CN108256031A

CN108256031A - 一种支持隐私保护的多源加密图像检索方法

Info

Publication number: CN108256031A
Application number: CN201810025612.4A
Authority: CN
Inventors: 沈蒙; 程国华; 祝烈煌
Original assignee: Beijing Institute of Technology BIT
Current assignee: Beijing Institute of Technology BIT
Priority date: 2018-01-11
Filing date: 2018-01-11
Publication date: 2018-07-06
Anticipated expiration: 2038-01-11
Also published as: CN108256031B

Abstract

本发明提出一种支持隐私保护的多源加密图像检索方法，属于加密图像检索技术领域。本发明中使用安全多方计算的思想加密图像特征，图像拥有者将使用自己的私钥加密的图像和图像特征外包给云服务端，云服务端根据用户提交的加密查询在加密的图像库中进行检索并返回加密检索结果给查询用户。本发明可以解决当有多个图像拥有者将图像外包给云进行检索时的图像隐私保护问题，在本发明中图像拥有者与用户之间不需要沟通密钥，减少了通信开销，并且更加符合实际的应用场景，同时本发明提出了一种新的图像相似度度量方法，这种度量方法可以防止在检索过程中将云服务端存储的图像之间的相似度信息泄露给云服务端，进一步保护了图像在云服务端的隐私信息。

Description

一种支持隐私保护的多源加密图像检索方法

技术领域

本发明涉及一种支持隐私保护的多源加密图像检索方法，属于图像加密及图像检索技术领域。

背景技术

近年来，随着网络媒体的日益丰富，图像，视频等也成为除了文本之外人们生活中不可或缺的一部分，图像中表达的信息是不好用文字来描述的，因此图像检索成了一项新的需求。最初的图像检索基于文本检索的思想，首先对每张图像用关键词进行标注，然后基于这些关键词进行检索，这也被称为基于文本的图像检索。然而，随着网络的飞速发展，网络上每秒钟会产生百万甚至上亿张图像，此时再对每张图像进行标注将耗费巨大的人力、物力和财力。后来人们提出了基于内容的图像检索，首先提取出图像的特征来代表图像，比如颜色特征，纹理特征等；然后通过计算图像特征之间的相似度来判断图像之间的相似度。这一方法避免了人工标注，实现了自动化过程，被广泛应用在图像检索领域。

由于图像与文本相比占用的内存较大，一张手机拍摄的图像大约2M，而由相机拍摄的图像大约10M，越精密的拍摄仪器，所得的图像大小越大，这也带来了图像的存储问题。随着云计算技术蓬勃发展，面向云计算的存储和外包等服务日益渗透到人们的生活中，人们也更趋向于将图像检索服务外包给云服务。由于云服务是不可信的，把图像直接外包给云存在隐私泄露的风险，因此人们会在将图像外包之前对图像进行加密。图像被加密后打乱了图像中的原始内容，这使图像检索操作成为了一个棘手的难题。基于这一问题，加密图像检索技术应运而生。

加密图像检索通常有两种实现方法，一种是首先提取出图像的特征，然后将加密图像和加密图像特征外包给云服务，云服务通过计算加密图像特征之间的相似度来判断图像之间的相似度；另一种是将加密图像外包给云服务，云服务从加密图像中提取出图像的特征，然后通过计算加密图像特征之间的相似度来判断图像之间的相似度。对于第一种方法现有的研究工作在实现过程中需要有检索请求的用户与图像拥有者进行沟通图像特征加密密钥来生成加密的查询陷门，因此当有多个图像拥有者时，查询者需要与每一个图像拥有者进行沟通，这增大了查询操作的通信开销；同时云服务在进行查询时，会获取其存储的图像之间的相似度信息，从而判断出哪些图像是属于同一类的，这泄露了图像的隐私信息。

为了克服上述已有研究工作的局限性，实现支持隐私保护的多源加密图像检索，本发明基于上述提到的第一种加密图像检索方法，完整的给出了当有多个图像拥有者时的加密图像检索方法。方法中提出了一种新的图像相似度度量方法，解决了在云服务端的图像相似度信息泄露的问题。

发明内容

本发明针对目前技术存在的查询通信开销，图像信息泄露以及相似度度量方法局限性，提出了一种支持隐私保护的多源加密图像检索方法，能够应用在云服务环境下，在保护图像隐私的同时，保留图像检索操作的功能。

一种支持隐私保护的多源加密图像检索方法所依托的系统模型涉及四个实体对象：图像拥有者、云服务器、授权用户和密钥管理中心(KMC)；

本发明的核心工作流程如下：

步骤1：图像拥有者加密图像和图像特征；

步骤1.1加密图像，具体为：

步骤1.1.1图像拥有者j(1≤j≤N)有一个图像集，设为BCollection_j＝{B_j1,B_j2,…,B_jm}，其中m为图像集中的图像总数，B_ji为图像集中的第i幅图像，具体表示为B_ji＝{b_j1,b_j2,…,b_jM}，其中b_ji为图像B_ji中的第i个像素点的值，M为图像中像素点的总数；

步骤1.1.2对于每一个图像拥有者j来说，他们会生成一个密钥K_j来加密图像集中的每一幅图像，具体表示为K_j＝{k_j1,k_j2,…,k_jn}，其中k_ji为密钥K_j中第i位的值，满足0≤k_ji≤255，n为密钥的长度，满足n≥M；

步骤1.1.3对图像集BCollection_j中的每一张图像B_ji进行遍历，对于每一张图像B_ji＝{b_j1,b_j2,…,b_jM}，逐一遍历B_ji中的每一个像素点b_ji，让其与密钥中的第i位k_ji进行异或得到加密后的像素点的值e_ji，即当图像B_ji中的所有像素点遍历结束后即可以得到加密的图像E_ji＝{e_j1,e_j2,…,e_jM}，当图像集BCollection_j中的每一张图像遍历完成之后即可得到该图像拥有者j的加密的图像集EBCollection_j＝{EB_j1,EB_j2,…,EB_jm}；

步骤1.2加密图像特征，具体包括如下子步骤：

步骤1.2.1图像拥有者j从每一幅图像中提取出MPEG-7中的边缘直方图(EHD)特征来代表图像，设得到的图像特征集为FCollection_j＝{f_j1,f_j2,…,f_jm}，其中图像特征f_ji具体表示为f_ji＝{a_j1,a_j2,…,a_jl}，其中a_ji为图像特征f_ji的第i维的值，l为f_ji的维度；

步骤1.2.2遍历FCollection_j中的每一个图像特征f_ji，对于f_ji＝{a_j1,a_j2,…,a_jl}，遍历其中的每一维a_ji并计算当f_ji的每一维遍历结束后可以得到当FCollection_j中的每一个图像特征都遍历完成后可以得到

步骤1.2.3所有图像拥有者统一选择一个大质数p，此质数p是公开给云服务器的；

步骤1.2.4每个图像拥有者j选择一个和质数p位数相同的质数q_j，并满足q_j能整除p-1；

步骤1.2.5每个图像拥有者j定义一个q阶循环乘法群G_j1，其生成元为并满足g_j1≠1mod p，其中h_j是Z_p中的一个随机数；接着定义一个q阶乘法群G_j2，其生成元

步骤1.2.6对于每一个图像特征f_ji＝{a_j1,a_j2,…,a_jl}，遍历其中的每一维a_ji，首先为每一维a_ji随机生成一个数字r_ji∈Z_q(每一次遍历时要重新生成)，然后依次计算接着计算一个最后计算每一维a_ji的密文ca_ji＝(1+a_jip)R_jimod p²；当遍历完f_ji中的每一维之后即可得到f_ji的密文形式：

ef_ji＝{ea_j1,ea_j2,…,ea_jl}

＝{(1+a_j1p)R_j1mod p²,(1+a_j2p)R_j2mod p²,…,(1+a_jlp)R_jlmod p²}

同理可以得到的密文形式：

其中是中的第i维，ea_ji是图像特征ef_ji中的第i维；

步骤1.2.7当遍历完FCollection_j和中的每一个特征之后，即可得到加密的图像特征集EFCollection_j＝{ef_j1,ef_j2,…,ef_jm}和

步骤2：图像拥有者j将加密的图像EBCollection_j和加密的图像特征EFCollection_j以及外包到云服务器端，同时将加密图像的密钥K_j＝{k_j1,k_j2,…,k_jn}发送至密钥管理机构(KMC)进行保存；

步骤3：授权用户加密查询图像特征集，具体包括如下子步骤：

步骤3.1授权用户会提取出查询图像集的所有图像的边缘直方图特征，得到的查询图像的特征集表示为QF＝{qf₁,qf₂,…,qf_u}，u为查询图像集中的图像总数，其中的图像特征qf_i表示为qf_i＝{qa₁,qa₂,…,qa_l}，其中qa_i为qf_i中的第i维；

步骤3.2授权用户根据步骤1.2的方法加密图像特征集QF中的特征qf_i，得到加密的图像特征eqf_i＝{eqa₁,eqa₂,…,eqa_l}和进而得到加密的图像特征集EQF＝{eqf₁,eqf₂,…,eqf_u}和其中是eqf_i ²中的第i维，eqa_i是图像特征eqf_i中的第i维；

步骤3.3授权用户将加密的查询图像特征集EQF和EQF²发送至云服务端进行加密图像检索，并指定云服务返回与查询图像相似度最高的k张图像；同时授权用户将自己本次加密图像的密钥UK＝{uk₁,uk₂,…,uk_n}发送给KMC；

步骤4：云服务器端存储图像拥有者j发送过来的加密图像EBCollection_j和加密图像特征EFCollection_j和为了加快检索速度，云服务端会先建立检索索引，索引表中会存储ef_ji中所有维度的和以及中所有维度的和对于每一个授权用户的加密查询请求EQF，云服务端会在索引表中进行加密图像检索，并将加密结果集返回给授权用户，索引表如表1所示：

表1加密图像检索索引

步骤4，具体包括如下子步骤：

步骤4.1进行加密图像检索；

云服务端根据其存储的加密图像以及索引表进行加密图像检索，对于加密查询图像特征集EQF和EQF²，云服务端计算每一幅查询图像特征eqf_i＝{eqa₁,eqa₂,…,eqa_l}与其存储的图像特征集中的每一幅图像特征ef_ji＝{ea_j1,ea_j2,…,ea_jl}进行相似度计算，我们提出了一种新的图像相似度度量方法，可以避免在云服务端泄露图像之间的相似度信息，计算方法如式(1)所示：

Dis的值越小，表示图像之间的相似程度越高；上式(1)中的和已经存储在索引表中了，云服务端可以直接从索引表中读取到相关的值，因此云服务端只需要计算和然后即可计算出图像之间的相似度Dis；

步骤4.2根据授权用户指定的返回相似图像数目k，云服务端会确定出最相似的k幅图像，得到加密的查询结果集CRes＝{CRes₁,CRes₂,…,CRes_k}；

步骤4.3与现有研究中的云服务端将查询到的加密结果集CRes直接返回给授权用户不同，为了更进一步保护图像的隐私，云服务端会进行图像隐私保护增强操作，具体为：

步骤4.3.1云服务器将加密的结果集CRes发送给密钥管理结构KMC；

步骤4.3.2KMC将CRes中的图像进行解密得到未加密的原始查询结果集Res；对与CRes中的图像CRes_i，首先找到它所属的图像拥有者j，然后用其对应图像拥有者j的密钥K_j对CRes_i解密，解密方法为对于每一张图像CRes_i＝{e₁,e₂,…,e_M}，逐一遍历CRes_i中的每一个像素点e_i，让其与密钥中K_j的第i位k_ji进行异或得到解密后的像素点的值b_ji，即当图像CRes_i中的所有像素点遍历结束后即可以得到解密的图像Res_i＝{b₁,b₂,…,b_M}，当查询结果图像集CRes中的每一张图像遍历完成之后即可得到解密的查询结果图像集Res＝{Res₁,Res₂,…,Res_k}；

步骤4.3.3KMC用此处授权用户发送来的密钥UK来对Res进行加密得到重新加密的查询结果集ReCRes，对Res进行加密的方法参考步骤1.1，其中要加密的图像集为Res，加密密钥为UK；

步骤4.3.4KMC将ReCRes发送给云服务器；

步骤4.4云服务器将KMC发送来的ReCRes返回给授权用户；

步骤5：授权用户对云服务端返回的加密查询结果集ReCRes进行解密得到原始的查询的结果集Res，并对这一结果集中的图像与查询图像的相似度进行排序来获得结果集中与查询图像最相似的图像；

至此，从步骤1到步骤5，完成了一种支持隐私保护的多源加密图像检索方法。

有益效果

本发明一种支持隐私保护的多源加密图像检索方法，与现有技术相比，具有如下有益效果：

1.可以解决当有多个图像拥有者将图像外包给云进行检索时的图像隐私保护问题，在本发明中每个图像拥有者可以用自己私有的密钥对图像和图像特征进行加密，同时每个图像拥有者与授权用户之间不需要沟通密钥，减少了通信开销，并且更加符合实际的应用场景；

2.本发明提出的一种新的图像相似度度量方法，这种度量方法可以防止在检索过程中将云服务端存储的图像之间的相似度信息泄露给云服务端，进一步保护了图像在云服务端的隐私信息。

附图说明

图1是本发明一种支持隐私保护的多源加密图像检索方法具体实施所关联的系统模型图；

图2是本发明一种支持隐私保护的多源加密图像检索方法实施例1中的云服务检索模型图；

图3是本发明一种支持隐私保护的多源加密图像检索方法实施例1中授权用户获得与查询图像相似度递减的图像集的过程示意图；

图4是本发明一种支持隐私保护的多源加密图像检索方法实施例2中真实相似图像在结果集中对应位置范围内的百分比示意图；

图5是本发明一种支持隐私保护的多源加密图像检索方法实施例2中检索结果的F1指数示意图。

具体实施方式

下面结合附图及实施例对发明一种支持隐私保护的多源加密图像检索方法的具体实施进行详细阐述。

实施例1

本实施例叙述了本发明一种支持隐私保护的多源加密图像检索方法的实施时的系统模型，如图1所示。

从图1可以看出图像拥有者有多个，他们分别将加密的图像集和加密的图像特征集外包给云服务进行存储与检索，同时他们会将图像加密密钥通过一个安全信道发送给KMC进行存储；授权用户会提交给云服务一个加密查询，并对云服务返回的加密结果集ReCRes进行解密来获得原始的结果集Res，同时授权用户会通过一个安全信道将本次查询加密图像的密钥发送给KMC；云服务为了提高检索效率会根据图像拥有者们外包的加密图像数据建立检索索引，当收到授权用户发来的加密查询后，云服务首先进行检索并得到加密的检索结果集CRes，为了进一步保护图像的隐私信息，云服务先将CRes发送给KMC，然后把KMC重新加密过的结果集ReCRes返回给授权用户；KMC对云服务发送来的CRes进行解密来获得Res，并用授权用户发送来的密钥重新加密CRes来得到ReCRes，并将ReCRes发送给云服务。

云服务检索的模型图如图2所示，从图2中可以看出云服务在收到加密查询后会在索引表中进行检索，检索结束后得到加密的查询结果集CRes。

本发明中授权用户获得与查询图像相似度递减的图像集的过程如图3所示，从图3中可以看出云服务将加密的结果集ReCRes发送给授权用户，授权用户使用发送给KMC的密钥对ReCRes进行解密获得原始结果集Res，为了获得与查询图像最相似的图像，授权用户将Res与原始查询图像进行相似度计算从而得到一个与查询图像相似度呈递减状态的结果集。

实施例2

本实施例阐述了采用本发明所述一种支持隐私保护的多源加密图像检索方法的实施时的图像相似度及图像检索结果，如图4和图5所示。

图4是真实相似图像在结果集中对应位置范围内的百分比；图5是检索结果的F1指数。

如图4所示，当用欧式距离度量图像相似度时，真实相似图像分布在前10％的比例很大，且随着结果集中范围的增大，真实图像的分布百分比越低；当用本发明提出的距离Dis度量图像相似度时，真实相似图像在结果集中的分布是均匀的，云服务器无法从结果中判断出图像中的相似度信息；本发明的检索结果的F1指数与用欧式距离检索结果的F1指数相差大约7％，如图5所示，这是本发明在兼顾支持多图像拥有者和防止将图像相似度信息泄露给云服务端这两个方面的折中。

实施例3

本实施例具体阐述了采用本发明实现安全的图像检索外包功能以及能够基于加密的图像实现多源图像检索功能。

图像拥有者在将图像进行外包之前会对图像根据步骤1.1进行加密。假设图像集BCollection_j中的一张图像为(此处为了说明图像加密过程而假设图像大小为9×9的，实际中要根据具体图像的大小而定)：

B_ji＝{b_j1,b_j2,b_j3,b_j4,b_j5,b_j6,b_j7,b_j8,b_j9}＝{30,23,45,236,89,70,66,51,198}

图像拥有者j首先会生成图像加密密钥，假设生成的密钥为：

K_j＝{k_j1,k_j2,k_j3,k_j4,k_j5,k_j6,k_j7,k_j8,k_j9}＝{187,253,56,78,12,45,68,99,100}

则可以通过计算得到加密图像为：

对于图像集中的所有图像，图像拥有者会提取出每一张图像的边缘直方图特征，提取出的部分特征如下所示：

34000.jpeg 3 2 0 0 0 0 2 0 0 0 0 2 0 0 0 1 2 0 0 0 3 0 0 0 0 0 0 0 00 2 0 2 2 2 2 0 0 0 0 3 0 0 0 0 0 2 1 1 4 3 3 2 3 5 3 0 0 0 0 3 2 0 0 0 1 4 51 3 1 3 0 1 2 2 2 0 0 0

34001.jpeg 2 2 0 0 0 0 2 0 0 0 0 2 0 0 0 1 2 0 0 0 2 1 0 0 1 0 5 2 02 0 5 3 1 2 2 2 1 0 1 3 5 3 1 2 0 6 4 2 3 0 3 0 0 2 2 1 1 0 0 2 4 1 0 1 0 6 00 1 0 3 0 0 0 2 2 0 0 0

34002.jpeg 2 2 0 0 0 0 2 0 0 0 0 2 0 0 0 1 2 0 0 0 2 0 0 0 0 2 1 0 02 0 0 0 0 1 2 0 0 0 0 3 0 0 0 0 1 3 4 0 4 0 1 1 1 1 2 0 0 0 0 3 2 0 0 0 0 2 00 0 0 2 0 0 0 2 2 0 0 0

每一个图像拥有者会根据步骤1.2对图像特征进行加密，这里先简单选取质数p＝9999943，q＝1666657，h＝11，则加密后的特征如下图所示(由于篇幅限制，下面所示为一个加密特征中的一部分)：

59999659/247648033611621355173590112763255875025099826514803187826825772754443121650899691874859647544631617073202245004695449744740137419867726719598839597263677614329194438445206335551899878521209636932173806315042367389293132143738934564532746271787428762107825187290350942237610213280537253710986469125214370015490917815037594822020064505795110127231139781049163730174679293277042631232290619387210466299771835932757474293952958777239005852738078739569879981449193320214842898880258074149930045878452014148401836763332625371858358717646425035453806870176978529516328461564401385400635828589191887889602761179111219066404570240097101239932815155213410903836717448595534537394012833731899215910254080452960835534655189909030077458311175678630621223485022074634560978448896099454572705747297993434775039434407911270264717417891130693707921071356958521921392503095270318865639993258148296503698250542925381745143744122927518720239503367826519084712219068138573095754124079407199779044087284101021924802881194602753440200204918958135420407262831245840742944798986881

26533119021403361720050487490778810098913907461992825491540367

76402695785859712882399588981132170969735919310633853191545528093301758197168106390098276

70401036506225992269748239261267620933093370616620689963734283244881095984177556353297097458955277674759700502128413

101360663729864514409820104302778095549673568668739705728500010408692228542542983076607194317576929929308776061343068605077795197925664907689316

116748101596149576726767441273248882783014459637406529514251324646837142124777094847693501893365484293305116523133299379629808113441868635029415586063010129808109665006436

图像拥有者j在完成加密图像和图像特征之后，他会将加密图像集

EBCollection_j和加密图像特征集EFCollection_j和外包给云服务进行图像检索，同时他会将自己加密图像的密钥K_j发送给KMC进行保存。

授权用户在进行查询之前，会根据步骤3加密查询图像特征集QF，然后将加密的查询图像特征集EQF和EQF²发送给云服务端，同时他还会给KMC发送此次查询加密图像的密钥UK。

云服务端会存储图像拥有者发送来的加密图像集EBCollection_j和加密图像特征集EFCollection_j和为了加快检索效率，它会根据图像拥有者发送来的加密图像特征集EFCollection_j和按照步骤4建立索引表，索引表部分内容如下所示：

104000.jpeg ccc 352 1718

104001.jpeg ccc 280 1232

104002.jpeg ccc 299 1397

104003.jpeg ccc 311 1431

104004.jpeg ccc 255 1097

104005.jpeg ccc 352 1718

104006.jpeg ccc 202 772

104007.jpeg ccc 168 600

云服务端响应请求者的图像检索请求，对于加密的查询图像特征eqf_i＝{eqa₁,eqa₂,…,eqa_l}和ef_ji＝{ea_j1,ea_j2,…,ea_jl}，云服务端首先计算和然后从索引表中取出和的值，其中索引表中第三项为第四项为接着云服务端根据式(1)计算eqf_i和ef_ji之间的相似度。当遍历完索引表中的所有图像之后，即可得到与查询图像相似的top-k张加密图片。最后云服务端根据步骤4.3和步骤4.4将加密的查询结果ReCRes返回给授权用户。

授权用户根据步骤5，对加密的查询结果ReCRes进行解密来获得原始的查询结果集Res，解密方法如下：

以上述加密9×9的图像为例，解密这张加密图像E_ji的得到原始图像B_ji的过程如下：

授权用户在解密出原始结果图像集之后，可以重新计算查询图像与原始结果图像集中的图像之间的相似度来得到结果集中与查询图像最相似的图像。此时的相似度计算方法可以使用欧式距离等。

本发明解决了对图像加密后外包到云服务器端执行加密图像检索的困难，能够安全地在云服务器端实现多源加密图像检索。

以上所述为本发明的较佳实施例而已，本发明不应该局限于该实施例和附图所公开的内容。凡是不脱离本发明所公开的精神下完成的等效或修改，都落入本发明保护的范围。

Claims

1.一种支持隐私保护的多源加密图像检索方法，其特征在于：所依托的系统模型涉及四个实体对象：图像拥有者，云服务器，授权用户，密钥管理中心(KMC)；

本发明的核心工作流程如下：

步骤1：图像拥有者加密图像和图像特征；

步骤2：图像拥有者j将加密的图像EBCollection_j和加密的图像特征EFCollection_j以及外包到云服务器端，同时将加密图像的密钥K_j＝{k_j1，k_j2，...，k_jn}发送至密钥管理机构(KMC)进行保存；

步骤3：授权用户加密查询图像特征集；

步骤4：云服务器端存储图像拥有者j发送过来的加密图像EBCollection_j和加密图像特征EFCollection_j和为了加快检索速度，云服务端会先建立检索索引，对于每一个授权用户的加密查询请求EQF，云服务端会在索引表中进行加密图像检索，并将加密结果集返回给授权用户；

2.根据权利要求1所述的一种支持隐私保护的多源加密图像检索方法，其特征在于：步骤1，具体包括：步骤1.1加密图像；步骤1.2加密图像特征。

3.根据权利要求2所述的一种支持隐私保护的多源加密图像检索方法，其特征在于：步骤1.1，具体为：

步骤1.1.1 图像拥有者j(1≤j≤N)有一个图像集，设为BCollection_j＝{B_j1，B_j2，...，B_jm}，其中m为图像集中的图像总数，B_ji为图像集中的第i幅图像，具体表示为B_ji＝{b_j1，b_j2，...，b_jM}，其中b_ji为图像B_ji中的第i个像素点的值，M为图像中像素点的总数；

步骤1.1.2 对于每一个图像拥有者j来说，他们会生成一个密钥K_j来加密图像集中的每一幅图像，具体表示为K_j＝{k_j1，k_j2，...，k_jn}，其中k_ji为密钥K_j中第i位的值，满足0≤k_ji≤255，n为密钥的长度，满足n≥M；

步骤1.1.3 对图像集BCollection_j中的每一张图像B_ji进行遍历，对于每一张图像B_ji＝{b_j1，b_j2，...，b_jM}，逐一遍历B_ji中的每一个像素点b_ji，让其与密钥中的第i位k_ji进行异或得到加密后的像素点的值e_ji，即当图像B_ji中的所有像素点遍历结束后即可以得到加密的图像E_ji＝{e_j1，e_j2，...，e_jM}，当图像集BCollection_j中的每一张图像遍历完成之后即可得到该图像拥有者j的加密的图像集EBCollection_j＝{EB_j1，EB_j2，...，EB_jm}。

4.根据权利要求2所述的一种支持隐私保护的多源加密图像检索方法，其特征在于：步骤1.2，具体为：

步骤1.2.1 图像拥有者j从每一幅图像中提取出MPEG-7中的边缘直方图(EHD)特征来代表图像，设得到的图像特征集为FCollection_j＝{f_j1，f_j2，...，f_jm}，其中图像特征f_ji具体表示为f_ji＝{a_j1，a_j2，...，a_jl}，其中a_ji为图像特征f_ji的第i维的值，l为f_ji的维度；

步骤1.2.2 遍历FCollection_j中的每一个图像特征f_ji，对于f_ji＝{a_j1，a_j2，...，a_jl}，遍历其中的每一维a_ji并计算当f_ji的每一维遍历结束后可以得到当FCollection_j中的每一个图像特征都遍历完成后可以得到

步骤1.2.3 所有图像拥有者统一选择一个大质数p，此质数p是公开给云服务器的；

步骤1.2.4 每个图像拥有者j选择一个和质数p位数相同的质数q_j，并满足q_j能整除p-1；

步骤1.2.5 每个图像拥有者j定义一个q阶循环乘法群G_j1，其生成元为并满足g_j1≠1 mod p，其中h_j是Z_p中的一个随机数；接着定义一个q阶乘法群G_j2，其生成元

步骤1.2.6 对于每一个图像特征f_ji＝{a_j1，a_j2，...，a_jl}，遍历其中的每一维a_ji，首先为每一维a_ji随机生成一个数字r_ji∈Z_q(每一次遍历时要重新生成)，然后依次计算接着计算一个最后计算每一维a_ji的密文ca_ji＝(1+a_jip)R_jimod p²；当遍历完f_ji中的每一维之后即可得到f_ji的密文形式：

ef_ji＝{ea_j1，ea_j2，...，ea_jl}

＝{(1+a_j1p)R_j1mod p²，(1+a_j2p)R_j2mod p²，...，(1+a_jlp)R_jlmod p²}

同理可以得到的密文形式：

其中是中的第i维，ea_ji是图像特征ef_ji中的第i维；

步骤1.2.7 当遍历完FCollection_j和中的每一个特征之后，即可得到加密的图像特征集EFCollection_j＝{ef_j1，ef_j2，...，ef_jm}和

5.根据权利要求1所述的一种支持隐私保护的多源加密图像检索方法，其特征在于：步骤3，具体为：

步骤3.1 授权用户会提取出查询图像集的所有图像的边缘直方图特征，得到的查询图像的特征集表示为QF＝{qf₁，qf₂，...，qf_u}，u为查询图像集中的图像总数，其中的图像特征qf_i表示为qf_i＝{qa₁，qa₂，...，qa_l}，其中qa_i为qf_i中的第i维；

步骤3.2 授权用户根据步骤1.2的方法加密图像特征集QF中的特征qf_i，得到加密的图像特征eqf_i＝{eqa₁，eqa₂，...，eqa_l}和进而得到加密的图像特征集EQF＝{eqf₁，eqf₂，...，eqf_u}和其中是中的第i维，eqa_i是图像特征eqf_i中的第i维；

步骤3.3 授权用户将加密的查询图像特征集EQF和EQF²发送至云服务端进行加密图像检索，并指定云服务返回与查询图像相似度最高的k张图像；同时授权用户将自己本次加密图像的密钥UK＝{uk₁，uk₂，...，uk_n}发送给KMC。

6.根据权利要求1所述的一种支持隐私保护的多源加密图像检索方法，其特征在于：步骤4中的索引表如表1所示：

表1 加密图像检索索引

其中，索引表中会存储ef_ji中所有维度的和以及中所有维度的和步骤4.1进行加密图像检索；

云服务端根据其存储的加密图像以及索引表进行加密图像检索，对于加密查询图像特征集EQF和EQF²，云服务端计算每一幅查询图像特征eqf_i＝{eqa₁，eqa₂，...，eqa_l}与其存储的图像特征集中的每一幅图像特征ef_ji＝{ea_j1，ea_j2，...，ea_jl}进行相似度计算，我们提出了一种新的图像相似度度量方法，可以避免在云服务端泄露图像之间的相似度信息，计算方法如式(1)所示：

步骤4.2 根据授权用户指定的返回相似图像数目k，云服务端会确定出最相似的k幅图像，得到加密的查询结果集CRes＝{CRes₁，CRes₂，...，CRes_k}；

步骤4.3 与现有研究中的云服务端将查询到的加密结果集CRes直接返回给授权用户不同，为了更进一步保护图像的隐私，云服务端会进行图像隐私保护增强操作；

步骤4.3.1 云服务器将加密的结果集CRes发送给密钥管理结构KMC；

步骤4.3.2 KMC将CRes中的图像进行解密得到未加密的原始查询结果集Res；对与CRes中的图像CRes_i，首先找到它所属的图像拥有者j，然后用其对应图像拥有者j的密钥K_j对CRes_i解密，解密方法为对于每一张图像CRes_i＝{e₁，e₂，...，e_M}，逐一遍历CRes_i中的每一个像素点e_i，让其与密钥中K_j的第i位k_ji进行异或得到解密后的像素点的值b_ji，即当图像CRes_i中的所有像素点遍历结束后即可以得到解密的图像Res_i＝{b₁，b₂，...，b_M}，当查询结果图像集CRes中的每一张图像遍历完成之后即可得到解密的查询结果图像集Res＝{Res₁，Res₂，...，Res_k}；

步骤4.3.3 KMC用此处授权用户发送来的密钥UK来对Res进行加密得到重新加密的查询结果集ReCRes，对Res进行加密的方法参考步骤1.1，其中要加密的图像集为Res，加密密钥为UK；

步骤4.3.4 KMC将ReCRes发送给云服务器；

步骤4.4 云服务器将KMC发送来的ReCRes返回给授权用户。