一种图片文件的安全存储方法和装置与流程

本发明涉及数据存储技术领域，特别是涉及一种图片文件的安全存储方法和装置。

背景技术：

在某些时候，网站需要对用户的身份进行验证，最有效的办法是通过对用户的身份证信息进行验证的方法确认用户身份，这就需要在网站的服务器中存储用户的身份证原件的图片文件。发明人在实施本发明的过程中发现，由于身份证事关用户的信息安全，因此必须对其进行安全的存储，以避免客户信息泄露。

技术实现要素：

有鉴于此，本发明提供了一种图片文件的安全存储方法和装置，用于对身份证等图片文件进行安全存储。

为了解决上述问题，本发明公开了一种图片文件的安全存储方法，具体包括如下步骤：

对所述图片文件的字节流按预设加密方法进行加密处理，转换为字符串；

将所述字符串转换为文本格式的文本文件；

存储所述文本文件。

可选的，所述对所述图片文件的字节流按预设加密方法进行加密处理，包括：

将所述字节流转换为循环数组，所述循环数组的每个值为一个字节；

将所述循环数组的转换为整型数组；

将所述整型数组中每个值按预设的加密算法进行加密处理，得到加密后的加密整型数组。

将所述加密整型数组转换为所述字符串。

可选的，所述将所述整型数组中每个值按预设的加密算法进行加密处理，得到加密后的加密整型数组，包括：

将所述整型数组中每个值除以一个预设除数，得到商数和余数；

将所述商数加上第一预设值，得到高位数；

将所述余数加上第二预设值，得到低位数；

将所述高位数和所述低位数进行拼接，得到所述加密整型数组的每个加密值。

可选的，所述存储所述文本文件，包括：

将所述文本文件上传到静态文件服务器进行存储。

可选的，还包括步骤：

获取所述文本文件；

将所述文本文件内的字符串按与所述加密方法向对应的解密方法进行解密处理，得到解密后的所述字节流；

将所述字节流转换为所述图片文件。

相应的，为了保证上述方法的实施，本发明还提供了一种图片文件的安全存储装置，具体包括：

文件加密模块，用于对所述图片文件的字节流按预设加密方法进行加密处理，转换为字符串；

文件转换模块，用于将所述字符串转换为文本格式的文本文件；

文件保存模块，用于存储所述文本文件。

可选的，所述文件加密模块包括：

数组转换单元，用于将所述字节流转换为循环数组，所述循环数组的每个值为一个字节；

整型转换单元，用于将所述循环数组的转换为整型数组；

加密计算单元，用于将所述整型数组中每个值按预设的加密算法进行加密处理，得到加密后的加密整型数组。

字符串转换单元，用于将所述加密整型数组转换为所述字符串。

可选的，所述加密计算单元包括：

除法子单元，用于将所述整型数组中每个值除以一个预设除数，得到商数和余数；

第一加法子单元，用于将所述商数加上第一预设值，得到高位数；

第二加法子单元，用于将所述余数加上第二预设值，得到低位数；

数值拼接子单元，用于将所述高位数和所述低位数进行拼接，得到所述加密整型数组的每个加密值。

可选的，所述文件保存模块包括：

文件上传单元，用于将所述文本文件上传到静态文件服务器进行存储。

可选的，还包括：

文件获取模块，用于从所述静态文件服务器获取所述文本文件；

文件解密模块，用于将所述文本文件内的字符串按与所述加密方法向对应的解密方法进行解密处理，得到解密后的所述字节流；

图片转换模块，用于将所述字节流转换为所述图片文件。

从上述技术方案可以看出，本发明实施例提供了一种图片文件的安全存储方法和装置，该安全存储方法和装置应用于网站，具体为对需要存储的图片文件的字节流按预设加密方法进行加密处理，转换为字符串；将字符串转换为文本格式的文本文件；将得到的文本文件进行存储。由于最终存储的文本文件是经过加密处理的，非合法用户即使得到这些文本文件也无法还原为相应的图片文件，从而使这些图片文件得到安全的存储，也就能够避免造成用户信息的泄露。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一种图片文件的安全存储方法实施例的步骤流程图；

图2为本发明的另一种图片文件的安全存储方法实施例的步骤流程图；

图3为本发明的又一种图片文件的安全存储方法实施例的步骤流程图；

图4为本发明的一种图片文件的安全存储装置实施例的结构框图；

图5为本发明的另一种图片文件的安全存储装置实施例的结构框图；

图6为本发明的又一种图片文件的安全存储装置实施例的结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

图1为本发明的一种图片文件的安全存储方法实施例的步骤流程图。

参照图1所示，本实施例提供的安全存储方法应用于网站，用于将客户的身份证图片等大数据量图片文件进行安全存储，该安全存储方法的实现步骤具体包括：

S101：将图片文件的字节流处理成加密的字符串。

图片文件在进行计算机处理时，其表现形式为由0和1组成的字节流，每个字节为8位0或者1组成，在存储图片文件时，先将图片文件的字节流按预设加密方法进行加密处理，得到一系列的字符串。

字符串在形式语言范畴中定义为一个字母表(有限字符集合)中的有限个字符的有序集合。通常所说的字符串，除了这个基本含义以外，还包含了它的表示形式。由于字符能在计算机中以一个整数表示，对于每个字符占用空间相同的情况下(等宽字符串)，用能够存放表示字符的整数的连续空间来保存字符串，同时使用长度或结束标志符信息。

本实施例中利用如下步骤对图片文件的字节流进行加密处理，以得到相应的字符串：

步骤1：将图片文件的字节流进行转换，转换为一个循环数组，该数组中包含若干个值，每个值为一个字节。

步骤2：将循环数组转换为整型数组。由于该循环数组中的字节的数值范围为-128～127，因此，这里将小于0的字节加上256，该循环数组中的字节全部为正整数，这里将转换后的数组描述为整型数组。

步骤3：将该整型数组中的每个值按预设的加密算法进行加密处理，从而得到加密后的加密整型数组。加密过程如下：

将该整型数组中的每个值除以一个预设除数，得到商数和余数，该预设除数优选64；然后将商数加上一个第一预设值，得到高位数，该第一预设值优选110；将余数加上一个第二预设值，得到低位数，该第二预设值优选33；将得到的高位数和低位数进行组合，将组合后的值作为加密后的加密整型数组的值。

步骤4：将加密整型数组转换为字符串，即将加密整型数组中经过加密处理过的值转换为一个个字符，从而形成加密后的字符串。由于经过加密处理，非合法用户即使得到该字符串也无法还原出图片文件。

S102：将字符串转换为文本格式的文本文件。

即将上述字符串存储为一个文本文件，该文本文件中记录有上述的字符串。

S103：将文本文件进行存储。

即将上述得到的记录有字符串的文本文件存储到相应的存储系统上，存储系统这里仅对上述文本文件进行接收、存储和输出、不对其文件格式、数据或数据格式做任何的改变。

从上述技术方案可以看出，本实施例提供了一种图片文件的安全存储方法，该安全存储方法应用于网站，具体为对需要存储的图片文件的字节流按预设加密方法进行加密处理，转换为字符串；将字符串转换为文本格式的文本文件；将得到的文本文件进行存储。由于存储的文本文件是经过加密处理的，非合法用户即使得到这些文本文件也无法还原为相应的图片文件，从而使这些图片文件得到安全的存储，也就避免了造成用户信息的泄露。

上述实施例仅提供了如何安全存储的方法，然而对于一个完整的网站应用方案来说，只有完整地进行提取才能最终实现上述处理的最终目的，为此，本发明还提供如下实施例。

实施例二

图2为本发明的另一种图片文件的安全存储方法实施例的步骤流程图。

参照图2所示，本实施例提供的安全存储方法的实现步骤具体包括：

S201：将图片文件的字节流处理成加密的字符串。

图片文件在进行计算机处理时，其表现形式为由0和1组成的字节流，每个字节为8位0或者1组成，在存储图片文件时，先将图片文件的字节流按预设加密方法进行加密处理，得到一系列的字符串。

字符串在形式语言范畴中定义为一个字母表(有限字符集合)中的有限个字符的有序集合。通常所说的字符串，除了这个基本含义以外，还包含了它的表示形式。由于字符能在计算机中以一个整数表示，对于每个字符占用空间相同的情况下(等宽字符串)，用能够存放表示字符的整数的连续空间来保存字符串，同时使用长度或结束标志符信息。

本实施例中利用如下步骤对图片文件的字节流进行加密处理，以得到相应的字符串：

步骤1：将图片文件的字节流进行转换，转换为一个循环数组，该数组中包含若干个值，每个值为一个字节。

步骤2：将循环数组转换为整型数组。由于该循环数组中的字节的数值范围为-128～127，因此，这里将小于0的字节加上256，该循环数组中的字节全部为正整数，这里将转换后的数组描述为整型数组。

步骤3：将该整型数组中的每个值按预设的加密算法进行加密处理，从而得到加密后的加密整型数组。加密过程如下：

将该整型数组中的每个值除以一个预设除数，得到商数和余数，该预设除数优选64；然后将商数加上一个第一预设值，得到高位数，该第一预设值优选110；将余数加上一个第二预设值，得到低位数，该第二预设值优选33；将得到的高位数和低位数进行组合，将组合后的值作为加密后的加密整型数组的值。

步骤4：将加密整型数组转换为字符串，即将加密整型数组中经过加密处理过的值转换为一个个字符，从而形成加密后的字符串。由于经过加密处理，非合法用户即使得到该字符串也无法还原出图片文件。

S202：将字符串转换为文本格式的文本文件。

即将上述字符串存储为一个文本文件，该文本文件中记录有上述的字符串。

S203：将文本文件上传到静态文件服务器进行存储。

即将上述得到的记录有字符串的文本文件上传到一个静态文件服务器，静态文件服务器这里是指仅对上述文本文件进行接收、存储和输出、不对其文件格式、数据或数据格式做任何的改变的文件服务器。

从上述技术方案可以看出，本实施例提供了一种图片文件的安全存储方法，该安全存储方法应用于网站，具体为对需要存储的图片文件的字节流按预设加密方法进行加密处理，转换为字符串；将字符串转换为文本格式的文本文件；将得到的文本文件上传到静态文件服务器进行存储。虽然静态服务器无法进行用户权限和用户身份的控制，但是其中存储的文本文件是经过加密处理的，非合法用户即使得到这些文本文件也无法还原为相应的图片文件，从而使这些图片文件得到安全的存储，还由于这些文本文件不是利用数据库进行存储的，因此在得到安全存储效果的同时还能避免对数据库造成任何压力。

另外，在上述实施例的基础上还可以增设如下解密步骤，用于根据用户的需求将文本文件还原为原有的图片文件，参照图3所示。具体步骤如下：

S301：从静态文件服务器获取文本文件。

当用户需要调用上述图片文件时，根据用户的文本文件请求指令从静态文件服务器中将文本文件取出。由于静态文件服务器无法提供用户身份和用户权限的控制，因此本实施例利用动态服务器实现获取上述文本文件的目的，具体的步骤如下：

步骤1：用户向动态服务器发送文本文件请求指令；动态服务器根据该文本文件请求指令获取上述文本文件，在文本文件请求指令中应该包括具体的用户身份信息和用户权限信息，以便动态服务器对用户的身份和权限做出判断；动态服务器在从静态文件服务器中获取文本文件时，利用置于后台的web客户端从静态文件服务器的存储空间中获取该文本文件，所谓web客户端，是指运行于后台的网络浏览器，如火狐、ie、Google浏览器等。

步骤2：接收动态服务器根据用户的文本文件请求指令返回的文本文件。

S302：将文本文件的字符串进行解密操作，得到字节流。

即将动态服务器返回的文本文件中的字符串进行解密，解密方法与上述的加密方法向对应，即进行与加密过程相对应的反向操作，由于加密过程已经详细介绍，因此与加密过程相对应的解密过程不再赘述。在进行完解密操作后，即可得到图片文件的字节流。

S303：将字节流转换为图片文件。

在得到上述字节流后，将字节流进行拼接即可得到与加密前的图片文件相同的图片文件。

通过以上的解密步骤，本发明能够对将加密存储的图片文件实现访问控制，具体为实现对于访问用户的用户身份和用户权限的进行控制，从而能够保证安全要求较高的图片文件的存储访问操作。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

实施例三

图4为本发明的一种图片文件的安全存储装置实施例的结构框图。

参照图4所示，本实施例提供的安全存储装置应用于网站，用于将客户的身份证图片等大数据量图片文件进行安全存储，该安全存储装置具体包括文件加密模块10、文件转换模块20和文件保存模块30。

文件加密模块10用于将图片文件的字节流处理成加密的字符串。

图片文件在进行计算机处理时，其表现形式为由0和1组成的字节流，每个字节为8位0或者1组成，在存储图片文件时，先将图片文件的字节流按预设加密方法进行加密处理，得到一系列的字符串。

字符串在形式语言范畴中定义为一个字母表(有限字符集合)中的有限个字符的有序集合。通常所说的字符串，除了这个基本含义以外，还包含了它的表示形式。由于字符能在计算机中以一个整数表示，对于每个字符占用空间相同的情况下(等宽字符串)，用能够存放表示字符的整数的连续空间来保存字符串，同时使用长度或结束标志符信息。

本实施例中文件加密模块10具体包括数值转换单元11、整型转换单元12、加密计算单元13和字符串转换单元14。

数值转换单元11用于将图片文件的字节流进行转换，转换为一个循环数组，该数组中包含若干个值，每个值为一个字节。

整型转换单元12用于将循环数组转换为整型数组。由于该循环数组中的字节的数值范围为-128～127，因此，这里将小于0的字节加上256，该循环数组中的字节全部为正整数，这里将转换后的数组描述为整型数组。

加密计算单元13用于将该整型数组中的每个值按预设的加密算法进行加密处理，从而得到加密后的加密整型数组。其中该加密计算单元13包括除法子单元、第一加法子单元、第二加法子单元和数值拼接子单元。

除法子单元用于将该整型数组中的每个值除以一个预设除数，得到商数和余数，该预设除数优选64；第一加法子单元用于将商数加上一个第一预设值，得到高位数，该第一预设值优选110；第二加法子单元用于将余数加上一个第二预设值，得到低位数，该第二预设值优选33；数值拼接子单元用于将得到的第一加法子单元得到高位数和第二加法子单元得到的低位数进行组合，将组合后的值作为加密后的加密整型数组的值。

字符串转换单元14用于将加密整型数组转换为字符串，即将加密整型数组中经过加密处理过的值转换为一个个字符，从而形成加密后的字符串。由于经过加密处理，非合法用户即使得到该字符串也无法还原出图片文件。

文件转换模块20用于将字符串转换为文本格式的文本文件。

即将上述字符串存储为一个文本文件，该文本文件中记录有上述的字符串。

文件保存模块30用于将文件转换模块20得到的文本文件进行利用相应的存储系统进行保存。

从上述技术方案可以看出，本实施例提供了一种图片文件的安全存储方法，该安全存储方法应用于网站，具体为对需要存储的图片文件的字节流按预设加密方法进行加密处理，转换为字符串；将字符串转换为文本格式的文本文件；将得到的文本文件进行存储。由于存储的文本文件是经过加密处理的，非合法用户即使得到这些文本文件也无法还原为相应的图片文件，从而使这些图片文件得到安全的存储，也就避免了造成用户信息的泄露。

相应的，该文件保存模块30包括文件上传单元31，该文件上传单元用于将文本文件上传到静态文件服务器100进行存储，参照图5所示。

静态文件服务器100这里是指仅对上述文本文件进行接收、存储和输出、不对其文件格式、数据或数据格式做任何的改变的文件服务器。由于这些文本文件不是利用数据库进行存储的，因此在得到安全存储效果的同时还能避免对数据库造成任何压力。

实施例四

图6为本发明的另一种图片文件的安全存储装置实施例的结构框图。

参照图6所示，本实施例提供的安全存储装置是在上一实施例的基础上增设了文件获取模块40、文件解密模块50和文件转换模块60。

文件获取模块40用于从静态文件服务器获取文本文件。

即当用户需要调用上述图片文件时，根据用户的文本文件请求指令从静态文件服务器100中将文本文件取出。由于静态文件服务器100无法提供用户身份和用户权限的控制，因此本实施例利用动态服务器200实现获取上述文本文件的目的，该文件获取模块40具体包括指令发送单元41和文件接收单元42。

指令发送单元41用于向动态服务器200发送文本文件请求指令；动态服务器200根据该文本文件请求指令获取上述文本文件，在文本文件请求指令中应该包括具体的用户身份信息和用户权限信息，以便动态服务器200对用户的身份和权限做出判断；动态服务器200在从静态文件服务器100中获取文本文件时，利用置于后台的web客户端从静态文件服务器100的存储空间中获取该文本文件，所谓web客户端，是指运行于后台的网络浏览器，如火狐、ie、Google浏览器等。

文件接收单元42用于接收动态服务器根据上述文本文件请求指令返回的文本文件。

文件解密模块50用于将文本文件的字符串进行解密操作，得到字节流。

具体的解密方法与上述的加密方法向对应，即进行与加密过程相对应的反向操作，由于加密过程已经详细介绍，因此与加密过程相对应的解密过程不再赘述。在进行完解密操作后，即可得到图片文件的字节流。

图片转换模块60用于将文件解密模块50得到的字节流转换为图片文件。

在文件解密模块50得到上述字节流后，图片转换模块60将字节流进行拼接即可得到与加密前的图片文件相同的图片文件。

通过以上实施例的技术方案，本发明能够实现对图片文件的加密存储，还能够实现对于访问用户的用户身份和用户权限的控制，从而能够保证安全要求较高的图片文件的存储访问操作。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明实施例所提供的技术方案进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。