CN113923315A - 一种图像云存储防泄露的加密系统及方法 - Google Patents
一种图像云存储防泄露的加密系统及方法 Download PDFInfo
- Publication number
- CN113923315A CN113923315A CN202111513411.7A CN202111513411A CN113923315A CN 113923315 A CN113923315 A CN 113923315A CN 202111513411 A CN202111513411 A CN 202111513411A CN 113923315 A CN113923315 A CN 113923315A
- Authority
- CN
- China
- Prior art keywords
- image
- encryption
- decryption
- iris
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/32101—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N1/32144—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
- H04N1/32149—Methods relating to embedding, encoding, decoding, detection or retrieval operations
- H04N1/32267—Methods relating to embedding, encoding, decoding, detection or retrieval operations combined with processing of the image
- H04N1/32272—Encryption or ciphering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Biophysics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Security & Cryptography (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Evolutionary Biology (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Collating Specific Patterns (AREA)
- Facsimile Transmission Control (AREA)
Abstract
本发明公开了一种图像云存储防泄露的加密系统及方法。加密系统包括以下模块:图像加密方法选择模块;数据采集与预处理模块;深度特征提取模块;图像加密模块;图像解密模块;分布式模块;服务维稳模块。本发明基于多级别图像的加密方法实现了用户对个人图像数据隐私保护策略的个性化制定,有效保障云端图像数据的安全,且通用性强。
Description
技术领域
本发明涉及图像信息安全技术领域,尤其涉及图像云存储防泄露的加密系统及方法。
背景技术
随着互联网数据的爆发增长及云计算技术的深入发展,企业数据上“云”已成为常态。然而,由于云平台的开放性,导致以数字图像为代表的媒体数据极易发生泄露,公司业务数据安全性面临严峻挑战。因此,如何保证数字图像在云平台中的安全已经成为企业亟待解决的问题。
随着本公司直播业务量的不断增长,对用户隐私和数据隐私保护的要求也越来越高。对于文本数据来说,可以直接使用各种对称或不对称的加密算法,如SHA、AES,如公开号为CN105430106A名称为一种图像或视频公开云中的安全存储方法的中国专利,通过以下方法实现:公开云存储平台的用户借助客户端采用缩略图技术计算拟上传到公开云存储平台的图像或视频的本地存根;公开云存储平台的用户借助客户端加密拟上传到公开云存储平台的图像或视频;公开云存储平台的用户借助客户端向公开云存储平台上传加密的图像或视频;公开云存储平台的用户借助客户端使用本地存根浏览图像或视频,并从公开云存储平台下载并解密选定图像或视频的步骤,方法中的加密算法采用AES-CCM算法,加密密钥生成采用截断的 HMAC-SHA256算法,缩略图采用抽样的算法,虽然上述加密方法简单,但是对于图像数据由于内容的丰富性和差异性不能直接应用现有的一些加密算法,因此需要一个通用的图像加密技术,方便开发人员直接调用,实现对隐私图像的加密。
为了保护数字图像免遭侵害,最重要的手段之一就是对信息进行加密处理。在密码学中,密钥是成功实现加解密的关键。一方面,传统的图像加密算法并不能抵御恶意密钥共享和抵赖的攻击,倘若密钥长度过大又容易丢失不便于企业管理,显然传统方式很难满足云服务深层次的安全需求。同时,不同应用场景对数据隐私安全的要求程度不一,因此,针对用户个性化的多级别数据隐私方案更符合现实云场景需求。
