本发明专利技术公开了一种云存储中图像隐私保护的方法及系统,首先用户在上传图像数据时,云端前置插件对图像进行盲化,然后在上传云服务器保存,同时以二维码形式保存图像去盲的密钥,用户可以在任何终端设备上提取图像,只要通过扫描二维码,就可以对下载到终端设备上的图像数据进行去盲。本发明专利技术解决了图像在云端存储过程中敏感信息泄露问题,同时系统具有规模小,处理速度快,有很好的加密强度等特点。
【技术实现步骤摘要】
本专利技术属于云计算安全
,设及一种保护图像安全和隐私的方法及系统, 具体设及一种基于图像矩阵盲化的加密方法和云端存储方法及系统。
技术介绍
云被视为下一代互联网发展的框架,云存储W低成本提供大规模的数据存储和应 用服务使其成为互联网最热口的技术之一。许多知名的互联网公司,如微软、亚马逊、苹果、 谷歌等都开始提供收费的云存储服务。随着云存储服务的逐渐普及,用户自身数据的隐私 和安全也面临着诸多威胁。 2012年8月,苹果公司的iCloud云服务受到黑客攻击,黑客再破解用户密码之后, 窃取用户隐私信息,删除部分用户资料,导致用户敏感信息泄露和数据丢失。2011年4月, Amazon的EC2云计算服务器被黑客租用,对Sony PlayS化tion网站进行攻击,造成大规模用 户数据泄露。2011年12月国内最大的开发者社区CSDN.肥T,国内知名社区网站天涯网被黑 客攻击,4000万用户密码遭到泄露,而用户密码均已明文方式保存在服务器。云服务由于自 身的开放性、资源集中性,大量黑客们不停挖掘云服务商的漏桐,期望获得有价值的数据, 使得隐私泄露事件频发。同时,云服务器内部操作的不透明性,云可能会故意收集用户隐私 信息或者其他不诚实的行为,如节约服务器资源而偷懒。隐私保护和数据安全成为云服务 发展的急需解决的瓶颈之一。 图像作为云端最容易泄露的用户数据之一,具有内容直观,数据量大,一旦泄露对 用户隐私危害严重等特点。云服务商从自身成本考虑,云端图像数据大多已明文保存,云不 诚实的行为可W查看图像数据,黑客也可能窃取云端数据,泄露用户隐私。因此对图像进行 加密存储,使云服务商无法识别图像信息,对图像解密有很大难度,成为保护图像隐私主要 的手段。在图像加密中,主要关屯、的是图像加密的强度和加密、解密的开销,包括时间开销 和计算量的大小。目前使用较多的图像加密方案包括基于像素置换的加密、基于秘密分割 的机密、基于现代密码体质的加密、基于混浊的加密等方法。[000引在传统将图像加密上传云存储过程中,用户在将图像数据上传到云服务器之前, 在本地先手动使用图像加密工具对要存储在云端的图像进行加密,当把图像从云服务器中 下载到本地设备之后,再使用工具对加密图像进行解密操作。运种方案给用户带来了许多 额外的操作,图像加密、解密需要手动完成,而且加密、解密的速度也是在使用云服务过程 中影响用户体验的重要环节。 因此在图像数据在云服务器端存储时,不仅要保护数据隐私和安全不被泄露,同 时还应该设计更加方便、快捷的加密系统供用户使用云服务。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种云服务过程中对图像加密强度高、速 度快、在云存储过程中用户操作简易、密钥方便保存和传输方便、能实现多终端图像提取的 图像加密方法及系统。 本专利技术的方法所采用的技术方案是:一种云存储中图像隐私保护的方法,其特征 在于,包括W下步骤: 步骤1:图像增补; 对要上传云服务器的mXn像素的图像I,将其扩展为MXM的等像素矩形图像Γ,其 中M〉m,M〉n,增加的像素点用随机彩色图像进行增补;原图像I在增补图像Γ的相对位置用 坐标(x,y)表示; 步骤2:提取图像像素矩阵;[001引对增补图像I '提取RGB像素矩阵,分别得到增补图像Γ的立个像素矩阵:Mr、Mg、Mb; 步骤3:生成随机置换数,生成6个盲化矩阵P1,P2, . . .,P6; 步骤4:对像素矩阵进行盲化; 将步骤2中得到的Ξ个分量矩阵进行盲化,分别乘W步骤3中生成的盲化矩阵,得 到:Ξ个新的矩阵,其中Χ,Υ,Ζ包含原图像 的所有信息; 步骤5:合成盲化图像; 将ΜΧΜ矩阵Χ,Υ,Ζ重新合成一张盲化图像Ii;经过盲化后的图像Ii直观上不会泄露 任何用户隐私,对于云服务器和黑客来说,在不知道盲化矩阵P1,P2, ...,P6的情况下,企图 通过图像Ii恢复出原图像矩阵Mr、Mg、Mb的概率是极低的。 步骤6:图像裁剪、上传; 对步骤5中合成的盲化图像Ii进行裁剪,将Ii切割为m'Xn'像素的图像12,图像裁 剪应不破坏原图像I的完整性,同时将图像12上传云服务器保存,其中m'〉m,n'〉n; 步骤7:生成解码密钥; 将步骤1当中增补后的矩形图像像素值M,原图像与增补图像的相对位置坐标(X, y),W及步骤3当中生成的6个盲化矩阵pi,p2,.. .,P6-起作为解密密钥保存在一张二维码 图像中。 作为优选,步骤3中所述的生成随机置换数,其具体实现包括W下子步骤:[002引步骤3.1 :构造6个随机置换数町,312,. . .,31日,其中: JTie{l,....,n},i = l,2...,6;[002引步骤3.2:构造6个非零随机数集合{曰1,曰2,...,曰。},{131,62,...,13。},山1,。2,..., Cn} , { dl , (I2 , . . . , dn} ?{θ1,θ2, . . . , θη} . . . ,fn}; 步骤3.3:定义函数3,.,=(),以^.)'),(),.,二1,(-、-二.)·); 步骤3.4:生成6个盲化矩阵pi,ρ2,. . .,Ρ6,其中:其中pi,p2, . . .,P6为容易求逆的矩阵,其逆矩阵分别为: 作为优选,步骤5中所述的将MXM矩阵Χ,Υ,Ζ重新合成一张盲化图像Ii的具体实现 过程如下:将矩阵X,Y,Z对应位置上的像素值存入一个Ξ维数组(Rx,Ry,Rz)中,调用函数对 每一个像素点上的Ξ基色进行合成,将合成之后的RGB值存入图片缓冲区的对应位置,依次 对每一个像素点进行如上运算直到重新合成图像II。 本专利技术的系统所采用的技术方案是:一种云存储中图像隐私保护的系统,其特征 在于:包括图像盲化加密模块和图像去盲解密模块; 所述图像盲化加密模块包括: 图像增补模块:用于将待上传云服务器的mXn像素原图像I扩展为一张 MXM的等 像素矩形图像Γ,增加的像素点用随机彩色图像进行增补; 图像像素提取模块:用于提取增补图像Γ的RGB像素矩阵,分别得到增补图像Γ的 Ξ个像素矩阵:Mr、Mg、Mb; 图像盲化模块:用于生产随机置换数町,咱,...,邮,生成6个盲化矩阵pi,p2, . . .,P6; 对增补图像Γ的Ξ个像素矩阵分量盲化,得到义二巧Ms换1,:F二= A姐6拓1 Ξ个新的矩阵;对Ξ个Μ X Μ的盲化矩阵X,Y,Z重新合成一张盲化图像Ii; 图像裁剪模块:用于对合成的盲化图像Ii进行剪裁,将Ii切割为m'Xn'像素的图像 12,同时将图像12上传云服务器保存; 解码密钥生成模块:用于将图像增补模块中扩展后的矩形图像像素值M,原图像 与增补图像的相对位置坐标(x,y),W及图像盲化模块中生成的6个盲化矩阵pi,p2,...,p6 一起生成解密密钥保存在一张二维码图像中;[004引所述图像去盲解密模块包括: 图像增补模块:用于提取解码密钥中的矩形图像像素值M,将下载到本地和移动终 端像素为m'Xn'的盲化图像12扩展为一张 MXM的等像素矩形图像13,增加的像素点用随机 彩色图像进行增补; 图像像素提取模块:用于提取增补图像13的RGB像素矩阵,分别得到增补图像13的 Ξ个像素矩阵:M'r、M'g、M本文档来自技高网...
【技术保护点】
一种云存储中图像隐私保护的方法,其特征在于,包括以下步骤:步骤1:图像增补;对要上传云服务器的m×n像素的图像I,将其扩展为M×M的等像素矩形图像I',其中M>m,M>n,增加的像素点用随机彩色图像进行增补;原图像I在增补图像I'的相对位置用坐标(x,y)表示;步骤2:提取图像像素矩阵;对增补图像I'提取RGB像素矩阵,分别得到增补图像I'的三个像素矩阵:MR、MG、MB;步骤3:生成随机置换数,生成6个盲化矩阵p1,p2,...,p6;步骤4:对像素矩阵进行盲化;将步骤2中得到的三个分量矩阵进行盲化,分别乘以步骤3中生成的盲化矩阵,得到:X=p1MRp2-1,Y=p3MGp4-1,Z=p5MBp6-1]]>三个新的矩阵,其中X,Y,Z包含原图像的所有信息;步骤5:合成盲化图像;将M×M矩阵X,Y,Z重新合成一张盲化图像I1;步骤6:图像裁剪、上传;对步骤5中合成的盲化图像I1进行裁剪,将I1切割为m'×n'像素的图像I2,图像裁剪应不破坏原图像I的完整性,同时将图像I2上传云服务器保存,其中m'>m,n'>n;步骤7:生成解码密钥;将步骤1当中增补后的矩形图像像素值M,原图像与增补图像的相对位置坐标(x,y),以及步骤3当中生成的6个盲化矩阵p1,p2,...,p6一起作为解密密钥保存在一张二维码图像中。...
【技术特征摘要】
【专利技术属性】
技术研发人员:张明武,付建玮,赵玲,
申请(专利权)人:湖北工业大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。