[发明专利]基于全同态加密的隐私保护关联规则挖掘方法

权利要求书

1.基于全同态加密的隐私保护关联规则挖掘方法，其特征在于，包括如下：

(1)系统初始化：

(1a)密钥生成中心根据Paillier全同态加密方法，生成系统参数，整数N和预私钥λ；实现步骤如下：

(1a1)密钥生成中心生成两个素数p和q，且满足其中，和分别是素数p和q的二进制比特长；

(1a2)根据素数p和q，计算整数N＝p×q；

(1a3)计算N的Carmichael函数值λ＝1cm(p-1，q-1)，其中，1cm(p-1，q-1)是p-1和q-1最小公倍数；

(1b)密钥生成中心生成第一个随机整数k_r，满足gcd(k_r，N)＝1，计算出第一子私钥λ₁和第二子私钥λ₂，满足λ₁×λ₂＝k_r×λ，确定私钥s_k＝(λ₁，λ₂)，其中，k_r≠0，gcd(k_r，N)是k_r和N的最大公约数；

(1c)密钥生成中心生成第二个随机整数k_p，计算公共模数N²，从中选取一个成员g，满足和gcd(k_t，N)＝1两个条件，确定公钥p_k＝(N，g)，其中，k_p为{1，2，...，λ}中任意一个，gcd(x，N)是整数x和N的最大公约数，公开整数

(1d)密钥生成中心将公钥p_k和公开整数k_t公布到公共信道，将第一子私钥λ₁安全的传递给第一云服务器C_A，将第二子私钥λ₂安全的传递给第二云服务器C_B，其中，C_A和C_B是两个不共谋的服务器；

(2)数据拥有者利用p_k公钥对原始明文向量集合R＝{t₁，t₂，...，t_i，...，t_n}中的向量加密并上传到第一云服务器C_A的云数据库中，云数据库表示为其中，是利用公钥p_k对第i个原始明文向量t_i加密得到的第i个原始密文向量，利用公钥p_k对向量加密是对该向量各分量值加密，原始明文向量t_i长度为m且各分量值为0或1，满足是m的二进制比特长，是N的二进制比特长，n是云数据库中原始密文向量的个数，j∈{1，2，...，n}；

(3)数据挖掘者上传挖掘的事务：

(3a)数据挖掘者定义查询向量q＝(q₁，q₂，...，q_j，...，q_m)、支持度门限值为整数T₁和置信度门限值为有理数T₂＝α/β，挖掘者根据查询向量q，生成子查询向量集合Q＝{q₁，q₂，...，q_v，...，q_u}，使用公钥p_k对查询向量q、T₁、分子α和分母β、子查询向量q_v分别进行加密，得到查询密文向量支持度门限值密文分子密文和分母密文子查询密文向量集合其中，q_j是查询向量q的第j个分量，q_v是第v个子查询向量，是第v个子查询密文向量，q、q_v和长度均为m且q的各分量值为0或1，u是子查询密文向量集合Q₁中密文向量的个数，α和β是整数，0T₁n，0T₂1，v∈{1，2，...，u}；其实现如下：

(3a1)根据查询向量q＝(q₁，q₂，...，q_j，...，q_m)中分量值为1的下标j，生成下标集合X，其中，q_j是查询向量q的第j个分量，m是查询向量的长度，j∈{1，2，...，m}；

(3a2)根据下标集合X，生成u个X的非空真子集Y_v，v∈{1，2，...，u}；

(3a3)根据非空真子集Y_v，生成子查询向量q_v＝(q_v，1，q_v，2，...，q_v，j，...，q_v，m)，其中，q_v，j是子查询向量q_v的第j个分量，若j∈Y_v，q_v，j为1，否则，q_v，j为0，j∈{1，2，...，m}，v∈{1，2，...，u}；

(3a4)将u个子查询向量q_v组成集合Q；

(3b)数据挖掘者将支持度门限值密文分子密文和分母密文子查询密文向量集合Q₁上传给第一云服务器C_A；

(4)两个云服务器C_A和C_B利用云数据库中n个原始密文向量和查询密文向量分别计算查询向量q和t_i的内积值密文将这n个密文组成内积值密文向量其实现如下：

(4a)第一云服务器C_A选取第一随机向量r_i＝(r_i，1，r_i，2，...，r_i，j，...，r_i，m)和第二随机向量γ_i＝(γ_i，1，γ_i，2，...，γ_i，j，...，γ_i，m)，利用公钥p_k将r_i和γ分别加密，得到第一随机密文向量和第二随机密文向量利用对进行混淆，得到第一混淆向量利用对进行混淆，得到第二混淆向量使用第一子私钥λ₁部分解密和得到第一部分解密向量和第二部分解密向量并将这两者发送给第二云服务器C_B，其中：r_i，j是r_i的第j个分量，γ_i，j是γ_i的第j个分量，是的第j个分量，是的第j个分量，为的第j个分量，为的第j个分量，为的第j个分量，为的第j个分量，为的第j个分量，为的第j个分量，

(4b)第二云服务器C_B利用第二子私钥λ₂和公开整数k_t完全解密和得到第一内积中间向量a_i＝(a_i，1，a_i，2，...，a_i，j，...，a_i，m)和第二内积中间向量b_i＝(b_i，1，b_i，2，...，b_i，j，...，b_i，m)；根据两者计算混淆内积向量c_i＝(c_i，1，c_i，2，...，c_i，j，...，c_i，m)，利用公钥p_k将c_i加密，得到混淆内积密文向量并将发送给第一云服务器C_A，其中，a_i，j是a_i的第j个分量，b_i，j是b_i的第j个分量，c_i，j是c_i的第j个分量，是的第j个分量，a_i，j和b_i，j的计算式如下：

(4c)第一云服务器C_A利用混淆内积密文向量查询密文向量原始密文向量第一随机向量r_i、第二随机向量γ_i、第二随机密文向量计算结果密文向量其中，是的第j个分量，的计算式如下：

(4d)第一云服务器C_A利用结果密文向量计算内积值密文

(5)两个云服务器C_A和C_B利用查询密文向量和内积值密文向量计算出查询向量q的查询支持度密文其实现如下：

(5a)第一云服务器C_A利用查询密文向量计算数量密文其中，

(5b)第一云服务器C_A选取第一比较随机数向量ω＝(ω₁，ω₂，...，ω_i，...，ω_n)和第二比较随机数向量ω′＝(ω′₁，ω′₂，...，ω′_i，...，ω′_n)，利用内积值密文向量ω和ω′，计算判断向量使用第一子私钥λ₁部分解密得到部分判断向量并将其发送给第二云服务器C_B，其中，ω_i是ω的第i个分量，ω′_i是ω′的第i个分量，是的第i个分量，是的第i个分量，ω_i∈{0，1}，是ω′_i的二进制比特长，的计算式如下，是1的密文，的计算式为

(5c)第二云服务器C_B使用第二子私钥λ₂和公开整数k_t完全解密得到判断明文向量D＝(D₁，D₂，...，D_i，...，D_n)，利用D_i得到结果密文向量将发送给第一云服务器C_A，i∈{1，2，...，n}，其中，D_i是D的第i个分量，是的第i个分量，D_i的计算式如下，

当时，生成否则为D_i的二进制比特长，为整数N的二进制比特长，是0的密文，是1的密文，i∈{1，2，...，n}；

(5d)第一云服务器C_A利用结果密文向量和第一比较随机数向量ω，计算最终结果密文向量其中，是的第i个分量，当ω_i＝0时，当ω_i＝1时，

(5e)第一云服务器C_A利用最终结果密文向量计算查询密文向量在云数据库中的支持度密文其中，

(6)两个云服务器C_A和C_B利用查询支持度密文和支持度门限值密文计算支持度比较结果密文其实现如下：

(6a)第一云服务器C_A选取第一支持度随机数ω_a和第二支持度随机数ω_b，利用查询支持度密文和支持度门限值密文计算支持度判断密文使用第一子私钥λ₁部分解密后得到部分支持度判断密文并发送给第二云服务器C_B，其中，ω_a∈{0，1}，支持度判断密文的计算式如下，

部分支持度判断密文

(6b)第二云服务器C_B使用第二子私钥λ₂和公开整数k_t完全解密得到支持度判断明文D_q，根据D_q的二进制比特长，生成支持度判断结果密文将其发送给第一云服务器C_A，其中，D_q计算如下，

当时，生成的支持度判断结果密文否则，是的二进制比特长；

(6c)第一云服务器C_A利用支持度判断结果密文和第一支持度随机数ω_a，计算支持度比较结果密文其中，当ω_a＝0时，当ω_a＝1时

(7)两个云服务器C_A和C_B将支持度比较结果密文的支持度比较结果明文h_q安全地传输给挖掘者：

(7a)数据挖掘者选取第一传输随机数w_q和第二传输随机数w′_q，利用公钥p_k加密两随机数，得到第一传输随机密文和第二传输随机密文并发送给第一云服务器C_A，其中，gcd(x，N)是两整数x和N的最大公约数；

(7b)第一云服务器C_A利用和计算混淆结果密文利用第一子私钥λ₁部分解密和得到中间随机密文和部分混淆结果密文并将两者发送给第二云服务器C_B，其中，

(7c)第二云服务器C_B利用第二子私钥λ₂完全解密和得到混淆结果和第一传输随机数w_q，并根据这两者计算出传输信息o_p，将o_p发送给挖掘者，其中o_p＝(w_q×(h_q+w′_q))mod N；

(7d)挖掘者使用第一传输随机数w_q、第二传输随机数w′_q和传输信息o_p还原出支持度比较结果明文h_q，其中，还原计算为h_q＝(o_p×w_q^-1-w′_q)mod N；

(8)两个云服务器C_A和C_B对u个子查询密文向量重复执行步骤(4)和步骤(5)，得到子支持度密文向量其中，是子查询向量q_v在云数据库中的子支持度密文；

(9)两个云服务器C_A和C_B利用子支持度密文向量S的第v个分量与查询支持度密文分母密文分子密文计算出置信度结果密文u个置信度结果密文组成置信度结果密文向量其实现如下：

(9a)第一云服务器C_A生成第三支持度随机数ω_c和第四支持度随机数ω_d，使用公钥p_k加密ω_c和ω_d，得到第三支持度随机密文和第四支持度随机密文利用对进行混淆得到第一混淆密文利用对分母密文进行混淆得到第二混淆密文利用第一子私钥λ₁部分解密和得到第一部分混淆密文和第二部分混淆密文再将和发送给第二云服务器C_B，其中：

(9b)第二云服务器C_B利用第二子私钥λ₂和公开整数k_t完全解密和得到第一混淆明文a_q和第二混淆明文b_q，根据a_q和b_q计算第三混淆明文c_q，利用公钥p_k加密c_q，得到第三混淆密文将发送给第一云服务器C_A，其中，

c_q的计算式为c_q＝(a_q×b_q)mod N，表示为

(9c)第一云服务器C_A利用第三混淆密文支持度密文第三支持度随机数ω_c、第四支持度随机数ω_d、第三支持度随机密文计算出公共比较数τ_q，其中，τ_q的计算式如下，

(9d)两个云服务器C_A和C_B对子支持度密文向量的第v个分量与分子密文重复执行步骤(9a-9c)，得到子比较数τ_v，其中，v∈{1，2，...，u}；

(9e)两个云服务器C_A和C_B对公共比较数τ_q和子比较数τ_v重复执行步骤(6)，计算出置信度结果密文其中是对τ_q和τ_v进行比较的结果；

(10)两个云服务器C_A、C_B和数据挖掘者对置信度结果密文向量θ中的每一个分量重复执行步骤(7)，将置信度结果明文θ_v安全传输给挖掘者；

(11)数据挖掘者根据支持度比较结果明文h_q判断关联规则挖掘的结果：

若h_q＝1，则查询向量q对应项目集是频繁项目集，执行(12)，

若h_q＝0，则查询向量q对应项目集不是频繁项目集，且子查询向量q_v对应的项目集之间不存在强关联规则；

(12)数据挖掘者根据置信度结果明文θ_v判断子查询向量q_v对应项目集与差向量q-q_v对应项目集之间是否存在强关联规则：

若θ_v＝1，则子查询向量q_v对应项目集与差向量q-q_v对应项目集之间是强关联规则，

若θ_v＝0，则子查询向量q_v对应项目集与差向量q-q_v对的项目集之间不是强关联规则。