本發明公開了隱私保護查詢語言PQL及其系統，包括PQL語句以及系統，系統包括解析模塊、查詢模塊以及加噪模塊；解析模塊包括詞法分析器和語法分析器；用戶根據預定語義語法規則輸入PQL語句，解析模塊接收到PQL語句后，通過詞法分析器對PQL語句進行錯誤檢查，將正確的結果發送至語法分析器；語法分析器對PQL語句進行語法和語意檢查，將正確的結果生成映射表與參數表；查詢模塊接收到映射表后將其封裝成SQL語句，并對封裝后的SQL語句進行校驗；加噪模塊獲取查詢模塊最終查詢結果，根據參數表計算加噪敏感度；本發明保證了數據隱私的安全性，同時滿足加入的噪聲不影響數據的可用性。

技術領域

本發明涉及數據安全領域，具體是指隱私保護查詢語言PQL及其系統。

背景技術

當今網絡環境下，共享匯總數據是一種重要的數據再利用方式，但是由于數據之間的高度相關性，匯總數據存在泄露隱私的風險。因此，如何保護匯總數據的隱私安全成為當前數據共享面臨的重大挑戰。

差分隱私保護算法對計算結果用噪聲干擾，同時又保證一定的數據可用性，因而成為目前主要的隱私保護方法。

但是，由于差分隱私算法使用過于復雜，噪聲干擾與數據可用性的平衡過于專業，導致無法直接應用到數據庫查詢結果中，增加了工作人員的學習成本與編寫差分隱私程序的成本。

所以，隱私保護查詢語言PQL及其系統已經成為亟待解決的問題。

發明內容

本發明要解決的技術問題是現有技術中匯總數據存在泄漏隱私的風險，差分隱私算法使用過于復雜，無法直接應用到數據庫查詢結果中，同時也增加了工作人員的學習成本以及編寫差分隱私程序的成本等問題。

為解決上述技術問題，本發明提供的技術方案為：隱私保護查詢語言PQL及其系統，包括PQL語句以及系統；

所述PQL語句包括：PROTECT子句、PICK子句、WITH子句、WITHRANGE子句、GLOBAL子句以及WHERE子句；

所述系統包括解析模塊、查詢模塊以及加噪模塊；

所述解析模塊包括詞法分析器和語法分析器；

用戶根據預定語義語法規則輸入PQL語句，并發送給解析模塊，所述解析模塊接收到PQL語句后，通過詞法分析器對PQL語句進行錯誤檢查，將正確的結果發送至語法分析器，否則針對錯誤內容進行提示；

所述語法分析器對PQL語句進行語法和語意檢查，將正確的結果生成映射表與參數表，并分別發送給查詢模塊與加噪模塊，否則針對錯誤的內容進行提示；

所述查詢模塊接收到映射表后將其封裝成SQL語句，并對封裝后的SQL語句進行校驗，使用SQL語句連接數據庫進行查詢，將查詢最終結果發送給加噪模塊；

所述加噪模塊獲取查詢模塊的最終查詢結果，根據參數表計算加噪敏感度，并將真實查詢結果、敏感度、隱私預算帶入底層差分隱私算法函數中進行加噪，然后返回加噪后的查詢結果。

進一步地，所述PROTECT子句與PICK子句為第一必選子句；

所述WITH子句與WITHRANGE子句為第二必選子句；

所述GLOBAL子句與WHERE子句為可選子句。

進一步地，所述PQL語句還包括Avg[]、Total[]、Highest[]、Lowest[]和Compute[]聚合類型函數；

其中：

所述Avg[]為數列平均值函數；

所述Total[]為數列總和函數；

所述Highest[]為數列最大值函數；