一种提高数据传输安全性的方法及系统

技术领域

本发明涉及数据加密技术领域，具体而言，涉及一种提高数据传输安全性的方法及系统。

背景技术

监控是安防系统中最重要的手段之一，一般由摄像头、录像机、监视器、交换机、网线等组成，几乎遍布各个行业。监控通过不间断采集视频图像，然后通过图像分析，查找其中的关键部分，以达到预防或追责的目的。在很多场合，拍摄下来的序列监控图像中包含了很多敏感机密信息，因此保证监控图像安全是十分重要的，图像在传输过程中，是最容易泄露的，因此为了加强图像传输安全，进行图像传输加密是必要的，在现有技术中，通常将所有的图像全部加密成密文图像，从而达到对信息加密的目的，但是通过这种方式，不仅会造成数据冗余导致数据传输速率下降，还会增大存储空间导致资源浪费，因此亟需一种方法可以有效的提高数据传输的安全性的同时保证数据的传输效率。

发明内容

本发明的目的在于提供一种提高数据传输安全性的方法及系统，以改善上述问题。

为了实现上述目的，本申请实施例提供了如下技术方案：

一方面，本申请实施例提供了一种提高数据传输安全性的方法，所述方法包括：

获取待加密的第一信息，所述第一信息包括监控视频对应的序列图像信息；

将所述待加密的监控视频对应的序列图像信息进行预处理，得到第二信息，所述第二信息包括待加密的序列图像中的待加密区域；

利用加密算法将所述待加密的序列图像中的待加密区域进行加密，得到所述第二信息对应的加密图像信息；

利用图像隐藏算法将所述第二信息对应的加密图像进行隐藏，得到第三信息，所述第三信息包括隐藏后的第二信息对应的加密图像。

第二方面，本申请实施例提供了一种提高数据传输安全性的系统，所述系统包括：

获取模块，用于获取待加密的第一信息，所述第一信息包括监控视频对应的序列图像信息；

第一处理模块，用于将所述待加密的监控视频对应的序列图像信息进行预处理，得到第二信息，所述第二信息包括待加密的序列图像中的待加密区域；

第二处理模块，用于利用加密算法将所述待加密的序列图像中的待加密区域进行加密，得到所述第二信息对应的加密图像信息；

第三处理模块，用于利用图像隐藏算法将所述第二信息对应的加密图像进行隐藏，得到第三信息，所述第三信息包括隐藏后的第二信息对应的加密图像。

第三方面，本申请实施例提供了一种提高数据传输安全性的方法设备，所述设备包括存储器和处理器。存储器用于存储计算机程序；处理器用于执行所述计算机程序时实现上述提高数据传输安全性的方法的步骤。

第四方面，本申请实施例提供了一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述提高数据传输安全性的方法的步骤。

本发明的有益效果为：

本发明通过对待加密的第一信息进行预处理，可以确定得到待加密的序列图像中的待加密区域，通过仅对图像中的敏感信息区域进行加密可以有效的降低现有技术中将所有的图像全部加密成密文图像造成的数据冗余，有效的保证数据的传输效率和效果，然后利用图像隐藏算法对加密后的密文图像进行隐藏，以密文图像为载体利用图像隐藏算法将加密信息进行隐藏，有效的保证了数据的安全传输。

本发明的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例中所述的提高数据传输安全性的方法流程示意图。

图2为本发明实施例中所述的提高数据传输安全性的系统结构示意图。

图3为本发明实施例中所述的提高数据传输安全性的设备结构示意图。

图中标注：901、获取模块；902、第一处理模块；903、第二处理模块；904、第三处理模块；9021、第一处理单元；9022、第二处理单元；9023、第三处理单元；9024、第四处理单元；9031、第一获取单元；9032、第七处理单元；9033、第八处理单元；9034、判断单元；9041、第二获取单元；9042、第九处理单元；9043、第十处理单元；9044、第十一处理单元；90241、第五处理单元；90242、第一计算单元；90243、第二计算单元；90244、第六处理单元；800、提高数据传输安全性的设备；801、处理器；802、存储器；803、多媒体组件；804、I/O接口；805、通信组件。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

