1.一种基于差分隐私的轨迹数据保护方法,其特征在于,所述方法包括如下步骤:
1)获取用户在由城市地图转化的无向图中的历史轨迹、真实轨迹Tt、与真实轨迹Tt同起始点和终止点且轨迹长度相同的轨迹集合 计算无向图中所有路段间的概率转移矩阵M;
2)根据概率转移矩阵M以及一阶马尔科夫模型,计算轨迹集合 中任一条轨迹的先验概率;
3)根据轨迹的相似性,计算轨迹集合 中的任一条轨迹Ti混淆到另一条轨迹Tj的混淆概率P(Ti,Tj),生成一个混淆概率矩阵G;
4)根据贝叶斯攻击模型、混淆概率矩阵G和先验概率计算真实轨迹的后验概率;
* *
5)判断轨迹集合 中是否存在一轨迹T ,该轨迹T 对真实轨迹和轨迹集合 中任一条*轨迹Tj(Tj≠T)满足公式:
*
其中,π(Tt)表示真实轨迹的先验概率,σ(Tt)表示真实轨迹的后验概率,P(Tt,T)表示目*标轨迹混淆至真实轨迹的混淆概率,P(Tj,T)表示目标轨迹混淆至轨迹Tj的混淆概率,∈为差分隐私的参数,隐私预算;
* *
若存在,则轨迹T为满足差分隐私的目标轨迹,上报目标轨迹T与真实轨迹Tt的交集路段;
若不存在,则取消本次上报轨迹。
2.根据权利要求1所述的基于差分隐私的轨迹数据保护方法,其特征在于,所述步骤1)中概率转移矩阵M的计算过程为:获取城市地图转化的无向图,记为G=(V,E),其中,V表示无向图中路口集合,V={v1,v2,......,vn},n表示无向图中路口的总数目;E表示无向图中路段集合,E={e1,e2,......,em},m表示无向图中路段的总数目;
根据历史轨迹,计数集合E中任一路段ei跳转到下一个路段ej的频数N(ei,ej)、以及所有经过当前路段ei的频数N(ei),则其中,j∈{1,2,......,m,j≠i};
路段ei与ej之间的转移概率p(ei,ej)为:由路段集合E中所有的路段之间的转移概率组成的矩阵,即为概率转移矩阵M。
3.根据权利要求2所述的基于差分隐私的轨迹数据保护方法,其特征在于,所述步骤2)中轨迹集合 中任一条轨迹记为T,根据路段集合E,确定真实轨迹Tt在无向图中的路段序列,Tt={et1,et2,......,etk},其中,t为真实轨迹的下标,k为真实轨迹中路段的总数目;
则,轨迹T={e1,e2,......,ek},其先验概率π(T)的计算公式为:其中,ex表示轨迹T中的一个路段。
4.根据权利要求3所述的基于差分隐私的轨迹数据保护方法,其特征在于,所述步骤3)中混淆概率矩阵G的计算过程为:对于轨迹集合 中任两条轨迹Ti与Tj,分别计算轨迹Ti与Tj的先验概率π(Ti)、π(Tj);
计数轨迹Ti与轨迹Tj中相交的路段数量,记为count(Ti,Tj);
计算轨迹Ti与轨迹Tj欧式距离DE(Ti,Tj),其中, 表示轨迹中第m个顶点的横坐标, 第m个顶点的纵坐标;
则,轨迹Ti与轨迹Tj的相似性sm(Ti,Tj)为:则,轨迹Ti混淆至轨迹Tj的混淆概率P(Ti,Tj)为:其中,μ为位置参数,λ为尺度参数;
由轨迹集合 中所有的轨迹之间的混淆概率组成的矩阵,即为混淆概率矩阵G。
5.根据权利要求4所述的基于差分隐私的轨迹数据保护方法,其特征在于,所述步骤4)中真实轨迹Tt后验概率σ(Tt)的计算公式为:其中,π(Tt)为真实轨迹的先验概率。
6.根据权利要求5所述的基于差分隐私的轨迹数据保护方法,其特征在于,所述步骤5)中根据差分隐私的定义对贝叶斯攻击模型进行保护,则真实轨迹的先验概率π(Tt)和后验概率σ(Tt)满足:其中,∈表示差分隐私的参数,隐私预算,∈越小,隐私保护级别越高;
进一步对公式(6-1)进行化简,转化为如下形式:基于在轨迹集合 中, 则上述进一步化简得判断轨迹集合 中是否存在一轨迹Ti,该轨迹Ti满足条件满足公式(6-2);若轨迹集合*中存在轨迹Ti,则该轨迹Ti为满足∈‑差分隐私的目标轨迹T ,公式(6-2)进一步表示为:*
上报目标轨迹T与真实轨迹Tt的交集路段;
*
若轨迹集合 中不存在轨迹T,则取消本次上报轨迹。
7.根据权利要求1所述的基于差分隐私的轨迹数据保护方法,其特征在于,所述步骤1)中根据邻接矩阵利用路径搜索算法获取同起始点、终止点以及相同轨迹长度的所有轨迹,获得轨迹集合
8.根据权利要求6所述的基于差分隐私的轨迹数据保护方法,其特征在于,当轨迹集合* *中存在一目标轨迹T满足差分隐私要求,则目标轨迹T 与真实轨迹Tt的交集路段集合记为Q,*
Q=Tt∩T (8‑1);
定义用户轨迹隐私保护过程中用户敏感的路段集合为W,则上报路段集合记为R,R=CQ(Q∩W) (8-2)。
9.一种基于差分隐私的轨迹数据保护装置,其特征在于,包括:处理器,所述处理器用于执行存储在存储器中的以下程序模块;
获取模块,用于获取用户在由城市地图转化的无向图中的历史轨迹、真实轨迹Tt、与真实轨迹Tt同起始点和终止点且轨迹长度相同的轨迹集合第一计算模块,用于计算无向图中所有路段间的概率转移矩阵M;
第二计算模块,用于根据概率转移矩阵M以及一阶马尔科夫模型,计算轨迹集合 中任一条轨迹的先验概率;
第三计算模块,用于根据轨迹的相似性,计算轨迹集合 中的任一条轨迹Ti混淆到另一条轨迹Tj的混淆概率P(Ti,Tj),生成混淆概率矩阵G;
第四计算模块,用于根据贝叶斯攻击模型、混淆概率矩阵G和先验概率计算真实轨迹的后验概率;
* *
判断模块,用于判断轨迹集合 中是否存在一轨迹T ,该轨迹T 对轨迹集合 中任一条*轨迹Tj(Tj≠T)满足如下公式(6-3):* * * * *
其中,π(T)表示轨迹T的先验概率,σ(T)表示轨迹T的后验概率,P(Tt,T)表示目标轨*迹混淆至真实轨迹的混淆概率,P(Tj,T)表示目标轨迹混淆至轨迹Tj的混淆概率,∈为差分隐私的参数,隐私预算;
* *
上报模块,用于当轨迹集合 中存在满足差分隐私的目标轨迹T时,上报目标轨迹T 与真实轨迹Tt的交集路段。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1-8任一项所述的基于差分隐私的轨迹数据保护方法。