[发明专利]用于计算数据隐私-效用折衷的系统和方法

说明书

公开了用于计算数据隐私‑效用折衷的系统和方法。诸如数据市场的大型数据中心是可能对数据购买方有用的数据源。然而，提供给数据销售方的输出数据需要满足数据销售方的隐私要求，同时保持数据购买方的效用水平。传统上已知的实现数据隐私的方法倾向于遮蔽可能导致数据效用降低的数据部分。本公开的系统和方法在与数据销售方共享数据之前，计算这种折衷以建立对数据变换的需要(如果有的话)。

相关申请的交叉引用及优先权

本申请是中国国家阶段申请并且要求于2017年2月20日提交的第PCT/IB2017/050950号国际申请的优先权，该国际申请要求于2016年2月22日提交的第201621006136号印度申请的优先权。上述申请的全部内容通过引用合并于此。

技术领域

本文的实施例总体涉及信息安全，并且更具体地涉及用于评估数据的隐私和效用之间的折衷的系统和方法。

背景技术

隐私通常是一种免受公众注意的状态，或者是一种不被其他人观察或干扰的状态。当链接来自分布式源的敏感数据时，必须考虑隐私威胁。在这个全球化时代，组织机构可能需要与商业伙伴一起公布微观数据，以保持竞争力。这会使个人隐私受到威胁。同样，今天人们对智能电话和平板电脑的依赖程度很高。这些设备包含大量个人信息，因为它们可以执行大量操作。人们访问他们的银行账户、购买和支付账单，使这些设备成为网络罪犯的潜在目标。行为方面也增加了隐私风险。人们并不总是知道谁在跟踪它们以及如何使用跟踪信息。因此，防止身份盗用是大多数行业的首要任务之一，包括健康、金融、政府、制造业、银行业、零售业、保险业、外包业。

为了克服隐私风险，传统上，通常通过随机值来消除或遮蔽清楚地识别个人的属性，诸如姓名、社会保险号码、驾驶证号码等。例如，考虑以下表格，这些表格是医疗数据库的一部分。表(a)与微观数据有关，并且表(b)与公共数据或投票登记数据有关。

表(a)：医疗数据(微观数据)

性别	出生日期	邮编	疾病
男	21/7/79	52000	流感
女	10/1/81	43000	肝炎
女	1/10/44	32000	支气管炎
男	21/2/84	27000	扭伤脚踝
女	19/4/72	41000	消化不良