一種可搜索圖像加密算法制造技術

本發明專利技術涉及云計算安全技術領域，公開了一種可搜索圖像加密算法。具體包括以下過程：圖像擁有者執行的概率算法來建立系統輸出公鑰PK和私鑰SK；圖像擁有者提取圖像的特征向量，根據特征向量建立索引；圖像擁有者加密圖像，并根據索引將加密后的相關圖像信息發送至云服務器；用戶向圖像擁有者發送查詢請求，得到授權的查詢信息；云服務器根據索引分析查詢信息，將滿足查詢信息的檢索結果集發送給用戶；用戶向圖像擁有者請求檢索結果集的解密，圖像擁有者將解密結果發送給用戶。設計了圖像加密算法以及針對該類密文的檢索算法，實現將圖像擁有者信息以密文的方式儲存在云服務器上，增加了信息的隱私性；同時，用戶能根據自身需求對搜索范圍進行調整。

A searchable image encryption algorithm

The invention relates to the technical field of cloud computing security, and discloses a searchable image encryption algorithm. The process includes the following: to establish the system output PK public key and private key SK image with probability algorithm implementation; image feature vector with image extraction, indexing based on feature vector; image with image encryption, and according to the index of the correlation map encrypted as information is sent to the cloud server; the user to image the owner send queries, authorized information query; cloud server according to the index analysis of query information, search results will satisfy the query information set is sent to the user; the user request to have image retrieval set for image decryption, owners will decrypt the results sent to the user. The design of the image encryption algorithm and the retrieval algorithm of the ciphertext, realized the image owner information stored in the form of the ciphertext in the cloud server, increase the privacy of information; at the same time, the user can adjust the search range according to their own needs.

【技術實現步驟摘要】
一種可搜索圖像加密算法
本專利技術涉及云計算安全
，特別是一種可搜索圖像加密算法。
技術介紹
云計算代表了IT領域迅速向集約化、規模化與專業化道路發展的趨勢，已成為產業界、學術界、政府等各界共同關注的焦點。云計算平臺具有高可靠性、更強的處理能力和更大的存儲空間、可平滑遷移、可彈性伸縮等特性，可以為一切上層應用服務提供底層的支撐基礎架構，它將是解決大規模數據處理的重要工具。云計算最基本的數據處理服務就包含了安全、高效的數據檢索等。在云計算環境下，資源受限的用戶可以通過付費的方式購買云計算平臺提供的強大的計算資源來對自身無法處理的數據進行遠程處理，從而減輕用戶對資源的維護與管理的負擔。然而，在外包數據處理過程中，由于云服務器不是完全可信的，為了保證敏感信息的隱私，數據上傳之前必須對敏感信息進行加密。數據加密雖然能解決一些安全問題，同時也帶來了一些新的問題。在外包數據庫中，數據擁有者將加密后的密文信息存儲到服務器上，然而加密后的圖像對后期的檢索帶來了很多的困難。這樣，傳統的明文信息檢索算法不再適用。在這些外包存儲的信息中，圖像信息所占的比例相對較多(圖像信息的存儲相對文本信息的存儲需要更大的存儲空間)。對于圖像檢索，方案有很多，但幾乎都是對明文圖片進行搜索的。對密文圖像檢索的方案還相當的少。然而在現有方案中，大多數方案都是基于同態加密技術的，其效率很低，難以應用到現實生活中。圖像檢索應用廣泛，特別是在醫療系統中。為了保護用戶信息的隱私性，存放在云服務器的圖像都需要轉換成密文形式。很多時候，醫生要研究相似病例的時候，就需要查詢相關的類似圖像。然而在查詢過程中，需要對圖像的信息進行保密。因此，針對密文環境下的相似圖像的高效檢索算法的研究顯得十分重要。目前對密文圖像檢索的方法還相當的少。
技術實現思路
本專利技術所要解決的技術問題是：針對上述存在的問題，提供了一種可搜索圖像加密算法。本專利技術采用的技術方案如下：一種可搜索圖像加密算法，具體包括以下過程：步驟1、圖像擁有者執行的概率算法來建立系統輸出公鑰PK和私鑰SK；步驟2、圖像擁有者提取圖像的特征向量，根據特征向量建立索引；步驟3、圖像擁有者加密圖像，并將加密后的圖像以及與圖像相關的索引信息發送至云服務器；步驟4、用戶向圖像擁有者發送查詢請求，得到授權的查詢信息；步驟5、云服務器根據索引分析查詢信息，將滿足查詢信息的檢索結果集發送給用戶；步驟6、用戶向圖像擁有者請求檢索結果集的解密，圖像擁有者將解密結果發送給用戶。進一步的，所述步驟1的具體過程為：步驟11、圖像擁有者生成限域g是限域的一個生成元；步驟12、圖像擁有者選取一個特征向量提取算法EA提取特征向量，選取一個局部敏感哈希函數LSH算法，選取一種圖像加密算法E以及相應的解密算法De，選取一個抗碰撞的哈希函數H，并進行初始化；步驟13、輸出私鑰sk和公鑰pk，所述公鑰的公開信息為進一步的，所述步驟2的具體過程為：步驟21、對于圖像mz圖像擁有者選擇特征向量提取算法提取每幅圖像的特征向量，獲得高維的特征向量{v″z}；步驟22、圖像擁有者調用局部敏感哈希函數LSH算法對特征向量{v″z}作用，獲取低維特征向量vz＝LSH(v″z)；步驟23、圖像擁有者計算低維特征向量vz的向量長度lz；步驟24、圖像擁有者選擇一個隨機數隱藏低維特征向量vz為v′z＝r1·vz；步驟25、將向量長度lz轉化為二進制形式(bm-1，bm-2，…，b1，b0)，其中m為大于1的自然數，圖像擁有者選擇私鑰sk并產生dm＝H(sk，(0，0κ，0))、di＝H(sk，(1，di+1，bi))，其中i＝m-1，…，0，κ是抗碰撞的哈希函數H作用后所得結果的長度,H為抗碰撞的哈希函數，圖像擁有者輸出標簽tokenz＝(d0，d1，…，dm)；步驟26、圖像擁有者隨機選擇并計算ci＝H(di，T)，其中i＝m，…，0，獲取索引為I(mz)＝{T，{v′z}，{ci}}。進一步的，所述特征向量提取算法采用EA函數，輸入圖像mz，EA函數將輸出每幅圖像的特征向量{v″z}。進一步的，所述低維特征向量vz的維度低于50。進一步的，步驟3的具體過程為：圖像擁有者通過圖像加密算法E將圖像mz加密得到E(mz)，計算圖像mz的相關信息密文為Dz＝{E(mz)，I(mz)}，并將相關信息密文發送至云服務器。進一步的，所述步驟4的具體過程為：步驟41、用戶選擇向量模長參數k1、比例參數k2和比例參數k3，其中k2、k3∈[0，1]；步驟42、用戶調用EA函數對所需查詢的樣本圖像m作用，得到特征向量v；步驟43、選擇一個隨機數隱藏特征向量v為b＝r2·vmodp，并計算特征向量v的長度l＝|v|，將特征向量v的長度l轉化為二進制形式(b′m-1，b′m-2，…，b′1，b′0)；步驟44、用戶向圖像擁有者發送搜索請求，如果圖像擁有者同意請求，用戶將l發送給圖像擁有者，然后，圖像擁有者用自己的私鑰sk生成d′m＝H(sk，(0，0κ，0))，di′＝H(sk，(1，d′i+1，bi′))，其中i＝m-1，…，0；步驟45、圖像擁有者輸出標簽token′＝(d′0，d′1，…，d′m)發送給用戶；步驟46、獲得查詢信息Q(v){k1，k2，k3，b，token′}。進一步的，所述步驟5的具體過程為：步驟51、云服務器接受到用戶發送的查詢信息Q(v)，所述查詢信息Q(v)將根據數據庫D＝{Dz}中的每個密文Dz的索引I(mz)＝{T，{v′z}，{ci}}中的每個密文計算c′i＝H(d′i，T)，其中i＝m，…，0；步驟52、云服務器將倒序比較序列ci和c′i，直到第一對不同的ci和c′i出現，此時序列號為j；步驟53、令0≤j≤m-1，若c′k＝ck＝H(dk，T)且cj＝H(dj，T)≠c′j成立，則低維特征向量vz的向量長度lz和特征向量v的長度l之間的差不會超過2j；若c′k＝H(dk，T)成立，則lz＝l；步驟54、當2j≤k1，則云服務器計算如果云服務器將計數器ctz增加1，ctz的初始值為0；步驟55、對于每幅圖像mz，云服務器計算其中nz表示圖像mz的特征向量的個數，如果云服務器把E(mz)加入檢索結果集R中；步驟56、云服務器將滿足搜索條件的檢索結果集R＝{E(mi)}發送給用戶。與現有技術相比，采用上述技術方案的有益效果為：(1)設計了圖像加密算法以及針對該類密文的檢索算法，實現將圖像擁有者信息以密文的方式儲存在云服務器上，增加了信息的隱私性，同時實現用戶在基于信息隱私的情況下查詢相關信息；(2)對圖像的特征向量進行了盲化隱藏，使得在外包搜索過程中不會泄漏特征向量的信息；(3)對特征向量的大小進行了加密，并且在向量大小進行比較的時候不會泄漏相關信息；(4)搜索過程中的部分參數是由用戶自行設置，用戶能根據自身需求對搜索范圍進行調整。具體實施方式下面對本專利技術做進一步描述。為了更好的實現信息安全共享，本實施例提供了一種可搜索圖像加密算法，能在不泄漏圖像信息及其特征的前提下對密文圖像進行檢索，并且用戶能自行調整搜索范圍。一種可搜索圖像加密算法，具體包括以下過程：步驟1、圖像擁有者執行的概率算法來建立系統輸出公鑰PK和私鑰SK；步驟2、圖像擁有者提取本文檔來自技高網...

【技術保護點】
一種可搜索圖像加密算法，其特征在于，包括以下過程：步驟1、圖像擁有者執行的概率算法來建立系統輸出公鑰PK和私鑰SK；步驟2、圖像擁有者提取圖像的特征向量，根據特征向量建立索引；步驟3、圖像擁有者加密圖像，并將加密后的圖像以及與圖像相關的索引信息發送至云服務器；步驟4、用戶向圖像擁有者發送查詢請求，得到授權的查詢信息；步驟5、云服務器根據索引分析查詢信息，將滿足查詢信息的檢索結果集發送給用戶；步驟6、用戶向圖像擁有者請求檢索結果集的解密，圖像擁有者將解密結果發送給用戶。

【技術特征摘要】
1.一種可搜索圖像加密算法，其特征在于，包括以下過程：步驟1、圖像擁有者執行的概率算法來建立系統輸出公鑰PK和私鑰SK；步驟2、圖像擁有者提取圖像的特征向量，根據特征向量建立索引；步驟3、圖像擁有者加密圖像，并將加密后的圖像以及與圖像相關的索引信息發送至云服務器；步驟4、用戶向圖像擁有者發送查詢請求，得到授權的查詢信息；步驟5、云服務器根據索引分析查詢信息，將滿足查詢信息的檢索結果集發送給用戶；步驟6、用戶向圖像擁有者請求檢索結果集的解密，圖像擁有者將解密結果發送給用戶。2.如權利要求1所述的可搜索圖像加密算法，其特征在于，所述步驟1的具體過程為：步驟11、圖像擁有者生成限域g是限域的一個生成元；步驟12、圖像擁有者選取一個特征向量提取算法EA提取特征向量，選取一個局部敏感哈希函數LSH算法，選取一種圖像加密算法E以及相應的解密算法De，選取一個抗碰撞的哈希函數H，并進行初始化；步驟13、輸出私鑰sk和公鑰pk，所述公鑰的公開信息為3.如權利要求2所述的可搜索圖像加密算法，其特征在于，所述步驟2的具體過程為：步驟21、對于圖像mz圖像擁有者選擇特征向量提取算法提取每幅圖像的特征向量，獲得高維的特征向量{v″z}；步驟22、圖像擁有者調用局部敏感哈希函數LSH算法對特征向量{v″z}作用，獲取低維特征向量vz＝LSH(v″z)；步驟23、圖像擁有者計算低維特征向量vz的向量長度lz；步驟24、圖像擁有者選擇一個隨機數隱藏低維特征向量vz為v′z＝r1·vz；步驟25、將向量長度lz轉化為二進制形式(bm-1，bm-2，…，b1，b0)，其中m為大于1的自然數，圖像擁有者選擇私鑰sk并產生dm＝H(sk，(0，0κ，0))、di＝H(sk，(1，di+1，bi))，其中i＝m-1，…，0，κ是抗碰撞的哈希函數H作用后所得結果的長度,H為抗碰撞的哈希函數，圖像擁有者輸出標簽tokenz＝(d0，d1，…，dm)；步驟26、圖像擁有者隨機選擇并計算ci＝H(di，T)，其中i＝m，…，0，獲取索引為I(mz)＝{T，{v′z}，{ci}}。4.如權利要求3所述的可搜索圖像加密算法，其特征在于，所述特征向量提取算法采用EA函數，輸入圖像mz，EA函數將輸出每幅圖像的特征向量{v″z}。5.如權利要求4所述的可搜索圖像加密算法，其特征在于，所述低維特征向量vz的維度低于50。6.如權利要求5所述的可搜索圖像加密算法，其特征在于，步驟3的具體過程...

【專利技術屬性】
技術研發人員：葉俊，熊興中，丁勇，郭禎，
申請(專利權)人：四川理工學院，桂林電子科技大學，海南大學，
類型：發明
國別省市：四川,51