一种cms面向对象的人工智能信息保密系统的制作方法
【专利摘要】本发明涉及一种CMS面向对象的人工智能信息保密系统,在信息和访问对象之间建立一一对应的精准保密关系,消除传统保密方法“一刀切、一把锁”的弊病。系统采用人工智能方法,在信息、访问对象、保密关系三个方面进行模糊识别与自动判断。在AI访问对象识别、AI信息识别和AI保密关系识别中,设有自动感知、信息采集、信息识别、对象识别、信号整理、特征提取、模糊识别函数定义、隶属度定义、阈值定义、学习训练、遗传矫正、学认新人、认新信息、编辑保密关系、结果处理等功能。系统适合个人隐私保护,尤其适合在VR/AR/MR和手机中应用,适合用于安全移动存储和即时通讯产品。
【专利说明】
一种CMS面向对象的人工智能信息保密系统
技术领域
[0001]本发明涉及信息技术领域,尤其是涉及人工智能与信息安全保密领域,特别是面向访问对象的、人工智能的、人隐私和信息保密管理的设计方法和系统。
【背景技术】
[0002]信息保密技术已经发展了很多年,对于国家机构、军队、金融等体单位来说,无论是保密技术还是保密制度,都很完善,也早就在使用。这种保密技术的最大特点就是“一刀切、一把锁”,也就是说把全部涉密信息统统“一刀切”地保密,然后用“一把锁”把它放到一个保密柜中,不分具体信息,也不分访问对象。任何访问对象,要么完全不能够访问,要么得到授权、打开保密柜之后,就能够访问全部涉密信息。随着保密技术的发展,这种“一刀切、一把锁”式的保密技术,已经不适合日新月异、信息爆炸时代的发展需求,多样化、个性化的需求已经跃然纸上。例如,在你的手里里、电脑中,可能存放着技术资料、报价单和个人的私密照片,技术资料需要对同行保密,报价单需要对客户保密,而私密照片可能需要对所有人保密,如果是采用“一刀切、一把锁”方式保密,那么当你需要跟同事探讨技术资料的时候,不得不打开那“一把锁”的时候,不担心他看见了你的隐私泄密吗?当你打开了保密信息,正在显示在显示屏上,这时你忽然离开,而保密访问对象恰好走过来看到了你的保密信息……,类似尴尬场景,比比皆是。如何设计出一种满足多样化保密需求和使用便捷、用戶体验友好的保密系统,已经迫在眉睫。
[0003]发明人提出“一种CMS面向对象的人工智能信息保密系统”就是解决这一尴尬难题的方法。发明人认为,任何一个信息的保密,都是针对访问对象而言的,如果脱离了访问对象,保密将毫无意义!保密就是要建立信息和访问对象之间的关系,这个关系就是“保密”和“非保密”。所谓保密,应该是针对具体信息和具体访问对象而言的,信息和访问对象之间的保密关系,这个保密关系,应该是多样化的,绝不是单一的。尤其是针对个人而言,这一点特别明显,一个信息是不是隐私和秘密,很多情况下是要靠他本人来判断的,不同的工作性质、不同的信息、不同的访问对象、不同的访问时间,甚至不同的年龄段、不同的心情下,他的判断可能都有所不同。这不像是政府、企业和机构,他们的保密信息可以简单地依靠法律、制度和多人的判断界定,这反而相对单一,“一刀切、一把锁”的保密方式勉强可以接受,而对于个人用户来说,这种保密方法确实不适用。本发明提出的“一种CMS面向对象的人工智能信息保密系统”就是根据各个具体信息和具体访问对象来确定是否保密,也就是说,是面向对象的保密方法。
[0004]此外,现有的技术在访问对象识别、信息识别以及保密关系识别方面,没有发现采用人工智能(Artificial Intelligence)AI技术,在手机和3R领域(即所谓VR、AR、MR,分别是虚拟现实Virtual Real i ty、增强虚拟现实Augmented ReaI i ty和混合现实MixReality),基本上都是使用密码身份认证技术。由于不能实现自动识别访问对象,只能当着访客的面输入验证密码,比较尴尬,用户体验欠佳。更为甚者,当主人打开一个保密文件又离开显示器,保密访问对象如果进入显示器观察区将会带来泄密问题。
[0005]根据发明人对于现有技术的检索,发现如下:
授权发明专利“201310304229.X用无线终端授权及加解密的安全移动存储控制器设计方法”和“201310305419.3用无线认证终端授权认证及加解密的安全U盘设计方法”是本发明人已经获得发明专利授权的专利,它提供了移动存储、U盘和PC机以及手机之间的文件保密设计方法,采用了文件逐个授权的安全保密访问方法,但是没有明确采用针对访问对象的保密设计,只是接近了面向访问对象的保密技术。
[0006]已经公布的发明专利申请“201610022512.7基于CMS文件分组保密管理系统的实现方法”和“201610037365.0基于CMS技术的即时通信保密系统的实现方法”是本发明发明人的专利申请,本发明是这两件发明的深化和延续,但是具体发明思路、方案和解决的问题是不同的。例如,专利申请“201610022512.7基于CMS文件分组保密管理系统的实现方法”是将访问对象进行分组,组内存在多个访问对象,信息保密的对象是组,而不是具体的访问对象,在实际使用中,由于组内成员还是具有差异性,所以,一个信息针对一个组内的成员,还是存在保密上的差异,没有完全面向访问对象个人设定保密来的有效。专利申请“201610037365.0基于CMS技术的即时通信保密系统的实现方法”将聊天对象分成公开域和保密域,并对保密域进行多次认证,它解决的是即时聊天的保密问题,并不像本发明是具体解决面向访问对象的信息保密,也就是说解决的具体问题是不同的,应用的场所也是有较大差异的。
[0007]专利申请“200710065060.1利用移动存储装置对文件加密的方法”提供了用加解密的方法实现文件保密的功能,其特点是移动硬盘中存储了不同用户的保密文件,不同用户使用不同的密钥来加解密各自不同的文件,这解决了同一个存储可存储不同用户的保密文件的问题。虽然该方法解决了文件和访问者之间一对一允许访问、一对多拒绝访问的保密问题,即A访问者的加密文件只有A能够访问,而其他人无法访问。这不符合上面所说的隐私的相对性,不符合文件和访问者之间的一对多、多对多的关系。
[0008]专利申请“201210476802.0—种多媒体文件加密方法及装置”是腾讯公司的发明,它采用在用户手机存储中建立秘密相册,用加解密方式存储用户的多媒体文件,用一个加密口令加密所有文件。这种方式也只是解决了文件和访问者之间一对一访问的允许,但是仍然不符合上面所说的隐私的相对性,不符合文件和访问者之间的一对多、多对多的关系。
[0009]专利申请“201410768312.7手机中个人信息的保护方法”提供了云模式保密,把手机里的信息全部或部分存放在云端,手机中不保存信息或不保存完整信息;当用户有需要时,直接从云端下载;存放、下载过程为加密上传和解密下载的过程。这种方式仍然不符合上面所说的隐私的相对性,不符合文件和访问者之间的一对多、多对多的关系。此外,由于云模式易受到攻击,所以安全性欠佳。
[0010]此外,专利申请“201310286194.1 —种基于信息隐藏的手机二维码安全使用方法,,、“201010002644.6保护手机信息内容的方法”、“201210010862.3 —种基于文件系统的数据卡的保密方法及系统”、“201310019879.X非对称手机短信加密方法”、“201 1 10441367.3增强智能手机短消息、电子邮件和语音通信安全性的方法”、“201010207011.9 —种自删除短信的实现方法、装置和系统”、“201410109868.5 —种图片隐藏、获取方法及智能终端”、“201010122316.X —种手持通信终端丢失后文件防泄密方法”、“201410768312.7手机中个人信息的保护方法”、“200410022022.4 —种手机信息保密方法”、“201510150354.9 —种分组聚合方法、客户端及服务器”都是从不同的技术创新角度解决手机信息保密问题。这不符合上面所说的隐私的相对性,不符合文件和访问者之间的一对多、多对多的关系。
【发明内容】
[0011]本发明所要解决的技术问题是针对上述现有技术无论从保密思路还是保密技术本身,都存在固有的“一刀切、一把锁”的问题,没有细分保密对象,没有采用自动化识别。没有创新,就无法解决这些问题。发明人提出克服现有技术不足的核心创新是:1、让保密技术改变自己--CMS:Change myself.,2、面向访问对象的保密技术,3、引入了人工智能的新技术来解决自动完成保密功能,提出了一种CMS面向对象的人工智能信息保密系统。
[0012]本发明解决上述问题所采用的技术方案为:一种CMS面向对象的人工智能信息保密系统,以下简称本系统或者系统,它至少包含:
本系统是通过在信息和访问对象之间建立一一对应的保密关系来实现精准保密,任何一个信息对任何一个访问对象是否保密,是由保密关系确定。系统设立对于信息、访问对象和保密关系的识别定义。系统将信息分保密信息和非保密信息,将访问对象分保密访问对象和非保密访问对象,它们既可以是具体的,也可以是分组的,例如对于信息来说,可以是具体的一张照片,也可以是一次旅行的多张照片的分组;再例如对于访问对象来说,可以是具体的哪位家人,如夫人、儿子,也可以是中学同学组、大学同学组这种分组。所述保密关系具体是:保密信息具有保密访问对象,还可以有非保密访问对象,非保密信息没有任何保密访问对象;属于某信息的保密访问对象禁止访问该信息,非保密访问对象则允许访问该信息;只能访问非保密信息而不能访问任何保密信息的访问对象为普通访客。
[0013]本系统需要运行在宿主设备上。系统包含但不限于3R版本、传统设备版本、单用户版本和多用户版本,系统包含但不限于终端模式、云模式和分布模式。系统包含但不限于定义主人、定义新信息、定义新访问对象、定义保密关系、持续识别访问对象、闪退访问、访问对象感知功能;系统包含但不限于知识库。
[0014]所述宿主设备,包含但不限于3R设备和传统设备,还可以是它们的周边设备。所述3R包含但不限于VR虚拟现实、AR增强虚拟现实、MR混合现实,所述3R设备包含但不限于VR虚拟现实设备、AR增强虚拟现实设备、MR混合现实设备;所述传统设备包含但不限于智能手机、PAD、PDA、电脑、信息设备、云模式设备以及智能化设备和信息化设备。宿主设备上包含但不限于外界感知传感器,可以是图像视频传感器、音频传感器、指纹传感器、唇纹传感器、生物纹传感器、触摸传感器、一维动作传感器、多维动作传感器、速度传感器、加速度传感器、多轴传感器、手势识别传感器、体势识别传感器、温度传感器、湿度传感器、气压传感器、距离传感器、GPS传感器、北斗传感器、卫星定位及通信传感器、电压传感器、电流传感器、光线传感器、无线传感器,以及其它传感器。宿主设备还可以包含显示器,例如3R显示器、视网膜投影显示器、手机屏幕等显示器,还包含但不限于投影、LED、OLED、CRT、TN、TFT。此外,宿主设备还可以包含但不限于信息处理系统和网络通信功能;这些传感器和网络通信功能用于采集图像、视频、音频、动作、手势、体势、指纹、唇纹、生物纹、电信号、光信号、温湿度信号、距离信号、卫星定位信号、触摸的信号以及其它种类的信号;这些显示器用于显示信息内容;信息处理系统用于在宿主设备、其它设备和网络之间传递信息和处理信息。
[0015]所述3R版本,是指运行在3R设备和其周边设备上的本系统软件版本;所述传统设备版本,是指运行在传统设备及其周边设备上的本系统软件版本;所述单用户版本,是指只设定一个主人和多个访问对象,所述多用户版本,是指支持多个用户,每个用户可以设定一个主人和多个访问对象;所述终端模式是指系统软件和信息的存储运行在终端宿主设备上;所述云模式是指信息是存储在云端,包含私有云和公共云,系统软件可以运行在设备端和云端;所述分布模式是把信息、访问对象和保密关系存储在不同的物理和逻辑的位置,使用时,由本系统统一调度和管理。
[0016]所述定义主人,是指访问对象中的特殊成员,对于单用户版本来说,主人是本系统的拥有者,可以定义信息和访问对象及其之间的保密关系;对于多用户来说,每个用户的主人是本用户的拥有者,可以定义信息和访问对象及其之间的保密关系;主人权限可以分若干级,本系统或用户的使用者包含主人,但是主人不包含本系统或用户的使用者。
[0017]所述信息是包含但不限于照片、视频、音频、图形、图像、文本、表格、文档、聊天记录、备忘录、日程表、电商数据、银行账号及数据、电游账号及数据、宿主设备上安装的软件清单及数据、宿主设备自身数据以及其它信息。信息和访问对象的管理包含单独的和分组的。
[0018]所述定义新信息,是指本系统遇到一个信息加入本系统时,识别该信息,检索本系统知识库中现有的信息,如果发现没有该信息,则判断为新信息,对其进行编号及命名,具体包含但不限于新建、删除、修改、保存、排序、检索以及版本管理等功能。
[0019]所述定义新访问对象,是指系统遇到一个访问对象加入本系统时,识别该访问对象,检索系统知识库中现有的访问对象,如果发现没有该访问对象,则判断为新访问对象,对其进行编号及命名,具体包含但不限于新建、删除、修改、保存、排序、检索以及版本管理等功能。
[0020]所述定义保密关系,是指定义各保密个信息所属的保密访问对象,不属于保密访问对象的都确定为非保密访问对象,具体包含但不限于新建、删除、修改、保存、排序、检索以及版本管理等功能;非保密信息不需要定义保密关系。
[0021]所述持续识别访问对象,是指系统能够持续、实时地监视并且识别有没有访问对象的加入,它贯穿于系统访问信息的始终。
[0022]所述知识库,是指系统设立的知识库,其中包含信息、访问对象和保密关系,还包含但不限于隶属度、阈值、发生时间等信息,以增量式记录存储。
[0023]所述闪退访问,是指系统立即退出对于当前信息的访问和内容的显示,关闭该信息,此后,还可以显示一个非保密信息;
所述访问对象感知,具体分为人为感知和自动感知;所述人为感知,是指系统的使用者发现有保密访问对象加入时的人为动作,包含但不限于触摸宿主设备上屏幕中的特定按钮、摇动宿主设备、转动宿主设备、语音指令以改变图像视频传感器中感知的图像变化,以便系统闪退访问。
[0024]所述识别定义包含但不限于人工识别定义和Al识别定义,所述人工识别是指由本系统的主人来人为识别和定义对于信息、访问对象以及他们之间的保密关系;所述Al识别定义包含但不限于Al访问对象识别、Al信息识别、Al保密关系识别以及它们的定义。
[0025]所述系统的各种信息内容的存储可以采用数据库方式和文件方式。
[0026]优选地,所述Al访问对象识别,是系统通过被动方式感知、采集获得访问对象的信号之后,针对采集信号进行的人工智能的识别方法,具体包含但不限于:访问对象自动感知、信号整理、特征提取、隶属度定义、阈值定义、学习训练、对象识别、遗传矫正、结果处理、学认新人;
所述访问对象自动感知,是指系统的使用者正在访问信息时,发生另外的访问对象加入事件,这是通过所述宿主设备上的感知传感器采集获得的,具体是对于访问对象的面部图像信号、虹膜信号、语音信号、指纹信号、掌纹信号、唇纹信号、生物纹信号信号的感知;还可以是视界内容变动信号一一图像视频传感器所感知的区域中图像视频内容的变化采集,尤其是面部图像感知;还可以是通过宿主设备上的网络通信渠道获得。
[0027]所述信号整理,就是在所述访问对象自动感知后,系统得到的信号,对于该信号进行统一格式的整理,并且记录到知识库。
[0028]所述特征提取,是指通过对同一个访问对象进行若干次的信号采集整理,提取出共同的特征值并记录到知识库。
[0029]所述隶属度计算,是指针对整理后的数据与特征值进行比较,计算出相似程度的百分数,以此作为访问对象与特征值的隶属度,并把它记录到知识库。
[0030]所述阈值定义,是指针对隶属度确定一个阈值,使得隶属度大于该阈值的,就判断为属于所述特征值所指定的访问对象,隶属度小于该阈值的,判断为不属于所述特征值所指定的访问对象,该判断作为系统判断,系统将此阈值记录到知识库。
[0031]所述学习训练,是指对于包含已经提取过共同特征的访问对象在内的若干个其它访问对象进行信号采集,再进行系统判断,然后再由系统的主人对此系统判断进行人工识别判断,如果系统判断与人工判断相符,则提高阈值一个步进量,再重做系统判断并且与人工变量对比,直到系统判断与人工判断不相符为止,此时,把上一个阈值作为临界点记录到知识库。如果系统判断与人工判断不相符,则减小阈值一个步进量,再重做系统判断并且与人工变量对比,直到系统判断与人工判断相符为止。此时,把当前阈值作为临界点记录到知识库。系统将此学习训练过程中的隶属度、阈值、访问对象的属性和访问时间都记录到知识库。
[0032]所述对象识别,是指在经过上述学习训练后,系统再次对访问对象的识别。此时,在经过采集、整理、计算隶属度后,直接提取知识库中该访问对象的阈值,得出系统判断,检索出具体访问对象,如果检索不到,就认定该访问对象是普通访客,并且记录到知识库。
[0033]所述遗传矫正,是指在对象识别的过程中,系统的主人发现系统判断错误,人工识别判断与系统判断再次不相符,此时系统再次启动学习训练功能,并且在知识库中回溯以往的知识,重新调整访问对象的阈值,并且记录到知识库。
[0034]所述结果处理,是指系统经过对象识别和系统判断后,如果该访问对象是当前系统正在访问的信息的保密访问对象,则系统立即执行闪退访问,并且只要该访问对象一直在系统中的时候,不能再访问任何对该访问对象的保密信息。如果该访问对象是当前系统正在访问的信息的非保密访问对象,则继续访问。
[0035]实时学认新人,是指当一个新的访问对象出现的时候,系统去认识并建立其档案,此过程主要是对于新的访问对象的学习训练。
[0036]优选地,所述Al信息识别包含但不限于信息采集、编辑保密关系、知识库、信号整理、特征提取、隶属度定义、阈值定义、学习训练、信息识别、遗传矫正、认新信息。
[0037]所述信息采集,可以是通过宿主设备上的感知传感器采集获得的,还可以是通过宿主设备上的网络通信渠道获得,也可以是通过系统的使用者在宿主设备上通过手工打字、绘画、编辑、修改、语音、加工等方式获得;信息内容包含但不限于图像、视频、语音、文字、符号、运动轨迹、网页,并且记录到知识库。
[0038]所述编辑保密关系,是指由系统的主人来识别判断和定义信息是否属于保密信息,如果是保密信息,就要确定其保密对象,完成保密关系定义。如果不是保密信息,则不需要定义保密对象;具体由系统提供一个编辑界面,显示该信息和系统已经存在的访问对象名单,再由主人根据自己的判断,选择和编辑该信息需要对哪些访问对象保密,并将结果记录到知识库。
[0039]所述信号整理,就是在信息获得后,对于该信号进行统一格式的整理。
[0040]所述特征提取,是指通过对同一类的若干信息进行各自的信号采集整理,按照敏感程度提取出共同的特征值并记录到知识库。
[0041]所述隶属度定义,是指将信息整理后的数据与特征值进行比较,计算出相似程度的百分数,以此作为信息相似的隶属度,系统将此隶属度记录到知识库。
[0042]所述阈值定义,是指针对隶属度确定一个信息相似阈值,隶属度大于该阈值的,就判断为属于所述特征值所指定的信息类别;隶属度小于该阈值的,判断为不属于所述特征值所指定的信息类别;该判断作为系统判断,系统将此信息阈值记录到知识库。
[0043]所述学习训练,是指系统对于信息的隶属度、阈值计算和判断的训练。具体是系统先计算出该信息的隶属度和阈值,得出系统判断,然后再由系统的主人进行人工判断。如果系统判断与人工判断相符,则提高阈值一个步进量,再重做系统判断并且与人工变量对比,直到系统判断与人工判断不相符为止,此时,把上一个阈值作为临界点记录到知识库。如果系统判断与人工判断不相符,则减小阈值一个步进量,再重做系统判断并且与人工变量对比,直到系统判断与人工判断相符为止,此时,把当前阈值作为临界点记录到知识库。系统将此学习训练过程中的隶属度、阈值、访问对象、信息的属性和访问时间记录到知识库。
