CN113259931A - 一种基于差分隐私的地理信息安全传输方法与装置 - Google Patents
一种基于差分隐私的地理信息安全传输方法与装置 Download PDFInfo
- Publication number
- CN113259931A CN113259931A CN202110433260.8A CN202110433260A CN113259931A CN 113259931 A CN113259931 A CN 113259931A CN 202110433260 A CN202110433260 A CN 202110433260A CN 113259931 A CN113259931 A CN 113259931A
- Authority
- CN
- China
- Prior art keywords
- geographic information
- differential privacy
- function
- personal
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于差分隐私的地理信息安全传输方法,包括如下步骤:S1、差分隐私定义:存在两个相邻数据集D和D',两者的区别在于至多只有一条数据不同;S2、利用拉普拉丝函数添加噪声,该机制可以后期处理聚合查询的结果以使它们差分私有;S3、通过调整拉普拉斯函数,将个人的地理信息数据,进行不同的波动,来达到既可以避开攻击者的分析,同时不影响个人的地理信息的使用;利用拉普拉斯函数添加噪声让个人所有的地理位置信息数据,在可以理解的范围内波动,利用调整波动的具体数值,并且满足实际的轨迹计算需求,来确定模糊个人地理信息数据的范围,同时在范围内进行随机波动,以达到不可以通过大量数据来逆向计算个人真实地理信息数据。
Description
技术领域
本发明涉及差分隐私技术领域,具体为一种基于差分隐私的地理信息安全传输方法与装置。
背景技术
随着个人手机定位信息越来越精准,保护个人地理位置信息的安全也越来越迫切,为了避免个人地理信息被恶意利用:攻击者通过分析大量个人地理信息数据之后,加上极少量的额外信息来缩小范围到固定人群,进一步具体分析到个人隐私的地理信息,例如,个人家庭地址,学校,工作地址等等生活行动轨迹的隐私数据会在不被个人知晓的情况下被获取甚至恶意利用,本发明通过差分隐私的方法,通过利用拉普拉斯函数添加噪声模糊个人的地理信息,但是总体地理信息轨迹保持正确的方式,来达到既保护个人地理信息数据隐私,同时不影响个人对地理信息的需求;
由于实际个人定位信息海量存在,传统的模糊办法难以达到既保护隐私又不影响个人地理信息的使用。
发明内容
本发明提供一种基于差分隐私的地理信息安全传输方法与装置,可以有效解决上述背景技术中提出由于实际个人定位信息海量存在,传统的模糊办法难以达到既保护隐私又不影响个人地理信息的使用的问题。
为实现上述目的,本发明提供如下技术方案:一种基于差分隐私的地理信息安全传输方法,包括如下步骤:
S1、差分隐私定义:存在两个相邻数据集D和D',两者的区别在于至多只有一条数据不同;
S2、利用拉普拉丝函数添加噪声,该机制可以后期处理聚合查询的结果以使它们差分私有;
S3、通过调整拉普拉斯函数,将个人的地理信息数据,进行不同的波动,来达到既可以避开攻击者的分析,同时不影响个人的地理信息的使用;
S4、判断在A或者A地点附近即可,通过拉普拉斯函数中的ε来调整为X±Y。
根据上述技术方案,所述S1中用Range(M)表示随机算法M的取值范围,用Pr[E]表示事件E的泄露风险,若随机算法M在数据集上的取值结果S∈Range(M),满足不等式:
Pr[M(D)∈S]≤e∈Pr[M(D′)∈S];
则算法M满足ε-差分隐私,参数ε表示隐私保护预算,其值越小隐私保护程度越高。
根据上述技术方案,所述S2中拉普拉斯函数机制为:给定一个映射函数f:Dn→Rd,表示数据集D到一个d维空间的映射关系,并且ε>0,在函数f(D)上加入拉普拉斯噪声,得到输出函数A为:
根据上述技术方案,一种基于差分隐私的地理信息安全传输装置,根据一种基于差分隐私的地理信息安全传输方法所制备的传输装置。
与现有技术相比,本发明的有益效果:本发明结构科学合理,使用安全方便,利用拉普拉斯函数添加噪声让个人所有的地理位置信息数据,在可以理解的范围内波动,在此基础上,利用调整波动的具体数值,并且满足实际的轨迹计算需求,来确定模糊个人地理信息数据的范围,同时在范围内进行随机波动,以达到不可以通过大量数据来逆向计算个人真实地理信息数据。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的传输方法步骤结构示意图;
图2是本发明的实际数据分布调整示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例:如图1-2所示,本发明提供技术方案,一种基于差分隐私的地理信息安全传输方法,包括如下步骤:
S1、差分隐私定义:存在两个相邻数据集D和D',两者的区别在于至多只有一条数据不同;
S2、利用拉普拉丝函数添加噪声,该机制可以后期处理聚合查询的结果以使它们差分私有;
S3、通过调整拉普拉斯函数,将个人的地理信息数据,进行不同的波动,来达到既可以避开攻击者的分析,同时不影响个人的地理信息的使用;
S4、判断在A或者A地点附近即可,通过拉普拉斯函数中的ε来调整为X±Y。
根据上述技术方案,所述S1中用Range(M)表示随机算法M的取值范围,用Pr[E]表示事件E的泄露风险,若随机算法M在数据集上的取值结果S∈Range(M),满足不等式:
Pr[M(D)∈S]≤e∈Pr[M(D′)∈S];
则算法M满足ε-差分隐私,参数ε表示隐私保护预算,其值越小隐私保护程度越高。
根据上述技术方案,所述S2中拉普拉斯函数机制为:给定一个映射函数f:Dn→Rd,表示数据集D到一个d维空间的映射关系,并且ε>0,在函数f(D)上加入拉普拉斯噪声,得到输出函数A为:
根据上述技术方案,从攻击者角度分析上述算法,在个人地理信息数据集中,个人A在某地停留并留下地理信息数据X,如果攻击者分析经过本方法模糊后的数据集,那么获取到的数据为X±Y,其中Y为拉普拉斯函数生成的一个极小值,具体的波动由步骤二的ε来调整,由于X±Y的数值,是在个人实际地理的附近,但是实际个人是否到达过真正的A地点,攻击者无法得到实际结论,因此攻击者实际获得的信息,是经由本方法模糊后的结果,攻击者无法正确判断个人A的所有实际地理信息数据,也就无法对个人真实的行动轨迹进行统计,进一步,当攻击者对大量的个人地理信息数据进行分析的时候,就无法得出具体人群的真实行动轨迹,例如,攻击者无法判断是否有大量用户曾经去到过地点A,会错误的统计为有部分用户去到了B或者C,这样就保护了个人信息不被恶意分析或利用。
根据上述技术方案,一种基于差分隐私的地理信息安全传输装置,根据一种基于差分隐私的地理信息安全传输方法所制备的传输装置。
与现有技术相比,本发明的有益效果:本发明结构科学合理,使用安全方便,利用拉普拉斯函数添加噪声让个人所有的地理位置信息数据,在可以理解的范围内波动,在此基础上,利用调整波动的具体数值,并且满足实际的轨迹计算需求,来确定模糊个人地理信息数据的范围,同时在范围内进行随机波动,以达到不可以通过大量数据来逆向计算个人真实地理信息数据。
最后应说明的是:以上所述仅为本发明的优选实例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于差分隐私的地理信息安全传输方法,其特征在于:包括如下步骤:
S1、差分隐私定义:存在两个相邻数据集D和D',两者的区别在于至多只有一条数据不同;
S2、利用拉普拉丝函数添加噪声,该机制可以后期处理聚合查询的结果以使它们差分私有;
S3、通过调整拉普拉斯函数,将个人的地理信息数据,进行不同的波动,来达到既可以避开攻击者的分析,同时不影响个人的地理信息的使用;
S4、判断在A或者A地点附近即可,通过拉普拉斯函数中的ε来调整为X±Y。
2.根据权利要求1所述的一种基于差分隐私的地理信息安全传输方法,其特征在于,所述S1中用Range(M)表示随机算法M的取值范围,用Pr[E]表示事件E的泄露风险,若随机算法M在数据集上的取值结果S∈Range(M),满足不等式:
Pr[M(D)∈S]≤e∈Pr[M(D′)∈S];
则算法M满足ε-差分隐私,参数ε表示隐私保护预算,其值越小隐私保护程度越高。
4.一种基于差分隐私的地理信息安全传输装置,其特征在于,根据一种基于差分隐私的地理信息安全传输方法所制备的传输装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110433260.8A CN113259931A (zh) | 2021-04-21 | 2021-04-21 | 一种基于差分隐私的地理信息安全传输方法与装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110433260.8A CN113259931A (zh) | 2021-04-21 | 2021-04-21 | 一种基于差分隐私的地理信息安全传输方法与装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113259931A true CN113259931A (zh) | 2021-08-13 |
Family
ID=77221232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110433260.8A Pending CN113259931A (zh) | 2021-04-21 | 2021-04-21 | 一种基于差分隐私的地理信息安全传输方法与装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113259931A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014031551A1 (en) * | 2012-08-20 | 2014-02-27 | Thomson Licensing | A method and apparatus for privacy-preserving data mapping under a privacy-accuracy trade-off |
CN104050267A (zh) * | 2014-06-23 | 2014-09-17 | 中国科学院软件研究所 | 基于关联规则满足用户隐私保护的个性化推荐方法及系统 |
CN108537055A (zh) * | 2018-03-06 | 2018-09-14 | 南京邮电大学 | 一种数据查询隐私保护的隐私预算分配和数据发布方法及其系统 |
CN108563962A (zh) * | 2018-05-03 | 2018-09-21 | 桂林电子科技大学 | 一种基于空间位置服务的差分隐私保护方法 |
CN109617877A (zh) * | 2018-12-12 | 2019-04-12 | 上海海事大学 | 基于差分隐私噪声添加选择的位置隐私保护系统及方法 |
CN112364379A (zh) * | 2020-11-18 | 2021-02-12 | 浙江工业大学 | 一种基于差分隐私的保服务质量的位置隐私保护方法 |
-
2021
- 2021-04-21 CN CN202110433260.8A patent/CN113259931A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014031551A1 (en) * | 2012-08-20 | 2014-02-27 | Thomson Licensing | A method and apparatus for privacy-preserving data mapping under a privacy-accuracy trade-off |
CN104050267A (zh) * | 2014-06-23 | 2014-09-17 | 中国科学院软件研究所 | 基于关联规则满足用户隐私保护的个性化推荐方法及系统 |
CN108537055A (zh) * | 2018-03-06 | 2018-09-14 | 南京邮电大学 | 一种数据查询隐私保护的隐私预算分配和数据发布方法及其系统 |
CN108563962A (zh) * | 2018-05-03 | 2018-09-21 | 桂林电子科技大学 | 一种基于空间位置服务的差分隐私保护方法 |
CN109617877A (zh) * | 2018-12-12 | 2019-04-12 | 上海海事大学 | 基于差分隐私噪声添加选择的位置隐私保护系统及方法 |
CN112364379A (zh) * | 2020-11-18 | 2021-02-12 | 浙江工业大学 | 一种基于差分隐私的保服务质量的位置隐私保护方法 |
Non-Patent Citations (2)
Title |
---|
林青: "大数据背景下隐私保护方法研究", 《信息与电脑(理论版)》 * |
胡德敏等: "可预测的差分扰动用户轨迹隐私保护方法", 《小型微型计算机系统》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Wu et al. | A location privacy-preserving system based on query range cover-up or location-based services | |
US8504481B2 (en) | System and method for protecting user privacy using social inference protection techniques | |
Bahrak et al. | Protecting the primary users' operational privacy in spectrum sharing | |
Westin | Social and political dimensions of privacy | |
Shi et al. | Implicit authentication through learning user behavior | |
US7949611B1 (en) | Controlling access to profile information in a social network | |
CN112185395B (zh) | 一种基于差分隐私的联邦声纹识别方法 | |
CN112804240B (zh) | 功能控制方法、装置、服务器、存储介质及产品 | |
CN109194664B (zh) | 一种基于博弈论的移动位置隐私保护访问控制方法 | |
Li et al. | Multi-level location privacy protection based on differential privacy strategy in VANETs | |
Zhang et al. | Protecting the Moving User’s Locations by Combining Differential Privacy and k‐Anonymity under Temporal Correlations in Wireless Networks | |
CN113259931A (zh) | 一种基于差分隐私的地理信息安全传输方法与装置 | |
Yan et al. | Perturb and optimize users’ location privacy using geo-indistinguishability and location semantics | |
CN111274408B (zh) | 地址信息验证方法及装置 | |
CN114969824B (zh) | 一种基于差分扰动的个性化三维空间位置隐私保护方法 | |
Theodorakopoulos et al. | On-the-fly privacy for location histograms | |
Wu et al. | Location privacy with randomness consistency | |
Lu et al. | A novel method for location privacy protection in LBS applications | |
Nosouhi et al. | Distance-based location privacy protection in social networks | |
Yu | Design of location security protection system based on internet of things | |
Zhang et al. | A differentially private method for crowdsourcing data submission | |
Allanson | On the measurement of the overall degree of income stratification between groups | |
Yazid et al. | Enhancement of Asset value classification for Mobile devices | |
Clemente | A privacy-preserving recommender system for mobile commerce | |
Wang et al. | A dual privacy preserving algorithm in spatial crowdsourcing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210813 |