[发明专利]一种基于内容关联密钥的图片文件加解密方法及系统

说明书

技术领域

本发明涉及图片文件加密技术领域，尤其是涉及一种基于内容关联密钥的图片文件加密方法及系统。

背景技术

云计算环境相对复杂，云服务商为保证有效的安全机制，在不可信场景下，主要采用密文访问控制技术来消除用户对信息安全的担心。基本的思路是将文件用密钥进行加密，用户使用密文访问控制技术和加密检索技术来访问的数据。目前，在基于分组密码的加密、基于属性的加密、数字签名和完整性校验等技术的基础上，基本形成数据存储和数据传输的加密、密文访问控制技术等云存储数据安全解决方案。

1、基本的数据加密

为了更好的确保用户数据在传输与存储过程中的信息安全，目前主要采取数据加密的方式确保数据安全，比较常见的数据加密算法主要是对称加密（如DES和AES）以及非对称加密两类(如RSA)。

相对于非对称加密，对称加密的研究工作比较成熟，并具有加密和解密速度快等优势，在大数据量的传输过程中被广泛应用。但是，在这种加密方法中，数据传输双方的加密和解密密码相同，导致其存在一定的安全隐患。

非对称加密则是将原来相同的密钥分成加密钥和解密钥，这种方式能够有效的确保数据的安全性，并且，建立的密钥体系灵活多样。但是，相对来讲，计算量以及复杂度增加巨大，导致系统的负担较重。

目前，传统加密机制的可靠性主要取决于计算复杂度。非对称密钥的安全性较高，但加密解密的速度较慢。由于对称加密算法存在采用同一密钥而带来密钥管理困难的固有问题，而且使用成本较高，在分布式网络系统上使用较为困难；非称加密算法因运算量大，而不适用于大数据量的加密和解密。

2、密文访问控制技术：

密文访问控制技术主要是为了保护用户数据的隐私性，使得云计算平台无法直接看到用户数据的明文。除了直接的基于密码类的访问控制技术，还有下面几种重要的密文访问控制技术：

（1）代理重加密

代理重加密是密文间的一种密钥转换机制，是由Blaze等人在1998年的欧洲密码学年会上提出的，并由Ateniese等人在2005年的网络和分布式系统安全研讨会议和2007年的美国计算机学会计算机与通信安全会议上给出了规范的形式化定义。

（2）同态加密

同态加密是一种特殊的加密体系，由RIVESTR等在1978年提出，使得对密文进行代数运算得到的结果与对明文进行等价运算后再加密所得结果一致，而且整个过程中无需对数据进行解密。该技术如果实现，将很好地解决把数据及其操作委托给云服务时的数据机密性问题。

然而，该加密体系涉及非常复杂的计算，使得计算和存储的代价都非常高。研究者们还在进一步研究力图发现更加实用的全同态算法。

不论是基本的对称加密技术和非对称加密技术，还是上面几种密文访问控制技术，所依赖密钥都是独立于所加密的明文；而且，都是有规律可寻的有限的几种加密算法。目前，随着超级计算的日益进步，密钥被暴力破解的问题就成为信息安全的一个隐患。

由于云存储系统要管理海量用户数据，以计算复杂度为安全基础的传统加密技术面临一个两难的选择：更高的安全性需要更长的密钥，更长的密钥意味着更大的安全开销，这就导致更低的效率和更高的成本；同时，还需要比超级计算跑得更快，否则，在强力机构面前所有加密技术都无效。另外，传统加密技术由于算法模型的局限性，密钥之间存在一定的关联度，DVD的加密技术被破解就是由于部分密钥泄露，导致其整个加密体系的崩溃。在超级计算机越来越快的背景下，这个问题会越来越严重。

在云存储领域，传统加密技术还面临一个非技术方面的隐患：目前的云存储数据安全技术都是由云服务商来组织实施的，加密技术的实施方(掌握密钥或加密系统设计者)，是有很大的机会获得解密技术。尽管上面介绍的密文访问控制技术在一定程度上可以保护用户的隐私，但是由于下面各种原因：

A:系统效率问题（上面的密文访问控制技术都会耗费更多的系统资源，有时甚至很严重，如同态加密），

B:成本和利益问题（更多的加密技术需要更多的硬件支持，同时云计算系统服务商在进行数据分析后可以获益）

C:政治干预问题（如不久前暴露出来的美英间谍曾入侵金雅拓(Gemalto)公司以盗取SIM卡加密密钥事件；美国情报机构和Google的合作等。在这类事件中系统服务商实际上只能默认）。

所以，云系统服务商不一定能够很严格地保证用户隐私。用户数据，在云系统管理方看来，基本都是明文，没有任何用户隐私。所以，采用传统加密技术的云存储系统实际上无法确保用户数据隐私，这是目前云存储系统数据安全的一个重大问题。