论文部分内容阅读
随着通信网络技术的发展,以及移动终端设备的普及,群智感知网络正在逐渐兴起。在这种网络环境中,用户可将移动终端的感知数据传输共享给相关服务机构,以便其进行大数据的分析挖掘,并利用分析出的有效信息来对产品进行改善。用户的真实数据中通常会包含敏感的个人信息(如年龄、地理位置等),直接对用户的真实数据进行收集可能会给用户带来隐私泄露的风险。因此,在对数据进行收集与分析的同时还能有效地保证用户个人敏感数据的隐私安全成为当前数据统计分析领域相关技术发展的关键。如今,在不同的应用场景下,已发展出多种不同类型的隐私保护技术,如基于数据加密的隐私保护模型(安全多方计算)或是基于限制发布的隐私保护模(k-匿名、l-多样性)等。其中,基于加密的隐私技术可以有效地保证数据的准确性和安全性,但其计算和通信开销通常较大;而基于限制发布的隐私技术在应用时常常需要对攻击者的背景知识及其攻击类型做出特殊的假设。差分隐私是近年来新提出的一种隐私保护模型,已逐渐成为当前数据统计分析领域中隐私保护定义的标准。差分隐私在假设攻击者具有最大背景知识的条件下,通过相应的数学模型来保证算法的输出几乎不受任何用户输入变化的影响,从而为用户的真实数据提供了强大隐私安全保障。差分隐私的实现机制普遍采用基于随机扰动的技术,如向原始数据添加噪声等,操作简单,计算量相对较小。本地差分隐私是差分隐私在本地式环境下的一种变换应用。在本地差分隐私模型下无需假设存在一个可信的数据收集方,数据隐私处理过程也从收集方处转移到了用户手中。因此,本地差分隐私在现实中的适用范围会更加宽广,在工业界也相对比较流行。目前,关于本地差分隐私的理论分析和技术应用已经有了不少的研究工作,但随着大数据时代的发展,数据类型及其计算任务越来越趋于多样化、复杂化,同时人们逐渐加强的隐私安全意识也使得用户个性化的隐私需求日益高涨,这些给本地差分隐私在数据统计分析领域的应用与发展带了巨大的挑战。现有的本地差分隐私相关工作多是面向简单形式的数据类型如单维类别数据、数值数据,以及其所对应的频率估计、均值计算等基础运算任务的研究,针对复杂形式的数据类型和计算任务的方案设计与理论研究相对不多;另外,关于本地差分隐私下用户个性化的隐私偏好,已有工作仅在频率估计计算上对此作出了响应,还未能在其他计算任务中实现用户个性化的隐私需求。本文基于本地差分隐私先在所有用户数据具有一致的隐私保护效果场景下,考虑数据类型和计算任务的多样化,分别针对集合数据的集合操作,时序类别数据的实时频率估计以及多维类别数据的朴素贝叶斯分类进行了研究;随后,考虑到用户个性化的隐私需求,本文结合个性化隐私模型针对数值数据的均值估计进行了方案设计。本文工作的主要研究成果及创新之处如下:(1)本地差分隐私下针对集合数据的收集与集合操作。本文首次在本地差分隐私框架下考虑了集合运算操作。基于随机响应机制和抽样策略,本文分别提出了针对用户普通集合和多重集合的本地差分隐私保护处理模型。在普通集合的估计方案中,用户利用随机响应机制对其集合数据进行隐私保护处理,收集者可通过数据扰乱前后的概率关系估算出集合交集,并结合德摩·根律对并集进行估算。在多重集合操作方案中,本文通过抽样的方法在保证隐私要求的同时降低噪声引入,提高了估计结果的准确度。相比于利用安全多方计算设计的集合运算方案,本文差分隐私方案具有较高的通信与计算效率,更强的鲁棒性,以及可抵抗收集方与任意用户的共谋攻击。(2)本地差分隐私下针对时序类别数据的收集与实时频率估计。本文面向二值类别数据提出了本地差分隐私的实时频率估计方案。在本文方案中,用户随时间动态地构建一棵满二叉树来记录自身数据在每个时刻的变化,并针对数据变化进行隐私处理和数据提交;收集者在每个时刻则可获取到有关用户当前数据变化的信息,或是前几个时刻内总的数据变化情况,然后基于先前的统计结果,恢复出当前时刻的数据频率结果。相比于目前已有的持续频率估计工作,本文方案几乎不受用户数据变化速率的影响,也支持收集者实时获取统计信息,同时可以估算出更高准确度的频率统计结果。(3)本地差分隐私下针对多维类别数据的收集与朴素贝叶斯分类。本文先在本地差分隐私下提出了针对二维类别数据的隐私保护处理模型,并在该模型下估计出二维随机变量的联合分布。然后通过本文联合分布估计方案可计算出给定类标签时特征属性取值的条件概率,进而训练出朴素贝叶斯分类模型。与已有相关方案的实验和理论分析对比表明,本文方案无需假设可信的数据收集方,同时可以保证用户所有属性数据的隐私安全,而且在同等隐私保护强度下,本文方案可恢复出最佳的分类结果,同时可兼顾方案的计算开销与通信开销。(4)个性化本地差分隐私下针对数值数据的收集与均值估计。本文基于个性化本地差分隐私的定义提出了用户自定义隐私保护参数的均值估计模型。在此模型下,本文针对数值型数据设计了三种随机扰乱机制,其中,用户可根据自己的隐私需求自定义相关的隐私参数,并生成关于真实数值无偏的随机扰乱值。因此,尽管用户采用了不同的隐私保护参数,收集者仍然可以获取到无偏的均值估计结果。本文理论分析了各方案在最坏情况下扰乱数据的方差大小,并通过实验对比了三种方案的均值估计结果。相比于本地差分隐私的均值估计方案,本文个性化的隐私保护机制可以获得更加准确的均值计算结果。