本發明提供的基于高風險頻繁活動點替換策略的隱私保護方法及系統，通過構建隱私模型，基于所述隱私模型將個人風險分級為零風險個體、低風險個體及高風險個體，將所述高風險個體隱藏在所述低風險個體中進行隱私保護，評價經隱私保護后的效果，上述方法簡單計算復雜度低，可適應于大數據量的空間數據。

技術領域

本發明數據安全技術領域，具體涉及一種基于高風險頻繁活動點替換策略的隱私保護方法及系統。

背景技術

大數據背景下，通過對手機用戶活動的空間數據進行挖掘，從通話位置數據(CDR)中識別出個體本身已經成為可能。手機定位數據以其詳細的記錄清單和蘊含的強大信息已經成為目前各運營商和科研機構研究的一個主要方向。目前，通過手機數據識別個體職住地，以及通過手機數據研究城市居民活動模式和城市空間結構都已經成為現實，并得到了科學的驗證。而從發布的手機定位數據中，運用相關挖掘算法，識別數據集中具有明顯特征的個體已經被證明具有現實的可操作性。而目前隨著網絡技術的發展，基于位置的服務(LBS)已經成為目前互聯網服務行業的一個前沿，面對越來越精確的位置服務和空間定位技術，用戶的位置隱私和軌跡隱私成為目前數據發布和服務過程中急需要解決的關鍵問題。

不同的攻擊方式下，數據暴露出來的隱私風險是不同的，這里提到的隱私主要指移動對象的身份。在評估隱私風險之前必須要設定不同的攻擊模型，即模仿惡意攻擊者的不同攻擊方式，并根據攻擊模型設定不同的風險量化指標計算相應的隱私風險。為了評估包含大量移動對象的軌跡數據集的隱私風險，定義隱私風險的值為完全重識別的人口百分比，完全重識別即某個移動對象的活動特征具有唯一性，能夠與其他所有人完全區分開，其身份可以被完全識別出來。而現實生活中，攻擊者也主要是挖掘數據發布過程中，通過移動對象的時空位置信息信息對個體進行重識別。

現有技術中大多是對整個數據軌跡片段進行保護，技術手段復雜而且難以保證保護后數據的整體失真情況。對保護后的數據本身無法估量整個數據集合可利用程度。與此同時，在現實生活當中，并非所有用戶的活動地點都是攻擊者考慮的范圍，而真正起到重要作用的是用戶活動的頻繁位置。基于整個軌跡數據的方法耗費了大量的資源和時間，而且難以保證數據的整體失真情況。同時，基于軌跡片段的這種保護方法操作流程復雜，計算復雜度高，難以應對大數據量的空間數據。

發明內容

有鑒如此，有必要提供一種基于高風險頻繁活動點替換策略的隱私保護方法，該基于高風險頻繁活動點替換策略的隱私保護方法計算復雜度低，可適應于大數據量的空間數據。

為實現上述目的，本發明采用下述技術方案：

一種基于高風險頻繁活動點替換策略的隱私保護方法，包括下述步驟：

步驟S110：構建隱私模型；

步驟S120：基于所述隱私模型將個人風險分級為零風險個體、低風險個體及高風險個體；

步驟S130：將所述高風險個體隱藏在所述低風險個體中進行隱私保護；及

步驟S140：評價經隱私保護后的效果。

在一些實施例中，其中，步驟S110，構建隱私模型包括下述步驟：

步驟S111：根據個體活動時間先后順序，對個體活動的點進行排序，構建個體活動序列；

步驟S112：依據所述活動序列中活動時間的累積，識別個體活動序列中頻繁活動的點，得到個體頻繁活動點集合；

步驟S113：根據所述個體頻繁活動點集合，采用K-匿名方式計算得到個體隱私風險度量值。

在一些實施例中，步驟S120中，基于所述隱私模型將個人風險分級為零風險個體、低風險個體及高風險個體，其中，

所述零風險個體為找不到頻繁活動點的個體或者為平均每天的通話次數低于既定閾值的用戶；