云服务器中基于用户隐私保护的图像检索方法技术

本发明专利技术涉及图像检索技术领域，特别涉及一种云服务器中基于用户隐私保护的图像检索方法，包括：第一用户创建存储库，并得到储存库密钥；对即将储存在存储库的图像进行加密，得到加密图像和图像密钥；利用加密图像的色彩特征值生成查询图像、视觉词袋，并根据加密图像的色彩特征值和视觉词袋构建索引；根据加密图像和储存库密钥生成搜索陷门；对加密图像进行搜索；本发明专利技术一方面减少客户端的开销，另一方面，颜色信息可以与纹理信息分离，使得能够使用具有不同属性的不同加密技术，并允许隐私保护基于内容的图像检索由不受信任的云服务器执行。

Image retrieval method based on user privacy protection in cloud server

The present invention relates to the field of image retrieval technology, in particular to an image retrieval method based on user privacy protection in a cloud server. The first user creates a repository and obtains a repository key; encrypts an image that is about to be stored in a repository, obtains an encrypted image and an image key; uses encrypted images. Color feature values generate query images, visual word bags, and construct index according to the color feature value and visual word bag of encrypted images; search the trap door according to the encrypted image and storage key; search for the encrypted image; on the one hand, the invention reduces the overhead of the client, on the other hand, the color information can be used with texture letter. The separation of interest enables the use of different encryption techniques with different attributes and allows privacy protection based image retrieval to be executed by untrusted cloud servers.

【技术实现步骤摘要】
云服务器中基于用户隐私保护的图像检索方法
本专利技术涉及图像检索
，特别涉及云服务器中云服务器中基于用户隐私保护的图像检索方法。
技术介绍
视觉数据是企业和个人使用场景中全球互联网流量最大的一个部分。日常生成和共享的图像的数量正在不断增长。存储如此大量的数据一直是利用云存储和云计算作为解决方案，所以处理如此巨大的数据成为了数据外包服务的驱动因素。据报，这些服务，例如Instagram和Flickr，已成为增长最大的互联网服务之一。此外，在公共和私人存储库中大量图像的可用性自然导致需要基于内容的搜索和检索解决方案。尽管数据外包，即上述云计算基础设施，似乎是支持大规模图像存储和检索系统的普遍解决方案，但它实际上在数据控制和隐私方面有了新的挑战。这是外包数据所导致的必然结果，这通常意味着释放控制，有时甚至是完全拥有。最近的新闻也已经提供了明确的证据，所以不应该期望云提供商会保护隐私。此外，为云提供商工作的恶意系统管理员是可以完全访问托管云机器上的数据。最后，外部黑客可以利用软件漏洞获取未经授权的访问服务器的权力。iCloud图像存储服务和名人照片漏洞最近的事件在某种程度上说明了这些威胁对基于云的视觉数据存储的重要性。在这种情况下解决隐私的常规方法是在外包之前对敏感数据进行加密，并在客户端运行所有计算。但是，由于数据必须不断下载，解密，处理和安全重新上载，所以这引起了太多的客户端开销。许多应用程序，特别是在非常大的数据集，如具有基于内容的图像检索(Content-basedimageretrieval，CBIR)服务的图像存储库，上运行的在线和移动应用程序无法应对这种开销。更可行的方法是外包计算并对服务器端的加密数据执行操作。在这一领域的现有建议仍然在理论阶段，即需要完全同态加密的技术，这仍然是计算上太过于耗时了。然而，部分同态加密方案和设计用于解决特定搜索问题的对称密钥解决方案是一个很好的替代方案，会产生更实际的结果，同时提供安全(隐私)和可用性。不幸的是，即使这些解决方案对于广泛的应用来说计算太复杂，特别是关于在大规模，动态更新的图像存储库中对私有存储CBIR的支持甚至更多。
技术实现思路
针对以上问题，本专利技术提供一种云服务器中基于用户隐私保护的图像检索方法，包括：S1：第一用户创建存储库，并得到储存库密钥；S2：对即将储存在存储库的图像进行加密，得到加密图像和图像密钥；S3：利用加密图像的色彩特征值生成查询图像、视觉词袋，并根据加密图像的色彩特征值和视觉词袋(bagofvisualwords，BOVW)构建索引；S4：根据加密图像和储存库密钥生成搜索陷门；S5：对加密图像进行搜索。优选地，生成存储库包括：S11：生成存储库，存储库由单个用户创建，创建存储库后，该存储库将生成新的存储库密钥；S12：生成存储库密钥，对随机种子[0,...,100]范围内的整数通过伪随机生成器g进行三次独立随机排列来生成存储库密钥；S13：共享存储库密钥，用户生成存储库密钥后将密钥共享给其他授权的用户，其他授权用户可以在该储存库储存图片或者搜索图片。优选地，第一用户创建存储库，并得到储存库密钥包括：生成存储库密钥的随机排列由伪随机生成器g对随机种子[0,...,100]范围内的整数进行三次随机排列来生成变量，表示为：rkH，rkS，rkV←RandPerm(g,[0,...,100])，rk＝{rkH，rkS，rkV}；其中，rk＝{rkH，rkS，rkV}表示存储库密钥，rkH为色调H的子密钥，rkS为饱和度S的子密钥，rkV为亮度V的子密钥，←表示赋值。优选地，对存储库中的图像进行加密，得到加密图像和图像密钥包括：S21：生成图像密钥；S22：对图像像素颜色值加密；S23：对图像内容加密。本专利技术用于隐私保护外包存储检索大型动态更新的映像存储库，一方面减少客户端的开销；另一方面，颜色信息可以与纹理信息分离，使得能够使用具有不同属性的不同加密技术，并允许隐私保护基于内容的图像检索由不受信任的云服务器执行。附图说明图1是本专利技术云服务器中云服务器中基于用户隐私保护的图像检索方法的流程图；图2是本专利技术云服务器中云服务器中基于用户隐私保护的图像检索方法的模型图；图3是本专利技术构建索引的流程图；图4是本专利技术色调的颜色特征值的前10个特征值实例图；图5是本专利技术用户在储存库中搜索加密图片的实例流程图。具体实施方式为了更好的说明本专利技术的内容，以下参考说明书附图并举实施例的，对本专利技术的具体实施例作进一步的阐述。本专利技术的模型图，如图2，包括存储库的建立、图像加密和图像检索三个总体过程。本专利技术一种云服务器中基于用户隐私保护的图像检索方法，如图1，包括：S1：生成存储库，首先每个用户都可以生成一个图像存储库，同时生成一个存储库密钥，并将存储库传入云端，具体包括：S11：用户创建存储库，存储库由单个用户创建，创建存储库后，该存储库将生成存储库密钥；S12：生成存储库密钥，可以通过对随机种子[0,...,100]范围内的值进行三次独立随机排列来生成存储库密钥，这些排列可以由伪随机生成器g来生成变量：rkH，rkS，rkV←RandPerm(g,[0,...,100])，rk＝{rkH，rkS，rkV}；上式生成存储库密钥rk＝{rkH，rkS，rkV}，存储库密钥rk包括三个子密钥：rkH为色调H的子密钥，rkS为饱和度S的子密钥，rkV为亮度V的子密钥；其中随机种子[0,...,100]内的值可以表示为色彩空间的色调(Hue，H)，饱和度(Saturation，S)和亮度(Value，V)中所有可能的颜色值，并且每个不同的子密钥由颜色通道生成；这样加密能让可能相同的值保持在相同域中，可以减少密文扩展，并且允许“按原样”完成诸如CBIR和索引等操作。S13：共享存储库密钥，用户生成存储库密钥后将密钥共享给其他授权的用户，其他授权用户可以在该储存库储存图片或者搜索图片。S2若储存库的授权用户要将图片储存在存储库中，储存之前需要对图像进行加密，得到加密图像和图像密钥，其中加密过程分为两步：第一步是对图像的像素颜色值加密，第二步是将图像的像素位置置换；将图像的像素位置置换可以很安全地隐藏加密像素的颜色值，同时可以保护图像的内容，包括：S21：生成图像密钥，通过向伪随机生成器g请求128个伪随机比特生成安全的参数spik，令spik通过概率加密算法生成图像密钥ik。S22：对图像像素颜色值加密，即通过在所有像素颜色值上使用标准的伪随机排列P保护图像颜色特征，具体包括：对于图像的像素颜色值可以通过使用S12步骤中产生的存储库密钥rk＝{rkH，rkS，rkV}，在颜色通道中确定性地替换像素颜色值来加密，图像像素颜色值加密过程具体为：其中，是通过颜色分量z的密钥rkz对pz进行加密，H表示色调，S表示饱和度，V表示亮度，I表示原始图像，pz表示像素p中的颜色分量z，CI表示加密图像。S23：对图像内容加密，在步骤S22中是可以比较安全地隐藏加密像素的颜色值，但是由于颜色的确定性属性，原始图像中的存在的纹理特征将保持可见；本专利技术为了完全保护图像内容，采用了随机像素位置置换的方法，通过将像素的行和列移位，具体包括：用步骤S21生成的ik作为加密种子来实例化；本文档来自技高网...

【技术保护点】
1.云服务器中基于用户隐私保护的图像检索方法，其特征在于，包括：S1：第一用户创建存储库，并得到储存库密钥；S2：对即将储存在存储库的图像进行加密，得到加密图像和图像密钥；S3：利用加密图像的色彩特征值生成查询图像、视觉词袋，并根据加密图像的色彩特征值和视觉词袋构建索引；S4：根据加密图像和储存库密钥生成搜索陷门；S5：对加密图像进行搜索。

【技术特征摘要】
1.云服务器中基于用户隐私保护的图像检索方法，其特征在于，包括：S1：第一用户创建存储库，并得到储存库密钥；S2：对即将储存在存储库的图像进行加密，得到加密图像和图像密钥；S3：利用加密图像的色彩特征值生成查询图像、视觉词袋，并根据加密图像的色彩特征值和视觉词袋构建索引；S4：根据加密图像和储存库密钥生成搜索陷门；S5：对加密图像进行搜索。2.根据权利要求1所述的云服务器中基于用户隐私保护的图像检索方法，其特征在于，所述第一用户创建存储库，并得到储存库密钥包括：S11：生成存储库，存储库由单个用户创建，创建存储库后，该存储库将生成存储库密钥；S12：生成存储库密钥，对随机种子[0,...,100]范围内的整数通过伪随机生成器g进行三次独立随机排列来生成存储库密钥；S13：共享存储库密钥，用户生成存储库密钥后将密钥共享给其他授权的用户，其他授权用户可以在该储存库储存图片或者搜索图片。3.根据权利要求2所述的云服务器中基于用户隐私保护的图像检索方法，其特征在于，生成存储库密钥包括：生成存储库密钥的随机排列由伪随机生成器g来生成变量，表示为：rkH，rkS，rkV←RandPerm(g,[0,...,100])，rk＝{rkH，rkS，rkV}；其中，rk＝{rkH，rkS，rkV}表示存储库密钥，存储库密钥包括色调H的子密钥rkH，饱和度S的子密钥rkS，亮度V的子密钥rkV，←表示赋值。4.根据权利要求1所述的云服务器中基于用户隐私保护的图像检索方法，其特征在于，所述对存储库中的图像进行加密，得到加密图像和图像密钥包括：S21：生成图像密钥；S22：对图像像素颜色值加密；S23：对图像内容加密。5.根据权利要求4所述的云服务器中基于用户隐私保护的图像检索方法，其特征在于，对图像像素颜色值加密包括：对所有像素颜色值使用标准的伪随机排列来保护图像颜色特征，采用一个特定颜色域的伪随机排列，对于图像的像素颜色值通过存储库密钥rk在颜色通道中确定性地替换像素颜色值来加密，图像像素颜色值加密过程表示为：其中，表示在原始图像中通过颜色分量z的密钥rkz对pz进行加密，H表示色调，S表示饱和度，V表示亮度，I表示原始图像，pz表示原始图像的像素p中的颜色分量z，CI表示加密图像。6.根据权利要求4所述的云服务器中基于用户隐私保护...

【专利技术属性】
技术研发人员：刘红，刘博，肖云鹏，董林珏，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆,50