[发明专利]基于本地差分隐私的数据库水印方法

权利要求书

1.一种基于本地差分隐私的数据库水印方法，其特征是按如下步骤进行：

步骤1：根据数据库的属性名对属性进行排序、根据数据库中元组的主键对元组分组：

1.1、根据数据库的属性名的升序或者降序对属性进行排序得到排序后的数据库D；

1.2、利用式(1)对数据库D进行分组得到数据库中各元组的编号，

n_i＝H(Ks||H(Ks||tu.PK))％N_g (1)

式(1)中，n_i是分组后的数据库中元组的编号，n_i＝1,2…N_g，N_g为水印长度；H()表示hash算法，“||”是连接符号，Ks是密钥，tu.PK是元组的主键；

步骤2：对数据库中的敏感属性x进行本地差分隐私保护得到具有隐私保护的属性y：

利用拉普拉斯机制实现本地差分隐私保护，拉普拉斯机制中全局敏感度是属性最大值与属性最小值的差值，假设属性最大值为t，属性最小值为1，则全局敏感度为t-1，针对属性值为整数的数据库，将数据库的属性值映射到整数1，2…t上，并依据式(2)修改属性值x_i得到属性值y_i，实现对数据库中的敏感属性的隐私保护；

针对式(2)中的c₁,c₂,…,c_t-1，定义：k＝1,2,t-1；且有：c_k＝k+0.5；

式(2)中，Lap()是Laplace函数；ε是隐私保护预算；

步骤3：初始化数组mark，依据敏感属性x经差分隐私得到属性y所带来的失真d进行水印嵌入，然后将水印后数据库D′_w发布至云端；

3.1、初始化数组mark；

3.2、计算获得属性值y_i造成的数据失真d为：d＝|y_i-x_i|；用户自定义属性值失真范围为ξ，若数据失真d超过用户自定义属性值失真范围ξ，则在数组mark中记录属性值y_i所在数据库中的位置，并在属性值y_i中嵌入水印；

所述在属性值y_i中嵌入水印是：根据数据库中各元组的编号n_i进行水印嵌入，具有相同的编号的元组嵌入相同的水印w；水印嵌入过程为：首先根据要嵌入的水印w修改属性值y_i得到更新的属性值y′_i，当嵌入的水印为1时，将属性值y_i变为奇数，当水印为0时，将属性值y_i变为偶数；针对所有分组完成水印嵌入得到水印后的数据库D′_w；

3.3、发布数据库D′_w到云端；

步骤4：用户从云端下载得到数据库D′_w，根据数据库的属性名的升序或者降序对属性进行排序得到与步骤1中属性排序相同以及各元组的编号相同的数据库D″_w；

步骤5：拥有密钥的合法用户提取水印，没有密钥的普通用户仅能够使用数据库但不能提取水印；初始化变量ones为0，zeros为0；按照数据库D″_w中分组的编号依次对每组中的所有元组进行水印提取；如果每组中各元组的属性的位置信息存在于数组mark中则提取水印；提取水印的过程如下：

当属性值为奇数时ones加1，当属性值为偶数时zeros加1；当一组中所有属性值都遍历完成，比较ones和zeros的大小，如果oneszeros，则提取的水印w为1，否则提取的水印w为0；如果ones和zeros都不为0，则判断为数据库已被篡改，数据的完整性遭到破坏。

2.根据权利要求1所述基于本地差分隐私的数据库水印方法，其特征是：所述隐私保护预算ε设置为1、ln(2)或ln(3)。

3.根据权利要求1所述基于本地差分隐私的数据库水印方法，其特征是：针对属性值y_i奇数或偶数的修改是按如下方式进行：

若水印w为1，当y_i＞x_i时，若属性值x_i是奇数则修改y_i为x_i，若属性值x_i是偶数，则将修改属性值y_i为x_i-1；当y_i＜x_i时，若属性值y_i是奇数则不变，若属性值y_i是偶数，则将属性值y_i修改为y_i-1；

若水印w为0，当y_i＞x_i时，若属性值x_i是偶数则修改y_i为x_i，若属性值x_i是奇数，则将修改属性值y_i为x_i-1；当y_i＜x_i时，若属性值y_i是偶数则不变，若属性值y_i是奇数，则将属性值y_i修改为y_i-1。