[发明专利]基于语义信息的匿名轨迹隐私保护方法

说明书

本发明提供了一种基于语义信息的匿名轨迹隐私保护方法，包括：步骤1，基于空间访问密度将原轨迹数据集中的轨迹进行离散化，生成自适应离散化格网；步骤2，通过滑动窗口算法将离散化格网中的轨迹划分为若干定长的子轨迹；步骤3，分别计算滑动窗口中子轨迹的时空相似度，并分别根据子轨迹的时空相似度进行轨迹聚类，获得轨迹匿名聚类集合；步骤4，将轨迹匿名聚类集合中的同一匿名聚类中的子轨迹进行合并，合并后的子轨迹满足l‑diversity。本发明可使发布的匿名轨迹数据集有效抵御去匿名攻击和语义攻击，保护用户隐私，减少数据损失，保证数据的可用性。

技术领域

本发明涉及隐私保护和信息安全技术领域，特别涉及一种基于语义信息的匿名轨迹隐私保护方法。

背景技术

随着各类移动设备大量普及，和大数据分析技术的飞速发展，移动设备使用者的轨迹常常被收集后发布，被研究人员和LBS服务提供商用大数据分析技术挖掘出有价值的信息，用于学术研究或商业发展，比如智慧城市、智能路网的建设，和优化LBS服务质量。但数据拥有者对外发布轨迹数据集时，不可避免地会涉及到用户的隐私泄露问题。

为保护用户的轨迹中包含的隐私信息，轨迹数据发布前通常要匿名化处理，但去匿名攻击依然会导致用户隐私泄露。攻击者试图结合其他方法获取的数据或信息等背景信息，从发布的匿名数据集中识别出攻击对象的轨迹。针对去匿名攻击，通常使用k匿名模型，使每个用户的轨迹与其他k-1个用户的轨迹无法区分，从而保护用户隐私。但传统的k匿名算法在形成匿名轨迹聚类、合并轨迹的过程中会造成数据损失，减少数据可用性。同时，传统k匿名隐私保护模型也无法防止用户轨迹中语义信息泄露。攻击者可以先找出轨迹中用户频繁访问的区域，再根据该区域PoI分布特征，推测出用户访问该区域的目的，从而进一步获取用户隐私信息，如工作地点、健康状态、宗教信仰等。

发明内容

本发明提供了一种基于语义信息的匿名轨迹隐私保护方法，其目的是为了解决传统的匿名轨迹隐私保护方法不能够有效抵御匿名攻击和语义攻击，数据损失大，语义数据集可用性低的问题。

为了达到上述目的，本发明的实施例提供了一种基于语义信息的匿名轨迹隐私保护方法，包括：

步骤1，基于空间访问密度将原轨迹数据集中的轨迹进行离散化，生成自适应离散化格网；

步骤2，通过滑动窗口算法将离散化格网中的轨迹划分为若干定长的子轨迹；

步骤3，分别计算滑动窗口中子轨迹的时空相似度，并分别根据子轨迹的时空相似度进行轨迹聚类，获得轨迹匿名聚类集合；

步骤4，将轨迹匿名聚类集合中的同一匿名聚类中的子轨迹进行合并，合并后的子轨迹满足l-diversity，其中，l-diversity表示轨迹中每个时空位置附近的PoI种类；

步骤5，移动所述步骤2中的滑动窗口，重复执行所述步骤3和所述步骤4，直至滑动窗口移动到轨迹数据集所在时间范围的终点，获得满足k^m匿名和l-diversity的第一匿名轨迹集，其中，k^m匿名表示对轨迹中任意的长度小于等于m的连续时空位置序列匿名；

步骤6，基于PoI的分布特征处理匿名轨迹集，匿名轨迹集满足t-closeness，其中，t-closeness表示轨迹中每个时空位置附近的PoI分布与数据集所在地理空间的PoI分布差异，获得满足k^m匿名、l-diversity和t-closeness的第二匿名轨迹数据集。

其中，所述步骤1具体包括：

步骤11，设置自适应离散化格网的格网尺寸参数为N，将地理空间初始化为N*N的格网；

步骤12，依次对自适应离散化格网中的单元格进行标号；

步骤13，根据地理位置坐标与单元格的映射关系，将轨迹编码成单元格序列。