[发明专利]一种基于语义轨迹模式的移动轨迹去匿名方法及系统

说明书

本发明公开了一种基于语义轨迹模式的移动轨迹去匿名方法及系统，应用于匿名移动轨迹的隐私安全技术领域，包括以下步骤：轨迹数据获取步骤：获取匿名移动轨迹数据集G和已知用户真实身份的部分轨迹数据集G'；行为画像构建步骤：分别对匿名移动轨迹数据DT_i和已知用户真实身份的部分轨迹数据VT_j进行预处理，提取最大轨迹模式集，构建匿名用户的行为画像和真实用户的行为画像行为画像相似性度量步骤：将匿名用户的行为画像与所有真实用户的行为画像进行相似性度量，选择相似度值最大的真实用户的移动轨迹数据作为去匿名的结果，得到匿名移动轨迹数据对应的真实用户标识。本发明提高去匿名成功率，揭示了匿名移动轨迹数据存在隐私泄露风险。

技术领域

本发明涉及匿名移动轨迹的隐私安全技术领域，尤其涉及一种基于语义轨迹模式的移动轨迹去匿名方法及系统。

背景技术

随着基于位置服务的应用和发展，应用服务提供商可以轻松收集到数十亿用户的位置轨迹数据。这些数据可以用来理解人类行为，并用于各种领域开发各种服务，例如，车辆拥堵监测、好友推荐、出行模式分析等。与此同时，移动轨迹数据的隐私性是最值得关注的问题，因为人类的移动是高度规律性和可预测的。蕴含着丰富时空信息的移动轨迹数据可能需要向第三方或者公众发布，以促进各种移动数据驱动的应用和服务。但是，不加处理的直接发布或者共享这些位置轨迹数据，会给用户的隐私带来严重的威胁。基于假名技术对轨迹数据进行匿名化处理，是数据发布场景中常用的一种隐私保护手段之一。在将用户的移动轨迹数据统计发布之前，拥有大量用户移动轨迹数据的位置服务提供商使用假名替代用户的真实身份来实现对位置轨迹数据匿名化处理。其中，用户的真实身份可以是人名、唯一标识符或者是与用户相关的可以区分他人的任何属性。虽然这种做法能够切断用户的真实身份和真实位置之间的关联性，从一定程度上保护了用户的隐私。然而，许多关于位置隐私的研究表明，即使采用假名技术对移动轨迹进行匿名化处理，攻击者仍然可以通过辅助信息将匿名轨迹链接到对应的真实用户，实现移动轨迹去匿名化，即匿名轨迹属主的身份被重新识别出来。

现有的针对移动轨迹的去匿名方法主要是通过从移动轨迹中提取特征位置(如移动对象频繁访问的地点、POI等)表示移动对象的行为特征，然后通过比较特征位置之间的相似性进行去匿名化攻击。然而这种方法仅考虑了单一维度位置数据的影响，忽略了时间维度的关联性，从而导致去匿名效果不佳。也有少部分去匿名方法利用了隐含的社交关系进行去匿名攻击，如利用隐含社交图和真实社交图的结构相似性进行去匿名攻击，这需要假设攻击者能够知道比较完整的真实社交关系，而在实际应用中，攻击者往往难以获得比较完整的真实社交关系，还需要假设攻击者知道部分匿名用户去匿名攻击结果，因而存在冷启动和错误传播的问题。

用户的行为发生时间对用户的行为也有一定的影响，如果仅考虑单一维度位置数据的影响，则不能很好地刻画用户的行为画像，从而影响去匿名攻击的成功率。例如，如果两个人经常去一个相近的地方，提取特征位置序列构造的行为画像可能相似，但是如果是同一时间或相似时间去相近的地方，则可以认为行为画像更加相似。此外，研究者指出，每个人的运动轨迹都有其固有的行为模式，且短期内不会发生巨大变化。因此，对移动轨迹数据进行分析，可以从中提取出反映用户日常活动规律的行为模式作为准标识符来区分不同个体。而且轨迹中蕴涵的丰富的语义信息(如用户所在地理位置的语义知识、在某处的行为偏好等)能更好地反映与区分不同移动对象的行为特征。

因此，提供一种基于语义轨迹模式的移动轨迹去匿名方法及系统，克服现有技术中去匿名的困难，是本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明提供了一种基于语义轨迹模式的移动轨迹去匿名方法及系统，提高去匿名成功率，揭示了匿名移动轨迹数据存在隐私泄露风险。

为了实现上述目的，本发明采用如下技术方案：

一种基于语义轨迹模式的移动轨迹去匿名方法，包括以下步骤：

轨迹数据获取步骤：获取匿名移动轨迹数据集G和已知用户真实身份的部分轨迹数据集G'；