[发明专利]用于鉴于协同和组合的效用感知隐私保护映射的方法和装置

说明书

相关申请的交叉引用

本申请要求下面的于2013年8月19日提交的序列号为61/867,544、 题为“MethodandApparatusforUtility-AwarePrivacyPreservingMappingin ViewofCollusionandComposition(用于鉴于协同和组合的效用感知隐私 保护映射的方法和装置)”的美国临时申请的申请日的权益，该临时申请 出于所有目的通过引用以其整体合并于此。

本申请涉及于2012年8月20日提交的序列号为61/691,090、题为“A FrameworkforPrivacyagainstStatisticalInference(用于针对统计推断的隐 私的框架)”的美国临时专利申请(以下简称“Fawaz”)。该临时申请 明确地通过引用以其整体合并于此。

此外，本申请涉及下面的申请：(1)代理案号PU130120、题为 “MethodandApparatusforUtility-AwarePrivacyPreservingMappingagainst InferenceAttacks(用于针对推断攻击的效用感知隐私保护映射的方法和装 置)”，以及(2)代理案号PU130122、题为“MethodandApparatusfor Utility-AwarePrivacyPreservingMappingthroughAdditiveNoise(用于通过 加性噪声的效用感知隐私保护映射的方法和装置)”，这两个申请通过引 用以其整体被指定、合并于此，并且被同时提交申请。

技术领域

本发明涉及用于保护隐私的方法和装置，并且更具体地，涉及用于鉴 于协同(collusion)或组合(composition)的保护用户数据的隐私的方法 和装置。

背景技术

在大数据时代中，对用户数据的收集和挖掘已经成为大量私有和公共 机构的快速增长且常见的实践。例如，技术公司利用用户数据向它们的客 户提供个性化的服务，政府机构依赖数据来处理各种挑战(例如，国家安 全、国家卫生、预算和资金分配)，或医疗机构分析数据以发现疾病的起 源和潜在的治愈方法。在某些情况下，第三方对用户数据的收集、分析、 或共享是在未经用户的同意或察觉的情况下执行的。在其他情况下，数据 由用户自愿地发布至特定分析者，以便获得服务作为回报，例如，发布产 品评价以获得推荐。这种服务、或用户从允许访问用户数据中得到的其他 好处可以被称为效用。在上述两种情况中的任意一种情况下，隐私风险出 现，这是由于一些收集的数据可能被用户认为是敏感的(例如，政治观 点、健康状况、收入水平)，或可能乍看之下似乎无恶意(例如，产品评 价)但是导致推断出与其相关的更敏感的数据。后者的威胁指代推断攻 击，推断攻击是一种通过利用隐私数据与公开发布的数据的关联来推断隐 私数据的技术。

附图说明

图1是示出协同和组合的图示示例。

图2是描绘根据本原理的实施例的用于保护隐私的示例性方法的流程 图。

图3是描绘根据本原理的实施例的用于保护隐私的另一示例性方法的 流程图。

图4是描绘根据本原理的实施例的示例性隐私代理的框图。

图5是描绘根据本原理的实施例的具有多个隐私代理的示例性系统的 框图。

发明内容

本原理提供了用于处理用户的用户数据的方法，包括以下步骤：访问 用户数据，该用户数据包括私有数据、第一公共数据和第二公共数据，第 一公共数据对应于第一类数据，并且第二公共数据对应于第二类数据；确 定私有数据与第一发布的数据和第二发布的数据之间的第一信息泄露界 限；响应于第一信息泄露界限，确定私有数据与第一发布的数据之间的第 二信息泄露界限、以及私有数据与第二发布的数据之间的第三信息泄露界 限；响应第二界限确定第一隐私保护映射，该第一隐私保护映射将第一类 数据映射至第一发布的数据，以及响应第三界限确定第二隐私保护映射， 该第二隐私保护映射将第二类数据映射至第二发布的数据；分别基于第一 隐私保护映射和第二隐私保护映射来修改用户的第一公共数据和第二公共 数据，从而形成第一发布的数据和第二发布的数据；以及将经修改的第一 公共数据和经修改的第二公共数据发布至如下面所述的服务提供商和数据 收集机构中的至少一个。本原理还提供用于执行这些步骤的装置。