本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，具體涉及一種基于醫(yī)療數(shù)據(jù)的數(shù)據(jù)脫敏裝置，包括服務(wù)器，所述服務(wù)器包括以下模塊：數(shù)據(jù)存儲(chǔ)模塊：用于采集醫(yī)療數(shù)據(jù)并存儲(chǔ)在醫(yī)療數(shù)據(jù)庫(kù)中；初步判斷模塊：用于判斷醫(yī)療數(shù)據(jù)是否為敏感數(shù)據(jù)；二次判斷模塊：用于在醫(yī)療數(shù)據(jù)為敏感數(shù)據(jù)時(shí)，判斷醫(yī)療數(shù)據(jù)的類型是否為數(shù)字類型；數(shù)據(jù)脫敏模塊：用于基于預(yù)設(shè)的改進(jìn)型差分隱私數(shù)據(jù)脫敏方法對(duì)醫(yī)療數(shù)據(jù)進(jìn)行脫敏。本發(fā)明能夠?qū)︶t(yī)療數(shù)據(jù)進(jìn)行差分隱私數(shù)據(jù)脫敏的同時(shí)，既保留醫(yī)療數(shù)據(jù)的統(tǒng)計(jì)特征，并且提高醫(yī)療數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，具體涉及一種基于醫(yī)療數(shù)據(jù)的數(shù)據(jù)脫敏裝置。

背景技術(shù)

大數(shù)據(jù)、人工智能與醫(yī)學(xué)領(lǐng)域的結(jié)合點(diǎn)非常多，重點(diǎn)在醫(yī)療領(lǐng)域的五個(gè)應(yīng)用方面，分別是醫(yī)學(xué)影像、輔助診斷、藥物研發(fā)、健康管理、疾病預(yù)測(cè)。醫(yī)療大數(shù)據(jù)的數(shù)據(jù)質(zhì)量與數(shù)據(jù)安全問(wèn)題，會(huì)對(duì)醫(yī)學(xué)人工智能的發(fā)展起到關(guān)鍵性決定作用。數(shù)字化導(dǎo)致大量數(shù)字內(nèi)容呈指數(shù)型增長(zhǎng)，這些醫(yī)療數(shù)據(jù)的共享可以為大數(shù)據(jù)挖掘和應(yīng)用帶來(lái)可觀的經(jīng)濟(jì)利益和社會(huì)效益，而與此伴隨的是用戶隱私泄露問(wèn)題。

由于大部分組織依賴數(shù)據(jù)庫(kù)系統(tǒng)，這也意味著當(dāng)數(shù)據(jù)庫(kù)出現(xiàn)安全問(wèn)題時(shí)，破壞的不僅僅是單個(gè)用戶或程序，也會(huì)造成嚴(yán)重的后果，且由于Web應(yīng)用程序和信息系統(tǒng)的快速增長(zhǎng)，以及云計(jì)算和外包數(shù)據(jù)管理等的發(fā)展趨勢(shì)進(jìn)一步增加了數(shù)據(jù)庫(kù)系統(tǒng)的風(fēng)險(xiǎn)，使數(shù)據(jù)庫(kù)不僅面臨外部攻擊的威脅，也面臨內(nèi)部攻擊的威脅。數(shù)據(jù)庫(kù)所面臨的主要威脅是隱私數(shù)據(jù)泄露，因此,如何保護(hù)用戶的隱私信息免受惡意的侵犯是需要解決的問(wèn)題。

數(shù)據(jù)脫敏技術(shù)是一種可以通過(guò)數(shù)據(jù)變形方式對(duì)于敏感數(shù)據(jù)進(jìn)行處理，從而降低數(shù)據(jù)敏感程度，從而實(shí)現(xiàn)敏感隱私數(shù)據(jù)可靠保護(hù)的數(shù)據(jù)處理技術(shù)。數(shù)據(jù)脫敏對(duì)隱私保護(hù)的方法有很多種，如K匿名話(K-anonymity)、I多樣化(I-diversit)、t-closeness、ε-差分隱私(ε-differential privacy)等。

ε-差分隱私是針對(duì)數(shù)據(jù)庫(kù)隱私泄露的新的保護(hù)方式。在數(shù)據(jù)庫(kù)中，如果攻擊者合法獲取了某個(gè)集合D1(N個(gè)個(gè)體)的平均值或總體值，而且又獲取到了集合D2(N-1個(gè)個(gè)體)，那么久很容易得到第N個(gè)個(gè)體的數(shù)據(jù)。通過(guò)對(duì)比公開數(shù)據(jù)與既有數(shù)據(jù)的差別來(lái)獲得個(gè)體隱私的方式，就叫差分攻擊，差分隱私就是為了防止差分攻擊的隱私保護(hù)方式。ε-差分隱私就是用一種辦法實(shí)現(xiàn)查詢N條與N-1條數(shù)據(jù)得到的結(jié)果集是接近的，那么攻擊者就無(wú)法通過(guò)差分?jǐn)?shù)據(jù)確定第N條信息。差分隱私常用的方法是拉普拉斯機(jī)制，在數(shù)值型的輸出中加入Laplace分布的噪音。然而，目前在細(xì)粒度級(jí)別上保持?jǐn)?shù)據(jù)可用性的方案屈指可數(shù)，無(wú)法實(shí)現(xiàn)既保留敏感數(shù)據(jù)的統(tǒng)計(jì)特征，同時(shí)兼具高效、安全的優(yōu)點(diǎn)。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于醫(yī)療數(shù)據(jù)的數(shù)據(jù)脫敏裝置，能夠?qū)︶t(yī)療數(shù)據(jù)進(jìn)行差分隱私數(shù)據(jù)脫敏的同時(shí)，既保留醫(yī)療數(shù)據(jù)的統(tǒng)計(jì)特征，并且提高醫(yī)療數(shù)據(jù)的安全性。

為了達(dá)到上述目的，提供了一種基于醫(yī)療數(shù)據(jù)的數(shù)據(jù)脫敏裝置，包括服務(wù)器，所述服務(wù)器包括以下模塊：

數(shù)據(jù)存儲(chǔ)模塊：用于采集醫(yī)療數(shù)據(jù)并存儲(chǔ)在醫(yī)療數(shù)據(jù)庫(kù)中；

初步判斷模塊：用于判斷醫(yī)療數(shù)據(jù)是否為敏感數(shù)據(jù)；

二次判斷模塊：用于在醫(yī)療數(shù)據(jù)為敏感數(shù)據(jù)時(shí)，判斷醫(yī)療數(shù)據(jù)的類型是否為數(shù)字類型；

數(shù)據(jù)脫敏模塊：用于在二次判斷模塊判斷醫(yī)療數(shù)據(jù)的類型為數(shù)字類型時(shí)，基于預(yù)設(shè)的改進(jìn)型差分隱私數(shù)據(jù)脫敏方法對(duì)醫(yī)療數(shù)據(jù)進(jìn)行脫敏；

所述數(shù)據(jù)脫敏模具體包括以下子模塊：

云模型獲取子模塊：用于向云發(fā)生器中輸入給定參數(shù)，獲取具有給定方差和給定期望的云模型；

云模型脫敏子模塊：用于將醫(yī)療數(shù)據(jù)根據(jù)云模型生成噪聲，并將醫(yī)療數(shù)據(jù)根據(jù)噪聲進(jìn)行變換，獲取脫敏數(shù)據(jù)；