本發(fā)明涉及攝像技術(shù)領(lǐng)域，尤其涉及一種基于物聯(lián)網(wǎng)的圖像成型介質(zhì)保護(hù)裝置。

背景技術(shù)：

物聯(lián)網(wǎng)是通過射頻識(shí)別、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)對(duì)物品的智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。

隨著科技的進(jìn)步，網(wǎng)絡(luò)信息技術(shù)以成為人們生活中必不可少的組成部分，而這一切發(fā)展的最終目標(biāo)都是給人類提供一個(gè)舒適、便捷、高效、安全的生活環(huán)境。傳統(tǒng)的監(jiān)控?cái)z裝置，功能單一，無法對(duì)采集的圖像進(jìn)行自動(dòng)化識(shí)別和刪除，使得存儲(chǔ)的無用圖像信息較多，造成存儲(chǔ)模塊不夠用以及后期監(jiān)控調(diào)用時(shí)調(diào)取麻煩，同時(shí)也難以做到安全分級(jí)存儲(chǔ)，給日常監(jiān)控帶來極大的隱患。

如今，人們更愿意將所用物品和網(wǎng)絡(luò)相連接，通過二者結(jié)合，可隨時(shí)隨地通過網(wǎng)絡(luò)獲得物品提供的相關(guān)信息，為人們的生活帶來便利，現(xiàn)有的監(jiān)控設(shè)備，所帶的功能及其單一，除了圖像信息，沒有更多的功能來滿足人們的需求，因此，出現(xiàn)了一種物聯(lián)網(wǎng)監(jiān)控?cái)z像裝置。

現(xiàn)有技術(shù)中，對(duì)需要存儲(chǔ)的數(shù)據(jù)進(jìn)行安全級(jí)別的識(shí)別，有的通過應(yīng)用的不同來識(shí)別。例如，按照來自不同的服務(wù)器的ip地址來識(shí)別，這種識(shí)別方式通常適用于不同應(yīng)用對(duì)應(yīng)不同的安全級(jí)別，并且，不同應(yīng)用存儲(chǔ)在不同的服務(wù)器上，這樣可以采用服務(wù)器的ip地址來將需要存儲(chǔ)的數(shù)據(jù)做安全級(jí)別劃分；對(duì)于多種應(yīng)用在同一服務(wù)器上，不同業(yè)務(wù)采用防火墻或交換機(jī)通過tcp或udp端口實(shí)現(xiàn)業(yè)務(wù)流的導(dǎo)向控制，通?？梢杂型ㄟ^不同應(yīng)用對(duì)應(yīng)的端口號(hào)來區(qū)別不同安全等級(jí)的應(yīng)用，例如，預(yù)先設(shè)置從某個(gè)端口接收到的應(yīng)用為高安全級(jí)別，而從某個(gè)端口接收到的應(yīng)用為低安全級(jí)別。

申請(qǐng)?zhí)枮?00810096112.6的專利提出了一種存儲(chǔ)介質(zhì)的保護(hù)方法及裝置，其應(yīng)用于包括若干不同種類存儲(chǔ)介質(zhì)的存儲(chǔ)設(shè)備中，包括步驟：統(tǒng)一所述存儲(chǔ)介質(zhì)結(jié)構(gòu)和信息的管理；劃分邏輯區(qū)塊；方便尋找到擦寫次數(shù)最少的物理塊；提供擦寫次數(shù)最少的物理塊進(jìn)行數(shù)據(jù)存儲(chǔ)。本發(fā)明使用存儲(chǔ)介質(zhì)的保護(hù)方法的裝置，通過為數(shù)據(jù)存儲(chǔ)提供符合要求的擦寫次數(shù)最少的物理塊，實(shí)現(xiàn)保護(hù)裝置中存儲(chǔ)介質(zhì)的目的。但是該專利應(yīng)用于監(jiān)控領(lǐng)域的話，無法對(duì)各個(gè)監(jiān)控點(diǎn)的監(jiān)控?cái)?shù)據(jù)進(jìn)行安全隔離，無法解決非法管理員查看、篡改、刪除敏感數(shù)據(jù)的問題，存在一定的局限性。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中用于存儲(chǔ)監(jiān)控?cái)?shù)據(jù)的儲(chǔ)存設(shè)備安全性不高，無法有效保護(hù)監(jiān)控信息安全的問題，而提出的一種基于物聯(lián)網(wǎng)的圖像成型介質(zhì)保護(hù)裝置。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用了如下技術(shù)方案：

一種基于物聯(lián)網(wǎng)的圖像成型介質(zhì)保護(hù)裝置，包括控制模塊、攝像模塊、圖像識(shí)別模塊、圖像處理模塊、無用圖像刪除模塊、儲(chǔ)存模塊和用于保護(hù)儲(chǔ)存模塊中監(jiān)控?cái)?shù)據(jù)的加密保護(hù)模塊，所述控制模塊的輸出端分別與攝像模塊、圖像識(shí)別模塊、圖像處理模塊、無用圖像刪除模塊和加密保護(hù)模塊連接，其中攝像模塊、圖像識(shí)別模塊、圖像處理模塊、無用圖像刪除模塊和儲(chǔ)存模塊依次連接，且儲(chǔ)存模塊與控制模塊雙向連接，儲(chǔ)存模塊的輸入端還與加密保護(hù)模塊的輸出端連接，所述控制模塊的輸出端還分別連接有網(wǎng)絡(luò)通訊模塊、無線傳輸模塊、hdmi視頻模塊和usb連接頭；

所述加密保護(hù)模塊對(duì)攝像模塊監(jiān)控?cái)?shù)據(jù)的保護(hù)方法是：

s1、在電子設(shè)備上電啟動(dòng)之后，當(dāng)處于bootloader階段時(shí)，接收輸入的密鑰，所述密鑰是加密操作的加密密鑰，以及解密操作的解密密鑰；

s2、檢測(cè)到有一文件系統(tǒng)驅(qū)動(dòng)模塊調(diào)用數(shù)據(jù)；

s3、查詢調(diào)用對(duì)應(yīng)的調(diào)用類型，調(diào)用類型包括存放數(shù)據(jù)和提取數(shù)據(jù)，所述存放數(shù)據(jù)對(duì)應(yīng)一加密操作，所述提取數(shù)據(jù)對(duì)應(yīng)一解密操作，當(dāng)查詢調(diào)用的數(shù)據(jù)是系統(tǒng)數(shù)據(jù)時(shí)，不執(zhí)行后續(xù)步驟，當(dāng)查詢調(diào)用的數(shù)據(jù)是應(yīng)用程序的應(yīng)用數(shù)據(jù)時(shí)，執(zhí)行后續(xù)步驟；

s4、根據(jù)調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理；

s5、根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作對(duì)文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理，具體包括：在加密操作中，接收應(yīng)用程序傳輸來的明文數(shù)據(jù)，調(diào)用一加密算法，對(duì)明文數(shù)據(jù)進(jìn)行加密后生成密文數(shù)據(jù)，將密文數(shù)據(jù)存放到應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元中；

s6、根據(jù)所述調(diào)用類型對(duì)應(yīng)的解密操作對(duì)文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理，具體包括：在解密操作中，找到應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元，并調(diào)用存儲(chǔ)單元中的密文數(shù)據(jù)，調(diào)用一解密算法，對(duì)密文數(shù)據(jù)進(jìn)行解密后生成明文數(shù)據(jù)，并通知應(yīng)用程序處理明文數(shù)據(jù)。

優(yōu)選地，所述加密保護(hù)模塊包括截獲單元、安全級(jí)別獲得單元、重定向單元、安全策略接收單元、安全策略輸入裝置和存儲(chǔ)監(jiān)測(cè)裝置，其中安全策略輸入裝置、安全策略接收單元、安全級(jí)別獲得單元、截獲單元和儲(chǔ)存模塊的依次連接，重定向單元的輸入端與安全級(jí)別獲得單元的輸出端連接，重定向單元的輸出端分別連接有第一儲(chǔ)存區(qū)域和第二儲(chǔ)存區(qū)域。

優(yōu)選地，所述截獲單元具體用于調(diào)用外部接口驅(qū)動(dòng)，通過外部接口驅(qū)動(dòng)截獲文件屬性信息，文件屬性信息包括文件安全信息，安全級(jí)別獲得單元用于按照設(shè)置的安全策略根據(jù)所述文件安全信息獲得文件內(nèi)容的安全級(jí)別。

優(yōu)選地，所述重定向單元用于若獲得的安全級(jí)別達(dá)到預(yù)設(shè)的重要級(jí)別，則將文件內(nèi)容重定向到第一儲(chǔ)存區(qū)域進(jìn)行存儲(chǔ)；若獲得的安全級(jí)別沒有達(dá)到預(yù)設(shè)的重要級(jí)別，則將文件內(nèi)容重定向到第二儲(chǔ)存區(qū)域進(jìn)行存儲(chǔ)，其中第二儲(chǔ)存區(qū)域的數(shù)據(jù)存儲(chǔ)安全性低于第一儲(chǔ)存區(qū)域的數(shù)據(jù)存儲(chǔ)安全性。

優(yōu)選地，所述安全策略接收單元用于接收所述安全策略，所接收的安全策略提供給安全級(jí)別獲得單元用以獲得文件內(nèi)容的安全級(jí)別。

優(yōu)選地，所述安全策略輸入裝置用于接收工作人員輸入的安全策略，并將所接收的安全策略發(fā)送至所述存儲(chǔ)監(jiān)測(cè)裝置，所述存儲(chǔ)監(jiān)測(cè)裝置用于截獲文件信息，所截獲的文件信息包括文件屬性信息和文件內(nèi)容。

優(yōu)選地，所述文件屬性信息按照安全策略，根據(jù)文件安全信息獲得文件內(nèi)容的安全級(jí)別：若獲得的安全級(jí)別達(dá)到預(yù)設(shè)的重要級(jí)別，則將文件內(nèi)容重定向至第一存儲(chǔ)區(qū)域存儲(chǔ)；若獲得的安全級(jí)別沒有達(dá)到預(yù)設(shè)的重要級(jí)別，則將文件內(nèi)容重定向至第二存儲(chǔ)區(qū)域存儲(chǔ)。

優(yōu)選地，所述文件屬性信息還包括文件名和文件目錄信息；儲(chǔ)存模塊用于調(diào)用操作系統(tǒng)中的文件驅(qū)動(dòng)，利用文件驅(qū)動(dòng)從文件屬性信息中提取文件名和文件目錄信息，用于調(diào)用操作系統(tǒng)中的卷目錄管理系統(tǒng)，利用卷目錄管理系統(tǒng)將文件名和文件目錄信息存儲(chǔ)到文件目錄信息指定的存儲(chǔ)位置。

優(yōu)選地，所述操作系統(tǒng)為windows操作系統(tǒng)，所述存儲(chǔ)單元具體用于調(diào)用文件系統(tǒng)ntfs接門，利用文件系統(tǒng)ntfs接口從文件屬性信息中提取文件名和目錄信息。

優(yōu)選地，根據(jù)調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理，具體包括：檢測(cè)到當(dāng)前沒有可以使用的密鑰。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

1、本發(fā)明通過截獲監(jiān)控?cái)?shù)據(jù)信息，對(duì)監(jiān)控?cái)?shù)據(jù)的安全級(jí)別進(jìn)行判斷后，將安全級(jí)別高的監(jiān)控?cái)?shù)據(jù)重定向到存儲(chǔ)安全性高的存儲(chǔ)區(qū)域，對(duì)監(jiān)控?cái)?shù)據(jù)本身進(jìn)行安全級(jí)別的判定并進(jìn)行存儲(chǔ)而對(duì)工作人員透明，實(shí)現(xiàn)了對(duì)同一應(yīng)用所產(chǎn)生的不同的監(jiān)控?cái)?shù)據(jù)進(jìn)行安全等級(jí)的劃分；

2、在內(nèi)核支持一文件系統(tǒng)馭動(dòng)模塊對(duì)數(shù)據(jù)進(jìn)行調(diào)用的過程中，在內(nèi)核中實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密解密操作，且這一加密解密操作對(duì)于工作人員是不可見的，在不影響使用儲(chǔ)存模塊的儲(chǔ)存功能的同時(shí)，提高了監(jiān)控?cái)?shù)據(jù)的安全性；

3、利用攝像模塊、圖像識(shí)別模塊、圖像處理模塊、無用圖像刪除模塊和加密保護(hù)模塊依次對(duì)監(jiān)控采集的數(shù)據(jù)進(jìn)行識(shí)別、處理、無用數(shù)據(jù)刪除以及加密保護(hù)，在保證監(jiān)控?cái)?shù)據(jù)安全度高的情況下，增加儲(chǔ)存模塊的存儲(chǔ)空間，方便工作人員后期調(diào)用，提高該裝置的使用質(zhì)量。

附圖說明

圖1為本發(fā)明提出的一種基于物聯(lián)網(wǎng)的圖像成型介質(zhì)保護(hù)裝置應(yīng)用于監(jiān)控領(lǐng)域的結(jié)構(gòu)示意圖；

圖2為本發(fā)明提出的一種基于物聯(lián)網(wǎng)的圖像成型介質(zhì)保護(hù)裝置的工作方法流程圖；

圖3為本發(fā)明提出的一種基于物聯(lián)網(wǎng)的圖像成型介質(zhì)保護(hù)裝置的結(jié)構(gòu)示意圖；

圖4為本發(fā)明提出的一種基于物聯(lián)網(wǎng)的圖像成型介質(zhì)保護(hù)裝置的另一結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。

參照?qǐng)D1-4，一種基于物聯(lián)網(wǎng)的圖像成型介質(zhì)保護(hù)裝置，包括控制模塊、攝像模塊、圖像識(shí)別模塊、圖像處理模塊、無用圖像刪除模塊、儲(chǔ)存模塊和用于保護(hù)儲(chǔ)存模塊中監(jiān)控?cái)?shù)據(jù)的加密保護(hù)模塊，控制模塊的輸出端分別與攝像模塊、圖像識(shí)別模塊、圖像處理模塊、無用圖像刪除模塊和加密保護(hù)模塊連接，其中攝像模塊、圖像識(shí)別模塊、圖像處理模塊、無用圖像刪除模塊和儲(chǔ)存模塊依次連接，且儲(chǔ)存模塊與控制模塊雙向連接，儲(chǔ)存模塊的輸入端還與加密保護(hù)模塊的輸出端連接，控制模塊的輸出端還分別連接有網(wǎng)絡(luò)通訊模塊、無線傳輸模塊、hdmi視頻模塊和usb連接頭；

加密保護(hù)模塊對(duì)攝像模塊監(jiān)控?cái)?shù)據(jù)的保護(hù)方法是：

s1、在電子設(shè)備上電啟動(dòng)之后，當(dāng)處于bootloader階段時(shí)，接收輸入的密鑰，密鑰是加密操作的加密密鑰，以及解密操作的解密密鑰；

s2、檢測(cè)到有一文件系統(tǒng)驅(qū)動(dòng)模塊調(diào)用數(shù)據(jù)；

s3、查詢調(diào)用對(duì)應(yīng)的調(diào)用類型，調(diào)用類型包括存放數(shù)據(jù)和提取數(shù)據(jù)，存放數(shù)據(jù)對(duì)應(yīng)一加密操作，提取數(shù)據(jù)對(duì)應(yīng)一解密操作，當(dāng)查詢調(diào)用的數(shù)據(jù)是系統(tǒng)數(shù)據(jù)時(shí)，不執(zhí)行后續(xù)步驟，當(dāng)查詢調(diào)用的數(shù)據(jù)是應(yīng)用程序的應(yīng)用數(shù)據(jù)時(shí)，執(zhí)行后續(xù)步驟；

s4、根據(jù)調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理；

s5、根據(jù)調(diào)用類型對(duì)應(yīng)的加密操作對(duì)文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理，具體包括：在加密操作中，接收應(yīng)用程序傳輸來的明文數(shù)據(jù)，調(diào)用一加密算法，對(duì)明文數(shù)據(jù)進(jìn)行加密后生成密文數(shù)據(jù)，將密文數(shù)據(jù)存放到應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元中；

s6、根據(jù)調(diào)用類型對(duì)應(yīng)的解密操作對(duì)文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理，具體包括：在解密操作中，找到應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元，并調(diào)用存儲(chǔ)單元中的密文數(shù)據(jù)，調(diào)用一解密算法，對(duì)密文數(shù)據(jù)進(jìn)行解密后生成明文數(shù)據(jù)，并通知應(yīng)用程序處理明文數(shù)據(jù)。

其中，加密保護(hù)模塊包括截獲單元、安全級(jí)別獲得單元、重定向單元、安全策略接收單元、安全策略輸入裝置和存儲(chǔ)監(jiān)測(cè)裝置，其中安全策略輸入裝置、安全策略接收單元、安全級(jí)別獲得單元、截獲單元和儲(chǔ)存模塊的依次連接，重定向單元的輸入端與安全級(jí)別獲得單元的輸出端連接，重定向單元的輸出端分別連接有第一儲(chǔ)存區(qū)域和第二儲(chǔ)存區(qū)域，截獲單元具體用于調(diào)用外部接口驅(qū)動(dòng)，通過外部接口驅(qū)動(dòng)截獲文件屬性信息，文件屬性信息包括文件安全信息，安全級(jí)別獲得單元用于按照設(shè)置的安全策略根據(jù)文件安全信息獲得文件內(nèi)容的安全級(jí)別，重定向單元用于若獲得的安全級(jí)別達(dá)到預(yù)設(shè)的重要級(jí)別，則將文件內(nèi)容重定向到第一儲(chǔ)存區(qū)域進(jìn)行存儲(chǔ)；若獲得的安全級(jí)別沒有達(dá)到預(yù)設(shè)的重要級(jí)別，則將文件內(nèi)容重定向到第二儲(chǔ)存區(qū)域進(jìn)行存儲(chǔ)，其中第二儲(chǔ)存區(qū)域的數(shù)據(jù)存儲(chǔ)安全性低于第一儲(chǔ)存區(qū)域的數(shù)據(jù)存儲(chǔ)安全性，安全策略接收單元用于接收安全策略，所接收的安全策略提供給安全級(jí)別獲得單元用以獲得文件內(nèi)容的安全級(jí)別，安全策略輸入裝置用于接收工作人員輸入的安全策略，并將所接收的安全策略發(fā)送至存儲(chǔ)監(jiān)測(cè)裝置，存儲(chǔ)監(jiān)測(cè)裝置用于截獲文件信息，所截獲的文件信息包括文件屬性信息和文件內(nèi)容，文件屬性信息按照安全策略，根據(jù)文件安全信息獲得文件內(nèi)容的安全級(jí)別：若獲得的安全級(jí)別達(dá)到預(yù)設(shè)的重要級(jí)別，則將文件內(nèi)容重定向至第一存儲(chǔ)區(qū)域存儲(chǔ)；若獲得的安全級(jí)別沒有達(dá)到預(yù)設(shè)的重要級(jí)別，則將文件內(nèi)容重定向至第二存儲(chǔ)區(qū)域存儲(chǔ)，文件屬性信息還包括文件名和文件目錄信息；儲(chǔ)存模塊用于調(diào)用操作系統(tǒng)中的文件驅(qū)動(dòng)，利用文件驅(qū)動(dòng)從文件屬性信息中提取文件名和文件目錄信息，用于調(diào)用操作系統(tǒng)中的卷目錄管理系統(tǒng)，利用卷目錄管理系統(tǒng)將文件名和文件目錄信息存儲(chǔ)到文件目錄信息指定的存儲(chǔ)位置，操作系統(tǒng)為windows操作系統(tǒng)，存儲(chǔ)單元具體用于調(diào)用文件系統(tǒng)ntfs接門，利用文件系統(tǒng)ntfs接口從文件屬性信息中提取文件名和目錄信息，根據(jù)調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理，具體包括：檢測(cè)到當(dāng)前沒有可以使用的密鑰。

該裝置主要應(yīng)用于監(jiān)控?cái)z像領(lǐng)域，對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行加密保護(hù)，防止非法管理員對(duì)敏感數(shù)據(jù)進(jìn)行查看、篡改、刪除，保護(hù)了監(jiān)控?cái)?shù)據(jù)的安全，提升監(jiān)控安全級(jí)別。攝像模塊連接有圖像處理器，圖像處理器連接有儲(chǔ)存模塊，圖像處理器對(duì)攝像模塊拍攝到的監(jiān)控畫面進(jìn)行處理，并將處理后的監(jiān)控?cái)?shù)據(jù)儲(chǔ)存在儲(chǔ)存模塊中，方便日后調(diào)閱。為保證儲(chǔ)存模塊中監(jiān)控?cái)?shù)據(jù)的安全，儲(chǔ)存模塊連接有加密保護(hù)模塊，加密保護(hù)模塊對(duì)存儲(chǔ)模塊中的數(shù)據(jù)進(jìn)行加密保護(hù)，提升安全性。

以上所述，僅為本發(fā)明較佳的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。