[发明专利]一种不确定环境下轨迹数据k‑匿名隐私保护方法

说明书

技术领域

本发明涉及移动对象数据挖掘研究与应用领域，具体讲是一种不确定环境下轨迹数据匿名隐私保护方法。

背景技术

随着移动警务终端设备和定位技术的发展，产生了大量的移动轨迹数据，这些数据应用于执勤执法、情报侦察、信息管理、应急救援、指挥调度等领域，形成了具有图结构的移动复杂网络。移动警务数据属于敏感数据，它的传输与系统内部共享需要必要的数据安全和隐私保护机制，以避免出现未经授权的访问和使用，从而保证数据安全性以及合法性。然而，这些终端设备要经过开放的无线公网接入公安内部网以及信息在无线开放的环境中传输，使得恶意攻击者通过对网络中位置和轨迹进行计算推理，挖掘移动终端设备的轨迹行为特征、行为模式和行为习惯，从而获取设备的信息数据，导致设备对象的隐私泄露，为有效保证警务数据的安全性，移动警务终端设备的轨迹隐私保护成为迫切需要解决的问题。

警务数据包含了大量私人信息、不可公开的敏感信息，这些敏感数据一旦泄露可能会对公民甚至警务人员的名誉和隐私造成极其严重的不良影响、也会对某些重要案件的侦破带来不利的影响。移动警务数据隐私保护应用在国内进展缓慢，究其原因是数据的高敏感性以及信息的完整性，对警务大数据保护、安全访问以及共享应用提出了更高的要求。目前，在执勤执法的实际应用中，特别是在海洋环境下，移动警务终端设备受到网络带宽、传感器分布、设备测量精度等技术条件的限制，使得轨迹数据具不确定性。因此，针对上述因素轨迹数据隐私保护要同时满足数据质量和保护隐私的目的。

轨迹数据隐私保护是让移动对象的轨迹不被恶意攻击者重复识别，轨迹的频繁访问位置或敏感位置不被暴露，而轨迹数据k-匿名隐私保护是在一个最终发布的移动对象数据集中，将一个时间段内的k条轨迹匿名为同一个区域。如果相同区域的匿名轨迹越多，则当前轨迹与其它多条的轨迹存在相似性但又不完全相同，从而可以较好地进行匿名隐藏达到保护效果。

不确定环境下轨迹数据k-匿名隐私保护方法是将移动警务设备所记录的轨迹数据进行挖掘、分析、检测和保护，形成计算机可理解的层次结构。由于国内对于这方面的研究还处于起步阶段，现有的技术中，在对国外研究进展进行总结描述的基础上，提出了一个基于k最近邻查询算法的LBS方法，该方法可以连续返回移动对象的k个最近邻数据从而保护移动轨迹对象的隐私不受到攻击，混淆攻击者对集合的提取；进一步现有技术提出了1-diverse的方法保证轨迹差异性，该方法保证在一定区域中同一匿名集中的k条轨迹1-差异性：当k条轨迹形成的MBR的面积大于某个阈值时，则认为满足差异性标准，从而降低轨迹差异性不足引起用户隐私泄露的风险；接下来现有技术在数据发布时运用增量式的方式对移动轨迹的个人隐私进行保护，由于采样和该方法根据k-匿名的原理规定解压的每一个数据至少与k-1个其它数据区分，使对轨迹的不确定因素进行考虑。现有技术中，另一种广泛使用的技术是在同一个等价类中寻找空间距离相近的轨迹k-匿名集；由于数据采集和定位系统的不精确性使移动对象轨迹在三维空间中不再是一个不规则的折线，而是一个圆柱形体积，移动轨迹对象就在该圆柱形中却很难查询所需的轨迹。同样还有在数据发布时运用增量式的方式对移动轨迹的个人隐私进行保护，由于采样和该方法需要根据k-匿名的原理规定解压的每一个数据至少与k-1个其它数据区分，使对轨迹的不确定因素进行综合考虑，从而达到隐私保护的目的。

然而，在实际的匿名过程中，以上方法没有考虑到移动对象数据库服务器在数据更新时，由于时间的延迟或技术条件的限制，所采集的数据存在一定的偏差，影响了隐私保护的有效性。另外，信息的不确定性导致轨迹匿名泛化区域支配关系不稳定，k-匿名方法是否成功很大程度上依赖于路网的稠密度。综上所述，面对实际应用场景，现有方法无论在实际效果和效率上都难以满足不确定环境下的要求。

发明内容

鉴于上述现有技术的缺陷，本发明的目的在于：提供一种不确定环境下轨迹数据k-匿名隐私保护方法。

本发明的技术解决方案是：一种不确定环境下轨迹数据k-匿名隐私保护方法，包括以下步骤：

A：轨迹数据采集，数据采集的对象是移动警务设备所产生的大量移动轨迹数据，包括存储于空间数据库中的位置数据、属性数据、时间数据和空间关系数据；

B：轨迹数据预处理，对不同时间段获取的多元格式的轨迹数据进行动态数据流解析，形成轨迹片段并采用四叉树的方法存储；