CN108256031A - 一种支持隐私保护的多源加密图像检索方法 - Google Patents

一种支持隐私保护的多源加密图像检索方法 Download PDF

Info

Publication number
CN108256031A
CN108256031A CN201810025612.4A CN201810025612A CN108256031A CN 108256031 A CN108256031 A CN 108256031A CN 201810025612 A CN201810025612 A CN 201810025612A CN 108256031 A CN108256031 A CN 108256031A
Authority
CN
China
Prior art keywords
image
encrypted
cloud server
query
server terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810025612.4A
Other languages
English (en)
Other versions
CN108256031B (zh
Inventor
沈蒙
程国华
祝烈煌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Technology BIT
Original Assignee
Beijing Institute of Technology BIT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Technology BIT filed Critical Beijing Institute of Technology BIT
Priority to CN201810025612.4A priority Critical patent/CN108256031B/zh
Publication of CN108256031A publication Critical patent/CN108256031A/zh
Application granted granted Critical
Publication of CN108256031B publication Critical patent/CN108256031B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • G06F16/58Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • G06F16/583Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using metadata automatically derived from the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Library & Information Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Processing Or Creating Images (AREA)

Abstract

本发明提出一种支持隐私保护的多源加密图像检索方法,属于加密图像检索技术领域。本发明中使用安全多方计算的思想加密图像特征,图像拥有者将使用自己的私钥加密的图像和图像特征外包给云服务端,云服务端根据用户提交的加密查询在加密的图像库中进行检索并返回加密检索结果给查询用户。本发明可以解决当有多个图像拥有者将图像外包给云进行检索时的图像隐私保护问题,在本发明中图像拥有者与用户之间不需要沟通密钥,减少了通信开销,并且更加符合实际的应用场景,同时本发明提出了一种新的图像相似度度量方法,这种度量方法可以防止在检索过程中将云服务端存储的图像之间的相似度信息泄露给云服务端,进一步保护了图像在云服务端的隐私信息。

Description

一种支持隐私保护的多源加密图像检索方法
技术领域
本发明涉及一种支持隐私保护的多源加密图像检索方法,属于图像加密及图像检索技术领域。
背景技术
近年来,随着网络媒体的日益丰富,图像,视频等也成为除了文本之外人们生活中不可或缺的一部分,图像中表达的信息是不好用文字来描述的,因此图像检索成了一项新的需求。最初的图像检索基于文本检索的思想,首先对每张图像用关键词进行标注,然后基于这些关键词进行检索,这也被称为基于文本的图像检索。然而,随着网络的飞速发展,网络上每秒钟会产生百万甚至上亿张图像,此时再对每张图像进行标注将耗费巨大的人力、物力和财力。后来人们提出了基于内容的图像检索,首先提取出图像的特征来代表图像,比如颜色特征,纹理特征等;然后通过计算图像特征之间的相似度来判断图像之间的相似度。这一方法避免了人工标注,实现了自动化过程,被广泛应用在图像检索领域。
由于图像与文本相比占用的内存较大,一张手机拍摄的图像大约2M,而由相机拍摄的图像大约10M,越精密的拍摄仪器,所得的图像大小越大,这也带来了图像的存储问题。随着云计算技术蓬勃发展,面向云计算的存储和外包等服务日益渗透到人们的生活中,人们也更趋向于将图像检索服务外包给云服务。由于云服务是不可信的,把图像直接外包给云存在隐私泄露的风险,因此人们会在将图像外包之前对图像进行加密。图像被加密后打乱了图像中的原始内容,这使图像检索操作成为了一个棘手的难题。基于这一问题,加密图像检索技术应运而生。
加密图像检索通常有两种实现方法,一种是首先提取出图像的特征,然后将加密图像和加密图像特征外包给云服务,云服务通过计算加密图像特征之间的相似度来判断图像之间的相似度;另一种是将加密图像外包给云服务,云服务从加密图像中提取出图像的特征,然后通过计算加密图像特征之间的相似度来判断图像之间的相似度。对于第一种方法现有的研究工作在实现过程中需要有检索请求的用户与图像拥有者进行沟通图像特征加密密钥来生成加密的查询陷门,因此当有多个图像拥有者时,查询者需要与每一个图像拥有者进行沟通,这增大了查询操作的通信开销;同时云服务在进行查询时,会获取其存储的图像之间的相似度信息,从而判断出哪些图像是属于同一类的,这泄露了图像的隐私信息。
为了克服上述已有研究工作的局限性,实现支持隐私保护的多源加密图像检索,本发明基于上述提到的第一种加密图像检索方法,完整的给出了当有多个图像拥有者时的加密图像检索方法。方法中提出了一种新的图像相似度度量方法,解决了在云服务端的图像相似度信息泄露的问题。
发明内容
本发明针对目前技术存在的查询通信开销,图像信息泄露以及相似度度量方法局限性,提出了一种支持隐私保护的多源加密图像检索方法,能够应用在云服务环境下,在保护图像隐私的同时,保留图像检索操作的功能。
一种支持隐私保护的多源加密图像检索方法所依托的系统模型涉及四个实体对象:图像拥有者、云服务器、授权用户和密钥管理中心(KMC);
本发明的核心工作流程如下:
步骤1:图像拥有者加密图像和图像特征;
步骤1.1加密图像,具体为:
步骤1.1.1图像拥有者j(1≤j≤N)有一个图像集,设为BCollectionj={Bj1,Bj2,…,Bjm},其中m为图像集中的图像总数,Bji为图像集中的第i幅图像,具体表示为Bji={bj1,bj2,…,bjM},其中bji为图像Bji中的第i个像素点的值,M为图像中像素点的总数;
步骤1.1.2对于每一个图像拥有者j来说,他们会生成一个密钥Kj来加密图像集中的每一幅图像,具体表示为Kj={kj1,kj2,…,kjn},其中kji为密钥Kj中第i位的值,满足0≤kji≤255,n为密钥的长度,满足n≥M;
步骤1.1.3对图像集BCollectionj中的每一张图像Bji进行遍历,对于每一张图像Bji={bj1,bj2,…,bjM},逐一遍历Bji中的每一个像素点bji,让其与密钥中的第i位kji进行异或得到加密后的像素点的值eji,即当图像Bji中的所有像素点遍历结束后即可以得到加密的图像Eji={ej1,ej2,…,ejM},当图像集BCollectionj中的每一张图像遍历完成之后即可得到该图像拥有者j的加密的图像集EBCollectionj={EBj1,EBj2,…,EBjm};
步骤1.2加密图像特征,具体包括如下子步骤:
步骤1.2.1图像拥有者j从每一幅图像中提取出MPEG-7中的边缘直方图(EHD)特征来代表图像,设得到的图像特征集为FCollectionj={fj1,fj2,…,fjm},其中图像特征fji具体表示为fji={aj1,aj2,…,ajl},其中aji为图像特征fji的第i维的值,l为fji的维度;
步骤1.2.2遍历FCollectionj中的每一个图像特征fji,对于fji={aj1,aj2,…,ajl},遍历其中的每一维aji并计算当fji的每一维遍历结束后可以得到当FCollectionj中的每一个图像特征都遍历完成后可以得到
步骤1.2.3所有图像拥有者统一选择一个大质数p,此质数p是公开给云服务器的;
步骤1.2.4每个图像拥有者j选择一个和质数p位数相同的质数qj,并满足qj能整除p-1;
步骤1.2.5每个图像拥有者j定义一个q阶循环乘法群Gj1,其生成元为 并满足gj1≠1mod p,其中hj是Zp中的一个随机数;接着定义一个q阶乘法群Gj2,其生成元
步骤1.2.6对于每一个图像特征fji={aj1,aj2,…,ajl},遍历其中的每一维aji,首先为每一维aji随机生成一个数字rji∈Zq(每一次遍历时要重新生成),然后依次计算接着计算一个最后计算每一维aji的密文caji=(1+ajip)Rjimod p2;当遍历完fji中的每一维之后即可得到fji的密文形式:
efji={eaj1,eaj2,…,eajl}
={(1+aj1p)Rj1mod p2,(1+aj2p)Rj2mod p2,…,(1+ajlp)Rjlmod p2}
同理可以得到的密文形式:
其中中的第i维,eaji是图像特征efji中的第i维;
步骤1.2.7当遍历完FCollectionj中的每一个特征之后,即可得到加密的图像特征集EFCollectionj={efj1,efj2,…,efjm}和
步骤2:图像拥有者j将加密的图像EBCollectionj和加密的图像特征EFCollectionj以及外包到云服务器端,同时将加密图像的密钥Kj={kj1,kj2,…,kjn}发送至密钥管理机构(KMC)进行保存;
步骤3:授权用户加密查询图像特征集,具体包括如下子步骤:
步骤3.1授权用户会提取出查询图像集的所有图像的边缘直方图特征,得到的查询图像的特征集表示为QF={qf1,qf2,…,qfu},u为查询图像集中的图像总数,其中的图像特征qfi表示为qfi={qa1,qa2,…,qal},其中qai为qfi中的第i维;
步骤3.2授权用户根据步骤1.2的方法加密图像特征集QF中的特征qfi,得到加密的图像特征eqfi={eqa1,eqa2,…,eqal}和 进而得到加密的图像特征集EQF={eqf1,eqf2,…,eqfu}和其中是eqfi 2中的第i维,eqai是图像特征eqfi中的第i维;
步骤3.3授权用户将加密的查询图像特征集EQF和EQF2发送至云服务端进行加密图像检索,并指定云服务返回与查询图像相似度最高的k张图像;同时授权用户将自己本次加密图像的密钥UK={uk1,uk2,…,ukn}发送给KMC;
步骤4:云服务器端存储图像拥有者j发送过来的加密图像EBCollectionj和加密图像特征EFCollectionj为了加快检索速度,云服务端会先建立检索索引,索引表中会存储efji中所有维度的和以及中所有维度的和对于每一个授权用户的加密查询请求EQF,云服务端会在索引表中进行加密图像检索,并将加密结果集返回给授权用户,索引表如表1所示:
表1加密图像检索索引
步骤4,具体包括如下子步骤:
步骤4.1进行加密图像检索;
云服务端根据其存储的加密图像以及索引表进行加密图像检索,对于加密查询图像特征集EQF和EQF2,云服务端计算每一幅查询图像特征eqfi={eqa1,eqa2,…,eqal}与其存储的图像特征集中的每一幅图像特征efji={eaj1,eaj2,…,eajl}进行相似度计算,我们提出了一种新的图像相似度度量方法,可以避免在云服务端泄露图像之间的相似度信息,计算方法如式(1)所示:
Dis的值越小,表示图像之间的相似程度越高;上式(1)中的已经存储在索引表中了,云服务端可以直接从索引表中读取到相关的值,因此云服务端只需要计算然后即可计算出图像之间的相似度Dis;
步骤4.2根据授权用户指定的返回相似图像数目k,云服务端会确定出最相似的k幅图像,得到加密的查询结果集CRes={CRes1,CRes2,…,CResk};
步骤4.3与现有研究中的云服务端将查询到的加密结果集CRes直接返回给授权用户不同,为了更进一步保护图像的隐私,云服务端会进行图像隐私保护增强操作,具体为:
步骤4.3.1云服务器将加密的结果集CRes发送给密钥管理结构KMC;
步骤4.3.2KMC将CRes中的图像进行解密得到未加密的原始查询结果集Res;对与CRes中的图像CResi,首先找到它所属的图像拥有者j,然后用其对应图像拥有者j的密钥Kj对CResi解密,解密方法为对于每一张图像CResi={e1,e2,…,eM},逐一遍历CResi中的每一个像素点ei,让其与密钥中Kj的第i位kji进行异或得到解密后的像素点的值bji,即当图像CResi中的所有像素点遍历结束后即可以得到解密的图像Resi={b1,b2,…,bM},当查询结果图像集CRes中的每一张图像遍历完成之后即可得到解密的查询结果图像集Res={Res1,Res2,…,Resk};
步骤4.3.3KMC用此处授权用户发送来的密钥UK来对Res进行加密得到重新加密的查询结果集ReCRes,对Res进行加密的方法参考步骤1.1,其中要加密的图像集为Res,加密密钥为UK;
步骤4.3.4KMC将ReCRes发送给云服务器;
步骤4.4云服务器将KMC发送来的ReCRes返回给授权用户;
步骤5:授权用户对云服务端返回的加密查询结果集ReCRes进行解密得到原始的查询的结果集Res,并对这一结果集中的图像与查询图像的相似度进行排序来获得结果集中与查询图像最相似的图像;
至此,从步骤1到步骤5,完成了一种支持隐私保护的多源加密图像检索方法。
有益效果
本发明一种支持隐私保护的多源加密图像检索方法,与现有技术相比,具有如下有益效果:
1.可以解决当有多个图像拥有者将图像外包给云进行检索时的图像隐私保护问题,在本发明中每个图像拥有者可以用自己私有的密钥对图像和图像特征进行加密,同时每个图像拥有者与授权用户之间不需要沟通密钥,减少了通信开销,并且更加符合实际的应用场景;
2.本发明提出的一种新的图像相似度度量方法,这种度量方法可以防止在检索过程中将云服务端存储的图像之间的相似度信息泄露给云服务端,进一步保护了图像在云服务端的隐私信息。
附图说明
图1是本发明一种支持隐私保护的多源加密图像检索方法具体实施所关联的系统模型图;
图2是本发明一种支持隐私保护的多源加密图像检索方法实施例1中的云服务检索模型图;
图3是本发明一种支持隐私保护的多源加密图像检索方法实施例1中授权用户获得与查询图像相似度递减的图像集的过程示意图;
图4是本发明一种支持隐私保护的多源加密图像检索方法实施例2中真实相似图像在结果集中对应位置范围内的百分比示意图;
图5是本发明一种支持隐私保护的多源加密图像检索方法实施例2中检索结果的F1指数示意图。
具体实施方式
下面结合附图及实施例对发明一种支持隐私保护的多源加密图像检索方法的具体实施进行详细阐述。
实施例1
本实施例叙述了本发明一种支持隐私保护的多源加密图像检索方法的实施时的系统模型,如图1所示。
从图1可以看出图像拥有者有多个,他们分别将加密的图像集和加密的图像特征集外包给云服务进行存储与检索,同时他们会将图像加密密钥通过一个安全信道发送给KMC进行存储;授权用户会提交给云服务一个加密查询,并对云服务返回的加密结果集ReCRes进行解密来获得原始的结果集Res,同时授权用户会通过一个安全信道将本次查询加密图像的密钥发送给KMC;云服务为了提高检索效率会根据图像拥有者们外包的加密图像数据建立检索索引,当收到授权用户发来的加密查询后,云服务首先进行检索并得到加密的检索结果集CRes,为了进一步保护图像的隐私信息,云服务先将CRes发送给KMC,然后把KMC重新加密过的结果集ReCRes返回给授权用户;KMC对云服务发送来的CRes进行解密来获得Res,并用授权用户发送来的密钥重新加密CRes来得到ReCRes,并将ReCRes发送给云服务。
云服务检索的模型图如图2所示,从图2中可以看出云服务在收到加密查询后会在索引表中进行检索,检索结束后得到加密的查询结果集CRes。
本发明中授权用户获得与查询图像相似度递减的图像集的过程如图3所示,从图3中可以看出云服务将加密的结果集ReCRes发送给授权用户,授权用户使用发送给KMC的密钥对ReCRes进行解密获得原始结果集Res,为了获得与查询图像最相似的图像,授权用户将Res与原始查询图像进行相似度计算从而得到一个与查询图像相似度呈递减状态的结果集。
实施例2
本实施例阐述了采用本发明所述一种支持隐私保护的多源加密图像检索方法的实施时的图像相似度及图像检索结果,如图4和图5所示。
图4是真实相似图像在结果集中对应位置范围内的百分比;图5是检索结果的F1指数。
如图4所示,当用欧式距离度量图像相似度时,真实相似图像分布在前10%的比例很大,且随着结果集中范围的增大,真实图像的分布百分比越低;当用本发明提出的距离Dis度量图像相似度时,真实相似图像在结果集中的分布是均匀的,云服务器无法从结果中判断出图像中的相似度信息;本发明的检索结果的F1指数与用欧式距离检索结果的F1指数相差大约7%,如图5所示,这是本发明在兼顾支持多图像拥有者和防止将图像相似度信息泄露给云服务端这两个方面的折中。
实施例3
本实施例具体阐述了采用本发明实现安全的图像检索外包功能以及能够基于加密的图像实现多源图像检索功能。
图像拥有者在将图像进行外包之前会对图像根据步骤1.1进行加密。假设图像集BCollectionj中的一张图像为(此处为了说明图像加密过程而假设图像大小为9×9的,实际中要根据具体图像的大小而定):
Bji={bj1,bj2,bj3,bj4,bj5,bj6,bj7,bj8,bj9}={30,23,45,236,89,70,66,51,198}
图像拥有者j首先会生成图像加密密钥,假设生成的密钥为:
Kj={kj1,kj2,kj3,kj4,kj5,kj6,kj7,kj8,kj9}={187,253,56,78,12,45,68,99,100}
则可以通过计算得到加密图像为:
对于图像集中的所有图像,图像拥有者会提取出每一张图像的边缘直方图特征,提取出的部分特征如下所示:
34000.jpeg 3 2 0 0 0 0 2 0 0 0 0 2 0 0 0 1 2 0 0 0 3 0 0 0 0 0 0 0 00 2 0 2 2 2 2 0 0 0 0 3 0 0 0 0 0 2 1 1 4 3 3 2 3 5 3 0 0 0 0 3 2 0 0 0 1 4 51 3 1 3 0 1 2 2 2 0 0 0
34001.jpeg 2 2 0 0 0 0 2 0 0 0 0 2 0 0 0 1 2 0 0 0 2 1 0 0 1 0 5 2 02 0 5 3 1 2 2 2 1 0 1 3 5 3 1 2 0 6 4 2 3 0 3 0 0 2 2 1 1 0 0 2 4 1 0 1 0 6 00 1 0 3 0 0 0 2 2 0 0 0
34002.jpeg 2 2 0 0 0 0 2 0 0 0 0 2 0 0 0 1 2 0 0 0 2 0 0 0 0 2 1 0 02 0 0 0 0 1 2 0 0 0 0 3 0 0 0 0 1 3 4 0 4 0 1 1 1 1 2 0 0 0 0 3 2 0 0 0 0 2 00 0 0 2 0 0 0 2 2 0 0 0
每一个图像拥有者会根据步骤1.2对图像特征进行加密,这里先简单选取质数p=9999943,q=1666657,h=11,则加密后的特征如下图所示(由于篇幅限制,下面所示为一个加密特征中的一部分):
59999659/247648033611621355173590112763255875025099826514803187826825772754443121650899691874859647544631617073202245004695449744740137419867726719598839597263677614329194438445206335551899878521209636932173806315042367389293132143738934564532746271787428762107825187290350942237610213280537253710986469125214370015490917815037594822020064505795110127231139781049163730174679293277042631232290619387210466299771835932757474293952958777239005852738078739569879981449193320214842898880258074149930045878452014148401836763332625371858358717646425035453806870176978529516328461564401385400635828589191887889602761179111219066404570240097101239932815155213410903836717448595534537394012833731899215910254080452960835534655189909030077458311175678630621223485022074634560978448896099454572705747297993434775039434407911270264717417891130693707921071356958521921392503095270318865639993258148296503698250542925381745143744122927518720239503367826519084712219068138573095754124079407199779044087284101021924802881194602753440200204918958135420407262831245840742944798986881
26533119021403361720050487490778810098913907461992825491540367
76402695785859712882399588981132170969735919310633853191545528093301758197168106390098276
70401036506225992269748239261267620933093370616620689963734283244881095984177556353297097458955277674759700502128413
101360663729864514409820104302778095549673568668739705728500010408692228542542983076607194317576929929308776061343068605077795197925664907689316
116748101596149576726767441273248882783014459637406529514251324646837142124777094847693501893365484293305116523133299379629808113441868635029415586063010129808109665006436
图像拥有者j在完成加密图像和图像特征之后,他会将加密图像集
EBCollectionj和加密图像特征集EFCollectionj外包给云服务进行图像检索,同时他会将自己加密图像的密钥Kj发送给KMC进行保存。
授权用户在进行查询之前,会根据步骤3加密查询图像特征集QF,然后将加密的查询图像特征集EQF和EQF2发送给云服务端,同时他还会给KMC发送此次查询加密图像的密钥UK。
云服务端会存储图像拥有者发送来的加密图像集EBCollectionj和加密图像特征集EFCollectionj为了加快检索效率,它会根据图像拥有者发送来的加密图像特征集EFCollectionj按照步骤4建立索引表,索引表部分内容如下所示:
104000.jpeg ccc 352 1718
104001.jpeg ccc 280 1232
104002.jpeg ccc 299 1397
104003.jpeg ccc 311 1431
104004.jpeg ccc 255 1097
104005.jpeg ccc 352 1718
104006.jpeg ccc 202 772
104007.jpeg ccc 168 600
云服务端响应请求者的图像检索请求,对于加密的查询图像特征eqfi={eqa1,eqa2,…,eqal}和efji={eaj1,eaj2,…,eajl},云服务端首先计算然后从索引表中取出的值,其中索引表中第三项为第四项为接着云服务端根据式(1)计算eqfi和efji之间的相似度。当遍历完索引表中的所有图像之后,即可得到与查询图像相似的top-k张加密图片。最后云服务端根据步骤4.3和步骤4.4将加密的查询结果ReCRes返回给授权用户。
授权用户根据步骤5,对加密的查询结果ReCRes进行解密来获得原始的查询结果集Res,解密方法如下:
以上述加密9×9的图像为例,解密这张加密图像Eji的得到原始图像Bji的过程如下:
授权用户在解密出原始结果图像集之后,可以重新计算查询图像与原始结果图像集中的图像之间的相似度来得到结果集中与查询图像最相似的图像。此时的相似度计算方法可以使用欧式距离等。
本发明解决了对图像加密后外包到云服务器端执行加密图像检索的困难,能够安全地在云服务器端实现多源加密图像检索。
以上所述为本发明的较佳实施例而已,本发明不应该局限于该实施例和附图所公开的内容。凡是不脱离本发明所公开的精神下完成的等效或修改,都落入本发明保护的范围。

Claims (6)

1.一种支持隐私保护的多源加密图像检索方法,其特征在于:所依托的系统模型涉及四个实体对象:图像拥有者,云服务器,授权用户,密钥管理中心(KMC);
本发明的核心工作流程如下:
步骤1:图像拥有者加密图像和图像特征;
步骤2:图像拥有者j将加密的图像EBCollectionj和加密的图像特征EFCollectionj以及外包到云服务器端,同时将加密图像的密钥Kj={kj1,kj2,...,kjn}发送至密钥管理机构(KMC)进行保存;
步骤3:授权用户加密查询图像特征集;
步骤4:云服务器端存储图像拥有者j发送过来的加密图像EBCollectionj和加密图像特征EFCollectionj为了加快检索速度,云服务端会先建立检索索引,对于每一个授权用户的加密查询请求EQF,云服务端会在索引表中进行加密图像检索,并将加密结果集返回给授权用户;
步骤5:授权用户对云服务端返回的加密查询结果集ReCRes进行解密得到原始的查询的结果集Res,并对这一结果集中的图像与查询图像的相似度进行排序来获得结果集中与查询图像最相似的图像;
至此,从步骤1到步骤5,完成了一种支持隐私保护的多源加密图像检索方法。
2.根据权利要求1所述的一种支持隐私保护的多源加密图像检索方法,其特征在于:步骤1,具体包括:步骤1.1加密图像;步骤1.2加密图像特征。
3.根据权利要求2所述的一种支持隐私保护的多源加密图像检索方法,其特征在于:步骤1.1,具体为:
步骤1.1.1 图像拥有者j(1≤j≤N)有一个图像集,设为BCollectionj={Bj1,Bj2,...,Bjm},其中m为图像集中的图像总数,Bji为图像集中的第i幅图像,具体表示为Bji={bj1,bj2,...,bjM},其中bji为图像Bji中的第i个像素点的值,M为图像中像素点的总数;
步骤1.1.2 对于每一个图像拥有者j来说,他们会生成一个密钥Kj来加密图像集中的每一幅图像,具体表示为Kj={kj1,kj2,...,kjn},其中kji为密钥Kj中第i位的值,满足0≤kji≤255,n为密钥的长度,满足n≥M;
步骤1.1.3 对图像集BCollectionj中的每一张图像Bji进行遍历,对于每一张图像Bji={bj1,bj2,...,bjM},逐一遍历Bji中的每一个像素点bji,让其与密钥中的第i位kji进行异或得到加密后的像素点的值eji,即当图像Bji中的所有像素点遍历结束后即可以得到加密的图像Eji={ej1,ej2,...,ejM},当图像集BCollectionj中的每一张图像遍历完成之后即可得到该图像拥有者j的加密的图像集EBCollectionj={EBj1,EBj2,...,EBjm}。
4.根据权利要求2所述的一种支持隐私保护的多源加密图像检索方法,其特征在于:步骤1.2,具体为:
步骤1.2.1 图像拥有者j从每一幅图像中提取出MPEG-7中的边缘直方图(EHD)特征来代表图像,设得到的图像特征集为FCollectionj={fj1,fj2,...,fjm},其中图像特征fji具体表示为fji={aj1,aj2,...,ajl},其中aji为图像特征fji的第i维的值,l为fji的维度;
步骤1.2.2 遍历FCollectionj中的每一个图像特征fji,对于fji={aj1,aj2,...,ajl},遍历其中的每一维aji并计算当fji的每一维遍历结束后可以得到当FCollectionj中的每一个图像特征都遍历完成后可以得到
步骤1.2.3 所有图像拥有者统一选择一个大质数p,此质数p是公开给云服务器的;
步骤1.2.4 每个图像拥有者j选择一个和质数p位数相同的质数qj,并满足qj能整除p-1;
步骤1.2.5 每个图像拥有者j定义一个q阶循环乘法群Gj1,其生成元为并满足gj1≠1 mod p,其中hj是Zp中的一个随机数;接着定义一个q阶乘法群Gj2,其生成元
步骤1.2.6 对于每一个图像特征fji={aj1,aj2,...,ajl},遍历其中的每一维aji,首先为每一维aji随机生成一个数字rji∈Zq(每一次遍历时要重新生成),然后依次计算接着计算一个最后计算每一维aji的密文caji=(1+ajip)Rjimod p2;当遍历完fji中的每一维之后即可得到fji的密文形式:
efji={eaj1,eaj2,...,eajl}
={(1+aj1p)Rj1mod p2,(1+aj2p)Rj2mod p2,...,(1+ajlp)Rjlmod p2}
同理可以得到的密文形式:
其中中的第i维,eaji是图像特征efji中的第i维;
步骤1.2.7 当遍历完FCollectionj中的每一个特征之后,即可得到加密的图像特征集EFCollectionj={efj1,efj2,...,efjm}和
5.根据权利要求1所述的一种支持隐私保护的多源加密图像检索方法,其特征在于:步骤3,具体为:
步骤3.1 授权用户会提取出查询图像集的所有图像的边缘直方图特征,得到的查询图像的特征集表示为QF={qf1,qf2,...,qfu},u为查询图像集中的图像总数,其中的图像特征qfi表示为qfi={qa1,qa2,...,qal},其中qai为qfi中的第i维;
步骤3.2 授权用户根据步骤1.2的方法加密图像特征集QF中的特征qfi,得到加密的图像特征eqfi={eqa1,eqa2,...,eqal}和进而得到加密的图像特征集EQF={eqf1,eqf2,...,eqfu}和其中中的第i维,eqai是图像特征eqfi中的第i维;
步骤3.3 授权用户将加密的查询图像特征集EQF和EQF2发送至云服务端进行加密图像检索,并指定云服务返回与查询图像相似度最高的k张图像;同时授权用户将自己本次加密图像的密钥UK={uk1,uk2,...,ukn}发送给KMC。
6.根据权利要求1所述的一种支持隐私保护的多源加密图像检索方法,其特征在于:步骤4中的索引表如表1所示:
表1 加密图像检索索引
其中,索引表中会存储efji中所有维度的和以及中所有维度的和步骤4.1进行加密图像检索;
云服务端根据其存储的加密图像以及索引表进行加密图像检索,对于加密查询图像特征集EQF和EQF2,云服务端计算每一幅查询图像特征eqfi={eqa1,eqa2,...,eqal}与其存储的图像特征集中的每一幅图像特征efji={eaj1,eaj2,...,eajl}进行相似度计算,我们提出了一种新的图像相似度度量方法,可以避免在云服务端泄露图像之间的相似度信息,计算方法如式(1)所示:
Dis的值越小,表示图像之间的相似程度越高;上式(1)中的已经存储在索引表中了,云服务端可以直接从索引表中读取到相关的值,因此云服务端只需要计算然后即可计算出图像之间的相似度Dis;
步骤4.2 根据授权用户指定的返回相似图像数目k,云服务端会确定出最相似的k幅图像,得到加密的查询结果集CRes={CRes1,CRes2,...,CResk};
步骤4.3 与现有研究中的云服务端将查询到的加密结果集CRes直接返回给授权用户不同,为了更进一步保护图像的隐私,云服务端会进行图像隐私保护增强操作;
步骤4.3.1 云服务器将加密的结果集CRes发送给密钥管理结构KMC;
步骤4.3.2 KMC将CRes中的图像进行解密得到未加密的原始查询结果集Res;对与CRes中的图像CResi,首先找到它所属的图像拥有者j,然后用其对应图像拥有者j的密钥Kj对CResi解密,解密方法为对于每一张图像CResi={e1,e2,...,eM},逐一遍历CResi中的每一个像素点ei,让其与密钥中Kj的第i位kji进行异或得到解密后的像素点的值bji,即当图像CResi中的所有像素点遍历结束后即可以得到解密的图像Resi={b1,b2,...,bM},当查询结果图像集CRes中的每一张图像遍历完成之后即可得到解密的查询结果图像集Res={Res1,Res2,...,Resk};
步骤4.3.3 KMC用此处授权用户发送来的密钥UK来对Res进行加密得到重新加密的查询结果集ReCRes,对Res进行加密的方法参考步骤1.1,其中要加密的图像集为Res,加密密钥为UK;
步骤4.3.4 KMC将ReCRes发送给云服务器;
步骤4.4 云服务器将KMC发送来的ReCRes返回给授权用户。
CN201810025612.4A 2018-01-11 2018-01-11 一种支持隐私保护的多源加密图像检索方法 Active CN108256031B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810025612.4A CN108256031B (zh) 2018-01-11 2018-01-11 一种支持隐私保护的多源加密图像检索方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810025612.4A CN108256031B (zh) 2018-01-11 2018-01-11 一种支持隐私保护的多源加密图像检索方法

Publications (2)

Publication Number Publication Date
CN108256031A true CN108256031A (zh) 2018-07-06
CN108256031B CN108256031B (zh) 2021-09-10

Family

ID=62726188

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810025612.4A Active CN108256031B (zh) 2018-01-11 2018-01-11 一种支持隐私保护的多源加密图像检索方法

Country Status (1)

Country Link
CN (1) CN108256031B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109543061A (zh) * 2018-11-16 2019-03-29 西安电子科技大学 一种支持多密钥的加密图像检索方法
CN109635137A (zh) * 2018-10-30 2019-04-16 厦门市杜若科技有限公司 一种图像关联信息检索方法与系统
CN110413652A (zh) * 2019-07-05 2019-11-05 华侨大学 一种基于边缘计算的大数据隐私化检索方法
CN110659379A (zh) * 2019-09-24 2020-01-07 中南林业科技大学 一种基于深度卷积网络特征的可搜索加密图像检索方法
CN110866135A (zh) * 2019-11-12 2020-03-06 重庆邮电大学 一种基于响应长度隐藏的k-NN图像检索方法及系统
CN111541679A (zh) * 2020-04-17 2020-08-14 武汉大学 一种云环境下基于秘密共享的图像安全检索方法
CN112528064A (zh) * 2020-12-10 2021-03-19 西安电子科技大学 一种隐私保护的加密图像检索方法及系统
CN112580087A (zh) * 2019-09-30 2021-03-30 北京京东尚科信息技术有限公司 加密数据搜索方法及装置、存储介质、电子设备
CN113170043A (zh) * 2018-12-05 2021-07-23 索尼集团公司 图像捕获元件、图像捕获装置和方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104008174A (zh) * 2014-06-04 2014-08-27 北京工业大学 一种海量图像检索的隐私保护索引生成方法
WO2015151155A1 (ja) * 2014-03-31 2015-10-08 株式会社日立国際電気 安否確認システム及び秘匿化データの類似検索方法
CN106059761A (zh) * 2016-07-19 2016-10-26 广东工业大学 一种云存储环境下支持群组共享及密钥更新的加密图像搜索方法
CN106940728A (zh) * 2017-03-23 2017-07-11 海南大学 云环境下一种基于dft密文域医学图像检索方法
CN107480163A (zh) * 2017-06-19 2017-12-15 西安电子科技大学 一种云环境下支持隐私保护的高效密文图像检索方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015151155A1 (ja) * 2014-03-31 2015-10-08 株式会社日立国際電気 安否確認システム及び秘匿化データの類似検索方法
CN104008174A (zh) * 2014-06-04 2014-08-27 北京工业大学 一种海量图像检索的隐私保护索引生成方法
CN106059761A (zh) * 2016-07-19 2016-10-26 广东工业大学 一种云存储环境下支持群组共享及密钥更新的加密图像搜索方法
CN106940728A (zh) * 2017-03-23 2017-07-11 海南大学 云环境下一种基于dft密文域医学图像检索方法
CN107480163A (zh) * 2017-06-19 2017-12-15 西安电子科技大学 一种云环境下支持隐私保护的高效密文图像检索方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
沈蒙: "支持隐私保护的加密遥感图像融合算法", 《中国科学:信息科学》 *

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109635137A (zh) * 2018-10-30 2019-04-16 厦门市杜若科技有限公司 一种图像关联信息检索方法与系统
CN109543061A (zh) * 2018-11-16 2019-03-29 西安电子科技大学 一种支持多密钥的加密图像检索方法
CN109543061B (zh) * 2018-11-16 2021-06-08 西安电子科技大学 一种支持多密钥的加密图像检索方法
US11956526B2 (en) 2018-12-05 2024-04-09 Sony Group Corporation Image capturing element, image capturing device and method
CN113170043B (zh) * 2018-12-05 2023-08-15 索尼集团公司 图像捕获元件、图像捕获装置和方法
CN113170043A (zh) * 2018-12-05 2021-07-23 索尼集团公司 图像捕获元件、图像捕获装置和方法
CN110413652A (zh) * 2019-07-05 2019-11-05 华侨大学 一种基于边缘计算的大数据隐私化检索方法
CN110413652B (zh) * 2019-07-05 2022-06-07 华侨大学 一种基于边缘计算的大数据隐私化检索方法
CN110659379A (zh) * 2019-09-24 2020-01-07 中南林业科技大学 一种基于深度卷积网络特征的可搜索加密图像检索方法
CN110659379B (zh) * 2019-09-24 2023-05-23 中南林业科技大学 一种基于深度卷积网络特征的可搜索加密图像检索方法
CN112580087B (zh) * 2019-09-30 2024-04-05 北京京东尚科信息技术有限公司 加密数据搜索方法及装置、存储介质、电子设备
CN112580087A (zh) * 2019-09-30 2021-03-30 北京京东尚科信息技术有限公司 加密数据搜索方法及装置、存储介质、电子设备
CN110866135B (zh) * 2019-11-12 2022-09-23 重庆邮电大学 一种基于响应长度隐藏的k-NN图像检索方法及系统
CN110866135A (zh) * 2019-11-12 2020-03-06 重庆邮电大学 一种基于响应长度隐藏的k-NN图像检索方法及系统
CN111541679B (zh) * 2020-04-17 2021-04-16 武汉大学 一种云环境下基于秘密共享的图像安全检索方法
CN111541679A (zh) * 2020-04-17 2020-08-14 武汉大学 一种云环境下基于秘密共享的图像安全检索方法
CN112528064B (zh) * 2020-12-10 2022-12-13 西安电子科技大学 一种隐私保护的加密图像检索方法及系统
CN112528064A (zh) * 2020-12-10 2021-03-19 西安电子科技大学 一种隐私保护的加密图像检索方法及系统

Also Published As

Publication number Publication date
CN108256031B (zh) 2021-09-10

Similar Documents

Publication Publication Date Title
CN108256031A (zh) 一种支持隐私保护的多源加密图像检索方法
WO2022007889A1 (zh) 基于区块链与同态加密的可搜索加密数据共享方法及系统
CN105678189B (zh) 加密数据文件存储和检索系统及方法
Xia et al. A Privacy-Preserving Image Retrieval Based on AC-Coefficients and Color Histograms in Cloud Environment.
CN107315968A (zh) 一种数据处理方法及设备
CN107292183A (zh) 一种数据处理方法及设备
CN106599311A (zh) 一种基于云计算的互联网教育平台资源库的图像检索方法
CN108959567A (zh) 一种云环境下适用于大规模图像的安全检索方法
CN111651779B (zh) 一种在区块链中进行加密图像检索的隐私保护方法
Hefeeda et al. Cloud-based multimedia content protection system
CN110659379A (zh) 一种基于深度卷积网络特征的可搜索加密图像检索方法
Yuan et al. Towards privacy-preserving and practical image-centric social discovery
Cui et al. Harnessing encrypted data in cloud for secure and efficient image sharing from mobile devices
CN111324766A (zh) 一种基于lbp特征的加密图像检索方法
Liao et al. A scalable approach for content based image retrieval in cloud datacenter
Yang et al. MASK: Efficient and privacy-preserving m-tree based biometric identification over cloud
Tang et al. OPPR: An outsourcing privacy-preserving JPEG image retrieval scheme with local histograms in cloud environment
CN108011713B (zh) 一种云存储中基于同态加密的密文检索方法
CN113762040A (zh) 视频识别方法、装置、存储介质及计算机设备
Renuga et al. Efficient privacy-preserving data sanitization over cloud using optimal GSA algorithm
CN108319659B (zh) 一种基于加密图像快速搜索的社交发现方法
CN108600573A (zh) 基于树形BoW模型的密文JPEG图像检索方法
Zhuvikin A BLOCKCHAIN OF IMAGE COPYRIGHTS USING ROBUST IMAGE FEATURES AND LOCALITY-SENSITIVE HASHING.
Baliga et al. Securing textual and image data on cloud using searchable encryption
CN106789007A (zh) 一种基于密文检索的网络信息审查方法与系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant