[go: up one dir, main page]

CN107689950B - 数据发布方法、装置、服务器和存储介质 - Google Patents

数据发布方法、装置、服务器和存储介质 Download PDF

Info

Publication number
CN107689950B
CN107689950B CN201710488427.4A CN201710488427A CN107689950B CN 107689950 B CN107689950 B CN 107689950B CN 201710488427 A CN201710488427 A CN 201710488427A CN 107689950 B CN107689950 B CN 107689950B
Authority
CN
China
Prior art keywords
data
publication
network
random number
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710488427.4A
Other languages
English (en)
Other versions
CN107689950A (zh
Inventor
王健宗
黄章成
吴天博
肖京
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Technology Shenzhen Co Ltd
Original Assignee
Ping An Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Technology Shenzhen Co Ltd filed Critical Ping An Technology Shenzhen Co Ltd
Priority to CN201710488427.4A priority Critical patent/CN107689950B/zh
Priority to SG11201903754TA priority patent/SG11201903754TA/en
Priority to US16/463,740 priority patent/US10848466B2/en
Priority to PCT/CN2017/100019 priority patent/WO2018233051A1/zh
Publication of CN107689950A publication Critical patent/CN107689950A/zh
Application granted granted Critical
Publication of CN107689950B publication Critical patent/CN107689950B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • H04W4/21Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel for social networking applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种数据发布方法,具体包括如下步骤:接收终端发送的数据发布请求;查找原始联系网络数据,其中,原始联系网络数据包括节点集合和存在于节点间的边集合;根据数据发布请求中携带的用户标识查找对应的用户等级,并确定用户等级对应的隐私预算参数;根据预先构建的拉普拉斯模型以及确定的隐私预算参数确定待发布的原始联系网络数据对应的发布概率分布;选取发布概率分布中的任意值作为边集合中每个网络边的发布概率,并生成每个网络边的介于0‑1之间的随机数,对比随机数与发布概率,若发布概率大于随机数,则发布对应的网络边。上述方法能够实现对发布的联系网络数据进行更加可靠的差分隐私保护。

Description

数据发布方法、装置、服务器和存储介质
技术领域
本发明涉及计算机技术领域,特别是涉及一种数据发布方法、装置、服务器和存储介质。
背景技术
随着信息技术的飞速发展以及大数据时代的到来,数据的收集、发布与分析需求日益增多,这些数据中潜在的用户隐私泄露问题成为了人们广泛关注的焦点。
传统的隐私保护通常是对待发布数据添加噪声后发布。然而对于包含有用户关联关系的联系网络数据若采用传统的添加固定噪声的方式进行发布,会给攻击者留下通过挖掘发布数据结果之间的差异而推测出隐私信息的漏洞,隐私保护可靠性差。
发明内容
基于此,有必要针对上述问题,提供一种能够实现对发布的联系网络数据进行更加可靠的差分隐私保护的数据发布方法、装置、服务器和存储介质。
一种数据发布方法,所述方法包括:
接收终端发送的数据发布请求;
响应于所述数据发布请求,查找原始联系网络数据,其中,所述原始联系网络数据包括节点集合和存在于节点间的边集合;
根据所述数据发布请求中携带的用户标识查找对应的用户等级,并确定所述用户等级对应的隐私预算参数,其中,所述用户等级越低,所述隐私预算参数越小;
根据预先构建的拉普拉斯模型以及确定的所述隐私预算参数确定待发布的所述原始联系网络数据对应的发布概率分布,其中,所述隐私预算参数越小,所述发布概率分布所处的值域越小;
选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率,并生成每个所述网络边的介于0-1之间的随机数,对比所述随机数与所述发布概率,若所述发布概率大于所述随机数,则发布对应的所述网络边。
在一个实施例中,所述数据发布请求中携带的所述用户标识为对真实用户标识进行加密处理后得到的假名标识符,所述数据发布请求中还携带与所述假名标识符对应的用户等级,其中,所述假名标识符对应的所述用户等级是通过可信终端根据预先存储的假名标识符与所述用户等级之间的对应关系查找得到的;
所述根据所述数据发布请求中携带的用户标识查找对应的用户等级,并确定所述用户等级对应的隐私预算参数,其中,所述用户等级越低,所述隐私预算参数越小的步骤为:提取所述数据发布请求中携带的请求用户的所述用户等级,并根据预先配置的所述用户等级与所述隐私预算参数之间的对应关系确定所述用户等级对应的隐私预算参数,其中,所述用户等级越低,所述隐私预算参数越小。
在一个实施例中,服务器中预先存储有来自多个社交网络平台的联系网络数据,所述联系网络数据与平台标识关联存储;
所述响应于所述数据发布请求,查找原始联系网络数据,其中,所述原始联系网络数据包括节点集合和存在于节点间的边集合的步骤为:
根据所述数据发布请求中携带的所述平台标识,获取与所述平台标识关联存储的所述联系网络数据,进而根据所述数据发布请求中携带的请求数据条件信息,从获取的所述联系网络数据中提取与所述请求数据条件信息相对应的原始联系网络数据,其中,所述原始联系网络数据包括节点集合和存在于节点间的边集合。
在一个实施例中,所述预先构建的拉普拉斯模型为:
A(D)=M+lapΔf/ε(x)
其中,D为待发布的所述边集合,A(D)为所述发布概率分布,Δf/ε为概率分布的尺度参数,ε为隐私预算参数,服务器预先存储有M值与平台标识之间的对应关系,服务器基于待发布的原始联系网络数据对应的平台标识确定所述M值,所述M值用于整体调整所述发布概率分布的值域。
在一个实施例中,所述选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率,并生成每个所述网络边的介于0-1之间的随机数,对比所述随机数与所述发布概率,若所述发布概率大于所述随机数,则发布对应的所述网络边的步骤为:
选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率,并根据0-1的均匀分布生成每个所述网络边的随机数,对比所述随机数与所述发布概率,若所述发布概率大于所述随机数,则发布对应的所述网络边;否则,不发布对应的所述网络边。
一种数据发布装置,所述装置包括:
数据发布请求模块,用于接收终端发送的数据发布请求;
原始数据获取模块,用于响应于所述数据发布请求,查找原始联系网络数据,其中,所述原始联系网络数据包括节点集合和存在于节点间的边集合;
参数确定模块,用于根据所述数据发布请求中携带的用户标识查找对应的用户等级,并确定所述用户等级对应的隐私预算参数,其中,所述用户等级越低,所述隐私预算参数越小;
发布概率计算模块,用于根据预先构建的拉普拉斯模型以及确定的所述隐私预算参数确定待发布的所述原始联系网络数据对应的发布概率分布,其中,所述隐私预算参数越小,所述发布概率分布所处的值域越小;
发布数据确定模块,用于选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率,并生成每个所述网络边的介于0-1之间的随机数,对比所述随机数与所述发布概率,若所述发布概率大于所述随机数,则发布对应的所述网络边。
在一个实施例中,服务器中预先存储有来自多个社交网络平台的联系网络数据,所述联系网络数据与平台标识关联存储;
所述原始数据获取模块,还用于根据所述数据发布请求中携带的所述平台标识,获取与所述平台标识关联存储的所述联系网络数据,进而根据所述数据发布请求中携带的请求数据条件信息,从获取的所述联系网络数据中提取与所述请求数据条件信息相对应的原始联系网络数据,其中,所述原始联系网络数据包括节点集合和存在于节点间的边集合。
在一个实施例中,所述预先构建的拉普拉斯模型为:
A(D)=M+lapΔf/ε(x)
其中,D为待发布的所述边集合,A(D)为所述发布概率分布,Δf/ε为概率分布的尺度参数,ε为隐私预算参数,服务器预先存储有M值与平台标识之间的对应关系,服务器基于待发布的原始联系网络数据对应的平台标识确定所述M值,所述M值用于整体调整所述发布概率分布的值域。
一种服务器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机可执行指令,所述处理器执行所述计算机可执行指令时实现上述所述方法的步骤。
一种计算机可读存储介质,其上存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现上述所述方法的步骤。
上述数据发布方法、装置、服务器和存储介质,通过用户等级确定能够表征隐私保护水平的隐私预算参数,进而根据确定的隐私预算参数计算数据的发布概率,由于计算的发布概率为分布函数,可取任意值作为实际数据发布概率,由于取值具有任意性,有效防止了攻击者破解隐藏信息;针对联系网络数据中的边集合中的每个边生成0-1之间的随机数,将随机数与计算的发布概率值进行比较,以确定每个网络边是否被发布,由于存在随机性,攻击者并不能得到发布数据之间的规律,即使是同一用户请求同一联系网络数据,每次得到的发布数据也是不相同的,保证了发布数据隐私保护的可靠性。此外,隐私预算参数是发布概率分布尺度参数,用户等级越高,隐私预算参数越大,发布概率分布所处的值域越大,也就是每个网络边被发布的几率就越大,发布的数据的隐私程度越小,也就是,级别高的用户可获取到隐私程度相对较小的数据,在对发布数据有效保护的基础上,实现了针对不同级别用户的数据差分发布。
附图说明
图1为一个实施例中数据发布方法的应用环境图;
图2为一个实施例中服务器的内部结构示意图;
图3为一个实施例中数据发布方法的流程图;
图4另为一个实施例中数据发布方法的流程图;
图5为一个实施例中联系网络数据的社交网络图;
图6又为一个实施例中数据发布方法的流程图;
图7为一个实施例中数据发布装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,在一个实施例中,提供了一种数据发布方法的应用环境图,该应用环境图包括终端110和差分发布服务器120。终端110可通过网络与服务器120通信。终端110可以是智能手机、平板电脑、笔记本电脑、台式计算机中的至少一种,但并不局限于此。差分发布服务器120可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群。终端110向服务器120发送数据发布请求,服务器响应于终端的请求,查找待发布的原始联系网络数据,并根据用户标识确定用户等级,进而确定能够表征不同隐私保护程度的隐私预算参数,基于该隐私预算参数计算待发布数据的发布概率分布,相比对于传统的对待发布数据进行不同程度的噪声处理以达到差分隐私发布,对于联系网络数据,则是基于计算的发布概率分布以及为数据中每个网络边生成的随机数,判断每个网络边是否发布以达到隐私发布的目的,由于发布概率以及每个网络边的随机数都具有随机性,因此,攻击者不太容易得到发布数据间的差异,也就无法推测出完整的正确数据,实现了对发布的联系网络数据的更加可靠的差分隐私保护。
如图2所示,在一个实施例中,提供了一种差分发布服务器120,该差分发布服务器120包括通过系统总线连接的处理器、非易失性存储介质、内存储器和网络接口。其中,该差分发布服务器120的非易失性存储介质存储有操作系统、数据库和至少一条计算机可执行指令。该计算机可执行指令被处理器执行时,可使得处理器执行一种如图3所示的数据发布方法。数据库用于存储数据,如待发布的联系网络数据。处理器用于提供计算和控制能力,支撑整个差分发布服务器120的运行。内存储器为非易失性存储介质中的操作系统和用于实现数据发布的计算机可执行指令的运行提供环境。网络接口用于与终端110进行通信连接。本领域技术人员可以理解,图2中示出的差分发布服务器的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的差分发布服务器的限定,具体的差分发布服务器可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
如图3所示,在一个实施例中,提供了一种数据发布方法,该方法具体包括如下步骤:
步骤S202:接收终端发送的数据发布请求。
终端向差分发布服务器发送数据发布请求,该数据发布请求中携带终端用户标识、请求发布数据信息。其中,请求发布数据信息可以是用户限定的请求发布数据需要满足的条件,如请求发布的数据为指定用户u的好友信息、某一个学校的学生学籍信息或者医生与患者的关系数据等。这里的请求发布的数据为能够构成联系网络的数据。
本实施例是针对联系网络数据的数据发布方法,联系网络数据是指数据中包含的信息之间具有关联关系,关联关系可以是好友关系、合作关系、医患关系、竞争关系等等。
步骤S204:响应于数据发布请求,查找请求发布的原始联系网络数据,其中,原始联系网络数据包括节点集合和存在于节点间的边集合。
差分发布服务器响应于终端发送的数据发布请求,提取请求中携带的请求发布数据信息,根据请求发布数据信息获取对应的待发布原始联系网络数据。原始联系网络数据是指没有经过隐私运算的原始真实的数据,将获取到的原始联系网络数据进行抽象,得到节点集合和存在于各节点间的边集合,边集合中的每个网络边代表节点间的关联关系。
步骤S206:根据数据发布请求中携带的用户标识查找对应的用户等级,并确定用户等级对应的隐私预算参数,其中,用户等级越低,隐私预算参数越小。
差分发布服务器中预先存储了用户标识与用户等级的对应关系,并为不同等级的用户配置了相应的隐私预算参数(用ε表示)。隐私预算参数ε能够体现隐私保护水平,以达到不同等级的用户得到不同隐私保护程度的数据,实现数据差分发布。
在一个实施例中,可根据用户(机构)的需求或者权限划分用户等级。举例来说,疾病研究中心请求医疗数据,由于疾病研究中心用于疾病成因研究,需要相对详细的医疗数据,因此,为疾病研究中心划分较高的用户等级。而对未知机构,则为其分配比较低的用户等级。容易理解的是,对权限较高的请求用户分配较高的用户等级,如为管理员分配高用户等级;为权限较低的用户分配相对低的用户等级。
步骤S208:根据预先构建的拉普拉斯模型以及确定的隐私预算参数计算待发布的原始联系网络数据对应的发布概率分布,其中,隐私预算参数越小,发布概率分布所处的值域越小。
差分发布服务器预先构建用于计算发布概率的拉普拉斯模型,在该模型中隐私预算参数为模型的尺度参数,根据确定的隐私预算参数可确定发布概率的分布曲线,其中,隐私预算参数越小,发布概率分布所处的值域越小。
步骤S210:选取发布概率分布中的任意值作为边集合中每个网络边的发布概率,并生成每个网络边的介于0-1之间的随机数,对比随机数与发布概率,若发布概率大于随机数,则发布对应的网络边。
计算的发布概率分布为某一范围的区间值,本实施例中,可任意给定一个自变量确定一个发布概率值作为边集合中每个网络边的发布概率。若发布概率分布的值域区间为(0.4-0.6),则可选择0.5作为边集合中每个网络边的发布概率。
为联系网络数据中每个网络边随机生成一个随机数,该随机数为0-1之间的小数,将生成的随机数与确定的网络边的发布概率进行对比,若随机数大于网络边的发布概率,则不发布该网络边,若随机数小于网络边的发布概率,则发布该网络边,若随机数与发布概率相等,可以发布该网络边也可以不发布该网络边。
在一个实施例中,根据0-1分布函数生成每个网络边的随机数。
由于存在随机性,攻击者并不能得到发布数据之间的规律,即使是同一用户请求同一联系网络数据,每次得到的发布数据也是不相同的,保证了发布数据隐私保护的可靠性。由于隐私预算参数是发布概率分布尺度参数,用户等级越高,隐私预算参数越大,发布概率分布所处的值域越大,发布概率大于随机数的概率也就越大,每个网络边被发布的几率就越大。也就是,等级高的用户将可获取到隐私程度相对较小的数据,在对发布数据有效保护的基础上,实现了针对不同级别用户的数据差分发布。
在一个实施例中,预先构建的拉普拉斯模型为:
A(D)=M+lapΔf/ε(x) (1)
其中,D为待发布的边集,A(D)为发布概率分布,Δf/ε为概率分布的尺度参数,ε为隐私预算参数,M为服务器预先配置的数据的原始发布概率,lapΔf/ε(x)为拉普拉斯随机概率。通过添加lapΔf/ε(x)拉普拉斯随机概率,可使计算的发布概率为分布函数,具有随机性。
在一个实施例中,按照上述发布方式,发布的网络边均为真实网络边数据,攻击者可能通过相当多次的请求数据来获取到全部的网络边信息也就是原始联系网络数据,为此,在原始联系网络数据中添加虚拟网络边,也就是,原始联系网络数据的网络边包括实际存在的节点之间的边,还包括添加的用户节点之间的虚拟网络边,即在不存在关联关系的节点之间添加虚拟网络边。预先构建的拉普拉斯模型为:
当网络边为真实网络边时 (2)
当网络边为虚拟网络边时
如图4所示,针对预先构建的拉普拉斯模型(2)的数据发布方法包括如下步骤:
步骤S302:接收终端发送的数据发布请求。
步骤S304:响应于数据发布请求,查找请求发布的原始联系网络数据,其中,原始联系网络数据包括节点集合和存在于节点间的边集合。
需要说明的是,原始联系网络数据包括的边集合中的网络边为真实存在的网络边。
步骤S306:根据数据发布请求中携带的用户标识查找对应的用户等级,并确定用户等级对应的隐私预算参数,其中,用户等级越低,隐私预算参数越小。
步骤S308:生成原始联系网络数据的虚拟网络边,生成的虚拟网络边产生于不存在真实网络边的两个节点之间。
可就任意两个不存在真实网络边的节点之间生成虚拟网络边。可以仅生成部分虚拟网络边,也可以生成所有的虚拟网络边。如图5所示,虚线表示生成的虚拟网路边,由图可知,节点v3和节点v8之间、节点v2和节点v8之间、节点v2和节点v7之间等都可生成虚拟网络边。
步骤S310:根据预先构建的拉普拉斯模型以及确定的隐私预算参数计算待发布的原始联系网络数据对应的发布概率分布,其中,生成的发布概率分布包括真实网络边的发布概率分布和虚拟网络边的发布概率分布,隐私预算参数越小,发布概率分布所处的值域越小。
预先构建的拉普拉斯模型如公式(2)所示。
步骤S312:选取真实网络边的发布概率分布中任意值作为真实网络边的发布概率,选取虚拟网络边的发布概率分布中任意值作为虚拟网络边的发布概率,并生成每个网络边的介于0-1之间的随机数,将生成的随机数与对应的发布概率进行对比,若发布概率大于随机数,则发布对应的网络边。
通过添加虚拟网络边,不存在的网络边添加也可能被发布,有效防止了攻击者通过相当多次的请求数据来获取到全部的网络边信息,虚拟网络边信息的发布相当于在发布的联系网络数据中添加了随机噪声,进一步保证了发布数据隐私保护的可靠性。
在另一个实施例中,根据计算的真实网路边发布概率分布确定的每个真实网络边的发布概率也可以不相同,如真实网络边的发布概率分布的值域区间为(0.4-0.6),可以选定真实网络边1的分布概率为0.45,真实网络边2的分布概率为0.55。相应的不同的虚拟网络边的分布概率也可以不同,如虚拟网络边的发布概率分布的值域区间为(0.1-0.3),则可以设定虚拟网路边1的发布概率为0.2,虚拟网络边2的发布概率为0.25。而在进行网络边发布与否判断时,只需根据各自对应的发布概率进行判断即可。
在一个实施例中,如图6所示,服务器中预先存储有来自多个社交网络平台的联系网络数据,联系网络数据与平台标识关联存储。数据发布方法包括如下步骤:
步骤S402:接收终端发送的数据发布请求。
步骤S404:根据数据发布请求中携带的平台标识,获取与平台标识关联存储的联系网络数据,进而根据数据发布请求中携带的请求数据条件信息,从获取的联系网络数据中提取与请求数据条件信息相对应的原始联系网络数据。
具体的,服务器预先存储的平台标识可以是医疗平台标识、学校平台标识、企业平台标识等,上述的每个平台标识还可以包括若干个子平台标识,如医院A,医院B;A学校,B学校等。
差分发布服务器根据携带的平台标识,查找与平台标识对应的联系网络数据,并根据请求中携带的请求数据条件信息获取平台大数据中与该条件对应的联系网络数据,获取到的数据为原始联系网络数据。
在一个实施例中,差分发布服务器还可通过与各平台系统之间的接口,向对应的平台系统发送数据请求指令,对应的平台系统返回与请求数据条件对应的原始联系网络数据,差分发布服务器经差分隐私保护后向请求的终端发布该数据。
步骤S406:根据数据发布请求中携带的用户标识查找对应的用户等级,并确定用户等级对应的隐私预算参数,其中,用户等级越低,隐私预算参数越小。
步骤S408:根据预先构建的拉普拉斯模型以及确定的隐私预算参数计算待发布的原始联系网络数据对应的发布概率分布,其中,隐私预算参数越小,发布概率分布所处的值域越小,预先构建的拉普拉斯模型如下所示,
A(D)=M+lapΔf/ε(x)
其中,D为待发布的边集合,A(D)为发布概率分布,Δf/ε为概率分布的尺度参数,ε为隐私预算参数,服务器预先存储有M值与平台标识之间的对应关系,基于待发布的原始联系网络数据对应的平台标识确定M值,M值用于整体调整计算的发布概率分布的值域。
也就是,对应不同平台标识对应不同的M值。不同平台对应的M值可由平台系统进行配置,M值为平台系统设置用户整体调整平台内数据发布概率的。如某一医院平台配置M值为0.5,则该平台内数据的发布概率至少为0.5,某学校平台配置M值为0.2,则该平台为其内部数据的发布设置了一个较小的M值以使其数据发布概率较小,以达到对数据更大的隐私保护。
步骤S410:选取发布概率分布中的任意值作为边集中每个网络边的发布概率,并生成每个网络边的介于0-1之间的随机数,将生成的随机数与发布概率进行对比,若发布概率大于随机数,则发布对应的网络边。
本实施例中,通过将发布概率模型中的概率调整M值与不同的平台标识建立对应关系,使得平台可通过设定M值控制自身数据的发布概率,以对数据的隐私保护进行宏观掌控。
在一个实施例中,向差分发布服务器请求数据的用户可能不希望泄露自己请求使用发布数据这一行为,因此,本实施例中,对请求发布数据的用户终端的身份进行保护,基于此,数据发布方法为:
用户端向可信终端发送数据发布请求,该数据发布请求携带真实用户标识。可信终端查找与真实用户标识对应的假名标识符,并根据假名标识符确定请求用户对应的用户等级,其中,假名标识符是可信终端通过对用户的真实用户标识经过加密算法运算得到的字符串。可信终端向差分发布服务器发送数据发布请求,该数据发布请求中携带查找到的假名标识符和用户等级。差分发布服务器查找与用户等级对应的隐私预算参数,并查找待发布的原始联系网络数据,进而根据预先构建的拉普拉斯模型以及确定的隐私预算参数计算待发布的原始联系网络数据对应的发布概率分布。差分服务器选取发布概率分布中的任意值作为边集中每个网络边的发布概率,并生成每个网络边的介于0-1之间的随机数,将生成的随机数与发布概率进行对比,若发布概率大于随机数,则发布对应的网络边,否则,不发布对应的网络边,进而生成隐私后的发布数据。差分发布服务器将生成的隐私后的发布数据推送至可信终端,可信终端再将隐私后的发布数据推送至用户端。
具体的,真实查询数据的用户端首先到可信终端进行注册,可信终端根据用户端提供的注册信息生成用户端的用户标识,可以以用户的身份编码、移动通信号码作为用户端的用户标识,该用户标识在一定程度上能够反映用户的真实身份。为了对用户的真实身份进行隐藏,可信终端按照设定的加密算法对真实用户标识进行加密运算得到假名标识符。假名标识符不能反映用户的真实身份。
可信终端还根据用户端在注册时提供的身份信息以及用户自身属性信息为用户分配用户等级,并建立用户等级与假名标识符之间的关联关系。其中,用户身份信息可包括用户所属机构、单位等。用户自身属性信息包括用户权限等信息。
在用户端向可信终端发送数据发布请求时,可信终端首先查找与真实用户标识对应的假名标识符,并根据预先建立的用户等级与假名标识符之间的关联关系,确定请求用户的用户等级。
需要说明的是,这里的可信终端可以是智能手机、平板电脑、笔记本电脑、台式计算机,还可以是服务器或者服务器集群。
本实施例考虑了保护数据使用者隐私的需求,引入了可信代理来实现数据使用者的身份隐私保护。
在一个实施例中,如图7所示,提供了一种数据发布装置,该装置包括:
数据发布请求模块502,用于接收终端发送的数据发布请求。
原始数据获取模块504,用于响应于数据发布请求,查找原始联系网络数据,其中,原始联系网络数据包括节点集合和存在于节点间的边集合。
参数确定模块506,用于根据数据发布请求中携带的用户标识查找对应的用户等级,并确定用户等级对应的隐私预算参数,其中,用户等级越低,隐私预算参数越小。
发布概率计算模块508,用于根据预先构建的拉普拉斯模型以及确定的隐私预算参数计算待发布的原始联系网络数据对应的发布概率分布,其中,隐私预算参数越小,发布概率分布所处的值域越小。
发布数据确定模块510,用于选取发布概率分布中的任意值作为边集合中每个网络边的发布概率,并生成每个网络边的介于0-1之间的随机数,对比所述随机数与所述发布概率,若发布概率大于随机数,则发布对应的网络边。
在一个实施例中,所述数据发布请求中携带的所述用户标识为对真实用户标识进行加密处理后得到的假名标识符,所述数据发布请求中还携带与所述假名标识符对应的用户等级,其中,所述假名标识符对应的所述用户等级是通过可信终端根据预先存储的假名标识符与所述用户等级之间的对应关系查找得到的;参数确定模块506,还用于提取所述数据发布请求中携带的请求用户的所述用户等级,并根据预先配置的所述用户等级与所述隐私预算参数之间的对应关系确定所述用户等级对应的隐私预算参数,其中,所述用户等级越低,所述隐私预算参数越小。
在一个实施例中,服务器中预先存储有来自多个社交网络平台的联系网络数据,联系网络数据与平台标识关联存储;
原始数据获取模块504,还用于根据数据发布请求中携带的平台标识,获取与平台标识关联存储的联系网络数据,进而根据数据发布请求中携带的请求数据条件信息,从获取的联系网络数据中提取与请求数据条件信息相对应的原始联系网络数据,其中,所述原始联系网络数据包括节点集合和存在于节点间的边集合。
在一个实施例中,预先构建的拉普拉斯模型为:
A(D)=M+lapΔf/ε(x)
其中,D为待发布的边集合,A(D)为发布概率分布,Δf/ε为概率分布的尺度参数,ε为隐私预算参数,服务器预先存储有M值与平台标识之间的对应关系,基于待发布的原始联系网络数据对应的平台标识确定M值,M值用于整体调整计算的发布概率分布的值域。
在一个实施例中,发布数据确定模块510,还用于选取发布概率分布中的任意值作为边集合中每个网络边的发布概率,并根据0-1的均匀分布生成每个网络边的随机数,将生成的随机数与发布概率进行对比,若发布概率不小于随机数,则发布对应的网络边;否则不发布对应的网络边。
在一个实施例中,提供了一种服务器,该服务器包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机可执行指令,处理器执行指令时实现一下步骤:接收终端发送的数据发布请求;响应于数据发布请求,查找请求发布的原始联系网络数据,其中,原始联系网络数据包括节点集合和存在于节点间的边集合;根据数据发布请求中携带的用户标识查找对应的用户等级,并确定用户等级对应的隐私预算参数,其中,用户等级越低,隐私预算参数越小;根据预先构建的拉普拉斯模型以及确定的隐私预算参数计算待发布的原始联系网络数据对应的发布概率分布,其中,隐私预算参数越小,发布概率分布所处的值域越小;选取发布概率分布中的任意值作为边集中每个网络边的发布概率,并生成每个网络边的介于0-1之间的随机数,将生成的随机数与发布概率进行对比,若发布概率大于随机数,则发布对应的网络边。
在一个实施例中,所述数据发布请求中携带的所述用户标识为对真实用户标识进行加密处理后得到的假名标识符,所述数据发布请求中还携带与所述假名标识符对应的用户等级,其中,所述假名标识符对应的所述用户等级是通过可信终端根据预先存储的假名标识符与所述用户等级之间的对应关系查找得到的;
所述服务器的处理器执行的所述根据所述数据发布请求中携带的用户标识查找对应的用户等级,并确定所述用户等级对应的隐私预算参数,其中,所述用户等级越低,所述隐私预算参数越小的步骤为:提取所述数据发布请求中携带的请求用户的所述用户等级,并根据预先配置的所述用户等级与所述隐私预算参数之间的对应关系确定所述用户等级对应的隐私预算参数,其中,所述用户等级越低,所述隐私预算参数越小。
在一个实施例中,服务器中预先存储有来自多个社交网络平台的联系网络数据,联系网络数据与对应的平台标识关联存储;
服务器的处理器所执行的响应于数据发布请求,查找请求发布的原始联系网络数据,其中,原始联系网络数据包括节点集合和存在于节点间的边集合的步骤为:根据数据发布请求中携带的平台标识,获取与平台标识关联存储的联系网络数据,进而根据数据发布请求中携带的请求数据条件信息,从获取的联系网络数据中提取与请求数据条件信息相对应的原始联系网络数据,其中,所述原始联系网络数据包括节点集合和存在于节点间的边集合。
在一个实施例中,预先构建的拉普拉斯模型为:
A(D)=M+lapΔf/ε(x)
其中,D为待发布的边集合,A(D)为发布概率分布,Δf/ε为概率分布的尺度参数,ε为隐私预算参数,服务器预先存储有M值与平台标识之间的对应关系,基于待发布的原始联系网络数据对应的平台标识确定M值,M值用于整体调整计算的发布概率分布的值域。
在一个实施例中,服务器的处理器所执行的选取发布概率分布中的任意值作为边集中每个网络边的发布概率,并生成每个网络边的介于0-1之间的随机数,将生成的随机数与发布概率进行对比,若发布概率大于随机数,则发布对应的网络边的步骤为:选取发布概率分布中的任意值作为边集中每个网络边的发布概率,并根据0-1的均匀分布生成每个网络边的随机数,将生成的随机数与发布概率进行对比,若发布概率不小于随机数,则发布对应的网络边;若发布概率小于随机数,则不发布对应的网络边。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机可执行指令,计算机可执行指令被处理器执行时实现如下步骤:接收终端发送的数据发布请求;响应于数据发布请求,查找请求发布的原始联系网络数据,其中,原始联系网络数据包括节点集合和存在于节点间的边集合;根据数据发布请求中携带的用户标识查找对应的用户等级,并确定用户等级对应的隐私预算参数,其中,用户等级越低,隐私预算参数越小;根据预先构建的拉普拉斯模型以及确定的隐私预算参数计算待发布的原始联系网络数据对应的发布概率分布,其中,隐私预算参数越小,发布概率分布所处的值域越小;选取发布概率分布中的任意值作为边集中每个网络边的发布概率,并生成每个网络边的介于0-1之间的随机数,将生成的随机数与发布概率进行对比,若发布概率大于随机数,则发布对应的网络边。
在一个实施例中,所述数据发布请求中携带的所述用户标识为对真实用户标识进行加密处理后得到的假名标识符,所述数据发布请求中还携带与所述假名标识符对应的用户等级,其中,所述假名标识符对应的所述用户等级是通过可信终端根据预先存储的假名标识符与所述用户等级之间的对应关系查找得到的;
处理器所执行的所述根据所述数据发布请求中携带的用户标识查找对应的用户等级,并确定所述用户等级对应的隐私预算参数,其中,所述用户等级越低,所述隐私预算参数越小的步骤为:提取所述数据发布请求中携带的请求用户的所述用户等级,并根据预先配置的所述用户等级与所述隐私预算参数之间的对应关系确定所述用户等级对应的隐私预算参数,其中,所述用户等级越低,所述隐私预算参数越小。
在一个实施例中,服务器中预先存储有来自多个社交网络平台的联系网络数据,联系网络数据与对应的平台标识关联存储;处理器所执行的响应于数据发布请求,查找请求发布的原始联系网络数据,其中,原始联系网络数据包括节点集合和存在于节点间的边集合的步骤为:根据数据发布请求中携带的平台标识,获取与平台标识关联存储的联系网络数据,进而根据数据发布请求中携带的请求数据条件信息,从获取的联系网络数据中提取与请求数据条件信息相对应的原始联系网络数据,其中,所述原始联系网络数据包括节点集合和存在于节点间的边集合。
在一个实施例中,预先构建的拉普拉斯模型为:
A(D)=M+lapΔf/ε(x)
其中,D为待发布的边集合,A(D)为发布概率分布,Δf/ε为概率分布的尺度参数,ε为隐私预算参数,服务器预先存储有M值与平台标识之间的对应关系,基于待发布的原始联系网络数据对应的平台标识确定M值,M值用于整体调整计算的发布概率分布的值域。
在一个实施例中,处理器所执行的选取发布概率分布中的任意值作为边集中每个网络边的发布概率,并生成每个网络边的介于0-1之间的随机数,将生成的随机数与发布概率进行对比,若发布概率大于随机数,则发布对应的网络边的步骤为:
选取发布概率分布中的任意值作为边集中每个网络边的发布概率,并根据0-1的均匀分布生成每个网络边的随机数,将生成的随机数与发布概率进行对比,若发布概率不小于随机数,则发布对应的网络边;若发布概率小于随机数,则不发布对应的网络边。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,程序可存储于一计算机可读取存储介质中,如本发明实施例中,该程序可存储于计算机系统的存储介质中,并被该计算机系统中的至少一个处理器执行,以实现包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种数据发布方法,所述方法包括:
接收终端发送的数据发布请求;
响应于所述数据发布请求,查找原始联系网络数据,其中,所述原始联系网络数据包括节点集合和存在于节点间的边集合;
根据所述数据发布请求中携带的用户标识查找对应的用户等级,并确定所述用户等级对应的隐私预算参数,其中,所述用户等级越低,所述隐私预算参数越小;
根据预先构建的拉普拉斯模型以及确定的所述隐私预算参数确定待发布的所述原始联系网络数据对应的发布概率分布,其中,所述隐私预算参数越小,所述发布概率分布所处的值域越小;
选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率,并生成每个所述网络边的介于0-1之间的随机数,对比所述随机数与所述发布概率,若所述发布概率大于所述随机数,则发布对应的所述网络边。
2.根据权利要求1所述的方法,其特征在于,所述数据发布请求中携带的所述用户标识为对真实用户标识进行加密处理后得到的假名标识符,所述数据发布请求中还携带与所述假名标识符对应的用户等级,其中,所述假名标识符对应的所述用户等级是通过可信终端根据预先存储的假名标识符与所述用户等级之间的对应关系查找得到的;
所述根据所述数据发布请求中携带的用户标识查找对应的用户等级,并确定所述用户等级对应的隐私预算参数,其中,所述用户等级越低,所述隐私预算参数越小的步骤为:提取所述数据发布请求中携带的请求用户的所述用户等级,并根据预先配置的所述用户等级与所述隐私预算参数之间的对应关系确定所述用户等级对应的隐私预算参数,其中,所述用户等级越低,所述隐私预算参数越小。
3.根据权利要求1所述的方法,其特征在于,服务器中预先存储有来自多个社交网络平台的联系网络数据,所述联系网络数据与平台标识关联存储;
所述响应于所述数据发布请求,查找原始联系网络数据,其中,所述原始联系网络数据包括节点集合和存在于节点间的边集合的步骤为:
根据所述数据发布请求中携带的所述平台标识,获取与所述平台标识关联存储的所述联系网络数据,进而根据所述数据发布请求中携带的请求数据条件信息,从获取的所述联系网络数据中提取与所述请求数据条件信息相对应的原始联系网络数据,其中,所述原始联系网络数据包括节点集合和存在于节点间的边集合。
4.根据权利要求3所述的方法,其特征在于,所述预先构建的拉普拉斯模型为:
A(D)=M+lapΔf/ε(x)
其中,D为待发布的所述边集合,A(D)为所述发布概率分布,Δf/ε为概率分布的尺度参数,ε为隐私预算参数,服务器预先存储有M值与平台标识之间的对应关系,服务器基于待发布的原始联系网络数据对应的平台标识确定所述M值,所述M值用于整体调整所述发布概率分布的值域。
5.根据权利要求1所述的方法,其特征在于,所述选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率,并生成每个所述网络边的介于0-1之间的随机数,对比所述随机数与所述发布概率,若所述发布概率大于所述随机数,则发布对应的所述网络边的步骤为:
选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率,并根据0-1的均匀分布生成每个所述网络边的随机数,对比所述随机数与所述发布概率,若所述发布概率大于所述随机数,则发布对应的所述网络边;否则,不发布对应的所述网络边。
6.一种数据发布装置,其特征在于,所述装置包括:
数据发布请求模块,用于接收终端发送的数据发布请求;
原始数据获取模块,用于响应于所述数据发布请求,查找原始联系网络数据,其中,所述原始联系网络数据包括节点集合和存在于节点间的边集合;
参数确定模块,用于根据所述数据发布请求中携带的用户标识查找对应的用户等级,并确定所述用户等级对应的隐私预算参数,其中,所述用户等级越低,所述隐私预算参数越小;
发布概率计算模块,用于根据预先构建的拉普拉斯模型以及确定的所述隐私预算参数确定待发布的所述原始联系网络数据对应的发布概率分布,其中,所述隐私预算参数越小,所述发布概率分布所处的值域越小;
发布数据确定模块,用于选取所述发布概率分布中的任意值作为所述边集合中每个网络边的发布概率,并生成每个所述网络边的介于0-1之间的随机数,对比所述随机数与所述发布概率,若所述发布概率大于所述随机数,则发布对应的所述网络边。
7.根据权利要求6所述的装置,其特征在于,服务器中预先存储有来自多个社交网络平台的联系网络数据,所述联系网络数据与平台标识关联存储;
所述原始数据获取模块,还用于根据所述数据发布请求中携带的所述平台标识,获取与所述平台标识关联存储的所述联系网络数据,进而根据所述数据发布请求中携带的请求数据条件信息,从获取的所述联系网络数据中提取与所述请求数据条件信息相对应的原始联系网络数据,其中,所述原始联系网络数据包括节点集合和存在于节点间的边集合。
8.根据权利要求7所述的装置,其特征在于,所述预先构建的拉普拉斯模型为:
A(D)=M+lapΔf/ε(x)
其中,D为待发布的所述边集合,A(D)为所述发布概率分布,Δf/ε为概率分布的尺度参数,ε为隐私预算参数,服务器预先存储有M值与平台标识之间的对应关系,服务器基于待发布的原始联系网络数据对应的平台标识确定所述M值,所述M值用于整体调整所述发布概率分布的值域。
9.一种服务器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机可执行指令,其特征在于,所述处理器执行所述计算机可执行指令时实现权利要求1-5任意一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机可执行指令,其特征在于,所述计算机可执行指令被处理器执行时实现权利要求1-5任意一项所述方法的步骤。
CN201710488427.4A 2017-06-23 2017-06-23 数据发布方法、装置、服务器和存储介质 Active CN107689950B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201710488427.4A CN107689950B (zh) 2017-06-23 2017-06-23 数据发布方法、装置、服务器和存储介质
SG11201903754TA SG11201903754TA (en) 2017-06-23 2017-08-31 Data release method and device, and server and storage medium
US16/463,740 US10848466B2 (en) 2017-06-23 2017-08-31 Method, server and storage medium for data distribution
PCT/CN2017/100019 WO2018233051A1 (zh) 2017-06-23 2017-08-31 数据发布方法、装置、服务器和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710488427.4A CN107689950B (zh) 2017-06-23 2017-06-23 数据发布方法、装置、服务器和存储介质

Publications (2)

Publication Number Publication Date
CN107689950A CN107689950A (zh) 2018-02-13
CN107689950B true CN107689950B (zh) 2019-01-29

Family

ID=61152692

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710488427.4A Active CN107689950B (zh) 2017-06-23 2017-06-23 数据发布方法、装置、服务器和存储介质

Country Status (4)

Country Link
US (1) US10848466B2 (zh)
CN (1) CN107689950B (zh)
SG (1) SG11201903754TA (zh)
WO (1) WO2018233051A1 (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12154692B2 (en) 2018-08-31 2024-11-26 Google Llc Privacy-first on-device federated health modeling and intervention
CN109543422A (zh) * 2018-10-30 2019-03-29 中国科学院信息工程研究所 一种隐私信息处置方法、装置及系统
CN109902506B (zh) * 2019-01-08 2021-02-26 中国科学院软件研究所 一种多隐私预算的本地差分隐私数据分享方法和系统
CN112287359B (zh) * 2019-07-22 2025-03-28 华为技术有限公司 一种隐私保护方法和装置
CN111046429B (zh) * 2019-12-13 2021-06-04 支付宝(杭州)信息技术有限公司 基于隐私保护的关系网络构建方法及装置
CN111080123A (zh) * 2019-12-14 2020-04-28 支付宝(杭州)信息技术有限公司 用户风险评估方法及装置、电子设备、存储介质
CN113094746B (zh) * 2021-03-31 2022-10-28 北京邮电大学 基于本地化差分隐私的高维数据发布方法及相关设备
CN113780530B (zh) * 2021-09-09 2024-05-24 浙江数秦科技有限公司 一种三角式隐私计算方法
CN114090656B (zh) * 2021-11-23 2023-05-26 抖音视界有限公司 一种数据处理方法、装置、计算机设备及存储介质
CN115795527B (zh) * 2022-10-20 2023-08-18 福建师范大学 一种基于节点相似性的不确定图用户隐私保护方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105376243A (zh) * 2015-11-27 2016-03-02 中国人民解放军国防科学技术大学 基于分层随机图的在线社会网络差分隐私保护方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7667575B2 (en) * 2004-07-30 2010-02-23 Reva Systems Corporation Location virtualization in an RFID system
US8145682B2 (en) * 2010-02-25 2012-03-27 Microsoft Corporation Differentially private data release
JP5590133B2 (ja) * 2010-09-30 2014-09-17 富士通株式会社 動画像符号化装置、動画像符号化方法、動画像符号化用コンピュータプログラム、動画像復号装置及び動画像復号方法ならびに動画像復号用コンピュータプログラム
US8375030B2 (en) * 2010-12-03 2013-02-12 Mitsubishi Electric Research Laboratories, Inc. Differentially private aggregate classifier for multiple databases
US8627488B2 (en) * 2011-12-05 2014-01-07 At&T Intellectual Property I, L.P. Methods and apparatus to anonymize a dataset of spatial data
CN103902924B (zh) * 2014-04-17 2016-07-06 广西师范大学 社交网络数据发布的混合随机化隐私保护方法
US9648007B1 (en) * 2015-06-17 2017-05-09 Amazon Technologies, Inc. Token-based storage service
CN105095447B (zh) * 2015-07-24 2018-02-09 武汉大学 一种分布式w‑事件型差分隐私无限流数据发布方法
CN108141460B (zh) * 2015-10-14 2020-12-04 三星电子株式会社 用于无限数据流的隐私管理的系统和方法
CN105608389B (zh) * 2015-10-22 2018-04-20 广西师范大学 医疗数据发布的差分隐私保护方法
CN106685893B (zh) * 2015-11-06 2019-11-12 中国科学院沈阳计算技术研究所有限公司 一种基于社交网络群的权限控制方法
US10445527B2 (en) * 2016-12-21 2019-10-15 Sap Se Differential privacy and outlier detection within a non-interactive model

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105376243A (zh) * 2015-11-27 2016-03-02 中国人民解放军国防科学技术大学 基于分层随机图的在线社会网络差分隐私保护方法

Also Published As

Publication number Publication date
US20190386962A1 (en) 2019-12-19
SG11201903754TA (en) 2019-05-30
CN107689950A (zh) 2018-02-13
US10848466B2 (en) 2020-11-24
WO2018233051A1 (zh) 2018-12-27

Similar Documents

Publication Publication Date Title
CN107689950B (zh) 数据发布方法、装置、服务器和存储介质
Shen et al. A secure cloud-assisted urban data sharing framework for ubiquitous-cities
Su et al. BA-RMKABSE: Blockchain-aided ranked multi-keyword attribute-based searchable encryption with hiding policy for smart health system
Guan et al. Cross-lingual multi-keyword rank search with semantic extension over encrypted data
Sun et al. User-defined privacy location-sharing system in mobile online social networks
Huo et al. Privacy-preserving point-of-interest recommendation based on geographical and social influence
Xiao et al. CenLocShare: A centralized privacy-preserving location-sharing system for mobile online social networks
KR101843340B1 (ko) 프라이버시―보존 협력 필터링
Chen et al. Blockchain‐Enabled Public Key Encryption with Multi‐Keyword Search in Cloud Computing
Xiong et al. Reward-based spatial crowdsourcing with differential privacy preservation
CN114912127B (zh) 一种基于区块链的多客户端可搜索加密方法
Zhang et al. Secure hitch in location based social networks
Liu et al. Trusted blockchain oracle scheme based on aggregate signature
US20120066497A1 (en) Method and device for enabling portable user reputation
Zhou et al. Polynomial‐Based Google Map Graphical Password System against Shoulder‐Surfing Attacks in Cloud Environment
Wang et al. Two-attribute privacy protection method of MCS based on blockchain smart contract
Wang et al. Fine‐Grained Task Access Control System for Mobile Crowdsensing
KR20120127339A (ko) 소셜 네트워크 서비스를 제공받는 사용자들 사이의 데이터 공유 방법 및 그 장치
Shen et al. A security-enhanced authentication with key agreement scheme for wireless mobile communications using elliptic curve cryptosystem
Zhao et al. EPLA: efficient personal location anonymity
Elmisery et al. Privacy-enhanced middleware for location-based sub-community discovery in implicit social groups
Dai et al. A resource-aware approach for authenticating privacy preserving GNN queries
KR20160066661A (ko) 위치 기반 서비스에서 익명성을 확보하는 방법 및 시스템
Yang et al. A mechanism to improve effectiveness and privacy preservation for review publication in LBS
Li et al. Bilateral Secure and Decentralized Crowdsourcing Task Matching Atop Consortium Blockchain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1249675

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant