云計(jì)算ccs細(xì)粒度數(shù)據(jù)控制方法
【專利摘要】本發(fā)明公開一種云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法��,包括如下步驟:采用壓縮感知技術(shù)��,在得到初始密鑰之后��,利用及N級移位寄存器及反饋函數(shù)計(jì)算公式產(chǎn)生密鑰����;對產(chǎn)生的密鑰建立索引序列�����,并根據(jù)該索引序列得到編碼矩陣�����;當(dāng)云計(jì)算平臺在噪聲和攻擊條件下����,根據(jù)N級移位寄存器、編碼矩陣及密鑰實(shí)現(xiàn)云計(jì)算數(shù)據(jù)訪問控制過程�;所述N大于等于1�。本發(fā)明的一種云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法的安全性高�。
【專利說明】
云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及云數(shù)據(jù)訪問控制方法,具體設(shè)及一種云計(jì)算數(shù)據(jù)的ccs(ci〇ud Computational Se州rity����,云計(jì)算安全性)細(xì)粒度訪問控制方法。
【背景技術(shù)】
[0002] 數(shù)據(jù)訪問控制實(shí)際上是通過制定訪問控制規(guī)則或策略來允許或限制云用戶對云 資源及其服務(wù)內(nèi)容的訪問�����。由于云計(jì)算環(huán)境中的資源和服務(wù)的分布性�����、動態(tài)性����、匿名性W及 異構(gòu)性等原因,要實(shí)現(xiàn)細(xì)粒度加密的數(shù)據(jù)訪問控制變得更復(fù)雜�����。雖然傳統(tǒng)IT運(yùn)行環(huán)境下有 很多模型和方法來實(shí)現(xiàn)細(xì)粒度加密訪問控制��,但運(yùn)些模型和方法都要求擁有數(shù)據(jù)的所有者 和存儲服務(wù)提供者屬于同一信任域中�,但運(yùn)一條件在云環(huán)境下不再成立�����,即云數(shù)據(jù)擁有者 和云服務(wù)提供商多數(shù)不屬于同一信任安全域�����,云服務(wù)提供商不能完全了解數(shù)據(jù)擁有者的全 部信息���,特別是在跨安全域訪問的情況下�,更對訪問數(shù)據(jù)的用戶知之甚少,所W跨域訪問中 很難給云數(shù)據(jù)訪問者一個(gè)安全有效的數(shù)據(jù)訪問授權(quán)����。因此,傳統(tǒng)的加密訪問控制技術(shù)并不 適用于云計(jì)算環(huán)境��。
【發(fā)明內(nèi)容】
[0003] 針對現(xiàn)有技術(shù)的不足�,本發(fā)明的目的在于提供一種安全性高的云計(jì)算CCS細(xì)粒度 數(shù)據(jù)控制方法。
[0004] 為實(shí)現(xiàn)上述目的�,本發(fā)明采用如下技術(shù)方案:
[0005] -種云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法,包括如下步驟:
[0006] 采用壓縮感知技術(shù)�,在得到初始密鑰之后,利用及N級移位寄存器及反饋函數(shù)計(jì)算 公式產(chǎn)生密鑰�����;
[0007] 對產(chǎn)生的密鑰建立索引序列,并根據(jù)該索引序列得到編碼矩陣�;
[000引當(dāng)云計(jì)算平臺在噪聲和攻擊條件下,根據(jù)N級移位寄存器����、編碼矩陣及密鑰實(shí)現(xiàn)云 計(jì)算數(shù)據(jù)訪問控制過程;
[0009] 所述N大于等于1�。
[0010] 優(yōu)選地,所述移位寄存器儲采用存儲雙精度十進(jìn)制數(shù)的方式存儲數(shù)據(jù)����。
[0011] 優(yōu)選地,所述移位寄存器儲存儲的數(shù)據(jù)取值為[-1���,1 ]��。
[0012] 優(yōu)選地���,所述采用壓縮感知技術(shù)在得到初始密鑰之后,利用及N級移位寄存器及反 饋函數(shù)計(jì)算公式產(chǎn)生密鑰的過程包括:采用壓縮感知技術(shù)通過高斯隨機(jī)函數(shù)得到生成N個(gè) 初始密鑰����;
[0013] 將每個(gè)初始密鑰分別存儲于相應(yīng)的移位寄存器中��;
[0014] 根據(jù)初始密鑰通過反饋函數(shù)計(jì)算得到移位寄存器當(dāng)前存儲的密鑰���。
[0015] 優(yōu)選地,通過高斯函數(shù)的初始狀態(tài)值~N(〇����,l)產(chǎn)生初始密鑰。
[0016] 優(yōu)選地�,所述反饋函數(shù)產(chǎn)生的序列應(yīng)具有類似高斯隨機(jī)矩陣或者隨機(jī)對稱符號矩 陣的隨機(jī)性;該反饋函數(shù)產(chǎn)生的數(shù)值不能收斂于某個(gè)數(shù)值或者數(shù)值絕對值大小不斷擴(kuò)散; 若該反饋函數(shù)所產(chǎn)生的序列呈現(xiàn)周期性��,則周期大于或等于所加密的數(shù)據(jù)長度�����。
[0017] 優(yōu)選地����,所述對產(chǎn)生的密鑰建立索引序列�����,并根據(jù)該索引序列得到編碼矩陣的過 程包括:
[0018] 采用稀疏字典的索引序列對移位寄存器產(chǎn)生索引序列�����;
[0019] 通過索引序列生成N階哈達(dá)瑪矩陣,并選取哈達(dá)瑪矩陣的行向量構(gòu)成所述編碼矩 陣�。
[0020] 優(yōu)選地,云計(jì)算數(shù)據(jù)訪問控制過程采用兩級加密或者多級加密的方式實(shí)行加密/ 解密控制���。
[0021] 優(yōu)選地����,所述攻擊和噪聲干擾由開-關(guān)符號的隨機(jī)跳變控制����。
[0022] 優(yōu)選地,所述攻擊和噪聲干擾的隨機(jī)跳變應(yīng)用于多個(gè)互不相交的子集空間集合 中����。
[0023] 本發(fā)明的有益效果:
[0024] 與現(xiàn)有技術(shù)相比,本發(fā)明通過采用壓縮感知技術(shù)���,利用稀疏字典的索引序列生成N 階哈達(dá)瑪矩陣并建立編碼矩陣�����,解決了編碼矩陣的安全性測量問題����,進(jìn)而提高了云計(jì)算CCS 細(xì)粒度數(shù)據(jù)控制方法的安全性;另外根據(jù)編碼矩陣及N級移位寄存器可實(shí)現(xiàn)針對云平臺中 的不同數(shù)據(jù)用戶����,采用不同形式的編碼矩陣,實(shí)現(xiàn)在接收端提供多級訪問控制的解碼模式���, 針對不同云用戶的使用權(quán)限也不同���,解決了跨域訪問中很難給云數(shù)據(jù)訪問者一個(gè)安全有效 的數(shù)據(jù)訪問授權(quán)的問題。
[0025] 進(jìn)一步地����,通過將移位寄存器存儲單元改為存儲雙精度十進(jìn)制數(shù),并通過反饋函 數(shù)設(shè)計(jì)使數(shù)值始終保持在[-1���,1 ]范圍內(nèi),保證密鑰隨機(jī)性的效果較好�。
【附圖說明】
[0026] 圖1為本發(fā)明的實(shí)施例中云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法的流程圖;
[0027] 圖2為本發(fā)明的實(shí)施例中步驟1的流程圖����;
[0028] 圖3為本發(fā)明的實(shí)施例中云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法的原理圖
[0029] 圖4為本發(fā)明的實(shí)施例中云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法實(shí)驗(yàn)過程圖�����;
[0030] 圖5為本發(fā)明的實(shí)施例中云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法中圖像數(shù)據(jù)加密/解密處 理結(jié)果�����,其中(a)為原始圖像�����,(b)A = 〇. 5 ,CS加密編碼的圖像�,(C)恢復(fù)的圖像(PSNR = 49地)���,((1)人=〇.3�,〔5加密編碼的圖像�����;(6)恢復(fù)的圖像����。5^=36.62地)�,(門人=〇.15��,盼加 密編碼的圖像����;(g)恢復(fù)的圖像(PSNR = 28.83地);
[0031] 圖6為本發(fā)明的實(shí)施例中云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法在A = O. 5時(shí)�,不同高斯噪 聲下CCS加密圖像的實(shí)驗(yàn)結(jié)果,其中:(a)Noiserei = 0.02別寸CS加密編碼圖像�,(b)Noiserei = 0.05,〔5加密編碼圖像�����,((:)對應(yīng)圖(曰)解密恢復(fù)的圖像�����。5^ = 38.61(18)���,((1)對應(yīng)圖(6)解 密恢復(fù)的圖像(PSNR = 23.82地)���;
[0032] 圖7為本發(fā)明的實(shí)施例中云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法在不同程度的篡改(剪 切)數(shù)據(jù)攻擊下的解密結(jié)果,其中:(a 1)垂直方向剪切12.5 % ;(曰2)水平方向剪切12.5 % ; (a3)和(a4)分別是篡改攻擊后的加密圖像(al)和(a2)的解密圖像��;(bl)剪切25%;(b2)剪 切50%;化3)和化4)分別是篡改攻擊后的加密圖像(bl)和化2)的解密圖像�����;
[0033] 圖8為本發(fā)明的實(shí)施例中云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法在A = O . 5時(shí)改變一個(gè)密 鑰數(shù)值后的解密圖像�����,其中:(a)解密圖像(密鑰數(shù):0.3292~(0��,l))(b)解密圖像(密鑰數(shù) 值:0.32920.329);
[0034] 圖9為本發(fā)明的實(shí)施例中云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法在A = O.5時(shí)��,指紋圖像的 數(shù)據(jù)測試值及其恢復(fù)的結(jié)果��,其中:(a)原始指紋��,(b)DBl測試值�����,(c)DB2測試值���,(d)DB3測 試值����,(e)DBr陜復(fù)的圖像,(f)DB2恢復(fù)的圖像��,(g) DB3恢復(fù)的圖像(PSNR = 45.3地)(PSNR = 42.8地)��。5服=41.92(18);
[0035] 圖10為DBl指紋的實(shí)現(xiàn)結(jié)果(PSNR = 29.3地)����;
[0036] 圖11為DB2指紋的實(shí)現(xiàn)結(jié)果(PSNR = 27.51地);
[0037] 圖12為DB3指紋的實(shí)現(xiàn)結(jié)果(PSNR = 26.54地)��。
【具體實(shí)施方式】
[0038] 下面���,結(jié)合附圖W及【具體實(shí)施方式】����,對本發(fā)明做進(jìn)一步描述:
[0039] 參照圖1���,本實(shí)施例所述的一種云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法��,包括如下步驟:
[0040] 步驟1��,采用壓縮感知技術(shù)(或者CS技術(shù)中�,英文全稱Compressed Sensing)�����,在得 到初始密鑰之后����,利用及N級移位寄存器及反饋函數(shù)計(jì)算公式產(chǎn)生密鑰。所述N大于等于1�����。 所述移位寄存器儲采用存儲雙精度十進(jìn)制數(shù)的方式存儲數(shù)據(jù)����。
[0041] 結(jié)合參照圖2,步驟1還可W包括如下步驟:
[0042] 步驟11,采用壓縮感知技術(shù)并通過高斯隨機(jī)函數(shù)得到生成N個(gè)初始密鑰;該步驟11 中可W通過高斯函數(shù)的初始狀態(tài)值~N(〇�,l)產(chǎn)生初始密鑰。
[0043] 步驟12,將每個(gè)初始密鑰分別存儲于相應(yīng)的移位寄存器中����;
[0044] 步驟13,根據(jù)初始密鑰通過反饋函數(shù)計(jì)算得到移位寄存器當(dāng)前存儲的密鑰。該步 驟13中所述反饋函數(shù)產(chǎn)生的序列應(yīng)具有類似高斯隨機(jī)矩陣或者隨機(jī)對稱符號矩陣的隨機(jī) 性;該反饋函數(shù)產(chǎn)生的數(shù)值不能收斂于某個(gè)數(shù)值或者數(shù)值絕對值大小不斷擴(kuò)散;若該反饋 函數(shù)所產(chǎn)生的序列呈現(xiàn)周期性����,則周期大于或等于所加密的數(shù)據(jù)長度。在反饋函數(shù)設(shè)計(jì)時(shí)�, 本發(fā)明的寄存器單元的存儲方式采用雙精度十進(jìn)制數(shù)來存儲數(shù)據(jù)���,若干初始值(即初始密 鑰)可利用高斯隨機(jī)方法生成。
[0045] 在CS技術(shù)下����,設(shè)信號X er,X = Da��,其中D eRnXp是k稀疏度的稀疏字典�,a eRP是稀 疏系數(shù),月.I I Q I I n = k�����。那么����,V = ADa是一個(gè)稀疏失量的集合,且有:
[0046]
Q)
[0047] 運(yùn)里���,A是m X n的測量編碼矩陣����,測量維i
畏據(jù)公式(1)式可 通過凸優(yōu)化方法解決:
[0048]
(2)
[0049] 即公式(2)式說明,CS信號重構(gòu)可通過最小解碼器h實(shí)現(xiàn)�。
[0050] 對于公式(1)-(2),從信息論的角度�����,在信號滿足稀疏性的條件下����,CS能夠利用稀 疏信號的少量線性測量值可精確恢復(fù)原始信號�。由于線性測量中隨機(jī)結(jié)構(gòu)測量矩陣的應(yīng) 用,使得CS的測量過程成為一種自然的信息加密方式�。
[0051] 對于y=Ax,當(dāng)X是信號的明文時(shí)����,那么,測量矢量y就是信號的一個(gè)密文���,加密算法 由編碼矩陣A操作的線性變換可W實(shí)現(xiàn)��。
[0052] 在CS技術(shù)中�����,若信號具有稀疏先驗(yàn)��,那么只需要少量的信號觀測值就可W對信號 進(jìn)行高概率重構(gòu)�����。該理論能在采樣的同時(shí)就對信號進(jìn)行壓縮編碼��,其基本原理是利用了隨 機(jī)觀測進(jìn)行非自適應(yīng)線性測量��,將高維信號投影到低維空間上�,然后求解一個(gè)凸優(yōu)化問題。 CS另一個(gè)顯著的特色就是����,在信號采樣期間,其觀測矩陣能夠利用密鑰S產(chǎn)生��,而加密處理 隱含在感知數(shù)據(jù)過程���,不需要額外的計(jì)算���。
[0053] 步驟2,對產(chǎn)生的密鑰建立索引序列,并根據(jù)該索引序列得到編碼矩陣���。所述移位 寄存器儲存儲的數(shù)據(jù)取值為[-1�,1 ]。
[0054] 所述步驟2還可W包括如下步驟:
[0055] 步驟21�,采用稀疏字典的索引序列對移位寄存器產(chǎn)生索引序列;
[0056] 步驟22;通過索引序列生成N階哈達(dá)瑪矩陣��,并選取哈達(dá)瑪矩陣的行向量構(gòu)成所述 編碼矩陣���。通過排序后的序列生成N階哈達(dá)瑪化adamard)矩陣��,選取其中的行向量構(gòu)成編碼 矩陣���,解決CS編碼矩陣的安全性測量問題��。
[0057] 在本發(fā)明的CS加密體制中�����,數(shù)據(jù)擁有者通過使用稀疏基字典D獲得明文X�����,并通過 編碼矩陣A傳輸密文y到云計(jì)算平臺��。只有合法云用戶(即數(shù)據(jù)接收者)知道A或密鑰,才能就 可W從y中恢復(fù)X���。運(yùn)里���,A的加密密鑰由偽隨機(jī)數(shù)產(chǎn)生器PRNG(Pseudo-Random Number Generator)產(chǎn)生,即PRNG產(chǎn)生了編碼矩陣A的初始化種子序列�。
[0058] 移位寄存器可W利用若干初始序列生成長的隨機(jī)序列,通常一個(gè)包含N個(gè)存儲單 元的N級移位寄存器就存在2"個(gè)可能的狀態(tài)�����,每一種可能的狀態(tài)對應(yīng)于向量V= [vo�����,vi�����,V2�, 八,VN-1]�,A為隨機(jī)狀態(tài)數(shù)的索引。
[0059] 若移位寄存器當(dāng)前狀態(tài)已知����,在下一個(gè)狀態(tài)到來時(shí)�����,前一個(gè)狀態(tài)的Vi賦值給新狀 態(tài)的y/ i-i��,而新狀態(tài)的V^N-I由反饋函數(shù)f決定��。通常���,f的輸入項(xiàng)是前一個(gè)寄存器狀態(tài)向量V, 即
[0060] V'i-i = f (vo���,vi����,V2, A��,vi-i) (3)
[0061] f的函數(shù)表達(dá)式可根據(jù)具體問題進(jìn)行定義���。
[0062] 對于密鑰矩陣生成的移位寄存器,本發(fā)明對于U個(gè)用戶����,采用W級移位寄存器�����,W個(gè) 初始序列數(shù)值(即初始密鑰Key)采用高斯隨機(jī)(均值為0,方差為1)方法生成�����。要得到寄存器 的反饋函數(shù)f���,先定義中間變量f/
[0063]
(4)
[0064] 冉用中間變量f'定義反饋幽數(shù)f,反饋幽數(shù)f的表達(dá)巧為
[00 化]
[0066] 上式的目的是為了保證序列的數(shù)值保持在[-1�����,1 ]內(nèi)���。
[0067] 為了提高物理可實(shí)現(xiàn)性�,采用部分哈達(dá)瑪化adamard)矩陣構(gòu)造編碼矩陣A�,編碼矩 陣構(gòu)造方法如下:
[0068] (a)為了保證生成序列的隨機(jī)性,設(shè)初始狀態(tài)值為~N(〇��,l)���,通過(4)-(5)產(chǎn)生 長度為2N的隨機(jī)序列f�,舍前面N個(gè)值,得到索引序列A =[si����,S2,. . .,SN];
[0069] (b)利用稀疏字典的索引序列(即稀疏字典的支撐集)A =[si�����,S2, . . .��,SN]對自然 序列X=[X1�����,X2, . . .�����,XN]進(jìn)行排序�,得到排序后的序列Xp=[pi���,P2, . . .�,Pm];
[0070] (C)通過Xp生成N階Hadamard矩陣,選取其中的行向量A(pi��,:)�; A(P2,:)�����,. . .��,A (Pm,:)構(gòu)成編碼矩陣A���,即有
[0071]
(6)
[007^ 其中�,A(pi��,:)表示A的第Pi行的行向量�。
[0073] 步驟3,當(dāng)云計(jì)算平臺在噪聲和攻擊條件下,根據(jù)N級移位寄存器���、編碼矩陣及密鑰 實(shí)現(xiàn)云計(jì)算數(shù)據(jù)訪問控制過程�。在該步驟3中�,所述云計(jì)算數(shù)據(jù)訪問控制過程采用兩級加密 或者多級(兩級及W上)加密的方式實(shí)行加密/解密控制。
[0074] 當(dāng)所述云計(jì)算數(shù)據(jù)訪問控制過程采用兩級加密方式時(shí)��,所述攻擊和噪聲干擾由 開-關(guān)符號的隨機(jī)跳變控制。
[0075] 安全期間�,設(shè)CS的編碼矩陣A在隨機(jī)模式下,存在攻擊和噪聲的影響���。本發(fā)明中�����,攻 擊和噪聲干擾由開-關(guān)符號的隨機(jī)跳變控制���,編碼矩陣A的初始矩陣為aW = [aW(pi,:)����,a W(p2, :),. . .���,AW(pm�����,:)��; ]T�����,其隨機(jī)數(shù)據(jù)集合為cW��,c<mXn��。則����,的形式為
[0076]
(7)
[0077] 因此�����,CS的編碼矩陣A的兩級加密應(yīng)用模型為
[007引 A(i)=A(W+AA (8)
[0079] 其中��,A A是攻擊及噪聲干擾矩陣�����,A A的形式為
[0080] (9)
[0081] 0元素的比率��。在運(yùn)種情況下�,CS兩級加密得 到的密文形式為
[0082] y=A("Xx=A(〇)Xx+AAXx=A(〇)Xx+e (10)
[0083] 其中E= A AXx稱為干擾因子。
[0084] 所述云計(jì)算數(shù)據(jù)訪問控制過程采用多級加密方式時(shí)所述攻擊和噪聲干擾的隨機(jī) 跳變應(yīng)用于多個(gè)互不相交的子集空間集合中。
[0085] 擴(kuò)展公式(7)-(10)式到任意W個(gè)云計(jì)算用戶����,本發(fā)明把攻擊和噪聲干擾的隨機(jī)跳 變控制應(yīng)用于U個(gè)巧不相巧的子巧間集合中,其中U = O, 1��,2,...��,w-2,即有:
[0086]
(11)
[0087]因此���,針對云平臺中不同用戶的不同接收和使用權(quán)限�����,授權(quán)(告知)編碼矩陣Afw-U 的用戶可通過密文y完整恢復(fù)明文X��,我們定義為高級用戶;授權(quán)(告知)編碼矩陣A(u+i)(u二 0���,1,2���,...�,*-3)的用戶可通過密文7部分恢復(fù)明文^��,我們定義為中級用戶;僅授權(quán)編碼矩 陣AW的用戶�����,只能通過密文y知道明文y的存在但無法恢復(fù)��,我們定義為低級用戶�。
[0088] CS運(yùn)種加密方法�����,可根據(jù)不同的數(shù)據(jù)恢復(fù)要求����,在解碼端為不同用戶提供多級訪 問數(shù)據(jù)模式。根據(jù)W上定義�,W級CS處理的加密密鑰由(4)式的W個(gè)種子產(chǎn)生,因而�,本發(fā)明的 密鑰形式為:
[0089] 1)低級用戶密智
[0090] 2)-級用戶密智
[0091] ……
[0092] (W-I)級用戶密
[0093] W下通過一組控制方法的過程對本發(fā)明的控制原理進(jìn)行說明:
[0094] 硬件平臺包括DSP信號節(jié)點(diǎn),1個(gè)Master transcoding節(jié)點(diǎn)和3個(gè)Slave節(jié)點(diǎn)���。DSP信 號節(jié)點(diǎn)負(fù)責(zé)數(shù)據(jù)采集與壓縮感知編碼處理(即CS編碼器)���,Master transcoding節(jié)點(diǎn)負(fù)責(zé)數(shù) 據(jù)存儲和數(shù)據(jù)分類處理,Slave節(jié)點(diǎn)負(fù)責(zé)分布式的計(jì)算任務(wù)(即CS解碼客戶端),其配置均 為:
[00巧]1)DSP:TMS320C6000 250MHz����,2MB SDRAM;
[0096] 2)CPU:Intel Xeon E3-1225v3,3.2GHz/8MB Cache;
[0097] 3)Memory:16GB(2x8GB)1333MHz Dual Ra址ed 畑IM;
[0098] 4)Disk:1TB 3.5-inch,7.2K RPM���,SATA II Hard Drive;
[0099] 5)軟件平臺為:Centos Linux Server 6.6��,CCS2.2-CS_Cloud�,Java 1.7.0.
[0100] 基于圖3的CS加密/解密實(shí)現(xiàn)原理�����,建立了圖4的云計(jì)算數(shù)據(jù)加密/解密處理的CS實(shí) 驗(yàn)平臺���。
[0101] 1)稀疏字典D:基于10幅圖像�,由K-SVD算法通過10240隨機(jī)選擇訓(xùn)練樣本產(chǎn)生����。
[0102] 2)密鑰生成的編碼矩陣A:采用16級移位寄存器,16個(gè)初始序列數(shù)值
[0103] (即初始密鑰)采用高斯隨機(jī)(均值為0���、方差為1)方法生成�。16級移位寄存器的初 始密鑰(即初始序列數(shù)值)分別取-1.4511、-0.2679��、0.1077����、-1.1379、0.3292��、0.9359�����、 1.4067�����、1.1024�����、1.5263�、0.2431�、0.3988、-0.6702����、1.2195�����、1.0611�����、-1.9515和-2.0431����,反 饋函數(shù)采用式(5)進(jìn)行����。
[0104] A 測量率 A=m/n 分別定義為:0.15,0.3,0.5。
[0105] 3)信號恢復(fù)算法:分段正交收斂性追蹤(StOCP)算法�����。
[0106] 4)測試圖像:客觀256 X 256的灰度圖像"Lena";主觀640 X 480��,328 X 364��,300 X 480的灰度生物"指紋"圖像�。
[0109] 其中數(shù)據(jù)為是叫的恢復(fù)估值�。[0110] 實(shí)驗(yàn)結(jié)果[0111] (1)無噪聲和攻擊的圖像信號處理
[0107] r��、m h辿'壯^擊? 化m /任^本/A ,1,么值信噪比PSNR(地)���。
[0108]
[0112] 根據(jù)圖4的實(shí)驗(yàn)平臺�,分別在不同的采樣率設(shè)置下輸入二維圖像信號���,進(jìn)行DSP-CS 采樣和CCS數(shù)據(jù)加密處理���,并把加密后的數(shù)據(jù)傳輸?shù)皆朴?jì)算平臺進(jìn)行存儲和分配。最后�����,根 據(jù)不同用戶的數(shù)據(jù)需求�,授權(quán)不同密鑰進(jìn)行解碼和恢復(fù)��。
[0113] 從圖5可W看出���,信號感知的測量率越大���,解密恢復(fù)出的圖像質(zhì)量越好���,即使測量 率入= 0.15的時(shí)候,在主觀視覺和客觀(PSNR = 28.83地)程度上來說解密的圖像質(zhì)量仍然可 接受�。運(yùn)表明CC巧日密性能良好,且數(shù)據(jù)量隨不同的加密與解密的要求可變���,因此��,可W滿足 云環(huán)境下需要考慮傳輸速度的應(yīng)用場景���。
[0114] (2)高斯噪聲條件下的圖像信號處理
[0115] 實(shí)驗(yàn)中,對圖5(b)的密文(即CCS加密編碼后的圖像)加入均值為0,方差為Onoise高 斯白噪聲���,噪聲相對強(qiáng)度關(guān)
No i Serel取值范圍:1 (T5~1 (Tl (由系統(tǒng)跳變開關(guān) 公式(9)控制)���。再利用含噪聲的密文依據(jù)解密方法進(jìn)行圖像重建,輸出重建結(jié)果��。重建的輸 出結(jié)果如圖6所示����。
[0116] 結(jié)合圖6可見,隨著噪聲強(qiáng)度的加大����,解密圖像的失真程度也越來越大���。但Noiserei 增大到一定強(qiáng)度時(shí),其解密圖像仍然保留了原圖像的大部分信息��,說明CS加密算法可W抵 抗一定程度的噪聲攻擊���。
[0117] (3)攻擊條件下的圖像信號處理
[0118] 由于對輸入的原圖像進(jìn)行測量加密時(shí)�����,其過程等效于將原圖像視為一組列向量的 組合����,而測量矩陣分別對運(yùn)些列向量測量并進(jìn)行維度壓縮��,因此�,圖像恢復(fù)時(shí)�,也是對運(yùn)些 列向量分別進(jìn)行重構(gòu)。如果直接將測量值作為加密結(jié)果輸出�����,由于線性測量的原因,在篡改 攻擊時(shí)�����,不同方向上的數(shù)據(jù)丟失會造成解密圖像的失真程度嚴(yán)重不同��。為了在攻擊條件下�, 對合法云用戶實(shí)現(xiàn)解密圖像的高概率恢復(fù),本發(fā)明通過數(shù)據(jù)擁有者對測量矩陣的密鑰函數(shù) 控制��,結(jié)合稀疏字典D達(dá)到抵抗惡意攻擊的影響�。
[0119] 從圖7(al)-(a4)通過密鑰對測量值進(jìn)行置亂后,無論是在水平方向還是在垂直方 向上進(jìn)行剪切��,解密圖像都會辨認(rèn)原始圖像���。(bl)-(b4)也表明����,即使加密圖像丟失了25% 的數(shù)據(jù)���,從其加密圖像仍然可W恢復(fù)原圖像的大部分信息��。即該加密算法可W抵抗一定程 度的惡意篡改數(shù)據(jù)的剪切攻擊��。
[0120] (4)密鑰攻擊條件下的圖像信號處理
[0121] 針對云計(jì)算環(huán)境下�����,密鑰被攻擊的情況����,實(shí)驗(yàn)假設(shè)攻擊者可能知道部分密鑰的情 況,我們通過改變一位初始密碼進(jìn)行效果驗(yàn)證�����。將16個(gè)初始密鑰中的第5個(gè)密鑰0.3292進(jìn)行 重新置數(shù)����,其它初始密鑰不變,5個(gè)密鑰0.3292分別被隨機(jī)置數(shù)(高斯隨機(jī)生成)和置一個(gè)相 近的數(shù)值(0.329)��,依然采用公式(9)生成��,再利用密鑰及其測量矩陣進(jìn)行圖像重建���,重建結(jié) 果如圖8所示。
[0122] 由圖8的重建結(jié)果可知,即使攻擊者獲取了 16個(gè)初始密鑰中的15個(gè)��,甚至了解另一 個(gè)密鑰的大體數(shù)值�����,仍無法解密恢復(fù)出原始圖像���。因此�����,對于密鑰攻擊者了解部分密碼的情 況���,該算法能夠有效保證圖像的安全性。
[0123] (5)攻擊條件下的生物指紋圖像信號處理
[0124] 為了保護(hù)用戶的隱私數(shù)據(jù)��,隱私數(shù)據(jù)在云端應(yīng)該W密文形式存放�����,但是常用的加 密方式又帶來了運(yùn)算上的開銷��,因此要W盡可能小的計(jì)算開銷帶來可靠的數(shù)據(jù)安全性�����。目 前的云計(jì)算環(huán)境下,完全同態(tài)的加密還不能高效的實(shí)現(xiàn)��。因此���,基于用戶生物特征(例如指 紋)的加密與身份認(rèn)證方式成為云計(jì)算數(shù)據(jù)加密的最新應(yīng)用技術(shù)���。
[0125] 本發(fā)明實(shí)驗(yàn)用生物指紋進(jìn)行CS采集壓縮,并通過密鑰控制測量加密的數(shù)據(jù)格式����, 能夠在多個(gè)云之間實(shí)現(xiàn)層次化的身份管理,且能夠從多重特征上對云用戶進(jìn)行認(rèn)證����,因此 能夠提供高的安全性。
[0126] 指紋圖像的原始信號來源于FVC2004指紋數(shù)據(jù)庫�,其主要參數(shù)如表1。
[0127] FVC2004指紋數(shù)據(jù)庫 DB(datebase) 「ni)Rl L…���?�!?韋'Cl
[0130] 參照圖9�,說明了DBl,DB2�����,DB3指紋圖像在A = 0.5時(shí)����,CCS加密數(shù)據(jù)的巧聯(lián)值及其無 噪聲和攻擊時(shí)解密恢復(fù)的指紋圖像���。由圖9可見���,在運(yùn)種云計(jì)算環(huán)境下,本發(fā)明的CCS加密-解密具有優(yōu)異的數(shù)據(jù)恢復(fù)功能��。
[0131] 為了在"高斯噪聲+攻擊"同時(shí)存在的云環(huán)境下測試本發(fā)明方法的安全性�����,我們分 別用DBl����、DB2、DB3指紋進(jìn)行條件實(shí)驗(yàn)��。高斯噪聲強(qiáng)度:Noiserei = 0.028,剪切CS加密數(shù)據(jù): 25%����,〔5測量率:人=〇.5。
[0132] 由圖10-12可見����,本發(fā)明提出的CCS加密-解密技術(shù)在"高斯噪聲+攻擊"同時(shí)存在的 云計(jì)算環(huán)境下具有更好的數(shù)據(jù)恢復(fù)能力和抗攻擊能力,說明了本發(fā)明具有較高的數(shù)據(jù)安全 性����。
[0133] 對本領(lǐng)域的技術(shù)人員來說,可根據(jù)W上描述的技術(shù)方案W及構(gòu)思��,做出其它各種 相應(yīng)的改變W及形變�����,而所有的運(yùn)些改變W及形變都應(yīng)該屬于本發(fā)明權(quán)利要求的保護(hù)范圍 之內(nèi)�。
【主權(quán)項(xiàng)】
1. 云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法,其特征在于�����,包括如下步驟: 采用壓縮感知技術(shù)���,在得到初始密鑰之后�,利用及N級移位寄存器及反饋函數(shù)計(jì)算公式 產(chǎn)生密鑰; 對產(chǎn)生的密鑰建立索引序列��,并根據(jù)該索引序列得到編碼矩陣���; 當(dāng)云計(jì)算平臺在噪聲和攻擊條件下,根據(jù)N級移位寄存器��、編碼矩陣及密鑰實(shí)現(xiàn)云計(jì)算 數(shù)據(jù)訪問控制過程����; 所述N大于等于1。2. 根據(jù)權(quán)利要求1所述的云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法�,其特征在于,所述移位寄存 器儲采用存儲雙精度十進(jìn)制數(shù)的方式存儲數(shù)據(jù)���。3. 根據(jù)權(quán)利要求2所述的云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法���,其特征在于,所述移位寄存 器儲存儲的數(shù)據(jù)取值為[-1��,1 ]����。4. 根據(jù)權(quán)利要求1-3任一項(xiàng)所述的云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法�,其特征在于���,所述 采用壓縮感知技術(shù)在得到初始密鑰之后�����,利用及N級移位寄存器及反饋函數(shù)計(jì)算公式產(chǎn)生 密鑰的過程包括: 采用壓縮感知技術(shù)并通過高斯隨機(jī)函數(shù)生成N個(gè)初始密鑰�����; 將每個(gè)初始密鑰分別存儲于相應(yīng)的移位寄存器中����; 根據(jù)初始密鑰通過反饋函數(shù)計(jì)算得到移位寄存器當(dāng)前存儲的密鑰�����。5. 根據(jù)權(quán)利要求4所述的云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法�����,其特征在于����,通過高斯函數(shù) 的初始狀態(tài)值c(())~N(0��,1)產(chǎn)生初始密鑰��。6. 根據(jù)權(quán)利要求4所述的云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法�����,其特征在于��,所述反饋函數(shù) 產(chǎn)生的序列具有類似高斯隨機(jī)矩陣或者隨機(jī)對稱符號矩陣的隨機(jī)性;該反饋函數(shù)產(chǎn)生的數(shù) 值不能收斂于某個(gè)數(shù)值或者數(shù)值絕對值大小不斷擴(kuò)散;若該反饋函數(shù)所產(chǎn)生的序列呈現(xiàn)周 期性,所述周期大于或等于所加密的數(shù)據(jù)長度����。7. 根據(jù)權(quán)利要求1-3任一項(xiàng)所述的云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法,其特征在于��,所述 對產(chǎn)生的密鑰建立索引序列�����,并根據(jù)該索引序列得到編碼矩陣的過程包括: 米用稀疏字典的索引序列對移位寄存器廣生索引序列��; 通過索引序列生成N階哈達(dá)瑪矩陣�����,并選取哈達(dá)瑪矩陣的行向量構(gòu)成所述編碼矩陣。8. 根據(jù)權(quán)利要求1-3任一項(xiàng)所述的云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法����,其特征在于,所述 云計(jì)算數(shù)據(jù)訪問控制過程采用兩級加密或者多級加密的方式實(shí)行加密/解密控制��。9. 根據(jù)權(quán)利要求8所述的云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法���,其特征在于�����,所述攻擊和噪 聲干擾由開-關(guān)符號的隨機(jī)跳變控制��。10. 根據(jù)權(quán)利要求8所述的云計(jì)算CCS細(xì)粒度數(shù)據(jù)控制方法����,其特征在于���,所述攻擊和噪 聲干擾的隨機(jī)跳變應(yīng)用于多個(gè)互不相交的子集空間集合中����。
【文檔編號】H04L29/06GK105827632SQ201610294486
【公開日】2016年8月3日
【申請日】2016年4月26日
【發(fā)明人】趙慧民, 戴青云, 魏文國, 蔡君, 雷方元, 羅建楨
【申請人】廣東技術(shù)師范學(xué)院