【技术实现步骤摘要】
一种面向加密图像的模糊搜索方法
本专利技术属于互联网
,具体涉及一种面向加密图像的模糊搜索方法。
技术介绍
手机浏览、网页搜索、社交媒体应用等数字活动的兴盛,导致数据量暴增。而物联网(IoT),自动驾驶汽车,视频监控等场景中信息传感器的新兴部署,将不可避免地导致需要收集,存储,访问和使用巨额的额外数据,据估计,直到2020年,全球数据总量将达到40ZB。显然,挖掘这些数据具有很大的前景,但是不受限制的访问会对用户和数据隐私带来重大威胁。出于数据存储成本、数据管理成本、数据存储效率等多方面的考量,大数据不能再像传统信息系统一样采用集中式的存储,随着云计算、分布式存储等新模式迅速兴起,越来越多的个人用户和企业选择将自己的数据及业务迁移到云端,由云服务器代为存储和计算,以此来节省数据管理开销和系统维护开支。然而云存储服务提供商并不是可信的,存储在云服务器上的数据面临隐私泄露的威胁。为了保证云存储环境的安全,用户选择在上传数据之前对数据进行加密,再将密文数据存储到云服务器中,这种方法虽然保护了数据隐私但是会直接导致无法对密文数据进行正常的语义搜索,从云服务器端下载所有密文数据,解密后再进行常规语义搜索的方式将导致计算和通信开销过高,且搜索效率低下。可搜索加密机制的提出使得在密文数据上执行搜索操作成为可能,数据拥有者将数据加密后上传到云服务器端,云服务器既可以存储密文数据又可以对密文数据执行搜索操作而不泄露数据隐私。在这种方法中,数据拥有者需要保存数据加密密钥,以便对密文数据进行解密,而当非数据拥有者想要访问数据时,还涉及到访问授权、密钥管理等操作。也就是说, ...
【技术保护点】
1.一种面向加密图像的模糊搜索方法,其特征在于,包括如下步骤:步骤1:数据拥有者对待加密存储的原始图像进行预处理,从原始图像中提取图像特征,利用图像特征描述图像,进而实现相似图像搜索;步骤2:所述数据拥有者对图像进行加密处理,利用对称加密方法加密原始图像,再将对称密钥进行秘密共享,并对秘密份额进行加密,为图像生成标签;步骤3:所述数据拥有者将原始图像的加密信息发送给云服务器进行存储,所述的加密信息包括加密图像、加密对称密钥秘密份额和图像标签集;步骤4:所述云服务器根据加密数据构建安全索引;步骤5:数据访问者根据搜索图像构建搜索令牌,并将搜索令牌发送给所述云服务器;步骤6:所述云服务器根据接收到的搜索令牌和安全索引进行相似图像搜索,若搜索图像与加密图像存在阈值数量的特征向量相似则将该加密图像作为相似图像返回,若搜索图像与加密图像不满足阈值数量特征向量相似则不返回该加密图像;步骤7:所述数据访问者对返回的相似图像进行解密,恢复出原始图像。
【技术特征摘要】
2018.10.08 CN 20181116749471.一种面向加密图像的模糊搜索方法,其特征在于,包括如下步骤:步骤1:数据拥有者对待加密存储的原始图像进行预处理,从原始图像中提取图像特征,利用图像特征描述图像,进而实现相似图像搜索;步骤2:所述数据拥有者对图像进行加密处理,利用对称加密方法加密原始图像,再将对称密钥进行秘密共享,并对秘密份额进行加密,为图像生成标签;步骤3:所述数据拥有者将原始图像的加密信息发送给云服务器进行存储,所述的加密信息包括加密图像、加密对称密钥秘密份额和图像标签集;步骤4:所述云服务器根据加密数据构建安全索引;步骤5:数据访问者根据搜索图像构建搜索令牌,并将搜索令牌发送给所述云服务器;步骤6:所述云服务器根据接收到的搜索令牌和安全索引进行相似图像搜索,若搜索图像与加密图像存在阈值数量的特征向量相似则将该加密图像作为相似图像返回,若搜索图像与加密图像不满足阈值数量特征向量相似则不返回该加密图像;步骤7:所述数据访问者对返回的相似图像进行解密,恢复出原始图像。2.根据权利要求1所述的一种面向加密图像的模糊搜索方法,其特征在于,所述步骤1的预处理操作,从原始图像中提取图像特征,利用图像特征描述图像的视觉特性;具体为:数据拥有者对原始图像执行局部特征提取算法,提取图像的前n个特征点的特征向量即V=(V1,V2,…Vn)。3.根据权利要求1所述的一种面向加密图像的模糊搜索方法,其特征在于,所述步骤2包括:步骤2-1:根据系统安全参数,所述数据拥有者生成密钥K,对图像执行对称加密算法,密钥为K,生成加密图像C;步骤2-2:对该对称密钥K执行秘密共享算法,将K拆分成n个秘密份额(s1,…,sn),拆分的秘密份额的数量与提取的图像特征向量的数量一致;步骤2-3:构建扩展位置敏感哈希函数(eLSH),用于解决高维数据近似搜索的问题;步骤2-3:对原始图像的特征向量Vi∈V(i∈[n])执行eLSH,得到L个哈希值gj(Vi)(j∈[L]);步骤2-4:选定哈希函数H,计算H(gj(Vi))(j∈[L]),将H(gj(Vi))作为密钥对对应的秘密共享份额si进行加密得到份额si的一个密文,L个加密的对称密钥秘密份额组成份额si的加密秘密份额集合EncShi;步骤2-5:选定哈希函数G,计算G(gj(Vi))作为标识特征向量Vi的一个标签,L个标签G(gj(Vi))(j∈[L])组成特征向量Vi的标签集合Tagsi,进而得到特征向量Vi的加密秘密份额集合和标签集合CTi,即CTi←EncShi||Tagsi;重复步骤2-3及后续步骤,直至对n个特征向量完成上述操作。4.根据权利要求1所述的一种面向加密图像的模糊搜索方法,其特征在于,所述步骤4构建由哈希桶号和链表两部分组成的索引,将标签值作为标识哈希桶的桶号Bucket_id,...
【专利技术属性】
技术研发人员:周福才,张宗烨,秦诗悦,贾强,徐紫枫,
申请(专利权)人:东北大学,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。