一种隐私数据的安全融合方法、系统及存储介质与流程

本发明涉及数据处理的，尤其是涉及一种隐私数据的安全融合方法、系统及存储介质。

背景技术：

1、数据融合是一种综合信息处理技术，涉及系统论、信息论、人工智能和计算机通信等众多领域。数据融合是指利用计算机对获得的若干信息，在一定准则下加以分析、综合，以完成决策和评估任务而进行的信息处理。在数据收集的过程中，会产生大量的冗余信息，数据融合的结果是数据量的减小，通过冗余处理和信息综合，使数据更符合决策、分析的需要。

2、目前，公开日为2019年09月13日，公开号为cn106529323b的中国发明专利提出了一种多级安全模型访问控制数据融合方法，其包括以下步骤：将原始格转换为hasse图后进行合并；对数据源进行映射函数转换；对访问控制矩阵进行合并。该方法通过格的融合、映射函数转换、访问矩阵合并实现将格转化为hasse图，当判断访问权限时，则可以根据融合hasse图上的偏序关系判断，将原始格上的安全等级映射函数转换成融合后的格的安全等级映射函数，对数据集和用户信息数据合并，访问策略中的访问矩阵合并两个原始访问矩阵的用户和数据集，数据源修改了访问策略时，将用户或者数据集的映射关系修改，不再重新建立融合过程。

3、针对上述技术方案，机构间传输的隐私数据具有不同的权限等级，但不同权限等级之间通常包含相同的隐私数据作为基础数据，在进行数据融合时，通常将原始数据按照权限等级直接进行融合，造成大量数据的冗余，随着融合的进行，将使得融合后的不同权限等级的隐私数据的特征标签和数据内容趋于一致，造成存储空间的浪费，降低了存储空间的利用率。

技术实现思路

1、为了能够提高存储空间的利用率，本发明提供一种隐私数据的安全融合方法、系统及存储介质。

2、第一方面，本发明提供一种隐私数据的安全融合方法，采用如下的技术方案：

3、一种隐私数据的安全融合方法，包括以下步骤：

4、获取数据：发送端向接收端发送第i个原始数据i，发送端所要求的i的权限等级为n；

5、接收端接收原始数据i，接收端的存储数据为z，包含m个权限等级的数据，其中第m个权限等级的数据为集合；

6、第一次融合：提取权限等级m=1的存储数据，令，将对应的原始数据与对应的存储数据进行数据融合，提取存储数据中的数据标签集合为，记录对应的存储数据为；

7、第q次融合：提取权限等级m=q的存储数据，q≥2，令，将对应的原始数据与对应的存储数据进行数据融合，提取存储数据中的数据标签集合为，记录对应的存储数据为，执行至q=n后结束；

8、数据更新：当q=n时，令，提取的数据标签集合为，将对应的原始数据添加至对应的存储数据，对进行数据更新，记录对应的存储数据为；

9、调用：当拥有权限等级为q的人员需要调用原始数据i时，调用对应的存储数据。

10、通过采用上述技术方案，不同机构的不同权限等级之间通常包含相同的隐私数据作为基础数据，将发送端传输的隐私数据与接收端的存储数据按照不同的权限等级依次进行数据融合，对重复数据取交集，从而降低数据的重复存储，随着融合的进行，使得融合后的不同权限等级的隐私数据的特征标签和数据内容不再趋于一致，能够提高存储空间的利用率，同时，降低了较敏感的隐私数据被直接融合至较低安全等级的存储数据中的概率，从而降低了隐私数据泄露的概率，提高了数据融合的安全性。

11、可选的，所述数据更新步骤与调用步骤之间还设置有标签判断步骤和标签更新步骤；

12、标签判断：判断数据更新步骤中是否为空集，若不是则执行标签更新步骤；

13、标签更新：将的数据标签集合添加至第j个原始数据的数据标签集合中，其中j＜i。

14、通过采用上述技术方案，当拥有权限等级为q的人员调用第i个原始数据之前融合的第j个原始数据j时，提取j融合时已记录的数据标签集合，并对进行更新，即，对相应的进行更新，即更新前的包含了与的差集，更新后的包含了与的差集以及对应的存储数据，因此，调用对应的存储数据后，呈现的数据为原始数据j，不会调用i的部分原始数据，从而提高了隐私数据融合的安全性，下一数据的融合不会影响已融合数据的正常调用，提高了数据使用的方便性和可靠性。

15、可选的，所述调用步骤后还设置有完整性验证步骤；

16、完整性验证：将进行数据融合前的存储数据进行哈希计算，q＜n，得到哈希值，将与进行数据融合后的存储数据进行哈希计算，得到哈希值，将与进行比对，若两者一致，则第q次融合后的存储数据没有被篡改，若不一致，则融合后的数据可能被篡改，生成验证记录并发送至拥有权限等级为m的人员,判断数据融合是否正常。

17、通过采用上述技术方案，数据融合完成后，对安全等级为q的存储数据进行哈希计算，q＜n，由于哈希计算具有不可逆性，在同一算法下，同一哈希值不能对应不同的存储数据，因此融合前的哈希值与融合后的哈希值应当一致，若不一致，说明在数据融合过程中出现了融合失效，接收的原始数据或融合后的存储数据存在被篡改的可能，数据的完整性验证未通过，则生成验证记录并发送至拥有权限等级为m的人员，判断融合是否正常，如此设置，能够对数据融合后的数据完整性进行验证，提高了数据融合过程的可靠性和安全性，降低隐私数据泄露的风险。

18、可选的，所述调用步骤后还设置有调用控制步骤；

19、调用控制：当拥有权限等级为q的人员调用原始数据i时，生成调用记录，判断拥有权限等级为q的人员调用原始数据i的时间t和次数c是否同时满足规定的时间dt和次数dc，若满足则正常使用文件，若不满足则关闭该人员的权限，将调用记录发送至拥有权限等级为m的人员,根据调用记录判断其是否为合法调用。

20、通过采用上述技术方案，当拥有权限等级为q的人员调用原始数据i时，生成调用记录，当调用i的时间t或次数c同时满足规定的时间dt和次数dc时，则正常使用文件，若超过规定的时间dt或次数dc时，则关闭该人员的权限，将调用记录发送至拥有权限等级为m的人员,根据调用记录判断其是否为合法调用，从而对使用人员的调用权限加以规范和限制，降低了隐私数据泄露的风险。

21、可选的，所述调用步骤后还设置有加密步骤；

22、加密：发送端向接收端发送共享密钥，当q＜n时，接收端对数据更新后的使用私钥进行加密，当q=n时，接收端对数据更新后的使用私钥和共享密钥同时进行加密。

23、通过采用上述技术方案，发送端向接收端发送共享密钥，当q＜n时，接收端不使用共享密钥对融合后的进行加密，仅使用接收端的私钥进行加密，从而降低系统的运行能耗，节约能源，当q=n时，接收端使用共享密钥和私钥对进行双重加密，进一步降低隐私数据泄露的风险，提高数据融合的安全性。

24、第二方面，本发明提供一种隐私数据的安全融合系统，采用如下的技术方案：

25、一种隐私数据的安全融合系统，包括发送端、接收端和融合终端；

26、发送端：用于向接收端发送第i个原始数据i，发送端所要求的i的权限等级为n，输出端与接收端的输入端连接；

27、接收端：输入端与发送端的输出端连接，输出端与融合终端的输入端连接，用于接收发送端发送的原始数据i，存储有包含m个权限等级的存储数据z，其中第m个权限等级的数据为集合；

28、融合终端：输入端与接收端的输出端连接，输出端与拥有权限人员的使用终端的输入端连接，用于对原始数据和存储数据进行数据融合，所述融合终端包括融合模块、标签提取模块、数据更新模块和调用模块；

29、融合模块：输入端与接收端的输出端连接，输出端与标签提取模块的输入端连接，用于提取权限等级m=q的存储数据，令，将对应的原始数据与对应的存储数据进行数据融合，执行至q=n后结束；

30、标签提取模块：输入端与融合模块的输出端连接，用于提取存储数据中的数据标签集合为，记录对应的存储数据为，输出端与数据更新模块的输入端连接；

31、数据更新模块：输入端与标签提取模块的输出端连接，输出端与调用模块的输入端连接，用于当q=n时，令，提取的数据标签集合为，将对应的原始数据添加至对应的存储数据，对进行数据更新，记录对应的存储数据为；

32、调用模块：输入端与数据更新模块的输出端连接，输出端与拥有权限人员的使用终端的输入端连接，用于当拥有权限等级为q的人员需要调用原始数据i时，调用对应的存储数据。

33、通过采用上述技术方案，发送端将原始数据发送至接收端，接收端接收原始数据并将原始数据传输至融合终端，融合模块将发送端传输的隐私数据与接收端的存储数据按照不同的权限等级依次进行数据融合，对重复数据取交集，标签提取模块提取数据各权限等级中原始数据与存储数据的差集的标签集合，数据更新模块对q=n时的数据更新，调用模块调用更新后的对应的存储数据，即为原始数据，从而降低数据的重复存储，提高存储空间的利用率，同时降低较敏感的隐私数据被直接融合至较低安全等级的存储数据中的概率，从而降低了隐私数据泄露的概率，提高数据融合的安全性。

34、可选的，所述融合终端还包括完整性验证模块；

35、完整性验证模块：输入端与融合模块的输出端连接，输出端与拥有权限等级为m的人员的使用终端的输入端连接，将进行数据融合前的存储数据进行哈希计算，q＜n，得到哈希值，将与进行数据融合后的存储数据进行哈希计算，得到哈希值，将与进行比对，若两者一致，则第q次融合后的存储数据没有被篡改，若不一致，则融合后的数据可能被篡改，生成验证记录并发送至拥有权限等级为m的人员,判断数据融合是否正常。

36、通过采用上述技术方案，数据融合完成后，完整性验证模块对安全等级为q的存储数据进行哈希计算，q＜n，融合前的哈希值与融合后的哈希值应当一致，若不一致，说明在数据融合过程中出现了融合失效，接收的原始数据或融合后的存储数据存在被篡改的可能，数据的完整性验证未通过，则生成验证记录并发送至拥有权限等级为m的人员，判断融合是否正常，如此设置，能够对数据融合后的数据完整性进行验证，提高了数据融合过程的可靠性和安全性，降低隐私数据泄露的风险。

37、可选的，所述融合终端还包括调用控制模块；

38、调用控制模块：输入端与调用模块的输出端连接，输出端与拥有权限等级为m的人员的使用终端的输入端连接，用于判断拥有权限等级为q的人员调用原始数据i的时间t和次数c是否满足规定的时间dt和次数dc，即t≤dt且c≤dc，生成调用记录，若满足则正常使用文件，若不满足则关闭该人员的权限，将调用记录发送至拥有权限等级为m的人员,根据调用记录判断其是否为合法调用。

39、通过采用上述技术方案，当拥有权限等级为q的人员调用原始数据i时，调用控制模块生成调用记录，当调用i的时间t或次数c满足规定的时间dt和次数dc时，则正常使用文件，若超过规定的时间dt和次数dc时，则关闭该人员的权限，调用控制模块将调用记录发送至拥有权限等级为m的人员,根据调用记录判断其是否为合法调用，从而对使用人员的调用权限加以规范和限制，降低了隐私数据泄露的风险。

40、第三方面，本发明提供一种隐私数据的安全融合存储介质，采用如下的技术方案：

41、一种隐私数据的安全融合存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现如第一方面所述的一种隐私数据的安全融合方法。

42、综上所述，本发明包括以下至少一种有益技术效果：

43、1.通过隐私数据的安全融合方法的设置，将发送端传输的隐私数据与接收端的存储数据按照不同的权限等级依次进行数据融合，对重复数据取交集，从而降低数据的重复存储，随着融合的进行，使得融合后的不同权限等级的隐私数据的特征标签和数据内容不再趋于一致，能够提高存储空间的利用率，同时降低较敏感的隐私数据被直接融合至较低安全等级的存储数据中的概率，从而降低隐私数据泄露的概率，提高数据融合的安全性。

44、2.通过标签判断步骤和标签更新步骤的设置，当拥有权限等级为q的人员调用第i个原始数据之前融合的第j个原始数据j时，对进行更新，使得调用对应的存储数据后，呈现的数据为原始数据j，不会调用i的部分原始数据，从而提高了隐私数据融合的安全性，下一数据的融合不会影响已融合数据的正常调用，提高了数据使用的方便性和可靠性。

45、3.由于同一哈希值不能对应不同的存储数据，因此融合前的哈希值与融合后的哈希值应当一致，若不一致，说明在数据融合过程中出现了融合失效，接收的原始数据或融合后的存储数据存在被篡改的可能，数据的完整性验证未通过，则生成验证记录并发送至拥有权限等级为m的人员，判断融合是否正常，通过完整性验证步骤的设置，能够对数据融合后的数据完整性进行验证，提高了数据融合过程的可靠性和安全性，降低隐私数据泄露的风险。

46、4.当拥有权限等级为q的人员调用原始数据i时，生成调用记录，当调用i的时间t或次数c满足规定的时间dt和次数dc时，则正常使用文件，若超过规定的时间dt和次数dc时，则关闭该人员的权限，将调用记录发送至拥有权限等级为m的人员,根据调用记录判断其是否为合法调用，通过调用控制步骤的设置，对使用人员的调用权限加以规范和限制，降低了隐私数据泄露的风险。

47、5.通过加密步骤的设置，发送端向接收端发送共享密钥，当q＜n时，接收端不使用共享密钥对融合后的进行加密，仅使用接收端的私钥进行加密，从而降低系统的运行能耗，节约能源，当q=n时，接收端使用共享密钥和私钥对进行双重加密，进一步降低隐私数据泄露的风险，提高数据融合的安全性。