CN108334593A - 一种安全的云环境下的密文图像去重方法、云服务器 - Google Patents

Abstract

本发明属于图像去重技术领域，公开了一种安全的云环境下的密文图像去重方法、云服务器，对数据库中的图像进行分块并计算图像块的特征值，使用任意一种快速的对称加密算法对图像块和特征值进行加密；将加密图像块、图像块的顺序矩阵和加密特征值上传到云服务器，由服务器端执行密文图像去重操作；若有其他授权用户再次上传图像，需发送加密图像块和加密特征值给云服务器，云服务器在密文图像库中进行检索操作，根据是否存在相同或者设定阈值范围内的图像块特征值决定存储图像块或者进行去重。本发明在传统图像去重的基础上，实现了密文图像的安全去重，并且实现了对不同图像的去重，可以达到预期的安全性目标，同时在保证准确性的情况下提高存储效率。

Description

一种安全的云环境下的密文图像去重方法、云服务器

技术领域

本发明属于图像去重技术领域，尤其涉及一种安全的云环境下的密文图像去重方法、云服务器。

背景技术

目前，业内常用的现有技术是这样的：随着智能终端设备的普及、移动互联网和社交网络的快速发展、以及大规模存储处理技术的逐渐成熟，近几年来企业用户和个体用户产生的数据量呈指数级增长，研究表明到2020年，我们产生的数据量将超过40ZB。而在这些数据中，多媒体数据占据了很大的比重，且多媒体数据存储开销高、处理困难。因此如何管理海量多媒体数据成为计算机系统面临的严重问题。多媒体数据库尤其是图像数据的研究有利于进行医疗影像、犯罪识别系统、视频监控、地理信息感知系统、个人电子相册等方面的发展。但就个体而言，个人设备本身资源有限，而多媒体数据具有种类繁多、数据存储量大等特点，使得个体的存储开销变大。因此如何有效的减少多媒体数据的存储以及更高效的利用多媒体数据已经成为新的研究热点。近几年内，为了解决本地的存储开销大和计算困难问题，且云计算有着计算资源庞大、按需自助服务和收费策略合理等优点，吸引着个人用户和企业将自己的数据外包到云服务器上存储。但是当数据被存储到云上以后，由于云存储服务提供商是商业性的，并不是完全可信的，使用户失去了对原始信息的操控，可能会导致一系列云安全事件的发生。为了阻止数据在存储、去重和检索等过程中发生隐私泄露情况，需要一种具体有效的手段来保护图像数据的内容。因此，基于密文图像的安全去重机制具有非常良好的应用前景。对于已经加密上传的图像数据库，需要阻止相似或者相同图像被再次上传从而导致的存储量不必要的增加。由此可见，如何从大量图像中实现密文图像的安全去重就成为多媒体处理领域的一个研究风向。为了解决上述问题，近年来图像去重技术受到了国内外相关学科研究人员的密切关注。目前，专门针对图像去重的研究还处于起步阶段，有文章曾提出人脸识别技术，即利用面部特征点来衡量两张图的差异，根据发现数据库里一个人拥有多个身份信息的情况进行去重,但是这种方法只适用于对于人物照片等图像的去重。有的方案的实现是基于K-Means的聚类算法，减小了搜索空间并提高了去重速率，但是其中去重的准确性不高。有的方案则采用CBIR(Content-based ImageRetrieval)技术进行图像去重，其中利用直方图细化检测相似图像，其中靠人工来选择质量较高的图像，会导致较大的误差。还有一些文章提出了基于哈尔小波(Haar Wavelet)的图像去重法，利用哈尔小波分解提取图像的特征向量，计算特征向量之间的曼哈顿距离，从而判断图像的相似性，用分辨率作为图像质量高低评判的标准，很有可能会导致有用信息的丢失。

综上所述，现有技术存在的问题是：目前云环境下的图像去重方法仍处于研究当中，现有技术存在的问题是在实现精确去重的时候去重率较低，而在实现模糊去重的时候可能会导致用户文件的丢失。

解决上述技术问题的难度和意义：如何在保证用户有用文件不发生丢失的情况下，实现密文图像的去重以及提高图像去重率是本发明的主要贡献。

发明内容

针对现有技术存在的问题，本发明提供了一种安全的云环境下的密文图像去重方法、云服务器。

本发明是这样实现的，一种安全的云环境下的密文图像去重方法，所述安全的云环境下的密文图像去重方法对数据库中的图像进行分块并计算图像块的特征值，使用任意一种对称加密算法(例如AES)对图像块进行加密；将加密图像块、图像块的顺序矩阵和加密特征值上传到云服务器，由服务器端执行密文图像去重操作，相同图像块则链接到唯一保留副本，对于初次上传并完成去重后的图像块，云服务器使用聚类算法等方式对图像块的特征值建立树形索引结构；若有其他授权用户再次上传图像，发送加密图像块和加密特征值给云服务器，云服务器在密文图像库中进行检索操作，根据是否存在相同或设定阈值范围内的图像块特征值决定存储图像块或者进行去重。

进一步，所述安全的云环境下的密文图像去重方法包括以下步骤：

步骤一，图像拥有者对图像进行分块，计算每一个图像块的特征值，并使用任意一种快速的对称加密算法(例如AES算法)对图像块以及特征值进行加密；

步骤二，将加密图像块、图像块的顺序矩阵和加密特征值上传到云服务器中；

步骤三，若图像块是拥有者初次上传，则云服务器将进行初次去重，即对所有图像块的特征值一一进行欧式距离的计算，对于所有距离为零的图像块，只保留其中一块，其他块链接至该块；对于距离不为零即不相同的图像块，直接存储在云服务器中；

步骤四，针对步骤三中的去重之后的特征值，云服务器使用聚类算法建立树形结构索引；

步骤五，授权用户在进行图像上传前先向云服务器提交上传请求，云服务器使用用户上传的特征值在密文图像库中进行去重操作，根据是否存在相同或者设定阈值范围内的图像块特征值存在，决定存储图像块或者进行去重。

进一步，所述安全的云环境下的密文图像去重方法包括以下步骤：

(1)图像拥有者拥有一个大型的图像数据库，云计算的快速发展使拥有者选择将数据库上传到云端进行保存；

(2)图像拥有者首先对图像库中所有图像进行分块，按照m*m大小或其他适用于该图像库的分割方法进行分块，共得到n个图像块，计算每个图像块的特征值，f_i(i＝1,2,…,n)，将图像块在图像中的顺序保存为一个顺序矩阵M_i，并使用任意一种快速的对称加密算法(例如AES算法)对图像块进行加密，得到加密后的图像块，c_i(i＝1,2,…,n)和加密后的特征值，f_i′(i＝1,2,…,n)；

(3)将加密图像块、图像块的顺序矩阵和加密特征值上传到云服务器中，若该次上传为云中图像库的初次上传，则云端对于上传的图像块集进行初次去重，即：对所有图像块的特征值一一进行欧式距离的计算，对于所有距离为零的特征值，其对应图像块即为相同，只保留其中一块，其余相同图像块链接到该图像块；对于距离不为零即不相同的图像块，直接存储在云服务器中；

(4)云服务器对进行去重之后的加密图像块特征值建立树形索引，首先使用任意一种聚类算法将所有图像块的特征值分成K类，根节点保存所有特征值的均值，再对根节点下所分K类中的每一类使用该聚类算法再分为K类，每一类构成树的一个节点，每个节点值为每一类特征值的平均值，每个节点都重复上述步骤直到节点中所包含的特征值少于K个，最后所有的叶子节点保存所有的加密特征值，且每一个特征值对应一个加密图像块；

(5)当非初次上传或授权用户想要上传图像时，首先将图像分块，计算图像块的特征值，然后对图像块和特征值进行加密操作，发送加密后的图像块特征值和图像块给云服务器，云服务器在密文图像库中进行去重操作，根据是否存在相同或设定阈值范围内的图像块特征值决定存储图像块或者进行去重。

本发明的另一目的在于提供一种所述安全的云环境下的密文图像去重方法的安全的云环境下的密文图像去重系统，所述云环境下的高效密文图像去重系统包括：

图像拥有者模块，图像拥有者是图像数据库的拥有者以及第一次上传图像者，将图像以密文的形式外包给云服务器且同时将加密特征值上传至云端；

云服务器模块，云服务器提供分布式计算能力和强大的存储能力，用于对加密的图像进行存储，并在图像拥有者初次上传图像库时进行初次去重，在其他授权用户上传时，在云端密文图像库上执行去重操作，将图像块存储或者去重；

用户模块，已授权用户在该云端图像库中进行上传存储图像，在上传前云服务器模块将进行去重，在去重之后再进行存储。

本发明的另一目的在于提供一种应用所述云环境下的密文图像去重方法的云服务器。

综上所述，本发明的优点及积极效果为：本发明考虑云服务器中存在大量相似图像以及一些特定的图像数据库的拥有者不允许进行模糊去重的现象，提出了一个云环境下支持图像分割以及隐私保护的密文图像去重方法。在能够减少云中图像存储量的同时，保证用户数据的内容安全，同时不会因删除用户的图像造成纠纷。在整个去重方案中，去重完全由云服务器端进行操作，客户端计算量小。另外使用K-Means算法创建树形结构大大提高了去重的效率，减少了时间开销。

附图说明

图1是本发明实施例提供的安全的云环境下的密文图像去重方法流程图。

图2是本发明实施例提供的树形结构的建立过程示意图。

图3是本发明实施例提供的图像分块过程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明保证图像信息安全性的同时，实现图像去重。考虑资源受限的移动设备，高效的安全去重技术备受关注，研究该方向对图像数据的研究有着重要意义和良好的应用价值。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的安全的云环境下的密文图像去重方法包括以下步骤：

S101：对图像进行分块，计算每一个图像块的特征值，并使用AES加密算法对图像块和特征值进行加密；

S102：将加密图像块、图像块的顺序矩阵和加密特征值上传到云服务器中；

S103：对所有初次上传的加密图像块特征值一一进行欧式距离的计算，对于所有距离为零的图像块，只保留其中一块，其他块链接至该块；对于距离不为零即不相同的图像块，直接存储在云服务器中；

S104：针对S103中的去重之后的特征值，云服务器使用K-Means算法建立树形结构索引，以便在之后的上传过程中便于索引，加快去重速率；

S105：授权用户在进行图像上传前先向云服务器提交上传请求，云服务器使用用户上传的特征值在密文图像库中进行去重操作，根据是否存在相同图像块特征值存在，来决定存储图像块或者进行去重。

本发明实施例提供的安全的云环境下的密文图像去重方法具体包括以下步骤：

(1)图像拥有者拥有一个大型的图像数据库，云计算的快速发展使拥有者选择将数据库上传到云端进行保存，由于一些特定的图像数据库的拥有者不允许存在模糊去重所导致的图像缺失，因此为了减少云端中的图像存储量，采用图像分块后进行去重；

(2)图像拥有者首先对图像库中所有图像进行分块，按照m*m大小进行分块，共得到n个图像块，计算每个图像块的特征值，f_i(i＝1,2,…,n)，将图像块在图像中的顺序保存为一个顺序矩阵M_i，并使用AES算法对图像块以及特征值进行加密，得到加密后的图像块，c_i(i＝1,2,…,n)和加密后的特征值，f_i′(i＝1,2,…,n)；

(3)将加密图像块、图像块的顺序矩阵和加密特征值上传到云服务器中，若该次上传为云中图像库的初次上传，则云端对于上传的图像块集进行初次去重，即：对所有图像块的特征值一一进行欧式距离的计算，对于所有距离为零的特征值，其对应图像块即为相同，只保留其中一块，其余相同图像块链接到该图像块；对于距离不为零即不相同的图像块，直接存储在云服务器中；

(4)为了加快去重效率，云服务器对(3)中进行去重之后的加密图像块特征值建立树形索引，首先使用K-Means算法将所有图像块的特征值分成K类，根节点保存所有特征值的均值，再对根节点下所分K类中的每一类使用该聚类算法再分为K类，每一类构成树的一个节点，每个节点值为每一类特征值的平均值，每个节点都重复上述步骤直到节点中所包含的特征值少于K个，最后所有的叶子节点保存所有的加密特征值，且每一个特征值对应一个加密图像块；

(5)当非初次上传或授权用户想要上传图像时，首先将图像分块，计算图像块的特征值，然后对图像块和特征值进行加密操作，发送加密后的图像块特征值和图像块给云服务器，云服务器在密文图像库中进行去重操作，根据是否存在相同图像块特征值决定存储图像块或者进行去重；

