[发明专利]一种混合云环境下数据的隐私保护方法

权利要求书

1.一种混合云环境下数据的隐私保护方法，其特征在于，包括如下步骤：

步骤一、将DaaS承载平台作为混合云，根据高维稀疏数据的特征及数据发布模式，分析引入云平台后数据隐私泄露的潜在风险；

步骤二、在匿名分割策略的基础上，通过贪心策略，分析数据可用性最大化的约束场景；

步骤三、利用交互型差分隐私保护的统计搜索，分析加噪对数据可用性的影响；

步骤四、针对并行化匿名分割造成的数据误分割，通过共享聚合簇，减小保留在私有云上的数据量。

2.如权利要求1所述的一种混合云环境下数据的隐私保护方法，其特征在于：所述步骤一中，所述混合云包括公有云和私有云。

3.如权利要求1所述的一种混合云环境下数据的隐私保护方法，其特征在于，所述步骤二中，所述匿名分割策略包括：

将数据属性作为内涵，并将含有的记录作为外延的数据索引结构，通过识别并割裂概念内涵集中隐含的准标识符，使得攻击者无法以额定的概率推测出数据中隐含的个体数据隐私信息。

4.如权利要求1所述的一种混合云环境下数据的隐私保护方法，其特征在于，所述步骤二中，所述贪心策略包括：

步骤1)将所有的概念按其内涵域的维度降序排列，并选择列首概念作为待划分的目标；

步骤2)用目标概念对剩余概念实施概念覆盖操作，以此消除冗余的概念；

步骤3)将所得剩余概念集中的所有概念逐一被目标概念实施约简操作，消除候选概念，集中将被目标概念划分出去的记录项；

步骤4)重复执行步骤1)，直至概念集为空；

步骤5)将数据簇中剩余的数据打包成一个私有数据块。

5.如权利要求1所述的一种混合云环境下数据的隐私保护方法，其特征在于：所述步骤三中，所述交互型差分隐私采用拉普拉斯机制、指数机制或高斯机制。

6.如权利要求5所述的一种混合云环境下数据的隐私保护方法，其特征在于：所述步骤三中，所述统计搜索采用计数查询、线性查询或批量线性查询。

7.如权利要求6所述的一种混合云环境下数据的隐私保护方法，其特征在于，所述步骤三中，所述批量线性查询包括：

同时提交的由m个线性搜索构成的搜索任务集合；

搜索任务集，由具有m行，n列的加权矩阵W表示，W中任意元素w_ij为关于记录项t_j的线性查询Q_i的第j项权重系数，批量线性搜索Q(E)可形式化为

8.如权利要求7所述的一种混合云环境下数据的隐私保护方法，其特征在于，所述步骤三中，分析所述加噪对数据可用性的影响，包括：

将视每个记录项为单元对象进行加噪，以满足α-差分隐私；

将查询项Q(t_j)的敏感度为Δs_j，则查询Q(E)的全局敏感度为Δs＝max_j∑_i|w_ij|Δs_j，即各搜索项的加权和的最大值。满足差分隐私的附加噪声的均方误差度量为

9.如权利要求7所述的一种混合云环境下数据的隐私保护方法，其特征在于，所述步骤三中，分析所述加噪对数据可用性的影响，包括：

将每个查询为单元对象进行加噪，以满足α-差分隐私。

将查询项Q(tj)的敏感度为Δs_j，由于所有的子查询都是线性的，查询Q(E)的全局敏感度为Δs＝∑_i∑_jw_ijΔs_j，相应的，满足差分隐私的附加噪声的均方误差度量为

10.如权利要求1所述的一种混合云环境下数据的隐私保护方法，其特征在于，所述步骤四中，所述共享聚合簇包括：

聚焦私有云上的数据块，从叶子节点沿着划分树向上逐层聚集直到目标记录簇满足设定的匿名阈值，或该层节点的其它节点都不包含该目标记录项为止。