一种可搜索图像加密算法制造技术

本发明专利技术涉及云计算安全技术领域，公开了一种可搜索图像加密算法。具体包括以下过程：图像拥有者执行的概率算法来建立系统输出公钥PK和私钥SK；图像拥有者提取图像的特征向量，根据特征向量建立索引；图像拥有者加密图像，并根据索引将加密后的相关图像信息发送至云服务器；用户向图像拥有者发送查询请求，得到授权的查询信息；云服务器根据索引分析查询信息，将满足查询信息的检索结果集发送给用户；用户向图像拥有者请求检索结果集的解密，图像拥有者将解密结果发送给用户。设计了图像加密算法以及针对该类密文的检索算法，实现将图像拥有者信息以密文的方式储存在云服务器上，增加了信息的隐私性；同时，用户能根据自身需求对搜索范围进行调整。

A searchable image encryption algorithm

The invention relates to the technical field of cloud computing security, and discloses a searchable image encryption algorithm. The process includes the following: to establish the system output PK public key and private key SK image with probability algorithm implementation; image feature vector with image extraction, indexing based on feature vector; image with image encryption, and according to the index of the correlation map encrypted as information is sent to the cloud server; the user to image the owner send queries, authorized information query; cloud server according to the index analysis of query information, search results will satisfy the query information set is sent to the user; the user request to have image retrieval set for image decryption, owners will decrypt the results sent to the user. The design of the image encryption algorithm and the retrieval algorithm of the ciphertext, realized the image owner information stored in the form of the ciphertext in the cloud server, increase the privacy of information; at the same time, the user can adjust the search range according to their own needs.

【技术实现步骤摘要】
一种可搜索图像加密算法
本专利技术涉及云计算安全
，特别是一种可搜索图像加密算法。
技术介绍
云计算代表了IT领域迅速向集约化、规模化与专业化道路发展的趋势，已成为产业界、学术界、政府等各界共同关注的焦点。云计算平台具有高可靠性、更强的处理能力和更大的存储空间、可平滑迁移、可弹性伸缩等特性，可以为一切上层应用服务提供底层的支撑基础架构，它将是解决大规模数据处理的重要工具。云计算最基本的数据处理服务就包含了安全、高效的数据检索等。在云计算环境下，资源受限的用户可以通过付费的方式购买云计算平台提供的强大的计算资源来对自身无法处理的数据进行远程处理，从而减轻用户对资源的维护与管理的负担。然而，在外包数据处理过程中，由于云服务器不是完全可信的，为了保证敏感信息的隐私，数据上传之前必须对敏感信息进行加密。数据加密虽然能解决一些安全问题，同时也带来了一些新的问题。在外包数据库中，数据拥有者将加密后的密文信息存储到服务器上，然而加密后的图像对后期的检索带来了很多的困难。这样，传统的明文信息检索算法不再适用。在这些外包存储的信息中，图像信息所占的比例相对较多(图像信息的存储相对文本信息的存储需要更大的存储空间)。对于图像检索，方案有很多，但几乎都是对明文图片进行搜索的。对密文图像检索的方案还相当的少。然而在现有方案中，大多数方案都是基于同态加密技术的，其效率很低，难以应用到现实生活中。图像检索应用广泛，特别是在医疗系统中。为了保护用户信息的隐私性，存放在云服务器的图像都需要转换成密文形式。很多时候，医生要研究相似病例的时候，就需要查询相关的类似图像。然而在查询过程中，需要对图像的信息进行保密。因此，针对密文环境下的相似图像的高效检索算法的研究显得十分重要。目前对密文图像检索的方法还相当的少。
技术实现思路
本专利技术所要解决的技术问题是：针对上述存在的问题，提供了一种可搜索图像加密算法。本专利技术采用的技术方案如下：一种可搜索图像加密算法，具体包括以下过程：步骤1、图像拥有者执行的概率算法来建立系统输出公钥PK和私钥SK；步骤2、图像拥有者提取图像的特征向量，根据特征向量建立索引；步骤3、图像拥有者加密图像，并将加密后的图像以及与图像相关的索引信息发送至云服务器；步骤4、用户向图像拥有者发送查询请求，得到授权的查询信息；步骤5、云服务器根据索引分析查询信息，将满足查询信息的检索结果集发送给用户；步骤6、用户向图像拥有者请求检索结果集的解密，图像拥有者将解密结果发送给用户。进一步的，所述步骤1的具体过程为：步骤11、图像拥有者生成限域g是限域的一个生成元；步骤12、图像拥有者选取一个特征向量提取算法EA提取特征向量，选取一个局部敏感哈希函数LSH算法，选取一种图像加密算法E以及相应的解密算法De，选取一个抗碰撞的哈希函数H，并进行初始化；步骤13、输出私钥sk和公钥pk，所述公钥的公开信息为进一步的，所述步骤2的具体过程为：步骤21、对于图像mz图像拥有者选择特征向量提取算法提取每幅图像的特征向量，获得高维的特征向量{v″z}；步骤22、图像拥有者调用局部敏感哈希函数LSH算法对特征向量{v″z}作用，获取低维特征向量vz＝LSH(v″z)；步骤23、图像拥有者计算低维特征向量vz的向量长度lz；步骤24、图像拥有者选择一个随机数隐藏低维特征向量vz为v′z＝r1·vz；步骤25、将向量长度lz转化为二进制形式(bm-1，bm-2，…，b1，b0)，其中m为大于1的自然数，图像拥有者选择私钥sk并产生dm＝H(sk，(0，0κ，0))、di＝H(sk，(1，di+1，bi))，其中i＝m-1，…，0，κ是抗碰撞的哈希函数H作用后所得结果的长度,H为抗碰撞的哈希函数，图像拥有者输出标签tokenz＝(d0，d1，…，dm)；步骤26、图像拥有者随机选择并计算ci＝H(di，T)，其中i＝m，…，0，获取索引为I(mz)＝{T，{v′z}，{ci}}。进一步的，所述特征向量提取算法采用EA函数，输入图像mz，EA函数将输出每幅图像的特征向量{v″z}。进一步的，所述低维特征向量vz的维度低于50。进一步的，步骤3的具体过程为：图像拥有者通过图像加密算法E将图像mz加密得到E(mz)，计算图像mz的相关信息密文为Dz＝{E(mz)，I(mz)}，并将相关信息密文发送至云服务器。进一步的，所述步骤4的具体过程为：步骤41、用户选择向量模长参数k1、比例参数k2和比例参数k3，其中k2、k3∈[0，1]；步骤42、用户调用EA函数对所需查询的样本图像m作用，得到特征向量v；步骤43、选择一个随机数隐藏特征向量v为b＝r2·vmodp，并计算特征向量v的长度l＝|v|，将特征向量v的长度l转化为二进制形式(b′m-1，b′m-2，…，b′1，b′0)；步骤44、用户向图像拥有者发送搜索请求，如果图像拥有者同意请求，用户将l发送给图像拥有者，然后，图像拥有者用自己的私钥sk生成d′m＝H(sk，(0，0κ，0))，di′＝H(sk，(1，d′i+1，bi′))，其中i＝m-1，…，0；步骤45、图像拥有者输出标签token′＝(d′0，d′1，…，d′m)发送给用户；步骤46、获得查询信息Q(v){k1，k2，k3，b，token′}。进一步的，所述步骤5的具体过程为：步骤51、云服务器接受到用户发送的查询信息Q(v)，所述查询信息Q(v)将根据数据库D＝{Dz}中的每个密文Dz的索引I(mz)＝{T，{v′z}，{ci}}中的每个密文计算c′i＝H(d′i，T)，其中i＝m，…，0；步骤52、云服务器将倒序比较序列ci和c′i，直到第一对不同的ci和c′i出现，此时序列号为j；步骤53、令0≤j≤m-1，若c′k＝ck＝H(dk，T)且cj＝H(dj，T)≠c′j成立，则低维特征向量vz的向量长度lz和特征向量v的长度l之间的差不会超过2j；若c′k＝H(dk，T)成立，则lz＝l；步骤54、当2j≤k1，则云服务器计算如果云服务器将计数器ctz增加1，ctz的初始值为0；步骤55、对于每幅图像mz，云服务器计算其中nz表示图像mz的特征向量的个数，如果云服务器把E(mz)加入检索结果集R中；步骤56、云服务器将满足搜索条件的检索结果集R＝{E(mi)}发送给用户。与现有技术相比，采用上述技术方案的有益效果为：(1)设计了图像加密算法以及针对该类密文的检索算法，实现将图像拥有者信息以密文的方式储存在云服务器上，增加了信息的隐私性，同时实现用户在基于信息隐私的情况下查询相关信息；(2)对图像的特征向量进行了盲化隐藏，使得在外包搜索过程中不会泄漏特征向量的信息；(3)对特征向量的大小进行了加密，并且在向量大小进行比较的时候不会泄漏相关信息；(4)搜索过程中的部分参数是由用户自行设置，用户能根据自身需求对搜索范围进行调整。具体实施方式下面对本专利技术做进一步描述。为了更好的实现信息安全共享，本实施例提供了一种可搜索图像加密算法，能在不泄漏图像信息及其特征的前提下对密文图像进行检索，并且用户能自行调整搜索范围。一种可搜索图像加密算法，具体包括以下过程：步骤1、图像拥有者执行的概率算法来建立系统输出公钥PK和私钥SK；步骤2、图像拥有者提取本文档来自技高网...

【技术保护点】
一种可搜索图像加密算法，其特征在于，包括以下过程：步骤1、图像拥有者执行的概率算法来建立系统输出公钥PK和私钥SK；步骤2、图像拥有者提取图像的特征向量，根据特征向量建立索引；步骤3、图像拥有者加密图像，并将加密后的图像以及与图像相关的索引信息发送至云服务器；步骤4、用户向图像拥有者发送查询请求，得到授权的查询信息；步骤5、云服务器根据索引分析查询信息，将满足查询信息的检索结果集发送给用户；步骤6、用户向图像拥有者请求检索结果集的解密，图像拥有者将解密结果发送给用户。

【技术特征摘要】
1.一种可搜索图像加密算法，其特征在于，包括以下过程：步骤1、图像拥有者执行的概率算法来建立系统输出公钥PK和私钥SK；步骤2、图像拥有者提取图像的特征向量，根据特征向量建立索引；步骤3、图像拥有者加密图像，并将加密后的图像以及与图像相关的索引信息发送至云服务器；步骤4、用户向图像拥有者发送查询请求，得到授权的查询信息；步骤5、云服务器根据索引分析查询信息，将满足查询信息的检索结果集发送给用户；步骤6、用户向图像拥有者请求检索结果集的解密，图像拥有者将解密结果发送给用户。2.如权利要求1所述的可搜索图像加密算法，其特征在于，所述步骤1的具体过程为：步骤11、图像拥有者生成限域g是限域的一个生成元；步骤12、图像拥有者选取一个特征向量提取算法EA提取特征向量，选取一个局部敏感哈希函数LSH算法，选取一种图像加密算法E以及相应的解密算法De，选取一个抗碰撞的哈希函数H，并进行初始化；步骤13、输出私钥sk和公钥pk，所述公钥的公开信息为3.如权利要求2所述的可搜索图像加密算法，其特征在于，所述步骤2的具体过程为：步骤21、对于图像mz图像拥有者选择特征向量提取算法提取每幅图像的特征向量，获得高维的特征向量{v″z}；步骤22、图像拥有者调用局部敏感哈希函数LSH算法对特征向量{v″z}作用，获取低维特征向量vz＝LSH(v″z)；步骤23、图像拥有者计算低维特征向量vz的向量长度lz；步骤24、图像拥有者选择一个随机数隐藏低维特征向量vz为v′z＝r1·vz；步骤25、将向量长度lz转化为二进制形式(bm-1，bm-2，…，b1，b0)，其中m为大于1的自然数，图像拥有者选择私钥sk并产生dm＝H(sk，(0，0κ，0))、di＝H(sk，(1，di+1，bi))，其中i＝m-1，…，0，κ是抗碰撞的哈希函数H作用后所得结果的长度,H为抗碰撞的哈希函数，图像拥有者输出标签tokenz＝(d0，d1，…，dm)；步骤26、图像拥有者随机选择并计算ci＝H(di，T)，其中i＝m，…，0，获取索引为I(mz)＝{T，{v′z}，{ci}}。4.如权利要求3所述的可搜索图像加密算法，其特征在于，所述特征向量提取算法采用EA函数，输入图像mz，EA函数将输出每幅图像的特征向量{v″z}。5.如权利要求4所述的可搜索图像加密算法，其特征在于，所述低维特征向量vz的维度低于50。6.如权利要求5所述的可搜索图像加密算法，其特征在于，步骤3的具体过程...

【专利技术属性】
技术研发人员：叶俊，熊兴中，丁勇，郭祯，
申请(专利权)人：四川理工学院，桂林电子科技大学，海南大学，
类型：发明
国别省市：四川,51