实施例1：

本实施例提供了一种提高数据传输安全性的方法，可以理解的是，在本实施例中可以铺设一个场景，例如:将工厂的监控视频进行传输时，需要对工厂不能公开的信息进行加密的场景。

参见图1，图中示出了本方法包括步骤S1、步骤S2、步骤S3和步骤S4。

步骤S1、获取待加密的第一信息，所述第一信息包括监控视频对应的序列图像信息；

可以理解的是，监控图像是按照时间的排列而成的，因此具有序列性，通过对监控视频进行处理即可得到监控视频对应的序列图像。

步骤S2、将所述待加密的监控视频对应的序列图像信息进行预处理，得到第二信息，所述第二信息包括待加密的序列图像中的待加密区域；

可以理解的是，在本步骤中待加密的序列图像中的待加密区域可以为工厂中的机器、工厂中的工艺流程、工厂中的工人等等，仅将上述不能公开的信息作为敏感信息进行加密，可以避免对全部序列图像进行加密，造成数据冗余导致数据传输速率下降以及增大存储空间导致资源浪费。

可以理解的是，所述步骤S2中还包括步骤S21、步骤S22、步骤S23和步骤S24，其中具体为：

步骤S21、将所述待加密的监控视频对应的序列图像信息进行分块，得到至少一个预设尺寸的子块图像；

可以理解的是，预设尺寸为8X8，因此，将待加密的监控视频对应的序列图像信息划分为8X8的子块图像。

步骤S22、将至少一个所述预设尺寸的子块图像的进行色彩转换，得到至少一个色彩转换后的预设尺寸的子块图像；

可以理解的是，将预设尺寸的子块图像的进行色彩转换的具体转换公式如下：

上式中，Y为颜色的亮度成分、而CB和CR分别蓝色和红色的浓度偏移量成份，R、G、B分别为三色通道对应的颜色浓度。

步骤S23、将至少一个所述色彩转换后的预设尺寸的子块图像进行DCT变换，得到预设尺寸的子块图像的DCT系数；

可以理解的是，对子块图像进行DCT变换可以有效的降低像素间的相关性，从而使图像中的能量重新分配，将子块图像进行DCT变换即离散余弦变换为本领域技术人员所熟知的技术，故不在此赘述。

步骤S24、根据每个所述预设尺寸的子块图像的DCT系数确定待加密的序列图像中的待加密区域。

可以理解的是，所述步骤S24中还包括步骤S241、步骤S242、步骤S243和步骤S244，其中具体为：

步骤S241、根据每个所述色块的DCT系数进行特征提取，得到每个色块对应的第一特征向量和第二特征向量，所述第一特征向量包括颜色特征向量，所述第二特征向量包括纹理特征向量；

步骤S242、根据两个所述色块之间的所述第一特征向量进行计算，得到第三特征向量，根据两个所述色块之间的所述第二特征向量进行计算，得到第四特征向量，所述第三特征向量为两个所述第一特征向量之间的差异，所述第四特征向量为两个所述第二特征向量之间的差异；

可以理解的是，通过两个所述色块之间的所述第一特征向量进行计算，得到第三特征向量，其中具体为：

D

上式中，D

W

上式中，W

步骤S243、根据所述第三特征向量和所述第四特征向量进行计算，得到每个色块对应的敏感度；

可以理解的是，敏感度的计算公式具体为：

上式中，α为高斯模型的预设参数，d

步骤S244、根据所述色块对应的敏感度确定待加密的序列图像中的待加密区域。

可以理解的是，通过将大于预设敏感度阈值的敏感度对应的色块挑选出来，作为待加密的序列图像中的待加密区域，从而实现对代价密区域的确定，将序列图像中的不能公开的敏感信息进行确定，有效的解决了现有技术中，将所有的图像全部加密成密文图像造成的数据冗余导致数据传输速率下降的问题以及增大存储空间导致资源浪费的问题。

