近年因手机拍摄屏幕导致的泄密事件频发,并有逐年增加的趋势。移动智能终端广泛使用的副作用是敏感信息在最后呈现时的安全性得不到有效事前防护措施的保障。
因此,深入分析现有屏幕防拍摄方法存在的局限性,结合特殊行业屏幕防手机拍摄的典型场景,提出了一种基于深度学习完成手机识别、确保实时主动守护屏幕信息安全的新技术。该技术检测到敏感物体和可疑特征时关闭显示器,并进行现场取证和声光报警,有效地从信息泄露源头上防止拍摄屏幕造成的信息泄漏事件。
最后,针对保密行业的特殊要求,提出该技术与可信执行环境和安全加密传感器进行技术融合的发展方向,探讨了基于光学原理分析方法检测隐蔽拍摄设备的防窃照技术。
随着手机等具备拍照功能的便携式设备的普及,通过手机等设备对电脑屏幕内容拍照窃取信息成为导致信息泄漏最普遍、最容易的一种方式。
如何提供更普适性的主动防屏幕拍照应用,确保屏幕信息不被非法拍摄或窃取,实现对屏幕信息的主动防护与实时预警,成为信息安全领域亟需解决的问题。
01
当前状态
1.1 现有防范方法
目前,防止屏幕拍照的手段比较缺乏,且均不具备实时主动防御能力。现有的防范方法主要包括如下方法。(1)信息隐藏显示法:仅针对文本文件给予保护,无法抵御摄像攻击;(2)摄像头检测法:主要针对长期窃拍的隐藏摄像头,但目前众多电磁信息对其影响较大;(3)屏幕水印法:主要用于追溯,对鲁棒性攻击、几何攻击的抵抗性较差。综上所述,上述3种方法均在一定程度上对待解决的问题有所妥协。近年来,人工智能深度学习领域的技术飞速发展,国内外在目标检测方面的深入研究和技术应用,为解决防止拍摄屏幕问题提供了新的思路。1.2 威胁分析以及应对方法当前特殊行业的敏感信息,在屏幕的最终呈现环节的状况不容乐观。因拍摄屏幕所导致的信息失泄密事件频发,目前的主要威胁如表1所示。表1 目前特殊行业屏幕信息安全所面临的主要威胁
本文介绍的技术结合数字光电传感器和人工智能先进技术,实时主动感知威胁,并全方位防护屏幕,可为屏幕的信息安全提供可靠的事前防护措施,有效降低因移动智能终端拍摄导致的屏幕信息泄密风险。
02
方案介绍
本方案设计并实现了一种专用防拍照显示器与远程监控报警系统。防拍照显示器主要包含内置摄像采集模块、内置识别判决模块、内置控制模块和内置报警模块。方案体系架构组成如图1所示。
图1 方案体系架构组成原理防拍照显示器的内置摄像采集模块、内置识别判决模块与内置控制模块,可实时监控并自动识别手机等拍照设备和拍照动作,并记录拍照行为,同时具有主动设防功能和自动撤防功能。另外,该显示器可内置自动报警模块进行单机报警,也可发送至监控中心实现远程报警功能。防拍照显示器能够有效防止通过对显示屏拍照造成信息泄漏的问题,实时保护屏幕信息,提高了信息的安全性、威胁预警的准确性和防护的及时性。
03
各子模块介绍
3.1 摄像采集模块
内置摄像采集模块采用摄像头获取图像,并将获取的图像提供给内置识别判决模块。3.2 识别判决模块内置识别判决模块采取深度学习与图像识别的方法,实现对是否存在拍照窃取信息情况的智能识别功能。识别判决模块主要由两部分构成:一部分是训练过程,一部分是识别过程。
训练过程包括经过样本标签分类后的训练图片的输入、反复学习与深度网络训练和形成分类模型;识别过程包括摄像头随机拍摄抓取测试图片的输入、与标签样本库进行比对判断以及将是否存在拍照窃取信息情况的结果输出。如图2所示,识别判决模块的判决过程如下。步骤1:有无拍照情况图片标签分类预处理。方案需要在有手机的图片中将其标注出来。
标注有4种标注方式:(1)只标注手机后置摄像头;(2)标注整个手机;(3)对摄像头和整个手机结合标注;(4)在人手持手机拍照情况下对手机和手结合标注。步骤2:有无拍照样本库建立。将有手机的图片按照步骤1中的4种方式标注后,存储在“有手机”的文件夹下,建立“有手机”样本库。步骤3:训练过程。
将标注好后形成的“有手机”样本作为训练图片输入到训练过程,调用训练程序对训练图片进行训练,经过对图片标注部分的反复学习与深度网络训练,形成准确的训练结果模型。步骤4:识别过程。将摄像头实时拍摄抓取的图片作为输入,运行识别程序,通过颜色、边缘、纹理等快速识别出目标,采用训练好的结果模型进行判决,将识别出的一个或多个手机进行快速定位并实时框选,给出相似度结果,同时记录保存当前画面。
图2 识别判决模块的判决过程
此过程的拍照设备只是以手机为优选,但并不具有限制性意义。对于其他具有拍摄功能的设备,上述方法同样适用。
3.3 控制模块
控制模块根据内置板卡识别模块的判别结果,通过控制显示屏幕亮度或电源实现自动设防与撤防功能。若有手机等拍照设备靠近显示器或有拍照的可疑行为、动作出现,显示屏则变暗或断电。若无拍照情况,控制模块将根据摄像头前是否有人出现来控制显示屏幕的变化:摄像头前有人时亮屏,无人时暗屏或断电。增加的防拍照电路和模块与显示屏显示信息传输、处理电路完全独立,只控制显示屏供电电路。
3.4 报警模块
当识别出场景内出现非法设备(手机)或拍照行为时,报警模块会鸣响警报起到报警作用。显示器可内置自动报警模块进行单机报警,也可发送至监控中心实现远程报警功能。
3.5 远程监控报警系统
远程监控报警系统提供可视化管理平台,为管理者提供安全态势可知、可见、可控的有力工具。本方案适用于不同平台(CPU/GPU)和不同操作系统(Windows/Linux/安卓)。
04
关键技术
本防拍照方案基于TenseFlow框架的深度学习手机识别算法,结合以下关键技术的优化,在同样环境条件下提升识别准确率。
4.1 输入样本集
在算法和训练模型相同的情况下,算法效果的好坏主要依赖于训练数据是否恰当。合理采集数据图片进行预处理,建立图片数据训练集十分重要。
4.2 硬件能力优选
4.2.1 传感器
摄像机很多技术参数影响视频图像的质量,这些因素有感光器(CCD、CMOS)、感光器的大小、DSP的处理速度、内置图像处理芯片和镜头等。同时,摄像机内置的一些设置参数也将影响视频质量,如曝光时间、光圈、动态白平衡等参数。目前,基于TOF技术的深度摄像头的小型化和广泛普及,为防拍照显示器提供了普通摄像头无法提供的深度信息。
4.2.2 高性价比的AI处理器
AI专用处理器和芯片是支撑人工智能技术核心能力的基础层。高性价比的AI处理器为防拍照显示器的商用提供了基本条件。
4.3 识别算法优化
结合视觉细节增强映射,提升基于TenseFlow框架的深度学习手机识别算法的识别准确率。例如,先通过TenseFlow框架的深度学习手机识别算法识别疑似手机的物体,再通过细节(如摄像头)分析进行最终判决。
05
结 语
本文以防拍照显示器为例介绍了一种防止拍摄屏幕的新技术,全方位守护屏幕信息安全,精准加强“人防、物防、技防”的保密综合防范体系。面向保密行业的日常工作需要,如办公、出差和会议场景,该技术可分别形成防拍照显示器、笔记本和显示大屏等专用产品形态。最后,针对保密行业的特殊要求,该技术需与可信执行环境和安全加密传感器进行技术融合,以确保执行环境和传感器的安全可控。同时,基于“猫眼效应”的光学原理分析方法,它对保密行业检测隐蔽拍摄设备的防窃照技术发展具有重要的意义。作者简介 >>>
沈冬远(1975—),男,学士,高级工程师,主要研究方向网络信息系统安全;
龚乐中(1982—),男,硕士,工程师,主要研究方向网络信息系统安全。
选自《通信技术》2020年第三期 (为便于排版,已省去原文参考文献)
閱讀更多 信息安全與通信保密 的文章
