[发明专利]基于频繁位置分类的地理不可区分性位置隐私保护方法

说明书

本发明公开了一种基于频繁位置分类的地理不可区分性位置隐私保护方法，该方法能有效地保护位置隐私，且消耗较少的隐私损耗。由于用户到访过的位置的频繁度，极大程度上影响了攻击者对于用户位置轨迹的推断结果。目前的位置隐私保护方法，主要是对位置数据直接进行模糊处理，对所有位置点加以同等程度的隐私保护级别。本发明提出了一种新的位置扰动思路，根据位置点分布的频繁程度，对其进行分类，为每个类分配不同的隐私预算。通过地理不可区分性扰动机制对位置集进行扰动。通过基于信息熵的度量方法，对输出结果进行信息量的度量。使用真实数据证明该方法能显著降低隐私损耗，并且能够达到较好的隐私保护效果。

技术领域

本发明涉及地理位置信息安全领域，特别涉及到地理位置聚类方法，地理不可区分性方法。属于差分隐私保护技术领域。

背景技术

随着基于地理位置信息的服务在移动设备上的广泛应用，获取用户的位置信息为个性化用户体验带来了额外的价值。然而，人们到访过的位置信息，会不经意地揭露他们的行动轨迹，甚至是住址、喜好和习惯等极其敏感的信息。差分隐私作为隐私保护领域的重要研究课题受到了越来越多学者们的关注。差分隐私是针对统计数据集的隐私保护概念，通过在查询函数的返回值中添加受控噪音，实现在保护个人隐私数据的同时，发布关于数据集的聚合信息。

地理不可区分性是对差分隐私在几何空间中的拓展，其添加噪音的方法为，用极坐标的方式绘制以用户的真实位置为圆心，以符合Gamma分布的r为半径的圆形小区域。在该小区域内，用户的真实位置与扰动位置是不可区分的。地理不可区分性旨在保护个人确切位置的同时，提供足够的位置信息以获取所需的服务。由于位置数据集稀疏性的特点，相比于差分隐私，地理不可区分性更好地解决了位置信息保护场景中存在的敏感度较大及准确性较差的隐私度量问题。

DBSCAN是机器学习中经典的基于密度的聚类算法。该算法根据密度可达关系将高密度区域划分为一簇。利用聚类算法对位置数据进行分类，根据聚类结果来分配隐私预算，可以对用户在某敏感区域内出现的频数进行扰动，以达到隐私保护的目的。

支撑图在图论的研究中起着重要的作用，当地理不可区分性应用于多个位置点的保护时，使用支撑图技术对位置点的噪音集进行预处理，可以有效地满足隐私保护需求的同时，实现降维的目的。

发明内容

本发明提出了一种基于频繁位置分类的地理不可区分性位置隐私保护方法。该方法首先通过聚类算法对位置数据集进行分类，根据划分的层数及每个簇中位置点出现的频数划分隐私预算，用于确定向每个簇中添加噪音量的大小。然后，构造地理不可区分性隐私保护模型。使用贪心算法，对原始位置数据的噪音集生成支撑图，减小加噪过程的时间复杂度。再次，根据划分的隐私预算向每个簇内添加不同的受控噪音。最后，利用质量损耗度量该方法的效用；同时，提出了一种基于信息熵的方法，来度量算法可能泄露的用户信息量的多少。使用GeoLife数据集验证显示，该方法能有效降低噪音量，并有较好的隐私保护效果。其模型框架图如附图1所示。

本发明的技术方案为：基于频繁位置分类的地理不可区分性位置隐私保护方法，所述方法包括以下步骤：

步骤1：根据位置点出现的频繁程度，通过聚类算法，对位置数据集进行分类；

步骤2：构建满足地理不可区分性的位置扰动模型，并构造支撑图；

步骤3：根据聚类的簇数及每个簇内位置点的密度分配隐私预算，向位置集添加噪音；

步骤4：使用基于信息熵及质量损耗的度量方法，对真实数据进行验证。所述步骤1利用机器学习中基于密度的聚类算法DBCSAN，对数据集进行分类，统计每个聚类的簇中出现位置点的频数。

所述步骤2，构造地理不可区分性隐私保护模型，通过构造支撑图的方法提高加噪过程的效率。

所述步骤3，根据步骤1的聚类结果，根据每个聚类的簇出现位置点的频数，为每个的簇分配隐私预算，添加噪音。