Jpeg图像加密传输方法
【专利摘要】本发明涉及一种JPEG图像加密传输方法,其特征在于:图像接收方和图像发送方建立安全通道和图像传输通道;图像接收方通过安全通道向图像发送方发送图像请求数据,图像发送方收到图像请求数据后,启动超时机制读取对应的JPEG图像数据并处理;处理后对JPEG图像数据进行分包,然后加密,然后发送给图像接收方,图像接收方收到后解密,图像接收方没有收到完整图像数据,在超时机制内发送缺失部分的图像数据请求,图像发送方在超时机制前传输部分加密分包数据。本发明的优点在于:能高效地对JPEG图像进行加密传输,能通过较少的计算量和网络数据传输量,实现安全可靠的JPEG图像传输。
【专利说明】JPEG图像加密传输方法
【技术领域】
[0001]本发明涉及一种JPEG图像加密传输方法。
【背景技术】
[0002]JPEG图像因良好的压缩性能和众多厂商的支持,成为了当前图像存储的主要格式。随着具有拍照功能的移动终端的普及和用于安全监控的摄像头的增多,图像数据传输越来越频繁,这类图像大多涉及个人隐私或者安全需要而不能外泄,所以需要对图像数据传输进行加密。虽然针对JPEG图像的各种加密方法被设计出来,安全通信的方法也已经发展得比较成熟,但是需要传输的压缩图像数据量较大,图像发送方或接收方通常是嵌入式设备或移动设备,其CPU计算能力较一般的PC终端而言较弱,加上通信带宽通常不高,在这种情形下这些方法不太适合图像的加密传输。
【发明内容】
[0003]本发明所要解决的技术问题是针对上述现有技术提供一种JPEG图像加密传输方法,该方法能高效地对JPEG图像进行加密传输,能通过较少的计算量和网络数据传输量,实现安全可靠的JPEG图像传输。
[0004]本发明解决上述技术问题所采用的技术方案为:该JPEG图像加密传输方法,其特征在于:包括如下步骤:
[0005]步骤一、图像接收方和图像发送方建立安全通道和图像传输通道;
[0006]步骤二、图像接收方通过安全通道向图像发送方发送图像请求数据,图像请求数据包含图像接收方需要接收的JPEG图像编号,同时还包括随机生成的密钥,图像接收方缓存该密钥,同时图像接收方启动第一超时定时器;
[0007]步骤三、图像发送方收到图像请求数据后,启动第二超时定时器,然后图像发送方根据收到的JPEG图像编号读取对应的JPEG图像数据;
[0008]步骤四、如果读取的JPEG图像数据中APPO-APPn字段包含缩略图图像信息时,图像发送方将读取的JPEG图像数据中的APPO-APPn字段全部删除;
[0009]步骤五、图像发送方将通过步骤四处理后的JPEG图像数据进行分包,分包的规则是:每个分包数据都需要包含压缩图像数据,并且每个分包数据还需要附加总分包数和该分包的序号;
[0010]步骤六、图像发送方利用缓存的密钥和散列算法对每个分包数据生成第一校验码,这样原始分包数据、总分包数、分包序号和第一校验码形成新的分包数据;
[0011]步骤七、图像发送方利用缓存的密钥,用流密码算法对新分包数据进行加密,得到加密后的分包数据,然后,图像发送方把经过加密后的分包数据进行缓存,并按照序号从小到大的顺序通过图像传输通道发送加密后的分包数据;
[0012]步骤八、图像接收方接收到加密后的分包数据后,用缓存的密钥进行解密,同时利用密钥和散列算法对解密后的数据生成第二校验码,然后将第二校验码与解密后的第一校验码进行比较,如果一致就接收该分包数据,否则拒绝该分包数据;
[0013]步骤九、图像接收方没有收到完整图像数据时,如果第一超时定时器没有超时就通过安全通道发送缺失部分的图像数据请求,如果超时则返回步骤二;图像发送方在第二超时定时器超时前接收到图像接收方发来的要求传输部分图像数据请求时,则读取对应序号的加密分包数据并重发该分包数据,如果第二超时定时器超时则删除缓存的所有加密分包数据。
[0014]作为改进,所述步骤四中,图像发送方和图像接收方出现以下情况,图像发送方删除读取的JPEG图像数据中的所有头数据:图像发送方发现JPEG图像的头部信息一致,在建立安全通道后或者首次接收图像请求时,图像发送方通过安全通道发送一张JPEG图像的完整头部信息给图像接收方,图像接收方存储该头部信息;这样图像接收方以后接收到JPEG的压缩图像数据,再利用存储的头部信息就可以完整再现JPEG图像。
[0015]再改进,所述步骤七中,对新分包数据进行加密,加密的内容是新分包数据中压缩图像数据中的部分压缩图像数据以及全部校验码,加密时选取压缩图像数据中的部分压缩图像数据的规则为:被加密的部分压缩图像数据从新分包数据中的压缩图像数据中均匀选取,即被加密的部分压缩图像数据不能集中在新分包数据中的压缩图像数据的头部、尾部或中部,并且选取的部分压缩图像数据不能低于新分包数据中总压缩图像数据的10%。
[0016]较好的,图像接收方和图像发送方建立的安全通道方式有TLS方式或SSL方式或DTLS方式或IPsec方式。
[0017]较好的,步骤七中的流密码算法可选择RC4算法或SEAL算法或祖冲之算法。
[0018]与现有技术相比,本发明的优点在于:
[0019](I)、采用流密码算法加密图像数据,提升了加密性能,减少了计算量。
[0020](2)、采用一次一密的方法,提高了安全性,减少流密码被破解的可能性。
[0021](3)、去掉冗余数据和只加密部分数据,减少了计算量和网络数据传输量。
[0022](4)、本发明具有部分数据重传功能,适合于面向无连接的数据传输,提高了网络的传输性能。
【专利附图】
【附图说明】
[0023]图1为本发明实施例中图像发送方和图像接收方之间连接方式;
[0024]图2为本发明实施例中图像接收方和图像发送方的工作流程。
【具体实施方式】
[0025]以下结合附图实施例对本发明作进一步详细描述。
[0026]本实施例提供的JPEG图像加密传输方法,其包括如下步骤,参见图2所示:
[0027]步骤一、图像接收方和图像发送方建立安全通道和图像传输通道,参见图1所示,安全通道使用的传输协议可采用常规协议,如TLS或SSL或DTLS或IPsec,图像传输通道使用的传输协议可选用UDP或TCP,安全通道和图像传输通道均为虚拟通道,实际连接中,图像接收方和图像发送方之间的物理连接接口可以为同一物理连接接口,也可以使用两个不同的物理连接接口;
[0028]步骤二、图像接收方通过安全通道向图像发送方发送图像请求数据,图像请求数据包含图像接收方需要接收的JPEG图像编号,这里JPEG图像编号可以为实际数字顺序编号,也可以为文件名称编号,或者为JPEG图像生成时间的编号,同时还包括随机生成的密钥,图像接收方缓存该密钥,同时图像接收方启动第一超时定时器;
[0029]步骤三、图像发送方收到图像请求数据后,启动第二超时定时器,然后图像发送方根据收到的JPEG图像编号读取对应的JPEG图像数据;
[0030]步骤四、如果读取的JPEG图像数据中APPO-APPn字段包含缩略图图像信息时,图像发送方将读取的JPEG图像数据中的APPO-APPn字段全部删除;图像发送方和图像接收方出现以下情况,图像发送方删除读取的JPEG图像数据中的所有头数据:图像发送方发现JPEG图像的头部信息一致,在建立安全通道后或者首次接收图像请求时,图像发送方通过安全通道发送一张JPEG图像的完整头部信息给图像接收方,图像接收方存储该头部信息;这样图像接收方以后接收到JPEG的压缩图像数据,再利用存储的头部信息就可以完整再现JPEG图像;
[0031]步骤五、图像发送方将通过步骤四处理后的JPEG图像数据进行分包,分包的规则是:每个分包数据都需要包含压缩图像数据,并且每个分包数据还需要附加总分包数和该分包的序号,一般每个分包数据中的压缩图像数据大小相同或相近;
[0032]步骤六、图像发送方利用缓存的密钥和散列算法对每个分包数据生成第一校验码,这样原始分包数据、总分包数、分包序号和第一校验码形成新的分包数据;
[0033]步骤七、图像发送方利用缓存的密钥,用流密码算法对新分包数据进行加密,得到加密后的分包数据,然后,图像发送方把经过加密后的分包数据进行缓存,并按照序号从小到大的顺序从图像传输通道发送加密后的分包数据;该步骤中,对新分包数据进行加密时,加密的内容是新分包数据中压缩图像数据中的部分压缩图像数据以及全部校验码,加密时选取压缩图像数据中的部分压缩图像数据的规则为:被加密的部分压缩图像数据从新分包数据中的压缩图像数据中均匀选取,即被加密的部分压缩图像数据不能集中在新分包数据中的压缩图像数据的头部、尾部或中部,并且选取的部分压缩图像数据不能低于新分包数据中总压缩图像数据的10% ;本步骤中,流密码算法可选择RC4算法或SEAL算法或祖冲之算法;
[0034]步骤八、图像接收方接收到加密后的分包数据后,用缓存的密钥进行解密,同时利用密钥和散列算法对解密后的数据生成第二校验码,然后将第二校验码与解密后的第一校验码进行比较,如果一致就接收该分包数据,否则拒绝该分包数据;
[0035]步骤九、图像接收方没有收到完整图像数据时,如果第一超时定时器没有超时就通过安全通道发送缺失部分的图像数据请求,如果超时则返回步骤二;图像发送方在第二超时定时器超时前接收到图像接收方发来的要求传输部分图像数据请求时,则读取对应序号的加密分包数据并重发该分包数据,如果第二超时定时器超时则删除缓存的所有加密分包数据。
【权利要求】
1.一种JPEG图像加密传输方法,其特征在于:包括如下步骤: 步骤一、图像接收方和图像发送方建立安全通道和图像传输通道; 步骤二、图像接收方通过安全通道向图像发送方发送图像请求数据,图像请求数据包含图像接收方需要接收的JPEG图像编号,同时还包括随机生成的密钥,图像接收方缓存该密钥,同时图像接收方启动第一超时定时器; 步骤三、图像发送方收到图像请求数据后,启动第二超时定时器,然后图像发送方根据收到的JPEG图像编号读取对应的JPEG图像数据; 步骤四、如果读取的JPEG图像数据中APPO-APPn字段包含缩略图图像信息时,图像发送方将读取的JPEG图像数据中的APPO-APPn字段全部删除; 步骤五、图像发送方将通过步骤四处理后的JPEG图像数据进行分包,分包的规则是:每个分包数据都需要包含压缩图像数据,并且每个分包数据还需要附加总分包数和该分包的序号; 步骤六、图像发送方利用缓存的密钥和散列算法对每个分包数据生成第一校验码,这样原始分包数据、总分包数、分包序号和第一校验码形成新的分包数据; 步骤七、图像发送方利用缓存的密钥,用流密码算法对新分包数据进行加密,得到加密后的分包数据,然后,图像发送方把经过加密后的分包数据进行缓存,并按照序号从小到大的顺序通过图像传输通道发送加密后的分包数据; 步骤八、图像接收方接收到加密后的分包数据后,用缓存的密钥进行解密,同时利用密钥和散列算法对解密后的数据生成第二校验码,然后将第二校验码与解密后的第一校验码进行比较,如果一致就接收该分包数据,否则拒绝该分包数据; 步骤九、图像接收方没有收到完整图像数据时,如果第一超时定时器没有超时就通过安全通道发送缺失部分的图像数据请求,如果超时则返回步骤二;图像发送方在第二超时定时器超时前接收到图像接收方发来的要求传输部分图像数据请求时,则读取对应序号的加密分包数据并重发该分包数据,如果第二超时定时器超时则删除缓存的所有加密分包数据。
2.根据权利要求1所述的JPEG图像加密传输方法,其特征在于:所述步骤四中,图像发送方和图像接收方出现以下情况,图像发送方删除读取的JPEG图像数据中的所有头数据:图像发送方发现JPEG图像的头部信息一致,在建立安全通道后或者首次接收图像请求时,图像发送方通过安全通道发送一张JPEG图像的完整头部信息给图像接收方,图像接收方存储该头部信息;这样图像接收方以后接收到JPEG的压缩图像数据,再利用存储的头部信息就可以完整再现JPEG图像。
3.根据权利要求1所述的JPEG图像加密传输方法,其特征在于:所述步骤七中,对新分包数据进行加密,加密的内容是新分包数据中压缩图像数据中的部分压缩图像数据以及全部校验码,加密时选取压缩图像数据中的部分压缩图像数据的规则为:被加密的部分压缩图像数据从新分包数据中的压缩图像数据中均匀选取,即被加密的部分压缩图像数据不能集中在新分包数据中的压缩图像数据的头部、尾部或中部,并且选取的部分压缩图像数据不能低于新分包数据中总压缩图像数据的10%。
4.根据权利要求1所述的JPEG图像加密传输方法,其特征在于:步骤一中图像接收方和图像发送方建立的安全通道方式有TLS方式或SSL方式或DTLS方式或IPsec方式。
5.根据权利要求1所述的JPEG图像加密传输方法,其特征在于:所述步骤七中的流密码算法可选择RC4算法或SEA L算法或祖冲之算法。
【文档编号】H04N19/467GK103581683SQ201310493127
【公开日】2014年2月12日 申请日期:2013年10月18日 优先权日:2013年10月18日
【发明者】毛维波 申请人:宁波海韦斯智能技术有限公司