CN117834186A - 一种数据加密传输方法和*** - Google Patents
一种数据加密传输方法和*** Download PDFInfo
- Publication number
- CN117834186A CN117834186A CN202311597955.5A CN202311597955A CN117834186A CN 117834186 A CN117834186 A CN 117834186A CN 202311597955 A CN202311597955 A CN 202311597955A CN 117834186 A CN117834186 A CN 117834186A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- picture
- acquisition request
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 61
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012545 processing Methods 0.000 claims description 27
- 239000000284 extract Substances 0.000 claims description 7
- 230000006870 function Effects 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 6
- 230000000007 visual effect Effects 0.000 description 5
- 230000005055 memory storage Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000000605 extraction Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 229910002056 binary alloy Inorganic materials 0.000 description 2
- 239000003086 colorant Substances 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Landscapes
- Editing Of Facsimile Originals (AREA)
Abstract
本发明属于数据传输技术领域,提供一种数据加密传输方法和***。该方法包括:从网络端接收客户端发送的用户获取请求;基于用户获取请求中用户标识,进行匹配得到与用户标识相匹配的密钥,并将所述密钥嵌入图片中,具体将所述密钥编码为字节序列嵌入到图片像素的有效位中;在用户通过从包含密钥的图片中获取密钥后,接收客户端发送的数据获取请求;基于所接收到的数据获取请求,对待加密处理数据进行加密处理,得到加密后数据;将加密后数据返回给相应客户端。本发明通过将密钥嵌入图片中,具体将所述密钥编码为字节序列嵌入到图片像素的有效位中,能够实现密钥的安全传输,能够实现更安全的数据传输。
Description
技术领域
本发明涉及数据传输技术领域,尤其涉及一种数据加密传输方法和***。
背景技术
随着信息技术和网络技术的迅猛发展,企业内部的应用***越来越多,且相互独立。每个***都需要单独登录并识别用户身份和进行权限管控,导致用户使用不便,管理成本高等问题。
现有信息传输方法中,本地存储秘钥,易存在代码混淆,或者在代码中能查找到秘钥,导致秘钥容易泄露。现有加密算法,只能针对是用户侧进行加密而无法解密,由于需要用户端侧进行数据解密操作,因此也存在秘钥容易泄露的问题。而现有服务端侧接口下发秘钥的方法,接口服务容易暴露,也同样存在容易泄露秘钥的问题。
因此,有必要提供一种新的数据加密传输方法,以解决上述问题。
发明内容
本发明意在提供一种数据加密传输方法、***、电子设备和可读介质,以解决现有技术中因秘钥在客户端存储安全性低导致的秘钥容易泄露、如何进一步提升客户端的秘钥存储完全性、数据传输安全性等的技术问题。本发明要解决的技术问题通过以下技术方案来实现。
本发明第一方面提出一种数据加密传输方法,包括:从网络端接收客户端发送的用户获取请求;基于用户获取请求中用户标识,进行匹配得到与用户标识相匹配的密钥,并将所述密钥嵌入图片中,具体将所述密钥编码为字节序列嵌入到图片像素的有效位中;在用户通过从包含密钥的图片中获取密钥后,接收客户端发送的数据获取请求;基于所接收到的数据获取请求,对待加密处理数据进行加密处理,得到加密后数据;将加密后数据返回给相应客户端。
在一可选实施方式中,所述具体将所述密钥编码为字节序列嵌入到图片像素的有效位中,包括:通过预定约束规则,在原有图片中增加嵌入像素点,将编码为字节序列的密钥放到嵌入像素点中。
在一可选实施方式中,所述预定约束规则包括:将所编码的字节序列中的每个字节从最高有效位到最低有效位依次嵌入原有图片的嵌入像素,所述嵌入像素为最低有效位。
在一可选实施方式中,所述预定约束规则包括:将所编码的字节序列中的每个字节从最高有效位到最低有效位依次嵌入原有图片中指定位置且指定数量的像素点。
在一可选实施方式中,定期更新与用户标识相对应的密钥的长度和内容信息。
在一可选实施方式中,进一步包括:用户通过浏览器前端获取包含密钥的图片,读取所述图片的像素,从指定位置的像素的最低有效位中提取所编码的每位字节,以重新组建与密钥相对应的字节序列,以解码位文本串或字符串、即获得密钥。
在一可选实施方式中,在用户获得密钥之后,向服务端发送数据获取请求;服务端接收到密钥和数据获取请求后,对与数据获取请求相对应的敏感数据进行加密,并将加密后的数据返回给客户端。
在一可选实施方式中,服务端的内存模块采用AES加密函数对与数据获取请求相对应的敏感数据进行加密处理,所述敏感数据包括密码、手机号、商品信息、服务信息。
本发明第二方面提供一种数据加密传输***,执行权利要求1所述的数据加密传输方法,所述数据加密传输***包括:第一接收处理模块,从网络端接收客户端发送的用户获取请求;图片嵌入处理模块,基于用户获取请求中用户标识,进行匹配得到与用户标识相匹配的密钥,并将所述密钥嵌入图片中,具体将所述密钥编码为字节序列嵌入到图片像素的有效位中;第二接收处理模块,在用户通过从包含密钥的图片中获取密钥后,接收客户端发送的数据获取请求;加密处理模块,基于所接收到的数据获取请求,对待加密处理数据进行加密处理,得到加密后数据;响应处理模块,将加密后数据返回给相应客户端。
本发明第三方面提供一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明第一方面所述的方法。
本发明第四方面提供一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现本发明第一方面所述的方法。
本发明实施例包括以下优点:
与现有技术相比,本发明通过将密钥嵌入图片中,具体将所述密钥编码为字节序列嵌入到图片像素的有效位中,在不影响图片的可见外观的情况下实现密钥的安全嵌入,能够实现密钥的安全传输;在用户获得密钥之后,向服务端发送数据获取请求以获得加密后的敏感数据,能够实现更安全的数据传输。
此外,通过预定约束规则,将秘钥嵌入原有图片的像素点中,能够实现更安全的密钥传输,进而能够实现更安全的数据传输;通过用户读取该图片的像素,从每个颜色通道的最低有效位中提取密钥所对应的字节,再重建所编码的字节序列,然后将重建的字节序列解码为文本串或字符串,在不影响图片的可见外观的情况下实现密钥的安全嵌入,能够实现密钥的安全传输。
此外,通过多通道组合的嵌入方式嵌入红色通道、黄色通道和绿色通道的尾部或其他部分的一位或多位最低有效位中,能够进一步提高密钥嵌入的安全性,并进一步降低密钥泄漏的风险;在进行后续提取秘钥对应的编码信息时,无需与原有图片进行比对,能够更快速有效的提取。
此外,通过将原有图片的二进制编码与嵌入密钥的图片的二进制编码进行对比,能够更高效地提取密钥的相应编码信息。
此外,前端通过定义全局变量进行内存存储,能够有效避免因使用本地存储所导致的密钥泄露的风险。
附图说明
图1是本发明的数据加密传输方法的一示例的步骤流程图;
图2是应用本发明的数据加密传输方法的一应用示例的示意图;
图3是本发明的数据加密传输方法中加密解密处理的一示例的示意图;
图4是本发明的数据加密传输***的一示例的示意图;
图5是根据本发明的电子设备实施例的结构示意图;
图6是根据本发明的计算机可读介质实施例的结构示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
鉴于上述问题,本发明提出一种数据加密传输方法,该方法通过将密钥嵌入图片中,具体将所述密钥编码为字节序列嵌入到图片像素的有效位中,在不影响图片的可见外观的情况下实现密钥的安全嵌入,能够实现密钥的安全传输;在用户获得密钥之后,向服务端发送数据获取请求以获得加密后的敏感数据,能够实现更安全的数据传输。
下面参照图1、图2和图3,将对本发明的内容进行详细说明。
图1是本发明的数据加密传输方法的一示例的步骤流程图。图2是应用本发明的数据加密传输方法的一应用示例的示意图。
在图2的应用示例中,用户通过网络传输与服务端进行数据交互。下面将结合图2的具体示例说明本发明的数据加密传输方法的整个处理过程。
首先,在步骤S101中,从网络端接收客户端发送的用户获取请求。
如图2所示,例如客户端a(例如对应用户A)从网络端(例如浏览器web端)向服务端发送用户获取请求,所述用户获取请求是获取密钥的请求,例如所述用户获取请求中携带用户id等。
接着,服务端接收来自网络端的用户获取请求。
在一具体实施方式中,服务端根据不同端侧(具体包括用户侧或可端端侧、网络端侧等)定义不同的用户标识或业务标识,例如,ywId、H5、web、活动、ipad,id等等。
具体地,服务端存储秘钥,且定期更换。
可选地,服务端定期更新与用户标识相对应的密钥的长度和内容信息,或者定期更新与业务标识相对应的密钥的长度和内容信息。所述用户标识例如为用户编号、手机号、设备编号等。例如使用不同业务区分不同秘钥,保证秘钥使用范围。
需要说明的是,上述仅作为可选示例进行说明,不能理解成对本发明的限制。
接下来,在步骤S102中,基于用户获取请求中用户标识,进行匹配得到与用户标识相匹配的密钥,并将所述密钥嵌入图片中,具体将所述密钥编码为字节序列嵌入到图片像素的有效位中。
具体地,服务端接收客户端的用户获取请求,识别用户获取请求中的用户标识。基于所识别的用户标识,进行匹配,以得到与用户标识相匹配的密钥。
接着,通过将所述密钥嵌入图片中。具体将所述密钥编码为字节序列嵌入到图片像素的有效位中。通过预定约束规则,在原有图片中增加嵌入像素点,将编码为字节序列的密钥放到嵌入像素点中。所述原有图片的像素点的数量(即像素数)h大于密钥的长度m的8倍以上。例如,秘钥是ab**e,密钥的长度m为5,则原有图片的像素点的数量h为密钥的长度m的8倍以上(例如40以上,具体为5*8=40)。换言之,在本示例中,原有图片的像素数h为40以上。
在一可选实施方式中,所述预定约束规则包括:将所编码的字节序列中的每个字节从最高有效位到最低有效位依次嵌入原有图片的嵌入像素,所述嵌入像素为最低有效位。
在一可选实施方式中,所述预定约束规则包括:将所编码的字节序列中的每个字节从最高有效位到最低有效位依次嵌入原有图片中指定位置且指定数量的像素点。
例如,依次遍历原始图片的图像像素点,先处理像素点红色通道对应的二进制编码的最后一位全部设置为0,在把秘钥所编码的字节序列中每个字节的二进制编码分别替换多个像素点的红色通道对应的二进制编码的最后一位、两位或多位,以完成嵌入原有图片中指定位置且指定数量的像素点。
在一具体实施方式中,服务端侧通过图片隐藏秘钥,先将秘钥编码为字节序列。所述字节序列中每个字节包含8位二进制数据。
例如,密钥为30423$2xu+$rrsf,秘钥的长度为15位。把上述秘钥转换成2进制,比如数字3对应ASCII表二进制00110011(都是8位),0对应00110000,4对应00110100依次进行转换得到以下数据:001100110011000000110100001100100011001100100100001100100111100001110***00100111001101100110。例如总长度为15*8。
具体将所编码的字节序列中的每个字节从最高有效位到最低有效位依次嵌入原有图片的嵌入像素,而不影响图片的可见外观。其中所述嵌入像素为图向像素中最低有效位。
例如,读取原有图像(例如长为100、宽为100的图像),该图像有100*100个像素点,每个像素点是解析后得到例如RGB(218,150,149)颜色,其中,RGB(218,150,149)颜色是由218、150、149三个组成,RGB三个数据主要代表红、绿、蓝。因为红色的色差是最大的,因此,将密钥嵌入红色所在的最低有效位。例如上述红色通道对应的数据是218,其对应的二进制是11011010,所以可得到其他像素的红色通道二进制数据。接着,将密钥编码所得到的字节序列替换图像像素红色通道最低有校位,在填入所述字节序列之前先把红色通道最低有校位强制设置为0。即通过单通道嵌入密钥的字节序列的编码信息的方式将密钥嵌入原有图片中。
例如,第一个图像像素的红色通道二进制位11011010,11011010的最后一位是0(最低有效位),无需替换,如果图像其他像素的色通道最低有校位是1,需要替换为0,并将要嵌入的字节序列中的一个字节中一位编码,嵌入到这个替换为0的最低有效位中。例如,密钥所对应的字节序列中的一个字节对应8个最低有效位。密钥所对应的字节序列中的一个字节有8位编码,每个字节中的一个编码嵌入一个像素点中的一个最低有效位中(例如红色通道的尾部最后一个最低有效位中)。
需要说明的是,在其他示例中,所述密钥所对应的字节序列中的一个字节有8位编码,每个字节中的两个编码或更多个编码嵌入一个像素点中尾部最后两位最低有效位中或与编码数量对应的多位最低有效位中(例如红色通道的尾部(或首部)最后两个最低有效位中或更多位最低有效位中)。此外,对于密钥所对应的字节序列中的一个字节的八位编码中一位、两位或更多位(例如4位)嵌入红色通道的尾部(或首部)最后两个最低有效位中或更多位(例如四位)最低有效位中,例如剩余的两位编码嵌入黄色通道的尾部最后两个最低有效位中,例如剩余的两位编码嵌入绿色通道的尾部最后两个最低有效位中。此外,对于每个字节的八位编码还可以使用其他数量组合(例如6:1:1,4:3:1等组合比例),通过多通道组合的嵌入方式嵌入红色通道、黄色通道和绿色通道的尾部或其他部分的一位或多位最低有效位中,能够进一步提高密钥嵌入的安全性,并进一步降低密钥泄漏的风险。但是在进行填入秘钥的字节序列中各字节的编码之前,先把图像的红色通道、黄色通道、绿色通道的二进制码要嵌入编码的位置替换成0,不限于此,还可以替换成1。因此,在进行后续提取秘钥对应的编码信息时,无需与原有图片进行比对,能够更快速有效的提取。
对将密钥编码得到的总长度15*8的字节序列进行遍历,依次填入图像像素红色通道最低有校位,例如,如果是0,则无需替换,而如果是1,就替换。
需要说明的是,本发明使用图像隐写术,主要通过修改图像像素的最低有效位来实现密钥的嵌入。所采用的原有图片是通过像素组成,每个像素点由颜色通道(具体包括红色、绿色、蓝色、透明度)组成,每个颜色通道对应一个字节(例如8位二进制,可实现256个颜色值),但是也可以每个颜色通道对应多个字节(例如8位二进制,可实现256个颜色值),或者一个字节中的多个编码信息。
在一可选实施方式中,服务端保存有原有图片的二进制编码,或者可实时获取到原有图片的二进制编码,以用于与嵌入密钥的图片的二进制编码进行对比,以提取密钥的相应编码信息。因此,通过将原有图片的二进制编码与嵌入密钥的图片的二进制编码进行对比,能够更高效地提取密钥的相应编码信息。
通过将所编码的字节序列中的每个字节从最高有效位到最低有效位嵌入到图像像素(即嵌入像素)的最低有效位中,能够使得每个像素的每个颜色通道都会携带一部分密钥信息,进而能够实现密钥的安全传输。此外,由于只修改了最低有效位,所以对图片可见影响很小,不易察觉图片变化,能够有效保证密钥的安全传输。
在另一实施方式中,将所编码的字节序列中的每个字节从最高有效位到最低有效位依次嵌入原有图片中指定位置且指定数量的像素点。
例如,依次嵌入原有图片中像素的尾部最后四位、六位或更多位(比如尾部4个像素点是秘钥)。
再例如,间隔嵌入原有图片中像素的尾部最后八位或更多位((比如尾部8个像素点中每间隔一个像素点嵌入秘钥所编码的字节序列中的一个字节))。
通过预定约束规则,将秘钥嵌入原有图片的像素点中,能够实现更安全的密钥传输,进而能够实现更安全的数据传输。
需要说明的是,上述仅作为可选示例进行说明,不能理解成对本发明的限制。
接下来,在步骤S103中,在用户通过从包含密钥的图片中获取密钥后,接收客户端发送的数据获取请求。
用户通过浏览器前端获取包含密钥的图片。具体读取该图片的像素,从指定位置的像素的最低有效位中提取所编码的每位字节,以重新组建与密钥相对应的字节序列,以解码位文本串或字符串、即获得密钥。
在一具体实施方式中,用户读取该图片的像素,从每个颜色通道的最低有效位中提取密钥所对应的字节,再重建所编码的字节序列,然后将重建的字节序列解码为文本串或字符串。因此,在不影响图片的可见外观的情况下实现密钥的安全嵌入,能够实现密钥的安全传输。
具体地,前端获取所述图片,读取服务端预定的图像像素(比如尾部4个像素点是秘钥),对所述图片进行解密,具体获取图片中嵌入的密钥,得到与用户标识相对应的密钥。再例如,直接读取图片中的指定位置的最低有效位,来获取所嵌入的信息,以得到与用户标识相对应的密钥。
接着,前端通过定义全局变量进行内存存储。例如采用模块代码对包含密钥图片进行解密并进行存储。能够有效避免因使用本地存储所导致的密钥泄露的风险。
进一步,在用户获得密钥之后,向服务端发送数据获取请求,以用于请求相应敏感数据。所述敏感数据包括密码、手机号、商品信息、服务信息
需要说明的是,上述仅作为可选示例进行说明,不能理解成对本发明的限制。
接下来,在步骤S104中,基于所接收到的数据获取请求,对待加密处理数据进行加密处理,得到加密后数据。
具体地,服务端接收到密钥和数据获取请求后,对与数据获取请求相对应的敏感数据进行加密,并将加密后的数据返回给客户端。
服务端的内存模块(即图3所示的发送方)采用AES加密函数对与数据获取请求相对应的敏感数据(例如图3所示的明文P)进行加密处理,得到加密后的敏感数据(例如密文C)。
例如,明文P为{phone:1820***0,idCard:11&*%402111},加密后的密文C为“NEVHqNkenPXs8i3*&*hTukqFGS+YPaKk ZPYrgGxvLIK2CBDq*&%2SMV+373SLR/YVgqrQ+ErYg==”,使用的秘钥为“abcde”。
需要说明的是,上述仅作为可选示例进行说明,不能理解成对本发明的限制。
接下来,在步骤S105中,将加密后数据返回给相应客户端。
具体地,将加密后数据(即加密后的敏感数据)作为响应信息例如通过网络传输返回给相应客户端(对应图3所示的接收方,例如用户A)。
客户端(对应图3所示的接收方)接收到加密后的敏感数据后,例如采用AES解密函数进行解密处理,具体对密文C进行解密处理,得到明文P(例如,{phone:1820***0,idCard:11&*%402111}。
需要说明的是,上述仅作为可选示例进行说明,不能理解成对本发明的限制。
与现有技术相比,本发明通过将密钥嵌入图片中,具体将所述密钥编码为字节序列嵌入到图片像素的有效位中,在不影响图片的可见外观的情况下实现密钥的安全嵌入,能够实现密钥的安全传输;在用户获得密钥之后,向服务端发送数据获取请求以获得加密后的敏感数据,能够实现更安全的数据传输。
此外,通过预定约束规则,将秘钥嵌入原有图片的像素点中,能够实现更安全的密钥传输,进而能够实现更安全的数据传输;通过用户读取该图片的像素,从每个颜色通道的最低有效位中提取密钥所对应的字节,再重建所编码的字节序列,然后将重建的字节序列解码为文本串或字符串,在不影响图片的可见外观的情况下实现密钥的安全嵌入,能够实现密钥的安全传输。
此外,通过多通道组合的嵌入方式嵌入红色通道、黄色通道和绿色通道的尾部或其他部分的一位或多位最低有效位中,能够进一步提高密钥嵌入的安全性,并进一步降低密钥泄漏的风险;在进行后续提取秘钥对应的编码信息时,无需与原有图片进行比对,能够更快速有效的提取。
此外,通过将原有图片的二进制编码与嵌入密钥的图片的二进制编码进行对比,能够更高效地提取密钥的相应编码信息。
此外,前端通过定义全局变量进行内存存储,能够有效避免因使用本地存储所导致的密钥泄露的风险。
求下述为本发明***实施例,可以用于执行本发明方法实施例。对于本发明***实施例中未披露的细节,请参照本发明方法实施例。
图4是根据本发明的数据加密传输***的一示例的结构示意图。
参照图4,本公开第二方面提供一种数据加密传输***400,执行本发明所述的数据加密传输方法。所述数据加密传输***400包括第一接收处理模块410、图片嵌入处理模块420、第二接收处理模块430、加密处理模块440和响应处理模块450。
在一具体实施方式中,第一接收处理模块410从网络端接收客户端发送的用户获取请求。图片嵌入处理模块420基于用户获取请求中用户标识,进行匹配得到与用户标识相匹配的密钥,并将所述密钥嵌入图片中,具体将所述密钥编码为字节序列嵌入到图片像素的有效位中。第二接收处理模块430在用户通过从包含密钥的图片中获取密钥后,接收客户端发送的数据获取请求。加密处理模块440基于所接收到的数据获取请求,对待加密处理数据进行加密处理,得到加密后数据。响应处理模块450将加密后数据返回给相应客户端。
具体将所述密钥编码为字节序列嵌入到图片像素的有效位中,包括:通过预定约束规则,在原有图片中增加嵌入像素点,将编码为字节序列的密钥放到嵌入像素点中。
在一可选实施方式中,所述预定约束规则包括:将所编码的字节序列中的每个字节从最高有效位到最低有效位依次嵌入原有图片的嵌入像素,所述嵌入像素为最低有效位。
在一可选实施方式中,所述预定约束规则包括:将所编码的字节序列中的每个字节从最高有效位到最低有效位依次嵌入原有图片中指定位置且指定数量的像素点。
定期更新与用户标识相对应的密钥的长度和内容信息。
在一可选实施方式中,用户通过浏览器前端获取包含密钥的图片,读取所述图片的像素,从指定位置的像素的最低有效位中提取所编码的每位字节,以重新组建与密钥相对应的字节序列,以解码位文本串或字符串、即获得密钥。
在用户获得密钥之后,向服务端发送数据获取请求;服务端接收到密钥和数据获取请求后,对与数据获取请求相对应的敏感数据进行加密,并将加密后的数据返回给客户端。
在一可选实施方式中,服务端的内存模块采用AES加密函数对与数据获取请求相对应的敏感数据进行加密处理,所述敏感数据包括密码、手机号、商品信息、服务信息。
需要说明的是,由于本实施例中的数据加密传输方法与上述实施例中的数据加密传输方法大致相同,因此,省略了对相同部分的说明。
与现有技术相比,本发明通过将密钥嵌入图片中,具体将所述密钥编码为字节序列嵌入到图片像素的有效位中,在不影响图片的可见外观的情况下实现密钥的安全嵌入,能够实现密钥的安全传输;在用户获得密钥之后,向服务端发送数据获取请求以获得加密后的敏感数据,能够实现更安全的数据传输。
此外,通过预定约束规则,将秘钥嵌入原有图片的像素点中,能够实现更安全的密钥传输,进而能够实现更安全的数据传输;通过用户读取该图片的像素,从每个颜色通道的最低有效位中提取密钥所对应的字节,再重建所编码的字节序列,然后将重建的字节序列解码为文本串或字符串,在不影响图片的可见外观的情况下实现密钥的安全嵌入,能够实现密钥的安全传输。
此外,通过多通道组合的嵌入方式嵌入红色通道、黄色通道和绿色通道的尾部或其他部分的一位或多位最低有效位中,能够进一步提高密钥嵌入的安全性,并进一步降低密钥泄漏的风险;在进行后续提取秘钥对应的编码信息时,无需与原有图片进行比对,能够更快速有效的提取。
此外,通过将原有图片的二进制编码与嵌入密钥的图片的二进制编码进行对比,能够更高效地提取密钥的相应编码信息。
此外,前端通过定义全局变量进行内存存储,能够有效避免因使用本地存储所导致的密钥泄露的风险。
图5是根据本发明的电子设备实施例的结构示意图。
如图5所示,电子设备以通用计算设备的形式表现。其中处理器可以是一个,也可以是多个并且协同工作。本发明也不排除进行分布式处理,即处理器可以分散在不同的实体设备中。本发明的电子设备并不限于单一实体,也可以是多个实体设备的总和。
所述存储器存储有计算机可执行程序,通常是机器可读的代码。所述计算机可读程序可以被所述处理器执行,以使得电子设备能够执行本发明的方法,或者方法中的至少部分步骤。
所述存储器包括易失性存储器,例如随机存取存储单元(RAM)和/或高速缓存存储单元,还可以是非易失性存储器,如只读存储单元(ROM)。
可选的,该实施例中,电子设备还包括有I/O接口,其用于电子设备与外部的设备进行数据交换。I/O接口可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、***总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
应当理解,图5显示的电子设备仅仅是本发明的一个示例,本发明的电子设备中还可以包括上述示例中未示出的元件或组件。例如,有些电子设备中还包括有显示屏等显示单元,有些电子设备还包括人机交互元件,例如按钮、键盘等。只要该电子设备能够执行存储器中的计算机可读程序以实现本发明方法或方法的至少部分步骤,均可认为是本发明所涵盖的电子设备。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,如图6所示,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干命令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本发明实施方式的上述方法。
所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由命令执行***、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该计算机可读介质实现本公开的数据交互方法。
本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干命令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本发明实施例的方法。
以上具体地示出和描述了本发明的示例性实施例。应可理解的是,本发明不限于这里描述的详细结构、设置方式或实现方法;相反,本发明意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (10)
1.一种数据加密传输方法,其特征在于,包括:
从网络端接收客户端发送的用户获取请求;
基于用户获取请求中用户标识,进行匹配得到与用户标识相匹配的密钥,并将所述密钥嵌入图片中,具体将所述密钥编码为字节序列嵌入到图片像素的有效位中;
在用户通过从包含密钥的图片中获取密钥后,接收客户端发送的数据获取请求;
基于所接收到的数据获取请求,对待加密处理数据进行加密处理,得到加密后数据;
将加密后数据返回给相应客户端。
2.根据权利要求1所述的数据加密传输方法,其特征在于,所述具体将所述密钥编码为字节序列嵌入到图片像素的有效位中,包括:
通过预定约束规则,在原有图片中增加嵌入像素点,将编码为字节序列的密钥放到嵌入像素点中。
3.根据权利要求2所述的数据加密传输方法,其特征在于,
所述预定约束规则包括:
将所编码的字节序列中的每个字节从最高有效位到最低有效位依次嵌入原有图片的嵌入像素,所述嵌入像素为最低有效位。
4.根据权利要求2所述的数据加密传输方法,其特征在于,
所述预定约束规则包括:将所编码的字节序列中的每个字节从最高有效位到最低有效位依次嵌入原有图片中指定位置且指定数量的像素点。
5.根据权利要求1所述的数据加密传输方法,其特征在于,
定期更新与用户标识相对应的密钥的长度和内容信息。
6.根据权利要求1所述的数据加密传输方法,其特征在于,进一步包括:
用户通过浏览器前端获取包含密钥的图片,读取所述图片的像素,从指定位置的像素的最低有效位中提取所编码的每位字节,以重新组建与密钥相对应的字节序列,以解码位文本串或字符串、即获得密钥。
7.根据权利要求6所述的数据加密传输方法,其特征在于,
在用户获得密钥之后,向服务端发送数据获取请求;
服务端接收到密钥和数据获取请求后,对与数据获取请求相对应的敏感数据进行加密,并将加密后的数据返回给客户端。
8.根据权利要求1或7所述的数据加密传输方法,其特征在于,
服务端的内存模块采用AES加密函数对与数据获取请求相对应的敏感数据进行加密处理,所述敏感数据包括密码、手机号、商品信息、服务信息。
9.一种数据加密传输***,执行权利要求1所述的数据加密传输方法,其特征在于,所述数据加密传输***包括:
第一接收处理模块,从网络端接收客户端发送的用户获取请求;
图片嵌入处理模块,基于用户获取请求中用户标识,进行匹配得到与用户标识相匹配的密钥,并将所述密钥嵌入图片中,具体将所述密钥编码为字节序列嵌入到图片像素的有效位中;
第二接收处理模块,在用户通过从包含密钥的图片中获取密钥后,接收客户端发送的数据获取请求;
加密处理模块,基于所接收到的数据获取请求,对待加密处理数据进行加密处理,得到加密后数据;
响应处理模块,将加密后数据返回给相应客户端。
10.根据权利要求9所述的数据加密传输***,其特征在于,
通过预定约束规则,在原有图片中增加嵌入像素点,将编码为字节序列的密钥放到嵌入像素点中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311597955.5A CN117834186A (zh) | 2023-11-27 | 2023-11-27 | 一种数据加密传输方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311597955.5A CN117834186A (zh) | 2023-11-27 | 2023-11-27 | 一种数据加密传输方法和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117834186A true CN117834186A (zh) | 2024-04-05 |
Family
ID=90508556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311597955.5A Pending CN117834186A (zh) | 2023-11-27 | 2023-11-27 | 一种数据加密传输方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117834186A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118041700A (zh) * | 2024-04-12 | 2024-05-14 | 江西曼荼罗软件有限公司 | 一种医疗知识分发方法及*** |
-
2023
- 2023-11-27 CN CN202311597955.5A patent/CN117834186A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118041700A (zh) * | 2024-04-12 | 2024-05-14 | 江西曼荼罗软件有限公司 | 一种医疗知识分发方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11669629B2 (en) | Progressive key rotation for format preserving encryption (FPE) | |
| CN107786331B (zh) | 数据处理方法、装置、***及计算机可读存储介质 | |
| CN106506487A (zh) | 一种信息加、解密方法及装置 | |
| US20180091294A1 (en) | Progressive Key Rotation for Format Preserving Encryption (FPE) | |
| CN103684760A (zh) | 通信的加密和解密的方法、装置及*** | |
| JP6346942B2 (ja) | パスワードへの攻撃を阻害すること | |
| CN110011993B (zh) | 一种基于动态多级加解密的二维码大数据安全传输装置 | |
| CN117834186A (zh) | 一种数据加密传输方法和*** | |
| CN112511514A (zh) | 一种http加密传输方法、装置、计算机设备及存储介质 | |
| CN107800716B (zh) | 一种数据处理方法及装置 | |
| CN105119924B (zh) | 一种信息传输方法 | |
| CN111431716B (zh) | 数据传输方法、装置、计算机设备和存储介质 | |
| CN107155113B (zh) | 一种保护弹幕信息的方法及服务器 | |
| CN107342854A (zh) | 门禁二维码权限信息的加密解密方法和智能门禁*** | |
| CN109474616B (zh) | 多平台数据共享方法和装置及计算机可读存储介质 | |
| CN109379351B (zh) | 一种二维码加密方法、存储介质、设备及*** | |
| CN107196973B (zh) | 一种数据加密、解密方法及装置 | |
| CN115603907A (zh) | 加密存储数据的方法、装置、设备和存储介质 | |
| CN116756758A (zh) | 一种数据加密解密方法、装置、计算机设备、存储介质 | |
| CN114154123A (zh) | 应用于Python项目的加密保护方法 | |
| US8213601B2 (en) | Font level encryption method and apparatus | |
| CN117240626B (zh) | 基于虚拟专网技术的数据加密通讯方法及*** | |
| CN109766703B (zh) | 信息处理***、方法和装置 | |
| CN108958771A (zh) | 应用程序的更新方法、装置、服务器及存储介质 | |
| CN114978711B (zh) | 一种动态密钥对称加密的数据传输方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |