[发明专利]基于最小均方误差准则的自适应隐私保护方法、装置及系统

说明书

本发明提供了一种基于最小均方误差准则的自适应隐私保护方法、装置及系统，自适应包含自适应选择最佳的扰动方法以进行数据扰动和自适应选择最佳的扰动概率以输出扰动数据，该方法不仅实现了个性化隐私保护，并且通过加权聚合可获得更高的数据效用。其中，基于最小均方误差推导两种经典本地化差分隐私技术——basic RAPPOR技术和k‑RR技术的自适应边界，本地端的参与者基于该自适应边界自适应地从上述两种本地化差分隐私技术中选择一种作为最佳的数据扰动方法，并根据隐私需求自适应选择最佳的扰动概率进行扰动输出。此外，本发明给出了一种多重扰动的数据扩展策略，在不泄露额外隐私的情况下等效地增加了某些高隐私需求的子群体的样本量，从而进一步提高统计估计的准确性。

技术领域

本发明涉及隐私数据保护技术领域，尤其涉及一种基于最小均方误差准则的自适应隐私保护方法、装置及系统。

背景技术

随机响应(Randomized Response,RR)是基于数据失真的本地化差分隐私(LocalDifferential Privacy,LDP)保护技术的主流扰动机制，模型简洁直观且易于实现，并且其扰动程度可直接量化，在统计特性的估计方面性能优良，因此受到了广泛的关注。RR采用依概率作答的方式来保护数据提供者(或受访者)的隐私，保证敏感问题作答具有很强的可否认性，即具有隐私保护性，已经在Google Chrome的隐私保护工具和Apple系统中应用。同时，RR充分考虑了数据采集过程中数据收集者窃取或泄露用户隐私的可能性，该模型中受访者能够独立地对个体数据进行隐私化处理，即使是数据收集者也无法获得确切的原始隐私数据，大大激发其参与数据收集的积极性。因此，不同于中心化的隐私保护机制对于可信第三方的假设，基于RR的本地化差分隐私保护机制不再需要可信第三方的介入，同时也免除了不可信第三方数据收集者可能带来的隐私泄露和隐私攻击。

然而，实际中不同个体的隐私保护需求不一样。如果硬性地对所有用户的数据进行相同等级的隐私保护，会造成隐私需求高的用户保护不足，隐私需求低的用户过度保护。不仅造成用户反对数据的开放与共享，也在一定程度上降低统计估计的精度。

发明内容

本发明的目的在随机响应的本地化数据收集中，充分考虑本地端用户的个性化隐私需求，基于最小均方误差准则给出一种自适应隐私保护方法，包含自适应的扰动方法选择和自适应的扰动概率选择，并基于最小均方误差构建合适的加权因子以进行加权聚合来提高统计估计的精度，同时采用一种多重扰动的数据扩展策略，在不泄露额外隐私的情况下等效地增加了某些子群体的样本量，进一步提高数据的可用性。

为了实现上述目的，本发明采用如下技术方案：

第一方面提供了基于最小均方误差准则的自适应隐私保护方法，包括：

数据聚合者接收本地端用户发送的隐私保护等级；

根据隐私保护等级对本地端用户进行分群，将具有相同隐私保护等级的用户划分到同一个子群体中；

根据本地化差分隐私技术和隐私保护等级确定最佳的扰动概率，基于最小均方误差准则，确定出两种经典本地化差分隐私技术的自适应边界，根据自适应边界选择最佳的数据扰动方式，并将自适应结果发送给对应的子群体中的用户，以使每个子群体中的用户采用对应的最佳的数据扰动方式对其隐私数据进行扰动处理，并采用最佳的扰动概率执行隐私保护操作，得到扰动后的数据，并发送给数据聚合者，其中，自适应结果包括最佳的数据扰动方式和最佳的扰动概率；

基于最小均方误差构建加权因子，对来自不同隐私保护等级下各子群体发送的扰动后的数据进行聚合，得到本地端用户隐私数据的统计估计。

在一种实施方式中，两种经典本地化差分隐私技术包括basic RAPPOR技术或k-RR技术，根据本地化差分隐私技术和隐私保护等级确定最佳的扰动概率，包括：

当采用的本地化差分隐私技术为basic RAPPOR技术时，在∈隐私保护等级下，针对二进制编码后隐私数据的每一个比特采用的最佳的扰动概率为：