在之前的几期,我们了解了好几种隐私保护技术,这期将聊一聊差分隐私技术。差分隐私从实验室走入大众的视野中并没有几年的时间,直到2016年,在苹果全球开发者大会的主题演讲中,苹果工程副总裁宣布苹果使用这一技术来保护iOS用户隐私。并希望通过这项技术来大幅度减少层出不穷的用户信息泄露事件,并在安全的大背景下将数据应拥有的价值完全体现出来。
隐私保护的目的就在于安全地修改隐私数据的技术,使得修改后的数据可以安全发布,而不会遭受去匿名化等隐私攻击。同时,修改后的数据要在保护隐私的前提下最大限度地保留原数据的整体信息,否则被发布的数据将毫无研究价值。如果缺少其中的任意一项,都无法达到我们需要的效果,比如缺少有用信息,虽然安全可以得到保证,但是数据的存在意义却大幅度减少。
差分隐私(Differential Privacy)是密码学中的一种手段,旨在提供一种当从统计数据库查询时,最大化数据查询的准确性,同时最大限度减少识别其记录的机会。当用户向数据提供者提交一个查询请求时,如果数据提供者直接发布准确的查询结果,则可能导致隐私泄漏,因为用户可能会通过查询结果来反推出隐私信息。为了避免这一问题,差分隐私系统要求从数据库中提炼出一个中间件,注入适量的噪音。
当注入噪音后,我们变得到一个新的中间件,此时,再由带噪中间件推导出一个带噪的查询结果,并返回给用户。这样,即使攻击者能够从带噪的结果反推得到带噪中间件,他也不可能准确推断出无噪中间件,更不可能对原数据库进行推理,从而达到了保护隐私的目的。这种方法同时也比传统的隐私加密方法效率更高,但由于处于发展阶段,因此稳定性还需要进一步发展。
严格分离
对于差分隐私来说,它在实际运行过程中,会严格限制攻击者获得的背景内容,也就是说,即使攻击者知道原数据中的大部分信息,哪怕只是不知道一条信息,在这样理想化的攻击形态下,利用差分隐私,依然可以保证整个数据的安全,这在过去是不敢想象的。
开发效率高
差分隐私拥有严谨的统计学模型,极大地方便了数学工具的使用以及定量分析和证明。同时,由于利用差分隐私技术构建模型相对比较便捷,它在实际开发中,也能获得更高的开发效率,这也是它能在离开实验室后快速得到运用的原因之一。
差分隐私可以被应用于推荐系统、网络踪迹分析、运输信息保护、搜索日志保护等领域。一个比较常见的应用领域便是对于用户行为的统计,特别在一些拥有大量用户日常数据的企业中,如果希望安全地使用用户的隐私行为,则需要采用差分隐私技术来确保攻击者无法通过观察计算结果而获取准确的个体信息。
但差分隐私也不是万能的,虽然相比于传统技术,在实现同样复杂度和效果的情况下,差分隐私的效率会比较高,但由于对于背景知识的假设过于强调,需要在查询结果中加入大量的随机化,导致数据的可用性急剧下降。特别对于那些复杂的查询,有时候随机化结果几乎掩盖了真实结果。这也是导致目前应用不多的一个原因。
虽然差分隐私的应用事件并不长,但是它的发展速度已经超过了许多人的预计,相信在未来,差分隐私能被应用在更多领域中,对冲量在线而言,它的隐私保护平台将通过同态加密、差分隐私、不经意传输等密码学技术、以及智能合约、联盟链等区块链技术,完成隐私计算,实现对数据价值的挖掘。
5175
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
