基于廣播影視系統計算機信息安全的指跡防護方案

楊安河

河津市廣播電視臺，山西河津 043300

隨著現代信息技術的發展，信息系統的不安全因素凸顯。廣播影視系統由于影響大、波及力廣，其安全性要求更高。目前信息系統登錄基本上都是通過鍵盤輸密方式實現的，該方式的不安全性已眾所悉知。本文將設計一套視頻影像安全系統，基于手機指紋印跡生成，從根本上克服傳統方式的弊端，驗證實現安全防護的一種新方式。

1 指跡防護方案的設計

密碼的不同的形成方式是本方案與傳統密碼方案的本質區別。本方案密碼的形成，是基于影像識別來實現的。采用的軟件系統是開源圖像處理庫OPENCV。本系統的關鍵是指跡的識別。

OPENCV系統中，在色度識別上，對HSV顏色空間，手指跡的顏色擁有與背景顏色有著不同的特征，可以通過設置閾值將手指色與背景色區分開來。（見式1 閾值設置)：

在OpenCV系統中，通過計算機視頻采集的指跡和背景圖片，并且能夠確定任何像素點的RGB數據值，并通過轉換將RGB顏色空間轉為HSV顏色空間，由此通過式1的方式鑒別指跡和背景，通過色差調節設置，把指跡對應的范圍像素設定為純黑色，將背景對應的范圍像素為純白色，色差拉開的目的是為了實現指尖定位。在指尖定位，首先需要指尖掃描。從圖像上方開始進行掃描，當首遇到白色像素時，即可認定為指尖位，但考慮到噪聲等其它因素的影響，也有可能出現某些點誤判，錯判為膚色點，所以，通過采用膨脹處理來“稀釋”噪聲等因素。同時掃描采用小方格方式，并設定一定的膚色點限定值，小方格內膚色點不能少于限定值才能被確認。

圖1 指尖識別測試

此方式的可靠性筆者經過了多方驗證。可以確認能夠在多種不同的環境下識別指跡（見圖1）。通過該方式，基本可以確定指尖的大致坐標，由于本方案只需要相應的指尖運動軌跡，因此指尖精確的坐標并不重要。

密碼生成是最關鍵一步。基于指跡的密碼生成有如下流程：先做虛擬鍵盤的圖像，后依據指尖坐標值畫一小圓圖在虛擬鍵盤上，動態小圓在鍵盤上的運動誘發相應按鍵凸顯。由于虛擬按鍵可任意設計分布，用戶只需記該畫的軌跡即可，無需記密。（見圖2，藍球為虛擬按鍵，紅色球體為凸顯）。

2 方案與網站登錄系統的契合

安全防護方案與網站登陸系統的有機結合才使得安全防護體現應用價值。首先是瀏覽器的應用。為了本密碼生成系統與瀏覽器的有效通信契合，將進行必要的BHO（browser helper object）編程。BHO作為瀏覽器的交接口，針對第三方程序員開放，基于相應代碼設定，即入瀏覽器 “交互接口”，通過相應編程，實現防護方案與瀏覽器的有效契合。在BHO中，借助于setsite方法，取得IE瀏覽器的IUnknown指針，變現BHO與IE瀏覽器通訊，這是實現與本地通訊且密碼交互的基礎。

3 指跡防護方案的具體實現

1）借助于setsite方法，取得瀏覽器的IUnknown指針。

當我們瀏覽網頁的時候，都在進行著網頁內容的下載，同時引發DocumentComplete事件。在下載的所有表單項中，確定密碼框表單項，借助于BHO實現的Dispatch接口的Invoke方法與該網頁建立連接，用advise方式建立連接。

圖2 密鑰生成有關圖片

2）實現流程。在輸入密碼過程中，首先點擊密碼框即會產生 HTMLELEMENTEVENTS2_ONCLICK事件，由于之前已經建立了相應通訊連接（密碼輸入框與瀏覽器dispatch接口的Invoke方式連接），該事件即可引發已定義的流程，實現指跡輸入，回避了繁瑣密碼的傳統輸入方式。

3）實現操作三步流程

首先通過相應代碼獲得網頁元素，目的是實現自定義事件，實現傳統的密碼輸入替換。

其次，通過共享內存的調用，實現瀏覽器與本地程序的通信：

最后，自動填充的實現，通過相應代碼獲得瀏覽器Dispatch接口; 獲得網頁元素事件的源；獲得HTMLInputElemen接 口，最 后 通 過hr=pInputElem-＞put_ value(bstrTagValue);完成最后的自動填充

[1]呂穎，方漪.基于攝像頭的手勢捕捉技術的研究.科技信息，2009(1).

[2]陳勝勇，劉盛，等.基于OpenCV的計算機視覺技術實現.科學出版社.