[发明专利]一种基于K均值聚类的隐私信息保护方法

权利要求书

1.一种基于K均值聚类的隐私信息保护方法，其特征在于，包括下述步骤：

S1：数据加密：多个客户端CU_i采用双向加法同态代理重加密的加密算法进行数据x_i加密得到加密密文并将加密密文上传至云服务端；

S2：重加密密钥生成：客户端CU_i、云服务端CSP和辅助云服务端ACSP进行数据交互计算，得到重加密密钥

步骤S2所述重加密密钥生成的具体步骤为：

S21：云服务端CSP选择n个随机数由集合{1，...，p-1}中与p互素的整数构成，把随机数分别发送到客户端CU_i；

S22：客户端CU_i收到随机数r′_i，计算并将计算结果发送至辅助云服务端ACSP，其中为客户端私钥；

S23：辅助云服务端ACSP根据参与的客户端CU_i发送的计算同时将计算结果发送至云服务端CSP，其中sk_ACSP为辅助云服务端私钥；

S24：云服务端CSP得到计算重加密密钥：

其中i∈{1，2，…，n}；

S3：密文转换：云服务端CSP收到加密密文采用双向加法同态代理重加密的重加密算法和重加密密钥进行重加密，得到同一公钥的重加密密文再与辅助云服务端ACSP进行数据交互，将重加密密文转换为Paillier加密的密文E(pk_p′，x_i)；

步骤S3所述密文转换的具体步骤为：

S31：云服务端CSP采用双向加法同态代理重加密中重加密算法ReEnc将来自不同客户端的加密密文转换成同一公钥的加密密文，计算公式为：

其中，i∈{1，...，n}，j∈{1，...，d}，g是乘法群G₁的生成元，表示客户端密钥对，(sk_ACSP，pk_ACSP)表示辅助云服务端密钥对，将加密密文转换为重加密密文

S32：重加密密文转化为Paillier加密密文，具体过程为：

云服务端CSP先把重加密密文加上噪声得再发送给辅助云服务端ACSP；

辅助云服务端ACSP采用持有的私钥sk_ACSP解密得x′_i，计算公式为：

根据g计算得到x′_i，j，其中i∈{1，...，n}，j∈{1，...，d}，再加密并用Paillier加密系统下的公钥加密pk_p′和Paillier加密系统的加密算法得E(pk_p′，x′_i)，计算公式为：

由集合{1，...，N-1}中与N互素的整数构成，其中j∈{1，...，d}，再把密文E(pk_p′，x′_i)＝{E(pk，x′_i，1)，...，E(pk，x′_i，d)}发送到云服务端CSP；

最后云服务端CSP将接收到密文去掉噪声恢复原始数据的密文E(pk_p′，x_i)＝{E(pk_p′，x_i，1)，…，E(pk_p′，x_i，d)}；

S4：云服务端CSP获得Paillier加密的密文E(pk_p′，x_i)后计算聚类，具体步骤为：

初始化聚类中心：客户端CU_i定义聚类中心的数量，设置每个聚类中心对应一个类别，初始化聚类中心后，根据数据x_i对应的聚类中心的索引初始化位图向量V_i的密文发送至云服务端CSP；

数据划分：云服务端CSP将接收到位图向量V_i组成位图矩阵V_n×k，并与辅助云服务端ACSP进行数据密文交互计算距离的密文，根据与聚类中心的距离的密文，将数据划分到最近的聚类中心，更新每个数据对应的位图矩阵V_n×k；

更新聚类中心：根据更新后位图矩阵V_n×k的密文和Paillier加密的数据密文E(pk_p′，x_i)计算新的聚类中心；

判断聚类是否终止：通过比较位图矩阵V_n×k更新前后是否有变化，判断是否终止聚类迭代过程；

S5：返回结果至客户端：云服务端CSP先将聚类结果的密文转换双向加法同态代理重加密的密文，再将双向代理重加密的辅助云服务端ACSP公钥下密文转换为不同客户端公钥下的密文，最后将聚类结果的密文返回给客户端，客户端CU_i解密得到聚类结果；

步骤S5所述返回结果至客户端，具体步骤为：

云服务端CSP给每个数据密文E(pk_p′，x_i)在聚类结束后计算得到的T_i，min中类别密文[λ_i，min]加噪音得到[λ′_i，min]，将[λ′_i，min]发送到辅助云服务端；

辅助云服务端ACSP接收到[λ′_i，min]进行解密，再调双向加法同态代理重加密的加密算法和产生的公钥加密pk_ACSP加密得到[λ″_i，min]，再把密文[λ″_i，min]发送给云服务端CSP；

云服务端CSP得到[λ″_i，min]之后去掉噪声后得到[λ″′_i，min]；

对[λ″′_i，min]采用双向加法同态代理重加密中重加密算法得到将发送给参与的客户端CU_i，客户端CU_i解密得到聚类结果。