Bayesian network-based high-dimensional crowdsourced data publication with local differential privacy

Abstract

Third-parties图 1 (网络版彩图) 群智感知系统示意图 Figure 1 (Color online) A concept figure of crowd sensing systems甚至高维的特性.对其中属性维度间的相关性挖掘是实现群智感知数据价值的重要方式.例如, 通过 对患者健康记录中不同身体特征的相关性分析, 可以发现或预测其潜在的患病风险 [5] ; 通过对手机用 户的购物、浏览行为进行关联分析, 可以实现个性化的智能推荐系统 [6] .群智感知数据中通常包含了感知用户自身及其环境信息 (如 GPS 数据) 和日常行为信息 (如计步 数据) 等敏感信息.这些敏感信息如果被超出感知目的地滥用或发布, 或者在数据产生到消亡的生命 周期内无法得到有效保护, 都可能会造成感知用户隐私的暴露 [7∼9] , 给他们带来广告滋扰, 经济利益受 损, 甚至是人身安全的威胁.因此, 对群智感知数据的隐私保护尤为重要, 并已受到业界和学界的广泛 关注 [10] .目前, 常用的隐私保护技术包括基于匿名的方法 [11] (如 K-匿名, L-多样性和 T-邻近等) 和 基于加密的方法 [12,13] (如同态加密, 秘密共享, 安全多方计算等).然而, 基于匿名的方法通常缺乏严 格的隐私安全保证, 仅适用于小规模数据的隐私保护 [14] .基于加密的方法虽然具有较好的安全保证, 但是加密操作会带来较大的计算开销, 难以适用于资源受限的感知设备 [15] .近年来, 差分隐私的概念 被提出 [16] , 并由于其严谨的数学定义和灵活的组合特性, 受到学界和业界的广泛关注, 已成为隐私保 护的一种事实标准.由于其轻量性, 差分隐私特别适合于群智感知数据等大数据的处理和分析场景.然而, 将差分隐私应用于群智感知系统中的高维感知数据发布, 仍然面临以下两个研究挑战.