中心化差分隐私与本地化差分隐私

最新推荐文章于 2023-11-29 11:12:26 发布
原创 最新推荐文章于 2023-11-29 11:12:26 发布 · 9.4k 阅读 · 38 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#LDP

本文深入探讨了中心化差分隐私与本地差分隐私的区别,分析了两者在隐私保护机制、应用场景及组合特性上的异同。中心化差分隐私依赖于可信第三方进行数据处理,而本地差分隐私则由用户自行处理数据,避免了第三方介入,同时继承了差分隐私的序列组合性和并行组合性特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

中心化差分隐私和本地差分隐私

  1. 定义区别:在中心化差分隐私保护技术中,算法膨的隐私性通过近邻数据集来定义,因此其要求一个可信的第三方数据收 集者来对数据分析结果进行隐私化处理.对于本地化差分隐私技术而言,每个用户能够独立地对个体数据进行 处理,即,隐私化处理过程从数据收集方转移到单个用户端上,因此不再需要可信第三方的介入,同时也免除了 不可信第三方数据收集者可能带来的隐私攻击.

  2. 异同点

    1. 组合特性
      差分隐私技术具有序列组合性和并行组合性两种特性,序列组合性强调隐私预算可以在方法的不同步 骤进行分配,而并 行组合性则是保证满足差分隐私的算法在其数据集的不相交子集上的隐私性.从定义上来看,中心化差分隐私定义在近邻数据集上,本地化差分隐私则是定义在其中的两条记录上,而隐私保证的形式并未发生变化,因此本地化差分隐私将上述两种组合特性继承下来,下面给出形式化定义.
      在这里插入图片描述
    2. 可信第三方和不可信第三方
      在这里插入图片描述
    3. 噪声机制
      中心化差分隐私:拉普拉斯机制(连续型数据查询),指数机制(离散型数据查询)两种机制都和查询函数的全局敏感度相关,而全局敏感性则是定义在至多 相差一条记录的近邻数据集之上,使得攻击者无法根据统计结果推测个体记录,即将个体记录隐藏在统计结果 之中
      本地化差分隐私中,每个用户将各自的数据进行扰动后,再上传至数据收集者处,而任意两个用户之间 并不知晓对方的数据记录,本地化差分隐私中并不存在全局敏感性的概念,因此,拉普拉斯机制和指数机 制并不适用.
    4. 应用场景
差分隐私联邦学习安全原理代码实战案例讲解
AI天才研究院
05-23 663
差分隐私联邦学习安全原理代码实战案例讲解 作者:禅计算机程序设计艺术 1. 背景介绍 1.1 大数据时代下的隐私安全挑战 近年来,随着互联网和移动设备的普及,全球数据量呈爆炸式增长,大数据时代已经
Differential privacy——差分隐私
X000215的博客
09-15 6777
首先我们要明白什么是隐私? 在百度百科上是这样解释的 “ 隐私,顾名思义,隐蔽、不公开的私事”,即指个人的不愿公开的私事或秘密。那么在互联网信息泛滥的情况下,我们希望我们的数据能为我们的生活提供便利的同时,也不会泄露个人的敏感信息招致自身利益受损,所以这个时候就需要保护隐私。 由此出现了最早两个隐私度量作为隐私保护的衡量标准: 披露风险 攻击者通过发布的数据集所获取的信息进而披露隐私的概率。即通过攻击者披露隐 私的多少,来侧面反映隐私保护的效果。如果所有敏感数据的披露风险均小于阈值 α (0≤ α ≤1)
中心化本地化差分隐私基础知识
RenLJ1895的博客
04-22 7222
差分隐私是通过向查询结果中添加一个随机噪声来保护隐私的,这个噪声是一个随机变量,服从某种分布。
本地差分隐私 VS 全局差分隐私
OpenMpc的博客
09-22 2254
优势:噪声添加更可控,可使用更小的隐私预算 (ε).但是,每个用户都必须足够信任数据管理员或中央聚合服务器才能其共享数据。由此,我们保护了个人隐私。然而,这是有代价的,因为我们使用的是平均值,在获得了隐私同时也失去了准确性。如果数据管理员或中央聚合服务器是可信的,那么本地 DP 和全局 DP 的唯一区别是全局 DP 在相同的隐私保护级别下会有更准确的结果。根据添加噪声的位置,差分隐私可分为本地差分隐私或者全局差分隐私。从上面的例子可以看出,全局差分隐私并没有牺牲太多的准确性,这依赖于对数据管理者的信任。
差分隐私(Differential Privacy)
S1406793的博客
10-28 1万+
二、差分隐私 三、实现机制 1、拉普拉斯机制(常用于数值输出的函数) 2、高斯机制 四、差分隐私分类 (1)本地化差分隐私 (2)中心化差分隐私 (3)分布式差分隐私 (4)混合差分隐私
融合本地化差分隐私的去中心化社交网络图合成
weixin_33807284的博客
05-07 1835
Zhan Qin1,2, Ting Yu2, Yin Yang3, Issa Khalil2, Xiaokui Xiao4, Kui Ren1∗1Dept of Computer Science and Engineering SUNY at Buffalo USA3College of Science and Engineering Hamad ...
本地化差分隐私——一概念
weixin_38166686的博客
05-02 1849
差分隐私定义 定义1:(ε-差分隐私)对于所有差别至多为一个记录的2个数据集 和 ,给定一个隐私预算 ,Range(K)表示K的取值范围。若算法K满足ε-差分隐私,则对于所有S∈Range(K),有 公式一 其中,概率Pr[ ]表示事件 的披露风险,即隐私被披露的风险,由算法K的随机性所控制。隐私预算ε表示隐私保护水平,ε越小隐私保护程度越高,一般取值为{0.01,0.1,ln2...
本地化差分隐私研究综述.pdf
12-16
中心化差分隐私相比,本地化差分隐私具有更强的隐私保护性,可以抵御更加复杂的攻击。 在本地化差分隐私研究中,频数统计、均值统计和扰动机制设计是三个关键的研究方向。频数统计是指对数据中敏感信息的保护,...
本地化差分隐私-谢荣1
08-03
传统的中心化差分隐私技术依赖于一个可信的数据收集者,但现实场景中,这种理想化的信任机制难以实现。在这种背景下,本地化差分隐私作为一种更为先进的隐私保护方案应运而生。 本地化差分隐私技术的核心理念是在...
2018_软件学报_本地化差分隐私研究综述
Gloria_ruc的博客
08-16 294
本地化差分隐私研究综述总结笔记
差分隐私理论入门科普
黎明小书生
03-16 3668
        在基于隐私保护的数据发布研究中,主要考虑两个因素:1)隐私的保护性,即确保数据不会造成隐私泄漏;2)数据的有效性,即数据隐私保护后数据仍具有效用,在后续数据挖掘等工作中仍然具有较高的精确度 差分隐私主要分为4类,本地化差分隐私中心化差分隐私、分布式差分隐私和混差分隐私。 1、本地化差分隐私(ε-LDP) 在本地化差分隐私中,一个统计数据库的查询结果不会受到任何单一隐私数据的影响,它能在确保处理后统计信息可用的需
差分隐私基础入门总结
SiSong_Ru的博客
06-09 6974
差分隐私基础入门总结 1、什么是隐私?传统的隐私保护手段有哪些?为什么需要差分隐私? 在大数据的时代我们越来越离不开数据,利用数据可以给我们提供更好更方便迅捷的服务,比如依据位置自动为你推送附近的餐厅或者咖啡,依据你的浏览偏好为你展示你感兴趣的内容,依据你的就诊记录医生可以对你的身体情况有了一个初步的判断。但是这些数据一定程度上也正在给你带来严重的隐私问题,一些木马可以依据你的浏览偏好有意地推送那些你更容易点击的链接从而给你造成严重的损失。 因此我们需要对数据进行一定的加工处理,保证它可用的同时又不会造成严
我的隐私计算学习——差分隐私
weixin_47695607的博客
11-29 2786
安全保护技术(六)
本地化差分隐私保护的实现机制(二)
Ano_onA的博客
09-24 4960
下面来谈谈这篇论文提出的新的解决机制: 分段机制: 该篇论文提出的第一个改进机制称为分段机制(PM),将作为输入,并在中输出扰动值,其中: 的概率密度函数(pdf)是分段常数函数,如下所示: ...
【多方安全计算】差分隐私(Differential Privacy)解读
Danger的博客
04-05 3553
【多方安全计算】差分隐私(Differential Privacy)解读
本地化差分隐私(Local Differential Privacy)浅析
热门推荐
Ano_onA的博客
09-16 2万+
书接上文,这次来谈谈本地化差分隐私: 一、背景 传统的差分隐私是将原始数据集中到一个数据中心,然后在此对数据施加差分隐私算法,并对外发布,称之为中心化差分隐私(Centralized Differential Privacy)。因此,中心化差分隐私有一个前提:可信的第三方数据收集者,即保证所收集的数据不会被窃取和泄露。然而,在实际生活中想找到一个真正可信的第三方数据...
大数据时代下的隐私保护
m0_46330603的博客
07-10 1710
本文作者程越强、孙茗珅、韦韬 1 引言 在大数据的时代,越来越多的服务和产品是围绕用户数据(隐私)建立的。这样虽然带来了个性化的服务,提高了服务质量和精度,但是在数据收集、使用以及公布的过程中,用户隐私不可避免的暴露在外。历史上就有很多公开的数据暴露了用户隐私的案例,比如 AOL 和 Netflix 隐私泄露事件。 我们的第一篇文章 [6] 主要回顾了几种典型的保护隐私的方法和不足:k- anonymity(k-匿名化),l-diversity(l-多样化),t-closeness,并简单介绍 了 ε-di
云计算大数据第11章 大数据隐私保护习题带答案
m0_63394128的博客
08-29 3776
出于保护隐私数据考虑,学生不需要直接回答真实情况,只需要借助硬币来回答,正面向上的概率为1/2,反面向上的概率为1/2。抛到正面就真实回答,抛到反面就回答相反的答案。A. 指数差分隐私 B. 远程差分隐私 C. 本地化差分隐私 D. 中心化差分隐私。A. 定时销毁 B. 被动销毁 C. 主动销毁 D. 防御型销毁。A. 数据软销毁 B. 数据覆盖 C. 数据硬销毁 D. 数据破坏。A. 加密技术 B. 失真技术 C. 数据销毁技术 D. 匿名技术。...
本地化差分隐私保护的实现机制(三)
Ano_onA的博客
10-14 3987
下面是该篇论文提出的第二种解决方法:Hybrid Mechanism(混合机制)(简称HM)。 如上篇文章所讨论的,PM的最坏情况下的结果精度优于Laplace机制的精度,但是它仍然比Duchi等人的解决方案稍差一点,因为前者引起的噪声方差随的减小而减小,Duchi等人的解决方案会随着的减小而为增加。那能否构造一种既保留PM优势又同时不比Duchi等人的解决方案差的方...
本地差分隐私中心化差分隐私
最新发布
02-06
### 实现机制 #### 中心化差分隐私中心化差分隐私模型中,数据收集者接收来自用户的原始数据并应用噪声来保护个体记录的安全性。这种情况下,服务器端负责添加足够的扰动以确保整个数据库遵循给定的隐私参数ε[^2]。 #### 本地差分隐私 (LDP) 对于ε-本地化差分隐私(ε-LDP),每个客户端设备独立地对其自身的敏感信息施加随机化过程,在上传之前就已经被模糊处理过了;因此即使攻击者能够截获传输中的消息也无法获取真实的个人信息[^1]。 ### 优点对比 #### 中心化差分隐私的优势 - **准确性更高**:由于是在汇总后的数据集上加入噪音,所以相比起逐条记录单独处理的方式可以获得更精确的结果。 - **灵活性更强**:可以针对不同类型的查询设计最优方案,并且容易适应新的需求变化。 #### LDP的优点 - **更高的安全性保障**:因为个人资料从未离开过用户手中就被扰乱了,从而减少了因第三方存储而带来的风险。 - **无需信任假设**:不需要依赖于任何外部实体(如服务提供商)来进行安全承诺或审计验证。 ### 缺点分析 #### 中心化方式存在的局限性 - 用户可能不愿意分享未经加工过的私密细节给他人保管。 #### 使用LDP面临的挑战 - 数据质量损失较大:为了达到严格意义上的匿名效果,往往需要引入较多干扰因素,这会影响最终统计结论的有效性和可靠性。 - 技术复杂度增加:实现高效能的同时保持良好性能并非易事,特别是在大规模部署环境下更是如此。 ### 应用场景举例 #### 更适合采用中心化方法的情形 当组织内部拥有较强的数据管理和安全保障能力时可以选择这种方式,比如政府机构开展人口普查工作或是医疗机构做临床研究项目等场合下,可以通过建立可靠的基础设施来维护参者权益不受侵犯。 #### 推荐运用LDP的情况 互联网公司开发移动应用程序时经常面临如何平衡用户体验隐私保护之间的矛盾,此时利用LDP技术可以在不牺牲太多功能性的前提下让用户放心提交反馈意见或者参在线调查活动[^3]。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值