CN111522973A - 一种融合压缩感知的隐私保护图像检索方法 - Google Patents

Abstract

本发明涉及加密图像检索技术领域，具体涉及一种融合压缩感知的隐私保护图像检索方法，包括：根据图像库中的图像特征构建图像库索引

输入查询图像，根据查询图像构建查询索引

加密查询索引

得到加密后的查询索引

将

发送给服务器；服务器接收到加密后的查询索引

后，计算加密后的查询索引

和图像库索引之间的汉明距离，并将汉明距离发送给图像拥有者，图像拥有者解密所有汉明距离，获得解密的汉明距离集合D，如果D＝φ，则查询结束；如果D≠φ，则图像拥有者与服务器执行n‑out‑of‑k不经意传输协议检索查询图像的相似图像集。本发明将压缩感知技术融合到图像加密技术中，能够保留图像特征的距离，实现高效的检索算法。

Description

一种融合压缩感知的隐私保护图像检索方法

技术领域

本发明涉及加密图像检索技术领域，具体涉及一种融合压缩感知的隐私保护图像检索方法。

背景技术

在隐私保护的信息管理中，从加密的数据库中获取信息有重要的应用需求。典型的应用场景包括网页邮箱Gmail、照片存储系统Flickr和金融管理系统Mint.com。在这些应用中，用户存储他们的隐私信息到远程服务器上，服务器提供一些有用的功能，如分类、搜索和数据分析。目前，用户的私有信息以明文的形式存储在服务器，这些信息很容易被恶意入侵者获取。所以用户迫切需要服务器在保护用户隐私的同时，提供安全的在线服务。在线照片服务如Google Picasa或者Flickr，用户加密和存储图像信息，不暴露加密图像的内容给服务器，用户可以对加密图像进行检索获得相关图像。

Song,Brinkman和Boneh采用逻辑搜索来确定查询词是否出现在一个加密的文本文档。隐私保护的文本搜索技术不能直接应用到基于内容的图像检索(Content BasedImage Retrieval)。图像特征，如彩色直方图、形状描述符或者显著点，常常是高维向量。对高维向量加密后再对其进行比较是很困难的。安全的文本检索技术也可以用于关键字搜索的图像数据。然而，关键字搜索依赖于准确的文本描述的内容，搜索范围局限于现有的关键字集合。相比之下，基于内容的搜索为加密的图像数据库提供了更大的灵活性。

隐私保护的图像检索的一个领域是安全的信号处理，其目的是在执行信号处理任务的同时保持被处理信号的秘密。Erkin综述了相关的加密原语和一些安全的信号处理在数据分析和内容保护的应用。有效的图像检索通常依赖于评估两个文档相似性之间的距离，如颜色直方图、形状描述符或凸点。传统的加密原语不保留特征向量之间的距离。考虑到更大数据量的图像数据，效率和可伸缩性是图像检索的关键，单独使用加密原语很难实现。

隐私保护的基于内容的信息检索系统(PCBIR)面临的常见问题是服务器不是用户所信赖的。一些解决方案是基于加密域信号处理的概念(SPEED)，比如同态加密和安全多方计算。优点是对私有数据的加密级别高，但是实现复杂，检索速度慢，在实践中应用不可行。另外一些解决方案是基于降低参考搜索的概念(SRR)。它们通常使用安全索引(减少参考)作为查询。减少的信息有助于保护原来的内容及加快搜索。SRR检索速度快，因而更适合多媒体数据。到目前为止，SPEED和SRR方法通常用于加密数据库。研究的最新趋势是考虑PCBIR用于公共数据库。当数据库是公开的，不经意检索是必须的。这意味着服务器不应该知道用户检索的数据库项目是什么。极少数工作已经解决了这个问题。例如：Shashank等人利用二次剩余假设，Sabbu等人利用同态加密，Fanti等人求助于多台服务器。然而，这些方法是低效的或者不灵活的，在实践中有时甚至是不可行的做法。

现有的工作有以下几方面的不足之处：

①昂贵的实现，如同态加密；

②对于大型数据库没有可伸缩性；

③退化的检索性能；

④服务器和客户端负载不均衡。

发明内容

为了解决上述问题，本发明提出一种融合压缩感知的隐私保护图像检索方法。可以实现在云服务器上进行安全高效地进行图像检索，同时最大程度地保护用户隐私的目的。

一种融合压缩感知的隐私保护图像检索方法，包括以下步骤：

根据图像库中的图像特征构建图像库索引

输入查询图像，根据查询图像构建查询索引

加密查询索引

得到加密后的查询索引

将

发送给服务器；

服务器接收到加密后的查询索引

后，计算加密后的查询索引

和图像库索引之间的汉明距离，并将汉明距离发送给图像拥有者，图像拥有者解密所有汉明距离，获得解密的汉明距离集合D，如果D＝φ，则查询结束；如果D≠φ，则图像拥有者从图像库中检索查询图像的相似图像集。

进一步的，所述根据图像库中的图像特征构建图像库索引具体包括以下步骤：

使用SIFT特征提取算法提取图像库中所有图像的特征，得到特征向量f_i，其中i＝1,...,N，N表示图像库中的图像总数量；

利用Paillier加密算法对特征向量f_i进行加密处理，得到加密的特征向量

并将

发送给服务器；

服务器对加密的特征向量

进行基于压缩感知的随机投影，并计算加密的压缩感知测量值

并将

返回给图像拥有者；

图像拥有者收到加密的压缩感知测量值

后，对其进行解密和标准标量量化得到图像库索引

利用公钥U_PK加密图像库索引并保存在图像库中。

进一步的，加密的压缩感知测量值

的计算方式包括：利用压缩感知测量矩阵A和加性抖动w计算加密的压缩感知测量值

其中，A是压缩感知测量矩阵，w是加性抖动，且w在[0,Δ]中均匀分布，Δ是精度参数，是具有Δ_m个项的对角矩阵，m＝1,2,...,M是测量指标，M表示测量指标的总数量。

进一步的，根据查询图像构建查询索引具体包括：

利用SIFT特征提取算法提取查询图像的图像特征f_q；

利用Paillier加密算法加密图像特征f_q，得到加密的特征向量

并将加密的特征向量

发送给服务器；

服务器对加密的特征向量

进行基于压缩感知的随机投影，计算加密的压缩感知测量值；

图像拥有者对所述压缩感知测量值进行解密和标准标量量化，构建查询索引

利用公钥U_PK加密查询索引

得到加密后的查询索引

并将

发送给服务器。

进一步的，利用Paillier加密算法对特征向量f_i进行加密处理，具体包括密钥生成阶段和加密处理阶段，

在密钥生成阶段，随机选择两个使Paillier密码系统在语义上安全的加密参数，分别为第一加密参数p和第二加密参数q，p和q满足最大公约数gcd(pq,(p-1)(q-1))＝1，根据加密参数设置公钥U_PK＝(n,g)，私钥U_SK＝(λ,μ)；

其中，gcd表示求最大公约数函数，n表示第一公钥参数，且n为两个加密参数p和q的乘积n＝pq，λ表示第一私钥参数，且λ是p-1和q-1的最小公倍数值λ＝lcm(p-1,q-1)，lcm表示求最小公倍数函数，g表示第二公钥参数，且g为随机选择的整数

且满足n整除g的阶，μ表示第二私钥参数，且μ＝((g^λmod n²-1)/n)^-1mod n，mod表示求余函数；

在加密处理阶段，首先选择随机数

随机数需满足0＜r＜n，最大公约数gcd(r,n)＝1，根据选择的随机数，使用公钥U_PK对特征向量f_i进行Paillier加密，得到密文

进一步的，图像拥有者从图像库中检索查询图像的相似图像集的具体方式包括：图像拥有者与服务器通过执行n-out-of-k不经意传输协议从图像库中检索查询图像的相似图像集，包括以下步骤：

图像拥有者从解密的汉明距离集合D中选择k个最小的汉明距离

利用公钥S_PK加密所选汉明距离，得到加密密文

然后，任意选取k个数

计算

将X_j发送给服务器，其中

表示通过公钥S_PK加密所选k个汉明距离D_i所得的加密密文，i＝{1,2,...,k}，j＝{1,2,...,k}，D_i表示从解密的汉明距离集合D中选择的k个最小的汉明距离的集合，X_j表示图像用户选择接收的k幅相似图像与查询图像的汉明距离的密文，α_j为保护密钥；

服务器接收到X_j后，计算第一解密密钥V₀、第二解密密钥V_j和图像库索引的密文c_i，并发送给图像拥有者，计算方式包括：V₀＝tS_PK、V_j＝tX_j和密文

其中，t为任意选择随机数

表示图像库索引，

为双线性对，H₁是哈希函数；

图像拥有者接收数据后，利用第一解密密钥V₀和第二解密密钥V_j解密图像库索引的密文c_i，得到图像库索引

当i∈N∩D时，图像拥有者获得查询图像的相似图像集；若使用错误密钥或者当i∈N但

则该图像与查询图像不相似，不能获得查询图像的相似图像集，其中，α_j为保护密钥，

表示异或符号，U_PK为公钥，U_SK为私钥。

本发明的有益效果：

1.检索更加高效：本发明将压缩感知技术融合到图像加密技术中，采用融合压缩感知的图像加密方法可以对图像特征同时采样、加密和压缩，使加密算法简单、高效；此外，本发明方法能够保留图像特征的距离，基于图像特征的距离对图像特征进行相似性比较，能够实现高效的检索算法。

2.通信开销小：本发明方法图像特征加密后尺寸变小，能够降低通信开销。

3.安全性更优：本发明将压缩感知与Paillier加密算法和不经意传输协议相结合，被查询图像更加安全。

附图说明

下面结合附图和具体实施方式对本发明做进一步详细的说明。

图1为本发明实施例的融合压缩感知的图像检索系统模型图；

图2为本发明实施例的非单调量化函数图；

图3为本发明实施例的融合压缩感知的查询索引生成算法框图；

图4为本发明实施例的融合压缩感知的图像检索交互图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例的融合压缩感知的图像检索系统模型图，在该图像检索系统中，融合压缩感知的图像检索方案主要包括用户和服务器两个实体。其中，用户包括图像拥有者和图像用户。本发明的整体思路包括：首先，用户使用SIFT特征提取算法对图像进行特征提取，并使用Paillier加密算法对图像特征进行加密，将加密的特征向量发送给服务器。服务器对加密的图像特征进行基于压缩感知的随机投影，生成压缩感知测量值。然后，用户对压缩感知测量值进行标准标量量化构建图像索引。依据压缩感知理论和Paillier加密算法的距离约束性，对查询图像和图像库中的图像进行相似度计算，并将结果返回给用户。最后，图像用户与服务器执行n-out-of-k OT协议以检索查询图像的相似图像集。假设图像库中的图像为I＝{I₁,...,I_N}，I_N表示图像库中的第N幅图像，N表示图像库中的图像总数量。

本发明实施例的一种融合压缩感知的隐私保护图像检索方法，主要包括：构建图像库索引，生成图像特征查询信息，查询数据库三个步骤。

首先根据图像库中的图像特征构建图像库索引

构建图像库索引的具体实现方式包括：

提取图像库中的图像特征。图像拥有者使用SIFT特征提取算法对图像库中的图像I＝{I₁,...,I_N}进行特征提取，得到特征向量f_i，其中i＝1,...,N，N表示图像库中的图像总数量。

利用Paillier加密算法对特征向量f_i进行加密处理，得到加密的特征向量

Paillier加密算法生成一个公钥U_PK和一个私钥U_SK，公开公钥U_PK，利用公钥U_PK对上述步骤中提取的特征向量f_i进行加密，得到加密的特征向量

将加密的特征向量

发送给服务器。

服务器接收到加密的图像特征

后，生成三元组(A,w,Δ)，公开精度参数Δ，对加密的特征向量

进行基于压缩感知的随机投影，利用压缩感知测量矩阵A和加性抖动w计算加密的压缩感知测量值

并将

返回给图像拥有者。

其中，A是压缩感知测量矩阵，具有独立同分布的零均值且正态分布的方差为σ²，w是加性抖动，在[0,Δ]中均匀分布，Δ是精度参数，是具有Δ_m个项的对角矩阵，m＝1,2,...,M是测量指标，M表示测量指标的总数量。

图像拥有者收到加密的压缩感知测量值

后，使用私钥U_SK＝(λ,μ)对其进行解密，得到解密的压缩感知测量值y_i，然后对y_i进行标准标量量化，采用的量化函数如图2所示，生成图像库索引

即

图像拥有者利用公钥U_PK加密图像库索引

即

并将

发送给服务器，服务器收到加密的图像库索引

后，将其保存在图像库中。

进一步的，利用Paillier加密算法对提取的特征向量f_i进行加密的具体实现方式包括：密钥生成阶段和加密处理阶段。

密钥生成阶段：随机选择两个使Paillier密码系统在语义上安全的加密参数，分别为第一加密参数p和第二加密参数q，p和q确保给定明文的重复加密生成不同的密文，防止明文攻击，且p和q满足最大公约数gcd(pq,(p-1)(q-1))＝1，根据加密参数设置公钥U_PK＝(n,g)，私钥U_SK＝(λ,μ)。其中，gcd表示求最大公约数函数，n表示第一公钥参数，且n为两个加密参数p和q的乘积n＝pq，λ表示第一私钥参数，且λ是p-1和q-1的最小公倍数值λ＝lcm(p-1,q-1)，lcm表示求最小公倍数函数，g表示第二公钥参数，且g为随机选择的整数

且满足n整除g的阶，μ表示第二私钥参数，且μ＝((g^λmod n²-1)/n)^-1mod n，mod表示求余函数。

加密处理阶段：使用Paillier加密算法对特征向量f_i进行加密处理，得到密文。具体实现方式包括：首先选择随机数

随机数需满足0＜r＜n，最大公约数gcd(r,n)＝1，根据选择的随机数，使用公钥U_PK对特征向量f_i进行Paillier加密，得到密文

将密文c发送给服务器。其中，ξ()表示加密操作，由于随机数r是随机生成数，对于相同的明文，随机数r改变则密文也会相应的发生变化，因此Paillier加密满足语义安全性。

输入查询图像，根据查询图像构建查询索引，如图3所示。

根据查询图像构建查询索引的具体实现方式包括以下步骤：

输入查询图像I_q；使用SIFT特征提取算法从查询图像I_q中提取图像特征f_q；

图像拥有者利用公钥U_PK对图像特征f_q进行加密，得到加密的图像特征

并将加密的图像特征

发送给服务器；

服务器接收到加密的查询图像特征

后，利用压缩感知测量矩阵A和加性抖动w计算加密的压缩感知测量值

将

返回给图像拥有者；

图像拥有者收到加密的压缩感知测量值

后，使用私钥U_SK解密

得到压缩感知测量值y_q，即

然后对y_q进行标准标量量化计算查询索引

即

图像拥有者利用公钥U_PK加密查询索引

得到加密后的查询索引，即

并将

发送给服务器。

服务器接收到加密查询索引

后，计算加密查询索引

和加密的图像库索引

之间的汉明距离，将汉明距离发送给图像拥有者，图像拥有者解密所有汉明距离，获得解密的汉明距离集合D，如果D＝φ，则查询结束；如果D≠φ，则图像拥有者与服务器执行n-out-of-k不经意传输协议检索查询图像的相似图像集。

基于加密图像特征的图像库检索，用户与服务器的具体交互过程如图4所示，具体包括：假设图像库中的图像总数为N，服务器对于所有i∈N，在密文域里直接计算查询图像和图像库中每一张图像之间的汉明距离，得到

计算查询索引和图像库索引之间的汉明距离的密文公式如下：

其中，ξ()表示加密处理，

表示查询图像和图像库中第i张图像之间的汉明距离，m＝{1,2,...,M}表示两个长度为M的

和

的不同哈希位。

n-out-of-k OT不经意传输协议主要利用一种模糊的方式来传递信息，从而有效保护参与者的隐私信息，是密码学领域的一个重要的两方通信协议。在n-out-of-k OT协议中，若发送方拥有n则消息，要求接收方最后只得到所选择的消息M_σ，而无法获取其他n-k则消息，其中，σ为所选择接收消息的一个下角标，σ∈{0,1,...,n-k}。

然后，服务器为n-out-of-k OT协议生成公钥S_PK和私钥S_SK，公开公钥S_PK，任意选取

计算P_i＝d_iS_PK，其中i＝{1,2,...,N}，d_i表示相似图像集选择参考值，

表示非0整数集合，P_i表示加密的相似图像集选择参考值，N表示图像库中的图像总数，作为n-out-of-k OT协议中的选择相似图像时一个参考值，服务器将查询图像和图像库中每一张图像之间的汉明距离

和P_i发送给图像拥有者。

图像拥有者根据P_i选择相似图像集所对应的汉明距离，首先，对汉明距离

进行解密处理，获得解密的汉明距离集合

若D＝φ，说明图像库中不存在与查询图像相似的图像，则搜索结束；若D≠φ，图像拥有者从解密的汉明距离集合D中选择k个最小的汉明距离

利用公钥S_PK加密所选汉明距离，得到加密密文

然后，任意选取k个数

计算

将X_j发送给服务器。其中j＝{1,2,...,k}，i＝{1,2,...,k}，D_i表示集合D中k个最小的汉明距离，X_j表示图像用户选择接收的k幅相似图像与查询图像的汉明距离的密文，α_j为保护密钥，用于保护图像用户的查询隐私，

表示通过公钥S_PK加密所选k个汉明距离D_i所得的加密密文。

服务器接收到X_j后，计算V₀＝tS_PK、V_j＝tX_j和密文

并发送给图像拥有者，其中，V₀表示第一解密密钥，V_j表示第二解密密钥，

表示图像库索引，

为双线性对，H₁是哈希函数，t为任意选择随机数

图像拥有者接收到第一解密密钥V₀、第二解密密钥V_j和图像库索引的密文c_i后，利用第一解密密钥V₀和第二解密密钥V_j解密图像库索引的密文c_i，得到图像库索引

当i∈N∩D时，图像拥有者获得查询图像的相似图像集，成功检索到查询图像的相似图像。若i∈N但

则表示该图像与查询图像不相似，而当查询图像和图像库中的图像的相似度较低时，这两幅图像之间的互信息为0，因此，仅通过观察它们的哈希值，无法恢复该图像的任何信息，不能成功检索到图像；此外，若使用错误密钥也不能获得查询图像的相似图像集，不能成功检索到图像，大大提高了被保护图像的隐私保护。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (6)

1.一种融合压缩感知的隐私保护图像检索方法，其特征在于，包括以下步骤：

S1、根据图像库中的图像特征构建图像库索引

S2、输入查询图像，根据查询图像构建查询索引

加密查询索引

得到加密后的查询索引

将

发送给服务器；

S3、服务器接收到加密后的查询索引

后，计算加密后的查询索引

和图像库索引之间的汉明距离，并将汉明距离发送给图像拥有者，图像拥有者解密所有汉明距离，获得解密的汉明距离集合D，如果D＝φ，则查询结束；如果D≠φ，则图像拥有者从图像库中检索查询图像的相似图像集。

2.根据权利要求1所述的一种融合压缩感知的隐私保护图像检索方法，其特征在于，所述根据图像库中的图像特征构建图像库索引具体包括以下步骤：

S11、使用SIFT特征提取算法提取图像库中所有图像的特征，得到特征向量f_i，其中i＝1,...,N，N表示图像库中的图像总数量；

S12、利用Paillier加密算法对特征向量f_i进行加密处理，得到加密的特征向量

并将

发送给服务器；

S13、服务器对加密的特征向量

进行基于压缩感知的随机投影，并计算加密的压缩感知测量值

并将

返回给图像拥有者；

S14、图像拥有者收到加密的压缩感知测量值

后，对其进行解密和标准标量量化得到图像库索引

利用公钥U_PK加密图像库索引并保存在图像库中。

3.根据权利要求2所述的一种融合压缩感知的隐私保护图像检索方法，其特征在于，加密的压缩感知测量值

的计算方式包括：利用压缩感知测量矩阵A和加性抖动w计算加密的压缩感知测量值

其中，A是压缩感知测量矩阵，w是加性抖动，且w在[0,Δ]中均匀分布，Δ是精度参数，是具有Δ_m个项的对角矩阵，m＝1,2,...,M是测量指标，M表示测量指标的总数量。

4.根据权利要求1所述的一种融合压缩感知的隐私保护图像检索方法，其特征在于，根据查询图像构建查询索引具体包括：

S21、利用SIFT特征提取算法提取查询图像的图像特征f_q；

S22、利用Paillier加密算法加密图像特征f_q，得到加密的特征向量

并将加密的特征向量

发送给服务器；

S23、服务器对加密的特征向量

进行基于压缩感知的随机投影，计算加密的压缩感知测量值；

S24、图像拥有者对所述压缩感知测量值进行解密和标准标量量化，构建查询索引

利用公钥U_PK加密查询索引

得到加密后的查询索引

并将

发送给服务器。

5.根据权利要求1所述的一种融合压缩感知的隐私保护图像检索方法，其特征在于，利用Paillier加密算法对特征向量f_i进行加密处理，具体包括密钥生成阶段和加密处理阶段，

在密钥生成阶段，随机选择两个使Paillier密码系统在语义上安全的加密参数，分别为第一加密参数p和第二加密参数q，p和q满足最大公约数gcd(pq,(p-1)(q-1))＝1，根据加密参数设置公钥U_PK＝(n,g)，私钥U_SK＝(λ,μ)；

其中，gcd表示求最大公约数函数，n表示第一公钥参数，且n＝pq，λ表示第一私钥参数，且λ＝lcm(p-1,q-1)，lcm表示求最小公倍数函数，g表示第二公钥参数，且g为随机选择的整数

μ表示第二私钥参数，且μ＝((g^λmod n²-1)/n)^-1mod n，mod表示求余函数；

在加密处理阶段，首先选择随机数

随机数需满足0＜r＜n，最大公约数gcd(r,n)＝1，根据选择的随机数，使用公钥U_PK对特征向量f_i进行Paillier加密，得到密文

6.根据权利要求1所述的一种融合压缩感知的隐私保护图像检索方法，其特征在于，图像拥有者从图像库中检索查询图像的相似图像集的具体方式包括：图像拥有者与服务器通过执行n-out-of-k不经意传输协议从图像库中检索查询图像的相似图像集，包括以下步骤：

图像拥有者从解密的汉明距离集合D中选择k个最小的汉明距离

利用公钥S_PK加密所选汉明距离，得到加密密文

然后，任意选取k个数

计算

将X_j发送给服务器，其中

表示通过公钥S_PK加密所选k个汉明距离D_i所得的加密密文，i＝{1,2,...,k}，j＝{1,2,...,k}，D_i表示从解密的汉明距离集合D中选择的k个最小的汉明距离的集合，X_j表示图像用户选择接收的k幅相似图像与查询图像的汉明距离的密文，α_j为保护密钥；

服务器接收到X_j后，计算第一解密密钥V₀、第二解密密钥V_j和图像库索引的密文c_i，并发送给图像拥有者，计算方式包括：V₀＝tS_PK、V_j＝tX_j和密文

其中，t为任意选择随机数

表示图像库索引，

为双线性对，H₁是哈希函数；

图像拥有者接收数据后，利用第一解密密钥V₀和第二解密密钥V_j解密图像库索引的密文c_i，得到图像库索引

当i∈N∩D时，图像拥有者获得查询图像的相似图像集；若使用错误密钥或者当i∈N但

则该图像与查询图像不相似，不能获得查询图像的相似图像集，其中，α_j为保护密钥，

表示异或符号，U_PK为公钥，U_SK为私钥。

Images