满足带门限个性化差分隐私的高斯机制的设计方法与流程

1.本发明涉及保护隐私的协同计算领域，尤其涉及一种满足带门限个性化差分隐私的高斯机制的设计方法。


背景技术：

2.当前解决保护隐私的协同计算主要包括两条思路：安全多方计算及多方差分隐私机制。
3.其中安全多方计算实现了在一个多个用户参与的协同计算协议中，若共谋的恶意用户数目不超过一给定的阈值，则他们除了最后的计算结果外无法获知其他用户的任何隐私信息。然而，在很多实际场景中，计算结果仍有可能泄露隐私信息，故安全多方计算的隐私保障可能不能满足需求。
4.差分隐私为保护计算结果中的隐私泄露提供了一种思路，差分隐私机制主要通过扰动计算的输入或输出使得攻击者无法准确地推断用户的输入起到保护隐私的目的。多方差分隐私进一步将差分隐私扩展到多方场景，使得当共谋的恶意用户数量不超过一给定的阈值时，攻击者获取的其他用户的隐私信息满足一定的差分隐私要求。然而，现有的多方差分隐私机制中只能设置全局隐私需求，忽略了实际场景中参与用户的隐私需求的差异。为满足所有参与者的隐私需求，在此类多方差分隐私机制中，全局隐私需求只能取所有参与用户隐私需求中最强的，这使得此种多方差分隐私机制中使用的扰动超过了所需的量，进一步使得最终的结果偏离原始精确结果较多。


技术实现要素：

5.有鉴于此，本发明的主要目的在于提供一种满足带门限个性化差分隐私的高斯机制的设计方法，以期部分地解决上述技术问题中的至少之一。
6.为了实现上述目的，作为本发明的一方面，提供了一种满足带门限个性化差分隐私的高斯机制的设计方法，包括：
7.n个参与用户协商共谋门限参数τ并广播各自的差分隐私需求，其中，τ为n个参与用户中可能的恶意共谋人数的上界，差分隐私需求即为差分隐私参数(∈
i
，δ
i
)，其中1≤i≤n；
8.每个用户计算n个用户的差分隐私参数(∈
i
，δ
i
)对应的差分隐私机制所需的高斯噪声方差
9.基于所述高斯噪声方差每个用户i计算一噪声方差并生成一高斯噪声x
i
，x
i
维度与相同且每一维服从高斯分布其中，为特殊的协同计算函数，x
i
为每个用户的高斯噪声；
10.调用一安全多方计算协议，其输入为及
输出其中，为所有用户的输入组成的向量，为与用户输入相对应的高斯噪声组成的向量。
11.其中，通过选择合适的对任意的τ，及所述方法能保证所有参与用户的差分隐私需求。
12.其中，所述每个用户计算n个用户的差分隐私参数(∈
i
，δ
i
)对应的差分隐私机制所需的高斯噪声方差即为对任意(x1，x2，...x
i
‑1，x
i 1
，...，x
n
)，若x
i
维度与相同且每一维服从且则f(x1，x2，...，x
n
) x
i
泄露的关于x
i
的隐私信息满足(∈
i
，δ
i
)差分隐私需求。
13.基于上述技术方案可知，本发明的满足带门限个性化差分隐私的高斯机制的设计方法相对于现有技术至少具有如下有益效果之一或其中的一部分：
14.1)实现简单，在原始的用于计算f的安全多方计算协议的基础上，仅需增加共享隐私参数、计算噪声方差及加噪的操作，事实上，使用传统的安全多方计算方法，新协议引入的额外通信开销为o(n)(即，最多与用户数量线性相关)；
15.2)与传统的多方差分隐私机制相比，本机制考虑了所需的噪声将参与用户的个性化隐私需求，所需噪声降低。
附图说明
16.图1为本发明实施例提供的满足带门限个性化差分隐私的高斯机制设计方法的流程图；
17.图2为本发明实施例提供的针对一类特殊协同计算函数的多方高斯机制的算法图。
具体实施方式
18.为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明作进一步的详细说明。
19.如图1所示，本发明实施方式提供一种满足带门限个性化差分隐私的高斯机制，通过在基于参与用户的个性化隐私需求在安全多方计算协议加入加噪步骤，实现在协同计算协议中保护参与用户的隐私，方法包括：
20.步骤1，n个参与用户协商门限参数τ并广播各自的差分隐私需求(即差分隐私参数(∈
i
，δ
i
)，其中1≤i≤n)，每个用户计算n个用户的(∈
i
，δ
i
)对应的差分隐私机制所需的高斯噪声方差(即对任意(x1，x2，...x
i
‑1，x
i 1
，...，x
n
)，若x
i
维度与相同且每一维服从且则f(x1，x2，...，x
n
) x
i
泄露的关于x
i
的隐私信息满足(∈
i
，δ
i
)差分隐私需求)；
21.步骤2，基于每个用户i计算一噪声方差并生成一高斯噪声x
i
，x
i
维度与相同且每一维服从
22.步骤3，调用一安全多方计算协议，其输入为及输出可以证明，通过选择合适的对任意的τ，f及该机制能保证所有参与用户的差分隐私需求。
23.本发明的方法，通过在基于参与用户的个性化隐私需求在安全多方计算协议加入加噪步骤，实现在协同计算协议中保护参与用户的隐私。由于本方案综合考虑了所有参与者的隐私需求并只对原始的用于计算协同计算函数的安全多方计算协议进行简单的修改，本发明具有高精度、易实现的优点，适用于参与用户有个性化隐私保护需求的协同计算场景。
24.下面对本发明实施例具体作进一步地详细描述。
25.本发明实施例提供的满足带门限个性化差分隐私的高斯机制，主要包括以下步骤：
26.步骤1，n个参与用户协商门限参数并广播各自的差分隐私需求(即差分隐私参数(∈
i
，δ
i
)，其中1≤i≤n)，每个用户计算n个用户的(∈
i
，δ
i
)对应的差分隐私机制所需的高斯噪声方差(即对任意(x1，x2，...x
i
‑1，x
i 1
，...，x
n
)，若x
i
维度与相同且每一维服从且则f(x1，x2，...，x
n
) x
i
泄露的关于x
i
的隐私信息满足(∈
i
，δ
i
)差分隐私需求)；
27.步骤2，基于每个用户i计算一噪声方差并生成一高斯噪声x
i
，x
i
维度与相同且每一维服从
28.步骤3，调用一安全多方计算协议，其输入为及输出可以证明，通过选择合适的对任意的τ，f及该机制能保证所有参与用户的差分隐私需求。
29.其中，各步骤具体如下：
30.步骤1，n个参与用户协商门限参数并广播各自的差分隐私需求(即差分隐私参数(∈
i
，δ
i
)，其中1≤i≤n)，每个用户计算n个用户的(∈
i
，δ
i
)对应的差分隐私机制所需的高斯噪声方差(即对任意(x1，x2，...x
i
‑1，x
i 1
，...，x
n
)，若x
i
维度与相同且每一维服从相同且每一维服从f(x1，x2，...，x
n
) x
i
泄露的关于x
i
的隐私信息满足(∈
i
，δ
i
)差分隐私需求)。
31.步骤2，每个用户i计算一噪声方差满足满足(其中为a的补集)，并生成一高斯噪声
32.步骤3，调用一安全多方计算协议，其输入为及若用户i在集合*u中，则其获得输出否则，则其获得输出
⊥
。可以证明，通过选择合适的对任意的τ，f及该机制能保证所有参与用户的差分隐私需求。
33.由于本方案综合考虑了所有参与者的隐私需求并只对原始的用于计算协同计算函数的安全多方计算协议进行简单的修改，本发明具有高精度、易实现的优点，适用于参与用户有个性化隐私保护需求的协同计算场景。
34.图1为本发明实施例提供的的满足带门限个性化差分隐私的高斯机制方法的流程图。在该实施例中，我们关注了一类特殊的协同计算的函数f：对1≤i≤n，或
⊥
，其中
⊥
为一不包含任何信息的特殊符号(可以理解为参与用户们共同计算一函数f但只将结果输出给部分用户，对一般的各项不同的函数f，可以通过多次调用上述函数实现相同效果)。定义接收到的用户i(即满足)的集合为*u，进一步，定义即*的元素为大小不超过τ的用户子集，且每个子集中至少有一个用户得到的输出不为
⊥
。如图2所示，为本发明实施例提供的针对一类特殊协同计算函数的多方高斯机制的算法图。
35.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。