[发明专利]一种隐私保护云图像管理系统

说明书

技术领域

本发明涉及云计算技术领域，具体是一种隐私保护云图像管理系统。

背景技术

当前互联网产业发展的方向是云计算化。由于成本更低，使用更方便，越来越多的个人用户和企业用户选择将自己的数据和计算托管给第三方的专门的云计算服务提供商。在使用云计算时，由于用户数据脱离了本地环境，因此带来了许多新的安全问题。对于存储在云端的数据，由于云服务商漏洞导致的外部入侵或者好奇的系统管理员，甚至是云服务商本身，都有可能导致数据泄露。而由于数据本身存储在云端，这一切都发生在数据拥有者的控制之外。近年来云计算方面安全问题频发，如苹果iCloud用户数据泄露问题。

为了防止隐私泄露问题，可以使用密码学技术，通过加密来保护数据的安全。传统的密码技术一般用于数据在不可靠信道中传输时的保密，在需要使用数据时要先对数据进行解密。而在云计算的场景中，在云端解密又会很大程度上削弱加密数据带来的保护。

发明内容

本发明的目的在于提供一种隐私保护云图像管理系统，通过该系统能够实现当用户需要将存储在云端的图像取回时，云端可以在不需要解密密钥的情况下，直接在密文图像上进行检索运算。

本发明的技术方案为：

一种隐私保护云图像管理系统，该系统包括加密单元、图像哈希加密单元和解密单元；

所述加密单元，用于对用户添加的明文图像进行加密，并将得到的密文图像上传至云服务器；

所述图像哈希加密单元，用于采用感知哈希算法计算出用户添加的明文图像的哈希值，再采用变换算法将所述哈希值变换为密文哈希值，然后将所述密文哈希值与密文图像一同上传至云服务器；还用于采用感知哈希算法计算出用户输入的查询参考图像的哈希值，再采用变换算法将其变换为密文哈希值后上传至云服务器；

所述解密单元，用于对云服务器返回的查询结果进行解密，并将得到的明文图像反馈给用户。

所述的隐私保护云图像管理系统，该系统还包括保序加密单元；

所述保序加密单元，用于提取用户添加的明文图像中的时间信息，采用保序加密算法对提取的时间信息进行加密，然后将加密后的时间信息与密文图像一同上传至云服务器；还用于采用保序加密算法对用户输入的查询时间段进行加密并上传至云服务器。

所述的隐私保护云图像管理系统，该系统还包括可搜索加密单元；

所述可搜索加密单元，用于采用可搜索加密算法对用户添加的明文图像的多个文本标签进行加密，生成图像的标签集，然后将所述标签集与密文图像一同上传至云服务器；还用于采用可搜索加密算法，根据用户输入的查询标签生成陷门并上传至云服务器。

所述的隐私保护云图像管理系统，所述变换算法具体为Johnson-Lindenstrauss变换算法。

所述的隐私保护云图像管理系统，所述保序加密算法具体为概率保序加密算法。

由上述技术方案可知，采用本发明描述的系统，可以使云服务器对存储在云端的用户图像的管理和检索均在密文上直接进行，不需要明文图像，也不需要解密密钥，所有从用户发送到云服务器的数据均是经过加密的数据，有效防止了用户隐私泄露，提高了用户数据的安全性。

附图说明

图1是本发明具体实施例所述云图像管理系统与用户操作系统和云服务器的交互示意图，图中虚线框内所示为本发明具体实施例所述云图像管理系统。

具体实施方式

下面结合附图和具体实施例进一步说明本发明。

如图1所示，一种隐私保护云图像管理系统，建立在用户操作系统0之上，包括加密单元1、图像哈希加密单元2、保序加密单元3、可搜索加密单元4和解密单元5。

加密单元1，用于采用传统加密算法如DES对用户添加的明文图像进行加密，并将得到的密文图像上传至云服务器6。

图像哈希加密单元2，用于采用感知哈希算法计算出用户添加的明文图像的哈希值，再采用Johnson-Lindenstrauss变换(J-L变换)算法将明文哈希值变换为密文哈希值，然后将密文哈希值与密文图像一同上传至云服务器6；还用于采用感知哈希算法计算出用户输入的查询参考图像的哈希值，再采用J-L变换算法将该明文哈希值变换为密文哈希值，并将该密文哈希值上传至云服务器6。

保序加密单元3，用于提取用户添加的明文图像中的时间信息，采用保序加密算法对提取的时间信息进行加密，然后将加密后的时间信息与密文图像一同上传至云服务器6；还用于采用保序加密算法对用户输入的查询时间段进行加密，并将加密后的查询时间段上传至云服务器6。