图像防盗链方法、装置及电子设备与流程
本发明涉及数据加密技术领域,特别是涉及图像防盗链方法、装置及电子设备。
背景技术:
随着互联网以及大数据的兴起,越来越多的用户将手机等移动终端上的图像等文件上传至网络中进行存储,为了防止用户上传到网络中的图像未经许可的情况下被第三方盗用,导致用户的隐私被泄露,需要对存储在网络中的图像进行一系列的防盗操作。
存储在网络中的图像均会匹配一个url(uniformresourcelocator,统一资源定位符),为了防止未经许可的第三方通过该url地址访问到图像,进而导致图像被泄露,目前,现有技术通常采用加密算法对该url地址进行加密的方式来设置图像防盗链。
然而,发明人在实现本发明的过程中发现,现有技术至少存在如下问题:采用上述的方式设置的图像防盗链,虽然一定程度上可以防止非法用户获取图像,但对于加密后的url地址,通过抓包等方式比较容易就能够将其破解。一旦url地址被破解,非法用户可以通过url地址直接获取相关图像,导致图像存储的安全性较低。
技术实现要素:
本发明实施例的目的在于提供图像防盗链方法、装置及电子设备,以提高存储图像的安全性,进而减少用户隐私被泄露的概率。
为了达到上述目的,第一方面,本发明实施例提供了第一种图像防盗链方法,所述方法包括:
获取待处理图像;
从所述待处理图像中抽取待加密图像块;
对所述待加密图像块进行加密,得到加密图像块;
合并所述加密图像块和未加密图像块,得到加密图像;其中,所述待处理图像包括所述待加密图像块和所述未加密图像块。
优选的,所述从所述待处理图像中抽取待加密图像块的步骤,包括:
将所述待处理图像分割为多个第一图像块;
从每个所述第一图像块中分别提取第二图像块,并将所述第二图像块作为待加密图像块,所述第二图像块在所述第一图像块中占预设比例。
优选的,所述合并所述加密图像块和未加密图像块,得到加密图像的步骤,包括:
将所述加密图像块和未加密图像块重新排列;
将重新排列后的图像块组合为加密图像;其中,所述加密图像中的各个图像块之间通过分隔符连接,所述加密图像的元数据携带有图像块排列信息。
优选的,所述合并所述加密图像块和未加密图像块,包括:
将未加密图像块重新排列;
将重新排列后的未加密图像块和所述加密图像块组合为加密图像;其中所述加密图像中的各个图像块之间通过分隔符连接,所述加密图像的元数据携带有图像块排列信息。
优选的,所述方法还包括:
生成所述加密图像的统一资源定位符url;
对所述url进行加密,得到加密url;其中,对所述url的加密方式不同于对所述待加密图像块的加密方式。
第二方面,本发明实施例提供了第二种图像防盗链方法,包括:
获取待处理图像;
将所述待处理图像分割为待加密图像块和多个未加密图像块;
对所述待加密图像块和图像块排列信息进行加密,得到加密图像块;其中,所述图像块排列信息为所述多个未加密图像块重新排列之前的排列信息;
合并所述加密图像块和未加密图像块,得到加密图像。
优选的,所述将所述待处理图像分割为待加密图像块和多个未加密图像块,包括:
将所述待处理图像分割为多个第一图像块;
从每个所述第一图像块中分别提取第二图像块,将所述第二图像块作为待加密图像块,并将所述第一图像块中除所述第二图像块之外的图像块作为所述多个未加密图像块,所述第二图像块在所述第一图像块中占预设比例。
优选的,所述加密图像中的图像块之间通过分隔符连接,所述图像块排列信息存储在元数据中。
优选的,所述方法还包括:
生成所述加密图像的统一资源定位符url;
对所述url进行加密,得到加密url;其中,对所述url的加密方式不同于对所述待加密图像块和图像块排列信息进行加密的加密方式。
第三方面,本发明实施例提供了第三种图像防盗链方法,包括:
获取加密图像,所述加密图像包括加密图像块和未加密图像块;
从所述加密图像中提取所述加密图像块;
将所述加密图像块解密,得到解密图像块;
将所述解密图像块和所述未加密图像块进行组合,得到解密图像。
优选的,所述加密图像中各个图像块之间通过分隔符连接;所述从所述加密图像中提取所述加密图像块,包括:
通过所述分隔符将所述加密图像拆分为各个图像块;
获取所述各个图像块中的加密图像块。
优选的,所述将所述解密图像块和所述未加密图像块进行组合,得到解密图像,包括:
获取所述加密图像的元数据携带的图像块排列信息;
根据所述图像块排列信息将所述加密图像中的各个图像块重新排序,并将排序后的所述解密图像块和所述未加密图像块组合为解密图像。
优选的,所述获取加密图像,包括:
获取加密图像对应的加密url,其中,所述加密url为加密统一资源定位符;
解密所述加密url,得到所述加密图像的url;
基于所述加密图像的url,下载获得所述加密图像。
第四方面,本发明实施例提供了第四种图像防盗链方法,包括:
获取加密图像,所述加密图像包括加密图像块和未加密图像块;
从所述加密图像中提取所述加密图像块;
将所述加密图像块解密,得到所述未加密图像块的图像块排列信息和解密图像块;
将所述未加密图像块按照所述图像块排列信息进行排列,并将排列后的所述未加密图像块与所述解密图像块进行组合,得到解密图像。
优选的,所述加密图像中各个图像块之间通过分隔符连接;所述从所述加密图像中提取所述加密图像块,包括:
通过所述分隔符将所述加密图像拆分为各个图像块;
获取所述各个图像块中的加密图像块。
优选的,所述将所述加密图像块解密,得到所述未加密图像块的图像块排列信息和解密图像块,包括:
将所述加密图像块解密,得到所述加密图像的元数据和解密图像块;
从所述元数据后中提取所述未加密图像块的图像块排列信息。
优选的,所述获取加密图像,包括:
获取加密图像对应的加密url,其中,所述加密url为加密统一资源定位符;
解密所述加密url,得到所述加密图像的url;
基于所述加密图像的url,下载获得所述加密图像。
第五方面,本发明实施例提供了第一种图像防盗链装置,包括:
第一获取模块,用于获取待处理图像;
抽取模块,用于从所述待处理图像中抽取待加密图像块;
第一加密模块,用于对所述待加密图像块进行加密,得到加密图像块;
第一合并模块,用于合并所述加密图像块和未加密图像块,得到加密图像;其中,所述待处理图像包括所述待加密图像块和所述未加密图像块。
优选的,所述抽取模块,包括:
第一分割子模块,用于将所述待处理图像分割为多个第一图像块;
第一提取子模块,用于从每个所述第一图像块中分别提取第二图像块,并将所述第二图像块作为待加密图像块,所述第二图像块在所述第一图像块中占预设比例。
优选的,所述第一合并模块,包括:
第一排列子模块,用于将所述加密图像块和未加密图像块重新排列;
第一组合子模块,用于将重新排列后的图像块组合为加密图像;其中,所述加密图像中的各个图像块之间通过分隔符连接,所述加密图像的元数据携带有图像块排列信息。
优选的,所述第一合并模块,包括:
第二排列子模块,用于将未加密图像块重新排列;
第二组合子模块,用于将重新排列后的未加密图像块和所述加密图像块组合为加密图像;其中所述加密图像中的各个图像块之间通过分隔符连接,所述加密图像的元数据携带有图像块排列信息。
优选的,所述装置还包括:
第一生成模块,用于生成所述加密图像的统一资源定位符url;
所述第一加密模块,还用于对所述url进行加密,得到加密url;其中,对所述url的加密方式不同于对所述待加密图像块的加密方式。
第六方面,本发明实施例提供了第二种图像防盗链装置,包括:
第二获取模块,用于获取待处理图像;
分割模块,用于将所述待处理图像分割为待加密图像块和多个未加密图像块;
第二加密模块,用于对所述待加密图像块和图像块排列信息进行加密,得到加密图像块;其中,所述图像块排列信息为所述多个未加密图像块重新排列之前的排列信息;
第二合并模块,用于合并所述加密图像块和未加密图像块,得到加密图像。
优选的,所述分割模块,包括:
第二分割子模块,将所述待处理图像分割为多个第一图像块;
第二提取子模块,用于从每个所述第一图像块中分别提取第二图像块,将所述第二图像块作为待加密图像块,并将所述第一图像块中除所述第二图像块之外的图像块作为所述多个未加密图像块,所述第二图像块在所述第一图像块中占预设比例。
优选的,所述加密图像中的图像块之间通过分隔符连接,所述图像块排列信息存储在元数据中。
优选的,所述装置还包括:
第二生成模块,用于生成所述加密图像的统一资源定位符url;
所述第二加密模块,还用于对所述url进行加密,得到加密url;其中,对所述url的加密方式不同于对所述待加密图像块和图像块排列信息进行加密的加密方式。
第七方面,本发明实施例提供了第三种图像防盗链装置,包括:
第三获取模块,用于获取加密图像,所述加密图像包括加密图像块和未加密图像块;
第一提取模块,用于从所述加密图像中提取所述加密图像块;
第一解密模块,用于将所述加密图像块解密,得到解密图像块;
第一组合模块,用于将所述解密图像块和所述未加密图像块进行组合,得到解密图像。
优选的,所述加密图像中的各个图像块之间通过分隔符连接;所述第一提取模块,包括:
第一拆分子模块,用于通过所述分隔符将所述加密图像拆分为各个图像块;
第一获取子模块,用于获取所述各个图像块中的加密图像块。
优选的,所述第一组合模块,包括:
第二获取子模块,用于获取所述加密图像的元数据携带的图像块排列信息;
第三组合子模块,用于根据所述图像块排列信息将所述加密图像中的各个图像块重新排序,并将排序后的所述解密图像块和所述未加密图像块组合为解密图像。
优选的,所述第三获取模块,包括:
第三获取子模块,用于获取加密图像对应的加密url,其中,所述加密url为加密统一资源定位符;
第一解密子模块,用于解密所述加密url,得到所述加密图像的url;
第一下载子模块,用于基于所述加密图像的url,下载获得所述加密图像。
第八方面,本发明实施例提供了第四种图像防盗链装置,包括:
第四获取模块,用于获取加密图像,所述加密图像包括加密图像块和未加密图像块;
第二提取模块,用于从所述加密图像中提取所述加密图像块;
第二解密模块,用于将所述加密图像块解密,得到所述未加密图像块的图像块排列信息和解密图像块;
第二组合模块,用于将所述未加密图像块按照所述图像块排列信息进行排列,并将排列后的所述未加密图像块与所述解密图像块进行组合,得到解密图像。
优选的,所述加密图像中各个图像块之间通过分隔符连接;所述第二提取模块,包括:
第二拆分子模块,用于通过所述分隔符将所述加密图像拆分为各个图像块;
第四获取子模块,用于获取所述各个图像块中的加密图像块。
优选的,所述第二解密模块,包括:
第二解密子模块,用于将所述加密图像块解密,得到所述加密图像的元数据和解密图像块;
第三提取子模块,用于从所述元数据后中提取所述未加密图像块的图像块排列信息。
优选的,所述第四获取模块,包括:
