基于本地化差分隐私的用户轨迹隐私保护机制研究

摘要

随着移动智能终端设备的普及和移动互联网的迅速发展，各种服务平台开始出现在人们的生活中，例如，基于位置的服务（Location-based Services，LBS）、移动群智感知（Mobile Crowd-Sensing,MCS）等，它们在向用户提供服务的同时，还会收集用户的位置信息，虽然服务平台会给予用户一定的报酬，但是用户轨迹隐私的泄露仍然会降低用户的参与度。为了保护用户的轨迹隐私，出现了各种技术手段，如假名机制、K-匿名机制、差分隐私等，由于差分隐私技术能够为用户提供强有力的隐私保护，其已经被广泛地应用于用户的轨迹隐私保护。　　差分隐私通常作用于第三方或服务器上的统计数据，从而实现对用户的轨迹隐私的保护，然而，如果第三方或服务器不可信怎么办？因此，本文考虑从用户的角度来对其轨迹隐私进行保护，提出了基于本地化差分隐私的用户轨迹隐私保护机制。　　在为用户提供服务的过程中，有些应用允许用户在离线状态下将其轨迹打包上传而非动态不间断地提交位置信息，如环境监测。有些服务需要用户上传其实时位置，如交通状况监测、路径规划等等。针对以上两种情况，本文分别设计了相应的算法来对用户的轨迹隐私进行保护，在此基础上，本文还考虑了用户所提交的数据的有效性，保证了第三方或服务器所能够获得的收益。　　针对第三方或服务器可以容忍延迟的情况，本文将用户的轨迹看作高维空间的一个点，轨迹上的位置点看作不同坐标轴上的值，随后生成总的噪声值分配到用户轨迹上的各个位置点，最后将用户的轨迹打包上传。对于需要用户上传实时位置的情况，本文将用户的轨迹看作由若干条长度为w的子轨迹，并将隐私预算动态的分配到子轨迹上的各个位置点，保证了用户的任意长度为w的子轨迹满足差分隐私。在这两种机制中，本文还对用户轨迹之间的相关性、隐私泄露量、第三方或服务器所获得的收益进行了量化，用以提高算法的性能。通过在上海市出租车的数据集上进行实验，实验结果表明本文所提出的算法能够为用户轨迹隐私提供较强的保护，同时能够保证用户所提交的数据的有效性。

目录

1 绪 论

1.1 研究背景和课题意义

1.2 轨迹隐私保护技术相关研究工作

1.2.1 基于假名的隐私保护机制

1.2.2 基于K匿名的隐私保护机制

1.2.3 基于差分隐私的隐私保护机制

1.3 本文的主要研究内容与贡献

1.4 本文的组织结构及章节安排

2 基于本地化差分隐私的轨迹隐私保护基础理论

2.1 差分隐私

2.1.1 定义与相关概念

2.1.2 差分隐私的实现机制

2.1.3 差分隐私的组合原理

2.1.4 差分隐私的保护框架

2.1.5 保护性能度量

2.2 轨迹隐私

2.2.1 定义及相关概念

2.2.2 轨迹隐私保护核心问题

2.2.3 轨迹隐私保护的基本系统结构

2.2.4 轨迹隐私攻击模型

2.2.5 轨迹隐私的量化

2.3 本章小结

3 基于本地化差分隐私的用户轨迹隐私保护机制

3.1 问题描述

3.2 模型定义

3.2.1 地理区域模型

3.2.2 攻击模型

3.2.3 隐私保护模型

3.3 轨迹隐私保护算法

3.3.1 候选轨迹集的生成

3.3.2 扰动轨迹的选择

3.4 算法分析

3.4.1 算法复杂度分析

3.4.2 算法可用性分析

3.5 本章小结

4 针对用户实时轨迹隐私的本地化差分隐私机制

4.1 问题描述

4.2 问题模型及量化方法定义

4.2.1 地理区域模型

4.2.2 w轨迹差分隐私

4.2.3 轨迹隐私泄漏量与收益

4.2.4 概率模型

4.3 实时位置收集算法

4.3.1 隐私预算分配

4.3.2 位置扰动

4.3.3 最优化模型和隐私泄漏量的评估

4.4 算法分析

4.4.1 算法复杂度分析

4.4.2 算法可用性分析

4.5 本章小结

5 实验结果与分析

5.1 实验数据集

5.2 轨迹隐私保护算法实验结果及分析

5.2.1 隐私预算与攻击成功率

5.2.2 轨迹相关性与攻击成功率

5.2.3 轨迹长度与攻击成功率

5.3 实时位置收集算法实验结果及分析

5.3.1 隐私预算与收益

5.3.2 滑动窗口与收益

5.3.3 隐私保护程度分析

5.4 本章小结

6 总结与展望

6.1 本文总结

6.2 未来研究展望

参考文献

附 录

A 作者在攻读硕士学位期间发表的论文目录:

B 作者在攻读硕士学位期间参加的科研项目

C 学位论文数据集

致 谢