[发明专利]一种基于轨迹隐私保护的度量方法

说明书

本发明公开了一种基于轨迹隐私保护的度量方法，针对两种常见的轨迹隐私保护方法提供了两种度量方法，对移动用户的轨迹隐私保护程度进行量化，清晰反映用户隐私安全程度和隐私泄露程度。针对基于概化的隐私保护方法，提出面向轨迹的距离度量指标，对轨迹的相交进行判断，计算相交程度；并对最终形成同步的轨迹进行距离度量和相似性计算；针对基于混淆区的隐私保护方法中，提出面向分布概率的信息熵指标，对轨迹计算概率向量；根据信息熵计算隐私保护函数，完成基于轨迹隐私保护的度量。上述轨迹隐私保护的两种度量方法能够有效评估两种常见隐私保护方法的强度并分析数据被保护前后的扭曲程度和有效性。

技术领域

本发明属于位置信息服务下用户的轨迹隐私安全技术领域，具体涉及一种基于轨迹隐私保护的度量方法。

背景技术

近年来，位置数据作为物联网追踪定位服务在现实世界的延伸，提供了海量基础数据，引爆了BYOD移动办公、万物溯源、虚拟社交、AR导览等相关新型IoE(Internet overEverything)应用。连续的位置构成了轨迹数据(此处轨迹并不包含动物活动和自然现象)，位置本质上是轨迹在时序上的采样和快照，二者均基于GPS定位和时间戳，是城市计算中参与式群体感知的数据来源。通过位置和轨迹大数据来指导社会生活和生产实践，具有强烈现实意义。基于位置的服务给用户带来了无比丰富的个性化体验，也潜伏了隐私泄露的危机，各种终端应用和相应传感器如摄像头、麦克风、心率表及智能手环都可能过度获取用户信息。位置隐私保护始于位置签到、位置查询、导航等生活社交类服务，侧重保护用户身份、当前位置、查询内容轨迹延展了位置的时空维度，其数据关联性与时空特征使得用户行为特征、兴趣爱好和社会习惯等信息更易被挖掘，轨迹隐私函待更强的保护措施。

轨迹隐私保护分别基于实时位置服务中的查询请求场景和轨迹大数据发布场景，现阶段已经有很多隐私保护方法取得了较为成功的应用效果，较为常见的隐私保护方法包括概化和混淆两类。轨迹概化方法即轨迹的空间K匿名，将多条起始点接近且行进路线在某一空间区域内容的轨迹泛化到某一个空间栅格内。轨迹概化方法牺牲了精度换来了多个轨迹的不可区分，其变形还包括m-不变性，-多样性，p-敏感性；轨迹的混淆区方法把移动区域分为混合区域和应用区域，在混合区内更名、模糊化并动态更换可增强假名更换的有效性。混淆区的方法是指每个轨迹即每个用户在使用位置服务时都拥有一个用户ID，这个ID或是用户自行设定亦或是系统分配。ID具有唯一性，任意一个标识符指代的用户是唯一的。当用户进入混淆区时，满足所有条件(该区域内此时有其他用户、它们的交换ID次数尚未达到上限等)，那么它们将进行ID置换操作。每个用户在完整的运动过程中，可能会发生多次ID置换，这样的话攻击者很难将用户特定时间前后的位置联系起来，避免用户的轨迹信息被恶意获取，从而实现轨迹隐私保护。

国内外对位置服务中隐私度量方法的研究主要包括与隐私保护方法相关联的特定度量和普适度量两类方法。与隐私保护方法相关联的特定度量方法特点是不同隐私保护方法有各自的风险评价体系，度量因算法而异。这类隐私度量方法局限性在于只对隐私信息泄露风险，隐私保护方法强度、开销或者数据损失、服务准确度下降等其中一方面进行度量，无法让使用者获得一个隐私风险客观指标。

发明内容

本发明所要解决的技术问题在于针对上述现有技术中的不足，提供一种基于轨迹隐私保护的度量方法，对移动用户的轨迹隐私保护程度进行量化，清晰反映用户隐私安全程度和隐私泄露程度。

本发明采用以下技术方案：

一种基于轨迹隐私保护的度量方法，包括基于概化的隐私保护方法和基于混淆区的隐私保护方法，基于概化的隐私保护方法中，提出面向轨迹的距离度量指标，对轨迹的相交进行判断，计算相交程度；对相交的轨迹生成同步轨迹；对同步轨迹进行距离度量和相似性计算；基于混淆区的隐私保护方法中，提出面向分布概率的信息熵指标，对轨迹计算概率向量；对概率向量计算信息熵；对信息熵计算隐私保护函数，完成基于轨迹隐私保护的度量，能够有效评估隐私保护方法的强度并分析数据被保护前后的扭曲程度和有效性。