[发明专利]一种数据查询隐私保护的隐私预算分配和数据发布方法及其系统

权利要求书

1.一种数据查询隐私保护的隐私预算分配和数据发布方法，其特征在于，包括以下步骤：

步骤一：设置隐私预算参数：

对存储于计算机系统中的数据库，数据管理员根据数据的重要程度，给定数据的隐私预算，记为ε，其中0ε≤1；并设定对数据的基础查询次数，记为k，其中k200；

步骤二：计算每次查询隐私预算：

根据所述隐私预算ε和基础查询次数k，利用泊松概率机制，实现对所述隐私预算ε的无穷次分配；对用户每提交一次数据查询，结果记为f_i，计算其分配的隐私预算，记为ε_i，具体值为：

步骤三：计算添加在数据中的噪声：

对用户的每一次数据查询结果f_i，计算敏感度Δf_i；再结合分配给查询的隐私预算ε_i，对查询结果应用差分隐私保护算法，计算需要添加的噪声，得到含有噪声的查询结果；

步骤四：返回用户查询的结果：

根据用户提交的查询，返回含有噪声的查询结果，使数据的隐私得到保护；

步骤二中，所述泊松概率机制具体如下：

泊松分布满足期望值E(X)＝λ，表示单位时间内随机时间的平均发生率；

要实现交互式场景下用户的无穷次查询，用户每提交一次查询，系统便为查询分配一个隐私预算ε_i并应用差分隐私保护算法M_i，M_i满足ε_i-差分隐私，1≤i≤∞，隐私预算和应满足

设泊松分布期望值等于用户基础查询次数，即E(X)＝k，则有两边同时乘以ε，即满足上述的隐私预算无穷分配；

泊松机制下的隐私预算分配计算方法如下：

2.根据权利要求1所述的数据查询隐私保护的隐私预算分配和数据发布方法，其特征在于，步骤一中，所述隐私预算ε代表隐私保护水平，ε越小，隐私保护水平越高，反之，隐私保护水平就越低，同时ε也影响着噪声的大小，越小的ε就会引入越大的噪声；

所述基础查询次数k表示用户理想的查询次数，经过k次查询返回精确的查询结果；为了保证数据的隐私性，当查询次数超过k时，系统返回噪音查询结果。

3.根据权利要求1所述的数据查询隐私保护的隐私预算分配和数据发布方法，其特征在于，步骤二中，应用差分隐私的序列组合性质：

差分隐私保护算法M₁，M₂，…，M_∞，分别满足ε_i-差分隐私，其中，1≤i≤∞，对于同一个数据集D，算法{M₁，M₂，…，M_∞}的序列组合提供

4.根据权利要求1所述的数据查询隐私保护的隐私预算分配和数据发布方法，其特征在于，步骤三中，所述敏感度Δf_i的计算方式为：

对于任意一个函数f:D→R^d，函数f的敏感度为

其中，数据集D和D′为邻近数据集，具有相同的属性结构，两者之间至多相差一条记录。

5.根据权利要求4所述的数据查询隐私保护的隐私预算分配和数据发布方法，其特征在于，步骤三中，通过拉普拉斯分布产生噪音，从而实现差分隐私保护，输出结果为：其中即为拉普拉斯噪音变量，噪音量的大小与查询敏感度Δf_i成正比，与分配的隐私预算ε_i成反比。

6.一种数据查询隐私保护的隐私预算分配和数据发布系统，其特征在于，包括：

差分隐私预算总量设定模块，用于根据隐私保护需求程度，设定差分隐私预算总量；

对存储于计算机系统中的数据库，数据管理员根据数据的重要程度，给定数据的隐私预算，记为ε，其中0ε≤1；并设定对数据的基础查询次数，记为k，其中k200；

差分隐私预算序列生成模块，用于计算在每次数据查询中的差分隐私预算，生成差分隐私预算序列；

根据所述隐私预算ε和基础查询次数k，利用泊松概率机制，实现对所述隐私预算ε的无穷次分配；对用户每提交一次数据查询，结果记为f_i，计算其分配的隐私预算，记为ε_i，具体值为：

所述泊松概率机制具体如下：

泊松分布满足期望值E(X)＝λ，表示单位时间内随机时间的平均发生率；

要实现交互式场景下用户的无穷次查询，用户每提交一次查询，系统便为查询分配一个隐私预算ε_i并应用差分隐私保护算法M_i，M_i满足ε_i-差分隐私，1≤i≤∞，隐私预算和应满足

设泊松分布期望值等于用户基础查询次数，即E(X)＝k，则有两边同时乘以ε，即满足上述的隐私预算无穷分配；

泊松机制下的隐私预算分配计算方法如下：

随机噪声计算模块，用于根据用户提交的查询、查询的敏感度，采用差分隐私预算序列计算随机噪声；

对用户的每一次数据查询结果f_i，计算敏感度Δf_i；再结合分配给查询的隐私预算ε_i，对查询结果应用差分隐私保护算法，计算需要添加的噪声，得到含有噪声的查询结果；

查询结果返回模块，用于计算含有噪声的查询结果，并向用户返回查询结果；

根据用户提交的查询，返回含有噪声的查询结果，使数据的隐私得到保护。