CN109688143B - 一种面向云环境中隐私保护的聚类数据挖掘方法 - Google Patents

Abstract

本发明提出了一种面向云环境中隐私保护的聚类数据挖掘方法，用于解决现有技术中存在的数据挖掘过程中安全性较低的技术问题，实现步骤为：云密钥管理服务器KMS获取BCP密码系统的主密钥和参数；KMS获取统一公私钥对并发送；第i个数据拥有者对自己的数据进行加密并发送；云协作服务器CS计算统一密文并发送；云执行服务器ES计算统一公钥下的乘积密文；ES设置聚类数据挖掘的迭代次数及最大值，并初始化；ES计算安全欧式距离的平方；ES将统一密文分配至聚类；ES判断新的密文聚类中心与密文聚类中心是否相等；云协作服务器CS将询问密文中心发送给询问者QC；询问者QC获得聚类数据挖掘结果的明文数据。

Description

一种面向云环境中隐私保护的聚类数据挖掘方法

技术领域

本发明属于数据处理技术领域，涉及一种面向云环境中隐私保护的聚类数据挖掘方法，可应用于云计算、分布式数据处理、数据挖掘等。

背景技术

随着近年来产生的数据量迅速增加，资源受限的数据拥有者在本地执行计算密集型任务变得越来越困难。因此，将数据交付给具有大量存储和计算能力的云服务器是一种合理的选择。在云服务器上的大量数据中，其中的一些数据具有相似性，而具有相似性的数据与其它数据相异，这种特性可以用来异常检测，图像分割和预测疾病爆发等，为了揭示这种特性，出现了数据挖掘技术，聚类数据挖掘是数据挖掘的一种重要的方法，k均值聚类又是聚类数据挖掘中最简单且常用的一种挖掘方法，因此，k均值聚类的数据挖掘是至关重要的。在云环境下对数据进行挖掘的过程中，作为第三方的云服务器能够获取明文数据，但是，数据拥有者并不希望泄露这些隐私信息，于是需要对数据拥有者的数据进行隐私保护，因此，需要一种面向云环境中的隐私保护的聚类数据挖掘方法。

为了在聚类数据挖掘的过程中保护明文数据的隐私，一些基于差分隐私的聚类数据挖掘方法被提出，但是这些方法不能保证聚类数据挖掘的精确性，因此，Rao et al.提出了基于密码学的聚类数据挖掘方法，数据拥有者使用相同的密钥对数据进行加密，多个云服务器进行交互计算出挖掘的明文数据。这种方法在一定程度上实现了对数据的隐私保护和数据挖掘的精确性，但是由于在同一个密钥下保护数据的隐私，增加了聚类数据挖掘的复杂性，导致挖掘效率低下。因此，Hong Rong和Huimei Wang在期刊《ICST Institute forComputer Sciences,Social Informatics and Telecommunications Engineering》上发表了题目为“Outsourced k-Means Clustering over Encrypted Data Under MultipleKeys in Spark Framework”的论文(pp.67-87,2018)，公开了一种面向云环境隐私保护的聚类数据挖掘方法，在其挖掘模型中有云密钥管理服务器KMS，云协作服务器CS，云执行服务器ES，云助理服务器AS，多个数据拥有者和询问者QC。数据拥有者用自己的公钥对自己的数据进行加密并发送给CS，CS与KMS进行交互将数据拥有者的密文转换成统一公钥下的密文，并发送给ES，ES与AS进行交互对统一公钥下的密文执行聚类数据挖掘，并发送给CS，CS将挖掘结果转换成询问者公钥下的挖掘结果，并发送给询问者，询问者用自己的私钥解密得到聚类数据挖掘的明文数据。由于使用了多个密钥，降低了聚类数据挖掘的复杂性，保证了数据挖掘中明文数据的安全性，并提高了挖掘效率，但是在AS和ES进行交互对统一公钥下的密文执行聚类数据挖掘的过程中，AS利用统一私钥对ES发送的密文解密，获得明文数据之间的线性关系，进而推测出明文数据之间的相关信息，破坏了聚类数据挖掘方法中明文数据的安全性。

发明内容

本发明的目的在于克服上述现有技术存在的缺陷，提出了一种面向云环境中隐私保护的聚类数据挖掘方法，用于解决现有技术存在的明文数据安全性较低的技术问题。

为实现上述目的，本发明采取的技术方案，包括如下步骤：

(1)云密钥管理服务器KMS获取BCP密码系统的主密钥msk和参数PP；

(1.1)云密钥管理服务器KMS将从自然数中选取的两个素数p′和q′，并将p′和q′组成的素数对作为BCP密码系统的主密钥msk；

(1.2)云密钥管理服务器KMS从乘法循环群

中随机选取满足g^p′q′modN²＝1+λN的整数g，其中N＝(2p′+1)(2q′+1)，λ∈[1,N-1]，并将N和g组成的整数对作为BCP密码系统的参数PP；

(2)云密钥管理服务器KMS获取统一公私钥对，并发送：

云密钥管理服务器KMS采用密钥生成算法BCP.KeyGen，通过参数PP生成用于密文转换的统一公私钥对{pk_u,sk_u}，并将统一公钥pk_u发送给云协作服务器CS，将统一私钥sk_u发送给云助理服务器AS；

(3)第i个数据拥有者对自己的数据进行加密并发送：

第i个数据拥有者DO_i采用密钥生成算法BCP.KeyGen，通过参数PP生成自己的公钥pk_i，并采用BCP密码系统加密算法BCP.Enc，通过pk_i对自己的数据

进行加密，再将得到的加密数据

发送给云协作服务器CS，其中，i∈{1,...,n}，n为数据拥有者的个数，n≥1，f为第i个数据拥有者DO_i的第f个数据，f∈{1,...,F}，F为第i个数据拥有者中的数据的个数，F≥1；

(4)云协作服务器CS计算统一密文

并发送：

(4.1)云协作服务器CS从乘法循环群

中选取随机数

并将带有

的密文

发送给云密钥管理服务器KMS，其中，

(4.2)云协作服务器CS根据云密钥管理服务器KMS计算的统一公钥pk_u下的密文

计算统一密文

并将

发送给云执行服务器ES；

(5)云执行服务器ES计算统一公钥pk_u下的乘积密文

(5.1)云执行服务器ES将收到的所有的统一密文

表示为

并将从

中选取的两个密文表示为

和

其中，m_h为数据拥有者中的所有数据中的第h个数据，h∈{1,...,H}，H＝n·F，

为第α个数据m_α的密文，α∈{1,...,H}，

为第β个数据m_β的密文，β∈{1,...,H}；

(5.2)云执行服务器ES从乘法循环群

中选取两个随机数r_α和r_β，并将带有r_α的密文

和带有r_β的密文

发送给云助理服务器AS，其中，

(5.3)云执行服务器ES利用云助理服务器AS计算的中间密文

计算乘积密文

其中，δ为乘积明文；

(6)云执行服务器ES设置聚类数据挖掘的迭代次数t，其最大值为Max，并初始化t＝0；

(7)云执行服务器ES计算安全欧式距离的平方

(7.1)云执行服务器ES将统一密文

平均分成k个聚类c_j，计算密文聚类中心

其中，j∈{1,...,k}，k≥1，s_j为第j个聚类c_j中的聚类数据和；

(7.2)云执行服务器ES将密文聚类中心

表示为

并通过乘积密文

计算第h个统一密文

到第j个密文聚类中心

的安全欧式距离的平方

其中，|c_j|为属于第j个聚类的数据个数，Ω_h,j为第h个数据m_h到第j个聚类c_j的欧式距离的平方；

(8)云执行服务器ES将统一密文

分配至聚类c_j：

(8.1)云执行服务器ES从

中选取第h个数据m_h到第a个聚类c_a的欧式距离的平方Ω_h,a的安全欧式距离的平方

以及第h个数据m_h到第b个聚类c_b的欧式距离的平方Ω_h,b的安全欧式距离的平方

a∈{1,...,k}，b∈{1,...,k}；

(8.2)云执行服务器ES根据

和

计算距离密文

并将

发送给云助理服务器AS，其中，θ_a,b为

与

的距离差；

(8.3)云执行服务器ES采用密钥生成算法BCP.KeyGen，通过参数PP生成自己的公私钥对{pk_ES,sk_ES}，并将公钥pk_ES发送给云助理服务器AS，用于计算密文sn，再通过私钥sk_ES对sn进行解密，得到明文Dec(sn)，然后通过Dec(sn)获取

和

的最小的安全欧式距离的平方Min_Ω，

(8.4)云执行服务器ES将Min_Ω和统一密文

到剩余k-2个密文聚类中心的安全欧式距离的平方

中的最小值对应的统一密文

分配到聚类c_j中；

(9)云执行服务器ES判断新的密文聚类中心

与密文聚类中心

是否相等：

云执行服务器ES计算聚类的新的密文聚类中心

并判断

是否成立，若是，将

发送给云协作服务器CS，并执行步骤(11)，否则，令

并重复步骤(7)-步骤(9)，直到t达到迭代次数的最大值Max，其中，s′_j为第j个聚类c_j中新的聚类数据和；

(10)云协作服务器CS将询问密文中心

发送给询问者QC：

云协作服务器CS通过询问者QC的公私钥对{pk_QC,sk_QC}中的公钥pk_QC对

进行转化，得到询问密文中心

并发送给QC；

(11)询问者QC获得聚类数据挖掘结果的明文数据c_j′：

询问者QC采用BCP密码系统的解密算法BCP.Dec，通过公私钥对{pk_QC,sk_QC}中的私钥sk_QC对询问密文中心

进行解密，得到询问数据和

并计算聚类数据挖掘结果的明文数据c_j′，

本发明与现有技术相比，具有以下优点：

本发明在云执行服务器ES和云助理服务器AS交互计算统一公钥下的乘积密文的过程中，云执行服务器ES采用两个不同的随机数的密文对自己拥有的密文随机化后发送给云执行服务器ES，云执行服务器ES对随机化的密文进行解密得到随机化的明文，解决了现有技术中云助理服务器AS在参与密文数据挖掘时，用统一私钥解密得到明文数据，导致明文数据泄露的安全性缺陷问题，与现有技术相比，有效的提高了聚类数据挖掘过程中明文数据的安全性。

附图说明

图1为本发明的实现流程图。

具体实施方式

以下结合附图和具体实施例，对本发明作进一步详细说明。

参照图1，一种面向云环境中隐私保护的聚类数据挖掘方法，包括如下步骤：

步骤1)云密钥管理服务器KMS获取BCP密码系统的主密钥msk和参数PP；

步骤1.1)云密钥管理服务器KMS将从自然数中选取的两个素数p′和q′，为了保证BCP密码系统的安全性，应选取足够长的比特位的p′和q′，并将p′和q′组成的素数对作为BCP密码系统的主密钥msk，云协作服务器CS与云助理服务器AS是不共谋的，因此需从BCP密码系统中分离出一个主密钥；

步骤1.2)云密钥管理服务器KMS从乘法循环群

中随机选取满足g^p′q′modN²＝1+λN的整数g，其中N＝(2p′+1)(2q′+1)，λ∈[1,N-1]，并将N和g组成的整数对作为BCP密码系统的参数PP；

步骤2)云密钥管理服务器KMS获取统一公私钥对，并发送：

云密钥管理服务器KMS采用密钥生成算法BCP.KeyGen，通过参数PP生成统一公私钥对{pk_u,sk_u}，并将统一公钥pk_u发送给云协作服务器CS，将统一私钥sk_u发送给云助理服务器AS，由于数据拥有者用自己的公私钥加密自己的数据，得到不同公钥下的密文，因此，需要生成一个统一公私钥将不同公钥下的密文转化成统一公钥pk_u下的密文；

步骤3)第i个数据拥有者对自己的数据进行加密并发送：

第i个数据拥有者DO_i采用密钥生成算法BCP.KeyGen，通过参数PP生成自己的公钥pk_i，并采用BCP密码系统加密算法BCP.Enc，通过pk_i对自己的数据

进行加密得到加密数据

再将其发送给云协作服务器CS，在发送的过程中，云密钥管理服务器KMS不能获取加密数据

其中，i∈{1,...,n}，n为数据拥有者的个数，n≥1，f为第i个数据拥有者DO_i的第f个数据，f∈{1,...,F}，F为第i个数据拥有者中的数据的个数，F≥1；

步骤4)云协作服务器CS计算统一密文

并发送：

步骤4.1)云协作服务器CS从乘法循环群

中选取随机数

并将带有

的密文

发送给云密钥管理服务器KMS，选取随机数

是为了CS和KMS在交互过程中，对加密数据

的随机化处理，保证了KMS不能对加密数据

解密，其中，

为

加密得到密文；

步骤4.2)云协作服务器CS根据云密钥管理服务器KMS计算的统一公钥pk_u下的密文

计算统一密文

并将

发送给云执行服务器ES，其中，统一公钥pk_u下的密文

的计算步骤如下：

步骤4.2.1)云密钥管理服务器KMS用主密钥msk对带随机数

的密文

进行解密，得到带随机数

的明文

步骤4.2.2)云密钥管理服务器KMS采用BCP加密算法BCP.Enc，通过统一公钥pk_u对带随机数

的明文

进行加密，得到统一公钥pk_u下的带随机数

的密文

步骤5)云执行服务器ES计算统一公钥pk_u下的乘积密文

步骤5.1)云执行服务器ES为了方便计算，将收到的所有的统一密文

表示为

并将从

中选取的两个密文表示为

和

只要计算出两个密文

和

的乘积，就可以计算出任意的两个密文的乘积，其中，m_h为数据拥有者中的所有数据中的第h个数据，h∈{1,...,H}，H＝n·F，令每个数据拥有者加密的数据个数都为F，则总的加密数据个数为H，

为第α个数据m_α的密文，α∈{1,...,H}，

为第β个数据m_β的密文，β∈{1,...,H}；

步骤5.2)云执行服务器ES从乘法循环群

中选取两个随机数r_α和r_β，并将带有r_α的密文

和带有r_β的密文

发送给云助理服务器AS，其中，

是对随机数r_α加密得到的密文，

是对随机数r_β加密得到的密文；

步骤5.3)云执行服务器ES利用云助理服务器AS计算的中间密文

计算乘积密文

计算

的公式为：

其中，

δ为乘积明文，云助理服务器AS用统一私钥sk_u对带有r_α的密文

和带有r_β的密文

分别解密，得到带随机数r_α的明文m_α+r_α和带随机数r_β的明文m_β+r_β，计算δ＝(m_α+r_α)·(m_β+r_β)，再采用BCP加密算法BCP.Enc，通过统一公钥pk_u对乘积明文δ进行加密，得到

