基于同态加密的安全视频监控系统的制作方法

本发明涉及数据安全，尤其涉及基于同态加密的安全视频监控系统。

背景技术：

1、随着现代信息技术的快速发展，视频监控系统在社会安全、公共服务、企业安防及家庭安防等多个领域得到了广泛应用。视频监控系统通过摄像头实时获取视频数据，并将这些数据传输到中央服务器或云端进行存储和处理。然而，随着监控范围的扩大和监控数据量的急剧增加，如何有效保护视频数据的隐私和安全成为了一个亟待解决的问题。

2、传统的视频监控系统通常采用对称或非对称加密算法对视频数据进行加密存储和传输。例如，aes(高级加密标准)和rsa(rivest-shamir-adleman)是两种常用的对称和非对称加密算法。aes通过使用相同的密钥进行加密和解密，具有较高的加密效率，但在密钥管理方面存在一定的挑战；rsa则通过公钥加密和私钥解密，提供了较高的安全性，但在处理大量数据时效率较低。此外，这些传统加密方法在处理加密数据时，需要首先将数据解密，然后再进行处理和分析，这无疑增加了数据泄露的风险。

3、为了提高视频数据的隐私保护和安全性，近年来，学术界和工业界提出了同态加密(homomorphic encryption)技术。与传统加密算法不同，同态加密允许在加密数据上直接执行特定的计算操作，而无需将数据解密。这一特性使得同态加密在保护数据隐私的同时，仍然能够实现有效的数据处理和分析。paillier加密算法是一种常用的同态加密方案，其支持加法同态操作，即在加密状态下可以直接对加密数据进行加法运算。然而，paillier加密算法在面对大规模视频数据时，仍然存在计算复杂度高、加密和解密效率低的问题。

4、此外，现有的视频监控系统在进行运动检测、异常行为分析等复杂任务时，通常依赖于对视频数据的解密操作。这不仅增加了数据泄露的风险，也限制了系统在处理加密数据时的灵活性和高效性。因此，如何在不解密视频数据的前提下，实现高效的运动检测和异常行为分析，成为了一个重要的研究方向。

技术实现思路

1、有鉴于此，本发明的主要目的在于提供基于同态加密的安全视频监控系统，本发明实现了视频数据的高效加密和处理，同时利用零知识证明技术进行数据验证和共享。这种方法显著提高了数据隐私保护水平，增强了加密数据的复杂性和安全性。

2、为达到上述目的，本发明的技术方案是这样实现的：基于同态加密的安全视频监控系统，所述系统包括：视频分段部分、加密存储部分、分析检索部分、验证共享部分和用户端；所述视频分段部分，用于对视频数据进行帧分割，将视频数据分割成若干帧，得到视频帧数据；所述加密存储部分，用于使用同态加密算法对所有的视频帧数据进行加密，得到加密视频帧数据，将加密视频帧数据存储在数据库中；分析检索部分，用于在接受到分析检索指令时，对加密视频帧数据进行视频分析和视频检索，筛选出满足分析检索指令的加密视频帧数据；验证和共享部分，用于对筛选出的满足分析检索指令的加密视频帧数据进行零知识证明验证，若验证通过，则在接收到视频共享指令的情况下，将对应的加密视频帧数据进共享至授权用户；所述用户端，用于对接收到的加密视频帧数据进行解密，然后重构得到对应的视频数据。

3、进一步的，所述加密存储部分，使用同态加密算法对所有的视频帧数据进行加密，得到加密视频帧数据的方法包括：设每个视频帧数据中包含的像素的个数为n；则在一个n维空间中构建一个初始的格基向量集合；设定一个卡拉比-丘流形，其ricci曲率为零，并定义其局部坐标图；在卡拉比-丘流形上定义极小曲面方程；将明文数据映射到初始格基向量集合，生成数据向量；通过局部坐标图将数据向量嵌入到卡拉比-丘流形，然后计算卡拉比-丘流形上诱导度量的拉普拉斯-贝尔特拉米算子；基于拉普拉斯-贝尔特拉米算子，使用paillier同态加密算法对数据向量进行加密，得到加密视频帧数据。

4、进一步的，所述设初始的格基向量集合为b＝{b1,b2,…,bn}；其中，为格基向量，n表示空间维数；i为下标；设定的卡拉比-丘流形使用如下公式进行表示：

5、

6、其中，ua为局部坐标图，为局部同胚；为诱导度量，dzj和分别是复坐标zj和其共轭的微分形式；φ为凯勒势函数，为一个实值函数，δφ为凯勒势函数的拉普拉斯方程形式；为ricci曲率；为n维复空间；ua表示一个开集；ω为凯勒形式；j和k均为下标索引；∧表示楔积；det(b)表示求初始的格基向量集合b的行列式；θ为虚数单位。

7、进一步的，其特征在于，基于拉普拉斯-贝尔特拉米算子，使用paillier同态加密算法对数据向量进行加密，得到加密视频帧数据的过程具体包括：设视频帧数据为向量v，每个分量vi表示视频帧中的一个像素值；v＝(v1,v2,…,vn)；使用拉普拉斯-贝尔特拉米算子δg作用在数据向量v上；拉普拉斯-贝尔特拉米算子的定义为：定义一个度量张量gij来描述数据的几何结构，计算拉普拉斯-贝尔特拉米算子作用后的结果δgv；定义paillier同态加密算法的公钥为(s,g)，私钥为(λ,μ)；其中，选择两个大素数p和q，计算s＝pq；计算λ＝lcm(p-1,q-1)，其中lcm是最小公倍数运算；选择一个生成元使得g的阶是s的倍数；计算μ为(l(gλmods2))-1mods，其中x为l(x)函数的自变量；是模s2的乘法群，表示的是所有与s2互素的整数的集合；mod为模运算；对每个数据向量的分量vi使用paillier加密算法进行加密，得到加密视频帧数据。

8、进一步的，使用拉普拉斯-贝尔特拉米算子δg作用在数据向量v上的结果为δgv，使用如下公式对数据向量v的每个分量进行加密：

9、

10、其中，enc(δgvi)为对数据向量v的每个分量进行加密后的结果。

11、进一步的，分析检索部分接受到的分析检索指令包括：检索时间和检索数量。

12、进一步的，当分析检索指令中的检索类型为运动检测时，根据检索时间，随机筛选出在时间范围内的与对应的检索数量相等的加密视频帧数据，然后根据时间的先后顺序进行排列；根据同态加密的性质，在不解密的情况下计算筛选出的加密视频帧数据的相邻帧差异，若相邻帧差异超过设定的阈值，则筛选出超过设定的阈值的相邻帧差异对应的两帧加密视频帧数据。

13、进一步的，验证和共享部分，对筛选出的满足分析检索指令的加密视频帧数据进行零知识证明验证的过程具体包括：设筛选出的加密视频帧数据集合为{e(vi)}，需要证明这些视频帧满足检索指令q；选择zk-snark零知识证明协议来构建证明系统；设定证明目标为p，证明内容包括加密视频帧数据e(vi)及其特征fi满足条件q；证明者使用零知识证明协议生成证明π，证明π包含以下内容：

14、π＝zkp(p,e(vi),fi,q)；

15、其中，zkp表示零知识证明协议，p是证明目标，e(vi)是加密视频帧数据，fi是其特征，对应相邻帧差异超过设定的阈值；q是检索指令；证明者将证明π发送给验证者；验证者使用零知识证明协议的验证算法验证证明π，验证过程如下：

16、verify(π,p,q)→{true,false}；

17、如果验证结果为true，则表示加密视频帧数据确实满足检索指令q；verify()表示验证过程。

18、进一步的，在验证通过后，系统将满足条件的加密视频帧数据共享给授权用户，具体包括：系统对请求数据共享的用户进行认证，确保其具有访问权限。将筛选出的加密视频帧数据{e(vi)}发送给经过认证的授权用户；授权用户接收到加密视频帧数据后，使用私钥进行解密，得到原始视频帧数据vi；解密过程如下：vi＝e(e(vi))其中，d是解密算法，e(vi)是加密视频帧数据。

19、采用上述技术方案，本发明具备以下有意效果：首先，本发明显著提高了数据隐私保护水平。传统的视频监控系统在进行数据处理和分析时，通常需要将加密数据解密，这增加了数据泄露的风险。本发明采用同态加密技术，使得加密数据可以直接进行处理和分析，无需解密，从而大大降低了数据泄露的风险。通过同态加密，所有的计算操作均在加密状态下进行，确保了数据在传输和存储过程中的高度安全性。即使攻击者截获了加密数据，由于缺乏解密密钥，也无法获取原始数据内容，有效保护了用户的隐私。其次，本发明通过引入拉普拉斯-贝尔特拉米算子和卡拉比-丘流形，提高了加密数据的复杂性和安全性。拉普拉斯-贝尔特拉米算子是一种用于描述流形上函数扩散和传播性质的算子，通过它可以对视频数据进行几何处理，增强数据的复杂性和隐匿性。而卡拉比-丘流形作为一种具有特殊几何性质的高维流形，其零ricci曲率使得其在数据加密中具有独特的优势。通过将视频数据嵌入到卡拉比-丘流形中，并利用拉普拉斯-贝尔特拉米算子进行处理，本发明显著增加了数据的几何复杂性，使得数据更难以被破解。