基于差分隐私的轨迹隐私研究

作     者：孟玲玉 

作者单位：福建师范大学 

学位级别：硕士

导师姓名：叶阿勇

授予年度：2020年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：LBS位置服务 位置隐私 位置相关性 可用性 差分隐私 相似地图 

摘      要：随着具有定位功能的智能终端和移动通信技术的快速发展,导航、兴趣点查询与推荐、外卖、签到和查找附近的人等各种基于位置的信息服务(Location-Based Services,LBSs)应运而生,给人们的日常生活带来了极大便利。用户获取服务的同时,需要向服务提供商提供位置信息。然而,位置信息中蕴含着家庭/工作地址、消费水平、健康状况和生活习惯等敏感信息。因此,如何在获取位置服务的同时不泄露位置隐私是LBS大规模应用中亟待解决的关键问题。位置差分隐私克服了传统“k-匿名等模型普遍存在“依赖于攻击者背景知识而导致其安全性无法严格证明的缺点,提供了严格的隐私量化模型,并可通过调整隐私参数来控制隐私保护水平,从而备受学者关注。一方面,研究者提出地理不可区分性的概念,并设计了一种满足该特性的噪音(假位置)生成机制。任意两个距离越近的位置将以越相似的概率输出相同的噪音位置。因此,攻击者无法区分真实位置,用户位置信息被保护。另一方面,从攻击者角度,攻击者差分隐私被提出,它量化了通过观察扰动机制的输出对攻击者的启发程度,从而作为隐私泄露程度。然而,将该位置差分隐私模型解决轨迹的隐私问题研究目前还处于早期阶段,仍然存在“隐私与可用性平衡、“位置相关性(即时空相关性和历史相关性)、“隐私成本累积和“轨迹的隐私量化等问题。因此,本论文对上述位置差分隐私技术进一步改进,更好的解决三种LBS轨迹隐私保护技术中存在的问题,具体的研究内容如下:首先,针对扩大查询区域的隐私保护技术中,存在的“隐私与可用性平衡和“位置相关性等问题,本文提出了一种基于相似地图的差分隐私轨迹保护机制。提出γ-相似地图模型解决隐私和可用性的平衡问题。在此基础上,提出了一种基于差分隐私的延迟查询方案,解决连续查询的位置相关性问题。其次,针对连续的独立应用地理不可区分性的扰动机制中,存在的“隐私成本累积和“隐私与可用性平衡等问题,提出一种基于分布相关性的差分隐私轨迹保护机制。首先,发现分布相关性导致隐私成本累积,并利用噪音分布的最小概率密度作为重叠密度来计算相应的分布相关性。其次,提出一种基于分布相关性的差分隐私轨迹保护机制,利用预测的历史发布位置替代分布相关性较强的噪音位置,降低隐私成本累积。最后,证明轨迹中每个查询位置满足?-DP和可用性存在下界。最后,针对基于预测的扰动机制中,存在的“轨迹的隐私量化和“可用性和隐私性较差等问题,提出一种基于预测和滑动窗口的差分隐私轨迹保护机制。首先,利用马尔可夫链和指数扰动方法预测满足差分隐私和时空安全的扰动位置,降低隐私风险,并引入服务相似地图检测该位置的可用性;在此基础上,设计基于w滑动窗口的轨迹隐私预算分配机制,确保轨迹中任意连续的w次查询满足ε-差分隐私,解决连续查询的轨迹隐私问题。此外,基于敏感度地图设计一种隐私定制策略,通过自定义语义位置的隐私敏感度,实现隐私预算的量身定制,从而进一步提高其利用率。