[0044]所述信息识别,是指在经过上述学习训练后,系统再次对信息的识别;此时,在经过采集、整理、计算隶属度后,检索知识库,如果检索成功,直接提取知识库中该信息的阈值,得出系统判断;如果系统判断找到哪一个信息类别,则所识别的信息就是知识库中的对应的信息类别;如果检索失败,就认定该信息是新信息,系统将建议主人进入人工识别和Al信息识别功能,并且更新知识库;如果主人不采纳此建议,则系统将此信息加入非保密信息,并且记录到知识库。
[0045]所述遗传矫正,是指在信息识别的过程中,系统的主人发现系统判断错误,人工判断与系统判断再次不相符,此时系统再次启动学习矫正功能,并且在知识库中回溯以往的知识,重新修改信息的阈值,并且记录到知识库。
[0046]所述认新信息,是指当一个新的信息出现的时候,系统去认识并建立其档案,此过程主要是对于新信息的学习训练。
[0047]所述人工定义,是指由主人手工确定信息和访问对象之间的保密关系,具体可以包含但不限于由系统提供一个编辑界面,由主人针对一个信息来选择和确定其保密访问对象;所述人工识别,是指由主人来识别信息、识别访问对象,所述识别信息,是指识别信息的敏感性以及应该对哪些访问对象保密。系统中多个信息可以采用分组方式管理。所述识别访问对象,是指识别这个访问对象是谁,系统中多个访问对象可以采用分组管理。对于信息、信息组可以设定访问密码,对于访问对象、访问对象组可以设定身份验证密码。系统包含一个界面,让主人能够单个和批量定义、编辑、修改、查阅访问对象和访问组的密码,并且把上述内容记录到知识库。
[0048]优选地,所述Al保密关系识别,包含但不限于访问对象与信息之间的模糊识别函数定义、隶属度定义、阈值定义、学习训练、关系识别、遗传矫正。
[0049]所述模糊识别函数定义,是指在信息和访问对象之间建立敏感度关系,这个关系可以是一对一、一对多、多对多和多对一的。所述多,是指对于信息和访问对象的模糊分类,分类的依据可以是信息本身的属性,可以是访问对象本身的属性,这个模糊分类是由所述主人定义,此后再由本系统自动定义。信息和访问对象的关系是多元的、组合性质的、模糊的,具体由隶属度确定。
[0050]所述隶属度定义,是指一个信息对于一个访问对象之间是否保密的隶属度,这个由本系统根据图像内容、文字和语音的语义、敏感度来自动确定,并且记录到知识库。
[0051]所述阈值定义,是指一个信息对于一个访问对象之间是否保密的隶属度的阈值,这个阈值将参考人工定义的阈值来自动确定,并且记录到知识库。
[0052]所述学习训练,是指根据阈值确定出来的保密关系,得出系统判断,再由人工判断来学习和训练,并且记录到知识库。
[0053]所述关系识别,是指在经过上述学习训练后,系统再次对保密关系的识别,并且记录到知识库。
[0054]所述遗传矫正,是指在保密关系识别的过程中,系统的主人发现系统判断错误,人工判断与系统判断再次不相符,此时系统再次启动学习矫正功能,并且在知识库中回溯以往的知识,重新修改保密关系的阈值,并且记录到知识库。
[0055]优选地,所述访问对象的加入,可以是多个访问对象的同时和不同时加入;当系统判断出任何访问对象加入时,在做出系统判断之前,立即执行闪退访问,此后,当做出系统判断后,如果判断结果是该加入的访问对象是被访问信息的非保密关系时,恢复对该信息的访问,如果是保密关系,系统继续执行此前的闪退访问;系统对于信息的访问,支持多媒体格式,支持视频、音频、图像、图形、文字,支持压缩和解压缩,支持流媒体。
[0056]优选地,所述信息的存储可以采用加密方式,信息的访问可以采用解密方式,具体加解密方法包含但不限于DES、3DES、AES、RC2、RC4、IDEA、RSA、DSA、ECC、BL0WFISH、KPCS、DM5、SHA、SSF33,SSF28,SCB2、SMl、SM2、SM3、SM4 在内的加解密算法。
[0057]优选地,所述信息访问的结果既可以显示在宿主设备的显示屏上,也可以用编码、明码和密码的形式输出到指定的设备上。系统的软件可以运行在宿主设备的后台,所述后台是指信息内容至少不占用当前用户显示区,系统在后台工作,前台及用户当前显示区用于显示和运行其它软件。
[0058]优选地,本系统可以应用于即时通信软件中,例如本发明申请日之前的包含但不限于QQ、微信、短信、旺信、MSN、千牛、微博、博客软件的各种版本,也可以在这些软件的后续版本的开发时融入本系统,还可以通过这些软件的加解密授权,形成独立的、可以与授权方即时通讯软件通信的本系统版本。
[0059]优选地,本系统的访问对象名单可以关联和使用宿主设备中的各种通讯录,包含但并不限于电话软件通讯录、即时通信软件的通讯录、其它软件通讯录;系统设有通讯录管理功能,支持备份、覆盖、恢复、联系人差异化检测和编辑、合并、裁剪等功能;还可以作为这些软件的后台应用的一部分,用于驱动前台应用软件;系统支持导入宿主设备中现存的信息,并且能够在导入后及时自动及手动删除被列入保密信息的信息。
[0060]优选地,本系统具有主人和访问对象的权限控制,所述访问对象权限是指能够访问那些对于该访问对象不保密的信息;所述主人权限可以设定若干个级别,其中第一级主人权限为系统最高权限,可以访问系统中全部保密信息,可以定义全部新信息、定义全部新访问对象、全部定义保密关系,可以设置、修改、删除、查阅系统中全部访问对象的权限和保密关系;其中第二级主人权限低于第一级主人权限,只能访问系统中部分保密信息,可以定义部分新信息、定义部分新访问对象、定义部分保密关系,可以设置、修改、删除、查阅系统中部分访问对象的权限和部分保密关系;以此类推,还可以设置其它若干级主人权限,主人权限设置的差别在于排除部分保密信息;此外,主人权限级别可以不在宿主设备的显示器上显示。
[0061]优选地,本系统支持数据库模式和文件模式,所述数据库模式是指系统至少将保密关系、保密信息文件路径、访问对象属性和知识库都存储于数据库中,也可以将保密信息或者全部信息以及全部访问对象属性都存储于数据库中。数据库的入口采用访问对象身份认证,认证通过者,可以访问该数据库,认证不通过者拒绝访问该数据库。此外,数据库可以存储于宿主设备中,也可以存储于私有云和公有云中,还可以采用分布式数据库存储。所述文件模式是指系统将全部信息、访问对象属性、保密关系、知识库全部以非数据库文件的形式存储。
[0062]优选地,本系统提供的包含但不限于人工定义在内的编辑界面,支持划屏选择技术,所述划屏选择技术,是指对于信息和访问对象的选择,可以在宿主设备上的触摸屏上显示多个,分两个区,一个显示信息,一个显示访问对象,当用手指左右或上下在触摸屏上的两个区中划动的时候,显示的信息图标和/或访问对象图标会随着手指的划动而划进或划出屏幕显示,同时,还可以点击图标表示选中,此时,信息区中选中的信息对于访问对象区中选中的访问对象,就是保密关系。所述划屏传送技术是指,当使用者选中一些信息时,可以通过划屏方式,将信息传送到系统的数据库中。
[0063]优选地,本系统包含保密信息自销毁功能,所述保密信息自销毁功能,是指能够接受主人的隐蔽指令,删除指定的保密信息,删除动作包含可恢复和不可恢复。通常,所述指定保密信息是在系统设置中,由主人设置的。所述主人的指令,是隐蔽的,是通过包含但不限于按住隐蔽的按钮动作实现的,按钮的位置是不固定可设置的,动作的种类是可选择的。
[0064]优选地,本系统在采用3R做宿主设备时,使用它的前摄像头用于采集访问对象和信息,使用其视网膜投影作为系统显示,同时取消闪退访问功能,但可以设计提示功能;对于具有用于拍摄使用者眼球的后摄像头的3R设备,该摄像头作为Al访问对象识别用以识别使用者。
[0065]优选地,本系统还包含厂家公有云管理,其中包含但不限于用户初始化注册、用户系统维护与升级、用户操作行为代码收集、用户公有云存储管理、公有云信息推送管理、公有云厂家系统管理等功能。
[0066]所述用户是指本系统的主人和/或使用者。
[0067]所述用户初始化注册是指用户在首次使用本系统时所做的工作,包含但不限于用户ID号生成、用户系统软件认证、用户系统功能定义、信息分组定义、访问对象分组定义、系统设置等功能。
[0068]所述用户系统维护与升级是指包含但不限于检测用户系统版本、提示系统升级、系统升级、系统降级、系统崩溃恢复、关键数据恢复等功能。
[0069]所述用户操作行为代码收集是指将用户在使用本系统时,将包含但不限于进入系统动作、退出系统动作、保密关系定义动作、Al访问对象识别动作、Al信息识别动作、AI保密关系识别动作、保密访问对象进入动作、加解密动作、自销毁动作、信息导入导出动作、发生日期时间,以及包含但不限于GPS、北斗的地理信息进行编码,并且将此编码上传到厂家云系统中进行管理。
[0070]所述用户公有云存储管理是指厂家将公有云中的存储空间的一部分交由用户使用,用户可以将自己系统中的包含但不限于部分或者全部的信息、访问对象、保密关系、聊天记录、备忘录、日程表、电商数据、银行账号及数据和系统信息上传到该空间,还可以将这些信息下载到自己的私有云或者宿主设备中,此外,还包含但不限于支持对这些信息的编辑和管理等功能。
[0071]所述公有云信息推送管理是指厂家将特定信息推送到用户的本系统中,这些特定信息包含但不限于提示帮助信息、广告信息、超链接信息和厂家需要的信息,用户可以根据这些信息进行主动操作,并且与厂家公有云形成互动等功能。
[0072]所述公有云厂家系统管理是指厂家对于所述厂家公有云的管理和维护,包含但不限于升级、故障报告、推送信息管理、用户地域分析、用户操作行为分析、统计报告等功能。
[0073]优选地,本系统的实施方式包含软件方式、硬件方式和软硬件融合方式;所述软件方式,是指本系统功能的实现,是运行在宿主设备上的软件;所述硬件方式,是指本系统功能的实现,是连接到宿主设备上的一些硬件,包含但不限于通用集成电路和/或专用集成电路和/或常规电子元器件,所示专用集成电路是指专门为本系统设计的集成电路;所述软硬件融合方式,是指包含但不限于通用集成电路和/或专用集成电路和/或常规电子元器件,以及运行在这些电路上的和/或宿主设备上的软件。所述专用集成电路包含但不限于在可编程器件上按照本系统功能进行编程后所形成的专用集成电路和/或按照本系统功能进行设计的SoC芯片和/或上述专用集成电路以及SoC芯片的组合。
[0074]
优选地,所述私有云模式,是指本系统的知识库是存储在私有云设备上的运行模式,所述私有云设备,其硬件结构至少包含但不限于CPU子系统、无线通信子系统、存储子系统,其功能包含但不限于运行本系统软件、存储本系统知识库、与所述宿主设备进行无线通信、接受宿主设备的指令;私有云设备与宿主设备配合,完成本系统的功能。
[0075]与现有技术相比,本发明的优点在于:
1、实现面向对象的保密
本发明提出了面向访问对象的信息保密新方法,与现有的保密技术相比,消除了 “一刀切、一把锁”的传统保密方法的不足,可以衍生出更多的信息保密新概念及其实现方法。
[0076]2、实现精准地保密由于信息和访问对象之间是一一对应,所以系统中每个信息都拥有自己的保密访问对象,有利于保密工作的差异化和明晰化,有利于提高保密系统的整体性能,特别时候个人用户的手机和电脑中信息的保密。
[0077]3、实现人工智能自动保密
由于采用了人工智能的模式识别,改善了用户体验,方便了用户的使用和操作,尤其是避免了当着旁观者的面手工关闭保密信息显示时的尴尬和不便,以及当主人离开时泄密的可能性,充分实现了既人性化又不失保密的使用。
[0078]4、实现人工智能自动识别访问对象和信息
具体采用人工智能的Al访问对象识别和Al信息识别,解决了人工识别的繁琐和麻烦,改善了系统的可用性。
【附图说明】
[0079]图1是保密关系图。
[0080]图2是Al保密关系识别流程图。
[0081 ] 图3是Al访问对象学习训练I。
[0082]图4是Al访问对象学习训练2。
[0083]图5是Al访问对象遗传矫正。
[0084]图6是Al访问对象隶属度。
[0085]图7是访问对象加入。
[0086]图8是私有云系统结构。
[0087]图9是厂家公有云管理结构。
[0088]图10是划屏选择。
[0089]图11 AR 眼镜。
[0090]图12 FPGA版。
[0091]
其中图1:
保密信息1:1l 保密信息η:1n 非保密信息η+1: Ιη+1 非保密信息n+m:1n+m 访问对象1:V1 访问对象k: Vk 访问对象k+1: Vk+1 访问对象k+p: Vk+p
允许访问关系:_
禁止访问关系:____________
Al知识库 Al模糊识别 Al学习训练Al遗传矫正其中图2:
Al访问对象识别:2.1访问对象自动感知x2:2.2信号整理xl:2.3特征提取X:2.4隶属度计算μ(χ):2.5检索知识库:2.6确认普通访客:2.7提取阈值λ:2.8系统判断μ(χ)多λ:2.9非保密访问对象:2.10保密访问对象:2.11结果处理:2.12结果返回:2.13其中图3:
Al服务对象学习训练1:3.1米样一次服务对象:3.2取得感知?§息x2:3.3信号整理xl:3.4特征提取X:3.5特征个数足够?: 3.6同一对象不同角度:3.7计算特征平均值χ0:3.8回溯计算隶属度μ(χ):3.9淘汰大偏差样本求取阈值λ:3.10结果存入知识库:3.11结束返回:3.12其中图4:
Al服务对象学习训练2:4.1米样一次服务对象:4.2取得感知?§息x2:4.3信号整理xl:4.4特征提取X:4.5特征个数足够?: 4.6同一对象不同角度:4.7计算特征平均值x0:4.8回溯计算隶属度μ(χ):4.9淘汰大偏差样本求取初始阈值λ:4.10结果存入知识库:4.11
取其它访问对象特征值y,依据χΟ求y(y):4.12
μ(γ)<λ:4.13
取下一 y(y):4.14
λ=λ— Δ λ: 4.15
λ<最小值:4.16
人工判断处理:4.17
存入λ到知识库:4.18
结束返回:4.19
其中图5:
Al访问对象遗传矫正:5.1
发现系统判断与人工判断不相符:5.2
误入:把别人认作此人:5.3
调增:X=X十 δλ:5.4
误出:把此人认作别人:5.5
调减:λ=λ—δλ:5.6
存入λ到知识库:5.7
结束返回:5.8
其中图6:
访问对象:6.1隶属度:6.2此人X: 6.3别人y:6.4阈值λ:6.5隶属度μ(χ):6.6其中图7:
访问对象加入:7.1持续识别访问对象加入:7.2有新的访问对象加入:7.3继续访问当前信息:7.4保护访问现场:7.5执行闪退访问:7.6加入的是保密访问对象:7.7恢复访问现场:7.8时间存入知识库:7.9结束返回:7.10其中图8:
手机端:8.1CMS Al APP:8.2 私有云存储:8.3 互联网:8.4 WIFI:8.5 移动互联网:8.6 其中图9:
厂家公有云管理:9.1 用户初始化注册:9.2 用户系统维护与升级:9.3 用户操作行为代码收集:9.4 用户公有云存储管理:9.5 公有云信息推送管理:9.6 公有云厂家系统管理:9.7 其中图12:
FPGA:12.1多核 CPU:12.2A/D转换器:12.3RAM:12.4FLASH:12.5WIFI:12.6信号整理:12.7摄像机:12.8。
【具体实施方式】
[0092]以下结合附图实施例对本发明作进一步详细描述。
[0093]—种CMS面向对象的人工智能信息保密系统的具体实施例如下:
具体实施例一、私有云单用户版
概述
该实施例是本发明面向iPhone的私有云单用户示例性例子。
[0094]图8是实施例的结构图,它是由一个智能手机8.1、安装在该智能手机上的CMSAlAPP软件8.2以及私有云存储8.3构成。其中,智能手机8.1是截止到本发明申请日之前的主流配置的智能手机,例如iPhone 6Plus、SANSUNG Galaxy S7 edg、华为P9 plus、小米5尊享版等,需要说明的是,这些手机都有正面和背面两面的摄像头,以便于捕捉访问对象加入的信号。所述正面摄像头是指与手机显示屏在同一面的摄像头,所述背面摄像头是指位于手机显示屏背面的摄像头。
[0095]该实施例的功能是能够实现本发明的基本意图,包含1、面向访问对象的保密;2、Al访问对象识别;3、AI信息辅助识别;4、AI保密关系辅助识别;5、人工定义和识别;6、访问对象加入管理;7、加解密;8、通讯录关联;9、访问对象权限;10、支持数据库;11、划屏选择;
12、私有云信息存储管理;13、支持DM5加解密;14、通讯录关联;15、主人分级管理;16、保密信息自销毁。
[0096]系统说明
如图8所示,该实施例是一个私有云单用户设计和系统的云管理设计。系统包含一台智能手机8.1、CMS Al APP软件8.2、私有云存储8.3中、互联网8.4,智能手机8.1通过WIFI 8.5与私有云存储8.3通信,并且通过移动互联网8.6与互联网8.4通信。作为宿主设备的智能手机8.1,其中安装按照
【发明内容】
所开发的CMS Al APP软件8.2,在私有云存储8.3中,包含MT7620A的嵌入式CPU及其小系统、存储、WIFI和其它电路,还有安装在FLASH上的相应软件,他们构成完整的私有云存储8.3。智能手机8.1上的正面、背面摄像头用于捕捉访问对象加入的?目号,手机触摸显不屏用于显不?目息内容。本实施例米用的智能手机是iPhone 6Plus,私有云存储是基于MT7620A的专门设计的便携式设备,存储容量选用128G,安装有8000mAH的聚合物电池。本系统所能够支持的信息种类,包含照片、视频、音频、图形、图像、文本、表格、文档、聊天记录、备忘录、日程表、电商数据、银行账号及数据、电游账号及数据、宿主设备上安装的软件清单及数据、宿主设备自身数据以及其它信息。
[0097]图1是保密关系图。其过程原理是这样的:保密信息由Il至In组成,非保密信息由In+1至In+m组成。访问对象由Vl至Vk、Vk+Ι至Vk+p组成,其中,对于11,Vl和Vk是非保密访问对象,Vl和Vk允许访问11 ; Vk+Ι和Vk+p是保密访问对象,Vk+Ι和Vk+p禁止访问11 ο对于In,Vl是非保密访问对象,Vl允许访问In; Vk、Vk+l和Vk+p是保密访问对象,Vk、Vk+l和Vk+p禁止访问111。对于111+1和111+111,¥1、¥1^、¥1^1、¥1^?是非保密访问对象,他们全部都可以访问111+1和In+m。图中可以看出,Vk+1、Vk+p是普通访客,他们只能够访问非保密信息In+1至In+m。图1中的连接线构成保密关系,其中实线表示允许访问,虚线表示禁止访问。此外,图1中还包含Al知识库、Al模糊识别、Al学习训练、Al遗传矫正。
[0098]图2是Al保密关系识别流程图。系统进入Al访问对象识另Ij2.1后,由智能手机8.1上的正面、背面摄像头实施对访问对象自动感知。系统在正常访问信息时,一旦有新的访问对象进入正面、背面摄像头视频捕捉区,摄像头取得感知信号x2-2.2,经过信号整理得出信号xl-2.3,再做特征提取,得信号x-2.4,再计算出隶属度计算μ(χ)-2.5,经过检索知识库2.6,如果知识库中检索不到该访问对象,则确认为普通访客2.7,转结果处理2.12。如果知识库中检索到该访问对象,则提取他的阈值λ-2.8,再做出系统判断2.9,如果μ(χ)多λ,则得出系统判断为非保密访问对象2.10,转结果处理2.12;如果不是,则得出系统判断为保密访问对象2.11,转结果处理2.12。最后结果返回2.13。
[0099]图3是Al访问对象学习训练1,这个流程主要用于系统在初始化时用模糊识别的方法学认新人而设计的。首先,系统进入Al服务对象学习训练1-3.1,预设对一个新人,在不同的角度将采样N次面部图像,然后计算其均值,作为知识库中此人的平均值。在一个循环程序中,先米样一次访冋对象3.2,取得感知彳目息χ2_3.3,彳目号整理得到X 1_3.4,再做特征提取χ-3.5,判断特征个数足够?(个数=Ν?)3.6,如果特征个数不足,则对同一对象不同角度再次采集3.7。如果特征个数达到N值,则计算特征平均值χΟ-3.8,再回溯计算隶属度μ(χ)-3.9,根据统计学原理,淘汰大偏差样本求取阈值λ-3.10,得出此人的特征平均值,将结果存入知识库3.11。最后结束返回3.12。
[0100]在实际程序设计中,为了更加准确地计算出此人的平均特征值,更加准确地完成模糊识别,往往还要加入干扰因素。也就是说,再采集若干个其它人的面部图像,加以混合,然后比较产生系统判断和人工判断进行学习和排除。这里强调的是,对于包含已经提取过共同特征的访问对象在内的若干个其它访问对象都进行信号采集,再进行系统判断,然后再由系统的主人对此系统判断进行人工识别判断,如果系统判断与人工判断相符,则提高阈值一个步进量,再重做系统判断并且与人工变量对比,直到系统判断与人工判断不相符为止。此时,把上一个阈值作为临界点记录到知识库。如果系统判断与人工判断不相符,则减小阈值一个步进量,再重做系统判断并且与人工变量对比,直到系统判断与人工判断相符为止。此时,把当前阈值作为临界点记录到知识库。系统将此学习训练过程中的隶属度、阈值、访问对象的属性和访问时间都记录到知识库。
[0101]图4是Al访问对象学习训练2,也是实现上述阈值调整的具体流程。首先系统进入Al服务对象学习训练2-4.1,采样一次服务对象4.2,取得感知信息x2-4.3,信号整理xl-4.4,特征提取x-4.5,特征个数足够?4.6,人工不够则对同一对象不同角度中心采用4.7。人工特征值足够,则计算特征平均值xO-4.8,回溯计算隶属度μ(χ) 4.9,淘汰大偏差样本求取初始阈值λ-4.10,结果存入知识库-4.11。取其它访问对象特征值y,依据χΟ求y(y)-4.12,μ(y) <λ-4.13,成立则取下一μ (y) -4.14,重新比较。不成立则取λ=λ — Δ λ-4.15,重新比较。如果λ<最小值4.16,则进行人工判断处理4.17,将结果存入λ到知识库4.18。如果如果入<最小值4.16不成立,将结果存入λ到知识库4.18。最后结束返回4.19。
[0102]图5是Al访问对象遗传矫正的流程。这是系统在正常使用时,如果发现系统判断和人工判断再次不相符时的处理流程。首先,系统进入Al访问对象遗传矫正5.1,如果发现系统判断与人工判断不相符5.2。这时有两种可能,一是系统错把别人当做此人,即误入:把别人认作此人5.3,此时需要增加阈值,即调增λ=λ+δλ-5.4;二是系统错把此人当成辨认,SP误出:把此人认作别人-5.5,此时需要减小阈值,即调减:λ=λ — δλ-5.6。最后把修改的结果存入λ到知识库5.7 ο最后结束返回5.8。在这里,δ是一个步进的数量,例如0.01。
[0103]图6是Al访问对象隶属度的关系图。其中包含,访问对象6.1,隶属度6.2,此人χ-6.3,别人y-6.4,阈值λ-6.5,隶属度μ (χ) -6.6。需要声明的是,图6为了简化说明,把访问对象的隶属度函数用线性来表示,而在实际中,有可能是非线性的函数关系。
[0104]图7是访问对象加入时的流程。所述访问对象的加入,是指系统的一个访问对象在正常访问一个非保密信息时,发生其它的访问对象加入事件。由于这个其它访问对象有可能是正在访问的信息的保密访问对象,为了加强保密,特别设计该流程。首先,系统进入访问对象加入7.1,系统持续识别访问对象加入7.2,判断是否有新的访问对象加入7.3,如果没有,则继续访问当前信息7.4,如果有,则保护访问现场7.5,执行闪退访问7.6。系统判断加入的是保密访问对象7.7,如果不是保密访问对象,则恢复访问现场7.8,继续访问当前信息。如果是保密访问对象加入,则将事件存入知识库7.9 ο最后结束返回7.10。
[0105]图9是厂家公有云管理系统。本系统设有厂家公有云管理,包含用户初始化注册、用户系统维护与升级、用户操作行为代码收集、用户公有云存储管理、公有云信息推送管理、公有云厂家系统管理以及其它功能。在这里,用户是指本系统的主人和/或使用者。
[0106]在用户初始化注册功能中,主要是指用户在首次使用本系统时所做的工作,这里包含用户ID号生成、用户系统软件认证、用户系统功能定义、信息分组定义、访问对象分组定义、系统设置等功能。
[0107]在用户系统维护与升级功能中,主要是指包含检测用户系统版本、提示系统升级、系统升级、系统降级、系统崩溃恢复、关键数据恢复等功能。
[0108]在用户操作行为代码功能中,主要收集是指将用户在使用本系统时,将包含进入系统动作、退出系统动作、保密关系定义动作、AI访问对象识别动作、AI信息识别动作、AI保密关系识别动作、保密访问对象进入动作、加解密动作、自销毁动作、信息导入导出动作、发生日期时间,以及包含GPS、北斗的地理信息等进行编码,并且将此编码上传到厂家云系统中。
[0109]在用户公有云存储管理功能中,主要是指厂家将公有云中的存储空间的一部分交由用户使用,用户可以将自己系统中的包含部分或者全部的信息、访问对象、保密关系、聊天记录和系统信息上传到该空间,还可以将这些信息下载到自己的私有云或者宿主设备中,此外,还包含支持对这些信息的编辑和管理等功能。
[0110]在公有云信息推送管理功能中,主要是指厂家将特定信息推送到用户的本系统中,这些特定信息包含提示帮助信息、广告信息、超链接信息和厂家需要的信息,用户可以根据这些信息进行主动操作,并且与厂家公有云形成互动等功能。
[0111]在公有云厂家系统管理功能中,主要是指厂家对于所述厂家公有云的管理和维护,包含升级、故障报告、推送信息管理、用户地域分析、用户操作行为分析、统计报告等功會K。
[0112]本实施例是单用户版本,这里在CMSAl APP软件和私有云存储的软件中,都采用单用户数据库系统设计,由于本实施例是面向iPhone开发的,操作系统是1S,所以数据库采MySQL,使用Objective-C和Java编写程序。考虑到本实施例对于用户的多样性要求,本实施例采用Al人工智能识别方法和人工识别方法并行措施,因此本实施例支持信息、访问对象和保密关系的人为感知和人为识别及定义。
[0113]本实施例的划屏选择,如图9所示,在手机屏幕上,分上下两部分,上部分显示信息及其分组的目录或者缩略图,下部分显示访问对象及其分组的名称或者缩略图,支持上下两部分的选择,例如,选择上部的几个信息,再选择下部的几个访问对象,这就是上下选择项之间是保密关系。此外,上下各部分,都支持手指左右滑动来选择更多的信息和访问对象。另外,系统还设有划屏传送程序,当使用者在屏幕上选中一些信息时,通过划屏方式,将信息传送到私有云的数据库中。
[0114]本实施例选用DM5进行加解密,但是不限于其它加解密算法,具体是把信息、访问对象、保密关系和知识库都存储在数据库中,并且采用DM5算法加解密。
[0115]本实施例的软件设有通讯录关联功能,这是一个选择项,它支持将手机中的原有的通讯录和微信、QQ通讯录以及其它通讯录全部或者选中的部分复制出来,作为本实施例的访问对象的名单,这个选择项是可选择客编辑的。此外,系统设置通讯录管理功能,支持备份、覆盖、联系人差异化检测和编辑、合并、裁剪等功能。
[0116]备份、覆盖和恢复通讯录,还能够精确检测通讯录之间联系人及其内容的差异化、本实施例的软件支持后台运行,可以接管和驱动摄像头、显示屏、触摸屏,支持图片照片浏览器,当发生新的访问对象加入时,依然起到保密作用。
[0117]本实施例的软件支持导入手机中现存的信息,并且能够在导入后选择及时自动及手动删除被列入保密信息的信息,以防止泄密。
[0118]本实施例的软件支持主人权限设置两个级别。其中第一级为系统最高权限,可以访问系统中全部保密信息,可以定义全部新信息、定义全部新访问对象、全部定义保密关系,可以设置、修改、删除、查阅系统中全部访问对象的权限和保密关系。其中第二级低于第一级,只能访问系统中部分保密信息,可以定义部分新信息、定义部分新访问对象、定义部分保密关系,可以设置、修改、删除、查阅系统中部分访问对象的权限和部分保密关系。主人权限设置的差别在于排除特别的保密信息,主人权限级别不在手机上显示,主人身份识别由手机正面摄像头采集和Al访问对象识别完成。
[0119]本实施例的软件设有保密信息自销毁功能,它是在触摸屏上设置两个个隐藏的按钮,隐藏按钮的位置是可以在屏幕上指定的,当这两个按钮同时被按下,并且持续超过3秒钟的时候,系统将删除指定的保密信息,删除动作包含可恢复和不可恢复。而这个指定的保密信息,是主人在系统设置中设定的。
[0120]特别说明
需要特别说明的是:1、该实施例是本发明面向私有云单用户的示例性例子,并不能全面展示本发明的全部类容。2、对于Al信息识别和Al保密关系识别,其流程类似图2到图7,其不同点的修改对于业内的中级技术人员来说,属于公知共用的技能,不需要加以创新即可完成,这里不予重复说明。3、上述流程只是关键提示性步骤,在实际系统设计时,需要按照常规的系统设计和程序设计,按照业内中级技术人员公知共用的程序设计原则去加以细化和完善。4、本实施例中关于人脸识别模糊算法,将采用目前公知共用的Al算法。另外,对于访问对象的信号采集,包含但不限于人脸识别、语音识别、虹膜识别等现有技术。
[0121]具体实施例二、增强现实AR版概述
该实施例是本发明面向AR增强虚拟现实的示例性例子。
[0122]图10是AR眼镜,利用它作为本实施例的宿主设备,设计本实施例。在其中,包含面向眼镜前方的前摄像头、面向己方的瞳孔捕捉后摄像头、视网膜投影显示器以及一整套传感器和CPU处理信息系统。
[0123]
系统差异化说明
本实施例与实施例一相比,相同之处不予复述,差异之处在于:
1、取消私有云存储,改为AR眼镜内部存储。
[0124]2、取消闪退访问,改报警提示。由于本实施例的显示时采用视网膜投影,只有使用者才能看得到,所以不用担心旁观者窥视,所以取消闪退访问。但是为了提示使用者,当前摄像头发现有保密访问对象加入时,在显示区用闪动的红色边框提醒。
[0125]3、后摄像头用于识别使用者,仍然使用Al访问对象识别,只是此时的访问对象是系统的使用者,而前摄像头识别的访问对象是旁观者。使用者仍然接受保密关系的约束,禁止访问保密信息。
[0126]4、支持多用户,由于后摄像头专门用于识别系统的使用者,所以,此时本系统可以设计支持多用户,由后摄像头识别判断使用者是哪一个用户。
[0127]具体实施例三、CMS微信专用版概述
该实施例是本发明面向微信的未来升级的示例性例子,简称为CMS微信。
[0128]利用智能手机做本实施例的宿主设备,手机背面摄像头用于识别访问对象,正面摄像头用于识别主人,还可以用于识别访问对象,系统在保持微信软件特色的情况下,融入本
【发明内容】
。
[0129]系统差异化说明
本实施例与实施例一相比,相同之处不予复述,差异之处在于:
1、取消私有云存储,改为智能手机内部存储。
[0130]2、由独立开发的CMS Al APP改为与微信软件融合开发,或者是由微信软件的权利人腾讯科技授权开发。
[0131]3、在CMS微信的聊天界面和朋友圈界面,融入本发明的各项功能。
[0132]4、在CMS微信中,把通讯录中的联系人也当做所述信息来加以管理,例如“张三”这个联系人对于“李四”是保密信息,那么当主人正在跟“张三”聊天时,“李四”进入了,即背面摄像头发现了进来一个人脸图像,并经过Al访问对象识别后判断确实是“李四”,而“李四”是“张三”的保密访问对象,则此时CMS微信立即执行闪退访问,结束跟“张三”的聊天。
[0133]具体实施例四、FPGA版概述
该实施例是本发明面的FPGA设计的示例性例子,简称为FPGA版。
[0134]图10二是FPGA版结构图,其中,采用可编程门阵列集成电路FPGA来取代实施例一和实施例二中的大部分硬件和软件,从而大幅度提升本发明实施的性能。
[0135]系统说明
如图10二所示,在FPGA 12.1中,FPGA 12.1是一个大规模可编程门阵列集成电路,内嵌有多核CPU 12.2和A/D转换器12.3,还包含数量巨大的可编程门阵列电路。在该集成电路周边,配合其它例如RAM 12.4,FLASH 12.5,WIFI 12.6、信号整理12.7和摄像机12.8,以完成本发明所述的宿主设备的局部甚至全部功能。利用可编程门阵列电路的硬件形式和多核CPU的配合,将本发明中的几乎全部软件进行硬件化,实现本发明申请权利要求18所述的专用集成电路硬件方式和软硬件融合方式。
[0136]系统差异化说明
本实施例与实施例一、二、三相比,相同之处不予复述,差异之处在于:
1、系统大部分软件采用FPGA设计,进行硬件化,某些软件流程将发生改变。
[0137]2、加解密采用FPGA设计,大大加快系统速度。
[0138]3、减小了设备的体积和功耗。
[0139]总结非限制性说明
上述实施例只是本发明权利要求的几个示例性例子,并不表示对于权利要求的限制。具体是:
所述实施例的框图,只是按照业内的约定俗成的习惯画法,实际上还可以有其它的画法;框图单元的内容并不是图中所限制的内容划分,仅仅是一种逻辑功能划分,实际实现时可以有另外的划分方式,可以相互组合和/或各自拆分和/或拆分后再组合,所述结合和/或拆分可以集成到另一个系统,一些特征可以被忽略,或不执行。框图单元之间的连接是逻辑性的,一些连接可以是电性的,也可以是机械的,还可以是无线的,包含但不限于无线电、光线、声音、磁、热等。
[0140]所述实施例的流程图,同样只是按照业内的约定俗成的习惯画法,实际上还可以有其它的画法。流程图单元的内容并不是图中所限制的内容划分,仅仅是一种逻辑功能划分,实际实现时可以有另外的划分方式。流程图单元可以相互组合和/或各自拆分和/或拆分后再组合,所述结合和/或拆分可以集成到另一个流程图,一些单元可以被忽略,或不执行。流程图中一些单元的前后顺序,也可以有另外的排序。流程图中的一些断和跳转,也可以有另外的组合。流程图的实现,既可以是采用软件方式,也可以是采用硬件方式,还可以是它们的组合。
[0141]所述实施例的原理性图示(例如图1、图6),同样只是按照业内的约定俗成的习惯画法,只是一种示意图,实际上还可以有其它的画法。图中的线条是直线还是曲线、是虚线还是实线,除非图中或者说明文字中特别声明,否则并不具备特殊含义。
[0142]所述实施例的实物图,仅仅是示例,可以按照业内通用的解释,选用其它类似实物图。
[0143]所述实施例的名词,同样只是按照业内的约定俗成的习惯命名,除非特别声明,否则也可以有其它的同意名词取代,并且不影响描述。
[0144]所述实施例的模式,同样只是按照业内的约定俗成的习惯命名,除非特别声明,否则也可以有其它的名词取代,并且不影响描述。
[0145]所述宿主设备是指包含并不限于PC,手机,VR设备,AR设备,MR设备,服务器,者网络设备或其他可编程设备等。
[0146]所述实施例的软件、硬件,可以是单纯的软件,也可以是单纯的硬件,也可以是它们的组合。所述实施例中软件和硬件的组合,也可以整体和/或部分地拆分称为纯软件、纯硬件,也可以是拆分后的组合。所述软件还包含但并不限于说明文档、编程语言、程序清单、编译系统、解释系统、中间件、中间代码、运行代码、环境配置等,同一个软件可以使用不同的程序设计语言编程。这些软件也可存储在能引导宿主设备以特定方式工作的宿主设备可读存储器中,使得存储在宿主设备可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图1个流程或多个流程和/或方框图1个方框或多个方框中指定的功能。这些宿主设备程序指令也可装载到其它宿主设备上,使得宿主设备上执行一系列操作步骤以产生宿主设备实现的处理,从而在宿主设备上执行的指令提供用于实现在流程图1个流程或多个流程和/或方框图1个方框或多个方框中指定的功能的步骤。上述软件功能单元存储在一个宿主设备可读取存储介质中,包括若干指令用以使得宿主设备执行本发明各个实施例所述方法的部分步骤。
[0147]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0148]所述实施例的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用软件的形式实现,也可以采用硬件加软件功能单元的形式实现。
[0149]
本领域技术人员应该理解到: 只要本领域所属技术人员实施本申请实施例所采用的保密系统,都属于本申请所欲保护的范围。
[0150]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到宿主设备的处理器以产生一个机器,使得通过宿主设备的处理器执行的指令产生用于实现在流程图1个流程或多个流程和/或方框图1个方框或多个方框中指定的功能的装置。
[0151]本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0152]本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
[0153]本领域技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0154]本领域技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式,包括但不限于U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质等。
[0155]最后需要说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,都落入本发明范围。
【主权项】
1.一种CMS面向对象的人工智能信息保密系统,其特征在于:通过在信息和访问对象之间建立一一对应的保密关系来实现精准保密,任何一个信息对任何一个访问对象是否保密,是由保密关系确定;系统设立对于信息、访问对象和保密关系的识别定义;所述信息分为保密信息和非保密信息,访问对象分保密访问对象和非保密访问对象;所述保密关系具体是:保密信息具有保密访问对象和/或非保密访问对象,非保密信息没有任何保密访问对象;信息的保密访问对象禁止访问该信息,信息的非保密访问对象允许访问该信息;只能访问非保密信息而不能访问任何保密信息的访问对象为普通访客。2.根据权利要求1,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于:系统需要运行在宿主设备上;系统包含3R版本、传统设备版本、单用户版本和多用户版本,系统包含终端模式、云模式和分布模式;系统包含定义主人、定义新信息、定义新访问对象、定义保密关系、持续识别访问对象、闪退访问和访问对象感知功能;系统包含知识库; 所述宿主设备,是指3R设备和传统设备,还可以是它们的周边设备;所述3R包含VR虚拟现实、AR增强虚拟现实和MR混合现实,所述3R设备是指VR虚拟现实设备、AR增强虚拟现实设备、MR混合现实设备;所述传统设备是指智能手机、PAD、PDA、电脑、信息设备、云模式设备以及智能化设备和信息化设备;宿主设备上包含外界感知传感器,可以是图像视频传感器、音频传感器、指纹传感器、唇纹传感器、生物纹传感器、触摸传感器、一维动作传感器、多维动作传感器、速度传感器、加速度传感器、多轴传感器、手势识别传感器、体势识别传感器、温度传感器、湿度传感器、气压传感器、距离传感器、GPS传感器、北斗传感器、卫星定位及通信传感器、电压传感器、电流传感器、光线传感器、无线传感器;宿主设备还可以包含显示器,例如3R显示器、视网膜投影显示器、手机屏幕显示器,还包含投影、LED、OLED、CRT、TN、TFT;此外,宿主设备还可以包含信息处理系统和网络通信功能;这些传感器和网络通信功能用于采集图像、视频、音频、动作、手势、体势、指纹、唇纹、生物纹、电信号、光信号、温湿度信号、距离信号、卫星定位信号、触摸的信号;这些显示器用于显示信息内容;信息处理系统用于在宿主设备、其它设备和网络之间传递信息和处理信息; 所述3R版本,是指运行在3R设备和其周边设备上的本系统软件版本;所述传统设备版本,是指运行在传统设备及其周边设备上的本系统软件版本;所述单用户版本,是指只设定一个主人和多个访问对象,所述多用户版本,是指支持多个用户,每个用户可以设定一个主人和多个访问对象;所述终端模式是指系统软件和信息的存储运行在终端宿主设备上;所述云模式是指信息是存储在云端,包含私有云和公共云,系统软件可以运行在设备端和云端;所述分布模式是把信息、访问对象和保密关系存储在不同的物理和逻辑的位置,使用时,由本系统统一调度和管理; 所述定义主人,是指访问对象中的特殊成员,对于单用户版本来说,主人是本系统的拥有者,可以定义信息和访问对象及其之间的保密关系;对于多用户来说,每个用户的主人是本用户的拥有者,可以定义信息和访问对象及其之间的保密关系;主人权限可以分若干级,本系统或用户的使用者包含主人,但是主人不包含本系统或用户的使用者; 所述信息是包含照片、视频、音频、图形、图像、文本、表格、文档、聊天记录、备忘录、日程表、电商数据、银行账号及数据、电游账号及数据、宿主设备上安装的软件清单及数据、宿主设备自身数据;信息和访问对象的管理包含单独的和分组的; 所述定义新信息,是指本系统遇到一个信息加入本系统时,识别该信息,检索本系统知识库中现有的信息,如果发现没有该信息,则判断为新信息,对其进行编号及命名,具体包含新建、删除、修改、保存、排序、检索以及版本管理功能; 所述定义新访问对象,是指系统遇到一个访问对象加入本系统时,识别该访问对象,检索系统知识库中现有的访问对象,如果发现没有该访问对象,则判断为新访问对象,对其进行编号及命名,具体包含新建、删除、修改、保存、排序、检索以及版本管理功能; 所述定义保密关系,是指定义各保密个信息所属的保密访问对象,不属于保密访问对象的都确定为非保密访问对象,具体包含新建、删除、修改、保存、排序、检索以及版本管理功能;非保密信息不需要定义保密关系; 所述持续识别访问对象,是指系统能够持续、实时地监视并且识别有没有访问对象的加入,它贯穿于系统访问信息的始终; 所述知识库,是指系统设立的知识库,其中包含信息、访问对象和保密关系,还包含隶属度、阈值、发生时间,以增量式记录存储; 所述闪退访问,是指系统立即退出对于当前信息的访问和内容的显示,关闭该信息,此后,还可以显示一个非保密信息; 所述访问对象感知,具体分为人为感知和自动感知;所述人为感知,是指系统的使用者发现有保密访问对象加入时的人为动作,包含触摸宿主设备上屏幕中的特定按钮、摇动宿主设备、转动宿主设备、语音指令以改变图像视频传感器中感知的图像变化,以便系统闪退访问; 所述识别定义包含人工识别定义和Al识别定义,所述人工识别是指由本系统的主人来人为识别和定义对于信息、访问对象以及他们之间的保密关系;所述Al识别定义包含Al访问对象识别、Al信息识别、Al保密关系识别以及它们的定义; 所述系统的各种信息内容的存储采用数据库方式和文件方式。3.根据权利要求2,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,所述Al访问对象识别,是系统通过被动方式感知、采集获得访问对象的信号之后,针对采集信号进行的人工智能的识别方法,具体包含:访问对象自动感知、信号整理、特征提取、隶属度定义、阈值定义、学习训练、对象识别、遗传矫正、结果处理和学认新人; 所述访问对象自动感知,是指系统的使用者正在访问信息时,发生另外的访问对象加入事件,这是通过所述宿主设备上的感知传感器采集获得的,具体是对于访问对象的面部图像信号、虹膜信号、语音信号、指纹信号、掌纹信号、唇纹信号、生物纹信号信号的感知;还可以是视界内容变动信号一一图像视频传感器所感知的区域中图像视频内容的变化采集,尤其是面部图像感知;还可以是通过宿主设备上的网络通信渠道获得; 所述信号整理,就是在所述访问对象自动感知后,系统得到的信号,对于该信号进行统一格式的整理,并且记录到知识库; 所述特征提取,是指通过对同一个访问对象进行若干次的信号采集整理,提取出共同的特征值并记录到知识库; 所述隶属度计算,是指针对整理后的数据与特征值进行比较,计算出相似程度的百分数,以此作为访问对象与特征值的隶属度,并把它记录到知识库; 所述阈值定义,是指针对隶属度确定一个阈值,使得隶属度大于该阈值的,就判断为属于所述特征值所指定的访问对象,隶属度小于该阈值的,判断为不属于所述特征值所指定的访问对象,该判断作为系统判断,系统将此阈值记录到知识库; 所述学习训练,是指对于包含已经提取过共同特征的访问对象在内的若干个其它访问对象进行信号采集,再进行系统判断,然后再由系统的主人对此系统判断进行人工识别判断,如果系统判断与人工判断相符,则提高阈值一个步进量,再重做系统判断并且与人工变量对比,直到系统判断与人工判断不相符为止,此时,把上一个阈值作为临界点记录到知识库;如果系统判断与人工判断不相符,则减小阈值一个步进量,再重做系统判断并且与人工变量对比,直到系统判断与人工判断相符为止,此时,把当前阈值作为临界点记录到知识库;系统将此学习训练过程中的隶属度、阈值、访问对象的属性和访问时间都记录到知识库; 所述对象识别,是指在经过上述学习训练后,系统再次对访问对象的识别,此时,在经过采集、整理、计算隶属度后,直接提取知识库中该访问对象的阈值,得出系统判断,检索出具体访问对象,如果检索不到,就认定该访问对象是普通访客,并且记录到知识库; 所述遗传矫正,是指在对象识别的过程中,系统的主人发现系统判断错误,人工识别判断与系统判断再次不相符,此时系统再次启动学习训练功能,并且在知识库中回溯以往的知识,重新调整访问对象的阈值,并且记录到知识库; 所述结果处理,是指系统经过对象识别和系统判断后,如果该访问对象是当前系统正在访问的信息的保密访问对象,则系统立即执行闪退访问,并且只要该访问对象一直在系统中的时候,不能再访问任何对该访问对象的保密信息;如果该访问对象是当前系统正在访问的信息的非保密访问对象,则继续访问; 所述学认新人,是指当一个新的访问对象出现的时候,系统去认识并建立其档案,此过程主要是对于新的访问对象的学习训练。4.根据权利要求2,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,所述Al信息识别包含信息采集、编辑保密关系、知识库、信号整理、特征提取、隶属度定义、阈值定义、学习训练、信息识别、遗传矫正和认新信息; 所述信息采集,包含通过宿主设备上的感知传感器采集获得和/或通过宿主设备上的网络通信渠道获得和/或通过系统的使用者在宿主设备上通过手工打字、绘画、编辑、修改、语音、加工获得;信息内容包含图像、视频、语音、文字、符号、运动轨迹、网页,并且记录到知识库; 所述编辑保密关系,是指由系统的主人来识别判断和定义信息是否属于保密信息,如果是保密信息,就要确定其保密对象,完成保密关系定义,如果不是保密信息,则不需要定义保密对象;具体由系统提供一个编辑界面,显示该信息和系统已经存在的访问对象名单,再由主人根据自己的判断,选择和编辑该信息需要对哪些访问对象保密,并将结果记录到知识库; 所述信号整理,就是在信息获得后,对于该信号进行统一格式的整理; 所述特征提取,是指通过对同一类的若干信息进行各自的信号采集整理,按照敏感程度提取出共同的特征值并记录到知识库; 所述隶属度定义,是指将信息整理后的数据与特征值进行比较,计算出相似程度的百分数,以此作为信息相似的隶属度,系统将此隶属度记录到知识库; 所述阈值定义,是指针对隶属度确定一个信息相似阈值,隶属度大于该阈值的,就判断为属于所述特征值所指定的信息类别;隶属度小于该阈值的,判断为不属于所述特征值所指定的信息类别;该判断作为系统判断,系统将此信息阈值记录到知识库; 所述学习训练,是指系统对于信息的隶属度、阈值计算和判断的训练,具体是系统先计算出该信息的隶属度和阈值,得出系统判断,然后再由系统的主人进行人工判断,如果系统判断与人工判断相符,则提高阈值一个步进量,再重做系统判断并且与人工变量对比,直到系统判断与人工判断不相符为止,此时,把上一个阈值作为临界点记录到知识库;如果系统判断与人工判断不相符,则减小阈值一个步进量,再重做系统判断并且与人工变量对比,直到系统判断与人工判断相符为止,此时,把当前阈值作为临界点记录到知识库;系统将此学习训练过程中的隶属度、阈值、访问对象和信息的属性记录到知识库; 所述信息识别,是指在经过上述学习训练后,系统再次对信息的识别;此时,在经过采集、整理、计算隶属度后,检索知识库,如果检索成功,直接提取知识库中该信息的阈值,得出系统判断;如果系统判断找到哪一个信息类别,则所识别的信息就是知识库中的对应的?目息类别;如果检索失败,就认定该?目息是新?目息,系统将建议主人进入人工识别和Al彳目息识别功能,并且更新知识库;如果主人不采纳此建议,则系统将此信息加入非保密信息,并且记录到知识库; 所述遗传矫正,是指在信息识别的过程中,系统的主人发现系统判断错误,人工判断与系统判断再次不相符,此时系统再次启动学习矫正功能,并且在知识库中回溯以往的知识,重新修改信息的阈值,并且记录到知识库; 所述认新信息,是指当一个新的信息出现的时候,系统去认识并建立其档案,此过程主要是对于新信息的学习训练。5.根据权利要求2,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,所述人工定义,是指由主人手工确定信息和访问对象之间的保密关系,具体由系统提供一个编辑界面,由主人针对一个信息来选择和确定其保密访问对象;所述人工识别,是指由主人来识别信息、识别访问对象,所述识别信息,是指识别信息的敏感性以及应该对哪些访问对象保密,系统中多个信息采用分组方式管理;所述识别访问对象,是指识别这个访问对象是谁,系统中多个访问对象采用分组管理,对于信息、信息组设定访问密码,对于访问对象、访问对象组设定身份验证密码;系统包含一个界面,让主人能够单个和批量定义、编辑、修改、查阅访问对象和访问组的密码,并且把上述内容记录到知识库。6.根据权利要求2,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,所述Al保密关系识别,包含访问对象与信息之间的模糊识别函数定义、隶属度定义、阈值定义、学习训练、关系识别和遗传矫正; 所述模糊识别函数定义,是指在信息和访问对象之间建立敏感度关系,这个关系可以是一对一、一对多、多对多和多对一的,所述多,是指对于信息和访问对象的模糊分类,分类的依据可以是信息本身的属性,可以是访问对象本身的属性,这个模糊分类是由所述主人定义,此后再由本系统自动定义;信息和访问对象的关系是多元的、组合性质的、模糊的,具体由隶属度确定; 所述隶属度定义,是指一个信息对于一个访问对象之间是否保密的隶属度,这个由本系统根据图像内容、文字和语音的语义、敏感度来自动确定,并且记录到知识库; 所述阈值定义,是指一个信息对于一个访问对象之间是否保密的隶属度的阈值,这个阈值将参考人工定义的阈值来自动确定,并且记录到知识库; 所述学习训练,是指根据阈值确定出来的保密关系,得出系统判断,再由人工判断来学习和训练,并且记录到知识库; 所述关系识别,是指在经过上述学习训练后,系统再次对保密关系的识别,并且记录到知识库; 所述遗传矫正,是指在保密关系识别的过程中,系统的主人发现系统判断错误,人工判断与系统判断再次不相符,此时系统再次启动学习矫正功能,并且在知识库中回溯以往的知识,重新修改保密关系的阈值,并且记录到知识库。7.根据权利要求3或4或5或6,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,所述访问对象的加入,是多个访问对象的同时和不同时加入;当系统判断出任何访问对象加入时,在做出系统判断之前,立即执行闪退访问,此后,当做出系统判断后,如果判断结果是该加入的访问对象是被访问信息的非保密关系时,恢复对该信息的访问,如果是保密关系,系统继续执行此前的闪退访问;系统对于信息的访问,支持多媒体格式,支持视频、音频、图像、图形、文字,支持压缩和解压缩,支持流媒体。8.根据权利要求7,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,所述信息的存储可以采用加密方式,信息的访问可以采用解密方式,具体加解密方法包含DES、3DES、AES、RC2、RC4、IDEA、RSA、DSA、ECC、BL0WFISH、KPCS、DM5、SHA、SSF33,SSF28,SCB2、SMl、SM2、SM3、SM4在内的加解密算法。9.根据权利要求8,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,所述信息访问的结果既可以显示在宿主设备的显示屏上,也可以用编码、明码和密码的形式输出到指定的设备上;系统的软件可以运行在宿主设备的后台,所述后台是指信息内容至少不占用当前用户显示区,系统在后台工作,前台及用户当前显示区用于显示和运行其它软件。10.根据权利要求9,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,本系统可以应用于即时通信软件中,或者是这些软件在后续开发时融入本系统,或者通过这些软件的加解密授权,形成独立的、可以与授权方即时通讯软件通信的本系统版本;所述即时通讯软件,包含QQ、微信、短信、旺信、MSN、千牛、微博、博客软件。11.根据权利要求10,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,本系统的访问对象名单可以关联和使用宿主设备中的各种通讯录;系统设有通讯录管理功能,支持备份、覆盖、恢复、联系人差异化检测和编辑、合并、裁剪等功能;还可以作为这些软件的后台应用的一部分,用于驱动前台应用软件;系统支持导入宿主设备中现存的信息,并且能够在导入后及时自动及手动删除被列入保密信息的信息。12.根据权利要求11,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,本系统具有主人和访问对象的权限控制,所述访问对象权限是指能够访问那些对于该访问对象不保密的信息;所述主人权限可以设定若干个级别,其中第一级主人权限为系统最高权限,可以访问系统中全部保密信息,可以定义全部新信息、定义全部新访问对象、全部定义保密关系,可以设置、修改、删除、查阅系统中全部访问对象的权限和保密关系;其中第二级主人权限低于第一级主人权限,只能访问系统中部分保密信息,可以定义部分新信息、定义部分新访问对象、定义部分保密关系,可以设置、修改、删除、查阅系统中部分访问对象的权限和部分保密关系;以此类推,还可以设置其它若干级主人权限,主人权限设置的差别在于排除部分保密信息;此外,主人权限级别可以不在宿主设备的显示器上显示。13.根据权利要求12,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,本系统支持数据库模式和文件模式,所述数据库模式是指系统至少将保密关系、保密信息文件路径、访问对象属性和知识库都存储于数据库中,也可以将保密信息或者全部信息以及全部访问对象属性都存储于数据库中;数据库的入口采用访问对象身份认证,认证通过者,可以访问该数据库,认证不通过者拒绝访问该数据库;此外,数据库可以存储于宿主设备中,也可以存储于私有云和公有云中,还可以采用分布式数据库存储;所述文件模式是指系统将全部信息、访问对象属性、保密关系、知识库全部以非数据库文件的形式存储。14.根据权利要求13,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,本系统提供的包含人工定义在内的编辑界面,支持划屏选择及划屏传送技术,所述划屏选择技术,是指对于信息和访问对象的选择,可以在宿主设备上的触摸屏上显示多个,分两个区,一个显示信息,一个显示访问对象,当使用者用手指左右或上下在触摸屏上的两个区中划动的时候,显示的信息图标和/或访问对象图标会随着手指的划动而划进或划出屏幕显示;同时,还可以点击图标表示选中,此时,信息区中选中的信息对于访问对象区中选中的访问对象,就是保密关系;所述划屏传送技术是指,当使用者选中一些信息时,可以通过划屏方式,将信息传送到系统的数据库中。15.根据权利要求14,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,本系统包含保密信息自销毁功能,所述保密信息自销毁功能,是指能够接受主人的隐蔽指令,删除指定的保密信息,删除动作可以是不可恢复的。16.根据权利要求15,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,本系统在采用3R做宿主设备时,使用它的前摄像头用于采集访问对象和信息,使用其视网膜投影作为系统显示,同时取消闪退访问功能,但可以设计提示功能;对于具有用于拍摄使用者眼球的后摄像头的3R设备,该摄像头作为Al访问对象识别用以识别使用者。17.根据权利要求16,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,本系统还包含厂家公有云管理,其中包含用户初始化注册、用户系统维护与升级、用户操作行为代码收集、用户公有云存储管理、公有云信息推送管理、公有云厂家系统管理; 所述用户是指本系统的主人和/或使用者; 所述用户初始化注册是指用户在首次使用本系统时所做的工作,包含用户ID号生成、用户系统软件认证、用户系统功能定义、信息分组定义、访问对象分组定义、系统设置; 所述用户系统维护与升级是指包含检测用户系统版本、提示系统升级、系统升级、系统降级、系统崩溃恢复、关键数据恢复; 所述用户操作行为代码收集是指将用户在使用本系统时,将包含进入系统动作、退出系统动作、保密关系定义动作、AI访问对象识别动作、AI信息识别动作、AI保密关系识别动作、保密访问对象进入动作、加解密动作、自销毁动作、信息导入导出动作、发生日期时间,以及包含GPS、北斗的地理信息进行编码,并且将此编码上传到厂家云系统中; 所述用户公有云存储管理是指厂家将公有云中的存储空间的一部分交由用户使用,用户可以将自己系统中的包含部分或者全部的信息、访问对象、保密关系,包含聊天记录、备忘录、日程表、电商数据、银行账号及数据和系统信息上传到该空间,还可以将这些信息下载到自己的私有云或者宿主设备中,此外,还支持对这些信息的编辑和管理; 所述公有云信息推送管理是指厂家将特定信息推送到用户的本系统中,这些特定信息包含提示帮助信息、广告信息、超链接信息和厂家需要的信息,用户可以根据这些信息进行主动操作,并且与厂家公有云形成互动; 所述公有云厂家系统管理是指厂家对于所述厂家公有云的管理和维护,包含升级、故障报告、推送信息管理、用户地域分析、用户操作行为分析、统计报告。18.根据权利要求17,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,本系统的实施方式包含软件方式、硬件方式和软硬件融合方式;所述软件方式,是指本系统功能的实现,是运行在宿主设备上的软件;所述硬件方式,是指本系统功能的实现,是连接到宿主设备上的一些硬件,包含通用集成电路和/或专用集成电路和/或常规电子元器件,所示专用集成电路是指专门为本系统设计的集成电路;所述软硬件融合方式,是指包含通用集成电路和/或专用集成电路和/或常规电子元器件,以及运行在这些电路上的和/或宿主设备上的软件;所述专用集成电路包含在可编程器件上按照本系统功能进行编程后所形成的专用集成电路和/或按照本系统功能进行设计的SoC芯片和/或上述专用集成电路以及SoC芯片的组合。19.根据权利要求18,所述的一种CMS面向对象的人工智能信息保密系统,其特征在于,所述私有云模式,是指本系统的知识库是存储在私有云设备上的运行模式,所述私有云设备,其硬件结构至少包含CHJ子系统、无线通信子系统、存储子系统,其功能包含运行本系统软件、存储本系统知识库、与所述宿主设备进行无线通信、接受宿主设备的指令;私有云设备与宿主设备配合,完成本系统的功能。
【文档编号】G06F21/62GK106022018SQ201610315591
【公开日】2016年10月12日
【申请日】2016年5月14日
【发明人】丁贤根
【申请人】丁贤根