[发明专利]基于云外包交易数据的频繁项集挖掘方法

说明书

一种基于云外包交易数据的频繁项集挖掘方法，其步骤为：发送加密系统密钥；发送查询用户密钥；发送各参与方签名密钥；数据拥有者身份验证；合法数据拥有者上传交易事务；查询用户身份验证；合法查询用户上传查询数据；扰乱交易事务密文集；计算查询用户的交易事务与每个混淆交易事务的内积密文；计算查询用户交易事务的实际支持度；签名并发送挖掘结果密文；查询用户验证结果来源并解密。本发明利用数字签名技术验证用户身份，基于同态加密算法并削弱云服务器解密能力，保护了用户外包数据和挖掘结果的隐私，提高了云外包数据挖掘的安全性、可靠性。

技术领域

本发明属于数据处理技术领域，更进一步涉及信息安全技术领域中的一种基于云外包交易数据的频繁项集挖掘方法。本发明可用来对用户外包的加密数据做频繁性分析，本发明所涉及的用户外包数据是指密集型交易物品(商场、超市等实体店的频繁交易物品，消费者网上频繁交易物品)的交易数据。

背景技术

随着大数据时代的到来，资源受限的用户难以在本地执行密集型数据计算任务。因此，将数据运算交付给具有大量存储和计算能力的云服务器是一种合理的选择。数据挖掘是从海量数据库中搜索出隐藏的有价值信息，关联规则挖掘是数据挖掘的一种重要的方法，而频繁项集挖掘是关联规则挖掘的核心环节。在半诚实的云环境下进行数据挖掘，云服务器可能好奇用户的隐私数据，于是需要一种基于云外包交易数据的频繁项挖掘方法来实现隐私保护的数据挖掘。同态密码技术是实现云外包数据隐私保护的常用技术，具有同态性质的加密方案可以在密文上对数据进行操作，从而避免用户隐私数据泄漏。

Lin Liu等人在其发表的论文“Privacy-Preserving Mining of AssociationRule on Outsourced Cloud Data from Multiple Parties”(2018AustralasianConference on Information Security and Privacy，Page(s):431-451)，公开了一种基于双云装置的多密钥关联规则挖掘方法，该方法的具体步骤是：第一步，BCP加密方案的参数获取及密钥分配，密钥产生中心将强私钥MK发送给评估者，将各用户的弱公私钥对pk_i,sk_i发送给各个用户；第二步，用户使用自己的公钥pk_i加密数据并外包至云服务提供商；第三步，查询用户加密查询数据并发送至云服务提供商；第四步，云服务提供商和评估者交互挖掘查询数据的频繁性；第五步，云服务提供商和评估者交互挖掘查询数据的关联规则；第六步，云服务提供商CSP将挖掘结果使用查询用户的公钥pk_r加密并发送给查询用户；查询用户使用私钥sk_r解密挖掘结果密文得到挖掘结果明文。该方法使用多密钥同态加密方案保护原始数据，利用添加虚拟数据集及随机数、置换等方式混淆数据集，确保在双云交互挖掘过程中原始数据不被半诚实的评估者所获得，而且该方法实现了用户的离线挖掘。但是，该方法仍然存在的不足之处有两个：其一，该方法将BCP密码方案的强私钥MK发送给评估者，则评估者拥有对密文的解密权限，若在数据拥有者上传数据至云服务提供商CSP阶段，评估者主动截获来自用户的加密数据，则评估者可轻松使用强私钥MK解密该被截获数据，这样会导致数据拥有者的数据泄露，无法抵抗在数据外包阶段评估者的主动截获攻击。其二，查询用户不可确定挖掘结果是否来源于云服务器，这样对挖掘结果的可信度带来了影响。