[发明专利]一种分布式差分隐私聚合方法

说明书

本发明属于分布式隐私保护的数据收集技术领域，具体涉及一种分布式差分隐私聚合方法。该方法包括以下步骤：基于中心化差分隐私算法服从分布的可加性，通过在用户端添加噪音的方式对中心化差分隐私算法进行分布式实现；在用户发送数据及数据聚合过程中，使用安全多方计算的方法，用户通过秘密分享的方式向各个聚合器发送通过差分隐私算法随机化后的数据，而后各聚合器之间交互获得最终的随机化的聚合结果。通过本发明提供的精确高效的分布式差分隐私聚合方法，分布式实现差分隐私算法提高了分布式隐私保护数据收集的精确性，且在数据收集方不可信的信任假设下，通过安全多方计算保证用户中间数据的安全性，并提高了安全数据聚合的效率。

技术领域

本发明属于分布式隐私保护的数据收集技术领域，具体涉及一种分布式差分隐私聚合方法，该方法包括中心化差分隐私算法的分布式实现，以及基于安全多方计算的数据聚合。

背景技术

差分隐私技术，为统计数据中的个人隐私保护提供了严格的数学保证。随着大数据时代的发展，终端、移动端用户的相关使用和设置等信息的反馈，对于提升用户体验、恶意行为检测等方面有着重要的意义。

分布式的隐私保护数据收集方法，一般采用本地化差分隐私或者其扩展方法。这种方法中数据收集者是不可信的，这是对于用户来说是一种较为合理的信任假设，能够让用户更愿意参与到数据收集中，以达到更好的完善服务的目的。但本地化差分隐私的方法会引入较高的误差，对统计数据的可用性造成很大的影响。近期学术界提出了一种洗牌模型，该模型通过添加一组洗牌器作为第三方，洗牌器以用户添加噪音的数据作为输入，并对所有用户的输入进行洗牌，再将洗牌后的匿名数据集发送给不可信的服务器。洗牌模型通过引入的洗牌器为数据提供了匿名性从而提供隐私放大的效果，这一方式有效提高了分布式差分隐私方案的精确性。然而，尽管目前提出了通过本地化方案设计，或添加洗牌操作来达到隐私放大、降低误差的效果，但基于本地化差分隐私机制的实现仍然无法达到中心化差分隐私的精确程度。此外，洗牌操作的可验证性的保证，有一定程度上的效率损失。因此，针对分布式大规模数据收集的场景，保证用户隐私的同时，提高数据的精确性和实现的效率是重中之重。

发明内容

针对现有技术存在的不足之处，本发明提出了一种分布式差分隐私聚合方法，分布式实现差分隐私方法提高了分布式隐私保护数据收集的精确性。在数据收集方不可信的信任假设下，通过安全多方计算保证用户中间数据的安全性，并提高了安全数据聚合的效率。

为实现上述目的，本发明采用如下技术方案：

一种分布式差分隐私聚合方法，包括以下步骤，

步骤1、客户端与聚合器组协商所使用的参数，而后通过安全多方计算为每个用户分配随机数，用于后续数据收集时客户端安全地上传数据时使用；

步骤2、客户端通过一个本地的随机算法，以用户的真实数据为输入，分布式的生成带有噪音的数据，并将带有噪音的数据通过秘密分享的形式发送给一组不可信的聚合器；

步骤3、每个聚合器在收集到用户分享的部分信息后，在其本地进行聚合，待所有用户数据上传结束后，各个聚合器将自己的聚合公开并认证，计算最终的聚合结果，并将最终结果上传至服务器端。

本技术方案进一步的优化，所述步骤1聚合器组之间进行一次交互，通过同态加密的方式获取各自的随机数，而后聚合器组与客户端进行一次交互，以分配随机数。

本技术方案进一步的优化，所述步骤1聚合器之间交互前、客户端与聚合器组交互前，进行参数协商。

本技术方案更进一步的优化，所述参数包括用于安全多方计算参数：特定有限域、作为有限域模数的一个素数、模数对应的定点随机数的比特数、用于同态加密的数、输出数据保留的比特位数。

本技术方案更进一步的优化，所述参数包括用于差分隐私数据聚合的参数：参与数据收集的用户数、输入数据域、隐私预算。