[发明专利]一种云环境下基于秘密共享的图像安全检索方法

说明书

本发明旨在提出一种云环境下基于秘密共享的图像安全检索方案，通过构造索引份额和陷门份额，实现对云端图像的安全检索。数据拥有者生成密文图像和索引份额并上传到云端，查询时，用户生成陷门份额并发送到云，云端能够计算出距离份额并返回与查询图像最为接近的密文图像，能够解决现有方案加密使用统一密钥存在的安全性问题；为防止攻击者依据原始欧氏距离解析图像相似性信息推测图像，使用随机数和安全多方计算方法将距离份额加密。该方案的安全性依赖于秘密共享技术，克服了图像安全检索中常见的精度损失问题，检索精度几乎和明文域图像检索一致。

技术领域

本发明属于多媒体信息安全保护领域，具体涉及到秘密共享技术、安全多方计算技术的图像安全检索方法。

背景技术

随着数码相机、智能手机的普及，图像、图形和照片的数量正在以越来越快的速度增长。由于云计算平台具有规模大、可靠性高、通用性强、可扩展性强和廉价的优点，越来越多的图像所有者选择将图像外包到云服务器上。但是，外包于云端的数据完全脱离其拥有者的直接物理控制，将面临外部网络攻击者和不可信的云服务提供商CSP(Cloud ServiceProvider)的双重威胁，存储于云端的数据可能会面临被泄露或滥用的风险。

为了防止隐私泄露，敏感图片需要在本地加密并上传到云端。数据拥有者在本地对数据加密后再外包给CSP，这样即使攻击者在云端非法窃取了用户数据，也无法进行解密以获取明文信息。然而，加密操作将使适用于明文图像的图像检索技术不再可用。在明文域的图像检索中，基于内容的图像检索(CBIR)从图像中提取相关特征，并通过比较图像特征之间的距离来决定图像间的相似度，代表图像检索未来的发展趋势。加密的随机性导致了图像特征之间的距离难以保持，难以进行检索，因此，有必要开展密文域图像检索的研究工作。目前大多数云环境下的密文域图像检索方案仅考虑了使用单个服务器提供服务，且多是采用了单一密钥来加密索引和图像，密钥一旦被破解，则所有的索引和图像都会被泄露，安全风险较高。但云计算环境是一个典型的分布式处理平台，往往采用了多个云服务器存储图像，多服务器的并行计算可以获得更高的计算速度，提升检索效率，提高系统的可靠性、可用性、和鲁棒性；此外，索引和图像的分布式存储、分别加密，也增加了攻击者攻击的难度，使整个系统具有更高的安全性。但云环境下多服务器的密文域检索方案还较少见到。本发明设计提出一种安全高效的多服务器密文域图像检索方案，解决云环境下多服务器的密文图像安全检索难题。

发明内容

本发明旨在提出一种基于秘密共享的图像安全检索方案，通过构造索引份额和陷门份额，实现对云端图像的安全检索。数据拥有者生成密文图像和索引份额并上传到云端，查询时，用户生成陷门份额并发送到云，云端能够计算出距离份额并返回与查询图像最为接近的密文图像，能够解决现有方案加密使用统一密钥存在的安全性问题。

本方案的解决方案为：离线阶段，图像拥有者提取图像特征，通过秘密共享原理生成索引份额，达到保护索引安全的效果，并将其分别发送至三个服务器存储。对于攻击者而言，它需要攻击全部云服务器，获取全部秘密索引份额才能重构出原始索引，这大大增加了攻击者破解云上索引的难度。由于索引份额的生成不依赖于固定的密钥，即使攻击者获得了部分索引和对应的索引份额，也不能重构出其他索引，保证了该方案对单个云服务器的统计攻击无效，进一步提高了云上索引的安全性。查询阶段，用户提取查询图像特征，通过秘密共享原理生成陷门份额，用来保护查询陷门的安全，并将其分别发送至三个服务器。三个服务器根据索引份额和陷门份额计算出距离份额，为防止攻击者依据原始欧氏距离解析图像相似性信息推测图像，使用随机数和安全多方计算方法将距离份额加密，并发送至一个服务器，该服务器将加密的距离份额解密生成距离份额和随机数的和，之后根据秘密共享的拉格朗日插值公式重构出距离。由于该方案的安全性依赖于秘密共享技术，克服了图像安全检索中常见的精度损失问题，检索精度几乎和明文域图像检索一致。

本发明提供一种云环境下基于秘密共享的图像安全检索方法，包括如下步骤：

步骤1，图像拥有者提取图像特征，生成索引份额，并将索引份额和加密图像上传到云：