数据保护方法及装置与流程

本公开涉及电子信息技术领域，尤其涉及数据保护方法及装置。

背景技术：

随着电脑功能的增强以及电脑应用的普及，现在很多事务都需要利用电脑进行处理，而电脑显示屏上显示的数据，可能通过拍照等方式被窃取导致数据泄密。而对于保护数据，主要依靠保密规章制度，保密思想教育，技术上采用电磁屏蔽器防止手机通讯等。但是，这些保护措施的保护力度有限，安全性较差，用户在使用电子设备的过程中依然存在数据泄露的安全隐患。

技术实现要素：

本公开实施例提供一种数据保护方法及装置，能够解决用户在使用电子设备的过程中存在数据泄露的安全隐患的问题。所述技术方案如下：

根据本公开实施例的第一方面，提供一种数据保护方法，该方法包括：

获取预设区域内的场景图像，预设区域包括与显示待保护数据的目标显示屏相对的区域；

在场景图像包含目标图像元素时，控制目标显示屏显示等待界面，等待界面用于停止显示待保护数据；

获取目标显示屏的使用者的输入信息，并根据输入信息对目标显示屏的使用者进行验证；

在目标显示屏的使用者验证成功后，控制目标显示屏继续显示待保护数据。

通过识别预设区域的场景图像是否包含目标图像元素，确定是否有人拍摄，如果确定有人拍摄，提示使用者进行验证，如果验证成功，则可以继续显示待保护数据，提高了数据保护的安全性，同时，因为可以进行验证继续显示待保护数据，减少了误识别对使用者造成的影响。

在一个实施例中，输入信息包括按键的键值；根据输入信息对目标显示屏的使用者进行验证，包括：

在输入信息包含的按键的键值指示切换至正常显示时，确定目标显示屏的使用者验证成功。

在一个实施例中，输入信息包括人脸图像，人脸图像用于指示目标显示屏的使用者的人脸特征；根据输入信息对目标显示屏的使用者进行验证，包括：

根据人脸图像在确定目标显示屏的使用者是合法使用者时，确定目标显示屏的使用者验证成功。

在一个实施例中，根据输入信息对目标显示屏的使用者进行验证，包括：

在输入信息与预设的密码信息一致时，确定目标显示屏的使用者验证成功。

在一个实施例中，该方法还包括：

在目标显示屏的使用者验证失败后，对预设区域进行拍摄。

根据本公开实施例的第二方面，提供一种数据保护装置，包括：获取模块、第一控制模块、验证模块和第二控制模块；

其中，获取模块，用于获取预设区域内的场景图像，预设区域包括与显示待保护数据的目标显示屏相对的区域；

第一控制模块，用于在场景图像包含目标图像元素时，控制目标显示屏显示等待界面，等待界面用于停止显示待保护数据；

验证模块，用于获取目标显示屏的使用者的输入信息，并根据输入信息对目标显示屏的使用者进行验证；

第二控制模块，用于在目标显示屏的使用者验证成功后，控制目标显示屏继续显示待保护数据。

在一个实施例中，输入信息包括按键的键值；验证模块包括键值验证单元；

键值验证单元，用于在输入信息包含的按键的键值指示切换至正常显示时，确定目标显示屏的使用者验证成功。

在一个实施例中，输入信息包括人脸图像，人脸图像用于指示目标显示屏的使用者的人脸特征；验证模块包括人脸验证单元；

人脸验证单元，用于根据人脸图像在确定目标显示屏的使用者是合法使用者时，确定目标显示屏的使用者验证成功。

在一个实施例中，验证模块包括密码验证单元；

密码验证单元，用于在输入信息与预设的密码信息一致时，确定目标显示屏的使用者验证成功。

在一个实施例中，数据保护装置还包括拍摄模块；

拍摄模块，用于在目标显示屏的使用者验证失败后，对预设区域进行拍摄。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1是本公开实施例提供的一种数据保护方法的流程图；

图2是本公开实施例提供的一种图像采集装置的位置效果示意图；

图3是本公开实施例提供的一种数据保护装置的结构图；

图4是本公开实施例提供的一种数据保护装置的结构图；

图5是本公开实施例提供的一种数据保护装置的结构图；

图6是本公开实施例提供的一种数据保护装置的结构图；

图7是本公开实施例提供的一种数据保护装置的结构图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

本公开实施例提供一种数据保护方法，应用于数据保护装置，如图1所示，该数据保护方法包括以下步骤：

101、获取预设区域内的场景图像。

预设区域包括与显示待保护数据的目标显示屏相对的区域，预设区域是能够拍摄到目标显示屏的区域。

可选的，可以通过图像采集装置对预设区域进行图像采集并生成场景图像。图像采集装置可以是数据保护装置的一部分，也可以是通过外部接口与数据保护装置连接通信的外部图像采集装置；图像采集装置也可以是目标显示屏的一部分，或者是通过外部接口与目标显示屏连接通信的外部图像采集装置。数据保护装置可以是目标显示屏的一部分，或者是与目标显示屏连接的外部装置。

例如，数据保护装置是目标显示屏内部的一个装置，目标显示屏上安装有图像采集装置，能够对与目标显示屏相对的预设区域进行图像采集。

具体的，上述图像采集装置可以是摄像头，图像采集的频率可以是30次/秒。待保护数据可以是预设的机密文件等，显示待保护数据的目标显示屏相对的区域属于目标显示屏面对的方向，例如，如图2所示，将图像采集装置设置于目标显示屏上边沿，当然，图像采集装置可以有多个，也可以设置在不同的地法国，朝向与目标显示屏正面朝向相同，其采集图像的区域可以作为预设区域。

在一种可选的实施例中，摄像头可以配置为开机后启动，即目标显示屏所属的设备(例如：电脑等)开机后，摄像头启动获取预设区域内的图像。

在另一种可选的实施例中，电脑可以设置隐私保护应用程序，当用户启动该隐私保护应用程序时，图像采集装置启动。这种方式可以减少功耗。

102、在场景图像包含目标图像元素时，控制目标显示屏显示等待界面。

目标图像元素体现拍摄行为的关键信息，例如，拍照姿势、摄像装置等。目标图像元素可以包括某个特定的人的图像，也可以包括图像采集装置的图像(例如摄像头的图像)，如果图像识别结果指示场景图像包含目标图像元素，则可以确定有人在对目标显示屏进行偷拍。等待界面用于停止显示待保护数据。

在步骤102之前，可以对场景图像进行识别，对场景图像进行图像识别可以有多种方式，此处，列举两个具体示例进行说明：

在第一个示例中，对场景图像进行图像识别获取图像识别结果，包括：

获取图像匹配模型；利用图像匹配模型对场景图像进行图像识别并生成图像识别结果，图像识别结果用于指示场景图像中是否包含目标图像元素。

获取图像匹配模型，利用图像匹配模型判断场景图像中是否包含目标图像元素更加准确，减少了误判断。

需要说明的是，图像匹配模型可以预先设定好，也可以通过训练学习得到，例如，获取图像匹配模型，包括：

获取初始匹配模型和样本图像，样本图像包含第一类样本图像和第二类样本图像，其中，第一类样本图像包含目标图像元素，第二类样本图像不包含目标图像元素；利用初始匹配模型对样本图像进行处理得到样本图像的判定值；根据样本图像的判定值和参考值的差值对初始匹配模型的参数进行调整后得到图像匹配模型。

需要说明的是，参考值可以是预先设定的。此处，列举一个具体示例进一步说明图像匹配模型的获取过程。例如，对第一类样本图像和第二类样本图像分别进行标记，可以将第一类样本图像标记为(1,0)，第二类样本图像标记为(0,1)，然后利用初始匹配模型对样本图像a(样本图像a是任意一个样本图像，此处只是以样本图像a为例进行说明)进行处理，利用初始匹配模型对样本图像a的处理过程可以分为两个步骤；第一步，利用第一网络模型对样本图像a进行特征提取，得到样本图像a的特征值，样本图像a的特征值用于表示样本图像a的图像特征；第二步，利用第二网络模型将样本图像a的特征值进行计算得到样本图像a的判定值。如果样本图像a是第一类样本图像，则其参考值为(1,0)，如果样本图像a的判定值为(0.5,0)，利用判定值和参考值的差值计算第一网络模型和第二网络模型中参数的变化值，然后对第一网路模型和第二网络模型进行调整，并进行下一次训练。进过大量的训练，就可以得到图像匹配模型。

如果利用图像匹配模型对场景图像进行处理得到的判定值与参考值的差值超过了预设范围，则说明场景图像与样本图像的图像特征相差较大，利用图像匹配模型对场景图像进行处理得到的判定值与参考值的差值在预设范围内，则说明场景图像与样本图像的图像特征相近，很可能包含目标图像元素。根据样本图像的判定值和参考值对初始匹配模型进行参数调整，得到的图像匹配模型对于图像的处理更加精确，能够更准确的判定场景图像中是否出现了偷拍行为。

在第二个示例中，可以建立数据库，数据库中包含大量目标图像元素，然后将场景图像与数据库中的目标图像元素进行匹配，进而确定场景图像中是否包含目标图像元素，例如，对场景图像进行图像识别获取图像识别结果，包括：

对场景图像进行图像识别得到至少一个图像元素；将至少一个图像元素与目标图像元素进行匹配，如果匹配成功，则确定至少一个图像元素中包含目标图像元素，如果匹配失败，则确定至少一个图像元素中不包含目标图像元素；根据匹配结果生成图像识别结果。

需要说明的是，至少一个图像元素中每个图像元素包含至少一个像素，一个目标图像元素也包含至少一个像素，将至少一个图像元素与目标图像元素进行匹配可以通过将两个图像元素相同位置上的像素进行比对来确定。以至少一个图像元素中的图像元素a为例，如果图像元素a和目标图像元素相同位置上的两个像素的像素值小于或等于预设差值，则将两个像素确定为相同像素对，如果图像元素a和目标图像元素相同像素对的数量在图像元素a和目标图像元素包含的所有像素对数量中所占的比例大于或等于预设比例，则确定图像元素a和目标图像元素匹配。当然，此处只是示例性说明，并不代表本公开局限于此。图像元素a和目标图像元素的匹配是像素级的匹配，因此，匹配结果更准确，而且，对数据库中的目标图像元素可以进行更新，使得目标图像元素可以覆盖各种偷拍行为，数据保护的安全性更高。

在一个实施例中，如果场景图像包含目标图像元素时，目标显示屏显示的等待界面可以是一个警示图像，进一步的，可以切断目标显示屏的显示源，并控制目标显示屏显示警示图像。

需要说明的是，警示图像可以是预先存储在目标显示屏中，也可以由数据保护装置传输至目标显示屏。切断目标显示屏的显示源，保证了待保护数据不泄露，同时在目标显示屏上显示警示图像，提醒用户加强对数据的保护，进一步提高了数据安全性。

进一步的，以目标显示屏不包括数据保护装置为例，在数据保护装置确定场景图像包含目标图像元素时，数据保护装置通过数据传输接口向目标显示屏发送警告信号，目标显示屏根据警告信号切断显示源，并显示警示图像；在场景图像不包含目标图像元素时，数据保护装置可以不向目标显示屏发送信号，也可以通过数据传输接口向目标显示屏发送安全信号。该数据传输接口可以是高清晰度多媒体接口(英文：highdefinitionmultimediainterface，hdmi)，或者数字视频接口(英文：digitalvisualinterface，dvi)，也可以是通用串行总线(英文：universalserialbus，usb)接口，本公开对此不做限制。

103、获取目标显示屏的使用者的输入信息，并根据输入信息对目标显示屏的使用者进行验证。

输入信息可以有不同的表现形式，根据输入信息对目标显示屏的使用者进行验证也可以有多种实现方式，此处列举三种实现方式进行说明如下：

在第一种实现方式中，输入信息包括按键的键值；根据输入信息对目标显示屏的使用者进行验证，包括：

在输入信息包含的按键的键值指示切换至正常显示时，确定目标显示屏的使用者验证成功。

使用者通过按键进行验证，按键可以是物理按键也可以是虚拟按键，例如，使用者按压一个组合按键或者某个特殊的按键，就可以通过验证，切换至正常显示界面。

在第二种实现方式中，输入信息包括人脸图像，人脸图像用于指示目标显示屏的使用者的人脸特征；根据输入信息对目标显示屏的使用者进行验证，包括：

根据人脸图像在确定目标显示屏的使用者是合法使用者时，确定目标显示屏的使用者验证成功。

在第三种实现方式中，根据输入信息对目标显示屏的使用者进行验证，包括：

在输入信息与预设的密码信息一致时，确定目标显示屏的使用者验证成功。

使用者通过输入密码进行验证，该预设的密码信息可以是语音信息，也可以是文字信息，也可以是数字、字母，或者多种形式组合的密码信息，本公开对此不作限制。

104、在目标显示屏的使用者验证成功后，控制目标显示屏继续显示待保护数据。

在一个实施例中，该方法还包括：在目标显示屏的使用者验证失败后，对预设区域进行拍摄。

需要说明的是，对预设区域进行拍摄，可以是数据保护装置包含的拍摄模块进行拍摄，也可以是数据保护装置控制其他拍摄装置对预设区域进行拍摄，本公开对此不作限制。

结合步骤101-104，在一种应用场景中，数据保护装置对预设区域进行监测，以保护目标显示屏显示的待保护数据不被泄露。在有人对目标显示屏拍摄时，数据保护装置识别到预设区域内的场景图像包含目标图像元素，则控制目标显示屏显示等待界面，这就使得目标显示屏不再继续显示待保护数据，避免数据泄露。但是，在监测过程中，有可能存在误识别；或者合法使用者做出了一些近似于拍摄的动作，此时，合法使用者无法继续正常使用，可以通过按压组合键，切换至正常显示界面；也可以通过人脸识别或者密码验证切换至正常显示界面。当然，数据保护装置对于预设场景内的场景图像都可以作为证据进行保存，合法使用者切换至正常显示待保护数据的页面后，之前的场景图像依旧保存，也避免能够进行页面切换的人利用自身权限盗取数据，安全性更高。

本公开实施例提供的数据保护方法，通过识别预设区域的场景图像是否包含目标图像元素，确定是否有人拍摄，如果确定有人拍摄，提示使用者进行验证，如果验证成功，则可以继续显示待保护数据，提高了数据保护的安全性，同时，因为可以进行验证继续显示待保护数据，减少了误识别对使用者造成的影响。

基于上述图1对应的实施例中所描述的数据保护方法，下述为本公开装置实施例，可以用于执行本公开方法实施例。

本公开实施例提供一种数据保护装置，如图3所示，该数据保护装置30包括：获取模块301、第一控制模块302、验证模块303和第二控制模块304；

其中，获取模块301，用于获取预设区域内的场景图像，预设区域包括与显示待保护数据的目标显示屏相对的区域；

第一控制模块302，用于在场景图像包含目标图像元素时，控制目标显示屏显示等待界面，等待界面用于指示对目标显示屏的使用者进行验证；

验证模块303，用于获取目标显示屏的使用者的输入信息，并根据输入信息对目标显示屏的使用者进行验证；

第二控制模块304，用于在目标显示屏的使用者验证成功后，控制目标显示屏继续显示待保护数据。

在一个实施例中，输入信息包括按键的键值；如图4所示，验证模块303包括键值验证单元3031；

键值验证单元3031，用于在输入信息包含的按键的键值指示切换至正常显示时，确定目标显示屏的使用者验证成功。

在一个实施例中，输入信息包括人脸图像，人脸图像用于指示目标显示屏的使用者的人脸特征；如图5所示，验证模块303包括人脸验证单元3032；

人脸验证单元3032，用于根据人脸图像在确定目标显示屏的使用者是合法使用者时，确定目标显示屏的使用者验证成功。

在一个实施例中，如图6所示，验证模块303包括密码验证单元3033；

密码验证单元3033，用于在输入信息与预设的密码信息一致时，确定目标显示屏的使用者验证成功。

在一个实施例中，如图7所示，数据保护装置30还包括拍摄模块305；

拍摄模块305，用于在目标显示屏的使用者验证失败后，对预设区域进行拍摄。

本公开实施例提供的数据保护装置，通过识别预设区域的场景图像是否包含目标图像元素，确定是否有人拍摄，如果确定有人拍摄，提示使用者进行验证，如果验证成功，则可以继续显示待保护数据，提高了数据保护的安全性，同时，因为可以进行验证继续显示待保护数据，减少了误识别对使用者造成的影响。

基于上述图1对应的实施例中所描述的数据保护方法，本公开实施例还提供一种计算机可读存储介质，例如，非临时性计算机可读存储介质可以是只读存储器(英文：readonlymemory，rom)、随机存取存储器(英文：randomaccessmemory，ram)、cd-rom、磁带、软盘和光数据存储装置等。该存储介质上存储有计算机指令，用于执行上述图1对应的实施例中所描述的数据保护方法，此处不再赘述。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。