CN111093191A - 基于差分隐私的群智感知位置数据发布方法 - Google Patents

基于差分隐私的群智感知位置数据发布方法 Download PDF

Info

Publication number
CN111093191A
CN111093191A CN201911265298.8A CN201911265298A CN111093191A CN 111093191 A CN111093191 A CN 111093191A CN 201911265298 A CN201911265298 A CN 201911265298A CN 111093191 A CN111093191 A CN 111093191A
Authority
CN
China
Prior art keywords
data
uncertainty
region
sensing
matrix
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911265298.8A
Other languages
English (en)
Other versions
CN111093191B (zh
Inventor
黄海平
王凯
戴华
丁楚楚
肖甫
王汝传
沙乐天
郭薛莹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN201911265298.8A priority Critical patent/CN111093191B/zh
Publication of CN111093191A publication Critical patent/CN111093191A/zh
Application granted granted Critical
Publication of CN111093191B publication Critical patent/CN111093191B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种基于差分隐私的群智感知位置数据发布方法,通过将感知区域A平均分为m×n个大小相同的矩形细粒度区域a,根据得到的经纬度位置数据将其映射于矩形细粒度区域a;基于历史感知数据,针对于对手模型‑贝叶斯攻击,引入差分隐私模型,定义不确定性矩阵C,通过最小化数据不确定性的总体期望,服务器端生成最优概率模糊矩阵Pr;生成不确定性推理算法,将所获取的实际位置和感知数据由所得最优概率模糊矩阵和不确定性推理算法作出扰动和调整,并生成最终群智感知发布数据;该方法能够保证较高的隐私保护强度和较好的运算效率,同时更大程度上提高数据可用性。

Description

基于差分隐私的群智感知位置数据发布方法
技术领域
本发明涉及一种基于差分隐私的群智感知位置数据发布方法。
背景技术
随着嵌入式传感器和无线通信技术的发展,越来越多的传感器被集成到各种各样的移动终端中。在这样的环境下,作为一种新兴的模式,群智感知网络利用配备传感器的智能终端(如车载GPS、智能手机和智能手环等)来收集大量有价值的信息。在群智感知网络中,作为基本的传感单元,普通用户的移动设备通过移动互联网进行合作,来完成任务的分配和数据的收集与共享。
群智感知作为物联网发展的新趋势,利用普遍配备传感器的移动设备来收集和共享数据,许多大规模的软件和应用程序也应运而生,它们有能力提高人们的生活质量和改变人们的生活方式。在典型的群智感知网络中,集中式服务器会合理选择参与者完成数据收集任务,并为此付出奖励。然后,所选参与者有意识或无意识地前往预定位置以收集所需数据。为了能够更有效地分配任务,参与者通常需要将其精确位置提交给服务器,而由于攻击者和不可信服务器的存在,参与者的隐私数据有很大的泄露风险。因此,在群智感知网络中,既要保护参与者的隐私又要保证感知应用的服务质量,这是一个很大的挑战。
在实际应用中,由于时间或预算的限制,面积较大的目标感知区域往往难以获得足够的用户空间覆盖。一种解决方案是将历史记录与附近地区的可用群智感知数据相结合,使用稀疏移动人群感知来估算未发现区域的信息。在稀疏移动群智感知中,参与者上传带有时间戳和地理坐标的群智感知数据,这可能会带来严重的隐私风险,因此,确保位置隐私是吸引参与者的关键之一。
目前,群智感知网络的应用以及在其使用过程中存在威胁隐私安全的问题正受到国内外学者的广泛关注。关于位置系统(LBS)的大量研究工作集中于位置隐私保护技术,国内外学者们提出了三种保护机制:(1)匿名方法,即通过匿名保护用户身份,使他们的位置不能与特定的个人联系起来;(2)位置混淆,即使用位置混淆来更改向服务提供者公开的用户实际位置;(3)安全多方计算,即将数据加密后进行传输,来达到保护数据隐私的目的。然而,对于大规模的群智感知应用,由于不能保证数据的可用性或算法的运算效率,上述这些方法都存在一定的局限性。如何同时保证较高的隐私保护强度和较好的数据可用性,是一个极具挑战性的问题。
发明内容
本发明的目的是提供一种基于差分隐私的群智感知位置数据发布方法,能够有效地保护群智感知位置隐私,并且保证发布的感知数据的精确度,且具备较好的实用性,解决传统方法中存在的低隐私保护程度和低数据可用性等问题。
本发明的技术解决方案是:
一种基于差分隐私的群智感知位置数据发布方法,包括以下步骤,
S1、将感知区域A平均分为m×n个大小相同的矩形细粒度区域a,每个矩形细粒度区域a用(i,j)表示,0≤i≤m-1,0≤j≤n-1,其中,i为该矩形细粒度区域的横坐标,j为该矩形细粒度区域的纵坐标,且i、j均为整数;
S2、通过参与者的移动终端设备获取所在的矩形细粒度区域a的实际位置和感知数据,将所获取的实际位置和感知数据同时上传至服务器端,并根据得到的实际位置,以经纬度表示将其映射于步骤S1所得到的矩形细粒度区域a,由D[a,t]表示数据采集时间t中的矩形细粒度区域a中的感知数据;
S3、设定时间阈值t’,将在时间阈值t’之前的感知数据作为历史感知数据,包括实际位置和感知数据,在群智感知任务开始之前,基于历史感知数据,针对于对手模型-贝叶斯攻击,引入差分隐私模型,定义不确定性矩阵C,通过最小化数据不确定性的总体期望,生成最优概率模糊矩阵Pr;
S4、通过步骤S3所得的历史感知数据,生成不确定性推理算法,将不确定性较低的数据赋予更高的权重,即为收集到的感知矩阵中的不同条目赋予不同的采样权重;
S5、开始群智感知任务,通过参与者的移动终端设备获取实际位置和感知数据,将所获取的实际位置和感知数据由步骤S3所得最优概率模糊矩阵和步骤 S4所得不确定性推理算法作出扰动和调整,并生成最终群智感知发布数据。
进一步地,步骤S3中,对手模型-贝叶斯攻击,具体为,假设对手具有关于参与者的矩形细粒度区域a的概率分布的先验知识,表示为pre(a),对手知道任何矩形细粒度区域a和混淆区域a*的位置混淆概率矩阵Pr[a,a*],如果对手观察到用户的混淆区域a*,则对手根据贝叶斯规则预测用户位置的后验分布,表示为post(a):
Figure RE-GDA0002422343770000031
其中,Pr[a′,a*]表示感知区域A中的区域a′和混淆区域a*的位置混淆概率矩阵,pre(a′)表示对手感知区域A中的区域a′的概率分布的先验知识。
进一步地,步骤S3中,引入差分隐私模型,具体为,要使得最后生成的最优概率模糊矩阵Pr满足ε-差分隐私当且仅当:
Figure RE-GDA0002422343770000032
其中,ε是表示隐私预算的参数,引入差分隐私的意图是限制对手的后验知识相对于先验知识的比值,即post(a)/pre(a),如果两个区域a和a’映射到混淆区域a*的概率相似,那么观察混淆区域a*,对手将无法区分真实区域是a还是a’,
如果混淆矩阵满足ε-差分隐私,那么对于具有任何先验知识pre(a)的对手,他的后验知识post(a)满足:
Figure RE-GDA0002422343770000033
进一步地,步骤S3中,计算不确定性矩阵C,表示所提出的数据调整模型的固有误差或不确定性,通过将矩形细粒度区域a模糊到混淆区域a*而引起的数据不确定性C[a,a*]由线性回归模型的标准残差来计算,由于较小的不确定性会带来更好的数据质量,因此,获取最小化数据不确定性
Figure RE-GDA0002422343770000036
的总体期望的模糊矩阵Pr,即
Figure RE-GDA0002422343770000034
其中,p(a)是任何一个参与者出现在区域a(∑a∈Ap(a)=1)的概率;
该最小化方程具有以下约束条件:
约束1、满足ε-差分隐私:
Figure RE-GDA0002422343770000035
约束2、混淆区域满足均匀分布:
Ev(a*)=∑a∈Ap(a)·Pr[a,a*]=1/|A|
在上述两个约束下得出线性程序,即数据不确定性最小化,来获得最优概率模糊矩阵Pr:
Figure RE-GDA0002422343770000041
Figure RE-GDA0002422343770000042
Figure RE-GDA0002422343770000043
Figure RE-GDA0002422343770000044
Figure RE-GDA0002422343770000045
进一步地,步骤S4中,通过步骤S3所得的历史感知数据,生成不确定性推理算法,具体为,为收集到的感知矩阵中的不同条目分配的权重基于混淆区域a*的总体不确定性
Figure RE-GDA0002422343770000046
为:
Figure RE-GDA0002422343770000047
将较高权重分配给较低不确定区域,计算采样权重ω(a*)如下:
Figure RE-GDA0002422343770000048
其中,
Figure RE-GDA0002422343770000049
Figure RE-GDA00024223437700000410
分别是所有区域中的最大和最小总体不确定性,ω0∈[0,1] 是具有最高不确定性的区域的基本采样权重。
是具有最高不确定性的区域的基本采样权重。
本发明的有益效果是:该种基于差分隐私的群智感知位置数据发布方法,与现有技术相比,具有以下优点:
一、该种基于差分隐私的群智感知位置数据发布方法,以数据不确定性最小化和差分隐私为约束条件,求得最优概率模糊矩阵,在减少数据质量损失的同时,保证了位置数据隐私保护强度。
二、本发明中通过历史感知数据生成不确定性推理算法,使得不确定性较低的区域拥有较高的采样权重,降低了差分隐私扰动对于数据可用性的影响。
三、该种基于差分隐私的群智感知位置数据发布方法,通过分析历史感知数据而得出的混淆矩阵,能够有较大概率准确地预测出某一时间段中未被参与者感知的某个区域的数据,即可以准确地推算出感知矩阵中的缺失值。
四、该种基于差分隐私的群智感知位置数据发布方法,简单易实现,具有较好的实用性。
附图说明
图1是本发明实施例基于差分隐私的群智感知位置数据发布方法的流程示意图。
具体实施方式
下面结合附图详细说明本发明的优选实施例。
实施例
一种基于差分隐私的群智感知位置数据发布方法,如图1,包括以下步骤,
S1、将感知区域A平均分为m×n个大小相同的矩形细粒度区域a,每个矩形细粒度区域a用(i,j)表示,0≤i≤m-1,0≤j≤n-1,其中,i为该矩形细粒度区域的横坐标,j为该矩形细粒度区域的纵坐标,且i、j均为整数;
S2、通过参与者的移动终端设备获取所在的矩形细粒度区域a的实际位置和感知数据,将所获取的实际位置和感知数据上传至服务器端,并根据得到的经纬度位置数据将其映射于步骤S1所得到的矩形细粒度区域a,由D[a,t]表示数据采集时间t中的矩形细粒度区域a中的感知数据;
S3、设定时间阈值t’,将在时间阈值t’之前的感知数据作为历史感知数据,包括实际位置和感知数据,在群智感知任务开始之前,基于历史感知数据,针对于对手模型-贝叶斯攻击,引入差分隐私模型,定义不确定性矩阵C,通过最小化数据不确定性的总体期望,服务器端生成最优概率模糊矩阵Pr;
步骤S3中,对手模型-贝叶斯攻击,具体为,假设对手具有关于参与者的矩形细粒度区域a的概率分布的先验知识,表示为pre(a),对手知道任何矩形细粒度区域a和混淆区域a*的位置混淆概率矩阵Pr[a,a*],如果对手观察到用户的混淆区域a*,则对手根据贝叶斯规则预测用户位置的后验分布,表示为 post(a):
Figure RE-GDA0002422343770000051
其中,Pr[a',a*]表示感知区域A中的区域a'和混淆区域a*的位置混淆概率矩阵,pre(a')表示对手感知区域A中的区域a'的概率分布的先验知识。
步骤S3中,引入差分隐私模型,具体为,要使得最后生成的最优概率混淆矩阵Pr满足ε-差分隐私当且仅当:
Figure RE-GDA0002422343770000061
其中,ε是表示隐私预算的参数,引入差分隐私的意图是限制对手的后验知识相对于先验知识的比值,即post(a)/pre(a),如果两个区域a和a’映射到混淆区域a*的概率相似,那么观察混淆区域a*,对手将无法区分真实区域是a还是a’,
如果混淆矩阵满足ε-差分隐私,那么对于具有任何先验知识pre(a)的对手,他的后验知识post(a)满足:
Figure RE-GDA0002422343770000062
步骤S3中,计算不确定性矩阵C,表示所提出的数据调整模型的固有误差或不确定性,通过将矩形细粒度区域a模糊到混淆区域a*而引起的数据不确定性C[a,a*]由线性回归模型的标准残差来计算,由于较小的不确定性会带来更好的数据质量,因此,获取最小化数据不确定性
Figure RE-GDA0002422343770000063
的总体期望的混淆矩阵Pr,即
Figure RE-GDA0002422343770000064
其中,p(a)是任何一个参与者出现在区域a(∑a∈Ap(a)=1)的概率;
对于本发明中的基于差分隐私的群智感知位置数据发布任务,该最小化方程需要具有以下约束条件:
约束1(满足ε-差分隐私):
Figure RE-GDA0002422343770000065
约束2(混淆区域满足均匀分布):Ev(a*)=∑a∈Ap(a)·Pr[a,a*]=1/|A|
为了减少数据质量损失,本发明在上述两个约束下制定了一个线性程序,即数据不确定性最小化,来获得最优概率模糊矩阵Pr:
Figure RE-GDA0002422343770000071
Figure RE-GDA0002422343770000072
Figure RE-GDA0002422343770000073
Figure RE-GDA0002422343770000074
Figure RE-GDA0002422343770000075
S4、通过步骤S3所得的历史感知数据,生成不确定性推理算法,将不确定性较低的数据赋予更高的权重,即为收集到的感知矩阵中的不同条目赋予不同的采样权重;
步骤S4中,通过步骤S3所得的历史感知数据,生成不确定性推理算法,具体为,分配的权重基于混淆区域a*的总体不确定性
Figure RE-GDA0002422343770000076
为:
Figure RE-GDA0002422343770000077
将较高权重分配给较低不确定区域,计算采样权重ω(a*)如下:
Figure RE-GDA0002422343770000078
其中,
Figure RE-GDA0002422343770000079
Figure RE-GDA00024223437700000710
分别是所有区域中的最大和最小总体不确定性,ω0∈[0,1] 是具有最高不确定性的区域的基本采样权重。
S5、开始群智感知任务,通过参与者的移动终端设备获取实际位置和感知数据,将所获取的实际位置和感知数据由步骤S3所得最优概率模糊矩阵和步骤 S4所得不确定性推理算法作出扰动和调整,并生成最终群智感知发布数据。
实施例的基于差分隐私的群智感知位置数据发布方法,通过将差分隐私技术应用于群智感知位置混淆矩阵之中,并结合历史感知数据对感知数据进行扰动,再通过降低数据不确定性,平衡群智感知应用中的位置隐私保护机制的三个关键要素:参与者的隐私要求、对手的先验知识以及由位置混淆引起的数据质量下降。
实施例的基于差分隐私的群智感知位置数据发布方法,能够保证较高的隐私保护强度和较好的运算效率,同时更大程度上提高数据可用性。该方法,基于历史感知数据,使用对手模型-贝叶斯攻击,引入差分隐私模型,定义不确定性矩阵,通过最小化数据不确定性的总体期望,服务器端以离线方式生成最优概率模糊矩阵,并生成不确定性推理算法,将不确定性较低的数据赋予更高的权重,即为收集到的感知矩阵中的不同条目赋予不同的采样权重。开始群智感知任务,通过最优概率模糊矩阵,将收集到的相关区域的感知数据映射至另一区域,最终获得扰动后的完整感知图。
实施例的基于差分隐私的群智感知位置数据发布方法,以数据不确定性最小化和差分隐私为约束条件,求得最优概率模糊矩阵,在减少数据质量损失的同时,保证了位置数据隐私保护强度。通过不确定性推理算法,使得不确定性较低的区域拥有较高的采样权重,降低了差分隐私扰动对于数据可用性的影响。通过分析历史数据而得出的最优概率混淆矩阵,能够有较大概率准确地预测出某一时间段中未被参与者感知的某个区域的数据,能够准确地推算出感知矩阵中的缺失值。
实施例的一个具体示例说明如下:
以某超市(100m×80m)为感知区域,将其划分为100个相等大小的正方形区域(10m×8m),感知时间为3天,感知周期为30分钟,检测顾客在超市内各个区域的感知数据,实施例中优选为步行速度,来推断顾客对不同商品的兴趣度。
S1:针对超市这一特定感知区域A(100m×80m),将该区域平均分为10 ×10个大小相同的矩形细粒度区域(10m×8m),每个区域a用(i,j)表示,0 ≤i≤9,0≤j≤9,且i,j均为整数。其中,i为该区域的横坐标,j为该区域的纵坐标。
S2:通过参与者的移动终端设备获取其实际位置和感知数据,将数据上传至服务器端,并根据得到的经纬度位置数据将其映射于步骤S1所得到的矩形细粒度区域,由D[a,t]表示周期或时间t中的区域a中的感知数据,其中,t表示数据采集时间。通过在移动终端设备内置定位模块、位置传感器或速度传感器等获取感知数据,由于数据量较大,仅展示部分数据,如表1所示。
表1
Figure RE-GDA0002422343770000081
Figure RE-GDA0002422343770000091
S3:设定时间阈值t’为2019-6-16 21:30,在此之前的感知数据将被作为历史感知数据,用于获得最优概率模糊矩阵和各区域的采样权重。
通过线性回归模型的标准化残差计算得出不确定性矩阵C,由于该矩阵有 103条记录C[a,a*],仅展示a=(0,0)和a=(9,9)时的前十条结果,如表2和表3所示。
表2
a a* C[a,a*]
(0,0) (0,0) null
(0,0) (0,1) 0.094
(0,0) (0,2) 0.088
(0,0) (0,3) 0.101
(0,0) (0,4) 0.076
(0,0) (0,5) 0.143
(0,0) (0,6) 0.193
(0,0) (0,7) 0.234
(0,0) (0,8) 0.093
(0,0) (0,9) 0.021
表3
Figure RE-GDA0002422343770000092
Figure RE-GDA0002422343770000101
引入差分隐私,设定ε=0.5,即约束1为:
Figure RE-GDA0002422343770000102
如果混淆矩阵满足ε-差分隐私,那么对于具有任何先验知识pre(a)的对手,他的后验知识post(a)满足:
Figure RE-GDA0002422343770000103
混淆区域满足均匀分布,即约束2为:
Ev(a*)=∑a∈Ap(a)·Pr[a,a*]=1/|A|=1/100
其中,p(a)为1/100。
在上述两个约束下制定了一个线性程序,来获得最优概率模糊矩阵Pr:
Figure RE-GDA0002422343770000104
Figure RE-GDA0002422343770000105
Figure RE-GDA0002422343770000106
Figure RE-GDA0002422343770000107
Figure RE-GDA0002422343770000108
同样地,最优概率模糊矩阵Pr也拥有103条记录Pr[a,a*],仅展示a=(0,0) 和a=(9,9)时的前十条结果,如表4和表5所示。
表4
Figure RE-GDA0002422343770000109
Figure RE-GDA0002422343770000111
表5
a a* Pr[a,a*]
(9,9) (0,0) 0.001
(9,9) (0,1) 0.004
(9,9) (0,2) 0.004
(9,9) (0,3) 0.001
(9,9) (0,4) 0.108
(9,9) (0,5) 0.008
(9,9) (0,6) 0.099
(9,9) (0,7) 0.045
(9,9) (0,8) 0.004
(9,9) (0,9) 0.043
S4:根据不确定推理算法,分配的权重基于混淆区域a*的总体不确定性
Figure RE-GDA0002422343770000112
为:
Figure RE-GDA0002422343770000113
由于总体不确定性共有102条数据,仅展示其中前十条结果,如表6所示。
表6
Figure RE-GDA0002422343770000114
Figure RE-GDA0002422343770000121
通过比较100个区域的总体不确定性,得出
Figure RE-GDA0002422343770000122
Figure RE-GDA0002422343770000123
取ω0=0.7,计算采样权重ω(a*)如下:
Figure RE-GDA0002422343770000124
同样地,采样权重有102条数据,仅展示其中前十条结果,如表7所示。
表7
a* ω(a*)
(0,0) 0.927
(0,1) 0.918
(0,2) 0.892
(0,3) 0.960
(0,4) 0.964
(0,5) 0.972
(0,6) 0.750
(0,7) 0.971
(0,8) 0.934
(0,9) 0.912
S5:步骤S2至步骤S4是通过历史感知数据,即2019-6-16 21:30之前的感知数据,生成最优概率模糊矩阵和不确定性推理算法。而2019-6-17 10:00至 2019-6-18 21:30这两日的感知数据,将由最优概率模糊矩阵和不确定性推理算法作出扰动和调整,并生成最终群智感知发布数据。由于数据量过大,以2019- 6-17 19:00的感知数据(如表8所示)为例,表9为其差分隐私扰动之后的发布数据。
表8
Figure RE-GDA0002422343770000125
Figure RE-GDA0002422343770000131
表9
ID i j t 步行速度D
1 3 6 2019-6-17 19:00 0.48
2 3 2 2019-6-17 19:00 0.42
3 1 8 2019-6-17 19:00 0.39
4 7 4 2019-6-17 19:00 0.51
5 3 2 2019-6-17 19:00 0.19
6 0 5 2019-6-17 19:00 0.12
7 4 0 2019-6-17 19:00 0.87
8 6 6 2019-6-17 19:00 0.26
9 5 9 2019-6-17 19:00 1.12
10 0 8 2019-6-17 19:00 0.44

Claims (5)

1.一种基于差分隐私的群智感知位置数据发布方法,其特征在于:包括以下步骤,
S1、将感知区域A平均分为m×n个大小相同的矩形细粒度区域a,每个矩形细粒度区域a用(i,j)表示,0≤i≤m-1,0≤j≤n-1,其中,i为该矩形细粒度区域的横坐标,j为该矩形细粒度区域的纵坐标,且i、j均为整数;
S2、通过参与者的移动终端设备获取所在的矩形细粒度区域a的实际位置和感知数据,将所获取的实际位置和感知数据同时上传至服务器端,并根据得到的实际位置,以经纬度表示将其映射于步骤S1所得到的矩形细粒度区域a,由D[a,t]表示数据采集时间t中的矩形细粒度区域a中的感知数据;
S3、设定时间阈值t’,将在时间阈值t’之前的感知数据作为历史感知数据,包括实际位置和感知数据,在群智感知任务开始之前,基于历史感知数据,针对于对手模型-贝叶斯攻击,引入差分隐私模型,定义不确定性矩阵C,通过最小化数据不确定性的总体期望,生成最优概率模糊矩阵Pr;
S4、通过步骤S3所得的历史感知数据,生成不确定性推理算法,将不确定性较低的数据赋予更高的权重,即为收集到的感知矩阵中的不同条目赋予不同的采样权重;
S5、开始群智感知任务,通过参与者的移动终端设备获取实际位置和感知数据,将所获取的实际位置和感知数据由步骤S3所得最优概率模糊矩阵和步骤S4所得不确定性推理算法作出扰动和调整,并生成最终群智感知发布数据。
2.如权利要求1所述的基于差分隐私的群智感知位置数据发布方法,其特征在于:步骤S3中,对手模型-贝叶斯攻击,具体为,假设对手具有关于参与者的矩形细粒度区域a的概率分布的先验知识,表示为pre(a),对手知道任何矩形细粒度区域a和混淆区域a*的位置混淆概率矩阵Pr[a,a*],如果对手观察到用户的混淆区域a*,则对手根据贝叶斯规则预测用户位置的后验分布,表示为post(a):
Figure FDA0002312015970000011
其中,Pr[a′,a*]表示感知区域A中的区域a′和混淆区域a*的位置混淆概率矩阵,pre(a′)表示对手感知区域A中的区域a′的概率分布的先验知识。
3.如权利要求2所述的基于差分隐私的群智感知位置数据发布方法,其特征在于:步骤S3中,引入差分隐私模型,具体为,要使得最后生成的最优概率模糊矩阵Pr满足ε-差分隐私当且仅当:
Figure FDA0002312015970000021
其中,ε是表示隐私预算的参数,引入差分隐私的意图是限制对手的后验知识相对于先验知识的比值,即post(a)/pre(a),如果两个区域a和a’映射到混淆区域a*的概率相似,那么观察混淆区域a*,对手将无法区分真实区域是a还是a’,
如果混淆矩阵满足ε-差分隐私,那么对于具有任何先验知识pre(a)的对手,他的后验知识post(a)满足:
Figure FDA0002312015970000022
4.如权利要求3所述的基于差分隐私的群智感知位置数据发布方法,其特征在于:步骤S3中,计算不确定性矩阵C,表示所提出的数据调整模型的固有误差或不确定性,通过将矩形细粒度区域a模糊到混淆区域a*而引起的数据不确定性C[a,a*]由线性回归模型的标准残差来计算,由于较小的不确定性会带来更好的数据质量,因此,获取最小化数据不确定性
Figure FDA0002312015970000023
的总体期望的模糊矩阵Pr,即
Figure FDA0002312015970000024
其中,p(a)是任何一个参与者出现在区域a(∑a∈Ap(a)=1)的概率;
该最小化方程具有以下约束条件:
约束1、满足ε-差分隐私:
Figure FDA0002312015970000025
约束2、混淆区域满足均匀分布:
Ev(a*)=∑a∈Ap(a)·Pr[a,a*]=1/|A|
在上述两个约束下得出线性程序,即数据不确定性最小化,来获得最优概率模糊矩阵Pr:
Figure FDA0002312015970000031
Figure FDA0002312015970000032
Figure FDA0002312015970000033
Figure FDA0002312015970000034
Figure FDA0002312015970000035
5.如权利要求1-4任一项所述的基于差分隐私的群智感知位置数据发布方法,其特征在于:步骤S4中,通过步骤S3所得的历史感知数据,生成不确定性推理算法,具体为,为收集到的感知矩阵中的不同条目分配的权重基于混淆区域a*的总体不确定性
Figure FDA0002312015970000036
为:
Figure FDA0002312015970000037
将较高权重分配给较低不确定区域,计算采样权重ω(a*)如下:
Figure FDA0002312015970000038
其中,
Figure FDA0002312015970000039
Figure FDA00023120159700000310
分别是所有区域中的最大和最小总体不确定性,ω0∈[0,1]是具有最高不确定性的区域的基本采样权重。
CN201911265298.8A 2019-12-11 2019-12-11 基于差分隐私的群智感知位置数据发布方法 Active CN111093191B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911265298.8A CN111093191B (zh) 2019-12-11 2019-12-11 基于差分隐私的群智感知位置数据发布方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911265298.8A CN111093191B (zh) 2019-12-11 2019-12-11 基于差分隐私的群智感知位置数据发布方法

Publications (2)

Publication Number Publication Date
CN111093191A true CN111093191A (zh) 2020-05-01
CN111093191B CN111093191B (zh) 2022-09-23

Family

ID=70396134

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911265298.8A Active CN111093191B (zh) 2019-12-11 2019-12-11 基于差分隐私的群智感知位置数据发布方法

Country Status (1)

Country Link
CN (1) CN111093191B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111723402A (zh) * 2020-06-21 2020-09-29 天津理工大学 一种基于ql学习策略面向mdu隐私数据保护的流量补偿激励方法
CN112529110A (zh) * 2020-12-29 2021-03-19 中国科学院自动化研究所 对手策略反演方法、系统、装置
CN114065287A (zh) * 2021-11-18 2022-02-18 南京航空航天大学 一种抗预测攻击的轨迹差分隐私保护方法和系统
CN117295059A (zh) * 2023-11-27 2023-12-26 南京邮电大学 面向移动感知工人的个性化位置隐私数据交易框架的构建方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105095447A (zh) * 2015-07-24 2015-11-25 武汉大学 一种分布式w-事件型差分隐私无限流数据发布方法
CN105844168A (zh) * 2015-01-14 2016-08-10 清华大学 用于群智感知的隐私保护方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105844168A (zh) * 2015-01-14 2016-08-10 清华大学 用于群智感知的隐私保护方法及装置
CN105095447A (zh) * 2015-07-24 2015-11-25 武汉大学 一种分布式w-事件型差分隐私无限流数据发布方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
张琳等: "位置大数据服务中基于差分隐私的数据发布技术", 《通信学报》 *
黄海平: "基于边介数模型的差分隐私保护方案", 《通信学报》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111723402A (zh) * 2020-06-21 2020-09-29 天津理工大学 一种基于ql学习策略面向mdu隐私数据保护的流量补偿激励方法
CN111723402B (zh) * 2020-06-21 2023-05-30 天津理工大学 一种基于ql学习策略面向mdu隐私数据保护的流量补偿激励方法
CN112529110A (zh) * 2020-12-29 2021-03-19 中国科学院自动化研究所 对手策略反演方法、系统、装置
CN114065287A (zh) * 2021-11-18 2022-02-18 南京航空航天大学 一种抗预测攻击的轨迹差分隐私保护方法和系统
CN114065287B (zh) * 2021-11-18 2024-05-07 南京航空航天大学 一种抗预测攻击的轨迹差分隐私保护方法和系统
CN117295059A (zh) * 2023-11-27 2023-12-26 南京邮电大学 面向移动感知工人的个性化位置隐私数据交易框架的构建方法
CN117295059B (zh) * 2023-11-27 2024-02-13 南京邮电大学 面向移动感知工人的个性化位置隐私数据交易框架的构建方法

Also Published As

Publication number Publication date
CN111093191B (zh) 2022-09-23

Similar Documents

Publication Publication Date Title
CN111093191B (zh) 基于差分隐私的群智感知位置数据发布方法
EP3420493B1 (en) Private data aggregation framework for untrusted servers
Chi et al. The novel location privacy-preserving CKD for mobile crowdsourcing systems
CN101493874B (zh) 一种个人上下文信息隐私保护策略自动生成方法
Liao et al. Assessment of urbanization-induced ecological risks in an area with significant ecosystem services based on land use/cover change scenarios
Xiong et al. Reward-based spatial crowdsourcing with differential privacy preservation
CN105556554A (zh) 多个设备相关性
CN110602145B (zh) 一种基于位置服务的轨迹隐私保护方法
Niu et al. A real-time data collection mechanism with trajectory privacy in mobile crowd-sensing
CN105407482A (zh) 移动群智感知网络中用户位置隐私的保护方法
CN112818216A (zh) 客户推荐方法、装置、电子设备及存储介质
Oukil et al. A Surrogate Water Quality Index to assess groundwater using a unified DEA-OWA framework
Zhang et al. Privacy-preserving database assisted spectrum access for industrial Internet of Things: A distributed learning approach
CN103049704A (zh) 移动终端自适应隐私保护方法及装置
Wang et al. The truthful evolution and incentive for large-scale mobile crowd sensing networks
CN101895866A (zh) 位置服务中的轨迹隐私度量方法
CN110062324A (zh) 一种基于k-匿名的个性化位置隐私保护方法
Bao et al. Successive point-of-interest recommendation with personalized local differential privacy
CN107770722A (zh) 基于边信息约束的双隐形区域的位置服务的隐私保护方法
CN109902512A (zh) 一种空间数据集的差分隐私的隐私保护方法
Zhang et al. Task allocation under geo-indistinguishability via group-based noise addition
CN114065287A (zh) 一种抗预测攻击的轨迹差分隐私保护方法和系统
CN109362032B (zh) 一种基于位置服务的用户位置个性化差分隐私保护方法
Bao et al. Privacy-preserving collaborative filtering algorithm based on local differential privacy
CN114884682A (zh) 基于自适应本地差分隐私的群智感知数据流隐私保护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant