CN104978536B - 一种隐私保护云图像管理系统 - Google Patents

一种隐私保护云图像管理系统 Download PDF

Info

Publication number
CN104978536B
CN104978536B CN201510402152.9A CN201510402152A CN104978536B CN 104978536 B CN104978536 B CN 104978536B CN 201510402152 A CN201510402152 A CN 201510402152A CN 104978536 B CN104978536 B CN 104978536B
Authority
CN
China
Prior art keywords
user
ciphertext
image
cloud server
hash
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510402152.9A
Other languages
English (en)
Other versions
CN104978536A (zh
Inventor
田辉
郭玉刚
杨策
李可
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hefei High Dimensional Data Technology Co Ltd
Original Assignee
Hefei High Dimensional Data Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei High Dimensional Data Technology Co Ltd filed Critical Hefei High Dimensional Data Technology Co Ltd
Priority to CN201510402152.9A priority Critical patent/CN104978536B/zh
Publication of CN104978536A publication Critical patent/CN104978536A/zh
Application granted granted Critical
Publication of CN104978536B publication Critical patent/CN104978536B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供一种隐私保护云图像管理系统,包括加密单元,用于对用户添加的明文图像进行加密,并将得到的密文图像上传至云服务器;图像哈希加密单元,用于采用感知哈希算法计算出用户添加的明文图像的哈希值,再采用变换算法将所述哈希值变换为密文哈希值,然后将所述密文哈希值与密文图像一同上传至云服务器;还用于采用感知哈希算法计算出用户输入的查询参考图像的哈希值,再采用变换算法将其变换为密文哈希值后上传至云服务器;解密单元,用于对云服务器返回的查询结果进行解密,并将得到的明文图像反馈给用户。本发明可以使云服务器对用户图像的管理和检索均在密文上直接进行,有效防止了用户隐私泄露,提高了用户数据的安全性。

Description

一种隐私保护云图像管理系统
技术领域
本发明涉及云计算技术领域,具体是一种隐私保护云图像管理系统。
背景技术
当前互联网产业发展的方向是云计算化。由于成本更低,使用更方便,越来越多的个人用户和企业用户选择将自己的数据和计算托管给第三方的专门的云计算服务提供商。在使用云计算时,由于用户数据脱离了本地环境,因此带来了许多新的安全问题。对于存储在云端的数据,由于云服务商漏洞导致的外部入侵或者好奇的系统管理员,甚至是云服务商本身,都有可能导致数据泄露。而由于数据本身存储在云端,这一切都发生在数据拥有者的控制之外。近年来云计算方面安全问题频发,如苹果iCloud用户数据泄露问题。
为了防止隐私泄露问题,可以使用密码学技术,通过加密来保护数据的安全。传统的密码技术一般用于数据在不可靠信道中传输时的保密,在需要使用数据时要先对数据进行解密。而在云计算的场景中,在云端解密又会很大程度上削弱加密数据带来的保护。
发明内容
本发明的目的在于提供一种隐私保护云图像管理系统,通过该系统能够实现当用户需要将存储在云端的图像取回时,云端可以在不需要解密密钥的情况下,直接在密文图像上进行检索运算。
本发明的技术方案为:
一种隐私保护云图像管理系统,该系统包括加密单元、图像哈希加密单元和解密单元;
所述加密单元,用于对用户添加的明文图像进行加密,并将得到的密文图像上传至云服务器;
所述图像哈希加密单元,用于采用感知哈希算法计算出用户添加的明文图像的哈希值,再采用变换算法将所述哈希值变换为密文哈希值,然后将所述密文哈希值与密文图像一同上传至云服务器;还用于采用感知哈希算法计算出用户输入的查询参考图像的哈希值,再采用变换算法将其变换为密文哈希值后上传至云服务器;
所述解密单元,用于对云服务器返回的查询结果进行解密,并将得到的明文图像反馈给用户。
所述的隐私保护云图像管理系统,该系统还包括保序加密单元;
所述保序加密单元,用于提取用户添加的明文图像中的时间信息,采用保序加密算法对提取的时间信息进行加密,然后将加密后的时间信息与密文图像一同上传至云服务器;还用于采用保序加密算法对用户输入的查询时间段进行加密并上传至云服务器。
所述的隐私保护云图像管理系统,该系统还包括可搜索加密单元;
所述可搜索加密单元,用于采用可搜索加密算法对用户添加的明文图像的多个文本标签进行加密,生成图像的标签集,然后将所述标签集与密文图像一同上传至云服务器;还用于采用可搜索加密算法,根据用户输入的查询标签生成陷门并上传至云服务器。
所述的隐私保护云图像管理系统,所述变换算法具体为Johnson-Lindenstrauss变换算法。
所述的隐私保护云图像管理系统,所述保序加密算法具体为概率保序加密算法。
由上述技术方案可知,采用本发明描述的系统,可以使云服务器对存储在云端的用户图像的管理和检索均在密文上直接进行,不需要明文图像,也不需要解密密钥,所有从用户发送到云服务器的数据均是经过加密的数据,有效防止了用户隐私泄露,提高了用户数据的安全性。
附图说明
图1是本发明具体实施例所述云图像管理系统与用户操作系统和云服务器的交互示意图,图中虚线框内所示为本发明具体实施例所述云图像管理系统。
具体实施方式
下面结合附图和具体实施例进一步说明本发明。
如图1所示,一种隐私保护云图像管理系统,建立在用户操作系统0之上,包括加密单元1、图像哈希加密单元2、保序加密单元3、可搜索加密单元4和解密单元5。
加密单元1,用于采用传统加密算法如DES对用户添加的明文图像进行加密,并将得到的密文图像上传至云服务器6。
图像哈希加密单元2,用于采用感知哈希算法计算出用户添加的明文图像的哈希值,再采用Johnson-Lindenstrauss变换(J-L变换)算法将明文哈希值变换为密文哈希值,然后将密文哈希值与密文图像一同上传至云服务器6;还用于采用感知哈希算法计算出用户输入的查询参考图像的哈希值,再采用J-L变换算法将该明文哈希值变换为密文哈希值,并将该密文哈希值上传至云服务器6。
保序加密单元3,用于提取用户添加的明文图像中的时间信息,采用保序加密算法对提取的时间信息进行加密,然后将加密后的时间信息与密文图像一同上传至云服务器6;还用于采用保序加密算法对用户输入的查询时间段进行加密,并将加密后的查询时间段上传至云服务器6。
可搜索加密单元4,用于采用可搜索加密算法对用户添加的明文图像的多个文本标签进行加密,生成图像的标签集,然后将标签集与密文图像一同上传至云服务器6;还用于采用可搜索加密算法,根据用户输入的查询标签生成陷门,并将陷门上传至云服务器6。
解密单元5,用于采用传统解密算法如DES对云服务器6返回的查询结果进行解密,并将得到的明文图像反馈给用户。
本发明的工作原理:
当用户通过本实施例描述的云图像管理系统将存储在本地的一幅明文图像上传至云服务器6时,加密单元1、图像哈希加密单元2、保序加密单元3、可搜索加密单元4分别对待上传的明文图像进行处理,然后将处理结果一同上传至云服务器6,确保各个单元处理结果之间的对应关系。
关于图像哈希加密,说明如下:
图像哈希可用于按图像内容进行检索。通过感知哈希算法对待上传的明文图像内容进行运算,计算出图像的哈希值(明文),再利用Johnson-Lindenstrauss变换(即J-L变换),将明文哈希值变换为密文哈希值。现在说明这一变换后的密文哈希值是有效的,即可以通过计算密文哈希值的欧氏距离来反映明文哈希值的汉明距离。
假设有一幅参考图像I1,与两幅比较图像I2、I3,三幅图像经过感知哈希,得到的哈希值分别为h1、h2、h3。两个哈希值的汉明距离dhamming(hi,hj)可以用来表征图像的相似性。
若dhamming(h1,h2)<dhamming(h1,h3),则可以认为图像2与图像1之间的相似性比图像3与图像1之间的相似性更高。
图像的哈希值为一个64位长的布尔向量,这个向量可以视为64维欧氏空间中的一个向量,每一维的取值为0或者1。在两个向量的汉明距离dhamming(hi,hj)与欧氏距离deuclid(hi,hj)间存在如下的数值关系:
dhamming(hi,hj)=deuclid(hi,hj)2
因此,若deuclid(h1,h2)<deuclid(h1,h3),则有:
dhamming(h1,h2)<dhamming(h1,h3)
对于J-L变换f,若变换前deuclid(h1,h2)<deuclid(h1,h3),则在变换之后,以较大概率p,有deuclid(f(h1),f(h2))<deuclid(f(h1),f(h3))。
结合以上两式,若dhamming(h1,h2)<dhamming(h1,h3),则以概率p,有deuclid(f(h1),f(h2))<deuclid(f(h1),f(h3))。这意味着,如果将经过J-L变换的图像哈希值上传到云服务器6,当需要检索时,用户输入参考图像后,图像哈希加密单元2会计算出参考图像的哈希值的J-L变换值并上传至云服务器6,云服务器6可以通过计算参考图像哈希的J-L变换值与存储在云端的每幅密文图像哈希的J-L变换值之间的欧氏距离,来得到图像之间的相似性,从而实现按图像内容的相似性检索,返回最接近的k个查询结果。
关于保序加密,说明如下:
保序加密可用于数值数据的加密,使数据能在加密之后仍支持区间查询。明文数值在经过保序加密之后,被加密为密文数值,并且加密后的密文数据与明文数据有同样的序关系。即对于明文x1和x2,加密后分别为y1和y2,那么若x1<x2,则y1<y2。因此,对于明文上的区间[x1,x2]的区间查询,可以转化为在密文上执行[y1,y2]的区间查询,将有相同的结果。
本实施例中采用的保序加密算法是由文献:C.Wang,N.Cao,K.Ren,et al.,Enabling secure and efficient ranked keyword search over outsourced clouddata,Parallel and Distributed Systems,IEEE Transactions on,2012等提出的概率保序加密算法,使用该算法,一个明文值被映射到一个密文区间,单次加密的结果是这个密文区间中的值之一。在多次使用该算法的情况下,明文值与对应密文值之间服从超几何分布。
利用这一算法,本实施例描述的云图像管理系统实现了时间信息的加密。当用户添加图像时,保序加密单元3会提取图像中的时间信息,并采用保序加密算法进行加密,然后将加密后的时间信息与加密单元1生成的密文图像一同上传至云服务器6。在搜索时,用户可以输入想要查询的时间段,保序加密单元3会将这一时间段进行保序加密,并向云服务器6请求,云服务器6进行查询后,将结果通过解密单元5返回给用户。
关于可搜索加密,说明如下:
可搜索加密可用于文本数据的加密,同时使数据在加密后仍支持匹配查询(参见文献D.Song,D.Wagner,A.Perrig,Practical techniques for searches on encrypteddata,Security and Privacy,2000)。可搜索加密算法允许预设一个校验函数g,用来进行密文的匹配查询。若明文x,加密后为y,则对于明文x′,根据可搜索加密算法,可以生成一个陷门z′,通过计算g(y,z′)来检验x是否与x′相同。
利用这一算法,本实施例描述的云图像管理系统实现了文本标签的加密。当用户添加图像时,可以给图像加上多个文本标签。可搜索加密单元4对用户添加的多个文本标签分别使用可搜索加密算法进行加密,生成图像的标签集,并将其与加密单元1生成的密文图像一同上传至云服务器6。在查询时,用户输入想要查询的标签,可搜索加密单元4根据标签生成出陷门,向云服务器6请求。云服务器6对每幅图像的标签集中的每个标签进行匹配查询,将标签集中有标签与该陷门匹配的图像通过解密单元5返回给用户。
以上所述实施方式仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。

Claims (3)

1.一种隐私保护云图像管理系统,其特征在于:该系统包括加密单元、图像哈希加密单元、保序加密单元、可搜索加密单元和解密单元;
所述加密单元,用于对用户添加的明文图像进行加密,并将得到的密文图像上传至云服务器;
所述图像哈希加密单元,用于采用感知哈希算法计算出用户添加的明文图像的哈希值,再采用变换算法将所述哈希值变换为密文哈希值,然后将所述密文哈希值与密文图像一同上传至云服务器;还用于采用感知哈希算法计算出用户输入的查询参考图像的哈希值,再采用变换算法将其变换为密文哈希值后上传至云服务器;
所述保序加密单元,用于提取用户添加的明文图像中的时间信息,采用保序加密算法对提取的时间信息进行加密,然后将加密后的时间信息与密文图像一同上传至云服务器;还用于采用保序加密算法对用户输入的查询时间段进行加密并上传至云服务器;
所述可搜索加密单元,用于采用可搜索加密算法对用户添加的明文图像的多个文本标签进行加密,生成图像的标签集,然后将所述标签集与密文图像一同上传至云服务器;还用于采用可搜索加密算法,根据用户输入的查询标签生成陷门并上传至云服务器;
所述解密单元,用于对云服务器返回的查询结果进行解密,并将得到的明文图像反馈给用户;
所述云服务器,用于通过计算用户输入的查询参考图像对应的密文哈希值与存储在云端的每幅密文图像对应的密文哈希值之间的欧氏距离,得到所述查询参考图像与每幅密文图像之间的相似性,实现按图像内容的相似性检索,返回最接近的k个查询结果;还用于根据用户输入的经过保序加密的查询时间段进行查询,返回查询结果;还用于根据用户输入的想要查询的标签对应的陷门,对每幅密文图像的标签集中的每个标签进行匹配查询,返回标签集中有标签与该陷门匹配的密文图像。
2.根据权利要求1所述的隐私保护云图像管理系统,其特征在于:所述变换算法具体为Johnson-Lindenstrauss变换算法。
3.根据权利要求2所述的隐私保护云图像管理系统,其特征在于:所述保序加密算法具体为概率保序加密算法。
CN201510402152.9A 2015-07-08 2015-07-08 一种隐私保护云图像管理系统 Active CN104978536B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510402152.9A CN104978536B (zh) 2015-07-08 2015-07-08 一种隐私保护云图像管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510402152.9A CN104978536B (zh) 2015-07-08 2015-07-08 一种隐私保护云图像管理系统

Publications (2)

Publication Number Publication Date
CN104978536A CN104978536A (zh) 2015-10-14
CN104978536B true CN104978536B (zh) 2018-04-17

Family

ID=54275027

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510402152.9A Active CN104978536B (zh) 2015-07-08 2015-07-08 一种隐私保护云图像管理系统

Country Status (1)

Country Link
CN (1) CN104978536B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108182220A (zh) * 2017-12-25 2018-06-19 重庆邮电大学 云服务器中基于用户隐私保护的图像检索方法
CN112528064B (zh) * 2020-12-10 2022-12-13 西安电子科技大学 一种隐私保护的加密图像检索方法及系统
CN112860933B (zh) * 2021-01-15 2022-11-22 韩山师范学院 密文图像检索方法、装置、终端设备及存储介质
CN118509433B (zh) * 2024-07-16 2024-10-01 深圳市艾科维达科技有限公司 基于云服务平台下的数据隐私保护方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436208B (zh) * 2008-12-09 2011-05-11 北京交通大学 一种密文数据库隐私保护查询方法
CN103970889A (zh) * 2014-05-22 2014-08-06 福州大学 一种中英文关键词模糊搜索的安全云盘

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5412414B2 (ja) * 2010-12-08 2014-02-12 株式会社日立製作所 検索可能暗号処理システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436208B (zh) * 2008-12-09 2011-05-11 北京交通大学 一种密文数据库隐私保护查询方法
CN103970889A (zh) * 2014-05-22 2014-08-06 福州大学 一种中英文关键词模糊搜索的安全云盘

Also Published As

Publication number Publication date
CN104978536A (zh) 2015-10-14

Similar Documents

Publication Publication Date Title
US5343527A (en) Hybrid encryption method and system for protecting reusable software components
US8712041B2 (en) Content protection apparatus and content encryption and decryption apparatus using white-box encryption table
US9722974B1 (en) Automated data re-encryption process in multi-tiered encryption system
CN109361644B (zh) 一种支持快速搜索和解密的模糊属性基加密方法
WO2016120975A1 (ja) データ集計分析システム及びその方法
US9515994B2 (en) Keyword ordered storage, search and retrieval on encrypted data for multiuser scenario
US20050105719A1 (en) Personal information control and processing
CN103927357B (zh) 一种用于数据库的数据加密及检索方法
US10664610B2 (en) Method and system for range search on encrypted data
US9276734B2 (en) Confidential computation system, confidential computation method, and confidential computation program
CN104978536B (zh) 一种隐私保护云图像管理系统
US20090138698A1 (en) Method of searching encrypted data using inner product operation and terminal and server therefor
CN103955537A (zh) 一种语义模糊可搜索加密云盘设计方法及系统
CN105610910A (zh) 面向云存储并基于全同态密码的密文全文检索方法及系统
CN102855448A (zh) 一种字段级数据库加密装置
US20190318118A1 (en) Secure encrypted document retrieval
US20150270958A1 (en) Decryptable index generation method for range search, search method, and decryption method
WO2018103830A1 (en) A method and system for searchable encrypted cloud storage of media data
CN104967693A (zh) 面向云存储的基于全同态密码技术的文档相似度计算方法
EP3594845A1 (en) Method, apparatus, and computer-readable medium for searching polymorphically encrypted data
Khan et al. Secure ranked fuzzy multi-keyword search over outsourced encrypted cloud data
Rane et al. Multi-user multi-keyword privacy preserving ranked based search over encrypted cloud data
US20180034626A1 (en) Terminal device, database server, and calculation system
CN105007258B (zh) 一种快速关键字可搜索公钥加密方法
CN109672525B (zh) 一种具有前向索引的可搜索公钥加密方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Tian Hui

Inventor after: Guo Yugang

Inventor after: Yang Ce

Inventor after: Li Ke

Inventor before: Zhang Weiming

Inventor before: Tian Hui

Inventor before: Guo Yugang

Inventor before: Yang Ce

Inventor before: Li Ke

Inventor before: Yu Nenghai

COR Change of bibliographic data
GR01 Patent grant
GR01 Patent grant