[发明专利]基于差分隐私的分布式云端协同加密方法和设备

说明书

本发明的实施例提供了基于差分隐私的分布式云端协同加密方法和设备。所述方法包括获取第一数据，对所述第一数据进行匿名化处理，得到第二数据；将所述第二数据进行阈值化处理，得到第三数据；对所述第三数据进行数据扰动，得到第四数据，使所述第四数据符合差分本地化差分隐私，将所述第四数据上传至安全洗牌器，触发所述安全洗牌器对所述第四数据进行随机重新排序，得到第五数据，将所述第五数据发送至分析器。以此方式，可以保护了数据的安全，并且结合了可信任第三方洗牌器，对数据进行二次处理、混洗，极大的提高了数据的安全性。

技术领域

本发明一般涉及网络信息安全领域，并且更具体地，涉及基于差分隐私的分布式云端协同加密方法和设备。

背景技术

随着云计算技术的不断发展，越来越多的用户将数据存储在云端服务器，节省存储和计算成本，但这也导致了数据安全隐患，存在着数据泄露的问题，差分隐私技术在统计学上可以为用户隐私提供严格的数学保障，使得用户个人信息无法被获取，同时也能保证不破坏数据的统计学特征。在大数据时代，这些加密后的数据将被用来提升用户的体验。

为了实现保护用户隐私以及数据安全，一般采用本地化的差分隐私，对于用户而言，数据收集者是不可信任的，为了让用户参与到数据收集的过程中，需要在本地对数据进行加密，每个用户将各自的数据进行加密扰动后，在上传至数据收集者，也就是中央服务器。同时两个任意用户之间互相并不知晓对方的数据记录。但是本地化差分隐私会引入较高的误差，使得数据的可用性变低。同时对于超过两种取值的数据也并不适用。差分隐私最早被提出时大多采用中心化的差分隐私技术。通过一个可信任第三方收集用户数据，并对数据集进行扰动从而实现差分隐私，中心化的差分隐私技术需要一个可信任第三方进行数据的收集和处理分析实现对数据的隐私化处理。因此当我们在分布式环境下对数据进行处理的时候，需要衡量差分隐私预算对数据造成的影响以及考虑只能造成的数据安全问题。

中心化差分隐私涉及一个关键的假设，就是数据收集者是可信的，不会收集和泄露用户信息。在相关论文和专利中都是在假设的理想条件下，数据收集者所在的服务器是安全的并且不会收集用户的数据信息，但是实际情况不太可能实现，即使数据收集者或者数据中心不泄露数据，也会存在网络攻击从而获得用户数据。中心化差分隐私的噪声机制都和查询函数的全局敏感度相关，使得攻击者无法获得特定的原始数据。而当实现本地差分隐私的过程中，本地化差分隐私引入较高的隐私预算时，会导致数据的可用性下降，针对一些复制场景时，随机化结果可能几乎覆盖所有的真实结果，导致无法获得数据的真实情况；反之较低的隐私预算可能又无法达到保护用户数据的目的。

发明内容

根据本发明的实施例，提供了一种基于差分隐私的分布式云端协同加密方案。本方案保护了数据的安全，并且结合了可信任第三方洗牌器，对数据进行二次处理、混洗，极大的提高了数据的安全性。

在本发明的第一方面，提供了一种基于差分隐私的分布式云端协同加密方法。该方法应用于本地客户端编码器，包括：

获取第一数据，对所述第一数据进行匿名化处理，得到第二数据；

将所述第二数据进行阈值化处理，得到第三数据；

对所述第三数据进行数据扰动，得到第四数据，使所述第四数据符合差分本地化差分隐私，将所述第四数据上传至安全洗牌器，触发所述安全洗牌器对所述第四数据进行随机重新排序，得到第五数据，将所述第五数据发送至分析器。

进一步地，所述对所述第一数据进行匿名化处理，得到第二数据，包括：

删除所述第一数据中的特征元数据，得到第二数据；所述特征元数据为具有标识性特征的元数据，所述标识性特征作为攻击者控制用户服务权限和/或获取用户数据的依据。

进一步地，在所述本地客户端编码器中设置数据项的群组；所述群组用于对数据项进行分类，每个类别的群组对应设置一个群组ID和计数器，所述计数器用于对所属群组内数据项的数量进行统计，得到群组内数据项的计数值。