公司市场研究项目方案-SCHOLAT.ppt

轨迹隐私面临的现状与解决方案 当今社会，个人隐私泄漏问题层出不穷，其中以个人的轨迹隐私泄露带来的问题最为严重，因为个人轨迹隐私的泄露关系到人身安全与财产安全。 移动终端 TTP（可信第三方） 难以实现 LBS（基于位置的服务）提供商，潜在的用户轨迹隐私窃取者 假轨迹方案 K-匿名方案 轨迹抑制方案 差分隐私方案 信息未处理，无法防御信道截取 只能截取k条无法分辨真伪的轨迹 传统假轨迹生成算法面临的问题 传统轨迹生成算法都只考虑了轨迹的几何意义而未考虑到真实轨迹所包含的人类移动模式，只是把轨迹看作是随机概率的产物，故而容易受到一些轨迹特征分析的攻击。 我们针对这一问题，设计了基于卷积神经网络(CNN)的假轨迹检测方案，一方面，验证了现阶段的假轨迹生成算法无法抵御基于深度学习的数据挖掘攻击，另一方面，该CNN可用作过滤器，过滤掉假轨迹生成算法生成的与真实轨迹分布不符的生成轨迹，从而提高生成轨迹的可用性 假轨迹检测方案 fully connected layers Classification Trajectory dataa Data preprocessinga Network training Gradient descent Model output Loss Label Softmax CNN Trajectory section rt ft X1 Y1 Roa1 Rl1 X2 Y2 Roa2 Rl2 … … … … Xm-1 Ym-1 Roam-1 Rlm-1 轨迹数据预处理与CNN模型 直角坐标系位置x,y 相对偏移角 相对长度 欢迎大家批评指正 AC缺少相关密钥 由于OC只有密钥的和而没有单个人的密钥，因此他只能解密一个区域所有用户聚合后的密文而不能解密单个用户的密文 通过密钥的更新阶段，可以实现用户相互之间进行密钥的更新；由于密钥更新阶段的存在，使得协议可以满足前向和后向安全，即不能通过更新前的密钥推测更新后的密钥，也不能通过更新后的密钥推测更新前的密钥。这使得方案不需要一个可信的机构来进行密钥的分发，大大的降低了协议的鲁棒性 用户的加入和退出方法是本文最为重要的一个贡献点 * 通过基于身份的签名，降低了协议对公钥存储的压力，使我们文章本来的贡献点之一，后来删掉了 * 注册时，由于删除了所有的认证内容，因此剩余的内容很简单，就是新用户自己选择一个密钥发给中心，中心把这个密钥加到自己的解密“和”密钥上面就行了。为了保证用户密钥OC不能知道所以才会需要立刻进行一次更新 * 更新阶段就是两个用户先协商一个会话密钥，利用会话密钥交换一对随机数，然后两个人把自己给出的随机数减掉加上对方给自己的随机数就可以了。通过这种方式完成密钥更新，可以保证所有密钥的和不变，OC手中的解密密钥依然能够奏效，但是OC又不知道每个人的密钥是多少 * 聚合的过程包括 每个人在自己的明文上加上自己的密钥 AC将所有密文加和在一起 OC用密文之和减掉自己手中的密钥之和就是明文之和 * 退出和加入差不多，首先为了防止之前加密过的内容被获知，退出前需要先更新一次（或者几次）密钥，然后把密钥发给OC让OC减掉就可以了 * If the slot data is constructed deliberately(showed in the left figure, the slot data is ID?r)。 * 可以直接念PPT * 可以直接念PPT * 差分隐私 Differential Privacy 向数据集注入一些噪声或者说扰动，这个扰动不能随便加，否则数据就丧失了可用性。扰动也不能太小，否则就起不到保护隐私的作用了。 简单来说就是，你给我一个数据集A。假如我有一个加扰机制，可以先对A做一个扰动得到A’，再从原数据集A里随意拿掉一行记录得到B，对这个数据集B做扰动得到B’。 如果得到的A和B’几乎是一模一样的，那么就认为这个扰动机制可以保护隐私。因为在这个扰动机制下，A里面任何单独一行数据存在或不存在都几乎不影响结果。 A Privacy-Preserving Health Data Aggregation Scheme, KSII Transactions on Internet and Information Systems. Vol. 10, no. 8, pp. 3852-3864, 2016. 基于差分的数据聚合 System Model Initialization Phase Aggregation Phase A Practical Privacy-Preserving Data Aggregation (3PDA) Scheme for Smart Grid, IEEE Transactions on