21、智能计量系统中差分隐私的隐私 - 效用权衡与攻击分析

智能计量系统中差分隐私的隐私 - 效用权衡与攻击分析

1. 预备知识

1.1 差分隐私

差分隐私是一种先进的隐私概念，它基于坚实的数学基础，具有高效的实现方式和强大的隐私保证。无论攻击者的先验知识如何，它通过确保在观察到的信息中无法区分某条记录是否在数据库中来提供强大的隐私保护。以下是一些相关定义：
- 相邻数据集 ：设 (D) 是数据库的域，(D_1, D_2 \subset D)，且 (D_i = {d_{i1}, d_{i2}, d_{i3}, \cdots})，如果两个数据集最多只有一个条目不同，则称它们为相邻数据集。即存在一个 (m)，使得 (d_{1m} \neq d_{2m})，且对于所有 (j \neq m)，有 (d_{1j} = d_{2j})。
- 敏感度 ：一个多维查询函数 (q) 是从数据库域 (D) 到 (R^n) 的映射，其中 (n) 是给定数据库 (D \in D) 时输出的维度。数据库 (D) 的查询输出可以表示为 (q(D) = (q_1(D), \cdots, q_n(D)))，其中 (q_i(D) \in R)。查询函数 (q) 的敏感度 (\Delta_{q,s})（(s) 表示范数类型）可以计算为 (\Delta_{q,s} = \max_{Adj(D_i,D_j)}|q(D_i) - q(D_j)|)。简单来说，对于一个查询函数，两个相邻数据集的查询输出之间的最大可能差异称为敏感度。
- 差分隐私 ：一个随机机制 (\Pi: D \times \Gamma \to P) 保证 ((\epsilon, \del