CN113468553B - 一种面向工业大数据的隐私保护分析系统及方法 - Google Patents

Abstract

本发明公布了一种面向工业大数据的隐私保护分析系统及方法，系统由询问用户QU、匹配云服务器MCS和辅助云服务器ACS三个角色组成。本发明具体分析社交推荐中用户享受信息匹配服务时的数据隐私保护问题，通过将信息匹配过程外包给云服务器，并利用HRES同态重加密算法和OU同态加密算法来实现安全的外包云计算。本发明选择基于马氏距离分类技术进行信息匹配提高了匹配准确度，同时外包云计算也为用户减少了计算和通信上的开销。

Description

一种面向工业大数据的隐私保护分析系统及方法

技术领域

本发明属于工业大数据的数据分析领域，具体涉及面向工业大数据的隐私保护分析方法。特别地，考虑在不泄露信息的前提下，针对用户的特征需求，为其提供匹配度高的好友的方法。

背景技术

目前，随着工业大数据中的信息多样化以及云计算技术的普及，对用户信息的隐私保护研究愈发重要，例如工业大数据中的社交领域。由于社交网络的复杂性，用户个人信息的暴露可能被恶意利用而对用户造成困扰。同时，移动智能设备是当代热门通信工具之一，用户倾向于利用个人的智能设备进行网上交友，希望通过输入个人的兴趣爱好等特征信息，来被推荐与自己兴趣爱好相似度较高的好友群。已存在的交友App具备为用户提供各种匹配或推荐的服务，但是未考虑到用户的隐私安全问题。另外，在基于相似度的信息匹配问题中，用户各特征间的联系通常需要考虑在内。基于以上，如何为用户提供相似度较高的好友匹配服务，且保证其数据隐私，同时考虑用户的计算和通信开销，是本发明关注的重点问题。

发明内容

本发明定位于工业大数据中的社交推荐领域，考虑到用户信息不被泄露，同时提高信息匹配度，提供了一种工业大数据中的隐私保护分析系统及方法，具体涉及一种社交推荐中隐私保护的用户信息匹配系统及方法。

为提高用户信息匹配度，本发明考虑基于相似度计算来完成信息匹配过程。由于马氏距离计算中引入协方差矩阵，考虑到特征向量中各维特征间的联系，本发明基于马氏距离分类进行用户信息匹配。

本发明的系统所采用的技术方案是：一种面向工业大数据的隐私保护分析系统，包括询问用户QU、匹配云服务器MCS和辅助云服务器ACS；

所述询问用户QU是拥有智能设备的用户，与匹配云服务器MCS直接交互，即提供想要匹配的好友特征信息或自己的特征信息(特征向量)给匹配云服务器MCS，希望匹配到兴趣爱好相似度高于预设值的好友群；

所述匹配云服务器MCS是指拥有匹配模型(即分类模型)的云服务器，接收询问用户QU的匹配请求，对于询问用户QU提供的特征向量(特征信息)，根据匹配模型计算得到相似度最高的一类好友；

所述辅助云服务器ACS是指提供辅助计算的云服务器，只与所述匹配云服务器MCS进行交互，辅助所述匹配云服务器MCS计算得到匹配结果；

所述信息匹配，是指基于马氏距离分类的信息匹配计算，具体指基于已有的匹配模型计算得到马氏距离，将用户的待匹配特征向量归于马氏距离最小值所对应的一类好友中。

本发明的方法所采用的技术方案是：一种面向工业大数据的隐私保护分析方法，根据已收集的真实d维用户特征向量集DB，将其分为K个不同类别的特征数据集DB＝(DB₁,DB₂,…,DB_K)，其类标签记为T＝(T₁,T₂,…,T_K)，分别计算DB_i的协方差矩阵S_i和均值向量μ_i，(S_i,μ_i)即为匹配模型；且其对应的类标签为T_i，i＝1,2,…,K；j＝1,2,…,d，给定用户的d维待匹配特征向量(即待分类特征向量)X＝(x₁,x₂,...,x_d)，计算X与DB_i间的马氏距离MD_i，比较K个马氏距离，最小马氏距离值MD_(min)对应的类标签T_(min)即为匹配结果，即为用户推荐类标签为T_(min)的好友群；

