帶有安全認證的可靠影像數(shù)據(jù)采集和認證方法
【專利摘要】帶有安全認證的可靠影像數(shù)據(jù)采集和認證方法,包括:影像文件采集階段:通過安全信息采集設(shè)備在采集影像的同時����,對操作人員的安全信息也同時進行采集��,對采集到的影像根據(jù)預先定義好的認證策略進行全面的安全認證計算�,得出該影像的圖像文件特征碼�,并和操作人員的來源安全認證信息相結(jié)合,對二者的信息進行一對一的捆綁和合并�����,保存到系統(tǒng)中����;二次認證階段:對需要進行安全認證的圖片采用采集時相同的認證策略再次進行計算,得到該圖片的圖像文件特征碼���,通過特征碼的比較來確定文件的安全認證信息�����,找到系統(tǒng)中保存的安全認證信息��,如果安全認證信息合法,則可以證明該圖片文件來源的可靠性����,否則該圖片文件不可靠��。
【專利說明】帶有安全認證的可靠影像數(shù)據(jù)采集和認證方法 【【技術(shù)領(lǐng)域】】
[0001] 本發(fā)明屬于信息管理【技術(shù)領(lǐng)域】��,具體是指一種帶有安全認證的可靠影像數(shù)據(jù)采集 和認證方法����。 【【背景技術(shù)】】
[0002] 隨著信息技術(shù)的不斷發(fā)展����,和電子計算機的廣泛應用,越來越多的傳統(tǒng)領(lǐng)域開始 向電子化��,數(shù)字化的方向發(fā)展���,推動著原有的業(yè)務(wù)系統(tǒng)不斷的轉(zhuǎn)變和發(fā)展�����。尤其是�����,近年來 在財務(wù)領(lǐng)域����,財務(wù)電子化已經(jīng)成為了一個新的業(yè)務(wù)轉(zhuǎn)變趨勢。從財務(wù)信息的電子化到財務(wù) 流程的電子化�����,信息技術(shù)在傳統(tǒng)的財務(wù)領(lǐng)域變得越來越重要�。隨著財務(wù)電子化的開展,財務(wù) 的職能定位已經(jīng)從單一的核算向價值統(tǒng)籌管理進行了轉(zhuǎn)變����,財務(wù)運營的管理也從核算記錄 向分析決策的支持進行了轉(zhuǎn)變,而這種轉(zhuǎn)變反過來又推動了財務(wù)電子化的進一步深入�。
[0003] 在財務(wù)電子化的過程中,財務(wù)信息電子化��,是最為基礎(chǔ)的一環(huán)�,有了財務(wù)信息的電 子化,才能夠做到財務(wù)流程的電子化�,才能做到財務(wù)核算,財務(wù)分析以及財務(wù)決策的電子 化����。而在財務(wù)信息電子化的過程中,財務(wù)業(yè)務(wù)所需要的各種票據(jù)和原始憑證信息的電子化����, 無疑成為了最為重要和最為關(guān)鍵的一環(huán)。只有實現(xiàn)了財務(wù)原始憑證的電子化�����,財務(wù)電子化 才能夠完全的開展�����,才能夠建立起真正符合用戶需要的財務(wù)電子化系統(tǒng)�����。因此����,如何實現(xiàn)原 始憑證電子化,如何保證憑證電子化數(shù)據(jù)的來源可靠���,如何保證憑證電子化數(shù)據(jù)的安全����,就 成了必須要解決的問題�。
[0004] 與財務(wù)憑證電子化類似,在其他的一些業(yè)務(wù)領(lǐng)域,如:文檔管理�,物流信息管理等 業(yè)務(wù)領(lǐng)域,也同樣存在著全面電子化的需求����,在這些業(yè)務(wù)領(lǐng)域中,同樣也存在和憑證電子化 同樣的問題�,對于重點和敏感的原始文件如何能夠可靠,安全����、有效的進行電子化,成為這 些電子化系統(tǒng)中均需要解決的問題���。
[0005] 在現(xiàn)有的已經(jīng)投入使用和即將投入使用的憑證電子化或者文檔電子化系統(tǒng)中�,大 多使用掃描儀�����,高拍儀等設(shè)備來進行紙質(zhì)文檔和電子化文檔之間的轉(zhuǎn)換����,并通過系統(tǒng)用戶 名,口令����,圖像加密��,數(shù)據(jù)加密等方式來保護影像文件的安全����,以此來提供對后續(xù)電子化處 理和電子化流程的支撐���,以便于下一步業(yè)務(wù)的開展。
[0006] 在信息電子化領(lǐng)域目前常用的方式是使用掃描設(shè)備或者拍攝設(shè)備來實現(xiàn)原始紙 質(zhì)文件的電子化��,實現(xiàn)紙質(zhì)票據(jù)電子化信息的采集����。并在后續(xù)采用加密或者文件內(nèi)容認證 技術(shù)來保證電子化的信息的安全性,避免數(shù)據(jù)被濫用和篡改�����。但是��,對于電子化信息的采集 過程本身�,卻缺乏足有的認證和保護機制,沒有一個有效的保障從源頭上來保證數(shù)據(jù)采集 信息來源的可靠性和安全性���。通常的做法是���,負責電子化信息采集的采集人員���,通過同戶 名,口令的方式登錄到信息采集系統(tǒng)�����,然后操作系統(tǒng)進行采集�����。而這種用戶名加口令的方式 存在一定的風險性����,并不能真正的保證采集的電子化信息就是可信用戶上傳的信息。即便 有的系統(tǒng)增加了文件證書或者Ukey認證的方式��,也不能真正的避免用戶權(quán)限被濫用�����、盜用 的問題���。更重要的是����,在業(yè)務(wù)開展的過程中,無法對文件來源的可靠性進行再次的驗證��。從 而導致無法從源頭上避免問題的產(chǎn)生����,從而產(chǎn)生可能給用戶帶來損失的可能����。尤其是,在財 務(wù)等敏感業(yè)務(wù)領(lǐng)域�,無法信任的票據(jù)電子化信息,帶來的風險是非常巨大的��。 【
【發(fā)明內(nèi)容】
】
[0007] 本發(fā)明所要解決的技術(shù)問題在于提供一種帶有安全認證的可靠影像數(shù)據(jù)采集和 認證系統(tǒng)�����。
[0008] 本發(fā)明是這樣實現(xiàn)的:
[0009] 帶有安全認證的可靠影像數(shù)據(jù)采集和認證方法��,包括如下步驟:
[0010] 影像文件采集階段:通過安全信息采集設(shè)備在采集影像的同時�,對操作人員的安 全信息也同時進行采集��,對采集到的影像根據(jù)預先定義好的認證策略進行全面的安全認證 計算�,得出該影像的圖像文件特征碼��,并和操作人員的來源安全認證信息相結(jié)合���,對二者的 信息進行一對一的捆綁和合并�,保存到系統(tǒng)中����;
[0011] 二次認證階段:對需要進行安全認證的圖片采用采集時相同的認證策略再次進行 計算,得到該圖片的圖像文件特征碼�,通過特征碼的比較來確定文件的安全認證信息,找到 系統(tǒng)中保存的安全認證信息�����,如果安全認證信息合法��,則可以證明該圖片文件來源的可靠 性����,否則該圖片文件不可靠。
[0012] 進一步地�,所述的認證策略��,為局部摘要認證法��,具體包括:
[0013] 由用戶事先設(shè)定好需要進行認證的敏感區(qū)域�,然后由系統(tǒng)取出這個區(qū)域所有像素 點的信息�����,即Point (X, y, c),其中X, y分別為像素點的X坐標與y坐標,c為這個像素點的 顏色值OS 255, Point為事先定義的算法�����,采用MD5摘要加密HASH值���,或SHA算法摘 要進行計算,通過將X���,y�����,c進行運算���,得到這一個像素點的特征值�����;然后通過一定的算法對 這些像素點信息進行計算��,F(xiàn) = ~ int (A I c))����,其中η代表參與計算的像素點的個 數(shù)���,C為數(shù)據(jù)摘要算法����,通過將η個特征像素進行摘要運算���,得出F值���,F(xiàn)值即為圖片的文件 特征碼。
