[发明专利]一种多隐私策略组合优化的多源数据融合隐私保护方法

权利要求书

1.一种多隐私策略组合优化的多源数据融合隐私保护方法，其特征在于，包括以下步骤：

步骤1，构建数据多源融合的系统模型：首先，在系统模型中数据拥有者收集来自各方的数据，各方进行数据匿名操作；其次将数据存储在公有云端，在公有云端还需要进行重匿名操作；此外，用户能够通过定制需要的服务以享受大数据带来的便捷；

步骤2，设计多方数据融合的重匿名架构：分为初始状态、握手过程、数据同步以及二次匿名四个过程，首先，初始状态各方按照其各自的隐私保护要求对各自数据进行相应匿名化操作；其次，握手过程进行多方通信，各方发布各自的数据隐私保护力度要求；数据同步，也即在此过程中需要使多方数据的公共属性值的分布一致化，同时满足多方的隐私保护要求，二次匿名时将数据集转化为贝叶斯网络，通过对贝叶斯网络进行编码来构建层次结构图，其具体过程包括网络结构学习和网络编码；

步骤3，隐私保护策略实现：给定隐私保护策略，通过步骤1-2最终形成贝叶斯网络G，接着需要对属性进行操作，使隐私节点X_s满足策略要求，具体而言，对于隐私保护策略本方法定义单位隐私保护操作，即将隐私预算进行d等分，每一轮仅对选定的一个属性节点的概率分布进行隐私保护，对于待进行隐私操作的属性本方法实现了对k-anonymous、l-diversity、t-closeness和属性值泛化四种隐私保护操作；

步骤4，通过将多方多隐私约束的数据融合映射为一张超图，并设计了相应的启发式规则，将数据融合过程演化为超图消解的过程，具体步骤为：

步骤4.1，将隐私保护策略形式化定义为一个五元组F＝(G,IA,SA,OP,V)，其中G表示由数据集转化而来的贝叶斯网络；IA表示信息属性节点，IA＝(a₁,a₂,…,a_m)，a₁,a₂,…,a_m不相互独立，它们之间存在概率依赖关系；SA表示隐私节点，OP表示某操作步骤，OP＝(OP₁,OP₂,…,OP_m)；V表示经过操作OP后的值域，从数据层面和结构层面对不同隐私保护策略的执行顺序进行判断：

1)若a_m可由a₁,a₂,…,a_n表示，则OP_m＜OP_n，也即OP_m后执行，反之亦然；

从结构层面看：

2)从贝叶斯网络的隐私节点出发，通过自底向上的编码阶段和自顶向下的修正阶段，对贝叶斯网络进行编码，通过在最大修正阈值内修正隐私节点SA，来比较对隐私属性的操作与达到隐私保护要求的效能，若OP_i对数据结构的影响较小，则OP_i达到要求的效能比OP_j高，也即OP_j＜OP_i，OP_i较OP_j先执行，反之亦然；

3)若涉及到多个对信息属性的操作则分以下两种情况：首先若OP_i＜OP_j＜OP_k＜OP_i，通过IA之间的概率推理关系，分别计算每个操作的值域若IA_j，则OP_i较OP_j、OP_k先执行，若则OP_k较OP_j、OP_i先执行；其次当OP_i＜OP_j＜OP_k，OP_i＜OP_k，则OP_k较OP_j、OP_i先执行，而对于OP_j、OP_i顺序，若在操作与中，则会影响到OP_j，那么OP_j＜OP_i，OP_i较OP_j先执行，反之亦然；

步骤4.2，通过对不同隐私保护策略F执行顺序的判断，产生如下超边消解和产生PROG(HG)的启发式规则：

规则1.如果超图HG只包含一条超边N，将其直接消解，则PROG(HG)只包含RESULT(HG):＝R(N)；

规则2.如果超图HG是k个不相交超图HG₁、HG₂……HG_k的并集，则PROG(HG)是：

PROG(HG₁)，PROG(HG₂)，……，PROG(HG_k)；

RESULT(HG):＝RESULT(HG₁)×RESULT(HG₂)×……×RESULT(HG_k)

规则3.由贝叶斯网络的性质可知，给定隐私节点SA及其纵向编码X_SA.L，在所有以隐私节点为链尾节点的链集合Links中，令X_i和X_j是Links中非SA的任意两个节点，若X_i.LX_j.L，则在同等隐私保护粒度下，修正X_i的概率分布对全局数据可用性的影响更小，所以形成下贴近原则，即修正的属性节点越向下贴近隐私属性，修正越具有靶向性，换言之，如果超图HG由k个连通分量HG₁、HG₂……HG_k组成，那么判断各个超边对隐私节点的概率依赖关系，若HG_i较HG_j更向下贴近隐私节点，则HG_j＜HG_i，即HG_i先进行消解，反之亦然。