生成安全數字照片的方法、裝置及移動通信終端的製作方法

2023-06-05 19:05:56

專利名稱：生成安全數字照片的方法、裝置及移動通信終端的製作方法
技術領域：
本發明涉及信息安全技術領域，尤其涉及一種生成安全數字照片的方法、 裝置及移動通信終端。
背景技術：
由於數字照片具有易改性，且修改不易被發現，所以其真實性常常被懷疑。
目前，有些數位相機廠家採用數字水印技術對數字照片進行處理，所謂
數字水印(DigitalWatermark)技術是指用信號處理的方法在數位化的多媒體 數據中嵌入隱蔽的標記，這種標記通常是不可見的，只有通過專用的檢測器 或閱讀器才能提取。
然而，本申請發明人在研究過程中發現，因為數字水印的生成需要複雜 的圖像處理算法，需要高性能或者專門的處理器來完成，因此目前具有數字 水印功能的數位相機都定位於高端數位相機，。另外，數字水印僅能證明照片 在添加了數字水印之後沒有被修改，無法證明是在照片最初拍才聶時就添加的， 即，可在對照片修改後再添加數字水印，由此，添加數字水印的數字照片仍 無法保證數字照片的真實性。由此認為，目前需要一種低成本的方案來證明 照片的原始性和真實性。

發明內容
本發明實施例提供一種生成安全數字照片的方法，以解決現有技術無法 保證數字照片真實性的問題；
為此，本發明實施例採用如下^t支術方案
一種生成安全數字照片的方法，該方法包括以下步驟在移動通信終端 拍才聶照片時，獲取現場信息，並對現場信息加密；將加密的現場信息添加到 照片文件中，生成第一擴展照片文件。
同時，本發明實施例還提供一種生成安全數字照片的裝置該裝置位於 移動通信終端內，包括加密單元，用於對移動通信終端獲取的現場信息進 行加密；照片生成單元，用於將將所述加密單元加密的現場信息添加到移動 終端拍^l的照片文件中，生成第一擴展照片文件。
此外，本發明實施例還提供一種生成安全數字照片的移動通信終端該 移動通信終端包括現場信息獲取單元，用於在拍攝照片時獲取現場信息； 加密單元，用於對所述現場信息獲取單元獲取的現場信息進行加密；照片生 成單元，用於將將所述加密單元加密的現場信息添加到移動終端拍攝的照片 文件中，生成第一擴展照片文件。
可見，本發明實施例採用移動通信終端與網絡側通信的特點，在拍攝照 片時，獲取通信相關的現場信息，並將加密的現場信息添加到照片文件中， 由此，照片作者可利用現場信息證明其照片的原始性和真實性。本發明實施 例對現有照片拍攝處理過程改動很小，且成本低廉。


圖1為本發明生成數字照片方法實施例流程圖； 圖2為本發明實現照片籤名方法實施例流程圖； 圖3為本發明實現照片籤名裝置實施例示意圖。
具體實施例方式
本發明實施例中，採用移動通信終端實現照片籤名，以確保照片的真實性。
手機是一種常用的移動通信終端，很多手機具有拍照的功能，手機拍照 的功能已經由初期的20~30萬像素提升到200-300萬像素，並具有便攜性，
因此，手機照片具有更多的應用場景。
和數位相機相比，手機具有通信功能，因此，可在拍攝照片時獲取到現 場信息，本發明實施例正是利用現場信息並結合數字籤名技術來證實照片的 真實性和原始性。
參見圖1,為實現生成數字照片的方法流程圖，包括 S101:在移動通信終端拍攝照片時，獲取現場信息； S102:對現場信息加密；
S103:將加密的現場信息添加到照片文件中，生成第一擴展照片文件。
其中，現場信息包括移動通信終端標識信息、SIM ( Subscriber Identity Model,客戶識別模塊)卡信息、時間信息，或位置信息。
在上述S103中，優選地是以預置在手機中的公鑰對現場信息進行加密， 也即，只有照片作者可利用私鑰解密出該現場信息，其餘獲得該照片的用戶 無法查看或修改該現場信息，由此，當照片真實性得到質疑時，照片作者可 解密出該現場信息證明其照片的原始性。
優選地，可進一步執行以下步驟，以實現照片的數字籤名對所述照片 文件進行數字摘要處理，並對處理得到的數字摘要進行加密，生成照片的數 字籤名。
對於在上述步驟中生成的數字籤名，可以將其添加在照片文件中，或者 也可以另外提供給用戶。當用戶對照片真實性表示質疑時，可以利用照片作 者提供的密鑰對數字籤名進行解密獲得數字摘要，並對照片文件重新計算出 數字摘要，並比較兩個數字摘要，如果一致，則可確定照片未被修改，否貝'J， 則可推斷照片被修改。
下面詳細介紹實現照片數字籤名的方法實施例。
參見圖2，為實現照片數字籤名方法實施例流程圖，包括
S200:向手機寫入PKI證書、公鑰和密鑰對；
所謂PKI,廣義上講，所有提供公鑰加密和數字籤名服務的系統，都可以PKI( Public Key Infrastructure,公鑰基礎結構)。PKI是一種新的安全技術， 它由公鑰加密技術、數字證書、證書發放機構(CA)、註冊權威機構(RA) 等基本成分共同組成。
其中，數字證書用於Internet 、 Intranet和Extranet上用戶的身份驗證； CA是一個可信任的實體，它根據CA頒發策略負責發布、更新和吊銷證書； RA接受用戶請求，負責將用戶的有關申請信息存檔備案，並存儲在資料庫中， 等待審核，並將審核通過的證書發送給證書頒發機構。RA分擔了CA的部分 任務，管理更方便。PKI的主要目的是通過自動管理密鑰和證書，可以為用戶 建立起一個安全的網絡運行環境，使用戶可以在多種應用環境下方便地使用 加密和數字籤名技術，從而保證網上數據的機密性。
在把密鑰文件和證書文件下載到手機上時，應該為照片籤名單獨申請一 套i正書，並且對密鑰文件和i正書文件作備^f分。
S201:在用戶拍照前，判斷是否接收到用戶使用數字籤名的請求，若是， 執行S203 -210的分支，執行本發明實施例提供的生成擴展數字照片以及實 現照片籤名的方案，否則，執行S202的分支，按照現有方式拍照；
此處可以在拍照設置中增加"是否使用數字籤名"的選擇，當用戶確定使用 數字籤名時，即確定接收到了用戶使用數字籤名的請求。
當然，還可以採用默認用戶使用數字籤名的方式，此時，不需要執行S201, 而直4妄執行S203 ~ S210的步驟。
S202:用戶進4亍拍照，生成JPEG ( Joint Photographic Experts Group,耳關 合照片專家組)文件；
本發明實施例中，拍照過程與現有技術一致，並不需要作改動，大致過 程為，拍照模組把信號送給基帶處理器或者專門的DSP (Digital Signal Processing,數位訊號處理器)，基帶處理器或DSP對圖像進行處理，例如， 進行噪音補償、自動白平衡以及JPEG壓縮等處理，最終生成JPEG文件。
S203:確定用戶選擇的i正書和密鑰文件；
S204:確定用戶選擇的現場信息類型；
現場信息包括手機序列號、SIM卡信息、時間信息，或位置信息等。其
中，位置信息包括網絡位置信息，網絡位置信息可以是指cell信息，即和基 站的距離信息；時間信息可以是手機本地時間，也可以是網絡的參考時間。
S205:用戶進行拍照，生成JPEG文件；
本發明實施例中，拍照過程與現有技術一致，並不需要作改動，大致過 程為，拍照模組把信號送給基帶處理器或者專門的DSP，基帶處理器或DSP 對圖像進行處理，例如，進行噪音補償、自動白平衡以及JPEG壓縮等處理， 最終生成JPEG文件。
S206:在拍照的同時，獲取S204確定類型的現場信息；
例如，在S204確定的現場信息類型為SIM卡信息和位置信息，則在S206 中需要獲取SIM卡號以及位置信息，這些現場信息對於證實照片的真實性至 關重要。
S207:對S206獲取的現場信息利用公鑰進行加密，並保存到S205生成 的JPEG文件中，得到包含力口密的現場信息的JPEG文件，此處稱為"第一擴 展JPEG文件"；
在S206中獲取的現場信息對證實照片的真實性至關重要，需要確保其安 全性，因此此處採用公鑰進行加密，只有照片作者才能利用保存的私鑰進行 解密，其餘用戶無法獲知現場信息，因此，在照片真實性遭到質疑時，也只 有照片作者才能通過現場信息證明其照片的真實性。
在S207中，可遵循Exif ( Exchangeable lmagefile,可交換圖像文件))標 準將加密的現場信息保存到JPEG文件中。Exif文件實際上可以看作是JPEG 圖像文件格式的一種，並且遵從JPEG文件格式標準。Exif信息就是由數碼相 機在拍攝過程中採集一 系列相互聯繫的拍攝信息，然後把這些信息放置在我 們所熟知的JPEG格式文件原始數據的內部，也就是說Exif信息是鑲嵌在JPEG 圖像文件格式內的一組拍攝參數。
S208:對S207生成的第一擴展JPEG文件進行數字摘要處理，生成數字 摘要；
數字摘要主要用於對要傳輸的數據作運算生成信息摘要，它並不是一種 加密機制，但卻能產生信息的數字"指紋"，它的目的是為了確保數據沒有被修 改或變化，保證信息的完整性不被破壞。
常見的數字摘要技術有，Hash(哈希算法)、MD( Message-digital algorithm, 信息-摘要算法)系列以及SHA ( Secure Hash Algorithm，SHA-l,安全哈希算 法)系列等。
數字摘要技術的處理過程如下
(1 )信息發送者使用一數字摘要技術對信息生成信息摘要；
(2 )信息發送者把信息本身和已籤名的信息摘要一起發送出去；
(3 )任何接收者通過使用與信息發送者使用的同一個數字摘要技術對 接收的明文信息生成新的信息摘要，與收到的摘要比較以確認信息是否被修 改過。
S209:將S208生成的數字摘要以私鑰進行加密，形成數字籤名；
S210:將數字籤名以及解密數字籤名的公鑰按照Exif標準保存到JPEG 文件中，獲得最終的發布版JPEG文件，稱為"第二擴展JPEG文件"。
此處，直接將數字籤名以及公鑰保存到JPEG文件中，可方便用戶利用公 鑰解密數字籤名，獲得數字摘要，並對照片文件重新計算出數字摘要，並對 二個數字摘要進行比較，判斷照片是否被修改。
需要說明的是，S210是可選的，在不將數字籤名以及公鑰保存到JPEG 文件時，可向用戶另外提供該數字籤名以及公鑰。
與上述方法相對應，本發明實施例還提供一種生成數在照片的裝置，該 裝置可位於移動通信終端內，可通過軟體、硬體或軟硬體結合實現。
參見圖3，為該裝置內部結構示意圖，它包括加密單元301以及照片生成 單元302，其中，
加密單元301,用於對移動通信終端獲取的現場信息進行加密；200810147588.8
說明書第7/8頁
照片生成單元302,用於將將所述加密單元301加密的現場信息添加到移 動終端拍4聶的照片文件中，生成第一擴展照片文件。
其中，現場信息包括移動通信終端標識信息、SIM卡信息、時間信息， 或/和，位置信息。
優選地，該裝置還可包括
數字籤名生成單元303,用於對所述第一擴展照片文件進行數字摘要處 理，並對處理得到的數字摘要進行加密，生成照片的數字籤名。
優選地，該裝置還包括
照片文件處理單元304,用於將所述數字籤名以及數字籤名的解密鑰添加 到所述第一擴展照片文件中，生成第二擴展照片文件。
該裝置各單元的工作過程為
首先，啟動加密單元301對移動通信終端獲取的現場信息進行加密，優 選地，利用公鑰對現場信息進行加密；然後，通過照片生成單元302將所述 加密的現場信息添加到移動終端拍攝的照片文件中。
優選地，還可通過數字籤名生成單元303對所述第一擴展照片文件進行 數字摘要處理，並對處理得到的數字摘要進行加密，生成照片的數字籤名。 進一步優選地，該裝置還可啟動照片文件處理單元304,用於將所述數字籤名 添加到所述第 一擴展照片文件中，生成第二擴展照片文件。
同時，本發明實施例還提供一種生成數字照片的移動通信終端，與現有 移動通信終端相比，該移動通信終端區別是具有圖3所示裝置的功能。
該移動通信終端包括
現場信息獲取單元，用於在拍攝照片時獲取現場信息；
加密單元，用於對所述現場信息獲取單元獲取的現場信息進行加密；
照片生成單元，用於將將所述加密單元加密的現場信息添加到移動終端 拍^l的照片文件中，生成第 一擴展照片文件。
其中，現場信息包括移動通信終端標識信息、SIM卡信息、時間信息， 或/和，位置信息。
優選地，該移動通信終端還包括
數字籤名生成單元，用於對所述第一擴展照片文件進行數字摘要處理， 並對處理得到的數字摘要進行加密，生成照片的數字籤名。
優選地，該移動通信終端還可包括
照片文件處理單元，用於將所述數字籤名以及數字籤名的解密鑰添加到 所述第一擴展照片文件中，生成第二擴展照片文件。
可見，本發明實施例採用移動通信終端與網絡側通信的特點，在拍攝照 片時，獲取通信相關的現場信息，對現場信息加密後添加到照片文件中生成 第一擴展照片文件，由此，照片作者可利用現場信息證明其照片的原始性和 真實性，提供一種較安全的數字照片。
優選地，對第一擴展照片文件進行處理，生成數字籤名，並將數字籤名 保存到第 一擴展照片文件中生成第二擴展照片文件，用戶可直接採用第二擴 展照片文件，利用數字籤名驗證照片是否被修改，進一步保證數字照片的安 全性。
本發明實施例對現有照片拍攝處理過程改動很小，且成本低廉。
以上所述僅是本發明的優選實施方式，應當指出，對於本技術領域的普 通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤 飾，這些改進和潤飾也應視為本發明的保護範圍。
權利要求
1、一種生成安全數字照片的方法，其特徵在於，包括在移動通信終端拍攝照片時，獲取現場信息，並對現場信息加密；將加密的現場信息添加到照片文件中，生成第一擴展照片文件。
2、 根據權利要求l所述方法，其特徵在於，還包括對所述第一擴展照片文件進行數字摘要處理，並對處理得到的數字摘要 進行加密，生成數字籤名。
3、 根據權利要求2所述方法，其特徵在於，所述對處理得到的數字摘要 進行加密，具體是，對處理得到的數字摘要利用預置的私鑰進行加密。
4、 根據權利要求3所述方法，其特徵在於，還包括 將所述數字籤名以及所述私鑰對應的公鑰添加到所述照片文件中，生成第二擴展照片文件。
5、 根據權利要求l所述方法，其特徵在於，所述對現場信息加密，具體 是，利用預置的公鑰對現場信息加密。
6、 根據權利要求1至5任一項所述方法，其特徵在於，所述現場信息包 括移動通信終端標識信息、客戶識別才莫塊SIM卡信息、時間信息，或/和，位 置信息。
7、 一種生成安全數字照片的裝置，位於移動通信終端內，其特徵在於， 包括加密單元，用於對移動通信終端獲取的現場信息進行加密； 照片生成單元，用於將將所述加密單元加密的現場信息添加到移動終端 拍才聶的照片文件中，生成第 一擴展照片文件。
8、 根據權利要求7所述裝置，其特徵在於，還包括 數字籤名生成單元，用於對所述第一擴展照片文件進行數字摘要處理，並對處理得到的數字摘要進行加密，生成照片的數字籤名。
9、 根據權利要求8所述裝置，其特徵在於，還包括照片文件處理單元，用於將所述數字籤名以及數字籤名的解密鑰添加到 所述第一擴展照片文件中，生成第二擴展照片文件。
10、 一種生成安全數字照片的移動通信終端，其特徵在於，包括 現場信息獲取單元，用於在拍攝照片時獲取現場信息； 加密單元，用於對所述現場信息獲取單元獲取的現場信息進行加密； 照片生成單元，用於將將所述加密單元加密的現場信息添加到移動終端拍才聶的照片文件中，生成第一擴展照片文件。
11、 根據權利要求IO所述移動通信終端，其特徵在於，還包括 數字籤名生成單元，用於對所述第一擴展照片文件進行數字摘要處理，並對處理得到的數字摘要進行加密，生成照片的數字籤名。
12、 根據權利要求11所述移動通信終端，其特徵在於，還包括照片文件處理單元，用於將所述數字籤名以及數字籤名的解密鑰添加到 所述第一擴展照片文件中，生成第二擴展照片文件。
全文摘要
本發明公開了一種生成安全數字照片的方法，包括在移動通信終端拍攝照片時，獲取現場信息，並對現場信息加密；將加密的現場信息添加到照片文件中，生成第一擴展照片文件。可見，本發明實施例採用移動通信終端與網絡側通信的特點，在拍攝照片時，獲取通信相關的現場信息，並將加密的現場信息保存到照片文件中生成第一擴展照片文件，由此，照片作者可利用現場信息證明其照片的原始性和真實性。與上述方法相對應，本發明還提供一種生成安全數字照片的裝置及移動通信終端。
文檔編號H04L9/30GK101359989SQ200810147588
公開日2009年2月4日 申請日期2008年9月3日 優先權日2008年9月3日
發明者樊豔梅 申請人:深圳華為通信技術有限公司