摘要:虽然移动人群感知(MCS)是一种有效的城市数据感知与获取技术.但它也给参与者带来了弹道隐私泄露的风险。具有相关知识背景的攻击者可以掌握用户的私人敏感信息,如家庭/工作地址、行为习惯和社会关系等。任何不恰当的弹道数据发布都将对用户产生巨大的影响。因此,亟须一种保护隐私的弹道数据发布方案。目前,已有相关的方法和研究出现,如数据扰动(差分隐私)、伪数据生成(轨迹填充)、数据修改(轨迹合并、路段抑制)等,但它们都存在数据不真实或不完整的问题。为解决上述问题,文章提出一种新颖、个性化的路段宾时报道方法。
关键词:移动公众感知;弹道隐私;差分隐私;弹道相似性差异;推断成功率
中图法分类号:TP309 文献标识码:A
1 引言
随着移动互联网的发展,智能设备不仅大幅提高了计算、存储和通信能力,而且集成了大量的无线传感器,使得其能够取代传统的传感器进行数据采集工作。群智感知网通过移动设备完成数据采集,其已成为一种新兴的数据采集方法。移动人群传感(MCS)是一种有效的城市数据感知和采集网络,其在城市噪声、室外大规模无线信号、智能交通数据采集等方面应用广泛。然而,其通常要求参与的用户在数据采样期间报告位置信息[1] 。由于大部分人的生活轨迹都有一定的规律或模式,而且用户的时空信息具有特殊的地标性,因此在群体智能感知网络的应用中,用户隐私保护是一个非常重要的环节。如何解决群体情报感知网络中用户的隐私安全问题,对群体情报感知网络的发展具有重要影响。
2 轨道隐私保护技术的分类
(1)基于广义的轨迹隐私保护技术具有K 匿名性及扩展性。其基本思想是将轨迹中的点扩展为相应的人脸(匿名区域),以降低攻击者识别用户的概率。
(2)基于抑制方法的弹道隐私保护技术的基本思想是限制敏感位置的释放或转换后的释放,可以有效防止攻击者通过相关性推断出用户的弹道。
(3)基于虚假数据的弹道隐私保护技术的基本思想是在真实弹道中加入一个虚假弹道,或者使用一个合成弹道来替代原来的弹道,以达到混淆的目的。
表1 列举了4 种保障私隐技术,并对其进行比较。
由表1 可以看出,虽然前3 种方法都具有一定的效果,并提出了许多改进措施,但这些方法都容易受到有相关知识背景攻击者的攻击,无法为用户提供足够的隐私保护,而且在一定程度上具有模糊性。在轨迹保护中引入差分隐私技术,既能有效地避免背景信息的泄露,又能有效地保护用户的隐私。一方面,隐私预算和噪声的增加是一个难以控制与值得探讨的问题。另一方面,它需要在报表信息中添加随机噪声,这不可避免地会影响报表数据的质量,因此该方法仍具有一定的缺陷[2] 。
