一種基于差分隱私的多用戶隱私保護圖像檢索方法及系統

本發明涉及一種基于差分隱私的多用戶隱私保護圖像檢索方法及系統，屬于信息安全。

背景技術：

1、隨著智能手機、相機等成像設備的普及，圖像數據呈現出爆炸式增長的趨勢。云服務提供商憑借其能夠提供大規模圖像數據存儲、共享以及搜索服務，吸引了許多圖像所有者將圖像數據外包給云。但是云服務提供商往往是半可信的，它們會嘗試訪問和分析存儲在該服務器上的隱私數據，從而導致隱私數據的泄露。為了保護圖像數據的隱私安全，在上傳云端之前對數據進行加密是最直接有效的方法。值得注意的是，圖像所有者通常希望能夠與特定用戶共享圖像數據。然而，傳統的加密方法會影響圖像搜索，給圖像共享帶來挑戰。

2、基于內容的圖像檢索(cbir)是一種熱門的圖像檢索技術被多數云服務提供商所采用，它通過從圖像中提取特征向量，然后通過計算向量間的相似度來衡量圖像內容的相似性。然而即使是圖像特征向量，仍然可能包含敏感信息。因此，有必要提供在保護原始數據(包括特征向量)的同時實現高效的圖像檢索和圖像共享的方法。

3、目前已經提出了一系列隱私保護的cbir(ppcbir)方案，旨在通過比較外包加密特征向量之間的相似性來檢索云中的加密圖像。其中一些方案采用同態加密技術，以保護特征向量并實現準確、安全的檢索，但由于計算和存儲開銷較大，這些方案并不實用。一些方案則基于安全knn加密算法(被稱為knn-ppcbir)實現了高效的檢索。然而，安全knn算法在確保數據安全方面存在挑戰。此外，還有一些方案利用聚類技術來縮小搜索范圍，盡管提高了搜索效率，但同時也降低了搜索精度。因此，如何在準確性、效率和安全性之間尋求平衡，成為隱私保護圖像檢索領域面臨的共同挑戰。

4、此外，隨著圖像數據持續呈指數級增長以及多用戶數據共享需求的增加，隱私保護圖像檢索應該適應更復雜和實際的現實世界場景，例如大規模圖像檢索和多用戶數據共享。在諸如使用對稱加密的knn-ppcbir的方案中，圖像所有者必須提供他們的私鑰用于數據共享，而提供私鑰會帶來安全風險，這在現實世界中并不可行。還有一些方案使用隱私保護歐幾里德距離比較(pedc)技術來實現多用戶隱私保護檢索而無需共享密鑰，但這些方案使原始特征向量維度加倍，從而使存儲開銷加倍并降低搜索效率。因此，在多用戶環境下設計一個高效且實用的隱私保護圖像檢索方案仍然是一項重大挑戰。

技術實現思路

1、針對上面分析的現有隱私保護圖像檢索方案的不足，本發明提出了一種基于差分隱私的多用戶隱私保護圖像檢索方法及系統，能夠在保證數據安全的同時實現快速準確的圖像檢索。

2、本發明為解決上述技術問題所采用的技術方案是：

3、一種基于差分隱私的多用戶隱私保護圖像檢索方法，包括以下步驟：

4、密鑰生成中心為圖像所有者和已授權的查詢用戶生成私鑰，同時生成私鑰對應的轉換密鑰，將私鑰分發給圖像所有者以及已授權查詢用戶，將轉換密鑰分發給云服務提供商；

5、圖像所有者接收到私鑰后，使用深度哈希模型來對圖像進行特征提取，使用私鑰對提取到的圖像特征進行加密，再使用差分隱私方法添加隨機擾動，得到密態索引；圖像所有者使用aes算法對圖像進行加密，并將密態索引以和加密圖像上傳給云服務提供商；

6、云服務提供商接收到密態索引后，使用轉換密鑰對密態索引進行處理，并將處理后的索引存儲在向量數據庫中，由aes算法加密的圖像則存儲在圖像數據庫中；

7、已授權的查詢用戶使用深度哈希模型對查詢圖像進行特征提取，使用私鑰對圖像特征進行加密，再使用與圖像所有者相同的差分隱私方法添加隨機擾動，生成查詢陷門并上傳云服務提供商；

8、云服務提供商接收到查詢陷門后，使用轉換密鑰對查詢陷門進行處理，然后計算處理后的向量與存儲的密態索引之間的內積作為相似度得分，根據相似度得分進行降序排序，返回前k個最相關的搜索結果。

9、進一步地，密鑰生成中心為圖像所有者和已授權的查詢用戶生成私鑰，同時生成私鑰對應的轉換密鑰的步驟包括：

10、密鑰生成中心首先生成一個可逆矩陣k，并計算k的逆矩陣k-1；

11、對于每個圖像所有者，密鑰生成中心隨機生成置換矩陣poθ和矩陣使得poθ作為為圖像所有者生成的私鑰，作為對應的轉換密鑰；

12、對于每個已授權的查詢用戶，密鑰生成中心隨機生成置換矩陣puθ和矩陣使得puθ作為為查詢用戶生成的私鑰，作為對應的轉換密鑰。

13、進一步地，圖像所有者使用深度哈希模型來對圖像進行特征提取，得到二進制哈希碼i；使用私鑰對提取到的圖像特征進行加密是指使用私鑰poθ對二進制哈希碼i進行隨機置，得到i′＝i×poθ。

14、進一步地，差分隱私方法選用添加拉普拉斯噪聲的方法或者選擇隨機響應進行擾動的方法。

15、進一步地，添加拉普拉斯噪聲的方法包括以下步驟：

16、對于二進制哈希碼i中每一個輸入的二進制哈希碼添加d維的拉普拉斯噪聲向量并使用符號函數sgn使輸出二進制化，得到添加拉普拉斯噪聲的密態索引

17、進一步地，選擇隨機響應進行擾動的方法包括以下步驟：

18、對于隨機置換后得到的i′i中的每一位i′ij，根據概率p進行擾動，得到經由隨機響應擾動得到的密態索引為：

19、

20、進一步地，云服務提供商使用轉換密鑰對密態索引進行處理是指，使用轉換密鑰來標準化密態索引中的私鑰poθ。

21、進一步地，已授權的查詢用戶使用深度哈希模型對查詢圖像進行特征提取，使用私鑰對圖像特征進行加密，是指已授權的查詢用戶使用深度哈希模型得到待查詢圖像的向量表示，使用私鑰puθ來進行加密。

22、進一步地，云服務提供商使用轉換密鑰對查詢陷門進行處理是指使用轉換密鑰kuθ來對查詢向量中的私鑰puθ進行標準化。

23、一種基于差分隱私的多用戶隱私保護圖像檢索系統，包括：

24、密鑰生成中心，為圖像所有者端和已授權的查詢用戶端生成私鑰，同時生成私鑰對應的轉換密鑰，將私鑰分發給圖像所有者端以及查詢用戶端，將轉換密鑰分發給云服務端；

25、圖像所有者端，接收到私鑰后使用深度哈希模型來對圖像進行特征提取，使用私鑰對提取到的圖像特征進行加密，再使用差分隱私方法添加隨機擾動，得到密態索引；使用aes算法對圖像進行加密，并將密態索引以和加密圖像上傳給云服務端；

26、云服務端，接收到密態索引后使用轉換密鑰對密態索引進行處理，并將處理后的索引存儲在向量數據庫中，由aes算法加密的圖像則存儲在圖像數據庫中；以及，接收到查詢陷門后使用轉換密鑰對查詢陷門進行處理，然后計算處理后的向量與存儲的密態索引之間的內積作為相似度得分，根據相似度得分進行降序排序，返回前k個最相關的搜索結果；

27、查詢用戶端，使用深度哈希模型對查詢圖像進行特征提取，使用私鑰對圖像特征進行加密，再使用與圖像所有者端相同的差分隱私方法添加隨機擾動，生成查詢陷門并上傳云服務端。

28、與現有技術相比，本發明具有以下優點和有益效果：

29、1、本發明引入了深度哈希模型來為每個圖像生成二進制特征向量，該模型能夠高效地提取圖像特征，支持后續的精確檢索。

30、2、本發明提出了不可逆隨機哈希碼生成方法，通過擾動每個位來完全破壞原始數據，在破壞原始數據信息的同時支持精確檢索。

31、3、本發明的圖像使用者和查詢用戶使用由可信機構分發的安全強度的置換密鑰來對原始數據進行加擾，加擾后的數據在上傳到云端前進一步增強了數據安全性。

32、4、本發明可以選擇性地使用兩種不同的隱私方法，即添加拉普拉斯噪聲和隨機響應，以進一步提高數據的安全性，通過擾動每個位，確保數據完全破壞，增強隱私保護。

33、5、本發明提供了可選參數，允許用戶根據自己的需求在安全性和準確性之間進行平衡，這使得用戶可以根據具體應用場景選擇適當的參數，優化系統性能。

34、6、本發明引入多密鑰轉換協議，允許云服務提供商使用相應的轉換密鑰將每個用戶的密鑰轉換為相同的密鑰，從而實現多用戶之間的安全數據共享。用戶能夠使用自己的私鑰進行加密，并在云端搜索其他用戶上傳的共享數據。

35、7、本發明在保證數據安全的前提下，實現了快速準確的圖像檢索，用戶可以高效地在大規模數據集中進行圖像搜索，滿足實際應用中的性能需求。

36、8、本發明針對目前方案難以滿足多用戶數據共享需求的問題，通過多密鑰轉換協議和差分隱私技術，確保了在多用戶環境中的數據共享安全性和檢索效率。

37、綜上所述，本發明提供了一種隱私保護圖像檢索框架，結合了深度哈希模型、不可逆隨機哈希碼生成、差分隱私技術和多密鑰轉換協議。通過深度哈希、置換密鑰加擾和差分隱私技術，確保圖像數據在傳輸和存儲過程中的高安全性。即使在數據經過多重加擾和擾動后，系統仍能支持精確的圖像檢索，滿足用戶對檢索結果的準確性要求。優化了大規模數據集的檢索效率，使系統能夠快速響應用戶查詢，適用于實際應用中的高效圖像檢索需求。提供可調參數，允許用戶在安全性和準確性之間進行權衡，靈活適應不同應用場景和需求。通過多密鑰轉換協議，實現了多用戶之間的安全數據共享，滿足多用戶環境下的數據檢索和共享需求。本發明在保證數據安全的前提下，實現了高效、準確的圖像檢索，并提供了多用戶數據共享的支持，克服了現有方案在準確性、效率和安全性之間難以平衡的問題。