[发明专利]一种基于SGX的图片验证码保护方法及系统

摘要

本发明公开了一种基于SGX的图片验证码保护方法及系统，本发明从两个方面实现基于SGX的图片验证码保护，一方面为SGX终端模块的存储保护，包括图片数据导入模块，图片数据随机乱排模块，隐写模块，混沌序列加密模块，混沌序列解密模块，图片数据导出模块，安全计算模块；另一方面对基于SGX的加解密及隐写操作进行保护。本方法对客户终端的信息具有保护性，攻击者无法从终端获取关键信息，能够抵御内存泄漏攻击。

主权项

1.一种基于SGX的图片验证码保护方法，其特征在于：包括基于SGX的存储安全保护和基于SGX的操作安全保护；所述基于SGX的存储安全保护，其具体实现包括以步骤：步骤A1：导入图片数据；将原始图片数据库中的图片等分成若干组，每组内部图片顺序编号，完成预处理；步骤A2：随机选定一组图片，随机乱排该组图片数据；步骤A3：对图片数据进行隐写操作；步骤A4：对隐写操作后的图片数据进行反隐写操作；步骤A5：利用混沌序列对图片数据进行加密；步骤A6：利用混沌序列对加密后的图片数据进行解密；步骤A7：将隐写并加密后的图片导出；步骤A8：在安全环境中对图片数据进行加解密以及读写操作；所述基于SGX的操作安全保护，由包括加密操作安全保护、解密操作安全保护和隐写操作保护；所述加密操作安全保护：首先将需要加密的图片数据导入；其次导入外部密钥，并执行解密操作得到明文密钥；然后利用外部密钥的明文进行混序列加密明文图片数据得到密文；最后判断操作是否顺利完成，否是则擦除所有相关的中间数据信息，若否则擦除所有的中间数据以及操作痕迹；所述解密操作安全保护：首先将需要解密的图片数据导入；其次导入外部密钥，并执行解密操作得到明文密钥；然后利用外部密钥的明文进行混序列解密加密图片数据得到明文；最后判断操作是否顺利完成，否是则擦除所有相关的中间数据信息，若否则擦除所有的中间数据以及操作痕迹；所述隐写操作保护：首先用图片数据、编号信息与隐写密钥执行隐写算法，将编号信息写入图片数据之中；然后判断操作是否顺利完成，否是则擦除所有相关的中间数据信息，若否则擦除所有的中间数据以及操作痕迹。