-
公开(公告)号:CN112668044B
公开(公告)日:2022-04-12
申请号:CN202011523140.9
申请日:2020-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供了一种面向联邦学习的隐私保护方法及装置,包括:设定参数步骤、数据划分步骤、第一训练步骤、第二训练步骤、第一计算步骤、第二计算步骤以及生成对抗样本步骤。本实施例采用对抗样本的思想,在参数更新中加入一定量噪声扰乱参数的分布特征,使之通过隐私属性推断模型后以用户期望的概率分布随机输出隐私推断结果,以抵御隐私属性推断攻击,从而缓解联邦学习的隐私属性泄露问题。
-
公开(公告)号:CN109684865B
公开(公告)日:2020-06-16
申请号:CN201811368178.6
申请日:2018-11-16
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62 , G06F16/9535
Abstract: 本发明实施例提供一种个性化隐私保护方法及装置,该方法包括:获取用户的主客观需求信息和当前状态信息;根据所述主客观需求信息和所述当前状态信息得到每个隐私保护策略的评估指标;根据所述评估指标得到最优隐私保护策略,以对用户隐私进行保护。本发明实施例通过用户的主观需求和客观环境,结合用户终端当前状态信息,决策出均衡了隐私保护策略、隐私保护效果和资源消耗之间关系的隐私保护策略,从而为用户提供动态的个性化隐私保护,提高了隐私保护的效果,更加有效地保护了用户隐私。
-
公开(公告)号:CN109525933B
公开(公告)日:2020-02-04
申请号:CN201811368168.2
申请日:2018-11-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种位置隐私保护方法及装置,该方法包括:从用户所在区域划分后得到的子区域集合中选取满足预设规则的子区域生成扰动位置输出集合,并根据匿名程度k从所述用户所在区域划分后得到的子区域集合中选取预测推断错误值大于或等于预测推断错误阈值的子区域生成匿名集合;根据扰动位置输出集合和匿名集合,获取所述扰动位置输出集合中每一子区域的权重;根据每一子区域的权重,从所述扰动位置输出集合中选取一个子区域作为扰动区域。由于扰动区域是根据权重选取的,而权重是根据匿名集合计算得到的,从而使攻击者无法计算每个子区域作为用户真实位置的概率,进而无法预测用户的真实位置,最终达到抵御多种推断攻击的效果。
-
公开(公告)号:CN109525933A
公开(公告)日:2019-03-26
申请号:CN201811368168.2
申请日:2018-11-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种位置隐私保护方法及装置,该方法包括:从用户所在区域划分后得到的子区域集合中选取满足预设规则的子区域生成扰动位置输出集合,并根据匿名程度k从所述用户所在区域划分后得到的子区域集合中选取预测推断错误值大于或等于预测推断错误阈值的子区域生成匿名集合;根据扰动位置输出集合和匿名集合,获取所述扰动位置输出集合中每一子区域的权重;根据每一子区域的权重,从所述扰动位置输出集合中选取一个子区域作为扰动区域。由于扰动区域是根据权重选取的,而权重是根据匿名集合计算得到的,从而使攻击者无法计算每个子区域作为用户真实位置的概率,进而无法预测用户的真实位置,最终达到抵御多种推断攻击的效果。
-
公开(公告)号:CN114358308B
公开(公告)日:2025-02-18
申请号:CN202111467731.3
申请日:2021-12-03
Applicant: 中国科学院信息工程研究所
IPC: G06V10/82 , G06V10/94 , G06V10/96 , G06V10/764 , G06N3/098 , G06N3/0464 , G06N3/045 , G06F21/62
Abstract: 本发明提供一种面向公平性保障的联邦学习的模型优化方法及系统,该方法包括:接收多个客户端发送的待优化分类模型的第一优化参数和待测试图像;计算各客户端的待优化分类模型在不同待测试图像上的准确率,获取所有客户端对应的准确率形成的贡献度矩阵;根据贡献度矩阵,得到各客户端对应的总准确率,根据各客户端对应的总准确率、第一数量和第二数量,以及所有客户端对应的总准确率之间的方差,构建优化模型;根据优化模型的最优解,为各客户端分配第二优化参数,以供各客户端根据第二优化参数对待优化分类模型进行优化。本发明实现全面提高所有客户端优化后的待优化分类模型的性能,保证服务器和客户端组成的分布系统可长久稳定地持续下去。
-
Patent Agency Ranking
公开(公告)号:CN109067750B
公开(公告)日:2020-12-29
申请号:CN201810922605.4
申请日:2018-08-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种基于匿名的位置隐私保护方法及装置,该方法包括:用户在向位置服务提供商请求位置服务时,将一个包含多个位置的匿名集作为位置信息发送至位置服务提供商;其中,所述匿名集中每个位置作为假位置出现的次数满足设定分布。利用用户过去所产生的匿名集,以此来标记每个位置作为假位置出现的次数,该算法的目的是使得所有位置作为假位置出现次数形成的分布能尽可能服从某个设定分布,如均匀分布、正态分布等,该设定分布将用于衡量攻击者所拥有的背景知识,当假设攻击者没有背景知识时,该分布就是一个均匀分布,当每个用户都满足相同的分布时,攻击者就无法通过这些匿名集得到有用的统计信息,从而有效地抵御长期观察攻击。
-
公开(公告)号:CN111414641A
公开(公告)日:2020-07-14
申请号:CN202010176389.0
申请日:2020-03-13
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62 , G06F16/2458
Abstract: 本发明提供的基于采样的个性化差分隐私保护方法及系统,该方法包括:个性化差分隐私服务器收集用户的隐私数据,制定各隐私数据的个性化隐私预算;在获取到查询请求后,基于自适应算法获取采样参数;根据采样参数和当前的个性化隐私预算,对隐私数据进行采样,并将获取的采样数据归入采样数据集;若采样数据集的大小小于预设阈值,则根据采样数据集中每个采样数据及其权重,获取统计结果;若采样数据集的大小大于预设阈值,则获取剩余隐私预算,迭代执行上述步骤,直至采样数据集的大小小于预设阈值,获取统计结果。本实施例不但能够自适应地实现个性化差分隐私,还能充分地利用用户的个性化隐私预算,由此能够最大限度地提升统计结果的可用性。
-
公开(公告)号:CN109684865A
公开(公告)日:2019-04-26
申请号:CN201811368178.6
申请日:2018-11-16
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62 , G06F16/9535
Abstract: 本发明实施例提供一种个性化隐私保护方法及装置,该方法包括:获取用户的主客观需求信息和当前状态信息;根据所述主客观需求信息和所述当前状态信息得到每个隐私保护策略的评估指标;根据所述评估指标得到最优隐私保护策略,以对用户隐私进行保护。本发明实施例通过用户的主观需求和客观环境,结合用户终端当前状态信息,决策出均衡了隐私保护策略、隐私保护效果和资源消耗之间关系的隐私保护策略,从而为用户提供动态的个性化隐私保护,提高了隐私保护的效果,更加有效地保护了用户隐私。
-
公开(公告)号:CN111400755B
公开(公告)日:2023-04-07
申请号:CN202010176431.9
申请日:2020-03-13
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62
Abstract: 本发明提供的基于指数机制的个性化差分隐私保护方法及系统,该方法包括:个性化差分隐私服务器收集用户的隐私数据,制定各隐私数据的个性化隐私预算;在获取到查询请求后,建立个性化指数机制中的评分函数,获取每个可能输出结果的预评分;在预评分的基础上,结合每个可能输出结果的偏差,获取每个可能输出结果的最终评分;获取每个可能输出结果的输出概率,并根据输出概率,随机输出一个结果作为统计结果。本发明实施例在使用个性化指数机制的评分函数实现个性化的同时,综合考虑了可能的输出结果与真实结果的偏差度量出数据扰动前后量的变化,从而避免了相差较远的结果产生相同的输出概率,由此在实现个性化差分隐私的同时增强了数据的可用性。
-
公开(公告)号:CN112668044A
公开(公告)日:2021-04-16
申请号:CN202011523140.9
申请日:2020-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供了一种面向联邦学习的隐私保护方法及装置,包括:设定参数步骤、数据划分步骤、第一训练步骤、第二训练步骤、第一计算步骤、第二计算步骤以及生成对抗样本步骤。本实施例采用对抗样本的思想,在参数更新中加入一定量噪声扰乱参数的分布特征,使之通过隐私属性推断模型后以用户期望的概率分布随机输出隐私推断结果,以抵御隐私属性推断攻击,从而缓解联邦学习的隐私属性泄露问题。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.023 seconds)
