图像的加密方法和装置以及解密方法和装置与流程

本发明涉及图像安全保护领域，具体涉及一种图像的加密方法和装置以及解密方法和装置。
背景技术：
：：随着网络的日渐发达，对图像内容的安全性要求日渐提高。例如：现有的分布各处的监控摄像头，通过某种触发条件抓拍的jpeg图像，其图像内容没有专门的安全保护措施，任何人如果获取抓拍的图像都可以观看其中的内容，从而导致图像内容的泄露。因此，亟待提供一种有效解决图像内容的安全问题的技术。技术实现要素：有鉴于此，本发明提供一种图像的加密方法和装置以及解密方法和装置，可以有效的解决图像内容的安全问题。根据本发明的一个方面，提供一种图像的加密方法，包括：利用加密信息对图像的数据进行加密；将安全信息设置在图像文件的标记代码区域中，并将图像的数据设置在图像文件的数据区域中，其中安全信息包括加密信息。在一实施例中，加密信息包括第一对称加密算法和第一密钥，其中利用加密信息对图像的数据进行加密包括：利用第一对称加密算法和第一密钥对图像的数据进行加密；对第一密钥进行加密，其中安全信息包括加密后的第一密钥。在一实施例中，加密信息还包括第二对称加密算法和第二密钥，其中对第一密钥进行加密，包括：利用第二对称加密算法和第二密钥对第一密钥进行加密，其中第二密钥是浏览方的密钥。在一实施例中，加密信息还包括第一非对称加密算法和第三密钥，其中对第一密钥进行加密，包括：利用第一非对称算法和第三密钥对第一密钥进行加密，其中第三密钥为公钥。在一实施例中，加密信息还包括第三对称加密算法和第四密钥，其中对图像的数据进行加密，包括：利用第三对称加密算法和第四密钥对图像的数据进行加密，其中第四密钥是浏览方的密钥。在一实施例中，加密信息还包括第二非对称加密算法和第五密钥，其中对图像的数据进行加密，包括：利用第二非对称加密算法和第五密钥对图像的数据进行加密，其中第五密钥为公钥。在一实施例中，安全信息还包括图像的加密状态字段、图像的加密类型、第一密钥的加密类型、加密第一密钥的密钥的长度、加密第一密钥的密钥和图像来源地的信息中的至少一个，其中图像的加密状态字段用于指示图像的数据是否被加密，图像的加密类型用于在解密时使用同样的图像的加密类型进行解密，第一密钥的加密类型用于在解密加密的第一密钥时使用同样的加密类型进行解密。在一实施例中，图像为jpeg格式，加密方法由摄像机来实现，加密方法还包括：拍摄图像，其中在将安全信息设置在图像文件的标记代码区域中，并将图像的数据设置在图像文件的数据区域中之后，加密方法还包括：输出图像文件。在一实施例中，标记代码区域包括为应用程序保留的标记代码区域，安全信息设置在为应用程序保留的标记代码区域中。根据本发明的另一个方面，提供一种图像的解密方法，包括：获取图像文件，图像包括安全信息和图像的数据，安全信息设置在图像的标记代码区域中，其中安全信息包括加密信息；利用安全信息对图像的数据进行解密。在一实施例中，安全信息包括第一对称加密算法、第一密钥以及加密后的第一密钥，其中利用安全信息对图像的数据进行解密，包括：对加密后的第一密钥进行解密；利用第一对称加密算法和第一密钥对图像的数据进行解密。在一实施例中，安全信息还包括第二对称加密算法和第二密钥，其中对加密后的第一密钥进行解密，包括：利用第二对称加密算法和第二密钥对加密后的第一密钥进行解密，其中第二密钥是浏览方的密钥。在一实施例中，安全信息还包括第一非对称加密算法和第三密钥，其中对加密后的第一密钥进行解密，包括：利用第一非对称加密算法和第三密钥对加密后的第一密钥进行解密，其中第三密钥为私钥。在一实施例中，安全信息还包括第三对称加密算法和第四密钥，其中利用安全信息对图像的数据进行解密，包括：利用第三对称加密算法和第四密钥对图像的数据进行解密，其中第四密钥是浏览方的密钥。在一实施例中，安全信息还包括第二非对称加密算法和第五密钥，其中利用安全信息对图像的数据进行解密，包括：利用第二非对称加密算法和第五密钥对图像的数据进行解密，其中第五密钥为私钥。在一实施例中，安全信息还包括图像的加密状态、图像的加密类型、第一密钥的加密类型、加密第一密钥的密钥的长度、加密第一密钥的密钥和图像来源地的信息中的至少一个，其中图像的加密状态字段用于指示图像的数据是否被加密，图像的加密类型用于在解密时使用同样的图像的加密类型进行解密，第一密钥的加密类型用于在解密加密的第一密钥时使用同样的加密类型进行解密。在一实施例中，图像为jpeg格式，解密方法由用户终端执行。在一实施例中，标记代码区域包括为应用程序保留的标记代码区域，安全信息设置在为应用程序保留的标记代码区域中。根据本发明的另一个方面，提供一种图像的加密装置，包括：加密模块，配置为利用加密信息对图像的数据进行加密；设置模块，配置为将安全信息设置在图像文件的标记代码中，并将图像的数据设置在图像文件中，其中安全信息包括加密信息。在一实施例中，加密信息包括第一对称加密算法和第一密钥，其中加密模块具体配置为：利用第一对称加密算法和第一密钥对图像的数据进行加密；对第一密钥进行加密，其中安全信息包括加密后的第一密钥。在一实施例中，加密信息还包括第二对称加密算法和第二密钥，其中加密模块进一步配置为：利用第二对称加密算法和第二密钥对第一密钥进行加密，其中第二密钥是浏览方的密钥。在一实施例中，加密信息还包括第一非对称加密算法和第三密钥，其中加密模块进一步配置为：利用第一非对称算法和第三密钥对第一密钥进行加密，其中第三密钥为公钥。在一实施例中，加密信息还包括第三对称加密算法和第四密钥，其中加密模块具体配置为：利用第三对称加密算法和第四密钥对图像的数据进行加密，其中第四密钥是浏览方的密钥。在一实施例中，加密信息还包括第二非对称加密算法和第五密钥，其中加密模块具体配置为：利用第二非对称加密算法和第五密钥对图像的数据进行加密，其中第五密钥为公钥。在一实施例中，安全信息还包括图像的加密状态字段、图像的加密类型、第一密钥的加密类型、加密第一密钥的密钥的长度、加密第一密钥的密钥和图像来源地的信息中的至少一个，其中图像的加密状态字段用于指示图像的数据是否被加密，图像的加密类型用于在解密时使用同样的图像的加密类型进行解密，第一密钥的加密类型用于在解密加密的第一密钥时使用同样的加密类型进行解密。在一实施例中，图像为jpeg格式，加密装置包括摄像机，加密装置还包括：拍摄模块，配置为拍摄图像；输出模块，配置为输出图像文件。在一实施例中，标记代码区域包括为应用程序保留的标记代码区域，安全信息设置在为应用程序保留的标记代码区域中。根据本发明的另一个方面，提供一种图像的解密装置，包括：获取模块，配置为获取图像文件，图像包括安全信息和图像的数据，安全信息设置在图像的标记代码区域中，其中安全信息包括加密信息；解密模块，配置为利用安全信息对图像的数据进行解密。在一实施例中，还包括提取模块，配置为提取安全信息，其中安全信息包括第一对称加密算法、第一密钥以及加密后的第一密钥，其中解密模块具体配置为：对加密后的第一密钥进行解密；利用第一对称加密算法和第一密钥对图像的数据进行解密。在一实施例中，还包括提取模块，配置为提取安全信息，其中安全信息还包括第二对称加密算法和第二密钥，其中解密模块进一步配置为：利用第二对称加密算法和第二密钥对加密后的第一密钥进行解密，其中第二密钥是浏览方的密钥。在一实施例中，还包括提取模块，配置为提取安全信息，其中安全信息还包括第一非对称加密算法和第三密钥，其中解密模块进一步配置为：利用第一非对称加密算法和第三密钥对加密后的第一密钥进行解密，其中第三密钥为私钥。在一实施例中，还包括提取模块，配置为提取安全信息，其中安全信息还包括第三对称加密算法和第四密钥，其中解密模块具体配置为：利用第三对称加密算法和第四密钥对图像的数据进行解密，其中第四密钥是浏览方的密钥。在一实施例中，还包括提取模块，配置为提取安全信息，其中安全信息还包括第二非对称加密算法和第五密钥，其中解密模块具体配置为：利用第二非对称加密算法和第五密钥对图像的数据进行解密，其中第五密钥为私钥。在一实施例中，安全信息还包括图像的加密状态、图像的加密类型、第一密钥的加密类型、加密第一密钥的密钥的长度、加密第一密钥的密钥和图像来源地的信息中的至少一个，其中图像的加密状态字段用于指示图像的数据是否被加密，图像的加密类型用于在解密时使用同样的图像的加密类型进行解密，第一密钥的加密类型用于在解密加密的第一密钥时使用同样的加密类型进行解密。在一实施例中，图像为jpeg格式，解密装置包括用户终端。在一实施例中，标记代码区域包括为应用程序保留的标记代码区域，安全信息设置在为应用程序保留的标记代码区域中。本发明的实施例提供的图像的加密方法和装置以及解密方法和装置，通过对图像进行加密并在图像数据头设置包含加密解密所需的安全信息，在浏览时需要使用安全信息中与加密时相对应的密钥和信息进行解密，以达到图像内容的保密效果，有效的解决了图像内容的安全问题。附图说明图1所示为本发明一实施例提供的图像加密的流程示意图。图2所示为本发明一实施例提供的标记代码结构示意图。图3所示为本发明一实施例提供的图像解密的流程示意图。图4所示为本发明一示例性实施例提供的图像加密和解密的流程示意图。图5所示为本发明一示例性实施例提供的图像加密和解密的流程示意图。图6所示为本发明一实施例提供的图像加密装置的结构示意图。图7所示为本发明一实施例提供的图像解密装置的结构示意图。图8所示为本发明一示例性实施例的用于对网络流量进行调度的装置的框图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。图1是本发明一实施例提供的图像加密的流程示意图，图1的方法可由计算装置或芯片，例如摄像机内的芯片等，执行。如图1所示，图像的加密方法包括：100：利用加密信息对图像的数据进行加密。具体来说，可以使用对称加密算法和随机生成的密钥对图像的数据进行加密。对称加密算法可以是国密算法，例如sm4等。例如，可以利用sm4分组密码算法对图像的数据进行加密运算，以保证图像的数据和信息的机密性。sm4算法可以使用长度为128比特的密钥对图像的数据进行加密，其加密算法和密钥扩展算法可以采用32轮非线性迭代结构，解密算法与加密算法的结构是相同的，只是轮密钥的使用顺序相反，即解密轮密钥是加密轮密钥的逆序。除上述国密算法外，还可以利用国际标准算法，例如高级加密标准(advancedencryptionstandard，aes)等，对图像的数据进行加密。加密图像的数据可以使用例如密钥长度为128比特的高级加密标准(advancedencryptionstandard，aes)算法，也可以使用例如256比特的高级加密标准(advancedencryptionstandard，aes)算法对图像的数据进行加密。图像的格式可以是例如jpeg格式的图像，或者其他格式的图像，本发明对加密图像的格式不做具体限定。对图像的数据进行加密的方式还可以利用非对称加密算法例如sm2、rsa或rsa4096等，或者完整性的运算例如sm3、sha1、sha-256、sha-384或sha-512等，本发明对图像的数据进行加密的方式不做具体限定，本领域普通技术人员可以想到的其他的数据加密方式均应属于本发明的保护范围。使用上述随机密钥和对应加密算法的加密方式，加密后的图像的数据长度可以不变，既保证了图像的安全性，又不影响图像的传输和浏览。110：将安全信息设置在图像文件的标记代码区域中，并将图像的数据设置在图像文件的数据区域中，其中安全信息包括加密信息。具体地，安全信息可以保存在图像数据头的标记代码区域中，例如当图像的格式为jpeg，在对jpeg图像的数据进行加密时，在jpeg图像的数据头中为应用程序保留的标记代码中，设置安全信息。安全信息应当至少包含加密信息，包括但不限于加密的状态、加密的算法类型等信息。例如，jpeg图像的数据被加密的过程中，首先在安全信息内的加密状态字段，例如encryptflag字段，配置encryptflag＝1，其中1可以代表该jpeg图像已经被加密，而0可以代表该jpeg图像未被加密，然后根据jpeg图像的加密算法在安全信息内配置图像数据加密的算法类型，例如在jpegencrypttype字段配置使用sm4加密算法对图像的数据进行加密，之后随机生成jpeg图像数据的加密密钥，例如k0，然后使用k0对jpeg图像的数据进行加密。jpeg图像文件由标记代码和图像压缩数据组成，其中标记代码中的appn标记代码是为应用程序保留的标记代码，n可以是从0到14的任意整数，即有15个为应用程序预留的标记代码，其中，app0通常用于jpeg文件交换格式(jpegfileinterchangeformat，jpif)信息的存储，app1通常用于jpeg可交换图像文件(jpegexchangeableimagefile，exif)信息的存储，因此前述安全信息可以选择app2到app14中的任意一个或几个标记代码存储安全信息，当然，如果app0和app1未被占用的情况下，也可以用来存储安全信息。本发明对存储安全信息的标记代码不做具体限定，任何本领域普通技术人员可以想到并实现的可以存储安全信息的标记代码方案都应属于本发明的保护范围。例如，标记代码区域中除appn代码之外的其它代码区域的预留字段也可以用于存储安全信息。需要知道的是，上述安全信息内的字段名可以根据需要进行命名，并且安全信息本身的命名也是根据功能进行的，因此本发明对安全信息以及安全信息中字段的命名不做任何限定，除此之外，安全信息中还可以包括其他信息，例如摄像机的id号等信息，可用于追踪图像的来源地，便于后期比对图片的来源。本发明对安全信息中所包含的内容不做具体限定，任何本领域普通技术人员认为有必要的信息都可以设置在安全信息中。根据本发明的实施例，通过对图像进行加密并在图像数据头设置包含加密解密所需的安全信息，在浏览时需要使用安全信息中与加密时相对应的密钥和信息进行解密，以达到图像内容的保密效果，有效的解决了图像内容的安全问题。根据本发明的实施例，在100中，加密信息包括第一对称加密算法和第一密钥，其中利用加密信息对图像的数据进行加密包括：利用第一对称加密算法和第一密钥对图像的数据进行加密。对第一密钥进行加密，其中安全信息包括加密后的第一密钥。具体来说，加密信息中的第一对称加密算法可以是例如国密算法，例如sm4等，也可以是例如国际标准算法，例如高级加密标准(advancedencryptionstandard，aes)系列等，在此不再赘述。图像的加密所用的加密算法类型需要配置到安全信息中。加密信息中的第一密钥是根据对称加密算法随机生成的密钥，用于加密图像，例如对jpeg图像的数据使用第一密钥进行加密，然后将加密后的图像压缩数据按原有位置封装到jpeg压缩数据域中。在传输通过上述方式加密的图像时，需要将密钥设置在安全信息内，随图像一起传输，浏览方获取加密的图像后通过使用随传的密钥可以打开图像浏览其中的数据，因此需要对加密图像数据的第一密钥再进行一次加密，这样做的好处是，如果在应用中想要改变加密的方式，只需要改变对第一密钥的加密方式，而避免重新对图像进行加密，在达到图像安全的同时，增加了加密方式的灵活性。对第一密钥进行加密的算法可以与加密图像数据时所用的对称加密算法相同，也可以是使用非对称加密算法，本发明对第一密钥的加密方式不做具体限定，加密后的第一密钥也需要设置在安全信息中。根据本发明的实施例，加密信息还包括第二对称加密算法和第二密钥，其中对第一密钥进行加密，包括：利用第二对称加密算法和第二密钥对第一密钥进行加密，其中第二密钥是浏览方的密钥。具体来说，可以利用对称加密算法和相应的密钥对第一密钥进行加密。对称加密算法可以是例如sm4等，也可以是例如国际标准算法，例如高级加密标准(advancedencryptionstandard，aes)系列等，在此不再赘述。第二密钥是浏览方根据对称加密算法随机生成的密钥，用于加密第一密钥，然后将加密第一密钥的加密算法类型、加密后的第一密钥和加密第一密钥的密钥长度设置在安全信息中，以便在解密时提供必要的信息进行解密。需要知道的是，由于采用对称加密算法对第一密钥进行加密，因此基于对称加密算法随机生成的第二密钥需要使用浏览方的密钥，这样才可以保证只有浏览方才能解密并读取被加密的图像中的数据内容。通过对加密图像数据的第一密钥再使用浏览方的第二密钥对其进行加密，可以充分保证图像的安全，除浏览方以外的其他任何人员在拿到被加密的图像时，首先需要解密用于加密图像数据的第一密钥，即第二密钥，才可以浏览其中的内容，而第一密钥是被浏览方的密钥使用对称加密算法进行加密的，因此只有浏览方或者浏览方授权许可的单位或者个人才能解密第二密钥以浏览图像中的数据内容，这种加密的方式有效的解决了图像的安全问题。根据本发明的实施例，加密信息还包括第一非对称加密算法和第三密钥，其中对第一密钥进行加密，包括：利用第一非对称算法和第三密钥对第一密钥进行加密，其中第三密钥为公钥。具体来说，对第一密钥的加密可以利用非对称加密算法和相应的公钥进行加密。非对称加密算法可以是例如国密算法，例如sm2等。例如，可以利用sm2-3椭圆曲线公钥加密算法对第一密钥进行加密。具体地，sm2算法的密钥长度可以是256位，使用公钥对第一密钥进行加密，在解密时使用该公钥对应的私钥进行解密。在计算算法中使用椭圆曲线算法(ecc)进行计算加密，依靠椭圆曲线的复杂度保证加密的安全性，保障强度高。除上述利用国密算法对第一密钥进行加密外，还可以利用国际标准算法，例如rsa、rsa4096等，进行加密。例如，rsa算法基于大质数相乘的乘积作为加密密钥，同样使用不同的加密密钥与解密密钥，配合相应的加密算法和解密算法，其中加密密钥为公钥，为公众所知，解密密钥为私钥，需要保密，加密算法和解密算法也可以为公众所知。该公钥和私钥同时生成，私钥由浏览方保密保存，公钥可以公开，例如可以在网络服务器中注册，或者设置在例如网络摄像机的内部加密芯片中，公钥和加密算法用于加密第一密钥。密钥的长度可以是1024比特、2048比特、3072比特、7680比特或15360比特，本发明对密钥的长度不做具体限定。需要知道的是，本发明对利用非对称加密算法的类型不做具体限定，在对第一密钥进行加密时，可以配置加密算法的类型、加密公钥的长度以及相应信息到安全信息中，以便解密时使用。对加密图像数据的第一密钥再使用公钥对其进行加密，进一步增加图像的安全性，因为私钥保密保存在浏览方，因此除浏览方以外的其他任何人员在拿到被加密的图像时，首先需要解密用于加密图像数据的第一密钥，即第二密钥，才可以浏览其中的数据内容，而解密第一密钥只有在拥有私钥的时候才能实现，因此只有浏览方或者浏览方授权许可的单位或者个人才能解密第二密钥以浏览图像中的数据内容，这种加密的方式有效的解决了图像的安全问题。根据本发明的实施例，100中的加密信息还包括第三对称加密算法和第四密钥，其中对图像的数据进行加密，包括：利用第三对称加密算法和第四密钥对图像的数据进行加密，其中第四密钥是浏览方的密钥。具体来说，本实施例利用对称加密算法和根据该算法随机生成的密钥进行加密。但不同于上述实施例的是，本实施例不对第一密钥进行加密，而是直接利用对称加密算法和根据该算法随机生成的密钥对图像的数据进行加密，因此减少了加密时配置在安全信息中的字段，只需要在安全信息中设置加密的状态、图像对称加密算法的类型和浏览方的第四密钥，是上述带有第一密钥方案的简化处理，同样可以解决图像的安全性问题，而上述对第一密钥进行加密的方案更加灵活。根据本发明的实施例，100中的加密信息还包括第二非对称加密算法和第五密钥，其中对图像的数据进行加密，包括：利用第二非对称加密算法和第五密钥对图像的数据进行加密，其中第五密钥为公钥。具体来说，本实施例利用非对称加密算法和根据该算法生成的公钥进行加密。但不同于上述实施例的是，本实施例不对第一密钥进行加密，而是直接利用非对称加密算法和根据该算法生成的公钥对图像的数据进行加密，因此减少了加密时配置在安全信息中的字段，只需要在安全信息中设置加密的状态和图像非对称加密算法的类型，是上述带有第一密钥方案的简化处理，同样可以解决图像的安全性问题，而上述对第一密钥进行加密的方案更加灵活。如图2为本发明一实施例提供的标记代码结构示意图，其中安全信息还包括图像的加密状态字段、图像的加密类型、第一密钥的加密类型、加密第一密钥的密钥的长度、加密第一密钥的密钥和图像来源地的信息中的至少一个，其中图像的加密状态字段用于指示图像的数据是否被加密，图像的加密类型用于在解密时使用同样的图像的加密类型进行解密，第一密钥的加密类型用于在解密加密的第一密钥时使用同样的加密类型进行解密。具体来说，图2中所示的标记代码中包括soi(startofimage)，代表图像数据的开始；app0(application0)，代表应用程序标记代码0，其中app0通常用于jpeg文件交换格式(jpegfileinterchangeformat，jpif)信息的存储；app1(application1)，代表应用程序标记代码1，app1通常用于jpeg可交换图像文件(jpegexchangeableimagefile，exif)信息的存储；appn，代表应用程序标记代码n，n可以是从2到14的任意整数；dqt(definequantizationtable)，代表量化表，其存储了对扫描数据进行量化的8*8矩阵；dri(definerestartinterval)，代表定义差分编码累计复位的间隔；sof(startofframe)，代表图像帧开始；dht(definehuffmantable)，代表霍夫曼表，其存储了对扫描数据进行压缩的霍夫曼表；sos(startofscan)，代表扫描数据开始；eoi(endofimage)，代表图像数据的结束，即文件结尾。具体地，图2中所示的标记代码可以是使用对称加密算法和浏览方密钥对第一密钥进行加密的安全信息配置方法，其中的图片可以是例如jpeg格式的图像。需要知道的是，安全信息以及安全信息中的名称均是根据需要进行命名的，本发明对安全信息以及安全信息中的字段名称不做具体限定，任何在例如jpeg图像中为应用程序保留的标记代码(appn)中设置用于加密或解密该图像的相关信息的方案均在本发明的保护范围内。安全信息中可以包括加密信息例如图像的加密状态和图像的加密算法类型，还可以包括加密第一密钥的加密算法类型、加密第一密钥的密钥长度以及加密第一密钥的密钥，另外，安全信息中还可以设置其他需要的信息，例如可以获知图像来源地的信息等，在本实施例中可以是拍摄图像的摄像机。安全信息中可以包含的信息可以根据本领域普通技术人员的需求设置，本发明对此不做限定。具体来说，图2中的length为jpeg图像appn标记代码中默认的字段，encryptflag＝1为标识该图像的加密状态为加密，如果encryptflag＝0则表示该图像的加密状态为非加密。jpegencrypttype为图像的加密算法类型，在本实施例中，加密算法类型可以是例如使用sm4的对称加密算法。keyencrypttype为加密第一密钥的加密算法类型，其中第一密钥是用于加密图像的数据的密钥。camid是拍摄该图像的摄像机的序列号，可以用于最终图像拍摄的摄像机，以便进一步最终该图像拍摄的地点、时间以及来源等信息。encryptkeylen为加密第一密钥所使用的密钥的长度，用于在解密时提供密钥长度便于解密计算。encryptkey为加密第一密钥所使用的密钥，在本例中可以是使用浏览方的密钥加密第一密钥后生成的加密密钥，需要知道的是，本发明对安全信息中设置的字段的排列顺序不做具体限定。根据本发明的实施例，图像为jpeg格式，加密方法由摄像机来实现，加密方法还包括：拍摄图像，其中在将安全信息设置在图像文件的标记代码区域中，并将图像的数据设置在图像文件的数据区域中之后，加密方法还包括：输出图像文件。具体地，本发明中所提及的图像可以是jpeg格式，也可以是其他格式的图像。加密的方法可以由设置在摄像机内的芯片来实现，也可以由其他计算机类设备来实现，本发明对图片的格式类型和加密的实现设备不做限定。图像可以是例如摄像机拍摄的图像，也可以是例如摄像机拍摄的一段视频中截取的图像，本发明对图像的获取方式不做限定。在加密过程完成后，还可以通过例如网络或者其他设备输出图像给需要浏览的一方，例如浏览方，客户或者法官等，本发明对输出的方式和输出的对象不做任何限定。根据本发明的实施例，标记代码区域包括为应用程序保留的标记代码区域，安全信息设置在为应用程序保留的标记代码区域中。具体来说，安全信息可以设置在图像的标记代码区域中，也可以设置在图像的为应用程序保留的标记代码区域中，例如可以是jpeg格式图像的为应用程序保留的标记代码区域中，任何将用于解密加密的安全信息设置在图像数据头中的方案都应属于本发明保护的范围。图3是本发明一实施例提供的图像解密的流程示意图，图3的方法可由计算装置(例如，移动终端或计算机)等，执行。图3的解密方法与图1的加密方法相对应，在此适当省略详细的描述。如图3所示，图像的解密方法包括：300：获取图像文件，图像包括安全信息和图像的数据，安全信息设置在图像的标记代码区域中，其中安全信息包括加密信息。具体地，所有解密该图像的数据所需要的必要信息都应当存储在安全信息中，而安全信息可以设置在例如jpeg图像的数据头中的标记代码中，在此不再赘述。310：利用安全信息对图像的数据进行解密。具体来说，在获取到加密的图像后，首先通过安全信息内的加密状态字段判断图像的加密状态，如果图像是非加密状态，则直接浏览图像，跳过解密流程，如果图像是加密状态，则需要根据安全信息内的其他信息进行解密。具体地，如果图像的数据是使用对称加密算法进行加密的，则浏览方使用浏览方的密钥(在加密过程中也是使用的浏览方密钥)对图像的数据进行解密。如果图像的数据是使用非对称加密算法的公钥进行加密的，则浏览方使用事先与公钥同时生成的私钥对图像的数据进行解密。根据本发明的实施例，通过对图像进行加密并在图像数据头设置包含加密解密所需的安全信息，在浏览时需要使用安全信息中与加密时相对应的密钥和信息进行解密，以达到图像内容的保密效果，有效的解决了图像内容的安全问题。根据本发明的实施例，300中的安全信息包括第一对称加密算法、第一密钥以及加密后的第一密钥，其中利用安全信息对图像的数据进行解密，包括：对加密后的第一密钥进行解密。利用第一对称加密算法和第一密钥对图像的数据进行解密。具体来说，由安全信息中存储的字段信息得知该图像首先利用对称加密算法以及对应的第一密钥对图像的数据进行加密，然后又对第一密钥使用了对称加密算法以及对应的密钥进行了加密。因此在浏览方解密该图像时，首先对第一密钥的密钥进行解密，在使用解密后的第一密钥对图像的数据进行解密。需要知道的是，解密的步骤和方法会根据加密的类型和方法进行调整，本发明中不对解密的方式做出限定，任何本领域普通技术人员所熟知的依照加密方法所进行的解密操作，都应该包含在本发明的保护范围内。根据本发明的实施例，安全信息还包括第二对称加密算法和第二密钥，其中对加密后的第一密钥进行解密，包括：利用第二对称加密算法和第二密钥对加密后的第一密钥进行解密，其中第二密钥是浏览方的密钥。具体来说，由安全信息中存储的字段信息得知该图像首先利用对称加密算法以及对应的第一密钥对图像的数据进行加密，然后又对第一密钥使用了对称加密算法以及对应的第二密钥进行了加密。因此在浏览方解密该图像时，首先对第二密钥进行解密。具体步骤可以是例如首先通过安全信息内的加密状态判断出该图像处于被加密状态，之后从安全信息中的密钥加密类型字段获取解密所需的算法，然后使用浏览方的第二密钥和解密所需的算法对第一密钥进行解密，得到第一密钥，再根据安全信息中的图像的加密算法类型字段获取解密图像的解密算法，然后使用第一密钥和解密图像的解密算法对图像的数据进行解密，最后得到解密后的图像数据。根据本发明的实施例，安全信息还包括第一非对称加密算法和第三密钥，其中对加密后的第一密钥进行解密，包括：利用第一非对称加密算法和第三密钥对加密后的第一密钥进行解密，其中第三密钥为私钥。具体来说，由安全信息中存储的字段信息得知该图像首先利用对称加密算法以及对应的第一密钥对图像的数据进行加密，然后又对第一密钥使用了非对称加密算法以及对应的公钥进行了加密。因此在浏览方解密该图像时，首先对第三密钥进行解密。具体步骤可以是例如首先通过安全信息内的加密状态判断出该图像处于被加密状态，之后从安全信息中的密钥加密类型字段获取解密所需的算法，然后使用浏览方的私钥，即第三密钥和解密所需的算法对第一密钥进行解密，得到解密后的第一密钥，再根据安全信息中的图像的加密算法类型字段获取解密图像的解密算法，然后使用第一密钥和解密图像的解密算法对图像的数据进行解密，最后得到解密后的图像数据。需要知道的是，解密的私钥和加密的公钥可以是在加密时就生成的，并且私钥可以保密保存在浏览方处，以达到保密的效果，本发明对私钥的获取方式以及保存地不做具体限定。根据本发明的实施例，安全信息还包括第三对称加密算法和第四密钥，其中利用安全信息对图像的数据进行解密，包括：利用第三对称加密算法和第四密钥对图像的数据进行解密，其中第四密钥是浏览方的密钥。具体地，本实施例中的加密方案相对于带有第一密钥的加密方案是一种简化方案，因此在解密时只需要获取安全信息中的加密图像数据的对称加密算法类型，并利用浏览方的第四密钥，就可以对加密的图像数据进行解密，在此不再赘述。根据本发明的实施例，安全信息还包括第二非对称加密算法和第五密钥，其中利用安全信息对图像的数据进行解密，包括：利用第二非对称加密算法和第五密钥对图像的数据进行解密，其中第五密钥为私钥。具体来说，本实施例中的加密方案相对于带有第一密钥的加密方案是一种简化方案，在解密时，首先获取安全信息中的加密图像数据的非对称加密算法类型，然后使用浏览方的私钥，即第四密钥，就可以对加密的图像数据进行解密，在此不再赘述。根据本发明的实施例，安全信息还包括图像的加密状态、图像的加密类型、第一密钥的加密类型、加密第一密钥的密钥的长度、加密第一密钥的密钥和图像来源地的信息中的至少一个，其中图像的加密状态字段用于指示图像的数据是否被加密，图像的加密类型用于在解密时使用同样的图像的加密类型进行解密，第一密钥的加密类型用于在解密加密的第一密钥时使用同样的加密类型进行解密。具体来说，所有解密该图像的数据所需要的必要信息都应当存储在安全信息中，而安全信息可以设置在图像的数据头中的标记代码中，在此不再赘述。根据本发明的实施例，图像为jpeg格式，解密方法由用户终端执行。具体地，本发明中所提及的图像可以是jpeg格式，也可以是其他格式的图像。本发明对图片的格式类型不做具体限定。在进行解密过程之前，还应该包括获取图像文件的步骤，获取图像文件可以是通过网络接收例如摄像机发来的图像文件，也可以是通过例如usb等设备进行传输获取图像文件等。在获取图像后，通过用户终端例如计算机，服务器等设备对图像进行解密，本发明对获取图像以及解密的方式不做具体限定。根据本发明的实施例，标记代码区域包括为应用程序保留的标记代码区域，安全信息设置在为应用程序保留的标记代码区域中。具体来说，安全信息可以设置在图像的标记代码区域中，也可以设置在图像的为应用程序保留的标记代码区域中，例如可以是jpeg格式图像的为应用程序保留的标记代码区域中，任何将用于解密加密的安全信息设置在图像数据头中的方案都应属于本发明保护的范围。图4所示为本发明一示例性实施例提供的图像加密和解密的流程示意图。在本实施例中，以图像文件的格式为jpeg格式为例进行说明。400：获取图像。获取图像的方式可以是通过网络接收图像，也可以是通过其他设备通过有线或无线方式传输图像，还可以是例如摄像机拍摄图像。405：设置encryptflag＝1。在加密过程中，首先将安全信息中设置encryptflag＝1，以表明图像的jpeg压缩数据经过了加密操作。410：根据图像的加密算法设置jpegencrypttype。在本实施例中，可以配置jpegencrypttype为例如高级加密标准(advancedencryptionstandard，aes)对称加密算法。415：随机生成图像加密的对称密钥k0。420：用对称密钥k0对jpeg图像数据进行加密。在对jpeg图像数据进行加密之后，可以将加密后的压缩数据按原有位置封装到jpeg压缩数据字段中。425：根据对k0的加密方式设置keyencrypttype。在本实施例中，可以配置keyencrypttype为例如sm4对称加密算法。430：根据对k0的加密方式获取对k0的对称加密密钥或者非对称加密密钥。在本实施例中，获取对k0的对称加密密钥，用于对k0进行加密。435：对k0进行加密并将密文配置到encryptkeylen和encryptkey。将加密后的k0配置到encryptkey，将加密后的k0的长度配置到encryptkeylen，以便解密时使用。440：传输加密的图像到浏览方。可以通过网络或者设备(例如，移动硬盘等)将图像传输到浏览方。445：浏览方获取已经加密的图像。450：判断是否encryptflag＝1？在解密前先判断图像的加密状态，若encryptflag＝1，则进行后续的解密步骤455至475，若encryptflag＝0，则跳过后续的解密步骤直接执行480，浏览图像的内容。455：根据keyencrypttype获取解密的对称或者非对称密钥。在本实施例中，获取对称密钥。460：对encryptkey进行解密得到解密密钥k0。使用浏览方的密钥和sm4对称加密算法对加密的密钥k0进行解密，得到解密的密钥k0。465：根据jpegencrpyttype获取解密图像的解密算法。获取图像数据的高级加密标准(advancedencryptionstandard，aes)解密算法。470：用对称密钥k0对jpeg图像数据进行解密。使用k0和高级加密标准(advancedencryptionstandard，aes)解密算法对加密的图像数据进行解密。475：解码jpeg图像数据。解码jpeg图像为可浏览状态。480：浏览图像内容。需要了解的是，如果加密k0的加密算法为非对称加密算法，则可以在相应的加密过程中使用公钥进行加密，而在解密的过程中使用浏览方的私钥进行解密，在此不再赘述。图5所示为本发明一示例性实施例提供的图像加密和解密的流程示意图。在本实施例中，以图像文件的格式为jpeg格式为例进行说明，加密算法采用非对称加密解密的方式，应该了解，对图像的加密解密方式也可以是例如对称加密解密的方式，本实施例仅仅是一种示例性说明。500：获取图像。获取图像的方式可以是通过网络接收图像，也可以是通过其他设备通过有线或无线方式传输图像，还可以是例如摄像机拍摄图像。505：设置encryptflag＝1。在加密过程中，首先将安全信息中设置encryptflag＝1，以表明图像的jpeg压缩数据经过了加密操作。510：根据图像的加密算法设置jpegencrypttype。在本实施例中，可以配置jpegencrypttype为例如sm4非对称加密算法。515：随机生成图像加密的非对称算法的公钥k0和私钥k1。公钥k0用于加密图像的数据，而私钥k1由浏览方保存，用于解密加图像的加密数据。520：用非对称加密算法和公钥k0对jpeg图像数据进行加密。在对jpeg图像数据进行加密之后，可以将加密后的压缩数据按原有位置封装到jpeg压缩数据字段中。525：传输加密的图像到浏览方。可以通过网络或者设备(例如，移动硬盘等)将图像传输到浏览方。530：浏览方获取已经加密的图像。535：判断是否encryptflag＝1？在解密前先判断图像的加密状态，若encryptflag＝1，则进行后续的解密步骤540至550，若encryptflag＝0，则跳过后续的加密步骤直接执行555，浏览图像的内容。540：根据jpegencrpyttype获取解密图像的解密算法。获取图像数据的sm4非对称加密算法的解密算法。545：用私钥k1和解密图像的解密算法对jpeg图像数据进行解密。使用私钥k1和sm4的解密算法对加密的图像数据进行解密。550：解码jpeg图像数据。解码jpeg图像为可浏览状态。555：浏览图像内容。图6所示为本发明一实施例提供的图像加密装置的结构示意图。以下模块与上述实施例对应，是用于实现上述实施例步骤的装置，具体步骤及相关说明在此不再赘述，该图像加密装置600包括：拍摄模块610，配置为拍摄图像。加密模块620，配置为利用加密信息对图像的数据进行加密。并具体配置为利用第一对称加密算法和第一密钥对图像的数据进行加密；对第一密钥进行加密，其中安全信息包括加密后的第一密钥。并进一步配置为利用第二对称加密算法和第二密钥对第一密钥进行加密，其中第二密钥是浏览方的密钥。并进一步配置为利用第一非对称算法和第三密钥对第一密钥进行加密，其中第三密钥为公钥。并具体配置为利用第三对称加密算法和第四密钥对图像的数据进行加密，其中第四密钥是浏览方的密钥。并具体配置为利用第二非对称加密算法和第五密钥对图像的数据进行加密，其中第五密钥为公钥。设置模块630，配置为将安全信息设置在图像文件的标记代码中，并将图像的数据设置在图像文件中，其中安全信息包括加密信息。输出模块640，配置为输出图像文件。图7所示为本发明一实施例提供的图像解密装置的结构示意图。以下模块与上述实施例对应，是用于实现上述实施例步骤的装置，具体步骤及相关说明在此不再赘述，该图像解密装置700包括：获取模块710，配置为获取图像文件，图像包括安全信息和图像的数据，安全信息设置在图像的标记代码区域中，其中安全信息包括加密信息。提取模块720，配置为提取安全信息，其中安全信息包括第一对称加密算法、第一密钥以及加密后的第一密钥。还包括第二对称加密算法和第二密钥。还包括第一非对称加密算法和第三密钥。还包括第三对称加密算法和第四密钥。还包括第二非对称加密算法和第五密钥。解密模块730，配置为利用安全信息对图像的数据进行解密。并具体配置为对加密后的第一密钥进行解密；利用第一对称加密算法和第一密钥对图像的数据进行解密。并进一步配置为利用第二对称加密算法和第二密钥对加密后的第一密钥进行解密，其中第二密钥是浏览方的密钥。并进一步配置为利用第一非对称加密算法和第三密钥对加密后的第一密钥进行解密，其中第三密钥为私钥。并具体配置为利用第三对称加密算法和第四密钥对图像的数据进行解密，其中第四密钥是浏览方的密钥。并具体配置为利用第二非对称加密算法和第五密钥对图像的数据进行解密，其中第五密钥为私钥。图8所示为本发明一示例性实施例的用于对网络流量进行调度的装置的框图。参照图x，装置800包括处理组件810，其进一步包括一个或多个处理器，以及由存储器820所代表的存储器资源，用于存储可由处理组件810的执行的指令，例如应用程序。存储器820中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件810被配置为执行指令，以执行上述对图像进行分类方法。装置800还可以包括一个电源组件被配置为执行装置800的电源管理，一个有线或无线网络接口被配置为将装置800连接到网络，和一个输入输出(i/o)接口。装置800可以操作基于存储在存储器820的操作系统，例如windowsservertm，macosxtm，unixtm，linuxtm，freebsdtm或类似。一种非临时性存储介质，当存储介质中的指令由上述装置800的处理器执行时，使得上述装置800能够执行一种网络流量调度方法，包括：接收用户智能流量服务器发送的多个关键性能指标；将多个关键性能指标中的至少一个与至少一个关键性能指标对应的预设值进行比对，并基于比对结果对流量分配规则进行调整；以及向用户智能流量服务器发送调整后的流量分配规则，以使用户智能流量服务器基于调整后的流量分配规则对网络流量进行调度。本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序校验码的介质。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本
技术领域：
：的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。当前第1页12当前第1页12