[发明专利]基于密文数据的多用户隐私保护数据聚类方法及系统

权利要求书

1.基于密文数据的多用户隐私保护数据聚类方法，其特征在于包括如下步骤：

S1：两个以上用户发送各自加密后的数据和聚类中心点、陷门信息给服务器；

S2：服务器计算密文数据点和聚类中心点的距离，并根据距离和陷门信息划分聚类；

S3：服务器将每个聚类中不同的用户的数据点分别进行相加，并将数据的总和及个数分别发送给各自的用户；

S4：各个用户根据收到的数据总和及个数，通过BCP加密法重新加密后发送给服务器；

S5：服务器计算新的聚类中心点，并将新的聚类中心点发送给各个用户；

S6：各个用户通过外包隐私保护平均数计算协议共同计算每个聚类中数据点距离聚类中心点的平均值，然后发送给服务器，返回执行步骤S1，直至所述平均值小于阈值，分类结束，服务器将分类结果按照数据来源分别发送给各个用户；

在步骤S1中，所述服务器为外包服务器，用户分别通过同态加密和BCP加密对数据进行两次加密，数据集包含n个数据，每个数据点，m表示每个数据点都是m维向量，每一个数据点中的分量都会被加密两次上传至外包服务器，其中，，，表示采用同态加密方案加密后的密文，表示用BCP加密方案加密后的密文。

2.根据权利要求1所述的多用户隐私保护数据聚类方法，其特征在于：步骤S2的处理方法包括：

S21：服务器根据密文计算密文数据点和第t个聚类中心点的距离，其中，k为聚类中心点的个数，；

S22：根据用户提供的陷门信息中的Trapdoor函数，外包服务器计算比较每一个数据点到每一个聚类中心的距离，选择距离最近的一个，将这个点划分到相应的聚类中。

3.根据权利要求2所述的多用户隐私保护数据聚类方法，其特征在于：在步骤S21中，每一个数据点和每一个聚类中心点都是m维向量，而每个数据点的加密数据为，所述距离的计算公式为：。

4.根据权利要求3所述的多用户隐私保护数据聚类方法，其特征在于：在步骤S22中，所述Trapdoor函数用于产生能够比较两个数据大小的保序加密索引。

5.根据权利要求2所述的多用户隐私保护数据聚类方法，其特征在于：在步骤S3中，服务器端采用密文来计算每一个聚类中，有多少个数据点，以及数据点对应分量的加和，并按照数据分布分别将加和结果发送给每个用户Pi。

6.根据权利要求5所述的多用户隐私保护数据聚类方法，其特征在于：在步骤S4-步骤S6中，由于每一个聚类中心的重计算是将每一个划分的聚类中，属于该中心的离散点对应的分量相加在取平均值，假设在一个聚类中有n个点，t个用户，每个用户Pi，为Pi的值，，每个用户加密后的值为，每一个是一个m维的向量，云端分别计算每个聚类中心Pi的离散点对应分量的值相加并且计算个数，那么相加结果为，而在聚类中属于Pi点的个数为a_i，服务器把计算好的X_i ,a_i分别发送给每个用户Pi，每个用户Pi用BCP加密方案进行加密后，再与服务器结合OPPWAP协议来计算的值，最后的结果即为计算的平均值。