[发明专利]一种基于前缀树的差分隐私轨迹数据保护方法

说明书

本发明公开了一种基于前缀树的差分隐私轨迹数据保护方法，在前缀树的基础上提出了满足差分隐私的噪音轨迹段前缀树结构，考虑到轨迹具有时空特性，前缀树的节点中存放的是轨迹段；为了降低轨迹数据处理的时空复杂度，在MDL原理的基础上结合Dijkstra方法，寻找轨迹的最佳分段；利用马尔科夫链限制添加到轨迹段前缀树中的噪音大小；运用差分隐私技术对轨迹段中的其它敏感数据添加噪音。本发明的优点是：针对轨迹具有时空性的特点和快速检索轨迹的要求，满足差分隐私的噪音轨迹段前缀树结构。寻找最佳轨迹分段，降低了轨迹数据处理的时空复杂度。限制添加的噪音大小，提高了数据的可用性。给出了其它敏感信息攻击的抵御方式。

技术领域

本发明涉及一种基于前缀树的差分隐私轨迹数据保护方法，是针对轨迹中隐私泄露问题的方法，属于工程应用与信息科学的交叉领域。

背景技术

随着各种位置感知设备的普及，人们享受到了便捷的位置服务，但是，在被服务的同时，也被收集了相应的位置数据。这些被存储在位置数据库中的位置数据，可被用于相关应用的信息挖掘，例如挖掘热点人群区域进行基站建设；检测道路拥堵情况进行交通规划；了解市民的出行路线优化公交线路。然而，这些轨迹数据的发布也会泄露用户的敏感信息，例如用户的家庭地址、个人爱好等，这些信息在未经用户许可情况下被使用，很可能会对用户造成一定的伤害。

针对轨迹中隐私泄露问题，国内外学者展开了一定的研究，在现有的方法中，使用最为广泛的是k-匿名及其变种方法，这些方法在一定程度上可以抵御隐私泄露攻击，但这些方法仍然存在一些缺陷，因为他们都依赖于隐私模型——要么是依赖于特定假设的，要么是实用性较低的，无法抵御复杂的背景知识攻击或者联合攻击。因此针对目前存在的问题，迫切需要研究出一套新的机制来保护用户轨迹隐私安全。

差分隐私技术是目前认为可靠的一种模型，可以满足当前需求，该模型无需知晓攻击者的背景信息即可以抵御任意模型的攻击。差分隐私技术通过对发布数据进行随机扰动，使得在统计意义上攻击者无论具有何种背景知识，都无法识别一条记录是否在数据集中。并且，该技术可以使得某些数据在失真的同时保持其具有统计性质，保证了添加噪音后的数据实用性。若不考虑轨迹的特性，直接无策略性单纯地向所有出现在轨迹数据库中的数据添加噪音，那么得到的结果可能会对原始轨迹数据库的隐私性和实用性产生负面作用，因此合理地将差分隐私技术运用到轨迹数据的隐私保护中是一个不小的挑战。

针对上述问题，在前缀树的基础上提出了满足差分隐私的噪音轨迹段前缀树结构，考虑到轨迹具有时空特性，前缀树的节点中存放的是轨迹段；为了降低轨迹数据处理的时空复杂度，在DMMDL原理的基础上结合Dijkstra方法，寻找轨迹的最佳分段；利用马尔科夫链的性质限制添加到轨迹段前缀树中的噪音大小；运用差分隐私技术对轨迹段中的其它敏感数据添加噪音。

发明内容

发明目的：本发明的目的是提供一种基于前缀树的差分隐私轨迹数据保护方法。该方法提出了噪音轨迹段前缀树结构，其叶子节点存放轨迹段，解决了仅存储单个位置点或者是单个路段破坏了轨迹的时空完整性的问题。其次，为了进一步降低轨迹数据处理的时空复杂度，寻找轨迹的最佳分段。再接着，考虑到轨迹段上包含敏感信息也可被攻击者获取，从而推测出用户真实的位置或者轨迹，因此本发明向轨迹段中的其它敏感数据信息加入拉普拉斯噪音。利用马尔科夫链的性质度限制添加到轨迹段前缀树中的噪音大小，以提高数据的可用性。