[发明专利]一种基于契约理论的安全的数据共享激励方法

权利要求书

1.一种基于契约理论的安全的数据共享激励方法，其特征在于，包括以下步骤：

1)在数据持有者端引入差分隐私技术，作为隐私安全保护机制；

2)构建数据共享网络，并引入竞争力作为数据共享交易的激励参数，建立数据需求者和数据持有者的效用函数；

3)基于数据共享网络，将数据需求者和数据持有者映射成契约双方，采用契约理论解决数据需求者和数据持有者之间的信息不对称问题；

4)基于步骤3)设计得到最佳契约，并基于最佳契约实施安全数据共享激励机制，达成数据共享效用目标；

所述步骤2)中，竞争力具有如下特征：

(1)竞争力是数据共享和数据处理后的技术进步能力；

(2)数据的竞争力由竞争力因子度量；

(3)数据的竞争力因子受数据市场供求关系影响；

所述步骤2)中，数据需求者从数据持有者处得到数据q，由于数据q经过差分隐私技术处理，因此其价值量G为：

G＝ωlog(1+αεq)

其中，ω是数据价值权重值，α是数据效用参数，ε是差分隐私参数，数据需求者获得数据，需支付竞争力给数据提供者，因此，数据需求者的效用函数为：

U_D(ε)＝G-γ＝ωlog(1+αεq)-γ

其中γ是数据需求者为数据q支付的竞争力因子；

所述步骤2)中，数据持有者在共享数据中经过差分隐私技术处理分享数据q，并获得竞争力补偿，因此，数据持有者的效用函数为：

u＝γ-cεq

其中γ是获得的竞争力，c为损失系数，ε是差分隐私参数，q是分享的数据。

2.如权利要求1所述的一种基于契约理论的安全的数据共享激励方法，其特征在于，所述步骤1)中，设有随机算法M，P_M为M所有可能的输出构成的集合，对于任意两个邻近数据集D和D'以及P_M的任何子集S_M，若算法M满足

Pr[M(D)∈S_M]≤exp(ε)×Pr[M(D')∈S_M]

则称算法M提供ε-差分隐私保护，其中参数ε称为隐私保护预算，隐私保护预算表示隐私的保护程度，ε越小隐私保护程度越高。

3.如权利要求1所述的一种基于契约理论的安全的数据共享激励方法，其特征在于，所述步骤2)中，数据共享交易为具有竞争性关系的两者之间的数据和竞争力的交易，即数据持有者共享数据给数据需求者，并从数据需求者处获得竞争力。

4.如权利要求1所述的一种基于契约理论的安全的数据共享激励方法，其特征在于，对于有N个数据持有者参与共享的共享网络中，数据持有者的差分隐私参数其概率分布函数为f(ε)，则数据需求者的总体效用函数为：

其中，所述数据持有者的具体差分隐私参数ε对数据需求者是不可知的，概率分布f(ε)为已知。

5.如权利要求1所述的一种基于契约理论的安全的数据共享激励方法，其特征在于，所述步骤3)中，采用契约理论解决信息不对称的具体过程包括：

3-1)建立契约模型{(γ(ε),q(ε))}，其中(γ(ε),q(ε))是数据需求者为具有隐私参数ε的数据持有者设计的契约；

3-2)将契约(γ(ε),q(ε))带入数据持有者的效用函数中，得到契约条件下，具有隐私参数ε的数据持有者的效用函数；

3-3)采用激励相容约束和个体理性约束构建契约成立条件；

3-4)根据契约成立条件优化数据需求者的总体效用函数。

6.如权利要求1所述的一种基于契约理论的安全的数据共享激励方法，其特征在于，所述步骤4)中，最佳契约的设计具体包括：

4-1)简化激励相容约束条件和个体理性约束条件；

4-2)根据简化后的约束条件简化优化后的数据需求者的总体效用函数；

4-3)采用庞特里亚金最大值原理对简化后总体效用函数进行求解，通过汉密尔顿函数获得最佳契约的数据函数和竞争力函数。

7.如权利要求1所述的一种基于契约理论的安全的数据共享激励方法，其特征在于，所述步骤4)中，基于最佳契约的安全数据共享激励机制的实施步骤包括：

4-1)数据需求者发出数据共享需求，并计算最佳的契约{(γ^*(ε),q^*(ε))}；

4-2)数据需求者广播该组契约{(γ^*(ε),q^*(ε))}到各数据持有者；

4-3)数据持有者收到契约后，选择最大化自身效益的契约，并通知数据需求者；

4-4)数据共享行为发生，即数据持有者共享数据，数据需求者依据契约内容支付竞争力。