一种静态图片加密存储和传输的方法与流程

本发明涉图片存储领域，尤指一种用于手机的静态图片加密存储和传输的方法。

背景技术：

目前，移动电话机(即手机)普及率越来越高，而使用移动电话机拍照则是人们使用非常频繁的一种应用，但是，目前手机中存储的大量未经加密的图片却是存在极大的安全风险，为此本发明提出了一种适用于手机静态图片加密存储和传输的方法，以便可以保证图片安全存储和传输。

技术实现要素：

为解决上述问题，本发明主要目的在于，提供一种以保证图片安全存储和传输的方法，以解决相应的安全问题。

为此本发明提供的技术方案为：一种静态图片加密方法,用于移动电话，其是在移动电话获得图片数据后，首先使用位移向量对图片进行基于像素移位的加密，之后生成特定头部信息，使用ecc公钥加密头部信息并附着于加密图片数据的头部，然后存储，当在该移动电话查看图像时，所述图像的解密与上述加密步骤相反。

其中，所述图片加密的具体步骤如下：

步骤1生成随机32字节随机数p，p作为图片像素移位加密的位移向量；

步骤2使用图片像素位移算法加密静态图片文件，

步骤2.1f代表图片位移算法，m代表原始加密图片文件，s代码加密后的图片文件，图片像素位移加密过程表示为s＝f(m，p)；

步骤3生成图片头部信息h，

步骤3.1头部信息h包括图片移位向量p，原始图片的长度l，校验和ck，头部信息记作h＝p+l+ck；

步骤4用ecc公钥加密头部信息h,得到加密头部信息hs，

步骤4.1加密方法可以表示为：hs＝ecc(puk,h),

其中：ecc为加密方法，puk为ecc公钥；

步骤5生成新的静态图片加密文件ss，

步骤5.1新的静态图片加密文件表示为ss＝hs+s。

进一步的用，当使用手机访问本地图片时，其解密步骤具体如下：

步骤1使用ecc私钥解密头部信息，获取静态图片像素位移向量p，原始图片的长度l和校验和ck，

步骤1.1解密方法记作p，l，ck＝ecc1(pri，hs)，

其中ecc代表ecc1解密算法，pri为ecc长期私钥；

步骤2使用图片像素位移算法解密加密图片数据s，得到原始图片m，

步骤2.1图片解密方法记作m＝f1(s，p)，f1为图片像素移位解密算法。

并且为了确保图像正确还可包含一个步骤2.2：检查原始图片的长度是否等于l，校验和是否等于ck。

进一步的，经本发明的技术方案加密的存储于手机上的加密图片在对外传输时，可对图片的头部信息进行二次加密，其传输步骤如下：

步骤1获取图片m存储在本地的静态加密文件ss

步骤2更新ss头部信息hs，得到新的加密文件ss1

步骤2.1使用私钥解开密头部信息，h＝ecc1(pri，hs)

步骤2.2获取接收手机的的公钥，并以此重新加密头部信息，加密方法表示为hs1＝ecc(puk_b,h),

其中hs1为新的头部信息，puk_b为接收手机的的公钥，ecc为ecc加密算法；

步骤3生成信息图片加密文件ss1，

步骤3.1新的静态图片加密文件生成方式为ss1＝hs1+s，其中ss1为新的加密文件，s为图片m的像素位移加密数据；

步骤4传输图片m的加密文件ss1给接收手机。

其中，所述传输的传输方法可为直接点对点文件传输，或者由第三方转递已加密的图片，因为文件的头部信息使用了b的公钥加密，所以ss1加密文件只能由b的私钥解密，任何其他非法用户即使获取了ss1加密文件也不能获取原始的真实数据。

当接收图片的手机在收到加密图片后，可执行如下步骤查阅图像：

步骤5将收到的加密图片，使用自己的私钥解密获取文件头部信息，

步骤5.1解密方法记作p，l，ck＝ecc1(hs1,pri_b)，其中ecc1为ecc解密算法，pri_b为接收手机的私钥；

步骤6使用步骤5中的位移向量解密图片加密数据得到原始图片m，

步骤6.1使用图片像素位移算法解密图片数据，解密方法记作m＝f1(s，p)，其中f1位图片像素位移解密算法，p为步骤5中获取到的图片像素位移向量，s为图片m的基于位移向量p的加密数据，m为原始图片文件。因使用了ecc非对称加密，奇特性能保证分享的图片只能被授权私钥的用户访问，其他用户即使获得图片数据也无法解密获取原始图片数据，同时在图片传输的时候只需要仅仅对图片的头部信息进行二次加密而不需要再次加密图片数据。

