差分隱私(Differential Privacy)是一種數學框架,用於衡量在數據查詢中隱私保護的水平。它由密碼學家Cynthia Dwork在2006年提出,旨在確保即使攻擊者擁有除了某一條記錄之外的所有記錄信息,也無法確定這條記錄所包含的隱私數據。差分隱私通過在查詢結果中添加噪聲來實現隱私保護,這種噪聲足以使得任何單條記錄的添加或刪除對查詢結果的影響微乎其微。這樣,即使攻擊者觀察到了查詢結果的變化,也無法準確地推斷出是哪一條記錄導致了這種變化。
差分隱私的主要優勢在於它提供了一種量化隱私保護強度的方法,使得隱私泄露的風險被控制在極小的、可接受的範圍內。它適用於統計聚合數據,如交互式統計查詢接口、API接口、用戶側數據統計等,可以在不影響統計分析的前提下保護個人隱私。差分隱私的定義和實現基於嚴格的數學基礎,使得它成爲隱私保護研究的一箇熱點。