您的位置 : 资讯 > 软件资讯 > 图像可搜索加密（四）:基于TEE的方案

图像可搜索加密（四）:基于TEE的方案

来源：菜鸟下载 | 更新时间：2025-04-26

一引言在前文[1]中，我们已经介绍了图像可搜索加密的经典系统模型，并从效率主导与精度主导两

一. 引言

在前文[1]中，我们已经介绍了图像可搜索加密的经典系统模型，并从效率主导与精度主导两个角度分析了现有的研究方案。虽然这些方案在实用性方面已经取得了进步，但它们在精度、效率和安全性上仍存在权衡。此外，加密算法的设计与实现门槛高也是一大挑战。近年来，可信执行环境技术（TEE）的发展为解决这一问题提供了新的思路。本文将介绍一种基于可信硬件的新型图像可搜索加密方案。

二. 基于TEE的图像可搜索方案

图像可搜索加密的核心目的是在提供图像检索服务的同时，确保服务提供方无法访问图像内容。传统方案依赖于功能加密技术，使得密文既不能被恢复为明文，又能用于距离度量；这是一种基于加密算法的跨域控制方法。

考虑另一种思路：如果能够在一个完全隔离的可信环境中执行用户的图像检索请求，且该环境不受其他任何进程的观察和干扰，同时保证其程序行为是确定的和可验证的，那么即使云服务提供商控制着硬件资源，也无法窥探用户的图像数据和检索过程。这样，图像检索任务就能安全执行，用户隐私也得到了保护。

具体而言，基于TEE的方案，其最简模型如图1所示，可分为准备阶段、上传阶段和检索阶段。

准备阶段：云服务提供商基于可信硬件部署图像可搜索加密服务：在普通环境中部署服务平台，如前后端等；通过适当配置，确保机密环境中可以调度实际的图像检索算法。机密环境中包含一个私钥，该私钥对应的公钥是公开的，而云服务提供商自身无法知晓。上传阶段：图像拥有者将图像加密（通常还需要结合对称加密），然后将加密后的图像传输到云服务器。云服务器存储相关密文图像库。检索阶段：与图像拥有者类似，用户将密文图像和加密后的对称密钥上传到云服务器。云服务器通过机密环境提供的系统调用等，将密文图像库和密文查询调度到机密环境中。机密环境在接收到密文图像库或查询时，会首先使用其内含的私钥进行解密，然后执行实际的特征提取与距离度量计算，并将计算出的相似图像加密后送出机密环境。图像可搜索加密（四）：基于TEE的方案图1：基于TEE的图像可搜索加密方案

在整个过程中，敏感的图像数据始终是加密的，云服务提供商无法获知其内容。同时，敏感的图像检索计算也始终在可信环境中进行，云服务提供商无法窥探或篡改计算过程及结果。可信硬件作为计算的基础设施，很好地满足了图像可搜索加密在实践中的需求。

基于可信硬件的方案由于其实现原理，在性能上具有显著的优势：①文献[2]指出，部分机密环境中计算开销相比于普通环境仅增加10%；②图像拥有者与用户无需运行较复杂的功能加密算法，只需要传统的对称与非对称加密即可完成图像的处理，加密速度更快；③可直接复用明文领域中最先进的图像检索算法，精度更高，编码成本更低。

三. 不止图像，也不止检索

不难发现，上述过程的安全性依赖于机密环境的隔离性，而与图像检索算法无关。换句话说，如果将图像检索替换为其他实际业务，上述过程仍然具备安全可用性。在现实世界中，需要提供安全服务的场景广泛存在，因为许多业务所需的输入数据和库数据是敏感的，如医疗服务获取的患者病例、金融机构持有的用户资产等。TEE作为一种通用的隐私保护技术，能够适用于这些场景，让数据所有者放心地让数据运营者进行数据驱动的业务创新。

当然，上一节中事实上屏蔽了许多重要的细节，如需扩展到更一般的场景，至少还需要解决以下问题：

1. 数据的安全存储。实际业务数据可能以结构化数据库、非结构化文件、流数据等多种形态存在，仅依赖于机密环境内置私钥以保障普通环境中数据的安全并不可行。

2. 密钥的安全管理。机密环境的可信启动、安全调用、预埋或动态增加私钥都依赖于完整的密钥管理能力，必须通过各类密码学技术保障和论证每一个过程的安全性。

3. 支持分布式调度。真实业务中工作负载通常无法在单台设备上完成，必须能够形成机密环境集群，保障业务的安全负载均衡调度。

对于非安全主营业务的企业来说，全面掌握TEE等前沿的隐私保护技术并非易事，由于上述方案直接依赖于硬件，且与工作负载本身耦合，通常无法以云安全资源池的方式动态添加。是否有成熟简单的集成方案呢？有兴趣的读者不妨关注了解绿盟科技数据保险箱产品[3]。

四. 总结

本文介绍了一种基于可信硬件的新型图像可搜索加密方案。与传统的专用加密算法相比，该方案具有实现简单、性能更优的优点，且可以有效屏蔽密码学细节，降低了应用开发者的使用门槛。

从系统设计的角度来看，传统的专用加密算法类似于一种应用层协议，而基于硬件的可信执行环境则为隐私保护提供了更底层的通用机制。根据计算机领域的一般规律，越底层的方案，其性能越好，复用性也越高。可信硬件技术通过硬件和操作系统直接屏蔽了安全实现细节，有望成为新时代隐私保护的一把利器。

展望未来，随着数字化进程的不断深入与数据要素理念的深入人心，对高效、通用的隐私保护技术的需求将持续增长。TEE作为一种极具潜力的底层安全机制，必将在各行各业的数字化转型和业务创新中扮演越来越重要的角色，是当前最值得关注和应用的安全技术之一。

参考文献

[1]: https://www.php.cn/link/0ee4791bc282b18c03ab31072ffbbecd

[2]: https://www.php.cn/link/eb9c0e8145b126a87392d98bb1fd81c3