一种身份信息的加密传输装置及方法与流程

本发明涉及信息传输领域，具体地讲，是一种身份信息的加密传输装置及方法。

背景技术：

随着科技的进步，网络技术迅猛发展，智能手机、4g通信技术以及云计算、大数据已经广泛应用于交易、支付、办公等多个领域，网络交易、电子商务、移动支付受到越来越多人的青睐。随着移动互联网的发展，也催生了传统行业向移动办公和移动政务等业务转变，手机银行、各种生活类、娱乐类app给人们的日常生活带来了极大的便利。不过与此同时，由于网上身份认证机制的不完善，网络欺诈行为和反悔行为得以随时随地发生，严重威胁着电子商务、网络交易、以及其他移动业务的发展。

为了提高网络交易的安全性，防止网络欺诈行为和反悔行为，在网络交易前通常需要进行个人身份认证。个人身份认证的通常做法是个人将身份证件的身份信息上传至业务办理机构的服务器，由于重要身份证件的防伪技术尚不完善，业务办理机构需要对接收到的身份信息进行核查，把接收到的身份信息发送至第三方认证机构进行身份验证。上述个人身份认证过程中需要将个人的重要身份信息在通信网络中多次传输，如果上述身份信息在网络传输过程中被截取，将会导致个人信息泄露，如果被不法分子利用可能还会导致人身或财产的损失。因此如何保证个人基本身份信息在传输过程中的安全性是需要考虑的重要问题。

技术实现要素：

为解决以上技术问题，本发明采用如下技术方案：

一种身份信息的加密传输装置，包括：

获取模块，用于获取身份信息并将所获取的身份信息传送至加密隐藏模块，所述身份信息包括文字数字信息和图像信息；

加密隐藏模块，用于对所获取的身份信息进行图像加密和数据隐藏，得到加密隐藏的身份信息；

传输模块，用于将加密隐藏的身份信息在网络上进行传输。

优选地，所述加密隐藏模块包括：

图像加密子模块，用于对身份信息的图像信息进行图像加密处理，得到加密图像信息；

数据隐藏子模块，用于在加密图像信息中嵌入身份信息的文字数字信息，将文字数字信息隐藏在加密图像信息中，形成加密隐藏的身份信息。

优选地，所述的装置还包括：

接收模块，用于接收传输模块通过网络传输过来的加密隐藏的身份信息；

解密提取恢复模块，用于对接收的加密隐藏的身份信息进行图像解密、数据提取和图像恢复。

优选地，所述解密提取恢复模块包括：

图像解密子模块，用于对接收的加密隐藏的身份信息进行图像解密处理，得到隐藏有文字数字信息的解密图像信息；

数据提取和图像恢复子模块，用于对隐藏有文字数字信息的解密图像信息进行数据提取，提取出隐藏的文字数字信息，并将提取文字信息数据后的解密图像信息进行图像恢复，得到图像信息。

本发明进一步包括如下技术方案：

一种身份信息的加密传输方法，包括以下步骤：

获取身份信息，所述身份信息包括文字数字信息和图像信息；

对所获取的身份信息进行加密隐藏处理，得到加密隐藏的身份信息；

对加密隐藏的身份信息在网络上进行传输；

优选地，所述加密隐藏处理具体包括：

使用身份信息中的图像信息作为原始图像，对其进行加密处理，得到加密图像信息；

在加密图像信息中嵌入身份信息的文字数字信息，将文字数字信息隐藏在加密图像信息中，形成加密隐藏的身份信息。

优选地，所述方法还包括以下步骤：

接收加密隐藏的身份信息；

对加密隐藏的身份信息进行图像解密、数据提取和图像恢复，得到解密提取的身份信息。

优选地，所述图像解密、数据提取和图像恢复的步骤具体包括：

对接收的加密隐藏的身份信息进行图像解密处理，得到隐藏有文字数字信息的解密图像信息；

对隐藏有文字数字信息的解密图像信息进行数据提取，提取出隐藏的文字数字信息，并将提取文字信息数据后的解密图像信息进行图像恢复，得到图像信息。

优选地，所述加密处理具体包括：

利用加密秘钥随机产生伪随机比特流ri,j,k，然后与图像信息像素的各有效位bi,j,k按位异或运算实现加密过程

其中，ei,j,k为加密后的有效位数据。

优选地，所述在加密图像信息中嵌入身份信息的文字数字信息具体包括：

对身份信息中的图像信息进行分区，得到原始图像分区；

利用波动函数计算原始图像分区的波动值；

根据原始图像分区的波动值，对相应加密图像分区各像素的低有效位进行翻转，实现文字数字信息在加密图像信息中的隐藏。

本发明的优点在于：本发明采用身份信息的图像信息作为原始图像，对身份信息的图像信息进行加密，同时将身份信息的文字数字信息作为嵌入信息，隐藏在加密的图像信息中，可以保证身份信息在传输过程中的安全性，防止传输过程中身份信息被截取盗用，而且对于接收到的身份信息可以实现数据的盲提取，能够有效减小文字数字信息提取和图像信息恢复的错误率。

