CN115086315A - 基于图像敏感度识别的云边协同安全认证方法及系统 - Google Patents

基于图像敏感度识别的云边协同安全认证方法及系统 Download PDF

Info

Publication number
CN115086315A
CN115086315A CN202210650760.1A CN202210650760A CN115086315A CN 115086315 A CN115086315 A CN 115086315A CN 202210650760 A CN202210650760 A CN 202210650760A CN 115086315 A CN115086315 A CN 115086315A
Authority
CN
China
Prior art keywords
image
edge
sensitivity
cloud
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210650760.1A
Other languages
English (en)
Other versions
CN115086315B (zh
Inventor
吴响
夏有兵
张潇
李书艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xuzhou Medical University
Original Assignee
Xuzhou Medical University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xuzhou Medical University filed Critical Xuzhou Medical University
Priority to CN202210650760.1A priority Critical patent/CN115086315B/zh
Publication of CN115086315A publication Critical patent/CN115086315A/zh
Application granted granted Critical
Publication of CN115086315B publication Critical patent/CN115086315B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/20Image preprocessing
    • G06V10/26Segmentation of patterns in the image field; Cutting or merging of image elements to establish the pattern region, e.g. clustering-based techniques; Detection of occlusion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/70Arrangements for image or video recognition or understanding using pattern recognition or machine learning
    • G06V10/82Arrangements for image or video recognition or understanding using pattern recognition or machine learning using neural networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2425Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
    • H04L47/2433Allocation of priorities to traffic types
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • H04N1/32149Methods relating to embedding, encoding, decoding, detection or retrieval operations
    • H04N1/32267Methods relating to embedding, encoding, decoding, detection or retrieval operations combined with processing of the image
    • H04N1/32272Encryption or ciphering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • H04N1/32149Methods relating to embedding, encoding, decoding, detection or retrieval operations
    • H04N1/32267Methods relating to embedding, encoding, decoding, detection or retrieval operations combined with processing of the image
    • H04N1/32277Compression
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及基于图像敏感度识别的云边协同安全认证方法,该方法是在云边协同安全认证系统基础上进行的,该系统包括边缘计算模块、传输控制模块和云端服务模块;该方法包括:边缘节点收集获取图像数据,对图像进行敏感度识别,对图像匹配相应的隐私化和图像预处理方案;传输控制模块构建上传优先级队列,调整网络带宽分配比例;云端服务模块分发图像认证需求,响应边缘节点的协同认证请求,验证上传图像的完整性和真实性,及时识别攻击方的恶意流量;对有效图像数据进行解密还原和识别认证,将认证结果以安全形式返回边缘节点。本发明有效解决现有云边协同受边缘设备性能和云边通信带宽制约,从而限制云边协同计算的有效实施及应用场景拓展的问题。

Description

基于图像敏感度识别的云边协同安全认证方法及系统
技术领域
本发明涉及通信及图像处理技术领域,具体涉及一种基于图像敏感度识别的云边协同安全认证方法及系统。
背景技术
随着信息技术和网络技术的迅猛发展,多媒体信息网络化的存储和传输更为便捷,使得多媒体信息的传输和交互在大众日常生产生活中扮演越来越重要的角色。但是,由于网络空间的开放性特点,互联网上传播的图像中所含隐私信息很容易因攻击者的恶意行为而遭到破坏或泄露。一旦图像信息在网络传输过程中的安全性得不到保障,就会直接导致个人信息的丢失,甚至威胁公共社会的安全。图像加密技术通过对图像信息进行变换来改变原图像的呈现效果,是保障图像网络传输过程保密性和完整性的有效手段。然而,网络中的图像数据每天以指数级的速度不断增加,如果将这些数据进行集中化地分析处理,会给通信带宽和实时性要求等带来巨大压力,无法满足日常的实际使用需求。
云边协同即实现边缘计算与云计算的协同联动,共同挖掘和利用数据价值,可以有效减轻云端计算和通信压力。通常云边协同方式主要是当终端设备产生数据或任务请求后,通过网络将数据上传至边缘节点设备,由位于边缘节点的边缘计算服务器执行任务。云边协同模式可以在某种程度上避免集中化方式收集用户隐私数据,以达成数据安全保护的目的,但是由于边缘设备性能制约、云边通信的带宽制约等问题,依然会限制云边协同计算的有效实施及应用场景的拓展。因此,亟需设计一种新的技术方案,以综合解决现有技术中存在的问题。
发明内容
本发明的目的是提供一种基于图像敏感度识别的云边协同安全认证方法及系统,能有效解决现有云边协同受边缘设备性能和云边通信带宽制约、限制云边协同计算的有效实施及应用场景拓展的问题。
为解决上述技术问题,本发明采用了以下技术方案:
一种基于图像敏感度识别的云边协同安全认证方法,该方法是在云边协同安全认证系统基础上进行的,所述云边协同安全认证系统包括边缘计算模块、传输控制模块和云端服务模块,所述边缘计算模块至少包括两个边缘节点;云边协同安全认证方法包括:
A.边缘节点收集获取图像数据,根据云端服务模块认证需求对图像进行敏感度识别以划分敏感等级;根据敏感等级对图像匹配相应的隐私化和图像预处理,以降低图像传输通信代价和隐私泄露风险;
B.传输控制模块采用进程调度算法,根据图像敏感等级及预处理后的图像数据量构建上传优先级队列,根据实时网络负载情况动态调整网络带宽分配比例,优先上传重要程度更高的图像数据;
C.云端服务模块分发图像认证需求,并响应边缘节点的协同认证请求,验证边缘节点上传图像的完整性和真实性,同时及时识别攻击方的恶意流量;最后通过对有效图像数据进行解密还原并进行识别认证,将认证结果以安全形式返回至边缘节点。
所述边缘节点包括以下过程:
A1.边缘节点根据云端服务模块下发的图像认证需求对获取的特定类型图像进行敏感度识别并提取特征信息;
A2.获取图像识别的敏感度后采用图像认证技术及隐私化处理,将图像自身的特征信息嵌入到图像中;
A3.对图像进行图像分割、图像压缩和图像加密的传输前预处理。
其中,步骤A1中边缘节点对图像敏感度的识别方法为:
通过卷积神经网络对处理图像中某一特定内容进行显著性特征识别,计算特定内容的敏感度值;具体包括:
构建由卷积层和全连接层构成的卷积神经网络,网络所有权重均随机初始化,设置最后一层全连接层与输入图像数据的维度一致,对所提取的多个维度特征进行归一化处理;
其中,多个维度特征包括图像特定内容区域特征、类型特征、占比特征和距离特征;建立全连接层输出图像的特征向量,获得特定识别内容的特征信息;
其中敏感度值的计算方法为:将提取到的特征信息与预设的初始敏感度值相乘,将各项特征结果累加求和,即得到图像特定内容的敏感度值。
步骤A2中边缘节点对图像隐私化处理的方法为:
根据图像敏感度等级的大小,匹配相应的隐私预算值,对所识别特定内容的特征信息添加相应程度的扰动噪声,并将相关特征信息嵌入到原始图像中。
步骤A3中边缘节点对图像预处理的步骤为:
边缘节点根据图像特定内容敏感度识别结果进行区域分割,结合敏感度等级进行图像压缩处理,使用云端服务模块下发的公钥将待上传图像进行加密覆盖;
图像像素平面中每个分割区域所选择的敏感度等级,以像素块为单位,每个区域包括多个像素块进行特征采样压缩;
图像加密策略为:采用非对称加密算法,利用图像的位平面和云端服务模块所获公钥对像素点按位异或运算,实现对敏感度较高的特定识别区域像素进行加密遮盖。
传输过程的进程调度具体为:通过进程调度来提高图像数据被高效上传给云端服务模块的效率,如果存储用于传送的图像的上传队列敏感度较高,通过修改系统的进程来调整上传图像数据队列,调度更多资源用于满足敏感度较高的数据上传需求;
网络带宽分配过程为:在多参与方同时提交上传任务的场景下,根据网络的负载情况预测带宽并动态调整各节点分配比例,估算任务数据所需带宽,调整上传队列顺序,以有效地降低平均传输延迟。
云端服务模块包含以下过程:
C1.云端服务模块下发图像认证任务需求和用于图像加密的公钥;
C2.响应边缘节点图像协同认证请求,按照优先级序列接收边缘节点上传的图像数据,及时识别潜在的恶意攻击流量以节约通信带宽资源;
C3.使用私钥对图像数据进行解密还原,认证图像相关内容,返回结果至边缘节点。
步骤C1具体包括:云端服务模块根据任务需求通过网络向边缘节点分发图像认证任务需求,并且生成一组公钥和私钥;公钥用于边缘节点对图像敏感识别内容加密处理过程。
步骤C2具体包括:云端服务模块响应边缘节点协同认证请求,按照优先级队列接收上传的图像数据,基于访问控制规则和基于访问特征的分类算法识别恶意流量,并及时拒绝恶意攻击方的流量攻击;
步骤C3具体包括:云端服务模块使用私钥对边缘节点上传图像数据进行解密还原操作,将分割上传图像合并成完整图像;云端服务模块对图像内容进行相关认证,并将结果返回给边缘节点设备。
另外,本发明还提供一种基于图像敏感度识别的云边协同安全认证系统,包括边缘计算模块、传输控制模块和云端服务模块,所述边缘计算模块至少包括两个边缘节点;
所述云端服务模块发布系统图像识别任务并随机生成一组公钥和私钥,用于上传图像的加密和解密处理;同时云端服务模块规避对云端设备的恶意攻击,对上传图像数据进行认证处理,根据边缘节点嵌入的特征信息对图像的真实性和完整性进行验证,并识别认证图像特定内容,将最终结果返回给边缘节点用于后续操作;
所述边缘计算模块接收云端服务模块下发的图像识别认证需求,收集用户图像进行特定内容敏感度识别,根据敏感度等级对图像实施差异化隐私处理;
所述传输控制模块为多方边缘节点通讯和上传任务提供进程调度及动态网络带宽分配,并根据所传输数据的敏感度等级,优先处理重要任务,配合网络带宽分配功能,根据系统网络实时负载情况调整上传队列。
上述技术方案中提供的基于图像敏感度识别的云边协同安全认证方法,通过高效云边协同将计算需求较高的图像识别认证由传统单一的云计算中心迁移至边缘计算节点配合执行,待云端计算中心完成图像识别认证后再将结果和数据返回至边缘节点设备,实现边缘计算节点对图像敏感识别和隐私化处理,改进多方边缘节点通信传输过程中遇到的通信带宽限制,优化云边协同能力及分析处理业务规则,从而在保证了数据隐私安全的前提下,实现云边协同整体能力和执行效率的提升。
附图说明
图1为基于图像敏感度识别的云边协同安全认证系统结构示意图;
图2为基于图像敏感度识别的云边协同安全认证系统模块划分示意图;
图3为基于图像敏感度识别的云边协同安全认证系统的边缘节点示意图;
图4为基于图像敏感度识别的云边协同安全认证系统的传输过程示意图;
图5为基于图像敏感度识别的云边协同安全认证系统云端服务模块的功能示意图;
图6为基于图像敏感度识别的云边协同安全认证系统恶意流量检测流程图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行具体说明。应当理解,以下文字仅仅用以描述本发明的一种或几种具体的实施方式,并不对本发明具体请求的保护范围进行严格限定。
实施例1
本实施例采取的技术方案如图1和图2所示,图1为基于图像敏感度识别的云边协同安全认证系统的结构示意图,图2为基于图像敏感度识别的云边协同安全认证方法及系统模块划分示意图;本实施例中系统模块包括边缘计算模块、传输控制模块和云端服务模块,边缘计算模块至少包括两个边缘节点,各个模块的分工包括:
(1)云端服务模块,主要包括系统图像识别任务的发布,并随机生成一组公钥和私钥,用于上传图像的加密和解密处理;其次该模块还包含流量攻击识别功能,用于有效规避针对云端设备的恶意攻击,保证正常业务的通信畅通;然后该模块具备对上传图像数据进行认证处理的功能,能够根据边缘节点嵌入的特征信息对图像的真实性和完整性进行验证,并识别认证图像特定内容,将最终结果返回给边缘节点用于后续操作。
(2)边缘计算模块,主要包含用于接收云端服务模块下发的图像识别认证需求,收集用户图像进行特定内容敏感度识别的功能;此外,该模块还可以根据敏感度等级对图像实施差异化隐私处理,通过图像分割、图像压缩和图像加密等功能保证上传图像的隐私性和通信传输的高效性。
(3)传输控制模块,主要功能为多方边缘节点通讯和上传任务提供进程调度及动态网络带宽分配,通过建立上传优先级队列,保证各节点重要任务的网络通讯需求。该模块进程调度功能可根据所传输数据的敏感度等级,优先处理重要任务,并配合网络带宽分配功能,根据系统网络实时负载情况动态调整上传队列,实现云边协同的高效运行。
具体包括以下功能:边缘节点收集获取用户图像数据,根据云端服务模块的认证需求识别图像特定内容敏感度;对图像匹配相应的隐私预算并进行图像预处理,以降低图像传输过程通信传输代价和隐私泄露风险。传输过程采用进程调度算法根据图像敏感等级及预处理后的图像大小构建上传优先级队列;根据实时网络负载情况动态调整网络带宽分配比例,优先上传重要任务和敏感度较高的图像数据。云端服务模块设备向边缘节点下发图像认证任务需求和图像加密公钥;响应边缘节点图像协同认证请求,识别并拒绝恶意流量攻击以节约云边通讯带宽资源;对图像数据进行解密还原并鉴别上传图像真实性和完整性,将图像认证结果返回至边缘节点。
实施例2
本实施例采取的技术方案为一种基于图像敏感度识别的云边协同安全认证方法,其是基于实施例1的云边协同安全认证系统实施的,包括以下过程:
(1)云端服务模块负责向边缘节点分发图像认证任务需求,生成并发布一组用于上传图像加密的公钥;同时,云端服务模块响应边缘节点的图像协同认证请求,按照优先级队列接收边缘节点上传图像,在此过程中需要及时识别并排除针对云端服务模块的恶意流量攻击以保障云边协同通信带宽资源;此外,云端服务模块使用私钥对上传的图像数据进行解密还原并根据嵌入图像的特征信息鉴别上传图像真实性和完整性,并最终将认证结果以安全形式返回至边缘节点。
(2)传输过程采用进程调度算法,将来自多个参与方边缘节点提交的认证请求任务,按照图像敏感等级及处理后的图像数据量构建上传优先级队列,结合实时网络负载情况,采取动态调整网络带宽分配比例策略,优先上传任务需求紧急和敏感度较高的图像数据,以保障云边协同网络通信的高效性。
(3)边缘节点收集获取待认证图像数据,首先根据云端服务模块下发的认证需求对图像进行特定内容敏感度识别以划分敏感等级,将特定区域进行分割并提取相关特征信息;然后对应敏感等级匹配相应的隐私预算,对所提取特征信息添加相应程度的高斯噪声扰动;通过图像认证技术及图像处理技术,将识别出的特征信息嵌入到原始图像中,并进行图像压缩和加密处理,以降低图像通信传输代价和隐私泄露风险。
图3为基于图像敏感度识别的云边协同安全认证方法中所说的边缘节点的示意图,边缘节点处理过程包括以下步骤:
(1)边缘节点接收云端服务模块下发的图像认证任务需求,采集获取相关图像数据。通过卷积神经网络对处理图像某一特定内容进行显著性特征识别,构建由卷积层和全连接层构成的卷积神经网络,网络所有权重均随机初始化,设置最后一层全连接层与输入图像数据的维度一致;对所提取的多个维度特征进行归一化处理,其特征包括图像特定内容的区域轮廓特征、所属类型特征、面积占比特征和位置距离特征;最后建立所述全连接层输出图像的特征向量,获得特定识别内容的特征信息,并计算相关内容的敏感度值。敏感度值计算方法采用将提取到的特征信息与预设的初始敏感度值相乘,将各项特征结果累加求和得到图像特定内容敏感度。假设所识别图像内容的区域轮廓特征为Sr,所属类型特征为Cr,面积占比为Ar,位置距离特征为Lr,各项相对应的初始预设权重分别为WS,WC,WA,WL,则所述敏感度计算公式表示为:
SDr=Sr*Ws+Cr*Wc+Ar*WA+Lr*WL
其中,Ws+Wc+WA+WL=1。
(2)边缘节点根据图像识别敏感度等级将提取的特征信息嵌入到图像中,进行图像隐私化处理。根据图像所识别敏感度等级的大小,匹配相应的隐私预算值,对所识别特定内容的特征信息添加相应程度的扰动噪声,并将特征信息嵌入到原始图像中。根据所述敏感度值计算公式,敏感度等级定义为1/SDr,即敏感度值的倒数。隐私保护预算ε用于控制算法M在邻近数据集上获得相同输出的概率比值,反映了算法M所的隐私保护水平,ε越小,隐私保护水平越高;将敏感度等级与隐私预算值进行映射变换,以匹配相应的噪声值对提取的特征信息进行扰动。对于图像数据通常使用具有高斯分布的噪声信号进行扰动处理,对任意的δ∈(0,1),
Figure BDA0003684641620000071
有噪声Y~N(0,σ2)满足(s,δ)差分隐私,则:
Pr[M(D)∈S]≤eδPr[M(D′)∈S]+δ
其中,σ为高斯分布的标准差,ε表示隐私预算,δ表示松弛项,该扰动噪声满足松弛的(ε,δ)差分隐私机制。
(3)边缘节点进一步对等待上传图像进行分割、压缩和加密预处理流程,并提交上传申请。边缘节点根据图像特定内容敏感度识别结果进行区域分割,结合敏感度等级进行图像压缩处理;按照图像分割划定出识别认证区域,对于非相关区域像素平面内以像素块为单位,每个区域包括多个像素块进行特征采样以实现原始图像的压缩。使用云端服务模块下发的公钥对等待上传图像的特定内容区域进行加密操作,将图像的位平面和所获公钥来对像素点按位异或运算,实现对敏感度较高的特定识别区域像素进行加密覆盖,对于特定区域像素点Xij,则相应的变换表示为:
Figure BDA0003684641620000081
图4为本实施例基于图像敏感度识别的云边协同安全认证方法中的传输过程示意图,传输过程流程包括:
(1)传输过程描述为所有参与方边缘节点向系统提交协同任务,系统采用进程调度算法根据所参与认证图像特定内容敏感度等级和处理后的数据量构建上传优先级队列。通过进程调度来提高图像数据被高效上传给云端服务模块的效率,如果存储用于传送的图像的上传队列的敏感度较高,通过修改系统的进程来调整上传图像数据队列,调度更多资源用于保证敏感度较高数据安全上传的需求。
(2)传输过程根据实时网络负载情况动态调整节点网络带宽分配比例,优先保证重要任务图像数据上传的带宽需求。在多参与方同时提交上传和协同任务的场景下,一旦参与方对带宽的需求低于所分配的带宽,就会造成网络带宽资源的浪费从而降低网络利用率;其次,参与方往往很难明确定义所提交的任务对于网络带宽资源的准确需求情况,这使得任务所需带宽难以与所分配的带宽理想匹配。系统设计基于带宽预留机制,根据网络的负载程度预测带宽并动态调整带宽分配比例,能够灵活地确保需求更大或者优先级更高的任务可以分配到更多的网络带宽资源,显著降低系统平均传输延迟。
图5为本实施例基于图像敏感度识别的云边协同安全认证方法的云端服务模块的功能示意图,云端服务模块功能包括:
(1)云端服务模块下发图像识别任务需求,生成并发布用于图像加密的公钥。云端服务模块根据需求通过系统向参与协同认证的边缘节点分发图像识别任务,并且基于图像数据加密算法生成一组密钥,包括用于边缘节点加密上传图像的公钥和用于云端进行解密的私钥。图像加密算法基于非对称加密算法设计,假设原始图像以像素点表示为X,使用非对称加密算法生成一组密钥表示为公钥e和私钥d,则对图像进行加密的过程表示为:C=E(xij)=X*e,对图像的解密过程可以表示为:X=D(cij)=C*d。所述私钥将用于后续云端对上传图像敏感识别内容解密处理过程。
(2)云端服务模块响应边缘节点的上传请求,按照优先级队列接收边缘节点上传的图像数据,及时识别并防止恶意流量攻击。云端服务模块响应边缘节点图像协同认证请求,按照优先级队列接收上传的图像数据;基于访问控制规则和基于访问特征的分类算法识别恶意流量,并积极拒绝恶意攻击方的流量攻击。
(3)云端服务模块对上传图像数据进行解码还原,并对图像进行验证,返回认证结果至边缘节点。云端服务模块利用预先生成的私钥对参与协同任务的边缘节点所上传图像数据进行解密操作,通过对上传图像提取嵌入的特定区域特征信息,以验证上传图像的真实性和完整性;其次,云端服务模块对还原后的图像内容进行协同认证,并将认证结果返回给边缘服务器。
图6为本实施例基于图像敏感度识别的云边协同安全认证方法的恶意流量检测流程图,恶意流量检测过程为:
由于云端服务模块在该协同认证系统中具有关键作用,极易受到恶意攻击,因此设计根据云端服务模块和计算节点的流量特征,设计采用多重流量判别规则,检测筛选可能存在的攻击风险的恶意流量。边缘节点向云端服务模块发送访问请求,云端服务模块根据访问请求参数匹配访问控制规则,对此次访问请求进行初步判别;如果该请求满足正常控制规则,则允许该边缘节点后续上传操作,否则将直接拒绝此次访问请求。如果访问控制规则无法确定此请求正常与否,则收集访问参数特征并进一步采用K近邻分类算法进行判别,该算法将根据所有访问请求样本特征相似性,判别每次访问的正确分类,从而决定是否接受边缘节点上传和协同请求。
本发明提供了的一种基于图像敏感度识别的高效云边协同安全认证方法及系统,通过实现边缘计算节点对图像敏感识别和隐私化处理,改进多方边缘节点通信传输过程中遇到的通信带宽限制,优化云边协同能力及分析处理业务规则,从而在保证了数据隐私安全的前提下,实现云边协同整体能力和执行效率的提升。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,对于本技术领域的普通技术人员来说,在获知本发明中记载内容后,在不脱离本发明原理的前提下,还可以对其作出若干同等变换和替代,这些同等变换和替代也应视为属于本发明的保护范围。

Claims (10)

1.一种基于图像敏感度识别的云边协同安全认证方法,其特征在于,该方法是在云边协同安全认证系统基础上进行的,所述云边协同安全认证系统包括边缘计算模块、传输控制模块和云端服务模块,所述边缘计算模块至少包括两个边缘节点;云边协同安全认证方法包括:
A.边缘节点收集获取图像数据,根据云端服务模块认证需求对图像进行敏感度识别以划分敏感等级;根据敏感等级对图像匹配相应的隐私化和图像预处理,以降低图像传输通信代价和隐私泄露风险;
B.传输控制模块采用进程调度算法,根据图像敏感等级及预处理后的图像数据量构建上传优先级队列,根据实时网络负载情况动态调整网络带宽分配比例,优先上传重要程度更高的图像数据;
C.云端服务模块分发图像认证需求,并响应边缘节点的协同认证请求,验证边缘节点上传图像的完整性和真实性,同时及时识别攻击方的恶意流量;最后通过对有效图像数据进行解密还原并进行识别认证,将认证结果以安全形式返回至边缘节点。
2.根据权利要求1所述的基于图像敏感度识别的云边协同安全认证方法,其特征在于,所述边缘节点包括以下过程:
A1.边缘节点根据云端服务模块下发的图像认证需求对获取的特定类型图像进行敏感度识别并提取特征信息;
A2.获取图像识别的敏感度后采用图像认证技术及隐私化处理,将图像自身的特征信息嵌入到图像中;
A3.对图像进行图像分割、图像压缩和图像加密的传输前预处理。
3.根据权利要求2所述的基于图像敏感度识别的云边协同安全认证方法,其特征在于,步骤A1中边缘节点对图像敏感度的识别方法为:
通过卷积神经网络对处理图像中某一特定内容进行显著性特征识别,计算特定内容的敏感度值;具体包括:
构建由卷积层和全连接层构成的卷积神经网络,网络所有权重均随机初始化,设置最后一层全连接层与输入图像数据的维度一致,对所提取的多个维度特征进行归一化处理;
其中,多个维度特征包括图像特定内容区域特征、类型特征、占比特征和距离特征;建立全连接层输出图像的特征向量,获得特定识别内容的特征信息;
其中敏感度值的计算方法为:将提取到的特征信息与预设的初始敏感度值相乘,将各项特征结果累加求和,即得到图像特定内容的敏感度值。
4.根据权利要求2所述的基于图像敏感度识别的云边协同安全认证方法,其特征在于,步骤A2中边缘节点对图像隐私化处理的方法为:
根据图像敏感度等级的大小,匹配相应的隐私预算值,对所识别特定内容的特征信息添加相应程度的扰动噪声,并将相关特征信息嵌入到原始图像中。
5.根据权利要求2所述的基于图像敏感度识别的云边协同安全认证方法,其特征在于,步骤A3中边缘节点对图像预处理的步骤为:
边缘节点根据图像特定内容敏感度识别结果进行区域分割,结合敏感度等级进行图像压缩处理,使用云端服务模块下发的公钥将待上传图像进行加密覆盖;
图像像素平面中每个分割区域所选择的敏感度等级,以像素块为单位,每个区域包括多个像素块进行特征采样压缩;
图像加密策略为:采用非对称加密算法,利用图像的位平面和云端服务模块所获公钥对像素点按位异或运算,实现对敏感度较高的特定识别区域像素进行加密遮盖。
6.根据权利要求1所述的基于图像敏感度识别的云边协同安全认证方法,其特征在于,传输过程的进程调度具体为:通过进程调度来提高图像数据被高效上传给云端服务模块的效率,如果存储用于传送的图像的上传队列敏感度较高,通过修改系统的进程调整上传图像数据队列,调度更多资源用于满足敏感度较高的数据上传需求;
网络带宽分配过程为:在多参与方同时提交上传任务的场景下,根据网络的负载情况预测带宽并动态调整各节点分配比例,估算任务数据所需带宽,调整上传队列顺序,以有效地降低平均传输延迟。
7.根据权利要求1所述的基于图像敏感度识别的云边协同安全认证方法,其特征在于,云端服务模块包含以下过程:
C1.云端服务模块下发图像认证任务需求和用于图像加密的公钥;
C2.响应边缘节点图像协同认证请求,按照优先级序列接收边缘节点上传的图像数据,及时识别潜在的恶意攻击流量以节约通信带宽资源;
C3.使用私钥对图像数据进行解密还原,认证图像相关内容,返回结果至边缘节点。
8.根据权利要求7所述的基于图像敏感度识别的云边协同安全认证方法,其特征在于,步骤C1具体包括:云端服务模块根据任务需求通过网络向边缘节点分发图像认证任务需求,并且生成一组公钥和私钥;公钥用于边缘节点对图像敏感识别内容加密处理过程。
9.根据权利要求7所述的基于图像敏感度识别的云边协同安全认证方法,其特征在于,步骤C2具体包括:云端服务模块响应边缘节点协同认证请求,按照优先级队列接收上传的图像数据,基于访问控制规则和基于访问特征的分类算法识别恶意流量,并及时拒绝恶意攻击方的流量攻击;
步骤C3具体包括:云端服务模块使用私钥对边缘节点上传图像数据进行解密还原操作,将分割上传图像合并成完整图像;云端服务模块对图像内容进行相关认证,并将结果返回给边缘节点设备。
10.一种基于图像敏感度识别的云边协同安全认证系统,其特征在于:包括边缘计算模块、传输控制模块和云端服务模块,所述边缘计算模块至少包括两个边缘节点;
所述云端服务模块发布系统图像识别任务并随机生成一组公钥和私钥,用于上传图像的加密和解密处理;同时云端服务模块规避对云端设备的恶意攻击,对上传图像数据进行认证处理,根据边缘节点嵌入的特征信息对图像的真实性和完整性进行验证,并识别认证图像特定内容,将最终结果返回给边缘节点用于后续操作;
所述边缘计算模块接收云端服务模块下发的图像识别认证需求,收集用户图像进行特定内容敏感度识别,根据敏感度等级对图像实施差异化隐私处理;
所述传输控制模块为多方边缘节点通讯和上传任务提供进程调度及动态网络带宽分配,并根据所传输数据的敏感度等级,优先处理重要任务,配合网络带宽分配功能,根据系统网络实时负载情况调整上传队列。
CN202210650760.1A 2022-06-08 2022-06-08 基于图像敏感度识别的云边协同安全认证方法及系统 Active CN115086315B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210650760.1A CN115086315B (zh) 2022-06-08 2022-06-08 基于图像敏感度识别的云边协同安全认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210650760.1A CN115086315B (zh) 2022-06-08 2022-06-08 基于图像敏感度识别的云边协同安全认证方法及系统

Publications (2)

Publication Number Publication Date
CN115086315A true CN115086315A (zh) 2022-09-20
CN115086315B CN115086315B (zh) 2023-07-18

Family

ID=83250932

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210650760.1A Active CN115086315B (zh) 2022-06-08 2022-06-08 基于图像敏感度识别的云边协同安全认证方法及系统

Country Status (1)

Country Link
CN (1) CN115086315B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116032969A (zh) * 2023-01-05 2023-04-28 昆明理工大学 一种云边协同的智能数控车间自调控系统、控制方法
CN116567356A (zh) * 2023-06-07 2023-08-08 佛山市炫新智能科技有限公司 一种基于多平台推流的直播显示系统及其推送方法
TWI829589B (zh) * 2023-05-08 2024-01-11 威盛電子股份有限公司 影像處理裝置及其方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108446680A (zh) * 2018-05-07 2018-08-24 西安电子科技大学 一种基于边缘计算的人脸认证系统中的隐私保护方法
CN113422683A (zh) * 2021-03-04 2021-09-21 上海数道信息科技有限公司 一种边云协同数据传输方法、系统、存储介质及终端
US11188376B1 (en) * 2019-09-13 2021-11-30 Amazon Technologies, Inc. Edge computing system
CN113923315A (zh) * 2021-12-13 2022-01-11 湖南菠萝互娱网络信息有限公司 一种图像云存储防泄露的加密系统及方法
CN114373200A (zh) * 2021-12-02 2022-04-19 同济大学 一种基于边缘智能感知体的人脸采集系统及隐私保护方法
CN114513529A (zh) * 2022-01-25 2022-05-17 沙洲职业工学院 一种小型的数据处理边缘计算平台

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108446680A (zh) * 2018-05-07 2018-08-24 西安电子科技大学 一种基于边缘计算的人脸认证系统中的隐私保护方法
US11188376B1 (en) * 2019-09-13 2021-11-30 Amazon Technologies, Inc. Edge computing system
CN113422683A (zh) * 2021-03-04 2021-09-21 上海数道信息科技有限公司 一种边云协同数据传输方法、系统、存储介质及终端
CN114373200A (zh) * 2021-12-02 2022-04-19 同济大学 一种基于边缘智能感知体的人脸采集系统及隐私保护方法
CN113923315A (zh) * 2021-12-13 2022-01-11 湖南菠萝互娱网络信息有限公司 一种图像云存储防泄露的加密系统及方法
CN114513529A (zh) * 2022-01-25 2022-05-17 沙洲职业工学院 一种小型的数据处理边缘计算平台

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116032969A (zh) * 2023-01-05 2023-04-28 昆明理工大学 一种云边协同的智能数控车间自调控系统、控制方法
CN116032969B (zh) * 2023-01-05 2024-02-20 昆明理工大学 一种云边协同的智能数控车间自调控系统、控制方法
TWI829589B (zh) * 2023-05-08 2024-01-11 威盛電子股份有限公司 影像處理裝置及其方法
CN116567356A (zh) * 2023-06-07 2023-08-08 佛山市炫新智能科技有限公司 一种基于多平台推流的直播显示系统及其推送方法

Also Published As

Publication number Publication date
CN115086315B (zh) 2023-07-18

Similar Documents

Publication Publication Date Title
Liao et al. Adaptive payload distribution in multiple images steganography based on image texture features
CN115086315B (zh) 基于图像敏感度识别的云边协同安全认证方法及系统
Hassan et al. [Retracted] The Rise of Cloud Computing: Data Protection, Privacy, and Open Research Challenges—A Systematic Literature Review (SLR)
CN111241561B (zh) 一种基于隐私保护的用户可认证外包图像去噪方法
Wang et al. A privacy-preserving and traitor tracking content-based image retrieval scheme in cloud computing
CN111310214A (zh) 一种可防密钥滥用的属性基加密方法及系统
Qayyum Data security in mobile cloud computing: A state of the art review
CN114024744A (zh) 基于云计算和区块链服务的信息防护方法及人工智能平台
Zheng et al. A novel video copyright protection scheme based on blockchain and double watermarking
Yang et al. Multimedia security and privacy protection in the internet of things: research developments and challenges
Kumar et al. Bit length replacement steganography based on dct coefficients
Poduval et al. Cloud based secure storage of files using hybrid cryptography and image steganography
Shao et al. From Centralized Protection to Distributed Edge Collaboration: A Location Difference‐Based Privacy‐Preserving Framework for Mobile Crowdsensing
CN115484030B (zh) 一种基于物联网技术的企业税务数据共享方法及系统
CN113190858B (zh) 一种基于隐私保护的图像处理方法、系统、介质和设备
Jaya Prakash et al. Improved reversible data hiding scheme employing dual image-based least significant bit matching for secure image communication using style transfer
CN115426189A (zh) 一种基于大数据的信息安全防护方法和系统
Jin et al. Efficient blind face recognition in the cloud
Vadrevu et al. A review on privacy preservation techniques in surveillance and health care data publication
Deng et al. Achieving Lightweight Privacy‐Preserving Image Sharing and Illegal Distributor Detection in Social IoT
Agarwala et al. Client side secure image deduplication using DICE protocol
Xu et al. FedG2L: a privacy-preserving federated learning scheme base on “G2L” against poisoning attack
CN113052044A (zh) 识别虹膜图像的方法、装置、计算设备和介质
through an Encrypted Implementation of a Security System in IaaS Cloud Server through an Encrypted Blockchain
Liu et al. Lightweight and Practical Privacy-Preserving Image Masking in Smart Community

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant