WO2022156609A1

WO2022156609A1 - 键盘加密方法、设备、存储介质及计算机程序产品

Info

Publication number: WO2022156609A1
Application number: PCT/CN2022/072040
Authority: WO
Inventors: 汪昊; 张天明; 薛韬略; 王智恒; 周士奇
Original assignee: 北京嘀嘀无限科技发展有限公司
Priority date: 2021-01-19
Filing date: 2022-01-14
Publication date: 2022-07-28
Also published as: CN114817937A

Abstract

本公开实施例涉及一种键盘加密方法、设备、存储介质及计算机程序产品。所述方法包括：对键盘字符图像进行特征提取，确定键盘字符图像的特征，根据键盘字符图像的特征以及错误键盘字符的特征确定融合特征，根据融合特征确定加密后的键盘字符图像；错误键盘字符与键盘字符图像对应的字符不同；基于加密后的键盘字符图像构建加密键盘；加密后的键盘字符图像的神经网络识别结果为错误键盘字符，加密后的键盘字符图像和键盘字符图像的视觉识别结果相同。采用本方法能够提高键盘的安全性，有效阻挡恶意注册行为。

Description

键盘加密方法、设备、存储介质及计算机程序产品

交叉引用

本申请要求于2021年1月19日提交的中国专利申请No.202110069624.9的优先权，其全部内容通过引用结合于此。

技术领域

本公开实施例涉及通信技术领域，特别是涉及一种键盘加密方法、设备、存储介质及计算机程序产品。

背景技术

随着通信电子技术的飞速发展，智能手机得到了广泛应用。智能手机可以安装各种不同的应用程序(application，APP)向用户提供多样的互联网服务，用户注册或登陆APP时通常利用数字键盘，输入用户名、密码和验证码。

但是恶意黑产往往可以控制点击器点击数字键盘，进行恶意注册，干扰企业的正常运营。即使智能手机使用随机数字键盘，恶意攻击方也可以采用字符识别算法识别数字键盘上的字符，进行恶意注册。

发明内容

本公开实施例提供一种键盘加密方法、设备、存储介质及计算机程序产品，可以提高键盘的安全性，有效阻挡恶意注册行为。

第一方面，本公开实施例提供一种键盘加密方法，方法包括：

对键盘字符图像进行特征提取，确定键盘字符图像的特征，根据键盘字符图像的特征以及错误键盘字符的特征确定融合特征，根据融合特征确定加密后的键盘字符图像；错误键盘字符与键盘字符图像对应的字符不同；

基于加密后的键盘字符图像构建加密键盘；加密后的键盘字符图像的神经网络识别结果为错误键盘字符，加密后的键盘字符图像和键盘字符图像的视觉识别结果相同。

第二方面，本公开实施例提供一种计算机设备，计算机设备包括：

加密单元，用于对键盘字符图像进行特征提取，确定键盘字符图像的特征，根据键盘字符图像的特征以及错误键盘字符的特征确定融合特征，根据融合特征确定加密后的键盘字符图像；错误键盘字符与键盘字符图像对应的字符不同；

构建单元，用于基于加密后的键盘字符图像构建加密键盘；加密后的键盘字符图像的神经网络识别结果为错误键盘字符，加密后的键盘字符图像和键盘字符图像的视觉识别结果相同。

第三方面，本公开实施例提供一种服务器，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述第一方面的方法。

第四方面，本公开实施例提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述第一方面的方法。

第五方面，本公开实施例提供一种计算机程序产品，该计算机程序产品包括计算机程序，该计算机程序被处理器执行时实现现上述第一方面的方法。

本公开实施例提供的键盘加密方法、计算机设备和存储介质，可以在原始字符图像(例如，前文的键盘字符图像)中加入错误字符(例如，前文所述的错误键盘字符)的特征以干扰攻击方神经网络模型的识别结果，帮助服务器识别机器注册行为，有效阻挡恶意注册行为，提高键盘的安全性。同时加密后的字符图像与原始字符图像的损失值小于预设值，能够保证加密后的字符图像与原始字符图像的视觉识别结果相同，即加密后的字符图像人眼看起来仍为原始字符图像，不会影响用户人眼识别。

