【技术实现步骤摘要】
一种多隐私预算的本地差分隐私数据分享方法和系统
本专利技术属于计算机科学与信息安全
,在本地差分隐私应用场景中,提出一种由用户自主确认隐私预算因子ε的框架,可以使用户自主定义自身的隐私保护级别,也能够有效的防止一些非可信的数据收集者恶意使用高预算因子ε套取用户真实隐私数据。可以证明,本专利技术能够用于标准的本地差分隐私协议所进行的统计活动,并且准确率高,实用性强。
技术介绍
经过严格的数学证明,差分隐私是目前最强的隐私保障法之一。它的原理在于用仔细调整过的噪声掩盖用户的数据。当许多用户提交各自的敏感数据时,数据中心根据对所有数据的统计结果,向数据中添加噪声达到平衡,并产生有意义的信息。但这种传统的差分隐私技术将用户的原始敏感数据集中到一个数据中心,再由数据中心对用户数据进行加工,所以这里有一个很关键的假设,即数据中心/数据收集者是可信的,不会泄露用户的隐私。显然这种前提仅存在于理论中,即使数据收集者主观上没有泄露用户隐私的意愿,但由于网络攻击等外在因素,用户的隐私数据同样可能被非法获得。而本地差分隐私能够直接在用户客户端(手机app,浏览器)对敏感数据进行隐...
【技术保护点】
1.一种多隐私预算的本地差分隐私数据分享方法,其特征在于,包括以下步骤:客户端从服务端接收数据收集任务;客户端调用本地差分隐私算法,使用自身定义的隐私预算因子对敏感数据进行扰动;客户端将扰动后的安全数据通过可信通道发送给服务端。
【技术特征摘要】
1.一种多隐私预算的本地差分隐私数据分享方法,其特征在于,包括以下步骤:客户端从服务端接收数据收集任务;客户端调用本地差分隐私算法,使用自身定义的隐私预算因子对敏感数据进行扰动;客户端将扰动后的安全数据通过可信通道发送给服务端。2.根据权利要求1所述的方法,其特征在于,所述客户端依据自身的隐私诉求决定自身的总隐私预算因子,每次客户端提交本地差分隐私保护的数据会消耗一部分总隐私预算因子,从而控制敏感数据提交次数。3.根据权利要求1或2所述的方法,其特征在于,客户端与服务端通过以下步骤协商确定实际使用的隐私预算因子:客户端对自身所拥有的敏感数据赋予对应的单次所能消耗的最大隐私预算因子;客户端根据任务类型,找到敏感数据对应的最大隐私预算因子εmax,将εmax提交给服务端,以使得服务端确认所有用户提交的隐私预算因子的分布,依据抽样原理将其隐私预算因子取值范围分桶,然后将用户的εmax所对应分桶的下限ε’发还给客户端;客户端从服务端接收ε’,即为客户端实际使用的隐私预算因子。4.一种多隐私预算的本地差分隐私数据分享方法,其特征在于,包括以下步骤服务端向客户端发布数据收集任务;服务端接收客户端通过调用本地差分隐私算法,使用自身定义的隐私预算因子对敏感数据进行扰动后的安全数据;服务端根据从客户端接收的扰动后的安全数据,得到数据收集任务的统计结果和准确度。5.根据权利要求4所述的方法,其特征在于,服务端与客户端通过以下步骤协商确定所述客户端实际使用的...
【专利技术属性】
技术研发人员:叶宇桐,冯登国,张敏,李昊,张立武,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。