本發(fā)明涉及一種基于差分隱私的多用戶隱私保護(hù)圖像檢索方法及系統(tǒng),屬于信息安全。
背景技術(shù):
1、隨著智能手機(jī)、相機(jī)等成像設(shè)備的普及,圖像數(shù)據(jù)呈現(xiàn)出爆炸式增長(zhǎng)的趨勢(shì)。云服務(wù)提供商憑借其能夠提供大規(guī)模圖像數(shù)據(jù)存儲(chǔ)、共享以及搜索服務(wù),吸引了許多圖像所有者將圖像數(shù)據(jù)外包給云。但是云服務(wù)提供商往往是半可信的,它們會(huì)嘗試訪問(wèn)和分析存儲(chǔ)在該服務(wù)器上的隱私數(shù)據(jù),從而導(dǎo)致隱私數(shù)據(jù)的泄露。為了保護(hù)圖像數(shù)據(jù)的隱私安全,在上傳云端之前對(duì)數(shù)據(jù)進(jìn)行加密是最直接有效的方法。值得注意的是,圖像所有者通常希望能夠與特定用戶共享圖像數(shù)據(jù)。然而,傳統(tǒng)的加密方法會(huì)影響圖像搜索,給圖像共享帶來(lái)挑戰(zhàn)。
2、基于內(nèi)容的圖像檢索(cbir)是一種熱門的圖像檢索技術(shù)被多數(shù)云服務(wù)提供商所采用,它通過(guò)從圖像中提取特征向量,然后通過(guò)計(jì)算向量間的相似度來(lái)衡量圖像內(nèi)容的相似性。然而即使是圖像特征向量,仍然可能包含敏感信息。因此,有必要提供在保護(hù)原始數(shù)據(jù)(包括特征向量)的同時(shí)實(shí)現(xiàn)高效的圖像檢索和圖像共享的方法。
3、目前已經(jīng)提出了一系列隱私保護(hù)的cbir(ppcbir)方案,旨在通過(guò)比較外包加密特征向量之間的相似性來(lái)檢索云中的加密圖像。其中一些方案采用同態(tài)加密技術(shù),以保護(hù)特征向量并實(shí)現(xiàn)準(zhǔn)確、安全的檢索,但由于計(jì)算和存儲(chǔ)開(kāi)銷較大,這些方案并不實(shí)用。一些方案則基于安全knn加密算法(被稱為knn-ppcbir)實(shí)現(xiàn)了高效的檢索。然而,安全knn算法在確保數(shù)據(jù)安全方面存在挑戰(zhàn)。此外,還有一些方案利用聚類技術(shù)來(lái)縮小搜索范圍,盡管提高了搜索效率,但同時(shí)也降低了搜索精度。因此,如何在準(zhǔn)確性、效率和安全性之間尋求平衡,成為隱私保護(hù)圖像檢索領(lǐng)域面臨的共同挑戰(zhàn)。
4、此外,隨著圖像數(shù)據(jù)持續(xù)呈指數(shù)級(jí)增長(zhǎng)以及多用戶數(shù)據(jù)共享需求的增加,隱私保護(hù)圖像檢索應(yīng)該適應(yīng)更復(fù)雜和實(shí)際的現(xiàn)實(shí)世界場(chǎng)景,例如大規(guī)模圖像檢索和多用戶數(shù)據(jù)共享。在諸如使用對(duì)稱加密的knn-ppcbir的方案中,圖像所有者必須提供他們的私鑰用于數(shù)據(jù)共享,而提供私鑰會(huì)帶來(lái)安全風(fēng)險(xiǎn),這在現(xiàn)實(shí)世界中并不可行。還有一些方案使用隱私保護(hù)歐幾里德距離比較(pedc)技術(shù)來(lái)實(shí)現(xiàn)多用戶隱私保護(hù)檢索而無(wú)需共享密鑰,但這些方案使原始特征向量維度加倍,從而使存儲(chǔ)開(kāi)銷加倍并降低搜索效率。因此,在多用戶環(huán)境下設(shè)計(jì)一個(gè)高效且實(shí)用的隱私保護(hù)圖像檢索方案仍然是一項(xiàng)重大挑戰(zhàn)。
技術(shù)實(shí)現(xiàn)思路
1、針對(duì)上面分析的現(xiàn)有隱私保護(hù)圖像檢索方案的不足,本發(fā)明提出了一種基于差分隱私的多用戶隱私保護(hù)圖像檢索方法及系統(tǒng),能夠在保證數(shù)據(jù)安全的同時(shí)實(shí)現(xiàn)快速準(zhǔn)確的圖像檢索。
2、本發(fā)明為解決上述技術(shù)問(wèn)題所采用的技術(shù)方案是:
3、一種基于差分隱私的多用戶隱私保護(hù)圖像檢索方法,包括以下步驟:
4、密鑰生成中心為圖像所有者和已授權(quán)的查詢用戶生成私鑰,同時(shí)生成私鑰對(duì)應(yīng)的轉(zhuǎn)換密鑰,將私鑰分發(fā)給圖像所有者以及已授權(quán)查詢用戶,將轉(zhuǎn)換密鑰分發(fā)給云服務(wù)提供商;
5、圖像所有者接收到私鑰后,使用深度哈希模型來(lái)對(duì)圖像進(jìn)行特征提取,使用私鑰對(duì)提取到的圖像特征進(jìn)行加密,再使用差分隱私方法添加隨機(jī)擾動(dòng),得到密態(tài)索引;圖像所有者使用aes算法對(duì)圖像進(jìn)行加密,并將密態(tài)索引以和加密圖像上傳給云服務(wù)提供商;
6、云服務(wù)提供商接收到密態(tài)索引后,使用轉(zhuǎn)換密鑰對(duì)密態(tài)索引進(jìn)行處理,并將處理后的索引存儲(chǔ)在向量數(shù)據(jù)庫(kù)中,由aes算法加密的圖像則存儲(chǔ)在圖像數(shù)據(jù)庫(kù)中;
7、已授權(quán)的查詢用戶使用深度哈希模型對(duì)查詢圖像進(jìn)行特征提取,使用私鑰對(duì)圖像特征進(jìn)行加密,再使用與圖像所有者相同的差分隱私方法添加隨機(jī)擾動(dòng),生成查詢陷門并上傳云服務(wù)提供商;
8、云服務(wù)提供商接收到查詢陷門后,使用轉(zhuǎn)換密鑰對(duì)查詢陷門進(jìn)行處理,然后計(jì)算處理后的向量與存儲(chǔ)的密態(tài)索引之間的內(nèi)積作為相似度得分,根據(jù)相似度得分進(jìn)行降序排序,返回前k個(gè)最相關(guān)的搜索結(jié)果。
9、進(jìn)一步地,密鑰生成中心為圖像所有者和已授權(quán)的查詢用戶生成私鑰,同時(shí)生成私鑰對(duì)應(yīng)的轉(zhuǎn)換密鑰的步驟包括:
10、密鑰生成中心首先生成一個(gè)可逆矩陣k,并計(jì)算k的逆矩陣k-1;
11、對(duì)于每個(gè)圖像所有者,密鑰生成中心隨機(jī)生成置換矩陣poθ和矩陣使得poθ作為為圖像所有者生成的私鑰,作為對(duì)應(yīng)的轉(zhuǎn)換密鑰;
12、對(duì)于每個(gè)已授權(quán)的查詢用戶,密鑰生成中心隨機(jī)生成置換矩陣puθ和矩陣使得puθ作為為查詢用戶生成的私鑰,作為對(duì)應(yīng)的轉(zhuǎn)換密鑰。
13、進(jìn)一步地,圖像所有者使用深度哈希模型來(lái)對(duì)圖像進(jìn)行特征提取,得到二進(jìn)制哈希碼i;使用私鑰對(duì)提取到的圖像特征進(jìn)行加密是指使用私鑰poθ對(duì)二進(jìn)制哈希碼i進(jìn)行隨機(jī)置,得到i′=i×poθ。
14、進(jìn)一步地,差分隱私方法選用添加拉普拉斯噪聲的方法或者選擇隨機(jī)響應(yīng)進(jìn)行擾動(dòng)的方法。
15、進(jìn)一步地,添加拉普拉斯噪聲的方法包括以下步驟:
16、對(duì)于二進(jìn)制哈希碼i中每一個(gè)輸入的二進(jìn)制哈希碼添加d維的拉普拉斯噪聲向量并使用符號(hào)函數(shù)sgn使輸出二進(jìn)制化,得到添加拉普拉斯噪聲的密態(tài)索引
17、進(jìn)一步地,選擇隨機(jī)響應(yīng)進(jìn)行擾動(dòng)的方法包括以下步驟:
18、對(duì)于隨機(jī)置換后得到的i′i中的每一位i′ij,根據(jù)概率p進(jìn)行擾動(dòng),得到經(jīng)由隨機(jī)響應(yīng)擾動(dòng)得到的密態(tài)索引為:
19、
20、進(jìn)一步地,云服務(wù)提供商使用轉(zhuǎn)換密鑰對(duì)密態(tài)索引進(jìn)行處理是指,使用轉(zhuǎn)換密鑰來(lái)標(biāo)準(zhǔn)化密態(tài)索引中的私鑰poθ。
21、進(jìn)一步地,已授權(quán)的查詢用戶使用深度哈希模型對(duì)查詢圖像進(jìn)行特征提取,使用私鑰對(duì)圖像特征進(jìn)行加密,是指已授權(quán)的查詢用戶使用深度哈希模型得到待查詢圖像的向量表示,使用私鑰puθ來(lái)進(jìn)行加密。
22、進(jìn)一步地,云服務(wù)提供商使用轉(zhuǎn)換密鑰對(duì)查詢陷門進(jìn)行處理是指使用轉(zhuǎn)換密鑰kuθ來(lái)對(duì)查詢向量中的私鑰puθ進(jìn)行標(biāo)準(zhǔn)化。
23、一種基于差分隱私的多用戶隱私保護(hù)圖像檢索系統(tǒng),包括:
24、密鑰生成中心,為圖像所有者端和已授權(quán)的查詢用戶端生成私鑰,同時(shí)生成私鑰對(duì)應(yīng)的轉(zhuǎn)換密鑰,將私鑰分發(fā)給圖像所有者端以及查詢用戶端,將轉(zhuǎn)換密鑰分發(fā)給云服務(wù)端;
25、圖像所有者端,接收到私鑰后使用深度哈希模型來(lái)對(duì)圖像進(jìn)行特征提取,使用私鑰對(duì)提取到的圖像特征進(jìn)行加密,再使用差分隱私方法添加隨機(jī)擾動(dòng),得到密態(tài)索引;使用aes算法對(duì)圖像進(jìn)行加密,并將密態(tài)索引以和加密圖像上傳給云服務(wù)端;
26、云服務(wù)端,接收到密態(tài)索引后使用轉(zhuǎn)換密鑰對(duì)密態(tài)索引進(jìn)行處理,并將處理后的索引存儲(chǔ)在向量數(shù)據(jù)庫(kù)中,由aes算法加密的圖像則存儲(chǔ)在圖像數(shù)據(jù)庫(kù)中;以及,接收到查詢陷門后使用轉(zhuǎn)換密鑰對(duì)查詢陷門進(jìn)行處理,然后計(jì)算處理后的向量與存儲(chǔ)的密態(tài)索引之間的內(nèi)積作為相似度得分,根據(jù)相似度得分進(jìn)行降序排序,返回前k個(gè)最相關(guān)的搜索結(jié)果;
27、查詢用戶端,使用深度哈希模型對(duì)查詢圖像進(jìn)行特征提取,使用私鑰對(duì)圖像特征進(jìn)行加密,再使用與圖像所有者端相同的差分隱私方法添加隨機(jī)擾動(dòng),生成查詢陷門并上傳云服務(wù)端。
28、與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn)和有益效果:
29、1、本發(fā)明引入了深度哈希模型來(lái)為每個(gè)圖像生成二進(jìn)制特征向量,該模型能夠高效地提取圖像特征,支持后續(xù)的精確檢索。
30、2、本發(fā)明提出了不可逆隨機(jī)哈希碼生成方法,通過(guò)擾動(dòng)每個(gè)位來(lái)完全破壞原始數(shù)據(jù),在破壞原始數(shù)據(jù)信息的同時(shí)支持精確檢索。
31、3、本發(fā)明的圖像使用者和查詢用戶使用由可信機(jī)構(gòu)分發(fā)的安全強(qiáng)度的置換密鑰來(lái)對(duì)原始數(shù)據(jù)進(jìn)行加擾,加擾后的數(shù)據(jù)在上傳到云端前進(jìn)一步增強(qiáng)了數(shù)據(jù)安全性。
32、4、本發(fā)明可以選擇性地使用兩種不同的隱私方法,即添加拉普拉斯噪聲和隨機(jī)響應(yīng),以進(jìn)一步提高數(shù)據(jù)的安全性,通過(guò)擾動(dòng)每個(gè)位,確保數(shù)據(jù)完全破壞,增強(qiáng)隱私保護(hù)。
33、5、本發(fā)明提供了可選參數(shù),允許用戶根據(jù)自己的需求在安全性和準(zhǔn)確性之間進(jìn)行平衡,這使得用戶可以根據(jù)具體應(yīng)用場(chǎng)景選擇適當(dāng)?shù)膮?shù),優(yōu)化系統(tǒng)性能。
34、6、本發(fā)明引入多密鑰轉(zhuǎn)換協(xié)議,允許云服務(wù)提供商使用相應(yīng)的轉(zhuǎn)換密鑰將每個(gè)用戶的密鑰轉(zhuǎn)換為相同的密鑰,從而實(shí)現(xiàn)多用戶之間的安全數(shù)據(jù)共享。用戶能夠使用自己的私鑰進(jìn)行加密,并在云端搜索其他用戶上傳的共享數(shù)據(jù)。
35、7、本發(fā)明在保證數(shù)據(jù)安全的前提下,實(shí)現(xiàn)了快速準(zhǔn)確的圖像檢索,用戶可以高效地在大規(guī)模數(shù)據(jù)集中進(jìn)行圖像搜索,滿足實(shí)際應(yīng)用中的性能需求。
36、8、本發(fā)明針對(duì)目前方案難以滿足多用戶數(shù)據(jù)共享需求的問(wèn)題,通過(guò)多密鑰轉(zhuǎn)換協(xié)議和差分隱私技術(shù),確保了在多用戶環(huán)境中的數(shù)據(jù)共享安全性和檢索效率。
37、綜上所述,本發(fā)明提供了一種隱私保護(hù)圖像檢索框架,結(jié)合了深度哈希模型、不可逆隨機(jī)哈希碼生成、差分隱私技術(shù)和多密鑰轉(zhuǎn)換協(xié)議。通過(guò)深度哈希、置換密鑰加擾和差分隱私技術(shù),確保圖像數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的高安全性。即使在數(shù)據(jù)經(jīng)過(guò)多重加擾和擾動(dòng)后,系統(tǒng)仍能支持精確的圖像檢索,滿足用戶對(duì)檢索結(jié)果的準(zhǔn)確性要求。優(yōu)化了大規(guī)模數(shù)據(jù)集的檢索效率,使系統(tǒng)能夠快速響應(yīng)用戶查詢,適用于實(shí)際應(yīng)用中的高效圖像檢索需求。提供可調(diào)參數(shù),允許用戶在安全性和準(zhǔn)確性之間進(jìn)行權(quán)衡,靈活適應(yīng)不同應(yīng)用場(chǎng)景和需求。通過(guò)多密鑰轉(zhuǎn)換協(xié)議,實(shí)現(xiàn)了多用戶之間的安全數(shù)據(jù)共享,滿足多用戶環(huán)境下的數(shù)據(jù)檢索和共享需求。本發(fā)明在保證數(shù)據(jù)安全的前提下,實(shí)現(xiàn)了高效、準(zhǔn)確的圖像檢索,并提供了多用戶數(shù)據(jù)共享的支持,克服了現(xiàn)有方案在準(zhǔn)確性、效率和安全性之間難以平衡的問(wèn)題。