[发明专利]一种基于置换的发布轨迹隐私保护方法

说明书

本发明公开了一种基于置换的发布轨迹隐私保护方法。步骤1：确定一个基于脱敏和有效性的可互换的轨迹点之间的距离关系；步骤2：基于步骤1的距离关系，使轨迹点之间连边，建立轨迹点关系网络；步骤3：基于步骤2的轨迹点关系网络，建立k核子网；步骤4：基于步骤3的k核子网，通过交换k核子网上相邻节点间的位置来实现轨迹点的k匿名性。本发明解决基于添加虚拟数据的方法成功率低；基于抑制敏感数据的方法大量的敏感点被抑制，导致大量的信息丢失，限制了发布轨迹数据的可用性；基于轨迹泛化的方法造成严重的信息失真；基于轨迹点泛化的方法不能将隐私保护的水平量化的问题。

技术领域

本发明属于数据挖掘与信息安全技术领域，具体涉及一种基于置换的发布轨迹隐私保护方法。

背景技术

随着移动通信设备和定位技术的广泛应用，基于位置的服务不断涌现。位置服务提供者可以通过位置服务请求的内容和地理位置得到大量的轨迹数据。轨迹特征可以应用于智能交通、供应链管理等诸多领域，但是轨迹拥有者可能需要将轨迹发布给不可信的第三方进行分析。如果第三方能够将特定轨迹与轨迹主体关联，主体的隐私就可能受到威胁。因此，在轨迹发布之前必须经过处理，以保护隐私安全。

以对轨迹数据的操作进行划分，发布轨迹的隐私保护方法分为三类，分别对应于对关系数据库的三种基本操作，即添加、删除和更新。

基于添加虚拟数据的方法：

其主要思想是在原始数据中加入虚拟数据，其中的虚拟数据是根据原始数据的特性生成的。该类方法在保证不发生严重数据丢失的前提下，提高了混合数据的匿名性水平。这类方法增加了处理的数据量。由于轨迹的时空相关性和多维性，现有的虚拟方法在保护用户轨迹隐私方面的成功率不超过15％。此类别通常用于基于位置的服务中的隐私保护。

基于抑制敏感数据的方法：

这类方法的目的是在发布轨迹数据之前删除敏感点。敏感点可以具体到不同的问题:用户经常访问的位置、具有重要语义特征的位置等。这一类方法都是基于准标识符已知(QID-aware)的，对敌手的背景知识有具体的限制。这类问题的难点在于如何准确提前了解轨迹数据中的敏感点和对手的背景知识。大量的敏感点被抑制，导致大量的信息丢失，限制了发布轨迹数据的可用性。

基于泛化的方法：

泛化方法生成代表原始轨迹的发布轨迹。在保留原始轨迹数据的重要特征的同时，防止了敏感信息的泄露或降低了对手识别轨迹体的概率。发布轨迹不是一个个新的轨迹，而是代表原始轨迹的一个取值范围，因此可以认为是原始轨迹的一个泛化。

轨迹数据的k匿名是典型的基于泛化的发布轨迹数据隐私保护方法，通过聚簇和重构两个步骤实现。在第一步中，每条轨迹被归并到一个簇中，每个簇包含至少k条轨迹。为了使簇中的k条轨迹满足相似性要求，k条轨迹中的(nk²-nk)/2个点对间的平均距离不能超过聚簇半径，其中n是轨迹的平均长度。在重构阶段，每个簇中的轨迹被重构为不可区分的k条轨迹。重构使发布轨迹产生失真，失真程度与簇半径正相关。簇半径会随着n的增加而快速增长，这种数据失真随着数据维度的增加而加剧的现象被称作维数灾难。为了减少数据失真，另一类典型的方法是将轨迹点泛化成一个区域来达到脱敏的效果。基于轨迹点泛化的方法克服了这种严重的信息失真，然而，这种方法不能将隐私保护的水平量化。

发明内容

本发明提供一种基于置换的发布轨迹隐私保护方法，用以解决基于添加虚拟数据的方法成功率低；基于抑制敏感数据的方法大量的敏感点被抑制，导致大量的信息丢失，限制了发布轨迹数据的可用性；基于轨迹泛化的方法造成严重的信息失真；基于轨迹点泛化的方法不能将隐私保护的水平量化的问题。

本发明通过以下技术方案实现：

一种基于置换的发布轨迹隐私保护方法，所述保护方法具体包括以下步骤：

步骤1：确定一个基于脱敏和有效性的可互换的轨迹点之间的距离关系；