一種隱私保護(hù)云圖像管理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域,具體是一種隱私保護(hù)云圖像管理系統(tǒng)。
【背景技術(shù)】
[0002]當(dāng)前互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的方向是云計(jì)算化。由于成本更低,使用更方便,越來(lái)越多的個(gè)人用戶和企業(yè)用戶選擇將自己的數(shù)據(jù)和計(jì)算托管給第三方的專門的云計(jì)算服務(wù)提供商。在使用云計(jì)算時(shí),由于用戶數(shù)據(jù)脫離了本地環(huán)境,因此帶來(lái)了許多新的安全問(wèn)題。對(duì)于存儲(chǔ)在云端的數(shù)據(jù),由于云服務(wù)商漏洞導(dǎo)致的外部入侵或者好奇的系統(tǒng)管理員,甚至是云服務(wù)商本身,都有可能導(dǎo)致數(shù)據(jù)泄露。而由于數(shù)據(jù)本身存儲(chǔ)在云端,這一切都發(fā)生在數(shù)據(jù)擁有者的控制之外。近年來(lái)云計(jì)算方面安全問(wèn)題頻發(fā),如蘋果iCloud用戶數(shù)據(jù)泄露問(wèn)題。
[0003]為了防止隱私泄露問(wèn)題,可以使用密碼學(xué)技術(shù),通過(guò)加密來(lái)保護(hù)數(shù)據(jù)的安全。傳統(tǒng)的密碼技術(shù)一般用于數(shù)據(jù)在不可靠信道中傳輸時(shí)的保密,在需要使用數(shù)據(jù)時(shí)要先對(duì)數(shù)據(jù)進(jìn)行解密。而在云計(jì)算的場(chǎng)景中,在云端解密又會(huì)很大程度上削弱加密數(shù)據(jù)帶來(lái)的保護(hù)。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種隱私保護(hù)云圖像管理系統(tǒng),通過(guò)該系統(tǒng)能夠?qū)崿F(xiàn)當(dāng)用戶需要將存儲(chǔ)在云端的圖像取回時(shí),云端可以在不需要解密密鑰的情況下,直接在密文圖像上進(jìn)行檢索運(yùn)算。
[0005]本發(fā)明的技術(shù)方案為:
[0006]一種隱私保護(hù)云圖像管理系統(tǒng),該系統(tǒng)包括加密單元、圖像哈希加密單元和解密單元;
[0007]所述加密單元,用于對(duì)用戶添加的明文圖像進(jìn)行加密,并將得到的密文圖像上傳至云服務(wù)器;
[0008]所述圖像哈希加密單元,用于采用感知哈希算法計(jì)算出用戶添加的明文圖像的哈希值,再采用變換算法將所述哈希值變換為密文哈希值,然后將所述密文哈希值與密文圖像一同上傳至云服務(wù)器;還用于采用感知哈希算法計(jì)算出用戶輸入的查詢參考圖像的哈希值,再采用變換算法將其變換為密文哈希值后上傳至云服務(wù)器;
[0009]所述解密單元,用于對(duì)云服務(wù)器返回的查詢結(jié)果進(jìn)行解密,并將得到的明文圖像反饋給用戶。
[0010]所述的隱私保護(hù)云圖像管理系統(tǒng),該系統(tǒng)還包括保序加密單元;
[0011]所述保序加密單元,用于提取用戶添加的明文圖像中的時(shí)間信息,采用保序加密算法對(duì)提取的時(shí)間信息進(jìn)行加密,然后將加密后的時(shí)間信息與密文圖像一同上傳至云服務(wù)器;還用于采用保序加密算法對(duì)用戶輸入的查詢時(shí)間段進(jìn)行加密并上傳至云服務(wù)器。
[0012]所述的隱私保護(hù)云圖像管理系統(tǒng),該系統(tǒng)還包括可搜索加密單元;
[0013]所述可搜索加密單元,用于采用可搜索加密算法對(duì)用戶添加的明文圖像的多個(gè)文本標(biāo)簽進(jìn)行加密,生成圖像的標(biāo)簽集,然后將所述標(biāo)簽集與密文圖像一同上傳至云服務(wù)器;還用于采用可搜索加密算法,根據(jù)用戶輸入的查詢標(biāo)簽生成陷門并上傳至云服務(wù)器。
[0014]所述的隱私保護(hù)云圖像管理系統(tǒng),所述變換算法具體為Johnson-Lindenstrauss
變換算法。
[0015]所述的隱私保護(hù)云圖像管理系統(tǒng),所述保序加密算法具體為概率保序加密算法。
[0016]由上述技術(shù)方案可知,采用本發(fā)明描述的系統(tǒng),可以使云服務(wù)器對(duì)存儲(chǔ)在云端的用戶圖像的管理和檢索均在密文上直接進(jìn)行,不需要明文圖像,也不需要解密密鑰,所有從用戶發(fā)送到云服務(wù)器的數(shù)據(jù)均是經(jīng)過(guò)加密的數(shù)據(jù),有效防止了用戶隱私泄露,提高了用戶數(shù)據(jù)的安全性。
【附圖說(shuō)明】
[0017]圖1是本發(fā)明具體實(shí)施例所述云圖像管理系統(tǒng)與用戶操作系統(tǒng)和云服務(wù)器的交互示意圖,圖中虛線框內(nèi)所示為本發(fā)明具體實(shí)施例所述云圖像管理系統(tǒng)。
【具體實(shí)施方式】
[0018]下面結(jié)合附圖和具體實(shí)施例進(jìn)一步說(shuō)明本發(fā)明。
[0019]如圖1所示,一種隱私保護(hù)云圖像管理系統(tǒng),建立在用戶操作系統(tǒng)O之上,包括加密單元1、圖像哈希加密單元2、保序加密單元3、可搜索加密單元4和解密單元5。
[0020]加密單元I,用于采用傳統(tǒng)加密算法如DES對(duì)用戶添加的明文圖像進(jìn)行加密,并將得到的密文圖像上傳至云服務(wù)器6。
[0021]圖像哈希加密單元2,用于采用感知哈希算法計(jì)算出用戶添加的明文圖像的哈希值,再采用Johnson-Lindenstrauss變換(J-L變換)算法將明文哈希值變換為密文哈希值,然后將密文哈希值與密文圖像一同上傳至云服務(wù)器6 ;還用于采用感知哈希算法計(jì)算出用戶輸入的查詢參考圖像的哈希值,再采用J-L變換算法將該明文哈希值變換為密文哈希值,并將該密文哈希值上傳至云服務(wù)器6。
[0022]保序加密單元3,用于提取用戶添加的明文圖像中的時(shí)間信息,采用保序加密算法對(duì)提取的時(shí)間信息進(jìn)行加密,然后將加密后的時(shí)間信息與密文圖像一同上傳至云服務(wù)器6 ;還用于采用保序加密算法對(duì)用戶輸入的查詢時(shí)間段進(jìn)行加密,并將加密后的查詢時(shí)間段上傳至云服務(wù)器6。
[0023]可搜索加密單元4,用于采用可搜索加密算法對(duì)用戶添加的明文圖像的多個(gè)文本標(biāo)簽進(jìn)行加密,生成圖像的標(biāo)簽集,然后將標(biāo)簽集與密文圖像一同上傳至云服務(wù)器6 ;還用于采用可搜索加密算法,根據(jù)用戶輸入的查詢標(biāo)簽生成陷門,并將陷門上傳至云服務(wù)器6。
[0024]解密單元5,用于采用傳統(tǒng)解密算法如DES對(duì)云服務(wù)器6返回的查詢結(jié)果進(jìn)行解密,并將得到的明文圖像反饋給用戶。
[0025]本發(fā)明的工作原理:
[0026]當(dāng)用戶通過(guò)本實(shí)施例描述的云圖像管理系統(tǒng)將存儲(chǔ)在本地的一幅明文圖像上傳至云服務(wù)器6時(shí),加密單元1、圖像哈希加密單元2、保序加密單元3、可搜索加密單元4分別對(duì)待上傳的明文圖像進(jìn)行處理,然后將處理結(jié)果一同上傳至云服務(wù)器6,確保各個(gè)單元處理結(jié)果之間的對(duì)應(yīng)關(guān)系。
[0027]關(guān)于圖像哈希加密,說(shuō)明如下:
[0028]圖像哈希可用于按圖像內(nèi)容進(jìn)行檢索。通過(guò)感知哈希算法對(duì)待上傳的明文圖像內(nèi)容進(jìn)行運(yùn)算,計(jì)算出圖像的哈希值(明文),再利用Johnson-Lindenstrauss變換(即J-L變換),將明文哈希值變換為密文哈希值。現(xiàn)在說(shuō)明這一變換后的密文哈希值是有效的,即可以通過(guò)計(jì)算密文哈希值的歐氏距離來(lái)反映明文哈希值的漢明距離。
[0029]假設(shè)有一幅參考圖像I1,與兩幅比較圖像12、13,三幅圖像經(jīng)過(guò)感知哈希,得到的哈希值分別為hphptv兩個(gè)哈希值的漢明距離CLmmingO^hj)可以用來(lái)表征圖像的相似性。
[0030]若CLmniingQi1, h2) < dhanming(hi, h3),則可以認(rèn)為圖像2與圖像I之間的相似性比圖像3與圖像I之間的相似性更高。
[0031]圖像的哈希值為一個(gè)64位長(zhǎng)的布爾向量,這個(gè)向量可以視為64維歐氏空間中的一個(gè)向量,每一維的取值為O或者I。在兩個(gè)向量的漢明距離CLmmingQli, hj)與歐氏距離CUclidO^hj)間存在如下的數(shù)值關(guān)系:
[0032]dhamming(hj, hj) — deuclid(hj, hj)
[0033]因此,若(1咖燕,h2)< CleuclidQl