一种安全的主动式图像篡改检测方法及装置的制造方法
【技术领域】
[0001] 本发明涉及计算机应用技术领域,特别涉及一种安全的主动式图像篡改检测方法 及装置。
【背景技术】
[0002] 为了检测图像在取证过程中是否被篡改,发送端设备和接收端设备会约定相同的 信息摘要算法,如MAC(MessageAuthenticationCode,消息认证码)算法。发送端设备在 发送原始图像之前,利用MAC算法对原始图像进行Hash运算,得到第一信息摘要值,并将第 一信息摘要值和原始图像一起发送给接收端设备。接收端设备在接收到第一信息摘要值和 原始图像之后,利用相同的MAC算法对原始图像进行Hash运算,得到第二信息摘要值。如 果第一信息摘要值和第二信息摘要值相同,则接收端设备检测到原始图像没有被篡改;如 果第一信息摘要值和第二信息摘要值不同,则接收端设备检测到原始图像已经被篡改。
[0003] 由于MAC算法已经是公开的信息摘要算法,攻击者可以在截获第一信息摘要值和 原始图像之后,分离出第一信息摘要值和原始图像,对原始图像进行篡改,并利用MAC算法 对篡改后图像进行Hash运算,得到第三信息摘要值,将第一信息摘要值替换为第三信息摘 要值,并将第三信息摘要值和篡改后图像发送给接收端设备。接收端设备在收到第三信息 摘要值和篡改后图像之后,利用MAC算法对篡改后图像进行Hash运算,得到第二信息摘要 值,且第三信息摘要值和第二信息摘要值相同,因此接收端设备检测到篡改后图像没有被 篡改。
[0004] 显然,上述过程中原始图像已经被篡改,但是接收端设备无法检测出原始图像已 经被篡改,从而导致错误的检测结果,无法准确检测图像是否被篡改。
【发明内容】
[0005] 本发明实施例公开了一种安全的主动式图像篡改检测方法及装置,以准确检测图 像是否被篡改,保证图像在取证过程中的图像完整性和图像真实性。
[0006] 为达到上述目的,本发明实施例中提供了如下技术方案:
[0007] 本发明实施例公开了一种安全的主动式图像篡改检测方法,所述方法包括以下步 骤:
[0008] 发送端设备获得第一图像,并生成指定类型字符串;
[0009] 所述发送端设备利用信息摘要算法对所述第一图像和所述指定类型字符串进行 Hash运算,得到第一信息摘要值;所述发送端设备利用加密算法对所述指定类型字符串进 行加密处理,得到加密后的指定类型字符串;
[0010] 所述发送端设备将所述第一信息摘要值和所述加密后的指定类型字符串添加到 所述第一图像中,得到第二图像;
[0011] 所述发送端设备将所述第二图像发送给接收端设备;由接收端设备利用第一信息 摘要值和加密后的指定类型字符串检测第一图像是否被篡改。
[0012] 所述指定类型字符串的长度为第一数值,所述发送端设备生成指定类型字符串的 过程,具体包括:所述发送端设备生成长度为第二数值的随机值,并获得所述发送端设备上 预先配置的长度为第三数值的固定值,并利用所述长度为第二数值的随机值和所述长度为 第三数值的固定值生成长度为第一数值的指定类型字符串;其中,所述第二数值与所述第 三数值之和为所述第一数值。
[0013] 在所述发送端设备将所述第一信息摘要值和所述加密后的指定类型字符串添加 到所述第一图像之后,将所述第二图像发送给接收端设备之前,所述方法进一步包括:所述 发送端设备确定所述第一信息摘要值和加密后的指定类型字符串在所述第二图像中的位 置信息,并将所述位置信息添加到所述第二图像中。
[0014] 本发明实施例公开了一种安全的主动式图像篡改检测方法,所述方法包括以下步 骤:
[0015] 接收端设备接收来自发送端设备的第二图像;所述第二图像中包括第一图像、所 述发送端设备利用信息摘要算法对第一图像和指定类型字符串进行Hash运算后得到的第 一信息摘要值、所述发送端设备利用加密算法对所述指定类型字符串进行加密处理后得到 的加密后的指定类型字符串;
[0016] 所述接收端设备从所述第二图像中解析出所述第一图像、所述第一信息摘要值、 所述加浩后的指定类型字符串;
[0017] 所述接收端设备利用所述加密算法对应的解密算法对所述加密后的指定类型字 符串进行解密处理,得到指定类型字符串,并利用所述信息摘要算法对所述第一图像和所 述指定类型字符串进行Hash运算,得到第二信息摘要值;
[0018] 如果所述第一信息摘要值和所述第二信息摘要值不同,则所述接收端设备检测到 所述第一图像已经被篡改;如果所述第一信息摘要值和所述第二信息摘要值相同,则所述 接收端设备检测到所述第一图像没有被篡改。
[0019] 在所述接收端设备得到指定类型字符串之后,在得到第二信息摘要值之前,所述 方法进一步包括:所述接收端设备获得所述接收端设备上预先配置的长度为第三数值的固 定值,并判断所述指定类型字符串的特定位置是否为长度为第三数值的固定值;如果是,则 所述接收端设备执行利用所述信息摘要算法对所述第一图像和所述指定类型字符串进行 Hash运算,得到第二信息摘要值的过程;
[0020] 如果否,则所述接收端设备检测到所述第一图像已经被篡改。
[0021] 所述第二图像中还包括第一信息摘要值和加密后的指定类型字符串在所述第二 图像中的位置信息;所述接收端设备从所述第二图像中解析出所述第一图像、所述第一信 息摘要值、所述加密后的指定类型字符串的过程,具体包括:
[0022] 所述接收端设备从所述第二图像中解析出所述位置信息;
[0023] 所述接收端设备利用所述位置信息从所述第二图像中解析出所述第一信息摘要 值和所述加浩后的指定类型字符串;
[0024] 所述接收端设备确定所述位置信息、所述第一信息摘要值和所述加密后的指定类 型字符串之外的内容为所述第一图像。
[0025] 本发明实施例公开了一种发送端设备,所述发送端设备具体包括:
[0026] 生成模块,用于获得第一图像,并生成指定类型字符串;
[0027] 获得模块,用于利用信息摘要算法对所述第一图像和所述指定类型字符串进行 Hash运算,得到第一信息摘要值;并利用加密算法对所述指定类型字符串进行加密处理, 得到加密后的指定类型字符串;
[0028] 处理模块,用于将所述第一信息摘要值和所述加密后的指定类型字符串添加到所 述第一图像中,得到第二图像;
[0029] 发送模块,用于将所述第二图像发送给接收端设备;由接收端设备利用第一信息 摘要值和加密后的指定类型字符串检测第一图像是否被篡改。
[0030] 所述指定类型字符串的长度为第一数值,所述生成模块,具体用于在生成指定类 型字符串的过程中,生成长度为第二数值的随机值,并获得所述发送端设备上预先配置的 长度为第三数值的固定值,并利用所述长度为第二数值的随机值和所述长度为第三数值的 固定值生成长度为第一数值的指定类型字符串;其中,所述第二数值与所述第三数值之和 为所述第一数值;
[0031] 所述处理模块,还用于在将所述第一信息摘要值和所述加密后的指定类型字符串 添加到所述第一图像之后,将所述第二图像发送给接收端设备之前,确定所述第一信息摘 要值和加密后的指定类型字符串在所述第二图像中的位置信息,并将所述位置信息添加到 所述第二图像中。
[0032] 本发明实施例公开了一种接收端设备,所述接收端设备具体包括:
[0033] 接收模块,用于接收来自发送端设备的第二图像;所述第二图像中包括第一图像、 所述发送端设备利用信息摘要算法对第一图像和指定类型字符串进行Hash运算后得到的 第一信息摘要值、所述发送端设备利用加密算法对所述指定类型字符串进行加密处理后得 到的加密后的指定类型字符串;
[0034] 解析模块,用于从所述第二图像中解析出所述第一图像、所述第一信息摘要值、所 述加浩后的指定类型字符串;
[0035] 获得模块,用于利用所述加密算法对应的解密算法对所述加密后的指定类型字符 串进行解密处理,得到指定类型字符串,并利用所述信息摘要算法对所述第一图像和所述 指定类型字符串进行Hash运算,得到第二信息摘要值;
[0036] 检测模块,用于如果所述第一信息摘要值和所述第二信息摘要值不同,则检测到 所述第一图像已经被篡改;如果所述第一信息摘要值和所述第二信息摘要值相同,则检测 到所述第一图像没有被篡改。
[0037] 所述获得模块,具体用于在得到指定类型字符串之后,在得到第二信息摘要值之 前,获得所述接收端设备上预先配置的长度为第三数值的固定值,并判断所述指定类型字 符串的特定位置是否为长度为第三数值的固定值;如果判断结果为是,则执行利用所述信 息摘要算法对所述第一图像和所述指定类型字符串进行Hash运算,得到第二信息摘要值 的过程;所述检测模块,还用于在判断所述指定类型字符串的特定位置是否为长度为第三 数值的固定值之后,如果判断结果为否,则检测到所述第一图像已经被篡改;
[0038] 所述第二图像中包括第一信息摘要值和加密后的指定类型字符串在第二图像中 的位置信息;所述解析模块,具体用于在从所述第二图像中解析出所述第一图像、所述第一 信息摘要值、所述加密后的指定类型字符串的过程中,从第二图像中解析出所述位置信息, 利用所述位置信息从所述第二图像中解析出所述第一信息摘要值和所述加密后的指定类 型字符串,确定所述位置信息、所述第一信息摘要值和所述加密后的指定类型字符串之外 的内容为所述第一图像。
[0039] 基于上述技术方案,与现有技术相比,本发明实施例至少具有以下优点:本发明实 施例中,通过将信息摘要值添加到图像中,使得攻击者在截获包含信息摘要值的图像之后, 无法分离出信息摘要值和图像,即使攻击者对图像进行篡改,并得到篡改后的图像对应的 信息摘要值,也无法将图像中包含的信息摘要值替换为攻击者得到的信息摘要值,从而使 得接收端设备可以基于自身计算得到的信息摘要值准确检测出图像是否被篡改,避免错误 的检测结果,保证图像取证过程中的图像完整性和图像真实性。进一步的,发送端设备通过 使用指定类型字符串计算信息摘要值,并通过加密算法对指定类型字符串进行加密处理, 使得攻击者在截获包含信息摘要值的图像之后,由于指定类型字符串以密文的形式传输, 因此无法获得解密后的指定类型字符串,也就无法使用指定类型字符串计算信息摘要值, 从而导致攻击者无法得到对应指定类型字符串的信息摘要值,在接收端设备使用指定类型 字符串计算信息摘要值时,可以准确检测出图像是否被篡改,保证图像取证过程中的图像 完整性和图像真实性。进一步的,发送端设备在发送第二图像之前,是将添加了信息摘要值 和加密后的指定类型字符串的第二图像存储到发送端设备中,此时,即使用户对发送端设 备中存储的第二图像进行篡改,则接收端设备在收到第二图像后也可以准确检测出图