雙向隱私保護(hù)的線性svm分類服務(wù)查詢系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域�����,具體涉及一種用戶和服務(wù)提供方隱私保護(hù)的系統(tǒng) 及方法�����,可在大數(shù)據(jù)背景下為用戶終端提供準(zhǔn)確高效分類查詢服務(wù),并實(shí)現(xiàn)用戶終端查詢 信息和服務(wù)提供商數(shù)據(jù)資產(chǎn)的有效隱私保護(hù)��。
【背景技術(shù)】
[0002] 隨著大數(shù)據(jù)時(shí)代的到來(lái)���,數(shù)據(jù)挖掘算法得到了人們?cè)絹?lái)越多的使用��,支持向量機(jī) 分類算法可以處理高維空間中的大數(shù)據(jù)集��,現(xiàn)已被廣泛應(yīng)用于多種領(lǐng)域�����,如基因匹配�、垃圾 郵件檢測(cè)和金融預(yù)測(cè)等�����。傳統(tǒng)的分類查詢服務(wù)系統(tǒng)由服務(wù)提供方存儲(chǔ)數(shù)據(jù)資源�,當(dāng)用戶終 端需要查詢進(jìn)行分類查詢時(shí)�����,它將自己的查詢信息發(fā)送請(qǐng)求給服務(wù)提供方,服務(wù)提供方將 用戶的查詢信息與存儲(chǔ)的數(shù)據(jù)資源進(jìn)行運(yùn)算后���,為用戶終端返回分類查詢結(jié)果�。這樣的系 統(tǒng)不僅泄露了用戶終端的查詢信息�,同樣也使得服務(wù)提供方也面臨數(shù)據(jù)資源泄露的風(fēng)險(xiǎn), 因此帶來(lái)隱私保護(hù)的巨大挑戰(zhàn)���。然而�,現(xiàn)有的基于支持向量機(jī)分類查詢服務(wù)系統(tǒng)的技術(shù)中�����, 均未涉及到用戶查詢信息和支持向量機(jī)模型數(shù)據(jù)的隱私保護(hù)�。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明目的在于針現(xiàn)有技術(shù)的不足,提出一種基于SVM分類服務(wù)的隱私保護(hù)查詢 系統(tǒng)及方法��,以保證在正常提供服務(wù)的前提下保護(hù)用戶查詢信息和分類查詢服務(wù)器資源的 隱私��。
[0004] 為實(shí)現(xiàn)上述目的��,本發(fā)明提供的雙向隱私保護(hù)的線性SVM分類服務(wù)查詢系統(tǒng)�,包 括:
[0005] 可信認(rèn)證中心,用于完成系統(tǒng)初始化��,為用戶終端和分類查詢服務(wù)器提供注冊(cè)和 分發(fā)密鑰;
[0006] 分類查詢服務(wù)器����,用于存儲(chǔ)已經(jīng)建好的線性支持向量機(jī)SVM模型數(shù)據(jù),為用戶終 端提供隱私保護(hù)的分類查詢服務(wù)�;
[0007] 用戶終端,用于對(duì)查詢服務(wù)請(qǐng)求進(jìn)行加密��,并且將加密后的查詢服務(wù)請(qǐng)求發(fā)送給 分類查詢服務(wù)器��;接收分類查詢服務(wù)器返回的加密運(yùn)算結(jié)果����,并對(duì)該結(jié)果進(jìn)行解密,得到最 終分類信息��;
[0008] 所述分類查詢服務(wù)器與用戶終端之間進(jìn)行雙向身份認(rèn)證��,即分類查詢服務(wù)器在提 供服務(wù)時(shí)���,對(duì)用戶終端的簽名進(jìn)行認(rèn)證,用戶終端在接受服務(wù)時(shí)��,對(duì)分類查詢服務(wù)器的簽名 進(jìn)行認(rèn)證����。
[0009] 為實(shí)現(xiàn)上述目的��,本發(fā)明的雙向隱私保護(hù)的線性SVM分類服務(wù)查詢方法����,包括: [0010] (1)系統(tǒng)參數(shù)初始化步驟:
[0011] (la)可信認(rèn)證中心選擇一個(gè)安全參數(shù)K ;
[0012] (lb)可信認(rèn)證中心通過(guò)運(yùn)行生成雙線性映射群的函數(shù)Gen( κ )��,得到雙線性映射 參數(shù)((1���,&6���,心,6)���,其中(1是一個(gè)1〇比特的素?cái)?shù)����,6和心是階為(1的循環(huán)群4是群6的生 成元���,e 0為雙線性映射函數(shù)����;
[0013] (lc)可信認(rèn)證中心隨機(jī)選擇SKTAe Zjt為自己的私鑰,同時(shí)根據(jù)生成元g計(jì)算 與其私鑰SKTA對(duì)應(yīng)的公鑰
表示階為q的整數(shù)群中的非零集合����;
[0014] (Id)可信認(rèn)證中心選擇一個(gè)安全的非對(duì)稱加密算法E()和一個(gè)安全的雜湊函數(shù) H0 ;
[0015] (le)可信認(rèn)證中心保存自己的私鑰SKTA,公開系統(tǒng)參數(shù)< q���,g�����,G��,GT��,e����,PKTA���,E()�,H 0 > ;
[0016] (2)注冊(cè)及密鑰分發(fā)步驟:
[0017] (2a)用戶終端隊(duì)在注冊(cè)時(shí)�����,隨機(jī)選擇eW乍為自己的私鑰���,同時(shí)根據(jù)生成 元g計(jì)算與其私鑰對(duì)應(yīng)的公鑰
并將該公鑰發(fā)送給可信認(rèn)證中心����;
[0018] (2b)分類查詢服務(wù)器在注冊(cè)時(shí)�,隨機(jī)選擇SKSPe 2:作為自己的私鑰,同時(shí)根據(jù)生 成元g計(jì)算與其私鑰SKSP對(duì)應(yīng)的公鑰
并將公鑰PKSP&送給可信認(rèn)證中心����;
[0019] (2c)可信認(rèn)證中心收到用戶終端發(fā)送的公鑰后,對(duì)該公鑰進(jìn)行簽名���,并將簽 名后的公鑰信息發(fā)送給用戶終端����,而后公開注冊(cè)成功的用戶終端的公鑰;
[0020] (2d)可信認(rèn)證中心收到分類查詢服務(wù)器的公鑰��?1^后����,對(duì)該公鑰進(jìn)行簽名,并將 簽名后的公鑰信息發(fā)送給分類查詢服務(wù)器��,而后公開注冊(cè)成功的分類查詢服務(wù)器的公鑰 PKSP;
[0021] (3)數(shù)據(jù)資源預(yù)處理步驟:
[0022] (3a)將分類查詢服務(wù)器存儲(chǔ)的線性SVM模型的決策函數(shù)表示為:
[0024] 其中f為最優(yōu)偏置值���,
為支持向量����,m表示支持向 量的個(gè)數(shù)�����,^是&.對(duì)應(yīng)的分類標(biāo)簽��,且
����。為支持向量對(duì)應(yīng)的支 撐,支持向量&的形式為
為待用戶終端 發(fā)送的請(qǐng)求查詢信息��,^為分類查詢服務(wù)器隨機(jī)選擇的大素?cái)?shù)����,滿足q 2 32, η表示支持向 量的維度,滿足
�����!表示有限域Fql上的η維向量;
[0025] (3b)將所有的支持向量按照其分類標(biāo)簽7]的正負(fù)進(jìn)行分組��,即將分類標(biāo)簽y ,= +1的支持向量分為第一組P���,將分類標(biāo)簽為y]= -1的支持向量分為第二組N ;
[0026] (3c)設(shè)第一組P中的支持向量的個(gè)數(shù)為1,將每個(gè)支持向量與其對(duì)應(yīng)的支撐進(jìn) 行運(yùn)算��,得到分類查詢服務(wù)器的分類正向量�,…,h�,…,bn)��,由于第一組P中的支持向 量個(gè)數(shù)為1����,則第二組N中的支持向量的個(gè)數(shù)為m-1,將第二組N中的每個(gè)支持向量與其 對(duì)應(yīng)的支撐進(jìn)行運(yùn)算得到分類查詢服務(wù)器的分類負(fù)向量(b' i����,…,b' i�����,…,b'n)�,其中
[0027] (3d)根據(jù)最優(yōu)偏置值增加分類查詢服務(wù)器的分類向量維度:
[0028] 如果最優(yōu)偏置值l/> 0,則設(shè)第n+1維的分類正向量值為bn+1= b'分類負(fù)向量值 為V n+1=0,設(shè)第n+2維的分類正向量值為bn+2=0、分類負(fù)向量值為b' n+2=0;
[0029] 如果最優(yōu)偏置值0,則設(shè)第n+1維的分類正向量值為b' n+1= -b'分類負(fù)向量 值為bn+1= 0,設(shè)第n+2維的分類正向量值為b n+2= 0�����、分類負(fù)向量值設(shè)為b' n+2= 0 ;
[0030] 根據(jù)分類向量維度的增加���,用戶終端需將查詢信息的第n+1維的值設(shè)為an+1=1��,第n+2維的值設(shè)為an+2= 0,則原來(lái)存儲(chǔ)的線性SVM模型的決策函數(shù)f(x)變形為
[0031] (4)用戶終端服務(wù)查詢請(qǐng)求產(chǎn)生步驟:
[0032] (4a)用戶終端獲得自己的明文查詢信息 ���,并產(chǎn)生服務(wù)查 詢請(qǐng)求;
[0033] (4b)用戶終端將服務(wù)查詢請(qǐng)求發(fā)送給分類查詢服務(wù)器�����;
[0034] (5)分類查詢服務(wù)器提供服務(wù)步驟:
[0035] (5a)分類查詢服務(wù)器接收到用戶終端發(fā)送的服務(wù)查詢請(qǐng)求后�,驗(yàn)證服務(wù)查詢請(qǐng)求 的有效性;
[0036] (5b)對(duì)于驗(yàn)證有效的服務(wù)查詢請(qǐng)求����,分類查詢服務(wù)器使用私鑰SKSP解密查詢信 息,并通過(guò)多項(xiàng)式聚合運(yùn)算,得到正向運(yùn)算結(jié)果D+和負(fù)向運(yùn)算結(jié)果D ;
[0037] (5c)分類查詢服務(wù)器使用用戶終端的公鑰將正向運(yùn)算結(jié)果0+和負(fù)向運(yùn)算結(jié) 果D進(jìn)行加密得到加密的運(yùn)算結(jié)果
·然后將加密的運(yùn)算結(jié)果R與時(shí)間戳 TS2共同作為雜湊函數(shù)H()的輸入��,計(jì)算分類查詢服務(wù)雜湊值H 2= H(R| | TS 2)���,并用自己的 私鑰SKsJt分類查詢服務(wù)雜湊值Η 2進(jìn)行簽名���,得到分類查詢服務(wù)器的簽名
[0038] (5d)分類查詢服務(wù)器將加密的運(yùn)算結(jié)果R、時(shí)間戳TS2和分類查詢服務(wù)器的簽名 SigSP組成查詢結(jié)果
����,并將該查詢結(jié)果發(fā)送給用戶終端���;
[0039] (6)用戶終端獲得最終分類結(jié)果步驟:
[0040] (6a)用戶終端接收到分類查詢服務(wù)器發(fā)送的查詢結(jié)果后�,驗(yàn)證查詢結(jié)果的有效 性��;
[0041] (6b)對(duì)于驗(yàn)證有效的查詢結(jié)果���,用戶終端利用自己的私鑰·^解密R��,得到分類 查詢的正向運(yùn)算結(jié)果D+和負(fù)向運(yùn)算結(jié)果D���,將步驟(4a3)中用戶終端秘密保存的s',和分 類查詢的正向運(yùn)算結(jié)果DJP負(fù)向運(yùn)算結(jié)果D帶入公式
根據(jù)T的正負(fù)得到用戶終端查詢請(qǐng)求信息所屬的分類:若T > 0,則f (X) > 0,用戶終端得 知最終的分類結(jié)果為正,否則���,用戶終端的分類結(jié)果為負(fù)��。
[0042] 本發(fā)明具有如下優(yōu)點(diǎn):
[0043] 1.實(shí)現(xiàn)了用戶查詢信息的隱私保護(hù)��。
[0044] 本發(fā)明中用戶終端在給分類查詢服務(wù)器發(fā)送服務(wù)請(qǐng)求前���,首先通過(guò)輕量級(jí)的隨機(jī) 隱藏技術(shù)對(duì)自己的查詢信息進(jìn)行加密,使得用戶終端的查詢信息不會(huì)被分類查詢服務(wù)器和 敵手得到�,確保了用戶查詢信息的隱私保護(hù)。
[0045] 2.實(shí)現(xiàn)了線性SVM分類器模型信息的隱私保護(hù)����。
[0046] 本發(fā)明中分類查詢服務(wù)器在對(duì)用戶終端的查詢請(qǐng)求進(jìn)行多項(xiàng)式聚合運(yùn)算時(shí),通過(guò) 加入隨機(jī)數(shù)來(lái)保護(hù)自己的模型信息��,使得同一個(gè)用戶終端即便進(jìn)行多次查詢也無(wú)法獲得分 類器的模型信息�����,確保了分類器模型信息的隱私保護(hù)����。
[0047] 3.能實(shí)現(xiàn)高效服務(wù)�����。
[0048] 本發(fā)明中由于分類查詢服務(wù)器對(duì)用戶加密的查詢請(qǐng)求進(jìn)行多項(xiàng)式聚合運(yùn)算�,具有 較高的查詢效率�,支持多用戶同時(shí)在線訪問(wèn)。
【附圖說(shuō)明】
[0049] 圖1為本發(fā)明系統(tǒng)的方框圖�;
[0050] 圖2為本發(fā)明方法的流程圖。
【具體實(shí)