另一方面,大量的实时图像数据需要在云下实时处理,由于加解密操作可能会消耗大量计算资源,这可能导致企业的日常业务发生堵塞,因此,针对企业实际场景如何保障业务的高效开展、实现计算算力的开销平衡同样重要。
针对现有的图像数据云存储遇到的上述问题及要达到的效果,本申请提出了一种新的解决方案。
发明内容
本发明的目的在于提供一种图像云存储防泄露的加密方法,该方案基于多级别图像的加密方法。
为了达到上述目的,本发明所采用的技术方案是:一种图像云存储防泄露的加密系统,包括以下模块:
(1)图像加密方法选择模块,用户根据业务的隐私程度和数据服务体验需求选择合适的图像加密方法,所加密方式既面向用户个体也可以面向特定图像数据,值得注意的是加解密方法需保持一致;
(2)数据采集与预处理模块,基于用户授权信息来生成密钥,通常需要进行编码预处理,使其符合加密算法的密钥要求;基于人脸特征生成密钥,需要通过摄像头采集人脸特征数据,并对人脸图像做规范化处理。基于虹膜特征生成密钥,同样需要通过摄像头采集人脸特征数据,并进一步做虹膜定位、归一化、去噪等操作,以降低环境对采集虹膜图像的影响;
(3)深度特征提取模块:将预处理好的人脸图像和虹膜图像输入深度CNN网络提取其特征向量,对于人脸识别来说可以采取现有成熟的技术(调用API)或预训练的网络来实现特征提取;而对于虹膜相识别技术而言,可能需要采集图像数据集训练网络再提取特征向量完成该任务。相较于手工设计的特征工程,采用深度学习模型从图像中提取特征向量,深度特征包含高层次的语义信息,更能应对复杂的图像信息采集环境;
(4)图像加密模块:图像加密就是根据不同加密方法生成的密钥加密图像。特别的,由于外界环境等多因素的影响可能造成加解密密钥不一致问题,为了使得算法对误差有一定的容忍度,可能采用纠错码解决这一矛盾。特征用RS编码后用于图像加密算法,当数字图像被加密后上传至云端;
(5)图像解密模块:图像解密就可以理解加密方法的逆过程(或不完全逆过程)。如数据从云端下载后,可以在RS纠错码的协助下采用逆向解密方式生成解密密钥,从而有效恢复原始图像;
(6)分布式模块:将加密程序封装成镜像,通过容器编排的方式部署上云服务器,形成分布式服务网络。编写一个服务注册与健康检查程序,定期对分布式服务网络节点进行检查,保证节点可用,并将可用节点名单发送给请求加密的开发人员,开发人员获取到名单后再去请求加密程序,进行加密解密和图片上传的操作;
(7) 服务维稳模块:加密程序作为基础架构,如果服务宕机,将会影响到所有相关连的业务。通过配套的网关程序,使用负载均衡算法,限流、降级、熔断和自动扩容缩容等策略,保证服务的稳定性和高可用性,保证业务流程平稳正常进行。
本发明的目的之二在于提供一种图像云存储防泄露的加密方法,采用上述系统进行加密,包括以下步骤,步骤1,运维人员部署多个加密服务节点在不同云服务器上;服务节点启动后会向网关发送服务注册请求,同时定时发送心跳包,说明自身服务可用;步骤2,用户选择图像加密方式,向代理网关发送服务请求;步骤3,网关接收到请求后,拉取当前可用服务列表,使用一致性负载均衡算法;步骤4,如果此时请求出现异常,则网关将进行相关策略;步骤5,服务节点接收到加密请求后开始流程:基于用户授权信息图像加密方法跳到步骤6,选择基于人脸特征图像加密方法跳到步骤7,选择基于虹膜特征图像加密方法跳到步骤8;步骤9,加密过程完成,服务节点回复请求,并将获取到加密的图像上传至云服务器,图像数据加密上“云”完成。
进一步的,所述方法还包括步骤10,当用户需要下载保存在云端的图像时,向云服务器发送下载请求,云服务器发送给用户加密图像,用户根据图像上传前的加密方式选择以下三个方式发送解密请求,请求发送流程同加密请求发送流程,即步骤3、步骤4和步骤5;服务节点收到解密请求后开始解密流程,具体为选择基于用户授权信息图像解密方法跳到步骤11,选择基于人脸特征图像解密方法跳到步骤12,选择基于虹膜特征图像解密方法跳到步骤13。
进一步的,所述步骤11基于用户授权信息图像解密方法就是完全图像加密逆过程,根据加密密钥与图像矩阵所对应的灰度值执行AES逆运算即可完成图像解密,恢复原始图像。
进一步的,所述步骤12 基于人脸特征图像解密方法具体为:首先同样需要采集用户多个人脸图像;利用人脸识别网络API提取特征向量;将特征数据汇总后取摘要向量,将摘要向量作为加密密钥与图像矩阵对应像素点灰度值进行异或运算得出解密图像,进而得到原始图像。
进一步的,所述步骤13基于虹膜特征图像加密方法具体为:首先同样需要采集用户虹膜图像;将虹膜图像输入到训练好的深度学习模型,实现虹膜特征向量提取;由于和有可能存在某些维度上数值的差异,利用RS纠错码对特征向量进行纠错,得到解密密钥;利用解密密钥与图像矩阵对应像素点灰度值进行异或运算,即完成解密过程,顺利恢复原始图像。
进一步的,所述步骤3一致性负载均衡算法具体过程为:将服务列表分布在一个hash环上,通过对2的32次方取模,向前找到值最接近的服务节点,将用户的加密请求转发到该服务节点上,对于服务节点分布,通常会对每个节点映射多个虚拟节点,使其均匀的分布在hash环上,以此解决特殊情况下多次取模结果接近,导致多次请求被转发到同一个服务节点的问题,同时因为是个环状设计,当某次取模对应的节点宕机,只要存在可用节点,那向前取模总能找到可用的节点。
进一步的,所述步骤4中相关策略包括:限流策略,当某个IP地址在一个时间区间内大量请求加密服务,累积到一定次数时,触发限流策略,针对该IP地址,网关会建立一个令牌桶,当一个请求过来,即给该请求发放一个令牌,请求结束后归还,当令牌个数为零时,网关拦截后续请求;降级策略,当短时间内基于人脸/虹膜等需要进行大量图形计算的加密请求过多,服务节点计算压力较大时,触发降级策略,网关只会接受基于用户授权信息等低负载加密请求,对于需要进行大量图形计算的加密请求,进行拒绝访问,并返回对应的错误码,指引用户使用低负载的加密方法。
进一步的,所述步骤6的具体方法为:首先开发人员提供用户唯一身份校验码,通过密钥扩展算法扩展为AES密钥支持的密钥;利用加密密钥与图像矩阵对应像素点灰度值进行AES运算,即完成了整个的图像加密过程。
进一步的,所述步骤7的具体方法为:首先采用摄像头采集人脸数据,按照提示通过摄像头采集各个脸部状态图像;提取多个具备明显特征的图像,这些特征主要包括眼睛特征、鼻子特征、嘴部特征等;将多张图像经规范化处理(固定尺寸和去噪等)输入至训练好的人脸识别深度学习网络(或直接调用API)提取其深度特征;将特征数据汇总后取摘要向量,摘要主要是最体现这个个人特征的点,如大眼睛,高鼻梁等特征,摘要向量的位数可根据所采用的具体加密算法进行调整;将特征向量作为加密密钥与图像矩阵对应像素点灰度值进行异或运算得出加密图像,则完成了整个加密过程。
进一步的,所述步骤7的具体方法为:需要采用摄像头进行虹膜图像采集,虹膜的特点是面积小、纹理细致,尤其对光照特别敏感,因而需要较高质量的采集设备进行图像采集,且采集的虹膜图像一般是高质量高分辨率的图像; 确保收集的虹膜图像是适用于加密的高质量图像,通过算法实时评估图像质量去除不合格样本并及时重采样;对采集的虹膜图像需要进行定位、归一化、平滑等一系列操作。通常采集的图像内容包含了人脸、睫毛、瞳孔等成分,而不仅仅只包含虹膜部分,需要先对虹膜部分定位,将虹膜从图像中分割出来,虹膜内边缘定位主要采用基于图像的灰度分布来确定瞳孔的中心和半径(灰色投影法);由于环境采集的差异,所采集的图像在尺寸、角度等各方面可能存在较大差异,然后需要对图像进行归一化处理,固定图像的尺寸,便于之后的训练任务;最后,由于图像质量的差异性,需要对图像进行平滑等增加图像操作,一般采用高斯最大限度降低采集噪点因素对于虹膜图像质量的影响;利用收集好的虹膜数据集训练深度学习网络,直至网络收敛;)采集用户虹膜图像并输入至训练好的网络提取深度特征向量;由于虹膜对于图像的要求,需要通过RS纠错码克服加解密前后图像差异的影响,采用RS纠错码对特征向量进行编码,计算出加密密钥;利用加密密钥与图像矩阵对应像素点灰度值进行异或运算,即完成了整个加密过程。
本发明的有益效果:
1)本发明从数据隐私保护程度出发,面向用户个体和图像数据设计了一种多级别云存储图像加密方法,实现了用户对个人图像数据隐私保护策略的个性化制定,有效保障云端图像数据的安全;同时,本发明将前沿深度学习技术与图像加密算法相结合,有效保证了所使用技术的先进性。
2)本发明以个性化的隐私加密系统为依托,结合企业真实生产环境提出了加密思路与分布式微服务治理的综合架构;相比于传统的单体应用,它更加灵活:可以针对不同的业务场景,通过热更新的方式支持更多的加密算法与方案;更加稳定:通过容器形成分布式的服务网络,即使某个服务节点对应的服务器宕机,也不影响整个加密功能的使用;更加易用:整个服务网络对外用网关把控,用户只需要根据文档规范做请求调用,其他流程对用户完全透明。由于用户个性化的密钥,即使是内部开发人员与运维人员也无法直接获取原始数据,保障了用户数据的隐私性。
附图说明
图1是本发明方法总框架图,其中(a)为图像加密过程,(b)为图像解密过程。
图2是本发明的加密服务分布式与维稳架构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
一种图像云存储防泄露的加密系统,包括:(1)图像加密方法选择模块,用户根据业务的隐私程度和数据服务体验需求选择合适的图像加密方法,该加密方式既面向用户个体也可以面向特定图像数据,但要求加解密方法需保持一致;
(2)数据采集与预处理模块,基于用户授权信息来生成密钥,通常需要进行编码预处理,使其符合加密算法的密钥要求:如基于人脸特征生成密钥,需要通过摄像头采集人脸特征数据,并对人脸图像做规范化处理,如基于虹膜特征生成密钥,同样需要通过摄像头采集人脸特征数据,并进一步做虹膜定位、归一化、去噪等操作,以降低环境对采集虹膜图像的影响;
(3)深度特征提取模块,将预处理好的人脸图像和虹膜图像输入深度CNN网络提取其特征向量,对于人脸识别可以采取现有成熟的技术(如调用API)或预训练的网络来实现特征提取;而对于虹膜相识别技术而言,可能需要采集图像数据集训练网络再提取特征向量完成该任务;相较于手工设计的特征工程,采用深度学习模型从图像中提取特征向量,深度特征包含高层次的语义信息,更能应对复杂的图像信息采集环境;
(4)图像加密模块,图像加密就是根据不同加密方法生成的密钥加密图像,特征用RS编码后用于图像加密算法,当数字图像被加密后上传至云端,特别的,由于外界环境等多因素的影响可能造成加解密密钥不一致问题,为了使得算法对误差有一定的容忍度,采用纠错码解决这一矛盾;
(5)图像解密模块,图像解密为加密方法的逆过程或不完全逆过程,如数据从云端下载后,可以在RS纠错码的协助下采用逆向解密方式生成解密密钥,从而有效恢复原始图像;
(6)分布式模块,将加密程序封装成镜像,通过容器编排的方式部署上云服务器,形成分布式服务网络,编写一个服务注册与健康检查程序,定期对分布式服务网络节点进行检查,保证节点可用,并将可用节点名单发送给请求加密的开发人员,开发人员获取到名单后再去请求加密程序,进行加密解密和图片上传的操作;
(7) 服务维稳模块,加密程序作为基础架构,如果服务宕机,将会影响到所有相关连的业务,通过配套的网关程序,使用负载均衡算法,限流、降级、熔断和自动扩容缩容等策略,保证服务的稳定性和高可用性,保证业务流程平稳正常进行。
实施例二
参见图1、图2,一种采用实施例一的图像云存储防泄露加密系统进行如下步骤的加密方法,步骤1,运维人员部署多个加密服务节点在不同云服务器上;服务节点启动后会向网关发送服务注册请求,同时定时发送心跳包,说明自身服务可用;步骤2,用户选择图像加密方式,向代理网关发送服务请求;步骤3,网关接收到请求后,拉取当前可用服务列表,使用一致性负载均衡算法;步骤4,如果此时请求出现异常,则网关将进行相关策略;步骤5,服务节点接收到加密请求后开始流程:基于用户授权信息图像加密方法跳到步骤6,选择基于人脸特征图像加密方法跳到步骤7,选择基于虹膜特征图像加密方法跳到步骤8;步骤9,加密过程完成,服务节点回复请求,并将获取到加密的图像上传至云服务器,图像数据加密上“云”完成。
本实施例的方法还包括步骤10,当用户需要下载保存在云端的图像时,向云服务器发送下载请求,云服务器发送给用户加密图像,用户根据图像上传前的加密方式选择以下三个方式发送解密请求,请求发送流程同加密请求发送流程,即步骤3、步骤4和步骤5;服务节点收到解密请求后开始解密流程,具体为选择基于用户授权信息图像解密方法跳到步骤11,选择基于人脸特征图像解密方法跳到步骤12,选择基于虹膜特征图像解密方法跳到步骤13。
本实施例的步骤11基于用户授权信息图像解密方法就是完全图像加密逆过程,根据加密密钥与图像矩阵所对应的灰度值执行AES逆运算即可完成图像解密,恢复原始图像。
本实施例的步骤12 基于人脸特征图像解密方法具体为:首先同样需要采集用户多个人脸图像;利用人脸识别网络API提取特征向量;将特征数据汇总后取摘要向量,将摘要向量作为加密密钥与图像矩阵对应像素点灰度值进行异或运算得出解密图像,进而得到原始图像。
本实施例的步骤13基于虹膜特征图像加密方法具体为:首先同样需要采集用户虹膜图像;将虹膜图像输入到训练好的深度学习模型,实现虹膜特征向量提取;由于和有可能存在某些维度上数值的差异,利用RS纠错码对特征向量进行纠错,得到解密密钥;利用解密密钥与图像矩阵对应像素点灰度值进行异或运算,即完成解密过程,顺利恢复原始图像。
本实施例的步骤3一致性负载均衡算法具体过程为:将服务列表分布在一个hash环上,通过对2的32次方取模,向前找到值最接近的服务节点,将用户的加密请求转发到该服务节点上,对于服务节点分布,通常会对每个节点映射多个虚拟节点,使其均匀的分布在hash环上,以此解决特殊情况下多次取模结果接近,导致多次请求被转发到同一个服务节点的问题,同时因为是个环状设计,当某次取模对应的节点宕机,只要存在可用节点,那向前取模总能找到可用的节点。
本实施例的步骤4中相关策略包括:限流策略,当某个IP地址在一个时间区间内大量请求加密服务,累积到一定次数时,触发限流策略,针对该IP地址,网关会建立一个令牌桶,当一个请求过来,即给该请求发放一个令牌,请求结束后归还,当令牌个数为零时,网关拦截后续请求;降级策略,当短时间内基于人脸/虹膜等需要进行大量图形计算的加密请求过多,服务节点计算压力较大时,触发降级策略,网关只会接受基于用户授权信息等低负载加密请求,对于需要进行大量图形计算的加密请求,进行拒绝访问,并返回对应的错误码,指引用户使用低负载的加密方法。
本实施例的步骤6的具体方法为:首先开发人员提供用户唯一身份校验码,通过密钥扩展算法扩展为AES密钥支持的密钥
;利用加密密钥 
与图像矩阵对应像素点灰度值进行AES运算,即完成了整个的图像加密过程。
本实施例的步骤7的具体方法为:首先采用摄像头采集人脸数据,按照提示通过摄像头采集各个脸部状态图像;提取多个具备明显特征的图像,这些特征主要包括眼睛特征、鼻子特征、嘴部特征等;将多张图像经规范化处理(固定尺寸和去噪等)输入至训练好的人脸识别深度学习网络(或直接调用API)提取其深度特征;将特征数据汇总后取摘要向量,摘要主要是最体现这个个人特征的点,如大眼睛,高鼻梁等特征,摘要向量的位数可根据所采用的具体加密算法进行调整;将特征向量作为加密密钥与图像矩阵对应像素点灰度值进行异或运算得出加密图像,则完成了整个加密过程。
本实施例的步骤8的具体方法为:需要采用摄像头进行虹膜图像采集,虹膜的特点是面积小、纹理细致,尤其对光照特别敏感,因而需要较高质量的采集设备进行图像采集,且采集的虹膜图像一般是高质量高分辨率的图像; 确保收集的虹膜图像是适用于加密的高质量图像,通过算法实时评估图像质量去除不合格样本并及时重采样;对采集的虹膜图像需要进行定位、归一化、平滑等一系列操作。通常采集的图像内容包含了人脸、睫毛、瞳孔等成分,而不仅仅只包含虹膜部分,需要先对虹膜部分定位,将虹膜从图像中分割出来,虹膜内边缘定位主要采用基于图像的灰度分布来确定瞳孔的中心和半径(灰色投影法);由于环境采集的差异,所采集的图像在尺寸、角度等各方面可能存在较大差异,然后需要对图像进行归一化处理,固定图像的尺寸,便于之后的训练任务;最后,由于图像质量的差异性,需要对图像进行平滑等增加图像操作,一般采用高斯最大限度降低采集噪点因素对于虹膜图像质量的影响;利用收集好的虹膜数据集训练深度学习网络,直至网络收敛;)采集用户虹膜图像并输入至训练好的网络提取深度特征向量;由于虹膜对于图像的要求,需要通过RS纠错码克服加解密前后图像差异的影响,采用RS纠错码对特征向量进行编码,计算出加密密钥; 利用加密密钥与图像矩阵对应像素点灰度值进行异或运算,即完成了整个加密过程。
本发明从数据隐私保护程度出发,面向用户个体和图像数据设计了一种多级别云存储图像加密方法,实现了用户对个人图像数据隐私保护策略的个性化制定,有效保障云端图像数据的安全;同时,本发明将前沿深度学习技术与图像加密算法相结合,有效保证了所使用技术的先进性。
本发明以个性化的隐私加密系统为依托,结合企业真实生产环境提出了加密思路与分布式微服务治理的综合架构;相比于传统的单体应用,它更加灵活:可以针对不同的业务场景,通过热更新的方式支持更多的加密算法与方案;更加稳定:通过容器形成分布式的服务网络,即使某个服务节点对应的服务器宕机,也不影响整个加密功能的使用;更加易用:整个服务网络对外用网关把控,用户只需要根据文档规范做请求调用,其他流程对用户完全透明。本方法由于用户个性化的密钥,即使是内部开发人员与运维人员也无法直接获取原始数据,保障了用户数据的隐私性。
本发明不局限于上述最佳实施方式,任何人在本发明的启示下都可得出其他各种形式的产品,但不论在其形状或结构上作任何变化,凡是具有与本申请相同或相近似的技术方案,均落在本发明的保护范围之内。
Claims (10)
1.一种图像云存储防泄露的加密系统,其特征在于,包括以下模块:
图像加密方法选择模块,用户根据业务的隐私程度和数据服务体验需求选择合适的图像加密方法,加解密方法需保持一致;
数据采集与预处理模块,基于用户授权信息来生成密钥,先进行编码预处理,使其符合加密算法的密钥要求;
深度特征提取模块,根据生成密钥的方式提取其特征向量;
图像加密模块,根据不同加密方法生成的密钥加密图像,特征用RS编码后用于图像加密算法,当数字图像被加密后上传至云端;
图像解密模块,加密方法的逆过程或不完全逆过程;
分布式模块,将加密程序封装成镜像,通过容器编排的方式部署上云服务器,形成分布式服务网络;
服务维稳模块,通过配套的网关程序,使用负载均衡算法,以及限流、降级、熔断和自动扩容缩容策略。
2.一种图像云存储防泄露的加密方法,其特征在于,包括以下步骤:步骤1,运维人员部署多个加密服务节点在不同云服务器上;步骤2,用户选择图像加密方式,向代理网关发送服务请求;步骤3,网关接收到请求后,拉取当前可用服务列表,使用一致性负载均衡算法;步骤4,如果此时请求出现异常,则网关将进行相关策略;步骤5,服务节点接收到加密请求后开始流程:基于用户授权信息图像加密方法跳到步骤6,选择基于人脸特征图像加密方法跳到步骤7,选择基于虹膜特征图像加密方法跳到步骤8;步骤9,加密过程完成,服务节点回复请求,并将获取到的加密图像上传至云服务器。
3.根据权利要求2所述的加密方法,其特征在于,所述步骤4中相关策略包括:限流策略,当某个IP地址在一个时间区间内大量请求加密服务,累积到一定次数时,触发限流策略,针对该IP地址,网关会建立一个令牌桶,当一个请求过来,即给该请求发放一个令牌,请求结束后归还,当令牌个数为零时,网关拦截后续请求;降级策略,当短时间内基于人脸/虹膜需要进行大量图形计算的加密请求过多,服务节点计算压力较大时,触发降级策略,网关只会接受基于用户授权信息低负载加密请求,对于需要进行大量图形计算的加密请求,进行拒绝访问,并返回对应的错误码,指引用户使用低负载的加密方法。
4.根据权利要求2所述的加密方法,其特征在于,所述步骤6为:基于用户授权信息图像加密方法为首先开发人员提供用户唯一身份校验码,通过密钥扩展算法扩展为AES密钥支持的密钥;利用加密密钥与图像矩阵对应像素点灰度值进行AES运算,即完成图像加密过程。
5.根据权利要求2所述的加密方法,其特征在于,所述步骤7为:基于人脸特征图像加密方法首先采用摄像头采集人脸数据,按照提示通过摄像头采集各个脸部状态图像;提取多个具备明显特征的图像,特征包括眼睛特征、鼻子特征、嘴部特征;将多张图像经规范化处理输入至训练好的人脸识别深度学习网络提取其深度特征;将特征数据汇总后取摘要向量,摘要向量的位数根据所采用的具体加密算法进行调整;将特征向量作为加密密钥与图像矩阵对应像素点灰度值进行异或运算得出加密图像。
6.根据权利要求2所述的加密方法,其特征在于,所述步骤8为:基于虹膜特征图像加密方法采用摄像头进行虹膜图像采集;通过算法实时评估图像质量去除不合格样本并及时重采样;对采集的虹膜图像需要进行定位、归一化、平滑一系列操作;利用收集好的虹膜数据集训练深度学习网络,直至网络收敛;采集用户虹膜图像并输入至训练好的网络提取深度特征向量;由于虹膜对于图像的要求,需要通过RS纠错码克服加解密前后图像差异的影响,采用RS纠错码对特征向量进行编码,计算出加密密钥;利用加密密钥与图像矩阵对应像素点灰度值进行异或运算,即完成加密过程。
7.根据权利要求3或4或5或6任一所述的加密方法,其特征在于,所述方法还包括步骤10,当用户需要下载保存在云端的图像时,向云服务器发送下载请求,云服务器发送给用户加密图像,用户根据图像上传前的加密方式选择以下三个方式发送解密请求,请求发送流程同加密请求发送流程,即步骤3、步骤4和步骤5;服务节点收到解密请求后开始解密流程,具体为选择基于用户授权信息图像解密跳到步骤11,选择基于人脸特征图像解密跳到步骤12,选择基于虹膜特征图像解密跳到步骤13。
8.根据权利要求7所述的加密方法,其特征在于,所述步骤11的基于用户授权信息图像解密为完全图像加密逆过程,根据加密密钥与图像矩阵所对应的灰度值执行AES逆运算即可完成图像解密,恢复原始图像。
9.根据权利要求8所述的加密方法,其特征在于,所述步骤12 基于人脸特征图像解密方法具体为:首先同样需要采集用户多个人脸图像;利用人脸识别网络API提取特征向量;将特征数据汇总后取摘要向量,将摘要向量作为加密密钥与图像矩阵对应像素点灰度值进行异或运算得出解密图像,进而得到原始图像。
10.根据权利要求9所述的加密方法,其特征在于,所述步骤13基于虹膜特征图像加密方法具体为:首先同样需要采集用户虹膜图像;将虹膜图像输入到训练好的深度学习模型,实现虹膜特征向量提取;如存在某些维度上数值的差异,利用RS纠错码对特征向量进行纠错,得到解密密钥;利用解密密钥与图像矩阵对应像素点灰度值进行异或运算,即完成解密过程,恢复原始图像。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111513411.7A CN113923315B (zh) | 2021-12-13 | 2021-12-13 | 一种图像云存储防泄露的加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111513411.7A CN113923315B (zh) | 2021-12-13 | 2021-12-13 | 一种图像云存储防泄露的加密系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113923315A true CN113923315A (zh) | 2022-01-11 |
| CN113923315B CN113923315B (zh) | 2022-03-29 |
Family
ID=79248446
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111513411.7A Active CN113923315B (zh) | 2021-12-13 | 2021-12-13 | 一种图像云存储防泄露的加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113923315B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115086315A (zh) * | 2022-06-08 | 2022-09-20 | 徐州医科大学 | 基于图像敏感度识别的云边协同安全认证方法及系统 |
| CN115205952A (zh) * | 2022-09-16 | 2022-10-18 | 深圳市企鹅网络科技有限公司 | 一种基于深度学习的线上学习图像采集方法及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009093208A (ja) * | 2007-10-03 | 2009-04-30 | Canon Inc | 画像形成システム、情報処理装置、管理装置、画像形成装置、データ処理方法、記憶媒体、プログラム |
| CN102306305A (zh) * | 2011-07-06 | 2012-01-04 | 北京航空航天大学 | 一种基于生物特征水印的安全身份认证方法 |
| CN102904710A (zh) * | 2012-10-11 | 2013-01-30 | 长春理工大学 | 基于量子细胞神经网络的弱密码超混沌加密方法 |
| CN108566500A (zh) * | 2018-03-02 | 2018-09-21 | 西南交通大学 | 基于混合加密机制的自适应图像加密域可逆隐藏方法 |
| WO2019187609A1 (ja) * | 2018-03-30 | 2019-10-03 | 公立大学法人首都大学東京 | コンピュータプログラム、画像処理装置及び画像処理方法 |
| US20190379541A1 (en) * | 2013-10-29 | 2019-12-12 | Rapidgps, Llc | Encryption using biometric image-based key |
| CN111723395A (zh) * | 2020-05-11 | 2020-09-29 | 华南理工大学 | 一种人像生物特征隐私保护与解密方法 |
| CN211742128U (zh) * | 2020-04-03 | 2020-10-23 | 深圳合纵富科技有限公司 | 一种人脸图像加密识别支付系统 |
| CN112580011A (zh) * | 2020-12-25 | 2021-03-30 | 华南理工大学 | 一种面向生物特征隐私保护的人像加解密系统 |
| CN113343000A (zh) * | 2021-05-17 | 2021-09-03 | 杭州未名信科科技有限公司 | 基于国密算法的图像加密方法、装置、电子设备及介质 |
-
2021
- 2021-12-13 CN CN202111513411.7A patent/CN113923315B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009093208A (ja) * | 2007-10-03 | 2009-04-30 | Canon Inc | 画像形成システム、情報処理装置、管理装置、画像形成装置、データ処理方法、記憶媒体、プログラム |
| CN102306305A (zh) * | 2011-07-06 | 2012-01-04 | 北京航空航天大学 | 一种基于生物特征水印的安全身份认证方法 |
| CN102904710A (zh) * | 2012-10-11 | 2013-01-30 | 长春理工大学 | 基于量子细胞神经网络的弱密码超混沌加密方法 |
| US20190379541A1 (en) * | 2013-10-29 | 2019-12-12 | Rapidgps, Llc | Encryption using biometric image-based key |
| CN108566500A (zh) * | 2018-03-02 | 2018-09-21 | 西南交通大学 | 基于混合加密机制的自适应图像加密域可逆隐藏方法 |
| WO2019187609A1 (ja) * | 2018-03-30 | 2019-10-03 | 公立大学法人首都大学東京 | コンピュータプログラム、画像処理装置及び画像処理方法 |
| CN211742128U (zh) * | 2020-04-03 | 2020-10-23 | 深圳合纵富科技有限公司 | 一种人脸图像加密识别支付系统 |
| CN111723395A (zh) * | 2020-05-11 | 2020-09-29 | 华南理工大学 | 一种人像生物特征隐私保护与解密方法 |
| CN112580011A (zh) * | 2020-12-25 | 2021-03-30 | 华南理工大学 | 一种面向生物特征隐私保护的人像加解密系统 |
| CN113343000A (zh) * | 2021-05-17 | 2021-09-03 | 杭州未名信科科技有限公司 | 基于国密算法的图像加密方法、装置、电子设备及介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115086315A (zh) * | 2022-06-08 | 2022-09-20 | 徐州医科大学 | 基于图像敏感度识别的云边协同安全认证方法及系统 |
| CN115205952A (zh) * | 2022-09-16 | 2022-10-18 | 深圳市企鹅网络科技有限公司 | 一种基于深度学习的线上学习图像采集方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113923315B (zh) | 2022-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11178123B2 (en) | Video communication data security | |
| Abd El-Latif et al. | Secure quantum steganography protocol for fog cloud internet of things | |
| CN113923315B (zh) | 一种图像云存储防泄露的加密系统 | |
| CN108717514B (zh) | 一种机器学习中的数据隐私保护方法和系统 | |
| CN106656959B (zh) | 访问请求调控方法和装置 | |
| KR20180077239A (ko) | 얼굴 인증 방법, 장치 및 컴퓨터 기억매체 | |
| CN112910861A (zh) | 基于群组认证和分段鉴权的电力物联网终端设备认证方法 | |
| CN113766085B (zh) | 图像处理方法及相关装置 | |
| CN113240129A (zh) | 一种面向多类型任务图像分析的联邦学习系统 | |
| CN105743906A (zh) | 一种基于内容关联密钥的图片文件加解密方法及系统 | |
| CN111581648A (zh) | 在不规则用户中保留隐私的联邦学习的方法 | |
| KR102050882B1 (ko) | 스트림 암호 기반의 제로-워터마킹을 이용한 영상 보안 방법, 서버 및 컴퓨터 판독 가능한 기록 매체 | |
| Ding et al. | Adversarial sample attack and defense method for encrypted traffic data | |
| WO2021141845A1 (en) | Content authentication based on intrinsic attributes | |
| CN109856979B (zh) | 环境调节方法、系统、终端及介质 | |
| US20210035018A1 (en) | Apparatus for verifying integrity of AI learning data and method therefor | |
| TWI822309B (zh) | 生物特徵識別方法、伺服器、客戶端、生成對抗樣本的方法、電腦儲存媒體及電腦程式產品 | |
| Rana et al. | A survey on privacy and security in mobile cloud computing | |
| CN112040481B (zh) | 一种基于5g通信网关的二次认证方法 | |
| CN112702623A (zh) | 视频处理方法、装置、设备及存储介质 | |
| Mantoro et al. | Stegano-image as a digital signature to improve security authentication system in mobile computing | |
| Agarwala et al. | Client side secure image deduplication using DICE protocol | |
| CN117834952B (zh) | 视频会议内容安全传输方法、设备及介质 | |
| Saravanan et al. | Privacy preserving on remote sensing data using reversible data hiding | |
| CN110505285B (zh) | 园区会话方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |