[发明专利]基于隐私保护的数据泄露溯源装置、方法及可读存储介质

权利要求书

1.一种基于隐私保护的数据泄露溯源方法，其特征在于，所述方法包括：

创建预设数据库的加密密钥，并基于所述加密密钥及被委托方的标识信息生成与所述被委托方对应的水印指纹，其中所述水印指纹包括多个指纹位；

基于所述加密密钥、所述预设数据库的元组总数及所述预设数据库的主键确定在所述预设数据库中进行水印标记的待标记元组；

基于所述加密密钥、所述预设数据库的属性总数及所述预设数据库的主键确定所述待标记元组的标记属性；

基于所述加密密钥、所述预设数据库可用于标记属性的最低有效位及所述预设数据库的主键确定所述待标记元组中具有所述标记属性的待标记位的位置；

基于所述加密密钥、所述被委托方的水印指纹的指纹长度及所述预设数据库的主键从多个所述指纹位中选定一目标指纹位；

根据所述目标指纹位生成水印信息；及

对所述待标记元组中具有所述标记属性的待标记位嵌入所述水印信息，以将所述预设数据库变更为第一数据库并分享给所述被委托方。

2.如权利要求1所述的方法，其特征在于，所述被委托方的水印指纹由以下算式计算得到：F＝H(K|M)，其中F为所述被委托方的水印指纹，K为所述加密密钥，H()为哈希函数，“|”为预设拼接函数，M为所述被委托方的标识信息，若所述水印指纹的指纹长度为L，则F＝(f₁,f₂,…,f_L)，f_L为水印指纹F的第L位指纹位。

3.如权利要求2所述的方法，其特征在于，所述待标记元组通过以下方式确定：对于所述预设数据库的每个元组r，若S₁(K,r,P)modγ＝0，则确定该元组r为所述待标记元组，其中S_n为预设伪随机序列生成器生成的随机序列的第n项，P为所述预设数据库的主键，γ为所述预设数据库的元组总数。

4.如权利要求3所述的方法，其特征在于，所述待标记元组的标记属性通过以下方式确定：对于确定为所述待标记元组的元组r，通过算式i＝S₂(K,r,P)mod v计算得到i，所述标记属性为A_i，其中v为所述预设数据库的属性总数；所述标记属性的待标记位的位置通过以下方式确定：通过算式j＝S₃(K,r,P)modξ计算得到j，则对所述标记属性的待标记位进行标记为标记所述标记属性的第j位，其中ξ为所述预设数据库可用于标记属性的最低有效位。

5.如权利要求3所述的方法，其特征在于，所述根据所述目标指纹位生成水印信息的步骤包括：

基于预设掩码规则生成所述待标记元组的掩码位；及

基于所述目标指纹位及所述掩码位生成所述水印信息；

其中，所述目标指纹位通过以下算式确定：g＝S₅(K,r,P)mod L，所述目标指纹位为所述水印指纹F的第g位指纹位；所述预设掩码规则为：计算S₄(K,r,P)的值，若该值为偶数，则确定所述掩码位x＝0，否则，确定所述掩码位x＝1。

6.如权利要求5所述的方法，其特征在于，所述基于所述目标指纹位及所述掩码位生成所述水印信息的步骤包括：

计算所述目标指纹位与所述掩码位的异或值，并将计算得到的异或值作为所述水印信息。

7.如权利要求1所述的方法，其特征在于，所述方法还包括：

判断利用所述被委托方的水印指纹从盗版数据库中每一检测位置提取到的水印信息是否均与从所述第一数据库对应检测位置提取到的水印信息相同；及

若相同，则判定所述盗版数据库经由所述被委托方泄露出去。

8.如权利要求1所述的方法，其特征在于，所述方法还包括：

基于所述预设数据库的数据有效位及所述预设数据库的属性中的字段的最大数据位确定所述预设数据库可用于标记属性的最低有效位。