CN114374773A - 一种图像采集同步信息加密和使用端解密还原恢复的方法 - Google Patents

Abstract

本发明提供一种图像采集同步信息加密和使用端解密还原恢复的方法，其中，包括一种图像采集同步信息加密方法，包括：根据图像加密密钥，生成一组随机自然数序列S；其中该随机自然数序列的长度为N，各项值位于左闭右开区间[0,N)，N为原始图像目标加密区域中像素点的总数；计算出原始图像目标加密区域中每一个加密像素点的值P'(i)，得到加密后的目标加密区域图像P'；还包括一种使用端解密还原恢复方法，包括：根据图像加密密钥，生成一组随机自然数序列S；计算出加密区域中每一个原始像素点的值P(i)，得到解密后的加密区域原始图像P。本发明有助于满足针对视频图像的安全保护和逆处理溯源的需求。

Description

一种图像采集同步信息加密和使用端解密还原恢复的方法

技术领域

本发明涉及信息数据加密技术领域，特别是一种图像采集同步信息加密和使用端解密还原恢复的方法。

背景技术

随着技术的进步和公共安全的需要，在我们的生活中，各类摄像机和视频监控设备被广泛应用。不论是室外公共场所监控，还是诸如超市、饭店，酒店等室内场所的商家监控，甚至是小区的人脸门禁和我们自己家里的私人监控。我们的电脑和智能手机自拍摄像，手机图像云存储等数据。

当前大部分的摄像、摄影器材及视频监控设备在图像采集、传输、保存及使用的各个环节，以及绝大多数使用个人图像、视频数据的场合中，图像信息的保护措施并不到位，存在以下几种情况：

(1)在图像的采集、传输、保存、使用等各环节均未采用任何保护措施，图像数据易于泄漏、窃取，一旦被非法获得，即可被获取者无限制的非法使用。

(2)如果在图像信息(包括静态图片或动态视频)拍摄录制过程中或完成后，再对图像中的敏感信息进行马赛克处理。处理之后，图像中的隐私信息可以得到保护，无法正确再识别。但进行马赛克处理后的图像，无法再还原回原始图像，其中的敏感信息，将永久丢失，在需要的时候也无法还原，失去了可回溯追踪的可用性，不能满足特定场景下需要对图像数据中的信息进行全部还原的需求。

现有技术中，在图像数据被采集之后，通常会对图像数据进行加密处理。一幅数字化的图像，在使用、传输、保存等各个环节中可能需要经过一系列的处理。这些图像处理方法可以分为两个大类：可逆(无损)或不可逆(有损)的。

可逆的图像处理方法一般包括：旋转、放大、缩小、移位等。这些图像处理一般都有对应的逆操作，即经处理过的图像数据通过反向处理可以得到完全(正向处理无像素丢失时) 或者部分(正向处理有像素丢失时)的原始图像数据。

不可逆的图像操作一般包括：有损压缩、格式转换、视频编码等。经过这些图像处理过程，处理后的图像与原始图像在人的视觉上，看起来几乎完全一样。但其数字化表示，即对应的二维像素数组可能是完全不一样的。而且，这些图像处理过程，是不可逆的，即根据处理后的图像数据，只是包含了原图像中的信息，而无法百分百还原得到原始图像的数据。

因此，提出一种新的加密算法，使得加密处理后的图像，即使经过不可逆的图像处理过程之后，仍然能够解密逆处理，还原原始图像中所包含的信息，也就是，在视觉效果上与原始图像看起来完全一致的技术亟具需要。

发明内容

针对上述提出的需要使得加密处理后的图像，即使经过不可逆的图像处理过程之后，仍然能够解密逆处理，还原原始图像中所包含的信息的技术问题，本发明旨在提供一种图像采集同步信息加密和使用端解密还原恢复的方法。

本发明的目的采用以下技术方案来实现：

第一方面，本发明示出一种图像采集同步信息加密方法，包括：

SE1根据图像加密密钥，生成一组随机自然数序列S；其中该随机自然数序列S的长度为N，各项值位于左闭右开区间[0,N)，N为原始图像目标加密区域中像素点的总数；

计算出原始图像目标加密区域中每一个加密像素点的值P′(i)，得到加密后的目标加密区域图像P′，其中采用的计算函数为：

P′(i)＝P(k),k＝S(i),i∈[0..N)

其中P′(i)表示加密后的目标加密区域的第i个像素点；P(k)表示加密前目标加密区域中第 k个像素点；S(i)表示随机自然数序列S中的第i个数。

一种实施方式中，步骤SE1中，根据图像加密密钥，生成一组随机自然数序列S，具体包括：

根据随机自然数序列S的长度N，调用算法e)生成该随机自然数序列S；

算法e)：针对任意长度为N的随机自然数序列生成算法包括：

e1)如果N<＝256，则调用算法c)或算法d)来计算该随机自然数序列；

e2)如果N>256，计算K＝N/256；

e3)如果K>256，则递归调用本算法e)，生成当N＝K时，得到一个长度为K的随机自然数序列SEQ_R；

e4)如果K<＝256，调用算法c)或算法d)，生成一个长度为K的随机自然数序列，SEQ_R；

e5)生成K个长度为256的随机自然数序列，SEQ_N；

e6)目标长度为N自然数生成序列记为SEQ，其中第i个数字记为SEQ[i],i＝[0...N)。则 SEQ中每一个数字SEQ[i]满足下面公式：

SEQ[i]＝SEQ_R[r]*256+SEQ_N[m],r＝i/256,m＝i％256；其中“/”表示相除取整运算；

其中，算法d)：针对长度为N，0<N<＝256，的随机自然数序列生成算法包括：

d1)如果N为16的倍数时，则使用的算法c)生成所需自然数序列；

d2)如果N不为16的倍数，则计算M，M＝N/16+1，M<＝256；按照算法c)计算得到一个长度为M*16的随机自然数序列SEQ；

d3)取SEQ前N个小于N的数字(包含0)，得到一个长度为N的自然数随机序列；

算法c)：针对长度为16*N，1<N<＝16，的随机自然数序列生成算法包括：

c1)按照算法b)，生成一组长度为N的随机数序列，此随机数序列记为SEQ_R；

c2)按照算法a)，生成N组长度为16的随机数字序列，每一组随机数序列记为SEQ_N, N＝[0...16)；

c3)将所要得到的目标随机数序列记为SEQ，其中第i个数字记为SEQ[i],i＝[0...256)。则 SEQ中的每一个数字SEQ[i]满足下面的公式：

SEQ[i]＝SEQ_R[r]*16+SEQ_N[m],r＝i/16,N＝r,m＝i％16。

其中％表示除法取余运算；SEQ_R[r]表示序列SEQ_R中的第r个数；SEQ_N[m]表示序列SEQ_N中的第m个数；

算法b):长度N<16的随机自然数序列生成算法：

b1):按照算法a，生成一个长度为16的随机自然数序列SEQ

b2):从SEQ中按顺序取出其中所有小于N的数，得到长度为N的随机自然数序列

算法a)：针对长度N＝16的随机自然数序列生成算法包括：

a1)以图像加密密钥为初始输入值；

a2)对输入值计算其SHA256哈希值；

a3)得到的哈希值为一组长度为32字节的二进制数据；

a4)将每个字节用两位16进制数字表示，则哈希值转化为一组长度为64的16进制数字；

a5)在该组64个16进制数字中去按顺序去除掉重复的数字，所得到的数字序列，如果长度为16，即是所要生成的随机自然数序列；如果所得到的数字序列长度不足16，则以输入值和当前得到哈希值为基础，进行计算处理得到一个新的数据，并以这个新数据为输入值，重复步骤a2)-a4)，直到得到所有16个随机数字。

一种实施方式中，在步骤S1之前，该方法还包括：

Sb1获取原始图像，其中原始图像为静态图像数据；

Sb2获取原始图像中的目标加密区域；

Sb3根据获取的目标加密区域生成加密区域元数据，其中加密区域元数据用于描述每个目标加密区域的位置信息；

Sb4生成随机的图像加密密钥。

一种实施方式中，其特征在于，在步骤S1之后，该方法还包括：

Sa1获取元数据加密密钥，并使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成加密图像的元数据；

Sa2输出加密图像及加密图像的元数据。

第二方面，本发明示出一种使用端解密还原恢复方法，包括：

SD1根据图像加密密钥，生成一组随机自然数序列S；其中该随机自然数序列S的长度为N，各项值位于左闭右开区间[0,N)，N为加密图像加密区域中像素点的总数；

计算出加密区域中每一个原始像素点的值P(i)，得到解密后的加密区域原始图像P，其中采用的计算函数为：

P(i)＝P’(k),k＝S(i),i∈[0..N)

其中P(i)表示解密后原始图像加密区域的第i个像素点；P’(k)表示解密前加密区域中第k 个像素点；S(i)表示随机自然数序列S中的第i个数。

一种实施方式中，在步骤SD1之前，该方法还包括：

SA1提取加密图像的元数据；

SA2根据元数据中的keyid申请解密秘钥；

SA3使用解密密钥对元数据中的密文数据进行解密，得到解密后的加密区域元数据明文和图像加密密钥明文。

第三方面，本发明示出一种图像采集同步信息加密装置，该装置用于实现如上述第一方面中任一种实施方式所述的一种图像采集同步信息加密方法。

第四方面，本发明示出一种使用端解密还原恢复装置，该装置用于实现如上述第二方面中任一种实施方式所述的一种使用端解密还原恢复方法。

本发明的有益效果为：本发明提出一种加密和解密方法，在加密的过程中，针对图像目标区域的像素点进行加密处理，其中发生变化的仅仅是像素点的坐标值，而各像素点的颜色值在加密过程中是不发生变化的。而大部分不可逆图像处理过程中(如有损压缩、格式转换、视频编码等)发生变化的是像素点的颜色值，像素点的坐标值一般不会发生变化。因此如果加密图像经过了某种不可逆的图像处理，只要新图像中其像素点坐标位置不发生变化，即可以通过本发明提出的图像解密方法，还原为可以识别的原始图像。

对于可逆操作处理后的加密图像，只要在解密前先进行逆操作，然后再进行图像解密，即可得到原始图像。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1为本发明一种图像采集同步信息加密方法的示例性实施例方法流程图；

图2为图1中步骤SE1的示例性实施例方法流程图；

图3为本发明一种使用端解密还原恢复方法的示例性实施例图。

具体实施方式

结合以下应用场景对本发明作进一步描述。

参见图1，其示出一种图像采集同步信息加密方法，包括：

Sb1获取原始图像，其中原始图像为静态图像数据；

一种实施方式中，原始图像包括：由图像、视频采集设备及软件采集到的静态图片或者视频图像中的其中一帧图像、已存在的静态图片图像或者视频图像数据中的一帧图像或视频流中数据中的其中一帧图像。

上述实施方式，原始图像数据来源可以是以下几种：静态图像、视频图像采集设备及软件采集到一副静态图像；已存在的静态图像或者视频图像数据；对于视频流来说则是视频中的某一帧图像。

对应上述实施方式，步骤Sb1中：获取由图像、视频采集设备及软件采集到的一组静态图片或动态视频图像，将其中一张静态图片或者动态视频图像中的其中一帧图像作为原始图像；

或者，获取存储设备中的静态图片作为原始图像，或者获取存储设备中的视频图像数据中的其中一帧图像作为原始图像。

或者，根据获取的视频流数据，将视频流中的其中一帧图像作为原始图像。

Sb2获取原始图像中的目标加密区域；

其中，目标加密区域包括原始图像中的敏感信息区域或隐私信息区域。其中隐私信息包括个人隐私信息(例如电话号码、家庭地址等信息)、敏感信息包括人脸信息等。

一种实施方式中，步骤Sb2中，采用图像识别算法如人脸检测、车牌检测等算法对图像中的敏感信息区域或者隐私信息区域进行自动识别，获取目标加密区域。

也可以使用人工标记的方法指定图像中需要加密保护的固定区域作为目标加密区域。

其中，一幅图像中，可以有一个或多个目标加密区域，且多个目标加密区域之间互不重叠。如果两个目标加密区域之间有重叠区域，则将这两个目标加密区域合并为一个目标加密区域。如果一副图像不包含敏感、隐私信息，则该图像也可以没有目标加密区域。

另外，如果一副图像不包含敏感、隐私信息，也可以没有目标加密区域，对于没有目标加密区域的情况，则直接跳转至步骤Sa1。

Sb3根据获取的目标加密区域生成加密区域元数据，其中加密区域元数据用于描述每个目标加密区域的位置信息；

一种实施方式中，步骤Sb3包括：根据获取的目标加密区域生成加密区域元数据，其中加密区域元数据为描述原始图像中所有目标加密区域位置信息的数据，用于记录每一个目标加密区域在图像中的位置；

加密区域元数据是描述上一步骤中所有目标加密区域位置信息的数据，记录了每一个目标加密区域在图像中的准确位置。其中，加密区域元数据可以用多种方式来表示，比如一种场景中，目标加密区域为用中心点坐标(x,y)和半径长度(r)来描述图像上的一个圆形区域；则根据目标加密区域所在位置的实际情况，对应目标加密区域可以用数字元组(x,y,r)来表示，加密区域元数据为由一个或多个元组(x,y,r)组成的数组；其中每个元组对应一个目标加密区域，其中x,y表示目标加密区域的中心点坐标，r表示目标加密区域的半径长度。

另外，目标加密区域也可以用任何有意义且方便使用的形状来表示。

Sb4生成随机的图像加密密钥；

其中，生成的图像加密密钥应同时满足下列要求：无法根据加密后的图像反推出加密密钥；无法根据时间信息反推出加密密钥；每幅图像的加密密钥都不相同；无法通过多幅加密图像找出密钥规律；

为满足上述要求，一种实施方式中，步骤Sb4包括：

对原始图像数据A进行SHA-256哈希计算，得到第一摘要值SHA256(A)；

根据获取的第一摘要值SHA256(A)、当前时间信息t和***生成随机数k生成数列[SHA256(A),t,k]；

根据获取的数列[SHA256(A),t,k]再次进行SHA-256哈希计算，得到图像加密密钥SHA256([SHA256(A),t,k])。

上述参与密钥生成的三个要素：原始图像数据、当前时间信息(准确到纳秒ns)及***随机数，均具有瞬时性、不可猜测、不可回溯的特性：

原始图像数据一经处理即刻销毁，设备外部无法窃取；当前处理的准确时间信息(*** tick)只有程序自身知道，使用后不再保存，设备外部无法猜测或窃取；***随机数生成器生成的随机数为操作***提供的强随机数生成器一般认为可以满足安全加密的要求。

通过上述方式生成的图像加密密钥，具有一下特点：无法根据加密后的图像反推出加密密钥；无法根据时间信息反推出加密密钥；每幅图像的加密密钥都不相同；无法通过多幅加密图像找出密钥规律，安全性高。

SE1使用图像加密密钥，通过可逆加密算法对图像中所有目标加密区域进行加密处理，生成加密图像；

本发明在设计加密算法时，考虑到一幅数字化的图像，在使用、传输、保存等各个环节中可能需要经过一系列的处理。这些图像处理方法可以分为两个大类：可逆(无损)或不可逆(有损)的。

可逆的图像处理方法一般包括：旋转、移位等。这些图像处理一般都有对应的逆操作，即经处理过的图像数据通过反向处理可以得到完全(正向处理无像素丢失时)或者部分(正向处理有像素丢失时)的原始图像数据。

不可逆的图像操作一般包括：有损压缩、格式转换、视频编码等。经过这些图像处理过程，处理后的图像与原始图像在人的视觉上，看起来几乎完全一样。但其数字化表示，即对应的二维像素数组可能是完全不一样的。而且，这些图像处理过程，是不可逆的，即根据处理后的图像数据，只是包含了原图像中的信息，而无法百分百还原得到原始图像的数据。

因此对于本发明提出的加密算法，要求加密处理后的图像，即使经过不可逆的图像处理过程之后，仍然能够解密逆处理，还原原始图像中所包含的信息，也就是在视觉效果上与原始图像看起来完全一致。

一种实施方式中，参见图2，步骤SE1包括：

根据图像加密密钥，生成一组随机自然数序列S；其中该随机自然数序列S的长度为N，各项值位于左闭右开区间[0,N)，N为原始图像目标加密区域中像素点的总数；

计算出原始图像目标加密区域中每一个加密像素点的值P′(i)，得到加密后的目标加密区域图像P′，其中采用的计算函数为：

P′(i)＝P(k),k＝S(i),i∈[0..N)

其中P′(i)表示加密后的目标加密区域的第i个像素点；P(k)表示加密前目标加密区域中第 k个像素点；S(i)表示随机自然数序列S中的第i个数。

一种实施方式中，步骤SE1中，根据图像加密密钥，生成一组长度为N，各项值位于区间[0,N)的随机自然数序列S，具体包括：

算法a)：针对长度N＝16的随机自然数序列生成算法包括：

a1)以图像加密密钥为初始输入值；

a2)对输入值计算其SHA256哈希值；

a3)得到的哈希值为一组长度为32字节的二进制数据；

a4)将每个字节用两位16进制数字表示，则哈希值转化为一组长度为64的16进制数字；

a5)从该64个16进制数中找出16个不相同的数字，即在这64个16进制数字中去按顺序去除掉重复的数字，所得到的数字序列，如果长度为16，即是所要生成的随机自然数序列；

为进一步说明，如果用SUM表示长度为64的16进制哈希值，SEQ为长度为16的数组，则上述算法可以用下面的伪代码实现：

其中SUM(i)not in SEQ为判断SUM(i)是否已经在SEQ中；append(SEQ,SUM(i))为将 SUM(i)追加到SEQ末尾；

其中，该方法还包括步骤a6)：如果步骤a4)找到的随机数字序列长度不足16，则以输入值和上一步得到哈希值为基础，进行计算处理(比如：输入值+哈希值或以哈希值为密钥对输入值计算DES加密值等)，得到一个新的数据。以这个新数据为输入值，重复步骤a2)-a4)，直到得到所有16个随机数字。

算法b):长度N<16的随机自然数序列生成算法：

b1):按照算法a，生成一个长度为16的随机自然数序列SEQ；

b2):从SEQ中按顺序取出其中所有小于N的数，得到长度为N的随机自然数序列；算法c)：长度为16*N，1<N<＝16，的随机自然数序列(长度<＝256)生成算法包括：

c1)按照算法b)，生成一组长度为N的随机数序列，此随机数序列记为SEQ_R；

c2)按照算法a)，生成N组长度为16的随机数字序列，每一组随机数序列记为SEQ_N, N＝[0...16)；

c3)将所要得到的目标随机数序列记为SEQ，其中第i个数字记为SEQ[i],i＝[0...256)。则 SEQ中的每一个数字SEQ[i]满足下面的公式：

SEQ[i]＝SEQ_R[r]*16+SEQ_N[m],r＝i/16,N＝r,m＝i％16。

其中％表示除法取余运算，即余数，舍弃商的整数部分；/表示相除取整运算，即商的整数部分，舍弃余数；

算法d)：长度为N，0<N<＝256，的随机自然数序列(长度<＝256)生成算法包括：

d1)如果N为16的倍数时，则使用c)的算法生成所需自然数序列；

d2)如果N不为16的倍数，则计算M，M＝N/16+1，M<＝256。按照c)的算法计算得到一个长度为M*16的随机自然数序列SEQ；

d3)取SEQ前N个小于等于N的数字，得到一个长度为N的自然数随机序列。

e)任意长度为N的随机自然数序列生成算法包括：

e1)如果N<＝256，则按照c)或d)的算法来计算相关序列；

e2)如果N>256，计算K＝N/256；

e3)如果K>256，则递归调用本算法e)，生成当N＝K时，得到一个长度为K的随机自然数序列SEQ_R；

e4)如果K<＝256，调用算法c)或d)，生成一个长度为K的随机自然数序列，SEQ_R；

e5)生成K个长度为256的随机自然数序列，SEQ_N；

e6)目标长度为N自然数生成序列记为SEQ，其中第i个数字记为SEQ[i],i＝[0...N)。则 SEQ中每一个数字SEQ[i]满足下面公式：

SEQ[i]＝SEQ_R[r]*256+SEQ_N[m],r＝i/256,m＝i％256。

通过上述方式生成的随机自然数序列，能够满足不同长度N且序列中每一个值均位于左闭右开区间[0,N)的需求；其中基于哈希函数的特点能够满足对加解密算法中自然数数列生成算法的所有要求，因此上述实施方式通过哈希函数来构造符合要求的随机自然数序列。此处选用的哈希函数算法为SHA256，也可以根据需要选用其他符合要求的哈希函数。

在计算机中，一幅图像经过数字化转换成为由一个个像素组成的二维数组。这个数组的两个维度分别是像素点在图像中的坐标(x,y)；数组的每个元素则是对应像素点颜色的数字化表示，根据所使用的颜色空间的不同，可以是RGBA，YUV等。

对图像的加密，即是对这样一个二维数组的数据进行加密，使得加密后的二维数组中每一个元素(或者一组相邻的元素)的值与加密前对应元素的值有较大的差异，这个差异在视觉效果上应该表现为原图像中的信息在新图像中完全不可识别。

在本发明中，提出一种图像加密的算法。该算法通过对图像像素数组中各像素点的位置进行变化以达到加密图像的目的。

而且由于本算法中发生变化的仅仅是像素点的坐标值，而各像素点的颜色值在加密过程中是不发生变化的。而大部分不可逆图像处理过程中(如有损压缩、格式转换、视频编码等) 发生变化的是像素点的颜色值，像素点的坐标值一般不会发生变化。因此如果加密图像经过了某种不可逆的图像处理，只要新图像中其像素点坐标位置不发生变化，即可以通过本算法的图像解密过程，还原为可以识别的原始图像(或经过相同图像处理过程后的原始图像)。

对于可逆操作处理后的加密图像，只要在解密前先进行逆操作，然后再进行图像解密，即可得到原始图像。

Sa1获取元数据加密密钥，并使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成加密图像的元数据；

一种实施方式中，步骤Sa1中，获取元数据加密密钥，包括：

向KMS(密钥管理服务)发出元数据加密密钥请求；获取由KMS返回的元数据加密密钥和对应的标志符keyid；

上述实施方式中，KMS为可信的密钥管理服务，由经过安全认证的组织机构部门提供。目前主流的云服务商均提供可靠的KMS服务。KMS可以返回加密密钥的明文和密文 (使用对称加密方式时)，也可以返回加密公钥明文(使用非对称加密方式时)。每一个加密密钥由其标志符keyid来标志。通过keyid，可以向KMS申请解密密钥(密钥明文或私钥明文)；KMS负责对颁发的密钥进行管理，当需要解密密钥(密钥明文或加密私钥)时，只有授权人员或应用才能获得。所有与KMS服务之间的通信均经过加密处理，第三方无法窃取；所有密钥使用完成后立即销毁，不在内存保存。

另一种实施方式中，步骤S6中，获取元数据加密密钥，包括：

根据预设的数字证书中的公钥作为元数据加密密钥，将预设的数字证书的序列号作为元数据加密密钥的标志符keyid；

上述实施方式中，由权威证书颁发机构颁发数字证书。数字证书的私钥保存在安全、可信的机构或组织中，只有得到授权的人员才能够使用。将数字证书预先安装到设备或软件中。可以为每一台设备或软件颁发单独的证书，也可以多台设备或软件使用同一个证书(如同一个机构或组织的证书)。加密时使用数字证书中的公钥进行加密。可以使用证书的序列号作为密钥的标志符keyid。由于证书已事先安装，无需临时向KMS申请加密密钥，所以此方式特别适用于实时图像、视频的加密。

一种实施方式中，步骤Sa1中，获取元数据加密密钥，包括：针对点对点通信中，使用对端的公钥作为元数据加密密钥。在通信会话握手阶段，双方交换各自的公钥。采取此方式时keyid可以是对端的用户ID或其他可以识别对方的标志。

一种实施方式总，步骤Sa1中，使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成加密图像的元数据，包括：

使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成密文数据；

将生成的密文(包括加密区域元数据的密文和图像加密密钥的密文)以及元数据加密密钥的keyid组成加密图像的元数据。

其中，上述使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密时，具体使用何种加密算法不做限制，符合密码算法标准及其应用规范即可。本申请在此不做具体限定。

其中，针对步骤Sb2中没有目标加密区域的情况，步骤S6包括：

对于不包含任何加密区域的原始图像，生成一个固定的特殊值作为加密图像的元数据。

一种场景中，对于不包含任何加密区域的图像，其元数据可以是一个固定的特殊值，比如固定长度的全零数字。

Sa2输出加密图像及加密图像的元数据。

通过上述步骤Sb1至Sa1，原始图像经过加密处理后，得到以下数据：1)一张经过加密处理后的静态图像(加密图像)：图像中的敏感、隐私信息已经受到了保护，无法通过人工或计算机程序识别。2)加密图像的元数据，元数据用于对加密图像进行解密操作。元数据中的加密区域元数据和图像加密密钥都是以密文方式保存，只有授权机构和人员才能够得到相应的解密密钥。

另外，步骤Sa2中，还能够进一步对输出的加密图像及加密图像的元数据进行处理，包括：

保存加密图像元数据。

一种实施方式中，步骤Sa2中，将加密图像的元数据以数字水印(盲水印)的方式嵌入加密图像中，具体包括：

将元数据编码为二维码或条形码图形；通过DCT/DWT/SVD等转换技术将二维码或条形码图形嵌入加密图像中。

其中数字水印技术具有不可感知性、鲁棒性、抗攻击性等特点，是目前比较成熟的技术。嵌入盲水印的图像与原始图像基本保持一致，人眼很难分辨出二者之间的区别；嵌入盲水印后的图像可以进行格式转换、图像压缩或视频编码，处理后的图像中仍包含嵌入的盲水印图像，可以对盲水印图像正常解码，识别盲水印图像中的信息；使用这种保存方式时，不会破坏图像中的原有信息，对加密图像和视频的使用没有任何影响，观看者觉察不到元数据的存在。

另一种实施方式中，步骤Sa2中，将加密图像的元数据以普通水印的方式嵌入加密图像中，具体包括：

将元数据编码为二维码或条形码；以普通水印的方式叠加在加密图像上的某一固定区域。使用上述保存方式时，观看者可以察觉到水印的存在，但基本不影响图像或视频的使用；但普通水印的处理速度要快于数字水印，适用于对处理速度有特别要求的场合。

同时，步骤Sa2中，还可以将输出的元数据与加密图像分开保存，将元数据与加密后的图像分离，单独保存，如：保存在文件、数据库或对象存储中；

其中，保存的元数据应具有唯一索引，保存元数据的文件、数据库或对象存储，可以通过索引迅速查找到对应的元数据。元数据的索引可以通过加密图像的信息生成，比如以加密图像的摘要值或唯一编号作为元数据的索引；也可以通过元数据本身来生成唯一索引或者直接生成随机的编号与元数据关联。比如以加密元数据的摘要值作为索引。此时，由于根据加密图像本身无法得到元数据的索引，所以应将元数据的索引以数字水印或普通水印的方式嵌入加密图像。

这种方法的保存处理速度最快；且元数据的大小几乎不受限制。特别适用于超大幅图像中有大量加密区域的场合。由于将元数据和加密图像文件分别保存，安全性会进一步提高。

其中，该方法还包括：当图像加密处理完成后(完成步骤S7后)，原始图像数据即刻销毁，图像、视频采集设备及软件使用加密图像作为原始采集图像进行后续的处理流程(如：美化、视频编码、输出、显示、保存等)。

同时，基于上述图1实施例提出的一种图像采集同步信息加密方法，本发明还提出一种图像采集同步信息加密装置，该装置用于实现如上述图1中任一种实施方式所示的图像采集同步信息加密方法，本申请在此不再重复叙述。

本发明上述实施方式提出的一种图像采集同步加密隐私保护的处理方法和装置，

(1)提出了一种可逆加密技术，实现了对图像、视频中的敏感、隐私信息或者指定区域进行加密处理。在对图像或视频中的敏感、隐私数据进行保护的同时，保留了图像、视频中的非敏感信息；而且，在需要时，又可以对图像、视频中的已加密区域进行解密，得到未经加密的原始图像。

(2)经过加密后的图像，其中的敏感、隐私信息或指定区域无法被人或计算机程序正常识别；除此之外，加密图像中的其他未保护信息可以被人或计算机程序正常识别。比如：图像或视频中车辆、物体、人物的行为、发生的事件等，可以被正常识别，但人物的身份或者车辆的车牌号码无法被识别，能够在保护敏感、隐私信息的同时满足不同场景下对图像数据的基本使用需求。既可以实现采集图像和视频的原目的，比如监控视频中的人物行为，又对图像中的敏感信息或隐私信息起到了保护的作用。即使加密后的图像、视频泄漏，非法获取者也无法对视频中的敏感或隐私信息进行识别。

(3)在需要的时候，得到授权的人员，可以对加密后的图像进行解密处理。解密处理后的图像、视频中包含了原始图像、视频中的所有信息，人或计算机程序可以对其中的敏感和隐私信息进行识别处理。能够在保护图像中敏感、隐私信息的同时，又保留了图像中的所有信息，使诸如视频监控等应用能够发挥全部的功能。

特别是当本发明用于公共场所的监控设备时，当监控设备安装了由机关统一颁发的加密证书后，所有采集的图像、视频中的公民的个人形象隐私数据(人脸、身份等信息)都会被有效的保护起来。既能满足视频监控本来的功能，又保护了公民的个人隐私。即使监控视频泄漏，其中的公民个人隐私数据也不会因此泄漏。阻断了此类敏感信息的泄漏渠道，有助于减少因泄漏、盗用个人形象隐私数据产生的犯罪。而且，可以在需要时，对加密的图像、视频数据进行解密，识别和提取原始图像中的敏感数据，满足破案的需求。

(4)可实时应用于静态图片、动态视频数据采集时的同步加密处理，在图像数据通过网络向外传输或保存之前即已加密完成。此方法可以作为一个软件或硬件模块内嵌入图像、视频采集设备或软件之中运行，应用范围广，适应性强。

(5)可以对已经拍摄的图像或视频进行处理，对已有的图像视频数据进行加密，保护其中的隐私信息。经过加密处理后，只需保留加密后的图像和视频数据即可，原始未加密图像和视频数据可以永久删除以消除其中的敏感、隐私数据泄漏的风险。

(6)上述方法同样可以使用在点对点图像或视频传输和通信中：使用对端的公钥对本地采集的图像或视频进行加密。对端接收到加密的图像后，如果对其中的敏感信息不关心或者是在公共场所，比如地铁、网吧等私密性无法保证的场所，则无需对视频进行解密，不用担心对方的隐私被旁观者偷窥。如果确需识别对方的人脸等敏感信息，或者是在私密性可以保证的场所，则可以使用自己的私钥对图像数据进行解密。以满足不同场景下的信息保护需求。

与上述实施方式中提出的一种图像采集同步信息加密方法相对应，参见图2，本发明其还提出一种使用端解密还原恢复方法，包括：

SB1提取加密图像的元数据；

一种实施方式中，根据元数据的保存形式，采取以下不同的步骤提取加密图像元数据：

当元数据以数字水印方式嵌入加密图像时：

通过反向DCT/DWT/SVD从加密图像中提取数字水印图像，将得到一张无水印的加密图像和一张水印图像；识别水印图像中的二维码或条形码信息；得到加密图像元数据。

当元数据以普通水印方式嵌入加密图像时：

截取加密图像上某固定区域图像，得到水印图像；识别水印图像中的二维码或条形码信息；得到加密图像元数据。

当元数据与加密图像分开保存时：

提取元数据索引：

当元数据索引是根据加密图像生成时，则使用相同的算法根据加密图像数据生成元数据索引；如果元数据索引以数字水印或普通水印的方式嵌入加密图像中时，则先提取水印图像然后识别其中的元数据索引；

根据元数据索引从元数据保存媒介中(如：文件、数据库、对象存储等)读取元数据。

SB2根据元数据中的keyid申请解密秘钥；

一种实施方式中，根据密钥申请的途径，通过以下方式申请解密密钥：

向KMS申请解密密钥；或，

向加密数字证书持有者申请证书私钥，或者由证书持有者进行解密操作；或，

密钥使用权限需得到严格的控制和审计，只有得到授权的人员或应用才能够申请使用解密密钥；或，

在点对点通信中，使用自己的加密私钥进行解密。

SB3使用解密密钥对元数据中的密文数据进行解密，得到解密后的加密区域元数据明文和图像加密密钥明文；

SD1根据解密后的加密区域元数据得到密图像中所有经过加密的区域位置，使用图像加密密钥对每一个加密区域的图像进行解密操作。得到未加密的原始图像。

一种实施方式中，与上述SE1实施例所示的加密方法对应，步骤SD1，使用图像加密密钥对每一个加密区域的图像进行解密操作，具体包括：

根据图像加密密钥，生成一组随机自然数序列S；其中该随机自然数序列S的长度为N，各项值位于左闭右开区间[0,N)，N为加密图像加密区域中像素点的总数；

计算出加密区域中每一个原始像素点的值P(i)，得到解密后的加密区域原始图像P，其中采用的计算函数为：

P(k)＝P′(i),k＝S(i),i∈[0..N)

其中P(k)表示解密后原始图像加密区域的第k个像素点；P’(i)表示解密前加密区域中第i 个像素点；S(i)表示随机自然数序列S中的第i个数。

其中，加密和解密使用相同的随机数序列生成算法，同一个加密密钥生成的随机数序列是相同的。“随机自然数序列S”中的随机主要指的是这个序列中数字的无规律性和乱序，即：通过已知的序列部分数字无法猜测出序列的后续数字。在加密时会生成一个随机加密密钥。这个"随机加密密钥"中的随机是指密钥生成的随机性，即每次生成的密钥都不相同且无法猜测。这个随机加密密钥会通过密文方式保存在元数据中。在解密时，会先将元数据中的加密密钥解密，然后使用此密钥生成与加密时一致的随机自然数序列。

加密和解密是像素的对应关系是一致的，不同的是加密时是将P的值赋给P′，而解密时是将P′赋给P，但两者的映射关系是一致的。

一种实施方式中，该解密方法还包括：

SA1对于视频数据，为视频中的每一帧图像执行上述SB1-SD1的处理流程，然后将解密后的图像重新进行视频编码，得到解密后的视频。

同时，基于上述图3实施例提出的使用端解密还原恢复方法，本发明还提出一种使用端解密还原恢复装置，该装置用于实现如上述图3中任一种实施方式所示的使用端解密还原恢复装置，本申请在此不再重复叙述。

需要说明的是，在本发明各个实施例中的各功能单元/模块可以集成在一个处理单元/模块中，也可以是各个单元/模块单独物理存在，也可以是两个或两个以上单元/模块集成在一个单元/模块中。上述集成的单元/模块既可以采用硬件的形式实现，也可以采用软件功能单元/模块的形式实现。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解应当理解，可以以硬件、软件、固件、中间件、代码或其任何恰当组合来实现这里描述的实施例。对于硬件实现，处理器可以在一个或多个下列单元中实现：专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、设计用于实现这里所描述功能的其他电子单元或其组合。对于软件实现，实施例的部分或全部流程可以通过计算机程序来指令相关的硬件来完成。实现时，可以将上述程序存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。计算机可读介质可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当分析，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。

Claims (8)

1.一种图像采集同步信息加密方法，其特征在于，包括：

SE1根据图像加密密钥，生成一组随机自然数序列S；其中该随机自然数序列S的长度为N，各项值位于左闭右开区间[0,N)，N为原始图像目标加密区域中像素点的总数；

计算出原始图像目标加密区域中每一个加密像素点的值P'(i)，得到加密后的目标加密区域图像P'，其中采用的计算函数为：

P'(i)＝P(k),k＝S(i),i∈[0..N)

其中P'(i)表示加密后的目标加密区域的第i个像素点；P(k)表示加密前目标加密区域中第k个像素点；S(i)表示随机自然数序列S中的第i个数。

2.根据权利要求1所述的一种图像采集同步信息加密方法，其特征在于，步骤SE1中，根据图像加密密钥，生成一组随机自然数序列S，具体包括：

根据随机自然数序列S的长度N，调用算法e)生成该随机自然数序列S；

算法e)：针对任意长度为N的随机自然数序列生成算法包括：

e1)如果N<＝256，则调用算法c)或算法d)来计算该随机自然数序列；

e2)如果N>256，计算K＝N/256；

e3)如果K>256，则递归调用算法e)，生成当N＝K时，得到一个长度为K的随机自然数序列SEQ_R；

e4)如果K<＝256，调用算法c)或算法d)，生成一个长度为K的随机自然数序列，SEQ_R；

e5)生成K个长度为256的随机自然数序列，SEQ_N；

e6)目标长度为N自然数生成序列记为SEQ，其中第i个数字记为SEQ[i],i＝[0...N)。则SEQ中每一个数字SEQ[i]满足下面公式：

SEQ[i]＝SEQ_R[r]*256+SEQ_N[m],r＝i/256,m＝i％256；其中/表示整除运算；％表示取模运算；

其中，算法d)：针对长度为N，0<N<＝256，的随机自然数序列生成算法包括：

d1)如果N为16的倍数时，则使用的算法c)生成所需自然数序列；

d2)如果N不为16的倍数，则计算M，M＝N/16+1，M<＝256；按照算法c)计算得到一个长度为M*16的随机自然数序列SEQ；

d3)取SEQ前N个小于N的数字，得到一个长度为N的自然数随机序列；

算法c)：针对长度为16*N，1<N<＝16，的随机自然数序列生成算法包括：

c1)按照算法b)，生成一组长度为N的随机数序列，此随机数序列记为SEQ_R；

c2)按照算法a)，生成N组长度为16的随机数字序列，每一组随机数序列记为SEQ_N,N＝[0...16)；

c3)将所要得到的目标随机数序列记为SEQ，其中第i个数字记为SEQ[i],i＝[0...16*N)，则SEQ中的每一个数字SEQ[i]满足下面的公式：

SEQ[i]＝SEQ_R[r]*16+SEQ_N[m],r＝i/16,N＝r,m＝i％16

其中SEQ_R[r]表示序列SEQ_R中的第r个数；SEQ_N[m]表示序列SEQ_N中的第m个数；

算法b):长度N<16的随机自然数序列生成算法：

b1):按照算法a)，生成一个长度为16的随机自然数序列SEQ；

b2):从SEQ中按顺序取出其中所有小于N的数，得到长度为N的随机自然数序列；

算法a)：针对长度N＝16的随机自然数序列生成算法包括：

a1)以图像加密密钥为初始输入值；

a2)对输入值计算其SHA256哈希值；

a3)得到的哈希值为一组长度为32字节的二进制数据；

a4)将每个字节用两位16进制数字表示，则哈希值转化为一组长度为64的16进制数字；

a5)在该组64个16进制数字中去按顺序去除掉重复的数字，所得到的数字序列，如果长度为16，即是所要生成的随机自然数序列；如果所得到的数字序列长度不足16，则以输入值和当前得到哈希值为基础，进行计算处理得到一个新的数据，并以这个新数据为输入值，重复步骤a2)-a4)，直到得到所有16个随机数字。

3.根据权利要求1所述的一种图像采集同步信息加密方法，其特征在于，在步骤S1之前，该方法还包括：

Sb1获取原始图像，其中原始图像为静态图像数据；

Sb2获取原始图像中的目标加密区域；

Sb3根据获取的目标加密区域生成加密区域元数据，其中加密区域元数据用于描述每个目标加密区域的位置信息；

Sb4生成随机的图像加密密钥。

4.根据权利要求3所述的一种图像采集同步信息加密方法，其特征在于，在步骤S1之后，该方法还包括：

Sa1获取元数据加密密钥，并使用元数据加密密钥对加密区域元数据和图像加密密钥进行加密，生成加密图像的元数据；

Sa2输出加密图像及加密图像的元数据。

5.一种使用端解密还原恢复方法，其特征在于，包括：

SD1根据图像加密密钥，生成一组随机自然数序列S；其中该随机自然数序列S的长度为N，各项值位于左闭右开区间[0,N)，N为加密图像加密区域中像素点的总数；

计算出加密区域中每一个原始像素点的值P(i)，得到解密后的加密区域原始图像P，其中采用的计算函数为：

P(k)＝P'(i),k＝S(i),i∈[0..N)

其中P(k)表示解密后原始图像加密区域的第k个像素点；P’(i)表示解密前加密区域中第i个像素点；S(i)表示随机自然数序列S中的第i个数。

6.根据权利要求5所述的一种使用端解密还原恢复方法，其特征在于，在步骤SD1之前，该方法还包括：

SB1提取加密图像的元数据；

SB2根据元数据中的keyid申请解密秘钥；

SB3使用解密密钥对元数据中的密文数据进行解密，得到解密后的加密区域元数据明文和图像加密密钥明文。

7.一种图像采集同步信息加密装置，其特征在于，该装置用于实现如上述权利要求1-4中任一项所述的一种图像采集同步信息加密方法。

8.一种使用端解密还原恢复装置，其特征在于，该装置用于实现如上述权利要求5-6中任一项所述的一种使用端解密还原恢复方法。

Images