The invention discloses an access control method and system based on attribute encryption for machine learning environment. The access control mechanism is designed by using attribute encryption algorithm in cryptography to solve the problem of user privacy data leakage in the field of artificial intelligence, and provides a new access control mechanism for protecting user privacy data in machine learning environment. The invention overcomes the dependence of the traditional access control mechanism on the trusted data storage center and realizes the function of customizing the user's access control strategy individually. By modifying and adding specific functions to the attribute encryption algorithm, the access control mechanism based on ciphertext strategy and key strategy is designed, and the trusted data storage center is not relied on. Access control mechanism provides a new solution for protecting users'privacy data in machine learning environment, which is of great significance to the protection of users' privacy brought about by the rapid development of artificial intelligence.
【技术实现步骤摘要】
基于属性加密的用于机器学习环境下的访问控制方法和系统
本专利技术属于信息安全
,涉及新型的访问控制机制,用密码学中的新型的属性加密算法,设计适用于人工智能中机器学习环境下的访问控制方法。
技术介绍
近年来,人工智能的迅速发展给人们的生活带来了极大的便利,尤其是人工智能中的机器学习技术,在人脸识别,GPS导航系统,推荐系统,自动驾驶,智能美颜相机等方面具有广泛应用。然而,与此同时,人工智能中所涉及的隐私数据的安全问题也成为人们的担忧。以GPS导航系统为例,GPS导航系统可以获取用户的实时位置,通过获取大量的驾驶路线进行学习,建立最佳的路线推荐系统。这种方式不仅能为用户提供良好的导航服务,还能节省约为1%的汽油消耗量,当使用GPS导航系统的人数较多时,这将是可观的资源节约。然而,当GPS导航系统获取我们的实时位置时,通过分析我们的夜间停车地点,可以分析出我们的居住地点,通过分析我们的工作日停车地点,可以分析出我们的工作地点等。这无疑将对我们的隐私产生侵犯。2018年FaceBook公司窃取用户隐私数据,通过分析用户的信息,定向地向用户推送新闻,影响人们的观点,从而影响美国的大选。由此可见,当机器学习模型在隐私数据上进行学习的同时,需要对隐私数据进行保护,防止隐私数据的泄露。一种有效的保护用户隐私数据的方法是实行严格的访问控制策略。通常情况下,一个用户在拥有特定属性的情况下,才能对数据进行访问。在一个可信的服务器上存储用户的隐私数据,并在该服务器上设定和实施访问控制策略。然而,这种解决方法的缺点是,一旦该服务器被攻击,数据的保密性就将遭到破坏,用户的隐私数 ...
【技术保护点】
1.一种基于属性加密的用于机器学习环境下的访问控制方法,其特征在于,基于密文策略进行访问控制,该方法包括以下步骤:1)数据提供端设定基于属性的访问控制策略,并根据访问控制策略对隐私数据进行加密,形成密文;2)数据提供端根据数据需求端的属性生成解密密钥;3)数据需求端利用解密密钥对数据提供端形成的密文进行解密,只有当解密密钥中的属性满足密文中的访问控制策略时,才能解密得到数据提供端的隐私数据。
【技术特征摘要】
1.一种基于属性加密的用于机器学习环境下的访问控制方法,其特征在于,基于密文策略进行访问控制,该方法包括以下步骤:1)数据提供端设定基于属性的访问控制策略,并根据访问控制策略对隐私数据进行加密,形成密文;2)数据提供端根据数据需求端的属性生成解密密钥;3)数据需求端利用解密密钥对数据提供端形成的密文进行解密,只有当解密密钥中的属性满足密文中的访问控制策略时,才能解密得到数据提供端的隐私数据。2.根据权利要求1所述的方法,其特征在于,所述访问控制策略用访问控制树来表示,所述访问控制树中,所有节点都有序编号,所有的非叶子节点代表带有阈值的门,用阈值和其孩子节点表示:一个非叶子节点x,其孩子节点的数目用numx表示,kx表示阈值,并且0<kx≤numx,当kx=1,表示该节点是一个或门,当kx=numx,该节点是一个与门,同时定义函数parent(x)表示节点x的父节点;对于叶子节点,定义函数att(x),表示该叶子节点带入的属性。3.根据权利要求2所述的方法,其特征在于,在一个访问控制树T中,用Tx表示以x为根的T的子树,一组属性γ能够满足设定的访问控制策略是指:Tx(γ)=1;通过迭代的方法计算Tx(γ),当x为非叶子节点时,计算x的所有叶子节点x′相对应的Tx′(γ),当且仅当x最少有kx个孩子节点返回1时,Tx(γ)返回1;当x是叶子节点时,当且仅当att(x)∈γ,Tx(γ)返回1。4.根据权利要求1所述的方法,其特征在于,包括以下步骤:(1)设置:选择一个阶为素数p的双线性群G0,生成元为g,在剩余类Zp中选择两个元素α,β∈Zp,公钥为PK=G0,g,h=gβ,f=g1/β,e(g,g)α,私钥为MK=(β,gα)。可以选择一组标签ρ∈Zp,并将标签进行公开;(2)加密:根据访问控制树T,为每一个节点x(包括叶子节点)选择多项式函数qx,选择方法是:从根节点开始,每一个节点所对应的多项式qx的次数dx为该节点阈值kx减1,即:dx=kx-1;进一步,从根节点r开始,选择一个随机数s∈Zp,并且设qr(0)=s,然后选择其他dr个不同的点来完全定义多项式qr;对于非根节点的树中的其他点,设定qx(0)=qparent(x)(index(x)),并选择其他dx个不同的节点来完全定义多项式qx;Y表示访问控制树T中的叶子节点的集合,用户加密明文M,并根据M的敏感程度,选择内容种类标签ρ,得到密文CT:(3)密钥生成:算法以私钥MK和一组属性S为输入,为申请者所具有的属性产生密钥。算法首先选择一个随机数r∈Zp,为每一个属性(编号为j)随机选择rj∈Zp,计算密钥为:(4)解密:算法以密文CT和密钥SK为输入,解密出明文。5.根据权利要求4所述的方法,其特征在于,步骤(3)所述申请者所具有的属性是下列中的一种或多种:泄露用户信息记录,用户数量,用户的评价,被推荐次数。6.一种基于属性加密的用于机器学习环境下的访问控制系统,其特征在于,基于密文策略进行访问控制,该系统包括:数据提供端,用于设定基于属性的访问控制策略,根据访问控制策略对隐私数据进行加密,形成密文;并根据数据需求端的属性生成解密密钥;数据需求端,用于利用解密密钥对数据提供端形成的密文进行解密,只有当解密密钥中的属性满足密文中的访问控制策略时,才能解密得...
【专利技术属性】
技术研发人员:韩春玲,薛锐,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。