一种基于OTP图像加密、验证的方法及设备

技术领域

本发明涉及信息安全技术领域，更具体的涉及图像加密和验证的方法和设备。

背景技术

数字图像是常见的一种多媒体形式，图像文件格式通常包括JPG、BMP以及GIF等。图像根据是否包括彩色信息可分为彩色图像和灰度图像，其中彩色图像是指可以使用红、绿、蓝三原色来表示每个像素的颜色。

随着通信技术的发展，图像在不同设备之间被频繁传输，图像安全性已经成为一个关注的热点，例如在图像共享、视频会议中。为了保证图像内容的安全性，需要采用计算机加密技术对图像进行加密。不同于传统的文本加密方式，图像具有数据内容大、结构复杂等特性，因而传统的文本加密方法并不适用于对图像的加密。现有的一些图像加密方法图像加密效率较低，需要花费大量的时间，并且加密的安全性不够，容易遭到攻击和破解。

发明内容

有鉴于此，本发明提供了一种基于OTP图像加密、验证的方法及设备。其中，一次性密码(one-time password，简称OTP)，本发明通过采用一次性加密算法对对图像的像素点进行随机干预加密，不仅能够提高图像加密的效率，而且能够提高图像加密的安全性。

第一方面，本发明提供一种基于OTP图像加密固化的方法，包括：

步骤1)获取待加密的原始图片A；

步骤2)利用一次性密码生成算法生成M*N位密码，作为图像干预密码；

步骤3)将待加密的原始图片A处理成M*N像素的大小，并均匀分布在M*N位的像素中；同时将步骤2)生成的M*N位图像干预密码与M*N位的像素建立一一对应的映射关系；每一位像素均由预定色彩模式的多个元素组成；

步骤4)根据每一位像素对应的图像干预密码的值，对该像素的预定色彩模式下其中设定的两个元素的值随机叠加约定的偏移量，生成该预定色彩模式下的新的图片B。

较佳的，步骤2)利用一次性密码生成算法生成M*N位密码，具体包括：

2.1)随机生成算法密钥，并通过服务器获取当前时间；

2.2)基于得到的算法密钥和当前时间，采用hash算法计算生成M*N位密码。

较佳的，步骤2.1)生成的所述算法密钥为32位，步骤2.2)采用hash算法计算生成256位密码。

较佳的，步骤3)将待加密的原始图片A处理成16*16像素的大小。

较佳的，步骤3)中，所述预定色彩模式为ARGB模式。

较佳的，步骤4)中所述对该像素的预定色彩模式下其中设定的两个元素的值随机叠加约定的偏移量，具体是对每位像素的A、R值进行随机+1或者-1干预。

第二方面，本发明提供一种加密图像的系统验证方法，包括：

获取待加密的原始图片A，

将所述原始图片A分别发送给签署器和服务器；

获取来自签署器加密后的图片B，同时将生成所述图片B的密钥通过签署器发送给服务器，所述服务器采用所述密钥生成图片C；其中，签署器加密得到图片B和服务器加密得到图片C的方法相同，均为权利要求1所述的一种基于OTP图像加密固化的方法；

对比图片C与图片B的hash值是否相等，若相等，则图片一致；否则，表明图片不一致。

第三方面，本发明提供了一种图像加密固化的设备，包括：

处理器；

存储器，耦合至所述处理器并且存储有指令，所述指令在由所述处理器执行时执行以下动作：

步骤1)获取待加密的原始图片A；

步骤2)利用一次性密码生成算法生成M*N位密码，作为图像干预密码；

步骤3)将待加密的原始图片A处理成M*N像素的大小，并均匀分布在M*N位的像素中；同时将步骤2)生成的M*N位图像干预密码与M*N位的像素建立一一对应的映射关系；每一位像素均由预定色彩模式的多个元素组成；

