基于硬件安全隔离区域的图像数据处理方法、装置和设备制造方法及图纸

本发明专利技术适用于图像数据加密处理技术领域，提供了一种基于硬件安全隔离区域的图像数据处理方法和装置，其中，所述方法根据提供的硬件安全隔离区域，在其中获取待处理图像的矩阵数据A，然后利用随机生成的矩阵B生成密钥S，并根据密钥S的比特位数对矩阵A进行置换得到首次加密后的矩阵A1，在利用矩阵B对该矩阵A1进行运算，得到二次加密后的矩阵E，最后在利用对称加密算法和密钥S对矩阵A1再次加密得到所述待处理图像的加密文件。本发明专利技术通过前述多次的数据加密处理，实现了对图像数据的加密的安全性，所述加密文件不容易被攻击。

【技术实现步骤摘要】
基于硬件安全隔离区域的图像数据处理方法、装置和设备
本专利技术属于图像数据加密处理
，尤其涉及一种基于硬件安全隔离区域的图像数据处理方法、装置和设备。
技术介绍
影像数据是人工智能在图像识别领域的发展必不可缺的原材料，因此对于图像数据的安全性一直是本领域的技术重点。在实际应用中，对于内部使用往往是不需要考虑图像数据的安全性的，然而如果需要对图像数据进行传输时，则数据的安全性则显得非常的重要。目前，随着硬件技术的发展，出现了可以保障数据安全的硬件模块，例如Intel的SGX模块。现有技术中还没有在SGX上针对图像数据的安全加密方法以及图像数据处理方法。
技术实现思路
有鉴于此，本专利技术实施例提供了一种基于硬件安全隔离区域的图像数据处理方法、装置和设备，以解决现有技术中如何在安全硬件模块下对图像数据进行加密的问题。本专利技术实施例的第一方面，提供了一种基于硬件安全隔离区域的图像数据处理方法，其包括：获取在非可信执行区域中对待处理图像读取的m×n×3维矩阵A；根据矩阵生成器，随机生成一个m×n维矩阵B；对所述m×n维矩阵B进行压缩处理，得到密钥S；确定所述密钥S的比特位数，选取密钥S的前x位比特作为轮数，并按照所述轮数对矩阵A进行置换处理，得到矩阵A1；利用矩阵B对所述矩阵A1进行矩阵点乘运算，得到加密后的矩阵E；根据对称加密算法，利用所述密钥S作为密钥加密所述矩阵E，生成所述待处理图像的加密文件；输出所述加密文件。在一些可选方案中，在非可信执行区域中读取待处理图像，具体包括：获取待处理图像；识别所述待处理图像的文件格式：当所述待处理图像为静态图像格式时，将所述待处理图像读取为RGB格式的三维矩阵；当所述待处理图像为动态图像格式时，读取所述待处理图像的最大帧数，选取全部/部分帧数的图像读取为RGB格式的三维矩阵，并对每帧图像对应的RGB格式的三维矩阵按序号打包。在一些可选方案中，确定所述密钥S的比特位数，选取密钥S的前x位比特作为轮数，并按照所述轮数对矩阵A进行置换处理，得到矩阵A1，具体包括：确定所述密钥S在二进制下的比特位数；提取所述比特位数的前x位比特，并转换为十进制所表示的数值a；将矩阵A中的第一个元素移动至第2个元素的位置，以此类推将第i个元素移动至第i+1个元素的位置，直到第m×n个元素移动到第1个元素的位置为止，完成一次置换，其中，i∈（1，m×n），m和n为正整数；根据所述数值a为轮数，连续执行a次所述置换，输出得到矩阵A1。在一些可选方案中，在输出所述加密文件之后，还包括：将所述密钥S添加到密钥管理系统；建立所述密钥S与所述加密文件的关联关系。在一些可选方案中，还包括：接收数据使用方发送的图像数据申请；与所述数据使用方建立通信的安全通道；根据所述安全通道，将所述图像数据申请对应的加密文件和密钥S返回给数据使用方。本专利技术实施例的第二方面，提供了一种基于硬件安全隔离区域的图像数据处理装置，其包括：数据获取模块，被配置为获取在非可信执行区域中对待处理图像读取的m×n×3维矩阵A；矩阵生成模块，被配置为根据矩阵生成器，随机生成一个m×n维矩阵B；密钥生成模块，被配置为对所述m×n维矩阵B进行压缩处理，得到密钥S；矩阵置换模块，被配置为确定所述密钥S的比特位数，选取密钥S的前x位比特作为轮数，并按照所述轮数对矩阵A进行置换处理，得到矩阵A1；矩阵运算模块，被配置为利用矩阵B对所述矩阵A1进行矩阵点乘运算，得到加密后的矩阵E；数据加密模块，被配置为根据对称加密算法，利用所述密钥S作为密钥加密所述矩阵E，生成所述待处理图像的加密文件；数据输出模块，被配置为输出所述加密文件。在一些可选方案中，还包括设置于非可信执行区域中用于读取待处理图像的模块，所述模块包括：图像获取模块，被配置为获取待处理图像；图像格式识别模块，被配置为识别所述待处理图像的文件格式：第一图像转换模块，被配置为当所述待处理图像为静态图像格式时，将所述待处理图像读取为RGB格式的三维矩阵；第二图像转换模块，被配置为当所述待处理图像为动态图像格式时，读取所述待处理图像的最大帧数，选取全部/部分帧数的图像读取为RGB格式的三维矩阵，并对每帧图像对应的RGB格式的三维矩阵按序号打包。在一些可选方案中，所述矩阵置换模块，具体包括：比特位数单元，被配置为确定所述密钥S在二进制下的比特位数；轮数确定单元，被配置为提取所述比特位数的前x位比特，并转换为十进制所表示的数值a；单次置换单元，被配置为将矩阵A中的第一个元素移动至第2个元素的位置，以此类推将第i个元素移动至第i+1个元素的位置，直到第m×n个元素移动到第1个元素的位置为止，完成一次置换，其中，i∈（1，m×n），m和n为正整数；循环置换单元，被配置为根据所述数值a为轮数，连续执行a次所述置换，输出得到矩阵A1。在一些可选方案中，还包括：密钥保存模块，被配置为将所述密钥S添加到密钥管理系统；密钥关联模块，被配置为建立所述密钥S与所述加密文件的关联关系。在一些可选方案中，还包括：申请接收模块，被配置为接收数据使用方发送的图像数据申请；安全通道模块，被配置为与所述数据使用方建立通信的安全通道；数据响应模块，被配置为根据所述安全通道，将所述图像数据申请对应的加密文件和密钥S返回给数据使用方。本专利技术实施例的第三方面，提供了一种基于硬件安全隔离区域的图像数据处理设备，搭载有IntelSGX安全模块，所述图像数据处理设备至少包括：处理器，包括安全隔离区域；存储器，所述存储器中存储有可在所述安全隔离区域中运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面中任一项所述方法的步骤。本专利技术的有益效果是：根据提供的硬件安全隔离区域，在其中获取待处理图像的矩阵数据A，然后利用随机生成的矩阵B生成密钥S，并根据密钥S的比特位数对矩阵A进行置换得到首次加密后的矩阵A1，在利用矩阵B对该矩阵A1进行运算，得到二次加密后的矩阵E，最后在利用对称加密算法和密钥S对矩阵A1再次加密得到所述待处理图像的加密文件，通过前述多次的数据加密处理，实现了对图像数据的加密的安全性，所述加密文件不容易被攻击。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1是现有技术中SGX模块的原理示意图；图2是本专利技术在一实施例中提供的基于硬件安全隔离区域的图像数据处理方法的流程图；图3是图2所示步骤S210在非可信执行区域中读取待处理图像的流程图；图4是使用十字链表存储实现矩阵压缩的原理图；图5图2所示步骤S240在一实施例中的流程图；图6是本专利技术在一实施例中提供的数据使用方使用加密文件的流程图；图7是本专利技术在一实施例中提供的基于硬件安全隔离区域的图像数据处理装置的原理图。具体实施方式本文档来自技高网...

【技术保护点】
1.一种基于硬件安全隔离区域的图像数据处理方法，其特征在于，包括：/n获取在非可信执行区域中对待处理图像读取的m×n×3维矩阵A；/n根据矩阵生成器，随机生成一个m×n维矩阵B；/n对所述m×n维矩阵B进行压缩处理，得到密钥S；/n确定所述密钥S的比特位数，选取密钥S的前x位比特作为轮数，并按照所述轮数对矩阵A进行置换处理，得到矩阵A1；/n利用矩阵B对所述矩阵A1进行矩阵点乘运算，得到加密后的矩阵E；/n根据对称加密算法，利用所述密钥S作为密钥加密所述矩阵E，生成所述待处理图像的加密文件；/n输出所述加密文件。/n

【技术特征摘要】
1.一种基于硬件安全隔离区域的图像数据处理方法，其特征在于，包括：
获取在非可信执行区域中对待处理图像读取的m×n×3维矩阵A；
根据矩阵生成器，随机生成一个m×n维矩阵B；
对所述m×n维矩阵B进行压缩处理，得到密钥S；
确定所述密钥S的比特位数，选取密钥S的前x位比特作为轮数，并按照所述轮数对矩阵A进行置换处理，得到矩阵A1；
利用矩阵B对所述矩阵A1进行矩阵点乘运算，得到加密后的矩阵E；
根据对称加密算法，利用所述密钥S作为密钥加密所述矩阵E，生成所述待处理图像的加密文件；
输出所述加密文件。


2.根据权利要求1所述的基于硬件安全隔离区域的图像数据处理方法，其特征在于，在非可信执行区域中读取待处理图像，具体包括：
获取待处理图像；
识别所述待处理图像的文件格式：
当所述待处理图像为静态图像格式时，将所述待处理图像读取为RGB格式的三维矩阵；
当所述待处理图像为动态图像格式时，读取所述待处理图像的最大帧数，选取全部/部分帧数的图像读取为RGB格式的三维矩阵，并对每帧图像对应的RGB格式的三维矩阵按序号打包。


3.根据权利要求1所述的基于硬件安全隔离区域的图像数据处理方法，其特征在于，确定所述密钥S的比特位数，选取密钥S的前x位比特作为轮数，并按照所述轮数对矩阵A进行置换处理，得到矩阵A1，具体包括：
确定所述密钥S在二进制下的比特位数；
提取所述比特位数的前x位比特，并转换为十进制所表示的数值a；
将矩阵A中的第一个元素移动至第2个元素的位置，以此类推将第i个元素移动至第i+1个元素的位置，直到第m×n个元素移动到第1个元素的位置为止，完成一次置换，其中，i∈（1，m×n），m和n为正整数；
根据所述数值a为轮数，连续执行a次所述置换，输出得到矩阵A1。


4.根据权利要求1-3任一项所述的基于硬件安全隔离区域的图像数据处理方法，其特征在于，在输出所述加密文件之后，还包括：
将所述密钥S添加到密钥管理系统；
建立所述密钥S与所述加密文件的关联关系。


5.根据权利要求4所述的基于硬件安全隔离区域的图像数据处理方法，其特征在于，还包括：
接收数据使用方发送的图像数据申请；
与所述数据使用方建立通信的安全通道；
根据所述安全通道，将所述图像数据申请对应的加密文件和密钥S返回给数据使用方。


6.一种基于硬件安全隔离区域的图像数据处理装置，其特征在于，包括：
数据获取模块，被配置为获取在非可信执行区域中对待处理图像读取的m×n×3维矩阵A；
矩阵生成模块，被配置为根据矩阵生成器，随机生成一个m×n维矩阵B；
密钥生成模块，被配置为对所述m×n维矩阵B进行压缩处理，得到密钥S；
矩阵置换模块，被配置...

【专利技术属性】
技术研发人员：朱静熹，李朋林，江何，张春林，李利军，王庆丰，常江波，
申请(专利权)人：北京微智信业科技有限公司，上海同态信息科技有限责任公司，北京泰策科技有限公司，
类型：发明
国别省市：北京;11