移動通信的圖像加密系統(tǒng)設(shè)計與實現(xiàn).doc

移動通信的圖像加密系統(tǒng)設(shè)計與實現(xiàn) 萬玉晴 （太極計算機股份有限公司北京100083） 摘要針對智能手機圖像的加密應(yīng)用需求與目前臺式加密系統(tǒng)不能很好地適用于移動終端平臺等問題，本文設(shè)計了一套適用于智能手機的圖像加密系統(tǒng)，結(jié)合基于混沌算法的圖像加密技術(shù)，提出了適用于移動端應(yīng)用的低配置、快速實現(xiàn)圖像加密的技術(shù)方法。實驗結(jié)果表明，系統(tǒng)采用的并行多線程技術(shù)路線，可以提高大像素圖像的加解密效率三倍以上，為智能手機的實時圖像加密提供了一種可實現(xiàn)解決方案。 關(guān)鍵詞移動終端，即時通信，多線程，圖像加密 doi:10.3969/j.issn.1674-7933.xx.04.005 作者簡介：萬玉晴，女，1973年生，碩士，高級工程師，主要從事及研究領(lǐng)域：計算機應(yīng)用、數(shù)據(jù)分析、軟硬件開發(fā)，Email：wyqmail.taiji.。 0引言 近年隨著移動終端設(shè)備的普及、硬件及移動網(wǎng)絡(luò)的提升，其傳遞消息的及時性、種類的多樣性一直受到眾多群體的喜愛，圖像作為即時通信中的重要信息媒介，其具有的直觀性和豐富性已普及流行并有與文字信息并駕齊驅(qū)的趨勢。 隨著即時通信理念及移動設(shè)備的普及，即時通信系統(tǒng)終將進(jìn)入到各個專門的領(lǐng)域，針對特殊群體設(shè)計的即時通信系統(tǒng)將越來越受到關(guān)注，提供一個既安全又具有多種實用性功能的面向?qū)I(yè)人群的即時通信系統(tǒng)將越來越受到歡迎。目前主流的即時通信系統(tǒng)雖然面向?qū)ο筝^廣、功能較全面。但也存在多種因素制約，如安全性不高，未能對商業(yè)人群、安全部門、政府機關(guān)等特定群體提供具有專業(yè)特色的功能；再如隱私照片、內(nèi)部資料、以及會議視頻等圖像文件的加密無線移動推送和保存。 圖像信息作為資訊分享、信息傳遞、文件審閱等方面的重要載體，它的應(yīng)用將更加廣泛。出于安全性考慮，人們迫切希望即時通信工具在提供圖像分享功能的過程中應(yīng)保證圖像存儲的安全、圖像信息的安全，保證其不被他人惡意竊取。因此，為即時通信平臺提供高效、安全可靠的圖像加密功能具有重要意義。 圖像中往往包含個人信息、敏感信息、商業(yè)信息等不適合公開的內(nèi)容，由于互聯(lián)網(wǎng)存在的固有安全問題，圖像泄露或者被竊取會給個人甚至社會帶來負(fù)面影響。因此，圖像加密是即時通信中不可或缺的一環(huán)。由于移動終端內(nèi)存、計算單元的限制，傳統(tǒng)做法是將圖像在服務(wù)器端進(jìn)行加密處理后轉(zhuǎn)儲到移動端，該方法需要較多的時間，消耗更多帶寬，而且受限于網(wǎng)絡(luò)，用戶無法隨時隨地為移動設(shè)備上的圖像進(jìn)行加密。 本文采用的移動通信終端的圖像加密算法已經(jīng)在一種用于手機圖像處理的混沌加密改進(jìn)算法一文中做了介紹，故在此不再贅述，有興趣讀者可以見參考文獻(xiàn)1。出于便捷性考慮，移動終端往往采用比桌面設(shè)備更小的內(nèi)存和性能更低的中央處理器，但圖像加密往往涉及到較大的內(nèi)存開銷及大量的計算2。作為系統(tǒng)在保證敏感信息的加密前提下，如何盡量減少系統(tǒng)的運算量，提高加密效率，解決移動終端進(jìn)行圖像加密遇到的內(nèi)存溢出問題?；谏鲜鲆蛩?，傳統(tǒng)的圖像處理方案在移動終端上并不完全適用，在此主要介紹手機的圖像加密算法結(jié)合多線程技術(shù)的特點，充分利用移動終端的處理器特點，提高加密速度，使移動終端的圖像加密具有更高的效率，是一種簡單、有效的實現(xiàn)方法。 1系統(tǒng)需求分析 即時通信平臺中的移動終端圖像加密子系統(tǒng)，在應(yīng)用中主要包括加密圖像、解密圖像、上傳圖像、下載圖像、瀏覽圖像、下載圖像等功能，如圖1所示。 根據(jù)圖像加密系統(tǒng)的業(yè)務(wù)需求，本系統(tǒng)技術(shù)上主要實現(xiàn)以下幾個功能：圖像預(yù)覽功能、圖像加密的實現(xiàn)、圖像解密的實現(xiàn)、圖像上傳與下載、圖像存儲等功能。 1)圖像預(yù)覽功能 圖像預(yù)覽功能是指用戶可以通過列表形式查看本地已經(jīng)保存的已加密圖像或者經(jīng)解密的圖像；通過縮放形式查看完整的本地已經(jīng)保存的已加密圖像或者經(jīng)解密的圖像；查看本地已經(jīng)保存的圖像或者通過攝像頭捕獲的圖像。 2)圖像加密功能 圖像加密功能是指在用戶從本地存儲選取了照片或者從攝像頭獲取了照片，并在選定的加密區(qū)域上，用戶輸入加密密碼；在得到用戶輸入的加密密鑰后，利用系統(tǒng)加密算法隱藏圖像中的選定信息。 3)圖像解密功能 圖像解密功能是指在用戶獲得了一張待解密圖像并選擇解密操作后，提示用戶輸入解密密碼；在得到用戶輸入的解密密鑰后，利用系統(tǒng)解密算法本功能要求，在用戶已準(zhǔn)確輸入解密密鑰的情況下，為用戶所選取的加密圖像進(jìn)行解密，顯示圖像中的隱藏信息。 4)圖像上傳功能 該功能在用戶完成對圖像加密操作之后，為用戶提供將本地圖像備份至即時通平臺的后臺服務(wù)器中，該功能只能用來將已加密的圖像上傳至服務(wù)器中。利用該功能，用戶可以將本地信息存儲至服務(wù)器，降低本地的存儲負(fù)擔(dān)。 5)圖像下載功能 該功能實現(xiàn)了用戶從遠(yuǎn)端服務(wù)器獲取本用戶的所有已上傳圖像，或者他人提供的具有統(tǒng)一資源定位URL（UniformResourceLocator）信息的圖像信息。利用該功能，用戶可以通過網(wǎng)絡(luò)恢復(fù)存儲在服務(wù)器端的圖像。 6)圖像存儲功能 該功能要求能對經(jīng)過加密程序處理的圖像、經(jīng)過解密程序處理的圖像、已上傳至服務(wù)器的圖像實現(xiàn)保存至本地的功能。該功能提供了用戶操作過程中可以將重要信息進(jìn)行本地備份。 除了上述系統(tǒng)應(yīng)用功能外，系統(tǒng)運行還涉及到性能方面的需求，如需提供高效的信息加密速度，可靠的信息備份與恢復(fù)等功能。在保證系統(tǒng)穩(wěn)定的前提下，應(yīng)盡量提高系統(tǒng)整體的安全：從源頭獲取圖像、中途網(wǎng)絡(luò)傳輸過程以及在移動終端存儲的安全性。 因此，在系統(tǒng)設(shè)計與實現(xiàn)過程中，還需要考慮系統(tǒng)的性能指標(biāo)，如系統(tǒng)后臺處理系統(tǒng)的并發(fā)用戶數(shù)及響應(yīng)時間的需求。各種手機的圖像顯示屏規(guī)格需求；移動端加解密響應(yīng)時間等。 作為面向?qū)嶋H應(yīng)用的系統(tǒng)，可靠性和安全性是系統(tǒng)實現(xiàn)的必要保障，系統(tǒng)不僅需要保證傳統(tǒng)即時通信所應(yīng)有的及時性，還應(yīng)保證加密系統(tǒng)的穩(wěn)定性，如使用過程中不會因內(nèi)存溢出、系統(tǒng)無響應(yīng)等問題導(dǎo)致程序崩潰。此外還應(yīng)具有系統(tǒng)數(shù)據(jù)實時性和多重備份，為數(shù)據(jù)的恢復(fù)提供支持。 2系統(tǒng)設(shè)計與實現(xiàn) 2.1系統(tǒng)架構(gòu)與功能設(shè)計 移動通信加密子系統(tǒng)設(shè)計分為前臺用戶界面和后臺服務(wù)器兩部分，前臺主要實現(xiàn)移動端的圖像加密處理。本文采用AndroidStudio編寫用戶UI，用Java編程語言實現(xiàn)加解密功能、圖像上傳與下載等功能。后臺選用MySQL數(shù)據(jù)庫保存用戶信息及圖像資料等數(shù)據(jù)。用戶上傳或下載圖像通信使用Openfire服務(wù)，fastFDS文件服務(wù)器系統(tǒng)用于存放用戶上傳的圖像文件，Nginx作為和反向代理服務(wù)器，系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖2所示。 圖像加密系統(tǒng)包含六個功能模塊，包括圖像加密、圖像解密、圖像上傳、圖像下載、圖像預(yù)覽和圖像保存模塊。圖像加密、解密模塊作為本系統(tǒng)研究的主要功能，為圖像加密和解密提供支持；圖像上傳、下載模塊保障了圖像的備份與恢復(fù)；圖像預(yù)覽模塊是整個系統(tǒng)的基礎(chǔ)模塊，為其他各個模塊提供支持；圖像保存模塊用于將加密圖像或已解密圖像存儲在本地系統(tǒng)中，此外還提供刪除操作。系統(tǒng)功能結(jié)構(gòu)示意系統(tǒng)結(jié)構(gòu)如圖3所示。 2.2系統(tǒng)加解密流程設(shè)計 圖像加密模塊的主要功能是為用戶的圖像進(jìn)行加密，用戶可以從本地存儲卡或者相機選擇待加密的圖像，系統(tǒng)會直接顯示該圖像，用戶通過滑動手指選擇需加密區(qū)域，此后選擇加密操作，在輸入密碼之后，點擊確認(rèn)按鈕，以此啟動整個加密過程。其中，采用Activity類作為操作界面，用來顯示待加密的圖像區(qū)域選擇框、操作選擇、密碼輸入；Bitmap類實現(xiàn)對本地圖像或者照相機獲取的圖片的調(diào)用及保存；ImageManage類實現(xiàn)對Image類的管理；Image類主要用來顯示原始圖像及已加密的圖像；Encrypt作為實現(xiàn)對原始圖像進(jìn)行加密操作的類。圖像加密模塊的流程見圖4。 實現(xiàn)圖像加密的具體處理流程如下： 第一步：從本地圖庫或者照相機獲取到待加密的圖像，將其在activity上進(jìn)行顯示； 第二步：通過拖拽矩形框選擇需要加密的區(qū)域； 第三步：點選加密按鈕，并在密碼輸入框中鍵入密碼； 第四步：后臺程序?qū)@取的密碼串通過轉(zhuǎn)化得到混沌序列的初始值； 第五步：利用圖5中所示原理，對像素點值進(jìn)行異或處理，完成對所選擇區(qū)域的像素操作，并將加密區(qū)域的矩陣信息寫入到圖像中； 第六步：將經(jīng)過加密后的圖像顯示在activity中，并提示用戶加密已完成，請選擇保存、上傳、取消等操作。 同理，圖像解密模塊設(shè)計思路基本類同加密模塊，僅是逆向操作而已，現(xiàn)做一簡單的介紹。作為圖像加密的逆操作，圖像解密操作包括自獲取用戶輸入的解密密碼到為用戶呈現(xiàn)原始圖像信息的過程。 2.3圖像加密操作設(shè)計 手機圖像加密子系統(tǒng)的操作主要由七個界面構(gòu)成，包括主界面、原始圖像展示界面、加密圖庫界面、解密圖庫界面、已加密圖像展示界面、已解密圖像展示界面和臨時圖像展示界面。 系統(tǒng)啟動時默認(rèn)進(jìn)入到主界面，主界面是系統(tǒng)的程序入口，有3個按鈕，對應(yīng)功能為圖像選擇、加密圖庫和解密圖庫的三個入口。選擇“選取照片”將會彈出對話框讓用戶選擇是從本地相冊獲取圖像或者從照相機獲?。贿x擇“解密圖庫”將跳轉(zhuǎn)到已經(jīng)過解密的圖像列表；選擇“加密圖庫”將跳轉(zhuǎn)到已經(jīng)過加密的圖像列表，具體示意見圖6。 臨時圖像展示界面展示經(jīng)過加密或者解密但還未保存至本地的圖像，在本界面用戶可以選擇保存圖片、上傳圖片、放棄圖片操作。 3并行多線程技術(shù)與實驗 在手機圖像加密過程中，需對圖像中的像素點進(jìn)行像素值運算，而圖像的像素點一般都達(dá)到百萬級別，由于加密算法對單個圖像的處理不影響其他像素點的處理，因此可以通過多線程技術(shù)，實現(xiàn)圖像加密的并行多線程計算3。 設(shè)定Pix數(shù)組為該圖像的點陣序列；其中iw為圖像的寬度；ih為圖像的高度；key為圖像加密密鑰，利用該密鑰進(jìn)行多次迭代得到系統(tǒng)混沌序列的初始值；offset為所需處理的圖像點陣相對于起點的高度偏移量。然后利用混沌序列對圖像中像素點的像素值進(jìn)行異或操作，分別獲得當(dāng)前像素點的RGB值與三個不同的混沌值進(jìn)行異或操作，將達(dá)到的新RGB值進(jìn)行位移操作，得到像素點的新像素值，并返回處理后的圖像點陣。 本文實驗采用操作系統(tǒng)為Android4.1.2，4核CPU，主頻1.6GHz的手機，進(jìn)行了并行多線程圖像加解密性能測試。為直觀比較性能測試數(shù)據(jù)，選擇圖7（左）作為本次測試的原始圖像，圖像分辨率為19202560，通過對該圖像等比例縮放，得到不同規(guī)格的原始圖像。為測試圖像加密過程中系統(tǒng)避免內(nèi)存溢出問題，本實驗選擇對整張圖像進(jìn)行加密，加密結(jié)果如圖7（右）所示。 圖8中的數(shù)據(jù)是多線程技術(shù)與單線程加密算法在處理不同尺度規(guī)格的圖像所耗費的時間對比圖。系統(tǒng)加密響應(yīng)時間從系統(tǒng)調(diào)用加密算法開始，到加密算法完成返回完整的圖像為止。 通過實驗數(shù)據(jù)分析發(fā)現(xiàn)： 1)圖像規(guī)格較小情況下，多線程加密技術(shù)與單線程加密方法效率幾乎相當(dāng)； 2)單線程技術(shù)的加密響應(yīng)時間隨圖像規(guī)格的增長呈線性增長； 3)多線程加密技術(shù)的加密響應(yīng)時間隨著圖像規(guī)格的增長基本穩(wěn)定不變； 4)單線程技術(shù)在處理規(guī)格為19202560圖像時，響應(yīng)時間超過2000ms，用戶體驗極差，不能滿足實際應(yīng)用需求； 5)當(dāng)圖像規(guī)格超過480640后，多線程加密技術(shù)的加密效率是普通加密方法的3倍以上，且系統(tǒng)不會出現(xiàn)內(nèi)存溢出問題。 同時還進(jìn)行了解密運算，解密作為加密操作的逆過程，在原理上與加密操作類似。本測試?yán)眉用苓^程中產(chǎn)生的不同規(guī)格文件作為操作對象，利用解密算法對圖像進(jìn)行解密。待解密圖像如圖7（右）所示，還原后的圖像如圖7（左）所示。實驗數(shù)據(jù)分析表明，系統(tǒng)實現(xiàn)加密與解密時間基本相當(dāng)，且呈現(xiàn)與加密類同的時間響應(yīng)特征。實驗數(shù)據(jù)分析還表明，采用多線程技術(shù)的圖像加密系統(tǒng)，在加密性能上得到顯著提高，運行于當(dāng)前主流的移動設(shè)備上，能充分發(fā)揮移動設(shè)備的特點，實現(xiàn)安全、穩(wěn)定、高效的圖像加密功能。 4結(jié)論 本文的移動終端圖像加解密子系統(tǒng)目前已在全國多個公安部門試點應(yīng)用，為公安干警的現(xiàn)場應(yīng)用提供了圖像信息的安全加密采集和傳送技術(shù)實現(xiàn)。本子系統(tǒng)采用的基于混沌序列的圖像加密算法保證了信息采集和傳送的安全性，避免被輕易破解；在實際應(yīng)用中采用的多線程技術(shù)提高系統(tǒng)的加密效率，降低了設(shè)備內(nèi)存配置要求，提高了用戶體驗深度，保障了系統(tǒng)的穩(wěn)定性，避免出現(xiàn)內(nèi)存溢出現(xiàn)象。 本文作為參考文獻(xiàn)1的補充，描述了移動終端圖像加密子系統(tǒng)的研究與應(yīng)用工作。雖然