相關申請的交叉引用

本申請要求下面的于2013年8月19日提交的序列號為61/867,544、 題為“MethodandApparatusforUtility-AwarePrivacyPreservingMappingin ViewofCollusionandComposition(用于鑒于協同和組合的效用感知隱私 保護映射的方法和裝置)”的美國臨時申請的申請日的權益，該臨時申請 出于所有目的通過引用以其整體合并于此。

本申請涉及于2012年8月20日提交的序列號為61/691,090、題為“A FrameworkforPrivacyagainstStatisticalInference(用于針對統計推斷的隱 私的框架)”的美國臨時專利申請(以下簡稱“Fawaz”)。該臨時申請 明確地通過引用以其整體合并于此。

此外，本申請涉及下面的申請：(1)代理案號PU130120、題為 “MethodandApparatusforUtility-AwarePrivacyPreservingMappingagainst InferenceAttacks(用于針對推斷攻擊的效用感知隱私保護映射的方法和裝 置)”，以及(2)代理案號PU130122、題為“MethodandApparatusfor Utility-AwarePrivacyPreservingMappingthroughAdditiveNoise(用于通過 加性噪聲的效用感知隱私保護映射的方法和裝置)”，這兩個申請通過引 用以其整體被指定、合并于此，并且被同時提交申請。

技術領域

本發明涉及用于保護隱私的方法和裝置，并且更具體地，涉及用于鑒 于協同(collusion)或組合(composition)的保護用戶數據的隱私的方法 和裝置。

背景技術

在大數據時代中，對用戶數據的收集和挖掘已經成為大量私有和公共 機構的快速增長且常見的實踐。例如，技術公司利用用戶數據向它們的客 戶提供個性化的服務，政府機構依賴數據來處理各種挑戰(例如，國家安 全、國家衛生、預算和資金分配)，或醫療機構分析數據以發現疾病的起 源和潛在的治愈方法。在某些情況下，第三方對用戶數據的收集、分析、 或共享是在未經用戶的同意或察覺的情況下執行的。在其他情況下，數據 由用戶自愿地發布至特定分析者，以便獲得服務作為回報，例如，發布產 品評價以獲得推薦。這種服務、或用戶從允許訪問用戶數據中得到的其他 好處可以被稱為效用。在上述兩種情況中的任意一種情況下，隱私風險出 現，這是由于一些收集的數據可能被用戶認為是敏感的(例如，政治觀 點、健康狀況、收入水平)，或可能乍看之下似乎無惡意(例如，產品評 價)但是導致推斷出與其相關的更敏感的數據。后者的威脅指代推斷攻 擊，推斷攻擊是一種通過利用隱私數據與公開發布的數據的關聯來推斷隱 私數據的技術。

附圖說明

圖1是示出協同和組合的圖示示例。

圖2是描繪根據本原理的實施例的用于保護隱私的示例性方法的流程 圖。

圖3是描繪根據本原理的實施例的用于保護隱私的另一示例性方法的 流程圖。

圖4是描繪根據本原理的實施例的示例性隱私代理的框圖。

圖5是描繪根據本原理的實施例的具有多個隱私代理的示例性系統的 框圖。

發明內容

本原理提供了用于處理用戶的用戶數據的方法，包括以下步驟：訪問 用戶數據，該用戶數據包括私有數據、第一公共數據和第二公共數據，第 一公共數據對應于第一類數據，并且第二公共數據對應于第二類數據；確 定私有數據與第一發布的數據和第二發布的數據之間的第一信息泄露界 限；響應于第一信息泄露界限，確定私有數據與第一發布的數據之間的第 二信息泄露界限、以及私有數據與第二發布的數據之間的第三信息泄露界 限；響應第二界限確定第一隱私保護映射，該第一隱私保護映射將第一類 數據映射至第一發布的數據，以及響應第三界限確定第二隱私保護映射， 該第二隱私保護映射將第二類數據映射至第二發布的數據；分別基于第一 隱私保護映射和第二隱私保護映射來修改用戶的第一公共數據和第二公共 數據，從而形成第一發布的數據和第二發布的數據；以及將經修改的第一 公共數據和經修改的第二公共數據發布至如下面所述的服務提供商和數據 收集機構中的至少一個。本原理還提供用于執行這些步驟的裝置。