步骤S3、利用加密算法将所述待加密的序列图像中的待加密区域进行加密，得到所述第二信息对应的加密图像信息；

可以理解的是，所述步骤S3中还包括步骤S31、步骤S32、步骤S33和步骤S34，其中具体为：

步骤S31、获取置乱矩阵，所述置乱矩阵用于对所述待加密区域进行加密；

可以理解的是，使用置乱矩阵对图像像素矩阵进行置乱操作后，序列图像对应的像素矩阵被完全打乱，序列图像相邻像素之间的相关性发生变化，因此密码分析者很难通过分析像素间的相关性对加密后的图像进行破译。

步骤S32、将所述待加密区域进行处理，得到第一图像，所述第一图像为预设尺寸的待加密区域；

可以理解的是，需要将待加密区域对应的图像等宽高的像素后才能进行后续的置乱处理。

步骤S33、利用所述置乱矩阵对所述第一图像进行加密，得到置乱后的第一图像；

可以理解的是，通过Arnold变换可以得到置乱矩阵，利用置乱矩阵对图像进行置乱处理为本领域技术人员所熟知的技术，故不在此赘述。

步骤S34、计算所述置乱后的第一图像的置乱度，并判断所述置乱度是否大于预设的置乱度阈值得到加密图像信息，其中，若所述置乱度大于预设的置乱度阈值，则判断所述置乱后的第一图像满足加密要求，得到第二信息对应的加密图像信息；若所述置乱度小于所述预设的置乱度阈值，则利用所述置乱矩阵对所述置乱后的第一图像继续进行置乱，直到所述置乱度大于所述预设的置乱度阈值。

可以理解的是，序列图像的置乱度具体计算公式为：

D＝DSF·GSF

上式中，DSF为像素移动的距离，GSF为量化直观视觉效果，DSF的具体计算公式为：

上式中，E表示图像整体置乱后的移动距离的均值，E

上式中，

上式中，E(B

在本实施例中，像素矩阵的置乱程度高，相邻像素的相关性会越低，因此需要对序列图像进行多次置乱，以提高图像在传输过程中的安全性，因此，需要设置置乱度阈值，将大于置乱度阈值的序列图像进行加密，才能确保图像在传输过程中的安全。

步骤S4、利用图像隐藏算法将所述第二信息对应的加密图像进行隐藏，得到第三信息，所述第三信息包括隐藏后的第二信息对应的加密图像。

可以理解的是，所述步骤S4中还包括步骤S41、步骤S42、步骤S43和步骤S44，其中具体为：

步骤S41、获取映射规则，所述映射规则包括预测模式的方向和边缘方向强度之间关系；

可以理解的是，基于预测模式调制的视频信息隐藏，需要根据对应的映射规则将预测模式映射为相应的二进制比特序列，根据映射规则，将预测模式分A组和B组，其中，A组为边缘强度主方向所对应的预测模式，映射为比特0，将其余预测模式均分在B组并映射为比特1，这种方式可以避免替换的预测模式不是最优预测模式，导致预测残差变大，视频失真明显。

步骤S42、据所述映射规则得到加密图像对应的待隐藏序列；

可以理解的是，根据对应的映射规则将预测模式映射为相应的二进制比特序列即加密图像对应的待隐藏序列。

步骤S43、根据预设的第一函数计算每种预测模式将所述加密图像嵌入所述加密图像对应的待隐藏序列的失真值；

可以理解的是，预设的第一函数具体为：

ρ(i,j)＝|SATD(M

上式中，SATD(M

步骤S44、基于所述失真值构建失真矩阵，并利用STC编码对所述失真矩阵、所述加密图像和所述加密图像对应的待隐藏序列进行处理，得到所述隐藏后的第二信息对应的加密图像。

可以理解的是，选择调制位置，在STC编码端输入失真矩阵、加密图像和加密图像对应的待隐藏序列，得到载秘序列，将载秘序列结合映射规则进行二次编码完成信息的嵌入即可将加密图像进行隐藏得到隐藏后的第二信息对应的加密图像，有效的提高了数据传输的安全性。

实施例2：

如图2所示，本实施例提供了一种提高数据传输安全性的系统，所述系统包括获取模块901、第一处理模块902、第二处理模块903和第三处理模块904，其中具体为：

获取模块901，用于获取待加密的第一信息，所述第一信息包括监控视频对应的序列图像信息；

第一处理模块902，用于将所述待加密的监控视频对应的序列图像信息进行预处理，得到第二信息，所述第二信息包括待加密的序列图像中的待加密区域；

第二处理模块903，用于利用加密算法将所述待加密的序列图像中的待加密区域进行加密，得到所述第二信息对应的加密图像信息；

第三处理模块904，用于利用图像隐藏算法将所述第二信息对应的加密图像进行隐藏，得到第三信息，所述第三信息包括隐藏后的第二信息对应的加密图像。

在本公开的一种具体实施方式中，所述第一处理模块902还包括第一处理单元9021、第二处理单元9022、第三处理单元9023和第四处理单元9024，其中具体为：

第一处理单元9021，用于将所述待加密的监控视频对应的序列图像信息进行分块，得到至少一个预设尺寸的子块图像；

第二处理单元9022，用于将至少一个所述预设尺寸的子块图像的进行色彩转换，得到至少一个色彩转换后的预设尺寸的子块图像；

第三处理单元9023，用于将至少一个所述色彩转换后的预设尺寸的子块图像进行DCT变换，得到预设尺寸的子块图像的DCT系数；

第四处理单元9024，用于根据每个所述预设尺寸的子块图像的DCT系数确定待加密的序列图像中的待加密区域。

在本公开的一种具体实施方式中，所述第四处理单元9024还包括第五处理单元90241、第一计算单元90242、第二计算单元90243和第六处理单元90244，其中具体为：

第五处理单元90241，用于根据每个所述色块的DCT系数进行特征提取，得到每个色块对应的第一特征向量和第二特征向量，所述第一特征向量包括颜色特征向量，所述第二特征向量包括纹理特征向量；

第一计算单元90242，用于根据两个所述色块之间的所述第一特征向量进行计算，得到第三特征向量，根据两个所述色块之间的所述第二特征向量进行计算，得到第四特征向量，所述第三特征向量为两个所述第一特征向量之间的差异，所述第四特征向量为两个所述第二特征向量之间的差异；

第二计算单元90243，用于根据所述第三特征向量和所述第四特征向量进行计算，得到每个色块对应的敏感度；

第六处理单元90244，用于根据所述色块对应的敏感度确定待加密的序列图像中的待加密区域。

在本公开的一种具体实施方式中，所述第二处理模块903还包括第一获取单元9031、第七处理单元9032、第八处理单元9033和判断单元9034，其中具体为：

第一获取单元9031，用于获取置乱矩阵，所述置乱矩阵用于对所述待加密区域进行加密；

第七处理单元9032，用于将所述待加密区域进行处理，得到第一图像，所述第一图像为预设尺寸的待加密区域；

第八处理单元9033，用于利用所述置乱矩阵对所述第一图像进行加密，得到置乱后的第一图像；

判断单元9034，用于计算所述置乱后的第一图像的置乱度，并判断所述置乱度是否大于预设的置乱度阈值得到加密图像信息，其中，若所述置乱度大于预设的置乱度阈值，则判断所述置乱后的第一图像满足加密要求，得到第二信息对应的加密图像信息；若所述置乱度小于所述预设的置乱度阈值，则利用所述置乱矩阵对所述置乱后的第一图像继续进行置乱，直到所述置乱度大于所述预设的置乱度阈值。

在本公开的一种具体实施方式中，所述第三处理模块904还包括第二获取单元9041、第九处理单元9042、第十处理单元9043和第十一处理单元9044，其中具体为：

第二获取单元9041，用于获取映射规则，所述映射规则包括预测模式的方向和边缘方向强度之间关系；

第九处理单元9042，用于根据所述映射规则得到加密图像对应的待隐藏序列；

第十处理单元9043，用于根据预设的第一函数计算每种预测模式将所述加密图像嵌入所述加密图像对应的待隐藏序列的失真值；

第十一处理单元9044，用于基于所述失真值构建失真矩阵，并利用STC编码对所述失真矩阵、所述加密图像和所述加密图像对应的待隐藏序列进行处理，得到所述隐藏后的第二信息对应的加密图像。

需要说明的是，关于上述实施例中的系统，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

实施例3：

相应于上面的方法实施例，本实施例中还提供了一种提高数据传输安全性的设备，下文描述的一种提高数据传输安全性的设备与上文描述的一种提高数据传输安全性的方法可相互对应参照。

图3是根据示例性实施例示出的一种提高数据传输安全性的设备800的框图。如图3所示，该提高数据传输安全性的设备800可以包括：处理器801，存储器802。该提高数据传输安全性的设备800还可以包括多媒体组件803，I/O接口804，以及通信组件805中的一者或多者。

其中，处理器801用于控制该提高数据传输安全性的设备800的整体操作，以完成上述的提高数据传输安全性的方法中的全部或部分步骤。存储器802用于存储各种类型的数据以支持在该提高数据传输安全性的设备800的操作，这些数据例如可以包括用于在该提高数据传输安全性的设备800上操作的任何应用程序或方法的指令，以及应用程序相关的数据，例如联系人数据、收发的消息、图片、音频、视频等等。该存储器802可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(StaticRandom Access Memory，简称SRAM)，电可擦除可编程只读存储器(Electrically ErasableProgrammable Read-Only Memory，简称EEPROM)，可擦除可编程只读存储器(ErasableProgrammable Read-Only Memory，简称EPROM)，可编程只读存储器(Programmable Read-Only Memory，简称PROM)，只读存储器(Read-Only Memory，简称ROM)，磁存储器，快闪存储器，磁盘或光盘。多媒体组件803可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏，音频组件用于输出和/或输入音频信号。例如，音频组件可以包括一个麦克风，麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器802或通过通信组件805发送。音频组件还包括至少一个扬声器，用于输出音频信号。I/O接口804为处理器801和其他接口模块之间提供接口，上述其他接口模块可以是键盘，鼠标，按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件805用于该提高数据传输安全性的设备800与其他设备之间进行有线或无线通信。无线通信，例如Wi-Fi，蓝牙，近场通信(Near FieldCommunication，简称NFC)，2G、3G或4G，或它们中的一种或几种的组合，因此相应的该通信组件805可以包括：Wi-Fi模块，蓝牙模块，NFC模块。

在一示例性实施例中，提高数据传输安全性的设备800可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit，简称ASIC)、数字信号处理器(DigitalSignal Processor，简称DSP)、数字信号处理设备(Digital Signal ProcessingDevice，简称DSPD)、可编程逻辑器件(Programmable Logic Device，简称PLD)、现场可编程门阵列(Field Programmable Gate Array，简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述的提高数据传输安全性的方法。

在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介质，该程序指令被处理器执行时实现上述的提高数据传输安全性的方法的步骤。例如，该计算机可读存储介质可以为上述包括程序指令的存储器802，上述程序指令可由提高数据传输安全性的设备800的处理器801执行以完成上述的提高数据传输安全性的方法。

实施例4：

相应于上面的方法实施例，本实施例中还提供了一种可读存储介质，下文描述的一种可读存储介质与上文描述的一种提高数据传输安全性的方法可相互对应参照。

一种可读存储介质，可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述方法实施例的提高数据传输安全性的方法的步骤。

该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。