数据库安全加扰

数据加扰属于隐私保护的范畴，隐私保护问题是由统计学家Tore Dalenius在20世纪70年代末提出，目的是保护数据集中的隐私信息，让任何用户在访问数据时都无法获取其他个体的隐私信息。

早期隐私保护研究领域中具有代表性的方案有：k-anonymity、l-diversity和t-closeness等方案，但这些方案仅能够在一定程度上解决隐私保护的问题，在攻击者拥有的背景知识和攻击模型不断进化的情况下仍会造成敏感信息的泄露。安全性和鲁棒性都符合要求的数据加扰模型是差分隐私方法。差分隐私是微软科学家Cynthia Dwork在2006年针对统计数据库的隐私泄露问题提出的定义。

在差分隐私的定义下，对数据集的查询结果对于单个元组的变化是不敏感的，攻击者在拥有最大背景知识的前提下无法通过观察查询结果而推测出准确的个体信息。以数值型数据差分隐私保护为例：若对数据集中的单个属性的统计数据直接发布，则攻击者可以从两次查询中推断出某个元组在该属性上符合要求。而差分隐私中对数值型数据实现的方法就是数据加扰，即在查询的数据中加入服从拉普拉斯分布的随即噪声来实现隐私保护。攻击者将两次查询结果相减后得到的结果是两次统计结果与噪声的差值，攻击者无法推测出该元组在对应属性上的结果。由于加入噪声规模有限，在宏观上不会影响统计数据的精准性。

数据加扰能够使攻击者无法推理出数据库中的敏感信息，在数据库安全领域有非常重要的应用价值。