CN108596050A - 图像的签名方法和装置以及验签方法和装置 - Google Patents
图像的签名方法和装置以及验签方法和装置 Download PDFInfo
- Publication number
- CN108596050A CN108596050A CN201810298775.XA CN201810298775A CN108596050A CN 108596050 A CN108596050 A CN 108596050A CN 201810298775 A CN201810298775 A CN 201810298775A CN 108596050 A CN108596050 A CN 108596050A
- Authority
- CN
- China
- Prior art keywords
- data
- image
- signature
- sign test
- described image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/30—Writer recognition; Reading and verifying signatures
Landscapes
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
本发明提供了一种图像的签名方法和装置以及验签方法和装置,通过对图像进行签名并在图像数据头设置包含签名和/或验签所需的安全信息,不影响图像内容的浏览,还可以验证图像是否经过篡改,有效解决了图像内容的篡改问题。其中图像的签名方法包括:利用签名信息对图像的数据进行签名,得到签名数据;将安全信息设置在图像文件的标记代码区域中,并将图像的数据设置在图像文件的数据区域中,其中安全信息包括签名信息和签名数据。
Description
技术领域
本发明涉及图像安全保护领域,具体涉及一种图像的签名方法和装置以及验签方法和装置。
背景技术
随着网络的日渐发达,对图像内容的安全性要求日渐提高。例如:现有的分布各处的监控摄像头,通过某种触发条件抓拍的JPEG格式图像,通常可以直接浏览,无需验证图像的真实性,但如果JPEG图像的内容被篡改,不容易被发现,对图像的真实性难以保证。
因此亟待提供一种有效解决图像内容的篡改问题的技术。
发明内容
有鉴于此,本发明提供一种图像的签名方法和装置以及验签方法和装置,可以有效的解决图像内容的篡改问题。
根据本发明的一个方面,提供一种图像的签名方法,包括:利用签名信息对图像的数据进行签名,得到签名数据;将安全信息设置在图像文件的标记代码区域中,并将图像的数据设置在图像文件的数据区域中,其中安全信息包括签名信息和签名数据。
在一实施例中,签名信息包括哈希算法的类型和签名私钥,其中对图像的数据进行签名,得到签名数据,包括:根据哈希算法的类型确定哈希算法;利用哈希算法对图像的数据进行计算,得到摘要数据;利用签名算法和签名私钥对摘要数据进行签名,得到签名数据。
在一实施例中,安全信息还包括图像的签名状态、签名算法的类型、签名数据的长度、证书信息和图像的来源地的信息中的至少一个,其中图像的签名状态用于指示图像的数据是否被签名,签名算法的类型用于在验签时使用同样的签名算法类型进行验签,证书信息用于获取签名密钥对应的验签公钥。
在一实施例中,图像为JPEG格式,签名方法由摄像机来实现,签名方法还包括:拍摄图像,其中在将安全信息设置在图像文件的标记代码区域中,并将图像的数据设置在图像文件的数据区域中之后,签名方法还包括:输出图像文件。
在一实施例中,标记代码区域包括为应用程序保留的标记代码区域,安全信息设置在为应用程序保留的标记代码区域中。
根据本发明的另一个方面,提供一种图像的验签方法,包括:获取图像文件,图像文件包括安全信息和图像的数据,安全信息设置在图像的标记代码区域中,其中安全信息包括签名信息和签名数据;利用安全信息对图像的数据进行验签。
在一实施例中,安全信息还包括哈希算法的类型以及证书信息,其中利用安全信息对图像的数据进行验签,包括:根据哈希算法的类型确定哈希算法;利用哈希算法对图像的数据进行计算,得到第一摘要数据;利用证书信息获取验签公钥并对签名数据进行验签,得到第二摘要数据;对比第一摘要数据与第二摘要数据;在第一摘要数据与第二摘要数据相同的情况上,确定图像的数据没有被篡改。
在一实施例中,安全信息还包括图像的签名状态、签名算法的类型、签名数据长度和图像的来源地的信息中的至少一个,其中图像的签名状态用于指示图像的数据是否被签名,签名算法的类型用于在验签时使用同样的签名算法类型进行验签。
在一实施例中,图像为JPEG格式,验签方法由用户终端执行。
在一实施例中,标记代码区域包括为应用程序保留的标记代码区域,安全信息设置在为应用程序保留的标记代码区域中。
根据本发明的另一个方面,提供一种图像的签名装置,包括:
签名模块,配置为利用签名信息对图像的数据进行签名,得到签名数据;设置模块,配置为将安全信息设置在图像文件的标记代码区域中,并将图像的数据设置在图像文件的数据区域中,其中安全信息包括签名信息和签名数据。
在一实施例中,签名信息包括哈希算法的类型和签名私钥,其中签名模块具体配置为:根据哈希算法的类型确定哈希算法;利用哈希算法对图像的数据进行计算,得到摘要数据;利用签名算法和签名私钥对摘要数据进行签名,得到签名数据。
在一实施例中,安全信息还包括图像的签名状态、签名算法的类型、签名数据的长度、证书信息和图像的来源地的信息中的至少一个,其中图像的签名状态用于指示图像的数据是否被签名,签名算法的类型用于在验签时使用同样的签名算法类型进行验签,证书信息用于获取签名密钥对应的验签公钥。
在一实施例中,图像为JPEG格式,签名装置包括摄像机,签名装置还包括:拍摄模块,配置为拍摄图像;输出模块,配置为输出图像文件。
在一实施例中,标记代码区域包括为应用程序保留的标记代码区域,安全信息设置在为应用程序保留的标记代码区域中。
根据本发明的另一个方面,提供一种图像的验签装置,其特征在于,包括:获取模块,配置为获取图像文件,图像文件包括安全信息和图像的数据,安全信息设置在图像的标记代码区域中,其中安全信息包括签名信息和签名数据;验签模块,配置为利用安全信息对图像的数据进行验签。
在一实施例中,还包括提取模块,配置为提取安全信息,其中安全信息还包括哈希算法的类型以及证书信息,其中验签模块具体配置为:根据哈希算法的类型确定哈希算法;利用哈希算法对图像的数据进行计算,得到第一摘要数据;利用证书信息获取验签公钥并对签名数据进行解密,得到第二摘要数据;对比第一摘要数据与第二摘要数据;在第一摘要数据与第二摘要数据相同的情况上,确定图像的数据没有被篡改。
在一实施例中,安全信息还包括图像的签名状态、签名算法的类型、签名数据长度和图像的来源地的信息中的至少一个,其中图像的签名状态用于指示图像的数据是否被签名,签名算法的类型用于在验签时使用同样的签名算法类型进行验签。
在一实施例中,图像为JPEG格式,验签装置包括用户终端,获取装置具体配置为:获取图像文件。
在一实施例中,标记代码区域包括为应用程序保留的标记代码区域,安全信息设置在为应用程序保留的标记代码区域中。
本发明的实施例提供的图像的签名方法和装置以及验签方法和装置,通过对图像进行签名并在图像数据头设置包含签名验签所需的安全信息,不影响图像内容的浏览,还可以验证图像是否经过篡改,有效解决了图像内容的篡改问题。
附图说明
图1所示为本发明一实施例提供的图像签名的流程示意图。
图2所示为本发明一实施例提供的标记代码结构示意图。
图3所示为本发明一实施例提供的图像验签的流程示意图。
图4所示为本发明一示例性实施例提供的图像签名和验签的流程示意图。
图5所示为本发明一实施例提供的图像签名装置的结构示意图。
图6所示为本发明一实施例提供的图像验签装置的结构示意图。
图7所示为本发明一示例性实施例的用于对网络流量进行调度的装置的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明一实施例提供的图像签名的流程示意图,图1的方法可由计算装置或芯片,例如摄像机内的加密芯片等,执行。如图1所示,图像的签名方法包括:
100:利用签名信息对图像的数据进行签名,得到签名数据。
具体来说,签名信息中可以包括签名密钥,签名密钥可以是例如私钥。签名可以是对图像的数据进行签名,也可以是对经过编码的图像的数据进行签名,例如可以是对进行过哈希算法的摘要数据进行签名,也可以直接对图像的数据进行签名操作。签名信息中还可以包括例如哈希算法对图像的数据进行计算,得到哈希值(即摘要数据),该哈希值对应图像中的数据,若图像中的数据被篡改,则通过哈希算法得出的哈希值也会相应改变,通过哈希算法可以防止图像被篡改。本发明对验签过程中对比的对象不做具体限制,可以是验签后的图像数据和现有图像数据进行对比,也可以是验签后图像数据的摘要数据和现有图像数据的摘要数据进行对比,只要是可以通过签名操作验证图像是否被篡改的方式都应属于本发明的保护范围内。这样做的好处是可以充分保证图像的安全性和保密性,因此,本发明的实施例的技术方案可以用于机器识别、图像内容分析素材、破案线索素材或法庭证据等对图像防篡改要求较高的领域。
需要知道的是,上述的签名算法可以是基于对称加密算法实现,也可以是基于非对称加密算法实现,例如对称加密算法可以是国密算法,例如SM4等。具体地,可以利用SM4分组密码算法对摘要数据或者图像的数据进行签名运算,以保证图像的摘要和数据的机密性。SM4算法可以使用长度为128比特的密钥进行签名,其签名算法和密钥扩展算法可以采用32轮非线性迭代结构,验签算法与签名算法的结构是相同的,只是轮密钥的使用顺序相反,即验签轮密钥是签名轮密钥的逆序。除国密算法外,还可以利用国际标准算法,例如高级加密标准(Advanced Encryption Standard,AES)等,对摘要数据或者图像的数据进行签名。签名摘要数据可以使用例如密钥长度为128比特的高级加密标准(AdvancedEncryption Standard,AES)算法,也可以使用例如256比特的高级加密标准(AdvancedEncryption Standard,AES)算法,非对称密钥可以是例如安全数字证书,定期更新,安全性高、不易被破解,本发明对签名算法的类型和选择不做限定,任何本领域普通技术人员可以想到的签名算法都应包括在本发明的保护范围内。
110:将安全信息设置在图像文件的标记代码区域中,并将图像的数据设置在图像文件的数据区域中,其中安全信息包括签名信息和签名数据。
具体地,安全信息可以设置在图像数据头的标记代码区域中,例如当图像的格式为JPEG,在对JPEG图像的摘要数据进行签名时,在JPEG图像的数据头中为应用程序保留的标记代码中,设置安全信息。安全信息中应该至少包括验签所需的所有必要信息,本发明对此不做具体限定,本领域普通技术人员认为验签所需要的所有信息都应包括在本发明的保护范围内。
JPEG图像文件由标记代码和图像压缩数据组成,其中标记代码中的APPn标记代码是为应用程序保留的标记代码,n可以是从0到14的任意整数,即有15个为应用程序预留的标记代码,其中,APP0通常用于JPEG文件交换格式(JPEG File Interchange Format,JPIF)信息的存储,APP1通常用于JPEG可交换图像文件(JPEG Exchangeable Image File,EXIF)信息的存储,因此前述安全信息可以选择APP2到APP14中的任意一个或几个标记代码存储安全信息,当然,如果APP0和APP1未被占用的情况下,也可以用来存储安全信息。本发明对存储安全信息的标记代码不做具体限定,任何本领域普通技术人员可以想到并实现的可以存储安全信息的标记代码方案都应属于本发明的保护范围。例如,标记代码区域中除APPn代码之外的其它代码区域的预留字段也可以用于存储安全信息。
需要知道的是,安全信息内的字段名可以根据需要进行命名,并且安全信息本身的命名也是根据功能进行的,因此本发明对安全信息以及安全信息中字段的命名不做任何限定,除此之外,安全信息中还可以包括其他信息,例如摄像机的ID号等信息,可用于追踪图像的来源地,便于后期比对图片的来源。本发明对安全信息中所包含的内容不做具体限定,任何本领域普通技术人员认为有必要的信息都可以设置在安全信息中。
本发明的实施例提供的图像的签名方法和装置以及验签方法和装置,通过对图像进行签名并在图像数据头设置包含签名验签所需的安全信息,不影响图像内容的浏览,还可以验证图像是否经过篡改,有效解决了图像内容的篡改问题。
根据本发明的实施例,签名信息包括哈希算法的类型和签名私钥,其中对图像的数据进行签名,得到签名数据包括:根据哈希算法的类型确定哈希算法。利用哈希算法对图像的数据进行计算,得到摘要数据。利用签名算法和签名私钥对摘要数据进行签名,得到签名数据。
具体来说,首先使用例如哈希算法对图像的数据进行计算,得到摘要数据,例如哈希值。该哈希算法是一种以较短的信息(例如哈希值)来保证图像数据唯一性的标志,这种标志与图像数据的每一个字节都相关,而且难以找到逆向规律。因此,当原有图像的数据发生改变时,其哈希值也会发生改变,从而告诉浏览方当前的图像的数据已经不是原有的图像数据,其被篡改了。哈希算法的类型可以使用例如MD4、MD5、SHA-1、SHA-2(例如SHA-224、SHA-256、SHA-384,和SHA-512算法)或者SHA-3等,本发明对哈希算法的类型不做具体限定。
在对图像的数据进行了哈希算法得到了摘要数据,例如哈希值后,可以对摘要数据进行签名操作,签名使用非对称加密算法的签名私钥对摘要数据进行加密,得到签名数据。需要知道的是,安全信息中可以包括与签名数据有关的信息,例如签名数据本身、签名数据的长度以及签名算法的类型,如果签名操作采用的是例如非对称加密算法,则安全信息中还可以包括例如获取公钥的相关信息,例如公钥可以由一个可信赖的技术管理机构即认证中心(CA)发布。安全信息中还可以包括例如哈希算法的类型信息,用于浏览方利用该信息计算出所需的哈希值。安全信息中还可以包括例如照片来源地的信息,用于进行双重或者多重的防篡改验证,本发明对安全信息中所包含的内容不做具体限定,任何可以用来验证图像是否被篡改的信息都属于本发明的保护范围。
如图2为本发明一实施例提供的标记代码结构示意图,其中安全信息还包括图像的签名状态、签名算法类型、签名数据长度、证书信息和图像的来源地的信息中的至少一个,其中图像的签名状态用于指示图像的数据是否被签名,签名算法的类型用于在验签时使用同样的签名算法类型进行验签,证书信息用于获取签名密钥对应的验签公钥。
具体来说,图2中所示的标记代码中包括SOI(Start of Image),代表图像数据的开始;APP0(Application0),代表应用程序标记代码0,其中APP0通常用于JPEG文件交换格式(JPEG File Interchange Format,JPIF)信息的存储;APP1(Application1),代表应用程序标记代码1,APP1通常用于JPEG可交换图像文件(JPEG Exchangeable Image File,EXIF)信息的存储;APPn,代表应用程序标记代码n,n可以是从0到14的任意整数,本实施例中n可以是从2到14的任意整数;DQT(Define Quantization Table),代表量化表,其存储了对扫描数据进行量化的8*8矩阵;DRI(Define Restart Interval),代表定义差分编码累计复位的间隔;SOF(Start of Frame),代表图像帧开始;DHT(Define Huffman Table),代表霍夫曼表,其存储了对扫描数据进行压缩的霍夫曼表;SOS(Start of Scan),代表扫描数据开始;EOI(End of Image),代表图像数据的结束,即文件结尾。
具体地,安全信息中可以包括图像签名的状态,例如可以使用判断字段AuthFlag=1,当结果为是时,证明图像已经经过了签名处理,可以使用验签的步骤对该图像进行防篡改验证,当结果为否时,证明图像未经过签名处理,则可以跳过后续的验签过程,从而能够提供图像处理的效率。安全信息中还可以包括签名算法的类型,例如可以使用SignType表示,用于配合验签公钥对签名的数据进行验签,其中签名算法的类型已经在前述有所举例,在此不再赘述。同样安全信息还可以包括签名的数据长度,例如可以使用SignDataLen表示,用于配合验签公钥对签名的数据进行验签,以减少验签的时间。证书信息例如CertID是用于获取公钥的,通过该证书信息从可信赖的技术管理机构即认证中心(CA)获取公钥,证书中还可以包含例如公钥、公钥的数字签名以及公钥拥有者的信息等,具体的实现方式可以是例如首先将公钥交给CA机构,CA机构通过使用自己的私钥对公钥进行加密,生成数字签名,用于在浏览方使用时,确保从CA机构获取的公钥是合法的,如果使用CA机构保存并发布公钥,可以做到私钥和公钥的定期更新,更能增加图像的安全性且不易被破解。图像来源地信息可以是例如拍摄图像的摄像机(CamID)或者其他设备,通过例如序列号等信息,可以追踪到拍摄的具体设备,进而获取该设备的地理位置或拍摄时间等信息。
根据本发明的实施例,图像为JPEG格式,签名方法由摄像机来实现,签名方法还包括:拍摄图像,其中在将安全信息设置在图像文件的标记代码区域中,并将图像的数据设置在图像文件的数据区域中之后,签名方法还包括:输出图像文件。
具体地,本发明中所提及的图像可以是JPEG格式,也可以是其他格式的图像。签名的方法可以由设置在摄像机内的芯片来实现,也可以由其他计算机类设备来实现,本发明对图像的格式类型和加密的实现设备不做限定。图像可以是例如摄像机拍摄的图像,也可以是例如摄像机拍摄的一段视频中截取的图像,本发明对图像的获取方式不做限定。在签名过程完成后,还可以通过例如网络或者其他设备输出图像给需要浏览的一方,例如浏览方,客户或者法官等,本发明对输出的方式和输出的对象不做任何限定。
根据本发明的实施例,标记代码区域包括为应用程序保留的标记代码区域,安全信息设置在为应用程序保留的标记代码区域中。
具体来说,安全信息可以设置在图像的标记代码区域中,也可以设置在图像的为应用程序保留的标记代码区域中,例如可以是JPEG格式图像的为应用程序保留的标记代码区域中,任何将用于签名和/或验签的安全信息设置在图像数据头中的方案都应属于本发明保护的范围。
图3是本发明一实施例提供的图像验签的流程示意图,图3的方法可由计算装置等,执行。如图3所示,图像的签名方法包括:
300:获取图像文件,图像文件包括安全信息和图像的数据,安全信息设置在图像的标记代码区域中,其中安全信息包括签名信息和签名数据。
具体地,所有验签该图像的数据所需要的必要信息都应当存储在安全信息中,而安全信息可以设置在例如JPEG图像的数据头中的标记代码中,在此不再赘述。
310:利用安全信息对图像的数据进行验签。
具体来说,验签的目的可以是比对验签后的图像数据和原本的图像数据有无差别,也可以是比对图像数据的摘要数据和原本的图像数据的摘要数据有无差别,如果没有差别则证明该图像没有被篡改,如果有差别则证明该图像可能被修改过。具体地,在获取到图像之后,首先通过安全信息内的签名状态字段判断图像的签名状态,如果图像是非签名状态,则直接跳过验签流程,如果图像是签名状态,则需要根据安全信息内的其他信息进行验签。需要知道的是,由于安全信息设置在图像的标记代码区域中,因此无论签名的状态是哪种,都不影响对图片的浏览,签名是对图像的数据是否经过了篡改进行判断,对图像的内容本身不进行加密,因此理论上任何人都可以浏览被签名的图像,只不过如果要判断所浏览的图像是否经过篡改,若不经过验签过程,是无法得知的。
根据本发明的实施例,安全信息还可以包括哈希算法的类型以及证书信息,其中利用安全信息对图像的数据进行验签,包括:根据哈希算法的类型确定哈希算法。利用哈希算法对图像的数据进行计算,得到第一摘要数据。利用证书信息获取验签公钥并对签名数据进行解密,得到第二摘要数据。对比第一摘要数据与第二摘要数据。在第一摘要数据与第二摘要数据相同的情况上,确定图像的数据没有被篡改。
具体来说,如果被签名的图像中的安全信息包括哈希算法的类型、签名数据以及证书信息,则可以通过证书信息从可信赖的技术管理机构即认证中心(CA)获取验签的公钥,需要知道的是,本发明对公钥的获取方式不做具体限定,公钥可以是通过网络从可信赖的机构下载,也可以是通过硬件例如USB等内置的公钥中获取,其他本领域普通技术人员所知的公钥获取方式也都在本发明的保护范围内。在获取验签公钥后,可以对签名数据进行解密,得到第二摘要数据,这个第二摘要数据是之前原图像的数据的摘要数据,之后可以通过安全信息内的哈希算法类型获取相应的哈希算法并计算现有图像数据的摘要数据,即第一摘要数据,最后比对第一摘要数据和第二摘要数据有无区别,如果有区别,则证明图像经过篡改,如果没有区别,则证明图像没有经过篡改。验签的对比过程可以是基于例如哈希算法算出的摘要数据进行对比,也可以是直接对图像的数据进行对比,例如可以只对原图像数据进行签名,之后在获取图像后,验签这个被签名的原图像数据,再和获取图像的数据进行对比,可以获得同样的效果。需要知道的是,整个验签的过程中所使用的签名算法、哈希算法和对比对象可以是本领域普通技术人员所知的或常用的所有情况,在此不再赘述。
根据本发明的实施例,安全信息还包括图像的签名状态、签名算法的类型、签名数据长度和图像的来源地的信息中的至少一个,其中图像的签名状态用于指示图像的数据是否被签名,签名算法的类型用于在验签时使用同样的签名算法类型进行验签。
具体来说,所有验签该图像的数据所需要的必要信息都应当存储在安全信息中,而安全信息可以设置在图像的数据头中的标记代码中,在此不再赘述。
根据本发明的实施例,图像为JPEG格式,验签方法由用户终端执行。
具体地,本发明中所提及的图像可以是JPEG格式,也可以是其他格式的图像。本发明对图片的格式类型不做具体限定。在进行验签过程之前,还应该包括获取图像文件的步骤,获取图像文件可以是通过网络接收例如摄像机发来的图像文件,也可以是通过例如USB等设备进行传输获取图像文件等。在获取图像后,通过用户终端例如计算机,服务器等设备对图像进行验签,本发明对获取图像以及验签的方式不做具体限定。
根据本发明的实施例,标记代码区域包括为应用程序保留的标记代码区域,安全信息设置在为应用程序保留的标记代码区域中。
具体来说,安全信息可以设置在图像的标记代码区域中,也可以设置在图像的为应用程序保留的标记代码区域中,例如可以是JPEG格式图像的为应用程序保留的标记代码区域中,任何将用于验签加密的安全信息设置在图像数据头中的方案都应属于本发明保护的范围。
图4所示为本发明一示例性实施例提供的图像签名和验签的流程示意图。在本实施例中,图像的格式为JPEG格式。
400:获取图像。
获取图像的方式可以是通过网络接收的图像,也可以是通过其他设备通过有线或无线方式传输的图像,还可以是例如摄像机拍摄的图像。
405:设置AuthFlag=1。
在签名过程中,首先在安全信息中设置AuthFlag=1。AuthFlag=1用于表明JPEG的压缩数据经过了签名操作。如果不使用签名而改用其他方式保护图像的安全,则可以设置AuthFlag=0,从而能够与常规的方案兼容。
410:根据图像的哈希算法类型设置HashType。
根据图像的哈希算法类型在安全信息中设置HashType。哈希算法用于对JPEG的压缩数据进行运算,得到原始摘要数据,该原始摘要数据用于与浏览方获取图像的摘要数据进行比对,以验证图像的数据是否被篡改。
415:根据所使用的签名算法设置SignType。
根据所使用的签名算法在安全信息中设置SignType。SignType用于指示签名算法的类型,签名算法可以是例如SM2非对称加密算法。通过SM2非对称加密算法的私钥对摘要数据进行签名以保护图像的摘要数据的安全性。
420:利用哈希算法计算出JPEG图像数据的摘要数据,并利用签名私钥和签名算法对JPEG图像的摘要数据进行签名操作得到签名数据,将签名数据保存于安全信息的SignData中,并设置签名数据的长度到SignDataLen。
SignDataLen通过限定签名数据长度以减少验签的时间。
425:配置用于获取验签公钥的证书信息到安全信息中的CertID中并配置拍摄该图像的摄像机的信息到安全信息中的CamID中。
本实施例中将公钥信息存储在认证中心(CA)中,由CA机构通过使用自己的私钥对验签公钥进行加密,生成数字签名,用于在浏览方使用时,确保从CA机构获取的公钥是合法的。由CA机构保存并发布公钥,可以做到私钥和公钥的定期更新,从而能够提高图像的安全性且不易被破解。
430:将安全信息设置在图像文件的标记代码区域中,将图像的压缩数据设置在图像文件的数据区域中。
安全信息设置在图像文件的标记代码区域中,不影响图像内容的浏览,还可以验证图像是否经过篡改。
435:传输签名的图像到浏览方。
可以通过网络或者设备等方式将图像传输到浏览方的用户设备中。
440:浏览方获取已经签名的图像。
浏览方获取该图像文件中的安全信息和图像的压缩数据。
445:判断是否AuthFlag=1?
在验签前先判断图像的签名状态,若AuthFlag=1,则进行后续的验签步骤450至470,若AuthFlag=0,则跳过后续的验签步骤执行480。
450:通过HashType中的哈希算法类型计算出现有图像数据的第一摘要数据。
通过哈希算法的类型获取对应的哈希算法。因为对哈希算法的类型并没有进行加密,因此可以使用与签名时同样的哈希算法对获取图像的数据进行计算,得到一个第一摘要数据,留待后续进行对比。
455:获取验签所需要的公钥。
公钥通过安全信息中的CertID在CA机构中获取。通过获取可信赖的CA机构的公钥,解密CA机构用私钥加密的所需公钥,以获取验签所需要的公钥。
460:利用验签公钥对签名数据进行验签,得到第二摘要数据。
第二摘要数据对应步骤410中的原始摘要数据,是安全可信赖的摘要数据,以保证摘要对比中参照物的可信赖性,从而保证对比过程的有效性。
465:比对第一摘要数据和第二摘要数据有无区别。
如果有区别,则证明图像经过篡改,可退回图像或重新获取图像,如果没有区别,则证明图像没有经过篡改,可以浏览图像。
470:图像未经过篡改。
如果解密的签名数据和原来的签名数据没有区别,则可以判断为图像未经过篡改,并可以通过CamID获取图像的更多信息,以作为例如分析素材或证据使用。
475:图像经过篡改。
如果解密的签名数据和原来的签名数据有区别,可以判断为图像经过篡改,可以退回图像或者重新获取图像。
480:图像未签名。
如果AuthFlag=0,可以判断图像未经过签名处理,则可以按照现有技术对图像进行操作。
需要了解的是,本实施例只是对本发明的示例,并不用于限制本发明,任何本领域普通技术人员可以想到的替代方案例如签名的其他算法、其他获取摘要的算法等都应属于本发明的保护范围。
图5所示为本发明一实施例提供的图像签名装置的结构示意图。以下模块与上述实施例对应,是用于实现上述实施例步骤的装置,具体步骤及相关说明在此不再赘述,该图像签名装置500包括:
拍摄模块510,配置为拍摄图像。
签名模块520,配置为利用签名信息对图像的数据进行签名,得到签名数据。并具体配置为根据哈希算法的类型确定哈希算法;利用哈希算法对图像的数据进行计算,得到摘要数据;利用签名算法和签名私钥对摘要数据进行签名,得到签名数据。
设置模块530,配置为将安全信息设置在图像文件的标记代码区域中,并将图像的数据设置在图像文件的数据区域中,其中安全信息包括签名信息和签名数据。
输出模块540,配置为输出图像文件。
图6所示为本发明一实施例提供的图像验签装置的结构示意图。以下模块与上述实施例对应,是用于实现上述实施例步骤的装置,具体步骤及相关说明在此不再赘述,该图像签名装置600包括:
获取模块610,配置为获取图像文件,图像文件包括安全信息和图像的数据,安全信息设置在图像的标记代码区域中,其中安全信息包括签名信息和签名数据。
提取模块620,配置为提取安全信息,其中安全信息还包括哈希算法的类型以及证书信息。
验签模块630,配置为利用安全信息对图像的数据进行验签。并具体配置为根据哈希算法的类型确定哈希算法;利用哈希算法对图像的数据进行计算,得到第一摘要数据;利用证书信息获取验签公钥并对签名数据进行解密,得到第二摘要数据;对比第一摘要数据与第二摘要数据;在第一摘要数据与第二摘要数据相同的情况上,确定图像的数据没有被篡改。
图7所示为本发明一示例性实施例的用于对网络流量进行调度的装置的框图。
参照图7,装置700包括处理组件710,其进一步包括一个或多个处理器,以及由存储器720所代表的存储器资源,用于存储可由处理组件710的执行的指令,例如应用程序。存储器720中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件710被配置为执行指令,以执行上述对图像进行分类方法。
装置700还可以包括一个电源组件被配置为执行装置700的电源管理,一个有线或无线网络接口被配置为将装置700连接到网络,和一个输入输出(I/O)接口。装置700可以操作基于存储在存储器720的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
一种非临时性存储介质,当存储介质中的指令由上述装置700的处理器执行时,使得上述装置700能够执行一种网络流量调度方法,包括:接收用户智能流量服务器发送的多个关键性能指标;将多个关键性能指标中的至少一个与至少一个关键性能指标对应的预设值进行比对,并基于比对结果对流量分配规则进行调整;以及向用户智能流量服务器发送调整后的流量分配规则,以使用户智能流量服务器基于调整后的流量分配规则对网络流量进行调度。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序校验码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (20)
1.一种图像的签名方法,其特征在于,包括:
利用签名信息对图像的数据进行签名,得到签名数据;
将安全信息设置在图像文件的标记代码区域中,并将所述图像的数据设置在所述图像文件的数据区域中,其中所述安全信息包括所述签名信息和所述签名数据。
2.根据权利要求1所述的签名方法,其特征在于,所述签名信息包括哈希算法的类型和签名私钥,其中所述对图像的数据进行签名,得到签名数据,包括:
根据所述哈希算法的类型确定哈希算法;
利用哈希算法对所述图像的数据进行计算,得到摘要数据;
利用签名算法和签名私钥对所述摘要数据进行签名,得到所述签名数据。
3.根据权利要求1或2所述的签名方法,其特征在于,所述安全信息还包括所述图像的签名状态、所述签名算法的类型、所述签名数据的长度、证书信息和所述图像的来源地的信息中的至少一个,其中所述图像的签名状态用于指示所述图像的数据是否被签名,所述签名算法的类型用于在验签时使用同样的签名算法类型进行验签,所述证书信息用于获取所述签名密钥对应的验签公钥。
4.根据权利要求1或2所述的签名方法,其特征在于,所述图像为JPEG格式,所述签名方法由摄像机来实现,所述签名方法还包括:
拍摄所述图像,其中在所述将安全信息设置在图像文件的标记代码区域中,并将所述图像的数据设置在所述图像文件的数据区域中之后,所述签名方法还包括:
输出所述图像文件。
5.根据权利要求1或2所述的签名方法,其特征在于,所述标记代码区域包括为应用程序保留的标记代码区域,所述安全信息设置在所述为应用程序保留的标记代码区域中。
6.一种图像的验签方法,其特征在于,包括:
获取图像文件,所述图像文件包括安全信息和图像的数据,所述安全信息设置在所述图像的标记代码区域中,其中所述安全信息包括签名信息和签名数据;
利用所述安全信息对所述图像的数据进行验签。
7.根据权利要求6所述的验签方法,其特征在于,所述安全信息还包括哈希算法的类型以及证书信息,其中所述利用所述安全信息对所述图像的数据进行验签,包括:
根据所述哈希算法的类型确定哈希算法;
利用所述哈希算法对所述图像的数据进行计算,得到第一摘要数据;
利用所述证书信息获取验签公钥并对所述签名数据进行解密,得到第二摘要数据;
对比所述第一摘要数据与所述第二摘要数据;
在所述第一摘要数据与所述第二摘要数据相同的情况上,确定所述图像的数据没有被篡改。
8.根据权利要求6或7所述的验签方法,其特征在于,所述安全信息还包括所述图像的签名状态、签名算法的类型、签名数据长度和所述图像的来源地的信息中的至少一个,其中所述图像的签名状态用于指示所述图像的数据是否被签名,所述签名算法的类型用于在验签时使用同样的签名算法类型进行验签。
9.根据权利要求6或7所述的验签方法,其特征在于,所述图像为JPEG格式,所述验签方法由用户终端执行。
10.根据权利要求6或7所述的验签方法,其特征在于,所述标记代码区域包括为应用程序保留的标记代码区域,所述安全信息设置在所述为应用程序保留的标记代码区域中。
11.一种图像的签名装置,其特征在于,包括:
签名模块,配置为利用签名信息对图像的数据进行签名,得到签名数据;
设置模块,配置为将安全信息设置在图像文件的标记代码区域中,并将所述图像的数据设置在所述图像文件的数据区域中,其中所述安全信息包括所述签名信息和所述签名数据。
12.根据权利要求11所述的签名装置,其特征在于,所述签名信息包括哈希算法的类型和签名私钥,其中所述签名模块具体配置为:
根据所述哈希算法的类型确定哈希算法;
利用哈希算法对所述图像的数据进行计算,得到摘要数据;
利用签名算法和签名私钥对所述摘要数据进行签名,得到所述签名数据。
13.根据权利要求11或12所述的签名装置,其特征在于,所述安全信息还包括所述图像的签名状态、所述签名算法的类型、所述签名数据的长度、证书信息和所述图像的来源地的信息中的至少一个,其中所述图像的签名状态用于指示所述图像的数据是否被签名,所述签名算法的类型用于在验签时使用同样的签名算法类型进行验签,所述证书信息用于获取所述签名密钥对应的验签公钥。
14.根据权利要求11或12所述的签名装置,其特征在于,所述图像为JPEG格式,所述签名装置包括摄像机,所述签名装置还包括:
拍摄模块,配置为拍摄所述图像;
输出模块,配置为输出所述图像文件。
15.根据权利要求11或12所述的签名装置,其特征在于,所述标记代码区域包括为应用程序保留的标记代码区域,所述安全信息设置在所述为应用程序保留的标记代码区域中。
16.一种图像的验签装置,其特征在于,包括:
获取模块,配置为获取图像文件,所述图像文件包括安全信息和图像的数据,所述安全信息设置在所述图像的标记代码区域中,其中所述安全信息包括签名信息和签名数据;
验签模块,配置为利用所述安全信息对所述图像的数据进行验签。
17.根据权利要求16所述的验签装置,其特征在于,还包括提取模块,配置为提取所述安全信息,其中所述安全信息还包括哈希算法的类型以及证书信息,其中所述验签模块具体配置为:
根据所述哈希算法的类型确定哈希算法;
利用所述哈希算法对所述图像的数据进行计算,得到第一摘要数据;
利用所述证书信息获取验签公钥并对所述签名数据进行解密,得到第二摘要数据;
对比所述第一摘要数据与所述第二摘要数据;
在所述第一摘要数据与所述第二摘要数据相同的情况上,确定所述图像的数据没有被篡改。
18.根据权利要求16或17所述的验签装置,其特征在于,所述安全信息还包括所述图像的签名状态、签名算法的类型、签名数据长度和所述图像的来源地的信息中的至少一个,其中所述图像的签名状态用于指示所述图像的数据是否被签名,所述签名算法的类型用于在验签时使用同样的签名算法类型进行验签。
19.根据权利要求16或17所述的验签装置,其特征在于,所述图像为JPEG格式,所述验签装置包括用户终端。
20.根据权利要求16或17所述的验签装置,其特征在于,所述标记代码区域包括为应用程序保留的标记代码区域,所述安全信息设置在所述为应用程序保留的标记代码区域中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810298775.XA CN108596050A (zh) | 2018-04-04 | 2018-04-04 | 图像的签名方法和装置以及验签方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810298775.XA CN108596050A (zh) | 2018-04-04 | 2018-04-04 | 图像的签名方法和装置以及验签方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108596050A true CN108596050A (zh) | 2018-09-28 |
Family
ID=63624444
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810298775.XA Pending CN108596050A (zh) | 2018-04-04 | 2018-04-04 | 图像的签名方法和装置以及验签方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108596050A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112291063A (zh) * | 2020-11-03 | 2021-01-29 | 西安万像电子科技有限公司 | 图像数据的传输方法及装置、图像数据接收方法及装置 |
| CN114448687A (zh) * | 2022-01-18 | 2022-05-06 | 徐工汉云技术股份有限公司 | 一种基于rsa的图像文件加密方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101359989A (zh) * | 2008-09-03 | 2009-02-04 | 深圳华为通信技术有限公司 | 生成安全数字照片的方法、装置及移动通信终端 |
| CN102594563A (zh) * | 2012-02-20 | 2012-07-18 | 南京中通电气有限公司 | 一种用于安全组播的源认证方法 |
| CN103646375A (zh) * | 2013-11-26 | 2014-03-19 | 上海交通大学 | 智能移动终端拍照的照片原始性可认证方法 |
| CN104618107A (zh) * | 2014-12-29 | 2015-05-13 | 广东信鉴信息科技有限公司 | 数字签名方法和系统 |
-
2018
- 2018-04-04 CN CN201810298775.XA patent/CN108596050A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101359989A (zh) * | 2008-09-03 | 2009-02-04 | 深圳华为通信技术有限公司 | 生成安全数字照片的方法、装置及移动通信终端 |
| CN102594563A (zh) * | 2012-02-20 | 2012-07-18 | 南京中通电气有限公司 | 一种用于安全组播的源认证方法 |
| CN103646375A (zh) * | 2013-11-26 | 2014-03-19 | 上海交通大学 | 智能移动终端拍照的照片原始性可认证方法 |
| CN104618107A (zh) * | 2014-12-29 | 2015-05-13 | 广东信鉴信息科技有限公司 | 数字签名方法和系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112291063A (zh) * | 2020-11-03 | 2021-01-29 | 西安万像电子科技有限公司 | 图像数据的传输方法及装置、图像数据接收方法及装置 |
| CN112291063B (zh) * | 2020-11-03 | 2023-12-19 | 西安万像电子科技有限公司 | 图像数据的传输方法及装置、图像数据接收方法及装置 |
| CN114448687A (zh) * | 2022-01-18 | 2022-05-06 | 徐工汉云技术股份有限公司 | 一种基于rsa的图像文件加密方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5568554A (en) | Method for improving the processing and storage performance of digital signature schemes | |
| US20100005318A1 (en) | Process for securing data in a storage unit | |
| RU2351978C2 (ru) | Способ обеспечения целостности набора записей данных | |
| CN111314069B (zh) | 基于区块链的摇号系统、方法、电子设备及存储介质 | |
| CN105306194B (zh) | 供加密档案和/或通讯协定的多重加密方法与系统 | |
| CN112866990B (zh) | 一种具有激励机制的条件身份匿名隐私保护公共审计方法 | |
| CN110601848B (zh) | 基于区块链的约定信息处理方法、装置、系统及电子设备 | |
| WO2019236470A1 (en) | Blockchain-embedded secure digital camera system to verify audiovisual authenticity | |
| KR101989813B1 (ko) | 특정 포맷을 가지는 대체 데이터의 생성 및 검증 | |
| US11979500B2 (en) | Data format-preserving encryption, tokenization, and access control for vaultless systems and methods | |
| CN103310164A (zh) | 电子印章图形的验证方法及含有电子印章文件的验证方法 | |
| JP4261724B2 (ja) | 署名データ生成装置及び画像検証装置 | |
| CN103646375A (zh) | 智能移动终端拍照的照片原始性可认证方法 | |
| WO2019242645A1 (zh) | 密钥生成装置、加密解密装置、密钥生成和分发系统以及信息安全传递系统 | |
| CN112906056A (zh) | 一种基于区块链的云存储密钥安全管理方法 | |
| CN108600196A (zh) | 图像的加密方法和装置以及解密方法和装置 | |
| CN113452526B (zh) | 电子文件存证方法、验证方法及相应装置 | |
| CN108596050A (zh) | 图像的签名方法和装置以及验签方法和装置 | |
| CN114780923A (zh) | 一种电子印章的管控方法及系统 | |
| CN111212026A (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
| CN102231181A (zh) | 用于文件加密的计算机系统及文件加密方法 | |
| CN108199836B (zh) | 一种密钥与设备绑定、解绑定的方法及装置 | |
| CN112733169A (zh) | 一种基于区块链的数据管理方法、系统及终端设备 | |
| CN111931194A (zh) | 基于云计算的安防监控大数据处理方法及装置 | |
| CN111130751A (zh) | 基于区块链的约定信息处理方法、装置、系统及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180928 |
|
| RJ01 | Rejection of invention patent application after publication |