CN113660085A - 一种基于量子同态加密的量子安全多方计算方法 - Google Patents

Abstract

本发明公开了一种基于量子同态加密的量子安全多方计算方法，包括：A，不可信的第三方服务器利用密钥生成算法，随机生成加密密钥；B，每个参与者使用加密密钥，通过加密算子对各自的量子隐私数据进行加密生成量子密文态，并分别发送给不可信的第三方服务器；C，在无需解密的情况下，不可信的第三方服务器完成在量子密文态上的同态评估计算，并将计算后的结果发送给可信密钥中心；D，可信密钥中心根据密钥更新规则对加密密钥进行更新，得到解密密钥并对同态评估计算后的数据解密。本发明将量子同态加密的特性，应用于量子安全多方计算任务中，使多个参与者在不披露各自隐私信息的情况下，最终公平地获得计算结果，保证了隐私数据的安全性。

Description

一种基于量子同态加密的量子安全多方计算方法

技术领域

本发明涉及安全多方计算与量子密码学领域，具体为一种基于量子同态加密的量子安全多方计算方法。

背景技术

随着互联网的快速发展，网络上通信传输过程中需要处理海量的数据，特别是这些数据中有很多包含了用户的隐私，这些隐私数据存储传输在网络中，将会面临隐私数据泄露、隐私信息篡改等恶意威胁。因此，隐私安全问题受到越来越多的重视，其本质是保护隐私敏感数据不被泄漏。而传统的加密手段不足以保护数据隐私，在密码学的观点上，要彻底解决上述问题，需要使用同态加密和安全多方计算。

安全多方计算是经典密码学领域的一个重要分支，经典安全多方计算协议大多基于大数因式分解及离散对数等数学困难问题的计算复杂度，以保证协议的安全性。然而，随着量子计算机的快速发展，量子并行计算对基于计算复杂度的协议安全性构成了严重的威胁，因此在量子信息背景下对经典安全多方计算进行研究变得极为重要。为了保证安全多方计算中隐私数据的安全，量子同态加密提供了一种有效的解决方案，它允许不可信的服务器对加密后的密文执行量子计算，与明文数据进行加密再解密的处理结果一致，从而保证数据隐私的安全性。

本发明致力于研究量子同态加密在量子安全多方计算中的应用，提出一种基于量子同态加密的量子安全多方计算方法，利用加密算子对参与者的隐私数据进行加密，使得不可信的第三方服务器在无法解密加密数据的情况下，完成量子同态计算任务。

发明内容

本发明提出了一种量子同态加密的量子安全多方计算方法，在保证隐私数据具有安全性的同时，完成多方的量子隐私比较，降低对于不可信第三方的安全要求假设。本发明的核心方法主要包括以下步骤：

步骤A，不可信的第三方服务器利用密钥生成算法，随机生成加密密钥，密钥通过量子密钥分发协议被安全地分发，使参与者和可信密钥中心拥有安全的加密密钥ek_i＝(a_i,b_i)；

步骤B，每个参与者使用加密密钥，通过加密算子X^aiZ^bi对各自的量子隐私数据ρ_M进行加密生成量子密文态σ_M，并分别发送给不可信的第三方服务器；

步骤C，在无需解密的情况下，不可信的第三方服务器完成对σ_M的同态评估计算，并将计算后的结果发送给可信密钥中心；

步骤D，可信密钥中心根据密钥更新规则对加密密钥进行更新，得到解密密钥并对同态评估计算后的数据解密，将得到的计算结果诚实地向所有参与者公布；

其中，i∈{1,2,L,n}；a_i,b_i∈{0,1}；ek_i表示第i个参与者拥有的加密密钥，也是可信密钥中心拥有的第i个加密密钥；可信密钥中心负责密钥的更新以及执行解密操作并诚实宣布计算结果；量子隐私数据ρ_M表示参与者拥有的量子明文态；σ_M表示参与者对量子明文态加密后生成的量子密文态；

进一步地，所述步骤A中，加密密钥ek_i＝(a_i,b_i)的生成包括：

可信密钥中心与n个参与者P_i随机地制备量子态|0>、|1>、|+>或|->其中之一，生成

发送给不可信的第三方服务器；不可信的第三方服务器对可信密钥中心和P_i发来的量子态进行联合Bell基测量，并通过可信认证的经典信道将测量结果返回给双方；可信密钥中心和P_i根据得到的测量结果

保留测量成功所对应的量子态，同时公布各自制备上述量子态时所使用的制备基，仅对制备基相同的量子态进行保留，此时得到的密钥为筛后密钥；可信密钥中心和P_i公布一部分筛后密钥执行一系列处理，并按照商定好的编码规则，|0>和|+>编码为经典比特“0”，|1>和|->编码为经典比特“1”，使可信密钥中心和P_i得到完全相同的安全密钥ek_i＝(a_i,b_i)；

其中，n表示参与者的数量；P_i表示第i个参与者；|0>、|1>、|+>、|->表示二维希尔伯特空间中的量子态；|0>和|1>表示Z基量子态；

和

表示X基量子态；制备基表示制备的量子态属于{|0>，|1>}基或{|+>，|->}基；

表示第i个参与者制备的量子态；

表示可信密钥中心制备的量子态，发送给不可信的第三方服务器时，分别与每个参与者制备的量子态形成一对量子态

和

表示联合Bell基测量后的结果。

进一步地，在步骤B中，所述量子密文态σ_M的生成包括：

其中，

表示加密算子，使用的是量子一次一密的泡利算子X^αZ^β(α,β∈{0,1}ⁿ)；利用ek_i＝(a_i,b_i)作为加密密钥对所述量子隐私数据ρ_M进行加密，生成所述量子密文态σ_M；ρ_M表示量子隐私数据，也称量子明文态；ρ_M＝|φ₁φ₂Lφ_n><φ₁φ₂Lφ_n|；|φ_i>表示第i个参与者拥有的量子隐私信息比特，是二维希尔伯特空间中的Z基量子态；<φ_i|表示|φ_i>的共轭转置；

表示张量积；

进一步地，所述量子一次一密的泡利算子的计算方法包括：

其中，算子σ_x对应量子门X，即

算子σ_z对应量子门Z，即

α(j)表示n个经典比特字符串α中第j个位置的经典比特，且α(j)∈{0,1}；β(j)表示n个经典比特字符串β中第j个位置的经典比特，且β(j)∈{0,1}；X^α表示根据α(j)的值决定是否作用算子σ_x，即当α(j)＝1时，将算子σ_x作用到第j个位置对应的量子隐私信息比特|φ_j>上，当α(j)＝0时，则不作用算子σ_x；Z^β表示根据β(j)的值决定是否作用算子σ_z，即当β(j)＝1时，将算子σ_z作用到第j个位置对应的量子隐私信息比特|φ_j>上，当β(j)＝0时，则不作用算子σ_z；

进一步地，在步骤C中，所述的同态评估计算包括：

不可信的第三方服务器制备辅助粒子态|0>，在收到的量子密文态上执行同态评估计算。首先以第一个参与者的量子密文态作为控制位，第二个参与者待比较的量子密文态为目标位应用CNOT门，将此目标位作为控制位，辅助粒子态|0>作为目标位应用CNOT门，然后再以第一个参与者的量子密文态作为控制位，第三个参与者待比较的量子密文态为目标位，重复上述操作；直到除了第一个参与者以外的其他参与者的量子密文态都作为目标位，又作为控制位，执行了相应的CNOT操作，同态评估计算结束，将最终结果返回给可信密钥中心，即：

其中，σ_M′表示执行同态计算后的量子密文态；ρ_M′表示执行同态评估计算后的量子密文态进行解密后的量子明文态，即同态评估计算作用在原始明文态上的量子态；解密算子使用的是量子一次一密的泡利算子X^γZδ(γ,δ∈{0,1}ⁿ)，计算方法与加密算子使用的量子一次一密的泡利算子的计算方法相同；G_M表示控制非门，即

表示G_M的共轭转置，即

进一步地，在步骤D中，所述的解密操作包括：

可信密钥中心更新加密密钥以得到解密密钥dk_i＝(a_i′,b_i′)，对同态评估计算后的量子密文态σ_M′执行解密算子

进行解密得到量子明文态ρ_M′，对除了第一个参与者拥有的量子态之外的其他量子态，包括辅助粒子态都进行测量，将n个测量结果相加的结果记为R_j；当存在R_j≠0时，可信密钥中心通过可信认证的经典信道宣布n个参与者拥有的量子隐私数据不相同，协议结束；否则，重复执行步骤A到步骤D，对下一个量子隐私信息比特进行密钥生成、加密、同态评估计算及解密，直到第m个量子隐私信息比特的比较结束且

时，可信密钥中心宣布n个参与者的量子隐私数据相同；其中，a_i′,b_i′∈{0,1}；dk_i表示可信密钥中心更新的第i个解密密钥；

表示解密算子，以dk_i作为解密密钥；R_j(j∈{1,2,L,m})表示n个参与者第j个量子隐私信息比特的比较结果，m表示参与者拥有量子隐私信息比特的数量。

本发明的有益效果在于：本发明基于量子同态加密提供对隐私数据的安全保证，使得量子安全多方计算方法中的参与者，能够向具有计算能力但不可信的第三方服务器请求执行计算任务，不可信的第三方服务器在无法解密加密数据的情况下，完成量子同态计算任务，同时不会暴露隐私数据，使得窃听者既无法通过外部攻击手段获取关于量子明文数据的任何内容，也无法与任一参与者串通发起合谋攻击而窃取其他参与者的隐私数据，保证了量子安全多方计算过程中隐私数据的安全性。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明基于量子同态加密的量子安全多方计算方法的流程图；

图2是本发明基于量子同态加密的量子安全多方计算方法的线路图。

具体实施方式

以下将结合附图对本发明实施例中的技术方法进行完整清晰的描述，本发明基于量子同态加密，实现任意数量参与者的量子安全多方计算。

如图1所示，主要包括以下步骤：

步骤A，密钥生成阶段。不可信的第三方服务器利用密钥生成算法，随机生成加密密钥，密钥通过量子密钥分发协议被安全地分发，使参与者和可信密钥中心拥有安全的加密密钥ek_i＝(a_i,b_i)，保证加密密钥的安全性。

步骤B，加密阶段。每个参与者使用加密密钥，通过加密算子

对各自的量子隐私数据ρ_M进行加密生成量子密文态σ_M，并分别发送给不可信第三方服务器。在本步骤中，加密算法使用的是量子一次一密对量子隐私数据ρ_M进行加密，通过随机生成的a_i,b_i∈{0,1}作为密钥，应用泡利算子到ρ_M得到σ_M。每次加密时都会随机产生新的密钥，只有拥有解密密钥才可以对量子密文态进行解密而得到有效信息，所以量子隐私数据已经被隐藏在密文态中，其安全性得到保证。

步骤C，同态评估计算阶段。在无需解密的情况下，不可信的第三方服务器完成对σ_M的同态评估计算，并将计算后的结果发送给可信密钥中心。不可信第三方服务器是具有计算能力但不是可信任的。在本步骤中，利用量子同态加密技术，让不可信的第三方服务器对加密后的量子隐私数据进行同态比较，经过解密操作后即可得到原隐私数据的比较结果。

步骤D，解密阶段。可信密钥中心根据密钥更新规则对加密密钥进行更新，得到解密密钥并对同态评估计算后的数据解密，将得到的计算结果诚实地向所有参与者公布。在本步骤中，可信密钥中心负责密钥的更新以及解密评估后的数据，诚实宣布比较结果，这样可以防止可能存在的恶意不可信第三方服务器宣布虚假的计算结果欺骗参与者。

具体地，在步骤A中，可信密钥中心与参与者P_i(i＝1,2,3)作为合法的通信方，分别使用各自的可信制备源，随机地制备一系列单光子序列，也就是

然后将制备的量子态

发送给不可信的第三方服务器(TP)。

TP对可信密钥中心和P_i发来的量子态

进行联合Bell基测量后得到测量结果编码为Β_pc∈{00,01,10,11}，其中当测量结果

则

当

则

当

则

当

则

最后，通过可信认证的经典信道将测量结果返回给双方。

可信密钥中心和P_i根据得到的测量结果

保留测量成功所对应的量子态，同时公布各自制备上述量子态时所使用的制备基，仅对制备基相同的量子态进行保留，此时得到的密钥为筛后密钥；可信密钥中心和P_i公布一部分筛后密钥执行一系列处理，并按照商定好的编码规则，|0>和|+>编码为经典比特“0”，|1>和|->编码为经典比特“1”，使可信密钥中心和P_i得到完全相同的安全密钥ek_i＝(a_i,b_i)(i＝1,2,3)；

其中a_i,b_i∈{0,1}；P_i表示第i个参与者；|0>,|1>,|+>，|->表示二维希尔伯特空间中的量子态；|0>和|1>表示Z基量子态；

和

表示X基量子态；制备基表示制备的量子态属于{|0>，|1>}基或{|+>，|->}基；

表示第i个参与者制备的量子态；

表示可信密钥中心制备的量子态，发送给不可信第三方服务器时，分别与每个参与者制备的量子态形成一对量子态

BMR表示联合Bell基测量后的结果，即

和

Β_pc表示将联合Bell基测量后的结果进行编码。

令步骤A中得到的密钥为ek₁＝(a₁,b₁)＝(1,1)，ek₂＝(a₂,b₂)＝(1,0)，ek₃＝(a₃,b₃)＝(0,1)；在步骤B中，当有三个参与者P₁,P₂,P₃，分别拥有待比较的一个量子隐私信息比特为|φ₁>＝|φ₂>＝|φ₃>＝|0>，所述加密算子

分别为

则以

表示加密算子，利用步骤A中的密钥作为量子一次一密的密钥，对三个参与者拥有的量子隐私信息比特|φ_i>(i＝1,2,3)进行加密，生成的量子密文态如下：

其中，|φ_i>表示第i个参与者拥有的量子隐私信息比特，也是二维希尔伯特空间中的Z基量子态；

表示张量积；加密算子使用的是量子一次一密中的泡利算子

在步骤C中，TP收到加密的量子密文态后，引入辅助粒子态|0>，并在无需解密的情况下，对量子密文态进行比较，完成同态评估计算，可以通过以下公式进行表示：

具体的，首先以P₁的量子密文态作为控制位，P₂待比较的量子密文态为目标位应用CNOT门，然后将此目标位作为控制位，辅助粒子态|0>作为目标位应用CNOT门；然后再以P₁的量子密文态作为控制位，P₃待比较的量子密文态为目标位应用CNOT门，最后以P₃的量子密文态为控制位，辅助粒子态|0>作为目标位应用CNOT门，至此完成对量子密文态的比较，同态评估计算过程结束，将最终结果返回给可信密钥中心，此时得到的量子密文态如下：

其中，

表示异或运算；I对应量子门I，即

CNOT对应控制非门，即

在步骤D中，可信密钥中心更新加密密钥ek_i以得到解密密钥dk_i＝(a_i′,b_i′)(i＝0,1,2,3)，也就是

辅助粒子也需要被解密，其对应的密钥记为

则得到的解密密钥分别为dk₁＝(1,0)，dk₂＝(0,0)，dk₃＝(1,1)，dk₀＝(1,0)，以

表示解密算子，利用解密密钥dk_i作为解密密钥，作用在比较后的量子密文态上进行解密，此时得到的量子密文态如下：

对除了第一个参与者拥有的量子态之外的其他量子态，包括辅助粒子态都进行测量，将3个测量结果c_i(i＝0,1,2)相加的结果记为

也就是对P₂和P₃的量子态，以及辅助粒子态进行测量，这三个测量结果相加的结果为

根据测量结果R₁＝0，可信密钥中心宣布三个参与者的量子隐私数据比特相同。由此，完成量子安全多方计算任务。

值得注意的是，当参与者数量n＝2时是本发明所述的一种利用量子同态加密的多方量子隐私比较方法的一种特殊情况，与参与者数量n≥3所述方法不同之处在于步骤D，仅需要对辅助粒子|0>进行测量就可以得到两位参与者拥有的量子隐私数据的比较结果，即

图2给出了基于量子同态加密的量子安全多方计算方法的线路图。具体实现过程是：首先，存在n个待比较的量子态为|φ₁>,|φ₂>,L,|φ_n>，分别被n个参与者拥有；然后，以

表示加密算子，利用密钥ek_i＝(a_i,b_i)(i＝1,2,L,n)作为量子一次一密的密钥，每个参与者对各自待比较的量子态进行加密；接着进入同态评估计算阶段，即以量子态|φ₁>作为控制位，量子态|φ₂>为目标位应用CNOT门后，以|φ₂>作为控制位，辅助粒子|0>作为目标位应用CNOT门，接着再以|φ₁>作为控制位，量子态|φ₃>为目标位应用CNOT门后，以|φ₃>为控制位，|0>作为目标位应用CNOT门，以此类推，直到以|φ₁>作为控制位，量子态|φ_n>为目标位应用CNOT门，以|φ_n>作为控制位，|0>作为目标位应用CNOT门后，同态评估计算过程结束；最后以

表示解密算子，利用密钥dk_i＝(a_i′,b_i′)(i＝0,1,2,L,n)作为解密算子的密钥，对同态评估计算后的量子态进行解密，对除了一直作为控制位的量子态|φ₁>之外的其他量子态进行测量，得到n个测量结果c_i(i＝0,1,L,n-1)。

通过上述步骤，本发明实现了一种基于量子同态加密的量子安全多方计算方法。首先引入可信密钥中心，通过密钥分发协议完成加密密钥的安全分发，使得参与的各方可以利用加密算子对隐私数据进行加密；然后，加密后的量子隐私数据被发送给不可信的第三方服务器，利用量子同态加密技术实现量子密文态的比较，并将结果发送给可信密钥中心；最后，可信密钥中心通过密钥更新规则对加密密钥进行更新，以得到解密密钥，对同态评估计算后的量子密文态进行解密得到最终的比较结果，并诚实地向各方宣布，完成量子安全多方计算任务。

本发明属于安全多方计算与量子密码领域，扩展了量子同态加密方案的应用场景。利用量子同态加密的特性保护用户的隐私数据，保证量子安全多方计算的过程中信息不被泄漏，并且在保证隐私数据安全的同时，进一步推动量子同态加密方案的实用化进程，提高了量子信息的安全传输。

Claims (6)

1.一种基于量子同态加密的量子安全多方计算方法，其特征在于，包括以下步骤：

A、不可信的第三方服务器利用密钥生成算法，随机生成加密密钥，密钥通过量子密钥分发协议被安全地分发，使参与者和可信密钥中心拥有安全的加密密钥ek_i＝(a_i,b_i)；

B、每个参与者使用加密密钥，通过加密算子

对各自的量子隐私数据ρ_M进行加密生成量子密文态σ_M，并分别发送给不可信的第三方服务器；

C、在无需解密的情况下，不可信的第三方服务器完成对σ_M的同态评估计算，并将计算后的结果发送给可信密钥中心；

D、可信密钥中心根据密钥更新规则对加密密钥进行更新，得到解密密钥并对同态评估计算后的数据解密，将得到的计算结果诚实地向所有参与者公布；

其中，i∈{1,2,L,n}；a_i,b_i∈{0,1}；ek_i表示第i个参与者拥有的加密密钥，也是可信密钥中心拥有的第i个加密密钥；可信密钥中心负责密钥的更新以及执行解密操作并诚实宣布计算结果；量子隐私数据ρ_M表示参与者拥有的量子明文态；σ_M表示参与者对量子明文态加密后生成的量子密文态。

2.根据权利要求1所述的方法，其特征在于步骤A中，所述加密密钥ek_i＝(a_i,b_i)的生成包括：

可信密钥中心与n个参与者P_i随机地制备量子态|0>、|1>、|+>或|->其中之一，生成

发送给不可信的第三方服务器；不可信的第三方服务器对可信密钥中心和P_i发来的量子态进行联合Bell基测量，并通过可信认证的经典信道将测量结果返回给双方；可信密钥中心和P_i根据得到的测量结果

保留测量成功所对应的量子态，同时公布各自制备上述量子态时所使用的制备基，仅对制备基相同的量子态进行保留，此时得到的密钥为筛后密钥；可信密钥中心和P_i公布一部分筛后密钥执行一系列处理，并按照商定好的编码规则，|0>和|+>编码为经典比特“0”，|1>和|->编码为经典比特“1”，使可信密钥中心和P_i得到完全相同的安全密钥ek_i＝(a_i,b_i)；

其中，n表示参与者的数量；P_i表示第i个参与者；|0>、|1>、|+>、|->表示二维希尔伯特空间中的量子态；|0>和|1>表示Z基量子态；

和

表示X基量子态；制备基表示制备的量子态属于{|0>,|1>}基或{|+>,|->}基；

表示第i个参与者制备的量子态；

表示可信密钥中心制备的量子态，发送给不可信的第三方服务器时，分别与每个参与者制备的量子态形成一对量子态

和

表示联合Bell基测量后的结果。

3.根据权利要求1所述的方法，其特征在于步骤B中，所述量子密文态σ_M的生成包括：

其中，

表示加密算子，使用的是量子一次一密的泡利算子X^αZ^β(α,β∈{0,1}ⁿ)；利用ek_i＝(a_i,b_i)作为加密密钥对所述量子隐私数据ρ_M进行加密，生成所述量子密文态σ_M；ρ_M表示量子隐私数据，也称量子明文态；ρ_M＝|φ₁φ₂Lφ_n><φ₁φ₂Lφ_n|；|φ_i>表示第i个参与者拥有的量子隐私信息比特，是二维希尔伯特空间中的Z基量子态；<φ_i|表示|φ_i>的共轭转置；

表示张量积。

4.根据权利要求3所述的方法，其特征在于所述量子一次一密的泡利算子的计算方法包括：

其中，算子σ_x对应量子门X，即

算子σ_z对应量子门Z，即

α(j)表示n个经典比特字符串α中第j个位置的经典比特，且α(j)∈{0,1}；β(j)表示n个经典比特字符串β中第j个位置的经典比特，且β(j)∈{0,1}；X^α表示根据α(j)的值决定是否作用算子σ_x，即当α(j)＝1时，将算子σ_x作用到第j个位置对应的量子隐私信息比特|φ_j>上，当α(j)＝0时，则不作用算子σ_x；Z^β表示根据β(j)的值决定是否作用算子σ_z，即当β(j)＝1时，将算子σ_z作用到第j个位置对应的量子隐私信息比特|φ_j>上，当β(j)＝0时，则不作用算子σ_z。

5.根据权利要求1所述的方法，其特征在于步骤C中，所述的同态评估计算包括：

不可信的第三方服务器制备辅助粒子态|0>，在收到的量子密文态上执行同态评估计算。首先以第一个参与者的量子密文态作为控制位，第二个参与者待比较的量子密文态为目标位应用CNOT门，将此目标位作为控制位，辅助粒子态|0>作为目标位应用CNOT门，然后再以第一个参与者的量子密文态作为控制位，第三个参与者待比较的量子密文态为目标位，重复上述操作，直到除了第一个参与者以外的其他参与者的量子密文态都作为目标位，又作为控制位，执行相应的CNOT操作，同态评估计算结束，将最终结果返回给可信密钥中心，即：

其中，σ_M′表示执行同态评估计算后的量子密文态；ρ_M′表示执行同态评估计算后的量子密文态进行解密操作后的量子明文态，即同态评估计算作用在原始明文态上的量子态；解密算子使用的是量子一次一密的泡利算子X^γZ^δ(γ,δ∈{0,1}ⁿ)，计算方法与权利要求4加密算子使用的量子一次一密的泡利算子的计算方法相同；G_M表示控制非门，即

表示G_M的共轭转置，即

6.根据权利要求1和5所述的方法，其特征在于步骤D中，所述的解密操作包括：

可信密钥中心更新加密密钥以得到解密密钥dk_i＝(a_i′,b_i′)，对同态评估计算后的量子密文态σ_M′执行解密算子

进行解密得到量子明文态ρ_M′；对除了第一个参与者拥有的量子态之外的其他量子态，包括辅助粒子态都进行测量，将n个测量结果相加的结果记为R_j；当存在R_j≠0时，可信密钥中心通过可信认证的经典信道宣布n个参与者拥有的量子隐私数据不相同，协议结束；否则，重复执行步骤A到步骤D，对下一个量子隐私信息比特进行密钥生成、加密、同态评估计算及解密，直到第m个量子隐私信息比特的比较结束且

时，可信密钥中心宣布n个参与者的量子隐私数据相同；

其中，a_i′,b_i′∈{0,1}；dk_i表示可信密钥中心更新的第i个解密密钥；

表示解密算子，以dk_i作为解密密钥；R_j(j∈{1,2,L,m})表示n个参与者第j个量子隐私信息比特的比较结果；m表示参与者拥有量子隐私信息比特的数量。

Images