[发明专利]一种基于分块混淆的动态数据隐私保护系统及方法

权利要求书

1.一种基于分块混淆的动态数据隐私保护系统，其特征是，包括：

应用层，负责管理供租户进行租赁和个性化定制的应用组件，接收租户提交的数据业务处理请求并将请求转交给隐私保护层进行处理；应用层能够部署多种不同的应用组件，每种应用组件又能够部署多个实例进行负载均衡；

隐私保护层，是动态数据隐私保护框架的核心部分，负责接收和处理从应用层转交下来的数据业务处理请求，并将处理结果返回给应用层；数据业务处理请求包括数据插入请求、数据删除请求、数据查询请求或数据修改请求；

存储层，负责对租户数据进行存储，是所有数据处理操作的最终执行者；存储层部署多个数据库实例，数据库实例选用相同或不同数据库进行部署；

可信第三方，负责对租户个性化的隐私保护策略进行管理，还负责对最新插入或修改的数据进行管理，能对数据租户身份进行识别，阻止攻击者对隐私保护策略和临时数据的恶意访问和窃取。

2.如权利要求1所述的一种基于分块混淆的动态数据隐私保护系统，其特征是，

对于数据插入请求，将新插入数据进行包装后在可信第三方进行临时存储；

对于数据删除请求，在存储层中将非关键分块和高权重分块中的对应分片进行删除；所述非关键模块是指不包含关键属性的分块；

对于数据查询请求，由隐私保护层的重构模块将对原始数据的重构结果返回；

对于数据修改请求，先将存储层中对应的原始数据删除，然后将修改后数据包装后在可信第三方进行临时存储。

3.如权利要求1所述的一种基于分块混淆的动态数据隐私保护系统，其特征是，隐私保护层包括：更新处理模块、分块处理模块、均衡模块、重构模块和伪造数据回收模块；

所述更新处理模块，负责接收应用层传递过来的业务操作请求，然后对操作请求类型进行分析，根据操作请求类型执行不同的操作过程并，操作完成后，将操作结果返回给应用层；所述操作请求类型包括：插入、删除、修改和查询；所述更新处理模块还接收重构模块的数据；更新处理模块将操作结果还存储到存储层；更新处理模块还将认证信息存储到认证模块；将临时数据存储到临时数据管理模块；

所述分块处理模块，负责对临时数据管理模块产生的新分组进行垂直分块；当有新分组传递至分块处理模块时，向隐私策略管理模块发送请求获取对应的数据分块策略，根据分块策略对数据进行垂直分块，并将分块后的数据存储到存储层；

所述均衡模块，从分块处理模块获取各分块的数据分布状态，产生满足α、β和γ均衡的伪造数据，对各分块进行α、β和γ均衡；数据分布状态是指所有的分片取值出现的频率；

所述伪造数据回收模块，负责周期性地检查分组状态，根据各分组的有效数据占比，判断是否需要回收该分组的伪造数据；对需要回收伪造数据的分组，将分组中剩余的有效数据转移至临时数据管理模块进行缓存处理，然后将该分组在各分块中的数据全部删除；

所述重构分块，根据租户提交业务操作中的查询、删除或修改条件，对分块前的原始隐私数据进行连接，并将原始数据对应的全局ID返回；重构模块从存储层中读取分块数据，然后对分块数据进行重构，将重构后的结果反馈给更新处理模块。

4.如权利要求1所述的一种基于分块混淆的动态数据隐私保护系统，其特征是，

所述可信第三方包括：隐私策略管理模块、认证模块和临时数据管理模块；

所述认证模块，负责接收租户的身份认证信息，对租户身份进行识别，并根据识别结果阻止恶意攻击者访问对应的隐私保护策略以及临时数据，同时允许合法租户访问对应的隐私保护策略以及临时数据；

所述隐私策略管理模块，负责对租户的个性化隐私保护策略进行存储和访问管理，根据租户ID传递对应租户的隐私保护策略至分块处理模块；

所述临时数据管理模块，负责对租户新插入或新修改的数据进行临时存储，并根据分组条件对临时数据进行水平分组，产生新分组后，将分组数据传递至分块处理模块。

5.一种基于分块混淆的动态数据隐私保护方法，其特征是，该方法通过可信第三方对新插入和修改的数据进行缓存，并在满足条件时将数据进行分组和存储；通过保留关键分片来保证删除操作中被删数据和剩余数据的隐私安全；通过伪造数据回收算法实现存储资源消耗的降低和应用性能的优化。