基于廣播影視系統(tǒng)計(jì)算機(jī)信息安全的指跡防護(hù)方案

楊安河

河津市廣播電視臺，山西河津 043300

隨著現(xiàn)代信息技術(shù)的發(fā)展，信息系統(tǒng)的不安全因素凸顯。廣播影視系統(tǒng)由于影響大、波及力廣，其安全性要求更高。目前信息系統(tǒng)登錄基本上都是通過鍵盤輸密方式實(shí)現(xiàn)的，該方式的不安全性已眾所悉知。本文將設(shè)計(jì)一套視頻影像安全系統(tǒng)，基于手機(jī)指紋印跡生成，從根本上克服傳統(tǒng)方式的弊端，驗(yàn)證實(shí)現(xiàn)安全防護(hù)的一種新方式。

1 指跡防護(hù)方案的設(shè)計(jì)

密碼的不同的形成方式是本方案與傳統(tǒng)密碼方案的本質(zhì)區(qū)別。本方案密碼的形成，是基于影像識別來實(shí)現(xiàn)的。采用的軟件系統(tǒng)是開源圖像處理庫OPENCV。本系統(tǒng)的關(guān)鍵是指跡的識別。

OPENCV系統(tǒng)中，在色度識別上，對HSV顏色空間，手指跡的顏色擁有與背景顏色有著不同的特征，可以通過設(shè)置閾值將手指色與背景色區(qū)分開來。（見式1 閾值設(shè)置)：

在OpenCV系統(tǒng)中，通過計(jì)算機(jī)視頻采集的指跡和背景圖片，并且能夠確定任何像素點(diǎn)的RGB數(shù)據(jù)值，并通過轉(zhuǎn)換將RGB顏色空間轉(zhuǎn)為HSV顏色空間，由此通過式1的方式鑒別指跡和背景，通過色差調(diào)節(jié)設(shè)置，把指跡對應(yīng)的范圍像素設(shè)定為純黑色，將背景對應(yīng)的范圍像素為純白色，色差拉開的目的是為了實(shí)現(xiàn)指尖定位。在指尖定位，首先需要指尖掃描。從圖像上方開始進(jìn)行掃描，當(dāng)首遇到白色像素時，即可認(rèn)定為指尖位，但考慮到噪聲等其它因素的影響，也有可能出現(xiàn)某些點(diǎn)誤判，錯判為膚色點(diǎn)，所以，通過采用膨脹處理來“稀釋”噪聲等因素。同時掃描采用小方格方式，并設(shè)定一定的膚色點(diǎn)限定值，小方格內(nèi)膚色點(diǎn)不能少于限定值才能被確認(rèn)。

圖1 指尖識別測試

此方式的可靠性筆者經(jīng)過了多方驗(yàn)證?？梢源_認(rèn)能夠在多種不同的環(huán)境下識別指跡（見圖1）。通過該方式，基本可以確定指尖的大致坐標(biāo)，由于本方案只需要相應(yīng)的指尖運(yùn)動軌跡，因此指尖精確的坐標(biāo)并不重要。

密碼生成是最關(guān)鍵一步?；谥港E的密碼生成有如下流程：先做虛擬鍵盤的圖像，后依據(jù)指尖坐標(biāo)值畫一小圓圖在虛擬鍵盤上，動態(tài)小圓在鍵盤上的運(yùn)動誘發(fā)相應(yīng)按鍵凸顯。由于虛擬按鍵可任意設(shè)計(jì)分布，用戶只需記該畫的軌跡即可，無需記密。（見圖2，藍(lán)球?yàn)樘摂M按鍵，紅色球體為凸顯）。

2 方案與網(wǎng)站登錄系統(tǒng)的契合

安全防護(hù)方案與網(wǎng)站登陸系統(tǒng)的有機(jī)結(jié)合才使得安全防護(hù)體現(xiàn)應(yīng)用價值。首先是瀏覽器的應(yīng)用。為了本密碼生成系統(tǒng)與瀏覽器的有效通信契合，將進(jìn)行必要的BHO（browser helper object）編程。BHO作為瀏覽器的交接口，針對第三方程序員開放，基于相應(yīng)代碼設(shè)定，即入瀏覽器 “交互接口”，通過相應(yīng)編程，實(shí)現(xiàn)防護(hù)方案與瀏覽器的有效契合。在BHO中，借助于setsite方法，取得IE瀏覽器的IUnknown指針，變現(xiàn)BHO與IE瀏覽器通訊，這是實(shí)現(xiàn)與本地通訊且密碼交互的基礎(chǔ)。

3 指跡防護(hù)方案的具體實(shí)現(xiàn)

1）借助于setsite方法，取得瀏覽器的IUnknown指針。

當(dāng)我們?yōu)g覽網(wǎng)頁的時候，都在進(jìn)行著網(wǎng)頁內(nèi)容的下載，同時引發(fā)DocumentComplete事件。在下載的所有表單項(xiàng)中，確定密碼框表單項(xiàng)，借助于BHO實(shí)現(xiàn)的Dispatch接口的Invoke方法與該網(wǎng)頁建立連接，用advise方式建立連接。

圖2 密鑰生成有關(guān)圖片

2）實(shí)現(xiàn)流程。在輸入密碼過程中，首先點(diǎn)擊密碼框即會產(chǎn)生 HTMLELEMENTEVENTS2_ONCLICK事件，由于之前已經(jīng)建立了相應(yīng)通訊連接（密碼輸入框與瀏覽器dispatch接口的Invoke方式連接），該事件即可引發(fā)已定義的流程，實(shí)現(xiàn)指跡輸入，回避了繁瑣密碼的傳統(tǒng)輸入方式。

3）實(shí)現(xiàn)操作三步流程

首先通過相應(yīng)代碼獲得網(wǎng)頁元素，目的是實(shí)現(xiàn)自定義事件，實(shí)現(xiàn)傳統(tǒng)的密碼輸入替換。

其次，通過共享內(nèi)存的調(diào)用，實(shí)現(xiàn)瀏覽器與本地程序的通信：

最后，自動填充的實(shí)現(xiàn)，通過相應(yīng)代碼獲得瀏覽器Dispatch接口; 獲得網(wǎng)頁元素事件的源；獲得HTMLInputElemen接 口，最 后 通 過hr=pInputElem-＞put_ value(bstrTagValue);完成最后的自動填充

[1]呂穎，方漪.基于攝像頭的手勢捕捉技術(shù)的研究.科技信息，2009(1).

[2]陳勝勇，劉盛，等.基于OpenCV的計(jì)算機(jī)視覺技術(shù)實(shí)現(xiàn).科學(xué)出版社.