[发明专利]一种可对抗纵向攻击的用户隐私信息保护方法及系统

说明书

本发明提供了一种可对抗纵向攻击的用户隐私信息保护方法及系统，适用于一信息收集端和若干信息提供端组成的网络系统，信息收集端收集各信息提供端提供的分段重组信息后，去噪后得到各信息提供端提供的信息。本发明实现了在统计整体数据频数信息时，收集者无法直接通过单个信息提供者发送的数据报告获得用户的隐私信息，也无法通过反复收集某一用户的数据报告，采用纵向攻击的方法来获取用户隐私；而必须将全部数据报告聚合后，通过去噪和回归分析等方法来统计用户隐私信息，从而兼顾隐私保护与数据的可用性，实现提高隐私保护程度的同时，增加数据的可用性。

技术领域

本发明涉及隐私保护领域，尤其涉及一种可对抗纵向攻击的用户隐私信息保护方法及系统。

背景技术

本地差分隐私保护技术是基于中心化差分隐私保护技术提出的数据采集框架，不同于中心化差分隐私对于可信数据收集者的假设，其针对的是不可信的数据收集者。本地差分隐私保护技术充分考虑了数据采集过程中数据收集者盗窃或泄露用户隐私的可能性。在本地差分隐私中，每个用户首先对数据进行隐私化处理，再将处理后的数据发送给数据收集者，数据收集者对汇集的数据进行统计，以得到有效的分析结果。本地差分隐私在对数据进行统计分析的同时，保护个体的隐私信息不被泄露。

由于兼顾数据可用性和隐私保护，本地差分隐私技术得到了广泛的应用，但其本身在方法和效果上依然存在改进的空间。以RAPPOR算法为代表的本地差分隐私技术虽然较好地解决了背景知识攻击和不同用户之间的横向比较攻击，但对于长期跟踪或收集带来的纵向攻击问题并未充分解决。

随着大数据和人工智能的兴起与发展，各类互联网应用与服务对用户隐私数据的需求不断提高。尽管隐私数据的收集往往会引起用户的反感与担忧，但这些数据的收集是必要的。隐私等相关数据不仅能够帮助互联网应用与服务提供商了解用户，构建推荐系统与分析模型，为用户带来更好的使用体验，为企业带来丰厚的利益，还对用户的信息安全大有助益。

但令人担忧的是，各种形式的隐私数据泄露与滥用事件频发，呈逐年上升的态势。尤其是数据收集者监守自盗的情况愈发严重，各类中心化的隐私数据保护与发布技术所依赖的可信数据收集者假设不再成立。与此同时，经历各种严重的隐私泄露事故之后，各大科技公司纷纷转变态度，不再单纯攫取用户隐私数据中的利益，开始注重并强调对用户隐私的保护。此外，在法律法规层面，近两年来，欧盟与中国分别推出了《通用数据保护条例》(GDPR)和《数据安全管理办法》，其对用户隐私的保护力度以及对企业收集与使用数据的约束力度前所未有，对个人信息保护的重视程度提升到了新的高度。为了应对法律法规的变化，互联网应用与服务提供商都需要采取相应措施满足合规性要求。

本发明聚焦在个人隐私信息收集领域，以个人用户的隐私数据为对象，以隐私数据脱敏技术为研究重点，从不依赖可信数据收集者的角度，基于本地差分隐私框架，提出可对抗纵向攻击的个人隐私信息的收集方法。

发明内容

有鉴于此，本发明公开了一种可对抗纵向攻击的用户隐私信息保护方法及系统，对用户隐私数据采用本地差分隐私和数据交换重组进行处理，兼顾隐私保护和数据可用性，充分解决纵向跟踪攻击造成的隐私泄露风险。该方法不仅能有效防止纵向跟踪攻击，不依赖可信数据收集者假设，同时，也保证了数据具有较好的统计可用性。

为达到上述目的，本发明采用了以下的技术方案：

一种可对抗纵向攻击的用户隐私信息保护方法，适用于一信息收集端和若干信息提供端组成的网络系统，其步骤包括：

信息收集端向各信息提供端发送信息收集请求，由第一信息提供端将其提供的信息映射为比特串并进行随机扰动得到的第一加噪信息随机发送至一其它信息提供端，并所述第一加噪信息与所述第一信息提供端随机接收的第二信息提供端的第二加噪信息分段重组后发送信息收集端；

信息收集端接收各分段重组信息，去噪后得到各信息提供端提供的信息。