【技术实现步骤摘要】
基于工业云上图像数据的可恢复性方法
:本专利技术是一个可以使用户检验从云上下载的图像数据的完整性,随后还可以在云上数据发生损坏时,使其恢复的方法。属于数据恢复领域。
技术介绍
:近年来,随着信息技术和网络技术的飞速发展,全球的数据呈现了爆发式的增长。在工业的系统中,统计表明,工业图像数据的增长相对整个工业领域的数据而言,占了很大的一部分比例。面对快速增长的海量数据,传统的本地存储技术已经无法满足存储的要求。因此,云存储技术应运而生。作为新兴的存储技术,云存储具有存储容量大,存储方式灵活,访问便捷等特点,正在逐步取代本地存储技术,收到越来越多客户的青睐。云存储的云服务提供商(CloudServiceProvider,CSP)是一个基于云计算技术构建的统一存储资源的平台,可以为客户端提供海量的存储空间。相对于本地存储,云存储具有如下的优势:(1).节约成本:客户端通过将数据上传到云上,用户无需购买本地存储设施,也无需搭建和维护本地存储系统,减少了在硬件,软件和运维上的投入。(2).稳定:相对于一般用户和中小型企业,CSP具有专业的技术和强大的实力,可以提供稳定的存储服务。(3).弹性扩容:用户可以按需购买所需要的存储空间,等等。由于云平台有很多优点,因此,越来越多的个人和企业级用户都将本地数据存储到云上。然而,虽然云存储有众多的优势,但是它也面临着很多安全性的问题。(1).来自黑客等攻击装的恶意攻击会导致存储在服务器中的数据发生篡改和损坏。(2).由于自然灾害,软硬件故障等因素,可能导致云上的数据发生丢失...
【技术保护点】
1.基于工业云上图像数据的可恢复性方法,其特征在于:/n步骤(1).建立一个系统模型,引入第三方仲裁机制;/n系统模型,包含三个实体:客户端,云服务提供商(Cloud Service Provider,CSP)和TPAR,其中客户端是一个有大量图像可以外包的实体,CSP是管理多个云存储服务器的实体,可以为客户端提供大量的存储资源,客户端和CSP的数据都提供给外包进行加密,TPAR是客户端和CSP指定的争端仲裁专家;/n客户端将待保存的图像数据上传给CSP,当CSP接收到图像数据之后,就将接收成功的结果反馈给客户端,客户端收到结果之后,删除本地文件;/n当客户端从CSP上下载图像的时候,检验其图像数据的完整性,并且当客户端从CSP上下载的图像数据不完整的时候,由第三方再次检查CSP上的m个运行良好的服务器,并且将这些服务器返回给用户,用户通过这些健康的服务器来恢复被损坏的数据;/n步骤(2)数据完整性和恢复性的初始化/nG1,G2,GT是素数阶为p的乘法循环群,选取G1,G2来构成双线性映射e:G1×G2->GT(G1×G2映射到GT),其中g是G2的生成元;/nH(.)是一个安全...
【技术特征摘要】
1.基于工业云上图像数据的可恢复性方法,其特征在于:
步骤(1).建立一个系统模型,引入第三方仲裁机制;
系统模型,包含三个实体:客户端,云服务提供商(CloudServiceProvider,CSP)和TPAR,其中客户端是一个有大量图像可以外包的实体,CSP是管理多个云存储服务器的实体,可以为客户端提供大量的存储资源,客户端和CSP的数据都提供给外包进行加密,TPAR是客户端和CSP指定的争端仲裁专家;
客户端将待保存的图像数据上传给CSP,当CSP接收到图像数据之后,就将接收成功的结果反馈给客户端,客户端收到结果之后,删除本地文件;
当客户端从CSP上下载图像的时候,检验其图像数据的完整性,并且当客户端从CSP上下载的图像数据不完整的时候,由第三方再次检查CSP上的m个运行良好的服务器,并且将这些服务器返回给用户,用户通过这些健康的服务器来恢复被损坏的数据;
步骤(2)数据完整性和恢复性的初始化
G1,G2,GT是素数阶为p的乘法循环群,选取G1,G2来构成双线性映射e:G1×G2->GT(G1×G2映射到GT),其中g是G2的生成元;
H(.)是一个安全的图映射到点的哈希函数:{0,1}*->G1,即({0,1}*映射到G1),这个哈希函数将图中的字符串映射到G1的每一个元素中;
H1:T->G和H2:Z->G是安全散列函数,分别表示为T映射到G,Z映射到G,其中T∈{(i,k)|1≤i≤n,1≤k≤N/m},Z代表一个整数集合;
密钥生成,用于验证完整性;
TPAR选择一个较大的素数p传给系统模型中的客户端和CSP,然后客户端将安全参数k作为输入,选择一个元素α属于ZP,一个随机数x属于ZP,并且计算v属于gx;该计算输出了一个私钥sk=x和一个公钥pk=(α,p,g,v),客户端再在本地存储sk,将pk发送到CSP和TPAR;
整体图像和分块图像的初始化
待上传图像为图像I,下述方法中将这副图像生成整体图像的水印,以及分块编码之后的水印,因此将整体水印定义为:
其中ID为用于区分图像I的唯一标识码,IR=Imodp,IQ=I/p(mod代表除余)
图像I分块编码之后进行水印,将图像I划分成了大小相同且不重叠的块b1,b2,...,bn,其中bi属于Zp,对于每个块bi(i∈1,2,...,n),水印生成形式为:
Wi=H(ID,i,bi)x
其中ID是用于区分图像I的唯一标识码,i是每个块的索引,bi表示当前块;
步骤(3).审计证据的生成
步骤(3.1).生成整体图像的水印
根据算法(1)中的可逆水印算法,客户端将整体的图片I生成一个水印W’ID;
步骤(3.2).根据算法(2)中的算法,将图像I进行分块;
步骤(3.3).将分块的图像进行编码
根据算法(2),将分块的各个图像进行编码bi,因此再上述步骤结束之后,将获得两种数据,一个是整体的水印图像W’ID,一个是对原始图像I分块编码后的分块图像编码;
步骤(3.4).将原始图像I进行分块后的分块编码图像进行水印
通过算法(1)中的可逆水印算法,将分块编码的图像编码块通过水印算法生成水印W’i,并且将整体的水印图像W’ID保存在第一个块中,最终水印图像的输出为I’;
步骤(3.5).将水印后的编码块上传到CSP
客户端将水印后的编码块上传到CSP,CSP成功接收到了客户端上传的数据,并且已经成功反馈给客户端,此时客户端已经删除本地数据,此时,得到最终的水印图像;
步骤(4).审计完整性验证
步骤(4.1).客户端从CSP下载数据
客户端从CSP上下载数据的时候,先下载所有水印的图像编码块,并且开始进行检查;
步骤(4.2).通过算法(2)中的水印提取算法,将所有水印的图像编码块提取水印
当客户端下载完所有的块,分别提取整体图像的水印W’ID和图像分块编码的水印W’i,这时得到两种数据,恢复后的图像I”和分块编码的编码块;
步骤(4.3).验证整体图像的完整性
当客户端从CSP上下载下来之后,通过提取水印,如果整体的图像I”与原始的图像I一致,那么说明从CSP上下载的图像是完整的,否则说明图像数据受到了损坏,这时需要进行数据恢复;
其中,验证是否完整的公式如下:
e(W'ID,g)=e(H(ID,I”Q,αI”Rmodp),v)
其中I”R=I”modp,I”Q=I”/p(mod是代表除余的符号),e为前面初始化中的双线性映射;
当该等式成立的时候,说明图像是完整的,当该等式不成立的时候,说明图像数据被损坏,这时执行下面步骤对图像数据进行恢复;
步骤(5).数据恢复
当检验到整体图像不完整的时候,接下来需要检验哪些编码块的数据损坏,当检测到损坏的编码块的时候,使用算法(2)中的算法进行恢复;
其中,检验哪些编码块的数据损坏公式:
e(W'i,g)=e(H(ID,i,bi),v)
如果相等,说明该数据块没有损坏,否则,该数据块损坏;
通过上述步骤,实现了数据的恢复操作。
2.根据权利要求1所述的基于工业云上图像数据的可恢复性方法,其特征于:算法(1).水印的初始化,嵌入和提取算法介绍
算法(1.1).可逆水印算法的初始化,包括初始化DCT系数以及重排序矩阵H,DCT系数用于图像压缩;
进一步得,DTC系数(图像压缩使用):对于一般的图像分块,DCT系数变换采用8*8分块,将灰度图像转换为DCT系数矩阵之后,该矩阵的左上角代表的低频分量,右下角代表的是高频分量,下述算法中的高频DCT系数是人为选择的;
具体选择过程为:
将图像I分成大小为8×8的块,并将每个块转换为DCT系数,其中,一个随机选择的8×8的块,对其按照Z字形状进行标号,最终所选择的高频DCT系数从第36位到第63位,其总数为28;然后重新排序成4×7块(该矩阵不需要Z字形,从左到右,从上到下,由小到大依次排列即可);
设H为大小为上述生成的4×7的矩阵,H中的每个元素记为H(i,j),i∈{1,2,3,4},j∈{1,2,…7},首先,分别求出最大值和最小值a和b:a=max{H(i,j)}i∈{1,2,3,4},j∈{1,2,…,7...
【专利技术属性】
技术研发人员:刘增智,于海阳,黄剑,李童,杨震,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。