本发明实施例提供的安全的云环境下的密文图像去重系统包括三个模块，分别是图像拥有者模块，云服务器模块和用户模块。

图像拥有者模块，图像拥有者是图像数据库的拥有者以及第一次上传图像者，将图像以密文的形式外包给云服务器且同时将加密特征值上传至云端；

云服务器模块，云服务器提供分布式计算能力和强大的存储能力，用于对加密的图像进行存储，并在图像拥有者初次上传图像库时进行初次去重，在其他授权用户上传时，在云端密文图像库上执行去重操作，将图像块存储或者去重。

用户模块，用户指的是已授权用户，可以在该云端图像库中进行上传存储图像，在上传前云服务器模块将进行去重，在去重之后再进行存储。

本发明实施例提供的安全的云环境下的密文图像去重方法的检索方法包括：

图像拥有者拥有一个大型的图像数据库，云计算的快速发展使拥有者选择将数据库上传到云端进行保存，由于一些特定的图像数据库的拥有者不允许进行模糊去重，因此为了减少云端中的图像存储量，采用图像分块去重；图像拥有者首先对图像库中所有图像进行分块，按照m*m大小进行分块，共得到n个图像块，提取每个图像块的特征值，f_i(i＝1,2,…,n)，将图像块在图像中的顺序保存为一个顺序矩阵M_i，并使用AES加密算法对图像块进行加密，得到加密后的图像块，c_i(i＝1,2,…,n)和加密后的特征值，f_i′(i＝1,2,…,n)；将加密图像块、图像块的特征值以及图像块的顺序矩阵上传到云服务器中，若该次上传为云中图像库的初次上传，则云端对于上传的图像块集进行初次去重，即对所有图像块的特征值一一进行欧式距离的计算，对于所有距离为零的特征值，其对应图像块即为相同，只保留其中一块，其余相同图像块链接到该图像块；对于距离不为零即不相同的图像块，直接存储在云服务器中；为了加快去重效率，图像拥有者对前一步中进行去重之后的图像块特征值建立树形索引，首先使用K-means聚类算法将所有图像块的特征值分成K类，根节点保存所有特征值的均值，再对根节点下所分K类中的每一类使用K-Means聚类算法再分为K类，每一类构成树的一个节点，每个节点值为每一类特征值的平均值，每个节点都重复上述步骤直到节点中所包含的特征值少于K个，最后所有的叶子节点保存所有的图像块特征值，且每一个特征值对应一个加密图像块；当非初次上传或授权用户想要上传图像时，首先将图像分块，计算图像块的特征值，然后对图像块和特征值进行加密操作，发送加密后的图像块特征值和图像块给云服务器，云服务器在密文图像库中进行去重操作，根据是否存在相同图像块特征值决定存储图像块或者进行去重；

本发明实施例提供的安全的云环境下的密文图像去重方法中算法的详细说明：

Block(m)：该算法输入分块大小值m(即每个图像块的大小为m*m)，此时的图像分块并不是传统意义中的文档分块，而是对图像内容进行分割，此时输出图像分割后的n个图像块I_i，并且得到一个关于图像块在图像中的顺序矩阵M_i，用来在之后识别和恢复整个图像；

GenKey(λ)：该算法输入安全参数λ，输出密钥sk₁，sk₂，sk₁用于对图像块的内容进行加密，sk₂用于对图像块的特征值进行加密，密钥由图像拥有者以及授权用户共同秘密保存；

CryptImg(sk₁,sk₂)：以sk₁、sk₂、图像块以及特征值作为输入，sk₁用于对图像块加密，sk₂用于对图像块的特征值进行加密，输出为加密后的图像块和特征值，具体如下：为了保证图像的内容不被云服务器知道，数据拥有者使用AES加密算法对所有图像块进行加密，得到c_i(i＝1,2,…,n)以及f_i′(i＝1,2,…,n)。由于本算法是对图像块进行加密，不仅保证了云服务器无法知道单个图像块的内容，也保证了非授权用户即使拿到部分块的特征值能无法骗取整个图像；

ImgDedup(c_i,f_i′)：对于初次上传的图像使用该算法，所有加密后的图像块和图像块特征值作为输入，输出为去重之后的密文图像块以及特征值集合，即对初次保存在云服务器中的图像块进行去重，以供之后的上传图像块进行重复图像检测，具体方法如下：对所有图像块的特征值一一进行欧式距离的计算(在初次去重过程中，由于存在相同图像块，所以进行相同块搜索的时候是线性搜索)，根据特征值的特性，对于所有距离为零的特征值，其对应图像块即为相同，只保留其中一块，其余相同图像块链接到该图像块；对于距离不为零即不相同的图像块，直接存储在云服务器中；

GenIndex({f₁′,…,f_n′′})：为加快去重的效率，云服务器使用K-Means聚类算法建立树形索引，ImgDedup(c_i,f_i′)算法中输出的特征值作为输入，输出为索引树Tree；在树的每一层，利用K-Means聚类算法将所有的特征值分成K类，递归执行K-Means算法，直到某一类的叶子节点包含的特征值少于K个，其中每一个叶子结点关联一个密文图像块；

ImgDedup(c_q)：该算法用于非初次上传或者授权用户再次向云中上传新的图像块时，由云服务器在密文图像库中进行去重操作，以加密图像块c_q作为输入，对于每一个上传的图像块在索引树中进行重复图像搜索，从根节点开始，通过计算节点值与查询特征值之间的距离找到距离最小的点，沿着该路径最终找到叶子节点，根据是否存在距离为零的叶子节点决定存储图像块或者进行去重，若存在距离为零的叶子节点，则为用户返回该节点对应加密图像块，且用户可删除本地文件。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种安全的云环境下的密文图像去重方法，其特征在于，所述安全的云环境下的密文图像去重方法对数据库中的图像进行分块并计算图像块的特征值，使用任意一种快速的对称加密算法对图像块以及特征值进行加密；将加密图像块、图像块的顺序矩阵和加密特征值上传到云服务器，由服务器端执行密文图像去重操作，相同图像块则链接到唯一保留副本，对于初次上传并完成去重后的图像块，云服务器使用聚类算法等方式对图像块的特征值建立树形索引结构；若有其他授权用户再次上传图像，发送加密图像块和加密特征值给云服务器，云服务器在密文图像库中进行检索操作，根据是否存在相同或设定阈值范围内的图像块特征值决定存储图像块或者进行去重。

2.如权利要求1所述的安全的云环境下的密文图像去重方法，其特征在于，所述安全的云环境下的密文图像去重方法包括以下步骤：

步骤一，图像拥有者对图像进行分块，计算每一个图像块的特征值，并使用任意一种快速的对称加密算法对图像块和特征值进行加密；

步骤二，将加密图像块、图像块的顺序矩阵和加密特征值上传到云服务器中；

步骤三，若图像块是拥有者初次上传，则云服务器将进行初次去重，即：对所有图像块的特征值一一进行欧式距离的计算，对于所有距离为零的图像块，只保留其中一块，其他块链接至该块；对于距离不为零即不相同的图像块，直接存储在云服务器中；

步骤四，针对步骤三中的去重之后的加密特征值，云服务器使用聚类算法建立树形结构索引；

步骤五，授权用户在进行图像上传前先向云服务器提交上传请求，云服务器使用用户上传的特征值在密文图像库中进行去重操作，根据是否存在相同或设定阈值范围内的图像块特征值存在，决定存储图像块或者进行去重。

3.如权利要求1所述的安全的云环境下的密文图像去重方法，其特征在于，所述安全的云环境下的密文图像去重方法包括以下步骤：

(1)图像拥有者拥有一个大型的图像数据库，云计算的快速发展使拥有者选择将数据库上传到云端进行保存；

(2)图像拥有者首先对图像库中所有图像进行分块，按照m*m大小或其他适用于该图像库的分割方法进行分块，共得到n个图像块，计算每个图像块的特征值，f_i(i＝1,2,…,n)，将图像块在图像中的顺序保存为一个顺序矩阵M_i，并使用任意一种快速的对称加密算法对图像块以及特征值进行加密，得到加密后的图像块，c_i(i＝1,2,…,n)和加密后的特征值，f_i′(i＝1,2,…,n)；

(3)将加密图像块、图像块的顺序矩阵和加密特征值上传到云服务器中，若该次上传为云中图像库的初次上传，则云端对于上传的图像块集进行初次去重，即：对所有图像块的特征值一一进行欧式距离的计算，对于所有距离为零的特征值，其对应图像块即为相同，只保留其中一块，其余相同图像块链接到该图像块；对于距离不为零即不相同的图像块，直接存储在云服务器中；

(4)云服务器对进行去重之后的加密图像块特征值建立树形索引，首先使用任意一种聚类算法将所有图像块的特征值分成K类，根节点保存所有特征值的均值，再对根节点下所分K类中的每一类使用该聚类算法再分为K类，每一类构成树的一个节点，每个节点值为每一类特征值的平均值，每个节点都重复上述步骤直到节点中所包含的特征值少于K个，最后所有的叶子节点保存所有的加密特征值，且每一个特征值对应一个加密图像块；

(5)当非初次上传或授权用户想要上传图像时，首先将图像分块，计算图像块的特征值，然后对图像块和特征值进行加密操作，发送加密后的图像块和图像块特征值给云服务器，云服务器在密文图像库中进行去重操作，根据是否存在相同或者设定阈值范围内的图像块特征值决定存储图像块或者进行去重。

4.如权利要求3所述的安全的云环境下的密文图像去重方法，其特征在于，所述安全的云环境下的密文图像去重方法进一步包括：

Block(m)：该算法输入分块大小值m，每个图像块的大小分为m*m或者使用其他分割方式，此时的图像分块并不是传统意义中的文档分块，而是对图像内容进行分割，此时输出图像分割后的n个图像块I_i，并且得到一个关于图像块在图像中的顺序矩阵M_i，用来在之后识别和恢复整个图像；

GenKey(λ)：该算法输入安全参数λ，输出密钥sk₁，sk₂，sk₁用于对图像块的内容进行加密，sk₂用于对图像块的特征值进行加密，密钥由图像拥有者以及授权用户共同秘密保存；

CryptImg(sk₁,sk₂)：以sk₁、sk₂、图像块以及特征值作为输入，sk₁用于对图像块加密，sk₂用于对图像块的特征值进行加密，输出为加密后的图像块和特征值，具体如下：为了保证图像的内容不被云服务器知道，数据拥有者使用任意一种快速的加密算法对所有图像块进行加密，得到c_i(i＝1,2,…,n)以及f_i′(i＝1,2,…,n)。由于本算法是对图像块进行加密，不仅保证了云服务器无法知道单个图像块的内容，也保证了非授权用户即使拿到部分块的特征值能无法骗取整个图像；

ImgDedup(c_i,f_i′)：对于初次上传的图像使用该算法，所有加密后的图像块和图像块特征值作为输入，输出为去重之后的密文图像块以及特征值集合；对所有图像块的特征值一一进行欧式距离的计算，根据特征值的特性，对于所有距离为零的特征值，其对应图像块即为相同，只保留其中一块，其余相同图像块链接到该图像块；对于距离不为零即不相同的图像块，直接存储在云服务器中；

GenIndex({f₁′,…,f_n′′})：为加快去重的效率，云服务器使用聚类算法建立树形索引，ImgDedup(c_i,f_i′)算法中输出的特征值作为输入，输出为索引树Tree；在树的每一层，利用聚类算法将所有的特征值分成K类，递归执行该聚类算法，直到某一类的叶子节点包含的特征值少于K个，其中每一个叶子结点关联一个密文图像块；

ImgDedup(c_q)：该算法用于非初次上传或者授权用户再次向云中上传新的图像块时，由云服务器在密文图像库中进行去重操作，以加密图像块c_q作为输入，对于每一个上传的图像块在索引树中进行重复图像搜索，从根节点开始，通过计算节点值与查询特征值之间的距离找到距离最小的点，沿着该路径最终找到叶子节点，根据是否存在距离在设定阈值范围内的叶子节点决定存储图像块或者进行去重，若存在距离在设定阈值范围内的叶子节点，则为用户返回该节点对应加密图像块，且用户可删除本地文件。

5.一种如权利要求1所述安全的云环境下的密文图像去重方法的安全的云环境下的密文图像去重系统，其特征在于，所述云环境下的高效密文图像去重系统包括：

图像拥有者模块，图像拥有者是图像数据库的拥有者以及第一次上传图像者，将图像以密文的形式外包给云服务器且同时将加密特征值上传至云端；

云服务器模块，云服务器提供分布式计算能力和强大的存储能力，用于对加密的图像进行存储，并在图像拥有者初次上传图像库时进行初次去重，在其他授权用户上传时，在云端密文图像库上执行去重操作，将图像块存储或者去重；

用户模块，用户指的是已授权用户，可以在该云端图像库中进行上传存储图像，在上传前云服务器模块将进行去重，在去重之后再进行存储。

6.一种应用权利要求1～5任意一项所述云环境下的密文图像去重方法的云服务器。