本发明专利技术提供了一种用户需求轨迹隐私保护方法,假设用户有M个需求:S={s1,s2,...,sM},用户的需求在时间T={1,2,...}被表示为离散时间的轨迹;事件
【技术实现步骤摘要】
一种用户需求轨迹隐私保护方法
本专利技术涉及隐私保护方法,尤其涉及一种用户需求轨迹隐私保护方法。
技术介绍
目前现有的技术基本都是保护用户的位置轨迹隐私,位置隐私保护技术应用较为广泛的有三大类,K-匿名泛化技术,噪声技术和动态假名方法。2003年Gruteser等人首先应用K-匿名方法保护用户的真实位置,在一定的时间和空间,每一个用户需要和其他K-1个用户不可区分,所以攻击者不能区分目标用户以及推断用户位置。之后一些研究学者将K-匿名泛化应用到保护轨迹隐私中,2009年,Ghintta等人提出以用户移动速度构建匿名区域,但是这种方法易被攻击,不能很好的保证用户的位置隐私。基于噪声的轨迹保护方法其核心是在发送自己位置给服务商的同时也发送一些虚假的位置给服务商,2010年Suzuki等人提出在生成虚假的位置时加入用户的移动速度以及路网等约束,使得虚假位置与用户的真实位置在一些特征上更接近,导致攻击者不能很容易的区分出用户的真实位置。假名方法主要是用户在向服务商发送请求时以一个假名来代替自己的身份,一些学者发现用户一直使用一个假名导致攻击者发现其隐私,所以需要动态的更换其假名。2007年,Freudigerj等人提出Mix-zones的动态假名技术,该方法可以有效的保护用户的位置轨迹隐私。但是,目前并没有专门的需求轨迹隐私方法来保护人们的需求轨迹隐私问题,这使得人们的需求隐私严重泄露,给人们的生活带来严重的影响。因此,如何保护人们的查询内容轨迹隐私,这一问题亟待解决。
技术实现思路
为了解决现有技术中的问题,本专利技术提供了一种用户需求轨迹隐私保护方法。本专利技术提供了一种用户需求轨迹隐私保护方法,假设用户有M个需求:S={s1,s2,...,sM},用户的需求在时间T={1,2,...}被表示为离散时间的轨迹;事件<S,t>被表示为在时间t的需求S;替换集合O与用户的真实需求集合S一致;目标事件为Star;Opre表示当前需求查询之前的查询事物的替换事物的子集;Ocur表示用户当前时间的需求事物的替换事物,对于攻击者和用户都已知;p(Ocur|Star,Opre)表示在给定先验知识Opre和目标需求Star情况下,保护机制生成Ocur的概率,当前需求替换事物只针对的是时刻t;隐私被量化为攻击者推断用户Star时的误差,ω(Star|Opre)为攻击者的先验知识,即通过对过去事物的观察,然后推断出用户的真实需求的概率分布,也就是说,在观察当前的事物之前,攻击者已经有的先验知识;表示攻击者对Star的估计值,其值和Star相似,都是用户需求S中的元素;表示在给定先验知识Opre和当前的观察值Ocur情况下,攻击者估计用户的真实目标的概率值;表示隐私增益,其范围大于等于0;如果则两者之间的置信度为1,为隐私增益为0;dp值由用户决定,如果用户对某一个需求比较敏感,则用户选择置信度较低的替换事物来替换其真实的需求;定义用户的隐私,即攻击者的推断误差:作为本专利技术的进一步改进,定义平均置信距离反应QoS损失为:cL(Star,(Ocur,Opre))表示加拉普拉斯噪声后的置信度,当Star与(Ocur,Opre)一样时,即无噪声,此时平均置信距离为0,即无质量损失;当两者不一样时,则dq为正值,其值越大,表示质量损失越大,则需求隐私越大;定义用户的QoS损失:用户能接受的最大QoS损失需要在一定的范围内:作为本专利技术的进一步改进,保护用户的需求隐私的同时保护用户的QoS;考虑攻击者知道保护机制的策略p,攻击者根据p制定其攻击策略q;博弈的平衡点即找到最佳的p*和q*,p*是使得用户的隐私最大的保护策略,而q*是使得用户的隐私最小,与p*相对应;因为用户和攻击者的矛盾均为用户的隐私,所以以上问题构成零和博弈,用户为领导者,攻击者为跟随者;假设用户接受一个最大的服务质量的损失令P和Q分别表示为用户和攻击者的策略空间:攻击者知道用户的先验知识ω(Star|Opre)和保护概率分布p(Ocur|Star,Opre),在给定ω(Star|Opre),和的情况下,通过建立两个线性规划计算用户的最佳保护机制和攻击者的最佳攻击机制;令π表示用户的需求隐私,即用户的最佳策略:攻击者的最佳策略:纳什均衡存在并且唯一。作为本专利技术的进一步改进,建模用户的移动性为一阶马尔科夫链。作为本专利技术的进一步改进,如果用户想保护在时间t-1和t时的需求,则Star=(st-1,st)。本专利技术的有益效果是:通过上述方案,可以有效的保护用户在社交网络中的查询内容轨迹隐私,在需求事物之间的置信度上加入拉普拉斯噪声(差分隐私),使得用户的轨迹隐私进一步得到保护;通过采用博弈的隐私保护方法,不仅保护了用户的需求隐私,同时用户的服务质量也可以得到很好的保证。附图说明图1是本专利技术一种用户需求轨迹隐私保护方法的隐私与服务质量的关系示意图。图2是本专利技术一种用户需求轨迹隐私保护方法的隐私与服务质量的关系示意图(不同的转移矩阵)。图3是本专利技术一种用户需求轨迹隐私保护方法的隐私与服务质量的隐私与服务质量的关系示意图(现在-将来)。具体实施方式下面结合附图说明及具体实施方式对本专利技术作进一步说明。如图1所示,一种用户需求轨迹隐私保护方法,具体包括以下内容:假设用户有M个需求:S={s1,s2,...,sM},用户的需求在时间T={1,2,...}被表示为离散时间的轨迹。事件<S,t>被表示为在时间t的需求S。用户的移动性是具有概率性质的,在本专利技术的模型中,建模用户的移动性为一阶马尔科夫链(也可为其它移动模型)。保护机制与单个需求保护机制一样,仍然是替换。替换集合O与用户的真实需求集合S一致。目标事件为Star,例如,用户想保护在时间t-1和t时的需求,即Star=(st-1,st)。Opre表示当前需求查询之前的查询事物的替换事物的子集,例如,在时间t-1和t-2时刻,Opre=(Ot-2,Ot-1)。Ocur表示用户当前时间的需求事物的替换事物(可能是1个替换事物也可能是多个替换事物),例如,Ocur=(Ot),对于攻击者和用户都已知。p(Ocur|Star,Opre)表示在给定先验知识Opre和目标需求Star情况下,保护机制生成Ocur的概率。Star和Ocur的长度不一定一样,目标可以是保护几个之前时刻的需求,而当前需求替换事物只针对的是时刻t。隐私被量化为攻击者推断用户Star时的误差。ω(Star|Opre)为攻击者的先验知识,即通过对过去事物的观察,然后推断出用户的真实需求的概率分布,也就是说,在观察当前的事物之前,攻击者已经有的先验知识。表示攻击者对Star的估计值,其值和Star相似,都是用户需求S中的元素。表示在给定先验知识Opre和当前的观察值Ocur情况下,攻击者估计用户的真实目标的概率值。表示隐私增益,其范围大于等于0。如果则两者之间的置信度为1,为隐私增益为0。dp值由用户决定,如果用户对某一个需求比较敏感,则用户选择置信度较低的替换事物来替换其真实的需求。定义用户的隐私,即攻击者的推断误差:与单个需求一样,多个需求的保护也存在服务质量损失的问题。定义平均置信距离反应QoS损失为:cL(Star,(Oc本文档来自技高网...
【技术保护点】
1.一种用户需求轨迹隐私保护方法,其特征在于:假设用户有M个需求:S={s1,s2,...,sM},用户的需求在时间T={1,2,...}被表示为离散时间的轨迹;事件
【技术特征摘要】
1.一种用户需求轨迹隐私保护方法,其特征在于:假设用户有M个需求:S={s1,s2,...,sM},用户的需求在时间T={1,2,...}被表示为离散时间的轨迹;事件<S,t>被表示为在时间t的需求S;替换集合O与用户的真实需求集合S一致;目标事件为Star;Opre表示当前需求查询之前的查询事物的替换事物的子集;Ocur表示用户当前时间的需求事物的替换事物,对于攻击者和用户都已知;p(Ocur|Star,Opre)表示在给定先验知识Opre和目标需求Star情况下,保护机制生成Ocur的概率,当前需求替换事物只针对的是时刻t;隐私被量化为攻击者推断用户Star时的误差,ω(Star|Opre)为攻击者的先验知识,即通过对过去事物的观察,然后推断出用户的真实需求的概率分布,也就是说,在观察当前的事物之前,攻击者已经有的先验知识;表示攻击者对Star的估计值,其值和Star相似,都是用户需求S中的元素;表示在给定先验知识Opre和当前的观察值Ocur情况下,攻击者估计用户的真实目标的概率值;表示隐私增益,其范围大于等于0;如果则两者之间的置信度为1,为隐私增益为0;dp值由用户决定,如果用户对某一个需求比较敏感,则用户选择置信度较低的替换事物来替换其真实的需求;定义用户的隐私,即攻击者的推断误差:2.根据权利要求1所述的用户需求轨迹隐私保护方法,其特征在于:定义平均置信距离反应QoS损失为:cL(Star,(...
【专利技术属性】
技术研发人员:曹斌,闫春柳,吕劭鹏,徐烨,张钦宇,
申请(专利权)人:哈尔滨工业大学深圳,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。