CN103618594A - 一种基于信息属性的jpeg2000图像保护系统及方法 - Google Patents

一种基于信息属性的jpeg2000图像保护系统及方法 Download PDF

Info

Publication number
CN103618594A
CN103618594A CN201310618236.7A CN201310618236A CN103618594A CN 103618594 A CN103618594 A CN 103618594A CN 201310618236 A CN201310618236 A CN 201310618236A CN 103618594 A CN103618594 A CN 103618594A
Authority
CN
China
Prior art keywords
data
jpeg2000
attribute
stream
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310618236.7A
Other languages
English (en)
Other versions
CN103618594B (zh
Inventor
马恒太
易小伟
郑昌文
傅勇
刘小霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Software of CAS
Original Assignee
Institute of Software of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Software of CAS filed Critical Institute of Software of CAS
Priority to CN201310618236.7A priority Critical patent/CN103618594B/zh
Publication of CN103618594A publication Critical patent/CN103618594A/zh
Application granted granted Critical
Publication of CN103618594B publication Critical patent/CN103618594B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Compression Or Coding Systems Of Tv Signals (AREA)

Abstract

本发明提出了一种基于信息属性的JPEG2000图像保护系统及方法,针对JPEG2000图像数据压缩算法,并通过利用安全属性、数据属性和过程属性三类信息属性,提出了适用于异构环境下多任务图像数据安全分发方案。利用本发明,能够根据不同任务提供不同安全等级的JPEG2000流保护;能够根据不同任务提供不同数据质量或不同数据码率的JPEG2000流保护;能够根据不同任务提供不同空间分辨率的JPEG2000流保护。

Description

一种基于信息属性的JPEG2000图像保护系统及方法
技术领域
本发明涉及一种基于信息属性的JPEG2000图像保护系统及方法,属于图像加密技术领域。
背景技术
随着航天和信息技术的飞速发展,空间信息优势已成为现代信息化战争成败的关键。面对瞬息万变的战争环境,信息优势是进行快速指挥决策的保障。现代化战争中多兵种作战单元协同作战需要安全可靠、快速准确的空间信息支援,而安全高效的空间数据安全传输能力是提升部队战斗力和机动性的重要保障。
在未来空间信息支援条件下的多兵种单元协同作战场景中,各作战单元都依赖于通信卫星获得远程信息支援,通信卫星作为重要的骨干节点,可以充分发挥其广播能力,为战场多兵种协同作战提供了条件。为了支持战场环境下信息支援数据安全传输,需要针对卫星信道的广播特点,并考虑卫星通信系统具有信道带宽资源受时空限制、数据缓存空间及数据处理能力有限、信道丢包率高、存在时延抖动等特点。因此,构建安全高效的空间数据传输优化机制对提高空间通信资源的利用率和提升信息化能力具有重要的意义。
已有的空间数据安全传输方案假设比较简单,没有考虑空间数据信息属性的特殊性,不能充分利用空间节点的通信覆盖能力和广播特性,也不能适应多信源信道参数改变的情况,在可伸缩性和可靠性上都有较大的局限性。
发明内容
本发明所要解决的技术问题是:克服现有技术的不足,提供一种基于信息属性的JPEG2000图像保护系统及方法,适用于多任务需求的JPEG2000图像加密,能够很好地满足不同任务要求。
本发明技术解决方案:一种基于信息属性的JPEG2000图像保护系统,包括:JPEG2000编码模块、信息属性分析模块、密钥生成及更新算法模块、加密算法模块,其中:
JPEG2000编码模块,根据JPEG2000编码标准,对输入的原始图像数据进行压缩编码,得到编码后的JPEG2000压缩流,并将编码后JPEG2000压缩流输入加密算法模块;
信息属性分析模块,依据不同的任务要求,完成对图像数据的安全属性、数据属性和过程属性三类信息属性的制约关系分析,并将分析结果作为加密算法模块的输入参数;
密钥生成及更新算法模块,作为加密算法模块的输入,实现加密密钥的生成及更新功能,以保障加密算法模块的安全性;
加密算法模块,利用信息属性分析模块和密钥生成及更新算法模块的输入参数信息,实现对JPEG2000流的加密保护,并输出密文图像数据,获得满足不同任务需求的安全JPEG2000密文码流。
所述安全属性、数据属性和过程属性三类信息属性的制约关系分析过程为:
(1)安全属性包括机密性、完整性、真实性、可用性和非否认性;数据属性包括数据质量、数据码率、域特征和几何特征;过程属性包括实时性和信道时变特征;
(2)同一属性类不同属性值之间的制约关系
A.数据对安全属性的需求表现出层次等级,不同安全属性值的等级高低依据不同的任务需求进行设定;
B.对于数据属性类,数据质量同数据码率是呈正相关的,通常需要较高的数据码率来获得数据质量的提升,充分利用信息数据的域特征能够提升信源编码的效率,几何特征在不同终端中有实际的应用;
C.在过程属性类中,实时性受信道时变特征的影响,当信道条件较好且稳定时数据传输的实时性能够得到更有效地保障;
(3)不同属性类的属性值之间的制约关系:随着图像数据质量的提升,即数据质量层次递增,数据量增大,数据机密性提升,可认证性降低,端到端时延增加。
所述密钥生成及更新算法模块实现步骤如下:
(1)利用码流的语法结构和质量的层次化结构特征对JPEG2000流进行码流分解,并且按其质量层和分辨率组织成二维结构;
(2)在空间维度上,对生成的JPEG2000流按照其空间可伸缩性分成Res0,Res1,Res2三个分辨率,在质量维度上,将每个码块的编码流组织成一个基本层L0和N个质量扩展层Ln,n=1,2,…,N;
(3)对每个数据包进行加密,假设原始码流第b个码块第l个质量层的数据包记为P(b,l),加密后的码流数据包记为P*(b,l),那么加密算法表示为如下,
P*(b,l)=E(IVb,l,Key,P(b,l),InfoAttri)
其中,E()为加密函数,IVb,l表示初始向量,Key是加密密钥,InfoAttri是信息属性;加密密钥的生成与更新由密钥生成与更新算法实现,信息属性由信息属性分析模块进行控制;通过选择不同的加密函数,例如分组加密密码函数AES、DES和流密码加密函数RC4等,能够实现对码流的非均衡保护;对重要的码流数据包(例如第L0层的数据)采用更强的加密保护,而对次重要的或者不重要的码流数据包(例如较高扩展层的数据)采用较弱的加密保护。
所述JPEG2000流加密算法实现步骤如下:
(1)JPEG2000流中各数据包加密时密钥生成和依赖关系采用一个有向无环图(DirectedAcyclic Graph,DAG)来描述;在DAG中,每个节点表示一个码流数据包,对应的有向边表明了密钥依赖关系;
(2)在加密同一质量层的码流数据包时,采用密文分组连接(Cipher Block Chaining,CBC)加密模式,当前数据包节点的加密密钥由其相邻的前继节点的数据生成,
Edge(P(b,l),P(b+1,l))∈DAG
其中P(b,l)表示JPEG2000流的第b个码块第l个质量层的数据包,Edge()表示DAG中的有向边;
(3)对于不同层的码流数据包,加密密钥的更新仅与每个分辨率中第一个数据包相关,Ln层数据包的加密密钥由Ln-1层的数据包生成,
Edge(P(1,n-1),P(1,n))∈DAG
(4)对所有的码块b=1,2,…,M,质量层l=0,1,…,N有,
K1,l+1=SHA-1(K1,l||P*(1,l))
Kb+1,l=SHA-1(Kb,l||P*(b,l))
其中Kb,l是JPEG2000流中第b个码块第l个质量层的加密密钥,SHA-1()是SHA-1哈希函数,“||”表示将其前后两个部分串接起来。
所述能够满足不同任务包括:
(1)能够满足对不同安全等级的JPEG2000流的要求的任务,根据该任务对数据安全等级的需求,通过信息属性分析模块控制加密算法实现对数据机密性的等级保护;
(2)能够满足对不同数据质量或不同数据码率的JPEG2000流的要求的任务,根据该任务对数据质量或数据码率的需求,通过信息属性分析模块控制加密算法对JPEG2000流实现渐进式加密保护,获得可伸缩的数据质量和可伸缩的数据码率;
(3)能够满足对不同空间分辨率的JPEG2000流的要求的任务,根据该任务对空间分辨率的需求,通过信息属性分析模块控制加密算法在加密JPEG2000流时保持原始码流的语法结构,生成支持多分辨率解码的密文流。
一种基于信息属性的JPEG2000图像保护方法,通过利用信息属性的特点对JPEG2000流实施安全保护,包括以下步骤:
(1)利用JPEG2000编码标准,对原始图像数据进行压缩编码,得到编码后的JPEG2000流;
(2)依据不同的任务要求,完成对图像数据的安全属性、数据属性和过程属性三类信息属性的制约关系分析;
(3)利用JPEG2000流的结构特点,生成加密密钥并对密钥进行更新;
(4)根据输入信息属性特征要求和加密密钥,利用加密算法对JPEG2000流加密保护;
(5)获得满足不同任务需求的安全JPEG2000密文码流。
本发明与现有技术相比的有益效果在于:
(1)本发明中,生成的密文码流能够满足任务对不同安全等级的JPEG2000流的要求。按照任务对数据安全等级的需求,通过信息属性分析模块控制加密算法实现对数据机密性的等级保护。
(2)本发明中,生成的密文码流能够满足任务对不同数据质量或不同数据码率的JPEG2000流的要求。按照任务对数据质量或数据码率的需求,通过信息属性分析模块控制加密算法对JPEG2000流实现渐进式加密保护,获得可伸缩的数据质量和可伸缩的数据码率。
(3)本发明中,生成的密文码流能够满足任务对不同空间分辨率的JPEG2000流的要求。按照任务对空间分辨率的需求,通过信息属性分析模块控制加密算法在加密JPEG2000流时保持原始码流的语法结构,生成支持多分辨率解码的密文流。
附图说明
图1是本发明方法实施例的实现流程图;
图2是本发明方法信息属性间的制约关系图;
图3是本发明方法JPEG2000码流组织结构图;
图4是本发明方法JPEG2000流的数据包加密算法示意图。
具体实施方式
如图1所示,是本发明的系统示意图,包括4个主要模块,分别是JPEG2000编码模块、信息属性分析模块、密钥生成及更新算法模块、加密算法模块。各模块的功能需求如下:
1.JPEG2000编码模块
根据JPEG2000编码标准,该模块对输入的原始图像数据进行压缩编码,输出JPEG2000压缩流。然后将编码后JPEG2000流输入加密算法模块。
2.信息属性分析模块
依据不同的任务要求,该模块完成对图像数据的安全属性、数据属性和过程属性三类信息属性的制约关系分析,并将分析结果作为加密算法的输入参数。
3.密钥生成及更新算法模块
该模块作为加密算法模块的输入模块,实现加密密钥的生成及更新功能,以保障加密算法的安全性。
4.加密算法模块
该模块通过利用信息属性分析模块和密钥生成及更新算法模块的输入参数信息,实现对JPEG2000流的加密保护,并输出密文图像数据。
如图1所示,本发明实现过程如下:
a、利用JPEG2000算法对原始图像数据进行压缩编码;
b、分析图像数据的信息属性分类及其约束关系;
c、利用JPEG2000流的结构特点,生成加密密钥并对密钥进行更新;
d、根据输入信息属性特征要求和加密密钥,利用加密算法对JPEG2000流做加密保护;
e、获得满足不同任务需求的安全JPEG2000密文码流。
本发明将图像数据的信息属性分成安全属性、数据属性和过程属性三类,并且分析了各属性类之间的制约关系。下面分别阐述每个属性类中所包含的具体属性值。
(1)安全属性
安全属性主要包括机密性、完整性、真实性、可用性和非否认性。
机密性(Confidentiality)是指阻止非授权的主体阅读信息,就是说未授权的用户不能够获取敏感信息。
完整性(Integrity)是指防止信息被未经授权的篡改。它是保护信息保持原始的状态,使信息保持其完整性。
真实性(Authenticity)是指原始信息的正确性和一致性。它确保接收到的信息是源自真实可靠的发送方,并且保证信息的正确性。
可用性(Availability)是指授权主体在需要信息时能及时得到服务的能力,是在信息安全保护阶段对信息安全提出的新要求,也是在网络化空间中必须满足的一项信息安全要求。
非否认性(Non-repudiation)是指在网络环境中,信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。
除了上述的信息安全五性外,还有信息的可审计性(Audiability)、可鉴别性(Authenticity)和可控性(Controlability)。信息安全的可审计性是指信息系统的行为人不能否认自己的信息处理行为。信息的可见鉴别性是指信息的接收者能对信息的发送者的身份进行判定。可控性是指对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统。
(2)数据属性
数据属性是指数据内容的固有物理特征和本质特征或特性。图像数据的数据属性包括数据质量、数据码率、域特征和几何特征。
数据质量(Quality)是衡量数据信息的准确性、合理性、完整性和及时性的一个重要指标。图像数据质量可以通过主观和客观标准进行评估。对于高质量图像数据,可以从中获得更多有效的细节信息。在安全数据分发控制过程中,首要保证数据质量的真实可靠性,然后考虑数据质量的高可用性。
数据码率(Rate)是指在既定数据质量条件下数据量的大小。通常对于同一个数据对象,数据码率越大则能够获得的数据质量越高。
域特征是指内容数据在某个信息域上所表现出的分布规律或者相关性特征。对于图像数据的域特征主要包括空域特征、频域特征和压缩域特征。二维图像数据的空域特征:A.数据量大,一幅10240×10240的8位灰度图像的数据量为100M字节。B.数据冗余量大,通常图像数据存在空间像素冗余、心理视觉冗余和编码冗余。二维图像数据的频域特征主要表现为空间能量分布不均匀,低频部分集中了图像的大部分能量,它对重构图像的质量提升起着十分重要的作用。而高频数据对图像内容的细节信息很重要。二维图像数据的压缩域呈现出层次化结构特点,同时不同的压缩编码方法生成压缩域数据的结构具有不同的特点。
几何特征是指内容数据的空间结构性质。图像数据的几何特征主要是指多分辨率显示。
(3)过程属性
过程属性主要指影响数据分发过程的因素,主要包括实时性和信道时变特征。
实时性是指内容数据分发的端到端时延在指定的可以容忍的范围内。对于图像内容数据从发送请求到图像显现应该维持在nm级水平或者更短。
信道时变特征是指信道环境随时间的变化规律,信道误码以及由信道误码所引起的数据包丢失。
下面针对多任务协同内容数据分发场景,分别对同一属性类不同属性值之间的制约关系以及不同属性类的属性值之间的制约关系进行定性分析。
A.同一属性类不同属性值之间的制约关系
数据对安全属性的需求表现出层次等级。假定安全属性设定高、中、低三个安全等级,弹载终端、机载终端和车载终端对机密性、完整性和真实性的要求是不一致的,如表1所示。甚至相同终端对于不同任务的安全性等级需求也不一样。
表1 终端对不同安全属性的等级需求
机密性 完整性 真实性
弹载终端
机载终端
车载终端
对于数据属性类,数据质量同数据码率是呈正相关的,通常需要较高的数据码率来获得数据质量的提升。充分利用信息数据的域特征能够提升信源编码的效率,几何特征在不同终端中有实际的应用。
在过程属性类中,实时性受信道时变特征的影响,当信道条件较好且稳定时数据传输的实时性能够得到更有效地保障。
B.不同属性类的属性值之间的制约关系
通常不同属性类之间的关系与任务特征有较大联系,下面针对图像内容数据安全分发,定性分析属性类间的制约关系。随着图像数据质量的提升(数据质量层次递增,数据量增大),数据机密性提升,可认证性降低,端到端时延增加,如图2所示。
本发明通过利用信息属性的制约关系,提出了适用于JPEG2000流的加密算法,以满足不同任务的要求。加密算法输入JPEG2000流输出密文码流,具体实现步骤为:
(1)利用码流的语法结构和质量的层次化结构特征对JPEG2000流进行码流分解,并且按其质量层和分辨率组织成二维结构,如图3所示。
(2)在空间维度上,对生成的JPEG2000压缩流按照其空间可伸缩性分成Res0,Res1,Res2三个分辨率。在质量维度上,可以将每个码块的编码流组织成一个基本层L0和N个质量扩展层{Ln}(n=1,2,…,N)。
(3)对每个数据包的加密过程如图4所示。假设原始码流第b个码块第l个质量层的数据包记为P(b,l),加密后的码流数据包记为P*(b,l),那么加密算法可以表示为如下,P*(b,l)=E(IVb,l,Key,P(b,l),InfoAttri)
其中,E()为加密函数,IVb,l表示初始向量,Key是加密密钥,InfoAttri是信息属性。加密密钥的生成与更新由密钥生成与更新算法实现,信息属性由信息属性分析模块进行控制。
通过选择不同的加密函数,例如分组加密密码函数AES、DES和流密码加密函数RC4等,能够实现对码流的非均衡保护。对重要的码流数据包(例如第L0层的数据)采用更强的加密保护,而对次重要的或者不重要的码流数据包(例如较高扩展层的数据)采用较弱的加密保护。
为了解决密钥的重复使用问题,在加密算法中通过密钥生成函数使得对每个码流数据包所采用的加密密钥都不一样。这样就避免了密钥的重复使用,增强了加密方案的安全性。本发明针对JPEG2000流的组织结构特点提出了一种密钥生成与更新算法,具体实现步骤为:
(1)JPEG2000流中各数据包加密时密钥生成和依赖关系如图3所示。它们可以用一个有向无环图(Directed Acyclic Graph,DAG)来描述。在DAG中,每个节点表示一个码流数据包,对应的有向边表明了密钥依赖关系。
(2)在加密同一质量层的码流数据包时,采用密文分组连接(Cipher Block Chaining,CBC)加密模式。当前数据包节点的加密密钥由其相邻的前继节点的数据生成,
Edge(P(b,l),P(b+1,l))∈DAG
其中P(b,l)表示JPEG2000流的第b个码块第l个质量层的数据包,Edge()表示DAG中的有向边。
(3)对于不同层的码流数据包,加密密钥的更新仅与每个分辨率中第一个数据包相关。Ln层数据包的加密密钥由Ln-1层的数据包生成,
Edge(P(1,n-1),P(1,n))∈DAG
(4)对所有的码块b=1,2,…,M,质量层l=0,1,…,N有,
K1,l+1=SHA-1(K1,l||P*(1,l))
Kb+1,l=SHA-1(Kb,l||P*(b,l))
其中Kb,l是JPEG2000流中第b个码块第l个质量层的加密密钥,SHA-1()是SHA-1哈希函数,“||”表示将其前后两个部分串接起来。
通过上述分析,本发明能够实现如下重要功能:
(1)能够根据不同任务提供不同安全等级的JPEG2000流保护。在基于信息属性的JPEG2000图像保护方法的步骤d中,可以通过控制InfoAttri、选择不同强度的加密函数E()、控制IV和Key的长度来获得对JPEG2000流的不同安全等级保护。
(2)能够根据不同任务提供不同数据质量或不同数据码率的JPEG2000流保护。由图3可以获悉,每个质量层的第1个码流数据包P(0,l)的加密密钥可以通过其上层的数据包P(0,l-1)生成。这样针对不同任务要求可以在任意质量层Ln对码流进行截断实现码率转换,接收端能够仅对前n个质量层的码流进行解码实现在图像质量、码率和时延之间的更优权衡。
(3)能够根据不同任务提供不同空间分辨率的JPEG2000流保护。由于在码流组织过程中整个图像码流按照空间分辨率进行组织,如图3所示,重组后的码流包含3个分辨率。并且在同一质量层Ln,数据包的加密密钥根据其所在分辨率呈线性依赖关系。因此,转码器可以对原始图像码流在任意分辨率位置进行截断,进而满足不同任务节点对图像分辨率(或者码率)的需求。

Claims (6)

1.一种基于信息属性的JPEG2000图像保护系统,其特征在于包括:JPEG2000编码模块、信息属性分析模块、密钥生成及更新算法模块、加密算法模块,其中:
JPEG2000编码模块,根据JPEG2000编码标准,对输入的原始图像数据进行压缩编码得到编码后的JPEG2000压缩流,并将编码后JPEG2000压缩流输入加密算法模块;
信息属性分析模块,依据不同的任务要求,完成对图像数据的安全属性、数据属性和过程属性三类信息属性的制约关系分析,并将分析结果作为加密算法模块的输入参数;
密钥生成及更新算法模块,作为加密算法模块的输入,实现加密密钥的生成及更新功能,以保障加密算法模块的安全性;
加密算法模块,利用信息属性分析模块和密钥生成及更新算法模块的输入参数信息,实现对JPEG2000流的加密保护,并输出密文图像数据,获得满足不同任务需求的安全JPEG2000密文码流。
2.根据权利要求1所述的基于信息属性的JPEG2000图像保护系统,其特征在于:所述安全属性、数据属性和过程属性三类信息属性的制约关系分析过程为:
(1)安全属性包括机密性、完整性、真实性、可用性和非否认性;数据属性包括数据质量、数据码率、域特征和几何特征;过程属性包括实时性和信道时变特征;
(2)同一属性类不同属性值之间的制约关系;
A.数据对安全属性的需求表现出层次等级,不同安全属性值的等级高低依据不同的任务需求进行设定;
B.对于数据属性类,数据质量同数据码率是呈正相关的,通常需要较高的数据码率来获得数据质量的提升,充分利用信息数据的域特征能够提升信源编码的效率,几何特征在不同终端中有实际的应用;
C.在过程属性类中,实时性受信道时变特征的影响,当信道条件较好且稳定时数据传输的实时性能够得到更有效地保障;
(3)不同属性类的属性值之间的制约关系:随着图像数据质量的提升,即数据质量层次递增,数据量增大,数据机密性提升,可认证性降低,端到端时延增加。
3.根据权利要求1所述的基于信息属性的JPEG2000图像保护系统,其特征在于:所述密钥生成及更新算法模块实现步骤如下:
(1)利用码流的语法结构和质量的层次化结构特征对JPEG2000流进行码流分解,并且按其质量层和分辨率组织成二维结构;
(2)在空间维度上,对生成的JPEG2000流按照其空间可伸缩性分成Res0,Res1,Res2三个分辨率,在质量维度上,将每个码块的编码流组织成一个基本层L0和N个质量扩展层Ln,n=1,2,…,N;
(3)对每个数据包进行加密,假设原始码流第b个码块第l个质量层的数据包记为P(b,l),加密后的码流数据包记为P*(b,l),那么加密算法表示为如下,
P*(b,l)=E(IVb,l,Key,P(b,l),InfoAttri)
其中,E()为加密函数,IVb,l表示初始向量,Key是加密密钥,InfoAttri是信息属性;加密密钥的生成与更新由密钥生成与更新算法实现,信息属性由信息属性分析模块进行控制;通过选择不同的加密函数,实现对码流的非均衡保护;对重要的码流数据包采用更强的加密保护,而对次重要的或者不重要的码流数据包采用较弱的加密保护。
4.根据权利要求1所述的基于信息属性的JPEG2000图像保护系统,其特征在于:所述JPEG2000流加密算法实现步骤如下:
(1)JPEG2000流中各数据包加密时密钥生成和依赖关系采用一个有向无环图(DirectedAcyclic Graph,DAG)来描述;在DAG中,每个节点表示一个码流数据包,对应的有向边表明了密钥依赖关系;
(2)在加密同一质量层的码流数据包时,采用密文分组连接(Cipher Block Chaining,CBC)加密模式,当前数据包节点的加密密钥由其相邻的前继节点的数据生成,
Edge(P(b,l),P(b+1,l))∈DAG
其中P(b,l)表示JPEG2000流的第b个码块第l个质量层的数据包,Edge()表示DAG中的有向边;
(3)对于不同层的码流数据包,加密密钥的更新仅与每个分辨率中第一个数据包相关,Ln层数据包的加密密钥由Ln-1层的数据包生成,
Edge(P(1,n-1),P(1,n))∈DAG
(4)对所有的码块b=1,2,…,M,质量层l=0,1,…,N有,
K1,l+1=SHA-1(K1,l||P*(1,l))
Kb+1,l=SHA-1(Kb,l||P*(b,l))
其中Kb,l是JPEG2000流中第b个码块第l个质量层的加密密钥,SHA-1()是SHA-1哈希函数,“||”表示将其前后两个部分串接起来。
5.根据权利要求1所述的基于信息属性的JPEG2000图像保护系统,其特征在于:所述能够满足不同任务包括:
(1)能够满足对不同安全等级的JPEG2000流的要求的任务,根据该任务对数据安全等级的需求,通过信息属性分析模块控制加密算法实现对数据机密性的等级保护;
(2)能够满足对不同数据质量或不同数据码率的JPEG2000流的要求的任务,根据该任务对数据质量或数据码率的需求,通过信息属性分析模块控制加密算法对JPEG2000流实现渐进式加密保护,获得可伸缩的数据质量和可伸缩的数据码率;
(3)能够满足对不同空间分辨率的JPEG2000流的要求的任务,根据该任务对空间分辨率的需求,通过信息属性分析模块控制加密算法在加密JPEG2000流时保持原始码流的语法结构,生成支持多分辨率解码的密文流。
6.一种基于信息属性的JPEG2000图像保护方法,通过利用信息属性的特点对JPEG2000流实施安全保护,其特征在于:所述方法包括以下步骤:
(1)利用JPEG2000编码标准,对原始图像数据进行压缩编码,得到编码后的JPEG2000流;
(2)依据不同的任务要求,完成对图像数据的安全属性、数据属性和过程属性三类信息属性的制约关系分析;
(3)利用JPEG2000流的结构特点,生成加密密钥并对密钥进行更新;
(4)根据输入信息属性特征要求和加密密钥,利用加密算法对JPEG2000流加密保护;
(5)获得满足不同任务需求的安全JPEG2000密文码流。
CN201310618236.7A 2013-11-27 2013-11-27 一种基于信息属性的jpeg2000图像保护系统及方法 Expired - Fee Related CN103618594B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310618236.7A CN103618594B (zh) 2013-11-27 2013-11-27 一种基于信息属性的jpeg2000图像保护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310618236.7A CN103618594B (zh) 2013-11-27 2013-11-27 一种基于信息属性的jpeg2000图像保护系统及方法

Publications (2)

Publication Number Publication Date
CN103618594A true CN103618594A (zh) 2014-03-05
CN103618594B CN103618594B (zh) 2017-01-11

Family

ID=50169298

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310618236.7A Expired - Fee Related CN103618594B (zh) 2013-11-27 2013-11-27 一种基于信息属性的jpeg2000图像保护系统及方法

Country Status (1)

Country Link
CN (1) CN103618594B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656972A (zh) * 2016-10-14 2017-05-10 郑州云海信息技术有限公司 一种数据加密方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7152693B2 (en) * 2003-05-30 2006-12-26 International Business Machines Corporation Password security utility
JP4742682B2 (ja) * 2005-06-01 2011-08-10 富士ゼロックス株式会社 コンテンツ保護装置及びコンテンツ保護解除装置
CN102012946A (zh) * 2010-12-22 2011-04-13 武汉上博科技有限公司 一种高效的安全监控视频/图像数据存储方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656972A (zh) * 2016-10-14 2017-05-10 郑州云海信息技术有限公司 一种数据加密方法及装置

Also Published As

Publication number Publication date
CN103618594B (zh) 2017-01-11

Similar Documents

Publication Publication Date Title
Qiu et al. All-Or-Nothing data protection for ubiquitous communication: Challenges and perspectives
CN100576916C (zh) 媒体数据编码设备
CN105282171A (zh) 一种安全可靠的分布式云存储方法
CN112367170B (zh) 基于多方安全计算的数据隐匿查询安全共享系统及方法
CN110830251B (zh) 一种泛在电力物联网环境下用电信息安全传输的方法
CN105323064A (zh) 于线上加上即时文件动态标签、加密的系统及方法
CN103457727A (zh) 一种实现媒体数据处理的方法、装置和系统
CN103414682A (zh) 一种数据的云端存储方法及系统
Zhang et al. A new chaotic algorithm for image encryption
CN103414686A (zh) 一种支持透明转码的图像数据安全传输系统
CN102594551B (zh) Rfid标签隐私数据可靠统计方法
Ma et al. A new private information encryption method in internet of things under cloud computing environment
CN102063587A (zh) 一种云存储的数据存储与取回的方法、装置及系统
CN103259787A (zh) 一种基于json协议包的医疗领域云及端安全交互方法
CN104574652A (zh) Ic卡排污数据增加、扣减的方法和ic卡
CN104753870B (zh) 一种数据传输方法和系统
CN104717644A (zh) 一种可验证隐私保护的两层传感器网络范围查询方法
CN110225028B (zh) 一种分布式防伪系统及其方法
CN103678570B (zh) 云环境下日志文件的多级别存储与恢复方法及系统
CN107645558A (zh) 一种基于雾计算的三级安全云存储方法
CN103618594A (zh) 一种基于信息属性的jpeg2000图像保护系统及方法
CN107172429B (zh) 基于网络编码的可分级视频流加密方法
Kushwaha et al. Enhancing Selective Encryption Algorithm for Secured MANET
Zhou et al. Chaos-based delay-constrained green security communications for fog-enabled information-centric multimedia network
Бучік et al. Method of processing video data with the possibility of their protection after quantization

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170111

Termination date: 20191127