[发明专利]一种面向私有数据集的安全高效分位数聚合方法及装置

说明书

本发明公开了一种面向私有数据集的安全高效分位数聚合方法及装置，首先，两方用户分别基于各自的私有数据集计算本地的Q‑Digest数据结构；其次，设计对输入独立的merge算法，确保算法运行过程不泄漏用户的原始输入信息；然后依据merge操作的全局敏感度，借助差分隐私技术增加适当的无效节点，并将增加了无效节点的树作为改进后merge算法的输入，调用开源的多方计算工具集，实现merge函数的安全计算，最终，两方分别从运行结果中得到聚合后的分位数近似计算结果。本发明能够使两方用户在确保各自私有数据集隐私能得以保护的前提下，安全的进行分位数近似计算的聚合问题，并确保整个分位数近似计算的聚合过程不泄漏除差分隐私允许的信息以外的额外用户私有信息。

技术领域

本发明涉及数据分析算法在多方进行聚合时的安全性增强技术领域，具体为一种面向私有数据集的安全高效分位数聚合方法及装置。

背景技术

分位数近似算法Q-Digest：Q-Digest算法是一种非常著名的分位数近似算法，主要用在数据库领域，用以回答分位数询问。该算法基于一个构建在数据集全集U上的完全二叉树进行分位数的近似计算。每个节点由一个二元组表示：id,c，初始状态下，树从根节点到叶子节点按照从上到下，从左到右的顺序，依次标记为1，2，3等作为节点的id；树的所有非叶子节点代表一个范围，该范围由其子节点所对应的元素决定，因此，根节点对应的范围为[1,U]，其左孩子对应范围为[1，U/2]，右孩子对应范围为[U/2+1，U]，以此类推，可得该树每个节点对应的范围，与此同时，叶子节点的范围恰为一个数，该树即为数据集U中的某个元素；初始状态下，叶子节点所对应的元素在数据集中出现的频率被记作该节点的counter值c，非叶子节点在初始状态下counter值为0。因此，Q-Digest算法本质是基于一定的规则，更新每个节点的counter值c。为了更好的叙述更新规则，首先定义两个参数：压缩参数k和压缩门限θ，它们具有如下关系：其中n为待分析数据集的大小。更新过程按照从叶子节点到根节点的顺序进行，按层逐层更新。因此，更新某个被记为id,c的节点的counter值c的具体规则为：判断该节点的父节点的counter值c_p、其兄弟节点的counter值c_s和自身counter值的和是否满足以下不等式：c+c_p+c_s≤θ，若满足，称压缩条件满足，则将该节点父节点的counter值c_p设为c+c_p+c_s，同时将c和c_s设置为0，完成该节点的counter值的更新。若不等式不成立，称压缩条件不满足，则保留原counter值，继续对其他节点进行相同的判断，直至整个树所有节点均完成更新。两个树的更新通常叫做merge，主要用于不同用户之间数据的聚合计算，该过程首先需要将两棵树的结果进行刷新，也即对应节点的counter值相加，再重复执行上述的压缩更新过程。Q-Digest算法的一个具体运行实例如图1(a)-图1(c)所示，图1(a)为将原始数据集频率向量对应到数据集全集并放入二叉树叶子节点对应位置的待处理原始数据结构，图1(b)为依据Q-Digest算法对树的叶子层进行merge操作之后的数据结构，图1(c)为对树的倒数第二层进行merge操作之后的数据结构。从算法叙述可知，Q-Digest算法的执行，依赖于叶子节点上基于待分析数据集初始化的节点counter值，因此，如果涉及两方或者多方实体想基于各自持有的私有数据集进行分位数的近似计算，总是需要一方先将所有的数据汇聚，再执行算法，从而不可避免的导致由私有数据的迁移带来的数据隐私泄漏问题。