超越统计估计:洗牌模型中的差分隐私个体计算
原文中文,约300字,阅读约需1分钟。发表于:。这项工作探讨了用于非统计计算的混洗隐私扩大的可行性,提出了一种新的混洗模型范例,并引入了统计上的随机标识,从而在保持隐私扩大同时实现关键的安全功能。实验结果表明,这种模型和机制在减少错误率、提高效用性能方面相对于非隐私设置快速并且实用。
本文研究了本地差分隐私模型下敏感统计信息的收集,提出了一种算法,其隐私成本与用户值的更改数量的对数成正比。通过匿名化用户报告,展示了中心式差分隐私模型下的LDP算法的隐私成本更低。通过新的隐私放大技术,证明了任何置换不变的算法,满足ε局部差分隐私的同时,也会满足(O(ε sqrt {log(1/δ)/n)},δ)中心差分隐私。研究结果表明,基于LDP的工业部署的隐私成本比宣传的ε值低,至少在报告经过匿名化的情况下。
