云環(huán)境下物聯(lián)網(wǎng)數(shù)據(jù)安全去重技術(shù)研究

1、 云環(huán)境下物聯(lián)網(wǎng)數(shù)據(jù)安全去重技術(shù)研究 【Summary】隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)（Ineternet of things，IoT）的概念一被提出便受到人們的廣泛關(guān)注。由于物聯(lián)網(wǎng)終端運算能力存在瓶頸， 物聯(lián)網(wǎng)終端用戶必須依托云平臺對私有數(shù)據(jù)進行存儲和處理，因此云平臺對用戶數(shù)據(jù)擁有絕對的控制權(quán)，這會對數(shù)據(jù)中隱私信息（如身份證號、醫(yī)療記錄等）的完整性和機密性造成極大的威脅。保護用戶數(shù)據(jù)最直觀方法是在數(shù)據(jù)被外包存儲在云平臺之前對數(shù)據(jù)進行加密，但是這種方法給后續(xù)的數(shù)據(jù)可用性（如，數(shù)據(jù)檢索和數(shù)據(jù)去重）帶來困難。因此，在保護數(shù)據(jù)隱私的同時，不得不面臨一個尖銳的矛盾，即在保護數(shù)據(jù)中敏感信息的同

2、時確保數(shù)據(jù)在后續(xù)數(shù)據(jù)處理過程中的可用性。本文針對云環(huán)境下物聯(lián)網(wǎng)數(shù)據(jù)外包時所面臨安全威脅，研究如何構(gòu)建物聯(lián)網(wǎng)數(shù)據(jù)安全存儲和處理技術(shù)?！綤ey】物聯(lián)網(wǎng);數(shù)據(jù)安全;隱私保護;訪問控制;圖像檢索;視頻去重引言：近年來，隨著連接互聯(lián)網(wǎng)的設(shè)備數(shù)量增加，“物聯(lián)網(wǎng)（Internet of things，IoT）”這一概念逐漸引起大量研究人員的關(guān)注。物聯(lián)網(wǎng)的主要思想是使越來越多的物體連接起來，使其能夠相互交流.在這種背景下，智能設(shè)備的角色已經(jīng)由傳統(tǒng)的通信工具轉(zhuǎn)變?yōu)橐垣@取、處理數(shù)據(jù)和通信的現(xiàn)代工具。物聯(lián)網(wǎng)中連接和交互的智能對象包括移動設(shè)備，可穿戴傳感器設(shè)備和環(huán)境傳感器。這些設(shè)備可以將周圍環(huán)境的電子狀態(tài)或數(shù)字快照，

3、如家庭中的空氣濕度，辦公室的打印設(shè)置等，均可通過聯(lián)網(wǎng)將信息傳遞給用戶。一旦物聯(lián)網(wǎng)技術(shù)成功并廣泛地應(yīng)用，智能設(shè)備將密集填充到人們的生存環(huán)境，甚至是極限環(huán)境，增加人們與環(huán)境之間的互動。例如，當(dāng)人們將無線傳感器放置在寵物身上時，他們能夠隨時獲取寵物的位置信息;如果在建筑環(huán)境中檢索到危險氣體的泄露，警報將自動啟動;當(dāng)佩戴谷歌眼鏡時，用戶只需使用語言控制即可在互聯(lián)網(wǎng)上拍照、發(fā)送信息和檢索信息。此外，一些實際應(yīng)用需要這些智能攝像捕捉電子視頻，例如，交通環(huán)境和智能城市中監(jiān)控設(shè)備等。因此，這些環(huán)境提供者（Context provider）將電子信息發(fā)送給用戶。但是，物聯(lián)網(wǎng)中的大多數(shù)設(shè)備都具有存儲容量小，計算能

4、力有限等缺點，而隨著物聯(lián)網(wǎng)應(yīng)用的普及，需要收集越來越多的數(shù)據(jù)并由內(nèi)容提供者處理，這可能導(dǎo)致設(shè)備終端無法負擔(dān)起相應(yīng)的存儲空間和計算成本消耗。相比起加強設(shè)備終端的存儲和計算能力，人們更愿意以更小的代價將數(shù)據(jù)傳送到云服務(wù)器上進行處理和存儲。而隨著5G時代的到來，數(shù)據(jù)傳送將變得更有效率。1. 主要技術(shù)1.1 對稱加密在密碼系統(tǒng)中，原始消息（通常稱為明文）被加密為密文。如果沒有正確的解密密鑰，那么就很難獲得明文信息。一般加密方法可以分為兩種：對稱加密和非對稱加密。這里，主要介紹本方案中采用的對稱加密。在對稱加密中，假設(shè)發(fā)送者（Sender）與接收者（Reciever）雙方已經(jīng)共享一個密鑰K。發(fā)送方使用密

5、鑰K對明文消息P進行加密，通過以下方式獲得密文C：C = Sym Enc（P， K）這種情況，如果接收者收到密文C后，可以用相同的密鑰K對其進行解密，以恢復(fù)明文P P= Sym Dec（C， K）需要注意的是，這里的秘鑰K是發(fā)送者與接收者之間秘密共享的，通過安全的共享方式，沒有第三方知道。1.2 收斂加密收斂加密是一種特殊的加密技術(shù)，在數(shù)據(jù)去重過程中，保證數(shù)據(jù)的機密性。用戶從原始數(shù)據(jù)中衍生出一個收斂密鑰，并用收斂密鑰對原始數(shù)據(jù)進行加密。此外，用戶同時從原始數(shù)據(jù)中提取數(shù)據(jù)標(biāo)簽tag，用于重復(fù)數(shù)據(jù)的檢測。也就是說，如果兩個原始數(shù)據(jù)是完全相同的，那么它們的標(biāo)簽與密文也是完全相同的。因此，一般來說收斂

6、加密由四個算法組成： 密鑰生成：KeyGenCE （M） K。該算法用于提取密鑰，將原始數(shù)據(jù) M 映射成一個收斂密鑰 K。 加密：EncryptCE （K， M） C。該算法屬于對稱加密算法，采用收斂密鑰 K和原始數(shù)據(jù) M 作為輸入，輸出密文C。 解密：DecryptCE （K，C） M。該算法用于獲取明文。用收斂密鑰 K 和密文 C 作為輸入，經(jīng)過解密后，得到原始數(shù)據(jù) M。 標(biāo)簽生成：TagGenCE （M） T （M）。該算法用于生成數(shù)據(jù)標(biāo)簽，檢測重復(fù)數(shù)據(jù)。將原始數(shù)據(jù) M 映射成一個標(biāo)簽 T （M），并且標(biāo)簽不能被用來獲取收斂密鑰。1.3 SGX在前面第四章中已經(jīng)詳細的介紹過 SGX 技術(shù)

7、，這里本節(jié)只簡單回顧下SGX的三個主要功能。 隔離：可以創(chuàng)建一個安全可信的空間 enclave，將數(shù)據(jù)或程序加載到enclave中執(zhí)行計算，隔離惡意軟件的讀取或篡改。 封裝：每個SGX處理器在制造時都會被嵌入一個根密鑰，稱為 Root SealKey。當(dāng) enclave 創(chuàng)建時，使用 EGETKEY 指令，根據(jù)跟密鑰衍生出一個密鑰稱為 Seal Key，用來加密和認證數(shù)據(jù)。 認證：主要有兩種認證方式，一種是本地認證，指認證同一平臺的兩個enclave 之間;另一種是遠程認證，指遠程應(yīng)用與本地 enclave 之間的認證。2. 系統(tǒng)模型與設(shè)計目標(biāo)2.1 系統(tǒng)結(jié)構(gòu)系統(tǒng)結(jié)構(gòu)主要包含了三個實體：環(huán)境提

8、供者（Contextprovider）、遠程服務(wù)器（Remote server）和密鑰分發(fā)中心（Key distributioncenter）。 環(huán)境提供者：該實體的主要任務(wù)是收集數(shù)據(jù)，并將數(shù)據(jù)傳送給遠程的服務(wù)器或者其他的遠程終端設(shè)備。一般來說，環(huán)境提供者包括傳感器節(jié)點，RFID 閱讀器等。在大多數(shù)情況下，終端設(shè)備在存儲空間和計算能力方面受到大的限制。 遠程服務(wù)器：該實體擁有大量的存儲空間和強大的計算能力，用戶可以將他們的數(shù)據(jù)存儲在遠程服務(wù)器上，并利用該實體所提供的服務(wù)，完成計算任務(wù)。 密鑰分發(fā)中心：該系統(tǒng)實體是可信的，主要任務(wù)是分配和管理用戶的公鑰和私鑰，以及系統(tǒng)的公共參數(shù)。2.2 威脅模型

9、該系統(tǒng)主要考慮以下兩種攻擊方式： 內(nèi)部攻擊：主要指系統(tǒng)內(nèi)參與者的攻擊，按照參與者分類可以分為遠程服務(wù)器和受妥協(xié)的終端。 遠程服務(wù)器：通常假設(shè)遠程服務(wù)器是“誠實且具有好奇心”的，它們能夠誠實地執(zhí)行系統(tǒng)協(xié)議，然而對存儲的數(shù)據(jù)內(nèi)容是好奇的，會非法嘗試侵犯用戶的隱私數(shù)據(jù)。 受妥協(xié)的終端：指在系統(tǒng)中工作的終端，會按照正常的協(xié)議工作，但是會嘗試非法侵犯其他設(shè)備終端的數(shù)據(jù)隱私。 外部攻擊：主要指不在系統(tǒng)內(nèi)的惡意用戶，通過公共傳送頻道獲取一些感興趣的信息，并試圖利用這些信息獲取數(shù)據(jù)內(nèi)容。3. 視頻去重方案根據(jù)上述內(nèi)容，系統(tǒng)的設(shè)計目標(biāo)是在物聯(lián)網(wǎng)云平臺環(huán)境下，實現(xiàn)隱私保護的視頻去重存儲系統(tǒng)。由于多媒體數(shù)據(jù)，如視頻

10、圖像具有高維度，存儲空間大等內(nèi)在特征，且內(nèi)容大多由物聯(lián)網(wǎng)中特定終端在固定環(huán)境下拍攝，如用戶的工作場所。意味著這些視頻圖像包含大量的重復(fù)內(nèi)容，冗余數(shù)據(jù)大，因此，本節(jié)針對視頻數(shù)據(jù)，提出了隱私保護的視頻去重方案。一般來說，重復(fù)數(shù)據(jù)刪除技術(shù)根據(jù)去重細粒度可以分為兩類：文件級去重和塊級去重。根據(jù)這兩種細粒度，分別介紹文件級視頻去重方案和塊級視頻去重方案。3.1 文件級視頻去重在文件級視頻去重方案中，如果兩個圖像中的每個像素完全相同，則將文件表示為重復(fù)數(shù)據(jù)。如圖4.1所示，基于物聯(lián)網(wǎng)云平臺的視頻去重方案中涉及到環(huán)境提供者和云平臺。在物聯(lián)網(wǎng)終端，設(shè)備負責(zé)收集環(huán)境數(shù)據(jù)，同時負責(zé)視頻加密。在云平臺上，存儲加密的

11、視頻數(shù)據(jù)，并且在密文數(shù)據(jù)上執(zhí)行去重過程。以下步驟詳細描述了保護隱私的文件級視頻去重方案。步驟1：系統(tǒng)初始化。首先，密鑰分發(fā)中心為系統(tǒng)中的每個參與者分配一個密鑰對（ski， pki），并且將密鑰對通過安全通道分發(fā)下去。然后選擇一個安全哈希函數(shù)：H（.）： 0， 1 0， 1k。最后密鑰分發(fā)中心發(fā)布系統(tǒng)的公共參數(shù) param。步驟2：密鑰生成。假設(shè)一個終端設(shè)備收集的一個圖像 P，根據(jù)收斂加密中的秘鑰提取算法，可以從中提取收斂密鑰 K：K = Gen（P） （4.1）步驟3：加密。得到收斂密鑰 K 后，對原始圖像P加密：C = Enc（P， K） （4.2）步驟4：標(biāo)簽生成。將密文 C 和公共參數(shù)

12、param 作為輸入，輸出標(biāo)簽 Tag：Tag = H（C， param） （4.3）然后將密文與相對應(yīng)的標(biāo)簽 發(fā)送到遠程云服務(wù)器中，進行存儲。步驟5：查重。在云平臺上，服務(wù)器在存儲數(shù)據(jù)中進行查重比較。假設(shè)有兩個密文 和 ，且它們滿足以下條件：Tag1 = Tag2， C1 = C2那么，系統(tǒng)會認為這兩個數(shù)據(jù)是完全重復(fù)的。步驟6：去重。當(dāng)服務(wù)器確定是重復(fù)的數(shù)據(jù)時，將保留其中一個副本，同時移除其他重復(fù)的副本，并且將結(jié)果反饋給用戶終端。此外，所有刪除的圖像都替換為指向唯一副本的指針存儲在服務(wù)器上，并不影響其他之前用戶終端的訪問讀取。3.2 塊級視頻去重文件級視頻去重只針對相同的視頻文件，要求視頻中

13、每張圖像的每個像素都必須完全一致，這樣所得到的密文才會完全相同，實現(xiàn)去重的目標(biāo)。文件級視頻去重對視頻本身的要求非常嚴(yán)格，但實際中，由于光線、設(shè)備等問題，即使是拍攝相同的環(huán)境目標(biāo)，所得到的視頻在計算機看來還是不同的。因此，這種去重方式節(jié)省的存儲空間是有限的?；诖朔N原因，考慮采用塊級去重可以更大程度地節(jié)省存儲空間。本文重點塊級視頻去重方案。眾所周知，視頻由連續(xù)的幀圖像組成，鄰近的幀圖像之間彼此關(guān)聯(lián)強烈，這意味著視頻文件中存在著高冗余數(shù)據(jù)。而由于幀圖像不完全相同，文件級視頻的去重方案在這種情況下并不適用，而塊級視頻去重則可以最大程度的消除視頻幀中的冗余，使存儲空間降低。在本文中，基于收斂加密的塊級

14、視頻去重方案將被詳細描述。該方案同樣旨在實現(xiàn)兩個主要目標(biāo)。一方面，重復(fù)數(shù)據(jù)的刪除工作將在圖像塊上進行，可以達到更高的重復(fù)數(shù)據(jù)刪除率。另一方面，出于隱私保護的目的，數(shù)據(jù)在傳送到云服務(wù)器之前是被加密的，避免公共傳送頻道的竊聽。同時，在去重過程中以密文形式進行，云服務(wù)器無法得到明文信息。圖4.2給出了塊級視頻去重方案模型。塊級視頻去重方案主要由以下幾個步驟組成：步驟1：假設(shè)存在一個圖像P，將該圖像劃分成n個塊，并且bi表示圖像的第i個塊。由此，該圖像可以表示成：P = b1， b2， .， bn步驟2：對于圖像中的每一個圖像塊 bi，用密鑰提取算法，計算相應(yīng)的收斂密鑰：ki = Gencov（bi）

15、 i = 1， 2， .， n步驟3：用得到的收斂密鑰 ki，對相應(yīng)的圖像塊 bi 加密：ci = Enc（bi， ki） i = 1， 2， .， n得到密文 C=c1， c2， .， cn。步驟4：在第二輪加密中，用對稱密鑰 K 對密文 C 進行加密。假設(shè)這里的對稱密鑰 K 是終端設(shè)備與云平臺已經(jīng)通過密鑰共享的加密密鑰。C = Encsym（C， K）然后終端設(shè)備通過公共信道將密文C 發(fā)送到云平臺。當(dāng)云服務(wù)器接收到密文時，將執(zhí)行查重刪重過程。步驟5：在云端，云服務(wù)器通過密鑰 K 對密文C 解密得到C = c1， c2， .， cn。C = Decsym（C， K）云服務(wù)器將 C = c1，

16、 c2， .， cn 存儲在 S-CSP（Storage-cloud service provider）中。步驟6：為了加速去重效率，云服務(wù)器選擇一組哈希函數(shù) H = H1， H2， .， Hn，對每一個圖像密文塊ci映射成相對應(yīng)的哈希值：hi = hash（ci） i = 1， 2， .， n并將這些哈希值 H = h1， h2， .， hn 存儲在 I-CSP（Index-cloud service provider）中。步驟7：假設(shè)給出一個相似的圖像Pr，經(jīng)過上述步驟得到相應(yīng)的哈希值Hr=hr1， hr2 ， .， hrn，其中 hrj表示第j個圖像塊的哈希值。比較 Hr與H這兩組之間的

17、哈希值。如果滿足hri = hi， if i = j i， j = 1， 2， .， n則表示這兩個圖像塊是完全一樣的，可以只保留其中一個圖像塊。如果滿足hri = hi， if i = j i， j = 1， 2， .， n則表示這兩個圖像塊不一致，最后可以得到不重復(fù)的圖像塊集合 HNr oDup =hrj1 ， hrj2 ， .， hrjl 。然后，I-CSP將重復(fù)的數(shù)據(jù)下標(biāo)反饋給S-CSP，S-CSP可刪除重復(fù)的圖像數(shù)據(jù)塊，最終得到唯一的數(shù)據(jù) CNoDup = ci1 ， ci2 ， .， cin 盡管上述的塊級視頻去重方案能夠在公共信道傳送過程中不被惡意攻擊者截取保護數(shù)據(jù)的隱私，但是在

18、云服務(wù)器上去重過程中，不能防止統(tǒng)計信息的泄露。在該方案中，收斂密鑰被用來作為加密密鑰直接對圖像塊進行加密，這會導(dǎo)致原始圖像的統(tǒng)計特征泄露。其原因在于從相同的圖像塊獲取相同的秘鑰，并得到相同的密文塊。因此，云服務(wù)器可以從收斂加密后的密文 C=c1， c2， .， cn 中學(xué)到一些關(guān)于原始圖像的統(tǒng)計信息。圖4.3給出了原始圖像與密文圖像之間存在的統(tǒng)計信息。圖4.3（a） 是加密前的原始圖像，圖 4.3（b） 是使用收斂密鑰后對圖像塊進行加密后的密文圖像。從密文圖像中，可以清晰的分析出原始圖像的大致分布，因此，統(tǒng)計信息的泄露使該方案變的不安全。3.3 安全的塊級視頻去重方案針對塊級視頻去重中存在的統(tǒng)

19、計信息泄露問題，本文融合SGX技術(shù)提出一個安全的防止統(tǒng)計信息泄露的塊級視頻去重方案。由于SGX技術(shù)具有隔離、封裝和認證這三個有點，在云平臺上執(zhí)行數(shù)據(jù)重復(fù)去重的過程可以被轉(zhuǎn)移到SGX中的安全空間中執(zhí)行，以此來防止云服務(wù)器獲取統(tǒng)計信息。圖 3.4給出該安全方案的模型圖。安全塊級視頻去重方案同樣也包括終端和服務(wù)器端，區(qū)別在于本方案中需要終端和服務(wù)器端進行SGX遠程認證。具體描述如下：步驟1：給出一張圖像P，將該圖像劃分成n個圖像塊P = b1， b2， .， bn，bi表示第i個圖像塊。對于每個圖像 bi，計算相應(yīng)的收斂密鑰：ki = Gencov（bi） i = 1， 2， .， n然后，終端設(shè)備

20、用密鑰 ki 對 bi 進行加密，得到ci = Enc（bi， ki） i = 1， 2， .， n則密文為 C = c1， c2， .， cn。步驟2：因為用收斂密鑰加密生成的密文與原文之間可能存在統(tǒng)計信息，如果直接通過公共信息傳送，可能會被攻擊者截獲。為了防止這種情況的發(fā)生，需要進行二輪加密，用對稱密鑰K再次加密：C=Encsym（C， K）步驟3：在云平臺中，首先要初始化解密enclave，通過向終端設(shè)備執(zhí)行遠程認證，如果認證有效，則建立安全信道，并且將密鑰K通過安全信道傳送到解密enclave中。步驟4：將密文C加載到解密enclave中解密，獲取C=Decsym（C，K）解密后，圖像

21、密文塊C=c1，c2，.， cn 通過哈希函數(shù)組H=H1， H2， .， Hn映射得到相應(yīng)的哈希值hi = hash（ci） i = 1， 2， .， n步驟5：當(dāng)去重 enclave 與解密 enclave 通過本地認證后，解密 enclave 將哈希值 H和密鑰K傳送到去重enclave中。標(biāo)記重復(fù)的圖像塊后，I-CSP將重復(fù)的圖像塊下標(biāo)返回給S-CSP。S-CSP刪除重復(fù)的圖像塊，保留唯一的密文圖像塊。4. 實驗評估在這主要介紹塊級視頻去重方案的實現(xiàn)細節(jié)，并從以下兩個方面對方案性能進行評估：（1）塊級視頻中的去重率;（2）該方案與現(xiàn)有的主流視頻壓縮算法的存儲大小比較。本實驗在配有 Int

22、el（R） Core（TM） i7-7500U CPU，2.7GHZ，8G內(nèi)存的電腦上運行。4.1 性能測試實驗分別提取了 100，500，1000，2000，3000 幀圖像，測得這些連續(xù)的幀圖像之間的去重率。表 5.1 給出了測試結(jié)果。從表中可以看出，隨著視頻幀數(shù)的增加，重復(fù)的圖像塊所占的比重也在逐漸增加，當(dāng)幀數(shù)達到3000時，圖像塊的去重率可達到84.04%。也就是說去重后的存儲空間消耗比原始圖像的存儲空間消耗提升了至少33.04%。可以看出去重后的圖像存儲空間的增長幅度也遠遠小于原始圖像存儲空間的增長幅度。4.2 性能對比視頻壓縮技術(shù)是目前視頻編碼中常用的技術(shù)手段，主要是指通過特定的壓

23、縮技術(shù)，將視頻中的冗余數(shù)據(jù)去掉，降低存儲空間消耗，且不影響視頻的正常播放。目前網(wǎng)絡(luò)上主要流行的一些視頻壓縮技術(shù)有 MPEG-2，H264，H265等。MPEG-2：是運動圖像專家組（Moving picture experts group）的縮寫。該技術(shù)原理是利用圖像中的空間相關(guān)性和時間相關(guān)性來進行壓縮?？臻g相關(guān)性指幀圖像內(nèi)的任何一個場景都是由若干像素點構(gòu)成，因此一個像素通常與周圍的某些像素在亮度和色度上存儲一定關(guān)系。時間相關(guān)性指一個鏡頭常常由若干連續(xù)的幀圖像構(gòu)成序列，這些幀圖像之間存在一定關(guān)系。將這些相關(guān)的冗余信息去除，只保留少量非相關(guān)的圖像信息存儲，按照特定的解碼算法，可以保證一定的圖像質(zhì)

24、量的前提下恢復(fù)原始圖像。該算法主要應(yīng)用于數(shù)字電視、數(shù)字廣播等方面。H264：是繼MPEG-4之后的新一代視頻壓縮技術(shù)，采用混合結(jié)構(gòu)，充分利用視頻數(shù)據(jù)中的各種冗余，包括統(tǒng)計冗余和視覺生理冗余等，達到高效的壓縮。統(tǒng)計冗余指頻譜冗余（色彩分量之間的相關(guān)性），空間冗余和時間冗余。視覺生理冗余指由于人類視覺系統(tǒng)特性，如人眼對色彩分量的高頻分量沒有對亮度分量的高頻分量敏感，對圖像高頻的噪聲不敏感等。H264最大的優(yōu)勢就是具有很高的數(shù)據(jù)壓縮比率，同時還擁有高質(zhì)量流暢的圖像。因此，該算法主要應(yīng)用于視頻網(wǎng)絡(luò)傳輸。H265：H265是繼H264之后的技術(shù)改進，在壓縮效率、魯棒性、容錯率等方面都有顯著的提升。H26

25、5可以實現(xiàn)在低于1.5Mbps的傳輸帶寬下，實現(xiàn)1080p全高清視頻傳輸。由于其網(wǎng)絡(luò)的適應(yīng)性很好，主要用于智能手機、平板等方面的視頻播放存儲。本實驗對5組視頻數(shù)據(jù)分別經(jīng)過塊級視頻去重、MPEG-2、H264和H265等算法后所需要的存儲空間消耗（表5.1）。塊級視頻去重方案與視頻算法之間的比率變化。從整體趨勢來看，三個比率線都呈現(xiàn)下降并趨于平穩(wěn)的狀態(tài)。也就是說，塊級視頻去重方案與視頻壓縮算法之間消耗存儲空間的差距會隨著視頻數(shù)據(jù)增大而降低。為了更好的說明塊級視頻去重方案的優(yōu)勢，實驗在多個視頻數(shù)據(jù)上進行去重壓縮?？梢钥闯鯩PEG-2，H264和H265等壓縮算法在多個視頻數(shù)據(jù)上的壓縮后，所消耗的存

26、儲空間成線性升高，而塊級視頻去重方案呈現(xiàn)穩(wěn)定趨勢。這主要是因為視頻壓縮算法主要針對單個視頻內(nèi)的幀圖像進行壓縮，而對于多個視頻之間的重復(fù)幀圖像無法實現(xiàn)跨視頻壓縮。而本章所提出的塊級視頻去重方案可以在多個視頻之間達到去重目的。這是因為對于相同內(nèi)容的圖像塊，那么它們的密文圖像塊也是相同的，系統(tǒng)會認為這些圖像塊屬于重復(fù)內(nèi)容，即使是兩個視頻中的幀圖像，也可以完成去重。因此，塊級視頻去重在多視頻去重領(lǐng)域具有更強的優(yōu)勢。結(jié)論：根據(jù)上述的實驗測試結(jié)果以及實驗對比分析可知，塊級視頻去重方案與現(xiàn)有的視頻壓縮方法主要有兩個優(yōu)勢：首先，塊級視頻去重方案能夠保證數(shù)據(jù)的隱私，惡意攻擊者或者云服務(wù)器都無法獲取敏感的視頻信息

27、。而視頻壓縮技術(shù)并不考慮數(shù)據(jù)的隱私保護。其次，塊級視頻去重方案可以消除不同視頻之間的冗余，而視頻壓縮技術(shù)只針對單個視頻數(shù)據(jù)進行冗余消除，無法推廣到多個視頻中去。因此，塊級視頻去重方案在多個視頻去重場景中用更強的優(yōu)勢和應(yīng)用場景。事實上，人們習(xí)慣于將數(shù)據(jù)傳送到遠程云服務(wù)器中集中管理，因此可見，云平臺也將在物聯(lián)網(wǎng)環(huán)境下發(fā)揮著重要作用。終端可以利用云平臺來管理數(shù)據(jù)，進行數(shù)據(jù)共享，訪問控制，數(shù)據(jù)認證，數(shù)據(jù)分析，數(shù)據(jù)檢索等多種服務(wù)方式。負責(zé)收集終端信息的設(shè)備可以相應(yīng)減輕存儲和處理數(shù)據(jù)的負擔(dān)，這導(dǎo)致物聯(lián)網(wǎng)和云平臺相結(jié)合的必然性。因此，一些應(yīng)用程序可以利用物聯(lián)網(wǎng)云平臺的存儲和計算能力來存儲和處理來自終端的數(shù)據(jù)

28、。實際上，已經(jīng)存在這樣的依賴于web服務(wù)器的應(yīng)用，如天氣服務(wù)，在線日歷等。然而，目前大部分的數(shù)據(jù)傳送都會泄露用戶的敏感信息。例如，在物聯(lián)網(wǎng)環(huán)境下常用到的無線技術(shù)，由于其移動性和服務(wù)便攜性，成為應(yīng)用趨勢。物聯(lián)網(wǎng)中的無線應(yīng)用場景通常包括無線射頻識別（Radio frequency identificationdevices，RFID）和無線傳感網(wǎng)絡(luò)（Wireless sensor networks，WSN）。由于無線設(shè)備與其他設(shè)備共享物理介質(zhì)，其中包括潛在的惡意設(shè)備，當(dāng)無線傳感器向數(shù)據(jù)中心傳送數(shù)據(jù)時，很可能會遭到惡意設(shè)備的攻擊。因此無線設(shè)備在廣泛應(yīng)用的同時，也帶來了巨大的安全挑戰(zhàn)。例如，當(dāng)人們使用

29、可穿戴設(shè)備時，他們擔(dān)心這些設(shè)備在他們不知的情況下攜帶攝像或錄音等功能侵犯個人的隱私。因此，最好允許用戶能夠控制個人的隱私數(shù)據(jù)。而由終端設(shè)備生成的大規(guī)模數(shù)據(jù)中存在大量的冗余，尤其是多媒體數(shù)據(jù)視頻等，導(dǎo)致通信帶寬和存儲空間的大量消耗。而云服務(wù)提供商為了節(jié)約存儲空間，降低資源的消耗，需要消除存儲數(shù)據(jù)中的大量冗余;同時，用戶為了降低租用云服務(wù)的成本，也需要消除需要存儲數(shù)據(jù)中的大量冗余。因此，出于相同的目標(biāo)，數(shù)據(jù)去重技術(shù)被廣泛應(yīng)用。這一些數(shù)據(jù)中所含有的敏感信息與用戶的個人信息密切相關(guān)，因此用戶信息的隱私保護在數(shù)據(jù)去重過程中成為一個重要挑戰(zhàn)。通常情況下，加密是一種實用的隱私保護安全方法。雖然這種方法可以有效抵抗數(shù)據(jù)泄露的風(fēng)險，但同