[0014] 進一步地�����,所述的認證策略,為全局摘要認證法�����,具體包括:
[0015] 系統(tǒng)對整張圖片進行掃描���,得出整張圖片所有像點的特征信息Point (X�����,y��,c)�����,然 后����,將所有特征信息合并�����,通過運算�,得出圖片的文件特征碼,F(xiàn) = ��, 此時的n =圖片像素總數(shù)���。
[0016] 進一步地��,所述的認證策略���,為局部全像素點認證法,具體包括:
[0017] 采集摘要區(qū)域內(nèi)HXW個像素點的特征值��,其中H為采集區(qū)域的像素值高度��,W為 采集區(qū)域的像素值寬度�,針對整個認證區(qū)域每一個像素點的特征值即Point (X,y�����,c)�,其中 X,y分別為像素點的X坐標與y坐標�����,C為這個像素點的顏色值0彡C彡255, Point為事 先定義的算法,采用MD5摘要加密HASH值����,或SHA算法摘要進行計算,然后將所有像素點的 特征值按先行后列的方式�����,順序存入數(shù)據(jù)庫中��,作為圖像的特征值����。
[0018] 進一步地,所述的認證策略,為全部像素點認證法,具體包括:
[0019] 采集摘要區(qū)域內(nèi)HX W個像素點的特征值,其中H為圖片的像素值高度��,W為圖片的 像素值寬度����,針對整張圖片的所有像素,取出每個像素的特征值即Point (X�,y,c)����,其中X,y 分別為像素點的X坐標與y坐標�����,C為這個像素點的顏色值0 < C < 255, Point為事先定 義的算法�����,采用MD5摘要加密HASH值�,或SHA算法摘要進行計算,然后將所有像素點的特征 值按先行后列的方式�����,順序存入數(shù)據(jù)庫中��,作為圖像的特征值��。
[0020] 本發(fā)明的優(yōu)點在于:采用本發(fā)明的方法可以有效地提升原始的電子化數(shù)據(jù)來源的 可靠性��,最大可能的從源頭上避免數(shù)據(jù)的造假和來源的不可靠性��。同時能夠提供數(shù)據(jù)的二 次安全認證�,保證數(shù)據(jù)在整個運轉(zhuǎn)過程中的安全性,為需要紙質(zhì)文件電子化的系統(tǒng)提供可 靠的保證���。 【【專利附圖】
【附圖說明】】
[0021] 下面參照附圖結(jié)合實施例對本發(fā)明作進一步的描述���。
[0022] 圖1是本發(fā)明方法的簡略流程圖���。 【【具體實施方式】】
[0023] 如圖1所示,帶有安全認證的可靠影像數(shù)據(jù)采集和認證方法���,包括如下步驟:
[0024] 影像文件采集階段:通過安全信息采集設(shè)備在采集影像的同時�,對操作人員的安 全信息也同時進行采集��,對采集到的影像根據(jù)預先定義好的認證策略進行全面的安全認證 計算��,得出該影像的圖像文件特征碼�,并和操作人員的來源安全認證信息相結(jié)合,對二者的 信息進行一對一的捆綁和合并���,保存到系統(tǒng)中���;
[0025] 二次認證階段:對需要進行安全認證的圖片采用采集時相同的認證策略再次進行 計算,得到該圖片的圖像文件特征碼��,通過特征碼的比較來確定文件的安全認證信息���,找到 系統(tǒng)中保存的安全認證信息���,如果安全認證信息合法,則可以證明該圖片文件來源的可靠 性�����,否則該圖片文件不可靠����。
[0026] 由于本方法采用的安全認證計算方式和圖像文件的內(nèi)容相關(guān),因此當圖像被篡改 或者替換或者用其他手段偽造后���,均無法得到相同的計算結(jié)果����,從而無法通過認證�����。
[0027] 操作過程如下:首先采集人員通過用戶名口令通過系統(tǒng)的第一道認證進入到安全 信息采集系統(tǒng)�,然后選擇信息采集功能。將需要采集的原始文件放入到電子化信息采集設(shè) 備中�����,進行采集操作。同時���,系統(tǒng)會根據(jù)實現(xiàn)配置好的安全認證策略����,要求采集人員在指紋 采集設(shè)備上按下指紋或者放入身份證���,或者自動同時拍攝采集人員的照片��。電子化信息和 安全認證信息全部采集成功后����,發(fā)往后臺系統(tǒng)����,后臺系統(tǒng)得到相關(guān)的數(shù)據(jù)后,根據(jù)事先配置 的策略����,進行安全認證信息的計算,認證的方法根據(jù)安全度不同,可分為:局部摘要認證�����,全 局摘要認證���,局部全像素點認證,全部像素點認證四種���。認證數(shù)據(jù)生成后�,將保存到數(shù)據(jù)庫 中�����。當其他系統(tǒng)通過某種渠道獲取到本系統(tǒng)采集到的影像文件后�,可以將影像文件通過開 放的認證接口進行提交,系統(tǒng)會再次計算采集到的影像文件的認證信息�,并和數(shù)據(jù)庫中的 認證數(shù)據(jù)相比較,如果找到了匹配的信息����,則將采集到的安全信息返回,包括指紋數(shù)據(jù)��,身 份證數(shù)據(jù)����、照片等信息����,以幫助第三方系統(tǒng)確定圖像來源的可信度�����。也可以直接通過第三方 系統(tǒng)提供的安全信息直接進行運算�����,給出圖像文件是否可信的判斷����。
[0028] 安全認證計算方式根據(jù)效率和安全性的不同,劃分為四個級別:局部摘要認證���,全 局摘要認證�,局部全像素點認證��,全部像素點認證����;其中�,局部摘要認證的驗證速度最快��,但 是相對來說安全性較低����。全部像素點認證驗證速度最慢,但是安全性較高�����。具體使用哪種 認證算法��,可以由用戶事先設(shè)定�。
[0029] 如果用戶選擇局部摘要認證��,則由用戶實現(xiàn)設(shè)定好需要進行認證的敏感區(qū)域����,如 發(fā)票影像中的金額區(qū)域等,然后由系統(tǒng)取出這個區(qū)域所有像素點的信息�����,即Point (X,y���,c)����, 其中����,x、y分別為像素點的X坐標與Y坐標��,C為這個像素點的顏色值0彡c彡255, Point 為實現(xiàn)定義的算法��,通過將X�����,y����,c進行運算,得到這一個像素點的特征值�。然后通過一定的 規(guī)則對著些像素點信息進行計算。具體的計算方法可以由系統(tǒng)用戶設(shè)定��。通常可用的算法 包括MD5摘到加密HASH值計算����,SHA算法摘要等。具體采用哪種方法可以根據(jù)用戶的設(shè)定 進行�。
【權(quán)利要求】
1. 帶有安全認證的可靠影像數(shù)據(jù)采集和認證方法,其特征在于:包括如下步驟: 影像文件采集階段:通過安全信息采集設(shè)備在采集影像的同時����,對操作人員的安全信 息也同時進行采集,對采集到的影像根據(jù)預先定義好的認證策略進行全面的安全認證計 算����,得出該影像的圖像文件特征碼,并和操作人員的來源安全認證信息相結(jié)合�,對二者的信 息進行一對一的捆綁和合并���,保存到系統(tǒng)中���; 二次認證階段:對需要進行安全認證的圖片采用采集時相同的認證策略再次進行計 算,得到該圖片的圖像文件特征碼�,通過特征碼的比較來確定文件的安全認證信息,找到系 統(tǒng)中保存的安全認證信息���,如果安全認證信息合法�����,則可以證明該圖片文件來源的可靠性����, 否則該圖片文件不可靠。
