本发明专利技术涉及信息安全技术领域,具体是一种新型的加密数据挖掘系统,包括用户、安全辅助平台和云平台,用户通过客户端发送测试集和数据挖掘请求给安全辅助平台,安全辅助平台通过将测试集中的数据集用相应加密算法加密,并提取测试集中的标签集进行哈希运算,得到加密测试集,安全辅助平台通过存储的方式将加密测试集上传到云平台,安全辅助平台将数据挖掘请求通过转化的方式得到运算步骤,运算步骤通过云平台中的相应数据生成模型,模型存储于云平台内,本发明专利技术,通过设置安全辅助平台,可以实现将数据加密后再上传到云平台的功能,有效增强云平台的安全性,同时实现加密数据上的数据分析,在完成数据分析功能的同时兼顾了安全性和高效性。
【技术实现步骤摘要】
一种新型的加密数据挖掘系统
本专利技术涉及信息安全
,具体是一种新型的加密数据挖掘系统。
技术介绍
随着互联网技术的蓬勃发展,数据呈现飞速增长之势。云平台拥有强大的存储与大数据分析能力,有助于促进信息流通与资源共享,被认为是继个人电脑、互联网之后信息技术的又一次重大变革,将带来工作方式和商业模式的根本性改变,包括我国在内的世界强国,均把云计算确定为战略性新兴产业的发展重点进行扶持和培育。然而,现有云服务系统存在着严重的数据安全隐患,云平台必须得知数据内容才能为用户提供服务,云平台的数据安全主要依靠云平台的防火墙等对外安全防护措施,或由云平台对上传的明文数据进行加密存储。但这种模式存在着明显的安全隐患,虽然CryptDB、Monomi等加密数据库通过将数据加密后再上传到云平台的方式来增加数据的安全性,但导致云平台的大数据分析能力无法得到发挥,因此,针对以上现状,迫切需要开发一种新型的加密数据挖掘系统,以克服当前实际应用中的不足。
技术实现思路
本专利技术的目的在于提供一种新型的加密数据挖掘系统,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种新型的加密数据挖掘系统,包括客户端、安全辅助平台和云平台,通过所述客户端发送测试集和数据挖掘请求给安全辅助平台,实现客户端与安全辅助平台的连接,所述安全辅助平台通过将测试集中的数据集用加密算法加密,并提取测试集中的标签集进行哈希运算,得到加密测试集,所述安全辅助平台通过存储的方式将加密测试集上传到云平台,所述安全辅助平台将数据挖掘请求通过转化的方式得到运算步骤,所述运算步骤通过云平台中的相应数据生成模型,所述模型存储于云平台内。作为本专利技术进一步的方案:所述安全辅助平台在客户端内运行。作为本专利技术进一步的方案:所述测试集为明文数据集。作为本专利技术进一步的方案:所述加密方式为IntelSGX硬件加密,所述IntelSGX硬件加密包括可搜索加密和函数加密。作为本专利技术进一步的方案:所述云平台为ApacheSpark的分布式加密数据分析平台。作为本专利技术进一步的方案:当需要使用模型时,通过客户端发出使用模型请求,所述安全辅助平台将使用模型请求通过转化得到运算步骤,所述运算步骤通过云平台内的模型完成运算生成加密结果,所述加密结果通过解密得到解密结果反馈给用户。作为本专利技术进一步的方案:所述安全辅助平台在使用IntelSGX硬件加密的情景下实现抗访问模式泄露这一功能,完成用户与云平台之间的数据加密和请求转换。与现有技术相比,本专利技术的有益效果是:该新型的加密数据挖掘系统,通过设置安全辅助平台,可以实现将数据加密后再上传到云平台的功能,有效增强云平台的安全性,同时实现加密数据上的数据分析,在完成数据分析功能的同时兼顾了安全性和高效性,可部署在任意云平台上,无需改变用户软件和云平台安全防护策略,是现有云平台架构的有益补充,通过使用可搜索加密、函数加密技术解决加密数据的数据挖掘问题,使用多种加密算法协同实现了加密数据上的数据挖掘算法,一方面,相较全同态加密算法实现的密文数据挖掘算法,计算效率上有了极大提升,另一方面,这种设计思路可为实现其他密文数据挖掘算法提供重要参考。附图说明图1为新型的加密数据挖掘系统的模型训练流程图。图2为新型的加密数据挖掘系统的模型测试流程图。图3为新型的加密数据挖掘系统中的数据上传流程图。图中:1-客户端,2-解密结果,3-测试集,4-使用模型请求,5-安全辅助平台,6-加密测试集,7-运算步骤,8-云平台,9-模型,10-加密结果,11-数据挖掘请求。具体实施方式下面结合具体实施方式对本专利的技术方案作进一步详细地说明。下面详细描述本专利的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利,而不能理解为对本专利的限制。在本专利的描述中,需要理解的是,术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利的限制。在本专利的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“设置”应做广义理解,例如,可以是固定相连、设置,也可以是可拆卸连接、设置,或一体地连接、设置。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本专利中的具体含义。实施例1请参阅图1和图3,本专利技术实施例中,一种新型的加密数据挖掘系统,包括客户端1、安全辅助平台5和云平台8,用户通过所述客户端1发送测试集3和数据挖掘请求11给安全辅助平台5,实现客户端1与安全辅助平台5的连接,所述安全辅助平台5通过将测试集3中的数据集用加密算法加密,并提取测试集3中的标签集进行哈希运算,得到加密测试集6,所述安全辅助平台5通过存储的方式将加密测试集6上传到云平台8,所述安全辅助平台5将数据挖掘请求11通过转化的方式得到运算步骤7,所述运算步骤7通过云平台8中的相应数据生成模型9,所述模型9存储于云平台8内,通过设置安全辅助平台5,可以实现将数据加密后再上传到云平台8的功能,有效增强云平台8的安全性,同时实现加密数据上的数据分析,在完成数据分析功能的同时兼顾了安全性和高效性,可部署在任意云平台8上,无需改变用户软件和云平台安全防护策略,是现有云平台架构的有益补充。本实施例中,所述安全辅助平台5设置在客户端2内,所述安全辅助平台5只需进行加密、解密、数据交互和向云平台8发送请求等操作,运算量极小,符合实际应用场景。本实施例中,所述测试集3为明文数据集。本实施例中,所述加密方式为IntelSGX硬件加密,所述IntelSGX硬件加密包括可搜索加密和函数加密,通过使用可搜索加密、函数加密技术解决加密数据的数据挖掘问题,使用多种加密算法协同实现了加密数据上的数据挖掘算法,一方面,相较全同态加密算法实现的密文数据挖掘算法,计算效率上有了极大提升,另一方面,这种设计思路可为实现其他密文数据挖掘算法提供重要参考。本实施例中,所述云平台8为ApacheSpark的分布式加密数据分析平台。实施例2请参阅图2和图3,本实施例与实施例1的不同之处在于:本实施例为新型的加密数据挖掘系统的模型测试流程图,当需要使用实施例1所述模型9时,用户通过客户端1发出使用模型请求4,所述安全辅助平台5将使用模型请求4通过转化得到运算步骤7,所述运算步骤7通过云平台8内的模型9完成运算生成加密结果10,所述加密结果10通过解密得到解密结果2反馈给用户,通过在使用硬件加密的情景下实现抗访问模式泄露这一功能,完成用户与云平台8之间的数据加密和请求转换。在系统布置过程中,云平台8和用户软件不需要做任何更改,即可完成加密数据的数据挖掘,系统移植方便,开发简单,具有通用性和易用性。同时,系统并未改变云平台8原有的安全防护策略,数据加密也可作为云平台8被攻破的最后一道防线,大大提高了系统的安全性,是现有云平台8安全防护的有益补充。该新型的本文档来自技高网...
【技术保护点】
1.一种新型的加密数据挖掘系统,包括客户端(1)、安全辅助平台(5)和云平台(8),其特征在于,通过所述客户端(1)发送测试集(3)和数据挖掘请求(11)给安全辅助平台(5),实现客户端(1)与安全辅助平台(5)的连接,所述安全辅助平台(5)通过将测试集(3)中的数据集用加密算法加密,并提取测试集(3)中的标签集进行哈希运算,得到加密测试集(6),所述安全辅助平台(5)通过存储的方式将加密测试集(6)上传到云平台(8),所述安全辅助平台(5)将数据挖掘请求(11)通过转化的方式得到运算步骤(7),所述运算步骤(7)通过云平台(8)中的相应数据生成模型(9),所述模型(9)存储于云平台(8)内。
【技术特征摘要】
1.一种新型的加密数据挖掘系统,包括客户端(1)、安全辅助平台(5)和云平台(8),其特征在于,通过所述客户端(1)发送测试集(3)和数据挖掘请求(11)给安全辅助平台(5),实现客户端(1)与安全辅助平台(5)的连接,所述安全辅助平台(5)通过将测试集(3)中的数据集用加密算法加密,并提取测试集(3)中的标签集进行哈希运算,得到加密测试集(6),所述安全辅助平台(5)通过存储的方式将加密测试集(6)上传到云平台(8),所述安全辅助平台(5)将数据挖掘请求(11)通过转化的方式得到运算步骤(7),所述运算步骤(7)通过云平台(8)中的相应数据生成模型(9),所述模型(9)存储于云平台(8)内。2.根据权利要求1所述的新型的加密数据挖掘系统,其特征在于,所述安全辅助平台(5)在客户端(1)内运行。3.根据权利要求2所述的新型的加密数据挖掘系统,其特征在于,所述测试集(3)为明文数据集。4.根据...
【专利技术属性】
技术研发人员:纪涵,万泽康,洪畅,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。