一种基于SGX的图片验证码保护方法及系统技术方案

本发明专利技术公开了一种基于SGX的图片验证码保护方法及系统，本发明专利技术从两个方面实现基于SGX的图片验证码保护，一方面为SGX终端模块的存储保护，包括图片数据导入模块，图片数据随机乱排模块，隐写模块，混沌序列加密模块，混沌序列解密模块，图片数据导出模块，安全计算模块；另一方面对基于SGX的加解密及隐写操作进行保护。本方法对客户终端的信息具有保护性，攻击者无法从终端获取关键信息，能够抵御内存泄漏攻击。

【技术实现步骤摘要】

本专利技术属于云计算和可信计算
，尤其涉及一种基于SGX技术提高图片验证码在终端使用的安全性的保护方法及系统。
技术介绍
SGX技术内置于Skylake架构，它允许应用程序自行创建一个名为enclave的受保护的执行空间，这个空间保证了终端操作系统环境上信息内容的机密性和完整性，试图从软件角度访问enclave的内存内容是不被允许的，即使是高特权级软件，如操作系统，虚拟机或者BIOS，都不允许访问。enclave的安全边界只包含CPU和它自身。SGX创建的enclave也可以理解为一个可信执行环境TEE。SGX技术中一个CPU可以运行多个安全enclaves，可以并发执行。在enclave被创建之前，enclave将要包含的数据和指令都是可以被随意查看和分析的，代码也是可认证的，但是一旦这部分内容被装载进入了enclave，那么这一部分代码不能再从外部取得访问。SGX还提供了软件开发工具包，程序员只需提供正确的参数并调用应用程序接口，SGX将会自动完成封装与认证等安全过程。F5算法是以新的运算方式开发的一种隐写算法，可以抵挡可视攻击和系统攻击，并且给隐写信息较大的容量空间。算法会将信息隐藏在整个图像中。采用R.Crandall提出的矩阵编码方法来进行信息嵌入可以有效地降低嵌入信息时改变LSB的个数，在改变很小的情况下可嵌入大量的信息以便有效地抵制RS统计分析，隐写比例可达到甚至超过JPEG文件大小的13％。F5隐写算法较其它的隐写算法有更好的鲁棒性，隐写容量更大，嵌入效率更高。混沌序列作为一种伪随机序列由于具有遍历性高、对初值敏感等特性被广泛应用于数字信息的加密中，此算法通过对两种混沌序列的不同变换达到图像像素点位置变换和灰度值变换两方面的目的从而实现对数字图像的加密操作。受保护的音频视频路径（PAVP）在视频播放时（如蓝光光盘）保护计算机内的数据路径。它由新的芯片组（如英特尔G45）和操作系统（从Windows Vista开始）支持。PAVP可以在BIOS中配置，支持不同的模式：1.禁用；2.pavp Lite：储备缓冲存储器用于压缩视频数据加密；3.偏执PAVP：启动时保留内存，且此过程操作系统不可见,这将在Windows Vista中禁用Windows Aero；在大多数的BIOS中一般默认设置PAVP Lite。运用这种技术，可以在终端防止第三方软件或插件截屏获取图片验证码。
技术实现思路
本专利技术的目的是提供一种基于SGX技术的图片验证码安全保护方法及系统，为终端中的图片验证码等关键信息内容提供可靠的保护，从根本上解决图片验证造成的种种问题。本专利技术的方法所采用的技术方案是：一种基于SGX的图片验证码保护方法，其特征在于：包括基于SGX的存储安全保护和基于SGX的操作安全保护；所述基于SGX的存储安全保护，其具体实现包括以步骤：步骤A1：导入图片数据；将原始图片数据库中的图片等分成若干组，每组内部图片顺序编号，完成预处理；步骤A2：随机选定一组图片，随机乱排该组图片数据；步骤A3：对图片数据进行隐写操作；步骤A4：对隐写操作后的图片数据进行反隐写操作；步骤A5：利用混沌序列对图片数据进行加密；步骤A6：利用混沌序列对加密后的图片数据进行解密；步骤A7：将隐写并加密后的图片导出；步骤A8：在安全环境中对图片数据进行加解密以及读写操作；所述基于SGX的操作安全保护，由包括加密操作安全保护、解密操作安全保护和隐写操作保护；所述加密操作安全保护：首先将需要加密的图片数据导入；其次导入外部密钥，并执行解密操作得到明文密钥；然后利用外部密钥的明文进行混序列加密明文图片数据得到密文；最后判断操作是否顺利完成，否是则擦除所有相关的中间数据信息，若否则擦除所有的中间数据以及操作痕迹；所述解密操作安全保护：首先将需要解密的图片数据导入；其次导入外部密钥，并执行解密操作得到明文密钥；然后利用外部密钥的明文进行混序列解密加密图片数据得到明文；最后判断操作是否顺利完成，否是则擦除所有相关的中间数据信息，若否则擦除所有的中间数据以及操作痕迹；所述隐写操作保护：首先用图片数据、编号信息与隐写密钥执行隐写算法，将编号信息写入图片数据之中；然后判断操作是否顺利完成，否是则擦除所有相关的中间数据信息，若否则擦除所有的中间数据以及操作痕迹。作为优选，步骤A1中所述导入图片数据，是将原始图片数据库中的图片用分组函数等分成若干组，每组内部图片以1为初始值，以1为增量顺序编号，完成预处理；创建enclave并将预处理后的图片数据用enclave提供的接口函数读入enclave之中。作为优选，步骤A2中所述随机选定一组图片，随机乱排该组图片数据，是在enclave环境下调用随机数生成函数生成真随机数，以此选定一组图片，再对该组图片调用随机乱排函数打乱该组图片的排列顺序。作为优选，步骤A3中所述对图片数据进行隐写操作，是在enclave环境下调用隐写密钥生成算法生成隐写所用的密钥并经过enclave提供的认证与签名机制进行认证与签名，然后调用F5隐写函数，把随机乱排得到的新序列号作为信息写入对应的图片中。作为优选，步骤A4中所述对隐写操作后的图片数据进行反隐写操作，是在enclave环境下把隐写密钥与隐写后的图片数据传给F5反隐写函数，得到隐写前的图片数据。作为优选，步骤A5中所述利用混沌序列对图片数据进行加密，首先,采用Logistic数列变换实现针对图像具体像素点的灰度值变换，其次用Hybrid序列的变化实现像素位置的混乱处理，再次调用生成算法得到加密图片所用的置换矩阵，最后由图片数据与置换矩阵异或操作完成图片加密。作为优选，步骤A6中所述利用混沌序列对加密后的图片数据进行解密，是将加密后的图片数据与用于置换矩阵传入基于混沌序列变换的解密函数，由解密函数执行异或操作，恢复像素点的位置；然后依次用Hybrid序列与Logistic序列的逆变换得到加密前的图片数据。作为优选，步骤A8中所述在安全环境中对图片数据进行加解密以及读写操作，是利用SGX，为图片验证码系统的安全读写提供一个安全计算环境，将对图片数据的加解密以及读写操作放入该环境中进行，以此来保护图片验证码相关内容的机密性、完整性和一致性，并使得内存泄露攻击无效化。作为优选，所述加密操作安全保护，其具体实现包括以下子步骤：步骤B1：将需要加密的图片数据通过enclave提供的应用程序接口函数导入创建的enclave单元；步骤B2：调用enclave提供的应用程序接口函数将存于enclave外部的密文密钥导入enclave，并执行解密操作得到明文密钥；步骤B3：在enclave环境下用外部密钥的明文进行混序列加密明文图片数据得到密文；步骤B4：判断操作是否顺利完成，若是则擦除所有相关的中间数据信息；若中途遇到意外中断或外部攻击，则擦除所有的中间数据以及操作痕迹。作为优选，所述解密操作安全保护，其具体实现包括以下子步骤：步骤C1：将需要解密的图片数据通过enclave提供的应用程序接口函数导入创建的enclave单元；步骤C2：调用enclave提供的应用程序接口函数将存于enclave外部的密文密钥导入enclave，并执行解密操作得到明文密钥；步骤C3：在enclave环本文档来自技高网...

【技术保护点】
一种基于SGX的图片验证码保护方法，其特征在于：包括基于SGX的存储安全保护和基于SGX的操作安全保护；所述基于SGX的存储安全保护，其具体实现包括以步骤：步骤A1：导入图片数据；将原始图片数据库中的图片等分成若干组，每组内部图片顺序编号，完成预处理；步骤A2：随机选定一组图片，随机乱排该组图片数据；步骤A3：对图片数据进行隐写操作；步骤A4：对隐写操作后的图片数据进行反隐写操作；步骤A5：利用混沌序列对图片数据进行加密；步骤A6：利用混沌序列对加密后的图片数据进行解密；步骤A7：将隐写并加密后的图片导出；步骤A8：在安全环境中对图片数据进行加解密以及读写操作；所述基于SGX的操作安全保护，由包括加密操作安全保护、解密操作安全保护和隐写操作保护；所述加密操作安全保护：首先将需要加密的图片数据导入；其次导入外部密钥，并执行解密操作得到明文密钥；然后利用外部密钥的明文进行混序列加密明文图片数据得到密文；最后判断操作是否顺利完成，否是则擦除所有相关的中间数据信息，若否则擦除所有的中间数据以及操作痕迹；所述解密操作安全保护：首先将需要解密的图片数据导入；其次导入外部密钥，并执行解密操作得到明文密钥；然后利用外部密钥的明文进行混序列解密加密图片数据得到明文；最后判断操作是否顺利完成，否是则擦除所有相关的中间数据信息，若否则擦除所有的中间数据以及操作痕迹；所述隐写操作保护：首先用图片数据、编号信息与隐写密钥执行隐写算法，将编号信息写入图片数据之中；然后判断操作是否顺利完成，否是则擦除所有相关的中间数据信息，若否则擦除所有的中间数据以及操作痕迹。...

【技术特征摘要】
1.一种基于SGX的图片验证码保护方法，其特征在于：包括基于SGX的存储安全保护和基于SGX的操作安全保护；所述基于SGX的存储安全保护，其具体实现包括以步骤：步骤A1：导入图片数据；将原始图片数据库中的图片等分成若干组，每组内部图片顺序编号，完成预处理；步骤A2：随机选定一组图片，随机乱排该组图片数据；步骤A3：对图片数据进行隐写操作；步骤A4：对隐写操作后的图片数据进行反隐写操作；步骤A5：利用混沌序列对图片数据进行加密；步骤A6：利用混沌序列对加密后的图片数据进行解密；步骤A7：将隐写并加密后的图片导出；步骤A8：在安全环境中对图片数据进行加解密以及读写操作；所述基于SGX的操作安全保护，由包括加密操作安全保护、解密操作安全保护和隐写操作保护；所述加密操作安全保护：首先将需要加密的图片数据导入；其次导入外部密钥，并执行解密操作得到明文密钥；然后利用外部密钥的明文进行混序列加密明文图片数据得到密文；最后判断操作是否顺利完成，否是则擦除所有相关的中间数据信息，若否则擦除所有的中间数据以及操作痕迹；所述解密操作安全保护：首先将需要解密的图片数据导入；其次导入外部密钥，并执行解密操作得到明文密钥；然后利用外部密钥的明文进行混序列解密加密图片数据得到明文；最后判断操作是否顺利完成，否是则擦除所有相关的中间数据信息，若否则擦除所有的中间数据以及操作痕迹；所述隐写操作保护：首先用图片数据、编号信息与隐写密钥执行隐写算法，将编号信息写入图片数据之中；然后判断操作是否顺利完成，否是则擦除所有相关的中间数据信息，若否则擦除所有的中间数据以及操作痕迹。2.根据权利要求1所述的基于SGX的图片验证码保护方法，其特征在于：步骤A1中所述导入图片数据，是将原始图片数据库中的图片用分组函数等分成若干组，每组内部图片以1为初始值，以1为增量顺序编号，完成预处理；创建enclave并将预处理后的图片数据用enclave提供的接口函数读入enclave之中。3.根据权利要求1所述的基于SGX的图片验证码保护方法，其特征在于：步骤A2中所述随机选定一组图片，随机乱排该组图片数据，是在enclave环境下调用随机数生成函数生成真随机数，以此选定一组图片，再对该组图片调用随机乱排函数打乱该组图片的排列顺序。4.根据权利要求1所述的基于SGX的图片验证码保护方法，其特征在于：步骤A3中所述对图片数据进行隐写操作，是在enclave环境下调用隐写密钥生成算法生成隐写所用的密钥并经过enclave提供的认证与签名机制进行认证与签名，然后调用F5隐写函数，把随机乱排得到的新序列号作为信息写入对应的图片中。5.根据权利要求1所述的基于SGX的图片验证码保护方法，其特征在于：步骤A4中所述对隐写操作后的图片数据进行反隐写操作，是在enclave环境下把隐写密钥与隐写后的图片数据传给F5反隐写函数，得到隐写前的图片数据。6.根据权利要求1所述的基于SGX的图片验证码保护方法，其特征在于：步骤A5中所述利用混沌序列对图片数据进行加密，首先,采用Logistic数列变换实现针对图像具体像素点的灰度值变换，其次用Hybrid序列的变化实现像素位置的混乱处理，再次调用生成算法得到加密图片所用的置换矩阵，最后由图片数据与置换矩阵异或操作完成图片加密。7.根据权利要求1所述的基于SGX的图片验证码保护方法，其特征在于：步骤A6中所述利用混沌序列对加密后的图片数据进行解密，是将加密后的图片数据与用于置换矩阵传入基于混沌序列变换的解密函数，由解密函数执行异或操作，恢复像素点的位置；然后依次用Hybrid序列与Logistic序列的逆变换得到加密前的图片数据。8.根据权利要求1所述的基于SGX的图片验证码保护方法，其特征在于：步骤A8中所述在安全环境中对图片数据进行加解密以及读写操作，是利用SGX，为图片验证码系统的安全读写提供一个安全计算环境，将对图片数据的加解密以及读写操作放入该环境中进行，以此来保护图片验证码相关内容的机密性、完整性和一致性，并使得内存泄露攻击无效化。9.根据权利要求1所述的基于SGX的图片验证码保护方法，其特征在于：所述加密操作安全保护，其具体实现包括以下子步骤：步骤B1：将需要加密的图片数据通过enclave提供的应用程序接口函数导入创建的enclave单元；步骤B2：调用enclave提供的应用程序接口函数将存于enclave外部的密文密钥导入enclave，并执行解密操作得到明文密钥；步骤B3：在enclave环境下用外部密钥的明文进行混序列加密明文图片数据得到密文；步骤B4：判断操作是否顺利完成，若是则擦除...

【专利技术属性】
技术研发人员：严飞，王斐，刘大全，
申请(专利权)人：武汉大学，
类型：发明
国别省市：湖北;42