端侧隐私计算的算法与应用探讨.pptx

端 侧 隐 私 计 算 的 算 法 与应用探讨; 目录 01 隐私计算 02 计算; 01 端侧隐私计算 需求; 500 498.5 495 44.4493.3 490 488.9 42.9 485 480;; 端侧隐私计算需求-国内外标准日益完善(1); 分类; 端侧隐私计算需求-应用场景需求; 02 端侧隐私计算 关键技术; 格是目前构建同态加密的主要数学基础，能够同时支持加法和 乘法， 但是会引入噪音。每一次计算都会累积噪音， 当噪音 太大的时，密文无法被正确解密。; 隐私计算关键技术-同态加密 同态加密的一点细节：把格放在整数多项式环上; X Y？ Y 百万富翁问题; A14 M1; ? 通过引入不确定性来隐藏任意单一数据点对输出结果的贡献， 从而避免敏感信息的泄露 ? 差分隐私组合理论：连续使用一个数据集n次，每次隐私损失为 ， 则总的隐私损失为n .; ? 联邦学习的本质是尽可能多的把计算放在本地进行，只隐 私保护的通信必要的中间计算结果。 ? 数据非独立同分布会影响模型准确度 ? 根据采用的安全聚合协议， 信任基需要纳入考量 ? 端侧场景需要特别考虑通信以及运行时掉线的问题 ? 恶意计算参与方也需要纳入安全考量里 ? 当前的方案一般不能很好的保护中间计算结果，带来潜在 的隐私安全威胁。利用差分隐私对个体贡献施加不确定性， 是保护个人隐私的一种可选策略。 该方法也会带来准确 度的损耗。; 03 端侧隐私计算 应用案例;; 端云协同计算-谷歌Gboard (1); 端云协同计算-谷歌Gboard (2);;;; 谷歌Android隐私沙盒 (privacy sandbox); ? 系统会使用设备端信息来计算用户的K个热门主题， 此计算每个周期进行一次(例如， 每周一次)。 ? 若未分配任何主题，系统会以某种方式(随机)选择一个主题， 并将所选主题分配给该应用，且有效期为相应周期的剩余时间。 ? Topics的周期性刷新/随机引入与用户自定义能力是来让不同应用难以对同一用户进行互相关。; ? 利用Custom Audience API定义“自定义受众群”为中心， 搭配Ad Selection定义候选广告中谁成功被投放 (再营销) ? Custom Audience： ? 针对受众产生对用原数据，用于判定广告投递是否符合用户信号， 同时依据实时数据告知广告是否继续投放(e.g., 广告预算耗尽) ? 提供用户控制、广告技术平台权限和控制、候选广告评估等能力 ? Ad Selection： – 将根据买方出价执行逻辑 - 买方广告过滤处理 - 卖方决策执行逻辑顺序协调在设备上执行广告技术提供的 JavaScript 代码 – 广告呈现后将以先卖方后买方的顺序逻辑调用展示次数报告，为买方和卖方平台提供了一种将重要的设备上信息(例如出价信息、受 众名称等)发送回服务器的方式，以启用实时预算、投标模型更新和准确计费等功能工作流程，同时这种展示报告也是对Attribution Reporting API的支持跟补充; ? 归因的应用 – 依赖广告与转化的匹配 – 广告信息(因) ：用户点击/浏览了广告， 将点击广告的 用户信息以及广告信息上传并记录起来 – 转化信息(果) ：等广告发生转化后，将这个广告化的用 户信息、用户属性信息与点击广告的用户信息和广告信息 进行匹配; ? 用户标识 – AD ID：即Google Advertising ID，是Google Play应用商 之前 店以及Android第三方应用商店的应用安装的设备ID – Google Play Referrer：即Google Play为同一SDK分配的 确定值，仅适用于安装了Google框架的安卓设备，且仅追; ? 归因API具有以下机制借此提供改善隐私保护框架 – 限制可用于