1.一种基于差分隐私的轨迹数据保护方法，其特征在于，所述方法包括如下步骤：

1)获取用户在由城市地图转化的无向图中的历史轨迹、真实轨迹Tt、与真实轨迹Tt同起始点和终止点且轨迹长度相同的轨迹集合 计算无向图中所有路段间的概率转移矩阵M；

2)根据概率转移矩阵M以及一阶马尔科夫模型，计算轨迹集合 中任一条轨迹的先验概率；

3)根据轨迹的相似性，计算轨迹集合 中的任一条轨迹Ti混淆到另一条轨迹Tj的混淆概率P(Ti，Tj)，生成一个混淆概率矩阵G；

4)根据贝叶斯攻击模型、混淆概率矩阵G和先验概率计算真实轨迹的后验概率；

* *

5)判断轨迹集合 中是否存在一轨迹T ，该轨迹T 对真实轨迹和轨迹集合 中任一条*轨迹Tj(Tj≠T)满足公式：

*

其中，π(Tt)表示真实轨迹的先验概率，σ(Tt)表示真实轨迹的后验概率，P(Tt，T)表示目*标轨迹混淆至真实轨迹的混淆概率，P(Tj，T)表示目标轨迹混淆至轨迹Tj的混淆概率，∈为差分隐私的参数，隐私预算；

* *

若存在，则轨迹T为满足差分隐私的目标轨迹，上报目标轨迹T与真实轨迹Tt的交集路段；

若不存在，则取消本次上报轨迹。

2.根据权利要求1所述的基于差分隐私的轨迹数据保护方法，其特征在于，所述步骤1)中概率转移矩阵M的计算过程为：获取城市地图转化的无向图，记为G＝(V，E)，其中，V表示无向图中路口集合，V＝{v1，v2，......，vn}，n表示无向图中路口的总数目；E表示无向图中路段集合，E＝{e1，e2，......，em}，m表示无向图中路段的总数目；

根据历史轨迹，计数集合E中任一路段ei跳转到下一个路段ej的频数N(ei，ej)、以及所有经过当前路段ei的频数N(ei)，则其中，j∈{1，2，......，m，j≠i}；

路段ei与ej之间的转移概率p(ei，ej)为：由路段集合E中所有的路段之间的转移概率组成的矩阵，即为概率转移矩阵M。

3.根据权利要求2所述的基于差分隐私的轨迹数据保护方法，其特征在于，所述步骤2)中轨迹集合 中任一条轨迹记为T，根据路段集合E，确定真实轨迹Tt在无向图中的路段序列，Tt＝{et1，et2，......，etk}，其中，t为真实轨迹的下标，k为真实轨迹中路段的总数目；

则，轨迹T＝{e1，e2，......，ek}，其先验概率π(T)的计算公式为：其中，ex表示轨迹T中的一个路段。

4.根据权利要求3所述的基于差分隐私的轨迹数据保护方法，其特征在于，所述步骤3)中混淆概率矩阵G的计算过程为：对于轨迹集合 中任两条轨迹Ti与Tj，分别计算轨迹Ti与Tj的先验概率π(Ti)、π(Tj)；

计数轨迹Ti与轨迹Tj中相交的路段数量，记为count(Ti，Tj)；

计算轨迹Ti与轨迹Tj欧式距离DE(Ti，Tj)，其中， 表示轨迹中第m个顶点的横坐标， 第m个顶点的纵坐标；

则，轨迹Ti与轨迹Tj的相似性sm(Ti，Tj)为：则，轨迹Ti混淆至轨迹Tj的混淆概率P(Ti，Tj)为：其中，μ为位置参数，λ为尺度参数；

由轨迹集合 中所有的轨迹之间的混淆概率组成的矩阵，即为混淆概率矩阵G。

5.根据权利要求4所述的基于差分隐私的轨迹数据保护方法，其特征在于，所述步骤4)中真实轨迹Tt后验概率σ(Tt)的计算公式为：其中，π(Tt)为真实轨迹的先验概率。

6.根据权利要求5所述的基于差分隐私的轨迹数据保护方法，其特征在于，所述步骤5)中根据差分隐私的定义对贝叶斯攻击模型进行保护，则真实轨迹的先验概率π(Tt)和后验概率σ(Tt)满足：其中，∈表示差分隐私的参数，隐私预算，∈越小，隐私保护级别越高；

进一步对公式(6－1)进行化简，转化为如下形式：基于在轨迹集合 中， 则上述进一步化简得判断轨迹集合 中是否存在一轨迹Ti，该轨迹Ti满足条件满足公式(6－2)；若轨迹集合*中存在轨迹Ti，则该轨迹Ti为满足∈‑差分隐私的目标轨迹T ，公式(6－2)进一步表示为：*

上报目标轨迹T与真实轨迹Tt的交集路段；

*

若轨迹集合 中不存在轨迹T，则取消本次上报轨迹。

7.根据权利要求1所述的基于差分隐私的轨迹数据保护方法，其特征在于，所述步骤1)中根据邻接矩阵利用路径搜索算法获取同起始点、终止点以及相同轨迹长度的所有轨迹，获得轨迹集合

8.根据权利要求6所述的基于差分隐私的轨迹数据保护方法，其特征在于，当轨迹集合* *中存在一目标轨迹T满足差分隐私要求，则目标轨迹T 与真实轨迹Tt的交集路段集合记为Q，*

Q＝Tt∩T       (8‑1)；

定义用户轨迹隐私保护过程中用户敏感的路段集合为W，则上报路段集合记为R，R＝CQ(Q∩W)     (8－2)。

9.一种基于差分隐私的轨迹数据保护装置，其特征在于，包括：处理器，所述处理器用于执行存储在存储器中的以下程序模块；

获取模块，用于获取用户在由城市地图转化的无向图中的历史轨迹、真实轨迹Tt、与真实轨迹Tt同起始点和终止点且轨迹长度相同的轨迹集合第一计算模块，用于计算无向图中所有路段间的概率转移矩阵M；

第二计算模块，用于根据概率转移矩阵M以及一阶马尔科夫模型，计算轨迹集合 中任一条轨迹的先验概率；

第三计算模块，用于根据轨迹的相似性，计算轨迹集合 中的任一条轨迹Ti混淆到另一条轨迹Tj的混淆概率P(Ti，Tj)，生成混淆概率矩阵G；

第四计算模块，用于根据贝叶斯攻击模型、混淆概率矩阵G和先验概率计算真实轨迹的后验概率；

* *

判断模块，用于判断轨迹集合 中是否存在一轨迹T ，该轨迹T 对轨迹集合 中任一条*轨迹Tj(Tj≠T)满足如下公式(6－3)：* * * * *

其中，π(T)表示轨迹T的先验概率，σ(T)表示轨迹T的后验概率，P(Tt，T)表示目标轨*迹混淆至真实轨迹的混淆概率，P(Tj，T)表示目标轨迹混淆至轨迹Tj的混淆概率，∈为差分隐私的参数，隐私预算；

* *

上报模块，用于当轨迹集合 中存在满足差分隐私的目标轨迹T时，上报目标轨迹T 与真实轨迹Tt的交集路段。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现如权利要求1－8任一项所述的基于差分隐私的轨迹数据保护方法。