CN116257868A - 基于图像隐写的数据保护方法及装置、存储介质、终端 - Google Patents
基于图像隐写的数据保护方法及装置、存储介质、终端 Download PDFInfo
- Publication number
- CN116257868A CN116257868A CN202310105689.3A CN202310105689A CN116257868A CN 116257868 A CN116257868 A CN 116257868A CN 202310105689 A CN202310105689 A CN 202310105689A CN 116257868 A CN116257868 A CN 116257868A
- Authority
- CN
- China
- Prior art keywords
- data
- steganographic
- carrier image
- sequence
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000003860 storage Methods 0.000 title claims abstract description 31
- 238000006243 chemical reaction Methods 0.000 claims abstract description 16
- 230000011218 segmentation Effects 0.000 claims abstract description 14
- 238000004590 computer program Methods 0.000 claims description 9
- 238000005336 cracking Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000013500 data storage Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000002829 reductive effect Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T1/00—General purpose image data processing
- G06T1/0021—Image watermarking
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
一种基于图像隐写的数据保护方法及装置、存储介质、终端,所述方法包括:对待保护数据进行数据转换处理,得到待隐写的数据序列;对所述待隐写的数据序列进行分段处理,得到一个或多个数据子序列;确定每个数据子序列在对应的隐写载体图像中的隐写位置;基于所述隐写位置,将各个数据子序列写入对应的隐写载体图像的像素中;其中,所述数据子序列和所述隐写载体图像之间具有预设的对应关系。采用上述方案,可以提高数据保护的安全性和可靠性。
Description
技术领域
本发明涉及数据保护技术领域,尤其涉及一种基于图像隐写的数据保护方法及装置、存储介质、终端。
背景技术
在大数据时代,数据正在成为新的生产要素,特别是对企业而言,一些重要数据正日益成为极具价值的资产。重要数据一旦被泄露或盗取,将可能带来较大的损失。因此,对重要数据进行安全、可靠地隐藏和保护十分重要。
现有技术中,数据主体通常将重要数据直接以明文形式显式存储于系统的配置文件中,或者,对重要数据进行加密得到密文后,将密文和密钥隐式地存储在配置文件或配置表中。例如,企业在进行软件部署过程中,基于操作系统本身的安全属性,把数据库或者API鉴权密匙存放于配置文件中。然而,这种方法至少存在两个风险点:
一方面,当软件或操作系统出现服务漏洞时,甚至操作系统本身权限管理出现疏漏时,攻击者较大概率可以获得文件级访问权限,并轻易获得从配置文件中直接访问数据库或API的方法;另一方面,配置文件本身的特征较为明显,容易被攻击者或破解者识别出“哪个配置文件中存放着关键数据”,当攻击者识别出具体的配置文件后,容易直接从配置文件中找到关键数据,实现数据的拉取,造成数据泄漏。
发明内容
本发明实施例解决的技术问题是如何提高数据保护的安全性和可靠性。
为解决上述技术问题,本发明实施例提供一种基于图像隐写的数据保护方法,包括以下步骤:对待保护数据进行数据转换处理,得到待隐写的数据序列;对所述待隐写的数据序列进行分段处理,得到一个或多个数据子序列;确定每个数据子序列在对应的隐写载体图像中的隐写位置;基于所述隐写位置,将各个数据子序列写入对应的隐写载体图像的像素中;其中,所述数据子序列和所述隐写载体图像之间具有预设的对应关系。
可选的,所述确定每个数据子序列在对应的隐写载体图像中的隐写位置,包括:对于每个数据子序列,随机生成像素偏移量;从所述数据子序列对应的隐写载体图像的第一个像素起,偏移所述像素偏移量,以得到所述数据子序列的隐写位置。
可选的,所述数据序列为二进制序列,所述数据子序列为二进制数据子序列;所述基于所述隐写位置,将各个数据子序列写入对应的隐写载体图像的像素中,包括:对于每个二进制子序列,在所述隐写位置采用该二进制子序列的各个比特位,分别替换各个像素的预设色彩通道的预设比特位。
可选的,满足以下任一项:所述隐写载体图像的色彩模式为RGB模式,所述预设色彩通道选自R通道、G通道、B通道中的一项或多项;所述隐写载体图像的色彩模式为RGBA模式,所述预设色彩通道选自R通道、G通道、B通道、A通道中的一项或多项;所述隐写载体图像的色彩模式为HSV模式,所述预设色彩通道选自H通道、S通道、V通道中的一项或多项。
可选的,所述预设比特位为所述预设色彩通道的最后一个比特位。
可选的,所述待保护数据的类别包括以下一项或多项:明文数据、基于所述明文数据加密得到的密文数据、基于所述明文数据加密所采用的密钥数据。
可选的,每个数据子序列是基于单种类别的待保护数据确定的。
可选的,在所述待保护数据包含的每种类别下,所述数据子序列和所述隐写载体图像之间具有一一对应关系,或者,所述数据子序列和所述隐写载体图像之间具有多对一关系。
本发明实施例还提供一种基于图像隐写的数据保护装置,包括:数据转换模块,用于对待保护数据进行数据转换处理,得到待隐写的数据序列;数据分段模块,用于对所述待隐写的数据序列进行分段处理,得到一个或多个数据子序列;隐写位置确定模块,用于确定每个数据子序列在对应的隐写载体图像中的隐写位置;数据隐写模块,用于基于所述隐写位置,将各个数据子序列写入对应的隐写载体图像的像素中;其中,所述数据子序列和所述隐写载体图像之间具有预设的对应关系。
本发明实施例还提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时执行上述基于图像隐写的数据保护方法的步骤。
本发明实施例还提供一种终端,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行上述基于图像隐写的数据保护方法的步骤。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
本发明实施例提供一种基于图像隐写的数据保护方法,具体包括:对待保护数据进行数据转换处理,得到待隐写的数据序列;对所述待隐写的数据序列进行分段处理,得到一个或多个数据子序列;确定每个数据子序列在对应的隐写载体图像中的隐写位置;基于所述隐写位置,将各个数据子序列写入对应的隐写载体图像的像素中;其中,所述数据子序列和所述隐写载体图像之间具有预设的对应关系。
在本发明实施例中,一方面,采用普通图像文件作为隐写载体图像进行数据的隐蔽存储,将待保护数据写入隐写载体图像的像素中,可以降低存储载体的暴露风险;另一方面,采用分散式存储方式,将待保护数据分成多个数据子序列,并分别写入各自对应的隐写载体图像中,可以进一步提高数据识别和反向破解的难度。由此,采用本发明实施例提供的数据保护方案,可以有效提高数据保护的安全性和可靠性。
进一步,所述确定每个数据子序列在对应的隐写载体图像中的隐写位置,包括:对于每个数据子序列,随机生成像素偏移量;从所述数据子序列对应的隐写载体图像的第一个像素起,偏移所述像素偏移量,以得到所述数据子序列的隐写位置。在本发明实施例中,分别基于随机生成的像素偏移量,确定每个数据子序列的隐写位置,使得攻击者难以确定各个数据子序列在图像中的具体存储位置,可以进一步增加攻击者破解和获取数据的难度。
进一步,所述数据序列为二进制序列,所述数据子序列为二进制数据子序列;所述基于所述隐写位置,将各个数据子序列写入对应的隐写载体图像的像素中,包括:对于每个二进制子序列,在所述隐写位置采用该二进制子序列的各个比特位,分别替换各个像素的预设色彩通道的预设比特位。在本发明实施例中,可以结合数据存储容量的需求以及对图像显示效果的影响等因素,适当选择各个像素的一个或多个色彩通道,以及在每个色彩通道中选择适当数量和位置的比特位,从而实现尽可能保证存储容量的情况下,减少对图像显示的影响,提高数据的隐蔽性。
附图说明
图1是本发明实施例中一种基于图像隐写的数据保护方法的流程图;
图2是图1中步骤S13的一种具体实施方式的流程图;
图3是本发明实施例中一种基于图像隐写的数据保护装置的结构示意图。
具体实施方式
如背景技术所言,在大数据时代,对重要数据进行安全、可靠地隐藏和保护十分重要。
在现有技术中,数据主体通常将重要数据直接以明文形式显式存储于系统的配置文件中,或者,对重要数据进行加密得到密文后,将密文和密钥隐式地存储在配置文件或配置表中。例如,企业在进行软件部署过程中,基于操作系统本身的安全属性,把数据库或者API鉴权密匙存放于配置文件中。
然而,这种方法至少存在两个风险点:
一方面,当软件或操作系统出现服务漏洞时,甚至操作系统本身权限管理出现疏漏时,攻击者较大概率可以获得文件级访问权限,并轻易获得从配置文件中直接访问数据库或API的方法;另一方面,配置文件本身的特征较为明显,容易被攻击者或破解者识别出“哪个配置文件中存放着关键数据”,当攻击者识别出具体的配置文件后,容易直接从配置文件中找到关键数据,实现数据的拉取,造成数据泄漏。
为解决上述技术问题,本发明实施例提供一种基于图像隐写的数据保护方法,具体包括:对待保护数据进行数据转换处理,得到待隐写的数据序列;对所述待隐写的数据序列进行分段处理,得到一个或多个数据子序列;确定每个数据子序列在对应的隐写载体图像中的隐写位置;基于所述隐写位置,将各个数据子序列写入对应的隐写载体图像的像素中;其中,所述数据子序列和所述隐写载体图像之间具有预设的对应关系。
在本发明实施例中,一方面,采用普通图像文件作为隐写载体图像进行数据的隐蔽存储,将待保护数据写入隐写载体图像的像素中,可以降低存储载体的暴露风险;另一方面,采用分散式存储方式,将待保护数据分成多个数据子序列,并分别写入各自对应的隐写载体图像中,可以进一步提高数据识别和反向破解的难度。由此,采用本发明实施例提供的数据保护方案,可以有效提高数据保护的安全性和可靠性。
为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细说明。
参照图1,图1是本发明实施例中一种基于图像隐写的数据保护方法的流程图。所述基于图像隐写的数据保护方法可以应用于具有数据处理功能的各种终端设备,所述终端设备包括但不限于手机、计算机、平板电脑、服务器、云平台等。
所述方法可以包括步骤S11至步骤S14:
步骤S11:对待保护数据进行数据转换处理,得到待隐写的数据序列;
步骤S12:对所述待隐写的数据序列进行分段处理,得到一个或多个数据子序列;
步骤S13:确定每个数据子序列在对应的隐写载体图像中的隐写位置;
步骤S14:基于所述隐写位置,将各个数据子序列写入对应的隐写载体图像的像素中。
其中,所述数据子序列和所述隐写载体图像之间具有预设的对应关系。
在步骤S11的具体实施中,所述待保护数据可以是数据主体享有或控制的需要保护的重要数据,例如,企业的客户信息、核心技术信息、合同信息、具有高风险的密钥数据(数据库密码、应用程序编程接口(Application Programming Interface,API)密码)等等。
具体而言,所述待保护数据的类别可以包括以下一项或多项:明文数据、基于所述明文数据加密得到的密文数据、基于所述明文数据加密所采用的密钥数据。
非限制性地,所述步骤S11中对待保护数据进行数据转换处理,得到待隐写的数据序列可以包括:对待保护数据进行二进制转换处理,得到待隐写的二进制序列。
在具体实施中,也可以根据实际应用场景需要,将所述待保护数据转换为其他类型的进制数,例如四进制数、八进制数等,本发明实施例对此不做限制。
在步骤S12的具体实施中,对所述待隐写的数据序列进行分段处理的方式可以是等长度或不等长度地分段处理。具体地,以二进制序列为例,可以将二进制序列单独划分为一个数据子序列(即,保持原始的二进制序列不变),也可以将二进制序列划分为多个具有相同或不同数量比特位的二进制子序列。
关于分段处理得到的数据子序列的数量及每个数据子序列的长度(也称为比特位/二进制位数量),可以依据实际需要而设定,本发明实施例对此不做限定。
进一步地,每个数据子序列是基于单种类别的待保护数据确定的,换言之,每个数据子序列中不包含基于多个类别的待保护数据得到的数据。
更进一步地,在所述待保护数据包含的每种类别下,所述数据子序列和所述隐写载体图像之间具有一一对应关系,或者,所述数据子序列和所述隐写载体图像之间具有多对一关系。下面以具体实施例对此进行详细说明。
在一个具体实施例中,所述待保护数据包括基于明文数据A加密得到的密文数据B、基于所述明文数据A加密所采用的密钥数据C。对密文数据B、密钥数据C进行数据转换得到的待隐写的数据数列,均划分为单个数据段(也称为数据子序列),即,保持原待隐写的数据数列不变,分别得到对应的数据子序列B’和数据子序列C’。
在上述实施例中,数据子序列B’和C’与一帧或多帧隐写载体图像之间可以具有预设的一对一关系,也可以具有预设的一对多关系。例如,数据子序列B’可以写入隐写载体图像b,数据子序列C’可以写入隐写载体图像c(即,密文数据和密钥数据分别写入不同帧隐写载体图像中);又如,数据子序列B’和C’可以均写入隐写载体图像a(即,密文数据和密钥数据写入同一帧隐写载体图像中)。
在另一个具体实施例中,所述待保护数据包括基于明文数据E加密得到的密文数据F、基于所述明文数据E加密所采用的密钥数据G。对密文数据F、密钥数据G进行数据转换得到的待隐写的数据数列,均划分为三个数据段,分别得到对应的数据子序列F1、F2、F3,数据子序列G1、G2、G3。
在上述实施例中,对于每项待保护数据,例如,对于密钥数据G,其划分得到的数据子序列G1、G2、G3与一帧或多帧隐写载体图像之间可以具有预设的一对一关系,也可以具有预设的一对多关系。例如,数据子序列G1可以写入隐写载体图像g1,数据子序列G2可以写入隐写载体图像g2,数据子序列G3可以写入隐写载体图像g3;又如,数据子序列G1和G2可以写入隐写载体图像g1,数据子序列G3可以写入隐写载体图像g2;再如,数据子序列G1、G2、G3可以均写入隐写载体图像g1。
需要说明的是,上述实施例所述内容仅作为非限制性地示例,并不构成实际应用中对数据序列的划分方式、数据子序列与隐写载体图像之间的对应关系的具体限定。
在步骤S13的具体实施中,所述隐写载体图像可以从图像数据集中随机或有针对性选取的图像,也可以是从常规视频文件中提取的图像。所述隐写载体图像的格式可以是PNG格式,例如,可以选用分辨率大于等于512×512分的PNG图片。所述隐写载体图像中的每个像素(又称为像素点)拥有多个色彩通道,每个色彩通道可以采用若干个二进制位表示。
所述隐写位置可以是所述数据子序列在对应的隐写载体图像中的起始写入像素位置(即,写入的起始像素位置)。或者,所述隐写位置也可以是所述数据子序列在对应的隐写载体图像中的终止写入像素位置(即,写入的最后一个像素位置)。又或者,所述隐写位置还可以是起始写入像素位置至终止写入像素位置的集合(或称为像素区域)。
参照图2,图2是上述图1所示实施例中所述步骤S13的一种具体实施方式的流程图。所述步骤S13具体可以包括步骤S21至步骤S22。
在步骤S21中,对于每个数据子序列,随机生成像素偏移量。
在步骤S22中,从所述数据子序列对应的隐写载体图像的第一个像素起,偏移所述像素偏移量,以得到所述数据子序列的隐写位置。
在具体实施中,也可以从所述数据子序列对应的隐写载体图像的其他适当像素开始,偏移所述像素偏移量,以得到所述数据子序列的隐写位置。关于偏移的起始像素位置,本发明实施例不做限定。
可以理解的是,对于写入同一帧隐写载体图像中的多个数据子序列,其隐写位置应当不能重合。也即,对于每个数据子序列,应保证足够的存储空间。
在具体实施中,可以采用适当的载体存储各个数据子序列对应的像素偏移量及隐写载体图像的文件存储路径。例如,为提高安全性和隐蔽性,可以参照本发明实施例将待保护数据隐写入图像中的方案,将各个随机生成的偏移量和隐写载体图像的文件存储路径写入图像中。
在本发明实施例中,由于每个数据子序列的隐写位置是基于随机方式生成的像素偏移量确定的,这可以使得攻击者难以确定各个数据子序列在隐写载体图像中的具体存储位置,从而可以进一步增加攻击者破解和获取数据的难度。
进一步地,所述数据序列为二进制序列,所述数据子序列为二进制数据子序列;所述步骤S13中基于所述隐写位置,将各个数据子序列写入对应的隐写载体图像的像素中,包括:对于每个二进制子序列,在所述隐写位置采用该二进制子序列的各个比特位,分别替换各个像素的预设色彩通道的预设比特位。
在具体实施中,在将各个数据子序列写入对应的隐写载体图像的像素之前,本发明实施例所述方法还可以包括:对所述隐写载体图像进行初始化处理,设置待替换的各个像素的预设色彩通道的预设比特位的数值为0,从而为数据位的写入/替换做准备。
在具体实施中,在将每个数据子序列写入对应的隐写载体图像的像素之后,本发明实施例所述方法还可以包括:从所述数据子序列的终止写入像素位置起,在之后的各个像素的预设色彩通道的预设比特位写入若干位0,以作为每个数据子序列的结尾识别标志,从而便于后续的数据识别和提取。
进一步地,满足以下一项或多项:所述隐写载体图像的色彩模式为RGB模式,所述预设色彩通道选自R通道、G通道、B通道中的一项或多项;所述隐写载体图像的色彩模式为RGBA模式,所述预设色彩通道选自R通道、G通道、B通道、A通道中的一项或多项;所述隐写载体图像的色彩模式为HSV模式,所述预设色彩通道选自H通道、S通道、V通道中的一项或多项。
其中,R(Red)通道、G(Green)通道、B(Blue)通道分别为红色通道、绿色通道、蓝色通道,A(Alpha)通道为透明度通道,H(Hue)通道、S(Saturation)通道、V(Value)通道分别为色相通道、饱和度通道以及亮度通道。
在具体实施中,所述隐写载体图像的色彩模式也可以为其他模式,所述预设色彩通道也可以为相应色彩模式下的一个或多个适当的色彩通道。
可以理解的是,对于所述隐写载体图像而言,在图像隐写中所选取的色彩通道数量越少,每个色彩通道所选取的比特位数量越少、比特位的位置越靠后,则写入数据后,对所述隐写载体的显示效果的影响程度越低。例如,对于单个色彩通道,当仅修改其最后一位二进制位的数值时,人眼几乎无法分辨图像的微小变化,从而使得隐写载体图像在外观层面无法被识别其中隐藏有待保护数据。
作为一个非限制性实施例,所述隐写载体图像的色彩模式为RGBA模式,所述隐写载体图像的每个像素拥有(R,G,B,A)四个色彩通道,每个色彩通道数值所属的数值区间为[0,255],每个色彩通道数值采用8个二进制位表示。在图像隐写中,可以采用A通道的最后一位二进制位进行数据存储/写入,此种情况下,每个像素可以具有1个比特位的存储量,8个像素可以存储一个字节(一个字节包含8个比特位)。
在具体实施中,为了增加存储容量,每个像素也可以选取多个色彩通道,每个色彩通道可以选取多个比特位进行数据存储。例如,可以同时采用R,G,B,A四个色彩通道的最后一位二进制位进行数据存储/写入。此种情况下,每个像素可以具有4个比特位的存储量,2个像素可以存储一个字节。
在本发明实施例中,可以结合数据存储容量的需求以及对图像显示效果的影响等因素,适当选择各个像素的一个或多个色彩通道,以及在每个色彩通道中选择适当数量和位置的比特位,从而实现尽可能保证存储容量的情况下,减少对图像显示的影响,提高数据的隐蔽性。
下面以密文数据F和密钥数据G分别写入两帧隐写载体图像为例,示例性说明数据写入隐写载体图像、从隐写载体图像中提取数据的具体过程。
(1)随机生成两个像素偏移量(例如,其中一个为0~4095(12位二进制位)的随机偏移量m,另一个为0~255(8位二进制位)的随机偏移量n);从第一隐写载体图像background1.png的预设像素(例如,第一个像素)起,把m和n写入各个像素的目标色彩通道的目标比特位(例如,m写入所述第一隐写载体图像的第1~12个像素的色彩通道A的最后一位二进制位,n写入所述第一隐写载体图像的第13~20个像素的色彩通道A的最后一位二进制位),其中,m和n写入的目标色彩通道及该目标色彩通道的目标比特位均可以预先设置。
(2)从所述第一隐写载体图像的其他适当像素(例如,本示例中存储随机偏移量m和随机偏移量n之后的第一个像素,即,第21个像素)开始,偏移像素偏移量m,得到密文数据F的起始写入像素位置;并从这个位置的像素开始,顺序写入密文数据F转换得到的二进制序列(在本示例中,F转换得到的二进制序列划分为单个数据段,得到的二进制子序列即为F的原始二进制序列)。
其中,密文数据F可以是经过加密算法(例如,AES256算法)对明文数据E加密后得到的。根据AES256的算法,解密时需要结合对应的密钥数据G才可解密,为增加破解难度,密钥数据G可以写入第二隐写载体图像background2.png中。
(3)当存储完密文数据F之后,可以从F的终止写入像素位置起,往后顺序写入预设数量的比特位0(例如,16位0)作为密文数据F的识别标志;然后根据像素偏移量n确定第二隐写载体图像的文件存储路径的起始写入像素位置,并从这个位置的像素开始,顺序写入第二隐写载体图像的文件存储路径。
其中,在该文件存储路径的终止写入像素位置之后,也可以顺序写入所述预设数量的比特位0(例如,16位0)作为该文件存储路径的识别标志。
(4)然后紧跟着顺序写入一个随机生成像素偏移量c(例如为12位二进制位);基于所述第二隐写载体图像的文件存储路径与像素偏移量c,确定密钥数据G在所述第二隐写载体图像中的起始写入像素位置;并从这个位置的像素开始,顺序写入密钥数据G转换得到的二进制序列(在本示例中,G转换得到的二进制序列也划分为单个数据段,得到的二进制子序列即为G的原始二进制序列)。
至此完成隐写过程,隐写的结果得到分别包含密文数据F和对应密匙数据G的两帧隐写载体图像。具体地,两帧隐写载体图像分别是:包含像素偏移量a、像素偏移量b、密文数据F、第二隐写载体图像的文件存储路径、像素偏移量c的第一隐写载体图像background1.png,以及包含密钥数据G的第二隐写载体图像background2.png。
在后续提取密文数据和密钥数据的过程中,可以通过读取第一隐写载体图像background1.png中写入像素偏移量m和像素偏移量n的各个像素(在本示例中,可以分别读取所述第一隐写载体图像的起始第1-12个像素和第13-20个像素),得到像素偏移量m和像素偏移量n;根据m和n获取密文数据F、第二隐写载体图像background2.png的文件存储路径以及像素偏移量c,之后再从第二隐写载体图像中获取密钥数据G;获取完成的密文数据F与密匙数据G后,再对密文数据F进行解密,还原回明文数据E。
关于将待保护数据划分为多个数据子序列,并分别写入多帧隐写载体图像的具体过程,参见上述提供的示例中所描述的内容,此处不再进行赘述。
参照图3,图3是本发明实施例中一种基于图像隐写的数据保护装置的结构示意图。所述装置可以包括:
数据转换模块31,用于对待保护数据进行数据转换处理,得到待隐写的数据序列;
数据分段模块32,用于对所述待隐写的数据序列进行分段处理,得到一个或多个数据子序列;
隐写位置确定模块33,用于确定每个数据子序列在对应的隐写载体图像中的隐写位置;
数据隐写模块34,用于基于所述隐写位置,将各个数据子序列写入对应的隐写载体图像的像素中;
其中,所述数据子序列和所述隐写载体图像之间具有预设的对应关系。
关于该基于图像隐写的数据保护装置的原理、具体实现和有益效果请参照前文及图1至图2示出的关于基于图像隐写的数据保护方法的相关描述,此处不再赘述。
本发明实施例还提供了一种存储介质,例如为计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时执行上述图1至图2示出的关于基于图像隐写的数据保护方法的步骤。所述计算机可读存储介质可以包括非挥发性存储器(non-volatile)或者非瞬态(non-transitory)存储器,还可以包括光盘、机械硬盘、固态硬盘等。
具体地,在本发明实施例中,所述处理器可以为中央处理单元(centralprocessing unit,简称CPU),该处理器还可以是其他通用处理器、数字信号处理器(digital signal processor,简称DSP)、专用集成电路(application specificintegrated circuit,简称ASIC)、现成可编程门阵列(field programmable gate array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
还应理解,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,简称ROM)、可编程只读存储器(programmable ROM,简称PROM)、可擦除可编程只读存储器(erasable PROM,简称EPROM)、电可擦除可编程只读存储器(electricallyEPROM,简称EEPROM)或闪存。易失性存储器可以是随机存取存储器(random accessmemory,简称RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的随机存取存储器(random access memory,简称RAM)可用,例如静态随机存取存储器(staticRAM,简称SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronousDRAM,简称SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM,简称DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,简称ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,简称SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM,简称DR RAM)。
本发明实施例还提供了一种终端,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行上述图1至图2示出的关于基于图像隐写的数据保护方法的步骤。所述终端可以包括但不限于手机、计算机、平板电脑等终端设备,还可以为服务器、云平台等。
应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,表示前后关联对象是一种“或”的关系。
本申请实施例中出现的“多个”是指两个或两个以上。
本申请实施例中出现的第一、第二等描述,仅作示意与区分描述对象之用,没有次序之分,也不表示本申请实施例中对设备个数的特别限定,不能构成对本申请实施例的任何限制。
需要指出的是,本实施例中各个步骤的序号并不代表对各个步骤的执行顺序的限定。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (11)
1.一种基于图像隐写的数据保护方法,其特征在于,包括:
对待保护数据进行数据转换处理,得到待隐写的数据序列;
对所述待隐写的数据序列进行分段处理,得到一个或多个数据子序列;
确定每个数据子序列在对应的隐写载体图像中的隐写位置;
基于所述隐写位置,将各个数据子序列写入对应的隐写载体图像的像素中;其中,所述数据子序列和所述隐写载体图像之间具有预设的对应关系。
2.根据权利要求1所述的方法,其特征在于,所述确定每个数据子序列在对应的隐写载体图像中的隐写位置,包括:
对于每个数据子序列,随机生成像素偏移量;
从所述数据子序列对应的隐写载体图像的第一个像素起,偏移所述像素偏移量,以得到所述数据子序列的隐写位置。
3.根据权利要求1所述的方法,其特征在于,所述数据序列为二进制序列,所述数据子序列为二进制数据子序列;
所述基于所述隐写位置,将各个数据子序列写入对应的隐写载体图像的像素中,包括:
对于每个二进制子序列,在所述隐写位置采用该二进制子序列的各个比特位,分别替换各个像素的预设色彩通道的预设比特位。
4.根据权利要求3所述的方法,其特征在于,满足以下任一项:
所述隐写载体图像的色彩模式为RGB模式,所述预设色彩通道选自R通道、G通道、B通道中的一项或多项;
所述隐写载体图像的色彩模式为RGBA模式,所述预设色彩通道选自R通道、G通道、B通道、A通道中的一项或多项;
所述隐写载体图像的色彩模式为HSV模式,所述预设色彩通道选自H通道、S通道、V通道中的一项或多项。
5.根据权利要求4所述的方法,其特征在于,所述预设比特位为所述预设色彩通道的最后一个比特位。
6.根据权利要求1所述的方法,其特征在于,所述待保护数据的类别包括以下一项或多项:
明文数据、基于所述明文数据加密得到的密文数据、基于所述明文数据加密所采用的密钥数据。
7.根据权利要求1或6所述的方法,其特征在于,每个数据子序列是基于单种类别的待保护数据确定的。
8.根据权利要求7所述的方法,其特征在于,在所述待保护数据包含的每种类别下,所述数据子序列和所述隐写载体图像之间具有一一对应关系,或者,所述数据子序列和所述隐写载体图像之间具有多对一关系。
9.一种基于图像隐写的数据保护装置,其特征在于,包括:
数据转换模块,用于对待保护数据进行数据转换处理,得到待隐写的数据序列;
数据分段模块,用于对所述待隐写的数据序列进行分段处理,得到一个或多个数据子序列;
隐写位置确定模块,用于确定每个数据子序列在对应的隐写载体图像中的隐写位置;
数据隐写模块,用于基于所述隐写位置,将各个数据子序列写入对应的隐写载体图像的像素中;
其中,所述数据子序列和所述隐写载体图像之间具有预设的对应关系。
10.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器运行时执行权利要求1至8任一项所述基于图像隐写的数据保护方法的步骤。
11.一种终端,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机程序,其特征在于,所述处理器运行所述计算机程序时执行权利要求1至8任一项所述基于图像隐写的数据保护方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310105689.3A CN116257868A (zh) | 2023-02-08 | 2023-02-08 | 基于图像隐写的数据保护方法及装置、存储介质、终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310105689.3A CN116257868A (zh) | 2023-02-08 | 2023-02-08 | 基于图像隐写的数据保护方法及装置、存储介质、终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116257868A true CN116257868A (zh) | 2023-06-13 |
Family
ID=86683715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310105689.3A Pending CN116257868A (zh) | 2023-02-08 | 2023-02-08 | 基于图像隐写的数据保护方法及装置、存储介质、终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116257868A (zh) |
-
2023
- 2023-02-08 CN CN202310105689.3A patent/CN116257868A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230360165A1 (en) | Method and apparatus for protecting digital photos from alteration | |
JP3937841B2 (ja) | 情報処理装置及びその制御方法 | |
CN110267115B (zh) | 一种视频安全控制方法、装置、设备及介质 | |
CN108596820B (zh) | 一种基于信息安全的图像处理系统 | |
EP3410685A1 (en) | Image processing device, image processing method, and program | |
US10853917B2 (en) | Color image authentication method based on palette compression technique | |
US20170244677A1 (en) | Operation method based on white-box cryptography and secure terminal for performing the method | |
CN110634096B (zh) | 一种自适应多模态的信息隐藏方法及装置 | |
CN114745373A (zh) | 一种文件传输方法、装置、设备及存储介质 | |
KR102438102B1 (ko) | 영상 스테가노그래피를 이용한 정보 보안 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램 | |
CN103778354B (zh) | 位图格式软件序列号及其制作方法与应用方法 | |
JP2009009575A (ja) | ビデオ処理権利を行使する方法及び装置 | |
CN111026583B (zh) | 区块链钱包多私钥的备份恢复方法和计算机可读存储介质 | |
CN113810189B (zh) | 一种密钥图片的生成方法及装置 | |
CN116257868A (zh) | 基于图像隐写的数据保护方法及装置、存储介质、终端 | |
CN107832021B (zh) | 一种电子证据固定方法、终端设备及存储介质 | |
US20210143978A1 (en) | Method to secure a software code performing accesses to look-up tables | |
KR20030022484A (ko) | 멀티미디어 데이터의 암호화 방법 | |
Selvigrija et al. | Dual steganography for hiding text in video by linked list method | |
CN113784011B (zh) | 公文流程印章图片的防伪方法 | |
KR20230139647A (ko) | 데이터 암호화 및 복호화 시스템, 방법 | |
CN110544199A (zh) | 一种图像处理方法、装置、存储介质和电子设备 | |
CN111353133A (zh) | 图像处理方法、装置和可读存储介质 | |
CN114697738B (zh) | Hdcp key值编码和解码方法及其装置、设备和存储介质 | |
KR102226706B1 (ko) | 문서 파일에 포함된 멀티미디어 콘텐츠를 이용한 데이터 은닉 장치 및 이를 위한 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |