CN111079177A - 一种基于小波变换的轨迹数据中时间相关性隐私保护方法 - Google Patents

Abstract

本发明提出了一种基于小波变换的轨迹数据中时间相关性隐私保护方法，主要包括：量化轨迹数据中时间相关性，并且扰动原始数据从而达到隐私保护效果以及在确保隐私保护的同时提高数据有用性。

Description

一种基于小波变换的轨迹数据中时间相关性隐私保护方法

技术领域

本发明涉及数据隐私保护领域，一种基于小波变换的轨迹数据中时间相关性隐私保护方法。

背景技术

随着计算机视觉、通讯、大数据产业的成熟，促进了智慧城市、智能交通等领域的迅速发展，人们的衣食住行等信息无时无刻不被数字化着。通过传感器、智能处理设备等终端收集和使用的这些相关视频、图片、位置等数据中包含了大量的时间相关的轨迹数据，攻击者如果获得这些时间相关轨迹数据，结合背景知识等方式推断出用户的兴趣点、行为习惯等敏感信息，比如用户经常出入的场所、身体状况等。因此，在将这些数据发布以前需要进行隐私保护处理，以防止用户个人隐私信息的泄露。

目前，针对用户时间相关轨迹数据发布的隐私泄漏问题，传统的隐私保护方法包括K-匿名、假轨迹、抑制等，K-匿名是通过将能够唯一识别用户的属性泛化，使得真实轨迹不能与其它轨迹进行区分，假轨迹是为每条真实轨迹产生一定的假轨迹来降低真实轨迹暴露的几率，轨迹抑制则是选择性的发布原始数据，其中可能会暴露用户隐私的轨迹信息不将其发布，以此来保护用户的真实轨迹。但是这些隐私保护的方法容易遭受背景知识攻击，或者在对用户数据进行隐私保护的过程中，没有考虑时间相关性的影响，只对除时间以外的轨迹序列数据处理，给用户的隐私保护问题带来了一定的挑战。

轨迹数据是一系列位置信息按照其发生的时间顺序连接而成的序列数据，本发明的目标是防止攻击者通过关于用户的先验知识分析时间相关性来从中挖掘用户的隐私，先量化轨迹数据中的时间相关性，并对数据做变换处理，然后在得到的数据系数上加入拉普拉斯噪声，最后通过迭代收敛优化噪声修正的数据有用性，以平衡隐私和数据效用之间的关系。

发明内容

本发明提出了一种基于小波变换的轨迹数据中时间相关性隐私保护方法来解决上述问题，主要包括三大内容：

步骤一：量化轨迹数据中时间相关性；

步骤二：扰动原始数据；

步骤三：优化数据有用性。

具体技术方法是：

步骤一：量化轨迹数据中时间相关性

首先，假设存在一个原始轨迹数据集包含某用户在D天中所产生的轨迹，那么用户在第d天的轨迹Tr如下所示：

Tr＝{(J_n,W_n)|n＝0,1,2,...,N-1}，

其中，J_n和W_n分别表示用户在第d天中第n个时间戳上的经度和纬度，d∈{1，2，.......，D}。

本发明将只考虑减去均值的轨迹：{(j_n,w_n)|n＝0,1,2,...,N-1}，其中

和

分别表示用户在D天里第n个时间戳上经度和纬度的平均值。此外，假设{j_n|n＝0,1,2,...,N-1}和{w_n|n＝0,1,2,...,N-1}在统计学上是独立的，可以单独使用，为了简单起见，以修改后的经度轨迹{j_n|n＝0,1,2,...,N-1}为例解释本发明所提出的隐私保护方法。

接下来，将量化轨迹数据时间相关性，以Corr表示长度为M的用户时间相关性，描述了用户在当前时间戳t_n处和接下来第i个时间戳t_n+i的两个位置的关系，用户的移动性模式可以由当前第n个位置下第n+i个位置的条件概率来描述，即Pr(j_n+i|j_n)，用户有且只有一个Corr，并且当前位置的条件概率仅依赖于它的上一个位置，其定义如下：

Corr＝{Corr_i|i＝0,1,...,M-1}，

其中，Corr_i＝E_d{j_n+ij_n}＝∫j_n+ij_ndPr(j_n+i|j_n)dPr(j_n)，t_n和t_n+i分别表示一天中第n个和第n+i个时间戳，E表示期望，d∈{1，2，.......，D}。

然后，采用离散小波变换方法对量化后的时间相关轨迹数据做处理，可采用如下式子：

其中，t表示时间，b,k∈Z，b表示不同尺度，k表示位移，

表示尺度函数，描述轨迹的粗略部分，ψ_b,k(t)表示小波函数，描述轨迹的详细部分，通过变换得到的小波系数为

和d_b[k]＝＜j(t),ψ_b,k(t)＞，小波系数服从均值μ_k＝0和标准方差σS_k的高斯分布。

步骤二：扰动原始数据

由步骤一通过小波变换得到的轨迹数据系数c_b[k]和d_b[k]上添加拉普拉斯噪声来对数据进行扰动：

c'_b[k]＝c_b[k]+δc_b[k]，(k＝0,1,...,K-1)，

d'_b[k]＝d_b[k]+δd_b[k]，(k＝0,1,...,K-1)，

加入噪声后，具有噪声的位置变为：

其中，τc_b[k]和τd_b[k]表示噪声小波系数，c'_b[k]和d'_b[k]则为添加噪声后的小波系数，τj_n表示添加小波系数噪声的位置，j'_n则为添加噪声后的位置。添加噪声的位置应具有拉普拉斯分布，即，满足下式：

其中，j'_n则为添加噪声后的位置表示，λ_j为拉普拉斯分布的尺度参数。

同样的，添加噪声的时间相关性也应满足拉普拉斯分布，即：

其中，Corr'表示噪声时间相关，

为相隔i个时间间隔的时间相关性均值，

为相应的时间相关性均值噪声引起的变化，

表示拉普拉斯分布的尺度参数。

面向时间相关轨迹数据发布，本发明采用以下算法来对轨迹数据做隐私保护处理，得到噪声修正的轨迹数据：

步骤三：优化数据的有用性

选取适当的初值j⁽⁰⁾，j⁽⁰⁾∈R，不断迭代，计算得到的轨迹函数f_Tr(j)的极小值点j_min，如果第r次得到的迭代值为j^(r)，计算f_Tr(j^(r))以及f_Tr(j^(r))在j^(r)处的梯度g_Tr＝g_Tr(j^(r))，当||g_Tr||＜ε时，停止迭代，令j_min＝j^(r)；否则，设置使函数值下降最快的方向为q_r＝-g_Tr(j^(r))，使

求步长β_r，其中，根据步骤二扰动原始数据中所得到的拉普拉斯分布的尺度参数

由

可以得到隐私预算ε。

然后，令j^(r+1)＝j^(r)+β_rq_r，计算f_Tr(j^(r+1))。当两次计算的值||f_Tr(j^(r+1))-f_Tr(j^(r))||＜ε或||j^(r+1)-j^(r)||＜ε时，停止迭代，j_min＝j^(r+1)；否则，r赋值为r+1，继续计算梯度和重复上述后续步骤，从而为在给定的隐私预算的情况下实现更好的数据效用，数据效用采用轨迹的平均位置标准差效用和时间相关性效用进行评价。

面向轨迹数据有用性优化算法如下：

附图说明

图1为本发明技术路线图。

具体实施方式

本发明主要步骤如下：

步骤1：准备带有时间戳的用户轨迹数据，字段主要包括ID、经度、纬度以及时间。

步骤2：将轨迹时间相关性量化，计算所有D天的第n个时间戳的经度和纬度的平均值。

步骤3：得到第d天的修改后的轨迹{(j_n,w_n)|n＝0,1,2,...,N-1}，并以{j_n|n＝0,1,2,...,N-1}为例进行解释。

步骤4：对量化后的时间相关轨迹数据进行变换处理，可以得到相关的数据系数：

d_b[k]＝＜j(t),ψ_b,k(t)＞。

步骤5：在所得数据系数上加入拉普拉斯噪声，得到噪声系数c'_b[k]＝c_b[k]+τc_b[k]，(k＝0,1,...,K-1)，d'_b[k]＝d_b[k]+τd_b[k]，(k＝0,1,...,K-1)。

步骤6：获得噪声位置j'_n。

步骤7：选取适当的初值j⁽⁰⁾，j⁽⁰⁾∈R，对得到的轨迹函数f_Tr(j)计算梯度，不断迭代，直至收敛，优化数据有用性，从而平衡隐私和数据效用之间的关系。

步骤8：最终得到噪声修正的轨迹{(j'_n,w'_n)|n＝0,1,2,...,N-1}。

步骤9：将具有隐私保护的数据

发送给第三方机构。

Claims (4)

1.本发明提出了一种基于小波变换的轨迹数据中时间相关性隐私保护方法，其特征在于，包括以下步骤：

步骤一：量化轨迹数据中时间相关性

首先，假设存在一个原始轨迹数据集包含某用户在D天中所产生的轨迹，那么用户在第d天的轨迹Tr如下所示：

Tr＝{(J_n,W_n)|n＝0,1,2,...,N-1}，

其中，J_n和W_n分别表示用户在第d天中第n个时间戳上的经度和纬度，d∈{1，2，.......，D}。

本发明将只考虑减去均值的轨迹：{(j_n,w_n)|n＝0,1,2,...,N-1}，其中

和

分别表示用户在D天里第n个时间戳上经度和纬度的平均值。此外，假设{j_n|n＝0,1,2,...,N-1}和{w_n|n＝0,1,2,...,N-1}在统计学上是独立的，可以单独使用，为了简单起见，以修改后的经度轨迹{j_n|n＝0,1,2,...,N-1}为例解释本发明所提出的隐私保护方法。

接下来，将量化轨迹数据时间相关性，以Corr表示长度为M的用户时间相关性，描述了用户在当前时间戳t_n处和接下来第i个时间戳t_n+i的两个位置的关系，用户的移动性模式可以由当前第n个位置下第n+i个位置的条件概率来描述，即Pr(j_n+i|j_n)，用户有且只有一个Corr，并且当前位置的条件概率仅依赖于它的上一个位置，其定义如下：

Corr＝{Corr_i|i＝0,1,...,M-1}，

其中，Corr_i＝E_d{j_n+ij_n}＝∫j_n+ij_nd Pr(j_n+i|j_n)d Pr(j_n)，t_n和t_n+i分别表示一天中第n个和第n+i个时间戳，E表示期望，d∈{1，2，.......，D}。

然后，采用离散小波变换方法对量化后的时间相关轨迹数据做处理，可采用如下式子：

其中，t表示时间，b,k∈Z，b表示不同尺度，k表示位移，

表示尺度函数，描述轨迹的粗略部分，ψ_b,k(t)表示小波函数，描述轨迹的详细部分，通过变换得到的小波系数为

和d_b[k]＝＜j(t),ψ_b,k(t)＞，小波系数服从均值μ_k＝0和标准方差σS_k的高斯分布。

步骤二：扰动原始数据

由步骤一通过小波变换得到的轨迹数据系数c_b[k]和d_b[k]上添加拉普拉斯噪声来对数据进行扰动：

c'_b[k]＝c_b[k]+τc_b[k]，(k＝0,1,...,K-1)，

d'_b[k]＝d_b[k]+τd_b[k]，(k＝0,1,...,K-1)，

加入噪声后，具有噪声的位置变为：

其中，τc_b[k]和τd_b[k]表示噪声小波系数，c'_b[k]和d'_b[k]则为添加噪声后的小波系数，τj_n表示添加小波系数噪声的位置，j'_n则为添加噪声后的位置。

添加噪声的位置应具有拉普拉斯分布，即，满足下式：

其中，j'_n则为添加噪声后的位置表示，λ_j为拉普拉斯分布的尺度参数。

同样的，添加噪声的时间相关性也应满足拉普拉斯分布，即：

其中，Corr'表示噪声时间相关，

为相隔i个时间间隔的时间相关性均值，

为相应的时间相关性均值噪声引起的变化，

表示拉普拉斯分布的尺度参数。

步骤三：优化数据有用性

选取适当的初值j⁽⁰⁾，j⁽⁰⁾∈R，不断迭代，计算得到的轨迹函数f_Tr(j)的极小值点j_min，如果第r次得到的迭代值为j^(r)，计算f_Tr(j^(r))以及f_Tr(j^(r))在j^(r)处的梯度g_Tr＝g_Tr(j^(r))，当||g_Tr||＜ε时，停止迭代，令j_min＝j^(r)；否则，设置使函数值下降最快的方向为q_r＝-g_Tr(j^(r))，使

求步长β_r，其中，根据步骤二扰动原始数据所得到的拉普拉斯分布的尺度参数

由

可以得到隐私预算ε。

然后，令j^(r+1)＝j^(r)+β_rq_r，计算f_Tr(j^(r+1))。当两次计算的值||j^(r+1)-j^(r)||＜ε或||f_Tr(j^(r+1))-f_Tr(j^(r))||＜ε时，停止迭代过程，j_min＝j^(r+1)；否则，r赋值为r+1，继续计算梯度和重复上述后续步骤，从而为在给定的隐私预算的情况下实现更好的数据效用，数据效用采用轨迹的平均位置标准差效用和时间相关性效用进行评价。

2.根据权利要求1所述的步骤一：量化轨迹数据中时间相关性，其特征在于：首先将轨迹数据时间相关性量化，并采用小波变换方法对产生的离散时序数据统一做变换处理，随着分解层数的增加，低频系数的数据量减少，高频系数的数据量增加，且大多集中在较少的系数上，为数据处理创造了有利条件。

3.根据权利要求1所述的步骤二：扰动原始数据，其特征在于：在经过量化处理变换之后的数据系数上加入拉普拉斯噪声，通过数据预处理改变了直接向原始轨迹数据中添加拉普拉斯噪声的过程，然后，得到一个噪声修正的轨迹。

4.根据权利要求1所述的步骤三：优化数据有用性，其特征是，针对轨迹数据加入噪声后导致数据可用性降低的问题，通过不断地迭代计算，利用梯度将数据收敛到当前最合适的值来实现数据有用性的优化，从而平衡隐私和数据效用之间的关系，在给定相同隐私预算的情况下得到更优的数据有用性。

Images