CN103581683B - Jpeg图像加密传输方法 - Google Patents
Jpeg图像加密传输方法 Download PDFInfo
- Publication number
- CN103581683B CN103581683B CN201310493127.7A CN201310493127A CN103581683B CN 103581683 B CN103581683 B CN 103581683B CN 201310493127 A CN201310493127 A CN 201310493127A CN 103581683 B CN103581683 B CN 103581683B
- Authority
- CN
- China
- Prior art keywords
- image
- data
- sender
- jpeg
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Facsimile Transmission Control (AREA)
Abstract
本发明涉及一种JPEG图像加密传输方法,其特征在于:图像接收方和图像发送方建立安全通道和图像传输通道;图像接收方通过安全通道向图像发送方发送图像请求数据,图像发送方收到图像请求数据后,启动超时机制读取对应的JPEG图像数据并处理;处理后对JPEG图像数据进行分包,然后加密,然后发送给图像接收方,图像接收方收到后解密,图像接收方没有收到完整图像数据,在超时机制内发送缺失部分的图像数据请求,图像发送方在超时机制前传输部分加密分包数据。本发明的优点在于:能高效地对JPEG图像进行加密传输,能通过较少的计算量和网络数据传输量,实现安全可靠的JPEG图像传输。
Description
技术领域
本发明涉及一种JPEG图像加密传输方法。
背景技术
JPEG图像因良好的压缩性能和众多厂商的支持,成为了当前图像存储的主要格式。随着具有拍照功能的移动终端的普及和用于安全监控的摄像头的增多,图像数据传输越来越频繁,这类图像大多涉及个人隐私或者安全需要而不能外泄,所以需要对图像数据传输进行加密。虽然针对JPEG图像的各种加密方法被设计出来,安全通信的方法也已经发展得比较成熟,但是需要传输的压缩图像数据量较大,图像发送方或接收方通常是嵌入式设备或移动设备,其CPU计算能力较一般的PC终端而言较弱,加上通信带宽通常不高,在这种情形下这些方法不太适合图像的加密传输。
发明内容
本发明所要解决的技术问题是针对上述现有技术提供一种JPEG图像加密传输方法,该方法能高效地对JPEG图像进行加密传输,能通过较少的计算量和网络数据传输量,实现安全可靠的JPEG图像传输。
本发明解决上述技术问题所采用的技术方案为:该JPEG图像加密传输方法,其特征在于:包括如下步骤:
步骤一、图像接收方和图像发送方建立安全通道和图像传输通道;
步骤二、图像接收方通过安全通道向图像发送方发送图像请求数据,图像请求数据包含图像接收方需要接收的JPEG图像编号,同时还包括随机生成的密钥,图像接收方缓存该密钥,同时图像接收方启动第一超时定时器;
步骤三、图像发送方收到图像请求数据后,启动第二超时定时器,然后图像发送方根据收到的JPEG图像编号读取对应的JPEG图像数据;
步骤四、如果读取的JPEG图像数据中APP0-APPn字段包含缩略图图像信息时,图像发送方将读取的JPEG图像数据中的APP0-APPn字段全部删除;
步骤五、图像发送方将通过步骤四处理后的JPEG图像数据进行分包,分包的规则是:每个分包数据都需要包含压缩图像数据,并且每个分包数据还需要附加总分包数和该分包的序号;
步骤六、图像发送方利用缓存的密钥和散列算法对每个分包数据生成第一校验码,这样原始分包数据、总分包数、分包序号和第一校验码形成新的分包数据;
步骤七、图像发送方利用缓存的密钥,用流密码算法对新分包数据进行加密,得到加密后的分包数据,然后,图像发送方把经过加密后的分包数据进行缓存,并按照序号从小到大的顺序通过图像传输通道发送加密后的分包数据;
步骤八、图像接收方接收到加密后的分包数据后,用缓存的密钥进行解密,同时利用密钥和散列算法对解密后的数据生成第二校验码,然后将第二校验码与解密后的第一校验码进行比较,如果一致就接收该分包数据,否则拒绝该分包数据;
步骤九、图像接收方没有收到完整图像数据时,如果第一超时定时器没有超时就通过安全通道发送缺失部分的图像数据请求,如果超时则返回步骤二;图像发送方在第二超时定时器超时前接收到图像接收方发来的要求传输部分图像数据请求时,则读取对应序号的加密分包数据并重发该分包数据,如果第二超时定时器超时则删除缓存的所有加密分包数据。
作为改进,所述步骤四中,图像发送方和图像接收方出现以下情况,图像发送方删除读取的JPEG图像数据中的所有头数据:图像发送方发现JPEG图像的头部信息一致,在建立安全通道后或者首次接收图像请求时,图像发送方通过安全通道发送一张JPEG图像的完整头部信息给图像接收方,图像接收方存储该头部信息;这样图像接收方以后接收到JPEG的压缩图像数据,再利用存储的头部信息就可以完整再现JPEG图像。
再改进,所述步骤七中,对新分包数据进行加密,加密的内容是新分包数据中压缩图像数据中的部分压缩图像数据以及全部校验码,加密时选取压缩图像数据中的部分压缩图像数据的规则为:被加密的部分压缩图像数据从新分包数据中的压缩图像数据中均匀选取,即被加密的部分压缩图像数据不能集中在新分包数据中的压缩图像数据的头部、尾部或中部,并且选取的部分压缩图像数据不能低于新分包数据中总压缩图像数据的10%。
较好的,图像接收方和图像发送方建立的安全通道方式有TLS方式或SSL方式或DTLS方式或IPsec方式。
较好的,步骤七中的流密码算法可选择RC4算法或SEAL算法或祖冲之算法。
与现有技术相比,本发明的优点在于:
(1)、采用流密码算法加密图像数据,提升了加密性能,减少了计算量。
(2)、采用一次一密的方法,提高了安全性,减少流密码被破解的可能性。
(3)、去掉冗余数据和只加密部分数据,减少了计算量和网络数据传输量。
(4)、本发明具有部分数据重传功能,适合于面向无连接的数据传输,提高了网络的传输性能。
附图说明
图1为本发明实施例中图像发送方和图像接收方之间连接方式;
图2为本发明实施例中图像接收方和图像发送方的工作流程。
具体实施方式
以下结合附图实施例对本发明作进一步详细描述。
本实施例提供的JPEG图像加密传输方法,其包括如下步骤,参见图2所示:
步骤一、图像接收方和图像发送方建立安全通道和图像传输通道,参见图1所示,安全通道使用的传输协议可采用常规协议,如TLS或SSL或DTLS或IPsec,图像传输通道使用的传输协议可选用UDP或TCP,安全通道和图像传输通道均为虚拟通道,实际连接中,图像接收方和图像发送方之间的物理连接接口可以为同一物理连接接口,也可以使用两个不同的物理连接接口;
步骤二、图像接收方通过安全通道向图像发送方发送图像请求数据,图像请求数据包含图像接收方需要接收的JPEG图像编号,这里JPEG图像编号可以为实际数字顺序编号,也可以为文件名称编号,或者为JPEG图像生成时间的编号,同时还包括随机生成的密钥,图像接收方缓存该密钥,同时图像接收方启动第一超时定时器;
步骤三、图像发送方收到图像请求数据后,启动第二超时定时器,然后图像发送方根据收到的JPEG图像编号读取对应的JPEG图像数据;
步骤四、如果读取的JPEG图像数据中APP0-APPn字段包含缩略图图像信息时,图像发送方将读取的JPEG图像数据中的APP0-APPn字段全部删除;图像发送方和图像接收方出现以下情况,图像发送方删除读取的JPEG图像数据中的所有头数据:图像发送方发现JPEG图像的头部信息一致,在建立安全通道后或者首次接收图像请求时,图像发送方通过安全通道发送一张JPEG图像的完整头部信息给图像接收方,图像接收方存储该头部信息;这样图像接收方以后接收到JPEG的压缩图像数据,再利用存储的头部信息就可以完整再现JPEG图像;
步骤五、图像发送方将通过步骤四处理后的JPEG图像数据进行分包,分包的规则是:每个分包数据都需要包含压缩图像数据,并且每个分包数据还需要附加总分包数和该分包的序号,一般每个分包数据中的压缩图像数据大小相同或相近;
步骤六、图像发送方利用缓存的密钥和散列算法对每个分包数据生成第一校验码,这样原始分包数据、总分包数、分包序号和第一校验码形成新的分包数据;
步骤七、图像发送方利用缓存的密钥,用流密码算法对新分包数据进行加密,得到加密后的分包数据,然后,图像发送方把经过加密后的分包数据进行缓存,并按照序号从小到大的顺序从图像传输通道发送加密后的分包数据;该步骤中,对新分包数据进行加密时,加密的内容是新分包数据中压缩图像数据中的部分压缩图像数据以及全部校验码,加密时选取压缩图像数据中的部分压缩图像数据的规则为:被加密的部分压缩图像数据从新分包数据中的压缩图像数据中均匀选取,即被加密的部分压缩图像数据不能集中在新分包数据中的压缩图像数据的头部、尾部或中部,并且选取的部分压缩图像数据不能低于新分包数据中总压缩图像数据的10%;本步骤中,流密码算法可选择RC4算法或SEAL算法或祖冲之算法;
步骤八、图像接收方接收到加密后的分包数据后,用缓存的密钥进行解密,同时利用密钥和散列算法对解密后的数据生成第二校验码,然后将第二校验码与解密后的第一校验码进行比较,如果一致就接收该分包数据,否则拒绝该分包数据;
步骤九、图像接收方没有收到完整图像数据时,如果第一超时定时器没有超时就通过安全通道发送缺失部分的图像数据请求,如果超时则返回步骤二;图像发送方在第二超时定时器超时前接收到图像接收方发来的要求传输部分图像数据请求时,则读取对应序号的加密分包数据并重发该分包数据,如果第二超时定时器超时则删除缓存的所有加密分包数据。
Claims (4)
1.一种JPEG图像加密传输方法,其特征在于:包括如下步骤:
步骤一、图像接收方和图像发送方建立安全通道和图像传输通道;
步骤二、图像接收方通过安全通道向图像发送方发送图像请求数据,图像请求数据包含图像接收方需要接收的JPEG图像编号,同时还包括随机生成的密钥,图像接收方缓存该密钥,同时图像接收方启动第一超时定时器;
步骤三、图像发送方收到图像请求数据后,启动第二超时定时器,然后图像发送方根据收到的JPEG图像编号读取对应的JPEG图像数据;
步骤四、如果读取的JPEG图像数据中APP0-APPn字段包含缩略图图像信息时,图像发送方将读取的JPEG图像数据中的APP0-APPn字段全部删除;该步骤中,图像发送方和图像接收方出现以下情况,图像发送方删除读取的JPEG图像数据中的所有头数据:图像发送方发现JPEG图像的头部信息一致,在建立安全通道后或者首次接收图像请求时,图像发送方通过安全通道发送一张JPEG图像的完整头部信息给图像接收方,图像接收方存储该头部信息;这样图像接收方以后接收到JPEG的压缩图像数据,再利用存储的头部信息就可以完整再现JPEG图像;
步骤五、图像发送方将通过步骤四处理后的JPEG图像数据进行分包,分包的规则是:每个分包数据都需要包含压缩图像数据,并且每个分包数据还需要附加总分包数和该分包的序号;
步骤六、图像发送方利用缓存的密钥和散列算法对每个分包数据生成第一校验码,这样原始分包数据、总分包数、分包序号和第一校验码形成新的分包数据;
步骤七、图像发送方利用缓存的密钥,用流密码算法对新分包数据进行加密,得到加密后的分包数据,然后,图像发送方把经过加密后的分包数据进行缓存,并按照序号从小到大的顺序通过图像传输通道发送加密后的分包数据;
步骤八、图像接收方接收到加密后的分包数据后,用缓存的密钥进行解密,同时利用密钥和散列算法对解密后的数据生成第二校验码,然后将第二校验码与解密后的第一校验码进行比较,如果一致就接收该分包数据,否则拒绝该分包数据;
步骤九、图像接收方没有收到完整图像数据时,如果第一超时定时器没有超时就通过安全通道发送缺失部分的图像数据请求,如果超时则返回步骤二;图像发送方在第二超时定时器超时前接收到图像接收方发来的要求传输部分图像数据请求时,则读取对应序号的加密分包数据并重发该分包数据,如果第二超时定时器超时则删除缓存的所有加密分包数据。
2.根据权利要求1所述的JPEG图像加密传输方法,其特征在于:所述步骤七中,对新分包数据进行加密,加密的内容是新分包数据中压缩图像数据中的部分压缩图像数据以及全部校验码,加密时选取压缩图像数据中的部分压缩图像数据的规则为:被加密的部分压缩图像数据从新分包数据中的压缩图像数据中均匀选取,即被加密的部分压缩图像数据不能集中在新分包数据中的压缩图像数据的头部、尾部或中部,并且选取的部分压缩图像数据不能低于新分包数据中总压缩图像数据的10%。
3.根据权利要求1所述的JPEG图像加密传输方法,其特征在于:步骤一中图像接收方和图像发送方建立的安全通道方式有TLS方式或SSL方式或DTLS方式或IPsec方式。
4.根据权利要求1所述的JPEG图像加密传输方法,其特征在于:所述步骤七中的流密码算法可选择RC4算法或SEAL算法或祖冲之算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310493127.7A CN103581683B (zh) | 2013-10-18 | 2013-10-18 | Jpeg图像加密传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310493127.7A CN103581683B (zh) | 2013-10-18 | 2013-10-18 | Jpeg图像加密传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103581683A CN103581683A (zh) | 2014-02-12 |
| CN103581683B true CN103581683B (zh) | 2017-02-08 |
Family
ID=50052458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310493127.7A Active CN103581683B (zh) | 2013-10-18 | 2013-10-18 | Jpeg图像加密传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103581683B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104079938B (zh) * | 2014-06-27 | 2017-05-10 | 西安空间无线电技术研究所 | 一种传输质量可控的图像自隐藏方法 |
| CN104602209A (zh) * | 2015-02-27 | 2015-05-06 | 中国科学院大学 | 一种基于rsa和流密码算法的联合信源短信加密解密方法 |
| KR102444044B1 (ko) * | 2015-09-25 | 2022-09-19 | 삼성전자주식회사 | 이미지 처리장치 및 방법 |
| CN107424114A (zh) * | 2017-03-30 | 2017-12-01 | 重庆邮电大学 | 一种基于rc4算法的图像加密方法 |
| CN109040114B (zh) * | 2018-09-05 | 2021-02-26 | 唯得智慧(湖北)科技有限公司 | 基于窄带物联网的安全可靠的图像传输方法 |
| CN109495670B (zh) * | 2018-10-24 | 2020-10-23 | 中山大学 | 一种彩色jpeg图像的格式兼容加解密方法 |
| CN112584367B (zh) * | 2020-12-03 | 2022-09-27 | 杭州市第一人民医院 | 显微镜控制方法、装置、设备及存储介质 |
| CN113890759B (zh) * | 2021-09-28 | 2023-10-31 | 中国电信股份有限公司 | 文件传输方法、装置、电子设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852088A (zh) * | 2005-10-13 | 2006-10-25 | 华为技术有限公司 | 流媒体传输码流的加密解密方法及模块 |
| CN101193284A (zh) * | 2007-12-27 | 2008-06-04 | 北京中星微电子有限公司 | 压缩文件传输完整性验证方法、系统与装置 |
| CN102281261A (zh) * | 2010-06-10 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种数据传输方法、系统和装置 |
-
2013
- 2013-10-18 CN CN201310493127.7A patent/CN103581683B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852088A (zh) * | 2005-10-13 | 2006-10-25 | 华为技术有限公司 | 流媒体传输码流的加密解密方法及模块 |
| CN101193284A (zh) * | 2007-12-27 | 2008-06-04 | 北京中星微电子有限公司 | 压缩文件传输完整性验证方法、系统与装置 |
| CN102281261A (zh) * | 2010-06-10 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种数据传输方法、系统和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103581683A (zh) | 2014-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103581683B (zh) | Jpeg图像加密传输方法 | |
| CN111555872B (zh) | 一种通信数据处理方法、装置、计算机系统及存储介质 | |
| CN109802922A (zh) | 一种缓存同步异常的处理方法和设备 | |
| CN109714360B (zh) | 一种智能网关及网关通信处理方法 | |
| CN107277456A (zh) | 一种基于Android设备的安全视频监控系统 | |
| CN109450937A (zh) | 信息安全通信方法、系统、网卡和存储介质 | |
| CN106357690B (zh) | 一种数据传输方法、数据发送装置及数据接收装置 | |
| CN103841118A (zh) | 基于tcp有效载荷的双向可靠隐蔽信道 | |
| CN109922047A (zh) | 一种图像传输系统及方法 | |
| CN110611670A (zh) | 一种api请求的加密方法及装置 | |
| CN112260926B (zh) | 虚拟专用网络的数据传输系统、方法、装置、设备及存储介质 | |
| CN105491015B (zh) | 一种数据通信及存储方法 | |
| CN107579903B (zh) | 一种基于移动设备的图片消息安全传输方法及系统 | |
| CN106911663A (zh) | 一种直销银行混合模式全报文加密系统及方法 | |
| CN105991559B (zh) | 一种基于图像加密技术的用户安全登陆方法 | |
| US20080212769A1 (en) | Processing method for message integrity with tolerance for non-sequential arrival of message data | |
| CN107483388A (zh) | 一种安全通信方法及其终端和云端 | |
| CN110505049A (zh) | 一种文本信息传输方法、装置及系统 | |
| TW200820662A (en) | Method and apparatus for handling protocol error in a wireless communications system | |
| CN104079578A (zh) | 取证数据隐蔽传输的方法及系统 | |
| CN104735094A (zh) | 基于信息分离的数据安全传输系统及方法 | |
| JP4333351B2 (ja) | 通信システム | |
| CN105763328A (zh) | 一种分片报文传输方法和网络设备 | |
| CN210839642U (zh) | 一种物联网终端数据安全接收、发送的装置 | |
| CN104363098B (zh) | 一种基于数字加密的分布式监控终端信息安全防护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200410 Address after: 315800 No. 1299, Songshan Road, Beilun District, Zhejiang, Ningbo Patentee after: NINGBO HAIBO GROUP Co.,Ltd. Address before: 315800 No. 7, No. 1299, Songshan Road, Beilun District, Zhejiang, Ningbo, 1 Patentee before: NINGBO HAIWEISI INTELLIGENT TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |