[发明专利]一种多敏感属性数据的隐私保护重发布方法

说明书

技术领域

本发明属于信息隐私保护发布安全领域，具体涉及一种多敏感属性数据的隐私保护重发布方法。

背景技术

近年来，各种信息数据收集的种类和数量都在迅猛增长。这些数据中含有大量的隐私信息，若将这些信息直接进行发布将会造成隐私的严重泄露，为了保证信息的安全性需要在发布数据的同时进行隐私保护处理。发布数据表属性一般被分为三类：显式标识符(Identifier)，能清楚标识记录的身份属性；准标识符QI(Quasi Identifier)，同时存在于隐私表与外表中，可以利用链接来标识个体信息；敏感属性SA(Sensitive Attribute)，包含了记录数据的隐私信息。

目前的隐私保护发布方法主要是针对静态数据发布进行隐私保护处理，而往往在很多实际应用中，数据需要进行多次发布，并且在发布过程中，发布的数据是需要不断动态更新的，而且这种动态更新的操作往往是对前一次发布数据表的插入或删除记录操作之后得到的新发布数据表，因此这些数据表之间是存在关联性。同时发布数据的种类繁多，往往在这些数据表中存在多个敏感属性，而且敏感属性彼此之间也不是孤立的，有时存在较大的关联性，同一敏感属性不同取值之间也会存在关联性。这些关联性都容易被攻击者利用来获取大量隐私。

L-多样性技术是一种常用的隐私保护发布方法，在此基础上的多维桶技术被用于处理多敏感属性的静态发布，m-Invariance模型是一种用于处理数据重发布的方法，但是这些方法都没有考虑动态多敏感属性的发布情况，更没有考虑到敏感值之间的关联和敏感属性之间的关联性问题。

发明内容

针对传统隐私保护发布方法存在的问题，本发明提供一种多敏感属性数据的隐私保护重发布方法，充分考虑动态多敏感属性的发布情况、敏感值之间的关联以及敏感属性之间的关联性问题，能有效地抵制隐私攻击，实现隐私保护发布的功能。

为实现上述目的，本发明具体技术方案如下：一种多敏感属性数据的隐私保护重发布方法，包括如下步骤：

(1)设定安全保护参数L，其中，安全保护参数L为多样性参数，表示发布表的每个QI分组至少包含L个不同的记录，且这些记录必须拥有不同的敏感属性，若多敏感属性之间存在关联性，则同一QI分组记录的敏感属性必须属于不同的记录安全变化集；

(2)初始化第j次的发布表将所述发布表初始化为包含属性QI、GID、SA的空匿名表，GID属性表示记录所属的QI分组号；

(3)定义敏感属性安全变化集和记录安全变化集；其中，安全变化集定义为，设待发布数据表中有m个敏感属性，任一记录t的任一敏感属性值用t.S_i(1≤i≤m)表示，若属性值之间存在某种关联，则安全变化集这些相关联的敏感属性值的组合，记为t.S_i.SAS，若属性值之间不存在关联，那么敏感属性安全变化集则由各个属性值独立构成；记录安全变化集定义为，若记录t敏感属性之间存在关联，记录安全变化集是记录t的所有敏感属性值t.S₁,...,t.S_m对应的敏感属性安全变化集t.S_i.SAS中所有元素交叉组合中实际存在的关联组合，若记录t敏感属性之间不存在关联，则记录t的记录安全变化集仅为该记录敏感属性本身；