本地化差分隐私LDP

可以看看下面博客：论文笔记：软件学报 2018 本地化差分隐私研究综述 - 知乎前言随着大数据时代信息技术的不断发展，个人信息的隐私问题越来越受到关注，如何在数据发布和分析的同时保证其中的个人敏感信息不被泄露是当前面临的重大挑战。基于此提出了中心化差分隐私和本地化差分隐私来完成…https://zhuanlan.zhihu.com/p/417209747

 

扰动机制：随机响应技术主要包括两个步骤：扰动性统计和校正。

随机响应技术仅对包含两种取值的离散型数据进行响应，而对于具有超过两种取值的数据并不适用。因此，利用 W-RR 对离散型数据进行扰动有以下两种思路：

(1) 对变量的不同取值进行编码和转化，使其满足 W-RR 技术对二值变量的要求;

(2) 改进 W-RR，使其能够直接适用于超过两种取值的变量。

1. 谷歌LDP->RAPPOR

用途：收集统计数据进行隐私保护收集。

目的：用户将数据进行扰动后发送给收集者。

缺点：通信代价高，每次都要把所有的都传给收集者；RAPPOR算法建立在已经提前知道了字符串选集情况下；需要额外的回归计算，计算开销大

方法：首先将字符串(长度为K的位向量)通过布隆过滤器用h个哈希函数进行处理得到B，随后将B通过随机响应函数或者永久随机响应B’（permanent randomized response）,将永远存储在用户的设备中。每当数据收集者请求数据时，客户机对B’再次进行扰动或者临时随机响应S（instantaneous randomized response），S将发送给收集者。

规则：永久随机响应，临时随机响应

改进：1>一次性one-time PAPPOR：总共只询问一次，所以不需要担心纵向攻击，可以跳过临时随机响应阶段，直接返回永久随机响应B’。2>基本basic RAPPOR：给定一个定义良好的小字符串集，每个字符串可以直接映射到位向量中的一个位，而不用使用bloom filter。3>Basic one-time RAPPOR 是两种变体的结合。