WO2018233051A1

WO2018233051A1 - 数据发布方法、装置、服务器和存储介质

Info

Publication number: WO2018233051A1
Application number: PCT/CN2017/100019
Authority: WO
Inventors: 王健宗; 黄章成; 吴天博; 肖京
Original assignee: 平安科技（深圳）有限公司
Priority date: 2017-06-23
Filing date: 2017-08-31
Publication date: 2018-12-27
Also published as: CN107689950B; SG11201903754TA; CN107689950A; US20190386962A1; US10848466B2

Abstract

一种数据发布方法，包括：接收终端发送的数据发布请求；查找原始联系网络数据，其中，原始联系网络数据包括节点集合和存在于节点间的边集合；根据数据发布请求中携带的用户标识查找对应的用户等级，并确定用户等级对应的隐私预算参数，；根据预先构建的拉普拉斯模型以及确定的隐私预算参数确定待发布的原始联系网络数据对应的发布概率分布；选取发布概率分布中的任意值作为边集合中每个网络边的发布概率，并生成每个网络边的介于0-1之间的随机数，对比随机数与发布概率，若发布概率大于随机数，则发布对应的网络边。

Description

数据发布方法、装置、服务器和存储介质

本申请要求于2017年06月23日提交中国专利局、申请号为201710488427.4、发明名称为“数据发布方法、装置、服务器和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

背景技术

随着信息技术的飞速发展以及大数据时代的到来，数据的收集、发布与分析需求日益增多，这些数据中潜在的用户隐私泄露问题成为了人们广泛关注的焦点。

传统的隐私保护通常是对待发布数据添加噪声后发布。然而对于包含有用户关联关系的联系网络数据若采用传统的添加固定噪声的方式进行发布，会给攻击者留下通过挖掘发布数据结果之间的差异而推测出隐私信息的漏洞，隐私保护可靠性差。

发明内容

根据本申请公开的各种实施例，提供一种能够实现对发布的联系网络数据进行更加可靠的差分隐私保护的数据发布方法、装置、服务器和存储介质。

一种数据发布方法，所述方法包括：

接收终端发送的数据发布请求；

响应于所述数据发布请求，查找原始联系网络数据，其中，所述原始联系网络数据包括节点集合和存在于节点间的边集合；

根据所述数据发布请求中携带的用户标识查找对应的用户等级，并确定所述用户等级对应的隐私预算参数，其中，所述用户等级越低，所述隐私预算参数越小；

根据预先构建的拉普拉斯模型以及确定的所述隐私预算参数确定待发布的所述原始联系网络数据对应的发布概率分布，其中，所述隐私预算参数越小，所述发布概率分布所处的值域越小；及

选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率，并生成每个所述网络边的介于0-1之间的随机数，对比所述随机数与所述发布概率，若所述发布概率大于所述随机数，则发布对应的所述网络边。

一种数据发布装置，所述装置包括：

数据发布请求模块，用于接收终端发送的数据发布请求；

原始数据获取模块，用于响应于所述数据发布请求，查找原始联系网络数据，其中，所述原始联系网络数据包括节点集合和存在于节点间的边集合；

参数确定模块，用于根据所述数据发布请求中携带的用户标识查找对应的用户等级，并确定所述用户等级对应的隐私预算参数，其中，所述用户等级越低，所述隐私预算参数越小；

发布概率计算模块，用于根据预先构建的拉普拉斯模型以及确定的所述隐私预算参数确定待发布的所述原始联系网络数据对应的发布概率分布，其中，所述隐私预算参数越小，所述发布概率分布所处的值域越小；及

发布数据确定模块，用于选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率，并生成每个所述网络边的介于0-1之间的随机数，对比所述随机数与所述发布概率，若所述发布概率大于所述随机数，则发布对应的所述网络边。

一种服务器，包括存储器和处理器，所述存储器中存储有计算机可执行指令，所述指令被所述处理器执行时，使得所述处理器执行以下步骤：

接收终端发送的数据发布请求；

选取所述发布概率分布中的任意值作为所述边集合原始联系网络数据中每个网络边的发布概率，并生成每个所述网络边的介于0-1之间的随机数，对比所述随机数与所述发布概率，若所述发布概率大于所述随机数，则发布对应的所述网络边。

一个或者多个存储有计算机可执行指令的非易失性可读存储介质，所述指令被一个或者多个处理器执行，使得所述一个或者多个处理器执行以下步骤：

接收终端发送的数据发布请求；

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征、目的和优点将从说明书、附图以及权利要求书变得明显。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为一个实施例中数据发布方法的应用环境图；

图2为一个实施例中数据发布方法的流程图；

图3另为一个实施例中数据发布方法的流程图；

图4为一个实施例中联系网络数据的社交网络图；

图5又为一个实施例中数据发布方法的流程图；

图6为一个实施例中数据发布装置的结构框图；

图7为一个实施例中服务器的内部结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，在一个实施例中，提供了一种数据发布方法的应用环境图，该应用环境图包括终端110和差分发布服务器120。终端110可通过网络与服务器120通信。终端110可以是智能手机、平板电脑、笔记本电脑、台式计算机中的至少一种，但并不局限于此。差分发布服务器120可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群。终端110向服务器120发送数据发布请求，服务器响应于终端的请求，查找待发布的原始联系网络数据，并根据用户标识确定用户等级，进而确定能够表征不同隐私保护程度的隐私预算参数，基于该隐私预算参数计算待发布数据的发布概率分布，相比对于传统的对待发布数据进行不同程度的噪声处理以达到差分隐私发布，对于联系网络数据，则是基于计算的发布概率分布以及为数据中每个网络边生成的随机数，判断每个网络边是否发布以达到隐私发布的目的，由于发布概率以及每个网络边的随机数都具有随机性，因此，攻击者不太容易得到发布数据间的差异，也就无法推测出完整的正确数据，实现了对发布的联系网络数据的更加可靠的差分隐私保护。

图2为本发明一个实施例的数据发布方法的流程示意图。应当理解的是，虽然图2的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必须按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且图2中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替执行。

参考图2，提供的一种数据发布方法以应用到图1所示中的差分服务器中为例进行说明，具体包括如下步骤：

步骤S202：接收终端发送的数据发布请求。

终端向差分发布服务器发送数据发布请求，该数据发布请求中携带终端用户标识、请求发布数据信息。其中，请求发布数据信息可以是用户限定的请求发布数据需要满足的条件，如请求发布的数据为指定用户u的好友信息、某一个学校的学生学籍信息或者医生与患者的关系数据等。这里的请求发布的数据为能够构成联系网络的数据。

本实施例是针对联系网络数据的数据发布方法，联系网络数据是指数据中包含的信息之间具有关联关系，关联关系可以是好友关系、合作关系、医患关系、竞争关系等等。

步骤S204：响应于数据发布请求，查找请求发布的原始联系网络数据，其中，原始联系网络数据包括节点集合和存在于节点间的边集合。

差分发布服务器响应于终端发送的数据发布请求，提取请求中携带的请求发布数据信息，根据请求发布数据信息获取对应的待发布原始联系网络数据。原始联系网络数据是指没有经过隐私运算的原始真实的数据，将获取到的原始联系网络数据进行抽象，得到节点集合和存在于各节点间的边集合，边集合中的每个网络边代表节点间的关联关系。

步骤S206：根据数据发布请求中携带的用户标识查找对应的用户等级，并确定用户等级对应的隐私预算参数，其中，用户等级越低，隐私预算参数越小。

差分发布服务器中预先存储了用户标识与用户等级的对应关系，并为不同等级的用户配置了相应的隐私预算参数(用ε表示)。隐私预算参数ε能够体现隐私保护水平，以达到不同等级的用户得到不同隐私保护程度的数据，实现数据差分发布。

在一个实施例中，可根据用户(机构)的需求或者权限划分用户等级。举例来说，疾病研究中心请求医疗数据，由于疾病研究中心用于疾病成因研究，需要相对详细的医疗数据，因此，为疾病研究中心划分较高的用户等级。而对未知机构，则为其分配比较低的用户等级。容易理解的是，对权限较高的请求用户分配较高的用户等级，如为管理员分配高用户等级；为权限较低的用户分配相对低的用户等级。

步骤S208：根据预先构建的拉普拉斯模型以及确定的隐私预算参数计算待发布的原始联系网络数据对应的发布概率分布，其中，隐私预算参数越小，发布概率分布所处的值域越小。

差分发布服务器预先构建用于计算发布概率的拉普拉斯模型，在该模型中隐私预算参数为模型的尺度参数，根据确定的隐私预算参数可确定发布概率的分布曲线，其中，隐私预算参数越小，发布概率分布所处的值域越小。

步骤S210：选取发布概率分布中的任意值作为边集合中每个网络边的发布概率，并生成每个网络边的介于0-1之间的随机数，对比随机数与发布概率，若发布概率大于随机数，则发布对应的网络边。

计算的发布概率分布为某一范围的区间值，本实施例中，可任意给定一个自变量确定一个发布概率值作为边集合中每个网络边的发布概率。若发布概率分布的值域区间为(0.4-0.6)，则可选择0.5作为边集合中每个网络边的发布概率。

为联系网络数据中每个网络边随机生成一个随机数，该随机数为0-1之间的小数，将生成的随机数与确定的网络边的发布概率进行对比，若随机数大于网络边的发布概率，则不发布该网络边，若随机数小于网络边的发布概率，则发布该网络边，若随机数与发布概率相等，可以发布该网络边也可以不发布该网络边。

在一个实施例中，根据0-1分布函数生成每个网络边的随机数。

由于存在随机性，攻击者并不能得到发布数据之间的规律，即使是同一用户请求同一联系网络数据，每次得到的发布数据也是不相同的，保证了发布数据隐私保护的可靠性。由于隐私预算参数是发布概率分布尺度参数，用户等级越高，隐私预算参数越大，发布概率分布所处的值域越大，发布概率大于随机数的概率也就越大，每个网络边被发布的几率就越大。也就是，等级高的用户将可获取到隐私程度相对较小的数据，在对发布数据有效保护的基础上，实现了针对不同级别用户的数据差分发布。

在一个实施例中，预先构建的拉普拉斯模型为：

A(D)＝M+lap^Δf/ε(x) (1)

其中，D为待发布的边集，A(D)为发布概率分布，Δf/ε为概率分布的尺度参数，ε为隐私预算参数，M为服务器预先配置的数据的原始发布概率，lap^Δf/ε(x)为拉普拉斯随机概率。通过添加lap^Δf/ε(x)拉普拉斯随机概率，可使计算的发布概率为分布函数，具有随机性。

在一个实施例中，按照上述发布方式，发布的网络边均为真实网络边数据，攻击者可能通过相当多次的请求数据来获取到全部的网络边信息也就是原始联系网络数据，为此，在原始联系网络数据中添加虚拟网络边，也就是，原始联系网络数据的网络边包括实际存在的节点之间的边，还包括添加的用户节点之间的虚拟网络边，即在不存在关联关系的节点之间添加虚拟网络边。预先构建的拉普拉斯模型为：

如图3所示，针对预先构建的拉普拉斯模型(2)的数据发布方法包括如下步骤：

步骤S302：接收终端发送的数据发布请求。

步骤S304：响应于数据发布请求，查找请求发布的原始联系网络数据，其中，原始联系网络数据包括节点集合和存在于节点间的边集合。

需要说明的是，原始联系网络数据包括的边集合中的网络边为真实存在的网络边。

步骤S306：根据数据发布请求中携带的用户标识查找对应的用户等级，并确定用户等级对应的隐私预算参数，其中，用户等级越低，隐私预算参数越小。

步骤S308：生成原始联系网络数据的虚拟网络边，生成的虚拟网络边产生于不存在真实网络边的两个节点之间。

可就任意两个不存在真实网络边的节点之间生成虚拟网络边。可以仅生成部分虚拟网络边，也可以生成所有的虚拟网络边。如图4所示，虚线表示生成的虚拟网路边，由图可知，节点v3和节点v8之间、节点v2和节点v8之间、节点v2和节点v7之间等都可生成虚拟网络边。

步骤S310：根据预先构建的拉普拉斯模型以及确定的隐私预算参数计算待发布的原始联系网络数据对应的发布概率分布，其中，生成的发布概率分布包括真实网络边的发布概率分布和虚拟网络边的发布概率分布，隐私预算参数越小，发布概率分布所处的值域越小。

预先构建的拉普拉斯模型如公式(2)所示。

步骤S312：选取真实网络边的发布概率分布中任意值作为真实网络边的发布概率，选取虚拟网络边的发布概率分布中任意值作为虚拟网络边的发布概率，并生成每个网络边的介于0-1之间的随机数，将生成的随机数与对应的发布概率进行对比，若发布概率大于随机数，则发布对应的网络边。

通过添加虚拟网络边，不存在的网络边添加也可能被发布，有效防止了攻击者通过相当多次的请求数据来获取到全部的网络边信息，虚拟网络边信息的发布相当于在发布的联系网络数据中添加了随机噪声，进一步保证了发布数据隐私保护的可靠性。

在另一个实施例中，根据计算的真实网路边发布概率分布确定的每个真实网络边的发布概率也可以不相同，如真实网络边的发布概率分布的值域区间为(0.4-0.6)，可以选定真实网络边1的分布概率为0.45，真实网络边2的分布概率为0.55。相应的不同的虚拟网络边的分布概率也可以不同，如虚拟网络边的发布概率分布的值域区间为(0.1-0.3)，则可以设定虚拟网路边1的发布概率为 0.2，虚拟网络边2的发布概率为0.25。而在进行网络边发布与否判断时，只需根据各自对应的发布概率进行判断即可。

在一个实施例中，如图5所示，服务器中预先存储有来自多个社交网络平台的联系网络数据，联系网络数据与平台标识关联存储。数据发布方法包括如下步骤：

步骤S402：接收终端发送的数据发布请求。

步骤S404：根据数据发布请求中携带的平台标识，获取与平台标识关联存储的联系网络数据，进而根据数据发布请求中携带的请求数据条件信息，从获取的联系网络数据中提取与请求数据条件信息相对应的原始联系网络数据。

具体的，服务器预先存储的平台标识可以是医疗平台标识、学校平台标识、企业平台标识等，上述的每个平台标识还可以包括若干个子平台标识，如医院A，医院B；A学校，B学校等。

差分发布服务器根据携带的平台标识，查找与平台标识对应的联系网络数据，并根据请求中携带的请求数据条件信息获取平台大数据中与该条件对应的联系网络数据，获取到的数据为原始联系网络数据。

在一个实施例中，差分发布服务器还可通过与各平台系统之间的接口，向对应的平台系统发送数据请求指令，对应的平台系统返回与请求数据条件对应的原始联系网络数据，差分发布服务器经差分隐私保护后向请求的终端发布该数据。

步骤S406：根据数据发布请求中携带的用户标识查找对应的用户等级，并确定用户等级对应的隐私预算参数，其中，用户等级越低，隐私预算参数越小。

步骤S408：根据预先构建的拉普拉斯模型以及确定的隐私预算参数计算待发布的原始联系网络数据对应的发布概率分布，其中，隐私预算参数越小，发布概率分布所处的值域越小，预先构建的拉普拉斯模型如下所示，

A(D)＝M+lap^Δf/ε(x)

其中，D为待发布的边集合，A(D)为发布概率分布，Δf/ε为概率分布的尺度参数，ε为隐私预算参数，服务器预先存储有M值与平台标识之间的对应关系，基于待发布的原始联系网络数据对应的平台标识确定M值，M值用于整体调整计算的发布概率分布的值域。

也就是，对应不同平台标识对应不同的M值。不同平台对应的M值可由平台系统进行配置，M值为平台系统设置用户整体调整平台内数据发布概率的。如某一医院平台配置M值为0.5，则该平台内数据的发布概率至少为0.5，某学校平台配置M值为0.2，则该平台为其内部数据的发布设置了一个较小的M值以使其数据发布概率较小，以达到对数据更大的隐私保护。

步骤S410：选取发布概率分布中的任意值作为边集中每个网络边的发布概率，并生成每个网络边的介于0-1之间的随机数，将生成的随机数与发布概率进行对比，若发布概率大于随机数，则发布对应的网络边。

本市实施例中，通过将发布概率模型中的概率调整M值与不同的平台标识建立对应关系，使得平台可通过设定M值控制自身数据的发布概率，以对数据的隐私保护进行宏观掌控。

在一个实施例中，向差分发布服务器请求数据的用户可能不希望泄露自己请求使用发布数据这一行为，因此，本实施例中，对请求发布数据的用户终端的身份进行保护，基于此，数据发布方法为：

用户端向可信终端发送数据发布请求，该数据发布请求携带真实用户标识。可信终端查找与真实用户标识对应的假名标识符，并根据假名标识符确定请求用户对应的用户等级，其中，假名标识符是可信终端通过对用户的真实用户标识经过加密算法运算得到的字符串。可信终端向差分发布服务器发送数据发布请求，该数据发布请求中携带查找到的假名标识符和用户等级。差分发布服务器查找与用户等级对应的隐私预算参数，并查找待发布的原始联系网络数据，进而根据预先构建的拉普拉斯模型以及确定的隐私预算参数计算待发布的原始联系网络数据对应的发布概率分布。差分服务器选取发布概率分布中的任意值作为边集中每个网络边的发布概率，并生成每个网络边的介于0-1之间的随机数，将生成的随机数与发布概率进行对比，若发布概率大于随机数，则发布对应的网络边，否则，不发布对应的网络边，进而生成隐私后的发布数据。差分发布服务器将生成的隐私后的发布数据推送至可信终端，可信终端再将隐私后的发布数据推送至用户端。

具体的，真实查询数据的用户端首先到可信终端进行注册，可信终端根据用户端提供的注册信息生成用户端的用户标识，可以以用户的身份编码、移动通信号码作为用户端的用户标识，该用户标识在一定程度上能够反映用户的真实身份。为了对用户的真实身份进行隐藏，可信终端按照设定的加密算法对真实用户标识进行加密运算得到假名标识符。假名标识符不能反映用户的真实身份。

可信终端还根据用户端在注册时提供的身份信息以及用户自身属性信息为用户分配用户等级，并建立用户等级与假名标识符之间的关联关系。其中，用户身份信息可包括用户所属机构、单位等。用户自身属性信息包括用户权限等信息。

在用户端向可信终端发送数据发布请求时，可信终端首先查找与真实用户标识对应的假名标识符，并根据预先建立的用户等级与假名标识符之间的关联关系，确定请求用户的用户等级。

需要说明的是，这里的可信终端可以是智能手机、平板电脑、笔记本电脑、台式计算机，还可以是服务器或者服务器集群。

本实施例考虑了保护数据使用者隐私的需求，引入了可信代理来实现数据使用者的身份隐私保护。

在一个实施例中，如图6所示，提供了一种数据发布装置，该装置包括：

数据发布请求模块502，用于接收终端发送的数据发布请求。

原始数据获取模块504，用于响应于数据发布请求，查找原始联系网络数据，其中，原始联系网络数据包括节点集合和存在于节点间的边集合。

参数确定模块506，用于根据数据发布请求中携带的用户标识查找对应的用户等级，并确定用户等级对应的隐私预算参数，其中，用户等级越低，隐私预算参数越小。

发布概率计算模块508，用于根据预先构建的拉普拉斯模型以及确定的隐私预算参数计算待发布的原始联系网络数据对应的发布概率分布，其中，隐私预算参数越小，发布概率分布所处的值域越小。

发布数据确定模块510，用于选取发布概率分布中的任意值作为边集合中每个网络边的发布概率，并生成每个网络边的介于0-1之间的随机数，对比所述随机数与所述发布概率，若发布概率大于随机数，则发布对应的网络边。

在一个实施例中，所述数据发布请求中携带的所述用户标识为对真实用户标识进行加密处理后得到的假名标识符，所述数据发布请求中还携带与所述假名标识符对应的用户等级，其中，所述假名标识符对应的所述用户等级是通过可信终端根据预先存储的假名标识符与所述用户级别之间的对应关系查找得到的；参数确定模块506，还用于提取所述数据发布请求中携带的请求用户的所述用户等级，并根据预先配置的所述用户等级与所述隐私预算参数之间的对应关系确定所述用户等级对应的隐私预算参数，其中，所述用户等级越低，所述隐私预算参数越小。

在一个实施例中，服务器中预先存储有来自多个社交网络平台的联系网络数据，联系网络数据与平台标识关联存储；

原始数据获取模块504，还用于根据数据发布请求中携带的平台标识，获取与平台标识关联存储的联系网络数据，进而根据数据发布请求中携带的请求数据条件信息，从获取的联系网络数据中提取与请求数据条件信息相对应的原始联系网络数据，其中，所述原始联系网络数据包括节点集合和存在于节点间的边集合。

在一个实施例中，预先构建的拉普拉斯模型为：

A(D)＝M+lap^Δf/ε(x)

在一个实施例中，发布数据确定模块510，还用于选取发布概率分布中的任意值作为边集合中每个网络边的发布概率，并根据0-1的均匀分布生成每个网络边的随机数，将生成的随机数与发布概率进行对比，若发布概率不小于随机数，则发布对应的网络边；否则不发布对应的网络边。

在一个实施例中，上述各个实施例中的数据发布装置可以实现为一种计算机程序的形式，计算机程序对应的计算机可执行指令可在如图7所示的差分发布服务器上运行。该差分发布服务器包括通过系统总线连接的处理器、非易失性存储介质、内存储器和网络接口。其中，该差分发布服务器的非易失性存储介质存储有操作系统、数据库和上述的由数据发布装置实现的计算机可执行指令。数据库用于存储数据，如待发布的联系网络数据。处理器用于提供计算和控制能力，支撑整个差分发布服务器的运行。内存储器为非易失性存储介质中的操作系统和用于实现数据发布的计算机可执行指令的运行提供环境。网络接口用于与终端进行通信连接。本领域技术人员可以理解，图7中示出的差分发布服务器的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的差分发布服务器的限定，具体的差分发布服务器可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

上述的网络接口可以是以太网卡或者无线网卡等。上述各模块还可以硬件形式内嵌于或者独立于上述的差分发布服务器中。也可以如上述的以软件的形式存储于差分发布服务器的存储器中，以便于处理器调用执行以上各个模块对应的操作。该处理器可以为中央处理单元(CPU)、微处理器、单片机等。

在一个实施例中，提供了一个或多个存储有计算机可执行指令的非易失性可读存储介质，该指令被一个或多个处理器执行时，使得一个或多个处理器执行上述实施例方法中的全部或部分流程。上述的计算机可执行指令为由上述各实施例方法中的全部或者部分流程实现的计算机程序对应的计算机可执行指令。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，程序可存储于一计算机可读取存储介质中，如本发明实施例中，该程序可存储于计算机系统的存储介质中，并被该计算机系统中的至少一个处理器执行，以实现包括如上述各方法的实施例的流程。其中，存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims

一种数据发布方法，所述方法包括：

接收终端发送的数据发布请求；

响应于所述数据发布请求，查找原始联系网络数据，其中，所述原始联系网络数据包括节点集合和存在于节点间的边集合；

根据所述数据发布请求中携带的用户标识查找对应的用户等级，并确定所述用户等级对应的隐私预算参数，其中，所述用户等级越低，所述隐私预算参数越小；

根据预先构建的拉普拉斯模型以及确定的所述隐私预算参数确定待发布的所述原始联系网络数据对应的发布概率分布，其中，所述隐私预算参数越小，所述发布概率分布所处的值域越小；及

选取所述发布概率分布中的任意值作为所述边集合原始联系网络数据中每个网络边的发布概率，并生成每个所述网络边的介于0-1之间的随机数，对比所述随机数与所述发布概率，若所述发布概率大于所述随机数，则发布对应的所述网络边。
根据权利要求1所述的方法，其特征在于，所述数据发布请求中携带的所述用户标识为对真实用户标识进行加密处理后得到的假名标识符，所述数据发布请求中还携带与所述假名标识符对应的用户等级，其中，所述假名标识符对应的所述用户等级是通过可信终端根据预先存储的假名标识符与所述用户级别之间的对应关系查找得到的；

所述根据所述数据发布请求中携带的用户标识查找对应的用户等级，并确定所述用户等级对应的隐私预算参数为：提取所述数据发布请求中携带的请求用户的所述用户等级，并根据预先配置的所述用户等级与所述隐私预算参数之间的对应关系确定所述用户等级对应的隐私预算参数。
根据权利要求1所述的方法，其特征在于，服务器中预先存储有来自多个社交网络平台的联系网络数据，所述联系网络数据与平台标识关联存储；

所述响应于所述数据发布请求，查找原始联系网络数据为：

根据所述数据发布请求中携带的所述平台标识，获取与所述平台标识关联存储的所述联系网络数据，进而根据所述数据发布请求中携带的请求数据条件信息，从获取的所述联系网络数据中提取与所述请求数据条件信息相对应的原始联系网络数据。
根据权利要求3所述的方法，其特征在于，所述预先构建的拉普拉斯模型为：

A(D)＝M+lap^Δf/ε(x)

其中，D为待发布的所述边集合，A(D)为所述发布概率分布，Δf/ε为概率分布的尺度参数，ε为隐私预算参数，服务器预先存储有M值与平台标识之间的对应关系，服务器基于待发布的原始联系网络数据对应的平台标识确定所述M值，所述M值用于整体调整所述发布概率分布的值域。
根据权利要求1所述的方法，其特征在于，所述选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率，并生成每个所述网络边的介于0-1之间的随机数，对比所述随机数与所述发布概率，若所述发布概率大于所述随机数，则发布对应的所述网络边，包括：

选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率；

根据0-1的均匀分布生成每个所述网络边的随机数，对比所述随机数与所述发布概率，若所述发布概率大于所述随机数，则发布对应的所述网络边；否则，不发布对应的所述网络边。
一种数据发布装置，其特征在于，所述装置包括：

数据发布请求模块，用于接收终端发送的数据发布请求；

原始数据获取模块，用于响应于所述数据发布请求，查找原始联系网络数据，其中，所述原始联系网络数据包括节点集合和存在于节点间的边集合；

参数确定模块，用于根据所述数据发布请求中携带的用户标识查找对应的用户等级，并确定所述用户等级对应的隐私预算参数，其中，所述用户等级越低，所述隐私预算参数越小；

发布概率计算模块，用于根据预先构建的拉普拉斯模型以及确定的所述隐私预算参数确定待发布的所述原始联系网络数据对应的发布概率分布，其中，所述隐私预算参数越小，所述发布概率分布所处的值域越小；及

发布数据确定模块，用于选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率，并生成每个所述网络边的介于0-1之间的随机数，对比所述随机数与所述发布概率，若所述发布概率大于所述随机数，则发布对应的所述网络边。
根据权利要求6所述的装置，其特征在于，所述数据发布请求中携带的所述用户标识为对真实用户标识进行加密处理后得到的假名标识符，所述数据发布请求中还携带与所述假名标识符对应的用户等级，其中，所述假名标识符对应的所述用户等级是通过可信终端根据预先存储的假名标识符与所述用户级别之间的对应关系查找得到的；

所述参数确定模块，还用于提取所述数据发布请求中携带的请求用户的所述用户等级，并根据预先配置的所述用户等级与所述隐私预算参数之间的对应关系确定所述用户等级对应的隐私预算参数。
根据权利要求6所述的装置，其特征在于，服务器中预先存储有来自多个社交网络平台的联系网络数据，所述联系网络数据与平台标识关联存储；

所述原始数据获取模块，还用于根据所述数据发布请求中携带的所述平台标识，获取与所述平台标识关联存储的所述联系网络数据，进而根据所述数据发布请求中携带的请求数据条件信息，从获取的所述联系网络数据中提取与所述请求数据条件信息相对应的原始联系网络数据。
根据权利要求8所述的装置，其特征在于，所述预先构建的拉普拉斯模型为：

A(D)＝M+lap^Δf/ε(x)

其中，D为待发布的所述边集合，A(D)为所述发布概率分布，Δf/ε为概率分布的尺度参数，ε为隐私预算参数，服务器预先存储有M值与平台标识之间的对应关系，服务器基于待发布的原始联系网络数据对应的平台标识确定所述 M值，所述M值用于整体调整所述发布概率分布的值域。
根据权利要求6所述的装置，其特征在于，所述发布数据确定模块，还用于选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率；根据0-1的均匀分布生成每个所述网络边的随机数，对比所述随机数与所述发布概率，若所述发布概率大于所述随机数，则发布对应的所述网络边；否则，不发布对应的所述网络边。
一种服务器，包括存储器和处理器，所述存储器中存储有计算机可执行指令，所述指令被所述处理器执行时，使得所述处理器执行以下步骤：

接收终端发送的数据发布请求；

响应于所述数据发布请求，查找原始联系网络数据，其中，所述原始联系网络数据包括节点集合和存在于节点间的边集合；

根据所述数据发布请求中携带的用户标识查找对应的用户等级，并确定所述用户等级对应的隐私预算参数，其中，所述用户等级越低，所述隐私预算参数越小；

根据预先构建的拉普拉斯模型以及确定的所述隐私预算参数确定待发布的所述原始联系网络数据对应的发布概率分布，其中，所述隐私预算参数越小，所述发布概率分布所处的值域越小；及

选取所述发布概率分布中的任意值作为所述边集合原始联系网络数据中每个网络边的发布概率，并生成每个所述网络边的介于0-1之间的随机数，对比所述随机数与所述发布概率，若所述发布概率大于所述随机数，则发布对应的所述网络边。
根据权利要求11所述的服务器，其特征在于，所述数据发布请求中携带的所述用户标识为对真实用户标识进行加密处理后得到的假名标识符，所述数据发布请求中还携带与所述假名标识符对应的用户等级，其中，所述假名标识符对应的所述用户等级是通过可信终端根据预先存储的假名标识符与所述用户级别之间的对应关系查找得到的；

所述处理器执行的所述根据所述数据发布请求中携带的用户标识查找对应的用户等级，并确定所述用户等级对应的隐私预算参数为：提取所述数据发布请求中携带的请求用户的所述用户等级，并根据预先配置的所述用户等级与所述隐私预算参数之间的对应关系确定所述用户等级对应的隐私预算参数。
根据权利要求11所述的服务器，其特征在于，服务器中预先存储有来自多个社交网络平台的联系网络数据，所述联系网络数据与平台标识关联存储；

所述处理器执行的所述响应于所述数据发布请求，查找原始联系网络数据为：根据所述数据发布请求中携带的所述平台标识，获取与所述平台标识关联存储的所述联系网络数据，进而根据所述数据发布请求中携带的请求数据条件信息，从获取的所述联系网络数据中提取与所述请求数据条件信息相对应的原始联系网络数据。
根据权利要求13所述的服务器，其特征在于，所述预先构建的拉普拉斯模型为：

A(D)＝M+lap^Δf/ε(x)

其中，D为待发布的所述边集合，A(D)为所述发布概率分布，Δf/ε为概率分布的尺度参数，ε为隐私预算参数，服务器预先存储有M值与平台标识之间的对应关系，服务器基于待发布的原始联系网络数据对应的平台标识确定所述M值，所述M值用于整体调整所述发布概率分布的值域。
根据权利要求11所述的服务器，其特征在于，所述处理器执行的所述选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率，并生成每个所述网络边的介于0-1之间的随机数，对比所述随机数与所述发布概率，若所述发布概率大于所述随机数，则发布对应的所述网络边，包括：

选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率；

根据0-1的均匀分布生成每个所述网络边的随机数，对比所述随机数与所述发布概率，若所述发布概率大于所述随机数，则发布对应的所述网络边；否则，不发布对应的所述网络边。
一个或者多个存储有计算机可执行指令的非易失性可读存储介质，所述指令被一个或者多个处理器执行，使得所述一个或者多个处理器执行以下步骤：

接收终端发送的数据发布请求；

响应于所述数据发布请求，查找原始联系网络数据，其中，所述原始联系网络数据包括节点集合和存在于节点间的边集合；

根据所述数据发布请求中携带的用户标识查找对应的用户等级，并确定所述用户等级对应的隐私预算参数，其中，所述用户等级越低，所述隐私预算参数越小；

根据预先构建的拉普拉斯模型以及确定的所述隐私预算参数确定待发布的所述原始联系网络数据对应的发布概率分布，其中，所述隐私预算参数越小，所述发布概率分布所处的值域越小；及

选取所述发布概率分布中的任意值作为所述边集合原始联系网络数据中每个网络边的发布概率，并生成每个所述网络边的介于0-1之间的随机数，对比所述随机数与所述发布概率，若所述发布概率大于所述随机数，则发布对应的所述网络边。
根据权利要求16所述的非易失性可读存储介质，其特征在于，所述数据发布请求中携带的所述用户标识为对真实用户标识进行加密处理后得到的假名标识符，所述数据发布请求中还携带与所述假名标识符对应的用户等级，其中，所述假名标识符对应的所述用户等级是通过可信终端根据预先存储的假名标识符与所述用户级别之间的对应关系查找得到的；

所述处理器执行的所述根据所述数据发布请求中携带的用户标识查找对应的用户等级，并确定所述用户等级对应的隐私预算参数为：提取所述数据发布请求中携带的请求用户的所述用户等级，并根据预先配置的所述用户等级与所述隐私预算参数之间的对应关系确定所述用户等级对应的隐私预算参数。
根据权利要求16所述的非易失性可读存储介质，其特征在于，服务器中预先存储有来自多个社交网络平台的联系网络数据，所述联系网络数据与平台标识关联存储；

所述处理器执行的所述响应于所述数据发布请求，查找原始联系网络数据为：根据所述数据发布请求中携带的所述平台标识，获取与所述平台标识关联存储的所述联系网络数据，进而根据所述数据发布请求中携带的请求数据条件信息，从获取的所述联系网络数据中提取与所述请求数据条件信息相对应的原始联系网络数据。
根据权利要求18所述的非易失性可读存储介质，其特征在于，所述预先构建的拉普拉斯模型为：

A(D)＝M+lap^Δf/ε(x)

其中，D为待发布的所述边集合，A(D)为所述发布概率分布，Δf/ε为概率分布的尺度参数，ε为隐私预算参数，服务器预先存储有M值与平台标识之间的对应关系，服务器基于待发布的原始联系网络数据对应的平台标识确定所述M值，所述M值用于整体调整所述发布概率分布的值域。
根据权利要求16所述的非易失性可读存储介质，其特征在于，所述处理器执行的所述选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率，并生成每个所述网络边的介于0-1之间的随机数，对比所述随机数与所述发布概率，若所述发布概率大于所述随机数，则发布对应的所述网络边，包括：

选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率；

根据0-1的均匀分布生成每个所述网络边的随机数，对比所述随机数与所述发布概率，若所述发布概率大于所述随机数，则发布对应的所述网络边；否则，不发布对应的所述网络边。