基于差分隐私的轨迹隐私保护方法

doi:10.12263/DZXB.20200827

电子学报 ›› 2021, Vol. 49 ›› Issue (7): 1266-1273.DOI: 10.12263/DZXB.20200827

基于差分隐私的轨迹隐私保护方法

袁水莲, 皮德常, 胥萌

南京航空航天大学计算机科学与技术学院，江苏南京 211106

收稿日期:2020-08-03 修回日期:2020-11-27 出版日期:2021-07-25 发布日期:2021-08-11
作者简介:袁水莲　女，1997年11月生于山东济宁.现为南京航空航天大学硕士研究生.主要研究方向为数据挖掘和隐私保护.E‑mail:shirley_ysl@nuaa.edu.cn
皮德常（通信作者）　男，1971年11月生于河南周口.现为南京航空航天大学教授、博士生导师.主要研究方向为数据挖掘和隐私保护.E‑mail:dc.pi@nuaa.edu.cn
胥　萌　男，1997年8月生于江苏盐城.现为南京航空航天大学硕士研究生.主要研究方向为数据挖掘.E‑mail: xu_meng@nuaa.edu.cn

Trajectory Privacy Protection Method Based on Differential Privacy

Shui-lian YUAN, De-chang PI, Meng XU

College of Computer Science and Technology，Nanjing University of Aeronautics and Astronautics，Nanjing，Jiangsu 211106，China

Received:2020-08-03 Revised:2020-11-27 Online:2021-07-25 Published:2021-08-11

摘要/Abstract

摘要：

针对现有的轨迹隐私保护模型大多难以抵御复杂背景知识攻击的问题，本文提出了一种基于差分隐私的轨迹隐私保护方法.首先结合地理不可区分机制对原始轨迹数据添加半径受限的拉普拉斯噪音；其次构造数据映射模型将原始数据和噪音数据映射到新的发布位置，使攻击者无法获取真实轨迹数据；接着应用最优数据映射函数发布最优的轨迹位置以提高发布数据的可用性；最后利用差分隐私抵御非敏感信息推理攻击，进一步保护用户隐私.实验结果表明，本文算法既能有效保护轨迹数据中用户的隐私，也能保证数据的可用性.

关键词: 轨迹数据, 隐私保护, 差分隐私, 地理不可区分, 背景知识攻击, 推理攻击

Abstract:

Aiming at the problem that most of the existing trajectory privacy protection models are difficult to withstand complex background knowledge attacks, this paper proposes a trajectory privacy protection method based on differential privacy. Firstly, the Laplacian noise with limited radius is added to the original trajectory data by combining the mechanism of geographic indistinguishability. Secondly, a data mapping model is constructed to map the original data and noise data to the new publishing location, so that the attacker cannot obtain the real trajectory data. Then the optimal data mapping function is applied to publish the optimal trajectory position to improve the availability of published data. Finally, differential privacy is used to defend against non?sensitive information inference attack to further protect user privacy. The experimental results show that the algorithm in this paper can not only effectively protect the privacy of users in the trajectory data, but also ensure the availability of the data.

Key words: trajectory data, privacy protection, differential privacy, geographical indistinguishability, background knowledge attack, inference attack

中图分类号:

TP309.2

袁水莲, 皮德常, 胥萌. 基于差分隐私的轨迹隐私保护方法[J]. 电子学报, 2021, 49(7): 1266-1273.

Shui-lian YUAN, De-chang PI, Meng XU. Trajectory Privacy Protection Method Based on Differential Privacy[J]. Acta Electronica Sinica, 2021, 49(7): 1266-1273.

图/表 7

参考文献 14

1	杨高明，朱海明，方贤进，苏树智.局部差分隐私约束的关联属性不变后随机响应扰动［J］.电子学报， 2019， 47（5）： 1079 - 1085.
	YANG Gao‑ming， ZHU Hai‑ming， FANG Xian‑jin， SU Shu‑zhi. Invariant post‑random response perturbation for correlated attributes under local differential privacy constraint ［J］. Acta Electronica Sinica， 2019， 47（5）： 1079 - 1085. （in Chinese）
2	叶阿勇，林少聪，马建峰，许力.一种主动扩散式的位置隐私保护方法［J］.电子学报， 2015， 43（7）： 1362 - 1368.
	YE A‑yong， LIN Shao‑cong， MA Jian‑feng， XU Li. An active diffusion based location privacy protection method ［J］. Acta Electronica Sinica， 2015， 43（7）： 1362 - 1368. （in Chinese）
3	陈传明，林文诗，俞庆英，罗永龙.一种基于单点收益的轨迹隐私保护方法［J］.电子学报， 2020， 48（1）： 143 - 151.
	CHEN Chuan‑ming， LIN Wen‑shi， YU Qing‑ying， LUO Yong‑long. A trajectory privacy‑preserving method based on single point gain ［J］. Acta Electronica Sinica， 2020， 48（1）： 143 - 151. （in Chinese）
4	Wang S， Nepal S， Sinnott R O， Rudolph C. P‑STM： privacy‑protected social tie mining of individual trajectories ［A］. Proceedings of the 2019 IEEE International Conference on Web Services ［C］. Italy： IEEE， 2019. 1 - 10.
5	Deldar F， Abadi M. PDP‑SAG： Personalized privacy protection in moving objects databases by combining differential privacy and sensitive attribute generalization ［J］. IEEE Access， 2019， 7： 85887 - 85902.
6	Feldman D， Xiang C Y， Zhu R H， Rus D. Coresets for differentially private k‑means clustering and applications to privacy in mobile sensor networks ［A］. Proceedings of the 16th ACM/IEEE International Conference on Information Processing in Sensor Networks ［C］. USA： ACM， 2017. 3 - 15.
7	Dong Y L， Pi D C. Novel Privacy‑preserving algorithm based on frequent path for trajectory data publishing ［J］. Knowledge‑Based Systems， 2018， 148： 55 - 65.
8	Dwork C. Differential privacy ［A］. Proceedings of the 33rd International Colloquium on Automata， Languages and Programming ［C］. Italy： Springer， 2006. 1 - 12.
9	McSherry F， Talwar K. Mechanism design via differential privacy ［A］. Proceedings of the 48th Annual IEEE Symposium on Foundations of Computer Science ［C］. USA： IEEE， 2007. 94 - 103.
10	Andrés M E， Bordenabe N E， Chatzikokolakis K， Palamidessi C. Geo‑indistinguishability： differential privacy for location‑based systems ［A］. Proceedings of the 2013 ACM SIGSAC Conference on Computer & Communications Security ［C］. Germany： ACM， 2013. 901 - 914.
11	Huang H Y， Niu X， Chen C， Hu C Q. A differential private mechanism to protect trajectory privacy in mobile crowd‑sensing ［A］. Proceedings of the 2019 IEEE Wireless Communications and Networking Conference ［C］. Morocco： IEEE， 2019. 1 - 6.
12	Cunha M，Mendes R，Vilela J P.Clustering geo‑indistingui‑ shability for privacy of continuous location traces ［A］. Proceedings of the 4th International Conference on Computing， Communications and Security ［C］. Italy： IEEE， 2019. 1 - 8.
13	Zhao X D， Pi D C， Chen J F. Novel trajectory privacy‑ preserving method based on clustering using differential privacy ［J］. Expert Systems with Applications， 2020， 149： 113241.
14	Majecka B. Statistical Models of Pedestrian Behaviour in the Forum ［D］. UK： University of Edinburgh， 2009.

方法	计算公式	结果
P‑STM	max｛log2， logP-log（logP）-1｝*l_max	8.730
PDP‑SAG	l_max	29
PKM	8/3*log（n）	4.702
Our	（\|X_max-C_x′\|+\|Y_max-C_y′\|）/n	3.966

方法	计算公式	结果
P‑STM	max｛log2， logP-log（logP）-1｝*l_max	8.730
PDP‑SAG	l_max	29
PKM	8/3*log（n）	4.702
Our	（\|X_max-C_x′\|+\|Y_max-C_y′\|）/n	3.966

方法	计算公式	结果
P‑STM	max｛log2， logP-log（logP）-1｝*l_max	10.536
PDP‑SAG	l_max	35
PKM	8/3*log（n）	7.367
Our	（\|X_max-C_x′\|+\|Y_max-C_y′\|）/n	0.394

方法	计算公式	结果
P‑STM	max｛log2， logP-log（logP）-1｝*l_max	10.536
PDP‑SAG	l_max	35
PKM	8/3*log（n）	7.367
Our	（\|X_max-C_x′\|+\|Y_max-C_y′\|）/n	0.394

方法	计算公式	结果
P‑STM	max｛log2， logP-log（logP）-1｝*l_max	12.041
PDP‑SAG	l_max	40
PKM	8/3*log（n）	9.274
Our	（\|X_max-C_x′\|+\|Y_max-C_y′\|）/n	0.069

基于差分隐私的轨迹隐私保护方法

Trajectory Privacy Protection Method Based on Differential Privacy

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 14

相关文章 15

编辑推荐

Metrics

[1]	于娟, 杨琼, 鲁剑锋, 韩建民, 彭浩. 高级地图匹配算法：研究现状和趋势[J]. 电子学报, 2021, 49(9): 1818-1829.
[2]	朱健, 胡凯, 张伯钧. 智能合约的形式化验证方法研究综述[J]. 电子学报, 2021, 49(4): 792-804.
[3]	郑孝遥, 罗永龙, 汪祥舜, 孙丽萍, 陈付龙, 胡桂银, 汪小寒. 基于位置服务的分布式差分隐私推荐方法研究[J]. 电子学报, 2021, 49(1): 99-110.
[4]	陈思, 付安民, 柯海峰, 苏铓, 孙怀江. MCDP:基于神经网络的多集群分布式差分隐私数据发布方法[J]. 电子学报, 2020, 48(12): 2297-2303.
[5]	方晨, 郭渊博, 王娜, 甄帅辉, 唐国栋. 基于生成对抗网络的差分隐私数据发布方法[J]. 电子学报, 2020, 48(10): 1983-1992.
[6]	彭慧丽, 金凯忠, 付聪聪, 付楠, 张啸剑. 基于序列格的隐私时序模式挖掘方法[J]. 电子学报, 2020, 48(1): 153-163.
[7]	陈传明, 林文诗, 俞庆英, 罗永龙. 一种基于单点收益的轨迹隐私保护方法[J]. 电子学报, 2020, 48(1): 143-152.
[8]	宋海娜, 罗涛, 韩新宇, 李剑峰. 面向多敏感值的个性化随机响应机制设计与分析[J]. 电子学报, 2019, 47(6): 1236-1243.
[9]	杨高明, 朱海明, 方贤进, 苏树智. 局部差分隐私约束的关联属性不变后随机响应扰动[J]. 电子学报, 2019, 47(5): 1079-1085.
[10]	吴宁博, 彭长根, 牟其林. 面向关联属性的差分隐私信息熵度量方法[J]. 电子学报, 2019, 47(11): 2337-2343.
[11]	罗恩韬, 陈淑红, 王文博, 张少波, PINIAL Khan-butt. 移动社交网络多密钥混淆的交友隐私保护方案研究[J]. 电子学报, 2018, 46(9): 2123-2130.
[12]	鲜征征, 李启良, 黄晓宇, 陆寄远, 李磊. 融合显/隐式信任协同过滤算法的差分隐私保护[J]. 电子学报, 2018, 46(12): 3050-3059.
[13]	范利云, 左万利, 王英, 王鑫. 一种基于差分隐私和时序的推荐系统模型研究[J]. 电子学报, 2017, 45(9): 2057-2064.
[14]	王涛春, 秦小麟, 张吉, 丁有伟, 陈付龙, 罗永龙. 传感器网络中基于路线的隐私保护数据聚集算法[J]. 电子学报, 2017, 45(6): 1334-1341.
[15]	龚卫华, 兰雪锋, 裴小兵, 杨良怀. 基于k-度匿名的社会网络隐私保护方法[J]. 电子学报, 2016, 44(6): 1437-1444.