本發明提供一種基于差分隱私保護的數據共享方法及裝置，所述方法包括：將包括敏感數據的原始數據集劃分為N個子數據集；采取差分隱私保護算法，為各個子數據集提供差分隱私保護；提供多個數據查詢接口，供外部系統使用差分隱私保護數據，更新隱私預算值。根據本發明的方案，為含有敏感數據的原始數據集提供差分隱私保護，從而使數據需求單位可以安全地使用這些數據，滿足其業務需求。

技術領域

本發明涉及數據處理領域，尤其涉及一種基于差分隱私保護的數據共享方法及裝置。

背景技術

2015年國務院印發了《促進大數據發展行動綱要》，數據這個概念開始得到大家廣泛認知并且重視。從2015年國內第一個貴陽大數據交易所掛牌以來，官方數據交易中心已經成立了數十個，商業的數據交易平臺更加數不勝數。我國作為數據大國，無論數據量，還是市場規模都保持多年的顯著增長。國內目前數據市場的規模已經超過8000億元，超過2014年的十余倍。

2020年3月，中共中央國務院發布的《關于構建更加完善的要素市場化配置體制機制的意見》中，首次提出將數據與土地、勞動力、資本和技術并稱為五大要素。由此可以看出，數據作為新型生產力的重要因素，將成為繼石油、電力之后，成為以信息技術為基礎的第四次工業革命的重要驅動力，這一概念已經得到國家的認可并會得到積極的推進。

但是另一方面，數據不同于其他四個生產力要素的一個顯著特點是其具有較大的安全性問題。特別是包含大量敏感數據的某些行業中，這些數據敏感、數據價值高，例如能夠提高銀行信貸安全水平，提供能源合理應用能力。但由于個人隱私保護等法律法規的要求，為保護個人隱私，這些敏感數據不能提供給其它使用機構，造成數據價值被限制，并且相關行業的風險無法有效降低。如何在依照法規規定的情況下，既保障敏感數據安全，又能夠激活數據價值，成為眾多行業面臨的巨大挑戰。

現有技術在數據共享場景中，采用數據脫敏技術，達到實時模糊化敏感數據的效果，數據脫敏技術的目的是通過隱藏敏感數據，以防止這些數據的濫用。目前存在多種數據脫敏技術，例如用相似的字符替代一些字段，用屏蔽字符(例如，‘x’)替代字符；用虛擬的姓氏替代真正的姓氏，以及在數據庫數列中對數據進行重組。數據脫敏也被稱為數據混淆、數據保密、數據消毒、數據擾頻、數據匿名化和數據認證。脫敏可實現對業務系統數據庫中敏感數據進行透明的動態脫敏、靜態脫敏。動態脫敏是對生產數據庫中返回的數據可以進行屏蔽、隱藏等多種脫敏策略。靜態脫敏是對于開發、測試，或者數據外發等場景，提供批量的數據脫敏能力。通過采樣、替換等方式生成脫敏后的準真實數據庫，脫敏后的數據同時保留原有的關聯關系。

圖1為現有技術中數據脫敏的流程圖，如圖1所示。

但現有技術的基于脫敏技術的數據共享方式無法抵抗差分攻擊。攻擊者可以通過脫敏集與其它公開集進行關聯，采取不斷豐富背景知識的方法，還原個人隱私數據。

這種因脫敏數據集公開而導致個人隱私泄漏的案例已經發生多起。20世紀90年代，美國馬薩諸塞州集團保險委員會(GIC)發布了“經過匿名化處理的”醫療數據，用于公共醫學研究。在數據發布之前，為了防止隱私泄露，特地刪除了數據中所有的個人敏感信息，例如身份證號、姓名、住址。卡內基梅隆大學Latanya Sweeney將匿名化的GIC數據庫與選民登記記錄關聯分析，成功還原了隱私數據，找到了馬薩諸塞州州長的醫療記錄。

發明內容

為解決上述技術問題，本發明提出了一種基于差分隱私保護的數據共享方法及裝置，所述方法及裝置，用以解決現有技術中，脫敏數據集共享會受到差分攻擊，而導致的數據泄露的問題，實現數據的安全使用。

根據本發明的第一方面，提供一種基于差分隱私保護的數據共享方法，所述方法包括以下步驟：

步驟S201：將包括敏感數據的原始數據集劃分為N個子數據集；

步驟S202：采取差分隱私保護算法，為各個子數據集提供差分隱私保護；