的第一轮廓;
根据所述第一轮廓对第一预设图像进行裁剪得到第二预设图像信息,将所述第二预设图像信息对所述第一目标区域进行替换;
确定第一图像信息中第一目标区域以外的其他第二目标区域,对所述第二目标区域的像素点进行二值化处理,得到处理后的第二图像信息;
若所述第一物联网信息为第一音频信息,则提取所述第一音频信息中的第一文字,按照第一预设声纹对所述第一文字进行播放得到相对应的第二音频信息;
所述第二物联网信息包括所述第二图像信息和第二音频信息。
3.根据权利要求2所述的一种物联网智能设备的数据安全管理方法,其特征在于:
所述若所述第一物联网信息为第一图像信息,则提取所述第一图像信息中的第一目标区域,确定所述第一目标区域的第一轮廓,包括:
基于OpeanCv识别第一图像信息中的人脸区域,确定所述人脸区域中横向像素点数量最多的线作为X轴基准线,确定所述人脸区域中纵向像素点数量最多的线作为Y轴基准线;
确定所述X轴基准线和Y轴基准线的交点作为第一坐标原点,基于所述第一坐标原点对所述人脸区域进行坐标化处理,得到人脸区域每个像素点的第一坐标信息;
确定人脸区域的所有边缘像素点,将所有的边缘像素点相连接得到第一目标区域的第一轮廓,提取所有边缘像素点的第一坐标信息得到第一坐标集合。
4.根据权利要求3所述的一种物联网智能设备的数据安全管理方法,其特征在于:
所述确定人脸区域的所有边缘像素点,将所有的边缘像素点相连接得到第一目标区域的第一轮廓,提取所有边缘像素点的第一坐标信息得到第一坐标集合,包括:
依次选中人脸区域的每一个第一像素点的第一坐标信息,确定第一坐标信息中的第一横坐标值和第一纵坐标值;
确定与第一像素点相邻的第二像素点的第二坐标信息,提取所述第二坐标信息的第二横坐标值得到横坐标值集合,提取所述第二坐标信息的第二纵坐标值得到纵坐标值集合;
若判断所述横坐标值集合中存在大于第一横坐标值的第二横坐标值、小于第一横坐标值的第二横坐标值、大于第一纵坐标值的第二纵坐标值、小于第一纵坐标值的第二纵坐标值,则判断相应的第一像素点为非边缘像素点;
若判断所述横坐标值集合中缺失大于第一横坐标值的第二横坐标值、小于第一横坐标值的第二横坐标值、大于第一纵坐标值的第二纵坐标值以及小于第一纵坐标值的第二纵坐标值中的至少一个,则判断相应的第一像素点为边缘像素点;
对所有的边缘像素点进行标记,在判断遍历完所有第一像素点后,将所得到的边缘像素点相连接得到第一目标区域的第一轮廓,提取所有边缘像素点的第一坐标信息得到第一坐标集合。
5.根据权利要求4所述的一种物联网智能设备的数据安全管理方法,其特征在于:
所述根据所述第一轮廓对第一预设图像进行裁剪得到第二预设图像信息,将所述第二预设图像信息对所述第一目标区域进行替换,包括:
确定所述第一预设图像的中心点作为第二坐标原点,基于所述第二坐标原点对第一预设图像进行坐标化处理,得到第一预设图像中每个第一预设像素点的第一预设坐标信息;
依次遍历所述第一坐标集合,确定与第一坐标集合所对应坐标的所有第一预设坐标信息为第二预设坐标信息,将所有的第二预设坐标信息相连接,确定所有第二预设坐标信息所形成的第二轮廓;
基于所述第二轮廓对第一预设图像进行裁剪,得到第二轮廓所包围的所有像素点得到第二预设图像信息;
将所述第二坐标原点与所述第一坐标原点重合设置,使得第二预设图像信息对所述第一目标区域进行替换。
6.根据权利要求4所述的一种物联网智能设备的数据安全管理方法,其特征在于:
所述预先构建内网存储单元,将所述第一物联网信息存储至所述内网存储单元内,对所述第一物联网信息进行识别得到相对应的第一识别标签,将所述第一识别标签与预设标签对应表进行比对,得到相对应的第一识别结果,包括:
对第一物联网信息中的人脸区域进行识别,得到相对应的第一识别标签;
将所述第一识别标签与预设标签对应表进行比对,所述预设标签对应表中具有每个识别标签与值班时间段的对应关系;
确定采集第一物联网信息的时刻作为第一采集时刻,确定预设标签对应表中与第一识别标签对应的第一值班时间段;
若所述第一采集时刻位于第一值班时间段内,则得到时间关系正确的第一识别结果;
若所述第一采集时刻不位于第一值班时间段内,则得到时间关系错误的第一识别结果。
7.根据权利要求6所述的一种物联网智能设备的数据安全管理方法,其特征在于:
所述若所述第一识别结果不满足预设要求,则根据所述第一识别标签确定相对应的第二识别标签对应的第二物联网信息,将所述第二物联网信息发送至第一权限显示端,包括:
若第一识别结果为时间关系错误的第一识别结果,则判断第一识别结果不满足预设要求;
根据所述第一识别标签确定相对应的第二识别标签,确定所述第二识别标签对应的第二物联网信息,每个第一识别标签会与其相对应第二识别标签具有相同的编码;
将所述第二物联网信息发送至第一权限显示端。
8.根据权利要求7所述的一种物联网智能设备的数据安全管理方法,其特征在于,还包括:
获取所述问题人员所对应的第一角色,根据预设角色树确定所述第一角色所对应的第一节点,获取所述第一节点上级的第二节点所对应的第二角色,所述预设角色树中具有多个节点,每个节点对应一个角色;
将所述问题人员所对应的第一角色发送至第二角色处;
根据预设角色树中预先设置的第三节点作为分界点,统计位于所述第三节点所对应第三角色的下一级、分别与所述第三节点连接的所有第一节点和/或第二节点;
提取第一物联网信息所对应的所有第一采集时刻,将最后一个第一采集时刻作为截止时刻,确定值班时间段中的最后一个时刻作为起始时刻,根据所述起始时刻、截止时刻进行计算得到超时时间段信息;
确定每一个第一节点所对应的级别信息,以及每一个第一节点所对应第一角色的超时时间段信息,根据所述级别信息、超时时间段信息进行计算,生成与第三节点对应的数据安全评价系数,通过以下公式计算数据安全评价系数,
