本地化差分隐私(local differential privacy),工学-信息与通信工程-大数据修订-本地化差分隐私,充分考虑数据采集过程中数据收集者窃取或泄露用户隐私可能性的一种隐私保护模型。在本地化差分隐私模型中,每个用户首先对数据进行隐私化处理,再将处理后的数据发送给数据收集者,数据收集者对采集到的数据进行统计,以得到有效的分析结果,即在对数据进行统计分析的同时,保证个体的隐私信息不被泄露。本地化差分隐私的形式化定义为:给定个用户,每个用户对应一条记录,给定一个隐私算法及其定义域和值域,若算法在任意两条记录和上得到相同的输出结果满足下列不等式,则满足。上述定义表明本地化差分隐私技术通过控制任意两条记录的输出结果的相似性,从而确保算法满足。根据隐私算法的某个输出结果,几乎无法推理出其输入数据为哪一条记录。在中心化差分隐私保护技术中,算法的隐私性通过近邻数据集来定义,因此其要求一个可信的第三方数据收集者来对数据分析结果进行隐私化处理。对于本地化差分隐私技术而言,每个用户能够独立地对个体数据进行处理,即隐私化处理过程从数据收集方转移到单个用户端上。