一种照片加解密方法及其系统与流程

技术领域

本发明涉及信息安全领域，尤其是一种照片加解密方法及其系统。

背景技术：

在进入21世纪后，移动互联网业务向用户提供个性化、多样化、内容交互的应用，其中移动社交因社会化需求突出，应用异常火爆。如在国外广泛应用的Twitter、Facebook，国内的QQ、微信、微博等都具有多媒体交互功能，包括移动社交在内的众多APP应用均有拍照和访问相机权限的功能，以此在拍照和存储照片时，都有泄露的风险。

目前所用的照片加密技术方面主要采用了软件加密方式，在终端拍摄完成时，通过加密模块对所拍摄的照片进行加密处理，加密后生成密文文件，存储在终端存储器或上传至服务器保存。软加密的方式一般是设置一个密码或密码组，可以是数字密码、图案或者生物特征，用于用户认证或加密；软加密方案虽然在研发成本上有一定的优势，但是在主要的加解密性能和安全性能上已无法满足日益增长的需要；因照片通过软件加密时，所有运算调用的资源均需要终端硬件和操作系统提供支持，在加解密时对终端的资源占用很大，若终端软硬件配置较低时，极其容易引起加解密失败或出现的加密性能问题；另一方面软件加密时不管用几种加密因子组成密钥加密，因软件加密过程都在终端系统和内存中，被木马和恶意软件跟踪破解的几率升高，安全性具有较大风险。

技术实现要素：

为了解决上述技术问题，本发明的目的是提供一种照片加解密方法及其系统，所述照片加解密方法及其系统可提高智能终端中照片加密的安全性、可靠性，加解密对终端的资源占用率低，提高了照片的加解密性能。

本发明所采用的技术方案是：一种照片加解密方法，包括以下步骤：

S1、获取多个密钥因子生成密钥并将其存储于加密芯片；

S2、加密芯片根据所述密钥对原始照片进行加密得到加密照片和/或根据所述密钥对加密照片进行解密得到原始照片。

进一步地，所述步骤S1包括以下步骤：

S11、设置或验证加解密认证密码以获取加解密认证密码作为密钥因子之一；

S12、获取有效的智能终端固定信息、有效的加密芯片固定信息分别作为密钥因子之一；

S13、根据加解密认证密码、有效的智能终端固定信息、有效的加密芯片固定信息生成密钥；

S14、将所述密钥存储于加密芯片。

进一步地，所述步骤S2包括以下步骤：

S21、创建临时缓存文件夹；

S22、将原始照片或者加密照片放入临时缓存文件夹作为临时缓存照片；

S23、加密芯片根据所述密钥对临时缓存文件夹中的原始照片或者加密照片进行硬加密或硬解密；

S24、硬加密或硬解密成功后，删除临时缓存文件夹。

进一步地，所述原始照片的获取方法包括通过不同操作路径调用不同相机获得、智能终端通过无线接收或者有线导入获得，所述不同相机包括操作系统相机、加密相机。

进一步地，所述加解密认证密码包括字符、指纹、虹膜图像。

进一步地，所述智能终端固定信息包括智能终端IMEI码、智能终端SN号，所述加密芯片固定信息包括加密芯片SN号。

进一步地，所述一种照片加解密方法还包括步骤：

S3、验证加解密认证密码以管理加密照片，包括浏览、查看、删除、导入、导出。

本发明所采用的另一技术方案是：一种照片加解密系统，包括：

第一模块，用于获取多个密钥因子生成密钥并将其存储于加密芯片；

第二模块，用于根据所述密钥对原始照片进行加密得到加密照片和/或根据所述密钥对加密照片进行解密得到原始照片。

本发明所采用的另一技术方案是：一种照片加解密系统，包括智能终端、加密芯片和处理器，所述智能终端与处理器连接，所述处理器与加密芯片连接，所述处理器用于执行：

获取多个密钥因子生成密钥并将其存储于加密芯片；

触发加密芯片根据所述密钥对原始照片进行加密得到加密照片和/或根据所述密钥对加密照片进行解密得到原始照片。

进一步地，所述加密芯片包括加解密模块、芯片存储器，所述加解密模块与芯片存储器连接。

进一步地，所述智能终端包括终端处理器、摄像头、无线通讯模块、无线连接模块、数据接口和终端存储器，所述终端处理器分别与摄像头、无线通讯模块、无线连接模块、数据接口、终端存储器连接。

本发明的有益效果是：本发明中一种照片加解密方法，通过多个密钥因子生成密钥，并将密钥存储于加密芯片中，加密芯片根据所述密钥对照片进行加解密，由于加解密过程均在加密芯片中进行，则可提高加解密照片的安全性和可靠性，提高用户进行照片加解密的用户体验。

本发明的另一有益效果是：本发明中一种照片加解密系统，包括第一模块和第二模块，所述第一模块根据多个密钥因子生成密钥，并将密钥存储于加密芯片中，所述第二模块根据所述密钥对照片进行加解密，由于密钥存储于加密芯片中，提高加解密照片的安全性。

本发明的另一有益效果是：本发明中一种照片加解密系统，包括智能终端、加密芯片和处理器，采用加密芯片进行照片加解密，从物理上隔绝非法访问，保证运算时的安全性；同时照片加解密均在加密芯片中运算，对智能终端的资源占用少，提高了照片的加解密效能。

附图说明

下面结合附图对本发明的具体实施方式作进一步说明：

图1是本发明中一种照片加解密方法的方法流程图；

图2是本发明中一种照片加解密方法中加密照片的一具体实施例步骤流程图；

图3是本发明中一种照片加解密方法中解密照片的一具体实施例步骤流程图；

图4是本发明中一种照片加解密方法的照片加解密过程示意图；

图5是本发明中一种照片加解密系统的结构框图。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

一种照片加解密方法，参考图1，图1是本发明中一种照片加解密方法的方法流程图，包括以下步骤：

S1、获取多个密钥因子生成密钥并将其存储于加密芯片；

S2、加密芯片根据所述密钥对原始照片进行加密得到加密照片和/或根据所述密钥对加密照片进行解密得到原始照片。

在本实施例中，通过多个密钥因子生成密钥，所述密钥存储于加密芯片；加密芯片根据密钥对原始照片或者加密照片进行加密或者解密；由多种密钥因子得到密钥，提高照片加解密的安全性能，加解密过程均在加密芯片中进行，从物理上隔绝非法访问，保证运算时的安全性；同时加解密均在加密芯片中运算，对终端资源占用较少，提高了照片的加解密效能。

作为技术方案的进一步改进，所述步骤S1包括以下步骤：

S11、设置或验证加解密认证密码以获取加解密认证密码作为密钥因子之一；

S12、获取有效的智能终端固定信息、有效的加密芯片固定信息分别作为密钥因子之一；

S13、根据加解密认证密码、有效的智能终端固定信息、有效的加密芯片固定信息生成密钥；

S14、将所述密钥存储于加密芯片。

在本实施例中，所述密钥因子包括加解密认证密码、有效的智能终端固定信息、有效的加密芯片固定信息，通过多种不同密钥因子得到加解密照片的密钥，提高加解密照片的安全性、可靠性。另外，凡具有用户识别唯一性和鉴别终端设备唯一性身份特征的均可作为组成密钥的密钥因子。

作为技术方案的进一步改进，所述加解密认证密码包括字符、指纹、虹膜图像，所述加解密认证密码通过加密后保存至智能终端的数据库中。

作为技术方案的进一步改进，所述智能终端固定信息包括智能终端IMEI码、智能终端SN号，所述加密芯片固定信息包括加密芯片SN号，加密芯片SN号为加密芯片的内部编码，每颗芯片具有唯一的SN号并由16位数字组成，智能终端的IMEI码由14位数字加1位校验码组成。

在本实施例中，参考图2，图2是本发明中一种照片加解密方法中加密照片的一具体实施例步骤流程图，实际使用时，使用本发明的方法得到的照片加密系统运行与智能终端的操作系统之上，进入照片加密系统之前，需要设置照片加密系统的加解密认证密码，所述加解密认证密码用于对请求进入照片加密系统的用户进行安全认证，当认证通过才能进入照片加密系统，对加密照片进行功能操作与管理。接着，照片加密系统后台通过接口调用获取智能终端IMEI码、加密芯片SN号，并判断所述智能终端IMEI码、加密芯片SN码是否有效，当智能终端IMEI码、加密芯片SN号无效时，设置加解密认证密码失败，否则设置加解密认证密码成功。最后，根据所设置的加解密认证密码、有效的智能终端固定信息、有效的加密芯片固定信息进行组合的逻辑运算，通过复杂的运算得到密钥。

参考图3，图3是本发明中一种照片加解密方法中解密照片的一具体实施例步骤流程图，当用户想要对加密照片进行解密操作时，需要先请求进入照片加密系统，需要验证用户输入的加解密认证密码，只有当加解密认证密码正确时，用户才可进入照片加密系统，否则密码错误将退出登陆。登陆成功后，获取智能终端IMEI码以及加密芯片SN号并判断其是否合法有效，只有当智能终端IMEI码以及加密芯片SN号有效时，处理器才可根据输入的加解密认证密码、智能终端IMEI码以及加密芯片SN号生成密钥。

作为技术方案的进一步改进，所述步骤S2包括以下步骤：

S21、创建临时缓存文件夹；

S22、将原始照片或者加密照片放入临时缓存文件夹作为临时缓存照片；

S23、加密芯片根据所述密钥对临时缓存文件夹中的原始照片或者加密照片进行硬加密或硬解密；

S24、硬加密或硬解密成功后，删除临时缓存文件夹。

在本实施例中，参考图4，图4是本发明中一种照片加解密方法的照片加解密过程示意图，将原始照片或者加密照片存入临时缓存文件夹作为临时缓存照片，所述临时缓存照片不支持直接查看，处理器通过调用加密芯片的SDK接口使加密芯片利用密钥完成对原始照片的加密或者对加密照片的解密，直到加解密成功后，删除临时缓存文件夹，所述临时缓存文件夹位于智能终端的终端存储器中，所述加密照片、原始照片存储于智能终端的终端存储器中。实际使用时，照片存储使用的是在终端存储器的一块存储区域，此存储区域可用于储存操作系统相机、加密相机所拍摄的原始照片，加密照片以及加解密时所产生的缓存数据；所述存储区域的容量大小根据终端存储器大小决定（随终端存储器的容量动态变化）。加密芯片支持多种国内外加密算法（AES、DES、RSA、SM2、SM3、SM4等），通过调用不同的加密算法接口获取不同的加密算法，初始化完成后进行照片加解密。

参考图2，图2是本发明中一种照片加解密方法中加密照片的一具体实施例步骤流程图，将原始照片存入临时缓存文件夹中，加密芯片根据密钥将临时缓存文件夹中的缓存照片进行加密后的照片保存至终端存储器。照片加密完成后，读取加密照片的结尾标记，判断照片加密是否成功，若加密成功，将删除临时缓存文件夹，若不成功将对未加密成功的照片重新进行加密，加密成功的照片可保存在照片加密系统中并正常显示预览。加密照片使用密文保存，在智能终端操作系统的图库中不会被正常读取和显示，需要通过导出功能，将加密照片导出至智能终端操作系统中（导出过程就是一个解密过程），才能正常预览显示。

参考图3，图3是本发明中一种照片加解密方法中解密照片的一具体实施例步骤流程图，将加密照片存入临时缓存文件夹中，加密芯片根据密钥将临时缓存文件夹中的缓存照片进行解密后的照片保存至终端存储器。照片解密完成后，读取解密照片的结尾标记，判断照片解密是否成功，若解密成功，将删除临时缓存文件夹，若不成功，则对未解密成功的照片重新进行解密，解密成功的照片保存至智能终端操作系统的图库，可在图库中正常显示预览。

加解密过程中使用缓存文件夹保存加解密照片，当加解密失败或在加解密断电时可有效避免照片损坏或丢失异常；另外，照片的加解密过程只发生在加密芯片内。不占用智能终端的资源，还可以提高照片加解密的安全性能。

作为技术方案的进一步改进，所述原始照片的获取方法包括通过不同操作路径调用不同相机获得、智能终端通过无线接收或者有线导入获得，所述不同相机包括操作系统相机、加密相机。

在本实施例中，参考图2，图2是本发明中一种照片加解密方法中加密照片的一具体实施例步骤流程图，在生成密钥之前，打开相机拍照获取原始照片，通过智能终端的操作系统相机所拍摄的照片存至智能终端的图库中，原始照片需要通过导入才可进入加密照片系统，照片加密前需要先创建一个临时缓存文件夹，原始照片会先导入至临时缓存文件夹作为缓存照片，而加密相机是将所拍摄的照片直接保存于临时缓存文件夹中作为缓存照片。另外，还可以通过智能终端无线接收或者有线导入获得原始照片，所述原始照片存入操作系统的图库中，需要加密原始照片时，可以导入临时缓存文件进行加密。

作为技术方案的进一步改进，所述一种照片加解密方法还包括步骤：

S3、验证加解密认证密码以管理加密照片，包括浏览、查看、删除、导入、导出。

在本实施例中，照片加密系统包括加密照片管理功能，进入加密照片管理页面之前，需要进行身份认证，只有输入正确的加解密认证密码才会显示加密照片管理页面，加密照片在进入加密照片管理界面后才能被界面显示，可对加密照片进行浏览、查看、删除、导出等操作，还可以将原始照片导入照片加密心态，导入过程其实就是一个加密原始照片的过程。

本发明有效地将照片生成、照片加解密、照片管理整合至照片加密系统中，解决了照片存储的安全问题，通过加密芯片进行加解密处理保证了照片的安全性、可靠性和加解密的有效性，简化用户操作，提升了用户体验。

一种照片加解密系统，包括：

第一模块，用于获取多个密钥因子生成密钥并将其存储于加密芯片；

第二模块，用于根据所述密钥对原始照片进行加密得到加密照片和/或根据所述密钥对加密照片进行解密得到原始照片。

本实施例中，一种照片加解密系统包括第一模块、第二模块，第一模块通获取多个密钥因子生成密钥并将其存储于加密芯片中，加密芯片杜绝外界程序和应用访问，保证密钥的安全性；第二模块根据所述密钥进行照片加解密。

一种照片加解密系统，参考图5，图5是本发明中一种照片加解密系统的结构框图，包括智能终端、加密芯片和处理器，所述智能终端与处理器连接，所述处理器与加密芯片连接，所述处理器用于执行：

获取多个密钥因子生成密钥并将其存储于加密芯片；

触发加密芯片根据所述密钥对原始照片进行加密得到加密照片和/或根据所述密钥对加密照片进行解密得到原始照片。

在本实施例中，照片加密系统的处理器通过获取多个密钥因子生成密钥，并将其存储于加密芯片中，所述加密芯片根据密钥对原始照片或者加密照片进行加密或者解密。由多种密钥因子得到密钥，提高照片加解密的安全性能，加解密过程均在加密芯片中进行，从物理上隔绝非法访问，保证运算时的安全性；同时加解密均在加密芯片中运算，对终端资源占用较少，提高了照片的加解密效能。

作为技术方案的进一步改进，所述加密芯片包括加解密模块、芯片存储器，所述加解密模块与芯片存储器连接。

在本实施例中，加解密模块根据所述密钥对原始照片进行加密得到加密照片和/或根据所述密钥对加密照片进行解密得到原始照片；芯片存储器负责存储密钥。外部的程序和应用不能随意访问加密芯片的芯片存储器，需要使用规定的接口才能访问，加解密模块通过芯片特有接口访问芯片存储器获取密钥，用于加解密，可保证密钥和加解密过程的安全。

作为技术方案的进一步改进，所述智能终端包括终端处理器、摄像头、无线通讯模块、无线连接模块、数据接口和终端存储器，所述终端处理器分别与摄像头、无线通讯模块、无线连接模块、数据接口、终端存储器连接。

在本实施例中，终端处理器作为智能终端的信息处理中心和控制中心，所述处理器可以与终端处理器合为一体；所述摄像头用于拍摄以获取原始照片；无线通讯模块用于无线网络通讯，无线通讯模块包括2G通讯模块、3G通讯模块、4G通讯模块，可用于上网等操作；无线连接模块用于无线数据连接，无线连接模块包括蓝牙模块、WiFi模块，所述无线通讯模块、无线连接模块可用于获取原始照片。另外，数据接口包括USB数据接口，也可用于数据传输，在本实施例中，可用于传输原始照片。

所述终端存储器用于存储照片，在实际使用时，存储照片使用的是在终端存储器的一块存储区域，此存储区域可用于储存操作系统相机、加密相机所拍摄的原始照片，加密照片以及加解密时所产生的缓存数据。

本发明在智能终端中集成加密芯片，通过多个密钥因子得到的密钥，并利用其以软硬结合的方式对不同路径得到的照片进行硬加密、硬解密，同时可在照片加密系统中对已加密的照片进行管理。解决了智能终端所存储的照片的安全问题，避免照片被智能终端的其它应用软件非法读取，照片加密系统中集成加密相机和照片管理功能，增加了操作的安全性和体验，在保护用户隐私方面具有积极的作用。

以上是对本发明的较佳实施进行了具体说明，但本发明创造并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。