步骤6)云执行服务器ES设置聚类数据挖掘的迭代次数t，其最大值为Max，并初始化t＝0；

步骤7)云执行服务器ES计算安全欧式距离的平方

步骤7.1)云执行服务器ES将统一密文

平均分成k个聚类c_j，根据BCP密码系统的同态加法性质计算密文聚类中心

计算公式为：

其中，j∈{1,...,k}，k≥1，s_j为第j个聚类c_j中的聚类数据和，符号

为上取整，s_j为第j个聚类c_j中的聚类数据和，|c_j|为属于第j个聚类的数据个数，

为第h+1个数据m_h+1的密文，h+1∈{1,...,H}，

为第

个数据

的密文，

步骤7.2)云执行服务器ES将密文聚类中心

表示为

是为了清晰的表示出某个聚类中心属于哪一个聚类并且此聚类中包含的数据的个数，并通过乘积密文

计算第h个统一密文

到第j个密文聚类中心

的安全欧式距离的平方

计算公式为：

其中，Ω_h,j为第h个数据m_h到第j个聚类c_j的欧式距离的平方，在计算的过程中将其展开成具有因子

和

的公式；

步骤8)云执行服务器ES将统一密文

分配至聚类c_j：

步骤8.1)云执行服务器ES从

中选取第h个数据m_h到第a个聚类c_a的欧式距离的平方Ω_h,a的安全欧式距离的平方

以及第h个数据m_h到第b个聚类c_b的欧式距离的平方Ω_h,b的安全欧式距离的平方

a∈{1,...,k}，b∈{1,...,k}；

步骤8.2)云执行服务器ES根据

和

计算距离密文

并将

发送给云助理服务器AS，其中，θ_a,b为

与

的距离差，计算公式为：

其中，Ω_h,a为第h个数据m_h到第a个聚类c_a的欧式距离的平方，Ω_h,b为第h个数据m_h到第b个聚类c_b的欧式距离的平方，|c_a|为属于第a个聚类的数据个数，|c_b|为属于第b个聚类的数据个数a∈{1,...,k}，b∈{1,...,k}，h∈{1,...,H}，k≥1，H≥1；

步骤8.3)云执行服务器ES采用密钥生成算法BCP.KeyGen，通过参数PP生成自己的公私钥对{pk_ES,sk_ES}，并将公钥pk_ES发送给云助理服务器AS，用于计算密文sn，再通过私钥sk_ES对sn进行解密，得到明文Dec(sn)，然后通过Dec(sn)获取

和

的最小的安全欧式距离的平方Min_Ω，

密文sn的计算步骤如下：

步骤8.3.1)云助理服务器AS设置符号判断阈值η；

步骤8.3.2)云助理服务器AS用统一私钥sk_u对距离密文

解密，得到距离明文θ_a,b，将θ_a,b与符号判断阈值η比较得到的密文sn发送给云执行服务器ES，

其中，

为用ES的公钥pk_ES对整数1加密得到的密文，

为用ES的公钥pk_ES对随机数r′加密得到的密文，r′≠1；

步骤8.4)云执行服务器ES将Min_Ω和统一密文

到剩余k-2个密文聚类中心的安全欧式距离的平方

中的最小值对应的统一密文

分配到聚类c_j中；

步骤9)云执行服务器ES判断新的密文聚类中心

与密文聚类中心

是否相等：

云执行服务器ES计算聚类的新的密文聚类中心

计算公式为：

并判断

是否成立，若是，将

发送给云协作服务器CS，并执行步骤(11)，否则，令

并重复步骤(7)-步骤(9)，直到t达到迭代次数的最大值Max，其中，s′_j为第j个聚类c_j中新的聚类数据和，其中，Enc(m_v)为第v个数据m_v的密文，v∈{1,...,H}，Enc(m_w)为第w个数据m_w的密文，w∈{1,...,H}，H≥1，j∈{1,...,k}，k≥1，|c_j|个相乘的密文属于聚类c_j；

步骤10)云协作服务器CS将询问密文中心

发送给询问者QC：

云协作服务器CS通过询问者QC的公私钥对{pk_QC,sk_QC}中的公钥pk_QC对

进行转化，得到询问密文中心

并发送给QC，其中，{pk_QC,sk_QC}是由询问者QC采用密钥生成算法BCP.KeyGen，通过参数PP生成自己的公私钥对，并将公钥pk_QC发送给云协作服务器CS，私钥sk_QC自己保留；

步骤11)询问者QC获得聚类数据挖掘结果的明文数据c_j′：

询问者QC采用BCP密码系统的解密算法BCP.Dec，通过公私钥对{pk_QC,sk_QC}中的私钥sk_QC对询问密文中心

进行解密，得到询问数据和

并计算聚类数据挖掘结果的明文数据c_j′，

以上描述仅是本发明的一个具体实例，显然对于本领域的专业人士来说，在了解了本发明内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式和细节上的各种修正和改变，但是这些基于本发明思想修正和改变仍在本发明的权利要求保护范围之内。

Claims (9)

1.一种面向云环境中隐私保护的聚类数据挖掘方法，其特征在于包括如下步骤：

(1)云密钥管理服务器KMS获取BCP密码系统的主密钥msk和参数PP；

(1.1)云密钥管理服务器KMS将从自然数中选取的两个素数p′和q′，并将p′和q′组成的素数对作为BCP密码系统的主密钥msk；

(1.2)云密钥管理服务器KMS从乘法循环群

中随机选取满足g^p′q′modN²＝1+λN的整数g，其中N＝(2p′+1)(2q′+1)，λ∈[1,N-1]，并将N和g组成的整数对作为BCP密码系统的参数PP；

(2)云密钥管理服务器KMS获取统一公私钥对，并发送：

云密钥管理服务器KMS采用密钥生成算法BCP.KeyGen，通过参数PP生成用于密文转换的统一公私钥对{pk_u,sk_u}，并将统一公钥pk_u发送给云协作服务器CS，将统一私钥sk_u发送给云助理服务器AS；

(3)第i个数据拥有者对自己的数据进行加密并发送：

第i个数据拥有者DO_i采用密钥生成算法BCP.KeyGen，通过参数PP生成自己的公钥pk_i，并采用BCP密码系统加密算法BCP.Enc，通过pk_i对自己的数据

进行加密，再将得到的加密数据

发送给云协作服务器CS，其中，i∈{1,...,n}，n为数据拥有者的个数，n≥1，f为第i个数据拥有者DO_i的第f个数据，f∈{1,...,F}，F为第i个数据拥有者中的数据的个数，F≥1；

(4)云协作服务器CS计算统一密文

并发送：

(4.1)云协作服务器CS从乘法循环群

中选取随机数

并将带有

的密文

发送给云密钥管理服务器KMS，其中，

(4.2)云协作服务器CS根据云密钥管理服务器KMS计算的统一公钥pk_u下的密文

计算统一密文

并将

发送给云执行服务器ES；

(5)云执行服务器ES计算统一公钥pk_u下的乘积密文

(5.1)云执行服务器ES将收到的所有的统一密文

表示为

并将从

中选取的两个密文表示为

和

其中，m_h为数据拥有者中的所有数据中的第h个数据，h∈{1,...,H}，H＝n·F，

为第α个数据m_α的密文，α∈{1,...,H}，

为第β个数据m_β的密文，β∈{1,...,H}；

(5.2)云执行服务器ES从乘法循环群

中选取两个随机数r_α和r_β，并将带有r_α的密文

和带有r_β的密文

发送给云助理服务器AS，其中，

(5.3)云执行服务器ES利用云助理服务器AS计算的中间密文

计算乘积密文

其中，δ为乘积明文；

(6)云执行服务器ES设置聚类数据挖掘的迭代次数t，其最大值为Max，并初始化t＝0；

(7)云执行服务器ES计算安全欧式距离的平方

(7.1)云执行服务器ES将统一密文

平均分成k个聚类c_j，计算密文聚类中心

其中，j∈{1,...,k}，k≥1，s_j为第j个聚类c_j中的聚类数据和；

(7.2)云执行服务器ES将密文聚类中心

表示为

并通过乘积密文

计算第h个统一密文

到第j个密文聚类中心

的安全欧式距离的平方

其中，|c_j|为属于第j个聚类的数据个数，Ω_h,j为第h个数据m_h到第j个聚类c_j的欧式距离的平方；

(8)云执行服务器ES将统一密文

分配至聚类c_j：

(8.1)云执行服务器ES从

中选取第h个数据m_h到第a个聚类c_a的欧式距离的平方Ω_h,a的安全欧式距离的平方

以及第h个数据m_h到第b个聚类c_b的欧式距离的平方Ω_h,b的安全欧式距离的平方

a∈{1,...,k}，b∈{1,...,k}；

(8.2)云执行服务器ES根据

和

计算距离密文

并将

发送给云助理服务器AS，其中，θ_a,b为

与

的距离差；

(8.3)云执行服务器ES采用密钥生成算法BCP.KeyGen，通过参数PP生成自己的公私钥对{pk_ES,sk_ES}，并将公钥pk_ES发送给云助理服务器AS，用于计算密文sn，再通过私钥sk_ES对sn进行解密，得到明文Dec(sn)，然后通过Dec(sn)获取

和

的最小的安全欧式距离的平方Min_Ω，

(8.4)云执行服务器ES将Min_Ω和统一密文

到剩余k-2个密文聚类中心的安全欧式距离的平方

中的最小值对应的统一密文

分配到聚类c_j中；

(9)云执行服务器ES判断新的密文聚类中心

与密文聚类中心

是否相等：

云执行服务器ES计算聚类的新的密文聚类中心

并判断

是否成立，若是，将

发送给云协作服务器CS，并执行步骤(10)，否则，令

并重复步骤(7)-步骤(9)，直到t达到迭代次数的最大值Max，其中，s′_j为第j个聚类c_j中新的聚类数据和；

(10)云协作服务器CS将询问密文中心

发送给询问者QC：

云协作服务器CS通过询问者QC的公私钥对{pk_QC,sk_QC}中的公钥pk_QC对

进行转化，得到询问密文中心

并发送给QC；

(11)询问者QC获得聚类数据挖掘结果的明文数据c_j′：

询问者QC采用BCP密码系统的解密算法BCP.Dec，通过公私钥对{pk_QC,sk_QC}中的私钥sk_QC对询问密文中心

进行解密，得到询问数据和

并计算聚类数据挖掘结果的明文数据c_j′，

2.根据权利要求1所述的一种面向云环境中隐私保护的聚类数据挖掘方法，其特征在于，步骤(4.2)中所述的统一公钥pk_u下的带随机数

的密文

计算步骤为：

(4.2.1)云密钥管理服务器KMS用主密钥msk对带随机数

的密文

进行解密，得到带随机数

的明文

其中，pk_i为第i个数据拥有者DO_i采用密钥生成算法BCP.KeyGen，通过参数PP生成的公钥，i∈{1,...,n}，n为数据拥有者的个数，n≥1，f为第i个数据拥有者DO_i的第f个数据，f∈{1,...,F}，F为第i个数据拥有者中的数据的个数，F≥1；

(4.2.2)云密钥管理服务器KMS采用BCP加密算法BCP.Enc，通过统一公钥pk_u对带随机数

的明文

进行加密，得到统一公钥pk_u下的带随机数

的密文

其中，pk_u为KMS采用密钥生成算法BCP.KeyGen，通过参数PP生成用于密文转换的统一公私钥对{pk_u,sk_u}中的统一公钥。

3.根据权利要求1所述的一种面向云环境中隐私保护的聚类数据挖掘方法，其特征在于，步骤(5.3)中所述的乘积密文

计算公式为：

其中，

pk_u为云密钥管理服务器KMS采用密钥生成算法BCP.KeyGen，通过参数PP生成用于密文转换的统一公私钥对{pk_u,sk_u}中的统一公钥，

为第α个数据m_α的密文，α∈{1,...,H}，

为第β个数据m_β的密文，β∈{1,...,H}，H≥1，r_α和r_β为两个随机数，N为BCP密码系统的参数PP中的整数。

4.根据权利要求1所述的一种面向云环境中隐私保护的聚类数据挖掘方法，其特征在于，步骤(7.1)中所述的密文聚类中心

计算公式为：

其中，符号

为上取整，s_j为第j个聚类c_j中的聚类数据和，j∈{1,...,k}，k≥1，|c_j|为属于第j个聚类的数据个数，pk_u为云密钥管理服务器KMS采用密钥生成算法BCP.KeyGen，通过参数PP生成用于密文转换的统一公私钥对{pk_u,sk_u}中的统一公钥，

为第h个数据m_h的密文，h∈{1,...,H}，H≥1，

为第h+1个数据m_h+1的密文，h+1∈{1,...,H}，

为第

个数据

的密文，

5.根据权利要求1所述的一种面向云环境中隐私保护的聚类数据挖掘方法，其特征在于，步骤(7.2)中所述的安全欧式距离的平方

计算公式为：

其中，|c_j|为属于第j个聚类的数据个数，Ω_h,j为第h个数据m_h到第j个聚类c_j的欧式距离的平方，pk_u为云密钥管理服务器KMS采用密钥生成算法BCP.KeyGen，通过参数PP生成用于密文转换的统一公私钥对{pk_u,sk_u}中的统一公钥，m_h为第h个数据，h∈{1,...,H}，H≥1，j∈{1,...,k}，k≥1，s_j为第j个聚类c_j中的聚类数据和。

6.根据权利要求1所述的一种面向云环境中隐私保护的聚类数据挖掘方法，其特征在于，步骤(8.2)中所述的距离密文

计算公式为：

其中，pk_u为云密钥管理服务器KMS采用密钥生成算法BCP.KeyGen，通过参数PP生成用于密文转换的统一公私钥对{pk_u,sk_u}中的统一公钥，θ_a,b为距离差，Ω_h,a为第h个数据m_h到第a个聚类c_a的欧式距离的平方，Ω_h,b为第h个数据m_h到第b个聚类c_b的欧式距离的平方，|c_a|为属于第a个聚类的数据个数，|c_b|为属于第b个聚类的数据个数a∈{1,...,k}，b∈{1,...,k}，h∈{1,...,H}，k≥1，H≥1。

7.根据权利要求1所述的一种面向云环境中隐私保护的聚类数据挖掘方法，其特征在于，步骤(8.3)中所述的密文sn，计算步骤为：

(8.3.1)云助理服务器AS设置符号判断阈值η；

(8.3.2)云助理服务器AS用统一私钥sk_u对距离密文

解密，得到距离明文θ_a,b，将θ_a,b与符号判断阈值η比较得到的密文sn发送给云执行服务器ES，

其中，

为用ES的公钥pk_ES对整数1加密得到的密文，

为用ES的公钥pk_ES对随机数r′加密得到的密文，r′≠1，θ_a,b为距离差，pk_ES为ES采用密钥生成算法BCP.KeyGen，通过参数PP生成的公私钥对{pk_ES,sk_ES}中的公钥，pk_u为云密钥管理服务器KMS采用密钥生成算法BCP.KeyGen，通过参数PP生成用于密文转换的统一公私钥对{pk_u,sk_u}中的统一公钥，sk_u为统一公私钥对{pk_u,sk_u}中的统一私钥。

8.根据权利要求1所述的一种面向云环境中隐私保护的聚类数据挖掘方法，其特征在于，步骤(9)中所述的密文聚类中心

计算公式为：

其中，pk_u为云密钥管理服务器KMS采用密钥生成算法BCP.KeyGen，通过参数PP生成用于密文转换的统一公私钥对{pk_u,sk_u}中的统一公钥，s_j为第j个聚类c_j中的聚类数据和，|c_j|为属于第j个聚类的数据个数，Enc(m_v)为第v个数据m_v的密文，v∈{1,...,H}，Enc(m_w)为第w个数据m_w的密文，w∈{1,...,H}，H≥1，j∈{1,...,k}，k≥1。

9.根据权利要求1所述的一种面向云环境中隐私保护的聚类数据挖掘方法，其特征在于，步骤(10)中所述的询问者QC的公私钥对{pk_QC,sk_QC}，生成步骤为：

询问者QC采用密钥生成算法BCP.KeyGen，通过参数PP生成自己的公私钥对{pk_QC,sk_QC}，并将公钥pk_QC发送给云协作服务器CS。

Images