CN113868450B - 一种基于区块链的遥感影像安全检索方法 - Google Patents

Abstract

本发明属于信息安全保护领域，具体涉及到一种基于区块链的遥感影像安全检索方法，可用于安全高效的影像检索交易。该交易利用区块链处理金融交易的优点，既可以防止攻击者通过恶意攻击获得检索信息，同时影像所有者与用户之间的每一次检索交易都是准确且可追溯的，使交易双方都能从高信任和公平的交易环境中受益。

Description

一种基于区块链的遥感影像安全检索方法

技术领域

本发明属于信息安全保护领域，具体涉及到一种基于区块链的遥感影像安全检索方法，可用于安全高效的影像检索交易。

背景技术

由于遥感影像包含有关环境和地理位置等机密信息，故在基于内容的遥感影像的安全检索中，影像所有者将加密影像外包给云服务提供商(Cloud Service Provider，简称CSP)来负责存储和检索工作。然而，CSP作为半可信第三方，可能会为了节省计算资源或欺诈检索费用而返回不完整的检索结果，这对影像检索结果的完整性是一个重大挑战。

区块链是一个去中心化、不可篡改、可追溯的分布式数据库。区块链的每个全节点都保存一个副本以共同维护数据的完整性，同时链式哈希的结构确保数据不能被任意删除或更改。因此，区块链技术实现了链上数据的真实性、安全性和完整性，防止了上述CSP的恶意行为。目前已经开展了一些基于区块链的安全检索研究，但它们主要集中在文本数据上，这与影像检索有本质区别。如何解决基于区块链的遥感影像检索成为当前的研究热点。

发明内容

本发明旨在提出基于区块链的遥感影像检索方法，实现了安全高效的影像检索交易。该交易利用区块链处理金融交易的优点，既可以防止攻击者通过恶意攻击获得检索信息，同时影像所有者与用户之间的每一次检索交易都是准确且可追溯的，使交易双方都能从高信任和公平的交易环境中受益。

首先，遥感影像所有者将遥感影像及其特征加密并外包给CSP。之后，影像所有者针对遥感影像的内容设置属性和访问策略，然后使用基于属性基加密(Attribute-BasedEncryption)对特征密钥进行加密，以实现细粒度的访问控制。即只有当查询影像的属性符合访问策略时，用户才能获得特征密钥。最后，影像所有者将明文影像的哈希值、影像属性的哈希值、存储索引和检索费用这类轻量级信息上传到以太坊区块链以减轻区块链的存储负担。此外，影像所有者可以在区块链上修改遥感影像的检索费用，以满足灵活的定价策略。当用户提交检索请求时，他们需要像影像所有者一样提取查询影像的特征。如果用户的检索请求有效，则智能合约检索与查询影像具有相同属性哈希的加密影像存储索引，并将其发送给CSP执行相似度度量操作。同时，用户利用特征密钥对查询影像特征进行加密并发送给CSP，然后CSP根据区块链发送的索引找出对应的加密的影像特征，并计算具有相同属性的影像特征之间的距离。最终，CSP将计算结果加密返回给区块链和用户，用户可以解密得到最终的检索影像。这种检索方法结合区块链和云计算技术，利用区块链检索出与查询影像具有相同属性哈希的存储索引，可以防止CSP的不可信行为。同时，CSP弥补了区块链在存储海量遥感影像和执行复杂检索计算方面的局限性，具有高效的遥感影像检索。

本发明提供的一种基于区块链的安全遥感影像检索方法，涉及五个参与方：监管机构、影像所有者、CSP、检索用户和区块链。具体包括如下六个阶段：

阶段1：初始化阶段。

步骤1.1，监管机构使用智能合约函数Initialization()注册影像所有者和CSP的区块链账户地址；

步骤1.2，监管机构生成公钥PK和主密钥MSK；

阶段2：加密和部署阶段。假设影像所有者拥有遥感影像集每个影像特征由/>表示。其中，N是影像数量，M是每个影像特征的维度。

步骤2.1，影像所有者根据遥感影像的内容设定不同属性，从而获得遥感影像属性集

步骤2.2，影像所有者随机选取并基于r_x和r_y生成两个伪随机序列和/>

步骤2.3，影像所有者利用伪随机序列将每幅遥感影像的特征扩展至大小为2M的向量，从而得到大小为2M的扩展特征/>

步骤2.4，影像所有者选择一对大小为2M的可逆矩阵P和P^-1。其中，P^-1通过安全信道发送给检索用户，P用于加密来获得加密特征

步骤2.5，影像所有者将遥感影像的相关信息发送给CSP，其中包括标识符、加密遥感影像、加密特征和加密影像的存储索引。此外，加密遥感影像集合可以使用加密算法进行加密，如高级加密标准(AES)等；

步骤2.6，影像所有者根据遥感影像的属性集设置访问策略ρ，并采用属性基加密生成密文KG；

步骤2.7，影像所有者使用智能合约函数RegisterImage()将数据上传到区块链，包括标识符、明文影像的哈希值、属性的哈希值以及存储索引。然后，影像所有者使用智能合约函数RegisterImage()公开检索交易费用，以便于影像检索。

阶段3：修改阶段。影像所有者使用智能合约函数ModifyFee()修改检索交易费。

阶段4：请求阶段：假设检索用户有一个特征为的查询影像Q，其对应的属性是Att_ω。

步骤4.1，检索用户调用智能合约函数Request()来提交影像检索请求并支付相关的检索费。然后Request()验证检索用户请求的有效性。如果请求有效，则Request()检索出存储在CSP中与查询影像属性相同的加密影像存储索引其中L_n表示与查询影像具有相同属性的加密影像的数量。最后，Request()将检索请求发送给监管机构和影像所有者，并将存储索引Idx发送给CSP进行相似性度量计算；

步骤4.2，当接收到来自Request()通知后，影像所有者通过安全信道向检索用户发送可逆矩阵P^-1，监管机构基于公钥PK、主密钥MSK和Att_ω生成转换密钥TK和私钥z。其中，转换密钥TK发送给CSP，私钥z通过安全信道发送给检索用户。

阶段5：解密阶段。

步骤5.1，CSP基于转换密钥TK来部分解密密文KG，从而获得部分解密密文DE，将其发送给检索用户；

步骤5.2，检索用户根据接收到的部分解密密文DE来获取解密密钥r_x和r_y，并与影像所有者用相同的方式生成两个伪随机序列和/>然后，检索用户利用伪随机序列/>将查询影像的特征/>扩展至大小为2M的向量，从而得到扩展矩阵/>

步骤5.3，检索用户根据影像所有者发送的可逆矩阵P^-1来加密，从而获得加密特征并发送至CSP。

阶段6：检索阶段。

步骤6.1，CSP根据存储索引找出加密影像特征/>并计算距离集合/>然后，CSP从/>按降序排序得到前k个相似索引集合/>此外，为了防止检索信息泄漏，CSP对/>进行加密，从而得到加密相似索引集合E(Idx_Dis)并通过智能合约函数GetResult()返回给检索用户；

步骤6.2，检索用户接收到来自CSP的加密影像后，可以用解密算法对影像进行解密，以获得最终检索影像。

进一步的，所述阶段1的实现方式如下；

步骤1.1，监管机构验证影像所有者和CSP的身份，以防止非法实体参与检索；然后，监管机构检查区块链网络是否已经完成初始化，并使用智能合约函数Initialization()注册影像所有者和CSP的区块链账户地址；步骤1.1操作只需执行一次，在之后的影像检索交易中将不再执行该步骤；

步骤1.2，监管机构随机选择两个密钥一个基于素数阶p的两个乘法循环群/>和/>的双线性映射/>一个生成元g和哈希函数/>监管机构生成公钥PK＝{g,H,Y₁,Y₂}和主密钥MSK＝{Y₃}，其中Y₁＝g^a，Y₂＝e(g,g)^α和Y₃＝g^α。

进一步的，所述阶段2.2的具体实现方式如下；

在分配遥感影像的属性后，影像所有者随机选择并计算r＝H(r_x)；然后，由耦合Logistic-Tent映射LTM和耦合Tent-Sine映射TSM混沌系统分别生成两个伪随机序列/>和/>其中，LTM和TSM如公式(1)和(2)所示：

其中，mod(·)是取模运算操作，参数μ∈(0,4]；特别地，混沌系统的种子密钥为和/>其中L_x和L_y分别为r_x和r_y的位数。

进一步的，所述阶段3的具体实现方式如下；

影像所有者使用智能合约函数ModifyFee()修改检索交易费，假设影像所有者有一个属性为Att_η的遥感影像，其检索费用为Fee_η，当影像所有者需要修改Att_η的交易费用时，他或她可以向区块链提交交易请求；然后，函数ModifyFee()在验证影像所有者的身份后向账本中添加一条新记录，由Fee_η修改为Fee_η′，其中Fee_η′是Att_η的新检索费用。

所述阶段4的具体实现方式如下；

步骤4.1，在检索影像之前，检索用户向监管机构验证其身份，并注册为区块链网络上的节点，检索用户调用智能合约函数Request()来提交影像检索请求并支付相关的检索费；然后Request()验证检索用户请求的有效性：如果检索用户的身份或支付金额不正确，或者则该请求被视为无效，即交易终止并返回付款金额；否则，Request()检索出存储在CSP中与查询影像属性相同的加密影像存储索引/>其中L_n为与查询影像具有相同属性的加密影像的数量；最后，Request()将检索请求发送给监管机构和影像所有者，并将存储索引Idx发送给CSP进行相似性度量；

步骤4.2，当接收到来自Request()通知后，影像所有者通过安全信道向检索用户发送可逆矩阵P^-1，监管机构基于公钥PK、主密钥MSK和Att_ω生成转换密钥TK和私钥z；具体来说，监管机构首先选择两个随机数然后计算转换后的密钥/> 和私钥z，其中K′＝Y₃·(Y₁)^t′，R′＝g^t′和K′_ω＝H(x)^t′；最后，转换密钥TK发送给CSP，私钥z通过安全信道发送到检索用户。

进一步的，所述阶段5的具体实现方式如下；

步骤5.1，设是一组常数；如果/>是基于秘密共享矩阵W的秘密共享，则满足/>然后，CSP基于转换密钥TK来部分解密密文KG，从而获得部分解密密文DE，即/>最后，CSP将部分解密密文DE发送给检索用户；

步骤5.2，检索用户根据接收到的部分解密密文DE来获得解密密钥r_x和r_y，即和/>然后，检索用户采用与影像所有者用相同的方式生成两条伪随机序列/>和/>如公式(1)和(2)所示；然后，检索用户利用伪随机序列/>将查询影像的特征/>扩展至大小为2M的扩展特征/>即/>

步骤5.3，检索用户根据影像所有者发送的可逆矩阵P^-1来加密，从而获得加密特征即/>

进一步的，所述阶段6的具体实现方式如下；

步骤6.1，CSP根据存储索引找出加密影像特征/>并计算距离集合/>即/>然后，CSP从/>按降序排序得到相似索引集合/>最后，根据检索用户对检索影像数量的要求，CSP返回前κ个存储的/>对应的加密影像返回给检索用户，同时调用函数GetResult()将相似索引集合Idx_Dis上传到区块链以表明交易完成；

步骤6.2，检索用户接收到来自CSP的加密影像后用解密算法对影像进行解密，以获得最终检索影像；当影像检索交易完成后，用户可以有选择地验证CSP检索结果是否正确，直观地判断检索到的影像是否与查询影像相似，即通过大量用户反馈以证明CSP检索行为。

与现有技术相比，本发明的优点和有益效果如下：

首先，本发明设计了一个基于区块链技术的安全遥感影像检索交易机制。本发明与其他没有使用区块链技术的遥感影像检索方案相比，本发明具有透明和防篡改的优势。换句话说，所有参与方的加密信息在区块链账本中是公开的，并且无法被攻击者篡改或伪造。因此，本发明保证了影像所有者和检索用户之间的每一笔检索交易信息的准确性和可追溯性，可以在实际应用中构建一个交易双方高度信任的公平交易环境。

其次，为了解决存储空间受限的区块无法容纳海量遥感影像的挑战，影像所有者将加密影像及其特征外包给CSP，同时在区块链上存储影像哈希值、属性哈希值和存储索引等轻量级信息。因此，该操作避免了将所有影像数据直接存储在区块链上所产生的巨大成本，同时也防止CSP为了利益而修改甚至删除外包影像的行为。

此外，考虑到区块链没有能力进行复杂的影像检索计算，所提出的方案采用了基于区块链和CSP结合的架构来进行影像检索。具体来说，在用户提交交易请求后，区块链只需要检索存储在CSP中的与查询影像相同属性哈希的加密影像的索引。然后，存储索引被发送到CSP进行进一步的相似性测量，最后的检索结果被公布在区块链上。这一操作防止CSP为节省资源或骗取检索费而返回不完整的检索结果，实现了有效的遥感影像检索交易机制。

最后，由于遥感影像包含大量内容，故有必要对内容实施细粒度的访问控制以实现高效的检索。在本发明中，属性基加密保证了基于遥感影像内容的访问控制。换句话说，一旦查询影像满足访问控制策略，区块链可以找出具有相同属性的加密影像的索引。然后，CSP只计算具有相同属性的影像之间的距离。因此，这种操作能够实现高效的影像检索，同时允许灵活和细粒度的访问控制。

附图说明

图1是本发明实施例的安全检索方法的总体示意图；

图2是本发明实施例的初始化阶段的具体处理流程图；

图3是本发明实施例的加密和部署阶段以及修改阶段的具体处理流程图；

图4是本发明实施例的检索请求阶段和解密阶段的具体处理流程图；

图5是本发明实施例的检索阶段的具体处理流程图。

具体实施方式

本发明实施例提供的一种基于区块链的遥感影像检索方法，具体实现分为六个阶段。其中，区块链上的智能合约函数的功能如表1所示。

表1智能合约各个函数的主要功能

阶段1：初始化阶段。

步骤1.1，监管机构验证影像所有者和CSP的身份，以防止非法实体参与检索。然后，监管机构检查区块链网络是否已经完成初始化，并使用智能合约函数Initialization()注册影像所有者和CSP的区块链账户地址。步骤1.1操作只需执行一次，在之后的影像检索交易中将不再执行该步骤；

步骤1.2，监管机构随机选择两个密钥一个基于素数阶p的两个乘法循环群/>和/>的双线性映射/>一个生成元g和哈希函数/>监管机构生成公钥PK＝{g,H,Y₁,Y₂}和主密钥MSK＝{Y₃}，其中Y₁＝g^a，Y₂＝e(g,g)^α和Y₃＝g^α。

阶段2：加密和部署阶段。假设影像所有者拥有遥感影像集每个影像特征由/>表示。其中，N是影像数量，M是每个影像特征的大小。

步骤2.1，影像所有者根据遥感影像的内容设定不同属性。例如，假设属性集为其中属性Att₁为“农田”，Att₂为“商业区”，Att₃为“港口”。如果遥感影像Img₁的内容为农田，则属性为Att₁。如果遥感影像Img₂的内容为港口，则属性为Att₃，依此类推；

步骤2.2，在分配遥感影像的属性后，影像所有者随机选择并计算r＝H(r_x)。然后，由耦合Logistic-Tent映射(coupled Logistic-Tent map，简称LTM)和耦合Tent-Sine映射(coupled Tent-Sine map，简称TSM)混沌系统分别生成两个伪随机序列和/>其中，LTM和TSM如公式(1)和(2)所示。

其中，mod(·)是取模运算操作，参数μ∈(0,4]。特别地，混沌系统的种子密钥为和/>其中L_x和L_y分别为r_x和r_y的位数；

步骤2.3，影像所有者利用伪随机序列将每幅遥感影像的特征/>扩展至大小为2M的向量，从而得到扩展矩阵/>即/>

步骤2.4，影像所有者选择一对大小为2M的可逆矩阵P和P^-1。其中，P^-1通过安全信道发送给检索用户，并且P用于加密来获得加密特征即/> 其中，参数/>是一个公共参数。

步骤2.5，影像所有者将遥感影像的相关信息发送给CSP，包括标识符、加密遥感影像、加密特征和加密影像的存储索引，如表2所示。其中，加密遥感影像集合 可以使用加密算法进行加密，如高级加密标准(AES)等；

表2存储在CSP的遥感影像的信息

步骤2.6，影像所有者构造一个长度为l的随机向量此外，为了生成大小为n×l的秘密共享矩阵W，影像所有者基于/>设置访问策略ρ。因此，加密秘密向量/>可以表示为/>然后，影像所有者基于属性基加密生成并公开密文/>其中，C₁＝r_x·(Y₂)^s，C₂＝g^s，/>以及/>(“/>”为异或操作)。

步骤2.7，为了防止攻击者篡改遥感影像，影像所有者使用智能合约函数RegisterImage()将数据上传到区块链。表3给出了存储在区块链上的遥感影像的信息，包括标识符、明文影像的哈希值、属性的哈希值以及存储在CSP中的加密影像的存储索引。然后，影像所有者使用智能合约函数RegisterImage()公开检索交易费用以便于影像检索，如表4所示。

表3存储在区块链的遥感影像的信息

表4基于影像属性的检索费用

阶段3：修改阶段。影像所有者使用智能合约函数ModifyFee()修改检索交易费。假设影像所有者有一个属性为Att_η的遥感影像，其检索费用为Fee_η。当影像所有者需要修改Att_η的交易费用时，他/她可以向区块链提交交易请求。然后，函数ModifyFee()在验证影像所有者的身份后向账本中添加一条新记录，由Fee_v修改为Fee_η′，其中Fee_η′是Att_η的新检索费用。

阶段4：请求阶段：假设检索用户有一个特征为的查询影像Q，其对应的属性是Att_ω。

步骤4.1，在检索影像之前，检索用户向监管机构验证其身份，并注册为区块链网络上的节点。检索用户调用智能合约函数Request()来提交影像检索请求并支付相关的检索费。然后Request()验证检索用户请求的有效性：如果检索用户的身份或支付金额不正确，或者则该请求被视为无效，即交易终止并返回付款金额；否则，Request()检索出存储在CSP中与查询影像属性相同的加密影像存储索引/>其中L_n为与查询影像具有相同属性的加密影像的数量。最后，Request()将检索请求发送给监管机构和影像所有者，并将存储索引Idx发送给CSP进行相似性度量；

步骤4.2，当接收到来自Request()通知后，影像所有者通过安全信道向检索用户发送可逆矩阵P^-1，监管机构基于公钥PK、主密钥MSK和Att_ω生成转换密钥TK和私钥z。具体来说，监管机构首先选择两个随机数然后计算转换后的密钥/> 和私钥z，其中K′＝Y₃·(Y₁)^t′，R′＝g^t′和K′_ω＝H(x)^t′。最后，转换密钥TK发送给CSP，私钥z通过安全信道发送到检索用户。

阶段5：解密阶段。

步骤5.1，设是一组常数。如果/>是基于秘密共享矩阵W的秘密共享，则满足/>然后，CSP基于转换密钥TK来部分解密密文KG，从而获得部分解密密文DE，即/>最后，CSP将部分解密密文DE发送给检索用户；

步骤5.2，检索用户根据接收到的部分解密密文DE来获得解密密钥r_x和r_y，即和/>然后，检索用户采用与影像所有者用相同的方式生成两条伪随机序列/>和/>如公式(1)和(2)所示。然后，检索用户利用伪随机序列/>将查询影像的特征/>扩展至大小为2M的扩展特征/>即/>

步骤5.3，检索用户根据影像所有者发送的可逆矩阵P^-1来加密，从而获得加密特征即/>

阶段6：检索阶段。

步骤6.1，CSP根据存储索引找出加密影像特征/>并计算距离集合/>即/>然后，CSP从/>按降序排序得到相似索引集合/>最后，根据检索用户对检索影像数量的要求，CSP返回前κ个存储的/>对应的加密影像返回给检索用户，同时调用函数GetResult()将相似索引集合Idx_Dis上传到区块链以表明交易完成；

步骤6.2，检索用户接收到来自CSP的加密影像后用解密算法对影像进行解密，以获得最终检索影像。当影像检索交易完成后，用户可以有选择地验证CSP检索结果是否正确。这可以直观地判断检索到的影像是否与查询影像相似，即通过大量用户反馈以证明CSP检索行为。

以上内容是结合最佳实施方案对本发明所做的进一步详细说明，不能认定本发明的具体实施只限于这些说明。本领域的技术人员应该理解，在不脱离由所附权利要求书限定的情况下，可以在细节上进行各种修改，都应当视为属于本发明的保护范围。

Claims (9)

1.一种基于区块链的遥感影像安全检索方法，涉及五个参与方：监管机构、影像所有者、云服务提供商CSP、检索用户和区块链，其特征在于，包含以下六个阶段：

阶段1：初始化阶段；

阶段2：加密和部署阶段；

阶段3：修改阶段；

影像所有者使用智能合约函数ModifyFee()修改检索交易费；

阶段4：请求阶段；

假设检索用户有一个特征为的查询影像Q，M是每个影像特征的大小，其对应的属性是Att_ω；

步骤4.1，检索用户调用智能合约函数Request()来提交影像检索请求并支付相关的检索费，然后Request()验证检索用户请求的有效性；如果请求有效，则Request()检索出存储在CSP中与查询影像属性相同的加密影像存储索引其中L_n表示与查询影像具有相同属性的加密影像的数量；最后，Request()将检索请求发送给监管机构和影像所有者，并将存储索引Idx发送给CSP进行相似性度量计算；

步骤4.2，当接收到来自Request()通知后，影像所有者通过安全信道向检索用户发送可逆矩阵P^-1，监管机构基于公钥PK、主密钥MSK和Att_ω生成转换密钥TK和私钥z；其中，转换密钥TK发送给CSP，私钥z通过安全信道发送给检索用户；

阶段5：解密阶段；

步骤5.1，CSP基于转换密钥TK来部分解密密文KG，从而获得部分解密密文DE，将其发送给检索用户；

步骤5.2，检索用户根据接收到的部分解密密文DE来获取解密密钥r_x和r_y，并生成两个伪随机序列和/>然后，检索用户利用伪随机序列/>将查询影像的特征/>扩展至大小为2M的向量，从而得到扩展矩阵/>

步骤5.3，检索用户根据影像所有者发送的可逆矩阵P^-1来加密，从而获得加密特征并发送至CSP；

阶段6：检索阶段；

步骤6.1，CSP根据存储索引找出加密影像特征/>并计算距离集合/>然后，CSP从/>按降序排序得到前k个相似索引集合此外，为了防止检索信息泄漏，CSP对/>进行加密，从而得到加密相似索引集合E(Idx_Dis)并通过智能合约函数GetResult()返回给检索用户；

步骤6.2，检索用户接收到来自CSP的加密影像后，用解密算法对影像进行解密，以获得最终检索影像。

2.如权利要求1所述的一种基于区块链的遥感影像安全检索方法，其特征在于：所述阶段1的实现方式如下；

步骤1.1，监管机构验证影像所有者和CSP的身份，以防止非法实体参与检索；然后，监管机构检查区块链网络是否已经完成初始化，并使用智能合约函数Initialization()注册影像所有者和CSP的区块链账户地址；步骤1.1操作只需执行一次，在之后的影像检索交易中将不再执行该步骤；

步骤1.2，监管机构随机选择两个密钥a,一个基于素数阶p的两个乘法循环群/>和/>的双线性映射e:/>一个生成元g和哈希函数H:/>监管机构生成公钥PK＝{g,H,Y₁,Y₂}和主密钥MSK＝{Y₃}，其中Y₁＝g^a，Y₂＝e(g,g)^α和Y₃＝g^α。

3.如权利要求1所述的一种基于区块链的遥感影像安全检索方法，其特征在于：所述阶段2的实现包括如下步骤；

假设影像所有者拥有遥感影像集每个影像特征由/>表示，其中，N是影像数量，M是每个影像特征的维度；

步骤2.1，影像所有者根据遥感影像的内容设定不同属性，从而获得遥感影像属性集

步骤2.2，影像所有者随机选取并基于r_x和r_y生成两个伪随机序列和/>

步骤2.3，影像所有者利用伪随机序列将每幅遥感影像的特征/>扩展至大小为2M的向量，从而得到大小为2M的扩展特征/>

步骤2.4，影像所有者选择一对大小为2M的可逆矩阵P和P^-1，其中，P^-1通过安全信道发送给检索用户，P用于加密来获得加密特征

步骤2.5，影像所有者将遥感影像的相关信息发送给CSP，包括标识符、加密遥感影像、加密特征和加密影像的存储索引；此外，加密遥感影像集合使用加密算法进行加密；

步骤2.6，影像所有者根据遥感影像的属性集设置访问策略ρ，并采用属性基加密生成密文KG；

步骤2.7，影像所有者使用智能合约函数RegisterImage()将数据上传到区块链，包括标识符、明文影像的哈希值、属性的哈希值以及存储索引；然后，影像所有者使用智能合约函数RegisterImage()公开检索交易费用，以便于影像检索。

4.如权利要求3所述的一种基于区块链的遥感影像安全检索方法，其特征在于：所述阶段2.2的具体实现方式如下；

在分配遥感影像的属性后，影像所有者随机选择并计算r＝H(r_x)；然后，由耦合Logistic-Tent映射LTM和耦合Tent-Sine映射TSM混沌系统分别生成两个伪随机序列和/>其中，LTM和TSM如公式(1)和(2)所示：

其中，mod(·)是取模运算操作，参数μ∈(0,4]；特别地，混沌系统的种子密钥为和/>其中L_x和L_y分别为r_x和r_y的位数。

5.如权利要求4所述的一种基于区块链的遥感影像安全检索方法，其特征在于：步骤2.3中

步骤2.4中其中，参数/>是一个公共参数；

步骤2.5中所述加密算法包括高级加密标准AES；

步骤2.6的具体实现方式为：影像所有者构造一个长度为l的随机向量 此外，为了生成大小为n×l的秘密共享矩阵W，影像所有者基于/>设置访问策略ρ；因此，加密秘密向量/>可以表示为/>然后，影像所有者基于属性基加密生成并公开密文/>其中，C₁＝r_x·(Y₂)^s，C₂＝g^s，以及/> 为异或操作。

6.如权利要求1所述的一种基于区块链的遥感影像安全检索方法，其特征在于：所述阶段3的具体实现方式如下；

影像所有者使用智能合约函数ModifyFee()修改检索交易费，假设影像所有者有一个属性为Att_η的遥感影像，其检索费用为Fee_η，当影像所有者需要修改Att_η的交易费用时，他或她可以向区块链提交交易请求；然后，函数ModifyFee()在验证影像所有者的身份后向账本中添加一条新记录，由Fee_η修改为Fee_η′，其中Fee_η′是Att_η的新检索费用。

7.如权利要求1所述的一种基于区块链的遥感影像安全检索方法，其特征在于：所述阶段4的具体实现方式如下；

步骤4.1，在检索影像之前，检索用户向监管机构验证其身份，并注册为区块链网络上的节点，检索用户调用智能合约函数Request()来提交影像检索请求并支付相关的检索费；然后Request()验证检索用户请求的有效性：如果检索用户的身份或支付金额不正确，或者则该请求被视为无效，即交易终止并返回付款金额；否则，Request()检索出存储在CSP中与查询影像属性相同的加密影像存储索引/>其中L_n为与查询影像具有相同属性的加密影像的数量；最后，Request()将检索请求发送给监管机构和影像所有者，并将存储索引Idx发送给CSP进行相似性度量；

步骤4.2，当接收到来自Request()通知后，影像所有者通过安全信道向检索用户发送可逆矩阵P^-1，监管机构基于公钥PK、主密钥MSK和Att_ω生成转换密钥TK和私钥z；具体来说，监管机构首先选择两个随机数然后计算转换后的密钥/> 和私钥z，其中K′＝Y₃·(Y₁)^t′，R′＝g^t′和K′_ω＝H(x)^t′；最后，转换密钥TK发送给CSP，私钥z通过安全信道发送到检索用户。

8.如权利要求4所述的一种基于区块链的遥感影像安全检索方法，其特征在于：所述阶段5的具体实现方式如下；

步骤5.1，设是一组常数；如果/>是基于秘密共享矩阵W的秘密共享，则满足然后，CSP基于转换密钥TK来部分解密密文KG，从而获得部分解密密文DE，即最后，CSP将部分解密密文DE发送给检索用户；

步骤5.2，检索用户根据接收到的部分解密密文DE来获得解密密钥r_x和r_y，即和/>然后，检索用户采用与影像所有者用相同的方式生成两条伪随机序列/>和/>如公式(1)和(2)所示；然后，检索用户利用伪随机序列/>将查询影像的特征/>扩展至大小为2M的扩展特征/>即/>

步骤5.3，检索用户根据影像所有者发送的可逆矩阵P^-1来加密，从而获得加密特征即/>

9.如权利要求8所述的一种基于区块链的遥感影像安全检索方法，其特征在于：所述阶段6的具体实现方式如下；

步骤6.1，CSP根据存储索引找出加密影像特征/>并计算距离集合/>即/>然后，CSP从/>按降序排序得到相似索引集合/>最后，根据检索用户对检索影像数量的要求，CSP返回前κ个存储的/>对应的加密影像返回给检索用户，同时调用函数GetResult()将相似索引集合Idx_Dis上传到区块链以表明交易完成；

步骤6.2，检索用户接收到来自CSP的加密影像后用解密算法对影像进行解密，以获得最终检索影像；当影像检索交易完成后，用户可以有选择地验证CSP检索结果是否正确，直观地判断检索到的影像是否与查询影像相似，即通过大量用户反馈以证明CSP检索行为。