用于隐私保护计数的方法和系统的制作方法
【专利说明】
[0001] 相关申请的交叉引用
[0002] 本申请在35U.S.C. 119(e)下要求在2013年8月9日提交的美国临时专利申请的优 先权:序号为No.61/864085和名称为"A METHOD AND SYSTEM FOR PRIVACY PRESERVING COUNTING";序号为 No. 61/864088 和名称为 "A METHOD AND SYSTEM FOR PRIVACY PRE沈RVING MATRIX FACTORIZATION";序号为61/864094和名称为"A MET册D AND SYSTEM FOR PRIVACY-PRE沈RVING RECOMMENDATION TO RATING CONTRIBUTING U沈RS BAS抓 ON MATRIX FACTORIZATION"; W 及序号为 61/864098 和名称为 "A METHOD AND SYSTEM FOR PRIVACY-PRESERVING RECOMMENDATION BASED ON MATRIX FACTORIZATION AND RIDGE REGRESSION"。在本文中,出于所有目的,通过引用明确地将临时申请整体并入。
技术领域
[0003] 本原理设及隐私保护推荐系统和安全多方计算,特别地,设及隐私保护方式中的 安全计数。
【背景技术】
[0004] 在过去十年中,大量的研究和商业活动已导致了广泛使用推荐系统。运样的系统 为用户提供诸如电影、电视节目、音乐、书籍、宾馆、饭店等多种项目的个性化推荐。图1示出 了一般性的推荐系统100的构件:多个用户110,其代表源;和推荐器系统(RecSys)130,其处 理用户的输入120和输出推荐140。为了接收有用的推荐,用户提供关于其偏好的大量个人 信息(用户输入),相信推荐器会适当地处理运些数据。
[000引 然而,诸如B.Mobasher、R.Burke、R.Bha Umik和〔.Williams 的《Toward trustworthy recommender systems:An analysis of attack models and algorithm robustness》,ACM Trans . Internet Techn.,7(4),2007?及E.A'imeur、G.Brassard、 J.M.Fernandez和F.S.M.Onana的《ALAMBIC:A privacy-preserving recommender system for electronic comme;rce》,Int.Journal Inf.Sec. ,7(5),2008等较早的研究已经标识出 推荐器可W滥用此类信息或将用户暴露于隐私威胁的多种方式。推荐器往往有转售数据W 盈利的动机,而且还提取超出用户有意透露的信息。例如,甚至电影分级或个人电视观看历 史等通常不被视为敏感的用户偏好记录可W被用来推断用户的政治立场和性别等。出于恶 意或良性的目的,可W从推荐系统中的数据推断出来的私人信息随着新的数据挖掘和推理 方法的开发而不断演进。在极端情况下,用户偏好记录甚至可W用于唯一地标识用户: A.化ranyan和V.化matikov在2008年的IE趾 S&P中的《Robust de-anonymization of large sparse datasets》中通过对化tfIix数据集进行去匿名而惊人地证明了运一点。因 此,即使推荐器不是恶意的,非故意泄漏运样的数据也使得用户容易受到联动攻击,即使用 一个数据库作为辅助信息来损害在不同的数据库中的隐私的攻击。
[0006]因为一个人不能总预见到未来的推理威胁、意外的信息泄露或内部威胁(有目的 的泄漏),所W,建立一个其中用户在明文状态下也不会透露其个人资料的推荐系统是有益 的。当今,没有操作加密数据的现实的推荐系统。此外,建立一种能够不获知用户提供的评 级或甚至不获知用户评级了哪些项目而对项目进行介绍的推荐器是有益的。本发明解决了 运样的安全推荐系统的一个方面,它也可用于推荐之外的目的。
【发明内容】
[0007]本原理提出了一种用于W隐私保护的方式来安全地计数的方法和系统。特别是, 本方法接收一组记录("语料库")作为输入,每个语料库包括其自身的一组令牌。此外,本方 法接收单独的一组令牌作为输入,并将找到每个令牌出现在多少记录中。本方法对每个令 牌出现在多少记录中进行计数,而无需获知任何个人记录的内容W及除所述计数之外的、 从所述记录中提取的任何信息。
[000引根据本原理的一个方面,提供了一种用于安全地计数记录的方法,使得所述记录 对评估所述记录的评估器(230)保持隐私,所述方法包括:接收一组记录(220,340),其中每 一个记录包括一组令牌,并且其中每一个记录对所述记录的源之外的各方保持秘密;和用 加密电路评估所述一组记录(370),其中所述加密电路的输出是计数。本方法可W包括:接 收或确定单独一组令牌(320)。本方法可W进一步包括:在加密系统提供器(CSP)中设计所 述加密电路来计数在所述一组记录中的所述单独一组令牌(350);和将所述加密电路传送 到所述评估器(360)。在本方法中的设计步骤可W包括:设计作为布尔电路(352)的计数器。 在本方法中的设计计数器的步骤可W包括:构建所述一组记录和所述单独一组令牌的阵列 (410);和执行在所述阵列上排序(420,440)、移位(430)、相加(430)和存储的操作。在本方 法中的接收步骤可W通过在源、评估器和CSP之间的代理不经意传输(342)进行(350),其中 所述源提供了记录并且所述记录被对评估器和CSP保持隐私,并且其中所述加密电路取所 述记录的加密值作为输入。本方法可W进一步包括:由所述CSP接收一组参数W用于加密电 路的设计,其中所述参数是由所述评估器发送的(330)。
[0009] 根据本原理的一个方面,该方法还可W包括:加密所述一组记录W创建加密记录 (380),其中,所述加密的步骤是在所述接收一组记录的步骤之前进行的。所述方法中的设 计步骤(350)可W包括:将在所述加密电路(354)内的所述加密记录进行解密。加密系统可 W是部分同态加密(382),并且所述方法可W进一步包括:掩码所述评估器中的所述加密记 录来创建掩码记录(385);和解密所述CSP中的所述掩码记录来创建解密的掩码记录(395)。 所述方法中的设计步骤(350)可W包括:在对所述加密电路内的所述解密的掩码记录进行 处理之前,将其进行解掩码(356)。
[0010] 根据本原理的一个方面,在该方法中的每个记录还可W包括一组权重,其中,该组 权重包括至少一个权重。在该方法中的权重可对应于在所述记录中的各令牌的频率和评级 的量度之一。
[0011] 根据本原理的一个方面,该方法可W进一步包括:接收每个记录的令牌数(220, 310)。此外,该方法可W进一步包括:当每个记录的令牌数小于表示最大值的值时,用空条 目填充每个记录,W创建具有与所述值相等的令牌数的记录(312)。在该方法中的该组记录 的所述源可W是一组用户(210)和数据库中的一个,并且如果所述源是一组用户,每个用户 提供至少一个记录。
[0012] 根据本原理的一个方面,提出了一种用于安全地计数记录的系统,其包括:提供所 述记录的源、提供所述安全计数器的加密服务提供器(CSP)和评估所述记录的评估器,W使 得记录对所述评估器和所述CSP保持隐私;其中,所述源、所述CSP和所述评估器的每一个都 包括用于接收至少一个输入/输出(404)的处理器(402)和与所述处理器进行信号通信的至 少一个存储器(406,408 ),其中所述评估器处理器被配置为:接收一组记录,其中每一个记 录包括一组令牌,并且其中每一个记录被保持秘密;和用加密电路评估所述一组记录,其中 所述加密电路的输出是计数。在所述系统中的所述评估器处理器可W被配置为:接收单独 一组令牌。在所述系统中的所述CSP处理器可W被配置为:在CSP中设计所述加密电路来计 数在所述一组记录中的所述单独一组令牌;和将所述加密电路传送到所述评估器。在所述 系统中的所述CSP处理器可W被配置为通过被配置为设计作为布尔电路的计数器来设计所 述加密电路。在所述系统中的所述CSP处理器可W被配置为通过被配置为构建所述一组记 录和所述单独一组令牌的阵列和执行在所述阵列上排序、移位、相加和存储的操作来设计 所述计数器。所述源处理器、所述评估器处理器和所述CSP处理器可W被配置为执行代理不 经意传输,其中所述源提供所述记录,所述评估器接收所述记录的加密值,所述记录对所述 评估器和所述CSP保持隐私,并且其中所述加密电路取所述记录的加密值作为输入。在所述 系统中的所述CSP处理器可W进一步被配置为:接收一组参数W用于加密电路的设计,其中 所述参数是由所述评估器发送的。
[0013] 根据本原理的一个方面,在所述系统中的所述源处理器可W被配置为:在提供所 述一组记录之前将所述一组记录加密W创建加密记录。在所述系统中的所述CSP处理器可 W被配置为通过被进一步配置为在对所述加密电路内的所述加密记录进行处理之前将其 进行解密来设计所述加密电路。所述加密是部分同态加密,并且,在所述系统中的所述评估 器处理器还可W被配置为:掩码所述加密记录来创建掩码记录;所述CSP处理器还可W被配 置为:解密所述掩码记录来创建解密的掩码记录。所述CSP处理器可W被配置为通过被进一 步配置为在对所述加密电路内的所述解密的掩码记录处理之前将其进行解掩码来设计所 述加密电路。
[0014] 根据本原理的一个方面,在所述系