بودجه حریم خصوصی تفاضلی

در تعریف حریم خصوصی تفاضلی مقدار ε به بودجه حریم خصوصی تفاضلی [1] اشاره می‌کند و سطح حریم خصوصی ایجاد شده توسط سازوکار M را تعیین و مدیریت می‌نماید. مقدار کمتر ε نمایانگر سطح حریم خصوصی بیشتر است. برای ترکیب کردن بودجه حریم خصوصی چند سازوکار مختلف از دو قضیه زیر استفاده می‌شود.

قضیه ۱ – ترکیب‌پذیری موازی [2]

فرض کنید یک مجموعه از سازوکارهای حریم خصوصی \(M = {M_1, …, M_m}\) داریم. اگر هر \(M_i\) حافظ حریم خصوصی تفاضلی با عامل ε روی یک زیرمجموعه‌‌‌ی مجموعه‌داده باشد، آنگاه M حافظ ‌حریم ‌خصوصی ‌تفاضلی با عامل \(max(\epsilon_1, …, \epsilon_m)\) است.

قضیه ۲ – ترکیب‌پذیری متوالی [3]

فرض کنید یک مجموعه از سازوکارهای حریم خصوصی \(M = {M_1, …, M_m}\) به صورت متوالی روی یک مجموعه‌داده اعمال می‌شوند و هر \(M_i\) حافظ حریم ‌خصوصی ‌تفاضلی با عامل ε است. آنگاه M حافظ ‌حریم ‌خصوصی ‌تفاضلی با عامل \(sum(\epsilon_1, …, \epsilon_m)\) می‌باشد.

تعیین بودجه حریم خصوصی تفاضلی کاملا به محیط بستگی دارد. در شکل زیر رابطه بین بودجه، مقدار نوفه، سطح حریم خصوصی تفاضلی و کاربرد داده نمایش داده شده است. با توجه به محیط برنامه و رابطه صادق بین این ویژگی‌ها باید مقدار مناسب برای ε را تعیین نمود.

هر پرسشگر به صورت جداگانه دارای بودجه حریم خصوصی تفاضلی است. با هر بار انجام پرس‌وجو به اندازه هزینه‌ی پرس‌وجو از این بودجه مصرف می‌شود. انجام پرس‌وجو‌های تکراری در مدت زمان کم باعث مصرف سریع بودجه می‌شود.

[1] Dwork, Cynthia, et al. “Our data, ourselves: Privacy via distributed noise generation.” Annual International Conference on the Theory and Applications of Cryptographic Techniques. Springer, Berlin, Heidelberg, 2006.

[2] McSherry, Frank D. “Privacy integrated queries: an extensible platform for privacy-preserving data analysis.” Proceedings of the 2009 ACM SIGMOD International Conference on Management of data. 2009.

[3] McSherry, Frank, and Kunal Talwar. “Mechanism design via differential privacy.” 48th Annual IEEE Symposium on Foundations of Computer Science (FOCS’07). IEEE, 2007.