发明名称 |
一种基于SGX的图片验证码保护方法及系统 |
摘要 |
本发明公开了一种基于SGX的图片验证码保护方法及系统,本发明从两个方面实现基于SGX的图片验证码保护,一方面为SGX终端模块的存储保护,包括图片数据导入模块,图片数据随机乱排模块,隐写模块,混沌序列加密模块,混沌序列解密模块,图片数据导出模块,安全计算模块;另一方面对基于SGX的加解密及隐写操作进行保护。本方法对客户终端的信息具有保护性,攻击者无法从终端获取关键信息,能够抵御内存泄漏攻击。 |
申请公布号 |
CN106228076A |
申请公布日期 |
2016.12.14 |
申请号 |
CN201610592130.8 |
申请日期 |
2016.07.25 |
申请人 |
武汉大学 |
发明人 |
严飞;王斐;刘大全 |
分类号 |
G06F21/60(2013.01)I |
主分类号 |
G06F21/60(2013.01)I |
代理机构 |
武汉科皓知识产权代理事务所(特殊普通合伙) 42222 |
代理人 |
魏波 |
主权项 |
一种基于SGX的图片验证码保护方法,其特征在于:包括基于SGX的存储安全保护和基于SGX的操作安全保护;所述基于SGX的存储安全保护,其具体实现包括以步骤:步骤A1:导入图片数据;将原始图片数据库中的图片等分成若干组,每组内部图片顺序编号,完成预处理;步骤A2:随机选定一组图片,随机乱排该组图片数据;步骤A3:对图片数据进行隐写操作;步骤A4:对隐写操作后的图片数据进行反隐写操作;步骤A5:利用混沌序列对图片数据进行加密;步骤A6:利用混沌序列对加密后的图片数据进行解密;步骤A7:将隐写并加密后的图片导出;步骤A8:在安全环境中对图片数据进行加解密以及读写操作;所述基于SGX的操作安全保护,由包括加密操作安全保护、解密操作安全保护和隐写操作保护;所述加密操作安全保护:首先将需要加密的图片数据导入;其次导入外部密钥,并执行解密操作得到明文密钥;然后利用外部密钥的明文进行混序列加密明文图片数据得到密文;最后判断操作是否顺利完成,否是则擦除所有相关的中间数据信息,若否则擦除所有的中间数据以及操作痕迹;所述解密操作安全保护:首先将需要解密的图片数据导入;其次导入外部密钥,并执行解密操作得到明文密钥;然后利用外部密钥的明文进行混序列解密加密图片数据得到明文;最后判断操作是否顺利完成,否是则擦除所有相关的中间数据信息,若否则擦除所有的中间数据以及操作痕迹;所述隐写操作保护:首先用图片数据、编号信息与隐写密钥执行隐写算法,将编号信息写入图片数据之中;然后判断操作是否顺利完成,否是则擦除所有相关的中间数据信息,若否则擦除所有的中间数据以及操作痕迹。 |
地址 |
430072 湖北省武汉市武昌区珞珈山武汉大学 |