所述方法具体包括以下步骤：

步骤1：系统初始化；

具体实现包括以下子步骤：

步骤1.1：询问用户QU发送注册请求给可信方TP，发送ID_QU给可信方TP；可信方TP计算H_QU，并根据系统安全参数为询问用户QU生成一对OU加密算法公私钥对(pk_QU,sk_QU)，将sk_QU发送给询问用户QU，公开pk_QU；其中，ID_QU表示QU的身份、H_QU是利用QU的身份生成的独一无二的哈希值，可以防止QU在步骤2中发送的请求时身份被伪造；

步骤1.2：根据系统安全参数，可信方TP生成HRES的相关参数(N₀,p₀,q₀,g₀)，将(N₀,g₀,N,H_QU)发送给匹配云服务器MCS，将(N₀,g₀)发送给辅助云服务器ACS；其中，N₀＝p₀q₀，p₀、q₀是两个大素数，G是

的二次剩余循环群，g₀是群G的最大阶，N是TP在计算H_QU时选的随机数。为了步骤3中MCS对QU身份的验证。

步骤1.3：匹配云服务器MCS和辅助云服务器ACS共同执行下述算法1，生成各自的HRES公私钥对(pk_MCS,sk_MCS)、(pk_ACS,sk_ACS)以及主公钥pk′；

所述算法1：匹配云服务器MCS输入：随机数

辅助云服务器ACS输入：随机数

然后执行下述步骤：

(1)匹配云服务器MCS计算

将y₁发送给辅助云服务器ACS；

(2)辅助云服务器ACS计算

将y₂发送给匹配云服务器MCS；

(3)匹配云服务器MCS计算

(4)辅助云服务器ACS计算

(5)匹配云服务器MCS得到公私钥对(pk_MCS＝g^a,sk_MCS＝a)，辅助云服务器ACS得到公私钥对(pk_ACS＝g^b,sk_ACS＝b)，共同得到主公钥pk′，并公开pk′；

步骤1.4：匹配云服务器MCS根据匹配模型(S_i,μ_i)，预计算逆矩阵

步骤2：询问用户QU将自己的特征信息X发送给匹配云服务器MCS，请求匹配；

步骤3：匹配云服务器MCS根据自己的匹配模型(S_i,μ_i)，计算用户的特征信息X与匹配模型间的K个马氏距离，比较该K个马氏距离，得到最小马氏距离对应的类标签T_(min)，即为用户计算的匹配结果，表示为用户推荐T_(min)类别的好友；

步骤4：匹配结果返回。

本发明方法与现有的技术相比有如下的优点和有益效果：

本发明分析工业大数据中用户的隐私保护问题，提供了一种社交推荐中隐私保护的用户信息匹配方案，在确保用户信息不泄露的情况下，为其提供好友匹配服务，推荐相似度较高的好友群。方案中用户具有低的计算和通信开销，且实用性高。用户QU将提供想匹配的特征信息或自己的特征信息，发送给拥有匹配模型的MCS。MCS与ACS在确保QU的特征信息以及匹配模型不泄露的情况下共同计算得到加密的匹配结果，且匹配结果仅能由QU解密所得。现有的信息匹配方案中，主要涉及两个问题，一是信息匹配过程中未考虑用户的隐私安全问题；二是在考虑基于相似度的信息匹配过程中，未考虑到用户数据各特征间的联系，匹配度相对较低。本发明考虑马氏距离的计算特性，设计基于马氏距离分类的用户信息匹配方案。结合同态加密算法，具体实现包括隐私保护的马氏距离计算以及密文上的马氏距离比较。

本发明中，敌手通过窃听QU与MCS以及MCS与ACS间的通信信道，无法获取任何有关QU的请求以及MCS的匹配模型的信息；QU和ACS根据自己所得信息也无法推断出匹配模型相关信息；MCS和ACS仅能获得加密的匹配结果。因此，方案具有较高的安全性。同时，结合云计算技术，主要的信息匹配过程由MCS和ACS完成，降低了用户的计算开销和通信开销。

附图说明

图1：本发明实施例的系统原理图；

图2：本发明实施例的系统初始化流程图；

图3：本发明实施例的用户匹配请求流程图；

图4：本发明实施例的隐私保护的信息匹配计算流程图；

图5：本发明实施例的匹配信息返回流程图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1，本发明提供的一种面向工业大数据的隐私保护分析系统，包括询问用户QU、匹配云服务器MCS和辅助云服务器ACS；

询问用户QU是拥有智能设备的用户，与匹配云服务器MCS直接交互，即提供想要匹配的好友特征信息或自己的特征信息(特征向量)给匹配云服务器MCS，希望匹配到兴趣爱好相似度较高的好友群；

匹配云服务器MCS是指拥有匹配模型(即分类模型)的云服务器，接收询问用户QU的匹配请求，对于询问用户QU提供的特征向量，根据匹配模型计算得到相似度最高的一类好友；

辅助云服务器ACS是指提供辅助计算的云服务器，只与匹配云服务器MCS进行交互，辅助匹配云服务器MCS计算得到匹配结果；

信息匹配，是指基于马氏距离分类的信息匹配计算，具体指基于已有的匹配模型计算得到马氏距离，将用户的待匹配特征向量归于马氏距离最小值所对应的一类好友中。

为提高用户信息匹配度，本发明考虑基于相似度计算来完成信息匹配过程。由于马氏距离计算中引入协方差矩阵，考虑到特征向量中各维特征间的联系，本发明基于马氏距离分类进行用户信息匹配。

社交推荐中隐私保护的用户信息匹配方法即归结于基于马氏距离的用户信息分类方案。具体描述如下：假设MCS拥有匹配(分类)模型(S_i,μ_i)(i＝1,2,...,K)，其中S_i是由大量服从高斯分布的真实样本集DB_i计算的d行d列协方差矩阵，μ_i是由DB_i所得的d维均值向量，T_i是DB_i的类标签。存在请求用户QU拥有d维待匹配(待分类)特征向量X＝(x₁,x₂,...,x_d)。基于马氏距离的用户信息分类方案即对于QU输入的特征向量X，计算X和(S_i,μ_i)间的马氏距离MD_i(计算公式如式(1))，并且比较该K个马氏距离得到马氏距离最小值MD_(min)，最小值所对应的类标签即为QU所匹配的类别，记为T_(min)。

为方便计算，本方案转化为计算马氏距离平方值

(如式(2))。

请见图2-图5，本发明提供的一种面向工业大数据的隐私保护分析方法，具体包括以下步骤：

步骤1：系统初始化；

请见图2，本实施例具体实现包括以下子步骤：

步骤1.1：询问用户QU发送注册请求给可信方TP，发送ID_QU给可信方TP；可信方TP计算H_QU，并根据系统安全参数为询问用户QU生成一对OU加密算法公私钥对(pk_QU,sk_QU)，将sk_QU发送给询问用户QU，公开pk_QU；其中，ID_QU表示QU的身份、H_QU是利用QU的身份生成的独一无二的哈希值，可以防止QU在步骤2中发送的请求时身份被伪造；

步骤1.2：根据系统安全参数，可信方TP生成HRES的相关参数(N₀,p₀,q₀,g₀)，将(N₀,g₀,N,H_QU)发送给匹配云服务器MCS，将(N₀,g₀)发送给辅助云服务器ACS；其中，N₀＝p₀q₀，p₀、q₀是两个大素数，G是

