【技术实现步骤摘要】
一种隐私保护方法和装置
[0001]本申请涉及终端领域,尤其涉及一种隐私保护方法和装置。
技术介绍
[0002]为了提供给终端用户更好的体验,需要搜集终端侧的用户数据进行智能分析。比如统计用户在某款应用(application,APP)上的平均使用时间,或者收集用户侧的本地人工智能(artificial intelligence,AI)模型的参数,以便在服务器侧进行AI模型的聚合。若明文传输用户数据,容易导致用户的隐私泄露。为了防止用户隐私泄露,如图1所示,用户的终端设备可以利用差分隐私(differential privacy,DP)技术对需要统计的原始数据进行保护,即通过差分隐私加噪模块对原始数据进行处理得到隐私保护数据,再将隐私保护数据存储到数据库。数据使用者在数据库进行查询(query)时,仅可以查询隐私保护数据的统计值(隐私保护查询结果),无法获取每个用户的原始数据,从而保护了用户数据。
[0003]现有基于差分隐私技术的方法,主要是通过对用户数据添加拉普拉斯(Laplace)噪声实现的。如图2所示,每个终端设备(用户1的终端设备或用户2的终端设备)上报自身训练得到的神经网络的权值ω时,可以为ω添加噪声(例如,Laplace噪声),而后将添加了Laplace噪声的ω提交给计算服务器。计算服务器对多个终端设备的上报值求和以及求均值时,可以近似抵消Laplace噪声,从而获取原始用户数据的和以及均值。
[0004]但是,在采用拉普拉斯方法为用户数据添加拉普拉斯噪声时,为了保证数据的降噪精度,需要 ...
【技术保护点】
【技术特征摘要】
1.一种隐私保护方法,其特征在于,包括:终端设备获取第一数据类型的隐私数据对应的差分隐私配置参数,所述差分隐私配置参数包括至少两个待上报的整数;所述终端设备确定所述第一数据类型的隐私数据对应的整数,所述第一数据类型的隐私数据对应的整数为所述至少两个待上报的整数的其中一个;所述终端设备向服务器上报所述第一数据类型的隐私数据对应的整数。2.根据权利要求1所述的隐私保护方法,其特征在于,所述差分隐私配置参数还包括隐私预算,所述第一数据类型的隐私数据的最大值和所述第一数据类型的隐私数据的最小值中的至少一个。3.根据权利要求1或2所述的隐私保护方法,其特征在于,所述终端设备确定所述第一数据类型的隐私数据对应的整数包括:所述终端设备根据所述差分隐私配置参数确定上报所述至少两个待上报的整数中每个整数的概率;所述终端设备根据上报所述至少两个待上报的整数中每个整数的概率确定所述第一数据类型的隐私数据对应的整数。4.根据权利要求3所述的隐私保护方法,其特征在于,所述终端设备根据所述差分隐私配置参数确定上报所述至少两个待上报的整数中每个整数的概率包括:所述终端设备根据所述第一数据类型的隐私数据的最大值和所述第一数据类型的隐私数据的最小值对所述第一数据类型的隐私数据进行线性化运算得到X,X大于0且小于等于1;所述终端设备根据所述X和所述隐私预算确定上报所述至少两个待上报的整数中每个整数的概率。5.根据权利要求4所述的隐私保护方法,其特征在于,若所述至少两个待上报的整数包括1和0,所述终端设备根据所述X和所述隐私预算确定上报所述至少两个待上报的整数中每个整数的概率包括:P(1)=(1+(exp(ε)-1)*X)/(exp(ε)+1);P(0)=(exp(ε)-(exp(ε)-1)*X)/(exp(ε)+1);其中,P(1)表示上报1的概率,P(0)表示上报0的概率,ε表示所述隐私预算,exp表示以自然对数底数e为底数的指数运算。6.根据权利要求4所述的隐私保护方法,其特征在于,若所述至少两个待上报的整数包括0到N,N为大于或等于1的整数,所述终端设备根据所述X和所述隐私预算确定上报所述至少两个待上报的整数中每个整数的概率包括:P(i)=(1+(exp(ε)-1)*X)/[((1-N)*X+N)+exp(ε)*((N-1)*X+1)],i=1,2,
…
,N;P(0)=(exp(ε)-(exp(ε)-1)*X)/[((1-N)*X+N)+exp(ε)*((N-1)*X+1)];其中,P(i)表示上报i的概率,P(0)表示上报0的概率,ε表示所述隐私预算,exp表示以自然对数底数e为底数的指数运算。7.一种隐私保护方法,其特征在于,包括:服务器接收多个终端设备发送的整数,每个终端设备发送的整数中包括第一数据类型的隐私数据对应的整数;
所述服务器确定所述第一数据类型的隐私数据对应的整数的和;所述服务器确定所述第一数据类型的隐私数据对应的整数的均值;所述服务器根据所述第一数据类型的隐私数据对应的整数的均值确定所述第一数据类型的隐私数据的均值。8.根据权利要求7所述的隐私保护方法,其特征在于,所述服务器根据所述第一数据类型的隐私数据对应的整数的均值确定所述第一数据类型的隐私数据的均值包括:所述服务器根据所述第一数据类型的隐私数据对应的整数的均值和差分隐私配置参数确定所述第一数据类型的隐私数据的均值,所述差分隐私配置参数包括隐私预算、所述第一数据类型的隐私数据的最大值以及所述第一数据类型的隐私数据的最小值中的至少一个。9.根据权利要求8所述的隐私保护方法,其特征在于,若所述多个终端设备发送的整数包括1和0,所述服务器根据所述第一数据类型的隐私数据对应的整数的均值和差分隐私配置参数确定所述第一数据类型的隐私数据的均值包括:avg(t)=avg(X)*(max-min)+min;avg(X)=(avg(y)*(exp(ε)+1)-1)/(exp(ε)-1);其中,avg(t)表示所述第一数据类型的隐私数据的均值,avg(y)表示所述第一数据类型的隐私数据对应的整数的均值,min表示所述第一数据类型的隐私数据的最小值,max表示所述第一数据类型的隐私数据的最大值,ε表示所述隐私预算,exp表示以自然对数底数e为底数的指数运算。10.根据权利要求8所述的隐私保护方法,其特征在于,若所述多个终端设备发送的整数包括0到N,N为大于或等于1的整数,所述服务器根据所述第一数据类型的隐私数据对应的整数的均值和差分隐私配置参数确定所述第一数据类型的隐私数据的均值包括:avg(t)=avg(X)*(max-min)+min;avg(X)=[(N+1)/2-avg(y)*(N+(exp(ε))]/[(N-1)*(exp(ε)-avg(y))-(exp(ε)-1)(N+1)/2];其中,avg(t)表示所述第一数据类型的隐私数据的均值,avg(y)表示所述第一数据类型的隐私数据对应的整数的均值,min表示所述第一数据类型的隐私数据的最小值,max表示所述第一数据类型的隐私数据的最大值,ε表示所述隐私预算,exp表示以自然对数底数e为底数的指数运算。11.一种终端设备,其特征在于,包括:获取单元,用于获取第一数据类型的隐私数据对应的差分隐私配置参数,所述差分隐私配置参数包括至少两个待上报的整数;确定单元,用于确定所述第一数据类型的隐私数据对应的整数,所述第一数据类型的隐私数据对应的整数为所述至少两个待上报的整数的其中一个;发送单元,用于向服务器上报所述第一数据类型的隐私数据对应的整数。...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。