5、数据库查询中的匿名性维护

数据库查询中的匿名性维护

1. 引言

在数据库查询过程中，如何维护数据的匿名性是一个重要的问题。攻击者可能会通过分析数据库的前后状态来获取隐私信息，因此需要对数据库操作进行管理和加密。本文将探讨在查询存在的情况下如何维护数据库的匿名性，提出了一些解决方案，并证明了其有效性。

2. 数据库模型

• 解剖模型 ：数据库模型基于解剖化（anatomization）和加密连接键。在解剖模型中，识别信息和敏感信息被分割到两个单独的表中，通过组号（GID）将两个表中的项目组链接在一起。攻击者只能将敏感信息与特定组关联，而不能与组内的个体关联。
• 示例数据库 ：以下是一个简单的数据库示例，存储了患者的疾病信息。
  | SSN | Name | Disease |
  | — | — | — |
  | 000 - 07 - 7083 | Luis | HIV |
  | 000 - 26 - 9073 | Donna | Diabetes |
  | 000 - 03 - 3060 | Zachary | Hepatitis A |
  | 000 - 04 - 4396 | Kenneth | Cancer |
  | 000 - 09 - 4349 | Michelle | Tuberculosis |
  | 000 - 22 - 6531 | Thomas | Hepatitis B |

为了满足 k - 匿名性要求（这里 k = 2），将数据库进行解剖化处理，得到以下两个表：
-