[发明专利]一种基于差分隐私的轨迹隐私保护方法与装置

说明书

本发明提供了一种基于差分隐私的轨迹数据保护方法与装置，涉及网络及信息安全技术领域，包括如下步骤：根据城市真实地图转化的无向图，获取与真实轨迹同起始点、终止点以及轨迹长度相同的轨迹集合，计算路段间的概率转移矩阵；根据一阶马尔科夫模型与概率转移矩阵，计算轨迹集合中每条轨迹的先验概率；根据轨迹的相似性，计算混淆概率矩阵；计算真实轨迹后验概率；根据真实轨迹的先验概率及后验概率，找出是否存在符合差分隐私条件的目标轨迹Tsupgt;*/supgt;，上报目标轨迹Tsupgt;*/supgt;与真实轨迹的交集路段。本发明能够上报真实位置的数据，同时可以很好的保护参与用户的轨迹隐私。

技术领域

本发明涉及网络及信息安全技术领域，具体涉及一种基于差分隐私的轨迹数据保护方法与装置。

背景技术

近年来，随着移动群智感知网络的发展，其被广泛应用于各种应用中。如，城市噪音监测、城市交通状况监测、城市环境监测等。移动群智感知网络利用参与用户手中的手机、平板、智能手表等移动智能设备中集成的传感器来感知数据，随后通过无线网络(如，Wi-Fi，4G网络)将感知数据传输到移动群智感知服务器。然而，在类似于城市噪音监测等应用中，往往需要参与用户上报数据时附带所采集数据的位置信息才有意义。不幸的是，参与用户连续的位置泄漏将会导致其移动轨迹的暴露，因此，如何保护移动群智感知网络中参与用户的轨迹隐私是该领域的一个研究热点。

目前，针对移动群智感知网络中的参与用户的轨迹隐私保护研究已经取得了很大的成果。其主要保护方法与思想分为以下4类：1)基于假轨迹的轨迹隐私保护方法：根据真实轨迹的特征，生成与真实轨迹在某些数据特征上类似的假轨迹，用以避免真实轨迹被识别的风险；2)基于泛化法的轨迹隐私保护方法：将组成轨迹的各个位置点泛化为一个区域，该区域包含k条不同轨迹的位置，因此可以达到匿名的目的，从而保护了用户的轨迹隐私；3)基于抑制法的轨迹隐私保护方法：直接将用户移动轨迹中敏感的位置点给抹去；4)基于混合区思想的轨迹隐私保护方法：当用户经过指定区域时，通过变化用户的假名来切断两段轨迹之间的联系，从而保护了用户的轨迹隐私。以上四种方法在实现用户轨迹隐私有效保护时存在两个问题：1)隐私保护与数据质量是一对矛盾，对用户隐私的保护势必会影响到数据的质量；2)以上四种方法只是基于语义上的保护，缺乏严格的隐私定义，同时，对攻击者所拥有的背景知识敏感。

近年来，差分隐私被广泛应用于移动群智感知领域中用户的位置隐私保护，因为它具有严格的数学定义，同时无视攻击者所具有的背景知识。然而，由于差分隐私需要数据集内部不存在关联性，因此直接将差分隐私应用到用户的轨迹隐私保护还存在一些困难。

发明内容

本发明目的在于提供一种基于差分隐私的轨迹数据保护方法与装置，利用差分隐私限制攻击者从用户上报数据中获取更多关于用户真实轨迹的信息，无需向用户上报数据中添加噪音，因此保证了数据的准确性，同时能够保护用户的真实轨迹不被泄漏，方法简单高效。

为达成上述目的，本发明提出如下技术方案：一种基于差分隐私的轨迹数据保护方法，包括如下步骤：

1)获取用户在由城市地图转化的无向图中的历史轨迹、真实轨迹T_t、与真实轨迹T_t同起始点和终止点且轨迹长度相同的轨迹集合计算无向图中所有路段间的概率转移矩阵M；

2)根据概率转移矩阵M以及一阶马尔科夫模型，计算轨迹集合中任一条轨迹的先验概率；

3)根据轨迹的相似性，计算轨迹集合中的任一条轨迹T_i混淆到另一条轨迹T_j的混淆概率P(T_i，T_j)，生成一个混淆概率矩阵G；

4)根据贝叶斯攻击模型、混淆概率矩阵G和先验概率计算真实轨迹的后验概率；