[发明专利]基于差分隐私噪声添加选择的位置隐私保护系统及方法

说明书

本发明公开了一种基于差分隐私噪声添加选择的位置隐私保护系统及方法，系统包含移动用户、可信第三方和位置数据分析者三个角色；移动用户授权将位置信息发送给可信第三方；可信第三方收集移动用户发送的地理位置信息构成数据集，使用基于差分隐私的噪声添加选择算法进行处理，并且给位置数据分析者提供相应的查询服务。本发明的基于差分隐私噪声添加选择的位置隐私保护方法包括如下步骤：将地理位置信息数据集转换为二维平面数据，展示在二维坐标系统中；执行区域选择算法与指数选择算法选出重要区域；对选出的重要区域添加Laplace噪声。本发明具有较低的时间复杂度，在保护用户位置隐私的同时，也保证了位置数据的可用性。

技术领域

本发明涉及物联网安全领域，尤其涉及一种基于差分隐私噪声添加选择的位置隐私保护系统及方法。

背景技术

在当前的因特网时代，各种各样的通信和互联设备发展迅速。随着物联网的发展，设备之间的通信更加频繁。为了给用户提供更好的服务，这些设备经常会收集一些隐私信息，造成了用户的隐私泄露。因此，开放的互联环境给社会带来了很多威胁，人们开始以严肃的态度来面对隐私问题。基于位置的服务是在当前移动应用市场上的移动终端服务的热点话题。在购物应用中，使用定位服务获取用户的位置不仅省略了手动输入位置信息的繁琐过程，而且还提供了配送仓库的位置信息的基础。在考虑导航背景时，定位服务获取用户的位置信息并将信息反馈给用户，使得获取和查询路况信息更加直观和简单；此外，还有各种社交应用，如社交、天气、出租车、团购和旅游等。通过定位服务提供的地理位置信息丰富了应用的功能，并且极大地增大了用户体验。

但是，当提高用户体验的时候，定位服务应用软件需要收集用户的地理位置信息，然而，这些信息容易被不法分子或攻击者盯上。位置信息概述了一个人的大体特征，可以从中分析目标人员的地址，工作地点等。同时，研究发现，人们的活动有很强的规律性。因此，获得人们的位置信息不仅违反了人们当前时刻的隐私，而且可以预测未来的位置，这也是攻击者的目的。

针对数据应用过程中不断遭受的隐私泄露风险，研究人员已经提出了大量的隐私保护技术。当前的隐私保护技术可以分为两种类型：语法隐私保护技术和语义隐私保护技术。在语法隐私保护技术的分类下，隐私保护技术的主要目标是满足一种语法上的隐私要求，即要求发布的数据集中的每条记录都无法被攻击者从其他的一定数量的相似的记录中区分开来，从而对攻击者的攻击造成干扰。在语义隐私保护技术的分类下，数据保护技术的主要目标是满足这样一种特定的要求，即数据集中的单一记录的增加或删除对于攻击者来说都是不敏感的，是无法察觉的。

差分隐私方法是一种在物联网环境中实现位置信息保护的合适的方法。在隐私环境中的静态查询和分析，可以保证单个个体是否出现在数据集中不会改变查询的结果。简言之，攻击者无法从统计结果中判断任何个体的数据。差分隐私能够解决传统隐私保护模型的两个缺陷。首先，差分隐私保护模型假设攻击者能够获得除目标记录外所有其他记录的信息，这些信息的总和可以理解为攻击者所能掌握的最大背景知识。在这一最大背景知识假设下，差分隐私保护无需考虑攻击者所拥有的任何可能的背景知识，因为这些背景知识不可能提供比最大背景知识更丰富的信息。其次，它建立在坚实的数学基础之上，对隐私保护进行了严格的定义并提供了量化评估方法，使得不同参数处理下的数据集所提供的隐私保护水平具有可比较性。

发明内容

本发明的目的在于提供一种基于差分隐私噪声添加选择的位置隐私保护系统及方法，移动用户授权将自己的地理位置信息发送给可信第三方，可信第三方通过基于差分隐私的噪声添加选择算法处理后在发布移动用户的地理位置信息，提供给位置数据分析者相应的查询服务。本发明基于差分隐私理论通过给原始地理位置信息数据添加噪声的方法，在不影响任何查询的输出结果的情况下，保护了移动用户的地理位置信息。

为了达到上述目的，本发明通过以下技术方案实现：

一种基于差分隐私噪声添加选择的位置隐私保护方法，包含以下步骤：