申请/专利权人：东北大学

申请日：2018-10-19

公开（公告）日：2021-09-17

公开（公告）号：CN109409111B

主分类号：G06F21/60(20130101)

分类号：G06F21/60(20130101);G06F21/62(20130101);G06F16/2458(20190101)

优先权：["20181008 CN 2018111674947"]

专利状态码：有效-授权

法律状态：2021.09.17#授权;2019.03.26#实质审查的生效;2019.03.01#公开

摘要：本发明公开了一种面向加密图像的模糊搜索方法，本方法中实体间通信主要分为加密上传和模糊搜索两个部分，加密上传部分的参与者包括数据拥有者和云服务器，模糊搜索部分的参与者包括数据访问者和云服务器，模糊搜索过程不涉及数据拥有者；可以解决现有可搜索加密方案严重依赖于密钥的问题，解决了分布式环境中密钥管理困难的问题。该方法无需执行密钥安全存储、密钥安全传输等密钥管理操作，节省了密钥管理开销；该方法无需访问授权而能执行图像模糊搜索操作，节省了访问授权操作的开销；该方法无需解密授权而能执行图像解密，简化了解密流程，同时方法保证正确性和一定的安全性。

主权项：1.一种面向加密图像的模糊搜索方法，其特征在于，包括如下步骤：步骤1：数据拥有者对待加密存储的原始图像进行预处理，从原始图像中提取图像特征，利用图像特征描述图像，进而实现相似图像搜索；步骤2：所述数据拥有者对图像进行加密处理，利用对称加密方法加密原始图像，再将对称密钥进行秘密共享，并对秘密份额进行加密，为图像生成标签；具体包括：步骤2-1：根据系统安全参数，所述数据拥有者生成密钥K，对图像执行对称加密算法，密钥为K，生成加密图像C；步骤2-2：对该对称密钥K执行秘密共享算法，将K拆分成n个秘密份额s1,...,sn，拆分的秘密份额的数量与提取的图像特征向量的数量一致；步骤2-3：构建扩展位置敏感哈希函数eLSH，用于解决高维数据近似搜索的问题；步骤2-3：对原始图像的特征向量Vi∈Vi∈[n]执行eLSH，得到L个哈希值gjVij∈[L]；步骤2-4：选定哈希函数H，计算HgjVij∈[L]，将HgjVi作为密钥对对应的秘密共享份额si进行加密得到份额si的一个密文，L个加密的对称密钥秘密份额组成份额si的加密秘密份额集合EncShi；步骤2-5：选定哈希函数G，计算GgjVi作为标识特征向量Vi的一个标签，L个标签GgjVij∈[L]组成特征向量Vi的标签集合Tagsi，进而得到特征向量Vi的加密秘密份额集合和标签集合CTi，即CTi←EncShi||Tagsi；重复步骤2-3及后续步骤，直至对n个特征向量完成上述操作；步骤3：所述数据拥有者将原始图像的加密信息发送给云服务器进行存储，所述的加密信息包括加密图像、加密对称密钥秘密份额和图像标签集；步骤4：所述云服务器根据加密数据构建安全索引；步骤5：数据访问者根据搜索图像构建搜索令牌，并将搜索令牌发送给所述云服务器；步骤6：所述云服务器根据接收到的搜索令牌和安全索引进行相似图像搜索，若搜索图像与加密图像存在阈值数量的特征向量相似则将该加密图像作为相似图像返回，若搜索图像与加密图像不满足阈值数量特征向量相似则不返回该加密图像；步骤7：所述数据访问者对返回的相似图像进行解密，恢复出原始图像。

全文数据：一种面向加密图像的模糊搜索方法技术领域本发明属于互联网技术领域，具体涉及一种面向加密图像的模糊搜索方法。背景技术手机浏览、网页搜索、社交媒体应用等数字活动的兴盛，导致数据量暴增。而物联网IoT，自动驾驶汽车，视频监控等场景中信息传感器的新兴部署，将不可避免地导致需要收集，存储，访问和使用巨额的额外数据，据估计，直到2020年，全球数据总量将达到40ZB。显然，挖掘这些数据具有很大的前景，但是不受限制的访问会对用户和数据隐私带来重大威胁。出于数据存储成本、数据管理成本、数据存储效率等多方面的考量，大数据不能再像传统信息系统一样采用集中式的存储，随着云计算、分布式存储等新模式迅速兴起，越来越多的个人用户和企业选择将自己的数据及业务迁移到云端，由云服务器代为存储和计算，以此来节省数据管理开销和系统维护开支。然而云存储服务提供商并不是可信的，存储在云服务器上的数据面临隐私泄露的威胁。为了保证云存储环境的安全，用户选择在上传数据之前对数据进行加密，再将密文数据存储到云服务器中，这种方法虽然保护了数据隐私但是会直接导致无法对密文数据进行正常的语义搜索，从云服务器端下载所有密文数据，解密后再进行常规语义搜索的方式将导致计算和通信开销过高，且搜索效率低下。可搜索加密机制的提出使得在密文数据上执行搜索操作成为可能，数据拥有者将数据加密后上传到云服务器端，云服务器既可以存储密文数据又可以对密文数据执行搜索操作而不泄露数据隐私。在这种方法中，数据拥有者需要保存数据加密密钥，以便对密文数据进行解密，而当非数据拥有者想要访问数据时，还涉及到访问授权、密钥管理等操作。也就是说，可搜索加密机制是一个严重依赖于密钥的机制，只有拥有密钥，才能对密文数据进行解密。而在完全分布式的工作环境中，密钥的管理是非常困难的，例如，在一个物联网环境中，相机和传感器从不同的来源收集大量数据，这些数据需要被存储，可以被多方访问，那么如何进行密钥管理是一个重要问题，核心难题不是生成和保存这些密钥，而是判定谁应该拥有这些密钥，因为在这种场景中并不清楚数据拥有者是谁，这种数据是一种“每个人”的数据，每个人可以提交数据并且每个人都可以访问它，在这种场景中很难判断谁应该具有访问权限。在明文搜索过程中，经常会出现这样的情况：搜索的输入与目标信息之间存在些许偏差。而用户则希望在这样的情况下依然能够返回目标信息，即用户希望搜索过程可以实现模糊搜索，在搜索输入存在嘈杂数据的情况下依然能够正常执行搜索操作，返回正确的搜索结果。同样，密文搜索操作同样有实现模糊搜索的需求。图像数据是一种特殊的的数据形式，也是日常生活中使用最普遍的数据形式之一，在医疗、教育、居民信息管理、设计、社交等领域有着广泛使用，这些领域通常都构建了大规模的图像数据库，并将图像数据库外包给云服务器，如何在图像数据库上实现高效的图像搜索也是现在研究者关注的问题。综上，如何实现加密图像的模糊搜索以及如何削减分布式环境中可搜索加密方案密钥管理开销和访问授权开销是亟待解决的问题。发明内容针对现有技术中的问题，本发明提供一种面向加密图像的模糊搜索方法，该方法可以实现密文图像的近似搜索，同时该方法可以消除密钥管理开销和访问授权开销，简化解密流程，且保证了一定的安全性和正确性。本发明的技术方案：一种面向加密图像的模糊搜索方法，参与的实体主要有三方：云服务器、数据拥有者以及数据访问者。其中云服务器是存储加密图像信息的半诚信存储设备，数据拥有者是原始图像数据的持有者，数据访问者是数据查询方，方案中可以存在一个或多个数据访问者，数据拥有者也可以作为数据访问者，三者进行信息交互。所述的云服务器将标签集、加密图像和加密的对称密钥秘密份额存储到加密数据库。其在本方案中的功能包括为加密数据库构建安全索引，接收数据访问者的搜索令牌，执行模糊搜索操作并返回给数据访问者模糊搜索结果。所述的数据拥有者初始化方法参数，生成对称密钥，对本地待加密的原始图像提取特征图向量，利用特征向量生成图像标签集，对图像进行加密，将加密图像使用的对称密钥进行秘密共享，并将秘密共享拆分后的秘密份额进行加密。最后将标签集、加密的图像和加密的对称密钥秘密份额一起上传给云服务器进行存储。所述的数据访问者对搜索图像提取特征向量，构建搜索令牌，向云服务器发送模糊搜索请求，从云服务器返回的模糊搜索结果中恢复密钥，进而解密出原始图像。本方案中实体间通信主要分为加密上传和模糊搜索两个部分，加密上传部分的参与者包括数据拥有者和云服务器，模糊搜索部分的参与者包括数据访问者和云服务器，模糊搜索过程不涉及数据拥有者，省去了密钥管理开销和访问授权开销，简化了解密流程。一种面向加密图像的模糊搜索方法，包括如下步骤：步骤1：数据拥有者对待加密存储的原始图像进行预处理，从原始图像中提取图像特征，利用图像特征描述图像，进而实现相似图像搜索。步骤2：所述数据拥有者对图像进行加密处理，利用对称加密方法加密原始图像，再将对称密钥进行秘密共享，并对秘密份额进行加密，此外，还要为图像生成标签；步骤3：所述数据拥有者将原始图像的加密信息发送给云服务器进行存储，包括加密图像、加密对称密钥秘密份额和图像标签集；步骤4：所述云服务器根据加密数据构建安全索引；步骤5：所述数据访问者根据搜索图像构建搜索令牌，并将搜索令牌发送给所述云服务器；步骤6：所述云服务器根据接收到的搜索令牌和安全索引进行相似图像搜索，若搜索图像与加密图像存在阈值数量的特征向量相似则将该加密图像作为相似图像返回，若搜索图像与加密图像不满足阈值数量特征向量相似则不返回该加密图像；步骤7：所述数据访问者对返回的相似图像进行解密，恢复出原始图像。进一步地，上述步骤1的预处理操作，能够从原始图像中提取图像特征，利用图像特征描述图像的视觉特性。可选地，所述步骤1包括：数据拥有者对原始图像执行局部特征提取算法，提取图像的前n个特征点的特征向量即V＝V1,V2,…Vn；进一步地，上述步骤2的加密操作由数据拥有者执行，主要实现图像加密，对称密钥秘密份额加密和图像标签集计算。可选地，所述步骤2包括：步骤2-1：根据系统安全参数，所述数据拥有者生成密钥K，对图像执行对称加密算法，密钥为K，生成加密图像C；步骤2-2：对该对称密钥K执行秘密共享算法，将K拆分成n个秘密份额s1,…,sn，拆分的秘密份额的数量与提取的图像特征向量的数量一致；步骤2-3：构建扩展位置敏感哈希函数eLSH，用于解决高维数据近似搜索的问题；步骤2-3：对原始图像的特征向量Vi∈Vi∈[n]执行eLSH，得到L个哈希值gjVij∈[L]；步骤2-4：选定哈希函数H，计算HgjVij∈[L]，将HgjVi作为密钥对对应的秘密共享份额si进行加密得到份额si的一个密文，L个加密的对称密钥秘密份额组成份额si的加密秘密份额集合EncShi；步骤2-5：选定哈希函数G，计算GgjVi作为标识特征向量Vi的一个标签，L个标签GgjVij∈[L]组成特征向量Vi的标签集合Tagsi，进而得到特征向量Vi的加密秘密份额集合和标签集合CTi，即CTi←EncShi||Tagsi；重复步骤2-3及后续步骤，直至对n个特征向量完成上述操作。进一步地，上述步骤4构建安全索引的操作，能够为加密数据库生成索引以提高模糊搜索的效率。可选地，所述步骤4构建由哈希桶号和链表两部分组成的索引，将标签值作为标识哈希桶的桶号Bucket_id，用链表Bucket_list存储该哈希桶中的数据元素，一个哈希桶中存在多个数据元素，同一个哈希桶中数据元素的标签有重叠。步骤4具体包括：步骤4-1：从加密数据库DB中提取数据元素C||CT，其中CT＝CT1∪CT2…∪CTn，CTi表示特征向量Vi下的加密秘密份额集合和标签集合；步骤4-2：拆分CTi＝EncShi||Tagsi，得到加密图像的特征向量Vi对应的标签集合Tagsi，步骤4-3:通过特征向量Vi的标签来标识加密图像，进而构建哈希桶结构，桶号桶内存放IDC,IDV,IDTags，标识加密图像C的特征向量Vi的的第j个标签。可选地，所述步骤5包括：步骤5-1：所述数据访问者对搜索图像执行步骤1中的局部特征提取算法，提取图像的前n个特征点的特征向量即V′＝V1′,V2′,…Vn′；步骤5-2：对搜索图像的特征向量Vi′∈V′i∈[n]执行eLSH，得到L个哈希值gjVi′j∈[L]；步骤5-3：计算GgjVi作为标识特征向量Vi的一个标签，L个标签GgjVij∈[L]组成特征向量Vi的标签集合T[i]，n个特征向量的标签集T＝T[1]∪T[2]∪…∪T[n]作为该图像的搜索令牌并将其发送给所述云服务器。进一步地，上述步骤6判定图像近似的标准为两张图像有阈值数量的特征向量相似，判定两个特征向量相似的标准为两个特征向量存在重叠的标签。可选地，所述步骤6包括：步骤6-1：根据搜索令牌查找安全索引，找到所有与搜索令牌匹配的哈希桶，提取哈希桶中的元素IDC,IDV,IDTags到集合CtmpT中；步骤6-2：计算集合CtmpT中的每个加密图像标识符IDC出现的频数，频数代表该加密图像和搜索图像相似特征向量的数量；步骤6-3：判断IDC出现的频数是否大于阈值，若是，则认为该加密图像C与搜索图像相似，将加密图像C添加到相似图像集合CcloseT中；步骤6-4：所述云服务器将CcloseT返回给所述数据访问者。进一步地，上述步骤7解密图像操作，首先需要解密出对称密钥秘密份额，再由对称密钥秘密份额重构出加密图像所使用的对称密钥，最后使用该对称密钥解密出原始图像。可选地，所述步骤7包括：步骤7-1：所述数据访问者根据搜索图像的特征向量判断是否有GgjVi′∈Tagsi成立，如若成立，利用HgjVi′解密得到对称密钥的秘密份额si，将si添加到集合Shares中。重复步骤7-1直至对搜索图像的全部特征向量进行判断。步骤7-2：对集合Shares执行秘密共享的重构算法，恢复出加密图像的对称密钥K。步骤7-3：利用对称密钥K对加密图像C进行解密，恢复原始图像。本发明具有的有益效果如下：本发明的一种面向加密图像的模糊搜索方法，可以解决现有可搜索加密方案严重依赖于密钥的问题，解决了分布式环境中密钥管理困难的问题。该方法无需执行密钥安全存储、密钥安全传输等密钥管理操作，节省了密钥管理开销；该方法无需访问授权而能执行图像模糊搜索操作，节省了访问授权操作的开销；该方法无需解密授权而能执行图像解密，简化了解密流程，同时方法保证正确性和一定的安全性。附图说明图1为本发明面向加密图像的模糊搜索方法架构示意图；图2为本发明面向加密图像的模糊搜索方法中eLSH生成流程图；图3为本发明面向加密图像的模糊搜索方法中图像加密流程图；图4为本发明面向加密图像的模糊搜索方法中对称密钥秘密份额加密流程图；图5为本发明面向加密图像的模糊搜索方法中标签生成流程图；图6为本发明面向加密图像的模糊搜索方法安全索引结构示意图；图7为本发明面向加密图像的模糊搜索方法中安全索引生成流程图；图8为本发明面向加密图像的模糊搜索方法中搜索令牌生成流程图；图9为本发明面向加密图像的模糊搜索方法中模糊搜索流程图。具体实施方式为了更好的解释本发明，以便于理解，下面结合附图，通过具体实施方式，对本发明作详细描述。本实施方式的面向加密图像的模糊搜索方法架构，如图1所示，方法包含三种类型的实体。其一是数据拥有者图像数据的所有者，其二是云服务器负责存储加密数据和构建安全索引，其三是数据访问者数据拥有者也可以作为数据访问者。从图1中可以看出数据访问者首先对原始图像进行处理，得到加密图像、标签集合和加密对称密钥秘密份额集合并将其上传到云服务器，然后，云服务器对其进行存储并构建安全索引，数据访问者进行查询时，要利用搜索图像构建搜索令牌并发送给云服务器，云服务器利用搜索令牌和安全索引执行模糊搜索的操作，返回给数据访问者搜索结果，数据拥有者利用搜索图像重构密钥对搜索结果解密。一种面向加密图像的模糊搜索方法主要有以下步骤构成：步骤1：数据拥有者提取图像局部特征，通过执行ORB算法提取图像特征向量，利用图像特征向量描述图像。具体过程为：步骤1-1：设定提取图像特征数量为n，执行ORB算法进行特征点检测，提取图像的前n个特征点；步骤1-2：对每个特征点使用256维的二进制特征描述子进行描述，即使用256bit的特征向量Vi描述特征点，将n个256维的二进制特征描述子V作为图像的特征向量，V＝V1,V2,…Vn；步骤2：加密图像，加密图像主要包括加密原始图像、加密对称密钥秘密份额和生成标签三个部分，并将这三者上传到云服务器；具体准备工作如下：首先，生成加密图像所需的对称密钥，图像加密是采用对称加密的思想，本实施例中采用的加密方法为AES，通过调用Crypto++函数库中的AutoSeededRandomPool来随机为AES算法生成对称密钥，生成长度为128bit的对称密钥K。其次，为了解决高维数据近似搜索问题，生成扩展位置敏感哈希函数eLSH，本实施例中主要采用基于随机比特投影的扩展位置敏感哈希函数族，即位置敏感哈希函数族的L,k-eLSH扩展，eLSH由L个哈希函数gi·组成，其中，gix＝hi,1x,hi,2x,…,hi,kx，如图2所示，生成gi·的具体过程为：1数据拥有者利用rand函数生成k个0-255范围之间的随机值rjj∈[k]，生成随机值的过程中利用函数srand来设置rand产生随机数时的随机数种子，通过设置不同的种子，可以获取不同的随机数序列，在本系统的实现中，利用系统时钟来产生不同的随机数种子，即通过srandunsignedinttimeNULL产生k个随机值rjj∈[k]；2数据拥有者利用ri生成随机比特投影函数3生成k-bit随机比特投影函数gix＝hi,1x,hi,2x,…,hi,kx。4重复执行步骤1及后续步骤，直至生成L个gi·，组成eLSH＝g1x,g2x,…,gLx。步骤2具体过程为：步骤2-1：数据拥有者加密原始图像，生成图像密文C；如图3所示，步骤2-1的具体过程为：1对原始数字图像以字节为单位进行分块处理，从图像的左上角到右下角顺序地将图像分成4×4的矩阵，对于不是4×4的倍数的数字矩阵，对矩阵右下方的行列进行补零；2对每一个4×4的矩阵都进行AES加密，密钥为K，并将加密结果重新存入原分块；3将这些分块按序连接起来作为原始图像的密文。步骤2-2：数据拥有者执行秘密共享算法，拆分对称密钥K，具体过程为：1选取一个大素数p，然后任意选取t-1个元素ai，i＝1，2，…,t-1，构成t-1阶的多项式fx＝a0+a1x+…+at-1xt-1modp，使得f0＝a0＝K；2将密钥K拆分成n个秘密份额，其中n为图像提取的特征向量的数量，从Zp中选取n个不同的参数{d1,d2,…,dn}用来标识n个参与者，为所有的参与者计算秘密份额si＝fdi，i∈[n]；步骤2-3：数据拥有者加密对称密钥秘密份额，如图4所示，具体过程为：1对特征向量Vi执行eLSH，生成L个哈希值gjVij∈[L]；2对L个哈希值gjVi应用SHA1算法H，生成L个散列值HgjVii∈[n],j∈[L]，将这L个散列值分别作为加密秘密份额si的L个密钥，即3利用L个密钥对秘密份额si执行AES加密算法，得到秘密份额si的L个密文重复上述过程，直至对n个秘密份额都进行了加密。步骤2-4：为图像生成标签集合，如图5所示，具体过程为：1对特征向量Vi执行eLSH，生成L个哈希值gjVij∈[L]；2对L个哈希值gjVi应用SHA1算法G，生成L个散列值GgjVii∈[n],j∈[L]，将这L个散列值分别作为标识特征向量Vi的标签，重复上述过程，直至为n个特征向量生成标签。步骤3：构建安全索引以提高搜索效率，云服务器将具有相同标签的数据存放在同一个哈希桶中，并将标签值作为桶号，生成如图6所示的安全索引结构，从图6可以看出，安全索引结构为根据加密数据库构建的多个哈希桶，哈希桶的桶号为标签值，一个哈希桶中存在多个相似数据，每一个数据都具有一个唯一的标识符IDC,IDV,IDTags。如图7所示，构建安全索引的具体过程为：步骤3-1：从加密数据库DB中提取数据元素C||CT，CT＝CT1∪CT2…∪CTn，CTi表示特征向量Vi下的加密秘密份额集合和标签集合；步骤3-2：拆分CTi＝EncShi||Tagsi，得到加密图像的特征向量Vi对应的标签集合Tagsi，步骤3-3：通过特征向量Vi的标签来标识加密图像，进而构建哈希桶结构，首先，查找是否存在已经存在的哈希桶，若不存在，构建哈希桶并将IDC,IDV,IDTags放入该哈希桶；若存在已构建的哈希桶，将与已生成的哈希桶的桶号进行匹配，若相等，将IDC,IDV,IDTags放入该哈希桶，若不相等，新建哈希桶将IDC,IDV,IDTags放入该哈希桶。步骤4：数据访问者持搜索图像构建搜索令牌，并将搜索令牌发送给云服务器，如图8所示，构建搜索令牌的具体过程为：步骤4-1：数据访问者对搜索图像执行步骤1-1及步骤1-2，提取搜索图像的特征向量V′＝V1′,V2′,…Vn′；步骤4-2：对于每一个特征向量Vi′∈V′i∈[n]进行eLSH，然后对L个哈希结果gjVi′执行SHA-1算法G，将输出GgjVi′作为Vi的标签集T[i]；重复步骤4-2，直至为搜索图像的n个特征向量提取出标签集，作为搜索图像的搜索令牌T，即T＝T[1]∪T[2]∪…∪T[n]。步骤5：云服务器接受搜索令牌，利用搜索令牌和安全索引执行相似图像搜索，如图9所示，模糊搜索具体过程为：步骤5-1：根据搜索令牌查找安全索引，找到与搜索令牌匹配的哈希桶；步骤5-2：提取匹配的哈希桶中的元素IDC,IDV,IDTags到集合CtmpT中；步骤5-3：计算集合中CtmpT的每个加密图像标识符IDC出现的频数，记为match，频数代表该加密图像和搜索图像相似特征向量的数量；步骤5-4：判断match是否大于阈值thr，若matchthr，则认为该加密图像与搜索图像相似，将加密图像C添加到相似图像集合CcloseT中。云服务器将集合CcloseT作为模糊搜索结果返回。步骤6：数据访问者对模糊搜索返回的结果进行解密，恢复明文图像，具体过程为：步骤6-1：判断GgjVi′∈Tagsi是否成立，如若成立，利用HgjVi′解密EncSh[j]，得到对称密钥的秘密份额si，将si添加到集合Shares中；步骤6-2：对集合Shares执行秘密共享的重构算法，对集合Shares中的元素应用拉格朗日插值公式恢复出加密图像的对称密钥K；步骤6-3：利用对称密钥K对加密图像C执行AES解密算法，恢复出原始图像。

权利要求：1.一种面向加密图像的模糊搜索方法，其特征在于，包括如下步骤：步骤1：数据拥有者对待加密存储的原始图像进行预处理，从原始图像中提取图像特征，利用图像特征描述图像，进而实现相似图像搜索；步骤2：所述数据拥有者对图像进行加密处理，利用对称加密方法加密原始图像，再将对称密钥进行秘密共享，并对秘密份额进行加密，为图像生成标签；步骤3：所述数据拥有者将原始图像的加密信息发送给云服务器进行存储，所述的加密信息包括加密图像、加密对称密钥秘密份额和图像标签集；步骤4：所述云服务器根据加密数据构建安全索引；步骤5：数据访问者根据搜索图像构建搜索令牌，并将搜索令牌发送给所述云服务器；步骤6：所述云服务器根据接收到的搜索令牌和安全索引进行相似图像搜索，若搜索图像与加密图像存在阈值数量的特征向量相似则将该加密图像作为相似图像返回，若搜索图像与加密图像不满足阈值数量特征向量相似则不返回该加密图像；步骤7：所述数据访问者对返回的相似图像进行解密，恢复出原始图像。2.根据权利要求1所述的一种面向加密图像的模糊搜索方法，其特征在于，所述步骤1的预处理操作，从原始图像中提取图像特征，利用图像特征描述图像的视觉特性；具体为：数据拥有者对原始图像执行局部特征提取算法，提取图像的前n个特征点的特征向量即V＝V1,V2,…Vn。3.根据权利要求1所述的一种面向加密图像的模糊搜索方法，其特征在于，所述步骤2包括：步骤2-1：根据系统安全参数，所述数据拥有者生成密钥K，对图像执行对称加密算法，密钥为K，生成加密图像C；步骤2-2：对该对称密钥K执行秘密共享算法，将K拆分成n个秘密份额s1,…,sn，拆分的秘密份额的数量与提取的图像特征向量的数量一致；步骤2-3：构建扩展位置敏感哈希函数eLSH，用于解决高维数据近似搜索的问题；步骤2-3：对原始图像的特征向量Vi∈Vi∈[n]执行eLSH，得到L个哈希值gjVij∈[L]；步骤2-4：选定哈希函数H，计算HgjVij∈[L]，将HgjVi作为密钥对对应的秘密共享份额si进行加密得到份额si的一个密文，L个加密的对称密钥秘密份额组成份额si的加密秘密份额集合EncShi；步骤2-5：选定哈希函数G，计算GgjVi作为标识特征向量Vi的一个标签，L个标签GgjVij∈[L]组成特征向量Vi的标签集合Tagsi，进而得到特征向量Vi的加密秘密份额集合和标签集合CTi，即CTi←EncShi||Tagsi；重复步骤2-3及后续步骤，直至对n个特征向量完成上述操作。4.根据权利要求1所述的一种面向加密图像的模糊搜索方法，其特征在于，所述步骤4构建由哈希桶号和链表两部分组成的索引，将标签值作为标识哈希桶的桶号Bucket_id，用链表Bucket_list存储该哈希桶中的数据元素，一个哈希桶中存在多个数据元素，同一个哈希桶中数据元素的标签有重叠；具体步骤如下：步骤4-1：从加密数据库DB中提取数据元素C||CT，其中CT＝CT1∪CT2…∪CTn，CTi表示特征向量Vi下的加密秘密份额集合和标签集合；步骤4-2：拆分CTi＝EncShi||Tagsi，得到加密图像的特征向量Vi对应的标签集合Tagsi，步骤4-3:通过特征向量Vi的标签来标识加密图像，进而构建哈希桶结构，桶号桶内存放IDC,IDV,IDTags，标识加密图像C的特征向量Vi的的第j个标签。5.根据权利要求1所述的一种面向加密图像的模糊搜索方法，其特征在于，所述步骤5包括：步骤5-1：所述数据访问者对搜索图像执行步骤1中的局部特征提取算法，提取图像的前n个特征点的特征向量即V′＝V1′,V2′,…Vn′；步骤5-2：对搜索图像的特征向量Vi′∈V′i∈[n]执行eLSH，得到L个哈希值gjVi′j∈[L]；步骤5-3：计算GgjVi作为标识特征向量Vi的一个标签，L个标签GgjVij∈[L]组成特征向量Vi的标签集合T[i]，n个特征向量的标签集T＝T[1]∪T[2]∪…∪T[n]作为该图像的搜索令牌并将其发送给所述云服务器。6.根据权利要求1所述的一种面向加密图像的模糊搜索方法，其特征在于，所述步骤6判定图像近似的标准为两张图像有阈值数量的特征向量相似，判定两个特征向量相似的标准为两个特征向量存在重叠的标签，具体步骤为：步骤6-1：根据搜索令牌查找安全索引，找到所有与搜索令牌匹配的哈希桶，提取哈希桶中的元素IDC,IDV,IDTags到集合CtmpT中；步骤6-2：计算集合CtmpT中的每个加密图像标识符IDC出现的频数，频数代表该加密图像和搜索图像相似特征向量的数量；步骤6-3：判断IDC出现的频数是否大于阈值，若是，则认为该加密图像C与搜索图像相似，将加密图像C添加到相似图像集合CcloseT中；步骤6-4：所述云服务器将CcloseT返回给所述数据访问者。7.根据权利要求1所述的一种面向加密图像的模糊搜索方法，其特征在于，所述步骤7解密图像操作，首先需要解密出对称密钥秘密份额，再由对称密钥秘密份额重构出加密图像所使用的对称密钥，最后使用该对称密钥解密出原始图像，具体为：步骤7-1：所述数据访问者根据搜索图像的特征向量判断是否有GgjVi′∈Tagsi成立，如若成立，利用HgjVi′解密得到对称密钥的秘密份额si，将si添加到集合Shares中；重复步骤7-1直至对搜索图像的全部特征向量进行判断；步骤7-2：对集合Shares执行秘密共享的重构算法，恢复出加密图像的对称密钥K；步骤7-3：利用对称密钥K对加密图像C进行解密，恢复原始图像。

百度查询： 东北大学 一种面向加密图像的模糊搜索方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD