一种隐私保护云图像管理系统技术方案

本发明专利技术提供一种隐私保护云图像管理系统，包括加密单元，用于对用户添加的明文图像进行加密，并将得到的密文图像上传至云服务器；图像哈希加密单元，用于采用感知哈希算法计算出用户添加的明文图像的哈希值，再采用变换算法将所述哈希值变换为密文哈希值，然后将所述密文哈希值与密文图像一同上传至云服务器；还用于采用感知哈希算法计算出用户输入的查询参考图像的哈希值，再采用变换算法将其变换为密文哈希值后上传至云服务器；解密单元，用于对云服务器返回的查询结果进行解密，并将得到的明文图像反馈给用户。本发明专利技术可以使云服务器对用户图像的管理和检索均在密文上直接进行，有效防止了用户隐私泄露，提高了用户数据的安全性。

【技术实现步骤摘要】

本专利技术涉及云计算
，具体是一种隐私保护云图像管理系统。
技术介绍
当前互联网产业发展的方向是云计算化。由于成本更低，使用更方便，越来越多的个人用户和企业用户选择将自己的数据和计算托管给第三方的专门的云计算服务提供商。在使用云计算时，由于用户数据脱离了本地环境，因此带来了许多新的安全问题。对于存储在云端的数据，由于云服务商漏洞导致的外部入侵或者好奇的系统管理员，甚至是云服务商本身，都有可能导致数据泄露。而由于数据本身存储在云端，这一切都发生在数据拥有者的控制之外。近年来云计算方面安全问题频发，如苹果iCloud用户数据泄露问题。为了防止隐私泄露问题，可以使用密码学技术，通过加密来保护数据的安全。传统的密码技术一般用于数据在不可靠信道中传输时的保密，在需要使用数据时要先对数据进行解密。而在云计算的场景中，在云端解密又会很大程度上削弱加密数据带来的保护。
技术实现思路
本专利技术的目的在于提供一种隐私保护云图像管理系统，通过该系统能够实现当用户需要将存储在云端的图像取回时，云端可以在不需要解密密钥的情况下，直接在密文图像上进行检索运算。本专利技术的技术方案为:一种隐私保护云图像管理系统，该系统包括加密单元、图像哈希加密单元和解密单元;所述加密单元，用于对用户添加的明文图像进行加密，并将得到的密文图像上传至云服务器；所述图像哈希加密单元，用于采用感知哈希算法计算出用户添加的明文图像的哈希值，再采用变换算法将所述哈希值变换为密文哈希值，然后将所述密文哈希值与密文图像一同上传至云服务器；还用于采用感知哈希算法计算出用户输入的查询参考图像的哈希值，再采用变换算法将其变换为密文哈希值后上传至云服务器；所述解密单元，用于对云服务器返回的查询结果进行解密，并将得到的明文图像反馈给用户。所述的隐私保护云图像管理系统，该系统还包括保序加密单元；所述保序加密单元，用于提取用户添加的明文图像中的时间信息，采用保序加密算法对提取的时间信息进行加密，然后将加密后的时间信息与密文图像一同上传至云服务器；还用于采用保序加密算法对用户输入的查询时间段进行加密并上传至云服务器。所述的隐私保护云图像管理系统，该系统还包括可搜索加密单元；所述可搜索加密单元，用于采用可搜索加密算法对用户添加的明文图像的多个文本标签进行加密，生成图像的标签集，然后将所述标签集与密文图像一同上传至云服务器；还用于采用可搜索加密算法，根据用户输入的查询标签生成陷门并上传至云服务器。所述的隐私保护云图像管理系统，所述变换算法具体为Johnson-Lindenstrauss变换算法。所述的隐私保护云图像管理系统，所述保序加密算法具体为概率保序加密算法。由上述技术方案可知，采用本专利技术描述的系统，可以使云服务器对存储在云端的用户图像的管理和检索均在密文上直接进行，不需要明文图像，也不需要解密密钥，所有从用户发送到云服务器的数据均是经过加密的数据，有效防止了用户隐私泄露，提高了用户数据的安全性。【附图说明】图1是本专利技术具体实施例所述云图像管理系统与用户操作系统和云服务器的交互示意图，图中虚线框内所示为本专利技术具体实施例所述云图像管理系统。【具体实施方式】下面结合附图和具体实施例进一步说明本专利技术。如图1所示，一种隐私保护云图像管理系统，建立在用户操作系统O之上，包括加密单元1、图像哈希加密单元2、保序加密单元3、可搜索加密单元4和解密单元5。加密单元I，用于采用传统加密算法如DES对用户添加的明文图像进行加密，并将得到的密文图像上传至云服务器6。图像哈希加密单元2，用于采用感知哈希算法计算出用户添加的明文图像的哈希值，再采用Johnson-Lindenstrauss变换(J-L变换)算法将明文哈希值变换为密文哈希值，然后将密文哈希值与密文图像一同上传至云服务器6 ;还用于采用感知哈希算法计算出用户输入的查询参考图像的哈希值，再采用J-L变换算法将该明文哈希值变换为密文哈希值，并将该密文哈希值上传至云服务器6。保序加密单元3，用于提取用户添加的明文图像中的时间信息，采用保序加密算法对提取的时间信息进行加密，然后将加密后的时间信息与密文图像一同上传至云服务器6 ;还用于采用保序加密算法对用户输入的查询时间段进行加密，并将加密后的查询时间段上传至云服务器6。可搜索加密单元4，用于采用可搜索加密算法对用户添加的明文图像的多个文本标签进行加密，生成图像的标签集，然后将标签集与密文图像一同上传至云服务器6 ;还用于采用可搜索加密算法，根据用户输入的查询标签生成陷门，并将陷门上传至云服务器6。解密单元5，用于采用传统解密算法如DES对云服务器6返回的查询结果进行解密，并将得到的明文图像反馈给用户。本专利技术的工作原理:当用户通过本实施例描述的云图像管理系统将存储在本地的一幅明文图像上传至云服务器6时，加密单元1、图像哈希加密单元2、保序加密单元3、可搜索加密单元4分别对待上传的明文图像进行处理，然后将处理结果一同上传至云服务器6，确保各个单元处理结果之间的对应关系。关于图像哈希加密，说明如下:图像哈希可用于按图像内容进行检索。通过感知哈希算法对待上传的明文图像内容进行运算，计算出图像的哈希值(明文)，再利用Johnson-Lindenstrauss变换(即J-L变换)，将明文哈希值变换为密文哈希值。现在说明这一变换后的密文哈希值是有效的，即可以通过计算密文哈希值的欧氏距离来反映明文哈希值的汉明距离。假设有一幅参考图像I1，与两幅比较图像12、13，三幅图像经过感知哈希，得到的哈希值分别为hphptv两个哈希值的汉明距离CLmmingO^hj)可以用来表征图像的相似性。若CLmniingQi1, h2) < dhanming(hi, h3)，则可以认为图像2与图像I之间的相似性比图像3与图像I之间的相似性更高。图像的哈希值为一个64位长的布尔向量，这个向量可以视为64维欧氏空间中的一个向量，每一维的取值为O或者I。在两个向量的汉明距离CLmmingQli, hj)与欧氏距离CUclidO^hj)间存在如下的数值关系:dhamming(hj, hj) — deuclid(hj, hj)因此，若(1咖燕，h2)< CleuclidQl当前第1页1 2 本文档来自技高网...

【技术保护点】
一种隐私保护云图像管理系统，其特征在于：该系统包括加密单元、图像哈希加密单元和解密单元；所述加密单元，用于对用户添加的明文图像进行加密，并将得到的密文图像上传至云服务器；所述图像哈希加密单元，用于采用感知哈希算法计算出用户添加的明文图像的哈希值，再采用变换算法将所述哈希值变换为密文哈希值，然后将所述密文哈希值与密文图像一同上传至云服务器；还用于采用感知哈希算法计算出用户输入的查询参考图像的哈希值，再采用变换算法将其变换为密文哈希值后上传至云服务器；所述解密单元，用于对云服务器返回的查询结果进行解密，并将得到的明文图像反馈给用户。

【技术特征摘要】

【专利技术属性】
技术研发人员：张卫明，田辉，郭玉刚，杨策，李可，俞能海，
申请(专利权)人：合肥高维数据技术有限公司，
类型：发明
国别省市：安徽;34