本發明公開了一種基于軌跡隱私保護的度量方法，針對兩種常見的軌跡隱私保護方法提供了兩種度量方法，對移動用戶的軌跡隱私保護程度進行量化，清晰反映用戶隱私安全程度和隱私泄露程度。針對基于概化的隱私保護方法，提出面向軌跡的距離度量指標，對軌跡的相交進行判斷，計算相交程度；并對最終形成同步的軌跡進行距離度量和相似性計算；針對基于混淆區的隱私保護方法中，提出面向分布概率的信息熵指標，對軌跡計算概率向量；根據信息熵計算隱私保護函數，完成基于軌跡隱私保護的度量。上述軌跡隱私保護的兩種度量方法能夠有效評估兩種常見隱私保護方法的強度并分析數據被保護前后的扭曲程度和有效性。

技術領域

本發明屬于位置信息服務下用戶的軌跡隱私安全技術領域，具體涉及一種基于軌跡隱私保護的度量方法。

背景技術

近年來，位置數據作為物聯網追蹤定位服務在現實世界的延伸，提供了海量基礎數據，引爆了BYOD移動辦公、萬物溯源、虛擬社交、AR導覽等相關新型IoE(Internet?overEverything)應用。連續的位置構成了軌跡數據(此處軌跡并不包含動物活動和自然現象)，位置本質上是軌跡在時序上的采樣和快照，二者均基于GPS定位和時間戳，是城市計算中參與式群體感知的數據來源。通過位置和軌跡大數據來指導社會生活和生產實踐，具有強烈現實意義?；谖恢玫姆战o用戶帶來了無比豐富的個性化體驗，也潛伏了隱私泄露的危機，各種終端應用和相應傳感器如攝像頭、麥克風、心率表及智能手環都可能過度獲取用戶信息。位置隱私保護始于位置簽到、位置查詢、導航等生活社交類服務，側重保護用戶身份、當前位置、查詢內容軌跡延展了位置的時空維度，其數據關聯性與時空特征使得用戶行為特征、興趣愛好和社會習慣等信息更易被挖掘，軌跡隱私函待更強的保護措施。

軌跡隱私保護分別基于實時位置服務中的查詢請求場景和軌跡大數據發布場景，現階段已經有很多隱私保護方法取得了較為成功的應用效果，較為常見的隱私保護方法包括概化和混淆兩類。軌跡概化方法即軌跡的空間K匿名，將多條起始點接近且行進路線在某一空間區域內容的軌跡泛化到某一個空間柵格內。軌跡概化方法犧牲了精度換來了多個軌跡的不可區分，其變形還包括m-不變性，-多樣性，p-敏感性；軌跡的混淆區方法把移動區域分為混合區域和應用區域，在混合區內更名、模糊化并動態更換可增強假名更換的有效性。混淆區的方法是指每個軌跡即每個用戶在使用位置服務時都擁有一個用戶ID，這個ID或是用戶自行設定亦或是系統分配。ID具有唯一性，任意一個標識符指代的用戶是唯一的。當用戶進入混淆區時，滿足所有條件(該區域內此時有其他用戶、它們的交換ID次數尚未達到上限等)，那么它們將進行ID置換操作。每個用戶在完整的運動過程中，可能會發生多次ID置換，這樣的話攻擊者很難將用戶特定時間前后的位置聯系起來，避免用戶的軌跡信息被惡意獲取，從而實現軌跡隱私保護。

國內外對位置服務中隱私度量方法的研究主要包括與隱私保護方法相關聯的特定度量和普適度量兩類方法。與隱私保護方法相關聯的特定度量方法特點是不同隱私保護方法有各自的風險評價體系，度量因算法而異。這類隱私度量方法局限性在于只對隱私信息泄露風險，隱私保護方法強度、開銷或者數據損失、服務準確度下降等其中一方面進行度量，無法讓使用者獲得一個隱私風險客觀指標。

發明內容

本發明所要解決的技術問題在于針對上述現有技術中的不足，提供一種基于軌跡隱私保護的度量方法，對移動用戶的軌跡隱私保護程度進行量化，清晰反映用戶隱私安全程度和隱私泄露程度。

本發明采用以下技術方案：

一種基于軌跡隱私保護的度量方法，包括基于概化的隱私保護方法和基于混淆區的隱私保護方法，基于概化的隱私保護方法中，提出面向軌跡的距離度量指標，對軌跡的相交進行判斷，計算相交程度；對相交的軌跡生成同步軌跡；對同步軌跡進行距離度量和相似性計算；基于混淆區的隱私保護方法中，提出面向分布概率的信息熵指標，對軌跡計算概率向量；對概率向量計算信息熵；對信息熵計算隱私保護函數，完成基于軌跡隱私保護的度量，能夠有效評估隱私保護方法的強度并分析數據被保護前后的扭曲程度和有效性。