本发明专利技术公开了一种隐私保护的图像数据安全存储方法,该方法包括步骤:(1)初始化加密参数;(2)初始化云存储口令;(3)执行加密算法;(4)上传至云存储。本方法建立了一个隐私保护的图像数据安全存储系统,用户在本地设备中加密图像数据并将图像信息秘密共享至基于多服务器分布式架构的云存储系统中存储和协同计算。基于多服务器分布式架构包含来自不同地域、不同提供商等的服务器,每个服务器仅持有一份原图像信息秘密。本方法允许n个云存储服务器中n‑1个服务器的信息泄露后仍不泄露任何原图片信息,具有极高的安全性,同时仍保障了图像信息的高可用性。解决了现有解决方案的密文图像数据不可用、损失图片质量和计算复杂度高而难以投入实际应用的问题。
1、目前,随着云存储和云计算技术的发展与推广,越来越多的人们将图片上传到云,并享受云服务带来的便捷。然而,云存储依靠网络联系用户与第三方云存储服务商,用户所存储的数据均可被服务商直接查看甚至删除,存在着巨大的数据安全隐患。此外,我国《数据安全中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等法律法规要求企业切实保护数据个体的私有信息,这给企业带来了隐私合规的挑战。
2、然而,现有的对于隐私保护的图像数据云存储和云计算的解决方案存在着以下问题:(1)密文图像数据不可用。(2)泄露图片隐私信息。(3)加密操作损失图片质量。(4)加密计算复杂度高而难以投入实际应用。目前,没有有效的方案能够同时解决以上问题。
3、同态加密是一类具有特殊自然属性的加密方法,具有经过同态加密的数据进行处理后解密的结果与用同一方法处理未加密的原始数据的结果一致的特点。同态加密不仅具有安全性,还一定程度上保证了密态数据的可用性。秘密共享是一种将秘密分割存储的密码技术,目的是阻止秘密过于集中,以达到分散风险和容忍入侵的目的,是信息安全和数据保密中的重要手段。目前,将同态加密技术和加秘密共享与图像云存储结合是兼顾图像数据安全性和可用性的一个探索性强、理论与实践难度大的新方向。
r/>技术实现思路
1、本专利技术要解决基于现有的加密算法实现图像数据安全存储时,存在的密文图像数据不可用、泄露图片隐私信息、加密操作损失图片质量以及加密计算复杂度高而难以投入实际应用的问题。具体来说,为了解决密文图像数据不可用和图片隐私信息泄露的问题,本专利技术支持存储采用具有同态加密特性加密算法所生成的密态图片,并实现密态图片数据仍支持计算。同时,为了解决加密操作损失图片质量和加密计算复杂度高的问题,本专利技术结合加秘密共享技术,提出了安全且高效的图像加密算法与存储方案。
2、为达到上述目的,本专利技术提供一种隐私保护的图像数据安全存储方法,并基于该方法建立一个隐私保护的图像云存储系统。该系统包括一个用于加密图片的客户端设备,以及多个分布式图片云存储服务器。其中,客户端设备负责与用户交互,加密图片数据并分别上传到云存储服务器中,云存储服务器提供图片的存储服务和其他基于图片的有关操作。
3、本专利技术采用的技术方案为:
4、一种隐私保护的图像数据安全存储方法,该方法包括以下步骤:
5、步骤1、初始化加密参数:用户初始化加密参数,加密参数形式化为:
6、parm={rnd,img}
7、其中,parm表示加密参数,rnd表示加密使用的随机数种子,img表示将要加密的图片,加密参数初始化完成后进入到加密算法的执行阶段。
8、步骤2、初始化云存储口令:用户初始化云存储口令,云存储口令形式化为:
9、token={node,filedir,id,key,…}
10、其中,token表示云存储登录口令,node表示云存储服务节点,filedir表示云存储上的目标文件夹,id表示云存储登录账号,key表示云存储登录密钥,…表示其他登录云存储服务的必要信息;用户在此步骤至少需要完成两个云存储服务的初始化工作,并得到不少于两个的云存储口令token1和token2。
11、步骤3、执行加密算法:在完成加密参数的初始化后,加密算法在收到用户的开始指令后,根据加密参数和云存储服务器数量执行加密算法。加密算法基于加秘密共享,具有加法同态的特征,其基于双云存储的加密过程在形式上表示为:
12、
13、其中,和分别表示加密生成的两张密文图片,overflow表示加密过程中生成的溢出信息,enc(parm)表示使用加密参数parm调用加密算法enc。
14、详细地,对于待加密图片img的每个像素,加密算法的执行在形式上表示为:
15、{pixel1,pixel2,overflow}←π(pixel0,rnd(256))
16、其中,pixel0表示原图像img某一像素,pixel1和pixel2分别表示两张密文图片中所对应的像素,rnd(256)表示随机生成一个范围在[0,255]的整数,π表示对于两张密文图片的每个像素执行加密操作。π在形式上的表示为:
17、
18、其中,表示对于原图img的所有通道均执行后面的操作,channel0表示原图像img某一像素的某一通道(红色、绿色、蓝色或透明度通道中的任意一种),channel1和channel2分别表示密文图像和所对应位置的像素的对应通道,r表示上文生成的随机数,overflow=1{channel0<r}表示:如果channel0<r,则overflow=1,反之overflow=0。
19、加密过程完成后,算法返回两张密文图片和溢出信息,溢出信息将保存在用户本地设备中。
20、步骤4、上传至云存储:在完成加密算法后,系统将加密算法生成的密文图片分别上传至云存储服务器中,并使用步骤2中初始化的云存储登录口令,基于双云存储架构的上传步骤形式上表示为:
21、
22、其中,cloud(token)表示使用token登录云服务,表示将加密的图片上传至云服务中。
23、优选地,在所述步骤1中,将rnd随机数种子设置为系统当前时间。随着时间的变化,每次加密操作的随机数具有独立同分布的特征,确保了系统的安全性。
24、优选地,在所述步骤2中,用户根据需要初始化尽可能多的云存储服务,分布在不同的地域或云存储服务提供商,本专利技术可最多允许n个云存储服务器中n-1个服务器的信息泄露后,仍不泄露任何原图片信息。
25、优选地,在所述步骤3中,密文图像数据计算的过程中,系统将额外生成溢出信息,此信息将在用户设备上保存。本系统解密过程中只需要所有的密文图片,而溢出信息仅用于辅助支持云存储服务在密文数据上计算的得到结果解密,例如支持计算原图片的缩略图等操作。此外,本步骤原图片的加密计算结果仍为标准的图片格式,仍支持图片的相关操作;同时,步骤3中,原图片的像素与密文图片中的像素一一对应,密文图片部分像素损坏或裁剪掉部分像素后,不影响剩余像素的无损解密;最后,可以通过多线程技术进一步优化算法的执行速度。
26、本专利技术还提供了一种云存储装置,该装置用于存储密文图片,同时包含基于密态图像操作的有关算法,所述算法适用于前述的隐私保护的图像数据安全存储方法的步骤操作。
27、本专利技术又提供了一种智能终端,包括用于执行加密的算法组件和用于存储溢出信息的存储装置,所述智能终端适用于前述的隐私保护的图像数据安全存储方法的步骤本文档来自技高网...
【技术保护点】
1.一种隐私保护的图像数据安全存储方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的一种隐私保护的图像数据安全存储方法,其特征在于:在所述步骤2中,本方法采用基于分布式架构的多云服务器存储系统;还包括,每个服务器仅持有一份原图像信息秘密,在n个云存储服务器中,任意n-1份原图像信息秘密泄露后,仍不泄露任何原图片信息。
3.根据权利要求1所述的一种隐私保护的图像数据安全存储方法,其特征在于:在所述步骤3中,原图片的加密计算结果仍为标准的图片格式,仍支持图片的相关操作。
4.根据权利要求1所述的一种隐私保护的图像数据安全存储方法,其特征在于:在所述步骤3中,原图片的像素与密文图片中的像素一一对应,密文图片部分像素损坏或裁剪掉部分像素后,不影响剩余像素的无损解密。
5.根据权利要求1所述的一种隐私保护的图像数据安全存储方法,其特征在于:在所述步骤3中,加密算法结果包含了加密计算过程中的溢出信息,该信息用于辅助解密基于密文图片的计算结果。
6.一种云存储装置,该装置包含存储密文图片和基于密态图像操作的有关算法,其特征在于,所述算法适用于如权利要求1-5任一所述的步骤操作。
7.一种智能终端,包括用于执行加密的算法组件和用于存储溢出信息的存储装置,其特征在于,所述智能终端可执行如权利要求1-5任一所述的步骤操作。
...
【技术特征摘要】
1.一种隐私保护的图像数据安全存储方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的一种隐私保护的图像数据安全存储方法,其特征在于:在所述步骤2中,本方法采用基于分布式架构的多云服务器存储系统;还包括,每个服务器仅持有一份原图像信息秘密,在n个云存储服务器中,任意n-1份原图像信息秘密泄露后,仍不泄露任何原图片信息。
3.根据权利要求1所述的一种隐私保护的图像数据安全存储方法,其特征在于:在所述步骤3中,原图片的加密计算结果仍为标准的图片格式,仍支持图片的相关操作。
4.根据权利要求1所述的一种隐私保护的图像数据安全存储方法,其特征在于:在所述步骤...
【专利技术属性】
技术研发人员:冼允甜,沈强,曾策冲,赵搏文,
申请(专利权)人:广东优算科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。