一种基于差分扰动的个性化轨迹隐私保护方法

本发明涉及一种基于差分扰动的个性化轨迹隐私保护方法，属于位置服务与信息安全领域。

背景技术：

1、现有的研究大多只关注轨迹中单个位置的隐私保护，而且也未能考虑到轨迹中位置之间的时间相关性、满足用户的个性化需求以及在不依赖可信第三方的情况下确保对用户实际位置的保护等关键方面。

2、用户在使用lbs服务时要向lbs服务器提供他们的实时位置从而导致位置隐私泄露的问题。将地理不可分辨性和失真隐私性相互结合，基于差分扰动的个性化轨迹隐私保护方法，使得攻击者无法获取用户的真实位置。而现有技术只关注轨迹中单个位置的隐私保护，且未能考虑到轨迹中位置之间的时间相关性等就会导致用户隐私存在着泄露的威胁。此外没有满足用户的个性化需求以及在不依赖可信第三方的情况下确保对用户实际位置的保护也会导致用户无法获得相应的位置服务。

技术实现思路

1、针对现有技术的不足之处，提供一种基于差分扰动的个性化轨迹隐私保护方法，步骤简单，灵活高效，能够有效的增强用户的位置隐私性并且实现个性化的用户隐私保护。

2、为实现上述技术目的，本发明公开一种基于差分扰动的个性化轨迹隐私保护方法，针对需要轨迹隐私保护的用户，收集用户移动轨迹上不同时刻位置之间的时间相关性确定每个时刻的可能的位置集合，之后在可能的位置集合里面结合地理不可区分性与期望推断误差技术，基于hilbert curve的最小距离搜索算法为位置集合里面的每个可能位置选择个性化位置保护集，针对位置保护集应用permute-and-flip机制生成概率分布矩阵，考虑了轨迹上不同位置的时间相关性释放伪位置，释放的伪位置符合用户的平时的生活习惯以迷惑攻击者，实现对用户轨迹的个性化隐私保护；

3、具体步骤如下：

4、步骤1：收集用户的移动轨迹，将移动轨迹分解为按照时间排雷的位置点，将所有坐标点生成用户位置集，将用户数据集中用户在t时刻先验概率极小或者为0的位置点剔除，得到用户在t时刻的可能的位置点集合δχt；

5、步骤2：将地理不可区分性与期望推断误差两种位置扰动机制结合以限定网络攻击者的推断误差范围，通过设置不同的推断误差下界以实现用户个性化隐私保护需求；通过基于hilbert curve的最小距离搜索算法找到δχt内的每个可能位置的位置保护集φt；

6、步骤3：利用位置扰动机制permute-and-flip对用户t时刻的位置保护集φt生成一个概率分布矩阵向lbs服务器发布伪位置，通过设定不同的隐私参数em，推断攻击者对用户当前时刻位置的推断误差下界以限制攻击者的推断范围，并结合隐私预算实现不同的隐私需求的个性化调整，从而实现对t时刻用户位置的个性化隐私保护；

7、步骤4：根据用户移动轨迹上不同位置之间的时间相关性得到用户在t+1时刻可能的位置集合δχt+1；

8、步骤5：根据步骤4得到t+1时刻可能的位置集合δχt+1，重复步骤2找到t+1时刻的位置保护集φt+1，重复步骤3利用扰动机制permute-and-flip发布扰动位置，从而生成不同时间下符合用户生活、移动习惯的伪位置，实现对用户移动轨迹隐私的个性化保护。

9、进一步，用户在t时刻的可能的位置点集合δχt计算方法如下；

10、

11、其中δχt表示先验概率之和小于1-δ的最小位置数集合，ai为用户可能的位置区域，δ为常数(0<δ<1)；如果用户的真实位置xt以极小的概率被剔除，则用距离最近的位置来代替xt，其中为和xt之间的欧氏距离。

12、进一步，地理不可区分性的位置扰动机制中的扰动概率分布对于任意位置x，y满足∈g-地理不可区分，即满足下式：

13、

14、其中d(xt,yt)表示位置xt与yt之间的欧氏距离，参数∈g由隐私预算∈和以用户为中心的范围决定。

15、期望推理误差位置扰动机制能够使攻击者的推断位置与用户的真实位置xt产生误差，用来度量用户的位置隐私，攻击者的推断误差表示为：

16、

17、进一步，步骤2的具体方法：

18、步骤2.1：确定望推断误差下界：设最坏情况是攻击者的推断位置在位置保护集φt中，因此期望推断误差下界满足：

19、

20、将上式中的期望推理误差简化后表示为exper(x′t)≥e-∈e(φt)；

21、步骤2.2：为了保证隐私保护效果，设置作为阈值的隐私参数em，确保推断误差的下界大于该阈值，即满足期望推断误差exper(x′t)≥em，需使e(φt)≥e∈em，用户可以根据不同时刻不同位置的隐私需求，在满足e(φt)≥e∈em的条件下，将不同位置之间的时间相关性对用户轨迹隐私的影响考虑在内，利用地理不可区分性与期望推理误差的互补特性，通过调整em和∈来调整预期推断误差下界；

22、步骤2.3：由于lbs提供的位置服务精准程度与服务质量成正比，且个性化位置保护集φt为一个平面圆形范围，因此需要在满足隐私的前提下，尽量提高用户的位置服务质量，保护区域对应的个性化位置保护集φt直径d(φt)越小越好，因此个性化位置保护集φt中任意两个位置之间的距离都小于等于d(φt)，即所以满足以下表达式：

23、

24、步骤2.4：使用hilbert curve希尔伯特搜索算法去搜索个性化位置保护集φt，然后再把搜索匹配后的个性化位置保护集φt内容输入到位置扰动机制permute-and-flip，通过位置扰动机制permute-and-flip执行发布扰动位置的工作。

25、进一步，利用用户轨迹上不同位置之间的时间相关性得到用户在t+1时刻可能的位置集合δχt+1

26、步骤4.1：利用用户的历史轨迹数据和行为习惯构建位置转移概率矩阵m，设mij为矩阵m的第i行第j列的元素，则mij表示用户从i区域到j区域的概率；

27、步骤4.2：根据用户在t时刻的可能的位置集合δχt中包含的位置信息，在位置转移概率矩阵m中找到对应的行向量mi，mi表示用户从i区域到其他各个区域的概率，这些行向量构成了t时刻的位置转移概率矩阵mt；用用户在t时刻的后验概率推出测用户下一时刻t+1的先验概率从而推测出用户在下一时刻可能出的多个位置；

28、用户在t时刻的后验概率分布满足下式：

29、

30、其中xt、x′t分别为用户在t时刻的真实位置和扰动位置，f(x′t|xt)为位置扰动概率分布。则t+1时刻的先验概率分布

31、步骤4.3：将t+1时刻的先验概率带入位置点集合δχt计算公式，得到t+1时刻可能的位置集合δχt+1。

32、进一步，在利用permute-and-flip机制生成各个时刻的扰动位置的概率分布矩阵，该机制能够生成具有较小扰动距离的伪位置，从而更好的实现了轨迹隐私和服务质量之间的平衡，其概率分布矩阵为：

33、

34、其中用来进行归一化处理，∈:隐私预算，用户所有可能的位置集合。

35、有益效果

36、本方法为了增强隐私性，利用地理不可分辨性和失真隐私性的互补特性，采用基于希尔伯特曲线的最小距离搜索算法来识别包含沿轨迹所有潜在位置的保护位置集(pls)。这种组合方法有效地增强了对位置推理攻击的抵抗力。该机制通过两个隐私参数调整隐私设置，实现个性化的用户隐私保护。

37、本方法构建了位置转移概率矩阵，实现了用户在轨迹上每个时间点的潜在位置集的推导。为了增强隐私性，利用地理不可分辨性和失真隐私性的互补特性，采用基于希尔伯特曲线的最小距离搜索算法来识别包含沿轨迹所有潜在位置的保护位置集(pls)。这种组合方法有效地增强了对位置推理攻击的抵抗力。该机制通过两个隐私参数调整隐私设置，实现个性化的用户隐私保护。