超级会员免费看
安全局部差分隐私(LDP)协议的研究与实现
1. 背景知识
1.1 局部差分隐私(LDP)
差分隐私(DP)是一种严格的数学隐私定义,用于定量评估发布数据库中敏感数据输出时的隐私保护程度。DP 是一种中心化模型,由可信服务器收集敏感数据,并向不可信第三方发布差分隐私统计信息。而局部差分隐私(LDP)是一种局部模型,考虑的是由不可信服务器收集客户端敏感数据的情况。客户端在本地环境中对数据进行扰动,仅将随机化后的数据发送给服务器以保护隐私。
假设服务器 S 收集并聚合数据,N 个客户端 (c_i)((0 ≤ i ≤ N - 1))以局部差分隐私的方式发送其敏感数据。每个客户端有一个分类数据项 (v),这些项有 (d) 个域,且 (v ∈ 0, d - 1 ),其中 (v_i) 表示 (c_i) 的项。客户端通过随机化机制 (A) 对其数据进行随机化,(c_i) 将 (A(v_i) = y_i(∈D)) 发送给服务器,其中 (D) 是 (A) 的输出空间。服务器通过 (F(y_0, …, y_{N - 1})) 估计一些统计信息,特别是 (F_k) 对应于项 (k) 的频率估计。
LDP 的正式定义如下:
- 定义 1((\epsilon) - 局部差分隐私((\epsilon) - LDP)) :随机化机制 (A) 满足 (\epsilon) - LDP,当且仅当对于任何一对输入值 (v, v’ ∈ [d]) 以及所有随机化输出 (y ∈ D),有 (Pr[A(v) ∈ y] ≤ e^{\epsilon} Pr[A(v’) ∈ y])。
为了在
订阅专栏 解锁全文
扫一扫
389
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
