自适应隐私保护信息检索制造技术

技术编号：40675960 阅读：3 留言：0更新日期：2024-03-18 19:13

用于自适应隐私保护信息检索的方法、系统和装置，包括介质编码的计算机程序产品。信息服务器能够从用户接受对信息服务器可访问的隐私敏感信息的请求。信息服务器能够确定信息服务器的用户的剩余隐私分配，并能够确定对请求的响应的噪声参数，其中，将噪声参数应用于响应能够减少与响应相关联的隐私损失。信息服务器能够确定响应的隐私修改符。响应于信息服务器确定剩余隐私分配满足隐私修改符，信息服务器能够：(i)确定对请求的响应；(ii)将噪声参数应用于响应以产生有噪响应；(iii)向用户提供有噪响应；以及(iv)根据隐私修改符调整剩余隐私分配。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本说明书涉及自适应隐私保护信息检索，更具体地，涉及使用截断离散高斯分布和集中差分隐私来进行高效和隐私保护信息检索。

技术介绍

1、差分隐私(differential privacy，dp)是用于通过在保留关于数据集中的个体的信息的同时描述数据集内的组的模式来公开共享关于数据集的信息的系统。如果通过查看针对数据集的查询的结果，无法判断任何个体的数据是否包括在原始数据集中，则系统是dp。

技术实现思路

1、本说明书描述了涉及检索与隐私保护信息相关的聚合数据的技术。隐私保护信息能够包括允许确定对其应用信息的个体的身份的任何信息表示。这种确定能够直接从信息的内容进行，或者间接地通过分析在一个查询或多个查询中检索到的一条或多条信息来进行。

2、能够实现本说明书中描述的主题的特定实施例以便实现以下优点中的一个或多个。下面描述的技术能够用于提供与私人信息相关的概述数据，同时限制与底层数据相关的用户的隐私暴露。此外，这些技术使得研究人员能够获得最大量的概述信息，同时限制私人数据的暴露。此外，该技术允许研究人员指定他们愿意用于个体查询或用于查询组的他们的有限隐私分配的部分。

3、一个方面的特征在于由信息服务器从用户接受对信息服务器可访问的隐私敏感信息的请求。信息服务器能够确定信息服务器的用户的剩余隐私分配，并能够确定对请求的响应的噪声参数，其中，将噪声参数应用于该响应能够减少与该响应相关联的隐私损失。信息服务器能够确定该响应的隐私修改符(modifier)。响应于信息服务器确

4、能够包括以下特征中的一个或多个。响应于信息服务器确定剩余隐私分配不满足隐私修改符，信息服务器能够向用户提供错误响应。响应于信息服务器确定剩余隐私分配不满足隐私修改符，信息服务器能够确定第二噪声参数，其中第二噪声参数减小该响应的隐私修改符。该请求能够包括指示该响应的最大隐私修改符的请求分配。能够至少部分地基于包括在该请求中的请求分配来确定噪声参数。所述请求能够包括截断离散高斯分布的一个或多个参数。能够根据截断离散高斯分布来确定噪声参数。能够至少部分地基于截断离散高斯分布的参数来确定隐私修改符。能够至少部分地使用截断离散高斯分布来确定噪声参数。能够至少部分地基于剩余隐私分配来确定噪声参数。

5、在附图和下面的描述中阐述了本说明书中描述的主题的一个或多个实施例的细节。根据说明书、附图和权利要求，本专利技术的其他特征、方面和优点将变得显而易见。

本文档来自技高网...

【技术保护点】

1.一种计算机实现的方法，包括：

2.根据权利要求1的计算机实现的方法，还包括：

3.根据权利要求1或2的计算机实现的方法，还包括：

4.根据任一前述权利要求的计算机实现的方法，其中，请求包括指示响应的最大隐私修改符的请求分配。

5.根据权利要求4的计算机实现的方法，其中，噪声参数至少部分地基于包括在请求中的请求分配来确定。

6.根据任一前述权利要求的计算机实现的方法，其中，请求包括截断离散高斯分布的一个或多个参数。

7.根据权利要求6的计算机实现的方法，其中，噪声参数根据截断离散高斯分布来确定。

8.根据权利要求6或7的计算机实现的方法，其中，隐私修改符至少部分地基于截断离散高斯分布的参数来确定。

9.根据任一前述权利要求的计算机实现的方法，其中，噪声参数至少部分地使用截断离散高斯分布来确定。

10.根据任一前述权利要求的计算机实现的方法，其中，噪声参数至少部分地基于剩余隐私分配来确定。

11.一种系统，包括一个或多个计算机和存储指令的一个或多个存储设备，所述

12.一种存储指令的一个或多个暂时性或非暂时性计算机可读存储介质，所述指令在由一个或多个计算机执行时使一个或多个计算机执行根据权利要求1至10中任一项的方法的相应操作。

13.一种包括指令的计算机程序产品，当程序由计算机执行时，所述指令使计算机执行根据权利要求1至10中任一项的方法的相应操作。

...

【技术特征摘要】
【国外来华专利技术】