[发明专利]基于隐私保护的数据泄露溯源装置、方法及可读存储介质

说明书

一种基于隐私保护的数据泄露溯源方法、装置及计算机可读存储介质，所述方法包括：创建数据库密钥，并基于密钥及被委托方的标识信息生成与被委托方对应的水印指纹；基于密钥、数据库的元组总数及主键确定数据库的待标记元组；基于密钥、数据库的属性总数及主键确定待标记元组的标记属性；基于密钥、数据库可用于标记属性的最低有效位及主键确定该标记属性的待标记位的位置；基于密钥、水印指纹的指纹长度及数据库的主键确定目标指纹位；根据目标指纹位生成水印信息；对待标记元组中具有该标记属性的待标记位嵌入该水印信息，以将添加有水印的数据库分享给被委托方。本发明通过嵌入水印使得当数据库发生泄露时，可以确定数据库泄露的源头。

技术领域

本发明涉及数据库技术领域，尤其涉及一种基于隐私保护的数据泄露溯源装置、方法及计算机可读存储介质。

背景技术

现有企业一般具有各种用途的数据库，企业数据库作为一家企业的核心机密，一般都不可泄露。比如企业的仓储数据库存储有货物数量、入库出库日流水记录等信息。当仓储数据库需交给多个科技公司进行数据建模和分析时，可能会发生数据泄露。例如给A公司根据物流路线拓扑图分析优化仓储地点布局，给B公司用于分析仓库入库流水线设计，给C公司用于预测不同季节的仓储量灵活安排仓库库存和工作人员配比。在这个过程中，如果被委托公司将仓储数据库的信息泄露，导致信息被竞争对手分析利用，将对企业发展产生不利影响。当发生数据泄露时，企业如何找到数据泄露的源头，确定泄露责任是急需解决的问题。

发明内容

有鉴于此，有必要提供一种基于隐私保护的数据泄露溯源装置、方法及计算机可读存储介质，通过嵌入水印使得当发生数据库泄露时，确定数据库泄露的源头。

本发明一实施方式提供一种基于隐私保护的数据泄露溯源方法，包括：

创建预设数据库的加密密钥，并基于所述加密密钥及被委托方的标识信息生成与所述被委托方对应的水印指纹，其中所述水印指纹包括多个指纹位；

基于所述加密密钥、所述预设数据库的元组总数及所述预设数据库的主键确定在所述预设数据库中进行水印标记的待标记元组；

基于所述加密密钥、所述预设数据库的属性总数及所述预设数据库的主键确定所述待标记元组的标记属性；

基于所述加密密钥、所述预设数据库可用于标记属性的最低有效位及所述预设数据库的主键确定所述待标记元组中具有所述标记属性的待标记位的位置；

基于所述加密密钥、所述被委托方的水印指纹的指纹长度及所述预设数据库的主键从多个所述指纹位中选定一目标指纹位；

根据所述目标指纹位生成水印信息；及

对所述待标记元组中具有所述标记属性的待标记位嵌入所述水印信息，以将所述预设数据库变更为第一数据库并分享给所述被委托方。

优选地，所述被委托方的水印指纹由以下算式计算得到：F＝H(K|M)，其中F为所述被委托方的水印指纹，K为所述加密密钥，H()为哈希函数，“|”为预设拼接函数，M为所述被委托方的标识信息，若所述水印指纹的指纹长度为L，则F＝(f₁,f₂,…,f_L)，f_L为水印指纹F的第L位指纹位。

优选地，所述待标记元组通过以下方式确定：对于所述预设数据库的每个元组r，若S₁(K,r,P)modγ＝0，则确定该元组r为所述待标记元组，其中S_n为预设伪随机序列生成器生成的随机序列的第n项，P为所述预设数据库的主键，γ为所述预设数据库的元组总数。