其中,pcoe为数据安全评价系数,xg为第g个第一节点所对应的级别信息,klev为级别权重值,为第g个第一节点所对应的超时时间段信息,ktim为时间权重值,u为第一节点的数量上限值;
根据所述数据安全评价系数生成对第三节点所连接的所有第一节点和/或第二节点的培训课程。
9.根据权利要求8所述的一种物联网智能设备的数据安全管理方法,其特征在于:
所述根据所述数据安全评价系数生成对第三节点所连接的所有第一节点和/或第二节点的培训课程,包括:
将所述数据安全评价系数与预设安全评价系数进行比对,得到第一系数差值,根据所述第一系数差值、与所述预设安全评价系数所对应的预设时间段进行计算,得到第一培训时间,通过以下公式计算第一培训时间,
其中,y1为第一培训时间,yper为预设时间段,ppre为预设安全评价系数,wp为系数归一化值,kp为系数权重值;
按照所述第一培训时间在数据库中抽取相应时间段的课程得到所有第一节点和/或第二节点的培训课程,将所述培训课程发送至第一节点和/或第二节点对应的第一培训端和/或第二培训端。
10.一种物联网智能设备的数据安全管理系统,其特征在于,包括:
获取模块,用于获取物联网智能设备所采集的第一物联网信息,根据所述第一物联网信息的属性确定相对应的第一处理方式,对所述第一物联网信息按照所述第一处理方式进行处理得到第二物联网信息;
识别模块,用于预先构建内网存储单元,将所述第一物联网信息存储至所述内网存储单元内,对所述第一物联网信息进行识别得到相对应的第一识别标签,将所述第一识别标签与预设标签对应表进行比对,得到相对应的第一识别结果;
存储模块,用于预先构建外网存储单元,对所述第二物联网信息添加第二识别标签后,将第二识别标签存储至所述外网存储单元内;
确定模块,用于若所述第一识别结果不满足预设要求,则根据所述第一识别标签确定相对应的第二识别标签对应的第二物联网信息,将所述第二物联网信息发送至第一权限显示端;具体包括如下步骤:
S1:若第一识别结果为时间关系错误的第一识别结果,则判断第一识别结果不满足预设要求;
S2:根据第一识别标签确定相对应的第二识别标签,确定所述第二识别标签对应的第二物联网信息,每个第一识别标签会与其相对应第二识别标签具有相同的编码,依据第二识别标签来确定第二物联网信息;
S3:将所述第二物联网信息发送至第一权限显示端;
播放模块,用于使第一权限显示端根据所述第二物联网信息的种类确定相对应的播放插件进行播放处理,若判断第一权限显示端反馈问题信息,则将所述第二识别标签发送至第二权限显示端;所述第二权限显示端对内网存储单元内的数据进行处理,判断问题员工及出现的问题,第二权限显示端的持有者的级别较高,审查的数据与第一权限显示端不同,所述第二权限显示端审查的数据为非脱敏数据;
添加模块,用于使第二权限显示端获取内网存储单元内与第二识别标签所对应的第一物联网信息,根据所述第一物联网信息的种类确定相对应的播放插件进行播放处理,若判断第二权限显示端反馈问题信息,则对第一物联网信息所对应的工作人员添加为问题人员。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310272644.5A CN116340928B (zh) | 2023-03-20 | 2023-03-20 | 一种物联网智能设备的数据安全管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310272644.5A CN116340928B (zh) | 2023-03-20 | 2023-03-20 | 一种物联网智能设备的数据安全管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116340928A CN116340928A (zh) | 2023-06-27 |
CN116340928B true CN116340928B (zh) | 2024-03-12 |
Family
ID=86885186
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310272644.5A Active CN116340928B (zh) | 2023-03-20 | 2023-03-20 | 一种物联网智能设备的数据安全管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116340928B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116703429B (zh) * | 2023-08-07 | 2023-12-15 | 深圳市磐锋精密技术有限公司 | 基于物联网的料盘智能化存取系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103118016A (zh) * | 2013-01-21 | 2013-05-22 | 东南大学 | 一种物联网可信标识确证系统及方法 |
WO2021081464A1 (en) * | 2019-10-24 | 2021-04-29 | Nickl Ralph | Systems and methods for identifying compliance-related information associated with data breach events |
CN112995236A (zh) * | 2021-05-20 | 2021-06-18 | 杭州海康威视数字技术股份有限公司 | 一种物联网设备安全管控方法、装置和系统 |
CN114996746A (zh) * | 2022-08-01 | 2022-09-02 | 太极计算机股份有限公司 | 基于多维度信息的数据权限管理方法及系统 |
CN115051877A (zh) * | 2022-08-12 | 2022-09-13 | 国网浙江省电力有限公司杭州供电公司 | 基于零信任模型的电网云业务安全访问方法 |
CN115378700A (zh) * | 2022-08-19 | 2022-11-22 | 烟台中科网络技术研究所 | 一种跨网数据安全交换方法、系统、装置及储存介质 |
-
2023
- 2023-03-20 CN CN202310272644.5A patent/CN116340928B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103118016A (zh) * | 2013-01-21 | 2013-05-22 | 东南大学 | 一种物联网可信标识确证系统及方法 |
WO2021081464A1 (en) * | 2019-10-24 | 2021-04-29 | Nickl Ralph | Systems and methods for identifying compliance-related information associated with data breach events |
CN112995236A (zh) * | 2021-05-20 | 2021-06-18 | 杭州海康威视数字技术股份有限公司 | 一种物联网设备安全管控方法、装置和系统 |
CN114996746A (zh) * | 2022-08-01 | 2022-09-02 | 太极计算机股份有限公司 | 基于多维度信息的数据权限管理方法及系统 |
CN115051877A (zh) * | 2022-08-12 | 2022-09-13 | 国网浙江省电力有限公司杭州供电公司 | 基于零信任模型的电网云业务安全访问方法 |
CN115378700A (zh) * | 2022-08-19 | 2022-11-22 | 烟台中科网络技术研究所 | 一种跨网数据安全交换方法、系统、装置及储存介质 |
Non-Patent Citations (3)
Title |
---|
基于大数据业务场景的数据安全分析及防泄露技术研究;刘冬兰;刘新;张昊;王睿;高通;;山东电力技术;20200925(第09期);全文 * |
物联网技术及其信息安全防护;聂元铭;;信息安全与通信保密(第06期);全文 * |
面向物联网的隐私数据安全问题研究;汪颖;许勤;;电脑编程技巧与维护(第24期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116340928A (zh) | 2023-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111401314B (zh) | 着装信息检测方法、装置、设备及存储介质 | |
CN103679147A (zh) | 手机型号的识别方法与装置 | |
CN116340928B (zh) | 一种物联网智能设备的数据安全管理方法及系统 | |
CN110827432B (zh) | 一种基于人脸识别的课堂考勤方法及系统 | |
CN110738178A (zh) | 园区施工安全检测方法、装置、计算机设备及存储介质 | |
CN111666907B (zh) | 一种视频中对象信息的识别方法、装置及服务器 | |
CN114926466B (zh) | 基于大数据的土地一体化监测和决策方法、平台 | |
CN113343779B (zh) | 环境异常检测方法、装置、计算机设备和存储介质 | |
CN110096945B (zh) | 基于机器学习的室内监控视频关键帧实时提取方法 | |
CN113850183A (zh) | 一种基于人工智能技术判断视频中行为的方法 | |
CN111242075A (zh) | 一种用于警务督察睡觉行为识别方法 | |
CN113743725B (zh) | 基于边缘计算的登高作业人员的登高资质检测方法及系统 | |
JP6683889B2 (ja) | 画像検索装置 | |
CN111199172A (zh) | 基于终端录屏的处理方法及装置、存储介质 | |
CN111753642B (zh) | 一种确定关键帧的方法及装置 | |
CN114973135A (zh) | 一种基于头肩的时序视频睡岗识别方法、系统及电子设备 | |
CN114065163A (zh) | 一种具有人脸识别与身份核验功能的显示主板及终端 | |
CN112766230A (zh) | 一种视频流人员在线时长估计方法及对应系统 | |
CN113989886A (zh) | 基于人脸识别的船员身份验证方法 | |
CN112560989A (zh) | 一种基于大数据的人工智能防伪图像识别方法及系统 | |
CN113011300A (zh) | 一种ai视觉辨识违规行为的方法、系统及设备 | |
CN110163043B (zh) | 面部检测方法、装置、存储介质及电子装置 | |
CN112215064A (zh) | 一种用于公共安全防范的人脸识别方法及系统 | |
CN112288019A (zh) | 一种基于关键点定位的厨师帽检测方法 | |
CN112418169A (zh) | 一种对人体属性数据进行处理的方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |