JP2016531513A - 付加ノイズを用いる効用対応プライバシー保護写像のための方法および装置 - Google Patents
付加ノイズを用いる効用対応プライバシー保護写像のための方法および装置 Download PDFInfo
- Publication number
- JP2016531513A JP2016531513A JP2016536079A JP2016536079A JP2016531513A JP 2016531513 A JP2016531513 A JP 2016531513A JP 2016536079 A JP2016536079 A JP 2016536079A JP 2016536079 A JP2016536079 A JP 2016536079A JP 2016531513 A JP2016531513 A JP 2016531513A
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- noise
- public
- privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Analysis (AREA)
- Computational Mathematics (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Physics (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Biology (AREA)
- Storage Device Security (AREA)
- Operations Research (AREA)
- Probability & Statistics with Applications (AREA)
- Algebra (AREA)
Abstract
Description
本出願は、あらゆる目的で参照によりその全体が本明細書に組み込まれる、2013年8月19日に出願された米国特許仮出願第61/867,546号明細書、名称「Method and Apparatus for Utility−Aware Privacy Preserving Mapping through Additive Noise」の出願日の利益を主張する。
定義1.S→X→Yを仮定する。カーネルPY|Xは、同時分布PS,X,Y=PY|XPS,Xから得られる分布PS,Yが以下の式を満たす場合、ε−発散プライベートと呼ばれる。
一実施形態では、我々は、連続パブリックデータX、およびノイズを信号に加えることによって達成されるプライバシー保護写像方式、すなわちY=X+Nを考える。例示的連続パブリックデータは、ユーザの身長または血圧であり得る。写像は、PXおよびPS,Xを知ることなく、VAR(X)(または多次元Xの場合の共分散行列)を知ることによって得られる。まず、我々は、プライバシーを保護するためにノイズをパブリックデータに加える場合に、すべてのプライバシー保護写像機構のうち、ガウスノイズを加えることが最適であることを示す。
命題2. PXが、プライバシー保護写像の設計において知られておらず、我々は、あるσXについての
最適ノイズNGの共分散行列がCXの固有ベクトルと同じ固有ベクトルを有することを満たす。また、固有値は、(17)で与えられる。
別の実施形態では、我々は、離散確率変数X、ただし、
我々は、離散機構によって、ノイズZ〜P* p,Dを離散パブリックデータに加える機構を示す。1つの例示的実施形態では、離散機構は、図2に示されるようなステップで進行する。
I(S;Y)≦I(X;Y)=H(X+Z)−H(Z)≦H*(p,||X||p+D)−H*(p,D)
を得る。すなわち、離散機構を使用するときに我々が得るプライバシー保証(すなわち情報漏出)は、DとXの平均lpノルムとの両方に依存する右項によって上限境界を付けられる。
− ユーザから、どんなデータをユーザがプライベートであるとみなすか、どんなデータをユーザがパブリックであるとみなすか、およびユーザが求めるプライバシーのレベルを受け取る;
− プライバシー保護写像を計算する;
− ユーザのためのプライバシー保護写像を実装する(すなわち、写像によりユーザのデータを歪める);および
− 歪められたデータを、たとえば、サービスプロバイダまたはデータ収集エージェンシに公開する。
Claims (21)
- ユーザに関するユーザデータを処理するための方法であって、
プライベートデータおよびパブリックデータを含む前記ユーザデータにアクセスするステップであって、前記プライベートデータは、第1のカテゴリのデータに対応し、前記パブリックデータは、第2のカテゴリのデータに対応する、前記ステップと、
前記第1のカテゴリのデータの共分散行列を決定するステップ(120)と、
前記共分散行列に応じてガウスノイズを生成するステップ(130)と、
前記生成されたガウスノイズを前記ユーザの前記パブリックデータに加えることによって、前記パブリックデータを修正するステップ(140)と、
前記修正されたデータを、サービスプロバイダとデータ収集エージェンシとの少なくとも一方へ公開するステップ(150)と、
を含む、前記方法。 - 前記パブリックデータは、公然と公開されることを前記ユーザが示すデータを含み、前記プライベートデータは、公然と公開されるべきでないことを前記ユーザが示すデータを含む、請求項1に記載の方法。
- ガウスノイズを生成する前記ステップは、
前記共分散行列の固有値及び固有ベクトルを決定するステップと、
前記決定された固有値及び固有ベクトルに応じて他の固有値及び固有ベクトルをそれぞれ決定するステップであって、前記ガウスノイズは、前記他の固有値及び固有ベクトルに応じて生成される、前記ステップと、
を含む、請求項1に記載の方法。 - 前記決定された他の固有ベクトルは、前記共分散行列の前記決定された固有ベクトルと実質的に同一である、請求項1に記載の方法。
- ガウスノイズを生成する前記ステップは、歪み制約にさらに応じる、請求項1に記載の方法。
- ガウスノイズを生成する前記ステップは、前記第2のカテゴリのデータの情報とは独立して生成するステップを含む、請求項1に記載の方法。
- 前記公開されたデータに基づいてサービスを受信するステップをさらに含む、請求項1に記載の方法。
- ユーザに関するユーザデータを処理するための方法であって、
プライベートデータおよびパブリックデータを含む前記ユーザデータにアクセスするステップと、
効用Dに対する制約にアクセスするステップ(220)であって、前記効用は、前記ユーザの前記パブリックデータおよび公開されるデータに応じる、ステップと、
前記効用に対する制約に応じてランダムノイズZを生成するステップ(230)であって、前記ランダムノイズは、前記効用に対する制約下の最大エントロピー確率分布に従う、前記ステップと、
前記生成されたノイズを前記ユーザの前記パブリックデータに加えて、前記ユーザに関する前記公開されるデータを生成するステップ(140)と、
前記公開されるデータを、サービスプロバイダとデータ収集エージェンシとの少なくとも一方へ公開するステップ(150)と、
を含む、前記方法。 - ユーザに関するユーザデータを処理するための装置であって、
プライベートデータおよびパブリックデータを含む前記ユーザデータの第1のカテゴリのデータの共分散行列を決定するように構成された統計収集モジュール(320)であって、前記プライベートデータは、前記第1のカテゴリのデータに対応し、前記パブリックデータは、第2のカテゴリのデータに対応する、前記統計収集モジュールと、
前記共分散行列に応じてガウスノイズを生成するように構成された付加ノイズ生成器(330)と、
プライバシー保護モジュール(340)であって、
前記生成されたガウスノイズを前記ユーザの前記パブリックデータに加えることによって、前記パブリックデータを修正し、
前記修正されたデータを、サービスプロバイダとデータ収集エージェンシとの少なくとも一方へ公開する、
ように構成された、前記プライバシー保護モジュールと、
を含む、前記装置。 - 前記パブリックデータは、公然と公開されることを前記ユーザが示すデータを含み、前記プライベートデータは、公然と公開されるべきでないことを前記ユーザが示すデータを含む、請求項11に記載の装置。
- 前記付加ノイズ生成器(330)は、
前記共分散行列の固有値及び固有ベクトルを決定し、
前記決定された固有値及び固有ベクトルに応じて他の固有値及び固有ベクトルをそれぞれ決定する、
ように構成され、前記ガウスノイズは、前記他の固有値及び固有ベクトルに応じて生成される、請求項11に記載の装置。 - 前記決定された他の固有ベクトルは、前記共分散行列の前記決定された固有ベクトルと実質的に同一である、請求項11に記載の装置。
- 前記付加ノイズ生成器は、歪み制約に応じるように構成されている、請求項11に記載の装置。
- 前記付加ノイズ生成器は、前記ガウスノイズを前記第2のカテゴリのデータの情報とは独立して生成するように構成されている、請求項11に記載の装置。
- 前記公開されたデータに基づいてサービスを受信するように構成されたプロセッサをさらに含む、請求項11に記載の装置。
- ユーザに関するユーザデータを処理するための装置であって、
効用Dに対する制約にアクセスするように構成された統計収集モジュール(320)であって、前記効用は、前記ユーザのパブリックデータおよび公開されるデータに応じる、前記統計収集モジュールと、
前記効用に対する制約に応じてランダムノイズZを生成するように構成された付加ノイズ生成器であって、前記ランダムノイズは、前記効用に対する制約下の最大エントロピー確率分布に従う、前記付加ノイズ生成器と、
プライバシー保護モジュール(340)であって、
プライベートデータおよび前記パブリックデータを含む前記ユーザデータにアクセスし、
前記生成されたノイズを前記ユーザの前記パブリックデータに加えて、前記ユーザに関する前記公開されるデータを生成し、
前記公開されるデータを、サービスプロバイダとデータ収集エージェンシとの少なくとも一方へ公開する、
ように構成された、前記プライバシー保護モジュールと、
を含む、前記装置。 - 請求項1から10のいずれかに記載の方法による、ユーザに関するユーザデータを処理するための命令を格納したコンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361867546P | 2013-08-19 | 2013-08-19 | |
US61/867,546 | 2013-08-19 | ||
PCT/US2013/071290 WO2015026386A1 (en) | 2013-08-19 | 2013-11-21 | Method and apparatus for utility-aware privacy preserving mapping through additive noise |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016531513A true JP2016531513A (ja) | 2016-10-06 |
JP2016531513A5 JP2016531513A5 (ja) | 2017-01-12 |
Family
ID=49880942
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016536079A Withdrawn JP2016531513A (ja) | 2013-08-19 | 2013-11-21 | 付加ノイズを用いる効用対応プライバシー保護写像のための方法および装置 |
Country Status (5)
Country | Link |
---|---|
EP (1) | EP3036679A1 (ja) |
JP (1) | JP2016531513A (ja) |
KR (1) | KR20160044553A (ja) |
CN (1) | CN105659249A (ja) |
WO (1) | WO2015026386A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020536323A (ja) * | 2017-12-18 | 2020-12-10 | 三菱電機株式会社 | 通信システム、及びプライバシーモジュールを適用してデータを変換する方法 |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108141460B (zh) * | 2015-10-14 | 2020-12-04 | 三星电子株式会社 | 用于无限数据流的隐私管理的系统和方法 |
US10956603B2 (en) * | 2016-04-07 | 2021-03-23 | Samsung Electronics Co., Ltd. | Private dataaggregation framework for untrusted servers |
CN106130675B (zh) * | 2016-06-06 | 2018-11-09 | 联想(北京)有限公司 | 一种加噪处理方法和装置 |
US10333822B1 (en) | 2017-05-23 | 2019-06-25 | Cisco Technology, Inc. | Techniques for implementing loose hop service function chains price information |
CN109543445B (zh) * | 2018-10-29 | 2022-12-20 | 复旦大学 | 一种基于条件概率分布的隐私保护数据发布方法 |
CN111209531B (zh) * | 2018-11-21 | 2023-08-08 | 百度在线网络技术(北京)有限公司 | 关联度的处理方法、装置和存储介质 |
CN109753921A (zh) * | 2018-12-29 | 2019-05-14 | 上海交通大学 | 一种人脸特征向量隐私保护识别方法 |
KR102055864B1 (ko) * | 2019-05-08 | 2019-12-13 | 서강대학교 산학협력단 | 차분 프라이버시를 적용한 시간 간격 데이터 공개 방법 |
US20220215116A1 (en) * | 2019-05-14 | 2022-07-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Utility optimized differential privacy system |
CN110648289B (zh) * | 2019-08-29 | 2023-07-11 | 腾讯科技(深圳)有限公司 | 图像的加噪处理方法及装置 |
SE2050534A1 (en) * | 2020-05-07 | 2021-11-08 | Dpella Ab | Estimating Accuracy of Privacy-Preserving Data Analyses |
CN112231764B (zh) * | 2020-09-21 | 2023-07-04 | 北京邮电大学 | 一种时序数据隐私的保护方法及相关设备 |
CN112364372A (zh) * | 2020-10-27 | 2021-02-12 | 重庆大学 | 一种有监督矩阵补全的隐私保护方法 |
CN113821577B (zh) * | 2021-08-27 | 2024-02-02 | 同济大学 | 一种室内环境下的基于地理不可区分性的位置模糊方法 |
CN116305292B (zh) * | 2023-05-17 | 2023-08-08 | 中国电子科技集团公司第十五研究所 | 基于差分隐私保护的政务数据发布方法及系统 |
CN118053596B (zh) * | 2024-03-04 | 2024-08-06 | 飞图云科技(山东)有限公司 | 一种智能化医疗平台数据管理方法和系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005015462A1 (en) * | 2003-08-08 | 2005-02-17 | Koninklijke Philips Electronics N.V. | System for processing data and method thereof |
US7302420B2 (en) * | 2003-08-14 | 2007-11-27 | International Business Machines Corporation | Methods and apparatus for privacy preserving data mining using statistical condensing approach |
US7363192B2 (en) * | 2005-12-09 | 2008-04-22 | Microsoft Corporation | Noisy histograms |
US7853545B2 (en) * | 2007-02-26 | 2010-12-14 | International Business Machines Corporation | Preserving privacy of one-dimensional data streams using dynamic correlations |
US8619984B2 (en) * | 2009-09-11 | 2013-12-31 | Microsoft Corporation | Differential privacy preserving recommendation |
-
2013
- 2013-11-21 JP JP2016536079A patent/JP2016531513A/ja not_active Withdrawn
- 2013-11-21 WO PCT/US2013/071290 patent/WO2015026386A1/en active Application Filing
- 2013-11-21 CN CN201380078968.XA patent/CN105659249A/zh active Pending
- 2013-11-21 KR KR1020167007121A patent/KR20160044553A/ko not_active Application Discontinuation
- 2013-11-21 EP EP13812234.6A patent/EP3036679A1/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020536323A (ja) * | 2017-12-18 | 2020-12-10 | 三菱電機株式会社 | 通信システム、及びプライバシーモジュールを適用してデータを変換する方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3036679A1 (en) | 2016-06-29 |
CN105659249A (zh) | 2016-06-08 |
KR20160044553A (ko) | 2016-04-25 |
WO2015026386A1 (en) | 2015-02-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2016531513A (ja) | 付加ノイズを用いる効用対応プライバシー保護写像のための方法および装置 | |
Li et al. | Privacy computing: concept, computing framework, and future development trends | |
Mozannar et al. | Fair learning with private demographic data | |
US20160006700A1 (en) | Privacy against inference attacks under mismatched prior | |
JP2016535898A (ja) | 結託および合成を考慮した効用対応プライバシー保護写像のための方法および装置 | |
US20160210463A1 (en) | Method and apparatus for utility-aware privacy preserving mapping through additive noise | |
US20160203333A1 (en) | Method and apparatus for utility-aware privacy preserving mapping against inference attacks | |
Sharma et al. | PrivateGraph: Privacy-preserving spectral analysis of encrypted graphs in the cloud | |
CA3186528A1 (en) | Machine-learning techniques for factor-level monotonic neural networks | |
CN107609421A (zh) | 隐私保护协同Web服务质量预测的基于邻域的协同过滤方法 | |
EP4097618B1 (en) | Privacy preserving machine learning for content distribution and analysis | |
EP3036677A1 (en) | Method and apparatus for utility-aware privacy preserving mapping against inference attacks | |
Yargic et al. | Privacy-preserving multi-criteria collaborative filtering | |
KR20220101671A (ko) | 그래디언트 부스팅을 통한 프라이버시 보호 기계 학습 | |
CN114186263A (zh) | 一种基于纵向联邦学习的数据回归方法及电子装置 | |
Yang et al. | Recommendations in smart devices using federated tensor learning | |
Mendes et al. | On the effect of update frequency on geo-indistinguishability of mobility traces | |
US20160203334A1 (en) | Method and apparatus for utility-aware privacy preserving mapping in view of collusion and composition | |
Yan et al. | LSH-based private data protection for service quality with big range in distributed educational service recommendations | |
WO2018184463A1 (en) | Statistics-based multidimensional data cloning | |
CN114004456B (zh) | 数据标签的计算方法、装置、计算机设备和存储介质 | |
Feng et al. | MPLDP: Multi-level Personalized Local Differential Privacy Method | |
Tran et al. | Privacy-preserving deep learning model with integer quantization and secure multi-party computation | |
Zhang et al. | Towards Efficient and Privacy-Preserving Service QoS Prediction with Federated Learning | |
Wang | Privacy preservation for linear and learning based inference systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161121 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161121 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20161202 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20161202 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20170203 |