一种云环境下多源融合的数据隐私保护方法技术

本发明专利技术涉及数据储存技术领域，尤其是指一种云环境下多源融合的数据隐私保护方法，其特征在于，包括以下步骤：步骤一、在数据即服务DaaS模式下，各云租户将原数据进行匿名化处理；步骤二、将各云租户匿名化处理之后的原数据进行多轮加细匿名算法，得到数据集，在满足数据匿名的条件下通过云租户多轮协作每轮采集信息增益最大的属性加细数据集；步骤三、将数据集上传至云端，云租房将数据集的最终控制器交给云服务提供商；本发明专利技术在对原数据进行匿名化处理的通过通过多轮加细匿名算法对数据进行合并保存，并且对云服务提供商的数据泄密情况进行监控，可有效的杜绝数据泄密。可有效的杜绝数据泄密。可有效的杜绝数据泄密。

【技术实现步骤摘要】
一种云环境下多源融合的数据隐私保护方法


[0001]本专利技术涉及数据储存
，尤其是指一种云环境下多源融合的数据隐私保护方法。

技术介绍

[0002]在目前的商业环境下，企业或政府机构内部各部门甚至不同企业、不同职能组织机构之间的数据共享已经成为制定决策、为用户提供高质量服务的基本需求，多个数据拥有者需要相互协作集成彼此的数据以实现数据共享。在此过程中有两个问题急需解决：(1)对融合后数据的存储、维护及统计分析操作可能超出现有设备的载荷；(2)融合后的数据含有更为丰富的知识，攻击者可能据此推导出其中的隐私数据。因此，在数据多源融合时，各数据提供者要对数据进行匿名化处理。云计算作为一种新型的数据操作方式为数据共享提供了一个强有力的软硬件平台。有别于传统的以大型服务器为核心的计算模式，云计算以互联网及内部专用网为核心，采用虚拟化技术构建大规模数据中心，为云租户提供泛在网络信息共享、按需资源租用及以实际使用计费的新型服务模式。对云租户而言，云计算缓解了其一次性购买软\硬件的开销及其对数据存储管理维护的压力，目前的云端储存时存在被盗的风险，数据储存存在较大的安全隐患。

技术实现思路

[0003]本专利技术针对现有技术的问题提供一种云环境下多源融合的数据隐私保护方法。
[0004]为了解决上述技术问题，本专利技术采用如下技术方案：
[0005]本专利技术提供的一种云环境下多源融合的数据隐私保护方法，其特征在于，包括以下步骤：
[0006]步骤一、在数据即服务DaaS模式下，各云租户将原数据进行匿名化处理；
[0007]步骤二、将各云租户匿名化处理之后的原数据进行多轮加细匿名算法，得到数据集，在满足数据匿名的条件下通过云租户多轮协作每轮采集信息增益最大的属性加细数据集；
[0008]步骤三、将数据集上传至云端，云租房将数据集的最终控制器交给云服务提供商；
[0009]步骤四、对针对非可信的云服务提供商，根据租户对云服务提供商设定的信誉等级；
[0010]步骤五、对于半可信信誉等级的云服务提供商，隐藏数据之间的关联关系，并通过分组均衡化的方式，确保属性的值域均衡分布，防止云服务提供商泄露租户数据隐私；对于完全非可信信誉等级的云服务提供商提出分类索引树数据结构，验证云服务提供商返回数据的正确性及完整性。
[0011]作为优选，所述多轮加细匿名算法包括数据融合的各云租户就自己所拥有的本地数据计算各属性的信息熵并公布最大的熵值进行比较，各方选出本轮全局熵值最大的属性，该属性的所有者基于上一轮的数据划分结果对其进行加细划分，若划分结果不违背数
据匿名约束，则公布划分结果，否则直接进行下一轮，直至没有属性能在满足匿名约束的前提下对数据加细划分产生贡献。
[0012]作为优选，所述多轮加细匿名算法对数据实施自顶向下逐步细化，在交互过程中，每轮具有全局信息增益最大属性的租户严格遵照匿名门限细化数据集。
[0013]作为优选，所述验证云服务提供商返回数据的正确性及完整性的过程为租户在上传融合数据前在本地构建分类索引树，通过分类索引树，租户可以验证CSP返回数据的正确性及完整性，分类索引树的root节点是全总记录的泛化，以下各层依次使用不必要属性集、重要属性集、核心属性集迭代地分割数据，形成由粗到细的分类树形结构，叶节点包含满足由root到叶节点路径限制的所有记录的ID，租户通过分类索引树获得所查记录的个数及记录的ID，从而验证CSP返回数据的正确性及完整性。
[0014]作为优选，所述分类索引树是一个深度为3的数据验证树形结构(设root为第0层)，root包含全总数据集，从root到叶节点依次根据数据集的I、K、C属性集作为分类条件逐层细化，每一个节点可以看作是一个三元组(B,〈Bi,Index〉,Count)，Bi为节点所在层的分类属性集，〈Bi,Index〉＝{〈b1,Index1>,...,<bn,Indexn>}，其中，bi∈Bi，Indexi为属性bi指针指向同层中与本节点bi属性值相同的节点，B＝{A
‑
Bi|A为全总属性集}，Count为本节点所包含的数据个数。
[0015]作为优选，对半可信信誉等级的云服务提供商，云租户通过生成伪造数据对数据集进行分组均衡算法，使得云服务提供商无法通过数据分布统计攻击推导出更多的知识。
[0016]作为优选，所述分组均衡算法采用噪声数据的方式对数据集进行均衡化分布。
[0017]作为优选，完全非可信信誉等级的云服务提供商可减少数据集上传的次数。
[0018]本专利技术的有益效果：
[0019]本专利技术提供的一种云环境下多源融合的数据隐私保护方法，其特征在于，包括以下步骤：步骤一、在数据即服务DaaS模式下，各云租户将原数据进行匿名化处理；步骤二、将各云租户匿名化处理之后的原数据进行多轮加细匿名算法，得到数据集，在满足数据匿名的条件下通过云租户多轮协作每轮采集信息增益最大的属性加细数据集；步骤三、将数据集上传至云端，云租房将数据集的最终控制器交给云服务提供商；步骤四、对针对非可信的云服务提供商，根据租户对云服务提供商设定的信誉等级；步骤五、对于半可信信誉等级的云服务提供商，隐藏数据之间的关联关系，并通过分组均衡化的方式，确保属性的值域均衡分布，防止云服务提供商泄露租户数据隐私；对于完全非可信信誉等级的云服务提供商提出分类索引树数据结构，验证云服务提供商返回数据的正确性及完整性；本专利技术在对原数据进行匿名化处理的通过通过多轮加细匿名算法对数据进行合并保存，并且对云服务提供商的数据泄密情况进行监控，可有效的杜绝数据泄密。
附图说明
[0020]图1为本专利技术的框架流程图。
具体实施方式
[0021]为了便于本领域技术人员的理解，下面结合实施例与附图对本专利技术作进一步的说明，实施方式提及的内容并非对本专利技术的限定。以下结合附图对本专利技术进行详细的描述。
[0022]如图1所示，本专利技术提供的一种云环境下多源融合的数据隐私保护方法，其特征在于，包括以下步骤：步骤一、在数据即服务DaaS模式下，各云租户将原数据进行匿名化处理；步骤二、将各云租户匿名化处理之后的原数据进行多轮加细匿名算法，得到数据集，在满足数据匿名的条件下通过云租户多轮协作每轮采集信息增益最大的属性加细数据集；步骤三、将数据集上传至云端，云租房将数据集的最终控制器交给云服务提供商；步骤四、对针对非可信的云服务提供商，根据租户对云服务提供商设定的信誉等级；步骤五、对于半可信信誉等级的云服务提供商，隐藏数据之间的关联关系，并通过分组均衡化的方式，确保属性的值域均衡分布，防止云服务提供商泄露租户数据隐私；对于完全非可信信誉等级的云服务提供商提出分类索引树数据结构，验证云服务提供商返回数据的正确性及完整性；本专利技术在对原数据进行匿名化处理的通过通过多轮加细匿名算法对数据进行合并保存，并且对云服务提供商的数据泄密情况进行监控，可有效的杜绝数据泄密。
[002本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云环境下多源融合的数据隐私保护方法，其特征在于，包括以下步骤：步骤一、在数据即服务DaaS模式下，各云租户将原数据进行匿名化处理；步骤二、将各云租户匿名化处理之后的原数据进行多轮加细匿名算法，得到数据集，在满足数据匿名的条件下通过云租户多轮协作每轮采集信息增益最大的属性加细数据集；步骤三、将数据集上传至云端，云租房将数据集的最终控制器交给云服务提供商；步骤四、对针对非可信的云服务提供商，根据租户对云服务提供商设定的信誉等级；步骤五、对于半可信信誉等级的云服务提供商，隐藏数据之间的关联关系，并通过分组均衡化的方式，确保属性的值域均衡分布，防止云服务提供商泄露租户数据隐私；对于完全非可信信誉等级的云服务提供商提出分类索引树数据结构，验证云服务提供商返回数据的正确性及完整性。2.根据权利要求1所述的一种云环境下多源融合的数据隐私保护方法，其特征在于：所述多轮加细匿名算法包括数据融合的各云租户就自己所拥有的本地数据计算各属性的信息熵并公布最大的熵值进行比较，各方选出本轮全局熵值最大的属性，该属性的所有者基于上一轮的数据划分结果对其进行加细划分，若划分结果不违背数据匿名约束，则公布划分结果，否则直接进行下一轮，直至没有属性能在满足匿名约束的前提下对数据加细划分产生贡献。3.根据权利要求2所述的一种云环境下多源融合的数据隐私保护方法，其特征在于：所述多轮加细匿名算法对数据实施自顶向下逐步细化，在交互过程中，每轮具有全局信息增益最大属性的租户严格遵照匿名门限细化数据集。4.根据权利要求1所述的一种云环境下多源融合的数据隐私保护方法，其特征在于：所述验证云服务提供商返回数据的正确性及完整性的过程为租户在上传融合数据前在本地构建分类索引树，通过分类索引树，租...

【专利技术属性】
技术研发人员：张宏莉，周志刚，叶麟，李东，余翔湛，于海宁，方滨兴，
申请(专利权)人：电子科技大学广东电子信息工程研究院，
类型：发明
国别省市：