【技术实现步骤摘要】
基于云外包交易数据的频繁项集挖掘方法
本专利技术属于数据处理
,更进一步涉及信息安全
中的一种基于云外包交易数据的频繁项集挖掘方法。本专利技术可用来对用户外包的加密数据做频繁性分析,本专利技术所涉及的用户外包数据是指密集型交易物品(商场、超市等实体店的频繁交易物品,消费者网上频繁交易物品)的交易数据。
技术介绍
随着大数据时代的到来,资源受限的用户难以在本地执行密集型数据计算任务。因此,将数据运算交付给具有大量存储和计算能力的云服务器是一种合理的选择。数据挖掘是从海量数据库中搜索出隐藏的有价值信息,关联规则挖掘是数据挖掘的一种重要的方法,而频繁项集挖掘是关联规则挖掘的核心环节。在半诚实的云环境下进行数据挖掘,云服务器可能好奇用户的隐私数据,于是需要一种基于云外包交易数据的频繁项挖掘方法来实现隐私保护的数据挖掘。同态密码技术是实现云外包数据隐私保护的常用技术,具有同态性质的加密方案可以在密文上对数据进行操作,从而避免用户隐私数据泄漏。LinLiu等人在其发表的论文“Privacy-PreservingMiningofAssociationRuleonOu...
【技术保护点】
1.一种基于云外包交易数据的频繁项集挖掘方法,其特征在于,使用数字签名技术对用户身份合法性进行认证,将Paillier密码系统强私钥分成两个子私钥分别发送给云服务提供商和评估者,该方法的步骤包括如下:(1)发送加密系统密钥:(1a)密钥产生中心根据密钥生成算法Paillier.KeyGen,产生加密系统的强私钥和加密系统的公钥;(1b)密钥产生中心根据加密系统的强私钥产生加密系统的一级私钥λ1和二级私钥λ2,满足λ1×λ2≡0(modλE),且一级私钥λ1、二级私钥λ2均不被强私钥整除,其中,mod表示模操作,λE表示加密系统的强私钥;(1c)密钥产生中心将一级私钥发送给云...
【技术特征摘要】
1.一种基于云外包交易数据的频繁项集挖掘方法,其特征在于,使用数字签名技术对用户身份合法性进行认证,将Paillier密码系统强私钥分成两个子私钥分别发送给云服务提供商和评估者,该方法的步骤包括如下:(1)发送加密系统密钥:(1a)密钥产生中心根据密钥生成算法Paillier.KeyGen,产生加密系统的强私钥和加密系统的公钥;(1b)密钥产生中心根据加密系统的强私钥产生加密系统的一级私钥λ1和二级私钥λ2,满足λ1×λ2≡0(modλE),且一级私钥λ1、二级私钥λ2均不被强私钥整除,其中,mod表示模操作,λE表示加密系统的强私钥;(1c)密钥产生中心将一级私钥发送给云服务提供商,将二级私钥发送给评估者,公开加密系统公钥;(2)发送查询用户密钥:(2a)密钥产生中心根据密钥生成算法Paillier.KeyGen,分别产生查询用户的强私钥和查询用户的公钥;(2b)密钥产生中心将查询用户的公私钥对发送给查询用户,将查询用户公钥公开给云服务提供商和评估者;(3)发送各参与方签名密钥:(3a)密钥产生中心生成每个数据拥有者的签名密钥对、云服务提供商的签名密钥对、查询用户的签名密钥对;(3b)密钥产生中心将各参与方的签名密钥对发送给各参与方,公开签名公钥;(4)验证数据拥有者身份:(4a)每个数据拥有者向云服务提供商发送连接请求;云服务提供商接收到连接请求后,选择一个随机数发送给该数据拥有者;(4b)每个数据拥有者将从云服务提供商接收到的随机数与数字时间戳并接,组成拟签名消息;(4c)每个数据拥有者对自己的拟签名消息进行签名操作,得到签名参量和签名值,每个数据拥有者将自己的拟签名消息、签名参量、签名值打包发送至云服务提供商;(4d)云服务提供商验证每个签名消息的签名方是否合法,若合法,云服务提供商允许该签名消息的签名方上传交易数据;否则,云服务提供商不允许该签名方上传交易数据;(5)合法数据拥有者上传交易事务:(5a)每个合法的数据拥有者使用加密系统公钥加密自己的交易事务,得到交易事务密文;(5b)每个数据拥有者上传自己的交易事务密文至云服务提供商;(5c)云服务提供商将所有交易事务密文组合成数据拥有者的交易事务集;(6)验证查询用户身份:(6a)查询用户向云服务提供商发出连接请求;云服务提供商接收到连接请求后,选取随机数发送给查询用户;(6b)查询用户将从云服务提供商接收到的随机数与数字时间戳并接,组成查询用户的拟签名消息;(6c)查询用户对拟签名消息进行签名操作得到签名参量和签名值,查询用户将自己的拟签名消息、签名参量、签名值打包上传至云服务提供商;(6d)云服务提供商验证签名消息的签名方是否合法,若合法,云服务提供商允许该签名消息的签名方上传交易数据;否则,云服务提供商不允许该查询用户上传交易数据;(7)合法查询用户上传查询数据:(7a)合法的查询用户任选一项交易事务;(7b)查询用户使用加密系统公钥分别对所选的交易事务、所选的交易事务的汉明重量进行加密,得到所选的交易事务密文和所选的交易事务的汉明重量密文;(7c)查询用户在[1,w]范围任选一个整数,作为频繁交易事务最小支持度,其中,w表示所有数据拥有者上传至云服务提供商的交易事务总数;(7d)查询用户使用加密系统公钥对频繁交易事务最小支持度加密,得到频繁交易事务最小支持度密文;(7f)查询用户将所选的交易事务密文、交易事务的汉明重量密文、频繁交易事务最小支持度密文打包上传至云服务提供商;(8)扰乱交易事务密文集:(8a)云服务提供商任意选择至少一项虚拟交易事务;(8b)云服务提供商使用加密系统公钥对每项虚拟交易事务分别加密,将所有虚拟交易事务密文组合,得到虚拟交易事务密文集;(8c)云服务提供商将虚拟交易事务密文集与数据拥有者的交易事务密文集并接,得到联合交易事务密文集;(8d)云服务提供商随机选取一个置换函数对联合交易事务密文集进行置换操作,得到混淆交易事务密文集;(9)计算查询用户的交易事务与每个混淆交易事务的内积密文:(9a)从混淆交易事务密文集中任选一个未选过的交易事务;(9b)从所选交易事务中任选一个未选过的交易项;(9c)云服务提供商利用密文掩盖公式,分别计算查询用户的交易事务和所选的交易事务的交易项属性值的两个中间密文;(9d)云服务提供商分别以两个中间密文、加密系统公钥中的元素为底,以加密系统的一级私钥为指数做一级解密操作,得到两个一级解密结果和一个一级解密元素;(9e)云服务提供商将两个一级解密结果和一个一级解密元素打包发送至评估者;(9f)评估者按照下式,分别对两个一级解密结果进行二级解密操作:其中,c1'、c2'分别表示对随机数掩盖下的查询用户交易项属性值的一级解密结果c1、混淆交易项属性值的一级解密结果c2进行二级解密后的结果,L[·]表示L-NE函数,(c1)(·)表示以查询用户交易项属性值的一级解密结果c1为底的指数操作,λ2表示加密系统的二级私钥,mod表示模操作,NE表示加密系统公钥中的模数,(g')(·)表示以云服务提供商发送的一级解密元素g'为底的指数操作,(c2)(·)表示以混淆交易项属性值的一级解密结果c2为底的指数操作;(9g)将交易项属性值的两个二级解密结果相乘,得到一个随机明文,评估者加密该随机明文得到随机密文,评估者将随机密文发送给云服务提供商;(9h)判断是否选完交易事务中所有的交易项,若是,则执行步骤(9i),否则,执行步骤(9b);(9i)云服务提供商计算查询用户的交易事务与所选交易事务的内积密文;(9j)判断是否选完混淆交易事务集中所有的交易事务,若是,则执行步骤(10),否则,执行步骤(9a);(10)计算查询用户交易事务的实际支持度:(10a)云服务提供商利用差值密文公式,计算混淆交易事务集中每个交易事务的支持数随机差值密文;(10b)云服务提供商分别以每个随机差值密文为底,以加密系统的一级私钥为指数做一级解密操作,得到n个一级解密差值和一个一级解密元素,将n个一级解密差值与一个一级解密元素打包发送至评估者;其中,n表示混淆交易事务集的交易事务总数;(10c)评估者使用加密系统的二级私钥对每个一级解密差值进行解密操作,得到n个明文差值;(10d)评估者利用支持数密文公式,计算混淆交易事务集的每个交易事务的支持数密文;(10e)评估者将混淆交易事务集的所有交易事务支持数密文打包成支持数密文集发送至云服务提供商;(10f)云服务提供商使用逆置换函数作用于支持数密文集,得到正序支持度数密文集;(10g)云服务提供商利用支持度密文公式,计算实际支持度密文;(11)签名并发送挖掘结果密文:(11a)云服务器利用密文比较协议,比较实际支持度密文与查询用户上传的频繁项集最小支持度密文,得到挖掘结果密文;(11...
【专利技术属性】
技术研发人员:赵青青,王保仓,平源,庞宏平,薛冠豪,魏文宽,曾一波,曲全博,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。