1.一種基于差分隱私的位置隱私保護方法，其特征在于：該方法包括以下步驟：

步驟一、用戶自定義其隱私偏好，采用決策樹對車輛的位置進行隱私分級；

步驟二、將車輛位置的相關度與位置隱私進行比較，判斷傳感技術的測量誤差是否滿足用戶的隱私偏好；

步驟三、假若測量誤差滿足隱私偏好，則向LBS發送測量位置，若不滿足，則根據用戶的隱私等級對不同車輛的不同位置采取自適應的差分隱私保護方法；

所述步驟一具體為：

用戶根據其不同的隱私偏好，自定義隱私敏感詞，采取決策樹將車輛的位置進行隱私分級；

決策樹模型以一組位置特征F作為先驗知識，該模型旨在預測用戶訪問位置A_m的隱私級別，決策樹H作為分類器來預測隱私級別j∈J＝{1,...,x}，表示為

H(A_m,F)＝j (1)

給定D維特征向量F＝{f₁,f₂,...,f_D},決策樹H是在分層樹形結構中組織的節點n_i的集合，節點為分裂節點或者終端葉子節點；假設二進制決策樹，對于每個分裂節點n_i，分裂函數f(F,π_i,φ_i)表示為

其中π_i∈{1,...,D}是特征指數，φ_i是劃分兩類的閾值；對于隱私級別J，決策樹H的預測結果j∈J表示為

d(u,j)＝1 (3)

同時

d(u,J/{j})＝0 (4)

在訓練階段，決策樹隨著在每個節點n_i處指定的特征F_K(F_K∈F)數的增加而增長，F_K隨機的從F中選擇，這些F_K中的最佳分裂被用來分裂節點，產生分裂函數f；分裂節點采用信息增益I()的標準作為參考；特征指數π_i和閾值由公式得到；

當達到預定義的深度或到達葉子時，分割結束；

在預測階段，給定特征向量作為輸入，根據等式(2)遍歷樹，直到找到葉子；為獲得預測結果，應用多數投票規則：葉子的標簽是從該葉子中完成訓練的樣本數量最多的類別中得出的，如果所有類別的計數均相同，則隨機選擇該標簽；

所述步驟二具體為：不同的傳感器對車輛位置存在一定的測量誤差，引入相關度R_m，提供了一種與維度技術無關的定位精度度量和一種定位度量的私密性度量，考慮測量誤差是否滿足了車輛的隱私需求；過程如下：

A_m＝(x_m,y_m,r_m)為所測量到的車輛位置；傳感器獲取的位置測量精度取決于被測圓形區域的半徑，而圓形區域的半徑又取決于傳感技術不可避免的測量誤差；為評估給定位置測量的質量，必須將其精度與傳感技術所能提供的最佳精度進行比較；r₀為達到最佳精度是所產生的半徑，r_m為測量位置的傳感器所產生的半徑；相關度R_m表示為：

當R_m趨近于1時，所測量到的車輛位置越接近傳感技術所能達到的最高精度，當R_m趨近于0時，所測量到的車輛位置精確度越低；

A_m是相關度為R_m的車輛位置，定義A_m的位置隱私度R_f為1-R_m；用戶根據相關度以及位置的隱私來評判是否滿足用戶的隱私需求，將A_m轉換為混淆位置A_f是通過加入噪聲來完成的；除了由于固有測量誤差導致的自然退化外，A_m到A_f轉化還引入了相關退化；如果R_f≥R_m，則定位測量不進行模糊處理，傳感技術引入的測量誤差已經滿足用戶的隱私偏好；

所述步驟三具體為：假若測量誤差滿足隱私偏好，則向LBS發送測量位置，若不滿足，則根據用戶的隱私等級對不同車輛的不同位置采取自適應的差分隱私保護方法；

假設惡意服務器或者惡意攻擊者了解目標車輛的一定信息，并且對收集車輛的位置信息很感興趣；給車輛發送給LBS服務器的請求信息加入服從高斯分布的噪聲；

二維高斯分布的概率密度函數為

σ是標準偏差；然后我們給出由ε束縛的隱私損失來獲取適合(r₁,ε,δ)的σ；隱私損失Priloss的定義如下：

將上述式子進行簡化，并且根據柯西不等式和得到：

由(r₁,ε,δ)定義，確保由ε限制的隱私損失的概率至少是1-δ，意味著：

高斯噪聲的參數為

將適合的噪聲加入到真實位置信息里，通過添加從以下二維高斯分布中隨機生成的噪聲來移動位置：

轉換上式轉換成極坐標的形式：

r′為真實位置l₁與加入噪聲后的位置l₀的距離，θ表示的是線段l₁ l₀方向的角度；

r′和θ的聯合概率密度表示為：

假設真實位置l₁表示為(s,t)，二維高斯分布后的噪聲位置表示為：

l₀＝(s+r'cosθ,t+r'sinθ) (17)

通過差異隱私保護機制，即使惡意攻擊事先知道目標車輛的范圍，也不能推斷出目標車輛的具體位置；同時每個車輛對于隱私等級的劃分是不一樣的，車輛根據自己的隱私等級來間接的調整位置隱私保護的強度；

在差分隱私算法的保護機制下，用戶的隱私泄露風險R表示為

其中x_i∈D，x_i'∈D'，F(D)和F(D‘)分別表示原始和發布序列的統計結果，R_DD表示數據集D的自相關函數；

如果隱私泄露的上限是ε，那么

達到ε水平的隱私保護效果，即滿足ε-差分隱私。