本发明专利技术实施例公开了一种安全的主动式图像篡改检测方法及装置,该方法包括:发送端设备获得第一图像,生成长度为第二数值的随机值,获得预先配置的长度为第三数值的固定值,利用该随机值和该固定值生成长度为第一数值的指定类型字符串;利用信息摘要算法对第一图像和指定类型字符串进行Hash运算,得到第一信息摘要值;利用加密算法对指定类型字符串进行加密处理,得到加密后的指定类型字符串;将第一信息摘要值和加密后的指定类型字符串添加到第一图像中,得到第二图像;将第二图像发送给接收端设备;接收端设备利用第一信息摘要值和加密后的指定类型字符串检测第一图像是否被篡改。本发明专利技术实施例中,保证图像在取证过程中的图像完整性和图像真实性。
【技术实现步骤摘要】
本专利技术涉及计算机应用
,特别涉及一种安全的主动式图像篡改检测方法 及装置。
技术介绍
为了检测图像在取证过程中是否被篡改,发送端设备和接收端设备会约定相同的 信息摘要算法,如MAC(MessageAuthenticationCode,消息认证码)算法。发送端设备在 发送原始图像之前,利用MAC算法对原始图像进行Hash运算,得到第一信息摘要值,并将第 一信息摘要值和原始图像一起发送给接收端设备。接收端设备在接收到第一信息摘要值和 原始图像之后,利用相同的MAC算法对原始图像进行Hash运算,得到第二信息摘要值。如 果第一信息摘要值和第二信息摘要值相同,则接收端设备检测到原始图像没有被篡改;如 果第一信息摘要值和第二信息摘要值不同,则接收端设备检测到原始图像已经被篡改。 由于MAC算法已经是公开的信息摘要算法,攻击者可以在截获第一信息摘要值和 原始图像之后,分离出第一信息摘要值和原始图像,对原始图像进行篡改,并利用MAC算法 对篡改后图像进行Hash运算,得到第三信息摘要值,将第一信息摘要值替换为第三信息摘 要值,并将第三信息摘要值和篡改后图像发送给接收端设备。接收端设备在收到第三信息 摘要值和篡改后图像之后,利用MAC算法对篡改后图像进行Hash运算,得到第二信息摘要 值,且第三信息摘要值和第二信息摘要值相同,因此接收端设备检测到篡改后图像没有被 篡改。 显然,上述过程中原始图像已经被篡改,但是接收端设备无法检测出原始图像已 经被篡改,从而导致错误的检测结果,无法准确检测图像是否被篡改。
技术实现思路
本专利技术实施例公开了一种安全的主动式图像篡改检测方法及装置,以准确检测图 像是否被篡改,保证图像在取证过程中的图像完整性和图像真实性。 为达到上述目的,本专利技术实施例中提供了如下技术方案: 本专利技术实施例公开了一种安全的主动式图像篡改检测方法,所述方法包括以下步 骤: 发送端设备获得第一图像,并生成指定类型字符串; 所述发送端设备利用信息摘要算法对所述第一图像和所述指定类型字符串进行 Hash运算,得到第一信息摘要值;所述发送端设备利用加密算法对所述指定类型字符串进 行加密处理,得到加密后的指定类型字符串; 所述发送端设备将所述第一信息摘要值和所述加密后的指定类型字符串添加到 所述第一图像中,得到第二图像; 所述发送端设备将所述第二图像发送给接收端设备;由接收端设备利用第一信息 摘要值和加密后的指定类型字符串检测第一图像是否被篡改。 所述指定类型字符串的长度为第一数值,所述发送端设备生成指定类型字符串的 过程,具体包括:所述发送端设备生成长度为第二数值的随机值,并获得所述发送端设备上 预先配置的长度为第三数值的固定值,并利用所述长度为第二数值的随机值和所述长度为 第三数值的固定值生成长度为第一数值的指定类型字符串;其中,所述第二数值与所述第 三数值之和为所述第一数值。 在所述发送端设备将所述第一信息摘要值和所述加密后的指定类型字符串添加 到所述第一图像之后,将所述第二图像发送给接收端设备之前,所述方法进一步包括:所述 发送端设备确定所述第一信息摘要值和加密后的指定类型字符串在所述第二图像中的位 置信息,并将所述位置信息添加到所述第二图像中。 本专利技术实施例公开了一种安全的主动式图像篡改检测方法,所述方法包括以下步 骤: 接收端设备接收来自发送端设备的第二图像;所述第二图像中包括第一图像、所 述发送端设备利用信息摘要算法对第一图像和指定类型字符串进行Hash运算后得到的第 一信息摘要值、所述发送端设备利用加密算法对所述指定类型字符串进行加密处理后得到 的加密后的指定类型字符串; 所述接收端设备从所述第二图像中解析出所述第一图像、所述第一信息摘要值、 所述加浩后的指定类型字符串; 所述接收端设备利用所述加密算法对应的解密算法对所述加密后的指定类型字 符串进行解密处理,得到指定类型字符串,并利用所述信息摘要算法对所述第一图像和所 述指定类型字符串进行Hash运算,得到第二信息摘要值; 如果所述第一信息摘要值和所述第二信息摘要值不同,则所述接收端设备检测到 所述第一图像已经被篡改;如果所述第一信息摘要值和所述第二信息摘要值相同,则所述 接收端设备检测到所述第一图像没有被篡改。 在所述接收端设备得到指定类型字符串之后,在得到第二信息摘要值之前,所述 方法进一步包括:所述接收端设备获得所述接收端设备上预先配置的长度为第三数值的固 定值,并判断所述指定类型字符串的特定位置是否为长度为第三数值的固定值;如果是,则 所述接收端设备执行利用所述信息摘要算法对所述第一图像和所述指定类型字符串进行 Hash运算,得到第二信息摘要值的过程; 如果否,则所述接收端设备检测到所述第一图像已经被篡改。 所述第二图像中还包括第一信息摘要值和加密后的指定类型字符串在所述第二 图像中的位置信息;所述接收端设备从所述第二图像中解析出所述第一图像、所述第一信 息摘要值、所述加密后的指定类型字符串的过程,具体包括: 所述接收端设备从所述第二图像中解析出所述位置信息; 所述接收端设备利用所述位置信息从所述第二图像中解析出所述第一信息摘要 值和所述加浩后的指定类型字符串; 所述接收端设备确定所述位置信息、所述第一信息摘要值和所述加密后的指定类 型字符串之外的内容为所述第一图像。 本专利技术实施例公开了一种发送端设备,所述发送端设备具体包括: 生成模块,用于获得第一图像,并生成指定类型字符串; 获得模块,用于利用信息摘要算法对所述第一图像和所述指定类型字符串进行 Hash运算,得到第一信息摘要值;并利用加密算法对所述指定类型字符串进行加密处理, 得到加密后的指定类型字符串; 处理模块,用于将所述第一信息摘要值和所述加密后的指定类型字符串添加到所 述第一图像中,得到第二图像; 发送模块,用于将所述第二图像发送给接收端设备;由接收端设备利用第一信息 摘要值和加密后的指定类型字符串检测第一图像是否被篡改。 所述指定类型字符串的长度为第一数值,所述生成模块,具体用于在生成指定类 型字符串的过程中,生成长度为第二数值的随机值,并获得所述发送端设备上预先配置的 长度为第三数值的固定值,并利用所述长度为第二数值的随机值和所述长度为第三数值的 固定值生成长度为第一数值的指定类型字符串;其中,所述第二数值与所述第三数值之和 为所述第一数值; 所述处理模块,还用于在将所述第一信息摘要值和所述加密后的指定类型字符串 添加到所述第一图像之后,将所述第二图像发送给接收端设备之前,确定所述第一信息摘 要值和加密后的指定类型字符串在所述第二图像中的位置信息,并将所述位置信息添加到 所述第二图像中。 本专利技术实施例公开了一种接收端设备,所述接收端设备具体包括: 接收模块,用于接收来自发送端设备的第二图像;所述第二图像中包括第一图像、 所述发送端设备利用信息摘要算法对第一图像和指定类型字符串进行Hash运算后得到的 第一信息摘要值、所述发送端设备利用加密算法对所述指定类型字符串进行加密处理后得 到的加密后的指定类型字符串; 解析模块,用于从所述第二图像中解析出所述第一图像、所述第一信息摘要值、所 述加浩后的指定类型字符串; 获得模块,用于利用所述加密算法对应的解密本文档来自技高网...
【技术保护点】
一种安全的主动式图像篡改检测方法,其特征在于,所述方法包括:发送端设备获得第一图像,并生成指定类型字符串;所述发送端设备利用信息摘要算法对所述第一图像和所述指定类型字符串进行Hash运算,得到第一信息摘要值;所述发送端设备利用加密算法对所述指定类型字符串进行加密处理,得到加密后的指定类型字符串;所述发送端设备将所述第一信息摘要值和所述加密后的指定类型字符串添加到所述第一图像中,得到第二图像;所述发送端设备将所述第二图像发送给接收端设备;由接收端设备利用第一信息摘要值和加密后的指定类型字符串检测第一图像是否被篡改。
【技术特征摘要】
【专利技术属性】
技术研发人员:赵东,马华东,陈建伟,李天元,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。