[发明专利]一种混合云环境下数据的隐私保护方法

说明书

本发明属于数据的隐私保护的技术领域，具体涉及一种混合云环境下数据的隐私保护方法，包括如下步骤，步骤一、将DaaS承载平台作为混合云，根据高维稀疏数据的特征及数据发布模式，分析引入云平台后数据隐私泄露的潜在风险；步骤二、在匿名分割策略的基础上，通过贪心策略，分析数据可用性最大化的约束场景；步骤三、利用交互型差分隐私保护的统计搜索，分析加噪对数据可用性的影响；步骤四、针对并行化匿名分割造成的数据误分割，通过共享聚合簇，减小保留在私有云上的数据量。本发明能够减少信息损失，提高算法的执行效率，从而提高数据的隐私保护的可行性和实用性。

技术领域

本发明属于数据的隐私保护的技术领域，具体涉及一种混合云环境下数据的隐私保护方法。

背景技术

如今，隐私保护的数据发布技术已经涌现出许多里程碑式的研究成果，这些方案大多是针对结构化数据设计的，而大数据的数据结构多样，不仅包括传统的结构化数据，还包括半结构化数据(如交易数据、用户网页浏览记录等)、非结构化数据(如图片、音频、视频文件等)，已有针对结构化数据的隐私保护方案是否能够直接迁移到针对大数据的隐私保护场景，现已成为学界讨论的热点。

这类数据具有维度高、数据稀疏的特点，对其进行隐私保护无法直接照搬针对结构化数据所设计的隐私保护方案。以k-匿名类准则为例，首先，需将待匿名的数据集按属性划分为信息属性和隐私/敏感属性，以此为基础，其核心思想是割裂从信息属性值到敏感属性值的高概率映射关系；为此，k-匿名准则以信息属性集作为论域，将数据集划分为若干等价类，通过属性值泛化、记录加噪等方式要求每一个等价类中至少存在k条记录；l-多样性准则进而要求每个信息等价类中所含记录对应的敏感属性至少包含l个不同的值；在此基础上，t-贴近性考虑了敏感属性的分布问题，以t作为“相近程度”的距离度量，要求每个等价类中敏感属性值的分布与整体大数据中敏感属性值的分布t-相近。然而，在集值大数据应用场景中，这样的数据隐私保护方案往往难以实施。例如，在交易数据中，每条记录代表一个用户的一次购物记录，包含若干购买的商品。首先，由于用户购买需求的差异化，单从商品本身看，很难对其作二元划分<普通商品，敏感商品>；其次，由于数据属性维度的爆炸型增长，属性之间的推理映射关系错综复杂；第三，由于记录在各个属性上的映射分布稀疏，导致记录等价类的数量激增，若要实现k-匿名，将导致加入的噪声量也极具增多，从而令数据的可用性严重恶化。

发明内容

本发明的目的在于：针对现有技术的不足，提供一种混合云环境下数据的隐私保护方法，能够减少信息损失，提高算法的执行效率，从而提高数据的隐私保护的可行性和实用性。

为了实现上述目的，本发明采用如下技术方案：

一种混合云环境下数据的隐私保护方法，包括如下步骤：

步骤一、将DaaS承载平台作为混合云，根据高维稀疏数据的特征及数据发布模式，分析引入云平台后数据隐私泄露的潜在风险；

步骤二、在匿名分割策略的基础上，通过贪心策略，分析数据可用性最大化的约束场景；

步骤三、利用交互型差分隐私保护的统计搜索，分析加噪对数据可用性的影响；

步骤四、针对并行化匿名分割造成的数据误分割，通过共享聚合簇，减小保留在私有云上的数据量。

作为本发明所述的一种混合云环境下数据的隐私保护方法的一种改进，所述步骤一中，所述混合云包括公有云和私有云。

作为本发明所述的一种混合云环境下数据的隐私保护方法的一种改进，所述步骤二中，所述匿名分割策略包括：

将数据属性作为内涵，并将含有的记录作为外延的数据索引结构，通过识别并割裂概念内涵集中隐含的准标识符，使得攻击者无法以额定的概率推测出数据中隐含的个体数据隐私信息。

作为本发明所述的一种混合云环境下数据的隐私保护方法的一种改进，所述步骤二中，所述贪心策略包括：