软件学报ISSN 1000—9825,CODEN RUXUEW Journal ofSoftware,2017,28(9):2293—2308[doi:10.13328/j.cnki.jos.005183] ◎中国科学院软件研究所版权所有. E-mail:jOS@iscas.ac.cn http://www.jos.org.cn Tel:+86.10—62562563 一种基于格的隐私保护聚类数据挖掘方法 崔一辉1,2,宋伟1,2,王占兵 ,一,史成良 ,一,程芳权1,2 (软件工程国家重点实验室(武汉大学),湖北武汉(武汉大学计算机学院,湖北武汉430072) 430072) 通讯作者:宋伟,E-mail:songwei@whu.edu.ca 摘要: 由于云计算的诸多优势,用户倾向于将数据挖掘和数据分析等业务外包到专业的云服务提供商,然而随 之而来的是用户的隐私不能得到保证.目前,众多学者关注云环境下敏感数据存储的隐私保护问题,而隐私保护数据 分析的相关研究还比较少.但是如果仅仅为了保护数据隐私,而不对大数据进行挖掘分析,大数据也就失去了其潜在 的巨大价值.提出了一种云计算环境下基于格的隐私保护数据挖掘方法,利用格加密构建隐私数据的安全同态运算 方法,并且在此基础上实现了支持隐私保护的云端密文数据聚类分析数据挖掘服务.为保护用户数据隐私月户将数 据加密之后发布给云服务提供商,云服务提供商利用基于格的同态加密算法实现隐私保护的k-means、隐私保护层 次聚类以及隐私保护DBSCAN数据挖掘服务,但云服务提供商并不能直接访问用户数据破坏用户隐私与现有的隐 私数据发布方法相比,隐私数据发布基于格的最接近向量困难问题(cvP)和最短向量困难问题(sVP)具有很高的安 全性.同时,有效保持了密文数据间距离的精确性_一与现有研究相比,挖掘结果也具有更高的精确性和可用性.对方法 的安全性进行了理论分析,并设计实验对提出的隐私保护数据挖掘方法效率进行评估,实验结果表明,提出的基于格 的隐私保护数据挖掘算法与现有的方法相比具有更高的数据分析精确性和计算效率. 关键词: 数据挖掘;隐私保护;隐私保护的数据挖掘;基于格的加密 中图法分类号:TP3l1 中文引用格式:崔一辉,宋伟,王占兵,史成良,程芳权.一种基于格的隐私保护聚类数据挖掘方法.软件学报,2017,28(9): 2293-2308.http://www.joslorg.en/i000-9825/5183.htm 英文引用格式:cui YrI,Song W,Wang zB,shi c L’Cheng FQ,Privacy preserving cluster mining method based on lattice.Ruan Jian Xue Bao/Journal ofSoftware,2017,28(9):2293,2308(in Chinese).http://www.josiorg.cn/1000 ̄9825/5183.htm Privacy Preserving Cluster Mining Method Based on Lattice CUI Yi.HUI , ,SONG Wei , ,WANG Zhan.Bing ' ,SHI Cheng—Liang , ,CHENG Fang.Quan。, (State Key Laboratory of Software Engineering(Wuhan University),Wuhan 430072,China) (Computer School,Wuhan University,Wuhan 430072,China) Abstract:Due to the various advantages of cloud computing,users tend to outsource data mining task to professional cloud service providers.However,user’S privacy cannot be guaranteed.Currently,while many scholars are concerned about how to protect sensitive data from unauthorized access,few scholars engage research on data analysis.But if potential knowledge cannot be mined,the value of big data may not be fully utilized.This paper proposes a privacy preserving data mining(PPDM)method based on lattice,which support ・基金项目:国家自然科学基金(61232002,61572378,61202034);CCF中文信息技术开放课题(CCF2014—01一O2);武汉市创新团 队项目(2O14070504020237);武汉大学自主科研项目(2042016gf0020,2016.2017) Foundation item:National Natural Science Foundation of China(61232002,6l572378,61202034);CCF Chinese information technology open topic(CCF2014-01一O2);Wuhan Innovation Team Project(2Ol4O7O5O4O2O237);Wuhan University independent research project(2042016gf0020,2016-2017) 收稿时间:2016-07—10;修改时间:2016-09—04;采用时间:2016-11.10;jos在线出版时间:2017-02—20 CNKI网络优先出版:2017-02—20 14:02:19,http://www.cnki.net/kcms/detail/11.2560.TP.20170220.1402.O11.html 2294 Journal of Software软件学报Vo1.28,No.9,September 2017 ciphertext intermediate point and distance homomorphic computing.Meanwhile,it builds a privacy preserving cloud ciphertext data clustering data mining Method.Users encrypt privacy data before outsource the data to cloud service providers,cloud service providers use homomorphic encryption to achieve privacy protection mining algorithms including k-means,hierarchical clustering and DBSCAN. Compared with the existing PPDM method,the presented method with high security is based on sho ̄est vector diiculfties(SVP)and the closest vector problem(CVP).Meanwhile,it maintains the accuracy of distance between two data,providing mining results with high accuracy and availability.Experiments re adesigned for the privacy preserving cluster mining(PPCM)with cardiac arrhythmia datasets of machine learning,and the experimental results show that the method based on lattice ensure not only security but also accuracy and performance. Key words:data mining;privacy preserving;privacy preserving data mining(PPDM);lattice—based cryptography 随着云计算的发展和普及,用户越来越倾向于将数据存储到云上,租用云计算服务中心提供的丰富计算和 存储资源,能够为用户提供更加高效、专业的数据分析服务.然而,云服务提供商往往并不完全可信,用户在享用 云计算高效服务的同时,用户隐私数据也直接暴露给云服务中心,因此,数据隐私安全问题就成为用户使用云计 算不得不考虑的首要问题.为解决云计算外包服务模式下的用户数据安全问题,现有研究更多地致力于解决用 户隐私数据的存储安全,如密文可搜索机制、数据验证等.这些研究大多适用于查询、授权访问等简单应用场 景,而并不适用于数据聚类挖掘、关联分析等复杂应用场景.而数据需要隐藏发布的根本原因在于数据的潜在 价值,隐私数据发布后,数据的深层可用性对数据隐藏技术的发展和成熟至关重要【1】. 用户将数据挖掘分析任务外包到云上,不可避免地会涉及到敏感数据,如何操作、分析这些数据的同时保 护用户隐私,成为必须要解决的问题【2,3】.目前,众多学者主要致力于服务提供商可信前提下的数据分析和处理 研究,但这种假设在云计算的外包服务环境下并不成立,比如云服务提供商出于商业利益的驱使对用户隐私数 据的滥用、云服务管理员出于好奇窥视用户隐私信息、云服务提供商遭遇黑客攻击等,都会导致用户隐私泄露. 2000年,Agrawal首次提出了隐私保护数据挖掘(privacy preserving data mining,简称PPDM)I ̄概令I .如图1 所示,隐私保护数据挖掘是指用户将数据外包给云服务提供商存储管理,由云服务提供商在确保用户隐私的前 提下进行数据挖掘服务,并将有价值的挖掘结果返回给用户.为保护数据隐私,PPDM中隐私数据本身和数据挖 掘结果对于任何非授权第三方都不可见.例如:医疗机构获得了大量第一手的医疗大数据,其需要对医疗大数据 进行聚类分析,进而得到潜在的疾病聚簇以及疾病治疗方案之间的相互关联性.显然,各个医疗机构数据挖掘的 能力相对有限,往往需要将原始医疗数据发布给专业的云服务提供商,并委托其按照需要对大数据进行挖掘和 分析,这时,病患的隐私成为不得不考虑的问题.保证用户数据的安全性和保障数据挖掘结果的准确性往往相互 矛盾,现有数据挖掘算法和研究往往没有考虑云环境下云服务提供商不可信的情况,因此,如何在保证用户隐私 的前提条件下提高挖掘结果的准 系 蓉 理 员 用户域 Fig.1 Data mining problem of privacy preserving 图1 隐私保护数据挖掘问题 没有任何一种隐私保护技术适用于所有应用场景【 .针对不同的应用场景,众多学者提出了很多高效的方 法【 ].目前,关联规则和决策树挖掘等隐私保护挖掘研究相对较多 9-11l,而聚类挖掘由于涉及计算量较大,支持 崔一辉等:一种基于格的隐私保护聚类数据挖掘方法 2295 隐私保护的聚类挖掘研究还相对较少.本文主要研究支持隐私保护的高精确性聚类挖掘问题,在保护用户数据 隐私的前提下,提供高精度的聚类挖掘服务.Zhang等人认为:现有研究在云端进行数据处理过程中,产生的中间 临时数据存在着安全隐患Il引.本文提出的算法很好地解决了这个问题.针对现有研究安全性难以保障或者数据 挖掘精确性不足的问题,本文提出了一种基于格的保持距离加密算法,该加密算法本身具有计算中心点和计算 密文距离的同态性质,并在此基础上设计了云服务环境下隐私保护的聚类挖掘算法,使得云服务提供商在不解 密的前提下实现数据挖掘操作,这样可以在保护用户隐私的同时提升数据的可用性,在密文环境下,可以更加精 确地进行数据分析,从而获得更多有价值的信息.论文提出的隐私保护数据挖掘方法可以容易地扩展到其他数 据挖掘应用场景,文中基于提出的方法实现了PPK.means(privacy preserving K-means)、隐私保护层级聚类以及 PPDBSCAN(privacy preserving DBSCAN)方法,实现云端密文数据环境下的精确数据挖掘服务. 本文的主要贡献包含以下4方面的内容. (1)在GGH[ 】公钥密码的基础上设计了一种基于格的保持距离加密算法,算法安全性基于格的最近 向量求解困难问题和最短向量困难问题,安全性得到有效保障.基于格的困难问题与大素数难分解等 问题相比性能较好,而且加密方式属于批处理加密方式,更加适合大数据的元组存储形式,每次加密 以行为单位而非将元组中的元素逐列进行处理,可以提高隐私数据的加密发布效率: (2)在提出的保持距离加密算法基础上,设计了密文状态下的数据均值计算方法和密文数据之间的距离 计算方法.与现有的聚类方法相比,论文提出的加密算法保持密文隐私数据计算与明文计算保持同态 特性,使得隐私数据挖掘的精确性大大提升; (3) 本文设计的隐私保护聚类挖掘框架可以容易地扩展实现多种聚类挖掘算法,如k-means、层次挖掘以 及DBSCAN等.而现有的隐私保护挖掘算法大多数只能支持某一种特定挖掘算法,因此,本文提出的 方法具有更好的可扩展性,可以更好地支持复杂应用需求,从多个角度挖掘出潜在的聚类关系; (4) 本文进一步构建了隐私保护的kd—tree结构,在保证数据隐私的前提下,高效地完成最近邻检索、KNN 查询和范围查询,实现密文环境下高效的隐私保护DBscan等聚类挖掘算法. 1相关工作 隐私保护的聚类挖掘从数据存储方式上可以分为云服务提供商存储和用户存储,从隐私模型的角度包括 差分隐私、基于平移变换、基于水印、基于匿名和基于加密等,在挖掘方法上面支持的挖掘算法也不尽相同, 数据类型主要包括字符型和数值型两种.随着云存储的快速发展,本文主要致力于解决数据存储在云服务提供 商场景的隐私保护数据挖掘问题研究.隐私保护数据挖掘研究现状见表1. Table 1 Research status of privacy preserving data mining 表1 隐私保护数据挖掘研究现状 典型算法 Allardt Xun yit Vlachos{8_ k-匿名 Oliveira[ 数据存储 云服务提供商 √ √ 方式 用户 分布式 √ 存储 集中式 、, 差分隐私 平移变换 、, 隐私模型 基于水印 、, 基于匿名 加密 、, 基于噪音 k-means 挖掘方法 DBSCAN √ 、, 层次聚类 、, 、, 隐私保护的数据挖掘过程分为两个阶段:首先,用户需要对原始数据进行隐私保护的数据发布;然后,云服 务提供商需要在经过隐私保护处理的数据上进行数据挖掘.隐私保护的数据挖掘算法大致分为两类:一类是对 2296 Journal ofSoftware软件学报Vo1.28,No.9,September 2017 数据本身进行泛化扰动或者添加噪音进而保护数据隐私【16-18,19],该类方法的优点在于避免了复杂的处理过程, 方法性能相对较好:另一类通过对数据本身进行平移变换到另一个向量空间,以确保数据隐私【】 ,此类方法的优 点是挖掘的精度往往比较高. 第1类主要使用泛化和添加噪音的方式进行隐私保护的数据挖掘. 匿名方案[2o]和l-多样化方案[2lJ主要是通过数据的泛化来隐藏用户的隐私,其数据发布前后见表2、表3, 抵御了连接攻击,在一定程度上可以很好地解决数据发布中的数据隐私保护问题,当数据仅仅为了简单应用时, 这两种方案简单有效.但是进行聚类数据挖掘时,由于数据被泛化,挖掘分析的结果不是很精确.例如在原始数 据上进行数据挖掘,挖掘出的聚簇数目为3,但是由于数据的泛化,挖掘出的聚簇数目为2.文献[22】提出了基于差 分隐私的聚类技术,有效地在保证用户隐私的条件下进行挖掘.Mohan认为:尽管差分隐私提出了一种理论上可 以在保护用户隐私数据记录前提条件下数据处理,但是其实际使用的输出结果存在精度丢失问题L2 .现实中,精 确挖掘的需求不容忽视,尤其是在医学生物以及银行商业金融领域.文献【16】提出了一种通过增加噪音和构建 决策分类树来进行隐私保护聚类挖掘的方法,因为辅助信息决策分类树的存在,挖掘性能有较大提升,但是用户 的隐私也会有一定程度的泄露.文献[18】提出的NeSDO算法采用合成数据替换真实数据,发布合成数据进行数 据挖掘,数据发布的性能较好,挖掘精度由于合成数据的原因受到一定影响.且合成数据是邻域数据的均值,也 会泄露一定的数据隐私.文献[24]提出的基于组内数据交换方法的挖掘方法,其优势主要体现在操作相对简单 性能最佳,但是挖掘精确性和安全性会受到一定影响.文献[19]通过扰动原始数据从而达到隐私保护的目的,并 且在此技术上进行数据挖掘. Table 2 The raw data 表2原始数据 垒壁 1237 3420 2543 446l 2543 4461 78 79 69 68 6l 62 Weight 80 78 Heartrate Disease 66 67 64 63 76 79 67 66 64 63 心脏病 心脏病 心脏病 心脏病 心脏病 心脏病 第2类主要使用向量空问映射方法. RBT算法【l 5l是目前隐私保护的聚类挖掘精度最高的算法,该算法的隐私保护数据发布实质是将元组数据 进行平移旋转,平移旋转保证了数据的精度,但是其安全性相对较低,且明文和密文一一对应,会遭遇统计攻击. 文献[251结合算法k-means设计了Pk.means方法进行聚类挖掘,另外,Pk.means支持的聚类算法比较单一,其实 现了一个隐私保护的k.means算法.事实上,每一种聚类挖掘算法都有该算法适合的聚簇类型,单一的挖掘算法 Pk—means不能满足所有类型的聚类挖掘需求.全同态加密为动态数据隐私保护提供了一种理论支持,但其在解 决任意计算方面的实用性还存在很大的差距.因此,数据隐私保护的研究主要还是针对特定的计算类型,应用同 态加密方法研究代价可以被实际应用所接受的隐私保护机制【2】. 综上所述,现有的算法往往存在以下问题:第1类方法在性能上较好,挖掘精度存在一定问题;第2类方法在 精确性上优于第1类方法,但是安全性上存在一定问题.另外,部分算法只能针对一种挖掘算法进行挖掘,云计算 崔一辉等:一种基于格的隐私保护聚类数据挖掘方法 2297 环境下,亟需一种能够适应多种挖掘算法的隐私保护数据发布方式和数据挖掘方法,并且兼顾安全性、精确性 和挖掘性能. 2准备知识 本节介绍论文中使用的密码学工具和基本定义.论文中使用的符号见表4 Table 4 Notations 表4符号定义 符号 b J , ^如 符号定义 用户公钥,用户公开自己的公钥给云服务提供商,后者利用 6进行隐私保护的同态计算 用户私钥,用户使用自己的私钥处理云服务提供商返回的聚类结果,得到明文结果 扩展高维向量积运算矩阵 云服务提供商求解距离的辅助向量 衡量优质基的阈值参数 密文状态下数据向量e1和e2之间的欧式距离 数据集中的第i明文向量 密文元组( ,f ) 隐私保护的k-means算法中迭代结束条件阈值 为单位矩阵 向量m经过混淆编码生成的向量 ~ 如 。m ef a ^ code 定义1.线性空间上有向量集合vl,v2….,vnc_R ,格(1attices)就是这些向量的线性组合,格三的维数(月)等 于构成格的线性不相关向量的个数l1 : L={alVlq-a2v2q-…+口"vn aiE乙vi ̄Rm,1≤f≤ }. ~定义2.可以采用Hadamard比率来衡量格中基向量的正交程度,对于格 的一组基向量{vl,v2….,v ),两两 正交程度较高,即Hadamard(v1, 2,...,v )值大于阈值甜,称{ l,v2,..., }就是格 的一组优质基【l3J. 定义3.当格三的一组基向量{ 1, 2….,v }两两正交程度较低,即Hadamard{v1, 2,...,v }值小于阈值甜,称 {vl, 2…., }就是格三的一组劣质基【”J. 根据格基的等价变换原理,由一个优质的基转化为一个劣质的基很容易,相反则很困难.本文利用格加密的 这一性质,由用户掌握格的优质基作为密钥,生成劣质基供云端对数据进行聚类挖掘计算,但是云端并不能直接 解密访问用户隐私数据,从而在隐私保护前提下实现聚类数据挖掘服务. 定义4(扩展的高维向量积).向量积通常存在于三维向量,论文扩展三维向量积到向量积.对于任意n 维向量 =( ,02,..., ),b:(bl,bE,..., ),记 @6为向量西,b的扩展向量积,其中, -a2 O … … … 0 61 a@b= 0 -a3 日2 … 0 ●-_ ●●● ●●● ●●● 62 , 。= 一… ai 1 … 0 ●●● ●●● ●●● ●●● ●●● ●●● 一1 … -aI ・・・ ●●● ●●● …由上述定义可知:当两个高维向量面, 方向相同时,其高维向量积西0 =0.文中利用这一性质实现云端 加密隐私数据的同态精确计算. 定义5f隐私保护k-d树1.每个节点都为k维点的二叉树.所有非叶子节点可以视作用一个超平面把空间分 区成两个半空间(half-space).节点左边的子树代表在超平面左边的点,节点右边的子树代表在超平面右边的点. 本文在混淆编码的基础上由数据拥有者构建的k.dtree在保证用户隐私的前提下提高数据挖掘的性能. 定义6.吉文斯旋转表示为如下形式的矩阵(乘积G(ij, .X表示向量 在( ,7)平面中的逆时针旋转觚度. 这里的C=COS( 和s=sin( ̄现在第i行和第k行与第i列和第k列的交叉点上.G(ij, 中,非零元素的描述为 2298 Journal of Software软件学报Vo1.28,No.9,September 2017 gii=C莲 c,gq 一s gj 1…0.. . 0 : ● 0…C.- . 0 : ● G(i,J, )= 0…S.. . 0 : ● ● 0…0-. . 1 3基于格的保持相对距离数据加密方法 本文提出的隐私保护聚类挖掘方法(privacy preserving cluster mining,简称PPCM)系统架构如图2所示.用 户为保护数据隐私,利用加密算法对数据进行加密.为了支持云端的聚类挖掘分析,论文在GGH的基础上设计 了一种基于格的保持相对距离加密算法,确保云端对密文进行距离运算与明文的距离保持同态特性,云服务提 供商按照用户的聚类挖掘请求对云端的加密隐私数据进行聚类分析,并返回密文分析结果,用户利用个人私钥 对分析结果进行解密. 0; c 0 密文同态计算 I——.——, J L.—— J \ … 一一一一一 一一一一一一] 一:l2U9~ I一一一. 1.丝塑薯墨 堕l j生成挖掘请求i t…… 用户私钥 《 、》 — 保持距离的 加密算法 .-……一.1_曼塑 一j~一一 公开参数 Fig.2 PPCM architecture 图2 PPCM系统架构 PPCM利用基于格的距离同态加密算法实现,基于格的距离同态加密算法由以下5部分组成:第3.1节介绍 setup过程、系统公开参数和用户密钥的生成方法,每个用户与云服务提供商使用同一公开参数:第3.2节介绍 向量的混淆编码(confusion coding),并在此基础上构建隐私保护 tree;第3.3节基于GGH公钥密码设计 了基于格的保持距离的隐私保护数据处理算法(Enc),将数据外包存储在云服务提供商;第3.4节介绍用户获得 云端密文挖掘结果后的明文数据解密过程(Dec);第3.5节和第3.6节介绍云服务提供商密文状态下的同态运算. 3.1用户密钥和公开参数生成(setup) 用户需要生成用户密钥 曲以及公开参数 .用户选择优质基 ,『=v ,v2….,v 以及随机整数矩阵 满 足det(∽=±1.由于使用随机算法求解满足det(∽=±1的矩阵时间开销很大,本文采用对单位矩阵进行初等变换 的方法生成转换矩阵 对单位矩阵进行交换行或者交换列的初等变换矩阵的行列式等于原行列式乘以一1.将 某一行或者某一列的倍数加到其他的行或者列,行列式不变.左乘 为对单位矩阵^做随机的初等行变换,右乘 矩阵B对矩阵单位矩阵^做随机的初等列变换.本算法涉及的初等变换不包括对于矩阵某一行(列)乘以k.我们 得到一组劣质基 曲= w1,w2,…,W . 6即为用户的公钥.用户将私钥 , 安全存储在本地,公钥 6提交 崔一辉等:一种基于格的隐私保护聚类数据挖掘方法 2299 给云服务提供商.安全性与矩阵中元素的取值范围有关,矩阵中元素取值范围越大算法越安全可靠,但是随着矩 阵中元素大小的增加,也会导致性能的下降. 算法1.密钥生成keyGenerate(v/,n). 输入:泯判断优质基的阈值,n是密钥维度; 输出: 1:While(true){ 2:随机选取vl,v2….,vn; 3:if(Hadamard(vl,V2, 3)>阈值 { 4:J 尸 l,V2 .,Vn-I,v"; 5: break; 6: 7:U=AAB IIA为单位矩阵. 8: 曲= 9:returnKp 和Kp“b. 云服务提供商在聚类挖掘的过程中需要求解向量之间的距离,加密的密文包含随机数.如何在计算距离的 过程中抵消掉随机数的影响,获得一个相对准确的距离用于聚类挖掘,是数据处理过程中需要解决的重要问题. 三维空间中具有如图3所示性质:(r1一r2)(/l,12,,3)={0,0,0},即,选定直线上的随机向量之差和直线的方向向量的向 量积为0.本文将三维空间的向量积性质扩展高维,利用本文定义的高维向量积在云服务商求解距离的过程中 抵消掉随机数,进而计算出密文向量之间的相对距离,此距离在混淆编码过程中进行了缩放. 1 0,5 O .o5 .' 1 Fig.3 Three dimensional vector space 图3三维向量空间情形 随机数生成公式如下所示(初始化过程中生成 ={‘,f2,..., 高维随机向量生成公式: }为生成随机数所需向量,此向量作为公开 参数上传云服务提供商,云服务提供商借助其完成聚类挖掘所需各类同态运算). ( , ,…,r9= 一l= 一l+ lt = + f 其中, , ,…, 一 ,r t≠0 2300 Journal ofSoftware软件学报Vo1.28,No.9,September 2017 3.2混淆编码和隐私保护 一d tree生成 首先,我们对原数据进行混淆编码,混淆编码本质上是一个保距映射(保持相对距离),经过混淆的原始数据 实际上进行了变换和缩放,其目的是抵御背景知识攻击,经过混淆编码的向量数据相对位置不发生改变,真实距 离转换成为相对距离,因此不改变聚类特性.云服务提供商完成聚类挖掘,将挖掘结果返回给用户,用户首先解 密聚类结果,然后进行逆混淆编码得到聚类结果.数据发布的过程中,列名同样是需要隐藏的元素,以降低暴力 破解的攻击风险.但攻击者确定某一列是血压时,随机选择某一密钥进行解密,当其将数据解密后发现在正常的 血压范围里面,随机选择的密钥就有可能是解密密钥;但是如果无法确定选择的列的属性,就很难确定当前选择 密钥是否正确.本质上讲,混淆编码过程首先进行一系列的吉文斯旋转,然后进行缩放,进而进行向量的交换混 淆,最后进行平移变换. g将一单位矩阵的第P行的所有元素与第q行互换,这一变换 ( f),将第i行的所有元 素乘以非零常数 . 混淆编码过程code=key1m+key2,其中,keyl=兀 兀 1" (后)兀G( , , ),尼 2=[kl,也….,kn . 在混淆编码的数据上面构建的缸 tree,需要证明经过混淆编码向量向量仍旧保持了了其相对位置.显而易 见,缩放变换、元素交换以及平移变换不改变元素之间的相对位置,下面我们证明一系列的吉文斯变换不会改 变向量之问的相对位置. 性质1.经过一系列吉文斯变换,向量之间的距离不变. 证明:设向量 =(X1,X2 ., ), =(Yl Y ., ),将向量 , 分别执行一轮吉文斯变换,得到j},, ,即: 『 =G(i,J, )・ =( ,…,tcos0一 ,sin ,…,Xi sin0+ ,cos0,…, ) I =G(i,J,0)‘ =(Yl,…,Yicos0一 ,sin0,…,Yf sin0+Y,cos0,…, )’ 则转换过后二者终点的距离: ■———一 ( , )= IZ(x;一 ) ,V ≠E,I /∑(《一 ) +( 一 ) +( 一 ) ,V/ ∑(≠j,/ 《一 ) +[( —Yi)COSO一( 一Y/)sinO] +[( —Yi)sin0+(xj-y,)cos0] ,V/ k∑( ̄i,/ xk—Yk) +(t-y ) +( -yj) =、 ( 一 ) dl(x, ). V k=l 综上证明:经过一轮吉文斯变换,向量之间的距离不会发生变换.同理可证:经过一系列吉文斯变换,向量的 距离不会发生变化.所以在混淆编码上面构建的 tree,在保证安全的同时保持了其索引特性. 口 3.3用户加密发布数据(Ene1 本文中,明文数据以向量的形式存储,对于明文高维向量m,用户通过高维随机向量生成 r的模应该小 于格中向量之问距离的一半.用户使用自己的公钥 曲加密m,生成的密文二元组( f,ti)由两部分组成(第1部分 用于解密过程还原明文数据;第2部分t 为 曲m的哈希值,主要用于密文状态下的辅助同态计算过程): ei (si,t3 ( b・ f+rf,hashM(kp b・me)) (1) 为哈希矩阵,矩阵的秩为l,见公式(2).Mh ^Kpub" )的哈希过程是单向的,对于该哈希等式的求解,满足条 件的解有无数多个.对于同一个数据集, ^的取值应满足公式(3),云服务提供商才可以计算密文距离: 崔一辉等:一种基于格的隐私保护聚类数据挖掘方法 2301 h2… 0 0 … M sh= 。 0 0 ( c Z) 0 0 0 O 0 rank([Mh ^; 】):=” 3.4用户解密还原挖掘结果(Dec) (3) 云服务提供商将挖掘结果返回给用户,此时,挖掘结果是密文状态的,防止了云服务提供商的非授权访问. 用户得到挖掘结果需要进行如下操作,最终获得明文挖掘结果: v=round(SiKp ̄,)・K Hi, code=v・ . 用Babai算法计算最近向量v最接近 f,再次计算v・ 逆混淆编码过程还原混淆编码数据为原始数据: m= ,即得到明文编码code. (code—key2). 3.5云服务提供商距离的密文计算 在隐私保护聚类挖掘的过程中,云服务提供商需要计算密文之间的距离.对于一对密文向量 1,t )及( :, ), 密文的计算过程如下: SI “b・ml+rl,tl=hashM(Kp“b・m1) 2= ・m2+r2,t2=hash 等式(4)减等式(5),得: 1— 2=^ “b・(ml—m2)+rl—r2 tl-t2 Mh h・( b・m1)一Mh。 h・( b・m2)= h・( b・(ml—m2)) 对公式(6)两边分别乘以 ={lI 12,..., ),由定义4扩展的高维向量积的性质可得等式(8): ‘(4) (5) (6) (7) (8) m2) ( 一 )= @( 枷・(m 一 ))= ・( ・(m ~m2)) 与 曲对于云服务提供商已知,又由等式(8)结合等式(7)可以求出 而可以得到( 1一m2),最终可以求出ml和 2的欧式距离. ( 1一 z), 曲对于云端己知,进 ×( l一 )对于云服务提供商已知,且云服务提供商掌握 ,但是在等式(8)中, 生成的矩阵的值为0,所以 依靠密文二元组的第1部分无法求解出 ( 1~m2).当直线取值满足等式(3)时,由等式(7)和等式(8)可以求解 出唯一的 一m2),进而求解出唯一的 — 2),最终求得欧氏距离. 算法2.computeDistance. Input:密文元组el,e2; Output:; ̄组之间的欧式距离 。 1:(S1-S2) 2: ×( 一 ) 3:等式(7)和等式(8)可求解出 1一m2) 4:左乘K -1即可得到ml—m2 5:如㈤ computeEuclidean(ml—m2) 6:return d 自. ; 3.6均值密文计算 对于明文m1,m2,...,m ,加密处理后如下所示: 2302 Journal of Software软件学报Vo1.28,No.9,September 2017 Kp曲 l+,i,hashM(Kp曲 J el (( ,% ):{ =(Kp曲’m2+r2,hashM(Kp曲 p曲’m + ,hashM( p曲 Ien (密文均值计算公式: (n=| n|、 {L∑ / ,∑f /卟 i=1 / i=1/ J 性质2.密文状态下均值运算具有同态性质. 证明:明文的中心点为mm =(∑ m ) ,由于(∑n r ̄)ln仍为直线上的点,所以中心点的计算具有同态性 质.密文状态下的计算结果与直接对均值进行隐私保护的数据发布处理,结果是一致的. r H=|、 / / n| f ni=1 |、 / / ( :+... )/ = 曲l\∑mi/n 1+∑ = 脚I∑mi n =Kp m i=1 f=1/ 厂 厂 i=1 /、、 / / f =(fl+f2+...+f )/ =hashMI K I\∑mf n lI=hashM(K ・m fd). 3.7性能分析和安全分析 口 与现有的方法相比,由于本文采用基于格的困难问题的批处理方式进行数据发布,与基于大素数难分解等 困难问题进行数据发布的方式相比性能较好.密文k-mean算法的时间复杂度是O(nlog(n)),密文层次聚类的时 间复杂度为O(n ),密文DBSCAN时间复杂度D(月).由于本文构建了隐私保护的kd—tree,密文挖掘过程中处理性 能有很大的提升. 最短向量问题(the shortest vector problem,简称svP)是寻找一个格三中最短的非零向量.即,寻找一个v∈ 满足其欧几里德范数Ilvl[最小.最接近向量问题(the closestvectorproblem,简称cve)是对于一个非格三中的向量 W,在格中寻找一个向量v,使得llw—vIl最小.CVP和SVP都是NP完备问题,因此求解起来十分困难.因此,这两个 问题都是可以作为密钥的基础的.论文中对于明文m,其密文S= ub"m +ri,其中,公钥 曲是一组劣质级,云 端掌握 和Kpub,求解明文m 必须计算出Kpub"m Kpub"m 求解是一个最接近向量求解问题,这是一个CVP问题, 可以被证明是NP问题. 其次,算法每次加密元组使用的 都是随机,因此,即使是同一明文,两次不同的加密结果也不一样,从而避 免了统计攻击.由于加密过程中随机数r的存在,攻击者即使获得若干组明文密文对,也无法通过其对应关系获 取用户的隐私数据明文信息,或者依靠对应关系计算出用户私钥.因此,本算法可以抵御选择明文攻击(chosen— plaintext attack).本文算法与RBT[ 】的平移旋转相比安全性更高,PBT中,数据的安全性依赖于 明文与密文有 一一对应关系,当泄露一组明文密文对时,僦会泄露,所以PBT中的隐私保护处理方法不能抵御选择明文攻击. 当敌手A通过公钥无法计算得到算法私钥,该算法即具有不可攻破性.而本文方法对于敌手 掌握公开参 需要求解最短向量问题,该问题是NP问题,因此,本文的算法具有不可攻破性.密钥取值位数在 数 咖求解 生成密钥的时候可以调节,当密钥长度是1 024位,暴力破解需要2加 次枚举,安全性得到了一定的保证. 4基于k-d tree的隐私保护聚类挖掘方法(PPCM) 4.1基于密文的 .d tree 隐私保护的聚类挖掘过程中,图4所示的k-mean需要求解出指定范围中的元素,图5所示的dbscan需要求 解核心点.该问题可以转化为求解KNN问题,即,k最近邻是否在指定半径内.图6所示的层级聚类需要求解最近 邻问题,事实上就是KNN问题的特殊情况.构建高效的高维密文索引,可以高效地进行范围查询和KNN查询, 是个亟需解决的困难问题.本文在混淆编码的基础上构建了密文k.dtree,用于聚类挖掘中的性能优化.用户将数 据上传到云服务提供商之前,构建密文肛 tree( ̄图7所示). 崔一辉等:一种基于格的隐私保护聚类数据挖掘方法 2303 Fig.4 Range query problem of k-means Fig.5 KNN problem of Dbscan 图4 k-means范围查询问题 图5 Dbscan的KNN问题 Fig.6 Nearest neighbor problem of hierarchical clustering Fig.7 Two-dimensional ciphertext k-d tree example 图6层次聚类最近邻问题 图7二维密文缸 tree示例 树最邻近搜索的过程如下:从根节点开始,递归地往下移.往左还是往右的决定方法与插入元素的方法 一样(如果输入点在分区面的左边则进入左子节点,在右边则进入右子节点).一旦移动到叶节点,将该节点当做 目前最佳点.解开递归,并对每个经过的节点运行下列步骤:如果目前所在点比目前最佳点更靠近输入点,则将 其变为目前最佳点.检查另一边子树有没有更近的点,如果有,则从该节点往下找.当根节点搜索完毕后,完成最 邻近搜索. 4.2隐私保护聚类挖掘 首先,用户生成自己的公私钥对 b以及公开参数向量 ={‘,f2,..., };然后,对数据进行隐私保护 的数据处理,并将处理结果上传到云端,云端调用密文中心点计算算法和密文距离计算算法进行数据挖掘;最 终,将多种挖掘算法的结果返回给用户,避免使用单一算法挖掘难以发现潜在的挖掘聚簇的问题.用户端使用保 持距离的解密算法还原挖掘的最终明文结果. 用户预处理过程中,用户将元组使用第3.3节中的算法将隐私数据进行加密处理后,结果见表5. Table 5 Post.release data 表5发布数据 上传到云服务提供商,同时还需要上传的是加密过程中产生随机数向量的生成参数 .对于云端隐私保护 的数据挖掘结果,用户可以使用第3.4节的算法得到明文数据.当用户可以判断聚类类型时,用户可以直接指定 2304 Journal ofSoftware软件学报Vo1.28,No.9,September 2017 挖掘算法;否则,云端使用多种聚类挖掘算法进行处理,返回聚类结果给用户. 云端收到用户的聚类分析请求后,根据聚类请求选择合适的聚类算法进行处理.隐私保护的聚类处理核心 问题是密文数据点距离计算问题和均值密文计算问题.PPK.means反复迭代计算密文均值和密文距离,直至簇 的均值不发生变化,即:两次迭代计算均值之间的距离小于某一阈值a,见算法4.求解过程中,试用 时间开销.基于层级的聚类需要求解距离最近的元组,该问题是KNN问题的特例,使用 此时,利用隐私保护缸 tree时间复杂度为O(1ogn). 算法4.隐私保护的聚类算法PPK—means. 输入:数据集C、簇的个数 和用户指定的阈值、迭代此处num; 输出:聚簇G. 1:choose 01,C2,…,e as initial centroid tree进行优 化,以质心为中心、两个质心的连线距离的一般为半径,寻找此范围里面的向量,从而大幅度减少了距离计算的 tree减少了距离运算, 每个元组查找最近邻的时间复杂度由0(")降低为O(1ogn).dbscan需要求解向量是否为核心点,然后连接核心点, 2:Do{ 3:generateSearchPath(); 4:rangeQuery(); 5:调用第3.5节距离的密文计算方法,将每个点指派到最近的中间点,形成 个簇. 6:调用第3.6节密文的中心点计算方法,重新计算每个簇的中间点 7: f+十: 8:)while(质心发生变化大于指定的阈值a or i<num) 基于格的保持距离的加密算法可以精确地计算出向量之间的相对距离以及中心点与各个向量值间的相对 距离.对于k-means而言,本文的发布方法可以准确地求解均值和密文条件下数据之间的距离,因此可以保证挖 掘的正确性.对于层次聚类而言,本文算法求解的距离具有保持距离相对大小的特性,因此可以选择出当前相距 最小的两个元素.对于DNSCAN而言,本文的隐私保护数据发布方法可以准确地求解 B域中的核心点. 综上所述,数据经过基于格的保持距离数据处理方法处理,上传到云端可以进行聚类挖掘过程中涉及的所 有同态密文计算,因此可以保证挖掘的正确性. 5实验结果与分析 5.1实验环境 实验环境:Window 7操作系统;CPU intel B950 2.10GHz;4.00GB内存.编程环境:Matlab7.0.11编译器. 实验数据:本文的实验数据选用加州大学尔湾分校的机器学习数据库中的心脏心律失常数据集的真实数 据_2 ,针对真实数据集规模有限的问题,本文利用正态分布生成了模拟数据集,使用模拟数据集进行较大规模的 实验.参照RBT方法【l51,论文选择数据集中的3列数据:年龄(age)、体重(weight)和心率(heart rate).实验中,随机 选择10 000,20 000,30 000和40 000条记录规模分别进行了实验分析.衡量优质基的阈值参数采用 :0.9,加密 过程批处理维度3. 论文研究了一种隐私保护的数据聚类挖掘方法,引入挖掘准确率用于度量隐私保护数据挖掘算法与明文 条件下数据挖掘算法的一致性,见公式(9)(隐私保护的聚类方法准确率与对应的普通明文条件下的数据挖掘结 果进行比较,准确率值越高,表明隐私保护的聚类数据分析方法分析结果越精确): rateac ̄ =∑ l f l × l l(9) 其中,C为数据集,C 为明文条件下得到的第i个数据聚类,S 为与之对应的隐私保护数据挖掘聚类方法得到的第 i个密文数据聚类.本文设计的准确率度量方法中,考虑了聚类大小权重因素(IC,I/ICI)的影响. 本文设计实验,从两个方面对提出的隐私保护聚类数据挖掘方法进行评估,即,挖掘算法的性能和精确度. 崔一辉等:一种基于格的隐私保护聚类数据挖掘方法 2305 5.2实验结果分析 本文针对基于格的保持距离的加密算法进行了密钥生成、加密解密性能以及密文计算的时间开销的实验 测试,实验结果证明,本文提供的方法切实可行.与现有的方法相比,聚类挖掘的精度优于现有方法,用户发布数 据时在时间开销有所增加,但是在可接受范围内.实验分别针对基于格的保持距离的加密算法和聚类挖掘算法 进行了分析比较. 5.2.1 基于格的保持距离的加密算法性能分析 密钥生成性能实验结果如图8所示,用户生成密钥的时间开销主要是生成公钥的时间,私钥的生成时问忽 略不计.一次公钥私钥对生成时间约为8ms.对于初始化密钥过程中的转换矩阵计算取值,实验结果表明,进行30 次初等变换即可.由图9可以看出,加密的时间要远远超过解密的时间.这是因为加密过程中符合条件的随机数 的生成占用了一定的时间.平均一次加密的时间为O.4ms.如实验数据所示,本文提出的算法与现有的方法相比 性能更好.主要是由于一次可以加密或解密一个元组中多列.由图10可以看出:40 000次的密文距离计算只需要 67s,40 000次的中间点求解计算只需要67s,聚类挖掘所需要的云端的密文计算开销在可接收范围内.考虑到实 际应用中云计算服务器性能能强,实际应用中可以获得更好的隐私数据挖掘效率. Fig.8 Key generation time overhead Fig.9 Encryption and decryption time overhead 图8密钥生成时间开销 图9加密解密时间开销 -I 臣 盈计算中箱譬船间1间点时间 l 。雾 Fig.1 0 CSP calculation time overhead 图10云端密文计算时间开销 5.2.2隐私保护的聚类挖掘方法性能与准确率分析 本文提出的聚类挖掘方法包括用户预处理部分时间开销、云服务提供商挖掘部分时间开销以及与现有方 2306 Journal of Software软件学报Vo1.28,No.9,September 2017 法挖掘准确率的比较. 从图11可以看出:与现有的方法相比,本文PPCM发布数据的时间较高,但是在可以接受的范围内.主要原 因是发布算法基于格的困难为题,提升了隐私保护数据的安全性而带来的时间开销. 从图12可以看出:密文k-mean算法的时间复杂度是O(nlog(n)),密文层次聚类的时问复杂度为O(n ),密文 DBSCAN时间复杂度0(n).实验结果表明:实际情况中,k.mean并非严格按照理论分析的时间复杂度产生时间 开销,由于数据集的差异以及初始中心点的选择不同,PPk.mean算法的时间开销会与理论分析有所差异.从结 果可以看到:隐私保护的层次挖掘算法性能最差,PPDBscan性能最好.一方面,这与选取的数据及有关系;另一方 面,3种算法针对不同聚类类型的数据集各有优缺点,并无可比性彳艮多情况下,用户需要执行多种挖掘方法,以便 发现数据集中潜在的聚类. ●4500 4oo0 3500 3OOO 程露西叠髓飘僚护的婚fl_婚似 琶 磁翻酶l糕雠护舳艨挑懿 懿 整 酶稿性护纳oI煳 嫒25OO 避2OOO ,湖 '00o 50o O : 100130 20000 隧 震 _ 3OOOO 4Ooo0 数攒规模 Fig.1 1 User preprocessing time overhead Fig.1 2 Privacy protection clustering mining time overhead 图l1 用户预处理时间开销 图12 隐私保护的聚类挖掘时间开销 从图13可以看出:本文提出的算法与目前准确率最高的RBT算法的准确率相当,但是更加安全.在极端情 况下,由于k取值的不同,k匿名挖掘甚至于不能达到实验中的正确率.由于不同的挖掘算法侧重点不同,对于同 一数据返回的结果相差较大,本文的准确率针对3种方法分别进行比较,即:原始数据的k-means结果与密文环 境下PPk-means的结果进行比对,计算精确率. ’ e I.4 1.2 ^ t 赫0.8 德 0 6 4 2 O 伯O∞ 2∞oo 3(IOOO 4O0oO 徽_擀规横 Fig.1 3 Privacy protection mining algorithm accuracy 图13 隐私保护挖掘算法准确率 与现有的方法相比,本文的方法在增强安全的同时,很好地保证了挖掘结果的精度和挖掘的效率.虽然牺牲 了一定效率,但保证了隐私数据的精度和安全性.对于用户而言,挖掘精度对于用户至关重要,挖掘结果的精度 崔一辉等:一种基于格的隐私保护聚类数据挖掘方法 p 2307 出现偏差,很可能对于用户决策造成不可弥补的损失 6总结与展望 本文主要研究了云计算环境下支持隐私保护的隐私数据加密发布方法以及密文隐私数据的挖掘方法.首 先,本文提出了一种用于隐私数据发布的基于格的保持距离的加密算法,在该方法的基础上,设计了聚类挖掘过 程中需要的密文计算方法,可以对密文数据进行处理,处理的结果保持同态特性.云服务提供商在保障用户隐私 的条件下,有能力进行聚类挖掘,最终将挖掘结果返回给用户.隐私保护的聚类挖掘方法提供了3种聚类挖掘机 制,用户可以根据自己的数据特征,选择有效的聚类挖掘算法进行云端隐私数据挖掘操作. RefeFences: [1】Ni ww,Chen G,Chong ZH,Wu YJ.Privacy—Preserving data publication for clustering.Journal of Computer Research and Development,2012,49(5):1095—1 104.(in Chinese with English abstract) Ding Y,Wang HM,Shi PC,Wu QB,Dai HD,Fu HY.Trusted Cloud Service.Chinese Journal of Computers,2015,38(1):133—149 (in Chinese with English abstract).【doi:1O.3724/SP.J.1016.2015.00133] Wu XD,Zhu XQ,Wu GQ,Ding W.Data mining with big data.IEEE Trans.on Knowledge and Data Engineering,2014,26(1): 97—107.【doi:10.1 109/TKDE.2013.109] Agrawal R,Srikant R.Privacy—Preserving data mining.ACM Sigmod Record,2000,29(2):439-450.【doi:1O.1 145/342009.335438] Zhou SG,Li F,Tao YF,Xiao XK.Privacy preservation in data applications:A survey.Chinese Journal of Computers,2009,32(5): 847—861(in Chinese with English abstract).[doi:10.3724/SP.J.1016.2009.00847】 Mohammed N,Chen R,Fung BCM,Yu PS.Differentially private data release for data mining.In:Proc.of the 1 7th ACM SIGKDD Int’1Conf.onKnowledgeDiscovery andDataMining.ACM Press,2011.493-501.[doi:10.1145/2020408.2020487】 Allard T,H6brail G,Masseglia F,Pacitti E.Chiaroscuro:Transparency and privacy for massive personal time-series clustering.In: Proc.of the 2015 ACM SIGMOD Int’1 Conf.on Management of Data.ACM Press,2015.779—794.[doi:10.1145/2723372. 2749453] M,Schneider J,Vassiliadis VG.On data publishing with clustering preservation.ACM Trans.on Knowledge Discovery [8】 Vlachosfrom Data(TKDD),2015,9(3):23l【doi:10.1 145/2700403] 【9】 Giannotti F,Lakshmanan LVS,Monreale A,Pedreschi D,Wang H.Privacy-Preserving mining of association ulres from outsourced transaction databases.Systems Journal,IEEE,2013,7(3):385—395.[doi:10.1 109/JSYST.2012.2221854】 -Jahnke JH.Privacy preserving decision tree learning using unrealized data sets.IEEE Trans.on Knowledge and [1O】 Fong PK,WeberData Engineering,2012,24(2):353—364.【doi:10.1 109/TKDE.2010.226] Johnson A,Shmatikov V.Privacy—Preserving data exploration in genome-wide association studies.In:Proc.of the 19th ACM SIGKDD Int’1 Conf.on nowledge KDiscovery and Data Mining.ACM Press,2013.1079-1087.【doi:10.1 145/2487575.2487687] u C,Nepal S,Pandey S,Chen JJ.A privacy leakage upper bound constraint-based approach for cost-effective privacy [12】 Zhang XY,Lipreserving of intermediate data sets in cloud.IEEE Trans.on Parallel and Distributed Systems,2013,24(6):1 192—1202.【doi: 10.1 109/TPDS.2012.238] yptanalysis of the goldreich—goldwasser—halevi cryptosystem from crypto’97.In:Proc.of the Annual Int’1 Cryptology [13】 Nguyen P.CrConf.Berlin,Heidelberg:Springer-Verlag,1999.288—304.[doi:10.1007/3・540-48405—118】 X,Zhang Y.Equally contributory privacy—preserving k-means clustering over vertically partitioned data.Information Systems, [14】 Yi2013,38(1):97-107-【doi:10.1016/j.is.2012.06.001] iveira SRM,Zaiane OR.Achieving privacy preservation when sharing data for clustering.In:Proc.of the Workshop on Secure [15] OlData Management in Conjunction with VLDB.Berlin,Heidelberg:Springer-Verlag,2004.67-82.[doi:1O.1007/978-3-540- 30073-1_6] 【16] Islam MZ,Brankovic L.Privacy preserving data mining:A noise addition ̄amework using a novel clustering technique Knowledge-Based Systems,2011,24(8):1214—1223.[doi:10.1016/j.knosys.2011.05.Ol1] 2308 Journal ofSoftware软件学报Vo1.28,No.9,September 2017 【17】 Zbu Y,Liu L.Optimal randomization for privacy preserving data mining.In:Proc.of the lOth ACM SIGKDD Int’l Conf.on Knowledge Discovery and Data Mining.ACM Press,2004.761—766.[doi:1O.1 145/1014052.1014153] WW,Liu TT,Zhang Y.A privacy-preserving data publishing algorithm for clustering application.Journal of [18] Chong ZH,NiComputer Research and Development,201O,47(12):2083—2089(in Chinese with English abstract). YP,Chen MH,Li QW,Zhang W.Enabling multilevel trust in privacy preserving data mining.IEEE Trans.on Knowledge and 【19] LiData Engineering,2012,24(9):1598-1612.[doi:10.1109/TKDE.2011.124] ■ribas G,Torra V,Erola A,Castella-Roca J.User k-anonymity for privacy preserving data mining of query logs. [2O] Navarro ArInformation Processing&Management,2012,48(3):476—487.[doi:10.1Ol6/j.ipm.201 1.01.004] [21] Xiao X,Yi K,Tao Y.The hardness and approximation algorithms for 1-diversity.In:Proc.of the 1 3th Int’1 Conf.on Extending Database Technology.ACM Press,2010.135—146.[doi:10.1145/1739041.1739060] irm foundation for private data analysis.Communications of the ACM,201 1,54(1):86—95.【doi:10.1 145/1866739. [22】 Dwork C.A f1 866758] [23】 Mohan P,Thakurta A,Shi E,Song D,Culler DE.GUPT:Privacy preserving data analysis made easy.In:Proc.of the 2012 ACM SIGMOD Int’1 Conf.on Management ofData.ACM Press,2012.349-360.【doi:10.1 145/2213836.2213876] ough DM.Privacy preserving data obfuscation for inherently clustered data.Int’1 Journal of Information and [24] Parameswaran R,BlComputer Security,2008,2(1):4—26.【doi:10.1504/IJICS.2008.016819】 ssim K,Raskhodnikova S,Smith A.Smooth sensitivity and sampling in private data analysis.In:Proc.of the 39th Annual ACM [25] NiSymp.on Theory ofComputing.ACM Press,2007.75—84.【doi:10.1 145/1250790.1250803】 repository of machine learning databases.Irvine:University of California,Department of Information and [26] Blake CL,Merz CJ.UCIComputer Science.1998.http://www.ics.uci.edu/-mlearrdMLRepository.html 附中文参考文献: [1]倪巍伟,陈耿,崇志宏,吴英杰.面向聚类的数据隐藏发布研究.计算机研究与发展,2012,49(5):1095-1104. [2]丁滟,王怀民,史佩昌,吴庆波,戴华东,富弘毅.可信云服务.计算机学报,2015,38(1):133-149.【doi:10.3724/SP.J.1016.2015.00133] ■[5]周水庚,李丰,陶宇飞,肖小奎.面向数据库应用的隐私保护研究综述.计算机学报,2009,32(5):847-861.【doi:10.3724/SP.J.1016 2009.00847] f18]崇志宏,倪巍伟,刘腾腾,张勇.一种面向聚类的隐私保护数据发布方法.计算机研究与发展,2010,47(12):2083—2089. 崔一辉(1981一),男,陕西西安人,硕士,主 要研究领域为应用密码学,云安全,隐私 保护. 史成 ̄(1994--),男,学士,主要研究领域为 应用密码学,云安全,隐私保护. 宋伟(1978一),男,博士,副教授,主要研究 领域为应用密码学,云安全,隐私保护. 程芳权(1985-),男,博士,主要研究领域为 应用密码学.云安全,隐私保护. 王占兵(1992--),男,硕士,主要研究领域为 应用密码学,云安全,隐私保护.
