一种基于区块链的秘密图像共享和恢复方法技术

本发明专利技术公开了一种基于区块链的秘密图像共享和恢复方法，分为秘密图像的共享和恢复两个部分，共享：1)秘密图像生成一组影子图像，发给相应的用户；2)将每张影子图像分块，对每个图像块进行加密；3)将加密后的影子图像上传到IPFS和区块链上。恢复为：1)某用户向智能合约发送恢复的申请；2)智能合约向其他用户广播恢复申请事件；3)秘密图像共享者选择性将访问权授权给智能合约；4)智能合约向区块链发布恢复任务；5)智能合约选择代理矿机；6)代理矿机在密文域恢复秘密图像，获得加密后的秘密图像；7)智能合约将加密后的秘密图像转发给申请用户进行解密使用。本发明专利技术能够完全地防止影子图像的窃取、篡改和丢失问题。篡改和丢失问题。篡改和丢失问题。

A secret image sharing and restoration method based on blockchain

【技术实现步骤摘要】
一种基于区块链的秘密图像共享和恢复方法


[0001]本专利技术属于信息安全领域。

技术介绍

[0002]随着互联网的快速发展和数字多媒体(文字、图像、音频、视频)的广泛使用，数字产品的安全性受到了挑战，尤其是一些个人隐私的图片、商业机密图纸、医疗图像和军事图纸等，这些数字产品在存储和传输的过程中很容易被截获、篡改和破坏。因此，它们的安全性受到了广泛的关注。秘密图像分享技术就是将由秘密图像分解获得的一组杂乱的影子图像，分别交给不同的人独立保管，并且能够在需要时进行提取、恢复的技术。该技术有两大特点：一是影子图像可以隐藏原始图像的信息，二是原图的恢复需要凑齐一定数量的影子图像。秘密图像分享技术既可以避免机密图像的损坏丢失，又可以实现多方授权认证的控制功能，保证秘密图像安全共享。
[0003]在过去的数十年中，学术界相继提出了许多秘密图像共享方案。按照影子图像的生成方法划分，秘密图像分享技术包括构造生成多项式生成、和基于特殊的数域生成。这些秘密图像分享技术虽然实现了秘密图像的保护和共享，但是影子图像因为杂乱、没有实际意义容易受到攻击者的关注，导致影子在传输的过程中被窃取和篡改。此外，影子图像长时间存储在本地，容易因本地电脑受到攻击而导致单点失效问题。尽管，许多研究将图像隐写术、图像加密技术与秘密图像分享技术相结合，主要通过隐写术将秘密图像掩藏在自然图像当中，避免受到攻击者的关注，减少被攻击的风险；此外也可以通过图像加密技术防止秘密图像信息被窃取和篡改。
[0004]但是现有的秘密图像分享技术仍然存在的缺陷有：
[0005](1)传统的秘密图像分享方案，直接将影子图片存储在本地，容易因丢失导致单点失效问题。同时，图片存储在本地无法防范影子图像的共享者对影子图像的恶意篡改，使得恢复的秘密图像出现偏差。
[0006](2)现有隐写术和秘密图像分享技术相结合，实现了影子图像的隐藏。然而，隐写分析技术给秘密图像分享带来了新的安全挑战，被隐写的影子图像在传输的过程中仍然有被检测到的风险，导致影子图像被窃取和篡改。
[0007](3)现有的图像加密技术和秘密图像分享技术相结合，通过各种加密方案对图像进行加密，避免影子图像被检测到时影子图像的信息泄露。虽然保证了影子图像在传输过程中的安全性，但是密文域的影子图像生成和秘密图像恢复需要消耗大量的计算资源。

技术实现思路

[0008]专利技术目的：为了解决上述现有技术存在的问题，本专利技术提供过一种基于区块链的秘密图像共享和恢复方法。
[0009]技术方案：本专利技术提供了一种基于区块链的秘密图像共享和恢复方法，具体包括秘密图像共享和秘密图像恢复；
[0010]所述秘密图像共享包括如下步骤：
[0011]步骤1：对用户进行编号；由秘密图像生成一组影子图像；第i个用户拥有第i张影子图像Share
i
，i＝1，2，...，n1；n1表示秘密图像共享者的总个数；所述用户为秘密图像的共享者；
[0012]步骤2：用户设置BFV加密方案中多项式环R
q
的次数N和明文的模q；并基于N和q 随机生成BFV加密方案的公钥Pk和私钥Sk；将公钥Pk，用户编号集合和BFV恢复方案存储到智能合约中；
[0013]步骤3：采用BFV加密方案对第i张影子图像进行加密处理，得到Share
i
对应的影子图像密文F
i
；
[0014]步骤4：第i个用户将F
i
上传到IPFS系统和区块链中，IPFS系统返还F
i
的存储地址C
i
，第i个用户将C
i
上传到智能合约中；当所有用户上传完毕后，秘密图像的共享完成；
[0015]秘密图像恢复
[0016]步骤A：当某用户作为申请者向智能合约发送秘密图像恢复的申请时，智能合约向其他用户广播恢复申请事件；所述其他用户为所有秘密图像的共享者中除申请者以外的用户；
[0017]步骤B：其他用户监听到申请事件后，选择性地将影子图像的访问权授权给智能合约；
[0018]步骤C：如果授权数量大于等于授权阈值t，则智能合约按照授权时间顺序选择前t 个授权的用户，并向整个区块链广播恢复任务，转步骤D；否则恢复申请失败，停止恢复；
[0019]步骤D：智能合约在区块链中选择z台计算机作为代理计算机，智能合约将前t个授权的用户的影子图像的文件地址、前t个授权的用户的编号集合、公钥Pk和BFV恢复方案发送给代理计算机；
[0020]步骤E：代理计算机通过收到的影子图像的文件地址，从IPFS下载对应影子图像的密文；在密文域执行BFV恢复方案，恢复秘密图像；获得密文域的秘密图像E(SI)；然后 z台代理计算机均将E(SI)发送给智能合约；
[0021]步骤F：智能合约校验z台代理计算机的恢复结果，如果全都相同，则智能合约将 E(SI)发送给申请者，申请者进行解密，并重构秘密图像SI；否则返回步骤D重新选择计算机。
[0022]进一步的，所述步骤1中由秘密图像生成一组影子图像具体为：将秘密图像的像素均匀的划分成R
’
组像素，每组像素组中包含t个像素，并构造如下多项式：
[0023]f
R
(x
’
)＝p1+p2x
’
+
…
+p
t
x
’
t
‑1(mod P)
[0024]其中，f
R
(x
’
)表示与第R组像素组对应的多项式，mod P表示模数P；p
t
表示第R组像素组中的第t个像素；x
’
为变量；R＝1，2，...，R
’
；
[0025]将第i个用户的用户编号x
i
作为变量依次代入R
’
个多项式中，得到每个多项式的输出，将每个多项式的输出组合后作为第i个用户对应的第i张影子图像Share
i
。
[0026]进一步的，所述职能合约中设有授权缓存表，用户能够通过授权表预审先设置授权权限。
[0027]进一步的，所述步骤3具体为：将第i张影子图像Share
i
的像素均匀的拆分成若干个长度为的子向量；采用公钥Pk对每个子向量进行加密，获得该字向量对应的子向量密
文；对第i张影子图像下的所有子向量密文进行打包，得到第i张影子图像对应的密文F
i
。
[0028]进一步的，所述步骤E中的恢复秘密图像具体为：采用公钥Pk将第r个授权的用户编号x
r
加密成密文X
r
；其中r＝1，2，...，t；构造如下拉格朗日多项式：
[0029][0030]其中V
rj
表示第r个授权的用户对应的影子图像Share
r
中的第j个子向量的子向量密文；j本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的秘密图像共享和恢复方法，其特征在于，具体包括秘密图像共享和秘密图像恢复；所述秘密图像共享包括如下步骤：步骤1：对用户进行编号；由秘密图像生成一组影子图像；第i个用户拥有第i张影子图像Share
i
，i＝1,2,
…
,n1；n1表示秘密图像共享者的总个数；所述用户为秘密图像的共享者；步骤2：用户设置BFV加密方案中多项式环R
q
的次数N和明文的模q；并基于N和q随机生成BFV加密方案的公钥Pk和私钥Sk；将公钥Pk，用户编号集合和BFV恢复方案存储到智能合约中；步骤3：采用BFV加密方案对第i张影子图像进行加密处理，得到Share
i
对应的影子图像密文F
i
；步骤4：第i个用户将F
i
上传到IPFS系统和区块链中，IPFS系统返还F
i
的存储地址C
i
，第i个用户将C
i
上传到智能合约中；当所有用户上传完毕后，秘密图像的共享完成；秘密图像恢复步骤A：当某用户作为申请者向智能合约发送秘密图像恢复的申请时，智能合约向其他用户广播恢复申请事件；所述其他用户为所有秘密图像的共享者中除申请者以外的用户；步骤B：其他用户监听到申请事件后，选择性地将影子图像的访问权授权给智能合约；步骤C：如果授权数量大于等于授权阈值t,则智能合约按照授权时间顺序选择前t个授权的用户，并向整个区块链广播恢复任务，转步骤D；否则恢复申请失败，停止恢复；步骤D：智能合约在区块链中选择z台计算机作为代理计算机，智能合约将前t个授权的用户的影子图像的存储地址、前t个授权的用户的编号集合、公钥Pk和BFV恢复方案发送给代理计算机；步骤E：代理计算机通过收到的影子图像的文件地址，从IPFS下载对应影子图像的密文；在密文域执行BFV恢复方案，恢复秘密图像；获得密文域的秘密图像E(SI)；然后z台代理计算机均将E(SI)发送给智能合约；步骤F：智能合约校验z台代理计算机的恢复结果，如果全都相同，则智能合约将E(SI)发送给申请者，申请者进行解密，并重构秘密图像SI；否则返回步骤D重新选择计算机。2.根据权利要求1所述的一种基于区块链的秘密图像分享方法，其特征在于，所述步骤1中由秘密图像生成一组影子图像具体为：将秘密图像的像素均匀的划分成R
’
组像素，每组像素组中包含t个像素，并构造如下多项式：f
R
(x
’
)＝p1+p2x
’
+...+p
t
x
’
t
‑1(mod P)其中，f
R
(x
’
)表示与第R组像素组对应的多项式，mod P表示模数P；p
t
表示第R组像素组中的第t个像素；x
’
为变量；R＝1，2，...，R
’
；将第i个用户的用户编号x
i
作为变量依次代入R
’
个多项式中，得到每个多项式的输出，将每个多项式的输出组合后作为第i个用户对应的第i张影子图像Share
i
。3.根据权利要求1所述的一种基于区块链的秘密图像共享和恢复方法，其特征在于，所述职能合约中设有授权缓存表，用户能够通过授权表预审先设置授权权限。4.根据权利要求1所述的一种基于区块链的秘密图像共享和恢复方法，其特征在于，所述步骤3具体为：将第i张影子图像Share
i
的像素均匀的拆分成若干个长度为的子向量；采
用公钥Pk对每个子向量进行加密，获得该字向量对应的子向量密文；对第i张影子图像下的所有子向量密文进行打包，得到第i张影子图像对应的密文F
i
。5.根据权利要求4所述的一种基于区块链的秘密图像共享和恢复方法，其特征在于，所述步骤E中的恢复秘密图像具体为：采用公钥Pk将第r个授权的用户编号x
r
加密成密文X
r
；其中r＝1，2，...，t；构造如下拉格朗日多项式：其中，V
rj
表示第r个授权的用户对应的影子图像Share
r
中的第j个子向量密文；j＝1，2，...，len；len表示影子图像Share
r
中子向量的总个数；其中P_siz为Share
r
的尺寸，为向上取整；x为变量；X
k
表示第k个授权的用户编号x
k
对应的密文X
k
；在多项式环R
q
上引入费马小定理，因此R
...

【专利技术属性】
技术研发人员：黄敬旺，周志立，苏日成，万耀，丁淳，
申请(专利权)人：南京信息工程大学，
类型：发明
国别省市：