[发明专利]基于局部择优匿名的轨迹数据发布隐私保护方法

说明书

本发明公开的基于局部择优匿名的轨迹数据发布隐私保护方法，包括如下步骤：S1、基于不同攻击者掌握的投影轨迹，构建投影轨迹树，将所有的位置数据存储于树结点中；S2、根据用户隐私需求P_t，度量待发布数据集安全性，获得待发布数据集的问题对Q，投影树中问题结点集合P以及问题总数N；S3、对每一个有问题的二层树结点c，计算各匿名处理的匿名效益，选择最优匿名处理并返回操作相关信息，匿名处理包括：抑制、分裂以及假轨迹；S4、根据返回的操作相关信息对对应的结点c进行匿名处理，更新问题总数N，直至N为0，得到原始轨迹的安全轨迹数据集T^*。该轨迹数据发布隐私保护方法可以有效实现匿名并且匿名数据集信息损失较低。

技术领域

本发明属于隐私保护技术领域，更具体地，本发明涉及一种基于局部择优匿名的轨迹数据发布隐私保护方法。

背景技术

近年来，随着现代设备感知系统和移动定位技术的迅猛发展，逐渐依赖于通过移动设备来获取相应的基于位置的服务。用户在不同时间和地点签到可以构成位置序列，位置序列所构成的数据集用来描述用户的行为模式以及用户在某一特定时间访问的位置。通过对轨迹数据挖掘可以获得移动对象的行为模式等信息，大量的轨迹数据被收集和应用，例如城市规划、广告定点投放等。大量轨迹数据的发布和应用会导致个人隐私泄露，引起许多隐私威胁问题。比如，用户在两家连锁超市A,B使用支付宝APP进行线下电子支付，支付宝后台可以搜集用户的所有消费记录，连锁超市A,B也可以获得各自的消费记录，在这种情况下，超市A(此时该超市视为攻击者)可以根据自己关于用户已有的消费记录通过交叉验证推断出用户关于超市B的消费信息，进而泄露用户隐私，反之亦然。因此，在不泄露用户个人隐私，并且能有效应用轨迹数据的情况下对轨迹数据进行发布是亟待解决的问题。

针对上述攻击者通过掌握的已有背景知识来推断未知位置的攻击，研究者们已经提出很多隐私保护模型抗击攻击，可以大致分为差分隐私、聚类和扰动或泛化和抑制。但是某些技术会造成信息损失较大和算法运行成本较高的问题。

发明内容

本发明提供一种基于局部择优匿名的轨迹数据发布隐私保护方法，旨在改善上述问题。

本发明是这样实现的，一种基于局部择优匿名的轨迹数据发布隐私保护方法，其特征在于，所述方法具体包括如下步骤：

S1、基于不同攻击者掌握的投影轨迹，构建投影轨迹树，将所有的位置数据存储于树结点中；

S2、根据用户隐私需求P_t，度量待发布数据集安全性，获得待发布数据集的问题对集合Q、投影轨迹树中问题结点集合P以及问题总数N；

S3、对每一个有问题的二层树结点c，计算各匿名处理的匿名效益，选择最优匿名处理并返回操作相关信息，匿名处理包括：抑制、分裂以及假轨迹；

S4、根据返回的操作相关信息对对应的结点c进行匿名处理，更新问题总数N，返回步骤S3，直至N为0，得到原始轨迹的安全轨迹数据集T^*。

进一步的，投影轨迹树PTT的构建方法具体如下：

创建一个空结点作为投影轨迹树PTT的根结点，扫描原始轨迹数据集T中的每一条轨迹t以及攻击者集合Adv中的每一位攻击者A，检查攻击者的投影轨迹t^A是否为空；若投影轨迹t^A为非空，则检查投影轨迹t^A的对应结点a是否存在于根结点root的孩子结点中，如果不存在，则创建一个新的结点作为根结点root的孩子结点Sec，并将该结点所在原始轨迹的编号以及在原始轨迹中的位置编号插入结点Sec；如果已经存在，则直接该结点所在原始轨迹的编号以及在原始轨迹中的位置编号插入Sec结点；