[发明专利]一种用于SRS定期发布隐私数据中的高效Q值零泄漏匿名保护方法

说明书

一种用于SRS定期发布隐私数据中的高效Q值零泄漏匿名保护方法，首先寻找所有可能受到BFL‑attacks攻击的数据，再进行抵御Forward‑attack，最后抵御Latest‑attack。本发明在数据安全方面，通过对Q值的单个属性进行更加精细的比较判断；在精细的比较判断后，我们确保了Q值的每一个属性在最大的匿名区间范围下得到了保护，从而增强了数据的安全性。

技术领域

本发明涉及一种用于SRS定期发布隐私数据中的高效Q值零泄漏匿名保护方法。

背景技术

自发报告系统（SRS）已经被广泛的建立去收集不良药物事件。因此，SRS被用于ADR（药物不良反应）的检测和分析，例如，FDA不良事件报告系统（FAERS）。SRS数据需要被提供给研究人员。同时，SRS数据是公开的，以促进对ADR检测和分析的研究。通常，SRS数据包含了一些个人特征的隐私信息。在信息发布前，有必要对SRS数据中的隐私信息进行匿名化，以防止个人隐私的泄露。

连续型数据发布意味着如果数据持有人想要发布数据，他需要发布迄今为止收集的所有数据，即使某些数据已经发布过了。换句话说，假设数据持有人以前已经收集了一组在时间戳t₁中的记录D₁，并发布了R₁(即匿名版本为D₁)，数据持有者在时间戳t₂中收集了一组新的记录D₂。那么他必须发布R₂(匿名版本为D₂)作为迄今收集的所有记录的匿名版本(即D₁∪D₂)。一般来说，发行版本R_i（i≧1）应该是D₁∪D₂∪…D_i的匿名版本。因此，在此环境中提出的隐私模型都有一个通病，一旦有新的数据发布后，需要对所有数据匿名，以确保隐私数据不会被泄露，从而导致数据更新成本很高。而我们仅需要去匿名这些新的数据，大大降低了成本数据更新。

在动态型数据发布方案中，数据持有者可以从原始数据集中插入和/或删除记录。假设数据持有者在时间t₁内收集了一组初始记录D₁，并发布了其匿名版本R₁(即匿名版本为D₁)，在时间段[t₁，t₂]期间，数据持有者不断收集新记录并将其插入到D₁中。此外，数据持有者可能会从D₁删除并更新一些记录。最后在t₂中获取D₁的更新版本D₂。那么在t₂发布的版本R₂就是D₂的匿名版本。实际上，时间t_i中发布的版本R_i应为D_i的匿名版本。由动态型数据发布的定义可知，发布的数据被修改后，其发布的版本相应的也会改变。按照此环境中提出的隐私保护模型，没有匿名修改过的发布版本，不法分子可以利用修改过的发布版本窃取隐私数据。如果对所有修改过的发布版本进行匿名，那么数据更新成本太高。在我们的EQZS方法中，我们使用精细的匿名度来判断所有修改过的发布版本哪些需要匿名化，利用预选查找出旧病历号，提高了效率和安全性。