[发明专利]一种基于向量同态加密的隐私保护的线性SVM模型训练方法

说明书

本发明公开了一种基于向量同态加密的隐私保护的线性SVM模型训练方法，属于信息技术安全领域，包括以下步骤：步骤1.使用者采用基于向量的同态加密方案VHE对训练数据集进行加密，并将加密结果发送至服务器；步骤2.服务器对加密结果进行计算，得到密文线性核函数矩阵并将密文线性核函数矩阵返回至使用者；步骤3.使用者对密文线性核函数矩阵进行解密，得到明文线性核函数矩阵并将明文线性核函数矩阵发送至服务器；步骤4.服务器采用密文SMO算法对明文线性核函数矩阵进行训练，并将训练结果返回至使用者。

技术领域

本发明属于信息技术安全领域，具体涉及一种基于向量同态加密的隐私保护的线性 SVM模型训练算法。

背景技术

支持向量机(Support Vector Machine,SVM)，是机器学习理论中用于分类与回归分析的一种重要模型。它通过建立数学二次规划模型，运用已有的训练数据，对该模型进行求解，求出最优决策边界，之后运用该决策边界对数据的预测，判断其类别。SVM的核心思想为在给定一组训练数据以及对应的标签的情况下，将训练数据视为空间中的点，在该空间中寻找一条分界面，该分界面能够将训练集数据一分为二，同一类别的数据在分界面的同一侧，不同类别通过分界面分隔开来。然后在保证所有训练数据均正确分类的情况下，使得分界面与训练数据点尽可能远，以此来保证预测时的可信度。SVM模型进行预测时，使用已训练好的分界面，查看预测数据位于分界面的哪一侧，以此来判断该数据的类别。

与其它的分类算法相比，SVM有着如下几点优势：

(1)SVM通过建立数学规划模型，可以找到一条最优的分界面，使得分类结果的可信度尽可能高。

(2)SVM通过运用核技巧的方法，使得SVM不仅适用于线性分类，也可以用于非线性分类的情况。然后，SVM具有很好的鲁棒性，由于训练后分界面的确定仅与支持向量有关，所以增删训练集对训练结果影响不大。

(3)SVM支持小样本学习，训练SVM模型不需要海量数据，只需少量数据集，就可以训练出效果很好分类模型。

由于SVM拥有诸多优点，其常用于图像识别、文本分析、医学领域、金融领域。尤其在近年兴起的人工智能中，SVM也起着重要作用。

SVM模型的训练算法有很多，其中最为常用的训练算法是SMO算法，它是针对SVM模型的特点专门提出来的训练算法，和一般的SVM训练算法比起来训练速度更快，空间需求更少。在训练数据集十分庞大的情况下，SVM的训练会花费大量时间，使用者一般会选择在云端平台进行训练模型。但是云端平台本身不一定可信，当前很多服务提供商大多使用的是云平台提供的云服务器，如阿里云、腾讯云、亚马逊云等，这些云平台提供商可以对其提供的云服务器进行监控，从而获取租用其云服务的企业的隐私数据。另一方面，从用户角度来说，我们为了使用互联网上的服务，如图像识别，文本分析等，均需要将本地的个人的数据上传至云端，但是用户数据上传至云端后对服务提供商来说是可见的，服务器可以轻易地获取用户数据进行他用，如对外买卖用户信息，而用户却无法阻止。所以云端并不是十分可信，用户无法知晓云端拿到用户数据具体做了什么。具体而言，SVM训练算法本身并未考虑到隐私安全的问题，在训练过程中，训练数据集是以明文形式存储在计算机中，假若云端不可信，则在训练时云端可以轻易的获取训练集数据，导致使用者的隐私泄露。

发明内容

本发明的目的在于：为解决使用者在云端平台上训练SVM模型过程中，训练数据信息不具有隐私性而导致使用者的隐私泄露的问题，提供了一种基于向量同态加密的隐私保护的线性SVM模型训练算法。

本发明采用的技术方案如下：

一种基于向量同态加密的隐私保护的线性SVM模型训练算法，包括以下步骤：

步骤1：使用者采用基于向量的同态加密方案VHE对训练数据集进行加密，并将加密结果发送至服务器；