文章分类
摘要
为服务运行测量添加一些噪声,但使其在长期内自行消除
问题
服务的提供可能需要对链接到数据主体的服务属性进行重复、详细的测量,例如为服务使用适当地计费,或根据需求负载调整服务。然而,随着时间的推移,这些测量可能会揭示更多信息(例如个人习惯等)。
上下文
服务提供者获得链接到服务个体的服务属性的连续测量。
目标
服务提供商可以获得服务属性的可靠测量,以满足其操作要求;然而,不能从来自同一用户的多个测量的聚合中推断出额外的个人信息。
激励示例
一家电力公司运营着一个智能电网,智能电表提供每个用户瞬时功耗的测量值。公用事业公司利用这些信息,根据用户在每一时刻的需求,以动态方式调整电力分配,并根据每个客户在计费期间的累计消耗,定期向其计费。然而,这些信息也可以用来推断敏感的用户信息(例如,他或她什么时候离开,什么时候回家等等)
解决方案
在将噪声值传输给服务提供商之前,将噪声值添加到真实的测量值中,以使其模糊。噪声遵循先前已知的分布,因此可以计算出对多个测量值相加结果的最佳估计,而对手无法推断出任何单个测量值的真实值。请注意,噪声不需要是加性的或高斯的。事实上,这些可能对面向隐私的模糊处理无效。缩放噪声和加性拉普拉斯噪声已被证明对隐私保护更有用。
限制和后果
该模式适用于任何监控资源使用情况的场景(例如智能电网、云计算)。提供测量的设备必须可靠,以确保其遵守既定的噪声模式。
由于添加了噪声,某些信息丢失。这种信息丢失可能会阻止信息被用于其他目的。这在一定程度上是一个预期的后果(例如,避免发现用户习惯),但也可能阻止其他合法使用。
为了使噪声添加后的信息有用,聚合测量的数据点数量(即聚合用户群的大小)需要较高;否则,要么置信区间太宽,要么无法有效实现差异隐私。
已知用途
- Bohli,J.-M。;Sorge,C。;Ugus,O.,“智能计量的隐私模型”,通信研讨会(ICC),2010年IEEE国际会议,第1卷,第5页,2010年5月23日至27日
- 任雪斌;杨新宇;林杰;杨庆余;Wei Yu,“智能计量系统中基于尺度扰动的隐私保护方案”,计算机通信与网络(ICCCN),2013年第22届国际会议,第1卷,第1页,第7页,2013年7月30日-8月。2 2013
- Mivule,K.(2013)。利用噪声附加保护数据隐私,概述。arXiv预打印arXiv:1309.3958。
类别
隐藏,最小化
相关模式
聚合网关,可信隐私插件
技术就绪水平
TRL-4:实验室验证的技术
本文:https://cioctocdo.com/added-noise-measurement-obfuscation-privacy-desig…
- 登录 发表评论