基于基础数据采集模型的工程数字化审计数据处理方法与流程

1.本发明涉及数据安全领域，特别涉及基于基础数据采集模型的工程数字化审计数据处理方法。


背景技术：

2.随着企业规模日渐壮大，业务种类也日益复杂，传统的人工审计、分期审计模式已经不能够达到预期的效果，存在的缺陷和问题逐渐凸显；而现有的在线审计系统，通常只是将数据上传和汇总，其作用类似数据库。审计工作涉及较多的文件、各种工单、票据，而这些大量的数据通常由不同身份的操作者上传，现有技术中的操作者身份核验系统中，人脸识别较为常用，但通常以特定姿态的人脸图像作为识别依据，仍然存在通过预先准备照片、视频、人脸模型等造假的可能性，以目前的手段，无法准确分辨真伪，因此识别过程非常容易被绕过或欺骗，导致大量数据的真实性存疑，当事后进行核对验证时，难以确定事故责任，无法确定责任人。因此现有的在线审计系统很难保证数据的安全性和真实性，在线审计的可靠性较差。


技术实现要素：

3.针对现有技术中审计过程的身份核验安全性较低导致数据不可信的问题，本发明提供了基于基础数据采集模型的工程数字化审计数据处理方法，通过对身份核验的改进，保障审计数据的前期处理过程中的安全性和可靠性，使得处理过程无法人为造假，消除在线审计过程中对数据真伪的疑虑。
4.以下是本发明的技术方案。
5.基于基础数据采集模型的工程数字化审计数据处理方法，包括以下步骤：s1：建立在线审计系统，包含带有身份核验的移动采集设备和设于服务器的系统后台；s2：所述移动采集设备通过人脸识别和特征反射校验以确认操作人员的用户身份编码，并基于基础数据采集模型获取该操作人员导入的审计数据，其中每次特征反射校验对应一个特征码；s3：将特征码和用户身份编码拼接，以拼接结果作为密钥加密审计数据并上传系统后台；s4：系统后台需要解密审计数据时，调取负责该审计数据的操作人员的用户身份编码，并从移动采集设备获取对应特征码，拼接生成密钥后进行解密。
6.本发明中，审计数据的导入前需要两步进行身份确认，后续的加解密采用对称密钥，但传输过程是非对称的，即加密时仅需要传输用户身份编码，解密时仅需要传输特征码，因此传输路径中不会出现完整密钥，兼具非对称加密的安全性和对称加密的便捷性。同时特征码同时用于加解密和身份确认两种功能。
7.作为优选，步骤s2中，所述确认操作人员的用户身份编码的过程包括：
a1：将移动采集设备的光源和摄像头分别从操作人员的两个不同的角度对准其面部，显示屏显示引导手势，同时调整光源亮度，操作人员在自身面部前做出引导手势的同时摄像头采集面部图像；只有光源和摄像头处于不同的角度，才可以确保拍到手势的阴影。
8.a2：判断面部图像中引导手势的阴影轮廓是否为引导手势的平面阴影，如是则判断面部为平面，识别不通过；如否则将采集到的面部图像进行人脸识别，识别通过后得到用户身份编码，再进行特征反射校验；由于真人的面部是曲面，引导手势在面部的阴影会有所曲折，如阴影不曲折可以确认面部为平面，因此不是真人。
9.a3：特征反射校验时，显示屏显示由特征码实时转化而成的特征画面，摄像头再次采集面部图像，其中特征码实时生成；a4：局部放大面部图像中的眼球部分，识别该部分是否存在特征画面的球面反射像，如存在则通过核验；a5：通过核验后记录特征码和用户身份编码。
10.特征反射校验用于生物体识别确认，特征画面的反射可以保证验证过程是真人且实时的验证。特征码和特征画面形成一一对应的关系，无法预知因此无法实现准备和伪造，特征码还用于后续的加密和解密。
11.作为优选，特征码实时生成的过程包括：将实时时间转化为至少48位的二进制时间编码，并生成相同位数的二进制随机数，将时间编码与随机数首尾相接得到特征码。此过程可以保证特征码的不可预知性。
12.作为优选，所述将采集到的面部图像进行人脸识别的过程中，如人员佩戴口罩，则采集至少一张正面照以及两张不同侧的侧面照，分别提取正面照和侧面照中口罩边缘的若干特征点以及人脸未遮挡部分的若干特征点，根据每对特征点在不同照片中的二维位置关系计算得到这些特征点的三维位置关系，根据三维位置关系在三维空间中重组不同部位的特征点，得到残缺的三维画像，将该三维画像与系统后台预存的人脸特征点比对，相似度结果达到阈值则识别通过，其中系统后台预存的人脸特征点为未佩戴口罩时采集的特征点。
13.本方法可用于单摄像头的情况，规范佩戴口罩的情况下，由于口罩均有密闭性，因此口罩边缘可以视为紧贴人脸皮肤，且该特征容易抓取，因此口罩边缘是较好的特征点样本，利用三张图的角度不同可以将各特征点的二维位置关系扩展到三维位置关系。例如点a实际坐标（0,0,0），b实际坐标（1,1,1），则正面照可以得到ab之间的x轴和z轴差距，侧面照可以得到ab之间的y轴和z轴差距，结合即可得到三维位置关系。
14.作为优选，所述特征画面的转化过程包括：将特征码从开头起每8位转化为十进制的x轴坐标并按序标号，从末尾起每8位转化为十进制的y轴坐标并按序标号，直至剩余位数少于16位，将序号相同的x轴坐标和y轴坐标组合，得到对应数量的坐标点集合，按照序号升序依次连接各坐标点，连接线的图案即为特征画面。
15.作为优选，所述基于基础数据采集模型获取该操作人员导入的审计数据，包括：建立包含搜索模块和数据导入模块的基础数据采集模型；其中搜索模块用于根据用户指令，从已建立互通关系的其他系统数据库中对需要的审计数据进行搜索，当用户确认搜索结果时，判断搜索结果的文件大小是否大于阈值，如
大于则仅保存该搜索路径信息，否则保存完整搜索结果；数据导入模块用于根据用户指令直接接收用户导入的审计数据并保存。
16.搜索模块可采用顺序查找、二分查找、二叉排序树查找等算法，可根据数据库的数据量进行选择。数据导入模块主要是提供了一个数据输入接口，使得用户可以将自己提供的数据导入到数据库。
17.由于搜索路径信息的数据大小一般远小于审计数据本身，因此没有必要重复保存审计数据本身，通过保存搜索路径信息，在数据库连接正常的情况下，一样可以快速调取所需的审计数据。
18.作为优选，所述搜索模块在判断搜索结果的文件大小是否大于阈值的同时，对搜索结果进行初检，所述初检过程包括：对比搜索结果与已有的数据，进行查重，如搜索结果与已有的数据相同，则进行去重操作，删除已有的数据，保留搜索结果。
19.作为优选，所述数据导入模块在接收用户导入的审计数据时，对审计数据进行初检，所述初检过程包括：对比即将导入的审计数据与已有的审计数据，进行查重，如即将导入的审计数据与已有的审计数据相同，则进行去重操作，删除已有的审计数据，保留即将导入的审计数据。
20.作为优选，所述判断搜索结果的文件大小是否大于阈值的过程中，所述阈值的计算过程为：m=m/n，其中m为阈值，m为剩余存储空间，n为当期审计数据中文件的预计数量，n的取值通过主动设置或根据上期的审计数据中文件的实际数量确定。通过设置一个动态的阈值，可以合理评估当前的剩余存储空间，以便于更合理地选择数据存储方式。
21.作为优选，所述剩余存储空间每若干时间更新一次，当剩余存储空间小于总存储空间的10%时，进行空间不足告警。
22.本发明的实质性效果包括：在审计数据的导入过程中，通过人脸识别和特征反射校验分别验证身份信息和生物体识别确认，以保证识别对象是真人而不是伪造的；人脸识别过程中判断手势产生的阴影，相比传统人脸识别只能识别人脸图像特征，本发明还可以判断人脸曲面特征，以进行生物体的识别；特征反射校验能够验证校验过程的实时性并验证生物特征，以确认是真人进行的实时校验。
23.通过特征码和用户身份编码进行传输过程的对称加密，而同时传输过程是非对称的，即加密时仅需要传输用户身份编码，解密时仅需要传输特征码，因此传输路径中不会出现完整密钥，兼具非对称加密的安全性和对称加密的便捷性，且特征码同时用于加解密和身份确认两种功能。
24.由于身份的识别和校验和数据传输过程中的特殊加密方式，可以确认审计数据的对应责任人并保证数据传输的安全性，消除在线审计过程中对数据真伪的疑虑；搜索结果的保存可以提高存储空间的利用率，减少不必要的重复存储，在当前数据量爆炸增长的背景下可以大幅增加可存储的信息量。
附图说明
25.图1是本发明实施例的一种流程图。
具体实施方式
26.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合实施例，对本技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
27.应当理解，在本发明的各种实施例中，各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
28.应当理解，在本发明中，“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
29.应当理解，在本发明中，“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含a、b和c”、“包含a、b、c”是指a、b、c三者都包含，“包含a、b或c”是指包含a、b、c三者之一，“包含a、b和/或c”是指包含a、b、c三者中任1个或任2个或3个。
30.下面以具体的实施例对本发明的技术方案进行详细说明。实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。
31.实施例：基于基础数据采集模型的工程数字化审计数据处理方法，如图1所示，包括步骤s1至s4，其中：s1：建立在线审计系统，包含带有身份核验的移动采集设备和设于服务器的系统后台。移动采集设备可以是手机、笔记本电脑、平板电脑等的常见移动设备，也可以是定制的具备通讯、摄像功能的移动采集设备，其中显示屏或光源需要与摄像头有一定的距离，或单独设置光源。
32.s2：所述移动采集设备通过人脸识别和特征反射校验以确认操作人员的用户身份编码，并基于基础数据采集模型获取该操作人员导入的审计数据，其中每次特征反射校验对应一个特征码。
33.步骤s2中，确认操作人员的用户身份编码的过程包括：a1：将移动采集设备的光源和摄像头分别从操作人员的两个不同的角度对准其面部，显示屏显示引导手势，同时调整光源亮度，操作人员在自身面部前做出引导手势的同时摄像头采集面部图像。
34.只有光源和摄像头处于不同的角度，才可以确保拍到手势的阴影。例如光源从人员面部的正前方打光，而摄像头处于人员的左前方，引导手势可以是伸出食指，这样食指和拳头的阴影将出现在面部，而摄像头从左前方可以拍摄到手势、阴影和左前方的面部特征，为后续的判断过程提供了图像数据来源。
35.a2：判断面部图像中引导手势的阴影轮廓是否为引导手势的平面阴影，如是则判断面部为平面，识别不通过；如否则将采集到的面部图像进行人脸识别，识别通过后得到用
户身份编码，再进行特征反射校验。
36.由于真人的面部是曲面，引导手势在面部的阴影会有所曲折，如阴影不曲折可以确认面部为平面，因此不是真人。当阴影在平面时，与手势的轮廓之间是非常相似的，而当阴影在曲面时，阴影会发生形变，特别是从侧面观察阴影，形变会更加明显，通过对图像中特征点的抓取和识别，可以很容易进行区分。
37.a3：特征反射校验时，显示屏显示由特征码实时转化而成的特征画面，摄像头再次采集面部图像，其中特征码实时生成。
38.特征码实时生成的过程包括：将实时时间转化为至少48位的二进制时间编码，并生成相同位数的二进制随机数，将时间编码与随机数首尾相接得到特征码。此过程可以保证特征码的不可预知性。
39.其中，特征画面的转化过程包括：将特征码从开头起每8位转化为十进制的x轴坐标并按序标号，从末尾起每8位转化为十进制的y轴坐标并按序标号，直至剩余位数少于16位，将序号相同的x轴坐标和y轴坐标组合，得到对应数量的坐标点集合，按照序号升序依次连接各坐标点，连接线的图案即为特征画面。
40.a4：局部放大面部图像中的眼球部分，识别该部分是否存在特征画面的球面反射像，如存在则通过核验。
41.a5：通过核验后记录特征码和用户身份编码。
42.特征反射校验用于生物体识别确认，特征画面的反射可以保证验证过程是真人且实时的验证。特征码和特征画面形成一一对应的关系，无法预知因此无法实现准备和伪造，特征码还用于后续的加密和解密。
43.其中，基于基础数据采集模型获取该操作人员导入的审计数据，包括：建立包含搜索模块和数据导入模块的基础数据采集模型；其中搜索模块用于根据用户指令，从已建立互通关系的其他系统数据库中对需要的审计数据进行搜索，当用户确认搜索结果时，判断搜索结果的文件大小是否大于阈值，如大于则仅保存该搜索路径信息，否则保存完整搜索结果；数据导入模块用于根据用户指令直接接收用户导入的审计数据并保存。
44.本实施例的搜索模块可采用顺序查找、二分查找、二叉排序树查找等算法，可根据数据库的数据量进行选择，顺序查找执行最简单，但在数据量较大时查询效率较低，这里采用二分查找。数据导入模块主要是提供了一个数据输入接口，使得用户可以将自己提供的数据导入到数据库。
45.由于搜索路径信息的数据大小一般远小于审计数据本身，因此没有必要重复保存审计数据本身，通过保存搜索路径信息，在数据库连接正常的情况下，一样可以快速调取所需的审计数据。
46.搜索模块在判断搜索结果的文件大小是否大于阈值的同时，对搜索结果进行初检，所述初检过程包括：对比搜索结果与已有的数据，进行查重，如搜索结果与已有的数据相同，则进行去重操作，删除已有的数据，保留搜索结果。
47.数据导入模块在接收用户导入的审计数据时，对审计数据进行初检，所述初检过程包括：对比即将导入的审计数据与已有的审计数据，进行查重，如即将导入的审计数据与已有的审计数据相同，则进行去重操作，删除已有的审计数据，保留即将导入的审计数据。
48.判断搜索结果的文件大小是否大于阈值的过程中，阈值的计算过程为：m=m/n，其中m为阈值，m为剩余存储空间，n为当期审计数据中文件的预计数量，n的取值通过主动设置或根据上期的审计数据中文件的实际数量确定。通过设置一个动态的阈值，可以合理评估当前的剩余存储空间，以便于更合理地选择数据存储方式。
49.当剩余存储空间每若干时间更新一次，当剩余存储空间小于总存储空间的10%时，进行空间不足告警。
50.s3：将特征码和用户身份编码拼接，以拼接结果作为密钥加密审计数据并上传系统后台；比如特征码是48位 48位得到的总共96位的二进制数，用户身份编码可以根据每个系统的编码规则进行设定，如用户身份编码是32位的数字，则进行拼接可以得到128位的密钥。
51.s4：系统后台需要解密审计数据时，调取负责该审计数据的操作人员的用户身份编码，并从移动采集设备获取对应特征码，拼接生成密钥后进行解密。解密过程与加密过程相对应，不再赘述。
52.另外在特殊情况下，将采集到的面部图像进行人脸识别的过程中，如人员佩戴口罩，则采集至少一张正面照以及两张不同侧的侧面照，分别提取正面照和侧面照中口罩边缘的若干特征点以及人脸未遮挡部分的若干特征点，根据每对特征点在不同照片中的二维位置关系计算得到这些特征点的三维位置关系，根据三维位置关系在三维空间中重组不同部位的特征点，得到残缺的三维画像，将该三维画像与系统后台预存的人脸特征点比对，相似度结果达到阈值则识别通过，其中系统后台预存的人脸特征点为未佩戴口罩时采集的特征点。
53.本方法可用于单摄像头的情况，规范佩戴口罩的情况下，由于口罩均有密闭性，因此口罩边缘可以视为紧贴人脸皮肤，且该特征容易抓取，因此口罩边缘是较好的特征点样本，利用三张图的角度不同可以将各特征点的二维位置关系扩展到三维位置关系。例如点a实际坐标（0,0,0），b实际坐标（1,1,1），则正面照可以得到ab之间的x轴和z轴差距，侧面照可以得到ab之间的y轴和z轴差距，结合即可得到三维位置关系。
54.本实施例中，审计数据的导入前需要两步进行身份确认，后续的加解密采用对称密钥，但传输过程是非对称的，即加密时仅需要传输用户身份编码，解密时仅需要传输特征码，因此传输路径中不会出现完整密钥，兼具非对称加密的安全性和对称加密的便捷性。同时特征码同时用于加解密和身份确认两种功能。
55.本实施例在审计数据的导入过程中，通过人脸识别和特征反射校验分别验证身份信息和生物体识别确认，以保证识别对象是真人而不是伪造的；人脸识别过程中判断手势产生的阴影，相比传统人脸识别只能识别人脸图像特征，本发明还可以判断人脸曲面特征，以进行生物体的识别；特征反射校验能够验证校验过程的实时性并验证生物特征，以确认是真人进行的实时校验。
56.通过特征码和用户身份编码进行传输过程的对称加密，而同时传输过程是非对称的，即加密时仅需要传输用户身份编码，解密时仅需要传输特征码，因此传输路径中不会出现完整密钥，兼具非对称加密的安全性和对称加密的便捷性，且特征码同时用于加解密和身份确认两种功能。
57.由于身份的识别和校验和数据传输过程中的特殊加密方式，可以确认审计数据的
对应责任人并保证数据传输的安全性，消除在线审计过程中对数据真伪的疑虑；搜索结果的保存可以提高存储空间的利用率，减少不必要的重复存储，在当前数据量爆炸增长的背景下可以大幅增加可存储的信息量。
58.通过以上实施方式的描述，所属领域的技术人员可以了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中可以根据需要而将上述功能分配由不同的功能模块完成，即将具体装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。
59.在本技术所提供的实施例中，应该理解到，所揭露的结构和方法，可以通过其它的方式实现。例如，以上所描述的关于结构的实施例仅仅是示意性的，例如，模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个结构，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，结构或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
60.作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
61.另外，在本技术实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
62.集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本技术实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本技术各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
63.以上内容，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。