CN110266729A - 基于图像加密的云服务器登录方法及装置 - Google Patents

基于图像加密的云服务器登录方法及装置 Download PDF

Info

Publication number
CN110266729A
CN110266729A CN201910651977.2A CN201910651977A CN110266729A CN 110266729 A CN110266729 A CN 110266729A CN 201910651977 A CN201910651977 A CN 201910651977A CN 110266729 A CN110266729 A CN 110266729A
Authority
CN
China
Prior art keywords
terminal
image
encryption
key
logging request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910651977.2A
Other languages
English (en)
Inventor
倪玉根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201910651977.2A priority Critical patent/CN110266729A/zh
Publication of CN110266729A publication Critical patent/CN110266729A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/10Segmentation; Edge detection
    • G06T7/136Segmentation; Edge detection involving thresholding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/20Image preprocessing
    • G06V10/28Quantising the image, e.g. histogram thresholding for discrimination between background and foreground patterns
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Multimedia (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

本发明属于云技术领域,具体涉及基于图像加密的云服务器登录方法及装置。所述方法执行以下步骤:步骤S1:终端生成登录请求,所述登录请求包括账户标识、账户密码和所述终端的终端标识;对所述登录请求进行加密后,发送终端的登录请求;步骤S2:接收终端发送的登录请求,对所述登录请求进行解密,所述登录请求包括账户标识、账户密码和所述终端的终端标识;步骤S3:当确定所述账户标识的所述账户密码验证通过时,根据所述终端标识确定所述终端是否为预设终端;步骤S4:在所述终端为预设终端时,为所述终端提供上传服务和下载服务。具有安全性高、节省资源和效率高的优点。

Description

基于图像加密的云服务器登录方法及装置
技术领域
本发明属于云技术领域,具体涉及基于图像加密的云服务器登录方法及装置。
背景技术
相关技术中,由于终端的存储资源有限,因此很多用户选择将终端上的数据上传至云服务器进行保存,当需要使用时,再从云服务器上进行下载。相关技术中,大部分云服务器均支持多设备登录,即用户可以使用任意一个终端,通过输入账户ID和密码登录云服务器,实现数据的上传服务和下载服务。
需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。
所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。
因此加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。因为加密和解密都使用同一个密钥,如何把密钥安全地传递到解密者手上就成了必须要解决的问题。
发明内容
有鉴于此,本发明的主要目的在于提供基于图像加密的云服务器登录方法及装置,具有安全性高、节省资源和效率高的优点。
为达到上述目的,本发明的技术方案是这样实现的:
基于图像加密的云服务器登录方法,所述方法执行以下步骤:
步骤S1:终端生成登录请求,所述登录请求包括账户标识、账户密码和所述终端的终端标识;对所述登录请求进行加密后,发送终端的登录请求;
发送终端的登录请求的方法执行以下步骤:
步骤S1.1:输入加密用的第一图像,对第一图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第一密钥;
步骤S1.2:输入加密用的第二图像,对第二图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第二密钥;
步骤S1.3:将第一密钥和第二密钥按位进行运算,得到最终的加密密钥;
步骤S1.4:根据最终的加密密钥对登录请求进行加密得到加密后的登录请求,传输所述加密后的登录请求、第一图像和第二图像。
步骤S2:接收终端发送的登录请求,对所述登录请求进行解密,所述登录请求包括账户标识、账户密码和所述终端的终端标识;
步骤S3:当确定所述账户标识的所述账户密码验证通过时,根据所述终端标识确定所述终端是否为预设终端;
步骤S4:在所述终端为预设终端时,为所述终端提供上传服务和下载服务。
进一步的,所述步骤S1中,对所述登录请求进行加密后,发送终端的登录请求的方法执行以下步骤:
步骤S1.1:输入加密用的第一图像,对第一图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第一密钥;
步骤S1.2:输入加密用的第二图像,对第二图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第二密钥;
步骤S1.3:将第一密钥和第二密钥按位进行运算,得到最终的加密密钥;
步骤S1.4:根据最终的加密密钥对登录请求进行加密得到加密后的登录请求,传输所述加密后的登录请求、第一图像和第二图像。
进一步的,所述步骤S1.1中:输入加密用的第一图像,对第一图像进行图像处理,使得图像数据转化为矩阵化的数值数据的方法执行以下步骤:
步骤S1.1.1:统计待处理的数字图像的灰度等级直方图;
步骤S1.1.2:检查灰度等级直方图是否存在偏移,对偏移的灰度等级直方图进行直方图边缘补偿,对补偿后的灰度等级直方图求二值化域值;
步骤S1.1.3:对图像按域值进行二值化。
进一步的,所述步骤S1.2中:输入加密用的第二图像,对第二图像进行图像处理,使得图像数据转化为矩阵化的数值数据·的方法执行以下步骤:
步骤S1.2.1:使用边缘检测算子对输入的灰度图像进行边缘检测,选取边缘强度阈值范围为0.05~0.15;
步骤S1.2.2:将所有灰度级的统计值初始化赋0;
步骤S1.2.3:采用逐行扫描方式寻找边缘点,测算边缘点8邻域及边缘点位置共9个点的灰度变化范围,将该范围内所有灰度级的统计权重增量赋1,对其他的边缘点也做相同的操作,得到累积边缘点可视灰度范围直方图;
步骤S1.2.4:将累积边缘点可视灰度范围直方图的峰值所对应的灰度级作为图像二值化的最优阈值;
步骤S1.2.5:将原始灰度图像中大于最优阈值的灰度级置为1,小于或等于该阈值的灰度级置为0,得到二值化图像。
进一步的,所述步骤S3中,将第一密钥和第二密钥按位进行运算,得到最终的加密密钥的方法执行以下步骤:
步骤1:将第一密钥作为参数A,将第二密钥作为参数B,构建一个加密矩阵:再录入一个已知的加密因子
步骤2:将加密矩阵和加密因子矩阵相乘,得到一个加密后字符串矩阵X:
步骤3:将字母表中顺序对应于X矩阵中的P参数和Q参数的数值的字母作为最终的加密密钥值,所有的加密密钥值组成最终的加密密钥。
进一步的,所述方法还包括:若所述终端不是预设终端,对所述终端进行验证;若所述终端验证通过,为所述终端提供上传服务和下载服务。
云服务器登录装置,所述装置包括:
发送模块,用于对所述终端的登录请求进行加密后,发送终端的登录请求;
接收模块,用于接收终端发送的登录请求,对登录请求进行解密,所述登录请求包括账户标识、账户密码和所述终端的终端标识;
确定模块,用于当确定所述账户标识的所述账户密码验证通过时,根据所述终端标识确定所述终端是否为预设终端;
服务模块,用于在所述终端为预设终端时,为所述终端提供上传服务和下载服务。
进一步的,所述发送模块包括:第一密钥生成单元,用于输入加密用的第一图像,对第一图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第一密钥;
第二密钥生成单元,用于输入加密用的第二图像,对第二图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第二密钥;加密密钥生成单元,用于将第一密钥和第二密钥按位进行运算,得到最终的加密密钥;数据加密单元,用于根据最终的加密密钥对登录请求进行加密得到加密后的登录请求,传输所述加密后的登录请求、第一图像和第二图像。。
进一步的,所述接收模块设置于云端,它包括:接收单元,用于根据接收到的消息头,解析出第一图像和第二图像的二值化方式、加密方法和加密数据;解密单元,用于执行加密过程的逆过程,完成解密。
本发明的基于图像加密的云服务器登录方法及装置,具有如下有益效果:通过将图片数字化后的数字作为密钥,为全新的加密方式,保证了在同样数据量的情况下,破解难度更大。同时本发明,云服务器可以首先验证该终端,并在确定该终端为预设终端时,为该终端提供上传服务和下载服务,避免了不法分子采用非法终端登录云服务器盗取用户信息的情况,提高了云服务器数据存储的安全性,进而提高了用户体验。
附图说明
图1为本发明的实施例提供的云服务器登录方法的方法流程示意图;
图2为本发明的实施例提供的云服务器登录装置的装置结构示意图。
具体实施方式
下面结合附图及本发明的实施例对本发明的方法作进一步详细的说明。
实施例1
如图1所示,基于图像加密的云服务器登录方法,所述方法执行以下步骤:
步骤S1:终端生成登录请求,所述登录请求包括账户标识、账户密码和所述终端的终端标识;对所述登录请求进行加密后,发送终端的登录请求;
发送终端的登录请求的方法执行以下步骤:
步骤S1.1:输入加密用的第一图像,对第一图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第一密钥;
步骤S1.2:输入加密用的第二图像,对第二图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第二密钥;
步骤S1.3:将第一密钥和第二密钥按位进行运算,得到最终的加密密钥;
步骤S1.4:根据最终的加密密钥对登录请求进行加密得到加密后的登录请求,传输所述加密后的登录请求、第一图像和第二图像。
步骤S2:接收终端发送的登录请求,对所述登录请求进行解密,所述登录请求包括账户标识、账户密码和所述终端的终端标识;
步骤S3:当确定所述账户标识的所述账户密码验证通过时,根据所述终端标识确定所述终端是否为预设终端;
步骤S4:在所述终端为预设终端时,为所述终端提供上传服务和下载服务。
具体的,具体的,采用单钥密码的加密方法,同一个密钥可以同时用来加密和解密,这种加密方法称为对称加密,也称为单密钥加密。常用的单向加密算法:
1、DES(DataEncryptionStandard):数据加密标准,速度较快,适用于加密大量数据的场合;
2、3DES(TripleDES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高;
3、AES(AdvancedEncryptionStandard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高,支持128、192、256、512位密钥的加密。
实施例2
在上一实施例的基础上,所述步骤S1中,对所述登录请求进行加密后,发送终端的登录请求的方法执行以下步骤:
步骤S1.1:输入加密用的第一图像,对第一图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第一密钥;
步骤S1.2:输入加密用的第二图像,对第二图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第二密钥;
步骤S1.3:将第一密钥和第二密钥按位进行运算,得到最终的加密密钥;
步骤S1.4:根据最终的加密密钥对登录请求进行加密得到加密后的登录请求,传输所述加密后的登录请求、第一图像和第二图像。
实施例3
在上一实施例的基础上,所述步骤S1.1中:输入加密用的第一图像,对第一图像进行图像处理,使得图像数据转化为矩阵化的数值数据的方法执行以下步骤:
步骤S1.1.1:统计待处理的数字图像的灰度等级直方图;
步骤S1.1.2:检查灰度等级直方图是否存在偏移,对偏移的灰度等级直方图进行直方图边缘补偿,对补偿后的灰度等级直方图求二值化域值;
步骤S1.1.3:对图像按域值进行二值化。
具体的,具体的,灰度等级直方图是关于灰度级分布的函数,是对图像中灰度级分布的统计。灰度直方图是将数字图像中的所有像素,按照灰度值的大小,统计其出现的频率。灰度直方图是灰度级的函数,它表示图像中具有某种灰度级的像素的个数,反映了图像中某种灰度出现的频率。
所述直方图边缘补偿的方法包括:确定第二时刻的亮度参数中与第一亮度值对应的绝对差值和SAD最小的亮度值为第二亮度值,所述第一亮度值为第一时刻的亮度参数中的任一亮度值,所述第二时刻为所述第一时刻的前一时刻;
确定目标SAD对应的隶属度,所述目标SAD为所述第一亮度值和所述第二亮度值对应的SAD;
确定第一坐标对应的运动补偿参数和所述第一坐标对应的中值插帧参数,所述第一坐标为所述第一时刻的亮度参数中与所述第一亮度值相对应的位置坐标;
根据亮度补偿函数、所述目标SAD对应的隶属度、所述第一坐标对应的运动补偿参数和所述第一坐标对应的中值插帧参数,确定所述第一坐标对应的亮度补偿参数;
根据所述第一坐标对应的亮度补偿参数进行图像补偿;
其中,所述亮度补偿函数为:
fins(i,j)=u*fmove(i,j)+(1-u)*fint(i,j),
所述u为所述目标SAD对应的隶属度,所述(i,j)为所述第一坐标,所述fins(i,j)为所述第一坐标对应的亮度补偿参数,所述fmove(i,j)为所述第一坐标对应的对应的运动补偿参数,所述fint(i,j)为所述第一坐标对应的中值插帧参数;
其中,a、b、c、d、e和f均为阈值参数,且a<b<c<d<e<f,SAD≤a||SAD≥f表示SAD≤a或者SAD≥f。
实施例4
在上一实施例的基础上,所述步骤S1.2中:输入加密用的第二图像,对第二图像进行图像处理,使得图像数据转化为矩阵化的数值数据·的方法执行以下步骤:
步骤S1.2.1:使用边缘检测算子对输入的灰度图像进行边缘检测,选取边缘强度阈值范围为0.05~0.15;
步骤S1.2.2:将所有灰度级的统计值初始化赋0;
步骤S1.2.3:采用逐行扫描方式寻找边缘点,测算边缘点8邻域及边缘点位置共9个点的灰度变化范围,将该范围内所有灰度级的统计权重增量赋1,对其他的边缘点也做相同的操作,得到累积边缘点可视灰度范围直方图;
步骤S1.2.4:将累积边缘点可视灰度范围直方图的峰值所对应的灰度级作为图像二值化的最优阈值;
步骤S1.2.5:将原始灰度图像中大于最优阈值的灰度级置为1,小于或等于该阈值的灰度级置为0,得到二值化图像。
实施例5
在上一实施例的基础上,所述步骤S3中,将第一密钥和第二密钥按位进行运算,得到最终的加密密钥的方法执行以下步骤:
步骤1:将第一密钥作为参数A,将第二密钥作为参数B,构建一个加密矩阵:再录入一个已知的加密因子
步骤2:将加密矩阵和加密因子矩阵相乘,得到一个加密后字符串矩阵X:
步骤3:将字母表中顺序对应于X矩阵中的P参数和Q参数的数值的字母作为最终的加密密钥值,所有的加密密钥值组成最终的加密密钥。
实施例6
在上一实施例的基础上,所述方法还包括:若所述终端不是预设终端,对所述终端进行验证;若所述终端验证通过,为所述终端提供上传服务和下载服务。
实施例7
如图2所示,云服务器登录装置,所述装置包括:
发送模块,用于对所述终端的登录请求进行加密后,发送终端的登录请求;
接收模块,用于接收终端发送的登录请求,对登录请求进行解密,所述登录请求包括账户标识、账户密码和所述终端的终端标识;
确定模块,用于当确定所述账户标识的所述账户密码验证通过时,根据所述终端标识确定所述终端是否为预设终端;
服务模块,用于在所述终端为预设终端时,为所述终端提供上传服务和下载服务。
实施例8
在上一实施例的基础上,所述发送模块包括:第一密钥生成单元,用于输入加密用的第一图像,对第一图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第一密钥;
第二密钥生成单元,用于输入加密用的第二图像,对第二图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第二密钥;加密密钥生成单元,用于将第一密钥和第二密钥按位进行运算,得到最终的加密密钥;数据加密单元,用于根据最终的加密密钥对登录请求进行加密得到加密后的登录请求,传输所述加密后的登录请求、第一图像和第二图像。
具体的,具体的,对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。
不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。而与公开密钥加密算法比起来,对称加密算法能够提供加密和认证却缺乏了签名功能,使得使用范围有所缩小。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。
实施例9
在上一实施例的基础上,所述接收模块设置于云端,它包括:接收单元,用于根据接收到的消息头,解析出第一图像和第二图像的二值化方式、加密方法和加密数据;解密单元,用于执行加密过程的逆过程,完成解密。
以上所述仅为本发明的一个实施例子,但不能以此限制本发明的范围,凡依据本发明所做的结构上的变化,只要不失本发明的要义所在,都应视为落入本发明保护范围之内受到制约。。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
需要说明的是,上述实施例提供的系统,仅以上述各功能模块的划分进行举例说明,在实际应用中,可以根据需要而将上述功能分配由不同的功能模块来完成,即将本发明实施例中的模块或者步骤再分解或者组合,例如,上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块,以完成以上描述的全部或者部分功能。对于本发明实施例中涉及的模块、步骤的名称,仅仅是为了区分各个模块或者步骤,不视为对本发明的不当限定。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的存储装置、处理装置的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
本领域技术人员应该能够意识到,结合本文中所公开的实施例描述的各示例的模块、方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,软件模块、方法步骤对应的程序可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。为了清楚地说明电子硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以电子硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
术语“第一”、“第二”等是用于区别类似的对象,而不是用于描述或表示特定的顺序或先后次序。
术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备/装置不仅包括那些要素,而且还包括没有明确列出的其它要素,或者还包括这些过程、方法、物品或者设备/装置所固有的要素。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (8)

1.基于图像加密的云服务器登录方法,其特征在于,所述方法执行以下步骤:
步骤S1:终端生成登录请求,所述登录请求包括账户标识、账户密码和所述终端的终端标识;对所述登录请求进行加密后,发送终端的登录请求;
发送终端的登录请求的方法执行以下步骤:
步骤S1.1:输入加密用的第一图像,对第一图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第一密钥;
步骤S1.2:输入加密用的第二图像,对第二图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第二密钥;
步骤S1.3:将第一密钥和第二密钥按位进行运算,得到最终的加密密钥;
步骤S1.4:根据最终的加密密钥对登录请求进行加密得到加密后的登录请求,传输所述加密后的登录请求、第一图像和第二图像。
步骤S2:接收终端发送的登录请求,对所述登录请求进行解密,所述登录请求包括账户标识、账户密码和所述终端的终端标识;
步骤S3:当确定所述账户标识的所述账户密码验证通过时,根据所述终端标识确定所述终端是否为预设终端;
步骤S4:在所述终端为预设终端时,为所述终端提供上传服务和下载服务。
2.如权利要求1所述的方法,其特征在于,所述步骤S1.1中:输入加密用的第一图像,对第一图像进行图像处理,使得图像数据转化为矩阵化的数值数据的方法执行以下步骤:
步骤S1.1.1:统计待处理的数字图像的灰度等级直方图;
步骤S1.1.2:检查灰度等级直方图是否存在偏移,对偏移的灰度等级直方图进行直方图边缘补偿,对补偿后的灰度等级直方图求二值化域值;
步骤S1.1.3:对图像按域值进行二值化。
3.如权利要求2所述的方法,其特征在于,所述步骤S1.2中:输入加密用的第二图像,对第二图像进行图像处理,使得图像数据转化为矩阵化的数值数据·的方法执行以下步骤:
步骤S1.2.1:使用边缘检测算子对输入的灰度图像进行边缘检测,选取边缘强度阈值范围为0.05~0.15;
步骤S1.2.2:将所有灰度级的统计值初始化赋0;
步骤S1.2.3:采用逐行扫描方式寻找边缘点,测算边缘点8邻域及边缘点位置共9个点的灰度变化范围,将该范围内所有灰度级的统计权重增量赋1,对其他的边缘点也做相同的操作,得到累积边缘点可视灰度范围直方图;
步骤S1.2.4:将累积边缘点可视灰度范围直方图的峰值所对应的灰度级作为图像二值化的最优阈值;
步骤S1.2.5:将原始灰度图像中大于最优阈值的灰度级置为1,小于或等于该阈值的灰度级置为0,得到二值化图像。
4.如权利要求2或3所述的方法,其特征在于,所述步骤S3中,将第一密钥和第二密钥按位进行运算,得到最终的加密密钥的方法执行以下步骤:
步骤1:将第一密钥作为参数A,将第二密钥作为参数B,构建一个加密矩阵:再录入一个已知的加密因子
步骤2:将加密矩阵和加密因子矩阵相乘,得到一个加密后字符串矩阵X:
步骤3:将字母表中顺序对应于X矩阵中的P参数和Q参数的数值的字母作为最终的加密密钥值,所有的加密密钥值组成最终的加密密钥。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:若所述终端不是预设终端,对所述终端进行验证;若所述终端验证通过,为所述终端提供上传服务和下载服务。
6.云服务器登录装置,其特征在于,所述装置包括:
发送模块,用于对所述终端的登录请求进行加密后,发送终端的登录请求;
接收模块,用于接收终端发送的登录请求,对登录请求进行解密,所述登录请求包括账户标识、账户密码和所述终端的终端标识;
确定模块,用于当确定所述账户标识的所述账户密码验证通过时,根据所述终端标识确定所述终端是否为预设终端;
服务模块,用于在所述终端为预设终端时,为所述终端提供上传服务和下载服务。
7.如权利要求6所述的装置,其特征在于,所述发送模块包括:第一密钥生成单元,用于输入加密用的第一图像,对第一图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第一密钥;第二密钥生成单元,用于输入加密用的第二图像,对第二图像进行图像处理,使得图像数据转化为矩阵化的数值数据,对矩阵化的数值数据进行处理,使得矩阵化的数值数据转化为单行数据,将转化为的单行数据作为加密用第二密钥;加密密钥生成单元,用于将第一密钥和第二密钥按位进行运算,得到最终的加密密钥;数据加密单元,用于根据最终的加密密钥对登录请求进行加密得到加密后的登录请求,传输所述加密后的登录请求、第一图像和第二图像。。
8.如权利要求7所述的装置,其特征在于,所述接收模块设置于云端,它包括:接收单元,用于根据接收到的消息头,解析出第一图像和第二图像的二值化方式、加密方法和加密数据;解密单元,用于执行加密过程的逆过程,完成解密。
CN201910651977.2A 2019-07-18 2019-07-18 基于图像加密的云服务器登录方法及装置 Pending CN110266729A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910651977.2A CN110266729A (zh) 2019-07-18 2019-07-18 基于图像加密的云服务器登录方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910651977.2A CN110266729A (zh) 2019-07-18 2019-07-18 基于图像加密的云服务器登录方法及装置

Publications (1)

Publication Number Publication Date
CN110266729A true CN110266729A (zh) 2019-09-20

Family

ID=67926951

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910651977.2A Pending CN110266729A (zh) 2019-07-18 2019-07-18 基于图像加密的云服务器登录方法及装置

Country Status (1)

Country Link
CN (1) CN110266729A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110691068A (zh) * 2019-08-23 2020-01-14 杭州轶丞网络科技有限公司 云服务器登录系统、方法及装置
CN111064856A (zh) * 2019-12-25 2020-04-24 欣诚信息技术有限公司 基于移动互联网的远程智能取证系统及方法
CN111083306A (zh) * 2019-12-20 2020-04-28 湖南匡楚科技有限公司 基于图像加密的数据传输方法及装置
CN111476701A (zh) * 2020-03-18 2020-07-31 创驱(上海)新能源科技有限公司 基于Rijndael对称分组加密技术的数字图像加密方法及解密方法
CN112333698A (zh) * 2020-11-18 2021-02-05 深圳大师科技有限公司 一种手游终端加密认证方法及装置

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1694119A (zh) * 2005-06-28 2005-11-09 北大方正集团有限公司 一种图像二值化的方法
CN102496020A (zh) * 2011-10-31 2012-06-13 天津大学 基于累积边缘点可视灰度范围直方图的图像二值化方法
CN103079064A (zh) * 2012-12-27 2013-05-01 东北林业大学 基于cml的混沌序列图像加密算法
CN106100841A (zh) * 2016-05-31 2016-11-09 成都九十度工业产品设计有限公司 一种基于分子加密技术的数据加密系统及方法
US20160352520A1 (en) * 2013-10-29 2016-12-01 Jory Schwach Encryption using biometric image-based key
CN107704622A (zh) * 2017-10-27 2018-02-16 成都艾薇尼尔信息技术有限公司 一种基于大数据分析的智能商业服务系统
CN108076056A (zh) * 2017-12-12 2018-05-25 北京小米移动软件有限公司 云服务器登录方法及装置
CN108200028A (zh) * 2017-12-27 2018-06-22 飞天诚信科技股份有限公司 一种区块链安全获取服务器可信数据的方法及系统
CN108259501A (zh) * 2018-01-26 2018-07-06 成都易达天下国际贸易有限责任公司 一种ems报关系统的加密系统及加密方法
US20180288279A1 (en) * 2017-03-29 2018-10-04 Fuji Xerox Co., Ltd. Information management control apparatus, image processing apparatus, and information management control system
CN109903212A (zh) * 2019-01-28 2019-06-18 郑州轻工业学院 一种基于H几何分形和Hilbert曲线的图像加密方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1694119A (zh) * 2005-06-28 2005-11-09 北大方正集团有限公司 一种图像二值化的方法
CN102496020A (zh) * 2011-10-31 2012-06-13 天津大学 基于累积边缘点可视灰度范围直方图的图像二值化方法
CN103079064A (zh) * 2012-12-27 2013-05-01 东北林业大学 基于cml的混沌序列图像加密算法
US20160352520A1 (en) * 2013-10-29 2016-12-01 Jory Schwach Encryption using biometric image-based key
CN106100841A (zh) * 2016-05-31 2016-11-09 成都九十度工业产品设计有限公司 一种基于分子加密技术的数据加密系统及方法
US20180288279A1 (en) * 2017-03-29 2018-10-04 Fuji Xerox Co., Ltd. Information management control apparatus, image processing apparatus, and information management control system
CN107704622A (zh) * 2017-10-27 2018-02-16 成都艾薇尼尔信息技术有限公司 一种基于大数据分析的智能商业服务系统
CN108076056A (zh) * 2017-12-12 2018-05-25 北京小米移动软件有限公司 云服务器登录方法及装置
CN108200028A (zh) * 2017-12-27 2018-06-22 飞天诚信科技股份有限公司 一种区块链安全获取服务器可信数据的方法及系统
CN108259501A (zh) * 2018-01-26 2018-07-06 成都易达天下国际贸易有限责任公司 一种ems报关系统的加密系统及加密方法
CN109903212A (zh) * 2019-01-28 2019-06-18 郑州轻工业学院 一种基于H几何分形和Hilbert曲线的图像加密方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110691068A (zh) * 2019-08-23 2020-01-14 杭州轶丞网络科技有限公司 云服务器登录系统、方法及装置
CN111083306A (zh) * 2019-12-20 2020-04-28 湖南匡楚科技有限公司 基于图像加密的数据传输方法及装置
CN111064856A (zh) * 2019-12-25 2020-04-24 欣诚信息技术有限公司 基于移动互联网的远程智能取证系统及方法
CN111476701A (zh) * 2020-03-18 2020-07-31 创驱(上海)新能源科技有限公司 基于Rijndael对称分组加密技术的数字图像加密方法及解密方法
CN112333698A (zh) * 2020-11-18 2021-02-05 深圳大师科技有限公司 一种手游终端加密认证方法及装置

Similar Documents

Publication Publication Date Title
CN110266729A (zh) 基于图像加密的云服务器登录方法及装置
US9008312B2 (en) System and method of creating and sending broadcast and multicast data
CN109218825B (zh) 一种视频加密系统
CN108566500A (zh) 基于混合加密机制的自适应图像加密域可逆隐藏方法
CN108090370B (zh) 基于索引的即时通信加密方法和系统
CN109151508B (zh) 一种视频加密方法
CN110336839A (zh) 基于图像加密的云服务器登录方法及装置
CN112104454B (zh) 一种数据安全传输方法及系统
CN102684877A (zh) 一种进行用户信息处理的方法及装置
Abusukhon et al. New direction of cryptography: A review on text-to-image encryption algorithms based on RGB color value
CN103327034A (zh) 安全登录方法、系统和装置
CN107579903B (zh) 一种基于移动设备的图片消息安全传输方法及系统
CN105376261A (zh) 一种用于即时通讯消息的加密方法及系统
CN107466037A (zh) 一种路由器访客网络的登录方法及系统
EP1079565A2 (en) Method of securely establishing a secure communication link via an unsecured communication network
CN116957064A (zh) 基于知识蒸馏的联邦学习隐私保护模型训练方法及系统
CN104113410B (zh) 一种基于多表加密法的数据加密传输方法及装置
US7360238B2 (en) Method and system for authentication of a user
Sahu et al. Securing messages from brute force attack by combined approach of honey encryption and blowfish
CN109299618A (zh) 基于量子密钥卡的抗量子计算云存储方法和系统
Daddala et al. Design and implementation of a customized encryption algorithm for authentication and secure communication between devices
Mehta et al. Group authentication using paillier threshold cryptography
Balitanas et al. Crossed crypto-scheme in WPA PSK mode
Nagaraj et al. Image security using ECC approach
US20090110193A1 (en) Schryption method and device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190920