[发明专利]基于密文数据的多用户隐私保护数据聚类方法及系统

说明书

本发明提供一种基于密文数据的多用户隐私保护数据聚类方法及系统，属于数据挖掘技术领域。本发明方法包括步骤：两个以上用户发送各自加密后的数据和聚类中心点、陷门信息给服务器；服务器计算密文数据点和聚类中心点的距离，并划分聚类；服务器将每个聚类中不同的用户的数据点分别进行相加，并将数据的总和及个数分别发送给用户；用户将收到的数据总和及个数重新加密后发送给服务器；服务器计算新的聚类中心点，并将新的聚类中心点发送给各个用户；各个用户通过外包隐私保护平均数计算协议共同计算每个聚类中数据点距离聚类中心点的平均值，然后发送给服务器，进行下次迭代。本发明大大提高了聚类效率；实现半诚实模型下的安全计算，同时可以抵抗一定程度上的合谋攻击。

技术领域

本发明涉及数据挖掘技术领域，尤其涉及一种基于密文数据的多用户隐私保护数据聚类方法，还提供了一种实现所述基于密文数据的多用户隐私保护数据聚类方法的系统。

背景技术

隐私保护数据挖掘(Privacy Preserving Data Mining,PPDM)主要是解决有两个或多个合作方参与的数据挖掘，但是又不想自己隐私数据在计算过程中被泄露的一种方法。隐私保护的数据挖掘保证了数据挖掘可以在双方甚至多方的联合数据上进行，同时保证数据隐私不被其他人窃取。

隐私保护数据挖掘的技术主要分为基于数据扰乱的技术方法和基于密码的技术方法。基于数据扰乱的技术主要通过在源数据基础上加入干扰从而实现对源数据的隐私保护，但会带来一定的精度损失。基于密码的技术中主要以同态加密和安全多方计算为主要方法，密码技术相比较于数据干扰，数据干预低，精度高，但是其时间复杂度往往较高，计算代价较大。

基于密码的技术方法主要分为早期主要为无云端参与的分布式计算方法，该方法主要通过采用姚期智的安全电路评估的协议或半同态加密实现数据的隐私保护，但带来的问题主要是效率较低，各参与方承担的计算量较大，难以实用化。后来，在2012年之后，Peter等人基于BCP加密方法提出了基于云计算的外包安全多方计算，使得利用云端降低参与方的计算量成为可能。同年，Asharov提出了多方计算的门陷同态加密方法，进一步提升了云端计算的效率，但是此种方法无法保护用户隐私，用户内容容易被其他用户窃取。

至于聚类方法，比较经典的就是传统的K-means聚类算法，其实现的大致过程是，第一轮迭代中从数据中随机选取K个点作为聚类中心点，然后计算其他每一个点到聚类中心点的欧氏距离，比较将距离最短的划分到对应的聚类中心去，在聚类划分完成后，每一个聚类中的点中的每个分量重新计算平均值，重新计算聚类中心，计算完成后，第一轮迭代完毕，进入下一轮迭代。循环至迭代计算的聚类中心不在改变，停止迭代，聚类完成。

聚类算法中K-means应该是比较简单的一种，K-means是通过算法计算，将样本按照一定的规则聚类为K个簇，但是传统的聚类算法无法实现用户隐私保护，数据参与者很容易获取其他用户的数据，因此在安全性方面存在不足。

发明内容

为解决现有技术中的问题，本发明提供一种基于密文数据的多用户隐私保护数据聚类方法，还提供一种实现所述方法的系统。

本发明基于密文数据的多用户隐私保护数据聚类方法包括如下步骤：

S1：两个以上用户发送各自加密后的数据和聚类中心点、陷门信息给服务器；

S2：服务器计算密文数据点和聚类中心点的距离，并根据距离和陷门信息划分聚类；

S3：服务器将每个聚类中不同的用户的数据点分别进行相加，并将数据的总和及个数分别发送给各自的用户；

S4：各个用户根据收到的数据总和及个数，通过BCP加密法重新加密后发送给服务器；

S5：服务器计算新的聚类中心点，并将新的聚类中心点发送给各个用户；