用于保护特定信息的方法和系统的制作方法
【技术领域】
[0001]本发明涉及一种计算机信息处理方法,更具体地,涉及一种用于保护特定信息的方法和系统。
【背景技术】
[0002]在当前数据库系统或其他大数据系统中除了常见的数字、文本格式的敏感数据夕卜,越来越多情况以图片等对象形式存储用户敏感图像信息,其中尤其是身份证、银行卡、病历档案等的复印件、扫描件等图像中存在着极其敏感的个人信息。此类信息在银行、医疗等行业数据检索系统中展示时,一方面需要借助图像所携带的内容对于该图像的所有者身份、权限加以审核以用于相关业务,例如通过查看身份证用户照片及核对身份证出生年月日来判断柜台用户身份真伪,但另一方面敏感信息也有极大可能被不恰当被使用。
[0003]因此需要一种方法,在前端系统通过应用程序及Http传输、读取、展示时,对最有价值且敏感的信息,如的身份证号码、银行卡号码等ID类信息进行自动覆盖。在通过FTP或其他文件管理系统或在互联网传输过程中,也存在类似情况,敏感、个性化、私人内容在传输、存储、展示时有被攻击滥用的风险存在。当前的解决方法都是知道要保护的敏感信息的内容模式,对图片内容进行分析,找出与设定好的需要保护的内容模式相匹配的内容,再对其进行覆盖。在图片中搜索精确匹配的内容是非常困难的,尤其对于身份证号、信用卡号等这种内容不固定的图像内容,而在图像本身存在一定瑕疵时,识别图像中的具体语义内容变得更加困难。
【发明内容】
[0004]本发明提供了一种用于保护特定信息的方法和系统。
[0005]根据本发明的一个方面,提供了一种用于保护特定信息的方法,包括:接收包含特定信息的图像;识别该图像的边界;基于所述边界,将该图像与预定的图像模板进行匹配,以确定该图像的特定信息区域;以及响应于确定了该图像的特定信息区域,对该图像的所述特定信息区域进行预定处理,以保护所述特定信息。
[0006]根据本发明的另一个方面,提供了一种用于保护特定信息的系统,包括:接收装置,被配置用于接收包含特定信息的图像;识别装置,被配置用于识别该图像的边界;特定信息区域确定装置,被配置用于基于所述边界,将该图像与预定的图像模板进行匹配,以确定该图像的特定信息区域;以及特定信息保护装置,被配置用于响应于确定了该图像的特定信息区域,对该图像的所述特定信息区域进行预定处理,以保护所述特定信息。
[0007]本发明不需要分析图像具体语义内容,而是根据敏感数据所在的区域以及区域特征区域和边界的距离来进行定位和对敏感数据进行保护。而且因其并不直接判断内容,而是通过获取区域特征区域位置及相对距离来定位,在发现匹配上提高了性能。
【附图说明】
[0008]通过结合附图对本公开示例性实施方式进行更详细的描述,本公开的上述以及其它目的、特征和优势将变得更加明显,其中,在本公开示例性实施方式中,相同的参考标号通常代表相同部件。
[0009]图1示出了适于用来实现本发明实施方式的示例性计算机系统/服务器12的框图。
[0010]图2示出用于本发明的信用卡示例。
[0011]图3示出了本发明用于保护特定信息的方法的第一【具体实施方式】。
[0012]图4示出了用于生成预定的图像模板的第一【具体实施方式】。
[0013]图5示出了用于生成预定的图像模板的第二【具体实施方式】。
[0014]图6示出了根据图2的信用卡学习出来的信用卡图像模型。
[0015]图7示出了用于生成预定的图像模板的第二【具体实施方式】。
[0016]图8示出了本发明用于具体匹配图像与图像模板的第一【具体实施方式】。
[0017]图9示出了本发明用于匹配图像与图像模板的第二【具体实施方式】。
[0018]图10示出了本发明一种用于保护特定信息的系统框架图。
【具体实施方式】
[0019]下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开的优选实施方式,然而应该理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
[0020]图1示出了适于用来实现本发明实施方式的示例性计算机系统/服务器12的框图。图1显示的计算机系统/服务器12仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
[0021]如图1所示,计算机系统/服务器12以通用计算设备的形式表现。计算机系统/服务器12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
[0022]总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
[0023]计算机系统/服务器12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机系统/服务器12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
[0024]系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM) 30和/或高速缓存存储器32。计算机系统/服务器12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图1未显示,通常称为“硬盘驱动器”)。尽管图1中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如⑶-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
[0025]具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器28中,这样的程序模块42包括——但不限于——操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
[0026]计算机系统/服务器12也可以与一个或多个外部设备14 (例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该计算机系统/服务器12交互的设备通信,和/或与使得该计算机系统/服务器12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口 22进行。并且,计算机系统/服务器12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与计算机系统/服务器12的其它模块通信。应当明白,尽管图中未示出,可以结合计算机系统/服务器12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
[0027]考虑到现有技术都需要识别图像中的具体信息内容来决定对何种信息进行保护,从而导致