一种证件照数据处理方法、系统、设备及存储介质技术方案

本申请公开了一种证件照数据处理方法、系统、设备及存储介质。该方法包括：获取证件照原始文件并识别其中的待加密区域，获得待加密区域标记数据；利用加密密钥对所述待加密区域进行加密，获得证件照加密文件；存储所述证件照加密文件及其对应的加密密钥、待加密区域标记数据；根据接收到证件照获取请求的业务类型，选择直接读取所述证件照加密文件或将所述证件照加密文件进行解密后提供给请求方。本发明专利技术能够对证件照中的敏感信息进行有效安全保护，并且也能够保证需要读取敏感信息的业务的正常进行。常进行。常进行。

【技术实现步骤摘要】
一种证件照数据处理方法、系统、设备及存储介质


[0001]本申请涉及数据安全
，更具体地，涉及一种证件照数据处理方法、系统、设备及存储介质。

技术介绍

[0002]如今在手机实名制、上网实名制等要求下，越来越多的对用户身份真实性有要求的行业，如金融证券、手机通信、社区安保等，都需要用户上传身份证、户口本等证件照，确保用户身份信息合法，并留做底存。
[0003]用户有自己证照文件安全防泄露的要求，而证照文件留存方又有查看使用证照文件的业务，证照文件的正常使用与其安全防护之间的矛盾则日益凸显。现有技术中，信息采集方将收集到的用户证件照直接物理存储在服务器中，存在极大风险隐患，比如服务器被黑、运维人员私自拷贝等，一旦证照数据泄露，会造成极为恶劣的影响。因此亟需一种新的能够保证证照文件的正常使用以及其安全防护的技术。

技术实现思路

[0004]针对现有技术的至少一个缺陷或改进需求，本专利技术提供了一种证件照数据处理方法、系统、设备及存储介质，能够对证件照中的敏感信息进行有效安全保护，并且也能够保证需要读取敏感信息的业务的正常进行。
[0005]为实现上述目的，按照本专利技术的第一个方面，提供了一种证件照数据处理方法，包括：
[0006]获取证件照原始文件并识别其中的待加密区域，获得待加密区域标记数据；
[0007]利用加密密钥对所述待加密区域进行加密，获得证件照加密文件；
[0008]存储所述证件照加密文件及其对应的加密密钥、待加密区域标记数据；
[0009]若接收到第一业务请求方的证件照获取请求，读取所述证件照加密文件并发送给所述第一业务请求方；
[0010]若接收到第二业务请求方的证件照获取请求，读取所述证件照加密文件及其对应的加密密钥、待加密区域标记数据，利用读取数据对所述证件照加密文件进行解密，将解密后的文件发送给所述第二业务请求方。
[0011]进一步地，所述证件照数据处理方法还包括：所述对所述待加密区域进行加密后清除所述证件照原始文件，所述将解密后的文件发送给所述第二业务请求方后清除解密后的文件。
[0012]进一步地，所述识别其中的待加密区域包括：
[0013]预先设定每种类型的证件照原始文件上的待加密区域包含的文字区域和/或图像区域；
[0014]根据获取的证件照原始文件类型及该类型对应的待加密区域设定信息识别其中的待加密区域。
[0015]进一步地，所述加密密钥包含了num个随机生成的密钥值，若所述待加密区域包括n个子区域，其中num的取值是根据所述n个子区域在指定方向的最大像素点个数确定的。
[0016]进一步地，所述利用加密密钥对所述待加密区域进行加密包括：
[0017]对每个所述子区域，轮询该子区域中的所有像素值，轮询所述加密密钥的密钥值，当轮询到最后一个密钥值，从第一个密钥值重新开始轮询，将轮询的像素值与轮询的密钥值进行加密运算。
[0018]进一步地，将所述加密密钥记为[s1,s2,s3,s4,s5,s6,
……
,s
num
‑2,s
num
‑1,s
num
]，所述n个子区域均为矩形，将第m个子区域的标记数据记为[x
m1
,y
m1
],[x
m2
,y
m2
]，1≤m≤n，其中[x
m1
,y
m1
][x
m2
,y
m2
]表示第m个子区域两个对角顶点的坐标，所述证件照原始文件为rgb三通道图像，所述加密运算表示为：
[0019]img
’
[a][b][c]＝img[a][b][c]^seed[i]，a∈[x
m1
,x
m2
]，b∈[y
m1
,y
m2
]，c∈[0,2]，i∈[0,num
‑
1]，
[0020]其中，c表示选择r值、g值、b值中的哪一个，img[a][b][c]表示第m个子区域中坐标为[a,b]的像素点的c值，^表示异或运算，img
’
[a][b][c]表示对img[a][b][c]加密运算后的值。
[0021]进一步地，对所述待加密区域进行加密后，再将加密后的数据转换成PNG格式图片，将所述PNG格式图片作为所述证件照加密文件，所述存储包括：
[0022]在第一存储空间存储所述证件照加密文件，在第二存储空间存储所述加密密钥、所述待加密区域标记数据及所述证件照加密文件在所述第一存储空间的存储位置。
[0023]按照本专利技术的第二个方面，提供了一种证件照数据处理系统，包括：
[0024]识别模块，用于获取证件照原始文件并识别其中的待加密区域，获得待加密区域标记数据；
[0025]加密模块，用于利用加密密钥对所述待加密区域进行加密，获得证件照加密文件；
[0026]存储模块，用于存储所述证件照加密文件及其对应的加密密钥、待加密区域标记数据；
[0027]读取模块，用于若接收到第一业务请求方的证件照获取请求，读取所述证件照加密文件并发送给所述第一业务请求方；
[0028]所述读取模块，还用于若接收到第二业务请求方的证件照获取请求，读取所述证件照加密文件及其对应的加密密钥、待加密区域标记数据，利用读取数据对所述证件照加密文件进行解密，将解密后的文件发送给所述第二业务请求方。
[0029]按照本专利技术的第三个方面，还提供了一种电子设备，其包括至少一个处理器、以及至少一个存储单元，其中，所述存储单元存储有计算机程序，当所述计算机程序被所述处理器执行时，使得所述处理器执行任一项上述方法的步骤。
[0030]按照本专利技术的第四个方面，还提供了一种存储介质，其存储有可由处理器执行的计算机程序，当所述计算机程序在处理器上运行时，使得处理器执行任一项上述方法的步骤。
[0031]总体而言，通过本专利技术所构思的以上技术方案与现有技术相比，能够取得下列有益效果：
[0032](1)通过识别待加密区域，并对待加密区域进行加密获得证件照加密文件，根据接
收到证件照获取请求的业务类型，选择直接读取证件照加密文件或将证件照加密文件进行解密后提供给请求方，能够对证件照中的敏感信息进行有效安全保护，并且也能够保证需要读取敏感信息的业务的正常进行。
[0033](2)自动识别上传的证照文件中的待加密区域，也就是敏感信息区域，例如：姓名、头像、住址等，并进行标注，减少人工识别成本。
[0034](3)对待加密区域进行加密后清除证件照原始文件，将解密后的文件发送给请求方后清除解密后的文件，即证件照原始文件不做物理存储，确保用户信息安全。
附图说明
[0035]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需使用的附图作简单地介绍，显而易见地，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种证件照数据处理方法，其特征在于，包括：获取证件照原始文件并识别其中的待加密区域，获得待加密区域标记数据；利用加密密钥对所述待加密区域进行加密，获得证件照加密文件；存储所述证件照加密文件及其对应的加密密钥、待加密区域标记数据；若接收到第一业务请求方的证件照获取请求，读取所述证件照加密文件并发送给所述第一业务请求方；若接收到第二业务请求方的证件照获取请求，读取所述证件照加密文件及其对应的加密密钥、待加密区域标记数据，利用读取数据对所述证件照加密文件进行解密，将解密后的文件发送给所述第二业务请求方。2.如权利要求1所述的证件照数据处理方法，其特征在于，还包括：所述对所述待加密区域进行加密后清除所述证件照原始文件，所述将解密后的文件发送给所述第二业务请求方后清除解密后的文件。3.如权利要求1所述的证件照数据处理方法，其特征在于，所述识别其中的待加密区域包括：预先设定每种类型的证件照原始文件上的待加密区域包含的文字区域和/或图像区域；根据获取的证件照原始文件类型及该类型对应的待加密区域设定信息识别其中的待加密区域。4.如权利要求1所述的证件照数据处理方法，其特征在于，所述加密密钥包含了num个随机生成的密钥值，若所述待加密区域包括n个子区域，其中num的取值是根据所述n个子区域在指定方向的最大像素点个数确定的。5.如权利要求1所述的证件照数据处理方法，其特征在于，所述利用加密密钥对所述待加密区域进行加密包括：对每个所述子区域，轮询该子区域中的所有像素值，轮询所述加密密钥的密钥值，当轮询到最后一个密钥值，从第一个密钥值重新开始轮询，将轮询的像素值与轮询的密钥值进行加密运算。6.如权利要求5所述的证件照数据处理方法，其特征在于，将所述加密密钥记为[s1,s2,s3,s4,s5,s6,
……
,s
num
‑2,s
num
‑1,s
num
]，所述n个子区域均为矩形，将第m个子区域的标记数据记为[x
m1
,y
m1
],[x
m2
,y
m2
]，1≤m≤n，其中[x
m1
,y
m1
][x
m...

【专利技术属性】
技术研发人员：李浩，钟卫为，黄晓艳，
申请(专利权)人：武汉虹信技术服务有限责任公司，
类型：发明
国别省市：