CN110866135B - 一种基于响应长度隐藏的k-NN图像检索方法及系统 - Google Patents

Abstract

本发明属于云计算安全技术领域，特别涉及一种基于响应长度隐藏的k‑NN图像检索方法及系统，所述方法包括在云服务器中基于响应长度隐藏的k‑NN图像检索系统中用户加密上传以及用户搜索图像的过程，即包括：可信的密钥代理商生成密钥并分发密钥，需要上传图像的用户通过属性加密制定对加密图像提供细粒度的访问控制的访问策略；加密上传图像，将图像存储在云服务器中；图像用户通过个人属性信息和私钥获取查询所需的辅助信息；根据辅助信息找出由查询视觉单词索引的图像和图像的加权词频向量；本发明使用稠密子图对二部图进行转换，获得比简单填充或截断变换更小的多映射，从而降低存储开销。

Description

一种基于响应长度隐藏的k-NN图像检索方法及系统

技术领域

本发明属于云计算安全技术领域，特别涉及一种基于响应长度隐藏的k-NN图像检索方法及系统。

背景技术

随着互联网和数字成像技术的飞速发展，大量数字图像被创建并运用于各个领域，包括医学、出版、教育等。由于用户终端的计算资源和存储资源非常有限，越来越多的企业开始将图像数据存储在云服务器，以减少图像数据的存储和管理开销。面对海量图像数据集，有效的检索成为一项基本要求。信息检索常用的方法之一是k近邻(k-NN)查询。k-NN查询是Knuth在1973年提出来的，可以简单描述为：在给定有n个m维特征向量的图像库I中找到与查询图像I_q相似度最接近的图像集。需要注意的是，这些k-NN查询算法虽然可以快速有效地检索到相似的图像，但是泄露了图像特征的敏感信息。为了在检索图像的同时保护图像特征的敏感信息，研究人员们提出了许多安全k-NN查询算法。

安全k-NN查询算法中的信息泄漏包含k-NN响应泄漏和响应长度泄漏。其中k-NN响应泄漏是指查询图像与视觉单词索引的图像的相似度。响应长度泄漏是指查询的视觉单词所匹配的图像数量。然而攻击者可以利用这些泄漏信息，发动一些恶意攻击。Kornaropoulos等人描述了一种针对k-NN查询泄漏的数据恢复攻击，研究表明对于以查询图像为基准，按图像相似性升序排列的有序k元组，攻击者可以在时间内非常准确地估计客户端的加密数据库。为了抵御这种k-NN查询泄漏的数据恢复攻击，最近Chen等人提出了一种基于加性同态加密、混淆电路和不经意RAM的安全近似k-NN查询方案。响应长度泄漏是一种非常难以抑制的泄漏模式。事实上，即使是基于ORAM的解决方案也会泄漏响应长度。Kellaris等人描述了一种针对响应长度泄漏的数据恢复攻击。研究表明对于大小为N的数据集，攻击者不需要具有关于数据的先验知识，并且不需要知道已发布的查询及其结果，在大约N⁴个查询之后便可以重建明文数据库。Kamara等人首次提出了隐藏响应长度的PBS方案。

虽然Chen等人提出的方案可以抵御k-NN响应泄漏攻击，但由于混淆电路的操作是逐位执行的，导致该方案的计算时间和空间开销过大。Xiao等人和Zhang等人提出了一种非电路的同态加密算法，该算法不需要额外的电路计算开销，因此效率更高。我们观察到安全k-NN查询实际上也是响应长度隐藏的一种，即查询结果的响应长度隐藏。目前研究者大多采用简单填充的方法来实现响应长度的隐藏，但这导致了不小的存储开销。Bost等人提出了数据库填充算法，以较小的存储开销实现了响应长度的隐藏。但是它忽略了所存储的图像数据可能存在冗余存储的情况。Kamara等人提出了一个基于集中多映射的数据库填充算法，通过减少冗余图像数据的存储从而降低方案的存储开销。但它将所有关键字的响应长度均填充至最大响应长度，导致增加了一些不必要的存储开销。

发明内容

为了以最小化的存储开销实现了响应长度隐藏，本发明提出一种云服务器中基于响应长度隐藏的k-NN图像检索方法及系统，所述系统包括包括用户、第三方、云服务器和密钥代理商，其中：