附图说明

图1为本公开实施例提供的键盘加密方法的应用环境图；

图2为本公开实施例提供的键盘应用示意图；

图3为本公开实施例提供的键盘加密方法的流程示意图；

图4为本公开实施例提供的字符图像示意图；

图5为本公开实施例提供的键盘图像信息的传输示意图；

图6为本公开实施例提供的键盘图像信息的另一传输示意图；

图7为本公开实施例提供的键盘加密方法的另一流程示意图；

图8为本公开实施例提供的图像加密模型的示意图；

图9为本公开实施例提供的加密效果示意图；

图10为本公开实施例提供的模型训练流程示意图；

图11为本公开实施例提供的神经网络模型示意图；

图12为本公开实施例提供的损失函数示意图；

图13为本公开实施例提供的模型训练示意图；

图14为本公开实施例提供的模型训练流程的另一示意图；

图15为本公开实施例提供的训练数据集的示意图；

图16为本公开实施例提供的加密效果示意图；

图17为本公开实施例提供的计算机设备的结构框图；

图18为本公开实施例提供的计算机设备的另一结构框图；

图19为本公开实施例提供的计算机设备的内部结构图。

具体实施方式

为了使本公开实施例的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本公开实施例进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本公开实施例，并不用于限定本公开实施例。

首先，在具体介绍本公开实施例的技术方案之前，先对本公开实施例基于的技术背景或者技术演进脉络进行介绍。通常情况下，用户注册或登陆APP时通常需要输入用户名、密码和验证码，以帮助服务器识别机器行为，从而阻挡恶意注册的机器行为。基于该背景，申请人发现即使使用随机键盘随机打乱字符的位置，也无法抵抗恶意注册行为。攻击方还是可以利用字符识别算法识别出每个位置对应的字符，进行恶意注册。如何抵抗恶意注册行为，成为目前亟待解决的难题。为解决这一问题，申请人付出了大量的创造性劳动，提出了下述实施例介绍的技术方案。

下面结合本公开实施例所应用的场景，对本公开实施例涉及的技术方案进行介绍。

本公开实施例提供的键盘加密方法，可以应用于如图1所示的应用环境中。其中，电子设备10通过网络与服务器20进行通信。电子设备可以安装APP向用户提供各种互联网服务，例如，提供网约车服务、网上购物服务等。服务器20可以是APP的应用服务器，用于支持APP所提供服务的后台实现。

具体实现中，电子设备10可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器20可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

参考图2，用户在APP或网页进行注册时，可以通过电子设备10的键盘(例如，数字键盘)输入用户名、密码和验证码。电子设备10可以向服务器20发送用户输入的用户名、密码和验证码，服务器20可以根据接收到的用户名、密码和验证码完成用户注册。

目前，攻击方可以控制电击器点击数据键盘，依次输入用户名、密码和验证码进行恶意注册。为了提高键盘的安全性，有效抵抗恶意注册行为，本公开实施例提供一种键盘加密方法。所述方法适用于图1所示系统，执行主体可以是图1所示系统中的服务器20。如图3所示，所述方法包括以下步骤：

步骤301、对键盘字符图像进行特征提取，确定该键盘字符图像的特征。

其中，键盘字符图像为虚拟键盘所包括的字符图像，例如，可以是数字键盘的字符图像。为了有效抵抗恶意注册行为，本公开实施例旨在原始字符图像的特征中加入干扰特征，再根据增加干扰后的特征生成加密的字符图像。在对字符图像进行加密时，服务器首先可以对字符图像进行特征提取，以便与干扰特征进行融合。

示例的，可以对键盘包括的各个键盘字符图像进行加密，以提高键盘的安全性。在针对键盘的各个键盘字符图像进行加密时，首先对键盘字符图像进行特征提取，确定该键盘字符图像的特征。

其中，键盘字符图像与一个字符对应，该字符可以是阿拉伯数字，也可以是英文字母，也可以标点符号，本公开实施例对此不做限制。参考图4，“字符图像1”与字符“1”对应，“字符图像2”与字符“2”对应。需要说明的是，字符图像对应的字符可以称为字符图像的标签。

一种可能的实现方式中，可以利用自编码器(autoencoder，AE)获得键盘字符图像的特征。AE包括编码器(encoder)和解码器(decoder)，其中，编码器的输入为图像，输出为图像的特征；解码器的输入可以是编码器输出的特征，输出为根据输入的特征重建的图像。步骤201中，服务器可以利用编码器对键盘字符图像进行特征提取，获得键盘字符图像的特征。具体地，将键盘字符图像输入编码器，编码器的输出为键盘字符图像的特征。

步骤302、根据该键盘字符图像的特征以及错误键盘字符的特征确定融合特征。

其中，错误键盘字符与该键盘字符图像实际对应的字符不同。

服务器在对原始的键盘字符图像添加干扰时，可以指定一个错误键盘字符，以将攻击方的神经网络模型的识别结果指向该错误键盘字符。示例的，在对键盘字符图像进行加密时，指定一个与键盘字符图像不同的错误键盘字符。还可以根据该键盘字符图像的特征以及错误键盘字符的特征确定融合特征，即将该键盘字符图像的特征和第二字符的特征进行融合。

示例性的，服务器可以利用特征融合算法处理该键盘字符图像的特征和错误键盘字符的特征，获得上述融合特征。其中，特征融合算法包括但不限于特征的相加、相乘等，本公开实施例对此不作限制。

步骤303、根据融合特征确定加密后的键盘字符图像，基于加密后的键盘字符图像构建加密键盘。

本公开实施例中通过干扰攻击方神经网络模型的识别结果，来有效抵抗攻击方的恶意注册行为。加密后的键盘字符图像相较于原始的键盘字符图像视觉上并没有区别，即人眼看上去加密后的键盘字符图像和原始的键盘字符图像没有区别。但是利用神经网络识别加密后的键盘字符图像，其识别结果与原始的字符不同。

示例性的，加密后的键盘字符图像的神经网络识别结果为第二字符，但其视觉识别结果仍为第一字符。

一种可能的实现方式中，为了保证加密后的键盘字符图像的视觉识别结果仍为该图像真实对应的字符，加密后的键盘字符图像相比于原始的键盘字符图像的差异小于或等于预设阈值，该预设阈值为保证原始键盘字符图像和加密后的键盘字符图像的视觉识别结果相同的最小损失值。其中，该预设阈值可以是根据经验设置的阈值，也可以是对神经网络模型迭代训练所得的阈值。

服务器在对各个键盘字符图像完成加密后，还可以基于加密后的键盘字符图像构建键盘。键盘包括多个不同的键盘字符图像。示例性的，参考图5，服务器构建键盘后，还可以向电子设备发送键盘的图像信息。电子设备解码键盘的图像信息后可以显示加密后的键盘。参考图5，该数据键盘包括不同的键盘字符图像，例如，字符“1”对应的键盘字符图像、字符“2”对应的键盘字符图像等。数据键盘包括的键盘字符图像均为加密后的字符图像，加密后的字符图像包含了错误字符的特征，足以干扰攻击方神经网络模型的识别结果，但视觉识别结果仍为真实对应的字符，并不会因为引入错误键盘字符的干扰对用户人眼识别造成影响。

示例性的，参考图6，服务器对各个键盘字符图像进行加密后，向电子设备发送字符图像的图像信息。电子设备可以根据字符图像的图像信息确定单个字符图像，按照特定的组合方式组合多个字符图像构建加密键盘，或者，随机组合多个加密字符图像构建键盘构建加密键盘。

图3所示的方法中，服务器可以在原始的键盘字符图像中加入错误键盘字符的特征以干扰攻击方神经网络模型的识别结果，帮助服务器识别机器注册行为，有效阻挡恶意注册行为，提高键盘的安全性。同时加密后的键盘字符图像与原始的键盘字符图像的视觉识别结果相同，即加密后的字符图像人眼看起来仍为原始字符图像，不会影响用户人眼识别。

本公开实施例提供的方法中，服务器可以利用加密模型对原始的键盘字符图像进行加密。参考图7，具体包括以下步骤：

步骤701、将键盘字符图像输入图像加密模型的图像编码器获得键盘字符图像的特征，将错误键盘字符输入图像加密模型的字符编码器获得错误键盘字符的特征。

在针对键盘图像进行加密时，可以指定一个错误的键盘字符。首先利用图像编码器提取该键盘字符图像的特征，还可以利用字符编码器提取错误键盘字符的特征。

具体实现中，服务器还可以训练图像加密模型，图像加密模型包括图像编码器、图像解码器以及字符编码器。

其中，图像加密模型用于在原始的字符图像中增加错误字符的特征，以干扰神经网络模型对字符图像的识别结果。例如，可以对键盘字符图像进行加密，干扰黑产所使用神经网络模型的识别结果。

示例性的，参考图8，图像编码器用于提取字符图像的特征，其输入为字符图像，输出可以是字符；字符编码器用于提取字符的特征，其输入为字符，输出为字符的特征；图像解码器用于生成加密后的字符图像，其输入为原始字符图像的特征和错误字符的特征融合后的特征，输出为加密后的字符图像。

一种可能的实现方式中，以原始字符图像和加密字符图像的视觉识别结果相同为模型训练目标，训练图像编码器和图像解码器；以加密字符图像的神经网络识别结果为错误字符作为模型训练目标，训练字符编码器；错误字符与原始字符图像对应的字符不同。

步骤702、将键盘字符图像的特征和错误键盘字符的特征融合后输入图像加密模型的图像解码器，获得加密后的键盘字符图像。

示例的，参考图9，“原始键盘字符图像4”经过图像编码器后输出“原始键盘字符图像4”的特征，该特征与错误键盘字符“6”的特征融合后输入图像解码器，输出加密后的键盘字符图像。加密后的键盘字符图像人眼看上去仍然是字符“4”，但采用深度学习方法对其识别，识别结果就是“6”，这就导致攻击方的自动识别算法识别错误，从而达到加密的效果。

图7所示的方法中，训练特殊的神经网络模型生成加密的字符图像，该神经网络模型输出的加密字符图像可以干扰攻击方所使用神经网络模型的识别结果，同时不会对用户肉眼识别产生影响，加密字符图像与原始字符图像在视觉上是相同的。

本公开实施例提供的方法中，以原始字符图像和加密字符图像的视觉识别结果相同为模型训练目标，训练图像编码器和图像解码器的流程如图10所示。参考图10，具体包括以下步骤：

步骤1001、训练自编码学习模块。

其中，自编码学习模块包括编码模块(encoder)和解码模块(decoder)，用于重建图像。例如，将图像输入自编码学习模块，首先由编码模块对图像进行编码，获得图像的特征，还可以将图像的特征输入解码模块，解码输入的特征重建图像。自编码学习模块的训练目标是输入图像与重建图像的损失值足够小，保证输入图像与重建图像视觉上不会存在太大的差异。

示例的，参考图11，编码模块包括卷积层和池化层，解码模块包括上采样层和卷积层。输入图像经过层卷积和池化层，得到图像的特征(可以简称为中间特征)。图像的特征经过上采样层和卷积层，输出重建图像。重建图像与输入图像的损失函数记为Loss 1。利用损失函数Loss 1对自编码网络的参数进行更新。训练完成之后，给定一张输入图像，经过自编码网络能够输出一幅内容与原始图像一致的重建图像。

一种可能的实现方式中，损失函数用于表征输入图像相比于重建图像的损失值与编码模块神经网络参数之间的函数关系，训练自编码模块的目标是使损失函数取得最小值。示例的，参考图12，损失函数Loss 1可以表征编码模块神经网络与损失值之间的函数关系，当编码模块神经网络参数为x时，损失函数Loss 1的值最小。其中，神经网络参数x可以代表一系列参数的集合，也可以是某个参数，本申请实施例对此不做限制。需要说明的是，本公开实施例中神经网络参数包括但不限于神经网络的权重、偏置、梯度值等。

步骤1002、确定编码模块为上述图像编码器。

编码模块用于提取字符图像的特征，符合加密模型的需求，因此将编码模块确定为上述图像编码器。

步骤1003、调整解码模块的神经网络参数，以获得上述图像解码模型。

训练好自编码模块后，还可以对解码模块的神经网络参数进行调整，调整参数后的解码模块即本公开实施例所述的图像解码模型。该图像解码模型的输入为原始字符图像的特征与错误字符的特征融合后的特征，图像解码模型的输出为原始字符图像的加密字符图像。

对解码模块的神经网络参数进行调整是为了保证加密字符图像与原始字符图像的损失值足够小，保证原始字符图像与加密字符图像在视觉上不会存在太大的差异。

一种可能的实现方式中，对解码模块的神经网络参数的调整包括以下步骤：

S1、将原始字符图像的特征与错误字符的特征进行融合后输入解码模块，以获得重建图像。

具体地，将原始字符图像的特征与错误字符的特征的融合向量输入解码模块，解码模块可以根据输入的特征解码出图像，即上述重建图像。

S2、确定第一损失函数，第一损失函数用于表征原始字符图像相比于重建图像的损失值和初始的图像解码模型的神经网络参数之间的函数关系。

其中，原始字符图像对应的字符与错误字符不同。

S3、调整上述图像解码模块的神经网络参数直至第一损失函数的值为上述预设阈值，确定图像解码模块为图像解码模型。

示例的，参考图13，原始字符图像的特征与错误字符的特征融合后的特征为v，特征为v输入图像解码模块获得重建图像。原始字符图像相比于重建图像的损失值为Loss(x)，当图像解码模块的神经网络参数发生变化，Loss(x)也会随之变化。当Loss(x)取得最小值，即上述预设阈值，确定当前的图像解码模块为上述图像解码模型，用于输出加密字符图像。

本公开的实施例中，服务器可以对字符编码器进行训练，以保证与原始字符图像的特征进行融合的特征对攻击方神经网络模型的识别造成干扰。参考图14，具体包括以下步骤：

步骤1401、训练字符编码模块。

其中，字符编码模型包括嵌入(embedding)层，用于将字符编码为特征。

一种可能的实现方式中，可以采用深度学习方法训练初始的字符编码模块。参考图15，训练数据集包括大量的字符图像及标签，其中，标签可以认为是字符。训练过程中，将字符图像作为神经网络模型的输入，计算输出结果与字符图像真实标签之间的交叉熵损失。以最小化交叉熵损失为优化目标调整神经网络模型的参数，得到稳定的、能够准确识别字符图像所对应字符的字符编码模块。

步骤1402、将错误字符输入字符编码模块，获得错误字符的特征，将错误字符的特征与原始字符图像的特征融合后输入上述图像解码器，获得重建图像。

本公开实施例中，为了保证神经网络模型可以将加密后的字符图像识别为错误字符，首先可以根据融合了错误字符的特征重建图像，以迭代训练，使得重建图像的神经网络结果不断接近错误字符。

步骤1403、根据重建图像的神经网络识别结果与错误字符的差异调整字符编码模块的神经网络参数，直至重建图像的神经网络识别结果为错误字符。

具体实现中，将重建图像输入字符图像分类模型，根据字符图像分类模型的输出确定第二损失函数，调整初始的字符编码模型的神经网络参数直至第二损失函数取得最小值，获得稳定的字符编码器。

其中，字符图像分类模型用于识别字符图像对应的字符，其输入为字符图像，输出为字符。重建图像是将原始字符图像的特征和错误字符的特征融合后输入上述图像解码模型所获得的图像。第二损失函数用于表征确定字符图像分类模型的输出结果相比于错误字符的损失值和字符编码模型的神经网络参数之间的函数关系。字符编码模型的神经网络参数可以是embedding层参数。

需要说明的是，当字符编码模型的神经网络变化，第二损失函数的值也会发生变化，即字符图像分类模型的输出结果与错误字符之间的损失值也会变化。攻击方通常使用字符图像分类模型识别字符图像对应的字符，本公开实施例的方法中通过对字符编码模型的神经网络参数，减小字符图像分类模型的输出结果与错误字符之间的损失值，使得字符图像分类模型对加密字符图像的识别结果趋近于错误字符，以有效干扰攻击方使用的字符图像分类模型的识别结果。

当第二损失函数取得最小值，字符图像分类模型对加密字符图像的识别结果与错误字符的接近程度最高，可以根据当前的神经网络参数确定最终的字符编码模型，用于对错误字符进行编码，获得错误字符的特征。

示例性的，将第二字符输入字符编码模型，获得第二字符的特征。可以保证第二字符的特征与上述键盘字符图像的特征融合后对攻击方使用的字符图像分类模型造成有效的干扰。

步骤1404、确定调整后的字符编码模块为所述字符编码器。

需要说明的是，调整后的字符编码模块输出的字符特征有利于将重建图像的视觉识别结果指错误字符，满足上述图像加密模型的需求。

图14所示的方法中，为了干扰攻击方所使用神经网络模型的识别结果，在原始字符图像的特征中融合错误字符的特征。另外，还可以对字符编码模型进行训练，调整字符编码模型的神经网络参数，以确保攻击方所使用神经网络模型的识别结果与字符图像对应的真实字符不同。

以下结合具体示例，介绍本公开实施例提供的键盘加密方法。具体包括模型训练过程和应用过程。其中，训练过程包括以下步骤：

步骤a.“原始字符图像4”输入到编码器得到字符图像的特征v1。

步骤b.确定一个错误字符“6”，将字符“6”输入字符编码模型。得到字符“6”的特征v2。

步骤c.将特征v1与特征v2进行融合后获得特征v3。

步骤d.特征v3输入解码器，获得重建图像。

步骤e.重建图像输入字符图像分类模型，获得预测字符。

步骤f.迭代训练以对字符编码模型的embedding层参数和解码器的神经网络参数进行更新，获得稳定的字符编码模型、解码器。

示例性的，计算重建图像与“原始字符图像4”的损失函数，以该损失函数取最小值为优化目标，调整解码器的神经网络参数，使得重建图像与“原始字符图像4”损失值最小，即人眼看上去相同均为字符“4”对应的字符图像。

计算预测字符与指定错误字符“6”求交叉熵损失的损失函数，以该损失函数取最小值为优化目标，调整字符编码模型的embedding层参数，使得字符图像分类模型的识别结果尽可能趋近于错误字符“6”，从而达到干扰攻击方神经网络模型识别结果的目的。

上述应用过程包括：将原始字符图像输入编码器获得原始字符图像的特征，将错误字符输入字符编码模型获得错误字符的特征。将原始字符图像的特征和错误字符的特征进行融合后输入图像解码器，输出加密的字符图像。

示例性的，参考图16，假设在APP注册时服务器设置的验证码是480，电子设备显示的是服务器加密后的字符图像构建的键盘，用户可以准确识别字符“4”、字符“8”以及字符“0”，准确输入验证码“480”。但如果当前注册行为是黑产的注册行为，由于加密后的字符图像增加了错误字符的特征，黑产所使用神经网络模型(例如，字符图像分类模型)无法识别真实的字符“4”、字符“8”以及字符“0”。例如，字符“4”被黑产识别为字符“6”，错误地将字符“6”识别为字符“4”，将字符“3”识别为字符“8”，将字符“9”识别为字符“0”，黑产控制电击器输入的验证码为“639”，无法成功注册，可见本公开能够有效阻挡恶意注册行为。

应该理解的是，虽然图3、图7、图10以及图14的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图3、图7、图10以及图14中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

本公开实施例提供了一种计算机设备，可以是本公开实施例所述的服务器20。如图17所示，该计算机设备包括：加密单元1701和构建单元1702。

加密单元1701用于，对键盘字符图像进行特征提取，确定键盘字符图像的特征，根据键盘字符图像的特征以及错误键盘字符的特征确定融合特征，根据融合特征确定加密后的键盘字符图像；错误键盘字符与键盘字符图像对应的字符不同；

构建单元1702用于，基于加密后的键盘字符图像构建加密键盘；加密后的键盘字符图像的神经网络识别结果为错误键盘字符，加密后的键盘字符图像和键盘字符图像的视觉识别结果相同。

加密单元1701具体用于，将键盘字符图像输入图像加密模型的图像编码器获得键盘字符图像的特征，将错误键盘字符输入图像加密模型的字符编码器获得错误键盘字符的特征；将键盘字符图像的特征和错误键盘字符的特征融合后输入图像加密模型的图像解码器，获得加密后的键盘字符图像。

一种可能的实现方式中，参考图18，该计算机设备还包括训练单元1703。训练单元1703用于，训练图像加密模型，该图像加密模型包括图像编码器、图像解码器以及字符编码器。

示例性的，图像加密模型的训练过程包括：以原始字符图像和加密字符图像的视觉识别结果相同为模型训练目标，训练图像编码器和图像解码器；以加密字符图像的神经网络识别结果为错误字符作为模型训练目标，训练字符编码器；错误字符与原始字符图像对应的字符不同。

一种可能的实现方式中，训练单元1703用于，训练图像自编码器；图像自编码器包括编码模块和解码模块；编码模块用于确定输入编码器的字符图像的特征；解码模块用于根据输入解码模块的特征重建字符图像；

确定编码模块为图像编码器；

调整解码模块的神经网络参数，以获得图像解码器；图像解码器用于输出原始字符图像的加密字符图像，原始字符图像的加密字符图像和原始字符图像之间的差异小于或等于预设阈值，预设阈值用于保证加密字符图像和原始字符图像的视觉识别结果相同。

一种可能的实现方式中，训练单元1703具体用于，将原始字符图像的特征与错误字符的特征进行融合后输入解码器，以获得重建图像；

调整解码模块的神经网络参数直至第一损失函数取得最小值，确定调整后的解码模块为图像解码器；第一损失函数用于表征原始字符图像相比于重建图像的损失值和解码模型的神经网络参数之间的函数关系。

一种可能的实现方式中，训练单元1703还用于，训练字符编码模块，将错误字符输入字符编码模块，获得错误字符的特征；字符编码模块用于提取字符的特征；

将错误字符的特征与原始字符图像的特征融合后输入图像解码器，获得重建图像；

根据重建图像的神经网络识别结果与错误字符的差异调整字符编码模块的神经网络参数，直至重建图像的神经网络识别结果为错误字符；

确定调整后的字符编码模块为字符编码器。

一种可能的实现方式中，训练单元1703具体用于，将重建图像输入字符图像分类模型，根据字符图像分类模型的输出确定第二损失函数；第二损失函数用于表征确定字符图像分类模型的输出结果相比于错误字符的损失值和字符编码器的神经网络参数之间的函数关系，字符图像分类模型的输入为字符图像，字符图像分类模型的输出为字符；调整字符编码器的神经网络参数直至第二损失函数取得最小值。

需要说明的是，图像加密模型的训练可以由计算机设备来实现，例如，由上述训练单元1703来实现，也可以是其它设备训练图像加密模型，将训练好的图像加密模型发送给计算机设备。

图19是根据一示例性实施例示出的一种服务器1900的框图。参照图19，服务器1900包括处理组件1920，其进一步包括一个或多个处理器，以及由存储器1922所代表的存储器资源，用于存储可由处理组件1920执行的指令或者计算机程序，例如应用程序。存储器1922中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件1920被配置为执行指令，以执行上述键盘加密方法。

服务器1900还可以包括一个电源组件1924被配置为执行设备1900的电源管理，一个有线或无线网络接口1926被配置为将设备1900连接到网络，和一个输入输出(I/O)接口1928。服务器1900可以操作基于存储在存储器1922的操作系统，例如Window19 19erverTM，Mac O19 XTM，UnixTM,LinuxTM，FreeB19DTM或类似。

在示例性实施例中，本公开还提供了一种计算机程序产品，该计算机程序被处理器执行时，可以实现上述方法。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行这些计算机指令时，可以全部或部分地按照本公开实施例所述的流程或功能实现上述方法中的部分或者全部。

本公开实施例还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器，上述指令可由计算机设备(例如，前文所述的服务器)的处理器执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

本公开实施例还提供了一种包括指令的存储介质，例如包括指令的存储器，上述指令可由服务器的处理器执行以完成上述方法。存储介质可以是非临时性计算机可读存储介质，例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本公开实施例所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory，ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory，RAM)或外部高速缓冲存储器。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic Random Access Memory，DRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本公开实施例的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本公开实施例构思的前提下，还可以做出若干变形和改进，这些都属于本公开实施例的保护范围。因此，本公开实施例专利的保护范围应以所附权利要求为准。

Claims

一种键盘加密方法，其特征在于，所述方法包括：

对键盘字符图像进行特征提取，确定所述键盘字符图像的特征，根据所述键盘字符图像的特征以及错误键盘字符的特征确定融合特征，根据所述融合特征确定加密后的键盘字符图像；所述错误键盘字符与所述键盘字符图像对应的字符不同；

基于所述加密后的键盘字符图像构建加密键盘；所述加密后的键盘字符图像的神经网络识别结果为所述错误键盘字符，所述加密后的键盘字符图像和所述键盘字符图像的视觉识别结果相同。
根据权利要求1所述的方法，其特征在于，所述对键盘字符图像进行特征提取，确定所述键盘字符图像的特征，根据所述键盘字符图像的特征以及错误键盘字符的特征确定融合特征，根据所述融合特征确定加密后的键盘字符图像，包括：

将所述键盘字符图像输入图像加密模型的图像编码器获得所述键盘字符图像的特征，将所述错误键盘字符输入所述图像加密模型的字符编码器获得所述错误键盘字符的特征；

将所述键盘字符图像的特征和所述错误键盘字符的特征融合后输入所述图像加密模型的图像解码器，获得所述加密后的键盘字符图像。
根据权利要求2所述的方法，其特征在于，所述图像加密模型的训练过程包括：

以原始字符图像和加密字符图像的视觉识别结果相同为模型训练目标，训练所述图像编码器和所述图像解码器；

以所述加密字符图像的神经网络识别结果为错误字符作为模型训练目标，训练所述字符编码器；所述错误字符与所述原始字符图像对应的字符不同。
根据权利要求3所述的方法，其特征在于，所述以原始字符图像和加密字符图像的视觉识别结果相同为模型训练目标，训练所述图像编码器和所述图像解码器，包括：训练图像自编码器；所述图像自编码器包括编码模块和解码模块；所述编码模块用于确定输入所述编码器的字符图像的特征；所述解码模块用于根据输入所述解码模块的特征重建字符图像；

确定所述编码模块为所述图像编码器；

调整所述解码模块的神经网络参数，以获得所述图像解码器；所述图像解码器用于输出所述原始字符图像的加密字符图像，所述原始字符图像的加密字符图像和所述原始字符图像之间的差异小于或等于预设阈值，所述预设阈值用于保证所述加密字符图像和所述原始字符图像的视觉识别结果相同。
根据权利要求4所述的方法，其特征在于，所述调整所述解码模块的神经网络参数，以获得所述图像解码器，包括：将所述原始字符图像的特征与所述错误字符的特征进行融合后输入所述解码器，以获得重建图像；

调整所述解码模块的神经网络参数直至第一损失函数取得最小值，确定调整后的解码模块为所述图像解码器；所述第一损失函数用于表征所述原始字符图像相比于所述重建图像的损失值和所述解码模型的神经网络参数之间的函数关系。
根据权利要求所述的方法，其特征在于，所述以所述加密字符图像的神经网络识别结果为错误字符作为模型训练目标，训练所述字符编码器，包括：训练字符编码模块，将所述错误字符输入所述字符编码模块，获得所述错误字符的特征；所述字符编码模块用于提取字符的特征；

将所述错误字符的特征与所述原始字符图像的特征融合后输入所述图像解码器，获得重建图像；

根据所述重建图像的神经网络识别结果与所述错误字符的差异调整所述字符编码模块的神经网络参数，直至所述重建图像的神经网络识别结果为所述错误字符；

确定调整后的字符编码模块为所述字符编码器。
根据权利要求6所述的方法，其特征在于，所述根据所述重建图像的神经网络识别结果与所述错误字符的差异调整所述字符编码模块的神经网络参数，直至所述重建图像的神经网络识别结果为所述错误字符，包括：将所述重建图像输入字符图像分类模型，根据所述字符图像分类模型的输出确定第二损失函数；所述第二损失函数用于表征所述确定所述字符图像分类模型的输出结果相比于所述错误字符的损失值和所述字符编码器的神经网络参数之间的函数关系，所述字符图像分类模型的输入为字符图像，所述字符图像分类模型的输出为字符；

调整所述字符编码器的神经网络参数直至所述第二损失函数取得最小值。
一种计算机设备，其特征在于，包括：

加密单元，用于对键盘字符图像进行特征提取，确定所述键盘字符图像的特征，根据所述键盘字符图像的特征以及错误键盘字符的特征确定融合特征，根据所述融合特征确定加密后的键盘字符图像；所述错误键盘字符与所述键盘字符图像对应的字符不同；

构建单元，用于基于所述加密后的键盘字符图像构建加密键盘；所述加密后的键盘字符图像的神经网络识别结果为所述错误键盘字符，所述加密后的键盘字符图像和所述键盘字符图像的视觉识别结果相同。
根据权利要求8所述的计算机设备，其特征在于，

所述加密单元具体用于，将所述键盘字符图像输入图像加密模型的图像编码器获得所述键盘字符图像的特征，将所述错误键盘字符输入所述图像加密模型的字符编码器获得所述错误键盘字符的特征；将所述键盘字符图像的特征和所述错误键盘字符的特征融合后输入所述图像加密模型的图像解码器，获得所述加密后的键盘字符图像。
根据权利要求9所述的计算机设备，其特征在于，所述图像加密模型的训练过程包括：

以原始字符图像和加密字符图像的视觉识别结果相同为模型训练目标，训练所述图像编码器和所述图像解码器；

以所述加密字符图像的神经网络识别结果为错误字符作为模型训练目标，训练所述字符编码器；所述错误字符与所述原始字符图像对应的字符不同。
权利要求10所述的设备，其特征在于，所述以原始字符图像和加密字符图像的视觉识别结果相同为模型训练目标，训练所述图像编码器和所述图像解码器的训练过程具体包括：训练图像自编码器；所述图像自编码器包括编码模块和解码模块；所述编码模块用于确定输入所述编码器的字符图像的特征；所述解码模块用于根据输入所述解码模块的特征重建字符图像；

确定所述编码模块为所述图像编码器；

调整所述解码模块的神经网络参数，以获得所述图像解码器；所述图像解码器用于输出所述原始字符图像的加密字符图像，所述原始字符图像的加密字符图像和所述原始字符图像之间的差异小于或等于预设阈值，所述预设阈值用于保证所述加密字符图像和所述原始字符图像的视觉识别结果相同。
根据权利要求11所述的设备，其特征在于，所述调整所述解码模块的神经网络参数，以获得所述图像解码器的训练过程具体包括：将所述原始字符图像的特征与所述错误字符的特征进行融合后输入所述解码器，以获得重建图像；

调整所述解码模块的神经网络参数直至第一损失函数取得最小值，确定调整后的解码模块为所述图像解码器；所述第一损失函数用于表征所述原始字符图像相比于所述重建图像的损失值和所述解码模型的神经网络参数之间的函数关系。
根据权利要求10所述的设备，其特征在于，所述以所述加密字符图像的神经网络识别结果为错误字符作为模型训练目标，训练所述字符编码器的训练过程具体包括：训练字符编码模块，将所述错误字符输入所述字符编码模块，获得所述错误字符的特征；所述字符编码模块用于提取字符的特征；

将所述错误字符的特征与所述原始字符图像的特征融合后输入所述图像解码器，获得重建图像；

根据所述重建图像的神经网络识别结果与所述错误字符的差异调整所述字符编码模块的神经网络参数，直至所述重建图像的神经网络识别结果为所述错误字符；

确定调整后的字符编码模块为所述字符编码器。
根据权利要求13所述的设备，其特征在于，所述调整所述解码模块的神经网络参数，以获得所述图像解码器的训练过程具体包括：将所述重建图像输入字符图像分类模型，根据所述字符图像分类模型的输出确定第二损失函数；所述第二损失函数用于表征所述确定所述字符图像分类模型的输出结果相比于所述错误字符的损失值和所述字符编码器的神经网络参数之间的函数关系，所述字符图像分类模型的输入为字符图像，所述字符图像分类模型的输出为字符；

调整所述字符编码器的神经网络参数直至所述第二损失函数取得最小值。
一种服务器，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1-7中任一项所述的方法的步骤。
一种用于显示经过权利要求1-7任一项所述的方法生成的加密后的键盘字符图像的方法。