CN108900493B - 一种面向大型商场交易记录的隐私保护频繁项集挖掘方法 - Google Patents

Abstract

本发明提出了一种面向大型商场交易记录的隐私保护频繁项集挖掘方法，用于解决现有技术中存在的在高隐私保护级别下挖掘频繁项集的过程中计算量大的技术问题。实现步骤为：评估员获取公私钥对，任意一个用户生成共享密钥；每个用户向云服务提供者发送加密后的交易记录，挖掘者向云服务提供者发送加密后的挖掘问询、挖掘问询中存在的商品的个数的密文和支持度阈值的密文；云服务提供者获取加密后的虚假交易记录；云服务和评估员进行交互判断挖掘问询是否为频繁项集。本发明的挖掘效率高。

Description

一种面向大型商场交易记录的隐私保护频繁项集挖掘方法

技术领域

本发明属于信息安全技术领域，具体涉及一种面向大型商场交易记录的隐私保护频繁项集挖掘方法。

背景技术

随着云服务的兴起，很多用户为了节约存储空间，选择将自己的数据存储在云服务器上，于是，云服务器拥有大量数据，而其中的一些数据之间可能存在某种隐藏的关系，这种关系可以用来进行市场预测，入侵检测和网络流量管理等。为了揭示这种隐藏的关系，出现了数据挖掘技术。关联规则挖掘是数据挖掘中一种重要的方法，频繁项集挖掘又是关联规则挖掘的基础步骤，因此，频繁项集的挖掘是至关重要的。在挖掘大型商场交易记录的频繁项集过程中，半诚实的云服务器可能获取与交易记录相关的信息，但是用户并不希望泄露这些隐私信息，于是需要对用户的数据进行隐私保护；另一方面，由于大型商场中商品的种类很多，现有的频繁项集挖掘方法无法提供较高的挖掘效率。所以，需要一种高效的面向大型商场交易记录的隐私保护频繁项集挖掘方法。

现有的隐私保护方法可以分为两类：基于随机化的方法和基于密码学的方法。基于随机化的方法不能保证频繁项目挖掘的准确性和实用性，而基于密码学的方法既能保证良好的安全性又能提供精确的挖掘结果。

因此，很多基于密码学的频繁项集挖掘方法相继被提出。Shuo Qiu等人在期刊《Transactions on Cloud Computing》上发表了题目为“Toward Practical Privacy-Preserving Frequent Itemset Mining on Encrypted Cloud Data”的论文(2017,99:1-1)，提出了一种隐私保护频繁项集挖掘方法，在其挖掘模型中有四个实体，用户，云服务提供者，挖掘者和评估员。用户对自己的交易记录进行加密，并将加密后的结果上传到云服务器，挖掘者生成挖掘问询，云服务提供者和评估员合作挖掘频繁项集，得到挖掘结果并发送给挖掘者。基于此挖掘模型，Shuo Qiu等人提出了三个协议，在第一个协议中，挖掘者并不加密挖掘问询，用户采用Paillier密码系统对交易记录进行加密，因此在计算挖掘问询和交易记录的内积的密文过程中，不需要计算双线性对，效率高，但其隐私级别较低；在第二协议中，挖掘者和用户采用BGN密码系统分别对挖掘问询和交易记录进行加密，因此，其隐私级别较高，但在计算挖掘问询和交易记录的内积的密文过程中，需要计算大量的双线性对，效率低；在第三个协议中，挖掘者和用户分别对挖掘问询和交易记录进行匿名化，挖掘者并不加密挖掘问询，用户采用Paillier密码系统对交易记录进行加密，因此在计算挖掘问询和交易记录的内积的密文过程中，不需要计算双线性对，因此第三个协议的隐私级别高于第一个协议但低于第二个协议，挖掘效率低于第一个协议但高于第二个协议。因此就隐私级别而言，第二个协议是这三种协议中最好的，但是其计算量较大，效率低。

发明内容

本发明的目的在于克服上述现有技术存在的缺陷，提出了一种面向大型商场交易记录的隐私保护频繁项集挖掘方法，用于解决现有技术中存在的在高隐私保护级别下挖掘频繁项集的过程中计算量大的技术问题。

为实现上述目的，本发明采取的技术方案包括如下步骤：

(1)评估员获取数据加密公私钥对和支持度评估公私钥对：

(1.1)评估员采用密钥生成算法

生成数据加密公私钥对：

其中，λ₁为BGN密码系统的安全参数，PK_Enc为用于数据加密的公钥，SK_Enc为用于数据加密的私钥；

(1.2)评估员采用密钥生成算法

生成支持度评估公私钥对：

其中，λ₂为Paillier密码系统的安全参数，PK_Eva为用于支持度评估的公钥，SK_Eva为用于支持度评估的私钥；

(2)任意一个用户生成共享密钥Key：

任意一个用户随机生成一个所有用户和挖掘者进行随机置换的共享密钥Key；

(3)每个用户向云服务提供者CSP发送加密后的交易记录C_i：

(3.1)每个用户使用Key对自己原始交易记录t'_i中的e'_i,j进行随机置换，得到交易记录t_i，t_i＝(e_i,0,...,e_i,j,...,e_i,n-1)，其中，t'_i＝(e'_i,0,...,e'_i,j,...,e'_i,n-1)，i为原始交易记录和交易记录的序号，i∈{0,...,m-1}，m为原始交易记录的总数，j为商场中不同商品的序号，j∈{0,...,n-1}，n为商场中不同商品的个数，e'_i,j表示在t'_i中是否存在序号为j的商品，e'_i,j∈{0,1}，e'_i,j＝0表示在t'_i中不存在序号为j的商品，e'_i,j＝1表示在t'_i中存在序号为j的商品，e_i,j表示在t_i中是中否存在序号为j的商品，e_i,j∈{0,1}，e_i,j＝0表示在t_i中不存在序号为j的商品，e_i,j＝1表示在t_i中存在序号为j的商品；

(3.2)每个用户采用BGN密码系统的加密算法，通过PK_Enc对t_i中的e_i,j进行加密，并将加密后的交易记录C_i发送给CSP，其中，C_i＝(c_i,0,...,c_i,j,...,c_i,n-1)，

(4)挖掘者向云服务提供者CSP发送加密后的挖掘问询Q、挖掘问询q中存在的商品的个数的BGN密文z和支持度阈值的Paillier密文

(4.1)挖掘者生成原始挖掘问询q'，q'＝(s'₀,...,s'_j,...,s'_n-1)，并使用Key对q'中的s'_j进行随机置换，得到挖掘问询q，q＝(s₀,...,s_j,...,s_n-1)，其中，s'_j表示在q'中是否存在序号为j的商品，s'_j∈{0,1}，s'_j＝0表示在q'中不存在序号为j的商品，s'_j＝1表示在q'中存在序号为j的商品；s_j表示在q中是否存在序号为j的商品，s_j∈{0,1}，s_j＝0表示在q中不存在序号为j的商品，s_j＝1表示在q中存在序号为j的商品；

(4.2)挖掘者采用BGN密码系统的加密算法，通过PK_Enc对挖掘问询q中的s_j和q中存在的商品的个数p分别进行加密，得到加密后的挖掘问询Q，Q＝(r₀,...,r_j,...,r_n-1)和p的BGN密文z，

其中r_j为第j个BGN密文，

(4.3)挖掘者采用Paillier密码系统的加密算法，通过PK_Eva对支持度阈值minup进行加密，得到支持度阈值的Paillier密文

并将Q、z和

发送给CSP；

(5)云服务提供者CSP获取加密后的虚假交易记录F_μ：

CSP随机生成υ个虚假交易记录F'_μ，F'_μ＝(f'_μ,0,...,f'_μ,j,...,f'_μ,n-1)，并采用BGN密码系统的加密算法，通过PK_Enc对f'_μ,j进行加密，得到加密后的虚假交易记录F_μ，F_μ＝(f_μ,0,...,f_μ,j,...,f_μ,n-1)，其中，μ为F_μ和F'_μ的序号，μ∈{1,2,...,υ}，f'_μ,j表示在F'_μ中是否存在序号为j的商品，f'_μ,j∈{0,1}，f'_μ,j＝0表示在F'_μ中不存在序号为j的商品，f'_μ,j＝1表示在F'_μ中存在序号为j的商品，f_μ,j表示在F_μ中是否存在序号为j的商品，f_μ,j∈{0,1}，f_μ,j＝0表示在F_μ中不存在序号为j的商品，f_μ,j＝1表示在F_μ中存在序号为j的商品；

(6)云服务提供者CSP获取加密后的交易记录C_i中置换后的真实块和虚假块X_i,γ和加密后的虚假交易记录F_μ中置换后的真实块和虚假块X'_i,γ：

(6.1)CSP以

为分块区间，分别对加密后的交易记录C_i、加密后的虚假交易记录F_μ和加密后的挖掘问询Q进行分块，得到m×ε个交易记录密文块、υ×ε个虚假交易记录密文块和ε个挖掘问询密文块，其中，

a为CSP猜测的平均每条交易记录中存在的商品的个数；

(6.2)CSP分别求取交易记录密文块中的密文c_i,j的和、虚假交易记录密文块中的密文f_μ,j的和、以及挖掘问询密文块中的密文r_j的和，得到交易记录块值A_i,ρ、虚假交易记录块值A'_i,ρ和挖掘问询块值B_ρ，并将A_i,ρ和B_ρ的和作为加密后的交易记录C_i中的真实块D_i,ρ，

将A'_i,ρ和B_ρ的和作为加密后的虚假交易记录F_μ中的真实块D'_i,ρ，

其中，

为椭圆曲线上的加法，ρ是A_i,ρ,A'_i,ρ,B_ρ,D_i,ρ和D'_i,ρ的序号，ρ∈(0,1,...,ε-1)；

(6.3)CSP随机生成m×k个虚假块D_i,ε,...,D_i,ε+k-1，m×k个虚假块D'_i,ε,...,D'_i,ε+k-1，并将D_i,ρ和D_i,ε,...,D_i,ε+k-1表示为加密后的交易记录C_i中的真实块和虚假块D_i,γ，同时将D'_i,ρ和D'_i,ε,...,D'_i,ε+k-1表示为加密后的虚假交易记录F_μ中的真实块和虚假块D'_i,γ，其中，

和

分别为采用BGN密码系统的加密算法，通过PK_Enc对1和0进行加密得到的密文，γ是真实块和虚假块的序号，γ∈{0,1,...,ε+k-1}；

(6.4)CSP对D_i,γ和D'_i,γ分别进行随机化，得到加密后的交易记录C_i中随机化后的真实块和虚假块W_i,γ和加密后的虚假交易记录F_μ中真实块和虚假块W'_i,γ，其中，W_i,γ＝[R_i,γ]D_i,γ，W'_i,γ＝[R'_i,γ]D'_i,γ，[R_i,γ]D_i,γ为在椭圆曲线上对R_i,γ和D_i,γ进行相乘，[R'_i,γ]D'_i,γ为在椭圆曲线上对[R'_i,γ]和D'_i,γ进行相乘，R_i,γ和R'_i,γ是从环

中随机选择的数，

N₁为BGN密码系统的模数；

(6.5)CSP采用随机置换函数π₁对W_i,γ和W'_i,γ分别进行随机置换，得到加密后的交易记录C_i中置换后的真实块和虚假块X_i,γ和加密后的虚假交易记录F_μ中置换后的真实块和虚假块X'_i,γ，并发送X_i,γ和X'_i,γ给评估员；

(7)评估员向云服务提供者CSP发送判断结果集合G：

(7.1)评估员判断加密后的交易记录C_i中置换后的真实块和虚假块X_i,γ对应的明文的值是否为0，得到对加密后的交易记录C_i的判断结果α_i,γ，

同时判断加密后的虚假交易记录F_μ中置换后的真实块和虚假块X'_i,γ对应的明文的值是否为0，得到对加密后的虚假交易记录F_μ的判断结果α'_i,γ，

其中，e为单位元，α_i,γ＝0表示X_i,γ对应的明文的值为0，α_i,γ＝1表示X_i,γ对应的明文的值不为0，α'_i,γ＝0表示X'_i,γ对应的明文的值为0，α'_i,γ＝1表示X'_i,γ对应的明文的值不为0；

(7.2)评估员利用哈希函数Hash(·)计算加密后的交易记录C_i上的哈希值h和加密后的虚假交易记录F_μ上的哈希值h'，并将α_i,γ、α'_i,γ、h和h'组成判断结果集合G，G＝{α_i,γ,α'_i,γ,h,h'}，将G发送给CSP，其中，h＝Hash(α_i,0||α_i,1||...||α_i,ε+k-1)，h'＝Hash(α'_i,0||α'_i,1||...||α'_i,ε+k-1)，||为连接符；

(8)云服务提供者CSP获取置换后的全部内积密文ω'_δ：

(8.1)CSP判断h＝Hash(α_i,0||α_i,1||...||α_i,ε+k-1)和h'＝Hash(α'_i,0||α'_i,1||...||α'_i,ε+k-1)是否同时成立，若是，采用随机置换函数π₁的逆函数

对α_i,γ和α'_i,γ分别进行逆置换，得到逆置换后的对加密后的交易记录C_i的判断结果τ_i,γ和逆置换后的对加密后的虚假交易记录F_μ的判断结果τ'_i,γ，并执行步骤(8.2)，否则，则频繁项集挖掘结束，其中，τ_i,γ＝{τ_i,0,τ_i,1,...,τ_i,ε+k-1}，τ'_i,γ＝{τ'_i,0,τ'_i,1,...,τ'_i,ε+k-1}；

(8.2)CSP从τ_i,γ中移除{τ_i,ε,τ_i,ε+1,...,τ_i,ε+k-1}，得到对加密后的交易记录C_i的最终判断结果τ_i,ρ，从τ'_i,γ中移除{τ'_i,ε,τ'_i,ε+1,...,τ'_i,ε+k-1}，得到对加密后的虚假交易记录F_μ的最终判断结果τ'_i,ρ，其中，ρ是τ_i,ρ和τ'_i,ρ的序号，ρ∈{0,1,...,ε-1}；

(8.3)CSP对τ_i,ρ进行扩展，得到对加密后的交易记录C_i的扩展判断结果β_i,j，

同时对τ'_i,ρ进行扩展，得到对加密后的虚假交易记录F_μ的扩展判断结果β'_i,j，

其中，当ρ∈{0,1,...,ε-2}时，

当ρ＝ε-1时，

(8.4)CSP计算当β_i,j＝1时的双线性对E_σ＝e(r_j,c_i,j)，并计算交易记录t_i和挖掘问询q的内积的密文x_i，

其中，e(r_j,c_i,j)为对r_j和c_i,j进行双线性对运算，∑为椭圆曲线上的求和操作，η₁为β_i,j＝1的个数；

(8.5)CSP计算当β'_i,j＝1时的双线性对

并计算虚假交易记录F'_μ和挖掘问询q的内积的密文y_μ，

将x_i和y_μ表示为全部内积密文z_δ，z_δ＝{x₀,x₁,...,x_m-1,y₁,y₂,...,y_υ}，其中，η₂为β'_i,j＝1的个数，δ∈{0,1,...m+υ-1}；

(8.6)CSP对z_δ进行随机化，得到随机化后的全部内积密文ω_δ，ω_δ＝[α_δ](z_δ-z)，其中，[α_δ](z_δ-z)为在椭圆曲线上对α_δ和z_δ-z进行相乘，α_δ是从环

中随机选择的数；

(8.7)CSP采用随机置换函数π₂对ω_δ进行置换，得到置换后的全部内积密文ω'_δ，发送ω'_δ给评估员；

(9)评估员对置换后的全部内积密文ω'_δ进行评估：

评估员对置换后的全部内积密文ω'_δ进行评估，得到评估结果v_δ，

将v_δ发送给云服务提供者CSP，其中，

和

分别为采用Paillier密码系统的加密算法，通过PK_Eva对1和0进行加密得到的密文；

(10)云服务提供者CSP获取挖掘问询支持度的Paillier密文

(10.1)CSP采用随机置换函数π₂的逆函数

对评估结果v_δ进行逆置换，得到逆置换后的评估结果v'_δ，v'_δ＝{v'₀,v'₁,...,v'_m+v-1}；

(10.2)CSP移除v'_δ中由虚假交易记录F'_μ'生成的评估结果{v'_m,v'_m+1,...,v'_m+v-1}，得到逆置换后的由交易记录t_i生成的评估结果{v'₀,v'₁,...,v'_m-1}；

(10.3)CSP计算挖掘问询支持度的Paillier密文

(11)云服务提供者CSP和评估员合作进行密文比较：

云服务提供者CSP和评估员通过Paillier密文比较方法，对挖掘问询支持度的Paillier密文

和支持度阈值的Paillier密文

进行比较，得到挖掘结果Result，并通过评估员将Result发送给挖掘者，其中，Result∈{0,1}，Result＝1表示挖掘问询q是频繁项集，Result＝0表示挖掘问询q不是频繁项集。

本发明与现有技术相比，具有以下优点：

本发明对密文交易记录和密文挖掘问询进行分块，由于交易记录和挖掘问询的稀疏特性，必有大量的块中不存在商品，在计算挖掘问询和交易记录的内积的密文过程中，仅仅对存在商品的块计算双线性对，大大减少了需要计算的双线性对的个数，减少了计算量，缩短了运行时间，与现有技术相比，有效提高了挖掘效率。

附图说明

附图1为本发明的实现流程图。

具体实施方式

以下结合附图和具体实施例，对本发明作进一步详细说明。

参照图1，一种面向大型商场交易记录的隐私保护频繁项集挖掘方法，包括如下步骤：

步骤1)评估员获取数据加密公私钥对和支持度评估公私钥对：

步骤1.1)评估员采用密钥生成算法

生成数据加密公私钥对：

其中，λ₁为BGN密码系统的安全参数，PK_Enc为用于数据加密的公钥，SK_Enc为用于数据加密的私钥；

步骤1.2)评估员采用密钥生成算法

生成支持度评估公私钥对：

其中，λ₂为Paillier密码系统的安全参数，PK_Eva为用于支持度评估的公钥，SK_Eva为用于支持度评估的私钥；

步骤2)任意一个用户生成共享密钥Key：

任意一个用户随机生成一个所有用户和挖掘者进行随机置换的共享密钥Key；

步骤3)每个用户向云服务提供者CSP发送加密后的交易记录C_i：

步骤3.1)每个用户使用Key对自己原始交易记录t'_i中的e'_i,j进行随机置换，得到交易记录t_i，t_i＝(e_i,0,...,e_i,j,...,e_i,n-1)，其中，t'_i＝(e'_i,0,...,e'_i,j,...,e'_i,n-1)，i为原始交易记录和交易记录的序号，i∈{0,...,m-1}，m为原始交易记录的总数，j为商场中不同商品的序号，j∈{0,...,n-1}，n为商场中不同商品的个数，e'_i,j表示在t'_i中是否存在序号为j的商品，e'_i,j∈{0,1}，e'_i,j＝0表示在t'_i中不存在序号为j的商品，e'_i,j＝1表示在t'_i中存在序号为j的商品，e_i,j表示在t_i中是中否存在序号为j的商品，e_i,j∈{0,1}，e_i,j＝0表示在t_i中不存在序号为j的商品，e_i,j＝1表示在t_i中存在序号为j的商品；

步骤3.2)每个用户采用BGN密码系统的加密算法，通过PK_Enc对t_i中的e_i,j进行加密，并将加密后的交易记录C_i发送给CSP，其中，C_i＝(c_i,0,...,c_i,j,...,c_i,n-1)，

步骤4)挖掘者向云服务提供者CSP发送加密后的挖掘问询Q、挖掘问询q中存在的商品的个数的BGN密文z和支持度阈值的Paillier密文

步骤4.1)挖掘者生成原始挖掘问询q'，q'＝(s'₀,...,s'_j,...,s'_n-1)，并使用Key对q'中的s'_j进行随机置换，得到挖掘问询q，q＝(s₀,...,s_j,...,s_n-1)，其中，s'_j表示在q'中是否存在序号为j的商品，s'_j∈{0,1}，s'_j＝0表示在q'中不存在序号为j的商品，s'_j＝1表示在q'中存在序号为j的商品；s_j表示在q中是否存在序号为j的商品，s_j∈{0,1}，s_j＝0表示在q中不存在序号为j的商品，s_j＝1表示在q中存在序号为j的商品；

步骤4.2)挖掘者采用BGN密码系统的加密算法，通过PK_Enc对挖掘问询q中的s_j和q中存在的商品的个数p分别进行加密，得到加密后的挖掘问询Q，Q＝(r₀,...,r_j,...,r_n-1)和p的BGN密文z，

并将Q和z发送给CSP，其中r_j为第j个BGN密文，

步骤4.3)挖掘者采用Paillier密码系统的加密算法，通过PK_Eva对支持度阈值minup进行加密，得到支持度阈值的Paillier密文

并将Q、z和

发送给CSP；

步骤5)云服务提供者CSP获取加密后的虚假交易记录F_μ：

CSP随机生成υ个虚假交易记录F'_μ，F'_μ＝(f'_μ,0,...,f'_μ,j,...,f'_μ,n-1)，并采用BGN密码系统的加密算法，通过PK_Enc对f'_μ,j进行加密，得到加密后的虚假交易记录F_μ，F_μ＝(f_μ,0,...,f_μ,j,...,f_μ,n-1)，其中，μ为F_μ和F'_μ的序号，μ∈{1,2,...,υ}，f'_μ,j表示在F'_μ中是否存在序号为j的商品，f'_μ,j∈{0,1}，f'_μ,j＝0表示在F'_μ中不存在序号为j的商品，f'_μ,j＝1表示在F'_μ中存在序号为j的商品，f_μ,j表示在F_μ中是否存在序号为j的商品，f_μ,j∈{0,1}，f_μ,j＝0表示在F_μ中不存在序号为j的商品，f_μ,j＝1表示在F_μ中存在序号为j的商品；

步骤6)云服务提供者CSP获取加密后的交易记录C_i中置换后的真实块和虚假块X_i,γ和加密后的虚假交易记录F_μ中置换后的真实块和虚假块X'_i,γ：

步骤6.1)CSP以

为分块区间，分别对加密后的交易记录C_i、加密后的虚假交易记录F_μ和加密后的挖掘问询Q进行分块，得到m×ε个交易记录密文块、υ×ε个虚假交易记录密文块和ε个挖掘问询密文块，其中，

a为CSP猜测的平均每条交易记录中存在的商品的个数；

步骤6.2)CSP分别求取交易记录密文块中的密文c_i,j的和、虚假交易记录密文块中的密文f_μ,j的和、以及挖掘问询密文块中的密文r_j的和，得到交易记录块值A_i,ρ、虚假交易记录块值A'_i,ρ和挖掘问询块值B_ρ，并将A_i,ρ和B_ρ的和作为加密后的交易记录C_i中的真实块D_i,ρ，

将A'_i,ρ和B_ρ的和作为加密后的虚假交易记录F_μ中的真实块D'_i,ρ，

其中，

为椭圆曲线上的加法，ρ是A_i,ρ,A'_i,ρ,B_ρ,D_i,ρ和D'_i,ρ的序号，ρ∈(0,1,...,ε-1)；

根据BGN密码系统的同态加法性质，A_i,ρ为交易记录密文块中存在的商品个数的BGN密文，A'_i,ρ为虚假交易记录密文块中存在的商品个数的BGN密文，B_ρ为挖掘问询密文块中存在的商品个数的BGN密文，D_i,ρ为交易记录块和挖掘问询块中存在的商品个数的BGN密文，D'_i,ρ为虚假交易记录块和挖掘问询块中存在的商品个数的BGN密文：

由于交易记录和挖掘问询的稀疏特性，即在每条交易记录和挖掘问询中，存在的商品的数量很少，在对加密后的交易记录和加密后的挖掘问询进行分块后，必有大量的对应明文值为0的D_i,ρ和D'_i,ρ。

步骤6.3)CSP随机生成m×k个虚假块D_i,ε,...,D_i,ε+k-1，m×k个虚假块D'_i,ε,...,D'_i,ε+k-1，并将D_i,ρ和D_i,ε,...,D_i,ε+k-1表示为加密后的交易记录C_i中的真实块和虚假块D_i,γ，同时将D'_i,ρ和D'_i,ε,...,D'_i,ε+k-1表示为加密后的虚假交易记录F_μ中的真实块和虚假块D'_i,γ，其中，

和

分别为采用BGN密码系统的加密算法，通过PK_Enc对1和0进行加密得到的密文，γ是真实块和虚假块的序号，γ∈{0,1,...,ε+k-1}；

步骤6.4)CSP对D_i,γ和D'_i,γ分别进行随机化，得到加密后的交易记录C_i中随机化后的真实块和虚假块W_i,γ和加密后的虚假交易记录F_μ中真实块和虚假块W'_i,γ，其中，W_i,γ＝[R_i,γ]D_i,γ，W'_i,γ＝[R'_i,γ]D'_i,γ，[R_i,γ]D_i,γ为在椭圆曲线上对R_i,γ和D_i,γ进行相乘，[R'_i,γ]D'_i,γ为在椭圆曲线上对[R'_i,γ]和D'_i,γ进行相乘，R_i,γ和R'_i,γ是从环

中随机选择的数，

N₁为BGN密码系统的模数；

由于有大量的对应明文值为0的D_i,ρ和D'_i,ρ，所以在对D_i,γ和D'_i,γ分别进行随机化后，根据BGN密码系统的解密方法，得到大量的对应明文值为0的W_i,γ和W'_i,γ。

步骤6.5)CSP采用随机置换函数π₁对W_i,γ和W'_i,γ分别进行随机置换，得到加密后的交易记录C_i中置换后的真实块和虚假块X_i,γ和加密后的虚假交易记录F_μ中置换后的真实块和虚假块X'_i,γ，并发送X_i,γ和X'_i,γ给评估员；

在对W_i,γ和W'_i,γ分别进行置换后，由于置换仅改变顺序，因此，得到大量的对应明文值为0的X_i,γ和X'_i,γ。

步骤7)评估员向云服务提供者CSP发送判断结果集合G：

步骤7.1)评估员判断加密后的交易记录C_i中置换后的真实块和虚假块X_i,γ对应的明文的值是否为0，得到对加密后的交易记录C_i的判断结果α_i,γ，

同时判断加密后的虚假交易记录F_μ中置换后的真实块和虚假块X'_i,γ对应的明文的值是否为0，得到对加密后的虚假交易记录F_μ的判断结果α'_i,γ，

其中，e为单位元，α_i,γ＝0表示X_i,γ对应的明文的值为0，α_i,γ＝1表示X_i,γ对应的明文的值不为0，α'_i,γ＝0表示X'_i,γ对应的明文的值为0，α'_i,γ＝1表示X'_i,γ对应的明文的值不为0；

由于存在大量的对应明文值为0的X_i,γ和X'_i,γ，因此得到大量的值为0的α_i,γ和α'_i,γ。

步骤7.2)评估员利用哈希函数Hash(·)计算加密后的交易记录C_i上的哈希值h和加密后的虚假交易记录F_μ上的哈希值h'，并将α_i,γ、α'_i,γ、h和h'组成判断结果集合G，G＝{α_i,γ,α'_i,γ,h,h'}，将G发送给CSP，其中，h＝Hash(α_i,0||α_i,1||...||α_i,ε+k-1)，h'＝Hash(α'_i,0||α'_i,1||...||α'_i,ε+k-1)，||为连接符；

步骤8)云服务提供者CSP获取置换后的全部内积密文ω'_δ：

步骤8.1)CSP判断h＝Hash(α_i,0||α_i,1||...||α_i,ε+k-1)和h'＝Hash(α'_i,0||α'_i,1||...||α'_i,ε+k-1)是否同时成立，若是，采用随机置换函数π₁的逆函数

对α_i,γ和α'_i,γ分别进行逆置换，得到逆置换后的对加密后的交易记录C_i的判断结果τ_i,γ和逆置换后的对加密后的虚假交易记录F_μ的判断结果τ'_i,γ，并执行步骤(8.2)，否则，则频繁项集挖掘结束，其中，τ_i,γ＝{τ_i,0,τ_i,1,...,τ_i,ε+k-1}，τ'_i,γ＝{τ'_i,0,τ'_i,1,...,τ'_i,ε+k-1}；

通过判断上述等式是否成立来判断α_i,γ和α'_i,γ在传输过程中有没有被篡改。由于存在大量的值为0的α_i,γ和α'_i,γ，而且，逆置换仅改变顺序，因此，得到大量的值为0的τ_i,γ和τ'_i,γ。

步骤8.2)CSP从τ_i,γ中移除{τ_i,ε,τ_i,ε+1,...,τ_i,ε+k-1}，得到对加密后的交易记录C_i的最终判断结果τ_i,ρ，从τ'_i,γ中移除{τ'_i,ε,τ'_i,ε+1,...,τ'_i,ε+k-1}，得到对加密后的虚假交易记录F_μ的最终判断结果τ'_i,ρ，其中，ρ是τ_i,ρ和τ'_i,ρ的序号，ρ∈{0,1,...,ε-1}；

由于存在大量的值为0的τ_i,γ和τ'_i,γ，在移除{τ_i,ε,τ_i,ε+1,...,τ_i,ε+k-1}和{τ'_i,ε,τ'_i,ε+1,...,τ'_i,ε+k-1}之后，得到大量的值为0的τ_i,ρ和τ'_i,ρ。

步骤8.3)CSP对τ_i,ρ进行扩展，得到对加密后的交易记录C_i的扩展判断结果β_i,j，

同时对τ'_i,ρ进行扩展，得到对加密后的虚假交易记录F_μ的扩展判断结果β'_i,j，

其中，当ρ∈{0,1,...,ε-2}时，

当ρ＝ε-1时，

由于存在大量的值为0的τ_i,ρ和τ'_i,ρ，在对τ_i,ρ和τ'_i,ρ扩展后，得到大量的值为0的β_i,j和β'_i,j。

步骤8.4)CSP计算当β_i,j＝1时的双线性对E_σ＝e(r_j,c_i,j)，并计算交易记录t_i和挖掘问询q的内积的密文x_i，

其中，e(r_j,c_i,j)为对r_j和c_i,j进行双线性对运算，∑为椭圆曲线上的求和操作，η₁为β_i,j＝1的个数；

步骤8.5)CSP计算当β'_i,j＝1时的双线性对

并计算虚假交易记录F'_μ和挖掘问询q的内积的密文y_μ，

将x_i和y_μ表示为全部内积密文z_δ，z_δ＝{x₀,x₁,...,x_m-1,y₁,y₂,...,y_υ}，其中，η₂为β'_i,j＝1的个数，δ∈{0,1,...m+υ-1}；

由于存在大量的值为0的β_i,j和β'_i,j，所以，η₁,η₂＜＜n，而我们仅计算m×η₁+υ×η₂个双线性对，远远小于现有方法中计算的双线性对的个数m×n+υ×n，因此，我们的方法减少了计算量，又由于双线性对的计算需要消耗的时间较长，因此，我们的方法缩短了运行时间，提高了挖掘效率。

步骤8.6)CSP对z_δ进行随机化，得到随机化后的全部内积密文ω_δ，ω_δ＝[α_δ](z_δ-z)，其中，[α_δ](z_δ-z)为在椭圆曲线上对α_δ和z_δ-z进行相乘，α_δ是从环

中随机选择的数；

步骤8.7)CSP采用随机置换函数π₂对ω_δ进行置换，得到置换后的全部内积密文ω'_δ，发送ω'_δ给评估员；

步骤9)评估员对置换后的全部内积密文ω'_δ进行评估：

评估员对置换后的全部内积密文ω'_δ进行评估，得到评估结果v_δ，

将v_δ发送给云服务提供者CSP，其中，

和

分别为采用Paillier密码系统的加密算法，通过PK_Eva对1和0进行加密得到的密文；

步骤10)云服务提供者CSP获取挖掘问询支持度的Paillier密文

步骤10.1)CSP采用随机置换函数π₂的逆函数

对评估结果v_δ进行逆置换，得到逆置换后的评估结果v'_δ，v'_δ＝{v'₀,v'₁,...,v'_m+v-1}；

步骤10.2)CSP移除v'_δ中由虚假交易记录F'_μ'生成的评估结果{v'_m,v'_m+1,...,v'_m+v-1}，得到逆置换后的由交易记录t_i生成的评估结果{v'₀,v'₁,...,v'_m-1}；

步骤10.3)CSP计算挖掘问询支持度的Paillier密文

步骤11)云服务提供者CSP和评估员合作进行密文比较：

云服务提供者CSP和评估员通过Paillier密文比较方法，对挖掘问询支持度的Paillier密文

和支持度阈值的Paillier密文

进行比较，得到挖掘结果Result，并通过评估员将Result发送给挖掘者，其中，密文比较的具体步骤为：

步骤11.1)CSP计算密文

随机选择正整数r，并计算密文[ψ]＝[ξ]^rmodN²，发送密文[ψ]给评估员，其中，N²是Paillier密码系统中的模数，supp(q),minup≤2^l，r←{1,....,2^t}，t为正整数，满足2^t+l＜N/2；

步骤11.2)评估员采用Paillier密码系统的解密算法，通过SK_Eva对密文[ψ]进行解密，得到明文ψ，比较ψ和N/2的大小，得到挖掘结果Result，

发送Result给挖掘者，其中，Result＝1表示挖掘问询q是频繁项集，Result＝0表示挖掘问询q不是频繁项集。

以上描述仅是本发明的一个具体实例，显然对于本领域的专业人士来说，在了解了本发明内容和原理后，都不可能在背离本发明原理、结构的情况下，进行形式和细节上的各种修正和改变，但是这些基于本发明思想修正和改变仍在本发明的权利要求保护范围之内。

Claims (2)

1.一种面向大型商场交易记录的隐私保护频繁项集挖掘方法，其特征在于包括如下步骤：

(1)评估员获取数据加密公私钥对和支持度评估公私钥对：

(1.1)评估员采用密钥生成算法

生成数据加密公私钥对：

其中，λ₁为BGN密码系统的安全参数，PK_Enc为用于数据加密的公钥，SK_Enc为用于数据加密的私钥；

(1.2)评估员采用密钥生成算法

生成支持度评估公私钥对：

其中，λ₂为Paillier密码系统的安全参数，PK_Eva为用于支持度评估的公钥，SK_Eva为用于支持度评估的私钥；

(2)任意一个用户生成共享密钥Key：

任意一个用户随机生成一个所有用户和挖掘者进行随机置换的共享密钥Key；

(3)每个用户向云服务提供者CSP发送加密后的交易记录C_i：

(3.1)每个用户使用Key对自己原始交易记录t'_i中的e'_i，j进行随机置换，得到交易记录t_i，t_i＝(e_i,0,...,e_i,j,...,e_i,n-1)，其中，t'_i＝(e'_i,0,...,e'_i,j,...,e'_i,n-1)，i为原始交易记录和交易记录的序号，i∈{0,...,m-1}，m为原始交易记录的总数，j为商场中不同商品的序号，j∈{0,...,n-1}，n为商场中不同商品的个数，e'_i,j表示在t'_i中是否存在序号为j的商品，e'_i,j∈{0,1}，e'_i,j＝0表示在t'_i中不存在序号为j的商品，e'_i,j＝1表示在t'_i中存在序号为j的商品，e_i,j表示在t_i中是中否存在序号为j的商品，e_i,j∈{0,1}，e_i,j＝0表示在t_i中不存在序号为j的商品，e_i,j＝1表示在t_i中存在序号为j的商品；

(3.2)每个用户采用BGN密码系统的加密算法，通过PK_Enc对t_i中的e_i,j进行加密，并将加密后的交易记录C_i发送给CSP，其中，C_i＝(c_i,0,...,c_i,j,...,c_i,n-1)，

(4)挖掘者向云服务提供者CSP发送加密后的挖掘问询Q、挖掘问询q中存在的商品的个数的BGN密文z和支持度阈值的Paillier密文

(4.1)挖掘者生成原始挖掘问询q'，q'＝(s'₀,...,s'_j,...,s'_n-1)，并使用Key对q'中的s'_j进行随机置换，得到挖掘问询q，q＝(s₀,...,s_j,...,s_n-1)，其中，s'_j表示在q'中是否存在序号为j的商品，s'_j∈{0,1}，s'_j＝0表示在q'中不存在序号为j的商品，s'_j＝1表示在q'中存在序号为j的商品；s_j表示在q中是否存在序号为j的商品，s_j∈{0,1}，s_j＝0表示在q中不存在序号为j的商品，s_j＝1表示在q中存在序号为j的商品；

(4.2)挖掘者采用BGN密码系统的加密算法，通过PK_Enc对挖掘问询q中的s_j和q中存在的商品的个数p分别进行加密，得到加密后的挖掘问询Q，Q＝(r₀,...,r_j,...,r_n-1)和p的BGN密文z，

其中r_j为第j个BGN密文，

(4.3)挖掘者采用Paillier密码系统的加密算法，通过PK_Eva对支持度阈值minup进行加密，得到支持度阈值的Paillier密文

并将Q、z和

发送给CSP；

(5)云服务提供者CSP获取加密后的虚假交易记录F_μ：

CSP随机生成υ个虚假交易记录F'_μ，F'_μ＝(f'_μ,0,...,f'_μ,j,...,f'_μ,n-1)，并采用BGN密码系统的加密算法，通过PK_Enc对f'_μ,j进行加密，得到加密后的虚假交易记录F_μ，F_μ＝(f_μ,0,...,f_μ,j,...,f_μ,n-1)，其中，μ为F_μ和F'_μ的序号，μ∈{1,2,...,υ}，f'_μ,j表示在F'_μ中是否存在序号为j的商品，f'_μ,j∈{0,1}，f'_μ,j＝0表示在F'_μ中不存在序号为j的商品，f'_μ,j＝1表示在F'_μ中存在序号为j的商品，f_μ,j表示在F_μ中是否存在序号为j的商品，f_μ,j∈{0,1}，f_μ,j＝0表示在F_μ中不存在序号为j的商品，f_μ,j＝1表示在F_μ中存在序号为j的商品；

(6)云服务提供者CSP获取加密后的交易记录C_i中置换后的真实块和虚假块X_i,γ和加密后的虚假交易记录F_μ中置换后的真实块和虚假块X'_i,γ：

(6.1)CSP以

为分块区间，分别对加密后的交易记录C_i、加密后的虚假交易记录F_μ和加密后的挖掘问询Q进行分块，得到m×ε个交易记录密文块、υ×ε个虚假交易记录密文块和ε个挖掘问询密文块，其中，

a为CSP猜测的平均每条交易记录中存在的商品的个数；

(6.2)CSP分别求取交易记录密文块中的密文c_i,j的和、虚假交易记录密文块中的密文f_μ,j的和、以及挖掘问询密文块中的密文r_j的和，得到交易记录块值A_i,ρ、虚假交易记录块值A'_i,ρ和挖掘问询块值B_ρ，并将A_i,ρ和B_ρ的和作为加密后的交易记录C_i中的真实块D_i,ρ，

将A'_i,ρ和B_ρ的和作为加密后的虚假交易记录F_μ中的真实块D'_i,ρ，

其中，

为椭圆曲线上的加法，ρ是A_i,ρ,A'_i,ρ,B_ρ,D_i,ρ和D'_i,ρ的序号，ρ∈(0,1,...,ε-1)；

(6.3)CSP随机生成m×k个虚假块D_i,ε,...,D_i,ε+k-1，m×k个虚假块D'_i,ε,...,D'_i,ε+k-1，并将D_i,ρ和D_i,ε,...,D_i,ε+k-1表示为加密后的交易记录C_i中的真实块和虚假块D_i,γ，同时将D'_i,ρ和D'_i,ε,...,D'_i,ε+k-1表示为加密后的虚假交易记录F_μ中的真实块和虚假块D'_i,γ，其中，

和

分别为采用BGN密码系统的加密算法，通过PK_Enc对1和0进行加密得到的密文，γ是真实块和虚假块的序号，γ∈{0,1,...,ε+k-1}；

(6.4)CSP对D_i,γ和D'_i,γ分别进行随机化，得到加密后的交易记录C_i中随机化后的真实块和虚假块W_i,γ和加密后的虚假交易记录F_μ中真实块和虚假块W’_i,γ，其中，W_i,γ＝[R_i,γ]D_i,γ，W’_i,γ＝[R’_i,γ]D’_i,γ，[R_i,γ]D_i,γ为在椭圆曲线上对R_i,γ和D_i,γ进行相乘，[R’_i,γ]D’_i,γ为在椭圆曲线上对[R’_i,γ]和D’_i,γ进行相乘，R_i,γ和R’_i,γ是从环

中随机选择的数，

N₁为BGN密码系统的模数；

(6.5)CSP采用随机置换函数π₁对W_i,γ和W’_i,γ分别进行随机置换，得到加密后的交易记录C_i中置换后的真实块和虚假块X_i,γ和加密后的虚假交易记录F_μ中置换后的真实块和虚假块X’_i,γ，并发送X_i,γ和X’_i,γ给评估员；

(7)评估员向云服务提供者CSP发送判断结果集合G：

(7.1)评估员判断加密后的交易记录C_i中置换后的真实块和虚假块X_i,γ对应的明文的值是否为0，得到对加密后的交易记录C_i的判断结果α_i,γ，

同时判断加密后的虚假交易记录F_μ中置换后的真实块和虚假块X’_i,γ对应的明文的值是否为0，得到对加密后的虚假交易记录F_μ的判断结果α’_i,γ，

其中，e为单位元，α_i,γ＝0表示X_i,γ对应的明文的值为0，α_i,γ＝1表示X_i,γ对应的明文的值不为0，α’_i,γ＝0表示X’_i,γ对应的明文的值为0，α’_i,γ＝1表示X’_i,γ对应的明文的值不为0；

(7.2)评估员利用哈希函数Hash(·)计算加密后的交易记录C_i上的哈希值h和加密后的虚假交易记录F_μ上的哈希值h'，并将α_i,γ、α’_i,γ、h和h'组成判断结果集合G，G＝{α_i,γ,α’_i,γ,h,h'}，将G发送给CSP，其中，h＝Hash(α_i,0||α_i,1||...||α_i,ε+k-1)，h'＝Hash(α’_i,0||α’_i,1||...||α’_i,ε+k-1)，||为连接符；

(8)云服务提供者CSP获取置换后的全部内积密文ω'_δ：

(8.1)CSP判断h＝Hash(α_i,0||α_i,1||...||α_i,ε+k-1)和h'＝Hash(α'_i,0||α'_i,1||...||α'_i,ε+k-1)是否同时成立，若是，采用随机置换函数π₁的逆函数

对α_i,γ和α'_i,γ分别进行逆置换，得到逆置换后的对加密后的交易记录C_i的判断结果τ_i,γ和逆置换后的对加密后的虚假交易记录F_μ的判断结果τ'_i,γ，并执行步骤(8.2)，否则，则频繁项集挖掘结束，其中，τ_i,γ＝{τ_i,0,τ_i,1,...,τ_i,ε+k-1}，τ'_i,γ＝{τ'_i,0,τ'_i,1,...,τ'_i,ε+k-1}；

(8.2)CSP从τ_i,γ中移除{τ_i,ε,τ_i,ε+1,...,τ_i,ε+k-1}，得到对加密后的交易记录C_i的最终判断结果τ_i,ρ，从τ'_i,γ中移除{τ'_i,ε,τ'_i,ε+1,...,τ'_i,ε+k-1}，得到对加密后的虚假交易记录F_μ的最终判断结果τ'_i,ρ，其中，ρ是τ_i,ρ和τ'_i,ρ的序号，ρ∈{0,1,...,ε-1}；

(8.3)CSP对τ_i,ρ进行扩展，得到对加密后的交易记录C_i的扩展判断结果β_i,j，

同时对τ'_i,ρ进行扩展，得到对加密后的虚假交易记录F_μ的扩展判断结果β'_i,j，

其中，当ρ∈{0,1,...,ε-2}时，

当ρ＝ε-1时，

(8.4)CSP计算当β_i,j＝1时的双线性对E_σ＝e(r_j,c_i,j)，并计算交易记录t_i和挖掘问询q的内积的密文x_i，

其中，e(r_j,c_i,j)为对r_j和c_i,j进行双线性对运算，∑为椭圆曲线上的求和操作，η₁为β_i,j＝1的个数；

(8.5)CSP计算当β'_i,j＝1时的双线性对

并计算虚假交易记录F'_μ和挖掘问询q的内积的密文y_μ，

将x_i和y_μ表示为全部内积密文z_δ，z_δ＝{x₀,x₁,...,x_m-1,y₁,y₂,...,y_υ}，其中，η₂为β'_i,j＝1的个数，δ∈{0,1,...m+υ-1}；

(8.6)CSP对z_δ进行随机化，得到随机化后的全部内积密文ω_δ，ω_δ＝[α_δ](z_δ-z)，其中，[α_δ](z_δ-z)为在椭圆曲线上对α_δ和z_δ-z进行相乘，α_δ是从环

中随机选择的数；

(8.7)CSP采用随机置换函数π₂对ω_δ进行置换，得到置换后的全部内积密文ω'_δ，发送ω'_δ给评估员；

(9)评估员对置换后的全部内积密文ω'_δ进行评估：

评估员对置换后的全部内积密文ω'_δ进行评估，得到评估结果v_δ，

将v_δ发送给云服务提供者CSP，其中，

和

分别为采用Paillier密码系统的加密算法，通过PK_Eva对1和0进行加密得到的密文；

(10)云服务提供者CSP获取挖掘问询支持度的Paillier密文

(10.1)CSP采用随机置换函数π₂的逆函数

对评估结果v_δ进行逆置换，得到逆置换后的评估结果v'_δ，v'_δ＝{v'₀,v’₁,...,v'_m+v-1}；

(10.2)CSP移除v'_δ中由虚假交易记录F’_μ’生成的评估结果{v'_m,v'_m+1,...,v'_m+v-1}，得到逆置换后的由交易记录t_i生成的评估结果{v'₀,v'₁,...,v'_m-1}；

(10.3)CSP计算挖掘问询支持度的Paillier密文

(11)云服务提供者CSP和评估员合作进行密文比较：

云服务提供者CSP和评估员通过Paillier密文比较方法，对挖掘问询支持度的Paillier密文

和支持度阈值的Paillier密文

进行比较，得到挖掘结果Result，并通过评估员将Result发送给挖掘者，其中，Result∈{0,1}，Result＝1表示挖掘问询q是频繁项集，Result＝0表示挖掘问询q不是频繁项集。

2.根据权利要求1所述的一种面向大型商场交易记录的隐私保护频繁项集挖掘方法，其特征在于，步骤(11)中所述的对挖掘问询支持度的Paillier密文

和支持度阈值的Paillier密文

进行比较，实现步骤为：

(11.1)CSP计算密文

随机选择正整数r，并计算密文[ψ]＝[ξ]^rmod N²，发送密文[ψ]给评估员，其中，N是Paillier密码系统中的模数，supp(q),minup≤2^l，r←{1,....,2^t}，t为正整数，满足2^t+l＜N/2；

(11.2)评估员采用Paillier密码系统的解密算法，通过SK_Eva对密文[ψ]进行解密，得到明文ψ，比较ψ和N/2的大小，得到挖掘结果Result，

发送Result给挖掘者，其中，Result＝1表示挖掘问询q是频繁项集，Result＝0表示挖掘问询q不是频繁项集。

Images