本發明公開一種關聯醫療數據中的自適應差分隱私保護方法，針對屬性與屬性之間的關聯性導致的隱私問題，利用粗糙集理論對準標識符與敏感屬性的關聯性進行了分析，提出局部差分隱私的方法來實現對準標識符的保護，相比傳統的差分隱私，保證了數據的效用性；針對記錄與記錄之間的關聯性導致的隱私泄露問題以及不同疾病的敏感程度不同導致的數據效用性問題，提出全局差分隱私保護方法來實現對敏感屬性的保護。本發明能夠有效提高醫療數據的隱私保護的安全性。

技術領域

本發明涉及數據隱私保護技術領域，具體涉及一種關聯醫療數據中的自適應差分隱私保護方法。

背景技術

科技信息的進步促進了電子病歷的發展，越來越多的醫療機構采用電子病例系統，產生了海量的醫療數據，對電子病歷進行分析挖掘為臨床決策支持、臨床路徑優化和個性化醫療等應用提供證據。由于這些數據中包含許多敏感信息，因此隱私保護數據挖掘和隱私保護數據發布受到了廣泛的關注。但是電子醫療數據存在復雜的關聯特性，包括記錄之間(比如遺傳、并發癥等關系)和屬性之間(比如年齡與疾病的關系)的關聯性，使得對其實施隱私保護變得更加困難。Kifer等在2011年首次提出如果記錄之間的相關性被忽略，差分隱私不能提供足夠的隱私保證，攻擊者可以使用這些相關性改善對攻擊目標的推論；如果屬性之間存在關聯性，比如，吸煙的人很容易有支氣管炎，這樣我們也需要對是否吸煙這個屬性進行保護，因為它能增加攻擊者推斷病人是否患有支氣管炎的概率。

在現有的隱私保護研究中，已經有許多醫療數據隱私保護的相關研究，但是目前考慮關聯醫療數據隱私保護的研究領域還是空白。然而，由于醫療數據的關聯性，能夠增加攻擊者推斷某人得了某種疾病的成功率，所以考慮醫療數據的關聯性實現隱私保護是非常有必要的，存在的隱私挑戰主要有以下幾個方面：

(1)由于電子醫療數據存在多維度屬性、冗余記錄與敏感度高等特點，直接套用針對關系型數據設計的主流k-匿名模型，存在信息損失大，數據效用性低等問題。

(2)由于記錄之間存在關聯性，比如遺傳關系，并發癥關系等，這大大增加了攻擊者的背景知識，直接應用另一種隱私主流模型—差分隱私，無法達到預期的隱私要求。

(3)因為準標識符屬性和敏感屬性之間也存在關聯性，除了要對敏感屬性進行隱私保護之外，還應該對關聯的準標識符屬性進行隱私保護操作，但是如何在保護這些準標識符屬性的同時確保數據的效用性目前也是一大挑戰。

現在針對醫療行業的隱私保護方法研究中，除了對基因組關聯數據有相關的隱私保護算法之外，電子醫療數據的隱私保護技術主要還是應用K-匿名，L-多樣性，ρ-不確定性，差分隱私以及它們的擴展，但是并沒有考慮數據之間的關聯性。由于電子醫療數據中的關聯性又確確實實是存在的，如果忽略這些關聯性，這會大大增加攻擊者的背景知識，造成隱私泄露。最近關于關聯數據隱私保護的研究主要有：Yang et a提出的貝葉斯差分隱私，通過定義貝葉斯差分隱私泄露來確定隱私預算ε；Zhu et al提出的關聯差分隱私，通過計算關聯靈敏度來確定添加噪聲的大小。但是由于電子醫療數據的特點，這些處理關聯數據的隱私保護方法并不能直接運用到關聯醫療數據。

發明內容

本發明所要解決的是現有關聯數據的隱私保護方法并不能直接運用到關聯醫療數據的問題，提供一種關聯醫療數據中的自適應差分隱私保護方法。

為解決上述問題，本發明是通過以下技術方案實現的：

關聯醫療數據中的自適應差分隱私保護方法，包括步驟如下：

步驟1、用戶針對原始醫療數據集提出查詢請求；

步驟2、判斷用戶查詢的是準標識符屬性還是查詢敏感屬性；當用戶查詢的是準標識符屬性時，轉至步驟3A，采用局部差分隱私保護策略；當用戶查詢的是敏感屬性時，轉至步驟3B，采用全局差分隱私保護策略；

步驟3A、局部差分隱私保護策略：