相關申請的交叉引用

本申請要求下面的于2013年8月19日提交的序列號為61/867,546、 題為“MethodandApparatusforUtility-AwarePrivacyPreservingMapping throughAdditiveNoise(用于通過加性噪聲的效用感知隱私保護映射的方 法和裝置)”的美國臨時申請的申請日的權益，該臨時申請出于所有目的 通過引用以其整體合并于此。

本申請涉及于2012年8月20日提交的序列號為61/691,090、題為“A FrameworkforPrivacyagainstStatisticalInference(用于針對統計推斷的隱 私的框架)”的美國臨時專利申請(以下簡稱“Fawaz”)。該臨時申請 明確地通過引用以其整體合并于此。

此外，本申請涉及下面的申請：(1)代理案號PU130120、題為 “MethodandApparatusforUtility-AwarePrivacyPreservingMappingagainst InferenceAttacks(用于針對推斷攻擊的效用感知隱私保護映射的方法和裝 置)”，以及(2)代理案號PU130121、題為“MethodandApparatusfor Utility-AwarePrivacyPreservingMappinginViewofCollusionand Composition(用于鑒于協同和組合的效用感知隱私保護映射的方法和裝 置)”，這兩個申請通過引用以其整體被指定、合并于此，并且被同時提 交申請。

技術領域

本發明涉及用于保護隱私的方法和裝置，并且更具體地，涉及用于向 用戶數據添加噪聲以保護隱私的方法和裝置。

背景技術

在大數據時代中，對用戶數據的收集和挖掘已經成為大量私有和公共 機構的快速增長且常見的實踐。例如，技術公司利用用戶數據向它們的客 戶提供個性化的服務，政府機構依賴數據來處理各種挑戰(例如，國家安 全、國家衛生、預算和資金分配)，或醫療機構分析數據以發現疾病的起 源和潛在的治愈方法。在某些情況下，第三方對用戶數據的收集、分析、 或共享是在未經用戶的同意或察覺的情況下執行的。在其他情況下，數據 由用戶自愿地發布至特定分析者，以便獲得服務作為回報，例如，發布產 品評價以獲得推薦。這種服務、或用戶從允許訪問用戶數據中得到的其他 好處可以被稱為效用。在上述兩種情況中的任意一種情況下，隱私風險出 現，這是由于一些收集的數據可能被用戶認為是敏感的(例如，政治觀 點、健康狀況、收入水平)，或可能乍看之下似乎無惡意(例如，產品評 價)但是導致推斷出與其相關的更敏感的數據。后者的威脅指代推斷攻 擊，推斷攻擊是一種通過利用隱私數據與公開發布的數據的關聯來推斷隱 私數據的技術。

發明內容

本原理提供了用于處理用戶的用戶數據的方法，包括以下步驟：訪問 用戶數據，該用戶數據包括私有數據和公共數據，私有數據對應于第一類 數據，并且公共數據對應于第二類數據；確定第一類數據的協方差矩陣； 響應于協方差矩陣生成高斯噪聲；通過將所生成的高斯噪聲添加至用戶的 公共數據來修改公共數據；以及將所修改的數據發布至如下面所描述的服 務提供商和數據收集機構中的至少一個。本原理還提供用于執行這些步驟 的裝置。

本原理還提供了用于處理用戶的用戶數據的方法，包括以下步驟：訪 問用戶數據，該用戶數據包括私有數據和公共數據；訪問關于效用D的約 束，該效用響應于用戶的公共數據和發布的數據；響應于效用約束生成隨 機噪聲Z，該隨機噪聲遵循效用約束下的最大熵概率分布；以及將所生成 的噪聲添加至用戶的公共數據以生成用戶的發布的數據(如下面所描述 的)。本原理還提供用于執行這些步驟的裝置。

本原理還提供其上存儲有指令的計算機可讀存儲介質，所述指令用于 根據上面所描述的方法處理用戶的用戶數據。

附圖說明

圖1是描繪根據本原理的實施例的用于通過將高斯噪聲添加至連續數 據來保護隱私的示例性方法的流程圖。

圖2是描繪根據本原理的實施例的用于通過將離散噪聲添加至離散數 據來保護隱私的示例性方法的流程圖。

圖3是描繪根據本原理的實施例的示例性隱私代理的框圖。