CN104462896A - 带有安全认证的可靠影像数据采集和认证方法 - Google Patents

带有安全认证的可靠影像数据采集和认证方法 Download PDF

Info

Publication number
CN104462896A
CN104462896A CN201410665326.6A CN201410665326A CN104462896A CN 104462896 A CN104462896 A CN 104462896A CN 201410665326 A CN201410665326 A CN 201410665326A CN 104462896 A CN104462896 A CN 104462896A
Authority
CN
China
Prior art keywords
pixel
certification
information
picture
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410665326.6A
Other languages
English (en)
Inventor
倪时龙
苏江文
池少宁
***
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Yirong Information Technology Co Ltd
Original Assignee
Fujian Yirong Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Yirong Information Technology Co Ltd filed Critical Fujian Yirong Information Technology Co Ltd
Priority to CN201410665326.6A priority Critical patent/CN104462896A/zh
Publication of CN104462896A publication Critical patent/CN104462896A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

带有安全认证的可靠影像数据采集和认证方法,包括:影像文件采集阶段:通过安全信息采集设备在采集影像的同时,对操作人员的安全信息也同时进行采集,对采集到的影像根据预先定义好的认证策略进行全面的安全认证计算,得出该影像的图像文件特征码,并和操作人员的来源安全认证信息相结合,对二者的信息进行一对一的捆绑和合并,保存到***中;二次认证阶段:对需要进行安全认证的图片采用采集时相同的认证策略再次进行计算,得到该图片的图像文件特征码,通过特征码的比较来确定文件的安全认证信息,找到***中保存的安全认证信息,如果安全认证信息合法,则可以证明该图片文件来源的可靠性,否则该图片文件不可靠。

Description

带有安全认证的可靠影像数据采集和认证方法
【技术领域】
本发明属于信息管理技术领域,具体是指一种带有安全认证的可靠影像数据采集和认证方法。
【背景技术】
随着信息技术的不断发展,和电子计算机的广泛应用,越来越多的传统领域开始向电子化,数字化的方向发展,推动着原有的业务***不断的转变和发展。尤其是,近年来在财务领域,财务电子化已经成为了一个新的业务转变趋势。从财务信息的电子化到财务流程的电子化,信息技术在传统的财务领域变得越来越重要。随着财务电子化的开展,财务的职能定位已经从单一的核算向价值统筹管理进行了转变,财务运营的管理也从核算记录向分析决策的支持进行了转变,而这种转变反过来又推动了财务电子化的进一步深入。
在财务电子化的过程中,财务信息电子化,是最为基础的一环,有了财务信息的电子化,才能够做到财务流程的电子化,才能做到财务核算,财务分析以及财务决策的电子化。而在财务信息电子化的过程中,财务业务所需要的各种票据和原始凭证信息的电子化,无疑成为了最为重要和最为关键的一环。只有实现了财务原始凭证的电子化,财务电子化才能够完全的开展,才能够建立起真正符合用户需要的财务电子化***。因此,如何实现原始凭证电子化,如何保证凭证电子化数据的来源可靠,如何保证凭证电子化数据的安全,就成了必须要解决的问题。
与财务凭证电子化类似,在其他的一些业务领域,如:文档管理,物流信息管理等业务领域,也同样存在着全面电子化的需求,在这些业务领域中,同样也存在和凭证电子化同样的问题,对于重点和敏感的原始文件如何能够可靠,安全、有效的进行电子化,成为这些电子化***中均需要解决的问题。
在现有的已经投入使用和即将投入使用的凭证电子化或者文档电子化***中,大多使用扫描仪,高拍仪等设备来进行纸质文档和电子化文档之间的转换,并通过***用户名,口令,图像加密,数据加密等方式来保护影像文件的安全,以此来提供对后续电子化处理和电子化流程的支撑,以便于下一步业务的开展。
在信息电子化领域目前常用的方式是使用扫描设备或者拍摄设备来实现原始纸质文件的电子化,实现纸质票据电子化信息的采集。并在后续采用加密或者文件内容认证技术来保证电子化的信息的安全性,避免数据被滥用和篡改。但是,对于电子化信息的采集过程本身,却缺乏足有的认证和保护机制,没有一个有效的保障从源头上来保证数据采集信息来源的可靠性和安全性。通常的做法是,负责电子化信息采集的采集人员,通过同户名,口令的方式登录到信息采集***,然后操作***进行采集。而这种用户名加口令的方式存在一定的风险性,并不能真正的保证采集的电子化信息就是可信用户上传的信息。即便有的***增加了文件证书或者Ukey认证的方式,也不能真正的避免用户权限被滥用、盗用的问题。更重要的是,在业务开展的过程中,无法对文件来源的可靠性进行再次的验证。从而导致无法从源头上避免问题的产生,从而产生可能给用户带来损失的可能。尤其是,在财务等敏感业务领域,无法信任的票据电子化信息,带来的风险是非常巨大的。
【发明内容】
本发明所要解决的技术问题在于提供一种带有安全认证的可靠影像数据采集和认证***。
本发明是这样实现的:
带有安全认证的可靠影像数据采集和认证方法,包括如下步骤:
影像文件采集阶段:通过安全信息采集设备在采集影像的同时,对操作人员的安全信息也同时进行采集,对采集到的影像根据预先定义好的认证策略进行全面的安全认证计算,得出该影像的图像文件特征码,并和操作人员的来源安全认证信息相结合,对二者的信息进行一对一的捆绑和合并,保存到***中;
二次认证阶段:对需要进行安全认证的图片采用采集时相同的认证策略再次进行计算,得到该图片的图像文件特征码,通过特征码的比较来确定文件的安全认证信息,找到***中保存的安全认证信息,如果安全认证信息合法,则可以证明该图片文件来源的可靠性,否则该图片文件不可靠。
进一步地,所述的认证策略,为局部摘要认证法,具体包括:
由用户事先设定好需要进行认证的敏感区域,然后由***取出这个区域所有像素点的信息,即Point(x,y,c),其中x,y分别为像素点的x坐标与y坐标,c为这个像素点的颜色值0≤c≤255,Point为事先定义的算法,采用MD5摘要加密HASH值,或SHA算法摘要进行计算,通过将x,y,c进行运算,得到这一个像素点的特征值;然后通过一定的算法对这些像素点信息进行计算,其中n代表参与计算的像素点的个数,C为数据摘要算法,通过将n个特征像素进行摘要运算,得出F值,F值即为图片的文件特征码。
进一步地,所述的认证策略,为全局摘要认证法,具体包括:
***对整张图片进行扫描,得出整张图片所有像点的特征信息Point(x,y,c),然后,将所有特征信息合并,通过运算,得出图片的文件特征码, F = C ( Σ 1 n Po int ( x , y , c ) ) , 此时的n=图片像素总数。
进一步地,所述的认证策略,为局部全像素点认证法,具体包括:
采集摘要区域内H×W个像素点的特征值,其中H为采集区域的像素值高度,W为采集区域的像素值宽度,针对整个认证区域每一个像素点的特征值即Point(x,y,c),其中x,y分别为像素点的x坐标与y坐标,c为这个像素点的颜色值0≤c≤255,Point为事先定义的算法,采用MD5摘要加密HASH值,或SHA算法摘要进行计算,然后将所有像素点的特征值按先行后列的方式,顺序存入数据库中,作为图像的特征值。
进一步地,所述的认证策略,为全部像素点认证法,具体包括:
采集摘要区域内H×W个像素点的特征值,其中H为图片的像素值高度,W为图片的像素值宽度,针对整张图片的所有像素,取出每个像素的特征值即Point(x,y,c),其中x,y分别为像素点的x坐标与y坐标,c为这个像素点的颜色值0≤c≤255,Point为事先定义的算法,采用MD5摘要加密HASH值,或SHA算法摘要进行计算,然后将所有像素点的特征值按先行后列的方式,顺序存入数据库中,作为图像的特征值。
本发明的优点在于:采用本发明的方法可以有效地提升原始的电子化数据来源的可靠性,最大可能的从源头上避免数据的造假和来源的不可靠性。同时能够提供数据的二次安全认证,保证数据在整个运转过程中的安全性,为需要纸质文件电子化的***提供可靠的保证。
【附图说明】
下面参照附图结合实施例对本发明作进一步的描述。
图1是本发明方法的简略流程图。
【具体实施方式】
如图1所示,带有安全认证的可靠影像数据采集和认证方法,包括如下步骤:
影像文件采集阶段:通过安全信息采集设备在采集影像的同时,对操作人员的安全信息也同时进行采集,对采集到的影像根据预先定义好的认证策略进行全面的安全认证计算,得出该影像的图像文件特征码,并和操作人员的来源安全认证信息相结合,对二者的信息进行一对一的捆绑和合并,保存到***中;
二次认证阶段:对需要进行安全认证的图片采用采集时相同的认证策略再次进行计算,得到该图片的图像文件特征码,通过特征码的比较来确定文件的安全认证信息,找到***中保存的安全认证信息,如果安全认证信息合法,则可以证明该图片文件来源的可靠性,否则该图片文件不可靠。
由于本方法采用的安全认证计算方式和图像文件的内容相关,因此当图像被篡改或者替换或者用其他手段伪造后,均无法得到相同的计算结果,从而无法通过认证。
操作过程如下:首先采集人员通过用户名口令通过***的第一道认证进入到安全信息采集***,然后选择信息采集功能。将需要采集的原始文件放入到电子化信息采集设备中,进行采集操作。同时,***会根据实现配置好的安全认证策略,要求采集人员在指纹采集设备上按下指纹或者放入身份证,或者自动同时拍摄采集人员的照片。电子化信息和安全认证信息全部采集成功后,发往后台***,后台***得到相关的数据后,根据事先配置的策略,进行安全认证信息的计算,认证的方法根据安全度不同,可分为:局部摘要认证,全局摘要认证,局部全像素点认证,全部像素点认证四种。认证数据生成后,将保存到数据库中。当其他***通过某种渠道获取到本***采集到的影像文件后,可以将影像文件通过开放的认证接口进行提交,***会再次计算采集到的影像文件的认证信息,并和数据库中的认证数据相比较,如果找到了匹配的信息,则将采集到的安全信息返回,包括指纹数据,身份证数据、照片等信息,以帮助第三方***确定图像来源的可信度。也可以直接通过第三方***提供的安全信息直接进行运算,给出图像文件是否可信的判断。
安全认证计算方式根据效率和安全性的不同,划分为四个级别:局部摘要认证,全局摘要认证,局部全像素点认证,全部像素点认证;其中,局部摘要认证的验证速度最快,但是相对来说安全性较低。全部像素点认证验证速度最慢,但是安全性较高。具体使用哪种认证算法,可以由用户事先设定。
如果用户选择局部摘要认证,则由用户实现设定好需要进行认证的敏感区域,如***影像中的金额区域等,然后由***取出这个区域所有像素点的信息,即Point(x,y,c),其中,x、y分别为像素点的X坐标与Y坐标,C为这个像素点的颜色值0≤c≤255,Point为实现定义的算法,通过将x,y,c进行运算,得到这一个像素点的特征值。然后通过一定的规则对着些像素点信息进行计算。具体的计算方法可以由***用户设定。通常可用的算法包括MD5摘到加密HASH值计算,SHA算法摘要等。具体采用哪种方法可以根据用户的设定进行。
F = C ( Σ 1 n Po int ( x , y , c ) )
其中n代表参与计算的像素点的个数,C为数据摘要算法(通常采用SAH1算法来实现),通过将n个特征像素进行摘要运算,得出F值,计算得出的F值即为图片的特征值。由于图片特征值和每一个需要认证的像素点的信息相关,所以一旦对认证区域的像素点进行了修改,得到的认证特征值F将会有变化,从而无法通过认证。
全局摘要认证法,具体包括:
***对整张图片进行扫描,得出整张图片所有像点的特征信息Point(x,y,c),然后,将所有特征信息合并,通过运算,得出图片的文件特征码, F = C ( Σ 1 n Po int ( x , y , c ) ) , 此时的n=图片像素总数。
局部全像素点认证法,具体包括:
采集摘要区域内H×W个像素点的特征值,其中H为采集区域的像素值高度,W为采集区域的像素值宽度,随后取出整个区域所有像素点的特征值,即Point(x,y,c),其中x,y分别为像素点的x坐标与y坐标,c为这个像素点的颜色值0≤c≤255,Point为事先定义的算法,采用MD5摘要加密HASH值,或SHA算法摘要进行计算,然后将所有像素点的特征值按先行后列的方式,顺序存入数据库中,作为图像的特征值。
全部像素点认证法,具体包括:
采集摘要区域内H×W个像素点的特征值,其中H为图片的像素值高度,W为图片的像素值宽度,随后取出整个图片区域所有像素点的特征值,即Point(x,y,c),其中x,y分别为像素点的x坐标与y坐标,c为这个像素点的颜色值0≤c≤255,Point为事先定义的算法,采用MD5摘要加密HASH值,或SHA算法摘要进行计算,然后将所有像素点的特征值按先行后列的方式,顺序存入数据库中,作为图像的特征值。
采用本发明的方法可以有效地提升原始的电子化数据来源的可靠性,最大可能的从源头上避免数据的造假和来源的不可靠性。同时能够提供数据的二次安全认证,保证数据在整个运转过程中的安全性,为需要纸质文件电子化的***提供可靠的保证。
以上所述仅为本发明的较佳实施用例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.带有安全认证的可靠影像数据采集和认证方法,其特征在于:包括如下步骤:
影像文件采集阶段:通过安全信息采集设备在采集影像的同时,对操作人员的安全信息也同时进行采集,对采集到的影像根据预先定义好的认证策略进行全面的安全认证计算,得出该影像的图像文件特征码,并和操作人员的来源安全认证信息相结合,对二者的信息进行一对一的捆绑和合并,保存到***中;
二次认证阶段:对需要进行安全认证的图片采用采集时相同的认证策略再次进行计算,得到该图片的图像文件特征码,通过特征码的比较来确定文件的安全认证信息,找到***中保存的安全认证信息,如果安全认证信息合法,则可以证明该图片文件来源的可靠性,否则该图片文件不可靠。
2.如权利要求1所述的带有安全认证的可靠影像数据采集和认证方法,其特征在于:所述的认证策略,为局部摘要认证法,具体包括:
由用户事先设定好需要进行认证的敏感区域,然后由***取出这个区域所有像素点的信息,即Point(x,y,c),其中x,y分别为像素点的x坐标与y坐标,c为这个像素点的颜色值0≤c≤255,Point为事先定义的算法,采用MD5摘要加密HASH值,或SHA算法摘要进行计算,通过将x,y,c进行运算,得到这一个像素点的特征值;然后通过一定的算法对这些像素点信息进行计算,其中n代表参与计算的像素点的个数,C为数据摘要算法,通过将n个特征像素进行摘要运算,得出F值,F值即为图片的文件特征码。
3.如权利要求1所述的带有安全认证的可靠影像数据采集和认证方法,其特征在于:所述的认证策略,为全局摘要认证法,具体包括:
***对整张图片进行扫描,得出整张图片所有像点的特征信息Point(x,y,c),然后,将所有特征信息合并,通过运算,得出图片的文件特征码, F = C ( Σ 1 n Point ( x , y , c ) ) , 此时的n=图片像素总数。
4.如权利要求1所述的带有安全认证的可靠影像数据采集和认证方法,其特征在于:所述的认证策略,为局部全像素点认证法,具体包括:
采集摘要区域内H×W个像素点的特征值,其中H为采集区域的像素值高度,W为采集区域的像素值宽度,取出H×W区域内的所有像素点的特征值,即Point(x,y,c),其中x,y分别为像素点的x坐标与y坐标,c为这个像素点的颜色值0≤c≤255,Point为事先定义的算法,采用MD5摘要加密HASH值,或SHA算法摘要进行计算,然后将所有像素点的特征值按先行后列的方式,顺序存入数据库中,作为图像的特征值。
5.如权利要求1所述的带有安全认证的可靠影像数据采集和认证方法,其特征在于:所述的认证策略,为全部像素点认证法,具体包括:
采集摘要区域内H×W个像素点的特征值,其中H为图片的像素值高度,W为图片的像素值宽度,取出图像全部区域内的像素点的特征值,即Point(x,y,c),其中x,y分别为像素点的x坐标与y坐标,c为这个像素点的颜色值0≤c≤255,Point为事先定义的算法,采用MD5摘要加密HASH值,或SHA算法摘要进行计算,然后将所有像素点的特征值按先行后列的方式,顺序存入数据库中,作为图像的特征值。
CN201410665326.6A 2014-11-19 2014-11-19 带有安全认证的可靠影像数据采集和认证方法 Pending CN104462896A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410665326.6A CN104462896A (zh) 2014-11-19 2014-11-19 带有安全认证的可靠影像数据采集和认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410665326.6A CN104462896A (zh) 2014-11-19 2014-11-19 带有安全认证的可靠影像数据采集和认证方法

Publications (1)

Publication Number Publication Date
CN104462896A true CN104462896A (zh) 2015-03-25

Family

ID=52908923

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410665326.6A Pending CN104462896A (zh) 2014-11-19 2014-11-19 带有安全认证的可靠影像数据采集和认证方法

Country Status (1)

Country Link
CN (1) CN104462896A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105138873A (zh) * 2015-08-20 2015-12-09 浪潮(北京)电子信息产业有限公司 一种基于图像的安全认证方法和装置
TWI650672B (zh) * 2017-04-12 2019-02-11 玉山商業銀行股份有限公司 電子文件的驗證方法
CN116721489A (zh) * 2023-08-11 2023-09-08 南京财经大学 智能锁控制数据处理方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101145198A (zh) * 2007-09-21 2008-03-19 清华大学 指纹识别中确定性编码方法与***
CN102663131A (zh) * 2012-05-02 2012-09-12 谢建全 可信的会计原始凭证电子影像查询***
CN103345703A (zh) * 2013-06-17 2013-10-09 上海方付通商务服务有限公司 基于图像验证的银行业务交易认证方法及***
CN103714270A (zh) * 2012-09-29 2014-04-09 ***股份有限公司 电子票据图片生成方法及装置、鉴定方法和鉴定装置
CN103793990A (zh) * 2012-11-02 2014-05-14 航天信息股份有限公司 ***的验证方法和***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101145198A (zh) * 2007-09-21 2008-03-19 清华大学 指纹识别中确定性编码方法与***
CN102663131A (zh) * 2012-05-02 2012-09-12 谢建全 可信的会计原始凭证电子影像查询***
CN103714270A (zh) * 2012-09-29 2014-04-09 ***股份有限公司 电子票据图片生成方法及装置、鉴定方法和鉴定装置
CN103793990A (zh) * 2012-11-02 2014-05-14 航天信息股份有限公司 ***的验证方法和***
CN103345703A (zh) * 2013-06-17 2013-10-09 上海方付通商务服务有限公司 基于图像验证的银行业务交易认证方法及***

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105138873A (zh) * 2015-08-20 2015-12-09 浪潮(北京)电子信息产业有限公司 一种基于图像的安全认证方法和装置
TWI650672B (zh) * 2017-04-12 2019-02-11 玉山商業銀行股份有限公司 電子文件的驗證方法
CN116721489A (zh) * 2023-08-11 2023-09-08 南京财经大学 智能锁控制数据处理方法及装置
CN116721489B (zh) * 2023-08-11 2023-10-13 南京财经大学 智能锁控制数据处理方法及装置

Similar Documents

Publication Publication Date Title
US11790118B2 (en) Cloud-based system for protecting sensitive information in shared content
US7690032B1 (en) Method and system for confirming the identity of a user
US10291611B2 (en) Confidential information storing method, information processing terminal, and computer-readable recording medium
EP3543891B1 (en) A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof
SA110310576B1 (ar) جهاز، نظام وطريقة لتسجيل وتوثيق التواقيع المخطوطة باليد
CN105225155A (zh) 一种基于生物识别技术的保险风险管控方法
US20180288040A1 (en) System and Method for Biometric Authentication-Based Electronic Notary Public
CN105260677A (zh) 一种基于多属性的电子数据固定***和方法
CN112819475A (zh) 信息处理方法、装置、电子设备、服务器及介质
US20210351927A1 (en) System, method and computer program product for mitigating customer onboarding risk
CN116109275A (zh) 一种多数据对账校验方法及***
KR20220061919A (ko) 안면인식 기반 전자서명 서비스 제공 방법 및 서버
CN113343313A (zh) 验证报告有效性鉴定方法、法律服务***和可读存储介质
CN104462896A (zh) 带有安全认证的可靠影像数据采集和认证方法
CN113239339A (zh) 证件拍摄方法、装置、计算机设备及存储介质
RU2701088C1 (ru) Способ и система для доверенного безбумажного предъявления документов
US20120136788A1 (en) System and method for secure transfer of funds
CN112863652A (zh) 一种医学影像数据存证***
CN105138873A (zh) 一种基于图像的安全认证方法和装置
KR20210017308A (ko) 디바이스 등록 및 데이터 분산저장을 이용하는 2차인증 서비스 제공방법
US20230205933A1 (en) Verification method, non-transitory computer-readable recording medium storing verification program, and information processing device
EP3748905B1 (en) Method of verifying partial data based on collective certificate
CN112712365B (zh) 用于数字证书的处理方法和装置
AU2009227510B2 (en) Method and system for confirming the identity of a user
KR102678245B1 (ko) 디지털 콘텐츠의 저작권 보호 서비스 제공 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150325