一種云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法
【專利摘要】本發(fā)明涉及一種云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法����,圖像擁有者采用對稱加密算法加密圖像得到密文,用主密鑰加密圖像特征向量得到特征向量符���,將兩者上傳到云端�,圖像擁有者向群組分發(fā)密鑰進行搜索授權(quán)��。授權(quán)用戶利用提取的加密圖像特征向量生成到搜索請求���,可信中心處理該請求生成搜索陷門�;云端比較搜索陷門與圖像集中特征描述符距離大小并把最小距離的加密圖像返回給用戶�����。本發(fā)明構(gòu)建可信中心管理群組密鑰,當用戶密鑰異常時��,可信中心只更新異常用戶密鑰與密鑰附帶信息對�����,而無需圖像擁有者重加密密文�。本發(fā)明能有效的降低計算開銷�,提高驗證效率,保證隱私安全��。
【專利說明】
一種云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法
技術(shù)領域
[0001]本發(fā)明涉及圖像搜索領域�����,特別的涉及到一種云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法�。
【背景技術(shù)】
[0002]在云計算存儲圖像搜索研究中,基于內(nèi)容的加密圖像搜索是云存儲服務中重要的技術(shù)��。即利用圖像特征提取技術(shù)在加密條件下執(zhí)行加密圖像搜索操作�����。使得云服務端不接觸任何明文,保證圖像的安全性與可搜索性��。云端通過計算比較加密圖像之間全局特征向量的距離大小來確定圖像搜索過程中加密圖像的相似性�����。在社交群體中�,圖像擁有者分享圖像的時需要同時向群組內(nèi)用戶分配響應的圖像搜索密鑰,若用戶密鑰異?����;蛐孤稌r����,則需要圖像擁有者重新生成搜索密鑰并同時更新加密圖像,加大圖像擁有者的計算開銷����,影響用戶搜索效率。因而在降低圖像擁有者的計算開銷及時延�����、提高用戶搜索效率�、保證加密圖像搜索過程中圖像的安全性方面具有實際意義����。
[0003]加密圖像搜索方法中主要包括:(I)從圖像的特征提取參量劃分為基于局部特征的加密圖像搜索方案和基于全局特征的加密圖像搜索方案�;(2)從加密圖像特征距離公式來劃分為基于漢明距離的加密圖像搜索方案、基于歐式距離的加密圖像搜索方案��、基于余弦定理的加密圖像搜索方案���、基于編輯距離的加密圖像搜索方案���、基于地球移動距離的加密圖像搜索方案等。
[0004]傳統(tǒng)的加密圖像搜索過程如下:
[0005]1.圖像擁有者加密圖像并上傳到云端�����;
[0006]2.圖像擁有者提取圖像特征向量對其加密上傳到云端���;
[0007]3.圖像擁有者為用戶分發(fā)密鑰,進行搜索授權(quán)�����;
[0008]4.授權(quán)用戶提取特征向量生成搜索陷門并將其發(fā)送到云服務端�����;
[0009 ] 5.云端返回與搜索陷門相似的加密圖像。
[0010]從上述加密圖像搜索過程可以看出����,現(xiàn)有的加密圖像搜索方法大多數(shù)沒有提及密鑰的管理問題。在密鑰異常時����,為保證加密圖像安全,圖像擁有者需要執(zhí)行更新操作�����,這導致不僅密鑰�����,相應的密文也需要同步更新,這樣,會產(chǎn)生大量交互和計算?�,F(xiàn)有的更新操作方法都需要圖像擁有者重新生成搜索密鑰并同時更新密文,這樣的方法適用于更新次數(shù)非常少的情況��。另外���,由于圖像會表達更多的信息��,尤其在不完全可信的云環(huán)境中����,隨著圖像集的日益增加,加密圖像搜索過程中存在龐大的密鑰異常情況����,同樣會導致巨大的交互及計算開銷。因此�����,加密圖像的搜索效率亟待提高�����。
【發(fā)明內(nèi)容】
[0011]為了解決上述技術(shù)問題�,本發(fā)明的目的是:提供一種云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法��。它既支持群組共享又支持密鑰更新��。在本發(fā)明中��,每個圖像擁有者都有一個用于為用戶產(chǎn)生搜索密鑰的主密鑰,并引入了一個可信中心來有效管理和更新用戶密鑰��,通過這種方式�����,一旦發(fā)生密鑰泄漏���,圖像擁有者和云服務提供商都不需要更新圖像密文�。
[0012]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:一種云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法�����,該方法包括以下步驟:
[0013]步驟A���,圖像擁有者提取共享圖像的局部特征向量����,聚合計算得到圖像的全局特征向量�,圖像擁有者使用自己的主密鑰加密全局特征向量得到特征描述符,利用對稱加密算法加密共享圖像得到密文并將兩者上傳到云端�,即將特征描述符和密文上傳到云端;
[0014]步驟B��,圖像擁有者通過主密鑰生成多個不同的用戶密鑰及密鑰附帶信息對,向用戶分發(fā)密鑰進行搜索授權(quán)�����,并上傳用戶密鑰及密鑰附帶信息到可信中心�,其中可信中心是根據(jù)加密圖像的搜索技術(shù)在群組密鑰共享及更新機制中構(gòu)建的,所述可信中心用于管理群組密鑰����;當群組中用戶密鑰異常,即泄露或遭受攻擊時�����,需要所述可信中心更新異常用戶的用戶密鑰及密鑰附帶信息�����;
[0015]步驟C����,授權(quán)用戶從云端的圖像集中提取全局特征向量生成搜索請求;所述可信中心處理該搜索請求生成搜索陷門;
[0016]步驟D�,云端通過計算搜索陷門與特征描述符的距離來確定兩張加密圖像的相似性��,并返回用戶距離最小的加密圖像,完成加密圖像搜索�。
[0017]進一步的,該加密圖像搜索方法是基于對圖像內(nèi)容的加密�����。
[0018]進一步的���,所述可信中心還用于執(zhí)行群組密鑰的更新操作��。
[0019]進一步的�����,所述步驟A具體包括以下步驟:
[0020]Al���,圖像擁有者提取共享圖像的局部特征向量,聚合計算得到圖像的全局特征向量I;
[0021]A2����,圖像擁有者運行密鑰生成算法KeyGen(.)—mk生成主密鑰mk,用于加密全局圖像特征向量I;
[0022]A3�,圖像擁有者運行加密算法DeSCEnC(mk,I )—CI,圖像擁有者使用主密鑰mk加密已提取圖像的全局特征向量I得到特征描述符Cl���,利用對稱加密算法加密明文圖像得到密文圖像CT����,并將特征描述符Cl以及密文圖像CT上傳到云端��。
[0023]進一步的���,所述步驟B具體包括以下步驟:
[0024]BI�����,圖像擁有者運行共享算法Share(mk)4uk�����,0�,圖像擁有者通過自己的主密鑰mk生成多個不同的用戶密鑰uk及用戶密鑰附帶信息0對�����,向用戶分發(fā)密鑰uk��,同時向可信中心TC發(fā)送用戶密鑰uk及用戶密鑰附帶信息σ對;
[0025]B2�����,可信中心TC保存用戶密鑰Uk及密鑰附帶信息0對���,通過運行更新算法Updata(Uk,0)—Uk>’執(zhí)行用戶密鑰更新操作��,生成新的用戶密鑰uk’及密鑰附帶信息0’對���。
[0026]進一步的�,所述步驟B2具體包括以下步驟:
[0027]B21��,所述可信中心TC保存每一個用戶密鑰uk及密鑰的附帶信息σ對�,并標記用戶密鑰uk授權(quán)的圖像擁有者信息;
[0028]B22���,當群組中某個用戶密鑰Uk異常時���,所述可信中心TC運行更新算法Updata(uk,0)—uk’���,0’執(zhí)行異常用戶密鑰及密鑰附帶信息對的更新操作�,生成新的密鑰uk’及密鑰信息O’對。
[0029]進一步的�����,所述步驟C具體包括以下步驟:
[°03°] Cl��,授權(quán)用戶運行搜索算法Query (uk, I )—Q生成搜索請求Q��,授權(quán)用戶從圖像集中提取圖像全局特征向量I����,利用合法密鑰uk生成搜索請求Q;
[0031]C2,可信中心TC運行陷門生成函數(shù)TpdrGen (Q�,σ )—Tr,可信中心TC接收搜索請求Q并匹配授權(quán)用戶密鑰的附帶信息σ����,生成搜索陷門Tr。
[0032]進一步的��,所述步驟D具體為:云端C運行檢測算法Test(Tr ,Cl)—rst�,計算搜索陷門Tr與圖像集中特征描述符Cl的距離來確定兩張圖像的相似性,并返回結(jié)果rst;其中�����,rst為布爾函數(shù)即搜索成功為I,否則為O�����。
[0033]進一步的�����,所述圖像擁有者加密共享圖像采用加密算法是AES對稱加密算法�。
[0034]本發(fā)明相對于現(xiàn)有技術(shù)具有如下的優(yōu)點及效果:
[0035](I)降低計算開銷:在傳統(tǒng)的加密圖像搜索系統(tǒng)�,當用戶密鑰異常時,需要圖像擁有者重新分發(fā)用戶密鑰并同步更新密文����。本發(fā)明構(gòu)建可信中心執(zhí)行群組密鑰更新操作,無需更新密文����,大大減少圖像擁有者的計算開銷。
[0036](2)提高驗證效率:本發(fā)明確保云端在計算搜索陷門與特征描述符距離安全的前提下采用從高維隨機映射到低維的方法�,對計算加密圖像的特征向量距離更加高效,提高云端驗證圖像的相似性的效率�。
[0037](3)保證隱私安全:本發(fā)明構(gòu)建可信中心更新群組密鑰�����,每個用戶擁有自己專屬密鑰�,單個用戶密鑰失效不影響其他用戶的密鑰����,確保加密圖像的搜索安全。
【附圖說明】
[0038]圖1為本發(fā)明中支持群組共享及密鑰更新的加密圖像搜索方法的流程圖�。
[0039]圖2為本發(fā)明中可信中心管理密鑰及密鑰更新的結(jié)構(gòu)示意圖
[0040]圖3為本發(fā)明中加密圖像搜索系統(tǒng)示意圖。
[0041]圖4為本發(fā)明中可信中心處理密鑰異常情況的流程圖���。
[0042]圖5為本發(fā)明中可信中心存儲群組中用戶密鑰及密鑰附帶信息對的結(jié)構(gòu)圖���。
【具體實施方式】
[0043]附圖僅用于示例性說明,不能理解為對本專利的限制����;下面結(jié)合附圖和實施例對本發(fā)明的技術(shù)方案做進一步的說明。
[0044]一種云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法�����,參見附圖1�,方法包括以下步驟:
[0045]步驟A���,圖像擁有者提取共享圖像的局部特征向量,聚合計算得到圖像的全局特征向量���,圖像擁有者使用自己的主密鑰加密全局特征向量得到特征描述符��,利用對稱加密算法加密共享圖像得到密文并將兩者上傳到云端���,即將特征描述符和密文上傳到云端;
[0046]步驟B�,圖像擁有者通過主密鑰生成多個不同的用戶密鑰及密鑰附帶信息對��,向用戶分發(fā)密鑰進行搜索授權(quán)��,并上傳用戶密鑰及密鑰附帶信息到可信中心����,其中可信中心是根據(jù)加密圖像的搜索技術(shù)在群組密鑰共享及更新機制中構(gòu)建的,所述可信中心用于管理群組密鑰���;當群組中用戶密鑰異常���,即泄露或遭受攻擊時����,需要所述可信中心更新異常用戶的用戶密鑰及密鑰附帶信息��;
[0047]步驟C��,授權(quán)用戶從云端的圖像集中提取全局特征向量生成搜索請求;所述可信中心處理該搜索請求生成搜索陷門���;
[0048]步驟D�����,云端通過計算搜索陷門與特征描述符的距離來確定兩張加密圖像的相似性����,并返回用戶距離最小的加密圖像���,完成加密圖像搜索��。
[0049]在本實施例中���,具體如下:
[0050]參照圖2,對于步驟A中��,具體的,步驟Al��,圖像擁有者Alice提取共享圖像的局部特征向量�����,聚合計算得到圖像的全局特征向量I;步驟A2����,Alice運行密鑰生成算法KeyGen(.)—mk生成主密鑰mk,用于加密全局圖像特征向量I ���;步驟A3 ,Alice運行加密算法DescEnc(mk��,I)—CI,使用自己的主密鑰mk加密已提取圖像的全局特征向量I得到特征描述符Cl��,利用對稱加密算法加密明文圖像得到密文圖像CT����,并將特征描述符Cl以及密文圖像CT上傳到
—~.上山
75:? ο
[0051 ] 進一步的,即步驟BI�����,六1;^6運行共享算法31^代(111104111^,0�,同時六1;^6通過主密鑰mk生成多個不同的用戶密鑰uk及用戶密鑰附帶信息0對,向用戶Bob分發(fā)密鑰uk進行搜索授權(quán)���,并上傳用戶Bob的密鑰uk及密鑰附帶信息σ對到可信中心TC ο在Β2步驟中��,可信中心TC保存用戶Bob的密鑰uk及密鑰附帶信息σ對�����,通過運行更新算法Updata(uk�����,σ )—uk ’�,σ’執(zhí)行用戶密鑰更新操作�,生成新的用戶密鑰uk’及密鑰附帶信息0’對。
[0052]參照圖3����,即步驟C,用戶Bob提取云端圖像集中自己想搜索圖像的全局特征向量I����,根據(jù)自己有效的uk��,運行搜索算法Query (uk����,I )—Q生成搜索圖像的請求Q��,并向可信中心TC發(fā)送搜索請求Q;可信中心TC接收用戶Bob的搜索請求Q并匹配Bob密鑰的附帶信息0���,運行陷門生成函數(shù)了口(±^6]1(9�,0)41'1'���,生成用戶8013的搜索陷門1'1'�����,并向云端(:發(fā)送搜索陷門1'1.;
[0053]執(zhí)行步驟D�����,云端C運行檢測算法Test (Tr, Cl )—rst,計算用戶Bob的搜索陷門Tr與圖像集中特征描述符Cl的距離來確定兩張圖像的相似性��,并返回結(jié)果rst。其中�����,rst為布爾函數(shù)��,搜索成功為I���,否者為O�����。
[0054]需要注意的是���,可信中心TC保存每一個用戶密鑰Uk及密鑰的附帶信息σ對,并標記用戶密鑰uk授權(quán)的圖像擁有者信息�����,比如UkBclb,Mice表示用戶Bob獲得圖像擁有者Alice的搜索授權(quán)���。參照圖4�,當用戶Bob的密鑰遭受泄露或攻擊時��,即秘鑰異常時,可信中心TC運行更新算法Updata(uk���,σ )—uk ’���,σ’執(zhí)行異常用戶Bob的密鑰uk及密鑰附帶信息σ對的更新操作,生成新的密鑰uk’及密鑰信息σ’對��。密鑰正常則執(zhí)行步驟C�,即授權(quán)用戶運行搜索算法Query(uk,I)—Q生成搜索請求Q�����,授權(quán)用戶從圖像集中提取圖像全局特征向量I��,利用合法秘鑰uk生成搜索請求Q;
[0055]關(guān)于密鑰格式具體說明�����,參照圖5��,用戶密鑰的格式應包括授權(quán)用戶密鑰Uk的圖像擁有者信息�。比如UkBclb,Mice表示用戶Bob獲得圖像擁有者Alice的搜索授權(quán)?���?尚胖行腡C對圖像擁有者進行編號并標記圖像擁有者信息,其中��,Num是圖像擁有者共享圖像所在群組中的用戶數(shù)�,也就是授權(quán)用戶的數(shù)量;σ是秘鑰的附帶信息;可信中心TC在群組用戶區(qū)域存儲用戶密鑰及密鑰附帶信息對信息�。
[0056]在本發(fā)明中,所述圖像擁有者共享圖像的加密算法均是通過AES對稱加密算法計算得到的�,具體的在云存儲環(huán)境下群組內(nèi)進行共享圖像時,圖像擁有者采用AES對稱加密算法加密圖像得到密文��,用主密鑰加密圖像特征向量得到特征向量符����,將兩者上傳到云服務端,圖像擁有者向群組分發(fā)密鑰進行搜索授權(quán)�����。
[0057]最后應說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案����,而非對其限制;盡管參照前述各實施例對本發(fā)明進行了詳細的說明,本領域的普通技術(shù)人員應當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改�����,或者對其中部分或者全部技術(shù)特征進行等同替換;而這些修改或者替換�����,并不使相應技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍�,其均應涵蓋在本發(fā)明的權(quán)利要求和說明書的范圍當中。
【主權(quán)項】
1.一種云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法���,其特征在于��,該方法的步驟為: 步驟A�����,圖像擁有者提取共享圖像的局部特征向量��,聚合計算得到圖像的全局特征向量����,圖像擁有者使用自己的主密鑰加密全局特征向量得到特征描述符����,利用對稱加密算法加密共享圖像得到密文并將兩者上傳到云端����,即將特征描述符和密文上傳到云端�����; 步驟B����,圖像擁有者通過主密鑰生成多個不同的用戶密鑰及密鑰附帶信息對��,向用戶分發(fā)密鑰進行搜索授權(quán)�����,并上傳用戶密鑰及密鑰附帶信息到可信中心��,其中可信中心是根據(jù)加密圖像的搜索技術(shù)在群組密鑰共享及更新機制中構(gòu)建的��,所述可信中心用于管理群組密鑰�;當群組中用戶密鑰異常,即泄露或遭受攻擊時�����,需要所述可信中心更新異常用戶的用戶密鑰及密鑰附帶信息; 步驟C���,授權(quán)用戶從云端的圖像集中提取全局特征向量生成搜索請求;所述可信中心處理該搜索請求生成搜索陷門�����; 步驟D����,云端通過計算搜索陷門與特征描述符的距離來確定兩張加密圖像的相似性�����,并返回用戶距離最小的加密圖像����,完成加密圖像搜索。2.根據(jù)權(quán)利要求1所述的云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法���,其特征在于���,所述加密圖像搜索方法是基于對圖像內(nèi)容的加密。3.根據(jù)權(quán)利要求2所述的云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法,其特征在于��,所述可信中心還用于執(zhí)行群組密鑰的更新操作����。4.根據(jù)權(quán)利要求3所述的云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法,其特征在于�,所述步驟A具體包括以下步驟: Al,圖像擁有者提取共享圖像的局部特征向量���,聚合計算得到圖像的全局特征向量I; A2,圖像擁有者運行密鑰生成算法KeyGen(.)—mk生成主密鑰mk��,用于加密全局圖像特征向量I; A3���,圖像擁有者運行加密算法DescEnc(mk����,I )—CI�����,圖像擁有者使用主密鑰mk加密已提取圖像的全局特征向量I得到特征描述符Cl�,利用對稱加密算法加密明文圖像得到密文圖像CT,并將特征描述符Cl以及密文圖像CT上傳到云端�。5.根據(jù)權(quán)利要求3所述的云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法��,其特征在于����,所述步驟B具體包括以下步驟: BI���,圖像擁有者運行共享算法Share(mk)—uk��,σ�,圖像擁有者通過自己的主密鑰mk生成多個不同的用戶密鑰uk及用戶密鑰附帶信息0對����,向用戶分發(fā)密鑰uk,同時向可信中心TC發(fā)送用戶密鑰uk及用戶密鑰附帶信息σ對�����; B2��,可信中心TC保存用戶密鑰uk及密鑰附帶信息0對�����,通過運行更新算法Updata(uk,o)—uk’����,o’執(zhí)行用戶密鑰更新操作,生成新的用戶密鑰uk’及密鑰附帶信息0’對���。6.根據(jù)權(quán)利要求5所述的云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法�,其特征在于��,所述步驟B2具體包括以下步驟: B21����,所述可信中心TC保存每一個用戶密鑰uk及密鑰的附帶信息0對��,并標記用戶密鑰uk授權(quán)的圖像擁有者信息���; B22���,當群組中某個用戶密鑰uk異常時,所述可信中心TC運行更新算法Updata(uk��,0) —uk’���,o’執(zhí)行異常用戶密鑰及密鑰附帶信息對的更新操作�,生成新的密鑰uk’及密鑰信息σ’對。7.根據(jù)權(quán)利要求3所述的云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法���,其特征在于���,所述步驟C具體包括以下步驟: Cl,授權(quán)用戶運行搜索算法QUery(Uk���,I)—Q生成搜索請求Q��,授權(quán)用戶從圖像集中提取圖像全局特征向量I�����,利用合法密鑰uk生成搜索請求Q; C2����,可信中心TC運行陷門生成函數(shù)TpdrGen(Qj)^Tr,可信中心TC接收搜索請求Q并匹配授權(quán)用戶密鑰的附帶信息σ��,生成搜索陷門Tr�。8.根據(jù)權(quán)利要求3所述的云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法,其特征在于����,所述步驟D具體為:云端C運行檢測算法Test (Tr���,Cl )—rst,計算搜索陷門Tr與圖像集中特征描述符Cl的距離來確定兩張圖像的相似性����,并返回結(jié)果rst;其中,rst為布爾函數(shù)即搜索成功為I��,否則為O�����。9.根據(jù)權(quán)利要求1-8任一項所述的云存儲環(huán)境下支持群組共享及密鑰更新的加密圖像搜索方法�,其特征在于:所述圖像擁有者加密共享圖像采用的加密算法是AES對稱加密算法。
【文檔編號】H04L29/06GK106059761SQ201610570470
【公開日】2016年10月26日
【申請日】2016年7月19日
【發(fā)明人】劉竹松, 蘇迪, 李進
【申請人】廣東工業(yè)大學