張馴 白萬榮 魏峰 王蓉 田秀霞 劉天順

摘要：針對(duì)云存儲(chǔ)中電力設(shè)備圖像面臨著被攻擊、篡改或丟失等風(fēng)險(xiǎn)，提出一種適用于云端電力設(shè)備圖像的完整性審計(jì)方案，首先，將每個(gè)圖像切割成4個(gè)圖像塊，再采用尺度不變特征轉(zhuǎn)換（scale InvariantFeature Transform，SIFT）算法對(duì)所有圖像塊進(jìn)行特征提取，然后，把每個(gè)圖像的4個(gè)圖像塊作為一個(gè)葉子節(jié)點(diǎn)來構(gòu)建Merkle哈希樹（Merkle Hash Tree，MHT），最后，在樹中節(jié)點(diǎn)增設(shè)訪問等級(jí)位和更新狀態(tài)位，理論分析和實(shí)驗(yàn)結(jié)果表明，該方案應(yīng)用于圖像完整性審計(jì)時(shí)具有較低的計(jì)算開銷和較高的審計(jì)效率，并且對(duì)圖像的不完整區(qū)域能夠進(jìn)行準(zhǔn)確的定位，因此更加適用于云端電力設(shè)備圖像的完整性審計(jì)工作。

關(guān)鍵詞：電力設(shè)備圖像：云存儲(chǔ)安全：Merkle哈希樹;SIFT;圖像完整性

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)志碼：A DOI：10.3969/j/issn，1000-5641.202091012

0引言

隨著我國電網(wǎng)規(guī)模的日益擴(kuò)大，電力設(shè)備種類和數(shù)量越來越多，而傳統(tǒng)的人工巡檢已無法滿足電力設(shè)備的安全運(yùn)行需求，近年來，隨著無人機(jī)技術(shù)的逐步發(fā)展，通過無人機(jī)拍攝的電力設(shè)備圖像進(jìn)行設(shè)備故障檢測(cè)已經(jīng)具備充足的理論基礎(chǔ)，在日常電力運(yùn)維中，國網(wǎng)公司現(xiàn)已大力推廣機(jī)巡作業(yè)模式，無人機(jī)巡檢完成輸電線路一基桿塔僅需5min，比人工快6倍到10倍，由于無人機(jī)拍攝的電力設(shè)備圖像數(shù)量龐大，供電公司本地存儲(chǔ)空間已不能滿足基本需求，云存儲(chǔ)技術(shù)給供電公司存儲(chǔ)電力設(shè)備圖像帶來了新的解決方案，因此可以使用云端圖像數(shù)據(jù)庫來存儲(chǔ)圖像，從而保證電力系統(tǒng)能夠安全穩(wěn)定地運(yùn)行。

然而，云端圖像數(shù)據(jù)庫是不完全可信的，云端圖像面臨著被攻擊、篡改或丟失的風(fēng)險(xiǎn)l引，可能導(dǎo)致電力設(shè)備故障診斷失誤，從而造成嚴(yán)重的安全隱患，2019年9月，馬印航空公司在云端托管的部分乘客數(shù)據(jù)可能已經(jīng)失密，數(shù)百萬乘客信息被泄露，因此，保證云端圖像的完整性成為國內(nèi)外學(xué)者需要研究的主要內(nèi)容，云端圖像完整性是指被存儲(chǔ)到云端的圖像與本地圖像的圖像質(zhì)量始終保持一致性，包括圖像原始信息記錄的完整性和圖像連續(xù)關(guān)聯(lián)的完整性，即對(duì)旋轉(zhuǎn)、尺度和亮度保持不變，對(duì)視角、仿射和噪聲保持穩(wěn)定性，當(dāng)前，國內(nèi)外學(xué)者面對(duì)云端數(shù)據(jù)完整性問題已經(jīng)提出了多種審計(jì)方案，具有代表性的工作主要有文獻(xiàn)[9]和文獻(xiàn)[10]。

2008年，Seb6等人提出基于RSA簽名的數(shù)據(jù)完整性驗(yàn)證方案，其不需要使用客戶數(shù)據(jù)即可完成對(duì)數(shù)據(jù)的審計(jì)工作，而且審計(jì)完成后客戶不需要重新計(jì)算元數(shù)據(jù)，但對(duì)于無人機(jī)拍攝的大量電力設(shè)備圖像，假若使用RSA簽名來驗(yàn)證圖像的完整性，巨大的計(jì)算開銷將使得供電公司無法承受，2010年，Wang等人提出基于MHT的數(shù)據(jù)完整性審計(jì)方案，其使用客戶數(shù)據(jù)生成根節(jié)點(diǎn)來驗(yàn)證數(shù)據(jù)是否完整，并且能夠?qū)崿F(xiàn)數(shù)據(jù)的動(dòng)態(tài)操作，但對(duì)于供電公司的圖像業(yè)務(wù)需求，MHT只適用于對(duì)文件中數(shù)據(jù)進(jìn)行完整性審計(jì)，而且在進(jìn)行完整性審計(jì)時(shí)并不能標(biāo)出圖像的不完整位置，因此該方案并不滿足供電公司的要求。

針對(duì)已有方案的缺陷，本文基于MHT技術(shù)，首次提出了一種針對(duì)云端電力設(shè)備圖像的完整性審計(jì)方案，主要貢獻(xiàn)如下：

（1）對(duì)圖像進(jìn)行預(yù)處理，將每個(gè)圖像切割成4個(gè)圖像塊，再用SIFT算法對(duì)每個(gè)圖像塊進(jìn)行特征提?。?/p>

（2）進(jìn)行MHT構(gòu)建時(shí)，樹中每個(gè)葉子節(jié)點(diǎn)是由每個(gè)圖像的4個(gè)圖像塊組成的;

（3）在MHT結(jié)構(gòu)中，樹中節(jié)點(diǎn)增設(shè)等級(jí)訪問位和更新狀態(tài)位。

1預(yù)備知識(shí)及系統(tǒng)模型

1.1預(yù)備知識(shí)

1.1.1SIFT算法概述

1999年，Lowe首次提出SIFT算法，并在2004年對(duì)其進(jìn)行完善，SIFT是用于圖像處理領(lǐng)域的一種算法，具有穩(wěn)定性、不變性和可擴(kuò)展性等特點(diǎn)，SIFT算法的應(yīng)用范圍非常廣泛，包含物體辨識(shí)、手勢(shì)識(shí)別和影像追蹤等，其圖像特征檢測(cè)主要包括以下4個(gè)步驟。

（1）極值點(diǎn)檢測(cè)：通過高斯微分函數(shù)對(duì)圖像進(jìn)行處理，構(gòu)建高斯金字塔，對(duì)塔中的像素點(diǎn)進(jìn)行比較，提取出候選特征點(diǎn);

1.2系統(tǒng)模型

系統(tǒng)模型主要包括3個(gè)部分：數(shù)據(jù)擁有者（Data Owner，DO）、云服務(wù)提供商（cloud Service Provider，CSP）和可信第三方審計(jì)（Trusted Party Auditor，TPA），如圖2所示，供電公司就是DO，由于本地空間已不夠存儲(chǔ)由無人機(jī)拍攝的大量電力設(shè)備圖像，所以就有將圖像存儲(chǔ)到CSP的需求;云端圖像數(shù)據(jù)庫是CSP的服務(wù)平臺(tái)，其為DO提供存儲(chǔ)和計(jì)算的服務(wù)，并且還要保證云端電力設(shè)備圖像的安全性和完整性;TPA在當(dāng)DO和CSP因圖像完整性的問題產(chǎn)生爭議時(shí)，對(duì)云端的電力設(shè)備圖像執(zhí)行完整性驗(yàn)證，

云端電力設(shè)備圖像的完整性審計(jì)體系實(shí)質(zhì)上是一種“挑戰(zhàn)一應(yīng)答”協(xié)議，在系統(tǒng)模型中，DO首先上傳電力設(shè)備圖像到CSP，為了降低本地存儲(chǔ)開銷，DO刪除本地的圖像，同時(shí)，DO把圖像審計(jì)任務(wù)委派給TPA，當(dāng)TPA通過DO授權(quán)后，替代DO對(duì)云端電力設(shè)備圖像進(jìn)行完整性審計(jì)，繼而，TPA向CSP發(fā)出申請(qǐng)，請(qǐng)求對(duì)云端電力設(shè)備圖像進(jìn)行完整性驗(yàn)證，并將驗(yàn)證結(jié)果告知DO，最后，如果CSP通過TPA的圖像完整性審計(jì)，就說明DO的電力設(shè)備圖像被完整地存儲(chǔ)在CSP中;否則，說明DO的圖像已經(jīng)被損壞。2MHT設(shè)計(jì)及審計(jì)方案

2.1MHT設(shè)計(jì)

2.1.1圖像預(yù)處理

出于對(duì)電網(wǎng)安全等因素的考慮，本實(shí)驗(yàn)無法獲取國網(wǎng)供電公司無人機(jī)拍攝的電力設(shè)備圖像，因此本實(shí)驗(yàn)所用的圖像全部來自本課題組項(xiàng)目中無人機(jī)拍攝的電力設(shè)備圖像，這些圖像是由不同幾何和光照變換以及不同場(chǎng)景類型的真實(shí)電力設(shè)備圖像組成，為了解決MHT構(gòu)建和不完整圖像定位的問題，先對(duì)隨機(jī)選取的8張電力設(shè)備圖像進(jìn)行預(yù)處理，將每張圖像切割成4個(gè)圖像塊，然后，在SIFT算法4個(gè)步驟的支持下，對(duì)8張電力設(shè)備圖像的所有圖像塊完成局部特征提?。▓D中紅點(diǎn)即為特征點(diǎn)），結(jié)果如圖3所示。

2.1.2MHT設(shè)計(jì)

認(rèn)證數(shù)據(jù)結(jié)構(gòu)是一種使其數(shù)據(jù)可認(rèn)證化的結(jié)構(gòu)，并且將查詢數(shù)據(jù)結(jié)構(gòu)與密碼學(xué)技術(shù)相結(jié)合，為了更加合理、高效地進(jìn)行圖像完整性審計(jì)，把圖像塊提取后的特征點(diǎn)轉(zhuǎn)化成十進(jìn)制數(shù)，以便進(jìn)行哈希運(yùn)算，新型MHT認(rèn)證數(shù)據(jù)結(jié)構(gòu)，具體構(gòu)建如下：首先，對(duì)每個(gè)圖像切割的4個(gè)圖像塊mij進(jìn)行哈希串。

3.2通信開銷分析

通過改變電力設(shè)備圖像的數(shù)量進(jìn)行通信開銷對(duì)比實(shí)驗(yàn)，實(shí)驗(yàn)內(nèi)容如下：將本方案與其他兩種方案進(jìn)行實(shí)驗(yàn)對(duì)比，分別是Hariharasitaraman等人提出的PMHT和Erway等人提出的sL，在進(jìn)行通信時(shí)，本方案只需要發(fā)送樹中存儲(chǔ)的節(jié)點(diǎn)信息即可，而PMHT需要發(fā)送子節(jié)點(diǎn)與父節(jié)點(diǎn)相對(duì)位置信息，sL需要發(fā)送所有節(jié)點(diǎn)信息，同時(shí)，為了驗(yàn)證圖像數(shù)量對(duì)通信開銷的影響，分別選取8、16、32、64和128張電力設(shè)備圖像進(jìn)行測(cè)試，實(shí)驗(yàn)結(jié)果如圖7所示，由圖7可知，本方案通信開銷最小，而PMHT和sL方案隨著圖片數(shù)量增多，通信開銷逐漸增大。

3.3存儲(chǔ)開銷分析

通過改變圖像的數(shù)量進(jìn)行存儲(chǔ)開銷對(duì)比實(shí)驗(yàn)，實(shí)驗(yàn)內(nèi)容如下：將本方案與其他兩種完整性審計(jì)方案進(jìn)行實(shí)驗(yàn)對(duì)比，在進(jìn)行完整性信息存儲(chǔ)時(shí)，本方案只需要存儲(chǔ)樹中的節(jié)點(diǎn)信息，PMHT需要存儲(chǔ)子節(jié)點(diǎn)與父節(jié)點(diǎn)的位置信息，sL需要存儲(chǔ)每個(gè)節(jié)點(diǎn)的索引信息，同時(shí)，為了驗(yàn)證圖像數(shù)量對(duì)存儲(chǔ)開銷的影響，分別選取8、16、32、64和128張電力設(shè)備圖像進(jìn)行測(cè)試，實(shí)驗(yàn)結(jié)果如圖8所示，由圖8可知，本方案存儲(chǔ)開銷最小，而PMHT和sL方案存儲(chǔ)開銷呈線性增加，其中，sL方案存儲(chǔ)開銷增長最快。

3.4計(jì)算開銷分析

通過改變圖像的數(shù)量進(jìn)行計(jì)算開銷時(shí)間對(duì)比實(shí)驗(yàn)，實(shí)驗(yàn)內(nèi)容如下：將本方案與其他兩種完整性審計(jì)方案進(jìn)行實(shí)驗(yàn)對(duì)比，同時(shí)，為了驗(yàn)證圖像數(shù)量對(duì)計(jì)算開銷時(shí)間的影響，分別選取8、16、32、64和128張電力設(shè)備圖像進(jìn)行測(cè)試，實(shí)驗(yàn)結(jié)果如圖9所示，由圖9可知，本方案計(jì)算開銷時(shí)間總體最少，而sL方案計(jì)算開銷時(shí)間最長，因此，本方案符合預(yù)期設(shè)計(jì)的目標(biāo)。

3.5審計(jì)效率分析

審計(jì)在云端圖像完整性驗(yàn)證中占較大的比重，與圖像塊簽名生成算法TagGen不同，審計(jì)過程需要3個(gè)多項(xiàng)式時(shí)間內(nèi)算法ChalGen、ProGen和VerPro的支持，通過改變電力設(shè)備圖像的數(shù)量，進(jìn)行審計(jì)效率時(shí)間對(duì)比實(shí)驗(yàn)，實(shí)驗(yàn)內(nèi)容如下：將本方案與其他兩種完整性審計(jì)方案進(jìn)行實(shí)驗(yàn)對(duì)比，同時(shí)，為了驗(yàn)證圖像數(shù)量對(duì)審計(jì)效率時(shí)間的影響，分別選取8、16、32、64和128張電力設(shè)備圖像進(jìn)行測(cè)試，實(shí)驗(yàn)結(jié)果如圖10所示，從圖10中可以看出，本方案審計(jì)效率時(shí)間總體最少，而PMHT方案審計(jì)效率時(shí)間最長，因此，本方案實(shí)現(xiàn)了云端電力設(shè)備圖像的高效率審計(jì)工作。

3.6不完整圖像定位

原有MHT結(jié)構(gòu)中增加了訪問等級(jí)Tx，可以用來統(tǒng)計(jì)云端電力設(shè)備圖像的完整情況，通過改變?cè)械碾娏υO(shè)備圖像進(jìn)行不完整圖像定位實(shí)驗(yàn)，實(shí)驗(yàn)內(nèi)容如下：為了完成不完整圖像定位實(shí)驗(yàn)，對(duì)選取的8張電力設(shè)備圖像進(jìn)行隨機(jī)更改，然后，把更改后的圖像與原圖像進(jìn)行完整性審計(jì)，通過實(shí)驗(yàn)統(tǒng)計(jì)出完整圖像塊的數(shù)量，并且把不完整圖像塊列舉出來，結(jié)果如圖11所示。

最后，對(duì)圖11給出的不完整圖像塊結(jié)果，在電力設(shè)備圖像中定位出來（圖12中紅色框），結(jié)果如圖12所示，

4結(jié)論

云端數(shù)據(jù)庫是大數(shù)據(jù)時(shí)代主要的數(shù)據(jù)存儲(chǔ)模式，其最主要的服務(wù)就是為客戶提供動(dòng)態(tài)可伸縮的存儲(chǔ)服務(wù)，由于無人機(jī)拍攝的電力設(shè)備圖像數(shù)量龐大，供電公司本地的存儲(chǔ)空間已不能滿足基本需求，而云端圖像數(shù)據(jù)庫為供電公司存儲(chǔ)圖像帶來了新的解決方案，然而如何保證云端存儲(chǔ)的圖像完整性是供電公司應(yīng)該考慮的首要問題，本文通過分析現(xiàn)有基于云端數(shù)據(jù)庫的數(shù)據(jù)完整性審計(jì)方案，同時(shí)結(jié)合無人機(jī)拍攝圖像的特點(diǎn)，可知當(dāng)前現(xiàn)有的方案均不適合于云端電力設(shè)備圖像的完整性驗(yàn)證，因此，本文提出一種適用于云端圖像完整性審計(jì)的新型MHT認(rèn)證數(shù)據(jù)結(jié)構(gòu)，并且融合圖像特征提取的方法，實(shí)現(xiàn)了云端電力設(shè)備圖像的完整性審計(jì)工作，今后工作的重點(diǎn)是對(duì)未通過完整性審計(jì)的云端圖像進(jìn)行研究，通過大數(shù)據(jù)分析技術(shù)找出經(jīng)常出現(xiàn)問題的圖像，然后委派工作人員到指定地點(diǎn)對(duì)電力設(shè)備進(jìn)行維修。