1.一种数据隐私保护方法,其特征在于,所述方法包括:
获取至少一个用户终端所对应的埋点用户数据,对各所述埋点用户数据进行数据洗牌处理,生成包含至少一个洗牌埋点数据的洗牌埋点数据集;
对所述洗牌埋点数据集中各所述洗牌埋点数据进行差分隐私处理,生成目标隐私数据集;
将所述目标隐私数据集发送至所述埋点用户数据对应的数据服务端,所述目标隐私数据集用于指示所述数据服务器生成所述目标隐私数据集对应的数据聚合结果。
2.根据权利要求1所述的方法,其特征在于,所述获取至少一个用户终端所对应的埋点用户数据,对各所述埋点用户数据进行数据洗牌处理,生成包含至少一个洗牌埋点数据的洗牌埋点数据集,包括:
获取至少一个用户终端所对应的埋点用户数据,确定各所述埋点用户数据携带的数据源信息;
基于各所述埋点用户数据携带的数据源信息,对各所述埋点用户数据进行数据洗牌处理,生成包含至少一个洗牌埋点数据的洗牌埋点数据集。
3.根据权利要求2所述的方法,其特征在于,所述数据源信息包括所述埋点用户数据对应的时间戳信息,所述基于各所述埋点用户数据携带的数据源信息,对各所述埋点用户数据进行数据洗牌处理,生成包含至少一个洗牌埋点数据的洗牌埋点数据集,包括:
采用预设的数据洗牌方式,对各所述埋点用户数据分别对应的时间戳信息进行映射关系洗牌处理,生成包含至少一个洗牌埋点数据的洗牌埋点数据集,所述洗牌埋点数据包括所述埋点用户数据和所述埋点用户数据携带的目标时间戳信息,所述目标时间戳信息与所述时间戳信息不同。
4.根据权利要求1所述的方法,其特征在于,所述获取至少一个用户终端所对应的埋点用户数据,包括:
获取针对所述埋点用户数据对应的期望隐匿值和预设的差分隐私参数,基于所述期望隐匿值和所述差分隐私参数确定用户终端的洗牌数量;
获取所述洗牌数量指示的各所述用户终端所对应的埋点用户数据。
5.根据权利要求4所述的方法,其特征在于,所述基于所述期望隐匿值和所述差分隐私参数确定待获取的用户终端的洗牌数量,包括:
基于参考期望隐匿值、参考洗牌数量、和参考差分隐私参数的数据映射关系,确定所述期望隐匿值和所述差分隐私参数对应的用户终端的洗牌数量。
6.根据权利要求5所述的方法,其特征在于,所述参考期望隐匿值、参考洗牌数量、和参考差分隐私参数的数据映射关系为:
所述参考期望隐匿值小于或等于实际隐匿值;
其中,所述参考洗牌数量与差分膨胀因子和差分膨胀差值对应的乘积为所述实际隐匿值;所述实际隐匿值为自然常数e的差分膨胀因子次方的结果与预设值的差值;所述差分膨胀因子与所述参考洗牌数量、参考差分隐私参数、自然常数e和所述预设值相关联。
7.根据权利要求1所述的方法,其特征在于,所述对所述洗牌埋点数据集中各所述洗牌埋点数据进行差分隐私处理,生成目标隐私数据集,包括:
采用随机响应算法,分别对所述洗牌埋点数据集中各所述洗牌埋点数据进行本地差分隐私处理,得到各所述洗牌埋点数据对应的目标隐私数据;
生成包含各所述目标隐私数据的目标隐私数据集。
8.根据权利要求7所述的方法,其特征在于,所述采用随机响应算法,分别对所述洗牌埋点数据集中各所述洗牌埋点数据进行本地差分隐私处理,得到各所述洗牌埋点数据对应的目标隐私数据,包括:
对所述洗牌埋点数据集中各所述洗牌埋点数据进行独热编码处理,生成各所述洗牌埋点数据对应的独热编码向量;
基于各所述洗牌埋点数据对应的服务需求度确定差分隐私参数,基于所述差分隐私参数分别对各所述独热向量进行随机响应处理,得到各所述洗牌埋点数据对应的目标隐私数据。
9.一种计算机存储介质,其特征在于,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~8任意一项的方法步骤。
10.一种电子设备,其特征在于,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求1~8任意一项的方法步骤。