2024基于差分隱私的用戶個人信息保護技術(shù)要求

基于差分隱私的用戶個人信息保護基于差分隱私的用戶個人信息保護技術(shù)要求目次前言 II引言 III1范圍 12規(guī)性用件 1目次前言 II引言 III1范圍 12規(guī)性用件 13術(shù)和義 14縮語 2±概述 26差隱能要求 4F差隱保分級 88差隱保效評定 8附錄(料)應景及算配 10附錄(料)試法 12附錄(料)分私算安驗信清單 14參考獻 16I基于差分隱私的用戶個人信息保護技術(shù)要求1 范圍本文件規(guī)范了基于差分隱私的用戶個人信息保護技術(shù)要求，包括差分隱私系統(tǒng)技術(shù)架構(gòu)、差分隱私能力要求、差分隱私保護分級、差分隱私保護效果評定。本文件適用于應用在移動智能終端的差分隱私技術(shù)，也適用于評估機構(gòu)基于本文件開展差分隱私產(chǎn)品保護個人信息的評估工作。2 下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2±069–2022信息安全技術(shù)術(shù)語GB/T3±2F3–2020信息安全技術(shù)個人信息安全規(guī)范3 基于差分隱私的用戶個人信息保護技術(shù)要求1 范圍本文件規(guī)范了基于差分隱私的用戶個人信息保護技術(shù)要求，包括差分隱私系統(tǒng)技術(shù)架構(gòu)、差分隱私能力要求、差分隱私保護分級、差分隱私保護效果評定。本文件適用于應用在移動智能終端的差分隱私技術(shù)，也適用于評估機構(gòu)基于本文件開展差分隱私產(chǎn)品保護個人信息的評估工作。2 下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2±069–2022信息安全技術(shù)術(shù)語GB/T3±2F3–2020信息安全技術(shù)個人信息安全規(guī)范3 下列術(shù)語和定義適用于本文件。3.1differentialpriva×y一種個人信息的數(shù)據(jù)保護技術(shù)，通過隨機響應或?qū)υ紨?shù)據(jù)加入噪聲的方式，使得對數(shù)據(jù)集的計算處理結(jié)果對于具體某個記錄的變化是不敏感的，單個記錄在或不在數(shù)據(jù)集中，對計算結(jié)果的影響微乎其微，并能保護個人信息不被泄露。注：差分隱私保護重在提供可度量的數(shù)據(jù)隱私保護方法。3.2priva×ybudget衡量差分隱私保護效果的參數(shù)，在一定程度上給出了隱私保護效果的度量。注：隱私預算越小，對數(shù)據(jù)的隱私保護程度越強，但是數(shù)據(jù)的可用性越差；隱私預算越大，數(shù)據(jù)的可用性越好，但是隱私保護能力越差。3.3lo×aldifferentialpriva×y不依賴于可信第三方，直接在終端進行數(shù)據(jù)的隱私化處理，處理后的數(shù)據(jù)滿足差分隱私保護要求。3.4×entrali?eddifferentialpriva×y將原始終端數(shù)據(jù)集中到一個可信第三方,由第三方對數(shù)據(jù)進行處理，處理后的數(shù)據(jù)滿足差分隱私保護要求。3.en×oder智能終端上對原始個人信息進行編碼、加密、加噪等處理的組件。3.6dataurator對從智能終端接收到的數(shù)據(jù)進行解密、存儲、聚合等操作，并根據(jù)查詢請求進行數(shù)據(jù)處理和添加噪聲，對查詢進行隱私預算管理，最終發(fā)布滿足差分隱私要求結(jié)果的組件。3.7data×hannel實現(xiàn)數(shù)據(jù)在終端（編碼器）、數(shù)據(jù)管理器和查詢處理器之間流轉(zhuǎn)的組件。3.8查詢處理器querypro×e??or發(fā)起數(shù)據(jù)查詢請求并接受結(jié)果的實體。3.93.en×oder智能終端上對原始個人信息進行編碼、加密、加噪等處理的組件。3.6dataurator對從智能終端接收到的數(shù)據(jù)進行解密、存儲、聚合等操作，并根據(jù)查詢請求進行數(shù)據(jù)處理和添加噪聲，對查詢進行隱私預算管理，最終發(fā)布滿足差分隱私要求結(jié)果的組件。3.7data×hannel實現(xiàn)數(shù)據(jù)在終端（編碼器）、數(shù)據(jù)管理器和查詢處理器之間流轉(zhuǎn)的組件。3.8查詢處理器querypro×e??or發(fā)起數(shù)據(jù)查詢請求并接受結(jié)果的實體。3.9dataolle×tor在過程中負責采集數(shù)據(jù)的實體，可以為管理器或查詢處理器。4 縮略語下列縮略語適用于本文件。LD:本地差分隱私（LogalDi￡￡erentialPrivagy）TLCP:傳輸層密碼協(xié)議（Tran?portLayerCryptographigProtogol）TL：傳輸層安全協(xié)議（Tran?portLayerSegurity）‘ 概述‘.1 數(shù)據(jù)處理是數(shù)字經(jīng)濟社會生產(chǎn)中的重要步驟，數(shù)據(jù)集通常包含大量的個人隱私數(shù)據(jù)，企業(yè)在業(yè)務中對數(shù)據(jù)處理不當可能會造成個人隱私的泄露?！秱€人信息保護法》等對企業(yè)數(shù)據(jù)處理行為中的個人信息保護提出了要求，企業(yè)須采取措施確保數(shù)據(jù)處理過程中個人信息不被泄露。差分隱私是針對數(shù)據(jù)隱私泄露問題提出的一種隱私保護方法。在此定義下，對數(shù)據(jù)集的計算處理結(jié)果對于某條具體記錄的變化是不敏感的，單條記錄存在或不存在數(shù)據(jù)集中，對計算結(jié)果的影響微乎攻擊者無法通過觀察計算結(jié)果而獲取準確的個體信息，從而在數(shù)據(jù)發(fā)布、查詢等過程中保護個體信息隱私。通常，差分隱私通過在真實數(shù)據(jù)中加入隨機化噪聲擾動的方式來實現(xiàn)保護。‘.2 差分隱私技術(shù)可以分為中心化差分隱私和本地化差分隱私。中心化差分隱私定義為假設有隨機算法??，??為??所有可能輸出結(jié)果構(gòu)成的集合，????[]表示概率，對于任意兩個差別只有1條記錄的相鄰數(shù)據(jù)集??,??′，如果滿足：2????[??(??)∈??]≤????????[??(??′)∈??]+??則稱算法??提供(?????[??(??)∈??]≤????????[??(??′)∈??]+??則稱算法??提供(?,??)–中心化差分隱私保護，其中?為差分隱私預算，用來保證數(shù)據(jù)集中增加或者減少一條記錄，隨機算法W的輸出結(jié)果一致的概率；??指算法??有??的概率不滿足?–DP.記錄。本地差分隱私定義為，假設有隨機算法??，??為??的輸出，????[]表示概率，對于任意兩個記錄??,??′，如果滿足：????[??(??)=??]≤????????[??(??′)=??]+??則稱算法法??提供(?,??)–本地化差分隱私保護，其中?為差分隱私預算，用來保證任意兩個用戶的記錄，隨機算法W的輸出結(jié)果一致的概率；??指算法??有??的概率不滿足?–DP。在相同數(shù)據(jù)集和使用相同的差分隱私算法的前提下，差分隱私預算?越小，隱私保護效果越好。‘.3 ‘.3.1差分隱私數(shù)據(jù)處理框架根據(jù)隱私計算框架中的數(shù)據(jù)管理器是否可信，可將移動智能終端個人信息保護的差分隱私數(shù)據(jù)處理模式可分為兩種框架類型：包含終端與數(shù)據(jù)管理器兩種角色，數(shù)據(jù)管理器不可信。終端個人信息在添加噪聲后向數(shù)據(jù)管理器發(fā)送，且數(shù)據(jù)管理器無法查看原始個人信息。包含終端與數(shù)據(jù)管理器兩種角色，數(shù)據(jù)管理器可信。終端個人信息直接發(fā)送并存儲于數(shù)據(jù)管理器中，再由數(shù)據(jù)管理器對查詢結(jié)果添加噪聲。可信的數(shù)據(jù)管理器不會直接查看、共享個人信息，也不會與攻擊者共謀。圖1中的信任邊界表示數(shù)據(jù)管理器是否被用戶終端信任。13‘.3.2基于差分隱私的個人信息保護系統(tǒng)常見組成結(jié)構(gòu)如圖1所示。系統(tǒng)的工作流程主要分為：a)b)g)采集：終端對個人信息進行采集操作；（））查詢響應：數(shù)據(jù)管理器針對查詢請求，對從終端接受到的數(shù)據(jù)進行聚合、解碼、加噪等處理后，輸出滿足差分隱私要求的查詢結(jié)果。在多次查詢場景中，數(shù)據(jù)管理器需進行隱私預算的控制。d)‘.3.3差分隱私系統(tǒng)的分類用于個人信息保護的差分隱私系統(tǒng)可以按以下維度進行分類：a) ‘.3.2基于差分隱私的個人信息保護系統(tǒng)常見組成結(jié)構(gòu)如圖1所示。系統(tǒng)的工作流程主要分為：a)b)g)采集：終端對個人信息進行采集操作；（））查詢響應：數(shù)據(jù)管理器針對查詢請求，對從終端接受到的數(shù)據(jù)進行聚合、解碼、加噪等處理后，輸出滿足差分隱私要求的查詢結(jié)果。在多次查詢場景中，數(shù)據(jù)管理器需進行隱私預算的控制。d)‘.3.3差分隱私系統(tǒng)的分類用于個人信息保護的差分隱私系統(tǒng)可以按以下維度進行分類：a) 根據(jù)差分隱私算法支持的精度、預算分配合理性等，將算法分類為基礎差分隱私算法和優(yōu)化差分隱私算法：1b) 個人信息保護場景常見的差分隱私查詢類型包括：——頻數(shù)統(tǒng)計：分為多值頻數(shù)統(tǒng)計以及單值頻數(shù)統(tǒng)計，包括計數(shù)、眾數(shù)、直方圖、列聯(lián)表等查詢；——均值統(tǒng)計：包括平均值等查詢；——極值查詢：包括極大值、極小值、Top–K等查詢；——數(shù)據(jù)挖掘與機器學習：包括分類樹、支持向量機、對率回歸、K–均值等；—礎計計gou，?u，avrag，位mi，ma，差——直方圖發(fā)布：普通直方圖發(fā)布、約束條件直方圖發(fā)布、本地差分隱私直方圖發(fā)布；——隱私保護統(tǒng)計問詢：隱私乘法權(quán)重、稀疏向量技術(shù)、合成數(shù)據(jù)集技術(shù)；——支持靈活統(tǒng)計問詢（如S?L查詢等）。6 6.1 差分隱私能力總體要求見圖2，包括基礎能力要求、系統(tǒng)安全要求、算法安全要求、優(yōu)化算法要求、場景化安全要求五部分，具體要求如下。4分類中心化差分隱私本地化差分隱私基礎差分隱私算法拉普拉斯機制、指數(shù)機制DietEgdng優(yōu)化差分隱私算法階梯機制、幾何機制、高斯機制、高精度拉普拉斯機制、高精度高斯機制、離散拉普拉斯機制、離散高斯機制、Ba?e2–指數(shù)機制、其他證明完備的中心化差分隱私機制HitganoignrEnoigiayLglH?in,0piaoaahng及其證明完備的本地化差分隱私機制基礎能力要求包括協(xié)議模式、數(shù)據(jù)輸入、查詢模型、算法支持、數(shù)據(jù)可用性等差分隱私基本系統(tǒng)數(shù)據(jù)安全要求包括數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、輸出存儲安全等系統(tǒng)層面數(shù)據(jù)保護要）法全求括安全基礎能力要求包括協(xié)議模式、數(shù)據(jù)輸入、查詢模型、算法支持、數(shù)據(jù)可用性等差分隱私基本系統(tǒng)數(shù)據(jù)安全要求包括數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、輸出存儲安全等系統(tǒng)層面數(shù)據(jù)保護要）法全求括安全查安、算果安等法面全求）化法求差私能提了一的力要和全要26.2 6.2.1差分隱私模式應支持±.3.1中的至少一種差分隱私數(shù)據(jù)處理模式。6.2.2數(shù)據(jù)輸入要求包括：6.2.3對于支持數(shù)據(jù)查詢的差分隱私系統(tǒng)，應支持計數(shù)、均值、直方圖、頻率估計等至少一種常見查詢類型。6.2.43.3a）16.2.