[发明专利]基于云外包交易数据的频繁项集挖掘方法

摘要

一种基于云外包交易数据的频繁项集挖掘方法，其步骤为：发送加密系统密钥；发送查询用户密钥；发送各参与方签名密钥；数据拥有者身份验证；合法数据拥有者上传交易事务；查询用户身份验证；合法查询用户上传查询数据；扰乱交易事务密文集；计算查询用户的交易事务与每个混淆交易事务的内积密文；计算查询用户交易事务的实际支持度；签名并发送挖掘结果密文；查询用户验证结果来源并解密。本发明利用数字签名技术验证用户身份，基于同态加密算法并削弱云服务器解密能力，保护了用户外包数据和挖掘结果的隐私，提高了云外包数据挖掘的安全性、可靠性。

主权项

1.一种基于云外包交易数据的频繁项集挖掘方法，其特征在于，使用数字签名技术对用户身份合法性进行认证，将Paillier密码系统强私钥分成两个子私钥分别发送给云服务提供商和评估者，该方法的步骤包括如下：(1)发送加密系统密钥：(1a)密钥产生中心根据密钥生成算法Paillier.KeyGen，产生加密系统的强私钥和加密系统的公钥；(1b)密钥产生中心根据加密系统的强私钥产生加密系统的一级私钥λ₁和二级私钥λ₂，满足λ₁×λ₂≡0(modλ_E)，且一级私钥λ₁、二级私钥λ₂均不被强私钥整除，其中，mod表示模操作，λ_E表示加密系统的强私钥；(1c)密钥产生中心将一级私钥发送给云服务提供商，将二级私钥发送给评估者，公开加密系统公钥；(2)发送查询用户密钥：(2a)密钥产生中心根据密钥生成算法Paillier.KeyGen，分别产生查询用户的强私钥和查询用户的公钥；(2b)密钥产生中心将查询用户的公私钥对发送给查询用户，将查询用户公钥公开给云服务提供商和评估者；(3)发送各参与方签名密钥：(3a)密钥产生中心生成每个数据拥有者的签名密钥对、云服务提供商的签名密钥对、查询用户的签名密钥对；(3b)密钥产生中心将各参与方的签名密钥对发送给各参与方，公开签名公钥；(4)验证数据拥有者身份：(4a)每个数据拥有者向云服务提供商发送连接请求；云服务提供商接收到连接请求后，选择一个随机数发送给该数据拥有者；(4b)每个数据拥有者将从云服务提供商接收到的随机数与数字时间戳并接，组成拟签名消息；(4c)每个数据拥有者对自己的拟签名消息进行签名操作，得到签名参量和签名值，每个数据拥有者将自己的拟签名消息、签名参量、签名值打包发送至云服务提供商；(4d)云服务提供商验证每个签名消息的签名方是否合法，若合法，云服务提供商允许该签名消息的签名方上传交易数据；否则，云服务提供商不允许该签名方上传交易数据；(5)合法数据拥有者上传交易事务：(5a)每个合法的数据拥有者使用加密系统公钥加密自己的交易事务，得到交易事务密文；(5b)每个数据拥有者上传自己的交易事务密文至云服务提供商；(5c)云服务提供商将所有交易事务密文组合成数据拥有者的交易事务集；(6)验证查询用户身份：(6a)查询用户向云服务提供商发出连接请求；云服务提供商接收到连接请求后，选取随机数发送给查询用户；(6b)查询用户将从云服务提供商接收到的随机数与数字时间戳并接，组成查询用户的拟签名消息；(6c)查询用户对拟签名消息进行签名操作得到签名参量和签名值，查询用户将自己的拟签名消息、签名参量、签名值打包上传至云服务提供商；(6d)云服务提供商验证签名消息的签名方是否合法，若合法，云服务提供商允许该签名消息的签名方上传交易数据；否则，云服务提供商不允许该查询用户上传交易数据；(7)合法查询用户上传查询数据：(7a)合法的查询用户任选一项交易事务；(7b)查询用户使用加密系统公钥分别对所选的交易事务、所选的交易事务的汉明重量进行加密，得到所选的交易事务密文和所选的交易事务的汉明重量密文；(7c)查询用户在[1,w]范围任选一个整数，作为频繁交易事务最小支持度，其中，w表示所有数据拥有者上传至云服务提供商的交易事务总数；(7d)查询用户使用加密系统公钥对频繁交易事务最小支持度加密，得到频繁交易事务最小支持度密文；(7f)查询用户将所选的交易事务密文、交易事务的汉明重量密文、频繁交易事务最小支持度密文打包上传至云服务提供商；(8)扰乱交易事务密文集：(8a)云服务提供商任意选择至少一项虚拟交易事务；(8b)云服务提供商使用加密系统公钥对每项虚拟交易事务分别加密，将所有虚拟交易事务密文组合，得到虚拟交易事务密文集；(8c)云服务提供商将虚拟交易事务密文集与数据拥有者的交易事务密文集并接，得到联合交易事务密文集；(8d)云服务提供商随机选取一个置换函数对联合交易事务密文集进行置换操作，得到混淆交易事务密文集；(9)计算查询用户的交易事务与每个混淆交易事务的内积密文：(9a)从混淆交易事务密文集中任选一个未选过的交易事务；(9b)从所选交易事务中任选一个未选过的交易项；(9c)云服务提供商利用密文掩盖公式，分别计算查询用户的交易事务和所选的交易事务的交易项属性值的两个中间密文；(9d)云服务提供商分别以两个中间密文、加密系统公钥中的元素为底，以加密系统的一级私钥为指数做一级解密操作，得到两个一级解密结果和一个一级解密元素；(9e)云服务提供商将两个一级解密结果和一个一级解密元素打包发送至评估者；(9f)评估者按照下式，分别对两个一级解密结果进行二级解密操作：其中，c₁'、c₂'分别表示对随机数掩盖下的查询用户交易项属性值的一级解密结果c₁、混淆交易项属性值的一级解密结果c₂进行二级解密后的结果，L[·]表示L‑N_E函数，(c₁)^(·)表示以查询用户交易项属性值的一级解密结果c₁为底的指数操作，λ₂表示加密系统的二级私钥，mod表示模操作，N_E表示加密系统公钥中的模数，(g')^(·)表示以云服务提供商发送的一级解密元素g'为底的指数操作，(c₂)^(·)表示以混淆交易项属性值的一级解密结果c₂为底的指数操作；(9g)将交易项属性值的两个二级解密结果相乘，得到一个随机明文，评估者加密该随机明文得到随机密文，评估者将随机密文发送给云服务提供商；(9h)判断是否选完交易事务中所有的交易项，若是，则执行步骤(9i)，否则，执行步骤(9b)；(9i)云服务提供商计算查询用户的交易事务与所选交易事务的内积密文；(9j)判断是否选完混淆交易事务集中所有的交易事务，若是，则执行步骤(10)，否则，执行步骤(9a)；(10)计算查询用户交易事务的实际支持度：(10a)云服务提供商利用差值密文公式，计算混淆交易事务集中每个交易事务的支持数随机差值密文；(10b)云服务提供商分别以每个随机差值密文为底，以加密系统的一级私钥为指数做一级解密操作，得到n个一级解密差值和一个一级解密元素，将n个一级解密差值与一个一级解密元素打包发送至评估者；其中，n表示混淆交易事务集的交易事务总数；(10c)评估者使用加密系统的二级私钥对每个一级解密差值进行解密操作，得到n个明文差值；(10d)评估者利用支持数密文公式，计算混淆交易事务集的每个交易事务的支持数密文；(10e)评估者将混淆交易事务集的所有交易事务支持数密文打包成支持数密文集发送至云服务提供商；(10f)云服务提供商使用逆置换函数作用于支持数密文集，得到正序支持度数密文集；(10g)云服务提供商利用支持度密文公式，计算实际支持度密文；(11)签名并发送挖掘结果密文：(11a)云服务器利用密文比较协议，比较实际支持度密文与查询用户上传的频繁项集最小支持度密文，得到挖掘结果密文；(11b)云服务提供商对挖掘结果密文进行签名操作得到其签名参量和签名值，云服务提供商将挖掘结果密文、签名参量、签名值打包发送至查询用户；(12)查询用户验证签名消息的签名方是否合法，若合法，查询用户使用自己的强私钥对挖掘结果密文进行解密操作，得到挖掘结果明文；若不合法，丢弃该挖掘结果。