基于图像敏感度识别的云边协同安全认证方法及系统技术方案

本发明专利技术涉及基于图像敏感度识别的云边协同安全认证方法，该方法是在云边协同安全认证系统基础上进行的，该系统包括边缘计算模块、传输控制模块和云端服务模块；该方法包括：边缘节点收集获取图像数据，对图像进行敏感度识别，对图像匹配相应的隐私化和图像预处理方案；传输控制模块构建上传优先级队列，调整网络带宽分配比例；云端服务模块分发图像认证需求，响应边缘节点的协同认证请求，验证上传图像的完整性和真实性，及时识别攻击方的恶意流量；对有效图像数据进行解密还原和识别认证，将认证结果以安全形式返回边缘节点。本发明专利技术有效解决现有云边协同受边缘设备性能和云边通信带宽制约，从而限制云边协同计算的有效实施及应用场景拓展的问题。及应用场景拓展的问题。及应用场景拓展的问题。

【技术实现步骤摘要】
基于图像敏感度识别的云边协同安全认证方法及系统


[0001]本专利技术涉及通信及图像处理
，具体涉及一种基于图像敏感度识别的云边协同安全认证方法及系统。

技术介绍

[0002]随着信息技术和网络技术的迅猛发展，多媒体信息网络化的存储和传输更为便捷，使得多媒体信息的传输和交互在大众日常生产生活中扮演越来越重要的角色。但是，由于网络空间的开放性特点，互联网上传播的图像中所含隐私信息很容易因攻击者的恶意行为而遭到破坏或泄露。一旦图像信息在网络传输过程中的安全性得不到保障，就会直接导致个人信息的丢失，甚至威胁公共社会的安全。图像加密技术通过对图像信息进行变换来改变原图像的呈现效果，是保障图像网络传输过程保密性和完整性的有效手段。然而，网络中的图像数据每天以指数级的速度不断增加，如果将这些数据进行集中化地分析处理，会给通信带宽和实时性要求等带来巨大压力，无法满足日常的实际使用需求。
[0003]云边协同即实现边缘计算与云计算的协同联动，共同挖掘和利用数据价值，可以有效减轻云端计算和通信压力。通常云边协同方式主要是当终端设备产生数据或任务请求后，通过网络将数据上传至边缘节点设备，由位于边缘节点的边缘计算服务器执行任务。云边协同模式可以在某种程度上避免集中化方式收集用户隐私数据，以达成数据安全保护的目的，但是由于边缘设备性能制约、云边通信的带宽制约等问题，依然会限制云边协同计算的有效实施及应用场景的拓展。因此，亟需设计一种新的技术方案，以综合解决现有技术中存在的问题。

技术实现思路

[0004]本专利技术的目的是提供一种基于图像敏感度识别的云边协同安全认证方法及系统，能有效解决现有云边协同受边缘设备性能和云边通信带宽制约、限制云边协同计算的有效实施及应用场景拓展的问题。
[0005]为解决上述技术问题，本专利技术采用了以下技术方案：
[0006]一种基于图像敏感度识别的云边协同安全认证方法，该方法是在云边协同安全认证系统基础上进行的，所述云边协同安全认证系统包括边缘计算模块、传输控制模块和云端服务模块，所述边缘计算模块至少包括两个边缘节点；云边协同安全认证方法包括：
[0007]A.边缘节点收集获取图像数据，根据云端服务模块认证需求对图像进行敏感度识别以划分敏感等级；根据敏感等级对图像匹配相应的隐私化和图像预处理，以降低图像传输通信代价和隐私泄露风险；
[0008]B.传输控制模块采用进程调度算法，根据图像敏感等级及预处理后的图像数据量构建上传优先级队列，根据实时网络负载情况动态调整网络带宽分配比例，优先上传重要程度更高的图像数据；
[0009]C.云端服务模块分发图像认证需求，并响应边缘节点的协同认证请求，验证边缘
节点上传图像的完整性和真实性，同时及时识别攻击方的恶意流量；最后通过对有效图像数据进行解密还原并进行识别认证，将认证结果以安全形式返回至边缘节点。
[0010]所述边缘节点包括以下过程：
[0011]A1.边缘节点根据云端服务模块下发的图像认证需求对获取的特定类型图像进行敏感度识别并提取特征信息；
[0012]A2.获取图像识别的敏感度后采用图像认证技术及隐私化处理，将图像自身的特征信息嵌入到图像中；
[0013]A3.对图像进行图像分割、图像压缩和图像加密的传输前预处理。
[0014]其中，步骤A1中边缘节点对图像敏感度的识别方法为：
[0015]通过卷积神经网络对处理图像中某一特定内容进行显著性特征识别，计算特定内容的敏感度值；具体包括：
[0016]构建由卷积层和全连接层构成的卷积神经网络，网络所有权重均随机初始化，设置最后一层全连接层与输入图像数据的维度一致，对所提取的多个维度特征进行归一化处理；
[0017]其中，多个维度特征包括图像特定内容区域特征、类型特征、占比特征和距离特征；建立全连接层输出图像的特征向量，获得特定识别内容的特征信息；
[0018]其中敏感度值的计算方法为：将提取到的特征信息与预设的初始敏感度值相乘，将各项特征结果累加求和，即得到图像特定内容的敏感度值。
[0019]步骤A2中边缘节点对图像隐私化处理的方法为：
[0020]根据图像敏感度等级的大小，匹配相应的隐私预算值，对所识别特定内容的特征信息添加相应程度的扰动噪声，并将相关特征信息嵌入到原始图像中。
[0021]步骤A3中边缘节点对图像预处理的步骤为：
[0022]边缘节点根据图像特定内容敏感度识别结果进行区域分割，结合敏感度等级进行图像压缩处理，使用云端服务模块下发的公钥将待上传图像进行加密覆盖；
[0023]图像像素平面中每个分割区域所选择的敏感度等级，以像素块为单位，每个区域包括多个像素块进行特征采样压缩；
[0024]图像加密策略为：采用非对称加密算法，利用图像的位平面和云端服务模块所获公钥对像素点按位异或运算，实现对敏感度较高的特定识别区域像素进行加密遮盖。
[0025]传输过程的进程调度具体为：通过进程调度来提高图像数据被高效上传给云端服务模块的效率，如果存储用于传送的图像的上传队列敏感度较高，通过修改系统的进程来调整上传图像数据队列，调度更多资源用于满足敏感度较高的数据上传需求；
[0026]网络带宽分配过程为：在多参与方同时提交上传任务的场景下，根据网络的负载情况预测带宽并动态调整各节点分配比例，估算任务数据所需带宽，调整上传队列顺序，以有效地降低平均传输延迟。
[0027]云端服务模块包含以下过程：
[0028]C1.云端服务模块下发图像认证任务需求和用于图像加密的公钥；
[0029]C2.响应边缘节点图像协同认证请求，按照优先级序列接收边缘节点上传的图像数据，及时识别潜在的恶意攻击流量以节约通信带宽资源；
[0030]C3.使用私钥对图像数据进行解密还原，认证图像相关内容，返回结果至边缘节
点。
[0031]步骤C1具体包括：云端服务模块根据任务需求通过网络向边缘节点分发图像认证任务需求，并且生成一组公钥和私钥；公钥用于边缘节点对图像敏感识别内容加密处理过程。
[0032]步骤C2具体包括：云端服务模块响应边缘节点协同认证请求，按照优先级队列接收上传的图像数据，基于访问控制规则和基于访问特征的分类算法识别恶意流量，并及时拒绝恶意攻击方的流量攻击；
[0033]步骤C3具体包括：云端服务模块使用私钥对边缘节点上传图像数据进行解密还原操作，将分割上传图像合并成完整图像；云端服务模块对图像内容进行相关认证，并将结果返回给边缘节点设备。
[0034]另外，本专利技术还提供一种基于图像敏感度识别的云边协同安全认证系统，包括边缘计算模块、传输控制模块和云端服务模块，所述边缘计算模块至少包括两个边缘节点；
[0035]所述云端服务模块发布系统图像识别任务并随机生成一组公钥和私钥，用于上传图像的加密和解密处理；同时云端服务模块规避对云端设备的恶意攻击，对上传图像数据进行认证处理，根据边本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于图像敏感度识别的云边协同安全认证方法，其特征在于，该方法是在云边协同安全认证系统基础上进行的，所述云边协同安全认证系统包括边缘计算模块、传输控制模块和云端服务模块，所述边缘计算模块至少包括两个边缘节点；云边协同安全认证方法包括：A.边缘节点收集获取图像数据，根据云端服务模块认证需求对图像进行敏感度识别以划分敏感等级；根据敏感等级对图像匹配相应的隐私化和图像预处理，以降低图像传输通信代价和隐私泄露风险；B.传输控制模块采用进程调度算法，根据图像敏感等级及预处理后的图像数据量构建上传优先级队列，根据实时网络负载情况动态调整网络带宽分配比例，优先上传重要程度更高的图像数据；C.云端服务模块分发图像认证需求，并响应边缘节点的协同认证请求，验证边缘节点上传图像的完整性和真实性，同时及时识别攻击方的恶意流量；最后通过对有效图像数据进行解密还原并进行识别认证，将认证结果以安全形式返回至边缘节点。2.根据权利要求1所述的基于图像敏感度识别的云边协同安全认证方法，其特征在于，所述边缘节点包括以下过程：A1.边缘节点根据云端服务模块下发的图像认证需求对获取的特定类型图像进行敏感度识别并提取特征信息；A2.获取图像识别的敏感度后采用图像认证技术及隐私化处理，将图像自身的特征信息嵌入到图像中；A3.对图像进行图像分割、图像压缩和图像加密的传输前预处理。3.根据权利要求2所述的基于图像敏感度识别的云边协同安全认证方法，其特征在于，步骤A1中边缘节点对图像敏感度的识别方法为：通过卷积神经网络对处理图像中某一特定内容进行显著性特征识别，计算特定内容的敏感度值；具体包括：构建由卷积层和全连接层构成的卷积神经网络，网络所有权重均随机初始化，设置最后一层全连接层与输入图像数据的维度一致，对所提取的多个维度特征进行归一化处理；其中，多个维度特征包括图像特定内容区域特征、类型特征、占比特征和距离特征；建立全连接层输出图像的特征向量，获得特定识别内容的特征信息；其中敏感度值的计算方法为：将提取到的特征信息与预设的初始敏感度值相乘，将各项特征结果累加求和，即得到图像特定内容的敏感度值。4.根据权利要求2所述的基于图像敏感度识别的云边协同安全认证方法，其特征在于，步骤A2中边缘节点对图像隐私化处理的方法为：根据图像敏感度等级的大小，匹配相应的隐私预算值，对所识别特定内容的特征信息添加相应程度的扰动噪声，并将相关特征信息嵌入到原始图像中。5.根据权利要求2所述的基于图像敏感度识别的云边协同安全认证方法，其特征在于，步骤A3中边缘节点对图像预处理的步骤为：边缘节点根据图像特定内容敏感度识别结果进行区域分割，结合敏感度等级进行图像压缩处理，使用云端服务模块下发的公钥将待上传图像进行加密覆盖；图像像素平面中每个分割区域所选择的敏感度等级，以像素块为单位，每个区域包括
多个像素块进行特征采...

【专利技术属性】
技术研发人员：吴响，夏有兵，张潇，李书艳，
申请(专利权)人：徐州医科大学，
类型：发明
国别省市：