差分隐私的基本概念

一个尴尬的例子：

班级里正在进行匿名投票，已经投票结束了，并显示了当前的投票结果。

你迟到了，你被要求也要参与投票。

接下来，很显然，虽然你是匿名投票的。但是，大家通过观察投票结果在你投票前后的差异，很容易就知道你的投票选择了。所以，你的投票是公开的。

这就是差分攻击。

解决差分攻击方法

班级投票，针对某个问题，比如是否喜欢X明星。

经过差分隐私保护处理，投票结果是13.5票喜欢她。

你走进来，参与投票。你投完后，经过差分隐私保护处理，投票结果仍旧是13.5票喜欢她。

所以，大家无法知道你是否喜欢X明星。

差分隐私的例子：

差分隐私的目标是为了保护隐私，不是用来获取隐私信息的。所以通常我们不会谈论通过差分隐私分析来获取隐私信息，因为这与差分隐私的目的正相反。

不过，为了帮助你了解差分隐私如何作用，我们可以讨论一个例子，说明如何在确保个人隐私的前提下使用差分隐私技术收集并分析数据。

### 差分隐私的应用例子 - 学校病假率统计

假设有一个小镇上的学校想要对其学生的病假率进行统计分析，其目的是为了评估是否需要采取措施提升学校环境卫生或加强疾病预防教育。但学校同时也希望保护每位学生的隐私，确保没有人可以得知特定个体的病假记录。

为了做到这点，学校可能会请求教师提供每个班级的总病假天数而不是个别学生的病假天数。但是，如果某个班级只有一个学生在特定时期内请病假，那么直接报告这个班级的病假天数仍然可能泄露那位学生的隐私。

这时，差分隐私