[发明专利]基于属性加密的用于机器学习环境下的访问控制方法和系统

说明书

本发明公开一种基于属性加密的用于机器学习环境下的访问控制方法和系统，利用密码学中的属性加密算法设计访问控制机制，用于解决人工智能领域所涉及的用户隐私数据泄露问题，为机器学习环境下保护用户隐私数据提供了一种新型的访问控制机制。本发明克服了传统访问控制机制存在的对可信数据存储中心的依赖，并实现了用户对访问控制策略个性化定制的功能，通过对属性加密算法进行修改和加入特定功能，设计了基于密文策略和基于密钥策略两种模式的访问控制机制，实现了不依靠可信数据存储中心的访问控制机制，为机器学习环境下保护用户隐私数据提供了一种新型的解决方案，对人工智能迅速发展所带来的用户隐私保护问题具有重要意义。

技术领域

本发明属于信息安全技术领域，涉及新型的访问控制机制，用密码学中的新型的属性加密算法，设计适用于人工智能中机器学习环境下的访问控制方法。

背景技术

近年来，人工智能的迅速发展给人们的生活带来了极大的便利，尤其是人工智能中的机器学习技术，在人脸识别，GPS导航系统，推荐系统，自动驾驶，智能美颜相机等方面具有广泛应用。

然而，与此同时，人工智能中所涉及的隐私数据的安全问题也成为人们的担忧。以GPS导航系统为例，GPS导航系统可以获取用户的实时位置，通过获取大量的驾驶路线进行学习，建立最佳的路线推荐系统。这种方式不仅能为用户提供良好的导航服务，还能节省约为1％的汽油消耗量，当使用GPS导航系统的人数较多时，这将是可观的资源节约。

然而，当GPS导航系统获取我们的实时位置时，通过分析我们的夜间停车地点，可以分析出我们的居住地点，通过分析我们的工作日停车地点，可以分析出我们的工作地点等。这无疑将对我们的隐私产生侵犯。2018年FaceBook公司窃取用户隐私数据，通过分析用户的信息，定向地向用户推送新闻，影响人们的观点，从而影响美国的大选。

由此可见，当机器学习模型在隐私数据上进行学习的同时，需要对隐私数据进行保护，防止隐私数据的泄露。

一种有效的保护用户隐私数据的方法是实行严格的访问控制策略。通常情况下，一个用户在拥有特定属性的情况下，才能对数据进行访问。在一个可信的服务器上存储用户的隐私数据，并在该服务器上设定和实施访问控制策略。然而，这种解决方法的缺点是，一旦该服务器被攻击，数据的保密性就将遭到破坏，用户的隐私数据遭到泄露。

如何定制机器学习环境下的访问控制机制，是人工智能安全中需要解决的重要问题。因此需要一种新型的访问控制方法以适应机器学习的使用环境。属性加密作为一种新型的加密算法，加密者能够在加密时对解密者的身份属性进行设定，只有满足该属性设定的解密者才能解密加密者的信息。

利用属性加密对用户的隐私数据进行设定，可以对用户的隐私数据进行定制化的访问控制，从而对用户的隐私数据进行保护。

本发明利用属性加密设计适用于机器学习的隐私数据访问控制机制，从而能更好地在机器学习环境下保护用户的隐私数据。用户利用属性加密对隐私数据进行加密，并设定相应的策略，只有满足特定属性的解密者才能解密出数据进行学习，从而产生出有效的机器学习预测模型。

发明内容

针对现有的访问控制机制的缺陷，以及针对机器学习环境的特殊性质，本发明的目的是利用属性加密这一新型的加密算法，设计出用户可自由定制的访问控制机制。通过利用属性加密的性质，设计出基于密钥策略和基于密文策略的两种属性加密方案。在此基础上，用户可以加入对数据内容的标识，建立更细粒度的数据访问控制机制，对机器学习环境下的数据隐私保护具有重要意义。

本发明利用密码学中的属性加密机制，设计适用于机器学习环境下的访问控制机制，该访问控制机制分为两种模式，分别为基于密钥策略的访问控制和基于密文策略的访问控制机制。

本发明采用的技术方案如下：

一种基于属性加密的用于机器学习环境下的访问控制方法，该方法基于密文策略进行访问控制，包括以下步骤：