一种增强的基于轨迹重构的隐私保护方法技术

本发明专利技术公开了一种增强的基于轨迹重构的隐私保护方法。本发明专利技术首先标记原始轨迹中的停留点，其包括停留时间较长和一定时间内频繁访问的采样位置。然后为各停留点匹配用户兴趣点，基于对应兴趣点替换停留点的方式，分别替换各停留点得到重构用户轨迹。在替换时，若兴趣点在原始轨迹上，则直接替换；否则在靠近当前停留点的两段原始轨迹片段上查找分别到停留点和兴趣点的距离差最小的移动点，然后基于其重构该移动点到兴趣点之间的移动点，得到重构轨迹片段，并判断重构轨迹片段是否穿越障碍物区域，若是，则需要重新匹配用户兴趣点，直到重构轨迹片段不穿越障碍物区域。本发明专利技术能尽可能保护用户轨迹不受恶意攻击者的推测攻击，且保证轨迹数据可用性。

【技术实现步骤摘要】

本专利技术在障碍物广泛存在的空间环境中，提供一种高效的用户自定义轨迹隐私保护方法。该方法基于轨迹重构在保证轨迹隐私保护的前提下，可以获得较高的轨迹数据可用性。
技术介绍
从2003年起，研究者们对位置数据隐私保护技术展开了研究，并获得了丰富的研究成果。比如，利用各类改进后的k-匿名算法、空间匿位算法以及数据加密技术进行位置数据隐私保护。然而，近年来研究者们发现发布的用户轨迹包含更多的用户敏感信息，仅仅保护移动对象的实时位置是不够的：一方面，保护了移动用户位置隐私并不能保证用户的轨迹隐私不泄露；另一方面，如果将用户位置的隐私保护策略直接应用到数据发布中的轨迹隐私保护上效果并不理想，比如，在位置匿位技术中，攻击者可以将连续发出的用户查询匿名框连接起来得到移动用户大致的运行路线。因此，用户轨迹数据隐私保护成为用户密切关注以及研究者们亟待解决的问题。当前，用户轨迹隐私保护技术大致分为以下四类：第一类，假轨迹隐私保护策略。将假的轨迹和用户原始轨迹一起发布达到干扰原始数据的目的，但同时也要保证假轨迹上的某些统计属性不能与原始轨迹偏离太大，因为严重的失真会导致攻击者很容易判断出移动用户的真实运行轨迹。该方法简单，计算量小，但实用性不大。原因有三：(1)在前面的假设中，尽管保证了重构后的用户真实轨迹尽可能不失真，但假轨迹很有可能会穿越空间环境内的障碍物，这样的假轨迹很容易被攻击者判断和排除；(2)假轨迹数据所需的储存开销大；(3)由于发布后的假轨迹数据的可用性较差，可能对开发位置服务应用的第三方造成的干扰较大，导致服务应用的质量严重降低。第二类，匿位轨迹隐私保护策略。将轨迹上的所有采样位置都泛化为对应的匿位区域，然后发布最终的匿位轨迹以达到隐私保护的目的。这是目前最为广泛采用的轨迹隐私保护策略。该方法可以保证轨迹数据都是真实的，同时在隐私保护度和数据可用性上取得了较好的平衡。但是，对所有轨迹上的采样位置进行匿位处理会造成大量的计算开销，同时恶意攻击者通过连接不同时刻的匿位区域也能很容易地得到移动用户大致的移动路线。第三类，选择性发布的轨迹隐私保护策略。根据具体的情况有条件地选择性发布轨迹数据，即不发布轨迹上某些敏感程度高或者频繁访问的采样位置以达到隐私保护的目的。该方法限制了发布轨迹上某些敏感的位置信息，算法实现简单，但是会导致轨迹数据的信息大量丢失，严重降低了轨迹数据的可用性，所以该算法的实用性和价值性不大。第四类，差分隐私模型。其主要思想是在用户轨迹数据集中加入噪声数据使得攻击者无法分辨特定的用户轨迹记录是否在该数据集中。最早也是最广泛应用的差分隐私噪声就是拉普拉斯噪音。虽然该方法与用户背景无关，能有效的保护用户的轨迹隐私，但也有很多不足之处。轨迹数据发布的多样性会造成加入的拉普拉斯噪音也具有多样性，而加入大量噪音会严重影响发布轨迹的数据可用性。
技术实现思路
本专利技术的专利技术目的在于：针对上述存在的问题，提供一种基于轨迹重构的隐私保护方法，该方法旨在避免恶意攻击者通过发现和分析用户轨迹上用户的敏感位置或频繁访问的位置对用户的轨迹数据进行推测攻击。本专利技术的一种增强的基于轨迹重构的隐私保护方法，包括下列步骤：采集移动对象的原始轨迹序列、空间环境中障碍物的位置分布信息以及用户兴趣点的位置分布信息，其中与用户轨迹对应的原始轨迹序列是指某个移动对象的位置信息按着采样时间排序的序列。通常情况下，用T＝{qi,(x1,y1,t1),(x2,y2,t2),…,(xn,yn,tn)本文档来自技高网...

【技术保护点】
一种增强的基于轨迹重构的隐私保护方法，其特征在于，包括下列步骤：采集移动对象的原始轨迹序列、空间环境中障碍物的位置分布信息以及用户兴趣点的位置分布信息，其中原始轨迹序列包括移动对象的采样位置和采样时间；标记原始轨迹序列中的停留点和移动点：依次判断原始轨迹序列的每个采样位置，若当前采样位置与相邻采样位置的采样时间差大于或等于时间阈值th1，则将当前采样位置标记为第一轨迹停留点；依次选取原始轨迹序列上的非第一轨迹停留点的采样位置，得到第二轨迹序列，在第二轨迹序列中标记第二轨迹停留点：查找与当前采样位置lj的距离大于或等于距离阈值th2的第一个采样位置lk，若采样位置lk与当前采样位置lj之间的采样时间差大于或等于时间阈值th3，则将当前采样位置lj标记为第二轨迹停留点，并从采样位置lk开始继续在第二轨迹序列中标记第二轨迹停留点；否则，从当前采样位置lj的后一相邻采样位置lj+1开始继续在第二轨迹序列中标记第二轨迹停留点；第一轨迹停留点和第二轨迹停留点构成原始轨迹序列中的停留点，并将原始轨迹序列中除停留点以外的采样位置标记为移动点；依次为各停留点匹配用户兴趣点后重构用户轨迹：对原始轨迹序列的第一个停留点和最后一个停留点，则直接用所匹配的用户兴趣点替换停留点；判断当前停留点O的匹配用户兴趣点O′是否在原始轨迹序列所确定的原始轨迹上，若是，则直接用点O′替换当前停留点O；否则基于点O′对经过点O的轨迹片段A→O→B进行轨迹片段重构，并判断重构后的轨迹片段是否穿越障碍物区域，若是，则重新为当前停留点O匹配用户兴趣点后再对轨迹片段A→O→B进行轨迹片段重构，其中点A表示点O和上一停留点确定的轨迹片段的中点，点B表示点O和下一停留点确定的轨迹片段的中点；对轨迹片段A→O→B的重构过程如下：在点A和点O所确定的轨迹片段上查找移动点C，其中移动点C分别到点O和点O′的距离的差值最小；并在移动点C与点O′之间均匀构造出与点C与点O所确定的轨迹片段上数目一致的移动点，得到重构轨迹片段C→O′，并用轨迹片段C→O′替换点C与点O所确定的轨迹片段C→O；在点B和点O所确定的轨迹片段上查找移动点D，其中移动点D分别到点O和点O′的距离的差值最小；并在移动点D与点O′之间均匀构造出与点D与点O所确定的轨迹片段上数目一致的移动点，得到重构轨迹片段O′→D，并用轨迹片段O′→D替换点O与点D所确定的轨迹片段O→D。...

【技术特征摘要】
1.一种增强的基于轨迹重构的隐私保护方法，其特征在于，包括下列步骤：采集移动对象的原始轨迹序列、空间环境中障碍物的位置分布信息以及用户兴趣点的位置分布信息，其中原始轨迹序列包括移动对象的采样位置和采样时间；标记原始轨迹序列中的停留点和移动点：依次判断原始轨迹序列的每个采样位置，若当前采样位置与相邻采样位置的采样时间差大于或等于时间阈值th1，则将当前采样位置标记为第一轨迹停留点；依次选取原始轨迹序列上的非第一轨迹停留点的采样位置，得到第二轨迹序列，在第二轨迹序列中标记第二轨迹停留点：查找与当前采样位置lj的距离大于或等于距离阈值th2的第一个采样位置lk，若采样位置lk与当前采样位置lj之间的采样时间差大于或等于时间阈值th3，则将当前采样位置lj标记为第二轨迹停留点，并从采样位置lk开始继续在第二轨迹序列中标记第二轨迹停留点；否则，从当前采样位置lj的后一相邻采样位置lj+1开始继续在第二轨迹序列中标记第二轨迹停留点；第一轨迹停留点和第二轨迹停留点构成原始轨迹序列中的停留点，并将原始轨迹序列中除停留点以外的采样位置标记为移动点；依次为各停留点匹配用户兴趣点后重构用户轨迹：对原始轨迹序列的第一个停留点和最后一个停留点，则直接用所匹配的用户兴趣点替换停留点；判断当前停留点O的匹配用户兴趣点O′是否在原始轨迹序列所确定的原始轨迹上，若是，则直接用点O′替换当前停留点O；否则基于点O′对经过点O的轨迹片段A→O→B进行轨迹片段重构，并判断重构后的轨迹片段是否穿越障碍物区域，若是，则重新为当前停留点O匹配用户兴趣点后再对轨迹片段A→O...

【专利技术属性】
技术研发人员：邵杰，代燕，申恒涛，张东祥，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川;51