[发明专利]一种基于Pufferfish框架的针对关联分类数据序列的隐私保护方法

权利要求书

1.一种基于Pufferfish框架的针对关联分类数据序列的隐私保护方法，其特征在于，首先引入Pufferfish框架制定严格的隐私保护定义，然后利用多维马尔可夫链模型准确描述数据之间的两种关联性，最后提出可实现的隐私保护机制添加合适的噪音保护隐私。

2.根据权利要求1所述的基于Pufferfish框架的针对关联分类数据序列的隐私保护方法，其特征在于，所述的Pufferfish框架包括三部分：Secret S：代表需要被保护的敏感信息合集，即用S来表示涉及个人隐私数据的一组隐私信息；Secret pair S_pairs：判别对的合集，代表了如何保护隐私信息，即需要保证攻击者无法区分其中的判别对s_i，s_j；D代表可以生成数据集的所有可能概率分布的合集，代表了攻击者拥有的背景知识的多少，每一个θ∈D代表一种生成数据集的可能概率分布，在D中可以考虑数据之间关联性。

3.根据权利要求2所述的基于Pufferfish框架的针对关联分类数据序列的隐私保护方法，其特征在于，所述的Pufferfish框架定义为如下所示：

∈-Pufferfish(S，S_pairs，D)Privacy：给定S，S_pairs，D，以及隐私预算∈，对于X～θ，若隐私保护机制M满足下式则满足∈-Pufferfish(S，S_pairs，D)Privacy：

式中，p_X，M(M(X)＝w|s_i，θ)和p_X，M(M(X)＝w|s_j，θ)表示在已知概率分布θ，判别对分别为s_i和s_j时，通过隐私保护机制M对数据进行处理之后，得到的查询结果为w的条件概率；

最终加噪之后的查询结果需满足上述隐私定义，∈代表保护隐私的程度，∈越小保护的隐私越多；并且需要根据具体数据定义pufferfish三部分-S，S_pairs，D。

4.根据权利要求2所述的基于Pufferfish框架的针对关联分类数据序列的隐私保护方法，其特征在于，所述的利用多维马尔可夫链模型准确描述数据之间的两种关联性包括以下步骤：

假设数据集有s个序列，序列本身高度关联，且序列之间也相互依赖；用代表第k个序列再n时刻的状态概率分布，即第j个序列在时刻n+1的状态分布与这s个序列时刻n的状态分布都有关，与时刻n以前的状态无关，则多维马尔可夫链满足下面的关系：

其中，λ_jk≥0，1≤j，k≤s，P^(jk)为列间转移概率矩阵，λ_jk为列间权重；

以上关系表明，第j个序列在时刻n+1时的状态概率分布依赖于转移概率矩阵和前一时刻状态乘积的加权平均，用矩阵形式可以写成：

通过定义参数初始概率分布y₁，列间转移概率矩阵P^(jk)以及列间权重λ_jk，可以定义盛产数据集的可能概率分布的集合D，同时利用马尔可夫链的稳态分布性质估计出最有可能的概率分布。

5.根据权利要求2所述的基于Pufferfish框架的针对关联分类数据序列的隐私保护方法，其特征在于，所述的可实现的隐私保护机制添加合适的噪音保护隐私包括以下步骤：

首先利用泥土移动距离EMD来衡量两个分布间的距离，EMD是表示两个分布之间最小的移动量，其定义如下：

式中，Γ(μ，ν)为μ，ν的联合概率分布；

在本发明的机制中，首先用多维马尔可夫链准确衡量变量之间的关联关系，得到可能的概率分布，接着用泥土移动距离EMD衡量两个条件概率分布P(F(X)|s_i，θ)和P(F(X)|s_j，θ)间的距离，最后针对查询F的结果添加与Distance_∞(P(F(X)|s_i，θ)，P(F(X)|s_j，θ))成比例的拉普拉斯噪声。