[发明专利]一种面向大型商场交易记录的隐私保护频繁项集挖掘方法

权利要求书

1.一种面向大型商场交易记录的隐私保护频繁项集挖掘方法，其特征在于包括如下步骤：

(1)评估员获取数据加密公私钥对和支持度评估公私钥对：

(1.1)评估员采用密钥生成算法生成数据加密公私钥对：其中，λ₁为BGN密码系统的安全参数，PK_Enc为用于数据加密的公钥，SK_Enc为用于数据加密的私钥；

(1.2)评估员采用密钥生成算法生成支持度评估公私钥对：其中，λ₂为Paillier密码系统的安全参数，PK_Eva为用于支持度评估的公钥，SK_Eva为用于支持度评估的私钥；

(2)任意一个用户生成共享密钥Key：

任意一个用户随机生成一个所有用户和挖掘者进行随机置换的共享密钥Key；

(3)每个用户向云服务提供者CSP发送加密后的交易记录C_i：

(3.1)每个用户使用Key对自己原始交易记录t'_i中的e'_i，j进行随机置换，得到交易记录t_i，t_i＝(e_i,0,...,e_i,j,...,e_i,n-1)，其中，t'_i＝(e'_i,0,...,e'_i,j,...,e'_i,n-1)，i为原始交易记录和交易记录的序号，i∈{0,...,m-1}，m为原始交易记录的总数，j为商场中不同商品的序号，j∈{0,...,n-1}，n为商场中不同商品的个数，e'_i,j表示在t'_i中是否存在序号为j的商品，e'_i,j∈{0,1}，e'_i,j＝0表示在t'_i中不存在序号为j的商品，e'_i,j＝1表示在t'_i中存在序号为j的商品，e_i,j表示在t_i中是中否存在序号为j的商品，e_i,j∈{0,1}，e_i,j＝0表示在t_i中不存在序号为j的商品，e_i,j＝1表示在t_i中存在序号为j的商品；

(3.2)每个用户采用BGN密码系统的加密算法，通过PK_Enc对t_i中的e_i,j进行加密，并将加密后的交易记录C_i发送给CSP，其中，C_i＝(c_i,0,...,c_i,j,...,c_i,n-1)，

(4)挖掘者向云服务提供者CSP发送加密后的挖掘问询Q、挖掘问询q中存在的商品的个数的BGN密文z和支持度阈值的Paillier密文

(4.1)挖掘者生成原始挖掘问询q'，q'＝(s'₀,...,s'_j,...,s'_n-1)，并使用Key对q'中的s'_j进行随机置换，得到挖掘问询q，q＝(s₀,...,s_j,...,s_n-1)，其中，s'_j表示在q'中是否存在序号为j的商品，s'_j∈{0,1}，s'_j＝0表示在q'中不存在序号为j的商品，s'_j＝1表示在q'中存在序号为j的商品；s_j表示在q中是否存在序号为j的商品，s_j∈{0,1}，s_j＝0表示在q中不存在序号为j的商品，s_j＝1表示在q中存在序号为j的商品；

(4.2)挖掘者采用BGN密码系统的加密算法，通过PK_Enc对挖掘问询q中的s_j和q中存在的商品的个数p分别进行加密，得到加密后的挖掘问询Q，Q＝(r₀,...,r_j,...,r_n-1)和p的BGN密文z，其中r_j为第j个BGN密文，

(4.3)挖掘者采用Paillier密码系统的加密算法，通过PK_Eva对支持度阈值minup进行加密，得到支持度阈值的Paillier密文并将Q、z和发送给CSP；

(5)云服务提供者CSP获取加密后的虚假交易记录F_μ：

CSP随机生成υ个虚假交易记录F'_μ，F'_μ＝(f'_μ,0,...,f'_μ,j,...,f'_μ,n-1)，并采用BGN密码系统的加密算法，通过PK_Enc对f'_μ,j进行加密，得到加密后的虚假交易记录F_μ，F_μ＝(f_μ,0,...,f_μ,j,...,f_μ,n-1)，其中，μ为F_μ和F'_μ的序号，μ∈{1,2,...,υ}，f'_μ,j表示在F'_μ中是否存在序号为j的商品，f'_μ,j∈{0,1}，f'_μ,j＝0表示在F'_μ中不存在序号为j的商品，f'_μ,j＝1表示在F'_μ中存在序号为j的商品，f_μ,j表示在F_μ中是否存在序号为j的商品，f_μ,j∈{0,1}，f_μ,j＝0表示在F_μ中不存在序号为j的商品，f_μ,j＝1表示在F_μ中存在序号为j的商品；

(6)云服务提供者CSP获取加密后的交易记录C_i中置换后的真实块和虚假块X_i,γ和加密后的虚假交易记录F_μ中置换后的真实块和虚假块X'_i,γ：

(6.1)CSP以为分块区间，分别对加密后的交易记录C_i、加密后的虚假交易记录F_μ和加密后的挖掘问询Q进行分块，得到m×ε个交易记录密文块、υ×ε个虚假交易记录密文块和ε个挖掘问询密文块，其中，a为CSP猜测的平均每条交易记录中存在的商品的个数；

(6.2)CSP分别求取交易记录密文块中的密文c_i,j的和、虚假交易记录密文块中的密文f_μ,j的和、以及挖掘问询密文块中的密文r_j的和，得到交易记录块值A_i,ρ、虚假交易记录块值A'_i,ρ和挖掘问询块值B_ρ，并将A_i,ρ和B_ρ的和作为加密后的交易记录C_i中的真实块D_i,ρ，将A'_i,ρ和B_ρ的和作为加密后的虚假交易记录F_μ中的真实块D'_i,ρ，其中，为椭圆曲线上的加法，ρ是A_i,ρ,A'_i,ρ,B_ρ,D_i,ρ和D'_i,ρ的序号，ρ∈(0,1,...,ε-1)；

(6.3)CSP随机生成m×k个虚假块D_i,ε,...,D_i,ε+k-1，m×k个虚假块D'_i,ε,...,D'_i,ε+k-1，并将D_i,ρ和D_i,ε,...,D_i,ε+k-1表示为加密后的交易记录C_i中的真实块和虚假块D_i,γ，同时将D'_i,ρ和D'_i,ε,...,D'_i,ε+k-1表示为加密后的虚假交易记录F_μ中的真实块和虚假块D'_i,γ，其中，和分别为采用BGN密码系统的加密算法，通过PK_Enc对1和0进行加密得到的密文，γ是真实块和虚假块的序号，γ∈{0,1,...,ε+k-1}；

(6.4)CSP对D_i,γ和D'_i,γ分别进行随机化，得到加密后的交易记录C_i中随机化后的真实块和虚假块W_i,γ和加密后的虚假交易记录F_μ中真实块和虚假块W’_i,γ，其中，W_i,γ＝[R_i,γ]D_i,γ，W’_i,γ＝[R’_i,γ]D’_i,γ，[R_i,γ]D_i,γ为在椭圆曲线上对R_i,γ和D_i,γ进行相乘，[R’_i,γ]D’_i,γ为在椭圆曲线上对[R’_i,γ]和D’_i,γ进行相乘，R_i,γ和R’_i,γ是从环中随机选择的数，N₁为BGN密码系统的模数；

(6.5)CSP采用随机置换函数π₁对W_i,γ和W’_i,γ分别进行随机置换，得到加密后的交易记录C_i中置换后的真实块和虚假块X_i,γ和加密后的虚假交易记录F_μ中置换后的真实块和虚假块X’_i,γ，并发送X_i,γ和X’_i,γ给评估员；

(7)评估员向云服务提供者CSP发送判断结果集合G：

(7.1)评估员判断加密后的交易记录C_i中置换后的真实块和虚假块X_i,γ对应的明文的值是否为0，得到对加密后的交易记录C_i的判断结果α_i,γ，同时判断加密后的虚假交易记录F_μ中置换后的真实块和虚假块X’_i,γ对应的明文的值是否为0，得到对加密后的虚假交易记录F_μ的判断结果α’_i,γ，其中，e为单位元，α_i,γ＝0表示X_i,γ对应的明文的值为0，α_i,γ＝1表示X_i,γ对应的明文的值不为0，α’_i,γ＝0表示X’_i,γ对应的明文的值为0，α’_i,γ＝1表示X’_i,γ对应的明文的值不为0；

(7.2)评估员利用哈希函数Hash(·)计算加密后的交易记录C_i上的哈希值h和加密后的虚假交易记录F_μ上的哈希值h'，并将α_i,γ、α’_i,γ、h和h'组成判断结果集合G，G＝{α_i,γ,α’_i,γ,h,h'}，将G发送给CSP，其中，h＝Hash(α_i,0||α_i,1||...||α_i,ε+k-1)，h'＝Hash(α’_i,0||α’_i,1||...||α’_i,ε+k-1)，||为连接符；

(8)云服务提供者CSP获取置换后的全部内积密文ω'_δ：

(8.1)CSP判断h＝Hash(α_i,0||α_i,1||...||α_i,ε+k-1)和h'＝Hash(α'_i,0||α'_i,1||...||α'_i,ε+k-1)是否同时成立，若是，采用随机置换函数π₁的逆函数对α_i,γ和α'_i,γ分别进行逆置换，得到逆置换后的对加密后的交易记录C_i的判断结果τ_i,γ和逆置换后的对加密后的虚假交易记录F_μ的判断结果τ'_i,γ，并执行步骤(8.2)，否则，则频繁项集挖掘结束，其中，τ_i,γ＝{τ_i,0,τ_i,1,...,τ_i,ε+k-1}，τ'_i,γ＝{τ'_i,0,τ'_i,1,...,τ'_i,ε+k-1}；

(8.2)CSP从τ_i,γ中移除{τ_i,ε,τ_i,ε+1,...,τ_i,ε+k-1}，得到对加密后的交易记录C_i的最终判断结果τ_i,ρ，从τ'_i,γ中移除{τ'_i,ε,τ'_i,ε+1,...,τ'_i,ε+k-1}，得到对加密后的虚假交易记录F_μ的最终判断结果τ'_i,ρ，其中，ρ是τ_i,ρ和τ'_i,ρ的序号，ρ∈{0,1,...,ε-1}；

(8.3)CSP对τ_i,ρ进行扩展，得到对加密后的交易记录C_i的扩展判断结果β_i,j，同时对τ'_i,ρ进行扩展，得到对加密后的虚假交易记录F_μ的扩展判断结果β'_i,j，其中，当ρ∈{0,1,...,ε-2}时，当ρ＝ε-1时，

(8.4)CSP计算当β_i,j＝1时的双线性对E_σ＝e(r_j,c_i,j)，并计算交易记录t_i和挖掘问询q的内积的密文x_i，其中，e(r_j,c_i,j)为对r_j和c_i,j进行双线性对运算，∑为椭圆曲线上的求和操作，η₁为β_i,j＝1的个数；

(8.5)CSP计算当β'_i,j＝1时的双线性对并计算虚假交易记录F'_μ和挖掘问询q的内积的密文y_μ，将x_i和y_μ表示为全部内积密文z_δ，z_δ＝{x₀,x₁,...,x_m-1,y₁,y₂,...,y_υ}，其中，η₂为β'_i,j＝1的个数，δ∈{0,1,...m+υ-1}；

(8.6)CSP对z_δ进行随机化，得到随机化后的全部内积密文ω_δ，ω_δ＝[α_δ](z_δ-z)，其中，[α_δ](z_δ-z)为在椭圆曲线上对α_δ和z_δ-z进行相乘，α_δ是从环中随机选择的数；

(8.7)CSP采用随机置换函数π₂对ω_δ进行置换，得到置换后的全部内积密文ω'_δ，发送ω'_δ给评估员；

(9)评估员对置换后的全部内积密文ω'_δ进行评估：

评估员对置换后的全部内积密文ω'_δ进行评估，得到评估结果v_δ，将v_δ发送给云服务提供者CSP，其中，和分别为采用Paillier密码系统的加密算法，通过PK_Eva对1和0进行加密得到的密文；

(10)云服务提供者CSP获取挖掘问询支持度的Paillier密文

(10.1)CSP采用随机置换函数π₂的逆函数对评估结果v_δ进行逆置换，得到逆置换后的评估结果v'_δ，v'_δ＝{v'₀,v’₁,...,v'_m+v-1}；

(10.2)CSP移除v'_δ中由虚假交易记录F’_μ’生成的评估结果{v'_m,v'_m+1,...,v'_m+v-1}，得到逆置换后的由交易记录t_i生成的评估结果{v'₀,v'₁,...,v'_m-1}；

(10.3)CSP计算挖掘问询支持度的Paillier密文

(11)云服务提供者CSP和评估员合作进行密文比较：

云服务提供者CSP和评估员通过Paillier密文比较方法，对挖掘问询支持度的Paillier密文和支持度阈值的Paillier密文进行比较，得到挖掘结果Result，并通过评估员将Result发送给挖掘者，其中，Result∈{0,1}，Result＝1表示挖掘问询q是频繁项集，Result＝0表示挖掘问询q不是频繁项集。

2.根据权利要求1所述的一种面向大型商场交易记录的隐私保护频繁项集挖掘方法，其特征在于，步骤(11)中所述的对挖掘问询支持度的Paillier密文和支持度阈值的Paillier密文进行比较，实现步骤为：

(11.1)CSP计算密文随机选择正整数r，并计算密文[ψ]＝[ξ]^rmod N²，发送密文[ψ]给评估员，其中，N是Paillier密码系统中的模数，supp(q),minup≤2^l，r←{1,....,2^t}，t为正整数，满足2^t+l＜N/2；

(11.2)评估员采用Paillier密码系统的解密算法，通过SK_Eva对密文[ψ]进行解密，得到明文ψ，比较ψ和N/2的大小，得到挖掘结果Result，发送Result给挖掘者，其中，Result＝1表示挖掘问询q是频繁项集，Result＝0表示挖掘问询q不是频繁项集。