[发明专利]基于目标函数扰动的决策模型隐私保护发布方法

说明书

本发明公开了一种基于目标函数扰动的决策模型隐私保护发布方法，以解决现有的智能决策模型发布时会给参与用户带来隐私泄漏风险，且直接应用隐私保护技术会导致决策模型的准确性严重降低的问题。该方法首先根据智能决策场景中的用户决策数据构建目标函数，并对目标函数进行分解和泰勒展开，然后基于隐私保护模型计算敏感度上界，最后对目标函数进行扰动并根据扰动后的目标函数计算模型参数，以实现决策模型的隐私保护发布。相比于其他直接对决策模型参数进行扰动的隐私保护方法，本发明通过对决策模型的目标函数进行扰动，避免向模型参数引入过量噪声，从而有效提高了具有隐私保护的决策模型的准确性。

技术领域

本发明涉及一种隐私保护方法，具体涉及一种基于目标函数扰动的决策模型隐私保护发布方法。

背景技术

当前，人工智能技术已经逐渐进入到人们生产生活的各个方面，其中，智能决策模型作为人工智能技术的一个重要模型，在推荐系统、决策系统等发挥着重要作用。来自各行业大量用户的感知数据，支撑着智能决策模型的准确、高效执行。然而，在第三方服务提供商收集和分析大量感知数据以为用户提供相应的智能决策时，也给参与用户带来了前所未有的隐私泄露风险，可能导致个人隐私严重暴露。例如，一些攻击者基于模型反演攻击、推断攻击等方式，挖掘训练数据集中的用户敏感信息。因此，有必要在训练和发布决策模型时引入隐私保护技术，但直接应用隐私保护技术会导致决策模型的准确性严重降低。

发明内容

为了解决现有的智能决策模型发布时会给参与用户带来隐私泄漏风险，而直接应用隐私保护技术会导致决策模型的准确性严重降低的问题，现提供一种基于目标函数扰动的决策模型隐私保护发布方法。

本发明所采用的技术方案是：

一种基于目标函数扰动的决策模型隐私保护发布方法，其特殊之处在于：首先根据智能决策场景中的用户决策数据构建目标函数，并对目标函数进行分解和泰勒展开，然后基于隐私保护模型计算敏感度上界，最后对目标函数进行扰动并根据扰动后的目标函数计算模型参数，以实现决策模型的隐私保护发布；具体包括以下步骤：

1)构建目标函数

获取每位用户i所拥有的决策数据集D_i，i∈{1，2，…，N}，其中N为用户总数；将决策数据的效用性建模为高斯随机变量，从而构建每位用户i对应的目标函数其中β_i为用户i的偏好参数；

2)分解目标函数并进行泰勒展开

对每位用户i对应的目标函数进行分解，将其表示为两个子函数g和r的组合，然后在0处对目标函数进行泰勒展开，构建其近似目标函数

3)计算敏感度上界

基于差分隐私保护模型，计算敏感度上界Δ_upper；

4)扰动目标函数和发布决策模型

根据敏感度上界Δ_upper和隐私预算参数∈_i，对近似目标函数的泰勒展开系数进行噪声扰动，得到具有隐私保护的目标函数并计算每位用户i的噪声偏好参数从而计算出具有隐私保护的决策模型参数β^*并进行发布。

进一步地，所述步骤1)具体按照以下步骤实施：

1.1)获取每位用户i所拥有的决策数据集D_i，i∈{1，2，…，N}；将每位用户i所拥有的包含有n条记录的决策数据集D_i表示为：

其中，表示用户i选择选项而不选择选项的一条记录，j∈{1，2，…，n}；和都是d-维向量，分别代表决策场景中的一个选项，d表示维度；

1.2)定义两个选项和的差值为即