的二次剩余循环群，g₀是群G的最大阶，N是TP在计算H_QU时选的随机数。为了步骤3中MCS对QU身份的验证；

步骤1.3：匹配云服务器MCS和辅助云服务器ACS共同执行下述算法1，生成各自的HRES公私钥对(pk_MCS,sk_MCS)、(pk_ACS,sk_ACS)以及主公钥pk′；

算法1：匹配云服务器MCS输入：随机数

辅助云服务器ACS输入：随机数

然后执行下述步骤：

(1)匹配云服务器MCS计算

将y₁发送给辅助云服务器ACS；

(2)辅助云服务器ACS计算

将y₂发送给匹配云服务器MCS；

(3)匹配云服务器MCS计算

(4)辅助云服务器ACS计算

(5)匹配云服务器MCS得到公私钥对(pk_MCS＝g^a,sk_MCS＝a)，辅助云服务器ACS得到公私钥对(pk_ACS＝g^b,sk_ACS＝b)，共同得到主公钥pk′，并公开pk′；

步骤1.4：匹配云服务器MCS根据匹配模型(S_i,μ_i)，预计算逆矩阵

步骤2：询问用户QU将自己的特征信息X发送给匹配云服务器MCS，请求匹配；

请见图3，本实施例步骤2的具体实现包括以下子步骤：

步骤2.1：询问用户QU输入特征信息X，并用pk′加密得到

步骤2.2：将

发送给匹配云服务器MCS，请求匹配。

步骤3：匹配云服务器MCS根据自己的匹配模型(S_i,μ_i)，计算用户的特征信息X与匹配模型间的K个马氏距离，比较该K个马氏距离，得到最小马氏距离对应的类标签T_(min)，即为用户计算的匹配结果，表示为用户推荐T_(min)类别的好友；

请见图4，本实施例具体实现包括以下子步骤：

步骤3.1：根据询问用户QU发送的ID′_QU计算H′_QU并判断

若相等，则进行步骤3.2；反之终止请求服务；H′_QU＝H(H(ID′_QU)||N)，H_QU＝H(H(ID_QU)||N)，H_QU是TP根据QU发送给它的ID_QU而计算得到的哈希值，H′_QU是MCS根据QU发送给它的ID′_QU而计算得到的哈希值，主要是为了验证QU发送给MCS的身份有没有被篡改；

步骤3.2：匹配云服务器MCS根据自己的匹配模型(S_i,μ_i)，计算用户的特征信息X与匹配模型间的K个马氏距离；

步骤3.2的具体实现包括以下子步骤：

步骤3.2.1：由匹配模型(S_i,μ_i)，计算

并用pk′进行加密得

其中，μ_i是匹配模型中S_i对应的样本集的样本均值向量，而μ_ij和μ_jk是第i类样本均值向量中的任意两维均值，a_ijk是

中对应的第i行第i列的元素，

是矩阵S_i的逆矩阵；

由询问用户QU发送的

以及HRES算法的同态性，计算

和

步骤3.2.2：匹配云服务器MCS和辅助云服务器ACS共同执行下述算法2，计算

和

算法2：匹配云服务器MCS输入：

辅助云服务器ACS输入(pk_ACS,sk_ACS)；然后执行下述步骤：

(1)匹配云服务器MCS选择d个随机数

计算

其中，

表示范围{0,1,…,N₀-1}内的任意一个整数；r_i是加密x_i时在范围[1,N₀/4]内任意选的随机整数；z_i是在加密b_i时选择的随机数，和r_i一样。

(2)匹配云服务器MCS利用sk_MCS对

进行第一层解密得到

并将

发送给辅助云服务器ACS；

(3)辅助云服务器ACS利用sk_ACS对

进行第二层解密得到x′_i＝x_i+b_i；

上述公式中计算

和

是ACS的解密过程，最终计算的m是解密得到的明文，即m＝x_i+b_i；而L是一个函数，该函数是HERS算法中已定义好的函数，即

(4)对于j,k＝1,2,…,d，辅助云服务器ACS计算x_jk＝x′_j*x′_kmodN₀，并用pk′加密x_jk得到

将

发送给匹配云服务器MCS；

步骤3.2.3：由HRES的同态性，匹配云服务器MCS计算

K表示类别数；

步骤3.2.4：匹配云服务器MCS用公钥pk_QU加密类标签T_i得到[T₁],[T₂],…,[T_K]。

步骤3.3：比较该K个马氏距离，得到最小马氏距离对应的类标签T_(min)。

具体实现包括以下子步骤：

步骤3.3.1：MCS随机选择一个重排函数f重排

和[T]，得到

和

其中，

步骤3.3.2：对于l＝1:K，重复下述步骤(1)和步骤(2)；

(1)匹配云服务器MCS选择

和

重新记为

[T_i]和[T_j]，并执行下述算法3；

算法3：匹配云服务器MCS输入

[T_i]、[T_j]，(pk_MCS,sk_MCS)；辅助云服务器ACS输入(pk_ACS,sk_ACS)；然后执行下述步骤：

1)匹配云服务器MCS计算：

[T_ij]＝[T_i]*[T_j]^N′-1＝[T_i-T_j]；

2)匹配云服务器MCS利用sk_MCS对

进行第一层解密得到

并发送给辅助云服务器ACS；

3)辅助云服务器ACS利用密钥sk_ACS对

进行第二层解密得到解密结果

并判断解密结果；

若

则

令ω＝0；

若

则

令ω＝1；

4)辅助云服务器ACS进行如下计算：

[ωT_ij]＝[T_ij]^ω；

其中，

表示在K个类别中，待匹配数据X与匹配模型中μ_i计算得到的马氏距离平方，而i,j则表示K个马氏距离平方中的任意两个值的下标，T_i表示匹配模型(S_i,μ_i)对应的类标签。

5)辅助云服务器ACS对[ωT_ij]进行更新操作，即计算：

[ωT′_ij]＝[ωT_ij]*[0]；

并将

和[ωT′_ij]发送给匹配云服务器MCS；

6)匹配云服务器MCS计算：

[T_*]＝[ωT′_ij]*[T_j]＝[ωT′_ij+T_j]；

(2)执行一轮算法3后，匹配云服务器MCS得到

和[T_*]，令l＝l+1，并重新记：

[T_l]＝[T_*]；

输出

和

间较小值的密文

以及对应类标签[T_*]；

步骤3.3.3：执行K-1轮后，匹配云服务器MCS得到最小值马氏距离平方值

与对应的类标签密文[T_(min)]；其中，

表示K个马氏距离平方值

中的最小值，T_(min)是最小值所对应的类标签，[T_(min)]是利用QU的公钥加密T_min后的密文形式。

步骤4：匹配结果返回；

请见图5，本实施例具体实现包括以下子步骤：

步骤4.1：匹配云服务器MCS将[T_(min)]发送给询问用户QU；

步骤4.2：询问用户QU利用密钥sk_QU解密[T_(min)]得到T_(min)，即得到匹配结果T_(min)。

T_(min)＝[L([T_(min)]^p′-1modp′²)/L(g′^p′-1modp′²)]modp′。

本发明设计了一种社交推荐中隐私保护的用户信息匹配方案。方案由询问用户QU、匹配云服务器MCS和辅助云服务器ACS三个角色组成。QU是指拥有智能设备的用户，与MCS直接交互，提供想要匹配的好友特征信息或自己的特征信息(特征向量)给MCS，希望匹配到兴趣爱好相似度较高的好友群；MCS是指拥有匹配模型(即分类模型)的云服务器，它接收QU的匹配请求，对于QU提供的特征向量，根据匹配模型计算得到相似度最高的一类好友；ACS是指提供辅助计算的云服务器，只与MCS进行交互，辅助MCS计算得到匹配结果。值得注意的是，所涉及的三方均是半诚实的，且MCS和ACS是不共谋的两个云服务器。所述的信息匹配是指基于马氏距离分类的信息匹配计算，具体指基于已有的匹配模型计算得到马氏距离，并将用户的待匹配特征向量归于马氏距离最小值所对应的一类好友中。本发明考虑马氏距离计算中引入协方差矩阵的特性，利用马氏距离分类提高了信息匹配度，同时保证了用户特征信息和匹配模型的隐私安全；另外，用户拥有较低的计算和通信开销，增加了方案的实用性。

本发明提出一种工业大数据中的隐私保护分析方法，具体分析社交推荐中用户享受信息匹配服务时的数据隐私保护问题，通过将信息匹配过程外包给云服务器，并利用HRES同态重加密算法和RSA非对称加密算法来实现安全的外包云计算。方案选择基于马氏距离分类技术进行信息匹配提高了匹配准确度，同时外包云计算也为用户减少了计算和通信上的开销。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (7)

1.一种面向工业大数据的隐私保护分析系统，其特征在于：包括询问用户QU、匹配云服务器MCS和辅助云服务器ACS；

所述询问用户QU是拥有智能设备的用户，与匹配云服务器MCS直接交互，即提供想要匹配的好友特征信息或自己的特征信息给匹配云服务器MCS，用于匹配到兴趣爱好相似度高于预设值的好友群；

所述匹配云服务器MCS是指拥有匹配模型的云服务器，接收询问用户QU的匹配请求，对于询问用户QU提供的特征信息，根据匹配模型计算得到相似度最高的一类好友；

所述辅助云服务器ACS是指提供辅助计算的云服务器，只与所述匹配云服务器MCS进行交互，辅助所述匹配云服务器MCS计算得到匹配结果；

上述匹配计算的过程，是指基于马氏距离分类的信息匹配计算，具体指基于已有的匹配模型计算得到马氏距离，将用户的待匹配特征信息归于马氏距离最小值所对应的一类好友中。

2.一种面向工业大数据的隐私保护分析方法，其特征在于：根据已收集的真实d维用户特征信息集DB，将其分为K个不同类别的特征数据集DB＝(DB₁,DB₂,…,DB_K)，其类标签记为T＝(T₁,T₂,…,T_K)，分别计算DB_i的协方差矩阵S_i和均值向量μ_i，(S_i,μ_i)即为匹配模型；且其对应的类标签为T_i，i＝1,2,…,K；给定用户的d维待匹配特征信息X＝(x₁,x₂,…,x_d)，计算X与DB_i间的马氏距离MD_i，比较K个马氏距离，最小马氏距离值MD_(min)对应的类标签T_(min)即为匹配结果，即为用户推荐类标签为T_(min)的好友群；

所述方法具体包括以下步骤：

步骤1：系统初始化；

具体实现包括以下子步骤：

步骤1.1：询问用户QU发送注册请求给可信方TP，发送ID_QU给可信方TP；可信方TP计算H_QU，并根据系统安全参数为询问用户QU生成一对OU加密算法公私钥对(pk_QU,sk_QU)，将sk_QU发送给询问用户QU，公开pk_QU；其中，ID_QU表示QU的身份、H_QU是利用QU的身份生成的独一无二的哈希值；

步骤1.2：根据系统安全参数，可信方TP生成HRES的相关参数(N₀,p₀,q₀,g₀)，将(N₀,g₀,N,H_QU)发送给匹配云服务器MCS，将(N₀,g₀)发送给辅助云服务器ACS；其中，N₀＝p₀q₀，p₀、q₀是两个大素数，G是

的二次剩余循环群，g₀是群G的最大阶，N是TP在计算H_QU时选的随机数；

步骤1.3：匹配云服务器MCS和辅助云服务器ACS共同执行下述算法1，生成各自的HRES公私钥对(pk_MCS,sk_MCS)、(pk_ACS,sk_ACS)以及主公钥pk′；

所述算法1：匹配云服务器MCS输入：随机数

辅助云服务器ACS输入：随机数

然后执行下述步骤：

(1)匹配云服务器MCS计算

将y₁发送给辅助云服务器ACS；

(2)辅助云服务器ACS计算

将y₂发送给匹配云服务器MCS；

(3)匹配云服务器MCS计算

(4)辅助云服务器ACS计算

(5)匹配云服务器MCS得到公私钥对(pk_MCS＝g^a,sk_MCS＝a)，辅助云服务器ACS得到公私钥对(pk_ACS＝g^b,sk_ACS＝b)，共同得到主公钥pk′，并公开pk′；

步骤1.4：匹配云服务器MCS根据匹配模型(S_i,μ_i)，预计算逆矩阵

步骤2：询问用户QU将自己的特征信息X发送给匹配云服务器MCS，请求匹配；

步骤3：匹配云服务器MCS根据自己的匹配模型(S_i,μ_i)，计算用户的特征信息X与匹配模型间的K个马氏距离，比较该K个马氏距离，得到最小马氏距离对应的类标签T_(min)，即为用户计算的匹配结果，表示为用户推荐T_(min)类别的好友；

步骤4：匹配结果返回。

3.根据权利要求2所述的面向工业大数据的隐私保护分析方法，其特征在于，步骤2的具体实现包括以下子步骤：

步骤2.1：询问用户QU输入特征信息X，并用pk′加密得到 [[x₁]]_pk′,[[x₂]]_pk′,…,[[x_d]]_pk′；

步骤2.2：将＜[[x₁]]_pk′,[[x₂]]_pk′,…,[[x_d]]_pk′,ID′_QU＞发送给匹配云服务器MCS，请求匹配；其中，ID′_QU为询问用户发送给TP的ID_QU。

4.根据权利要求2所述的面向工业大数据的隐私保护分析方法，其特征在于，步骤3的具体实现包括以下子步骤：

步骤3.1：根据询问用户QU发送的ID′_QU计算H′_QU并判断

若相等，则进行步骤3.2；反之终止请求服务；H′_QU＝H(H(ID′_QU)||N)，H_QU＝H(H(ID_QU)||N)，H_QU是TP根据QU发送给它的ID_QU而计算得到的哈希值，H′_QU是MCS根据QU发送给它的ID′_QU而计算得到的哈希值，主要是为了验证QU发送给MCS的身份有没有被篡改；

步骤3.2：匹配云服务器MCS根据自己的匹配模型(S_i,μ_i)，计算用户的特征信息X与匹配模型间的K个马氏距离；

步骤3.3：比较该K个马氏距离，得到最小马氏距离对应的类标签T_(min)。

5.根据权利要求4所述的面向工业大数据的隐私保护分析方法，其特征在于，步骤3.2的具体实现包括以下子步骤：

步骤3.2.1：由匹配模型(S_i,μ_i)，计算

并用pk′进行加密得

其中，μ_i是匹配模型中S_i对应的样本集的样本均值向量，而μ_ij和μ_jk是第i类样本均值向量中的任意两维均值，a_ijk是

中对应的第i行第i列的元素，

是矩阵S_i的逆矩阵；

由询问用户QU发送的＜[[x₁]]_pk′,[[x₂]]_pk′,…,[[x_d]]_pk′＞以及HRES的同态性，计算[[μ_ija_ijkx_k]]_pk′和

步骤3.2.2：匹配云服务器MCS和辅助云服务器ACS共同执行下述算法2，计算[[x_jx_k]]_pk′和[[a_ijkx_jx_k]]_pk′，j,k＝1,2,…,d；

所述算法2：匹配云服务器MCS输入：[[x_i]]_pk′，(pk_MCS,sk_MCS)，i＝1,2,…,d；辅助云服务器ACS输入(pk_ACS,sk_ACS)；然后执行下述步骤：

(1)匹配云服务器MCS选择d个随机数

计算[[x_i′]]_pk′＝[[x_i]]_pk′*[[b_i]]_pk′＝[[x_i+b_i]]_pk′；

其中，

表示范围{0,1,…,N₀-1}内的任意一个整数；r_i是加密x_i时在范围[1,N₀/4]内任意选的随机整数；z_i是在加密b_i时在范围[1,N₀/4]内任意选择的随机数；

(2)匹配云服务器MCS利用sk_MCS对[[x_i′]]_pk′进行第一层解密得到

并将

发送给辅助云服务器ACS；

(3)辅助云服务器ACS利用sk_ACS对

进行第二层解密得到x_i′＝x_i+b_i；

上述公式中计算

和

是ACS的解密过程，最终计算的m是解密得到的明文，即m＝x_i+b_i；而L是一个函数，该函数是HRES中已定义好的函数，即

(4)对于j,k＝1,2,…,d，辅助云服务器ACS计算x_jk＝x′_j*x′_kmodN₀，并用pk′加密x_jk得到[[x_jk]]_pk′，将[[x_jk]]_pk′发送给匹配云服务器MCS；

步骤3.2.3：由HRES的同态性，匹配云服务器MCS计算

K表示类别数；

步骤3.2.4：匹配云服务器MCS用公钥pk_QU加密类标签T_i得到[T₁],[T₂],…,[T_K]。

6.根据权利要求5所述的面向工业大数据的隐私保护分析方法，其特征在于，步骤3.3的具体实现包括以下子步骤：

步骤3.3.1：MCS随机选择一个重排函数f重排[[MD²]]_pk′和[T]，得到

和

其中，

[T]＝{[T₁],[T₂],…,[T_K]}；

步骤3.3.2：对于l＝1:K，重复下述步骤(1)和步骤(2)；

(1)匹配云服务器MCS选择

和

重新记为

[T_i]和[T_j]，并执行下述算法3；

所述算法3：匹配云服务器MCS输入

[T_i]、[T_j]，(pk_MCS,sk_MCS)；辅助云服务器ACS输入(pk_ACS,sk_ACS)；然后执行下述步骤：

1)匹配云服务器MCS计算：

[T_ij]＝[T_i]*[T_j]^N′-1＝[T_i-T_j]；

2)匹配云服务器MCS利用sk_MCS对

进行第一层解密得到

并发送给辅助云服务器ACS；

3)辅助云服务器ACS利用密钥sk_ACS对

进行第二层解密得到解密结果

并判断解密结果；

若

则

令ω＝0；

若

则

令ω＝1；

4)辅助云服务器ACS进行如下计算：

[ωT_ij]＝[T_ij]^ω；

其中，

表示在K个类别中，待匹配数据X与匹配模型中μ_i计算得到的马氏距离平方，而i,j则表示K个马氏距离平方中的任意两个值的下标，T_i表示匹配模型(S_i,μ_i)对应的类标签；

5)辅助云服务器ACS对[ωT_ij]进行更新操作，即计算：

[ωT_ij′]＝[ωT_ij]*[0]；

并将

和[ωT_ij′]发送给匹配云服务器MCS；

6)匹配云服务器MCS计算：

[T_*]＝[ωT_ij′]*[T_j]＝[ωT_ij′+T_j]；

(2)执行一轮算法3后，匹配云服务器MCS得到

和[T_*]，令l＝l+1，并重新记：

输出

和

间较小值的密文

以及对应类标签[T_*]；

步骤3.3.3：执行K-1轮后，匹配云服务器MCS得到最小值马氏距离平方值

与对应的类标签密文[T_(min)]；其中，

表示K个马氏距离平方值

中的最小值，T_(min)是最小值所对应的类标签，[T_(min)]是利用QU的公钥加密T_min后的密文形式。

7.根据权利要求2-6任意一项所述的面向工业大数据的隐私保护分析方法，其特征在于，步骤4的具体实现包括以下子步骤：

步骤4.1：匹配云服务器MCS将[T_(min)]发送给询问用户QU；

步骤4.2：询问用户QU利用密钥sk_QU解密[T_(min)]得到T_(min)，即得到匹配结果T_(min)。

Images