[发明专利]基于交互式查询的自适应差分隐私预算分配方法及其系统

说明书

本发明提供的基于交互式查询的自适应差分隐私预算分配方法及其系统，涉及数据隐私保护技术领域，通过预处理查询数据库减少无关属性的数据量，对该预处理后的查询数据库计算极大频繁项集，根据极大频繁项集查找当前查询属性在历史查询记录中的关联属性；计算当前查询属性和任一关联属性的杰卡德系数，根据杰卡德系数计算当前查询属性查询时能分配的差分隐私保护参数上界；当隐私预算参数阈值分配不够或计算的上界小于设定的每次查询分配的隐私预算参数下界时，通过指数机制从关联属性中选取一关联属性的查询结果作为当前查询的查询结果，即当前查询属性不再分配隐私预算。本发明采用量化关联属性对隐私泄露的程度，合理分配隐私预算。

技术领域

本发明涉及数据隐私保护技术领域，具体涉及一种基于交互式查询的自适应差分隐私预算分配方法及其系统。

背景技术

差分隐私保护是一种基于数据失真的隐私保护技术,通过在原始数据集或统计结果中添加噪声扰来实现隐私保护,同时保持数据集中的某些数据属性或统计属性不变。差分隐私保护技术确保了数据集中单个记录的变化不会影响查询结果，即使攻击者具有无限背景知识也可以保证邻近数据集的查询具有概率不可区分性。

差分隐私保护根据实现环境不同可分为两大类：交互式差分隐私和非交互式差分隐私。交互式差分隐私保护机制是指用户通过查询接口向数据拥有者递交查询请求，数据拥有者根据查询请求在原始数据集中进行查询，然后将查询结果添加噪声扰动后反馈给用户。非交互式差分隐私保护机制是指数据管理者直接发布一个满足差分隐私保护后的发布数据集，再依据用户的请求对发布数据集进行查询操作。

差分隐私的保护参数ε代表隐私保护强度，该参数的分配对整个隐私保护系统的安全起到关键作用，当预算分配超过隐私阈值则数据隐私保护程度将会大大减低。传统的隐私预算分配基于经验分配，通常给定一个分配序列，查询过程中不随其他因素变动，所以对于数据库交互式查询中因关联属性查询而导致的隐私预算与给定保护参数ε溢出问题未能解决，导致数据隐私泄露。该问题具体包括两种情况：1)现有隐私预算分配策略限制了交互式查询次数，不合理的分配策略导致查询次数低于期望值，降低了系统的可用性；(2)关联属性查询可能导致的隐私预算ε的分配溢出。

发明内容

本发明目的在于提供一种基于交互式查询的自适应差分隐私预算分配方法及其系统，通过量化当前查询属性的关联属性，利用关联属性的历史查询结果估计当前查询结果，提高差分隐私预算分配方法可用性，合理的分配隐私预算参数，降低隐私泄露的风险。

为达成上述目的，本发明提出如下技术方案：一种基于交互式查询的自适应差分隐私预算分配方法，包括以下步骤：

步骤一：对查询数据库，设定查询数据库任一次查询的隐私预算参数阈值ε和任一次对查询数据库进行属性查询分配的隐私预算参数下界ε_min，定义用于存储查询数据库历史查询数据的历史查询集S(q′,r)，其中，q′为查询数据库中的历史查询属性，r为对应于历史查询属性的历史查询结果；

步骤二：对查询数据库中属性进行预处理，减少查询冗余属性项对当前查询属性分配隐私预算参数的开销；

步骤三：采用关联分析算法计算查询数据库2至N项属性的极大频繁项集F，F＝f_m，m∈[2,N]，f_m表示在数据集上使用关联分析算法计算得到的m项极大频繁项集，N不小于2；

步骤四：采用极大频繁项集F计算历史查询集S(q′,r)中和当前查询属性q关联的历史查询属性，将由关联的所有历史查询属性构成的集合记为q的历史关联属性集Q；

步骤五：计算当前查询属性q与历史关联属性集Q中任一历史查询属性的杰卡德相似系数；

步骤六：根据杰卡德相似系数计算当前查询能分配的隐私预算参数上界ε_max；