(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211232130.9 (22)申请日 2022.10.09 (71)申请人 广州芳禾数据有限公司 地址 510000 广东省广州市天河区五山路 371-1号28楼 A847号 (72)发明人 李明　胡舜　童画　张昊天　程钢　 温智轩　喻昕昕　 (74)专利代理 机构 南昌逸辰知识产权代理事务 所(普通合伙) 36145 专利代理师 艾学东 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/242(2019.01) (54)发明名称 一种基于差分隐私的烟草 安全取数方法 (57)摘要 本发明提出了一种基于差分隐私的烟草数 据快速安全取数方法， 方法包括以下步骤： 客户 端向缓存服务器提出取数请求； 缓存服务器判断 是否有对应数据， 若有数据， 利用客户端的公钥 对数据进行加密， 然后将密文结果数据发送给客 户端； 若没有数据， 烟草服务器根据取数请求中 的一条或多条查询语句查找数据库， 并对所有的 查询结果数据添加拉普拉斯噪声后实现了差分 隐私发送给缓存服务器； 缓存服务器收到数据后 将数据存储在本地； 缓存服务器利用客户端的公 钥对数据进行加密， 并将密文结果数据发送给客 户端； 客户端通过自己的私钥解密结果。 本发明 利用差分隐私和加密技术有效保障烟草取数的 过程安全和结果安全， 同时通过引入缓存服务器 有效提高取 数效率。 权利要求书1页 说明书3页 附图2页 CN 115544565 A 2022.12.30 CN 115544565 A 1.一种基于 差分隐私的烟草 安全取数方法， 其特 征在于， 包括以下步骤： 步骤一： 客户端向缓存服 务器提出 取数请求； 步骤二： 缓存服务器判断是否有对应数据， 若有数据， 执行步骤三， 若没有数据则将请 求发送给烟草 服务器， 并执 行步骤四； 步骤三： 缓存服 务器利用客户端的公钥对数据进行加密， 然后执 行步骤七； 步骤四： 烟草服务器根据取数请求中的一条或多条查询语句查找数据库， 并对所有的 查询结果数据添加拉普拉斯噪声， 将增 加噪声后的结果数据发送给缓存服 务器； 步骤五： 缓存服 务器收到数据后将数据存 储在本地； 步骤六： 缓存服 务器利用客户端的公钥对数据进行加密， 然后执 行步骤七； 步骤七： 缓存服 务器将密文结果数据发送给客户端； 步骤八： 客户端通过自己的私钥解密结果。 2.根据权利要求1所述的基于差分隐私的烟草安全取数方法， 其特征在于， 所述步骤四 详细步骤为： 步骤一： 烟草 服务器接收到取 数请求； 步骤二： 若取 数请求只有单 条查询， 执 行步骤三， 否则执 行步骤四； 步骤三： 添加服从L ap(1/ε )分布的噪声， 具体方式为： 假设查询条件为S， 令f(S)为返回 数据库中满足条件S的数据数量， 设定带有噪声的返回数据集A(S)＝f(S)+Y， 其中Y是噪声， 服从Lap(1/ ε )的分布； 步骤四： 对于k条给定的查询(S1， S2， ...， Sk)， 为了保证差分隐私， 需要加入服从Lap(k/ ε )分布的噪声， 具体方式为： 对于查询条件Si(1<i<k)， 令 f(Si)为返回数据库中满足条件Si 的数据数量， 设定带有噪声的返回数据集A(Si)＝f(Si)+Y， 其中Y是噪声， 服从Lap(k/ ε )的分 布； 步骤五： 烟草 服务器将增 加噪声后的结果数据发送给缓存服 务器； 根据权利要求1所述的基于差分隐私的烟草安全取数方法， 其特征在于， 配合该方法使 用的系统包括： 烟草 服务器、 缓存服 务器、 客户端； 烟草服务器， 负责存 储原始烟草数据； 缓存服务器， 负责存 储差分隐私后的烟草数据， 利用客户端公钥对数据加密； 客户端， 负责发起取 数请求， 生成公私钥对， 对取 数结果进行解密。权　利　要　求　书 1/1 页 2 CN 115544565 A 2一种基于差分隐私的烟草安全取数方 法 技术领域 [0001]本发明涉及烟草数据提取领域， 尤其涉及一种基于差分隐私的烟草安全取数方 法。 背景技术 [0002]烟草行业数据通常汇聚在省公司的数据库 中， 各地市公司没有独立的数据库。 因 此， 当地市公司需要查询数据时， 要先向省公司提出申请， 由省公司审批通过后通过Excel 的方式提供数据。 这种方式存在几个问题： 通过Excel的方式传输数据容易造成数据泄露， 且一旦泄露无法有效追责； 地市公司可以通过多次进行相似结果集的查询， 对查询结果进 行分析， 反向推导出省公司数据库中的明细数据； 地市公司每次取数都需要找省公司对应 人员， 而省公司数据库管理员需要频繁调取数据库数据， 既繁琐又不安全。 因此， 亟需研究 一种能让地市公司快速、 安全从省公司提取 数据的方法。 发明内容 [0003]本发明提供一种基于差分隐私的烟草安全取数方法， 以解决上述背景技术中的技 术问题。 [0004]本发明一种基于差分隐私的烟草安全取数方法， 本发明的目的是提供一种烟草数 据快速安全提取 方法， 解决现有的烟草数据提取场景中存在的数据泄 露和效率低的问题。 [0005]针对该问题本发明采用的技 术方案是： [0006]提供一种烟草 客户端快速安全取 数方法， 包括以下步骤： [0007]S101： 客户端向缓存服 务器提出 取数请求； [0008]S102： 缓存服务器判断是否有对应数据， 若有数据， 执行S103， 若没有数据则将请 求发送给烟草 服务器， 并执 行S104； [0009]S103： 缓存服 务器利用客户端的公钥对数据进行加密， 然后执 行S107； [0010]S104： 烟草服务器根据取数请求中的一条或多条查询语句查找数据库， 并对所有 的查询结果数据添加拉普拉斯噪声， 将增 加噪声后的结果数据发送给缓存服 务器； [0011]S105： 缓存服 务器收到数据后将数据存 储在本地； [0012]S106： 缓存服 务器利用客户端的公钥对数据进行加密， 然后执 行S107； [0013]S107： 缓存服 务器将密文结果数据发送给客户端； [0014]S108： 客户端通过自己的私钥解密结果。 [0015]所述S104烟草 服务器增加拉普拉斯噪声的过程 为： [0016]1.烟草服务器接收到取 数请求； [0017]2.若取数请求只有单 条查询， 执 行第3步， 否则执 行第4步； [0018]3.添加服从Lap(1/ε )分布的噪声， 具体方式为： 假设查询条件为S， 令f(S)为返回 数据库中满足条件S的数据数量， 设定带有噪声的返回数据集A(S)＝f(S)+Y， 其中Y是噪声， 服从Lap(1/ ε )的分布；说　明　书 1/3 页 3 CN 115544565 A 3