CN112368698A - 位置数据伪装 - Google Patents
位置数据伪装 Download PDFInfo
- Publication number
- CN112368698A CN112368698A CN201980044972.1A CN201980044972A CN112368698A CN 112368698 A CN112368698 A CN 112368698A CN 201980044972 A CN201980044972 A CN 201980044972A CN 112368698 A CN112368698 A CN 112368698A
- Authority
- CN
- China
- Prior art keywords
- sequence
- seed
- relative
- absolute
- absolute position
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 claims abstract description 74
- 238000000034 method Methods 0.000 claims abstract description 47
- 230000004044 response Effects 0.000 claims abstract description 18
- 238000004590 computer program Methods 0.000 claims description 12
- 239000000523 sample Substances 0.000 claims description 8
- 238000011084 recovery Methods 0.000 description 30
- 238000010586 diagram Methods 0.000 description 26
- 238000012545 processing Methods 0.000 description 14
- 238000013500 data storage Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000001514 detection method Methods 0.000 description 5
- 238000007405 data analysis Methods 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000013480 data collection Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- 239000013598 vector Substances 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013503 de-identification Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Traffic Control Systems (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
位置数据可以通过一种方法逐渐地伪装,该方法包括:从移动物体的绝对位置序列生成相对位置序列;使用从至少一个种子产生的至少一个随机数序列使相对位置序列随机化;响应于接收到包括所述至少一个种子的分析工作,从所述已随机化相对位置序列恢复所述相对位置序列;并且响应于接收到包括至少一个种子和来自所述绝对位置序列的至少一个绝对位置两者的分析工作,从所述已随机化相对位置序列恢复所述绝对位置序列。
Description
背景技术
本公开涉及模式分析,并且更具体地,涉及轨迹位置数据伪装。
伪装是指一种数据管理和/或去识别过程,根据该过程,数据记录内的个性化可识别信息被一个或多个人工标识符或化名替换。
发明内容
本公开的各方面针对一种用于位置数据伪装的方法。该方法可以包括从移动物体的绝对位置序列产生相对位置序列。该方法可以进一步包括使用从至少一个种子产生的至少一个随机数序列来使相对位置序列随机化。响应于接收到包括至少一个种子的分析工作,该方法可以进一步包括从相对位置的已随机化序列恢复相对位置序列。最后,响应于接收到衍生自绝对位置序列的包括所述至少一个种子和所述至少一个绝对位置两者的分析作业,该方法可以包括从相对位置的已随机化序列中恢复绝对位置序列。
本公开的各方面针对一种用于位置数据伪装的设备。该设备包括处理器或可编程电路,以及一个或多个共同包括指令的计算机可读介质。当由处理器或可编程电路执行时,该指令可以配置为根据移动物体的绝对位置序列生成相对位置序列。所述指令可进一步经配置以使用从至少一个种子产生的至少一个随机数序列来使相对位置序列随机化。响应于接收到包括至少一个种子的分析工作,指令可以进一步被配置为从相对位置的已随机化序列中恢复相对位置序列。最后,响应于接收到包括来自绝对位置序列的至少一个种子和至少一个绝对位置的分析工作,指令可以被附加地配置成从已随机化的相对位置序列恢复绝对位置序列。
本公开的各方面进一步针对一种用于位置数据伪装的计算机程序产品。该计算机程序产品包括一个或多个计算机可读存储介质,该计算机可读存储介质共同存储可由处理器或可编程电路系统执行以使处理器或可编程电路系统从移动物体的绝对位置序列中生成相对位置序列的程序指令。该程序指令还可以使处理器使用从至少一个种子产生的至少一个随机数序列来使相对位置序列随机化。响应于接收到包括至少一个种子的分析工作,该程序指令还可以使处理器从相对位置的已随机化序列中恢复相对位置序列。最后,响应于接收到包括来自绝对位置序列的至少一个种子和至少一个绝对位置的分析工作,该程序指令可以使处理器从已随机化的相对位置序列中恢复绝对位置序列。
附图说明
现在将仅通过举例的方式并参考以下附图来描述本发明的优选实施例:
图1是根据本公开的实施例的用于伪装的示例系统中的数据流的示意图。
图2是根据本公开的实施例的用于伪装引擎的示例设备的示意图。
图3是示出根据本公开的一些实施例的用于伪装的示例方法的流程图。
图4是根据本公开的一些实施例的示例性绝对位置的示意图。
图5是根据本公开的一些实施例的示例性相对位置的示意图。
图6是根据本公开的一些实施例的用于伪装恢复的示例方法的流程图。
图7是根据本公开的一些实施例的相对位置的示例组的示意图。
图8是根据本公开的一些实施例的具有绝对位置的示例性界面消息的示意图。
图9是根据本公开的一些实施例的没有绝对位置的示例性界面消息的示意图。
图10是根据本公开的一些实施例的示例性硬件配置的示意图。
具体实施方式
本公开的实施例总体上涉及模式分析,并且更具体地涉及伪装。尽管本公开内容不一定限于这种应用,但是可以通过使用伪装的上下文中对各种示例的讨论来理解本公开内容的各个方面。
为了加强与安全性和隐私有关的全球法规(例如,通用数据保护法规(GDPR)等),已通过匿名化和加密存储了隐私信息(例如,数据)。但是,伴随加密,发生解密时会公开所有隐私信息,并且无法通过简单的数据替换来执行专门针对轨迹的分析。伪装是一种数据分析的形式,用于保护隐私信息免受解密。
本公开的实施例涉及存储具有不同标识信息的隐私信息,并进一步恢复具有存储的对照表的存储信息。数据收集开始时的值存储在单独的存储区域中。在数据收集完成时,伪随机数的种子存储在单独的存储区域中。为了完成伪装,将隐私信息替换并随机化,直到认为需要进行信息检索为止。在信息检索期间,启动用于取消伪装的信息,并且仅恢复和公开特定于信息分析的隐私信息。
本公开的实施例还涉及由全球定位系统生成的轨迹,并且更具体地,涉及从车辆(例如,汽车)和行人(例如,人)发送的不受管制的纬度和经度数据。本公开的实施例提议调节从车辆和行人传输的纬度和经度数据,以下称为个人数据,以加强全球安全和隐私法规(例如,GDPR)。从全球定位系统(GPS)生成的车辆的相对伪装(例如,车辆轨迹形状)和绝对位置数据的加密(例如,生成的轨迹)可以在伪装或加密数据被恢复后用于信息分析。
本公开的实施例提出将位置数据(在经度和纬度上测量的)存储在替代存储区域中的车辆轨迹(例如,方向路径)的起点,同时在整个车辆轨迹的持续时间内进一步存储位置数据。在车辆轨迹结束时,随机生成的伪装种子编号将替换个人身份信息。
现在参考附图,图1是示出根据本公开实施例的用于伪装的示例系统100中的数据流的图。系统100可以逐渐地伪装位置数据,诸如移动物体(例如,车辆、行人等)的绝对位置。在实施例中,系统100包括数据集线器110、伪装引擎120、种子数据存储装置130,数据湖140和分析引擎150。
数据集线器110可以用作系统100的集线器。数据集线器110可以从例如客户端计算机160接收移动物体的一个或多个绝对位置数据序列。客户端计算机160可以包括但不限于作为网络环境的一部分访问位置数据信息和存储在服务器上的程序的个人计算机。
数据集线器110可为伪装引擎120提供绝对位置数据序列。数据集线器110还可以从伪装引擎120接收相对位置数据已随机化序列的序列,并且还将相对位置数据的已随机化序列存储在数据湖140中。数据集线器110可以由计算机来实现。
伪装引擎120可以对移动物体的绝对位置进行伪装。在一个实施例中,伪装引擎120可以从移动物体的绝对位置生成该移动物体的相对位置数据的已随机化序列和至少一个种子。伪装引擎120可以向数据集线器110提供移动物体的相对位置的随机序列。然后,伪装引擎120可以将至少一个种子和至少一个绝对位置存储在种子数据存储装置130中。在一些实施例中,在分析工作中可以包括至少一个种子和至少一个绝对位置。
伪装引擎120可以从分析引擎150接收恢复相对位置序列或绝对位置序列的请求,并恢复相对位置序列或绝对位置序列。在一个实施例中,伪装引擎120可以从分析引擎接收相对位置的已随机化序列和至少一个种子,并且恢复移动物体的相对位置序列。
在一个实施例中,伪装引擎120可以从分析引擎接收相对位置的已随机化序列,至少一个种子和至少一个绝对位置,并恢复移动物体的绝对位置序列。伪装引擎120可以向分析引擎150提供已恢复的序列。
种子数据存储装置130可以存储由伪装引擎120提供的至少一个种子。种子数据存储装置130可以存储移动物体的至少一个绝对位置。种子数据存储装置130可以由一个或多个数据库服务器实现。种子数据存储装置130可以存储用于数据分析的其他数据。
数据湖140可以存储用于数据分析的各种数据。数据湖140可以至少存储由数据集线器110提供的相对位置的随机序列。数据湖140可以由一个或多个数据库服务器来实现。在一个实施例中,数据湖140可以是向公众开放的开放数据库。
分析引擎150可以从例如客户端计算机170(可以与客户端计算机160不同或相同)接收至少一个种子,并从数据湖140接收移动物体的相对位置序列。分析引擎150可以向伪装引擎120提供至少一个种子和移动物体的相对位置序列。
分析引擎150可以进一步从客户端计算机170接收移动物体的至少一个绝对位置,并且向伪装引擎120提供该至少一个绝对位置。
分析引擎150可以从伪装引擎120接收移动物体的相对位置的恢复序列或移动物体的绝对位置的恢复序列。在一个实施例中,分析引擎150可以接收多个来自伪装引擎120的多个移动物体的相对或绝对位置的恢复序列。分析引擎150可以为多个相对或绝对位置的恢复序列处理分析作业。分析引擎150可以由计算机来实现。
注意,图1旨在描绘用于伪装配置的示例系统100的代表性组件。然而,在一些实施例中,各个组件可以具有比图1所示的复杂度更大或更小的复杂度,可以存在除图1所示之外的组件或除图1之外的组件,并且这些组件的数量、类型和配置可以变化。
图2是本公开的实施例中的用于伪装引擎的示例设备200的示意图。在一些实施例中,设备200的各方面可以用作图1中的伪装引擎120。
设备200可以包括处理器和/或可编程电路。设备200可以进一步包括共同包括指令的一个或多个计算机可读介质。指令可以体现在计算机可读介质和/或可编程电路上。指令在由处理器或可编程电路执行时,可使处理器或可编程电路作为多个操作部分进行操作。
从而,在图2的例子中设备200包括:存储部分205,获取部分210,生成部分220,随机化部分230,置换部分240和一个恢复部分250。
存储部分205可存储用于处理该设备200执行处理的信息。存储部分205还可存储用于设备200的操作的各种数据/指令。
设备200中的一个或多个其他元件(例如,获得部分210、生成部分220、随机化部分230、替换部分240、恢复部分250等)可以直接或必要时经由存储部分205传递数据。
存储部分205可以由设备200的易失性或非易失性存储器实现。在一些实施例中,存储部分205可以存储绝对位置序列、相对位置序列、相对位置的已随机化序列和与其相关的其它数据。
获取部分210可获取设备200的操作所需的各种数据。获取部分210可以获取移动物体的绝对位置序列。在一个实施例中,获取部210可以得到多个车探测数据其包括一个移动物体(例如,汽车)的绝对位置序列。在实施例中,位置可以对应于汽车位置。每个汽车探测数据还可包括由移动物体的行程的行程ID所标识的行程信息。行程信息可以包括移动物体(例如,汽车)的车辆ID和移动物体的驾驶员的驾驶员ID。在一个实施例中,该获取部分可以获取用于管理移动物体的位置的汽车探查数据的一部分(例如,行程ID)。
获取部分210可以在执行伪装时获取移动物体的绝对位置的序列。当恢复绝对或相对位置时,获取部分210可以获取至少一个种子、一系列的移动物体的相对位置以及至少一个移动物体的绝对位置。获取部分210可以获取设备200中的操作所需的其他数据。
所述生成部分220可从移动物体的绝对位置序列生成相对位置序列。
随机化部分230可以使用至少一部分来自所述至少一个种子产生的随机数序列来随机化相对位置序列,从而产生相对位置的已随机化序列。
替换部分240可以将由获取部分210获取的ID(例如,行程ID)替换为另一个ID。由此,替换部240可以生成伪装ID(例如,伪装行程ID)。
恢复部分250可以恢复移动物体的相对位置序列或绝对位置序列。在一个实施例中,响应于从分析引擎接收到所述至少一个种子,例如图1的分析引擎150,恢复部分250可以从相对位置的已随机化序列中恢复相对位置序列。
在一个实施例中,响应于从分析引擎接收到所述至少一个种子和至少一个绝对位置,恢复部分250可以从相对位置的已随机化序列中恢复绝对位置序列。所述至少一个绝对位置可以衍生自绝对位置的序列。
注意,图2旨在描绘用于伪装引擎的示例设备200的代表性组件。然而,在一些实施例中,各个组件可以具有比图2所示的复杂度更大或更小的复杂度,可以存在除图2所示之外的组件或图2所示之上附加的组件,并且这些组件的数量、类型和配置可以变化。。
图3是在本公开的实施例中的用于伪装的示例方法300的流程图。方法300的操作可以由一个执行系统,如系统100,以生成并存储已随机化的一个移动物体的相对位置序列。方法300开始于操作310。
在操作310中,数据集线器,如数据集线器图1的110,可以接收来自客户端计算机的移动物体的绝对位置序列,诸如客户端计算机160。在实施例中,该移动物体可以包括汽车,并且数据中心可以从汽车接收多个汽车探测数据。
在一些实施例中,多个汽车探测数据可以包括汽车的绝对位置的序列。汽车探测数据可以由行程ID识别,并且可以进一步包括汽车的驾驶员的驾驶员ID和汽车的车辆ID。数据中心可以获取多个汽车探测数据中的ID的至少一部分(例如,行程ID)。
数据集线器可以向诸如图1的伪装引擎120操作的设备200之类的设备提供所接收的移动物体的绝对位置序列。在一个实施例中,数据集线器可以向设备提供ID(例如,行程ID)多个汽车的汽车探测数据。诸如设备200的获取部分210之类的获取部分可以接收包括绝对位置序列的汽车探查数据。
在操作320中,替换部分,例如图2的替换部分240,可以用另一ID替换所述多个所述汽车探测数据中的至少一个ID(例如,行程ID),以通过已知的伪装算法产生一个伪装ID(例如,伪装旅行ID)。
在操作330中,获取部分可以将从绝对位置序列导出的至少一个绝对位置存储在诸如图1的种子数据存储装置130之类的种子数据存储装置中。在一个实施例中,该至少一个绝对位置从绝对位置序列导出的是移动物体的初始绝对位置(例如,T1,Lt1,Ln1)。
在一个实施例中,获取部分可以将至少一个绝对位置与伪装ID(例如,伪装旅行ID)中的至少一个一起存储,从而将至少一个绝对位置与伪装ID相关联,例如伪装旅行ID。
在操作340中,诸如图2的生成部分220之类的生成部分可以生成移动物体的相对位置序列。在一个实施方式中,该生成部分可以生成绝对位置的差值的序列做为相对位置序列,其中每个差值是在相邻接的时刻的两个绝对位置之间的。
在实施例中,相对位置序列可以包括移动物体的相对纬度序列和相对经度序列。在实施例中,该生成部分还可以从时间序列中生成时间差值的序列作为相对位置序列的一部分。
在操作350中,随机化部分,如图2的随机化部分230,可以使用至少一个从至少一个种子产生的随机数序列随机化相对位置序列。在一个实施例中,随机化部分可以生成由randn(种子)表示的随机数,其中randn是从种子生成随机数的函数,并且n是整数。在实施例中,随机数的序列可以包括rand1(种子),rand2(种子),rand3(种子),...,randn(种子)。
在一个实施例中,该随机化部分可以制备第一种子Lt的相对纬度的序列(例如,ΔLt1,...,ΔLt5)和一个第二种子Ln的相对经度的序列(例如,ΔLn1,...,ΔLn5)。在一个实施例中,包括第一种子Lt和第二种子Ln,随机化部分还可以制备第三种子T为序列中的时间差值(例如,ΔT1,...,ΔT5)。
在本实施例中,随机化部分可以使用从第一种子Lt生成的随机数的序列(例如,rand1(种子LT)...rand5(种子LT))随机化相对纬度序列(例如,ΔLt1,...,ΔLt5)并可使用从第二种子Ln生成的随机数序列(例如,rand1(种子Ln)...rand5(种子Ln))随机化相对经度的序列(例如,ΔLn1,...,ΔLn5)。
在一个实施例中,该随机化部分可以使用从第三种子T生成的随机数序列(例如,rand1(种子T),...,rand5(种子T))进一步随机化时间差值序列(例如,ΔT1,...,ΔT5)。在一个实施例中,随机化部分可以包括伪随机数(pseudo random numbers)生成器,该伪随机数生成器从至少一个种子生成一系列伪随机数。
随机化部分可以利用包括相对位置序列和随机数序列之间加法、减法、乘法和除法中的至少一项来生成随机化序列。在一个具体的实施方案中,随机化部分可以计算ΔLtn+randn(种子Lt),以产生随机化的相对纬度ΔLtn′,并计算ΔLnn+randn(种子Ln),以产生随机化的相对经度ΔLnn′。在一个实施例中,随机化部分可以进一步计算ΔTn+randn(种子T),以产生随机化的时间差值ΔTn′。
在操作360中,随机化部分可以存储已随机化序列和至少一个种子。在图4-5的实施例中,所述随机化部分可以存储作为已随机化序列的ΔLt1′...ΔLt5′,ΔLN1′...ΔLN5′,ΔT1′...ΔT5′和做为种子的种子Lt,种子Ln,种子T。
随机化部分可以将至少一个种子存储在诸如图1的种子数据存储库130之类的种子数据存储装置中。在一个实施例中,随机化部分可以将至少一个种子与至少一个已伪装ID(例如,已伪装行程ID)一起存储,从而将至少一个种子与已伪装ID(例如已伪装行程ID)相关联。
随机化部分可以经由诸如图1的数据集线器110之类的数据集线器在诸如图1的数据湖140之类的数据湖中存储已随机化序列。在一个实施例中,随机化部分可以提供已随机化序列。数据集线器可以将已随机化序列存储在数据湖中。
在实施例中,设备200可以对多个绝对位置序列执行方法300,并且经由数据集线器将多个随机序列存储在数据湖中。因此,根据一个实施例,该设备可以存储多个汽车的相对位置的已随机化序列。
注意,图3旨在描绘用于伪装的示例方法300的代表性操作。然而,在一些实施例中,单个操作可以具有比图3所示更大或更小的复杂性,可以存在除图3所示之外或之外的其他操作,并且这些操作的数量、类型和配置可以变化。。
图4示出了在本公开的实施例中的示例性绝对位置400的示意图。在图4的实施例中,诸如汽车之类的移动物体可以通过6个绝对位置的序列:位置402、位置404、位置406、位置408、位置410和位置412。
绝对位置402-412的序列可以包括移动物体的纬度和经度。绝对位置序列402-412还可包括一系列时间,每次移动物体位于相应的绝对位置。
例如,绝对位置402、404、406、408、410、412的顺序,并且可以指示该移动物体在时间T1经过纬度Lt1、经度Ln1,然后在时刻T2通经过纬度Lt2、经度Ln2,然后在时间T3经过纬度Lt3、经度Ln3,然后在时间T4经过纬度Lt4,经度Ln4,然后在时刻T5经过纬度Lt5,经度Ln5,然后在时间T6经过纬度Lt6,经度Ln6。
在该实施例中,绝对位置402-412的序列可以包括(T1,Lt1,Ln1),(T2,Lt2,Ln2),(T3,Lt3,Ln3),(T4,Lt4,Ln4),(T5,Lt5,Ln5)和(T6,Lt6,Ln6)。在该实施例中,第一绝对位置(T1,Lt1,Ln1)可以称为初始绝对位置。
图5描绘了本公开的实施例中相对位置500的实例。在实施例中,图4的绝对位置402-412可以在图5中分别被表示为绝对位置502-512。图5的实施方式中,生成部通过计算(T2-T1,Lt2-Lt1,Ln2-Ln1),(T3-T2,Lt3-Lt2,Ln3-Ln2),(T4-T3,Lt4-Lt3,Ln4-Ln3),(T5-T4,Lt5-Lt4,Ln5-Ln4)和(T6-T5,Lt6-Lt5,Ln6-Ln5)可以生成5个相对位置序列(ΔT1,ΔLt1,ΔLn1),(ΔT2,ΔLt2,ΔLn2),(ΔT3,ΔLt3,ΔLn3),(ΔT4,ΔLt4,ΔLn4),(ΔT5,ΔLt5,ΔLn5)。
图6是示出在本公开的实施例中用于伪装恢复的示例方法600的流程图。该示例方法600可以由一个系统来实现,如图1的系统100其执行该方法600的分析操作。在实施例中,针对移动物体方法600操作以恢复图4的绝对位置400或者图5的相对位置500。方法600在操作610中开始。
在操作610中,诸如图1的分析引擎150之类的分析引擎可以从诸如图1的客户端计算机170之类的客户端计算机接收分析作业。该分析作业可以包括(i)至少一个种子,或(ii)移动物体的至少一个种子和至少一个绝对位置。
在一个实施例中,分析工作可以包括(i)种子Lt,种子Ln,种子T或(ii)种子Lt,种子Ln,种子T和Lt1,Ln1,T1。分析作业可以进一步包括对应于至少一个种子的已伪装ID中的至少一个,例如已伪装行程ID。
在一个实施例中,客户端计算机可以从诸如图1的种子数据存储装置130之类的种子数据存储装置中预先获得(i)至少一个种子,或(ii)至少一个种子和至少一个绝对位置。客户端计算机还可以从种子数据存储中获得对应于至少一个种子的已伪装ID中的至少一个,例如已伪装行程ID。然后,客户端计算机可以将分析作业发送到分析引擎。
在操作620中,分析引擎可以获取移动物体的相对位置的随机序列。在一个实施例中,分析引擎可以搜索与包括在分析作业中的已伪装ID(例如已伪装行程ID)相对应的已随机化序列。在一个实施方式中,分析引擎可以得到ΔLt1′...ΔLt5′,ΔLn1′...ΔLn5′,ΔT1′...ΔT5′为随机序列。
分析引擎可以为伪装引擎提供检索到的已随机化序列,以及(i)分析工作中包括的移动物体的至少一个种子,或者(ii)至少一个种子和至少一个绝对位置。恢复部分,例如用作伪装引擎的设备200的恢复部分250,可以接收检索到的已随机化序列,以及(i)至少一个种子,或者,(ii)移动物体的至少一个种子和至少一个绝对位置。
在判定630中,恢复部分可以确定该恢复部分是否已经从分析引擎接收到初始位置。在一个实施例中,在操作620,恢复部分可以确定该恢复部分是否已经接收到(ii)移动物体的至少一个种子和至少一个绝对位置。如果决定是肯定的,则恢复部分可以继续进行操作650。如果决定是否定的,则恢复部分可以进行操作640。
在操作640中,恢复部分可以从相对位置和至少一个种子的随机序列恢复移动物体的相对位置序列。恢复部分可以首先从至少一个种子产生一系列随机数。在一个实施例中,恢复部分可以从种子产生rand1(种子),rand2(种子),rand3(种子)...。在特定实施例中,恢复部分可以从种子Lt、种子Ln和种子T生成rand1(种子Lt)...rand5(种子Lt),rand1(种子Ln)...rand5(种子Ln)和rand1(种子T)...rand5
(种子T)。
然后,恢复部分可以通过使用相对位置的已随机化序列和随机数序列来计算该相对位置序列。恢复部分可以通过在图1的操作350处执行随机化部分的随机化的反向操作来计算相对位置序列。
在一个实施方式中,恢复部分可以计算ΔLtn′-randn(种子Lt)以恢复相对纬度ΔLtn,并计算ΔLnn′-randn(种子Ln)以恢复相对经度ΔLnn。在一个实施例中,随机化部分可以进一步计算ΔTn′-randn(种子T)以恢复时间差值ΔTn。
恢复部分可以向分析引擎提供移动物体的相对位置的已恢复序列。已恢复相对位置序列可以包括已恢复时间差值序列。在一个实施方式中,恢复部分可以提供ΔLt1...ΔLt5,ΔLn1...ΔLn5和ΔT1...ΔT5。在一个实施例中,恢复部分可以仅提供一些已恢复相对位置序列(例如,仅(ΔT1,ΔLt1,ΔLn1)...(ΔT5,ΔLt5,ΔLn5)中的(ΔT1,ΔLt1,ΔLn1),(ΔT3,ΔLt3,ΔLn3)和(ΔT5,ΔLt5,ΔLn5))给分析引擎,以保持较高的伪装水平。
在操作650中,恢复部分可以从相对位置已随机化序列、至少一个种子和至少一个绝对位置恢复移动物体的绝对位置序列。
恢复部分可以首先以关于对操作640解释的相同方式恢复移动物体的相对位置序列。然后恢复部分可以从相对位置序列和至少一个绝对位置恢复该绝对位置序列。
在一个实施方式中,恢复部分可以计算Ltn+ΔLtn生成Ltn+1。在一个具体实施方式中,恢复部分可以从Lt1和ΔLT1...ΔLT5来计算Lt1+ΔLt1以生成Lt2,计算Lt2+ΔLt2以生成Lt3,计算Lt3+ΔLt3生成Lt4,计算Lt4+ΔLt4生成Lt5,计算Lt5+ΔLt5生成Lt6。
在一个实施方式中,恢复部分可以从Ln1和ΔLn1...ΔLn5计算Ln1+ΔLn1以生成Ln2,计算Ln2+ΔLn2以生成Ln3,计算Ln3+ΔLn3以生成Ln4,计算Ln4+ΔLn4以生成Ln5,计算Ln5+ΔLn5生成Ln6。恢复部分可以,在T1和ΔT1...ΔT5进一步计算T1+ΔT1以生成T2,计算T2+ΔT2以生成T3,计算T3+ΔT3以生成T4,计算T4+ΔT4以生成T5,计算T5+ΔT5以生成T6。
恢复部分可以向分析引擎提供移动物体的绝对位置已恢复序列。绝对位置已恢复序列可以包括恢复的时间序列。在一个实施例中,恢复部分可以提供(T1,Lt1,Ln1)...(T5,Lt5,Ln5)。在一个实施例中,恢复部分可以仅提供一些绝对位置序列(例如,仅(T1,Lt1,Ln1)...(T5,Lt5,Ln5))中的(T1,Lt1,Ln1),(T3,Lt3,Ln3)和(T5,Lt5,Ln5)到分析引擎以保持较高的伪装水平。
在操作660,分析引擎至少可通过使用相对位置序列(例如,ΔLt1...ΔLt5,ΔLn1...ΔLn5,和ΔT1...ΔT5)或绝对位置的序列(例如Lt1...Lt5,Ln1...Ln5和T1...T5)进行分析。
在以上实施例中,该设备可以恢复一个移动物体的相对或绝对位置的一个序列。然而,该设备可以恢复一个或多个移动物体的相对或绝对位置的多个序列。例如,分析工作可以包括多组(i)至少一个种子,或(ii)至少一个种子和针对多个序列的至少一个绝对位置。
在一个实施例中,分析引擎可以从多个行程和/或汽车获得多个绝对或相对位置序列,并且对多个序列执行分析。在一个实施例中,分析引擎可以从多个序列中提取公共模式或特征。在一个实施例中,分析引擎可以从多个序列构造汽车运动的预测模型。
根据上述实施例,伪装引擎可以通过恢复相对位置序列或绝对位置序列来提供不同伪装级别的位置信息。例如,如果不宜将移动物体的绝对位置提供给图1的客户端计算机170,则种子数据存储区可以仅向图1的客户端计算机170提种子,并且伪装引擎可以仅恢复相对位置序列。
此外,根据上述实施例中,相对位置序列(例如,ΔTn,ΔLtn,ΔLnn)和所述至少一个绝对位置(T1,Lt1,Ln1)是存储在分离位置中的存储器(例如,图1的种子数据存储装置130,图1的数据湖140)。此外,已伪装ID的至少一个诸如已伪装行程ID被从相对位置序列(例如,ΔTn,ΔLtn,ΔLnn)分开存储。由此,提高了绝对位置的安全性。即使相对位置被截获,也无法单独恢复汽车探测数据中的所有绝对位置ID(例如,行程ID)。
在另一个实施例中,恢复部分可以恢复移动物体的一组相对位置。该组中的相对位置是随机排序的,并且可能无法从组中恢复移动物体的轨迹。
注意,图6旨在描绘用于伪装恢复的示例性方法600的代表性操作。然而,在一些实施例中,各个操作可以具有比图6所示的复杂度更大或更小的复杂度,可以存在除图6所示之外或之外的其他操作,并且这些操作的数量、类型和配置可以变化。。
图7示出了在本公开的实施例中的一组相对位置的示例700。该组中的相对位置700可包括5个的相对位置(ΔTA,ΔLtA,ΔLnA),(ΔTB,ΔLtB,ΔLnB),(ΔTC,ΔLtC,ΔLnC),(ΔTD,ΔLtD,ΔLnD),(ΔTE,ΔLtE,ΔLnE)。该组不包括相对位置的原始顺序信息。因此,该组表示随时间变化的一组矢量。分析引擎可以对这组向量执行分析。
图8是示出在本公开的实施例中具有绝对位置的示例性界面消息800的示意图。在一个实施例中,客户端计算机可以将具有界面消息800的分析作业发送给分析引擎。
分析工作是请求分析驾驶员行为,并且包括作为初始绝对位置的“orig_time”:“20xx12021301”(可能对应于T1),“orig_lon”:“28.0284711”(可能对应于Ln1),“orig_lat”:“123.032123”(可能对应于Lt1)。分析工作包括一个种子“种子”:1098.2342。
分析作业还包括诸如““从”:“2017-04-02”,“至”:“2017-04-10””的范围,用于检索随机序列。例如,分析引擎可以利用接口消息800的分析工作来检索在2017-04-02至2017-04-10期间记录的相对位置的随机序列。
图9是示出在本公开的实施例中的没有绝对位置的示例性界面消息900的示意图。在一个实施例中,客户端计算机可以将具有接口消息900的分析作业发送给分析引擎。接口消息900与接口消息800的不同之处仅在于,它不包括诸如“orig_time”:“20xx12021301”,“orig_lon”:“28.0284711”,“orig_lat”:“123.032123”之类的初始绝对位置。
在以上实施例中,至少一个绝对位置可以是初始绝对位置,诸如(T1,Lt1,Ln1)。在另一实施例中,至少一个绝对位置可以是移动物体的绝对位置的中心。在该实施例中,获取部分可以计算绝对位置的中心,并将该中心存储为至少一个绝对位置。例如,在图1和图2的实施例中。参照图4-5,获得部分可以计算(T1+T2+T3+T4+T5)/5,(Lt1+Lt2+Lt3+Lt4+Lt5)/5,(Ln1+Ln2+Ln3+Ln4+Ln5)/5以获得绝对位置(Tc,Ltc,Lnc),和存储在图3的操作330的种子数据存储装置中的Tc,Ltc,Lnc)。
在本实施方式中,生成部可以生成相对位置序列的差异的序列,其中每个差值是绝对位置的中心和相应的绝对位置之间。例如,生成部可以生成的6个相对位置(一个序列ΔT1,ΔLt1,ΔLn1),(ΔT2,ΔLt2,ΔLn2),(ΔT3,ΔLt3,ΔLn3),(ΔT4,ΔLt4,ΔLn4),(ΔT5,ΔLt5,ΔLn5),(ΔT6,ΔLt6,ΔLn6)通过计算(Tc-T1,Ltc-Lt1,Lnc-Ln1),(Tc-T2,Ltc-Lt2,Lnc-Ln2),(Tc-T3,Ltc-Lt3,Lnc-Ln3),(Tc-T4,Ltc-Lt4,Lnc-Ln4),(Tc-T5,Ltc-Lt5,Lnc-Ln5)和(Tc-T6,Ltc-Lt6,Lnc-Ln6)。
在替代实施例中,绝对位置可以包括移动物体的高度,并且相对位置可以包括移动物体的相对高度的序列。
图10是示出在本公开的实施例中的示例硬件配置1000的示意图。在实施例中,硬件配置1000可以是被配置用于伪装位置数据的计算机的硬件配置。
安装在计算机1000中的程序可以使计算机1000用作本发明的实施例的设备或其一个或多个部分(包括模块、组件、元件等)或与之相关联的操作和/或使计算机1000执行本发明的实施例的处理或其步骤。这样的程序可以由CPU1000-12执行以使计算机1000执行与在此描述的流程图和框图的一些或全部框相关联的某些操作。
根据本实施例的计算机1000包括CPU1000-12、RAM1000-14、图形控制器1000-16和显示设备1000-18,它们通过主机控制器1000-10相互连接。
计算机1000还包括输入/输出单元,例如通信接口1000-22、硬盘驱动器1000-24、DVD-ROM驱动器1000-26和IC卡驱动器,它们通过输入/输出控制器1000-20连接到主机控制器1000-10。该计算机还包括诸如ROM1000-30和键盘1000-42之类的传统输入/输出单元,它们通过输入/输出芯片1000-40连接到输入/输出控制器1000-20。
CPU1000-12根据存储在ROM1000-30和RAM1000-14中的程序进行操作,从而控制每个单元。图形控制器1000-16在RAM1000-14中或本身设置的帧缓冲器等上获得由CPU1000-12生成的图像数据,并使图像数据显示在显示装置1000-18上。
通信接口1000-22经由网络1000-50与其他电子设备通信。硬盘驱动器1000-24存储计算机1000内的CPU1000-12使用的程序和数据。DVD-ROM驱动器1000-26从DVD-ROM1000-01读取程序或数据,并通过RAM1000-14向磁盘驱动器100-24中提供程序或数据。IC卡驱动器从IC卡读取程序和数据和/或将程序和数据写入IC卡。
ROM1000-30在其中存储由计算机1000在激活时执行的引导程序等和/或取决于计算机1000的硬件的程序。输入/输出芯片1000-40可以通过并行端口、串行端口、键盘端口、鼠标端口等将各种输入/输出单元连接到输入/输出控制器1000-20。
诸如DVD-ROM1000-01或IC卡之类的计算机可读介质提供了程序。从计算机可读介质读取程序,将其安装到硬盘驱动器1000-24,RAM1-00-14或ROM1000-30(它们也是计算机可读介质的示例)中,并由CPU1000-12执行。这些程序中描述的信息处理被读入计算机1000,从而导致程序与上述各种一类型的硬件资源之间的协作。可以通过根据计算机1000的使用来实现信息的操作或处理来构成装置或方法。
例如,当在计算机1000和外部设备之间执行通信时,基于通信程序中描述的处理,CPU1000-12可以基于以下命令执行加载到RAM1000-14上的通信程序以指示对通信接口1000-22的通信处理。通信接口1000-22在CPU1000-12的控制下,读取存储在诸如RAM1000-14、硬盘驱动器1000-24、DVD-ROM1000-1或IC卡之类的记录介质中的传输缓冲区域中存储的传输数据,并将读取的发送数据发送到网络1000-50,或者将从网络1000-50接收的接收数据写入到设置在记录介质上的接收缓冲区域等中。
另外,CPU1000-12可以使文件或数据库的全部或必要部分被读取到RAM1000-14中,该文件或数据库已经被存储在诸如硬盘驱动器1000-24、DVD-ROM驱动器1000-26(DVD-ROM1000-01)、IC卡等,并对RAM1000-14上的数据执行各种类型的处理。然后,CPU1000-12可以将处理后的数据写回到外部记录介质。
各种类型的信息,例如各种类型的程序、数据、表和数据库,可以被存储在记录介质中以进行信息处理。CPU1000-12可以对从RAM1000-14读取的数据执行各种类型的处理,包括各种类型的操作、信息处理、条件判断、条件分支、无条件分支、信息的搜索/替换等。如在整个本公开中所描述的,并由程序的指令序列指定,并且将结果写回到RAM1000-14。
另外,CPU1000-12可以在记录介质中的文件、数据库等中搜索信息。例如,当将每个具有第一属性的属性值与第二属性的属性值相关联的多个条目存储在记录介质中时,CPU1000-12可以搜索与其条件匹配的条目。从多个条目中指定第一属性的属性值,并且读取存储在条目中的第二属性的属性值,从而获得与满足预定条件的第一属性相关联的第二属性的属性值。
上述程序或软件模块可以存储在计算机1000上或附近的计算机可读介质中。此外,诸如在连接至专用通信网络或因特网的服务器系统中的硬盘或RAM之类的记录介质设置可以用作计算机可读介质,从而经由网络将程序提供给计算机1000。
本发明可以是系统、方法和/或计算机程序产品。该计算机程序产品可以包括其上具有用于使处理器执行本发明的各方面的计算机可读程序指令的计算机可读存储介质。本发明实施例的装置可以包括计算机可读介质和可操作以执行指令的处理器或可编程电路。
该计算机可读存储介质可以是有形设备,该有形设备可以保留和存储供指令执行设备使用的指令。计算机可读存储介质可以是例如但不限于电子存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或前述的任何合适的组合。计算机可读存储介质的更具体示例的非穷举列表包括以下内容:便携式计算机软盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式光盘只读存储器(CD-ROM)、数字多功能磁盘(DVD)、记忆棒、软盘、机械编码设备,例如上面记录了指令的打孔卡或凹槽中凸起的结构,以及上述内容的任何合适组合。如本文所使用的,计算机可读存储介质不应被理解为本身是瞬时信号,例如无线电波或其他自由传播的电磁波、通过波导传播的电磁波或其他传输介质(例如,穿过的光脉冲)、光纤电缆)或通过电线传输的电信号。
本文所述的计算机可读程序指令可以从计算机可读存储介质下载到相应的计算/处理设备,或者可以经由网络,例如因特网、局域网、广域网和/或无线网络,下载到外部计算机或外部存储设备。该网络可以包括铜传输电缆、光传输光纤、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配器卡或网络接口从网络接收计算机可读程序指令,并转发计算机可读程序指令以存储在相应的计算/处理设备内的计算机可读存储介质中。
用于执行本发明的操作的计算机可读程序指令可以是汇编程序指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据或源代码或对象用一种或多种编程语言(包括面向对象的编程语言,例如Smalltalk、C++等)和常规过程编程语言(例如“C”编程语言或类似编程语言)的任意组合编写的代码。计算机可读程序指令可以作为独立软件包完全在用户计算机上、部分在用户计算机上执行、部分在用户计算机部分在远程计算机上执行或完全在远程计算机或服务器上。在后一种情况下,远程计算机可以通过任何类型的网络(包括局域网(LAN)或广域网(WAN))连接到用户计算机,或者可以与外部计算机建立连接(用于例如,通过使用Internet服务提供商的Internet)。在一些实施例中,包括例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA)的电子电路可以通过利用计算机可读程序指令的状态信息来个性化来执行计算机可读程序指令。电子电路,以执行本发明的方面。远程计算机可以通过任何类型的网络(包括局域网(LAN)或广域网(WAN))连接到用户计算机,或者可以与外部计算机建立连接(例如,通过Internet)使用互联网服务提供商)。在一些实施例中,包括例如可编程逻辑电路,现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA)的电子电路可以通过利用计算机可读程序指令的状态信息来个性化电子电路来执行计算机可读程序指令。以执行本发明的方面。
在此参考根据本发明实施例的方法,装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各方面。将理解的是,流程图图示和/或框图的每个框以及流程图图示和/或框图中的框的组合可以通过计算机可读程序指令来实现。
可以将这些计算机可读程序指令提供给通用计算机、专用计算机或其他可编程数据处理设备的处理器,以产生机器,从而使得该指令经由计算机的处理器或其他可编程数据处理来执行。在该装置中,创建用于实现流程图和/或框图方框中指定的功能/动作的装置。这些计算机可读程序指令也可以存储在计算机可读存储介质中,该介质可以指导计算机、可编程数据处理装置和/或其他设备以特定方式起作用。
计算机可读程序指令还可以被加载到计算机、其他可编程数据处理设备或其他设备上,以使得在计算机、其他可编程设备或其他设备上执行一系列操作步骤以产生实现的计算机处理过程,以使在计算机、其他可编程装置或其他设备上执行的指令实现流程图和/或框图方框中指定的功能/动作。
附图中的流程图和框图示出了根据本发明的各种实施例的系统、方法和计算机程序产品的可能实现的体系结构、功能和操作。就这一点而言,流程图或框图中的每个方框可以代表指令的模块、片段或部分,其包括用于实现指定的逻辑功能的一个或多个可执行指令。在一些替代实施方式中,方框中指出的功能可以不按图中指出的顺序发生。例如,取决于所涉及的功能,实际上可以基本上同时执行连续示出的两个框或者有时可以以相反的顺序执行这些框。
尽管已经描述了本发明的实施例,但是本发明的技术范围不限于上述实施例。对于本领域技术人员而言显而易见的是,可以对上述实施例进行各种改变和改进。从权利要求的范围还显而易见的是,添加有这种改变或改进的实施例可以包括在本发明的技术范围内。
由权利要求、实施例或图中所示的装置、系统、程序和方法执行的每个过程的操作、过程、步骤和阶段可以以任何顺序执行,只要该顺序未由“先于”、“先前”或者类似的指示,并且只要在后续过程中不使用前一过程的输出即可。即使在权利要求书、实施例或图中使用诸如“第一”或“下一个”之类的短语描述了处理流程,也不一定意味着必须以该顺序执行处理。
从以上清楚地看出,本发明的实施例使得能够逐渐地伪装位置数据。
已经出于说明的目的给出了本发明的各种实施例的描述,但是这些描述并不旨在是穷举性的或限于所公开的实施例。在不脱离所描述的实施例的范围和精神的情况下,许多修改和变化对于本领域普通技术人员将是显而易见的。选择这里使用的术语是为了最好地解释实施例的原理、对市场上发现的技术的实际应用或技术上的改进或者使本领域的其他普通技术人员能够理解这里公开的实施例。
Claims (21)
1.一种用于位置数据伪装的方法,所述方法包括:
从移动物体的绝对位置序列产生相对位置序列;
使用从至少一个种子产生的至少一个随机数序列使所述相对位置序列随机化;
响应于接收包括所述至少一个种子的分析工作,从所述已随机化相对位置序列恢复所述相对位置序列;以及
响应于接收包括所述至少一个种子和来自所述绝对位置序列的至少一个绝对位置的分析工作,从所述已随机化相对位置序列恢复所述绝对位置序列。
2.根据权利要求1所述的方法,其中,所述绝对位置包括所述移动物体的纬度和经度;以及
所述相对位置序列包括所述移动物体的相对纬度序列和相对经度序列。
3.根据权利要求2所述的方法,其中使用从至少一个种子产生的至少一个随机数序列的所述随机化所述相对位置序列包括:
使用从第一种子产生的随机数序列使所述相对纬度序列随机化;并且
使用从第二个种子生成的随机数序列使所述相对经度序列随机化。
4.根据权利要求2所述的方法,其中,所述绝对位置序列包括时间序列,所述移动物体在每个时间位于相应的绝对位置;以及
所述从绝对位置序列产生相对位置序列包括从所述时间序列产生时间差值序列。
5.根据权利要求4所述的方法,其中,使用从至少一个种子产生的至少一个随机数序列来随机化所述相对位置序列包括:
使用所述至少一个种子中的第一种子产生的随机数序列来随机化所述相对纬度序列;
使用所述至少一个种子中的第二种子产生的随机数序列来随机化所述相对经度序列;并且
使用所述至少一个种子中的第三种子产生的随机数序列来随机化所述时间差值序列。
6.根据权利要求1所述的方法,其特征在于,从所述绝对位置序列导出的所述至少一个绝对位置是所述移动物体的初始绝对位置;并且
所述相对位置序列是差值序列,每个差值是相邻时间的两个绝对位置之间的。
7.根据权利要求1所述的方法,其特征在于,从所述绝对位置序列导出的所述至少一个绝对位置是所述移动物体的绝对位置的中心;并且
相对位置序列是一系列差异,每个差异都在绝对位置的中心和相应的绝对位置之间。
8.根据权利要求1所述的方法,还包括:
将所述相对位置序列和从所述绝对位置序列导出的所述至少一个绝对位置存储在分开的位置中。
9.根据权利要求8所述的方法,还包括:
获取包括所述绝对位置序列在内的多个汽车探测数据,其中所述位置对应于汽车位置;
替换所述多个汽车探测数据中的ID;并且
与所述相对位置序列分开存储所述已伪装ID。
10.根据权利要求1所述的方法,其进一步包括响应于接收到所述至少一个种子,提供所述已恢复的相对位置序列的一部分。
11.根据权利要求1所述的方法,其特征在于,还包括响应于接收到所述至少一个种子和从所述绝对位置序列导出的至少一个绝对位置,提供所述已恢复的绝对位置序列的一部分。
12.一种用于位置数据伪装的设备,所述设备包括:
具有可编程电路的处理器,以及
一个或多个计算机可读介质共同包括指令,在由所述处理器或所述可编程电路系统执行时使处理器或可编程电路系统:
从移动物体的绝对位置序列产生相对位置序列;
使用从至少一个种子产生的至少一个随机数序列使所述相对位置序列随机化;
响应于接收包括所述至少一个种子的分析工作,从所述已随机化相对位置序列恢复所述相对位置序列;以及
响应于接收包括所述至少一个种子和来自所述绝对位置序列的至少一个绝对位置的分析工作,从所述已随机化相对位置序列恢复所述绝对位置序列。
13.根据权利要求12所述的设备,其中,所述绝对位置包括所述移动物体的纬度和经度;以及
所述相对位置序列包括所述移动物体的相对纬度序列和相对经度序列。
14.根据权利要求13所述的设备,其中使用从至少一个种子产生的至少一个随机数序列的所述随机化所述相对位置序列包括:
使用从第一种子产生的随机数序列使所述相对纬度序列随机化;并且
使用从第二个种子生成的随机数序列使所述相对经度序列随机化。
15.根据权利要求13所述的设备,其中,所述绝对位置序列包括时间序列,所述移动物体在每个时间位于相应的绝对位置;以及
所述从绝对位置序列产生相对位置序列包括从所述时间序列产生时间差值序列。
16.根据权利要求15所述的设备,其中,使用从至少一个种子产生的至少一个随机数序列来随机化所述相对位置序列包括:
使用所述至少一个种子中的第一种子产生的随机数序列来随机化所述相对纬度序列;
使用所述至少一个种子中的第二种子产生的随机数序列来随机化所述相对经度序列;并且
使用所述至少一个种子中的第三种子产生的随机数序列来随机化所述时间差值序列。
17.一种用于位置数据伪装的计算机程序产品,所述计算机程序产品包括一个或多个计算机可读存储介质,所述计算机可读存储介质共同存储可由处理器或可编程电路系统执行以使所述处理器或可编程电路系统执行操作的程序指令,包括:
从移动物体的绝对位置序列产生相对位置序列;
使用从至少一个种子产生的至少一个随机数序列使所述相对位置序列随机化;
响应于接收包括所述至少一个种子的分析工作,从所述已随机化相对位置序列恢复所述相对位置序列;以及
响应于接收包括所述至少一个种子和来自所述绝对位置序列的至少一个绝对位置的分析工作,从所述已随机化相对位置序列恢复所述绝对位置序列。
18.根据权利要求17所述的计算机程序产品,其中,所述绝对位置包括所述移动物体的纬度和经度;以及
所述相对位置序列包括所述移动物体的相对纬度序列和相对经度序列。
19.根据权利要求18所述的计算机程序产品,其中使用从至少一个种子产生的至少一个随机数序列的所述随机化所述相对位置序列包括:
使用从第一种子产生的随机数序列使所述相对纬度序列随机化;并且
使用从第二个种子生成的随机数序列使所述相对经度序列随机化。
20.根据权利要求18所述的计算机程序产品,其中,所述绝对位置序列包括时间序列,所述移动物体在每个时间位于相应的绝对位置;以及所述从绝对位置序列产生相对位置序列包括从所述时间序列产生时间差值序列。
21.一种计算机程序,包括程序代码装置,所述程序代码装置适于在所述程序在计算机上运行时执行权利要求1至11中的任一项所述的方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/026,393 US10713385B2 (en) | 2018-07-03 | 2018-07-03 | Position data pseudonymization |
US16/026,393 | 2018-07-03 | ||
PCT/IB2019/055447 WO2020008305A1 (en) | 2018-07-03 | 2019-06-27 | Position data pseudonymization |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112368698A true CN112368698A (zh) | 2021-02-12 |
Family
ID=69060927
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980044972.1A Pending CN112368698A (zh) | 2018-07-03 | 2019-06-27 | 位置数据伪装 |
Country Status (6)
Country | Link |
---|---|
US (2) | US10713385B2 (zh) |
JP (1) | JP7139459B2 (zh) |
CN (1) | CN112368698A (zh) |
DE (1) | DE112019002305B4 (zh) |
GB (1) | GB2587594B (zh) |
WO (1) | WO2020008305A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11562134B2 (en) * | 2019-04-02 | 2023-01-24 | Genpact Luxembourg S.à r.l. II | Method and system for advanced document redaction |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020002675A1 (en) * | 1997-08-06 | 2002-01-03 | Ronald Roscoe Bush | Secure encryption of data packets for transmission over unsecured networks |
CN103202001A (zh) * | 2010-08-26 | 2013-07-10 | 苹果公司 | 可变精度位置共享 |
US20150067806A1 (en) * | 2013-08-27 | 2015-03-05 | DeNA Co., Ltd. | Authentication device, and non-transitory computer-readable device storing authentication program |
US9465582B1 (en) * | 2010-11-18 | 2016-10-11 | The Boeing Company | Significant random number generator |
US20170147673A1 (en) * | 2015-11-20 | 2017-05-25 | International Business Machines Corporation | Single-pass distributed sampling from block-partitioned matrices |
CN107450887A (zh) * | 2017-08-24 | 2017-12-08 | 杨嵩岩 | 一种真随机数发生器及真随机数产生方法 |
CN107924524A (zh) * | 2014-06-03 | 2018-04-17 | 英特尔公司 | 个人信息的时间和空间定界 |
CN108139889A (zh) * | 2015-10-12 | 2018-06-08 | 甲骨文国际公司 | 通过多个辅助伪随机数生成器的非线性混合生成伪随机数序列 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6285953B1 (en) | 1996-09-16 | 2001-09-04 | Minorplant Limited | Monitoring vehicle positions |
SE516567C2 (sv) | 2000-06-07 | 2002-01-29 | Anoto Ab | Förfarande och anordning för säker trådlös överföring av information |
US6937349B2 (en) * | 2003-05-02 | 2005-08-30 | Mitutoyo Corporation | Systems and methods for absolute positioning using repeated quasi-random pattern |
WO2008154941A1 (en) | 2007-06-20 | 2008-12-24 | Nec Deutschland Gmbh | Method for preserving the privacy of nodes in a network |
US8856939B2 (en) | 2008-09-05 | 2014-10-07 | Iowa State University Research Foundation, Inc. | Cloaking with footprints to provide location privacy protection in location-based services |
WO2012087296A1 (en) | 2010-12-21 | 2012-06-28 | Empire Technology Development Llc | Dummy information for location privacy in location based services |
CA2821438A1 (en) * | 2010-12-27 | 2012-07-05 | Nec Corporation | Information protection device and information protection method |
KR101182922B1 (ko) * | 2011-11-08 | 2012-09-13 | 아이리텍 잉크 | 홍채이미지를 이용한 보안이 강화된 잠금장치 |
JP6125153B2 (ja) * | 2012-04-27 | 2017-05-10 | Kddi株式会社 | 位置情報匿名化装置、位置情報匿名化方法およびプログラム |
CN103249038A (zh) | 2013-04-09 | 2013-08-14 | 哈尔滨工程大学 | 一种基于道路网络空间中移动对象位置隐私保护方法 |
US9547845B2 (en) | 2013-06-19 | 2017-01-17 | International Business Machines Corporation | Privacy risk metrics in location based services |
CN103927905B (zh) | 2014-04-17 | 2017-02-15 | 四川九洲电器集团有限责任公司 | 一种确定飞机位置的方法 |
CN104394509B (zh) | 2014-11-21 | 2018-10-30 | 西安交通大学 | 一种高效的差分扰动位置隐私保护系统及方法 |
CN106209813B (zh) | 2016-07-05 | 2019-05-07 | 中国科学院计算技术研究所 | 一种基于位置匿名的隐私保护方法和装置 |
WO2018051746A1 (ja) | 2016-09-16 | 2018-03-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 三次元データ作成方法及び三次元データ作成装置 |
US10043036B1 (en) * | 2017-08-22 | 2018-08-07 | TokenEx, LLC | Systems and methods for tokenization to support pseudononymization of sensitive data |
-
2018
- 2018-07-03 US US16/026,393 patent/US10713385B2/en active Active
-
2019
- 2019-06-27 DE DE112019002305.5T patent/DE112019002305B4/de active Active
- 2019-06-27 CN CN201980044972.1A patent/CN112368698A/zh active Pending
- 2019-06-27 JP JP2020567110A patent/JP7139459B2/ja active Active
- 2019-06-27 WO PCT/IB2019/055447 patent/WO2020008305A1/en active Application Filing
- 2019-06-27 GB GB2101225.7A patent/GB2587594B/en active Active
- 2019-07-16 US US16/513,076 patent/US10915665B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020002675A1 (en) * | 1997-08-06 | 2002-01-03 | Ronald Roscoe Bush | Secure encryption of data packets for transmission over unsecured networks |
CN103202001A (zh) * | 2010-08-26 | 2013-07-10 | 苹果公司 | 可变精度位置共享 |
US9465582B1 (en) * | 2010-11-18 | 2016-10-11 | The Boeing Company | Significant random number generator |
US20150067806A1 (en) * | 2013-08-27 | 2015-03-05 | DeNA Co., Ltd. | Authentication device, and non-transitory computer-readable device storing authentication program |
CN107924524A (zh) * | 2014-06-03 | 2018-04-17 | 英特尔公司 | 个人信息的时间和空间定界 |
CN108139889A (zh) * | 2015-10-12 | 2018-06-08 | 甲骨文国际公司 | 通过多个辅助伪随机数生成器的非线性混合生成伪随机数序列 |
US20170147673A1 (en) * | 2015-11-20 | 2017-05-25 | International Business Machines Corporation | Single-pass distributed sampling from block-partitioned matrices |
CN107450887A (zh) * | 2017-08-24 | 2017-12-08 | 杨嵩岩 | 一种真随机数发生器及真随机数产生方法 |
Also Published As
Publication number | Publication date |
---|---|
GB202101225D0 (en) | 2021-03-17 |
GB2587594B (en) | 2021-08-18 |
US10915665B2 (en) | 2021-02-09 |
JP2021532617A (ja) | 2021-11-25 |
DE112019002305B4 (de) | 2023-02-16 |
WO2020008305A1 (en) | 2020-01-09 |
DE112019002305T5 (de) | 2021-02-18 |
GB2587594A (en) | 2021-03-31 |
US20200012815A1 (en) | 2020-01-09 |
US10713385B2 (en) | 2020-07-14 |
JP7139459B2 (ja) | 2022-09-20 |
US20200012816A1 (en) | 2020-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105874464B (zh) | 用于在子系统输出信号中引入变化以防止设备指纹分析的系统和方法 | |
CN106133743B (zh) | 用于优化预安装应用程序的扫描的系统和方法 | |
US10542424B2 (en) | Plausible obfuscation of user location trajectories | |
JP7039636B2 (ja) | システム、管理装置、監視端末、及びプログラム | |
US20170061153A1 (en) | Selective Policy Based Content Element Obfuscation | |
CN105453102A (zh) | 用于识别已泄漏的私有密钥的系统和方法 | |
Ding et al. | Trojan attack on deep generative models in autonomous driving | |
CN105683910B (zh) | 用于更新只读系统映像内的系统级服务的系统和方法 | |
US10204021B2 (en) | Recovery of an infected and quarantined file in a primary storage controller from a secondary storage controller | |
KR101369251B1 (ko) | 시스템 파일 보호 및 복구를 위한 장치, 방법, 사용자 단말기 및 시스템 | |
US11281773B2 (en) | Access card penetration testing | |
CN112368698A (zh) | 位置数据伪装 | |
US10165502B2 (en) | Asynchronous information transfer between devices on different networks via a plurality of provider devices | |
JP7000271B2 (ja) | 車両不正アクセス対策装置、及び車両不正アクセス対策方法 | |
US11074324B2 (en) | Preventing software application tampering | |
CN106844006A (zh) | 基于虚拟化环境下的数据防护方法及系统 | |
CN116070185A (zh) | 用生物测定数据匹配处理数据主体权限请求的系统和方法 | |
CN106462705A (zh) | 基于在已知的恶意环境中的出现标识可疑的恶意软件文件和站点 | |
US10404697B1 (en) | Systems and methods for using vehicles as information sources for knowledge-based authentication | |
CN116187414A (zh) | 一种神经网络模型加解密方法以及相关系统 | |
CA3106939A1 (en) | Secured file storage | |
KR101877966B1 (ko) | 게임 서비스 제공 장치 및 방법 | |
EP3864544B1 (en) | Execution sequence integrity monitoring system | |
KR102301295B1 (ko) | 모델 추출 공격에 대한 인공신경망 워터마킹의 안전성 평가 방법 | |
CN111291387B (zh) | 文件保护方法及其文件处理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |