一種安全的主動(dòng)式圖像篡改檢測(cè)方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域，特別涉及一種安全的主動(dòng)式圖像篡改檢測(cè)方法 及裝置。
【背景技術(shù)】
[0002] 為了檢測(cè)圖像在取證過程中是否被篡改，發(fā)送端設(shè)備和接收端設(shè)備會(huì)約定相同的 信息摘要算法，如MAC(MessageAuthenticationCode，消息認(rèn)證碼）算法。發(fā)送端設(shè)備在 發(fā)送原始圖像之前，利用MAC算法對(duì)原始圖像進(jìn)行Hash運(yùn)算，得到第一信息摘要值，并將第 一信息摘要值和原始圖像一起發(fā)送給接收端設(shè)備。接收端設(shè)備在接收到第一信息摘要值和 原始圖像之后，利用相同的MAC算法對(duì)原始圖像進(jìn)行Hash運(yùn)算，得到第二信息摘要值。如 果第一信息摘要值和第二信息摘要值相同，則接收端設(shè)備檢測(cè)到原始圖像沒有被篡改；如 果第一信息摘要值和第二信息摘要值不同，則接收端設(shè)備檢測(cè)到原始圖像已經(jīng)被篡改。
[0003] 由于MAC算法已經(jīng)是公開的信息摘要算法，攻擊者可以在截獲第一信息摘要值和 原始圖像之后，分離出第一信息摘要值和原始圖像，對(duì)原始圖像進(jìn)行篡改，并利用MAC算法 對(duì)篡改后圖像進(jìn)行Hash運(yùn)算，得到第三信息摘要值，將第一信息摘要值替換為第三信息摘 要值，并將第三信息摘要值和篡改后圖像發(fā)送給接收端設(shè)備。接收端設(shè)備在收到第三信息 摘要值和篡改后圖像之后，利用MAC算法對(duì)篡改后圖像進(jìn)行Hash運(yùn)算，得到第二信息摘要 值，且第三信息摘要值和第二信息摘要值相同，因此接收端設(shè)備檢測(cè)到篡改后圖像沒有被 篡改。
[0004] 顯然，上述過程中原始圖像已經(jīng)被篡改，但是接收端設(shè)備無法檢測(cè)出原始圖像已 經(jīng)被篡改，從而導(dǎo)致錯(cuò)誤的檢測(cè)結(jié)果，無法準(zhǔn)確檢測(cè)圖像是否被篡改。

【發(fā)明內(nèi)容】

[0005] 本發(fā)明實(shí)施例公開了一種安全的主動(dòng)式圖像篡改檢測(cè)方法及裝置，以準(zhǔn)確檢測(cè)圖 像是否被篡改，保證圖像在取證過程中的圖像完整性和圖像真實(shí)性。
[0006] 為達(dá)到上述目的，本發(fā)明實(shí)施例中提供了如下技術(shù)方案：
[0007] 本發(fā)明實(shí)施例公開了一種安全的主動(dòng)式圖像篡改檢測(cè)方法，所述方法包括以下步 驟：
[0008] 發(fā)送端設(shè)備獲得第一圖像，并生成指定類型字符串；
[0009] 所述發(fā)送端設(shè)備利用信息摘要算法對(duì)所述第一圖像和所述指定類型字符串進(jìn)行 Hash運(yùn)算，得到第一信息摘要值；所述發(fā)送端設(shè)備利用加密算法對(duì)所述指定類型字符串進(jìn) 行加密處理，得到加密后的指定類型字符串；
[0010] 所述發(fā)送端設(shè)備將所述第一信息摘要值和所述加密后的指定類型字符串添加到 所述第一圖像中，得到第二圖像；
[0011] 所述發(fā)送端設(shè)備將所述第二圖像發(fā)送給接收端設(shè)備；由接收端設(shè)備利用第一信息 摘要值和加密后的指定類型字符串檢測(cè)第一圖像是否被篡改。
[0012] 所述指定類型字符串的長度為第一數(shù)值，所述發(fā)送端設(shè)備生成指定類型字符串的 過程，具體包括：所述發(fā)送端設(shè)備生成長度為第二數(shù)值的隨機(jī)值，并獲得所述發(fā)送端設(shè)備上 預(yù)先配置的長度為第三數(shù)值的固定值，并利用所述長度為第二數(shù)值的隨機(jī)值和所述長度為 第三數(shù)值的固定值生成長度為第一數(shù)值的指定類型字符串；其中，所述第二數(shù)值與所述第 三數(shù)值之和為所述第一數(shù)值。
[0013] 在所述發(fā)送端設(shè)備將所述第一信息摘要值和所述加密后的指定類型字符串添加 到所述第一圖像之后，將所述第二圖像發(fā)送給接收端設(shè)備之前，所述方法進(jìn)一步包括：所述 發(fā)送端設(shè)備確定所述第一信息摘要值和加密后的指定類型字符串在所述第二圖像中的位 置信息，并將所述位置信息添加到所述第二圖像中。
[0014] 本發(fā)明實(shí)施例公開了一種安全的主動(dòng)式圖像篡改檢測(cè)方法，所述方法包括以下步 驟：
[0015] 接收端設(shè)備接收來自發(fā)送端設(shè)備的第二圖像；所述第二圖像中包括第一圖像、所 述發(fā)送端設(shè)備利用信息摘要算法對(duì)第一圖像和指定類型字符串進(jìn)行Hash運(yùn)算后得到的第 一信息摘要值、所述發(fā)送端設(shè)備利用加密算法對(duì)所述指定類型字符串進(jìn)行加密處理后得到 的加密后的指定類型字符串；
[0016] 所述接收端設(shè)備從所述第二圖像中解析出所述第一圖像、所述第一信息摘要值、 所述加浩后的指定類型字符串；
[0017] 所述接收端設(shè)備利用所述加密算法對(duì)應(yīng)的解密算法對(duì)所述加密后的指定類型字 符串進(jìn)行解密處理，得到指定類型字符串，并利用所述信息摘要算法對(duì)所述第一圖像和所 述指定類型字符串進(jìn)行Hash運(yùn)算，得到第二信息摘要值；
[0018] 如果所述第一信息摘要值和所述第二信息摘要值不同，則所述接收端設(shè)備檢測(cè)到 所述第一圖像已經(jīng)被篡改；如果所述第一信息摘要值和所述第二信息摘要值相同，則所述 接收端設(shè)備檢測(cè)到所述第一圖像沒有被篡改。
[0019] 在所述接收端設(shè)備得到指定類型字符串之后，在得到第二信息摘要值之前，所述 方法進(jìn)一步包括：所述接收端設(shè)備獲得所述接收端設(shè)備上預(yù)先配置的長度為第三數(shù)值的固 定值，并判斷所述指定類型字符串的特定位置是否為長度為第三數(shù)值的固定值；如果是，則 所述接收端設(shè)備執(zhí)行利用所述信息摘要算法對(duì)所述第一圖像和所述指定類型字符串進(jìn)行 Hash運(yùn)算，得到第二信息摘要值的過程；
[0020] 如果否，則所述接收端設(shè)備檢測(cè)到所述第一圖像已經(jīng)被篡改。
[0021] 所述第二圖像中還包括第一信息摘要值和加密后的指定類型字符串在所述第二 圖像中的位置信息；所述接收端設(shè)備從所述第二圖像中解析出所述第一圖像、所述第一信 息摘要值、所述加密后的指定類型字符串的過程，具體包括：
[0022] 所述接收端設(shè)備從所述第二圖像中解析出所述位置信息；
[0023] 所述接收端設(shè)備利用所述位置信息從所述第二圖像中解析出所述第一信息摘要 值和所述加浩后的指定類型字符串；
[0024] 所述接收端設(shè)備確定所述位置信息、所述第一信息摘要值和所述加密后的指定類 型字符串之外的內(nèi)容為所述第一圖像。
[0025] 本發(fā)明實(shí)施例公開了一種發(fā)送端設(shè)備，所述發(fā)送端設(shè)備具體包括：
[0026] 生成模塊，用于獲得第一圖像，并生成指定類型字符串；
[0027] 獲得模塊，用于利用信息摘要算法對(duì)所述第一圖像和所述指定類型字符串進(jìn)行 Hash運(yùn)算，得到第一信息摘要值；并利用加密算法對(duì)所述指定類型字符串進(jìn)行加密處理， 得到加密后的指定類型字符串；
[0028] 處理模塊，用于將所述第一信息摘要值和所述加密后的指定類型字符串添加到所 述第一圖像中，得到第二圖像；
[0029] 發(fā)送模塊，用于將所述第二圖像發(fā)送給接收端設(shè)備；由接收端設(shè)備利用第一信息 摘要值和加密后的指定類型字符串檢測(cè)第一圖像是否被篡改。
[0030] 所述指定類型字符串的長度為第一數(shù)值，所述生成模塊，具體用于在生成指定類 型字符串的過程中，生成長度為第二數(shù)值的隨機(jī)值，并獲得所述發(fā)送端設(shè)備上預(yù)先配置的 長度為第三數(shù)值的固定值，并利用所述長度為第二數(shù)值的隨機(jī)值和所述長度為第三數(shù)值的 固定值生成長度為第一數(shù)值的指定類型字符串；其中，所述第二數(shù)值與所述第三數(shù)值之和 為所述第一數(shù)值；
[0031] 所述處理模塊，還用于在將所述第一信息摘要值和所述加密后的指定類型字符串 添加到所述第一圖像之后，將所述第二圖像發(fā)送給接收端設(shè)備之前，確定所述第一信息摘 要值和加密后的指定類型字符串在所述第二圖像中的位置信息，并將所述位置信息添加到 所述第二圖像中。
[0032] 本發(fā)明實(shí)施例公開了一種接收端設(shè)備，所述接收端設(shè)備具體包括：
[0033] 接收模塊，用于接收來自發(fā)送端設(shè)備的第二圖像；所述第二圖像中包括第一圖像、 所述發(fā)送端設(shè)備利用信息摘要算法對(duì)第一圖像和指定類型字符串進(jìn)行Hash運(yùn)算后得到的 第一信息摘要值、所述發(fā)送端設(shè)備利用加密算法對(duì)所述指定類型字符串進(jìn)行加密處理后得 到的加密后的指定類型字符串；
[0034] 解析模塊，用于從所述第二圖像中解析出所述第一圖像、所述第一信息摘要值、所 述加浩后的指定類型字符串；
[0035] 獲得模塊，用于利用所述加密算法對(duì)應(yīng)的解密算法對(duì)所述加密后的指定類型字符 串進(jìn)行解密處理，得到指定類型字符串，并利用所述信息摘要算法對(duì)所述第一圖像和所述 指定類型字符串進(jìn)行Hash運(yùn)算，得到第二信息摘要值；
[0036] 檢測(cè)模塊，用于如果所述第一信息摘要值和所述第二信息摘要值不同，則檢測(cè)到 所述第一圖像已經(jīng)被篡改；如果所述第一信息摘要值和所述第二信息摘要值相同，則檢測(cè) 到所述第一圖像沒有被篡改。
[0037] 所述獲得模塊，具體用于在得到指定類型字符串之后，在得到第二信息摘要值之 前，獲得所述接收端設(shè)備上預(yù)先配置的長度為第三數(shù)值的固定值，并判斷所述指定類型字 符串的特定位置是否為長度為第三數(shù)值的固定值；如果判斷結(jié)果為是，則執(zhí)行利用所述信 息摘要算法對(duì)所述第一圖像和所述指定類型字符串進(jìn)行Hash運(yùn)算，得到第二信息摘要值 的過程；所述檢測(cè)模塊，還用于在判斷所述指定類型字符串的特定位置是否為長度為第三 數(shù)值的固定值之后，如果判斷結(jié)果為否，則檢測(cè)到所述第一圖像已經(jīng)被篡改；
[0038] 所述第二圖像中包括第一信息摘要值和加密后的指定類型字符串在第二圖像中 的位置信息；所述解析模塊，具體用于在從所述第二圖像中解析出所述第一圖像、所述第一 信息摘要值、所述加密后的指定類型字符串的過程中，從第二圖像中解析出所述位置信息， 利用所述位置信息從所述第二圖像中解析出所述第一信息摘要值和所述加密后的指定類 型字符串，確定所述位置信息、所述第一信息摘要值和所述加密后的指定類型字符串之外 的內(nèi)容為所述第一圖像。
[0039] 基于上述技術(shù)方案，與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例至少具有以下優(yōu)點(diǎn)：本發(fā)明實(shí) 施例中，通過將信息摘要值添加到圖像中，使得攻擊者在截獲包含信息摘要值的圖像之后， 無法分離出信息摘要值和圖像，即使攻擊者對(duì)圖像進(jìn)行篡改，并得到篡改后的圖像對(duì)應(yīng)的 信息摘要值，也無法將圖像中包含的信息摘要值替換為攻擊者得到的信息摘要值，從而使 得接收端設(shè)備可以基于自身計(jì)算得到的信息摘要值準(zhǔn)確檢測(cè)出圖像是否被篡改，避免錯(cuò)誤 的檢測(cè)結(jié)果，保證圖像取證過程中的圖像完整性和圖像真實(shí)性。進(jìn)一步的，發(fā)送端設(shè)備通過 使用指定類型字符串計(jì)算信息摘要值，并通過加密算法對(duì)指定類型字符串進(jìn)行加密處理， 使得攻擊者在截獲包含信息摘要值的圖像之后，由于指定類型字符串以密文的形式傳輸， 因此無法獲得解密后的指定類型字符串，也就無法使用指定類型字符串計(jì)算信息摘要值， 從而導(dǎo)致攻擊者無法得到對(duì)應(yīng)指定類型字符串的信息摘要值，在接收端設(shè)備使用指定類型 字符串計(jì)算信息摘要值時(shí)，可以準(zhǔn)確檢測(cè)出圖像是否被篡改，保證圖像取證過程中的圖像 完整性和圖像真實(shí)性。進(jìn)一步的，發(fā)送端設(shè)備在發(fā)送第二圖像之前，是將添加了信息摘要值 和加密后的指定類型字符串的第二圖像存儲(chǔ)到發(fā)送端設(shè)備中，此時(shí)，即使用戶對(duì)發(fā)送端設(shè) 備中存儲(chǔ)的第二圖像進(jìn)行篡改，則接收端設(shè)備在收到第二圖像后也可以準(zhǔn)確檢測(cè)出圖