[发明专利]层次数据发布中的分级隐私保护方法

说明书

本发明公开一种层次数据发布中的分级隐私保护方法，先将原始层次数据的敏感属性按照实际的敏感性大小进行分级，再根据所划分的等级设置频率参数α_i来限定等价类中不同级别敏感属性出现的频率，后采用聚类的方法实现给定的隐私模型。本发明很好地解决了现有层次数据发布技术在敏感属性上存在的临近攻击所带来的隐私泄露的问题，提高了对层次数据隐私保护的力度，增强的数据的安全性；本发明对于层次数据的保护具有一定的现实意义和实用价值。

技术领域

本发明涉及隐私保护技术领域，具体涉及一种层次数据发布中的分级隐私保护方法。

背景技术

21世纪人类已经步入了信息时代，信息领域的发展十分迅猛。随着互联网不断深入到政治、经济、文化、医疗及教育等各个领域并产生了大量的数据，而这些数据出于研究的目的往往需要共享给不可信的第三方，从而导致个人信息的隐私泄露问题越来越受到关注。与此同时促使隐私保护的数据发布技术(PPDP)得到了广泛的研究和发展，但是这些技术主要针对的是关系型数据。比如经典的关系型数据的k-匿名、L-多样性模型。然而目前的数据往往具有复杂的结构，并且随着采用非关系型数据库(NOSQL)(例如面向文档的数据库MongoDB)的应用越来越普遍，以及使用一些标记语言(例如XML、JSON、YAML语言等)对具有丰富结构化越来越受欢迎，使得这样的非结构化或者半结构化的数据大量存在于现实生活中，而这样的数据往往具有某种层次结构所以也称之为层次数据。

目前针对这种层次数据的隐私保护发布技术主要分为两大类：(1)访问控制技术，即只允许授权的用户访问数据库，这种技术的缺陷是数据的共享程度不高(2)隐私保护的发布技术，即发布数据之前对数据对数据进行适当的处理然后进行发布。我们主要关注的是第二种技术，然而目前针对层次数据隐私保护的发布技术研究的文献比较少，而将传统的关系型数据的隐私保护技术直接应用于层次数据会造成不可接受的信息损失，最近有相关的文献将关系型数据的K-anonymity、L-diversity技术进行扩展，并定义了其在层次数据上相应的技术版本，使得其能够在一定程度上解决层次数据隐私保护的问题，但是现有的层次数据的L-diversity技术没有考虑到节点的敏感属性之间的敏感程度的问题，比如说一个等价类中某个课程的学生成绩的敏感属性的集合为{D+,D-,D}虽然攻击者无法推测出目标学生在该门课程的具体值，但是攻击者可以以100％的概率推测出该学生在该课程的成绩非常差，从而导致隐私的泄漏，主要的原因在于层次数据的L-diversity算法在形成等价类的过程中将所有敏感属性值的敏感性看作是相同的，而忽视了现实中不同敏感值的敏感程度是不同的，从而导致等价类中的敏感属性的敏感程度非常的接近，从而存在临近攻击。要解决该问题就需要改进原有的模型和算法来阻止由层次数据中敏感属性存在的临近攻击所导致的隐私泄露问题。

发明内容

本发明所要解决的是现有的层次数据发布技术对层次数据的发布存在临近攻击的问题，提供一种层次数据发布中的分级隐私保护方法。

为解决上述问题，本发明是通过以下技术方案实现的：

层次数据发布中的分级隐私保护方法，包括如下步骤：

步骤1、将原始数据集中的层次数据的敏感属性按照其在现实中的敏感性大小划分敏感等级；

步骤2、根据数据发布者的实际需求，对每一个敏感等级设置频率参数α_i；

步骤3、采用范化和抑制的方法对原始数据集中的层次数据进行首次匿名；

步骤4、将层次数据匿名后产生的信息损失量值作为层次数据之间的相似度，采用聚类方法对层次数据进行分组，分组后所得到的每个聚类簇均需要满足隐私要求：

步骤5、采用范化和抑制的方法对每个聚类簇进行再次匿名，使得每一个聚类簇中的层次数据在准表符和结构上完全相同，并满足隐私要求；

步骤6、将满足隐私要求的聚类簇逐个并入到输出集合中进行发布。