概括而言,在一方面,将噪声插入到与要在显示器上呈现的内容相关联的位图中,来创建有噪声的位图。使用电子码本(ECB)加密来对有噪声的位图进行加密。得到的密文不包括来自进行了典型的ECB加密的内容的可识别的图案。噪声的插入可以包括针对位图中像素的至少一个子集来修改像素值。可以通过使用计数器、公知的修改图案或随机数生成器来修改像素值。可以分析位图以确定能够如何修改该位图以使位图的随机性最大化,同时确保有噪声的位图在呈现时是视觉上感知类似的。可以在对块进行加密之前将噪声插入到像素块中。
【技术实现步骤摘要】
【国外来华专利技术】防止电子码本加密中的图案识别
技术介绍
数字形式的信息的数量、可用性和可访问性持续地扩展。例如,消费电子设备(例如,媒体播放器(例如,iPodTouch)、智能电话(例如,iPhone、黑莓、安卓电话、Windows电话)、平板电脑(例如,iPad)、计算机(例如,膝上型计算机、台式计算机)以及支持互联网的电视)能够访问、接收、传输、共享、生成和/或存储数字信息,并且在显示器上呈现数字信息的语义解释(可视化呈现)或者打印所述语义解释。所述消费电子设备可以从例如与互联网和/或其他公共/私有网络进行网络连接的其他消费电子设备中接收/访问数字信息。数字信息可以包括例如通用信息、用户特定信息和/或机密信息。可以利用用户验证安全特征(例如,用户ID和密码)的使用来限制对用户特定信息的访问。对机密信息的访问可以要求使用安全的通信信道,以确保在传输期间,数字信息不会以任何方式被截取、修改和/或危害。由于可以呈现数字信息的设备具有与其相关联的不同参数,所以数字信息的语义解释可以随设备的不同而改变。对于某些内容(例如,在线金融信息、在线安全文档浏览)而言,重要的是确保正在设备上呈现的数字信息的语义解释并非不同于在维护该内容的服务器上所生成的。当针对文档(例如机密文档)而创建数字文件时,可以针对该数字文件而生成数字签名。通过校验该数字签名逻辑上与该文档的位串表示相匹配,来对数字文件的合法性进行验证。被利用于解释文档、创建数字文件,以及产生数字签名的工具的复杂度决定了确保语义解释的精确度。机密信息的最终目标是确保进行数字签名的文件的语义解释不能被偶然或刻意地改变,这就是通常所提到的所见即所签(WYSIWYS)。可以处理由设备接收的数字文件以创建其语义解释,并且在利用数字签名的情况下来验证数字文件。该语义解释可以在图形存储器中进行处理和存储,以便在其显示器上呈现该语义解释。该图形存储器可以被随机访问,这可以使得黑客能够从其中访问显示器上要呈现的数据(可以包括机密信息)。例如,如果用户正在查看他们的银行账户信息,则黑客能够访问该图形存储器,以访问正呈现于他们的显示器上的信息。为了提供附加的安全性,可以利用加密。信息可以通过提供信息的实体(例如,银行服务器)进行加密,并且由呈现所述信息的设备进行解密。包含在所述设备的图形存储器中的信息可以是加密的信息,并且图形处理器可以对所述信息进行解密,使得所述信息能够呈现于显示器上。电子码本(ECB)加密是图形处理器中利用的一种通用的加密技术,因为其相对容易实现。然而,ECB加密的问题在于它没有做好对图案进行隐藏的工作。ECB加密已被充分利用来保护例如电影,因为呈现的图像是失真的,并且使得观看电影的整体体验是不令人愉快的,即使一些场景可能清晰可见。使用标准ECB加密进行加密的机密信息(例如,金融信息)中的文本,对于人眼和/或光学字符识别(OCR)产品而言可能仍然是可见的。因此,对于在解密前从图像存储器中访问信息的黑客而言,ECB加密后的机密信息可能仍然是容易得到的。附图说明通过以下的详细说明,各种实施例的特征和优点将变得显而易见,其中:图1示出了用户使用设备访问来自服务器的机密信息的高层次的功能图;图2示出了ECB加密和解密的高层次的图;图3示出了示例图像(明文)以及ECB加密后的该图像(密文);图4示出了根据一个实施例的插入噪声后的图3的示例图像以及得到的ECB加密图像;图5A示出了根据一个实施例的用于使用ECB加密来创建鲁棒性的密文的示例性高层次的流程图;图5B示出了根据一个实施例的用于创建鲁棒性的ECB密文的示例性高层次的系统;图6A-B示出了根据一个实施例的针对图像的像素值进行的简化修改;图7示出了根据一个实施例的在块级别将噪声插入到图像的位图中;图8示出了根据一个实施例的示例性内容显示系统;以及图9示出了根据一个实施例的图8的系统可以实现于其中的示例性小型设备。具体实施方式图1示出了用户使用设备100访问来自服务器150的机密信息的高层次的功能图。例如,用户可以是银行的客户,并且服务器150可以由银行进行操作。服务器150可以是数字签名系统,所述数字签名系统利用数字签名来对数字文档的有效性以及数字信息的语义解释进行验证。服务器150可以为所见即所签(WYSIWYS)系统,所述所见即所签(WYSIWYS)系统确保进行数字签名的文件的语义解释不能被偶然或刻意地改变。设备100可以经由通信网络(例如,互联网)190连接到服务器150并且与服务器150进行通信。服务器150可以包括处理器(CPU)155、图形处理器(GPU)160、通信接口165、一个或多个数据库170以及数字签名生成器175。CPU155可以控制服务器150的操作。GPU160可以控制与要呈现给用户的不同信息相关联的图像(例如,图形)的生成。