本发明专利技术涉及一种基于内容关联密钥的图片文件加解密方法及系统,加密时,按照数据针对文件应用的重要性,将原始图片文件分割成敏感数据和主体数据,敏感数据构成密钥,主体数据经过补充处理形成密文,密钥和密文分别通过不同的途径传递,解密时在目的地再合并,还原成原始图片文件;对原始图片文件进行分割时,所述图片文件的分割操作在文件层进行,以像素为单位进行分割操作,操作依据是像素灰度值或单色的色度值的等高线。本发明专利技术所提出基于内容关联密钥技术的新加密机理可以采用大数据量的密钥,而且基本加解密过程在用户端,不会增加系统负载,这种新加密机理可以提高云存储系统的数据安全,特别是在增强用户数据的私密性方面。
【技术实现步骤摘要】
本专利技术涉及图片文件加密
,尤其是涉及一种基于内容关联密钥的图片文件加密方法及系统。
技术介绍
云计算环境相对复杂,云服务商为保证有效的安全机制,在不可信场景下,主要采用密文访问控制技术来消除用户对信息安全的担心。基本的思路是将文件用密钥进行加密,用户使用密文访问控制技术和加密检索技术来访问的数据。目前,在基于分组密码的加密、基于属性的加密、数字签名和完整性校验等技术的基础上,基本形成数据存储和数据传输的加密、密文访问控制技术等云存储数据安全解决方案。1、基本的数据加密为了更好的确保用户数据在传输与存储过程中的信息安全,目前主要采取数据加密的方式确保数据安全,比较常见的数据加密算法主要是对称加密(如DES和AES)以及非对称加密两类(如RSA)。相对于非对称加密,对称加密的研究工作比较成熟,并具有加密和解密速度快等优势,在大数据量的传输过程中被广泛应用。但是,在这种加密方法中,数据传输双方的加密和解密密码相同,导致其存在一定的安全隐患。非对称加密则是将原来相同的密钥分成加密钥和解密钥,这种方式能够有效的确保数据的安全性,并且,建立的密钥体系灵活多样。但是,相对来讲,计算量以及复杂度增加巨大,导致系统的负担较重。目前,传统加密机制的可靠性主要取决于计算复杂度。非对称密钥的安全性较高,但加密解密的速度较慢。由于对称加密算法存在采用同一密钥而带来密钥管理困难的固有问题,而且使用成本较高,在分布式网络系统上使用较为困难;非称加密算法因运算量大,而不适用于大数据量的加密和解密。2、密文访问控制技术:密文访问控制技术主要是为了保护用户数据的隐私性,使得云计算平台无法直接看到用户数据的明文。除了直接的基于密码类的访问控制技术,还有下面几种重要的密文访问控制技术:(1)代理重加密代理重加密是密文间的一种密钥转换机制,是由Blaze等人在1998年的欧洲密码学年会上提出的,并由Ateniese等人在2005年的网络和分布式系统安全研讨会议和2007年的美国计算机学会计算机与通信安全会议上给出了规范的形式化定义。(2)同态加密同态加密是一种特殊的加密体系,由RIVESTR等在1978年提出,使得对密文进行代数运算得到的结果与对明文进行等价运算后再加密所得结果一致,而且整个过程中无需对数据进行解密。该技术如果实现,将很好地解决把数据及其操作委托给云服务时的数据机密性问题。然而,该加密体系涉及非常复杂的计算,使得计算和存储的代价都非常高。研究者们还在进一步研究力图发现更加实用的全同态算法。不论是基本的对称加密技术和非对称加密技术,还是上面几种密文访问控制技术,所依赖密钥都是独立于所加密的明文;而且,都是有规律可寻的有限的几种加密算法。目前,随着超级计算的日益进步,密钥被暴力破解的问题就成为信息安全的一个隐患。由于云存储系统要管理海量用户数据,以计算复杂度为安全基础的传统加密技术面临一个两难的选择:更高的安全性需要更长的密钥,更长的密钥意味着更大的安全开销,这就导致更低的效率和更高的成本;同时,还需要比超级计算跑得更快,否则,在强力机构面前所有加密技术都无效。另外,传统加密技术由于算法模型的局限性,密钥之间存在一定的关联度,DVD的加密技术被破解就是由于部分密钥泄露,导致其整个加密体系的崩溃。在超级计算机越来越快的背景下,这个问题会越来越严重。在云存储领域,传统加密技术还面临一个非技术方面的隐患:目前的云存储数据安全技术都是由云服务商来组织实施的,加密技术的实施方(掌握密钥或加密系统设计者),是有很大的机会获得解密技术。尽管上面介绍的密文访问控制技术在一定程度上可以保护用户的隐私,但是由于下面各种原因:A:系统效率问题(上面的密文访问控制技术都会耗费更多的系统资源,有时甚至很严重,如同态加密),B:成本和利益问题(更多的加密技术需要更多的硬件支持,同时云计算系统服务商在进行数据分析后可以获益)C:政治干预问题(如不久前暴露出来的美英间谍曾入侵金雅拓(Gemalto)公司以盗取SIM卡加密密钥事件;美国情报机构和Google的合作等。在这类事件中系统服务商实际上只能默认)。所以,云系统服务商不一定能够很严格地保证用户隐私。用户数据,在云系统管理方看来,基本都是明文,没有任何用户隐私。所以,采用传统加密技术的云存储系统实际上无法确保用户数据隐私,这是目前云存储系统数据安全的一个重大问题。
技术实现思路
针对传统加密技术的局限性,本专利技术提出一种用于云计算环境图片文件隐私保护的新的加密机理,实现基于内容关联密钥的图片文件加密技术。针对现有技术的以上缺陷,本专利技术提供了一种基于内容关联密钥的图片文件加密技术。本专利技术的上述技术问题主要是通过下述技术方案得以解决的:一种基于内容关联密钥的图片文件加解密方法,其特征在于:加密时,按照数据针对文件应用的重要性,将原始图片文件分割成敏感数据和主体数据,敏感数据构成密钥,主体数据经过补充处理形成密文,密钥和密文分别通过不同的途径传递,解密时在目的地再合并,还原成原始图片文件;对原始图片文件进行分割时,所述图片文件的分割操作在文件层进行,以像素为单位进行分割操作,操作依据是像素灰度值或单色的色度值的等高线。而且,进行分割操作时,计算等高线的灰度值或单色的色度值之差,如果这个差大于等于预定的差值阈值,所述差值阈值在1到255之间,就部分修改该等高线周边相邻距离内像素的灰度值或单色的色度值,同时记录这种修改,用于恢复该等高线周边相邻距离内像素的灰度值或单色的色度值。而且,所述的部分修改指的是修改该等高线周边相邻距离的部分像素的灰度值或单色的色度值,相邻距离由阈值决定;修改实现方式包括但不限于替换或其他变换算法。而且,所述原始图片文件是灰度图片或其他单色图片,其文件格式是位图格式的文件;记录修改的文件包括但不限于二进制文件,字符流文件,文本文件,数据库文件,Word文件,可执行文件。而且,主体数据相应密文通过普通网络来分发,敏感数据作为密钥通过高安全网络来传输。一种基于内容关联密钥的图片文件加解密系统,包括加密端和解密端,加密端包括以下模块,分割模块,用于按照数据针对文件应用的重要性,将原始图片文件分割成敏感数据和主体数据,敏感数据构成密钥,主体数据经过补充处理形成密文;对原始图片文件进行分割时,所述图片文件的分割操作在文件层进行,以像素为单位进行分割操作,操作依据是像素灰度值或单色的色度值的等高线;传输模块,用于将密钥和密文分别通过不同的途径传递,解密端包括以下模块,还原模块,用于将密钥和密文在目的地再合并,还原成原始图片文件。而且,进行分割操作时,计算等高线的灰度值或单色的色度值之差,如果这个差大于等于预定的差值阈值,所述差值阈值在1到255之间,就部分修改该等高线周边相邻距离内像素的灰度值或单色的色度值,同时记录这种修改,用于恢复该等高线周边相邻距离内像素的灰度值或单色的色度值。<本文档来自技高网...
【技术保护点】
一种基于内容关联密钥的图片文件加解密方法,其特征在于:加密时,按照数据针对文件应用的重要性,将原始图片文件分割成敏感数据和主体数据,敏感数据构成密钥,主体数据经过补充处理形成密文,密钥和密文分别通过不同的途径传递,解密时在目的地再合并,还原成原始图片文件;对原始图片文件进行分割时,所述图片文件的分割操作在文件层进行,以像素为单位进行分割操作,操作依据是像素灰度值或单色的色度值的等高线。
【技术特征摘要】
1.一种基于内容关联密钥的图片文件加解密方法,其特征在于:加密时,按照数据针对文件
应用的重要性,将原始图片文件分割成敏感数据和主体数据,敏感数据构成密钥,主体数据
经过补充处理形成密文,密钥和密文分别通过不同的途径传递,解密时在目的地再合并,还
原成原始图片文件;
对原始图片文件进行分割时,所述图片文件的分割操作在文件层进行,以像素为单位进
行分割操作,操作依据是像素灰度值或单色的色度值的等高线。
2.根据权利要求1所述基于内容关联密钥的图片文件加解密方法,其特征在于:进行分割操
作时,计算等高线的灰度值或单色的色度值之差,如果这个差大于等于预定的差值阈值,所
述差值阈值在1到255之间,就部分修改该等高线周边相邻距离内像素的灰度值或单色的色
度值,同时记录这种修改,用于恢复该等高线周边相邻距离内像素的灰度值或单色的色度值。
3.根据权利要求2所述基于内容关联密钥的图片文件加解密方法,其特征在于:所述的部分
修改指的是修改该等高线周边相邻距离的部分像素的灰度值或单色的色度值,相邻距离由阈
值决定;修改实现方式包括但不限于替换或其他变换算法。
4.根据权利要求1或2或3所述基于内容关联密钥的图片文件加解密方法,其特征在于:所
述原始图片文件是灰度图片或其他单色图片,其文件格式是位图格式的文件;记录修改的文
件包括但不限于二进制文件,字符流文件,文本文件,数据库文件,Word文件,可执行文件。
5.根据权利要求1或2或3所述基于内容关联密钥的图片文件加解密方法,其特征在于:主
体数据相应密文通过普通网络来分发,敏感数据作为密钥通过高安全网络来传输。
6.一种基于内容关联密钥的图片文件加解密系统,其特征在于:包括加密端和解密端,<...
【专利技术属性】
技术研发人员:张凯,
申请(专利权)人:武汉优信众网科技有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。