云存储中基于MHT的电力设备图像完整性审计方案

2020-12-07 05:57张驯白万荣魏峰王蓉田秀霞刘天顺

张驯 白万荣 魏峰 王蓉 田秀霞 刘天顺

摘要:针对云存储中电力设备图像面临着被攻击、篡改或丢失等风险,提出一种适用于云端电力设备图像的完整性审计方案,首先,将每个图像切割成4个图像块,再采用尺度不变特征转换(scale InvariantFeature Transform,SIFT)算法对所有图像块进行特征提取,然后,把每个图像的4个图像块作为一个叶子节点来构建Merkle哈希树(Merkle Hash Tree,MHT),最后,在树中节点增设访问等级位和更新状态位,理论分析和实验结果表明,该方案应用于图像完整性审计时具有较低的计算开销和较高的审计效率,并且对图像的不完整区域能够进行准确的定位,因此更加适用于云端电力设备图像的完整性审计工作。

关键词:电力设备图像:云存储安全:Merkle哈希树;SIFT;图像完整性

中图分类号:TP309.2 文献标志码:A DOI:10.3969/j/issn,1000-5641.202091012

0引言

随着我国电网规模的日益扩大,电力设备种类和数量越来越多,而传统的人工巡检已无法满足电力设备的安全运行需求,近年来,随着无人机技术的逐步发展,通过无人机拍摄的电力设备图像进行设备故障检测已经具备充足的理论基础,在日常电力运维中,国网公司现已大力推广机巡作业模式,无人机巡检完成输电线路一基杆塔仅需5min,比人工快6倍到10倍,由于无人机拍摄的电力设备图像数量庞大,供电公司本地存储空间已不能满足基本需求,云存储技术给供电公司存储电力设备图像带来了新的解决方案,因此可以使用云端图像数据库来存储图像,从而保证电力系统能够安全稳定地运行。

然而,云端图像数据库是不完全可信的,云端图像面临着被攻击、篡改或丢失的风险l引,可能导致电力设备故障诊断失误,从而造成严重的安全隐患,2019年9月,马印航空公司在云端托管的部分乘客数据可能已经失密,数百万乘客信息被泄露,因此,保证云端图像的完整性成为国内外学者需要研究的主要内容,云端图像完整性是指被存储到云端的图像与本地图像的图像质量始终保持一致性,包括图像原始信息记录的完整性和图像连续关联的完整性,即对旋转、尺度和亮度保持不变,对视角、仿射和噪声保持稳定性,当前,国内外学者面对云端数据完整性问题已经提出了多种审计方案,具有代表性的工作主要有文献[9]和文献[10]。

2008年,Seb6等人提出基于RSA签名的数据完整性验证方案,其不需要使用客户数据即可完成对数据的审计工作,而且审计完成后客户不需要重新计算元数据,但对于无人机拍摄的大量电力设备图像,假若使用RSA签名来验证图像的完整性,巨大的计算开销将使得供电公司无法承受,2010年,Wang等人提出基于MHT的数据完整性审计方案,其使用客户数据生成根节点来验证数据是否完整,并且能够实现数据的动态操作,但对于供电公司的图像业务需求,MHT只适用于对文件中数据进行完整性审计,而且在进行完整性审计时并不能标出图像的不完整位置,因此该方案并不满足供电公司的要求。

针对已有方案的缺陷,本文基于MHT技术,首次提出了一种针对云端电力设备图像的完整性审计方案,主要贡献如下:

(1)对图像进行预处理,将每个图像切割成4个图像块,再用SIFT算法对每个图像块进行特征提取:

(2)进行MHT构建时,树中每个叶子节点是由每个图像的4个图像块组成的;

(3)在MHT结构中,树中节点增设等级访问位和更新状态位。

1预备知识及系统模型

1.1预备知识

1.1.1SIFT算法概述

1999年,Lowe首次提出SIFT算法,并在2004年对其进行完善,SIFT是用于图像处理领域的一种算法,具有稳定性、不变性和可扩展性等特点,SIFT算法的应用范围非常广泛,包含物体辨识、手势识别和影像追踪等,其图像特征检测主要包括以下4个步骤。

(1)极值点检测:通过高斯微分函数对图像进行处理,构建高斯金字塔,对塔中的像素点进行比较,提取出候选特征点;

1.2系统模型

系统模型主要包括3个部分:数据拥有者(Data Owner,DO)、云服务提供商(cloud Service Provider,CSP)和可信第三方审计(Trusted Party Auditor,TPA),如图2所示,供电公司就是DO,由于本地空间已不够存储由无人机拍摄的大量电力设备图像,所以就有将图像存储到CSP的需求;云端图像数据库是CSP的服务平台,其为DO提供存储和计算的服务,并且还要保证云端电力设备图像的安全性和完整性;TPA在当DO和CSP因图像完整性的问题产生争议时,对云端的电力设备图像执行完整性验证,

云端电力设备图像的完整性审计体系实质上是一种“挑战一应答”协议,在系统模型中,DO首先上传电力设备图像到CSP,为了降低本地存储开销,DO删除本地的图像,同时,DO把图像审计任务委派给TPA,当TPA通过DO授权后,替代DO对云端电力设备图像进行完整性审计,继而,TPA向CSP发出申请,請求对云端电力设备图像进行完整性验证,并将验证结果告知DO,最后,如果CSP通过TPA的图像完整性审计,就说明DO的电力设备图像被完整地存储在CSP中;否则,说明DO的图像已经被损坏。2MHT设计及审计方案

2.1MHT设计

2.1.1图像预处理

出于对电网安全等因素的考虑,本实验无法获取国网供电公司无人机拍摄的电力设备图像,因此本实验所用的图像全部来自本课题组项目中无人机拍摄的电力设备图像,这些图像是由不同几何和光照变换以及不同场景类型的真实电力设备图像组成,为了解决MHT构建和不完整图像定位的问题,先对随机选取的8张电力设备图像进行预处理,将每张图像切割成4个图像块,然后,在SIFT算法4个步骤的支持下,对8张电力设备图像的所有图像块完成局部特征提取(图中红点即为特征点),结果如图3所示。

2.1.2MHT设计

认证数据结构是一种使其数据可认证化的结构,并且将查询数据结构与密码学技术相结合,为了更加合理、高效地进行图像完整性审计,把图像块提取后的特征点转化成十进制数,以便进行哈希运算,新型MHT认证数据结构,具体构建如下:首先,对每个图像切割的4个图像块mij进行哈希串。

3.2通信开销分析

通过改变电力设备图像的数量进行通信开销对比实验,实验内容如下:将本方案与其他两种方案进行实验对比,分别是Hariharasitaraman等人提出的PMHT和Erway等人提出的sL,在进行通信时,本方案只需要发送树中存储的节点信息即可,而PMHT需要发送子节点与父节点相对位置信息,sL需要发送所有节点信息,同时,为了验证图像数量对通信开销的影响,分别选取8、16、32、64和128张电力设备图像进行测试,实验结果如图7所示,由图7可知,本方案通信开销最小,而PMHT和sL方案随着图片数量增多,通信开销逐渐增大。

3.3存储开销分析

通过改变图像的数量进行存储开销对比实验,实验内容如下:将本方案与其他两种完整性审计方案进行实验对比,在进行完整性信息存储时,本方案只需要存储树中的节点信息,PMHT需要存储子节点与父节点的位置信息,sL需要存储每个节点的索引信息,同时,为了验证图像数量对存储开销的影响,分别选取8、16、32、64和128张电力设备图像进行测试,实验结果如图8所示,由图8可知,本方案存储开销最小,而PMHT和sL方案存储开销呈线性增加,其中,sL方案存储开销增长最快。

3.4计算开销分析

通过改变图像的数量进行计算开销时间对比实验,实验内容如下:将本方案与其他两种完整性审计方案进行实验对比,同时,为了验证图像数量对计算开销时间的影响,分别选取8、16、32、64和128张电力设备图像进行测试,实验结果如图9所示,由图9可知,本方案计算开销时间总体最少,而sL方案计算开销时间最长,因此,本方案符合预期设计的目标。

3.5审计效率分析

审计在云端图像完整性验证中占较大的比重,与图像块签名生成算法TagGen不同,审计过程需要3个多项式时间内算法ChalGen、ProGen和VerPro的支持,通过改变电力设备图像的数量,进行审计效率时间对比实验,实验内容如下:将本方案与其他两种完整性审计方案进行实验对比,同时,为了验证图像数量对审计效率时间的影响,分别选取8、16、32、64和128张电力设备图像进行测试,实验结果如图10所示,从图10中可以看出,本方案审计效率时间总体最少,而PMHT方案审计效率时间最长,因此,本方案实现了云端电力设备图像的高效率审计工作。

3.6不完整圖像定位

原有MHT结构中增加了访问等级Tx,可以用来统计云端电力设备图像的完整情况,通过改变原有的电力设备图像进行不完整图像定位实验,实验内容如下:为了完成不完整图像定位实验,对选取的8张电力设备图像进行随机更改,然后,把更改后的图像与原图像进行完整性审计,通过实验统计出完整图像块的数量,并且把不完整图像块列举出来,结果如图11所示。

最后,对图11给出的不完整图像块结果,在电力设备图像中定位出来(图12中红色框),结果如图12所示,

4结论

云端数据库是大数据时代主要的数据存储模式,其最主要的服务就是为客户提供动态可伸缩的存储服务,由于无人机拍摄的电力设备图像数量庞大,供电公司本地的存储空间已不能满足基本需求,而云端图像数据库为供电公司存储图像带来了新的解决方案,然而如何保证云端存储的图像完整性是供电公司应该考虑的首要问题,本文通过分析现有基于云端数据库的数据完整性审计方案,同时结合无人机拍摄图像的特点,可知当前现有的方案均不适合于云端电力设备图像的完整性验证,因此,本文提出一种适用于云端图像完整性审计的新型MHT认证数据结构,并且融合图像特征提取的方法,实现了云端电力设备图像的完整性审计工作,今后工作的重点是对未通过完整性审计的云端图像进行研究,通过大数据分析技术找出经常出现问题的图像,然后委派工作人员到指定地点对电力设备进行维修。