一种学生敏感信息存储系统及方法

1.本发明涉及数据处理技术领域，具体涉及一种学生敏感信息存储系统及方法。


背景技术：

2.学生在上学期间不可避免的需要受到学校的信息化管理，在信息化管理的过程中，导致大量的学生敏感信息如学生档案中电子照片被学校所掌握。学生的敏感信息如果不能安全有效地存储，则会造成敏感信息丢失，容易造成学生隐私泄露，进而被恶意使用。因此，需要对学生的敏感信息进行较为安全的加密存储。
3.现有技术中通常利用混沌序列对学生档案中的信息进行加密存储，这种加密方式利用同一种加密密钥对多个电子档案进行加密，整体敏感数据的安全性取决于唯一的加密密钥，在密钥泄露时，容易造成大批量的学生敏感信息的丢失。


技术实现要素：

4.为了解决不同敏感信息使用同一加密密钥进行加密，导致敏感信息容易泄露的技术问题，本发明的目的在于提供一种学生敏感信息存储系统及方法，所采用的技术方案具体如下：第一方面，本发明一个实施例提供了一种学生敏感信息存储方法，该方法包括：获取每份学生资料信息中的敏感信息图像；将所述敏感信息图像划分为至少两个子区域；根据所述子区域经过降维后的信息从每张敏感信息图像的子区域中筛选出高特征子区域；结合每张敏感信息图像中每个所述高特征子区域的各灰度级的像素个数、灰度级的各像素点邻域内像素点的灰度分布，以及对应高特征子区域与其他子区域之间的相关性，获取每张敏感信息图像中每个高特征子区域的密钥契合值；依据每张敏感信息图像中每个高特征子区域的所述密钥契合值，从所述高特征子区域中筛选出对应敏感信息图像的密钥生成区域；根据每张敏感信息图像的所述密钥生成区域内灰度值分布生成的加密密钥，对学生资料信息中的敏感信息图像进行加密存储。
5.进一步地，所述敏感信息图像的获取方法，包括：对于每份学生资料信息，利用扫描算法将学生资料信息转化为学生资料图像，对所述学生资料图像进行灰度化得到学生资料灰度图像；对所述学生资料灰度图像中像素点的灰度值使用最大类间方差法获取分割阈值，将灰度值大于所述分割阈值的像素点构成的连通域映射空白图像上，得到学生资料灰度图像对应的敏感信息图像。
6.进一步地，所述子区域的划分方法，包括：对于每张敏感信息图像，使用预设尺寸的采样窗口从敏感信息图像的预设位置开始，按照预设采样顺序进行分割，得到至少两个子区域；若在分割过程中子区域不满足预设
尺寸，则在所述子区域的空缺位置补0。
7.进一步地，所述高特征子区域的获取方法，包括：获取每个子区域的灰度值矩阵；对每个子区域的所述灰度值矩阵使用奇异值分解算法获取对应子区域的奇异值矩阵，将所述奇异值矩阵中的对线上的非零元素顺序排列，得到每个子区域的奇异值向量；将每张敏感信息图像中每个子区域的所述奇异值向量中各元素的累加和与元素个数的乘积进行归一化，得到每个子区域的特征权值；将每张敏感信息图像中子区域的所述特征权值的均值作为对应敏感信息图像的特征阈值；将每张敏感信息图像中所述特征权值大于所述特征阈值的子区域作为对应敏感信息图像的所述高特征子区域。
8.进一步地，所述灰度值矩阵的获取方法，包括：将子区域和敏感信息图像作为分析区域；将所述分析区域内像素点依次排列得到分析区域的灰度值矩阵。
9.进一步地，所述密钥契合值的获取方法，包括：将每个高特征子区域的每个灰度级的像素个数与所有灰度级的像素个数的均值之间的差值绝对值，作为每个高特征子区域的每个灰度级的像素数差异值；将每个高特征子区域的每个灰度级的每个像素点的预设邻域内像素点的灰度值的方差，作为每个高特征子区域的每个灰度级的每个像素点的邻域混乱值；将每个高特征子区域的每个灰度级的每个像素点的所述邻域混乱值，和对应像素点所属灰度级的所述像素数差异值与预设常数之和的倒数的乘积的均值，作为每个高特征子区域的每个灰度级的每个像素点的初始复杂值；将每个高特征子区域的所有灰度级的像素点的所述初始复杂值的均值，作为每个高特征子区域的复杂值；将每张敏感信息图像中每个高特征子区域与其他子区域的所述奇异值向量的余弦相似度的均值，作为每个高特征子区域的相关值；每个高特征子区域的所述复杂值和所述相关值依次与所述密钥契合值为正相关、负相关的关系。
10.进一步地，所述密钥生成区域的获取方法，包括：将每个高特征子区域的所述特征权值与所述密钥契合值的差值绝对值进行负相关并归一化，得到每个高特征子区域的限制参数；获取每个高特征子区域的初始密钥选择参数；每个高特征子区域的所述特征权值和所述密钥契合值均与对应高特征子区域的所述初始密钥选择参数为正相关的关系；利用每个高特征子区域的所述限制参数对所述初始密钥选择参数进行调整，得到每个高特征子区域的密钥选择参数；将每张敏感信息图像中最大的所述密钥选择参数对应的所述高特征子区域，作为每张敏感信息图像的所述密钥生成区域。
11.进一步地，所述加密密钥的获取方法，包括：将每个所述密钥生成区域的所述特征权值与所述灰度值矩阵进行数乘运算，得到对应密钥生成区域的特征灰度矩阵；将每个密钥生成区域的所述特征灰度矩阵与所述奇异值矩阵相加得到的矩阵，作为每张敏感信息图像的所述加密密钥。
12.进一步地，所述对学生资料信息中的敏感信息图像进行加密存储的方法，为：获取每张敏感信息图像的灰度值矩阵；对每张敏感信息图像的所述加密密钥与所述灰度值矩阵进行卷积运算，得到对应敏感信息图像的密文数据。
13.第二方面，本发明另一个实施例提供了一种学生敏感信息存储系统，该系统包括：存储器、处理器以及存储在所述存储器中并可在处理器上运行的计算机程序，处理器执行所述计算机程序时，实现上述任意一项方法的步骤。
14.本发明具有如下有益效果：在本发明实施例中，本发明基于学生资料信息中每张敏感信息图像的特征细节自适应获取密钥信息，为了方便描述敏感信息图像的特征细节信息，将敏感信息图像划分为多个子区域；子区域经过降维后的信息呈现子区域表征敏感信息图像的特征信息，为减少计算量并提高计算效率，从子区域中筛选出较大程度呈现特征信息的高特征子区域；灰度级的像素个数反映不同灰度值的像素点出现频率的均匀程度，像素点的邻域内像素点的灰度分布呈现邻域内像素点的灰度均匀程度，并结合高特征子区域与其他子区域的相关性，三种因素综合分析使密钥契合值选取的加密密钥的安全性更高；基于密钥契合性筛选出的密钥生成区域生成的加密密钥具有较高的安全性；本发明通过提取不同敏感信息图片中的高特征子区域，生成敏感信息图像的唯一密钥对学生资料信息中的敏感信息图像进行加密，相较于现有技术而言，密钥更加随机，且与敏感信息图像一一对应，加密效果更好，密钥的安全性更高，提高了学生资料信息中敏感信息的安全性。
附图说明
15.为了更清楚地说明本发明实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。
16.图1为本发明一个实施例所提供的一种学生敏感信息存储方法的步骤流程图。
具体实施方式
17.为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明提出的一种学生敏感信息存储系统及方法，其具体实施方式、结构、特征及其功效，详细说明如下。在下述说明中，不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外，一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
18.除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
19.本发明所针对的具体场景：在对学生电子档案中的照片信息进行存储的时候，现有技术往往是使用文本加密技术对于电子档案中的文本信息以及照片信息进行批量加密，这种加密方式使得较多学生敏感信息使用同一个密钥，且加密算法为文本加密算法，故加密后的照片的安全性不够：所以本发明对学生电子档案中的照片信息进行提取，而后通过不同的电子照片生成一一对应的随机密钥对电子照片进行加密，来实现学生敏感信息的存
储。
20.下面结合附图具体的说明本发明所提供的一种学生敏感信息存储系统及方法的具体方案。
21.请参阅图1，其示出了本发明一个实施例提供的一种学生敏感信息存储方法的步骤流程图，该方法包括：步骤s1：获取每份学生资料信息中的敏感信息图像。
22.具体的，在上学期间学生的资料信息需要受到学校的信息化管理，档案代表着个人重要信息资料记录，其中，电子照片为学生档案的敏感信息，档案中电子照片若泄露，其他人可能会用电子照片进行诈骗或其他欺诈行为。因此，本发明实施例针对学生的电子档案中的电子照片进行加密存储的方法进行后续分析。
23.首先，建立加密数据库与学校的学生电子档案存储数据库，导入完整学生电子档案。
24.其次，学生资料信息中提取敏感信息图像，即电子档案中的电子照片。
25.优选地，敏感信息图像的获取方法为：对于每份学生资料信息，利用扫描算法将学生资料信息转化为学生资料图像，对学生资料图像进行灰度化得到学生资料灰度图像；对学生资料灰度图像中像素点的灰度值使用最大类间方差法获取分割阈值，将灰度值大于分割阈值的像素点构成的连通域映射空白图像上，得到学生资料灰度图像对应的敏感信息图像。
26.作为一个示例，由于不同学校的学生的电子档案所存储的格式不同，例如，doc和pdf等格式，为了后续学生电子档案中的电子照片信息的提取，需要对学生电子档案进行统一的图片化处理。本发明实施例选用光学字符识别（optical-character-recognition，ocr）算法将学生资料信息转化为学生资料图像，并将其进行灰度化处理，得到学生资料灰度图像。由于电子档案中照片具有颜色，则文本信息与照片信息有着极为明显的灰度阈值区分，且照片信息的灰度值大于文本信息的灰度值。本发明实施例中选用最大类间方差法对电子照片信息进行完整的提取，对学生资料灰度图像中像素点的灰度值使用最大类间方差法获取分割阈值，将灰度值大于分割阈值的像素点构成的连通域，作为学生资料灰度图像的敏感信息图像即电子照片图像。在本发明其他实施例中可以将学生资料灰度图像输入至预先训练好的神经网络中，输出学生资料灰度图像中的敏感信息图像。
27.对已经提取出的电子档案中的学生照片进行命名并保存至加密数据库中。
28.至此，电子档案中学生照片信息获取完毕，获得了待加密的学生照片数据集。
29.步骤s2：将敏感信息图像划分为至少两个子区域；根据子区域经过降维后的信息从每张敏感信息图像的子区域中筛选出高特征子区域。
30.现有加密算法将电子档案中的电子照片信息当作文本信息，利用文本加密算法生成密钥进行统一批量的加密。由于文本信息为一维信息，照片具备二维信息的明显特征，利用文本加密算法对照片信息进行加密的安全性较差，且对于批量的电子照片利用同一个密钥进行加密。在加密算法相同的情况下，电子档案中所有电子照片的加密过程完全相同，当密钥保管不妥当时，加密过的电子照片信息的安全性极差。
31.本发明根据每张电子照片的信息特征生成唯一且与电子照片一一对应的加密密钥，利用加密密钥对电子照片进行加密，使得一图一密钥，且加密的密钥相较于混沌序列更
为随机，实现学生敏感信息的安全存储。
32.本发明对敏感信息图像进行加密时，使用的密钥信息是基于敏感信息图像的特征细节自适应获取，所以需要对敏感信息图像的特征细节进行提取以及描述，为了方便描述敏感信息图像的细节信息，将每张敏感信息图像划分为多个子区域。
33.优选地，子区域的具体划分方法为：对于每张敏感信息图像，使用预设尺寸的采样窗口从敏感信息图像的预设位置开始，按照预设采样顺序进行分割，得到至少两个子区域；若在分割过程中子区域不满足预设尺寸，则在子区域的空缺位置补0。
34.作为一个示例，采样窗口越小，电子照片划分后子区域的奇异值向量中区域贡献信息较为细致，但计算量越大；反之，区域贡献信息较为粗略，后续计算量较小。由于本发明后续利用奇异值分解算法对子区域的信息进行降维运算，当子区域为方形时，由子区域的各位置的灰度值构成的灰度值矩阵在利用奇异值分解算法进行降维时的计算量较小，则本发明实施例中采样窗口的预设尺寸取经验值，实施者可根据具体情况自行设置。对于每张电子照片即敏感信息图像，利用的采样窗口从电子照片的左上角的预设位置开始，按照从左到右，从上到下的预设采样顺序，对电子照片进行分割，获得个子区域。其中，奇异值分解算法为本领域技术人员公知技术，在此不再赘述。
35.需要说明的是，子区域的分割过程中，本发明实施例中每张电子照片的最右侧的子区域和最下方的子区域可能不满足预设尺寸，为了方便后续计算，将不满足预设尺寸的子区域的空缺位置补0，使电子照片的每个子区域的尺寸均为。在本发明其他实施例中，预设位置和预设采样顺序可以根据具体情况自行设置，需要注意的是，电子照片中不满足预设尺寸的子区域的位置与采样窗口的预设位置和预设采样顺序相关。
36.子区域经过降维后的信息能够清晰呈现子区域对敏感信息图像的贡献程度，降维后获取子区域的奇异值向量。
37.优选地，奇异值向量的具体获取方法为：获取每个子区域的灰度值矩阵；对每个子区域的灰度值矩阵使用奇异值分解算法获取对应子区域的奇异值矩阵，将奇异值矩阵中的对线上的非零元素顺序排列，得到每个子区域的奇异值向量。
38.作为一个示例，将子区域内各个位置的像素点的灰度值依次排列得到子区域的灰度值矩阵p，由于子区域的尺寸为，则子区域的灰度值矩阵p的尺寸为，灰度值矩阵中每个元素为子区域的对应位置的像素点的灰度值。由于电子照片中人脸与衣着信息较为复杂，常规的特征提取算法对电子照片进行特征分析时，计算量较大且耗时较长，则本发明实施例中选用奇异值分解算法对电子照片中每个子区域的灰度值矩阵进行分解，获得每个子区域的奇异值矩阵q，奇异值矩阵q的尺寸为。将奇异值矩阵q中的对线上的非零元素从大到小顺序排列，得到每个子区域的奇异值向量。以第m个子区域为例，子区域的奇异值向量为，其中，为第m个子区域的奇异值向量中的第1个元素，为第m个子区域的奇异值向量中的第个元素，为第m个子区域的奇异值向量中的第个元素。需要注意的是，不同子区域的奇异值向量中元素个数不一定相等，但奇异值向量中元素个数一定小于或者等于10。
39.在本发明其他实施例中可以选择其他降维算法对子区域的信息进行降维，例如，
主成分分析算法和多重对应分析算法，在此不做限定。
40.奇异值向量中元素个数和元素的大小均能表征子区域的复杂程度，从而表明子区域对敏感信息图像的贡献程度，特征权值使子区域表征敏感信息图像的特征更加准确。
41.优选地，子区域的特征权值的具体获取方法为：将每张敏感信息图像中每个子区域的奇异值向量中各个元素的累加和与元素个数的乘积进行归一化，得到每个子区域的特征权值。
42.作为一个示例，电子照片进行区域分割之后不同子区域对于电子照片的贡献程度是不同的。子区域的奇异值向量中元素个数越多即维度越高且每个维度的元素越大，则说明子区域较大可能为电子照片中较为复杂的区域，该子区域越能代表电子照片的主要特征，例如，五官或者衣物等较为复杂的子区域；反之，子区域的奇异值向量的维度越低且每个维度的元素越小，说明子区域对电子照片的贡献较小，较大概率为电子照片中纯色背景区域。子区域的奇异值向量中各个元素的累加和与元素个数的乘积代表子区域的纹理、细节、边缘与灰度等主要特征。
43.以第n张电子照片为例进行分析，本发明实施例中基于第n张电子照片中所有子区域的奇异值向量中各元素的累加和与元素个数的乘积，对每个子区域的奇异值向量中各元素的累加和与元素个数的乘积进行归一化，得到每个子区域的特征权值。第n张电子照片中第m个子区域的特征权值的特征权值为，，越大，说明第m个子区域在第n张电子照片中贡献越大，越能代表第n张电子照片的主要特征。
44.在本发明其他实施例也可以选择其他对子区域的奇异值向量中各元素的累加和与元素个数的乘积进行归一化的方法，例如函数转化和最大最小规范化等归一化方法，在此不做限定。
45.以第n张敏感信息图像中第m个子区域为例，根据子区域的奇异值向量中元素个数和大小获取特征权值。特征权值的计算公式如下：式中，为第n张敏感信息图像中第m个子区域的特征权值，为第n张敏感信息图像中第m个子区域的奇异值向量中元素个数，为第n张敏感信息图像中第m个子区域的奇异值向量中第个元素，为第n张敏感信息图像中子区域的数量。
46.需要说明的是，当子区域的奇异值向量中元素个数越多，即维度越高，且奇异值向量中每个元素越大，说明子区域对敏感信息图像的贡献程度越大，进而表明该子区域越能代表敏感信息图像的主要特征；反之，子区域的奇异值向量中元素个数越少且奇异值向量中每个元素越小，说明子区域对敏感信息图像的贡献程度较小，进而表明子区域越不能代表敏感信息图像。
47.根据获取第n张敏感信息图像中第m个子区域的特征权值方法，获取每张敏感信息图像中每个子区域的特征权值。
48.特征权值呈现子区域代表敏感信息图像中特征信息的程度，基于特征权值获取的特征阈值更加贴合敏感信息图像的复杂性。将每张敏感信息图像中子区域的特征权值的均
值作为对应敏感信息图像的特征阈值。
49.根据每张敏感信息图像中子区域的特征权值获取对应敏感信息图像的特征阈值，特征阈值的计算公式如下：式中，为第n张敏感信息图像的特征阈值，为第n张敏感信息图像中子区域的数量，为第n个敏感信息图像中第m个子区域的特征权值。
50.需要说明的是，特征权值呈现子区域代表敏感信息图像中特征信息的程度，当敏感信息图像的子区域的特征权值越大，说明子区域越能代表敏感信息图像的主要特征，则敏感信息图像的特征阈值越大。
51.特征权值呈现子区域代表敏感信息图像中特征信息的程度，基于特征权值从敏感信息图像的子区域中筛选出代表敏感信息程度较高的子区域即高特征子区域，进行针对性分析，极大地减少计算量。
52.将每张敏感信息图像中特征权值大于特征阈值的子区域作为对应敏感信息图像的高特征子区域。
53.至此，获取每张敏感信息图像的高特征子区域。
54.步骤s3：结合每张敏感信息图像中每个高特征子区域的各灰度级的像素个数、灰度级的各像素点邻域内像素点的灰度分布，以及对应高特征子区域与其他子区域之间的相关性，获取每张敏感信息图像中每个高特征子区域的密钥契合值。
55.具体的，根据具有代表性的子区域来进行每张电子照片的特征信息分析，获得不同子区域作为加密密钥的生成条件的契合性，保证密钥对电子照片加密的安全性，而后利用子区域的密钥契合性获取每张电子照片最佳的密钥生成子区域，并利用特征权值结合奇异值矩阵生成唯一密钥。
56.灰度级的像素个数反映高特征子区域中不同灰度值的像素点出现频率的均匀程度，像素点邻域内像素点的灰度分布呈现像素点的邻域内灰度均匀程度，高特征子区域与其他子区域之间的相关性表明高特征子区域与敏感信息图像中其他子区域之间的关联程度，结合上述三种因素综合分析得到的密钥契合值获取的加密密钥的安全性更高。
57.优选地，密钥契合性的获取方法为：将每个高特征子区域的每个灰度级的像素个数与所有灰度级的像素个数的均值之间的差值绝对值，作为每个高特征子区域的每个灰度级的像素数差异值；将每个高特征子区域的每个灰度级的每个像素点的预设邻域内像素点的灰度值的方差，作为每个高特征子区域的每个灰度级的每个像素点的邻域混乱值；将每个高特征子区域的每个灰度级的每个像素点的邻域混乱值，和对应像素点所属灰度级的像素数差异值与预设常数之和的倒数的乘积的均值，作为每个高特征子区域的每个灰度级的每个像素点的初始复杂值；将每个高特征子区域的所有灰度级的像素点的初始复杂值的均值，作为每个高特征子区域的复杂值；将每张敏感信息图像中每个高特征子区域的与其他子区域的奇异值向量的余弦相似度的均值，作为每个高特征子区域的相关值；每个高特征子区域的复杂性和相关值依次与密钥契合值为正相关、负相关的关系。
58.密钥契合值从电子照片中每个高特征子区域的自身复杂性，以及高特征子区域与
其他子区域之间的相关性两个方面分析电子照片中高特征子区域的密钥契合性。
59.（1）针对高特征子区域的自身复杂性的分析。
60.作者为冈萨雷斯，书名为《数字图像处理》在3.3节中公开了如下基础理论：如果一张照片足够复杂，则其中的不同灰度值的像素点出现的频率是均匀的且每个灰度值的像素点邻域内像素点的灰度值一定是不均匀的。本发明实施例结合高特征子区域的每个灰度级的像素个数，与不同灰度级的像素点的邻域内像素点的灰度值分布两个方面，对高特征子区域的自身复杂性进行分析。
61.将高特征子区域的每个灰度级的像素个数与所有灰度级的像素个数的均值之间的差值绝对值，作为对应高特征子区域的每个灰度级的像素数差异值；当像素数差异值越小，说明高特征子区域中不同灰度级的像素个数差距越小，即不同灰度值的像素点出现的频率越均匀，进而表明高特征子区域越复杂。将高特征子区域的每个灰度级的每个像素点的预设邻域内像素点的灰度值的方差，作为对应高特征子区域的每个灰度级的每个像素点的邻域混乱值；本发明实施例中像素点的预设邻域取经验值；当邻域混乱值越大，说明每个灰度值的像素点邻域内像素点的灰度值越不均匀，进而表明高特征子区域越复杂；利用该高特征子区域生成密钥的复杂性越高，则加密后的密文数据的安全性越高。
62.结合高特征子区域的邻域混乱值与像素数差异值进行分析，将高特征子区域的每个灰度级的每个像素点的邻域混乱值与像素数差异值的倒数的乘积的均值，作为每个高特征子区域的每个灰度级的每个像素点的初始复杂值；将每个高特征子区域的所有灰度级的像素点的初始复杂值的均值，作为每个高特征子区域的复杂值。
63.（2）针对高特征子区域与其他子区域之间的相关性的分析。
64.两个向量夹角的余弦相似度能够衡量两个向量间差异大小，当余弦相似度越接近1，说明夹角角度越接近，则两个向量越相似。将电子照片的每个高特征子区域与其他子区域的奇异值向量的余弦相似度的均值，作为高特征子区域的相关值；当高特征子区域的相关值越小，说明高特征子区域与其他子区域的相关性越弱；由于后续的密钥生成是利用高特征子区域的灰度值矩阵经过线性变化获得，则该高特征子区域与其他子区域之间的相关性越小，加密之后的密文图像中的各个子区域的联系越弱，密文照片的安全性越高。
65.在本发明其他实施例中，可以通过计算电子照片中高特征子区域与其他子区域的奇异值向量之间的欧式距离的均值，获取高特征子区域的相关值；两个向量之间的欧式距离越小，则两个向量越相似。
66.（3）高特征子区域的自身复杂性和相关性的综合分析。
67.本发明实施例中每个高特征子区域的复杂值和相关值依次与密钥契合值为正相关、负相关的关系，在本发明实施例中取高特征子区域的相关值的倒数，利用归一化函数将高特征子区域的复杂性与相关值的倒数的乘积进行归一化得到高特征子区域的密钥契合值，在本发明另一个实施例中，可以将高特征子区域的复杂值与相关值之间的差值进行归一化得到密钥契合值，使高特征子区域的复杂值和相关值依次与密钥契合值为正相关、负相关的关系。
68.在本发明其他实施例中，若使用向量之间的欧式距离计算高特征子区域的相关值，则高特征子区域的相关值与密钥契合值为正相关的关系。高特征子区域的相关值越小，即高特征子区域与其他子区域的奇异值向量之间的欧式距离越近，则特征子区域与其他子
区域的奇异值向量越相似，说明高特征子区域与其他子区域的相关性越强，利用该高特征子区域加密之后的密文图像中的各个子区域的联系越强，密文照片的安全性越低，则密钥契合值越小。可以将高特征子区域的复杂值与相关值的乘积进行归一化得到密钥契合性。
69.结合电子照片中每个高特征子区域的各灰度级的像素个数、灰度级的各像素点邻域内像素点的灰度分布，以及对应高特征子区域与其他子区域之间的相关性，获取每张敏感信息图像中每个高特征子区域的密钥契合值。密钥契合值的计算公式如下：式中，为敏感信息图像中第k个高特征子区域的密钥契合值，为敏感信息图像中第k个高特征子区域中灰度值为g的像素点个数，为敏感信息图像中第k个高特征子区域中所有灰度级的像素个数的均值，为敏感信息图像中第k个高特征子区域中灰度值为g的像素点中第个像素点的邻域混乱值，h为敏感信息图像中奇异值向量的个数，即敏感信息图像中子区域的个数，为敏感信息图像中第k个高特征子区域的奇异值向量，为敏感信息图像中除第k个高特征子区域之外其他子区域中第h个子区域的奇异值向量；为敏感信息图像中第k个高特征子区域中灰度值g代表的灰度级的像素数差异值，为敏感信息图像中第k个高特征子区域中灰度值为g的像素点中第个像素点的初始复杂值，为敏感信息图像的敏感信息图像中第k个高特征子区域的复杂值，为敏感信息图像中第k个高特征子区域的相关值；为预设常数，取经验值0.001，作用为防止式子无意义；为绝对值函数，norm为归一化函数，cos《》为余弦函数，作用为获取两个向量的余弦相似度。
70.需要说明的是，当像素数差异值越小，说明高特征子区域中不同灰度级的像素个数差距越小，即不同灰度值的像素点出现的频率越均匀，表明高特征子区域越复杂，高特征子区域的密钥契合值越大，利用高特征子区域生成的加密密钥的安全性更高；当邻域混乱值越大，说明每个灰度值的像素点邻域内像素点的灰度值越不均匀，表明高特征子区域越复杂，高特征子区域的密钥契合值越大；当高特征子区域与其他子区域的奇异值向量之间的余弦相似度越小时，即高特征子区域的相关值越小，说明高特征子区域与其他子区域的相关性越弱，利用高特征子区域生成的加密密钥对电子照片进行加密后，电子照片中各个子区域的联系越弱，密文照片的安全性越高，则高特征子区域的密钥契合值越大。
71.步骤s4：依据每张敏感信息图像中每个高特征子区域的密钥契合值，从高特征子区域中筛选出对应敏感信息图像的密钥生成区域。
72.密钥契合性呈现利用高特征子区域生成的加密密钥对敏感信息图像加密的安全
程度，基于密钥契合性得到密钥选择参数能更加衡量高特征子区域对敏感信息图像的加密的合适程度。
73.优选地，密钥选择参数的获取方法为：将每个高特征子区域的特征权值与密钥契合值的差值绝对值进行负相关并归一化，得到每个高特征子区域的限制参数；获取每个高特征子区域的初始密钥选择参数；每个高特征子区域的特征权值和密钥契合值均与对应高特征子区域的初始密钥选择参数为正相关的关系；利用每个高特征子区域的限制参数对初始密钥选择参数进行调整，得到每个高特征子区域的密钥选择参数。
74.作为一个示例，高特征子区域的特征权值越大，说明该高特征子区域越能代表敏感信息图像与其余敏感信息照片之间的差异；密钥契合性越大，说明高特征子区域作为密钥生成区域时对敏感信息图像进行加密的密文数据更加安全；将特征权值和密钥契合值的乘积作为高特征子区域的初始密钥选择参数。由于可能出现特征权值和密钥契合性中出现一个参数极端大从而导致密钥选择参数越大的偶然现象，将特征权值和密钥契合性的差值绝对值进行负相关并归一化，得到高特征子区域的限制参数；将限制参数乘以初始密钥选择参数，实现限制参数对初始密钥选择参数的调整，该过程类似于拟合过程中的防止过拟合机制；相较于特征权值和密钥契合性中出现一个参数极端大从而导致密钥选择参数越大，特征权值和密钥契合值相同程度较大导致初始密钥选择参数越大，这种情况的密钥选择参数具有参考性。
75.本发明实施例为了保证特征权值和密钥契合性均与高特征子区域的初始密钥选择参数构成正相关的关系，将特征权值与密钥契合性的乘积作为初始密钥选择参数，在本发明另一个实施例中可以将特征权值与密钥契合性之和作为初始密钥选择参数，使得特征权值与密钥契合性均与初始密钥先择参数为正相关的关系，在本发明其他实施例中可选择其他基础数学元素运算构成正相关的关系，在此不做限定。
76.每张敏感信息图像中高特征子区域的密钥选择参数的计算公式如下：式中，为敏感信息图像的第k个高特征子区域的密钥选择参数，为敏感信息图像中第k个高特征子区域的特征权值，为敏感信息图像中第k个高特征子区域的密钥契合值，为敏感信息图像中第k个高特征子区域的初始密钥选择参数，为敏感信息图像中第k个高特征子区域的限制参数，取值范围为0至1；e为自然常数，为绝对值函数。
77.需要说明的是，当高特征子区域的特征权值越大时，说明该高特征子区域越能代表敏感信息图像与其余敏感信息照片之间的差异，则密钥选择参数越大；密钥契合性越大，说明高特征子区域作为密钥生成区域时对敏感信息图像进行加密的密文数据更加安全，则密钥选择参数越大；当特征权值和密钥契合性的差值绝对值越小，即限制参数大，说明限制参数对高特征子区域的调整程度越小，密钥选择参数具有参考性，则密钥选择参数越大。
78.将每张敏感信息图像中最大的密钥选择参数对应的高特征子区域，作为每张敏感信息图像的密钥生成区域。
79.步骤s5：根据每张敏感信息图像的密钥生成区域内灰度值分布生成的加密密钥，对学生资料信息中的敏感信息图像进行加密存储。
80.将每个密钥生成区域的特征权值与灰度值矩阵进行数乘运算，得到对应密钥生成区域的特征灰度矩阵；将每个密钥生成区域的特征灰度矩阵与奇异值矩阵相加得到的矩阵，作为每张敏感信息图像的所述加密密钥。
81.本发明实施例中每个子区域的灰度值矩阵与奇异值矩阵的尺寸均为，则特征灰度矩阵与奇异值矩阵可以进行线性运算。将每张敏感信息图像的灰度值进行线性变化，使得加密密钥更加复杂难以预测，则对应敏感信息图像的加密密钥的安全性更高。
82.在本发明其他实施例中，可以对密钥生成区域的灰度值矩阵进行其他线性运算，例如先将密钥生成区域和奇异值矩阵相加，将相加得到的矩阵与特征权值进行数乘运算；将经过线性运算后的密钥生成区域的灰度值矩阵作为对应敏感信息图像的加密密钥。
83.结合密钥生成区域的特征权值、灰度值矩阵和奇异值矩阵，获取每张敏感信息图像的加密密钥。敏感信息图像的加密密钥的生成过程如下：式中，为第n张敏感信息图像的加密密钥，为第n张敏感信息图像中密钥生成区域的特征权值，为第n张敏感信息图像中密钥生成区域的灰度值矩阵，为第n张敏感信息图像中密钥生成区域的奇异值矩阵，为第n张敏感信息图像中密钥生成区域的特征灰度矩阵。
84.需要说明的是，利用密钥生成区域的特征权值对灰度值矩阵进行数乘运算，使特征灰度矩阵能够清晰反映密钥生成区域内特征信息；将密钥生成区域的灰度值矩阵与奇异值矩阵相加，结合密钥生成区域的主要特征数据，使得加密密钥更加复杂难以测量，则加密密钥的安全性更高。
85.利用加密密钥对敏感信息图像进行加密。获取每张敏感信息图像的灰度值矩阵；对每张敏感信息图像的加密密钥与灰度值矩阵进行卷积运算，得到对应敏感信息图像的密文数据。需要说明的是，将敏感信息图像内各个位置的像素点依次排列得到敏感信息图像的灰度值矩阵，敏感信息图像的灰度值矩阵的尺寸取决于敏感信息图像的尺寸。其中，卷积运算为本领域技术人员公知技术，在此不再赘述。
86.敏感信息图像的具体的加密过程如下：式中，为第n张敏感信息图像中加密后的密文数据，为第n张敏感信息图像的加密密钥，为第n张敏感信息图像中灰度值矩阵，即明文数据；为卷积符号。
87.需要说明的是，当敏感信息图像的加密密钥越复杂，则对敏感信息图像的明文数据即灰度值矩阵进行加密后，得到的密文数据的安全性越高。
88.利用每张敏感信息图像的唯一密钥对每份电子档案中的明文电子照片信息进行加密，获得密文电子照片数据，并将其进行统一存储至加密数据库中完成密文存储。
89.至此，本发明完成。
90.综上所述，本发明实施例中，获取每份学生资料信息中的敏感信息图像，并将每张敏感信息图像划分子区域；根据子区域经过降维后的信息从敏感信息图像的子区域中筛选
出高特征子区域；获取每个高特征子区域的密钥契合性，并基于密钥契合值筛选出敏感信息图像的密钥生成区域，根据密钥生成区域对敏感信息图像的灰度值分布生成的加密密钥对学生资料信息中的敏感信息进行加密存储。本发明中根据敏感信息图像的特征生成与敏感信息图像对应的唯一密钥对敏感信息图像进行加密，整体敏感数据的安全性取决于唯一的加密密钥，提高了学生敏感信息存储的安全性。
91.基于与上述方法实施例相同的发明构思，本发明实施例还提供了一种学生敏感信息存储系统，该系统包括：存储器、处理器以及存储在所述存储器中并可在处理器上运行的计算机程序，处理器执行所述计算机程序时，实现上述一种学生敏感信息存储方法实施例中的步骤，例如图1所示的步骤。该一种学生敏感信息存储方法在上述实施例中已经详细说明，不再赘述。
92.需要说明的是：上述本发明实施例先后顺序仅仅为了描述，不代表实施例的优劣。在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
93.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。
94.以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种学生敏感信息存储方法，其特征在于，该方法包括：获取每份学生资料信息中的敏感信息图像；将所述敏感信息图像划分为至少两个子区域；根据所述子区域经过降维后的信息从每张敏感信息图像的子区域中筛选出高特征子区域；结合每张敏感信息图像中每个所述高特征子区域的各灰度级的像素个数、灰度级的各像素点邻域内像素点的灰度分布，以及对应高特征子区域与其他子区域之间的相关性，获取每张敏感信息图像中每个高特征子区域的密钥契合值；依据每张敏感信息图像中每个高特征子区域的所述密钥契合值，从所述高特征子区域中筛选出对应敏感信息图像的密钥生成区域；根据每张敏感信息图像的所述密钥生成区域内灰度值分布生成的加密密钥，对学生资料信息中的敏感信息图像进行加密存储。2.根据权利要求1所述的一种学生敏感信息存储方法，其特征在于，所述敏感信息图像的获取方法，包括：对于每份学生资料信息，利用扫描算法将学生资料信息转化为学生资料图像，对所述学生资料图像进行灰度化得到学生资料灰度图像；对所述学生资料灰度图像中像素点的灰度值使用最大类间方差法获取分割阈值，将灰度值大于所述分割阈值的像素点构成的连通域映射空白图像上，得到学生资料灰度图像对应的敏感信息图像。3.根据权利要求1所述的一种学生敏感信息存储方法，其特征在于，所述子区域的划分方法，包括：对于每张敏感信息图像，使用预设尺寸的采样窗口从敏感信息图像的预设位置开始，按照预设采样顺序进行分割，得到至少两个子区域；若在分割过程中子区域不满足预设尺寸，则在所述子区域的空缺位置补0。4.根据权利要求1所述的一种学生敏感信息存储方法，其特征在于，所述高特征子区域的获取方法，包括：获取每个子区域的灰度值矩阵；对每个子区域的所述灰度值矩阵使用奇异值分解算法获取对应子区域的奇异值矩阵，将所述奇异值矩阵中的对线上的非零元素顺序排列，得到每个子区域的奇异值向量；将每张敏感信息图像中每个子区域的所述奇异值向量中各元素的累加和与元素个数的乘积进行归一化，得到每个子区域的特征权值；将每张敏感信息图像中子区域的所述特征权值的均值作为对应敏感信息图像的特征阈值；将每张敏感信息图像中所述特征权值大于所述特征阈值的子区域作为对应敏感信息图像的所述高特征子区域。5.根据权利要求4所述的一种学生敏感信息存储方法，其特征在于，所述灰度值矩阵的获取方法，包括：将子区域和敏感信息图像作为分析区域；将所述分析区域内像素点的灰度值依次排列得到分析区域的灰度值矩阵。6.根据权利要求4所述的一种学生敏感信息存储方法，其特征在于，所述密钥契合值的获取方法，包括：
将每个高特征子区域的每个灰度级的像素个数与所有灰度级的像素个数的均值之间的差值绝对值，作为每个高特征子区域的每个灰度级的像素数差异值；将每个高特征子区域的每个灰度级的每个像素点的预设邻域内像素点的灰度值的方差，作为每个高特征子区域的每个灰度级的每个像素点的邻域混乱值；将每个高特征子区域的每个灰度级的每个像素点的所述邻域混乱值，和对应像素点所属灰度级的所述像素数差异值与预设常数之和的倒数的乘积的均值，作为每个高特征子区域的每个灰度级的每个像素点的初始复杂值；将每个高特征子区域的所有灰度级的像素点的所述初始复杂值的均值，作为每个高特征子区域的复杂值；将每张敏感信息图像中每个高特征子区域与其他子区域的所述奇异值向量的余弦相似度的均值，作为每个高特征子区域的相关值；每个高特征子区域的所述复杂值和所述相关值依次与所述密钥契合值为正相关、负相关的关系。7.根据权利要求4所述的一种学生敏感信息存储方法，其特征在于，所述密钥生成区域的获取方法，包括：将每个高特征子区域的所述特征权值与所述密钥契合值的差值绝对值进行负相关并归一化，得到每个高特征子区域的限制参数；获取每个高特征子区域的初始密钥选择参数；每个高特征子区域的所述特征权值和所述密钥契合值均与对应高特征子区域的所述初始密钥选择参数为正相关的关系；利用每个高特征子区域的所述限制参数对所述初始密钥选择参数进行调整，得到每个高特征子区域的密钥选择参数；将每张敏感信息图像中最大的所述密钥选择参数对应的所述高特征子区域，作为每张敏感信息图像的所述密钥生成区域。8.根据权利要求5所述的一种学生敏感信息存储方法，其特征在于，所述加密密钥的获取方法，包括：将每个所述密钥生成区域的所述特征权值与所述灰度值矩阵进行数乘运算，得到对应密钥生成区域的特征灰度矩阵；将每个密钥生成区域的所述特征灰度矩阵与所述奇异值矩阵相加得到的矩阵，作为每张敏感信息图像的所述加密密钥。9.根据权利要求5所述的一种学生敏感信息存储方法，其特征在于，所述对学生资料信息中的敏感信息图像进行加密存储的方法，为：获取每张敏感信息图像的灰度值矩阵；对每张敏感信息图像的所述加密密钥与所述灰度值矩阵进行卷积运算，得到对应敏感信息图像的密文数据。10.一种学生敏感信息存储系统，其特征在于，该系统包括：存储器、处理器以及存储在所述存储器中并可在处理器上运行的计算机程序，处理器执行所述计算机程序时，实现上述权利要求1-9任意一项所述一种学生敏感信息存储方法的步骤。

技术总结
本发明涉及数据处理技术领域，具体涉及一种学生敏感信息存储系统及方法。该方法获取每份学生资料信息中的敏感信息图像，将每张敏感信息图像划分子区域；根据子区域经过降维后的信息从敏感信息图像的子区域中筛选出高特征子区域；获取每个高特征子区域的密钥契合性，并基于密钥契合值筛选出敏感信息图像的密钥生成区域，根据密钥生成区域对敏感信息图像的灰度值分布生成的加密密钥对学生资料信息中的敏感信息进行加密存储。本发明中根据敏感信息图像的特征生成与敏感信息图像对应的唯一密钥对敏感信息图像进行加密，整体敏感数据的安全性取决于唯一的加密密钥，提高了学生敏感信息存储的安全性。信息存储的安全性。信息存储的安全性。


技术研发人员：周京伟 周蓉 梁更
受保护的技术使用者：泰山学院
技术研发日：2023.06.14
技术公布日：2023/7/18