[发明专利]一种面向边缘计算的数据采集隐私保护方法

说明书

本发明公开了一种面向边缘计算的数据采集隐私保护方法，涉及信息安全技术领域，通过划分用户组，进行数据的分组交互，在用户组中采集键值对数据并进行扰动，中心服务器接收扰动值，并生成对应的候选集，根据各个用户组之间的交集长度，估计填充长度，对用户私有集进行处理，估计键值的出现频率及其对应的均值。通过本发明的技术方案，解决了面向边缘计算系统数据采集过程中的隐私泄露问题，同时，提高算法执行效率，通过分组的方式避免划分隐私预算带来的额外误差，提供频率估计和均值估计的准确率。

技术领域

本发明涉及信息安全技术领域，具体而言涉及一种面向边缘计算的数据采集隐私保护方法。

背景技术

随着物联网技术的飞速发展，边缘计算的网络计算模式将云中心的任务卸载到边缘侧，边缘计算有效解决了云计算场景中服务器计算压力大，网络带宽负载高，终端数据处理效率低等问题，但是从隐私保护的角度，边缘计算的中心服务器是不可信的，容易发生隐私泄露的问题，其次，边缘节点往往负责一个区域内与终端设备的交互，相较于中心服务器，其能力有限，抵御隐私攻击的能力更差；此外，边缘计算中的数据规模大、相关性强以及多源异构等特性使得在面对数据收集任务时，传统的隐私保护手段很难发挥作用；

在现有技术中，对隐私保护的工作通常使用本地差分隐私技术完成客户端到服务器的键值对隐私数据收集任务，但在边缘计算的场景下想要完成键值数据高频项的识别以及其频率和均值估计等任务，直接使用传统的方法不太合适，主要面临以下问题：

1、边缘节点计算资源的浪费，边缘节点有一定的数据收集和处理能力，虽然在整个架构中属于不可信的计算节点，但是如果合理利用其计算能力，将会提高整个隐私数据收集框架的效率和数据可用性；

2、使用GRR相关的机制时，通信开销为O(logd)，但是准确性较差，而使用基于 UE的相关方法时，通信开销为O(d)，这里的d是用户拥有的所有可能的值的个数，即 key域的大小，通信开销和d成正相关，在边缘计算中，数据传输的场景较多，对通信开销比较敏感，面对维度过大的数据时，通信开销和存储开销较难接受；

3、传统的隐私预算划分方式对于key-value数据收集任务来说利用率不高，没有符合边缘计算场景的预算分配方式。

发明内容

本发明的目的在于提供一种面向边缘计算的数据采集隐私保护方法，以解决现有技术中的问题。

为实现上述目的，本发明提供如下技术方案：

一种面向边缘计算的数据采集隐私保护方法，通过包括用户端、边缘节点、以及中心服务器的系统实现，当用户端所有用户数据映射至各个边缘节点时，针对所有边缘节点执行以下步骤：

步骤Ⅰ、针对每个边缘节点对应的用户，按照预设比例数量随机划分为用户组A、用户组B、用户组C三组，进行数据的分组交互；

针对用户组A，从用户组A对应的用户私有集中随机获取一个键值对k,v，键 k、值v分别对应一种用户属性，对用户组A中键k进行哈希值计算并对哈希值进行扰动，将扰动值、以及哈希函数上传至边缘节点，随后进入步骤Ⅱ；

步骤Ⅱ、分别针对各个边缘节点值域内键k，遍历拥有键k的用户，筛选出所有符合候选条件的用户，对应生成筛选向量，并将筛选向量发送至中心服务器；

中心服务器接收所有边缘节点对应的筛选向量后，对筛选向量进行聚合，生成候选集；

步骤Ⅲ、随机选取用户组B中的任一用户私有集与所述步骤Ⅱ中获得的候选集取交集，得到交集长度，获得交集长度对应的扰动值，将扰动值上传至边缘节点，更新边缘节点中的数据，生成筛选向量，并将筛选向量发送至中心服务器，对筛选向量进行聚合，获取用户私有集的填充长度；