基于javascript的图像加密传输.docVIP

基于javascript的图像加密传输 　　摘要：提出了解决图像数据在从服务器到浏览器传输过程中的信息泄漏问题的一种方法，在服务器端将图像原始数据加密编码，在客户端用javascript技术解码解密成图像原始数据，再通过base64编码的方式将图像显示在浏览器中。 　　关键词：javascript；编码；加密；xmlhttp 　　中图分类号：TP393.09文献标识码：A文章编号：1009-3044(2011)31-7677-02 　　Image Encrypt Transmission Based on javascript 　　LIU Hua-yu, HUANG Shao-long 　　(College of Mathematics Science, Luoyang Normal University, Luoyang 471022, China) 　　Abstract: Proposed a method of solving image data information leak problem on transmission from server to browser, encrypt and encode image original data on server, on client decode and decrypt to image original data, and show image in browser by base64-encoding. 　　Key words: javascript; encode; encrypt; xmlhttp 　　显示在浏览器中的图像数据在网络上一般以明文方式传输，即使在网络上以加密方式传输，也需要在进入浏览器前进行解密并在缓存里存放图像文件，前者容易被程序或插件监控，后者可能会出现信息泄漏，这就造成了安全问题。为了解决这个问题，图像数据在服务器端进行加密后在网络上传输，进入浏览器后由javascript负责解密并显示在浏览器上，这样既不会被监控，也不会在缓存中存在，不会出现安全问题。 　　1 总体思路 　　javascript通过xmlhttp技术向服务器发出请求并从服务器上得到响应，但加密后的数据是二进制数据，而xmlhttp在现在还没有发展到可以接收二进制数据，所以在服务器端不仅要加密，还要把加密后的数据编码成xmlhttp可以接收的数据，在此处可以用任何编码，甚至是自定义的编码，因为下面要用到base64编码，所以在这里也采用base64编码。 　　javascript代码通过xmlhttp技术获得加密并编码的数据后，经过解码解密就形成了图像原始数据，但html标准中并不提供通过原始数据显示图像的方法，作为替代方案html标准中允许以base64编码后的图像数据显示图像。它的方式是 　　 　　其中BASE64DATA是base64编码后的图像数据。 　　2 base64编码 　　base64编码以3个字节为一组进行编码，编码的结果是4个字节。将编码前的字节串称为源串，而将编码后的字节串成为目标串。 　　编码过程：根据源串第一个字节前6位得到一个索引，然后根据表1所示编码表得到目标串第一个字节；根据源串第一个字节后2位加上第二个字节前4位得到一个索引，然后根据表1得到目标串第二个字节；根据源串第二个字节后4位加上第三个字节前2位得到一个索引，然后根据表1得到目标串第三个字节；根据源串第三个字节后6位得到一个索引，然后根据表1得到目标串第四个字节。解码则按编码逆过程进行解码。 　　如果源串最后剩下一个字节，那么目标串第一个字节如前；目标串第二个字节则根据源串第一个字节后2位加上4个0并根据表1得到；目标串第三个字节和第四个字节为=。如果源串最后剩下两个字节，那么目标串前两个字节如前；目标串第三个字节则根据源串第二个字节后4位加上2个0并根据表1得到；目标串第四个字节为=。 　　完成base64编码的javascript代码如下： 　　var keyStr = ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=; 　　function encode64(input){ 　　 var output = ; 　　 var chr1, chr2, chr3 = ; 　　 var enc1, enc2, enc3, enc4 = ; 　　 var i = 0; 　　 do { 　　 chr1 = input.charCodeAt(i++); 　　 chr2 = input.charCodeAt(i++); 　　 chr3 = inpu