一种基于SaaS的通用云数据隐私保护平台与方法技术

本发明专利技术属于数据隐私保护和SaaS云服务领域，公开一种基于SaaS的通用云数据隐私保护平台，用户在该平台实现数据隐私保护，具体地：用户通过Web提交数据；在线选择隐私保护模型；定义数据配置；定义信息损失度量及模型参数；执行匿名处理；获取匿名数据。平台对原始数据预处理；执行匿名算法；计算信息损失；返回匿名数据。本发明专利技术提供多种数据隐私保护模型，提供不同的信息损失度量方法供用户评估匿名后的数据质量，能有效保护关系型或集值型数据隐私；支持SaaS云环境隐私保护，并支持数据系统定制、数据管理等，能有效满足用户在云端定制数据服务并保护隐私的需求。本发明专利技术还提供一种基于SaaS的通用云数据隐私保护方法。

【技术实现步骤摘要】
一种基于SaaS的通用云数据隐私保护平台与方法
本专利技术属于数据隐私保护和SaaS云服务领域，涉及一种基于SaaS的通用云数据匿名化隐私保护平台与方法。
技术介绍
信息时代数据海量增长，并从本地逐渐转到云端，用户迫切需要一种通用化的数据隐私保护工具帮助其进行对云端数据匿名处理。随着SaaS(SoftwareasaService)软件应用模式的兴起，它为云模式的数据管理及数据隐私保护创造了可能性。SaaS模式指的是用户按需订制或购买由SaaS软件供应商提供的软件服务，它是利用软件所存在的共性来为用户提供方便与创造经济利益的一种应用模式。数据匿名是一种数据隐私保护的处理方式。2002年，Sweeney等人提出了K-匿名，把至少K条有着相同准标识符的记录构成一个等价类，保证攻击者对每条记录的获取概率不超过1/K。之后，L-多样性被提出，它保证准标识符相同的记录中的敏感属性至少有L个。这两个数据隐私保护模型作为典型的关系型数据处理模型被广泛研究且应用，为处理集值型数据，TerrovitisM等人提出了专门针对于集值型数据的隐私保护模型Km-匿本文档来自技高网...

【技术保护点】
1.一种基于SaaS的通用云数据隐私保护平台，其特征在于，基于面向多租户的SaaS云服务模式，简称：GWDI-PPP，包括以下模块：/n租户模块，服务于GWDI-PPP的超级管理员，用于管理租户；所述租户即拥有定制数据管理系统权限的系统管理员；/n用户模块，服务于GWDI-PPP的租户，用于管理租户的数据管理系统内的用户；/n用户组模块，服务于GWDI-PPP的租户，用于管理租户下的用户对数据表模型的权限；/n模型模块，服务于GWDI-PPP的租户，用于管理租户的数据管理系统内的数据表结构元信息；/n数据模块，服务于GWDI-PPP的最终用户，即，GWDI-PPP的租户所管理的用户，用于用户管...

【技术特征摘要】
1.一种基于SaaS的通用云数据隐私保护平台，其特征在于，基于面向多租户的SaaS云服务模式，简称：GWDI-PPP，包括以下模块：
租户模块，服务于GWDI-PPP的超级管理员，用于管理租户；所述租户即拥有定制数据管理系统权限的系统管理员；
用户模块，服务于GWDI-PPP的租户，用于管理租户的数据管理系统内的用户；
用户组模块，服务于GWDI-PPP的租户，用于管理租户下的用户对数据表模型的权限；
模型模块，服务于GWDI-PPP的租户，用于管理租户的数据管理系统内的数据表结构元信息；
数据模块，服务于GWDI-PPP的最终用户，即，GWDI-PPP的租户所管理的用户，用于用户管理数据管理系统内的数据，包括数据匿名化处理。


2.根据权利要求1所述的通用云数据隐私保护平台，其特征在于，数据模块支持的服务具体包括：
(1)支持云端数据的匿名化处理，即对用户提供数据匿名服务；其中，数据隐私保护模块为安插在GWDI-PPP的数据模块上的服务，为GWDI-PPP的用户提供数据匿名隐私保护服务；
(2)支持云端数据的增删改查；
(3)支持云端数据的数据统计；
(4)支持云端数据的数据高级查询；
(5)支持云端数据的导入/导出。


3.根据权利要求2所述的通用云数据隐私保护平台，其特征在于，数据隐私保护模块包括：
用户表示层，是用户与GWDI-PPP的交互和访问入口，用户在用户表示层配置数据匿名请求并发送数据匿名请求，请求成功后再从用户表示层获取匿名后数据；
系统处理层，用于处理用户从用户表示层发送的数据匿名请求，并返回数据匿名请求结果给用户表示层。


4.根据权利要求3所述的通用云数据隐私保护平台，其特征在于，系统处理层包括：
数据界面模块，供用户可以查看匿名前后的数据，并且对其进行增删改查操作；
数据处理模块，用于用户载入原始数据和导出或下载匿名后数据的接口；
参数配置模块，用于用户对数据隐私保护模型和信息损失度量方法的选择，以及数据隐私保护模型所需参数的配置、泛化树定义；
数据传输模块，用于接受从用户表示层传来的数据，以及将处理后的数据回传至用户表示层。


5.根据权利要求4所述的通用云数据隐私保护平台，其特征在于，用户表示层包括：
数据预处理模块，用于对原始数据的读入和预处理；
数据匿名模块，用于将预处理后的数据按照参数配置模块设置的数据隐私保护模型和参数来进行匿名化处理；
数据质量评估模块，用于以参数配置模块选择的信息损失度量方法来衡量和评估匿名处理后的数据质量。


6.根据权利要求1-5中任一项所述的通用云数据隐私保护平台，其特征在于，GWDI-PPP还包括：
数据结构特征提取模块，用于提取与分析并保存数据结构特征，包括：数据类型、数据结构、数据完整字段、数据准标识符字段、数据准标识符字段类型、数据敏感属性字段和数据准标识符分类型字段泛化树。


7.根据权利要求6所述的通用云数据隐私保护平台，其特征在于，GWDI-PPP还包括：
对应关系模块，用于构建用户、数据特征、隐私保护模型和隐私保护模型参数的对应关系表，基于对应关系表，对用户的输入数据进行隐私保护模型的自动化选择与隐私保护模型参数的自动化设置。


8.一种基于SaaS的通用云数据隐私保护方法，其特征在于，包括：
步骤1、基于GWDI-PPP平台，用户通过Web访问GWDI-PPP并提交需要进行隐私保护处理的原始数据；
步骤2、GWDI-PPP在云端读入步骤1中用户导入的原始数据并对原始数据进行格式验证，若格式验证过程中检测有误，则返回错误信息给用户，并提示用户重新完成步骤1；若格式验证成功，则将数据传输至数据隐私保护模块的系统处理层并保存；
步骤3、用户选择所需的数据隐私保护模型；
步骤4、GWDI-PPP在云端读取步骤3中用户所选择的数据隐私保护模型，并将其规格化后传输并保存在数据隐私保护模块的系统处理层中；
步骤5、用户对数据结构进行配置，并通过Web提交GWDI-PPP；具体包括：数据完整字段定义、数据准标识符字段定义、数据准标识符字段类型定义、数据敏感属性字段定义、数据准标识符分类型字段泛化树定义；
步骤6、GWDI-PPP在云端读取步骤5中用户上传的数据结构配置，并进行格式验证，若格式验证过程中检测有误，则返回错误信息给用户，并提示用户重新完成步骤5；若格式验证成功，则将数据结构的配置传输并保存至数据隐私保护模块的系统处理层；
步骤7、用户配置数据隐私保护模型参数，具体地，用户配置步骤3所选的数据隐私保护模型对数据执行匿名所需的各项参数；
步骤8、用户通过Web...

【专利技术属性】
技术研发人员：杨灿，潘诗颖，李闰民，
申请(专利权)人：华南理工大学，
类型：发明
国别省市：广东;44