[发明专利]使用Podium机制的数据隐私

说明书

提供了用于执行操作的系统和方法，该操作包括：存储输入数据集合；基于两步函数生成噪声分布，其中，两步函数的高度由隐私参数确定，两步函数的宽度通过最小化噪声分布的方差确定，其中，两步函数的均值由将要私有化的输入数据集的值确定；将噪声分布应用于输入数据集合以生成私有化的噪声输出数据；以及响应于对输入数据的一部分或完整集合的请求，发送所得的私有化的噪声输出数据。

优先权要求

本申请要求2020年1月13日提交的美国专利申请序列号16/741,193的优先权权益，其要求2019年2月28日提交的美国临时申请号62/812,207的优先权权益，其全部内容通过引用并入本文。

技术领域

本公开大致涉及用户数据的隐私管理。

背景技术

现代服务提供商通常从用户那里收集各种信息以提供不同的服务。收集到的信息可用于用户旨在与服务提供商以及辅助服务进行的特定交易。例如，用户可以提供个人信息(例如，敏感数据，包括诸如信用卡号、借记卡号和银行帐号的凭据，以及诸如社会保险号、姓名和地址的个人识别信息)以访问给定的内容交付服务，并且内容交付服务随后可以使用此类信息来运行统计数据或向用户提供推荐。虽然此类数据的收集和分析不仅对特定用户而且对服务提供商的其他用户都有很大益处，但它也可能成为大量滥用的对象，诸如向第三方提供信息。此类滥用可能会阻止许多其他合作用户访问服务提供商并向服务提供商提供信息。由于这些原因，以及隐私法规或监管限制，当个人信息存储在数据库中时，控制该数据的服务提供商有责任保护数据免遭滥用。

附图说明

在不一定按比例绘制的附图中，相同的标记可以在不同的视图中描述相似的组件。为了轻松识别任何特定元素或行为的讨论，参考编号中的一个或多个最高位是指首次引入该元素的图编号。一些实施例以示例而非限制的方式在附图中示出，在附图中：

图1是示出根据示例实施例的用于通过网络交换数据(例如，消息和相关联的内容)的示例消息传递系统的框图；

图2是示出根据示例实施例的可以存储在消息传递服务器系统的数据库中的数据的示意图；

图3是示出根据示例实施例的由用于通信的消息传递客户端应用生成的消息的结构的示意图；

图4是示出根据示例实施例的示例数据隐私系统的框图；

图5是示出根据示例实施例的数据隐私系统的示例操作的流程图；

图6-7是根据示例实施例的数据隐私系统的说明性输入和输出；

图8是示出根据示例实施例的可以与在此描述的各种硬件架构结合使用的代表性软件架构的框图；以及

图9是示出根据示例实施例的能够从机器可读介质(例如，机器可读存储介质)读取指令并执行在此讨论的任何一种或多种方法的机器的组件的框图。

具体实施方式

以下描述包括体现本公开的说明性实施例的系统、方法、技术、指令序列和计算机器程序产品。在以下描述中，为了解释的目的，阐述了许多具体细节以提供对各种实施例的理解。然而，对于本领域技术人员显而易见的是，可以在没有这些具体细节的情况下实践实施例。通常，不必详细显示众所周知的指令实例、协议、结构和技术。

典型的系统采用多种机制来保护它们收集的用户数据免于暴露。此类机制通常被称为差分隐私，该差分隐私将随机数据引入一组用户数据，以防止敏感用户信息的暴露。差分隐私是一种统计技术，其旨在提供一种手段，以最大化来自统计数据库的查询的准确性，同时衡量(并因此希望最小化)对其信息在数据库中的个人的隐私影响。