[发明专利]一种基于矩阵分解的访问策略智能化生成方法

说明书

本发明公开了一种基于矩阵分解的访问策略智能化生成方法，通过授权数据集构建用户‑文件访问矩阵；随机置换访问矩阵的行和列；随机生成属性矩阵和策略矩阵并设置多种参数；利用小批量梯度下降法训练属性矩阵和策略矩阵，计算前后两次训练后目标函数之差的绝对值，并利用阈值法判断是否停止训练；根据属性矩阵和策略矩阵计算预测矩阵；为预测矩阵的每一个文件向量计算一个安全阈值；最后根据策略矩阵和安全阈值制定相应的访问策略，本发明通过对已有授权数据集的学习，构建智能化的访问策略生成方法，大大减少了制定访问策略所需的人工开销，有利于ABE密文访问控制机制在大规模网络场景中的推广应用。

技术领域

本发明涉及属性加密技术领域，尤其涉及一种基于矩阵分解的访问策略智能化生成方法。

背景技术

属性加密(attribute-based encryption,ABE)机制是以属性为公钥，将密文和用户私钥与属性关联。密文-策略ABE(CP-ABE)是ABE中常用的一类方案。在CP-ABE中，访问权限能够灵活的用访问策略表示，能够实现细粒度的访问控制。故CP-ABE在细粒度访问控制领域具有广阔的应用前景。

现有的基于ABE的细粒度的访问控制机制要求数据拥有者针对每个数据单元人工制定相应的访问策略。但是，在如云存储等海量数据存储系统中，为每个数据单元制定访问策略会花费极大的人工开销，不利于ABE密文访问控制机制在大规模网络场景中的推广应用。

发明内容

本发明的目的在于提供一种基于矩阵分解的访问策略智能化生成方法，有利于ABE密文访问控制机制在大规模网络场景中的推广应用。

为实现上述目的，本发明提供了一种基于矩阵分解的访问策略智能化生成方法，包括以下步骤：

获取授权数据构建用户文件访问矩阵，并随机置换所述访问矩阵中的行和列；

基于分解维度将所述访问矩阵进行分解，并利用小批量梯度下降法对属性矩阵和策略矩阵进行训练；

利用阈值法判断训练后的所述属性矩阵和所述策略矩阵的目标函数差值；

根据训练后的所述属性矩阵和所述策略矩阵计算出预测矩阵，并根据得到的安全阈值得到对应的访问策略。

其中，获取授权数据构建用户文件访问矩阵，并随机置换所述访问矩阵中的行和列，包括：

根据获取的授权数据构建用户文件访问矩阵，并设置对应的矩阵值，同时对所述访问矩阵中的列进行随机置换π后，再对置换后的矩阵中的行进行随机置换π。

其中，基于分解维度将所述访问矩阵进行分解，并利用小批量梯度下降法对属性矩阵和策略矩阵进行训练，包括：

基于分解维度，将行列置换后的所述访问矩阵随机分解为属性矩阵和策略矩阵，同时构建目标函数，并设置缺失值权重、正则项系数、学习率、梯度下降阈值和批量大小。

其中，基于分解维度将所述访问矩阵进行分解，并利用小批量梯度下降法对属性矩阵和策略矩阵进行训练，还包括：

利用小批量梯度下降法对所述属性矩阵进行训练，然后计算所述属性矩阵阈值，并根据属性阈值将所述属性矩阵二值化。

其中，利用阈值法判断训练后的所述属性矩阵和所述策略矩阵的目标函数差值，包括：

计算出训练后的所述属性矩阵和所述策略矩阵的所述目标函数之差的绝对值，若所述绝对值大于设定的阈值，则继续训练所述属性矩阵和所述策略矩阵。

其中，根据训练后的所述属性矩阵和所述策略矩阵计算出预测矩阵，并根据得到的安全阈值得到对应的访问策略，包括：

根据训练后的所述属性矩阵和所述策略矩阵计算出对应的预测矩阵，并将所述预测矩阵任一列元素按降序排列后，计算对应列所有的潜在阈值。