[发明专利]一种新型的加密数据挖掘系统

说明书

本发明涉及信息安全技术领域，具体是一种新型的加密数据挖掘系统，包括用户、安全辅助平台和云平台，用户通过客户端发送测试集和数据挖掘请求给安全辅助平台，安全辅助平台通过将测试集中的数据集用相应加密算法加密，并提取测试集中的标签集进行哈希运算，得到加密测试集，安全辅助平台通过存储的方式将加密测试集上传到云平台，安全辅助平台将数据挖掘请求通过转化的方式得到运算步骤，运算步骤通过云平台中的相应数据生成模型，模型存储于云平台内，本发明，通过设置安全辅助平台，可以实现将数据加密后再上传到云平台的功能，有效增强云平台的安全性，同时实现加密数据上的数据分析，在完成数据分析功能的同时兼顾了安全性和高效性。

技术领域

本发明涉及信息安全技术领域，具体是一种新型的加密数据挖掘系统。

背景技术

随着互联网技术的蓬勃发展，数据呈现飞速增长之势。云平台拥有强大的存储与大数据分析能力，有助于促进信息流通与资源共享，被认为是继个人电脑、互联网之后信息技术的又一次重大变革，将带来工作方式和商业模式的根本性改变，包括我国在内的世界强国，均把云计算确定为战略性新兴产业的发展重点进行扶持和培育。

然而，现有云服务系统存在着严重的数据安全隐患，云平台必须得知数据内容才能为用户提供服务，云平台的数据安全主要依靠云平台的防火墙等对外安全防护措施，或由云平台对上传的明文数据进行加密存储。但这种模式存在着明显的安全隐患，虽然CryptDB、Monomi等加密数据库通过将数据加密后再上传到云平台的方式来增加数据的安全性，但导致云平台的大数据分析能力无法得到发挥，因此，针对以上现状，迫切需要开发一种新型的加密数据挖掘系统，以克服当前实际应用中的不足。

发明内容

本发明的目的在于提供一种新型的加密数据挖掘系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种新型的加密数据挖掘系统，包括客户端、安全辅助平台和云平台，通过所述客户端发送测试集和数据挖掘请求给安全辅助平台，实现客户端与安全辅助平台的连接，所述安全辅助平台通过将测试集中的数据集用加密算法加密，并提取测试集中的标签集进行哈希运算，得到加密测试集，所述安全辅助平台通过存储的方式将加密测试集上传到云平台，所述安全辅助平台将数据挖掘请求通过转化的方式得到运算步骤，所述运算步骤通过云平台中的相应数据生成模型，所述模型存储于云平台内。

作为本发明进一步的方案：所述安全辅助平台在客户端内运行。

作为本发明进一步的方案：所述测试集为明文数据集。

作为本发明进一步的方案：所述加密方式为Intel SGX硬件加密，所述Intel SGX硬件加密包括可搜索加密和函数加密。

作为本发明进一步的方案：所述云平台为Apache Spark的分布式加密数据分析平台。

作为本发明进一步的方案：当需要使用模型时，通过客户端发出使用模型请求，所述安全辅助平台将使用模型请求通过转化得到运算步骤，所述运算步骤通过云平台内的模型完成运算生成加密结果，所述加密结果通过解密得到解密结果反馈给用户。

作为本发明进一步的方案：所述安全辅助平台在使用Intel SGX硬件加密的情景下实现抗访问模式泄露这一功能，完成用户与云平台之间的数据加密和请求转换。