[发明专利]基于卷积神经网络的安全视频异常检测系统及方法

权利要求书

1.一种基于卷积神经网络的安全视频异常检测系统，其特征在于，包括以下四方：内容所有者、边缘计算服务器、随机数提供者和授权用户；

所述内容所有者将每个密文视频帧和密文用户访问控制策略分割成两个随机秘密分享，并分别发送给两个边缘计算服务器进行存储；

所述边缘计算服务器用于执行CNN模型的训练，为授权用户提供异常检测，并验证授权用户的访问有效性；

所述随机数提供者分别为两台边缘计算服务器提供具有加性分享性质的随机数；所述随机数在边缘计算服务器中用于秘密分享协议和用户访问权限中的计算，以确保边缘计算服务器在计算过程中无法获知明文信息；

所述授权用户向边缘计算服务器发送密文请求并接收来自两台边缘计算服务器的密文检测结果；在接收到密文检测结果后，授权用户解密并确认明文异常事件；

所述随机数在边缘计算服务器中秘密分享协议和用户访问权限中的计算基于安全计算协议；所述安全计算协议基于：安全加法协议SecAdd和安全乘法协议SecMul进行构建；

所述内容所有者将每个所述密文用户访问控制策略对应生成一个Bloom过滤器B；所述授权用户属性信息生成对应个数的Bloom过滤器Q；所述边缘计算服务器在用户访问权限计算中通过调用安全乘法协议SecMul对Bloom过滤器B和Bloom过滤器Q进行计算；

所述CNN模型由安全CAE网络和安全CLSTM网络共同构成；所述安全CAE网络包括卷积层、反卷积层、池化层和非池化层；所述安全CLSTM网络由遗忘门、输入门和输出门构成；在计算过程中，加法运算通过安全加法协议SecAdd实现，乘法运算通过安全乘法协议SecMul实现，指数运算通过安全自然指数计算协议SecExp实现；倒数运算通过安全倒数计算协议SecRec实现；卷积运算通过安全卷积计算协议SecCon实现；sigmoid函数的计算通过安全sigmoid函数计算协议SecSig实现；tanh(x)运算通过安全tanh(x)计算协议SecTan实现；哈达玛乘积运算通过安全操作计算协议SecHad实现；

包括以下步骤：

步骤S1：所述内容所有者将访问权限分割成两个随机的秘密分享，将原视频每帧随机分割为两个混淆部分，并分别传送至两个边缘计算服务器和进行存储；所述随机数提供者分别为两台边缘计算服务器提供具有加性分享性质的随机数u和v；

步骤S2：两台所述边缘计算服务器根据随机数和安全计算协议对视频数据进行CNN训练，检测异常信息；

步骤S3：所述授权用户的属性信息被随机分为两个分享，在提出获取视频数据和异常检测结果请求时分别传送至两台边缘计算服务器中；

步骤S4：两台所述边缘计算服务器认证请求信息是否匹配，如匹配，则认定为合法用户，执行步骤S5：

步骤S5：两台所述边缘计算服务器分别对授权用户发送视频数据和异常检测结果，授权用户在本地对信息进行解密和重构；

所述安全计算协议基于：安全加法协议SecAdd和安全乘法协议SecMul进行构建；设允许定义n个属性{A₁,A₂,…,A_n}，其中属性A_i的值为则：在步骤S1中，所述内容所有者定义访问权限P＝{P₁,P₂,…,P_n}，并采用Bloom过滤器技术为每个访问策略生成一个Bloom过滤器其中一组散列函数用于计算P_i，对于P_i的每个元素p_i,s，所述内容所有者计算h_i,r(p_i,s)并设置为1，其中r∈[1,k_i]，表示访问策略P_i的值个数，k_i表示所包含哈希函数的数目；

将每个Bloom过滤器分割成两个随机的秘密分享，并将它们发送到相应的边缘计算服务器；

在步骤S3中，设用户的属性值列表为其中并将转化为n个Bloom过滤器每一个过滤器都有与相同的位长；在提出获取视频数据和异常检测结果请求时，被随机分为两个分享，分别发送给边缘计算服务器和

在步骤S4中，所述边缘计算服务器和通过直接调用安全乘法协议SecMul计算b_i,j∧q_i,j，和即计算(s_i,j,r_i,j)＝SecMul(b_i,j,q_i,j)，其中b_i,j∧q_i,j＝s_i,j+r_i,j；然后，边缘计算服务器和分别计算和并将各自计算结果发送给对方；使每个都能够计算它等于和按与操作后的和；如果所有的a_i，i∈[1,n]都等于k，则每个都确认当前用户的属性值与内容所有者所定义的访问控制策略P相匹配，为合法用户；若不匹配，则用户被判定为非法。