一种基于多种加密方式的图像远距离内网传输方法和装置与流程

1.本发明涉及图像传输技术领域，尤其涉及一种基于多种加密方式的图像远距离内网传输方法和装置。


背景技术：

2.企业内网图像数据一般采取拷贝的方式传输，少量数据通过外部代理网络接入，外部网络传输包括有线和有线两种传输方式。远距离图像传输大多依赖4g/5g等无线通信技术，无线数据信号通过开放空间传播，因而数据信号极易被截获，同时通过代理服务器向内网传输数据的过程中，代理服务器一旦遭受攻击，数据同样容易被截获，数据如不进行加密很容易导致关键图像的外泄。
3.参图1所示，图像传输拆分共形成“采集设备—图像传输装置”、“图像传输装置—代理服务器”、“代理服务器—内网储存设备”三个阶段。其中：
[0004]“采集设备—图像传输装置”一般通过有线连接的方式进行，采集设备将图像数据采集后，直接将数据通过有线方式发送至图像传输装置。该阶段通过有线方式进行，数据传输较为安全。
[0005]“图像传输装置—代理服务器”一般通过4g/5g的传输手段进行，图像传输装置将图像数据压缩至jpg2000格式或直接使用png等无压缩格式，而后通过对数据进行固定矩阵算法的加密方式进行加密，加密完成后通过4g/5g网络推送传输至代理服务器。该阶段通过4g/5g的方式传输，是数据较容易被截获的阶段，现有技术一般通过固定的矩阵算法进行加密，数据被截获后，极易被破解秘钥并导致数据泄露。
[0006]“代理服务器—内网储存设备”可通过无线的方式进行，代理服务器向内网服务器发送请求，而后内网开启交互接口，接收代理服务器输送的数据，并将数据存储至存储设备。该阶段由于代理服务器布设于公网，极易遭受攻击。


技术实现要素：

[0007]
本发明的目的是提供一种基于多种加密方式的图像远距离内网传输方法和装置，针对现有技术中数据易截获、易破解的问题，通过多种加密方式解决数据泄露的问题。
[0008]
本发明提供了一种基于多种加密方式的图像远距离内网传输方法，包括如下步骤：
[0009]
步骤1，采集设备将图像数据发送至图像传输装置内的转码处理器，对图像数据进行二进制转码及名称特征标记，标记后将数据进行分段并添加分段编号信息，分段数据编入随机的加密时刻信息后进入图像传输装置内的缓存装置；
[0010]
步骤2，缓存装置根据当前时间，将到达加密时刻的数据推送至一级编码器进行密码编码，编码完成后将数据推入二级编码器进行密码编码并根据当前时刻添加身份识别信息，然后通过传输装置将数据推送至网端代理服务器；
[0011]
步骤3，代理服务器接收密码后，向内网发送数据身份识别信息，内网识别并认证
身份信息后开放接收接口，代理服务器将数据推送至内网，数据进入内网二级密码解码器进行二级密码解码，而后进入一级密码解码器解除一级密码并将数据推送至解码缓存；
[0012]
步骤4，内网解码装置内的转码处理器实时检索缓存内的数据，检索到完整的分段数据后将数据整合并将数据转换成图像数据格式，然后推入内网存储设备。
[0013]
进一步地，所述一级编码器、二级编码器、一级密码解码器、二级密码解码器每5分钟更新一次秘钥，秘钥的使用根据数据内含有的时刻信息进行调用；其中，一级秘钥的生成方式通过连续三次随机矩阵的运算进行加密，二级秘钥通过一次多阶矩阵运算进行加密，相同时间内，相对应的解码器和编码器内矩阵生成和运算数据一致。
[0014]
本发明还提供了一种基于多种加密方式的图像远距离内网传输装置，包括采集设备、图像传输装置、代理服务器、内网储存设备，以及内网解码装置；
[0015]
所述图像传输装置包括转码处理器、缓存装置、一级编码器、二级编码器、传输装置、计时器；所述内网解码装置包括转码处理器、缓存装置、一级密码解码器、二级密码解码器、计时器；
[0016]
所述采集设备用于将图像数据发送至所述图像传输装置内的转码处理器，对图像数据进行二进制转码及名称特征标记，标记后将数据进行分段并添加分段编号信息，分段数据编入随机的加密时刻信息后进入图像传输装置内的缓存装置；
[0017]
所述图像传输装置内的缓存装置用于通过图像传输装置内的计时器，根据当前时间，将到达加密时刻的数据推送至所述一级编码器进行密码编码，编码完成后将数据推入所述二级编码器进行密码编码并根据当前时刻添加身份识别信息，然后通过所述传输装置将数据推送至所述代理服务器；
[0018]
所述代理服务器用于在接收密码后向内网发送数据身份识别信息，内网识别并认证身份信息后开放接收接口，所述代理服务器将数据推送至内网，通过所述二级密码解码器进行二级密码解码，而后数据进入所述一级密码解码器解除一级密码并将数据推送至内网解码装置内的缓存装置；
[0019]
所述内网解码装置内的转码处理器实时检索缓存内的数据，检索到完整的分段数据后将数据整合并将数据转换成图像数据格式，然后推入所述内网存储设备。
[0020]
进一步地，所述一级编码器、二级编码器、一级密码解码器、二级密码解码器每5分钟更新一次秘钥，秘钥的使用根据数据内含有的时刻信息进行调用；其中，一级秘钥的生成方式通过连续三次随机矩阵的运算进行加密，二级秘钥通过一次多阶矩阵运算进行加密，相同时间内，相对应的解码器和编码器内矩阵生成和运算数据一致。
[0021]
借由上述方案，通过基于多种加密方式的图像远距离内网传输方法和装置，具有如下技术效果：
[0022]
1)秘钥随机生成，以时间为对应信息，进行秘钥的生成和调用，因此，秘钥变化较多，破译的可能性较少。
[0023]
2)数据分段，并随机授时传输，截获数据后无法获得完整数据文件，降低数据外泄可能。
[0024]
3)代理服务器通过密码内含的身份识别信息与内网进行识别，代理服务器若被攻击和入侵后，传输接口关闭，可保护内网安全。
[0025]
上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，
并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。
附图说明
[0026]
图1是图像传输示意图；
[0027]
图2是本发明图像传输装置和内网解码装置示意图；
[0028]
图3是本发明一实施例中图像传输装置数据分段及加入时刻信息流程图；
[0029]
图4是本发明一实施例中图像传输装置数据编码流程图；
[0030]
图5是本发明一实施例中代理服务器数据解码流程图；
[0031]
图6是本发明一实施例中一/二级密码编码及解码器组成结构图；
[0032]
图7是本发明一实施例中一级编码器内处理器秘钥生成流程图；
[0033]
图8是本发明一实施例中一级编码器内处理器一级加密流程图；
[0034]
图9是本发明一实施例中一级解码器内的处理器一级解密流程图。
具体实施方式
[0035]
下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。
[0036]
参图1所示，本实施例提供了一种基于多种加密方式的图像远距离内网传输方法，包括：
[0037]
采集设备将图像数据发送至图像传输装置，图像传输装置内首先对接收的图像进行数值化处理并完成名称特征标记，标记后将数据进行分段并添加分段编号信息，分段数据编入随机的加密时刻信息后进入缓存，缓存装置根据当前时间，将到达加密时刻的数据推送至一级编码器进行密码编码，编码完成后将数据推入二级编码器进行密码编码并根据当前时刻添加身份识别信息，后通过传输装置推送至网端代理服务器。
[0038]
代理服务器起到数据中转作用，接收密码后，向内网发送数据身份识别信息，内网识别并认证身份信息后开放接收接口，代理服务器将数据推送至内网，数据进入内网二级密码解码器进行二级密码解码，而后进入一级密码解码器解除一级密码并将数据推送至解码缓存，数据整合处理器实时检索缓存内的数据，检索到完整的分段数据后将数据整合并将数据转换成图像数据格式，后推入内网存储设备。
[0039]
一/二级密码编码及解码器每5分钟更新一次秘钥，秘钥的使用根据数据内含有的时刻信息进行调用。一级秘钥的生成方式通过连续三次随机矩阵的运算进行加密，二级秘钥通过一次多阶矩阵运算进行加密，矩阵生成和运算生成算法集成于编码器内，相同时间内，相对应的解码器和编码器内矩阵生成和运算数据一致。
[0040]
图像传输装置和内网解码装置组成见图2所示。
[0041]
以单张图像数据传输为例：
[0042]
参图3所示，采集设备拍摄一张图像(p1)后，将数据发送至图像传输装置内的转码处理器，图像数据进行二进制转码和名称标记，转码后将数据分为2段并添加分段编号标记信息形成数据d1、d2，并根据转码完成时刻t为基准，向2段数据分别随机输入未来10分钟内的时刻信息，形成含时间信息的数据分段dt1、dt2，并将数据传送至图像传输装置内的缓存。
[0043]
参图4所示，缓存根据当前时刻信息，向图像传输装置内的一级编码器推送数据，一级编码器调用时刻信息所对应的密码，对数据进行一次编码，而后将密码推送至图像传输装置内的二级编码器，二级编码器调用时刻信息所对应的密码首先对密码进行二次编码，后根据当前编码时刻添加身份信息，形成等待传输的数据sd并直接通过图像传输装置内的传输装置推送至网端代理服务器。
[0044]
参图5所示，代理服务器接收密码后，向内网发送数据身份识别信息，内网识别认证信息，如信息正确则开放接收接口，如信息不正确则断开连接，代理服务器将数据sd推送至内网后，数据进入内网二级密码解码器进行二级密码解码，而后进入一级密码解码器解除一级密码并将数据推送至解码缓存。
[0045]
数据整合处理器(转码处理器)实时检索缓存内的数据，检索到完整的分段数据后将数据整合并将数据转换成图像数据格式，后推入内网存储设备。
[0046]
参图6所示，一/二级密码编码及解码器组成结构相同，一级编码器内的处理器实时向计时器询问时间，假设第一个秘钥运算时间为t，则在从计时器获得t+5min授时信息时，处理器开始秘钥更新运算，形成一个连续三次随机矩阵的运算秘钥a，并且以此秘钥对t+5min至t+10min内的数据进行加密，各个时刻有效期的秘钥存储于编码器内的暂存，供实时调用，参图7所示。例如，t+5min时，处理器形成：数据分段乘矩阵b加矩阵c并将结果矩阵进行共轭运算的加密运算秘钥a，当含有t+7min时刻信息的数据dt1输入运算处理器后，处理器读取t＝7min授时信息时，调取t+5min至t+10min期间有有效的加密秘钥a对数据进行加密，并形成一级加密完成的数据dts1，参图8所示。
[0047]
二级密码编码器运算秘钥生成方式与一级密码编码器相同，可参见图7。运算秘钥为五阶及以上矩阵的共轭转置、乘法、加法等矩阵运算，例如在某一时刻形成：与随机数值的6阶矩阵相乘的加密秘钥。整体工作流与一级编码器相同，可参见图8。
[0048]
解码器工作原理与编码器基本相同，解码器内的处理器实时向计时器询问时间，假设第一个秘钥运算时间为t，则在从计时器获得t+5min授时信息时，处理器开始秘钥更新运算，形成一个连续三次随机矩阵的运算秘钥a，并且以此秘钥对t+5min至t+10min内的数据进行加密，各个时刻有效期的秘钥存储于编码器内的暂存，供实时调用，参图7所示。例如，t+5min时，处理器形成：数据分段乘矩阵b加矩阵c并将结果矩阵进行共轭运算的加密运算秘钥a，当含有t+7min时刻信息的数据dt1输入运算处理器后，处理器读取t＝7min授时信息时，调取t+5min至t+10min期间有有效的加密秘钥a进行逆向运算对数据进行解密，并形成一级解密完成的数据dt1，参图9所示。
[0049]
一级编码器与一级解码器内安装相同的运算芯片，并编入相同的秘钥生成算法，同理，二级编码器与二级解码器内安装相同的运算芯片，并编入相同的秘钥生成算法。编码器和解码器内的计时器以协调世界时(utc)作为时间基准，确保各个设备内的计时器时间保持一致。
[0050]
该基于多种加密方式的图像远距离内网传输方法和装置，具有如下技术效果：
[0051]
1)秘钥随机生成，以时间为对应信息，进行秘钥的生成和调用，因此，秘钥变化较多，破译的可能性较少。
[0052]
2)数据分段，并随机授时传输，截获数据后无法获得完整数据文件，降低数据外泄可能。
[0053]
3)代理服务器通过密码内含的身份识别信息与内网进行识别，代理服务器若被攻击和入侵后，传输接口关闭，可保护内网安全。
[0054]
以上所述仅是本发明的优选实施方式，并不用于限制本发明，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变型，这些改进和变型也应视为本发明的保护范围。