(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110866276A(43)申请公布日2020.03.06(21)申请号201911107507.6(22)申请日2019.11.13(71)申请人电子科技大学广东电子信息工程研究院地址523000广东省东莞市松山湖高新技术产业开发区总部二路17号申请人哈尔滨工业大学(72)发明人张宏莉周志刚于海宁张羽王星叶麟方滨兴孙燕刘妙玲(74)专利代理机构天津市北洋有限责任专利代理事务所12201代理人潘俊达郭宝煊(51)Int.Cl.G06F21/62(2013.01)权利要求书2页说明书7页附图1页(54)发明名称一种混合云环境下数据的隐私保护方法(57)摘要本发明属于数据的隐私保护的技术领域，具体涉及一种混合云环境下数据的隐私保护方法，包括如下步骤，步骤一、将DaaS承载平台作为混合云，根据高维稀疏数据的特征及数据发布模式，分析引入云平台后数据隐私泄露的潜在风险；步骤二、在匿名分割策略的基础上，通过贪心策略，分析数据可用性最大化的约束场景；步骤三、利用交互型差分隐私保护的统计搜索，分析加噪对数据可用性的影响；步骤四、针对并行化匿名分割造成的数据误分割，通过共享聚合簇，减小保留在私有云上的数据量。本发明能够减少信息损失，提高算法的执行效率，从而提高数据的隐私保护的可行性和实用性。CN110866276ACN110866276A权利要求书1/2页1.一种混合云环境下数据的隐私保护方法，其特征在于，包括如下步骤：步骤一、将DaaS承载平台作为混合云，根据高维稀疏数据的特征及数据发布模式，分析引入云平台后数据隐私泄露的潜在风险；步骤二、在匿名分割策略的基础上，通过贪心策略，分析数据可用性最大化的约束场景；步骤三、利用交互型差分隐私保护的统计搜索，分析加噪对数据可用性的影响；步骤四、针对并行化匿名分割造成的数据误分割，通过共享聚合簇，减小保留在私有云上的数据量。2.如权利要求1所述的一种混合云环境下数据的隐私保护方法，其特征在于：所述步骤一中，所述混合云包括公有云和私有云。3.如权利要求1所述的一种混合云环境下数据的隐私保护方法，其特征在于，所述步骤二中，所述匿名分割策略包括：将数据属性作为内涵，并将含有的记录作为外延的数据索引结构，通过识别并割裂概念内涵集中隐含的准标识符，使得攻击者无法以额定的概率推测出数据中隐含的个体数据隐私信息。4.如权利要求1所述的一种混合云环境下数据的隐私保护方法，其特征在于，所述步骤二中，所述贪心策略包括：步骤1)将所有的概念按其内涵域的维度降序排列，并选择列首概念作为待划分的目标；步骤2)用目标概念对剩余概念实施概念覆盖操作，以此消除冗余的概念；步骤3)将所得剩余概念集中的所有概念逐一被目标概念实施约简操作，消除候选概念，集中将被目标概念划分出去的记录项；步骤4)重复执行步骤1)，直至概念集为空；步骤5)将数据簇中剩余的数据打包成一个私有数据块。5.如权利要求1所述的一种混合云环境下数据的隐私保护方法，其特征在于：所述步骤三中，所述交互型差分隐私采用拉普拉斯机制、指数机制或高斯机制。6.如权利要求5所述的一种混合云环境下数据的隐私保护方法，其特征在于：所述步骤三中，所述统计搜索采用计数查询、线性查询或批量线性查询。7.如权利要求6所述的一种混合云环境下数据的隐私保护方法，其特征在于，所述步骤三中，所述批量线性查询包括：同时提交的由m个线性搜索构成的搜索任务集合；搜索任务集，由具有m行，n列的加权矩阵W表示，W中任意元素wij为关于记录项tj的线性查询Qi的第j项权重系数，批量线性搜索Q(E)可形式化为8.如权利要求7所述的一种混合云环境下数据的隐私保护方法，其特征在于，所述步骤三中，分析所述加噪对数据可用性的影响，包括：将视每个记录项为单元对象进行加噪，以满足α-差分隐私；将查询项Q(tj)的敏感度为Δsj，则查询Q(E)的全局敏感度为Δs＝maxj∑i|wij|Δsj，即2CN110866276A权利要求书2/2页各搜索项的加权和的最大值。满足差分隐私的附加噪声的均方误差度量为9.如权利要求7所述的一种混合云环境下数据的隐私保护方法，其特征在于，所述步骤三中，分析所述加噪对数据可用性的影响，包括：将每个查询为单元对象进行加噪，以满足α-差分隐私。将查询项Q(tj)的敏感度为Δsj，由于所有的子查询都是线性的，查询Q(E)的全局敏感度为Δs＝∑i∑jwijΔsj，相应的，满足差分隐私的附加噪声的均方误差度量为10.如权利要求1所述的一种混合云环境下数据的隐私保护方法，其特征在于，所述步骤四中，所述共享聚合簇包括：聚焦私有云上的数据块，从叶子节点沿着划分树向上逐层聚集直到目标记录簇满足设定的匿名阈值，或该层节点的其它节点都不包含该目标