[发明专利]基于SVM分类器的隐私保护和数据安全访问的方法

摘要

本发明公开了一种基于SVM分类器的隐私保护和数据安全访问的方法，该方法不仅能够实现SVM分类器中涉及到的隐私保护，而且还可以实现安全地向外发布SVM分类器，该方法具有较高的安全性,并且可以保护SVM分类器的隐私。该方法能够广泛应用于，与SVM分类器隐私保护并且要求安全的发布SVM分类器参数的相关的很多应用场景。

主权项

一种基于SVM分类器的隐私保护和数据安全访问的方法，即服务请求方A向服务提供方B请求得到服务提供方B训练的具有隐私保护的SVM分类器，其特征在于，具体步骤包括：一.密钥协商：A.建立阶段，即在服务提供方B的PKG文件中生成系统的参数和它自己公私钥对：设置p∈G，G表示素数集合,p是该素数集合中的一个元素，即p是一个素数；利用双线性映射获得e:G×G→GT；在PKG文件中随机的选取两个生成器g和生成器h，且生成器g,h∈G；在PKG文件中设置主人私钥为α∈Zp，p表示素数，Zp表示为一个模p的剩余类环；设置哈希函数设置服务请求方A和服务提供方B之间的共享会话密钥为sk，并设置k1＝|sk|；设置PKG的公钥是<g，g1，h，gT，H>，其中，g1＝gα∈G，gT＝e(g，g)∈GT；B.密钥生成阶段，即在服务提供方B的PKG文件中为服务请求方A生成密钥：设置服务请求方A的用户名为user，用户身份为ID∈Zp(ID≠α)；在PKG文件中随机生成一个rID∈Zp，并且输出一个私钥为dID＝<rID,hID>,其中面向服务请求方A时，设置面向服务提供方B时，设置C.密钥协商阶段，即服务请求方A和服务提供方B，通过隐式的密钥认证， 建立一个共享的共享会话密钥，其步骤包括：1.1)设置服务请求方A的用户身份为IDA，设置服务提供方B的用户身份为IDB，服务请求方A选择一个x∈Zp,此处的变量x是实数域R一个实数变量，并且该变量是模p的剩余类环Zp中的一个变量，并且计算rA是服务提供方A生成的一个随机变量，然后把TA发送给服务提供方B；1.2)服务提供方B选择一个y∈Zp,变量y是一个实数，并且该变量属于Zp，并且计算rB是服务提供方B生成的一个随机变量，然后把TB发送给服务请求方A；1.3)服务请求方A计算下面式子：1.4)服务提供方B计算下面式子：由1.3和1.4中的步骤可知：且式子(1)和式子(2)是相等的，所以得到：即得到服务请求方A和服务提供方B之间的共享会话密钥skA＝skB；二.保护隐私的SVM训练得到具有隐私保护的SVM分类器，即服务提供方B利用训练数据集，训练得到一个初始的SVM分类器，然后再对这个分类器进行变换，得到一个具 有隐私保护的SVM分类器：2.1)服务提供方B首先利用自己的训练数据集，通过训练得到一个初始的SVM分类器，所述初始的SVM分类器是基于高斯核函数的，它的决策函数的形式为：其中i＝1,…,m，核参数gh∈R，核参数gh>0，偏差变量b∈R，R为任意有理数，{(SV1,y1),...,(SVm,ym)}为支持向量，yi是相应SVi的标签，{α1,...,αm}为与支持向量对应的支持变量，m表示训练数据集中包含的支持向量的个数,yi∈{+1,‑1},SVi∈RΝ,X∈RN，N表示训练数据的维度，即训练样本是实数域R中的N维变量，C是成本参数，且C≥0，隐私数据是SVi；2.2)在决策函数(1)中，||SVi‑X||2表示测试样例X和一个支持向量SVi之间的距离的二次方，设置高斯核函数K(X,Y)＝exp(‑gh||X‑Y||2)，其中X∈RN,Y∈RN，且根据高斯核函数和决策函数(1)，得到||SVi‑X||2＝||SVi||2‑2(SVi.X)+||X||2；将决策函数(1)等价的变换为：2.3)式子(2)中的exp(‑gh||SVi||2)和exp(2ghSVi.X)包含了隐私数据，根据式子(2)，将exp(‑gh||SVi||2)变形为：ci＝αiyi exp(‑gh||SVi||2)，其中，i＝(1，m)，并将决策函数(1)变形为：2.4)在决策函数(3)中，得到exp(2ghSVi.X)的无穷级数的表示形式：通过exp(2ghSVi.X)的无穷级数，得到并将决策函数(3)中的变形为:使得支持向量仅仅出现在(SVi·X)d式子里；2.5)通过采用单项式特征映射，设置式子(5)中的(SVi·X)d＝Φd(SVi)·Φd(X)，其中，Φd()表示d‑阶的单项式映射，并将式子(5)变形为：2.6)在(6)式中，设置在每一个wd中，所有的特征向量被映射到了一个d阶的单项式特征空间；设置将式子(7.1)和(7.2)式子代入到式子(6)中，将式子(6)变形为：再将式子(8)式代入到决策函数(3)中，将决策函数(3)变形为：即得到具有隐私保护的SVM分类器；决策函数(9)就是保护隐私的决策函数，决策函数需要保护的数据是支持向量，决策函数通过支持向量的线性组合，可以破坏wd的隐私内容，在原来的SVM分类器里，为了分类需要知道支持向量，该支持向量就是原始的隐私数据，但是在决策函数(9)中，只需要知道wd就可以了，决策函数(9)首先将支持向量映射成单项式特征，之后，再对单项式特征进行线性组合进而得到wd，这样的话，当向外发布分类器SVM时，所需要发布的参数包括wd(d＝1,…,du)，w0，b和gh，而这些发布的数据不会涉及到任何隐私数据，即支持向量{(SV1,y1),...,(SVm,ym)}，因此，对外发布决策函数不会泄露任何隐私数据；三.加密，即利用密钥协商中得到的共享会话密钥、对称加密算法和AES加密算法，对步骤二得到的具有隐私保护的SVM分类器中的参数wd(d＝1,…,du)，d是一个整数，d表示步骤二中泰勒展开式展开后的阶数、w0、b和gh进行加密，得到密文m′，此时的密文表示这些变量加密后组成的集合；四.生成数字签名,即服务提供方B对包含参数wd(d＝1,…,du)、w0、b和gh的明文ms，ms表示包含上述变量的一个集合，生成相应的数字签名(s,e)；五.发送至客户请求方，即服务提供方B将步骤三中得到的密文m'和步骤四中得到的明文ms的数字签名(s,e)，一起发送给服务请求方A；六.解密，即服务请求方A接收服务提供方B发送来的密文m'和数字签名(s,e)，验证数字签名的正确性；当数字签名正确时，获取步骤一中得到的密钥skA，然后对密文m'进行解密得到明文ms。