KR102516557B1 - Data estimation system for protecting privacy in binary wireless network and operatiing method thereof - Google Patents
Data estimation system for protecting privacy in binary wireless network and operatiing method thereof Download PDFInfo
- Publication number
- KR102516557B1 KR102516557B1 KR1020210115839A KR20210115839A KR102516557B1 KR 102516557 B1 KR102516557 B1 KR 102516557B1 KR 1020210115839 A KR1020210115839 A KR 1020210115839A KR 20210115839 A KR20210115839 A KR 20210115839A KR 102516557 B1 KR102516557 B1 KR 102516557B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- sensor
- sensor devices
- privacy
- transition probability
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L25/00—Baseband systems
- H04L25/02—Details ; arrangements for supplying electrical power along data transmission lines
- H04L25/06—Dc level restoring means; Bias distortion correction ; Decision circuits providing symbol by symbol detection
- H04L25/061—Dc level restoring means; Bias distortion correction ; Decision circuits providing symbol by symbol detection providing hard decisions only; arrangements for tracking or suppressing unwanted low frequency components, e.g. removal of dc offset
- H04L25/065—Binary decisions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L25/00—Baseband systems
- H04L25/02—Details ; arrangements for supplying electrical power along data transmission lines
- H04L25/0202—Channel estimation
- H04L25/0222—Estimation of channel variability, e.g. coherence bandwidth, coherence time, fading frequency
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L25/00—Baseband systems
- H04L25/02—Details ; arrangements for supplying electrical power along data transmission lines
- H04L25/0202—Channel estimation
- H04L25/024—Channel estimation channel estimation algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 개시물의 다양한 실시예들은 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템 및 그의 동작 방법에 관한 것이다. 프라이버시를 보호하는 데이터 추정 시스템은, 적어도 하나의 센서를 기반으로 센서 데이터를 획득하고, 서버와의 이진 무선 채널에 대한 채널 천이 확률을 추정하고, 상기 추정된 채널 천이 확률을 기반으로 상기 센서 데이터에 프라이버시 보호 메커니즘을 적용하여 보호 데이터를 생성하고, 상기 생성된 보호 데이터를 상기 이진 무선 채널을 통해 상기 서버로 전송하는 복수의 센서 장치들, 및 상기 이진 무선 채널을 통해 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 획득하고, 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 기반으로 상기 복수의 센서 장치들의 센서 데이터에 대한 분포를 추정하는 서버를 포함할 수 있다.Various embodiments of the present disclosure relate to a privacy-preserving data estimation system and method of operation thereof in a binary wireless communication network. A data estimation system for protecting privacy acquires sensor data based on at least one sensor, estimates a channel transition probability for a binary wireless channel with a server, and assigns the sensor data based on the estimated channel transition probability. A plurality of sensor devices that generate protected data by applying a privacy protection mechanism and transmit the generated protected data to the server through the binary wireless channel, and each of the plurality of sensor devices through the binary wireless channel and a server that obtains corresponding modified protection data and estimates a distribution of sensor data of the plurality of sensor devices based on the modified protection data corresponding to each of the plurality of sensor devices.
Description
본 개시물의 다양한 실시예들은 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템 및 그의 동작 방법에 관한 것이다.Various embodiments of the present disclosure relate to a privacy-preserving data estimation system and method of operation thereof in a binary wireless communication network.
최근, 사용자들의 데이터를 수집하고 이를 기반으로 동작하는 인공지능, 빅데이터, 머신 러닝과 같은 다양한 기술들이 산업 전반으로 확장되고 있다. 예를 들어, 각 사용자의 데이터를 수집하고, 수집된 사용자 데이터 기반의 기계 학습을 통해, 각 사용자에게 적합한 컨텐츠(예: 광고, 영화, 음악, 소설, 만화, 게임, 어플리케이션 등)를 추천하는 사용자 맞춤형 추천 시스템이 제공되고 있다. 이와 같은, 기계 학습을 활용한 시스템의 성능을 향상시키기 위해서는, 최대한 많은 사용자들로부터 최대한 많은 데이터를 수집할 필요가 있다.Recently, various technologies such as artificial intelligence, big data, and machine learning, which collect user data and operate based on it, are expanding throughout the industry. For example, a user who collects each user's data and recommends suitable content (eg, advertisements, movies, music, novels, comics, games, applications, etc.) to each user through machine learning based on the collected user data. A customized recommendation system is provided. In order to improve the performance of such a system using machine learning, it is necessary to collect as much data as possible from as many users as possible.
그러나, 상기와 같이 사용자들의 데이터를 수집 및 분석하는 과정에서 사용자들의 개인 정보가 유출될 위험성이 점차 증가되고 있다. 일례로, 비특허문헌 1에서는, 부가적인 정보를 활용하여 연구목적으로 공개된 익명화된 사용자들의 데이터를 비익명화하고 프라이버시 정보를 유의미하게 추론할 수 있음을 주장하고 있다. 또한, 최근에는 특정 업체에서 개발된 챗봇이 사용자들의 SNS(social network service) 메시지를 수집하여, 특정 사용자의 개인 정보를 언급하는 사례가 발생하였다. However, in the process of collecting and analyzing users' data as described above, the risk of leakage of users' personal information is gradually increasing. As an example, in Non-Patent
따라서, 데이터 제공자의 프라이버시 데이터 누출을 제한하는 방안이 제공될 필요가 있다.Therefore, there is a need to provide a method for limiting leakage of privacy data of data providers.
본 개시물의 다양한 실시예들은 이진 무선 통신 네트워크에서 프라이버시 보호 성능 및 추론 성능이 검증된 저전력의 데이터 추정 시스템 및 그의 동작 방법에 대해 개시한다.Various embodiments of the present disclosure disclose a low-power data estimation system and method of operating the same in which privacy protection performance and inference performance are verified in a binary wireless communication network.
본 개시물의 다양한 실시예들은 저전력 센서 네트워크에서 데이터 제공자의 프라이버시 데이터 누출을 제한하면서, 저전력으로 통신하여 데이터를 정확하게 추정하는 데이터 추정 시스템 및 그의 동작 방법에 대해 개시한다.Various embodiments of the present disclosure disclose a data estimation system and method of operating the same for accurately estimating data by communicating with low power while limiting privacy data leakage of a data provider in a low power sensor network.
본 개시물에서 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical problem to be achieved in the present disclosure is not limited to the above-mentioned technical problem, and other technical problems not mentioned will be clearly understood by those skilled in the art from the description below. You will be able to.
본 개시물의 다양한 실시예들에 따르면, 프라이버시를 보호하는 데이터 추정 시스템은, 적어도 하나의 센서를 기반으로 센서 데이터를 획득하고, 서버와의 이진 무선 채널에 대한 채널 천이 확률을 추정하고, 상기 추정된 채널 천이 확률을 기반으로 상기 센서 데이터에 프라이버시 보호 메커니즘을 적용하여 보호 데이터를 생성하고, 상기 생성된 보호 데이터를 상기 이진 무선 채널을 통해 상기 서버로 전송하는 복수의 센서 장치들, 및 상기 이진 무선 채널을 통해 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 획득하고, 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 기반으로 상기 복수의 센서 장치들의 센서 데이터에 대한 분포를 추정하는 서버를 포함할 수 있다.According to various embodiments of the present disclosure, a data estimation system for preserving privacy acquires sensor data based on at least one sensor, estimates a channel transition probability for a binary wireless channel with a server, and estimates the estimated A plurality of sensor devices generating protection data by applying a privacy protection mechanism to the sensor data based on a channel transition probability, and transmitting the generated protection data to the server through the binary wireless channel, and the binary wireless channel obtaining modified protection data corresponding to each of the plurality of sensor devices, and estimating a distribution of sensor data of the plurality of sensor devices based on the modified protection data corresponding to each of the plurality of sensor devices; may include a server that
본 개시물의 일 실시예에 따르면, 상기 프라이버시 보호 메커니즘은, 프라이버시 지표에 대한 제약을 갖는 δ-LDP(Local differential privacy) 메커니즘일 수 있다.According to an embodiment of the present disclosure, the privacy protection mechanism may be a δ-LDP (Local Differential Privacy) mechanism having constraints on privacy indicators.
본 개시물의 일 실시예에 따르면, 상기 복수의 센서 장치들 각각은, 주어진 LDP 제약과 상기 채널 천이 확률에 대한 지정된 조건을 만족하는 데이터 전송 횟수를 결정하고, 상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 매개변수를 계산하고, 상기 매개변수를 무작위 응답 기법에 적용하여, 상기 센서 데이터에 대한 보호 데이터를 생성할 수 있다.According to an embodiment of the present disclosure, each of the plurality of sensor devices determines the number of data transmissions satisfying a given LDP constraint and a specified condition for the channel transition probability, and determines the number of data transmissions and the channel transition probability. Based on this, parameters may be calculated, and protection data for the sensor data may be generated by applying the parameters to a random response technique.
본 개시물의 일 실시예에 따르면, 상기 지정된 조건은, 상기 채널 천이 확률과 상기 프라이버시 지표를 기반으로 설정되며, 상기 데이터 전송 횟수는, 상기 지정된 조건을 만족하는 값들 중에서 가장 작은 홀수 값으로 결정될 수 있다.According to an embodiment of the present disclosure, the specified condition is set based on the channel transition probability and the privacy index, and the number of times of data transmission may be determined as the smallest odd value among values satisfying the specified condition. .
본 개시물의 일 실시예에 따르면, 상기 복수의 센서 장치들 각각은, 상기 매개변수를 상기 무작위 응답 기법에 적용하여 상기 센서 데이터를 가공 데이터로 변환하고, 상기 가공 데이터를 상기 데이터 전송 횟수만큼 반복하여 생성하고, 상기 반복하여 생성된 가공 데이터들을 포함하는 벡터를 상기 보호 데이터로 결정할 수 있다.According to one embodiment of the present disclosure, each of the plurality of sensor devices converts the sensor data into processed data by applying the parameter to the random response method, and repeats the processed data as many times as the number of data transmissions. and a vector including the repeatedly generated processing data may be determined as the protection data.
본 개시물의 일 실시예에 따르면, 상기 서버는, 상기 복수의 센서 장치들 각각에 대해, 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터에 0 또는 1이 포함된 빈도를 계산하고, 상기 복수의 센서 장치들 각각에 대해 계산된 빈도를 기반으로, 센서 데이터의 분포에 대한 추정치를 획득할 수 있다.According to an embodiment of the present disclosure, the server calculates, for each of the plurality of sensor devices, a frequency in which 0 or 1 is included in modified protection data corresponding to each of the plurality of sensor devices, and An estimate of the distribution of sensor data may be obtained based on the frequency calculated for each of the plurality of sensor devices.
본 개시물의 일 실시예에 따르면, 상기 서버는, 상기 복수의 센서 장치들 각각에 대해 계산된 빈도를 데이터 전송 횟수로 나눈 후 반올림하여, 상기 복수의 센서 장치들 각각에 대한 경판정 추정값을 획득하고, 상기 복수의 센서 장치들 각각에 대한 경판정 추정값을 지정된 규칙에 따라 변환한 후 평균을 취하여 상기 센서 데이터의 분포에 대한 추정치를 획득할 수 있다.According to an embodiment of the present disclosure, the server obtains a hard decision estimate value for each of the plurality of sensor devices by dividing the frequency calculated for each of the plurality of sensor devices by the number of times of data transmission and then rounding off; , An estimate of the distribution of the sensor data may be obtained by converting the hard decision estimate value for each of the plurality of sensor devices according to a specified rule and then taking an average.
본 개시물의 일 실시예에 따르면, 상기 지정된 규칙은, 상기 복수의 센서 장치들 각각에 대한 채널 천이 확률, 상기 복수의 센서 장치들 각각에 대한 데이터 전송 횟수, 및 상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 계산된 상기 복수의 센서 장치들 각각에 대한 매개변수를 기반으로 설정될 수 있다.According to an embodiment of the present disclosure, the specified rule may include a channel transition probability for each of the plurality of sensor devices, a data transmission number for each of the plurality of sensor devices, and the data transmission number and the channel transition probability. It may be set based on parameters for each of the plurality of sensor devices calculated based on.
본 개시물의 다양한 실시예들에 따르면, 프라이버시를 보호하는 데이터 추정 시스템에서 센서 장치의 동작 방법은, 적어도 하나의 센서를 기반으로 센서 데이터를 획득하는 동작, 상기 센서 장치와 서버 사이의 이진 무선 채널에 대한 채널 천이 확률을 추정하는 동작, 상기 추정된 채널 천이 확률을 기반으로 상기 센서 데이터에 프라이버시 보호 메커니즘을 적용하여 보호 데이터를 생성하는 동작, 및 상기 생성된 보호 데이터를 상기 이진 무선 채널을 통해 상기 서버로 전송하는 동작을 포함할 수 있다.According to various embodiments of the present disclosure, a method of operating a sensor device in a data estimation system preserving privacy includes an operation of acquiring sensor data based on at least one sensor, and a binary wireless channel between the sensor device and a server. estimating a channel transition probability for , generating protection data by applying a privacy protection mechanism to the sensor data based on the estimated channel transition probability, and transmitting the generated protection data to the server through the binary radio channel. It may include an operation to transmit to.
본 개시물의 일 실시예에 따르면, 상기 프라이버시 보호 메커니즘은, 프라이버시 지표에 대한 제약을 갖는 δ-LDP(Local differential privacy) 메커니즘일 수 있다.According to an embodiment of the present disclosure, the privacy protection mechanism may be a δ-LDP (Local Differential Privacy) mechanism having constraints on privacy indicators.
본 개시물의 일 실시예에 따르면, 상기 센서 데이터에 프라이버시 보호 메커니즘을 적용하여 보호 데이터를 생성하는 동작은, 주어진 LDP 제약과 상기 채널 천이 확률에 대한 지정된 조건을 만족하는 데이터 전송 횟수를 결정하는 동작, 상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 매개변수를 계산하는 동작, 및 상기 매개변수를 무작위 응답 기법에 적용하여, 상기 센서 데이터에 대한 보호 데이터를 생성하는 동작을 포함할 수 있다.According to an embodiment of the present disclosure, generating protected data by applying a privacy protection mechanism to the sensor data includes determining the number of data transmissions satisfying a given LDP constraint and a specified condition for the channel transition probability; An operation of calculating a parameter based on the number of times of data transmission and the channel transition probability, and an operation of generating protection data for the sensor data by applying the parameter to a random response technique.
본 개시물의 일 실시예에 따르면, 상기 지정된 조건은, 상기 채널 천이 확률과 상기 프라이버시 지표를 기반으로 설정되며, 상기 데이터 전송 횟수는, 상기 지정된 조건을 만족하는 값들 중에서 가장 작은 홀수 값으로 결정될 수 있다.According to an embodiment of the present disclosure, the specified condition is set based on the channel transition probability and the privacy index, and the number of times of data transmission may be determined as the smallest odd value among values satisfying the specified condition. .
본 개시물의 일 실시예에 따르면, 상기 매개변수를 무작위 응답 기법에 적용하여, 상기 센서 데이터에 대한 보호 데이터를 생성하는 동작은, 상기 매개변수를 상기 무작위 응답 기법에 적용하여 상기 센서 데이터를 가공 데이터로 변환하는 동작을 포함하며, 상기 가공 데이터는 상기 데이터 전송 횟수만큼 반복하여 생성되며, 상기 보호 데이터는, 상기 반복하여 생성된 가공 데이터들을 포함하는 벡터일 수 있다.According to an embodiment of the present disclosure, the operation of generating protection data for the sensor data by applying the parameter to the random response method includes applying the parameter to the random response method to convert the sensor data into processed data. , wherein the processed data is repeatedly generated as many times as the number of times the data is transmitted, and the protection data may be a vector including the repeatedly generated processed data.
본 개시물의 다양한 실시예들에 따르면, 프라이버시를 보호하는 데이터 추정 시스템에서 서버의 동작 방법은, 이진 무선 채널을 통해 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 획득하는 동작, 및 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 기반으로 상기 복수의 센서 장치들의 센서 데이터에 대한 분포를 추정하는 동작을 포함할 수 있다.According to various embodiments of the present disclosure, a method of operating a server in a data estimation system for protecting privacy includes obtaining modified protection data corresponding to each of a plurality of sensor devices through a binary wireless channel, and the plurality of sensor devices. and estimating a distribution of sensor data of the plurality of sensor devices based on modified protection data corresponding to each of the sensor devices of the controller.
본 개시물의 일 실시예에 따르면, 상기 복수의 센서 장치들의 센서 데이터에 대한 분포를 추정하는 동작은, 상기 복수의 센서 장치들 각각에 대해, 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터에 0 또는 1이 포함된 빈도를 계산하는 동작, 및 상기 복수의 센서 장치들 각각에 대해 계산된 빈도를 기반으로, 센서 데이터의 분포에 대한 추정치를 획득하는 동작을 포함할 수 있다.According to an embodiment of the present disclosure, the operation of estimating the distribution of sensor data of the plurality of sensor devices includes, for each of the plurality of sensor devices, modified protection data corresponding to each of the plurality of sensor devices. An operation of calculating a frequency in which 0 or 1 is included in , and an operation of obtaining an estimate of the distribution of sensor data based on the frequency calculated for each of the plurality of sensor devices.
본 개시물의 일 실시예에 따르면, 상기 센서 데이터의 분포에 대한 추정치를 획득하는 동작은, 상기 복수의 센서 장치들 각각에 대해 계산된 빈도를 데이터 전송 횟수로 나눈 후 반올림하여, 상기 복수의 센서 장치들 각각에 대한 경판정 추정값을 획득하는 동작, 및 상기 복수의 센서 장치들 각각에 대한 경판정 추정값을 지정된 규칙에 따라 변환한 후 평균을 취하여 상기 센서 데이터의 분포에 대한 추정치를 획득하는 동작을 포함할 수 있다.According to an embodiment of the present disclosure, the operation of obtaining an estimate of the distribution of the sensor data may include dividing the frequency calculated for each of the plurality of sensor devices by the number of data transmissions and then rounding the number of the plurality of sensor devices. obtaining an estimate of the distribution of the sensor data by converting the hard decision estimate values for each of the plurality of sensor devices according to a specified rule and then taking an average thereof; can do.
본 개시물의 일 실시예에 따르면, 상기 지정된 규칙은, 상기 복수의 센서 장치들 각각에 대한 채널 천이 확률, 상기 복수의 센서 장치들 각각에 대한 데이터 전송 횟수, 및 상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 계산된 상기 복수의 센서 장치들 각각에 대한 매개변수를 기반으로 설정될 수 있다.According to an embodiment of the present disclosure, the specified rule may include a channel transition probability for each of the plurality of sensor devices, a data transmission number for each of the plurality of sensor devices, and the data transmission number and the channel transition probability. It may be set based on parameters for each of the plurality of sensor devices calculated based on.
본 개시물의 다양한 실시예들에 따르면, 이진 무선 통신 네트워크에서 LDP(local differential privacy)에 기반하여 사용자의 프라이버시를 보호하면서, 데이터를 정확하게 추정할 수 있다. According to various embodiments of the present disclosure, data can be accurately estimated while protecting user privacy based on local differential privacy (LDP) in a binary wireless communication network.
본 개시물의 다양한 실시예들에 따르면, 프라이버시 데이터에 대한 보호 강도를 높게 설정하더라도, 서버에 데이터를 제공하는 센서들의 수가 증가할 수록 정확한 데이터의 추정이 가능하여 추정 오류를 최소화할 수 있다. According to various embodiments of the present disclosure, even if the protection strength for privacy data is set high, as the number of sensors providing data to the server increases, accurate data estimation is possible and estimation errors can be minimized.
본 개시물의 다양한 실시예들에 따르면, 센서와 서버 사이의 이진 무선 채널의 채널 천이 확률이 특정 조건을 만족하는 경우, 센서에서 서버로 데이터를 1회만 송신하더라도, 센서에서 서버로 데이터를 복수 회 송신한 경우와 같이 추정 오류를 최소화하여 정확한 데이터를 추정할 수 있으며, 이에 따라 통신을 위해 소모하는 전력을 최소화할 수 있다.According to various embodiments of the present disclosure, when a channel transition probability of a binary wireless channel between a sensor and a server satisfies a specific condition, even if the sensor transmits data to the server only once, the sensor transmits data to the server multiple times. As in one case, it is possible to estimate accurate data by minimizing an estimation error, thereby minimizing power consumed for communication.
본 개시물에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.Effects obtainable from the present disclosure are not limited to the effects mentioned above, and other effects not mentioned may be clearly understood by those skilled in the art from the description below. There will be.
도 1은 본 개시물의 다양한 실시예들에 따른 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템의 구성을 도시한다.
도 2는 본 개시물의 다양한 실시예들에 따른 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템의 구성에 대한 예시도이다.
도 3은 본 개시물의 다양한 실시예들에 따른 센서 장치의 블록도이다.
도 4는 본 개시물의 다양한 실시예들에 따른 프라이버시 보호 메커니즘을 기반으로 보호 데이터를 생성하는 예시도이다.
도 5는 본 개시물의 다양한 실시예들에 따른 서버의 블록도이다.
도 6은 본 개시물의 다양한 실시예들에 따른 서버의 데이터 추정치를 획득하는 예시도이다.
도 7a는 본 개시물의 다양한 실시예들에 따른 센서 장치에서 센서 데이터를 보호 데이터로 변환하는 흐름도이다.
도 7b는 본 개시물의 다양한 실시예들에 따른 센서 장치에서 프라이버시 보호 메커니즘을 적용하는 흐름도이다.
도 8a는 본 개시물의 다양한 실시예들에 따른 서버에서 이진 데이터의 분포를 추정하는 흐름도이다.
도 8b는 본 개시물의 다양한 실시예들에 따른 서버에서 추정 알고리즘을 이용하여 데이터 추정치를 생성하는 상세한 흐름도이다.
도 9는 본 개시물의 다양한 실시예들에 따른 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템의 추정 에러에 대한 그래프이다.
도면의 설명과 관련하여, 동일 또는 유사한 구성요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.1 illustrates a configuration of a data estimation system preserving privacy in a binary wireless communication network according to various embodiments of the present disclosure.
2 is an exemplary diagram of a configuration of a data estimation system for protecting privacy in a binary wireless communication network according to various embodiments of the present disclosure.
3 is a block diagram of a sensor device according to various embodiments of the present disclosure.
4 is an exemplary diagram of generating protected data based on a privacy protection mechanism according to various embodiments of the present disclosure.
5 is a block diagram of a server in accordance with various embodiments of the present disclosure.
6 is an exemplary diagram of obtaining a data estimate of a server according to various embodiments of the present disclosure.
7A is a flowchart of converting sensor data into protection data in a sensor device according to various embodiments of the present disclosure.
7B is a flowchart of applying a privacy protection mechanism in a sensor device according to various embodiments of the present disclosure.
8A is a flow diagram of estimating the distribution of binary data at a server according to various embodiments of the present disclosure.
8B is a detailed flow diagram of generating a data estimate using an estimation algorithm at a server in accordance with various embodiments of the present disclosure.
9 is a graph of estimation error of a data estimation system preserving privacy in a binary wireless communication network according to various embodiments of the present disclosure.
In connection with the description of the drawings, the same or similar reference numerals may be used for the same or similar elements.
이하 다양한 실시 예들이 첨부된 도면을 참고하여 상세히 설명된다.Hereinafter, various embodiments will be described in detail with reference to the accompanying drawings.
도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략할 수 있다. Regardless of the reference numerals, the same or similar components are given the same reference numerals, and overlapping descriptions thereof can be omitted.
이하의 설명에서 사용되는 구성요소에 대한 접미사 '모듈' 또는 '부'는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, '모듈' 또는 '부'는 소프트웨어 또는 FPGA(field programmable gate array) 또는 ASIC(application specific integrated circuit)과 같은 하드웨어 구성요소를 의미하나, 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '부' 또는 '모듈'은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '부' 또는 '모듈'은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함할 수 있다. 하나의 구성요소, '부' 또는 '모듈'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '부' 또는 '모듈'들로 결합되거나 추가적인 구성요소들과 '부' 또는 '모듈'들로 더 분리될 수 있다.The suffix 'module' or 'unit' for the components used in the following description is given or used interchangeably in consideration of ease of writing the specification, and does not itself have a meaning or role distinct from each other. In addition, 'module' or 'unit' means software or a hardware component such as a field programmable gate array (FPGA) or an application specific integrated circuit (ASIC), but is not limited to software or hardware. A 'unit' or 'module' may be configured to reside in an addressable storage medium and may be configured to reproduce one or more processors. Thus, as an example, 'unit' or 'module' includes components such as software components, object-oriented software components, class components and task components, processes, functions, properties, may include procedures, subroutines, segments of program code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays, and variables. Functions provided within one component, 'unit' or 'module' may be combined into a smaller number of components and 'units' or 'modules', or may be combined with additional components and 'units' or 'modules'. can be further separated by
본 발명의 몇몇 실시예들과 관련하여 설명되는 방법 또는 알고리즘의 단계는 프로세서에 의해 실행되는 하드웨어, 소프트웨어 모듈, 또는 그 2 개의 결합으로 직접 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM, 또는 당업계에 알려진 임의의 다른 형태의 기록 매체에 상주할 수도 있다. 예시적인 기록 매체는 프로세서에 커플링되며, 그 프로세서는 기록 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 기록 매체는 프로세서와 일체형일 수도 있다. 프로세서 및 기록 매체는 주문형 집적회로(ASIC) 내에 상주할 수도 있다. ASIC은 사용자 단말기 내에 상주할 수도 있다.Steps of a method or algorithm described in connection with some embodiments of the present invention may be directly embodied in hardware executed by a processor, a software module, or a combination of the two. A software module may reside in RAM memory, flash memory, ROM memory, EPROM memory, EEPROM memory, registers, hard disk, a removable disk, a CD-ROM, or any other form of recording medium known in the art. An exemplary recording medium is coupled to the processor, and the processor can read information from and write information to the storage medium. Alternatively, the recording medium may be integral with the processor. The processor and recording medium may reside within an application specific integrated circuit (ASIC). An ASIC may reside within a user terminal.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms including ordinal numbers, such as first and second, may be used to describe various components, but the components are not limited by the terms. These terms are only used for the purpose of distinguishing one component from another.
어떤 구성요소가 다른 구성요소에 '연결되어' 있다거나 '접속되어' 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 '직접 연결되어' 있다거나 '직접 접속되어' 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.It is understood that when a component is referred to as being 'connected' or 'connected' to another component, it may be directly connected or connected to the other component, but other components may exist in the middle. It should be. On the other hand, when a component is referred to as being 'directly connected' or 'directly connected' to another component, it should be understood that no other component exists in the middle.
이하 본 개시물의 다양한 실시예들에서는, 사용자 데이터에서 보호가 필요한 개인 정보(또는 프라이버시 데이터)의 누출을 방지하기 위해, 비특허문헌 2에서 정의된 바와 같은, LDP(Local differential privacy)를 이용하여 프라이버시 지표를 측정할 수 있다. 프라이버시 지표는, 사용자 데이터에서의 개인 정보 누출률ㄴ 및/또는 프라이버시 보호 강도를 나타낼 수 있다. Hereinafter, in various embodiments of the present disclosure, in order to prevent leakage of personal information (or privacy data) requiring protection from user data, LDP (Local Differential Privacy), as defined in
이하 설명되는 프라이버시 보호 메커니즘(PX|V)은 어떤 δ>0에 대해, 하기 수학식 1을 만족하도록 정의되는, δ-LDP 메커니즘으로 정의될 수 있다.The privacy protection mechanism (P X|V ) described below may be defined as a δ-LDP mechanism, which is defined to satisfy
여기서, δ은 프라이버시 지표인 LDP 제약을 의미하는 것으로, log-likelihood ratio의 최대 값일 수 있다. 일실시예에 따르면, 프라이버시 지표(δ)가 작을수록 프라이버시 보호 강도가 높은 것을 의미할 수 있다. 종래에 알려진 프라이버시 지표를 측정하는 다른 방식들에 비해 LDP 메커니즘이 갖는 우수성은 비특허문헌 3에서 잘 알려져 있다. 즉, LDP 메커니즘은 데이터를 제공받는 주체가 제공받은 데이터를 기반으로 임의의 개인 정보를 그 어떤 방법으로 추정 공격하더라도, 해당 공격 성능을 제한할 수 있다. Here, δ denotes the LDP constraint, which is a privacy indicator, and may be the maximum value of the log-likelihood ratio. According to an embodiment, the smaller the privacy indicator δ, the higher the degree of privacy protection. The superiority of the LDP mechanism compared to other conventional methods for measuring privacy indicators is well known in
LDP 관점에서의 프라이버시 보호를 보장하는 대표적인 데이터 변형 기법으로는, 비특허문헌 4에서 제시한 바와 같은 무작위 응답(randomized response) 기법이 있다. 따라서, 이하 본 개시물의 다양한 실시예들에서는, LDP 메커니즘 기반의 무작위 응답 기법을 이용하여, 프라이버시를 보호할 수 있다.As a representative data transformation technique that guarantees privacy protection from the LDP point of view, there is a randomized response technique as suggested in
도 1은 본 개시물의 다양한 실시예들에 따른 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템(100)의 구성을 도시한다. 여기서, 도 1의 구성 요소에 대한 일부 동작은 도 2를 참조하여 설명한다. 도 2는 본 개시물의 다양한 실시예들에 따른 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템의 구성에 대한 예시도이다.1 illustrates a configuration of a
도 1을 참조하면, 프라이버시를 보호하는 데이터 추정 시스템(100)은 적어도 하나의 센서 장치(110), 및 서버(120)를 포함할 수 있다. 각 센서 장치(110)와 서버(120)는 이진 무선 채널(130)을 통해 통신을 수행할 수 있다. 각 센서 장치(110)와 서버(120) 사이의 이진 무선 채널(130)은 이진 대칭 채널일 수 있다.Referring to FIG. 1 , a
다양한 실시예들에 따르면, 센서 장치(110)는 센서 데이터를 획득하고, 프라이버시 보호 메커니즘(112)을 통해 센서 데이터를 보호 데이터로 변환할 수 있다. 센서 장치(110)는 변환된 보호 데이터를 이진 무선 채널을 통해 서버(120)로 전송할 수 있다. 예를 들어, 센서 장치(110)는 도 2에 도시된 바와 같이, 센서 데이터(Vi, 201)를 획득하고, 프라이버시 보호 메커니즘인 PX|V(112)를 이용하여 보호 데이터(Xi, 203)로 변환할 수 있다. 여기서, 센서 데이터는, 센서 장치(110)에 포함된 센서를 통해 측정된 데이터를 기반으로 획득된 이진 데이터일 수 있다. i는 i번째 센서 장치를 의미하며, 프라이버시 보호 메커니즘(PX|V, 112)은 δ>0에 대해, 상기 수학식 1을 만족하도록 정의되는, δ-LDP 메커니즘으로 정의될 수 있다.According to various embodiments, the
다양한 실시예들에 따르면, 서버(120)는 복수의 센서 장치들(110)로부터 송신된 후 이진 무선 채널(130)을 통해 변형된 보호 데이터들을 수신하고, 추정 알고리즘(122)을 이용하여, 변형된 보호 데이터들을 기반으로 데이터를 추정할 수 있다. 수신된 데이터는, 이진 무선 채널(130)을 통해 변형된 데이터일 수 있다. 예를 들어, 도 2에 도시된 바와 같이, 각 센서 장치(110)에서 전송된 보호 데이터(Xi, 203)는 이진 무선 채널(130)을 통과하며 변형되므로, 서버(120)는 이진 무선 채널을 통해 변형된 보호 데이터(Yi, 205)를 획득할 수 있다. 서버(120)는 변형된 보호 데이터(Yi, 205)를 기반으로, 추정 알고리즘(122)을 통해 센서 데이터(V)의 분포에 대한 추정치(p', 207)를 획득할 수 있다. 여기서, 각 센서 데이터(Vi)는 센서 별로 독립적이고, 동일하게 값이 1일 확률이 p인 베르누이 분포를 따를 수 있다.According to various embodiments, the
도 3은 본 개시물의 다양한 실시예들에 따른 센서 장치의 블록도이다. 도 3의 센서 장치(110)의 적어도 일부 동작은 도 4를 참조하여 설명할 것이다. 도 4는 본 개시물의 다양한 실시예들에 따른 프라이버시 보호 메커니즘을 기반으로 보호 데이터를 생성하는 예시도이다. 센서 장치(110)는, 예를 들어, 사용자 개인의 신체 관련 정보를 실시간으로 측정하는 센서를 포함하는 장치일 수 있다. 예를 들어, 센서 장치(110)는 심박수, 혈당 수치, 스트레스 지수, 혈중 산소, 및/또는 움직임을 실시간으로 측정하는 센서를 포함하는 이동 단말기, 웨어러블 디바이스, 또는 메디컬 장치일 수 있다. 나열된 장치들을 예시일 뿐, 본 개시물의 다양한 실시예들에 따른 센서 장치는 이에 한정되지 않는다. 3 is a block diagram of a sensor device according to various embodiments of the present disclosure. At least some operations of the
도 3을 참조하면, 센서 장치(110)는 센서(310), 보호 메커니즘 적용부(320), 및 통신부(330)를 포함할 수 있다.Referring to FIG. 3 , the
다양한 실시예들에 따르면, 센서(310)는 사용자 개인의 신체 관련 정보를 실시간으로 측정하고, 측정 결과를 기반으로 센서 데이터(Vi)를 출력할 수 있다. 센서 데이터(Vi)는 센서를 이용하여 획득된 측정치일 수도 있으며, 측정치에 기반하여 생성된 데이터일 수 있다. 예를 들어, 센서 데이터(Vi)는 센서를 통해 획득된 측정치가 지정된 기준치를 초과하였는지 여부를 나타내는 이진 데이터일 수 있다.According to various embodiments, the
다양한 실시예들에 따르면, 보호 메커니즘 적용부(320)는 센서(310)로부터 제공되는 센서 데이터(Vi)를 기반으로 프라이버시 보호 메커니즘(PX|V)이 적용된 보호 데이터(Xi)를 생성할 수 있다. According to various embodiments, the protection
일실시예에 따르면, 보호 메커니즘 적용부(320)는 센서 장치(110)와 서버(120) 사이의 이진 무선 채널(또는 이진 대칭 채널)의 채널 천이 확률(εi)을 추정할 수 있다. 보호 메커니즘 적용부(320)는 당업자에게 공지된 파일럿을 활용하는 기법을 이용하여, 센서 장치(110)와 서버(120) 사이의 이진 무선 채널의 채널 천이 확률(εi)을 추정할 수 있다. 일실시예에 따라, εi > 1/2인 경우, εi 대신 1-εi를 이용할 수 있다.According to an embodiment, the protection
일실시예에 따르면, 보호 메커니즘 적용부(320)는 도 4에 도시된 바와 같이, 추정된 채널 천이 확률(εi, 401) 및 LDP 제약(δ, 403)을 프라이버시 보호 메커니즘(112)에 적용하여, 센서 데이터(Vi)를 보호 데이터(Xi)로 변환할 수 있다. According to an embodiment, the protection
보호 메커니즘 적용부(320)는 주어진 LDP 제약(δ, 403)에 대해, 하기 수학식 2를 만족하는 데이터 전송 횟수(ki)를 계산(421)할 수 있다.For a given LDP constraint (δ, 403), the protection
보호 메커니즘 적용부(320)는 수학식 2를 만족하는 가장 작은 홀수 ki를 계산하여, i번째 센서 장치의 데이터 전송 횟수로 결정할 수 있다.The protection
보호 메커니즘 적용부(320)는 채널 천이 확률(εi) 및 데이터 전송 횟수(ki)를 이용하여 매개변수(qi)를 계산(411)할 수 있다. 매개변수(qi)는 하기 수학식 3을 이용하여 계산될 수 있다. The protection
보호 메커니즘 적용부(320)는 계산된 매개변수(qi)를 무작위 응답(Randomize Response) 기법(431)에 적용하여 센서 데이터(Vi)에 대한 가공 데이터(Ui)를 생성(또는 획득)할 수 있다. 무작위 응답 기법은 하기 수학식 4와 같이 표현될 수 있다.The protection
보호 메커니즘 적용부(320)는 가공 데이터(Ui)를 데이터 전송 횟수(ki)만큼 반복 생성(441)할 수 있다. 보호 메커니즘 적용부(320)는 반복 생성된 가공 데이터들을 포함하는 벡터(Xi = (Ui, Ui, ..., Ui))를 보호 데이터(Xi)로 결정 및 출력할 수 있다.The protection
통신부(330)는 보호 메커니즘 적용부(320)로부터 보호 데이터(Xi)를 획득하고, 획득된 보호 데이터(Xi)를 이진 무선 채널(130)을 통해 서버(120)로 전송할 수 있다. 이때, 보호 데이터(Xi)는 이진 무선 채널(130)을 통과하며 변형될 수 있다.The
도 5는 본 개시물의 다양한 실시예들에 따른 서버의 블록도이다. 도 5의 서버(120)의 적어도 일부 동작은 도 6을 참조하여 설명할 것이다. 도 6은 본 개시물의 다양한 실시예들에 따른 서버의 데이터 추정치를 획득하는 예시도이다.5 is a block diagram of a server in accordance with various embodiments of the present disclosure. At least some operations of the
도 5를 참조하면, 서버(120)는 통신부(510), 및 데이터 추정부(520)를 포함할 수 있다. Referring to FIG. 5 , the
다양한 실시예들에 따르면, 통신부(510)는 이진 무선 채널을 통해 복수의 센서 장치들(110) 각각으로부터 송신된 보호 데이터를 수신할 수 있다. 이때, 복수의 센서 장치들(110)로부터 송신된 보호 데이터(Xi)는 이진 무선 채널을 통과하며 변형될 수 있으므로, 통신부(510)에서는 변형된 보호 데이터(Yi)를 수신할 수 있다. 변형된 보호 데이터(Yi)는 이진 무선 채널의 출력 값으로 지칭될 수도 있다.According to various embodiments, the
다양한 실시예들에 따르면, 데이터 추정부(520)는 통신부(510)로부터 복수의 센서 장치들(110) 각각에 대한 변형된 보호 데이터들(Y1, Y2, ...Yn)을 획득하고, 추정 알고리즘을 통해 변형된 보호 데이터들로부터 이진 데이터의 분포에 대한 추정치(p')를 획득할 수 있다.According to various embodiments, the
일실시예에 따르면, 데이터 추정부(520)는 도 6에 도시된 바와 같이, 서버(120)와 각 센서 장치들(110) 사이의 이진 무선 채널에 대한 채널 천이 확률(εi, 601) 및 주어진 LDP 제약(δ, 603)을 기반으로, 각 센서 장치들(110)에 대한 데이터 전송 횟수(ki), 매개변수(qi), 및 Pe(ki)를 계산(또는 획득)(611)할 수 있다. 서버(120)와 각 센서 장치들(110) 사이의 이진 무선 채널에 대한 채널 천이 확률(εi, 601)은 공지된 파일럿을 활용하여 추정될 수 있다. εi>1/2인 경우, εi 대신 1-εi를 이용할 수 있다. 데이터 전송 횟수(ki)는 주어진 LDP 제약(δ, 603)에 대해, 상술한 수학식 2를 만족하는 가장 작은 홀수를 찾는 방식을 통해 획득될 수 있다. 매개변수(qi)는 상술한 수학식 3을 이용하여 계산될 수 있다. Pe(ki)는 하기 수학식 5를 이용하여 계산될 수 있다.According to one embodiment, as shown in FIG. 6, the
데이터 추정부(520)는, 각 센서 장치들에 대응되는 이진 무선 채널의 출력 값들(Y1 Y2 … Yn)에 대해, 각 열 별로 0 또는 1의 빈도를 계산(621)할 수 있다. 예를 들어, 데이터 추정부(520)는, i번째 센서 장치의 출력 값(Yi)에 대해 εi<1/2인 경우에는 출력 값(Yi)에 포함된 1의 개수를 카운팅하고, εi>1/2인 경우에는 출력 값(Yi)에 포함된 0의 개수를 카운팅할 수 있다. 카운팅된 값은 N(Yi)로 표현될 수 있으며, 이는 해당 출력 값(Yi)에 0 또는 1이 포함된 빈도를 나타낼 수 있다.The
데이터 추정부(520)는 각 센서 장치에 대한 출력 값(Yi)에 0 또는 1이 포함된 빈도(N(Yi))를 해당 센서 장치의 데이터 전송 횟수(ki)로 나눈 값(N(Yi)/ki)을 반올림(623)하여 경판정(hard decision) 추정 값인 r(i)를 획득할 수 있다. 데이터 추정부(520)는 획득된 경판정 추정 값인 r(i)를 하기 수학식 6에 적용하여, r'(i)를 계산(625)할 수 있다.The
여기서, a*b = (1-a)b+(1-b)a로 정의될 수 있으며, qi*Pe(ki)는 이러한 정의를 이용하여 계산될 수 있다.Here, it can be defined as a*b = (1-a)b+(1-b)a, and q i *P e (k i ) can be calculated using this definition.
데이터 추정부(520)는 수학식 6을 통해 획득된 r'(i)의 평균(627)을 계산함으로써, 이진 데이터의 분포에 대한 추정치(p')를 획득할 수 있다. 즉, 이진 데이터의 분포에 대한 추정치(p')는 하기 수학식 7과 같이 계산될 수 있다.The
여기서, n은 서버(120)에 센서 데이터를 전송한 센서 장치들의 수를 의미할 수 있다.Here, n may mean the number of sensor devices that have transmitted sensor data to the
도 7a는 본 개시물의 다양한 실시예들에 따른 센서 장치에서 센서 데이터를 보호 데이터로 변환하는 흐름도이다. 도 7a의 흐름도의 동작은 도 1의 센서 장치(110), 및 도 3의 센서 장치(110)에 의해 수행될 수 있다. 이하 실시예에서 각 동작들은 순차적으로 수행될 수도 있으나, 반드시 순차적으로 수행되는 것은 아니다. 예를 들어, 적어도 두 동작들의 적어도 일부분이 병렬적으로 수행될 수도 있다. 7A is a flowchart of converting sensor data into protection data in a sensor device according to various embodiments of the present disclosure. The operation of the flowchart of FIG. 7A may be performed by the
도 7a를 참조하면, 센서 장치(110)는 동작 710에서 센서 측정치에 기반한 센서 데이터(Vi)를 획득할 수 있다. 예를 들어, 센서 장치(110)는 센서 장치(110)에 구비된 적어도 하나의 센서를 이용하여, 사용자 개인의 신체 관련 정보를 실시간으로 측정하고, 측정치에 기반한 센서 데이터(Vi)를 생성할 수 있다. 예컨대, 센서 장치(110)는 사용자 개인의 심박수, 혈당 수치, 스트레스 지수, 및/또는 혈중 산소와 같은 메디컬 데이터를 실시간으로 측정하고, 측정치가 지정된 기준치(또는 한계치)를 초과하였는지 여부를 나타내는 센서 데이터(Vi)를 생성할 수 있다.Referring to FIG. 7A , in
센서 장치(110)는 동작 720에서 이진 무선 채널에 대한 채널 천이 확률을 추정할 수 있다. 예를 들어, 센서 장치(110)는 서버(120)와 센서 장치(110) 사이의 채널 천이 확률(εi)을 추정할 수 있다. 채널 천이 확률은 당업자에게 공지된 파일럿 활용 기법을 이용하여 추정될 수 있다.The
센서 장치(110)는 동작 730에서 채널 천이 확률을 기반으로 센서 데이터(Vi)에 프라이버시 보호 메커니즘을 적용하여 보호 데이터(Xi)를 생성할 수 있다. 예를 들어, 센서 장치(110)는 추정된 채널 천이 확률(εi) 및 주어진 LDP 제약(δ)을 프라이버시 보호 메커니즘에 적용하여, 센서 데이터(Vi)를 보호 데이터(Xi)로 변환할 수 있다. The
센서 장치(110)는 동작 740에서 이진 무선 채널을 통해 보호 데이터(Xi)를 서버로 전송할 수 있다. 서버로 전송된 보호 데이터(Xi)는 이진 무선 채널을 통과하며 변형될 수 있다.The
도 7b는 본 개시물의 다양한 실시예들에 따른 센서 장치에서 프라이버시 보호 메커니즘을 적용하는 흐름도이다. 이하 설명되는 도 7b의 동작들은 도 7a의 동작 730의 상세한 동작일 수 있다. 도 7b의 각 동작들은 순차적으로 수행될 수도 있으나, 반드시 순차적으로 수행되는 것은 아니다. 예를 들어, 적어도 두 동작들의 적어도 일부분이 병렬적으로 수행될 수도 있다. 7B is a flowchart of applying a privacy protection mechanism in a sensor device according to various embodiments of the present disclosure. Operations of FIG. 7B described below may be detailed operations of
도 7b를 참조하면, 센서 장치(110)는 동작 731에서 LDP 제약(δ)에 대해, 지정된 조건을 만족하는 데이터 전송 횟수(ki)를 결정할 수 있다. 예를 들어, 센서 장치(110)는 상술한 수학식 2와 같이, 채널 천이 확률(εi)과 주어진 LDP 제약(δ)을 기반으로 지정된 조건을 만족하는 가장 작은 홀수(ki)를 계산하고, 계산된 가장 작은 홀수(ki)를 데이터 전송 횟수로 결정할 수 있다.Referring to FIG. 7B , in
센서 장치(110)는 동작 733에서 채널 천이 확률(εi) 및 데이터 전송 횟수(ki)를 기반으로 매개변수를 계산할 수 있다. 예를 들어, 센서 장치(110)는 상술한 수학식 3과 같이, 채널 천이 확률(εi) 및 데이터 전송 횟수(ki)를 이용하여 매개변수(qi)를 계산할 수 있다. In
센서 장치(110)는 동작 735에서 매개변수(qi) 기반의 무작위 응답(Randomize Response) 기법을 이용하여, 센서 데이터(Vi)에 대한 보호 데이터(Xi)를 생성할 수 있다. 예를 들어, 센서 장치(110)는 매개변수(qi)를 무작위 응답 기법에 적용하여 센서 데이터(Vi)에 대한 가공 데이터(Ui)를 생성(또는 획득)할 수 있다. 무작위 응답 기법은 상술한 수학식 4와 같이 표현될 수 있다. 센서 장치(110)는 가공 데이터(Ui)를 데이터 전송 횟수(ki)만큼 반복하여 생성하고, 반복 생성된 가공 데이터들을 포함하는 벡터(Xi = (Ui, Ui, ..., Ui))를 보호 데이터(Xi)로 결정할 수 있다.In
도 8a는 본 개시물의 다양한 실시예들에 따른 서버에서 이진 데이터의 분포를 추정하는 흐름도이다. 도 8a의 흐름도의 동작은 도 1의 서버(120), 및 도 5의 서버(120)에 의해 수행될 수 있다. 이하 실시예에서 각 동작들은 순차적으로 수행될 수도 있으나, 반드시 순차적으로 수행되는 것은 아니다. 예를 들어, 적어도 두 동작들의 적어도 일부분이 병렬적으로 수행될 수도 있다. 8A is a flow diagram of estimating the distribution of binary data at a server according to various embodiments of the present disclosure. The operation of the flowchart of FIG. 8A may be performed by the
도 8a를 참조하면, 서버(120)는 동작 810에서 이진 무선 채널을 통해 변형된 보호 데이터(Yi)를 수신할 수 있다. 예를 들어, 서버(120)는 이진 무선 채널을 통해 복수의 센서 장치들(110)로부터 송신된 보호 데이터(Xi)를 수신할 수 있다. 이때, 복수의 센서 장치들(110)로부터 송신된 보호 데이터(Xi)는 이진 무선 채널을 통과하며 변형될 수 있다. 따라서, 서버(120)는 이진 무선 채널을 통해 변형된 보호 데이터(Yi)를 수신할 수 있다. 변형된 보호 데이터(Yi)는 이진 무선 채널의 출력 값으로 지칭될 수도 있다.Referring to FIG. 8A , the
서버(120)는 동작 820에서 이진 데이터의 분포를 추정할 수 있다. 예를 들어, 서버는 추정 알고리즘을 이용하여, 복수의 센서 장치들로부터 수신된 변형된 보호 데이터들로부터 이진 데이터의 분포에 대한 추정치(p')를 획득할 수 있다. 계산된 추정치(p')는 프라이버시를 보호하는 데이터 추정 시스템(100)의 성능 검증에 이용될 수 있다.
도 8b는 본 개시물의 다양한 실시예들에 따른 서버에서 추정 알고리즘을 이용하여 데이터 추정치를 생성하는 상세한 흐름도이다. 이하 설명되는 도 8b의 동작들은 도 8a의 동작 820의 상세한 동작일 수 있다. 도 8b의 각 동작들은 순차적으로 수행될 수도 있으나, 반드시 순차적으로 수행되는 것은 아니다. 예를 들어, 적어도 두 동작들의 적어도 일부분이 병렬적으로 수행될 수도 있다. 8B is a detailed flow diagram of generating a data estimate using an estimation algorithm at a server in accordance with various embodiments of the present disclosure. Operations of FIG. 8B described below may be detailed operations of
도 8b를 참조하면, 서버(120)는 동작 821에서 채널 천이 확률(εi)을 추정할 수 있다. 서버(120)는 공지된 파일럿을 활용하여 서버(120)와 각 센서 장치들(110) 사이의 이진 무선 채널 각각에 대한 채널 천이 확률(εi)을 추정할 수 있다. Referring to FIG. 8B , the
동작 823에서, 서버(120)는 LDP 제약(δ)에 대해, 지정된 조건을 만족하는 데이터 전송 횟수(ki)를 결정할 수 있다. 예를 들어, 서버(120)는 상술한 수학식 2와 같이, 복수의 센서 장치들(110) 각각에 대해, 채널 천이 확률(εi)과 주어진 LDP 제약(δ)을 기반으로 지정된 조건을 만족하는 가장 작은 홀수(ki)를 계산하고, 계산된 가장 작은 홀수(ki)를 데이터 전송 횟수로 결정할 수 있다.In
동작 825에서 서버(120)는 채널 천이 확률(εi) 및 주어진 LDP 제약(δ)을 기반으로, 매개변수(qi)를 계산할 수 있다. 예를 들어, 서버(120)는 복수의 센서 장치들(110) 각각에 대한 채널 천이 확률(εi) 및 데이터 전송 횟수(ki)를 이용하여, 상술한 수학식 3과 같이, 매개변수(qi)를 계산할 수 있다. In
동작 827에서, 서버(120)는 변형된 보호 데이터(Yi) 별로, 0 또는 1의 빈도를 계산할 수 있다. 서버(120)는 변형된 보호 데이터(Yi) 각각에 대해, εi<1/2인 경우에는 출력 값(Yi)에 포함된 1의 개수를 카운팅하고, εi>1/2인 경우에는 출력 값(Yi)에 포함된 0의 개수를 카운팅할 수 있다. 카운팅된 값은 N(Yi)로 표현될 수 있으며, 이는 변형된 보호 데이터(Yi)에 0 또는 1이 포함된 빈도를 나타낼 수 있다.In
동작 829에서, 서버(120)는 계산된 빈도를 기반으로 한계치 초과 비율에 대한 추정치(p')를 생성할 수 있다. 예를 들어, 서버(120)는 변형된 보호 데이터(Yi)에 대해 계산된 빈도(N(Yi)를 해당 센서 장치에 대해 계산된 데이터 전송 횟수(ki)로 나눈 값(N(Yi)/ki)을 반올림(623)하여 r(i)를 획득할 수 있다. 서버(120)는 획득된 r(i)를 상술한 수학식 6에 적용하여, r'(i)를 계산하고 이에 대한 평균을 취하여 이진 데이터의 분포에 대한 추정치(p')를 획득할 수 있다. 예컨대, 이진 데이터의 분포에 대한 추정치(p')는 상술한 수학식 7과 같이 계산될 수 있다. In
상술한 바와 같은, 본 개시물의 다양한 실시예들에 따른 프라이버시 보호 메커니즘은, 특정한 매개변수(qi)를 활용한 무작위 응답 기법을 통해, 가공 데이터(Ui)를 특정한 길이만큼, 즉, 데이터 전송 횟수(ki)만큼 반복 생성한다. 또한, 추정 알고리즘은 센서 장치 각각에 대한 경판정(hard decision) 추정 값인 r(i)가 아닌, 지정된 규칙에 따라 변환된 r'(i)를 이용하여 추정치를 생성한다. 이에 따라, 본 개시물에서 제안된 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템(100)은 아래와 같은 이론적 정당성을 가질 수 있다.As described above, the privacy protection mechanism according to various embodiments of the present disclosure transmits processed data (U i ) to a specific length, ie, data transmission, through a random response technique using a specific parameter (q i ). Repeatedly created the number of times (k i ). In addition, the estimation algorithm generates an estimate using r′(i) converted according to a designated rule, rather than r(i), which is a hard decision estimation value for each sensor device. Accordingly, the
(정리 1) 본 개시물에서 제안된 프라이버시 메커니즘은 δ-LDP 메커니즘이다.(Theorem 1) The privacy mechanism proposed in this disclosure is a δ-LDP mechanism.
(정리 2) 제안된 시스템에서 추정치의 에러는 하기 수학식 8을 만족한다.(Theorem 2) The estimation error in the proposed system satisfies
수학식 8에서 p는, 센서 데이터(V)의 실제 분포 값이고, p'는 추정 알고리즘을 통해 획득된 센서 데이터(V)의 분포에 대한 추정치를 의미할 수 있다. In
정리 2에 따르면, 0보다 큰 임의의 LDP 제약(δ)에 대해, 데이터를 제공하는 센서 장치들의 수가 증가함에 따라 추정치의 에러가 0으로 수렴함을 알 수 있다. 이는, 프라이버시 데이터에 대한 보호 강도가 높게 설정되더라도, 서버가 충분히 많은 센서 장치들로부터 센서 데이터를 획득하면, 센서 데이터의 분포를 정확하게 추정할 수 있는 것을 의미한다.According to
도 9는 본 개시물의 다양한 실시예들에 따른 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템의 추정 에러에 대한 그래프이다. 도 9에서 n은 서버로 센서 데이터를 제공하는 센서 장치들의 수를 나타내고, E[(p-p')2]는 추정치의 에러를 나타낸다. 여기서, p는 0.5, εi는 0.25로 설정되었다.9 is a graph of estimation error of a data estimation system preserving privacy in a binary wireless communication network according to various embodiments of the present disclosure. In FIG. 9 , n represents the number of sensor devices providing sensor data to the server, and E[(p−p′) 2 ] represents an error in the estimate. Here, p is set to 0.5 and ε i is set to 0.25.
도 9를 참조하면, 서버로 센서 데이터를 제공하는 센서 장치들의 수가 많아질수록 추정치의 에러가 0에 수렴함을 알 수 있다. 특히, LDP 제약 값이 클수록, 빠르게 0으로 수렴함을 알 수 있다. 여기서, LDP 제약 값이 클 수록, 프라이버시 보호 강도가 낮은 것을 의미할 수 있다. Referring to FIG. 9 , it can be seen that as the number of sensor devices providing sensor data to the server increases, the error of the estimate converges to zero. In particular, it can be seen that the larger the LDP constraint value, the faster convergence to 0. Here, the higher the LDP constraint value, the lower the privacy protection strength.
(정리 3) log((1-εi)/εi)≥δ이 만족되는 경우, ki=1로 설정했을 때의 p'의 에러와 k=로 설정했을 때의 p'의 에러가 동일하다. (Theorem 3) If log((1-ε i )/ε i )≥δ, the error of p' when k i =1 and k = The error of p' when set to is the same.
직관적으로는, 센서 장치가 서버로 데이터를 전송하는 횟수(ki)가 많을 수록 정확한 추정이 가능할 것으로 예상된다. 그러나, 상기와 같은 정리 3에 의해 채널 천이 확률(εi)이 특정 값보다 작으면, 센서 장치가 서버로 센서 데이터를 단 한번만 송신하더라도, 센서 데이터를 무수히 많이 송신한 경우와 동일한 추론 성능을 얻을 수 있다.Intuitively, it is expected that more accurate estimation is possible as the number of times k i that the sensor device transmits data to the server increases. However, according to
본 개시물에서 제안하는 프라이버시 보호 메커니즘은 정리 3의 결과를 활용하여 log((1-εi)/εi)≥δ 이 만족되는 경우, ki=1 이 되도록 설계되었다. 이에 따라 센서 장치의 데이터 송신 횟수가 최소화되어, 센서 장치의 통신에 이용되는 소모 전력을 획기적으로 감소시킬 수 있으며, 추정치 에러를 낮게 유지할 수 있다. The privacy protection mechanism proposed in this disclosure is designed to satisfy k i =1 when log((1-ε i )/ε i )≥δ by using the result of
상술한 바와 같이, 본 개시물에서 제안된 시스템은, 메디컬 시스템의 성능 검증 및 개발에 적용될 수 있다. 예를 들어, 사용자 개인의 메디컬 데이터는 프라이버시에 해당하여 보호되어야 할 필요가 있고, 메디컬 데이터를 측정하는 센서는 사용자의 활동성을 고려하여 휴대가 용이하면서 저전력으로 동작되어야 할 필요가 있다. 본 개시물에서 제안된 시스템은 상술한 바와 같이 프라이버시를 보호하면서도 정확한 데이터를 추정할 수 있고, 데이터 송신 횟수를 최소화하여 저전력으로 동작할 수 있으므로, 상기와 같은 메디컬 시스템의 성능 검증 및 개발에 효과적으로 적용될 수 있다.As described above, the system proposed in the present disclosure can be applied to performance verification and development of medical systems. For example, a user's personal medical data needs to be protected according to privacy, and a sensor that measures the medical data needs to be easily portable and operated with low power in consideration of the user's activity. Since the system proposed in the present disclosure can estimate accurate data while protecting privacy as described above, and can operate with low power by minimizing the number of data transmissions, it can be effectively applied to the performance verification and development of the medical system as described above. can
100: 데이터 추정 시스템 110: 센서 장치
112: 프라이버시 보호 메커니즘 120: 서버
122: 추정 알고리즘 130: 이진 무선 채널
201: 센서 데이터 203: 보호 데이터
205: 변형된 보호 데이터 207: 추정치
310: 센서 320: 보호 메커니즘 적용부
330: 통신부 510: 통신부
520: 데이터 추정부100: data estimation system 110: sensor device
112: privacy protection mechanism 120: server
122: estimation algorithm 130: binary radio channel
201: sensor data 203: protection data
205
310: sensor 320: application of protection mechanism
330: communication unit 510: communication unit
520: data estimation unit
Claims (18)
적어도 하나의 센서를 기반으로 센서 데이터를 획득하고, 서버와의 이진 무선 채널에 대한 채널 천이 확률을 추정하고, 상기 추정된 채널 천이 확률을 기반으로 상기 센서 데이터에 프라이버시 보호 메커니즘을 적용하여 보호 데이터를 생성하고, 상기 생성된 보호 데이터를 상기 이진 무선 채널을 통해 상기 서버로 전송하는 복수의 센서 장치들; 및
상기 이진 무선 채널을 통해 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 획득하고, 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 기반으로 상기 복수의 센서 장치들의 센서 데이터에 대한 분포를 추정하는 서버를 포함하며,
상기 복수의 센서 장치들 각각은, 주어진 LDP(Local differential privacy) 제약 및 상기 채널 천이 확률에 대한 지정된 조건을 만족하는 데이터 전송 횟수를 결정하고,
상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 매개변수를 계산하고,
상기 매개변수를 무작위 응답 기법에 적용하여, 상기 센서 데이터에 대한 보호 데이터를 생성하는, 데이터 추정 시스템.
In the data estimation system that protects privacy,
Acquiring sensor data based on at least one sensor, estimating a channel transition probability for a binary wireless channel with a server, and applying a privacy protection mechanism to the sensor data based on the estimated channel transition probability to protect data a plurality of sensor devices generating and transmitting the generated protection data to the server through the binary wireless channel; and
Obtain modified protection data corresponding to each of the plurality of sensor devices through the binary wireless channel, and obtain sensor data of the plurality of sensor devices based on the modified protection data corresponding to each of the plurality of sensor devices. Including a server that estimates the distribution for
Each of the plurality of sensor devices determines the number of data transmissions satisfying a given local differential privacy (LDP) constraint and a specified condition for the channel transition probability;
Calculate a parameter based on the number of data transmissions and the channel transition probability;
A data estimation system for generating protection data for the sensor data by applying the parameters to a random response technique.
상기 프라이버시 보호 메커니즘은, 프라이버시 지표에 대한 제약을 갖는 δ-LDP(Local differential privacy) 메커니즘인, 데이터 추정 시스템.
According to claim 1,
The privacy protection mechanism is a δ-LDP (Local Differential Privacy) mechanism with constraints on privacy indicators, data estimation system.
상기 지정된 조건은, 상기 채널 천이 확률과 상기 프라이버시 지표를 기반으로 설정되며,
상기 데이터 전송 횟수는, 상기 지정된 조건을 만족하는 값들 중에서 가장 작은 홀수 값으로 결정되는, 데이터 추정 시스템.
According to claim 2,
The specified condition is set based on the channel transition probability and the privacy index,
The data estimation system, wherein the number of times of data transmission is determined as the smallest odd value among values satisfying the specified condition.
상기 복수의 센서 장치들 각각은, 상기 매개변수를 상기 무작위 응답 기법에 적용하여 상기 센서 데이터를 가공 데이터로 변환하고,
상기 가공 데이터를 상기 데이터 전송 횟수만큼 반복하여 생성하고,
상기 반복하여 생성된 가공 데이터들을 포함하는 벡터를 상기 보호 데이터로 결정하는, 데이터 추정 시스템.
According to claim 4,
Each of the plurality of sensor devices converts the sensor data into processed data by applying the parameter to the random response technique;
Generating the processing data repeatedly as many times as the number of times of data transmission;
A data estimation system for determining a vector including the repeatedly generated processed data as the protected data.
상기 서버는, 상기 복수의 센서 장치들 각각에 대해, 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터에 0 또는 1이 포함된 빈도를 계산하고,
상기 복수의 센서 장치들 각각에 대해 계산된 빈도를 기반으로, 센서 데이터의 분포에 대한 추정치를 획득하는, 데이터 추정 시스템.
According to claim 1,
The server calculates, for each of the plurality of sensor devices, a frequency in which 0 or 1 is included in the modified protection data corresponding to each of the plurality of sensor devices,
Based on the frequency calculated for each of the plurality of sensor devices, an estimate of the distribution of sensor data is obtained, the data estimation system.
상기 서버는, 상기 복수의 센서 장치들 각각에 대해 계산된 빈도를 데이터 전송 횟수로 나눈 후 반올림하여, 상기 복수의 센서 장치들 각각에 대한 경판정 추정값을 획득하고,
상기 복수의 센서 장치들 각각에 대한 경판정 추정값을 지정된 규칙에 따라 변환한 후 평균을 취하여 상기 센서 데이터의 분포에 대한 추정치를 획득하는, 데이터 추정 시스템.
According to claim 6,
The server obtains a hard decision estimation value for each of the plurality of sensor devices by dividing the frequency calculated for each of the plurality of sensor devices by the number of times of data transmission and then rounding the number;
A data estimation system for obtaining an estimate of the distribution of the sensor data by converting hard decision estimates for each of the plurality of sensor devices according to a specified rule and then taking an average.
상기 지정된 규칙은, 상기 복수의 센서 장치들 각각에 대한 채널 천이 확률, 상기 복수의 센서 장치들 각각에 대한 데이터 전송 횟수, 및 상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 계산된 상기 복수의 센서 장치들 각각에 대한 매개변수를 기반으로 설정되는, 데이터 추정 시스템.
According to claim 7,
The specified rule is a channel transition probability for each of the plurality of sensor devices, the number of data transmissions for each of the plurality of sensor devices, and the plurality of sensors calculated based on the number of data transmissions and the channel transition probability. A data estimation system, which is set based on parameters for each of the devices.
적어도 하나의 센서를 기반으로 센서 데이터를 획득하는 동작;
상기 센서 장치와 서버 사이의 이진 무선 채널에 대한 채널 천이 확률을 추정하는 동작;
상기 추정된 채널 천이 확률을 기반으로 상기 센서 데이터에 프라이버시 보호 메커니즘을 적용하여 보호 데이터를 생성하는 동작; 및
상기 생성된 보호 데이터를 상기 이진 무선 채널을 통해 상기 서버로 전송하는 동작을 포함하며
상기 센서 데이터에 프라이버시 보호 메커니즘을 적용하여 보호 데이터를 생성하는 동작은,
주어진 LDP(Local differential privacy) 제약 및 상기 채널 천이 확률에 대한 지정된 조건을 만족하는 데이터 전송 횟수를 결정하는 동작;
상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 매개변수를 계산하는 동작; 및
상기 매개변수를 무작위 응답 기법에 적용하여, 상기 센서 데이터에 대한 보호 데이터를 생성하는 동작을 포함하는, 방법.
A method of operating a sensor device in a data estimation system that protects privacy,
obtaining sensor data based on at least one sensor;
estimating a channel transition probability for a binary wireless channel between the sensor device and the server;
generating protection data by applying a privacy protection mechanism to the sensor data based on the estimated channel transition probability; and
Transmitting the generated protection data to the server through the binary radio channel;
The operation of generating protected data by applying a privacy protection mechanism to the sensor data,
determining the number of data transmissions satisfying a given local differential privacy (LDP) constraint and a specified condition for the channel transition probability;
calculating a parameter based on the number of data transmissions and the channel transition probability; and
And generating protection data for the sensor data by applying the parameter to a random response technique.
상기 프라이버시 보호 메커니즘은, 프라이버시 지표에 대한 제약을 갖는 δ-LDP(Local differential privacy) 메커니즘인, 방법.
According to claim 9,
The privacy protection mechanism is a δ-LDP (Local Differential Privacy) mechanism with constraints on privacy indicators.
상기 지정된 조건은, 상기 채널 천이 확률과 상기 프라이버시 지표를 기반으로 설정되며,
상기 데이터 전송 횟수는, 상기 지정된 조건을 만족하는 값들 중에서 가장 작은 홀수 값으로 결정되는, 방법.
According to claim 10,
The specified condition is set based on the channel transition probability and the privacy index,
The method of claim 1 , wherein the number of times of data transmission is determined as the smallest odd value among values satisfying the specified condition.
상기 매개변수를 무작위 응답 기법에 적용하여, 상기 센서 데이터에 대한 보호 데이터를 생성하는 동작은,
상기 매개변수를 상기 무작위 응답 기법에 적용하여 상기 센서 데이터를 가공 데이터로 변환하는 동작을 포함하며,
상기 가공 데이터는 상기 데이터 전송 횟수만큼 반복하여 생성되며,
상기 보호 데이터는, 상기 반복하여 생성된 가공 데이터들을 포함하는 벡터인, 방법.
According to claim 12,
The operation of generating protection data for the sensor data by applying the parameter to a random response technique,
Converting the sensor data into processed data by applying the parameter to the random response technique;
The processing data is generated repeatedly as many times as the number of times the data is transmitted,
The protection data is a vector including the repeatedly generated processing data.
이진 무선 채널을 통해 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 획득하는 동작; 및
상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 기반으로 상기 복수의 센서 장치들의 센서 데이터에 대한 분포를 추정하는 동작을 포함하며,
상기 복수의 센서 장치들의 센서 데이터에 대한 분포를 추정하는 동작은,
상기 복수의 센서 장치들 각각에 대해, 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터에 0 또는 1이 포함된 빈도를 계산하는 동작;
상기 복수의 센서 장치들 각각에 대해 계산된 빈도를 데이터 전송 횟수로 나눈 후 반올림하여, 상기 복수의 센서 장치들 각각에 대한 경판정 추정 값을 획득하는 동작; 및
상기 복수의 센서 장치들 각각에 대한 경판정 추정 값을 지정된 규칙에 따라 변환한 후 평균을 취하여 상기 센서 데이터의 분포에 대한 추정치를 획득하는 동작을 포함하는, 방법.
A method of operating a server in a data estimation system that protects privacy,
obtaining modified protection data corresponding to each of the plurality of sensor devices through a binary wireless channel; and
estimating a distribution of sensor data of the plurality of sensor devices based on modified protection data corresponding to each of the plurality of sensor devices;
The operation of estimating the distribution of the sensor data of the plurality of sensor devices,
calculating, for each of the plurality of sensor devices, a frequency in which 0 or 1 is included in modified protection data corresponding to each of the plurality of sensor devices;
obtaining a hard decision estimation value for each of the plurality of sensor devices by dividing the frequency calculated for each of the plurality of sensor devices by the number of times of data transmission and then rounding the number; and
and obtaining an estimate of the distribution of the sensor data by converting hard decision estimation values for each of the plurality of sensor devices according to a specified rule and taking an average thereof.
상기 지정된 규칙은, 상기 복수의 센서 장치들 각각에 대한 채널 천이 확률, 상기 복수의 센서 장치들 각각에 대한 데이터 전송 횟수, 및 상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 계산된 상기 복수의 센서 장치들 각각에 대한 매개변수를 기반으로 설정되는, 방법.
According to claim 14,
The specified rule is a channel transition probability for each of the plurality of sensor devices, the number of data transmissions for each of the plurality of sensor devices, and the plurality of sensors calculated based on the number of data transmissions and the channel transition probability. The method is set based on parameters for each of the devices.
컴퓨터 상에서 실행될 때, 제9항, 제10항, 제12항 내지 제14항, 및 제17항 중 어느 하나의 항에 따른 동작을 수행하는 컴퓨터 프로그램을 포함하는 컴퓨터 판독가능 저장 매체.
In the computer readable storage medium,
A computer readable storage medium comprising a computer program that, when executed on a computer, performs an operation according to any one of claims 9, 10, 12 to 14, and 17.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210115839A KR102516557B1 (en) | 2021-08-31 | 2021-08-31 | Data estimation system for protecting privacy in binary wireless network and operatiing method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210115839A KR102516557B1 (en) | 2021-08-31 | 2021-08-31 | Data estimation system for protecting privacy in binary wireless network and operatiing method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20230032722A KR20230032722A (en) | 2023-03-07 |
KR102516557B1 true KR102516557B1 (en) | 2023-04-03 |
Family
ID=85513598
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210115839A KR102516557B1 (en) | 2021-08-31 | 2021-08-31 | Data estimation system for protecting privacy in binary wireless network and operatiing method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102516557B1 (en) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110419182B (en) * | 2017-11-16 | 2022-04-08 | Lg电子株式会社 | Method and apparatus for transmitting PBCH and method and apparatus for receiving PBCH |
KR20210070534A (en) * | 2019-12-05 | 2021-06-15 | 고려대학교 산학협력단 | Device and method for time series data collection and analysis under local differential privacy |
-
2021
- 2021-08-31 KR KR1020210115839A patent/KR102516557B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20230032722A (en) | 2023-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Naeini et al. | Privacy expectations and preferences in an {IoT} world | |
US20180007578A1 (en) | Machine-to-Machine Anomaly Detection | |
US9674210B1 (en) | Determining risk of malware infection in enterprise hosts | |
JP2018512646A (en) | Proactive detection of emerging threats | |
CN113094746B (en) | High-dimensional data publishing method based on localized differential privacy and related equipment | |
USRE47933E1 (en) | Reliability estimator for ad hoc applications | |
Xiong et al. | Reward-based spatial crowdsourcing with differential privacy preservation | |
Djuric et al. | Assessment of nonlinear dynamic models by Kolmogorov–Smirnov statistics | |
Możejko et al. | Inhibited softmax for uncertainty estimation in neural networks | |
Saghir et al. | A flexible and generalized exponentially weighted moving average control chart for count data | |
Fathalizadeh et al. | Indoor geo-indistinguishability: Adopting differential privacy for indoor location data protection | |
Ambika et al. | Methods of nonlinear time series analysis and applications: A review | |
Zameni et al. | Unsupervised online change point detection in high-dimensional time series | |
KR102516557B1 (en) | Data estimation system for protecting privacy in binary wireless network and operatiing method thereof | |
Acharya et al. | Distributed estimation with multiple samples per user: Sharp rates and phase transition | |
Dasarathan et al. | Distributed estimation and detection with bounded transmissions over gaussian multiple access channels | |
JPWO2018142694A1 (en) | Feature value generation apparatus, feature value generation method, and program | |
KR102337554B1 (en) | User-customized recommendation system based on user data and operating method thereof | |
US11563606B2 (en) | Method for detecting on-off keying symbols for wireless body area networks with supervised learning and system therefor | |
CN118114307B (en) | WBAN-oriented data full life cycle dynamic security calculation model | |
CN115357910B (en) | Network risk situation analysis method and system based on spatial relationship | |
Diamanta et al. | Using measurements with large round‐off errors for interval estimation of normal process variance | |
Quarisa et al. | Change Detection for Large Distributed Sensor Networks With Multitriggered Local Sensors | |
Girijakumari Sreekantan Nair et al. | Mitigating false alarms using accumulator rule and dynamic sliding window in wireless body area | |
Wu et al. | A Probability Maximizing Approach for Spectrum Sensing in Cognitive Wireless Sensor Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |