现有的基于非对称内积标量保留加密算法(ASPE)实现了云计算下图像检索中的隐私保护，但由于检索时云服务提供商和检索用户不可信以及外部敌手的存在，无法抵抗恶意用户与云服务器的合谋攻击，可能导致包含敏感信息的图像数据泄露。针对多用户场景，提出了一种面向ASPE的抗合谋攻击图像检索隐私保护方案。首先，该方案通过代理重加密解决因向不可信用户传输私钥导致的图像密钥泄露问题；其次，在客户端添加对角矩阵加密解决云服务提供商和检索用户之间因合谋攻击导致的特征密钥泄露问题；最后，通过线性判别分析来解决局部敏感哈希构建索引时因降维导致的检索准确率下降问题。通过安全性分析证明，该方案是安全且有效的，不仅能够抵抗来自云服务提供商和不可信用户的合谋攻击、唯密文攻击、已知背景攻击和已知明文攻击，同时能够实现对检索过程中图像与私钥的保护。实验结果表明，所提方案在保护图像隐私及保证检索效率的前提下，密文域和明文域的检索精度仅相差约2%。

• 单位
  北京信息科技大学