[发明专利]基于贝叶斯网络的隐私保护世系工作流发布方法

说明书

本发明公开一种基于贝叶斯网络的隐私保护世系工作流发布方法，包括如下步骤：通过训练贝叶斯网络衡量世系工作流中模块间的依赖程度，评估不同模块在溯源查询的重要性不同；划分工作流中的强、弱关联模块，针对不同模块类型设计定制化隐藏处理方案，综合平衡隐私性与可用性，对强关联模块，保证在隐藏操作后原经过该模块的世系路径仍然保留；对弱关联模块，牺牲较弱关联依赖以保证隐私安全。本发明结合对隐私模块最小二分拆分方法与删除数据依赖方法，实现了在保护世系工作流模块隐私不泄露的同时有效维持溯源查询的可用性。

技术领域

本发明涉及一种数据隐私保护发布方法，面向对象是世系工作流，在保护隐私模块信息不泄露同时兼顾溯源查询可用性维持。

背景技术

数据世系(Data Provenance)也被称为数据溯源，用于描述数据的来源与产生、演化过程，依据应用目标不同，数据世系的应用大致可划分为以下几类：数据质量评估、数据恢复、数据核查、数据引用。世系工作流(Provenance Workflow) 是数据世系的主要表现形式，工作流(Workflow)的概念起源于二十世纪八十年代，异构分布式执行环境逐步取代集中式信息处理，工作流技术被广泛应用到各类流程化交互场景中，作为一种流程形式的描述模型，工作流自身含有数据的产生与演化信息，是数据世系的重要表现形式。

功能模块作为世系工作流的主要构成元素，其输入数据与输出数据的关系可数学抽象为映射，即功能模块自身功能可通过映射表示，依据是否含有隐私信息，世系工作流中功能模块可分为公有模块和隐私模块，其中隐私模块通常是指该模块功能映射具有私有性，工作流所有者不愿将模块具体功能发布共享，世系工作流的模块隐私保护策略主要通过增/减边与聚合/拆分模块，避免攻击者通过输入输出数据逆推出模块的功能映射。

世系工作流的一个重要可用性表现为溯源信息查询，通过溯源结果进行辅助决策，溯源查询是对工作流执行中数据演化过程的查询，溯源查询要求结果中应包含正确的数据描述信息，且查询结果应避免包含无关冗余信息。溯源查询通常会包含如下查询类型：查询已知数据的历史源数据、查询数据在限定范围内的演化路径、查询多个数据的重叠世系，即公有模块和公有历史数据。但是，世系工作流自身可能含有隐私或敏感信息，对其直接发布可能会导致隐私泄露。已有世系工作流模块隐私保护方法存在以下不足：

(1)处理隐私模块时没有考虑模块是否处在世系工作流常用路径中，缺少对模块在溯源查询中重要性的关注，对不同重要性的模块采用相同隐藏策略，无法保证隐匿处理后重要路径信息的可用性。

(2)以模块聚合作为主要隐藏策略，缺乏对聚合模块的选择标准与范围控制，隐藏粒度较大时导致溯源查询可用性较大程度丢失。

发明内容

针对上述问题，基于平衡隐私性与可用性的多重隐私保护强度思想，本发明公开一种基于贝叶斯网络的隐私保护世系工作流发布方法，实现了在保护世系工作流模块隐私不泄露的同时有效维持溯源查询的可用性。

为实现上述发明目的，本发明采用的技术方案为一种隐私保护世系工作流共享发布方法，包括如下步骤：

步骤(1)基于原始工作流WF，独立重复的随机执行并收集工作流执行信息，记录一次执行中各数据流是否存在，作为一条样本s，形成样本集S；

步骤(2)依据所述步骤(1)中所获样本集合，训练获得贝叶斯网络BN的结构与参数；

步骤(3)基于所述步骤(2)中BN，评估不同模块在溯源查询的重要性不同，将工作流中隐私模块划分为强关联模块与弱关联模块；

步骤(4)根据出入度不同对模块分为四类：单输入单输出模块、单输入多输出模块、多输入单输出模块、多输入多输出模块，对隶属于上述某一类型的隐私模块，再细划分为强关联模块与弱关联模块；结合模块拆分方法与删除依赖方法，制定各个类型隐私模块的隐藏策略；