本发明涉及图像处理技术领域,特别是一种基于隐私保护的用户可认证外包图像去噪方法。
背景技术:
目前,计算机视觉技术已经广泛应用在图像分类、对象检测、语义分割等领域。这些领域一般对图像质量都有一定的要求,但现实中受到成像设备本身或诸多外部环境干扰所获得的数字图像往往带有噪声,如果直接利用这些含噪的图像作为样本来进行研究,可能会对研究结果产生一定的负面影响。因此在进行图像处理之前,往往需要对样本图像进行去噪预处理操作,以获取较高质量的样本数据。
近年来,随着智能手机、数码相机等移动成像设备的普及和多媒体技术的快速发展,图像数量呈爆炸性增长,这对资源受限用户的图像存储及处理带来巨大的挑战。近几年来,云计算及其服务被广泛应用于诸多领域,受到了人们的普遍认可和使用,同样也给云计算服务提供商带来了巨大的商业价值。在gartner发布的全球公共云服务市场的预测,该市场到2020年将增长17%,总额将达到2664亿美元,高于2019年的2227亿美元。而云计算技术的出现解决了用户的资源受限问题,其凭借自身的海量存储和强大的计算能力使得大规模数据存储和处理的成本大大降低。在这种情况下,用户倾向于将自己的多媒体数据交由云计算进行存储及处理。但问题是用户对外包数据的存储位置以及数据是否丢失甚至被篡改是一无所知,易引发用户对数据隐私安全的担忧。在外包操作之前直接采用传统加密算法对数据进行加密是确保数据机密性的一种常用方法。但是,它会阻碍这些加密数据的进一步处理,例如图像去噪。一种简单的安全图像去噪方案是:下载加密含噪图像,并在本地解密成明文含噪图像,然后直接采用去噪方法进行去噪操作。然而,这样的操作会增加用户的计算成本和通信开销。因此,不泄露用户隐私的情况下直接对密文图像去噪就显得十分重要。
最近,在加密文本和图像的数据上进行信号处理已经成为炙手可热的研究领域,相继出现各种研究分支,比如密文图像共享、文本可搜索加密、密文域图像检索、密文域可逆信息隐藏等。相对而言,在密文图像上进行安全图像去噪的研究相对较少。现有的密文域图像去噪方法主要有三类,第一类方法是基于秘密共享技术,其代表是saghaian中提出了一种基于秘密共享的安全小波去噪方法,但每次乘法运算后的阈值规范化都需要相关方相互通信才能完成,这将会增加用户的计算和通信开销;第二类方法是基于安全多方计算技术,其代表是pedrouzo-ulloa等人提出了一种基于格密码的小波去噪方案,它解决了单轮过滤和阈值操作的同态计算问题,但在非局部均值图像去噪算法中效率不高。另外一个工作是zheng等人[4]提出利用外部云数据库辅助图像安全去噪,其方案是基于两台云服务器,一台用于存储加密的图像块数据库,另一台用于生成混淆的电路并将其发送到图像云数据库执行比较操作。对于较大的图像数据库,其服务器间的通信负载相当巨大。第三类是基于同态加密技术,其代表工作是hu等人提出了一种基于paillier加性同态和jl保距变换的双密码方案来进行非局部图像去噪。但paillier公钥加密体制的引入容易导致密文数据扩展和计算复杂度增加。另外,在该方案中像素权重需要用户端事先执行jl变换操作,这易对去噪精度和用户体验度产生影响。在该方案的基础上,hu等人进一步提出一个基于双服务器的随机非局部均值去噪算法。比起他们第一个方案,该方案降低了密文扩展,减少了用户与云服务器的通信开销。然而,新方案中jl变换仍需用户端执行,且去噪过程中需用户和两台云服务器进行交互。
以上三种类型的密文去噪方案都是基于云服务器(参见图1),易导致处理时间延迟和网络宽带高需求,影响用户体验度。此外,现有方案并未从系统的实用性角度去考虑对用户执行授权和撤销操作外包认证问题。目前,这个领域仍然缺乏一种可行的方法,可以支持隐私保护的低延迟且可用户认证的外包图像去噪方案。
技术实现要素:
有鉴于此,本发明的目的是提出一种基于隐私保护的用户可认证外包图像去噪方法,确保用户隐私数据安全同时提供图像去噪服务;且降低了用户本地计算、通信开销,其密文去噪效果几乎等同于明文域性能。
本发明采用以下方案实现:一种基于隐私保护的用户可认证外包图像去噪方法,包括可信第三方ttp、内容所有者co、授权用户au、第一边缘计算服务器es1、第二边缘计算服务器es2,包括以下步骤:
步骤s1:可信第三方ttp给内容所有者co、授权用户au和两个边缘计算服务器es1、es2分配相关的密钥;
步骤s2:内容所有者co首先使用由可信第三方ttp分配的密钥对含噪图像进行加密,并将加密后的图像发送到第一边缘计算服务器es1;第二边缘计算服务器es2辅助第一边缘计算服务器es1进行密文图像去噪,并计算所得结果发送给第一边缘计算服务器es1;
步骤s3:授权用户au向相应的内容所有者co提出图像使用请求,并从第一边缘计算服务器es1获得相应的去噪密文图像,在自身的私钥帮助下,授权用户au解密恢复出所需的明文去噪图像。
进一步地,步骤s1具体为:可信第三方ttp生成主密钥k,并向数据所有者co分配其私钥kco,向授权用户au分配其私钥kau,向第一边缘计算服务器es1分配其私钥k′co、
进一步地,所述步骤s2具体包括以下步骤:
步骤s21:内容所有者co依据ttp为它分配的密钥kco,对自己所拥有的图像{i1,i2,...,im}逐幅进行加密,其中图像大小为m×n;设给定图像为it(t∈{1,...,m}),其像素表示为vt(i,j),其中i∈{1,2,...,m},j∈{1,2,...,n},且(i,j)表示像素在相应图像中的位置;vt(i,j)加密后的数据记为ct(i,j),其加密过程如公式(1)所示:
式中,x1,...,xg的值是由中国剩余定理求得,diag(vt(i,j),x1,...,xg)是由g 1个变量vt(i,j),x1,...,xg所构成的对角矩阵;
步骤s22:当数据所有者co将所有的图像加密完毕后,将加密过的含噪图像上传给第一边缘计算服务器es1,在完成这个步骤之前,数据所有者co对于第一边缘计算服务器es1发出的服务请求有两种形式,一种是对于自身不愿意分享的图像只进行存储处理请求,另一种是对于自身愿意分享的图像进行密文去噪处理和用户授权验证请求,前者的情况不做任何处理,而针对后者情况,当授权用户的授权验证通过后,第一边缘计算服务器es1利用ttp方分发的密钥k′co对加密上传的图像进一步处理,即重加密成另一种密文形式ct(i,j),即:
此时ct(i,j)是vt(i,j)经密钥k加密后的数据,其对应的密钥转化机理如等式(3)所示:
由式(3)进一步计算出图像密文状态下的欧式距离的平方:对于密文图像it中以像素vt(i,j)为中心的搜索窗口nt(i,j),和以像素vt(a,b)为中心的邻域窗口nt(a,b),其中窗口大小d×d,计算它们之间的欧式距离的平方的密文e(dist(nt(i,j),nt(a,b)),k)如公式(4)所示:
又由系统中使用的加密算法具有加法和乘法同态性,即满足公式(5)和(6),则将公式(4)进一步化简为等式(7):
e(m1,k) e(m2,k)=e(m1 m2,k);(5)
e(m1,k)·e(m2,k)=e(m1·m2,k);(6)
步骤s23:在公式(7)中第一边缘计算服务器es1能得到主密钥k加密下相似块像素的欧式距离平方,此时第一边缘计算服务器es1用自己的另一把私钥
式中,
步骤s24:第二边缘计算服务器es2根据相似像素块的明文欧式距离获得相似权重值wt((i,j),(a,b)),此处wt((i,j),(a,b))表示的是第i行j列的像素和第a行b列的像素的两个相似像素的权重,依据公式(10)、(11)得到密文状态下的权重值wt((i,j),(a,b)):
式中,||·||2是欧式距离,h为用来控制权重的衰减的系数,ω是相似像素搜索窗口;第二边缘计算服务器es2在得到相似像素块的权重值后,为防止第一边缘计算服务器es1能得到明文下的权重值,对其进行加密处理:
式中,a为缩放因子;
步骤s25:第二边缘计算服务器es2把密文状态下的权重值发送给第一边缘计算服务器es1;随后es1进行再次加密,即计算等式(13),第二边缘计算服务器es2经过密钥转化后,得到由主密钥加密下的权重值密文如公式(14):
e(a·wt((i,j),(a,b)),k)=k-1·diag(a·wt((i,j),(a,b)),x1,...,xg)·k;(14)
步骤s26:当获得主密钥k加密后的权重值,第一边缘计算服务器es1便能对加密图像it进行非局部均值滤波处理,至此完成去噪工作,如等式(15)所示:
进一步地,步骤s23中,第二边缘计算服务器es2在得到公式(8)的密文状态下的距离后,进行密钥转换后得到明文状态下的欧式距离平方,如公式(9),这对es2来说,能够通过一定的方法得出图像的大致轮廓,考虑到这样不安全的因素,第一边缘计算服务器es1随机挑选密文像素组成多个块并利用公式(7)计算出块间密文欧式距离平方,以此作为噪声来掩盖真实块间密文距离,而这些额外的欧式距离,只有第一边缘计算服务器es1知道,即使es2能得到明文下的距离,也无法推测原始欧式距离平方值的真实统计分布。
进一步地,步骤s3具体为:第一边缘计算服务器es1将去噪的密文图像进行数据的相似性变换,如公式(16),然后返回给相应的授权用户au:
授权用户au用其对应的密钥kau进行最终解密恢复出所需的明文去噪图像,即:
式中,
进一步地,当所述授权用户au为多个等级不同的用户时,为每个用户分配一个id号,设存在q个等级,即vip1,vip2,...,vipq,当授权用户au提交去噪服务请求时,第一边缘计算服务器es1首先对用户访问权限进行验证,若验证通过,则执行相应等级的去噪服务;若不通过,es1将拒绝提供服务。
进一步地,所述授权验证具体为:
步骤sa:可信第三方ttp向内容所有者co分配κco,向授权用户au分配κau、κ′au,向第一边缘计算服务器es1分配
步骤sb:授权用户au提交(idau,vipau)给相应的内容所有者请求图像使用权,如果数据所有者co同意该用户,则将为授权用户au生成一个明文证书t=(co,idau,vipau),并用私钥κco对该证书进行加密,如公式(18),d记为
步骤sc:当授权用户au获得证书
此时授权用户au需要进行一次相似性变换,具体过程如等式(20)所示:
最后授权用户au将发送给第一边缘计算服务器es1,并向其提出去噪服务图像使用申请;
步骤sd:当第一边缘计算服务器es1接收到用户请求时,使用密钥
如果式(21)计算完的结果与证书
进一步地,若数据所有者co要进行外包撤销认证,包括以下步骤:
步骤sa:可信第三方ttp将υco分配给数据所有者co,将
步骤sb:数据所有者co将不合法使用资源的用户的信息收集,并且生成相应的证书r=(co,rev,idau,vipau),其中rev表示撤销操作,接着,数据所有者co使用自己密钥υco加密证书r为式(22):
数据所有者co将证书的明文版r和密文版
步骤sc:当接收到撤销请求,第二边缘计算服务器es2对
此时第二边缘计算服务器es2需要进行一次相似性变换,如式(24)所示:
第二边缘计算服务器es2将
通过比对
与现有技术相比,本发明有以下有益效果:
1、本发明服务器和用户之间无需交互。在本发明的方案中图像内容所有者只需在本地完成图像的加密操作,而去噪工作则由性能优势较为突出的边缘计算服务器来完成,可方便图像内容所有者。
2、本发明的去噪精度低损失。在本发明的方案里无需jl变换操作,降低去噪精度损失,其去噪效果与明文域基本相同。
3、本发明支持多用户多密钥管理,本发明设计一种新颖的密钥转换协议。它允许不同用户拥有自己的密钥,极大地加强了系统安全性。
4、低计算延时和低宽带成本。本发明引入边缘计算技术,减少中间传输过程,提高系统的整体处理效率;在本方案中,边缘计算就近处理无需与云端服务器进行数据交换,减轻用户网络宽带需求。
5、本发明还包括用户授权和撤销外包机制。基于密钥转换机制,本发明设计了一种安全的用户授权和撤销可外包机制,可适合于多等级的多用户场景。它允许服务器在明文内容一无所知情况下对执行不同层次授权的用户进行正确认证;同时也允许服务器对图像内容所有者所指定的用户执行去噪服务撤销操作。
附图说明
图1为现有技术中的密文域去噪框架。
图2为本发明实施例的密文域去噪的基础结构。
图3为本发明实施例的密文域去噪整体框架。
图4为本发明实施例的多等级多用户的授权和撤销外包认证机制。
具体实施方式
下面结合附图及实施例对本发明做进一步说明。
应该指出,以下详细说明都是示例性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
如图2以及图3所示,本实施例提供了一种基于隐私保护的用户可认证外包图像去噪方法,包括可信第三方ttp、内容所有者co、授权用户au、第一边缘计算服务器es1、第二边缘计算服务器es2,包括以下步骤:
步骤s1:可信第三方ttp给内容所有者co、授权用户au和两个边缘计算服务器es1、es2分配相关的密钥;
步骤s2:内容所有者co首先使用由可信第三方ttp分配的密钥对含噪图像进行加密,并将加密后的图像发送到第一边缘计算服务器es1;第二边缘计算服务器es2辅助第一边缘计算服务器es1进行密文图像去噪,并计算所得结果发送给第一边缘计算服务器es1;在这个过程产生的同时,所有被允许访问的用户授权证书和相应的密文数据都上传到第一边缘计算服务器es1。
步骤s3:授权用户相当于系统的消费者,它需要足够多清晰的图像集来进行实验或者商业使用。因此授权用户au会向相应的内容所有者co提出图像使用请求,并从第一边缘计算服务器es1获得相应的去噪密文图像,在自身的私钥帮助下,授权用户au解密恢复出所需的明文去噪图像。
在本实施例中,第一边缘计算服务器es1主要响应内容所有者的存储或去噪处理请求,为其提供存储过程、去噪计算和返回去噪结果。此外,第一边缘计算服务器es1负责响应用户访问权限的有效性验证。第二边缘计算服务器es2负责辅助边缘计算服务器1进行密文图像去噪,并计算所得结果发送给第一边缘计算服务器es1。
在本实施例中,ttp依据授权用户、边缘计算服务器的数量计算并分配属于它们自己的密钥,这样独立密钥的使用会大大提升系统的安全性。具体来说,系统初始时,ttp为内容所有者、授权用户、边缘计算服务器分配相应的密钥,如图3中的①所示,步骤s1具体为:可信第三方ttp生成主密钥k,并向数据所有者co分配其私钥kco,向授权用户au分配其私钥kau,向第一边缘计算服务器es1分配其私钥k′co、
在本实施例中,所述步骤s2具体包括以下步骤:
步骤s21:如图3中的②,内容所有者co依据ttp为它分配的密钥kco,对自己所拥有的图像{i1,i2,...,im}逐幅进行加密,其中图像大小为m×n;设给定图像为it(t∈{1,...,m}),其像素表示为vt(i,j),其中i∈{1,2,...,m},j∈{1,2,...,n},且(i,j)表示像素在相应图像中的位置;vt(i,j)加密后的数据记为ct(i,j),其加密过程如公式(1)所示:
式中,x1,...,xg的值是由中国剩余定理求得,diag(vt(i,j),x1,...,xg)是由g 1个变量vt(i,j),x1,...,xg所构成的对角矩阵;
步骤s22:如图3中的③,当数据所有者co将所有的图像加密完毕后,将加密过的含噪图像上传给第一边缘计算服务器es1,在完成这个步骤之前,数据所有者co对于第一边缘计算服务器es1发出的服务请求有两种形式,一种是对于自身不愿意分享的图像只进行存储处理请求,另一种是对于自身愿意分享的图像进行密文去噪处理和用户授权验证请求,前者的情况不做任何处理,而针对后者情况,当授权用户的授权验证通过后,第一边缘计算服务器es1利用ttp方分发的密钥k′co对加密上传的图像进一步处理,即重加密成另一种密文形式ct(i,j),即:
此时ct(i,j)是vt(i,j)经密钥k加密后的数据,其对应的密钥转化机理如等式(3)所示:
由式(3)进一步计算出图像密文状态下的欧式距离的平方:对于密文图像it中以像素vt(i,j)为中心的搜索窗口nt(i,j),和以像素vt(a,b)为中心的邻域窗口nt(a,b),其中窗口大小d×d,计算它们之间的欧式距离的平方的密文e(dist(nt(i,j),nt(a,b)),k)如公式(4)所示:
又由系统中使用的加密算法具有加法和乘法同态性,即满足公式(5)和(6),则将公式(4)进一步化简为等式(7):
e(m1,k) e(m2,k)=e(m1 m2,k);(5)
e(m1,k)·e(m2,k)=e(m1·m2,k);(6)
在这里,欧式距离平方的计算可以外包给任何不知道密钥的一方,因为所有的步骤都是在密文状态下进行的,计算方在没有密钥的前提下不能得到任何明文信息。
步骤s23:如图3中的④,在公式(7)中第一边缘计算服务器es1能得到主密钥k加密下相似块像素的欧式距离平方,此时第一边缘计算服务器es1用自己的另一把私钥
式中,
步骤s24:第二边缘计算服务器es2根据相似像素块的明文欧式距离获得相似权重值wt((i,j),(a,b)),此处wt((i,j),(a,b))表示的是第i行j列的像素和第a行b列的像素的两个相似像素的权重,依据公式(10)、(11)得到密文状态下的权重值wt((i,j),(a,b)):
这里本实施例采用去噪算法是明文域中非局部均值去噪算法。式中,||·||2是欧式距离,h为用来控制权重的衰减的系数,ω是相似像素搜索窗口;第二边缘计算服务器es2在得到相似像素块的权重值后,为防止第一边缘计算服务器es1能得到明文下的权重值,对其进行加密处理:
式中,a为缩放因子;在这里所采用的加密算法是基于大整数的,因此es2在加密前需要先对权重值进行整数化预处理,即乘上一个缩放因子a。显然这个过程是会引入一定的误差,当然选择一个足够大的a是一个简单且有效的解决方法,但是为了使得本实验能解密出正确的去噪值,a需要满足a<2n/28,其中n是加密密钥的位数。一般来说a的取值既不能太大也不能太小,需要根据实际情况选择相对合适的值
步骤s25:如图3中的⑤,第二边缘计算服务器es2把密文状态下的权重值发送给第一边缘计算服务器es1;随后es1进行再次加密,即计算等式(13),第二边缘计算服务器es2经过密钥转化后,得到由主密钥加密下的权重值密文如公式(14):
e(a·wt((i,j),(a,b)),k)=k-1·diag(a·wt((i,j),(a,b)),x1,...,xg)·k;(14)
步骤s26:如图3中的⑥,当获得主密钥k加密后的权重值,第一边缘计算服务器es1便能对加密图像it进行非局部均值滤波处理,至此完成去噪工作,如等式(15)所示:
在本实施例中,步骤s23中,第二边缘计算服务器es2在得到公式(8)的密文状态下的距离后,进行密钥转换后得到明文状态下的欧式距离平方,如公式(9),这对es2来说,能够通过一定的方法得出图像的大致轮廓,考虑到这样不安全的因素,第一边缘计算服务器es1随机挑选密文像素组成多个块并利用公式(7)计算出块间密文欧式距离平方,以此作为噪声来掩盖真实块间密文距离,而这些额外的欧式距离,只有第一边缘计算服务器es1知道,即使es2能得到明文下的距离,也无法推测原始欧式距离平方值的真实统计分布。
在本实施例中,如图3中的⑦与⑧,步骤s3具体为:第一边缘计算服务器es1将去噪的密文图像进行数据的相似性变换,如公式(16),然后返回给相应的授权用户au:
授权用户au用其对应的密钥kau进行最终解密恢复出所需的明文去噪图像,即:
式中,
在本实施例中,在现实的多等级多用户的系统中,当所述授权用户au为多个等级不同的用户时,为每个用户分配一个id号,设存在q个等级,即vip1,vip2,...,vipq,规定每个不同的等级用户享受的服务是有差异,主要体现在可允许一次拥有的去噪图像数和可允许拥有去噪服务的时间周期,比如:vip1用户可允许一次拥有2000以内的去噪图像数,可允许拥有去噪服务的时间周期:20191201---20200110。
如图4中的上半部分所示,假设co拥有许多可供实验的图像,他想通过分享图像给不同等级用户的形式来赚取利润,但由于成像设备或外部环境干扰导致这些数字图像带有噪声,且他本身计算资源有限,因此他会选择外包去噪操作和授权认证给es1。当授权用户au提交去噪服务请求时,第一边缘计算服务器es1首先对用户访问权限进行验证,若验证通过,则执行相应等级的去噪服务;若不通过,es1将拒绝提供服务。
在本实施例中,所述授权验证具体为:
步骤sa:可信第三方ttp向内容所有者co分配κco,向授权用户au分配κau、κ′au,向第一边缘计算服务器es1分配
步骤sb:授权用户au提交(idau,vipau)给相应的内容所有者请求图像使用权,如果数据所有者co同意该用户,则将为授权用户au生成一个明文证书t=(co,idau,vipau),并用私钥κco对该证书进行加密,如公式(18),d记为
步骤sc:当授权用户au获得证书
此时授权用户au需要进行一次相似性变换,具体过程如等式(20)所示:
最后授权用户au将发送给第一边缘计算服务器es1,并向其提出去噪服务图像使用申请;
步骤sd:当第一边缘计算服务器es1接收到用户请求时,使用密钥
如果式(21)计算完的结果与证书
如图4的下半部分所示,本实施例中关于撤销情况分为两种。(i)、为了节约开支,可能会出现部分用户临时决定取消去噪服务。在这种情况下,本实施例方案允许用户向co提出服务撤销申请,具体后续撤销过程实现可参照外包授权认证过程;(ii)、实际上存在某些用户为了谋取自身利益,可能未经co同意将从es1获取到的去噪图像进行不合法的利用和大肆传播。因此,本实施例允许co拥有强制终止与恶意用户合作的权利,同时考虑到co的便利,设计一个可外包撤销认证机制来保障其权益,在本实施例中,若数据所有者co要进行外包撤销认证,包括以下步骤:
步骤sa:可信第三方ttp将υco分配给数据所有者co,将
步骤sb:数据所有者co将不合法使用资源的用户的信息收集,并且生成相应的证书r=(co,rev,idau,vipau),其中rev表示撤销操作,接着,数据所有者co使用自己密钥υco加密证书r为式(22):
数据所有者co将证书的明文版r和密文版
步骤sc:当接收到撤销请求,第二边缘计算服务器es2对
此时第二边缘计算服务器es2需要进行一次相似性变换,如式(24)所示:
第二边缘计算服务器es2将
通过比对
以上所述,仅是本发明的较佳实施例而已,并非是对本发明作其它形式的限制,任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型,仍属于本发明技术方案的保护范围。
1.一种基于隐私保护的用户可认证外包图像去噪方法,其特征在于,包括可信第三方ttp、内容所有者co、授权用户au、第一边缘计算服务器es1、第二边缘计算服务器es2,包括以下步骤:
步骤s1:可信第三方ttp给内容所有者co、授权用户au和两个边缘计算服务器es1、es2分配相关的密钥;
步骤s2:内容所有者co首先使用由可信第三方ttp分配的密钥对含噪图像进行加密,并将加密后的图像发送到第一边缘计算服务器es1;第二边缘计算服务器es2辅助第一边缘计算服务器es1进行密文图像去噪,并计算所得结果发送给第一边缘计算服务器es1;
步骤s3:授权用户au向相应的内容所有者co提出图像使用请求,并从第一边缘计算服务器es1获得相应的去噪密文图像,在自身的私钥帮助下,授权用户au解密恢复出所需的明文去噪图像。
2.根据权利要求1所述的一种基于隐私保护的用户可认证外包图像去噪方法,其特征在于,步骤s1具体为:可信第三方ttp生成主密钥k,并向数据所有者co分配其私钥kco,向授权用户au分配其私钥kau,向第一边缘计算服务器es1分配其私钥k′co、
3.根据权利要求1所述的一种基于隐私保护的用户可认证外包图像去噪方法,其特征在于,所述步骤s2具体包括以下步骤:
步骤s21:内容所有者co依据ttp为它分配的密钥kco,对自己所拥有的图像{i1,i2,...,im}逐幅进行加密,其中图像大小为m×n;设给定图像为it(t∈{1,...,m}),其像素表示为vt(i,j),其中i∈{1,2,...,m},j∈{1,2,...,n},且(i,j)表示像素在相应图像中的位置;vt(i,j)加密后的数据记为ct(i,j),其加密过程如公式(1)所示:
式中,x1,...,xg的值是由中国剩余定理求得,diag(vt(i,j),x1,...,xg)是由g 1个变量vt(i,j),x1,...,xg所构成的对角矩阵;
步骤s22:当数据所有者co将所有的图像加密完毕后,将加密过的含噪图像上传给第一边缘计算服务器es1,在完成这个步骤之前,数据所有者co对于第一边缘计算服务器es1发出的服务请求有两种形式,一种是对于自身不愿意分享的图像只进行存储处理请求,另一种是对于自身愿意分享的图像进行密文去噪处理和用户授权验证请求,前者的情况不做任何处理,而针对后者情况,当授权用户的授权验证通过后,第一边缘计算服务器es1利用ttp方分发的密钥k′co对加密上传的图像进一步处理,即重加密成另一种密文形式ct(i,j),即:
此时ct(i,j)是vt(i,j)经密钥k加密后的数据,其对应的密钥转化机理如等式(3)所示:
由式(3)进一步计算出图像密文状态下的欧式距离的平方:对于密文图像it中以像素vt(i,j)为中心的搜索窗口nt(i,j),和以像素vt(a,b)为中心的邻域窗口nt(a,b),其中窗口大小d×d,计算它们之间的欧式距离的平方的密文e(dist(nt(i,j),nt(a,b)),k)如公式(4)所示:
又由系统中使用的加密算法具有加法和乘法同态性,即满足公式(5)和(6),则将公式(4)进一步化简为等式(7):
e(m1,k) e(m2,k)=e(m1 m2,k);(5)
e(m1,k)·e(m2,k)=e(m1·m2,k);(6)
步骤s23:在公式(7)中第一边缘计算服务器es1能得到主密钥k加密下相似块像素的欧式距离平方,此时第一边缘计算服务器es1用自己的另一把私钥
式中,
步骤s24:第二边缘计算服务器es2根据相似像素块的明文欧式距离获得相似权重值wt((i,j),(a,b)),此处wt((i,j),(a,b))表示的是第i行j列的像素和第a行b列的像素的两个相似像素的权重,依据公式(10)、(11)得到密文状态下的权重值wt((i,j),(a,b)):
式中,||·||2是欧式距离,h为用来控制权重的衰减的系数,ω是相似像素搜索窗口;第二边缘计算服务器es2在得到相似像素块的权重值后,为防止第一边缘计算服务器es1能得到明文下的权重值,对其进行加密处理:
式中,a为缩放因子;
步骤s25:第二边缘计算服务器es2把密文状态下的权重值发送给第一边缘计算服务器es1;随后es1进行再次加密,即计算等式(13),第二边缘计算服务器es2经过密钥转化后,得到由主密钥加密下的权重值密文如公式(14):
e(a·wt((i,j),(a,b)),k)=k-1·diag(a·wt((i,j),(a,b)),x1,...,xg)·k;(14)
步骤s26:当获得主密钥k加密后的权重值,第一边缘计算服务器es1便能对加密图像it进行非局部均值滤波处理,至此完成去噪工作,如等式(15)所示:
4.根据权利要求3所述的一种基于隐私保护的用户可认证外包图像去噪方法,其特征在于,步骤s23中,第二边缘计算服务器es2在得到公式(8)的密文状态下的距离后,进行密钥转换后得到明文状态下的欧式距离平方,如公式(9),这对es2来说,能够通过一定的方法得出图像的大致轮廓,考虑到这样不安全的因素,第一边缘计算服务器es1随机挑选密文像素组成多个块并利用公式(7)计算出块间密文欧式距离平方,以此作为噪声来掩盖真实块间密文距离,而这些额外的欧式距离,只有第一边缘计算服务器es1知道,即使es2能得到明文下的距离,也无法推测原始欧式距离平方值的真实统计分布。
5.根据权利要求所述的一种基于隐私保护的用户可认证外包图像去噪方法,其特征在于,步骤s3具体为:第一边缘计算服务器es1将去噪的密文图像进行数据的相似性变换,如公式(16),然后返回给相应的授权用户au:
授权用户au用其对应的密钥kau进行最终解密恢复出所需的明文去噪图像,即:
式中,
6.根据权利要求1所述的一种基于隐私保护的用户可认证外包图像去噪方法,其特征在于,当所述授权用户au为多个等级不同的用户时,为每个用户分配一个id号,设存在q个等级,即vip1,vip2,...,vipq,当授权用户au提交去噪服务请求时,第一边缘计算服务器es1首先对用户访问权限进行验证,若验证通过,则执行相应等级的去噪服务;若不通过,es1将拒绝提供服务。
7.根据权利要求6所述的一种基于隐私保护的用户可认证外包图像去噪方法,其特征在于,所述授权验证具体为:
步骤sa:可信第三方ttp向内容所有者co分配κco,向授权用户au分配κau、κ′au,向第一边缘计算服务器es1分配
步骤sb:授权用户au提交(idau,vipau)给相应的内容所有者请求图像使用权,如果数据所有者co同意该用户,则将为授权用户au生成一个明文证书t=(co,idau,vipau),并用私钥κco对该证书进行加密,如公式(18),d记为
步骤sc:当授权用户au获得证书
此时授权用户au需要进行一次相似性变换,具体过程如等式(20)所示:
最后授权用户au将发送给第一边缘计算服务器es1,并向其提出去噪服务图像使用申请;
步骤sd:当第一边缘计算服务器es1接收到用户请求时,使用密钥
如果式(21)计算完的结果与证书
8.根据权利要求6所述的一种基于隐私保护的用户可认证外包图像去噪方法,其特征在于,若数据所有者co要进行外包撤销认证,包括以下步骤:
步骤sa:可信第三方ttp将υco分配给数据所有者co,将
步骤sb:数据所有者co将不合法使用资源的用户的信息收集,并且生成相应的证书r=(co,rev,idau,vipau),其中rev表示撤销操作,接着,数据所有者co使用自己密钥υco加密证书r为式(22):
数据所有者co将证书的明文版r和密文版
步骤sc:当接收到撤销请求,第二边缘计算服务器es2对
此时第二边缘计算服务器es2需要进行一次相似性变换,如式(24)所示:
第二边缘计算服务器es2将
通过比对
