1.一種基于分塊混淆的動(dòng)態(tài)數(shù)據(jù)隱私保護(hù)系統(tǒng)，其特征是，包括：

應(yīng)用層，負(fù)責(zé)管理供租戶進(jìn)行租賃和個(gè)性化定制的應(yīng)用組件，接收租戶提交的數(shù)據(jù)業(yè)務(wù)處理請(qǐng)求并將請(qǐng)求轉(zhuǎn)交給隱私保護(hù)層進(jìn)行處理；應(yīng)用層能夠部署多種不同的應(yīng)用組件，每種應(yīng)用組件又能夠部署多個(gè)實(shí)例進(jìn)行負(fù)載均衡；

隱私保護(hù)層，是動(dòng)態(tài)數(shù)據(jù)隱私保護(hù)框架的核心部分，負(fù)責(zé)接收和處理從應(yīng)用層轉(zhuǎn)交下來(lái)的數(shù)據(jù)業(yè)務(wù)處理請(qǐng)求，并將處理結(jié)果返回給應(yīng)用層；數(shù)據(jù)業(yè)務(wù)處理請(qǐng)求包括數(shù)據(jù)插入請(qǐng)求、數(shù)據(jù)刪除請(qǐng)求、數(shù)據(jù)查詢請(qǐng)求或數(shù)據(jù)修改請(qǐng)求；

存儲(chǔ)層，負(fù)責(zé)對(duì)租戶數(shù)據(jù)進(jìn)行存儲(chǔ)，是所有數(shù)據(jù)處理操作的最終執(zhí)行者；存儲(chǔ)層部署多個(gè)數(shù)據(jù)庫(kù)實(shí)例，數(shù)據(jù)庫(kù)實(shí)例選用相同或不同數(shù)據(jù)庫(kù)進(jìn)行部署；

可信第三方，負(fù)責(zé)對(duì)租戶個(gè)性化的隱私保護(hù)策略進(jìn)行管理，還負(fù)責(zé)對(duì)最新插入或修改的數(shù)據(jù)進(jìn)行管理，能對(duì)數(shù)據(jù)租戶身份進(jìn)行識(shí)別，阻止攻擊者對(duì)隱私保護(hù)策略和臨時(shí)數(shù)據(jù)的惡意訪問(wèn)和竊取。

2.如權(quán)利要求1所述的一種基于分塊混淆的動(dòng)態(tài)數(shù)據(jù)隱私保護(hù)系統(tǒng)，其特征是，

對(duì)于數(shù)據(jù)插入請(qǐng)求，將新插入數(shù)據(jù)進(jìn)行包裝后在可信第三方進(jìn)行臨時(shí)存儲(chǔ)；

對(duì)于數(shù)據(jù)刪除請(qǐng)求，在存儲(chǔ)層中將非關(guān)鍵分塊和高權(quán)重分塊中的對(duì)應(yīng)分片進(jìn)行刪除；所述非關(guān)鍵模塊是指不包含關(guān)鍵屬性的分塊；

對(duì)于數(shù)據(jù)查詢請(qǐng)求，由隱私保護(hù)層的重構(gòu)模塊將對(duì)原始數(shù)據(jù)的重構(gòu)結(jié)果返回；

對(duì)于數(shù)據(jù)修改請(qǐng)求，先將存儲(chǔ)層中對(duì)應(yīng)的原始數(shù)據(jù)刪除，然后將修改后數(shù)據(jù)包裝后在可信第三方進(jìn)行臨時(shí)存儲(chǔ)。

3.如權(quán)利要求1所述的一種基于分塊混淆的動(dòng)態(tài)數(shù)據(jù)隱私保護(hù)系統(tǒng)，其特征是，隱私保護(hù)層包括：更新處理模塊、分塊處理模塊、均衡模塊、重構(gòu)模塊和偽造數(shù)據(jù)回收模塊；

所述更新處理模塊，負(fù)責(zé)接收應(yīng)用層傳遞過(guò)來(lái)的業(yè)務(wù)操作請(qǐng)求，然后對(duì)操作請(qǐng)求類型進(jìn)行分析，根據(jù)操作請(qǐng)求類型執(zhí)行不同的操作過(guò)程并，操作完成后，將操作結(jié)果返回給應(yīng)用層；所述操作請(qǐng)求類型包括：插入、刪除、修改和查詢；所述更新處理模塊還接收重構(gòu)模塊的數(shù)據(jù)；更新處理模塊將操作結(jié)果還存儲(chǔ)到存儲(chǔ)層；更新處理模塊還將認(rèn)證信息存儲(chǔ)到認(rèn)證模塊；將臨時(shí)數(shù)據(jù)存儲(chǔ)到臨時(shí)數(shù)據(jù)管理模塊；

所述分塊處理模塊，負(fù)責(zé)對(duì)臨時(shí)數(shù)據(jù)管理模塊產(chǎn)生的新分組進(jìn)行垂直分塊；當(dāng)有新分組傳遞至分塊處理模塊時(shí)，向隱私策略管理模塊發(fā)送請(qǐng)求獲取對(duì)應(yīng)的數(shù)據(jù)分塊策略，根據(jù)分塊策略對(duì)數(shù)據(jù)進(jìn)行垂直分塊，并將分塊后的數(shù)據(jù)存儲(chǔ)到存儲(chǔ)層；

所述均衡模塊，從分塊處理模塊獲取各分塊的數(shù)據(jù)分布狀態(tài)，產(chǎn)生滿足α、β和γ均衡的偽造數(shù)據(jù)，對(duì)各分塊進(jìn)行α、β和γ均衡；數(shù)據(jù)分布狀態(tài)是指所有的分片取值出現(xiàn)的頻率；

所述偽造數(shù)據(jù)回收模塊，負(fù)責(zé)周期性地檢查分組狀態(tài)，根據(jù)各分組的有效數(shù)據(jù)占比，判斷是否需要回收該分組的偽造數(shù)據(jù)；對(duì)需要回收偽造數(shù)據(jù)的分組，將分組中剩余的有效數(shù)據(jù)轉(zhuǎn)移至臨時(shí)數(shù)據(jù)管理模塊進(jìn)行緩存處理，然后將該分組在各分塊中的數(shù)據(jù)全部刪除；

所述重構(gòu)分塊，根據(jù)租戶提交業(yè)務(wù)操作中的查詢、刪除或修改條件，對(duì)分塊前的原始隱私數(shù)據(jù)進(jìn)行連接，并將原始數(shù)據(jù)對(duì)應(yīng)的全局ID返回；重構(gòu)模塊從存儲(chǔ)層中讀取分塊數(shù)據(jù)，然后對(duì)分塊數(shù)據(jù)進(jìn)行重構(gòu)，將重構(gòu)后的結(jié)果反饋給更新處理模塊。

4.如權(quán)利要求1所述的一種基于分塊混淆的動(dòng)態(tài)數(shù)據(jù)隱私保護(hù)系統(tǒng)，其特征是，

所述可信第三方包括：隱私策略管理模塊、認(rèn)證模塊和臨時(shí)數(shù)據(jù)管理模塊；

所述認(rèn)證模塊，負(fù)責(zé)接收租戶的身份認(rèn)證信息，對(duì)租戶身份進(jìn)行識(shí)別，并根據(jù)識(shí)別結(jié)果阻止惡意攻擊者訪問(wèn)對(duì)應(yīng)的隱私保護(hù)策略以及臨時(shí)數(shù)據(jù)，同時(shí)允許合法租戶訪問(wèn)對(duì)應(yīng)的隱私保護(hù)策略以及臨時(shí)數(shù)據(jù)；

所述隱私策略管理模塊，負(fù)責(zé)對(duì)租戶的個(gè)性化隱私保護(hù)策略進(jìn)行存儲(chǔ)和訪問(wèn)管理，根據(jù)租戶ID傳遞對(duì)應(yīng)租戶的隱私保護(hù)策略至分塊處理模塊；

所述臨時(shí)數(shù)據(jù)管理模塊，負(fù)責(zé)對(duì)租戶新插入或新修改的數(shù)據(jù)進(jìn)行臨時(shí)存儲(chǔ)，并根據(jù)分組條件對(duì)臨時(shí)數(shù)據(jù)進(jìn)行水平分組，產(chǎn)生新分組后，將分組數(shù)據(jù)傳遞至分塊處理模塊。

5.一種基于分塊混淆的動(dòng)態(tài)數(shù)據(jù)隱私保護(hù)方法，其特征是，該方法通過(guò)可信第三方對(duì)新插入和修改的數(shù)據(jù)進(jìn)行緩存，并在滿足條件時(shí)將數(shù)據(jù)進(jìn)行分組和存儲(chǔ)；通過(guò)保留關(guān)鍵分片來(lái)保證刪除操作中被刪數(shù)據(jù)和剩余數(shù)據(jù)的隱私安全；通過(guò)偽造數(shù)據(jù)回收算法實(shí)現(xiàn)存儲(chǔ)資源消耗的降低和應(yīng)用性能的優(yōu)化。