CN110020546A

CN110020546A - 一种隐私数据分级保护方法

Info

Publication number: CN110020546A
Application number: CN201910011040.9A
Authority: CN
Inventors: 郭永安; 达庆佶; 王安之; 刘晓庆; 朱洪波; 杨龙祥
Original assignee: Nanjing Post and Telecommunication University
Current assignee: Nanjing Post and Telecommunication University; Nanjing University of Posts and Telecommunications
Priority date: 2019-01-07
Filing date: 2019-01-07
Publication date: 2019-07-16
Anticipated expiration: 2039-01-07
Also published as: CN110020546B

Abstract

本发明提出了一种隐私数据的分级保护方法。针对现有的模型大多对所有的隐私数据一视同仁，没有考虑到隐私敏感程度的问题，本发明在隐私保护过程中将隐私程度看作是一种度量，通过计算隐私数据的敏感级别，并将敏感程度高的数据的出现频率限制在一个较低的值，实现为敏感程度高的隐私数据提供更高程度的保护。此外，本发明从用户的角度入手，在实现隐私的分级保护之后，直接计算用户从中能够获得的收益，将隐私的分级保护结果与用户的服务质量与隐私损失联系起来，让用户能从系统中得到满意服务的同时实现用户数据隐私性的保证。

Description

一种隐私数据分级保护方法

技术领域

本发明属于信息安全技术领域，具体涉及一种隐私数据分级保护方法。

背景技术

目前，关于数据隐私保护的研究主要包括隐私保护功能模块的研究、数据匿名化发布、差分隐私保护方法、加密算法的应用等方面。

隐私保护大体上可以分为语法隐私保护(The grammar protection)和语义隐私保护(The semantic protection)两类。匿名化技术是语法隐私保护技术中的一种。匿名化技术已经在众多领域得到了很好的应用。k-匿名是数据挖掘算法的一种，由于攻击者通常是通过对半标识属性组攻击来识别用户身份等隐私信息，因此k-匿名化技术的基本要求是在所有的数据中任一组数据都至少与一部分数据不可区分，根据这个不可区分的特性，公开的数据中就保证了每个等价类至少有k组记录相同，从而减小攻击者获取用户隐私的概率。在k-匿名化技术中有两个专有名词分别叫做泛化和抑制，泛化指的是用更一般的指代替原来数据中的值，抑制则表示将某种属性的值部分或全部删除。将泛化和抑制两种操作结合使用可以增加所公布数据的价值，但同时也会导致数据的可用性降低。因此关于泛化和抑制的最优化使用研究仍在继续。

l-多样性方法是在k-匿名技术上衍生出来的隐私保护的方法。它要求数据的每个等价类都包含l个敏感属性，当敏感属性值只有两个时，攻击者有50％的概率猜出真正的敏感属性，可见l的值越大，遭受攻击时就越安全。当l为1时，此时的l-多样性方法就等价于k-匿名化方法。该方法保证了数据属性的多样性，但是由于忽略了敏感属性的全局分布特特性，在遭受攻击时很容易被发现敏感属性导致也会泄露更多的信息。为了克服上述l-多样性问题，Li等人提出了一种新的t-保密算法。该算法就上述两种方法中的缺点做出改进，要求所有敏感属性的分布与全局分布保持一致，减少相似度攻击的概率。

上述语法隐私保护技术主要是为了防止外部到来的攻击设定隐私保护阈值，面对不同的攻击则需要灵活变化采用不同的方法。而实际应用中外部攻击信息较难获取，匿名化技术不能够得到强有力的支持。差分隐私则不同于匿名化技术，作为语义隐私保护技术的一种，它具有很强的数学理论作为支撑。差分隐私算法采用隐私参数ε来对隐私保护程度进行量化，ε的取值越小则保护性越高。实际上差分隐私保护技术是通过在数据中增添一个随机分布的噪声实现的，加入的噪声大小与数据的敏感程度Δ有关，与数据的多少并无关系。其中敏感程度Δ指的是在所有数据中添加或删除某一条数据是对查询结果造成的最大影响。一些常用的添加噪声的机制包括拉普拉斯机制、指数机制等。差分隐私算法从数学角度提供了语义上的隐私保护，但其要求在一定程度上又显得过于严格。比如ε的取值很小能够提高保护性能，但是从另一个角度来看又降低了数据的有效性，因此更宽松的查分隐私保护算法(ε,δ)-差分隐私被提出。在(ε,δ)-差分隐私中参数δ用来给定一个更宽松的政策，以数据集的大小作为变量。δ可以增大查询结果与真实结果间差值的大小造成更高的风险，也可以降低噪声的大小使得数据的有效性增加。

这些模型在一定的条件下十分适用而且简单方便，也能够提供很好的隐私保护性能，但是他们对所有的隐私数据一视同仁，没有考虑到隐私敏感程度的问题。例如，在电子医疗的场景中，疾病的敏感程度泄露也会给患者带来很大的影响，敏感程度的泄露往往也是难以容忍的。比如在某次发布的医疗数据表格中都是一些像艾滋病、心脏病、癌症这类敏感程度高的疾病数据，此时尽管攻击者不能获知患者病症的具体敏感程度，但能够100％确定其患上了这类敏感程度高的疾病。再如某次发布的疾病数据中有80％以上的数据都是这种敏感程度高的数据，那么攻击者也能够以很大的概率得知患者患上了严重的疾病。因此亟需一种能够考虑不同敏感程度进行隐私数据保护的方法，来降低敏感程度高的如医疗信息等泄露的风险。

发明内容

发明目的：本发明主要解决的技术问题是在注重隐私保护的同时，对不同敏感程度的隐私进行不同级别的保护。

技术方案：为了实现以上目的，本发明提出的一种基于数据敏感程度的隐私数据的分级保护方法，包括以下步骤：

S10、将隐私数据的众多属性中用户所在意的敏感属性分离出来，将这些敏感属性集合称为特征，其中第i条隐私数据的第j个特征用d_ij表示；

S20、根据特征与敏感程度的对应关系，选出所有满足单调性的特征；

S30、以集合L＝{L₁,L₂,...,L_K}表示数据的敏感程度级别，确定d_ij在相应特征级别上的分量大小θ_ij，k，再对一项数据的j个特征的分级测量值进行求和计算，得到该数据属于相应特征级别的分量大小θ_ik，并取求得的最大的θ_ik中的最小的k值，作为该数据的敏感级别的具体值；

S40、针对不同敏感级别的特征，为相应数据设置不同的出现频率，实现分级保护。

优选地，所述步骤S30中根据每个特征的性质将特征划分级别，包括：根据特征的性质以及应用，设置特征属于某个级别的判决门限；然后根据判决门限和分类标准确定特征的级别。

优选地，所述步骤S30中确定d_ij在相应特征级别上的分量大小，按照下式来计算：

其中，c_j1表示分类标准矩阵中与下标对应的元素。

优选地，所述步骤S40中，对于第i个级别的敏感属性集合S_i和总属性集合D，使其满足：通过将敏感级别取值高于某阈值的数据的出现频率限制在一个指定值，实现分级保护。

优选地，所述方法还包括，在步骤S30得到特征敏感级别测量值之后，根据不同特征对于敏感级别的不同影响程度，添加加权因子再进行求和计算，得到加权后的数据分级测量值。

优选地，所述方法还包括，在步骤S40后计算用户收益，用户最终收益等于用户得到的服务收益和隐私受到攻击时的损失的差值。

有益效果：本发明提出了一种隐私数据的分级保护方法。针对现有的模型大多对所有的隐私数据一视同仁，没有考虑到隐私敏感程度的问题，本发明在隐私保护过程中将疾病的严重程度看作是一种度量，通过计算隐私数据的敏感级别，并将敏感程度高的数据的出现频率限制在一个较低的值；旨在为敏感程度高的隐私数据提供更高程度的保护。其次，本发明从用户的角度入手，在实现隐私的分级保护之后，直接计算用户从中能够获得的收益，将隐私的分级保护结果与用户的服务质量和隐私损失联系起来，让用户能从系统中得到满意服务的同时实现用户数据隐私性的保证。

附图说明

图1为根据本发明实施例的分级保护模型图；

图2为根据本发明实施例的分级保护方法流程图。

具体实施方式

下面结合附图对本发明的技术方案作进一步说明。在以下实施例中仅以医疗数据作为示例进行技术方案的描述，本领域普通技术人员可以理解的是，对所描述的技术方案进行适当的转换或修改可以适用于其他的隐私敏感数据。

医疗看护系统面临着如何在不过度侵犯患者隐私的前提下提供很好的看护服务的问题，同时还需要兼顾患者隐私保护，防止患者的隐私数据向外界泄露。上述问题对患者的生活质量提出了具体的要求，一方面患者作为用户，从看护系统中得到服务，提升自己健康相关的生活质量(HRQoL,Health-Related Quality of Life)，另一方面患者和看护系统作为合作的整体，防止患者的隐私数据泄露造成隐私损失。问题关键在于患者隐私数据的保护与利用。本发明实施例中将疾病的严重程度看作是一种度量，疾病的严重程度越高，信息的敏感程度也就越高，直观的来说，心脏病比感冒更严重，即表示心脏病的敏感程度比感冒更高。有了敏感程度的概念，再根据敏感程度的大小来对不同的隐私进行不同的保护，一般来说敏感程度高的隐私数据提供更高程度的保护。另外，本发明从用户的角度入手，在实现隐私的分级保护之后，直接计算用户从中能够获得的收益，可以用来衡量用户获得服务时HRQoL的提升与用户受到攻击时损失隐私带来的伤害。这有利于服务满意度的整体提升。

参照图1，根据本发明一个实施例，提出一种医疗数据的分级保护模型，隐私数据分为用户侧与系统侧两个部分。用户的医疗隐私数据被电子医疗系统能智慧医疗服务系统获取，系统按照本发明的分级保护策略对可用数据实现分级保护，包括判决门限的确定、分类标准的建立和分级测量的计算。图2为根据图1保护模型的方法流程图，其总体思路为：考虑两种情况下的数据分级方法，由于特征会影响到隐私数据的敏感程度，因此这两者之间存在着函数关系，大致能够分为以下的几种情况。第一，数值型的特征，取值越大，隐私数据的敏感程度就越高或越低，二者间满足简单的单调递增或递减的关系。第二，对于非数值型的特征，可以建立一个特征与敏感程度的对照表，并按照敏感程度的大小进行排列，同样能够满足单调性。对于以上两种单调的情况，统一称为第一类特征，其余不能满足单调性的情况就成为第二类特征。然后增加可选的加权操作，得到划分的结果。最后进行数据出现频率的限制，并计算用户收益。

具体地，所述隐私数据的分级保护方法包括以下步骤：

Step1：首先，确定敏感属性集合。为了考虑隐私数据的敏感性，需要将隐私数据的众多属性中用户所在意的敏感属性分离出来。将这些敏感属性集合称为特征，第i条隐私数据的第j个特征用d_ij表示。

Step2：确定特征的类别。根据特征与敏感程度的对应关系，将能满足单调性的特征称为第一类特征，其余不能够满足单调性的作为第二类特征。由于实施例中只考虑第一类特征的情况，选出所有第一类特征。

Step3：确定判决门限与分类标准。对于敏感数据的每一个特征，具体的疾病都可以划分到对应的级别上，用集合L＝{L₁,L₂,...,L_K}表示数据的敏感程度级别。其下标K表示敏感级别的大小，L₁表示最敏感的级别，L_K表示最不敏感的级别。比如特征“死亡率”表示疾病的致死概率，其单位为％，各种疾病按严重程度分为四个级别，即非常严重(L₁)、较严重(L₂)、严重(L₃)和不严重(L₄)。其判决门限和分类标准如下表所示。

表1 特征“死亡率”的分类标准

级别	非常严重(L<sub>1</sub>)	较严重(L<sub>2</sub>)	严重(L<sub>3</sub>)	不严重(L<sub>4</sub>)
					死亡率(％)	90	60	30	0

同特征“死亡率”类似，对于每一个特征都存在对应的划分依据，即判决门限。在上表中，划分的依据与特征的性质以及应用等因素相关。第一类特征的分类标准与判决门限有关。存在以下两种情况：第一种情况是特征的数值越小表示敏感程度越高，如两种疾病的治愈率分别为10％和90％，显然治愈率为10％的疾病要严重的多，其敏感程度就越高。第二种情况是特征的数值越大表示敏感程度越高，如两种疾病的传染率分别为10％和90％，那么传染率90％的疾病则更为敏感。由于实施例中设置用L₁表示最敏感的级别，而判决门限总是由小到大排列，因此需要将“数值小”与“敏感程度高”对应。因此对于上述第一种情况，治愈率更小的疾病敏感程度更强，正符合对应规则，此时分类标准矩阵就等价于判决门限矩阵；而对于上述第二种情况，传染率更大的疾病敏感程度更高，不能符合对应规则，此时可以通过取负值的方法来解决，即分类标准矩阵等于判决门限矩阵的负值。

Step4：确定第i个隐私数据的第j个特征d_ij在相应特征级别上的分量多少。以θ(d_ij∈L_k)＝θ_ij，k来表示特征的分级测量值，θ_ij，k的计算公式如下：

式中，c_jl表示分类标准矩阵中与下标对应的元素。

Step5：确定给定数据属于的具体敏感级别。一项数据的j个特征可以分属不同的敏感级别，但一项数据只能确定属于一个级别，因此可根据每一项数据不同的j个特征对于敏感级别的不同影响程度，添加加权因子w_j可以得到加权后的分级测量θ_ik，加权因子可以根据不同人对不同特征对敏感程度的要求进行设定，提高灵活性。此时对于一给定数据，计算求得的最大的θ_ik中的最小的k值，即为其敏感级别的具体值。取最小k值的目的是，假设某一项数据分到敏感级别L_k和L_k+1的程度相同，即θ_ik＝θ_ik+1，我们偏向于将其划分到更敏感的级别以加强保护。对于不需要加权的情况，则将加权因子全部设定为1即可。

Step6：重复上述过程直至所有数据的敏感级别都计算完毕。

Step7：实现分级保护。给定数据集D、敏感属性集合S＝(S₁,S₂，···,S_i，···，S_K)，其中S_i，i＝1,2,…,K表示敏感级别为L_i的数据。使其满足

表示敏感级别为L_i的数据在整个数据集中的出现频率的约束值，该值可以根据需要进行设置，越小则保护力度越强，其功能在于通过限制不同敏感级别的隐私数据出现的频率，将敏感程度高的数据的出现频率限制在一个较低的值，从而达到分级保护的目的。

Step8：计算用户收益。用户最终收益收益等于用户从医疗服务中得到的服务收益和隐私受到攻击时的损失的差值。

参照回图1，本发明是基于分级的隐私保护模型，该隐私保护模型由用户能够得到的医疗服务收益、用户遭受到的隐私损失和用户的最终收益三个部分组成。用户服务收益表明使用类似于电子医疗系统时用户能够从系统中得到的服务质量的好坏，影响着用户的HRQoL(Health-Related Quality of Life，与健康相关的生活质量)，且系统获取的有关敏感隐私的权限越大，能够提供的服务就越细致，HRQoL的改善也就越大。隐私损失是指当用户的医疗隐私数据被篡改或丢失时，对用户的心理或对电子医疗系统造成的损失，同样和隐私数据的敏感程度有关。最终收益即为用户得到的医疗服务收益与隐私损失的差值。

对于原隐私数据d＝{d₁,d₂,...,d_m}和特征f＝{f₁,f₂，...，f_m}，当遭受恶意攻击后隐私数据产生丢失或被篡改，被攻击后的数据记为e＝{e₁,e₂,...,e_m}。为了衡量用户隐私被攻击时造成的损失，定义隐私数据的正确性与完整性分别为：

数据的正确性P_cor表示同属于原隐私数据和被攻击数据的被正确保留下来的概率，丢失的特征不在考虑范围内；完整性P_com则表示同属于原隐私数据和被攻击数据的特征被保留下来的比例。隐私泄露时的损失PL表示为：

其中，ξ表示对于不同用户来说P_cor和P_com重要性的权重。ξ越大表示数据正确性的影响程度越大。

考虑到用户对系统授权不同敏感程度的隐私获得的HRQoL收益G_H是不一样的，一般来说，随着服务等级的增加，用户获得的服务收益也会增加，收益的多少可以采用tanh函数衡量。将敏感级别的概念引入收益中可以得到分级收益G_a和G_b分别是HRQoL收益的乘性与加性因子。用户的最终收益函数为R＝G_H-PL。通过将隐私的分级保护结果与用户的服务质量和隐私损失联系起来，让用户能从系统中得到满意服务的同时实现用户数据隐私性的保证。

尽管本发明的实施例已公开如上，但还应该解释的是，以上实施例仅用于说明本发明的技术方案，而非对发明的实施方法的限制，例如根据不同数据系统，其具体数据属性可以不相同，但这并不影响本发明的实施过程。并且本领域的普通技术人员应当理解，仍然可以对本发明提及的相关规则或方法进行修改和填充；而一切不脱离本发明的精神和范围的技术方案及其改进，均应涵盖在本发明的保护范围内。

Claims

1.一种隐私数据分级保护方法，其特征在于，所述方法包括以下步骤：

2.根据权利要求1所述的隐私数据分级保护方法，其特征在于，所述步骤S30中根据每个特征的性质将特征划分级别，包括：根据特征的性质以及应用，设置特征属于某个级别的判决门限；然后根据判决门限和分类标准确定特征的级别。

3.根据权利要求1所述的隐私数据分级保护方法，其特征在于，所述步骤S30中确定d_ij在相应特征级别上的分量大小，按照下式来计算：

其中，c_j1表示分类标准矩阵中与下标对应的元素。

4.根据权利要求1所述的隐私数据分级保护方法，其特征在于，所述步骤S40中，对于第i个级别的敏感属性集合S_i和总属性集合D，使其满足：表示敏感级别为L_i的数据在整个数据集中的出现频率的约束值，通过将敏感级别取值高于某阈值的数据的出现频率限制在一个指定值，实现分级保护。

5.根据权利要求1所述的隐私数据分级保护方法，其特征在于，所述方法还包括，在步骤S30得到特征敏感级别测量值之后，根据不同特征对于敏感级别的不同影响程度，添加加权因子再进行求和计算，得到加权后的数据的分级测量值。

6.根据权利要求1所述的隐私数据分级保护方法，其特征在于，所述方法还包括，在步骤S40后计算用户收益，用户最终收益等于用户得到的服务收益和隐私受到攻击时的损失的差值。