42、多媒体数据去重与外卖服务隐私保护方案研究

多媒体数据去重与外卖服务隐私保护方案研究

多媒体数据去重实验与分析

在多媒体数据处理中，数据去重是一个重要的环节。为了实现高效的数据去重，研究人员进行了一系列实验。

模拟设置

• 加密算法 ：在模拟实验中，采用公钥加密算法RSA对图像指纹进行加密，使用对称加密算法AES对媒体数据进行加密。RSA的安全性依赖于大整数分解的难度。
• 实验环境 ：系统在Windows 10操作系统上实现，配备2.30 GHz的i5 - 8300H处理器和8G RAM，使用Python 3.90作为编程语言。
• 数据集 ：选用Microsoft Common Objects in Context（MS COCO）数据集，从中挑选了21844张非重复图像，这些图像的像素大小和空间尺寸各不相同。为了计算去重率$\varrho_p$，给这些图像添加噪声，添加噪声后的图像作为近似图像。去重率的计算公式为$\varrho_p = 1 - \varsigma / \tau$，其中$\varsigma$是实验中被阻止上传的模拟数据，$\tau$是上传文件的总数。实验过程中，从图像中提取64位的phash长度。

模拟结果

• 不同感知哈希特征值提取方法的时间和相似度比较

  • 选取一张大小为219 KB、像素为640 × 480的图像img1，对其进行参数修改，包括亮度增强（img2）、放大（img3）、添加对比度（img4）、锐化（img5）、添加颜色（img6）和旋转45°（img7）。使用ahash、phash、dhash三种方法提取这些图像的特征值并记录时间，结果如图7(a)所示。同时，比较修改后图像与原始图像特征值的相似度（阈值D ≤ 5），结果如图7(b)所示。

  • 方法	时间成本（s）	相似度
    ahash	较短	较低
    phash	最长不超过0.03 s	较高
    dhash	较短	较低

  从图7可以看出，虽然phash提取特征值的时间比ahash和dhash长，但相似度检测效果更好，且phash花费的时间不超过0.03 s，在可接受范围内，因此在后续的去重率比较中使用phash提取特征值。

• 各种失真对数据去重的影响

  • 考虑到数据在传输过程中可能会出现失真，研究人员测试了椒盐噪声、高斯噪声、泊松噪声和运动模糊对数据去重的影响。对MS COCO数据集中的21844张图像进行采样测试，并记录去重率。图8和图9记录了这些噪声和模糊对去重率$\varrho_p$的影响。
  • 从实验结果可以看出，不同的噪声和模糊对去重率有不同的影响。例如，随着椒盐噪声密度的增加，去重率逐渐提高；随着高斯噪声方差的增加，去重率也有所提高。

• 阈值与去重率的关系

  • 在模拟实验中，通过对整个图像的像素添加各种噪声来生成一系列冗余副本，以探索合适的阈值。设置不同的阈值（D ∈ [1, 6]），原始phash设计为64位。从图10(a)可以看出，随着阈值的增加，去重率持续上升。当D = 5时，带有噪声的冗余副本可以实现超过95%的删除效果。

• 与其他方案的比较

  • 将本方案与Jiang等人的模糊去重方案进行比较，双方都使用阈值（D = 1, D = 2, D = 3）作为变量来比较去重率$\varrho_p$。本方案使用MS COCO数据集中的21844张图像，Jiang等人使用CC WEB VIDEO数据集中修改了1.5%的22317张图像。使用运动模糊（距离 = 4）将图像修改1.5%，在数据集数量相似、阈值相同的情况下，本方案的去重率明显高于Jiang等人的方案，实验结果如图10(b)所示。

外卖服务隐私保护方案

随着移动互联网技术的快速发展，基于位置服务（LBS）的应用越来越广泛，但也带来了隐私泄露的问题。外卖配送服务作为一种常见的LBS应用，用户的个人信息在订单中容易被泄露，存在安全隐患。因此，研究人员提出了一种隐私保护的外卖配送服务方案。

方案概述

• 主要贡献
  • 隐私保护外卖配送服务（PP - TDS）方案 ：该方案根据实际需求拆分用户订单信息，将不同信息发送给不同实体。具体来说，在不知道用户位置信息的情况下，根据用户是否在商家设定的物理区域内来决定是否为用户生成订单并发送给商家。商家收到订单时，只知道用户的昵称、电话号码和所订购的商品信息。此外，通过安全计算商家与配送员之间的最小曼哈顿距离，为已准备好商品的订单选择配送员，所选配送员只知道用户的收货地址和电话号码。
  • 改进点和多边形位置判断方法 ：改进了用于判断用户是否在商家设定区域内的点和多边形位置方法，使其更方便、高效。
  • 性能评估 ：从理论和实验两方面对所提出的算法进行性能评估，结果表明该方案是可行的。

相关工作

在判断点和多边形位置关系的传统方法中，主要有计算点的位置、角度法、面积法和射线法等。不同方法各有优缺点：
- 计算点的位置 ：Zhu等人通过计算点的位置来判断用户是否在指定多边形内，判断过程中需要点和多边形的每一条边参与计算并比较结果。
- 射线法 ：Sun等人将平面映射到三维空间，使用sign(x)函数和射线法判断点是否在多边形范围内，需要将点和多边形的每条边映射到sign(x)函数并计算水平射线与多边形的交点数量。Dong等人以给定点为起点作水平射线，通过与多边形的交点数量判断点是否在多边形内，但该方法只能解决点与简单多边形的位置判断，无法处理点与多边形边和顶点重合等特殊情况。[10, 13]对射线法进行了改进，主要解决了点在多边形边上和点本身是多边形顶点等奇异问题。
- 交叉 - 积判别法 ：Ma等人提出了改进的交叉 - 积判别法，需要计算点与多边形每条边的叉积结果并根据结果进行判断。
- 角度和法 ：在[9]中，将角度和法的求解转换为封闭向量的求和，但该方法需要遍历多边形的所有顶点，每个顶点都要参与计算。
- 面积法 ：Liu等人使用面积法解决点和多边形位置关系的判断。

随着越来越多的应用场景使用LBS，人们对LBS应用中的隐私威胁越来越关注，许多方法被提出以解决现有的安全问题。

预备知识

• 同态加密 ：采用Paillier同态加密方案，该方案主要由三个算法组成：

  • 密钥生成 ：给定安全参数$\kappa$，选择两个$\kappa$位的素数$p’$和$q’$，令$N = p’q’$，$\lambda = lcm(p’ - 1, q’ - 1)$，定义函数$L(\mu) = (\mu - 1) / N$，随机选择生成元$g \in Z_{N^2}^*$，计算$\mu = (L(g^{\lambda} \mod N^2) - 1)$。设置公钥$PK = (N, g)$，私钥$SK = (\lambda, \mu)$。
  • 加密 ：选择一个数$r \in Z_N^ $，使用公钥$PK$对消息$m’ \in Z_N^ $进行加密，$C = g^{m’} \cdot r^N \mod N^2$。
  • 解密 ：对于密文$C = g^{m’} \cdot r^N \mod N^2$，使用私钥$SK$恢复相应的消息，$m’ = L(c^{\lambda}) / L(g^{\lambda}) \mod N$。Paillier密码系统具有同态性质：$E(m_1’) * E(m_2’) = E(m_1’ + m_2’)$和$E(m_1’)^{m_2’} = E(m_1’ \cdot m_2’)$。

• 非交互式密钥交换 ：该协议大致分为三个部分：

  • 参数设置 ：可信中心选择一个素数$q$和两个$q$阶群$G_1$和$G_2$，其中$G_1$是加法群，$G_2$是乘法群。定义一个有效计算的双线性对$e$和一个密码哈希函数$H$，$e: G_1 \times G_1 \to G_2$，$H: {0, 1}^* \to G_1$，所有参数公开。
  • 密钥生成和分发 ：可信中心随机选择一个主密钥$x \in Z_q^*$。当用户新注册或登录服务平台时，可信中心根据用户的身份ID（如手机号码）生成公钥$pk = H(ID) \in G_1$和私钥$sk = xH(ID) \in G_1$，并通过安全通道将用户的私钥返回给用户。
  • 共享密钥计算 ：假设用户u1和u2要发送私密消息，u1计算u2的公钥$pku2 = H(IDu2) \in G_1$和共享密钥$ku1 = e(xH(IDu1), H(IDu2))$，同时u2计算u1的公钥$pku1 = H(IDu1) \in G_1$和共享密钥$ku2 = e(xH(IDu2), H(IDu1))$。根据双线性对$e$的性质，$ku1 = ku2$，因此u1可以使用$ku1$加密消息，u2使用$ku2$解密消息。

• 基于身份的Elgamal签名 ：该签名方案包括四个部分：

  • 参数设置 ：可信中心选择一个素数$q$和两个$q$阶群$G_1$和$G_2$，其中$G_1$是加法群，$G_2$是乘法群。定义一个有效计算的双线性对$e: G_1 \times G_1 \to G_2$，两个安全哈希函数$H_1: {0, 1}^ \to G_1$，$H_2: G_1 \to Z_q^ $。随机选择$s \in Z_q^*$作为全局私钥，计算$Ppub = sP$作为全局公钥。
  • 密钥提取 ：根据用户的身份ID，可信中心计算用户的公钥$QID = H_1(ID)$和私钥$dID = s \cdot QID$。
  • 签名生成 ：对于消息$m$，随机选择$k \in Z_q^*$，计算$r = H_2(kP)$和$S = k^{-1}(mP - r \cdot dID)$，签名为$\sigma = (kP, S)$。
  • 签名验证 ：根据签名$\sigma$和公钥$Ppub$，验证方程$e(S, kP)e(QID, Ppub)^r = e(P, P)^m$是否成立。

通过以上实验和方案，研究人员在多媒体数据去重和外卖服务隐私保护方面取得了一定的成果，为相关领域的发展提供了有价值的参考。

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px;

    A([开始]):::startend --> B(多媒体数据去重实验):::process
    B --> C{选择加密算法}:::decision
    C -->|RSA加密图像指纹| D(提取图像特征值):::process
    C -->|AES加密媒体数据| D
    D --> E(计算去重率):::process
    E --> F(分析不同因素对去重率的影响):::process
    F --> G(与其他方案比较):::process
    G --> H(外卖服务隐私保护方案设计):::process
    H --> I(拆分用户订单信息):::process
    I --> J(判断用户是否在商家区域):::process
    J --> K(选择配送员):::process
    K --> L(方案性能评估):::process
    L --> M([结束]):::startend

多媒体数据去重与外卖服务隐私保护方案研究

多媒体数据去重系统的优势与挑战

多媒体数据去重系统在设计上具有显著优势。它无需额外服务器，就能实现对相似多媒体数据的模糊去重。在安全方面，充分考虑了暴力猜测攻击和勾结攻击，提出了预验证的概念，能提前判断标签一致性，避免了后验证可能带来的不可挽回损失。

在上传准备阶段，客户端会将原始数据的phash构建成n/2长度的短哈希，进行首次数据去重判断。这一操作有效缩小了模糊数据的比较范围，初步确定云平台是否保留相似副本。在去重阶段，上传客户端和并行客户端相互检查，验证通过后，上传客户端会与并行客户端共享文件解密密钥。

然而，该系统也面临一些挑战。如何选择合适长度的短哈希是一个难题。如果长度过短，去重率会降低；若长度过长，则难以抵御猜测攻击。

外卖服务隐私保护方案的实施流程

为了更清晰地了解隐私保护外卖配送服务（PP - TDS）方案的实施过程，下面详细介绍其具体步骤：
1. 用户提交服务请求 ：用户只需向系统提交外卖服务请求，无需暴露过多个人信息。
2. 边缘服务器响应 ：边缘服务器负责接收用户请求，并进行大部分的计算工作。
3. 服务平台生成订单 ：服务平台根据边缘服务器的计算结果，判断用户是否在商家设定的物理区域内。若在区域内，则为用户生成订单，并将订单发送给商家。商家收到订单后，仅能获取用户的昵称、电话号码和所订购的商品信息。
4. 选择配送员 ：当商家准备好商品后，服务平台通过安全计算商家与配送员之间的最小曼哈顿距离，为订单选择合适的配送员。配送员仅知道用户的收货地址和电话号码。

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px;

    A([用户提交服务请求]):::startend --> B(边缘服务器接收请求):::process
    B --> C{用户是否在商家区域}:::decision
    C -->|是| D(服务平台生成订单):::process
    C -->|否| E(结束流程):::process
    D --> F(商家接收订单):::process
    F --> G(商家准备商品):::process
    G --> H(服务平台选择配送员):::process
    H --> I(配送员接收订单):::process
    I --> J(配送员配送商品):::process
    J --> K([订单完成]):::startend

方案的安全性与可行性分析

• 安全性分析 ：PP - TDS方案采用了非交互式密钥交换和安全曼哈顿距离计算等技术，有效保护了移动用户的位置隐私。在同态加密、非交互式密钥交换和基于身份的Elgamal签名等技术的支持下，方案在定义的威胁模型下具有良好的隐私保护性能。
• 可行性分析 ：通过理论分析和实验验证，证明了该方案在实际应用中的可行性。实验结果表明，方案能够在保证用户隐私的前提下，实现外卖配送服务的正常运行。

总结与展望

多媒体数据去重和外卖服务隐私保护是当前信息技术领域的重要研究方向。通过上述实验和方案，研究人员在这两个方面取得了一定的成果。多媒体数据去重系统能够有效保证数据的机密性，完成冗余数据的删除；外卖服务隐私保护方案能够保护用户的位置隐私，确保用户个人信息的安全。

未来，随着技术的不断发展，还需要进一步优化多媒体数据去重系统，解决短哈希长度选择的难题，提高去重率和安全性。对于外卖服务隐私保护方案，也需要不断改进和完善，以适应更多复杂的应用场景，为用户提供更加安全、便捷的服务。

以下是对整个研究内容的总结表格：
|研究领域|优势|挑战|解决方案|
| ---- | ---- | ---- | ---- |
|多媒体数据去重|无需额外服务器，考虑多种攻击，预验证避免损失|短哈希长度选择困难|进一步研究合适的短哈希长度|
|外卖服务隐私保护|保护用户位置隐私，拆分信息发送给不同实体|确保方案在复杂场景下的可行性|持续优化方案，进行更多实验验证|

通过对多媒体数据去重和外卖服务隐私保护的研究，为相关领域的发展提供了有价值的参考，有望推动信息技术在数据安全和隐私保护方面的进一步发展。