本发明专利技术的实施例提供了基于差分隐私的分布式云端协同加密方法和设备。所述方法包括获取第一数据,对所述第一数据进行匿名化处理,得到第二数据;将所述第二数据进行阈值化处理,得到第三数据;对所述第三数据进行数据扰动,得到第四数据,使所述第四数据符合差分本地化差分隐私,将所述第四数据上传至安全洗牌器,触发所述安全洗牌器对所述第四数据进行随机重新排序,得到第五数据,将所述第五数据发送至分析器。以此方式,可以保护了数据的安全,并且结合了可信任第三方洗牌器,对数据进行二次处理、混洗,极大的提高了数据的安全性。极大的提高了数据的安全性。极大的提高了数据的安全性。
【技术实现步骤摘要】
基于差分隐私的分布式云端协同加密方法和设备
[0001]本专利技术一般涉及网络信息安全领域,并且更具体地,涉及基于差分隐私的分布式云端协同加密方法和设备。
技术介绍
[0002]随着云计算技术的不断发展,越来越多的用户将数据存储在云端服务器,节省存储和计算成本,但这也导致了数据安全隐患,存在着数据泄露的问题,差分隐私技术在统计学上可以为用户隐私提供严格的数学保障,使得用户个人信息无法被获取,同时也能保证不破坏数据的统计学特征。在大数据时代,这些加密后的数据将被用来提升用户的体验。
[0003]为了实现保护用户隐私以及数据安全,一般采用本地化的差分隐私,对于用户而言,数据收集者是不可信任的,为了让用户参与到数据收集的过程中,需要在本地对数据进行加密,每个用户将各自的数据进行加密扰动后,在上传至数据收集者,也就是中央服务器。同时两个任意用户之间互相并不知晓对方的数据记录。但是本地化差分隐私会引入较高的误差,使得数据的可用性变低。同时对于超过两种取值的数据也并不适用。差分隐私最早被提出时大多采用中心化的差分隐私技术。通过一个可信任第三方收集用户数据,并对数据集进行扰动从而实现差分隐私,中心化的差分隐私技术需要一个可信任第三方进行数据的收集和处理分析实现对数据的隐私化处理。因此当我们在分布式环境下对数据进行处理的时候,需要衡量差分隐私预算对数据造成的影响以及考虑只能造成的数据安全问题。
[0004]中心化差分隐私涉及一个关键的假设,就是数据收集者是可信的,不会收集和泄露用户信息。在相关论文和专利中都是在假设的理想条件下,数据收集者所在的服务器是安全的并且不会收集用户的数据信息,但是实际情况不太可能实现,即使数据收集者或者数据中心不泄露数据,也会存在网络攻击从而获得用户数据。中心化差分隐私的噪声机制都和查询函数的全局敏感度相关,使得攻击者无法获得特定的原始数据。而当实现本地差分隐私的过程中,本地化差分隐私引入较高的隐私预算时,会导致数据的可用性下降,针对一些复制场景时,随机化结果可能几乎覆盖所有的真实结果,导致无法获得数据的真实情况;反之较低的隐私预算可能又无法达到保护用户数据的目的。
技术实现思路
[0005]根据本专利技术的实施例,提供了一种基于差分隐私的分布式云端协同加密方案。本方案保护了数据的安全,并且结合了可信任第三方洗牌器,对数据进行二次处理、混洗,极大的提高了数据的安全性。
[0006]在本专利技术的第一方面,提供了一种基于差分隐私的分布式云端协同加密方法。该方法应用于本地客户端编码器,包括:获取第一数据,对所述第一数据进行匿名化处理,得到第二数据;将所述第二数据进行阈值化处理,得到第三数据;对所述第三数据进行数据扰动,得到第四数据,使所述第四数据符合差分本地化
差分隐私,将所述第四数据上传至安全洗牌器,触发所述安全洗牌器对所述第四数据进行随机重新排序,得到第五数据,将所述第五数据发送至分析器。
[0007]进一步地,所述对所述第一数据进行匿名化处理,得到第二数据,包括:删除所述第一数据中的特征元数据,得到第二数据;所述特征元数据为具有标识性特征的元数据,所述标识性特征作为攻击者控制用户服务权限和/或获取用户数据的依据。
[0008]进一步地,在所述本地客户端编码器中设置数据项的群组;所述群组用于对数据项进行分类,每个类别的群组对应设置一个群组ID和计数器,所述计数器用于对所属群组内数据项的数量进行统计,得到群组内数据项的计数值。
[0009]进一步地,所述将所述第二数据进行阈值化处理,得到第三数据,包括:设置第一阈值;获取所述第二数据中计数值小于所述第一阈值的群组中的数据项作为第一数据集;从所述第二数据中删除所述第一数据集中的数据项,将所述第二数据中剩余的数据项作为第三数据。
[0010]进一步地,所述随机重新排序,包括:随机生成一个非末位节点的第一节点位置,定位到所述第一节点位置并获得所述第一节点位置的数据,交换末位节点和所述第一节点位置上的数据;随机生成一个倒数第二位之前的第二节点位置,定位到所述第二节点位置,获得所述第二节点位置的数据,交换倒数第二位节点和所述第二节点位置上的数据;从后向前遍历,直至遍历全部节点。
[0011]进一步地,该方法还包括:设置第二阈值;将所述第三数据中计数值小于所述第二阈值的群组中的数据项作为第二数据集,对所述第二数据集进行批处理,直至所述第二数据集中群组的计数值达到所述第二阈值,或批处理时间达到预设时间。
[0012]进一步地,所述第一阈值小于所述第二阈值。
[0013]进一步地,该方法还包括:所述分析器接收所述第五数据,对所述第五数据进行解密,得到解密数据。
[0014]在本专利技术的第二方面,提供了一种基于差分隐私的分布式云端协同加密方法。该方法应用于安全洗牌器,包括:响应于第四数据,对所述第四数据进行随机重新排序,得到第五数据,将所述第五数据发送至分析器;所述第四数据由所述本地客户端编码器对第三数据进行数据扰动得到,并上传至所述安全洗牌器,所述第四数据符合本地化差分隐私;所述第三数据由所述本地客户端编码器将第二数据进行阈值化处理得到;所述第二数据由所述本地客户端编码器获取第一数据,对所述第一数据进行匿名化处理得到。
[0015]在本专利技术的第三方面,提供了一种电子设备。该电子设备至少一个处理器;以及与所述至少一个处理器通信连接的存储器;所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术第一方面的方法。
[0016]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本专利技术的实施例的关键或重要特征,亦非用于限制本专利技术的范围。本专利技术的其它特征将通过以下的描述变得容易理解。
附图说明
[0017]结合附图并参考以下详细说明,本专利技术各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了根据本专利技术的实施例的应用于本地客户端编码器的分布式云端协同加密方法的流程图;图2示出了根据本专利技术的实施例的阈值化处理的流程图;图3示出了根据本专利技术的实施例的批处理过程的流程图;图4示出了根据本专利技术的实施例的随机重新排序过程的流程图;图5示出了根据本专利技术的实施例的随机重新排序示意图;图6示出了根据本专利技术的实施例的应用于安全洗牌器的分布式云端协同加密方法的流程图;图7示出了能够实施本专利技术的实施例的示例性电子设备的方框图;其中,700为电子设备、701为CPU、702为ROM、703为RAM、704为总线、705为I/O接口、706为输入单元、707为输出单元、708为存储单元、709为通信单元。
具体实施方式
[0018]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于差分隐私的分布式云端协同加密方法,应用于本地客户端编码器,其特征在于,所述方法包括:获取第一数据,对所述第一数据进行匿名化处理,得到第二数据;将所述第二数据进行阈值化处理,得到第三数据;对所述第三数据进行数据扰动,得到第四数据,使所述第四数据符合差分本地化差分隐私,将所述第四数据上传至安全洗牌器,触发所述安全洗牌器对所述第四数据进行随机重新排序,得到第五数据,将所述第五数据发送至分析器。2.根据权利要求1所述的方法,其特征在于,所述对所述第一数据进行匿名化处理,得到第二数据,包括:删除所述第一数据中的特征元数据,得到第二数据;所述特征元数据为具有标识性特征的元数据,所述标识性特征作为攻击者控制用户服务权限和/或获取用户数据的依据。3.根据权利要求1所述的方法,其特征在于,在所述本地客户端编码器中设置数据项的群组;所述群组用于对数据项进行分类,每个类别的群组对应设置一个群组ID和计数器,所述计数器用于对所属群组内数据项的数量进行统计,得到群组内数据项的计数值。4.根据权利要求3所述的方法,其特征在于,所述将所述第二数据进行阈值化处理,得到第三数据,包括:设置第一阈值;获取所述第二数据中计数值小于所述第一阈值的群组中的数据项作为第一数据集;从所述第二数据中删除所述第一数据集中的数据项,将所述第二数据中剩余的数据项作为第三数据。5.根据权利要求1所述的方法,其特征在于,所述随机重新排序,包括:随机生成一个非末位节点的第一节点位置,定位到所述第一节点位置并获得所述第一节点位置的数据,交换末位节点和所述第一节点位置上的...
【专利技术属性】
技术研发人员:胡永亮,杨润峰,曲武,张天宇,
申请(专利权)人:金睛云华沈阳科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。