近年因手機(jī)拍攝屏幕導(dǎo)致的泄密事件頻發(fā)，并有逐年增加的趨勢。移動智能終端廣泛使用的副作用是敏感信息在最后呈現(xiàn)時的安全性得不到有效事前防護(hù)措施的保障。

　　因此，深入分析現(xiàn)有屏幕防拍攝方法存在的局限性，結(jié)合特殊行業(yè)屏幕防手機(jī)拍攝的典型場景，提出了一種基于深度學(xué)習(xí)完成手機(jī)識別、確保實時主動守護(hù)屏幕信息安全的新技術(shù)。該技術(shù)檢測到敏感物體和可疑特征時關(guān)閉顯示器，并進(jìn)行現(xiàn)場取證和聲光報警，有效地從信息泄露源頭上防止拍攝屏幕造成的信息泄漏事件。

　　最后，針對保密行業(yè)的特殊要求，提出該技術(shù)與可信執(zhí)行環(huán)境和安全加密傳感器進(jìn)行技術(shù)融合的發(fā)展方向，探討了基于光學(xué)原理分析方法檢測隱蔽拍攝設(shè)備的防竊照技術(shù)。

　　隨著手機(jī)等具備拍照功能的便攜式設(shè)備的普及，通過手機(jī)等設(shè)備對電腦屏幕內(nèi)容拍照竊取信息成為導(dǎo)致信息泄漏最普遍、最容易的一種方式。

　　如何提供更普適性的主動防屏幕拍照應(yīng)用，確保屏幕信息不被非法拍攝或竊取，實現(xiàn)對屏幕信息的主動防護(hù)與實時預(yù)警，成為信息安全領(lǐng)域亟需解決的問題。

　　01

　　當(dāng)前狀態(tài)

　　1.1　現(xiàn)有防范方法

　　目前，防止屏幕拍照的手段比較缺乏，且均不具備實時主動防御能力。

　　現(xiàn)有的防范方法主要包括如下方法。

　?。?）信息隱藏顯示法：僅針對文本文件給予保護(hù)，無法抵御攝像攻擊；

　　（2）攝像頭檢測法：主要針對長期竊拍的隱藏攝像頭，但目前眾多電磁信息對其影響較大；

　?。?）屏幕水印法：主要用于追溯，對魯棒性攻擊、幾何攻擊的抵抗性較差。

　　綜上所述，上述3種方法均在一定程度上對待解決的問題有所妥協(xié)。近年來，人工智能深度學(xué)習(xí)領(lǐng)域的技術(shù)飛速發(fā)展，國內(nèi)外在目標(biāo)檢測方面的深入研究和技術(shù)應(yīng)用，為解決防止拍攝屏幕問題提供了新的思路。

　　1.2　威脅分析以及應(yīng)對方法

　　當(dāng)前特殊行業(yè)的敏感信息，在屏幕的最終呈現(xiàn)環(huán)節(jié)的狀況不容樂觀。因拍攝屏幕所導(dǎo)致的信息失泄密事件頻發(fā)，目前的主要威脅如表1所示。

　　表1　目前特殊行業(yè)屏幕信息安全所面臨的主要威脅

　　本文介紹的技術(shù)結(jié)合數(shù)字光電傳感器和人工智能先進(jìn)技術(shù)，實時主動感知威脅，并全方位防護(hù)屏幕，可為屏幕的信息安全提供可靠的事前防護(hù)措施，有效降低因移動智能終端拍攝導(dǎo)致的屏幕信息泄密風(fēng)險。

　　02

　　方案介紹

　　本方案設(shè)計并實現(xiàn)了一種專用防拍照顯示器與遠(yuǎn)程監(jiān)控報警系統(tǒng)。防拍照顯示器主要包含內(nèi)置攝像采集模塊、內(nèi)置識別判決模塊、內(nèi)置控制模塊和內(nèi)置報警模塊。方案體系架構(gòu)組成如圖1所示。

　　圖1　方案體系架構(gòu)組成原理

　　防拍照顯示器的內(nèi)置攝像采集模塊、內(nèi)置識別判決模塊與內(nèi)置控制模塊，可實時監(jiān)控并自動識別手機(jī)等拍照設(shè)備和拍照動作，并記錄拍照行為，同時具有主動設(shè)防功能和自動撤防功能。

　　另外，該顯示器可內(nèi)置自動報警模塊進(jìn)行單機(jī)報警，也可發(fā)送至監(jiān)控中心實現(xiàn)遠(yuǎn)程報警功能。防拍照顯示器能夠有效防止通過對顯示屏拍照造成信息泄漏的問題，實時保護(hù)屏幕信息，提高了信息的安全性、威脅預(yù)警的準(zhǔn)確性和防護(hù)的及時性。

　　03

　　各子模塊介紹

　　3.1　攝像采集模塊

　　內(nèi)置攝像采集模塊采用攝像頭獲取圖像，并將獲取的圖像提供給內(nèi)置識別判決模塊。

　　3.2　識別判決模塊

　　內(nèi)置識別判決模塊采取深度學(xué)習(xí)與圖像識別的方法，實現(xiàn)對是否存在拍照竊取信息情況的智能識別功能。

　　識別判決模塊主要由兩部分構(gòu)成：一部分是訓(xùn)練過程，一部分是識別過程。訓(xùn)練過程包括經(jīng)過樣本標(biāo)簽分類后的訓(xùn)練圖片的輸入、反復(fù)學(xué)習(xí)與深度網(wǎng)絡(luò)訓(xùn)練和形成分類模型；識別過程包括攝像頭隨機(jī)拍攝抓取測試圖片的輸入、與標(biāo)簽樣本庫進(jìn)行比對判斷以及將是否存在拍照竊取信息情況的結(jié)果輸出。

　　如圖2所示，識別判決模塊的判決過程如下。

　　步驟1：有無拍照情況圖片標(biāo)簽分類預(yù)處理。方案需要在有手機(jī)的圖片中將其標(biāo)注出來。標(biāo)注有4種標(biāo)注方式：（1）只標(biāo)注手機(jī)后置攝像頭；（2）標(biāo)注整個手機(jī)；（3）對攝像頭和整個手機(jī)結(jié)合標(biāo)注；（4）在人手持手機(jī)拍照情況下對手機(jī)和手結(jié)合標(biāo)注。

　　步驟2：有無拍照樣本庫建立。將有手機(jī)的圖片按照步驟1中的4種方式標(biāo)注后，存儲在“有手機(jī)”的文件夾下，建立“有手機(jī)”樣本庫。

　　步驟3：訓(xùn)練過程。將標(biāo)注好后形成的“有手機(jī)”樣本作為訓(xùn)練圖片輸入到訓(xùn)練過程，調(diào)用訓(xùn)練程序?qū)τ?xùn)練圖片進(jìn)行訓(xùn)練，經(jīng)過對圖片標(biāo)注部分的反復(fù)學(xué)習(xí)與深度網(wǎng)絡(luò)訓(xùn)練，形成準(zhǔn)確的訓(xùn)練結(jié)果模型。

　　步驟4：識別過程。將攝像頭實時拍攝抓取的圖片作為輸入，運行識別程序，通過顏色、邊緣、紋理等快速識別出目標(biāo)，采用訓(xùn)練好的結(jié)果模型進(jìn)行判決，將識別出的一個或多個手機(jī)進(jìn)行快速定位并實時框選，給出相似度結(jié)果，同時記錄保存當(dāng)前畫面。

　　圖2　識別判決模塊的判決過程

　　此過程的拍照設(shè)備只是以手機(jī)為優(yōu)選，但并不具有限制性意義。對于其他具有拍攝功能的設(shè)備，上述方法同樣適用。

　　3.3　控制模塊

　　控制模塊根據(jù)內(nèi)置板卡識別模塊的判別結(jié)果，通過控制顯示屏幕亮度或電源實現(xiàn)自動設(shè)防與撤防功能。

　　若有手機(jī)等拍照設(shè)備靠近顯示器或有拍照的可疑行為、動作出現(xiàn)，顯示屏則變暗或斷電。若無拍照情況，控制模塊將根據(jù)攝像頭前是否有人出現(xiàn)來控制顯示屏幕的變化：攝像頭前有人時亮屏，無人時暗屏或斷電。增加的防拍照電路和模塊與顯示屏顯示信息傳輸、處理電路完全獨立，只控制顯示屏供電電路。

　　3.4　報警模塊

　　當(dāng)識別出場景內(nèi)出現(xiàn)非法設(shè)備（手機(jī)）或拍照行為時，報警模塊會鳴響警報起到報警作用。顯示器可內(nèi)置自動報警模塊進(jìn)行單機(jī)報警，也可發(fā)送至監(jiān)控中心實現(xiàn)遠(yuǎn)程報警功能。

　　3.5　遠(yuǎn)程監(jiān)控報警系統(tǒng)

　　遠(yuǎn)程監(jiān)控報警系統(tǒng)提供可視化管理平臺，為管理者提供安全態(tài)勢可知、可見、可控的有力工具。

　　本方案適用于不同平臺（CPU/GPU）和不同操作系統(tǒng)（Windows/Linux/安卓）。

　　04

　　關(guān)鍵技術(shù)

　　本防拍照方案基于TenseFlow框架的深度學(xué)習(xí)手機(jī)識別算法，結(jié)合以下關(guān)鍵技術(shù)的優(yōu)化，在同樣環(huán)境條件下提升識別準(zhǔn)確率。

　　4.1　輸入樣本集

　　在算法和訓(xùn)練模型相同的情況下，算法效果的好壞主要依賴于訓(xùn)練數(shù)據(jù)是否恰當(dāng)。合理采集數(shù)據(jù)圖片進(jìn)行預(yù)處理，建立圖片數(shù)據(jù)訓(xùn)練集十分重要。

　　4.2　硬件能力優(yōu)選

　　4.2.1　傳感器

　　攝像機(jī)很多技術(shù)參數(shù)影響視頻圖像的質(zhì)量，這些因素有感光器（CCD、CMOS）、感光器的大小、DSP的處理速度、內(nèi)置圖像處理芯片和鏡頭等。同時，攝像機(jī)內(nèi)置的一些設(shè)置參數(shù)也將影響視頻質(zhì)量，如曝光時間、光圈、動態(tài)白平衡等參數(shù)。目前，基于TOF技術(shù)的深度攝像頭的小型化和廣泛普及，為防拍照顯示器提供了普通攝像頭無法提供的深度信息。

　　4.2.2　高性價比的AI處理器

　　AI專用處理器和芯片是支撐人工智能技術(shù)核心能力的基礎(chǔ)層。高性價比的AI處理器為防拍照顯示器的商用提供了基本條件。

　　4.3　識別算法優(yōu)化

　　結(jié)合視覺細(xì)節(jié)增強(qiáng)映射，提升基于TenseFlow框架的深度學(xué)習(xí)手機(jī)識別算法的識別準(zhǔn)確率。例如，先通過TenseFlow框架的深度學(xué)習(xí)手機(jī)識別算法識別疑似手機(jī)的物體，再通過細(xì)節(jié)（如攝像頭）分析進(jìn)行最終判決。

　　05

　　結(jié) 語

　　本文以防拍照顯示器為例介紹了一種防止拍攝屏幕的新技術(shù)，全方位守護(hù)屏幕信息安全，精準(zhǔn)加強(qiáng)“人防、物防、技防”的保密綜合防范體系。面向保密行業(yè)的日常工作需要，如辦公、出差和會議場景，該技術(shù)可分別形成防拍照顯示器、筆記本和顯示大屏等專用產(chǎn)品形態(tài)。

　　最后，針對保密行業(yè)的特殊要求，該技術(shù)需與可信執(zhí)行環(huán)境和安全加密傳感器進(jìn)行技術(shù)融合，以確保執(zhí)行環(huán)境和傳感器的安全可控。同時，基于“貓眼效應(yīng)”的光學(xué)原理分析方法，它對保密行業(yè)檢測隱蔽拍攝設(shè)備的防竊照技術(shù)發(fā)展具有重要的意義。