面向ASPE的抗合謀攻擊圖像檢索隱私保護方案

蔡 英,張 猛,李 新,張 宇,范艷芳

(北京信息科技大學 計算機學院,北京 100101)

1 引 言

隨著圖像數據的指數級增長,云計算因其豐富的計算和存儲資源使圖像數據的存儲、多用戶檢索和分享更加高效[1]。因此,越來越多的用戶將圖像外包至云服務器,因上傳的數據對于云服務器來說是完全可見的[2],而在檢索過程中,云服務提供商和檢索用戶不可信以及外部敵手的存在,可能導致包含敏感信息的圖像數據泄露[3],這會對用戶的財產安全以及人身安全等造成威脅[4-6]。因此,云計算下的圖像檢索中的隱私保護是至關重要的[7-8]。

現有的實現隱私保護的圖像檢索技術大致分為非對稱內積標量保留加密(Asymmetric Scalar-Product-preserving Encryption,ASPE)[9-10],流密碼[11],保序加密[12]和同態加密[13]。ASPE因其密文內積值和明文內積值一致的特點,可以實現云計算下在密文域的相似圖像檢索。相對于流密碼中密文異或與明文一致以及保序加密中密文順序與明文一致的特點,ASPE不會泄露上述的數據關系。相對于同態加密可能出現的密文膨脹和密鑰過大的問題[14],基于ASPE的圖像檢索效率較高,是由于其通過隨機矩陣對特征向量進行加密,安全性與向量長度正相關,因此可以在安全性和效率之間動態調整。2009年,WONG等[15]基于對K近鄰計算的研究提出了ASPE算法,經其加密的數據向量和查詢向量可以保證密文內積值和明文內積值一致。YUAN等[16]將ASPE轉變為錯誤學習(Learning With Errors,LWE)困難問題,解決了使用相同密文查詢導致的安全問題。SONG等[17]為了防止查詢用戶擁有全部的密鑰,將ASPE算法的密鑰分解為兩部分,一部分用于本地加密,另一部分交給云服務器進行重加密。LI等[18]為了進一步提高向量的機密性,將加密數據向量和查詢向量進行分裂,并分別進行加密。上述大部分方案默認檢索用戶是完全可信的,但在實際的多用戶場景下,可能存在惡意用戶泄露密鑰從而導致其他查詢用戶的明文泄露。文獻[17]雖然通過將一部分密鑰上傳至云服務器來解決用戶不可信問題,但同時會產生新的問題,即云服務器和檢索用戶因合謀導致的密鑰泄露。

針對上述問題,筆者提出一種面向ASPE中抗合謀攻擊的圖像檢索隱私保護方案。該方案在實際的多用戶場景下,不會泄露圖像及其特征的明文信息,且可以抵抗不可信用戶和云服務器之間的合謀攻擊。同時通過在大規模數據中可以快速進行相似性檢索的局部敏感哈希來構建索引。實驗表明,在保證檢索效率的前提下,密文域下的檢索精度可以接近明文域下的檢索精度。

2 準備知識

2.1 ASPE算法

(1)GKey:密鑰生成。 數據擁有者隨機生成一個(d+1)×(d+1)維可逆矩陣M(d為正整數),將M-1(M的逆矩陣)發送給檢索用戶。

(4)Sim:相似度比較。 分別用p′i和p′j表示數據庫中兩個加密向量。 當p′iq′-p′jq′>0,說明q與pi距離更近;否則反之,由此計算前K個相似圖像并返回給用戶。

2.2 局部敏感哈希

給定一簇哈希函數H,H={h:D→U}。d表示兩點之間的距離。 給定閾值r1和r2,概率值p1和p2,其中r1

(1)若d(x,y)≤r1,則PH[h(x)=h(y)]≥p1。

(2)若d(x,y)≤r2,則PH[h(x)=h(y)]≤p2。

3 系統模型與威脅模型及設計目標

3.1 系統模型

文中系統模型如圖1所示,由4類實體組成:可信機構(Trust Authority,TA),圖像擁有者(Image Owner,IO),查詢用戶(Search User,SU)和云服務器(Cloud Server,CS)。

圖1 系統模型

(1) 可信機構:負責初始化系統安全參數,生成所需密鑰,并分發給圖像擁有者、查詢用戶和云服務器。

(2) 圖像擁有者:首先提取圖像的特征向量,使用可信機構通過可信信道發送的密鑰對圖像數據集進行加密,并由特征向量構造加密索引。最后,將加密索引及加密圖像上傳到云服務器。

(3) 查詢用戶:首先提取查詢圖像的特征,使用可信機構通過可信信道發送的密鑰對其進行加密,將其作為查詢陷門上傳到云服務器進行檢索。最后,將云服務器返回的前K個結果進行解密。

(4) 云服務器:存儲圖像擁有者上傳的加密索引和圖像,并根據查詢用戶上傳的陷門在索引中計算相似性,將相似的前K個圖像重加密后返回給查詢用戶。

3.2 威脅模型

文中案定義如下威脅模型:圖像擁有者和可信機構完全可信,查詢用戶不可信,云服務器半可信(會按照設計的協議來執行相應的圖像檢索服務但可能會基于利益關系竊取存儲的圖像數據和查詢用戶的查詢請求)。由此得出以下4種攻擊模型:

(1) 合謀攻擊:不可信查詢用戶和半可信云服務器存在合謀,例如查詢用戶向云服務器泄露加密密鑰。

(2) 唯密文攻擊:由于云服務器可以獲取加密圖像,索引和查詢陷門,因此云服務器可以對密文進行窮舉攻擊。

(3) 已知背景攻擊:外部敵手獲取一些與圖像用戶相關的背景信息,并根據大量的查詢請求和相應的檢索結果推斷出明文和密文對。

(4) 已知明文攻擊:云服務器通過已得知的與待解密文用同一個密鑰加密的一個或多個明密文對推斷出密鑰。

3.3 設計目標

針對上述的威脅模型和系統模型,設計目標如下:

(1) 隱私需求。

① 密鑰泄露:云服務器和查詢用戶不能獲得全部密鑰,且需要考慮兩者的合謀問題。

② 索引隱私:索引由特征向量構造,特征向量包含圖像的敏感信息。因此云服務器存儲的應為加密索引。

③ 圖像隱私:對圖像進行可靠加密處理,防止云服務器了解圖像明文信息。

(2) 檢索效率:在不會降低檢索精度的前提下,為了適應大規模的圖像檢索場景,方案的檢索時間復雜度應盡可能低。

(3) 檢索精度:為了滿足檢索用戶的相似性需求,所提方案在密文域的檢索精度應無限接近明文域下的檢索精度。

4 多用戶場景下的圖像檢索隱私保護方案

文中方案適用于多用戶場景下大規模數據的圖像檢索。在客戶端采用對角矩陣加密解決云服務提供商和檢索用戶之間的合謀攻擊,云服務器端通過代理重加密技術解決圖像的密鑰泄露問題,采用線性判別分析來解決局部敏感哈希構建索引時因降維導致的精度下降。方案包括7個步驟,具體如圖2所示。方案中的參數說明如表1所示。

表1 符號描述

圖2 多用戶場景下的圖像檢索方案過程圖

方案步驟具體說明如下:

(3) 圖像擁有者上傳加密索引。 根據圖像特征構建的安全索引詳見算法1。 其中,步驟②～⑧是對角矩陣的構造過程,步驟④中前d+1項的值設為1,原因是在步驟對特征加密時,前d+1項是原始特征,后d-1項是混淆特征,因此為防止矩陣相乘時破壞原始特征,前d+1項設為1。 步驟⑨～是構建局部敏感哈希索引的過程,其中步驟引入線性判別分析是為了減小局部敏感哈希因降維映射導致的精度丟失問題。 步驟～是對特征向量加密的過程,其中步驟是將特征擴展到2d維。 步驟～是將特征分解成兩個2d維向量并由{A,M1,M2}加密。

算法1基于線性判別分析的抗合謀攻擊索引構造算法。

輸入:P,V

① 初始化:哈希桶T={T[i]={φ},i∈N};矩陣A2d×2d={A[i][j]|A[i][j]=0,i,j∈(1,…,2d)}向量?={?i|?i∈{0,1},i∈(1,…,d-1)}

② fori←1 to 2ddo

③ ifi≤d+1 then

④A[i][i]=1

⑤ else:

⑥A[i][i] =R(·)∥產生隨機數

⑦ end if

⑧ end for

⑩F.append(Pn)∥提取圖像特征并存入F中

張蘭花用一顆赤誠的心，連續五年參與了師團“5000致富帶動工程”，與女職工郭艷英結成幫扶對子，使其成為團場“脫貧致富標兵”。在她的帶動下，連隊25名職工成為團場科技致富的“領頭雁”。她通過自學獲得了第二師頒發的“高級農藝工”證書。

(4) 查詢用戶上傳陷門。 首先查詢用戶提取查詢圖像MQ的特征向量Q=(q1,q2,…,qd),并根據特征向量計算哈希桶值TQ=H(Q)=(v1(Q),v2(Q),…,vg(Q))。查詢用戶將Q擴展為2d維向量,如式(1)所示:

Q′=(q1,q2,…,qd,1,β1,β2,…,βd-1) ,

(1)

其中,βi,i∈(1,2,…,d-1),是隨機生成的二進制向量。然后,使用{B,M1,M2}來加密向量Q′。加密分兩步進行。

① 根據B[j](j=1,2,…,2d)的值將向量Q′分為兩個2d維隨機向量{Q′v,Q′w}。若B[j]≥0,則Qv[j]+Qw[j]=Q[j];否則,Qv[j]=Qw[j]=Q[j]。

(2)

(3)

式(2)和式(3)做差得到式(4):

(4)

(6) 云服務器發送重加密圖像。 云服務器根據查詢用戶所對應的重加密密鑰co→u=gGo/Gu對結果R進行重加密,得到結果R′,并將R′返回給查詢用戶。

(7) 查詢用戶解密圖像。 查詢用戶收到重加密結果R′之后,使用自己的私鑰Gr解密得到結果集合,如式(5)所示:

Im=IDec(Gr,R)=(Ime(g,g)a)/(e(g,g)aGr)1/Gr。

(5)

5 安全性分析

針對密鑰安全性、圖像安全性、索引和查詢陷門的機密性進行分析。

6 方案性能分析

6.1 理論分析

所提方案分別與CSM方案[5]和文獻[10]從計算和通信開銷進行對比。其中,|λ|為安全參數λ的長度,n為圖像數量,K為檢索結果的數量,d為特征向量的維數,h為用戶的數量,m為映射到哈希桶內的圖像數量,s為隨機正整數。

6.1.1 計算開銷

如表2所示,索引構建和陷門生成的計算開銷主要來自矩陣與向量的乘積,其中矩陣是密鑰矩陣,圖像特征構成向量。文獻[10]和CSM方案通過擴展向量維數判定用戶的合法性,其中文獻[10]將原來的d維向量擴展為d+3+h維,CSM方案擴展為2d+2+h維,文中方案擴展為2d維,因此當h增大時,CSM方案和文獻[10]的計算開銷大于文中方案的計算開銷。為了增強特征的機密性,CSM和文中方案將維數擴展后又將其分裂為兩部分,導致開銷是文獻[10]的2倍,但當h增大(實驗數據h=384)時,文獻[10]的計算開銷就仍大于文中方案。圖像檢索的計算開銷也是來自矩陣的乘積,由于文中方案在算法1的步驟使用了線性判別分析,使桶內的數據更加精準,桶內數量比CSM和文獻[10]少s個,因此提高了檢索的效率和精度。

表2 計算開銷對比

6.1.2 通信開銷

如表3所示,圖像擁有者主要的通信開銷來自向云服務器上傳n個加密的圖像及特征,其中n個加密圖像的長度為n|λ|,加密特征的長度由擴展的特征向量決定,因文獻[10]和CSM方案通過擴展特征向量維數判定用戶的合法性,其中文獻[10]將原來的d維向量擴展為d+3+h維,CSM方案擴展為2d+2+h維,文中方案擴展為2d維。因此當h增大時,CSM方案和文獻[10]的通信開銷就大于文中方案的通信開銷。查詢用戶的通信開銷是將陷門上傳至云服務器,陷門的長度同樣由擴展的特征向量決定,因此當h持續增大時,CSM方案和文獻[10]的通信開銷就仍大于文中方案的通信開銷。云服務器的通信開銷來自于返回給用戶的檢索結果,因此返回的檢索結果個數K越大,云服務器的通信開銷就越大。

表3 通信開銷對比

6.2 實驗分析

實驗的開發平臺為PyCharm,開發語言為Python。測試環境:Intel(R)Core(TM) i7-8565U CPU @ 2.00 GHz的處理器,8 GB內存,Windows 10操作系統。實驗采用了GPU服務器(12核、60 GB內存、2×P100、Ubuntu18+NV440+CUDA10.2)模擬云服務器的計算能力。仿真實驗數據集采用加利福尼亞理工學院的Caltech 256數據集,其中包含256類圖像(共10 800張)。CNN模型提取特征向量的維度為4 096。分別從檢索準確率和效率兩個方面進行實驗對比。

6.2.1 檢索準確率

由于文中方案返回的是前K項結果,而P@K[19]是一種可以度量前K項檢索準確率的指標,因此文中方案使用P@K來作為準確率的衡量標準,如式(6)所示:

(6)

其中,K表示返回的圖像數量,npositive表示返回圖像中的正類圖像的數量。文中采用開源機器學習庫Scikit-learn中Decomposition模塊里的PCA函數,即主成分分析,對特征進行降維。

方案測試了不同K值在不同維度下的檢索精度。從表4可以看出,特征向量在d=128且K=5時檢索精度達94.17%。由方案設計可知,top-K(選擇相似度排名前K個元素)是由桶內特征和查詢特征之間的歐氏距離決定的,因ASPE本身不會破壞特征向量,因此影響檢索精度的關鍵因素是使用局部敏感哈希構建索引時因降維導致的精度丟失問題。圖3是在d=128,n=10 000情況下,通過線性判別分析優化局部敏感哈希,文中方案在密文域下的檢索精度與明文域的檢索精度僅相差約2%,其中CSM方案和文獻[10]因未考慮局部敏感哈希因降維導致的精度丟失問題,單個哈希桶內和查詢類相似類的個數比文中方案少,造成檢索準確率比文中方案低。

表4 不同向量維度下的準確率 %

圖3 不同返回圖像數量下P@K精度

6.2.2 檢索效率

從索引構建、陷門生成和檢索計算開銷三方面來與CSM方案[5]和文獻[10]進行檢索效率對比分析。

(1) 索引構建計算開銷。

圖4表明當向量維度d=128和圖像數量n=10 000時,隨著用戶數量的增加,文獻[10]和CSM方案的構造索引的時間開銷也隨之增加。文中因在算法1步驟～中將特征擴充后再加密,所以開始時的構建索引開銷比文獻[10]的大,又文獻[10]和CSM方案對向量的擴展和用戶的數量相關,所以當用戶數量不斷擴大時,文中方案索引構建開銷就會遠小于其他兩個方案。因此文中方案在用戶規模龐大時,效果明顯優于其他兩個方案。

圖5表明在向量維度d=128和用戶的數量h=384時,隨著圖像數量的增加,構建索引的時間開銷也隨之增加。這是因為圖像增加導致特征增加,構建索引的時間也隨之增加。選取h=384是因為在圖4中當用戶數量大致在384時文中方案的性能優勢開始產生。

圖4 用戶規模變化下的索引構建時間開銷

圖5 數據規模變化下的索引構建時間開銷

圖6 特征維度變化下的陷門生成時間開銷

(2) 陷門生成計算開銷。

圖6表明在圖像數量n=10 000時,隨著特征向量維度的增加,陷門生成的時間開銷也隨之增加。這是因為生成陷門的時間開銷主要來自于矩陣乘積,因此當維度增大時,矩陣乘積的時間開銷也增大。文中方案因引入的變量相對CSM方案和文獻[10]要少,所以陷門生成的時間開銷比其他方案要小。

(3) 圖像檢索計算開銷。

圖7表明在圖像數量n=10 000和返回數量K=5時,隨著向量維度的增加,檢索時間也隨之增加。這是因為維度增加導致矩陣相乘的計算開銷增大。圖8表明在特征維度d=128和返回數量K=5下,隨著數據集的增大,檢索時間也隨之增加。這是因為數據集增大導致映射到每個哈希桶的數量也隨之增加。文中方案因使用線性判別分析來擴大類間距離和縮小類內距離,因此映射到每個桶內的數目更精準,在降低檢索開銷上比CSM方案和文獻[10]更具優勢。

圖7 特征維度變化下的檢索時間開銷

圖8 數據集規模變化下的檢索時間開銷

7 結束語

針對云計算多用戶場景下圖像檢索的隱私保護問題,筆者提出了一種面向ASPE的抗合謀攻擊圖像檢索隱私保護方案。安全性分析證明了所提方案能夠達到已知明文攻擊、唯密文攻擊、已知背景攻擊和合謀攻擊下的安全。通過與其他方案的比較,證明了文中方案在大規模圖像數據中,依然可以在較小的計算開銷以及較高的檢索效率下,擁有接近明文域的檢索精度。