武汉大学遥感团队提出一种结合云平台和区块链的遥感影像安全检索

2023 微推banner2.png

欧阳雪1, 徐彦彦*1, 毛养素1, 刘运祺2, 王志恒1, 闫悦菁1

1.武汉大学测绘遥感信息工程国家重点实验室机构

2.武汉大学国家网络安全学院

遥感影像外包到半可信的云平台进行存储和检索时，可能导致影像数据的泄露和返回不完整的检索结果。加密能保护影像数据的安全，但无法保证云平台提供真实、完整的存储和检索服务。区块链技术能有效保证存储和检索服务的真实性和完整性，但区块链的计算和存储能力有限，如何实现遥感影像的安全存储和检索仍是一个具有挑战性的问题。

武汉大学测绘遥感信息工程国家重点实验室徐彦彦教授团队提出一种结合云平台和区块链的遥感影像安全检索方法，将影像哈希等轻量级数据存储于区块链，云平台存储海量加密影像数据，确保云存储影像的真实性；区块链执行基于遥感影像属性的检索，在此基础上由云平台执行复杂度较高的基于内容的安全检索，保证了检索结果的完整性；利用区块链技术设计遥感影像检索交易机制。实验表明方案可以实现安全、真实、完整和高效的遥感影像检索，并构建了一个双方信任的公平交易环境。

视频速览：

1 引言

遥感影像数据量达到PB级，资源受限的用户可将遥感影像外包存储于云平台。云平台是半可信的第三方，为防止影像泄露，用户可对遥感影像进行加密，并由云平台在密文上执行基于内容的安全检索服务以保证影像数据的安全。然而，半可信的云平台可能为节省资源而提供不完整的存储和检索服务，用户难以确定云平台是否真实完整地提供服务。

区块链是一个去中心化、不可篡改和可追踪的分布式数据库，通过区块链存储和检索影像数据，可以确保链上数据和服务的真实性和完整性，避免出现类似云平台的不可信行为。然而，由于区块链的存储和计算能力有限，基于区块链的遥感影像安全检索存在以下挑战：

(1) 遥感影像数据量巨大，在区块链上直接存储遥感影像将会产生高昂的存储开销；

(2) 现有基于区块链的检索方案多是轻量级的基于关键字的文本检索方案，精度不高，不适用于含有丰富内容信息的遥感影像检索。目前，遥感影像多是采用基于内容的检索，通过提取影像特征、计算特征之间的相似性距离，并返回距离最接近的影像。而遥感影像数量大、特征维度高，区块链计算能力有限，若所有参与区块链的全节点都要执行复杂度较高的距离计算，则将会带来巨大的计算开销，导致整个系统的运行效率较低。

针对上述挑战，本文提出结合云平台和区块链的遥感影像安全检索方案。本文的贡献主要如下：

(1) 设计了一种结合云平台和区块链的存储结构。将加密遥感影像等数据量大的影像信息存储于云平台，同时将影像哈希等轻量级数据存储于区块链，可保证云平台存储数据的真实性，并解决区块链存储资源不足的问题。

(2) 设计了一种结合区块链和云平台的遥感影像安全检索方法。与普通图像相比，遥感影像中的地物目标具有明确的类别属性，故可以利用属性基加密实现基于遥感影像属性的检索。在影像检索过程中，通过智能合约初步检索出与查询影像具有相同属性哈希的影像，并将存储索引发送至云平台进行基于内容的相似性度量。通过上述方法，可以确保云平台检索的完整性，并极大地提高了影像检索的效率。

(3) 设计了一种基于云平台和区块链的遥感影像检索交易机制。利用区块链的智能合约，既能防止恶意用户通过大量检索请求构建相似的遥感影像数据库，又能防止窃听者通过恶意攻击获取检索相关信息。与没有使用区块链技术的检索方案相比，影像拥有者和用户之间的每一笔检索交易都是准确和可追踪的，使交易双方都能从高信任度和公平的交易环境中获益。

2 遥感影像安全检索方案的设计

方案总体流程如图1所示，包括五个参与实体，即监管机构、影像拥有者、云平台、检索用户和区块链。其中，监管机构主要负责验证链上参与实体的合法性并分发加密密钥。此外，方案将检索交易分为两个阶段，即交易预处理阶段和交易阶段。

10.11999-JEIT220956-Figure1.jpg

图1 结合云平台与区块链的遥感影像安全检索方案总体框架

(1) 交易预处理阶段的步骤如下：

① 监管机构使用智能合约 Initialization() 检查区块链网络是否初始化，并生成加密密钥。然后监管机构、影像拥有者和云服务器在区块链上注册为链上节点；

② 影像拥有者加密遥感影像和影像特征，并根据遥感影像的地物目标分配不同属性。然后影像拥有者根据遥感影像的属性设置访问策略，并利用属性基加密来加密特征密钥；

③ 影像拥有者将加密影像和加密特征等数据存储至云平台，并通过智能合约 RegisterImage() 将轻量级数据（包括明文影像哈希、属性哈希和存储索引等）上传至区块链。然后影像拥有者公开检索交易费用。

④ 若影像拥有者需要修改交易费用，则通过智能合约 ModifyFee() 向账本添加一条新记录将检索费用进行修改。

(2) 交易阶段的步骤如下：

① 查询用户在区块链上注册为链上节点后，使用智能合约 Request() 提交检索请求，同时提交查询影像的属性哈希和相应检索费用。如果用户请求有效，则智能合约根据上传至区块链的数据初步检索出与查询影像相同属性哈希的存储索引，并发送至云平台进行相似性度量。与此同时，用户解密加密密钥来加密查询影像特征，同样发送至云平台。

② 云平台根据区块链发送的存储索引和加密查询影像特征来计算相似性距离。最后云平台将计算的相似加密影像返回给用户，同时调用智能合约 GetResult() 将加密相似索引集合上传至区块链以表明检索交易完成。

3 实验结果分析

方案采用两个多标签遥感影像数据集进行实验，即密集标签遥感数据集（Dense Labeling Remote Sensing Dataset, DLRSD）和武汉密集标签数据集（Wuhan Dense Labeling Dataset, WHDLD）。

(1) 检索性能评估

为评价本文方案的检索性能，采用准确率（Precision）和召回率（Recall）来评价算法的检索精度。

测试首先评估WHDLD数据集中每类属性中所有影像的平均准确率和召回率结果，如表1和表2所示。可以看出，随着返回的检索影像数量增加，各项指标性能略有下降，但总体检索结果趋于稳定。此外，为了比较方案所提出的检索方案与基于内容的检索方案的区别，对DLRSD数据集中的属性为“飞机”的影像进行测试，结果如图2所示。其中，属性检索是指本文所提出的检索方案，全局检索是指基于内容的检索方案。结果表明，本文采用影像属性的检索性能要优于全局检索，因此证明方案可以实现良好的检索效果。

图2 DLRSD数据集中属性为“飞机”的检索比较

(2) 以太坊上的执行成本评估

由于在Ethereum虚拟机中执行的智能合约代码都需要支付费用，因此执行成本是指以太坊的计算价格，即参与实体需要向矿工支付以太币（Ether）来执行智能合约，可以通过汽油费（Gas）评估。表3为以太坊区块链上本文智能合约的执行成本和价格。可以看出，部署合约RegisterImage()的成本较高，意味着本文方案的重要部分是上传影像信息和交易费用。此外，在撰写本文时，一个以太币的价格是1020.89美元，并且以太币价格的波动也会导致交易价格的变化。

(3) 在线操作时间评估

方案将交易预处理阶段和交易阶段中的提取特征视为离线操作，而在交易阶段中，用户获得加密特征密文后，加密查询影像特征和相似性度量视为在线操作，故对在线操作时间有严格要求。本次测试测量了DLRSD数据集中属性为“沙滩”的影像在线操作时间，并与随机化方法[10]、安全多方计算方法[2]、哈希索引方法[21]和词袋模型方法[22]进行比较，结果如表4所示。结果表明，相比于其他方案，本文的在线操作消耗的时间比较少，故用户可以实现高效的影像检索交易。

表4中涉及的文献如下：

[10] LU Wei, VARNA A, SWAMINATHAN A, et al. Secure image retrieval through feature protection[C]. IEEE International Conference on Acoustics, Speech and Signal Processing, Taipei, Taiwan, 2009: 1533-1536. doi: 10.1109/ICASSP.2009.4959888.

[2] SHEN Meng, CHENG Guohua, ZHU Liehuang, et al. Content-based multi-source encrypted image retrieval in clouds with privacy preservation[J]. Future Generation Computer Systems. 2020, 109: 621-632. doi: 10.1016/j.future.2018.04.089.

[21] LI Weng, Laurent Amsaleg, April Morton, et al. A Privacy-preserving framework for large-scale content-based information retrieval[J]. IEEE Transactions on Information Forensics and Security, 2015, 10(1): 152-167. doi: 10.1109/TIFS.2014.2365998.

[22] XIA Zhihua, JIANG Leqi, LIU Dandan, et al. BOEW: a content-based image retrieval scheme using bag-of-encrypted-words in cloud computing[J]. IEEE Transactions on Services Computing. 2022, 15(1): 202-214. doi: 10.1109/TSC.2019.2927215.

4 结束语

本文提出一种基于云平台和区块链的遥感影像检索方案以实现安全可靠的遥感检索。方案首先设计了一种结合区块链和云平台的存储结构，解决区块链存储受限的问题，同时确保云平台存储数据的真实性；提出由区块链执行轻量级的基于遥感影像属性的安全检索，在此基础上由云平台执行基于内容的安全检索，可以确保检索结果的完整性并极大提高检索效率。此外，方案设计了一种遥感影像检索交易机制，构建一个交易双方高度信任的公平交易环境。

在未来的工作中，将考虑利用区块链技术构造一种可验证检索系统，从而进一步提高遥感检索的安全性。

作者介绍

徐彦彦，教授，博士生导师，武汉大学测绘遥感信息工程国家重点实验室3S集成与网络通信研究室副主任，中国地理信息产业协会地理信息安全技术工作委员会副主任委员，中国光谷3551创新人才。主要研究方向为云计算安全与数据隐私保护、地理信息安全、智能网络通信。主持国家自然科学基金三项、国家重点研发计划子课题三项、国家自然科学基金委重大研究计划子课题一项、国家973计划子课题一项，主持或参与其它省部级纵向及横向项目二十余项；公开发表学术论文70余篇，其中SCI/EI检索50余篇；出版学术专著一部；获得授权发明专利十余项；获得地理信息科技进步奖特等奖一项、湖北省科技进步奖三等奖一项、武汉市科技进步奖二等奖一项。

美编 | 马秀强

校对 | 融媒体工作室

审核 | 陈倩