| 发明名称 | 一种云存储环境下支持群组共享及密钥更新的加密图像搜索方法 | ||
| 摘要 | 本发明涉及一种云存储环境下支持群组共享及密钥更新的加密图像搜索方法,图像拥有者采用对称加密算法加密图像得到密文,用主密钥加密图像特征向量得到特征向量符,将两者上传到云端,图像拥有者向群组分发密钥进行搜索授权。授权用户利用提取的加密图像特征向量生成到搜索请求,可信中心处理该请求生成搜索陷门;云端比较搜索陷门与图像集中特征描述符距离大小并把最小距离的加密图像返回给用户。本发明构建可信中心管理群组密钥,当用户密钥异常时,可信中心只更新异常用户密钥与密钥附带信息对,而无需图像拥有者重加密密文。本发明能有效的降低计算开销,提高验证效率,保证隐私安全。 | ||
| 申请公布号 | CN106059761A | 申请公布日期 | 2016.10.26 |
| 申请号 | CN201610570470.0 | 申请日期 | 2016.07.19 |
| 申请人 | 广东工业大学 | 发明人 | 刘竹松;苏迪;李进 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 广东广信君达律师事务所 44329 | 代理人 | 杨晓松 |
| 主权项 | 一种云存储环境下支持群组共享及密钥更新的加密图像搜索方法,其特征在于,该方法的步骤为:步骤A,图像拥有者提取共享图像的局部特征向量,聚合计算得到图像的全局特征向量,图像拥有者使用自己的主密钥加密全局特征向量得到特征描述符,利用对称加密算法加密共享图像得到密文并将两者上传到云端,即将特征描述符和密文上传到云端;步骤B,图像拥有者通过主密钥生成多个不同的用户密钥及密钥附带信息对,向用户分发密钥进行搜索授权,并上传用户密钥及密钥附带信息到可信中心,其中可信中心是根据加密图像的搜索技术在群组密钥共享及更新机制中构建的,所述可信中心用于管理群组密钥;当群组中用户密钥异常,即泄露或遭受攻击时,需要所述可信中心更新异常用户的用户密钥及密钥附带信息;步骤C,授权用户从云端的图像集中提取全局特征向量生成搜索请求;所述可信中心处理该搜索请求生成搜索陷门;步骤D,云端通过计算搜索陷门与特征描述符的距离来确定两张加密图像的相似性,并返回用户距离最小的加密图像,完成加密图像搜索。 | ||
| 地址 | 510062 广东省广州市越秀区东风东路729号 | ||