[发明专利]基于本地差分隐私的数据库水印方法

说明书

本发明公开了一种基于本地差分隐私的数据库水印方法，根据数据库的属性名对属性进行排序、根据数据库中元组的主键对元组分组用于水印嵌入；对数据库中的敏感属性进行差分隐私；依据差分隐私后的数据库中数据的特征进行水印嵌入，然后将水印后数据库发布至云端；用户从云端下载发布的数据库，从发布的数据库中提取水印用于版权追踪和数据的完整性验证，本发明基于本地差分隐私的数据库水印方法不仅保持了差分隐私的性质还降低了差分隐私导致的数据失真，对于各种针对数据库的增加、修改、删除等攻击具有很高的鲁棒性。本发明用于对数据库隐私的安全性、篡改完整性及来源可靠性等提供综合保护机制。

技术领域

本发明属于数据库安全领域，特别是涉及一种基于本地差分隐私的数据库水印。

背景技术

随着网络技术和数字多媒体技术快速发展以及数据库的广泛应用，人们可以轻易地对数据库中的数据进行修改甚至篡改。大数据环境下数据的共享可能造成个人隐私甚至国家情报的泄露。针对数据库的隐私保护问题，差分隐私、k-匿名和加密等方法被提出；其中本地差分隐私可以解决用户敏感信息泄露的问题，但是其造成的数据失真问题有待进一步研究和改进。针对复杂、多源的大数据溯源、版权保护等问题，数据库水印技术得到了高度重视。差分隐私技术和数据库水印技术都是新兴起的数字多媒体安全技术，虽然他们都已经得到了很好的发展，但是，目前没有一种方法能够同时解决数据库隐私问题以及版权保护问题。

目前的差分隐私技术和数据库水印技术还存在以下缺点：

1、当数据库中包含大量的用户个人敏感信息时，隐私保护非常重要且数据库共享时数据库溯源、版权保护以及数据的完整性验证等问题也需要解决。目前的数据库水印技术只能对数据库的完整性进行验证以及对数据库进行版权保护，但不能保护隐私。

2、目前尚无既能提供数据库隐私保护，又能提供原始数据版权追踪、完整性验证的数据库水印方法。

3、目前的差分隐私技术进行隐私保护时造成的数据失真比较大。

4、目前的数据库水印技术的鲁棒性还有待进一步提高，且嵌入水印导致的失真使数据质量下降有待进一步改进。

发明内容

本发明是为避免上述现有技术所存在的不足，提供一种基于本地差分隐私的数据库水印，以期对数据库的隐私数据安全性、篡改完整性及来源可靠性等做出综合保护。

本发明为解决技术问题采用如下技术方案：

本发明基于本地差分隐私的数据库水印方法的特点是：根据数据库的属性名对属性进行排序，根据数据库中元组的主键对元组分组用于水印嵌入；对数据库中的敏感属性进行差分隐私；依据差分隐私后的数据库中数据的特征进行水印嵌入，然后将水印后数据库发布至云端；用户从云端下载发布的数据库，从发布的数据库中提取水印用于版权追踪和数据的完整性验证。

本发明基于本地差分隐私的数据库水印方法的特点是按如下步骤进行：

步骤1：根据数据库的属性名对属性进行排序、根据数据库中元组的主键对元组分组：

1.1、根据数据库的属性名的升序或者降序对属性进行排序得到排序后的数据库D；

1.2、利用式(1)对数据库D进行分组得到数据库中各元组的编号，

n_i＝H(Ks||H(Ks||tu.PK))％N_g (1)，

式(1)中，n_i是分组后的数据库中元组的编号，n_i＝1,2…N_g，N_g为水印长度；H()表示hash算法，“||”是连接符号，Ks是密钥，tu.PK是元组的主键；

步骤2：对数据库中的敏感属性x进行本地差分隐私保护得到具有隐私保护的属性y：