WO2022217926A1

WO2022217926A1 - 一种图像查找方法、区块链、云服务器及图像查找装置

Info

Publication number: WO2022217926A1
Application number: PCT/CN2021/132779
Authority: WO
Inventors: 苗银宾; 李颖莹; 范瑞彬; 张开翔; 李辉忠; 严强; 李成博
Original assignee: 深圳前海微众银行股份有限公司; 西安电子科技大学
Priority date: 2021-04-16
Filing date: 2021-11-24
Publication date: 2022-10-20
Also published as: CN113094747B; CN113094747A

Abstract

一种图像查找方法、区块链、云服务器及图像查找装置，涉及金融科技领域，该方法包括：区块链接收查询方发送的图像查询请求，图像查询请求包括加密查询向量；区块链从链上存储的加密索引中，查找与加密查询向量匹配的目标加密索引向量；每个加密索引包括加密索引向量和哈希值；区块链发送索引信息至云服务器并接收云服务器发送的目标密文图像；区块链校验目标密文图像对应的第一哈希值与目标加密索引向量对应的第二哈希值是否一致，将校验结果上链。凭借区块链去中心化的优势可对链上存储的全部加密索引进行查找，可克服云服务器对密文图像检索不完备的弊端；基于区块链对目标密文图像的校验，可克服云服务器篡改密文图像的问题。

Description

一种图像查找方法、区块链、云服务器及图像查找装置

相关申请的交叉引用

本申请要求在2021年04月16日提交中国专利局、申请号为202110409104.8、申请名称为“一种图像查找方法、区块链、云服务器及图像查找装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及金融科技(Fintech)领域，尤其涉及一种图像查找方法、区块链、云服务器及图像查找装置。

背景技术

随着计算机技术的发展，越来越多的技术(例如：区块链、大数据或云计算)应用在金融领域，传统金融业正在逐步向金融科技转变，在大数据技术的背景下，需要基于云服务器来对用户发起的图像查询请求进行响应。

目前，图像所有方在图像数据量较大时，会将加密后的图像(即密文图像)发送至云服务器，以由云服务器进行存储。云服务器基于查询方的图像查询请求，从各密文图像中查找符合图像查询请求的目标密文图像，并将目标密文图像发送给查询方。查询方会基于图像所有方传递的密钥对目标密文图像进行解密得到明文图像。

上述实现方式中，由于是通过云服务器进行查询，无法保证云服务器对图像查询请求进行了充分的查询，即检索了全部的密文图像。同时，也可能存在恶意的云服务器会篡改密文图像，导致查询方得到是错误的图像。显然，针对于云服务器的作弊行为，现有技术是无法进行判断也无法对云服务器进行管控的。

发明内容

本申请提供一种图像查找方法、区块链、云服务器及图像查找装置，用以克服云服务器在进行图像查询时的作弊行为。

第一方面，本申请实施例提供一种图像查找方法，该方法包括：区块链接收查询方发送的图像查询请求，所述图像查询请求包括基于待查询图像生成的加密查询向量；所述区块链从链上存储的加密索引中，查找与所述加密查询向量匹配的目标加密索引向量；其中，每个加密索引包括加密索引向量和基于所述加密索引向量生成的哈希值，所述加密索引向量是图像所有方基于对应的明文图像生成的；所述区块链发送用于指示所述目标加密索引向量的索引信息至云服务器，并接收所述云服务器发送的所述目标加密索引向量对应的目标密文图像；所述区块链校验所述目标密文图像对应的第一哈希值与所述目标加密索引向量对应的第二哈希值是否一致，并将校验结果上链。

基于该方案，通过使用区块链来对图像所有方发送的各明文图像的加密索引进行存储，从而在区块链对查询方发送的加密索引向量进行查找时，则可以利用自身去中心化的优势来对区块链上存储的全部的加密索引进行查找，因此可以克服背景技术中云服务器对密文图像检索不完备的弊端；此外，基于区块链存在的校验行为，可控制云服务器在基于本地的各密文图像返回查询方所需的密文图像时所返回的目标密文图像是与目标加密索引向量相一致的密文图像，即云服务器是无法篡改密文图像的。通过该方式，可以有效地控制云服务器的作弊行为。

在一种可能实现的方法中，所述加密查询向量是所述查询方根据所述待查询图像的特征向量及相似度阈值生成的；所述相似度阈值用于指示所述区块链查找与所述加密查询向量满足所述相似度阈值的加密索引向量。

在查询方想对待查询图像的相似图像进行查询时，目前投入使用的云服务器是基于安全k近邻算法而向查询方返回对检索结果进行排序(按照相似度从大到小的顺序排序)后的前k个密文图像，由于对检索结果排序后，密文图像排序越靠前，则意味着与待查询图像的相似度越大，所以背景技术中的云服务器根据排序结果和额外的背景知识将能够猜测出查询方的查询请求，从而容易导致查询方的隐私泄露问题。为此，本方案在为待查询图像确定相似图像的过程中，查询方可以基于实际需要的图像相似度需求(即相似度阈值)而生成加密查询向量，区块链仅需要负责基于加密查询向量进行图像查找而得到目标加密索引向量，云服务器也仅仅只需要根据用于指示目标加密索引向量的索引信息而向区块链返回待校验的目标密文图像。显然，该过程中云服务器是无法知晓与待查询图像最相近的密文图像为哪一个/些的，即云服务器无法基于目标密文图像而推测出查询方的查询请求，从而可以克服背景技术中云服务器可能存在的隐私泄露问题；此外，基于与云服务器相同的逻辑，区块链也将无法基于目标密文图像而推测出查询方的查询请求，即不会产生区块链对查询方的查询请求进行获知而导致的隐私泄露问题。

在一种可能实现的方法中，所述加密索引还包括索引号；所述区块链发送用于指示所述目标加密索引向量的索引信息至云服务器，包括：所述区块链发送所述目标加密索引向量对应的目标索引号至云服务器。

基于该方案，对于图像所有方所持有的每一张明文图像，可以通过设置索引号的方式来区分任意两张明文图像。因此，图像所有方在为明文图像生成加密索引时，还可以引入该明文图像的索引号，该索引号除了可用于体现该明文图像的唯一性，还可用于体现加密索引的唯一性，更具体一点，是体现加密索引中的加密索引向量和哈希值，分别与该明文图像、以及与该明文图像对应的密文图像之间具有一一对应的关系，从而在区块链通过对加密查询向量进行查找并确定出目标加密索引向量后，区块链可以将与目标加密索引向量对应的目标索引号发送至云服务器，从而云服务器可以基于目标索引号而向区块链返回对应于目标索引号的密文图像，以供区块链校验。为明文图像设置索引号，以及将索引号作为索引信息，可以快速实现云服务器对目标密文图像的查找。

在一种可能实现的方法中，所述区块链从链上存储的加密索引中，查找与所述加密查询向量匹配的目标加密索引向量，包括：所述区块链针对所述加密索引中的任一加密索引，确定所述加密索引中的加密索引向量与所述加密查询向量乘积的迹；所述区块链若确定所述迹满足设定阈值，则将所述加密索引向量作为所述目标加密索引向量。

基于该方案，在区块链对加密查询向量进行查找时，区块链对于链上存储的任一加密索引，通过提取其中的加密索引向量，并将所提取的加密索引向量与加密查询向量做乘法，并对乘积求迹，最后通过比较迹和设定阈值的大小，并将满足设定阈值的迹所对应的加密索引向量确定为目标加密索引向量。通过该方式，区块链在满足对查询方的图像查询请求进行完备性查询的基础上，同时还无法获知查询方真实的图像查询请求，即不会产生对查询方的隐私进行泄漏的问题。

第二方面，本申请实施例提供一种图像查找方法，该方法包括：针对任一明文图像，图像所有方生成所述明文图像加密索引；所述加密索引包括基于所述明文图像生成的加密索引向量及基于所述加密索引向量生成的哈希值；所述图像所有方将各加密索引上链至区块链中；所述图像所有方将各明文图像加密为各密文图像并发送至云服务器。

在一种可能实现的方法中，所述图像所有方生成所述明文图像的加密索引，包括：所述图像所有方提取所述明文图像的第一特征向量；所述图像所有方基于第一随机数，得到所述第一特征向量的第一扩展向量；所述图像所有方基于向量密钥中的第一密钥对所述第一扩展向量进行处理，得到第一对角矩阵；所述图像所有方基于所述向量密钥中的第二密钥和第三密钥，对所述第一对角矩阵和预设的下三角矩阵进行处理，得到加密索引向量；所述图像所有方确定所述明文图像的索引号和密文图像级联后的哈希值；所述图像所有方将所述明文图像的索引号、所述哈希值和所述加密索引向量确定为所述加密索引。

基于该方案，图像所有方通过为每一张明文图像生成对应的加密索引向量，所生成的该些加密索引向量在被存储于区块链上后，可以用于区块链对查询方所发起的图像查询请求进行查找，从而匹配出符合查询方查询需求的加密索引向量；此外，图像所有方还可为每一张明文图像生成对应的哈希值，所生成的该些哈希值在被存储于区块链上后，可以用于区块链对云服务器返回的密文图像进行校验，从而确定云服务器返回的是否为自己(即区块链)确定出来的符合查询方查询需求的密文图像；最后，针对于任一张明文图像，图像所有方通过将该明文图像的索引号连同哈希值及加密索引向量作为加密索引发送至区块链进行存储，由于索引号是明文图像的标识，因此在区块链通过查找、匹配出查询方查询需求的加密索引后，区块链则可以将加密索引具有的索引号发送至云服务器，以由云服务器向自己(即区块链)返回各个索引号对应的密文图像。

在一种可能实现的方法中，所述图像所有方基于第一明文图像生成第一加密索引，并构建包括所述第一加密索引的第一交易；所述图像所有方根据第二明文图像的第二加密索引对应的第二交易和所述第一交易，确定更新随机数；所述更新随机数用于指示所述第二明文图像更新为所述第一明文图像；所述图像所有方将所述第一交易和所述更新随机数发送至所述区块链。

基于该方案，在图像所有方欲使用第一明文图像对应的第一加密索引对存储于区块链上的第二明文图像对应的第二加密索引进行更新时，则图像所有方在生成第一加密索引后构建包括该第一加密索引的第一交易，接着图像所有方可根据第一交易和第二加密索引对应的第二交易，确定出更新随机数，该更新随机数可用于确保第一明文图像对第二明文图像的正确更新，最后图像所有方通过将第一交易和更新随机数发送至区块链，由区块链执行第一明文图像对第二明文图像的更新过程。

第三方面，本申请实施例提供一种图像查找方法，该方法包括：云服务器接收区块链发送的索引信息；所述索引信息用于指示目标加密索引向量；所述目标加密索引向量是所述区块链基于查询方的图像查询请求，从链上存储的加密索引中确定出的、与所述图像查询请求中的加密查询向量匹配的加密索引向量；所述加密索引向量是图像所有方基于对应的明文图像生成的，所述加密查询向量是查询方基于待查询图像生成的；所述云服务器从各密文图像中确定符合所述索引信息的目标密文图像；所述各密文图像是所述图像所有方对各明文图像分别进行加密生成、并发送至所述云服务器进行存储的；所述云服务器将所述目标密文图像发送至所述区块链和所述查询方。

第四方面，本申请实施例提供一种图像查找方法，该方法包括：查询方将图像查询请求发送至区块链，所述图像查询请求包括基于待查询图像生成的加密查询向量；所述查询方接收云服务器发送的目标密文图像；所述目标密文图像是所述云服务器基于区块链发送的索引信息、从本地存储的各密文图像中确定的；所述索引信息用于指示目标加密索引向量，所述目标加密索引向量是所述区块链从链上存储的加密索引中确定出的、与所述加密查询向量匹配的加密索引向量；所述加密索引向量是图像所有方基于对应的明文图像生成的；所述查询方从所述区块链获取所述图像查询请求对应的校验结果，确定是否对所述目标密文图像进行解密；所述校验结果是所述区块链校验所述目标密文图像对应的第一哈希值与所述目标加密索引向量对应的第二哈希值是否一致后生成的。

在一种可能实现的方法中，所述查询方将图像查询请求发送至区块链之前，还包括：所述查询方提取所述待查询图像的第二特征向量；所述查询方基于第二随机数和相似度阈值，得到所述第二特征向量的第二扩展向量；所述相似度阈值用于指示所述区块链查找与所述加密查询向量满足所述相似度阈值的加密索引向量；所述查询方基于向量密钥中的第一密钥对所述第二扩展向量进行处理，得到第二对角矩阵；所述查询方基于所述向量密钥中的第二密钥和第三密钥，对所述第二对角矩阵和预设的下三角矩阵进行处理，得到所述加密查询向量。

基于该方案，查询方在为待查询图像生成对应的加密查询向量时，若查询方的图像查询请求是对待查询图像的相似图像进行查询，则在查询方生成加密查询向量的过程中，查询方可以基于实际需要的图像相似度需求(即相似度阈值)而生成加密查询向量，从而接收到加密查询向量的区块链仅需要负责基于加密查询向量进行图像查找而得到目标加密索引向量，云服务器也仅仅只需要根据用于指示目标加密索引向量的索引信息而向区块链返回待校验的目标密文图像。由于目前投入使用的云服务器是基于安全k近邻算法而向查询方返回对检索结果进行排序(按照相似度从大到小的顺序排序)后的前k个密文图像，由于对检索结果排序后，密文图像排序越靠前，则意味着与待查询图像的相似度越大，所以背景技术中的云服务器根据排序结果和额外的背景知识将能够猜测出查询方的查询请求，从而容易导致查询方的隐私泄露问题。显然，相比于现有技术中的由云服务器根据安全k近邻算法而返回查询方的相似图像查询结果的方案，本申请方案中的云服务器是无法知晓与待查询图像最相近的密文图像为哪一个/些的，即云服务器无法基于目标密文图像而推测出查询方的查询请求，从而可以克服背景技术中云服务器可能存在的隐私泄露问题；此外，基于与云服务器相同的逻辑，区块链也将无法基于目标密文图像而推测出查询方的查询请求，即不会产生区块链对查询方的查询请求进行获知而导致的隐私泄露问题。

第五方面，本申请实施例提供一种区块链，包括：收发单元，用于接收查询方发送的图像查询请求，所述图像查询请求包括基于待查询图像生成的加密查询向量；查找单元，用于从链上存储的加密索引中，查找与所述加密查询向量匹配的目标加密索引向量；其中，每个加密索引包括加密索引向量和基于所述加密索引向量生成的哈希值，所述加密索引向量是图像所有方基于对应的明文图像生成的；所述收发单元，还用于发送用于指示所述目标加密索引向量的索引信息至云服务器，并接收所述云服务器发送的所述目标加密索引向量对应的目标密文图像；校验单元，用于校验所述目标密文图像对应的第一哈希值与所述目标加密索引向量对应的第二哈希值是否一致，并将校验结果上链。

在一种可能实现的方法中，所述加密索引还包括索引号；所述收发单元，具体用于：发送所述目标加密索引向量对应的目标索引号至云服务器。

在一种可能实现的方法中，所述查找单元，具体用于：针对所述加密索引中的任一加密索引，确定所述加密索引中的加密索引向量与所述加密查询向量乘积的迹；若确定所述迹满足设定阈值，则将所述加密索引向量作为所述目标加密索引向量。

第六方面，本申请实施例提供一种图像查找装置，包括：加密索引生成单元，用于生成任一明文图像的加密索引；所述加密索引包括基于所述明文图像生成的加密索引向量及基于所述加密索引向量生成的哈希值；发送单元，用于将各加密索引上链至区块链中；所述发送单元，还用于将各明文图像加密为各密文图像并发送至云服务器。

在一种可能实现的方法中，所述加密索引生成单元，具体用于：所述图像所有方提取所述明文图像的第一特征向量；所述图像所有方基于第一随机数，得到所述第一特征向量的第一扩展向量；所述图像所有方基于向量密钥中的第一密钥对所述第一扩展向量进行处理，得到第一对角矩阵；所述图像所有方基于所述向量密钥中的第二密钥和第三密钥，对所述第一对角矩阵和预设的下三角矩阵进行处理，得到加密索引向量；所述图像所有方确定所述明文图像的索引号和密文图像级联后的哈希值；所述图像所有方将所述明文图像的索引号、所述哈希值和所述加密索引向量确定为所述加密索引。

在一种可能实现的方法中，所述装置还包括交易构建单元和更新随机数确定单元；所述交易构建单元，用于基于第一明文图像生成第一加密索引，并构建包括所述第一加密索引的第一交易；所述更新随机数确定单元，用于根据第二明文图像的第二加密索引对应的第二交易和所述第一交易，确定更新随机数；所述更新随机数用于指示所述第二明文图像更新为所述第一明文图像；所述发送单元，具体用于将所述第一交易和所述更新随机数发送至所述区块链。

第七方面，本申请实施例提供一种云服务器，包括：收发单元，用于接收区块链发送的索引信息；所述索引信息用于指示目标加密索引向量；所述目标加密索引向量是所述区块链基于查询方的图像查询请求，从链上存储的加密索引中确定出的、与所述图像查询请求中的加密查询向量匹配的加密索引向量；所述加密索引向量是图像所有方基于对应的明文图像生成的，所述加密查询向量是查询方基于待查询图像生成的；确定单元，用于从各密文图像中确定符合所述索引信息的目标密文图像；所述各密文图像是所述图像所有方对各明文图像分别进行加密生成、并发送至所述云服务器进行存储的；所述收发单元，还用于将所述目标密文图像发送至所述区块链和所述查询方。

第八方面，本申请实施例提供一种图像查找装置，包括：收发单元，用于将图像查询请求发送至区块链，所述图像查询请求包括基于待查询图像生成的加密查询向量；所述收发单元，还用于接收云服务器发送的目标密文图像；所述目标密文图像是所述云服务器基于区块链发送的索引信息、从本地存储的各密文图像中确定的；所述索引信息用于指示目标加密索引向量，所述目标加密索引向量是所述区块链从链上存储的加密索引中确定出的、与所述加密查询向量匹配的加密索引向量；所述加密索引向量是图像所有方基于对应的明文图像生成的；处理单元，用于从所述区块链获取所述图像查询请求对应的校验结果，确定是否对所述目标密文图像进行解密；所述校验结果是所述区块链校验所述目标密文图像对应的第一哈希值与所述目标加密索引向量对应的第二哈希值是否一致后生成的。

在一种可能实现的方法中，所述装置还包括加密查询向量生成单元；所述加密查询向量生成单元，用于：提取所述待查询图像的第二特征向量；基于第二随机数和相似度阈值，得到所述第二特征向量的第二扩展向量；所述相似度阈值用于指示所述区块链查找与所述加密查询向量满足所述相似度阈值的加密索引向量；基于向量密钥中的第一密钥对所述第二扩展向量进行处理，得到第二对角矩阵；基于所述向量密钥中的第二密钥和第三密钥，对所述第二对角矩阵和预设的下三角矩阵进行处理，得到所述加密查询向量。

第九方面，本申请实施例提供了一种计算设备，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行如第一方面、第二方面、第三方面和第四方面任一实现方法。

第十方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如第一方面、第二方面、第三方面和第四方面任一实现方法。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种可能的系统架构示意图；

图2为本申请实施例提供的一种图像查找方法；

图3为本申请实施例提供的一种区块链对加密索引进行存储的示意图；

图4为本申请实施例提供的一种区块链；

图5为本申请实施例提供的一种图像查找装置；

图6为本申请实施例提供的一种云服务器；

图7为本申请实施例提供的一种图像查找装置；

图8为本申请实施例提供的一种计算设备。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地详细描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。

目前，图像所有方在面临源源不断产生的图像时，可对所产生的图像进行加密，并将加密得到的密文图像发送至云服务器，以由云服务器进行存储。从而，当云服务器接收到查询方的图像查询请求时，云服务器可从密文图像中查找出符合图像查询请求的目标密文图像，并将目标密文图像发送给查询方，最终，查询方会基于图像所有方传递的密钥对目标密文图像进行解密得到明文图像。

该方式中，由于是通过云服务器进行查询，无法保证云服务器对图像查询请求进行了充分的查询，即检索了全部的密文图像。同时，也可能存在恶意的云服务器会篡改密文图像，导致查询方得到是错误的图像。显然，针对于云服务器的作弊行为，现有技术是无法进行判断也无法对云服务器进行管控的。

针对上述技术问题，本申请实施例提供一种可能的系统架构，该系统中包括区块链110，云服务器120，图像所有方130和查询方140。其中：

图像所有方130，一方面，可用于对产生的任一张明文图像进行加密，并将加密后的密文图像发送至云服务器120，由云服务器120对密文图像进行存储；另一方面，还可用于对产生的任一张明文图像进行特征向量的提取，并基于所提取的特征向量构建加密索引，而后将加密索引发送至区块链110，由区块链110对加密索引进行存储。其中，加密索引中包括加密索引向量和基于加密索引向量生成的哈希值，加密索引向量可用于区块链110对加密查询向量进行计算，哈希值可用于校验。可选的，加密索引中还包括索引号，索引号是图像的标识，可用于区分任意两张明文图像；除此之外，索引号在用于体现明文图像的唯一性时，还可用于体现加密索引的唯一性，更具体一点，是体现加密索引中的加密索引向量和哈希值，分别与明文图像、以及与明文图像对应的密文图像之间具有一一对应的关系。

查询方140，可用于根据用户的查询需求，对待查询图像进行特征向量的提取以及后处理，得到相应的加密查询向量，并将得到的加密查询向量通过图像查询请求发送至区块链110，以使区块链110可以根据加密查询向量而从链上存储的加密索引中查找到符合用户查询需求的图像的相关信息，即目标加密索引向量。此外，查询方140可用于接收云服务器发送的检索结果，即目标密文图像，以及查询方140在接收到区块链110发送的检索结果通过验证的指示信息时，还可用于向图像所有方130和云服务器120支付相应的信息费和服务费，以及对云服务器120发送的目标密文图像进行解密而得到明文图像。

区块链110，可用于接收并存储图像所有方130发送的加密索引，处理查询方140发送的图像查询请求，以及验证云服务器120返回的检索结果的正确性。

其中，区块链110在处理查询方140发送的图像查询请求时，可以根据图像查询请求中的加密查询向量而从链上存储的加密索引中对符合用户查询需求的图像进行查找。若区块链110查找到符合用户查询需求的图像的相关信息，即查找到目标加密索引向量，则区块链110可以将用于指示目标加密索引向量的索引信息发送至云服务器120；在索引信息为索引号时，则可使云服务器120根据索引号而将本地存储的对应索引号的密文图像(即检索结果)作为目标密文图像分别返回至区块链110和查询方140；在区块链110接收到云服务器120返回的检索结果时，则可以对检索结果的正确性进行验证，也即验证云服务器120是否真的是按照区块链110所确定出的图像的索引号而将对应于该索引号的密文图像进行返回的，换句话说，区块链110可以用于校验云服务器120是否篡改了密文图像，导致返回的是与图像的索引号不相符的密文图像。

在区块链110对云服务器120返回的检索结果的正确性进行验证的过程中，区块链110一方面可以基于已经确定出来的图像的索引号而对链上存储的具有该索引号的加密索引中的哈希值进行提取，即获取第二哈希值；另一方面，针对已经确定出来的图像的索引号中的任一索引号，区块链110可从云服务器120返回的检索结果中匹配出具有该索引号的密文图像，并对其哈希值进行计算，即确定第一哈希值。从而，在同一图像的索引号下，区块链110可以将计算得到哈希值(即第一哈希值)与预先存储的哈希值(即第二哈希值)进行比较，包括：

若二者相同，则表示验证通过，说明云服务器120返回的密文图像是与图像的索引号相符的密文图像，从而在检索结果中的所有图像的索引号的第一哈希值与第二哈希值都通过验证时，则区块链110可向查询方140发送检索结果通过验证的指示信息，以指示查询方140向图像所有方130和云服务器120支付相应的信息费和服务费，以及指示查询方140可以对接收到的目标密文图像进行解密而得到明文图像；

若二者不相同，则表示验证不通过，说明云服务器120篡改了密文图像，从而区块链110可将押金向查询方140退回。

云服务器120，可用于对图像所有方130发送的各密文图像进行存储，并在接收到区块链110发送的索引信息时，在索引信息为图像的索引号时，云服务器120可根据图像的索引号而对本地存储的各密文图像进行查找，并将查找到的密文图像(即检索结果)作为目标密文图像返回至区块链110和查询方140，供区块链110进行正确性的校验，并在区块链110确认检索结果通过验证时，查询方140可以对接收到的目标密文图像进行解密而得到明文图像。

针对上述技术问题和图1所示的系统架构，本申请实施例提供一种图像查找方法，如图2所示，该方法包括以下步骤：

步骤201，区块链接收查询方发送的图像查询请求，所述图像查询请求包括基于待查询图像生成的加密查询向量。

在本步骤中，当查询方想对一图像进行查询时，查询方可以对该图像进行处理，生成对应于它的加密查询向量，并将该加密查询向量通过图像查询请求发送至区块链，以由区块链为查询方提供图像查询的服务。

其中，该图像即为待查询图像。可选的，基于待查询图像进行查询，其图像查询类型可以包括相似图像查询、区别图像查询、目标检测、人脸识别、分类查询或者其他类型的图像查询，例如待查询图像为苹果时，其相似图像查询的查询结果将为苹果，而非其他事物；又如待查询图像为女性时，其区别图像查询的查询结果将为男性，而非女性；又如待查询图像为无人驾驶车辆捕获的图像时，其目标检测结果将为图中出现的行人及各类车辆；又如待查询图像为监控视频中出现的某人时，其人脸识别的结果将为此人，而非其他人；还如待查询图像为香蕉时，其分类查询的结果将为水果，而非其他类别。

在本步骤之前，还包括：生成密钥。

其中，密钥包括图像所有方的公私钥、查询方的公私钥、云服务器的公私钥、对称加密算法的对称密钥和向量的加密密钥。

步骤202，所述区块链从链上存储的加密索引中，查找与所述加密查询向量匹配的目标加密索引向量；其中，每个加密索引包括加密索引向量和基于所述加密索引向量生成的哈希值，所述加密索引向量是图像所有方基于对应的明文图像生成的。

在本步骤中，在区块链接收到查询方发送的图像查询请求后，区块链可以基于链上存储的加密索引、而查找与加密查询向量匹配的一个/些加密索引向量。

由于每个加密索引包括加密索引向量，因此，本步骤中区块链是基于链上存储的各个加密索引中的加密索引向量而对与加密查询向量匹配的一个/些加密索引向量进行查找。当区块链查找到与加密查询向量匹配的一个/些加密索引向量时，该个/些加密索引向量即为目标加密索引向量。

在本步骤之前，图像所有方基于自身持有的各明文图像、生成了与各明文图像一一对应的加密索引，而后将所生成的加密索引发送至区块链，以由区块链进行存储，从而在区块链接收到查询方发送的图像查询请求时，区块链可基于链上存储的各加密索引而对查询方发送的图像查询请求进行响应。

其中，图像所有方在生成与各明文图像一一对应的加密索引时，任一个加密索引可包括加密索引向量和基于加密索引向量生成的哈希值，加密索引向量是图像所有方基于对应的明文图像生成的，哈希值可用于校验。

可选的，任一个加密索引还可包括索引号，索引号是图像的标识，可用于区分任意两张明文图像。

说明的是，索引号在用于体现明文图像的唯一性时，还可用于体现加密索引的唯一性，更具体一点，是体现加密索引中的加密索引向量和哈希值，分别与明文图像、以及与明文图像对应的密文图像之间具有一一对应的关系。

步骤203，所述区块链发送用于指示所述目标加密索引向量的索引信息至云服务器，并接收所述云服务器发送的所述目标加密索引向量对应的目标密文图像。

对于步骤202，若区块链从链上能够查找出与加密查询向量匹配的一个/些加密索引向量时，即区块链确定出了目标加密索引向量，则在本步骤中，区块链可将用于指示目标加密索引向量的索引信息发送给云服务器，可选的，索引信息为索引号，即区块链将目标加密索引向量对应的索引号发送给云服务器，以使云服务器根据索引号来对本地存储的各密文图像进行查找，并将与索引号相匹配的密文图像(即检索结果)作为目标密文图像返回至区块链，供区块链进行图像正确性的校验。

在本步骤中，云服务器在向区块链返回检索结果时，云服务器同时将该检索结果发送至查询方。

在本步骤之前，图像所有方基于自身持有的各明文图像、生成了与各明文图像一一对应的密文图像，而后将所生成的各密文图像发送至云服务器，以由云服务器进行存储，从而云服务器可以在接收到区块链发送的索引号时、而从本地存储的各密文图像中匹配出与索引号相一致的密文图像，即确定出目标密文图像。

其中，图像所有方可通过下述方法得到明文图像对应的密文图像：

图像所有方可利用对称加密算法对明文图像进行加密，如将明文图像m _ID加密成密文图像c _ID，其中，下标ID为图像编号，即索引号。

可选的，对称加密算法包括以下算法中的任一项：高级加密算法、数据加密标准算法和国际数据加密算法。

步骤204，所述区块链校验所述目标密文图像对应的第一哈希值与所述目标加密索引向量对应的第二哈希值是否一致，并将校验结果上链。

在本步骤中，区块链在接收到云服务器返回的目标密文图像时，针对任一张目标密文图像，通过计算该目标密文图像对应的第一哈希值，并将所计算出来的第一哈希值与链上存储的、且与该目标密文图像具有同一索引号的目标加密索引向量对应的第二哈希值进行比较，比较的结果包括：

如果前者与后者相同，则说明云服务器返回的目标密文图像是正确的，也即说明云服务器返回的目标密文图像是与自身(即区块链)在步骤202中所确定出来的目标加密索引向量具有的索引号相符的密文图像；从而在检索结果中的所有图像的索引号的第一哈希值与第二哈希值都通过验证时，则区块链可向查询方发送检索结果通过验证的指示信息，以指示查询方向图像所有方和云服务器支付相应的信息费和服务费，以及指示查询方可以对接收到的检索结果中的目标密文图像进行解密而得到明文图像。

如果前者与后者不相同，则说明云服务器返回的是与索引号不相符的密文图像，即云服务器篡改了密文图像，存在作弊行为，此时区块链可将押金向查询方退回。

说明的是，对于以上两种比较结果中的任一种，区块链都将对其在链上进行存储。

以下将结合示例分别对上述一些步骤进行详细说明。

在上述步骤201的一个实施中，所述加密查询向量是所述查询方根据所述待查询图像的特征向量及相似度阈值生成的；所述相似度阈值用于指示所述区块链查找与所述加密查询向量满足所述相似度阈值的加密索引向量。

在本申请的某些实施中，所述查询方提取所述待查询图像的第二特征向量；所述查询方基于第二随机数和相似度阈值，得到所述第二特征向量的第二扩展向量；所述相似度阈值用于指示所述区块链查找与所述加密查询向量满足所述相似度阈值的加密索引向量；所述查询方基于向量密钥中的第一密钥对所述第二扩展向量进行处理，得到第二对角矩阵；所述查询方基于所述向量密钥中的第二密钥和第三密钥，对所述第二对角矩阵和预设的下三角矩阵进行处理，得到所述加密查询向量。

例如，查询方可利用预训练的卷积神经网络模型提取待查询图像的特征向量q＝{q ₁,q ₂,…,q _d}，并用向量的加密密钥对特征向量q进行加密，从而得到加密查询向量。

可选的，向量的加密密钥为：

其中

是两个随机可逆矩阵，

分别为M ₁,M ₂的逆矩阵，π：

是一个随机置换，d表示所提取的图像特征向量的维度。

则，根据上述的向量加密密钥对特征向量q进行加密的步骤如下：

第一步，为特征向量q随机选择两个数β和r _q、一个相似度阈值θ和一个对角线元素为1的(d+5)×(d+5)维下三角矩阵S _q。

第二步，将特征向量q扩展成q′：

第三步，用密钥π将扩展后的向量q′置换成q″：

q″＝π(q′)。

第四步，将置换后的向量q″转换成一个以q″为对角元素的对角矩阵Q。

第五步，用密钥M ₁ ^-1、M ₂ ^-1加密对角矩阵Q，得到加密查询向量T _q：

说明的是，q为第二特征向量，β和r _q为第二随机数，θ为相似度阈值，S _q为预设的下三角矩阵，q′为第二扩展向量，π为第一密钥，Q为第二对角矩阵，M ₁ ^-1、M ₂ ^-1分别为第二密钥和第三密钥或者M ₁ ^-1、M ₂ ^-1分别为第三密钥和第二密钥，T _q为加密查询向量。

由于在得到加密查询向量T _q的过程中，引入了相似度阈值θ，这表示在区块链对待查询图像进行查询时，是在对待查询图像的相似图像进行查找，所查找到的图像是满足设定的相似度阈值θ的。

在查询方用向量的加密密钥对特征向量q进行加密并得到加密查询向量T _q后，查询方通过交易将加密查询向量和押金发送给SEARCH合约，调用合约中的Search()函数进行查询。

说明的是，SEARCH合约是通过交易而在区块链上部署的一个智能合约，用于实现搜索功能。本申请实施例中，在部署SEARCH合约的同时，还可以同时部署用于支付的PAYMENT合约、用于验证的VERIFY合约和用于更新的UPDATE合约。

继续说明的是，预训练的卷积神经网络模型包括以下模型中的任一个：VGG、ResNet、Xception、GoogLeNet、DenseNet和Inception。

在上述步骤202的一个实施中，针对任一明文图像，图像所有方生成所述明文图像的加密索引；所述加密索引包括基于所述明文图像生成的加密索引向量及基于所述加密索引向量生成的哈希值；所述图像所有方将各加密索引上链至区块链中；所述图像所有方将各明文图像加密为各密文图像并发送至云服务器。

在本申请的某些实施中，所述图像所有方生成所述明文图像的加密索引，包括：所述图像所有方提取所述明文图像的第一特征向量；所述图像所有方基于第一随机数，得到所述第一特征向量的第一扩展向量；所述图像所有方基于向量密钥中的第一密钥对所述第一扩展向量进行处理，得到第一对角矩阵；所述图像所有方基于所述向量密钥中的第二密钥和第三密钥，对所述第一对角矩阵和预设的下三角矩阵进行处理，得到加密索引向量；所述图像所有方确定所述明文图像的索引号和密文图像级联后的哈希值；所述图像所有方将所述明文图像的索引号、所述哈希值和所述加密索引向量确定为所述加密索引。

例如，针对于每一张自己所持有的明文图像，图像所有方可利用预训练的卷积神经网络模型提取该明文图像的特征向量f _ID＝{f _ID,1,f _ID,2,…,f _ID,d}，并用向量的加密密钥对特征向量f _ID进行加密，从而得到加密索引向量。

可选的，向量的加密密钥为：SK＝{M ₁,M ₂,M ₁ ^-1,M ₂ ^-1,π}。其中M ₁,

是两个随机可逆矩阵，

分别为M ₁,M ₂的逆矩阵，π：

是一个随机置换，d表示所提取的图像特征向量的维度。

则，根据上述的向量加密密钥对特征向量f _ID进行加密的步骤如下：

第一步，为特征向量f _ID随机选择两个数α、r _f,ID和一个对角线元素为1的(d+5)×(d+5)维下三角矩阵S _f,ID。

第二步，将特征向量f _ID扩展成f′ _ID：

第三步，用密钥π将扩展后的向量f′ _ID置换成f″ _ID：

f″ _ID＝π(f′ _ID)。

第四步，将置换后的向量f″ _ID转换成一个以f″ _ID为对角元素的对角矩阵F _ID。

第五步，用密钥M ₁、M ₂加密对角矩阵F _ID，得到加密索引向量C _ID：

C _ID＝M ₁·S _f，ID·FID·M ₂。

针对于任一张明文图像，在图像所有方用向量的加密密钥对它的特征向量f _ID进行加密并得到加密索引向量C _ID后，图像所有方可进一步对该明文图像的ID及对应密文级联后的哈希值h _ID进行计算：

h _ID＝h(ID||c _ID)。

其中，h()为哈希函数，“||”表示级联操作。

针对于任一张明文图像，在图像所有方得到它的哈希值h _ID值后，图像所有方可进一步将<ID,h _ID,C _ID>定义为该明文图像m _ID的加密索引I _ID。在得到明文图像的加密索引I _ID后，图像所有方可通过交易将加密索引I _ID上传至区块链，以使区块链对其进行存储。

其中，交易的哈希值由变色龙哈希函数ch()计算。如图3所示，为本申请实施例提供的一种区块链对加密索引进行存储的示意图。参考图3，表示的是区块链中的一个区块，记为区块i，对图像所有方发送的一些加密索引进行存储的示意图，分为区块头和区块体，区块头中包括前一个区块哈希、区块随机数、时间戳和哈希树根，区块体中包括由若干交易生成的哈希树，其中哈希树的叶子节点存储由加密索引对应的交易Tx及交易的随机数rd计算出来的变色龙哈希值，非叶子节点存储由其两个孩子节点的哈希值级联之后计算出来的哈希值，该哈希树在图像所有方需要对存储于区块链上的加密索引进行更新时而使用。

说明的是，f _ID为第一特征向量，α、r _f,ID为第一随机数，S _f,ID为预设的下三角矩阵，f′ _ID为第一扩展向量， _π为第一密钥，F _ID为第二对角矩阵，M ₁、M ₂分别为第二密钥和第三密钥或者M ₁、M ₂分别为第三密钥和第二密钥，C _ID为加密索引向量，h _ID为哈希值，I _ID为加密索引。

说明的是，在区块链接收到交易时，更具体一点，是区块链中的矿工接收到交易，则接收到交易的矿工需验证交易的合法性和正确性，并将验证通过的交易放进未确认交易池中等待打包，如果验证失败，该交易会被标记为“无效交易”，且不会被打包。通过执行共识协议确定获得记账权的矿工，该矿工会从未确认交易池中抽取近千笔未确认交易，并打包成一个区块而广播到区块链网络中。其他矿工校验这个区块之后，就停止自己的挖矿，开始基于这个区块挖新的矿。该区块中的所有交易被永远记录在区块链中，也就是明文图像的加密索引已经被成功存储在区块链中。

其中，共识协议可包括以下协议中的任一个：工作量证明和权益证明。

在上述步骤202的一个实施中，所述区块链从链上存储的加密索引中，查找与所述加密查询向量匹配的目标加密索引向量，包括：所述区块链针对所述加密索引中的任一加密索引，确定所述加密索引中的加密索引向量与所述加密查询向量乘积的迹；所述区块链若确定所述迹满足设定阈值，则将所述加密索引向量作为所述目标加密索引向量。

例如，区块链收到查询方发起的交易之后，其中的SEARCH合约首先调用PAYMENT合约中的check()函数检查押金是否超过图像所有方和云服务器分别定义的消息费$fee _message和服务费$fee _service之和，包括：

若押金超过和值，则SEARCH合约可进行后续的检索任务；

若押金不超过和值，则SEARCH合约将终止检索任务。

为了清楚地对本申请方案作出说明，本申请实施例中设押金超过和值，则SEARCH合约可逐个访问每一个区块的每一笔交易中所存储的加密索引，并计算加密查询向量与加密索引中的加密索引向量乘积，并对乘积求迹S：

S＝Tr(C _ID·T _q)。

其中，Tr()表示方阵的主对角线上各个元素之和。

在计算得到迹S后，若迹S≥0，则SEARCH合约可基于该加密索引向量C _ID而从链上存储的加密索引I _ID中提取出对应的ID和h _ID，并将所提取出的ID和h _ID将加入结果列表L中，同时ID列将会被广播到区块链网络中。

在上述步骤204的一个实施中，所述云服务器将所述目标密文图像发送至所述查询方；所述区块链校验所述目标密文图像对应的第一哈希值与所述目标加密索引向量对应的第二哈希值是否一致，并将校验结果上链，包括：所述区块链若确定所述第一哈希值与所述第二哈希值一致，则确定所述目标密文图像符合所述加密查询向量；所述区块链向所述查询方发送指示信息，所述指示信息指示所述查询方对所述目标密文图像进行解密并获得明文图像。

接着前述的例子，当ID列被广播后，ID列可被云服务器接收到。收到广播的ID列之后，云服务器可根据ID列中的每一个ID、从本地存储的各密文图像中查找与每一个ID相对应的密文图像c _ID，并将查找出的密文图像c _ID作为检索结果R返回给查询方，同时通过交易将查找出的密文图像c _ID发送给VERIFY合约，调用合约中的Verify()函数进行正确性验证。

说明的是，查找出的密文图像即为目标密文图像。

其中，区块链对密文图像c _ID进行正确性验证的步骤如下：

第一步，收到云服务器发起的交易之后，VERIFY合约中的Verify()函数逐个计算交易中存储的密文图像的哈希值h(ID||c _ID)，并将计算得出的哈希值与结果列表L中的h _ID进行比较。

第二步，如果每一笔交易计算出来的哈希值与结果列表L中对应的哈希值相等，则VERIFY合约一方面可调用PAYMENT合约中Transfer()函数将消息费$fee _message和服务费$fee _service分别转到图像所有方和云服务器的账户，另一方面VERIFY合约可向查询方发送检索结果通过验证的指示信息，该指示信息用于指示查询方可对云服务器发送的密文图像c _ID进行解密并获得对应的明文图像；否则，退回查询方的押金。

在一些场景下，图像所有方存在需要对存储于云服务器上的密文图像以及存储于区块链上的加密索引进行更新的需求。

在本申请某些实施中，所述图像所有方基于第一明文图像生成第一加密索引，并构建包括所述第一加密索引的第一交易；所述图像所有方根据第二明文图像的第二加密索引对应的第二交易和所述第一交易，确定更新随机数；所述更新随机数用于指示所述第二明文图像更新为所述第一明文图像；所述图像所有方将所述第一交易和所述更新随机数发送至所述区块链。

例如，接下来可通过下述两个例子说明图像所有方如何分别实现对密文图像以及加密索引的更新：

情形1，欲更新图像的图像所有方更新区块链上存储的加密索引。其更新加密索引的步骤如下：

第一步，图像所有方提取新图像m′的特征向量并构建加密索引，其中构建加密索引的具体过程可参考本申请前述的实施例，此处不赘述。

第二步，图像所有方获取待更新图像m对应的交易Tx并标记其为旧交易，计算新图像m′对应的交易Tx′并标记其为新交易，计算新交易与旧交易的变色龙哈希碰撞，得到新交易对应的随机数rd′标记其为新随机数。

第三步，图像所有方通过交易将新随机数rd′和新交易Tx′发送给UPDATE合约，调用合约中的Update()函数进行更新。

第四步，UPDATE合约将区块链区块体中的旧交易Tx替换为新交易Tx′，同时将哈希树的叶子节点的旧交易Tx与旧随机数rd替换为新交易Tx′与新随机数rd′。

说明的是，新图像m′为第一明文图像，待更新图像m为第二明文图像，新随机数rd′为更新随机数。

情形2，欲更新图像的图像所有方更新云服务器上存储的密文图像。其更新密文图像的步骤如下：

第一步，图像所有方对新图像m′进行加密，其中对新图像m′进行加密的具体过程可参考本申请前述的实施例，此处不赘述。

第二步，图像所有方将新图像m′的密文图像发送给云服务器，从而云服务器可将待更新图像m的密文图像替换为新图像m′的密文图像。

基于同样的构思，本申请实施例提供一种区块链，如图4所示，该区块链包括收发单元401、查找单元402和校验单元403；

收发单元401，用于接收查询方发送的图像查询请求，所述图像查询请求包括基于待查询图像生成的加密查询向量。

查找单元402，用于从链上存储的加密索引中，查找与所述加密查询向量匹配的目标加密索引向量；其中，每个加密索引包括加密索引向量和基于所述加密索引向量生成的哈希值，所述加密索引向量是图像所有方基于对应的明文图像生成的。

收发单元401，还用于发送用于指示所述目标加密索引向量的索引信息至云服务器，并接收所述云服务器发送的所述目标加密索引向量对应的目标密文图像。

校验单元403，用于校验所述目标密文图像对应的第一哈希值与所述目标加密索引向量对应的第二哈希值是否一致，并将校验结果上链。

进一步的，对于该区块链，所述加密查询向量是所述查询方根据所述待查询图像的特征向量及相似度阈值生成的；所述相似度阈值用于指示所述区块链查找与所述加密查询向量满足所述相似度阈值的加密索引向量。

进一步的，对于该区块链，所述加密索引还包括索引号；收发单元401，具体用于：发送所述目标加密索引向量对应的目标索引号至云服务器。

进一步的，对于该区块链，查找单元402，具体用于：针对所述加密索引中的任一加密索引，确定所述加密索引中的加密索引向量与所述加密查询向量乘积的迹；若确定所述迹满足设定阈值，则将所述加密索引向量作为所述目标加密索引向量。

基于同样的构思，本申请实施例提供一种图像查找装置，如图5所示，该图像查找装置包括加密索引生成单元501和发送单元502；

加密索引生成单元501，用于生成任一明文图像的加密索引；所述加密索引包括基于所述明文图像生成的加密索引向量及基于所述加密索引向量生成的哈希值。

发送单元502，用于将各加密索引上链至区块链中。

发送单元502，还用于将各明文图像加密为各密文图像并发送至云服务器。

进一步的，对于该图像查找装置，加密索引生成单元501，具体用于：所述图像所有方提取所述明文图像的第一特征向量；所述图像所有方基于第一随机数，得到所述第一特征向量的第一扩展向量；所述图像所有方基于向量密钥中的第一密钥对所述第一扩展向量进行处理，得到第一对角矩阵；所述图像所有方基于所述向量密钥中的第二密钥和第三密钥，对所述第一对角矩阵和预设的下三角矩阵进行处理，得到加密索引向量；所述图像所有方确定所述明文图像的索引号和密文图像级联后的哈希值；所述图像所有方将所述明文图像的索引号、所述哈希值和所述加密索引向量确定为所述加密索引。

进一步的，对于该图像查找装置，还包括交易构建单元503和更新随机数确定单元504；交易构建单元503，用于基于第一明文图像生成第一加密索引，并构建包括所述第一加密索引的第一交易；更新随机数确定单元504，用于根据第二明文图像的第二加密索引对应的第二交易和所述第一交易，确定更新随机数；所述更新随机数用于指示所述第二明文图像更新为所述第一明文图像；发送单元502，具体用于将所述第一交易和所述更新随机数发送至所述区块链。

基于同样的构思，本申请实施例提供一种云服务器，如图6所示，该云服务器包括收发单元601和确定单元602；

收发单元601，用于接收区块链发送的索引信息；所述索引信息用于指示目标加密索引向量；所述目标加密索引向量是所述区块链基于查询方的图像查询请求，从链上存储的加密索引中确定出的、与所述图像查询请求中的加密查询向量匹配的加密索引向量；所述加密索引向量是图像所有方基于对应的明文图像生成的，所述加密查询向量是查询方基于待查询图像生成的。

确定单元602，用于从各密文图像中确定符合所述索引信息的目标密文图像；所述各密文图像是所述图像所有方对各明文图像分别进行加密生成、并发送至所述云服务器进行存储的。

收发单元601，还用于将所述目标密文图像发送至所述区块链和所述查询方。

基于同样的构思，本申请实施例提供一种图像查找装置，如图7所示，该图像查找装置包括收发单元701和处理单元702；

收发单元701，用于将图像查询请求发送至区块链，所述图像查询请求包括基于待查询图像生成的加密查询向量。

收发单元701，还用于接收云服务器发送的目标密文图像；所述目标密文图像是所述云服务器基于区块链发送的索引信息、从本地存储的各密文图像中确定的；所述索引信息用于指示目标加密索引向量，所述目标加密索引向量是所述区块链从链上存储的加密索引中确定出的、与所述加密查询向量匹配的加密索引向量；所述加密索引向量是图像所有方基于对应的明文图像生成的。

处理单元702，用于从所述区块链获取所述图像查询请求对应的校验结果，确定是否对所述目标密文图像进行解密；所述校验结果是所述区块链校验所述目标密文图像对应的第一哈希值与所述目标加密索引向量对应的第二哈希值是否一致后生成的。

进一步的，对于该图像查找装置，还包括加密查询向量生成单元703；加密查询向量生成单元703，用于：提取所述待查询图像的第二特征向量；基于第二随机数和相似度阈值，得到所述第二特征向量的第二扩展向量；所述相似度阈值用于指示所述区块链查找与所述加密查询向量满足所述相似度阈值的加密索引向量；基于向量密钥中的第一密钥对所述第二扩展向量进行处理，得到第二对角矩阵；基于所述向量密钥中的第二密钥和第三密钥，对所述第二对角矩阵和预设的下三角矩阵进行处理，得到所述加密查询向量。

本申请实施例还提供了一种计算设备，该计算设备具体可以为桌面计算机、便携式计算机、智能手机、平板电脑、个人数字助理(Personal Digital Assistant，PDA)等。该计算设备可以包括中央处理器(Center Processing Unit，CPU)、存储器、输入/输出设备等，输入设备可以包括键盘、鼠标、触摸屏等，输出设备可以包括显示设备，如液晶显示器(Liquid Crystal Display，LCD)、阴极射线管(Cathode Ray Tube，CRT)等。

存储器，可以包括只读存储器(ROM)和随机存取存储器(RAM)，并向处理器提供存储器中存储的程序指令和数据。在本申请实施例中，存储器可以用于存储图像查找方法的程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行图像查找方法。

如图8所示，为本申请实施例提供的一种计算设备的示意图，该计算设备包括：

处理器801、存储器802、收发器803、总线接口804；其中，处理器801、存储器802与收发器803之间通过总线805连接；

所述处理器801，用于读取所述存储器802中的程序，执行上述图像查找方法；

处理器801可以是中央处理器(central processing unit，简称CPU)，网络处理器(network processor，简称NP)或者CPU和NP的组合。还可以是硬件芯片。上述硬件芯片可以是专用集成电路(application-specific integrated circuit，简称ASIC)，可编程逻辑器件(programmable logic device，简称PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device，简称CPLD)，现场可编程逻辑门阵列(field-programmable gate array，简称FPGA)，通用阵列逻辑(generic array logic,简称GAL)或其任意组合。

所述存储器802，用于存储一个或多个可执行程序，可以存储所述处理器801在执行操作时所使用的数据。

具体地，程序可以包括程序代码，程序代码包括计算机操作指令。存储器802可以包括易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，简称RAM)；存储器802也可以包括非易失性存储器(non-volatile memory)，例如快闪存储器(flash memory)，硬盘(hard disk drive，简称HDD)或固态硬盘(solid-state drive，简称SSD)；存储器802还可以包括上述种类的存储器的组合。

存储器802存储了如下的元素，可执行模块或者数据结构，或者它们的子集，或者它们的扩展集：

操作指令：包括各种操作指令，用于实现各种操作。

操作系统：包括各种系统程序，用于实现各种基础业务以及处理基于硬件的任务。

总线805可以是外设部件互连标准(peripheral component interconnect，简称PCI)总线或扩展工业标准结构(extended industry standard architecture，简称EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图8中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

总线接口804可以为有线通信接入口，无线总线接口或其组合，其中，有线总线接口例如可以为以太网接口。以太网接口可以是光接口，电接口或其组合。无线总线接口可以为WLAN接口。

本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行图像查找方法。

本领域内的技术人员应明白，本申请的实施例可提供为方法、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

一种图像查找方法，其特征在于，包括：

区块链接收查询方发送的图像查询请求，所述图像查询请求包括基于待查询图像生成的加密查询向量；

所述区块链从链上存储的加密索引中，查找与所述加密查询向量匹配的目标加密索引向量；其中，每个加密索引包括加密索引向量和基于所述加密索引向量生成的哈希值，所述加密索引向量是图像所有方基于对应的明文图像生成的；

所述区块链发送用于指示所述目标加密索引向量的索引信息至云服务器，并接收所述云服务器发送的所述目标加密索引向量对应的目标密文图像；

所述区块链校验所述目标密文图像对应的第一哈希值与所述目标加密索引向量对应的第二哈希值是否一致，并将校验结果上链。
如权利要求1所述的方法，其特征在于，所述加密查询向量是所述查询方根据所述待查询图像的特征向量及相似度阈值生成的；所述相似度阈值用于指示所述区块链查找与所述加密查询向量满足所述相似度阈值的加密索引向量。
如权利要求2所述的方法，其特征在于，所述加密索引还包括索引号；

所述区块链发送用于指示所述目标加密索引向量的索引信息至云服务器，包括：

所述区块链发送所述目标加密索引向量对应的目标索引号至云服务器。
如权利要求3所述的方法，其特征在于，

所述区块链从链上存储的加密索引中，查找与所述加密查询向量匹配的目标加密索引向量，包括：

所述区块链针对所述加密索引中的任一加密索引，确定所述加密索引中的加密索引向量与所述加密查询向量乘积的迹；

所述区块链若确定所述迹满足设定阈值，则将所述加密索引向量作为所述目标加密索引向量。
一种图像查找方法，其特征在于，包括：

针对任一明文图像，图像所有方生成所述明文图像的加密索引；所述加密索引包括基于所述明文图像生成的加密索引向量及基于所述加密索引向量生成的哈希值；

所述图像所有方将各加密索引上链至区块链中；

所述图像所有方将各明文图像加密为各密文图像并发送至云服务器。
如权利要求5所述的方法，其特征在于，

所述图像所有方生成所述明文图像的加密索引，包括：

所述图像所有方提取所述明文图像的第一特征向量；

所述图像所有方基于第一随机数，得到所述第一特征向量的第一扩展向量；

所述图像所有方基于向量密钥中的第一密钥对所述第一扩展向量进行处理，得到第一对角矩阵；

所述图像所有方基于所述向量密钥中的第二密钥和第三密钥，对所述第一对角矩阵和预设的下三角矩阵进行处理，得到加密索引向量；

所述图像所有方确定所述明文图像的索引号和密文图像级联后的哈希值；

所述图像所有方将所述明文图像的索引号、所述哈希值和所述加密索引向量确定为所述加密索引。
如权利要求5所述的方法，其特征在于，

所述方法还包括：

所述图像所有方基于第一明文图像生成第一加密索引，并构建包括所述第一加密索引的第一交易；

所述图像所有方根据第二明文图像的第二加密索引对应的第二交易和所述第一交易，确定更新随机数；所述更新随机数用于指示所述第二明文图像更新为所述第一明文图像；

所述图像所有方将所述第一交易和所述更新随机数发送至所述区块链。
一种图像查找方法，其特征在于，包括：

云服务器接收区块链发送的索引信息；所述索引信息用于指示目标加密索引向量；所述目标加密索引向量是所述区块链基于查询方的图像查询请求，从链上存储的加密索引中确定出的、与所述图像查询请求中的加密查询向量匹配的加密索引向量；所述加密索引向量是图像所有方基于对应的明文图像生成的，所述加密查询向量是查询方基于待查询图像生成的；

所述云服务器从各密文图像中确定符合所述索引信息的目标密文图像；所述各密文图像是所述图像所有方对各明文图像分别进行加密生成、并发送至所述云服务器进行存储的；

所述云服务器将所述目标密文图像发送至所述区块链和所述查询方。
一种图像查找方法，其特征在于，包括：

查询方将图像查询请求发送至区块链，所述图像查询请求包括基于待查询图像生成的加密查询向量；

所述查询方接收云服务器发送的目标密文图像；所述目标密文图像是所述云服务器基于区块链发送的索引信息、从本地存储的各密文图像中确定的；所述索引信息用于指示目标加密索引向量，所述目标加密索引向量是所述区块链从链上存储的加密索引中确定出的、与所述加密查询向量匹配的加密索引向量；所述加密索引向量是图像所有方基于对应的明文图像生成的；

所述查询方从所述区块链获取所述图像查询请求对应的校验结果，确定是否对所述目标密文图像进行解密；所述校验结果是所述区块链校验所述目标密文图像对应的第一哈希值与所述目标加密索引向量对应的第二哈希值是否一致后生成的。
如权利要求9所述的方法，其特征在于，

所述查询方将图像查询请求发送至区块链之前，还包括：

所述查询方提取所述待查询图像的第二特征向量；

所述查询方基于第二随机数和相似度阈值，得到所述第二特征向量的第二扩展向量；所述相似度阈值用于指示所述区块链查找与所述加密查询向量满足所述相似度阈值的加密索引向量；

所述查询方基于向量密钥中的第一密钥对所述第二扩展向量进行处理，得到第二对角矩阵；

所述查询方基于所述向量密钥中的第二密钥和第三密钥，对所述第二对角矩阵和预设的下三角矩阵进行处理，得到所述加密查询向量。
一种区块链，其特征在于，包括：

收发单元，用于接收查询方发送的图像查询请求，所述图像查询请求包括基于待查询图像生成的加密查询向量；

查找单元，用于从链上存储的加密索引中，查找与所述加密查询向量匹配的目标加密索引向量；其中，每个加密索引包括加密索引向量和基于所述加密索引向量生成的哈希值，所述加密索引向量是图像所有方基于对应的明文图像生成的；

所述收发单元，还用于发送用于指示所述目标加密索引向量的索引信息至云服务器，并接收所述云服务器发送的所述目标加密索引向量对应的目标密文图像；

校验单元，用于校验所述目标密文图像对应的第一哈希值与所述目标加密索引向量对应的第二哈希值是否一致，并将校验结果上链。
一种图像查找装置，其特征在于，包括：

加密索引生成单元，用于生成任一明文图像的加密索引；所述加密索引包括基于所述明文图像生成的加密索引向量及基于所述加密索引向量生成的哈希值；

发送单元，用于将各加密索引上链至区块链中；

所述发送单元，还用于将各明文图像加密为各密文图像并发送至云服务器。
一种云服务器，其特征在于，包括：

收发单元，用于接收区块链发送的索引信息；所述索引信息用于指示目标加密索引向量；所述目标加密索引向量是所述区块链基于查询方的图像查询请求，从链上存储的加密索引中确定出的、与所述图像查询请求中的加密查询向量匹配的加密索引向量；所述加密索引向量是图像所有方基于对应的明文图像生成的，所述加密查询向量是查询方基于待查询图像生成的；

确定单元，用于从各密文图像中确定符合所述索引信息的目标密文图像；所述各密文图像是所述图像所有方对各明文图像分别进行加密生成、并发送至所述云服务器进行存储的；

所述收发单元，还用于将所述目标密文图像发送至所述区块链和所述查询方。
一种图像查找装置，其特征在于，包括：

收发单元，用于将图像查询请求发送至区块链，所述图像查询请求包括基于待查询图像生成的加密查询向量；

所述收发单元，还用于接收云服务器发送的目标密文图像；所述目标密文图像是所述云服务器基于区块链发送的索引信息、从本地存储的各密文图像中确定的；所述索引信息用于指示目标加密索引向量，所述目标加密索引向量是所述区块链从链上存储的加密索引中确定出的、与所述加密查询向量匹配的加密索引向量；所述加密索引向量是图像所有方基于对应的明文图像生成的；

处理单元，用于从所述区块链获取所述图像查询请求对应的校验结果，确定是否对所述目标密文图像进行解密；所述校验结果是所述区块链校验所述目标密文图像对应的第一哈希值与所述目标加密索引向量对应的第二哈希值是否一致后生成的。
一种计算机设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于调用所述存储器中存储的计算机程序，按照获得的程序执行如权利要求1-4、5-7、8、和9-10任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如权利要求1-4、5-7、8、和9-10任一项所述的方法。