CN109255249B - 图像生成方法、装置,图像显示方法、装置和存储介质 - Google Patents
图像生成方法、装置,图像显示方法、装置和存储介质 Download PDFInfo
- Publication number
- CN109255249B CN109255249B CN201811075572.0A CN201811075572A CN109255249B CN 109255249 B CN109255249 B CN 109255249B CN 201811075572 A CN201811075572 A CN 201811075572A CN 109255249 B CN109255249 B CN 109255249B
- Authority
- CN
- China
- Prior art keywords
- data
- image
- application
- image data
- carrying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本发明实施例公开了一种图像生成方法、装置,图像显示方法、装置和存储介质,本发明实施例可以将原始获取到的图像数据与指示其来源的应用属性数据进行合并,得到携带应用属性数据的图像数据,再生成携带应用属性数据的图像数据的数据摘要,对该数据摘要进行加密运算后得到加密数据,并将得到的该加密数据作为携带应用属性数据的图像数据的校验数据,这样,一旦原始的图像数据和/或应用属性数据被篡改,篡改后的图像数据和应用属性数据的数据摘要将与校验数据中携带的原始数据摘要不同,由此,可利用校验数据来防止原始的图像数据和/或应用属性数据被篡改,而且,前述应用属性数据还可以指示原始的图像数据的来源,综合确保了图像数据的安全性。
Description
技术领域
本发明涉及图像处理技术领域,具体涉及一种图像生成方法、装置,图像显示方法、装置和存储介质。
背景技术
目前,人们可以通过互联网接触到各种各样的图像数据,这些图像数据既可以包含传统的拍摄内容(如拍摄的风景、人物等,)又可以包含敏感的截图内容(如支付截图、存款截图等),然而,由于图像数据本身很容易被伪造(如通过图像编辑软件对图像数据进行篡改),使得图像数据的安全性较差。
发明内容
本发明实施例提供一种图像生成方法、装置,图像显示方法、装置和存储介质,可以提高图像数据的安全性。
第一方面,本发明实施例提供一种图像生成方法,包括:
接收图像获取请求,并根据所述图像获取请求获取目标应用的图像数据、应用属性数据;
将所述图像数据与所述应用属性数据进行合并,得到携带所述应用属性数据的图像数据;
对携带所述应用属性数据的图像数据进行摘要运算,得到数据摘要;
对所述数据摘要进行加密运算,得到加密数据,并将所述加密数据作为携带所述应用属性数据的图像数据的校验数据;
将所述校验数据与携带所述应用属性数据的图像数据合并,并存储合并得到的携带所述应用属性数据以及所述校验数据的图像数据,或者,分别存储携带所述应用属性数据的图像数据以及所述校验数据。
第二方面,本发明实施例还提供了一种图像显示方法,包括:
接收图像显示请求,并根据所述图像显示请求识别需要显示的图像数据;
若所述图像数据携带有应用属性数据和校验数据,则将所述图像数据拆分为所述校验数据和携带所述应用属性数据的图像数据;
对所述校验数据进行解密运算,得到第一数据摘要,以及对携带所述应用属性数据的图像数据进行摘要运算,得到第二数据摘要;
比较所述第一数据摘要和所述第二数据摘要是否一致;
若是,则显示携带所述应用属性数据的图像数据。
第三方面,本发明实施例还提供了一种图像生成装置,包括:
获取模块,用于接收图像获取请求,并根据所述图像获取请求获取目标应用的图像数据,以及获取所述目标应用的应用属性数据;
合并模块,用于将所述图像数据与所述应用属性数据进行合并,得到携带所述应用属性数据的图像数据;
摘要模块,用于对携带所述应用属性数据的图像数据进行摘要运算,得到数据摘要;
加密模块,用于对所述数据摘要进行加密运算,得到加密数据,并将所述加密数据作为携带所述应用属性数据的图像数据的校验数据;
存储模块,用于将所述校验数据与携带所述应用属性数据的图像数据合并,并存储合并得到的携带所述应用属性数据以及所述校验数据的图像数据,或者,分别存储携带所述应用属性数据的图像数据以及所述校验数据。
第四方面,本发明实施例还提供了一种图像显示装置,包括识别模块、拆分模块、摘要模块、校验模块以及显示模块,其中,
所述识别模块用于,接收图像显示请求,并根据所述图像显示请求识别需要显示的图像数据;
所述拆分模块用于,若所述图像数据携带有应用属性数据和校验数据,则将所述图像数据拆分为所述校验数据和携带所述应用属性数据的图像数据;
所述摘要模块用于,对所述校验数据进行解密运算,得到第一数据摘要,以及对携带所述应用属性数据的图像数据进行摘要运算,得到第二数据摘要;
所述校验模块用于,比较所述第一数据摘要和所述第二数据摘要是否一致;
所述显示模块用于,若是,则显示携带所述应用属性数据的图像数据。
第五方面,本发明实施例还提供一种存储介质,所述存储介质存储有指令,所述指令被处理器执行时实现本发明实施例提供的任一图像生成方法或图像显示方法中的步骤。
本发明实施例可以将原始获取到的图像数据与指示其来源的应用属性数据进行合并,得到携带应用属性数据的图像数据,再生成携带应用属性数据的图像数据的数据摘要,对该数据摘要进行加密运算后得到加密数据,并将得到的该加密数据作为携带应用属性数据的图像数据的校验数据,这样,一旦原始的图像数据和/或应用属性数据被篡改,篡改后的图像数据和应用属性数据的数据摘要将与校验数据中携带的原始数据摘要不同,由此,可利用校验数据来防止原始的图像数据和/或应用属性数据被篡改,而且,前述应用属性数据还可以指示原始的图像数据的来源,综合确保了图像数据的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的图像处理系统的场景示意图;
图2a是本发明实施例提供的图像生成方法的流程示意图;
图2b是本发明实施例中终端显示的XX导航应用的导航页面的示意图;
图2c是本发明实施例中终端显示的XX拍照应用的预览页面的示意图;
图2d是本发明实施例中终端将应用属性数据合并至图像数据尾部的示意图;
图2e是本发明实施例中终端显示微信设置页面的示意图;
图2f是本发明实施例中终端显示图像属性数据的示意图;
图3是本发明实施例提供的图像显示方法的流程示意图;
图4是本发明实施例提供的图像处理方法的流程示意图;
图5是本发明实施例提供的图像生成装置的一种结构示意图;
图6是本发明实施例提供的图像显示装置的一种结构示意图;
图7是本发明实施例提供的终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在以下的说明中,本发明的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明,除非另有述明。因此,这些步骤及操作将有数次提到由计算机执行,本文所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存系统中的位置处,其可重新配置或另外以本领域测试人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实体位置,其具有由该数据格式所定义的特定特性。但是,本发明原理以上述文字来说明,其并不代表为一种限制,本领域测试人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。
本发明中的术语“第一”、“第二”和“第三”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或模块的过程、方法、系统、产品或设备没有限定于已列出的步骤或模块,而是某些实施例还包括没有列出的步骤或模块,或某些实施例还包括对于这些过程、方法、产品或设备固有的其它步骤或模块。
本发明实施例提供一种图像处理系统,该图像处理系统包括本发明实施例提供的任一图像生成装置和图像显示装置,该图像生成装置/图像显示装置可以集成在具备存储器并安装有处理器而具有运算能力的不同终端中。
请参照图1,图1为本发明实施例所提供的图像处理系统的场景示意图,本发明实施例提供的图像处理系统,包括:集成有图像生成装置的图像生成端和集成有图像显示装置的图像显示端,其中,图像生成端和图像显示端通过网络连接。其中,网络中可以包括路由器、网关等等网络实体,图1中并未一一示意出。图像生成端可以通过网络与图像显示端进行信息交互,比如,图像生成端可以接收图像获取请求,并根据图像获取请求获取目标应用的图像数据,以及获取目标应用的应用属性数据;将图像数据与应用属性数据进行合并,得到携带应用属性数据的图像数据;对携带应用属性数据的图像数据进行摘要运算,将计算得到数据摘要记为第一数据摘要;对第一数据摘要进行加密运算,得到加密数据,并将该加密数据作为携带应用属性数据的图像数据的校验数据。此外,图像生成端还可将该校验数据与携带应用属性数据的图像数据进行合并,得到携带应用属性数据以及校验数据的图像数据,并将该携带应用属性数据以及校验数据的图像数据传输至图像显示端。而图像显示端可以接收图像显示请求,并根据图像显示请求识别需要显示的图像数据;若该图像数据为图像生成端生成的携带有应用属性数据和校验数据的图像数据,则可将图像数据拆分为校验数据和携带应用属性数据的图像数据;对校验数据进行解密运算,得到第一数据摘要,以及对携带应用属性数据的图像数据进行摘要运算,将计算得到的数据摘要记为第二数据摘要;比较第一数据摘要和第二数据摘要是否一致;若是,则显示携带应用属性数据的图像数据。
需要说明的是,图1所示的图像处理系统的场景示意图仅仅是一个示例,本发明实施例描述的图像处理系统以及场景是为了更加清楚的说明本发明实施例的技术方案,并不构成对于本发明实施例提供的技术方案的限定,本领域普通技术人员可知,随着图像处理系统的演变和新业务场景的出现,本发明实施例提供的技术方案对于类似的技术问题,同样适用。
在一实施例中,将从图像生成装置的角度进行描述,该图像生成装置具体可以集成在平板电脑、手机等具备存储器并安装有处理器而具有运算能力的终端中。
一种图像生成方法,包括:接收图像获取请求,并根据图像获取请求获取目标应用的图像数据,以及获取目标应用的应用属性数据;将图像数据与应用属性数据进行合并,得到携带应用属性数据的图像数据;对携带应用属性数据的图像数据进行摘要运算,得到数据摘要;对数据摘要进行加密运算,得到加密数据,并将该加密数据作为携带应用属性数据的图像数据的校验数据;将校验数据与携带应用属性数据的图像数据合并,并存储合并得到的、携带应用属性数据以及校验数据的图像数据,或者,分别存储携带应用属性数据的图像数据以及校验数据。
请参照图2a,图2a是本发明实施例提供的图像生成方法的流程示意图,如图2a所示,该图像生成方法包括:
101、接收图像获取请求,并根据图像获取请求获取目标应用的图像数据、应用属性数据。
本发明实施例中,终端可以在接收到图像获取请求时,根据该图像获取请求指示的图像获取方式,获取到目标应用的图像数据。其中,图像获取方法包括但不限于截图和拍摄等。
比如,请参照图2b,终端当前运行XX导航应用,并显示XX导航应用的导航页面,该导航页面包括导航路径和“截图保存”按钮等,当终端侦测到截图保存按钮被点击时,即接收到图像获取请求,该图像获取请求指示终端对XX导航应用(即目标应用)的导航页面进行截图,以得到导航页面的图像数据,相应的,终端根据该图像获取请求,对XX导航应用的导航页面进行截图,获取到导航页面的图像数据。
又比如,请参照图2c,终端当前运行XX拍照应用,并显示XX拍照应用的预览页面,该预览页面包括XX拍照应用调用终端的摄像头所采集到的图像以及拍照按钮,当终端侦测到拍照按钮被点击时,即接收到图像获取请求,该图像获取请求指示终端通过XX拍照应用(即目标应用)进行拍照,相应的,终端根据该图像获取请求,通过XX拍照应用进行拍摄操作,得到XX拍照应用所拍摄得到的图像数据。
此外,终端在接收到图像获取请求之后,除了根据该图像获取请求获取目标应用的图像数据之外,还获取目标应用的应用属性数据。需要说明的是,终端所获取的应用属性数据,根据图像获取请求指示的图像获取方式不同而不同。
其中,本发明获取目标应用的应用属性数据,目的在于利用该应用属性数据来指示获取的图像数据的来源。
示例性的,终端在根据图像获取请求对目标应用进行截图时,获取到该目标应用的应用属性数据可以包括目标应用的应用标识(应用标识为可以映射到目标应用的字符或字符串,例如,应用标识可以是目标应用的应用名称、应用名称的一部分,或者是可以联想到目标应用的其它名词等)、指示目标应用被截图的应用页面的页面信息。而终端在根据图像获取请求通过目标应用进行拍摄时,获取到该目标应用的应用属性数据可以包括目标应用的应用标识。
此外,获取的应用属性数据除了可以包括目标应用的应用标识、页面信息之外,还可以包括终端的型号信息以及获取图像数据的获取时刻,等等。
102、将获取到的图像数据与应用属性数据进行合并,得到携带应用属性数据的图像数据。
本发明实施例中,终端在根据接收到的图像获取请求获取到目标应用的图像数据以及应用数据属性数据之后,将获取到的图像数据和应用属性数据进行合并,得到携带应用属性数据的图像数据,这样,其他终端在获取到该图像数据时,可以根据其携带的应用属性数据获知其来源。比如,若图像数据携带的应用属性数据包括XX拍照应用的应用标识,则可获知该图像数据由XX拍照应用拍摄得到;若图像数据携带的应用数据包括XX应用的应用标识、以及页面信息,则可获知该图像数据为对前述页面信息所指示的应用页面截图得到。
作为一种可选的实施方式,“将获取到的图像数据与应用属性数据进行合并”可以包括:
将应用属性数据合并至获取到的图像数据的尾部。
需要说明的是,图像数据在存储时,通常使用特定的字符串来表示图像数据的开始和结束。因此,本发明实施例中,终端可以通过查找图像数据中用于表示结束的字符串,来确定图像数据的尾部,并将应用属性数据合并至图像数据的尾部。这样,不仅使得图像数据携带了描述其来源的应用属性数据,而且携带的应用属性数据也不会影响图像数据的显示。
比如,假设获取到的图像数据为JPG格式,则该JPG格式的图像数据以字符串“ffd8”表示开始,以字符串“ffd9”表示结束,而“ffd8”至“ffd9”之间的部分,则用于表示该图像数据的图像内容。请参照图2d,终端当前运行即时通讯应用“微信”,并显示微信的设置页面,终端在接收到指示对该设置页面进行截图的图像获取请求时,根据接收到的图像获取请求,对微信的设置页面进行截图,得到该设置页面的图像数据,此外,终端获取到微信的应用属性数据包括应用标识“微信”和描述设置页面的页面信息“设置页面”,并将获取到的应用属性数据合并至截图得到的、图像数据的尾部,如图2d所示,字符串ffd9之后的灰色部分表示合并至图像数据的应用属性数据。
作为另一种可选的实施方式,若获取到的图像数据包括图像内容数据和图像属性数据,则将图像数据与应用属性数据进行合并,可以包括:
将应用属性数据合并至获取到的图像数据的图像属性数据中。
其中,图像数据可以由两部分数据组成,即用于供终端进行解码显示图像的图像内容数据,和用于描述图像属性的图像属性数据,该图像属性数据可以包括多个字段,分别用于描述不同类型的图像属性,比如,图像分辨率、大小、作者等等。
比如,请参照图2e,终端当前运行即时通讯应用“微信”,并显示微信的设置页面,终端在接收到指示对该设置页面进行截图的图像获取请求时,根据接收到的图像获取请求,对微信的设置页面进行截图,得到该设置页面的图像数据,该图像数据包括用于解码显示“设置页面”的图像内容数据,以及用于描述“设置页面”的图像属性的图像属性数据,此外,终端获取到微信的应用属性数据包括应用标识“微信”和描述设置页面的页面信息“设置页面”,由于本发明在图像数据中携带应用属性数据的目的在于指示图像数据的来源,因此,可以将获取到的应用标识“微信”和页面信息“设置页面”合并至图像属性数据的“作者”字段,由此,在显示图像属性数据时,图像属性数据中的“作者”字段即为“微信”+“设置页面”,如图2f所示。
103、对携带应用属性数据的图像数据进行摘要运算,得到数据摘要。
本发明实施例中,终端在将获取到的图像数据、应用属性数据合并,并得到到携带应用属性数据的图像数据之后,采用预设的摘要算法,对携带应用属性数据的图像数据进行摘要运算,得到数据摘要。
需要说明的是,本发明实施例对于采用何种摘要算法对携带应用属性数据的图像数据进行摘要运算不做具体限制,可由本领域技术人员根据实际需要选取合适的摘要算法。比如,若终端的处理能力较弱,则可配置终端采用SHA-256算法对携带应用属性数据的图像数据进行摘要运算,得到长度为256比特的数据摘要;若终端的处理能力较强,则可配置终端采用SHA-512算法对携带应用属性数据的图像数据进行摘要运算,得到长度为512比特的数据摘要。
104、对数据摘要进行加密运算,得到加密数据,并将该加密数据作为携带应用属性数据的图像数据的校验数据。
本发明实施例中,终端在对携带应用属性数据的图像数据进行摘要运算,并得到数据摘要之后,进一步对数据摘要进行加密运算,得到加密数据,并将该加密数据作为携带应用属性数据的图像数据的校验数据。
作为一种可选的实施方式,对数据摘要进行加密运算可以包括:
根据预设私钥对数据摘要进行加密运算。
其中,无论获取请求指示的目标应用为何,均采用同一预设私钥进行加密运算,从而得到数据摘要的加密数据。相应的,为了对得到的加密数据进行解密,需要采用与预设私钥成对的预设公钥进行解密运算。
比如,终端根据图像获取请求获取到A应用(即目标应用)的图像数据、应用属性数据,并将A应用的图像数据和应用属性数据进行合并,得到携带应用属性数据的图像数据,之后,对携带应用属性数据的图像数据进行摘要运算,得到数据摘要,再采用预设私钥对得到的数据摘要进行加密运算,得到数据摘要的加密数据。
又比如,终端根据图像获取请求获取到B应用(即目标应用)的图像数据、应用属性数据,并将B应用的图像数据和应用属性数据进行合并,得到携带应用属性数据的图像数据,之后,对携带应用属性数据的图像数据进行摘要运算,得到数据摘要,再采用前述相同的预设私钥对得到的数据摘要进行加密运算,得到数据摘要的加密数据。
由此,可以更高效的对数据摘要进行加密运算。
作为另一种可选的实施方式,对数据摘要进行加密运算可以包括:
(1)、根据预设的应用和私钥的对应关系,确定目标应用对应的目标私钥;
(2)、根据目标应用对应的目标私钥,对数据摘要进行加密运算。
其中,根据获取请求指示的目标应用不同,采用不同的私钥进行加密运算,从而得到数据摘要的加密数据。
具体的,可以在终端预设应用和私钥的对应关系,这样,终端在对数据摘要进行加密运算时,可以根据图像数据所携带的应用属性数据确定图像数据来源的目标应用,再根据预设的应用和私钥的对应关系,确定目标应用对应的目标私钥,在确定目标应用对应的目标私钥之后,即可根据目标应用对应的预设私钥,对数据摘要进行加密。
比如,终端根据图像获取请求获取到A应用(即目标应用)的图像数据、应用属性数据,并将A应用的图像数据和应用属性数据进行合并,得到携带应用属性数据的图像数据,之后,对携带应用属性数据的图像数据进行摘要运算,得到数据摘要,再采用A应用对应的A私钥(即目标私钥)对得到的数据摘要进行加密运算,得到数据摘要的加密数据。
又比如,终端根据图像获取请求获取到B应用(即目标应用)的图像数据、应用属性数据,并将B应用的图像数据和应用属性数据进行合并,得到携带应用属性数据的图像数据,之后,对携带应用属性数据的图像数据进行摘要运算,得到数据摘要,再采用B应用对应的B私钥(即目标私钥)对得到的数据摘要进行加密运算,得到数据摘要的加密数据。
此外,“根据目标应用对应的目标私钥,对数据摘要进行加密运算”之前,还包括:
若未获取到目标应用对应的目标私钥,则将预设私钥作为目标应用对应的目标私钥。
其中,对于不存在对应的目标私钥的目标应用,终端可以将预设私钥作为目标应用对应的目标私钥,对得到的数据摘要A进行加密。
由此,可以更灵活的对数据摘要进行加密运算。
105、将校验数据与携带应用属性数据的图像数据合并,存储合并得到的、携带应用属性数据以及校验数据的图像数据,或者,分别存储携带应用属性数据的图像数据以及校验数据。
其中,对于如何将校验数据与携带应用属性数据的图像数据合并,具体可参照应用属性数据和图像数据的合并相应实施,此处不再赘述。应当说明的是,将校验数据合并至携带应用属性数据的图像数据中,得到的“携带应用属性数据以及校验数据的图像数据”相较于分离的“携带应用属性数据的图像数据”和“校验数据”,更便于在不同的终端间进行传输。
此外,终端在将校验数据与携带应用属性数据的图像数据进行合并之前,还可以将校验数据与解密用的公钥(即与加密采用的私钥所对应的公钥)、加解密算法(与加密相同的加解密算法)等合并,得到携带解密用的公钥、加解密算法的校验数据之后,再与携带应用属性数据的图像数据进行合并。这样,接收到携带应用属性数据以及校验数据的图像数据的其它终端,可以直接根据校验数据携带的公钥对校验数据解密。
由上可知,本发明实施例可以将原始获取到的图像数据与指示其来源的应用属性数据进行合并,得到携带应用属性数据的图像数据,再生成携带应用属性数据的图像数据的数据摘要,对该数据摘要进行加密运算后得到加密数据,并将得到的该加密数据作为携带应用属性数据的图像数据的校验数据,这样,一旦原始的图像数据和/或应用属性数据被篡改,篡改后的图像数据和应用属性数据的数据摘要将与校验数据中携带的原始数据摘要不同,由此,可利用校验数据来防止原始的图像数据和/或应用属性数据被篡改,而且,前述应用属性数据还可以指示原始的图像数据的来源,综合确保了图像数据的安全性。
在一实施例中,将从图像显示装置的角度进行描述,该图像显示装置具体可以集成在平板电脑、手机等具备存储器并安装有处理器而具有运算能力的终端中。
一种图像显示方法,包括:接收图像显示请求,并根据图像显示请求识别需要显示的图像数据;若图像数据携带有应用属性数据和校验数据,则将图像数据拆分为校验数据和携带应用属性数据的图像数据;对校验数据进行解密运算,得到第一数据摘要,以及对携带应用属性数据的图像数据进行摘要运算,得到第二数据摘要;比较第一数据摘要和第二数据摘要是否一致;若是,则显示携带应用属性数据的图像数据。
请参照图3,图3是本发明实施例提供的图像显示方法的流程示意图,如图3所示,该图像显示方法包括:
201、接收图像显示请求,并根据图像显示请求识别需要显示的图像数据。
其中,对于如何向终端输入图像显示请求,本发明实施例对此不做具体限制,比如,用户可以通过点击图像数据的图标的方式,向终端输入指示显示被点击图像数据的图像显示请求,用户还可以语音的方式说出“查看XX图像数据”,向终端输入指示显示XX图像数据的图像显示请求。
本发明实施例中,终端在接收到图像显示请求时,首先根据该图像显示请求对需要显示的图像数据进行识别,以识别出该需要显示的图像数据的组成部分。
202、若需要显示的图像数据携带有应用属性数据和校验数据,则将需要显示的图像数据拆分为校验数据和携带应用属性数据的图像数据。
若识别到需要显示的图像数据携带有应用属性数据和校验数据,则终端将该图像数据拆分为校验数据和携带应用属性数据的图像数据。
203、对拆分出的校验数据进行解密运算,得到第一数据摘要,以及对携带应用属性数据的图像数据进行摘要运算,得到第二数据摘要。
终端在将需要显示的图像数据拆分为校验数据和携带应用属性数据的图像数据之后,对校验数据进行解密运算。其中,根据校验数据加密方式的不同,终端采用不同的解密方式对校验数据进行解密运算。
作为一种可选的实施方式,“对拆分出的校验数据进行解密运算”包括:
(1)、根据前述应用属性数据,确定需要显示的图像数据来源的目标应用;
(2)、根据预设的应用和公钥的对应关系,获取目标应用对应的目标公钥;
(3)、根据目标公钥对拆分出的校验数据进行解密运算。
其中,考虑到需要显示的图像数据来源的目标应用不同,其拆分出的校验数据可能由不同的私钥加密得到,相应的,则需要根据需要显示的图像数据来源的目标应用,确定用于对拆分出的校验数据进行解密的公钥。
具体的,由于用于加密得到校验数据的目标私钥,可以根据预设的应用和私钥的对应关系确定,则可以在终端预设应用和公钥的对应关系,且同一应用对应的私钥和公钥成对。这样,终端在对拆分出的校验数据进行解密运算时,可以根据前述应用数据确定需要显示的图像数据来源的目标应用,再根据预设的应用和公钥的对应关系,确定目标应用对应的目标公钥,在确定目标应用对应的目标公钥之后,即可根据目标应用对应的目标公钥,对拆分出的校验数据进行解密。
比如,终端对需要显示的图像数据进行拆分,得到校验数据和携带应用属性数据的图像数据,并根据应用属性数据确定需要显示的图像数据所来源的目标应用为A应用;此时,终端进一步根据预设的应用和公钥的对应关系,确定是否存在A应用对应的目标公钥,若存在,则说明拆分得到校验数据由携带应用属性数据的图像数据经过摘要运算得到数据摘要后,采用与目标公钥成对的目标私钥加密得到,因此,终端可采用A应用对应的目标公钥对拆分出的校验数据进行解密,得到校验数据来源的数据摘要,记为第一数据摘要。
此外,考虑到需要显示的图像数据来源的目标应用不同,其拆分出的校验数据可能由同一预设私钥加密得到,终端在根据预设的应用和公钥的对应关系确定目标应用对应的目标公钥时,若不存在与目标应用对应的目标公钥,则将与前述预设私钥成对的预设公钥,作为对拆分出的校验数据进行解密的目标公钥。
作为另一种可选的实施方式,“对拆分出的校验数据进行解密运算”包括:
若校验数据携带有公钥,则根据校验数据携带的公钥对校验数据进行解密运算。
其中,终端在根据校验数据携带的公钥进行解密之前,还可以对该公钥的合法性进行验证,并在验证通过时,根据该公钥,采用与加密校验数据相同的加解密算法,对校验数据进行解密。
需要说明的是,在本发明实施例中,终端除了对校验数据进行解密运算,得到校验数据来源的第一数据摘要之外,还采用与第一数据摘要相同的摘要算法,对携带应用属性数据的图像数据进行摘要运算,得到第二数据摘要。
204、比较第一数据摘要和第二数据摘要是否一致。
205、若是,则显示携带应用属性数据的图像数据。
终端在得到第一数据摘要以及第二数据摘要之后,进一步比较第一数据摘要与第二数据摘要是否一致,其中,若第一数据摘要和第二数据摘要一致,则说明携带应用属性数据的图像数据在生成后未被篡改,若第一数据摘要和第二数据摘要不一致,则说明携带应用属性数据的图像数据在生成后被篡改过,可能是原始的图像数据被篡改过,也可能是携带的应用属性数据被篡改过。
因此,在本发明实施例中,终端在第一数据摘要和第二数据摘要一致时,确定携带应用属性数据的图像数据是安全的,此时显示显示携带应用属性数据的图像数据,而在第一数据摘要和第二数据摘要不一致时,确定携带应用属性数据的图像数据是不安全的,此时可以输出图像数据不安全的提示信息。
其中,终端在显示携带应用属性数据的图像数据时,可以仅显示其中的原始图像数据,也可以同时显示原始图像数据和应用属性数据,本发明实施例对此不做具体限制。
作为一种可选的实施方式,在本发明实施例中,“根据图像显示请求识别需要显示的图像数据”之后,还包括:
(1)、若需要显示的图像数据仅携带应用属性数据,则对需要显示的图像数据进行摘要运算,得到第三数据摘要;
(2)、生成携带第三数据摘要的校验请求,并将校验请求发送至服务器,该校验请求用于指示服务器根据第三数据摘要对需要显示的图像数据进行校验;
(3)、若服务器返回校验通过的校验结果,则显示图像数据。
需要说明的是,本发明实施例中,还可以利用服务器来对需要显示的图像数据进行校验。
其中,其它终端在生成携带应用属性数据的图像数据(按照本发明提供的图像生成方法生成)时,对携带应用属性数据的图像数据进行摘要运算,得到数据摘要之后,该其它终端并不将得到的数据摘要进行加密运算,而是将得到的该数据摘要传输至服务器。
终端在对需要显示的图像数据进行识别之后,若识别到需要显示的图像数据仅携带应用属性数据,则终端判定该需要显示的图像数据在生成时进行摘要运算所得的原始数据摘要被上传至服务器。此时,终端对需要显示的图像数据进行摘要运算,得到第三数据摘要。之后,终端按照与服务器预先预定的报文格式,生成携带第三数据摘要的校验请求,并将该校验请求发送至服务器,指示服务器根据第三数据摘要对需要显示的图像数据进行校验。
服务器在接收到来自终端的第三数据摘要之后,将第三数据摘要与对应需要显示的图像数据的原始数据摘要进行比对,若比对一致,则返回校验通过的校验结果,若比对失败,则返回校验失败的校验结果。
相应的,终端若接收到服务器返回校验通过的校验结果,则确定需要显示的图像数据是安全的,此时显示显示该图像数据,若接收到服务器返回校验失败的校验结果,则确定该图像数据是不安全的,此时输出图像数据不安全的提示信息。
作为另一种可选的实施方式,在本发明实施例中,“根据图像显示请求识别需要显示的图像数据”之后,还包括:
(1)、若需要显示的图像数据仅携带应用属性数据,则获取对应该图像数据的校验数据;
(2)、对该校验数据进行解密运算,得到第四数据摘要,以及对携带应用属性数据的图像数据进行摘要运算,得到第五数据摘要;
(3)、比较第四数据摘要和第五数据摘要是否一致;
(4)、若是,则显示携带应用属性数据的图像数据。
其中,其它终端在生成携带应用属性数据的图像数据(按照本发明提供的图像生成方法生成)时,对携带应用属性数据的图像数据进行摘要运算,得到数据摘要之后,将该数据摘要作为携带应用属性数据的图像数据的校验数据,但是,并不将该校验数据合并至携带应用属性数据的图像数据中。
这样,终端在将其它终端生成的“携带应用属性数据的图像数据”作为需要显示的图像数据时,还另外获取该需要显示的图像数据(也即是其它终端生成的、携带应用属性数据的图像数据)的校验数据。
之后,终端对校验数据进行解密运算,得到校验数据携带的原始数据摘要,记为第四数据摘要,即其它终端在对携带应用属性数据的图像数据进行摘要运算所得到的数据摘要。其中,对于如何对校验数据进行解密运算,具体可参照以上相关描述,此处不再赘述。此外,终端还对携带应用属性数据的图像数据进行摘要运算,将此时得到的数据摘要记为第五数据摘要。
终端在得到第四数据摘要以及第五数据摘要之后,进一步比较第四数据摘要与第五数据摘要是否一致,其中,若第四数据摘要和第五数据摘要一致,则说明携带应用属性数据的图像数据在生成后未被篡改,若第四数据摘要和第五数据摘要不一致,则说明携带应用属性数据的图像数据在生成后被篡改过,可能是原始的图像数据被篡改过,也可能是携带的应用属性数据被篡改过。
因此,在本发明实施例中,终端在第四数据摘要和第五数据摘要一致时,确定携带应用属性数据的图像数据是安全的,此时显示显示携带应用属性数据的图像数据,而在第四数据摘要和第五数据摘要不一致时,确定携带应用属性数据的图像数据是不安全的,此时可以输出图像数据不安全的提示信息。
其中,终端在显示携带应用属性数据的图像数据时,可以仅显示其中的原始图像数据,也可以同时显示原始图像数据和应用属性数据,本发明实施例对此不做具体限制。
在一实施例中,本发明还提供一种图像处理方法,请参照图4,该图像处理方法的具体流程如下:
301、图像生成端接收图像获取请求,并根据图像获取请求获取目标应用的图像数据、应用属性数据。
本发明实施例中,图像生成端可以在接收到图像获取请求时,根据该图像获取请求指示的图像获取方式,获取到目标应用的图像数据。其中,图像获取方法包括但不限于截图和拍摄等。
比如,请参照图2b,图像生成端当前运行XX导航应用,并显示XX导航应用的导航页面,该导航页面包括导航路径和“截图保存”按钮等,当图像生成端侦测到截图保存按钮被点击时,即接收到图像获取请求,该图像获取请求指示图像生成端对XX导航应用(即目标应用)的导航页面进行截图,以得到导航页面的图像数据,相应的,图像生成端根据该图像获取请求,对XX导航应用的导航页面进行截图,获取到导航页面的图像数据。
又比如,请参照图2c,图像生成端当前运行XX拍照应用,并显示XX拍照应用的预览页面,该预览页面包括XX拍照应用调用图像生成端的摄像头所采集到的图像以及拍照按钮,当图像生成端侦测到拍照按钮被点击时,即接收到图像获取请求,该图像获取请求指示图像生成端通过XX拍照应用(即目标应用)进行拍照,相应的,图像生成端根据该图像获取请求,通过XX拍照应用进行拍摄操作,得到XX拍照应用所拍摄得到的图像数据。
此外,图像生成端在接收到图像获取请求之后,除了根据该图像获取请求获取目标应用的图像数据之外,还获取目标应用的应用属性数据。需要说明的是,图像生成端所获取的应用属性数据,根据图像获取请求指示的图像获取方式不同而不同。
其中,本发明获取目标应用的应用属性数据,目的在于利用该应用属性数据来指示获取的图像数据的来源。
示例性的,图像生成端在根据图像获取请求对目标应用进行截图时,获取到该目标应用的应用属性数据可以包括目标应用的应用标识(应用标识为可以映射到目标应用的字符或字符串,例如,应用标识可以是目标应用的应用名称、应用名称的一部分,或者是可以联想到目标应用的其它名词等)、指示目标应用被截图的应用页面的页面信息。而图像生成端在根据图像获取请求通过目标应用进行拍摄时,获取到该目标应用的应用属性数据可以包括目标应用的应用标识。
此外,获取的应用属性数据除了可以包括目标应用的应用标识、页面信息之外,还可以包括图像生成端的型号信息以及获取图像数据的获取时刻,等等。
302、图像生成端将获取到的图像数据与应用属性数据进行合并,得到携带应用属性数据的图像数据。
本发明实施例中,图像生成端在根据接收到的图像获取请求获取到目标应用的图像数据以及应用数据属性数据之后,将获取到的图像数据和应用属性数据进行合并,得到携带应用属性数据的图像数据,这样,其他图像生成端在获取到该图像数据时,可以根据其携带的应用属性数据获知其来源。比如,若图像数据携带的应用属性数据包括XX拍照应用的应用标识,则可获知该图像数据由XX拍照应用拍摄得到;若图像数据携带的应用数据包括XX应用的应用标识、以及页面信息,则可获知该图像数据为对前述页面信息所指示的应用页面截图得到。
其中,图像生成端可以将应用属性数据合并至获取到的图像数据的尾部。
需要说明的是,图像数据在存储时,通常使用特定的字符串来表示图像数据的开始和结束。因此,本发明实施例中,图像生成端可以通过查找图像数据中用于表示结束的字符串,来确定图像数据的尾部,并将应用属性数据合并至图像数据的尾部。这样,不仅使得图像数据携带了描述其来源的应用属性数据,而且携带的应用属性数据也不会影响图像数据的显示。
比如,假设获取到的图像数据为JPG格式,则该JPG格式的图像数据以字符串“ffd8”表示开始,以字符串“ffd9”表示结束,而“ffd8”至“ffd9”之间的部分,则用于表示该图像数据的图像内容。请参照图2d,图像生成端当前运行即时通讯应用“微信”,并显示微信的设置页面,图像生成端在接收到指示对该设置页面进行截图的图像获取请求时,根据接收到的图像获取请求,对微信的设置页面进行截图,得到该设置页面的图像数据,此外,图像生成端获取到微信的应用属性数据包括应用标识“微信”和描述设置页面的页面信息“设置页面”,并将获取到的应用属性数据合并至截图得到的、图像数据的尾部,如图2e所示,字符串ffd9之后的灰色部分表示合并至图像数据的应用属性数据。
成为,若获取到的图像数据包括图像内容数据和图像属性数据,则图像生成端可以将应用属性数据合并至获取到的图像数据的图像属性数据中。
其中,图像数据可以由两部分数据组成,即用于供图像生成端进行解码显示图像的图像内容数据,和用于描述图像属性的图像属性数据,该图像属性数据可以包括多个字段,分别用于描述不同类型的图像属性,比如,图像分辨率、大小、作者等等。
比如,请参照图2d,图像生成端当前运行即时通讯应用“微信”,并显示微信的设置页面,图像生成端在接收到指示对该设置页面进行截图的图像获取请求时,根据接收到的图像获取请求,对微信的设置页面进行截图,得到该设置页面的图像数据,该图像数据包括用于解码显示“设置页面”的图像内容数据,以及用于描述“设置页面”的图像属性的图像属性数据,此外,图像生成端获取到微信的应用属性数据包括应用标识“微信”和描述设置页面的页面信息“设置页面”,由于本发明在图像数据中携带应用属性数据的目的在于指示图像数据的来源,因此,可以将获取到的应用标识“微信”和页面信息“设置页面”合并至图像属性数据的“作者”字段,由此,在显示图像属性数据时,图像属性数据中的“作者”字段即为“微信”+“设置页面”,如图2f所示。
303、图像生成端对携带应用属性数据的图像数据进行摘要运算,得到数据摘要A。
本发明实施例中,图像生成端在将获取到的图像数据、应用属性数据合并,并得到到携带应用属性数据的图像数据之后,采用预设的摘要算法,对携带应用属性数据的图像数据进行摘要运算,并将此时得到数据摘要的记为数据摘要A。
需要说明的是,本发明实施例对于采用何种摘要算法对携带应用属性数据的图像数据进行摘要运算不做具体限制,可由本领域技术人员根据实际需要选取合适的摘要算法。比如,若图像生成端的处理能力较弱,则可配置图像生成端采用SHA-256算法对携带应用属性数据的图像数据进行摘要运算,得到长度为256比特的数据摘要A;若图像生成端的处理能力较强,则可配置图像生成端采用SHA-512算法对携带应用属性数据的图像数据进行摘要运算,得到长度为512比特的数据摘要A。
304、图像生成端对数据摘要A进行加密运算,得到加密数据。
本发明实施例中,图像生成端在对携带应用属性数据的图像数据进行摘要运算,并得到数据摘要A之后,进一步对数据摘要A进行加密运算,得到加密数据。
作为一种可选的实施方式,图像生成端可以根据预设私钥对数据摘要A进行加密运算。
其中,无论获取请求指示的目标应用为何,均采用同一预设私钥进行加密运算,从而得到数据摘要A的加密数据。相应的,为了对得到的加密数据进行解密,需要采用与预设私钥成对的预设公钥进行解密运算。
比如,图像生成端根据图像获取请求获取到A应用(即目标应用)的图像数据、应用属性数据,并将A应用的图像数据和应用属性数据进行合并,得到携带应用属性数据的图像数据,之后,对携带应用属性数据的图像数据进行摘要运算,得到数据摘要A,再采用预设私钥对得到的数据摘要进行加密运算,得到数据摘要的加密数据。
又比如,图像生成端根据图像获取请求获取到B应用(即目标应用)的图像数据、应用属性数据,并将B应用的图像数据和应用属性数据进行合并,得到携带应用属性数据的图像数据,之后,对携带应用属性数据的图像数据进行摘要运算,得到数据摘要A,再采用前述相同的预设私钥对得到的数据摘要进行加密运算,得到数据摘要的加密数据。
由此,可以更高效的对数据摘要进行加密运算。
作为另一种可选的实施方式,图像生成端可以根据预设的应用和私钥的对应关系,确定目标应用对应的目标私钥;根据目标应用对应的目标私钥,对数据摘要进行加密运算。
其中,根据获取请求指示的目标应用不同,采用不同的私钥进行加密运算,从而得到数据摘要A的加密数据。
具体的,可以在图像生成端预设应用和私钥的对应关系,这样,图像生成端在对数据摘要进行加密运算时,可以根据图像数据所携带的应用属性数据确定图像数据来源的目标应用,再根据预设的应用和私钥的对应关系,确定目标应用对应的目标私钥,在确定目标应用对应的目标私钥之后,即可根据目标应用对应的预设私钥,对数据摘要A进行加密。
比如,图像生成端根据图像获取请求获取到A应用(即目标应用)的图像数据、应用属性数据,并将A应用的图像数据和应用属性数据进行合并,得到携带应用属性数据的图像数据,之后,对携带应用属性数据的图像数据进行摘要运算,得到数据摘要A,再采用A应用对应的A私钥(即目标私钥)对得到的数据摘要进行加密运算,得到数据摘要的加密数据。
又比如,图像生成端根据图像获取请求获取到B应用(即目标应用)的图像数据、应用属性数据,并将B应用的图像数据和应用属性数据进行合并,得到携带应用属性数据的图像数据,之后,对携带应用属性数据的图像数据进行摘要运算,得到数据摘要A,再采用B应用对应的B私钥(即目标私钥)对得到的数据摘要进行加密运算,得到数据摘要的加密数据。
此外,图像生成端在根据目标应用对应的目标私钥,对数据摘要进行加密运算之前,若未获取到目标应用对应的目标私钥,则将预设私钥作为目标应用对应的目标私钥。
其中,对于不存在对应的目标私钥的目标应用,图像生成端可以将预设私钥作为目标应用对应的目标私钥,对得到的数据摘要A进行加密。
由此,可以更灵活的对数据摘要进行加密运算。
305、图像生成端将加密数据作为校验数据与携带应用属性数据的图像数据合并,得到携带应用属性数据以及校验数据的图像数据。
本发明实施例中,图像生成端在完成对数据摘要A的加密运算,并得到数据摘要A的加密数据之后,将得到的加密数据作为校验数据,与携带应用属性数据的图像数据进行合并,得到携带应用属性数据以及校验数据的图像数据。
此外,图像生成端在将校验数据与携带应用属性数据的图像数据进行合并之前,还可以将校验数据与解密用的公钥(即与加密采用的私钥所对应的公钥)、加解密算法(与加密相同的加解密算法)等合并,得到携带解密用的公钥、加解密算法的校验数据之后,再与携带应用属性数据的图像数据进行合并。这样,接收到携带应用属性数据以及校验数据的图像数据的其它图像生成端,可以直接根据校验数据携带的公钥对校验数据解密。
306、图像显示端获取到来源于图像生成端的、携带应用属性数据以及校验数据的图像数据。
其中,图像显示端可以通过网络获取到来源于图像生成端的、携带应用属性数据以及校验数据的图像数据。
307、图像显示端接收图像显示请求,将携带应用属性数据以及校验数据的图像数据拆分为校验数据和携带应用属性数据的图像数据。
其中,对于如何向图像显示端输入图像显示请求,本发明实施例对此不做具体限制,比如,用户可以通过点击图像数据的图标的方式,向图像显示端输入指示显示被点击图像数据的图像显示请求,用户还可以语音的方式说出“查看XX图像数据”,向图像显示端输入指示显示XX图像数据的图像显示请求。
本发明实施例中,图像显示端在接收到指示显示携带应用属性数据以及校验数据的图像数据的图像显示请求时,该图像数据拆分为校验数据和携带应用属性数据的图像数据。
308、图像显示端对校验数据进行解密运算,得到数据摘要A,以及对携带应用属性数据的图像数据进行摘要运算,得到数据摘要B。
其中,根据校验数据加密方式的不同,终端采用不同的解密方式对校验数据进行解密运算。
其一,由于用于加密得到校验数据的目标私钥,可以根据预设的应用和私钥的对应关系确定,则可以在图像显示端预设应用和公钥的对应关系,且同一应用对应的私钥和公钥成对。这样,图像显示端在对拆分出的校验数据进行解密运算时,可以根据前述应用数据确定需要显示的图像数据来源的目标应用,再根据预设的应用和公钥的对应关系,确定目标应用对应的目标公钥,在确定目标应用对应的目标公钥之后,即可根据目标应用对应的目标公钥,对拆分出的校验数据进行解密。
比如,图像显示端对需要显示的图像数据进行拆分,得到校验数据和携带应用属性数据的图像数据,并根据应用属性数据确定需要显示的图像数据所来源的目标应用为A应用;此时,图像显示端进一步根据预设的应用和公钥的对应关系,确定是否存在A应用对应的目标公钥,若存在,则说明拆分得到校验数据由携带应用属性数据的图像数据经过摘要运算得到数据摘要A后,采用与目标公钥成对的目标私钥加密得到,因此,图像显示端可采用A应用对应的目标公钥对拆分出的校验数据进行解密,得到校验数据来源的数据摘要A。
其二,考虑到需要显示的图像数据来源的目标应用不同,其拆分出的校验数据可能由同一预设私钥加密得到,则图像显示端在根据预设的应用和公钥的对应关系确定目标应用对应的目标公钥时,若不存在与目标应用对应的目标公钥,则图像显示端将与前述预设私钥成对的预设公钥,作为对拆分出的校验数据进行解密的目标公钥。
其三,考虑到校验数据还可能携带有用于对其进行解密的公钥以及加解密算法,图像显示端可以在校验数据携带有公钥时,根据校验数据携带的公钥对校验数据进行解密运算。其中,图像显示端在根据校验数据携带的公钥进行解密之前,还可以对该公钥的合法性进行验证,并在验证通过时,根据该公钥,采用与加密校验数据相同的加解密算法,对校验数据进行解密。
需要说明的是,在本发明实施例中,图像显示端除了对校验数据进行解密运算,得到校验数据来源的数据摘要A之外,还采用与数据摘要A相同的摘要算法,对携带应用属性数据的图像数据进行摘要运算,得到数据摘要B。
309、图像显示端比较数据摘要A和数据摘要B是否一致,并在二者一致时,显示携带应用属性数据的图像数据。
图像显示端在得到数据摘要A以及数据摘要B之后,图像显示端进一步比较数据摘要A与数据摘要B是否一致,其中,若数据摘要A和数据摘要B一致,则说明携带应用属性数据的图像数据在生成后未被篡改,若数据摘要A和数据摘要B不一致,则说明携带应用属性数据的图像数据在生成后被篡改过,可能是原始的图像数据被篡改过,也可能是携带的应用属性数据被篡改过。
因此,在本发明实施例中,图像显示端在数据摘要A和数据摘要B一致时,确定携带应用属性数据的图像数据是安全的,此时显示显示携带应用属性数据的图像数据,而在数据摘要A和数据摘要B不一致时,确定携带应用属性数据的图像数据是不安全的,此时输出图像数据不安全的提示信息。
其中,图像显示端在显示携带应用属性数据的图像数据时,可以仅显示其中的原始图像数据,也可以同时显示原始图像数据和应用属性数据,本发明实施例对此不做具体限制。
在一实施例中,还提供了一种图像生成装置,如图5所示,该图像生成装置可以包括:获取模块401、合并模块402、摘要模块403以及加密模块404,其中,
获取模块401,用于接收图像获取请求,并根据图像获取请求获取目标应用的图像数据、应用属性数据;
合并模块402,用于将获取到的图像数据与应用属性数据进行合并,得到携带应用属性数据的图像数据;
摘要模块403,用于对携带应用属性数据的图像数据进行摘要运算,得到数据摘要;
加密模块404,用于对数据摘要进行加密运算,得到加密数据,并将该加密数据作为携带应用属性数据的图像数据的校验数据;
储存模块405,用于将校验数据与携带应用属性数据的图像数据合并,存储合并得到的携带应用属性数据以及校验数据的图像数据,或者,分别存储携带应用属性数据的图像数据以及校验数据。
在一实施方式中,加密模块404具体用于:
根据预设的应用和私钥的对应关系,确定目标应用对应的目标私钥;
根据目标应用对应的目标私钥,对数据摘要进行加密运算。
在一实施方式中,在根据目标应用对应的目标私钥,对数据摘要进行加密运算之前,加密模块404还用于:
若未获取到目标应用对应的目标私钥,则将预设私钥作为目标应用对应的目标私钥。
在一实施方式中,合并模块402具体用于:
将应用属性数据合并至获取到的图像数据的尾部;或者,
若获取到的图像数据包括图像内容数据和图像属性数据,则将应用属性数据合并至获取到的图像数据的图像属性数据中。
由上可知,本发明实施例的图像生成装置应用于终端时,使得终端可以将原始获取到的图像数据与指示其来源的应用属性数据进行合并,得到携带应用属性数据的图像数据,再生成携带应用属性数据的图像数据的数据摘要,对该数据摘要进行加密运算后得到加密数据,并将得到的该加密数据作为携带应用属性数据的图像数据的校验数据,这样,一旦原始的图像数据和/或应用属性数据被篡改,篡改后的图像数据和应用属性数据的数据摘要将与校验数据中携带的原始数据摘要不同,由此,可利用校验数据来防止原始的图像数据和/或应用属性数据被篡改,而且,前述应用属性数据还可以指示原始的图像数据的来源,综合确保了图像数据的安全性。
在一实施例中,还提供了一种图像显示装置,如图6所示,该图像显示装置包括识别模块501、拆分模块502、摘要模块503、校验模块504以及显示模块505,其中,
识别模块501用于,接收图像显示请求,并根据图像显示请求识别需要显示的图像数据;
拆分模块502用于,若需要显示的图像数据携带有应用属性数据和校验数据,则将需要显示的图像数据拆分为校验数据和携带应用属性数据的图像数据;
摘要模块503用于,对拆分出的校验数据进行解密运算,得到第一数据摘要,以及对携带应用属性数据的图像数据进行摘要运算,得到第二数据摘要;
校验模块504用于,比较第一数据摘要和第二数据摘要是否一致;
显示模块505用于,若是,则显示携带应用属性数据的图像数据。
在一实施方式中,摘要模块503具体用于:
根据前述应用属性数据,确定需要显示的图像数据来源的目标应用;
根据预设的应用和公钥的对应关系,获取目标应用对应的目标公钥;
根据目标公钥对拆分出的校验数据进行解密运算。
在一实施方式中,摘要模块503还用于,若需要显示的图像数据仅携带应用属性数据,则对需要显示的图像数据进行摘要运算,得到第三数据摘要;
校验模块504还用于,生成携带第三数据摘要的校验请求,并将校验请求发送至服务器,该校验请求用于指示服务器根据第三数据摘要对需要显示的图像数据进行校验;
显示模块505还用于,若服务器返回校验通过的校验结果,则显示图像数据。
在一实施方式中,校验模块504还用于,若需要显示的图像数据仅携带应用属性数据,则获取对应该图像数据的校验数据;
摘要模块503还用于,对校验模块504获取到的校验数据进行解密运算,得到第四数据摘要,以及对携带应用属性数据的图像数据进行摘要运算,得到第五数据摘要;
校验模块504还用于,比较第四数据摘要和第五数据摘要是否一致;
显示模块505还用于,若是,则显示携带应用属性数据的图像数据。
具体实施时,以上各个模块可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个模块的具体实施可参见前面的方法实施例,在此不再赘述。
参考图7,本发明实施例还提供一种终端,该终端可以包括射频(RF,RadioFrequency)电路601、包括有一个或一个以上计算机可读存储介质的存储器602、输入单元603、显示单元604、传感器605、音频电路606、无线保真(WiFi,Wireless Fidelity)模块607、包括有一个或者一个以上处理核心的处理器608、以及电源609等部件。本领域技术人员可以理解,图7中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路601可用于收发信息或通话过程中,信号的接收和发送等。
存储器602可用于存储软件程序以及模块,处理器608通过运行存储在存储器602的软件程序以及模块,从而执行各种功能应用以及数据处理。
输入单元603可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
显示单元604可用于显示由用户输入的信息或提供给用户的信息以及终端的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。
终端还可包括至少一种传感器605,比如光传感器、运动传感器以及其他传感器。至于终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路606、扬声器,传声器可提供用户与终端之间的音频接口。
终端通过WiFi模块607可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。
处理器608是终端的控制中心,利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器602内的软件程序和/或模块,以及调用存储在存储器602内的数据,执行终端的各种功能和处理数据,从而对终端进行整体监控。
终端还包括给各个部件供电的电源609(比如电池),电源609可以通过电源管理系统与处理器608逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,终端还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端中的处理器608会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器602中,并由处理器608来运行存储在存储器602中的应用程序,从而实现各种功能:
比如,在一实施例中,处理器608可以执行以下步骤:
接收图像获取请求,并根据图像获取请求获取目标应用的图像数据、应用属性数据;
将获取到的图像数据与应用属性数据进行合并,得到携带应用属性数据的图像数据;
对携带应用属性数据的图像数据进行摘要运算,得到数据摘要;
对数据摘要进行加密运算,得到加密数据,并将该加密数据作为携带应用属性数据的图像数据的校验数据;
将校验数据与携带应用属性数据的图像数据合并,存储合并得到的、携带应用属性数据以及校验数据的图像数据,或者,分别存储携带应用属性数据的图像数据以及校验数据。
又比如,在一实施例中,处理器608还可以执行以下步骤:
接收图像显示请求,并根据图像显示请求识别需要显示的图像数据;
若需要显示的图像数据携带有应用属性数据和校验数据,则将需要显示的图像数据拆分为校验数据和携带应用属性数据的图像数据;
对拆分出的校验数据进行解密运算,得到第一数据摘要,以及对携带应用属性数据的图像数据进行摘要运算,得到第二数据摘要;
比较第一数据摘要和第二数据摘要是否一致;
若是,则显示携带应用属性数据的图像数据。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对图像生成方法的详细描述,此处不再赘述。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本发明实施例提供一种存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本发明实施例所提供的任一方法中的步骤。
比如,该指令可以执行如下步骤:
接收图像获取请求,并根据图像获取请求获取目标应用的图像数据、应用属性数据;
将获取到的图像数据与应用属性数据进行合并,得到携带应用属性数据的图像数据;
对携带应用属性数据的图像数据进行摘要运算,得到数据摘要;
对数据摘要进行加密运算,得到加密数据,并将该加密数据作为携带应用属性数据的图像数据的校验数据;
将校验数据与携带应用属性数据的图像数据合并,存储合并得到的携带应用属性数据以及校验数据的图像数据,或者,分别存储携带应用属性数据的图像数据以及校验数据。
又比如,该指令还可以执行如下步骤:
接收图像显示请求,并根据图像显示请求识别需要显示的图像数据;
若需要显示的图像数据携带有应用属性数据和校验数据,则将需要显示的图像数据拆分为校验数据和携带应用属性数据的图像数据;
对拆分出的校验数据进行解密运算,得到第一数据摘要,以及对携带应用属性数据的图像数据进行摘要运算,得到第二数据摘要;
比较第一数据摘要和第二数据摘要是否一致;
若是,则显示携带应用属性数据的图像数据。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该存储介质中所存储的指令,可以执行本发明实施例所提供的任一种图像生成方法中的步骤,因此,可以实现本发明实施例所提供的任一种图像生成方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
以上对本发明实施例所提供的一种图像生成方法、装置及存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (13)
1.一种图像生成方法,其特征在于,包括:
接收图像获取请求,并根据所述图像获取请求获取目标应用的图像数据、应用属性数据,所述图像数据包括用于供终端进行解码显示图像的图像内容数据和用于描述图像属性的图像属性数据,所述图像属性数据包括多个字段,分别用于描述不同类型的图像属性,所述应用属性数据包括目标应用的应用标识、指示目标应用被截图的应用页面的页面信息;
将所述图像数据与所述应用属性数据进行合并,得到携带所述应用属性数据的图像数据;
对携带所述应用属性数据的图像数据进行摘要运算,得到数据摘要;
对所述数据摘要进行加密运算,得到加密数据,并将所述加密数据作为携带所述应用属性数据的图像数据的校验数据;
将所述校验数据与携带所述应用属性数据的图像数据合并,并存储合并得到的携带所述应用属性数据以及所述校验数据的图像数据,或者,分别存储携带所述应用属性数据的图像数据以及所述校验数据;
所述将所述图像数据和所述应用属性数据进行合并的步骤,包括:将所述应用属性数据合并至所述图像数据的尾部;或者,若所述图像数据包括图像内容数据和图像属性数据,则将所述应用属性数据合并至所述图像属性数据中。
2.如权利要求1所述的图像生成方法,其特征在于,对所述数据摘要进行加密运算的步骤,包括:
根据预设的应用和私钥的对应关系,确定所述目标应用对应的目标私钥;
根据所述目标应用对应的目标私钥,对所述数据摘要进行加密运算。
3.如权利要求2所述的图像生成方法,其特征在于,根据所述目标应用对应的目标私钥,对所述数据摘要进行加密运算的步骤之前,还包括:
若未获取到所述目标应用对应的目标私钥,则将预设私钥作为所述目标应用对应的目标私钥。
4.一种图像显示方法,其特征在于,包括:
接收图像显示请求,并根据所述图像显示请求识别需要显示的图像数据,所述图像数据包括用于供终端进行解码显示图像的图像内容数据和用于描述图像属性的图像属性数据,所述图像属性数据包括多个字段,分别用于描述不同类型的图像属性;
若所述图像数据携带有应用属性数据和校验数据,则将所述图像数据拆分为所述校验数据和携带所述应用属性数据的图像数据,所述应用属性数据包括目标应用的应用标识、指示目标应用被截图的应用页面的页面信息;
对所述校验数据进行解密运算,得到第一数据摘要,以及对携带所述应用属性数据的图像数据进行摘要运算,得到第二数据摘要;
比较所述第一数据摘要和所述第二数据摘要是否一致;
若是,则显示携带所述应用属性数据的图像数据。
5.如权利要求4所述的图像显示方法,其特征在于,对所述校验数据进行解密运算的步骤,包括:
根据所述应用属性数据,确定所述图像数据来源的目标应用;
根据预设的应用和公钥的对应关系,获取所述目标应用对应的目标公钥;
根据所述目标公钥对所述校验数据进行解密运算。
6.如权利要求4所述的图像显示方法,其特征在于,根据所述图像显示请求识别需要显示的图像数据的步骤之后,还包括:
若所述图像数据仅携带所述应用属性数据,则对所述图像数据进行摘要运算,得到第三数据摘要;
生成携带所述第三数据摘要的校验请求,并将所述校验请求发送至服务器,所述校验请求用于指示所述服务器根据所述第三数据摘要对所述图像数据进行校验;
若所述服务器返回校验通过的校验结果,则显示所述图像数据。
7.一种图像生成装置,其特征在于,包括:
获取模块,用于接收图像获取请求,并根据所述图像获取请求获取目标应用的图像数据、应用属性数据,所述图像数据包括用于供终端进行解码显示图像的图像内容数据和用于描述图像属性的图像属性数据,所述图像属性数据包括多个字段,分别用于描述不同类型的图像属性,所述应用属性数据包括目标应用的应用标识、指示目标应用被截图的应用页面的页面信息;
合并模块,用于将所述图像数据与所述应用属性数据进行合并,得到携带所述应用属性数据的图像数据;
摘要模块,用于对携带所述应用属性数据的图像数据进行摘要运算,得到数据摘要;
加密模块,用于对所述数据摘要进行加密运算,得到加密数据,并将所述加密数据作为携带所述应用属性数据的图像数据的校验数据;
存储模块,用于将所述校验数据与携带所述应用属性数据的图像数据合并,并存储合并得到的携带所述应用属性数据以及所述校验数据的图像数据,或者,分别存储携带所述应用属性数据的图像数据以及所述校验数据;
所述合并模块具体用于:将所述应用属性数据合并至所述图像数据的尾部;或者,若所述图像数据包括图像内容数据和图像属性数据,则将所述应用属性数据合并至所述图像属性数据中。
8.如权利要求7所述的图像生成装置,其特征在于,所述加密模块具体用于:
根据预设的应用和私钥的对应关系,确定所述目标应用对应的目标私钥;
根据所述目标应用对应的目标私钥,对所述数据摘要进行加密运算。
9.如权利要求8所述的图像生成装置,其特征在于,所述加密模块还用于:
若未获取到所述目标应用对应的目标私钥,则将预设私钥作为所述目标应用对应的目标私钥。
10.一种图像显示装置,其特征在于,包括识别模块、拆分模块、摘要模块、校验模块以及显示模块,其中,
所述识别模块用于,接收图像显示请求,并根据所述图像显示请求识别需要显示的图像数据,所述图像数据包括用于供终端进行解码显示图像的图像内容数据和用于描述图像属性的图像属性数据,所述图像属性数据包括多个字段,分别用于描述不同类型的图像属性;
所述拆分模块用于,若所述图像数据携带有应用属性数据和校验数据,则将所述图像数据拆分为所述校验数据和携带所述应用属性数据的图像数据,所述应用属性数据包括目标应用的应用标识、指示目标应用被截图的应用页面的页面信息;
所述摘要模块用于,对所述校验数据进行解密运算,得到第一数据摘要,以及对携带所述应用属性数据的图像数据进行摘要运算,得到第二数据摘要;
所述校验模块用于,比较所述第一数据摘要和所述第二数据摘要是否一致;
所述显示模块用于,若是,则显示携带所述应用属性数据的图像数据。
11.如权利要求10所述的图像显示装置,其特征在于,所述摘要模块具体用于:
根据所述应用属性数据,确定所述图像数据来源的目标应用;
根据预设的应用和公钥的对应关系,获取所述目标应用对应的目标公钥;
根据所述目标公钥对所述校验数据进行解密运算。
12.如权利要求10所述的图像显示装置,其特征在于,所述摘要模块还用于,若所述图像数据仅携带所述应用属性数据,则对所述图像数据进行摘要运算,得到第三数据摘要;
所述校验模块还用于,生成携带所述第三数据摘要的校验请求,并将所述校验请求发送至服务器,所述校验请求用于指示所述服务器根据所述第三数据摘要对所述图像数据进行校验;
所述显示模块还用于,若所述服务器返回所述图像数据校验通过的校验结果,则显示所述图像数据。
13.一种存储介质,其特征在于,所述存储介质存储有多条指令,所述指令适于处理器进行加载,以执行如权利要求1至3任一项所述的图像生成方法或权利要求4-6任一项所述的图像显示方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811075572.0A CN109255249B (zh) | 2018-09-14 | 2018-09-14 | 图像生成方法、装置,图像显示方法、装置和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811075572.0A CN109255249B (zh) | 2018-09-14 | 2018-09-14 | 图像生成方法、装置,图像显示方法、装置和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109255249A CN109255249A (zh) | 2019-01-22 |
| CN109255249B true CN109255249B (zh) | 2021-02-02 |
Family
ID=65048425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811075572.0A Active CN109255249B (zh) | 2018-09-14 | 2018-09-14 | 图像生成方法、装置,图像显示方法、装置和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109255249B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110221802B (zh) * | 2019-06-12 | 2021-11-12 | 京东方科技集团股份有限公司 | 一种显示装置及其驱动方法 |
| CN110489386A (zh) * | 2019-08-06 | 2019-11-22 | Oppo广东移动通信有限公司 | 信息处理方法、装置、存储介质及电子设备 |
| CN112015512B (zh) * | 2020-10-19 | 2021-01-26 | 北京数字政通科技股份有限公司 | 一种数据显示方法及其系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970676A (zh) * | 2011-09-01 | 2013-03-13 | 中兴通讯股份有限公司 | 一种对原始数据进行处理的方法、物联网系统及终端 |
| CN103946856A (zh) * | 2013-09-30 | 2014-07-23 | 华为技术有限公司 | 加解密处理方法、装置和设备 |
| CN107395361A (zh) * | 2017-07-25 | 2017-11-24 | 成都国科微电子有限公司 | 信源数据的转换和鉴定方法及系统 |
| EP3531656A4 (en) * | 2017-05-24 | 2019-12-25 | Alibaba Group Holding Limited | METHOD AND DEVICE FOR BLOCKCHAIN-BASED DATA PROCESSING |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105989158A (zh) * | 2015-03-03 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种截图的区分方法和设备 |
-
2018
- 2018-09-14 CN CN201811075572.0A patent/CN109255249B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970676A (zh) * | 2011-09-01 | 2013-03-13 | 中兴通讯股份有限公司 | 一种对原始数据进行处理的方法、物联网系统及终端 |
| CN103946856A (zh) * | 2013-09-30 | 2014-07-23 | 华为技术有限公司 | 加解密处理方法、装置和设备 |
| EP3531656A4 (en) * | 2017-05-24 | 2019-12-25 | Alibaba Group Holding Limited | METHOD AND DEVICE FOR BLOCKCHAIN-BASED DATA PROCESSING |
| CN107395361A (zh) * | 2017-07-25 | 2017-11-24 | 成都国科微电子有限公司 | 信源数据的转换和鉴定方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109255249A (zh) | 2019-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110417543B (zh) | 一种数据加密方法、装置和存储介质 | |
| CN109255249B (zh) | 图像生成方法、装置,图像显示方法、装置和存储介质 | |
| CN111601115B (zh) | 一种视频检测的方法、相关装置、设备及存储介质 | |
| KR101733599B1 (ko) | 계정과 토큰 키를 바인딩하는 방법, 장치, 프로그램 및 기록매체 | |
| CN108306771A (zh) | 日志上报方法、装置及系统 | |
| WO2016115889A1 (zh) | 一种对信息进行加密控制、解析信息的方法、系统和终端 | |
| US20220382884A1 (en) | Method and device for parsing shared password | |
| CN109274582B (zh) | 即时通讯消息的展示方法、装置、设备及存储介质 | |
| WO2016115887A1 (zh) | 一种伪装图片的方法、查看图片的方法、系统和终端 | |
| CN108280369B (zh) | 云文档离线访问系统、智能终端及方法 | |
| WO2016115888A1 (zh) | 一种拍摄照片的方法、查看图片的方法、系统和终端 | |
| CN111431724B (zh) | 数据传输方法、装置及电子设备 | |
| CN106778295B (zh) | 文件存储、显示方法、装置及终端 | |
| CN110365501B (zh) | 基于图形码进行群组加入处理的方法及装置 | |
| CN113747199A (zh) | 视频编辑方法、装置、电子设备、存储介质及程序产品 | |
| CN110278273B (zh) | 多媒体文件上传方法、装置、终端、服务器和存储介质 | |
| CN110677551B (zh) | 图像加密方法、装置、设备及存储介质 | |
| CN110889264B (zh) | 多媒体信息处理方法、装置、设备及存储介质 | |
| US20210012450A1 (en) | Media provenance certification via fragile watermarking | |
| CN107566354B (zh) | 网页内容检测方法、装置及存储介质 | |
| CN111050213A (zh) | 视频播放方法、装置、电子设备及存储介质 | |
| US20220053123A1 (en) | Method and apparatus for independent authentication of video | |
| CN107480076A (zh) | 系统分区的保护处理方法、装置及终端 | |
| EP3276627A1 (en) | Information recording device and information recording device falsification prevention method | |
| JP2013106285A (ja) | 携帯端末装置、暗号鍵生成方法、およびプログラム。 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |