CN111935102B - 数据处理方法及装置 - Google Patents
数据处理方法及装置 Download PDFInfo
- Publication number
- CN111935102B CN111935102B CN202010688637.XA CN202010688637A CN111935102B CN 111935102 B CN111935102 B CN 111935102B CN 202010688637 A CN202010688637 A CN 202010688637A CN 111935102 B CN111935102 B CN 111935102B
- Authority
- CN
- China
- Prior art keywords
- data
- pos
- transmitted
- hash value
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Power Engineering (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种数据处理方法及装置。其中,该方法包括:根据数据接收端和数据发送端协商的会话密钥,以及待传输数据的数据单元的时间戳,确定散列值;根据散列值,将待传输数据的数据单元进行重排;将重排后的待传输数据进行发送。本发明解决了相关技术中数据传输各方工作过程固定,难以有效抵御分析类攻击手段,导致安全性较差的技术问题。
Description
技术领域
本发明涉及图像处理领域,具体而言,涉及一种数据处理方法及装置。
背景技术
现有VGTP协议虽然是私有协议,但整个工作过程固定,其输出的码流结果虽然和图像变化有关,但仍然存在安全风险,不能有效抵御分析类攻击手段。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种数据处理方法及装置,以至少解决相关技术中数据传输各方工作过程固定,难以有效抵御分析类攻击手段,导致安全性较差的技术问题。
根据本发明实施例的一个方面,提供了一种数据处理方法,包括:根据数据接收端和数据发送端协商的会话密钥,以及待传输数据的数据单元的时间戳,确定散列值;根据所述散列值,将所述待传输数据的数据单元进行重排;将重排后的待传输数据进行发送。
可选的,根据数据接收端和数据发送端协商的会话密钥,以及待传输数据的数据单元的时间戳,确定散列值包括:将所述会话密钥和所述时间戳进行组合,通过散列算法,生成散列序列;将所述散列序列的序列值作为所述散列值。
可选的,将所述会话密钥和所述时间戳进行组合,通过散列算法,生成散列序列包括:对所述会话密钥和所述时间戳分别进行散列运算,得到会话密钥序列和时间戳序列,对所述会话密钥序列和时间戳序列进行基础运算,得到所述散列序列;或,对所述会话密钥和所述时间戳进行基础运算,得到一个运算数据,对所述运算数据进行散列运算,得到所述散列序列。
可选的,根据所述散列值,将所述待传输数据的数据单元进行重排包括:将所述待传输数据的数据单元按照所述散列值进行乱序处理,对所述待传输数据的数据单元进行重排。
可选的,将所述待传输数据的数据单元按照所述散列值进行乱序处理,对所述待传输数据的数据单元进行重排包括:对所述待传输数据的数据单元进行排序,生成原始数据;按照所述散列值根据乱序处理公式对所述原始数据进行乱序处理,对所述待传输数据的数据单元进行重排,其中,所述乱序处理公式如下:NEW[des_pos]=OLD[(cur_pos+map_pos)%max],式中,NEW为重排后的待传输数据;des_pos为所述重排后的待传输数据的变量,从0开始,每次加一,直至max,max为所述数据单元的数量;OLD为所述原始数据;cur_pos为所述原始数据的变量,cur_pos(i)=(cur_pos(i-1)+map_pos(i-1))%max,cur_pos的初始值为0;map_pos为从所述散列值中随机取的预设数量的字节的数据。
可选的,还包括:确定所述map_pos所指的所述散列序列的位置是否被使用,在所述map_pos所指的位置被使用的情况下,找距离所述位置最近的未被使用的位置,更新所述map_pos;和/或,在所述map_pos所指的所述散列序列的位置为所述散列序列的末尾的情况下,跳转至所述散列序列的同步继续执行。
根据本发明实施例的另一方面,还提供了一种数据处理方法,包括:接收被重排的传输数据,其中,所述传输数据为数据发送端根据数据接收端和数据发送端协商的会话密钥,以及所述传输数据的数据单元的时间戳,确定的散列值,对所述传输数据的数据单元进行重排后的传输数据;通过所述传输数据通过所述散列值进行逆向重排,确定重排前的所述传输数据;根据所述会话密钥和所述时间戳,对所述重排前的传输数据进行处理,复原所述传输数据。
可选的,通过所述传输数据通过所述散列值进行逆向重排,确定重排前的所述传输数据包括:根据协商得到的会话密钥和接收的所述传输数据的数据单元的时间戳,以与所述数据发送端确定散列值相同的方式,确定所述散列值;根据所述散列值对所述传输数据进行逆向重排,确定重排前的所述传输数据。
根据本发明实施例的另一方面,还提供了一种数据处理装置,包括:确定模块,用于根据数据接收端和数据发送端协商的会话密钥,以及待传输数据的数据单元的时间戳,确定散列值;重排模块,用于根据所述散列值,将所述待传输数据的数据单元进行重排;发送模块,用于将重排后的待传输数据进行发送。
根据本发明实施例的另一方面,还提供了一种数据处理装置,包括:接收模块,用于接收被重排的传输数据,其中,所述传输数据为数据发送端根据数据接收端和数据发送端协商的会话密钥,以及所述传输数据的数据单元的时间戳,确定的散列值,对所述传输数据的数据单元进行重排后的传输数据;逆向模块,用于通过所述传输数据通过所述散列值进行逆向重排,确定重排前的所述传输数据;复原模块,用于根据所述会话密钥和所述时间戳,对所述重排前的传输数据进行处理,复原所述传输数据。
根据本发明实施例的另一方面,还提供了一种计算机存储介质,所述计算机存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机存储介质所在设备执行上述中任意一项所述的数据处理方法。
根据本发明实施例的另一方面,还提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述中任意一项所述的数据处理方法。
在本发明实施例中,采用根据数据接收端和数据发送端协商的会话密钥,以及待传输数据的数据单元的时间戳,确定散列值;根据散列值,将待传输数据的数据单元进行重排;将重排后的待传输数据进行发送的方式,通过会话密钥和时间戳生成散列值,通过散列值对待传输数据的数据单元进行重排,达到了对数据处理的随机性,使得每次传输的数据都不同的目的,从而实现了提高数据传输的安全性的技术效果,进而解决了相关技术中数据传输各方工作过程固定,难以有效抵御分析类攻击手段,导致安全性较差的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种数据处理方法的流程图;
图2是根据本发明实施例的另一种数据处理方法的流程图;
图3是根据本发明实施方式的数据处理的示意图;
图4是根据本发明实施方式的码流数据结构的示意图;
图5是根据本发明实施方式的乱序处理的数据结构的示意图;
图6是根据本发明实施例的一种数据处理装置的示意图;
图7是根据本发明实施例的另一种数据处理装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例,提供了一种数据处理方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种数据处理方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,根据数据接收端和数据发送端协商的会话密钥,以及待传输数据的数据单元的时间戳,确定散列值;
步骤S104,根据散列值,将待传输数据的数据单元进行重排;
步骤S106,将重排后的待传输数据进行发送。
通过上述步骤,采用根据数据接收端和数据发送端协商的会话密钥,以及待传输数据的数据单元的时间戳,确定散列值;根据散列值,将待传输数据的数据单元进行重排;将重排后的待传输数据进行发送的方式,通过会话密钥和时间戳生成散列值,通过散列值对待传输数据的数据单元进行重排,达到了对数据处理的随机性,使得每次传输的数据都不同的目的,从而实现了提高数据传输的安全性的技术效果,进而解决了相关技术中数据传输各方工作过程固定,难以有效抵御分析类攻击手段,导致安全性较差的技术问题。
上述待传输数据可以为图像数据,例如,图像编码码流。上述步骤的执行主体可以为数据生成端,或者数据采集端,在上述数据为图像数据的情况下,上述步骤的执行主体可以为图像采集端,上述数据接收端可以为图像接收端,图像采集端对图像进行采集,将采集到的图像,通过上述散列值进行重排,从而达到了对数据处理的随机性,使得每次传输的数据都不同的目的,从而实现了提高数据传输的安全性的技术效果,进而解决了相关技术中数据传输各方工作过程固定,难以有效抵御分析类攻击手段,导致安全性较差的技术问题。
在根据数据接收端和数据发送端协商的会话密钥,以及待传输数据的数据单元的时间戳,确定散列值之前,可以与上述数据接收端进行协商,以获取随机生成的会话密钥,上述会话密钥为每次协商所生成的随机密钥,可以保证数据传输的安全性,但是,存在一种情况,分析类攻击手段可以分析会话密钥的生成机制,从而确定会话密钥,威胁数据安全。上述时间戳可以为上述图像数据在进行编码时为每一帧图像生成的时间戳,其具体作用为标记图像数据的顺序,以便后续接收端解码时生成与图像数据编码前同样的数据,上述时间戳用于标识上述待传输数据的数据单元的实际顺序,以便数据接收端进行逆重排后,可以还原该待传输数据。
上述散列值可以为一个具体的多位数的数组,包括多个字节的数据,每个字节的数据对应,上述待传输数据的一部分数据,从而通过乱序算法对散列值进行重排,实现对上述待传输数据的重排。达到了对数据处理的随机性,使得每次传输的数据都不同的目的,从而实现了提高数据传输的安全性的技术效果,进而解决了相关技术中数据传输各方工作过程固定,难以有效抵御分析类攻击手段,导致安全性较差的技术问题。
将重排后的待传输数据进行发送,可以是将重排后的待传输数据进行编码,得到传输码流,将传输码流发送给数据接收端。在协商后,数据接收端也会具有会话密钥,或者会话密钥对应的解密密钥,在数据接收端接收上述码流后,获取待传输数据的数据单元的时间戳,其中,上述码流携带有上述待传输数据的数据单元的时间戳,从而根据会话密钥和时间戳以与上述相同的机制,获取散列值,通过散列值进行上述乱序算法的逆运算,以对上述码流进行逆重排,从而对码流进行解码,获取上述待传输数据,也即是已经传输的传输数据。
可选的,根据数据接收端和数据发送端协商的会话密钥,以及待传输数据的数据单元的时间戳,确定散列值包括:将会话密钥和时间戳进行组合,通过散列算法,生成散列序列;将散列序列的序列值作为散列值。
具体的,将会话密钥和时间戳进行组合,通过散列算法,生成散列序列包括:对会话密钥和时间戳分别进行散列运算,得到会话密钥序列和时间戳序列,对会话密钥序列和时间戳序列进行基础运算,得到散列序列;或,对会话密钥和时间戳进行基础运算,得到一个运算数据,对运算数据进行散列运算,得到散列序列。
会话密钥及时间戳分别先进行散列,各自生成N位长度的序列,再做加法、减法、异或等操作,生成一个新的序列也即是散列序列。也可以先将s会话密钥及时间戳进行运算,如加法、减法、异或,生成一个新的数据,然后基于这个新数据生成散列序列。无论是哪种处理方式,数据发送端和数据接收端两侧所使用的方法应该相同,保证数据发送端和数据接收端最终生成的散列序列是相同的。
可选的,根据散列值,将待传输数据的数据单元进行重排包括:将待传输数据的数据单元按照散列值进行乱序处理,对待传输数据的数据单元进行重排。
具体的,将待传输数据的数据单元按照散列值进行乱序处理,对待传输数据的数据单元进行重排包括:对待传输数据的数据单元进行排序,生成原始数据;按照散列值根据乱序处理公式对原始数据进行乱序处理,对待传输数据的数据单元进行重排,其中,乱序处理公式如下:NEW[des_pos]=OLD[(cur_pos+map_pos)%max],式中,NEW为重排后的待传输数据;des_pos为重排后的待传输数据的变量,从0开始,每次加一,直至max,max为数据单元的数量;OLD为原始数据;cur_pos为原始数据的变量,cur_pos(i)=(cur_pos(i-1)+map_pos(i-1))%max,cur_pos的初始值为0;map_pos为从散列值中随机取的预设数量的字节的数据。
上述乱序处理包括多次处理流程,在将散列值进行乱序的过程中,通过预设数量的字节,进行划分,例如,2个字节。将预设数量的字节的数据作为一个乱序单元,也即是上述map_pos,上述cur_pos为原始数据中各个乱序单元的变量,例如,编号,des_pos为重排后的待传输数据各个乱序单元的变量,例如编号,通过乱序算法,从原始数据中随机选乱序单元,依次进行重排,组成后重排后的待传输数据。
上述cur_pos(i)=(cur_pos(i-1)+map_pos(i-1))%max,是说每次随机选取的乱序单元的编号,是从前一个乱序单元cur_pos(i-1)开始,随机移动map_pos(i-1)个位置后,该位置的map_pos对应的编号,%max是指在移动过程中,如果移动到原始数据最后的一个编号max的位置后,可以继续原始数据的开头继续移动,以实现对原始数据的循环轮询。上述原始数据为重排前的待传输数据。
从而对散列值进行乱序处理,以实现对待传输数据的进行有效的随机重排,进而达到了对数据处理的随机性,使得每次传输的数据都不同的目的,实现了提高数据传输的安全性的技术效果,进而解决了相关技术中数据传输各方工作过程固定,难以有效抵御分析类攻击手段,导致安全性较差的技术问题。
可选的,还包括:确定map_pos所指的散列序列的位置是否被使用,在map_pos所指的位置被使用的情况下,找距离位置最近的未被使用的位置,更新map_pos;和/或,在map_pos所指的散列序列的位置为散列序列的末尾的情况下,跳转至散列序列的同步继续执行。
图2是根据本发明实施例的另一种图像处理方法的流程图,如图2所示,根据本发明实施例的另一方面,还提供了另一种图像处理方法,包括以下步骤:
步骤S202,接收被重排的传输数据,其中,传输数据为数据发送端根据数据接收端和数据发送端协商的会话密钥,以及传输数据的数据单元的时间戳,确定的散列值,对传输数据的数据单元进行重排后的传输数据;通过传输数据通过散列值进行逆向重排,确定重排前的传输数据;
步骤S204,根据会话密钥和时间戳,对重排前的传输数据进行处理,复原传输数据。
通过上述步骤,采用收被重排的传输数据,其中,传输数据为数据发送端根据数据接收端和数据发送端协商的会话密钥,以及传输数据的数据单元的时间戳,确定的散列值,对传输数据的数据单元进行重排后的传输数据;通过传输数据通过散列值进行逆向重排,确定重排前的传输数据;根据会话密钥和时间戳,对重排前的传输数据进行处理,复原传输数据的方式,通过会话密钥和时间戳生成散列值,通过散列值对待传输数据的数据单元进行重排,达到了对数据处理的随机性,使得每次传输的数据都不同的目的,从而实现了提高数据传输的安全性的技术效果,进而解决了相关技术中数据传输各方工作过程固定,难以有效抵御分析类攻击手段,导致安全性较差的技术问题。
上述步骤的执行主体可以为数据接收端,在接收被重排的传输数据之前,可以跟上述数据发送端进行协商,获得会话密钥。在协商后,数据接收端也会具有会话密钥,或者会话密钥对应的解密密钥,在数据接收端接收上述码流后,获取待传输数据的数据单元的时间戳,其中,上述码流携带有上述待传输数据的数据单元的时间戳,从而根据会话密钥和时间戳以与上述相同的机制,获取散列值,通过散列值进行上述乱序算法的逆运算,以对上述码流进行逆重排,从而对码流进行解码,获取上述待传输数据,也即是已经传输的传输数据。
可选的,通过传输数据通过散列值进行逆向重排,确定重排前的传输数据包括:根据协商得到的会话密钥和接收的传输数据的数据单元的时间戳,以与数据发送端确定散列值相同的方式,确定散列值;根据散列值对传输数据进行逆向重排,确定重排前的传输数据。
需要说明的是,本实施例还提供了一种可选的实施方式,下面对该实施方式进行详细说明。
本实施方式将加密算法与现有编码技术结合,随机的对编码工作过程产生影响,最终可达到的效果,即使相同图像数据,在经过编码后所生成的码流也完全不同,但是不影响码流大小。这样可以提高图像传输的安全性。
步骤1,数据发送端S端和数据接收端R端协商会话密钥session key;S端根据时间戳pts和会话密钥session key,生成散列值Map Key。
图3是根据本发明实施方式的数据处理的示意图,如图3所示,首先,S和R在每一次连接时协商随机密钥,基于现有技术,可以保证该密钥在协商过程中是安全的。该密钥在本发明中称为会话密钥(session key)。
开始编码时,生成时间戳(pts),每一帧图像都会有一个pts。
图4是根据本发明实施方式的码流数据结构的示意图,如图4所示,最终发送出去的码流(vgtp-packet),只要携带时间戳pts,即能恢复出原始图像。
总体的工作流程,编码侧先根据会话密钥session key和时间戳pts生成一个散列值Map Key,该值用来将原始的图像宏块划分进行重排,该重排后的结果作为编码的输入;解码侧根据会话密钥session key和收到的时间戳pts计算散列值,然后先进行解码,然后再利用散列值,逆向重排就能恢复出原始图像。
下面对散列值的生成进行具体说明:
会话密钥session key和时间戳pts进行组合,通过散列算法,最终可以生成一组长度为N的序列,N可以是128、256等,这个序列值即为散列值Map Key。生成Map Key的方法可以有许多种。比如会话密钥session key及时间戳pts分别先进行散列,各自生成N位长度的序列,再做加法、减法、异或等操作,生成一个新的序列。也可以先将会话密钥sessionkey和时间戳pts进行运算(如加法、减法、异或),生成一个新的数据,然后基于这个新数据生成Map Key。无论是哪种处理方式,S和R两侧所使用的方法应该相同,保证S和R最终生成的Map Key是相同的。
使用会话密钥session key和时间戳pts组合生成Map Key可以保证Map Key是随机变化。在只有时间戳pts的条件是,是无法获得Map Key,从而保证最终编码执行过程保密,无法被破解。
步骤2,S端根据散列值Map Key,对原始图像进行重排。
此处在编码时对原始图像的重排,并非是对图像数据的拷贝copy,而是只将指针数组进行乱序处理而已。
以1920*1080的原始图像为例,假定宏块大小是16*16,延拓后图像实际为1920*1088(延拓为了保证可以按16*16划分,处理数据不会越界,本发明中不再详细说明延拓的处理)。
划分后一共是120列,68行,8160个宏块。正常的处理流程是多行并行处理,从左到右执行。其本质相当于一个长度为8160的数组,分为68段,并行处理生成结果。
本发明基于该特点以及上述Map Key,对原始图像中的8160的数组进行重排,相当于基于Map Key对1至8160的数据进行乱序处理。图5是根据本发明实施方式的乱序处理的数据结构的示意图,如图5所示,下排的数组为NEW,是指重排后的图像数据,上排的数组为OLD,是指原始图像数据。
乱序处理方法有很多种,本发明介绍一种,可以参考公式(1):
NEW[des_pos]=OLD[(cur_pos+map_pos)%max] (1)
其中,des_pos从0开始,每次加一,直至max,上例中max为8159;
cur_pos(i)=(cur_pos(i-1)+map_pos(i-1))%max,cur_pos的初始值为0;
map_pos就是需要用Map Key来获取的值,顺序从Map Key的头部开始,每次取两个字节,作为无符号整数使用(其取值范围为0-32768),模8160,结果为临时的map_pos。其中,“模8160”是为了将从Map Key取的两个字节转换后的无符号整数,转换为在8160范围内的数值。
针对map_pos,需要进行异常判断,可以会碰到下面两种情况:
一,map_pos所指的位置已被使用,则向前后同时找距离最近未被使用的位置,取距离最近的作为新的map_pos;如果前后两个方向同时找到时,取前面的位置,作为修正后的map_pos。
二,Map Key到达末尾,则跳转到头部继续执行。
通过以上过程最终确定出的map_pos才是当前要使用的map_pos。
以上的方法只是一种固定序列乱序方式,实际上还有很多种类似方式,只要执行结果唯一,都可以采用。
步骤3,S端对重排后的图像数据进行编码,将编码数据发送给R端。
编码过程不变,只是根据重排后生成的结果表作为输入,将长度为8160的数组分为68段,并行处理,然后打包发送。
步骤4,R端对接收到的编码数据进行解码,得到重排图像数据。
步骤5,R端根据协商得到的会话密钥session key,以及接收到的时间戳pts,计算散列值Map Key;根据计算出的散列值Map Key,对重排图像数据进行逆向重排,得到原始图像。
需要说明的是,逆向重排是与S端重排的逆向过程,算法原理相同,解码后得到的重排图像数据就是图3中下排的数组NEW,可以参考公式(1)体现的NEW和OLD的对应关系进行图像重建。
具体的,先根据公式(1),确定NEW数组中每个宏块在OLD数组对应的位置,然后,将宏块的图像数据填充进OLD数组中对应的位置,即可得到原始图像。
图6是根据本发明实施例的一种数据处理装置的示意图,如图6所示,根据本发明实施例的另一方面,还提供了一种图像处理装置,包括:确定模块62,重排模块64和发送模块66,下面对该装置进行详细说明。
确定模块62,用于根据数据接收端和数据发送端协商的会话密钥,以及待传输数据的数据单元的时间戳,确定散列值;重排模块64,与上述确定模块62相连,用于根据散列值,将待传输数据的数据单元进行重排;发送模块66,与上述重排模块64相连,用于将重排后的待传输数据进行发送。
通过上述装置,采用确定模块62根据数据接收端和数据发送端协商的会话密钥,以及待传输数据的数据单元的时间戳,确定散列值;重排模块64根据散列值,将待传输数据的数据单元进行重排;发送模块66将重排后的待传输数据进行发送的方式,通过会话密钥和时间戳生成散列值,通过散列值对待传输数据的数据单元进行重排,达到了对数据处理的随机性,使得每次传输的数据都不同的目的,从而实现了提高数据传输的安全性的技术效果,进而解决了相关技术中数据传输各方工作过程固定,难以有效抵御分析类攻击手段,导致安全性较差的技术问题。
图7是根据本发明实施例的另一种图像处理装置的示意图,如图7所示,根据本发明实施例的另一方面,还提供了另一种图像处理装置,包括:接收模块72和复原模块74,下面对该装置进行详细说明。
接收模块72,用于接收被重排的传输数据,其中,传输数据为数据发送端根据数据接收端和数据发送端协商的会话密钥,以及传输数据的数据单元的时间戳,确定的散列值,对传输数据的数据单元进行重排后的传输数据;逆向模块,用于通过传输数据通过散列值进行逆向重排,确定重排前的传输数据;复原模块74,与上述接收模块72相连,用于根据会话密钥和时间戳,对重排前的传输数据进行处理,复原传输数据。
通过上述装置,采用接收模块72接收被重排的传输数据,其中,传输数据为数据发送端根据数据接收端和数据发送端协商的会话密钥,以及传输数据的数据单元的时间戳,确定的散列值,对传输数据的数据单元进行重排后的传输数据;逆向模块,用于通过传输数据通过散列值进行逆向重排,确定重排前的传输数据;复原模块74根据会话密钥和时间戳,对重排前的传输数据进行处理,复原传输数据的方式,通过会话密钥和时间戳生成散列值,通过散列值对待传输数据的数据单元进行重排,达到了对数据处理的随机性,使得每次传输的数据都不同的目的,从而实现了提高数据传输的安全性的技术效果,进而解决了相关技术中数据传输各方工作过程固定,难以有效抵御分析类攻击手段,导致安全性较差的技术问题。
根据本发明实施例的另一方面,还提供了一种计算机存储介质,计算机存储介质包括存储的程序,其中,在程序运行时控制计算机存储介质所在设备执行上述中任意一项的数据处理方法。
根据本发明实施例的另一方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述中任意一项的数据处理方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种数据处理方法,其特征在于,包括:
根据数据接收端和数据发送端协商的会话密钥,以及待传输数据的数据单元的时间戳,确定散列值;
根据所述散列值,将所述待传输数据的数据单元进行重排;
将重排后的待传输数据进行发送;
其中,根据数据接收端和数据发送端协商的会话密钥,以及待传输数据的数据单元的时间戳,确定散列值包括:
将所述会话密钥和所述时间戳进行组合,通过散列算法,生成散列序列;
将所述散列序列的序列值作为所述散列值;
根据所述散列值,将所述待传输数据的数据单元进行重排包括:
将所述待传输数据的数据单元按照所述散列值进行乱序处理,对所述待传输数据的数据单元进行重排;
将所述待传输数据的数据单元按照所述散列值进行乱序处理,对所述待传输数据的数据单元进行重排包括:
对所述待传输数据的数据单元进行排序,生成原始数据;
按照所述散列值根据乱序处理公式对所述原始数据进行乱序处理,对所述待传输数据的数据单元进行重排,其中,所述乱序处理公式如下:
NEW[des_pos] = OLD[(cur_pos + map_pos)%max]
式中,NEW为重排后的待传输数据;des_pos为所述重排后的待传输数据的变量,从0开始,每次加一,直至max,max为所述数据单元的数量;OLD 为所述原始数据;cur_pos为所述原始数据的变量,cur_pos(i) = (cur_pos (i-1) + map_pos(i-1))%max,cur_pos的初始值为0;map_pos为从所述散列值中随机取的预设数量的字节的数据。
2.根据权利要求1所述的方法,其特征在于,将所述会话密钥和所述时间戳进行组合,通过散列算法,生成散列序列包括:
对所述会话密钥和所述时间戳分别进行散列运算,得到会话密钥序列和时间戳序列,对所述会话密钥序列和时间戳序列进行基础运算,得到所述散列序列;
或,
对所述会话密钥和所述时间戳进行基础运算,得到一个运算数据,对所述运算数据进行散列运算,得到所述散列序列。
3.根据权利要求1所述的方法,其特征在于,还包括:
确定所述map_pos所指的所述散列序列的位置是否被使用,在所述map_pos所指的位置被使用的情况下,找距离所述位置最近的未被使用的位置,更新所述map_pos;
和/或,
在所述map_pos所指的所述散列序列的位置为所述散列序列的末尾的情况下,跳转至所述散列序列的同步继续执行。
4.一种数据处理方法,其特征在于,包括:
接收被重排的传输数据,其中,所述传输数据为数据发送端根据数据接收端和数据发送端协商的会话密钥,以及所述传输数据的数据单元的时间戳,确定的散列值,对所述传输数据的数据单元进行重排后的传输数据;
通过所述传输数据通过所述散列值进行逆向重排,确定重排前的所述传输数据;
根据所述会话密钥和所述时间戳,对所述重排前的传输数据进行处理,复原所述传输数据;
其中,通过所述传输数据通过所述散列值进行逆向重排,确定重排前的所述传输数据包括:
对待传输数据进行排序,生成原始数据;
按照所述散列值根据乱序处理公式对所述原始数据进行乱序处理,对所述待传输数据进行逆向重排,其中,所述乱序处理公式如下:
NEW[des_pos] = OLD[(cur_pos + map_pos)%max]
式中,NEW为重排后的待传输数据;des_pos为所述重排后的待传输数据的变量,从0开始,每次加一,直至max,max为所述数据单元的数量;OLD 为所述原始数据;cur_pos为所述原始数据的变量,cur_pos(i) = (cur_pos (i-1) + map_pos(i-1))%max,cur_pos的初始值为0;map_pos为从所述散列值中随机取的预设数量的字节的数据。
5.根据权利要求4所述的方法,其特征在于,通过所述传输数据通过所述散列值进行逆向重排,确定重排前的所述传输数据包括:
根据协商得到的会话密钥和接收的所述传输数据的数据单元的时间戳,以与所述数据发送端确定散列值相同的方式,确定所述散列值;
根据所述散列值对所述传输数据进行逆向重排,确定重排前的所述传输数据。
6.一种数据处理装置,其特征在于,包括:
确定模块,用于根据数据接收端和数据发送端协商的会话密钥,以及待传输数据的数据单元的时间戳,确定散列值;
重排模块,用于根据所述散列值,将所述待传输数据的数据单元进行重排;
发送模块,用于将重排后的待传输数据进行发送;
其中,所述确定模块还用于将所述会话密钥和所述时间戳进行组合,通过散列算法,生成散列序列;将所述散列序列的序列值作为所述散列值;
所述确定模块还用于将所述待传输数据的数据单元按照所述散列值进行乱序处理,对所述待传输数据的数据单元进行重排;
所述确定模块还用于对所述待传输数据的数据单元进行排序,生成原始数据;
按照所述散列值根据乱序处理公式对所述原始数据进行乱序处理,对所述待传输数据的数据单元进行重排,其中,所述乱序处理公式如下:
NEW[des_pos] = OLD[(cur_pos + map_pos)%max]
式中,NEW为重排后的待传输数据;des_pos为所述重排后的待传输数据的变量,从0开始,每次加一,直至max,max为所述数据单元的数量;OLD 为所述原始数据;cur_pos为所述原始数据的变量,cur_pos(i) = (cur_pos (i-1) + map_pos(i-1))%max,cur_pos的初始值为0;map_pos为从所述散列值中随机取的预设数量的字节的数据。
7.一种数据处理装置,其特征在于,包括:
接收模块,用于接收被重排的传输数据,其中,所述传输数据为数据发送端根据数据接收端和数据发送端协商的会话密钥,以及所述传输数据的数据单元的时间戳,确定的散列值,对所述传输数据的数据单元进行重排后的传输数据;
逆向模块,用于通过所述传输数据通过所述散列值进行逆向重排,确定重排前的所述传输数据;
复原模块,用于根据所述会话密钥和所述时间戳,对所述重排前的传输数据进行处理,复原所述传输数据;
其中,所述逆向模块还用于对待传输数据进行排序,生成原始数据;按照所述散列值根据乱序处理公式对所述原始数据进行乱序处理,对所述待传输数据进行逆向重排,其中,所述乱序处理公式如下:
NEW[des_pos] = OLD[(cur_pos + map_pos)%max]
式中,NEW为重排后的待传输数据;des_pos为所述重排后的待传输数据的变量,从0开始,每次加一,直至max,max为所述数据单元的数量;OLD 为所述原始数据;cur_pos为所述原始数据的变量,cur_pos(i) = (cur_pos (i-1) + map_pos(i-1))%max,cur_pos的初始值为0;map_pos为从所述散列值中随机取的预设数量的字节的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010688637.XA CN111935102B (zh) | 2020-07-16 | 2020-07-16 | 数据处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010688637.XA CN111935102B (zh) | 2020-07-16 | 2020-07-16 | 数据处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111935102A CN111935102A (zh) | 2020-11-13 |
| CN111935102B true CN111935102B (zh) | 2022-08-05 |
Family
ID=73313243
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010688637.XA Active CN111935102B (zh) | 2020-07-16 | 2020-07-16 | 数据处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111935102B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106788960A (zh) * | 2016-12-01 | 2017-05-31 | 北京信安世纪科技有限公司 | 一种密钥协商的方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761517B (zh) * | 2011-04-25 | 2015-06-24 | 工业和信息化部电信传输研究所 | 一种高速网络的内容还原方法 |
| CN103414686B (zh) * | 2013-07-08 | 2016-02-10 | 中国科学院软件研究所 | 一种支持透明转码的图像数据安全传输系统 |
| RU2016148406A (ru) * | 2014-05-12 | 2018-06-15 | Филипс Лайтинг Холдинг Б.В. | Проверка изображений, захваченных с использованием временной метки, декодированной из освещения от модулированного источника света |
| KR102095968B1 (ko) * | 2018-07-03 | 2020-04-23 | 한양대학교 에리카산학협력단 | 영상의 프라이버시 보호 및 변조 방지를 위한 영상 처리 장치, 영상 검증 장치 및 그 방법 |
| CN109150512A (zh) * | 2018-08-22 | 2019-01-04 | 网宿科技股份有限公司 | 一种数据加密、解密方法、系统及数据加密、解密装置 |
| CN109040114B (zh) * | 2018-09-05 | 2021-02-26 | 唯得智慧(湖北)科技有限公司 | 基于窄带物联网的安全可靠的图像传输方法 |
| CN110943972A (zh) * | 2019-10-30 | 2020-03-31 | 西安万像电子科技有限公司 | 数据处理方法及装置 |
-
2020
- 2020-07-16 CN CN202010688637.XA patent/CN111935102B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106788960A (zh) * | 2016-12-01 | 2017-05-31 | 北京信安世纪科技有限公司 | 一种密钥协商的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111935102A (zh) | 2020-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7680269B2 (en) | Method for ciphering a compressed audio or video stream with error tolerance | |
| CN112202984B (zh) | 一种基于纠错冗余的密文域可逆信息隐藏方法 | |
| EP3178190B1 (en) | Encoder, decoder and method | |
| JPH09230787A (ja) | 暗号化方法および装置 | |
| KR20020016620A (ko) | 정보 암호화 방법 및 이 방법을 실현하는 장치 | |
| CN108197484B (zh) | 一种分布式存储环境下实现节点数据安全的方法 | |
| CN109889687B (zh) | 基于交流统计特征改变的jpeg图像比特流加密方法 | |
| CN112073372B (zh) | 一种电力系统通信报文双重加密方法、解密方法和报文交互系统 | |
| JP2003234732A5 (zh) | ||
| CN105163122A (zh) | 一种基于图像块相似性的图像压缩及解压缩方法 | |
| CN111935102B (zh) | 数据处理方法及装置 | |
| CN105049176B (zh) | 用于图像数据安全传输的解密方法 | |
| US7688977B2 (en) | Method for encrypting video data | |
| CN111931194A (zh) | 基于云计算的安防监控大数据处理方法及装置 | |
| CN115834163A (zh) | 加密数据的秘钥生成方法、装置、设备及存储介质 | |
| Abdelsatir et al. | A novel (k, n) secret sharing scheme from quadratic residues for grayscale Images | |
| CN114866657A (zh) | 选择明文安全且密文图像文件大小减小的jpeg图像加密方法 | |
| RU2206182C2 (ru) | Способ криптографической защиты информации в информационных технологиях и устройство для его осуществления | |
| JP2009213083A (ja) | 画像圧縮方法及び画像圧縮装置 | |
| KR101924833B1 (ko) | 데이터 전송 시스템, 부호화 장치, 복호화 장치, 부호화 방법, 복호화 방법, 및 기록 매체 | |
| Gopinathan et al. | A study of image compression and SHA 256 encryption algorithms for secure transmission | |
| Encinas et al. | Comment on ‘A technique for image encryption using digital signature’ | |
| CN115988210B (zh) | 一种视频图像加密方法、装置、服务器及存储介质 | |
| Hajji et al. | Crypto-compression of images based on chaos | |
| CN109560864A (zh) | 一种数据传输方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220701 Address after: 401122 No. 99, datagu Middle Road, Xiantao street, Yubei District, Chongqing Applicant after: Chongqing Jingxiang Microelectronics Co.,Ltd. Address before: Room 302, 3 / F, workshop 4, 3G intelligent terminal Industrial Park, 8 Tangyan South Road, hi tech Zone, Xi'an City, Shaanxi Province 710075 Applicant before: XI'AN VANXVM ELECTRONICS TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |