[发明专利]一种基于SaaS的通用云数据隐私保护平台与方法

说明书

本发明属于数据隐私保护和SaaS云服务领域，公开一种基于SaaS的通用云数据隐私保护平台，用户在该平台实现数据隐私保护，具体地：用户通过Web提交数据；在线选择隐私保护模型；定义数据配置；定义信息损失度量及模型参数；执行匿名处理；获取匿名数据。平台对原始数据预处理；执行匿名算法；计算信息损失；返回匿名数据。本发明提供多种数据隐私保护模型，提供不同的信息损失度量方法供用户评估匿名后的数据质量，能有效保护关系型或集值型数据隐私；支持SaaS云环境隐私保护，并支持数据系统定制、数据管理等，能有效满足用户在云端定制数据服务并保护隐私的需求。本发明还提供一种基于SaaS的通用云数据隐私保护方法。

技术领域

本发明属于数据隐私保护和SaaS云服务领域，涉及一种基于SaaS的通用云数据匿名化隐私保护平台与方法。

背景技术

信息时代数据海量增长，并从本地逐渐转到云端，用户迫切需要一种通用化的数据隐私保护工具帮助其进行对云端数据匿名处理。随着SaaS(Software as a Service)软件应用模式的兴起，它为云模式的数据管理及数据隐私保护创造了可能性。SaaS模式指的是用户按需订制或购买由SaaS软件供应商提供的软件服务，它是利用软件所存在的共性来为用户提供方便与创造经济利益的一种应用模式。

数据匿名是一种数据隐私保护的处理方式。2002年，Sweeney等人提出了K-匿名，把至少K条有着相同准标识符的记录构成一个等价类，保证攻击者对每条记录的获取概率不超过1/K。之后，L-多样性被提出，它保证准标识符相同的记录中的敏感属性至少有L个。这两个数据隐私保护模型作为典型的关系型数据处理模型被广泛研究且应用，为处理集值型数据，Terrovitis M等人提出了专门针对于集值型数据的隐私保护模型K^m-匿名，保证知道至多m项属性值的攻击者获取记录的概率不超过1/K。为避免泛化与抑制带来的数据质量下降，Anatomy被提出，它是一种基于分解的模型，不涉及修改原始值的处理提高了数据的可用性。信息损失度量是一种评估匿名后数据质量的方法，其主要涉及的是原始数据与匿名后数据的差异度，其中鉴别力度量(DM)、标准化平均等价类大小(Cavg)、信息损失指标(LM)、标准化确定性惩罚(NCP)以及归一化的标准化确定性惩罚(PercentNCP)是目前广泛使用的几种信息损失度量标准。

但目前数据隐私保护的通用化工具处于匮乏的状态，并且，现有的少量工具还存在服务数据类型单一、可选隐私保护模型较少、无法系统化评估处理后的数据质量等问题。不仅如此，大部分工具处于本地环境，难以满足云端的服务需求。

发明内容

针对现有技术的不足，本发明提供一种基于SaaS的通用云数据隐私保护平台(General Web Data Interface-Privacy Preserving Platform，简称GWDI-PPP)，利用SaaS环境的多租户多实例模式使用户能够按需在Web上定制并构建数据管理系统，并在数据管理系统上集成面向不同数据类型的多种典型数据匿名化隐私保护方案，同时提供信息损失度量方法让用户评估处理过后的数据质量。

本发明还提供一种基于SaaS通用云数据隐私保护方法。

本发明的一种基于SaaS的通用云数据隐私保护平台(GWDI-PPP)采用如下技术方案实现：

一种基于面向多租户的SaaS的云服务模式数据管理及隐私保护系统(GWDI-PPP)，抽取云数据管理系统在用户界面UI层、管理维护层及数据表示层的核心共性并进行建模，其具体包括：租户模块、用户模块、用户组模块、模型模块和数据模块。

租户模块服务于GWDI-PPP的超级管理员，用于管理租户，其具体包括：添加租户、删除租户。所述租户即拥有个人定制的数据管理系统的系统管理员。