一种图片加密传输方法、装置和系统制造方法及图纸

本发明专利技术涉及图片保密传输技术领域，公开了一种图片加密传输方法、装置和系统，所述方法包括：建立加密载体图片数据库、图片加密、传输渠道认证建立、加密传输、数据解密、图片恢复，装置包括语音接收终端、客户端、服务器和后台数据库，系统包括一个或多个处理器、存储装置和图片加密传输装置，本发明专利技术可以增加图像传输安全性和隐私保护能力，防止图片数据遭受恶意窃听或者假冒攻击，同时确保了图片较好的保持效果，避免了失真，具有较好的实用价值。

A transmission method, device and system of image encryption

【技术实现步骤摘要】
一种图片加密传输方法、装置和系统
本专利技术涉及图片保密传输
，具体涉及一种图片加密传输方法、装置和系统。
技术介绍
随着科学技术的迅猛发展，互联网行业随之崛起，数据传输已然成为了人们日常生活中必不可少的通信方式，且为了保障通信过程中的安全，数据在发送方和接收方之间进行传输的时候，都需要对传送数据进行加密。在一些安全性要求较高的场合，如何从需要相互进行数据传输的双方认证到数据的保密传输做到统一性，同时不仅要保证一般性的安全性，还要克服各类恶意的主动攻击和数据窃密也是重点要解决的问题；目前人们获得的数码图像已达数百亿规模，在国民经济、日常生活中发挥着重要的作用，网络进行图片的传输越来越频繁，而图片的保密性和私密性也越来越受到用户的重视，目前图像传输和存储中常用信息加密的方法，但使别人无法知道图像本身的内容，但别人看到图像加密后，觉得重要，会破译，破译不了就会破坏，反而不利于图像的安全。如何从源头以及传输过程等多方位进行图片安全性能保护是迫切需要解决的问题。
技术实现思路
针对现有技术的不足，本专利技术提供一种图片加密传输方法，用解决
技术介绍
中的问题。本专利技术解决技术问题采用如下技术方案：本专利技术提供了一种图片加密传输方法，包括以下步骤：建立加密载体图片数据库，并送入客户端和服务器；客户端获取待传输图片，在加密载体图片数据库中随机抓取加密载体图片，并记录加密载体图片的索引码；分别将所述待传输图片和加密载体图片转换成数据流，并在加密载体图片数据流中设定开始标记和结束标记；分别以开始标记和结束标记作为合并起点和终点，对所述待传输图片和加密载体图片数据流进行合并；将合并后的数据流送入传输代理模块；所述传输代理模块，提交数据发送请求到服务器，建立临时通话渠道，通过建立的临时通话渠道向服务器发起密钥服务认证请求，并接收所述服务器对所述传输代理模块进行认证通过后返回的服务器提供的密钥；服务器查询接收传输代理模块所在IP地址和文件接收路径，建立服务间传输TCP连接；传输代理模块将索引码和数据流分别用密钥进行加密，将加密后的密文按照接收路径送入服务器存储；服务器将密文进行解密，读取索引码和数据流，通过索引码从加密载体图片数据库中读取载体图片，将加密载体图片转换成数据流，从解密后的数据流中提取待传输图片数据流，恢复待传输图片。优选地，在加密载体图片转换为数据流之前对其进行模糊化处理。优选地，所述服务器对传输代理模块进行认证具体包括：传输代理模块发送第一身份标识码至服务器，所述服务器接收到所述第一身份标识码后，对所述第一身份标识码进行验证，当验证成功时，所述服务器将第二身份标识码和回执进行回发；所述传输代理模块接收到所述第二身份标识码和所述回执后，对所述第二身份标识码进行验证；当验证结果为成功时，返回成功回执至服务器。优选地，所述服务器提供的密钥采用随机产生，且数据传输结束后，传输代理模块和服务器随即删除该密钥。优选地，当服务器将待传输图片恢复后，建立保密存储空间，将传输图片送入其中存储。优选地，所述待传输图片和加密载体图片数据流进行合并具体包括：将待传输图片和加密载体图片数据流按照开始标记和结束标记进行逆序合并。优选地，所述客户端、传输代理模块与服务器间通过包括无线网、无线短距离射频技术、蓝牙或有线网进行数据传输。本专利技术还提供一种图片加密传输装置，包括：客户端；传输代理模块；服务器；所述客户端用于存储加密载体图片数据库，获取待传输图片，在加密载体图片数据库中随机抓取加密载体图片，并记录加密载体图片的索引码；分别将所述待传输图片和加密载体图片转换成数据流，并在加密载体图片数据流中设定开始标记和结束标记；分别以开始标记和结束标记作为合并起点和终点，对所述待传输图片和加密载体图片数据流进行合并；将合并后的数据流送入传输代理模块；所述传输代理模块用于提交数据发送请求到服务器，建立临时通话渠道，通过建立的临时通话渠道向服务器发起密钥服务认证请求，并接收所述服务器对所述传输代理模块进行认证通过后返回的服务器提供的密钥；将索引码和数据流分别用密钥进行加密，将加密后的密文按照接收路径送入服务器存储；所述服务器用于存储加密载体图片数据库，查询接收传输代理模块所在IP地址和文件接收路径，建立服务间传输TCP连接；将密文进行解密，读取索引码和数据流，通过索引码从加密载体图片数据库中读取载体图片，将加密载体图片转换成数据流，从解密后的数据流中提取待传输图片数据流，恢复待传输图片。本专利技术提供一种图片加密传输系统，包括：一个或多个处理器；存储装置，用于存储一个或多个程序；图片加密传输装置；当所述一个或多个程序被所述一个或多个处理器执行时，使得图片加密传输装置配合所述一个或多个处理器实现如前述的图片加密传输方法。本专利技术提供一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如前述的图片加密传输的步骤。与现有技术相比，本专利技术具有如下的有益效果：本专利技术采用多种手段保证图片的安全性，包括：采用加密载体图片库在客户端和服务器通过索引码进行载密图片指定，而索引码采用密钥形式传输，有效确保了加载密的统一的同时保证了载密图片的保密性，也防止了恶意攻击者盗取载密图片的可能性；采用将待传输图片和加密载体图片进行数据转换并进行合流，一方面保证了图片的数据完成性，不会影响图片的传输或存储，另一方面加密解密方法能够快速、准确地恢复待传输图片，此外有效的待传输图片进行隐藏，大大提高了图片的保密性；采用传输代理模块与服务器的双向认证，确保了可能的假冒攻击和重复攻击的可能，有效提高了传输过程的保密性，采用密钥对数据进行加密传输进一步保护了图片数据的安全性，此外一次一密的操作，让传输的可复制性降低，抗风险能力大大提高。关于本专利技术相对于现有技术，其他突出的实质性特点和显著的进步在实施例部分进一步详细介绍。具体实施方式下面将对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在说明书及权利要求书当中使用了某些名称来指称特定组件。应当理解，本领域普通技术人员可能会用不同名称来指称同一个组件。本申请说明书及权利要求书并不以名称的差异作为区分组件的方式，而是以组件在功能上的实质性差异作为区分组件的准则。如在本申请说明书和权利要求书中所使用的“包含”或“包括”为一开放式用语，其应解释为“包含但不限定于”或“包括但不限定于”。具体实施方式部分所描述的实施例为本专利技术的较佳实施例，并非用以限定本专利技术的范围。此外，所属
的技术人员知道，本专利技术本文档来自技高网...

【技术保护点】
1.一种图片加密传输方法，其特征在于，包括以下步骤：/n建立加密载体图片数据库，并送入客户端和服务器；/n客户端获取待传输图片，在加密载体图片数据库中随机抓取加密载体图片，并记录加密载体图片的索引码；/n分别将所述待传输图片和加密载体图片转换成数据流，并在加密载体图片数据流中设定开始标记和结束标记；/n分别以开始标记和结束标记作为合并起点和终点，对所述待传输图片和加密载体图片数据流进行合并；/n将合并后的数据流送入传输代理模块；/n所述传输代理模块，提交数据发送请求到服务器，建立临时通话渠道，通过建立的临时通话渠道向服务器发起密钥服务认证请求，并接收所述服务器对所述传输代理模块进行认证通过后返回的服务器提供的密钥；/n服务器查询接收传输代理模块所在IP地址和文件接收路径，建立服务间传输TCP连接；/n传输代理模块将索引码和数据流分别用密钥进行加密，将加密后的密文按照接收路径送入服务器存储；/n服务器将密文进行解密，读取索引码和数据流，通过索引码从加密载体图片数据库中读取载体图片，将加密载体图片转换成数据流，从解密后的数据流中提取待传输图片数据流，恢复待传输图片。/n

【技术特征摘要】
1.一种图片加密传输方法，其特征在于，包括以下步骤：
建立加密载体图片数据库，并送入客户端和服务器；
客户端获取待传输图片，在加密载体图片数据库中随机抓取加密载体图片，并记录加密载体图片的索引码；
分别将所述待传输图片和加密载体图片转换成数据流，并在加密载体图片数据流中设定开始标记和结束标记；
分别以开始标记和结束标记作为合并起点和终点，对所述待传输图片和加密载体图片数据流进行合并；
将合并后的数据流送入传输代理模块；
所述传输代理模块，提交数据发送请求到服务器，建立临时通话渠道，通过建立的临时通话渠道向服务器发起密钥服务认证请求，并接收所述服务器对所述传输代理模块进行认证通过后返回的服务器提供的密钥；
服务器查询接收传输代理模块所在IP地址和文件接收路径，建立服务间传输TCP连接；
传输代理模块将索引码和数据流分别用密钥进行加密，将加密后的密文按照接收路径送入服务器存储；
服务器将密文进行解密，读取索引码和数据流，通过索引码从加密载体图片数据库中读取载体图片，将加密载体图片转换成数据流，从解密后的数据流中提取待传输图片数据流，恢复待传输图片。


2.根据权利要求1所述的一种图片加密传输方法，其特征在于，在加密载体图片转换为数据流之前对其进行模糊化处理。


3.根据权利要求1所述的一种图片加密传输方法，其特征在于，所述服务器对传输代理模块进行认证具体包括：
传输代理模块发送第一身份标识码至服务器，所述服务器接收到所述第一身份标识码后，对所述第一身份标识码进行验证，当验证成功时，所述服务器将第二身份标识码和回执进行回发；所述传输代理模块接收到所述第二身份标识码和所述回执后，对所述第二身份标识码进行验证；当验证结果为成功时，返回成功回执至服务器。


4.根据权利要求1所述的一种图片加密传输方法，其特征在于，所述服务器提供的密钥采用随机产生，且数据传输结束后，传输代理模块和服务器随即删除该密钥。


5.根据权利要求1所述的一种图片加密传输方法，其特征在于，当服务器将待传输图片恢复后，建立保密存储空间，将传输图片送入其中存储。

【专利技术属性】
技术研发人员：夏波，张辰辰，瞿安东，另大兵，蒋舜，李松，霍良辰，张鹏，李家红，
申请(专利权)人：合肥道正企智大数据有限公司，
类型：发明
国别省市：安徽;34