[发明专利]使用计数均值草图的差分隐私有效
| 申请号: | 201880033643.2 | 申请日: | 2018-03-28 |
| 公开(公告)号: | CN110651449B | 公开(公告)日: | 2022-10-28 |
| 发明(设计)人: | A·鲍米克;A·H·维罗斯;U·S·韦沙姆帕延;K·W·德克尔;C·A·舒尔茨;S·J·法尔肯布格;M·K·拉杰卡;G·巴拉克罗格;C·P·杜梅茨 | 申请(专利权)人: | 苹果公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 傅远 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 使用 计数 均值 草图 隐私 | ||
1.一种存储指令的非暂态机器可读介质,当由计算设备的一个或多个处理器执行时,所述指令使得所述计算设备执行包括下述各项的操作:
从客户端设备上收集的一组可能的用户数据值中选择要传输到服务器的用户数据值;
使用随机散列函数为所述用户数据值创建散列项,其中所述随机散列函数由随机选择的所述项的变体生成,并且其中所述项的一组可能的变体对应于所述服务器已知的一组索引值;
将所述用户数据值的所述散列项的至少一部分编码为矢量,其中所述编码包括在对应于所述散列的位置处更新所述矢量的值;
通过以预定义的概率改变所述矢量的所述值中的至少一些使所述矢量私有化;以及
将私有化矢量和所述随机选择的变体的索引值传输到所述服务器,以使得所述服务器能够估计一组客户端设备上的所述用户数据值的频率。
2.根据权利要求1所述的非暂态机器可读介质,其中:
所述项是字符串,并且所述随机选择的所述项的变体包括一个或多个字符,所述一个或多个字符表示附加到所述字符串的所述变体的所述索引值;
所述服务器通过更新由所述一组可能的变体编索引的频率表估计所述用户数据值的所述频率,并且用所述私有化矢量更新与所述随机散列函数的所述索引值对应的所述频率表的行或列;以及
所述服务器根据从所述一组客户端设备中累积的数据估计所述一组可能的用户数据值中的每一个的频率。
3.根据权利要求1所述的非暂态机器可读介质,其中所述编码包括使用统一的值和符号使所述矢量初始化,并且更新所述矢量的所述值包括在与创建的散列值对应的所述位置处翻转所述值的所述符号。
4.根据权利要求3所述的非暂态机器可读介质,其中使所述矢量初始化包括将所述矢量的每个值设置为表示常数的值,并且更新所述矢量的所述值包括将在与创建的散列值对应的所述位置处的所述值设置为表示所述常数的符号翻转的值。
5.根据权利要求1所述的非暂态机器可读介质,其中所述随机散列函数用于在仅使用创建的散列值的所述部分时解决散列冲突,并且在维护所述用户数据值的隐私时减少创建频率表所需的计算次数。
6.根据权利要求1所述的非暂态机器可读介质,其中经编码的矢量是Hadamard矩阵,并且所述用户数据值表示由所述客户端设备的用户访问的网站。
7.根据权利要求1所述的非暂态机器可读介质,其中只有所述私有化矢量和所述随机选择的变体的所述索引值作为表示所述用户数据值的信息传输到所述服务器。
8.根据权利要求1所述的非暂态机器可读介质,其中使所述矢量私有化包括以预定义的概率改变所述矢量的所述值中的至少一些,所述预定义的概率基于隐私参数。
9.根据权利要求8所述的非暂态机器可读介质,其中所述隐私参数表示隐私和精度之间的配置权衡。
10.根据权利要求8所述的非暂态机器可读介质,其中所述预定义的概率被定义为1/(1+eε),并且ε为所述隐私参数。
11.一种电子设备,包括:
一个或多个处理器;和
存储器,所述存储器耦接到所述一个或多个处理器,所述存储器存储指令,当由所述一个或多个处理器执行时,所述指令使得所述一个或多个处理器执行根据权利要求1至10中任一项所述的操作。
12.一种数据处理系统,包括:
一个或多个处理器;和
非暂态机器可读介质,所述非暂态机器可读介质存储指令,当由计算设备的一个或多个处理器执行时,所述指令使得所述计算设备执行根据权利要求1至10中任一项所述的操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苹果公司,未经苹果公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880033643.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:芯片的访问方法、微芯片、智能卡以及调试设备
- 下一篇:一种网络及网络管理方法
