CN107480163B - 一种云环境下支持隐私保护的高效密文图像检索方法 - Google Patents

Abstract

本发明属于图像检索技术领域，公开了一种云环境下支持隐私保护的高效密文图像检索方法，所述云环境下支持隐私保护的高效密文图像检索方法包括以下步骤：图像拥有者首先对数据库中的图像提取特征向量，并使用AES或RSA加密方式对图像进行加密；拥有者基于特征向量使用分层K‑means算法建立索引，并使用安全模哈希技术对索引进行加密；将加密后的图像和索引上传到云服务器并执行检索操作。本发明可以同时实现密文图像检索的隐私保护和与明文图像检索相当的检索准确性。此外，对提出的方法进行详细的安全性分析并在不同的数据集中进行效率和准确性的实验评估。结果表明，本发明的方法可以达到预期的安全性目标，同时在保证检索准确性的情况下提高检索效率。

Description

一种云环境下支持隐私保护的高效密文图像检索方法

技术领域

本发明属于密文图像检索技术领域，尤其涉及一种云环境下支持隐私保护的高效密文图像检索方法。

背景技术

随着智能移动设备的出现和互联网的普及，越来越多的多媒体数据产生，每天以图像、视频、音频等方式出现在人们的生活中。数据越多，需要的存储能量越多，尤其是多媒体数据。而移动设备常常被电池寿命、RAM存储、计算能力等限制，考虑到图像将花费大量的存储空间，用户面临的首要挑战是有限的存储和处理能力。因此，人们常常选择将存储和检索工作外包给云计算。相对于传统的计算方式，云计算通过使用分布式计算和并行计算，能够达到较优的计算能力。而且云计算在今天及未来的每一天都能够提供定制服务。另一方面，将图像数据存储在云端意味着图像数据所有业务处理都在云端完成，使用户失去了对原始图像的操作，而图像中包含的丰富敏感信息，如人的面孔，所处的地理位置和一些敏感事件等，也对人们的隐私产生巨大的威胁。为了减少隐私担忧，越来越多的用户考虑将图像上传给云服务器之前对图像进行加密。就图像内容而言，加密使得图像对云服务器是保密的。然而，在加密的数据库上对图像进行检索具有一定的困难性。在密文图像数据库中进行检索的目标是在不解密的情况下得到相似的图片。该应用在检索领域能够对用户图像进行隐私保护。以谷歌搜索为例，它也为个体用户提供图像检索服务。因此许多潜在的用户都非常关注在加密数据库上搜索特定的图像，研究高效的密文图像检索方法刻不容缓。加密在隐私保护中是一个通用的安全数据传输和数据存储的关键技术，但是在相似性检索上加密具有一定的阻碍。早期的安全信息搜索研究主要集中在文本检索上。为了检测文本文件中是否包含查询的关键词，Boneh等人使用公钥加密建立了一个安全的检索机制。对图形的内容用文本进行描述，被命名为基于文本的图像检索(TBIR)，然而，当图像的数量非常大时，对图像进行描述将花费巨大的人力、物力和财力。经过多年的研究，基于内容的图像检索(CBIR)被提出。不同于基于文本的图像检索，在CBIR中，图像使用视觉特征来描述图像内容，比较典型的就是图像的局部特征和全局特征来评估图像的相似性，因此，传统的可搜索加密方案不能满足图像检索的需求。近年来，最常使用加密技术是保序加密算法和同态加密算法。Lu等人分别使用保序加密和min-hash对倒序索引进行加密，但是这两种方案只适用于图像的视觉词袋库进行加密。Hsu等人提出隐私保护的SIFT的问题，可以实现良好的检索效率，但是其巨大的计算开销和通信开销在资源受限的设备中是不适用的。

综上所述，现有技术存在的问题是：目前的图像检索方法存在资源消耗严重，或是计算开销和通信开销较大。

发明内容

针对现有技术存在的问题，本发明提供了一种云环境下支持隐私保护的高效密文图像检索方法。

本发明的实现过程为，一种云环境下支持隐私保护的高效密文图像检索方法，所述云环境下支持隐私保护的高效密文图像检索方法包括以下步骤：

步骤一，图像拥有者对图像提取特征向量，使用AES或RSA等加密技术对图像进行加密；

步骤二，图像拥有者基于特征向量建立检索索引，并使用安全模哈希对索引进行加密；

步骤三，将加密后的图像和相对应的安全索引上传到云服务器；

步骤四，用户发送查询请求，云服务器在树形索引上作检索操作，并将正确结果返回给用户

进一步，所述云环境下高效的隐私保护密文图像检索方法具体包括以下步骤：

(1)图像拥有者拥有包含n幅图像的数据库，且数据拥有者可能受到存储资源和计算资源的限制，更倾向于将数据库上传到云端存储，并在云端进行相似性检索；

(2)图像拥有者首先对数据库中的所有图像提取L-维特征向量，f_i＝{f_i1,f_i2,...,f_iL}，i＝1,2,...,n，使用AES或RSA等加密技术对图像进行加密，可以将图像看成普通数据直接进行加密，加密后的图像表示为{C₁,C₂,...C_n}；

(3)图像拥有者使用特征向量建立树形检索索引，每一层的每一个节点利用到K-means聚类算法将该节点的特征向量进行聚类，聚类成T类，每一类都是该节点的孩子节点，递归执行该操作，直到最后节点所包含的孩子节点小于T个。最后对所有的节点进行加密，每一个叶子结点和一个加密图像相关联，输出CTree；

(4)将加密后的图像和相对应的安全索引上传到云服务器，当用户需要检索时，将检索请求发送给云服务器，云服务器将正确的检索结果返回给数据拥有者，进行解密返回给客户。

进一步，所述云环境下支持隐私保护的高效密文图像检索方法进一步包括：

GenKey(λ):输入安全参数λ，输出密钥SK，对图像内容进行加密，由图像拥有者随机生成一个L×J维的矩阵M，矩阵中的每一列数据元素都服从高斯分布，随机生成一个比特串S，(M,S)用来加密特征向量的密钥，密钥Key＝(SK,(M,S))由图像拥有者秘密保存；

GenIndex({f₁,...,f_n}):为加快检索的进程，基于特征向量，使用分层K-means聚类算法建立树形索引；将所有特征向量作为输入，输出为Tree；在每一层，利用K-means聚类算法将所有的特征向量分成T类，每一类都作为该节点的一个孩子节点，递归执行K-means算法，直到最后的叶子节点包含的特征少于T个；每一个叶子结点关联一个加密图像，最后输出安全索引CTree；

GenCrypt(Key):以主密钥Key作为输入，包含两个具体过程，其中密钥SK用来图像加密，另一个密钥(M,S)用来加密Tree输出CTree；

DecImg(C_k,SK):云服务器返回前k个相关的加密图像给图像拥有者，图像拥有者使用SK对其进行解密；收到的用户请求，数据拥有者将提供对用户的认证，认证通过后，用户从数据拥有者收到解密后的图像。

进一步，所述加密的图像内容对云服务器保密，数据拥有者用加密算法加密所有的图像{I₁,I₂,...,I_n}为{C₁,C₂,...,C_n}，CTree的叶子节点和加密后的图像关联。

进一步，所述密钥(M,S)用来加密Tree输出CTree包括：数据拥有者提取所有图像的特征向量f_i＝{f_i1,f_i2,...,f_iL}，i＝1,2,...,n，矩阵M和随机串S是用来加密特征向量的密钥；把树形索引Tree加密成CTree，对于CTree的每一个向量，加密方式如下：

CTree的每个节点存储着其对应的哈希值，且其叶子节点对应着其相应的加密图像；

GenSearch(Q_q):用户对检索图像提取特征向量f_q，使用相同的密钥对特征向量进行加密，得到Q_q：

将加密后的查询特征上传给云服务器，收到Q_q之后，检索过程从CTree顶端开始，执行到叶子节点；在CTree的每一层，云服务器通过计算节点和查询向量之间的汉明距离找到最小的点沿着这条路径，直到最后一层，当Q_q到达叶子节点，云将返回相关的图像的列表，与加密的图像相对应；将所有查询到的图像返回给用户。

本发明的另一目的在于提供一种所述云环境下支持隐私保护的高效密文图像检索方法。云环境下支持隐私保护的高效密文图像检索***，所述云环境下支持隐私保护的高效密文图像检索***包括：

图像拥有者模块，拥有图像数据库，并且以密文的形式外包给云服务器；生成安全的查询索引并上传给云，一旦收到用户的请求，图像拥有者将使用密钥SK解密恢复被加密的图片；

用户模块，用户指的是已授权用户，在这里，认为授权过程已经完成。在图像检索***中，用户发送一个查询请求获得相似的检索图像；

云服务器模块，拥有分布式计算能力和强大的存储能力，用于对加密的图像进行存储，并在加密的图像上执行检索操作，将检索到的相关图像返回给用户。

本发明的另一目的在于提供一种应用于云环境下支持隐私保护的高效密文图像检索方法。

本发明的优点及积极效果为：本发明考虑资源受限的设备，一个云计算下支持隐私保护的高效密文图像检索方案被提出，该方案具有轻量级的计算开销，适用于资源受限的用户。在整个方案中，使用K-means算法去创建一个树形索引，然后对索引使用安全模哈希进行加密。因为对树形结构的使用和汉明距离的计算，在检索阶段的时间开销明显小于线性检索。使用安全模哈希技术代替同态加密来保护图像的隐私，极大的减少了计算开销和通信开销。另外，通过详细的实验分析，证明该方案能够得到与明文下检索相当的检索准确性，因此以上所有都说明该方案适用于实际应用。1.为了达到与明文状态下近似的密文下的距离计算，安全模哈希被使用。在这种方式下，能够保证特征向量的隐私性。此外，它能够保证密文图像的检索准确性与明文下的检索的准确性是相近的。

2.本发明提出的方案更加有效。充分利用K-means算法去建立树形索引，能够加快检索的速度并且不会严重降低检索的准确性。

3.因为安全模哈希技术的使用，本发明提出的方案仅需要一轮通信开销，且不需要额外的其他计算。此外，因为搜索时是对汉明距离的计算，可以减少一部分检索开销。

附图说明

图1是本发明实施例提供的云环境下支持隐私保护的高效密文图像检索方法流程图。

图2是本发明实施例提供的***框架示意图。

图3是本发明实施例提供的树形结构的建立过程示意图。

图4是本发明实施例提供的加密后的查询在索引上执行检索示意图。

图5是本发明实施例提供的d_Q(f_i,f_q)的值作为||f_i-f_q||的一个函数示意图。

图6是本发明实施例提供的对特征向量进行加密的时间开销示意图。

图7是本发明实施例提供的检索的时间开销测试示意图。

图8是本发明实施例提供的不同的recall与precision之间的关系曲线示意图。

图9是本发明实施例提供的在不同维度上检索准确性的实验示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

随着云计算和大数据的快速发展，将大规模数据外包给云服务器已经成为一种热门趋势。尽管数据外包能够减轻用户端的数据维护开销，随之而来的还有一些新的安全挑战，其中图像的隐私具有很大的研究意义。因此，支持隐私保护的密文图像检索成为学术界新的研究热点。本发明提出一个新的高效的密文图像检索方案，综合使用K-means聚类算法和安全模哈希技术，可以同时实现密文图像检索的隐私保护，得到与明文图像检索相当的检索准确性。此外，对提出的方法进行详细的安全性分析并在不同的实际数据集中进行效率和准确性的实验评估。结果表明，本发明的方法可以达到预期的安全性目标，同时在保证检索准确性的情况下提高检索效率。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的云环境下支持隐私保护的高效密文图像检索方法包括以下步骤：

S101：对图像提取特征向量，使用AES或RSA加密方式对图像进行加密；

S102：数据拥有者使用特征向量建立检索索引；

S103：将加密后的图像和索引上传到云服务器；

S104：用户发送查询请求，云服务器在树形索引上作检索操作，并将正确结果返回给用户。

下面结合附图对本发明的应用原理作进一步的描述。

1、***模型

在本发明中主要包括三个部分：图像拥有者，用户，和云服务器，具体的***模型示意图如图2所示。

图像拥有者模块，图像拥有者拥有一个图像数据库，并且将以密文的形式外包给云服务器。此外，图像拥有者生成安全的索引并上传给云。一旦收到用户的请求，图像拥有者将用私钥解密恢复被加密的图片。

用户模块，用户指的是已授权用户，在这里，认为授权操作已被执行。另外，用户可能受存储资源和计算资源的限制。在图像检索***中，用户发送一个查询请求获得相似的检索图像。

云服务器模块，云服务器具有分布式计算能力和强大的存储能力，主要用来对加密的图像进行存储，并在加密的图像上执行检索操作，将相关图像返回给用户。

本发明的云服务器将会诚实的执行指定的协议并返回正确的结果给用户，但是云服务器会对存储在其上的加密图像和安全索引进行分析获得相关的明文信息。此外，本发明认为用户和数据拥有者是可信的，他们不会跟云服务器进行勾结。

本发明云计算下支持隐私保护的高效密文图像检索方法主要实现以下几个目标：

隐私性。首先保证图像数据库以及相应的特征向量是保密的。也就是说，服务器在不解密的情况下得不到任何明文信息。

效率。保证客户端能够支持有效的计算，在客户端有可能被资源限制的情况下，使得客户端的计算开销和通信开销尽可能的小。

准确性。因为相似性的评估是在密文下进行，因此需要保证在密文下得到的检索结果与明文下得到的检索结果是相似的。

2、本发明的检索方法

图像拥有者拥有包含n幅图像的数据库，且数据拥有者可能受到存储资源和计算资源的限制，更倾向于将数据库上传到云端。为了在云端能够执行检索功能，拥有者首先对图像提取L-维特征向量，f_i＝{f_i1,f_i2,...,f_iL}，i＝1,2,...,n，使用先进的加密方式对图像进行加密，如AES加密算法、RSA加密算法，将图像看成普通数据直接进行加密。加密后的图像表示为{C₁,C₂,...C_n}。随后，数据拥有者使用特征向量建立检索索引。索引树的建立是利用K-means算法，所有的节点都被加密，每一个叶子结点和一个加密图像相关联，输出CTree。最后，将加密后的图像和索引上传到云服务器。因此当用户需要检索时，只需要将检索请求发送给云服务器，云服务器将正确的检索结果返回给数据拥有者，由其进行解密返回给客户。

2.1对本发明中包含的算法进行详细说明：

GenKey(λ):该算法输入安全参数λ，输出密钥SK，用来对图像内容进行加密。另一方面，数据拥有者随机生成一个L×J的矩阵M，他的元素满足高斯分布，随机的比特串S，其值满足[0,k]的均匀分布。矩阵M和随机比特串S是用来加密特征向量的密钥，最后密钥Key＝(SK,(M,S))由数据拥有者秘密保存。

GenIndex({f₁,...,f_n}):在图像检索领域索引是一个有意义的研究热点，索引的建立可以加快检索的进程。但是现在还不存在比线性检索更有效的索引方案。在图像检索中，倒序索引是较常用的索引结构，但是它只适用于视觉词袋，具有很大的局限性。为了不大幅降低检索的准确性，使用分层K-means聚类算法建立树形索引。在该算法中，所有的特征向量作为输入，输出为Tree。在每一层，利用K-means算法将所有的特征向量分成T类，递归执行K-means算法，直到最后的叶子节点包含的特征少于T个。每一个叶子结点关联一个加密图像。详细的过程将在算法1中进行描述。算法1中Num_t表示在类t中特征向量的个数。此外，同一个类中的向量节点来自相同的父亲节点，表示成f_h，其值为类的中心值。图3是一个树形结构的建立过程。

GenCrypt(Key):以主密钥Key作为输入，该算法包含两个具体过程，其中密钥SK用来加密图像，另一个密钥(M,S)用来加密Tree输出CTree，具体如下：

1.图像加密：为了保证图像的内容对云服务器是保密的，数据拥有者用先进的加密算法加密所有的图像{I₁,I₂,...,I_n}为{C₁,C₂,...,C_n}，CTree的叶子节点就和加密后的图像关联。

2.特征向量加密：数据拥有者提取所有图像的特征向量f_i＝{f_i1,f_i2,...,f_iL}，i＝1,2,...,n，矩阵M和随机串S是用来加密特征向量的密钥。把树形索引Tree加密成CTree，对于CTree的每一个向量，加密方式如下：

CTree的每个节点存储着其对应的哈希值，且其叶子节点对应着其相应的加密图像。

GenSearch(Q_q)：用户对检索图像提取特征向量f_q，使用相同的密钥对特征向量进行加密，得到Q_q：

将加密后的查询特征上传给云，如图4所示，收到Q_q之后，检索过程从CTree顶端开始，执行到叶子节点。在CTree的每一层，云服务器通过计算节点和查询向量之间的汉明距离找到最小的点沿着这条路径走直到最后一层，当Q_q到达叶子节点，云将返回最相关的图像的列表，与加密的图像相对应。将所有查询到的图像返回给用户，图4表示了整个查询过程示意图，查询过程在算法2中进行详细的描述。

算法2中Node_h表示在CTree中第h层的节点，Node_h.num表示节点的孩子节点数，Q_ha是节点的值。

DecImg(C_k,SK):云服务器返回前k个相关的加密图像给图像拥有者，其使用SK对其进行解密。一旦收到的用户请求，数据拥有者将提供对用户的认证，认证通过后，用户从数据拥有者收到解密后的图像。

2.2正确性分析

通过对d_Q(f_i,f_q)和||f_i-f_q||之间关系的分析来解释算法的正确性，由公式(1)，能够得到当f_q、f_i∈R^N，P(Q_k(f_i)＝Q_k(f_q))具有以下关系：

云服务器计算以下公式来代替

当k＝2，d_Q(f_i,f_q)与f_i、f_q之间的汉明距离相等，图5表示d_Q(f_i,f_q)的值作为||f_i-f_q||的一个函数。

当两个向量之间的距离足够近时，d_Q(f_i,f_q)可以代替||f_i-f_q||，当k＝2，相当于用汉明距离计算来代替欧氏距离的计算，但是当||f_i-f_q||大于一个值r时，两个向量将不可区分，因此，本发明使用颜色直方图来表示图像的特征向量，每一个值被归一化，满足距离计算的要求。

下面结合分析对本发明的安全性和效率作详细的描述。

1.1安全性分析

图像内容的隐私：在外包给云之前，所有的图像都使用较先进的加密方式进行加密。在已知密文模型下，对于云服务器是保密的。

特征向量的隐私性：在已知明文模型下，查询向量和索引树已经使用安全模哈希技术进行加密。在不知道密钥M和S的情况下，服务器没有足够的能力去恢复CTree中的特征向量。而且M和S是独立随机生成的，M和S的生成空间足够大，假设一个好奇的服务器猜测了一个M'和S'，那么P((M,S)＝(M′,S′))将接近0。

另一方面，当两个向量之间的距离大于一个定值r，那么这两个向量之间的哈希值是不能区分的。Q_k(f_i)和Q_k(f_q)之间的互信息为

当||f_i-f_j||→∞，互信息将指数降为0.也就是说，当k＝2，向量之间的欧式距离大于5δ，互信息的边界值将为10^-50，即从向量f_q中泄露f_i的一个比特将需要10⁵⁰个哈希串。

1.2效率分析

对本发明的计算效率进行分析。在加密时间中定义J/L＝t，其中L表示特征向量的维度，J为密钥长度(加密后的长度)，此外，h表示安全模哈希操作，从表1中可以看出，特征向量的加密时间主要取决于t，在整个图像集合中图像的数量是一个决定性因素。

在搜索时间中，明文下的计算采用的是欧式距离计算而密文下采用的是汉明距离的计算，分别使用D和H来表示欧式距离计算和汉明距离计算，在检索过程中，所有的检索都是在树形结构中执行，整个的检索开销在表1中进行表示。

表1

下面结合性能评估对本发明的应用效果作详细的描述。

在两个图像数据库的基础上进行检索实验。其中一个是来自Corel图像库，包含了1000张彩色图像，图像按内容可以分为10类，每个类分别有100幅图片：非洲、海滩、建筑、公共汽车、恐龙、大象、花朵、马、山和食物。图像的大小是256×384或者384×256。另外一个是著名的INRIA Holiday图像数据库，该数据集主要包含他们度假时拍的风景图片，主要用来进行检索效果的评估，从该图像集中随机选取259张图片进行测试。所有实验的硬件配置为Intel(R)Core(TM)i3-2120 3.3GHz的CPU，4G内存。开发语言主要使用C++和MATLAB。实验过程中n表示图像的数量，L表示特征向量的维数，J代表哈希的长度。为了进行充分的比较，特征向量是色彩空间中色彩、饱和度和值的颜色直方图，提取不同维度的值来评估方案。此外，J也是关系到搜索准确性的另一关键因素。

加密时间：从所有图像中提取特征向量后，为保护图像的隐私性要对特征向量进行加密。如图6(a)所示，可以看出加密时间由数据库中的图像数量决定。此外，定义密钥的大小和特征的维数的比值是可变的，作为自变量，对比不同维度下的加密时间。图6(b)显示当图像数固定为1000时，加密时间随着比值的增加而线性增加的曲线。这是因为每次加密需要计算(L×J)次乘积，当n和L固定不变时，加密时间与J成正比。不同维度需要不同的加密时间，维度越大需要时间开销越多。

检索时间：在检索阶段，首先对线性搜索和树形索引检索进行测试，由图7(a)可得，线性搜索成本随图像数目的增加呈线性增长，当图像数目增长加快时，搜索成本迅速增长。此外，树形索引的检索开销明显小于线性搜索。

分别对明文和密文下的搜索开销进行了测试。在明文中，查询特征向量首先到达根节点，计算查询特征向量与根的所有子节点在欧氏空间的距离，按大小排序，然后选择最小的一个，沿着这条路径。重复上述步骤，直到到达叶子节点并返回最相关的图像索引给用户。不同于在明文下的检索，在密文下，云服务器计算汉明距离代替欧氏距离，直到最后一层。从图7(b)中可以发现，安全索引方案允许服务器执行检索操作，且密文下的检索效率与明文下的速度是可比拟的。当J/L＝2时，明文和密文下的搜索时间几乎是相同的。

搜索准确性：在本发明中，使用两个数据库来评估提出的方案的搜索准确性。一方面是利用Coral数据库通过precision-recall来评估，为评估加密结果，将每一个图像作为查询，获得所有查询图像的准确度，并且计算1000张图像的平均准确度。图8反映了不同的recall与precision之间的关系曲线。由图8可得，当J/L＝2时，密文图像的检索准确性几乎和明文下的检索准确性相同，当J/L＝4时，密文图像搜索准确性小幅度的超过明文下的搜索准确性。使用不同于加密索引的密钥来加密查询请求，可以看出检索精度明显低于其他的情况，因此它可以看作是从图像数据库中随机选择图像。尽管云服务器通过其自身的图像进行数据检索，但是在没有准确密钥的情况下，它得不到任何有用的信息。

在INRIA Holiday图片数据库中，用MAP来表示检索准确性。在检索实验中，用每一个图像作为查询图像并获得平均的结果。此外，在不同维度上进行相同的检索实验。由图9可得，加密后，MAP随着密钥维度的降低而减少。显然，当J/L下降到小于4时，MAP随着比值的减少将急剧下降。

综上所述，本发明可以认为图像检索的准确度与图像描述符，特征矩阵大小、图像数据库密切相关。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种云环境下支持隐私保护的高效密文图像检索方法，其特征在于，云环境下支持隐私保护的高效密文图像检索方法在云环境下支持图像的隐私保护并实现高效的密文图像检索，所述方法包括以下步骤：

步骤一，图像拥有者对所拥有的所有图像提取特征向量，使用AES或RSA加密算法对图像内容进行加密；

步骤二，图像拥有者基于图像特征向量，使用K-means算法建立树形检索索引，并对索引中的全部向量使用安全模哈希进行加密，输出安全索引；

步骤三，将加密后的图像和相对应的安全索引上传给云服务器，由云服务器保存；

步骤四，用户生成查询请求发送给云服务器，云服务器在密文图像下执行检索操作，并将正确的相似性图像返回给用户；

所述云环境下支持隐私保护的高效密文图像检索方法具体包括以下步骤：

(1)图像拥有者拥有包含n幅图像的数据库，图像拥有者可能受到存储资源和计算资源的限制，将图像数据库上传到云端进行存储；

(2)图像拥有者首先对图像提取L-维特征向量，f_i＝{f_i1,f_i2,...,f_iL}，i＝1,2,...,n，使用AES或RSA加密算法对图像内容进行加密，将图像看成普通数据直接进行加密，加密后的图像表示为{C₁,C₂,...C_n}；

(3)图像拥有者基于特征向量建立树形检索索引，从根节点到叶子节点，树形结构的每一层都使用K-means聚类算法将特征向量分成T类，每一类构成树的一个节点，每个节点都重复上述步骤直到节点中所包含的特征向量少于T个；将建立好的树结构的所有节点用安全模哈希进行加密隐藏，且每个叶子结点和一个加密图像相关联，最终输出CTree；

(4)将加密后的图像和相对应的安全索引上传给云服务器，当用户需要检索时，将检索请求发送给云服务器，云服务器将正确的检索结果返回给数据拥有者，由图像拥有者用加密密钥对返回密文图像进行解密并返回给用户。

2.如权利要求1所述的云环境下支持隐私保护的高效密文图像检索方法，其特征在于，所述云环境下支持隐私保护的高效密文图像检索方法进一步包括：

GenKey(λ):输入安全参数λ，输出密钥SK，用来对图像内容进行加密，由图像拥有者随机生成一个L×J维的矩阵M，矩阵中的每一列都服从高斯分布，随机生成一个比特串S，(M,S)用来加密特征向量的密钥，密钥Key＝(SK,(M,S))由图像拥有者秘密保存；

GenIndex({f₁,...,f_n}):为加快检索的进程，使用分层K-means聚类算法建立树形索引；所有特征向量作为输入，输出为Tree；在树的每一层，利用K-means算法将所有的特征向量分成T类，递归执行K-means算法，直到最后的节点包含的特征向量少于T个；每一个叶子结点关联一个加密图像；

GenCrypt(Key):以主密钥Key作为输入，包含两个具体过程，其中密钥SK用来图像加密，另一个密钥(M,S)用来加密Tree输出CTree；

DecImg(C_k,SK):云服务器返回前k个相关的加密图像给图像拥有者，图像拥有者使用SK对返回密文图像进行解密；一旦收到用户请求，数据拥有者将提供对用户的认证，认证通过后，用户从数据拥有者收到解密后的图像。

3.如权利要求2所述的云环境下支持隐私保护的高效密文图像检索方法，其特征在于，所述图像加密的内容对云服务器保密，数据拥有者用加密算法加密所有的图像{I₁,I₂,...,I_n}为{C₁,C₂,...,C_n}，CTree的叶子节点和加密后的图像关联。

4.如权利要求2所述的云环境下支持隐私保护的高效密文图像检索方法，其特征在于，所述密钥(M,S)用来加密Tree输出CTree包括：数据拥有者提取所有图像的特征向量f_i＝{f_i1,f_i2,...,f_iL}，i＝1,2,...,n，矩阵M和随机串S是用来加密特征向量的密钥；把树形索引Tree加密生成CTree，对于CTree的每一个向量，加密方式如下：

CTree的每个节点存储着其对应的哈希值，且其叶子节点对应着其相应的加密图像；

GenSearch(Q_q):用户对检索图像提取特征向量f_q，使用相同的密钥对特征向量进行加密，得到Q_q：

将加密后的查询向量上传给云，云服务器收到Q_q之后，执行检索操作；检索过程从CTree根节点开始，执行到叶子节点；在CTree的每一层，云服务器通过计算树节点和查询向量之间的汉明距离找到距离最小的节点，沿着这条路径直到最后一层，当Q_q到达叶子节点，云服务器将返回相关的图像索引，与加密的图像相对应；最后将所查询到的图像返回给用户。

5.一种如权利要求1所述云环境下支持隐私保护的高效密文图像检索方法的云环境下支持隐私保护的高效密文图像检索***，其特征在于，所述云环境下支持隐私保护的高效密文图像检索***包括：

图像拥有者模块，拥有图像数据库，并以密文的形式外包给云服务器；基于图像特征向量和安全模哈希生成安全的树形查询索引并上传给云，一旦收到用户的请求，数据拥有者将使用私钥SK解密恢复出被加密的图片；

用户模块，用户指的是已授权用户；指资源受限的客户端，在图像检索***中，用户发送一个查询请求并获得相似的检索图像；

云服务器模块，云服务器提供分布式计算能力和强大的存储能力，用于对加密的图像进行存储，并在用户发送查询请求时在加密的图像上执行检索操作，将相似图像返回给用户。

6.一种应用权利要求1～4任意一项所述云环境下支持隐私保护的高效密文图像检索方法的云服务器。

Images