一种差分隐私保护方法、装置及计算机可读存储介质与流程

技术特征：

1.一种差分隐私保护方法，应用于客户端，其特征在于，包括：

对预设数据记录时段内所有原始输入数据进行抽样，得到目标数据集合；

基于预设指纹函数集合中的随机指纹函数和预设哈希函数族中的目标保护函数，计算所述目标数据集合中各所述原始输入数据的指纹函数映射结果和保护函数映射结果；

对各所述指纹函数映射结果和各所述保护函数映射结果进行差分隐私保护计算，得到隐私保护结果集合；

将所述隐私保护结果集合发送至服务器。

2.根据权利要求1所述的差分隐私保护方法，其特征在于，所述对预设数据记录时段内所有原始输入数据进行抽样，得到目标数据集合包括：

将预设数据记录时段内所有原始输入数据的数据总量与预设数据上传上限值进行比较；

在所述数据总量大于所述数据上传上限值时，以所述数据上传上限值与所述数据总量的比值为抽样概率，对所述所有原始输入数据进行无放回抽样，得到目标数据集合；

在所述数据总量小于或等于所述数据上传上限值时，以抽样概率为1对所述所有原始输入数据进行抽样，得到所述目标数据集合。

3.根据权利要求1所述的差分隐私保护方法，其特征在于，所述基于预设指纹函数集合中的随机指纹函数和预设哈希函数族中的目标保护函数，计算所述目标数据集合中各所述原始输入数据的指纹函数映射结果和保护函数映射结果之前，还包括：

从所述哈希函数族中随机获取哈希函数集合；

采用所述哈希函数集合对所述目标数据集合中的各所述原始输入数据分别进行哈希运算，得到各所述原始输入数据的位置指标；

根据所述位置指标将各所述原始输入数据分别加入至预设位置链表中的对应位置；

若各所述原始输入数据在所述位置链表中均查找到对应的特征位置，则将所述哈希函数集合确定为所述目标保护函数；其中，所述特征位置的原始输入数据数量为1。

4.根据权利要求3所述的差分隐私保护方法，其特征在于，所述将所述哈希函数集合确定为所述目标保护函数之后，还包括：

将所述随机指纹函数以及所述目标保护函数按照各所述原始输入数据的特征位置查找顺序，逆序构建异或过滤器；

将所述异或过滤器发送至所述服务器。

5.一种差分隐私保护方法，应用于服务器，其特征在于，包括：

接收客户端发送的隐私保护结果集合；其中，所述隐私保护结果集合中的隐私保护结果通过对原始输入数据的指纹函数映射结果和保护函数映射结果进行差分隐私保护计算得到；

获取所述隐私保护结果集合中各隐私保护结果对应的第一数量统计结果；

基于预设异或过滤器将所述各隐私保护结果恢复为对应的所述原始输入数据，得到对应于所述原始输入数据的第二数量统计结果；其中，所述为随机指纹函数以及目标保护函数按照各所述原始输入数据在预设位置链表中的特征位置查找顺序逆序构建得到。

6.根据权利要求5所述的差分隐私保护方法，其特征在于，所述基于预设异或过滤器将所述各隐私保护结果恢复为对应的所述原始输入数据包括：

基于预设异或过滤器构建所有可能的输入组合；其中，每个所述输入组合包括采用所述目标保护函数对所述原始输入数据进行哈希运算得到的位置指标以及对应的所述随机指纹函数；

根据所述各隐私保护结果对应的第一数量统计结果恢复各所述输入组合的近似真实值；

基于所述近似真实值以及所述输入组合，匹配所述各隐私保护结果对应的所述原始输入数据。

7.一种差分隐私保护装置，应用于客户端，其特征在于，包括：

抽样模块，用于对预设数据记录时段内所有原始输入数据进行抽样，得到目标数据集合；

第一计算模块，用于基于预设指纹函数集合中的随机指纹函数和预设哈希函数族中的目标保护函数，计算所述目标数据集合中各所述原始输入数据的指纹函数映射结果和保护函数映射结果；

第二计算模块，用于对各所述指纹函数映射结果和各所述保护函数映射结果进行差分隐私保护计算，得到隐私保护结果集合；

发送模块，用于将所述隐私保护结果集合发送至服务器。

8.一种差分隐私保护装置，应用于服务器，其特征在于，包括：

接收模块，用于接收客户端发送的隐私保护结果集合；其中，所述隐私保护结果集合中的隐私保护结果通过对原始输入数据的指纹函数映射结果和保护函数映射结果进行差分隐私保护计算得到；

获取模块，用于获取所述隐私保护结果集合中各隐私保护结果对应的第一数量统计结果；

恢复模块，用于基于预设异或过滤器将所述各隐私保护结果恢复为对应的所述原始输入数据，得到对应于所述原始输入数据的第二数量统计结果；其中，所述异或过滤器为随机指纹函数以及目标保护函数按照各所述原始输入数据在预设位置链表中的特征位置查找顺序逆序构建得到。

9.一种电子装置，包括：存储器、处理器及总线，其特征在于，所述总线用于实现所述存储器、处理器之间的连接通信；所述处理器用于执行存储在所述存储器上的第一计算机程序和第二计算机程序，所述处理器执行所述第一计算机程序时，实现权利要求1至4中任意一项所述方法的步骤，所述处理器执行所述第二计算机程序时，实现权利要求5或6中任意一项所述方法的步骤。

10.一种计算机可读存储介质，其上存储有第一计算机程序或第二计算机程序，其特征在于，所述第一计算机程序被处理器执行时，实现权利要求1至4中任意一项所述方法的步骤，所述第二计算机程序被处理器执行时，实现权利要求5或6中任意一项所述方法的步骤。

技术总结
本申请提供了一种差分隐私保护方法、装置及计算机可读存储介质，该差分隐私保护方法包括：对数据记录时段内所有原始输入数据进行抽样，得到目标数据集合；基于随机指纹函数和目标保护函数，计算目标数据集合中各原始输入数据的指纹函数映射结果和保护函数映射结果；对各指纹函数映射结果和各保护函数映射结果进行差分隐私保护计算，得到隐私保护结果集合；将隐私保护结果集合发送至服务器。通过本申请方案的实施，在本地对用户应答进行扰动，可充分保证数据收集者为可信的，另外，通过随机指纹函数的设计，即使攻击者长时监听用户应答也难以有效学习到用户行为模式，从而可以有效增强用户隐私保护的效果。

技术研发人员：郭子亮
受保护的技术使用者：OPPO广东移动通信有限公司
技术研发日：2020.06.08
技术公布日：2020.08.07