CN115879151B - 一种敏感数据隐私保护的天际线查询方法及系统 - Google Patents
一种敏感数据隐私保护的天际线查询方法及系统 Download PDFInfo
- Publication number
- CN115879151B CN115879151B CN202211562891.0A CN202211562891A CN115879151B CN 115879151 B CN115879151 B CN 115879151B CN 202211562891 A CN202211562891 A CN 202211562891A CN 115879151 B CN115879151 B CN 115879151B
- Authority
- CN
- China
- Prior art keywords
- server
- line
- astronomical
- information
- secret sharing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种敏感数据隐私保护的天际线查询方法和系统,其将敏感数据信息通过加法秘密共享上传到两个不合谋的第一服务器和第二服务器,两个服务器通过联合隐私计算生成天际线图,且各自拥有对应份额图;在用户端将用户信息通过加法秘密共享上传,各服务器在各自的份额图上联合地通过私有信息检索方法检索用户所期望查询的相似信息份额,并将所述相似信息份额发送至所述用户端;所述用户端恢复完整的查询信息,以进行辅助决策;其一方面提高了现有技术中外包查询的个人数据和敏感模型隐私保护的安全级别,另一方面实现了离线查询,显著缩短了查询感知时间。
Description
技术领域
本发明涉及敏感数据隐私保护技术领域,具体涉及一种针对用户和天际线模型敏感数据隐私保护的天际线查询方法及系统。
背景技术
现代信息和通信技术的广泛传播和应用,不断满足公民、用户、专业人员以及决策服务提供商等的信息需求。在现有技术中,配备传感器的检测设备可以为决策服务提供商收集来自这些设备的大量数据。决策服务提供商根据用户的属性数据能够独立地提供更好的查询和决策服务,但需要保护敏感的查询信息免受云服务器和其他未经授权的用户的影响。
在普通查询中,属性的权值大小需要提前预设,但这在敏感属性中是很难明确衡量的,因为每种属性带来的影响是变动的并且可能存在弱相关性。在基于天际线查询的方案中,用户只需输入其个人属性,并根据每个属性的值检索相似记录,是每个属性上的全局相似而非属性的权值聚合的单一接近。但由于计算资源和存储能力有限,决策服务提供商无法处理用户频繁和海量的查询请求,导致仅靠自身无法提供高质量的在线查询服务。现有技术中多用的解决方案是将敏感数据外包给计算处理能力强大的云服务器,同时推广云辅助在线查询服务;其中,查询任务可以由云服务器处理,而决策服务提供商只需提供一个查询模型,从而提高查询服务的效率。
但一方面用户的属性数据十分敏感,例如医疗记录、社交关系、网络流量等数据;另一方面,敏感数据的查询模型是经过专门研究和消耗大量资源的产物,对于决策服务提供商来说显然是宝贵的无形资产。因此直接访问该查询服务不可避免地会带来巨大的隐私风险,尤其是不完全信任的外包服务器。
目前现有技术中已经提出了几种安全的天际线查询方案,大多基于三种主要的隐私保护技术,即同态加密、安全多方计算和差分隐私。然而,虽然基于同态加密的方案可以在加密字段上实现一些有限的算术计算,但计算成本很高,尤其是在全同态密码系统中;此外,加密严重阻碍了数据的计算和计算结果的共享。而基于安全多方计算的方案减轻了对计算的限制,但所有参与方必须保持在线才能参与,这会导致昂贵的通信开销。基于差分隐私的方案显着提高了它们的计算和通信效率,但它们的查询准确性却因添加随机噪声(如高斯分布)而大幅度降低。
因此,为云辅助在线查询服务设计一个高效、安全的天际线查询方案至关重要。
发明内容
因此,本发明为了解决现有技术中的以上缺陷,提供一种敏感数据隐私保护的天际线查询方法及系统。
本发明提供一种敏感数据隐私保护的天际线查询方法,将敏感数据信息通过加法秘密共享上传到两个不合谋的第一服务器和第二服务器,两个服务器通过联合隐私计算生成分布式天际线图,且各自拥有对应份额图;在用户端将用户信息通过加法秘密共享上传,各服务器在各自的份额图上联合地通过私有信息检索方法检索用户所期望查询的相似信息份额,并将所述相似信息份额发送至所述用户端;所述用户端恢复完整的查询信息,以进行辅助决策;
