[发明专利]去中心化社交图数据的本地差分隐私保护方法和系统

说明书

本发明公开了一种去中心化社交图数据的本地差分隐私保护方法和系统，所述方法分别对用户端社交图中的k‑星型子图数量和三角形子图数量进行本地差分隐私保护：对于k‑星型子图先使用一轮交互获取社交图中节点度上界，并在第二轮交互中统计得到子图数量；对于三角形子图先使用一轮交互来获取社交图节点度上界与每一个用户加噪邻居节点列表生成社交图模型，并在第二轮交互中通过用户自身判断自己参与三角形子图数量并发送给数据策展方进行统计。本发明基于两轮交互对社交图数据进行本地差分隐私保护，对比于以往的一轮交互算法在误差估计方面有着明显的提升，并且在隐私预算较小时尤为明显。

技术领域

本发明属于隐私保护及信息安全领域，具体是指一种去中心化社交图数据的本地差分隐私(LDP,LocalDifferentialPrivacy)保护方法和系统。

背景技术

随着现代网络的不断发展，各种多用户在线应用(例如邮件应用、聊天应用、博客应用与在线多人网络游戏等)不断涌现，其中各种有用的社交图信息开始被挖掘。网络统计分析是一个在图数据分析中发现重要模式的一个通用工具。例如社交图中节点的平均节点度(与一个节点相连接的边的数目)可以用来揭示该社交图中的平均连通性与稠密度。子图计数(本发明重点)是分析各种社交图数据中连接模式的最基本工作之一。例如三角形子图(triangle，由三个节点与三条边连接而成)、k星型(k-star，以一个节点为中心并通过k条边与其他k个节点相连接)与k团(k-clique，k个节点两两之间通过边相连接)等可以用来衡量社交图中的许多重要属性，如聚类系数可用来表示某个用户的两个朋友之间可能会建立朋友关系的概率，可使用三角形子图与k星型子图的数目并通过公式计算得出(例如在图1中，)，因此可根据聚类系数来对用户提供好友推荐服务，聚类系数还可表示用户倾向于聚类的程度，因此也被广泛应用于社会推荐服务中。此外，三角型子图与2星型子图还可用于社交图模型构建等更多应用之中。

然而社交图数据往往会涉及到敏感边(可代表例如两个用户之间的朋友关系)的使用，并且会从三角形子图与2星型子图数量中很轻易地泄露，所以关于社交图数据的隐私保护是十分重要的，因此，需要设计开发出既能够分析社交图数据，同时仍然保留能够社交网络中用户个体隐私的可靠解决方案。

为了在分析子图的同时保护用户隐私，差分隐私(DP，Differential Privacy)作为隐私度量标准被广泛采用，定义如下：

一个随机化机制M满足ε-差分隐私(ε＞0)，当且仅当对于任何相邻数据集S和S′以及任意可能的输出集合R，满足：

Pr[M(S)∈R]≤e^ε*Pr[M(S′)∈R]

其中相邻数据集指仅相差一条记录的两个数据集；参数ε称为隐私预算，隐私预算越小保护程度越高，反之亦然。

DP保护用户隐私免受具有任意背景知识的敌手攻击，被誉为数据隐私的黄金标准。然而，绝大多数的差分隐私社交图分析算法都是在中心化模型中，由单个可信的数据策展方持有整个社交图并发布经过噪声处理后的统计版本。虽然在该模型下可以对子图进行精确分析，但存在通过非法访问或内部欺诈将整个社交图从服务器泄露的风险。此外，DP无法应用于整个图分布在多个服务器上的去中心化社交网络，例如一个移动应用程序向服务器发送一个加噪度，然后服务器估计一个度分布，其中DP不能很好的发挥作用。本地差分隐私(LDP，Local Differential Privacy)则可以很好地解决这种问题，定义如下：

一个随机化机制M满足ε-本地差分隐私(ε0)，当且仅当对于任何相邻数据集S和S′以及任意可能的输出集合R，满足：

Pr[M(S)∈R]≤e^ε*Pr[M(S′)∈R]

其中相邻数据集指仅相差一条记录的两个数据集；参数ε称为隐私预算，隐私预算越小保护程度越高，反之亦然。