WO2021104345A1

WO2021104345A1 - 基于图像局部随机变换技术的防伪加密方法

Info

Publication number: WO2021104345A1
Application number: PCT/CN2020/131659
Authority: WO
Inventors: 童勤业; 童文戈; 童文戟
Original assignee: 童勤业; 童文戈; 童文戟
Priority date: 2019-11-29
Filing date: 2020-11-26
Publication date: 2021-06-03
Also published as: CN111030810B; US20220284448A1; CN111030810A

Abstract

本发明公开了一种基于图像局部随机变换技术的防伪加密方法，属于防伪加密技术领域。本发明通过对随机图像进行局部置换(也就是改变像素在空间的排列结构或者改变像素值)，然后以两幅随机图像来存储相应的信息，图像"局部置乱"的部分含有关键信息的部分，但由于其依然是随机的，所以在该图像中依然不存在显性的信息显示，信息在传递过程中即使被截获，没有原始的第一随机散点图根本无法知道其中内容，也无法篡改已有的信息。本发明使用者不需记忆任何密码，操作方便，运算简单，适合在手机等移动终端上使用。

Description

基于图像局部随机变换技术的防伪加密方法

技术领域

本发明属于防伪加密技术领域，具体涉及一种基于图像局部随机变换技术的防伪加密方法。

背景技术

数字技术最大优点是稳定性极高，它可毫无损失地实现传输、拷贝和存储，这是最大优点，却也带来很大困难，它的安全性问题实在很难解决。

比特币防伪技术可算是最最安全的手段。它实际上是用RSA或ECC的加密技术来代替防伪，由于目前公开密码RSA和ECC都没有被破译，所以使比特币成为最安全的手段，RSA和ECC虽然没有被破译，但它可以用穷举法来达到破译，为提高RSA和ECC的可靠性，它只能靠计算的位数增加来提高它的可靠性，现在RSA已经增加到一千位至两千位。我们通常用的个人计算机是64位双精度，用这样计算机来计算一千位的数字运算，实在不方便。ECC虽然位数只有200—300位，由于它的计算复杂性高，所以它也相当1000位的RSA加密强度，但这种方法也存在问题，费时比较长。特别在手机上很难实现。几乎不可能。最近较热闹的是区块链，其实区块链的核心部分也是包含有公开密码，因此它也具有RSA和ECC相同弱点。所以电子商务中基本不用这些。

现在的电子商务使用的(如电子发票、支付宝之类)都是采用一般随机数加拼音字母组成的字符串作为随机密码。为增加保密性或再加用数字、字符码等作为认证辨别码；另外再把这些字符串采用不同渠道传输信息(如电话短信、微信、Email等)；还有用确认电话号码等方法。用多种手段联合起来进行加密和防伪。但是这些方法都不太安全。

随着网络应用的发展，电子商务、电子管理、电子服务的发展，网络安全的问题越来越突出。加密和防伪技术越来越成为必需要的技术。

发明内容

本发明的目的在于解决现有技术中防伪加密方法在安全性、可靠性上存在的缺陷，并提供一种基于图像局部置乱技术防伪加密方法。

本发明所采用的具体技术方案如下：

第一方面，本发明提供了一种基于图像局部随机变换技术的防伪加密方法，其步骤如下：

S1：发送方以待加密信息的图案在第一随机散点图上形成对应的局部覆盖区域，并将第一随机散点图上位于所述局部覆盖区域内的全部像素或者随机分散性的部分像素进行像素值变换，得到第二随机散点图；

S2：接收方收到第一随机散点图的唯一识别码以及第二随机散点图后，根据该唯一识别码调取自己存储的第一随机散点图，并将其与接收到的第二随机散点图进行逐一像素比对，并对第二随机散点图中像素值与第一随机散点图中不一致的像素点进行显示处理，得到显示的加密信息。

本发明中所述的随机散点图，是指图像的像素值在空间上没有任何规律的图像。由于现有随机数生成算法本质上也带有规律，不容易做到完全随机，因此尽量不要采用此类算法生成。

作为第一方面的优选，所述的像素值变换方法采用空间置乱方法，所述的空间置乱方法为：在局部覆盖区域内选择全部像素或者随机分散性的部分像素，进行空间位置调换，空间置乱后的图像仍为随机散点图。

进一步的，所述的空间置乱方法中，像素进行空间位置调换时，仅改变空间位置而不改变像素值；接收方接收到发送方发送的第一随机散点图的唯一识别码后，据该唯一识别码调取自己存储的第一随机散点图，并将其中的每个像素与接收到的第二随机散点图进行比对，确定是否存在像素除了被调换空间位置之外还被改变了像素值的情况，若不存在则通过防伪认证，否则不通过防伪认证。

作为第一方面的优选，所述的像素值变换方法采用数值替换方法，所述的数值替换方法为：在局部覆盖区域内选择全部像素或者随机分散性的部分像素，直接对其像素值以另一个随机值替换，数值替换后的图像仍为随机散点图。

作为上述几种优选方式的进一步优选，所述的在局部覆盖区域内选择随机分散性的部分像素时，选择比例应满足此部分像素被显示处理后，能够能够读出信息为准。

作为第一方面的优选，所述的待加密信息为文字或带有信息的图案。

作为第一方面的优选，所述的第一随机散点图具有多张，每张第一随机散点图具有唯一识别码；每次进行所述行像素值变换之前，随机选取若干张第一随机散点图按预定规则进行数学运算，生成新的第一随机散点图进行所述行像素值变换；且将参与数学运算的第一随机散点图的唯一识别码以及所述预定规则发送给接收方。

作为第一方面的优选，所述的显示处理为颜色显示或者用其他方法显示。

作为第一方面的优选，所述的图像为黑白图像或彩色图像。

作为第一方面的优选，所述的图像像素值为8位、24位或其他位数。

本发明相对于现有技术而言，具有以下有益效果：

1)现有的方法主要是采用数字、符号码等来加密，这些信息都是无时空结构的信息。而本发明采用具有空间结构的图像来存储加密信息，其能够大大提高加密的安全性。利用空间结构特性进行加密和防伪是本发明的最大特点。

2)本发明通过对随机图像进行局部置换(也就是改变像素在空间的排列结构或者改变像素值)，然后以两幅随机图像来存储相应的信息，图像“局部置乱”的部分含有关键信息的部分，但由于其依然是随机的，所以在该图像中依然不存在显性的信息显示，信息在传递过程中即使被截获，没有原始的第一随机散点图根本无法知道其中内容，也无法篡改已有的信息。

4)本发明使用者不需记忆任何密码，操作方便，运算简单，适合在手机等移动终端上使用。

5)本发明操作简单，速度快，便于在移动设备中使用。可以作为区块链的补充。

6)本发明的待加密信息输入可以采用手写，也可用键盘输入，同样也能用二维码或其他系统输入。如果用在现有的移动支付客户端中(例如，支付宝、微信支付等)几乎不需要改变界面就能用(噪声图不需显示)，而且还可减少认证这一过程，反而少几步操作。当然，实际操作过程中可以根据需要还可加上签名等。

附图说明

图1为第一随机散点图的示意图；

图2为带有局部覆盖区域的第一随机散点图的示意图；

图3为第二随机散点图的示意图。

具体实施方式

下面结合附图和具体实施方式对本发明做进一步阐述和说明。

实施例1：

在实施例中提供了一种基于图像局部随机变换技术的防伪加密方法，在该方法中具有加密信息的发送方与接收方，两方均具有相同的第一随机散点图。第一随机散点图可以有一张或者多张。下面具体介绍防伪加密方法的步骤，描述如下：

S1：发送方以待加密信息的图案映射在第一随机散点图上，该映射实际是一种虚拟的映射，作用是在第一随机散点图上形成一个与待加密信息的图案形状相同的区域，称为局部覆盖区域。其中，待加密信息的图案是指待加密信息的直观显示图像。以支付过程作为应用场景为例，第一随机散点图如图1所示，待发送的加密信息为相应的支付信息，其局部覆盖区域也就是图2中左上角所示的文字。当然具体的加密信息可以根据应用场景进行变换，除了文字之外也可以是其他的能代表信息的图形。获得局部覆盖区域后，将第一随机散点图上位于局部覆盖区域内的全部像素或者随机分散性的部分像素进行像素值变换，得到第二随机散点图。

需要注意的是，本步骤中，对像素进行像素值变换的本质是对该位置进行标记，而标记的做法就是改变第一随机散点图上该位置的像素值。由于人眼或者机器识别时，部分像素的缺失依然可以捕获信息，因此在进行变换时可以选择对全部像素进行变换，也可以选择部分像素进行变换。但假如在局部覆盖区域内选择随机分散性的部分像素时，选择比例应满足此部分像素被显示处理后，能够读出信息为准。例如假定待加密信息中具有一个“一”字，而且这个一字用很粗的笔画。我们可以仅用一条相比于原来的“一”字更细的横线来代替“一”，或者用一条虚线来代替。另外，也可以在原来的“一”字区域内，随机选取部分像素点进行像素值变换。

第一随机散点图的唯一识别码以及第二随机散点图可以作为加密信息的载体，传送给信息的接收方。由于该第二随机散点图是一张随机图，若非知悉该置乱过程的人是无法分辨出该图上带有信息的，而且即使知道该图上带有信息，其也不知如何对信息进行提取，能够充分保证加密的可靠性。

S2：接收方收到第一随机散点图的唯一识别码以及第二随机散点图后，由于自身也存储有相同的第一随机散点图，因此可以根据接收到的唯一识别码调取自己存储的第一随机散点图，并将其与接收到的对两第二随机散点图进行逐一像素比对，并对第二随机散点图中像素值与第一随机散点图中不一致的像素点进行显示处理，进而得到显示的加密信息。

在本实施例中，像素值变换方法采用空间置乱方法，空间置乱方法的具体过程为：在局部覆盖区域内选择全部像素或者随机分散性的部分像素，进行空间位置调换，空间置乱后的图像仍为随机散点图。

本实施例中的空间置乱是指对像素的空间位置进行像素值不变的随机乱序，也就是说：在保持像素值不变的情况下在空间上对像素分布进行随机位置调换，使图像转换为视觉上的随机散点图。这种做法能够保证图像的每个像素都可以在变换后的图像中找到一个相同像素值的像素，依据这种特性可以进行图像的防伪验证。采用这种做法，像素进行空间位置调换时，仅改变空间位置而不改变像素值，因此接收方接收到发送方发送的第一随机散点图的唯一识别码后，据该唯一识别码调取自己存储的第一随机散点图，并将其中的每个像素与接收到的第二随机散点图进行比对，确定是否存在像素除了被调换空间位置之外还被改变了像素值的情况，若不存在则通过防伪认证，否则不通过防伪认证。此处，如何确定是否存在像素除了被调换空间位置之外还被改变了像素值的情况，可以有多种方式，其中最简单的方式是对每张图像中所有像素的像素值进行加和，然后判断两张图像的像素值之和是否相等，相等则通过防伪认证，否则不通过防伪认证。另外，也可以通过像素逐点比较的方法，即从第一随机散点图中逐点处理每一个像素，对于每个像素，逐点对比第二随机散点图中是否存在一个像素值相等的像素，若存在则从第二随机散点图中删除该像素，然后继续下一个像素的对比；如果第一随机散点图中存在某一个像素，在第二随机散点图中找不到像素值相等的像素，则表明图像出现了差异，可能存在篡改，不通过防伪认证，否则通过防伪认证。

另外，为了防止多次用同一图像产生可能的泄密，发送方与接收方拥有的第一随机散点图具有多张，每张第一随机散点图具有唯一识别码；每次进行像素值变换之前，随机选取若干张第一随机散点图按预定规则进行数学运算，生成新的第一随机散点图进行所述行像素值变换；且将参与数学运算的第一随机散点图的唯一识别码以及预定规则发送给接收方。因此，该做法能使双方在不传递第一随机散点图，却又能同时使双方都知道采用哪张第一随机散点图，避免泄密。

另外，对不同像素的显示处理可以采用不同的做法，比如颜色显示或者用其他方法显示。所谓颜色显示就是将此类像素统一标记为某一容易辨认的颜色，所谓用其他方法显示只要能够对像素进行显示即可，例如通过像素提取、像素映射等方式将此类像素与周边其他像素区分出来，可以提取到一张空白的图像中。或者，也可以把两张图的像素相同的像素处都改成为0(空白)，留下的就是覆盖区，也就是信息。

实施例2：

本实施例中，与实施例1相比，其区别在于像素值变换方法采用数值替换方法，数值替换方法为：在局部覆盖区域内选择全部像素或者随机分散性的部分像素，直接对其像素值以另一个随机值替换，数值替换后的图像仍为随机散点图。

这种做法也可以对待加密信息的图案进行非显性的标记，但由于其改变了像素值，因此后续的防伪验证难度较大。此类做法下，防伪验证可以对显示处理后出现的信息进行分辨，判断是否存在明显不在待加密信息的图案区域内的像素点，如有可以视为图像被篡改。

下面，本发明结合支付认知的应用场景，通过若干实例来叙述本发明的具体实现过程，以便于本领域技术人员更好地理解本发明。

使用场景：

1)使用对象：

发送方A---用户

接收方B----银行(或其他中间放款机构，如第三方支付平台)

2)具体行为：A要开一张支票或者发送一个放款需求给银行B，请银行B支付钱给另一方，也就是收款人C

3)准备：A去B处，同时制作一张第一随机散点图G ₁(在这里先以黑白图像作例子，对于彩色图像亦可)，使A、B双方各持有这张第一随机散点图G1。(如果是黑白图像，则置乱后是一幅布满不规则的随机散点图，如果是彩色图像，则是一张五彩缤纷的斑点图)。

应用例1

A在G ₁上写付款信息文字(包括:支付给某人或单位，多少钱，收款账号，再加付款日期和签名，具体付款信息可以进行调整)，信息记为L，信息的书写可用打字的方法，直接由键盘输入文字，也可由人工书写。然后把字的轮廓覆盖区域映射在未写字前原始的G ₁上，覆盖区域内的像素按一定规律或者随机交换像素，像素交互过程中不改变各自的像素值，仅对调位置。或者我们只要把在L(在G ₁上有字部分)内的所有像素位置都在L覆盖内变动一次，相当于L内局部置乱。由此，G ₁被制成新的第二随机散点图G ₁₀。G ₁₀以及G ₁对应的唯一ID号被发送给B。

B得到G ₁₀后，根据G ₁对应的唯一ID号调取自己存储的第一随机散点图G ₁。再把G ₁₀与G ₁逐像素点比较，把像素值(如灰度值)不同的点用红色标出。这样从G ₁₀中就会呈现红色文字，B可看到A的付款信息及要求，然后把钱支付给C。

当然，在支付之前，还可以进行防伪认证，具体防伪认证方法如前所述，也就是判断是否存在像素除了被调换空间位置之外还被改变了像素值的情况。

应用例2

在本应用例中，也可以用另一方法进行L轮廓覆盖区域内的像素值变换，即：把L覆盖区域内的像素都去掉，然后加上一些新的随机像素值，达到L区内各像素点加上了随机点，加上随机点后要保证在整张G ₁₀图中看不出有L区变化的任何痕迹。把G ₁₀传输给B。但此法一个缺点是在L区内原有像素值都被丢掉，对防伪验证存在难度。但对于安全要求较低的常见，该方法也可适用。

应用例3

本应用例在前两个应用例基础上，进一步提出了一种图像G ₁的动态同步随机变动法。

本发明的方法最薄弱环节是G ₁被盗，为此图像G ₁必须采用动态方式随机变动。对动态变化规律要求：1)变化规律要简单，能在手机上能实现，并在几秒钟内完成整个过程；2)G ₁不传输，但对方能知道改变后的G ₁(同时也能产生同样的G ₁)；3)并与前几次使用过的G ₁关联性要求越小越好，使人无法找到变化规律。在传输中唯一能传输的是变换规律的参数。具体方法举例如下：

1)双方各有几十或几百张G ₁图(也可更多)，把图打上唯一的标识码，比如唯一编号ID。使用时双方能知道用几号图的号码就行，编号可网上传输。双方知道编号，就可用同一G ₁.实现G ₁同步。

2)把1)的几十或几百张G ₁图中任选两张进行叠加，成为新的G ₁，使用时只要把选用的两张图编号传给对方。使对方也可得到同样的经叠加的图G ₁(当然也能用3张或更多张图进行叠加,叠加规律也可任意的)。这等于A,B双方增加几倍至几十倍的G ₁图。

3)把一张G ₁图分几个区，任意取两区像素进行对换，进行“粗略置乱”。重复上述过程，直到把G ₁全区域都置换过为止。把过程变换规律同步传送给B，使对方也能得到同样的变换过的图G ₁。

4)上述方法可以混合一起使用，还可以用其他各种变换方式，只要能使双方在不传递置乱图G ₁条件，却又能同时使A、B双方都能产生具有相同的G ₁。

以上实施例和应用例可以考虑再移动设备上实现，例如像素值变换、空间置乱、像素值对比等等，均可以通过算法实现。当然也可以由人工介入辅助，对此不做限定。上述各应用例中，在发送方A端，手机上由于文字可以用键盘输入，也就可以从其他系统输入(也包括二维条码输入等)，假如我们把它用在“支付宝”系统中，几乎可以完全保留原有的手机操作过程。另外，必要时也可加入签名之类操作(这可根据信息的重要性决定增加或不用)。整个随机图变换根本不需要在屏幕上显示出来，基本保持原有的操作，尽量减小对用户操作习惯的改变。

以上实施例和应用例中，所有涉及的图像可以全部为彩色图，也可以全部为灰度图，只要保持一致即可。即此法可以用在黑白图上，同样也可用在彩色图上，只是把灰度值改为彩色像素值。另外，图像的像素值可以是8位、24位或其他位数彩色，或其他位数图像都可以。

以上实施例和应用例中，所谓加密信息可以是文字，也可以是二维码、条形码之类的图案，也可以是其他的象形元素等等，只要双方能够识别其含义即可。另外对于信息在图像上的书写过程，可以用键盘输入，也就可以手写输入，或者从其他系统输入。

以上实施例和应用例中，在随机散点图中由文字和带有信息的图形组成局部覆盖区域，局部覆盖区域的位置、大小和形状可随意。在上述应用例中虽然给出了部分在局部覆盖区域内改变像素值的方法，但事实上其他的方式也可以同样实现该功能。具体来说，局部覆盖区域内像素可以用以下4种方法改变其像素值：

1)在覆盖区内像素进行随机置乱。置乱后还是一张随机散点图，看不出覆盖区与散点图其他区域差别。

2)覆盖区中像素都去掉，在覆盖区内加入随机噪声，形成新的随机散点图。也使人无法区别覆盖区与其他区的差异。

3)取散点图的一部分区域(如取图最上面几排像素；取图的最下面几排像素或左右两边等；或取图的一角图像区内像素，一角图像可以是三角形、矩形或其他形状)的像素与覆盖区内像素对换(或称置换)。

4)把覆盖区像素去掉，把散点图一部分区域的像素值拷贝过来作为随机数填满覆盖区。

以上4种方法都是改变局部覆盖区域内的像素值方法，实际操作中可以任意进行选取，不做限制。

以上所述的实施例只是本发明的一种较佳的方案，然其并非用以限制本发明。有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型。因此凡采取等同替换或等效变换的方式所获得的技术方案，均落在本发明的保护范围内。

Claims

一种基于图像局部随机变换技术的防伪加密方法，其特征在于，加密信息的发送方与接收方均具有相同的第一随机散点图，防伪加密方法步骤如下：

S1：发送方以待加密信息的图案在第一随机散点图上形成对应的局部覆盖区域，并将第一随机散点图上位于所述局部覆盖区域内的全部像素或者随机分散性的部分像素进行像素值变换，得到第二随机散点图；

S2：接收方收到第一随机散点图的唯一识别码以及第二随机散点图后，根据该唯一识别码调取接收方存储的第一随机散点图，并将该第一随机散点图与接收到的第二随机散点图进行逐点比较，并对第二随机散点图中像素值与第一随机散点图中不一致的像素点进行显示处理，得到显示的加密信息。
如权利要求1所述的基于图像局部随机变换技术的防伪加密方法，其特征在于，所述的像素值变换方法采用空间置乱方法，所述的空间置乱方法为：在局部覆盖区域内选择全部像素或者随机分散性的部分像素，进行空间位置调换，空间置乱后的图像仍为随机散点图。
如权利要求2所述的基于图像局部随机变换技术的防伪加密方法，其特征在于，所述的空间置乱方法中，像素进行空间位置调换时，仅改变空间位置而不改变像素值；接收方接收到发送方发送的第一随机散点图的唯一识别码后，据该唯一识别码调取自己存储的第一随机散点图，并将其中的每个像素与接收到的第二随机散点图进行比对，确定是否存在像素除了被调换空间位置之外还被改变了像素值的情况，若不存在则通过防伪认证，否则不通过防伪认证。
如权利要求1所述的基于图像局部随机变换技术的防伪加密方法，其特征在于，所述的像素值变换方法采用数值替换方法，所述的数值替换方法为：在局部覆盖区域内选择全部像素或者随机分散性的部分像素，直接对其像素值以另一个随机值替换，数值替换后的图像仍为随机散点图。
如权利要求2～4任一所述的基于图像局部随机变换技术的防伪加密方法，其特征在于，所述的在局部覆盖区域内选择随机分散性的部分像素时，选择比例应满足此部分像素被显示处理后，能够读出信息为准。
如权利要求1所述的基于图像局部随机变换技术的防伪加密方法，其特征在于，所述的待加密信息为文字或带有信息的图案。
如权利要求1所述的基于图像局部随机变换技术的防伪加密方法，其特征在于，所述的第一随机散点图具有多张，每张第一随机散点图具有唯一识别码；接收方存储有包含多张第一随机散点图的图库；每次进行所述行像素值变换之前，随机选取若干张第一随机散点图按预定规则进行数学运算，生成新的第一随机散点图进行所述行像素值变换；且将参与数学运算的第一随机散点图的唯一识别码以及所述预定规则发送给接收方。
如权利要求1所述的基于图像局部随机变换技术的防伪加密方法，其特征在于，所述的显示处理为颜色显示或者用其他方法显示。
如权利要求1所述的基于图像局部随机变换技术的防伪加密方法，其特征在于，所述的图像为黑白图像或彩色图像。
如权利要求1所述的基于图像局部随机变换技术的防伪加密方法，其特征在于，所述的图像像素值为8位、24位或其他位数。