吴代文
摘要随着网络技术的不断发展,云存储的应用也越来越普及,在教育行业,云存储的应用也为教育的发展和普及提供了良好的机遇。本文通过对教育云存储平台中图像加密的常用技术及特点进行论述,更好地为教育云存储平台构建提供一定的借鉴。
关键词教育;云存储;图像;加密技术
云存储是在云计算(cloudcomputing)概念上延伸和发展出来的一个新的概念,是指通过网格技术、集群应用、分布式文件等功能,使网络中多样化的存储设备,通过应用软件的作用和协同,为用户提供的相业务的访问和数据。随着网络技术的不断发展,云存储的应用也越来越普及,在教育行业,云存储的应用也为教育的发展和普及提供了良好的机遇。
1教育云存储平台的主要构建方式
1.1公共云存储
公共云存储平台的建设,主要是通过第三方提供教育云存储平台的服务,通过因特网进行相关资源和内容的访问,对用户而言具有成本低(或免费)、服务更专业化和优质的特点。其通过对上下游业务的整合,开发出更多具有价值的内容和服务,从而更加完善了公共云服备平台的生态系统。
1.2私有云存储
为了提高对云存储数据的安全性、容量大小、服务质量的良好控制,专门依据用户需求,供其单独使用而构建的运存储系统就是私有云存储。在私有云存储中,用户对云存储的基础设施以及这些设施的部署和控制相关应用程序工作的方式。一般来讲,针对教育云存储平台而言,外部的主机托管场所可构建私有云,同时,私有云的构建在学校的安全防火墙内。现在很多专业的高科技公司都提供了私有云存储平台建设的解决方案,从而可以更好地满足不同用户的个性化需求。
1.3混合云存储
经过分析我们可以看出,公共云具有成本低、扩展好等优点。而私有云则在安全性和控制性方面具有很好的优势。因此,在云存储平台的建设过程中,如果能将二者进行综合运用,则能更好地发挥二者的优势。这也正是混合云存储的优势所在。在混合云的使用中,应将云存储数据根据其机密性的要求不同,将其分别存储于不同的云存储平台之中,从而满足其机密性的不同要求。而且,混合云可以很便捷的实现存储数据的移动和备份,并且其存储扩展能力得到进一步提高,从而满足不同用户对存储拓展的需求。
2传统的图像加密技术
随着互联网技术的不断发展,丰富的多媒体数据在互联网络上存储和传递,但部分图像因为涉及版权和个人隐私等多方面的原因,必须保证其图像的存储与传输的安全性和可靠性,这就需要技术工作者对不同图像的特点,根据图像加密的效率和安全方面,提出不同的加密方案。传统的加密技术分为对称加密与非对称加密,其根据加密与解密中使用的密钥情况不同而分类的,我们一般通称为私钥加密与公钥加密。对称加密技术指在对图像进行加密和解密时,都采用相同的密钥。而非对称性加密则是采用解密密钥和加密密钥互不相同的方法,解密者只能拥有解密密钥,加密密钥相对公开。总的而言,图像在教育云存储平台的仍是通过数字数据来实现的,传统的加密技术也基本可以实现对图像存储的加密功能。但随着技术的发展和进步,图像开始更多地以二维数据和三维数据来存储,而传统的加密技术只能对一维图像进行加密,那么就需要将二维图像数据或三维图像数据转变为一维图像数据来完成加密,在解密后再对图像进行二维图像数据或三维图像数据的转化。这样不仅效率极低,而且安全性也较差。再者云存储平台的图像中也存在大量的冗余信息,为了解决上述云存储平台的图像加密问题,国内外技术工作者也有针对性的开发了多种图像加密方案。
3教育云存储平台中图像加密技术
3.1像素位置变换的加密技术
基于像素位置变换的加密技术是通过对图像中像素点位置的改变来实现其加密功能。一般多使用矩阵变换实现对像素位置变动,如幻方变换和Arnold变换等。但在使用的过程中,也发现此加密技术存在一个明显的不足,当攻击者知道加密算法和密文,便很容易重到明文。这主要是因为此技术是在有周期性的有限点集上的迭代,当攻击者经过多次迭代,便可以将明文恢复出来。而按现代加密技术理论,在一个公开的加密体制的加密算法中,密钥是唯一保密的。那么,在没有采用矩阵变换进行加密的情况下,通过随机变换矩阵和复杂的变换,必然使此加密类型的安全性降低,如果攻击者在选择明文或己知明文的条件下,可以比较方便地获知加密用的变换矩阵。
3.2随机序列的加密技术
基于随机序列的加密技术是通过伪随机序列生成器得出二进制序列的像素变换,图像中的像素值则用二进制序列对其进行改變,这样产生序列的每一个元素与图像的像素点的红、绿、蓝三基色的值进行异或运算,解密与加密是一个互逆过程。通过此技术来实现加密功能的,随机序列的加密技术通常运用于二维图像的加密方案中。这种算法可以方便的实现任意常见字符串的用户输入功能,产生确定序列则由移位寄存器完成,任一随机序列具有随机性。也因为其随机特性,在一个已经产生的序列的加密图像中,其真随机序列还是伪随机序列需要通过序列的产生方法进行判定,从而可以实现对图像的无损加解密。经过大量的试验表明,其加密的的执行效率较高,且安全性较好。但此算法也有一个较为明显的不足,如果当加密后的图像象被解密用户连续输入正确的密钥,加密后的图像就会被解密获取,这也对图像的安全性造成一定的威胁。
3.3压缩编码的加密技术
压缩编码的加密技术的技术思想是先对图像进行压缩(压缩分为有损压缩和无损压缩技术),然后再对压缩后的图像进行加密。常用的压缩编码加密技术主要有基于压缩编码的图像加密、四叉树编码和SCAN语言的图像加密等;无论是有损压缩编码加密还是无损压缩编码加密技术,两种压缩编码加密技术都需要对图像先进行处理后,再进行加密,从而提高加密后图像的传输量,也使教育云存储平台的访问速度大大提高。一般而言,需要根据图像的要求进行有损压缩编码加密和无损压缩加密。其中有损压缩主要用于不要求高精度的图像的压缩,如灰度或彩色图像和视频对象等。在对彩色图像以及要求高分辨率、高精度的多媒体对象中,可能根据使用要求,单独使用有损压缩技术,或者将有损压缩与无损压缩技术结合使用。有损压缩在对图像进行压缩时,会对冗余的数据进行消除,因此,其具有不可恢复性和可逆性。有损图像压缩技术有其自己的优势,最主要体现在通过有损压缩的文件能够比无损压缩后的文件小很多很多,这样,可以满足人们对下载时间、传递速度等方面的需求,提高人们生活、工作效率。而且有损压缩后的图像,虽然有其清晰度等方面有所损失,但通过人的感观,很能分辨出二者的区别,而其高压缩率,更有利于互联网时代的要求。
4结论
图像加密技术在教育台存储平台的运用,应根据不同的保密要求和图像存储条件进行有选择的运用,在实际运用中,为了实现数字图像的加密,更多地采用压缩编码加密技术,这样可以使得图像的加密算法在保证其安全性的前提下,图像的存储和传输也更加高效、便利。