基于队列数据脱敏与差分隐私保护的信息保护方法及系统与流程

本发明涉及计算机，尤其涉及一种基于队列数据脱敏与差分隐私保护的信息保护方法及系统。

背景技术：

1、真实世界数据平台中存放着大量医疗敏感数据，这些敏感数据一旦被泄露或被非法利用，会对造成无法弥补的损失。因此，提供一种可以对敏感数据进行保护的方案成为亟待解决的问题。

技术实现思路

1、本发明旨在提供一种克服上述问题或者至少部分地解决上述问题的基于队列数据脱敏与差分隐私保护的信息保护方法及系统。

2、为达到上述目的，本发明的技术方案具体是这样实现的：

3、本发明的一个方面提供了一种基于队列数据脱敏与差分隐私保护的信息保护方法，包括：

4、客户端根据本地数据库和接收的服务端发送的全局模型参数，利用梯度下降策略进行本地模型训练，得到所述客户端模型；

5、所述客户端生成随机因子，利用所述随机因子对所述客户端模型进行模型扰动，得到扰动后的客户端模型；

6、所述服务端聚合从各个客户端接收到的扰动后的客户端模型，得到新的全局模型参数；

7、所述服务端将所述新的全局模型参数广播发送至每个所述客户端；

8、每个所述客户端接收所述新的全局模型参数，根据所述本地数据库和所述新的全局模型参数，利用梯度下降策略进行本地模型训练，得到新的客户端模型；

9、方法还包括：

10、所述服务端向存储端发送身份验证指令，其中，所述身份验证指令包括身份数据；

11、所述存储端接收并处理所述身份验证指令，根据所述身份数据调取身份验证数据，将所述身份验证数据与所述身份数据进行比对并生成比对结果；根据所述比对结果匹配密钥管理权限，并根据所述密钥管理权限生成销毁验证码和随机数；根据所述销毁验证码和随机数按照预设算法生成销毁密钥，并向所述服务端发送销毁确认指令；

12、所述服务端接收所述销毁确认指令，并根据所述销毁确认指令向所述存储端发送销毁确认密钥；

13、所述存储端接收到所述销毁确认密钥后，验证所述销毁密钥与所述销毁确认密钥是否一致，在验证所述销毁密钥与所述销毁确认密钥一致时获取外置密钥；并验证所述外置密钥与验证密钥之间一一对应关系，在确定所述外置密钥与所述验证密钥关系一一对应之后，融合生成主密钥，通过所述主密钥进行数据的销毁。

14、其中，所述服所述服务端聚合从各个客户端接收到的扰动后的客户端模型，得到新的全局模型参数包括：所述服务端使用fedavg算法聚合从各个客户端接收到的扰动后的客户端模型，得到新的全局模型参数。

15、其中，所述随机因子符合高斯分布。

16、其中，所述在客户端根据本地数据库和接收的服务端发送的全局模型参数，利用梯度下降策略进行本地模型训练，得到所述客户端模型之前，方法还包括：进行swarm学习任务划分，将群体任务划分呈多个子任务，每个客户端共同参与训练机器学习模型。

17、其中，在所述客户端生成随机因子，利用所述随机因子对所述客户端模型进行模型扰动，得到扰动后的客户端模型之前，方法还包括：利用差分隐私技术对模型进行加噪处理。

18、本发明的另一个方面提供了一种基于队列数据脱敏与差分隐私保护的信息保护系统，包括：

19、客户端，用于根据本地数据库和接收的服务端发送的全局模型参数，利用梯度下降策略进行本地模型训练，得到所述客户端模型；生成随机因子，利用所述随机因子对所述客户端模型进行模型扰动，得到扰动后的客户端模型；

20、所述服务端，用于聚合从各个客户端接收到的扰动后的客户端模型，得到新的全局模型参数；将所述新的全局模型参数广播发送至每个所述客户端；

21、每个所述客户端，还用于接收所述新的全局模型参数，根据所述本地数据库和所述新的全局模型参数，利用梯度下降策略进行本地模型训练，得到新的客户端模型；

22、系统还包括：存储端；

23、所述服务端，还用于向所述存储端发送身份验证指令，其中，所述身份验证指令包括身份数据；

24、所述存储端，用于接收并处理所述身份验证指令，根据所述身份数据调取身份验证数据，将所述身份验证数据与所述身份数据进行比对并生成比对结果；根据所述比对结果匹配密钥管理权限，并根据所述密钥管理权限生成销毁验证码和随机数；根据所述销毁验证码和随机数按照预设算法生成销毁密钥，并向所述服务端发送销毁确认指令；

25、所述服务端，还用于接收所述销毁确认指令，并根据所述销毁确认指令向所述存储端发送销毁确认密钥；

26、所述存储端，还用于接收到所述销毁确认密钥后，验证所述销毁密钥与所述销毁确认密钥是否一致，在验证所述销毁密钥与所述销毁确认密钥一致时获取外置密钥；并验证所述外置密钥与验证密钥之间一一对应关系，在确定所述外置密钥与所述验证密钥关系一一对应之后，融合生成主密钥，通过所述主密钥进行数据的销毁。

27、其中，所述服务端通过如下方式聚合从各个客户端接收到的扰动后的客户端模型，得到新的全局模型参数：所述服务端使用fedavg算法聚合从各个客户端接收到的扰动后的客户端模型，得到新的全局模型参数。

28、其中，所述随机因子符合高斯分布。

29、其中，系统还包括：划分模块，用于在客户端根据本地数据库和接收的服务端发送的全局模型参数，利用梯度下降策略进行本地模型训练，得到所述客户端模型之前，进行swarm学习任务划分，将群体任务划分呈多个子任务，每个客户端共同参与训练机器学习模型。

30、其中，系统还包括：加噪处理模块，用于在所述客户端生成随机因子，利用所述随机因子对所述客户端模型进行模型扰动，得到扰动后的客户端模型之前，利用差分隐私技术对模型进行加噪处理。

31、由此可见，通过本发明提供的基于队列数据脱敏与差分隐私保护的信息保护方法及系统，为保护敏感数据安全、实现其合法合规并使数据可用性以及可挖掘价值最大化，真实世界数据平台使用差分隐私技术与基于swarm学习的队列数据联邦分析计算技术相结合进行数据脱敏，实现保护个人隐私和数据安全。在保证个人敏感数据安全的前提下，已经发布的数据，若存在问题需要进行数据销毁的情况下，则采用技术手段远程辨别用户身份并安全销毁存储介质中的敏感数据，避免非授权用户利用残留数据恢复原始数据信息，以达到保护关键数据的目的。

技术特征：

1.一种基于队列数据脱敏与差分隐私保护的信息保护方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述服所述服务端聚合从各个客户端接收到的扰动后的客户端模型，得到新的全局模型参数包括：

3.根据权利要求1所述的方法，其特征在于，所述随机因子符合高斯分布。

4.根据权利要求1所述的方法，其特征在于，所述在客户端根据本地数据库和接收的服务端发送的全局模型参数，利用梯度下降策略进行本地模型训练，得到所述客户端模型之前，还包括：

5.根据权利要求1所述的方法，其特征在于，在所述客户端生成随机因子，利用所述随机因子对所述客户端模型进行模型扰动，得到扰动后的客户端模型之前，还包括：

6.一种基于队列数据脱敏与差分隐私保护的信息保护系统，其特征在于，包括：

7.根据权利要求6所述的系统，其特征在于，所述服务端通过如下方式聚合从各个客户端接收到的扰动后的客户端模型，得到新的全局模型参数：

8.根据权利要求6所述的系统，其特征在于，所述随机因子符合高斯分布。

9.根据权利要求6所述的系统，其特征在于，还包括：划分模块，用于在客户端根据本地数据库和接收的服务端发送的全局模型参数，利用梯度下降策略进行本地模型训练，得到所述客户端模型之前，进行swarm学习任务划分，将群体任务划分呈多个子任务，每个客户端共同参与训练机器学习模型。

10.根据权利要求6所述的方法，其特征在于，还包括：加噪处理模块，用于在所述客户端生成随机因子，利用所述随机因子对所述客户端模型进行模型扰动，得到扰动后的客户端模型之前，利用差分隐私技术对模型进行加噪处理。

技术总结
本发明提供了一种基于队列数据脱敏与差分隐私保护的信息保护方法及系统，为保护敏感数据安全、实现其合法合规并使数据可用性以及可挖掘价值最大化，真实世界数据平台使用差分隐私技术与基于Swarm学习的队列数据联邦分析计算技术相结合进行数据脱敏，实现保护个人隐私和数据安全。在保证个人敏感数据安全的前提下，已经发布的数据，若存在问题需要进行数据销毁的情况下，则采用技术手段远程辨别用户身份并安全销毁存储介质中的敏感数据，避免非授权用户利用残留数据恢复原始数据信息，以达到保护关键数据的目的。

技术研发人员：刘婉姮,李建涛,沈庭艳,王萌,马雪琦,赵子欣,刘影,李美睿,唐佩福
受保护的技术使用者：中国人民解放军总医院第四医学中心
技术研发日：
技术公布日：2024/3/17