22、数据隐私保护：碎片化与加密技术解析

数据隐私保护：碎片化与加密技术解析

1. 引言

在数据外包过程中，确保数据的保密性至关重要。为了满足保密性约束，许多方案提出了结合碎片化和加密技术的思路。这两种技术都在属性级别上操作，旨在让敏感数据仅对授权用户可见。

2. 碎片化与加密技术概述

• 加密技术 ：对属性的值逐元组进行加密，只有授权用户才能查看。
• 碎片化技术 ：将关系 R 中的属性划分为不同的子集（片段），将这些片段外包出去，而不是整个关系 R。只有授权用户才能联合查看不同片段中的属性。

碎片化和加密可以以不同的方式结合，以实施保密性约束。文献中的方案在如何对原始关系模式 R 进行碎片化以及是否应用加密方面存在差异。

3. 碎片化与加密结合方案

3.1 碎片化模型

[CDF+07] 提出的技术通过结合碎片化和加密来实施保密性约束。单例约束只能通过加密来实施，而关联约束可以通过碎片化（将约束中的属性存储在不同片段中）或加密（对约束中的至少一个属性进行加密）来实施。

一个正确的碎片化 F = {F1, …, Fm} 需要满足两个条件：
- 对于所有的保密性约束 c 和片段 F，c 不能完全包含在 F 中。
- 不同的片段 Fi 和 Fj 必须是不相交的，以防止通过公共属性重建敏感关联。

在物理层面，每个片段 Fi 被转换为一个物理片段，其中 Fi 中的属性以明文形式存储，而 R 中的其他属性则被加密。物理片段的模式为 Fe i (salt, enc,