第五获取子模块,用于获取加密图像对应的加密url,其中,所述加密url为加密统一资源定位符;
第三解密子模块,用于解密所述加密url,得到所述加密图像的url;
第二下载子模块,用于基于所述加密图像的url,下载获得所述加密图像。
第九方面,本发明实施例还提供了一种电子设备,包括第一处理器、第一通信接口、第一存储器和第一通信总线,其中,第一处理器,第一通信接口,第一存储器通过第一通信总线完成相互间的通信;
第一存储器,用于存放计算机程序;
第一处理器,用于执行第一存储器上所存放的程序时,实现上述第一种图像防盗链方法所述的方法步骤。
第十方面,本发明实施例还提供了另一种电子设备,包括第二处理器、第二通信接口、第二存储器和第二通信总线,其中,第二处理器,第二通信接口,第二存储器通过第二通信总线完成相互间的通信;
第二存储器,用于存放计算机程序;
第二处理器,用于执行第二存储器上所存放的程序时,实现上述第二种图像防盗链方法所述的方法步骤。
第十一方面,本发明实施例还提供了又一种电子设备,包括第三处理器、第三通信接口、第三存储器和第三通信总线,其中,第三处理器,第三通信接口,第三存储器通过第三通信总线完成相互间的通信;
第三存储器,用于存放计算机程序;
第三处理器,用于执行第三存储器上所存放的程序时,实现上述第三种图像防盗链方法所述的方法步骤。
第十二方面,本发明实施例还提供了再一种电子设备,包括第四处理器、第四通信接口、第四存储器和第四通信总线,其中,第四处理器,第四通信接口,第四存储器通过第四通信总线完成相互间的通信;
第三存储器,用于存放计算机程序;
第三处理器,用于执行第三存储器上所存放的程序时,实现上述第四种图像防盗链方法所述的方法步骤。
第十三方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一种图像防盗链方法。
第十四方面,本发明实施例还提供了另一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第二种图像防盗链方法。
第十五方面,本发明实施例还提供了又一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第三种图像防盗链方法。
第十六方面,本发明实施例还提供了再一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第四种图像防盗链方法。
第十七方面,本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一种图像防盗链方法。
第十八方面,本发明实施例还提供了另一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第二种图像防盗链方法。
第十九方面,本发明实施例还提供了又一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第三种图像防盗链方法。
第二十方面,本发明实施例还提供了再一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第四种图像防盗链方法。
本发明实施例提供的方案中,服务器获取待处理图像后,首先从待处理图像中抽取待加密图像块;然后对待加密图像块进行加密,得到加密图像块;最后,合并加密图像块和未加密图像块,得到加密图像;其中,待处理图像包括待加密图像块和未加密图像块。由此可见,本发明实施例提供的方案中,服务器从需要存储的待处理图像中抽取待加密图像块,并且对抽取的待加密图像块进行加密,而并不对上述未加密图像块进行加密,即加密的是待处理图像的局部,不仅节省了加密操作所需的时间,而且由于加密操作的存在,即使最终获得的加密图像被泄露,外部设备也无法根据加密图像直接得到完整的待处理图像,因此,待处理图像的安全性高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明实施例的应用场景示意图;
图2为本发明一实施例提供的第一种图像防盗链方法的流程示意图;
图3为本发明另一实施例提供的第一种图像防盗链方法的流程示意图;
图4为本发明实施例提供的一种分割待处理图像的具体过程示意图;
图5为本发明实施例提供的抽取待加密图像块的具体过程示意图;
图6为本发明又一实施例提供的第一种图像防盗链方法的流程示意图;
图7为本发明再一实施例提供的第一种图像防盗链方法的流程示意图;
图8为本发明再一实施例提供的第一种图像防盗链方法的流程示意图;
图9为本发明一实施例提供的第二种图像防盗链方法的流程示意图;
图10为本发明另一实施例提供的第二种图像防盗链方法的流程示意图;
图11为本发明又一实施例提供的第二种图像防盗链方法的流程示意图;
图12为本发明一实施例提供的第三种图像防盗链方法的流程示意图;
图13为本发明另一实施例提供的第三种图像防盗链方法的流程示意图;
图14为本发明又一实施例提供的第三种图像防盗链方法的流程示意图;
图15为本发明实施例提供的一种还原加密图像的过程示意图;
图16为本发明再一实施例提供的第三种图像防盗链方法的流程示意图;
图17为本发明一实施例提供的第四种图像防盗链方法的流程示意图;
图18为本发明另一实施例提供的第四种图像防盗链方法的流程示意图;
图19为本发明又一实施例提供的第四种图像防盗链方法的流程示意图;
图20为本发明再一实施例提供的第四种图像防盗链方法的流程示意图;
图21为本发明一实施例提供的第一种图像防盗链装置的结构示意图;
图22为本发明另一实施例提供的第一种图像防盗链装置的结构示意图;
图23为本发明又一实施例提供的第一种图像防盗链装置的结构示意图;
图24为本发明再一实施例提供的第一种图像防盗链装置的结构示意图;
图25为本发明再一实施例提供的第一种图像防盗链装置的结构示意图;
图26为本发明一实施例提供的第二种图像防盗链装置的结构示意图;
图27为本发明另一实施例提供的第二种图像防盗链装置的结构示意图;
图28为本发明又一实施例提供的第二种图像防盗链装置的结构示意图;
图29为本发明一实施例提供的第三种图像防盗链装置的结构示意图;
图30为本发明另一实施例提供的第三种图像防盗链装置的结构示意图;
图31为本发明又一实施例提供的第三种图像防盗链装置的结构示意图;
图32为本发明再一实施例提供的第三种图像防盗链装置的结构示意图;
图33为本发明一实施例提供的第四种图像防盗链装置的结构示意图;
图34为本发明另一实施例提供的第四种图像防盗链装置的结构示意图;
图35为本发明又一实施例提供的第四种图像防盗链装置的结构示意图;
图36为本发明再一实施例提供的第四种图像防盗链装置的结构示意图;
图37为本发明实施例提供的一种电子设备的结构示意图;
图38为本发明实施例提供的另一种电子设备的结构示意图;
图39为本发明实施例提供的又一种电子设备的结构示意图;
图40为本发明实施例提供的再一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
图1示出了可以应用本发明实施例的图像防盗链方法或装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、mp3播放器(movingpictureexpertsgroupaudiolayeriii,动态影像专家压缩标准音频层面3)、mp4(movingpictureexpertsgroupaudiolayeriv,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的网页提供支持的后台网页服务器。后台网页服务器可以对接收到的网页页面请求等数据进行分析等处理,并将处理结果(例如网页页面数据)反馈给终端设备。
如图1所示,服务器105与101、102和103等终端通信连接。由于用户的终端中存储空间有限,很多用户习惯将很多图像等数据通过终端存储到服务器105中,或者将终端中存储的图像等数据备份到服务器105中。
可以理解,由于网络中的服务器105能够被多个终端同时访问,加上网络环境复杂多变,使得服务器105在接收终端上传的图像时,或者服务器105在存储图像的过程中可能会存在图像被非法用户盗用的风险,进而可能会造成用户图像数据被泄露,使得图像的安全性低。
为了方便对本发明实施例提供的方案进行理解,首先需要说明的是,本发明实施例中的服务器105为能够存储图像的服务器,该服务器105向终端提供图像存储和/或下载的服务。上述终端即为用户使用的终端设备,终端能够与服务器105进行数据通信,其可以将本地的图像存储至服务器105中,并且可以从服务器105中下载图像,网络中的终端可以有多个,服务器105也可有多个,本发明实施例对网络中包含的服务器105以及终端的数量不做限定。
在本发明实施例中的第一种实现方式中,任意一个终端将待处理图像上传至服务器105时,服务器105即获取到待处理图像,然后服务器105从待处理图像中抽取待加密图像块;而后,服务器105对待加密图像块进行加密,得到加密图像块;最后,合并加密图像块和未加密图像块,得到加密图像;可以理解的是,上述待处理图像包括上述所有的待加密图像块和未加密图像块。
相对应的,当终端需要从服务器105中获取上述待处理图像时,终端获取到的图像必然是上述加密图像,且加密图像包括上述加密图像块和未加密图像块。为了获得加密图像对应的解密图像;终端首先从服务器105中下载加密图像;再从加密图像中提取加密图像块;然后对所提取的加密图像块进行解密,得到解密图像块,即上述待加密图像块;最后将解密图像块和未加密图像块进行组合,得到解密图像。
在本发明实施例中的第二种实现方式中,任意一个终端将待处理图像上传至服务器105时,服务器105即获取到待处理图像,然后服务器105将待处理图像分割为待加密图像块和多个未加密图像块;而后,服务器105对所述待加密图像块和上述多个未加密图像块重新排列之前的排列信息进行加密,得到加密图像块;最后,合并加密图像块和未加密图像块,得到加密图像。
相对应的,当终端需要从服务器105中获取上述待处理图像时,终端获取到的图像必然是上述加密图像,且加密图像包括上述加密图像块和未加密图像块。为了获得加密图像对应的解密图像;终端首先从服务器105中下载加密图像;再从加密图像中提取加密图像块;然后将加密图像块解密,得到未加密图像块的图像块排列信息和解密图像块;最后,服务器105将未加密图像块按照图像块排列信息进行排列,并将排列后的未加密图像块与解密图像块进行组合,得到解密图像。
由以上可见,服务器105从需要存储的待处理图像中抽取待加密图像块,并且对抽取的待加密图像块进行加密,而并不对从待处理图像中抽取待加密图像块后得到的未加密图像块进行加密,即加密的是待处理图像的局部,不仅节省了加密操作所需的时间,而且由于加密操作的存在,即使最终获得的加密图像被泄露,外部设备也无法根据加密图像直接得到完整的待处理图像,因此,存储在服务器105中的待处理图像的安全性高。
下面通过具体实施例来对本发明进行详细介绍。
图2为本发明实施例提供的第一种图像防盗链方法的第一种流程示意图,该方法用于上述服务器,如图2所示,该方法包括步骤:
s101:获取待处理图像;
本领域技术人员能够理解的是,一方面,终端的存储空间往往是有限的,终端中存储的大量图像,会占用终端大量的存储空间,导致终端的卡顿,且用户并不会经常查看保存在终端的图像;另一方面,一旦终端损坏或者丢失,终端中存储的图像也将丢失;基于上述两个方面的原因,用户希望将终端中存储的图像同步到网络中的服务器进行备份。
终端将图像上传给服务器,也就是说服务器能够接收到终端上传的图像,即服务器获取到终端上传的图像;在本发明各实施例提供的方案中,称终端上传的图像为待处理图像。
s102:从待处理图像中抽取待加密图像块。
应该说明的是,从待处理图像中抽取的待加密图像块的数量至少为一个,具体的抽取数量可以基于实际情况预先设置,同时,待加密图像块的大小也可以根据实际情况预先设置,并且,同一待处理图像中所抽取出来的任意两个待加密图像块,其各自的大小可以相同,也可以不同。
当然,由于不同的待处理图像,其图像大小不同,所以可以直接预先设置一个加密比例,以使得所抽取的所有待加密图像块的大小之和等于待处理图像的大小与该加密比例的乘积。即上述从待处理图像中抽取待加密图像块(s102)的步骤,可以为:按照预设的加密比例,从待处理图像中抽取待加密图像块。
一种情况下,所抽取的每个待加密图像块的大小都相同,例如,该预设的加密比例为5%,待处理图像的大小为10mb,则可以从待处理图像中抽取5个同等大小的待加密图像块,每个待加密图像块的大小为0.1mb。
另一种情况下,所抽取的每个待加密图像块的大小可以不相同,例如,该预设的加密比例为5%,待处理图像的大小为10mb,则可以在保证所抽取的5个待加密图像块的大小之和为0.5mb的情况下,随机抽取5个待加密图像块,最终,所抽取的5个待加密图像块的大小分别为0.08mb、0.11mb、0.09mb、0.12mb和0.1mb。
s103:对待加密图像块进行加密,得到加密图像块。
可以理解的是,上述针对待加密图像块的加密过程需要采用相应的加密规则(或称加密算法),例如,des(dataencryptionstandard,数据加密标准)、3des(tripledes)、idea(internationaldataencryptionalgorithm,国际数据加密算法)以及idea(internationaldataencryptionalgorithm,国际数据加密算法)等等,本发明实施例并不限定加密上述待加密图像块所采用的加密规则。服务器对待加密图像块进行加密的过程以及原理与现有的方式无异,具体的加密过程可以参照现有技术,本发明实施例对具体的加密过程不做赘述。
对待加密图像块进行加密之后,得到的加密图像块可以是一串字符串,也可以是一个压缩包,还可以是一段数据流,因此,本发明实施例不对加密图像块的具体形式做明确限定。
需要说明的是,在实际应用中,可以将所有的待加密图像块作为一个整体进行加密,获得一个加密图像块,即所获得的一个加密图像块中包含有上述所有的待加密图像块;当然,也可以是分别针对每一个待加密图像块进行加密,例如,从待处理图像中提取了3个待加密图像块,则可以最终获得分别对应3个待加密图像块的3个加密图像块。
s104:合并加密图像块和未加密图像块,得到加密图像;其中,待处理图像包括待加密图像块和未加密图像块。
首先需要说明的是,从待处理图像中抽取待加密图像块后,待处理图像中剩余的部分为多个图像块,在本发明实施例中,称所剩下的各个图像块为未加密图像块,当然,各个未加密图像块的大小也不限定于都相同或都不相同。可以理解,按照各个待加密图像块和各个未加密图像块在待处理图像中的图像块排列顺序,组合各个待加密图像块和各个未加密图像块,即可得到该待处理图像。
由步骤s103可知,为了提高加密的速度,节约加密操作所需消耗的时间和资源,仅对抽取到的待加密图像块进行加密,而并不对未加密图像块进行加密,但为了保证待处理图像的完整性,进而使上传后的待处理图像被终端下载后能够被还原为待处理图像,需要合并加密图像块和未加密图像块,得到加密图像。
在实际应用中,考虑到上述的加密图像块和未加密图像块均为独立的部分,为了对加密图像块以及未加密图像块进行区分,以方便终端可以通过还原加密图像获得原来的待处理图像,上述所得到的加密图像中,任意两个图像块之间均应设置有分隔标识,以使得上传后的待处理图像被终端下载后,终端通过分隔标识识别出各个图像块,进而最终还原出上述待处理图像。当然,本发明实施例并不限定上述分隔标识的具体形式。
由此可见,本实施例提供的方案中,服务器从需要存储的待处理图像中抽取待加密图像块,并且对抽取的待加密图像块进行加密,而并不对上述未加密图像块进行加密,即加密的是待处理图像的局部,不仅节省了加密操作所需的时间,而且由于加密操作的存在,即使最终获得的加密图像被泄露,外部设备也无法根据加密图像直接得到完整的待处理图像,因此,需要存储在服务器中的待处理图像的安全性高。
可以理解,合并加密图像块和未加密图像块所得到的加密图像中,各个未加密图像块的顺序是不固定的,混乱的,所以未加密图像块的数量越多,越不容易找到所有未加密图像块的正确排列顺序,即加密图像的安全性越高。本发明实施例在图2所示的方法实施例的基础上,上述从待处理图像中抽取待加密图像块(s102)的步骤,可以包括:
将待处理图像分割为多个第一图像块;
从每个第一图像块中分别提取第二图像块,并将第二图像块作为待加密图像块,其中,第二图像块在所述第一图像块中占预设比例。
即本实施例提供的第一种图像防盗链方法,如图3所示,该方法包括下述步骤s201-s205。
s201:获取待处理图像。
s202:将待处理图像分割为多个第一图像块。
具体的,分割所得到的每个第一图像块的大小是否相同以及第一图像块的数量,可以根据实际情况预先设置。例如,分割所得到的第一图像块的数量根据待处理图像的大小预先设定,待处理图像的大小小于等于1mb(兆)时,第一图像块的数量可以为3;待处理图像的大小在(1mb,5mb]的范围内时,第一图像块的数量可以为4;待处理图像的大小在(5mb,10mb]的范围内时,第一图像块的数量可以为5。
考虑到运算的复杂度,第一图像块的数量通常可以设置在3-5之间,当然,这仅为一经验值,本申请对第一图像块的具体数量不做明确的限定。
分割所得到的每个第一图像块的大小可以是不相同的,例如随机将待处理图像分割为3个大小不同的第一图像块;当然,分割所得到的每个第一图像块的大小可以是相同的,如图4所示,将待处理图像均匀分割为3个相同大小的第一图像块:第一图像块a、第一图像块b和第一图像块c。
需要说明的是,分割后得到的各第一图像块之间并没有严格的排列顺序,图4所示的各个第一图像块是按照第一图像块a→b→c的顺序排列的,除此之外外,各第一图像块还可以按照第一图像块a→c→b、第一图像块b→c→a以及第一图像块b→a→c等顺序排列,本申请并不对分割后各第一图像块的排列顺序进行明确限定。
s203:从每个第一图像块中分别提取第二图像块,并将第二图像块作为待加密图像块,其中,第二图像块在所述第一图像块中占预设比例。
第二图像块在第一图像块中占预设比例,可以理解为无论哪一个第一图像块,从其中提取的第二图像块占其自身的比例均为预设比例。
示例性的,参见图5,其为本发明实施例提供的抽取待加密图像块的过程示意图,针对第一图像块a,从第一图像块a中抽取占第一图像块a的大小为5%的图像块,即图中的第二图像块a2,将其作为一个待加密图像块;不难理解的是,从第一图像块a中抽取第二图像块a2,那么,第一图像块a中抽取出的第二图像块a2前、后各剩余一个图像块,即图中的图像块a1和a3,显然的,图像块a1和a3可以作为两个未加密图像块。
相同的原理,针对第一图像块b以及第一图像块c,分别抽取待加密图像块,即分别为图5中的第二图像块b2以及第二图像块c2,在抽取出第二图像块b2和第二图像块c2之后,剩余图像块b1、b3、c1以及c3。如图5所示,针对第一图像块a、b、c,分别抽取出的待加密图像块包括:第二图像块a2、b2和c2,抽取待加密图像块后得到的未加密图像块包括:图像块a1、a3、b1、b3、c1和c3。
可以理解,对比图5的示例,如果未对上述待处理图像进行分割,直接从待处理图像中抽取3个待加密图像块,则最终剩下的未加密图像块的数量最多为4个,少于图5示例中的6个,未加密图像块的数量多,越不容易找到所有未加密图像块的正确排列顺序,加密图像的安全性高。
s204:对待加密图像块进行加密,得到加密图像块。
s205:合并加密图像块和未加密图像块,得到加密图像;其中,待处理图像包括待加密图像块和未加密图像块。
可以理解,上述步骤s201、s204以及s205分别与图2所示方法实施例中的步骤s101、s103以及s104相同,步骤s201、s204以及s205的具体内容和解释说明详见图2所示方法实施例,本发明实施例在此不再赘述。
由上可见,本实施例中,在抽取的待加密图像块数量固定的情况下,由于对待处理图像进行了分割处理,最终剩下的未加密图像块的数量更多,其它设备不容易找到所有未加密图像块的正确排列顺序,使得加密图像的安全性更高。
结合前述内容,从待处理图像中抽取待加密图像块后,剩余各个未加密图像块,如果想要还原该待处理图像,需要将各个待加密图像块和各个未加密图像块,按照各自在待处理图像中的图像块排列信息重新组合,才可得到该待处理图像。
例如,所有的待加密图像块为图像块1、图像块3和图像块5,所有的未加密图像块为图像块2、图像块4、图像块6和图像块7,图像块排列信息表明所有图像块的正确排列顺序为图像块1-7,所以任何设备获得待加密图像块和未加密图像块后,按照图像块排列信息表明的所有图像块的正确排列顺序组合图像块1-7,即可得到上述待处理图像。
该图像块排列信息可以存储在服务器以及各个终端中;还可以直接作为加密图像的一部分,即加密图像至少包括未加密图像块、图像块排列信息以及上述加密图像块。
可以理解,合并得到的加密图像中,各个加密图像块以及各个未加密图像块之间的位置顺序可以是随机的。显然的,上述图像块排列信息对于还原获得该待处理图像十分重要,作为本发明实施例中合并加密图像块和未加密图像块的第一种实现方式,在图2或3所示方法实施例的基础上,上述合并加密图像块和未加密图像块,得到加密图像的步骤,可以包括下述两个步骤:
将加密图像块和未加密图像块重新排列;
将重新排列后的图像块组合为加密图像;其中,加密图像中的各个图像块之间通过分隔符连接,加密图像的元数据携带有图像块排列信息。
如在图2所示方法实施例的基础上,本实施例提供的第一种图像防盗链方法,如图6所示,该方法包括下述步骤s301-s305。
s301:获取待处理图像。
s302:从待处理图像中抽取待加密图像块。
s303:对待加密图像块进行加密,得到加密图像块。
s304:将加密图像块和未加密图像块重新排列。
在本发明实施例中,可以是按照预设的规则对所有图像块进行重新排列,当然,此处所述的所有图像块包括待处理图像对应的所有加密图像块和所有未加密图像块。
示例性的,服务器针对任一待处理图像,所获得加密图像块依次标识为a2’、b2’和c2’,以及未加密图像块依次标识为a1、a3、b1、b3、c1和c3,预设的规则要求上述的所有图像块重新排列的顺序为:a3、b2’、a1、c1、b1、c2’、b3、c3和a2’,则服务器按照上述预设的规则重新排列加密图像块和未加密图像块。
当然,在实际应用中,也可以通过其它方式重新排列加密图像块和未加密图像块,本发明实施例在此并不限定重新排列加密图像块和未加密图像块的具体实现方式。
例如,可以按照随机排列的方式重新排列加密图像块和未加密图像块。示例性的,服务器针对待处理图像,获得加密图像块a-c,以及未加密图像块1-6,按照随机排列的方式重新排列加密图像块和未加密图像块,重新排列后各个加密图像块和各个未加密图像块的排列顺序为:加密图像块b、未加密图像块3、未加密图像块6、未加密图像块1、加密图像块a、加密图像块c、未加密图像块5、未加密图像块4和未加密图像块2。
s305:将重新排列后的图像块组合为加密图像;其中,加密图像中的各个图像块之间通过分隔符连接,加密图像的元数据携带有图像块排列信息。
应该强调的是,本发明实施例中的元数据是为了存储该图像块排列信息而生成的数据,其不同于现有技术中用以描述数据属性的元数据。当然,本发明实施例中的元数据为上述加密图像中的一部分,如果外部设备想要获知该图像块排列信息,需要从上述元数据中提取出该图像块排列信息。
在实际应用中,考虑到上述的各个加密图像块和各个未加密图像块均为独立的部分,为了对各个加密图像块以及各个未加密图像块进行区分,以方便终端可以还原加密图像获得原来的待加密图像,本发明实施例中,可以通过分隔符连接各个图像块,得到加密图像。
可以理解,分隔符被用于区分分割后的每个图像块,每个图像块相当于一个数据流,如果不用分隔符标记,设备将无法正确分割上述加密图像,即无法将上述加密图像还原为上述待处理图像。本发明实施例中,分隔符是可以是人工定义的,分隔符可以被设备所识别。
例如:连接后得到的加密图像中,任意一个加密图像块和其相邻的未加密图像块之间连接形式为“加密图像块////未加密图像块”,上述描述中的“////”即为一种分隔符,其能够分隔加密图像块和未加密图像块两部分内容,具有分隔并连接两部分内容的功能。
另外,加密图像包括两种类型的图像块,即未加密图像块和加密图像块,同种类型的图像块之间可以采用一种分隔符进行连接,不同类型的图像块之间则可以采用另一种分隔符进行连接。
示例性的,加密图像块包括图像块a-c,未加密图像块包括图像块1-4,则连接后得到的加密图像的形式可以具体为:“图像块a!!!图像块c!!!图像块b////图像块4!!!图像块2!!!图像块1!!!图像块3”。可以理解,上述描述中的“////”为不同类型的图像块之间的分隔符,“!!!”为同类型的图像块之间的分隔符。
应该说明的是,在实际应用中,除采用“////”和“!!!”作为分隔符外,还可以采用“/”、“-”、“\”以及“|”等等作为分隔符,这都是合理的,因此,本发明实施例不对分隔符的种类做明确限定。
示例性的,通过上述过程得到的加密图像的形式具体为:“图像块4!!!图像块2!!!图像块6////图像块5!!!图像块1!!!图像块7!!!图像块3”服务器将该加密图像保存。那么,当终端访问该服务器并从该服务器中下载上述的加密图像后,终端根据分隔符“////”和“!!!”能够区分出加密图像块以及未加密图像块,再对加密图像块进行解密,得到图像块2、4和6分别对应的解密图像块2’、4’和6’,再将各个解密图像块和各个未加密图像块按序组合,得到原有的待处理图像。
需要强调的是,在本发明实施例中,如前所述,图像块排列信息中记录有每一个待加密图像块和每一个未加密图像块在上述待处理图像中的正确排列顺序。而加密图像的元数据携带有图像块排列信息,即服务器在组合获得加密图像的过程中,将图像块排列信息配置在加密图像的元数据中,所以外部非法设备在获取到加密图像后,即使从加密图像中提取出上述加密图像块,并成功解密加密图像块,也会因为外部非法设备并不知道从加密图像的元数据中提取上述图像块排列信息,而导致外部非法设备很难按照正确的排列顺序,将解密得到的解密图像块和未加密图像块重新组合,得到上述待处理图像。所以将图像块排列信息记录在加密图像的元数据中,可以进一步保证上述加密图像的安全性。
在实际应用中,作为本发明实施例的一种具体实现方式,为了进一步保证图像块排列信息的安全性,服务器可以按照预定的编码方式对图像块排列信息进行编码,然后再将编码后图像块排列信息存储到上述元数据中,所以即使外部非法设备获取到编码后的图像块排列信息,也会因为无法获知上述编码方式,导致无法对编码后的图像块排列信息进行解码,故外部非法设备依然很难按照正确的排列顺序,将解码得到的解密图像块和未加密图像块重新组合,得到上述待处理图像;进一步保证了上述加密图像的安全性。
当然,本发明实施例中,并不限定上述编码方式的具体形式,本领域技术人员完全可以根据现有可行的编码方式对图像块排列信息进行编码,本发明实施例在此不再详细介绍。
作为本发明实施例的另一种具体实现方式,服务器还可以对图像块排列信息进行加密,然后再将加密后的图像块排列信息存储到上述元数据中,所以即使外部非法设备获取到加密后的图像块排列信息,也会因为无法获知加密图像块排列信息所采用的加密方式,导致无法对加密后图像块排列信息进行解密,故外部非法设备依然很难按照正确的排列顺序,将解密得到的解密图像块和未加密图像块重新组合,得到上述待处理图像;进一步保证了上述加密图像的安全性。
当然,本发明实施例中,并不限定加密图像块排列信息所采用加密算法的具体形式,本领域技术人员完全可以根据现有可行的加密算法对图像块排列信息进行加密,本发明实施例在此不再详细介绍。
可以理解,上述步骤s301-s303分别与图2所示方法实施例中的步骤s101-s103相同,步骤s301-s303的具体内容和解释说明详见图2所示方法实施例,本发明实施例在此不再赘述。
由上可知,在本实施例中,该图像块排列信息存储在加密图像的元数据中,所以终端中不需要存储该图像块排列信息,减少对终端存储空间的占用。另外,将图像块排列信息记录在加密图像的元数据中,可以进一步保证上述加密图像的安全性。
作为本发明实施例中合并加密图像块和未加密图像块的第二种实现方式,在图2或3所示方法实施例的基础上,上述合并加密图像块和未加密图像块,得到加密图像的步骤,还可以是包括下述两个步骤:
将未加密图像块重新排列;
将重新排列后的未加密图像块和加密图像块组合为加密图像;其中,加密图像中的各个图像块之间通过分隔符连接,加密图像的元数据携带有图像块排列信息。
如在图2所示方法实施例的基础上,本实施例提供的第一种图像防盗链方法,如图7所示,该方法包括下述步骤s401-s405。
s401:获取待处理图像。
s402:从待处理图像中抽取待加密图像块。
s403:对待加密图像块进行加密,得到加密图像块。
s404:将未加密图像块重新排列。
与上述图6所示方法实施例中的步骤s304不同的是,步骤s404中重新排列的图像块为所有未加密图像块,而步骤304中重新排列的图像块包括所有未加密图像块和所有加密图像块。当然,步骤s304的具体实现方式可以参照上述步骤s304,本发明实施例在此不再赘述。
例如,可以按照随机排列的方式重新排列所有未加密图像块。示例性的,服务器针对待处理图像,获得未加密图像块1-6,按照随机排列的方式重新排列未加密图像块,重新排列后各个未加密图像块的排列顺序为:未加密图像块3、未加密图像块6、未加密图像块1、未加密图像块5、未加密图像块4和未加密图像块2。
s405:将重新排列后的未加密图像块和加密图像块组合为加密图像;其中,加密图像中的各个图像块之间通过分隔符连接,加密图像的元数据携带有图像块排列信息。
此步骤的相关解释以及说明可以参照上述图6所示方法实施例中的步骤s305,本发明实施例在此不做赘述。
可以理解,上述步骤s401-s403分别与图2所示方法实施例中的步骤s101-s103相同,步骤s401-s403的具体内容和解释说明详见图2所示方法实施例,本发明实施例在此不再赘述。
由上可知,在本实施例中,该图像块排列信息存储在加密图像的元数据中,所以终端中不需要存储该图像块排列信息,减少对终端存储空间的占用。另外,将图像块排列信息记录在加密图像的元数据中,可以进一步保证上述加密图像的安全性。
在图2、3、6和7所示的任一方法实施例的基础上,如图8所示,上述第一种图像防盗链方法还可以包括下述步骤s105和s106。
s105:生成加密图像的统一资源定位符url。
本领域技术人员能够理解的是,服务器得到加密图像后,可以针对加密图像生成统一资源定位符(uniformresourcelocator,url),例如,服务器针对加密图像生成url:http://pan.iqiyi.com/s/1dfxhzk9。该url是加密图像在服务器中唯一的标识,终端在完成对待处理图像的上传后,通过访问该url能够唯一获得对应该url的文件,即上述加密图像。
s106:对url进行加密,得到加密url;其中,对url的加密方式不同于对待加密图像块的加密方式。
为了进一步提高待处理图像的安全性,可以对上述生成的url进行加密,与对文件进行加密相类似的,加密url同样需要采用加密规则,常见的加密规则有:des、3des、idea以及idea等等。示例性的,可以采用des加密算法对url(即,http://pan.iqiyi.com/s/1dfxhzk9)进行加密,得到的加密url可以是一串字符串,也可以是一段数据流,因此,本发明实施例不对加密url的具体形式做明确限定。
对url进行加密的过程以及原理与现有的方式无异,因此,本发明实施例不再对url的具体加密过程做详细的阐述。
在得到加密url后,该加密url中的url对于终端来说是不可见的,如果不能对该加密url进行解密的话,即使终端获得该加密url,也无法下载加密图像。若终端获得加密url之后,对加密url进行解密,能够得到url(即,http://pan.iqiyi.com/s/1dfxhzk9),因此,终端可以根据得到的url访问并下载存储于服务器中的加密图像,得到加密图像后,可以对该加密图像中的加密图像块进行解密,将解密后得到的解密图像块以及未加密图像块重新组合,得到原来的待处理图像。
由以上可见,本实施例的方案中,对待处理图像对应的url进行加密,得到加密url,这样终端在获得加密url之后需要进行匹配解密,才能获得url,并根据所获得的url下载存储于服务器中的加密图像,因此,能够进一步的提高待处理图像的安全性,有效地减少了待处理图像被泄露的风险。
相对于图2所示的应用于服务器的第一种图像防盗链方法,本发明实施例还提供了应用于服务器的第二种图像防盗链方法,如图9所示,该方法包括:
s501:获取待处理图像。
s502:将待处理图像分割为待加密图像块和多个未加密图像块。
此步骤中,待加密图像块和未加密图像块的数量和大小在本发明实施例中都不做限定,在实际应用中,可以依据实际情况预先设置分割规则。示例性的,首先将待处理图像分割为7个图像块,7个图像块的排序分别为1-7,然后将排序为2、4、6的图像块作为上述待加密图像块,排序为1、3、5、7的图像块作为上述未加密图像块。
s503:对待加密图像块和图像块排列信息进行加密,得到加密图像块;其中,图像块排列信息为多个未加密图像块重新排列之前的排列信息。
应该尤其强调的是,与图2所示方法实施例中的步骤s103不同的是,本发明实施例是将上述待加密图像块和上述图像块排列信息同时进行的加密,获得一个加密图像块。即,步骤s503所得到的加密图像块包含被加密的上述各个待加密图像块和上述图像块排列信息。
需要说明的是,上述图像块排列信息为多个未加密图像块重新排列之前的排列信息,所以在本发明实施例中,在步骤s502执行后,可以对所获得的各个未加密图像块重新排列;具体的,可以按照预设的规则对所获得的各个未加密图像块重新排列,例如,针对任一待处理图像,对各个排序为1、3、5、7的未加密图像块按预设的规则重新排列,重新排列后各个未加密图像块的排序为3、7、5、1;还可以随机对所获得的各个未加密图像块重新排列,例如,对各个排序为1、3、5、7的未加密图像块随机重新排列,重新排列后各个未加密图像块的排序为7、1、5、3。
另外,本实施例中的图像块排列信息区别于图6所示方法实施例中的图像块排列信息,图6所示方法实施例中的图像块排列信息记录有每一个待加密图像块和每一个未加密图像块在上述待处理图像中的正确排列顺序,而本发明实施例中的图像块排列信息记录的是每一个未加密图像块在上述待处理图像中的正确排列顺序。
可以理解,本发明实施例中的图像块排列信息记录有每一个未加密图像块在上述待处理图像中的正确排列顺序,但是并没有记录每个待加密图像块在上述待处理图像中的正确排列顺序。
为了便于还原上述待处理图像,一种情况下,上述待加密图像块的排列顺序并没有重新排列,每一个待加密图像块都是从待处理图像块中固定的位置分割出来的,例如,待加密图像块的数量为3个,第一个待加密图像块从排序为1和3的两个未加密图像块之间分割出来的,则在进行图像还原时,在解密得到各个上述待加密图像块的情况下,将第一个待加密图像块组合到排序为1和3的两个未加密图像块之间。
另一种情况下,上述待加密图像块的正确排列顺序信息可以记录在上述图6所示方法实施例的元数据中,即,加密图像的元数据中记录有待加密图像块的正确排列顺序信息,上述加密图像块中记录有各个未加密图像块的正确排列顺序信息,所以让终端可以基于上述待加密图像块的正确排列顺序信息以及各个未加密图像块的正确排列顺序信息完成图像还原。
本发明实施例中,对于步骤s503的具体实现方式可以参照步骤s103,本发明实施例在此不做赘述。
s504:合并加密图像块和未加密图像块,得到加密图像。
可以理解,上述步骤s501以及s504分别与图2所示方法实施例中的步骤s101以及s104相同,步骤s501以及s504的具体内容和解释说明详见图2所示方法实施例,本发明实施例在此不再赘述。当然,与步骤s104不同的是,本实施例中步骤s504中加密图像块中还包含有上述图像块排列信息,但是步骤s504的执行过程与图2所示方法实施例中的步骤s104相同。
示例性的,加密图像的形式为“加密图像块////未加密图像块1!!!未加密图像块2!!!未加密图像块3!!!未加密图像块4”。
由此可见,本实施例提供的方案中,服务器对图像块排列信息以及分割得到的待加密图像块进行加密,而并不对上述未加密图像块进行加密,即加密的是待处理图像的局部,不仅节省了加密操作所需的时间,而且由于加密操作的存在,即使最终获得的加密图像被泄露,外部设备也无法直接组合上述未加密图像块得到待处理图像的大致内容,即根据加密图像直接得到完整的待处理图像,因此,存储在服务器中的待处理图像的安全性高。
在图9所示方法实施例的基础上,上述将待处理图像分割为待加密图像块和多个未加密图像块的步骤,可以包括:
将待处理图像分割为多个第一图像块;
从每个第一图像块中分别提取第二图像块,将第二图像块作为待加密图像块,并将第一图像块中除第二图像块之外的图像块作为多个未加密图像块,第二图像块在第一图像块中占预设比例。
即,本实施例提供的第二种图像防盗链方法,如图10所示,该方法包括下述步骤s601-s605。
s601:获取待处理图像。
s602:将待处理图像分割为多个第一图像块。
s603:从每个第一图像块中分别提取第二图像块,将第二图像块作为待加密图像块,并将第一图像块中除第二图像块之外的图像块作为多个未加密图像块,第二图像块在第一图像块中占预设比例。
s604:对待加密图像块和图像块排列信息进行加密,得到加密图像块;其中,图像块排列信息为多个未加密图像块重新排列之前的排列信息。
s605:合并加密图像块和未加密图像块,得到加密图像。
可以理解,上述步骤s601、s604以及s605分别与图9所示方法实施例中的步骤s501、s503以及s504相同,步骤s601、s604以及s605的具体内容和解释说明详见图9所示方法实施例,本发明实施例在此不再赘述。上述步骤s602和s603分别与图3所示方法实施例中的步骤s202和s203相同,步骤s602和s603的具体内容和解释说明详见图3所示方法实施例,本发明实施例在此同样不再赘述。
由上可见,本实施例中,在抽取的待加密图像块数量固定的情况下,由于对待处理图像进行了分割处理,最终剩下的未加密图像块的数量更多,其它设备不容易找到所有未加密图像块的正确排列顺序,使得加密图像的安全性更高。
在图9或10所示的任一方法实施例的基础上,上述加密图像中的图像块之间通过分隔符连接,上述图像块排列信息存储在元数据中。
本实例的具体实现可以参见图6所示方法实施例中的步骤s305的相关解释和说明,发明实施例在此不再赘述。
在本实施例中,该分隔符被用于分割上述加密图像,以使得设备可以将上述加密图像还原为上述待处理图该图像块;另外,图像块排列排列信息存储在加密图像的元数据中,所以终端中不需要存储该图像块排列信息,减少对终端存储空间的占用。此外,将图像块排列信息记录在加密图像的元数据中,可以进一步保证上述加密图像的安全性。
在上述应用于服务器的第二种图像防盗链方法对应的任一种方法实施例的基础上,本实施例提供的第二种图像防盗链方法,如图11所示,该方法还可以包括下述步骤s505和s506。
s505:生成加密图像的统一资源定位符url;
s506:对所生成的url进行加密,得到加密url;其中,对url的加密方式不同于对待加密图像块和图像块排列信息进行加密的加密方式。
可以理解,上述步骤s505以及s506分别与图8所示方法实施例中的步骤s105以及s106相同,步骤s505以及s506的具体内容和解释说明详见图8所示方法实施例,本发明实施例在此不再赘述。
由以上可见,本实施例的方案中,对待处理图像对应的url进行加密,得到加密url,这样终端在获得加密url之后需要进行匹配解密,才能获得url,并根据所获得的url下载存储于服务器中的加密图像,因此,能够进一步的提高待处理图像的安全性,有效地减少了待处理图像被泄露的风险。
相应于图2所示的应用于服务器的第一种图像防盗链方法,本发明实施例还提供了第三种图像防盗链方法,该第三种方法应用于终端,如图12所示,第二种图像防盗链方法包括下述步骤s701-s704:
s701:获取加密图像,加密图像包括加密图像块和未加密图像块。
可以理解,此处的加密图像可以是前述图2所示方法实施例所获得的,其包含有未加密图像块以及加密图像块。加密图像存储在上述服务器中,所以终端可以从服务器中下载获得该加密图像;具体的,当终端从服务器下载该加密图像时,首先可以向图像发送一个针对加密图像的url请求,然后服务器向其发送加密图像对应的url,然后终端基于该url访问服务器,下载获得加密图像。
s702:从加密图像中提取加密图像块。
加密图像包括各个加密图像块和各个未加密图像块,终端可以从加密图像中提取到加密图像块。对应图2所示方法实施例,上述加密图像中的任意两个图像块之间设置有分割标识,在此情况下,终端完全可以根据上述分割标识,拆分上述加密图像,再提取出拆分得到的加密图像块。
s703:将加密图像块解密,得到解密图像块。
可以理解,上述加密图像块是服务器对前述待加密图像块解密所获得的,该加密过程使用了加密规则,所以要解密加密图像块,需要采用与该加密规则匹配的解密规则。终端能够与存储加密图像的服务器进行通信连接,同时,终端具有与该加密规则相匹配的解密规则,这是合理的。
s704:将解密图像块和未加密图像块进行组合,得到解密图像。
即终端按照各个解密图像块和各个未加密图像块的图像块排列信息,组合各个待加密图像块和各个未加密图像块,得到解密图像,显然的,此解密图像对应为图2所示方法实施例中的待处理图像。
由此可见,本实施例提供的方案中,终端从服务器获取到加密图像后,需要解密加密图像中的加密图像块,再组合最终获得的解密图像块以及未加密图像块,由于解密操作仅是针对待加密图像块,解密的内容少,解密速度快,解密所需时间短,而且如果不对加密图像中的加密图像块进行解密,就无法得到完整的解密图像,因此,上述加密图像的安全性高。
在图12所示方法实施例的基础上,作为发明实施例的一种实现方式,上述加密图像中各个图像块之间可以通过分隔符连接;上述从加密图像中提取加密图像块的步骤,可以包括下述两个步骤:
通过分隔符将加密图像拆分为各个图像块;
获取各个图像块中的加密图像块。
即本实施例提供的第三种图像防盗链方法,如图13所示,该方法包括下述步骤s801-s805。
s801:获取加密图像,加密图像包括加密图像块和未加密图像块。
s802:通过分隔符将加密图像拆分为各个图像块。
相应于上述图6所示方法实施例,可以理解的是,加密图像中的各个加密图像块和各个未加密图像块中之间是通过分隔符所连接的,而终端对应于服务器,所以终端可以获知分隔各个加密图像块和各个未加密图像块所采用的具体分隔符,所以终端可以从加密图像中识别出所采用的分隔符,并通过分隔符将加密图像拆分为各个图像块,即拆分为组成该加密图像的各个加密图像块和各个未加密图像块。
s803:获取各个图像块中的加密图像块。
可以理解的是,在对上述加密图像拆分后,终端可以按照现有技术,很容易地从各个图像块中获取加密图像块,例如,针对拆分获得的每个图像块,判断该图像块是否被加密,若被加密,则确定该图像块为加密图像块,并获取该图像块。
s804:将加密图像块解密,得到解密图像块。
s805:将解密图像块和未加密图像块进行组合,得到解密图像。
可以理解,上述步骤s801、s804和s805分别与图12所示方法实施例中的步骤s701、s703和s7404相同,步骤s801、s804和s805的具体内容和解释说明详见图12所示方法实施例,本发明实施例在此不再赘述。
由上可见,终端可以通过分隔符区分加密图像中的各个加密图像块和各个未加密图像块,而对于其它非法设备而言,其并不能获知加密图像中所使用的分隔符,也就很难对加密图像进行拆分,所以加密图像的安全性高。
在图12或者图13所示方法实施例的基础上,上述将解密图像块和未加密图像块进行组合,得到解密图像的步骤,可以包括:
获取所述加密图像的元数据携带的图像块排列信息;
根据所述图像块排列信息将所述加密图像中的各个图像块重新排序,并将排序后的所述解密图像块和所述未加密图像块组合为解密图像。
如,在图12所示方法实施例的基础上,本实施例提供的第三种图像防盗链方法,如图14所示,该方法包括下述步骤s901-s905。
s901:获取加密图像,加密图像包括加密图像块和未加密图像块。
s902:从加密图像中提取加密图像块。
s903:将加密图像块解密,得到解密图像块。
s904:获取加密图像的元数据携带的图像块排列信息。
相应于图6所示方法实施例,可以理解的是,终端与服务器对应,终端预先可以知道图像块排列信息记录在加密图像的元数据中。
当然,相应于图6所示方法实施例的一种具体实现方式,服务器可以按照预定编码方式对图像块排列信息进行编码,然后再将编码后图像块排列信息存储到上述元数据中;而终端与服务器对应,所以终端中可以获知对应该预定编码方式的解码方式。在终端从加密图像的元数据中提取出被编码的图像块排列信息后,对被编码的图像块排列信息进行解码,直接获得未编码的图像块排列信息。
相应于图6所示方法实施例的另一种具体实现方式,服务器还可以对图像块排列信息进行加密,然后再将加密后图像块排列信息存储到上述元数据中;而终端与服务器对应,所以终端中可以获知服务器加密图像块排列信息所采用的加密算法。在终端从加密图像的元数据中提取出被加密的图像块排列信息后,对被加密的图像块排列信息进行解密,直接获得未加密的图像块排列信息。
s905:根据图像块排列信息将加密图像中的各个图像块重新排序,并将排序后的解密图像块和未加密图像块组合为解密图像。
示例性的,所有的解密图像块包括图像块1、图像块3和图像块5,所有的未加密图像块包括图像块2、图像块4、图像块6和图像块7,图像块排列信息表明所有图像块的正确排列顺序为图像块1-7,则终端按照图像块排列信息表明的所有图像块的正确排列顺序图像块1-7,组合所有解密图像块和未加密图像块,即可得到解密图像。
可以理解,上述步骤s901-s903分别与图12所示方法实施例中的步骤s701-s703相同,步骤s901-s903的具体内容和解释说明详见图12所示方法实施例,本发明实施例在此不再赘述。
示例性的,如图15所示,针对某一加密图像,终端得到未加密图像块:图像块c3,图像块a3,图像块c1,图像块b3,图像块b1,图像块a1,以及解密图像块:图像块a2,图像块c2,图像块b2;同时,终端从该加密图像的元数据中解密获得图像块排列信息:a1,a2,a3,b1,b2,b3,c1,c2,c3”。则终端按照图像块排列信息,将各图像块排列在相应的位置并组合,得到解密图像。
由上可知,在本实施例中,该图像块排列信息存储在加密图像的元数据中,所以终端中不需要存储该图像块排列信息,减少对终端存储空间的占用。另外,将图像块排列信息记录在加密图像的元数据中,外部非法设备并不知道从加密图像的元数据中提取上述图像块排列信息,可以进一步保证上述加密图像的安全性。
在图12-14所示任一方法实施例的基础上,所述获取加密图像的步骤,可以包括:
获取加密图像对应的加密url,其中,该加密url为加密统一资源定位符;
解密加密url,得到加密图像的url;
基于加密图像的url,下载获得加密图像。
如,在图12所示方法实施例的基础上,本实施例提供的第三种图像防盗链方法,如图16所示,该方法包括下述步骤s1001-s1006。
s1001:获取加密图像对应的加密url,其中,该加密url为加密统一资源定位符。
终端向服务器发送对应于解密图像的url请求后,服务器会将加密url发送给该终端,即终端获取到加密图像对应的加密url。
s1002:解密加密url,得到加密图像的url。
加密图像的url是被上述服务器所加密的,而终端与上述服务器对应,所以终端可以获知加密该加密图像的加密算法所对应的解密算法。例如,终端和服务器建立对应关系后,服务器即将该解密算法发给终端,终端将该解密算法记录在本地。
s1003:基于加密图像的url,下载获得加密图像。
终端解密获得该url后,可以向服务器发送携带有该url的图像下载请求,服务器接收到该图像下载请求后,找到对应该url的加密图像,将加密图像发送给终端,完成终端下载加密图像的步骤,当然,步骤s703的具体实现属于现有技术,本发明实施例在此不做详细介绍。
s1004:从加密图像中提取加密图像块。
s1005:将加密图像块解密,得到解密图像块。
s1006:将解密图像块和未加密图像块进行组合,得到解密图像。
可以理解,上述步骤s1004-s1006分别与图12所示方法实施例中的步骤s702-s704相同,步骤s1004-s1006的具体内容和解释说明详见图12所示方法实施例,本发明实施例在此不再赘述。
由以上可见,本实施例的方案中,终端在获得加密url之后需要进行解密,才能获得url,并根据所获得的url下载存储于服务器中的加密图像,因此,该加密图像的安全性高。
相应于图9所示的应用于服务器的第二种图像防盗链方法,本发明实施例还提供了第四种图像防盗链方法,该第四种方法应用于终端,如图17所示,包括:
s1101:获取加密图像,该加密图像包括加密图像块和未加密图像块。
s1102:从加密图像中提取加密图像块。
可以理解,上述步骤s1101-s1102分别与图12所示方法实施例中的步骤s701-s702相同,步骤s1101-s1102具体内容和解释说明详见图12所示方法实施例,本发明实施例在此不再赘述。
s1103:将加密图像块解密,得到未加密图像块的图像块排列信息和解密图像块。
结合上述图9所示方法实施例中的步骤s503,与图12所示方法实施例不同的是,可以理解,本实施例中的加密图像块包括有被加密的解密图像块,以及上述未加密图像块的图像块排列信息。
s1104:将未加密图像块按照图像块排列信息进行排列,并将排列后的未加密图像块与解密图像块进行组合,得到解密图像。
本发明实施例中的图像块排列信息记录有每一个未加密图像块在上述待处理图像中的正确排列顺序,但是并没有记录每个待加密图像块在上述待处理图像中的正确排列顺序。
为了得到上述解密图像,一种情况下,上述解密图像块的排列顺序在被服务器加密时并没有重新排列,每一个解密图像块都是从前述实施例的待处理图像块中固定的位置分割出来的,例如,解密图像块的数量为3个,第一个解密图像块从排序为1和3的两个未加密图像块之间分割出来的,则在解密得到各个上述解密图像块的情况下,将第一个解密图像块组合到排序为1和3的两个未加密图像块之间。
另一种情况下,上述解密图像块的正确排列顺序信息可以记录在上述元数据中,即,加密图像的元数据中记录有待加密图像块的正确排列顺序信息,上述加密图像块中记录有各个未加密图像块的正确排列顺序信息,所以让终端可以基于上述待加密图像块的正确排列顺序信息以及各个未加密图像块的正确排列顺序信息完成图像还原。
示例性的,加密图像的形式为“加密图像块////未加密图像块a!!!未加密图像块b!!!未加密图像块c!!!未加密图像块d”,终端从加密图像中提取到加密图像块之后,对其进行解密,得到解密图像块和图像块排列信息“未加密图像块e!!!未加密图像块f!!!未加密图像块g////图像块排列信息”。解密得到的图像块排列信息记录未加密图像块a-d的正确排列顺序分别为:3、7、1、5;另外,加密图像的元数据中记录解密图像块e-g的正确排列顺序分别为:4、6、2;则终端将各个图像块按照:未加密图像块c、解密图像块g、未加密图像块a、解密图像块e、未加密图像块d、解密图像块f、未加密图像块b的顺序排列并组合,得到解密图像。
由此可见,本实施例提供的方案中,终端从服务器获取到加密图像后,需要解密加密图像中的加密图像块,再组合最终获得的解密图像块以及未加密图像块,由于解密操作仅是针对待加密图像块,解密的内容少,解密速度快,解密所需时间短,而且如果不对加密图像中的加密图像块进行解密,就无法得到完整的解密图像,因此,上述加密图像的安全性高。
在图17所示方法实施例的基础上,作为发明实施例的一种实现方式,上述加密图像中各个图像块之间通过分隔符连接;上述从加密图像中提取加密图像块的步骤,可以包括:
通过分隔符将加密图像拆分为各个图像块;
获取各个图像块中的加密图像块。
即本实施例提供的第四种图像防盗链方法,如图18所示,该方法包括下述步骤s1201-s1205。
s1201:获取加密图像,该加密图像包括加密图像块和未加密图像块;
s1202:通过分隔符将加密图像拆分为各个图像块;
s1203:获取各个图像块中的加密图像块;
s1204:将加密图像块解密,得到未加密图像块的图像块排列信息和解密图像块;
s1205:将未加密图像块按照图像块排列信息进行排列,并将排列后的未加密图像块与解密图像块进行组合,得到解密图像。
可以理解,上述步骤s1201、s1204和s1205分别与图17所示方法实施例中的步骤s1101、s1103和s1104相同,步骤s1201、s1204和s1205的具体内容和解释说明详见图17所示方法实施例,本发明实施例在此不再赘述。另外,上述步骤s1202和s1203分别与图13所示方法实施例中的步骤s802和s803相同,步骤s1202和s1203的具体内容和解释说明详见图13所示方法实施例,本发明实施例在此不再赘述。
由上可见,终端可以通过分隔符区分加密图像中的各个加密图像块和各个未加密图像块,而对于其它非法设备而言,其并不能获知加密图像中所使用的分隔符,也就很难对加密图像进行拆分,所以加密图像的安全性高。
在图17或者图18所示方法实施例的基础上,上述将加密图像块解密,得到未加密图像块的图像块排列信息和解密图像块,可以包括:
将加密图像块解密,得到加密图像的元数据和解密图像块;
从元数据后中提取未加密图像块的图像块排列信息。
如,在图17所示方法实施例的基础上,本实施例提供的第三种图像防盗链方法,如图19所示,该方法包括下述步骤s1301-s1305。
s1301:获取加密图像,该加密图像包括加密图像块和未加密图像块。
s1302:从加密图像中提取加密图像块。
s1303:将加密图像块解密,得到加密图像的元数据和解密图像块。
可以理解,本实施例中,上述未加密图像块的图像块排列信息记录在加密图像的元数据中,终端对加密图像块解密后,能够直接得到上述元数据和各个解密图像块。
s1304:从元数据后中提取未加密图像块的图像块排列信息。
可以理解,加密图像的元数据中携带有未加密图像块的图像块排列信息,作为对应于服务器的终端而言,其知道图像块排列信息所记录的位置,所以很容易从元数据后中提取未加密图像块的图像块排列信息。
s1305:将未加密图像块按照图像块排列信息进行排列,并将排列后的未加密图像块与解密图像块进行组合,得到解密图像。
可以理解,上述步骤s1301、s1302和s1305分别与图17所示方法实施例中的步骤s1101、s1102和s1104相同,步骤s1301、s1302和s1305的具体内容和解释说明详见图17所示方法实施例,本发明实施例在此不再赘述。
在本实施例中,未加密图像块的图像块排列排列信息存储在加密图像的元数据中,所以终端中不需要存储该图像块排列信息,减少对终端存储空间的占用。
在图17-19所示任一方法实施例的基础上,上述获取加密图像的步骤,可以包括:
获取加密图像对应的加密url,其中,加密url为加密统一资源定位符;
解密该加密url,得到加密图像的url;
基于加密图像的url,下载获得加密图像。
如,在图17所示方法实施例的基础上,本实施例提供的第四种图像防盗链方法,如图20所示,该方法包括下述步骤s1401-s1406。
s1401:获取加密图像对应的加密url,其中,加密url为加密统一资源定位符;
s1402:解密该加密url,得到加密图像的url;
s1403:基于加密图像的url,下载获得加密图像。
s1404:从加密图像中提取加密图像块;
s1405:将加密图像块解密,得到未加密图像块的图像块排列信息和解密图像块;
s1406:将未加密图像块按照图像块排列信息进行排列,并将排列后的未加密图像块与解密图像块进行组合,得到解密图像。
可以理解,上述步骤s1404-s1406分别与图17所示方法实施例中的步骤s1102-s1104相同,步骤s1404-s1406的具体内容和解释说明详见图17所示方法实施例,本发明实施例在此不再赘述。另外,上述步骤s1401-s1403分别与图16所示方法实施例中的步骤s1001-s1003相同,步骤s1401-s1403的具体内容和解释说明详见图16所示方法实施例,本发明实施例在此不再赘述。
由以上可见,本实施例的方案中,终端在获得加密url之后需要进行解密,才能获得url,并根据所获得的url下载存储于服务器中的加密图像,因此,该加密图像的安全性高。
相应于上述图2所示的方法实施例,本发明实施例还提供了第一种图像防盗链装置,该装置应用于服务器,如图21所示,该装置包括:
第一获取模块110,用于获取待处理图像;
抽取模块120,用于从所述待处理图像中抽取待加密图像块;
第一加密模块130,用于对所述待加密图像块进行加密,得到加密图像块;
第一合并模块140,用于合并所述加密图像块和未加密图像块,得到加密图像;其中,所述待处理图像包括所述待加密图像块和所述未加密图像块。
由此可见,本实施例提供的方案中,服务器从需要存储的待处理图像中抽取待加密图像块,并且对抽取的待加密图像块进行加密,而并不对上述未加密图像块进行加密,即加密的是待处理图像的局部,不仅节省了加密操作所需的时间,而且由于加密操作的存在,即使最终获得的加密图像被泄露,外部设备也无法根据加密图像直接得到完整的待处理图像,因此,需要存储在服务器中的待处理图像的安全性高。
相应于上述图3所示的方法实施例,本发明实施例中,如图22所示,所述抽取模块120,可以包括:
第一分割子模块1201,用于将所述待处理图像分割为多个第一图像块;
第一提取子模块1202,用于从每个所述第一图像块中分别提取第二图像块,并将所述第二图像块作为待加密图像块,所述第二图像块在所述第一图像块中占预设比例。
由上可见,本实施例中,在抽取的待加密图像块数量固定的情况下,由于对待处理图像进行了分割处理,最终剩下的未加密图像块的数量更多,其它设备不容易找到所有未加密图像块的正确排列顺序,使得加密图像的安全性更高。
相应于上述图6所示的方法实施例,本发明实施例中,如图23所示,所述第一合并模块140,可以包括:
第一排列子模块1401,用于将所述加密图像块和未加密图像块重新排列;
第一组合子模块1402,用于将重新排列后的图像块组合为加密图像;其中,所述加密图像中的各个图像块之间通过分隔符连接,所述加密图像的元数据携带有图像块排列信息。
由上可知,在本实施例中,该图像块排列信息存储在加密图像的元数据中,所以终端中不需要存储该图像块排列信息,减少对终端存储空间的占用。另外,将图像块排列信息记录在加密图像的元数据中,可以进一步保证上述加密图像的安全性。
相应于上述图7所示的方法实施例,本发明实施例中,如图24所示,所述第一合并模块140,可以包括:
第二排列子模块1403,用于将未加密图像块重新排列;
第二组合子模块1404,用于将重新排列后的未加密图像块和所述加密图像块组合为加密图像;其中所述加密图像中的各个图像块之间通过分隔符连接,所述加密图像的元数据携带有图像块排列信息。
由上可知,在本实施例中,该图像块排列信息存储在加密图像的元数据中,所以终端中不需要存储该图像块排列信息,减少对终端存储空间的占用。另外,将图像块排列信息记录在加密图像的元数据中,可以进一步保证上述加密图像的安全性。
相应于上述图8所示的方法实施例,本发明实施例中,如图25所示,所述的第一种图像防盗链装置装置还可以包括:
第一生成模块150,用于生成所述加密图像的统一资源定位符url;
所述第一加密模块130,还用于对所述url进行加密,得到加密url;其中,对所述url的加密方式不同于对所述待加密图像块的加密方式。
由以上可见,本实施例的方案中,对待处理图像对应的url进行加密,得到加密url,这样终端在获得加密url之后需要进行匹配解密,才能获得url,并根据所获得的url下载存储于服务器中的加密图像,因此,能够进一步的提高待处理图像的安全性,有效地减少了待处理图像被泄露的风险。
相应于上述图9所示的方法实施例,本发明实施例还提供了第二种图像防盗链装置,该装置应用于服务器,如图26所示,该装置包括:
第二获取模块210,用于获取待处理图像;
分割模块220,用于将所述待处理图像分割为待加密图像块和多个未加密图像块;
第二加密模块230,用于对所述待加密图像块和图像块排列信息进行加密,得到加密图像块;其中,所述图像块排列信息为所述多个未加密图像块重新排列之前的排列信息;
第二合并模块240,用于合并所述加密图像块和未加密图像块,得到加密图像。
由此可见,本实施例提供的方案中,服务器对图像块排列信息以及分割得到的待加密图像块进行加密,而并不对上述未加密图像块进行加密,即加密的是待处理图像的局部,不仅节省了加密操作所需的时间,而且由于加密操作的存在,即使最终获得的加密图像被泄露,外部设备也无法直接组合上述未加密图像块得到待处理图像的大致内容,即根据加密图像直接得到完整的待处理图像,因此,存储在服务器中的待处理图像的安全性高。
相应于上述图10所示的方法实施例,在图26所示装置实施例的基础上,本发明实施例中,如图27所示,所述分割模块220,可以包括:
第二分割子模块2201,将所述待处理图像分割为多个第一图像块;
第二提取子模块2202,用于从每个所述第一图像块中分别提取第二图像块,将所述第二图像块作为待加密图像块,并将所述第一图像块中除所述第二图像块之外的图像块作为所述多个未加密图像块,所述第二图像块在所述第一图像块中占预设比例。
由上可见,本实施例中,在抽取的待加密图像块数量固定的情况下,由于对待处理图像进行了分割处理,最终剩下的未加密图像块的数量更多,其它设备不容易找到所有未加密图像块的正确排列顺序,使得加密图像的安全性更高。
作为本发明实施例的一种具体实现,在图26或者27所示的装置实施例的基础上,所述加密图像中的图像块之间可以通过分隔符连接,所述图像块排列信息可以存储在元数据中。
在本实施例中,该分隔符被用于分割上述加密图像,以使得设备可以将上述加密图像还原为上述待处理图该图像块;另外,图像块排列排列信息存储在加密图像的元数据中,所以终端中不需要存储该图像块排列信息,减少对终端存储空间的占用。此外,将图像块排列信息记录在加密图像的元数据中,可以进一步保证上述加密图像的安全性。
相应于上述图11所示的方法实施例,在第二种图像防盗链装置对应的任一种装置实施例的基础上,本发明实施例中,如图28所示,所述装置还可以包括:
第二生成模块250,用于生成所述加密图像的统一资源定位符url;
所述第二加密模块230,还用于对所述url进行加密,得到加密url;其中,对所述url的加密方式不同于对所述待加密图像块和图像块排列信息进行加密的加密方式。
由以上可见,本实施例的方案中,对待处理图像对应的url进行加密,得到加密url,这样终端在获得加密url之后需要进行匹配解密,才能获得url,并根据所获得的url下载存储于服务器中的加密图像,因此,能够进一步的提高待处理图像的安全性,有效地减少了待处理图像被泄露的风险。
相应于上述图12所示的方法实施例,本发明实施例还提供了第三种图像防盗链装置,应用于终端,如图29所示,该装置包括:
第三获取模块310,用于获取加密图像,所述加密图像包括加密图像块和未加密图像块;
第一提取模块320,用于从所述加密图像中提取所述加密图像块;
第一解密模块330,用于将所述加密图像块解密,得到解密图像块;
第一组合模块340,用于将所述解密图像块和所述未加密图像块进行组合,得到解密图像。
由此可见,本实施例提供的方案中,终端从服务器获取到加密图像后,需要解密加密图像中的加密图像块,再组合最终获得的解密图像块以及未加密图像块,由于解密操作仅是针对待加密图像块,解密的内容少,解密速度快,解密所需时间短,而且如果不对加密图像中的加密图像块进行解密,就无法得到完整的解密图像,因此,上述加密图像的安全性高。
相应于上述图13所示的方法实施例,在图29所示装置实施例的基础上,本发明实施例中,所述加密图像中的各个图像块之间通过分隔符连接;如图30所示,
所述第一提取模块320,可以包括:
第一拆分子模块3201,用于通过所述分隔符将所述加密图像拆分为各个图像块;
第一获取子模块3202,用于获取所述各个图像块中的加密图像块。
由上可见,终端可以通过分隔符区分加密图像中的各个加密图像块和各个未加密图像块,而对于其它非法设备而言,其并不能获知加密图像中所使用的分隔符,也就很难对加密图像进行拆分,所以加密图像的安全性高。
相应于上述图14所示的方法实施例,在图29或30所示装置实施例的基础上,本发明实施例中,如图31所示,所述第一组合模块340,可以包括:
第二获取子模块3401,用于获取所述加密图像的元数据携带的图像块排列信息;
第三组合子模块3402,用于根据所述图像块排列信息将所述加密图像中的各个图像块重新排序,并将排序后的所述解密图像块和所述未加密图像块组合为解密图像。
由上可知,在本实施例中,该图像块排列信息存储在加密图像的元数据中,所以终端中不需要存储该图像块排列信息,减少对终端存储空间的占用。另外,将图像块排列信息记录在加密图像的元数据中,外部非法设备并不知道从加密图像的元数据中提取上述图像块排列信息,可以进一步保证上述加密图像的安全性。
相应于上述图16所示的方法实施例,在图29-31所示任一装置实施例的基础上,本发明实施例中,如图32所示,所述第三获取模块310,可以包括:
第三获取子模块3101,用于获取加密图像对应的加密url,其中,所述加密url为加密统一资源定位符;
第一解密子模块3102,用于解密所述加密url,得到所述加密图像的url;
第一下载子模块3103,用于基于所述加密图像的url,下载获得所述加密图像。
由以上可见,本实施例的方案中,终端在获得加密url之后需要进行解密,才能获得url,并根据所获得的url下载存储于服务器中的加密图像,因此,该加密图像的安全性高。
相应于上述图17所示的方法实施例,本发明实施例还提供了第四种图像防盗链装置,应用于终端,如图33所示,该装置包括:
第四获取模块410,用于获取加密图像,所述加密图像包括加密图像块和未加密图像块;
第二提取模块420,用于从所述加密图像中提取所述加密图像块;
第二解密模块430,用于将所述加密图像块解密,得到所述未加密图像块的图像块排列信息和解密图像块;
第二组合模块440,用于将所述未加密图像块按照所述图像块排列信息进行排列,并将排列后的所述未加密图像块与所述解密图像块进行组合,得到解密图像。
由此可见,本实施例提供的方案中,终端从服务器获取到加密图像后,需要解密加密图像中的加密图像块,再组合最终获得的解密图像块以及未加密图像块,由于解密操作仅是针对待加密图像块,解密的内容少,解密速度快,解密所需时间短,而且如果不对加密图像中的加密图像块进行解密,就无法得到完整的解密图像,因此,上述加密图像的安全性高。
相应于上述图18所示的方法实施例,在图33所示装置实施例的基础上,本发明实施例中,所述加密图像中各个图像块之间通过分隔符连接;如图34所示,所述第二提取模块420,可以包括:
第二拆分子模块4201,用于通过所述分隔符将所述加密图像拆分为各个图像块;
第四获取子模块4202,用于获取所述各个图像块中的加密图像块。
由上可见,终端可以通过分隔符区分加密图像中的各个加密图像块和各个未加密图像块,而对于其它非法设备而言,其并不能获知加密图像中所使用的分隔符,也就很难对加密图像进行拆分,所以加密图像的安全性高。
相应于上述图19所示的方法实施例,在图33或34所示装置实施例的基础上,本发明实施例中,如图35所示,所述第二解密模块430,可以包括:
第二解密子模块4301,用于将所述加密图像块解密,得到所述加密图像的元数据和解密图像块;
第三提取子模块4302,用于从所述元数据后中提取所述未加密图像块的图像块排列信息。
在本实施例中,未加密图像块的图像块排列排列信息存储在加密图像的元数据中,所以终端中不需要存储该图像块排列信息,减少对终端存储空间的占用。
相应于上述图20所示的方法实施例,在图33-35所示任一装置实施例的基础上,本发明实施例中,如图36所示,所述第四获取模块410,可以包括:
第五获取子模块4101,用于获取加密图像对应的加密url,其中,加密url为加密统一资源定位符;
第三解密子模块4102,用于解密该加密url,得到加密图像的url;
第二下载子模块4103,用于基于加密图像的url,下载获得加密图像。
由以上可见,本实施例的方案中,终端在获得加密url之后需要进行解密,才能获得url,并根据所获得的url下载存储于服务器中的加密图像,因此,该加密图像的安全性高。
本发明实施例还提供了一种电子设备,如图37所示,包括第一处理器510、第一通信接口520、第一存储器530和第一通信总线540,其中,第一处理器510,第一通信接口520,第一存储器530通过第一通信总线540完成相互间的通信,
第一存储器530,用于存放计算机程序;
第一处理器510,用于执行第一存储器530上所存放的程序时,实现如下步骤:
获取待处理图像;
从待处理图像中抽取待加密图像块;
对待加密图像块进行加密,得到加密图像块;
合并加密图像块和未加密图像块,得到加密图像;其中,待处理图像包括待加密图像块和未加密图像块。
关于该方法各个步骤的具体实现以及相关解释内容可以参见上述第一种图像防盗链方法的各个方法实施例,在此不做赘述。
本发明实施例还提供了另一种电子设备,如图38所示,包括第二处理器610、第二通信接口620、第二存储器630和第二通信总线640,其中,第二处理器610,第二通信接口620,第二存储器630通过第二通信总线640完成相互间的通信,
第二存储器630,用于存放计算机程序;
第二处理器610,用于执行第二存储器630上所存放的程序时,实现如下步骤:
获取待处理图像;
将待处理图像分割为待加密图像块和多个未加密图像块;
对待加密图像块和图像块排列信息进行加密,得到加密图像块;其中,图像块排列信息为多个未加密图像块重新排列之前的排列信息;
合并加密图像块和未加密图像块,得到加密图像。
关于该方法各个步骤的具体实现以及相关解释内容可以参见上述第二种图像防盗链方法的各个方法实施例,在此不做赘述。
本发明实施例还提供了另一种电子设备,如图39所示,包括第三处理器710、第三通信接口720、第三存储器730和第三通信总线740,其中,第三处理器710,第三通信接口720,第三存储器730通过第三通信总线740完成相互间的通信,
第三存储器730,用于存放计算机程序;
第三处理器710,用于执行第三存储器730上所存放的程序时,实现如下步骤:
获取加密图像,加密图像包括加密图像块和未加密图像块;
从加密图像中提取加密图像块;
将加密图像块解密,得到解密图像块;
将解密图像块和未加密图像块进行组合,得到解密图像。
关于该方法各个步骤的具体实现以及相关解释内容可以参见上述第三种图像防盗链方法的各个方法实施例,在此不做赘述。
本发明实施例还提供了另一种电子设备,如图40所示,包括第四处理器810、第四通信接口820、第四存储器830和第四通信总线840,其中,第四处理器810,第四通信接口820,第四存储器830通过第四通信总线840完成相互间的通信,
第四存储器830,用于存放计算机程序;
第四处理器810,用于执行第四存储器830上所存放的程序时,实现如下步骤:
获取加密图像,加密图像包括加密图像块和未加密图像块;
从加密图像中提取加密图像块;
将加密图像块解密,得到未加密图像块的图像块排列信息和解密图像块;
将未加密图像块按照图像块排列信息进行排列,并将排列后的未加密图像块与解密图像块进行组合,得到解密图像。
关于该方法各个步骤的具体实现以及相关解释内容可以参见上述第四种图像防盗链方法的各个方法实施例,在此不做赘述。
上述电子设备提到的通信总线可以是外设部件互连标准(peripheralcomponentinterconnect,简称pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture,简称eisa)总线等。通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(randomaccessmemory,简称ram),也可以包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(centralprocessingunit,简称cpu)、网络处理器(networkprocessor,简称np)等;还可以是数字信号处理器(digitalsignalprocessing,简称dsp)、专用集成电路(applicationspecificintegratedcircuit,简称asic)、现场可编程门阵列(field-programmablegatearray,简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的第一种图像防盗链方法。
在本发明提供的又一实施例中,还提供了另一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的第二种图像防盗链方法。
在本发明提供的又一实施例中,还提供了又一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的第三种图像防盗链方法。
在本发明提供的又一实施例中,还提供了再一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的第四种图像防盗链方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的第一种图像防盗链方法。
在本发明提供的又一实施例中,还提供了另一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的第二种图像防盗链方法。
在本发明提供的又一实施例中,还提供了又一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的第三种图像防盗链方法。
在本发明提供的又一实施例中,还提供了再一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的第四种图像防盗链方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置和电子设备的实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!