CN117540432B - 一种互联网的数据隐私保护方法及系统 - Google Patents

Abstract

本发明涉及数据处理技术领域，特别地涉及一种互联网的数据隐私保护方法及系统。一种互联网的数据隐私保护系统，包括有区块链网络建立模块、访问接收模块、身份判定模块和结果输出模块。本发明在去中心化数据整合过程中，通过在用户申请访问的时候，对访问申请进行多重判定，进而决定用户使用模型的类型，从而能够使存在危险的用户使用差分隐私处理的模型，能够使多方联合的情况下，保护数据的同时，实现多方数据的安全交流，进而提高用户的查找准确率，为医生学习提供充足的条件。

Description

一种互联网的数据隐私保护方法及系统

技术领域

本发明涉及数据处理技术领域，特别地涉及一种互联网的数据隐私保护方法及系统。

背景技术

在当前的去中心化数据整合过程中，数据的隐私安全不能得到保证，以至于建立医疗联合的区块链网络，医院都不愿意加入，数据短缺的情况下，对于各家医院进行诊断的难度都缺乏数据参考，医生在进行症状模拟的时候，也无法利用大量数据进行分析，对医生的进步形成了阻碍。

现在的医疗区块链联合网络中，使用差分隐私处理后的模型虽然能够保证数据的安全，但是对于症状的分析以及输出数据的准确度大大折扣，对于使用者在查询的时候可能不具有参考价值，甚至存在误导的情况。

发明内容

针对上述问题，本申请提供一种互联网的数据隐私保护方法及系统，通过在用户申请访问的时候，对访问申请进行多重判定，进而决定用户使用模型的类型，从而能够使存在危险的用户使用差分隐私处理的模型，能够使多方联合的情况下，保护数据的同时，实现多方数据的安全交流，进而提高用户的查找准确率，为医生学习提供充足的条件。

本申请的技术方案为：一种互联网的数据隐私保护方法，包括：

S0、间隔时间T，获取用户的访问请求，访问请求中包含病症信息、选择的参与端C_n和身份信息，将访问请求送入区块链网络中，区块链网络中包括真实领域共有模型和差分领域共有模型，分别位于隐私层和公开层中；

S1、将访问请求中的病症信息送入公开层中的差分领域共有模型中，并输出身份判定结果，区块链网络内的智能合约根据身份判定结果对访问请求携带的身份信息进行标记，若身份信息标记为隐私者，则进入S2，若身份信息标记为公开者，则进入S3；

S2、将访问请求中的病症信息送入真实领域共有模型中，输出真实检测结果，将真实检测结果发送给发送访问请求的用户；

S3、公开层中的差分领域共有模型基于身份判定结果生成差分检测结果，将差分检测结果发送给发送访问请求的用户。

作为一种优选方案的是，区块链网络内真实领域共有模型和差分领域共有模型的建立包括：区块链网络获取所有参与端C_n的真实数据模型E_n，n=1，2，3，···，N，N为参与端的总数量，对所有真实数据模型E_n分别进行直接联合训练和差分联合训练，分别得到真实领域共有模型和差分领域共有模型，并分别设置在区块链网络的隐私层和公开层。

作为一种优选方案的是，S1中对用户的访问申请进行判定的具体步骤为：

S1.1、获取访问请求中的病症信息，将病症信息送入差分领域共有模型中，输出身份判定结果，身份判定结果中包括不同病症领域H_m的概率参数ε_m，m=1，2，3，···，M，M为病症领域的总数量，病症领域H_m为按照不同科室划分，遍历身份判定结果，记录身份判定结果中满足“ε_m>Z”的概率参数ε_m的数量δ，Z为设定的病症领域H_m匹配阈值，若δ≠1，则将此身份信息标记为公开者，进入S3，若δ=1，则提取满足“ε_m>Z”的概率参数ε_m对应的病症领域H_m，并记为匹配领域θ，进入S1.2；

S1.2、获取访问请求中选择的参与端C_n，将匹配领域θ与病症领域对应表中参与端C_n对应的所有病症领域H_m进行匹配，病症领域对应表中存储有所有参与端C_n及参与端C_n对应的所有病症领域H_m，若匹配领域θ与病症领域对应表中参与端C_n对应的所有病症领域H_m匹配不成功，则将此身份信息标记为公开者，进入S3，否则进入S1.3；

S1.3、获取访问请求中的身份信息，并基于身份信息获取用户历史记录的所有病症领域H_m，将匹配领域θ与用户历史记录所有病症领域H_m进行匹配，若匹配领域θ与用户历史记录所有病症领域H_m匹配成功，则将此身份信息标记为隐私者，进入S2，否则将此身份信息标记为公开者，进入S3。

作为一种优选方案的是，基于身份判定结果生成差分检测结果包括如下步骤：获取身份判定结果中概率参数ε_m的最大值对应的病症领域H_m作为差分检测结果。

作为一种优选方案的是，还包括对访问请求进行判定和将身份信息标记为授权者，具体步骤为：

设定统计时间Q，在统计时间Q内，存储所有访问请求中的身份信息，针对每一个身份信息，统计此身份信息对应的所有访问申请在进行判定时步骤S1.2中匹配成功的次数α和步骤S1.3中匹配成功的次数β，以及身份信息在统计时间Q内每次发送访问请求使用的IP地址；若在统计时间Q内统计的IP地址不一致，则无操作；若所有IP地址保持一致，则提取步骤S1.2中匹配成功的次数α，若α不满足“α>A”，则无操作，若α满足“α>A”，A为预设授权访问阈值，则提取步骤S1.3中匹配成功的次数β，若β满足“β<B”，B为预设病史记录阈值，则记录身份信息和IP地址，将此身份信息标记为授权者。

作为一种优选方案的是，还包括基于有拒绝回答保护机制对差分领域共有模型进行保护，具体步骤为：

每间隔时间T内，区块链网络将输出结果发送给发送访问请求的用户时，统计同一身份信息访问请求的数量f，并赋值f+1=f，判定f是否满足“f<F”，F为差分访问安全阈值，若满足“f<F”，则无操作，若不满足“f<F”，则在该身份信息用户发出访问请求的时候，直接输出信号“请稍后访问”，并不再使用差分领域共有模型输出差分检测结果。

作为一种优选方案的是，所述授权者在访问时，进行如下步骤：

获取用户的访问请求，提取身份信息和IP地址，若身份信息被标记为授权者，则直接进入S2，且不统计该身份信息访问请求的数量。

本申请还提供了一种互联网的数据隐私保护系统，包括：

区块链网络建立模块，用于建立区块链网络，区块链网络中包括真实领域共有模型和差分领域共有模型；

访问接收模块，用于接收用户的访问请求；

身份判定模块，用于根据访问请求对用户的身份判定进行，将访问请求送入区块链网络；

结果输出模块，用于输出真实领域共有模型和差分领域共有模型的分析结果，分析结果包括真实检测结果和差分检测结果。

作为一种优选方案的是，互联网的数据隐私保护系统还包括有：

模型保护模块，用于记录访问请求的数量，对差分领域共有模型进行保护。

本申请还提供了一种互联网的数据隐私保护系统，所述系统包括存储器和处理器，其特征在于，所述处理器执行所述存储器存储的计算机程序，以实现所述的互联网的数据隐私保护方法。

本申请具有以下优点：

1、本发明在去中心化数据整合过程中，通过在用户申请访问的时候，对访问申请进行多重判定，进而决定用户使用模型的类型，从而能够使存在危险的用户使用差分隐私处理的模型，能够使多方联合的情况下，保护数据的同时，实现多方数据的安全交流，进而提高用户的查找准确率，为医生学习提供充足的条件。

2、本发明能够通过用户使用的情况，保护差分领域共有模型，从而进一步保护数据的安全，而且通过判定授权者，识别医生身份，从而为医生提供更大的便利，在保护数据隐私的同时提供大量学习数据。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。

图1为本申请实施例中提供的一种互联网的数据隐私保护方法的流程示意图。

图2为本申请实施例中提供的一种互联网的数据隐私保护系统的结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请部分实施例进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。然而，本领域的普通技术人员可以理解，在本申请的各实施例中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施例的种种变化和修改，也可以实现本申请所要求保护的技术方案。

实施例1

图1为本申请实施例中提供的一种互联网的数据隐私保护方法，如图1所示，包括：

S0、间隔时间T，获取用户的访问请求，访问请求中包含病症信息、选择的参与端C_n和身份信息，将访问请求送入区块链网络中，区块链网络中包括真实领域共有模型和差分领域共有模型，例如间隔一周对数据进行一次整理更新，区块链网络内真实领域共有模型和差分领域共有模型的建立包括：区块链网络获取所有参与端C_n的真实数据模型E_n，n=1，2，3，···，N，N为参与端的总数量，对所有真实数据模型E_n分别进行直接联合训练和差分联合训练，分别得到真实领域共有模型和差分领域共有模型，并分别设置在区块链网络的隐私层和公开层，公开层能够直接进行访问，隐私层需要通过智能合约进行判定。

需要补充的是：这里的参与端C_n指的是各家医院，在区块链网络中设置有智能合约，参与端C_n提交连接申请后，能够通过设定好的条件对参与端C_n存储的数据进行审核，审核通过后，这家医院就能够连接区块链网络，经过智能合约判断后，能够参与区块链网络内的直接联合训练和差分联合训练。

S1、将访问请求中的病症信息送入公开层中的差分领域共有模型中，并输出身份判定结果，区块链网络内的智能合约根据身份判定结果对访问请求携带的身份信息进行标记；

S1.1、获取访问请求中的病症信息，将病症信息送入差分领域共有模型中，输出身份判定结果，身份判定结果中包括不同病症领域H_m的概率参数ε_m，m=1，2，3，···，M，M为病症领域的总数量，概率参数ε_m为病症信息与不同病症领域H_m的相关性，病症领域H_m为按照不同科室划分，例如有呼吸内科、消化内科、神经内科、经外科、心胸外科和泌尿外科等，病症信息填写的症状与消化内科中的疾病概率参数为95%，而和其他病症领域的概率参数不超过10%，遍历身份判定结果，记录身份判定结果中满足“ε_m>Z”的概率参数ε_m的数量δ，Z为设定的病症领域H_m匹配阈值，例如Z=88%，则只有消化内科的概率参数95%大于88%，所以δ=1，若δ≠1，则将此身份信息标记为公开者，进入S3，若δ=1，则提取满足“ε_m>Z”的概率参数ε_m对应的病症领域H_m，并记为匹配领域θ，进入S1.2；

S1.2、获取访问请求中选择的参与端C_n，将匹配领域θ与病症领域对应表中参与端C_n对应的所有病症领域H_m进行匹配，用户本次选择的参与端C_n为医院W，该院在消化病方向是国内的顶尖医院，所以在病症领域对应表中，医院W的病症领域内含有消化内科，病症领域对应表中存储有所有参与端C_n及参与端C_n对应的所有病症领域H_m，若匹配领域θ与病症领域对应表中参与端C_n对应的所有病症领域H_m匹配不成功，则将此身份信息标记为公开者，进入S3，否则进入S1.3；

S1.3、获取访问请求中的身份信息，并基于身份信息获取用户历史记录的所有病症领域H_m，将匹配领域θ与用户历史记录所有病症领域H_m进行匹配，若匹配领域θ与用户历史记录所有病症领域H_m匹配成功，则将此身份信息标记为隐私者，进入S2，用户在之前并未在消化内科相关领域进行就医，无历史记录，否则将此身份信息标记为公开者，进入S3，查询信息使用差分领域共有模型的结果能够得到相应的答案，若用户是对治疗后出现相关症状，能够查询治疗的后续情况，从而需要准确的信息，方便用户进行判断，若有危险情况，能够及时就医。

S2、将访问请求中的病症信息送入真实领域共有模型中，输出真实检测结果，将真实检测结果发送给发送访问请求的用户；

S3、公开层中的差分领域共有模型基于身份判定结果生成差分检测结果，将差分检测结果发送给发送访问请求的用户；

身份判定结果为差分领域共有模型对病症信息进行识别后得出的病症分析和推理，提取对应的病症，用于匹配用户查询的医院专业科室从而判断用户的来意；

真实检测结果为真实领域共有模型对病症信息进行识别后得出的病症分析和推理，比差分领域共有模型更准确，分析更加具体，对用户的指导性更好；

差分检测结果同为身份判定结果，只是更改表达形式，查询分析准确但是不具体，具有一定的参考价值。

需要补充的是：基于身份判定结果生成差分检测结果包括如下步骤：获取身份判定结果中概率参数ε_m的最大值对应的病症领域H_m作为差分检测结果。

本发明在去中心化数据整合过程中，通过在用户申请访问的时候，对访问申请进行多重判定，进而决定用户使用模型的类型，从而能够使存在危险的用户使用差分隐私处理的模型，能够使多方联合的情况下，保护数据的同时，实现多方数据的安全交流，进而提高用户的查找准确率，为医生学习提供充足的条件。

为了后续减少对身份信息的识别，从而减少差分领域共有模型的使用次数，还包括对访问请求进行判定和将身份信息标记为授权者，具体步骤为：

设定统计时间Q，在统计时间Q内，设定Q为一天，存储所有访问请求中的身份信息，针对每一个身份信息，统计此身份信息对应的所有访问申请在进行判定时步骤S1.2中匹配成功的次数α和步骤S1.3中匹配成功的次数β，以及身份信息在统计时间Q内每次发送访问请求使用的IP地址；若在统计时间Q内统计的IP地址不一致，则无操作；例如一个用户查询消化内科的病症领域的次数为30次，则α=30，且使用同一台电脑，IP地址都是一样的，在所有医院的消化内科领域都没有病史，则β=0，若所有IP地址保持一致，则提取步骤S1.2中匹配成功的次数α，若α不满足“α>A”，则无操作，若α满足“α>A”，A为预设授权访问阈值，则提取步骤S1.3中匹配成功的次数β，若β满足“β<B”，B为预设病史记录阈值，例如A=20且B=2，则均满足“α>A”和“β<B”，则记录身份信息和IP地址，将此身份信息标记为授权者，判定医生的行为是使用一台电脑，对症状描述准确，同时在不同的医院进行对比，但是自身的病史没有在多家医院出现，而且对于统一病症领域查询的次数很多，而且医生在进行查询的时候，前面20次能够通过差分领域共有模型得到相关结果，并且结合自身知识，能够对病情判断提供帮助，授权后，能够使用真实领域共有模型获取结果，更方便进行病症模拟以及后续学习。

为了对差分领域共有模型进行保护，还包括有拒绝回答保护机制，从而减少对差分领域共有模型的访问次数，具体步骤为：

每间隔时间T内，在一周时间内，模型没有进行更新，多次使用差分领域共有模型进行访问，连续多周都进行访问，依旧能够通过输出的结果分析出隐私数据，所以需要对不授权的用户，进行限制，区块链网络将输出结果发送给发送访问请求的用户时，统计同一身份信息访问请求的数量f，f=6，并赋值f+1=f，判定f是否满足“f<F”，F为差分访问安全阈值，F=5，若满足“f<F”，则无操作，显然f>F，若不满足“f<F”，则在该身份信息用户发出访问请求的时候，直接输出信号“请稍后访问”，并不再使用差分领域共有模型输出差分检测结果，从而减少差分领域共有模型对同一身份信息进行多次回复，杜绝通过结果反推差分算法而导致信息泄露的风险。

为了减少对身份信息判定的次数，所述授权者在访问时，进行如下步骤：

获取用户的访问请求，提取身份信息和IP地址，若身份信息被标记为授权者，则直接进入S2，且不统计该身份信息访问请求的数量，授权者判定为医生，所以不对医生的访问次数做统计操作，从而能够更好的帮助医生使用区块链进行诊断病症。

本发明能够通过用户使用的情况，保护差分领域共有模型，从而进一步保护数据的安全，而且通过判定授权者，识别医生身份，从而为医生提供更大的便利，在保护数据隐私的同时提供大量学习数据。

实施例2

图2为本申请实施例中提供的一种互联网的数据隐私保护系统，如图2所示，本系统可具体应用于相关的执行程序，可以想到的是，执行主体也可以有其它的选择，此处不以此为限。

一种互联网的数据隐私保护系统，包括：

区块链网络建立模块，用于建立区块链网络，区块链网络中包括真实领域共有模型和差分领域共有模型；

访问接收模块，用于接收用户的访问请求；

身份判定模块，用于根据访问请求对用户的身份判定进行，将访问请求送入区块链网络；

结果输出模块，用于输出真实领域共有模型和差分领域共有模型的分析结果，分析结果包括真实检测结果和差分检测结果。

上述互联网的数据隐私保护系统还包括有模型保护模块，用于记录访问请求的数量，对差分领域共有模型进行保护。

实施例3

本申请还提供了一种互联网的数据隐私保护系统，所述系统包括存储器和处理器，其特征在于，所述处理器执行所述存储器存储的计算机程序，以实现所述的互联网的数据隐私保护方法。

应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本申请所附权利要求的保护范围。本说明书中未作详细描述的部分属于本领域专业技术人员公知的现有技术。

Claims (6)

1.一种互联网的数据隐私保护方法，其特征在于，包括：

S0、间隔时间T，获取用户的访问请求，访问请求中包含病症信息、选择的参与端C_n和身份信息，将访问请求送入区块链网络中，区块链网络中包括真实领域共有模型和差分领域共有模型，分别位于隐私层和公开层中；

S1、将访问请求中的病症信息送入公开层中的差分领域共有模型中，并输出身份判定结果，区块链网络内的智能合约根据身份判定结果对访问请求携带的身份信息进行标记，若身份信息标记为隐私者，则进入S2，若身份信息标记为公开者，则进入S3；

S2、将访问请求中的病症信息送入隐私层中的真实领域共有模型中，输出真实检测结果，将真实检测结果发送给发送访问请求的用户；

S3、公开层中的差分领域共有模型基于身份判定结果生成差分检测结果，将差分检测结果发送给发送访问请求的用户；

区块链网络内真实领域共有模型和差分领域共有模型的建立包括：区块链网络获取所有参与端C_n的真实数据模型E_n，n=1，2，3，···，N，N为参与端的总数量，对所有真实数据模型E_n分别进行直接联合训练和差分联合训练，分别得到真实领域共有模型和差分领域共有模型，并分别设置在区块链网络的隐私层和公开层；

S1中对用户的访问申请进行判定的具体步骤为：

S1.1、获取访问请求中的病症信息，将病症信息送入差分领域共有模型中，输出身份判定结果，身份判定结果中包括不同病症领域H_m的概率参数ε_m，m=1，2，3，···，M，M为病症领域的总数量，病症领域H_m为按照不同科室划分，遍历身份判定结果，记录身份判定结果中满足“ε_m>Z”的概率参数ε_m的数量δ，Z为设定的病症领域H_m匹配阈值，若δ≠1，则将此身份信息标记为公开者，进入S3，若δ=1，则提取满足“ε_m>Z”的概率参数ε_m对应的病症领域H_m，并记为匹配领域θ，进入S1.2；

S1.2、获取访问请求中选择的参与端C_n，将匹配领域θ与病症领域对应表中参与端C_n对应的所有病症领域H_m进行匹配，病症领域对应表中存储有所有参与端C_n及参与端C_n对应的所有病症领域H_m，若匹配领域θ与病症领域对应表中参与端C_n对应的所有病症领域H_m匹配不成功，则将此身份信息标记为公开者，进入S3，否则进入S1.3；

S1.3、获取访问请求中的身份信息，并基于身份信息获取用户历史记录的所有病症领域H_m，将匹配领域θ与用户历史记录所有病症领域H_m进行匹配，若匹配领域θ与用户历史记录所有病症领域H_m匹配成功，则将此身份信息标记为隐私者，进入S2，否则将此身份信息标记为公开者，进入S3。

2.如权利要求1所述的一种互联网的数据隐私保护方法，其特征在于，基于身份判定结果生成差分检测结果包括如下步骤：获取身份判定结果中概率参数ε_m的最大值对应的病症领域H_m作为差分检测结果。

3.如权利要求2所述的一种互联网的数据隐私保护方法，其特征在于，还包括对访问请求进行判定和将身份信息标记为授权者，具体步骤为：

设定统计时间Q，在统计时间Q内，存储所有访问请求中的身份信息，针对每一个身份信息，统计此身份信息对应的所有访问申请在进行判定时步骤S1.2中匹配成功的次数α和步骤S1.3中匹配成功的次数β，以及身份信息在统计时间Q内每次发送访问请求使用的IP地址；若在统计时间Q内统计的IP地址不一致，则无操作；若所有IP地址保持一致，则提取步骤S1.2中匹配成功的次数α，若α不满足“α>A”，则无操作，若α满足“α>A”，A为预设授权访问阈值，则提取步骤S1.3中匹配成功的次数β，若β满足“β<B”，B为预设病史记录阈值，则记录身份信息和IP地址，将此身份信息标记为授权者。

4.如权利要求3所述的一种互联网的数据隐私保护方法，其特征在于，还包括基于有拒绝回答保护机制对差分领域共有模型进行保护，具体步骤为：

每间隔时间T内，区块链网络将输出结果发送给发送访问请求的用户时，统计同一身份信息访问请求的数量f，并赋值f+1=f，判定f是否满足“f<F”，F为差分访问安全阈值，若满足“f<F”，则无操作，若不满足“f<F”，则在该身份信息用户发出访问请求的时候，直接输出信号“请稍后访问”，并不再使用差分领域共有模型输出差分检测结果，减少差分领域共有模型对同一身份信息进行多次回复，杜绝通过结果反推差分算法而导致信息泄露的风险。

5.如权利要求4所述的一种互联网的数据隐私保护方法，其特征在于，所述授权者在访问时，进行如下步骤：

获取用户的访问请求，提取身份信息和IP地址，若身份信息被标记为授权者，则直接进入S2，且不统计该身份信息访问请求的数量。

6.一种互联网的数据隐私保护系统，所述系统包括存储器和处理器，其特征在于，所述处理器执行所述存储器存储的计算机程序，以实现如权利要求1-5任一项所述的互联网的数据隐私保护方法。