一种新安全云计算模型.docVIP

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
一种新安全云计算模型.doc

一种新的安全云计算模型# 摘要:研究结合私密人脸识别,辅助解决云计算安全性问题的方法。方法分为三部分:用户端部分提供人脸图片;云端初始化部分提供人脸子空间和用于匹配的人脸模板库;云端私密识别匹配部分提供方法的核心算法,即安全的比较已被加密的数大小。实验结果说明,方法能够保证云端即不知道用户的真实人脸数据,也不知道私密识别匹配结果,云端与用户端的交互过程安全,使得用户端人脸数据得到安全性保障,提供了一种可信、高效、复杂性低的安全云计算方法。      关键词:数据安全与计算机安全;云计算;私密识别匹配;安全云计算      0引言      云计算是未来网络的发展方向,越来越多的云计算应用深入到人们的生活中来。但云计算的一大特点就是计算节点分布不固定,运算往往在不信任的节点上进行,所以这对需要涉及用户隐私信息的计算是极不安全的。   本文,我们关注如何解决云计算的安全性问题。基于私密人脸识别的安全云计算方法意义在于,创新性的将人脸识别应用到云计算中,辅助论证使用私密匹配识别方法解决云计算安全性问题的可信、高效性。人脸识别和匹配的计算在带密条件下进行,即用户端将双重加密后的人脸送于云端,而云端将此人脸在带密条件下进行识别与匹配,将带密的结果再加密后传于用户端。这样云端即不知道用户的真实人脸数据,也不知道此人脸与库内哪个人脸匹配,保证了用户隐私数据不泄漏,并且云端与用户端的通信也是在加密域中进行的。      1 基于私密人脸识别的安全云计算方法分析      方法分为三部分:即用户端部分,云端初始化部分和云端私密识别匹配部分。用户端部分使用一系列人脸预处理方法处理原始图片,采用Paillier 加密算法加密处理后的图片;云端初始化部分使用处理后的原始图片,通过PCA 算法建立人脸子空间和用于匹配的人脸模板库;云端私密识别匹配部分通过投影,距离计算,求最小距离实现了带密人脸识别匹配;云端与用户端的通信实验结果表明,该方法能够可信、高效的辅助云计算安全性问题的解决。      1.1 用户端部分      用户端 A 读入原始图片后,先对其进行预处理,再人脸检测,以及灰度化,还要对其向量化,最后对每个像素数据加密传给B。预处理即对图片进行光照、色彩、尺寸等方面的处理,使输入的每张原始图片都统一、一致;人脸检测和灰度化是在原始图片上找到含有人脸的区域,并以统一尺寸裁剪下来,再按转换公式将每个像素的RGB 三色数据转换成统一的灰度值;人脸向量化即对二维人脸图片向量化,将其像素数据存为一维向量,记为Γ;双重加密首先用Paillier 加密算法对每个像素灰度值进行加密,后文以“[]”代表Paillier 加密过程,将得到的加密向量记为[Γ];再用椭圆加密,记为[[Γ]],后文以“[[]]”代表椭圆加密过程,最后将[[Γ]]传给云端B。   加密算法采用Paillier,因为Paillier 加密算法有加法同态性,且加密过程较简洁,效率高。Paillier 加密算法的加法同态性定义为:[a]?[b] = [a + b],进一步推知有:[ ] [ ]ab = a b 。后文的私密识别匹配运算均是基于以上两个性质。   使用椭圆加密,是针对云计算分布广,通信安全性差的缺陷而选用的。因为基于椭圆加密的群组密钥协商协议使得云端以及用户端在一个不安全的、公开网络中通过通信协商,保证了群组通信中数据的机密性、可信性和完整性。椭圆加密描述如下:   1、A 选定一条椭圆曲线Ep(a,b),即y2=x3+ax+b(mod p),并取椭圆曲线上一点,作为基点G。   2、A 选择一个私有密钥k,并生成公开密钥K=kG。   3、A 将Ep(a,b)和点K,G 传给B。   4、B 接到信息后 ,将待传输的明文编码到Ep(a,b)上一点M,并产生一个随机整数r(rn)。   5、B 计算点C1=M+rK;C2=rG。   6、B 将C1、C2 传给A。   7 、A 接到信息后, 计算C1-kC2 , 结果就是点M。因为C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M,再对点M 进行解码就可以得到明文。      1.2 云端初始化部分      该部分的作用是建立人脸子空间和用于匹配的人脸模板库。假设起初已有M 张用于匹配的人脸图片。经过如上所述的预处理、检测、灰度化和向量化步骤后得到M 个人脸向量,记为1 2 , ,..., M θ θ θ 。使用PCA 算法,以M 个人脸向量为输入数据X ,得到特征向量矩阵W,设1 2 [ , ,..., ] M W μ μ μ = ,即矩阵W的第k列记为kμ。   再利用公式y =WT (x ?μ )得到每个人脸模板图片i θ的投影系数,记为i Ω ,且1 2 [ , ,..., ]Ti i i iM Ω =

文档评论(0)

dmz158 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档