一种保护隐私的遥测方案架构-计算机科学-密码学-隐私-安全-遥测-数据挖掘.pdfVIP

一种保护隐私的遥测方案架构

KennethOdoh

kenneth.odoh@

https://kenluck2001.github.io

摘要我们提出了一种保护隐私的遥测聚合方案。我们的基础频率估计程

序在差分隐私框架内运行。设计理念遵循客户端-服务器架构。此外，该

系统采用本地差分隐私方案，在数据提交给资源服务器之前先在客户端进

本行随机化处理。该方案通过仔细添加噪声来防止重新识别攻击，从而允许

译对去标识化后的数据进行数据分析，进而实现公共数据发布而不损害个体

记录的可识别性。这项工作进一步增强了隐私保护措施，通过利用无意识

中HTTP（OHTTP）技术提高了传输中数据的隐私保护水平，解决了原始

1HTTP中存在的预先存在的隐私漏洞问题。我们提供了一个专注于基于已

v知词典直方图频率估计的实现方案。我们基于OHTTP的结果公式相较于

0

5信任组织手动删除客户端请求中的识别信息——如参考工作[3]中部署的

3方法——提供了更为严格的隐私保护措施。

6

0{源代码}可在/kenluck2001/miscellaneous/tree/master/

7.src/Privacy-Preserving-Telemetry获取

0

5Keywords:密码学，隐私，安全，遥测，数据挖掘

2

:

v

i

x1介绍

r

a

理解已部署设备的使用模式可以从组织的角度提供改善客户体验的洞

察。事实上，获取用户数据的努力会增加隐私风险。巧合的是，存在一个市

场用于交易客户数据以促进精准广告投放。Acxiom1是全球最大的数据经

纪人之一，从全球近十亿用户中收集数据。隐私攻击可能源于恶意行为者秘

密行动并追求与用户目标不一致的目标。不断增加的滥用用户数据的经济动

机促使我们研究新的增强隐私机制以实现设计中的隐私保护。

2

互联网标准由科技公司、大学研究人员、业余爱好者等联盟主导，由

于多个工业伙伴的严格审查，更有可能构建高质量的互联网协议。同样地，

1/

2/standards/

2K.Odoh

这些设置类似于同行评审，在于它们通过对其工作的批判性评估帮助研究人

员提高工程思维。同样地，明智的做法是利用ObliviousHTTP协议提供的

隐私保证来建设工业系统，而不是盲目信任苹果内部聚合服务。鉴于最近的

新闻已经证明了行业内滥用用户数据的现象普遍存在。因此，我们在本文中

采用了这种方法。

差分隐私（DP）是一种结构化的数学框架，支持关于数据库中隐私损

失的原理性推理。通过向原始数据添加校准噪声来实现随机化，以防止逆向

工程随机化数据的原始值，从而提供隐私保护。DP在保护敏感数据的同时

维持了增加噪声与预期效用之间的平衡。因此，DP增加了采用保护隐私的

数据挖掘任务的比例，这些任务促进了公共数据的发布而不损害个人隐私。