识别安全监控器的未授权图像捕获的方法和系统技术方案

本发明专利技术涉及识别安全监控器的未授权图像捕获的方法和系统。第一实施例是检测至少一个安全监控器上显示的内容的未授权的图像捕获的方法，该内容由与安全监控器相连的计算设备配置。每个计算设备与至少一个授权用户关联，并且每个安全监控器上显示的内容可由至少一个潜在的有害行为者在安全监控器的视角锥内看到。该方法包括：捕获每个安全监控器的监控馈送，监控馈送包括安全监控器的至少一部分视角锥的图像流；分析与每个安全监控器关联的监控馈送，以识别至少一个触发事件；在识别出每个触发事件时，存储该触发事件的触发记录；以及在识别出每个触发事件时，执行至少一个补救措施。本发明专利技术还可以由计算机程序指令或安全系统中的服务器执行。统中的服务器执行。统中的服务器执行。

【技术实现步骤摘要】
识别安全监控器的未授权图像捕获的方法和系统


[0001]本公开涉及用于保护机密内容的安全系统。更具体地，本公开涉及对安全监控器上显示的敏感内容的未经授权的图像捕获(例如，通过拍摄)进行监控和识别的系统的方法。

技术介绍

[0002]模拟洞(analog hole)是数字数据的复制保护机制中一种已被认识到的基本的、不可避免的隐患。DRM和数据加密(data encryption)仅仅保护数字副本。可以在视角锥(viewing cone)内观看安全监控器上显示的敏感内容，该视角锥取决于安全监控器的屏幕几何形状以及该屏幕表面上的像素的视角。视角是可以以可接受的视觉效果观看安全监控器的显示的角度。视角的角度范围被称为视角锥，并且该视角锥包括多个观看方向。
[0003]在此视角锥内，潜在的有害行为者可能会拍摄内容的未经授权的照片。防窥屏幕(或防窥膜)、安全监控器侧面的机械遮盖物以及办公室和隔间墙可限制安全监控器的视角锥。但是，安全监控器的内容可被直接坐在或站在安全监控器正前方的潜在的有害行为者看到。潜在的有害行为者可以是例如从计算设备的授权用户的肩膀看过去的人，或者是具有违反适用于所显示内容的安全规则的行为的授权用户。
[0004]对安全监控上敏感内容的未经授权拍摄进行阻止的众所周知的方法包括完全禁止使用手机或者相关人员仅持有不能拍摄的手机的要求例如是在武装部队和政府安全机构的“禁区”中常见的。这种解决方案虽然有效，但是在允许且广泛使用手机的民用或中等安全工作环境中通常是不现实的。在这样的工作环境中，对手机上的摄像头的强制禁令是不现实的，这是因为大多数手机用户将摄像头看作手机的基本功能。
[0005]员工监控软件也不能够防止未经授权的拍摄。员工监控软件通常包括文件访问限制、对键盘敲击的监控以及定期捕获对安全监控器上内容的截屏。计算机文件访问控制限制不能解决当内容被显示为授权用户的正常工作职责的一部分时，该授权用户(或其他潜在的有害行为者)拍摄未经授权的内容照片的风险。因此，员工监控软件无法防止在授权用户进行对计算机文件的准许查看的过程中所进行的未经授权的拍摄。
[0006]使用视频识别技术来监控可疑行为会是已知的。例如，在美国专利申请公布第2012/0098918A1号中，对视听馈送进行分析以识别任意触发事件，并执行预定动作。该识别技术的一种应用是在某个区域中搜索对象的移除或添加。在最坏的情况下，对象的添加可以指示需要发出警报以通知该区域的疏散警报。对象的移除可以发信号通知零售商店中的消费品被盗。可选地，可以向警卫队发出通知。该解决方案未链接到安全监控器上内容的员工视线中，且未使用员工的笔记本电脑上可用的摄像头和麦克风。
[0007]已经解决了阻止对于大型场所呈现的娱乐内容进行未经授权的拍摄的问题。美国专利申请公布第2006/0098165号公开了使用红外光发射来破坏由位于场地内的未授权数字记录器所获得的图像的质量。虽然红外线对于人眼不可见，但其可由数字记录器记录。这种方法对于防止复制娱乐内容来说是有用的，这是因为图像质量对于潜在的未经授权的观
看者来说很重要。但是，对于更关注机密信息或配有复杂摄影设备的潜在有害行为者来说，此解决方案无法提供足够的保护。
[0008]Dhulekar等人在Journal of Science and Technology(《科技学刊》)第2卷，第5期，2017年5月，第06页至第11页发表的题为“Arduino based Anti
‑
Photography System for Photography Prohibited Areas”(“用于拍摄禁区的基于Arduino的防拍摄系统”)中具体解决了检测摄像头的使用。该出版物中的设计涉及在笔记本电脑内安装的摄像头周围安装红外发射器。在这种设计中，在摄像头的视场中有连续的红外线发射。当红外线发射到未经授权的摄像头镜头上时，在笔记本电脑的摄像头捕获的图像中会看到白色圆形散斑。然后，从笔记本电脑的摄像头的视频馈送中检测到此白色圆形散斑，从而创建触发事件。这种设计要求对工作环境中所有笔记本电脑进行定制，考虑到大多数员工计算机都是从标准商业供应商处获得的，该方法是昂贵且不实际的。
[0009]减少未经授权的拍摄的其他解决方案采用手机上装载的软件。
[0010]例如，在美国专利第8346072号中，如果设备没有在预定时间段内一直稳定地聚焦在所关注的主体上，则安装在手机上的软件会阻止用户拍摄该主体的照片。此过程延长了正常的摄像头拍摄过程，因此要求摄像头用户以显眼的方式拍照——其基本原理是，如果此类动作容易被识别，则摄像头用户将不太可能拍摄未经授权的图片。可以通过无线通信网络将该摄像头限制传送给设备。此外，可以将该限制和边界作为IT安全策略的一部分传送给设备。在美国专利申请公布第2013/0040632号中，安装在手机上的软件将该手机拍摄的所有照片上传到服务器。首先，该软件使得不能够在手机上对图像文件进行任何本地复制。在服务器端对照片进行分析以确定它们是否是经授权的。如果是经授权的，则将该照片推送到手机，如果是未经授权的，则拒绝手机用户复制该照片。
[0011]由于这两种软件解决方案需要在工作环境中的所有手机上安装侵入式软件，因此其实际应用受到限制。潜在的有害行为者可以可选地从他们的手机中删除此类软件、使用雇主不知道的其他手机来拍摄未经授权的照片或者使用独立的摄像头拍摄未经授权的照片。
[0012]如上所述，现有技术无法在不对场所(例如，对工作环境进行红色分区)中允许使用的手机类型进行限制、修改笔记本电脑硬件(例如增加红外光发射)或在每部手机上安装安全软件的情况下，完全解决防止潜在的有害行为者拍摄未经授权的照片的需求。此外，现有技术没有公开或建议在意图拍摄未经授权的照片时对安全监控器上观看的内容进行文档化的任何方法。

技术实现思路

[0013]本专利技术的第一实施例是一种对至少一个安全监控器上显示的内容的未经授权的图像捕获进行检测的方法，该至少一个安全监控器上显示的内容由与安全监控器相连的计算设备配置。每个计算设备与至少一个授权用户相关联，并且在每个安全监控器上显示的内容可被至少一个潜在的有害行为者在安全监控器的视角锥内看到。该方法包括以下步骤：(a)捕获针对每个安全监控器的监控馈送，该监控馈送包括针对安全监控器的视角锥的至少一部分的图像流；(b)分析与每个安全监控器相关联的监控馈送，以识别至少一个触发事件；(c)在识别出每个触发事件时，存储针对该触发事件的触发记录；以及(d)在识别出每
个触发事件时，执行至少一个补救措施。
[0014]在第一实施例中，针对监控馈送的图像流由下述至少之一捕获：(i)与连接到安全监控器的计算设备相连的、捕获第一图像子流的第一计算机摄像头；(ii)与连接到安全监控器的计算设备相连的、捕获第二图像子流的第二计算机摄像头；以及(iii)安装在与安全监控器相关联的工作环境中的、捕获第三图像子流的至少一个CCTV摄像头。每个触发事件包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种对至少一个安全监控器上显示的内容的未授权的图像捕获进行检测的方法，其中，每个安全监控器上显示的内容由与所述安全监控器相连的计算设备配置，所述计算设备与至少一个授权用户相关联，并且每个安全监控器上显示的所述内容能够被至少一个潜在的有害行为者在所述安全监控器的视角锥内看到，所述方法包括以下步骤：(a)捕获针对每个安全监控器的监控馈送，所述监控馈送包括针对所述安全监控器的视角锥的至少一部分的图像流，其中，针对所述监控馈送的所述图像流由下述至少之一捕获：(i)与连接到所述安全监控器的所述计算设备相连的、捕获第一图像子流的第一计算机图像捕获设备；(ii)与连接到所述安全监控器的所述计算设备相连的、捕获第二图像子流的第二计算机图像捕获设备；以及(iii)安装在与所述安全监控器相关联的工作环境中的、捕获第三图像子流的至少一个CCTV图像捕获设备；(b)分析与每个安全监控器相关联的所述监控馈送，以识别至少一个触发事件，其中，所述至少一个触发事件中的每一个触发事件包括至少对如下摄像头单元的识别，所述摄像头单元：(i)是在所述图像流中的至少一个图像流中的、在所述安全监控器的视角锥内所捕获的；以及(ii)被定位成获取所述潜在的有害行为者可达范围内的所述安全监控器上显示的所述内容的图像，其中，所显示的内容是从至少一个计算机文件中检索的，其中，每个计算机文件存储在下述至少之一上：(1)与所述安全监控器相连的所述计算设备；以及(2)能够由与所述安全监控器相连的所述计算设备访问的至少一个内容存储库；(c)在识别出每个触发事件时，存储针对所述触发事件的触发记录，针对所述触发事件的所述触发记录包括：(i)所述触发事件的时间戳；(ii)至少下述之一：(1)在所述触发事件发生时遭遇所述触发事件的所述安全监控器的截屏；以及(2)在所述触发事件发生时所述安全监控器上显示的所述内容的概要；以及(iii)来自与捕获所述摄像头单元的所述触发事件相关联的所述监控馈送的至少一个图像；以及(d)在识别出每个触发事件时，执行至少一个补救措施，其中，每个补救措施包括下述步骤中的至少之一：(i)使用一个或多个锁定操作来锁定遭遇所述触发事件的所述安全监控器；以及(ii)向至少一个指定人员发送安全警报。2.根据前一权利要求所述的方法，其中，针对每个触发事件的所述触发记录还包括在所述触发事件发生之前和之后延伸的第一时间窗口内的下述至少之一：(a)在所述第一时间窗口内遭遇所述触发事件的所述安全监控器上显示的每个计算机文件的元数据；(b)在所述第一时间窗口内登录到与所述安全监控器相连的所述计算设备的每个授权
用户的登录标识；(c)与在所述第一时间窗口内遭遇所述触发事件的所述安全监控器相联的所述监控馈送的第一捕获块；以及(d)与其他安全监控器相关联的附加监控馈送的第二捕获块，所述其他安全监控器与在所述第一时间窗口内遭遇所述触发事件的所述安全监控器相关联的工作环境共处一地。3.根据前述权利要求中任一项所述的方法，其中，分析所述监控馈送以识别每个触发事件的步骤包括：根据所述图像流对所述潜在的有害行为者进行第一行为分析。4.根据前述权利要求中任一项所述的方法，其中，分析所述监控馈送以识别每个触发事件的步骤包括：将所述图像流与所述计算设备的至少一个授权用户的预先记录的图像进行比较。5.根据前述权利要求中任一项所述的方法，其中，通过AI/ML执行分析所述监控馈送的步骤。6.根据前述权利要求中任一项所述的方法，其中，所述监控馈送附加地包括下述至少之一：(a)来自与所述安全监控器相关联的所述工作环境中的至少一个运动检测器的运动检测信息；以及(b)与连接到所述安全监控器的所述计算设备的所述授权用户中的一个或多个授权用户相关联的至少一个移动设备访问的位置信息。7.根据前述权利要求中任一项所述的方法，其中，针对每个安全监控器的所述监控馈送附加地包括附加的生物统计学信息，所述附加的生物统计学信息包括下述至少之一：(...

【专利技术属性】
技术研发人员：陈俊荣，关文光，陈冠杰，
申请(专利权)人：特科国际有限公司，
类型：发明
国别省市：