一种面向移动端位置数据动态发布的隐私保护方法及系统技术方案

本发明专利技术提供一种面向移动端位置数据动态发布的隐私保护方法及系统，包括读入当前发布时刻的位置信息，包括发布次序和当前位置坐标；如果处于起始时刻，则进行系统初始化；计算当前位置增量，并对位置增量数据序列进行前置降噪处理；判别位置增量数据序列的状态，并执行相应隐私策略得到扰动位置；返回隐私处理后的扰动位置。本发明专利技术中对位置增量数据序列的状态划分以及不同隐私策略的运用，解决了位置数据动态发布中抵抗相关攻击的隐私保护问题。据动态发布中抵抗相关攻击的隐私保护问题。据动态发布中抵抗相关攻击的隐私保护问题。

【技术实现步骤摘要】
一种面向移动端位置数据动态发布的隐私保护方法及系统


[0001]本专利技术涉及数据挖掘与隐私保护领域，更具体的，涉及一种面向移动端位置数据动态发布的隐私保护方案，用于解决位置数据动态发布应用中的位置隐私保护问题。

技术介绍

[0002]随着移动通信技术与高精度定位技术的快速发展，人们可以随时随地获取和分享位置数据，享受便捷的基于位置的服务。大量用户分享的位置数据可以被收集和存储、分析，能帮助商业公司实现个性化服务及提高服务质量，也可以在智能交通、城市建设等问题上，为政府提供重要的决策支持。但对于大部分用户而言，位置信息是高度敏感的，他们不希望位置数据在分享和分析过程中泄露个人的位置隐私信息。为此，本专利技术就是针对位置数据在发布阶段的隐私问题所涉及的一种解决方案，以提供更理想的隐私安全和更好的可用性。
[0003]在现有的隐私保护技术中，差分隐私具有严格的公理化模型，保证了实际隐私保护强度不受攻击者背景知识的影响，因此被广泛应用在不同领域。在位置服务应用中，基于差分隐私的地理不可区分方法能很好地实现对单个位置的隐私保护，但在位置信息被连续发布的场景中，只单独考虑每个时刻的位置隐私是不充分的，因为连续观测的数据通常是相关的，攻击者可以发起相关攻击，即利用数据与扰动噪声在相关性上的差异来滤除部分噪声，导致实际隐私强度降低。对此，利用序列不可区分理论方法，可以保证差分隐私扰动前后的数据在相关性上保持一致，使得攻击者难以滤除噪声，从而有效地抵抗相关攻击。但在位置连续发布应用中，应用序列不可区分方法仍然面临一些挑战。<br/>[0004]实现序列不可区分的关键在于生成与待保护数据在相关性上一致的扰动噪声，这需要已知待保护数据的相关性。但实际位置数据的相关性通常是未知的，为此需要根据观测数据来估计出其相关性。而准确估计的前提是数据序列是平稳的，并且具有尽可能多的观测样本。然而，连续观测的位置数据通常是非平稳的，这将主要带来两方面问题，一方面，难以准确估计出非平稳数据的相关性，另一方面，非平稳数据的相关性不断变化，使得满足相关性一致的扰动噪声的生成变得困难。因此，序列不可区分方法难以被直接应用到位置数据动态发布应用中。
[0005]基于上述背景，本专利技术提出一种面向移动端位置数据动态发布的隐私保护方案，通过跟踪位置增量数据序列的相关性，生成满足序列不可区分的扰动噪声序列，实现对原始位置数据序列的隐私保护。在实际非平稳的应用环境下，通过将位置增量数据序列划分为不同状态，并选择相应的隐私处理策略，实现更为有效的位置隐私保护。

技术实现思路

[0006]连续观测的位置序列数据，在不同程度上都存在数据间的相关性，而这种相关性可以被用来对隐私保护进行攻击，从而导致实际隐私保护强度的降低。本专利技术就是面向移动端位置数据动态发布的应用场景，提供一种有效抵抗相关攻击的序列不可分性差分隐私
保护方案。
[0007]将序列不可分方法应用于连续发布的位置数据序列的隐私保护中，面临的挑战主要体现在三个方面：一是位置数据定位误差通常较大，对隐私保护影响也较大；二是位置数据序列的平稳性往往达不到序列不可分方法对数据平稳性的要求；三是由于位置数据序列的时变性会降低其相关性估计的可信度，进而影响隐私保护的实际效果。因此，专利技术人通过理论分析以及对大量实测数据的分析实验，对上述三个挑战研究提出针对性的实用解决方案，构成了本专利技术的主要内容。
[0008]针对上述挑战，本专利技术优选设计了合适的预处理滤波器以滤除观测数据误差，减少定位误差的影响；通过扰动位置数据的增量部分来保护位置隐私，这是因为相较于原始位置数据序列，位置增量数据序列则更为平稳；将位置增量数据序列划分为三种状态：准平稳状态，半平稳状态和完全非平稳状态，并根据当前状态选择相应的隐私处理策略，即准平稳状态下采用序列不可区分思想的相关扰动方案、完全非平稳状态下采用经典的独立扰动，而半平稳状态下采用相关叠加独立的扰动方案。本专利技术对状态的划分以及对应的扰动方法都提供了具体实现方案。
[0009]本专利技术提供一种面向移动端位置数据动态发布的隐私保护方法，包括以下步骤：
[0010]步骤S1，读入当前发布时刻的位置信息，包括发布次序和位置坐标；
[0011]步骤S2，如果处于起始时刻，则进行系统初始化；否则，进入步骤S3；
[0012]步骤S3，计算当前位置增量，并对位置增量数据序列进行前置降噪处理；计算位置增量，计算低通滤波结果，计算滑动平均结果，计算降噪后位置增量的模值与方位角，计算位置增量数据序列的自相关函数估计向量；
[0013]步骤S4，判别位置增量数据序列的状态，并执行相应隐私策略得到扰动位置；如果处于初始阶段，则独立地生成拉普拉斯噪声，否则，计算位置增量的模值与方位角随时间的相对变化，判别位置增量数据序列的状态，执行相应隐私策略生成扰动噪声；计算得到扰动位置；
[0014]步骤S5，返回隐私处理后的扰动位置。
[0015]而且，步骤S1中读入发布次序，当前位置坐标；步骤S2实现过程包括以下子步骤，
[0016]步骤S2
‑
1，判断是否处于起始时刻，即是否，若是，则进行步骤S2
‑
2；否则，进入步骤S3；
[0017]步骤S2
‑
2，根据发布时间间隔，设置前置低通滤波器的归一化截止频率，并设置的阶数，通过让的幅频特性曲线对截止频率为的理想低通滤波器进行拟合，计算的参数向量；
[0018]其中，幅频特性曲线为
[0019][0020]式中为自然常数，为虚数单位，为角频率；
[0021]步骤S2
‑
3，根据发布时间间隔，设置相关性估计窗口长度，状态判别窗口长度，滑动平均窗口长度；
[0022]步骤S2
‑
4，定义枚举类型State，枚举成员包括初始状态标识，低速状态标识，准平稳状态标识，半平稳状态标识，完全非平稳状态标识；定义State类型变量，分别表示预估状态和实际状态，初值均为；定义大小为的State类型数组，表示预估状态记录序列，中所有元素的初值为；
[0023]步骤S2
‑
5，设定状态判别阈值，包括低速状态的速度阈值；准平稳状态下相邻窗口间位置增量的方位角变化阈值，以及位置增量模值的均值与均方值的相对变化阈值；完全非平稳状态下相邻窗口间位置增量的方位角变化阈值，以及位置增量模值的均值与均方值的相对变化阈值；
[0024]步骤S2
‑
6，定义大小为的二维实数数组，分别表示位置序列，位置增量序列，低通滤波结果序列，中所有元素的初值为0；定义大小为的二维实数数组，分别表示滑动平均结果序列和位置增量极坐标序列，中所有元素的初值为0；
[0025]步骤S2
‑
7，更新位置列表，计算公式为，之后跳转至步骤S4；
[0026]其中，更新函数的定义如下，
[0027][0028]式中为二维实数数组，为实数型变量，为数组的行数，为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向移动端位置数据动态发布的隐私保护方法，其特征在于，包括以下步骤：步骤S1，读入当前发布时刻的位置信息，包括发布次序和位置坐标；步骤S2，如果处于起始时刻，则进行系统初始化；否则，进入步骤S3；步骤S3，计算当前位置增量，并对位置增量数据序列进行前置降噪处理；计算位置增量，计算低通滤波结果，计算滑动平均结果，计算降噪后位置增量的模值与方位角，计算位置增量数据序列的自相关函数估计向量；步骤S4，判别位置增量数据序列的状态，并执行相应隐私策略得到扰动位置；如果处于初始阶段，则独立地生成拉普拉斯噪声，否则，计算位置增量的模值与方位角随时间的相对变化，判别位置增量数据序列的状态，执行相应隐私策略生成扰动噪声；计算得到扰动位置；步骤S5，返回隐私处理后的扰动位置。2.根据权利要求1所述的一种面向移动端位置数据动态发布的隐私保护方法，其特征在于：步骤S1中读入发布次序，当前位置坐标；步骤S2实现过程包括以下子步骤，步骤S2
‑
1，判断是否处于起始时刻，即是否，若是，则进行步骤S2
‑
2；否则，进步骤S3；步骤S2
‑
2，根据发布时间间隔，设置前置低通滤波器的归一化截止频率，并设置的阶数，通过让的幅频特性曲线对截止频率为的理想低通滤波器进行拟合，计算的参数向量；其中，幅频特性曲线为式中为自然常数，为虚数单位，为角频率；步骤S2
‑
3，根据发布时间间隔，设置相关性估计窗口长度，状态判别窗口长度，滑动平均窗口长度；步骤S2
‑
4，定义枚举类型State，枚举成员包括初始状态标识，低速状态标识，准平稳状态标识，半平稳状态标识，完全非平稳状态标识；定义State类型变量，分别表示预估状态和实际状态，初值均为；定义大小为的State类型数组，表示预估状态记录序列，中所有元素的初值为；步骤S2
‑
5，设定状态判别阈值，包括低速状态的速度阈值；准平稳状态下相邻窗口间位置增量的方位角变化阈值，以及位置增量模值的均值与均方值的相对变化阈值；完全非平稳状态下相邻窗口间位置增量的方位角变化阈值，以及位置增量模值的均值与均方值的相对变化阈值；
步骤S2
‑
6，定义大小为的二维实数数组，分别表示位置序列，位置增量序列，低通滤波结果序列，中所有元素的初值为0；定义大小为的二维实数数组，分别表示滑动平均结果序列和位置增量极坐标序列，中所有元素的初值为0；步骤S2
‑
7，更新位置列表，计算公式为，之后跳转至步骤S4；其中，更新函数的定义如下，式中为二维实数数组，为实数型变量，为数组的行数，为数组的行索引，为数组中行索引为的元素所构成的一维数组，该函数的实现步骤为，除最后一行元素外，数组中其余各行元素后移一行，之后将存入数组的首行。3.根据权利要求2所述的一种面向移动端位置数据动态发布的隐私保护方法，其特征在于：所述步骤S3实现过程包括以下子步骤，步骤S3
‑
1，计算当前位置增量，如下式，并更新位置增量列表，计算公式记为；其中，的实现方式同步骤S2
‑
7更新函数；步骤S3
‑
2，计算滤波结果，如下式，并更新滤波结果列表，计算公式为；其中，为的参数向量，滤波器输入分别为，滤波器的状态为数组中过去时刻的数据记录；的实现方式同步骤S2
‑
7更新函数；步骤S3
‑
3，计算滑动平均结果，如下式，
并更新滑动平均结果列表，计算公式为；其中，的实现方式同步骤S2
‑
7；步骤S3
‑
4，计算降噪后位置增量的模值与方位角，如下式，并更新位置增量极坐标列表，计算公式为；其中，实现方式同步骤S2
‑
7；步骤S3
‑
5，利用大小为的窗口内位置增量数据，分别计算X,Y方向上位置增量数据序列的自相关函数估...

【专利技术属性】
技术研发人员：徐正全，毛立晖，陈友勤，
申请(专利权)人：武汉大学，
类型：发明
国别省市：