本发明涉及计算机科学与,特别涉及一种基于细粒度的近似图像检索方法及系统。
背景技术:
1、随着移动互联网网络的迅猛发展,云计算技术已深入影响了人们的生活和工作方式中。云计算作为基于虚拟化的分布式计算技术颠覆了传统的数据存储方式。数据不再受到设备、时间、空间等因素的制约,这为大规模数据的存储和分析处理提供了便利。与此同时,云计算的发展促使了数据存储、共享、分析和挖掘等高质量数据服务的产生。然而,用户在享受移动化的便捷服务的同时,随之而来的数据泄露风险问题已成为了社会关注的焦点。
2、图像数据作为医疗、社交媒体等领域广泛使用的数据,其隐私问题尤为突出。近年来,图像数据的爆发式增长使得企业外包数据行为也随之增加。如果高度敏感的原始图像数据直接存储在云端,这将增加了数据遭受侵害的可能性。此外,由于服务提供商在积累和使用图像数据的不透明,因此,用户无法判断图像数据是否会被滥用和攻击。图1显示了云中近似图像检索的系统环境。例如,作为近阶段最具颠覆性力量的chatgpt同样存在信息泄露风险。因此,在云端图像数据检索、数据共享等过程中,必须采取必要的措施来保护图像隐私。
3、针对云环境下的图像检索过程中的图像数据保护问题,现有研究大多数是基于内容的图像检索,通过利用特征提取算法,如:尺度不变特征变换(scale-invariant featuretransform,sift)、定向梯度直方图(histogram of oriented gradients,hog)、卷积神经网络(convolutional neural network,cnn)等。从原始图像中提取图像特征以构造索引结构,并将加密后的图像、特征和索引存储在云端为用户提供相似图像检索服务。在此过程中,专家学者主要将图像数据安全和索引优化(如:索引效率、索引精度、存储开销等)作为重点研究方向。目前,主要采用高级加密标准(advanced encryption standard,aes)、混沌理论和像素置乱等技术对图像数据加密。然而,简单的采用传统对称加密算法存在密钥管理困难和密钥传输问题,存在图像加密秘钥泄露可能。因此,进一步采取措施确保数据的可靠性与安全性变得尤为关键。
4、此外,在图像检索过程中,实现数据的细粒度访问控制也至关重要。基于属性加密作为支持细粒度的访问权限控制的加密原语,与传统的对称加密技术相比,具有更高的安全性和更好的灵活性。近年来,abe(attribute-based encryption,abe)作为保护用户隐私数据的一种有效解决方案,已被部分方案用来保证图像检索过程中数据的机密性。然而,尽管abe为图像数据加密领域中的数据隐私保护提供了有力支持,但现有的基于属性加密的安全图像检索方案在数据检索过程中仍在构建安全的检索框架、确保检索性能等方面存在挑战,即安全性以及可靠性还有待进一步提高。
技术实现思路
1、本发明针对云计算下图像存在的隐私安全和数据检索问题,致力于提高图像检索的安全性以及可靠性,进而提供一种基于细粒度的近似图像检索方法及系统,该方法是用于移动云计算的细粒度安全近似图像检索(fine-grained secure approximate imageretrieval,fsair)技术方案,fsair算法通过基于密钥策略的属性加密(ciphertext-basedattribute-based encryption,cp-abe),实现了灵活、精确的图像细粒度身份控制。以及通过签名算法掩盖实际查询意图,以确保查询请求的不可追溯性,即实现不可追踪策略以保证敏感数据的安全。
2、为此,本发明提供如下技术方案:
3、一方面,本发明提供的一种基于细粒度的近似图像检索方法,包括以下步骤:
4、步骤1:初始化操作,生成密钥集,所述密钥集至少包含图像密钥、基于密钥策略的属性加密cp-abe的公开参数pk和主密钥mk、解密密钥sk以及盲签名的私钥sk和公钥pk;
5、步骤2:图像以及图像密钥加密,基于图像密钥对原始图像数据进行加密,以及采用基于密钥策略的属性加密cp-abe对图像密钥进行加密,并将加密后的图像数据以及加密后的图像密钥传送到云服务器cs进行存储;
6、步骤3:构建索引,基于原始图像数据的图像特征构建索引并传送到云服务器cs进行存储;
7、步骤4:生成查询陷阱门,基于目标图像的查询特征生成请求信息,再利用私钥sk对盲化的请求信息进行签名,随后数据用户对签名去盲化,并基于去盲化的签名信息生成查询陷阱门,并发送给云服务器cs;
8、步骤5:检索,云服务器cs收到查询陷阱门后,经过验证数据的正确性,进而根据存储的索引结构执行检索操作得到检索结果;
9、步骤6:解密,数据用户接收到从云服务器传送的检索结果后,利用解密密钥sk获取到图像密钥,进而基于图像密钥解密得到检索的图像。
10、进一步可选地,初始化操作中基于密钥策略的属性加密cp-abe的公开参数pk和主密钥mk、解密密钥sk以及盲签名的私钥sk和公钥pk的生成过程为如下:
11、公开参数pk和主密钥mk:
12、首先,随机选择安全参数λ,构造以素数阶为p的乘法循环群并选择生成元构造对称双线性映射关系e1:为映射操作下素数阶为p的目标群组;
13、然后,生成基于密钥策略的属性加密cp-abe的公开参数pk和主密钥mk、解密密钥sk;
14、
15、
16、解密密钥sk:
17、根据数据用户上传的用户属性集合asdu生成解密密钥sk:
18、
19、其中,随机数表示属性attri在加密过程中对应的参数;h为满足h:的映射函数,d,di,d′i均为按照上述公式定义的中间符号;均为算法执行过程中需要的随机参数,为个数为p的有限域;
20、盲签名的私钥sk和公钥pk:
21、通过随机选择两个大素数r和u以及计算ν=r×u,满足φ(n)=(r-1)(u-1),φ(·)为欧拉函数;
22、再选择两个满足和gcd(ω,φ(n))=1条件的大整数ω和mod为模运算;gcd为欧几里德算法,用于计算最大公约数;
23、私钥sk和公钥pk表示为:和pk=(ω,n)。
24、进一步可选地,基于原始图像数据的图像特征构建索引的过程包括:图像特征提取、聚类、哈希映射和分层索引构建;
25、图像特征提取:提取原始图像数据的特征描述符得到图像特征,得到的图像特征集表示为:对于任意图像imj的d维特征表示为:fj=(fj,1,fj,2,...,fj,d),f1,f2,...,fn分别表示第1个、第2个、第n个图像的图像特征,fj,1,fj,2,...,fj,d分别表示第1个、第2个、第d个特征;
26、聚类:通过聚类算法对图像特征集进行聚类,生成了k个簇的聚类结果clu={clu1,clu2,...,cluk},其中,clul=(vl,eivl),vl为d维的簇中心向量,eivl为簇clul内包含的图像特征集,其中,k聚类中心被设置为索引结构的叶节点;
27、哈希映射:利用哈希函数对簇中心向量vl和图像特征集eivl中的图像特征向量进行哈希映射计算,其中,所有clul∈clu将会被映射到固定大小的布隆过滤器(bloomfilter,bf)中;
28、基于布隆算法bf[·]的映射向量vl和eivl的计算如下:
29、
30、其中,哈希函数组被设置为hj:{0,1}*→[1,m],1≤j≤l,m为布隆算法中设定的数组位数,l为哈希函数的个数;
31、基于生成的映射向量构建分层索引。其中,eivl用于后期检索。
32、需要说明的是,bf可以看做是一个m位的数组,初始时数组中的每一位均被设置为0。存在l个不同的哈希函数函数h将数据项映射到位数组中,即向量[1,2,...,m]中映射位置被设置为1,因此每个数据项由位数组内的l个非零位表示。特别的,m、l,n等参数之间得关系能够定义为:
33、
34、其中,p为操作过程中的目标误判率,其值根据情况设定。随着p减小,m增加,所以需要的哈希函数数目l也会增加。反之,l也将同样影响目标误判率p。优选将目标误判率设为可接受值p=0.01。
35、应当理解,构建一个安全检索框架可以进一步确保算法安全性以及可靠性,其中,在本应用领域,安全检索框架中保护索引结构和陷阱门中数据的隐私极为关键。作为存储结构,索引包含节点内的敏感信息。攻击者通过恶意破坏数据完整性来窃取和篡改隐私,导致隐私被盗。因此,系统无法成功检索数据,并会进一步影响准确性和可靠性。本发明技术方案为了防止图像特征描述符和树形索引结构暴露数据信息,在索引构建中引入布隆过滤器,并利用哈希算法的不可逆特性,很难从映射结果中恢复原始数据。图像特征信息被很好地隐藏在布隆过滤器中。因此,这进一步增强了数据的安全性。
36、进一步可选地,基于生成的映射向量,以自下而上的方法构建分层索引,具体为:
37、先依据聚类中心经布隆过滤器映射后生成的映射向量vl,计算叶节点的之间的距离dis,距离最小的两个映射向量将作为索引结构叶子节点;
38、再使用“或”运算合并距离最小的两个映射向量,进而生成新的父节点向量nv;
39、然后,计算父节点向量nv与其余当前映射向量vl之间的距离,并通过循环比较操作确定每个映射向量vl在索引树中的位置;
40、最后,构建出包含num个节点的分层索引结构index,其中,节点表示为表示节点的向量值,是包含在这个节点中的子节点。
41、为了提高算法性能,确保检索性能极为关键。图像检索可以通过构建线性、哈希表和树等索引结构来实现。其中,树形结构因其高效性和灵活性而被广泛使用。然而,随着图像数据的急剧增长,索引结构应结合其他技术进行优化,以提高精度和效率。如:k-最近邻、散列映射和聚类。此外,过多的空间存储开销往往被忽视。在数据库中存储大量加密数据会导致空间存储负担过重,降低系统的检索性能。为了,本发明技术方案引入聚类算法,有效降低开销,提高检索性能。
42、需要说明的是,本发明技术方案
43、进一步可选地,生成查询陷阱门的过程为:
44、首先,请求者将目标图像imq的特征向量(如经cnn提取生成)编码到布隆过滤器中,以获得‘0/1’比特表示的向量qv;
45、然后,利用盲签名算法对向量qv进行盲化处理,数据用户du将盲化信息qv′作为查询请求发送给数据拥有者do;
46、根据接收到的查询请求,数据拥有者do利用私钥sk签名生成签名信息s′,并将签名信息s′返回给数据用户du;
47、最后,数据用户du对s′去盲化,并基于去盲化的签名信息s生成查询陷阱门t发送给云服务器cs。
48、陷阱门还包括查询目的等隐私信息。因此,陷阱门很容易受到密码分析攻击。因此有必要提高陷阱门的安全性,确保查询请求不可追踪。本发明技术方案当用户生成查询请求时,查询图像的特征会像索引构建过程一样映射到布隆过滤器中,随后,通过盲签名过程生成安全的查询令牌。盲签名已被证明可以实现数据保密,并且在跟踪模型和选择明文攻击模型下是不可追踪的。因此,用户的查询请求得到了很好的保护。
49、进一步可选地,检索操作如下:
50、接收从数据用户du上传的查询陷阱门t后,云服务器cs首先通过执行盲签名算法验证查询陷阱门t的合法性;
51、如果数据信息通过验证,则从查询陷阱门t中获取表示原始查询信息的向量qv;否则,云服务器cs将拒绝数据用户的查询请求;
52、对于通过验证的查询请求,采取自上向下的方式检索索引中的图像;其中,云服务器cs从index的根节点root开始检索图像数据,通过计算向量qv与索引树结构中节点对应向量之间的的距离值z,当且仅当距离值z大于检索阈值t时,执行进一步的搜索查询,所述距离值z越小表示向量之间的相似度越高;
53、然后,当索引结构中的根节点root满足上述要求后,算法将分别计算查询向量qv与root的左右节点rleft和rright之间的距离z1和z2;
54、选择距离较小且符合阈值要求的子节点作为下一次搜索操作的根节点;注意,当距离值相同时本技术默认优先搜索左节点;
55、通过不断地选择满足要求的节点从而搜索到达最终的叶子节点即簇的位置;其中,在索引构建过程中,已经将映射后的簇中心向量设置为了属性索引结构的叶子节点;
56、最后,通过与簇内其他子图像向量进行距离计算,查找得到相似度最高的前k个图像的特征向量集及其对应的加密图像集
57、第二方面,本发明提供一种基于上述基于细粒度的近似图像检索方法的系统,其包括:可信授权中心ta、数据拥有者do、数据用户du、云服务器cs;
58、其中,所述数据拥有者do、数据用户du均与可信授权中心ta、云服务器cs通讯连接;以及所述数据拥有者do与所述数据用户du通讯连接;
59、可信授权中心ta生成密钥集,所述密钥集至少包含图像密钥、基于密钥策略的属性加密cp-abe的公开参数pk和主密钥mk、解密密钥sk以及盲签名的私钥sk和公钥pk;
60、数据拥有者do基于图像密钥对原始图像数据进行加密,以及采用基于密钥策略的属性加密cp-abe对图像密钥进行加密,并将加密后的图像数据以及加密后的图像密钥传送到云服务器cs进行存储;
61、数据拥有者do基于原始图像数据的图像特征构建索引并传送到云服务器cs进行存储;
62、数据用户du基于目标图像的查询特征生成请求信息,再由数据拥有者do利用私钥sk对盲化的请求信息进行签名,随后由数据用户du将去盲化的签名信息生成查询陷阱门,并发送给云服务器cs;
63、云服务器cs收到查询陷阱门后,经过验证数据的正确性,进而根据存储的索引结构执行检索操作;
64、数据用户du接收到从云服务器传送的检索结果后,利用解密密钥sk获取到解密后的图像密钥,进而基于解密后的图像密钥解密检索结果得到检索的图像。
65、第三方面,本发明提供一种基于上述基于细粒度的近似图像检索方法的系统,包括:
66、初始化操作模块,用于生成密钥集,所述密钥集至少包含图像密钥、基于密钥策略的属性加密cp-abe的公开参数pk和主密钥mk、解密密钥sk以及盲签名的私钥sk和公钥pk;
67、图像以及图像密钥加密模块,用于基于图像密钥对原始图像数据进行加密,以及采用基于密钥策略的属性加密cp-abe对图像密钥进行加密,并将加密后的图像数据以及加密后的图像密钥传送到云服务器cs进行存储;
68、索引构建模块,用于基于原始图像数据的图像特征构建索引并传送到云服务器cs进行存储;
69、查询陷阱门生成模块,用于基于目标图像的查询特征生成请求信息,再利用私钥sk对盲化的请求信息进行签名,随后将去盲化的签名信息生成查询陷阱门,并发送给云服务器cs;
70、检索模块,用于收到查询陷阱门后,经过验证数据的正确性,进而根据存储的索引结构执行检索操作;
71、解密模块,用于数据用户接收到从云服务器传送的检索结果后,利用解密密钥sk获取到解密后的图像密钥,进而基于解密后的图像密钥解密检索结果得到检索的图像。
72、第四方面,本发明提供一种电子终端,至少包含:
73、一个或多个处理器;
74、存储了一个或多个计算机程序的存储器;
75、其中,所述处理器调用计算机程序以执行:
76、一种基于细粒度的近似图像检索方法的步骤。
77、第四方面,本发明提供一种计算机可读存储介质,存储了计算机程序,所述计算机程序被处理器调用以执行:
78、一种基于细粒度的近似图像检索方法的步骤。
79、有益效果
80、本发明技术方案通过基于密钥策略的属性加密(ciphertext-based attribute-based encryption,cp-abe),实现了灵活、精确的图像细粒度身份控制。以及通过签名算法掩盖实际查询意图,以确保查询请求的不可追溯性,即实现不可追踪策略以保证敏感数据的安全。
81、此外,本发明进一步对方案进行优化,包括:引入布隆过滤器、哈希算法、聚类算法构建索引,即通过在索引构建中引入布隆过滤器,并利用哈希算法的不可逆特性,很难从映射结果中恢复原始数据,图像特征信息被很好地隐藏在布隆过滤器中。因此,进一步增强了数据的安全性;通过引入聚类算法,有效降低开销,提高检索性能。而当用户生成查询请求时,查询图像的特征会像索引构建过程一样映射到布隆过滤器中。随后,通过盲签名过程生成安全的查询令牌。盲签名已被证明可以实现数据保密,并且在跟踪模型和选择明文攻击模型下是不可追踪的。因此,用户的查询请求得到了很好的保护。
1.一种基于细粒度的近似图像检索方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的方法,其特征在于:初始化操作中基于密钥策略的属性加密cp-abe的公开参数pk和主密钥mk、解密密钥sk以及盲签名的私钥sk和公钥pk的生成过程如下:
3.根据权利要求1所述的方法,其特征在于:基于原始图像数据的图像特征构建索引的过程包括:图像特征提取、聚类、哈希映射和分层索引构建;
4.根据权利要求3所述的方法,其特征在于:基于生成的映射向量,以自下而上的方法构建分层索引,具体为:
5.根据权利要求1所述的方法,其特征在于:生成查询陷阱门的过程为:
6.根据权利要求1所述的方法,其特征在于:检索操作如下:
7.一种基于权利要求1-6任一项所述基于细粒度的近似图像检索方法的系统,其特征在于:包括:可信授权中心ta、数据拥有者do、数据用户du、云服务器cs;
8.一种基于权利要求1-6任一项所述基于细粒度的近似图像检索方法的系统,其特征在于:包括:
9.一种电子终端,其特征在于:至少包含:
10.一种计算机可读存储介质,其特征在于:存储了计算机程序,所述计算机程序被处理器调用以执行:
