[发明专利]一种面向云环境中隐私保护的聚类数据挖掘方法

说明书

本发明提出了一种面向云环境中隐私保护的聚类数据挖掘方法，用于解决现有技术中存在的数据挖掘过程中安全性较低的技术问题，实现步骤为：云密钥管理服务器KMS获取BCP密码系统的主密钥和参数；KMS获取统一公私钥对并发送；第i个数据拥有者对自己的数据进行加密并发送；云协作服务器CS计算统一密文并发送；云执行服务器ES计算统一公钥下的乘积密文；ES设置聚类数据挖掘的迭代次数及最大值，并初始化；ES计算安全欧式距离的平方；ES将统一密文分配至聚类；ES判断新的密文聚类中心与密文聚类中心是否相等；云协作服务器CS将询问密文中心发送给询问者QC；询问者QC获得聚类数据挖掘结果的明文数据。

技术领域

本发明属于数据处理技术领域，涉及一种面向云环境中隐私保护的聚类数据挖掘方法，可应用于云计算、分布式数据处理、数据挖掘等。

背景技术

随着近年来产生的数据量迅速增加，资源受限的数据拥有者在本地执行计算密集型任务变得越来越困难。因此，将数据交付给具有大量存储和计算能力的云服务器是一种合理的选择。在云服务器上的大量数据中，其中的一些数据具有相似性，而具有相似性的数据与其它数据相异，这种特性可以用来异常检测，图像分割和预测疾病爆发等，为了揭示这种特性，出现了数据挖掘技术，聚类数据挖掘是数据挖掘的一种重要的方法，k均值聚类又是聚类数据挖掘中最简单且常用的一种挖掘方法，因此，k均值聚类的数据挖掘是至关重要的。在云环境下对数据进行挖掘的过程中，作为第三方的云服务器能够获取明文数据，但是，数据拥有者并不希望泄露这些隐私信息，于是需要对数据拥有者的数据进行隐私保护，因此，需要一种面向云环境中的隐私保护的聚类数据挖掘方法。

为了在聚类数据挖掘的过程中保护明文数据的隐私，一些基于差分隐私的聚类数据挖掘方法被提出，但是这些方法不能保证聚类数据挖掘的精确性，因此，Rao et al.提出了基于密码学的聚类数据挖掘方法，数据拥有者使用相同的密钥对数据进行加密，多个云服务器进行交互计算出挖掘的明文数据。这种方法在一定程度上实现了对数据的隐私保护和数据挖掘的精确性，但是由于在同一个密钥下保护数据的隐私，增加了聚类数据挖掘的复杂性，导致挖掘效率低下。因此，Hong Rong和Huimei Wang在期刊《ICST Institute forComputer Sciences,Social Informatics and Telecommunications Engineering》上发表了题目为“Outsourced k-Means Clustering over Encrypted Data Under MultipleKeys in Spark Framework”的论文(pp.67-87,2018)，公开了一种面向云环境隐私保护的聚类数据挖掘方法，在其挖掘模型中有云密钥管理服务器KMS，云协作服务器CS，云执行服务器ES，云助理服务器AS，多个数据拥有者和询问者QC。数据拥有者用自己的公钥对自己的数据进行加密并发送给CS，CS与KMS进行交互将数据拥有者的密文转换成统一公钥下的密文，并发送给ES，ES与AS进行交互对统一公钥下的密文执行聚类数据挖掘，并发送给CS，CS将挖掘结果转换成询问者公钥下的挖掘结果，并发送给询问者，询问者用自己的私钥解密得到聚类数据挖掘的明文数据。由于使用了多个密钥，降低了聚类数据挖掘的复杂性，保证了数据挖掘中明文数据的安全性，并提高了挖掘效率，但是在AS和ES进行交互对统一公钥下的密文执行聚类数据挖掘的过程中，AS利用统一私钥对ES发送的密文解密，获得明文数据之间的线性关系，进而推测出明文数据之间的相关信息，破坏了聚类数据挖掘方法中明文数据的安全性。

发明内容

本发明的目的在于克服上述现有技术存在的缺陷，提出了一种面向云环境中隐私保护的聚类数据挖掘方法，用于解决现有技术存在的明文数据安全性较低的技术问题。

为实现上述目的，本发明采取的技术方案，包括如下步骤：

(1)云密钥管理服务器KMS获取BCP密码系统的主密钥msk和参数PP；