系统信息加密保护方法技术方案

本发明专利技术涉及系统信息加密保护方法，针对原始信息集，原始数据集得到的隐私信息集，隐私信息集包括j个等价类，其包含隐私信息集的信息添加步骤模块Ⅰ，隐私信息集的信息删除步骤模块Ⅱ，隐私信息集的信息修改步骤模块Ⅲ；有益效果是：通过计算语义相似度，实现快速且准确地定位，很大程度上提高效率；最终结果采用二维码发布，进一步降低了信息在公布过程中泄漏的可能性。

【技术实现步骤摘要】
系统信息加密保护方法
本专利技术属于隐私保护
，尤其涉及一种数据发布中的隐私保护技术。
技术介绍
社会网络是由许多节点和边构成的一种社会结构，节点通常是指个人或组织，节点之间的连线即边代表个人或组织的相互关系。随着经济的快速发展，社会网络的应用也越来越普及。比如腾讯、Facebook等，通过对社会网络的研究，相关的数据研究人员可以更好地进行数据的挖掘与分析。但是，在对原始的社会网络数据进行发布的过程中可能会泄露一些敏感的信息，在某种程度上可能对用户以及社会网络造成一定的影响。社会网络中存在多种多样的敏感信息，如个体节点，节点属性，节点之间的关系，连接关系的权重，图的度量等。相应的隐私泄露方式与攻击者的背景知识有很大的关系。随着医院信息化的飞速发展，大量纸质化的信息已逐步被电子化信息存储所替代，大量的数据被动态地存储在网络上。为了符合医疗信息共享和医学研究的需求，数据采集者需将已采集的数据信息进行整理发布。采集到的信息往往涉及到患者的个人隐私问题，如果不加以处理直接进行发布，将会造成大量隐私信息的泄露。当前保护社会网络数据安全的隐私保护方法大致可分为：概率模型，差分隐私，K-匿名及其扩展模型，这些隐私保护方法虽然能够在一定程度上保护相应的社会网络信息不被泄露。但是，上述的一些社会网络隐私保护中，更多的是针对特定的场景对应特定的模型，没有更细致的考虑社会网络的结构。比如，在社区检测之前没有隐私泄露，在社区检测完成之后，怎么样匿名保护才能使得社区内部以及社区之间的结构改变量最小的问题。在静态数据隐私保护方面，已经有很多研究成果。比如201910945880.2、201910428441.4专利公开的技术。在动态数据隐私保护方面，存在延迟时间不确定、数据更新不及时的问题；同时，数据公开公布过程容易泄露。
技术实现思路
为了解决上述问题，本专利技术提供系统信息加密保护方法，主要解决了现有的保护方法存在延迟时间不确定、数据更新不及时，数据公开过程容易泄露等问题。本专利技术采用如下技术方案：系统信息加密保护方法，获取原始信息集M0，得到隐私信息集M’，信息集M’包括j个等价类；以及下述步骤模块，隐私信息集的信息添加步骤模块Ⅰ：当对隐私信息集M’添加信息集M，信息集M包括m个元组t，其执行为：S11确定与元组t语义相似度最大的等价类，进行添加操作，S12当元组t添加完成，形成新隐私信息集M*，判断新隐私信息集M*是否符合隐私约束条件：S121符合，结束添加，S122不符合，添加伪信息，结束添加；S13输出信息集O1；和/或，隐私信息集的信息删除步骤模块Ⅱ：S21输入删除条件，S22判断删除条件是否只含敏感信息：S221符合，将隐私信息集M’中只含敏感信息的元组删除，形成修改后的隐私信息集M”，S222不符合，定位原始信息集M0中符合删除条件的元组，进行泛化，然后从隐私信息集M’删除，形成修改后的隐私信息集M”，S23元组删除完成后，判断等价类个数是否小于j：S231符合，在隐私信息集M”中选择与隐私信息集M”中等价类语义相似度最大的等价类，将两个等价类进行泛化合并，S232合并结束，判断是否符合隐私约束：S2321符合，结束删除作业，S2322不符合，添加伪信息，结束删除作业；S24输出信息集O2。一种方式，还包括隐私信息集的信息修改步骤模块Ⅲ：S31输入修改条件，S32当修改条件仅包含敏感信息时：S321依据修改条件，确定所述修改数据在隐私信息集M’中所在等价类再进行修改，S322判断是否符合隐私约束：符合，结束修改，不符合，添加伪信息，结束修改；S33当修改条件中包含标准标识符信息：S331执行Ⅱ和Ⅰ步骤模块，S332判断是否符合隐私约束条件：S3321符合，结束修改，S3322不符合，添加伪信息，结束修改；S34输出信息集O3。一种方式，S33执行步骤为：先执行步骤模块Ⅱ，再执行步骤模块Ⅰ。一种方式，完成数据加密后，A向终端发送用于输入目标域名和若干结果信息集的第一设置界面信息；B从所述智能终端接收用户输入的目标域名和结果信息集；C根据与所接收的该目标域名对应的预设信息码生成规则，生成与由接收到的所述目标域名和若干所述结果信息集构成的数据组一一对应的网址信息a；D生成包含与由接收的所述目标域名和若干所述结果信息集构成的数据组一一对应的网址信息a的信息码；E存储所生成的包含所述目标域名和若干所述结果信息集构成的数据组一一对应的网址信息a的信息码。一种方式，步骤S122步骤为：添加伪信息，判断添加伪信息后隐私信息集M*是否符合隐私约束条件：符合，结束添加；不符合，继续添加伪信息，执行S122步骤。一种方式，步骤S2322步骤为：添加伪信息，判断添加伪信息后隐私信息集M*是否符合隐私约束条件：符合，结束删除任务，不符合，继续添加伪信息，执行S2322步骤。一种方式，S3322步骤为：添加伪信息，判断是否符合隐私约束：符合，结束修改作业，不符合，继续添加伪信息，执行S3322步骤。一种方式，还包括下述步骤，向采用目标域名的服务器发送设置所述预设信息码生成规则的第二设置界面信息；接收所述服务器通过所述第二设置界面输入的预设信息码生成规则及其对应的目标域名；存储所接收的所述服务器通过所述第二设置界面输入的预设信息码生成规则及其对应的目标域名，以供后续生成信息码时使用。一种方式，在步骤B、C之间还包括：根据与该目标域名对应的预设信息码生成规则，生成包含接收到的所述目域名和若干结果信息集的网址信息b，并建立所生成的该网址信息b与所生成的该网址信息a之间的一一对应关系；在用户访问所述网址信息a时，将用户从访问网址信息a重定向到访问与网址信息a对应的网址信息b。一种方式，所述信息码为二维码。名词说明隐私信息，假设R(A)表示一个关系，其中A为属性，R为关系；假设Q、Q为标识符信息，W为敏感信息并且符合条件Q∩W＝φ，V(Y)＝{V1(A1)，V2(A2)，...，Vn(An)}，V(Y)表示发布信息集关系的视图，S(P，W)表示发布的隐私信息。在一般情况下，F和W都是单属性，例如“张三的胃溃疡”，则是由“张三”和“胃溃疡”这两个单属性组合而成；“李四的社保号”，则是由“李四”和“社保号”两个单属性组合而成的。如果发布表中的属性都是单属性，则Q和W都是单属性。标识符信息，该类属性可以唯一标识个体的身份，例如：公民身份证号。准标识符信息，该类属性通过与外部信息相结合，可以唯一识别个体。例如：年龄和邮编等本文档来自技高网...

【技术保护点】
1.系统信息加密保护方法，其特征在于：/n获取原始信息集M

【技术特征摘要】
1.系统信息加密保护方法，其特征在于：
获取原始信息集M0，得到隐私信息集M’，隐私信息集M’包括j个等价类；
以及下述步骤模块，
隐私信息集的信息添加步骤模块Ⅰ：
当对隐私信息集M’添加信息集M，信息集M包括m个元组t，其执行为：
S11确定与元组t语义相似度最大的等价类，进行添加操作，
S12当元组t添加完成，形成新隐私信息集M*，判断新隐私信息集M*是否符合隐私约束条件：
S121符合，结束添加，
S122不符合，添加伪信息，结束添加；
S13输出信息集O1；
和/或，
隐私信息集的信息删除步骤模块Ⅱ：
当对隐私信息集的信息进行删除时，
S21输入删除条件，
S22判断删除条件是否只含敏感信息：
S221符合，将隐私信息集M’中只含敏感信息的元组删除，形成修改后的隐私信息集M”，
S222不符合，定位原始信息集M0中符合删除条件的元组，进行泛化，然后从隐私信息集M’删除，形成修改后的隐私信息集M”，
S23元组删除完成后，判断等价类个数是否小于j：
S231符合，在隐私信息集M”中选择与隐私信息集M”中等价类语义相似度最大的等价类，将两个等价类进行泛化合并，
S232合并结束，判断是否符合隐私约束：
S2321符合，结束删除作业，
S2322不符合，添加伪信息，结束删除作业；
S24输出信息集O2。


2.根据权利要求1所述的系统信息加密保护方法，其特征在于：还包括隐私信息集的信息修改步骤模块Ⅲ：
当对隐私信息集的信息进行修改时，
S31输入修改条件，
S32当修改条件仅包含敏感信息时：
S321依据修改条件，确定所述修改数据在隐私信息集M’中所在等价类再进行修改，
S322判断是否符合隐私约束：
符合，结束修改，
不符合，添加伪信息，结束修改；
S33当修改条件中包含标准标识符信息：
S331执行Ⅱ和Ⅰ步骤模块，
S332判断是否符合隐私约束条件：
S3321符合，结束修改，
S3322不符合，添加伪信息，结束修改；
S34输出信息集O3。


3.根据权利要求1所述的系统信息加密保护方法，其特征在于：S33执行步骤为：
先执行步骤模块Ⅱ，再执行步骤模块Ⅰ。


4.根据权利要求2所述的系统信息加密保护方...

【专利技术属性】
技术研发人员：王俊伟，苏玉永，李杰，曹景超，曹捷，
申请(专利权)人：华中科技大学同济医学院附属协和医院，
类型：发明
国别省市：湖北;42