2024年6月5日发(作者:)

物联网安全:轨迹隐私保护

轨迹隐私是一种特殊的个人隐私,指用户的运行轨迹本身含有的敏感信息(如用户去

过的一些敏感区域等),或者可以通过运行轨迹推导出其他的个人信息(如用户的家庭住

址、工作地点、健康状况、生活习惯等)。因此,轨迹隐私保护既要保证轨迹本身的敏感

信息不泄露,又要防止攻击者通过轨迹推导出其他的个人信息。

01 轨迹隐私的度量

在轨迹数据的发布过程中,发布的数据为了方便研究者研究利用,在进行隐私保护时

需要具有较高的数据可用性。针对位置隐私保护,保护技术既要保护用户的隐私安全,又

要保证用户能够享受到较高的服务质量。

针对轨迹隐私的保护程度,一般可用3个指标来对其进行度量:轨迹上点与点之间的

关联性、轨迹中数据点的精确性、轨迹的隐私泄露概率。

轨迹是指某个用户在一天内的位置和时间关联排序的一组序列。一条轨迹可以表示为

Ti={(xi1,yi1,ti1),(xi2,yi2,t2i),…,(xji,yji,tji),…,(xni,yni,tni)}。其中,Ti表示第i个用户的轨

迹,(xji,yji,tji)(1≤j≤n)表示此移动的用户在tj时刻所在的位置为(xji,yji),tj为采样时刻。

基站或服务器将用户在一天内所有的数据收集起来,然后将位置数据根据时间串联起来就

是此用户的轨迹。轨迹数据蕴含了丰富的时空信息,对轨迹的分析和挖掘可以支持许多移

动应用。例如:研究者通过分析人们的日常轨迹可以研究人类的行为模式;政府机构可以

利用用户的移动GPS轨迹数据可以分析基础交通设施的建设情况。由此可知,用户的轨

迹数据对社会的发展提供了许多信息,同样也会带来隐私安全问题。

轨迹隐私与位置隐私最大的不同是轨迹包含时间和位置的关联信息,很容易通过一个

信息来推测出其他的信息。在传统的轨迹隐私度量方法中,大都用时间和空间两者进行分

析度量,之后加入了轨迹形状来对轨迹进行度量,其更能准确地衡量出两条轨迹之间的相

似性。

在定义轨迹相似性的度量标准时,需要从两方面进行考虑。如图1所示,有3条轨

迹,每条轨迹都具有5个数据点,每个数据点都是在同一采样时间上通过采样得到的,假

设每个采样时刻的3个数据点的x轴坐标相同,只有y轴坐标不同。通过计算对应的5

个数据点之间的欧氏距离,最后得出轨迹2和轨迹3到轨迹1的距离相等,但是从图中

可以观察看出,轨迹2与轨迹1的形状完全相同,而轨迹3与轨迹1不同,所以轨迹2

与轨迹1的相似性明显强于轨迹3与轨迹1的相似性。所以,在进行轨迹相似性度量

时,要从两个方面着手。