附图说明

附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。在附图中：

图1为本发明的身份信息的加密传输装置的结构示意图。

图2为本发明的身份信息的加密传输方法的流程图。

具体实施方式

下面将参照附图更详细地描述本发明的示例性实施方式。虽然附图中显示了本发明的示例性实施方式，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了能够更透彻地理解本公开，并且能够将本发明的范围完整的传达给本领域的技术人员。

图1所示为本发明的身份信息的加密传输装置。本发明的身份信息的加密传输装置包括：获取模块，用于获取身份信息并将所获取的身份信息传送至加密隐藏模块；加密隐藏模块，用于对所获取的身份信息进行图像加密和数据隐藏，得到加密隐藏的身份信息；传输模块，用于将加密隐藏的身份信息在网络上进行传输。所述身份信息包括文字数字信息和图像信息。

本发明的身份信息加密传输装置还包括：接收模块，用于接收传输模块通过网络传输过来的加密隐藏的身份信息；解密提取恢复模块，用于对接收的加密隐藏的身份信息进行图像解密、数据提取和图像恢复。

获取模块包括输入子模块和识别子模块。其中，输入子模块用于采集身份信息，其可以是读卡器、摄像头、扫描仪、鼠标键盘、指纹采集器以及其他生物特征采集设备，所采集的身份信息包括读卡器读取的身份证件信息、摄像头采集的身份证件图像和人脸照片、扫描仪扫描的身份证件图像、鼠标键盘直接输入的身份信息、指纹采集器采集的指纹图像以及其他生物特征采集设备采集的生物特征图像等。

识别子模块用于对输入子模块采集的身份证件图像进行图像识别。身份证件如身份证、护照或驾驶证上的信息，包括文字信息、数字信息和/或图像信息。以身份证为例，身份信息的数字部分为身份证号，文字部分为姓名、地址、发证机关，图片部分为身份证照片。身份证图像识别可以采用以下步骤：采集身份证图像；对采集的身份证图像进行预处理，所述预处理包括生成位图图像、灰度转换、二值化处理、去除噪点；对预处理后的身份证图像进行文字和头像识别，获得身份信息。

经输入子模块采集的身份信息和经识别子模块识别得到的身份信息大致可以归为两类：文字数字信息和图像信息。文字数字信息包括姓名、性别、年龄、证件号码、电话号码等等，图像信息可以是证件照片、人脸照片、指纹图像及其他生物特征图像等。

加密隐藏模块包括图像加密子模块和数据隐藏子模块。图像加密子模块使用身份信息的图像信息作为原始图像，对其进行图像加密处理，得到加密图像信息。数据隐藏子模块在加密图像信息中嵌入身份信息的文字数字信息，将文字数字信息隐藏在加密图像信息中，形成加密隐藏的身份信息。

解密提取恢复模块包括图像解密子模块、数据提取和图像恢复子模块。图像解密子模块对接收的加密隐藏的身份信息进行图像解密处理，得到隐藏有文字数字信息的解密图像信息。数据提取和图像恢复子模块对隐藏有文字数字信息的解密图像信息进行数据提取，提取出隐藏的文字数字信息，并将提取文字信息数据后的解密图像信息进行图像恢复，得到原始图像信息。

本发明的装置进一步还可以包括匹配验证模块，用于对接收到的身份信息进行匹配验证。所述匹配验证模块利用预先定义的身份信息数据库或者调用第三方数据库，对接收到的身份信息进行匹配验证。若匹配成功则返回验证通过的消息，同时返回与身份信息相对应的扩展信息。

图2所示为本发明的身份信息的加密传输方法的流程图。本发明的身份信息匹配的推送方法，具体包括以下步骤：

s1、获取身份信息

所述身份信息包括文字数字信息和图像信息。文字数字信息包括姓名、性别、年龄、证件号码、电话号码等等，图像信息可以是证件照片、人脸照片、指纹图像及其他生物特征图像等。获取身份信息的方式包括信息采集和图像识别。

s2、对所获取的身份信息进行加密隐藏处理，得到加密隐藏的身份信息

s2-1、对身份信息中的图像信息进行分区

将身份信息中的图像信息作为加密隐藏处理的原始图像，将身份信息中的图像信息分成若干不重叠的分区，分区的大小为s×s。设图像信息大小为m×n，共分成n个图像分区。

数字图像信息可以用一个二维图像数组来表示，其中数组元素的值表示图像像素点的像素值，其范围为[0，255]，可用一个字节即8个bit位来表示，若将各像素值的第i个有效位取出来，即得到第i个位平面，每一个位平面为一个与原始8位图像等大的二值图像。其中，最高位的位平面称为第8位平面，最低位的位平面称为第1位平面，共8个位平面。有效位中高位的权值大，对像素值影响很明显，因此数字图像的信息量大部分集中在几个高位位平面内，第8位平面所含的数字图像信息量最大，被称为最高有效平面(msb)，第7位平面次之，第1位平面的信息量最小，被称为最低有效平面(lsb)。有效位越高，其对应的位平面的像素间的相关性就越强，像素的分布表现出的图像信息的轮廓就越清晰；有效位越低，其对应的位平面的像素间的相关性就越弱，像素的分布表现得就越杂乱无章，最后近似随机噪声。

将身份信息中的图像信息作为原始图像，对于原始图像信息，其中的任一个图像像素pi,j可用8个bit位来表示，各像素的有效位为bi,j,k(k＝0,1,…,7)，则

其中，pi,j表示第i行第j列的像素值，bi,j,k表示pi,j的第k个有效位。

一幅图像中同时存在纹理区域和平滑区域，在这些区域图像的平滑度，即像素的相关性，是不同的。对任一个图像分区bn，利用波动函数求取图像分区bn的波动值，波动函数如下：

身份信息中的图像信息共分成n个图像分区，对应计算出n个波动值fn，波动值fn越大表示该图像分区的平滑度越差，波动值fn越小表示该图像分区的平滑度越好。设定第一波动值v1和第二波动值v2，根据各图像分区bn的波动值fn，按照波动值由大到小将图像分为三种平滑度不同的分区：纹理分区(fn＞v2)、中间分区(v1＜fn＜v2)、平滑分区(fn＜v1)。

s2‐2、对身份信息中的图像信息进行加密处理，得到加密图像信息

利用加密秘钥随机产生长为8mn的伪随机比特流ri,j,k，然后与图像像素各有效位bi,j,k按位异或运算实现加密过程

其中ei,j,k为加密后的有效位数据。

最后得到加密图像像素ei,j，ei,j是图像像素pi,j加密后的结果。

原始数据经过伪随机序列加密后，统计特征会被破坏。经伪随机序列加密后，图像的直方图完全发生了改变，原始图像的能量几乎均分在所有像素上，变为随机噪声图像，所以伪随机序列加密的安全性能较好。

s2‐3、将身份信息的文字数字信息隐藏在加密图像信息中，得到加密隐藏的身份信息

将身份信息的文字数字信息作为隐藏信息，嵌入加密后的身份信息的图像信息中。信息隐藏之前，首先要将身份信息的文字数字信息转换为二进制代码数据。

为了嵌入隐藏信息，根据信息隐藏密钥将每一个图像分区bn随机分成两个像素集合b0和b1。对于任意一个图像分区bn，如果需要嵌入的二进制数据为0，那么将像素集合b0中的像素pi,j的低有效位进行翻转，以表示嵌入1bit信息；如果需要嵌入的二进制数据为1，那么将像素集合b1中的像素pi,j的低有效位进行翻转，以表示嵌入1bit信息。翻转的规则是根据图像分区bn的波动值fn确定图像分区bn中像素pi,j翻转的位数，具体翻转操作为：对于平滑度较差的纹理分区(fn＞v2)，像素集合b0或b1中的像素pi,j执行最低四位有效位翻转；对于平滑度较好的平滑分区(fn＜v1)，像素集合b0或b1中的像素pi,j执行最低二位有效位翻转；对于平滑度处于两种平滑度之间的中间分区(v1＜fn＜v2)，像素集合b0或b1中的像素pi,j执行最低三位有效位翻转。

翻转的方式用下式表示：

当需要嵌入的二进制数据为0，(i,j)∈b0

当需要嵌入的二进制数据为1，(i,j)∈b1

其中，当fn＞v2时，k＝0,1,2,3；当fn＜v1时，k＝0,1；当v1＜fn＜v2时，k＝0,1,2。由此，完成在加密图像中的数据隐藏。整个数据隐藏过程中，加密图像的四个高有效位没有发生变化，因此，在每一个图像分区中，隐藏的数据量为1bit。

s3、对加密隐藏的身份信息在网络上进行传输

s4、接收加密隐藏的身份信息

s5、对加密隐藏的身份信息进行图像解密、数据提取和图像恢复，得到解密提取的身份信息

s5‐1、对接收的加密隐藏的身份信息进行图像解密处理，得到隐藏有文字数字信息的解密图像信息

解密是加密的逆过程。将接收到的加密图像的每个像素值转化为二进制形式，采用加密秘钥产生相同的二进制伪随机序列与接收到的加密图像像素的二进制值进行异或运算。结果是解密后的整个图像像素的四个高有效位与原始图像的相同，而四个低有效位由于隐藏信息的嵌入，可能发生了变化。

任一个加密图像像素e′i,j可用8个bit位来表示，各像素的有效位为e′i,j,k(k＝0,1,…,7)，

其中，e′i,j表示第i行第j列的像素值，e′i,j,k表示e′i,j的第k个有效位。

利用加密秘钥产生长为8mn的伪随机比特流ri,j,k，然后与加密图像像素e′i,j各有效位e′i,j,k按位进行异或运算实现解密过程

其中b′i,j,k为解密后的有效位数据。

最后得到解密图像像素p′i,j，p′i,j是加密图像像素e′i,j解密后的结果。

s5‐2、对隐藏有文字数字信息的解密图像信息进行数据提取，提取出隐藏的文字数字信息，并将提取文字信息数据后的解密图像信息进行图像恢复，得到原始图像信息

解密后的图像像素的低有效位由于隐藏信息的嵌入，发生了变化。发生变化的低有效位b′o,j,k与原始像素的低有效位bi,j,k之间的关系，如下式所示

通过上述二进制数的异或关系可知，解密后发生变化的低有效位，实际上就是原始图像像素相应的低有效位的翻转。

将解密图像按照与原始图像相同的方式进行分区，共分成n个解密图像分区bdn，利用波动函数求取每个分区bdn的波动值，对应计算出n个波动值fdn。根据信息隐藏密钥将每一个解密图像分区bdn随机分成两个像素集合b0和b1。对于任意一个解密图像分区bdn，按照波动值大小进行翻转操作：如果fdn＞v2，像素集合b0和b1中的像素pi,j执行最低四位有效位翻转；如果fn＜v1，像素集合b0和b1中的像素pi,j执行最低二位有效位翻转；如果v1＜fn＜v2，像素集合b0和b1中的像素pi,j执行最低三位有效位翻转。通过上述翻转操作，对于解密图像分区bdn，将得到两个不同版本bd0和bd1，bd0和bd1其中必有一个与原始图像分区bn相同。

为了辨别出bd0和bd1哪一个与原始图像分区bn相同，分别利用波动函数计算bd0和bd1的波动值，fd0为bd0的波动值，fd1为bd1的波动值。fd0与fd1的值相差越大，表明原始图像分区与变化后的图像分区之间的差异越大。计算fd0与fd1之间的差值

d＝|fd0-fd1|

d的数值越大，则说明原始图像分区与变化后的图像分区之间的差异越大，那么数据就越容易提取，图像分区也越容易恢复。将各图像分区按d由大到小排列，按顺序进行恢复操作。对于bd0和bd1，如果fd0＞fd1，那么bd1为原始图像分区，此时提取出的信息为1；如果fd0＜fd1，那么bd0为原始图像分区，此时提取的信息为0。对所有需要恢复的图像分区进行相同的操作，然后按顺序连接提取的信息和恢复的图像分区。

由于只要图像能够正确地恢复，对应的隐藏信息就能够正确地提取出来，因此数据提取错误率和图像恢复错误率是等价的，在此将数据提取错误率和图像恢复错误率统称为“错误率”。采用本发明的算法分别对lena图像、cameraman图像、darkhair图像进行加密隐藏处理和解密提取恢复处理，错误率如下：lena图像恢复后出现的错误率为0.27％、cameraman图像恢复后出现的错误率为0.071％、darkhair图像恢复后出现的错误率为0.023％。由此可见采用本发明的算法可以有效降低数据信息提取和图像信息恢复的错误率。

本发明采用身份信息的图像信息作为原始图像，对身份信息的图像信息进行加密，同时将身份信息的文字数字信息作为嵌入信息，隐藏在加密的图像信息中，可以保证身份信息在传输过程中的安全性，而且对于接收到的身份信息可以实现数据的盲提取，能够有效减小文字数字信息提取和图像信息恢复的错误率。

本发明的方法进一步还可以包括对解密提取的身份信息进行匹配验证的步骤，具体操作如下：利用预先定义的身份信息数据库对收到的身份信息进行匹配验证，如果匹配成功，则返回验证通过的处理结果，同时返回数据库中与身份信息相对应的扩展信息。如果预先定义的身份信息数据库中没有匹配到上述身份信息，则调用第三方数据库对收到的身份信息进行匹配验证；如果匹配成功，则返回验证通过的处理结果，同时返回第三方数据库中与身份信息相对应的扩展信息，并将身份信息和扩展信息合并添加至预先定义的身份信息数据库。第三方数据库包括公安部数据库、教育部数据库、其它第三方数据库如人口数据库、学历数据库等。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。