步骤4)根据每一位像素对应的图像干预密码的值，对该像素的预定色彩模式下其中设定的两个元素的值随机叠加约定的偏移量，生成该预定色彩模式下的新的图片B。

该设备，对于步骤2)利用一次性密码生成算法生成M*N位密码，还包括：

2.1)随机生成算法密钥，并通过服务器获取当前时间；

2.2)基于得到的算法密钥和当前时间，采用hash算法计算生成M*N位密码。

第四方面，本发明还提供一种加密图像的系统验证设备，包括：

用于获取待加密的原始图片A，

用于将所述原始图片A分别发送给签署器和服务器；

用于获取来自签署器加密后的图片B，同时将生成所述图片B的密钥通过签署器发送给服务器，所述服务器采用所述密钥生成图片C；其中，签署器加密得到图片B和服务器加密得到图片C的方法相同，均为权利要求1所述的一种基于OTP图像加密固化的方法；

用于对比图片C与图片B的hash值是否相等，若相等，则图片一致；否则，表明图片不一致。

此外，本发明还提供了一种计算机可读存储介质。该计算机可读存储介质具有存储在其上的计算机可读程序指令。这些计算机可读程序指令可以用于执行根据本发明中的上述所描述的方法。

综上，本发明提供了一种基于OTP图像加密固化的方法及设备。获取原始图片后，并不立即对其加密，而是采用一次性密码算法生成相应的密码，对图片中相应的像素中的某几个特定值进行随机干预，因此不但加密效率提高，而且加密的安全性大大提高。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明提供的加密和验证的架构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。

数字图像是最流行的多媒体形式之一，在政治、经济、国防、教育等方面均有广泛应用。对于某些特殊领域，如军事、商业和医疗，数字图像还有较高的保密要求。

空域图像加密技术在未压缩的图像上进行加密，其特征是将图像看作二维数据进行操作。空域图像加密技术的典型方法是采用离散混沌加密技术。

本发明是基于一次性密码(one-time password，简称OTP)，利用数字图像的特征设计来进行图像加密的空域图像加密技术，能有提高加密的安全性和运算效率。

图1图示了根据本发明的实施例用于对图像的加密和验证的架构示意图。如图1所示，包括设备签署器和设备服务器，其中签署器和服务器可以为具有图像处理能力和通信能力的任何电子设备，例如移动设备(诸如智能手机、平板电脑以及便携式计算机)或固定设备(诸如台式计算机、服务器)。本发明适用于图1所示的架构，但不限于此。

如上所述，本发明提供如下技术方案，下面以签署器为执行主体对本发明的技术方案进行详细的描述：

一种基于OTP图像加密固化的方法，包括：

步骤1)签署器获取待加密的原始图片A；

步骤2)签署器利用一次性密码生成算法生成M*N位密码，作为图像干预密码；

步骤3)签署器将待加密的原始图片A处理成M*N像素的大小，并均匀分布在M*N位的像素中；同时将步骤2)生成的M*N位图像干预密码与M*N位的像素建立一一对应的映射关系；每一位像素均由预定色彩模式的多个元素组成；

步骤4)签署器根据每一位像素对应的图像干预密码的值，对该像素的预定色彩模式下其中设定的两个元素的值随机叠加约定的偏移量，生成该预定色彩模式下的新的图片B。

签署器在步骤2)利用一次性密码生成算法生成M*N位密码，具体还包括：

2.1)签署器随机生成算法密钥，并通过服务器获取当前时间；

2.2)签署器基于得到的算法密钥和当前时间，采用hash算法计算生成M*N位密码。

签署器在步骤2.1)生成的所述算法密钥为32位，步骤2.2)采用hash算法计算生成256位密码。

签署器在步骤3)将待加密的原始图片A处理成16*16像素的大小。

步骤3)中，所述预定色彩模式为ARGB模式。

签署器在步骤4)中所述对该像素的预定色彩模式下其中设定的两个元素的值随机叠加约定的偏移量，具体是对每位像素的A、R值进行随机+1或者-1干预。

具体如下：如图1所示本发明中包含服务器、客户端、签署模块，三个模块相互配合完成图片加密、对比、验证过程。具体有下面三个部分组成：

1、一次性密码生成算法(作为图像干预的密码)

a随机生成32位算法密钥

b通过时间服务器获取当前时间

c通过散列消息验证码的计数器截留(hash算法)计算(密钥+时间)生成256位密码

2、图像干预

a将待处理图片处理成16*16像素的大小，并且均匀分布在16*16＝256位的象限中；将第一步生成的图像干预密码也分布散列在256位的像素中

b图片的每一位像素都是由ARGB(一种色彩模式，也就是RGB(Alpha,Red,Green,Blue)色彩模式附加上Alpha(透明度)通道，32位位图的存储结构)四位元素来组成，每一位的取值都是0-255

c根据密码值对每位像素的A、R值进行随机+1或者-1干预

d重新生成新的图片

3、系统验证

a客户端生成随机数、原始图片A分别给签署模块和服务器

b签署模块进行一次性密码生成算法对图片A进行干预处理，生成新的图片B

c签署器将生成图片B的密钥通过客户端发送给服务器

d服务器采用图片B中的密钥对图片A进行干预处理，生成新的图片C e对比图片B和C的hash值等来是否是一致的图片，若一致，则图片一致，若不一致，则图片被篡改或者更改过，

下面以客户端为执行主体对本发明进行如下说明：

一种加密图像的系统验证方法，包括：

客户端获取待加密的原始图片A，

客户端将所述原始图片A分别发送给签署器和服务器；

客户端获取来自签署器加密后的图片B，同时将生成所述图片B的密钥通过签署器发送给服务器，所述服务器采用所述密钥生成图片C；其中，签署器加密得到图片B和服务器加密得到图片C的方法相同，均为权利要求1所述的一种基于OTP图像加密固化的方法；

客户端对比图片C与图片B的hash值是否相等，若相等，则图片一致；否则，表明图片不一致。

本发明还提供一种图像加密固化的设备，包括：

处理器；存储器，耦合至所述处理器并且存储有指令，所述指令在由所述处理器执行时执行以下动作：

步骤1)获取待加密的原始图片A；

步骤2)利用一次性密码生成算法生成M*N位密码，作为图像干预密码；

步骤3)将待加密的原始图片A处理成M*N像素的大小，并均匀分布在M*N位的像素中；同时将步骤2)生成的M*N位图像干预密码与M*N位的像素建立一一对应的映射关系；每一位像素均由预定色彩模式的多个元素组成；

步骤4)根据每一位像素对应的图像干预密码的值，对该像素的预定色彩模式下其中设定的两个元素的值随机叠加约定的偏移量，生成该预定色彩模式下的新的图片B。

该设备对于步骤2)利用一次性密码生成算法生成M*N位密码，还包括：

2.1)随机生成算法密钥，并通过服务器获取当前时间；

2.2)基于得到的算法密钥和当前时间，采用hash算法计算生成M*N位密码。

本发明还提供了一种加密图像的系统验证设备，包括签署器、客户端以及服务器之间的交互。

用于将所述原始图片A分别发送给签署器和服务器；

用于获取来自签署器加密后的图片B，同时将生成所述图片B的密钥通过签署器发送给服务器，所述服务器采用所述密钥生成图片C；其中，签署器加密得到图片B和服务器加密得到图片C的方法相同，均为权利要求1所述的一种基于OTP图像加密固化的方法；

用于对比图片C与图片B的hash值是否相等，若相等，则图片一致；否则，表明图片不一致。

本发明还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现上述任一所述实施例的方法。

本申请实施例还提供一种计算机程序产品，该程序产品包括计算机执行指令，计算机执行指令被处理器执行时用于实现上述任一所述实施例的方法。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。