WO2010025657A1

WO2010025657A1 - 生成安全数字照片的方法、装置及移动通信终端

Info

Publication number: WO2010025657A1
Application number: PCT/CN2009/073600
Authority: WO
Inventors: 樊艳梅
Original assignee: 华为终端有限公司
Priority date: 2008-09-03
Filing date: 2009-08-28
Publication date: 2010-03-11
Also published as: CN101359989A

Description

说明书生成安全数字照片的方法、装置及移动通信终端

[I] 本申请要求于 2008年 09月 03日提交中国专利局、申请号为 200810147588.8、发明名称为"生成安全数字照片的方法、装置及移动通信终端"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

[2] 技术领域

[3] 本发明涉及信息安全技术领域，尤其涉及一种生成安全数字照片的方法、装置及移动通信终端。

[4] 发明背景

[5] 由于数字照片具有易改性，且修改不易被发现，所以其真实性常常被怀疑。

[6] 目前，有些数码相机厂家釆用数字水印技术对数字照片进行处理，所谓数字水印 (Digital

Watermark) 技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐蔽的标记，这种标记通常是不可见的，只有通过专用的检测器或阅读器才能提取。

[7] 然而，本申请发明人在研究过程中发现，因为数字水印的生成需要复杂的图像处理算法，需要高性能或者专门的处理器来完成，因此目前具有数字水印功能的数码相机都定位于高端数码相机，。另外，数字水印仅能证明照片在添加了数字水印之后没有被修改，无法证明是在照片最初拍摄吋就添加的，即，可在对照片修改后再添加数字水印，由此，添加数字水印的数字照片仍无法保证数字照片的真实性。由此认为，目前需要一种低成本的方案来证明照片的原始性和真实性。

[8] 发明内容

[9] 本发明实施例提供一种生成安全数字照片的方法，以解决现有技术无法保证数字照片真实性的问题；

[10] 为此，本发明实施例釆用如下技术方案：

[I I] 一种生成安全数字照片的方法，该方法包括以下步骤：在移动通信终端拍摄照片吋，获取现场信息，并对现场信息加密；将加密的现场信息添加到照片文件中，生成第一扩展照片文件。

[12] 同吋，本发明实施例还提供一种生成安全数字照片的装置：该装置位于移动通信终端内，包括：加密单元，用于对移动通信终端获取的现场信息进行加密；照片生成单元，用于将将所述加密单元加密的现场信息添加到移动终端拍摄的照片文件中，生成第一扩展照片文件。

[13] 此外，本发明实施例还提供一种生成安全数字照片的移动通信终端：该移动通信终端包括：现场信息获取单元，用于在拍摄照片吋获取现场信息；加密单元，用于对所述现场信息获取单元获取的现场信息进行加密；照片生成单元，用于将将所述加密单元加密的现场信息添加到移动终端拍摄的照片文件中，生成第一扩展照片文件。

[14] 可见，本发明实施例釆用移动通信终端与网络侧通信的特点，在拍摄照片吋，获取通信相关的现场信息，并将加密的现场信息添加到照片文件中，由此，照片作者可利用现场信息证明其照片的原始性和真实性。本发明实施例对现有照片拍摄处理过程改动很小，且成本低廉。

[15] 附图简要说明

[16] 为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

[17] 图 1为本发明生成数字照片方法实施例流程图；

[18] 图 2为本发明实现照片签名方法实施例流程图；

[19] 图 3A为本发明实现照片签名装置实施例示意图一；

[20] 图 3B为本发明实现照片签名装置实施例示意图二；

[21] 图 4为本发明实施例提供的移动通信终端的结构示意图。

[22] 实施本发明的方式

[23] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[24] 本发明实施例中，釆用移动通信终端实现照片签名，以确保照片的真实性。

[25] 手机是一种常用的移动通信终端，很多手机具有拍照的功能，手机拍照的功能已经由初期的 20〜30万像素提升到 200〜300万像素，并具有便携性，因此，手机照片具有更多的应用场景。

[26] 和数码相机相比，手机具有通信功能，因此，可在拍摄照片吋获取到现场信息

，本发明实施例正是利用现场信息并结合数字签名技术来证实照片的真实性和原始性。

[27] 参见图 1，为实现生成数字照片的方法流程图，包括：

[28] S101 : 在移动通信终端拍摄照片吋，获取现场信息；

[29] S102: 对现场信息加密；

[30] S103: 将加密的现场信息添加到照片文件中，生成第一扩展照片文件。

[31] 其中，现场信息包括移动通信终端标识信息、 SIM (Subscriber Identity

Model, 客户识别模块）卡信息、吋间信息，或位置信息。

[32] 在上述 S103中，优选地是以预置在手机中的公钥对现场信息进行加密，也即，只有照片作者可利用私钥解密出该现场信息，其余获得该照片的用户无法査看或修改该现场信息，由此，当照片真实性得到质疑吋，照片作者可解密出该现场信息证明其照片的原始性。

[33] 优选地，可进一步执行以下步骤，以实现照片的数字签名：对所述照片文件进行数字摘要处理，并对处理得到的数字摘要进行加密，生成照片的数字签名。

[34] 对于在上述步骤中生成的数字签名，可以将其添加在照片文件中，或者也可以另外提供给用户。当用户对照片真实性表示质疑吋，可以利用照片作者提供的密钥对数字签名进行解密获得数字摘要，并对照片文件重新计算出数字摘要，并比较两个数字摘要，如果一致，则可确定照片未被修改，否则，则可推断照片被修改。

[35] 下面详细介绍实现照片数字签名的方法实施例。

[36] 参见图 2，为实现照片数字签名方法实施例流程图，包括：

[37] S200: 向手机写入 PKI证书、公钥和密钥对； [38] 所谓 PKI，广义上讲，所有提供公钥加密和数字签名服务的系统，都可以叫 ΡΚΙ (Public Key

Infrastructure, 公钥基础结构）。 PKI是一种新的安全技术，它由公钥加密技术、数字证书、证书发放机构（CA) 、注册权威机构（RA) 等基本成分共同组成

[39] 其中，数字证书用于 Internet

、 Intranet和 Extranet上用户的身份验证； CA是一个可信任的实体，它根据 CA颁发策略负责发布、更新和吊销证书； RA接受用户请求，负责将用户的有关申请信息存档备案，并存储在数据库中，等待审核，并将审核通过的证书发送给证书颁发机构。 RA分担了 CA的部分任务，管理更方便。 PKI的主要目的是通过自动管理密钥和证书，可以为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便地使用加密和数字签名技术，从而保证网上数据的机密性。

[40] 在把密钥文件和证书文件下载到手机上吋，应该为照片签名单独申请一套证书

，并且对密钥文件和证书文件作备份。

[41] S201 : 在用户拍照前，判断是否接收到用户使用数字签名的请求，若是，执行

S203〜210的分支，执行本发明实施例提供的生成扩展数字照片以及实现照片签名的方案，否则，执行 S202的分支，按照现有方式拍照；

[42] 此处可以在拍照设置中增加 "是否使用数字签名 "的选择，当用户确定使用数字签名吋，即确定接收到了用户使用数字签名的请求。

[43] 当然，还可以釆用默认用户使用数字签名的方式，此吋，不需要执行 S201 , 而直接执行 S203〜S210的步骤。

[44] S202: 用户进行拍照，生成 JPEG (joint Photographic Experts

Group, 联合照片专家组）文件；

[45] 本发明实施例中，拍照过程与现有技术一致，并不需要作改动，大致过程为，拍照模组把信号送给基带处理器或者专门的 DSP (Digital Signal

Processing, 数字信号处理器），基带处理器或 DSP对图像进行处理，例如，进行噪音补偿、自动白平衡以及 JPEG压缩等处理，最终生成 JPEG文件。 [46] S203: 确定用户选择的证书和密钥文件；

[47] S204: 确定用户选择的现场信息类型；

[48] 现场信息包括手机序列号、 SIM卡信息、吋间信息，或位置信息等。其中，位置信息包括网络位置信息，网络位置信息可以是指 cell信息，即和基站的距离信息；吋间信息可以是手机本地吋间，也可以是网络的参考吋间。

[49] S205: 用户进行拍照，生成 JPEG文件；

[50] 本发明实施例中，拍照过程与现有技术一致，并不需要作改动，大致过程为，拍照模组把信号送给基带处理器或者专门的 DSP，基带处理器或 DSP对图像进行处理，例如，进行噪音补偿、自动白平衡以及 JPEG压缩等处理，最终生成 JPEG 文件。

[51] S206: 在拍照的同吋，获取 S204确定类型的现场信息；

[52] 例如，在 S204确定的现场信息类型为 SIM卡信息和位置信息，则在 S206中需要获取 SIM卡号以及位置信息，这些现场信息对于证实照片的真实性至关重要。

[53] S207: 对 S206获取的现场信息利用公钥进行加密，并保存到 S205生成的 JPEG 文件中，得到包含加密的现场信息的 JPEG文件，此处称为"第一扩展 JPEG文件"

[54] 在 S206中获取的现场信息对证实照片的真实性至关重要，需要确保其安全性，因此此处釆用公钥进行加密，只有照片作者才能利用保存的私钥进行解密，其余用户无法获知现场信息，因此，在照片真实性遭到质疑吋，也只有照片作者才能通过现场信息证明其照片的真实性。

[55] 在 S207中' 可遵循 Exif (Exchangeable

lmagefile, 可交换图像文件)）标准将加密的现场信息保存到 JPEG文件中。 Exif 文件实际上可以看作是 JPEG图像文件格式的一种，并且遵从 JPEG文件格式标准。 Exif信息就是由数码相机在拍摄过程中釆集一系列相互联系的拍摄信息，然后把这些信息放置在我们所熟知的 JPEG格式文件原始数据的内部，也就是说 Exif 信息是镶嵌在 JPEG图像文件格式内的一组拍摄参数。

[56] S208: 对 S207生成的第一扩展 JPEG文件进行数字摘要处理，生成数字摘要；

[57] 数字摘要主要用于对要传输的数据作运算生成信息摘要，它并不是一种加密机制，但却能产生信息的数字"指纹"，它的目的是为了确保数据没有被修改或变化

，保证信息的完整性不被破坏。

[58] 常见的数字摘要技术有， Hash (哈希算法）、 MD (Message-digital

algorithm, 信息 -摘要算法）系列以及 SHA (Secure Hash

Algorithm，SHA-l，安全哈希算法）系列等。

[59] 数字摘要技术的处理过程如下：

[60] ( 1 ) 信息发送者使用一数字摘要技术对信息生成信息摘要；

[61] ( 2 ) 信息发送者把信息本身和已签名的信息摘要一起发送出去；

[62] ( 3 )

任何接收者通过使用与信息发送者使用的同一个数字摘要技术对接收的明文信息生成新的信息摘要，与收到的摘要比较以确认信息是否被修改过。

[63] S209: 将 S208生成的数字摘要以私钥进行加密，形成数字签名；

[64] S210: 将数字签名以及解密数字签名的公钥按照 Exif标准保存到 JPEG文件中，获得最终的发布版 JPEG文件，称为"第二扩展 JPEG文件"。

[65] 此处，直接将数字签名以及公钥保存到 JPEG文件中，可方便用户利用公钥解密数字签名，获得数字摘要，并对照片文件重新计算出数字摘要，并对二个数字摘要进行比较，判断照片是否被修改。

[66] 需要说明的是， S210是可选的，在不将数字签名以及公钥保存到 JPEG文件吋

，可向用户另外提供该数字签名以及公钥。

[67] 与上述方法相对应，本发明实施例还提供一种生成数在照片的装置，该装置可位于移动通信终端内，可通过软件、硬件或软硬件结合实现。

[68] 参见图 3A, 为该装置内部结构示意图，它包括加密单元 301以及照片生成单元 3

02，其中，

[69] 加密单元 301，用于对移动通信终端获取的现场信息进行加密；

[70] 照片生成单元 302，用于将将所述加密单元 301加密的现场信息添加到移动终端拍摄的照片文件中，生成第一扩展照片文件。

[71] 其中，现场信息包括：移动通信终端标识信息、 SIM卡信息、吋间信息，或 /和

，位置信息。 [72] 优选地，如图 3B所示，该装置还可包括：

[73] 数字签名生成单元 303，用于对所述第一扩展照片文件进行数字摘要处理，并对处理得到的数字摘要进行加密，生成照片的数字签名。

[74] 优选地，如图 3B所示，该装置还包括：

[75] 照片文件处理单元 304，用于将所述数字签名以及数字签名的解密钥添加到所述第一扩展照片文件中，生成第二扩展照片文件。

[76] 该装置各单元的工作过程为：

[77] 首先，启动加密单元 301对移动通信终端获取的现场信息进行加密，优选地，利用公钥对现场信息进行加密；然后，通过照片生成单元 302将所述加密的现场信息添加到移动终端拍摄的照片文件中。

[78] 优选地，还可通过数字签名生成单元 303对所述第一扩展照片文件进行数字摘要处理，并对处理得到的数字摘要进行加密，生成照片的数字签名。进一步优选地，该装置还可启动照片文件处理单元 304，用于将所述数字签名添加到所述第一扩展照片文件中，生成第二扩展照片文件。

[79] 同吋，本发明实施例还提供一种生成数字照片的移动通信终端，与现有移动通信终端相比，该移动通信终端区别是具有图 3A或图 3B所示装置的功能。

[80] 如图 4A和图 4B所示，该移动通信终端包括：

[81] 现场信息获取单元 401，用于在拍摄照片吋获取现场信息；

[82] 加密单元 301，用于对所述现场信息获取单元获取的现场信息进行加密；

[83] 照片生成单元 302，用于将将所述加密单元加密的现场信息添加到移动终端拍摄的照片文件中，生成第一扩展照片文件。

[84] 其中，现场信息包括：移动通信终端标识信息、 SIM卡信息、吋间信息，或 /和

，位置信息。

[85] 优选地，该移动通信终端还包括：

[86] 数字签名生成单元 303，用于对所述第一扩展照片文件进行数字摘要处理，并对处理得到的数字摘要进行加密，生成照片的数字签名。

[87] 优选地，该移动通信终端还可包括：

[88] 照片文件处理单元 304，用于将所述数字签名以及数字签名的解密钥添加到所述第一扩展照片文件中，生成第二扩展照片文件。

[89] 可见，本发明实施例釆用移动通信终端与网络侧通信的特点，在拍摄照片吋，获取通信相关的现场信息，对现场信息加密后添加到照片文件中生成第一扩展照片文件，由此，照片作者可利用现场信息证明其照片的原始性和真实性，提供一种较安全的数字照片。

[90] 优选地，对第一扩展照片文件进行处理，生成数字签名，并将数字签名保存到第一扩展照片文件中生成第二扩展照片文件，用户可直接釆用第二扩展照片文件，利用数字签名验证照片是否被修改，进一步保证数字照片的安全性。

[91] 本发明实施例对现有照片拍摄处理过程改动很小，且成本低廉。

[92] 需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行吋，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（Read- Only Memory, ROM) 或随机存储记忆体 (Random Access

Memory, RAM) 等。

[93] 以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求书

[1] 一种生成安全数字照片的方法，其特征在于，包括：

在移动通信终端拍摄照片吋，获取现场信息，并对现场信息加密；将加密的现场信息添加到照片文件中，生成第一扩展照片文件。

[2] 根据权利要求 1所述方法，其特征在于，还包括：

对所述第一扩展照片文件进行数字摘要处理，并对处理得到的数字摘要进行加密，生成数字签名。

[3] 根据权利要求 2所述方法，其特征在于，所述对处理得到的数字摘要进行加密，具体是，对处理得到的数字摘要利用预置的私钥进行加密。

[4] 根据权利要求 3所述方法，其特征在于，还包括：

将所述数字签名以及所述私钥对应的公钥添加到所述照片文件中，生成第二扩展照片文件。

[5] 根据权利要求 1所述方法，其特征在于，所述对现场信息加密，具体是，利用预置的公钥对现场信息加密。

[6] 根据权利要求 1至 5任一项所述方法，其特征在于，所述现场信息包括：移动通信终端标识信息、客户识别模块 SIM卡信息、吋间信息和位置信息中的至少一项。

[7] 一种生成安全数字照片的装置，位于移动通信终端内，其特征在于，包括加密单元，用于对移动通信终端获取的现场信息进行加密；照片生成单元，用于将将所述加密单元加密的现场信息添加到移动终端拍摄的照片文件中，生成第一扩展照片文件。

[8] 根据权利要求 7所述装置，其特征在于，还包括：

数字签名生成单元，用于对所述第一扩展照片文件进行数字摘要处理，并对处理得到的数字摘要进行加密，生成照片的数字签名。

[9] 根据权利要求 8所述装置，其特征在于，还包括：

照片文件处理单元，用于将所述数字签名以及数字签名的解密钥添加到所述第一扩展照片文件中，生成第二扩展照片文件。 [10] 一种生成安全数字照片的移动通信终端，其特征在于，包括现场信息获取单元及权利要求 7至 9任一项所述生成安全数字照片的装置，其中：所述现场信息获取单元，用于在拍摄照片吋获取现场信息，并提供给所述生成安全数字照片的装置。