趙博, 李春亮, 孫碧穎, 徐盼, 楊波, 衛(wèi)祥, 桂小林

(1.國網甘肅省電力公司, 730000, 蘭州; 2.國網甘肅省電力公司信息通信公司, 730050, 蘭州; 3.西安交通大學電子與信息工程學部, 710049, 西安)

在全球能源互聯(lián)網大力推進的背景之下,各供電企業(yè)紛紛建設智能電網,投入使用了大量的智能電表,所產生的非結構化數據比傳統(tǒng)電網高出4個數量級,其中包括了工程建設中的設計圖紙、設備運維中的設備細節(jié)照片、事故現場照片、人力資源的證件照、勞動合同等敏感圖像[1]。隨著數據的爆發(fā)式增長和信息技術的快速發(fā)展,海量的智能電網圖像數據被存儲在云服務器上,但現有的云存儲服務器大多是“誠實卻好奇”的,能夠對存儲數據進行窺探。因此,為了避免電網企業(yè)和個人用戶的隱私泄露,圖像文件需加密后再上傳至云端[2],但密文圖像文件不再具備明文可檢索特性。

可搜索加密技術允許在密文狀態(tài)下進行信息檢索。因此,基于可搜索加密的信息安全檢索問題成為了國內外科研工作者的研究熱點[3]。溫蜜等分析了智能電網中的數據安全威脅,提出了兩種基于帶關鍵詞和隱向量加密的可搜索公鑰加密方案的設計思路,但不適用于圖像檢索[4];Li等構建了一種適用于智能電網環(huán)境的可檢索對稱加密方案,通過允許少量的信息泄露實現數據的易于更新[5];Eltayieb等提出了一種基于屬性的在線/離線可搜索加密方案,將加密算法和陷門算法分為兩個階段,在云智能電網中取得了較好的效果[6]。對于密文圖像檢索:朱旭東等提出了一種基于安全相似度運算的密文圖像檢索方案,并證明了方案的安全性和有效性,但檢索效率低[7];Yuan等通過K-means聚類算法對圖像集進行分類,構建基于樹形結構的圖像索引,檢索速度有所優(yōu)化,但檢索結果不夠精確[8];李穎瑩等針對不同密鑰加密圖像集的場景,在邊緣計算環(huán)境中構建了基于安全近鄰、局部敏感哈希與代理重加密技術的的加密圖像檢索方案[9];Xia等提出了一種基于加密圖像的內容檢索而不向云服務器泄露敏感信息的方案,利用局部敏感哈希構建預過濾器表以提高搜索效率[10];Shen等支持同時保護多個圖像所有者的隱私,利用安全多方計算技術對圖像特征進行加密,并提出一種新的相似度計算方法以避免泄露圖像相似度信息[11]。

在信息檢索的過程中,相似度計算是其中一個必不可少的環(huán)節(jié),但不太適用于圖像本身之間進行比較,故首先需對能夠表示圖像的特征進行提取。傳統(tǒng)方法一般對顏色直方圖[12]、紋理[13]、形狀[14]等多種特征進行提取與混合,雖簡單易實現,但不能有效應用于所有類型圖像的相似度匹配中且精確度較低。近些年來,許多研究者認為采用卷積神經網絡[15]等深度學習方法可以提取出更可靠有效的圖像特征。Liu等結合了卷積神經網絡模型的高級特征和點擴散塊截斷編碼的低級特征,提出了一種有效的圖像檢索方法[16];陳享等利用Faster R-CNN模型[17]提取圖像集的特征向量和關鍵詞集合,采用先粗后細的分類檢索模式,但計算消耗較大[18]。

然而,這些檢索方案因檢索效率、檢索精度或檢索模式問題,并不能完全適用于智能電網中的圖像檢索。智能電網環(huán)境中的敏感信息訪問是分類別分等級的,密文策略屬性基加密機制(CP-ABE)[19]允許數據擁有者制定訪問策略,與可搜索加密機制相結合,可實現對密文檢索結果的細粒度訪問控制,進一步地降低隱私泄露的風險。

針對智能電網中敏感圖像數據面臨的安全威脅及現有密文圖像檢索方案在智能電網場景下的不足,本文提出一種面向智能電網環(huán)境的基于多特征融合的敏感圖像可檢索屬性基加密方案(RAESSG),該方案對圖像集同時提取深度特征與傳統(tǒng)特征,然后利用主成分分析(PCA)算法對特征向量集合進行降維與融合,基于穩(wěn)定局部敏感哈希函數和安全近鄰函數對融合后的特征向量集構建安全索引,高效安全地對圖像進行相似度計算。采用密文策略屬性基加密機制對對稱共享密鑰進行加密,實現對密文圖片檢索結果的精確訪問。安全性分析表明,本文方案可抵抗已知密文攻擊、已知背景攻擊和抗串謀攻擊。實驗比較表明,本文方案在智能電網應用場景中可行。

1 預備知識

1.1 雙線性映射

設G0和G1是兩個在有限域Zp上的乘法循環(huán)群,階p是大安全素數,則雙線性映射f:G0×G0→G1具有以下性質。

(1)雙線性。?m,n∈Zp及?x,y∈G0,f(xm,yn)=fmn(x,y);?x1,x2,y∈G0,f(x1x2,y)=f(x1,y)f(x2,y)。

(2)非退化性。?x,y∈G0,使f(x,y)≠1,其中1是G1的單位元。

(3)可計算性。?x,y∈G0,都存在一種有效多項式時間算法計算f(x,y)。

1.2 訪問控制樹

假設參與者為集合U={U1,U2,…,Un},若存在單調訪問結構S?2{U1,U2,…,Un},對任意的K1、K2,若K1?S且K2?K1,即有K2?S。單調的訪問結構S是一個非空的單調集合S,集合S被稱為授權集合,否則為非授權集合。

本文方案所利用的數據訪問策略是通過構建由一組非葉子節(jié)點(邏輯閾值門)和葉子節(jié)點(用戶屬性)組成的訪問控制樹Γ進行實現,當某個用戶的屬性集合滿足訪問控制樹Γ的邏輯規(guī)則,則該用戶可以訪問相應的內容。本文方案通過構建訪問控制樹實現細粒度的訪問控制策略。邏輯閾值門中最常用的為AND門和OR門。給定一個訪問控制樹Γ,假設no是節(jié)點o的子節(jié)點數,ko(0

1.3 ρ穩(wěn)定局部敏感哈希函數

ρ穩(wěn)定局部敏感哈希函數(ρstable LSH)是局部敏感哈希函數中的一種,可被用在歐式空間中。ρstable LSH可將l維特征向量V映射為一個數,即

(1)

2 問題定義

2.1 智能電網敏感圖像可檢索加密方案框架

本文方案包括4個實體:①可信授權機構(TA),負責系統(tǒng)初始化和用戶相關密鑰的生成與分發(fā);②云服務器(CS),存儲大量圖像文件并提供大部分的計算資源,利用搜索陷門、密文圖像、安全索引等進行檢索;③圖像數據擁有者(DO),將圖像文件存儲在云服務器上的電網企業(yè)或個人用戶,對圖像集和加密密鑰進行加密并構建安全索引;④圖像數據查詢者(DU),想要在云服務器中進行查詢的電網企業(yè)或者個人用戶,利用屬性私鑰對CS返回的密文檢索結果進行解密。系統(tǒng)框架如圖1所示,圖中①～⑦為方法步驟。

圖1 系統(tǒng)框架Fig.1 System structure diagram

2.2 設計目標

為保障智能電網環(huán)境中圖像數據擁有者的隱私性和密文圖像檢索的可行性,本文設計安全和性能目標如下。

(1)密文圖像可檢索。云服務器CS中存儲了大量的智能電網密文圖像,圖像數據查詢者DU可以利用現有的明文圖像在CS中檢索出相似圖像對應的密文圖像。

(2)精確地檢索及訪問。將圖像的深度特征與傳統(tǒng)特征進行融合與降維,提高檢索精度,同時結合密文策略屬性加密機制,杜絕非法授權訪問。

(3)高效地檢索。基于ρstable LSH算法和安全近鄰算法構建安全索引,降低相似度計算的復雜度,進而提高檢索效率。

(4)數據的隱私保護。云服務器CS和其他攻擊者無法探測到密文圖像集、密文特征向量、安全索引和搜索陷門的明文信息,同時云服務器CS無法從密文向量內積計算結果中推斷出明文向量內積值。

2.3 安全模型

本文認為CS是半可信的,它會誠實而正確地執(zhí)行DO和DU發(fā)送的請求,但也會主動探測存儲內容,并進行關聯(lián)推理以挖掘更多信息。系統(tǒng)攻擊模型可被總結為以下3種。

(1)已知密文攻擊模型。CS只知道來自DO的加密圖像集和安全索引以及來自DU的搜索陷門。

(2)已知背景攻擊模型。除了密文圖像集和搜索陷門,CS可以獲取到更多的背景知識,如一些明文圖像、搜索陷門對應的明文等。

(3)用戶串謀攻擊模型。不符合訪問策略的DU間相互共享的自己的屬性私鑰及對稱加密密鑰密鑰,以期能夠訪問系統(tǒng)的檢索結果。

3 多特征融合的智能電網敏感圖像可檢索屬性基加密方案

本文方案總體流程如圖2所示。首先,TA初始化系統(tǒng),為圖像數據擁有者DO和圖像數據查詢者DU生成屬性私鑰;其次,DO利用卷積神經網絡(CNN)和傳統(tǒng)方法分別提取出圖像的CNN特征、詞袋(BOW)特征、顏色空間(ColorSpace)特征及方向梯度直方圖(HOG)特征共4類特征,利用PCA和ρstable LSH函數對融合特征向量進行降維并生成安全索引,將密文圖像集、安全索引和密文加密密鑰上傳到云服務器CS;再次,查詢用戶DU輸入一張待查詢圖像,對該圖像提取特征并生成搜索陷門以發(fā)送給CS;最后,CS根據搜索陷門在安全索引中進行相似度匹配以獲取候選圖像集返回給DU。當且僅當DU的用戶屬性集合滿足DO的訪問策略時,DU才能解密密文圖像,得到明文圖像。

圖2 本文方案總體流程Fig.2 Overall flow chart of proposed scheme

3.1 多特征提取與降維

本方案主要提取了4類特征,分別是CNN特征、Bow特征、HOG特征和ColorSpace特征。稠密連接網絡(DenseNet)[20]的每層輸入都與之前每一層的輸出有關,可以最大限度地利用各層特征,且省參數與計算量,因此本文通過DenseNet網絡對圖像集進行提取1 024維的CNN特征,如圖3所示。

圖3 CNN特征提取結構Fig.3 CNN feature extraction structure diagram

Bow特征是對圖像尺度不變特征變換特征的詞袋語義表示,通過K-means算法聚類可得到120維的BOW特征。HOG特征是一種用來檢測圖像物體存在的全局圖像特征描述子,通過將一副圖像區(qū)域分割為多個連通的局部區(qū)域,計算每個局部區(qū)域的邊緣或梯度方向直方圖,然后進行統(tǒng)計與歸一化,最終得到3 780維的HOG特征。ColorSpace特征可對圖像顏色的空間分布進行有效地表示,將圖像的RGB顏色空間映射至YUV顏色空間,然后將圖像進行分割,對每個局部區(qū)域對YUV顏色空間的平均值及DCT系數矩陣進行計算,最后得到120維的ColorSpace特征。RGB顏色空間映射至YUV顏色空間的計算式為

(2)

對圖像集提取4種特征后進行特征融合,然后采用PCA算法降低不同特征之間的相關性以對融合特征進行降維,主要步驟如下。

(1)設圖像集的特征矩陣為V=[V1,…,Vi,…,Vn]T,第i幅圖像的特征向量為Vi=[vi1,vi2,…,vie],其中,n為圖像集的圖像數,e為特征向量的維度。對特征矩陣V進行中心化得到

(3)

(4)

(5)

(6)

式中:λ=[λ1,λ2,…,λl];ζ=[ζ1,ζ2,…,ζl],l代表特征集的數量,ζi代表特征值λi所對應的特征向量;SVD代表奇異值分解函數。

(4)對特征值矩陣λ中的元素進行降序處理,然后根據降序處理后的特征值矩陣對特征向量矩陣ζ的元素位置進行調換,選擇前d個特征向量得到的投影矩陣ζ′=[ζ1,…,ζd]。

(5)根據投影矩陣ζ′和特征矩陣V得到降維后的特征矩陣V′

模具成形是采用指定的形狀完成成形擁有特定的尺寸與形狀模板的工具。在許多材料加工中大量的使用著各種形式的模具。比如合金成型采用的沖壓成形、鍛壓成形、冷壓成形等模具。

(7)

3.2 基于CP-ABE的密文圖像檢索算法

3.2.1 系統(tǒng)初始化 Setup(1ε)→KP,KS。輸入安全系數ε,定義G0和G1是兩個有線域Zp上的乘法循環(huán)群,雙線性映射f:G0×G0→G1,H={h1,h2,…,hγ}是γ個抗碰撞散列函數集合,g是G0的生成元,階p是大安全素數。設定圖像的最終特征向量維數為d,μ為隨機正整數,則隨機選取d+μ+1維二值向量U、(d+μ+1)×(d+μ+1)維可逆矩陣A1和A2。TA隨機選擇α,β←Zp作為系統(tǒng)主私鑰KS=[α,β],主公鑰KP=[G0,G1,p,g,fα(g,g),gβ,H,U,A1,A2]為系統(tǒng)公共參數。

3.2.2 用戶注冊階段 URegist(KS,KP,S)→KU。當新用戶向系統(tǒng)請求注冊時,TA隨機選擇r←Zp、rs←Zp,并按照該用戶的屬性集合S計算其相應的屬性私鑰KU為

(8)

3.2.3 圖像加密階段 Enc(KP,D,Γ,K)→C,CK。假設DO有明文圖片集D={D1,D2,…,Dn}需進行存儲。

(1)PEnc(D,K)→C,圖像集與特征向量加密。DO隨機生成k維的二值向量K作為明文圖像集D的對稱加密密鑰,對其進行加密以得到密文圖像集C={C1,C2,…,Cn},并發(fā)送給CS。

(2)KEnc(KP,K,Γ)→CK,加密密鑰加密。DO根據訪問策略定義訪問樹結構Γ,以根節(jié)點r為起點,為每個節(jié)點o生成一個多項式qo,設ko為節(jié)點o的門限值,多項式qo的階deg(qo)=ko-1。對于根節(jié)點r,DO從Zp中隨機選擇deg(qr)個系數和一個常數δ(作為qr(0)的值)以生成多項式qr;至于其他任意非根節(jié)點o的多項式qo的生成,deg(qo)個系數同樣是從Zp中隨機選取,常數項qo(0)=qpar(o)(id(o)),其中,par(o)為節(jié)點o的父節(jié)點,id(o)為節(jié)點o的父節(jié)點給節(jié)點o的標識值。為方便理解,假設節(jié)點o是其父節(jié)點的第2個子節(jié)點,則節(jié)點o的多項式qo的常數項qo(0)=qof(2),其中,函數qof為父節(jié)點的多項式。DO計算加密密鑰K后的密文CK為

(9)

式中:T為樹Γ中所有葉子節(jié)點;at(t)表示與葉子節(jié)點t相關聯(lián)的屬性值;qt(0)為葉子節(jié)點t的多項式中的常數項。

BEGIN

/*U[θ]等于1時,3個變量賦值相等*/

if(θ∈[1,d+μ+1]&&U[θ]==1)

{/*3個變量相等*/

else if(θ∈[1,d+μ+1]&&U[θ]!=1)

才會停止循環(huán)*/

END

3.2.5 搜索陷門生成階段 TrapdoorGen(KP,m)→Tm。圖像查詢者DU輸入公共參數KP、所查詢的

BEGIN

/*U[θ]不等于1時,3個變量賦值相等*/

if(θ∈[1,d+μ+1]&&U[θ]!=1)

{/*3個變量相等*/

else if(θ∈[1,d+μ+1]&&U[θ]!=1)

END

3.2.6 搜索階段 Search(I′,Tm)→CK,Cm。云服務器CS接收到密文圖像集安全索引I′、搜索令牌Tm,首先查找與ψm相同的哈希桶,然后對該桶中所有圖片的特征向量與查詢圖像的特征向量進行內積計算,并根據值的大小衡量兩張圖像的相似性,公式如下

(10)

根據內積值大小輸出相似度排在前j張的密文圖像集Cm={C1,…,Cj}以及包含了對應圖像訪問策略的密鑰密文CK。

3.2.7 解密階段 Dec(KU,CK,Cm)→Dm/φ。圖像數據請求者DU需輸入屬性私鑰KU、云服務器CS返回的檢索結果Cm和包含了對應圖像訪問策略的密鑰密文CK,本地驗證是否具有解密權限。

(1)Test(KU,CK)→K/φ,驗證密鑰。DU收到CK后,檢查屬性私鑰KU和訪問策略Γ是否匹配,如果匹配不上則返回φ,否則采用遞歸算法,得到B=frδ(g,g)。DU恢復對稱密鑰的公式為

(11)

(2)Dec(Cm,K)→Dm,用戶解密。利用解密而來的對稱密鑰K解密檢索結果Cm={C1,C2,…,Cj},從而得到明文圖像集Dm={D1,D2,…,Dj}。

4 安全性分析與證明

4.1 安全性分析

本文提出的方案中,加密圖像集的方法為傳統(tǒng)對稱加密算法,采用高安全性的圖像加密算法能夠強力地保護圖像的隱私。其中,由于安全近鄰算法中的隨機矩陣相乘與添加冗余項等操作,安全索引表中存儲的密文特征向量受到了更高強度的隱私保護。若云服務器CS想要得到明文特征向量,就首先需要獲得向量U和矩陣A1、A2。但是,由于向量U和矩陣A1、A2都是隨機生成的,云服務器CS幾乎沒有可能得到這些信息的確切數據,即無法解密安全索引表中的密文特征向量。搜索陷門的隱私安全性同樣依賴于隨機向量U和隨機矩陣A1、A2的數據是否會被竊取。除此之外,隨機數τ使搜索陷門的生成存在隨機性,故云服務器CS無法對搜索陷門與查詢圖像進行關聯(lián)推理。

4.2 安全性證明

定理1云服務器CS和外部敵手無法學習到明文圖像的任何信息,除了密文圖像數據。

定理2在已知背景攻擊模型下,內積計算可在多項式時間內確保密文特征向量和搜索陷門安全。

(12)

式中的τ和ω?T均未知,密文特征向量無法泄露明文特征向量的相關信息。即便明文特征向量集E已知,在多項式時間內,敵手也無法暴力破解密文特征向量。故在已知背景攻擊模型下,多項式時間敵手無法得到加密數據集和搜索陷門的明文。

5 性能分析與比較

5.1 理論分析對比

表1給出了文獻[7]、文獻[11]和本文RAESSG共3個對比方案的理論計算開銷分析,對方案中代價較高的密碼運算操作進行比較。表中:QG為循環(huán)群指數運算量;QZp為有限域指數運算量;QE為雙線性對運算量;QH為哈希運算量;QM為矩陣運算量;w為圖像擁有者數;n為圖像數;d為明文特征向量維數;d′為密文特征向量維數;γ為哈希函數數量;σ為哈希表數量;|T|為訪問樹結構的葉子節(jié)點數。

由表1可看出,在密鑰生成階段,RAESSG方案的密鑰生成時間隨著訪問樹結構的葉子節(jié)點數的增加而增加,為了加強內積計算的安全性,在安全近鄰算法中在密文特征向量中添加了冗余項,特征向量維數的變多使得密鑰生成時間也跟著增加。在索引生成階段,3個方案的索引生成時間都與圖像總數呈正相關。在搜索陷門生成階段,3個方案的陷門生成時間主要受特征向量維數、哈希計算和矩陣相乘的影響,將其考慮為圖片數量為1的索引建立,故省略。在圖片檢索階段,圖像數和特征向量維數對計算開銷的影響很大。RAESSG方案的密鑰生成的計算開銷較大,主要是因為屬性私鑰的生成,但以此為代價可以換來對檢索結果的細粒度訪問控制;文獻[7]的索引建立很快,但只是利用圖像加密密鑰對特征向量進行加密,并未建立真正意義上的隱私,故在圖像檢索階段,需要根據搜索陷門對所有密文圖像的密文特征向量進行內積計算,然后兩兩比對得到最后的結果,因此當圖像數量較多時,計算開銷很大;群指數運算對文獻[11]各階段的計算開銷都有影響,而RAESSG只有兩個階段的開銷與其相關。

表1 計算開銷的理論分析對比

5.2 實驗性能分析對比

實驗環(huán)境為RedniBook14、CPU Intel(R) Core(TM) i5-10210U @1.60 GHz、Win10系統(tǒng)的筆記本電腦,實驗工具為Java1.8和python3.7。實驗從Corel 10K數據集中隨機選取20類圖像,并添加了電力巡檢工人類型圖像1 000張、電網安全事故現場類型圖像600張、絕緣子類型圖像1 000張、電網合同類型圖像400張,共計5 000張圖像。設定有4個哈希表,每個哈希表需利用4個哈希函數,降維后的融合特征維度為120,訪問樹Γ的葉子節(jié)點數為10。

密計算開銷的仿真結果如表2所示。在圖像檢索階段,對比的是3個方案在5 000張圖像中進行檢索的平均時間。文獻[7]的密文生成時間和索引生成時間較短,分別約為60和70 ms,但采用遍歷內積計算并比較圖像密文特征的方式,導致圖像檢索平均時間太長,約為358 s;文獻[11]采取了聚類方法,文圖像檢索時間在3個對比方案中最短,約為56 ms,但索引生成時間較長,約為235 s:由于RAESSG需要對用戶生成屬性私鑰,故密鑰生成時間為615 ms,相較于文獻[7]和文獻[11]高出許多,但其為一次性過程,是可以接受的。雖然RAESSG的索引生成時間和圖像檢索時間并非是最短的,但與表2中的最短時間相差不大,遠遠小于表2中的最長時間。在表2的實驗中,3個方案采用的特征均為4個特征融合后的特征。需要說明的是,由于特征提取和融合時間較長,為方便比較,表2中的索引生成時間未包括這些時間。此時,PCA降維后的融合特征維數為120維,花費時間為496.5 s。

表2 計算開銷的仿真對比

密文圖像檢索時間如圖4所示?？梢钥闯?本文利用基于鍵值對的方法構建安全索引,即便待檢索圖像的數量不斷增加,檢索效率依舊維持在同一水平,平均測試檢索時間為246 ms,局部敏感哈希函數有效縮短了檢索時間。

圖4 密文圖像檢索時間Fig.4 Encrypted image retrieval time comparison

設定訪問樹中葉子節(jié)點數為10,在用戶屬性數為2、4、6、8、10的情況下,分別對待檢索圖像集建立安全索引,得到平均生成時間為76 ms。用戶屬性數對安全索引構建與密鑰生成的影響如圖5所示?？梢钥闯?用戶的屬性數并不會影響安全索引的生成速度;由于搜索陷門的生成相當于圖片為1的安全索引構建,所以用戶屬性數也不會影響搜索陷門的構建。用戶屬性私鑰生成時間隨屬性數的增加而增加,但增強了安全性。而且,對于用戶個體而言,該過程無需重復進行。

圖5 用戶屬性數對安全索引構建與密鑰生成的影響Fig.5 Influence of number of user attributes on generation of security index and attribute private key

利用公式Pr=s′/s計算各個方案的檢索精確率,其中,s表示檢索返回的圖像數,s′表示與查詢圖像相同種類的檢索返回圖像數。云服務器CS在整個數據集中進行檢索,返回檢索結果數為35,3個方案檢索精確率的對比結果如表3所示?？梢钥闯?文獻[7]以時間開銷為代價換來了較高的檢索精確率;文獻[11]簡化了歐氏距離計算方法,通過放棄檢索精度以得到較高的檢索效率,兩個方案的實用性都受到嚴重影響;當對圖片集進行特征提取時,只對3種傳統(tǒng)特征進行處理時,即為方案RAESSG—CNN特征,此時精確率為82.9%,與文獻[7]的準確率相當;將CNN特征納入考慮時,文獻[7]和文獻[11]的準確率也都有一定的提高,分別提高8.5%和11.4%;本文方案RAESSG的檢索精確率弱于加強后的文獻[7],但CNN特征使檢索精確率提高了5.7%,這說明了CNN深度特征與傳統(tǒng)特征結合的有效性。

表3 密文圖像檢索精確率對比

實驗中對數據集分別提取了1 024維CNN特征、3 780維HOG特征、120維BOW特征及120維ColorSpace特征,根據RAESSG方案分別對經PCA降維后的80、100、120、140維的融合特征進行實驗,實驗結果如表4所示?？梢钥闯?當降維后融合特征維度處在一個合適的范圍內,特征維度越高,檢索時間越長,但是由于索引的結構,檢索時間十分相近;當特征維度控制在120維時,檢索精確率最高;融合特征的特征維度對檢索精確率的影響較大,維度太低或太高,會造成圖像特征信息的缺失或冗余,進而降低密文圖像的檢索精確率。本文方案的示例檢索結果如圖6所示。

表4 不同融合特征降維維度的檢索性能對比

(a)檢索原圖 (b)檢索的相似圖像圖6 密文圖像檢索結果Fig.6 Ciphertext image retrieval results

6 結 論

本文針對智能電網環(huán)境中敏感圖像數據面臨的隱私安全、密文圖像檢索效率及檢索精度較低的問題,提出一種基于多特征融合的智能電網敏感圖像可檢索屬性基加密方案,將對稱可搜索加密與密文策略屬性基加密機制相結合,在確保圖像數據的隱私的前提下實現對敏感圖像的高效安全地檢索與精確地訪問。本文得出的主要結論如下。

(1)安全性分析表明,本文方案可抵抗已知密文攻擊、已知背景攻擊和抗串謀攻擊。理論性能分析和在電網數據集的實際性能測試表明,本文方案能對敏感圖像進行高效地安全檢索,其密鑰生成時間、索引生成時間及圖像檢索時間皆為毫秒級,檢索精度為88.6%。在本文的3個對比方案中,所提方案在檢索效率和檢索精度中取得了最好的平衡,在智能電網場景中進行實際應用是可行有效的。

(2)利用局部敏感哈希函數建立基于鍵值對的查找表方式,采用添加了冗余項的安全最近鄰算法對特征向量進行加密,可以在增強安全性的同時有效地縮短檢索時間,且即便待檢索圖像庫的數量不斷增加,檢索效率依舊維持在同一水平,其檢索時間大約為246 ms。

(3)深度圖像特征與傳統(tǒng)圖像特征的結合,增強了最終特征向量的表達能力,進而提高密文圖像的檢索精度。深度圖像特征的融合將文中3種對比方案的檢索精度提高了5.7%～11.4%。

(4)本文的密文圖像搜索模式較為單一,只允許以圖搜圖,會給用戶體驗造成一定的局限性。下一步研究工作將會針對方案的關鍵字查詢圖像功能或多模態(tài)查詢圖像功能進行展開。