[发明专利]基于全同态加密的隐私保护关联规则挖掘方法

摘要

本发明公开了一种基于全同态加密的隐私保护关联规则挖掘方法。其方案是：1)设置参数；2)数据拥有者上传原始数据，挖掘者上传挖掘事务；3)两个云服务器计算内积值密文向量和查询支持度密文；4)两个云服务器计算支持度比较结果密文；5)挖掘者和两个云服务器合作，将支持度比较结果明文传输给挖掘者；6)两个云服务器对子查询密文向量重复执行4)，得到子支持度密文向量；7)两个云服务器计算置信度结果密文向量；8)挖掘者和两个云服务器对置信度结果密文向量中每一个分量重复执行6)；9)挖掘者得到结果。本发明降低了云服务器的解密能力，提高了安全性且降低了通信量，可用于商场的购物篮分析、云平台服务推送、身体分析场景。

主权项

1.基于全同态加密的隐私保护关联规则挖掘方法，其特征在于，包括如下：(1)系统初始化：(1a)密钥生成中心根据Paillier全同态加密方法，生成系统参数，整数N和预私钥λ；(1b)密钥生成中心生成第一个随机整数k_r，满足gcd(k_r,N)＝1，计算出第一子私钥λ₁和第二子私钥λ₂，满足λ₁×λ₂＝k_r×λ，确定私钥s_k＝(λ₁,λ₂)，其中，k_r≠0，gcd(k_r,N)是k_r和N的最大公约数；(1c)密钥生成中心生成第二个随机整数k_p，计算公共模数N²，从中选取一个成员g，满足和gcd(k_t,N)＝1两个条件，确定公钥p_k＝(N,g)，其中，k_p为{1,2,...,λ}中任意一个，gcd(x,N)是整数x和N的最大公约数，公开整数(1d)密钥生成中心将公钥p_k和公开整数k_t公布到公共信道，将第一子私钥λ₁安全的传递给第一云服务器C_A，将第二子私钥λ₂安全的传递给第二云服务器C_B，其中，C_A和C_B是两个不共谋的服务器；(2)数据拥有者利用p_k公钥对原始明文向量集合R＝{t₁,t₂,...,t_i,...,t_n}中的向量加密并上传到第一云服务器C_A的云数据库中，云数据库表示为其中，是利用公钥p_k对第i个原始明文向量t_i加密得到的第i个原始密文向量，利用公钥p_k对向量加密是对该向量各分量值加密，原始明文向量t_i长度为m且各分量值为0或1，满足是m的二进制比特长，是N的二进制比特长，n是云数据库中原始密文向量的个数，i∈{1,2,...,n}；(3)数据挖掘者上传挖掘的事务：(3a)数据挖掘者定义查询向量q＝(q₁,q₂,...,q_j,...,q_m)、支持度门限值为整数T₁和置信度门限值为有理数T₂＝α/β，挖掘者根据查询向量q，生成子查询向量集合Q＝{q₁,q₂,...,q_v,...,q_u}，使用公钥p_k对查询向量q、T₁、分子α和分母β、子查询向量q_v分别进行加密，得到查询密文向量支持度门限值密文分子密文和分母密文子查询密文向量集合其中，q_j是查询向量q的第j个分量，q_v是第v个子查询向量，是第v个子查询密文向量，q、q_v和长度均为m且q的各分量值为0或1，u是子查询密文向量集合Q₁中密文向量的个数，α和β是整数，0＜T₁＜n，0＜T₂＜1，v∈{1,2,...,u}；(3b)数据挖掘者将支持度门限值密文分子密文和分母密文子查询密文向量集合Q₁上传给第一云服务器C_A；(4)两个云服务器C_A和C_B利用云数据库中n个原始密文向量和查询密文向量分别计算查询向量q和t_i的内积值密文将这n个密文组成内积值密文向量(5)两个云服务器C_A和C_B利用查询密文向量和内积值密文向量计算出查询向量q的查询支持度密文(6)两个云服务器C_A和C_B利用查询支持度密文和支持度门限值密文计算支持度比较结果密文(7)两个云服务器C_A和C_B将支持度比较结果密文的支持度比较结果明文h_q安全地传输给挖掘者：(7a)数据挖掘者选取第一传输随机数w_q和第二传输随机数w'_q，利用公钥p_k加密两随机数，得到第一传输随机密文和第二传输随机密文并发送给第一云服务器C_A，其中，gcd(x,N)是两整数x和N的最大公约数；(7b)第一云服务器C_A利用和计算混淆结果密文利用第一子私钥λ₁部分解密和得到中间随机密文和部分混淆结果密文并将两者发送给第二云服务器C_B，其中，(7c)第二云服务器C_B利用第二子私钥λ₂完全解密和得到混淆结果和第一传输随机数w_q，并根据这两者计算出传输信息ο_p，将ο_p发送给挖掘者，其中ο_p＝(w_q×(h_q+w'_q))modN；(7d)挖掘者使用第一传输随机数w_q、第二传输随机数w'_q和传输信息ο_p还原出支持度比较结果明文h_q，其中，还原计算为h_q＝(ο_p×w_q^‑1‑w'_q)modN；(8)两个云服务器C_A和C_B对u个子查询密文向量重复执行步骤(4)和步骤(5)，得到子支持度密文向量其中，是子查询向量q_v在云数据库中的子支持度密文；(9)两个云服务器C_A和C_B利用子支持度密文向量S的第v个分量与查询支持度密文分母密文分子密文计算出置信度结果密文u个置信度结果密文组成置信度结果密文向量(10)两个云服务器C_A、C_B和数据挖掘者对置信度结果密文向量θ中的每一个分量重复执行步骤(7)，将置信度结果明文θ_v安全传输给挖掘者；(11)数据挖掘者根据支持度比较结果明文h_q判断关联规则挖掘的结果：若h_q＝1，则查询向量q对应项目集是频繁项目集，执行(12)，若h_q＝0，则查询向量q对应项目集不是频繁项目集，且子查询向量q_v对应的项目集之间不存在强关联规则；(12)数据挖掘者根据置信度结果明文θ_v判断子查询向量q_v对应项目集与差向量q‑q_v对应项目集之间是否存在强关联规则：若θ_v＝1，则子查询向量q_v对应项目集与差向量q‑q_v对应项目集之间是强关联规则，若θ_v＝0，则子查询向量q_v对应项目集与差向量q‑q_v对的项目集之间不是强关联规则。