【技术实现步骤摘要】
面向云环境下海量图像数据的可验证隐私保护检索方法和系统
[0001]本专利技术属于信息安全保护领域,具体涉及到面向云环境下海量图像数据的可验证隐私保护检索方法,可用于安全
、
高效的海量图像检索,同时验证检索结果正确性
。
技术介绍
[0002]随着智能设备的普及和应用领域的不断扩大,越来越多的数据存储及计算需求给终端设备带来挑战,促使用户将数据外包给服务器,通过远程访问这些数据,节省本地的存储成本以及维护负担
。
然而,数据外包会导致数据所有者失去对于数据的物理控制,可能对敏感数据产生安全威胁
。
[0003]为了保护用户数据隐私,普遍可以在数据传输给服务器之前进行加密
。
传统密码学可以防止数据隐私泄露,但是直接加密的方法会影响数据可用性,进而影响数据的分享及应用,比如常见的基于内容的图像检索任务,它可以从图像中提取视觉特征,随后去计算图像特征之间的距离,并根据图像之间的相似度进行排序
。
因此,隐私保护的图像检索方案被提出
。
但是随着数据量的增长,尤其云服务器会汇总海量的数据,使用线性检索的计算消耗太高
。
为了降低计算开销,提高效率,可以使用适当的索引结构减少访问数据量
。
但是如果由数据所有者构建索引结构,会给数据所有者带来巨大的计算负担,也无法支持云服务器完成多源图像检索
。
因此需要云服务器在密文上构建高效的检索索引结构
。
[0004 ...
【技术保护点】
【技术特征摘要】
1.
面向云环境下海量图像数据的可验证隐私保护检索方法,其特征在于,包括如下步骤:步骤1,密钥管理中心为可验证检索系统内的各个参与者生成密钥及所需的哈希函数;步骤2,图像所有者从密钥管理中心获取密钥,随后提取图像特征,加密图像特征得到安全索引,并且和加密图像一起上传给边缘服务器;步骤3,边缘服务器根据接收的密文数据,计算密文图像及加密索引的消息验证码
MAC
,随后将密文及对应的
MAC
值发送给云服务器;步骤4,云服务器根据重加密密钥,对接收到的所有安全索引进行重加密,并将每一个重加密索引作为一个节点,生成密文域的卫星系统图索引结构;步骤5,授权用户
U
j
从密钥管理中心得到经由安全信道返回的密钥,提取查询图像的特征生成安全陷门
T
,随后发送给云服务器;步骤6,云服务器使用对应的重加密密钥,对接收到的安全陷门
T
重加密,得到随后计算重加密索引及陷门之间的距离,在卫星系统图索引结构上进行查找,得到检索结果;步骤7,云服务器使用检索结果的密文图像
MAC
值以及加密索引的
MAC
值分别生成默克尔树,得到根节点的值;随后使用布谷鸟哈希,为本次检索中已访问数据的
ID
信息
、
距离信息以及排序信息生成一个隐私保护的哈希表;接着,云服务器返回检索结果以及对应的验证数据;步骤8,授权用户根据默克尔树验证密文图像及加密索引的正确性,确定密文正确无误后,使用加密索引重构距离值,随后和哈希表进行比对验证,确认云服务器对于该数据的计算结果是否正确;如果确认检索结果正确,授权用户解密密文图像,获得检索的明文结果
。2.
如权利要求1所述的面向云环境下海量图像数据的可验证隐私保护检索方法,其特征在于:步骤1的实现方式如下;步骤
1.1
,密钥管理中心为图像选择加密密钥
EncK
和解密密钥
DecK
;生成正交矩阵
r
表示正交矩阵中每个向量的维度,其向量的数据范围远小于图像特征的数据范围,将中的正交向量分割为两个不相交的集合和用于特征扩维;选择置乱函数
Π
()
用于保护特征;生成正交矩阵用于正交分解,其中
d
为特征维度;生成正交矩阵用于生成安全索引及陷门;随后,对于检索系统中的任何一个数据所有者
DO
i
或授权用户
U
j
,其中
DO
i
表示第
i
个数据所有者,
U
j
表示第
j
个用户,
KMC
会分解矩阵得到
TK
X
和
SK
X
,其中的
X
=
DO
i or U
j
,
TK
X
是对应于
X
的重加密密钥,
SK
X
是
X
的索引或陷门生成密钥,满足此外,
KMC
会选择一个随机数
γ
用于生成安全索引和陷门;步骤
1.2
,
KMC
选择随机数
g>1
,并生成有关消息验证码的密钥
Key
M
;生成用于构建默克尔树的哈希函数
mht
;生成
w
个哈希函数用于确定检索访问数据在哈希表中的位置,生成一个哈希函数
hash
计算检索结果的哈希值;步骤
1.3
,
KMC
会将
{g,Key
M
}
发送给边缘服务器,将发送给云服务器
。KMC
为数据所有者
DO
i
生成密钥为授权用户
U
j
生成密钥
3.
如权利要求1所述的面向云环境下海量图像数据的可验证隐私保护检索方法,其特征在于:步骤2的实现方式如下,对于某个数据所有者
DO
i
,其图像集包含了
n
i
张图像每个图像特征
f
l
=
(f
l
(1),
…
,f
l
(d))
T
为
d
维;步骤
2.1
,
DO
i
向
KMC
发出请求,
KMC
通过安全信道返回密钥集合步骤
2.2
,
DO
i
从中随机挑选向量
a
i
,对特征
f
l
进行扩维,得到
f
′
l
=
(f
l
(1),
…
,f
l
(d),a
i
(1),
…
,a
i
(r))
T
,接着使用置乱函数
Π
()
,得到向量步骤
2.3
,
DO
i
使用正交矩阵对完成正交分解,得到正交系数完成正交分解,得到正交系数步骤
2.4
,
DO
i
选择随机整数噪声
τ
l
=
[
τ
l
(1),
τ
l
(2),
…
,
τ
l
(d+r)]
T
,随机噪声每个元素的数据范围应该远小于随机数
γ
,使用容错学习的理论,通过密钥加密正交系数
y
l
,如公式
(1)
所示,得到安全索引
I
l
;步骤
2.5
,
DO
i
使用
EncK
加密图像
m
l
,得到
c
l
,将密文图像以及安全索引上传给边缘服务器
。4.
如权利要求1所述的面向云环境下海量图像数据的可验证隐私保护检索方法,其特征在于:步骤3的实现方式如下,边缘服务器收到各个数据所有者发送的密文其中
n
为
ES
接收到的密文个数;步骤
3.1
,
ES
根据公式
(2)
,使用密文图像
c
l
及该图像的
ID
值
id
l
,计算密文图像
c
l
的
MAC
值
σ
l
;
σ
l
=
MAC(Dey
M
,id
l
||c
l
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)
步骤
3.2
,
ES
为安全索引
I
l
计算加密索引随后根据公式
(3)
计算
MAC
值
ρ
l
;步骤
3.3
,
ES
将发送给云服务器
。5.
如权利要求3所述的面向云环境下海量图像数据的可验证隐私保护检索方法,其特征在于:步骤4的实现方式如下,步骤
4.1
,云服务器使用重加密密钥对接收的所有安全索引
I
l
进行重加密,计算得到其中
DO
i
表示
I
l
所属的数据所有者,
l∈[1,n
all
]
,
n
all
为云服务器汇聚的所有安全索引的数量
。
随后,云服务器为每个安全索引计算其中步骤
4.2
,云服务器选择构建卫星系统图的角度为
α
,对于每一个重加密索引计算它和中剩余的所有索引之间的距离,添加到的列表
L
;
步骤
4.3
,为
L
中的距离值排序,找到距离最近的点
L[0]
,将它加入的邻居节点集合
P
;步骤
4.4
,对于
L
中所有的索引节点计算它和集合
P
中的每个索引节点之间的角度并比较它与
α
的大小,如果这个角度大于
α
,就将节点加入的邻居节点集合
P
;步骤
4.5
,根据每个索引节点的邻居集合
P
,构成卫星系统图结构
G。6.
如权利要求1所述的面向云环境下海量图像数据的可验证隐私保护检索方法,其特征在于:步骤5的实现方式如下,对于授权用户
U
j
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。