边缘计算下差分隐私的应用研究综述

为了解决传统云计算模式的延迟和带宽限制,应对物联网和大数据时代的需求,边缘计算开始崭露头角并逐渐受到广泛关注。在边缘计算环境下,用户数据的隐私问题成为了一个重要的研究热点。差分隐私技术有着坚实的数学基础,它作为一种有效的隐私保护算法,已经被广泛应用于边缘计算中,两者的结合有效缓解了隐私保护低和计算成本高的问题。首先介绍了互联网发展带来的问题,其次介绍了边缘计算的基本概念、特点和组成部分,并概括了与传统云计算相比的优势,然后对差分隐私的基本概念和原理进行了概括,进而详细阐述了差分隐私的3种扰动方式和常用的实现机制,最后对边缘计算下差分隐私的应用研究进行了综述,并指出了未来的研究方向。总之,将差分隐私技术应用于边缘计算场景对隐私保护和数据分享都是一种有效保护手段。

依赖差分隐私:关联数据集下的高斯机制

差分隐私(Differential Privacy)是一种数据扰动框架,它保证查询结果在概率上不可区分。研究表明差分隐私应用于关联数据集时,将带来隐私泄露的风险。根据依赖差分隐私(Dependent Differential Privacy),量化了依赖差分隐私敏感度的度量;随后,提出了依赖差分隐私-高斯机制算法(Gaussian Mechanism Algorithm-Dependent Differential Privacy),实现数据扰动,同时证明了该机制满足隐私保证的基本定理;通过使用真实数据集的实验表明,GMA-DDP在管理依赖数据的隐私-效用权衡方面具有较高的可用性。

基于差分隐私的联邦学习方案

联邦学习的特点之一是进行训练的服务器并不直接接触数据,因此联邦学习本身就具有保护数据安全的特性。但是研究表明,联邦学习在本地数据训练和中心模型聚合等方面均存在隐私泄露的问题。差分隐私是一种加噪技术,通过加入适当噪声达到攻击者区分不出用户信息的目的。文中研究了一种基于本地和中心差分隐私的混合加噪算法(LCDP-FL),该算法能根据各个客户端不同权重、不同隐私需求,为这些客户端提供本地或混合差分隐私保护。而且我们证明该算法能够在尽可能减少计算开支的同时,为用户提供他们所需的隐私保障。在MNIST数据集和CIFAR-10数据集上对该算法进行了测试,并与本地差分隐私(LDP-FL)和中心差分隐私(CDP-FL)等算法进行对比,结果显示该混合算法在精确度、损失率和隐私安全方面均有改进,其算法性能最优。

可实现双向自适应差分隐私的联邦学习方案

随着个人数据的爆发式增长,基于差分隐私的联邦学习模型可用于解决数据孤岛问题和保护用户数据隐私,参与者通过训练本地数据,将添加噪声后的参数共享到中心服务器进行聚合,实现分布式机器学习训练。此过程中存在两方面问题:①中心服务器广播参数的过程中数据信息仍未受到保护,有泄露用户隐私的风险;②对参数过度添加噪声会导致参数聚合质量降低,影响最终联邦学习的模型精度。为解决以上问题,提出了一种可实现双向自适应差分隐私的联邦学习方案(FedBADP),对客户端和中心服务器之间传输的梯度进行自适应加噪,在保护数据安全的同时不影响模型准确率。考虑到参与者硬件设备的性能限制,文中对其梯度进行采样以减少通信开销,并在客户端和中心服务器使用均方根传递加速模型的收敛提高模型精度。实验结果证明,文中提出的模型框架在保持较好准确率的同时,也增强了用户的隐私保护能力。

基于本地差分隐私的异步横向联邦安全梯度聚合方案

联邦学习作为一种新兴的分布式机器学习框架,通过在用户私有数据不出域的情况下进行联合建模训练,有效地解决了传统机器学习中的数据孤岛和隐私泄露问题。然而,联邦学习存在着训练滞后的客户端拖累全局训练速度的问题,异步联邦学习允许用户在本地完成模型更新后立即上传到服务端并参与到聚合任务中,而无需等待其他用户训练完成。然而,异步联邦学习也存在着无法识别恶意用户上传的错误模型,以及泄露用户隐私的问题。针对这些问题,该文设计一种面向隐私保护的异步联邦的安全梯度聚合方案(SAFL)。用户采用本地差分隐私策略,对本地训练的模型添加扰动并上传到服务端,服务端通过投毒检测算法剔除恶意用户,以实现安全聚合(SA)。最后,理论分析和实验表明在异步联邦学习的场景下,提出的方案能够有效识别出恶意用户,保护用户的本地模型隐私,减少隐私泄露风险,并相对于其他方案在模型的准确率上有较大的提升。

基于差分隐私的路网环境skyline查询

路网中的skyline查询在智慧交通、兴趣点发现和位置服务等领域具有重要的应用价值,但存在查询效率较低、未考虑查询结果的隐私性等问题。有鉴于此,文中提出了一种基于差分隐私的路网环境下skyline查询方法。首先,针对路网环境下的初始数据集数据量大和数据复杂的特点,对数据集进行预处理,利用基于距离属性划分的skyline层和路网Voronoi图的性质提出了3个剪枝规则,基于剪枝规则给出了路网环境下的数据集剪枝算法,从而有效地过滤掉大量冗余数据;其次,针对过滤后的数据集,利用网格索引的存储方式来节省存储空间,并设计了基于网格索引的skyline扩展树,基于扩展树和相应的剪枝规则提出了查询全局候选skyline点集的算法;最后,针对查询结果集,利用差分隐私预算分配模型来分配隐私预算,并基于信息散度进行结果集发布,有效提高了数据信息的隐私性。实验结果表明:所提出的查询方法的准确率在99%以上;其在数据集规模较大情况下的查询效率相较于传统skyline查询方法提升10%以上;在总差分隐私预算为0.01、0.10、0.50和1.00时,所提出的隐私预算分配方法的相对误差均低于等差分配和等比分配方法。

基于Bregman散度和差分隐私的个性化联邦学习方法

联邦学习因能解决数据孤岛问题而被广泛关注,但也存在用户隐私泄露风险和非独立同分布数据下模型异构导致性能下降的问题.针对该问题,提出基于Bregman散度和差分隐私的个性化联邦学习方法(FedBDP).所提方法采用Bregman散度衡量本地参数与全局参数的差异,并将其作为正则化项更新损失函数,以减小模型差异来提升模型准确率.同时,采用自适应差分隐私技术对本地模型参数进行扰动,通过定义衰减系数动态调整每轮差分隐私噪声的大小,以合理分配隐私噪声大小并提升模型可用性.理论分析表明FedBDP在强凸和非凸光滑函数下满足收敛条件.实验结果验证该方法在满足差分隐私的前提下,FedBDP模型在MNIST和CIFAR10数据集下能够保证模型准确率.

基于个性化差分隐私的联邦学习方法

联邦学习的模型参数可能导致用户隐私信息泄露,为解决此问题,将联邦学习和差分隐私进行结合的方法被广泛使用,但目前大多数方法只关注统一的隐私预算分配,忽略了由于用户数据分布不平衡带来的不同隐私预算需求。针对上述问题,提出一种基于数据分布的个性化差分隐私的联邦学习方法,根据用户间数据分布的差异,提出一种基于信息熵的隐私预算分配方案,依据信息熵为用户分配不同的隐私预算,信息熵越大的用户分配的隐私预算越高,从而量化了用户的隐私需求,实现对用户隐私的个性化保护。实验结果表明,在数据分布不平衡的场景下,相比基于统一的隐私预算分配方法,基于信息熵的隐私预算分配方法的模型准确率在不同的隐私预算下均有提高。

基于自编码器的差分隐私推荐算法

随着深度学习技术在推荐系统领域的快速发展,用户隐私保护问题变得愈发突出。针对这一问题,提出了一种新颖的方法,将差分隐私及自编码器技术应用于深度学习模型训练中,并设计了DPAutoRec算法。该算法通过向梯度中添加符合差分隐私条件的噪声,有效实现了用户隐私的保护。在Movielens-1M数据集上进行了广泛的实验验证,并与传统的AutoRec算法进行了对比,结果表明,在确保差分隐私的前提下,DPAutoRec能够提供有价值的预测结果,为用户隐私和个性化推荐的平衡提供了新的思路与解决方案。

基于联邦学习的中心化差分隐私保护算法研究

近年来,联邦学习以独特的训练方式打破了数据“孤岛”,因此受到越来越多的关注。然而在训练全局模型时,联邦学习易受到推理攻击,可能会泄露参与训练成员的一些信息,产生严重的安全隐患。针对联邦训练过程中半诚实/恶意客户端造成的差分攻击,文章提出了基于中心化的差分隐私联邦学习算法DP-FEDAC。首先,优化联邦加速随机梯度下降算法,改进服务器的聚合方式,计算参数更新差值后采用梯度聚合方式更新全局模型,以提升稳定收敛;然后,通过对聚合参数添加中心化差分高斯噪声隐藏参与训练的成员贡献,达到保护参与方隐私信息的目的,同时还引入时刻会计(MA)计算隐私损失,进一步平衡模型收敛和隐私损失之间的关系;最后,与Fed AC、分布式MB-SGD、分布式MB-AC-SGD等算法做对比实验,评估DP-FEDAC的综合性能。实验结果表明,在通信不频繁的情况下,DP-FEDAC算法的线性加速最接近Fed AC,远优于另外两种算法,拥有较好的健壮性;此外DP-FEDAC算法在保护隐私的前提下能够达到与Fed AC算法相同的模型精度,体现了算法的优越性和可用性。

基于差分隐私与模型聚类的安全联邦学习方案

联邦学习中的模型安全以及客户隐私是亟待解决的重要挑战。为了同时应对这2大挑战,提出了一项基于差分隐私与模型聚类的联邦学习方案,该方案兼顾模型安全与隐私保护。通过在客户更新中引入局部差分隐私扰乱客户上传的参数以保护客户的隐私数据。为保证对加噪模型更新的精准聚类,首次定义余弦梯度作为聚类指标,并根据聚类结果精准定位恶意模型。最后引入全局差分隐私以抵御潜在的后门攻击。通过理论分析得到全局噪声的噪声边界,并证明了本方案引入的噪声总量低于经典模型安全方案所引入的噪声总量。实验结果表明,本方案能够达成在精度、鲁棒以及隐私3方面的预期目标。

基于个性化时空聚类的差分隐私轨迹保护模型

随着位置感知设备的普及,轨迹数据已广泛应用于现实生活。然而,轨迹数据通常与敏感标签相关联,不当地分享或发布这些数据可能会泄露用户的隐私,且不同数据的敏感程度互异。针对上述问题,文章提出了基于个性化时空聚类的差分隐私轨迹保护模型。首先,针对轨迹中海量时间数据与隐私保护的需要,文章提出模糊均值聚类算法(FCM算法);其次,在空间分割的过程中,通过密度进行聚类,并实现个性化调整隐私预算分配的目的,从而提高数据效用;再次,在轨迹合成阶段,对比真实轨迹数据,选择更具代表性的轨迹;最后,在发布阶段,引入Laplace机制对轨迹数目进行隐私保护。为了验证文章所提出的模型在轨迹效用与隐私保护上的成果,将该模型与另外两种模型在4个阶段上进行了比较。实验结果表明,文章所提出的模型在数据效用方面提升15.45%,在相同隐私预算下,隐私保护强度提升至少35.62%。

基于数据特征相关性和自适应差分隐私的深度学习方法研究

基于差分隐私的深度学习隐私保护方法中,训练周期的长度以及隐私预算的分配方式直接制约着深度学习模型的效用.针对现有深度学习结合差分隐私的方法中模型训练周期有限、隐私预算分配不合理导致模型安全性与可用性差的问题,提出一种基于数据特征相关性和自适应差分隐私的深度学习方法(deep learning methods based on data feature Relevance and Adaptive Differential Privacy,RADP).首先,该方法利用逐层相关性传播算法在预训练模型上计算出原始数据集上每个特征的平均相关性;然后,使用基于信息熵的方法计算每个特征平均相关性的隐私度量,根据隐私度量对特征平均相关性自适应地添加拉普拉斯噪声;在此基础上,根据加噪保护后的每个特征平均相关性,合理分配隐私预算,自适应地对特征添加拉普拉斯噪声;最后,理论分析该方法(RADP)满足ε-差分隐私,并且兼顾安全性与可用性.同时,在三个真实数据集(MNIST,Fashion-MNIST,CIFAR-10)上的实验结果表明,RADP方法的准确率以及平均损失均优于AdLM(Adaptive Laplace Mechanism)方法、DPSGD(Differential Privacy with Stochastic Gradient Descent)方法和DPDLIGDO(Differentially Private Deep Learning with Iterative Gradient Descent Optimization)方法,并且RADP方法的稳定性仍能保持良好.

面向高维数据发布的差分隐私算法及应用综述

随着大数据和机器学习技术的进一步发展,处理具有几十上百维特征的复杂结构和关系且蕴含丰富语义信息的高维数据成为一项挑战。在保障个人隐私不被泄露的前提下,如何安全地使用这些高维数据,成为当前的一个重要话题。我们查阅资料发现:关于差分隐私技术本身的综述很多,但是面向高维数据发布的差分隐私算法及应用的综述却很少。基于此,本文通过对差分隐私在高维数据领域的应用进行综述,深入了解不同方法在保护高维数据隐私方面的优劣,并指导面向高维数据发布的差分隐私算法未来研究的方向,从而更好地应对隐私保护和数据分析的挑战。本文首先介绍了差分隐私的原理和特性,总结了当前差分隐私技术本身的研究工作。然后从数据降维和数据合成两个角度分析了差分隐私在高维数据环境中的应用,探讨了差分隐私面临的问题和挑战,并提出了初步的解决方法,旨在更好地解决当前高维数据保护和使用的问题。最后,本文提出了未来可能的研究方向以促进技术交流,推动差分隐私在高维数据应用中的进一步突破。

差分隐私增强的大米区块链品控模型

[目的/意义]针对传统大米品质监管追溯系统中存在的品控数据链机制不够完善、品控信息可追溯程度不足、数据上链效率低及隐私信息泄露等问题,提出一种差分隐私增强的大米区块链品控模型。[方法]首先,结合大米全产业链,设计数据传输流程,涵盖种植、收购、加工、仓储和销售等各环节,有效保证品控数据链的连续性;其次,为解决上链数据量大、上链效率低问题,将大米全产业链各环节关键品控数据存储于星际文件系统(InterPlanetary File System, IPFS),然后将存储完成后返回的哈希值上链;最后,为提高品控模型信息可追溯程度,将种植环节关键品控数据中涉及隐私的部分信息通过差分隐私(Differential Privacy)处理后展示给用户,模糊化个体数据,以提高品控信息可信度,同时也保护了农户种植隐私。基于该品控模型,设计了差分隐私增强的大米区块链品控系统,并在相关大米企业实际运行。[结果与讨论]经测试,差分隐私增强的大米区块链品控系统全产业链单环节数据完成存储平均耗时1.125 s,信息追溯查询平均耗时0.691 s。与传统大米品质监管追溯系统相比,单环节数据存储时间缩短6.64%,信息追溯查询时间缩短16.44%。[结论]研究提出的模型不仅提高了品控数据连续性和信息可追溯程度,同时保护了农户的隐私,还在一定程度上提升了品控数据存储及信息追溯查询的效率,可为大米品质监管与信息追溯系统的设计和改进提供参考。

基于差分隐私的多维数据脱敏方法研究

本研究针对当今社会中大规模多维数据的隐私保护问题,提出了一种基于差分隐私的多层优化方法。首先,通过研究多维数据脱敏整体框架,构建了一个系统化的处理流程。其次,为了提高数据质量,分析了数据预处理技术;提出了一种针对多维数据的数据分割与映射技术,将数据划分为合适的数据块,并进行映射建立关联关系;通过动态调整隐私参数和差异化处理敏感性来实现隐私保护,保证了数据的实用性。最后,通过在Adult数据集上的实证研究,验证了提出方法的实际效果。结果表明,在提高数据隐私保护的同时,多层差分隐私优化方法对分类模型性能产生了一定影响,呈现了性能略微下降的趋势。因此,这种权衡关系为实际应用提供了一种思路,根据具体需求调整差分隐私参数和处理策略。

本地差分隐私下的高维数据发布方法

从众多用户收集的高维数据可用性越来越高,庞大的高维数据涉及用户个人隐私,如何在使用高维数据的同时保护用户的隐私极具挑战性。文中主要关注本地差分隐私下的高维数据发布问题。现有的解决方案首先构建概率图模型,生成输入数据的一组带噪声的低维边缘分布,然后使用它们近似输入数据集的联合分布以生成合成数据集。然而,现有方法在计算大量属性对的边缘分布构建概率图模型,以及计算概率图模型中规模较大的属性子集的联合分布时存在局限性。基于此,提出了一种本地差分隐私下的高维数据发布方法PrivHDP(High-dimensional Data Publication Under Local Differential Privacy)。首先,该方法使用随机采样响应代替传统的隐私预算分割策略扰动用户数据,提出自适应边缘分布计算方法计算成对属性的边缘分布构建Markov网。其次,使用新的方法代替互信息度量成对属性间的相关性,引入了基于高通滤波的阈值过滤技术缩减概率图构建过程的搜索空间,结合充分三角化操作和联合树算法获得一组属性子集。最后,基于联合分布分解和冗余消除,计算属性子集上的联合分布。在4个真实数据集上进行实验,结果表明,PrivHDP算法在k-way查询和SVM分类精度方面优于同类算法,验证了所提方法的可用性与高效性。

基于局部差分隐私的通信网络敏感数据安全传输控制

当前通信网络敏感数据安全传输控制方法存在节点布设合理性不佳,传输控制效率较低,控制配准度较低等问题.为此,提出基于局部差分隐私的通信网络敏感数据安全传输控制方法.依据实际的传输控制需求,设定初始传输控制指标;采用多阶方式,提升整体的传输控制效率,利用局部差分隐私方法对多阶传输控制节点进行部署,并计算控制可信度,构建通信网络敏感数据传输控制模型,采用自适应通频对传输控制结果进行修正,实现传输控制处理.实验结果表明,设计方法的敏感数据传输控制配准度均可达70%,说明此种方法对数据传输质量较高,针对性更强,传输控制效果更佳,具有实际的应用价值.

基于本地差分隐私的分布式图统计采集算法

社交网络、社交物联网等应用场景产生的海量分布式图结构数据,被应用服务商采集并以此提供各类以数据为驱动的服务,或将引发严重的隐私风险.在此背景下,如何针对具备强关联性的分布式图结构数据实现安全高效的采集,成为大规模图结构数据应用服务的瓶颈.面向分布式图结构数据隐私保护的节点或边本地差分隐私模型无法有效处理隐私保护效果和数据有效性之间的冲突关系.针对该问题,提出基于本地差分隐私的分布式图统计采集算法,同时实现度分布、三角计数序列和聚类系数3个不同统计指标采集,并适应不同有效性和隐私保护的需求.首先,采用分组机制及对称一元编码机制,设计具备高强度隐私保护的基于Node-LDP的度分布采集算法;其次,基于所提度分布采集算法获取阈值,引入剪枝算法缓解随机加噪的噪声边过多问题,并分别提出基于Node-LDP和Edge-LDP的三角计数序列采集算法;再次,在前述三角计数序列采集算法基础上引入拉普拉斯机制,从而分别提出基于Node-LDP和Edge-LDP的聚类系数采集算法,进而实现不同保护强度及数据效用需求下的分布式图结构多指标采集;最后,实验和对比结果表明,所提算法能同时提高隐私保护强度和数据效用,比现有单一或多统计指标采集算法更具优势.

车联网中基于位置语义的差分隐私保护方法

车联网中车辆获取基于位置服务时需要提供真实的位置信息,导致用户的轨迹隐私存在泄漏风险.针对车联网轨迹隐私保护中未考虑位置语义信息及生成的虚假轨迹可用性低问题,提出一种基于位置语义的差分隐私轨迹保护方法.首先,根据语义流行度和信息熵计算出真实位置对隐私预算的敏感程度,并设计实时隐私等级计算算法,同时搭建差分隐私模型实时分配隐私预算.然后划分语义Voronoi地图,对具有相同语义的虚假位置使用K-means算法进行聚类,并使用Hausdorff距离衡量轨迹相似度,以提升轨迹的可用性.在真实数据集上的仿真实验表明,所提方法与其他差分隐私保护方法相比轨迹可用性有明显的提升.