[发明专利]使用计数均值草图的差分隐私

说明书

本文所述的实施方案提供了一种隐私机制，该隐私机制用于在将用户数据传输至估计此类数据在一组客户端设备中的频率的服务器时保护数据。在一个实施方案中，使用计数均值草图技术实现差分隐私机制，该技术在提供关于隐私和效用的可证明保证时可减少启用隐私所需的资源需求。例如，该机制可提供根据资源需求(例如，传输带宽和计算复杂性)定制效用(例如，估计的精度)的能力。

交叉引用

本申请要求于2017年6月4日提交的美国临时专利申请No.62/514,933的优先权，该美国临时专利申请据此以引用方式并入本文。

本申请还要求2017年11月7日提交的美国专利申请No.15/805,591的优先权，该专利申请据此以引用方式并入本文。

本申请还要求2017年11月7日提交的美国专利申请No.15/805,611的优先权，该专利申请据此以引用方式并入本文。

本申请还要求2017年11月7日提交的美国专利申请No.15/805,632的优先权，该专利申请据此以引用方式并入本文。

技术领域

本公开整体涉及差分隐私领域。更具体地讲，本公开涉及一种系统，该系统在仍维护隐私和效用保证时实现有效的差分隐私机制。

背景技术

随着在线环境中收集的信息量的增长，个人越来越保护提供各种形式的信息。因此，对于聚合在线信息的提供商而言，差分隐私已成为重要的考虑因素。在众包客户端/服务器环境中，本地差异隐私在客户端与服务器共享用户数据之前将随机性引入了用户数据。服务器可以从所有客户端的众包数据的聚合中学习，但是服务器不能学习任何特定客户端提供的数据。随着收集到更多的用户信息，一般模式开始出现，这可通知并增强用户体验。因此，差分隐私提供了来自大型数据集的见解，但是也有关于单个个体的信息保留私有的数学证明。

当采用本地差分隐私时，客户端设备需要执行各种运算以创建私有化数据。客户端设备运算可包括编码数据，在某些情况下(例如，随机值的顺序达到数千或数百万的情况下)，就计算成本和传输带宽而言可能是资源密集型的。此外，服务器还必须执行对应的密集运算处理私有化数据。因此，持续需要提供用于实现用户数据的本地差分隐私的有效机制。

发明内容

本文所述的实施方案提供了一种隐私机制，该隐私机制用于在将用户数据传输至估计此类数据在一组客户端设备中的频率的服务器时保护数据。在一个实施方案中，使用计数均值草图技术实现差分隐私机制，该技术在提供关于隐私和效用的可证明保证时可减少启用隐私所需的资源需求。例如，该机制可提供根据资源需求(例如，传输带宽和计算复杂性)定制效用(例如，估计的精度)的能力。

一个实施方案提供了一种存储指令的非暂态机器可读介质，当由计算设备的一个或多个处理器执行时，该指令使计算设备执行运算，该运算包括从在客户端设备上收集的一组可能的用户数据值中选择要传输到服务器的用户数据值；使用随机散列函数为用户数据值创建散列项，其中该随机散列函数由随机选择的项的变体生成，并且其中对项的一组可能的变体编索引；将该值的散列项的至少一部分编码为矢量，其中该编码包括在对应于该散列的位置处更新该矢量值；通过以预定义的概率改变该矢量值中的至少一些使该矢量私有化；以及将私有化矢量和随机选择的变体的索引值传输到服务器，以使得服务器能够估计一组客户端设备上的用户数据值的频率。