本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)，特別涉及一種基于圖像識別的零信任設(shè)備準(zhǔn)入的控制方法和裝置。

背景技術(shù)：

1、零信任是一種安全概念，它假定內(nèi)部網(wǎng)絡(luò)也不比外部網(wǎng)絡(luò)更可信，因此需要對所有嘗試訪問資源的用戶進(jìn)行身份驗(yàn)證和授權(quán)，無論它們位于何處，從而增加了訪問的安全性。零信任模型依賴于強(qiáng)大的iam(identity?and?access?management身份識別與訪問管理)系統(tǒng)來確保只有正確的用戶和設(shè)備能夠訪問資源。同時(shí)將網(wǎng)絡(luò)劃分為多個(gè)較小的子網(wǎng)，以限制攻擊者的橫向移動?；谟脩羯矸荨⒃O(shè)備健康狀態(tài)和請求的上下文來動態(tài)地授予或拒絕訪問權(quán)限。

2、在零信任訪問系統(tǒng)中，可能會用到圖像識別來驗(yàn)證用戶信息，但是，常用的圖像識別技術(shù)如二維碼，本身不提供任何加密或安全機(jī)制，任意用戶任意設(shè)備都可以通過掃描解碼獲取對應(yīng)信息，因此部分涉密場景不適用二維碼技術(shù)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的是提供一種基于圖像識別的零信任設(shè)備準(zhǔn)入的控制方法和裝置，旨在提高零信任模型下設(shè)備認(rèn)證的安全性、可靠性和靈活性，實(shí)現(xiàn)對授信用戶和設(shè)備的精準(zhǔn)識別與授權(quán)。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提出的一種基于圖像識別的零信任設(shè)備準(zhǔn)入的控制方法，包括：

3、創(chuàng)建樣本庫，用于儲存文本圖像或花紋圖像；

4、在樣本庫內(nèi)的圖像上添加標(biāo)識圖案，所述標(biāo)識圖案將所述圖像劃分出識別區(qū)域；

5、基于樣本庫內(nèi)的圖像，使用tesseract生成訓(xùn)練數(shù)據(jù)庫，并使用所述訓(xùn)練數(shù)據(jù)庫訓(xùn)練出圖像識別模型；

6、將所述圖像識別模型植入零信任iam認(rèn)證系統(tǒng)中，所述零信任iam認(rèn)證系統(tǒng)使用所述圖像識別模型對客戶端發(fā)送的圖形碼進(jìn)行認(rèn)證。

7、在本發(fā)明的一實(shí)施例中，所述在樣本庫內(nèi)的圖像上添加標(biāo)識圖案，標(biāo)識圖案將圖像劃分出識別區(qū)域的步驟中，所述標(biāo)識圖案為處于同一虛擬矩形的三個(gè)角上的花紋圖案，且所述虛擬矩形所覆蓋的區(qū)域即為識別區(qū)域。

8、在本發(fā)明的一實(shí)施例中，所述基于樣本庫內(nèi)的圖像，使用tesseract生成訓(xùn)練數(shù)據(jù)庫，并使用所述訓(xùn)練數(shù)據(jù)庫訓(xùn)練出圖像識別模型的步驟包括：

9、基于樣本庫內(nèi)的圖像，使用tesseract提供的工具來準(zhǔn)備訓(xùn)練數(shù)據(jù)，并生成訓(xùn)練數(shù)據(jù)庫；

10、創(chuàng)建樣本庫內(nèi)的文本圖像和花紋圖像的特征文件并關(guān)聯(lián)至訓(xùn)練數(shù)據(jù)庫；

11、使用tesseract的訓(xùn)練工具執(zhí)行圖像識別模型的訓(xùn)練流程；

12、對訓(xùn)練好的數(shù)據(jù)進(jìn)行精準(zhǔn)性校驗(yàn)，對于未通過校驗(yàn)的圖像識別模型進(jìn)行反復(fù)的二次訓(xùn)練學(xué)習(xí)或者棄用類似值，最終生成合格的圖像識別模塊。

13、在本發(fā)明的一實(shí)施例中，所述將圖像識別模型植入零信任iam認(rèn)證系統(tǒng)中，零信任iam認(rèn)證系統(tǒng)使用圖像識別模型對客戶端發(fā)送的圖形碼進(jìn)行認(rèn)證的步驟包括：

14、服務(wù)端將圖形碼信息關(guān)聯(lián)至零信任iam認(rèn)證系統(tǒng)；

15、用戶端向服務(wù)端發(fā)送圖形碼；

16、零信任iam認(rèn)證系統(tǒng)通過圖像識別模型識別圖形碼，并上傳識別數(shù)據(jù)進(jìn)行認(rèn)證。

17、在本發(fā)明的一實(shí)施例中，所述零信任iam認(rèn)證系統(tǒng)通過圖像識別模型識別圖形碼的步驟包括：

18、通過對標(biāo)識圖案進(jìn)行識別，確定出圖形碼的識別區(qū)域及圖形碼的方向；

19、確定識別區(qū)域后進(jìn)行正對識別區(qū)域的二次識別。

20、本發(fā)明還提出一種存儲裝置，用于存儲計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器運(yùn)行時(shí)執(zhí)行如上述任一項(xiàng)所述的基于圖像識別的零信任設(shè)備準(zhǔn)入的控制方法。

21、本發(fā)明技術(shù)方案通過開源引擎tesseract自定義訓(xùn)練出的圖像識別模型，結(jié)合零信任iam認(rèn)證，實(shí)現(xiàn)了對授信用戶和設(shè)備的雙重驗(yàn)證。相較于傳統(tǒng)的二維碼認(rèn)證方式，本發(fā)明具有更高的安全性和可靠性，適用于各種涉密場景，可實(shí)現(xiàn)點(diǎn)對點(diǎn)授權(quán)，有效防止未授權(quán)設(shè)備和用戶的非法訪問。

技術(shù)特征：

1.一種基于圖像識別的零信任設(shè)備準(zhǔn)入的控制方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的基于圖像識別的零信任設(shè)備準(zhǔn)入的控制方法，其特征在于，所述在樣本庫內(nèi)的圖像上添加標(biāo)識圖案，標(biāo)識圖案將圖像劃分出識別區(qū)域的步驟中，所述標(biāo)識圖案為處于同一虛擬矩形的三個(gè)角上的花紋圖案，且所述虛擬矩形所覆蓋的區(qū)域即為識別區(qū)域。

3.根據(jù)權(quán)利要求2所述的基于圖像識別的零信任設(shè)備準(zhǔn)入的控制方法，其特征在于，所述基于樣本庫內(nèi)的圖像，使用tesseract生成訓(xùn)練數(shù)據(jù)庫，并使用所述訓(xùn)練數(shù)據(jù)庫訓(xùn)練出圖像識別模型的步驟包括：

4.根據(jù)權(quán)利要求3所述的基于圖像識別的零信任設(shè)備準(zhǔn)入的控制方法，其特征在于，所述將圖像識別模型植入零信任iam認(rèn)證系統(tǒng)中，零信任iam認(rèn)證系統(tǒng)使用圖像識別模型對客戶端發(fā)送的圖形碼進(jìn)行認(rèn)證的步驟包括：

5.根據(jù)權(quán)利要求4所述的基于圖像識別的零信任設(shè)備準(zhǔn)入的控制方法，其特征在于，所述零信任iam認(rèn)證系統(tǒng)通過圖像識別模型識別圖形碼的步驟包括：

6.一種存儲裝置，其特征在于，用于存儲計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器運(yùn)行時(shí)執(zhí)行如權(quán)利要求1至5任一項(xiàng)所述的基于圖像識別的零信任設(shè)備準(zhǔn)入的控制方法。

技術(shù)總結(jié)
本發(fā)明公開一種基于圖像識別的零信任設(shè)備準(zhǔn)入的控制方法和裝置，其中，方法包括：創(chuàng)建樣本庫，用于儲存文本圖像或花紋圖像；在樣本庫內(nèi)的圖像上添加標(biāo)識圖案，標(biāo)識圖案將圖像劃分出識別區(qū)域；基于樣本庫內(nèi)的圖像，使用Tesseract生成訓(xùn)練數(shù)據(jù)庫，并使用訓(xùn)練數(shù)據(jù)庫訓(xùn)練出圖像識別模型；將圖像識別模型植入零信任IAM認(rèn)證系統(tǒng)中，零信任IAM認(rèn)證系統(tǒng)使用圖像識別模型對客戶端發(fā)送的圖形碼進(jìn)行認(rèn)證。本發(fā)明技術(shù)方案旨在提高零信任模型下設(shè)備認(rèn)證的安全性、可靠性和靈活性，實(shí)現(xiàn)對授信用戶和設(shè)備的精準(zhǔn)識別與授權(quán)。

技術(shù)研發(fā)人員：于新宇,薛超
受保護(hù)的技術(shù)使用者：江蘇安幾科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19