其包括以下阶段:信息初始化阶段:秘密共享敏感网格模型,秘密共享用户信息;天际线生成阶段:天际线图初始化,天际线图生成;天际线查询阶段:检索下标生成,生成天际线副本私有检索天际线图的行元素,生成天际线副本私有检索天际线图的列元素,辅助决策;
或者,信息初始化阶段:秘密共享敏感网格模型;天际线生成阶段:天际线图初始化,天际线图生成;天际线查询阶段:秘密共享用户信息,检索下标生成,生成天际线副本私有检索天际线图的行元素,生成天际线副本私有检索天际线图的列元素,辅助决策。
秘密共享敏感网格模型包括:
对各个维度的敏感信息编码并排序,移除重复元素后将最终属性序列通过加法秘密共享上传至所述第一服务器和所述第二服务器;
将序列交叉构成的网格型天际线图通过加法秘密共享上传至所述第一服务器和所述第二服务器;
计算天际线图的交叉点索引后通过加法秘密共享上传至所述第一服务器和所述第二服务器。
天际线图初始化包括:所述第一服务器和所述第二服务器联合计算天际线图中第一维度的最右一列网格的天际线点;所述第一服务器和所述第二服务器联合计算天际线图中第二维度的最上一行网格的天际线点。
所述天际线图生成包括:
步骤1、对于天际线图的剩余网格,所述第一服务器和所述第二服务器联合利用安全的秘密共享相等算法,合并该网格的右侧网格和上方网格的元素为前置集合,遍历前置集合和右上角网格的元素,生成交集指示器,并联合利用安全的秘密共享比较算法,更新所述交集指示器的份额;所述第一服务器、所述第二服务器本地生成交集集合,选择置换矩阵并共享对应份额,联合利用安全的秘密共享乘法算法计算所述交集指示器和所述交集集合之间的乘积,并依次将所述置换矩阵与所述乘积结果再次做乘积运算得到备选集合的份额;所述第一服务器、所述第二服务器本地选择随机向量与备选集合进行安全乘法运算得到访问集合的份额,根据所述访问集合的份额联合恢复出明文,并由此生成第一网格集合的份额;
步骤2、对于所述天际线图的每一个网格,所述第一服务器和所述第二服务器联合隐私计算其第二网格集合的份额:计算该网格的天际线点,并附加0的份额;
步骤3、所述第一服务器、所述第二服务器根据所述第一网格集合和所述第二网格集合进行本地计算,更新该网格的天际线集合;
步骤4、所述第一服务器、所述第二服务器联合迭代重复步骤1至步骤3,直至所有网格的天际线点生成。
秘密共享用户信息包括:在用户端通过加法秘密共享将用户信息编码后上传到所述第一服务器和所述第二服务器。
所述检索下标生成包括:
所述第一服务器、所述第二服务器联合利用安全的秘密共享比较算法比较用户在每个维度的属性值和天际线图的坐标序列,得到检索指示器;对检索指示器的值进行求和得到检索下标,并递归更新检索指示器。
所述生成天际线副本私有检索天际线图的行元素包括:
对于天际线图的每行网格,所述第一服务器、所述第二服务器本地选择随机数生成多项式,并本地更新各自的天际线图份额;所述第一服务器、所述第二服务器根据检索行下标和多项式系数利用安全的秘密共享乘法计算偏移量的份额;所述第一服务器、所述第二服务器根据天际线份额联合重构出天际线图的副本,并对该列所有的元素求和得到检索行的集合。
所述生成天际线副本私有检索天际线图的列元素包括:对于检索行的列网格,所述第一服务器、所述第二服务器本地选择随机数生成多项式,并本地更新各自的天际线图份额;所述第一服务器、所述第二服务器根据检索列下标和多项式系数利用安全的秘密共享乘法计算偏移量的份额;所述第一服务器、所述第二服务器根据天际线份额联合重构出天际线图的副本,并对检索行所有的元素求和得到检索列的集合;所述检索行的集合和检索列的集合即为目标天际线检索集合。
所述第一服务器、所述第二服务器分别在安全信道中向用户端发送天际线集合的份额;所述用户端恢复完整的天际线集合后得到查询信息,以进行辅助决策。
进一步,本发明还提供一种敏感数据隐私保护的天际线查询系统,其包括:决策服务提供商端、用户端、以及不合谋的第一服务器和第二服务器;
其中,所述决策服务提供商端用于将敏感信息以及模型通过加法秘密共享上传到所述第一服务器、所述第二服务器;
所述用户端用于输入用户信息、及恢复完整的相似信息;
所述第一服务器和所述第二服务器通过联合隐私计算生成分布式天际线图,且各自拥有对应份额图;在用户端将用户信息通过加法秘密共享上传后,第一、第二服务器在各自的份额图上联合地通过私有信息检索方法检索用户所期望查询的相似信息份额,并将所述相似信息份额发送至所述用户端;所述用户端恢复完整的查询信息,以进行辅助决策;
所述敏感数据隐私保护的天际线查询系统用于实现如上所述的敏感数据隐私保护的天际线查询方法中的步骤。
本发明技术方案,具有如下优点:
本发明提供的查询系统,可以确保在整个查询过程中用户的信息和决策服务提供商的天际线模型信息以及用户访问模式不被其他实体获取,服务器也不知道用户获取的查询结果;该查询系统具有很高的隐私保护安全性,整个查询过程都是利用加法秘密共享实现并且确保所有通讯中交换的信息和随机数统计不可区分;同时将新的隐私保护交集和私有信息检索协议作为基本原语,支持用户离线查询,有效降低用户查询感知时间,实现快速检索、高效并发访问等;本发明尤其适用于医疗病例查询,一方面为患者提供类似病例信息以便于更好治疗,另一方面对相关病例的患者隐私进行保护避免个人信息泄露。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1本发明实施例提供的一种敏感数据隐私保护的天际线查询系统的构架示意图;
图2本发明实施例提供的一种敏感数据隐私保护的天际线查询方法的流程图;
图3本发明实施例提供的一种敏感数据隐私保护的天际线查询方法中信息初始化的流程图;
图4本发明实施例提供的一种敏感数据隐私保护的天际线查询方法中天际线生成的流程图;
图5本发明实施例提供的一种敏感数据隐私保护的天际线查询方法中天际线查询的流程图;
图6本发明实施例提供的另一种敏感数据隐私保护的天际线查询方法的流程图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
实施例1
如图1所示,本实施例提供一种敏感数据隐私保护的天际线查询方法,将敏感数据信息通过加法秘密共享上传到两个不合谋的第一服务器和第二服务器,两个服务器通过联合隐私计算生成分布式天际线图,且各自拥有对应份额图;用户端将用户信息通过加法秘密共享上传,各服务器在各自的份额图上联合地通过私有信息检索方法检索用户所期望查询的相似信息份额,并将所述相似信息份额发送至所述用户端;所述用户端恢复完整的查询信息,以进行辅助决策;
其包括以下阶段:如图2所示,
信息初始化阶段:秘密共享敏感网格模型,秘密共享用户信息;
天际线生成阶段:天际线图初始化,天际线图生成;
天际线查询阶段:检索下标生成,生成天际线副本私有检索天际线图的行元素,生成天际线副本私有检索天际线图的列元素,辅助决策;
或者,如图6所示,信息初始化阶段:秘密共享敏感网格模型;
天际线生成阶段:天际线图初始化,天际线图生成;
天际线查询阶段:秘密共享用户信息,检索下标生成,生成天际线副本私有检索天际线图的行元素,生成天际线副本私有检索天际线图的列元素,辅助决策。
在本实施例中,假设有某位用户获知个人信息并期望检索相似信息以供辅助决策,拥有大量的历史敏感数据的决策服务提供商通过加法秘密共享,这些信息被上传到两个不合谋的服务器(即第一服务器、第二服务器),两个服务器通过联合计算后汇总生成一份天际线图,且各自拥有对应的份额图;两个服务器在所述份额图上联合地通过私有信息检索方法检索用户所期望查询的相似信息并发送至用户端,用户端恢复完整的相似信息从而便于用户随时查询辅助信息。在整个查询过程中用户的信息和决策服务提供商的天际线模型信息以及用户访问模式不被其他实体获取,服务器也不知道用户获取的查询结果。本实施例的天际线查询方法具有很高的隐私保护安全性,所有过程都是利用加法秘密共享实现并且确保所有通讯中交换的信息和随机数统计不可区分。同时,该用户端支持用户离线查询,有效降低用户查询感知时间,具有快速检索、高效并发访问的优点。
实施例2
如图1所示,本实施例提供一种敏感数据隐私保护的天际线查询系统,其包括:决策服务提供商端、用户端、以及不合谋的第一服务器和第二服务器;
其中,所述决策服务提供商端用于将敏感信息以及模型通过加法秘密共享上传到所述第一服务器、所述第二服务器;
所述用户端用于输入用户信息(即用户属性等)、及恢复完整的相似信息;
所述第一服务器和所述第二服务器通过联合隐私计算生成分布式天际线图,且各自拥有对应份额图;在用户端将用户信息通过加法秘密共享上传后,第一、第二服务器在各自的份额图上联合地通过私有信息检索方法检索用户所期望查询的相似信息份额,并将所述相似信息份额发送至所述用户端;所述用户端恢复完整的查询信息,以进行辅助决策。
本实施例提供的查询系统可以确保在整个查询过程中用户的信息和决策服务提供商的天际线模型信息以及用户访问模式不被其他实体获取,服务器也不知道用户获取的查询结果;该查询系统具有很高的隐私保护安全性,整个查询过程都是利用加法秘密共享实现并且确保所有通讯中交换的信息和随机数统计不可区分;同时将新的隐私保护交集和私有信息检索协议作为基本原语,支持用户离线查询,有效降低用户查询感知时间,实现快速检索、高效并发访问等。
实施例3
本实施例提供一种具体的敏感数据隐私保护的天际线查询系统,包括:决策服务提供商端、用户端、以及不合谋的第一服务器和第二服务器。
假设,有某位用户获知个人属性q(医疗、社交、流量等)并期望检索相似信息以供辅助决策;决策服务提供商拥有大量的历史敏感数据p,通过加法秘密共享,这些信息被上传到两个不合谋的服务器(即第一服务器A,第二服务器B),两个服务器通过联合计算后汇总生成一份天际线图,各自拥有对应的份额图;两个服务器在所述份额图上联合地通过私有信息检索方法检索出用户所期望查询的相似信息,并将各自的相似信息份额发送至所述用户端,所述用户端恢复完整的相似信息以便于用户进行查询并提供辅助决策。整个查询过程中用户的信息和决策服务提供商的天际线模型信息以及用户访问模式不被其他实体获取,服务器也不知道用户获取的查询结果。
为便于理解,本系统和方法在二维数据上实施,二维到高维的推广在本质上的原理是相同的。
如图2所示,本发明提供一种敏感数据隐私保护的天际线查询方法,包括以下步骤:
如图3所示,信息初始化过程涉及:
步骤1:信息初始化;
步骤1.1:决策服务提供商秘密共享网格模型;
步骤1.1.1:服务提供商对每个维度的敏感信息进行排序;
由于敏感信息的多样性,在单一维度上敏感属性的值会有重复,因而服务提供商上传移除重复元素后的最终属性序列,其中,第一维度的序列G1的长度为n1,第二维度的序列G2的长度为n2,
步骤1.1.2:在二维平面上,由这两个序列交叉构成的网格型的天际线图G,服务提供商用加法秘密共享将每个二维网格数据点上传到第一服务器和第二服务器,其中,所有信息都通过ASCII(美国信息交换标准代码)编码转化为正整数:
步骤1.1.3:服务提供商计算天际线索引,即天际线图G的交叉点索引,并上传到第一服务器和第二服务器;
具体计算过程如下:
对于每份敏感数据信息pi,当其在网格图上对应的二维数据点位于某个交叉点则该交叉点的天际线索引/>为1,否则为0;
步骤1.2:用户秘密共享用户信息;
步骤1.2.1:用户用加法秘密共享将个人信息:m维度的个人属性上传到第一服务器和第二服务器;其中,所有个人信息都通过ASCII编码转化为正整数,其份额分别为:
如图4所示,天际线生成过程涉及:
步骤2:天际线生成;
步骤2.1:服务器初始化天际线图;
步骤2.1.1:对于图G的第一维度的最右方的一列网格中的每一个网格,两个服务器联合计算其天际线点;
其中,SM算法是安全的秘密共享乘法,两个参数均是秘密份额,计算结果也是份额形式:
其中,第一服务器获取第二服务器获取/>
步骤2.1.2:对于图G的第二维度的最上方的一行网格中的每一个网格,两个服务器联合计算其天际线点,第一服务器获取/>第二服务器获取/>
步骤2.2:服务器生成天际线图;
步骤2.2.1:对于图G的每一个网格(第j1∈[1,n1-1]行,第j2∈[1,n2-1]列),两个服务器联合计算其第一网格集合,第一服务器获取第二服务器获取/>
步骤2.2.1.1:服务器联合计算交集指示器长度为:
第一服务器获取第二服务器获取/>
利用安全的秘密共享相等算法,对于集合中第/>个元素,两个服务器合并集合/>和集合/>的并集为前置集合,确定前置集合中该元素出现的次数记为/>
对于前置集合中第个元素,两个服务器确定集合/>中该元素出现的次数记为/>其中,L代表集合的长度;
步骤2.2.1.2:
两个服务器联合更新集指示器的前/>个元素,利用安全的秘密共享比较算法,若该元素大于1,/>对应置为1,否则为0;
两个服务器联合更新交集指示器的后/>个元素:利用安全的秘密共享比较算法,若该元素小于1,/>对应置为1,否则为0;
因而,所述第一服务器和第二服务器拥有的交集指示器的每个元素的值为1或者0的份额;
步骤2.2.1.3:服务器本地合并集合 和/>为交集集合SkyT,长度为:
步骤2.2.1.4:
第一服务器本地选择LT×LT维度的第一置换矩阵π1,对元素共享将对应份额传给第二服务器;
第二服务器本地选择LT×LT维度的第二置换矩阵π2,对元素共享,即将对应份额传给第一服务器;
其中,置换矩阵是初等矩阵形式,其中每行和每列只有一个元素的值为1,其余全为0,因而能置换向量的元素的顺序,
步骤2.2.1.5:两个服务器联合利用安全的秘密共享乘法计算份额和SkyT之间的乘积,并依次将两个置换矩阵与乘积结果做乘积运算得到备选集合的份额
第一、第二服务器分别本地选择LT维的随机向量rA和rB作为向量r的份额,并将该向量与SkyTT做乘法运算得到访问集合的份额两个服务器根据此份额联合恢复出向量的明文SkyTTT,并遍历该向量:若第j个元素的值SkyTTT[j]为0,则将向量SkyTT中对应下标的元素/>或/>本地添加到第一网格集合/>或/>中;
步骤2.2.2:对于图G的每一个网格(第j1∈[1,n1-1]行,第j2∈[1,n2-1]列),两个服务器联合计算其第二网格集合,第一服务器获取第二服务器获取/>
其中,该集合是在单个天际线点后附加了个零点(0的秘密共享)的集合:
步骤2.2.3:两个服务器根据第一网格集合和第二网格集合本地计算天际线集合,第一服务器获取第二服务器获取/>
在的控制下,其本质是所有旧零点都被移除的天际线集的交集,或者是在单个天际线点后附加了一些零点的集合,这两种情况在安全性上达到在统计无法区分,
步骤2.2.4:对于图G的每一个网格,两个服务器联合迭代重复步骤2.2.1至步骤2.2.3:第一维度从n1-1迭代到1,第二维度从n2-1迭代到1,直至网格(第1行,第1列)的天际线点生成。
如图5所示,天际线查询过程涉及:
步骤3:天际线查询;
步骤3.1:检索下标生成;
步骤3.1.1:对于每个维度k,两个服务器联合利用安全的秘密共享比较算法比较用户在此维度的属性值qk和图G在此维度的坐标序列得到检索指示器uk;
步骤3.1.2:对检索指示器的值进行求和得到检索下标posk,并递归更新检索指示器使得检索下标对应的值为1,其余为0,
步骤3.2:服务器生成天际线副本私有检索天际线图的行元素;
步骤3.2.1:对于图G的第j1∈[1,n1]行,两个服务器对第j2∈[1,n2]列网格进行本地更新各自的天际线图份额和/>
其中,第一服务器本地选择t+1个随机数并对应生成t阶多项式:
第二服务器本地选择t+1个随机数并对应生成t阶多项式:
t是服务器根据安全性和效率预先协商的值;
更新是指对网格中每一个天际线点同步偏移:
步骤3.2.2:两个服务器根据天际线所对应的检索行下标和多项式系数利用安全的秘密共享乘法计算各自偏移量的份额和/>
mask2=a0+a1×pos2+…+at×(pos2)tmodN
步骤3.2.3:服务器根据天际线份额联合重构出天际线图的副本并对该列所有的元素求和得到检索行的集合:
步骤3.3:服务器生成天际线副本私有检索天际线图的列元素;
步骤3.3.1:各服务器对于检索行的第j1∈[1,n1]份网格进行本地更新各自的天际线图份额和/>其中,更新操作与步骤3.2.1保持一致,即第一服务器本地选择t+1个随机数并对应生成t阶多项式:
第二服务器本地选择t+1个随机数并对应生成t阶多项
t是服务器根据安全性和效率预先协商的值;
更新是指对网格中每一个天际线点同步偏移:
步骤3.3.2:服务器根据天际线所对应的检索列下标和多项式系数利用安全的秘密共享乘法计算各自偏移量的份额和/>
mask1=b0+b1×pos1+…+bt×(pos1)tmodN;
步骤3.3.3:服务器根据天际线份额联合重构出天际线图的副本Sky′j1,并对检索行所有的元素求和得到检索列的元素:
即获得目标天际线检索集合;
步骤3.4:辅助决策;
步骤3.4.1:第一服务器在安全信道中向用户端发送第一服务器在安全信道中向用户端发送/>
步骤3.4.2:用户端根据和/>恢复出完整的天际线集合,从而得到相似信息,进而用户可以直接在用户端进行辅助决策,同时实现用户端的离线查询。
本实施例基于安全天际线查询和私有信息检索方法实现了一种敏感数据隐私保护的天际线查询方案,该方案实现了抗外部敌手攻击和内部实体攻击;其一方面提高了现有技术中外包查询的个人数据和敏感模型隐私保护的安全级别,另一方面实现了离线查询,显著缩短了查询感知时间。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (2)
1.一种敏感数据隐私保护的天际线查询方法,其特征在于,将敏感数据信息通过加法秘密共享上传到两个不合谋的第一服务器和第二服务器,两个服务器通过联合隐私计算生成天际线图,且各自拥有对应份额图;在用户端将用户信息通过加法秘密共享上传,各服务器在各自的份额图上联合地通过私有信息检索方法检索用户所期望查询的相似信息份额,并将所述相似信息份额发送至所述用户端;所述用户端恢复完整的查询信息,以进行辅助决策;
其包括以下阶段:信息初始化阶段:秘密共享敏感网格模型,秘密共享用户信息;天际线生成阶段:天际线图初始化,天际线图生成;天际线查询阶段:检索下标生成,生成天际线副本私有检索天际线图的行元素,生成天际线副本私有检索天际线图的列元素,辅助决策;
或者,信息初始化阶段:秘密共享敏感网格模型;天际线生成阶段:天际线图初始化,天际线图生成;天际线查询阶段:秘密共享用户信息,检索下标生成,生成天际线副本私有检索天际线图的行元素,生成天际线副本私有检索天际线图的列元素,辅助决策;
其中,秘密共享敏感网格模型包括:
对各个维度的敏感信息编码并排序,移除重复元素后将最终属性序列通过加法秘密共享上传至所述第一服务器和所述第二服务器;
将序列交叉构成的网格型天际线图通过加法秘密共享上传至所述第一服务器和所述第二服务器;
计算天际线图的交叉点索引后通过加法秘密共享上传至所述第一服务器和所述第二服务器;
其中,天际线图初始化包括:所述第一服务器和所述第二服务器联合计算天际线图中第一维度的最右一列网格的天际线点;所述第一服务器和所述第二服务器联合计算天际线图中第二维度的最上一行网格的天际线点;
其中,所述天际线图生成包括:
步骤1、对于天际线图的剩余网格,所述第一服务器和所述第二服务器联合利用安全的秘密共享相等算法,合并该网格的右侧网格和上方网格的元素为前置集合,遍历前置集合和右上角网格的元素,生成交集指示器,并联合利用安全的秘密共享比较算法,更新所述交集指示器的份额;所述第一服务器、所述第二服务器本地生成交集集合,选择置换矩阵并共享对应份额,联合利用安全的秘密共享乘法算法计算所述交集指示器和所述交集集合之间的乘积,并依次将所述置换矩阵与所述乘积结果再次做乘积运算得到备选集合的份额;所述第一服务器、所述第二服务器本地选择随机向量与备选集合进行安全乘法运算得到访问集合的份额,根据所述访问集合的份额联合恢复出明文,并由此生成第一网格集合的份额;
步骤2、对于所述天际线图的每一个网格,所述第一服务器和所述第二服务器联合隐私计算其第二网格集合的份额:计算该网格的天际线点,并附加0的份额;
步骤3、所述第一服务器、所述第二服务器根据所述第一网格集合和所述第二网格集合进行本地计算,更新该网格的天际线集合;
步骤4、所述第一服务器、所述第二服务器联合迭代重复步骤1至步骤3,直至所有网格的天际线点生成;
其中,秘密共享用户信息包括:在用户端通过加法秘密共享将用户信息编码后上传到所述第一服务器和所述第二服务器;
其中,所述检索下标生成包括:所述第一服务器、所述第二服务器联合利用安全的秘密共享比较算法比较用户在每个维度的属性值和天际线图的坐标序列,得到检索指示器;对检索指示器的值进行求和得到检索下标,并递归更新检索指示器;
其中,所述生成天际线副本私有检索天际线图的行元素包括:
对于天际线图的每行网格,所述第一服务器、所述第二服务器本地选择随机数生成多项式,并本地更新各自的天际线图份额;
所述第一服务器、所述第二服务器根据检索行下标和多项式系数利用安全的秘密共享乘法计算偏移量的份额;
所述第一服务器、所述第二服务器根据天际线份额联合重构出天际线图的副本,并对该列所有的元素求和得到检索行的集合;
其中,所述生成天际线副本私有检索天际线图的列元素包括:
对于检索行的列网格,所述第一服务器、所述第二服务器本地选择随机数生成多项式,并本地更新各自的天际线图份额;
所述第一服务器、所述第二服务器根据检索列下标和多项式系数利用安全的秘密共享乘法计算偏移量的份额;
所述第一服务器、所述第二服务器根据天际线份额联合重构出天际线图的副本,并对检索行所有的元素求和得到检索列的集合,即目标天际线检索集合;
其中,所述第一服务器、所述第二服务器分别在安全信道中向用户端发送天际线集合的份额;所述用户端恢复完整的天际线集合后得到查询信息,以进行辅助决策。
2.一种敏感数据隐私保护的天际线查询系统,其特征在于,其包括:决策服务提供商端、用户端、以及不合谋的第一服务器和第二服务器;
其中,所述决策服务提供商端用于将敏感信息以及模型通过加法秘密共享上传到所述第一服务器、所述第二服务器;
所述用户端用于输入用户信息、及恢复完整的相似信息;
所述第一服务器和所述第二服务器通过联合隐私计算生成分布式天际线图,且各自拥有对应份额图;在用户端将用户信息通过加法秘密共享上传后,第一、第二服务器在各自的份额图上联合地通过私有信息检索方法检索用户所期望查询的相似信息份额,并将所述相似信息份额发送至所述用户端;所述用户端恢复完整的查询信息,以进行辅助决策;
所述敏感数据隐私保护的天际线查询系统用于实现如权利要求1所述的敏感数据隐私保护的天际线查询方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211562891.0A CN115879151B (zh) | 2022-12-07 | 2022-12-07 | 一种敏感数据隐私保护的天际线查询方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211562891.0A CN115879151B (zh) | 2022-12-07 | 2022-12-07 | 一种敏感数据隐私保护的天际线查询方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115879151A CN115879151A (zh) | 2023-03-31 |
CN115879151B true CN115879151B (zh) | 2023-08-01 |
Family
ID=85766305
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211562891.0A Active CN115879151B (zh) | 2022-12-07 | 2022-12-07 | 一种敏感数据隐私保护的天际线查询方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115879151B (zh) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017207017A1 (en) * | 2016-05-30 | 2017-12-07 | Telecom Italia S.P.A. | Protection of privacy in wireless telecommunication networks |
CN111125766B (zh) * | 2019-12-25 | 2022-02-01 | 湖北工业大学 | 一种电子医疗中保护患者隐私的临床路径查询系统及方法 |
CN114064843B (zh) * | 2022-01-11 | 2022-05-17 | 深圳大学 | Rdf数据中天际线位置节点查询方法、装置和设备 |
-
2022
- 2022-12-07 CN CN202211562891.0A patent/CN115879151B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN115879151A (zh) | 2023-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhang et al. | PPO-CPQ: a privacy-preserving optimization of clinical pathway query for e-healthcare systems | |
US20040179686A1 (en) | Method of reconstructing a secret, shared secret reconstruction apparatus, and secret reconstruction system | |
CN112910631A (zh) | 一种基于云服务器辅助的高效隐私集合交集计算方法及系统 | |
CN115276947B (zh) | 隐私数据处理方法、装置、系统及存储介质 | |
Wang et al. | Secure surfing: Privacy-preserving speeded-up robust feature extractor | |
CN109194666B (zh) | 一种基于LBS的安全kNN查询方法 | |
Ye et al. | Secure and efficient outsourcing differential privacy data release scheme in cyber–physical system | |
CN113255002B (zh) | 一种保护多方隐私的联邦k近邻查询方法 | |
Zou et al. | Highly secure privacy-preserving outsourced k-means clustering under multiple keys in cloud computing | |
Zhao et al. | CORK: A privacy-preserving and lossless federated learning scheme for deep neural network | |
CN115879151B (zh) | 一种敏感数据隐私保护的天际线查询方法及系统 | |
Zhao et al. | VFLR: An efficient and privacy-preserving vertical federated framework for logistic regression | |
Riazi et al. | Sub-linear privacy-preserving near-neighbor search | |
Teng et al. | Signature-based secure trajectory similarity search | |
Ren et al. | How to extract image features based on co-occurrence matrix securely and efficiently in cloud computing | |
CN116402159A (zh) | 联邦学习方法、预测方法、装置、电子设备及存储介质 | |
CN115905317A (zh) | 一种空间数据联邦的隐私保护范围聚合查询方法 | |
CN116957112A (zh) | 联合模型的训练方法、装置、设备及存储介质 | |
Mohammed et al. | Secure Multi-keyword Similarity Search Over Encrypted Data With Security Improvement. | |
Cho et al. | Privacy-preserving deep models for plant stress phenotyping | |
CN114692200A (zh) | 一种隐私保护的分布式图数据特征分解方法及系统 | |
Tan et al. | Distributed Outsourced Privacy‐Preserving Gradient Descent Methods among Multiple Parties | |
Drosatos et al. | User-centric privacy-preserving statistical analysis of ubiquitous health monitoring data | |
Hao et al. | Efficient and privacy-preserving multi-party skyline queries in online medical primary diagnosis | |
CN111951918A (zh) | 一种物联网医疗系统中增强数据隐私性的数据聚类方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |