[发明专利]一种基于图像识别和用户等级的访问控制方法

权利要求书

1.一种基于图像识别和用户等级的访问控制方法，其特征在于该访问控制方法包括：图像拥有者、图像访问者和访问控制者三种角色，首先图像拥有者基于图像内容，界定图像敏感度，图像访问者基于身份等级实现用户分级管理，访问控制者制定访问控制策略，并利用深度学习，挖掘图像中的敏感区域，实现对图像区域的分类与分级管理，对识别出的图像加密处理，当图像访问者请求访问图像资源时，根据访问策略分发图像，实现不同身份等级访问到不同的图像内容。

2.根据权利要求1所述基于图像识别和用户等级的访问控制方法，其特征在于所述图像拥有者基于图像内容按下述(i)式界定图像敏感度，依次划分为高敏感度图像区域、中敏感度图像区域、低敏感度图像区域和非敏感度图像区域：

Sensitivity_level＝{s₃,s₂,s₁,s₀} (i)。

3.根据权利要求1所述基于图像识别和用户等级的访问控制方法，其特征在于所述图像访问者按下述(ii)式，划分为高等级用户、中等级用户、一般用户和普通用户：

User_level＝{u₃,u₂,u₁,u₀} (ii)。

4.根据权利要求1所述基于图像识别和用户等级的访问控制方法，其特征在于所述访问控制者由图像处理模块、访问控制模块、用户控制模块和图像管理与分发模块，分别进行敏感图像的分级分类加密存储、访问策略的制定、用户身份分析以及图像分发。

5.根据权利要求4所述基于图像识别和用户等级的访问控制方法，其特征在于所述图像处理模块具体包括以下步骤：

a、接收来自图像拥有者上传的图像，基于图像表达的内容，实现敏感区域的分类并形成不同的类别；

b、利用卷积神经网络，实现敏感区域的识别、分类和定位，得到敏感区域的类别和具体的坐标位置；

c、判断敏感区域各个类别的敏感度等级；

d、基于敏感度等级和定位得到的具体坐标信息，对敏感区域进行加密处理，然后将加密后的图像传输到图像处理与分发模块存储。

6.根据权利要求4所述基于图像识别和用户等级的访问控制方法，其特征在于所述访问控制模块用以制定访问策略，该策略不仅依据于访问图像的敏感度等级，还取决于可访问用户的身份等级，访问策略制定按下述(iii)式，将图像敏感度等级与用户身份等级融合映射：普通用户u₀只能访问非敏感图像区域s₀；一般用户u₁除了拥有u₀的权限外，还可以访问低敏感度图像区域s₁；中等级用户u₂除了拥有一般用户u₁的权限外，还可以访问中敏感度图像区域s₂；高等级用户对所有敏感度等级图像区域均具有访问权；

7.根据权利要求4所述基于图像识别和用户等级的访问控制方法，其特征在于所述用户控制模块当接收到用户的访问请求时，首先对用户发送合法性认证请求，用户提交个人信息属性，当用户列表中不存在访问者信息时，则拒绝访问，否则，对用户进行身份分析，判断用户的身份等级，然后将用户身份等级和用户请求访问的图像序列传递给图像处理与分发模块，进行资源申请。

8.根据权利要求4所述基于图像识别和用户等级的访问控制方法，其特征在于所述图像管理与分发模块获取到合法用户请求访问的图片，结合访问策略，对该用户等级范围内允许访问的敏感区域进行解密操作，对于用户等级范围外的敏感图像区域,仍然以加密方式显示，将处理好的图像分发给用户。

9.根据权利要求5所述基于图像识别和用户等级的访问控制方法，其特征在于所述敏感区域由图像预处理单元、图像标注单元、模型训练单元、图像检测单元进行识别、分类和定位：

①图像预处理单元对接收的图像样本进行数据预处理，去除冗余、杂糅图像样本，对图像进行翻转、区域合理替换操作，增加样本数量，将图像尺寸归一化处理为300*300，形成图像样本数据集；

②图像标注单元通过矩形框将敏感区域敏感区域标注出来，根据表达的具体内容，确定敏感区域的类别，基于类别和位置信息，形成与图像一一对应的标签文本；

③模型训练单元将标注好的图像作为样本训练Mobilenet_SSD模型，当准确率达到预先设置的阈值时，停止训练，提取训练好的模型；

④图像检测单元利用训练好的模型，对所有的图像进行检测，实现敏感区域的识别、分类和定位。