在图像被传输前,GPU160可以对图像进行加密。由GPU160利用的用于提供给用户的信息的当前的加密技术可以是电子码本(ECB)。通信接口165可以支持与网络190进行通信,并且提供与设备100的安全通信。数据库170可以存储用于各种用户的信息。数据库170可以要求用户验证(例如,用户名、密码),以便提供给用户对他们的信息的访问。数字签名生成器175可以生成用于数字文件的数字签名,以及需要被验证的其语义解释。设备100可以包括CPU105、GPU110、通信接口115、存储器120和显示器125。CPU105可以控制设备100的操作。GPU110可以控制要在显示器125上呈现的图像(例如,图形)的生成,所述图像包括由服务器150提供的信息。GPU110可以在图像被呈现在显示器125上之前对加密的图像进行解密。由GPU110利用的当前的解密技术可以是ECB。通信接口115可以支持与网络190进行通信,并且提供与服务器150的安全通信。存储器120可以包括帧缓冲器(并未单独示出),以用于存储要在显示器125上呈现的内容(包括加密的内容)。显示器125可以呈现所述内容。图2示出了ECB加密和解密的高层次的图。ECB是简单的加密模式,其需要将内容划分为设定大小的块,并且对每一个块单独进行加密/解密。如所示出的,为了对内容(明文)进行加密,所述内容被划分为多个明文块,并且明文中的每一个块都被提供给块密码,以用于使用密钥进行加密。针对明文中的每一个块所进行的块密码加密的结果是密文的相对应的块。可以将密文块进行结合以创建加密的内容(密文)。为了对内容(密文)进行解密,所述内容被划分为多个密文块,并且密文中的每一个块都被提供给块密码,以用于使用密钥进行解密。针对密文中的每一个块所进行的块密码解密的结果是明文的相对应的块。可以将明文块进行结合以重新创建所述内容(明文)。ECB加密方法的缺点在于相同的明文块被加密为相同的密文块,使得明文中的图案在密文中不会被隐藏得很好。图3示出了示例图像(明文)以及ECB加密之后的图像(密文)。虽然加密的图像是明显失真的,但是在加密图像中可以清晰地拼凑出来自原始图像的企鹅。人们可以发现,即使使用ECB加密进行了加密,文档上包含的机密信息(例如,银行账户号码、社会安全号)是如何对于人眼和/或光学字符识别(OCR)产品仍然可见的。因此,在进行解密以用于在显示器上本文档来自技高网...
【技术保护点】
一种方法,包括:将噪声插入到与要在显示器上呈现的内容相关联的位图中,来创建有噪声的位图;以及使用电子码本(ECB)加密来对所述有噪声的位图进行加密,其中,得到的密文将不包括来自所述内容的可识别的图案。
【技术特征摘要】
【国外来华专利技术】1.一种用于使用电子码本加密来对图像进行加密,得到具有来自所述图像的视觉上不可识别的图案的加密的图像的方法,其中,典型的电子码本加密得到具有来自所述图像的视觉上可识别的图案的典型的加密的图像,所述方法包括:修改所述图像的位图内的像素的至少一个子集的像素值,来创建所述图像的有噪声的位图,其中所述图像的所述有噪声的位图提供像素的随机性,但是是与所述图像的所述位图视觉上感知类似的;以及使用电子码本加密来对所述有噪声的位图进行加密,其中,从其产生的所述加密的图像不包括来自所述图像的视觉上可识别的图案。2.如权利要求1所述的方法,其中,对像素值进行修改包括使用计数器来修改所述像素值。3.如权利要求1所述的方法,其中,对像素值进行修改包括将公知的修改模式应用到所述位图。4.如权利要求1所述的方法,其中,对像素值进行修改包括使用随机数生成器来修改所述像素值。5.如权利要求1所述的方法,还包括:分析所述位图,以确定能够如何修改所述位图以使所述位图的随机性最大化,同时确保所述有噪声的位图是与所述位图视觉上感知类似的,其中,修改包括基于所述分析来修改所述像素值。6.如权利要求1所述的方法,其中,修改像素值包括在对块进行加密之前,修改像素块的像素值。7.如权利要求1所述的方法,进一步包括:将所述加密的图像存储在图形存储器中,为在显示器上进行呈现做准备;对所述加密的图像进行解密以重新创建所述有噪声的位图;以及在所述显示器上显示所述有噪声的位图。8.如权利要求7所述的方法,其中,访问所述图形存储器的黑客将不能确定来自存储在其中的所述加密的图像的任何视觉上可识别的图案。9.如权利要求1所述的方法,其中,加密由作为图形处理器的一部分的块加密器来执行。10.如权利要求1所述的方法,其中,修改像素值由位于图形处理器之外的噪声插入器来执行。11.如权利要求1所述的方法,其中,修改像素值由作为图形处理器的一部分的噪声插入器来执行。12.一种用于使用电子码本加密来对图像进行加密,得到具有来自所述图像的视觉上不可识别的图案的加密的图像的系统,其中,典型的电子码本加密得到具有来自所述图像的视觉上可识别的图案的典型的加密的图像,所述系统包括:噪声插入器,用于修改所述图像的位图内的像素的至少一个子集的像素值,来创建所述图像的有噪声的位图,其中所述图像的所述有噪声的位图提供像素的随机性,但是是与所述图像的所述位图视觉上感知类似的;以及块加密器,用...
【专利技术属性】
技术研发人员:S·贾纳斯,J·马丁,U·萨瓦冈卡尔,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。