CN115102733B - 一种高效打包的图像加密检索方法 - Google Patents

Abstract

本发明涉及一种高效打包的图像加密检索方法，本发明的目的至少是解决现有隐私保护的图像检索方法中存在的下述问题，其一是加密机制存在安全级别低的问题；其二是在加密机制下，采用单云架构下，会由于多轮交互给查询用户带来较大的计算、通信负担，存在引起检索效率低下的问题。本发明方法在双云架构下实现，进一步利用同态加密来提升数据安全性，再进一步结合数据打包技术计算图像间的相似度提升检索效率。本发明方法能够帮助查询用户安全、高效地检索出与查询图像相关度值最大的前M个图像数据结果。

Description

一种高效打包的图像加密检索方法

技术领域

本公开涉及通信技术领域，尤其涉及信息安全技术领域中的一种高效打包的图像加密检索方法。

背景技术

现有云计算环境下基于内容的高效隐私保护的图像检索方案,大多利用的是安全kNN(k Nearest Neighbour)加密机制来实现，无法抵挡选择明文攻击，安全级别较低，容易造成隐私泄露；而且大多采用单云服务器，在进行安全同态计算进行检索时，私钥存在于查询用户，增加了检索过程中的用户计算和通信开销，并且在加密环境下计算向量之间的欧氏距离时，采用传统的同态加法和乘法计算，导致对所生成的中间数据加解密操作次数过多，以上不足都会引起加密检索效率低下。

发明内容

针对上述现有技术，本发明的目的至少解决现有隐私保护的图像检索方法采用的基于安全kNN加密机制的图像检索方案安全级别低，且在单云架构下基于高安全性的同态加密的图像加密数据检索机制由于多轮交互给查询用户带来较大的计算、通信负担，引起检索效率低下的问题，提出一种基于双云架构模型的高效打包的加密图像检索方法，该方法用于查询用户在加密图像集中安全、高效地检索出与查询图像相关度值最大的前M个图像数据结果。

为实现上述目的，本发明的技术方案如下。

第一方面，本发明提出一种高效打包的图像加密检索方法，包括下述步骤：

使第一云服务器具有加密索引集合、加密图像集；

所述加密索引集合由图像拥有者使用公私钥对(pk,sk)中的公钥pk对原始图像对应的图像特征加密得到；

所述加密图像集由图像拥有者使用对称加密密钥K对原始图像集加密得到；

使第二云服务器具有图像拥有者的公私钥对(pk,sk)中的私钥sk；

使查询用户具有公私钥对(pk,sk)中的公钥pk以及对称加密密钥K；

当查询用户查询图像时，基于公钥pk和查询图像生成查询陷门，并提交给第一云服务器请求查询；

在第一云服务器收到查询请求后，利用第一云服务器上的查询陷门、加密索引集合以及第二云服务器上的私钥sk，由第一云服务器和第二云服务通过打包加密交互实现相似度计算，使第一云服务器确定与查询图像最相似的M个加密图像，M为设定值；

由第一云服务器将最相似的M个图像返给查询用户，由查询用户使用对称加密密钥K进行解密，以获得原始图像。

在上述技术方案中，采用了一种双云架构模型的加密图像检索方法，该方法用于查询用户在加密图像集中安全、高效地检索出与查询图像相关度值最大的前M个图像。通过基于第一云服务器上的查询陷门、加密索引集合以及第二云服务器上的私钥sk，由两个服务器之间共同计算出相关度值最大的前M个密文图像作为检索结果返回至查询用户；查询用户对其进行解密得到明文图像结果，减少了用户的计算开销、通信开销，从而提高了图像加密的检索效率。

在上述技术方案中，所述公私钥对(pk,sk)的一种实施方式是基于同态加密算法生成，利用同态加密机制来保护图像特征向量，使得图像索引和查询陷门具有更高级别的语义安全性。

在上述技术方案中，所述对称加密密钥K的一种实施方式是采用AES加密算法或混沌映射加密生成。

在上述技术方案中，所述查询陷门的一种实施方式是通过下述步骤生成：

由查询用户基于查询图像，获取查询图像的特征向量，将特征向量记作q＝{q₁,q₂,…,q_l}；

由查询用户利用公钥pk加密特征向量q，得到E_pk(q)＝{E_pk(q₁),E_pk(q₂),…,E_pk(q_l)}作为查询陷门。

在上述技术方案中，所述相似度计算的一种具体实施方式是应用数据打包技术，相比传统方案，减少了用户的计算开销、通信开销、检索过程中对中间数据的加解密次数，从而提高了图像加密检索效率，包括下述步骤：

在第一云服务器上生成n×l个σ位的随机整数r_t，t∈[1,n×l],r_t∈Z_N,Z_N＝{0,1,…,N-1}，n为原始图像的总数，l为一张图像的图像特征向量维数，N为用于生成公私钥对(pk,sk)的质数的乘积；

将所述随机整数r_t按如下公式进行打包得到v：

将v加密得到E(v)；

计算下式，将计算后的v^*发送给第二云服务器；

ρ＝σ(l(n-i)+(l-k))

由第二云服务器将v^*进行解密操作得到D(v^*)，并计算E((f_i,k-q_k+r_t)²)发送给第一云服务器，i∈[1,n],k∈[1,l],t∈[1,n×l]；

在第一云服务器收到第二云服务器所传送的n×l个加密数之后，按下式计算第i幅图像与查询图像两者特征向量之间的加密的欧氏距离：

i∈[1,n],k∈[1,l],t＝l(i-1)+k；

将n个距离中的最小值所对应的加密图像作为与查询图像最相似图像。

在上述技术方案中，所述n个距离中的最小值的一种具体实施方式是基于两方安全最小值计算协议获取。

在上述技术方案中，所述基于两方安全最小值计算协议获取，一种具体实施方式是通过数据打包，只需要一次加密和一次解密即可，由于同态加密解密大量数据时会消耗过多计算成本，因此可以提高检索效率；结合本发明采用Paillier加密方案，可充分利用该加密方案的消息空间，减少计算时间，进一步提高检索效率。这种实施方式包括下述步骤：

标记S的步骤：基于获得的欧式距离E(d_i)，i∈[1,n]，由第一云服务器依次计算每组距离对<E(d₁),E(d₂)>、<E(d₃),E(d₄)>、…<E(d_n-1),E(d_n)>所对应的随机数E(α_j)，j＝1,2,…,J,J为计算的每两个距离的组数；

由第一云服务器按如下规律打包得到E(α₁|α₂|L|α_J)，将其发送给第二云服务器：

由第二云服务器解包E(α₁|α₂|L|α_J)，计算{α_j}＝D_sk(E(α₁|α₂|L|α_J))，对每一个α_j，j＝1,2,…,J，判断该组距离对中较小值所应的图像标识，并将图像标识发送给第一云服务器；

由第一云服务器基于接收的图像标识，判断是否已获得n个距离中的最小值；若没有，则获取图像标识对应的距离，返回标记S的步骤。

在上述技术方案中，一种改进的实施方式是通过建立树来提高检索效率：所述第一云服务器从n个距离中依次选择两个距离组成一组距离对，将一组距离对作为一对叶子节点的值；对于每组距离对，第一云服务器从第二云服务器获得的一个图像标识对应的距离，将该距离作为所述叶子节点的父节点的值，以此方式建立一棵多叉树；所述多叉树的根节点为n个距离中的最小值。

作为本发明的进一步改进，所述第一云服务器通过下述步骤获得下一个最小值：

移除根节点，同时移除掉与根节点值相等的子节点和叶子节点，将剩下的叶子节点、子节点比较大小形成新的树，该树的根节点为移除根节点所对应距离值后的剩余距离值中的最小值。重复此操作，可以获得M个最相似图像的图像标识。

第二方面，本发明提出一种可读存储介质，其上存储有计算机程序，该程序被执行时实现上述方法中任一所述的图像加密检索方法。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1、一种实施方式中的加密图像检索方法的方法流程示意图；

图2、一种实施方式中的加密图像检索方法的模型示意图；

图3、一种实施方式中获取n个距离中的最小值所建立的树示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。

本发明方法的一种流程实施方式如图1所示，流程图的操作可以不按顺序实现。相反，操作可以以反转顺序或同时实现。此外，可以向流程图添加一个或多个其他操作。可以从流程图中移除一个或多个操作。

(1)生成密钥

由图像拥有者生成密钥，包括：

(1.1)生成图像加密算法即混沌映射算法需要的对称加密密钥K，并将K发送给查询用户；

(1.2)生成Paillier同态加密算法所需要的公私钥对(pk,sk)，公布公钥pk，并将私钥sk发送给第二云服务器CS₂。

所述公私钥对(pk,sk)基于同态加密算法生成，包括下述步骤：

根据同态加密算法的加密参数ε随机选择的两个素数p和q，其中ε≥2⁹，p≥2^ε，q≥2^ε，且pq与(p-1)(q-1)的最大公约数为1；

将pq记作N，将(p-1)和(q-1)之间的最小公倍数记作λ；

随机选择两个数g，r，g＝{x|x∈Z,0≤x≤N²}，r＝{x|x∈Z,0≤x≤N}，Z为整数集合，并进行下式计算：

μ＝(L(g^λmodN²))^-1modN²

其中，mod表示求模数运算，L函数的表达式为：

从而得到公钥pk为(N,g),私钥sk为λ。

加密操作为：

c＝g^mr^NmodN²

其中，m代表明文值，且m∈Z_N，Z_N＝{0,1,…,N-1},c代表密文值。

解密操作为：

m＝L(c^λmodN²)μmodN。

(2)构建加密索引集

由图像拥有者将加密索引集、加密图像集发送给第一云服务器CS₁。

(2.1)采用卷积神经网络模型(CNN)提取原始图像特征向量形成特征向量集F＝{f₁,f₂,…,f_n},其中f_i＝{f_i,1,f_i,2,…,f_i,l}，i∈[1,n]，n为原始图像的总数，l为一张图像的图像特征向量维数。

(2.2)图像拥有者使用Paillier同态加密算法以及(1.2)中所生成的公钥加密f_i的每一维，得到E_pk(f_i)＝{E_pk(f_i,1),E_pk(f_i,2),…,E_pk(f_i,l)}，i∈[1,n]。最后，得到加密后的特征向量集E_pk(F)＝{E_pk(f₁),E_pk(f₂),…,E_pk(f_n)}作为加密索引集合。

(3)加密图像集

图像拥有者利用任一种图像加密算法(如AES加密算法、混沌映射加密)何和图像对称加密密钥K对明文图像集M₀＝{m₁,m₂,…,m_n}进行加密得到加密图像集E_K(M₀)＝{E_K(m₁),E_K(m₂),…,E_K(m_n)}。

图像拥有者将加密索引集和加密图像集发送至第一云服务器CS₁。

至此，结合图2的模型架构：

图像拥有者利用图像加密算法即混沌映射算法需要的对称加密密钥K，并将K发送给查询用户；并且利用同态加密算法生成了公私钥对(pk,sk)，公布了公钥pk，并将私钥sk发送给了第二与服务器CS₂。

图像拥有者利用公钥pk对原始图像对应的图像特征加密得到加密索引集合，利用对称加密密钥K对原始图像集加密得到加密图像集。图像拥有者将加密索引集合、加密图像集发送给第一云服务器CS₁。

第一云服务器CS₁上具有加密索引集合、加密图像集。

第二云服务器CS₂上具有图像拥有者的公私钥对(pk,sk)中的私钥sk。

查询用户具有公私钥对(pk,sk)中的公钥pk以及对称加密密钥K。

(4)生成陷门

(4.1)查询用户采用卷积神经网络模型提取查询图像的特征向量q＝{q₁,q₂,…,q_l}；

(4.2)查询用户利用公钥pk加密特征向量q，得到E_pk(q)＝{E_pk(q₁),E_pk(q₂),…,E_pk(q_l)}作为查询陷门。

(4.3)查询用户将查询陷门E_pk(q)发送给第一云服务器CS₁。

(5)检索密文图像集

第一云服务器CS₁和第二云服务器CS₂计算前M个与被检索图像最相似的图像，M为设定值。

(5.1)在第一云服务器CS₁的加密索引集E_pk(F)、查询陷门E_pk(q)，以及第二云服务器CS₂拥有私钥sk的基础上，第一云服务器CS₁调用安全欧式距离平方协议计算每一幅图像与查询图像之间的相似度得到E_pk(d₁),E_pk(d₂),…,E_pk(d_n)。

所述安全欧式距离平方协议如下所示：

在第一云服务器CS₁上执行：

(5.1.1)生成n×l个σ位的随机整数r_t，t∈[1,n×l],r_t∈Z_N,Z_N＝{0,1,…,N-1}，n为原始图像的总数，l为一张图像的图像特征向量维数，N为用于生成公私钥对(pk,sk)的质数的乘积；

(5.1.2)将所述随机整数r_t按如下公式进行打包得到v：

(5.1.3)将v加密得到E(v)；

(5.1.4)计算下式，将计算后的v^*发送给第二云服务器CS₂；

ρ＝σ(l(n-i)+(l-k))

最终的结果v^*代表将所有(f_i,k-q_k+r_t)的值进行打包操作后的值，i∈[1,n],k∈[1,l],t∈[1,n×l]。

在第二云服务器CS₂上执行：

(5.1.5)对第一云服务器CS₁所传送的v^*进行解包处理，即执行解密操作得到D(v^*)，得到f_i,k-q_k+r_t，i∈[1,n],k∈[1,l],t∈[1,n×l]；

(5.1.6)计算E((f_i,k-q_k+r_t)²)发送给第一云服务器CS₁，其中，i∈[1,n],k∈[1,l],t∈[1,n×l]；

在第一云服务器CS₁上执行：

(5.1.7)收到第二云服务器CS₂所传送的n×l个加密数之后，计算：

其中，i∈[1,n],k∈[1,l],t＝l(i-1)+k；

(5.1.8)计算得到第i幅图像与查询图像两者特征向量之间的加密的欧氏距离；其中，i∈[1,n]。

至此，得到要查询的图像与每一个原始图像之间的加密的欧氏距离，即相似度。

(5.2)第一云服务器CS₁和第二云服务器CS₂调用两方安全最小值计算协议计算每两个距离值中的最小值，直到找到n个距离中的最小值，最小值所对应的图像标识，即与查询图像最相似图像的图像标识。

将加密索引集中的第i个图像、第i+1个图像的图像标识分别记作id_i，id_i+1，将第i个图像、第i+1个图像与查询图像的加密欧式距离分别记作E(d_i)，E(d_i+1)，将两者中与查询图像的加密欧式距离较小的距离对应的图像标识记作id_min，则所述两方安全最小值计算协议如下所示：

输入：CS₁：E(d_i)，E(d_i+1)，id_i，id_i+1；

CS₂：私钥sk；

输出：id_min

第一云服务器CS₁：

(5.2.1)生成1个随机数r₁∈Z_N；

(5.2.2)计算下式：

(5.2.3)将E(α)发送至第二云服务器CS₂；

第二云服务器CS₂：

(5.2.4)计算α＝D_sk(E(α))，如果α≥0，则使得ε＝id_i+1，否则，使得ε＝id_i；

(5.2.5)将ε，即id_min发送至第一云服务器CS₁。

(5.3)第一云服务器CS₁根据接收的图像标识，判断是否已获得n个距离中的最小值；若没有，则获取图像标识对应的距离，重复(5.2)的操作，直到获得n个距离中的最小值，最小值所对应的图像标识id即为与查询图像最相似图像的图像标识id。

如图3所示，假设第一云服务器CS₁用安全欧式距离平方协议得到E(d₁)、E(d₂)…、E(d₈)。

(5.3.1)第一云服务器CS₁首先计算每一对距离<E(d₁),E(d₂)>、<E(d₃),E(d₄)>、<E(d₅),E(d₆)>、<E(d₇),E(d₈)>所对应的随机数E(α₁)、E(α₂)、E(α₃)、E(α₄)。

(5.3.2)第一云服务器CS₁将E(α₁)、E(α₂)、E(α₃)、E(α₄)进行打包得到E(α₁|α₂|α₃|α₄)，并将其发送至第二云服务器CS₂。

打包方法如下：

假设E(x₁)，E(x₂)，…，E(x_λ)是λ个加密后的数，则按照下式进行打包得到一个加密后打包值E(x₁|…|x_λ)：

在没有数据打包的情况下，当第一云服务器CS₁将λ个数传送至第二云服务器CS₂时，需要λ加密和需要λ解密，而通过数据打包，只需要一次加密和一次解密即可，由于同态加密解密大量数据时会消耗过多计算成本，因此可以提高检索效率；另外，Paillier密码系统中加密方案的消息空间，它通常是1024位，而作为要加密的数据通常远小于1024位，消息空间没有被充分利用。因此我们采用数据打包技术可以充分利用Paillier加密方案的消息空间，减少了计算时间，提高检索效率。

(5.3.3)当第二云服务器CS₂解包E(α₁|α₂|α₃|α₄)，即对其进行解密操作，并进行(5.2)中第(5.2.4)、(5.2.5)步骤操作，最终得到每一对距离所对应的ε值，即每一对距离的最小距离图像标识发送至第一云服务器CS₁。以图3为例，第一次发送的最小距离图像标识为id₁、id₃、id₅、id₇。

(5.3.4)第一云服务器CS₁根据上一步收到的结果，如果未满足终止条件，即没有得到想要的最相似图像，则将每一对距离当中的最小距离和其对应的图像标识作为下一层的输入。以图3为例，第一云服务器CS₁第一次收到的返回结果不是最相似图像对应的图像标识，所以第一云服务器CS₁将图像标识为id₁、id₃、id₅、id₇对应的距离E(d₁)、E(d₃)、E(d₅)、E(d₇)构成新的距离对<E(d₁),E(d₃)>，<E(d₅),E(d₇)>,并计算这两对距离所对应的随机数，然后将其如步骤(5.3.2)一样进行打包发送给第二云服务器CS₂。第二云服务器CS₂进行解包，并进行(5.2)中第(5.2.4)、(5.2.5)步骤操作，这次得到每一对距离所分别对应的图像标识id₁、id₇。

(5.3.5)第一云服务器CS₁重复(5.3.1)-(5.3.4)直到得到最终的唯一根节点，如图3所示，第一云服务器CS₁得到最终的最小距离E(d₁)，其所对应的图像标识id，即最相似图像的图像标识为id₁。

(5.4)第一云服务器CS₁去掉最相似的图像标识所对应的最小距离节点，然后把该节点的叶子节点到根节点路径上的兄弟节点重新比较大小形成新的树。在图3中，最相似图像的图像标识所对应的最小距离节点d₁在左子树上，那么重新比较左子树上d₁的兄弟节点，最后与右子树比较得到新的根节点即次最小值节点，依次循环，直到找到M个加密图像的图像标识。通过建立树的方式，获得最相似的M个加密图像的图像标识，可以进一步提升双云服务器的检索效率。

(5.5)第一云服务器CS₁根据M个相似图像的图像标识id找到对应的加密图像返回给查询用户。

(6)解密。

查询用户利用图像解密密钥K对第一云服务器CS₁返回的密文图像结果进行解密，从而获得前M个明文相似的图像结果。

综上，本发明方法的思路如下：

图像拥有者初始化系统生成同态加密机制所需要的公私钥对(pk,sk)和图像加密密钥K；并将私钥sk其分发给第二云服务器CS₂，将公钥pk进行公布，将图像加密密钥K发送至查询用户。图像拥有者构建并加密索引集、加密明文图像集得到密文图像集，将加密索引集和密文图像集存储至第一云服务器CS₁。

查询用户生成查询陷门并提交给第一云服务器CS₁请求查询。

第一云服务器CS₁收到来自查询用户的查询请求后，在第一云服务器CS₁拥有加密索引集、加密图像集以及查询陷门和第二云服务器CS₂拥有私钥sk的基础上，共同计算出相关度值最大的前M幅密文图像作为检索结果返回至查询用户；查询用户对其进行解密得到明文图像结果。

本发明方法是一种高效的检索方法，该方法能够用于查询用户在加密图像集中安全、高效地检索出与查询图像相关度值最大的前M个图像数据结果。在技术方案中，通过双云架构模型减少了用户的计算开销和通信开销，而在双云架构基础上采样打包技术，相比传统方案，不仅减少了通信开销，而且减少了检索过程中对中间数据的加解密次数，从而提高了图像加密检索效率。在图像查询过程中，通过同态加密机制来保护图像特征向量，使得图像索引和查询陷门具有更高级别的语义安全性。

作为另一方面，本发明还提供了一种存储介质，该存储介质可以是上述实施例中前述装置中所包含的存储介质；也可以是单独存在，未装配入设备中的存储介质。存储介质存储有一个或者一个以上程序，前述程序被一个或者一个以上的处理器用来执行描述于本申请的梯级水电调度模型构建方法。

存储介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本公开可借助软件加必需的通用硬件的方式来实现，当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下，凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现，而且，用来实现同一功能的具体硬件结构也可以是多种多样的，例如模拟电路、数字电路或专用电路等。但是，对本公开而言更多情况下，软件程序实现是更佳的实施方式。

尽管以上结合附图对本发明的实施方案进行了描述，但本发明并不局限于上述的具体实施方案和应用领域，上述的具体实施方案仅仅是示意性的、指导性的，而不是限制性的。本领域的普通技术人员在本说明书的启示下和在不脱离本发明权利要求所保护的范围的情况下，还可以做出很多种的形式，这些均属于本发明保护之列。

Claims (7)

1.一种高效打包的图像加密检索方法，其特征在于，所述方法包括下述步骤：

使第一云服务器具有加密索引集合、加密图像集；

所述加密索引集合由图像拥有者使用公私钥对(pk，sk)中的公钥pk对原始图像对应的图像特征加密得到；

所述加密图像集由图像拥有者使用对称加密密钥K对原始图像集加密得到；

使第二云服务器具有图像拥有者的公私钥对(pk，sk)中的私钥sk；

使查询用户具有公私钥对(pk，sk)中的公钥pk以及对称加密密钥K；

当查询用户查询图像时，基于公钥pk和查询图像生成查询陷门，并提交给第一云服务器请求查询；

在第一云服务器收到查询请求后，利用第一云服务器上的查询陷门、加密索引集合以及第二云服务器上的私钥sk，由第一云服务器和第二云服务通过打包加密交互实现相似度计算，使第一云服务器确定与查询图像最相似的M个加密图像，M为设定值；

由第一云服务器将最相似的M个图像返给查询用户，由查询用户使用对称加密密钥K进行解密，以获得原始图像；其中：

原始图像特征向量形成特征向量集F＝{f₁，f₂，…，f_n}，其中f_i＝{f_i，1，f_i，2，…，f_i，l}，i∈[1，n]，n为原始图像的总数，l为一张图像的图像特征向量维数；

将查询图像的特征向量记作q＝{q₁，q₂，…，q_l}；

所述相似度计算包括下述步骤：

在第一云服务器上生成n×l个σ位的随机整数r_t，t∈[1，n×l]，r_t∈Z_N，Z_N＝{0，1，…，N-1}，n为加密图像的总数，l为一张图像的图像特征向量维数，N为用于生成公私钥对(pk，sk)的质数的乘积；

将所述随机整数r_t按如下公式进行打包得到v：

将v加密得到E(v)；

计算下式，将计算后的v^*发送给第二云服务器；

ρ＝σ(l(n-i)+(l-k))

由第二云服务器将v^*进行解密操作得到D(v^*)，并计算E((f_i，k-q_k+r_t)²)发送给第一云服务器，i∈[1，n]，k∈[1，l]，t∈[1，n×l]；

在第一云服务器收到第二云服务器所传送的n×l个加密数之后，按下式计算第i幅图像与查询图像两者特征向量之间的加密的欧氏距离：

将n个距离中的最小值所对应的加密图像作为与查询图像最相似图像；

所述n个距离中的最小值基于两方安全最小值计算协议获取，步骤包括：

标记S的步骤：基于获得的欧式距离E(d_i)，i∈[1，n]，由第一云服务器依次计算每组距离对<E(d₁)，E(d₂)>、<E(d₃)，E(d₄)>、…<E(d_n-1)，E(d_n)>所对应的随机数E(α_j)，j＝1,2，…，J，J为计算的每两个距离的组数；

由第一云服务器按如下规律打包得到E(α₁|α₂|…|α_J)，将其发送给第二云服务器；

由第二云服务器解包E(α₁|α₂|…|α_J)，计算{α_j}＝D_sk(E(α₁|α₂|…|α_J))，对每一个α_j，j＝1,2，…，J，判断该组距离对中较小值所应的图像标识，并将图像标识发送给第一云服务器；

由第一云服务器基于接收的图像标识，判断是否已获得n个距离中的最小值；若没有，则获取图像标识对应的距离，将每一对距离当中的最小距离和其对应的图像标识作为下一层的输入，返回标记S的步骤并基于新获得的欧式距离和其对应的图像标识重复上述过程，直至获得n个距离中的最小值；

随机数E(α_j)通过下述方式获取：

对每一对距离，第一云服务器生成一个随机数r₁∈Z_N，

2.根据权利要求1所述的方法，其特征在于，所述公私钥对(pk，sk)基于同态加密算法生成。

3.根据权利要求1所述的方法，其特征在于，所述对称加密密钥K采用AES加密算法或混沌映射加密生成。

4.根据权利要求1所述的方法，其特征在于，所述查询陷门通过下述步骤生成：

由查询用户利用公钥pk加密特征向量q，得到E_pk(q)＝{E_pk(q₁)，E_pk(q₂)，…，E_pk(q_l)}作为查询陷门。

5.根据权利要求1所述的方法，其特征在于，所述第一云服务器从n个距离中依次选择两个距离组成一组距离对，将一组距离对作为一对叶子节点的值；对于每组距离对，第一云服务器从第二云服务器获得的一个图像标识对应的距离，将该距离作为所述叶子节点的父节点的值，以此方式建立一棵多叉树；所述多叉树的根节点为n个距离中的最小值。

6.根据权利要求5所述的方法，其特征在于，所述第一云服务器通过下述步骤获得下一个最小值：

移除根节点，同时移除掉与根节点值相等的子节点和叶子节点，将剩下的叶子节点、子节点比较大小形成新的树，该树的根节点为移除根节点所对应距离值后的剩余距离值中的最小值。

7.一种可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-6中任一所述的图像加密检索方法。