一种基于多种加密方式的图像远距离内网传输方法和装置制造方法及图纸

本发明专利技术涉及一种基于多种加密方式的图像远距离内网传输方法和装置，该方法包括：对图像数据进行二进制转码及名称特征标记，标记后将数据进行分段并添加分段编号信息，分段数据编入随机的加密时刻信息；根据当前时间，将到达加密时刻的数据进行密码编码，并根据当前时刻添加身份识别信息；代理服务器接收密码后，向内网发送数据身份识别信息，内网识别并认证身份信息后开放接收接口，数据进入内网进行二级密码解码，而后解除一级密码并将数据推送至解码缓存；内网解码装置实时检索缓存内的数据，检索到完整的分段数据后将数据整合并将数据转换成图像数据格式，然后推入内网存储设备。本发明专利技术通过多种加密方式解决了数据泄露的问题。问题。问题。

【技术实现步骤摘要】
一种基于多种加密方式的图像远距离内网传输方法和装置


[0001]本专利技术涉及图像传输
，尤其涉及一种基于多种加密方式的图像远距离内网传输方法和装置。

技术介绍

[0002]企业内网图像数据一般采取拷贝的方式传输，少量数据通过外部代理网络接入，外部网络传输包括有线和有线两种传输方式。远距离图像传输大多依赖4G/5G等无线通信技术，无线数据信号通过开放空间传播，因而数据信号极易被截获，同时通过代理服务器向内网传输数据的过程中，代理服务器一旦遭受攻击，数据同样容易被截获，数据如不进行加密很容易导致关键图像的外泄。
[0003]参图1所示，图像传输拆分共形成“采集设备—图像传输装置”、“图像传输装置—代理服务器”、“代理服务器—内网储存设备”三个阶段。其中：
[0004]“采集设备—图像传输装置”一般通过有线连接的方式进行，采集设备将图像数据采集后，直接将数据通过有线方式发送至图像传输装置。该阶段通过有线方式进行，数据传输较为安全。
[0005]“图像传输装置—代理服务器”一般通过4G/5G的传输手段进行，图像传输装置将图像数据压缩至JPG2000格式或直接使用PNG等无压缩格式，而后通过对数据进行固定矩阵算法的加密方式进行加密，加密完成后通过4G/5G网络推送传输至代理服务器。该阶段通过4G/5G的方式传输，是数据较容易被截获的阶段，现有技术一般通过固定的矩阵算法进行加密，数据被截获后，极易被破解秘钥并导致数据泄露。
[0006]“代理服务器—内网储存设备”可通过无线的方式进行，代理服务器向内网服务器发送请求，而后内网开启交互接口，接收代理服务器输送的数据，并将数据存储至存储设备。该阶段由于代理服务器布设于公网，极易遭受攻击。

技术实现思路

[0007]本专利技术的目的是提供一种基于多种加密方式的图像远距离内网传输方法和装置，针对现有技术中数据易截获、易破解的问题，通过多种加密方式解决数据泄露的问题。
[0008]本专利技术提供了一种基于多种加密方式的图像远距离内网传输方法，包括如下步骤：
[0009]步骤1，采集设备将图像数据发送至图像传输装置内的转码处理器，对图像数据进行二进制转码及名称特征标记，标记后将数据进行分段并添加分段编号信息，分段数据编入随机的加密时刻信息后进入图像传输装置内的缓存装置；
[0010]步骤2，缓存装置根据当前时间，将到达加密时刻的数据推送至一级编码器进行密码编码，编码完成后将数据推入二级编码器进行密码编码并根据当前时刻添加身份识别信息，然后通过传输装置将数据推送至网端代理服务器；
[0011]步骤3，代理服务器接收密码后，向内网发送数据身份识别信息，内网识别并认证
身份信息后开放接收接口，代理服务器将数据推送至内网，数据进入内网二级密码解码器进行二级密码解码，而后进入一级密码解码器解除一级密码并将数据推送至解码缓存；
[0012]步骤4，内网解码装置内的转码处理器实时检索缓存内的数据，检索到完整的分段数据后将数据整合并将数据转换成图像数据格式，然后推入内网存储设备。
[0013]进一步地，所述一级编码器、二级编码器、一级密码解码器、二级密码解码器每5分钟更新一次秘钥，秘钥的使用根据数据内含有的时刻信息进行调用；其中，一级秘钥的生成方式通过连续三次随机矩阵的运算进行加密，二级秘钥通过一次多阶矩阵运算进行加密，相同时间内，相对应的解码器和编码器内矩阵生成和运算数据一致。
[0014]本专利技术还提供了一种基于多种加密方式的图像远距离内网传输装置，包括采集设备、图像传输装置、代理服务器、内网储存设备，以及内网解码装置；
[0015]所述图像传输装置包括转码处理器、缓存装置、一级编码器、二级编码器、传输装置、计时器；所述内网解码装置包括转码处理器、缓存装置、一级密码解码器、二级密码解码器、计时器；
[0016]所述采集设备用于将图像数据发送至所述图像传输装置内的转码处理器，对图像数据进行二进制转码及名称特征标记，标记后将数据进行分段并添加分段编号信息，分段数据编入随机的加密时刻信息后进入图像传输装置内的缓存装置；
[0017]所述图像传输装置内的缓存装置用于通过图像传输装置内的计时器，根据当前时间，将到达加密时刻的数据推送至所述一级编码器进行密码编码，编码完成后将数据推入所述二级编码器进行密码编码并根据当前时刻添加身份识别信息，然后通过所述传输装置将数据推送至所述代理服务器；
[0018]所述代理服务器用于在接收密码后向内网发送数据身份识别信息，内网识别并认证身份信息后开放接收接口，所述代理服务器将数据推送至内网，通过所述二级密码解码器进行二级密码解码，而后数据进入所述一级密码解码器解除一级密码并将数据推送至内网解码装置内的缓存装置；
[0019]所述内网解码装置内的转码处理器实时检索缓存内的数据，检索到完整的分段数据后将数据整合并将数据转换成图像数据格式，然后推入所述内网存储设备。
[0020]进一步地，所述一级编码器、二级编码器、一级密码解码器、二级密码解码器每5分钟更新一次秘钥，秘钥的使用根据数据内含有的时刻信息进行调用；其中，一级秘钥的生成方式通过连续三次随机矩阵的运算进行加密，二级秘钥通过一次多阶矩阵运算进行加密，相同时间内，相对应的解码器和编码器内矩阵生成和运算数据一致。
[0021]借由上述方案，通过基于多种加密方式的图像远距离内网传输方法和装置，具有如下技术效果：
[0022]1)秘钥随机生成，以时间为对应信息，进行秘钥的生成和调用，因此，秘钥变化较多，破译的可能性较少。
[0023]2)数据分段，并随机授时传输，截获数据后无法获得完整数据文件，降低数据外泄可能。
[0024]3)代理服务器通过密码内含的身份识别信息与内网进行识别，代理服务器若被攻击和入侵后，传输接口关闭，可保护内网安全。
[0025]上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，
并可依照说明书的内容予以实施，以下以本专利技术的较佳实施例并配合附图详细说明如后。
附图说明
[0026]图1是图像传输示意图；
[0027]图2是本专利技术图像传输装置和内网解码装置示意图；
[0028]图3是本专利技术一实施例中图像传输装置数据分段及加入时刻信息流程图；
[0029]图4是本专利技术一实施例中图像传输装置数据编码流程图；
[0030]图5是本专利技术一实施例中代理服务器数据解码流程图；
[0031]图6是本专利技术一实施例中一/二级密码编码及解码器组成结构图；
[0032]图7是本专利技术一实施例中一级编码器内处理器秘钥生成流程图；
[0033]图8是本专利技术一实施例中一级编码器内处理器一级加密流程图；
[0034]图9是本专利技术一实施例中一级解码器内的处理器一级解密流程图。
具体实施方式
[0035]下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细描述。以下实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多种加密方式的图像远距离内网传输方法，其特征在于，包括如下步骤：步骤1，采集设备将图像数据发送至图像传输装置内的转码处理器，对图像数据进行二进制转码及名称特征标记，标记后将数据进行分段并添加分段编号信息，分段数据编入随机的加密时刻信息后进入图像传输装置内的缓存装置；步骤2，缓存装置根据当前时间，将到达加密时刻的数据推送至一级编码器进行密码编码，编码完成后将数据推入二级编码器进行密码编码并根据当前时刻添加身份识别信息，然后通过传输装置将数据推送至网端代理服务器；步骤3，代理服务器接收密码后，向内网发送数据身份识别信息，内网识别并认证身份信息后开放接收接口，代理服务器将数据推送至内网，数据进入内网二级密码解码器进行二级密码解码，而后进入一级密码解码器解除一级密码并将数据推送至解码缓存；步骤4，内网解码装置内的转码处理器实时检索缓存内的数据，检索到完整的分段数据后将数据整合并将数据转换成图像数据格式，然后推入内网存储设备。2.根据权利要求1所述的基于多种加密方式的图像远距离内网传输方法，其特征在于，所述一级编码器、二级编码器、一级密码解码器、二级密码解码器每5分钟更新一次秘钥，秘钥的使用根据数据内含有的时刻信息进行调用；其中，一级秘钥的生成方式通过连续三次随机矩阵的运算进行加密，二级秘钥通过一次多阶矩阵运算进行加密，相同时间内，相对应的解码器和编码器内矩阵生成和运算数据一致。3.一种基于多种加密方式的图像远距离内网传输装置，其特征在于，包括采集设备、图像传输装置、代理服务器、内网储存设备，以及内网解码装置；所述图像传输装置包括转码处理器、缓...

【专利技术属性】
技术研发人员：吴瑊，栾福明，高云逸，郭洪义，李程，高伯翰，王劲松，姚谦，王立平，蓝青，奚芸华，李文雄，刘帅伟，杨琨，孙广帅，王菲，
申请(专利权)人：中国大唐集团科学技术研究总院有限公司内蒙古大唐国际托克托发电有限责任公司，
类型：发明
国别省市：