[发明专利]基于SVM分类器的隐私保护和数据安全访问的方法

说明书

技术领域

本发明涉及信息技术安全领域，特别是涉及一种基于SVM分类器的隐私保护和数据安全访问的方法。

背景技术

目前，数据挖掘的一个主要的任务就是，分类，分类算法从已知标签的训练数据集上学习得到，一个分类模型，即分类器，对以后的未知标签的数据，进行分类，在现如今，数据挖掘已经被视为是对个人敏感信息的一个威胁，这个隐私问题，已经使人们开始研究数据挖掘领域的隐私保护问题，不同的分类算法，有不同的隐私保护方案，SVM是目前分类算法中，一个使用最广泛的分类算法，在SVM隐私保护方面，已经有很多的工作了，然而，目前SVM的隐私保护问题，有一个问题，还没有被重视，SVM学习得到的分类器中，包含训练数据的完整实例，从本质上来说，对于一些法律和商业隐私保护的角度来说，SVM的分类模型会破坏隐私问题，当向外公布分类器时，会显示训练数据集中的个人敏感数据，比如说，HIPAA法律要求，医疗数据在没有合适的匿名化之前，是禁止对外发布的，因此，在没有隐私保护的情况下，这就限制了SVM学习得到的分类器，对外发布的局限性。

假定一个医院或者医疗机构，已经收集了大量的医疗记录数据，该机构，希望利用这些收集的数据来学习得到一个SVM分类器，使用该SVM分类器，可以预测一个病人是否得了这个病，由于在训练得到的分类器中包含一些医疗记录数据，如果发布这个分类器，会泄漏一些病人的敏感数据，虽然，每条记录 的标识符字段已经被移除，但是每条记录的实体身份也可能从准标识符识别出来，比如说，性别，血型，年龄，出生日期和邮政编码，通过这个例子，主要是说明，如果对外发布训练得到的SVM分类器，会泄漏原始训练数据集中的一些数据，会涉及到隐私保护问题。

在2011年，Keng-Pei Lin等人提出了一个SVM近似算法。该SVM近似算法预先训练出来SVM分类器，之后再对预先得到的SVM分类器进行处理，以此来保护支持向量的隐私内容。可以利用该SVM近似算法在不泄漏支持向量隐私的情况下对外发布SVM。此外，该SVM近似算法和原始SVM分类器有相近的分类精确度。

通过保护分类器中的隐私内容，即支持向量，结果得到的保护隐私的分类器，可以在不泄漏隐私的情况下，对外公布。

具有隐私保护的SVM分类器具有很多的应用场景，可以有广泛的应用，但是，随之而来的就是，安全地对外即客户请求方，发布服务器方训练得到的具有隐私保护的SVM分类器。

假定，现在有一个服务的提供方即服务器B，和一个服务的请求方，即客户方A，客户方A和服务器方B，需要进行通信，服务器方B，首先利用自己的资源，通过训练得到具有隐私保护的SVM分类器，客户方A，可以向服务器方B，请求服务器方训练得到的具有隐私保护的SVM分类器。

在一个开放式和分布式的环境下，A和B要进行通信，认证和机密性，就成为需要考虑的两个主要的问题，基于认证的密钥协商协议是构建安全网络环境的基础，通过认证密钥协商协议，在通信系统中为通信的参与者提供身份认证，为身份已经确认的参与方之间建立共享密钥，用来加密传递的消息。

另外，如何保证通信过程中机密信息不泄漏，鉴别信息来源的真实性，确 保信息的完整性和不可抵赖性，就是网络信息安全研究需要研究的问题，网络安全的目标应当满足：身份真实性、信息机密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审查性等等，数字签名技术技术是网络安全的重要手段之一，它可以保证信息完整性、鉴别发送者的身份真实性和不可否认性。

数字签名的特性包括：身份鉴别，可以鉴别心愿的真实性而防止冒充；不可抵赖性，信源时候不可否认以防止其抵赖；数据完整性保护，低于数据的篡改或重排；一般还使用加密技术保护信息机密性，以防止截听攻击等等。

作为网络安全的关键技术之一，数字签名在社会生活的各个领域也都有十分广阔的应用前景。

发明内容

本发明主要解决的技术问题是提供一种基于SVM分类器的隐私保护和数据安全访问的方法，不仅使得SVM分类器具有保护隐私即支持向量的目的，而且还使得在对客户请求方发布具有隐私保护的SVM分类器时，安全的进行传送SVM模型参数。

为解决上述技术问题，本发明采用的一个技术方案是：

提供一种基于SVM分类器的隐私保护和数据安全访问的方法，即服务请求方A向服务提供方B请求得到服务提供方B训练的具有隐私保护的SVM分类器，其具体步骤包括：

一.密钥协商：