CN110727959A

CN110727959A - 一种基于聚类的差分隐私轨迹数据保护方法

Info

Publication number: CN110727959A
Application number: CN201910976396.6A
Authority: CN
Inventors: 皮德常; 赵晓东; 袁水莲
Original assignee: Nanjing University of Aeronautics and Astronautics
Current assignee: Nanjing University of Aeronautics and Astronautics
Priority date: 2019-10-15
Filing date: 2019-10-15
Publication date: 2020-01-24

Abstract

本发明公开了一种基于聚类的差分隐私轨迹数据保护方法，包括：为抵御连续查询攻击对类簇中的轨迹位置计数添加拉普拉斯噪音；其次，对类簇中的轨迹位置数据添加半径受限的拉普拉斯噪音，避免了噪音过大影响聚类效果；根据噪音位置数据和噪音位置计数得到类簇的噪音聚类中心；最后，利用差分隐私技术抵御类簇中的非轨迹位置敏感信息攻击。本发明的优点是：将差分隐私技术应用到轨迹聚类分析中；针对每个类簇中的位置数据、聚类中心添加拉普拉斯噪音，避免攻击者通过相邻聚类区域查询得出用户具体的位置数据；添加到轨迹位置中的噪音的大小是受限的，提高了数据可用性；对其它可能导致隐私泄露的信息数据添加拉普拉斯噪音，抵御了相应的推理关联攻击。

Description

一种基于聚类的差分隐私轨迹数据保护方法

技术领域

本发明涉及一种基于聚类的差分隐私轨迹数据保护方法，是针对轨迹数据在聚类分析中的隐私泄露问题的方法，属于工程应用与信息科学的交叉领域。

背景技术

随着位置感知设备的普及，人们享受到了便捷的位置服务，同时也使得越来越多的轨迹位置数据在用户未知情况下每日被移动对象数据库所收集。由于数据库系统的日益强大和数据存储的成本的不断降低，个人数据的收集已经不仅仅是政府部门和统计部门的工作，诸如金融部门、互联网公司、医疗机构等都持有大量的个人数据。随着大数据技术的快速发展，数据挖掘在一些研究和应用中取得了很大的进步。在数据挖掘中，聚类是较为有效的手段之一，并且现如今聚类分析方面的应用也越来越多，可用于统计数据分析、图像处理、模式识别、生物信息学等领域。

同样，存储在移动对象数据库中的时空数据，可以用来进行轨迹聚类相关的时空数据挖掘，例如挖掘热门的位置区域以进行商业分析；检测道路拥堵情况以进行交通规划；了解居民活动模式以进行城市规划。然而，这些轨迹数据的发布也会泄露用户的个人敏感信息，例如用户的生活习惯、宗教信仰、家庭地址以及个人的兴趣偏好等，这些信息在未经用户许可情况下可用作广告推荐和用户剖析，更可能被不法分子所获取从而进行非法活动，大量敏感位置信息的泄露将会给用户带来无法估量的损失和安全威胁。公民隐私保护日益得到全世界的重视，如何保护数据隐私，构建有效的隐私保护数据发布模型，已成为当前研究的热点。

目前隐私保护的方法的应用研究主要集中在关联规则挖掘和分类挖掘，基于聚类分析的隐私保护方法相对较少。从已有的隐私保护技术上来看：k-匿名及其扩展的保护模型技术已经被广泛应用。该方法是通过存储至少k条记录来隐藏一条数据记录从而达到隐私保护的目的。但是，该技术往往不对攻击者的数据背景做定义，所以在处理复杂的攻击模型的时候，随着攻击者掌握越来越多的背景知识，攻击的方式变得越来越复杂，如联合性攻击、一致性攻击等基于背景知识的复杂攻击，这些隐私保护模型往往难以应对。差分隐私保护模型是目前认为最可靠的一种模型，该模型无需知晓攻击者的背景信息即可抵御任何模型的攻击。目前，在聚类的基础上结合差分隐私的研究还不够成熟，研究较少。现有的差分隐私聚类分析方法，大多聚类结果的可用性对于噪声并不稳健。

以上算法普遍存在要么聚类效果不好，要么数据的可用性较差，要么难以抵御基于背景知识的复杂攻击。基于以上分析，本发明提出了一种基于聚类的差分隐私轨迹保护方法。该方法将差分隐私技术运用到轨迹聚类中，通过对每个类簇中的轨迹位置、聚类中心以及位置计数添加拉普拉斯噪音来抵御攻击。由于无法确定轨迹数据不同维度之间是否存在相关性，我们通过各维度单独添加噪音的结果和二维空间下添加噪音的结果的线性组合来表示最终的噪音结果。同时考虑到轨迹中可能包含其它导致隐私泄露的信息，为了保护用户的轨迹隐私，防止攻击者通过这些信息进行推理关联，本发明也对这些数据结果添加了噪音。

发明内容

发明目的：本发明的目的是提供一种适用于聚类分析的差分隐私轨迹数据保护方法。在轨迹的聚类分析中，存在着若干种不同的攻击方式，通过这些攻击方式可以获取用户的轨迹隐私，本发明针对轨迹聚类中的几种攻击方式，利用差分隐私技术给出了相应的抵御方式。除此以外，还利用马尔科夫链来提高数据的可用性。

技术方案：为实现上述目的，本发明提出一种基于聚类的差分隐私轨迹数据保护方法，大多数现有的轨迹隐私保护技术是基于k-匿名及其扩展方法的，而这些方法往往难以抵御基于背景知识的复杂攻击。而差分隐私技术可以无视攻击者的背景知识，但是在聚类的基础上结合差分隐私的研究还不够成熟，研究较少。现有的差分隐私聚类分析方法，大多聚类结果的可用性对于噪声并不稳健。针对此问题，本发明我们提出了一种基于聚类的差分隐私轨迹数据保护方法。首先，为抵御连续查询攻击对类簇中的轨迹位置计数添加拉普拉斯噪音；其次，对类簇中的轨迹位置数据添加半径受限的拉普拉斯噪音，避免了噪音过大影响聚类效果；根据噪音位置数据和噪音位置计数得到类簇的噪音聚类中心；最后，针对其他信息可能导致的推理关联攻击，利用差分隐私技术给出相应的解决办法。其具体的技术方案包括以下几个步骤：

步骤一：攻击方式的确定。

确定在轨迹数据的聚类分析中，确定攻击者可以通过哪些攻击方式对数据库进行攻击，从而获得用户的隐私信息。

(1)连续查询攻击：在连续查询下，攻击者可以通过位置计数来推断用户位置，从而泄露位置隐私；

(2)轨迹位置攻击：在轨迹位置攻击下，攻击者可以通过用户具体的位置，来获取用户的生活偏好、家庭地址、宗教信仰等，从而泄露用户隐私；

(3)聚类中心攻击：在轨迹的聚类分析中，聚类中心是每个类簇的重要特征，攻击者可以通过聚类中心来获取用户的隐私；

(4)其它信息推理关联攻击：每个类簇中也包其它的可能导致轨迹隐私泄露的信息，比如说交通方式、驶入加油站、高速服务区、朋友关系等，攻击者可以通过这些信息以推理的方式关联具体的用户轨迹，从而导致用户轨迹隐私的泄漏，造成隐私威胁。

步骤二：给出不同攻击模型的抵御方法。

针对攻击者的不同攻击方式，提出相应的抵御方法，避免攻击者通过这些攻击方式来获取用户的隐私信息。

(1)抵御连续查询攻击：针对连续查询攻击，通过对攻击者查询到的位置数据计数添加拉普拉斯噪音，来抵御该攻击；

(2)抵御轨迹位置攻击：针对轨迹位置攻击，通过对每个类簇中的轨迹位置数据添加拉普拉斯噪音，来抵御该攻击。考虑到无法确定两维位置数据是否存在一定的关联性，所以我们采用一维空间下分别添加噪音后的数据和两维空间下直接添加噪音的数据的线性组合来表示最终的添加噪音后的结果，并且限制了所添加的噪音大小；

