[发明专利]一种基于差分隐私的移动用户的轨迹隐私保护方法及系统

说明书

本发明公开了一种基于差分隐私的移动用户的轨迹隐私保护方法，该方法应用于服务器，并作用于m个通信基站L＝{l₁,l₂,…l_m}，n个用户U＝{u₁,u₂，…u_n}所构成的移动场景中，其中l_i其表示第i个通信基站的位置，1≤i≤m；u_j表示第j个用户，1≤j≤n，该方法包括以下步骤：S1、初始化阶段；S2、数据聚合阶段；S3、数据扰动阶段；S4、数据发布阶段。本发明还公开了一种基于差分隐私的移动用户的轨迹隐私保护系统。本发明通过对通信基站覆盖的用户人数进行扰动，而不同于其他方案通过对每个用户的位置进行扰动，这样大大降低了隐私预算的使用，保证了数据的可用性，并且减小了计算开销。

技术领域

本发明涉及网络与信息安全技术领域，尤其涉及一种基于差分隐私的移动用户的轨迹隐私保护方法及系统。

背景技术

随着互联网技术的飞速发展，大数据时代随之到来，移动设备的普及使得人类的移动数据可以通过蜂窝网络和移动应用程序被广泛地收集起来，并且由于学术研究和商业目的被公开地发布出去。然而，这种数据发布的一个主要问题是如何保护移动用户的隐私。

为了保护用户的隐私，数据拥有者(运营商)往往只会发布聚合的移动数据，而不是提供每个用户的轨迹记录，例如在特定的时间戳内，发布基站覆盖范围内的用户数量。这种聚合后的用户移动统计数据在交通调度和商业智能化等众多应用中具有很大的实用价值。更重要的是，这些数据提供者大多认为，这种通过发布聚合后的统计数据可以保护用户的隐私，因为敌手无法从聚合数据中区分出特定的某个用户。

最新的研究表明，发布聚合后用户移动性统计数据可能会导致其移动轨迹中的隐私泄露，这主要是因为人类移动过程中存在的两个关键特征。首先，单个用户的移动模式具有连贯性和规则性，这使得对于单个用户的轨迹具有高度的可预测性。其次，任意一个用户的移动模式与其他用户移动模式明显不同，这使得对手能够特定地重新识别出某个用户的轨迹。虽然对于某一个时间戳下的聚合数据，很难从中区分出每个用户的记录，但是连续时间下，根据上述的用户的移动特性，就可以从聚合数据中恢复出用户的运动轨迹，进而从中重新获取特定用户的运动轨迹。所以有效的保护移动设备用户的轨迹隐私问题是至关重要的。

发明内容

本发明的目的在于提供了一种基于差分隐私的移动用户的轨迹隐私保护方法及系统，通过使用差分隐私中的拉普拉斯机制来保护用户的位置隐私，从而防止了具有任何背景知识的敌手对用户的移动轨迹的恢复。

本发明是通过以下技术方案实现的：一种基于差分隐私的移动用户的轨迹隐私保护方法，该方法应用于服务器，并作用于m个通信基站L＝{l₁,l₂,…l_m}，n个用户U＝{u₁,u₂,…u_n}所构成的移动场景中，其中l_i其表示第i个通信基站的位置，1≤i≤m；u_j表示第j个用户，1≤j≤n，该方法包括以下步骤：

S1、初始化阶段：当用户u_j进入通信基站l_i的覆盖范围内，通信运营商的服务器将会记录下用户的相关信息：匿名化后的用户ID号，访问的通信基站位置信息，以及访问时间t；

S2、数据聚合阶段：服务器将一段时间内收集到的用户的相关信息按照一定的时间间隔进行统计聚合，提取出每个时间段内每个用户访问最频繁的通信基站的位置信息，并计算出该时间段下每个通信基站内包含的用户总人数表示时间t下，通信基站l_i覆盖的用户总人数，1≤i≤m；

S3、数据扰动阶段：根据人类的移动特性，将时间划分为白天时间段、晚上时间段以及深夜时间段，通过计算出每个时间段下的各个基站人数的分布情况引用差分隐私机制对这三个时间段下的数据进行不同的扰动处理；