高维数据“屏幕拍摄溯源水印关键技术及应用”通过院士专家组权威鉴定,获评“国际领先”!
鉴定会由中国图象图形学学会组织召开,专家鉴定委员会由10多位来自相关学术界及重点行业的权威专家组成,包括院士、杰青、卓青及重点行业教授、研究员等。
经过连续两天的评审、答辩、鉴定,最终鉴定委员会认为:“... ...,该成果技术难度大、创新性强,具有自主知识产权,整体技术达到国际先进水平,其中...相关技术达到国际领先水平... ”,一致同意通过科技成果评价!
背景与技术
数据安全“最后一公里”难题亟待解决!
目前信息系统主要采取物理隔离、访问控制、数据加密、行为审计等安全措施,解决电子数据在存储、传输中的安全问题;但是当前电子屏幕等终端已经成为人机交互的主要数据出口之一,PC、手机等电子屏幕已成为重要的安全管控缺口,随着智能手机的普及,通过拍摄(截屏、录屏)等造成的数据泄露威胁日益严峻,成为数据安全管控的重灾区,迫切需要有效的管控措施。
电子屏幕被偷拍是国防军工、党政机关及企事业单位当前最大的泄密源头之一,作为数据安全的“最后一公里”,亟待解决电子屏幕存在管控难、溯源难和管理抓手缺失等难题。新型屏幕拍摄泄密溯源技术聚焦解决相关难题,系统解决手机/相机/隐形摄像机等偷拍敏感电子屏幕的泄密溯源取证难题,实现分钟级快速溯源,形成震慑,降低内部泄密事件的发生。
围绕屏幕拍摄泄露溯源问题,团队研发了适用多种屏幕泄露场景下能够抵抗屏摄信道传输失真的数字水印技术,该水印技术的特点是具有视觉不敏感性、强鲁棒性、实时性、多场景实用性等。可以解决实际场景中不同程度的对抗攻击行为且依然能够溯源的问题;技术方案应用了一系列创新性的关键核心技术,在数字信息高速发展的时代,保护国家机关及政企单位的核心信息安全具有重大意义。
针对市场需求,方案提出了适合非实时静态图片、实时工作动态条件、与多重复杂失真场景的屏幕拍摄溯源水印技术。
(图:2020国家网安周,中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文,时任河南省委书记、省人大常委会主任王国生,时任河南省委副书记、省长尹弘一行听取公司汇报。)
1、可导失真模拟的非实时屏摄水印。传统水印方案主要针对数字信道失真来设计,无法适应屏幕拍照的跨媒介有损过程。屏幕拍照过程包含由拍摄角度,拍摄时的光照环境,以及拍摄设备的多样性等因素引起的难以预估的失真。
2、提取端驱动的实时叠加屏摄水印。在工作场景中,用户通常在公文、报表、邮件、网页、视频等各种应用间切换,且同一应用下屏幕内容也会快速变化,而溯源水印需要对每一屏内容嵌入溯源信息,即要求水印嵌入实时性。
3、失真与内容解耦的鲁棒增强屏摄水印。屏幕泄密溯源应用中,拍摄者可能使用不同品牌手机、针孔相机对常规屏幕、曲面屏幕等进行拍照,照片还可能经过裁剪、涂抹、社交平台的有损传输,因此要求屏幕水印不仅具有抗屏摄鲁棒性,还是具有应对上述各种复杂场景的鲁棒性。
(图:2022网安周,时任中央网信办副主任赵泽良等领导一行长时间听取公司汇报)
成果与创新
项目针对性解决困扰产业发展的多个技术难题,研制期间研究团队在IEEE Trans、CCFA类会议和信息隐藏顶会发表论文20余篇,获得了相关授权发明专利30余项,并解决了技术工程化过程中的多个难题,成功在多个行业,超过1500万个终端上稳定运行。
1、解决了静态图片拍屏溯源问题。屏幕拍照过程包含了显示失真、镜头失真、传感器失真等一系列物理失真过程,严重影响了水印的可靠提取,同时保持水印的透明性和抗屏摄鲁棒性是一个巨大挑战。本项目建立了屏摄失真模型,提出了有效模拟屏摄失真的可导噪声层,突破了多角度拍照、光照干扰、摩尔纹干扰条件下的屏摄水印提取难题。
(图:2023西藏网安周,时任自治区党委常委、宣传部部长汪海洲,自治区人民政府副主席、自治区党委政法委副书记、公安厅党委书记、厅长张洪波等参观展台。)
2、解决了动态应用场景下的拍屏溯源问题。已有水印框架是嵌入端驱动的,一个复杂的嵌入算法配套一个相对简单的提取算法,难以在实水印时嵌入要求下实现透明性和屏摄鲁棒性。本项目提出了提取端驱动的叠加式水印方法,将水印计算复杂度转移到提取端。实现了应用无关的低功耗屏幕隐形水印,在屏幕内容快速变化过程中嵌入水印,无屏幕卡顿,满足了后台应用与屏幕内容快速切换场景下的屏幕拍照溯源需求。
(图:2023西藏网安周,高维数据田辉受邀作主旨演讲!)
3、解决了拍屏图像有损处理/传输环境下的溯源难题。屏幕拍照图片通常会经历社交平台压缩、多种有损后期处理,以及针孔相机偷拍导致画面扭曲,因此要求屏幕拍照水印能抵抗多重复杂失真。本项目提出了失真与内容解耦的提取网络,实现了小样本条件下的鲁棒性适配,减缓了多种失真模拟互相干扰的问题。并将几何失真与非几何失真分离处理,提出了几何失真无关的提取增强网络,提升了水印在多重失真下的鲁棒性。为解决复杂数据泄露场景下的拍屏溯源问题提供了技术手段,拓宽了屏摄水印的应用范围。
(图:2023年4月,高维数据亮相第六届数字中国建设峰会数字街区—新产品新技术成果发布会。)
4、解决了多场景、多模态、多类别叠加的屏幕拍摄溯源问题。屏幕拍照涉及的场景复杂多样,在真实应用场景下各种环境一般会叠加出现,给图片快速、精准溯源带来极大挑战。多场景、多模态、多类别具体表现为 :
① 支持多种屏幕介质,如PC、手机等平面屏、曲面屏、LED屏、拼接屏等;
② 适配多种图像采集设备,如手机、相机、监控摄像头、针孔相机等;
③ 多种屏显内容场景,如文档、视频、网页、表格、代码、设计图纸、视频会议、远程桌面、云桌面等;
④ 多种拍摄场景,如大角度、远距离、部分屏拍摄、环境光线、过度曝光、摩尔纹等。
为解决真实应用环境中多场景、多模态、多类别叠加的挑战,围绕算法实现、产品开发等开展兼容适配等的应用创新,实现了产品在真实环境下面对各种复杂场景的实战能力。
(图:2022网安周,“长三角网络安全协同发展”论坛,公司受邀做优秀创新应用成果发布。)
5、适配国产化终端,解决轻量化、终端资源低功耗问题。当前国家大力推广普及的国产自主可控的信创电脑,由于屏幕拍照的大量核心客户分布在党政军及央国企部分,计算性能相对较低的国产信创电脑是主体,为了避免传统保密管理软件在windows设备上常出现的蓝屏、死机等影响用户使用体验的问题,水印嵌入端轻量化、低功耗成为优先解决的重要问题之一。团队结合用户需求情况,设计了全新的算法和架构,实现了低功耗的隐形溯源标识嵌入。
(图:《保密科学技术》2022年5月刊,重点关注计算机屏幕信息安全防护,公司以《屏幕拍摄信息溯源技术研究》为题发表专刊论文。)
部分获奖情况
创新技术与产品先后多次荣获国家级、省部级奖项,部分获奖情况如下:
1、2019年6月,获工业和信息化部“网络安全技术应用试点示范项目”称号;
2、2019年国家网络安全宣传周,获得“网络安全创新产品优秀奖” (第一名)和“最具投资价值奖”;
3、2020年,“创客中国”安徽省中小企业创新创业大赛企业组一等奖;
4、2020年,入选工信部为疫情防控和复工复产推荐的网络安全公共服务平台(全国仅21个);
5、2023年入选工业和信息化部公布的“2023年工业和信息化领域数据安全典型案例”名单(与国网安徽公司等)。
(图:高维数据连续2年入选OSRC年度优秀合作伙伴名单!)
产品认证与核心能力
产品检测认证:
技术经过多年的迭代,形成了成熟稳定的产品--摄猎®屏幕数据安全溯源系统。
权威检测认证方面:产品已通过中国人民解放军信息安全测评中心、国家保密科技测评中心、公安部信息安全产品检测中心、国家金融科技认证中心等国家权威单位的测评认证,并独家参与制定相关产品认证规范。
信创国产化方面,完成了主流国产化系统兼容适配,并完成相互认证30余个。
产品核心能力:
1、系统不改动电子文件,隐形水印视觉效果佳,不影响正常办公;
2、屏幕拍摄、截屏图片经传输、压缩、裁剪等处理后,仍可提取追踪溯源信息;
3、溯源精准、高效,快速定位到泄密时间、设备编号、人员工号、IP、MAC等;
4、轻量化,占用资源少,一键无感部署,支持批量部署,系统自动运行,用户无法删除和终止程序;
5、支持各种电子屏幕(电脑、手机、曲面屏等),支持各种图像采集设备(手机、相机、针孔等);
6、支持多种屏显内容(无文字、文档、视频、网页、表格等),支持多种场景偷拍(角度、部分屏、光线等);
7、支持以SDK的形式赋能第三方应用,包括PC软件、手机App、小程序、网页应用等多种应用形态,用户规模支持千万级,支持百万级并发;
8、系统兼容性好,支持Windows及主流国产操作系统。
(图:2019年国家网安周,高维数据入选“2019年网络安全创新产品优秀奖”+”最具投资价值奖”并现场展示!)
典型案例与应用
屏幕拍摄溯源产品上市以来,受到市场的广泛关注,已经成功应用于国防、军工、党政部门、电力、金融、医疗、智能制造等重要领域,形成了多个行业标杆与示范案例。
累计服务各类电脑、手机终端超过1500万个,并为多个客户成功溯源了多起拍屏泄密事件,在客户单位形成巨大的震慑效应,减轻了保密管理压力,有效降低了泄密风险!
部分客户案例如下:
1、国防军工 :多个国防单位、中国电科、航天科工、中航沈飞、中国信科、中电思仪等。
典型应用场景:
公文办公系统(含移动OA)、保密档案等屏幕数据泄露防护
涉密信息系统屏幕数据泄露防护
研发设计文档及图纸数据泄露防护
武器装备制造工艺数据泄露防护
单位及生产环境监控视频安全管控(拍摄、下载等)
指控系统、涉密视频会议屏幕数据泄露防护
其他重要WQ装备状态运行检测屏幕数据泄露防护
集中文印、文印分发数据泄露防护
2、党政部门 :安徽省人民政府、安徽省人大、安徽省数据局、河南省数据局、上海市黄浦区政府、南昌市政府、深圳市坪山区政府、新疆和田地区等。
典型应用场景:
电子政务网屏幕数据泄露防护(含政务内网)
内部办公屏幕数据泄露防护
第三方建设、运维、服务单位屏幕数据泄露防护
移动端办公屏幕数据泄露防护(如移动OA、档案调阅系统等)
监控视频、视频会议屏幕数据泄露防护
视频数据共享泄露防护
政务系统数据(如政务OA、公文系统、时空云、云阅读等)泄露防护
集中文印、文印分发数据泄露防护
3、公检法司 :上海黄浦区公安局、香港警署、某省纪委等。
典型应用场景:
新一代公安网屏幕数据泄露防护(含各警务系统)
移动警务通屏幕数据泄露防护(含移动办公OA等)
执法记录仪视频数据安全(含翻拍、下载、伪造等)
视频监控、视频会议屏幕数据泄露防护(含视频分享溯源等)
留置室、审讯/办案区监控视频泄露溯源
第三方建设、运维、服务单位屏幕数据泄露防护
审讯记录、卷宗、纪要数据泄露防护(含拍摄、打印复印等)
集中文印、文印分发数据泄露防护(含犯罪证明等打印、篡改检测)
4、电力交通 :国家电网、南方电网、国能集团、杭州地铁等。
典型应用场景:
内部办公屏幕数据泄露防护
生产系统(如调度、传输、支付等)数据泄露防护
调度系统屏幕数据泄露防护(含移动调度、电力交易大屏等)
第三方建设、运维、服务单位屏幕数据泄露防护
移动办公OA屏幕数据泄露防护
视频会议、内部培训等屏幕数据泄露防护
视频文件分享流转泄露防护
单位及生产环境视频监控内容安全(拍摄、下载等)
集中文印、文印分发数据泄露防护
5、金融机构:中国金融期货交易所、吉林银行、安徽农信等。
典型应用场景:
内部办公屏幕数据泄露防护(含移动端)
金融交易生产系统数据泄露防护
营业厅、大客户上门等业务办理屏幕泄露防护(含手机、pad等)
核心金融业务系统屏幕数据泄露防护(如资管、信贷、支付、会计、账户、征信等)
前台系统(如手机银行等)消费者数据泄露防护
第三方建设、运维、服务单位屏幕数据泄露防护
个人交易电子回单截图伪造检测
金融机构内部打印文件泄露防护
6、智能制造 :比亚迪、OPPO、荣耀、美的、奔驰、上汽集团、中科寒武纪、东方电气、上海新阳、本源量子等。
典型应用场景:
内部办公屏幕数据泄露防护(如OA、IM、ERP等)
研发中心核心研发数据泄露防护(如论文、配方、指标等)
核心设计文档及图纸等商业秘密数据泄露防护
生产工艺数据泄露防护
业务上下游合作伙伴(供应商、代理商等)数据泄露防护
线上会议数据泄露防护
单位及生产环境视频监控内容安全(拍摄、下载等)
7、医疗健康 :深圳市南山区医疗集团(华中科技大学协和深圳医院、蛇口人民医院、南方科技大学医院、南山区妇幼保健院、南山区疾病预防控制中心、南山区慢性病防治院)、合肥市第四人民医院、朝阳医院、药明生物等。
典型应用场景:
内部办公(如门诊、护士站、OA、IM、HIS、PACS、EMR、LIS等)屏幕数据泄露防护
打印文件数据泄露溯源
打印合同文件算改检测
医疗统计数据(如统方、临床信息等)泄露防护
患者隐私数据(如病例、病案、会诊、影像等)泄露防护
药品试验配方数据泄露防护
药品研发与生产工艺数据泄露防护
科研合作单位数据泄露防护
联网业务系统(如互联网医院等)数据泄露防护
8、产业生态合作 :亿格云、海康威视、360数字安全、华为云、安恒信息、金山办公等。
典型应用场景:
与EDR、DLP等终端安全产品融合,完善传统网安产品能力,提升市场竞争力
与云办公、云文档、办公软件、安全浏览器、集中文印等产品融合,提升业务产品数据安全性
与云桌面、国产操作系统融合,补充安全能力,提升竞争优势
与网络监管、检查平台系统融合,补充安全短板,提升监管能力、竞争优势
与大型总集单位深度合作,助力信息化系统(如政务OA、生产调度系统等)安全升级
(图:2023年5月,作为省首版次软件代表受邀参加安徽省中小微制造业企业数字化软件服务包推广应用启动会。)
本次技术评价是对高维数据持续多年坚持原始技术创新的高度认可与鼓励,也为公司聚焦的新型数据要素治理、认知安全、信息隐藏与发现等其他方向新技术的研发提供了鼓舞与鞭策。
欢迎更多客户、合作伙伴与我们一起合作共赢!
垂询电话:0551-67122296!
- END -
