CN107241182B - 一种基于向量同态加密的隐私保护层次聚类方法 - Google Patents

Abstract

本发明涉及一种基于向量同态加密的隐私保护层次聚类方法，解决的是将层次聚类分析迁移至云上后产生的数据隐私有泄露风险的技术问题，通过采用方法包括：(1)聚类分析开始，客户端接收待聚类向量组；(2)使用向量同态加密方法对待聚类向量组进行加密，得到密文向量组；(3)根据密钥交换矩阵N与比特扩展矩阵W定义中间矩阵H；(4)将中间矩阵H与密文向量组进行聚类分析；(5)聚类服务器将聚类分析完成的密文向量组发送回客户端，由客户端使用密钥矩阵S进行解密，根据各个向量的标签组合得到聚类结果的技术方案，较好的解决了该问题，可用于向量类型判断中。

Description

一种基于向量同态加密的隐私保护层次聚类方法

技术领域

本发明涉及层次聚类算法在隐私保护下的向量聚类方法，具体涉及一种基于向量同态加密的隐私保护层次聚类方法。

背景技术

聚类分析，别称群分析，是研究分类问题的一种统计分析方法，同时也是数据挖掘的一个重要算法。聚类分析是由若干模式组成的，模式是一个度量的向量，或者是多维空间中的一个点。聚类分析以相似性为基础，在一个聚类中的模式之间比不在同一聚类中的模式之间具有更多的相似性。聚类分析采用，层次法，层次法对给定的数据集进行层次似的分解，直到某种条件满足为止。具体又可分为“自底向上”和“自顶向下”两种方案。在“自底向上”方案中，初始时每一个数据纪录都组成一个单独的组，在后续迭代中，把那些相互邻近的组合并成一个组，直到所有的记录组成一个分组或者某个条件满足为止。

层次聚类方法是基于距离的或基于密度和连通性的。层次聚类方法的一些扩展也考虑子空间聚类。现有的层次方法一旦合并或分裂完成，它就不能被撤销。该特点是基于消除不同选择的组合数目不同，将产生较小的计算量。现有的层次聚类方法存在将层次聚类分析迁移至云上后产生的数据隐私有泄露风险的问题。因此，提供一种层次聚类分析迁移至云上后产生的数据隐私不会泄露的隐私保护层次聚类方法就很有必要。

发明内容

本发明所要解决的技术问题是现有技术中存在的将层次聚类分析迁移至云上后产生的数据隐私有泄露风险的技术问题。提供一种新的基于向量同态加密的隐私保护层次聚类方法，该基于向量同态加密的隐私保护层次聚类方法具有安全性高、泄密可能性小的特点。

为解决上述技术问题，采用的技术方案如下：

一种基于向量同态加密的隐私保护层次聚类方法，所述方法包括：

(1)聚类分析开始，客户端接收待聚类向量组(x₁，x₂，…x_n)，待聚类向量组(x₁，x₂，…x_n)由N个待聚类的样本组成；

(2)使用向量同态加密方法对待聚类向量组(x₁，x₂，…x_n)进行加密，在加密过程中保留密钥交换矩阵M、比特扩展矩阵W，得到密文向量组(c₁,c₂,…,c_n)；

(3)根据密钥交换矩阵M与比特扩展矩阵W，计算求得矩阵A，使得AM＝W，定义中间矩阵H＝A^TA；

(4)将中间矩阵H与密文向量组(c₁,c₂,…,c_n)传送至聚类服务器进行聚类分析，为密文向量组(c₁,c₂,…,c_n)中的每一个向量附上聚类标签；

(5)聚类服务器将聚类分析完成的密文向量组(c1,c2,…,c_n)发送回客户端，由客户端使用密钥矩阵S进行解密，根据各个向量的标签组合得到聚类结果；n为正整数。

上述方案中，为优化，进一步地，所述向量同态加密的方法包括：

(A)生成随机矩阵T，同时生成大整数w及整数l，大整数w＞＞随机矩阵T中的任一元素，并且2^l大于待聚类向量组(x₁，x₂，…x_n)中的任一元素；

(B)设置密钥S1，通过

得到对应的密钥交换矩阵M，记录密钥交换矩阵M和密钥矩阵S；

(C)根据密钥交换矩阵M及c＝Mx^*，得到密文向量组(c₁，c₂，…c_n)；

其中，T∈Z^n×n，S1＝[I,T]，I为单位矩阵，n×n为T的维度，Y为随机矩阵，E为随机噪声矩阵。

进一步地，所述步骤(4)中聚类分析包括：

(a)根据待聚类向量的密文向量组(c₁,c₂,…,c_n)及中间矩阵H，给密文向量组(c₁,c₂,…,c_n)中每个待聚类向量附上各不相同的标签，记录现有类的数目n；

(b)计算两个向量c_i,c_j之间的相似度，将计算结果保存在邻接矩阵D；

(c)查找步骤(b)中邻接矩阵D，查找出，将相似度最高的两个类的向量的类合为一个类，更新密文向量组(c₁,c₂,…,c_n)中所有类的标签，定义n＝n-1；

(d)检查类的数量达到阀值，是则返回结果，否则返回步骤(b)进行新一轮迭代；

其中，i为小于n的正整数，j为小于n的正整数。

进一步地，所述相似度最高的两个类为距离最近的两个类。

进一步地，所述类为数据点。

进一步地，所述步骤(b)计算两个向量c_i,c_j之间的相似度包括：计算c_i-c_j，邻接矩阵D中的元素D_ij＝D_ji＝(c_i-c_j)^TH(c_i-c_j)。

进一步地，所述向量同态加密方法支持向量加法、线性变换和加权内积的同态运算。

本发明通过向量同态加密的方法实现基于向量同态加密的隐私保护层次聚类方法。向量同态加密的方法在对加密数据进行运算时可以保证运算函数的私密性向量同态加密的方法支持向量的加法、线性变换和加权内积的同态运算。本发明可以在对第三方云保密的情况下，实现高效准确的聚类。实际的实施过程中，数据都是外包给第三方云端来进行计算的。而在这个过程中，第三方云端通常都是不可信的，因此在这个过程中对不可信的云端保证数据的隐私是必要的。

本发明能够良好的对用户隐私数据保护，并且在隐私数据受到保护的情况下，通过层次聚类算法对向量组进行高效准确的聚类，提高了对向量类型判断的效率，扩大了向量类型判断的应用范围。

本发明的有益效果：

效果一，保证数据隐私可靠性；

效果二，提高数据安全性；

效果三，提高了对向量类型判断的效率，扩大了向量类型判断的应用范围。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1，实施例1中基于向量同态加密的隐私保护层次聚类方法流程示意图。

图2，聚类分析流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

实施例1

本实施例提供一种基于向量同态加密的隐私保护层次聚类方法，如图1，所述方法包括：

(1)聚类分析开始，客户端接收待聚类向量组(x₁，x₂，…x_n)，待聚类向量组(x₁，x₂，…x_n)由N个待聚类的样本组成；

(2)使用向量同态加密方法对待聚类向量组(x₁，x₂，…x_n)进行加密，在加密过程中保留密钥交换矩阵M、比特扩展矩阵W，得到密文向量组(c₁,c₂,…,c_n)；

(3)根据密钥交换矩阵M与比特扩展矩阵W，计算求得矩阵A，使得AM＝W，定义中间矩阵H＝A^TA；

(4)将中间矩阵H与密文向量组(c₁,c₂,…,c_n)传送至聚类服务器进行聚类分析，为密文向量组(c₁,c₂,…,c_n)中的每一个向量附上聚类标签；

(5)聚类服务器将聚类分析完成的密文向量组(c1,c2,…,c_n)发送回客户端，由客户端使用密钥矩阵S进行解密，根据各个向量的标签组合得到聚类结果；其中，n为正整数。

具体地，所述向量同态加密的方法包括：

(A)生成随机矩阵T，同时生成大整数w及整数l，大整数w＞＞随机矩阵T中的任一元素，并且2^l大于待聚类向量组(x₁，x₂，…x_n)中的任一元素；

(B)设置密钥S1，通过

得到对应的密钥交换矩阵M，记录密钥交换矩阵M和密钥矩阵S；

(C)根据密钥交换矩阵M及c＝Mx^*，得到密文向量组(c₁，c₂，…c_n)；

其中，T∈Z^n×n，S1＝[I,T]，I为单位矩阵，n为密文向量组的维度，Y为随机矩阵，E为随机噪声矩阵。

具体地，如图2，所述步骤(4)中聚类分析包括：

(a)根据待聚类向量的密文向量组(c₁,c₂,…,c_n)及中间矩阵H，给密文向量组(c₁,c₂,…,c_n)中每个待聚类向量附上各不相同的标签，记录现有类的数目n；

(b)计算两个向量c_i,c_j之间的相似度，将计算结果保存在邻接矩阵D；

(c)查找步骤(b)中邻接矩阵D，查找出，将相似度最高的两个类的向量的类合为一个类，更新密文向量组(c₁,c₂,…,c_n)中所有类的标签，定义n＝n-1；

(d)检查类的数量达到阀值，是则返回结果，否则返回步骤(b)进行新一轮迭代；

其中，i为小于n的正整数，j为小于n的正整数。

其中，所述相似度最高的两个类为距离最近的两个类。

其中，所述类为数据点。

具体地，所述步骤(b)计算两个向量c_i,c_j之间的相似度包括：计算c_i-c_j，邻接矩阵D中的元素D_ij＝D_ji＝(c_i-c_j)^TH(c_i-c_j)。

另外，所述向量同态加密方法支持向量加法、线性变换和加权内积的同态运算。

尽管上面对本发明说明性的具体实施方式进行了描述，以便于本技术领域的技术人员能够理解本发明，但是本发明不仅限于具体实施方式的范围，对本技术领域的普通技术人员而言，只要各种变化只要在本发明精神和范围内，一切利用本发明构思的发明创造均在保护之列。

Claims (7)

1.一种基于向量同态加密的隐私保护层次聚类方法，其特征在于：所述方法包括：

(1)聚类分析开始，客户端接收待聚类向量组(x₁，x₂，…x_n)，待聚类向量组(x₁，x₂，…x_n)由n个待聚类的样本组成；

(2)使用密钥矩阵S、向量同态加密方法对待聚类向量组(x₁，x₂，…x_n)进行加密，在加密过程中保留密钥交换矩阵M、比特扩展矩阵W，得到密文向量组(c₁,c₂,…,c_n)；

(3)根据密钥交换矩阵M与比特扩展矩阵W，计算求得矩阵A，使得AM＝W，定义中间矩阵H＝A^TA；

(4)将中间矩阵H与密文向量组(c₁,c₂,…,c_n)传送至聚类服务器进行聚类分析，为密文向量组(c₁,c₂,…,c_n)中的每一个向量附上聚类标签；

(5)聚类服务器将聚类分析完成的密文向量组(c₁,c₂,…,c_n)发送回客户端，由客户端使用密钥矩阵S进行解密，根据各个向量的标签组合得到聚类结果；

其中，n为正整数，T为随机矩阵。

2.根据权利要求1所述的基于向量同态加密的隐私保护层次聚类方法，其特征在于：所述向量同态加密的方法包括：

(A)生成随机矩阵T，同时生成大整数w及整数l，大整数w＞＞随机矩阵T中的任一元素，并且2^l大于待聚类向量组(x₁，x₂，…x_n)中的任一元素；

(B)设置密钥S1，通过

得到对应的密钥交换矩阵M，记录密钥交换矩阵M和密钥矩阵S；

(C)根据密钥交换矩阵M及c＝Mx^*，得到密文向量组(c₁，c₂，…c_n)；

其中，T∈Z^n×n，S1＝[I,T]，I为单位矩阵，n×n为T的维度，Y为随机矩阵，E为随机噪声矩阵，n为正整数，密钥矩阵S为密钥S1。

3.根据权利要求1所述的基于向量同态加密的隐私保护层次聚类方法，其特征在于：步骤(4)中聚类分析包括：

(a)接收待聚类向量的密文向量组(c₁,c₂,…,c_n)及中间矩阵H，给密文向量组(c₁,c₂,…,c_n)中每个待聚类向量附上各不相同的标签，记录现有类的数目n；

(b)计算两个向量c_i,c_j之间的相似度，将计算结果保存在邻接矩阵D；

(c)查找步骤(b)中邻接矩阵D，将相似度最高的两个类的向量的类合为一个类，更新密文向量组(c₁,c₂,…,c_n)中所有类的标签，定义n＝n-1；

(d)检查类的数量达到预设值，是则返回结果，否则返回步骤(b)进行新一轮迭代；

其中，i为小于n的正整数，j为小于n的正整数。

4.根据权利要求3所述的基于向量同态加密的隐私保护层次聚类方法，其特征在于：所述相似度最高的两个类为距离最近的两个类。

5.根据权利要求3所述的基于向量同态加密的隐私保护层次聚类方法，其特征在于：所述类为数据点。

6.根据权利要求3或4所述的基于向量同态加密的隐私保护层次聚类方法，其特征在于：步骤(b)中所述计算两个向量c_i,c_j之间的相似度包括：计算c_i-c_j，邻接矩阵D中的元素D_ij＝D_ji＝(c_i-c_j)^TH(c_i-c_j)。

7.根据权利要求1所述的基于向量同态加密的隐私保护层次聚类方法，其特征在于：所述向量同态加密方法支持向量加法、线性变换和加权内积的同态运算。

Images