近年因手機拍攝螢幕導致的洩密事件頻發,並有逐年增加的趨勢。移動智慧終端廣泛使用的副作用是敏感資訊在最後呈現時的安全性得不到有效事前防護措施的保障。
因此,深入分析現有螢幕防拍攝方法存在的侷限性,結合特殊行業螢幕防手機拍攝的典型場景,提出了一種基於深度學習完成手機識別、確保實時主動守護螢幕資訊保安的新技術。該技術檢測到敏感物體和可疑特徵時關閉顯示器,並進行現場取證和聲光報警,有效地從資訊洩露源頭上防止拍攝螢幕造成的資訊洩漏事件。
最後,針對保密行業的特殊要求,提出該技術與可信執行環境和安全加密感測器進行技術融合的發展方向,探討了基於光學原理分析方法檢測隱蔽拍攝裝置的防竊照技術。
隨著手機等具備拍照功能的行動式裝置的普及,通過手機等裝置對電腦螢幕內容拍照竊取資訊成為導致資訊洩漏最普遍、最容易的一種方式。
如何提供更普適性的主動防螢幕拍照應用,確保螢幕資訊不被非法拍攝或竊取,實現對螢幕資訊的主動防護與實時預警,成為資訊保安領域亟需解決的問題。
01
當前狀態
1.1現有防範方法
目前,防止螢幕拍照的手段比較缺乏,且均不具備實時主動防禦能力。現有的防範方法主要包括如下方法。(1)資訊隱藏顯示法:僅針對文字檔案給予保護,無法抵禦攝像攻擊;(2)攝像頭檢測法:主要針對長期竊拍的隱藏攝像頭,但目前眾多電磁資訊對其影響較大;(3)螢幕水印法:主要用於追溯,對魯棒性攻擊、幾何攻擊的抵抗性較差。綜上所述,上述3種方法均在一定程度上對待解決的問題有所妥協。近年來,人工智慧深度學習領域的技術飛速發展,國內外在目標檢測方面的深入研究和技術應用,為解決防止拍攝螢幕問題提供了新的思路。1.2威脅分析以及應對方法當前特殊行業的敏感資訊,在螢幕的最終呈現環節的狀況不容樂觀。因拍攝螢幕所導致的資訊失洩密事件頻發,目前的主要威脅如表1所示。表1目前特殊行業螢幕資訊保安所面臨的主要威脅
本文介紹的技術結合數字光電感測器和人工智慧先進技術,實時主動感知威脅,並全方位防護螢幕,可為螢幕的資訊保安提供可靠的事前防護措施,有效降低因移動智慧終端拍攝導致的螢幕資訊洩密風險。
02
方案介紹
本方案設計並實現了一種專用防拍照顯示器與遠端監控報警系統。防拍照顯示器主要包含內建攝像採集模組、內建識別判決模組、內建控制模組和內建報警模組。方案體系架構組成如圖1所示。
圖1方案體系架構組成原理防拍照顯示器的內建攝像採集模組、內建識別判決模組與內建控制模組,可實時監控並自動識別手機等拍照裝置和拍照動作,並記錄拍照行為,同時具有主動設防功能和自動撤防功能。另外,該顯示器可內建自動報警模組進行單機報警,也可傳送至監控中心實現遠端報警功能。防拍照顯示器能夠有效防止通過對顯示屏拍照造成資訊洩漏的問題,實時保護螢幕資訊,提高了資訊的安全性、威脅預警的準確性和防護的及時性。
03
各子模組介紹
3.1攝像採集模組
內建攝像採集模組採用攝像頭獲取影象,並將獲取的影象提供給內建識別判決模組。3.2識別判決模組內建識別判決模組採取深度學習與影象識別的方法,實現對是否存在拍照竊取資訊情況的智慧識別功能。識別判決模組主要由兩部分構成:一部分是訓練過程,一部分是識別過程。
訓練過程包括經過樣本標籤分類後的訓練圖片的輸入、反覆學習與深度網路訓練和形成分類模型;識別過程包括攝像頭隨機拍攝抓取測試圖片的輸入、與標籤樣本庫進行比對判斷以及將是否存在拍照竊取資訊情況的結果輸出。如圖2所示,識別判決模組的判決過程如下。步驟1:有無拍照情況圖片標籤分類預處理。方案需要在有手機的圖片中將其標註出來。
標註有4種標註方式:(1)只標註手機後置攝像頭;(2)標註整個手機;(3)對攝像頭和整個手機結合標註;(4)在人手持手機拍照情況下對手機和手結合標註。步驟2:有無拍照樣本庫建立。將有手機的圖片按照步驟1中的4種方式標註後,儲存在“有手機”的資料夾下,建立“有手機”樣本庫。步驟3:訓練過程。
將標註好後形成的“有手機”樣本作為訓練圖片輸入到訓練過程,呼叫訓練程式對訓練圖片進行訓練,經過對圖片標註部分的反覆學習與深度網路訓練,形成準確的訓練結果模型。步驟4:識別過程。將攝像頭實時拍攝抓取的圖片作為輸入,執行識別程式,通過顏色、邊緣、紋理等快速識別出目標,採用訓練好的結果模型進行判決,將識別出的一個或多個手機進行快速定位並實時框選,給出相似度結果,同時記錄儲存當前畫面。
圖2識別判決模組的判決過程此過程的拍照裝置只是以手機為優選,但並不具有限制性意義。對於其他具有拍攝功能的裝置,上述方法同樣適用。
3.3控制模組
控制模組根據內建板卡識別模組的判別結果,通過控制顯示螢幕亮度或電源實現自動設防與撤防功能。若有手機等拍照裝置靠近顯示器或有拍照的可疑行為、動作出現,顯示屏則變暗或斷電。若無拍照情況,控制模組將根據攝像頭前是否有人出現來控制顯示螢幕的變化:攝像頭前有人時亮屏,無人時暗屏或斷電。增加的防拍照電路和模組與顯示屏顯示資訊傳輸、處理電路完全獨立,只控制顯示屏供電電路。
3.4報警模組
當識別出場景內出現非法裝置(手機)或拍照行為時,報警模組會鳴響警報起到報警作用。顯示器可內建自動報警模組進行單機報警,也可傳送至監控中心實現遠端報警功能。
3.5遠端監控報警系統
遠端監控報警系統提供視覺化管理平臺,為管理者提供安全態勢可知、可見、可控的有力工具。本方案適用於不同平臺(CPU/GPU)和不同作業系統(Windows/Linux/安卓)。
04
關鍵技術
本防拍照方案基於TenseFlow框架的深度學習手機識別演算法,結合以下關鍵技術的優化,在同樣環境條件下提升識別準確率。
4.1輸入樣本集
在演算法和訓練模型相同的情況下,演算法效果的好壞主要依賴於訓練資料是否恰當。合理採集資料圖片進行預處理,建立圖片資料訓練集十分重要。
4.2硬體能力優選
4.2.1感測器
攝像機很多技術引數影響視訊影象的品質,這些因素有感光器(CCD、CMOS)、感光器的大小、DSP的處理速度、內建影象處理晶片和鏡頭等。同時,攝像機內建的一些設定引數也將影響視訊品質,如曝光時間、光圈、動態白平衡等引數。目前,基於TOF技術的深度攝像頭的小型化和廣泛普及,為防拍照顯示器提供了普通攝像頭無法提供的深度資訊。
4.2.2高性價比的AI處理器
AI專用處理器和晶片是支撐人工智慧技術核心能力的基礎層。高性價比的AI處理器為防拍照顯示器的商用提供了基本條件。
4.3識別演算法優化
結合視覺細節增強對映,提升基於TenseFlow框架的深度學習手機識別演算法的識別準確率。例如,先通過TenseFlow框架的深度學習手機識別演算法識別疑似手機的物體,再通過細節(如攝像頭)分析進行最終判決。
05
結 語
本文以防拍照顯示器為例介紹了一種防止拍攝螢幕的新技術,全方位守護螢幕資訊保安,精準加強“人防、物防、技防”的保密綜合防範體系。面向保密行業的日常工作需要,如辦公、出差和會議場景,該技術可分別形成防拍照顯示器、筆記本和顯示大屏等專用產品形態。最後,針對保密行業的特殊要求,該技術需與可信執行環境和安全加密感測器進行技術融合,以確保執行環境和感測器的安全可控。同時,基於“貓眼效應”的光學原理分析方法,它對保密行業檢測隱蔽拍攝裝置的防竊照技術發展具有重要的意義。作者簡介 >>>
沈冬遠(1975—),男,學士,高階工程師,主要研究方向網路資訊系統安全;
龔樂中(1982—),男,碩士,工程師,主要研究方向網路資訊系統安全。
選自《通訊技術》2020年第三期 (為便於排版,已省去原文參考文獻)