TWI665580B - Authorization and search method for image files in cloud environment - Google Patents
Authorization and search method for image files in cloud environment Download PDFInfo
- Publication number
- TWI665580B TWI665580B TW106143991A TW106143991A TWI665580B TW I665580 B TWI665580 B TW I665580B TW 106143991 A TW106143991 A TW 106143991A TW 106143991 A TW106143991 A TW 106143991A TW I665580 B TWI665580 B TW I665580B
- Authority
- TW
- Taiwan
- Prior art keywords
- encrypted
- query
- file
- image
- user
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000013475 authorization Methods 0.000 title claims description 9
- 239000013598 vector Substances 0.000 claims description 15
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 claims description 2
- 239000000463 material Substances 0.000 claims 1
- 238000004364 calculation method Methods 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Processing Or Creating Images (AREA)
Abstract
本發明提供了一種雲端環境下針對圖像檔案的授權及搜尋方法,至少包括下列步驟:一檔案擁有者將複數個圖像以及對應該等圖像的搜尋索引加密後上傳至一雲端伺服器保存;一使用者提出一查詢並加密形成一加密查詢;該使用者向該檔案擁有者提出該加密查詢的要求,使該檔案擁有者在不清楚該查詢的內容情況下製作與該加密查詢相對應的暗門;該使用者利用該暗門進入該雲端伺服器進行一相似圖像搜尋服務;該雲端伺服器針對該等加密檔進行計算找出與查詢相似度較高的至少一加密檔;使用者接收並解密加密檔,以取得相對應該查詢的該圖像。透過上述方式,本發明可在雲端伺服器 、檔案擁有者以及使用者皆為不完全信任的前提下,完成加密圖像的檢索,其可應用於現實雲端存取技術,使得資料(特別是圖像檔案)的流通更為安全。
Description
本發明之技術涉及雲端資料儲存領域,特別是指一種針對圖像檔案進行搜尋時,可避免洩漏不相關資訊的授權及搜尋方法。
當今雲端儲存系統已經成為熱門趨勢,藉由雲端服務可以有效的降低本地端的儲存負載,減少硬體設備之成本。然而,要如何保障資料在雲端上不會輕易受到攻擊是相當重要的議題。
為了要保障資料擁有者的資料不被雲端伺服器得知其內容,常見的解決方法是在上傳檔案到雲端前先將檔案加密和建立搜尋索引,並為所有的加密檔案留下一個暗門(trapdoor),讓使用者在雲端查詢時只要鍵入正確的關鍵字便能找到對應的檔案。但在現實情況中,管理者會限制各個使用者可以存取的加密檔案,所以理應給予所有使用者適當的屬性,並制訂一套合適的存取策略供雲端伺服器在運算時辨認使用者身分,限制使用者僅能在授權範圍下進行搜尋,此部份需消耗大量的管理及系統資源。
此外,對於圖像檔案來說,其同樣具有豐富的隱私資訊,例如:外表、身分證、駕照…等。雲端伺服器管理人員或使用者獲得授權進行檔案搜尋時,其難保不會瀏覽到額外的隱私資訊,就有可能會造成隱私資訊外洩。因此,要如何防止雲端伺服器或使用者惡意搜集服務過程中的零碎資訊並攻擊系統服務的任何單元,亦是本領域相關技術人員的研發目標。
本發明之主要目的係針對目前的雲端伺服器之圖像存取、管理、搜尋等缺點進行改良,所提出一種雲端環境下針對圖像檔案的授權及搜尋方法。
為了達到上述目的,本發明係採取以下之技術手段予以達成,其中,本發明之雲端環境下針對圖像檔案的授權及搜尋方法,包括下列步驟:a. 提供一雲端伺服器以及一檔案擁有者,該檔案擁有者具有複數個圖像以及對應該等圖像的搜尋索引;b. 該檔案擁有者將該等圖像及搜尋索引進行一加密產生複數個加密檔;c. 將該等加密檔上傳至該雲端伺服器儲存,該雲端伺服器僅允許利用一暗門(trapdoor)進行該等加密檔的一相似圖像搜尋服務;d. 欲使用該相似圖像搜尋服務的一使用者提出一查詢(query),並將該查詢進行加密形成一加密查詢;e. 該使用者向該檔案擁有者提出該加密查詢的要求,使該檔案擁有者在不清楚該查詢的內容情況下,製作與該加密查詢相對應的一加密暗門 (encrypted trapdoor) ;f. 該使用者接收該加密暗門並對其解密取得該暗門;g. 該使用者利用該暗門進入該雲端伺服器進行該相似圖像搜尋服務;h. 該雲端伺服器利用一向量演算法針對該等加密檔進行計算形成一檢索結果,該檢索結果包括與該查詢相似度較高的至少一加密檔;i. 該使用者針對該檢索結果向該檔案擁有者請求一密碼;j. 該使用者利用該密碼解密該檢索結果內的至少一加密檔,以取得相對應該查詢的該圖像。
在本發明較佳實施例中,該使用者利用一非對稱式內積保護加密 (Asymmetric scalar-product-preserving encryption:ASPE) 形成該加密查詢。
在本發明較佳實施例中,該使用者利用一非對稱式內積保護加密 (Asymmetric scalar-product-preserving encryption:ASPE) 以及一Paillier密碼系統形成該加密查詢。
在本發明較佳實施例中,該向量演算法可以為一最近鄰演算法(k-Nearest Neighbor, kNN),其可以計算出與該查詢最相似的加密檔,並將檢索結果提供給該使用者。
在本發明較佳實施例中,該搜尋索引為透過一VLAD演算法(vector of locally aggregated descriptors)以及一分群演算法(K-mean clustering)針對該圖像進行演算。
在本發明較佳實施例中,該步驟 g之後更包括下列步驟:g1. 該雲端伺服器判斷該暗門是否正確;g2. 當判斷結果為是,則執行該步驟 h;g3. 當判斷結果為否,則停止服務並發送一警告提醒該檔案擁有者。
在本發明較佳實施例中,該加密檔包括加密的圖像以及加密的搜尋索引。
在本發明較佳實施例中,該加密暗門包括一密鑰以及該加密查詢。
為達成上述目的及功效,本發明所採用之技術手段及構造,茲繪圖就本發明較佳實施例詳加說明其特徵與功能如下,俾利完全了解,但須注意的是,該等內容不構成本發明的限定。
請同時參閱圖1、圖2及圖3所示, 其為本發明雲端環境下針對圖像檔案的授權及搜尋方法較佳實施例之方法流程圖、系統結構示意圖以及查詢要求、檢索階段之消息序列圖。本發明提供一種針對圖像檔案的授權及搜尋方法,包括下列步驟:
步驟100:提供一雲端伺服器 1以及一檔案擁有者 2,該檔案擁有者 2具有複數個圖像的擁有權以及對應該等圖像的搜尋索引。該雲端伺服器 1可以提供雲端運算、資料儲存、搜尋及下載管理等服務,該檔案擁有者 2為使用該雲端伺服器 1的用戶,其利用該雲端伺服器 1進行該等圖像的存取服務。
步驟110:將該等圖像及搜尋索引進行一加密產生複數個加密檔。當一個檔案擁有者 2想要將自身持有的圖像上傳到雲端伺服器 1做儲存時 ,為了避免伺服器遭破解侵入而造成檔案輕易外洩,在上傳之前檔案擁有者 2需要先利用自身電腦設備的加密程式將欲上傳的圖像以及搜尋索引進行加密運算,產生複數個加密檔,該加密檔包括加密的圖像(encrypted image)以及加密的搜尋索引(encrypted index)。該搜尋索引可以提高該雲端伺服器 1在進行圖像搜尋時的效率,於本實施例中,該搜尋索引為透過一VLAD演算法(vector of locally aggregated descriptors)以及一分群演算法(K-mean clustering)針對該圖像進行演算。由於相似的影像在空間中絕對距離較短,因此該等圖像若沒有先經過初步處理產生搜尋索引,在後續的搜尋時需要針對整張圖像一一比對,所花費時間亦會大大增加。本發明透過VLAD演算法以單向量表示每個圖像,再透過分群演算法將該圖像內所有像素分群分組,相似的像素數據歸類為同一組,並透過空間切割方式忽略掉較無意義的維度。透過上述方式,可以統計出n組向量,以做為圖像搜尋時判斷相似度的依據,並減少伺服器做圖像搜尋時的比對時間。
步驟120:將該等加密檔上傳至該雲端伺服器 1儲存。其中,該雲端伺服器 1僅允許利用一暗門(trapdoor)進行該等加密檔的一相似圖像搜尋服務,該暗門(trapdoor)為該檔案擁有者 2所設定的密鑰(secret key),只有擁有密鑰的使用者才能使用該相似圖像搜尋服務。其中,該檔案擁有者 2會賦予每個向其提出查詢要求的使用者一個專屬的編號,並且要求該編號為非質數。於建立暗門的安全建立階段,該檔案擁有者 2會將該編號的隨機一組分解個別藏在暗門的各個部位,使得該暗門具有機率式加密和專屬於特定使用者的性質。當該雲端伺服器 1一收到暗門,便會即時驗證該暗門是否屬於該使用者或是經過竄改,只要是經過變動或處理過的暗門,其驗證的結果都將會是落在一預期範圍之外,因此該雲端伺服器 1可以輕易的阻擋惡意入侵。
步驟130:一使用者 3提出一查詢(query),並將該查詢進行加密形成一加密查詢。該使用者 3為向該檔案擁有者 2提出服務要求的用戶,以獲得授權進入該雲端伺服器 1利用該查詢檢索該檔案擁有者 2存放的檔案資料,其中該查詢包括了該使用者 3欲搜尋檔案的關鍵特徵,例如圖像的特徵向量、形狀參數、材質參數、顏色參數或特徵點參數。當一個使用者欲使用該相似圖像搜尋服務,利用該雲端伺服器 1搜尋及下載該檔案擁有者 2上傳的圖像,則他必須先取得該檔案擁有者 2的授權。然而,基於保護使用者 3的搜尋隱私,將原始的查詢直接提供給該檔案擁有者 2會使其直接得知使用者 3的查詢內容,故該使用者 3將該查詢進行加密形成一加密查詢,以保護其搜尋隱私。
在本發明一實施例中,該使用者 3可透過一非對稱式內積保護加密 (Asymmetric scalar-product-preserving encryption:ASPE)形成該加密查詢。非對稱式內積保護加密可與該分群演算法搭配,其可應用於加密向量的的相似性比較。透過非對稱式內積保護加密的半同態加密性質,可讓使用者 3在要求檔案擁有者 2建立暗門時,可以以密文的方式提供資訊,使該檔案擁有者 2不清楚該查詢的實際內容。
在本發明另一實施例中,該使用者 3透過該非對稱式內積保護加密以及一Paillier密碼系統形成該加密查詢。Paillier密碼系統為部分同態加密(partially homomorphic encryption, PHE),其部分同態性質有助於該檔案擁有者保持非對稱式內積保護加密的秘密密鑰,並通過安全的演算保護使用者查詢的信息。
非對稱式內積保護加密可與該分群演算法搭配,其可應用於加密向量的的相似性比較。透過非對稱式內積保護加密的半同態加密性質,可讓使用者 3在要求檔案擁有者 2建立暗門時,可以以密文的方式提供資訊,使該檔案擁有者 2不清楚該查詢的實際內容。
步驟140:向該檔案擁有者 2提出該加密查詢的要求,使該檔案擁有者 2製作與該加密查詢相對應的一加密暗門 (encrypted trapdoor)。該使用者 3向該檔案擁有者 2提出該加密查詢的要求,一旦該檔案擁有者 2同意其要求,就會在不知道該查詢的內容之情況下,根據該加密查詢製作與該加密查詢相對應的加密暗門,所述加密暗門包括該密鑰以及該加密查詢,其可授權該使用者 3進入該雲端伺服器 1進行相似圖像搜尋。
步驟150:該使用者 3接收該加密暗門並對其解密取得該暗門。
步驟160:該使用者 3利用該暗門進入該雲端伺服器 1進行該相似圖像搜尋服務。當該使用者 3收到加密暗門後,即可對其解密取得與該暗門,該暗門授權該使用者 3進入該雲端伺服器 1,使該雲端伺服器 1根據該查詢進行相似圖像搜尋。
在本發明一實施例中,該步驟160之後更包括下列步驟:該雲端伺服器 1判斷該暗門是否正確;當判斷結果為是,則執行該步驟170;當判斷結果為否,則停止服務並發送一警告提醒該檔案擁有者 2。
步驟170:該雲端伺服器 1利用一向量演算法針對該等加密檔進行計算形成一檢索結果。該檢索結果包括與該查詢相似度較高的至少一加密檔,本發明利用向量演算法進行圖像相似度的檢索,較佳者,該向量演算法可以為一最近鄰演算法(k-Nearest Neighbor, kNN),可以計算出與該查詢最相似及相似度較高的加密檔,並將檢索結果提供給該使用者 3。
步驟180:該使用者 3針對該檢索結果向該檔案擁有者 2請求一密碼。取得相似的加密檔後,該使用者 3向該檔案擁有者 2請求並取得與該等加密檔相對應的密碼。
步驟190:該使用者 3利用該密碼解密該檢索結果內的加密檔,以取得相對應該查詢的該圖像。
透過上述方式,本發明揭示了在雲端伺服器 1、檔案擁有者 2以及使用者 3皆為不完全信任的前提下,完成加密圖像的檢索,其可應用於現實雲端存取技術,使得資料(特別是圖像檔案)的流通更為安全。
故,請參閱全部附圖所示,本發明使用時,與習用技術相較,著實存在下列優點: (1) 本發明之雲端環境下針對圖像檔案的授權及搜尋方法,可在所有參與者皆為不完全信任的前提下完成加密圖像的檢索。 (2) 本發明之方法,可省去權限撤銷的流程,減少伺服器及其管理人員的負擔。
透過上述之詳細說明,即可充分顯示本發明之目的及功效上均具有實施之進步性,極具產業之利用性價值,且為目前市面上前所未見之新發明,完全符合發明專利要件,爰依法提出申請。唯以上所述僅為本發明較佳的實施例,並非因此限制本發明的實施方式及保護範圍,對於本領域技術人員而言,應當能夠意識到凡運用本發明說明書及圖示內容所作出的等同替換和顯而易見的變化所得到的方案,均應當包含在本發明的保護範圍內。
1‧‧‧雲端伺服器
2‧‧‧檔案擁有者
3‧‧‧使用者
100~190‧‧‧步驟
圖1為本發明雲端環境下針對圖像檔案的授權及搜尋方法較佳實施例之方法流程圖。 圖2為本發明雲端環境下針對圖像檔案的授權及搜尋方法較佳實施例之系統結構示意圖。 圖3為本發明雲端環境下針對圖像檔案的授權及搜尋方法較佳實施例之查詢要求、檢索階段之消息序列圖。
Claims (9)
- 一種雲端環境下針對圖像檔案的授權及搜尋方法,包括:a.提供一雲端伺服器以及一檔案擁有者,該檔案擁有者具有複數個圖像以及對應該等圖像的搜尋索引;b.該檔案擁有者在上傳到雲端伺服器做儲存之前,其先利用自身電腦設備的加密程式將欲上傳的圖像以及搜尋索引進行一加密運算,產生複數個加密檔,該加密檔包括加密的圖像以及加密的搜尋索引;c.將該等加密檔上傳至該雲端伺服器儲存,該雲端伺服器僅允許利用一暗門進行該等加密檔的一相似圖像搜尋服務;d.欲使用該相似圖像搜尋服務的一使用者提出一查詢,並將該查詢進行加密形成一加密查詢;e.該使用者向該檔案擁有者提出該加密查詢的要求,使該檔案擁有者在不清楚該查詢的內容情況下,製作與該加密查詢相對應的一加密暗門;f.該使用者接收該加密暗門並對其解密取得該暗門;g.該使用者利用該暗門進入該雲端伺服器進行該相似圖像搜尋服務;h.該雲端伺服器利用一向量演算法針對該等加密檔進行計算形成一檢索結果,該檢索結果包括與該查詢相似度較高的至少一加密檔;i.該使用者針對該檢索結果向該檔案擁有者請求一密碼;j.該使用者利用該密碼解密該檢索結果內的至少一加密檔,以取得相對應該查詢的該圖像。
- 如申請專利範圍第1項所述的雲端環境下針對圖像檔案的授權及搜尋方法,其中該步驟d更包括:該使用者利用一非對稱式內積保護加密形成該加密查詢。
- 如申請專利範圍第1項所述的雲端環境下針對圖像檔案的授權及搜尋方法,其中該步驟d更包括:該使用者利用一非對稱式內積保護加密以及一Paillier密碼系統形成該加密查詢。
- 如申請專利範圍第1項所述的雲端環境下針對圖像檔案的授權及搜尋方法,其中該向量演算法可以為一最近鄰演算法,其可以計算出與該查詢最相似的加密檔,並將檢索結果提供給該使用者。
- 如申請專利範圍第1項所述的雲端環境下針對圖像檔案的授權及搜尋方法,其中該搜尋索引為透過一VLAD演算法以及一分群演算法針對該圖像進行演算。
- 如申請專利範圍第1項所述的雲端環境下針對圖像檔案的授權及搜尋方法,其中該步驟g之後更包括下列步驟:g1.該雲端伺服器判斷該暗門是否正確;g2.當判斷結果為是,則執行該步驟i;g3.當判斷結果為否,則停止服務並發送一警告提醒該檔案擁有者。
- 如申請專利範圍第1項所述的雲端環境下針對圖像檔案的授權及搜尋方法,其中該加密檔包括加密的圖像以及加密的搜尋索引。
- 如申請專利範圍第1項所述的雲端環境下針對圖像檔案的授權及搜尋方法,其中該加密暗門包括一密鑰以及該加密查詢。
- 如申請專利範圍第1項所述的雲端環境下針對圖像檔案的授權及搜尋方法,其中該查詢包括一特徵向量、一形狀參數、一材質參數、一顏色參數、一特徵點參數或上述之任意組合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106143991A TWI665580B (zh) | 2017-12-14 | 2017-12-14 | Authorization and search method for image files in cloud environment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106143991A TWI665580B (zh) | 2017-12-14 | 2017-12-14 | Authorization and search method for image files in cloud environment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI665580B true TWI665580B (zh) | 2019-07-11 |
| TW201928749A TW201928749A (zh) | 2019-07-16 |
Family
ID=68049138
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106143991A TWI665580B (zh) | 2017-12-14 | 2017-12-14 | Authorization and search method for image files in cloud environment |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI665580B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201638798A (zh) * | 2015-03-26 | 2016-11-01 | 微軟技術授權有限責任公司 | 用於在加密資料上進行查詢處理的資料庫伺服器及客戶端 |
| CN106803784A (zh) * | 2017-03-30 | 2017-06-06 | 福州大学 | 安全多媒体云存储中基于格的多用户模糊可搜索加密方法 |
| CN106850652A (zh) * | 2017-02-21 | 2017-06-13 | 重庆邮电大学 | 一种仲裁可搜索加密方法 |
-
2017
- 2017-12-14 TW TW106143991A patent/TWI665580B/zh not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201638798A (zh) * | 2015-03-26 | 2016-11-01 | 微軟技術授權有限責任公司 | 用於在加密資料上進行查詢處理的資料庫伺服器及客戶端 |
| CN106850652A (zh) * | 2017-02-21 | 2017-06-13 | 重庆邮电大学 | 一种仲裁可搜索加密方法 |
| CN106803784A (zh) * | 2017-03-30 | 2017-06-06 | 福州大学 | 安全多媒体云存储中基于格的多用户模糊可搜索加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201928749A (zh) | 2019-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111835500B (zh) | 基于同态加密与区块链的可搜索加密数据安全共享方法 | |
| WO2020192773A1 (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| CN109614818B (zh) | 可授权的基于身份的带关键词搜索加密方法 | |
| CN103281377B (zh) | 一种面向云的密文数据存储与查询方法 | |
| CN111212084B (zh) | 一种面向边缘计算的属性加密访问控制方法 | |
| Sun et al. | Non-repudiation storage and access control scheme of insurance data based on blockchain in IPFS | |
| WO2017166054A1 (zh) | 一种量子同态对称可搜索加密的方法及系统 | |
| WO2023010727A1 (zh) | 密钥更新及文件共享方法、装置、设备、计算机存储介质 | |
| CN107547530A (zh) | 移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统 | |
| CN108632385B (zh) | 基于时间序列的多叉树数据索引结构云存储隐私保护方法 | |
| CN112187798A (zh) | 一种应用于云边数据共享的双向访问控制方法及系统 | |
| CN108092972A (zh) | 一种多授权中心基于属性的可搜索加密方法 | |
| CN115459967A (zh) | 一种基于可搜索加密的密文数据库查询方法及系统 | |
| Deng et al. | Policy-based broadcast access authorization for flexible data sharing in clouds | |
| CN114640458A (zh) | 云边协同环境下细粒度的多用户安全可搜索加密方法 | |
| Yang et al. | Mu-teir: Traceable encrypted image retrieval in the multi-user setting | |
| KR102386717B1 (ko) | 익명 사용자 속성기반의 데이터 접근 제어 시스템 및 방법 | |
| CN117786752A (zh) | 一种对称可搜索加密方法、装置、设备及介质 | |
| CN116566663A (zh) | 适用于工业控制系统的威胁数据动态处理与高效共享方法 | |
| CN108920968B (zh) | 一种基于连接关键词的文件可搜索加密方法 | |
| CN114826575B (zh) | 云中基于内积谓词的单关键词可搜索加密方法 | |
| TWI665580B (zh) | Authorization and search method for image files in cloud environment | |
| WO2019178792A1 (zh) | 一种支持访问控制的密文搜索方法及系统 | |
| Shen et al. | Multi-Keywords Searchable Attribute-Based Encryption With Verification and Attribute Revocation Over Cloud Data | |
| JP5799635B2 (ja) | 暗号データ検索システム、装置、方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |