一种基于有声图片的访问控制方法及系统技术方案

本发明专利技术涉及一种基于有声图片的访问控制方法及系统。该方法包括：步骤1：终端应用合成有声图片，采用后台服务器公钥对有声图片的文件主体摘要、文件加密密钥、访问控制策略和文件合成创建者进行加密形成有声图片文件信息，并将所述有声图片文件信息上传给后台服务器；步骤2：通过后台服务器访问有声图片，包括：后台服务器从终端应用获取文件访问信息，并根据所述文件访问信息对访问用户进行鉴权，若鉴权合法，则返回文件加密密钥，以供终端应用采用所述文件加密密钥对有声图片进行解密，向访问用户展示有声图片的隐藏信息内容。本发明专利技术通过在图片文件内部增加隐藏信息，采用密码技术、身份认证技术，确保图片及其隐藏信息基于特定身份能够访问。

【技术实现步骤摘要】
一种基于有声图片的访问控制方法及系统
本专利技术涉及图片信息隐藏
，具体涉及一种基于有声图片的访问控制方法及系统。
技术介绍
信息隐藏是将秘密信息隐藏到一般的非秘密媒体（图片、声音、文档文件）中，从而不被发现的一种方法，信息隐藏把秘密信息身份隐藏起来，而隐藏有密码信息的媒体看起来与其他非秘密的一般资料相同，因而使人察觉不到，容易躲过非法获取者的破解。图片信息隐藏技术通过数字水印和数字签名等技术广泛应用在图片信息的溯源及追责方面，同时也保障了图片信息的完整性及图片信息的来源。图片信息隐藏技术在现实应用过程也存在一定的问题。图片及其隐藏通过简单的密码技术可以实现对隐藏信息的访问限制，但无法做到对图片及其隐藏信息的细粒度的访问控制。在现实工作中，图片信息可以广泛传播，图片内部隐藏信息需基于一定的身份控制来进行访问。
技术实现思路
本专利技术为解决现有技术中对图片及其隐藏信息的细粒度的访问控制，提供一种基于有声图片的访问控制方法及系统。本专利技术通过在图片文件内部增加隐藏信息，采用密码技术、身份认证技术，确保图片及其隐藏信息基于特定身份能够访问。为实现上述目的，本专利技术采用以下技术方案：本专利技术第一方面提供一种基于有声图片的访问控制方法，该方法包括以下步骤：步骤1：终端应用合成有声图片，采用后台服务器公钥对有声图片的文件主体摘要、文件加密密钥、访问控制策略和文件合成创建者进行加密形成有声图片文件信息，并将所述有声图片文件信息上传给后台服务器；步骤2：通过后台服务器访问有声图片，包括：后台服务器从终端应用获取文件访问信息，并根据所述文件访问信息对访问用户进行鉴权，若鉴权合法，则返回文件加密密钥，以供终端应用采用所述文件加密密钥对有声图片进行解密，向访问用户展示有声图片的隐藏信息内容。在进一步的方案中，所述有声图片包括文件主体和文件头，文件主体包括图片内容和加密的隐藏信息内容；文件头包括文件标识、制作者身份和制作者签名信息。在进一步的方案中，步骤1具体包括以下内容：步骤1.1：终端应用获取访问用户的用户身份信息；其中，用户身份信息包括用户身份（签名信息）和数字证书。但用户身份信息也可以采用其他方式来确定，数字证书只是一种。步骤1.2：终端应用合成声图片文件主体；步骤1.3：终端应用生成文件主体摘要，签名，合成文件头；步骤1.4：终端应用调用后台公钥对有声图片文件信息进行加密，将有声图片文件信息上传给后台服务器；步骤1.5：后台服务器保存有声图片文件信息，验证通过，并返回给终端应用保存成功提示。此处验证是验证证终端应用的签名信息，确保制作者身份不被模仿。在进一步的方案中，所述步骤1.2具体包括：步骤1.2.1：终端应用获取图片内容和隐藏信息内容；步骤1.2.2：终端应用获取随机数，并以该随机数Rn作为文件加密密钥；步骤1.2.3：终端应用设置隐藏信息内容的访问控制策略；步骤1.2.4：终端应用采用文件加密密钥对隐藏信息文件进行加密，合成文件主体。在进一步的方案中，所述步骤2包括以下内容：步骤2.1：终端应用获取访问用户的用户身份信息；步骤2.2：终端应用打开有声图片文件，获得文件主体摘要；步骤2.3：终端应用将文件访问信息上传给后台服务器；所述文件访问信息包括：文件主体摘要和用户身份信息；后台服务器对所述用户身份信息进行验证，若验证不通过，则返回用户身份错误；步骤2.4：若验证通过，后台服务器依据文件主体摘要查询获得文件信息，并依据访问控制策略判定是否授权用户访问隐藏信息内容；步骤2.5：若鉴权合法，用户获得授权，后台服务器将文件加密密钥传递给终端应用；终端应用采用所述文件加密密钥解密隐藏信息内容，并展示；若鉴权不合法，则返回访问控制策略错误。在进一步的方案中，后台服务器对文件加密密钥进行管理，具体包括：后台服务器从终端应用获取有声图片文件信息；然后将所述有声图片文件信息进行本地序列化；最后返回给终端应用的本地序列化成功信息。本专利技术的第二方面提供一种基于有声图片的访问控制系统，该系统包括终端应用和后台服务器，所述终端应用包括文件处理模块、通讯模块和密码模块。其中文件处理模块用于有声图片的合成和图片隐藏信息的展示；通讯模块用于实现终端应用和后台服务器之间的通讯；密码模块用于提供密码服务功能，所述密码服务功能包括加密和认证。后台服务器包括密钥管理模块、认证鉴权服务模块和通讯模块。所述密钥管理模块用于管理文件信息，所述文件信息包括文件主体摘要、文件加密密钥、文件访问控制策略和文件创建者身份；认证鉴权服务模块用于制作者身份认证、用户身份认证，以及基于文件访问控制策略、制作者身份、用户身份进行访问权限鉴权；通讯模块用于建立后端服务部分与终端应用之间的通讯服务。本专利技术具有以下有益效果：本专利技术在图片文件内部增加隐藏信息内容，形成有声图片，然后采用密码技术、身份认证技术，确保图片及其隐藏信息基于特定身份才能够访问，实现了对图片及其隐藏信息的细粒度的访问控制。附图说明图1为本专利技术一种基于有声图片的访问控制系统的整体架构图。图2为本专利技术有声图片的合成图。图3为本专利技术终端应用合成有声图片的流程图。图4为本专利技术终端应用访问有声图片的流程图。图5为本专利技术后台服务器的处理流程图。图6为本专利技术后台服务器的有声图片文件加密密钥管理流程图。图7为本专利技术实施例中基于Android系统的有声图片合成流程图。图8为本专利技术实施例中基于Android系统的有声图片访问流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。除非另有定义，本专利技术所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本专利技术。本专利技术实施例在android系统进行实施，通过终端应用和后端服务器配合进行实施。实施例1本实施例的一种有声图片的访问控制方法，包括以下步骤：步骤1：终端应用合成有声图片，采用后台服务器公钥对有声图片的文件主体摘要、文件加密密钥、访问控制策略和文件合成创建者进行加密形成有声图片文件信息，并将所述有声图片文件信息上传给后台服务器。步骤1具体包括以下内容：步骤1.1：终端应用调用密码模块，获取访问用户的用户身份信息；其中，用户身份信息包括用户身份（签名信息）和数字证书。但用户身份信息也可以采用其他方式来确定，数字证书只是一种。步骤1.2：终端应用的文件处理模块合成声图片文件主本文档来自技高网...

【技术保护点】
1.一种有声图片访问控制方法，其特征在于，包括以下步骤：/n步骤1：终端应用合成有声图片，采用后台服务器公钥对有声图片的文件主体摘要、文件加密密钥、访问控制策略和文件合成创建者进行加密形成有声图片文件信息，并将所述有声图片文件信息上传给后台服务器；/n步骤2：通过后台服务器访问有声图片，包括：后台服务器从终端应用获取文件访问信息，并根据所述文件访问信息对访问用户进行鉴权，若鉴权合法，则返回文件加密密钥，以供终端应用采用所述文件加密密钥对有声图片进行解密，向访问用户展示有声图片的隐藏信息内容。/n

【技术特征摘要】
1.一种有声图片访问控制方法，其特征在于，包括以下步骤：
步骤1：终端应用合成有声图片，采用后台服务器公钥对有声图片的文件主体摘要、文件加密密钥、访问控制策略和文件合成创建者进行加密形成有声图片文件信息，并将所述有声图片文件信息上传给后台服务器；
步骤2：通过后台服务器访问有声图片，包括：后台服务器从终端应用获取文件访问信息，并根据所述文件访问信息对访问用户进行鉴权，若鉴权合法，则返回文件加密密钥，以供终端应用采用所述文件加密密钥对有声图片进行解密，向访问用户展示有声图片的隐藏信息内容。


2.根据权利要求1所述的方法，其特征在于，所述有声图片包括文件主体和文件头，文件主体包括图片内容和加密的隐藏信息内容；文件头包括文件标识、制作者身份和制作者签名信息。


3.根据权利要求1所述的方法，其特征在于，步骤1具体包括以下内容：
步骤1.1：终端应用获取访问用户的用户身份信息；
步骤1.2：终端应用合成声图片文件主体；
步骤1.3：终端应用生成文件主体摘要，签名，合成文件头；
步骤1.4：终端应用调用后台公钥对有声图片文件信息进行加密，将有声图片文件信息上传给后台服务器；
步骤1.5：后台服务器保存有声图片文件信息，验证通过，并返回给终端应用保存成功提示。


4.根据权利要求3所述的方法，其特征在于，所述步骤1.2具体包括：
步骤1.2.1：终端应用获取图片内容和隐藏信息内容；
步骤1.2.2：终端应用获取随机数，并以该随机数Rn作为文件加密密钥；
步骤1.2.3：终端应用设置隐藏信息内容的访问控制策略；
步骤1.2.4：终端应用采用文件加密密钥对隐藏信息文件进行加密，合成文件主体。
...

【专利技术属性】
技术研发人员：万静，李鑫，孙晓鹏，李顶占，周吉祥，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41