基于K―匿名的轨迹隐私保护相关技术研究.docVIP

基于K―匿名的轨迹隐私保护相关技术研究 　　摘要：如何在保证轨迹数据可用性前提下，最大程度保护敏感信息不被泄露，是位置服务中的重要问题。基于泛化模糊思想的隐私保护技术是保护位置服务中轨迹隐私信息泄露的有效方法之一。阐述了轨迹隐私保护问题的内涵，归纳了轨迹可能遭受的攻击类型，分析了常用基于K匿名技术，比较了轨迹数据质量度量方法，指出K匿名模型应用到轨迹隐私保护问题的热点研究方向。 　　Abstract： It is one of the important issues in the location service that how to guarantee the availability of trajectory data， at the same time sensitive information should not be leaked. In recent years， the trajectory privacy protection has gradually become an active research topic， and the privacy preserving method based on K-anonymity model is an effective method to realize the protection of trajectory privacy.The concept of trajectory privacy protection was discussed， attacking types on trajectory data were analyzed. Trajectory privacy preserving methods based on K-anonymity were concluded. At last， risks of trajectory data were pointed out. 　　关键词：轨迹隐私保护；K-匿名；位置服务 　　Key words： trajectory privacy preserving；K-anonymity；location service 　　中图分类号：TP311 文献标识码：A 文章编号：1006-4311（2015）35-0176-03 　　0 引言 　　移动手持设备的普及使得基于位置的服务（LBS，location based services）已经成为信息技术应用的重要趋势之一。LBS是各种网络服务平台基于用户当前位置提供的相关服务的统称，移动用户可主动获取路线导航、商业搜索等服务，也可接受附近商家提供的推送服务，服务处理得到的结果返回给用户。 　　由于位置服务平台搜集的用户位置和轨迹数据含有丰富的时空信息，对其分析和挖掘能够更好地辅助理解用户行为模式，有效地帮助位置服务供应商制定个性化的用户服务。然而，用户的位置和轨迹数据中含有大量隐私内容，如用户的家庭、单位地址，个人偏好及用户的反常行为，用户在享受LBS提供的便捷服务的同时，也面临着极大的隐私泄露威胁。 　　在位置服务中，如果位置相关数据能够很容易地被一般用户获知；或者由于轨迹数据的复杂性，行业缺少数据挖掘人才，将轨迹数据外包给其它单位进行分析；再者，轨迹数据拥有者出于各种目的交换轨迹数据，都会造成隐私的泄漏。一旦这些隐私数据被攻击者所掌握，用户的利益和安全就会受到侵犯。因此，如何兼顾用户服务质量和用户隐私安全两个方面是位置服务中需要解决的重要问题之一。 　　1 轨迹隐私保护的基本问题 　　1.1 轨迹隐私保护的内涵 文献[1]把信息隐私界定为由个体定义的不愿意被别人知道的一些个人信息，比如个人的生活习惯、健康状况、朋友圈等。 　　轨迹是指用户在移动状态下请求服务时的运动线路，一般来说轨迹隐私不仅仅指用户的运动线路信息，还包括由轨迹数据衍生、推理得到的其它重要相关数据（包括重要位置数据、个人身份数据等）。 　　从用户轨迹隐私泄漏的条件来说，轨迹隐私泄露主要来源有三个方面。 　　①用户移动轨迹上的重要位置数据。这一类隐私信息等同于位置服务中的位置隐私数据，是一种静态的、单个点上的敏感信息。②用户轨迹重要数据。很多数据在其独立存在于数据基本表中时，可能不是敏感信息，但是当若干独立数据综合在一起时，可能会被攻击者通过推理攻击、间接获知敏感信息。这一类隐私信息的保护一方面可以通过对具体的敏感轨迹进行保护之外；另一方面还可以通过切断轨迹中静态点之间的联系来达到轨迹隐私保护的目的。③移动轨迹推理隐私信息。通过对移动轨迹数据的推理，间接获知诸如移动速度、频率等敏感数据[2]。 　　1.2 轨迹隐私保护常用方法 轨迹隐私保护的