一种可验证细粒度加密图像检索方法及系统技术方案

一种可验证细粒度加密图像检索方法及系统，该方法包括以下步骤：生成图像向量；生成可搜索索引和最终索引签名；生成查询向量；生成可搜索陷门和最终陷门签名；查询图像密文集；验证所选图像密文的正确性。本发明专利技术通过基于多项式的访问策略来实现有效的细粒度访问控制。将不同的搜索关键字分配给不同的图像所有者和查询用户，云服务器将初始索引和陷门分别转换为可搜索索引和陷门，实现了支持多所有者多用户环境下的图像检索。在上传初始索引和陷门之前，图像所有者和查询用户对它们进行认证，以分别获得索引签名和陷门签名。然后，云服务器基于签名为搜索结果生成证明。最后，查询用户可以基于证明有效地验证搜索结果的正确性。户可以基于证明有效地验证搜索结果的正确性。户可以基于证明有效地验证搜索结果的正确性。

【技术实现步骤摘要】
一种可验证细粒度加密图像检索方法及系统


[0001]本专利技术属于信息安全领域，具体涉及一种可验证细粒度加密图像检索方法及系统。

技术介绍

[0002]Zhihua Xia等人在其发表的论文“An efficient and privacy
‑
preserving content
‑
based image retrieval scheme in cloud computing”(Information Sciences,vol.387,pp.195
–
204,2017.)中公开了一种云计算环境下基于内容的高效隐私保护的图像检索方案。该方法首先基于局部描述符提取出图像特征f
i
并计算f
i
所对应的桶值，构建包含预过滤索引表和线性索引表，利用KNN算法对f
i
进行加密得到f
i
′
，并对预过滤索引表中的桶值进一步加密后，图像所有者将加密的图像集、加密的索引表上传至云服务器；查询用户同样基于局部描述符提取出查询图像特征f
q
并计算f
q
所对应的查询桶值，并利用KNN算法对f
q
进行加密得到f
q
′
，生成包含f
q
′
和查询桶值的查询陷门上传云服务器；云服务器首先利用查询桶值遍历预过滤表，从而过滤掉大部分不相似的图像结果，提高检索效率，之后遍历查询桶值所对应的线性索引表，计算f
q
′
与f
i
′
的内积，选出前k个内积值较大的项，并将top
‑
k幅密文图像作为检索结果反馈给查询用户。
[0003]陈晓峰、汪园等人提出的专利申请“一种云环境下支持隐私保护的高效密文图像检索方法”(申请号CN201710467097.0，公布号CN107480163A)中公开了一种云环境下支持隐私保护的高效密文图像检索方案，即图像所有者首先对数据库中的图像提取特征向量，并使用AES或RSA加密方式对图像进行加密；所有者基于特征向量使用分层K
‑
means算法建立索引，并使用安全模哈希技术对索引进行加密；将加密后的图像和索引上传到云服务器并执行检索操作。该方案可以同时实现密文图像检索的隐私保护和与明文图像检索相当的检索准确性。
[0004]以上现有技术存在以下技术问题：1)不支持细粒度的访问控制：第二种现有技术方案中加密图像集中的每一幅图像没有设置访问结构，从而可能引发隐私泄露问题。2)不支持多所有者多用户环境：两种现有技术的方案仅仅适用于单所有者单用户环境，应用前景低。3)无法验证检索结果的正确性：两种现有技术的方案中，云服务器都是诚实且好奇的，如果为了自身利益它可以对检索结果数据进行恶意篡改，而查询用户是无法得知的，因此安全性较低。

技术实现思路

[0005]本专利技术的目的在于针对上述现有技术中存在的问题，提供一种可验证细粒度加密图像检索方法及系统，能够实现有效的细粒度访问控制以及多所有者多用户环境下的图像检索，并能有效地验证搜索结果的正确性。
[0006]为了实现上述目的，本专利技术有如下的技术方案：
[0007]一种可验证细粒度加密图像检索方法，包括以下步骤：
[0008]‑
生成图像向量；
[0009]‑
生成可搜索索引和最终索引签名；
[0010]‑
生成查询向量；
[0011]‑
生成可搜索陷门和最终陷门签名；
[0012]‑
查询图像密文集；
[0013]‑
验证所选图像密文的正确性。
[0014]作为本专利技术的一种优选方案，所述生成图像向量的具体步骤包括：
[0015](1a)图像所有者提取每个图像f
i
的特征，并将提取出的特征降维成一个d维的比特特征向量p
i
，其中，i的取值范围为{1，2，
…
，m}，m表示外包图像集的大小；
[0016](1b)图像所有者将每个比特特征向量p
i
中所有的0转换为
‑
1，得到向量
[0017](1c)假设A
i
＝{a1，a2，
…
，a
ρ
}为可访问图像f
i
的所有角色组成的集合，图像所有者将集合A
i
中的所有元素作为根，构建多项式g
i
(x)＝D
×
(x
‑
a1)
×…×
(x
‑
a
ρ
)，作为第i个图像的角色多项式，其中，a1，a2，
…
，a
ρ
，D都为正整数，且D≥2d；
[0018](1d)图像所有者将比特特征向量p
i
扩展为图像向量其中，代表第i个图像的角色多项式g
i
(x)展开式的各项系数，ε
i1
，
…
，ε
iv
表示从正态分布中独立随机选取的v个随机数，其中，h表示所有角色的总数，v≥1。
[0019]作为本专利技术的一种优选方案，所述的步骤(1c)中将构建的多项式g
i
(x)＝D
×
(x
‑
a1)
×…×
(x
‑
a
ρ
)替换为g
i
(x)＝(x
‑
a1)
×…×
(x
‑
a
ρ
)，其中，{a1，a2，
…
，a
ρ
}满足特定关系，包括{a1，a2，
…
，a
ρ
}为等差数列，公差为大于等于2d的正整数；或{a1，a2，
…
，a
ρ
}为超递增数列，且τ的取值范围为{1，2，
…
，ρ}，∑表示求和符号。
[0020]作为本专利技术的一种优选方案，所述生成可搜索索引和最终索引签名的具体步骤包括：
[0021](2a)可信权威生成一个(d+h+v+1)维的随机比特向量s、两个(d+h+v+1)
×
(d+h+v+1)维的随机可逆矩阵M，一个验证密钥K＝{δ，α}，其中，δ表示伪随机函数的种子，α是随机数，且α∈R
η
，R
η
表示η比特编码的实数集合；
[0022](2b)可信权威为每个数据所有者生成一对所有者密钥K
DO，1
，K
DO，2
，将K
DO，2
发送给云服务器，其中，K
DO，1
表示第一所有者密钥分量：K
DO，2
表示第二所有者密钥分量：M<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可验证细粒度加密图像检索方法，其特征在于，包括以下步骤：
‑
生成图像向量；
‑
生成可搜索索引和最终索引签名；
‑
生成查询向量；
‑
生成可搜索陷门和最终陷门签名；
‑
查询图像密文集；
‑
验证所选图像密文的正确性。2.根据权利要求1所述可验证细粒度加密图像检索方法，其特征在于，所述生成图像向量的具体步骤包括：(1a)图像所有者提取每个图像f
i
的特征，并将提取出的特征降维成一个d维的比特特征向量p
i
，其中，i的取值范围为{1,2,
…
,m}，m表示外包图像集的大小；(1b)图像所有者将每个比特特征向量p
i
中所有的0转换为
‑
1，得到向量(1c)假设A
i
＝{a1,a2,
…
,a
ρ
}为可访问图像f
i
的所有角色组成的集合，图像所有者将集合A
i
中的所有元素作为根，构建多项式g
i
(x)＝D
×
(x
‑
a1)
×…×
(x
‑
a
ρ
)，作为第i个图像的角色多项式，其中，a1,a2,
…
,a
ρ
,D都为正整数，且D≥2d；(1d)图像所有者将比特特征向量p
i
扩展为图像向量其中，代表第i个图像的角色多项式g
i
(x)展开式的各项系数，ε
i1
,
…
,ε
iv
表示从正态分布中独立随机选取的v个随机数，其中，h表示所有角色的总数，v≥1。3.根据权利要求2所述可验证细粒度加密图像检索方法，其特征在于，所述的步骤(1c)中将构建的多项式g
i
(x)＝D
×
(x
‑
a1)
×…×
(x
‑
a
ρ
)替换为g
i
(x)＝(x
‑
a1)
×…×
(x
‑
a
ρ
)，其中，{a1,a2,
…
,a
ρ
}满足特定关系，包括{a1,a2,
…
,a
ρ
}为等差数列，公差为大于等于2d的正整数；或{a1,a2,
…
,a
ρ
}为超递增数列，且τ的取值范围为{1,2,
…
,ρ}，∑表示求和符号。4.根据权利要求1所述可验证细粒度加密图像检索方法，其特征在于，所述生成可搜索索引和最终索引签名的具体步骤包括：(2a)可信权威生成一个(d+h+v+1)维的随机比特向量s、两个(d+h+v+1)
×
(d+h+v+1)维的随机可逆矩阵M,一个验证密钥K＝{δ,α}，其中，δ表示伪随机函数的种子，α是随机数，且α∈R
η
，R
η
表示η比特编码的实数集合；(2b)可信权威为每个数据所有者生成一对所有者密钥K
DO,1
,K
DO,2
，将K
DO,2
发送给云服务器，其中，K
DO,1
表示第一所有者密钥分量：K
DO,2
表示第二所有者密钥分量：M
o
,M
o
′
,均为(d+h+v+1)
×
(d+h+v+1)维的随机可逆矩阵，且M＝M
o
·
M
o
′
，(2c)图像所有者利用第一所有者密钥分量K
DO,1
，将每个外包图像对应的图像向量加密为2(d+h+v+1)维的初始索引其中，为两个(d+h+v+1)维的向量，满足如果s[ι]＝0；否则ι的取值范围为{1,2,
…
,d+h+v
+1}，T表示转置操作；(2d)图像所有者计算r
i,j
＝F
δ
(l
i,j
)，其中，l
i,j
为初始索引I
i
中第j个元素的标签，j的取值范围为{1,2,
…
,d+h+v+1}，得到2(d+h+v+1)维的向量R
i
＝(r
i,1
,r
i,2
,
…
,r
i,2(d+h+v+1)
)，计算得到初始索引签名(2e)图像所有者对图像集进行加密，得到加密的图像集；(2f)图像所有者将加密的图像集、初始图像索...

【专利技术属性】
技术研发人员：苗银宾，童秋云，陈磊，宋琳，
申请(专利权)人：绿盟科技集团股份有限公司，
类型：发明
国别省市：