【技术实现步骤摘要】
本专利技术涉及计算机安全,具体涉及一种公开可验证的隐私保护的支持向量机分类器系统。
技术介绍
1、支持向量机是一种监督学习算法,目前已广泛应用于文本分类、图像识别、生物特征识别、医学诊断等领域。随着云计算的日益普及和物联网设备的广泛应用,许多模型拥有者都选择将支持向量机分类模型外包。他们将复杂的计算任务委托给云服务器,为资源有限的用户提供高质量的支持向量机分类服务。在基于云服务器的支持向量机分类服务外包中,主要涉及三个实体:模型提供商、云服务器和用户。基于云服务器的支持向量机分类服务外包的工作流程可概括如下:首先,模型提供商采用支持向量机训练算法预训练针对特定领域的支持向量机分类模型;然后,模型提供商将模型传输到远程云服务器;最后,云服务器处理用户的数据分类请求,根据用户的输入数据和模型提供商提供的外包支持向量机模型提供分类结果。
2、然而,支持向量机模型和用户输入数据的敏感性给支持向量机分类服务的外包带来了巨大挑战。从用户的角度来看,输入数据通常包含敏感的个人信息,私人信息的泄露可能会对他们的日常生活产生深远影响。另一方面,模型提供商必须在数据收集、预处理和训练方面投入大量资源,才能获得高质量的支持向量机分类模型。因此,确保支持向量机模型参数和用户数据的机密性成为支持向量机分类服务外包的关键安全问题。此外,在基于云的支持向量机分类服务外包中,支持向量机分类结果的公开验证也至关重要。首先,外包支持向量机分类模型会带来恶意云服务器为节省计算资源而返回不正确分类结果的风险。其次,在特定场景下,用户可能需要第三方验证分类结
3、现有的基于云服务器的支持向量机分类服务外包方案都无法既提供分类结果的公开可验证性,又保护用户输入和模型参数的隐私。因此设计一个同时满足用户输入与模型参数的隐私性和公开可验证的外包支持向量机分类器系统具有重要的应用价值。
技术实现思路
1、本专利技术需要解决的技术问题是:现有的基于云服务器的支持向量机分类服务外包方案都无法既提供分类结果的公开可验证性,又保护用户输入和模型参数的隐私性。
2、为了解决上述技术问题,本专利技术的技术方案是提供了一种公开可验证的隐私保护的支持向量机分类器系统,包括方案1和方案2,方案1适用于客户端具有一定的计算与通信资源,并且客户端需要尽快获取云服务器计算结果的应用场景,方案2适用于客户端缺乏计算与通信资源,并且不需要迅速返回计算结果的应用场景,支持向量机分类器系统根据实际应用场景选择方案1或方案2;
3、其中,方案1和方案2均包括可信机构、模型提供者、用户、云服务器s1、云服务器s2和验证者;
4、所述可信机构对支持向量机分类器系统初始化,根据选定的安全参数生成公开密钥、公开验证秘钥和私有评估秘钥,公开发表公开密钥和公开验证秘钥,并将私有评估密钥分发至云服务器s1和云服务器s2;根据安全参数生成公钥pk、公开验证密钥pvk、私有评估密钥ek1与ek2,并,并将公钥pk和公开验证密钥pvk公开发表在认证公告栏,将私有评估密钥ek1与ek2发送至云服务器s1与s2;
5、所述模型提供者使用公开秘钥对支持向量机分类器系统中支持向量机分类模型的参数进行加密,并将加密后的支持向量机分类模型上传至云服务器s1和云服务器s2;
6、所述用户通过所述支持向量机分类服务来进行数据分类工作,用户使用公开秘钥对自身输入数据进行加密生成私有数据密文,并提交至云服务器s1和云服务器s2;
7、所述云服务器s1和所述云服务器s2配备大量存储和计算能力;
8、若选择方案1,则云服务器s1和云服务器s2使用私有评估秘钥与用户进行交互,对私有数据密文相对应的用户数据进行交互式计算得到加密后的支持向量机分类模型的方案一部分分类结果,并将方案一部分分类结果发送给所述验证者;
9、若选择方案2,则云服务器s1和云服务器s2使用私有评估秘钥,对私有数据密文相对应的用户数据进行本地计算得到加密后支持向量机分类模型的方案二部分分类结果,并将方案二部分分类结果发送给验证者;
10、所述验证者使用方案一部分分类结果或方案二部分分类结果重构得到最终分类结果,并使用公开验证秘钥对最终分类结果进行验证,如果验证通过则返回最终分类结果,如果验证失败则返回错误符号表示云服务器s1或云服务器s2的计算结果未通过验证,以在不暴露支持向量机分类模型的参数和用户私有数据的前提下,仅基于公开的辅助参数与密钥来验证分类结果的正确性。
11、优选地,所述模型提供者完成所述支持向量机分类模型的训练全流程,包括:数据采集、预处理和所述参数的调优。
12、优选地,在所述支持向量机分类器系统运行过程中,所述云服务器s1和所述云服务器s2之间无需通信。
13、本专利技术的技术方案提出一种公开可验证的隐私保护的支持向量机分类器系统,基于公开可验证同态秘密分享技术,其特点是在保护用户输入与模型参数的隐私性的同时,提供分类结果的公开可验证性。该系统提供了方案1与方案2,均包括一个生成各种密钥的可信机构,若干个提供数据并获取结果的用户,一个提供支持向量机模型具体参数的模型提供者,两个不需要互相通信的云服务器,以及任意身份的可以对结果进行验证的验证者,方案1需要用户于云服务器交互式通信计算来获取最终结果,非交互式的方案2仅需要用户上传输入数据即可返回最终结果,但其云服务器需要进行更多的计算操作。因此,方案1适用于客户端具有一定的计算与通信资源,并且客户端需要尽快获取云服务器计算结果的场景。方案2适用于客户端缺乏计算与通信资源,并且不需要云服务器迅速返回计算结果的场景。
本文档来自技高网...【技术保护点】
1.一种公开可验证的隐私保护的支持向量机分类器系统,其特征在于,包括方案1和方案2,方案1适用于客户端具有一定的计算与通信资源,并且客户端需要尽快获取云服务器计算结果的应用场景,方案2适用于客户端缺乏计算与通信资源,并且不需要迅速返回计算结果的应用场景,支持向量机分类器系统根据实际应用场景选择方案1或方案2;
2.如权利要求1所述的一种公开可验证的隐私保护的支持向量机分类器系统,其特征在于,所述模型提供者完成所述支持向量机分类模型的训练全流程,包括:
3.如权利要求1所述的一种公开可验证的隐私保护的支持向量机分类器系统,其特征在于,在所述支持向量机分类器系统运行过程中,所述云服务器S1和所述云服务器S2之间无需通信。
【技术特征摘要】
1.一种公开可验证的隐私保护的支持向量机分类器系统,其特征在于,包括方案1和方案2,方案1适用于客户端具有一定的计算与通信资源,并且客户端需要尽快获取云服务器计算结果的应用场景,方案2适用于客户端缺乏计算与通信资源,并且不需要迅速返回计算结果的应用场景,支持向量机分类器系统根据实际应用场景选择方案1或方案2;
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。