CN112559593A - 一种基于标签聚类的本地化差分隐私保护方法 - Google Patents

Abstract

本发明公开了一种基于标签聚类的本地化差分隐私保护方法，将车辆轨迹数据挖掘与本地化差分隐私保护结合起来；在将原始轨迹数据发送给服务器之前，对其进行本地化差分隐私保护处理。在轨迹划分过程中，使用改进的打开窗口算法对原始的轨迹进行划分，使轨迹的划分收到经纬度和速度等属性的约束；在标签聚类之前，将轨迹划分后的子轨迹端点作为节点，构造一个带权无向完全图，使聚类的迭代结果更为稳定；在随机扰动过程中，对车辆轨迹数据挖掘中的隐私保护进行了实例化的场景分析，用户通过{0，1}的二项式分布来响应“是否为兴趣点”这一问题，即以满足差分隐私保护的概率回答这一问题，继而使攻击者无法区分出轨迹点是否为兴趣点；同时，还考虑了兴趣点的语义标签可能泄露，统计回答为“1”的用户，求出回答为“0”用户语义标签的线性回归方程，并通过该方程扰动回答为“1”用户的速度标签，继而实现对于轨迹挖掘中兴趣点的隐匿处理，本方法能够有效保护车辆轨迹聚类过程中所涉及到的隐私信息。

Description

一种基于标签聚类的本地化差分隐私保护方法

技术领域

本发明涉及车辆轨迹数据挖掘及隐私保护领域，具体为一种基于标签聚类的本地化差分隐私保护方法。

背景技术

随着车载无线传感设备的发展和普及，海量的车辆轨迹数据可以被收集到。对车辆轨迹数据进行聚类分析，可应用于群体发现、社区发现等领域。但是如何在数据发布和分析的同时保证其敏感信息不被泄露，受到越来越多的关注。传统的轨迹隐私保护大多基于第三方服务器进行，数据收集者将用户的数据统一发送给服务器，由服务器进行数据保护后再发布数据。此类隐私保护都是基于一个前提：可信的第三方服务器，因此如何防止来自不可信第三方的隐私攻击，成为亟需解决的问题。

发明内容

针对现有技术中存在的问题，本发明提供一种基于标签聚类的本地化差分隐私保护方法，能够有效保护车辆轨迹聚类过程中所涉及到的隐私信息。

为达到上述目的，本发明采用如下技术方案：

一种基于标签聚类的本地化差分隐私保护方法，包括以下步骤：

步骤1)、数据预处理：将从车载传感器设备获取到的最原始轨迹数据进行预处理；

步骤2)、轨迹划分：使用改进的开放窗口算法(Open window)，进行轨迹划分；

步骤3)、根据步骤2)轨迹划分后的子轨迹端点作为节点，构造一个带权无向完全图。之后初始化所有节点的标签信息，使得每个节点拥有唯一的标签，并为每一个节点设置一个存储历史标签的序列，然后对初始化后的标签信息通过改进的SLPA标签传播方法进行标签传播，完成标签聚类；

步骤4)、将车辆轨迹数据挖掘中的隐私保护问题进行实例化的场景分析，并使用随机响应技术对“是否为兴趣点？”进行扰动处理；

步骤5)、根据步骤4)中的统计结果，求出轨迹点语义标签的线性回归方程，然后对回答为“1”用户的速度按照线性回归方程进行扰动处理。最后，输出隐私保护后的轨迹数据。

进一步的，将从车载传感器设备获取到的最原始轨迹数据中移除异常数据，同时从最原始轨迹数据集中提取符合本实例需求的轨迹数据。

进一步的，通过改进的开放窗口算法(Open window)，进行轨迹划分。

进一步的，步骤2)中，取轨迹数据中第一个点为起始点，第三个点为判断点。并计算所有位于起始点和判断点之间的轨迹点到起始点与判断点之间的垂直距离；

如果所有距离均小于给定的阈值D_Th，则判断沿轨迹方向向后推移一个；

如果出现偏移距离大于给定阈值D_Th的点，计算该点与起始点之间的速度差值，如果速度差值小于给定的阈值S_Th，则判断沿轨迹方向向后推移一个；

如果该点与起始点的速度差值大于阈值S_Th，存储该点。将该点设置为起始点，其后的第三个点设置为判断点；

重复上述迭代过程，直到起始点与判断点之间无其他轨迹点，结束循环。所存储的点构成的子轨迹，即为划分后的轨迹。

进一步的，步骤3)中，将步骤2)输出的子轨迹端点作为节点，构造一个带权无向完全图G，使得标签传播算法的迭代结果更为稳定；

图G各边的权重表达式如下所示：

其中，

表示任意两个节点的欧式距离，权重ω_ij受控于参数σ。

随机选择一个节点，记做监听节点，并将该节点设置为当前节点，将其邻居节点记做传播节点；

当前节点的每一个传播节点随机选择概率正比于在当前节点存储序列中出现概率(P_i)的标签，并把该标签发送到监听节点；

其中，list_i表示当前存储序列中选中标签出现的次数，ω_ij表示监听节点与邻居结点之间的权值，∑list_i表示当前标签序列中所有标签出现次数的总和，0＜P_i＜＝1；

当前节点从传播节点传播的标签信息集中选择出现概率最大的标签添加到监听节点存储的标签列表中，并将出现概率最大的标签作为本次迭代中的新标签；

重复上述迭代过程使标签在不断的遍历过程中传播，直至收敛或遍历达到设定的次数，结束迭代。

进一步的，步骤4)中具体步骤包括：将车辆轨迹数据挖掘中的隐私保护问题进行实例化的场景分析：对于n个用户(轨迹点)，其中兴趣点的真实比例为R。当对其比例进行统计时，发起一次提问：“是否为兴趣点？”(回答为0或1，0表示不是兴趣点，1表示是兴趣点)，每个用户对该问题进行响应；

每个用户借助于抛掷一枚不均匀硬币进行响应。如果正面向上，用户回答正确答案；如果反面向上，用户回答相反的答案；具体分为以下步骤：

4.2.1设置隐私参数；

在随机响应技术中，为了维持原有数据的概率，对于二元回答{0，1}，以概率M不变，以概率1-M翻转。通常将隐私参数ε设置为：

由此，可推出M如下所示：

其中ε∈[0，+∞)，

随着ε增大，扰动越小，保护强度越小；ε越小，扰动越大，保护强度越大；

4.2.2离散化；

将用户值(轨迹点值)泛化到lower(0)和upper(1)，可表示为：

其中，value为轨迹点值，产生一个[0，1]的随机数r，如果r＜Pr[value]的概率越大，则Pr[value]的值越大，value的值越接近upper(1)，反之越接近lower (0)；

4.2.3随机响应；

使用二项式分布随机响应，即利用一个{0，1}的两点分布，做一个抛硬币的实验，若离散化后返回upper，则返回upper；否则，以一定概率M返回lower 或者upper；

4.3对扰动结果进行校正；

4.3.1服务器收集到本地化差分隐私处理后的数据，进行求和；

4.3.2服务器对求和的数据进行校正；

如果总轨迹点数为n，统计出回答“1”的轨迹点数为n₁，则可构建似然函数：

得到R的最大似然估计：

求出R^的数学期望：

进一步的，步骤5)中对轨迹点的语义标签进行扰动处理；

统计回答为“1”的用户和回答为“0”的用户；并求出回答为“0”用户关于轨迹点语义标签的线性回归方程；

将回答为“1”用户的速度按照步骤5.1中求出的回归方程进行扰动处理；

输出隐私保护后的轨迹数据；

与现有技术相比，本发明具有以下有益的技术效果：

本发明一种基于标签聚类的本地化差分隐私保护方法，将车辆轨迹数据挖掘与本地化差分隐私保护结合起来，在轨迹划分过程中，使用改进的打开窗口算法对原始的轨迹进行划分，使轨迹的划分收到经纬度和速度等属性的约束；在标签聚类之前，将轨迹划分后的子轨迹端点作为节点，构造一个带权无向完全图，使聚类的迭代结果更为稳定；在随机扰动过程中，对车辆轨迹数据挖掘中的隐私保护进行了实例化的场景分析，用户通过{0，1}的二项式分布来响应“是否为兴趣点”这一问题，即以满足差分隐私保护的概率回答这一问题，继而使攻击者无法区分出轨迹点是否为兴趣点；同时，还考虑了兴趣点的语义标签可能泄露，统计回答为“1”的用户，求出回答为“0”用户语义标签的线性回归方程，并通过该方程扰动回答为“1”用户的速度标签，继而实现对于轨迹挖掘中兴趣点的隐私保护。

附图说明

图1为本发明实例中所述方法的总流程框图。

图2为本发明实例中本地化差分隐私方法流程框图。

具体实施方式

下面结合附图对本发明做进一步详细描述：

如图1、图2所示，本发明一种基于标签聚类的本地化差分隐私保护方法，如图1所示，具体包括如下步骤，

步骤1，数据预处理；

将从车载传感器设备获取到的最原始轨迹数据进行清洗处理得到原始轨迹数据；

清洗处理具体指从最原始轨迹数据移除异常数据，同时从最原始轨迹数据集中提取符合本实例需求的轨迹数据；

原始轨迹：表示一定时间间隔内时空采样点(V_i，X_{i_T}，Y_{i_T}，T，S_i) 的序列。其中，X_{i_T}和Y_{i_T}表示车辆V_i在T时刻的经度坐标和纬度坐标，S_i表示车辆V_i在T时刻的速度。本实施例中的原始轨迹指的是经过数据预处理后的 GPS数据，而非从车载传感器设备获取的最原始轨迹数据。

步骤2，轨迹划分；

2.1取轨迹数据中第一个点为起始点，第三个点为判断点。并计算所有位于起始点和判断点之间的轨迹点到起始点与判断点之间的垂直距离；

2.2如果所有距离均小于给定的阈值D_Th，则判断沿轨迹方向向后推移一个，返回步骤2.1；

2.3如果出现偏移距离大于给定阈值D_Th的点，计算该点与起始点之间的速度差值，如果速度差值小于给定的阈值S_Th，则判断沿轨迹方向向后推移一个，返回步骤2.1；

2.4如果该点与起始点的速度差值大于阈值S_Th，存储该点。将该点设置为起始点，其后的第三个点设置为判断点，返回步骤2.1；

2.5遍历循环，直到起始点与判断点之间无其他轨迹点，结束循环。所存储的点构成的子轨迹，即为划分后的轨迹。

步骤3，使用改进的标签传播算法(Speaker-listener Label PropagationAlgorithm，SLPA)进行标签传播；

3.1将步骤2.4输出的子轨迹端点作为节点，构造一个带权无向完全图G，使得标签传播算法的迭代结果更为稳定，图G各边的权重表达式如下所示：

其中，

表示任意两个节点的欧式距离，权重ω_ij受控于参数σ。

3.2初始化所有节点的标签信息，使得每个节点拥有唯一的标签，并为每一个节点设置一个存储历史标签的序列；

3.3进行标签传播过程，具体过程如下：

3.3.1随机选择一个节点，记做监听节点，并将它设置为当前节点，将其邻居节点记做传播节点；

3.3.2当前节点的每一个传播节点随机选择概率正比于在其存储序列中出现概率(P_i)的标签，并把该标签发送到监听节点；

其中，list_i表示当前存储序列中选中标签出现的次数，ω_ij表示监听节点与邻居结点之间的权值，∑list_i表示当前标签序列中所有标签出现次数的总和，0＜P_i＜＝1；

3.3.3当前节点从传播节点传播的标签信息集中选择出现概率最大的标签添加到监听节点存储的标签列表中，并将该标签作为本次迭代中的新标签；

3.3.4直到算法收敛或遍历达到指定的次数(该次数由用户预定义产生)，算法结束。否则，跳转至步骤3.3，使标签在不断的遍历过程中传播；

步骤4，随机响应技术扰动处理；

4.1将车辆轨迹数据挖掘中的隐私保护问题进行实例化的场景分析；

4.1.1对于n个用户(轨迹点)，其中兴趣点的真实比例为R。当对其比例进行统计时，发起一次提问：“是否为兴趣点？”(回答为0或1，0表示不是兴趣点，1表示是兴趣点)，每个用户对该问题进行响应；

4.1.2每个用户借助于抛掷一枚不均匀硬币进行响应。如果正面向上，用户回答正确答案；如果反面向上，用户回答相反的答案；

4.2使用随机响应技术进行扰动；

4.2.1设置隐私参数；

在随机响应技术中，为了维持原有数据的概率，对于二元回答{0，1}，以概率M不变，以概率1-M翻转。通常将隐私参数ε设置为：

由此，可推出M如下所示：

其中ε∈[0，+∞)，

随着ε增大，扰动越小，保护强度越小；ε越小，扰动越大，保护强度越大；

4.2.2离散化；

将用户值(轨迹点值)泛化到lower(0)和upper(1)，可表示为：

其中，value为轨迹点值，产生一个[0，1]的随机数r，如果r＜Pr[value]的概率越大，则Pr[value]的值越大，value的值越接近upper(1)，反之越接近lower (0)；

4.2.3随机响应；

使用二项式分布随机响应，即利用一个{0，1}的两点分布，做一个抛硬币的实验，若离散化后返回upper，则返回upper；否则，以一定概率M返回lower 或者upper；

4.3对扰动结果进行校正；

4.3.1服务器收集到本地化差分隐私处理后的数据，进行求和；

4.3.2服务器对求和的数据进行校正；

如果总轨迹点数为n，统计出回答“1”的轨迹点数为n₁，则可构建似然函数：

得到R的最大似然估计：

求出R^的数学期望：

步骤5，对语义标签进行扰动处理；

5.1统计回答为“1”的用户和回答为“0”的用户；并求出回答为“0”用户关于轨迹点语义标签的线性回归方程；

5.2将回答为“1”用户的速度按照步骤5.1中求出的回归方程进行扰动处理；

5.3输出隐私保护后的轨迹数据。

Claims (9)

1.一种基于标签聚类的本地化差分隐私保护方法，其特征在于，包括以下步骤：

步骤1)、数据预处理：将从车载传感器设备获取到的最原始轨迹数据进行预处理；

步骤2)、轨迹划分：使用改进的开放窗口算法(Open window)，进行轨迹划分；

步骤3)、根据步骤2)轨迹划分后的子轨迹端点作为节点，构造一个带权无向完全图。之后初始化所有节点的标签信息，使得每个节点拥有唯一的标签，并为每一个节点设置一个存储历史标签的序列，然后对初始化后的标签信息通过改进的SLPA标签传播方法进行标签传播，完成标签聚类；

步骤4)、将车辆轨迹数据挖掘中的隐私保护问题进行实例化的场景分析，并使用随机响应技术对“是否为兴趣点？”进行扰动处理；

步骤5)、根据步骤4)中的统计结果，求出轨迹点语义标签的线性回归方程，然后对回答为“1”用户的速度按照线性回归方程进行扰动处理。最后，输出隐私保护后的轨迹数据。

2.根据权利要求1所述的一种基于标签聚类的本地化差分隐私保护方法，其特征在于，将从车载传感器设备获取到的最原始轨迹数据中移除异常数据，同时从最原始轨迹数据集中提取符合本实例需求的轨迹数据。

3.根据权利要求2所述的一种基于标签聚类的本地化差分隐私保护方法，其特征在于，通过改进的开放窗口算法(Open window)，进行轨迹划分。

4.根据权利要求1所述的一种基于标签聚类的本地化差分隐私保护方法，其特征在于，步骤2)中，取轨迹数据中第一个点为起始点，第三个点为判断点。并计算所有位于起始点和判断点之间的轨迹点到起始点与判断点之间的垂直距离；

如果所有距离均小于给定的阈值D_Th，则判断沿轨迹方向向后推移一个；

如果出现偏移距离大于给定阈值D_Th的点，计算该点与起始点之间的速度差值，如果速度差值小于给定的阈值S_Th，则判断沿轨迹方向向后推移一个；

如果该点与起始点的速度差值大于阈值S_Th，存储该点。将该点设置为起始点，其后的第三个点设置为判断点；

重复上述迭代过程，直到起始点与判断点之间无其他轨迹点，结束循环。所存储的点构成的子轨迹，即为划分后的轨迹。

5.根据权利要求1所述的一种基于标签聚类的本地化差分隐私保护方法，其特征在于，步骤3)中，将步骤2)输出的子轨迹端点作为节点，构造一个带权无向完全图G，使得标签传播算法的迭代结果更为稳定；

图G各边的权重表达式如下所示：

其中，d_ij ²表示任意两个节点的欧式距离，权重ω_ij受控于参数σ。

随机选择一个节点，记做监听节点，并将该节点设置为当前节点，将其邻居节点记做传播节点；

当前节点的每一个传播节点随机选择概率正比于在当前节点存储序列中出现概率(P_i)的标签，并把该标签发送到监听节点；

其中，list_i表示当前存储序列中选中标签出现的次数，ω_ij表示监听节点与邻居结点之间的权值，∑list_i表示当前标签序列中所有标签出现次数的总和，0＜P_i＜＝1；

当前节点从传播节点传播的标签信息集中选择出现概率最大的标签添加到监听节点存储的标签列表中，并将出现概率最大的标签作为本次迭代中的新标签；

重复上述迭代过程使标签在不断的遍历过程中传播，直至收敛或遍历达到设定的次数，结束迭代。

6.根据权利要求1所述的一种基于标签聚类的本地化差分隐私保护方法，其特征在于，步骤4)中具体步骤包括：将车辆轨迹数据挖掘中的隐私保护问题进行实例化的场景分析：对于n个用户(轨迹点)，其中兴趣点的真实比例为R。当对其比例进行统计时，发起一次提问：“是否为兴趣点？”(回答为0或1，0表示不是兴趣点，1表示是兴趣点)，每个用户对该问题进行响应；

每个用户借助于抛掷一枚不均匀硬币进行响应。如果正面向上，用户回答正确答案；如果反面向上，用户回答相反的答案；具体分为以下步骤：

4.2.1设置隐私参数；

在随机响应技术中，为了维持原有数据的概率，对于二元回答{0，1}，以概率M不变，以概率1-M翻转。通常将隐私参数ε设置为：

由此，可推出M如下所示：

其中ε∈[0，+∞)，

随着ε增大，扰动越小，保护强度越小；ε越小，扰动越大，保护强度越大；

4.2.2离散化；

将用户值(轨迹点值)泛化到lower(0)和upper(1)，可表示为：

其中，value为轨迹点值，产生一个[0，1]的随机数r，如果r＜Pr[value]的概率越大，则Pr[value]的值越大，value的值越接近upper(1)，反之越接近lower(0)；

4.2.3随机响应；

使用二项式分布随机响应，即利用一个{0，1}的两点分布，做一个抛硬币的实验，若离散化后返回upper，则返回upper；否则，以一定概率M返回lower或者upper；

4.3对扰动结果进行校正；

4.3.1服务器收集到本地化差分隐私处理后的数据，进行求和；

4.3.2服务器对求和的数据进行校正；

如果总轨迹点数为n，统计出回答“1”的轨迹点数为n₁，则可构建似然函数：

得到R的最大似然估计：

求出R^的数学期望：

7.根据权利要求1所述的一种基于标签聚类的本地化差分隐私保护方法，其特征在于，步骤5)中对轨迹点的语义标签进行扰动处理；

统计回答为“1”的用户和回答为“0”的用户；并求出回答为“0”用户关于轨迹点语义标签的线性回归方程；

将回答为“1”用户的速度按照步骤5.1中求出的回归方程进行扰动处理；

输出隐私保护后的轨迹数据。

8.根据权利要求1所述的一种基于标签聚类的本地化差分隐私保护方法，其特征在于，用户表示轨迹中的一个轨迹点。

9.根据权利要求1所述的一种基于标签聚类的本地化差分隐私保护方法，其特征在于，兴趣点指的是在同一位置(经度坐标值和纬度坐标值相等)在标签序列中出现的次数超过预先设置阈值的采样点。

Images