一種基于數(shù)據(jù)染色的隱私保護(hù)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種隱私保護(hù)方法��,具體涉及一種基于數(shù)據(jù)染色的隱私保護(hù)方法�����。
【背景技術(shù)】
[0002] 在云存儲服務(wù)為用戶帶來便利的同時�����,其自身架構(gòu)的復(fù)雜性也給用戶數(shù)據(jù)的隱私 保護(hù)和敏感數(shù)據(jù)的安全性帶來極大的挑戰(zhàn)與沖擊����。對于用戶來說,當(dāng)數(shù)據(jù)被上傳到服務(wù)器 時�,數(shù)據(jù)的控制權(quán)被交給了服務(wù)提供商,云服務(wù)的外包存儲服務(wù)模式使得服務(wù)商具有非授 權(quán)訪問用戶隱私數(shù)據(jù)的能力�,容易導(dǎo)致數(shù)據(jù)信息和隱私泄露的內(nèi)部攻擊問題。因此���,在保證 用戶數(shù)據(jù)可高效利用的情況下,保證用戶數(shù)據(jù)安全并滿足隱私保護(hù)需求�,成為隱私保護(hù)過 程中要解決的重要問題。
[0003] 數(shù)據(jù)隱私保護(hù)的目標(biāo)是防止云存儲服務(wù)提供商或非法用戶泄露�����、出賣或傳播用戶 隱私信息,或者對用戶數(shù)據(jù)進(jìn)行搜集和分析�,挖掘出用戶隱私數(shù)據(jù)。在云存儲系統(tǒng)中��,用戶 的身份信息�、用戶的數(shù)據(jù)與應(yīng)用等均屬于私密和敏感信息,需要進(jìn)行保護(hù)與隔離��。傳統(tǒng)的隱 私保護(hù)方法��,比較經(jīng)典的有數(shù)據(jù)加密方法��、數(shù)字水印技術(shù)�����、數(shù)據(jù)混淆及訪問控制技術(shù)等�����,但 就這些隱私保護(hù)方法而言���,還存在一定的局限性���,包括傳統(tǒng)的數(shù)據(jù)加密算法和水印算法的 安全性較低�����,加密后的數(shù)據(jù)和數(shù)字水印容易被破解或者破壞�,數(shù)據(jù)一旦被解密�,傳統(tǒng)的技術(shù) 很難對后續(xù)的隱私泄露進(jìn)行追蹤;對大規(guī)模的數(shù)據(jù)加密方法處理效率較低�����,加密后的密文 管理機制不健全���,非法用戶仍有機會獲取用戶隱私數(shù)據(jù)����,從而存在隱私數(shù)據(jù)的安全威脅并 未得到有效解決����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的缺點,提供了一種基于數(shù)據(jù)染色的隱私保 護(hù)方法���,該方法能夠在保證數(shù)據(jù)可用性的前提下有效的保護(hù)用戶的隱私數(shù)據(jù)��,操作較為簡 單����。
[0005] 為達(dá)到上述目的���,本發(fā)明所述的基于數(shù)據(jù)染色的隱私保護(hù)方法包括以下步驟:
[0006] 1)獲取數(shù)據(jù)版權(quán)標(biāo)識信息��,采用數(shù)據(jù)版權(quán)標(biāo)識信息經(jīng)Hash算法加密得到信息摘 要S���,再根據(jù)所述信息摘要S得云模型的期望Ex、熵En及超熵He�,然后將云模型的期望Ex、 熵En及超熵He作為輸入?yún)?shù)輸入到前向顏色生成器算法CG中����,得N組第一顏色定量值;
[0007] 2)通過步驟1)得到的N組第一顏色定量值對用戶的數(shù)據(jù)集進(jìn)行染色�,然后將染色 的數(shù)據(jù)上傳至云服務(wù)器中;
[0008] 3)采用數(shù)據(jù)染色算法的逆過程從染色的數(shù)據(jù)集中提取出所述N組第二顏色定量 值U1, X2,…�����,xN},再將所述N組第二顏色定量值U1, X2�,…,xN}輸入到逆向顏色生成器算法 中��,得提取過程中的期望Ex'���、熵En'及超熵He';
[0009] 4)將步驟3)得到的提取過程中的期望Ex'��、熵En'及超熵He'�、步驟1)得到的 云模型的期望Ex���、熵En及超熵He����、以及用戶預(yù)設(shè)的相似度閥值σ��。作為輸入?yún)?shù)輸入到前 向顏色生成器算法中����,產(chǎn)生N組第三顏色定量值,并將得到的N組第三顏色定量值按大小進(jìn) 行排序�,再篩選出有效范圍[Exu-3Enu,Exu+3Enu]和[Ex v-3Env�����,Exv+3Env]內(nèi)的第三顏色定量 值,然后在有效范圍[Exu-3Enu����,Exu+3Enu]和[Ex v-3Env�����,Exv+3Env]內(nèi)���,計算云模型的期望Ex�、 熵En及超熵He與提取過程中的期望E?���、熵EY及超熵的相似度����,當(dāng)所述相似度大 于等于用戶預(yù)設(shè)的相似度閥值σ����。時,服務(wù)器則將染色的數(shù)據(jù)集授權(quán)給用戶�。
[0010] 信息摘要S的表達(dá)式為:
[0011] S = M1M2 …M32 (1)
[0012] 其中�����,信息摘要的第i位���,1彡i彡32。
[0013] 步驟1)中再根據(jù)所述信息摘要S得云模型的期望Ex�、熵En及超熵He的具體操作 為:將信息摘要S分為子序列Sp &及S 3,再分別計算出子序列Sp &及S 3的浮點型數(shù)據(jù)��, 然后將子序列&及S 3的浮點型數(shù)據(jù)依次作為云模型的望Ex��、熵En和超熵He��,其中����,
[0014]
[0015] 步驟1)中將云模型的期望Ex、熵En及超熵He作為輸入?yún)?shù)輸入到前向顏色生成 器算法CG中����,得N組第一顏色定量值的具體操作為:
[0016] 將云模型的期望Ex、熵En和超熵He���、以及參數(shù)N作為輸入?yún)?shù)輸入到前向 顏色生成器算法中��,得以云模型的熵En為期望��、超熵He為方差的正態(tài)隨機數(shù)En 1'= NORM (En�,He2),并計算以期望Ex為期望��、En/為方差的正態(tài)隨機數(shù)X1= NORM (En�����,En/ 2)�����, 再根據(jù)En /得隸屬度// = �����,然后再根據(jù)隸屬度# 輸出N組第一顏色定量 值���。
[0017] 步驟2)的具體操作為:
[0018] 對染色密鑰k和數(shù)據(jù)記錄的關(guān)鍵字1進(jìn)行歸一化處理,再以歸一化得到的結(jié)果作 為Chebyshev混純序列的初值輸入到Chebyshev混純序列發(fā)生器中進(jìn)行混純計算��,然后根 據(jù)混沌計算的結(jié)果Cl 1及染色間隔值參數(shù)p判斷數(shù)據(jù)集中的數(shù)據(jù)元組是否能夠進(jìn)行染色�,當(dāng) 該數(shù)據(jù)元組能夠進(jìn)行染色時����,則在數(shù)據(jù)集中選擇屬性A,����,當(dāng)所選擇的屬性A,存在冗余空間 時,則根據(jù)數(shù)據(jù)元組的規(guī)模大小和精度確定選擇的屬性A,能夠染色的LSB位數(shù)�,再通過步 驟1)得到的N組第一顏色定量值替換選擇的屬性A,的后ε ,位數(shù)據(jù),完成數(shù)據(jù)的染色��,然 后再將染色的數(shù)據(jù)上傳至服務(wù)器中�。
[0019] 判斷所選擇的屬性Α,是否存在冗余空間的具體操作為:
[0020] 預(yù)設(shè)待判斷選擇的屬性Aj的充許誤差c%,則該選擇的屬性A ^的冗余度e為
[0021]
[0022] 當(dāng)e彡0,則選擇的屬性���、存在冗余空間���。
[0023] 步驟3)中將所述N組第二顏色定量值{Xl,X2����,…,x N}輸入到逆向顏色生成器算法 中��,得提取過程中的期望Ex^�����、熵EY及超熵的具體操作為:
[0024] 將N組第二顏色定量值{Xl,X2���,…���,xN}輸入到逆向顏色生成器算法中,得均值 1 = 和方差f 刃2,然后計算提取過程中的期望Ex'���、熵En'及超 熵He����,���,其中,[��、/ =義�,
[0025] 根據(jù)混沌計算的結(jié)果Cl1及染色間隔值參數(shù)p判斷數(shù)據(jù)集中的數(shù)據(jù)元組是否能夠 進(jìn)行染色的具體操作為:
[0026] a)將混沌計算的結(jié)果Cl1與染色間隔值參數(shù)p連成一個字符串,所述字符串通過單 向Hash算法轉(zhuǎn)化為32位十六進(jìn)制序列�����;
[0027] b)將步驟a)中產(chǎn)生的32位十六進(jìn)制序列轉(zhuǎn)化為十進(jìn)制數(shù);
[0028] c)通過步驟b)得到的十進(jìn)制數(shù)除以λ��,當(dāng)步驟b)得到的十進(jìn)制數(shù)除以λ的余 數(shù)為零時����,則當(dāng)前數(shù)據(jù)元組能夠進(jìn)行染色,其中���,λ為數(shù)據(jù)集中數(shù)據(jù)元組的總數(shù)與N的商����。
[0029] 本發(fā)明具有以下有益效果:
[0030] 本發(fā)明所述的基于數(shù)據(jù)染色的隱私保護(hù)方法在操作時����,通過云模型的期望ExJS En及超熵He作為輸入?yún)?shù)輸入到前向顏色生成器算法CG中,得N組第一顏色定量值�,然后 通過N組第一顏色定量值對用戶的數(shù)據(jù)進(jìn)行染色,再將染色的數(shù)據(jù)上傳至服務(wù)器中��,由于 數(shù)據(jù)經(jīng)過染色處理��,因此未授權(quán)的用戶無法確定數(shù)據(jù)是否可用����,并且無法確定獲取的信息 價值量的大小�����,從而在一定程度上保護(hù)用戶數(shù)據(jù)的安全性���;服務(wù)器在對用戶進(jìn)行授權(quán)之前, 需要通過逆向顏色生成器計算出提取過程中的Ex'��、En'和He'����,再結(jié)合云模型的Ex、En和 He�,通過顏色相似度匹配的方法確定數(shù)據(jù)的可用性程度的高度、以及是否給用戶授權(quán)�����,從而 有效的確保用戶數(shù)據(jù)的隱秘性����,操作簡單�,實用性較強。
【附圖說明】
[0031] 圖1為本發(fā)明的原理圖;
[0032] 圖2為本發(fā)明中數(shù)據(jù)染色的流程圖�;
[0033] 圖3為本發(fā)明中隱私數(shù)據(jù)泄露追蹤的流程圖;
[0034] 圖4為本發(fā)明的數(shù)據(jù)染色檢測過程圖����;
[0035] 圖5為驗證性試驗中本發(fā)明與k_匿名方法處