CN116842557A - 一种基于隐私求交和区块链的图像监管平台及方法 - Google Patents

Abstract

本发明公开了一种基于隐私求交和区块链的图像监管平台及方法，所述方法为保密机构计算敏感图片的指纹并上链；监管机构生成所需参数并加密发送给被监管方；被监管方计算用户图片的指纹并将其填充入基于布谷鸟哈希的混淆布隆过滤器中；监管方从区块链中查询敏感图片指纹，并据此构造普通过滤器；监管机构和被监管方之间执行2选1不经意传输协议，监管机构根据协议构造一个混淆布隆过滤器；监管机构根据所述过滤器计算敏感图片集与用户图片集的交集，用于判断被监管方是否持有非法图片。本发明通过区块链解决了保密机构和监管机构面临的数据孤岛问题，同时使用基于布谷鸟哈希改进的混淆布隆过滤器提高了隐私求交的准确率，提升了图像监管的质量。

Description

一种基于隐私求交和区块链的图像监管平台及方法

技术领域

本发明涉及区块链、隐私计算等技术领域，尤其涉及一种基于隐私求交和区块链的图像监管平台及方法。

背景技术

随着互联网的发展，越来越多的人使用诸如微信、微博以及豆瓣等社交平台发送或者分享个人图片。此外，随着非同质化代币(Non-Fungible Token，NFT)的流行，有很多用户通过NFT交易平台将私有图片通证化并上链形成一种数字资产以达到保护图片版权以及进行数字资产交易的目的。然而，这些平台在为广大用户提供便捷的图片上传、分享以及交易等服务的同时也伴随着一些监管难题的出现。所以，如何及时有效地对这些持有用户图片库的机构进行监管以防止非法图片的传播被越来越多的研究者所关注。

目前用于检测相似图片的技术是比较成熟的，比较常见的有基于深度学习的图像相似度检测、基于哈希的图像相似度检测以及基于特征提取的图像相似度检测方法。这些技术都有比较广泛的应用，但是仅限于双方图片持有者对于图片的隐私性保护没有特殊要求的场景。对于涉及隐私性和保密性较高的监管场景，不管是存储在被监管平台中的用户私有图片还是监管部门所拥有的保密图片都是隐私数据，在图像检测过程中，双方都应当无法获取对方除了交集图片之外的私有图片。在上述对非法和涉密图片进行监管的场景中，对于监管者而言，他们是持有保密图片库的一方，这类图片用于检测用户所持有的非法图片，因为监管者所持有的源图片库的特殊性，它们均不能被公开或发送给被监管者。而对于被监管者，它们是持有用户私有图片库的一方，这些用户图片包含大量的用户隐私信息，为了避免用户信息的泄露，所以同样不能公开给监管者。因此，仅仅使用上述图像检测技术无法满足所述特定场景下的图像监管要求。

为了保护参与监管双方数据的隐私性，隐私求交技术因为其能够在不泄露双方数据的情况下实现隐私求交的优势而被引入隐私数据监管机制中。国内外针对隐私交集的研究很多，使用比较广泛的有基于第三方的隐私求交、基于公钥加密的隐私求交、基于不经意传输的隐私求交以及基于布隆过滤器的隐私求交。对于基于第三方实现隐私交集求解方法的优点是很明显的，如专利CN 114884675 A，基于比特传输的多方隐私求交方法、装置、设备及介质中所描述的方法，通过引入第三方实现了对双方持有的隐私数据集进行交集计算，这种方法很容易实现、易于理解，缺点是会将参与隐私求交双方的数据暴露给第三方，当第三方不可信时将导致隐私数据的泄露。对于基于公钥加密的方案，这种方法不需要依赖第三方，但是因为使用了公私钥机制，而公钥计算开销较大，会增加隐私求交的时间复杂度。例如，在公开号为CN 114726611 A，名称为多方隐私集合求交方法、系统和装置的专利中，提出了一种基于加法同态加密的多方隐私求交算法，有效地解决了在隐私求交中支持多个发起方和参与方的问题，但是这种方法需要使用构造公私钥对且需要对数据集进行多轮非对称加密，导致隐私求交的效率低下。与基于公钥加密的方案相比，基于不经意传输的隐私求交方法在计算复杂度方面有较大的改进，如专利CN 113343305 A，隐私数据的交集计算方法、装置、设备及存储介质中所介绍的基于布谷鸟哈希和不经意传输协议实现隐私数据交集计算的方法，可以一定程度上解决隐私求交效率低的问题。但是，这种方法为提高隐私求交效率，在执行不经意传输协议时需要交换大量的中间数据，所以导致通信量太大。借助于布隆过滤器的过滤功能，与不经意传输技术相结合，基于布隆过滤器的隐私求交方案能够进一步提高隐私求交的效率。但是，因为布隆过滤器的内在缺陷，在构造过滤器时会出现哈希冲突，并且在判断元素是否在集合中时会出现误差率，这些问题导致了隐私求交准确率的下降。在专利CN 114911815A，一种数据库SQL查询方法中，公开了一种基于传统混淆布隆过滤器和不经意传输的隐私求交算法，这种方法利用混淆布隆过滤器加快了隐私求交的效率，但是在构造混淆布隆过滤器时，同一位置可能发生冲突，导致旧元素被覆盖，这会大大降低隐私求交的准确度。

此外，目前关于一些涉密相关的机构和企业的规模是巨大的，他们拥有不同类型的保密图片，但是这些图片无法安全有效地在监管机构间共享。因此，如何有效地将涉密机构和监管机构纳入到监管体系中以提高监管的效率和质量也是一个亟待解决的问题。

发明内容

针对现有技术的不足，即基于传统混淆布隆过滤器和不经意传输的隐私求交技术的不足，本发明提出了一种基于布谷鸟哈希改进的布隆过滤器，并将其与不经意传输相结合实现了图片数据集的隐私求交。通过将布谷鸟哈希的思想引入布隆过滤器中，使其与传统的基于混淆布隆过滤器的隐私求交方法相比，能够很大程度上提高隐私求交的准确率，并且与基于公钥加密的隐私求交方法相比，隐私交集求解效率更高。

本发明是通过以下技术方案来实现的：

本发明第一方面，一种基于联盟链和隐私交集的图像监管平台，该平台由联盟链、图片拥有者、社交平台运营商、图片存储系统、NFT交易平台、链下存储系统、保密机构以及监管机构八个部分组成；

所述联盟链为保密机构和监管机构共同维护的一条带有严格访问权限控制的区块链，只限保密机构和监管机构对联盟链中的数据进行读写和发送交易；

所述图片拥有者为社交平台的普通用户或具有图片作品NFT化需求的用户；

所述社交平台运营商用于运营线上社交平台，为用户提供个人图片发送、分享的社交服务；从图片存储系统中获取用户分享的社交图片，然后根据图像指纹计算方法计算得到对应图片的指纹；

所述图片存储系统为云存储系统或者离线分布式存储系统，用于存储用户上传的个人社交图片；

所述NFT交易平台用于为用户提供NFT交易服务，接收用户上传的待上链的图片资产，并存储于链下存储系统；从链下存储系统中获取到用户上传的图片，然后根据图像指纹计算方法计算得到对应图片的指纹；

所述链下存储系统为去中心化存储系统，用于存储NFT上链前的用户原始图像数据；所述去中心化存储系统使用的是星际文件系统IPFS，通过将用户原始图像数据去中心化分散存储在不同存储节点上；

所述保密机构为拥有禁止公开的源图片库的机构，该机构根据图像指纹计算方法对自身所拥有的保密图片计算指纹，然后上传到联盟链中，使得图片的指纹与联盟链上的其他机构所共享，但是不披露图片指纹所对应的原图像，且链上数据的不可篡改；

所述监管机构为若干个监管机构，用于监管用户上传到NFT交易平台和社交平台运营商中的个人图像合法性；从联盟链上读取保密机构上传的图片指纹，图片指纹来自同一个保密机构或来自联盟链上不同保密机构所上传的；对NFT交易平台以及社交平台运营商进行监管；

所述图片拥有者将图片上传到所述社交平台运营商或者NFT交易平台；所述社交平台运营商将用户上传的图片存储于分布式的图片存储系统中，所述NFT交易平台将用户上传的待上链的图片存储于所述链下存储系统中；所述保密机构计算所持有的保密图片库中的所有图片的指纹，并将这些图片指纹上传到联盟链中；所述社交平台运营商或NFT交易平台作为被监管者，所述监管机构作为监管者，两者进行一轮相互通信来协商隐私求交的相关参数；所述被监管者从图片存储系统和链下存储系统中批量获取用户上传的图片，计算这些图片的指纹后构造基于布谷鸟哈希的混淆布隆过滤器；所述监管机构从联盟链中获取所述各保密机构上传的保密图片的指纹数据集，并根据这些指纹数据构造普通过滤器；参与监管的双方根据各自所持有的布隆过滤器执行不经意传输协议，监管者根据不经意传输的结果来判断被监管者是否持有用户上传的非法图片。

进一步地，所述图像指纹计算方法为感知哈希算法、差分哈希算法、平均哈希算法和小波哈希算法的任意一种；优选平均哈希算法；

所述平均哈希算法具体为：首先将彩色图像灰度化，使用滤波器对图像执行降噪处理，以及使用离散小波变换技术对图像进行变换处理，得低于阈值频率的图像，最后根据得到的低于阈值频率的图像，将其缩小为16×16尺寸后计算低于阈值频率的图像的平均像素灰度，接着将每个像素与平均值进行对比，小于平均值记为0，否则记为1；得到原始图像的256位指纹；所述阈值频率范围为20～30Hz；所述滤波器为高斯滤波器。

进一步地，所述将彩色图像灰度化，是利用分量法、最大值法、平均值法或加权平均法任意一种进行实现的。

本发明第二方面，一种基于隐私求交和区块链的图像监管方法，是基于一种基于联盟链和隐私交集的图像监管平台实现，该方法包括以下步骤：

(1)参与监督的双方协商共享密钥，对隐私求交的相关参数使用共享密钥进行加密后传输给对方；

(2)参与监管的各方根据解密后的参数使用所拥有的图片指纹数据构造各自的布隆过滤器；具体地，其被监管者即社交平台运营商以及NFT交易平台构造基于布谷鸟哈希的混淆布隆过滤器，而监管机构则构造普通的布隆过滤器；

(3)参与监管双方执行不经意传输协议，被监管者对基于布谷鸟哈希的混淆布隆过滤器中的每一位都构造出一个元素对，并将该元素对发送给监管机构，监管机构根据所拥有的普通布隆过滤器选择元素对中的某个元素并将其放入新的混淆布隆过滤器；

(4)监管机构根据新的混淆布隆过滤器计算所拥有的保密图片库与被监管者的用户图片库之间的交集，从而判断被监管者是否拥有非法图片。

进一步地，所述步骤(2)构造基于布谷鸟哈希的混淆布隆过滤器，具体包括如下子步骤：

(2.1)首先生成原始指纹的k个子指纹，并根据k个哈希函数计算分别得到图片原始指纹的k个子指纹在混淆布隆过滤器中的对应位置；

(2.2)紧接着，根据所述k个位置，分别将k个子指纹放入混淆布隆过滤器中的对应位置；所述某张图片的k个子指纹fp_j与图片的原始指纹fp的关系为：j∈(1，2，...k)；

(2.3)若子指纹待放置的位置为空，则直接将子指纹fp_j放入混淆布隆过滤器的对应位置；

(2.4)若子指纹待放置的位置已有元素，则先将子指纹放置在该位置，同时依次使用m个布谷鸟哈希函数CH_i为之前在该位置的元素定位混淆布隆过滤器中的新的空位置；在使用布谷鸟哈希函数定位新的位置的过程中，如果没有发生冲突则停止定位操作，将待定位元素放置在空位置；否则，将待定位元素放置在冲突位置，而继续使用另一个布谷鸟哈希函数为之前在该冲突位置中的元素寻找空位置，如果m个布谷鸟哈希函数都用尽后还有冲突发生，则使用最后待定位的元素覆盖最后定位位置的元素。

进一步地，所述生成原始指纹的k个子指纹的数学表达式如下：

其中，r_i表示随机产生的长度与原指纹fp相同的字符串，fp_j表示第j个子指纹，k％2表示k是否为奇数，如果为奇数，那么k％2等于1，否则等于0，j∈(1，2，...k)。

进一步地，所述步骤(3)中参与监管双方执行不经意传输协议，具体包括如下子步骤：

(3.1)监管机构向被监管方即NFT交易平台或社交平台运营商发起不经意传输协议请求；

(3.2)所述被监管者根据已填充数据的基于布谷鸟哈希的混淆布隆过滤器CBF_X为布隆过滤器的每个位置t生成一个元素对(0,CBF_X[t])；

(3.3)所述被监管者与监管机构执行bits次的2选1不经意传输协议，被监管者每次向监管机构发送一个构造好的元素对(0,CBF_X[t]),bits表示布隆过滤器的位数；

(3.4)监管机构根据构造的普通过滤器(BF_Y)对应位置所放置的0、1字符来选择被监管者发送的元素对中的某个元素，并将选择的元素放到一个新的混淆布隆过滤器的对应位置t中。

进一步地，所述步骤(3.2)具体为，被监管者从基于布谷鸟哈希的混淆布隆过滤器CBF_X的高位开始遍历布隆过滤器；当遍历到某一个位置t时，被监管者构造出一个元素对：(0,CBF_X[t])，该元素对是由0以及布隆过滤器当前位置t中存储的图片子指纹(CBF_X[t])构成的。

进一步地，所述步骤(3.4)具体为，当监管者布隆过滤器中对应位置t的值(BF_Y[t])为0时，监管者选择被监管者发送的0，而当布隆过滤器中对应位置t的值(BF_Y[t])为1时，监管者选择被监管者所发送元素对中的CBF_X[t]，每次选择一个元素后，将其放入一个新的混淆布隆过滤器(GBF_Z)中的对应位置t中；监管者选择元素对中相应元素的方法公式如下：

进一步地，所述步骤(4)的包括如下子步骤：

(4.1)所述监管机构选择所拥有的保密机构上传的其中一张图片的指纹(fpx)，通过k个哈希函数计算得到k个子指纹在混淆布隆过滤器GBF_Z中的k个位置，k值设置为3；

(4.2)使用m个布谷鸟哈希计算所述步骤(1)中图片的k个子指纹在GBF_Z混淆布隆过滤器中的其他m个位置；每个子指纹都拥有m+1个候选位置，m被设置为2以有效降低布隆过滤器中的哈希冲突概率；

(4.3)根据当前图片的k个子指纹以及每个子指纹的m+1个候选位置，计算所有的(m+1)^k种指纹组合；每种指纹组合都有k个混淆布隆过滤器GBF_Z中存储的字符串；

(4.4)对于上述的(m+1)^k种字符串组合，对每一种组合都计算k个字符串的异或值，结果表示为fpy，公式如下：

其中，p_i表示当前字符串组合中第i个字符串在混淆布隆过滤器的索引位置，GBF_Z[p_i]则表示混淆布隆过滤器p_i位置处的图片子指纹字符串；

(4.5)对于每一轮计算，监管者需要计算(m+1)^k个子指纹字符串，并分别根据这些指纹字符串与监管者所拥有图片指纹计算汉明距离以得到一个汉明距离最小值D_min，公式如下：

其中，l表示图片指纹字符串的长度设置为256，fpx[i]表示监管者所拥有保密图片的指纹字符串第i位的0、1字符，fpy_j表示当前监管者所要计算的图片在新混淆布隆过滤器GBF_Z中的第j种子指纹组合组成的指纹字符串，fpy_j[i]则表示指纹字符串第i位的0、1字符，fpx[i]∈{0，1}，fpy_j[i]∈{0，1}，1≤j≤(m+1)^k；

(4.6)设置一个汉明距离阈值D_th，并将其与计算出的图片指纹的最小汉明距离D_min进行比较；若D_min≤D_tg，则表示用户图片中出现了保密机构所拥有的图片，否则表示用户图片中不存在保密图片。

本发明的有益效果如下：

1、本发明达到了对NFT交易平台以及社交平台运营商所持有的用户私有图片进行有效监管的目的。能够保证参与监管的双方，即监管机构和被监管平台都无法获取除了交集之外的图片数据，从而保证了用户私有图片以及涉密图片的隐私性。

2、本发明使用联盟链将各保密机构以及监管机构纳入统一的管理，可以实现在链上安全有效地分享保密图片的指纹数据，方便了监管机构利用保密图片库进行交集计算，同时利用区块链的不可篡改特性能够防止保密机构所上传的图片数据被篡改。

3、本发明提出的隐私求交方法使用布谷鸟哈希对传统混淆布隆过滤器进行改进以降低哈希冲突对隐私求交的影响从而提高隐私交集计算的准确率。同时，与传统耗时的基于公钥加密的隐私求交方案相比，本发明仍然具有很大的效率优势。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出符合本发明的实施例，并与说明书一起用于解释本发明的原理。

图1是本发明基于隐私交集和联盟链的图像监督平台流程图；

图2是本发明所提出的隐私求交协议的核心步骤流程图；

图3是本发明使用混淆布隆过滤器(GBF)存储图片的指纹数据图；

图4是本发明使用基于布谷鸟哈希的混淆布隆过滤器(CBF)存储被监管方持有的图片指纹数据图；

图5是本发明使用普通布隆过滤器(BF)存放监管机构拥有的保密图片指纹数据图；

图6是本发明监管双方通过2选1不经意传输协议传输图片指纹数据的流程图；

图7是本发明被监管者与监管机构间的元素传输和选择过程图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

在本发明使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

本发明为了解决数据孤岛等困境，通过利用联盟链将各涉密图片数据持有机构和监管机构纳入监管体系的管理，可以实现保密图片数据的安全共享，进而降低监管的难度并提升监管的效率。

此外，针对现有基于传统混淆布隆过滤器和不经意传输的隐私求交技术的不足，本发明提出了一种基于布谷鸟哈希改进的布隆过滤器，并将其与不经意传输相结合实现了图片数据集的隐私求交；具体为，通过将布谷鸟哈希的思想引入布隆过滤器中，能够很大程度上提高隐私求交的准确率，使隐私交集求解效率更高。

如图1所示，一种基于联盟链和隐私交集的图像监管平台由联盟链、保密机构、监管机构、图片拥有者、社交平台运营商、图片存储系统、NFT交易平台以及链下存储系统这八个核心部分组成。

所述联盟链为保密机构和监管机构共同维护的一条带有严格访问权限控制的区块链，只限保密机构和监管机构能够对联盟链中的数据进行读写和发送交易。

所述保密机构为拥有禁止公开的源图片库的机构，该机构根据图像指纹计算方法对自身所拥有的保密图片计算指纹，然后将其上传到联盟链中，使得图片的指纹与联盟链上的其他机构所共享，但是不披露图片指纹所对应的原图像，且链上数据的不可篡改；需要说明的是，这里上传到联盟链上的数据不是原生的图片数据，而是图片的指纹数据，而每个图片的指纹只有256比特位，数据量很小，因此将其作为元数据进行链上存储是可行的。

所述监管机构可以是多个国家监管机构，用于监管用户上传到国内NFT交易平台和社交平台运营商中的个人图像的合法性。其用于检测用户图片的敏感图片数据集来源于所述保密机构上传到区块链的敏感图片指纹集。

所述图片拥有者为社交平台的普通用户或具有图片作品NFT化需求的用户。对于社交平台的用户来说，图片拥有者可以在社交平台分享和发布自己持有的私有图片，这些图片经由社交平台运营商存储到图片存储系统中。而对于NFT用户来说，图片拥有者可以将自己的私有图片上传到NFT交易平台并将图片作品的权属元数据上链，而实际形态的图片作品则存储到链下存储系统中。

所述社交平台运营商用于运营线上社交平台，为用户提供个人图片发送、分享等社交服务，用户图片数据存储于图片存储系统。

所述图片存储系统可以是云存储系统或者离线分布式存储系统，用于存储用户上传的个人社交图片。

所述NFT交易平台用于为用户提供NFT交易服务，接收用户上传的待上链的图片数据，并存储于链下存储系统。

所述链下存储系统为去中心化存储系统，用于存储NFT上链前的用户原始图像数据；所述去中心化存储系统使用的是星际文件系统IPFS，通过将用户原始图像数据去中心化分散存储在不同存储节点上。

所述NFT交易平台从链下存储系统中获取到用户上传的图片，通过图像指纹计算方法计算得到相应的指纹。相似地，所述社交平台运营商从图片存储系统中获取用户分享的社交图片，然后计算得到对应图片的指纹。

所述计算图像指纹的方法可以是传统哈希算法，本发明优选平均哈希算法，其算法的实施步骤可以描述为：首先可以使用分量法、最大值法、平均值法或加权平均法将彩色图像灰度化；使用滤波器对图像执行降噪处理，所述滤波器可以是高斯滤波器、统计中值滤波器或者双边滤波器；然后，使用离散小波变换技术对图像进行变换处理，最终得到了低频图像；在数字图像处理中，常用的低频阈值在20～30Hz之间。当图像的频率分量低于该阈值时，这部分图像可以被视为低频图像；最后，根据所述的低频图像，将其缩小为16×16尺寸后计算低频图像的平均像素灰度，接着将每个像素与平均值进行对比，小于平均值记为0，否则记为1。由此，得到了原始图像的256位指纹。

由于本发明中应用的传统哈希算法可以为感知哈希算法、差分哈希算法、平均哈希算法和小波哈希算法的任意一种；所述感知哈希算法通过图像的DCT变换将图像转换成一组数字特征，再将这组特征压缩成一个定长的二进制字符串，从而得到图像的指纹信息；所述差分哈希算法是通过计算相邻像素之间的灰度差异来得到图像的指纹信息；所述平均哈希算法是将图像缩放到一个固定的大小，然后将其转换成灰度图像，并计算其平均灰度值，最后将每个像素的灰度值与平均灰度值进行比较，将比平均灰度值高的像素标记为1，否则标记为0，从而得到图像的指纹信息；小波哈希算法是法利用小波变换将图像分解成多个频带，然后对每个频带进行哈希计算，最终得到图像的指纹信息。

经过上述步骤，NFT交易平台以及社交平台运营商获取到了用户上传或分享的私有图片对应的指纹。这些图片并非都具有合法性的，首先用户可能借助NFT交易平台以及社交平台分享、传播非法图片。因此，监管机构需要对这些NFT交易平台以及社交平台运营商进行监管以防止非法图片的传播和分享。需要特别说明的是，针对NFT的监管，需要在图片上链成为数字资产之前进行监管，若图片作为NFT在链上公开流通后监管机构再次介入，将丧失禁止被公开的图片的监管权利。

所述监管机构从联盟链上读取各保密机构上传的图片指纹，这些读取的图片指纹不一定是全部来自一家保密机构的或来自联盟链上不同保密机构所上传的。在所述监管机构从区块链上读取到一定批次的图片指纹后，便可以开始与所述NFT交易平台以及社交平台运营商执行隐私交集协议以求解监管机构与图片拥有者的图片数据交集。

需要强调的是，在监管机构对用户图片进行监管时，不能泄露用户的私有图片，换句话说，监管平台需要在不获取用户私有隐私图片的情况下实现图片的监管工作。更重要的是，在与NFT交易平台以及社交平台运营商进行交互的过程中，监管机构同样不能泄露保密机构上传到联盟链上的图片数据。

为了达到上述目的，本发明提出一种基于隐私求交的图像监管方法，通过隐私交集求解，既实现了监管机构检测用户是否拥有非法图片的目的，又保证了参与隐私求交的双方，即监管机构以及用户图片数据持有机构，都不会泄露各自拥有的图片。

如图2所示，本发明提出的两方隐私求交协议分为四个核心阶段：

(1)参与监督的双方协商共享密钥，对隐私求交的相关参数使用共享密钥进行加密后传输给对方。

(2)参与监管的各方根据解密后的参数使用所拥有的图片指纹数据构造各自的布隆过滤器。具体地，被监管者即社交平台运营商以及NFT交易平台构造基于布谷鸟哈希的混淆布隆过滤器，而监管机构则构造普通的布隆过滤器。

(3)参与监管双方执行不经意传输协议。被监管者对布隆过滤器中的每一位都构造出一个元素对，并将该元素对发送给监管机构。监管机构根据所拥有的布隆过滤器选择元素对中的某个元素并将其放入新的混淆布隆过滤器中。

(4)监管机构根据新的混淆布隆过滤器计算所拥有的保密图片库与被监管者的用户图片库之间的交集。

在隐私求交协议的第一阶段，为了保证参与监督的双方能够共享隐私求交的参数且保证隐私求交的安全性，本发明首先利用Diffie-Hellman密钥交换算法协商用于加密隐私求交相关参数的密钥。接着，监管者选择布隆过滤器的位数bits以及哈希函数，然后分别使用所述密钥加密上述参数，并将其发送给被监管者，即NFT交易平台或社交平台运营商。被监管者在收到加密后的隐私求交参数后，使用所述密钥解密参数密文，得到参数明文。

在隐私求交协议的第二阶段，监管者和被监管者即可根据所述参数构造好各自的布隆过滤器以便为后续的隐私求交做准备。

所述布隆过滤器包含两类，一类是传统的只存储0,1字符的普通布隆过滤器(Bloom Filter，BF)，另一类是存储任意字符串的混淆布隆过滤器(Garbled BloomFilter，GBF)，它们均能够用于隐私求交方案中。如图3所示，混淆布隆过滤器的原理是，通过k个哈希函数得到元素将要映射到混淆布隆过滤器中的k个位置，然后将元素的k个分量分别放入对应的位置中。相似地，在寻找一个元素是否出现在某个元素集合中时，可以先将集合中的元素全部利用混淆布隆过滤器的k个哈希函数映射到混淆布隆过滤器中，然后对于要查找的元素再次寻找其将要映射的k个位置，如果k个位置的分量与混淆布隆过滤器对应k个位置的分量都分别相等，则说明元素在集合中。在图3中，fp表示将要被映射的元素，在本发明中具体表示图片指纹数据，而布隆过滤器中存储的fp_j(j∈(1，2，...k))表示图片原始指纹的k个分量，本发明中称之为图片的k个子指纹。需要强调的是，所述传统的混淆布隆过滤器(GBF)并不是只存储0,1字符的普通布隆过滤器，混淆布隆过滤器是一种改进后的布隆过滤器，其每个位置存储的是指定大小的二进制字符串，本发明约定并使用的是256位的0、1字符串。

本发明针对传统混淆布隆过滤器的缺陷提出了一种新的布隆过滤器：基于布谷鸟哈希的混淆布隆过滤器(Cuckoo Hash based Bloom Filter，CBF)，其借助布谷鸟哈希(Cuckoo Hash，CH)的思想一定程度上减少了哈希冲突，从而提高了图片数据交集计算的准确率，并且，该所述改进后的方法被用于本发明的图像监管方案中以提高监管的质量。

如图4所示，本发明的基于布谷鸟哈希的混淆布隆过滤器中对图片的k个子指纹所要映射的位置的特殊处理，并参考布谷鸟哈希的思想，在发生冲突的位置再次使用布谷鸟哈希函数对原来在该位置的图片子指纹数据进行映射以寻找新的未被占用的索引位置，从而一定程度上减少了哈希冲突的概率。

更具体地说，在图4中，图片指纹fp的第1个子指纹fp₁在布隆过滤器中原始的映射位置为8，而正好布隆过滤器的第8位为空，则子指纹fp₁的最终位置也为8。对于指纹fp的第2个子指纹fp₂，它在布隆过滤器中原始的映射位置为2，但是第2个位置已经存在元素fp_x了，此时fp₂还是存放在第2个位置，但是原先该位置的fp_x元素被踢出，存放在经第1个布谷鸟哈希函数CH₁映射后的新位置4中，而因为位置4在布隆过滤器中就是空位置，所以不需要将fp_x再次映射，4即作为fp_x的最终位置。相似地，对于指纹fp的第k个子指纹fp_k，它在布隆过滤器中原始的映射位置为5，所以5就是fp_k的最终位置。但是位置5中已经存在的元素fp_y会经过第一个布谷鸟哈希函数CH₁映射到新的位置7中，而位置7中原有的元素fp_w会经过第二个布谷鸟哈希函数CH₂映射到位置9中，因为位置9中本来就是空的，所以9就是fp_w的最终位置。

需要说明的是，本发明上述基于布谷鸟哈希的混淆布隆过滤器用于解决冲突的哈希函数并非布隆过滤器使用的k个哈希函数，而是额外定义的m个布谷鸟哈希函数，由于它们的数量也是自定义的，通常数量多时，产生哈希冲突的概率就越小，因为当经过了m次布谷鸟哈希还是有冲突时，发生冲突位置的旧元素会被新元素覆盖，这会影响隐私求交准确率。为减少对隐私求交效率的影响，布谷鸟哈希函数的数量m被设置为2。当然，在具体实施时，该数值可以根据需要进行自定义设置，只不过该数值被设置地太大会影响隐私求交的效率，因此，在设置布谷鸟哈希函数数量时，需要权衡考虑隐私求交的准确率和效率。

根据上述基于布谷鸟哈希的混淆布隆过滤器首先可以根据k个哈希函数计算得到k个子指纹在布隆过滤器中的位置。紧接着，根据所述k个位置，分别将k个子指纹放入基于布谷鸟哈希的混淆布隆过滤器中的对应位置。所述某张图片的k个子指纹fp_j与图片的原始指纹fp的关系如公式(1)所示：

更具体地，对于每个指纹分量fp_j，它们都是根据指纹fp构造出来的。为了尽可能让每个指纹分量都与指纹产生联系，并且满足各指纹分量最终的异或值等于原指纹，本发明提出了一种新的构造方法，公式如下：

在公式(2)中，r_i表示随机产生的长度与fp相同的字符串，k％2表示k是否为奇数，如果为奇数，那么k％2等于1，否则等于0。需要说明的是，无论k是奇数，还是偶数，根据上述公式构造出来的k个子指纹fp_j的异或结果与原指纹fp是相同的。

根据上述方法，所述NFT交易平台以及社交平台运营商依次将所拥有的用户私有图片通过所述图片指纹计算方法求解出对应的指纹，并将每张用户图片的子指纹放入基于布谷鸟哈希的混淆布隆过滤器中的指定位置。

相似地，如图5所示，所述监管机构也需要将从联盟链中读取的保密机构上传的保密图片数据保存到布隆过滤器中。然而，与NFT交易平台和社交平台运营商不同的是，监管机构使用的是普通的只存储0、1字符的普通布隆过滤器。尽管监管机构端并没有将图片的子指纹存入布隆过滤器中，但是为了与基于布谷鸟哈希的混淆布隆过滤器进行位置对应以完成与NFT交易平台以及社交平台运营商的隐私图片数据求交，监管机构端在使用k个哈希函数映射指纹数据时，同时还用相同数量的m个布谷鸟哈希函数将图片子指纹数据的m个哈希位置都置为1。

经过上述步骤，监管机构以及被监管机构即NFT交易平台以及社交平台运营商都将各自拥有的图片指纹数据存储到了布隆过滤器中，换句话说，双方各自拥有了两个已填充数据的布隆过滤器。更具体地，NFT交易平台以及社交平台运营商所拥有的是基于布谷鸟哈希生成的混淆布隆过滤器中，该布隆过滤器中存储的是每张图片的子指纹数据。而监管机构拥有的是普通的布隆过滤器，该布隆过滤器中存储的是0、1二进制字符。

在构造好相应的布隆过滤器后，参与监管的双方进入到隐私求交协议的第三阶段，即开始执行不经意传输(Oblivious Transfer，OT)协议。如图6所示，执行不经意传输协议的详细步骤如下：

S1:监管机构向被监管方即NFT交易平台或社交平台运营商发起不经意传输协议请求。

S2:所述被监管者根据已填充数据的基于布谷鸟哈希的混淆布隆过滤器(CBF_X)为布隆过滤器的每个位置生成一个元素对。具体地，被监管者从CBF_X的高位开始遍历布隆过滤器。当遍历到某一个位置t时，被监管者构造出一个元素对：(0,CBF_X[t])，该元素对是由0以及布隆过滤器当前位置t中存储的图片子指纹(CBF_X[t])构成的。

S3:所述被监管者与监管机构执行bits次的2选1不经意传输协议，被监管者每次向监管机构发送一个构造好的元素对(0,CBF_X[t])。

S4:监管机构根据构造的普通过滤器(BF_Y)对应位置所放置的0、1字符来选择被监管者发送的元素对中的某个元素，并将选择的元素放到一个新的混淆布隆过滤器的对应位置t中。

在步骤4中，所述监管者选择元素对中相应元素的方法可以用公式(3)来说明，当监管者布隆过滤器中对应位置t的值(BF_Y[t])为0时，监管者选择被监管者发送的0，而当布隆过滤器中对应位置t的值(BF_Y[t])为1时，监管者选择被监管者所发送元素对中的CBF_X[t]。如图7所示，每次监管者选择一个元素后，则将其放入一个新的混淆布隆过滤器(CBF_Z)中的对应位置t中。

需要说明的是，监管机构构造的这个新的混淆布隆过滤器GBF_Z也是一个可以存储指定大小字符串的布隆过滤器，而不是普通的只能存储0、1字符的布隆过滤器。

最后，在接收到了被监管者所发送的布隆过滤器中的所有数据后，监管机构开始进入隐私求交协议的第四阶段，即计算图片数据的交集，具体的过程如下：

监管机构选择所拥有的保密机构上传的其中一张图片的指纹(fpx)，通过k个哈希函数计算得到k个子指纹在混淆布隆过滤器GBF_Z中的k个位置。本发明中，为平衡隐私求交效率和误差率，k统一设置为3。

接着，使用m个布谷鸟哈希计算所述图片的k个子指纹在GBF_Z混淆布隆过滤器中的其他m个位置。因此，每个子指纹都拥有m+1个候选位置。在本发明中，m被设置为2以有效降低布隆过滤器中的哈希冲突概率。

根据当前图片的k个子指纹以及每个子指纹的m+1个候选位置，计算所有的(m+1)^k种指纹组合。每种指纹组合都有k个混淆布隆过滤器GBF_Z中存储的字符串。

对于上述的(m+1)^k种字符串组合，对每一种组合都如公式(4)所示计算k个字符串的异或值，结果表示为fpy。其中，p_i表示当前字符串组合中第i个字符串在混淆布隆过滤器的索引位置，GBF_Z[p_i]则表示混淆布隆过滤器p_i位置处的图片子指纹字符串。

求解了fpy之后，监管机构其实可以直接将其与所拥有的保密图片库中的图片指纹fpx进行大小比较从而判断保密图片是否出现在用户图片库中。为了更加准确地识别相似的图片，本发明引入了汉明距离来衡量两张图片的相似性。需要进一步说明的是，这里并非直接针对两张图片原始像素点进行汉明距离计算，而是根据当前两张图片的指纹数据计算汉明距离。如公式(5)所示，l表示图片指纹字符串的长度，在本发明中统一设置为256。D(fpx，fpy)表示指纹fpx和指纹fpy之间的汉明距离，fpx[i]表示监管者所拥有保密图片的指纹字符串第i位的0、1字符，相似地，fpy[i]则表示监管者根据新混淆布隆过滤器计算得到的结果指纹字符串第i位的0、1字符，fpx[i]∈{0，1}，fpy[i]∈{0，1}。

/>

如公式(6)所示，对于每一轮计算，监管者需要计算(m+1)^k个子指纹字符串，并分别根据这些指纹字符串与监管者所拥有图片指纹计算汉明距离以得到一个汉明距离最小值D_min。在公式(6)中，fpy_j，1≤j≤(m+1)^k表示当前监管者所要计算的图片在新混淆布隆过滤器GBF_Z中的第j种子指纹组合组成的指纹字符串。

需要进一步强调的是，在布隆过滤器中引入了布谷鸟哈希之后，在比较图片指纹时，监管者机构不仅仅需要计算原始的根据布隆过滤器k个哈希函数映射的k个位置的新混淆布隆过滤器中的子指纹的异或值fpy，而是需要计算总共(m+1)^k种子指纹组合。之所以会出现(m+1)^k种子指纹组合方式，是因为由布隆过滤器的k个哈希函数映射的k个位置都不是确定的，这k个位置中的原始子指纹都有可能会被m个布谷鸟哈希函数替换到其他的m个位置。

最后，通过设置一个汉明距离阈值D_th，并将其与计算出的图片指纹的最小汉明距离D_min进行比较。如果D_min≤D_th，则表示用户图片中出现了保密机构所拥有的图片，否则表示用户图片中不存在保密图片。

需要说明的是，所述的汉明距离阈值D_tg可以根据实际情况进行设定，通常汉明距离阈值越小表示只有用户图片与保密图片高度相似时才会判定用户图片库中出现了非法图片，而当图片经过一些图像处理后将无法被准确地判定。

根据上述步骤，监管者将其所拥有的从联盟链中获取的图片指纹依次进行检测后即可判断出NFT交易平台以及社交平台运营商是否存储有用户上传的非法图片。如果被监管者拥有非法图片，则监管机构可以通知相应的平台提供相关用户的信息以进行依法处置。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (10)

1.一种基于联盟链和隐私交集的图像监管平台，其特征在于，该平台由联盟链、图片拥有者、社交平台运营商、图片存储系统、NFT交易平台、链下存储系统、保密机构以及监管机构八个部分组成；

所述联盟链为保密机构和监管机构共同维护的一条带有严格访问权限控制的区块链，只限保密机构和监管机构对联盟链中的数据进行读写和发送交易；

所述图片拥有者为社交平台的普通用户或具有图片作品NFT化需求的用户；

所述社交平台运营商用于运营线上社交平台，为用户提供个人图片发送、分享的社交服务；从图片存储系统中获取用户分享的社交图片，然后根据图像指纹计算方法计算得到对应图片的指纹；

所述图片存储系统为云存储系统或者离线分布式存储系统，用于存储用户上传的个人社交图片；

所述NFT交易平台用于为用户提供NFT交易服务，接收用户上传的待上链的图片资产，并存储于链下存储系统；从链下存储系统中获取到用户上传的图片，然后根据图像指纹计算方法计算得到对应图片的指纹；

所述链下存储系统为去中心化存储系统，用于存储NFT上链前的用户原始图像数据；所述去中心化存储系统使用的是星际文件系统IPFS，通过将用户原始图像数据去中心化分散存储在不同存储节点上；

所述保密机构为拥有禁止公开的源图片库的机构，该机构根据图像指纹计算方法对自身所拥有的保密图片计算指纹，然后上传到联盟链中，使得图片的指纹与联盟链上的其他机构所共享，但是不披露图片指纹所对应的原图像，且链上数据的不可篡改；

所述监管机构为若干个监管机构，用于监管用户上传到NFT交易平台和社交平台运营商中的个人图像合法性；从联盟链上读取保密机构上传的图片指纹，图片指纹来自同一个保密机构或来自联盟链上不同保密机构所上传的；对NFT交易平台以及社交平台运营商进行监管；

所述图片拥有者将图片上传到所述社交平台运营商或者NFT交易平台；所述社交平台运营商将用户上传的图片存储于分布式的图片存储系统中，所述NFT交易平台将用户上传的待上链的图片存储于所述链下存储系统中；所述保密机构计算所持有的保密图片库中的所有图片的指纹，并将这些图片指纹上传到联盟链中；所述社交平台运营商或NFT交易平台作为被监管者，所述监管机构作为监管者，两者进行一轮相互通信来协商隐私求交的相关参数；所述被监管者从图片存储系统和链下存储系统中批量获取用户上传的图片，计算这些图片的指纹后构造基于布谷鸟哈希的混淆布隆过滤器；所述监管机构从联盟链中获取所述各保密机构上传的保密图片的指纹数据集，并根据这些指纹数据构造普通过滤器；参与监管的双方根据各自所持有的布隆过滤器执行不经意传输协议，监管者根据不经意传输的结果来判断被监管者是否持有用户上传的非法图片。

2.根据权利要求1所述的一种基于联盟链和隐私交集的图像监管平台，其特征在于，所述图像指纹计算方法为感知哈希算法、差分哈希算法、平均哈希算法和小波哈希算法的任意一种；优选平均哈希算法；

所述平均哈希算法具体为：首先将彩色图像灰度化，使用滤波器对图像执行降噪处理，以及使用离散小波变换技术对图像进行变换处理，得低于阈值频率的图像，最后根据得到的低于阈值频率的图像，将其缩小为16×16尺寸后计算低于阈值频率的图像的平均像素灰度，接着将每个像素与平均值进行对比，小于平均值记为0，否则记为1；得到原始图像的256位指纹；所述阈值频率范围为20～30Hz；所述滤波器为高斯滤波器。

3.根据权利要求2所述的一种基于联盟链和隐私交集的图像监管平台，其特征在于，所述将彩色图像灰度化，是利用分量法、最大值法、平均值法或加权平均法任意一种进行实现的。

4.一种基于隐私求交和区块链的图像监管方法，是基于一种基于联盟链和隐私交集的图像监管平台实现，其特征在于，该方法包括以下步骤：

(1)参与监督的双方协商共享密钥，对隐私求交的相关参数使用共享密钥进行加密后传输给对方；

(2)参与监管的各方根据解密后的参数使用所拥有的图片指纹数据构造各自的布隆过滤器；具体地，其被监管者即社交平台运营商以及NFT交易平台构造基于布谷鸟哈希的混淆布隆过滤器，而监管机构则构造普通的布隆过滤器；

(3)参与监管双方执行不经意传输协议，被监管者对基于布谷鸟哈希的混淆布隆过滤器中的每一位都构造出一个元素对，并将该元素对发送给监管机构，监管机构根据所拥有的普通布隆过滤器选择元素对中的某个元素并将其放入新的混淆布隆过滤器；

(4)监管机构根据新的混淆布隆过滤器计算所拥有的保密图片库与被监管者的用户图片库之间的交集，从而判断被监管者是否拥有非法图片。

5.根据权利要求4所述的一种基于隐私求交和区块链的图像监管方法，其特征在于，所述步骤(2)构造基于布谷鸟哈希的混淆布隆过滤器，具体包括如下子步骤：

(2.1)首先生成原始指纹的k个子指纹，并根据k个哈希函数计算分别得到图片原始指纹的k个子指纹在混淆布隆过滤器中的对应位置；

(2.2)紧接着，根据所述k个位置，分别将k个子指纹放入混淆布隆过滤器中的对应位置；所述某张图片的k个子指纹fp_j与图片的原始指纹fp的关系为：

(2.3)若子指纹待放置的位置为空，则直接将子指纹fp_j放入混淆布隆过滤器的对应位置；

(2.4)若子指纹待放置的位置已有元素，则先将子指纹放置在该位置，同时依次使用m个布谷鸟哈希函数CH_i为之前在该位置的元素定位混淆布隆过滤器中的新的空位置；在使用布谷鸟哈希函数定位新的位置的过程中，如果没有发生冲突则停止定位操作，将待定位元素放置在空位置；否则，将待定位元素放置在冲突位置，而继续使用另一个布谷鸟哈希函数为之前在该冲突位置中的元素寻找空位置，如果m个布谷鸟哈希函数都用尽后还有冲突发生，则使用最后待定位的元素覆盖最后定位位置的元素。

6.根据权利要求5所述的一种基于隐私求交和区块链的图像监管方法，其特征在于，所述生成原始指纹的k个子指纹的数学表达式如下：

其中，r_i表示随机产生的长度与原指纹fp相同的字符串，fp_j表示第j个子指纹，k％2表示k是否为奇数，如果为奇数，那么k％2等于1，否则等于0，j∈(1，2，...k)。

7.根据权利要求4所述的一种基于隐私求交和区块链的图像监管方法，其特征在于，所述步骤(3)中参与监管双方执行不经意传输协议，具体包括如下子步骤：

(3.1)监管机构向被监管方即NFT交易平台或社交平台运营商发起不经意传输协议请求；

(3.2)所述被监管者根据已填充数据的基于布谷鸟哈希的混淆布隆过滤器CBF_X为布隆过滤器的每个位置t生成一个元素对(0,CBF_X[t])；

(3.3)所述被监管者与监管机构执行bits次的2选1不经意传输协议，被监管者每次向监管机构发送一个构造好的元素对(0,CBF_X[t]),bits表示布隆过滤器的位数；

(3.4)监管机构根据构造的普通过滤器(BF_Y)对应位置所放置的0、1字符来选择被监管者发送的元素对中的某个元素，并将选择的元素放到一个新的混淆布隆过滤器的对应位置t中。

8.根据权利要求7所述的一种基于隐私求交和区块链的图像监管方法，其特征在于，所述步骤(3.2)具体为，被监管者从基于布谷鸟哈希的混淆布隆过滤器CBF_X的高位开始遍历布隆过滤器；当遍历到某一个位置t时，被监管者构造出一个元素对：(0,CBF_X[t])，该元素对是由0以及布隆过滤器当前位置t中存储的图片子指纹(CBF_X[t])构成的。

9.根据权利要求7所述的一种基于隐私求交和区块链的图像监管方法，其特征在于，所述步骤(3.4)具体为，当监管者布隆过滤器中对应位置t的值(BF_Y[t])为0时，监管者选择被监管者发送的0，而当布隆过滤器中对应位置t的值(BF_Y[t])为1时，监管者选择被监管者所发送元素对中的CBF_X[t]，每次选择一个元素后，将其放入一个新的混淆布隆过滤器(GBF_Z)中的对应位置t中；监管者选择元素对中相应元素的方法公式如下：

10.根据权利要求4所述的一种基于隐私求交和区块链的图像监管方法，其特征在于，所述步骤(4)的包括如下子步骤：

(4.1)所述监管机构选择所拥有的保密机构上传的其中一张图片的指纹(fpx)，通过k个哈希函数计算得到k个子指纹在混淆布隆过滤器GBF_Z中的k个位置，k值设置为3；

(4.2)使用m个布谷鸟哈希计算所述步骤(1)中图片的k个子指纹在GBF_Z混淆布隆过滤器中的其他m个位置；每个子指纹都拥有m+1个候选位置，m被设置为2以有效降低布隆过滤器中的哈希冲突概率；

(4.3)根据当前图片的k个子指纹以及每个子指纹的m+1个候选位置，计算所有的(m+1)^k种指纹组合；每种指纹组合都有k个混淆布隆过滤器GBF_Z中存储的字符串；

(4.4)对于上述的(m+1)^k种字符串组合，对每一种组合都计算k个字符串的异或值，结果表示为fpy，公式如下：

其中，p_i表示当前字符串组合中第i个字符串在混淆布隆过滤器的索引位置，GBF_Z[p_i]则表示混淆布隆过滤器p_i位置处的图片子指纹字符串；

(4.5)对于每一轮计算，监管者需要计算(m+1)^k个子指纹字符串，并分别根据这些指纹字符串与监管者所拥有图片指纹计算汉明距离以得到一个汉明距离最小值D_min，公式如下：

其中，l表示图片指纹字符串的长度设置为256，fpx[i]表示监管者所拥有保密图片的指纹字符串第i位的0、1字符，fpy_j表示当前监管者所要计算的图片在新混淆布隆过滤器GBF_z中的第j种子指纹组合组成的指纹字符串，fpy_j[i]则表示指纹字符串第i位的0、1字符，fpx[i]∈{0，1}，fpy_j[i]∈{0，1}，1≤j≤(m+1)^k；

(4.6)设置一个汉明距离阈值D_th，并将其与计算出的图片指纹的最小汉明距离D_mi进行比较；若D_min≤D_th，则表示用户图片中出现了保密机构所拥有的图片，否则表示用户图片中不存在保密图片。