PrivatePhotoCloud

2023年国家级大创,隐私保护的图像安全云存储与云计算。基于Android平台开发,使用阿里云对象云存储API。

项目地址

云存储

背景

近年来,随着移动端智能设备的普及,人们已经习惯于利用手机等其它带有摄像头的智能设备“随手拍”记录生活,并借助便捷的移动网络,将所记录的图片同步存储到云服务器,以便于随时预览和使用。云存储已经成为未来存储发展的一种趋势,对于个人而言,现在已经有很多大企业提供免费的云存储服务,如华为云、百度云、腾讯云、阿里云等等,是当今人们存储、备份、分享数据的重要选择,企业云存储更是占据了超过98%的云存储市场规模,其能够帮助企业在运营效率、业务灵活性、上市时间、竞争优势,以及降低成本方面获得不俗的收益。

然而,云存储依靠网络联系用户与第三方云存储服务商,用户所存储的数据均可被服务商直接查看甚至删除,存在着巨大的数据安全隐患。虽然如Dropbox、AWS、微软和谷歌等云存储提供商提供了基本安全措施,但仍存在被黑客会攻击服务器而导致隐私泄露的风险。存储图片的云服务器并不完全可信,云服务器泄露图片数据的事故时有发生。例如,iCloud就曾泄露许多好莱坞女明星的私密图片。如何保护防止云服务器泄露图片并保证云图片服务的可用性,是目前云图片存储面临的难题。为此,本项目引入隐私计算的理念,设计了一个安全且高效的图像云存储系统,在确保图片隐私的前提下保证云图片存储服务的可用性。

本系统不仅可以有效的保护个人图片数据隐私,同时有助于云存储服务提供商实现数据隐私合规,有效应对了已正式施行的《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》对新技术的发展提出新要求。我们设计的图像云存储系统正是基于隐私计算技术,着手解决图片传输、分享过程中潜在的隐私泄露问题,促进数据价值的安全释放。

加密示意图

加密

功能模块

  • 加密模块
    • 单图片加密
    • 多图片加密
  • 缩略图计算模块
    • 计算缩略图
  • 解密模块
    • 单图片解密
    • 多图片解密
  • 相机模块
    • 拍照并加密上传
  • 状态和设置模块
    • 展示当前软件状态
    • 设置云存储参数和拍照分辨率

设计思路

本项目属于移动端应用开发,项目的基本思路是利用加密技术保护图片的隐私,通过隐私计算的方法实现加密图片的操作。

目前,云图片的安全存储面临如下几个问题:

(1)加密图片存储开销大;

(2)传统的加密方法不支持密文运算;

(3)同态加密的方法需要修改云服务器的操作。

为解决上述问题,本项目基于安全两方计算与加秘密共享技术,构造双云服务器的图片数据安全存储架构。并利用加秘密共享的密文可计算和密文低开销特性,设计无需修改云服务器操作的加密图片缩略图计算方法。

为实现所需功能,我们开发了一个云端协同的图像数据云存储系统。系统包含一个移动App以及2个用于存储图片的云服务器。其中,App负责本地加密和解密图片和预览图片,云服务器用于存储加密图片和基于加密图片计算加密的缩略图。

运行截图

run

云计算

密文域的修图操作

修图