相应的，还可包含步骤6.2检查图片m的长度是否等于l，校验和是否等于ck，以确保获得的图像是正确的。

本发明有益效果在于，借助上述技术方案，可实现如下优点：

(1)图片文件在本地加密存储；

(2)图片文件加密传输，并且不需要再次加密图片文件，从而提高了传输效率；

(3)可以保护本地私钥不被泄露。

附图说明

图1为本发明的具体实施例加密流程示意图。

图2为本发明的具体实施例解密流程示意图。

图3为本发明的具体实施例加密图像保密传输流的程示意图。

具体实施方式

下面通过实施例，并结合附图，对本发明的技术方案做进一步具体的说明。

手机拍摄的图片通常涉及到获得图片后的本地存储及回看(本地访问)，另外还包括用于分享的传输和异地查看。

现以具体实施例分别说明，以下实施例用于说明本发明，但不用来限制本发明的范围。

(1)图片的本地加密存储和访问

本发明使用二重加密的方式实现手机图片的本地加密存储和访问。其构思是在对位于手机内的图片进行加密存储时，首先使用位移向量对图片进行基于像素移位的加密，之后生成特定头部信息，并使用ecc公钥加密头部信息并附着于加密图片数据的头部。而图像解密，就是执行相反的步骤即可。

如图1所示，图1为本发明的图片加密流程图，本发明的图片加密的具体步骤如下：

步骤1生成随机32字节随机数p，p作为图片像素移位加密的位移向量；

步骤2使用图片像素位移算法加密静态图片文件，

步骤2.1f代表图片位移算法，m代表原始加密图片文件，s代码加密后的图片文件，图片像素位移加密过程表示为s＝f(m，p)；

步骤3生成图片头部信息h，

步骤3.1头部信息h包括图片移位向量p，原始图片的长度l，校验和ck，头部信息记作h＝p+l+ck，

步骤4ecc公钥加密头部信息h,得到加密头部信息hs，

步骤4.1加密方法可以表示为，hs＝ecc(puk,h),ecc为加密方法，puk为ecc公钥，

步骤5生成新的静态图片加密文件ss，

步骤5.1新的静态图片加密文件表示为ss＝hs+s，

当原始图片完成了二重加密后，将加密的静态图片文件ss存储于手机，这样即使其用户他非法的获取了该图片也无法进行解密查看。

另请参见图2，图2为本发明的解密访问流程图，本发明的图片的解密访问步骤如下：

步骤1使用ecc私钥解密头部信息，获取静态图片像素位移向量p，原始图片的长度l和校验和ck，

步骤1.1解密方法记作p，l，ck＝ecc1(pri，hs)，其中ecc代表ecc1解密算法，pri为ecc长期私钥。

步骤2使用图片像素位移算法解密加密图片数据s，得到原始图片m，

步骤2.1图片解密方法记作m＝f1(s，p)，f1为图片像素移位解密算法。

步骤2.2检查原始图片的长度是否等于l，校验和是否等于ck，

通过以上步骤，恢复了原始图片数据m。

(2)图片的传输过程

因使用ecc非对称加密的特性，保证了分享的图片只能被授权私钥的用户访问，其他用户即使获得图片数据也无法解密获取原始图片数据，同时在图片传输的时候只需要仅仅对图片的头部信息进行二次加密而不需要再次加密图片数据。参见图3，为本发明的具体实施例加密图像保密传输流的程示意图，图片的传输步骤如下(以a向b传输图片m为例)：

步骤1a获取图片m存储在本地的静态加密文件ss

步骤2a更新ss头部信息hs，得到新的加密文件ss1步骤2.1a使用私钥解密头部信息，h＝ecc1(pri，hs)

步骤2.2a使用b的公钥重新加密头部信息，加密方法为hs1＝ecc(puk_b,h),其中hs1为新的头部信息，puk_b为b的公钥，ecc为ecc加密算法。

步骤3a生成信息图片加密文件ss1

步骤3.1新的静态图片加密文件生成方式为ss1＝hs1+s，其中ss1为新的加密文件，s为图片m的像素位移加密数据。

步骤4a传输图片m的加密文件ss1给b

步骤4.1a可以直接将加密文件传输给b，也可以通过任意第三方中转给b，因为文件的头部信息使用了b的公钥加密，所以ss1加密文件只能由b的私钥解密，任何其他非法用户即使获取了ss1加密文件也不能获取原始的真实数据。

步骤5b收到a分享的文件分享的文件m(这里还是m的加密数据ss1)后，使用自己的私钥解密获取文件头部信息

步骤5.1解密方法记作p，l，ck＝ecc1(hs1,pri_b)，其中ecc1为ecc解密算法，pri_b为b的私钥。

步骤6b使用步骤5中的位移向量解密图片加密数据得到原始图片m

步骤6.1b使用图片像素位移算法解密图片数据，解密方法记作m＝f1(s，p)，其中f1位图片像素位移解密算法，p为步骤5中获取到的图片像素位移向量，s为图片m的基于位移向量p的加密数据，m为原始图片文件。

步骤6.2检查图片m的长度是否等于l，校验和是否等于ck。

至此，a传输图片m给用户b完成。

综上所述，本发明的一种静态图片加密存储和传输的方法，其使用二重加密的方式实现图片的本地加密存储和访问，即首先使用位移向量对图片进行基于像素移位的加密，之后生成特定头部信息，并使用ecc公钥加密头部信息并附着于加密图片数据的头部，而图像解密实现相反的步骤即可，而当传输给他人时，首先获得获取接收端的公钥，并以此重新加密头部信息并更新，然后再传输。以此实现了图片文件在本地加密存储；并且在图片文件加密传输时，不需要再次加密图片文件，从而提高了传输效率；同时可以保护本地私钥不被泄露。

以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解，依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求范围当中。