CN109472160A - 一种位置隐私保护方法及系统 - Google Patents

一种位置隐私保护方法及系统 Download PDF

Info

Publication number
CN109472160A
CN109472160A CN201811377547.8A CN201811377547A CN109472160A CN 109472160 A CN109472160 A CN 109472160A CN 201811377547 A CN201811377547 A CN 201811377547A CN 109472160 A CN109472160 A CN 109472160A
Authority
CN
China
Prior art keywords
privacy
location
anchor point
data
privacy protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811377547.8A
Other languages
English (en)
Other versions
CN109472160B (zh
Inventor
宋法根
邵宏成
王如刚
周峰
曹瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yangcheng Institute of Technology
Yancheng Institute of Technology
Original Assignee
Yangcheng Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yangcheng Institute of Technology filed Critical Yangcheng Institute of Technology
Priority to CN201811377547.8A priority Critical patent/CN109472160B/zh
Publication of CN109472160A publication Critical patent/CN109472160A/zh
Application granted granted Critical
Publication of CN109472160B publication Critical patent/CN109472160B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明属于位置隐私保护技术领域,公开了一种位置隐私保护方法及系统,位置隐私保护方法包括:进行锚点的形成;进行位置数据集的隐私变换;进行数据发布与数据动态更新。本发明不需要进行网格划分,动态的产生锚点,查询位置信息时通过指数机制的差分隐私同时选择三个锚点确定具体位置,本发明即利用的k匿名的方法同时也运用了差分隐私的理论,故而对隐私保护的强度更强,同时运用了三个锚点从而使得被保护位置信息具有更高的可用性。

Description

一种位置隐私保护方法及系统
技术领域
本发明属于位置隐私保护技术领域,尤其涉及一种位置隐私保护方法及系统。
背景技术
目前,业内常用的现有技术是这样的:
目前实现位置隐私保护的方法主要有三类,(1)假名,(2)随机化,(3)模糊化;假名是采用与原始数据相近的其他值代替原来真实值的方法,随机化是采用对确定的数据随机输出查询值得方法,模糊化主要是使用牺牲精度来提供隐私保护的方法。
目前实现位置隐私保护的方法主要有两种,一种k匿名,一种是差分隐私。K匿名是实现假名的一种方法,一般需要首先对数据集进行划分,然后用数据集中心数据代表整个数据集中的数据的方法;差分隐私包含两种机制,拉普拉斯机制和指数机制,拉普拉斯机制主要适用于数值数据的隐私保护,指数机制主要适用于离散数据的隐私保护,拉普拉斯机制是在原始数据上添加随机噪声,指数机制是随机化输出查询结果,模糊化是一种牺牲数据精度来保护数据的隐私的方法,如出生时间只公布某年某月,不指出具体日期,指数机制的差分隐私可以看成实现数据模糊化的一种方法。
总之,差分隐私与k匿名是实现隐私保护的最主流的实现技术,无论是k匿名还是差分隐私,均需把整个区域划分成固定的网格,在网格上进行k匿名或差分隐私变换,当有新的位置数据到达时,需要重新进行网格划分,需要花费很大的代价。
综上所述,现有技术存在的问题是:
现有的位置隐私保护方法不能够动态更新锚点集;现有技术中,需要进行网格划分,花费很大的代价,对隐私保护的强度不强。
解决上述技术问题的难度和意义:
随之移动智能终端特别是智能手机的普及,获取位置新的变得越来用容易,这一方面大大方便了人们的生活,使人们可以获得更精准的服务,另一方面也给个人隐私安全带来了巨大的威胁,研究发现,只要知道一条轨迹4个的位置信息就可以精确定该轨迹对应的具体用户,故而急需一种有效保护用户位置隐私的方法。
一个良好的位置隐私保护方法,一方面要有很高的安全等级,另一方要保证位置数据任然可以正常使用,本发明综合k匿名和差分隐私两种方法实现了一种高强度的隐私保护,同时又能最大限度的保证数据的可用性。
发明内容
针对现有技术存在的问题,本发明提供了一种位置隐私保护方法及系统。
本发明是这样实现的,一种位置隐私保护方法,所述位置隐私保护方法包括:
第一步,进行锚点的形成;
第二步,进行位置数据集的隐私变换;
第三步,进行数据发布与数据动态更新。
进一步,第一步中,锚点形成的方法包括:
For j=1to M;
For i=1to|D|;
在以li为圆心,r为半径的区域内随机选择另一记录位置l′i
li沿着朝向l′i方向移动α*(dis(li,l′i)),其中dis(li,l′i)表示两点之间的距离;
Endfor;
Endfor;
在半径为m的圆形区域中,若有位置信息数大于k,则计算所有区域内所有位置点的中心作为锚点;
D表示位置数据集,lt表示第t个位置点,r,α为参数,0<α<1
M表示迭代次数。
进一步,第二步中,位置信息隐私变换的方法包括:
对于R中的每个锚点定义打分函数为:
对于每次查询,以公式(1)是定义的概率输出某个锚点,实现指数机制的差分隐私;
l表示被保护数据的位置,以l为圆心,d为半径做圆R,d远远大于算法1中R,圆R中包含{a1,a2,...ak}k个锚点,dis(l,ak)表示点l与锚点ak的距离。
进一步,第二步中,位置信息隐私变换的方法进一步包括:
对位置l的查询,以(1)式对应的概率依次查询获得三个锚点,分别为A,B,C;若dis(l,ai)=0,则令Pr(ai)=0.9防止l与ai重合;
计算A,B,C所在圆圆心l'作为位置l变换后的位置并输出。
进一步,第三步中,位置信息发布与更新方法包括:
批量发布,对整个数据集运行锚点形成到锚点,然后对于每一个位置数据运行位置信息隐私变换的方法,得到隐私变换后的数据,把整个数据集一起发布出去;
动态零星发布,新的位置数据被不断地添加到数据库中,当在产生锚点的过程中有新数据到达,则新添加的位置数据直接参加迭代过程,继续产生锚点;当已经发布一部分隐私数据后有新位置数据到达,则使用原来锚点运行位置信息隐私变换的方法,使用打分函数,产生满足差分隐私的对应三个锚点,计算出隐私变换后的位置。
当动态发布位置信息信息量达到一定值时,则丢弃原来隐私变换后的数据集,对原始数据集重新运行锚点形成的方法、位置信息隐私变换的方法,得到新的隐私变换后的位置数据集,重新发布。
本发明另一目的在于提供一种计算机程序,所述计算机程序实现所述的位置隐私保护方法。
本发明另一目的在于提供一种终端,所述终端实现所述位置隐私保护方法的控制器。
本发明另一目的在于提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行所述的位置隐私保护方法。
本发明另一目的在于提供一种实现所述位置隐私保护方法的位置隐私保护控制系统。
综上所述,本发明的优点及积极效果为:
本发明一方面可以保证用户位置不被泄露,同时又可以提供相对精确的位置信息。
本发明不需要进行网格划分,动态的产生锚点,与以往采用划分网格,然后寻找代表点的方法相比,减少了运算代价,提高了匿名化的效率;以往方法,当有新的数据加入时,需要重新对所有数据进行变换,本发明当有新的数据到达时,锚点位置自动调整,不需要产生新的锚点,不需要花费高昂的计算代价,故而本发明更适用于动态位置数据的隐私保护。锚点形成后用以代表其周围的多个数据(超过k个),该过程本质上实现了k匿名,具有k匿名的安全属性。
本发明,对于位置查询,按照指数机制的差分隐私输出查询结果,实现了差分隐私,故而达到了差分隐私的安全保护等级。查询位置信息时通过指数机制的差分隐私同时运用了三个锚点确定查询位置,使得被保护位置信息具有更高的可用性。
附图说明
图1是本发明实施例提供的锚点形成的迭代过程图。
图2是本发明实施例提供的计算A,B,C所在圆圆心l'作为位置l变换后的位置并输出图。
图3是本发明实施例提供的位置信息发布与更新流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现有技术中,需要进行网格划分,花费很大的代价,造成不能动态的产生锚点,查询位置信息时没有通过差分隐私的理论确定具体位置;对隐私保护的强度不强。
下面结合具体分析对本发明作进一步描述。
本发明实施例提供的位置隐私保护方法,包括:
(1)锚点的形成
(2)位置数据集的隐私变换
(3)数据发布与数据动态更新。
1)、锚点形成,
锚点形成是一个迭代过程,具体如算法1,
算法1:
D表示位置数据集,lt表示第t个位置点,r,α为参数,0<α<1
M表示迭代次数,
For j=1to M;
For i=1to|D|;
在以li为圆心,r为半径的区域内随机选择另一记录位置l′1
li沿着朝向l′i方向移动α*(dis(li,l′i)),其中dis(li,l′i)表示两点之间的距离;
Endfor。
Endfor
在半径为m的圆形区域中,若有位置信息数大于k,则计算所有区域内所有位置点的中心作为锚点。
算法1产生的每一个锚点可以近似代表该锚点所在圆形区域内的所有位置点,该区域内至少有k个位置点,故而锚点的形成过程可以看着是实现k匿名的过程。具体过程如图1所示。
2)、位置信息隐私变换
l表示被保护数据的位置,以l为圆心,d为半径做圆R,d远远大于算法1中R,圆R中包含{a1,a2,...,ak}k个锚点,dis(l,ak)表示点l与锚点ak的距离。
对于R中的每个锚点定义打分函数为:
对于每次查询,以(1)是定义的概率输出某个锚点,有差分隐私的知识可知,该方法实现了指数机制的差分隐私,
以下给出对位置l进行隐私变换的具体方法,见下算法2。
算法2:
(1)对位置l的查询,以(1)式对应的概率依次查询获得三个锚点,分别为A,B,C(若dis(l,ai)=0,则令Pr(ai)=0.9防止l与ai重合);
计算A,B,C所在圆圆心l'作为位置l变换后的位置并输出。如图2所示。
3)、位置信息发布与更新:
位置数据发布方法主要包含两种类型,一种是批量发布,一种是动态零星发布。
批量发布,需要对整个数据集运行算法1的到锚点,然后对于每一个位置数据运行算法2,得到隐私变换后的数据,然后把整个数据集一起发布出去。
动态零星发布,新的位置数据会被不断地添加到数据库中,(1)当在产生锚点的过程呢过中有新数据到达,则新添加的位置数据直接参加迭代过程,继续产生锚点,(2)当已经发布一部分隐私数据后有新位置数据到达,则使用原来锚点运行算法2,基于算法2使用的打分函数,产生满足差分隐私的对应三个锚点计算出隐私变换后的位置。
当动态发布位置信息信息量达到一定值时,则丢弃原来隐私变换后的数据集,对原始数据集重新运行算法1,算法2,得到新的隐私变换后的位置数据集,重新发布。具体流程如图3所示。
本发明实施例提供一种实现所述位置隐私保护方法的位置隐私保护控制系统。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种位置隐私保护方法,其特征在于,所述位置隐私保护方法包括:
第一步,锚点的形成;
第二步,位置数据集的隐私变换;
第三步,数据发布与数据动态更新。
2.如权利要求1所述的位置隐私保护方法,其特征在于,第一步中,锚点形成的方法包括:
For j=1 to M;
For i=1 to |D|;
在以li为圆心,r为半径的区域内随机选择另一记录位置l′1
li沿着朝向l′i方向移动α*(dis(li,l′i)),其中dis(li,l′i)表示两点之间的距离;
Endfor;
Endfor
在半径为m的圆形区域中,若有位置信息数大于k,则计算所有区域内所有位置点的中心作为锚点;
D表示位置数据集,lt表示第t个位置点,r,α为参数,0<α<1;
M表示迭代次数。
3.如权利要求1所述的位置隐私保护方法,其特征在于,第二步中,位置信息隐私变换的方法包括:
对于R中的每个锚点定义打分函数为:
对于每次查询,公式是定义的概率输出某个锚点,实现指数机制的差分隐私;
l表示被保护数据的位置,以l为圆心,d为半径做圆R,d远远大于算法1中R,圆R中包含{a1,a2,...ak}k个锚点,dis(l,ak)表示点l与锚点ak的距离。
4.如权利要求1所述的位置隐私保护方法,其特征在于,第二步中,位置信息隐私变换的方法进一步包括:
对位置l的查询,以(1)式对应的概率依次查询获得三个锚点,分别为A,B,C;若dis(l,ai)=0,则令Pr(ai)=0.9防止l与ai重合;
计算A,B,C所在圆圆心l'作为位置l变换后的位置并输出。
5.如权利要求1所述的位置隐私保护方法,其特征在于,第三步中,位置信息发布与更新方法包括:
批量发布,对整个数据集运行锚点形成到锚点,然后对于每一个位置数据运行位置信息隐私变换的方法,得到隐私变换后的数据,把整个数据集一起发布出去;
动态零星发布,新的位置数据被不断地添加到数据库中,当在产生锚点的过程中有新数据到达,则新添加的位置数据直接参加迭代过程,继续产生锚点;当已经发布一部分隐私数据后有新位置数据到达,则使用原来锚点运行位置信息隐私变换的方法,使用打分函数,产生满足差分隐私的对应三个锚点,计算出隐私变换后的位置。
当动态发布位置信息信息量达到一定值时,则丢弃原来隐私变换后的数据集,对原始数据集重新运行锚点形成的方法、位置信息隐私变换的方法,得到新的隐私变换后的位置数据集,重新发布。
6.一种计算机程序,其特征在于,所述计算机程序实现权利要求1~5任意一项所述的位置隐私保护方法。
7.一种终端,其特征在于,所述终端实现权利要求1~5任意一项所述位置隐私保护方法的控制器。
8.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求1-5任意一项所述的位置隐私保护方法。
9.一种实现权利要求1所述位置隐私保护方法的位置隐私保护控制系统。
CN201811377547.8A 2018-11-19 2018-11-19 一种位置隐私保护方法及系统 Active CN109472160B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811377547.8A CN109472160B (zh) 2018-11-19 2018-11-19 一种位置隐私保护方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811377547.8A CN109472160B (zh) 2018-11-19 2018-11-19 一种位置隐私保护方法及系统

Publications (2)

Publication Number Publication Date
CN109472160A true CN109472160A (zh) 2019-03-15
CN109472160B CN109472160B (zh) 2022-03-01

Family

ID=65672847

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811377547.8A Active CN109472160B (zh) 2018-11-19 2018-11-19 一种位置隐私保护方法及系统

Country Status (1)

Country Link
CN (1) CN109472160B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112422521A (zh) * 2020-10-28 2021-02-26 东北大学 一种基于lbs的位置隐私保护系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107358113A (zh) * 2017-06-01 2017-11-17 徐州医科大学 基于微聚集匿名的差分隐私保护方法
CN108563962A (zh) * 2018-05-03 2018-09-21 桂林电子科技大学 一种基于空间位置服务的差分隐私保护方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107358113A (zh) * 2017-06-01 2017-11-17 徐州医科大学 基于微聚集匿名的差分隐私保护方法
CN108563962A (zh) * 2018-05-03 2018-09-21 桂林电子科技大学 一种基于空间位置服务的差分隐私保护方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘学军等: "基于不可信环境的移动位置隐私保护", 《计算机科学》 *
方贤进等: "大数据及其隐私保护", 《大数据》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112422521A (zh) * 2020-10-28 2021-02-26 东北大学 一种基于lbs的位置隐私保护系统及方法

Also Published As

Publication number Publication date
CN109472160B (zh) 2022-03-01

Similar Documents

Publication Publication Date Title
US10652235B1 (en) Assigning policies for accessing multiple computing resource services
US10097544B2 (en) Protection and verification of user authentication credentials against server compromise
US10789374B2 (en) Database system and data retrieval method
CN104580344B (zh) 用于生成资源访问控制决策的方法和系统
US10229285B2 (en) Privacy enhanced central data storage
CN104581625B (zh) 一种基于粒度控制的位置隐私保护方法和系统
EP3479273B1 (en) Sensitive data service access
EP3164793B1 (en) Dual channel identity authentication
CN105989275B (zh) 用于认证的方法和系统
CN109583227B (zh) 一种隐私信息保护方法、装置及系统
CN105893456B (zh) 地理围栏感知的计算基础设施的分离的方法和系统
US20210143975A1 (en) System and method for performing homomorphic aggregation over encrypted data
WO2020087879A1 (zh) 一种隐私信息保护方法、装置及系统
CN112202708A (zh) 身份认证方法、装置、电子设备及存储介质
EP4283507A1 (en) Method and apparatus for data access control
CA3133976A1 (en) Techniques involving a security heat map
KR20200035098A (ko) 시스템에서 메일함 내용과 인스턴트 메시징 내용의 조작 시간대를 설정하는 방법
CN108197491A (zh) 一种基于密文的子图检索方法
CN105472547A (zh) 一种保护用户位置隐私的方法、终端以及系统
CN109472160A (zh) 一种位置隐私保护方法及系统
CN103152319A (zh) 云维护和授权方法及其系统
CN105069366A (zh) 一种账户登录和管理方法及装置
KR20160066661A (ko) 위치 기반 서비스에서 익명성을 확보하는 방법 및 시스템
KR102123435B1 (ko) 멀티 클라이언트 환경에서 동치 질의를 지원하는 암호화 방법 및 이를 이용한 장치
Yang et al. Cloud edge-client collaborative trajectory privacy protection system and technology

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20190315

Assignee: DONGTAI GAOKE TECHNOLOGY INNOVATION PARK Co.,Ltd.

Assignor: YANCHENG INSTITUTE OF TECHNOLOGY

Contract record no.: X2024980001233

Denomination of invention: A method and system for protecting location privacy

Granted publication date: 20220301

License type: Common License

Record date: 20240122

EE01 Entry into force of recordation of patent licensing contract
EC01 Cancellation of recordation of patent licensing contract

Assignee: DONGTAI GAOKE TECHNOLOGY INNOVATION PARK Co.,Ltd.

Assignor: YANCHENG INSTITUTE OF TECHNOLOGY

Contract record no.: X2024980001233

Date of cancellation: 20240327

EC01 Cancellation of recordation of patent licensing contract