摘要值和所述第二信息摘要值不同,则检测 到所述第一图像已经被篡改;如果所述第一信息摘要值和所述第二信息摘要值相同,则检 测到所述第一图像没有被篡改。
[0141] 所述获得模块23,具体用于在得到指定类型字符串之后,在得到第二信息摘要值 之前,获得所述接收端设备上预先配置的长度为第三数值的固定值,并判断所述指定类型 字符串的特定位置是否为长度为第三数值的固定值;如果判断结果为是,则执行利用所述 信息摘要算法对所述第一图像和所述指定类型字符串进行Hash运算,得到第二信息摘要 值的过程;所述检测模块24,还用于在判断所述指定类型字符串的特定位置是否为长度为 第三数值的固定值之后,如果判断结果为否,则检测到所述第一图像已经被篡改;
[0142] 所述第二图像中包括第一信息摘要值和加密后的指定类型字符串在第二图像中 的位置信息;所述解析模块22,具体用于在从所述第二图像中解析出所述第一图像、所述 第一信息摘要值、所述加密后的指定类型字符串的过程,从第二图像中解析出所述位置信 息,利用所述位置信息从所述第二图像中解析出所述第一信息摘要值和所述加密后的指定 类型字符串,确定所述位置信息、所述第一信息摘要值和所述加密后的指定类型字符串之 外的内容为所述第一图像。
[0143] 其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合 并为一个模块,也可以进一步拆分成多个子模块。
[0144] 对于系统/装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简 单,相关之处参见方法实施例的部分说明即可。
[0145] 需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实 体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存 在任何这种实际的关系或者顺序。而且,术语"包括"、"包含"或者其任何其他变体意在涵 盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要 素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备 所固有的要素。在没有更多限制的情况下,由语句"包括一个……"限定的要素,并不排除 在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0146] 本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中, 这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
[0147] 以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在 本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围 内。
【主权项】
1. 一种安全的主动式图像篡改检测方法,其特征在于,所述方法包括: 发送端设备获得第一图像,并生成指定类型字符串; 所述发送端设备利用信息摘要算法对所述第一图像和所述指定类型字符串进行Hash运算,得到第一信息摘要值;所述发送端设备利用加密算法对所述指定类型字符串进行加 密处理,得到加密后的指定类型字符串; 所述发送端设备将所述第一信息摘要值和所述加密后的指定类型字符串添加到所述 第一图像中,得到第二图像; 所述发送端设备将所述第二图像发送给接收端设备;由接收端设备利用第一信息摘要 值和加密后的指定类型字符串检测第一图像是否被篡改。2. 如权利要求1所述的方法,其特征在于,所述指定类型字符串的长度为第一数值,所 述发送端设备生成指定类型字符串的过程,具体包括: 所述发送端设备生成长度为第二数值的随机值,并获得所述发送端设备上预先配置的 长度为第三数值的固定值,并利用所述长度为第二数值的随机值和所述长度为第三数值的 固定值生成长度为第一数值的指定类型字符串; 其中,所述第二数值与所述第三数值之和为所述第一数值。3. 如权利要求1所述的方法,其特征在于,在所述发送端设备将所述第一信息摘要值 和所述加密后的指定类型字符串添加到所述第一图像之后,将所述第二图像发送给接收端 设备之前,所述方法进一步包括: 所述发送端设备确定所述第一信息摘要值和加密后的指定类型字符串在所述第二图 像中的位置信息,并将所述位置信息添加到所述第二图像中。4. 一种安全的主动式图像篡改检测方法,其特征在于,所述方法包括以下步骤: 接收端设备接收来自发送端设备的第二图像;所述第二图像中包括第一图像、所述发 送端设备利用信息摘要算法对第一图像和指定类型字符串进行Hash运算后得到的第一信 息摘要值、所述发送端设备利用加密算法对所述指定类型字符串进行加密处理后得到的加 密后的指定类型字符串; 所述接收端设备从所述第二图像中解析出所述第一图像、所述第一信息摘要值、所述 加1?、后的指定类型字符串; 所述接收端设备利用所述加密算法对应的解密算法对所述加密后的指定类型字符串 进行解密处理,得到指定类型字符串,并利用所述信息摘要算法对所述第一图像和所述指 定类型字符串进行Hash运算,得到第二信息摘要值; 如果所述第一信息摘要值和所述第二信息摘要值不同,则所述接收端设备检测到所述 第一图像已经被篡改;如果所述第一信息摘要值和所述第二信息摘要值相同,则所述接收 端设备检测到所述第一图像没有被篡改。5. 如权利要求4所述的方法,其特征在于,在所述接收端设备得到指定类型字符串之 后,在得到第二信息摘要值之前,所述方法进一步包括: 所述接收端设备获得所述接收端设备上预先配置的长度为第三数值的固定值,并判断 所述指定类型字符串的特定位置是否为长度为第三数值的固定值; 如果是,则所述接收端设备执行利用所述信息摘要算法对所述第一图像和所述指定类 型字符串进行Hash运算,得到第二信息摘要值的过程; 如果否,则所述接收端设备检测到所述第一图像已经被篡改。6. 如权利要求4所述的方法,其特征在于,所述第二图像中还包括第一信息摘要值和 加密后的指定类型字符串在所述第二图像中的位置信息; 所述接收端设备从所述第二图像中解析出所述第一图像、所述第一信息摘要值、所述 加密后的指定类型字符串的过程,具体包括: 所述接收端设备从所述第二图像中解析出所述位置信息; 所述接收端设备利用所述位置信息从所述第二图像中解析出所述第一信息摘要值和 所述加1?、后的指定类型字符串; 所述接收端设备确定所述位置信息、所述第一信息摘要值和所述加密后的指定类型字 符串之外的内容为所述第一图像。7. -种发送端设备,其特征在于,所述发送端设备具体包括: 生成模块,用于获得第一图像,并生成指定类型字符串; 获得模块,用于利用信息摘要算法对所述第一图像和所述指定类型字符串进行Hash运算,得到第一信息摘要值;并利用加密算法对所述指定类型字符串进行加密处理,得到加 密后的指定类型字符串; 处理模块,用于将所述第一信息摘要值和所述加密后的指定类型字符串添加到所述第 一图像中,得到第二图像; 发送模块,用于将所述第二图像发送给接收端设备;由接收端设备利用第一信息摘要 值和加密后的指定类型字符串检测第一图像是否被篡改。8. 如权利要求7所述的发送端设备,其特征在于, 所述指定类型字符串的长度为第一数值,所述生成模块,具体用于在生成指定类型字 符串的过程中,生成长度为第二数值的随机值,并获得所述发送端设备上预先配置的长度 为第三数值的固定值,并利用所述长度为第二数值的随机值和所述长度为第三数值的固定 值生成长度为第一数值的指定类型字符串;其中,所述第二数值与所述第三数值之和为所 述第一数值; 所述处理模块,还用于在将所述第一信息摘要值和所述加密后的指定类型字符串添加 到所述第一图像之后,将所述第二图像发送给接收端设备之前,确定所述第一信息摘要值 和加密后的指定类型字符串在所述第二图像中的位置信息,并将所述位置信息添加到所述 第二图像中。9. 一种接收端设备,其特征在于,所述接收端设备具体包括: 接收模块,用于接收来自发送端设备的第二图像;所述第二图像中包括第一图像、所述 发送端设备利用信息摘要算法对第一图像和指定类型字符串进行Hash运算后得到的第一 信息摘要值、所述发送端设备利用加密算法对所述指定类型字符串进行加密处理后得到的 加密后的指定类型字符串; 解析模块,用于从所述第二图像中解析出所述第一图像、所述第一信息摘要值、所述加 1?、后的指定类型字符串; 获得模块,用于利用所述加密算法对应的解密算法对所述加密后的指定类型字符串进 行解密处理,得到指定类型字符串,并利用所述信息摘要算法对所述第一图像和所述指定 类型字符串进行Hash运算,得到第二信息摘要值; 检测模块,用于如果所述第一信息摘要值和所述第二信息摘要值不同,则检测到所述 第一图像已经被篡改;如果所述第一信息摘要值和所述第二信息摘要值相同,则检测到所 述第一图像没有被篡改。10.如权利要求9所述的接收端设备,其特征在于, 所述获得模块,具体用于在得到指定类型字符串之后,在得到第二信息摘要值之前,获 得所述接收端设备上预先配置的长度为第三数值的固定值,并判断所述指定类型字符串的 特定位置是否为长度为第三数值的固定值;如果判断结果为是,则执行利用所述信息摘要 算法对所述第一图像和所述指定类型字符串进行Hash运算,得到第二信息摘要值的过程; 所述检测模块,还用于在判断所述指定类型字符串的特定位置是否为长度为第三数值的固 定值之后,如果判断结果为否,则检测到所述第一图像已经被篡改; 所述第二图像中包括第一信息摘要值和加密后的指定类型字符串在第二图像中的位 置信息;所述解析模块,具体用于在从所述第二图像中解析出所述第一图像、所述第一信息 摘要值、所述加密后的指定类型字符串的过程中,从第二图像中解析出所述位置信息,利用 所述位置信息从所述第二图像中解析出所述第一信息摘要值和所述加密后的指定类型字 符串,确定所述位置信息、所述第一信息摘要值和所述加密后的指定类型字符串之外的内 容为所述第一图像。
【专利摘要】本发明实施例公开了一种安全的主动式图像篡改检测方法及装置,该方法包括:发送端设备获得第一图像,生成长度为第二数值的随机值,获得预先配置的长度为第三数值的固定值,利用该随机值和该固定值生成长度为第一数值的指定类型字符串;利用信息摘要算法对第一图像和指定类型字符串进行Hash运算,得到第一信息摘要值;利用加密算法对指定类型字符串进行加密处理,得到加密后的指定类型字符串;将第一信息摘要值和加密后的指定类型字符串添加到第一图像中,得到第二图像;将第二图像发送给接收端设备;接收端设备利用第一信息摘要值和加密后的指定类型字符串检测第一图像是否被篡改。本发明实施例中,保证图像在取证过程中的图像完整性和图像真实性。
【IPC分类】H04L29/06, H04N1/32
【公开号】CN104935783
【申请号】CN201510329688
【发明人】赵东, 马华东, 陈建伟, 李天元
【申请人】北京邮电大学
【公开日】2015年9月23日
【申请日】2015年6月15日