2. 如權(quán)利要求1所述的帶有安全認證的可靠影像數(shù)據(jù)采集和認證方法��,其特征在于: 所述的認證策略��,為局部摘要認證法�����,具體包括: 由用戶事先設(shè)定好需要進行認證的敏感區(qū)域�����,然后由系統(tǒng)取出這個區(qū)域所有像素點的 信息�,即Point(X,y,c),其中X,y分別為像素點的X坐標與y坐標,c為這個像素點的顏色 值0 <c< 255,Point為事先定義的算法,采用MD5摘要加密HASH值�,或SHA算法摘要進 行計算,通過將X����,y��,c進行運算�,得到這一個像素點的特征值���;然后通過一定的算法對這些 像素點信息進行計算����,F(xiàn)= /?intU�����,r����,c)),其中n代表參與計算的像素點的個數(shù)�,c - I 為數(shù)據(jù)摘要算法���,通過將η個特征像素進行摘要運算��,得出F值����,F(xiàn)值即為圖片的文件特征 碼。
3. 如權(quán)利要求1所述的帶有安全認證的可靠影像數(shù)據(jù)采集和認證方法��,其特征在于: 所述的認證策略���,為全局摘要認證法����,具體包括: 系統(tǒng)對整張圖片進行掃描���,得出整張圖片所有像點的特征信息Point(X�����,y���,c),然后�����,將 η 所有特征信息合并�,通過運算����,得出圖片的文件特征碼�����,F(xiàn) =c^EAint&�,L,此時 的n =圖片像素總數(shù)��。
4. 如權(quán)利要求1所述的帶有安全認證的可靠影像數(shù)據(jù)采集和認證方法�,其特征在于: 所述的認證策略,為局部全像素點認證法�����,具體包括: 采集摘要區(qū)域內(nèi)HXW個像素點的特征值�����,其中H為采集區(qū)域的像素值高度��,W為采集 區(qū)域的像素值寬度����,取出HXW區(qū)域內(nèi)的所有像素點的特征值,即Point(X�����,y���,c)���,其中X,y 分別為像素點的X坐標與y坐標�����,c為這個像素點的顏色值0 <c< 255,Point為事先定 義的算法�����,采用MD5摘要加密HASH值��,或SHA算法摘要進行計算�����,然后將所有像素點的特征 值按先行后列的方式,順序存入數(shù)據(jù)庫中�����,作為圖像的特征值�����。
5. 如權(quán)利要求1所述的帶有安全認證的可靠影像數(shù)據(jù)采集和認證方法��,其特征在于: 所述的認證策略����,為全部像素點認證法,具體包括: 采集摘要區(qū)域內(nèi)HXW個像素點的特征值����,其中H為圖片的像素值高度,W為圖片的像 素值寬度�����,取出圖像全部區(qū)域內(nèi)的像素點的特征值���,即Point(x��,y�����,c)����,其中x���,y分別為像素 點的X坐標與y坐標�����,c為這個像素點的顏色值0 <c< 255,Point為事先定義的算法,采 用MD5摘要加密HASH值�,或SHA算法摘要進行計算��,然后將所有像素點的特征值按先行后 列的方式�����,順序存入數(shù)據(jù)庫中�,作為圖像的特征值。
【文檔編號】G06F21/32GK104462896SQ201410665326
【公開日】2015年3月25日 申請日期:2014年11月19日 優(yōu)先權(quán)日:2014年11月19日
【發(fā)明者】倪時龍, 蘇江文, 池少寧, 李強 申請人:福建億榕信息技術(shù)有限公司