[发明专利]基于随机响应机制本地差分隐私的数据库水印系统

权利要求书

1.一种基于随机响应机制本地差分隐私的数据库水印系统，其特征是：

所述数据库水印系统包括：数据库预处理模块(a)、本地差分隐私与水印嵌入模块(b)和水印提取模块(c)；

数据拥有者利用所述数据库预处理模块(a)针对待发布的原始数据库A进行属性排序获得排序数据库A1，并获得排序数据库A1的敏感属性，根据随机生成的密钥对所述排序数据库A1进行元组分组，确定所述排序数据库A1中各元组编号；

由所述本地差分隐私与水印嵌入模块(b)针对所述排序数据库A1的敏感属性值实施基于随机响应机制的本地差分隐私，获得隐私保护数据库B，依据所述隐私保护数据库B中的数值特性向隐私保护数据库B中嵌入水印信息，获得带水印信息数据库C，由所述数据拥有者将带水印信息数据库C发布到云端；

在发现有被怀疑数据库D时，由所述数据拥有者或权威取证机构根据带水印信息数据库C所对应的密钥和水印位置数组，由水印提取模块(c)从经过所述数据库预处理模块(a)处理后的被怀疑数据库D中提取水印信息，从而进行版权追踪和数据库完整性验证；

所述带水印信息数据库C所对应的密钥和水印位置数组是由数据拥有者通过安全信道传递给权威取证机构；

所述被怀疑数据库D是指疑似为带水印信息数据库C的非法传播、或为带水印信息数据库C被篡改数据的数据库。

2.根据权利要求1所述的基于随机响应机制本地差分隐私的数据库水印系统，其特征是：

利用式(1)确定所述排序数据库A1中各元组编号n_i：

n_i＝H(Ks||H(Ks||tu.PK))％N_g (1)

式(1)中：

n_i＝1,2…N_g，N_g为水印信息长度，以i表征排序数据库A1中第i行元组行号；

H()表示hash算法，“||”是连接符号，Ks是密钥，tu.PK是元组的主键。

3.根据权利要求2所述的基于随机响应机制本地差分隐私的数据库水印系统，其特征是按如下方式获得隐私保护数据库B：

针对排序数据库A1中各元组所对应的敏感属性值x_i实施基于随机响应机制的本地差分隐私，按如下方式获得一一对应的具有隐私保护的各属性值y_i：

依据满足式(2)的概率p_u,v将敏感属性值x_i修改为属性值y_i：

式(2)中：

t为敏感属性值x_i能取到的最大整数值，x_i∈(1,2,…,t)是指属性值x_i取从1到t的整数值，x_i∈(0,1)是指属性值x_i取值为0或1；

p_u,v＝p[y_i＝u,x_i＝v]为将取值为v的敏感属性值x_i修改为取值为u的属性值y_i的概率值；

p_u,v满足0p_u,v1，且m为x_i的取值范围的长度，并且当u＝v＝b时，p_u,v＝p_b,b0.5；

ε是隐私保护预算值，ε不小于

针对排序数据库A1中所有元组的敏感属性值x_i一一对应获得各属性值y_i，从而得到隐私保护数据库B，且隐私保护数据库B中各元组编号与排序数据库A1中各元组编号相同。