一种隐私保护终端设备及隐私保护方法

摘要

本发明提出一种隐私保护终端设备，包括：拍摄单元，拍摄设备周边出现的人；主控单元，当主控单元确定所述拍摄单元拍摄到周边的设定范围内出现的人非设备用户时，所述主控单元通过如下步骤使得设备屏幕进入加密状态：S1，对终端用户虹膜进行特征提取，对设备用户的虹膜特征进行编码生成混沌加密的加密密钥；S2，利用加密密钥完成终端信息的混沌加密。本发明实现了机主无论在任何场所，在使用终端设备时，非机主无法通过设备看到机主正在做的事情，解决了机主在公共场所使用终端设备可能存在的隐私泄露等隐患。

说明书

技术领域

本发明涉及信息安全技术领域，更具体地，涉及一种隐私保护终端设备及隐私保护方法。

背景技术

随着互联网行业的飞速发展，人们对网络的依赖性也越来越强，但是使用网络时会存在隐私泄露的风险。因此，网络设备中的信息安全对用户而言格外重要。现如今，用户可以给终端设备加密实现保护个人隐私的目的。这种方法看似安全，实则有很大的隐患。目前的终端加密方式只是对设备或内容实现“表面”加密，这种加密方式只要有足够的时间，窃密者就可以将密码破译，从中盗取设备中存储的隐私信息。这很容易导致隐私泄露，造成不可挽回的损失。

终端设备的隐私保护加密方法有密钥、人脸识别、指纹和加密器等技术。当输入了正确的密钥，进入终端设备时，终端设备中的隐私数据就相当于失去了设备的保护，当机主在公共场所使用设备时，非机主则可以清楚地知道机主在做什么，机主的设备中有什么，此时机主的某些隐私信息就有暴露的风险。

发明内容

在公共场所使用终端设备时，附近的多个个体都可以在不经过机主允许的情况下，“监控”机主正在使用设备做什么，这样则会导致机主泄露隐私。为此，本发明提出一种隐私保护终端设备，包括：拍摄单元，拍摄设备周边出现的人；主控单元，当主控单元确定所述拍摄单元拍摄到周边的设定范围内出现的人非设备用户时，所述主控单元通过如下步骤使得设备屏幕进入加密状态：S1，对终端用户虹膜进行特征提取，对设备用户的虹膜特征进行编码生成混沌加密的加密密钥；S2，利用加密密钥完成终端信息的混沌加密。

本发明还提出一种隐私保护终端及隐私保护方法，包括：当确定所述拍摄单元拍摄到周边的设定范围内出现的人非设备用户时，通过如下步骤使得设备屏幕进入加密状态：S1，对终端用户虹膜进行特征提取，对设备用户的虹膜特征进行编码生成混沌加密的加密密钥；S2，利用加密密钥完成终端信息的混沌加密。

本发明实现了机主无论在任何场所，在使用终端设备时，非机主是无法通过设备看到机主正在做的事情，解决了机主在公共场所使用终端设备可能存在的隐私泄露等隐患。

本发明还能够防止密码被破解之后信息泄露，实现对信息本身的加密。这种加密是当设备识别的不是机主本人时，在非机主的眼里信息是加密的(即黑屏)，但是在机主眼中则是信息本身。此类加密方法是通过将人脸识别系统与加密算法相结合实现的，不能通过外力强制破译，强制破译会使机器发出警报。在此方法下，若非机主想查看机主的某类信息时，只有经过机主本人同意，在设备中关闭防偷窥功能，非机主就可以在本设备中查看此类消息。

本发明的隐私性较强，其应用场景比较广泛：当用户在公共场合使用电子设备时，周围的多个个体不能通过屏幕看到用户在做什么；在工作中，为了防止工作数据被监控，用户可以开启防偷窥功能，对自己的工作数据实时加密；对于机密文件的存储，在设置加密器的同时，增添防偷窥技术，可以极大增强文件的安全性。

附图说明

为了更容易理解本发明，将通过参照附图中示出的具体实施方式更详细地描述本发明。这些附图只描绘了本发明的典型实施方式，不应认为对本发明保护范围的限制。

图1为本发明的隐私保护终端设备的一个实施方式的结构图。

图2为本发明的隐私保护方法的一个实施方式的流程图。

图3为本发明的隐私保护方法的另一个实施方式的流程图。

图4为本发明的基于CCML混沌系统的MAC加密过程图。

具体实施方式

下面参照附图描述本发明的实施方式，以便于本领域的技术人员可以更好的理解本发明并能予以实施，但所列举的实施例不作为本发明的限定，在不冲突的情况下，下述的实施例及实施例中的技术特征可以相互组合，其中相同的部件用相同的附图标记表示。

如图1所示，本发明的终端设备包括数据存储单元，其中存储有该终端设备所属用户的生物特征信息，例如包括：人脸信息与虹膜信息，保证用户使用自己的终端设备时，可以快速准确的定位到本人。

本发明的终端设备包括拍摄单元，所述拍摄单元能够360°放射状扫射。在一个实施方式中，终端设备的拍摄单元最大扫射范围设定为1m，超过终端设备1m的距离，非设备用户将不会被设备检测到。超过设备的最大扫射范围，终端设备将在1m外自动开启隐私保护功能，进入加密状态。在一个实施方式中，通过摄像头抓拍人脸大小占比镜头的50％以上可以确定为在1m的范围内，其中人脸要处于抓拍屏幕的相框中，抓拍到的人脸虹膜能够被清晰地识别出来。

本发明的终端设备包括用户识别单元，所述用户识别单元通过人脸信息和/或虹膜信息识别当前用户，与数据存储单元中存储的正确用户信息相匹配。

本发明的终端设备包括主控单元，如果主控单元检测到拍摄单元仅捕捉到用户一人，则用户识别单元隐私保护技术不开启。若终端设备除设备用户之外捕捉到了其他用户：隐私保护技术开启。另外，如果用户识别单元进行的用户匹配成功，则主控单元控制终端设备屏幕正常显示，进入正常显示状态；如果不匹配，定位到非设备用户，则主控单元控制终端设备屏幕开启加密模式，进入加密状态。

在一个实施方式中，如图2所示，用户识别单元人脸识别匹配成功之后，检测到了匹配不成功的用户人脸。此时，主控单元开启隐私保护模式，用户识别单元进行虹膜识别状态，定位到终端用户的虹膜之后，将识别的其余虹膜归为非用户，主控单元控制终端屏幕对非用户开启信息加密模式，终端设备用户可以正常使用终端设备工作。本设备还包括报警单元，当非设备用户强行进入本设备时，主控单元控制报警单元进行警报提示(光、声、电告警等)。

图3显示了终端隐私保护的加密技术流程图。

在一个实施方式中，主控单元采用虹膜混沌加密方法进行终端隐私保护。

虹膜混沌加密方法包括：S1，对终端用户虹膜进行特征提取，对获取的虹膜特征进行编码生成混沌加密的加密密钥。S2，利用加密密钥完成终端信息的混沌加密。

具体地，在S1中，采用联邦神经网络对终端用户虹膜进行特征提取，具体流程如下：S11，采集终端用户虹膜信息，生成虹膜图像数据集，将其分为训练集与测试集；S12，利用训练集生成终端用户的虹膜联邦神经网络模型；S13，将训练后的联邦学习模型应用于提取终端用户的虹膜特征数据。

由于虹膜样本在不同环境因素影响下有一定的差异，因此，优选地，在S12中，利用BCH纠错码对获取的虹膜特征进行编码。引入BCH纠错码，对生成的初始密钥纠错，以保证终端用户使用终端设备时可以顺利进行加密和解密操作。

优选地，在S1中，采集的原始虹膜数据集可能会存在人脸等无关因素，需要进行虹膜数据集图像预处理，本发明使用Canny算法提取虹膜数据集中的眼睛轮廓。包括：1)对图像进行高斯滤波，即去掉图像中的噪声，降低了识别错误率；2)利用差分一阶偏导计算出图像梯度的幅值与方向；3)对图像进行非极大值抑制；4)利用双阈值法对阈值进行滞后并连接边缘，形成一个完整的边缘轮廓。

优选地，在S1中，使用ResNet-50网络解决联邦模型提取终端用户虹膜特征数据会产生的梯度消失等问题。。ResNet-50网络由残差网络单元组成，其核心在于恒等映射。残差单元的输入输出关系可以表示为：

H(x)＝F(x)+x (1)

其中H(x)代表残差单元的输出，x代表残差单元的输入，F(x)代表卷积以及激活函数等操作。如果网络在训练过程中出现由于层数过深而导致精确度下降的情况，可令F(x)趋近于0，此时残差单元可近似于恒等映射，网络对输入x的变化会更加敏感。完成联邦神经网络模型的训练之后，将该模型应用于虹膜特征向量X

下面详细描述步骤S2。本发明使用交叉耦合映像格(Cross Coupling MapLattice，CCML)混沌系统，构造MAC函数，完成最终的非终端用户看到的终端设备信息加密。

CCML是一种高维时空混沌系统，具有复杂性、多样性以及随机性等特点，适合于终端设备信息虹膜加密。CCML混沌系统的数学表示形式为：

式中，i为空间离散格点的坐标位置，n表示离散的时间步数，ε∈(0,1)为耦合系数，式(2)的边界条件需满足X

式中z

步骤S1产生的初始加密密钥，即虹膜特征向量X

S21，将此时终端设备显示的画面信息作为待处理的消息块M，将其分割为L组，每组有b位，若最后一组不足b位，则用0补齐。根据ASCII码的线性变换公式(4)，将消息块中的各个字节元素变换为[0,1]之间的数值：

式中，L

S22，将特征向量X

S23，根据公式T＝MAC(K,M)，式中K为扩散密钥X

在使用时，终端设备处于开启状态，则其拍摄单元360°放射状扫射1m之内的环境，终端设备1m范围之外，自动开启隐私保护状态。提取终端用户录入的虹膜图像，完成设备信息的加密，并且终端用户本人1m之外不能完成解密操作，此时终端设备在正常工作的时候，对1m之外的所有用户，在终端屏幕上都显示加密画面，加密的过程和方法使用的则是基于CCML混沌系统的MAC加密函数。

以上所述的实施例，只是本发明较优选的具体实施方式，本说明书使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”，其均可指代根据本公开的相同或不同实施例中的一个或多个。本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。