(3)抵御聚类中心攻击：针对聚类中心攻击，根据每个类簇中加入噪音后的位置数据和加噪后的位置数据计数值的和来计算噪音中心点，来抵御该攻击；

(4)抵御其它信息推理关联攻击：对(24)中提出的其它信息推理关联攻击，通过对每个类簇中可能导致轨迹隐私泄露的其他信息结果添加拉普拉斯噪音，来抵御该攻击。

有益效果：本发明针对轨迹聚类分析中的中隐私泄露问题，提出了提出一种基于聚类分析的差分隐私轨迹数据保护方法。首先，将差分隐私技术应用到到聚类分析中。其次，通过对类簇中的轨迹位置数据和聚类中心添加拉普拉斯噪音，来抵御聚类位置攻击。接着，通过对轨迹数据的不同位置计数值添加拉普拉斯噪声，来抵御连续查询攻击。然后，对不同维度单独添加噪音和二维空间下添加噪音，用两种噪音结果的线性组合来表示最终的噪音结果，并且对添加噪音大小进行限制，相比较一般添加噪音的方式，这种方法可以有效的降低噪音的大小，并且具有较好的聚类性能。最后，考虑到轨迹中可能包含导致用户隐私泄露的其它信息，为了抵御推理关联攻击，对这些数据信息结果也添加噪音，进一步增强了对可能导致隐私泄露的其它信息的保护。

附图说明

图1是方法流程图。

具体实施方式

下面结合附图，对本发明做进一步说明。

本发明提出了一种基于聚类的差分隐私轨迹数据保护方法。该方法将差分隐私技术运用到轨迹聚类中，通过对每个类簇中的轨迹位置、聚类中心以及位置计数添加拉普拉斯噪音来抵御攻击。由于无法确定轨迹数据不同维度之间是否存在相关性，我们通过各维度单独添加噪音的结果和二维空间下添加噪音的结果的线性组合来表示最终的噪音结果，并且限制了噪音的大小。同时考虑到轨迹中可能包含导致用户隐私泄露的其它信息，为了保护用户的轨迹隐私，本文也对这些数据添加了噪音。具体实施步骤如下，且具体流程见附图1。

1、确定攻击者的攻击方式

(1)在连续查询下，攻击者可以通过位置计数来推断用户位置，从而泄露位置隐私。下面通过一个例子来说明连续查询攻击。假如Alice有两个朋友John和Eric，John生病了，Alice陪John去医院看病，Alice通过手机查询到附近好友有两个人，此时Alice就可以肯定的推测出Eric也在医院，从而泄露Alice的位置；

(2)在轨迹位置攻击下，攻击者可以通过用户具体的位置，来获取用户的生活偏好、家庭地址、宗教信仰等，从而泄露用户隐私；

(3)在轨迹的聚类分析中，聚类中心是每个类簇的重要特征，攻击者可以通过聚类中心来获取用户的隐私；

(4)每个类簇中其它可能导致轨迹隐私泄露的信息，比如说交通方式、驶入加油站、高速服务区、朋友关系等，攻击者可以通过这些信息以推理的方式关联具体的用户轨迹，从而导致用户轨迹隐私的泄漏，造成隐私威胁。

2、给出攻击者的不同攻击方式的抵御方法

(1)抵御连续查询攻击：针对连续查询攻击，通过对攻击者查询到的位置数据计数添加拉普拉斯噪音，来抵御该攻击。对位置数据计数添加拉普拉斯噪音，由全局敏感度的定义容易得到其Δf₁＝1，进而得到概率密度函数，如公式(1)所示：

然后根据概率密度函数就可以计算得到需要添加的噪音大小。

(2)抵御轨迹位置攻击：针对轨迹位置攻击，通过对每个类簇中的轨迹位置数据添加拉普拉斯噪音，来抵御该攻击。考虑到无法确定两维位置数据是否存在一定的关联性，所以我们采用一维空间下分别添加噪音后的数据和两维空间下直接添加噪音的数据的线性组合来表示最终的添加噪音后的结果，并且限制了所添加的噪音大小。

1)首先说明在一维空间下对位置数据添加拉普拉斯噪音。在x维度和y维度下，根据噪音大小添加限制后的噪音累积分布函数，得出相应的逆反累积分布函数，进而计算得出相应的噪音大小。x维度和y维度下的噪音累积分布函数如公式(2)和(3)：

其中，r_xmax表示x维度下，添加的噪音半径的最大值，噪音半径r_x∈(0，r_xmax)，且r_xmax＝min{(|x_max-cen_x|-∑|x_i-cen_x|/countⁿ)，mean_s(dis_x)}，其中，x_max表示类簇中与中心点的x坐标距离最大的x坐标值，mean_s(dis_x)表示在x维度上距离中心点坐标较近的s个位置点距离中心点的平均x维度距离。r_ymax表示y维度下，添加的噪音半径的最大值，噪音半径r_y∈(0，r_ymax)，且r_ymax＝min{(|y_max-cen_y|-∑|y_i-cen_y|/countⁿ)，mean_s(dis_y)}，y_max表示类簇中与中心点的y坐标距离最大的y坐标值，mean_s(dis_y)表示在y维度上距离中心点坐标较近的s个位置点距离中心点的平均y维度距离。

根据上述的拉普拉斯累计分布函数得到对应的逆分布函数，来求解加入的噪音值，生成服从[0，1)区间的均匀分布的随机数，通过将该随机数带入逆分布函数计算即可得到对应的噪音值。逆分布函数表达式如公式(4)和公式(5)所示：

2)其次说明在二维空间下对位置数据添加拉普拉斯噪音。在二维空间下，根据噪音大小添加限制后的噪音累积分布函数，得出相应的逆反累积分布函数，进而计算得出相应的噪音大小。二维空间维度下的噪音半径累积分布函数如公式(6)所示：

其中，

r_max表示二维空间下，添加的噪音半径的最大值，噪音半径r∈(0，r_max)，r_max的值如公式(7)所示：

r_max＝min{(|xy_max-cen|-∑|xy_i-cen|/countⁿ)，mean_s(dis)} (7)

其中，xy_max表示距离该类簇中心最远距离的点，cen表示类簇的中心点，mean_s(dis)表示类簇中距离中心点较近的s个位置点距离中心点的平均距离。

通过二维空间维度下的噪音半径累积分布函数的反函数，可以用来生成服从该随机分布的随机变量r，m是服从[0，1)上均匀分布的随机变量，那么r＝F^-1(m)，具体形式如公式(8)所示：

其中，W_-1是Lembert W函数(-1分支)。

最后，根据一维和二维空间下的噪音结果求解最后的噪音结果。轨迹位置数据保护算法如算法1所示。

(3)抵御聚类中心攻击：针对聚类中心攻击，根据每个类簇中加入噪音后的位置数据和加噪后的位置数据计数值的和来计算噪音中心点，来抵御该攻击。

(4)抵御推理关联攻击：针对推理关联攻击，通过对每个类簇中轨迹的可能导致隐私泄露的其他信息结果添加拉普拉斯噪音，来抵御该攻击。对这些数据的计数添加拉普拉斯噪音，由全局敏感度的定义容易得到其Δf₂＝1，进而得到概率密度函数如公式(9)所示：

基于聚类的差分隐私轨迹数据保护算法如算法2所示。

算法2处理的对象是轨迹数据集。首先通过聚类算法对轨迹数据集进行聚类操作，得到若干个类簇(第1行)。接着，对于类簇中的轨迹位置数据添加拉普拉斯噪声。然后，对于类簇中的数据，首先判断该数据为位置数据还是非位置其他敏感数据。如果是位置数据，对位置数据添加拉普拉斯噪声，然后对该位置计数，并对该计数值添加噪音；如果是非位置其他敏感数据，则统计该数据计数，也对其添加噪音。然后对加入拉普拉斯噪音后的位置计数进行求和，和值作为该类簇中位置数据个数的噪音值，再将加入噪音后的位置数据与类簇中的位置个数值的商作为加入噪音后的类簇中心点坐标值(第3行到17行)。通过上述方式有效的保护了基于聚类的移动对象的轨迹隐私。

Claims

1.一种基于聚类的差分隐私轨迹数据保护方法，其主要特征包括如下步骤：

(1)攻击方式的确定：确定在轨迹数据的聚类分析中，确定攻击者可以通过哪些攻击方式对数据库进行攻击，从而获得用户的隐私信息；

(2)给出不同攻击模型的抵御方法：对(1)中确定的攻击者的不同攻击方式，提出相应的抵御方法，避免攻击者通过这些攻击方式来获取用户的隐私信息。

2.根据权利要求1所述的基于聚类的差分隐私轨迹数据保护方法，其特征在于，步骤(1)攻击方式的确定，其实现方法包括：

(21)连续查询攻击：在连续查询下，攻击者可以通过位置计数来推断用户位置，从而泄露位置隐私；

(22)轨迹位置攻击：在轨迹位置攻击下，攻击者可以通过用户具体的位置，来获取用户的生活偏好、家庭地址、宗教信仰等，从而泄露用户隐私；

(23)聚类中心攻击：在轨迹的聚类分析中，聚类中心是每个类簇的重要特征，攻击者可以通过聚类中心来获取用户的隐私；

(24)其它信息推理关联攻击：每个类簇中也包其它的可能导致轨迹隐私泄露的信息，比如说交通方式、驶入加油站、高速服务区、朋友关系等，攻击者可以通过这些信息以推理的方式关联具体的用户轨迹，从而导致用户轨迹隐私的泄漏，造成隐私威胁。

3.根据权利要求1所述的基于差分隐私的新型轨迹数据发布方法，其特征在于，步骤(2)提出不同攻击模型的抵御方法，其实现方法包括：

(31)抵御连续查询攻击：对(21)中提出的连续查询攻击，通过对攻击者查询到的位置数据计数添加拉普拉斯噪音，来抵御该攻击；

(32)抵御轨迹位置攻击：对(22)中提出的轨迹位置攻击，通过对每个类簇中的轨迹位置数据添加拉普拉斯噪音，来抵御该攻击。考虑到无法确定两维位置数据是否存在一定的关联性，所以我们采用一维空间下分别添加噪音后的数据和两维空间下直接添加噪音的数据的线性组合来表示最终的添加噪音后的结果，并且限制了所添加的噪音大小；

(33)抵御聚类中心攻击：对(23)中提出的聚类中心攻击，根据每个类簇中加入噪音后的位置数据和加噪后的位置数据计数值的和来计算噪音中心点，来抵御该攻击；

(34)抵御其它信息推理关联攻击：对(24)中提出的其它信息推理关联攻击，通过对每个类簇中可能导致轨迹隐私泄露的其他信息结果添加拉普拉斯噪音，来抵御该攻击。

4.根据权利要求3所述的方法，其特征在于，步骤(32)抵御轨迹位置攻击，其实现方法包括：

(41)一维空间下对位置数据添加拉普拉斯噪音：在x维度和y维度下，根据噪音大小添加限制后的噪音累积分布函数，得出相应的逆反累积分布函数，进而计算得出相应的噪音大小。x维度和y维度下的噪音累积分布函数如公式(1)和(2)所示：

其中，在公式(1)中，r_{x max}表示x维度下，添加的噪音半径的最大值，噪音半径r_x∈(0，r_{x max})，且其中，x_max表示类簇中与中心点的x坐标距离最大的x坐标值，mean_s(dis_x)表示在x维度上距离中心点坐标较近的s个位置点距离中心点的平均x维度距离。

在公式(2)中，r_{y max}表示y维度下，添加的噪音半径的最大值，噪音半径r_y∈(0，r_{y max})，且r_{y max}＝min{(|y_max-cen_y|-∑|y_i-cen_y|/countⁿ)，mean_s(dis_y)}，y_max表示类簇中与中心点的y坐标距离最大的y坐标值，mean_s(dis_y)表示在y维度上距离中心点坐标较近的s个位置点距离中心点的平均y维度距离。

(42)二维空间下对位置数据添加拉普拉斯噪音：在二维空间下，根据噪音大小添加限制后的噪音累积分布函数，得出相应的逆反累积分布函数，进而计算得出相应的噪音大小。二维空间维度下的噪音半径累积分布函数如公式(3)所示：

其中，在公式(3)中，

r_max表示二维空间下，添加的噪音半径的最大值，噪音半径r∈(0，r_max)，r_max的值如公式(4)所示：

r_max＝min{(|xy_max-cen|-∑|xy_i-cen|/countⁿ)，mean_s(dis)} (4)

其中，在公式(4)中，xy_max表示距离该类簇中心最远距离的点，cen表示类簇的中心点，mean_s(dis)表示类簇中距离中心点较近的s个位置点距离中心点的平均距离。