CN110443016B - 信息防泄露方法、电子装置及存储介质 - Google Patents

Abstract

本发明涉及数据安全，揭露了一种信息防泄漏方法，该方法包括：接收查看者发出的查看指令，判断是否需要执行防泄漏处理，若是，拍摄所述查看者的实时图像并识别人脸区域，对所述人脸区域进行活体检验，并对通过活体检验的人脸区域对应的查看者进行身份验证；控制所述图像采集单元改变焦距并检测电子装置前方是否存在高光区域，若存在高光区域，判断电子装置前存在镜头，则未通过镜头检测，否则，通过镜头检测；当同时通过身份验证及镜头检测，或者，判断不需要执行防泄漏处理时，展示所述查看指令中的待查看信息。本发明还揭露一种电子装置及计算机存储介质。利用本发明，可防止信息被偷窥、泄露，提高信息安全性。

Description

信息防泄露方法、电子装置及存储介质

技术领域

本发明涉及数据处理技术领域，尤其涉及一种信息防泄露方法、电子装置及计算机可读存储介质。

背景技术

随着社会的快速进步发展，人们之间的信息交流非常大量。智能手机等移动终端作为一种实现异地、实时的交流沟通工具，已经逐渐成为人们工作生活当中必不可少的工具。现在移动终端的功能越来越丰富，可以安装聊天应用软件，还能收发Email，上网查看相关信息等等。当人们在如人流量较大的商场、地铁站等地方聊天或者查看文档时，屏幕上显示的信息难免会被其他人偷窥到。这样可能会导致用户的隐私泄露，安全性较低。

另外，目前的智能手机，平板设备的反偷拍机制有这几种：1.截屏检测，如果检测到用户通过手机的快捷按键获取屏幕信息，就关闭信息显示，并对截屏图片结果进行删除。该方法是软件层面的方案，无法防止第二部手机，相机等设备在屏幕外进行拍摄。2.在关键信息的显示页面上加入水印，以便时候追溯信息泄露的对应责任人。这也是事后的补救方案，无法在信息泄露的当时进行实时防范。

发明内容

鉴于以上内容，本发明提供一种信息防泄露方法、电子装置及计算机可读存储介质，其主要目的在于防止信息被偷窥，提高信息的安全性。

为实现上述目的，本发明提供一种信息防泄露方法，适用于带有图像采集单元的电子装置，该方法包括：

S1、接收查看者发出的查看指令，根据预设判断规则判断是否需要对所述查看指令中的待查看信息执行防泄露处理，若是，分别执行步骤S2及步骤S3；

S2、控制所述图像采集单元拍摄所述查看者的实时图像，从所述实时图像中识别人脸区域，基于识别出的所述人脸区域及预设活体检验规则对所述人脸区域进行活体检验，并对通过活体检验的人脸区域对应的查看者进行身份验证；

S3、实时控制所述图像采集单元改变焦距并检测电子装置前方是否存在高光区域，若存在高光区域，判断电子装置前存在镜头，则所述查看指令未通过镜头检测，否则，通过镜头检测；及

S4、当同时通过身份验证及镜头检测，或者，判断不需要执行防泄露处理时，展示所述查看指令中的待查看信息。

此外，为实现上述目的，本发明还提供一种电子装置，该装置包括：存储器、处理器及图像采集单元，所述存储器中存储有可在所述处理器上运行的信息防泄露程序，所述信息防泄露程序被所述处理器执行时可实现如上所述信息防泄露方法中的任意步骤。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中包括信息防泄露程序，所述信息防泄露程序被处理器执行时，可实现如上所述信息防泄露方法中的任意步骤。

本发明提出的信息防泄露方法、电子装置及计算机可读存储介质，通过采集屏幕前的实时图像，对实时图像中的人进行身份验证、并进行外部镜头检测，防止需保密的敏感信息被不具备查看权限的人员查看，并防止被偷拍，造成敏感信息的泄露；在身份验证前对实时图像中的人脸区域进行活体检验，将同一个人脸区域中眼睛数量的变化作为活体检验依据，简化活体检验操作的同时提高了活体检验的准确性；在进行外部镜头检测的过程中，利用镜头光学特性的同时，考虑外部镜头的形状，防止镜头的错检，提高了外部镜头检测的准确性；综上，提高了信息的安全性，实时且有效地防止了信息被偷窥、泄露。

附图说明

图1为为本发明信息防泄露方法较佳实施例的流程图；

图2为本发明电子装置较佳实施例的示意图；

图3为图2中信息防泄露程序较佳实施例的程序模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供一种信息防泄露方法。该方法可以由一个装置执行，该装置可以由软件和/或硬件实现。

参照图1所示，为本发明信息防泄露方法较佳实施例的流程图。该方法适用于带有图像采集单元(例如，前置摄像头)的电子装置。

在本实施例中，该方法包括：步骤S1-步骤S4。

步骤S1，接收查看者发出的查看指令，根据预设判断规则判断是否需要对所述查看指令中的待查看信息执行防泄露处理，若是，分别执行步骤S2及步骤S3。

其中，所述查看指令中包括待查看信息，例如，文档、图片、聊天信息等。在本实施例中，所述预设判断规则包括：

读取所述查看指令中的待查看信息，基于待查看信息与保密级别的映射关系确定所述待查看信息的保密级别；当所述待查看信息的保密级别满足预设条件时，判断需要执行防泄露处理；否则，判断不需要执行防泄露处理。

需要说明的是，需预先确定并保存待查看信息的保密级别，并确定各保密级别的数据对应的白名单。

在本实施例中，待查看信息的保密级别包括：一级保密、二级保密、三级保密。其中，一级保密表示保密级别最高，三级保密表示保密级别最低，以此类推。预设条件为保密级别为二级及二级以上。

步骤S2，控制所述图像采集单元拍摄所述查看者的实时图像，从所述实时图像中识别人脸区域，基于识别出的所述人脸区域及预设活体检验规则对所述人脸区域进行活体检验，并对通过活体检验的人脸区域对应的查看者进行身份验证。

需要说明的是，为了便于执行活体检验步骤，需拍摄多张实时图像。

在本实施例中，所述从所述实时图像中识别人脸区域的步骤包括：

a1、对所述实时图像进行积分图运算，用预设大小的子窗口遍历整幅待检测的实时图像，并将子窗口截取到的子图像输入到预设分类器中判断是否包含人脸特征；

a2、若判断所述子图像包含人脸特征，记录所述子图像的位置和大小，否则，抛弃当前子图像，进入下一张子图像的检测；及

a3、当该子窗口遍历整幅所述实时图像后，放大子窗口尺寸，重新遍历待检测的所述实时图像，直到子窗口大小超过所述实时图像的图像大小，检测结束，并确定所述实时图像中的所有人脸区域。

例如，预设大小的子窗口的尺寸可以但不仅限于10*10。当对子窗口尺寸进行放大时，可以放大至15*15、20*20、25*25、30*30等。可以理解的是，子窗口的尺寸可根据需求进行调整。

在本实施例中，使用Haar-like特征表示人脸特征，并将“积分图”的概念用于Haar矩形特征的快速计算。上述预设分类器为：使用AdaBoost算法训练得到大量弱分类器，按照权值补偿的方式级联得到强分类器，并将训练得到的强分类器串联组成层叠分类器。通过对大量的人脸及非人脸图像进行训练，经过多次迭代，获得一系列弱分类器，在迭代过程当中，选择错误率最小的弱分类器作为本次迭代产生的弱分类器hn(x)，之后更新样本权值，使得那些在上次检测过程中被误判的样本在此次检测时能得到足够的重视，然后再次迭代，获得新的弱分类器，以此类推，经过k次迭代，得到k个弱分类器，而所有弱分类器组合后便得到分类能力较强的强分类器。所述强分类器每级都有相应的阈值，通过调整每级强分类器的阈值，使得所有含人脸的图像都可以顺利通过分类器，而绝大多数的非人脸图像被拒绝，分类器位置越靠前，只需少量的特征即可滤除大量的非人脸图像，而位置靠后，分类器的结构相对较复杂，需要较多的特征才能排除那些具有一定人脸特征的非人脸图像，最终，通过每级强分类器的检测，人脸图像将被保留，而非人脸图像则在检测过程当中被某级强分类器所淘汰。

进一步地，所述从所述实时图像中识别人脸区域的步骤还包括：从识别出的人脸区域中筛选出满足预设条件的待分析的人脸区域，并按照预设尺寸保存。

需要说明的是，在一张实时图像中可能识别出多个人脸区域，这种情况下，选取尺寸满足预设条件(例如，30*30以上)的人脸区域作为待分析的人脸区域，并将该人脸区域按预设大小保存。一张实时图像中可能识别出一个或者多个待分析的人脸区域。

为了进一步提高效率，所述从所述实时图像中识别人脸区域的步骤还包括：对所述待分析的人脸区域进行base64编码处理。通过对人脸区域进行base64编码处理，可以在提高运行效率，在一定程度上还能对数据进行加密，提高数据的安全性。

在本实施例中，所述基于识别出的所述人脸区域及预设活体检验规则对所述人脸区域进行活体检验的步骤包括：

分别获取每张所述实时图像中的人脸区域i，确定每张所述实时图像中的所述人脸区域i对应的人眼区域，检测所述人眼区域中的眼睛数量；及

判断预设时间内人脸区域i中的眼睛数量是否发生变化，若判断发生变化，则人脸区域i通过活体检验，否则未通过活体检验。

可以理解的是，正常人每一分钟要眨眼10～20次,每一次眨眼的时间约为0.2～0.4秒。在拍摄实时图像的过程中，控制前置摄像头每隔m秒(例如，0.3秒)拍摄一张实时图像，持续拍摄k秒(例如，5秒)。

假设当前拍摄了N张实时图像，依次从N张实时图像中识别出一个或多个待分析的人脸区域，针对每个人脸区域都需要进行活体检验。以人脸区域i为例，分别从N张实时图像中提取出人脸区域i，并分别确定N个人脸区域i中的人眼区域，并统计N个人脸区域i中眼睛的数量，以数组的形式记录N张实时图像中人脸区域i中眼睛的数量。若数组中某一个数据j大于0，其后的数据(j+1)等于0，其后两个的数据(j+2)的数据大于0，则可默认为一次眨眼动作，也就是说，人脸区域i对应的人为活体，判断通过活体检验。

重复上述动作，对实时图像中的人脸区域i+1进行活体检验，直至所有的人脸区域完成活体检验。

进一步地，步骤S2还包括：

当所述实时图像中的人脸区域均未通过活体检验时，拒绝展示所述待查看信息，提示查看者重新采集实时图像。

实时图像中所有人脸区域均为通过活体检验的原因可能包括：1、查看者为了通过身份验证，手持照片进行身份验证；2、在拍摄查看者的实时图像时，查看者在预设时间内没有眨眼，导致活体检验失败。为了保证信息的安全性，发出预警信息，提示查看者重新采集实时图像并再次进行活体检验。

在本实施例中，所述对通过活体检验的人脸区域对应的查看者进行身份验证的步骤包括：

从所述通过活体检验的人脸区域中提取特征数据；

分别计算提取的所述特征数据与预设数据库预存的特征数据的相似度；及

当相似度最大值大于或等于预设阈值时，判断所述人脸区域通过身份验证，否则判断身份验证失败。

其中，预设数据库中包含的是具备查看权限的白名单用户的特征数据，能找到对应的特征数据即证明当前用户具备查看权限，即，身份验证通过，并将对应的相似度最大值对应的特征数据的用户身份作为所述人脸区域的用户身份。

为了提高身份验证的准确性，若相似度最高值小于预设阈值时，判断无法确认当前人脸区域对应的用户身份，即，身份验证失败，不具备查看权限。

重复上述步骤，依次对通过活体检验的其他人脸区域进行身份验证。

需要说明的是，预设数据库还可以是公安部的人脸识别库，取与特征数据对应的用户身份作为当前人脸区域对应的用户身份，并将该用户身份与预设白名单中的用户身份进行匹配，若匹配成功，则具备查看权限，否则，不具备权限。

进一步地，所述对通过活体检验的人脸区域对应的查看者进行身份验证的步骤还包括：

当判断所述通过活体检验的人脸区域均未通过身份验证时，拒绝展示所述待查看信息，提示查看者重新采集实时图像。

通过活体检验的人脸区域均为通过身份验证的原因可能包括：查看者本身不具备查看权限，导致身份验证失败。为了保证信息的安全性，发出预警信息，提示查看者重新采集实时图像并再次进行身份验证。

该步骤的目的主要在于判断移动终端前的查看者是否有相关权限，以提高信息的安全性，防止信息泄露。

步骤S3，实时控制所述图像采集单元改变焦距并检测电子装置前方是否存在高光区域，若存在高光区域，判断电子装置前存在镜头，则所述查看指令未通过镜头检测，否则，通过镜头检测。

在本实施例中，利用镜头的光学特性进行检测，将是否检测到高光区域作为判断依据，判断移动终端前方是否存在外部镜头，以防止信息泄露。可以理解的是，所有镜头本身是有焦点的，通过手机的前置摄像头阵列中的结构光投射屏幕前对象，通过变化焦距，当焦点和外部镜头的焦点一致时，外部镜头表面就会反射高光。

在显示待查看信息之前，控制镜头的焦距不断地动态变化(扩大到最大焦距(一般为2米)-缩小到最小焦距如5mm)，每隔预设时间(例如，3秒)循环一次，一次循环中如果有检测到高光镜头区域，就确定有镜头存在，即，判断未通过镜头检测。

需要说明的是，为了提高镜头检测的准确性，防止因为其他原因(例如，眼镜片、镜子等)造成移动终端屏幕前方产生高光区域的情况，步骤S3还包括：

当电子装置前方存在高光区域时，获取高光区域对应的图像，将所述高光区域对应的图像输入预设的镜头识别模型中，根据模型输出结果判断所述高光区域对应的图像中是否存在镜头；及

若模型输出结果为存在镜头，则确定电子装置前存在外部镜头；若模型输出结果为不存在镜头，则判断电子装置前不存在外部镜头。

其中，镜头识别模型可以通过对FAST-CNN模型进行训练得到。镜头识别模型的训练过程、利用模型从图像中识别镜头的技术已很成熟，这里不做赘述。只有同时满足模型从图像中识别出镜头且在变焦过程中存在高光区域时，才认定存在外部镜头，防止镜头误判，影响查看者的使用体验。

需要说明的是，步骤S2、S3不分先后顺序，可以同时进行。

步骤S4，当同时通过身份验证及镜头检测，或者，判断不需要执行防泄露处理时，展示所述查看指令中的待查看信息。

需要说明的是，在通过镜头检测的情况下，当实时图像中只有一个查看者时，需同时通过活体检验、身份验证方能展示待查看信息；当实时图像中存在多个查看者时，其展示条件可以设置为多个查看者需同时通过身份验证、且至少一个查看者通过活体检验方能展示待查看信息，只要其中一个查看者不具备查看权限，就屏蔽待查看信息。

上述实施例提出的信息防泄露方法，通过采集屏幕前的实时图像，对实时图像中的人进行身份验证、并进行外部镜头检测，防止需保密的敏感信息被不具备查看权限的人员查看，并防止被偷拍，造成敏感信息的泄露；在身份验证前对实时图像中的人脸区域进行活体检验，将同一个人脸区域中眼睛数量的变化作为活体检验依据，简化活体检验操作的同时提高了活体检验的准确性；在进行外部镜头检测的过程中，利用镜头光学特性的同时，考虑外部镜头的形状，防止镜头的错检，提高了外部镜头检测的准确性；综上，提高了信息的安全性，实时且有效地防止了信息被偷窥、泄露。

进一步地，为了防止在数据展示过程中信息被偷拍，在其他实施例中，该方法还包括：

步骤S5，在所述待查看信息的展示过程中，实时或定时检测电子装置前是否存在镜头，若检测到镜头，停止展示所述待查看信息，生成预警信息并继续执行镜头检测。

在展示敏感的待查看信息时，实时(或定时，例如，3秒1次)检测电子装置前的高光区域，确定电子装置前是否存在外部镜头，若是，则生成预警信息并停止展示所述待查看信息，否则继续展示待查看信息并继续执行检测操作。其中，停止展示可以包括：遮挡所述待查看信息(例如，对敏感信息进行模糊处理)，或者，退出当前界面。需要说明的是，镜头检测步骤与上述步骤S3的实施方式相同，这里不作赘述。

在其他实施例中，还可以根据待查看信息的保密等级确定对应的防泄露操作。例如，当所述待查看信息满足第一预设条件(保密等级为二级)时，判断需要执行第一防泄露处理(活体检验及身份验证)；当所述待查看信息满足第二预设条件(保密等级为一级)时，判断需要执行第二防泄露处理(活体检验、身份验证及镜头检测)。通过为不同保密等级的待查看信息预设对应的防泄露处理，在保证信息安全的同时，尽可能的简化验证步骤，提高用户的使用体验。

需要说明的是，上述所有数据分析操作(活体检验、身份验证、镜头检测)可以是电子装置独立完成，这种情况下需要电子装置内存储有信息防泄露程序；也可以通过电子装置将待分析的数据发送至服务器，并接收服务器反馈的信号执行后续操作，这种情况下需要服务器内存储有信息防泄露程序，例如，查看者通过电子装置(例如，移动终端)发出查看指令，电子装置将指令反馈给服务器；服务器分析待查看信息是否需要执行防泄露操作，若是，控制图像采集单元(例如，移动终端的前置摄像头)采集实时图像，获取所述实时图像，并对实时图像进行活体检验及身份验证得到验证结果，同时控制图像采集单元变焦并检测是否存在高亮区域，以进行外部镜头检测得到检测结果；基于身份验证结果及镜头检测结果，向电子装置反馈相应的指令(展示待查看信息或拒绝展示等)；电子装置接收到服务器反馈的指令后执行相应的操作。其具体实施方法与上述各方法实施例中大致相同，这里不作赘述。

本发明还提出一种电子装置。参照图2所示，为本发明电子装置较佳实施例的示意图。

在本实施例中，电子装置1可以是智能手机、平板电脑、便携计算机、桌上型计算机等具有数据处理功能的终端设备，且电子装置1具备用于采集电子装置1前方图像的图像采集单元。

该电子装置1包括存储器11、处理器12、图像采集单元13及显示单元14。

其中，存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是所述电子装置1的内部存储单元，例如该电子装置1的硬盘。存储器11在另一些实施例中也可以是所述电子装置1的外部存储设备，例如该电子装置1上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，存储器11还可以既包括该电子装置1的内部存储单元也包括外部存储设备。

存储器11不仅可以用于存储安装于该电子装置1的应用软件及各类数据，例如信息防泄露程序10等，还可以用于暂时地存储已经输出或者将要输出的数据。

处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片，用于运行存储器11中存储的程序代码或处理数据，例如信息防泄露程序10等。

图像采集单元13可以是摄像单元，例如，智能手机、平板电脑、便携计算机的前置摄像头，桌上型计算机的外接摄像头等。

显示单元14可以是LED显示器、液晶显示器、触控式液晶显示器以及有机发光二极管(Organic Light-Emitting Diode，OLED)触摸器等。其中，显示单元也可以称为显示屏或显示器，用于显示在电子装置1中处理的信息以及用于显示可视化的用户界面。

图2仅示出了具有组件11-14的电子装置1，本领域技术人员可以理解的是，图2示出的结构并不构成对电子装置1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

可选地，电子装置1还可以包括通信单元，例如，Wi-Fi单元、基于SIM(SubscriberIdentification Module)卡的移动通信单元等。

可选地，电子装置1还可以包括发光单元，例如，闪光灯等。

在图2所示的电子装置1实施例中，作为一种计算机存储介质的存储器11中存储信息防泄露程序10的程序代码，处理器12执行信息防泄露程序10的程序代码时，实现如下步骤：

指令接收步骤：接收查看者发出的查看指令，根据预设判断规则判断是否需要对所述查看指令中的待查看信息执行防泄露处理，若是，执行身份验证步骤及镜头检测步骤。

其中，以电子装置1为移动终端为例，查看者通过移动终端发出查看指令，查看指令中包括待查看信息，例如，文档、图片、聊天信息等。在本实施例中，所述预设判断规则包括：

读取所述查看指令中的待查看信息，基于待查看信息与保密级别的映射关系确定所述待查看信息的保密级别；当所述待查看信息的保密级别满足预设条件时，判断需要执行防泄露处理；否则，判断不需要执行防泄露处理。

需要说明的是，需预先确定并保存待查看信息的保密级别，并确定各保密级别的数据对应的白名单。

在本实施例中，待查看信息的保密级别包括：一级保密、二级保密、三级保密。其中，一级保密表示保密级别最高，三级保密表示保密级别最低，以此类推。预设条件为保密级别为二级及二级以上。

身份验证步骤，控制所述图像采集单元13拍摄实时图像，从所述实时图像中识别人脸区域，基于识别出的所述人脸区域及预设活体检验规则对所述人脸区域进行活体检验，并对通过活体检验的人脸区域对应的查看者进行身份验证。

需要说明的是，为了便于执行活体检验，需拍摄多张实时图像。

在本实施例中，所述从所述实时图像中识别人脸区域的步骤包括：

a1、对所述实时图像进行积分图运算，用预设大小的子窗口遍历整幅待检测的实时图像，并将子窗口截取到的子图像输入到预设分类器中判断是否包含人脸特征；

a2、若判断所述子图像包含人脸特征，记录所述子图像的位置和大小，否则，抛弃当前子图像，进入下一张子图像的检测；及

a3、当该子窗口遍历整幅所述实时图像后，放大子窗口尺寸，重新遍历待检测的所述实时图像，直到子窗口大小超过所述实时图像的图像大小，检测结束，并确定所述实时图像中的所有人脸区域。

例如，预设大小的子窗口的尺寸可以但不仅限于10*10。当对子窗口尺寸进行放大时，可以放大至15*15、20*20、25*25、30*30等。可以理解的是，子窗口的尺寸可根据需求进行调整。

在本实施例中，使用Haar-like特征表示人脸特征，并将“积分图”的概念用于Haar矩形特征的快速计算。上述预设分类器为：使用AdaBoost算法训练得到大量弱分类器，按照权值补偿的方式级联得到强分类器，并将训练得到的强分类器串联组成层叠分类器。通过对大量的人脸及非人脸图像进行训练，经过多次迭代，获得一系列弱分类器，在迭代过程当中，选择错误率最小的弱分类器作为本次迭代产生的弱分类器hn(x)，之后更新样本权值，使得那些在上次检测过程中被误判的样本在此次检测时能得到足够的重视，然后再次迭代，获得新的弱分类器，以此类推，经过k次迭代，得到k个弱分类器，而所有弱分类器组合后便得到分类能力较强的强分类器。所述强分类器每级都有相应的阈值，通过调整每级强分类器的阈值，使得所有含人脸的图像都可以顺利通过分类器，而绝大多数的非人脸图像被拒绝，分类器位置越靠前，只需少量的特征即可滤除大量的非人脸图像，而位置靠后，分类器的结构相对较复杂，需要较多的特征才能排除那些具有一定人脸特征的非人脸图像，最终，通过每级强分类器的检测，人脸图像将被保留，而非人脸图像则在检测过程当中被某级强分类器所淘汰。

进一步地，所述从所述实时图像中识别人脸区域的步骤还包括：从识别出的人脸区域中筛选出满足预设条件的待分析的人脸区域，并按照预设尺寸保存。

需要说明的是，在一张实时图像中可能识别出多个人脸区域，这种情况下，选取尺寸满足预设条件(例如，30*30以上)的人脸区域作为待分析的人脸区域，并将该人脸区域按预设大小保存。一张实时图像中可能识别出一个或者多个待分析的人脸区域。

为了进一步提高效率，所述从所述实时图像中识别人脸区域的步骤还包括：对所述待分析的人脸区域进行base64编码处理。通过对人脸区域进行base64编码处理，可以在提高运行效率，在一定程度上还能对数据进行加密，提高数据的安全性。

在本实施例中，所述基于识别出的所述人脸区域及预设活体检验规则对所述人脸区域进行活体检验的步骤包括：

分别获取每张所述实时图像中的人脸区域i，确定每张所述实时图像中的所述人脸区域i对应的人眼区域，检测所述人眼区域中的眼睛数量；及

判断预设时间内人脸区域i中的眼睛数量是否发生变化，若判断发生变化，则人脸区域i通过活体检验，否则未通过活体检验。

可以理解的是，正常人每一分钟要眨眼10～20次,每一次眨眼的时间约为0.2～0.4秒。在拍摄实时图像的过程中，控制前置摄像头每隔m秒(例如，0.3秒)拍摄一张实时图像，持续拍摄k秒(例如，5秒)。

假设当前拍摄了N张实时图像，依次从N张实时图像中识别出一个或多个待分析的人脸区域，针对每个人脸区域都需要进行活体检验。以人脸区域i为例，分别从N张实时图像中提取出人脸区域i，并分别确定N个人脸区域i中的人眼区域，并统计N个人脸区域i中眼睛的数量，以数组的形式记录N张实时图像中人脸区域i中眼睛的数量。若数组中某一个数据j大于0，其后的数据(j+1)等于0，其后两个的数据(j+2)的数据大于0，则可默认为一次眨眼动作，也就是说，人脸区域i对应的人为活体，判断通过活体检验。

重复上述动作，对实时图像中的人脸区域i+1进行活体检验，直至所有的人脸区域完成活体检验。

进一步地，所述身份验证步骤还包括：

当所述实时图像中的人脸区域均未通过活体检验时，拒绝展示所述待查看信息，提示查看者重新采集实时图像。

实时图像中所有人脸区域均为通过活体检验的原因可能包括：1、查看者为了通过身份验证，手持照片进行身份验证；2、在拍摄查看者的实时图像时，查看者在预设时间内没有眨眼，导致活体检验失败。为了保证信息的安全性，发出预警信息，提示查看者重新采集实时图像并再次进行活体检验。

在本实施例中，所述对通过活体检验的人脸区域对应的查看者进行身份验证的步骤包括：

从所述通过活体检验的人脸区域中提取特征数据；

分别计算提取的所述特征数据与预设数据库预存的特征数据的相似度；及

当相似度最大值大于或等于预设阈值时，判断所述人脸区域通过身份验证，否则判断身份验证失败。

其中，预设数据库中包含的是具备查看权限的白名单用户的特征数据，能找到对应的特征数据即证明当前用户具备查看权限，即，身份验证通过，并将对应的相似度最大值对应的特征数据的用户身份作为所述人脸区域的用户身份。

为了提高身份验证的准确性，若相似度最高值小于预设阈值时，判断无法确认当前人脸区域对应的用户身份，即，身份验证失败，不具备查看权限。

重复上述步骤，依次对通过活体检验的其他人脸区域进行身份验证。

需要说明的是，预设数据库还可以是公安部的人脸识别库，取与特征数据对应的用户身份作为当前人脸区域对应的用户身份，并将该用户身份与预设白名单中的用户身份进行匹配，若匹配成功，则具备查看权限，否则，不具备权限。

进一步地，所述对通过活体检验的人脸区域对应的查看者进行身份验证的步骤还包括：

当判断所述通过活体检验的人脸区域均未通过身份验证时，拒绝展示所述待查看信息，提示查看者重新采集实时图像。

通过活体检验的人脸区域均为通过身份验证的原因可能包括：查看者本身不具备查看权限，导致身份验证失败。为了保证信息的安全性，发出预警信息，提示查看者重新采集实时图像并再次进行身份验证。

该步骤的目的主要在于判断移动终端前的查看者是否有相关权限，以提高信息的安全性，防止信息泄露。

镜头检测步骤：实时控制所述图像采集单元13改变焦距并检测电子装置1前方是否存在高光区域，若存在高光区域，判断电子装置1前存在镜头，则所述查看指令未通过镜头检测，否则，通过镜头检测。

在本实施例中，利用光流法及镜头的光学特性进行检测，将是否检测到高光区域作为判断依据，判断移动终端前方是否存在外部镜头，以防止信息泄露。可以理解的是，所有镜头本身是有焦点的，通过手机的前置摄像头阵列中的结构光投射屏幕前对象，通过变化焦距，当焦点和外部镜头的焦点一致时，外部镜头表面就会反射高光。

在显示待查看信息之前，控制镜头的焦距不断地动态变化(扩大到最大焦距(一般为2米)-缩小到最小焦距如5mm)，每隔预设时间(例如，3秒)循环一次，一次循环中如果有检测到高光镜头区域，就确定有镜头存在，即，判断未通过镜头检测。

需要说明的是，为了提高镜头检测的准确性，防止因为其他原因(例如，眼镜片、镜子等)造成移动终端屏幕前方产生高光区域的情况，步骤S3还包括：

当电子装置1前方存在高光区域时，获取高光区域对应的图像，将所述高光区域对应的图像输入预设的镜头识别模型中，根据模型输出结果判断所述高光区域对应的图像中是否存在镜头；及

若模型输出结果为存在镜头，则确定电子装置1前存在外部镜头；若模型输出结果为不存在镜头，则判断电子装置1前不存在外部镜头。

其中，镜头识别模型可以通过对不同模型(例如，FAST-CNN模型)进行训练得到。镜头识别模型的训练过程、利用模型从图像中识别镜头的技术已很成熟，这里不做赘述。只有同时满足模型从图像中识别出镜头且在变焦过程中存在高光区域时，才认定存在外部镜头，防止镜头误判，影响查看者的使用体验。

需要说明的是，身份验证步骤及镜头检测步骤不分先后顺序，可以同时进行。

信息展示步骤：当同时通过身份验证及镜头检测，或者，判断不需要执行防泄露处理时，展示所述查看指令中的待查看信息。

需要说明的是，在通过镜头检测的情况下，当实时图像中只有一个查看者时，需同时通过活体检验、身份验证方能展示待查看信息；当实时图像中存在多个查看者时，其展示条件可以设置为多个查看者需同时通过身份验证、且至少一个查看者通过活体检验方能展示待查看信息，只要其中一个查看者不具备查看权限，就屏蔽待查看信息。

在其他实施例中，处理器12执行信息防泄露程序10的程序代码时，还实现如下步骤：在所述待查看信息的展示过程中，实时或定时检测电子装置前是否存在镜头，若检测到镜头，停止展示所述待查看信息，生成预警信息并继续执行镜头检测。

在展示敏感的待查看信息时，实时(或定时，例如，3秒1次)检测移动终端的屏幕前的高光区域，确定移动终端前是否存在外部镜头，若是，则生成预警信息并停止展示所述待查看信息，否则继续展示待查看信息并继续执行检测操作。其中，停止展示可以包括：遮挡所述待查看信息(例如，对敏感信息进行模糊处理)，或者，退出当前界面。

可选地，在其他的实施例中，信息防泄露程序10还可以被分割为一个或者多个模块，一个或者多个模块被存储于存储器11中，并由一个或多个处理器12所执行，以完成本发明，本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段。

例如，参照图3所示，为图2中信息防泄露程序10较佳实施例的程序模块示意图，该实施例中，信息防泄露程序10可以被分割为接收模块110、身份验证模块120、镜头检测模块130及展示模块140，所述模块110-140所实现的功能或操作步骤均与上文类似，此处不再详述，示例性地，例如其中：

接收模块110，用于接收查看者发出的查看指令，根据预设判断规则判断是否需要对所述查看指令中的待查看信息执行防泄露处理；

身份验证模块120，用于控制所述图像采集单元13拍摄实时图像，从所述实时图像中识别人脸区域，基于识别出的所述人脸区域及预设活体检验规则对所述人脸区域进行活体检验，并对通过活体检验的人脸区域对应的查看者进行身份验证；

镜头检测模块130，用于实时控制所述图像采集单元13改变焦距并检测电子装置1前方是否存在高光区域，若存在高光区域，判断电子装置1前存在外部镜头，未通过镜头检测，否则，通过镜头检测；及

展示模块140，用于当同时通过身份验证及镜头检测，或者，判断不需要执行防泄露处理时，展示所述查看指令中的待查看信息。

此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质中包括信息防泄露程序10，所述信息防泄露程序10被处理器执行时实现如下操作：

接收查看者发出的查看指令，根据预设判断规则判断是否需要对所述查看指令中的待查看信息执行防泄露处理；

控制所述图像采集单元拍摄所述查看者的实时图像，从所述实时图像中识别人脸区域，基于识别出的所述人脸区域及预设活体检验规则对所述人脸区域进行活体检验，并对通过活体检验的人脸区域对应的查看者进行身份验证；

实时控制所述图像采集单元13改变焦距并检测电子装置1前方是否存在高光区域，若存在高光区域，判断电子装置1前存在镜头，则所述查看指令未通过镜头检测，否则，通过镜头检测；及

当同时通过身份验证及镜头检测，或者，判断不需要执行防泄露处理时，展示所述查看指令中的待查看信息。

本发明之计算机可读存储介质的具体实施方式与上述信息防泄露方法的具体实施方式大致相同，在此不再赘述。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (9)

1.一种信息防泄露方法，适用于带有图像采集单元的电子装置，其特征在于，该方法包括：

指令接收步骤：接收查看者发出的查看指令，根据待查看信息的保密级别与保密级别对应的白名单的映射关系确定所述待查看信息的保密级别，根据所述待查看信息的保密级别判断是否需要对所述查看指令中的待查看信息执行防泄露处理，其中，所述防泄露处理包括：身份验证及镜头检测，若是，分别执行身份验证步骤及镜头检测步骤；

身份验证步骤：控制所述图像采集单元拍摄所述查看者的实时图像，从所述实时图像中识别人脸区域，基于识别出的所述人脸区域及预设活体检验规则对所述人脸区域进行活体检验，从通过活体检验的人脸区域中提取特征数据，分别计算提取的所述特征数据与预设数据库预存具备查看权限的白名单用户的特征数据的相似度，当相似度最大值大于或等于预设阈值时，判断所述人脸区域通过身份验证，否则判断身份验证失败；

镜头检测步骤：实时控制所述图像采集单元改变焦距并检测电子装置前方是否存在高光区域，若存在高光区域，判断电子装置前存在镜头，则所述查看指令未通过镜头检测，否则，通过镜头检测；及

信息展示步骤：当同时通过身份验证及镜头检测，或者，判断不需要执行防泄露处理时，展示所述查看指令中的待查看信息。

2.根据权利要求1所述的信息防泄露方法，其特征在于，所述从所述实时图像中识别人脸区域的步骤包括：

a1、对所述实时图像进行积分图运算，用预设大小的子窗口遍历整幅待检测的实时图像，并将子窗口截取到的子图像输入到预设分类器中判断是否包含人脸特征；

a2、若判断所述子图像包含人脸特征，记录所述子图像的位置和大小，否则，抛弃当前子图像，进入下一张子图像的检测；及

a3、当该子窗口遍历整幅所述实时图像后，放大子窗口尺寸，重新遍历待检测的所述实时图像，直到子窗口大小超过所述实时图像的图像大小，检测结束，并确定所述实时图像中的所有人脸区域。

3.根据权利要求2所述的信息防泄露方法，其特征在于，所述基于识别出的所述人脸区域及预设活体检验规则对所述人脸区域进行活体检验的步骤包括：

分别获取每张所述实时图像中的人脸区域i，确定每张所述实时图像中的所述人脸区域i对应的人眼区域，检测所述人眼区域中的眼睛数量；及

判断预设时间内人脸区域i中的眼睛数量是否发生变化，若判断发生变化，则人脸区域i通过活体检验，否则未通过活体检验。

4.根据权利要求3所述的信息防泄露方法，其特征在于，所述身份验证步骤还包括：

当所述实时图像中的人脸区域均未通过活体检验时，拒绝展示所述待查看信息，提示查看者重新采集实时图像。

5.根据权利要求1所述的信息防泄露方法，其特征在于，对通过活体检验的人脸区域对应的查看者进行身份验证的步骤还包括：

当判断所述通过活体检验的人脸区域均未通过身份验证时，拒绝展示所述待查看信息，提示查看者重新采集实时图像。

6.根据权利要求2所述的信息防泄露方法，其特征在于，所述镜头检测步骤还包括：

当判断电子装置前方存在高光区域时，获取高光区域对应的图像，将所述高光区域对应的图像输入预设的镜头识别模型中，根据模型输出结果判断所述高光区域对应的图像中是否存在镜头。

7.根据权利要求1至6中任意一项所述的信息防泄露方法，其特征在于，该方法还包括：

在所述待查看信息的展示过程中，实时或定时检测电子装置前是否存在镜头，若检测到镜头，停止展示所述待查看信息，生成预警信息并继续执行镜头检测。

8.一种电子装置，其特征在于，该装置包括存储器、处理器及图像采集单元，所述存储器中存储有可在所述处理器上运行的信息防泄露程序，所述信息防泄露程序被所述处理器执行时可实现如权利要求1至7中任意一项所述的信息防泄露方法的步骤。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中包括信息防泄露程序，所述信息防泄露程序被处理器执行时，可实现如权利要求1至7中任意一项所述的信息防泄露方法中的步骤。