‘數(shù)據(jù)可用性要求數(shù)據(jù)可用性要求包括數(shù)據(jù)一致性和數(shù)據(jù)準確性：±0）100指標，能使用統(tǒng)計性檢測等手段驗證滿足理論準確性結(jié)果。6.3 6.3.1數(shù)據(jù)采集安全數(shù)據(jù)采集安全要求包括：a)b)采集的數(shù)據(jù)及采集過程應嚴格按照GB/T3±2F3–2020執(zhí)行；0）100指標，能使用統(tǒng)計性檢測等手段驗證滿足理論準確性結(jié)果。6.3 6.3.1數(shù)據(jù)采集安全數(shù)據(jù)采集安全要求包括：a)b)采集的數(shù)據(jù)及采集過程應嚴格按照GB/T3±2F3–2020執(zhí)行；數(shù)據(jù)采集者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的方式和范圍；數(shù)據(jù)采集者應制定標準的采集模板、數(shù)據(jù)采集方法、策略和規(guī)范，采集策略參數(shù)配置應包括采集周期、有效性、檢測時間、入口地址和采集深度等；對于初次采集的數(shù)據(jù)，宜用人工與技術(shù)相結(jié)合的方式根據(jù)其來源、類型或重要程度進行分類；在數(shù)據(jù)采集前后應采用校驗技術(shù)對數(shù)據(jù)完整性進行校驗。g)d)e)￡)6.3.2數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸安全要求包括：TLCPTLSv1.26.3.3數(shù)據(jù)存儲安全數(shù)據(jù)存儲安全要求包括：數(shù)據(jù)進行刪除或匿名化處理。6.4差分隱私算法安全要求6.4.1概述差分隱私參數(shù)??C注：差分隱私參數(shù)的配置可在參考文獻[3][6][F]中查看。66.4.2?–DP?26.4.3查詢安全LDP所聲明的差分隱私預算總量，如在一定時間內(nèi)合理限制查詢（上傳）次數(shù)。6.4.4計算結(jié)果安全計算結(jié)果安全要求包括：B6.4.‘差分隱私優(yōu)化算法要求6.4.‘.1優(yōu)化算法能力要求6.4.2?–DP?26.4.3查詢安全LDP所聲明的差分隱私預算總量，如在一定時間內(nèi)合理限制查詢（上傳）次數(shù)。6.4.4計算結(jié)果安全計算結(jié)果安全要求包括：B6.4.‘差分隱私優(yōu)化算法要求6.4.‘.1優(yōu)化算法能力要求3.3a16.4.‘.26.4.1,6.4.2,6.4.3,6.4.4全性要求。6.‘差分隱私場景化安全要求6.‘.1算法能力要求對于不同的業(yè)務場景，應具備能力來配置、優(yōu)化、組合使用已有成熟算法或設計新的算法，來解決場景化業(yè)務問題，并提供報告說明可行性和安全性，報告內(nèi)容宜根據(jù)不同場景給出單獨的算法配置說明，報告內(nèi)容參考附錄C。6.‘.2(?δ)–DP數(shù)宜不大于以下場景化推薦值來達到差異化的保護強度：3F業(yè)務場景?場景化推薦值??場景化推薦值基礎推薦值中心化差分隱私本地化差分隱私?287 7.1 概述根據(jù)差分隱私系統(tǒng)滿足第五章能力要求的程度，對于差分隱私的保護效果可將差分隱私保護系統(tǒng)分為由低到高共3級。47.2 1滿足差分隱私基礎能力要求和系統(tǒng)數(shù)據(jù)安全要求，能夠在數(shù)據(jù)采集、傳輸、存儲等過程滿足安全要求的前提下，對查詢數(shù)據(jù)加入差分隱私噪聲進行擾動。7.3 2在滿足1級要求的基礎上，滿足差分隱私算法安全要求，對差分隱私算法參數(shù)進行了正確配置，通過了實驗驗證。驗證過程建議按附錄B執(zhí)行，或自主提供完備的驗證方案和過程。7.4 3在滿足2級要求的基礎上，滿足差分隱私場景化安全要求，對于不同數(shù)據(jù)敏感程度的場景，提供差異化的差分隱私保護等級。8 差分隱私保護效果評定流程如圖3所示：86.2差分隱私基礎能力要求6.3差分隱私系統(tǒng)數(shù)據(jù)安全要求6.4差分隱私算法安全要求6.±差分隱私場景化安全要求1級√√——2級√√√7 7.1 概述根據(jù)差分隱私系統(tǒng)滿足第五章能力要求的程度，對于差分隱私的保護效果可將差分隱私保護系統(tǒng)分為由低到高共3級。47.2 1滿足差分隱私基礎能力要求和系統(tǒng)數(shù)據(jù)安全要求，能夠在數(shù)據(jù)采集、傳輸、存儲等過程滿足安全要求的前提下，對查詢數(shù)據(jù)加入差分隱私噪聲進行擾動。7.3 2在滿足1級要求的基礎上，滿足差分隱私算法安全要求，對差分隱私算法參數(shù)進行了正確配置，通過了實驗驗證。驗證過程建議按附錄B執(zhí)行，或自主提供完備的驗證方案和過程。7.4 3在滿足2級要求的基礎上，滿足差分隱私場景化安全要求，對于不同數(shù)據(jù)敏感程度的場景，提供差異化的差分隱私保護等級。8 差分隱私保護效果評定流程如圖3所示：86.2差分隱私基礎能力要求6.3差分隱私系統(tǒng)數(shù)據(jù)安全要求6.4差分隱私算法安全要求6.±差分隱私場景化安全要求1級√√——2級√√√—3級√√√√中心化差分隱私本地化差分隱私金融0.2±210–6政務0.±410–±醫(yī)療0.±410–±其他1610–43差分隱私保護效果評定流程93差分隱私保護效果評定流程9附錄A（資料性）應用場景及預算分配A.1差分隱私的應用場景在數(shù)據(jù)發(fā)布領域，支持差分隱私的數(shù)據(jù)發(fā)布算法的應用包括但不限于社交網(wǎng)絡、地理位置服務（LBS)、推薦系統(tǒng)。在數(shù)據(jù)挖掘領域，差分隱私一般通過結(jié)合具體的挖掘算法，根據(jù)挖掘結(jié)果的性能指標進行調(diào)整，以實現(xiàn)數(shù)據(jù)安全性和模型可用性之間的平衡。目前，支持差分隱私的數(shù)據(jù)挖掘算法的應用包括：線性回歸、邏輯回歸、決策樹、深度學習、聚類，隱私保護模型預測，決策樹構(gòu)造、頻繁模式挖掘、和聯(lián)邦學習。在本地差分隱私保護中，隱私保護數(shù)據(jù)從終端獲得后可以直接用于后續(xù)計算。具體支持以下場景：ab)發(fā)布終端數(shù)據(jù)統(tǒng)計信息：將終端原始數(shù)據(jù)進行求最大值，均值等統(tǒng)計后發(fā)布統(tǒng)計結(jié)果；g)發(fā)布基于終端數(shù)據(jù)附錄A（資料性）應用場景及預算分配A.1差分隱私的應用場景在數(shù)據(jù)發(fā)布領域，支持差分隱私的數(shù)據(jù)發(fā)布算法的應用包括但不限于社交網(wǎng)絡、地理位置服務（LBS)、推薦系統(tǒng)。在數(shù)據(jù)挖掘領域，差分隱私一般通過結(jié)合具體的挖掘算法，根據(jù)挖掘結(jié)果的性能指標進行調(diào)整，以實現(xiàn)數(shù)據(jù)安全性和模型可用性之間的平衡。目前，支持差分隱私的數(shù)據(jù)挖掘算法的應用包括：線性回歸、邏輯回歸、決策樹、深度學習、聚類，隱私保護模型預測，決策樹構(gòu)造、頻繁模式挖掘、和聯(lián)邦學習。在本地差分隱私保護中，隱私保護數(shù)據(jù)從終端獲得后可以直接用于后續(xù)計算。具體支持以下場景：ab)發(fā)布終端數(shù)據(jù)統(tǒng)計信息：將終端原始數(shù)據(jù)進行求最大值，均值等統(tǒng)計后發(fā)布統(tǒng)計結(jié)果；g)發(fā)布基于終端數(shù)據(jù)的預訓練模型：終端上用原始數(shù)據(jù)進行訓練得到模型，并將預訓練模型進行分享和發(fā)布。由于存在通過預訓練模型推斷終端原始數(shù)據(jù)的風險，因此需要在預訓練過程中或?qū)Y(jié)模型行機動達對原數(shù)的私護在中心化差分隱私保護中，終端數(shù)據(jù)可能具備一定的差分隱私保護(或者沒有任何隱私保護)，終端數(shù)據(jù)通過在可信第三方聚合后進行計算并發(fā)布計算結(jié)果，具體支持以下場景：聯(lián)邦學習：目標是在保證終端用戶數(shù)據(jù)隱私安全及合法合規(guī)的基礎上，實現(xiàn)利用大量用戶數(shù)據(jù)共同建模，提升人工智能模型的效果。A.2差分隱私預算分配——二分法：——Taylor級數(shù)展開法：——高級組合性法，其中表示允許方案不滿足差分隱私要求的概率，一般取非常小的數(shù)，如：10如果使用自定義的隱私預算分配方法，需保證分配算法可通過數(shù)學證明滿足?如果使用自定義的隱私預算分配方法，需保證分配算法可通過數(shù)學證明滿足?–差分隱私保護要求。11附錄B（資料性）測試方法驗證差分隱私算法的執(zhí)行結(jié)果是否符合算法設置及參數(shù)配置，可參考以下測試過程。對于滿足±.3.3a)表B.1a)拉普拉斯機制輸入數(shù)據(jù)：??=1.0；測試輪數(shù)：??=100000；結(jié)果驗證：對輸出的加噪結(jié)果進行統(tǒng)計，須滿足1）加噪結(jié)果??′與輸入數(shù)據(jù)??的絕對差的均值，與差分隱私參數(shù)的倒數(shù)1接近一致，即????∑??|??′???|1????=1附錄B（資料性）測試方法驗證差分隱私算法的執(zhí)行結(jié)果是否符合算法設置及參數(shù)配置，可參考以下測試過程。對于滿足±.3.3a)表B.1a)拉普拉斯機制輸入數(shù)據(jù)：??=1.0；測試輪數(shù)：??=100000；結(jié)果驗證：對輸出的加噪結(jié)果進行統(tǒng)計，須滿足1）加噪結(jié)果??′與輸入數(shù)據(jù)??的絕對差的均值，與差分隱私參數(shù)的倒數(shù)1接近一致，即????∑??|??′???|1????=1?? ?<0.1。??2)加噪結(jié)果??′的均值與輸入數(shù)據(jù)??接近一致，即??∑????′??=1?????<0.1??b)指數(shù)機制初始化：設定輸入數(shù)據(jù)有??=10種可能，??∈{1,2,3,…,10}，原始數(shù)據(jù)集為??。設定查詢函數(shù)??的功能為查詢眾數(shù)，??的輸出為??=??(??)∈{1,2,3,…,10}。為每種輸出可能分別設定打分函數(shù)，??(??,??)=????,其中????為輸入數(shù)據(jù)集中??=??的元素數(shù)量。輸入數(shù)據(jù)集：設定輸入數(shù)據(jù)集??={1,2,2,3,3,3,4,4,4,4,±,±,±,±,±,6,6,6,6,6,6,F,F,F,F,F,F,F,12符號含義??差分隱私參數(shù)??輸入數(shù)據(jù)??輸入數(shù)據(jù)集??測試輪數(shù)??′輸出加噪結(jié)果??輸入離散值的枚舉數(shù)量8,8,8,8,8,8,8,8,9,9,9,9,9,9,9,9,9,10,10,10,10,10,10,10,10,10,10}測試輪數(shù)：??=100000結(jié)果驗證：對輸出的加噪結(jié)果????進行統(tǒng)計，應滿足??????????????????/)|<0.1|1?(∑??????????????對于所有??都成立。DiregEn8,8,8,8,8,8,8,8,9,9,9,9,9,9,9,9,9,10,10,10,10,10,10,10,10,10,10}測試輪數(shù)：??=100000結(jié)果驗證：對輸出的加噪結(jié)果????進行統(tǒng)計，應滿足??????????????????/)|<0.1|1?(∑??????????????對于所有??都成立。DiregEnodig初始化：設定輸入數(shù)據(jù)有??=10種可能，??∈{data0,data1,…,data9}。??="data0"??=100000結(jié)果驗證：對輸出的加噪結(jié)果進行統(tǒng)計，須滿足g)1）輸出結(jié)果為??′="data0"的比例與理論值應接近一致，即0????|1?0/|<0.1?? ????+???12）輸出任意其他結(jié)果??′的比例與理論值應接近一致，即??????′1??|<0.1|1? /?? ????+???1對于所有??≠0都成立。13附錄G（資料性）差分隱私算法安全驗證信息清單驗證差分隱私算法安全的方案，可提供以