CN112929327A - 一种用于信息或文件数据的无密钥加解密方法 - Google Patents

Abstract

本发明提供一种用于信息或文件数据的无密钥加解密方法，该方法将数据F进行预处理后进行加密后上传至多个云储存库组成的云存储系统I和从多个云存储库组成的云存储系统I中提取下载后解密，预处理过程中先将数据分割为n个不固定长度的数据块，加密方法为从每个数据块的起始地址开始，选取不少于一个字节作为头部。接着，从数据块的头部中任取不少于一个比特作为摘要算法的输入元素；然后，使用摘要算法从每个数据块的头部计算出头部密文、数据块长度以及数据块所有字节的密钥信息，使用密钥为每一个字节生成密文完成加密。解密是通过与加密过程对称的解密过程实现。该方法的安全性较高，计算压力较小，不会增加保存和传输压力。

Description

一种用于信息或文件数据的无密钥加解密方法

技术领域

本发明属于网络数据安全技术领域，具体涉及一种用于信息或文件数据的无密钥加解密方法。

背景技术

随着数字化信息技术的不断发展，信息安全问题也日显突出，企业或个人的部分敏感数据应该加密保存或发布，在特定装置中才能被解密使用，例如嵌入式设备的程序升级文件。移动互联网内容消费时代正在普及，越来越多的用户愿意为优质内容付费，企业或个人为保护自己的数字内容不被窃取，需要对内容进行加密传输，最后在移动终端解密使用。另外，数据解密过程应尽量不消耗额外的硬件资源，否则会降低用户的体验感。

目前，主流的加密方式有单密钥模式、双密钥模式两种。单密钥模式一般包括3DES、AES。双密钥模式也称为公钥模式、非对称密钥模式，RSA算法、椭圆离散对数算法就属于双密钥模式。然而，单密钥加密方式中密钥的安全性较低，双密钥加密方式的计算压力较大。而且，采用双密钥加密方式加密后，密文的数据长度会增长，保存和传输压力较大。

发明内容

本发明针对上述缺陷，提供一种用于信息或文件数据的无密钥加解密方法，该方法的安全性较高，计算压力较小，不会增加保存和传输压力。

本发明提供如下技术方案：一种用于信息或文件数据的无密钥加解密方法，将数据F进行预处理后进行加密后上传至多个云储存库组成的云存储系统I和从多个云存储库组成的云存储系统I中提取下载后解密，所述预处理步骤为：将所述信息或文件数据分割为n个不固定字节长度的数据块，自数据的头部到尾部依次为数据块F₁、F₂......F_n，F_n的长度为L_n，其中，所述n≥1；所述加解密方法包括加密方法和解密方法，再从每个数据块的起始地址开始，选取不少于一个字节作为头部，F_n的头部为H_n，数据块的起始地址是通过迭代的方式获取，即F_n的地址取决F_n-1的地址和长度，F₁的起始地为整个数据文件的首地址；接着，从H_n任取不少于一个比特作为摘要算法的输入元素X_n；然后，使用摘要算法从每个数据块的头部计算出头部密文、数据块长度以及数据块所有字节的密钥信息，使用密钥为每一个字节生成密文。

进一步地，所述加密方法包括以下步骤：

步骤101：摘取所述数据块F₁的头部H₁；

步骤102：从所述头部H₁中任意选不少于一个比特作为算法的输入元素X₁，数据块长度和字节密钥算法均以该元素作为输入；

步骤103：计算所述头部H₁的密文C₁，公式为：

C_n＝f_h(C_n-1，H_n)，n∈[1，N]，C₀＝M；

所述f_h为数据块头部密文摘要算法，其使用前一个数据块的头部密文C_n-1和本数据块的头部明文H_n计算本数据块的头部密文C_n，当n＝1时，C_n-1即C₀为一个约定的初值M；使用头部密文时，不能覆盖X₁所在的比特位；

步骤104：计算所述数据块F₁的长度L₁，公式为：

L_n＝f_L(X_n)，n∈[1，N]；

步骤105：计算所述所述数据块F₁内除头部外的每一个字节D_k的密钥S_k和密文E_k，所述数据块F₁中每一个字节D_k使用不同的摘要算法，计算出第k个字节的密钥S_k和第k个字节的密文E_k，公式为：

S_k＝f_k(X_n)，k∈[0，L_n-1-Q]；

E_k＝f_e(S_k，D_k)，k∈[0，L_n-1-Q]；

其中，所述Q是约定的所述数据块头部的长度；

步骤106：摘取下一数据块的头部，重复所述步骤102～105，直到所有数据块完成加密。

进一步地，所述解密方法与所述加密方法的过程是对称的，所述解密算法包括以下步骤：

步骤201：摘取所述数据块F₁的头部密文C₁；

步骤202：从所述头部密文C₁中取出X₁；

步骤203：解密生成所述数据块F₁的头部明文，公式为：

H_n＝f_h(C_n-1，C_n)，n∈[1，N]，C₀＝M；

所述明文不覆盖X₁；

步骤204：计算所述数据块F₁的长度L₁，公式为：

L_n＝f_L(X_n)，n∈[1，N]；

步骤205：计算所述数据块F₁内除头部外的每一个字节E_k的密钥S_k和明文D_k，计算出第k个字节的密钥S_k的公式为：

S_k＝f_k(X_n)，k∈[0，L_n-1-Q]；

计算出第k个字节的明文D_k的公式为：

D_k＝f_e(S_k，E_k)，k∈[0，L_n-1-Q]；

步骤206：摘取下一数据块的头部密文，重复步骤202～205，直到所有数据解密完成。

进一步地，采用跨字节选取的方式任取H_n中不少于一个比特作为摘要算法的输入元素X_n，从而做到不暴露任一完整字节的明文。

进一步地，所述多个云储存库组成云储存库集合Y＝{y₁，y₂，...，y_P}，所述多个云存储空间中的第i个云存储库

所述j∈{1，2，...，P}，优化所采用的最少多个云储存库托管所述数据的存储成本c₁的计算公式如下：

其中，所述f_i为从第i个云储存库下载的所述数据的片段，所述f_i满足

所述b_i为第i个云存储库的每个数据片段的存储价格，因此所述数据的总存储价格为∑f_ib_i。

进一步地，从多个云存储库中提取下载后解密过程中，优化所述提取下载时间c₂的计算公式如下：

其中，所述f_i为从第i个云储存库下载的所述数据的片段，所述v_i为一个所述存储库的数据上载速率，因此，总下载时间为

进一步地，所述第i个云存储库y_j满足如下条件：

所述y_j∈(0，1)。

进一步地，所述存储库的数据上载速率v_i符合以下条件：

所述u(S)为多个云存储库的总上传容量，且所述提取下载的最小下载速率大于多个云存储库的总上传速率d_min＞u(S)。

进一步地，所述多个云存储库组成云存储系统I＝S∪L，所述S为多个做种者的集合：S＝{s₁，s₂，...，s_n}；所述L为多个下载者的集合：L＝{l₁，l₂，...，l_q}；所述n为多个做种者的总数量，所述q为多个下载者的总数量，所述u(S)＝∑_j∈Su_j；所述d_min＝min_i∈Ld_i，所述多个做种者以s_i(t)的速率向每个下载者发送不同的文件数据片段，完成从所述云存储系统I提取数据的过程；

所述数据上传至云存储系统I的最短分发时间T_min满足如下条件：

进一步地，在所述提取下载的最小下载速率大于多个云存储库的总上传速率d_min＞u(S)情况下，最慢的下载者的下载速率比所述多个做种者的总上载带宽快，多个做种者将所述文件数据片段发送到每个所述下载者以获得总qF_P位：

本发明的有益效果为：

1、本发明提供的用于信息或文件数据的无密钥加解密方法，先将数据分割为n个不固定长度的数据块。再从每个数据块的起始地址开始，选取不少于一个字节作为头部。接着，从数据块的头部中任取不少于一个比特作为摘要算法的输入元素。然后，使用摘要算法从每个数据块的头部计算出头部密文、数据块长度以及数据块所有字节的密钥信息，使用密钥为每一个字节生成密文完成加密。解密是通过与加密过程对称的解密过程实现。该方法的安全性较高，计算压力较小，不会增加保存和传输压力。

2、由于本发明的用于信息或文件数据的无密钥加解密方法先将数据分割为n个不固定长度的数据块；再从每个数据块的起始地址开始，选取不少于一个字节作为头部；接着，从数据块的头部中任取不少于一个比特作为摘要算法的输入元素；然后，使用摘要算法从每个数据块的头部计算出头部密文、数据块长度以及数据块所有字节的密钥信息，使用密钥为每一个字节生成密文完成加密；解密是通过与加密过程对称的解密过程实现。这种加解密方法的加密过程中数据块长度和每个字节的密钥具备随机性，所以逆向“碰撞”难以破解，且，本方法属于算法流程不公开的加密方法，安全性高。同时，本方法按字节顺序计算密文，不用缓存数据，没有复杂的运算，计算压力较小。另外，采用本方法加密后不会改变密文的数据长度，从而不会增加数据的保存和传输压力。

为了确保安全，在部署到多个云存储器之前，对敏感文件进行了分割和加密。加密密钥采用基于模糊身份的技术进行加密。如果某些云存储器提供的服务停止，文件所有者仅会丢失一些片段，但不会丢失整个片段文件，通过无密钥加解密的方法作为合适的中间件来控制和协调各种服务，以使应用程序顺利运行，避免了灾难、内部或外部电子攻击等原因导致云存储器离线或停止服务所带来的文件丢失的风险。

3、本发明提供了采用提出了一种以服务器为中间件的大数据文件共享框架。服务器控制用户访问，并监视多个云存储器组成的云存储系统上文件片段的可用性。它是一个轻量级系统，具有在发生故障之前回滚保存的配置。如果我们有足够数量的云存储系统提供者和足够的上传带宽，分发时间可以缩短。以获得最佳的存储成本和下载时间。利用本发明提供的一种用于信息或文件数据的无密钥加解密方法，降低了恶意用户或对手能够检索完整的片段并重新创建原始文件的概率，同时避免了由于服务器的性质，故障可能随时发生的情况。

4、本发明通过将预处理后分割为多个数据碎片片段，然后加密后的文件存储于多个云存储器组成的云存储系统，避免了将加密后的文件存储于一个云存储器中时单云存储在服务中断时的不可靠性，以及存储服务存在内部攻击的风险。通过将文件数据被分割成碎片再加密后，每个片段都被部署到云存储服务中，每个云提供商都有一个片段，多云存储聚合来自不同云提供商的多个存储服务，以充当单个存储服务。用户可以通过开发的软件接口而不是云存储提供商提供的默认接口或通道来访问该系统。与单云存储相比，本发明提供的多云存储的主要优点是性能更高、安全性更高，用户可以同时连接多个云服务以获得更多带宽并降低所需要的存储成本以及解密钱下载步骤所需要的时间。

5、通过优化数据的存储成本和优化数据的提取下载时间，能够减少文件切片所需要的时间、上传和下载时带来的流量分配不均匀而带来的网络传输速率的压力，并且不会造成切片后的下载文件不均匀，某些文件切片下载已完成而另一些文件切片还未下载的情况出现，随着用户数量的增加不会影响服务质量，在保证了具有多个云存储器的云存储系统具有足够的上传带宽的同时，缩短了各个文件切片的分发时间，减少了存储成本以及下载时间，一方面在元数据服务器上采用队列调度满足用户对时延的需求而在数据存储服务器上利用多级队列调度的方法满足传输带宽的输出，同时通过自适应的负载调节优先保证高等级用户的服务质量

附图说明

在下文中将基于实施例并参考附图来对本发明进行更详细的描述。其中：

图1是本发明的用于信息或文件数据的无密钥加解密方法中的数据分割示意图；

图2是本发明的用于信息或文件数据的无密钥加解密方法中数据块头部的比特示意图；

图3是本发明的用于信息或文件数据的无密钥加解密方法的加密流程图；

图4是本发明的用于信息或文件数据的无密钥加解密方法的解密流程图。

具体实施例方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1～4所示，为本发明提供的一种用于信息或文件数据的无密钥加解密方法，将数据F进行预处理后进行加密后上传至多个云储存库组成的云存储系统I和从多个云存储库组成的云存储系统I中提取下载后解密，预处理步骤为：将信息或文件数据分割为n个不固定字节长度的数据块，自数据的头部到尾部依次为数据块F₁、F₂......F_n，F_n的长度为L_n，其中，n≥1；加解密方法包括加密方法和解密方法，再从每个数据块的起始地址开始，选取不少于一个字节作为头部，F_n的头部为H_n，数据块的起始地址是通过迭代的方式获取，即F_n的地址取决F_n-1的地址和长度，F₁的起始地为整个数据文件的首地址；接着，从H_n任取不少于一个比特作为摘要算法的输入元素X_n；然后，使用摘要算法从每个数据块的头部计算出头部密文、数据块长度以及数据块所有字节的密钥信息，使用密钥为每一个字节生成密文。

加密方法包括以下步骤：

步骤101：摘取数据块F₁的头部H₁；

步骤102：从头部H₁中任意选不少于一个比特作为算法的输入元素X₁，数据块长度和字节密钥算法均以该元素作为输入；

步骤103：计算头部H₁的密文C₁，公式为：

C_n＝f_h(C_n-1，H_n)，n∈[1，N]，C₀＝M；

f_h为数据块头部密文摘要算法，其使用前一个数据块的头部密文C_n-1和本数据块的头部明文H_n计算本数据块的头部密文C_n，当n＝1时，C_n-1即C₀为一个约定的初值M；使用头部密文时，不能覆盖X₁所在的比特位；

步骤104：计算数据块F₁的长度L₁，公式为：

L_n＝f_L(X_n)，n∈[1，N]；

步骤105：计算数据块F₁内除头部外的每一个字节D_k的密钥S_k和密文E_k，数据块F₁中每一个字节D_k使用不同的摘要算法，计算出第k个字节的密钥S_k和第k个字节的密文E_k，公式为：

S_k＝f_k(X_n)，k∈[0，L_n-1-Q]；

E_k＝f_e(S_k，D_k)，k∈[0，L_n-1-Q]；

其中，Q是约定的数据块头部的长度；

步骤106：摘取下一数据块的头部，重复步骤102～105，直到所有数据块完成加密。

解密方法与加密方法的过程是对称的，解密算法包括以下步骤：

步骤201：摘取数据块₁的头部密文C₁；

步骤202：从头部密文C₁中取出X₁；

步骤203：解密生成数据块₁的头部明文，公式为：

H_n＝f_h(C_n-1，C_n)，n∈[1，N]，C₀＝M；

明文不覆盖X₁；

步骤204：计算数据块F₁的长度L₁，公式为：

L_n＝f_L(X_n)，n∈[1，N]；

步骤205：计算数据块F₁内除头部外的每一个字节E_k的密钥S_k和明文D_k，计算出第k个字节的密钥S_k的公式为：

S_k＝f_k(X_n)，k∈[0，L_n-1-Q]；

计算出第k个字节的明文D_k的公式为：

D_k＝f_e(S_k，E_k)，k∈[0，L_n-1-Q]；

步骤206：摘取下一数据块的头部密文，重复步骤202～205，直到所有数据解密完成。

本发明所采用跨字节选取的方式任取H_n中不少于一个比特作为摘要算法的输入元素X_n，从而做到不暴露任一完整字节的明文。

多个云储存库组成云储存库集合Y＝{y₁，y₂，...，y_P}，多个云存储空间中的第i个云存储库

优化所采用的最少多个云储存库托管数据的存储成本c₁的计算公式如下：

其中，f_i为从第i个云储存库下载的数据的片段，f_i满足

b_i为第i个云存储库的每个数据片段的存储价格，因此数据的总存储价格为∑f_ib_i。

多个云存储库中提取下载后解密过程中，优化提取下载时间c₂的计算公式如下：

其中，f_i为从第i个云储存库下载的数据的片段，v_i为一个存储库的数据上载速率，因此，总下载时间为

第i个云存储库y_j满足如下条件：

存储库的数据上载速率v_i符合以下条件：

u(S)为多个云存储库的总上传容量，且提取下载的最小下载速率大于多个云存储库的总上传速率d_min＞u(S)。

多个云存储库组成云存储系统I＝S∪L，S为多个做种者的集合：S＝{s₁，s₂，...，s_n}；L为多个下载者的集合：L＝{l₁，l₂，...，l_q}；n为多个做种者的总数量，q为多个下载者的总数量，u(S)＝∑_j∈Su_j；d_min＝min_i∈Ld_i，多个做种者以s_i(t)的速率向每个下载者发送不同的文件数据片段，完成从云存储系统I提取数据的过程；

数据上传至云存储系统I的最短分发时间T_min满足如下条件：

下载速度最慢的下载者不能比

更快地检索文件数据片段，并且这组做种者不能以比u(S)更快的速率分发当前数据，下载者无法以比u(S)更快的速度接收文件数据片段。

在提取下载的最小下载速率大于多个云存储库的总上传速率d_min＞u(S)情况下，最慢的下载者的下载速率比多个做种者的总上载带宽快，多个做种者将文件数据片段发送到每个下载者以获得总qF_P位：

通过优化数据的存储成本c₁和提取下载时间c₂可以提高云存储系统中的多个云存储器的使用分配频率，优化解密所需要的下载时间，并通过将预处理后的多个文件数据分割为多个片段后加密再分发至多个云存储器进行存储，降低了存储于单个存储器的系统被破坏或侵袭所带来的数据被盗风险，并且不会降低解密过程中数据下载时间，加解密过程也无需密钥加解密，进一步优化了加解密所需要的时间以及加解密方法所带来的数据片段的安全性，安全性更高，计算压力更小，不会增加保存和传输压力。

本发明的用于信息或文件数据的无密钥加解密方法的加密过程中数据块长度和每个字节的密钥具备随机性，所以逆向“碰撞”难以破解，且本方法属于算法流程不公开的加密方法，安全性高。同时，本方法按字节顺序计算密文，不用缓存数据，没有复杂的运算，计算压力较小。另外，采用本方法加密后不会改变密文的数据长度，从而不会增加数据的保存和传输压力。

虽然已经参考优选实施例对本发明进行了描述，但在不脱离本发明的范围的情况下，可以对其进行各种改进并且可以用等效物替换其中的部件。尤其是，只要不存在结构冲突，各个实施例中所提到的各项技术特征均可以任意方式组合起来。本发明并不局限于文中公开的特定实施例，而是包括落入权利要求的范围内的所有技术方案。

Claims (10)

1.一种用于信息或文件数据的无密钥加解密方法，其特征在于，将数据F进行预处理后进行加密后上传至多个云储存库组成的云存储系统I和从多个云存储库组成的云存储系统I中提取下载后解密，所述预处理步骤为：将所述信息或文件数据分割为n个不固定字节长度的数据块，自数据的头部到尾部依次为数据块F₁、F₂……F_n，F_n的长度为L_n，其中，所述n≥1；所述加解密方法包括加密方法和解密方法，再从每个数据块的起始地址开始，选取不少于一个字节作为头部，F_n的头部为H_n，数据块的起始地址是通过迭代的方式获取，即F_n的地址取决F_n-1的地址和长度，F₁的起始地为整个数据文件的首地址；接着，从H_n任取不少于一个比特作为摘要算法的输入元素X_n；然后，使用摘要算法从每个数据块的头部计算出头部密文、数据块长度以及数据块所有字节的密钥信息，使用密钥为每一个字节生成密文。

2.根据权利要求1所述的一种用于信息或文件数据的无密钥加解密方法，其特征在于，所述加密方法包括以下步骤：

步骤101：摘取所述数据块F₁的头部H₁；

步骤102：从所述头部H₁中任意选不少于一个比特作为算法的输入元素X₁，数据块长度和字节密钥算法均以该元素作为输入；

步骤103：计算所述头部H₁的密文C₁，公式为：

C_n＝f_h(C_n-1，H_n)，n∈[1，N]，C₀＝M；

所述f_h为数据块头部密文摘要算法，其使用前一个数据块的头部密文C_n-1和本数据块的头部明文H_n计算本数据块的头部密文C_n，当n＝1时，C_n-1即C₀为一个约定的初值M；使用头部密文时，不能覆盖X₁所在的比特位；

步骤104：计算所述数据块F₁的长度L₁，公式为：

L_n＝f_L(X_n)，n∈[1，N]；

步骤105：计算所述数据块F₁内除头部外的每一个字节D_k的密钥S_k和密文E_k，所述数据块F₁中每一个字节D_k使用不同的摘要算法，计算出第k个字节的密钥S_k和第k个字节的密文E_k，公式为：

S_k＝f_k(X_n)，k∈[0，L_n-1-Q]；

E_k＝f_e(S_k，D_k)，k∈[0，L_n-1-Q]；

其中，所述Q是约定的所述数据块头部的长度；

步骤106：摘取下一数据块的头部，重复所述步骤102～105，直到所有数据块完成加密。

3.根据权利要求1所述的一种用于信息或文件数据的无密钥加解密方法，其特征在于，所述解密方法与所述加密方法的过程是对称的，所述解密算法包括以下步骤：

步骤201：摘取所述数据块F₁的头部密文C₁；

步骤202：从所述头部密文C₁中取出X₁；

步骤203：解密生成数据块₁的头部明文，公式为：

H_n＝f_h(C_n-1，C_n)，n∈[1，N]，C₀＝M；

所述明文不覆盖X₁；

步骤204：计算所述数据块F₁的长度L₁，公式为：

L_n＝f_L(X_n)，n∈[1，N]；

步骤205：计算所述数据块F₁内除头部外的每一个字节E_k的密钥S_k和明文D_k，计算出第k个字节的密钥S_k的公式为：

S_k＝f_k(X_n)，k∈[0，L_n-1-Q]；

计算出第k个字节的明文D_k的公式为：

D_k＝f_e(S_k，E_k)，k∈[0，L_n-1-Q]；

步骤206：摘取下一数据块的头部密文，重复步骤202～205，直到所有数据解密完成。

4.根据权利要求1所述的一种用于信息或文件数据的无密钥加解密方法，其特征在于，采用跨字节选取的方式任取H_n中不少于一个比特作为摘要算法的输入元素X_n，从而做到不暴露任一完整字节的明文。

5.根据权利要求1所述的一种用于信息或文件数据的无密钥加解密方法，其特征在于，所述多个云储存库组成云储存库集合Y＝{y₁，y₂，...，y_P}，所述多个云存储空间中的第i个云存储库

所述j∈{1，2，...，P}，优化所采用的最少多个云储存库托管所述数据的存储成本c₁的计算公式如下：

其中，所述f_i为从第i个云储存库下载的所述数据的片段，所述f_i满足

所述b_i为第i个云存储库的每个数据片段的存储价格，因此所述数据的总存储价格为∑f_ib_i。

6.根据权利要求1所述的一种用于信息或文件数据的无密钥加解密方法，其特征在于，从多个云存储库中提取下载后解密过程中，优化所述提取下载时间c₂的计算公式如下：

其中，所述f_i为从第i个云储存库下载的所述数据的片段，所述v_i为一个所述存储库的数据上载速率，因此，总下载时间为

7.根据权利要求5所述的一种用于信息或文件数据的无密钥加解密方法，其特征在于，所述第i个云存储库y_j满足如下条件：

所述y_j∈(0，1)。

8.根据权利要求6所述的一种用于信息或文件数据的无密钥加解密方法，其特征在于，所述存储库的数据上载速率v_i符合以下条件：

所述u(S)为多个云存储库的总上传容量，且所述提取下载的最小下载速率大于多个云存储库的总上传速率d_min＞u(S)。

9.根据权利要求8所述的一种用于信息或文件数据的无密钥加解密方法，其特征在于，所述多个云存储库组成云存储系统I＝S∪L，所述S为多个做种者的集合：S＝{s₁，s₂，...，s_n}；所述L为多个下载者的集合：L＝{l₁，l₂，...，l_q}；所述n为多个做种者的总数量，所述q为多个下载者的总数量，所述u(S)＝∑_j∈Su_j；所述d_min＝min_i∈Ld_i，所述多个做种者以s_i(t)的速率向每个下载者发送不同的文件数据片段，完成从所述云存储系统I提取数据的过程；

所述数据上传至云存储系统I的最短分发时间T_min满足如下条件：

10.根据权利要求9所述的一种用于信息或文件数据的无密钥加解密方法，其特征在于，在所述提取下载的最小下载速率大于多个云存储库的总上传速率d_min＞u(S)情况下，最慢的下载者的下载速率比所述多个做种者的总上载带宽快，多个做种者将所述文件数据片段发送到每个所述下载者以获得总qF_P位：

Images