差分隐私是一个数据共享手段,可以实现仅分享可以描述数据库的一些统计特征、而不公开具体到个人的信息。差分隐私背后的直观想法是:如果随机修改数据库中的一个列造成的影响足够小,求得的统计学特征就不能被用来反推出单一记录的内容;这一特性可以被用来保护隐私。从另一个角度来理解差分隐私,可以将其视为用于公开统计数据库统计特征的算法的一个约束条件。该约束条件要求数据库各记录中的隐私信息不被公开。例如,差分隐私的算法被一些政府部门用于公开人口统计信息或其它统计数据,同时保证各被统计对象的回答的保密;又如,一些公司在收集用户行为信息的时候可以籍此控制包括内部人员在内的访问者可以看到的细节。
1
Mini wiki
