一种数据安全管理方法、数据安全管理装置及数据安全管理系统制造方法及图纸

本发明专利技术的一种数据安全管理方法、数据安全管理装置及数据安全管理系统，通过与目标设备交互，获取会话初始参数，并对所述目标设备进行认证，其中，所述会话初始参数包括以下至少之一：目标设备标识、检测阈值；通过获得的加密算法标识、加密密钥索引，对所述待处理数据进行加密处理；如此，通过所述加密算法标识、所述加密密钥索引对需要进行传输的待处理数据进行了加密处理，提高了数据传输的安全性与可靠性。性。性。

【技术实现步骤摘要】
一种数据安全管理方法、数据安全管理装置及数据安全管理系统


[0001]本专利技术涉及数据处理领域，具体涉及一种数据安全管理方法、数据安全管理装置及数据安全管理系统。

技术介绍

[0002]目前的人脸识别的主要方式是在识别前端APP内，利用内置的SDK来完成人脸图像的采集，并送到APP后端，通过后端系统来完成样本的比对和校验。这种方式的数据采集存在几个问题：没有有效的活体检测方法，容易被欺骗；活体检测结果传输未加密容易被窃取，安全性低可靠性差等。

技术实现思路

[0003]鉴于以上所述现有技术的缺点，本专利技术提供一种数据安全管理方法、数据安全管理装置及数据安全管理系统，用于解决现有技术中采集算法很容易被窃取和篡改、没有有效的活体检测方法，容易被欺骗以及活体检测结果传输未加密容易被窃取，安全性低可靠性差等问题。
[0004]为实现上述目的及其他相关目的，本专利技术提供一种数据安全管理方法，包括：通过与目标设备交互，获取会话初始参数，并对所述目标设备进行认证，其中，所述会话初始参数包括以下至少之一：目标设备标识、检测阈值；通过获得的加密算法标识、加密密钥索引，对所述待处理数据进行加密处理。
[0005]可选的，视频处理设备向所述目标设备发送会话初始参数获取请求；所述目标设备向所述视频处理设备反馈会话初始参数响应消息；其中，所述会话初始参数响应消息包括会话初始参数。
[0006]可选的，所述检测阈值包括以下至少之一：人脸识别次数阈值、活体检测识别次数阈值、重试时间间隔阈值。
[0007]可选的，获得加密算法标识、加密密钥索引之前，还包括：所述视频处理设备向安全设备发送认证请求；其中，所述认证请求携带了所述目标设备标识；所述安全设备根据所述目标设备标识，判断所述目标设备是否是合法设备。视频处理设备
[0008]可选的，若所述目标设备通过认证，则所述安全设备生成加密密钥索引、加密算法标识。
[0009]可选的，若所述目标设备通过认证，所述视频处理设备生成并向所述安全设备发送所述待处理数据。
[0010]可选的，所述安全设备根据所述待处理数据生成加密密钥索引、加密算法标识。
[0011]可选的，所述待处理数据包括最佳人脸图片、人脸在当前视频图片中的位置、活体检测结果。
[0012]可选的，所述数据安全管理方法包括判断人脸识别次数阈值和活体检测识别次数
阈值是否为0，若为0，则表示不满足条件，结束获取所述待处理数据的流程。
[0013]可选的，所述视频处理设备将可见光摄像头输入的视频图像利用预置的人脸模板特征进行识别；若未识别成功，则根据所述重试时间间隔阈值进行延时，对所述人脸识别次数阈值减1。
[0014]可选的，若识别成功，则所述视频处理设备将对红外摄像头输入的视频图像利用预置的人脸模板特征进行识别；若未识别成功，则认为活体检测失败，同时对所述活体检测识别次数阀值减1。
[0015]可选的，若活体检测成功，则所述视频处理设备将最佳人脸照、人脸在当前视频图片中的位置、活体检测结果作为待处理数据。
[0016]可选的，所述视频处理设备接收所述加密算法标识、所述加密密钥索引，并对所述加密算法标识、所述加密密钥索引、待处理数据进行处理以获得返回数据；所述视频处理设备将所述返回数据通过通讯接口返回给所述目标设备。
[0017]可选的，所述安全设备对所述加密算法标识、所述加密密钥索引、待处理数据进行处理以获得返回数据；所述安全设备将所述返回数据通过通讯接口返回给所述目标设备；或者，所述安全设备将所述返回数据传输至所述视频处理设备，并由所述视频处理设备将所述返回数据通过通讯接口返回给所述目标设备。
[0018]可选的，所述返回的方式包括：同步方式、异步方式。
[0019]可选的，所述视频处理设备、所述安全设备在物理实现上可以合一部署，也可以分开部署。
[0020]本专利技术还提供一种数据安全管理装置，包括：
[0021]交互认证模块，用于通过与目标设备交互，获取会话初始参数，并对所述目标设备进行认证，其中，所述会话初始参数包括以下至少之一：目标设备标识、检测阈值；
[0022]加密模块，用于通过获得的加密算法标识、加密密钥索引，对所述待处理数据进行加密处理。
[0023]可选的，所述检测阈值包括以下至少之一：人脸识别次数阈值、活体检测识别次数阈值、重试时间间隔阈值。
[0024]可选的，所述交互认证模块包括：用于根据所述目标设备标识对所述目标设备进行认证的认证子单元；用于采集所述待处理数据的数据采集单元；以及用于采集所述加密算法标识、所述加密密钥索引的加密信息采集单元。
[0025]可选的，所述数据采集单元跟所述认证子单元的认证结果采集所述待处理数据；所述加密信息采集单元根据所述认证子单元的认证结果采集所述加密算法标识、所述加密密钥索引。
[0026]可选的，所述数据采集单元跟所述认证子单元的认证结果采集所述待处理数据；所述加密信息采集单元根据所述待处理数据采集所述加密算法标识、所述加密密钥索引。
[0027]本专利技术还提供一种数据安全管理系统，包括：视频采集设备、视频处理设备、安全设备、目标设备；其中，所述视频处理设备分别与所述视频采集设备、所述安全设备、所述目标设备相连；
[0028]所述视频采集设备用于采集原始数据；
[0029]所述视频处理设备，用于通过与目标设备交互，获取会话初始参数，其中，所述会
话初始参数包括以下至少之一：目标设备标识、检测阈值；还用于向所述安全设备发送认证请求；其中，所述认证请求携带了所述目标设备标识；还用于对所述原始数据进行预处理以获得待处理数据；
[0030]所述安全设备，用于根据所述目标设备标识，判断所述目标设备是否是合法设备；还用于若所述目标设备通过认证，则生成加密密钥索引、加密算法标识；还用于根据所述加密算法标识、所述加密密钥索引、所述视频处理设备传输的待处理数据，对所述待处理数据进行加密，并将加密的数据通过通讯接口返回给所述目标设备。
[0031]可选的，所述检测阈值包括以下至少之一：人脸识别次数阈值、活体检测识别次数阈值、重试时间间隔阈值。
[0032]可选的，所述视频处理设备还用于判断所述人脸识别次数阈值和所述活体检测识别次数阈值是否为0，若为0，则停止对原始数据的处理并生成提示信息，将所述提示信息发送给所述目标设备。
[0033]可选的，所述视频处理设备包括人脸识别单元，所述人脸识别单元用于利用预置的人脸模板特征对所述原始数据进行识别；若未识别成功，则根据所述重试时间间隔阈值进行延时，对所述人脸识别次数阈值减1。
[0034]可选的，所述视频处理设备包括活体检测单元，若所述人脸识别单元人脸识别成功，所述活体检测单元用于利用预置的人脸模板特征对原始数据进行活体检测；若活体检测未成功，则认为活体检测失败，同时对所述活体检测识别次数阀值减1；若活体检测成功，则所述视频处理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全管理方法，其特征在于，包括：通过与目标设备交互，获取会话初始参数，并对所述目标设备进行认证，其中，所述会话初始参数包括以下至少之一：目标设备标识、检测阈值；通过获得的加密算法标识、加密密钥索引，对所述待处理数据进行加密处理。2.根据权利要求1所述的方法，其特征在于，视频处理设备向所述目标设备发送会话初始参数获取请求；所述目标设备向所述视频处理设备反馈会话初始参数响应消息；其中，所述会话初始参数响应消息包括会话初始参数。3.根据权利要求2所述的方法，其特征在于，所述检测阈值包括以下至少之一：人脸识别次数阈值、活体检测识别次数阈值、重试时间间隔阈值。4.根据权利要求1所述的方法，其特征在于，获得加密算法标识、加密密钥索引之前，还包括：所述视频处理设备向安全设备发送认证请求；其中，所述认证请求携带了所述目标设备标识；所述安全设备根据所述目标设备标识，判断所述目标设备是否是合法设备。5.根据权利要求4所述的方法，其特征在于，若所述目标设备通过认证，则所述安全设备生成加密密钥索引、加密算法标识。6.根据权利要求4所述的方法，其特征在于，若所述目标设备通过认证，所述视频处理设备生成并向所述安全设备发送所述待处理数据。7.根据权利要求6所述的方法，其特征在于，所述安全设备根据所述待处理数据生成加密密钥索引、加密算法标识。8.根据权利要求1所述的方法，其特征在于，所述待处理数据包括最佳人脸图片、人脸在当前视频图片中的位置、活体检测结果。9.根据权利要求3所述的方法，其特征在于，判断人脸识别次数阈值和活体检测识别次数阈值是否为0，若为0，则表示不满足条件，结束获取所述待处理数据的流程。10.根据权利要求3所述的方法，其特征在于，所述视频处理设备将可见光摄像头输入的视频图像利用预置的人脸模板特征进行识别；若未识别成功，则根据所述重试时间间隔阈值进行延时，对所述人脸识别次数阈值减1。11.根据权利要求10所述的方法，其特征在于，若识别成功，则所述视频处理设备将对红外摄像头输入的视频图像利用预置的人脸模板特征进行识别；若未识别成功，则认为活体检测失败，同时对所述活体检测识别次数阀值减1。12.根据权利要求11所述的方法，其特征在于，若活体检测成功，则所述视频处理设备将最佳人脸照、人脸在当前视频图片中的位置、活体检测结果作为待处理数据。13.根据权利要求5所述的方法，其特征在于，所述视频处理设备接收所述加密算法标识、所述加密密钥索引，并对所述加密算法标识、所述加密密钥索引、待处理数据进行处理以获得返回数据；所述视频处理设备将所述返回数据通过通讯接口返回给所述目标设备。
14.根据权利要求6所述的方法，其特征在于，所述安全设备对所述加密算法标识、所述加密密钥索引、待处理数据进行处理以获得返回数据；所述安全设备将所述返回数据通过通讯接口返回给所述目标设备；或者，所述安全设备将所述返回数据传输至所述视频处理设备，并由所述视频处理设备将所述返回数据通过通讯接口返回给所述目标设备。15.根据权利要求13或14所述的方法，其特征在于，所述返回的方式包括：同步方式、异步方式。16.根据权利要求4或5所述的方法，其特征在于，所述视频处理设备、所述安全设备在物理实现上可以合一部署，也可以分开部署。17.一种数据安全管理装置，其特征在于，包括：交互认证模块，用于通过与目标设备交互，获取会话初始参数，并对所述目标设备进行认证，其中，所述会话初始参数包括以下至少之一：目标设备标识、检测阈值；加密模块，用于通过获得的加密算法标识、加密密钥索引，对所述待处理数据进行加密处理。18.根据权利要求17所述的数据安全管理装置，其特征在于，所述检测阈值包括以下至少之一：人脸识别次数阈值、活体检测识别次数阈值、重试时间间隔阈值。19.根据权利要求17所述的数据安全管理装置，其特征在于，所述交互认证模块包括：用于根据所述目标设备标识对所述目标设备进行认证的认证子单元；用于采集所述待处理数据的数据采集单元；以及用于采集所述加密算法标识、所述加密密钥索...

【专利技术属性】
技术研发人员：周曦，姚志强，梅磊，孟一飞，
申请(专利权)人：上海云从汇临人工智能科技有限公司，
类型：发明
国别省市：