CN108563962A - 一种基于空间位置服务的差分隐私保护方法 - Google Patents
一种基于空间位置服务的差分隐私保护方法 Download PDFInfo
- Publication number
- CN108563962A CN108563962A CN201810412135.7A CN201810412135A CN108563962A CN 108563962 A CN108563962 A CN 108563962A CN 201810412135 A CN201810412135 A CN 201810412135A CN 108563962 A CN108563962 A CN 108563962A
- Authority
- CN
- China
- Prior art keywords
- data
- privacy protection
- secret protection
- item
- data set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000007246 mechanism Effects 0.000 claims abstract description 22
- 238000005065 mining Methods 0.000 claims abstract description 11
- 238000007418 data mining Methods 0.000 claims abstract description 8
- 230000009467 reduction Effects 0.000 claims abstract description 5
- 230000002452 interceptive effect Effects 0.000 claims abstract description 4
- 238000004364 calculation method Methods 0.000 claims description 7
- 230000035945 sensitivity Effects 0.000 claims description 4
- 238000005284 basis set Methods 0.000 claims 3
- 238000000354 decomposition reaction Methods 0.000 claims 1
- 238000013480 data collection Methods 0.000 abstract 1
- 230000008569 process Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1013—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to locations
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种基于空间位置服务的隐私保护方法,利用差分隐私保护的性质对空间位置服务数据中各种隐私信息进行最大限度的保护,同时又不加入过多噪声而影响服务质量。相对于传统隐私保护而言,差分隐私保护能够在攻击者拥有最大背景知识的条件下抵抗各种形式的攻击。本发明正是借助差分隐私保护的这一大优势,实现对隐私保护的收益最大化。本发明在编码机制上使用指数机制,将三维空间的坐标转换为实体对象;在数据发布方面运用交互式发布机制,使用迭代数据集生成架构(IDC Framework),减少耗费的隐私保护预算,从而降低噪声总量;查询端的数据挖掘方面采取适用于三维数据集的频繁项集挖掘方法—PrivBasis,能够在保证计算性能的前提下降维实现差分隐私保护。
Description
技术领域
本发明涉及空间位置服务中隐私保护技术,具体是一种基于空间位置服务的差分隐私保护方法。
背景技术
随着地理位置采集技术在移动设备上的广泛使用,通过收集用户的移动轨迹数据(即空间数据集)实现对用户行为习惯的分析已成为热门研究。为了能够获取有用的用户行为模型,大量的用户个人历史位置信息被收集和分析。但是一个主要的担忧是,用户的位置信息伴随着大量个人隐私存在被泄露的风险。因而用户在分享位置信息的同时,如何保护个人徇私是一个具有挑战性的问题。
空间数据集被攻击、推理可能导致个人兴趣爱好、行为模式、社会习惯、健康状况等隐私信息的暴露,通过传统的隐私保护算法包括K-匿名等对隐私数据进行保护,有一定的隐私保护效果,但是这些算法没有严格定义攻击模型,对攻击者所掌握的知识未能作出定量化定义,往往会遭到一致性攻击和背景知识攻击,使得数据的隐私和有用性得不到有效的保障。差分隐私是一个极为严格的攻击模型,并对隐私泄露风险给出了严谨、定量化的表示和证明。差分隐私保护在大大降低隐私泄露风险的同时,极大地保证了数据的有用性。
但是,当前基于差分隐私保护算法的研究主要是通过减少绝对误差,即通过测算全局敏感度,适当的减少对查询结果加入噪声的规模来提高查询结果的精确度。然而,所加入的噪声值的大小和查询结果的规模的大小毫无关联。局部区域添加过多噪声,容易产生较大的相对误差,从而导致整体查询结果的准确性得不到有效的保证,即数据的有用性大大降低。
因而,在基于空间位置服务的差分隐私保护研究工作中,关于如何在各个环节减少数据处理过程中产生的噪声和计算复杂度进而提高数据的查询精度和准确性成为了本发明要解决的问题。
发明内容
本发明的目的在于针对上述现有技术的不足,而提供一种基于空间位置服务的差分隐私保护方法,该方法用于解决减少空间位置服务数据在基于差分隐私保护算法处理过程中产生导致噪声过大和计算过程过于复杂的问题,实现提高数据的精度和准确性。
实现本发明目的的技术方案是:在编码机制上使用指数机制,将三维空间的坐标转换成实体对象;在数据发布方面运用交互式发布机制,使用迭代数据集生成架构(IDCFramework),减少耗费的隐私保护预算,从而降低噪声总量;查询端的数据挖掘方面采取适用于三维数据集的优化频繁项集挖掘方法——PrivBasis方法,在保证计算性能的前提下降维实现差分隐私保护。
一种基于空间位置服务的差分隐私保护方法,包括如下步骤:
(1)数据集的采集处理
对于用户上传的空间位置数据集,将其中的每条三维坐标信息记录转换为一个实体对象进行处理,用于下一步的指数机制编码处理;
(2)合理分配隐私预算ε,
输出为一实体对象r∈Range,定义可用性函数q(D,r),Δq为函数q(D,r)的敏感度,当满足以下公式时,此指数机制算法可为空间位置服务提供ε-差分隐私保护要求;
(3)迭代数据集生成架构处理数据发布工作
运用交互式发布机制,选择迭代数据集生成架构,将步骤(2)所得编码数据发布提供保护,同时减少耗费的隐私保护预算;
(4)频繁项集挖掘方法处理数据挖掘工作
步骤(3)发布数据后,用户端可进行数据挖掘工作,采取适用于三维数据集的频繁项集挖掘方法,通过降维实现数据挖掘方面的差分隐私保护;
(5)结果呈递
将经过处理后、带噪声的技术查询结果呈递至用户端。
步骤(2)所述的指数机制编码,我们已知ε-差分隐私保护满足公式
由于Laplace机制仅仅适用于一维数值型查询结果,而空间位置数据为三维数组,就将空间坐标转换为实体对象做处理,设查询函数的输出域为Range,域中的每个r∈Range为一实体对象。在指数机制下,函数q(D,r)→R称为r的可用性函数,用来评估输出值r的优劣程度。
当满足权利要求2中的公式(1)时,认为本算法提供ε-差分隐私保护。大量研究结果表明,当ε较小时,各个数据在可用性上的差异被平抑,其被输出的概率也随之减小而趋于相等,这符合差分隐私的要求,起到了很好地保护隐私的作用。
其中,k为总查询次数。由于迭代次数会少于总查询次数k,所以耗费的隐私保护预算会比普通机制更少,从而降低噪声总量。
本发明所述步骤(4)应用PrivBasis方法,能够在保证计算性能的前提下实现对空间位置服务的差分隐私保护,
有益效果:
1.本发明首次提出运用一整套差分隐私保护机制,针对空间位置服务进行了最小限度的噪声引入和最大限度的保护。
2.本发明根据空间位置服务的具体特点,首创了适用于位置信息的迭代数据集生成架构,优化了原有的差分隐私数据发布过程。
附图说明
图1为本发明的差分隐私算法数据处理流程图。
具体实施方式
下面结合说明书附图对本发明进一步地详细说明。
如图1所示,本发明为提供了空间位置服务的差分隐私保护,解决空间位置服务数据在基于差分隐私保护算法处理过程中产生导致噪声过大和计算过程过于复杂问题,最终实现提高数据的精度和准确性。
本发明提供了一种基于空间位置服务的隐私保护的实现方法,该方法包括如下步骤:
步骤1:数据集的采集处理,包含以下内容:
对于用户上传的空间位置数据集,本发明将其中的每条三维坐标信息记录转换为一个实体对象进行处理,方便下一步的指数机制编码处理,作为本发明的研究对象。
步骤2:合理分配隐私预算ε,包含以下内容:
首先我们已知ε-差分隐私保护满足公式
由于Laplace机制仅仅适用于一维数值型查询结果,而空间位置数据为三维数组,就将空间坐标转换为实体对象做处理,设查询函数的输出域为Range,域中的每个r∈Range为一实体对象。在指数机制下,函数q(D,r)→R称为r的可用性函数,用来评估输出值r的优劣程度。
输出为一实体对象r∈Range,定义可用性函数q(D,r),Δq为函q(D,r)的敏感度,当满足以下公式时,此指数机制算法可为空间位置服务提供ε-差分隐私保护要求;
大量研究结果表明,当ε较小时,各个数据在可用性上的差异被平抑,其被输出的概率也随之减小而趋于相等,这符合差分隐私的要求,起到了很好地保护隐私的作用。
步骤3:迭代数据集生成架构处理数据发布工作,包含以下内容:
将步骤2所得编码数据发布提供保护的同时,减少耗费的隐私保护预算,从而降低噪声总量。
其中,k为总查询次数。由于迭代次数会少于总查询次数k,所以耗费的隐私保护预算会比普通机制更少,从而降低噪声总量。
步骤4:频繁项集挖掘方法处理数据挖掘工作,包括以下内容:
应用三维数据集的频繁项集挖掘方法—PrivBasis,能够在保证计算性能的前提下实现对空间位置服务的差分隐私保护。
频繁项集挖掘方法是基于完全访问模式下的数据挖掘模式,拥有精度高,挖掘速度快的优点,适合于专门针对空间位置的服务中。由于一个频繁项集的所有子集也都是频繁的,PrivBasis方法实际上是实现降维处理的频繁项集处理。相对于传统两个基于“截断支持度”的频繁项集挖掘方法,经过降维处理的三维数据计算复杂度大大降低,即使预选的K个项集足够大也可以完美处理,进而提高空间位置服务的输出准确度。
步骤5:将经过处理后、带噪声的技术查询结果呈递至用户端。
本发明不限于上述实施例,一切采用等同替换或等效替换形成的技术方案均属于本发明要求保护的范围。
Claims (4)
1.一种基于空间位置服务的差分隐私保护方法,其特征在于:包括如下步骤:
(1)建立用户模型,收集并存储用户数据,将其中的每一条三维坐标点位置记录视为一个三维坐标点实体对象,这些实体对象集合命名为D;
(2)合理分配隐私预算ε,输出为一实体对象r∈Range,定义可用性函数q(D,r),Δq为函数q(D,r)的敏感度,当满足以下公式时,此指数机制算法可为空间位置服务提供ε-差分隐私保护要求;
(3)合理运用交互式发布机制,选择迭代数据集生成架构,可以在数据发布提供保护的同时,减少耗费的隐私保护预算,从而降低噪声总量;
(4)采取适用于三维数据集的频繁项集挖掘方法,不需要查询端消耗过多的计算性能,通过降维实现数据挖掘方面的差分隐私保护;
(5)将经过处理后、带噪声的技术查询结果呈递至用户端。
2.根据权利要求2所述的一种基于空间位置服务的差分隐私保护方法,其特征在于,所述步骤(2)中应用的指数机制的编码,我们已知ε-差分隐私保护满足公式
其中,为具有相同属性结构,对称差仅为1的两个数据集,又称邻近数据集,M为随机算法,PM为M所有可能的输出构成的集合,SM为其任何子集。
3.根据权利要求1所述的一种基于空间位置服务的差分隐私保护方法,其特征在于,所述步骤(3)中应用迭代数据集生成架构,在该架构下,对于一个查询集合F,首先在定义域空间任意选择一个数据集F'作为假设初始数据集,然后用此数据集来回答所有的查询,若发现有某个查询结果坐标和真实结果坐标之间的距离大于预定义阈值R时,如公式所示
其中,是真实结果坐标与初始数据集F'之间的2-阶范数距离。
4. 根据权利要求1所述的一种基于空间位置服务的差分隐私保护方法,其特征在于,所述步骤(4)应用三维数据集的频繁项集挖掘方法,
找一个项集,使得最频繁的K个项集均是的子集,然后通过计算并利用中1-项集和2-项集的支持度,重构中所有子集的支持度,并添加相应的噪声;为避免K很大导致遍历子集计算代价增大的问题PrivBasis方法又将拆解为若干子集,提出了θ-基集的概念, 一个θ-基集表示为,其中称为一个基;任何一个支持度大于θ的项集都是某个的子集;的子集涵盖了所有支持度大于θ的项集,ω的值越小,且每个的数量越小,遍历所有子集的计算代价就越小;PrivBasis方法中提出了根据频繁1-项集和2-项集来构建θ-基集的算法;于是可以得到候选项集
其中为的任意子集,最后为候选项集的支持度加入Laplace噪声,并选择支持度最大的K个项集对外发布。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810412135.7A CN108563962A (zh) | 2018-05-03 | 2018-05-03 | 一种基于空间位置服务的差分隐私保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810412135.7A CN108563962A (zh) | 2018-05-03 | 2018-05-03 | 一种基于空间位置服务的差分隐私保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108563962A true CN108563962A (zh) | 2018-09-21 |
Family
ID=63537780
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810412135.7A Pending CN108563962A (zh) | 2018-05-03 | 2018-05-03 | 一种基于空间位置服务的差分隐私保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108563962A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109472160A (zh) * | 2018-11-19 | 2019-03-15 | 盐城工学院 | 一种位置隐私保护方法及系统 |
| CN109508559A (zh) * | 2018-11-02 | 2019-03-22 | 西安交通大学 | 群智感知系统中基于连接函数的多维数据本地隐私保护方法 |
| CN109583227A (zh) * | 2018-10-30 | 2019-04-05 | 中国科学院信息工程研究所 | 一种隐私信息保护方法、装置及系统 |
| CN109726758A (zh) * | 2018-12-28 | 2019-05-07 | 辽宁工业大学 | 一种基于差分隐私的数据融合发布算法 |
| CN110222528A (zh) * | 2019-05-22 | 2019-09-10 | 广西师范大学 | 数据流中频繁情节挖掘的差分隐私保护方法 |
| CN110727957A (zh) * | 2019-10-15 | 2020-01-24 | 电子科技大学 | 一种基于采样的差分隐私保护方法和系统 |
| CN110781519A (zh) * | 2019-10-31 | 2020-02-11 | 东华大学 | 一种语音数据发布的安全脱敏方法 |
| CN113259931A (zh) * | 2021-04-21 | 2021-08-13 | 亿景智联(北京)科技有限公司 | 一种基于差分隐私的地理信息安全传输方法与装置 |
| CN113573234A (zh) * | 2021-08-03 | 2021-10-29 | 中国矿业大学 | 一种大型室内位置服务场景下位置隐私保护方法 |
| CN114969824A (zh) * | 2022-06-15 | 2022-08-30 | 中国矿业大学 | 一种基于差分扰动的个性化三维空间位置隐私保护方法 |
| CN118132667A (zh) * | 2024-05-07 | 2024-06-04 | 之江实验室 | 基于本地化差分隐私的车辆轨迹生成方法、装置和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106570422A (zh) * | 2016-11-16 | 2017-04-19 | 南京邮电大学 | 一种差分隐私噪声动态分配的实现方法 |
| CN106991335A (zh) * | 2017-02-20 | 2017-07-28 | 南京邮电大学 | 一种基于差分隐私保护的数据发布方法 |
| US20180101697A1 (en) * | 2016-10-11 | 2018-04-12 | Palo Alto Research Center Incorporated | Method for differentially private aggregation in a star topology under a realistic adversarial model |
-
2018
- 2018-05-03 CN CN201810412135.7A patent/CN108563962A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180101697A1 (en) * | 2016-10-11 | 2018-04-12 | Palo Alto Research Center Incorporated | Method for differentially private aggregation in a star topology under a realistic adversarial model |
| CN106570422A (zh) * | 2016-11-16 | 2017-04-19 | 南京邮电大学 | 一种差分隐私噪声动态分配的实现方法 |
| CN106991335A (zh) * | 2017-02-20 | 2017-07-28 | 南京邮电大学 | 一种基于差分隐私保护的数据发布方法 |
Non-Patent Citations (1)
| Title |
|---|
| 熊平 等: "熊平 等", 《计算机学报》 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109583227A (zh) * | 2018-10-30 | 2019-04-05 | 中国科学院信息工程研究所 | 一种隐私信息保护方法、装置及系统 |
| CN109508559A (zh) * | 2018-11-02 | 2019-03-22 | 西安交通大学 | 群智感知系统中基于连接函数的多维数据本地隐私保护方法 |
| CN109508559B (zh) * | 2018-11-02 | 2020-10-27 | 西安交通大学 | 群智感知系统中基于连接函数的多维数据本地隐私保护方法 |
| CN109472160B (zh) * | 2018-11-19 | 2022-03-01 | 盐城工学院 | 一种位置隐私保护方法及系统 |
| CN109472160A (zh) * | 2018-11-19 | 2019-03-15 | 盐城工学院 | 一种位置隐私保护方法及系统 |
| CN109726758A (zh) * | 2018-12-28 | 2019-05-07 | 辽宁工业大学 | 一种基于差分隐私的数据融合发布算法 |
| CN110222528A (zh) * | 2019-05-22 | 2019-09-10 | 广西师范大学 | 数据流中频繁情节挖掘的差分隐私保护方法 |
| CN110727957A (zh) * | 2019-10-15 | 2020-01-24 | 电子科技大学 | 一种基于采样的差分隐私保护方法和系统 |
| CN110781519A (zh) * | 2019-10-31 | 2020-02-11 | 东华大学 | 一种语音数据发布的安全脱敏方法 |
| CN113259931A (zh) * | 2021-04-21 | 2021-08-13 | 亿景智联(北京)科技有限公司 | 一种基于差分隐私的地理信息安全传输方法与装置 |
| CN113573234A (zh) * | 2021-08-03 | 2021-10-29 | 中国矿业大学 | 一种大型室内位置服务场景下位置隐私保护方法 |
| CN113573234B (zh) * | 2021-08-03 | 2022-04-12 | 中国矿业大学 | 一种大型室内位置服务场景下位置隐私保护方法 |
| CN114969824A (zh) * | 2022-06-15 | 2022-08-30 | 中国矿业大学 | 一种基于差分扰动的个性化三维空间位置隐私保护方法 |
| CN114969824B (zh) * | 2022-06-15 | 2023-03-07 | 中国矿业大学 | 一种基于差分扰动的个性化三维空间位置隐私保护方法 |
| CN118132667A (zh) * | 2024-05-07 | 2024-06-04 | 之江实验室 | 基于本地化差分隐私的车辆轨迹生成方法、装置和介质 |
| CN118132667B (zh) * | 2024-05-07 | 2024-09-03 | 之江实验室 | 基于本地化差分隐私的车辆轨迹生成方法、装置和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108563962A (zh) | 一种基于空间位置服务的差分隐私保护方法 | |
| CN113557512B (zh) | 安全的多方到达率和频率估算 | |
| Kim et al. | Secure and differentially private logistic regression for horizontally distributed data | |
| Chatzikokolakis et al. | Efficient utility improvement for location privacy | |
| Zhou et al. | Quantum image encryption scheme with iterative generalized Arnold transforms and quantum image cycle shift operations | |
| Yan et al. | Chaotic image encryption algorithm based on arithmetic sequence scrambling model and DNA encoding operation | |
| Mou et al. | Image compression and encryption algorithm based on hyper-chaotic map | |
| Laptiev et al. | Method of determining trust and protection of personal data in social networks | |
| Chen et al. | Deep learning for improving the robustness of image encryption | |
| Zhang et al. | Research on multiple-image encryption mechanism based on Radon transform and ghost imaging | |
| Zhao et al. | Novel trajectory privacy-preserving method based on clustering using differential privacy | |
| JP2016531513A (ja) | 付加ノイズを用いる効用対応プライバシー保護写像のための方法および装置 | |
| AL-Hashemy et al. | A new algorithm based on magic square and a novel chaotic system for image encryption | |
| Ye et al. | Secure and efficient outsourcing differential privacy data release scheme in cyber–physical system | |
| Zheng et al. | Semantic-aware privacy-preserving online location trajectory data sharing | |
| CN103886106A (zh) | 一种基于光谱特征保护的遥感图像安全检索方法 | |
| CN107169090A (zh) | 一种利用内容环绕信息提取图像表征的特定对象检索方法 | |
| WO2020087879A1 (zh) | 一种隐私信息保护方法、装置及系统 | |
| Liu et al. | A color image encryption scheme based on a novel 3d chaotic mapping | |
| Enthoven et al. | Fidel: Reconstructing private training samples from weight updates in federated learning | |
| CN109194666A (zh) | 一种基于LBS的安全kNN查询方法 | |
| CN115622685A (zh) | 隐私数据同态加密方法、装置及系统 | |
| Singh et al. | Ecis: encryption prior to compression for digital image security with reduced memory | |
| Zhang et al. | A local differential privacy trajectory protection method based on temporal and spatial restrictions for staying detection | |
| Chen et al. | A Generic Cryptographic Deep-Learning Inference Platform for Remote Sensing Scenes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180921 |