[发明专利]一种基于标识替换的用户信息服务隐私保护方法及系统

权利要求书

1.一种基于标识替换的用户信息服务隐私保护方法，其特征在于，包括以下步骤：

(1)可信的中间服务器收集客户端发布的服务请求p_n＝(u@p_n，e@p_n)、来自所有用户的历史服务请求序列P_h＝p₀ p₁ … p_n-1、以及相应的虚假历史服务请求序列P′_h＝p′₀ p′₁ …p′_n-1；对于任意服务请求p＝(u@p，e@p)，其中u@p为用户标识符，e@p为请求内容；

(2)中间服务器根据步骤(1)获得的用户标识u@p_n从用户标识符空间中选取非当前用户标识的虚假标识符u@p′_n，从而构造服务请求p_n的虚假请求p′_n＝(u@p′_n，e@p′_n)，其中e@p′_n＝e@p_n，使得虚假请求p′_n和历史虚假请求序列P′_h构成的虚假请求序列P′＝p′₀ p′₁ …p′_n-1p′_n、以及服务请求p_n和历史服务请求序列P_h＝p₀ p₁ … p_n-1构成的服务请求序列P＝p₀p₁ … p_n-1 p_n，满足隐私约束和代价平衡约束；所述隐私约束包括内容隐私约束和主题隐私约束；

所述内容隐私约束，即使得虚假请求序列P′和服务请求序列P的内容隐私PE(P，P′)最小，所述虚假请求序列P′和服务请求序列P的内容隐私PE(P，P′)为虚假请求序列P′和服务请求序列P中相同请求的数量；

所述主题隐私约束，即使得虚假请求序列P′和服务请求序列P的主题隐私PT(P，P′)最小，所述虚假请求序列P′和服务请求序列P的主题隐私PT(P，P′)即虚假请求序列中的虚假请求p′_k∈P′其请求内容e@p′_k涉及其用户标识符表示的用户敏感主题的个数，或服务请求序列中的服务请求p_k∈P其请求内容e@p_k涉及其相应虚假请求Υ(p_k)的用户标识符表示的用户敏感主题的个数；

所述代价平衡约束，使得服务请求序列P关联的所有用户标识符θ(P)在虚假请求序列P′和服务请求序列P的服务代价平衡性PR(P，P′)最小，所述代价平衡性即服务请求序列P关联的所有用户标识符θ(P)关于服务请求序列P的子序列和关于虚假请求序列P′的服务代价差异绝对值的均值；

(3)中间服务器将步骤(2)构造的虚假请求p′_n＝(u@p′_n，e@p′_n)发送给云端服务器并获得信息服务结果R(p′_n)；

(4)中间服务器根据步骤(2)构造的虚假请求序列P′＝p′₀ p′₁ … p′_n-1 p′_n和服务请求序列P＝p₀ p₁ … p_n-1p_n的关联关系，将信息服务结果R(p′_n)作为服务请求p_n的信息服务结果R(p_n)返回给相应的用户u@p_n。