[发明专利]敏感数据的差分隐私保护方法和装置

说明书

本说明书提供一种敏感数据的差分隐私保护方法，所述敏感数据为n*d维的矩阵X，X可分解为n*k维的矩阵P和k*d维的矩阵Q的乘积，n、k、d为自然数，所述方法包括：根据X、P和Q的取值范围，确定不小于的最大值的上确界B；x_i为矩阵X的第i行，i为从1到n的自然数；为给定P、Q时，x_i的似然函数；按照正比于的后验分布进行采样，采样所得的P和Q即为满足∈‑差分隐私的输出数据；为P和Q上的先验分布。

技术领域

本说明书涉及数据处理技术领域，尤其涉及一种敏感数据的差分隐私保护方法和装置、和一种差分隐私保护的数据挖掘方法和装置。

背景技术

随着互联网的发展和普及，各种基于网络进行的活动都在源源不断的产生数据，许多企业、政府甚至个人等都掌握着大量的用户数据。数据挖掘技术能够从大量的数据中发现有价值的知识、模式、规则等信息，为科学研究、商业决策、过程控制等提供辅助支持，成为数据利用的重要方式。

在一些应用场景中，用于挖掘的数据包含了很多敏感信息，例如金融行业的数据、政府部门的数据等。如何将这些敏感信息在数据挖掘的过程中作为隐私保护起来，成为一个越来越受人关注的问题。

差分隐私(DP，Differential Private)定义了一个可量化敏感信息泄露风险的模型，形式化地，如果存在一个正实数∈0，一个随机化算法其输入域为对于任意输入数据集且X,Y相差仅为一条记录，以及的映射的任意子集S，如果式1成立，则算法满足∈-差分隐私。

式1中，P(·)表示敏感信息被泄露的概率；∈是差分隐私保护参数，表示保护能力的强弱，∈越大保护能力越差，越小保护能力越好。

可见，差分隐私限制了任意一条记录对算法输出结果的影响，使得通过分析算法的输出结果能够获取的输入数据集中某条记录的信息，几乎和没有这条记录的输入数据集中能获取的相差无几。而将差分隐私技术应用于实际场景时，其难点在于设计出能处理大规模数据的高效算法。

发明内容

有鉴于此，本说明书提供一种敏感数据的差分隐私保护方法，所述敏感数据为n*d维的矩阵X，X可分解为n*k维的矩阵P和k*d维的矩阵Q的乘积，n、k、d为自然数，所述方法包括：

根据X、P和Q的取值范围，确定不小于的最大值的上确界B；x_i为矩阵X的第i行，i为从1到n的自然数；为给定P、Q时，x_i的似然函数；

按照正比于的后验分布进行采样，采样所得的P和Q即为满足∈-差分隐私的输出数据；为P和Q上的先验分布。

本说明书提供的一种差分隐私保护的数据挖掘方法，包括：

获取n*k维的矩阵P；所述矩阵P通过对正比于的后验分布进行采样所得；X为n*d维的矩阵，可分解为矩阵P和k*d维的矩阵Q的乘积；x_i为矩阵X的第i行；为给定P、Q时，x_i的似然函数；为P和Q上的先验分布；B为根据X、P和Q的取值范围，确定的不小于的最大值的上确界；n、k、d为自然数，i为从1到n的自然数，∈为差分隐私保护参数；

采用矩阵P生成训练样本，对数据挖掘模型进行训练。

本说明书还提供了一种敏感数据的差分隐私保护装置，所述敏感数据为n*d维的矩阵X，X可分解为n*k维的矩阵P和k*d维的矩阵Q的乘积，n、k、d为自然数，所述装置包括：

上确界确定单元，用于根据X、P和Q的取值范围，确定不小于的最大值的上确界B；x_i为矩阵X的第i行，i为从1到n的自然数；为给定P、Q时，x_i的似然函数；

后验采样单元，用于按照正比于的后验分布进行采样，采样所得的P和Q即为满足∈-差分隐私的输出数据；为P和Q上的先验分布。