本發(fā)明涉及一種基于差分隱私的多用戶隱私保護(hù)圖像檢索方法及系統(tǒng)，屬于信息安全。

背景技術(shù)：

1、隨著智能手機(jī)、相機(jī)等成像設(shè)備的普及，圖像數(shù)據(jù)呈現(xiàn)出爆炸式增長(zhǎng)的趨勢(shì)。云服務(wù)提供商憑借其能夠提供大規(guī)模圖像數(shù)據(jù)存儲(chǔ)、共享以及搜索服務(wù)，吸引了許多圖像所有者將圖像數(shù)據(jù)外包給云。但是云服務(wù)提供商往往是半可信的，它們會(huì)嘗試訪問(wèn)和分析存儲(chǔ)在該服務(wù)器上的隱私數(shù)據(jù)，從而導(dǎo)致隱私數(shù)據(jù)的泄露。為了保護(hù)圖像數(shù)據(jù)的隱私安全，在上傳云端之前對(duì)數(shù)據(jù)進(jìn)行加密是最直接有效的方法。值得注意的是，圖像所有者通常希望能夠與特定用戶共享圖像數(shù)據(jù)。然而，傳統(tǒng)的加密方法會(huì)影響圖像搜索，給圖像共享帶來(lái)挑戰(zhàn)。

2、基于內(nèi)容的圖像檢索(cbir)是一種熱門的圖像檢索技術(shù)被多數(shù)云服務(wù)提供商所采用，它通過(guò)從圖像中提取特征向量，然后通過(guò)計(jì)算向量間的相似度來(lái)衡量圖像內(nèi)容的相似性。然而即使是圖像特征向量，仍然可能包含敏感信息。因此，有必要提供在保護(hù)原始數(shù)據(jù)(包括特征向量)的同時(shí)實(shí)現(xiàn)高效的圖像檢索和圖像共享的方法。

3、目前已經(jīng)提出了一系列隱私保護(hù)的cbir(ppcbir)方案，旨在通過(guò)比較外包加密特征向量之間的相似性來(lái)檢索云中的加密圖像。其中一些方案采用同態(tài)加密技術(shù)，以保護(hù)特征向量并實(shí)現(xiàn)準(zhǔn)確、安全的檢索，但由于計(jì)算和存儲(chǔ)開(kāi)銷較大，這些方案并不實(shí)用。一些方案則基于安全knn加密算法(被稱為knn-ppcbir)實(shí)現(xiàn)了高效的檢索。然而，安全knn算法在確保數(shù)據(jù)安全方面存在挑戰(zhàn)。此外，還有一些方案利用聚類技術(shù)來(lái)縮小搜索范圍，盡管提高了搜索效率，但同時(shí)也降低了搜索精度。因此，如何在準(zhǔn)確性、效率和安全性之間尋求平衡，成為隱私保護(hù)圖像檢索領(lǐng)域面臨的共同挑戰(zhàn)。

4、此外，隨著圖像數(shù)據(jù)持續(xù)呈指數(shù)級(jí)增長(zhǎng)以及多用戶數(shù)據(jù)共享需求的增加，隱私保護(hù)圖像檢索應(yīng)該適應(yīng)更復(fù)雜和實(shí)際的現(xiàn)實(shí)世界場(chǎng)景，例如大規(guī)模圖像檢索和多用戶數(shù)據(jù)共享。在諸如使用對(duì)稱加密的knn-ppcbir的方案中，圖像所有者必須提供他們的私鑰用于數(shù)據(jù)共享，而提供私鑰會(huì)帶來(lái)安全風(fēng)險(xiǎn)，這在現(xiàn)實(shí)世界中并不可行。還有一些方案使用隱私保護(hù)歐幾里德距離比較(pedc)技術(shù)來(lái)實(shí)現(xiàn)多用戶隱私保護(hù)檢索而無(wú)需共享密鑰，但這些方案使原始特征向量維度加倍，從而使存儲(chǔ)開(kāi)銷加倍并降低搜索效率。因此，在多用戶環(huán)境下設(shè)計(jì)一個(gè)高效且實(shí)用的隱私保護(hù)圖像檢索方案仍然是一項(xiàng)重大挑戰(zhàn)。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)上面分析的現(xiàn)有隱私保護(hù)圖像檢索方案的不足，本發(fā)明提出了一種基于差分隱私的多用戶隱私保護(hù)圖像檢索方法及系統(tǒng)，能夠在保證數(shù)據(jù)安全的同時(shí)實(shí)現(xiàn)快速準(zhǔn)確的圖像檢索。

2、本發(fā)明為解決上述技術(shù)問(wèn)題所采用的技術(shù)方案是：

3、一種基于差分隱私的多用戶隱私保護(hù)圖像檢索方法，包括以下步驟：

4、密鑰生成中心為圖像所有者和已授權(quán)的查詢用戶生成私鑰，同時(shí)生成私鑰對(duì)應(yīng)的轉(zhuǎn)換密鑰，將私鑰分發(fā)給圖像所有者以及已授權(quán)查詢用戶，將轉(zhuǎn)換密鑰分發(fā)給云服務(wù)提供商；

5、圖像所有者接收到私鑰后，使用深度哈希模型來(lái)對(duì)圖像進(jìn)行特征提取，使用私鑰對(duì)提取到的圖像特征進(jìn)行加密，再使用差分隱私方法添加隨機(jī)擾動(dòng)，得到密態(tài)索引；圖像所有者使用aes算法對(duì)圖像進(jìn)行加密，并將密態(tài)索引以和加密圖像上傳給云服務(wù)提供商；

6、云服務(wù)提供商接收到密態(tài)索引后，使用轉(zhuǎn)換密鑰對(duì)密態(tài)索引進(jìn)行處理，并將處理后的索引存儲(chǔ)在向量數(shù)據(jù)庫(kù)中，由aes算法加密的圖像則存儲(chǔ)在圖像數(shù)據(jù)庫(kù)中；

7、已授權(quán)的查詢用戶使用深度哈希模型對(duì)查詢圖像進(jìn)行特征提取，使用私鑰對(duì)圖像特征進(jìn)行加密，再使用與圖像所有者相同的差分隱私方法添加隨機(jī)擾動(dòng)，生成查詢陷門并上傳云服務(wù)提供商；

8、云服務(wù)提供商接收到查詢陷門后，使用轉(zhuǎn)換密鑰對(duì)查詢陷門進(jìn)行處理，然后計(jì)算處理后的向量與存儲(chǔ)的密態(tài)索引之間的內(nèi)積作為相似度得分，根據(jù)相似度得分進(jìn)行降序排序，返回前k個(gè)最相關(guān)的搜索結(jié)果。

9、進(jìn)一步地，密鑰生成中心為圖像所有者和已授權(quán)的查詢用戶生成私鑰，同時(shí)生成私鑰對(duì)應(yīng)的轉(zhuǎn)換密鑰的步驟包括：

10、密鑰生成中心首先生成一個(gè)可逆矩陣k，并計(jì)算k的逆矩陣k-1；

11、對(duì)于每個(gè)圖像所有者，密鑰生成中心隨機(jī)生成置換矩陣poθ和矩陣使得poθ作為為圖像所有者生成的私鑰，作為對(duì)應(yīng)的轉(zhuǎn)換密鑰；

12、對(duì)于每個(gè)已授權(quán)的查詢用戶，密鑰生成中心隨機(jī)生成置換矩陣puθ和矩陣使得puθ作為為查詢用戶生成的私鑰，作為對(duì)應(yīng)的轉(zhuǎn)換密鑰。

13、進(jìn)一步地，圖像所有者使用深度哈希模型來(lái)對(duì)圖像進(jìn)行特征提取，得到二進(jìn)制哈希碼i；使用私鑰對(duì)提取到的圖像特征進(jìn)行加密是指使用私鑰poθ對(duì)二進(jìn)制哈希碼i進(jìn)行隨機(jī)置，得到i′＝i×poθ。

14、進(jìn)一步地，差分隱私方法選用添加拉普拉斯噪聲的方法或者選擇隨機(jī)響應(yīng)進(jìn)行擾動(dòng)的方法。

15、進(jìn)一步地，添加拉普拉斯噪聲的方法包括以下步驟：

16、對(duì)于二進(jìn)制哈希碼i中每一個(gè)輸入的二進(jìn)制哈希碼添加d維的拉普拉斯噪聲向量并使用符號(hào)函數(shù)sgn使輸出二進(jìn)制化，得到添加拉普拉斯噪聲的密態(tài)索引

17、進(jìn)一步地，選擇隨機(jī)響應(yīng)進(jìn)行擾動(dòng)的方法包括以下步驟：

18、對(duì)于隨機(jī)置換后得到的i′i中的每一位i′ij，根據(jù)概率p進(jìn)行擾動(dòng)，得到經(jīng)由隨機(jī)響應(yīng)擾動(dòng)得到的密態(tài)索引為：

19、

20、進(jìn)一步地，云服務(wù)提供商使用轉(zhuǎn)換密鑰對(duì)密態(tài)索引進(jìn)行處理是指，使用轉(zhuǎn)換密鑰來(lái)標(biāo)準(zhǔn)化密態(tài)索引中的私鑰poθ。

21、進(jìn)一步地，已授權(quán)的查詢用戶使用深度哈希模型對(duì)查詢圖像進(jìn)行特征提取，使用私鑰對(duì)圖像特征進(jìn)行加密，是指已授權(quán)的查詢用戶使用深度哈希模型得到待查詢圖像的向量表示，使用私鑰puθ來(lái)進(jìn)行加密。

22、進(jìn)一步地，云服務(wù)提供商使用轉(zhuǎn)換密鑰對(duì)查詢陷門進(jìn)行處理是指使用轉(zhuǎn)換密鑰kuθ來(lái)對(duì)查詢向量中的私鑰puθ進(jìn)行標(biāo)準(zhǔn)化。

23、一種基于差分隱私的多用戶隱私保護(hù)圖像檢索系統(tǒng)，包括：

24、密鑰生成中心，為圖像所有者端和已授權(quán)的查詢用戶端生成私鑰，同時(shí)生成私鑰對(duì)應(yīng)的轉(zhuǎn)換密鑰，將私鑰分發(fā)給圖像所有者端以及查詢用戶端，將轉(zhuǎn)換密鑰分發(fā)給云服務(wù)端；

25、圖像所有者端，接收到私鑰后使用深度哈希模型來(lái)對(duì)圖像進(jìn)行特征提取，使用私鑰對(duì)提取到的圖像特征進(jìn)行加密，再使用差分隱私方法添加隨機(jī)擾動(dòng)，得到密態(tài)索引；使用aes算法對(duì)圖像進(jìn)行加密，并將密態(tài)索引以和加密圖像上傳給云服務(wù)端；

26、云服務(wù)端，接收到密態(tài)索引后使用轉(zhuǎn)換密鑰對(duì)密態(tài)索引進(jìn)行處理，并將處理后的索引存儲(chǔ)在向量數(shù)據(jù)庫(kù)中，由aes算法加密的圖像則存儲(chǔ)在圖像數(shù)據(jù)庫(kù)中；以及，接收到查詢陷門后使用轉(zhuǎn)換密鑰對(duì)查詢陷門進(jìn)行處理，然后計(jì)算處理后的向量與存儲(chǔ)的密態(tài)索引之間的內(nèi)積作為相似度得分，根據(jù)相似度得分進(jìn)行降序排序，返回前k個(gè)最相關(guān)的搜索結(jié)果；

27、查詢用戶端，使用深度哈希模型對(duì)查詢圖像進(jìn)行特征提取，使用私鑰對(duì)圖像特征進(jìn)行加密，再使用與圖像所有者端相同的差分隱私方法添加隨機(jī)擾動(dòng)，生成查詢陷門并上傳云服務(wù)端。

28、與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn)和有益效果：

29、1、本發(fā)明引入了深度哈希模型來(lái)為每個(gè)圖像生成二進(jìn)制特征向量，該模型能夠高效地提取圖像特征，支持后續(xù)的精確檢索。

30、2、本發(fā)明提出了不可逆隨機(jī)哈希碼生成方法，通過(guò)擾動(dòng)每個(gè)位來(lái)完全破壞原始數(shù)據(jù)，在破壞原始數(shù)據(jù)信息的同時(shí)支持精確檢索。

31、3、本發(fā)明的圖像使用者和查詢用戶使用由可信機(jī)構(gòu)分發(fā)的安全強(qiáng)度的置換密鑰來(lái)對(duì)原始數(shù)據(jù)進(jìn)行加擾，加擾后的數(shù)據(jù)在上傳到云端前進(jìn)一步增強(qiáng)了數(shù)據(jù)安全性。

32、4、本發(fā)明可以選擇性地使用兩種不同的隱私方法，即添加拉普拉斯噪聲和隨機(jī)響應(yīng)，以進(jìn)一步提高數(shù)據(jù)的安全性，通過(guò)擾動(dòng)每個(gè)位，確保數(shù)據(jù)完全破壞，增強(qiáng)隱私保護(hù)。

33、5、本發(fā)明提供了可選參數(shù)，允許用戶根據(jù)自己的需求在安全性和準(zhǔn)確性之間進(jìn)行平衡，這使得用戶可以根據(jù)具體應(yīng)用場(chǎng)景選擇適當(dāng)?shù)膮?shù)，優(yōu)化系統(tǒng)性能。

34、6、本發(fā)明引入多密鑰轉(zhuǎn)換協(xié)議，允許云服務(wù)提供商使用相應(yīng)的轉(zhuǎn)換密鑰將每個(gè)用戶的密鑰轉(zhuǎn)換為相同的密鑰，從而實(shí)現(xiàn)多用戶之間的安全數(shù)據(jù)共享。用戶能夠使用自己的私鑰進(jìn)行加密，并在云端搜索其他用戶上傳的共享數(shù)據(jù)。

35、7、本發(fā)明在保證數(shù)據(jù)安全的前提下，實(shí)現(xiàn)了快速準(zhǔn)確的圖像檢索，用戶可以高效地在大規(guī)模數(shù)據(jù)集中進(jìn)行圖像搜索，滿足實(shí)際應(yīng)用中的性能需求。

36、8、本發(fā)明針對(duì)目前方案難以滿足多用戶數(shù)據(jù)共享需求的問(wèn)題，通過(guò)多密鑰轉(zhuǎn)換協(xié)議和差分隱私技術(shù)，確保了在多用戶環(huán)境中的數(shù)據(jù)共享安全性和檢索效率。

37、綜上所述，本發(fā)明提供了一種隱私保護(hù)圖像檢索框架，結(jié)合了深度哈希模型、不可逆隨機(jī)哈希碼生成、差分隱私技術(shù)和多密鑰轉(zhuǎn)換協(xié)議。通過(guò)深度哈希、置換密鑰加擾和差分隱私技術(shù)，確保圖像數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的高安全性。即使在數(shù)據(jù)經(jīng)過(guò)多重加擾和擾動(dòng)后，系統(tǒng)仍能支持精確的圖像檢索，滿足用戶對(duì)檢索結(jié)果的準(zhǔn)確性要求。優(yōu)化了大規(guī)模數(shù)據(jù)集的檢索效率，使系統(tǒng)能夠快速響應(yīng)用戶查詢，適用于實(shí)際應(yīng)用中的高效圖像檢索需求。提供可調(diào)參數(shù)，允許用戶在安全性和準(zhǔn)確性之間進(jìn)行權(quán)衡，靈活適應(yīng)不同應(yīng)用場(chǎng)景和需求。通過(guò)多密鑰轉(zhuǎn)換協(xié)議，實(shí)現(xiàn)了多用戶之間的安全數(shù)據(jù)共享，滿足多用戶環(huán)境下的數(shù)據(jù)檢索和共享需求。本發(fā)明在保證數(shù)據(jù)安全的前提下，實(shí)現(xiàn)了高效、準(zhǔn)確的圖像檢索，并提供了多用戶數(shù)據(jù)共享的支持，克服了現(xiàn)有方案在準(zhǔn)確性、效率和安全性之間難以平衡的問(wèn)題。