一种面向加密图像的模糊搜索方法技术

本发明专利技术公开了一种面向加密图像的模糊搜索方法，本方法中实体间通信主要分为加密上传和模糊搜索两个部分，加密上传部分的参与者包括数据拥有者和云服务器，模糊搜索部分的参与者包括数据访问者和云服务器，模糊搜索过程不涉及数据拥有者；可以解决现有可搜索加密方案严重依赖于密钥的问题，解决了分布式环境中密钥管理困难的问题。该方法无需执行密钥安全存储、密钥安全传输等密钥管理操作，节省了密钥管理开销；该方法无需访问授权而能执行图像模糊搜索操作，节省了访问授权操作的开销；该方法无需解密授权而能执行图像解密，简化了解密流程，同时方法保证正确性和一定的安全性。

【技术实现步骤摘要】
一种面向加密图像的模糊搜索方法
本专利技术属于互联网
，具体涉及一种面向加密图像的模糊搜索方法。
技术介绍
手机浏览、网页搜索、社交媒体应用等数字活动的兴盛，导致数据量暴增。而物联网(IoT)，自动驾驶汽车，视频监控等场景中信息传感器的新兴部署，将不可避免地导致需要收集，存储，访问和使用巨额的额外数据，据估计，直到2020年，全球数据总量将达到40ZB。显然，挖掘这些数据具有很大的前景，但是不受限制的访问会对用户和数据隐私带来重大威胁。出于数据存储成本、数据管理成本、数据存储效率等多方面的考量，大数据不能再像传统信息系统一样采用集中式的存储，随着云计算、分布式存储等新模式迅速兴起，越来越多的个人用户和企业选择将自己的数据及业务迁移到云端，由云服务器代为存储和计算，以此来节省数据管理开销和系统维护开支。然而云存储服务提供商并不是可信的，存储在云服务器上的数据面临隐私泄露的威胁。为了保证云存储环境的安全，用户选择在上传数据之前对数据进行加密，再将密文数据存储到云服务器中，这种方法虽然保护了数据隐私但是会直接导致无法对密文数据进行正常的语义搜索，从云服务器端下载所有密文数据，解密后再进行常规语义搜索的方式将导致计算和通信开销过高，且搜索效率低下。可搜索加密机制的提出使得在密文数据上执行搜索操作成为可能，数据拥有者将数据加密后上传到云服务器端，云服务器既可以存储密文数据又可以对密文数据执行搜索操作而不泄露数据隐私。在这种方法中，数据拥有者需要保存数据加密密钥，以便对密文数据进行解密，而当非数据拥有者想要访问数据时，还涉及到访问授权、密钥管理等操作。也就是说，可搜索加密机制是一个严重依赖于密钥的机制，只有拥有密钥，才能对密文数据进行解密。而在完全分布式的工作环境中，密钥的管理是非常困难的，例如，在一个物联网环境中，相机和传感器从不同的来源收集大量数据，这些数据需要被存储，可以被多方访问，那么如何进行密钥管理是一个重要问题，核心难题不是生成和保存这些密钥，而是判定谁应该拥有这些密钥，因为在这种场景中并不清楚数据拥有者是谁，这种数据是一种“每个人”的数据，每个人可以提交数据并且每个人都可以访问它，在这种场景中很难判断谁应该具有访问权限。在明文搜索过程中，经常会出现这样的情况：搜索的输入与目标信息之间存在些许偏差。而用户则希望在这样的情况下依然能够返回目标信息，即用户希望搜索过程可以实现模糊搜索，在搜索输入存在嘈杂数据的情况下依然能够正常执行搜索操作，返回正确的搜索结果。同样，密文搜索操作同样有实现模糊搜索的需求。图像数据是一种特殊的的数据形式，也是日常生活中使用最普遍的数据形式之一，在医疗、教育、居民信息管理、设计、社交等领域有着广泛使用，这些领域通常都构建了大规模的图像数据库，并将图像数据库外包给云服务器，如何在图像数据库上实现高效的图像搜索也是现在研究者关注的问题。综上，如何实现加密图像的模糊搜索以及如何削减分布式环境中可搜索加密方案密钥管理开销和访问授权开销是亟待解决的问题。
技术实现思路
针对现有技术中的问题，本专利技术提供一种面向加密图像的模糊搜索方法，该方法可以实现密文图像的近似搜索，同时该方法可以消除密钥管理开销和访问授权开销，简化解密流程，且保证了一定的安全性和正确性。本专利技术的技术方案：一种面向加密图像的模糊搜索方法，参与的实体主要有三方：云服务器、数据拥有者以及数据访问者。其中云服务器是存储加密图像信息的半诚信存储设备，数据拥有者是原始图像数据的持有者，数据访问者是数据查询方，方案中可以存在一个或多个数据访问者，数据拥有者也可以作为数据访问者，三者进行信息交互。所述的云服务器将标签集、加密图像和加密的对称密钥秘密份额存储到加密数据库。其在本方案中的功能包括为加密数据库构建安全索引，接收数据访问者的搜索令牌，执行模糊搜索操作并返回给数据访问者模糊搜索结果。所述的数据拥有者初始化方法参数，生成对称密钥，对本地待加密的原始图像提取特征图向量，利用特征向量生成图像标签集，对图像进行加密，将加密图像使用的对称密钥进行秘密共享，并将秘密共享拆分后的秘密份额进行加密。最后将标签集、加密的图像和加密的对称密钥秘密份额一起上传给云服务器进行存储。所述的数据访问者对搜索图像提取特征向量，构建搜索令牌，向云服务器发送模糊搜索请求，从云服务器返回的模糊搜索结果中恢复密钥，进而解密出原始图像。本方案中实体间通信主要分为加密上传和模糊搜索两个部分，加密上传部分的参与者包括数据拥有者和云服务器，模糊搜索部分的参与者包括数据访问者和云服务器，模糊搜索过程不涉及数据拥有者，省去了密钥管理开销和访问授权开销，简化了解密流程。一种面向加密图像的模糊搜索方法，包括如下步骤：步骤1：数据拥有者对待加密存储的原始图像进行预处理，从原始图像中提取图像特征，利用图像特征描述图像，进而实现相似图像搜索。步骤2：所述数据拥有者对图像进行加密处理，利用对称加密方法加密原始图像，再将对称密钥进行秘密共享，并对秘密份额进行加密，此外，还要为图像生成标签；步骤3：所述数据拥有者将原始图像的加密信息发送给云服务器进行存储，包括加密图像、加密对称密钥秘密份额和图像标签集；步骤4：所述云服务器根据加密数据构建安全索引；步骤5：所述数据访问者根据搜索图像构建搜索令牌，并将搜索令牌发送给所述云服务器；步骤6：所述云服务器根据接收到的搜索令牌和安全索引进行相似图像搜索，若搜索图像与加密图像存在阈值数量的特征向量相似则将该加密图像作为相似图像返回，若搜索图像与加密图像不满足阈值数量特征向量相似则不返回该加密图像；步骤7：所述数据访问者对返回的相似图像进行解密，恢复出原始图像。进一步地，上述步骤1的预处理操作，能够从原始图像中提取图像特征，利用图像特征描述图像的视觉特性。可选地，所述步骤1包括：数据拥有者对原始图像执行局部特征提取算法，提取图像的前n个特征点的特征向量即V＝(V1,V2,…Vn)；进一步地，上述步骤2的加密操作由数据拥有者执行，主要实现图像加密，对称密钥秘密份额加密和图像标签集计算。可选地，所述步骤2包括：步骤2-1：根据系统安全参数，所述数据拥有者生成密钥K，对图像执行对称加密算法，密钥为K，生成加密图像C；步骤2-2：对该对称密钥K执行秘密共享算法，将K拆分成n个秘密份额(s1,…,sn)，拆分的秘密份额的数量与提取的图像特征向量的数量一致；步骤2-3：构建扩展位置敏感哈希函数(eLSH)，用于解决高维数据近似搜索的问题；步骤2-3：对原始图像的特征向量Vi∈V(i∈[n])执行eLSH，得到L个哈希值gj(Vi)(j∈[L])；步骤2-4：选定哈希函数H，计算H(gj(Vi))(j∈[L])，将H(gj(Vi))作为密钥对对应的秘密共享份额si进行加密得到份额si的一个密文，L个加密的对称密钥秘密份额组成份额si的加密秘密份额集合EncShi；步骤2-5：选定哈希函数G，计算G(gj(Vi))作为标识特征向量Vi的一个标签，L个标签G(gj(Vi))(j∈[L])组成特征向量Vi的标签集合Tagsi，进而得到特征向量Vi的加密秘密份额集合和标签集合CTi，即CTi←EncShi||Tagsi；重复步骤2-3及后续步骤，直至对n个特征向量完成上本文档来自技高网...

【技术保护点】
1.一种面向加密图像的模糊搜索方法，其特征在于，包括如下步骤：步骤1：数据拥有者对待加密存储的原始图像进行预处理，从原始图像中提取图像特征，利用图像特征描述图像，进而实现相似图像搜索；步骤2：所述数据拥有者对图像进行加密处理，利用对称加密方法加密原始图像，再将对称密钥进行秘密共享，并对秘密份额进行加密，为图像生成标签；步骤3：所述数据拥有者将原始图像的加密信息发送给云服务器进行存储，所述的加密信息包括加密图像、加密对称密钥秘密份额和图像标签集；步骤4：所述云服务器根据加密数据构建安全索引；步骤5：数据访问者根据搜索图像构建搜索令牌，并将搜索令牌发送给所述云服务器；步骤6：所述云服务器根据接收到的搜索令牌和安全索引进行相似图像搜索，若搜索图像与加密图像存在阈值数量的特征向量相似则将该加密图像作为相似图像返回，若搜索图像与加密图像不满足阈值数量特征向量相似则不返回该加密图像；步骤7：所述数据访问者对返回的相似图像进行解密，恢复出原始图像。

【技术特征摘要】
2018.10.08 CN 20181116749471.一种面向加密图像的模糊搜索方法，其特征在于，包括如下步骤：步骤1：数据拥有者对待加密存储的原始图像进行预处理，从原始图像中提取图像特征，利用图像特征描述图像，进而实现相似图像搜索；步骤2：所述数据拥有者对图像进行加密处理，利用对称加密方法加密原始图像，再将对称密钥进行秘密共享，并对秘密份额进行加密，为图像生成标签；步骤3：所述数据拥有者将原始图像的加密信息发送给云服务器进行存储，所述的加密信息包括加密图像、加密对称密钥秘密份额和图像标签集；步骤4：所述云服务器根据加密数据构建安全索引；步骤5：数据访问者根据搜索图像构建搜索令牌，并将搜索令牌发送给所述云服务器；步骤6：所述云服务器根据接收到的搜索令牌和安全索引进行相似图像搜索，若搜索图像与加密图像存在阈值数量的特征向量相似则将该加密图像作为相似图像返回，若搜索图像与加密图像不满足阈值数量特征向量相似则不返回该加密图像；步骤7：所述数据访问者对返回的相似图像进行解密，恢复出原始图像。2.根据权利要求1所述的一种面向加密图像的模糊搜索方法，其特征在于，所述步骤1的预处理操作，从原始图像中提取图像特征，利用图像特征描述图像的视觉特性；具体为：数据拥有者对原始图像执行局部特征提取算法，提取图像的前n个特征点的特征向量即V＝(V1,V2,…Vn)。3.根据权利要求1所述的一种面向加密图像的模糊搜索方法，其特征在于，所述步骤2包括：步骤2-1：根据系统安全参数，所述数据拥有者生成密钥K，对图像执行对称加密算法，密钥为K，生成加密图像C；步骤2-2：对该对称密钥K执行秘密共享算法，将K拆分成n个秘密份额(s1,…,sn)，拆分的秘密份额的数量与提取的图像特征向量的数量一致；步骤2-3：构建扩展位置敏感哈希函数(eLSH)，用于解决高维数据近似搜索的问题；步骤2-3：对原始图像的特征向量Vi∈V(i∈[n])执行eLSH，得到L个哈希值gj(Vi)(j∈[L])；步骤2-4：选定哈希函数H，计算H(gj(Vi))(j∈[L])，将H(gj(Vi))作为密钥对对应的秘密共享份额si进行加密得到份额si的一个密文，L个加密的对称密钥秘密份额组成份额si的加密秘密份额集合EncShi；步骤2-5：选定哈希函数G，计算G(gj(Vi))作为标识特征向量Vi的一个标签，L个标签G(gj(Vi))(j∈[L])组成特征向量Vi的标签集合Tagsi，进而得到特征向量Vi的加密秘密份额集合和标签集合CTi，即CTi←EncShi||Tagsi；重复步骤2-3及后续步骤，直至对n个特征向量完成上述操作。4.根据权利要求1所述的一种面向加密图像的模糊搜索方法，其特征在于，所述步骤4构建由哈希桶号和链表两部分组成的索引，将标签值作为标识哈希桶的桶号Bucket_id，...

【专利技术属性】
技术研发人员：周福才，张宗烨，秦诗悦，贾强，徐紫枫，
申请(专利权)人：东北大学，
类型：发明
国别省市：辽宁,21