CN105354233B - 双向隐私保护的线性svm分类服务查询系统及方法 - Google Patents

双向隐私保护的线性svm分类服务查询系统及方法 Download PDF

Info

Publication number
CN105354233B
CN105354233B CN201510644502.2A CN201510644502A CN105354233B CN 105354233 B CN105354233 B CN 105354233B CN 201510644502 A CN201510644502 A CN 201510644502A CN 105354233 B CN105354233 B CN 105354233B
Authority
CN
China
Prior art keywords
user terminal
classification
service
server
classified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510644502.2A
Other languages
English (en)
Other versions
CN105354233A (zh
Inventor
朱辉
刘小夏
李晖
杨晓鹏
刘芬
高丽娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201510644502.2A priority Critical patent/CN105354233B/zh
Publication of CN105354233A publication Critical patent/CN105354233A/zh
Application granted granted Critical
Publication of CN105354233B publication Critical patent/CN105354233B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/951Indexing; Web crawling techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种双向隐私保护的线性SVM分类服务查询系统及方法,主要解决现有技术未涉及用户查询信息和支持向量机模型数据的隐私保护问题。该系统包括可信认证中心、分类查询服务器和用户终端。可信认证中心完成系统初始化,为用户终端和分类查询服务器提供注册和密钥分发;分类查询服务器存储已经建好的线性SVM分类器模型数据,为用户终端提供隐私保护的分类查询服务,并将查询结果发送给用户终端;用户终端发送查询服务请求给分类查询服务器,对分类查询服务器返回的查询结果进行解密和多项式聚合运算,获得最终分类信息。本发明实现了用户查询信息和线性SVM模型数据的隐私保护,可用于为用户提供在线的DNA查询,疾病预测服务。

Description

双向隐私保护的线性SVM分类服务查询系统及方法
技术领域
本发明属于信息安全技术领域,具体涉及一种用户和服务提供方隐私保护的系统及方法,可在大数据背景下为用户终端提供准确高效分类查询服务,并实现用户终端查询信息和服务提供商数据资产的有效隐私保护。
背景技术
随着大数据时代的到来,数据挖掘算法得到了人们越来越多的使用,支持向量机分类算法可以处理高维空间中的大数据集,现已被广泛应用于多种领域,如基因匹配、垃圾邮件检测和金融预测等。传统的分类查询服务系统由服务提供方存储数据资源,当用户终端需要查询进行分类查询时,它将自己的查询信息发送请求给服务提供方,服务提供方将用户的查询信息与存储的数据资源进行运算后,为用户终端返回分类查询结果。这样的系统不仅泄露了用户终端的查询信息,同样也使得服务提供方也面临数据资源泄露的风险,因此带来隐私保护的巨大挑战。然而,现有的基于支持向量机分类查询服务系统的技术中,均未涉及到用户查询信息和支持向量机模型数据的隐私保护。
发明内容
本发明目的在于针现有技术的不足,提出一种基于SVM分类服务的隐私保护查询系统及方法,以保证在正常提供服务的前提下保护用户查询信息和分类查询服务器资源的隐私。
为实现上述目的,本发明提供的双向隐私保护的线性SVM分类服务查询系统,包括:
可信认证中心,用于完成系统初始化,为用户终端和分类查询服务器提供注册和分发密钥;
分类查询服务器,用于存储已经建好的线性支持向量机SVM模型数据,为用户终端提供隐私保护的分类查询服务;
用户终端,用于对查询服务请求进行加密,并且将加密后的查询服务请求发送给分类查询服务器;接收分类查询服务器返回的加密运算结果,并对该结果进行解密,得到最终分类信息;
所述分类查询服务器与用户终端之间进行双向身份认证,即分类查询服务器在提供服务时,对用户终端的签名进行认证,用户终端在接受服务时,对分类查询服务器的签名进行认证。
为实现上述目的,本发明的双向隐私保护的线性SVM分类服务查询方法,包括:
(1)系统参数初始化步骤:
(1a)可信认证中心选择一个安全参数κ;
(1b)可信认证中心通过运行生成双线性映射群的函数Gen(κ),得到双线性映射参数(q,g,G,GT,e),其中q是一个κ比特的素数,G和GT是阶为q的循环群,g是群G的生成元,e()为双线性映射函数;
(1c)可信认证中心随机选择SKTA∈Zq *作为自己的私钥,同时根据生成元g计算与其私钥SKTA对应的公钥表示阶为q的整数群中的非零集合;
(1d)可信认证中心选择一个安全的非对称加密算法E()和一个安全的杂凑函数H();
(1e)可信认证中心保存自己的私钥SKTA,公开系统参数<q,g,G,GT,e,PKTA,E(),H()>;
(2)注册及密钥分发步骤:
(2a)用户终端Uk在注册时,随机选择作为自己的私钥,同时根据生成元g计算与其私钥对应的公钥并将该公钥发送给可信认证中心;
(2b)分类查询服务器在注册时,随机选择SKSP∈Zq *作为自己的私钥,同时根据生成元g计算与其私钥SKSP对应的公钥并将公钥PKSP发送给可信认证中心;
(2c)可信认证中心收到用户终端发送的公钥后,对该公钥进行签名,并将签名后的公钥信息发送给用户终端,而后公开注册成功的用户终端的公钥
(2d)可信认证中心收到分类查询服务器的公钥PKSP后,对该公钥进行签名,并将签名后的公钥信息发送给分类查询服务器,而后公开注册成功的分类查询服务器的公钥PKSP
(3)数据资源预处理步骤:
(3a)将分类查询服务器存储的线性SVM模型的决策函数表示为:
(3b)将所有的支持向量按照其分类标签yj的正负进行分组,即将分类标签yj=+1的支持向量分为第一组P,将分类标签为yj=-1的支持向量分为第二组N;
(3d)根据最优偏置值增加分类查询服务器的分类向量维度:
如果最优偏置值b*>0,则设第n+1维的分类正向量值为bn+1=b*、分类负向量值为b′n+1=0,设第n+2维的分类正向量值为bn+2=0、分类负向量值为b'n+2=0;
如果最优偏置值b*<0,则设第n+1维的分类正向量值为b'n+1=-b*、分类负向量值为bn+1=0,设第n+2维的分类正向量值为bn+2=0、分类负向量值设为b'n+2=0;
(4)用户终端服务查询请求产生步骤:
(4a)用户终端获得自己的明文查询信息并产生服务查询请求;
(4b)用户终端将服务查询请求发送给分类查询服务器;
(5)分类查询服务器提供服务步骤:
(5a)分类查询服务器接收到用户终端发送的服务查询请求后,验证服务查询请求的有效性;
(5b)对于验证有效的服务查询请求,分类查询服务器使用私钥SKSP解密查询信息,并通过多项式聚合运算,得到正向运算结果D+和负向运算结果D-
(5d)分类查询服务器将加密的运算结果R、时间戳TS2和分类查询服务器的签名SigSP组成查询结果<R||TS2||SigSP>,并将该查询结果发送给用户终端;
(6)用户终端获得最终分类结果步骤:
(6a)用户终端接收到分类查询服务器发送的查询结果后,验证查询结果的有效性;
(6b)对于验证有效的查询结果,用户终端利用自己的私钥解密R,得到分类查询的正向运算结果D+和负向运算结果D-,将步骤(4a3)中用户终端秘密保存的s',和分类查询的正向运算结果D+和负向运算结果D-带入公式T=(s'·D+mod p)-(s'·D-mod p),根据T的正负得到用户终端查询请求信息所属的分类:若T>0,则f(x)>0,用户终端得知最终的分类结果为正,否则,用户终端的分类结果为负。
本发明具有如下优点:
1.实现了用户查询信息的隐私保护。
本发明中用户终端在给分类查询服务器发送服务请求前,首先通过轻量级的随机隐藏技术对自己的查询信息进行加密,使得用户终端的查询信息不会被分类查询服务器和敌手得到,确保了用户查询信息的隐私保护。
2.实现了线性SVM分类器模型信息的隐私保护。
本发明中分类查询服务器在对用户终端的查询请求进行多项式聚合运算时,通过加入随机数来保护自己的模型信息,使得同一个用户终端即便进行多次查询也无法获得分类器的模型信息,确保了分类器模型信息的隐私保护。
3.能实现高效服务。
本发明中由于分类查询服务器对用户加密的查询请求进行多项式聚合运算,具有较高的查询效率,支持多用户同时在线访问。
附图说明
图1为本发明系统的方框图;
图2为本发明方法的流程图。
具体实施方式
下面结合附图对本发明做进一步的详细描述。
参照图1,本发明系统包括可信认证中心、分类查询服务器和用户终端三大模块。其中:可信中心完成系统的初始化,为用户终端和分类查询服务器提供注册,向注册成功的用户终端和分类查询服务器分发密钥;分类查询服务器存储已经建好的线性SVM分类器模型信息,接收用户终端发送的服务查询请求,并通过多项式聚合运算得到正向运算结果D+和负向运算结果D-,发送查询结果给用户终端;用户终端发送服务请求给分类查询服务器,并接收分类查询服务器发送的查询结果,对加密的运算结果执行解密操作,得到正向运算结果D+和负向运算结果D-,将正向运算结果D+和负向运算结果D-带入公式T=(s'·D+modp)-(s'·D-mod p),根据T的正负得到用户终端查询请求信息所属的分类:若T>0,则用户终端得知最终的分类结果为正,否则,最终的分类结果为负,其中p是用户终端选择的一个大素数,s'是用户终端选择的群Gp中的一个大随机数s的逆元。同时,用户终端和分类查询服务器在进行服务时会进行双向的认证。
所述可信认证中心,包括:系统初始化模块和注册模块。
该系统初始化模块,用于完成对系统的初始化工作,即系统的安全参数κ得到双线性参数(q,g,G,GT,e),其中q是一个κ比特的素数,G和GT是阶为q的循环群,g是群G的生成元,e()为双线性映射函数;随机选择SKTA∈Zn *作为自己的私钥,同时根据生成元g计算与其私钥SKTA对应的公钥选择一个安全的非对称加密算法E()和一个安全的杂凑函数H();然后保存自己的私钥SKTA,公开系统参数<q,g,G,GT,e,PKTA,E(),H()>;
该注册模块,用于为用户终端和分类查询服务器提供注册,即在用户终端和分类查询服务器注册时,对其公钥进行签名,并向注册成功的用户终端和分类查询服务器发送签名后的公钥信息,公开所有注册成功的用户终端的公钥和分类查询服务器的公钥PKSP
所述分类查询服务器,包括:分类查询服务器认证模块、数据存储模块、服务提供模块。
该分类查询服务器认证模块,用于签名、验证,即在可信认证中心注册时生成自己的公私钥对,并将公钥发送给可信认证中心进行签名,完成注册;在接收到用户终端发送的服务查询请求后,对服务查询请求进行验证;在得到使用用户公钥加密的运算结果后,对其进行签名;
该数据存储模块,用于存储已经建好的线性支持向量机SVM模型数据;
该服务提供模块,用于对线性SVM模型数据进行预处理,接收用户终端发送的加密查询请求,对密文进行多项式聚合运算,并使用用户的公钥对该运算结果加密,再将加密后的运算结果和签名发送给用户终端。
所述用户终端,包括:用户认证模块、服务请求模块、数据解密模块。
该用户认证模块,用于在可信认证中心注册时生成自己的公私钥对,并将公钥发送给可信认证中心进行签名,完成注册;在发送加密的服务请求前,对加密的服务请求进行签名;在接收到分类查询服务器发送的查询结果后,验证查询结果的有效性;
该服务请求模块,用于根据用户终端查询信息,生成服务查询请求,并将服务查询请求发送给分类查询服务器;
该数据解密模块,用于在验证分类查询服务器的签名后,对加密的运算结果执行解密操作,得到分类正向量和密文查询信息进行多项式聚合运算的正向运算结果D+和分类负向量和密文查询信息进行多项式聚合运算的负向运算结果D-,将D+和D-带入公式T=(s'·D+mod p)-(s'·D-mod p),根据T的正负得到用户终端查询请求信息所属的分类:若T>0,则用户终端得知最终的分类结果为正,否则,最终的分类结果为负,其中p是用户终端选择的一个大素数,s'是用户终端选择的阶为p的整数群Zp中的一个大随机数s的逆元。
参照图2,本发明双向隐私保护的线性SVM分类服务查询方法,包括如下步骤:
步骤1,系统参数初始化。
1.1)可信认证中心选择一个安全参数κ,该安全参数κ越大,则系统的安全性能越好,同时系统的计算开销也越大;
1.2)可信认证中心通过运行生成双线性映射群的函数Gen(κ),得到双线性映射参数(q,g,G,GT,e),其中q是一个κ比特的素数,G和GT是阶为q的循环群,g是群G的生成元,e()为双线性映射函数;
1.3)可信认证中心随机选择SKTA∈Zq *作为自己的私钥,同时根据生成元g计算与其私钥SKTA对应的公钥表示阶为q的整数群中的非零集合;
1.4)可信认证中心选择一个安全的非对称加密算法E()和一个安全的杂凑函数H();1.5)可信认证中心保存自己的私钥SKTA,公开系统参数<q,g,G,GT,e,PKTA,E(),H()>。
步骤2,用户终端和分类查询服务器注册。
2.1)用户终端Uk在注册时,随机选择作为自己的私钥,同时根据生成元g计算与其私钥对应的公钥并将该公钥发送给可信认证中心;
2.2)分类查询服务器在注册时,随机选择SKSP∈Zq *作为自己的私钥,同时根据生成元g计算与其私钥SKSP对应的公钥并将公钥PKSP发送给可信认证中心。
步骤3,可信认证中心分发密钥。
3.1)可信认证中心收到用户终端发送的公钥后,对该公钥进行签名,并将签名后的公钥信息发送给用户终端,而后公开注册成功的用户终端的公钥
3.2)可信认证中心收到分类查询服务器的公钥PKSP后,对该公钥进行签名,并将签名后的公钥信息发送给分类查询服务器,而后公开注册成功的分类查询服务器的公钥PKSP
步骤4,分类查询服务器进行数据预处理
4.2)将所有的支持向量按照其分类标签yj的正负进行分组,即将分类标签yj=+1的支持向量分为第一组P,将分类标签为yj=-1的支持向量分为第二组N;
4.4)根据最优偏置值增加分类查询服务器的分类向量维度:
如果最优偏置值b*>0,则设第n+1维的分类正向量值为bn+1=b*、分类负向量值为b′n+1=0,设第n+2维的分类正向量值为bn+2=0、分类负向量值为b'n+2=0;
如果最优偏置值b*<0,则设第n+1维的分类正向量值为b'n+1=-b*、分类负向量值为bn+1=0,设第n+2维的分类正向量值为bn+2=0、分类负向量值设为b'n+2=0;
步骤5,用户终端产生服务查询请求。
5.1)用户终端获得自己的查询信息选择4个安全参数k1,k2,k3,k4,一个长度为k1比特的大素数p,由p生成群Zp,Zp表示是阶为p的整数群,从Zp中选择一个大随机数s,
选择一个长度为k2的大素数α,且满足k2·k3<k1,k2·k4<k1
并将用户终端查询信息的第n+1维的值设为an+1=1,第n+2维的值设为an+2=0;
5.2)对于用户终端的查询信息的每一维的值ai,用户终端选择一个长度为k3比特的随机数ci,如果ai≠0,用户终端计算密文查询信息Ci=s(ai·α+ci)mod p;如果ai=0,用户终端计算密文查询信息Ci=s·cimod p;
5.3)用户终端秘密计算并保存s'=s-1mod p和α,使用分类查询服务器的公钥PKSP加密密文查询信息Ci和大素数p,得到加密的密文查询信息:
将加密的密文查询信息Q与时间戳TS1共同作为杂凑函数H()的输入,计算得到用户终端请求杂凑值H1=H(Q||TS1),并使用用户终端的私钥对该杂凑值进行签名,得到用户终端的签名
5.4)用户终端将加密的密文查询信息Q,时间戳TS1和用户终端的签名组成服务查询请求
步骤6,分类查询服务器提供服务。
6.1)分类查询服务器接收到用户终端发送的服务查询请求后,将时间戳TS1与当前时间T1进行比较,若TS1早于T1且|T1-TS|≤NT,则执行步骤(6.2),否则,该服务查询请求是无效的,其中NT为系统的最大通信时延;
6.2)分类查询服务器将接收到服务查询请求Q和时间戳TS1共同作为杂凑函数H()的输入,计算得到用户请求杂凑值H1=H(Q||TS1),并根据用户请求杂凑值H1、生成元g、用户终端签名及用户终端的公钥这四个参数,利用双线性映射函数e(),判断等式是否成立,若该等式成立,则说明该服务查询请求是有效的,否则,该服务查询请求是无效的;
6.3)对于验证有效的服务查询请求,分类查询服务器计算分类查询的运算结果:
首先,使用私钥SKSP解密查询信息Q,得到用户终端选择的大素数p和密文查询信息Ci
然后,选择长为k2比特的随机数β,对于分类正向量(b1,…,bi,…,bn+2)中的每一维的值bi计算分类查询的正向运算结果分量Di
如果bi≠0,分类查询服务器计算分类查询的正向运算结果分量Di=bi·β·Cimodp;
如果bi=0,分类查询服务器选择一个长度为k4比特的随机数ri,计算分类查询的正向运算结果分量Di=ri·Cimod p;
同理,对于分类负向量(b′1,…,b′i,…,b'n+2)中的每一维的值b′i计算分类查询的负向运算结果分量D′i
如果b′i≠0,分类查询服务器计算分类查询的负向运算结果分量D′i=b′i·β·Cimod p;
如果b′i=0,分类查询服务器选择一个长度为k4比特的随机数r′i,计算分类查询的负向运算结果分量D′i=r′i·Cimod p;
6.5)分类查询服务器将加密的运算结果R、时间戳TS2和分类查询服务器的签名SigSP组成查询结果<R||TS2||SigSP>,并将该查询结果发送给用户终端;
步骤7,用户终端获得分类信息。
7.1)用户终端接收到分类查询服务器发送的查询结果后,将时间戳TS2与当前时间T2进行比较,若TS2早于T2且|T2-TS2|≤NT,则执行步骤(7.2),否则,该查询结果是无效的,其中NT为系统的最大通信时延;
7.2)用户终端将加密的分类查询结果R和时间戳TS2共同作为杂凑函数H()的输入,计算得到杂凑值H2=H(R||TS2),并根据杂凑值H2、生成元g、分类查询服务器的签名SigSP及分类查询服务器的公钥PKSP这四个参数,利用双线性映射函数e(),判断等式e(g,SigSP)=e(PKSP,H2)是否成立,若该等式成立,则该查询结果有效,否则,该查询结果无效;
7.3)对于验证有效的查询结果,用户终端利用自己的私钥解密R,得到分类查询的正向运算结果D+和负向运算结果D-,将用户终端秘密保存的s',和分类查询的正向运算结果D+和负向运算结果D-带入公式T=(s'·D+mod p)-(s'·D-mod p),根据T的正负得到用户终端查询请求信息所属的分类:若T>0,则f(x)>0,用户终端得知最终的分类结果为正,否则,用户终端的分类结果为负。
以上描述仅是本发明的一个具体事例,不构成对本发明的任何限制。显然对于本领域的专业人员来说,在了解了本发明内容和原理后,都可能在不背离本发明原理、结构的情况下,进行形式和细节上的任何修正和改变,但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。

Claims (9)

1.一种双向隐私保护的线性SVM分类服务查询系统,包括:
可信认证中心,用于完成系统初始化,为用户终端和分类查询服务器提供注册和分发密钥;
分类查询服务器,用于存储已经建好的线性支持向量机SVM模型数据,为用户终端提供隐私保护的分类查询服务;
用户终端,用于对查询服务请求进行加密,并且将加密后的查询服务请求发送给分类查询服务器;接收分类查询服务器返回的加密运算结果,并对该结果进行解密,得到最终分类信息;
所述分类查询服务器与用户终端之间进行双向身份认证,即分类查询服务器在提供服务时,对用户终端的签名进行认证,用户终端在接受服务时,对分类查询服务器的签名进行认证。
2.根据权利要求1所述的双向隐私保护的线性SVM分类服务查询系统,其中可信认证中心包括:
系统初始化模块,用于初始化系统,分别生成系统的公共参数和可信中心的公私钥对,并选择对数据进行处理所用的加密算法和杂凑函数;
注册模块,用于为用户终端和分类查询服务器提供注册,并对注册成功的用户终端和分类查询服务器的公钥进行签名。
3.根据权利要求1所述的双向隐私保护的线性SVM分类服务查询系统,其中分类查询服务器包括:
分类查询服务器认证模块,用于签名、验证,即在可信认证中心注册时生成自己的公私钥对,并将公钥发送给可信认证中心进行签名,完成注册;在接收到用户终端发送的服务查询请求后,对服务查询请求进行验证;在得到使用用户公钥加密的运算结果后,对其进行签名;
数据存储模块,用于存储已经建好的线性支持向量机SVM模型数据;
服务提供模块,用于对线性SVM模型数据进行预处理,接收用户终端发送的加密查询请求,对密文进行多项式聚合运算,并使用用户的公钥对该运算结果加密,再将加密后的运算结果和签名发送给用户终端。
4.根据权利要求1所述的双向隐私保护的线性SVM分类服务查询系统,其中用户终端包括:
用户认证模块,用于在可信认证中心注册时生成自己的公私钥对,并将公钥发送给可信认证中心进行签名,完成注册;在发送加密的服务请求前,对加密的服务请求进行签名;在接收到分类查询服务器发送的查询结果后,验证查询结果的有效性;
服务请求模块,用于根据用户终端查询信息,生成服务查询请求,并将服务查询请求发送给分类查询服务器;
数据解密模块,用于在验证分类查询服务器的签名后,对加密的运算结果执行解密操作,得到分类正向量和密文查询信息进行多项式聚合运算的正向运算结果D+和分类负向量和密文查询信息进行多项式聚合运算的负向运算结果D-,将D+和D-带入公式T=(s'·D+modp)-(s'·D-modp),根据T的正负得到用户终端查询请求信息所属的分类:若T>0,则用户终端得知最终的分类结果为正,否则,最终的分类结果为负,其中p是用户终端选择的一个大素数,s'是用户终端选择的阶为p的整数群Zp中的一个大随机数s的逆元。
5.一种双向隐私保护的线性SVM分类服务查询方法,包括:
(1)系统参数初始化步骤:
(1a)可信认证中心选择一个安全参数κ;
(1b)可信认证中心通过运行生成双线性映射群的函数Gen(κ),得到双线性映射参数(q,g,G,GT,e),其中q是一个κ比特的素数,G和GT是阶为q的循环群,g是群G的生成元,e为双线性映射函数;
(1c)可信认证中心随机选择SKTA∈Zq *作为自己的私钥,同时根据生成元g计算与其私钥SKTA对应的公钥 表示阶为q的整数群中的非零集合;
(1d)可信认证中心选择一个安全的非对称加密算法E()和一个安全的杂凑函数H();
(1e)可信认证中心保存自己的私钥SKTA,公开系统参数<q,g,G,GT,e,PKTA,E(),H()>;
(2)注册及密钥分发步骤:
(2a)用户终端Uk在注册时,随机选择作为自己的私钥,同时根据生成元g计算与其私钥对应的公钥并将该公钥发送给可信认证中心;
(2b)分类查询服务器在注册时,随机选择作为自己的私钥,同时根据生成元g计算与其私钥SKSP对应的公钥并将公钥PKSP发送给可信认证中心;
(2c)可信认证中心收到用户终端发送的公钥后,对该公钥进行签名,并将签名后的公钥信息发送给用户终端,而后公开注册成功的用户终端的公钥
(2d)可信认证中心收到分类查询服务器的公钥PKSP后,对该公钥进行签名,并将签名后的公钥信息发送给分类查询服务器,而后公开注册成功的分类查询服务器的公钥PKSP
(3)数据资源预处理步骤:
(3a)将分类查询服务器存储的线性SVM模型的决策函数表示为:
其中b*为最优偏置值,为支持向量,m表示支持向量的个数,yj对应的分类标签,且yj∈{+1,-1},为支持向量对应的支撑,支持向量的形式为为待用户终端发送的请求查询信息,q1为分类查询服务器随机选择的大素数,满足q1≤232,n表示支持向量的维度,满足n≤232,i=1,...,n,j=1,...,m,表示有限域上的n维向量;
(3b)将所有的支持向量按照其分类标签yj的正负进行分组,即将分类标签yj=+1的支持向量分为第一组P,将分类标签为yj=-1的支持向量分为第二组N;
(3c)设第一组P中的支持向量的个数为l,将每个支持向量与其对应的支撑进行运算,得到分类查询服务器的分类正向量(b1,...,bi,...,bn),由于第一组P中的支持向量个数为l,则第二组N中的支持向量的个数为m-l,将第二组N中的每个支持向量与其对应的支撑进行运算得到分类查询服务器的分类负向量(b1',...,bi',...,b'n),其中
(3d)根据最优偏置值增加分类查询服务器的分类向量维度:
如果最优偏置值b*>0,则设第n+1维的分类正向量值为bn+1=b*、分类负向量值为b'n+1=0,设第n+2维的分类正向量值为bn+2=0、分类负向量值为b'n+2=0;
如果最优偏置值b*<0,则设第n+1维的分类正向量值为b'n+1=-b*、分类负向量值为bn+1=0,设第n+2维的分类正向量值为bn+2=0、分类负向量值设为b'n+2=0;
根据分类向量维度的增加,用户终端需将查询信息的第n+1维的值设为an+1=1,第n+2维的值设为an+2=0,则原来存储的线性SVM模型的决策函数f(x)变形为
(4)用户终端服务查询请求产生步骤:
(4a)用户终端获得自己的明文查询信息并产生服务查询请求;
(4b)用户终端将服务查询请求发送给分类查询服务器;
(5)分类查询服务器提供服务步骤:
(5a)分类查询服务器接收到用户终端发送的服务查询请求后,验证服务查询请求的有效性;
(5b)对于验证有效的服务查询请求,分类查询服务器使用私钥SKSP解密查询信息,并通过多项式聚合运算,得到正向运算结果D+和负向运算结果D-
(5c)分类查询服务器使用公钥为用户终端的公钥的非对称加密算法将正向运算结果D+和负向运算结果D-进行加密得到加密的运算结果然后将加密的运算结果R与时间戳TS2共同作为杂凑函数H()的输入,计算分类查询服务杂凑值H2=H(R||TS2),并用自己的私钥SKSP对分类查询服务杂凑值H2进行签名,得到分类查询服务器的签名
(5d)分类查询服务器将加密的运算结果R、时间戳TS2和分类查询服务器的签名SigSP组成查询结果<R||TS2||SigSP>,并将该查询结果发送给用户终端;
(6)用户终端获得最终分类结果步骤:
(6a)用户终端接收到分类查询服务器发送的查询结果后,验证查询结果的有效性;
(6b)对于验证有效的查询结果,用户终端利用自己的私钥解密R,得到分类查询的正向运算结果D+和负向运算结果D-,将步骤(4a3)中用户终端秘密保存的s',和分类查询的正向运算结果D+和负向运算结果D-带入公式T=(s'·D+modp)-(s'·D-modp),根据T的正负得到用户终端查询请求信息所属的分类:若T>0,则f(x)>0,用户终端得知最终的分类结果为正,否则,用户终端的分类结果为负。
6.根据权利要求5所述的方法,其中步骤(4a)产生服务查询请求,按如下步骤进行:
(4a1)用户终端选择4个安全参数k1,k2,k3,k4,一个长度为k1比特的大素数p,由p生成群Zp,Zp表示是阶为p的整数群,从Zp中选择一个大随机数s,并选择一个长度为k2的大素数α,且满足k2·k3<k1,k2·k4<k1将用户终端查询信息的第n+1维的值设为an+1=1,第n+2维的值设为an+2=0;
(4a2)对于用户终端的查询信息的每一维的值ai,用户终端选择一个长度为k3比特的随机数ci,然后根据ai是否为零计算密文查询信息Ci
如果ai≠0,计算密文查询信息Ci=s(ai·α+ci)modp;
如果ai=0,计算密文查询信息Ci=s·cimodp;
(4a3)用户终端秘密计算并保存s'=s-1modp和α,使用公钥为分类查询服务器的公钥PKSP的非对称加密算法加密密文查询信息和大素数p,得到加密的密文查询信息将加密的密文查询信息Q与时间戳TS1共同作为杂凑函数H()的输入,计算得到用户终端请求杂凑值H1=H(Q||TS1),并使用用户终端的私钥对该杂凑值进行签名,得到用户终端签名
(4a4)用户终端将加密的密文查询信息Q,时间戳TS1和用户终端的签名组成服务查询请求
7.根据权利要求5所述的方法,其中步骤(5a)检验服务查询请求的有效性,按如下步骤进行:
(5a1)将时间戳TS1与当前时间T1进行比较,若TS1早于T1且|T1-TS|≤NT,则执行步骤(5a2),否则,该服务查询请求是无效的,其中NT为系统的最大通信时延;
(5a2)分类查询服务器将接收到加密的密文查询信息Q和时间戳TS1共同作为杂凑函数H()的输入,计算得到用户请求杂凑值H1=H(Q||TS1),并根据用户请求杂凑值H1、生成元g、用户终端签名及用户终端的公钥利用双线性映射函数e(),判断等式是否成立,若该等式成立,则说明该服务查询请求有效,否则,该服务查询请求无效。
8.根据权利要求5所述的方法,其中步骤(5b)产生正向运算结果D+和负向运算结果D-,按如下步骤进行:
(5b1)分类查询服务器首先使用私钥SKSP解密加密的密文查询信息Q,得到用户终端选择的大素数p和密文查询信息Ci,然后选择长为k2比特的随机数β,根据大素数p、密文查询信息Ci和随机数β计算分类查询的正向运算结果其中分类查询的正向运算结果分量Di根据分类正向量中的每一维bi的值是否为0计算得到:
如果bi≠0,分类查询服务器计算正向运算结果分量Di=bi·β·Cimod p;
如果bi=0,分类查询服务器选择一个长度为k4比特的随机数ri,计算正向运算结果分量Di=ri·Cimod p;
(5b2)同理,根据大素数p、密文查询信息Ci和随机数β计算分类查询的负向运算结果其中分类查询的负向运算结果分量Di'根据分类负向量中的每一维bi'的值是否为0计算得到:
如果bi'≠0,分类查询服务器计算负向运算结果分量Di'=bi'·β·Cimod p;
如果bi'=0,分类查询服务器选择一个长度为k4比特的随机数ri',计算负向运算结果分量Di'=ri'·Cimod p。
9.根据权利要求5所述的方法,其中步骤(6a)验证查询结果的有效性,按如下步骤进行:
(6a1)将时间戳TS2与当前时间T2进行比较,若TS2早于T2且|T2-TS2|≤NT,则执行步骤(6a2),否则,该查询结果无效,其中NT为系统的最大通信时延;
(6a2)用户终端将加密的分类查询结果R和时间戳TS2共同作为杂凑函数H()的输入,计算得到杂凑值H2=H(R||TS2),并根据杂凑值H2、生成元g、分类查询服务器的签名SigSP及分类查询服务器的公钥PKSP,利用双线性映射函数e(),判断等式e(g,SigSP)=e(PKSP,H2)是否成立,若该等式成立,则该查询结果有效,否则,该查询结果无效。
CN201510644502.2A 2015-10-08 2015-10-08 双向隐私保护的线性svm分类服务查询系统及方法 Active CN105354233B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510644502.2A CN105354233B (zh) 2015-10-08 2015-10-08 双向隐私保护的线性svm分类服务查询系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510644502.2A CN105354233B (zh) 2015-10-08 2015-10-08 双向隐私保护的线性svm分类服务查询系统及方法

Publications (2)

Publication Number Publication Date
CN105354233A CN105354233A (zh) 2016-02-24
CN105354233B true CN105354233B (zh) 2018-07-17

Family

ID=55330206

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510644502.2A Active CN105354233B (zh) 2015-10-08 2015-10-08 双向隐私保护的线性svm分类服务查询系统及方法

Country Status (1)

Country Link
CN (1) CN105354233B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105812356B (zh) * 2016-03-04 2019-12-06 广东石油化工学院 一种面向云服务系统的匿名查询处理方法
CN106650205B (zh) * 2016-09-28 2019-03-19 西安电子科技大学 一种高效隐私保护的云医疗数据监护方法
CN106792501A (zh) * 2016-11-17 2017-05-31 广东工业大学 一种lbs用户位置及身份隐私保护方法
CN110691057B (zh) * 2018-07-04 2022-06-07 中国移动通信有限公司研究院 一种隐式认证方法、装置和计算机可读存储介质
CN109472150B (zh) * 2018-10-31 2021-06-29 佛山科学技术学院 一种文件信息的设置读取方法
CN110084224B (zh) * 2019-05-08 2022-08-05 电子科技大学 一种云上的指纹安全认证系统及方法
CN110752024B (zh) * 2019-10-17 2023-02-24 湖北工业大学 基于隐私保护的在线医疗诊断服务系统
CN113517065B (zh) * 2021-05-31 2022-05-24 湖北工业大学 医疗数据隐私保护的云辅助决策树模型诊断系统及方法
CN113470810B (zh) * 2021-06-10 2022-07-05 湖北工业大学 一种保护患者隐私和数据泄漏的在线诊断系统及方法
CN117725620B (zh) * 2024-02-07 2024-04-30 蓝象智联(杭州)科技有限公司 一种基于决策树的分类结果公开验证隐私保护方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436208A (zh) * 2008-12-09 2009-05-20 北京交通大学 一种密文数据库隐私保护查询方法
CN102176709A (zh) * 2010-12-13 2011-09-07 北京交通大学 一种带隐私保护的数据共享与发布的方法和装置
CN104125335A (zh) * 2014-06-24 2014-10-29 小米科技有限责任公司 权限管理方法、装置及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436208A (zh) * 2008-12-09 2009-05-20 北京交通大学 一种密文数据库隐私保护查询方法
CN102176709A (zh) * 2010-12-13 2011-09-07 北京交通大学 一种带隐私保护的数据共享与发布的方法和装置
CN104125335A (zh) * 2014-06-24 2014-10-29 小米科技有限责任公司 权限管理方法、装置及系统

Also Published As

Publication number Publication date
CN105354233A (zh) 2016-02-24

Similar Documents

Publication Publication Date Title
CN105354233B (zh) 双向隐私保护的线性svm分类服务查询系统及方法
CN105577368B (zh) 双向隐私保护的医疗诊断服务查询系统及方法
Li et al. Full verifiability for outsourced decryption in attribute based encryption
CN107342859B (zh) 一种匿名认证方法及其应用
US8930704B2 (en) Digital signature method and system
Lien et al. A novel privacy preserving location-based service protocol with secret circular shift for k-nn search
US20160234010A1 (en) Method and system for homomorphicly randomizing an input
CN104219245B (zh) 面向基于位置服务的用户隐私保护系统及方法
CN106487506B (zh) 一种支持预加密和外包解密的多机构kp-abe方法
EP2285040A1 (en) Two-factor combined public key generation and authentication method
CN111431897B (zh) 用于云协助物联网的带追踪的多属性机构属性基加密方法
CN104636672B (zh) 一种基于哈希树及匿名技术的安全数据汇报系统
CN105491076B (zh) 一种面向空天信息网的异构网络端到端认证密钥交换方法
Li et al. Cryptanalysis and improvement for certificateless aggregate signature
CN103780393A (zh) 一种面向多安全等级的虚拟桌面安全认证系统及方法
US20140321643A1 (en) Method of generating multi-dimensional key
CN105007270B (zh) 格上多权威的密钥策略基于属性的加密方法
Yao et al. A novel fuzzy identity based signature scheme based on the short integer solution problem
CN109495244A (zh) 基于对称密钥池的抗量子计算密钥协商方法
CN115664629A (zh) 一种基于同态加密的智慧物联平台数据隐私保护方法
US9292671B1 (en) Multi-server authentication using personalized proactivization
Li et al. PriExpress: Privacy-preserving express delivery with fine-grained attribute-based access control
Mi et al. NTRU Implementation of Efficient Privacy‐Preserving Location‐Based Querying in VANET
US20040120519A1 (en) Method for enhancing security of public key encryption schemas
Parameswarath et al. Privacy-Preserving User-Centric Authentication Protocol for IoT-Enabled Vehicular Charging System Using Decentralized Identity

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant