CN113868450B - 一种基于区块链的遥感影像安全检索方法 - Google Patents
一种基于区块链的遥感影像安全检索方法 Download PDFInfo
- Publication number
- CN113868450B CN113868450B CN202111153449.8A CN202111153449A CN113868450B CN 113868450 B CN113868450 B CN 113868450B CN 202111153449 A CN202111153449 A CN 202111153449A CN 113868450 B CN113868450 B CN 113868450B
- Authority
- CN
- China
- Prior art keywords
- image
- user
- csp
- remote sensing
- owner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000002507 cathodic stripping potentiometry Methods 0.000 claims description 81
- 239000011159 matrix material Substances 0.000 claims description 18
- 238000006243 chemical reaction Methods 0.000 claims description 15
- 230000001105 regulatory effect Effects 0.000 claims description 13
- 230000008520 organization Effects 0.000 claims description 11
- 230000002441 reversible effect Effects 0.000 claims description 8
- 238000005259 measurement Methods 0.000 claims description 7
- 230000000739 chaotic effect Effects 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 4
- 238000012986 modification Methods 0.000 claims description 4
- 230000004048 modification Effects 0.000 claims description 4
- 241000170489 Upis Species 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 claims description 3
- 230000008901 benefit Effects 0.000 abstract description 7
- 238000012545 processing Methods 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/50—Information retrieval; Database structures therefor; File system structures therefor of still image data
- G06F16/53—Querying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于信息安全保护领域,具体涉及到一种基于区块链的遥感影像安全检索方法,可用于安全高效的影像检索交易。该交易利用区块链处理金融交易的优点,既可以防止攻击者通过恶意攻击获得检索信息,同时影像所有者与用户之间的每一次检索交易都是准确且可追溯的,使交易双方都能从高信任和公平的交易环境中受益。
Description
技术领域
本发明属于信息安全保护领域,具体涉及到一种基于区块链的遥感影像安全检索方法,可用于安全高效的影像检索交易。
背景技术
由于遥感影像包含有关环境和地理位置等机密信息,故在基于内容的遥感影像的安全检索中,影像所有者将加密影像外包给云服务提供商(Cloud Service Provider,简称CSP)来负责存储和检索工作。然而,CSP作为半可信第三方,可能会为了节省计算资源或欺诈检索费用而返回不完整的检索结果,这对影像检索结果的完整性是一个重大挑战。
区块链是一个去中心化、不可篡改、可追溯的分布式数据库。区块链的每个全节点都保存一个副本以共同维护数据的完整性,同时链式哈希的结构确保数据不能被任意删除或更改。因此,区块链技术实现了链上数据的真实性、安全性和完整性,防止了上述CSP的恶意行为。目前已经开展了一些基于区块链的安全检索研究,但它们主要集中在文本数据上,这与影像检索有本质区别。如何解决基于区块链的遥感影像检索成为当前的研究热点。
发明内容
本发明旨在提出基于区块链的遥感影像检索方法,实现了安全高效的影像检索交易。该交易利用区块链处理金融交易的优点,既可以防止攻击者通过恶意攻击获得检索信息,同时影像所有者与用户之间的每一次检索交易都是准确且可追溯的,使交易双方都能从高信任和公平的交易环境中受益。
首先,遥感影像所有者将遥感影像及其特征加密并外包给CSP。之后,影像所有者针对遥感影像的内容设置属性和访问策略,然后使用基于属性基加密(Attribute-BasedEncryption)对特征密钥进行加密,以实现细粒度的访问控制。即只有当查询影像的属性符合访问策略时,用户才能获得特征密钥。最后,影像所有者将明文影像的哈希值、影像属性的哈希值、存储索引和检索费用这类轻量级信息上传到以太坊区块链以减轻区块链的存储负担。此外,影像所有者可以在区块链上修改遥感影像的检索费用,以满足灵活的定价策略。当用户提交检索请求时,他们需要像影像所有者一样提取查询影像的特征。如果用户的检索请求有效,则智能合约检索与查询影像具有相同属性哈希的加密影像存储索引,并将其发送给CSP执行相似度度量操作。同时,用户利用特征密钥对查询影像特征进行加密并发送给CSP,然后CSP根据区块链发送的索引找出对应的加密的影像特征,并计算具有相同属性的影像特征之间的距离。最终,CSP将计算结果加密返回给区块链和用户,用户可以解密得到最终的检索影像。这种检索方法结合区块链和云计算技术,利用区块链检索出与查询影像具有相同属性哈希的存储索引,可以防止CSP的不可信行为。同时,CSP弥补了区块链在存储海量遥感影像和执行复杂检索计算方面的局限性,具有高效的遥感影像检索。
本发明提供的一种基于区块链的安全遥感影像检索方法,涉及五个参与方:监管机构、影像所有者、CSP、检索用户和区块链。具体包括如下六个阶段:
阶段1:初始化阶段。
步骤1.1,监管机构使用智能合约函数Initialization()注册影像所有者和CSP的区块链账户地址;
步骤1.2,监管机构生成公钥PK和主密钥MSK;
阶段2:加密和部署阶段。假设影像所有者拥有遥感影像集每个影像特征由/>表示。其中,N是影像数量,M是每个影像特征的维度。
步骤2.1,影像所有者根据遥感影像的内容设定不同属性,从而获得遥感影像属性集
步骤2.2,影像所有者随机选取并基于rx和ry生成两个伪随机序列和/>
步骤2.3,影像所有者利用伪随机序列将每幅遥感影像的特征扩展至大小为2M的向量,从而得到大小为2M的扩展特征/>
步骤2.4,影像所有者选择一对大小为2M的可逆矩阵P和P-1。其中,P-1通过安全信道发送给检索用户,P用于加密来获得加密特征
步骤2.5,影像所有者将遥感影像的相关信息发送给CSP,其中包括标识符、加密遥感影像、加密特征和加密影像的存储索引。此外,加密遥感影像集合可以使用加密算法进行加密,如高级加密标准(AES)等;
步骤2.6,影像所有者根据遥感影像的属性集设置访问策略ρ,并采用属性基加密生成密文KG;
步骤2.7,影像所有者使用智能合约函数RegisterImage()将数据上传到区块链,包括标识符、明文影像的哈希值、属性的哈希值以及存储索引。然后,影像所有者使用智能合约函数RegisterImage()公开检索交易费用,以便于影像检索。
阶段3:修改阶段。影像所有者使用智能合约函数ModifyFee()修改检索交易费。
阶段4:请求阶段:假设检索用户有一个特征为的查询影像Q,其对应的属性是Attω。
步骤4.1,检索用户调用智能合约函数Request()来提交影像检索请求并支付相关的检索费。然后Request()验证检索用户请求的有效性。如果请求有效,则Request()检索出存储在CSP中与查询影像属性相同的加密影像存储索引其中Ln表示与查询影像具有相同属性的加密影像的数量。最后,Request()将检索请求发送给监管机构和影像所有者,并将存储索引Idx发送给CSP进行相似性度量计算;
步骤4.2,当接收到来自Request()通知后,影像所有者通过安全信道向检索用户发送可逆矩阵P-1,监管机构基于公钥PK、主密钥MSK和Attω生成转换密钥TK和私钥z。其中,转换密钥TK发送给CSP,私钥z通过安全信道发送给检索用户。
阶段5:解密阶段。
步骤5.1,CSP基于转换密钥TK来部分解密密文KG,从而获得部分解密密文DE,将其发送给检索用户;
步骤5.2,检索用户根据接收到的部分解密密文DE来获取解密密钥rx和ry,并与影像所有者用相同的方式生成两个伪随机序列和/>然后,检索用户利用伪随机序列/>将查询影像的特征/>扩展至大小为2M的向量,从而得到扩展矩阵/>
步骤5.3,检索用户根据影像所有者发送的可逆矩阵P-1来加密,从而获得加密特征并发送至CSP。
阶段6:检索阶段。
步骤6.1,CSP根据存储索引找出加密影像特征/>并计算距离集合/>然后,CSP从/>按降序排序得到前k个相似索引集合/>此外,为了防止检索信息泄漏,CSP对/>进行加密,从而得到加密相似索引集合E(IdxDis)并通过智能合约函数GetResult()返回给检索用户;
步骤6.2,检索用户接收到来自CSP的加密影像后,可以用解密算法对影像进行解密,以获得最终检索影像。
进一步的,所述阶段1的实现方式如下;
步骤1.1,监管机构验证影像所有者和CSP的身份,以防止非法实体参与检索;然后,监管机构检查区块链网络是否已经完成初始化,并使用智能合约函数Initialization()注册影像所有者和CSP的区块链账户地址;步骤1.1操作只需执行一次,在之后的影像检索交易中将不再执行该步骤;
步骤1.2,监管机构随机选择两个密钥一个基于素数阶p的两个乘法循环群/>和/>的双线性映射/>一个生成元g和哈希函数/>监管机构生成公钥PK={g,H,Y1,Y2}和主密钥MSK={Y3},其中Y1=ga,Y2=e(g,g)α和Y3=gα。
进一步的,所述阶段2.2的具体实现方式如下;
在分配遥感影像的属性后,影像所有者随机选择并计算r=H(rx);然后,由耦合Logistic-Tent映射LTM和耦合Tent-Sine映射TSM混沌系统分别生成两个伪随机序列/>和/>其中,LTM和TSM如公式(1)和(2)所示:
其中,mod(·)是取模运算操作,参数μ∈(0,4];特别地,混沌系统的种子密钥为和/>其中Lx和Ly分别为rx和ry的位数。
进一步的,所述阶段3的具体实现方式如下;
影像所有者使用智能合约函数ModifyFee()修改检索交易费,假设影像所有者有一个属性为Attη的遥感影像,其检索费用为Feeη,当影像所有者需要修改Attη的交易费用时,他或她可以向区块链提交交易请求;然后,函数ModifyFee()在验证影像所有者的身份后向账本中添加一条新记录,由Feeη修改为Feeη′,其中Feeη′是Attη的新检索费用。
所述阶段4的具体实现方式如下;
步骤4.1,在检索影像之前,检索用户向监管机构验证其身份,并注册为区块链网络上的节点,检索用户调用智能合约函数Request()来提交影像检索请求并支付相关的检索费;然后Request()验证检索用户请求的有效性:如果检索用户的身份或支付金额不正确,或者则该请求被视为无效,即交易终止并返回付款金额;否则,Request()检索出存储在CSP中与查询影像属性相同的加密影像存储索引/>其中Ln为与查询影像具有相同属性的加密影像的数量;最后,Request()将检索请求发送给监管机构和影像所有者,并将存储索引Idx发送给CSP进行相似性度量;
步骤4.2,当接收到来自Request()通知后,影像所有者通过安全信道向检索用户发送可逆矩阵P-1,监管机构基于公钥PK、主密钥MSK和Attω生成转换密钥TK和私钥z;具体来说,监管机构首先选择两个随机数然后计算转换后的密钥/> 和私钥z,其中K′=Y3·(Y1)t′,R′=gt′和K′ω=H(x)t′;最后,转换密钥TK发送给CSP,私钥z通过安全信道发送到检索用户。
进一步的,所述阶段5的具体实现方式如下;
步骤5.1,设是一组常数;如果/>是基于秘密共享矩阵W的秘密共享,则满足/>然后,CSP基于转换密钥TK来部分解密密文KG,从而获得部分解密密文DE,即/>最后,CSP将部分解密密文DE发送给检索用户;
步骤5.2,检索用户根据接收到的部分解密密文DE来获得解密密钥rx和ry,即和/>然后,检索用户采用与影像所有者用相同的方式生成两条伪随机序列/>和/>如公式(1)和(2)所示;然后,检索用户利用伪随机序列/>将查询影像的特征/>扩展至大小为2M的扩展特征/>即/>
步骤5.3,检索用户根据影像所有者发送的可逆矩阵P-1来加密,从而获得加密特征即/>
进一步的,所述阶段6的具体实现方式如下;
步骤6.1,CSP根据存储索引找出加密影像特征/>并计算距离集合/>即/>然后,CSP从/>按降序排序得到相似索引集合/>最后,根据检索用户对检索影像数量的要求,CSP返回前κ个存储的/>对应的加密影像返回给检索用户,同时调用函数GetResult()将相似索引集合IdxDis上传到区块链以表明交易完成;
步骤6.2,检索用户接收到来自CSP的加密影像后用解密算法对影像进行解密,以获得最终检索影像;当影像检索交易完成后,用户可以有选择地验证CSP检索结果是否正确,直观地判断检索到的影像是否与查询影像相似,即通过大量用户反馈以证明CSP检索行为。
与现有技术相比,本发明的优点和有益效果如下:
首先,本发明设计了一个基于区块链技术的安全遥感影像检索交易机制。本发明与其他没有使用区块链技术的遥感影像检索方案相比,本发明具有透明和防篡改的优势。换句话说,所有参与方的加密信息在区块链账本中是公开的,并且无法被攻击者篡改或伪造。因此,本发明保证了影像所有者和检索用户之间的每一笔检索交易信息的准确性和可追溯性,可以在实际应用中构建一个交易双方高度信任的公平交易环境。
其次,为了解决存储空间受限的区块无法容纳海量遥感影像的挑战,影像所有者将加密影像及其特征外包给CSP,同时在区块链上存储影像哈希值、属性哈希值和存储索引等轻量级信息。因此,该操作避免了将所有影像数据直接存储在区块链上所产生的巨大成本,同时也防止CSP为了利益而修改甚至删除外包影像的行为。
此外,考虑到区块链没有能力进行复杂的影像检索计算,所提出的方案采用了基于区块链和CSP结合的架构来进行影像检索。具体来说,在用户提交交易请求后,区块链只需要检索存储在CSP中的与查询影像相同属性哈希的加密影像的索引。然后,存储索引被发送到CSP进行进一步的相似性测量,最后的检索结果被公布在区块链上。这一操作防止CSP为节省资源或骗取检索费而返回不完整的检索结果,实现了有效的遥感影像检索交易机制。
最后,由于遥感影像包含大量内容,故有必要对内容实施细粒度的访问控制以实现高效的检索。在本发明中,属性基加密保证了基于遥感影像内容的访问控制。换句话说,一旦查询影像满足访问控制策略,区块链可以找出具有相同属性的加密影像的索引。然后,CSP只计算具有相同属性的影像之间的距离。因此,这种操作能够实现高效的影像检索,同时允许灵活和细粒度的访问控制。
附图说明
图1是本发明实施例的安全检索方法的总体示意图;
图2是本发明实施例的初始化阶段的具体处理流程图;
图3是本发明实施例的加密和部署阶段以及修改阶段的具体处理流程图;
图4是本发明实施例的检索请求阶段和解密阶段的具体处理流程图;
图5是本发明实施例的检索阶段的具体处理流程图。
具体实施方式
本发明实施例提供的一种基于区块链的遥感影像检索方法,具体实现分为六个阶段。其中,区块链上的智能合约函数的功能如表1所示。
表1智能合约各个函数的主要功能
阶段1:初始化阶段。
步骤1.1,监管机构验证影像所有者和CSP的身份,以防止非法实体参与检索。然后,监管机构检查区块链网络是否已经完成初始化,并使用智能合约函数Initialization()注册影像所有者和CSP的区块链账户地址。步骤1.1操作只需执行一次,在之后的影像检索交易中将不再执行该步骤;
步骤1.2,监管机构随机选择两个密钥一个基于素数阶p的两个乘法循环群/>和/>的双线性映射/>一个生成元g和哈希函数/>监管机构生成公钥PK={g,H,Y1,Y2}和主密钥MSK={Y3},其中Y1=ga,Y2=e(g,g)α和Y3=gα。
阶段2:加密和部署阶段。假设影像所有者拥有遥感影像集每个影像特征由/>表示。其中,N是影像数量,M是每个影像特征的大小。
步骤2.1,影像所有者根据遥感影像的内容设定不同属性。例如,假设属性集为其中属性Att1为“农田”,Att2为“商业区”,Att3为“港口”。如果遥感影像Img1的内容为农田,则属性为Att1。如果遥感影像Img2的内容为港口,则属性为Att3,依此类推;
步骤2.2,在分配遥感影像的属性后,影像所有者随机选择并计算r=H(rx)。然后,由耦合Logistic-Tent映射(coupled Logistic-Tent map,简称LTM)和耦合Tent-Sine映射(coupled Tent-Sine map,简称TSM)混沌系统分别生成两个伪随机序列和/>其中,LTM和TSM如公式(1)和(2)所示。
其中,mod(·)是取模运算操作,参数μ∈(0,4]。特别地,混沌系统的种子密钥为和/>其中Lx和Ly分别为rx和ry的位数;
步骤2.3,影像所有者利用伪随机序列将每幅遥感影像的特征/>扩展至大小为2M的向量,从而得到扩展矩阵/>即/>
步骤2.4,影像所有者选择一对大小为2M的可逆矩阵P和P-1。其中,P-1通过安全信道发送给检索用户,并且P用于加密来获得加密特征即/> 其中,参数/>是一个公共参数。
步骤2.5,影像所有者将遥感影像的相关信息发送给CSP,包括标识符、加密遥感影像、加密特征和加密影像的存储索引,如表2所示。其中,加密遥感影像集合 可以使用加密算法进行加密,如高级加密标准(AES)等;
表2存储在CSP的遥感影像的信息
步骤2.6,影像所有者构造一个长度为l的随机向量此外,为了生成大小为n×l的秘密共享矩阵W,影像所有者基于/>设置访问策略ρ。因此,加密秘密向量/>可以表示为/>然后,影像所有者基于属性基加密生成并公开密文/>其中,C1=rx·(Y2)s,C2=gs,/>以及/>(“/>”为异或操作)。
步骤2.7,为了防止攻击者篡改遥感影像,影像所有者使用智能合约函数RegisterImage()将数据上传到区块链。表3给出了存储在区块链上的遥感影像的信息,包括标识符、明文影像的哈希值、属性的哈希值以及存储在CSP中的加密影像的存储索引。然后,影像所有者使用智能合约函数RegisterImage()公开检索交易费用以便于影像检索,如表4所示。
表3存储在区块链的遥感影像的信息
表4基于影像属性的检索费用
阶段3:修改阶段。影像所有者使用智能合约函数ModifyFee()修改检索交易费。假设影像所有者有一个属性为Attη的遥感影像,其检索费用为Feeη。当影像所有者需要修改Attη的交易费用时,他/她可以向区块链提交交易请求。然后,函数ModifyFee()在验证影像所有者的身份后向账本中添加一条新记录,由Feev修改为Feeη′,其中Feeη′是Attη的新检索费用。
阶段4:请求阶段:假设检索用户有一个特征为的查询影像Q,其对应的属性是Attω。
步骤4.1,在检索影像之前,检索用户向监管机构验证其身份,并注册为区块链网络上的节点。检索用户调用智能合约函数Request()来提交影像检索请求并支付相关的检索费。然后Request()验证检索用户请求的有效性:如果检索用户的身份或支付金额不正确,或者则该请求被视为无效,即交易终止并返回付款金额;否则,Request()检索出存储在CSP中与查询影像属性相同的加密影像存储索引/>其中Ln为与查询影像具有相同属性的加密影像的数量。最后,Request()将检索请求发送给监管机构和影像所有者,并将存储索引Idx发送给CSP进行相似性度量;
步骤4.2,当接收到来自Request()通知后,影像所有者通过安全信道向检索用户发送可逆矩阵P-1,监管机构基于公钥PK、主密钥MSK和Attω生成转换密钥TK和私钥z。具体来说,监管机构首先选择两个随机数然后计算转换后的密钥/> 和私钥z,其中K′=Y3·(Y1)t′,R′=gt′和K′ω=H(x)t′。最后,转换密钥TK发送给CSP,私钥z通过安全信道发送到检索用户。
阶段5:解密阶段。
步骤5.1,设是一组常数。如果/>是基于秘密共享矩阵W的秘密共享,则满足/>然后,CSP基于转换密钥TK来部分解密密文KG,从而获得部分解密密文DE,即/>最后,CSP将部分解密密文DE发送给检索用户;
步骤5.2,检索用户根据接收到的部分解密密文DE来获得解密密钥rx和ry,即和/>然后,检索用户采用与影像所有者用相同的方式生成两条伪随机序列/>和/>如公式(1)和(2)所示。然后,检索用户利用伪随机序列/>将查询影像的特征/>扩展至大小为2M的扩展特征/>即/>
步骤5.3,检索用户根据影像所有者发送的可逆矩阵P-1来加密,从而获得加密特征即/>
阶段6:检索阶段。
步骤6.1,CSP根据存储索引找出加密影像特征/>并计算距离集合/>即/>然后,CSP从/>按降序排序得到相似索引集合/>最后,根据检索用户对检索影像数量的要求,CSP返回前κ个存储的/>对应的加密影像返回给检索用户,同时调用函数GetResult()将相似索引集合IdxDis上传到区块链以表明交易完成;
步骤6.2,检索用户接收到来自CSP的加密影像后用解密算法对影像进行解密,以获得最终检索影像。当影像检索交易完成后,用户可以有选择地验证CSP检索结果是否正确。这可以直观地判断检索到的影像是否与查询影像相似,即通过大量用户反馈以证明CSP检索行为。
以上内容是结合最佳实施方案对本发明所做的进一步详细说明,不能认定本发明的具体实施只限于这些说明。本领域的技术人员应该理解,在不脱离由所附权利要求书限定的情况下,可以在细节上进行各种修改,都应当视为属于本发明的保护范围。
Claims (9)
1.一种基于区块链的遥感影像安全检索方法,涉及五个参与方:监管机构、影像所有者、云服务提供商CSP、检索用户和区块链,其特征在于,包含以下六个阶段:
阶段1:初始化阶段;
阶段2:加密和部署阶段;
阶段3:修改阶段;
影像所有者使用智能合约函数ModifyFee()修改检索交易费;
阶段4:请求阶段;
假设检索用户有一个特征为的查询影像Q,M是每个影像特征的大小,其对应的属性是Attω;
步骤4.1,检索用户调用智能合约函数Request()来提交影像检索请求并支付相关的检索费,然后Request()验证检索用户请求的有效性;如果请求有效,则Request()检索出存储在CSP中与查询影像属性相同的加密影像存储索引其中Ln表示与查询影像具有相同属性的加密影像的数量;最后,Request()将检索请求发送给监管机构和影像所有者,并将存储索引Idx发送给CSP进行相似性度量计算;
步骤4.2,当接收到来自Request()通知后,影像所有者通过安全信道向检索用户发送可逆矩阵P-1,监管机构基于公钥PK、主密钥MSK和Attω生成转换密钥TK和私钥z;其中,转换密钥TK发送给CSP,私钥z通过安全信道发送给检索用户;
阶段5:解密阶段;
步骤5.1,CSP基于转换密钥TK来部分解密密文KG,从而获得部分解密密文DE,将其发送给检索用户;
步骤5.2,检索用户根据接收到的部分解密密文DE来获取解密密钥rx和ry,并生成两个伪随机序列和/>然后,检索用户利用伪随机序列/>将查询影像的特征/>扩展至大小为2M的向量,从而得到扩展矩阵/>
步骤5.3,检索用户根据影像所有者发送的可逆矩阵P-1来加密,从而获得加密特征并发送至CSP;
阶段6:检索阶段;
步骤6.1,CSP根据存储索引找出加密影像特征/>并计算距离集合/>然后,CSP从/>按降序排序得到前k个相似索引集合此外,为了防止检索信息泄漏,CSP对/>进行加密,从而得到加密相似索引集合E(IdxDis)并通过智能合约函数GetResult()返回给检索用户;
步骤6.2,检索用户接收到来自CSP的加密影像后,用解密算法对影像进行解密,以获得最终检索影像。
2.如权利要求1所述的一种基于区块链的遥感影像安全检索方法,其特征在于:所述阶段1的实现方式如下;
步骤1.1,监管机构验证影像所有者和CSP的身份,以防止非法实体参与检索;然后,监管机构检查区块链网络是否已经完成初始化,并使用智能合约函数Initialization()注册影像所有者和CSP的区块链账户地址;步骤1.1操作只需执行一次,在之后的影像检索交易中将不再执行该步骤;
步骤1.2,监管机构随机选择两个密钥a,一个基于素数阶p的两个乘法循环群/>和/>的双线性映射e:/>一个生成元g和哈希函数H:/>监管机构生成公钥PK={g,H,Y1,Y2}和主密钥MSK={Y3},其中Y1=ga,Y2=e(g,g)α和Y3=gα。
3.如权利要求1所述的一种基于区块链的遥感影像安全检索方法,其特征在于:所述阶段2的实现包括如下步骤;
假设影像所有者拥有遥感影像集每个影像特征由/>表示,其中,N是影像数量,M是每个影像特征的维度;
步骤2.1,影像所有者根据遥感影像的内容设定不同属性,从而获得遥感影像属性集
步骤2.2,影像所有者随机选取并基于rx和ry生成两个伪随机序列和/>
步骤2.3,影像所有者利用伪随机序列将每幅遥感影像的特征/>扩展至大小为2M的向量,从而得到大小为2M的扩展特征/>
步骤2.4,影像所有者选择一对大小为2M的可逆矩阵P和P-1,其中,P-1通过安全信道发送给检索用户,P用于加密来获得加密特征
步骤2.5,影像所有者将遥感影像的相关信息发送给CSP,包括标识符、加密遥感影像、加密特征和加密影像的存储索引;此外,加密遥感影像集合使用加密算法进行加密;
步骤2.6,影像所有者根据遥感影像的属性集设置访问策略ρ,并采用属性基加密生成密文KG;
步骤2.7,影像所有者使用智能合约函数RegisterImage()将数据上传到区块链,包括标识符、明文影像的哈希值、属性的哈希值以及存储索引;然后,影像所有者使用智能合约函数RegisterImage()公开检索交易费用,以便于影像检索。
4.如权利要求3所述的一种基于区块链的遥感影像安全检索方法,其特征在于:所述阶段2.2的具体实现方式如下;
在分配遥感影像的属性后,影像所有者随机选择并计算r=H(rx);然后,由耦合Logistic-Tent映射LTM和耦合Tent-Sine映射TSM混沌系统分别生成两个伪随机序列和/>其中,LTM和TSM如公式(1)和(2)所示:
其中,mod(·)是取模运算操作,参数μ∈(0,4];特别地,混沌系统的种子密钥为和/>其中Lx和Ly分别为rx和ry的位数。
5.如权利要求4所述的一种基于区块链的遥感影像安全检索方法,其特征在于:步骤2.3中
步骤2.4中其中,参数/>是一个公共参数;
步骤2.5中所述加密算法包括高级加密标准AES;
步骤2.6的具体实现方式为:影像所有者构造一个长度为l的随机向量 此外,为了生成大小为n×l的秘密共享矩阵W,影像所有者基于/>设置访问策略ρ;因此,加密秘密向量/>可以表示为/>然后,影像所有者基于属性基加密生成并公开密文/>其中,C1=rx·(Y2)s,C2=gs,以及/> 为异或操作。
6.如权利要求1所述的一种基于区块链的遥感影像安全检索方法,其特征在于:所述阶段3的具体实现方式如下;
影像所有者使用智能合约函数ModifyFee()修改检索交易费,假设影像所有者有一个属性为Attη的遥感影像,其检索费用为Feeη,当影像所有者需要修改Attη的交易费用时,他或她可以向区块链提交交易请求;然后,函数ModifyFee()在验证影像所有者的身份后向账本中添加一条新记录,由Feeη修改为Feeη′,其中Feeη′是Attη的新检索费用。
7.如权利要求1所述的一种基于区块链的遥感影像安全检索方法,其特征在于:所述阶段4的具体实现方式如下;
步骤4.1,在检索影像之前,检索用户向监管机构验证其身份,并注册为区块链网络上的节点,检索用户调用智能合约函数Request()来提交影像检索请求并支付相关的检索费;然后Request()验证检索用户请求的有效性:如果检索用户的身份或支付金额不正确,或者则该请求被视为无效,即交易终止并返回付款金额;否则,Request()检索出存储在CSP中与查询影像属性相同的加密影像存储索引/>其中Ln为与查询影像具有相同属性的加密影像的数量;最后,Request()将检索请求发送给监管机构和影像所有者,并将存储索引Idx发送给CSP进行相似性度量;
步骤4.2,当接收到来自Request()通知后,影像所有者通过安全信道向检索用户发送可逆矩阵P-1,监管机构基于公钥PK、主密钥MSK和Attω生成转换密钥TK和私钥z;具体来说,监管机构首先选择两个随机数然后计算转换后的密钥/> 和私钥z,其中K′=Y3·(Y1)t′,R′=gt′和K′ω=H(x)t′;最后,转换密钥TK发送给CSP,私钥z通过安全信道发送到检索用户。
8.如权利要求4所述的一种基于区块链的遥感影像安全检索方法,其特征在于:所述阶段5的具体实现方式如下;
步骤5.1,设是一组常数;如果/>是基于秘密共享矩阵W的秘密共享,则满足然后,CSP基于转换密钥TK来部分解密密文KG,从而获得部分解密密文DE,即最后,CSP将部分解密密文DE发送给检索用户;
步骤5.2,检索用户根据接收到的部分解密密文DE来获得解密密钥rx和ry,即和/>然后,检索用户采用与影像所有者用相同的方式生成两条伪随机序列/>和/>如公式(1)和(2)所示;然后,检索用户利用伪随机序列/>将查询影像的特征/>扩展至大小为2M的扩展特征/>即/>
步骤5.3,检索用户根据影像所有者发送的可逆矩阵P-1来加密,从而获得加密特征即/>
9.如权利要求8所述的一种基于区块链的遥感影像安全检索方法,其特征在于:所述阶段6的具体实现方式如下;
步骤6.1,CSP根据存储索引找出加密影像特征/>并计算距离集合/>即/>然后,CSP从/>按降序排序得到相似索引集合/>最后,根据检索用户对检索影像数量的要求,CSP返回前κ个存储的/>对应的加密影像返回给检索用户,同时调用函数GetResult()将相似索引集合IdxDis上传到区块链以表明交易完成;
步骤6.2,检索用户接收到来自CSP的加密影像后用解密算法对影像进行解密,以获得最终检索影像;当影像检索交易完成后,用户可以有选择地验证CSP检索结果是否正确,直观地判断检索到的影像是否与查询影像相似,即通过大量用户反馈以证明CSP检索行为。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111153449.8A CN113868450B (zh) | 2021-09-29 | 2021-09-29 | 一种基于区块链的遥感影像安全检索方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111153449.8A CN113868450B (zh) | 2021-09-29 | 2021-09-29 | 一种基于区块链的遥感影像安全检索方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113868450A CN113868450A (zh) | 2021-12-31 |
CN113868450B true CN113868450B (zh) | 2024-04-02 |
Family
ID=79000610
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111153449.8A Active CN113868450B (zh) | 2021-09-29 | 2021-09-29 | 一种基于区块链的遥感影像安全检索方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113868450B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116108214B (zh) * | 2023-02-24 | 2024-02-06 | 中科星图数字地球合肥有限公司 | 遥感影像数据的处理方法、装置、计算机设备和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10102526B1 (en) * | 2017-03-31 | 2018-10-16 | Vijay K. Madisetti | Method and system for blockchain-based combined identity, ownership, integrity and custody management |
KR101950507B1 (ko) * | 2017-11-06 | 2019-02-20 | 주식회사 큐버 | 카메라 촬영 영상에 대한 블록체인 기반의 보안 처리 방법 |
CN110717191A (zh) * | 2019-10-24 | 2020-01-21 | 兰州理工大学 | 基于可搜索属性加密的区块链数据隐私保护访问控制方法 |
CN111651779A (zh) * | 2020-05-29 | 2020-09-11 | 广西师范大学 | 一种在区块链中进行加密图像检索的隐私保护方法 |
CN113094747A (zh) * | 2021-04-16 | 2021-07-09 | 深圳前海微众银行股份有限公司 | 一种图像查找方法、区块链、云服务器及图像查找装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10756906B2 (en) * | 2013-10-01 | 2020-08-25 | Kalman Csaba Toth | Architecture and methods for self-sovereign digital identity |
-
2021
- 2021-09-29 CN CN202111153449.8A patent/CN113868450B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10102526B1 (en) * | 2017-03-31 | 2018-10-16 | Vijay K. Madisetti | Method and system for blockchain-based combined identity, ownership, integrity and custody management |
KR101950507B1 (ko) * | 2017-11-06 | 2019-02-20 | 주식회사 큐버 | 카메라 촬영 영상에 대한 블록체인 기반의 보안 처리 방법 |
CN110717191A (zh) * | 2019-10-24 | 2020-01-21 | 兰州理工大学 | 基于可搜索属性加密的区块链数据隐私保护访问控制方法 |
CN111651779A (zh) * | 2020-05-29 | 2020-09-11 | 广西师范大学 | 一种在区块链中进行加密图像检索的隐私保护方法 |
CN113094747A (zh) * | 2021-04-16 | 2021-07-09 | 深圳前海微众银行股份有限公司 | 一种图像查找方法、区块链、云服务器及图像查找装置 |
Non-Patent Citations (1)
Title |
---|
云计算与区块链平台的遥感影像安全检索方案;欧阳雪 等;电子与信息学报;20230331;第45卷(第3期);第1-9页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113868450A (zh) | 2021-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108632032B (zh) | 无密钥托管的安全多关键词排序检索系统 | |
CN112019591B (zh) | 一种基于区块链的云数据共享方法 | |
CN113194078B (zh) | 一种云端支持隐私保护的排序多关键字搜索加密方法 | |
CN107491497B (zh) | 支持任意语言查询的多用户多关键词排序可搜索加密系统 | |
CN108418681B (zh) | 一种支持代理重加密的基于属性的密文检索系统及方法 | |
Cui et al. | SVkNN: Efficient secure and verifiable k-nearest neighbor query on the cloud platform | |
CN107256248B (zh) | 云存储安全中基于通配符的可搜索加密方法 | |
CN108092972B (zh) | 一种多授权中心基于属性的可搜索加密方法 | |
CN110392038B (zh) | 一种多用户场景下可验证的多密钥可搜索加密方法 | |
CN112751670B (zh) | 一种多中心密文策略的属性基可搜索加密及相应的搜索获取数据的方法 | |
CN110866135B (zh) | 一种基于响应长度隐藏的k-NN图像检索方法及系统 | |
CN115021903B (zh) | 一种基于区块链的电子病历共享方法及系统 | |
CN114021164B (zh) | 基于区块链的征信系统隐私保护方法 | |
CN108632385B (zh) | 基于时间序列的多叉树数据索引结构云存储隐私保护方法 | |
CN115834200A (zh) | 基于区块链的属性基可搜索加密数据共享方法 | |
CN112804050B (zh) | 多源数据查询系统及方法 | |
CN113868450B (zh) | 一种基于区块链的遥感影像安全检索方法 | |
Zhang et al. | Secdedup: Secure encrypted data deduplication with dynamic ownership updating | |
CN114650137A (zh) | 一种基于区块链的支持策略隐藏的解密外包方法及系统 | |
CN114021006A (zh) | 一种多维数据的安全查询方法及装置 | |
CN117454442A (zh) | 匿名安全和可追溯的分布式数字取证方法与系统 | |
CN114629640B (zh) | 一种解决密钥托管问题的白盒可追责属性基加密系统及其方法 | |
CN116366259A (zh) | 一种面向密文数据的公共可验证布尔搜索系统及方法 | |
CN116318663A (zh) | 一种基于隐私保护的多策略安全密文数据共享方法 | |
CN116248289A (zh) | 基于密文属性加密的工业互联网标识解析访问控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |