[发明专利]医疗数据发布的差分隐私保护方法

摘要

本发明公开一种医疗数据发布的差分隐私保护方法，其将K-匿名技术与差分隐私技术进行有效结合，其能够避免单独使用K-匿名技术无法保证数据的统计信息不被泄露，而单独使用差分隐私技术只在保护统计信息的同时会引入大量的噪声，让数据失真程度变大，而降低数据的可利用性的问题；从而可以在保证医疗数据可用的前提下，有效防范医疗数据在收集和发布时所带来的病患信息泄露的风险，进而发挥医疗数据在统计和挖掘时的效用。

主权项

医疗数据发布的差分隐私保护方法，其特征是，包括如下步骤：步骤1、通过数据预处理，得到所有属性的属性值均泛化到最高的属性值组合数据表和属性状态层次树；步骤2、用户设定最大分裂次数h和匿名隐私保护参数k；步骤3、将预处理得到的属性值组合数据表的属性值加入到被泛化属性值集合中，并利用每个属性的状态层次树来统计每个被泛化属性值的信息增益；步骤4、从被泛化的属性值集合中选取待分裂的被泛化的属性值，并对被选出的被泛化的属性值进行分裂；步骤5、对分裂后得到的新的属性值组合进行k‑匿名验证；即如果每个新得到的属性值组合均满足k‑匿名要求，即该属性值组合的计数大于匿名隐私保护参数k，表明此次分裂成功，则重新计算信息增益，并且实际分裂次数n增加1；如果其中有一个新得到的属性值组合不满足k‑匿名要求，即该属性值组合的计数小于等于匿名隐私保护参数k，表明此次分裂失败，则将选中的待分裂属性值从被泛化的属性值集合中删除；步骤6、重复步骤4‑5的分裂过程，直到没有能继续分裂的被泛化的属性值或者分裂次数等于最大分裂次数h；步骤7、完成分裂过程后，对得到的满足k‑匿名的属性值组合数据表中每个属性值组合的计数进行差分隐私加噪处理，得到含有噪声的属性值组合；步骤8、根据含有噪声的属性值组合数据表进行数据重构，最后将重构得到满足差分隐私和k‑匿名的匿名数据集，并将之发布。