所述用户包括图像拥有者和图像用户，图像拥有者将加密的图像存储到云服务器，并自定义访问策略控制图像用户的查询权限；图像用户在拥有查询权限的情况下，根据其自身的私钥生成搜索令牌来查询图像；

所述云服务器存储加密图像、查询所需的视觉词典和辅助多映射以及计算图像的相似度；

所述第三方用于比较图像之间的相似度以及转发用户与云服务器之间的交易；

所述密钥代理商用于生成密钥以及分发密钥。

本发明提供一种基于响应长度隐藏的k-NN图像检索方法，在云服务器中基于响应长度隐藏的k-NN图像检索系统中用户加密上传以及用户搜索图像的过程包括以下步骤：

S1、密钥代理商生成密钥并分发密钥，需要上传图像的用户通过属性加密制定对加密图像提供细粒度的访问控制的访问策略；

S2、图像拥有者加密上传图像，将图像存储在云服务器中；

S3、进行一级搜索，在一级搜索中，图像用户通过个人属性信息和私钥获取查询所需的辅助信息；

S4、进行二级搜索，在二级搜索中，根据辅助信息找出由查询视觉单词索引的图像和图像的加权词频向量。

进一步的，步骤S2具体包括：

利用SIFT对图像集进行特征提取，通过K-means算法对特征进行聚类，生成视觉词典；

按照视觉单词的响应长度进行聚类，按类进行填充；

使用视觉词典对图像特征进行量化，并利用TF-IDF计算图像的加权词频向量得到加权词频向量；

采用辅助多映射和字典来存储图像，并构建一个响应长度隐藏的二部图；

利用属性加密方法加密辅助信息和授权用户信息，并利用多级同态加密视觉词典。

进一步的，按照视觉单词的响应长度进行聚类，按类进行填充的过程包括：

根据主流的手肘法确定视觉单词的最优聚类数k；

使用K-Means聚类算法对视觉单词按其响应长度进行聚类，得到最优聚类；

根据最优聚类计算令分簇填充最优的插入的混淆图像和真实图像的比值；

根据最优的插入的混淆图像和真实图像的比值对图像进行填充。

本发明使用稠密子图对二部图进行转换，获得比简单填充或截断变换更小的多映射，从而降低存储开销。

附图说明

图1是本发明一种基于响应长度隐藏的k-NN图像检索系统模型图；

图2是本发明的集中多映射的响应长度隐藏的二部图；

图3是本发明的一级搜索交互图：获取查询的辅助信息；

图4是本发明的二级搜索交互图：实现图像的安全k-NN查询。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种基于响应长度隐藏的k-NN图像检索系统，如图1，包括用户、第三方(简称TP)、云服务器(简称CS)和密钥代理商(简称KA)，其中：

所述用户包括图像拥有者(简称I0)和图像用户(简称IU)，图像拥有者将加密的图像存储到云服务器，并自定义访问策略控制图像用户的查询权限；图像用户在拥有查询权限的情况下，根据其自身的私钥生成搜索令牌来查询图像；一个用户可以既是图像拥有者又是图像用户；

所述云服务器存储加密图像、查询所需的视觉词典和辅助多映射以及计算图像的相似度；当云服务器接收到合法的搜索请求时，云服务器可以通过计算处理该合法请求；

所述第三方用于比较图像之间的相似度以及转发用户与云服务器之间的交易；第三方通常指合同关系双方的两个主体之外相对独立的，有一定公正性的第三主体，一般引入第三方的目的是为了确保交易的公平、公正，避免纠纷和欺诈，在本发明中，第三方主要是指任何不可能或者不太可能与云服务器串通的代理人；

所述密钥代理商用于生成密钥以及分发密钥。

如图1，密钥代理商生成密钥并为用户、云服务器以及第三方分配密钥，其中，密钥代理商将密钥K_u发送给用户，将密钥K′_u和K_TP发送给第三方，将密钥K″_u和K_CS发送给云服务器，然后进行以下操作：

1、用户与云服务器执行访问控制(Access Control)；

2、用户通过第三方执行上传或者查询(Upload or Query)；

3、第三方执行密钥转换以及相似性比较(Key Conversion and SimilarityComparison)，并在云服务器中进行查询；

4、云服务器执行图像存储(Store)、相似性计算(Similarity Calculate)以及图像检索(Search)，并将结果反馈给第三方；

5、第三方将结果反馈(response)给用户。

与现有技术相比，本发明系统引入第三方，将图像的相似度计算和比较分离到云服务器和第三方，云服务器仅负责计算图像间的相似度，第三方负责比较图像间的相似度，这样可以抵御k-NN响应泄露的数据恢复攻击。

本发明还提供一种基于响应长度隐藏的k-NN图像检索方法，在云服务器中基于响应长度隐藏的k-NN图像检索系统中用户加密上传以及用户搜索图像的过程包括以下步骤：

S1、密钥代理商生成密钥并分发密钥，需要上传图像的用户通过属性加密制定对加密图像提供细粒度的访问控制的访问策略；

S2、图像拥有者加密上传图像，将图像存储在云服务器中；

S3、进行一级搜索，在一级搜索中，图像用户通过个人属性信息和私钥获取查询所需的辅助信息；

S4、进行二级搜索，在二级搜索中，根据辅助信息找出由查询视觉单词索引的图像和图像的加权词频向量。

在本实施例中，密钥代理商运行密钥生成算法KeyGen(1^λ)→K生成要在同态加密中使用的主密钥K，根据K再次运行KeyGen(1^λ)→(K_TP,K_CS)生成两个随机密钥K_TP和K_CS使得K_TPK_CS＝K；

通过安全信道分别向云服务器和第三方发送K_CS和K_TP，第三方利用密钥K_TP解密距离对，云服务器利用密钥K_CS生成由密钥K_TP加密的距离对；

每当新用户加入时，密钥代理商就会运行密钥生成算法生成三个随机密钥K_u、K′_u、K″_u，使得K_uK′_uK″_u＝K；

通过安全通道分别向云服务器提供密钥K″_u，云服务器利用密钥K″_u将由密钥K_uK′_u加密的密文转换为由密钥K加密的密文；向第三方提供密钥K′_u，第三方利用密钥K″_u进行转发用户和云服务器之间交易的转换；向用户提供密钥K_u；

在搜索相似图像集时，云服务器使用密钥K_CS将加权词频向量的密钥由K转换成K_TP，使得第三方可以解密加权词频向量间的距离从而比较图像的相似度；

图像拥有者通过属性加密方法定义了一种简单的访问策略，可以对加密图像提供细粒度的访问控制，表示为：

AC＝(AC.Enc(·),AC.Token(·),AC.Query(·),AC.Dec(·))；

其中，AC表示访问策略；

AC.Enc(·)表示属性加密方法，具体表示为：AC.Enc(K,m,μ)→c，该方法是由图像拥有者运行的(概率性)属性加密算法，该算法将密钥K、辅助消息m∈M和属性信息μ∈U作为输入，输出与(μ,m)相关联的密文c，U表示属性信息的集合，M表示辅助信息的集合；

AC.Token(·)表示搜素令牌生成算法，具体表示为：AC.Token(K,μ)→tk，如图3，该算法是由图像拥有者或授权用户运行的(概率性)算法，用于生成搜索令牌；该算法将密钥K和属性信息μ∈U作为输入，输出搜索令牌tk；

AC.Query(·)表示辅助信息查询算法，具体表示为：AC.Query(tk,c)→c_q，如图3，该算法是由云服务器运行的(确定性)算法，用于检索授权用户查询图像所需辅助信息的相关密文，该算法将搜索令牌tk和密文c作为输入，输出一系列与(μ,m)相关联的密文c_q；

AC.Dec(·)表示属性解密算法，具体表示为：AC.Dec(K,c_q)→m_q，如图3，该算法是由图像拥有者或授权用户运行的(确定性)属性解密算法，用于解密授权用户查询图像所需的辅助信息，该算法将密钥K和密文c_q作为输入，输出查询所需的辅助信息m_q。

分发了密钥之后，图片拥有者可以上传图片，包括：

利用SIFT对图像集进行特征提取，通过K-means算法对特征进行聚类，生成视觉词典；

按照视觉单词的响应长度进行聚类，按类进行填充；

为了提高图像检索的准确率，使用视觉词典对图像特征进行量化，并利用TF-IDF计算图像的加权词频向量得到加权词频向量；

采用辅助多映射和字典DX来存储图像，并构建一个响应长度隐藏的二部图；

利用属性加密方法加密辅助信息和授权用户信息，并利用多级同态加密视觉词典。

本发明为了确保二部图可以实现有效地查询，使用辅助多映射MM_G和字典DX来表示二部图中的结构和存储在桶中的数据。更详细地说，辅助多映射MM_G将视觉单词映射到与其相关联的桶标识符，字典DX将桶标识符映射到存储在桶中的图像和图像的加权词频向量。为了检索与查询视觉单词w相关联的图像以及图像的加权词频向量，查询w上的辅助多映射MM_G以检索其t个桶标识符，然后查询t个桶标识符上的字典DX以检索存储在桶中的图像和图像的加权词频向量。

进一步的，按照视觉单词的响应长度进行聚类，按类进行填充的过程包括：

根据主流的手肘法确定视觉单词的最优聚类数k；

使用K-Means聚类算法对视觉单词按其响应长度进行聚类，得到最优聚类；

根据最优聚类计算令分簇填充最优的插入的混淆图像和真实图像的比值；

根据最优的插入的混淆图像和真实图像的比值对图像进行填充。

在响应视觉单词w的查询时，服务器将看到它匹配

个图像，其中

是w匹配的真实图像的数量，

是用于填充的混淆图像的数量。同样，填充后图像库中的图像总数为No＝N^r+N^p，其中N^r为真实图像数，N^p为混淆图像数。则视觉单词的观察概率

真实概率

和混淆概率

可以表示为

通过γ表示插入的混淆图像和真实图像的比值：

结合

得到

和

之间的关系：

由于

必须在0和1之间，因此可以得到γ的下界：

为了实现最优填充使得γ最小化，首先根据主流的手肘法确定视觉单词的最优聚类数k，然后使用经典的K-Means聚类算法对视觉单词按其响应长度进行聚类。对于给定的最优聚类Γ＝(G₁,...,G_m)，当w∈G_i时，

表示

的最大值，

表示

的最小值；γ的最小值表示为：

因此，当

时，γ的值最小：即为了达到最优填充，每个簇的预期观测概率应为

注意，在这个过程的最后，将视觉单词根据其所属簇的预期观测概率

进行填充。

响应长度隐藏的二部图包括由(DS.Setup(·),DS.Get_B(·),DS.Get_DX(·))三个多项式时间算法组成的稠密子图变换协议；为了确保这种二部图可以实现有效地查询，使用辅助多映射MM_G和字典DX来表示二部图中的结构和存储在桶中的数据；

其中，DS.Setup(1^λ,n,MM)→(MM_G,DX)是由图像拥有者运行的(概率性)稠密子图变换算法，用于构建响应长度隐藏的二部图，该算法以安全参数1^λ；整数n和多映射MM作为输入，输出辅助多映射MM_G和字典DX，具体包括：

实例化一个以W_MM作为顶部顶点，n个空桶作为底部顶点的二部图，并计算多映射的集中组件

如果

则随机均匀地采样

并选择由集合

索引的桶：

将集合{(f_I,I)}:＝MM[w]中的值分别存储到桶B_i中；

如果

则多映射MM是(η,τ)集中的，也就是说存在个视觉单词所匹配的图像中有个交集，为了利用这种冗余，先随机均匀地采样

并选择由集合

索引的桶：

其中，

k表示随机采样一个k位的值；

将集合

中的值分别存储在桶

中；

对

中的桶从1到n-τ进行排序，并选择由集合B_i＝(B₁,...,B_Nw-τ)索引的桶：

将集合

中的值分别存储在桶B_i中；

其中，集中多映射指计算多映射中有哪些集中组件存在多少冗余图像，然后把冗余图像分情况进行存储以减少存储的开销；辅助多映射是在生成二部图以后，为了保证二部图的检索效率，使用辅助多映射和字典来表示这个二部图，辅助多映射中存储的是视觉单词和桶标识符之间的映射。

根据上述情况，本实施例举一个例子：如图2，对于数据库I＝{I₁,...,I₁₁}，VD＝{w₁,w₂,w₃,w₄}，存在图像{I₂,I₃}均包含视觉单词{w₂,w₃,w₄}，则η＝3，τ＝2，图2(a)和图2(b)分别为在稠密子图方案(DST)和基于响应长度隐藏的k-NN图像检索方案方案(RKIR)中隐藏响应长度的集中多映射的结果图。其中，浅色星号表示对视觉单词的填充，深色星号表示对桶的填充；其中，η表示有η个视觉单词共享相同的桶，即这些冗余图像均可由这η个视觉单词表示。

创建一个辅助多映射MM_G和一个字典DX，辅助多映射MM_G将

映射到{rand,K_B}，将

映射到{(rand,rand^*),K_B}，字典DX将桶标识符映射到存储在桶中的图像和图像的加权词频向量；

其中，⊥表示集合为空；$表示随机生成过程；rand表示随机生成的随机值；k为安全参数；

表示N_w个桶，N_w为视觉单词w的响应长度；

表示利用伪随机函数F计算N_w个桶的位置；rand^*表示随机生成的用于计算存储冗余图像的桶的位置的随机值；

表示利用伪随机函数F计算τ个桶的位置；

表示存储冗余图像的τ个桶；

表示利用伪随机函数H计算N_w-τ个桶的位置；

表示滑动窗口数，用于确定地将N_w-τ中H的输出映射回N_w中的相应桶标识符，即使得同一个视觉单词w索引的两幅图像不会存储在同一个桶中；f_I表示图像I的加权词频向量；MM[w]表示多映射中w的集合；

表示多映射的集中组件；K_B表示加密桶位置的密钥，该密钥由图像拥有者随机生成，并存储在辅助多映射中；

表示冗余图像

的加权词频向量；τ为集中多映射中冗余图像的数量，表示为

#表示集合的基数。

本实施例中，利用多级同态加密视觉词典的过程包括：

图像拥有者运行HE.E(·)多级同态加密算法，使用密钥K_u加密字典DX，输出密文EDX′并将其发送给第三方；

第三方在接收到密文EDX′后，运行HE.E(·)多级同态加密算法改变密文的密钥，表示为：

其中，DX为创建的字典；

得到使用密钥K_uK′_u加密的新密文EDX″并将其发送给云服务器；

云服务器在接收到新密文EDX″后，运行HE.E(·)多级同态加密算法改变新密文的密钥，表示为：

得到最终的密文HE.E(K,DX)＝EDX并存储到加密字典。

在本实施例中，一级搜索的过程，如图3，包括：

当图像用户希望搜索图像库时，通过使用属性信息μ和密钥K_u运行AC.Token(·)算法获得查询令牌tk_μ并提交给云服务器；

云服务器通过令牌tk_μ运行AC.Query(·)算法获取辅助信息的密文c_q:＝(EVD,EMM_G)并将其返回给图像用户；

图像用户运行属性解密算法AC.Dec(·)，使用密钥K_u解密c_q得到视觉词典VD和辅助多映射MMG；

图像用户在搜索查询图像I_q的相似图像集时，首先从I_q中提取特征向量，并用VD对其进行量化，获得视觉单词w和词频向量；

通过TF-IDF权重度量方法计算得到I_q的加权词频向量f_q，完成一级搜索；

其中，EVD表示加密的视觉词典；EMM_G表示加密的辅助多映射。

在本实施例中，二级搜索的过程，如图4，包括：

对于查询视觉单词w，图像用户首先运行DS.Get_B(·)算法查询辅助多映射MM_G，从中计算桶标识符B；

运行HE.E(·)多级同态加密算法，使用密钥K_u加密视觉单词w、加权词频向量f_q和桶标识符B，输出密文HE.E(K_u,(w,f_q,B))并将其发送给第三方；

第三方在接收到密文HE.E(K_u,(w,f_q,B))后，运行HE.E(·)多级同态加密算法改变密文的密钥，表示为：

得到使用密钥K_uK′_u加密的新密文HE.E(K_uK′_u,(w,f_q,B))并将其发送给云服务器；

云服务器在接收到新密文HE.E(K_uK′_u,(w,f_q,B))后，运行HE.E(·)多级同态加密算法改变新密文的密钥，得到最终的密文

表示为：

其中，

表示桶标识符的密文；

表示加密的视觉单词。

云服务器运行DS.Get_DX(·)算法，返回与查询视觉单词

相关联的加密图像和图像的加权词频向量

使用密钥K_CS运行多级同态解密算法HE.D(·)，得到使用密钥K_TP加密的加权词频向量，表示为：

根据同态加密的特性，即对加密数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的；

云服务器使用距离函数D(·)分别计算查询图像的加权词频向量与查询视觉单词索引的加权词频向量间的距离，并将这些距离发送到第三方，该距离表示：

D(HE.E(K_TP,f_q),HE.E(K_TP,f_I))＝HE.E(K_TP,D(f_q,f_I))；

第三方在接收到距离密文后对其进行解密，将明文距离按从小到大的顺序排列，并将前k个最小距离的加权词频向量对D_min(f_q,f_I)经过使用密钥K_TP的HE.E(·)多级同态加密算法加密后得到HE.E(K_TP,D(f_q,f_I))，并将其发送给云服务器；

云服务器在接收到k个加权词频向量对的密文距离HE.E(K_TP,D(f_q,f_I))后，使用密钥转换将其密钥更改为K；

检索与

相关联的图像集

运行多级同态解密算法HE.D(·)使用密钥K″_u解密

获得使用密钥K_uK′_u加密的密文HE.E(K_uK′_u,I)并将其发送给第三方；

第三方在收到密文HE.E(K_uK′_u,I)后使用密钥K′_u运行多级同态解密算法HE.D(·)，获得使用密钥K_u加密的密文HE.E(K_u,I)并将其发送给图像用户；

图像用户使用密钥K_u运行多级同态解密算法HE.D(·)解密密文HE.E(K_u,I)得到相似图像集I；

其中，f_q表示查询图像I_q的加权词频向量；f_I为图像I的加权词频向量；

表示加密的视觉单词；

表示查询图像I_q的加权词频向量的密文；

表示桶标识符的密文；

表示图像I的加权词频向量的密文；D_min(f_q,f_I)表示f_q与f_I之间的前k个最小距离的加权词频向量对。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (6)

1.一种基于响应长度隐藏的k-NN图像检索方法，其特征在于，在云服务器中基于响应长度隐藏的k-NN图像检索系统中用户加密上传以及用户搜索图像的过程包括以下步骤：

S1、密钥代理商生成密钥并分发密钥，需要上传图像的用户通过属性加密制定对加密图像提供细粒度的访问控制的访问策略；具体包括：

密钥代理商运行密钥生成算法生成在同态加密中使用的主密钥K，再次运行密钥生成算法生成两个随机密钥K_TP和K_CS，使得K_TPK_CS＝K；

通过安全信道将随机密钥K_CS发送给云服务器，将随机密钥K_TP发送给第三方；

每当新用户加入时，密钥代理商就会运行密钥生成算法生成三个随机密钥K_u、K′_u、K″_u，使得K_uK′_uK″_u＝K；

通过安全通道分别向云服务器提供密钥K″_u，向第三方提供密钥K′_u，向新加入的用户提供密钥K_u；

用户通过属性加密制定对加密图像提供细粒度的访问控制的访问策略，表示为：

AC＝(AC.Enc(·),AC.Token(·),AC.Query(·),AC.Dec(·))；

其中，AC表示访问策略；AC.Enc(·)表示属性加密方法；AC.Token(·)表示搜索令牌生成算法；AC.Query(·)表示辅助信息查询算法；AC.Dec(·)表示属性解密算法；

S2、图像拥有者加密上传图像，将图像存储在云服务器中；具体包括：

利用SIFT对图像集进行特征提取，通过K-means算法对特征进行聚类，生成视觉词典；

按照视觉单词的响应长度进行聚类，按类进行填充；

使用视觉词典对图像特征进行量化，并利用TF-IDF权重度量方法计算图像的加权词频向量；

采用辅助多映射和字典来存储图像，并构建一个响应长度隐藏的二部图；

利用属性加密方法加密辅助信息和授权用户信息，并利用多级同态加密视觉词典；

S3、进行一级搜索，在一级搜索中，图像用户通过个人属性信息和私钥获取查询所需的辅助信息；一级搜索具体包括：

当图像用户希望搜索图像库时，通过使用属性信息μ和密钥K_u运行AC.Token(·)算法获得查询令牌tk_μ并提交给云服务器；

云服务器通过令牌tk_μ运行

算法获取辅助信息的密文c_q:＝(EVD,EMM_G)并将其返回给图像用户；

图像用户运行属性解密算法AC.Dec(·)，使用密钥K_u解密辅助信息的密文c_q得到视觉词典和辅助多映射MM_G；

图像用户在搜索查询图像I_q的相似图像集时，首先从I_q中提取特征向量，并用视觉词典对其进行量化，获得查询图像的视觉单词w和查询图像的词频向量；

通过TF-IDF权重度量方法计算得到I_q的加权词频向量f_q，完成一级搜索；

其中，EVD表示加密的视觉词典；EMM_G表示加密的辅助多映射；属性信息μ∈U，U表示用户属性的集合；

S4、进行二级搜索，在二级搜索中，根据辅助信息找出由查询视觉单词索引的图像和图像的加权词频向量；二级搜索的过程包括：

对于查询视觉单词w，图像用户运行DS.Get_B(·)算法查询辅助多映射MM_G，从中计算桶标识符B；

运行HE.E(·)多级同态加密算法，使用密钥K_u加密视觉单词w、加权词频向量f_q和桶标识符B，输出密文HE.E(K_u,(w,f_q,B))并将其发送给第三方；

第三方在接收到密文HE.E(K_u,(w,f_q,B))后，运行HE.E(·)多级同态加密算法改变密文的密钥，得到使用密钥K_uK′_u加密的新密文HE.E(K_uK′_u,(w,f_q,B))并将其发送给云服务器；

云服务器在接收到新密文HE.E(K_uK′_u,(w,f_q,B))后，运行HE.E(·)多级同态加密算法改变新密文的密钥，得到最终的密文

云服务器运行DS.Get_DX(·)算法，返回与查询视觉单词

相关联的加密图像和图像的加权词频向量

使用云服务器密钥K_CS运行多级同态解密算法HE.D(·)，得到使用第三方密钥K_TP加密的加权词频向量；

云服务器使用距离函数分别计算查询图像的加权词频向量f_q与查询视觉单词索引的加权词频向量f_I间的距离，并将这些距离的密文发送到第三方；

第三方在接收到距离密文后对其进行解密，将明文距离按从小到大的顺序排列，并将前k个最小距离的加权词频向量对D_min(f_q,f_I)经过使用密钥K_TP的HE.E(·)多级同态加密算法加密后得到HE.E(K_TP,D(f_q,f_I))，并将其发送给云服务器；

云服务器在接收到k个加权词频向量对的密文距离HE.E(K_TP,D(f_q,f_I))后，使用密钥转换将其密钥更改为K；

检索与

相关联的图像集

运行多级同态解密算法HE.D(·)使用密钥K″_u解密

获得使用密钥K_uK′_u加密的密文HE.E(K_uK′_u,I)并将其发送给第三方；

第三方在收到密文HE.E(K_uK′_u,I)后使用密钥K′_u运行多级同态解密算法HE.D(·)，获得使用密钥K_u加密的密文HE.E(K_u,I)并将其发送给图像用户；

图像用户使用密钥K_u运行多级同态解密算法HE.D(·)解密密文HE.E(K_u,I)得到相似图像集I，完成二级搜索；

其中，K表示同态加密的主密钥；K_u是用户的密钥；K′_u是第三方用于转发用户和云服务器之间交易的转换密钥；K″_u是云服务器用于将由密钥K_uK′_u加密的密文转换为由密钥K加密的密文的密钥；K_TP是第三方用于解密距离对的密钥；K_CS是云服务器用于生成由密钥K_TP加密的距离对的密钥；f_q表示查询图像I_q的加权词频向量；f_I为图像I的加权词频向量；

表示加密的视觉单词；

表示查询图像I_q的加权词频向量的密文；

表示桶标识符的密文；

表示图像I的加权词频向量的密文；D_min(f_q,f_I)表示f_q与f_I之间的前k个最小距离的加权词频向量对。

2.根据权利要求1所述的一种基于响应长度隐藏的k-NN图像检索方法，其特征在于，按照视觉单词的响应长度进行聚类，按类进行填充的过程包括：

根据主流的手肘法确定视觉单词的最优聚类数k；

使用K-Means聚类算法对视觉单词按其响应长度进行聚类，得到最优聚类；

根据最优聚类计算令分簇填充最优的插入的混淆图像和真实图像的比值；

根据最优的插入的混淆图像和真实图像的比值对图像进行填充。

3.根据权利要求2所述的一种基于响应长度隐藏的k-NN图像检索方法，其特征在于，最优的插入的混淆图像和真实图像的比值表示为：

其中，

为最优的插入的混淆图像和真实图像的比值；

表示视觉单词的观察概率；

表示视觉单词的真实概率，

表示

的最大值，

表示

的最小值；

表示视觉单词的混淆概率，m表示最优聚类中元素的数量；G_i表示最优聚类中第i个元素；

表示视觉单词所属簇的预期观测概率；w表示视觉单词；W表示视觉单词w所属的簇的集合；Γ为最优聚类。

4.根据权利要求1所述的一种基于响应长度隐藏的k-NN图像检索方法，其特征在于，构建响应长度隐藏的二部图包括：

实例化一个以W_MM作为顶部顶点，n个空桶作为底部顶点的二部图，并计算多映射的集中组件

如果

则随机均匀地采样

并选择由集合

索引的桶：

如果

则随机均匀地采样

并选择由集合

索引的桶：

将集合

中的值分别存储在桶

中；

对B\

中的桶从1到n-τ进行排序，并选择由集合

索引的桶：

将集合

中的元素随机分配在桶B_i中，且每个桶分配一个元素；

创建一个辅助多映射MM_G和一个字典DX，辅助多映射MM_G将

映射到{rand,K_B}，将

映射到{(rand,rand^*),K_B}，字典DX将桶标识符映射到存储在桶中的图像和图像的加权词频向量；

其中，⊥表示集合为空；$表示随机生成过程；rand表示随机生成的随机值；k为安全参数；

表示N_w个桶，N_w为视觉单词w的响应长度；

表示利用伪随机函数F计算N_w个桶的位置；rand^*表示随机生成的用于计算存储冗余图像的桶的位置的随机值；

表示利用伪随机函数F计算τ个桶的位置；

表示存储冗余图像的τ个桶；

表示利用伪随机函数H计算N_w-τ个桶的位置；

表示滑动窗口数；f_I表示图像I的加权词频向量；MM[w]表示多映射中w的集合；

表示多映射的集中组件；K_B表示加密桶位置的密钥；

表示冗余图像

的加权词频向量；τ为集中多映射中冗余图像的数量，表示为

#表示集合的基数，MM表示多映射操作；B\

表示存储非冗余图像的桶。

5.根据权利要求1所述的一种基于响应长度隐藏的k-NN图像检索方法，其特征在于，多级同态加密包括：

图像拥有者运行HE.E(·)多级同态加密算法，使用密钥K_u加密字典DX，输出第一密文EDX′并将其发送给第三方；

第三方在接收到第一密文EDX′后，运行HE.E(·)多级同态加密算法改变密文的密钥，得到使用密钥K_uK′_u加密的第二密文EDX″并将其发送给云服务器；

云服务器在接收到第二密文EDX″后，运行HE.E(·)多级同态加密算法改变新密文的密钥，得到第三密文HE.E(K,DX)＝EDX并存储到加密字典；

其中，K_u是用户的密钥；K′_u是第三方用于转发用户和云服务器之间交易的转换密钥。

6.一种基于响应长度隐藏的k-NN图像检索系统，其特征在于，用于实现权利要求1所述的一种基于响应长度隐藏的k-NN图像检索方法，该系统包括用户、第三方、云服务器和密钥代理商，其中：

所述用户包括图像拥有者和图像用户，图像拥有者将加密的图像存储到云服务器，并自定义访问策略控制图像用户的查询权限；图像用户在拥有查询权限的情况下，根据其自身的私钥生成搜索令牌来查询图像；

所述云服务器存储加密图像、查询所需的视觉词典和辅助多映射以及计算图像的相似度；

所述第三方用于比较图像之间的相似度以及转发用户与云服务器之间的交易；

所述密钥代理商用于生成密钥以及分发密钥。

Images