面向大数据的个性化检索中用户匿名化方法

为解决大数据中个性化检索技术所潜在的用户隐私安全和提升个性化信息检索性能之间的矛盾,提出了基于差分隐私与p-link技术相结合的用户兴趣模型匿名化方法．首先对用户的准标示符进行泛化并添加噪音满足差分隐私保护要求,最大化统计数据库中的查询精度,同时最小化识别个体及属性的概率;其次根据用户兴趣之间的相似性将其微聚为满足p-link的等价组,并计算微聚后等价组兴趣条目的权值和等价组质心;最后发布匿名化的数据．大量实验证明：该方法结合差分隐私与p-link两者的特性,实现用户兴趣模型匿名化且用户兴趣基本不发生改变,既能保护用户的隐私信息,又能保证个性化检索性能．     

面向轨迹数据发布的KSDP方案

轨迹隐私保护中使用k-means算法进行聚类时,对初始值敏感,且聚簇数目的选择具有一定的盲目性,为解决该问题并提高聚类结果的可用性,提出一种结合k-shape和差分隐私的轨迹隐私保护方案KSDP(k-shape differential privacy)．首先,对轨迹数据进行划分切割预处理,利用轨迹的时间属性和空间属性对轨迹切割划分,从而提高聚类泛化的质量．其次,使用设定的效用函数对预处理后的轨迹数据进行评判,并对过滤后数据进行聚类泛化操作．最后,在泛化后的数据中加入Laplace噪声,使其满足差分隐私保护模型,进一步保护轨迹隐私．实验仿真结果表明,与传统差分隐私k-means聚类方案对比,KSDP方案有效提高了聚类结果的可用性,并具有一定的性能优势,更好地实现了轨迹数据发布和隐私保护．     

基于维诺图的位置隐私最近邻查询方法

针对K-匿名、空间匿名、位置模糊等隐私保护方法易受推理攻击及连续多查询攻击的不足,提出了一种抗连续多查询攻击的基于维诺图的位置隐私最近邻查询算法.该算法基于K-匿名思想以及维诺图算法,在可信第三方生成K-匿名集,用基于位置的服务(location based service,LBS)运营方服务器上存储的兴趣点(point of interest,POI)划分维诺图,基于用户与POI之间的邻近关系生成关系矩阵;用K-匿名集生成的离散维诺图构成匿名空间,以抵抗多查询攻击,保护用户位置隐私安全;用私有信息检索(privacy information retrieval,PIR)技术保护用户兴趣点查询隐私的安全.在保证关系矩阵匿名度的同时,也确保了K-匿名集的用户查询位置语义的单一性,以不同的维诺图划分集合,确保了l-多样性.     

差分隐私轨迹数据保护方案

针对当前用户轨迹隐私信息易泄露的问题,提出了一种差分隐私轨迹数据保护方案。该方案在基于位置服务请求用户身份匿名化处理的基础上,采用差分隐私技术对用户的轨迹数据集进行加噪生成轨迹噪声数据集;然后用轨迹加噪后的伪用户替代真实用户执行基于位置的服务请求,从而实现用户身份、轨迹和查询信息的隐私保护。通过安全性分析,所提方案具有匿名性、不可伪造性和抗假冒攻击等安全特性。仿真实验表明,所提方案不仅具有较好的数据可用性,也有一定的效率优越性。     

动态P2P网络中基于匿名链的位置隐私保护

为了解决动态P2P环境中的位置隐私保护问题,提出基于匿名链的位置隐私保护算法.不同于一般的K-anonymity方法,通过在用户查询信息转发的过程中构造一条匿名链来混淆身份信息与位置信息的一一对应关系,在完成查询的同时保护用户位置的隐私.针对一般P2P匿名存在的匿名组稳定性问题,该算法根据路网环境中移动对象的动态性,通过计算相邻移动用户之间的连通性对匿名链中间节点的选择进行优化.讨论匿名链构造的方法和中间节点优化选择的标准,对算法的安全性展开理论分析.通过实验验证了算法的可行性.实验结果表明,该算法在不同用户密度下都能够较好地完成匿名链的构造,保护用户位置隐私;同时,中间节点的优化方法可以在一定时间内显著提高匿名链的有效性.     

基于重力模型生成假轨迹的隐私保护方法

针对连续查询场景中用户实时位置的隐私保护问题,设计了一种基于客户端的假轨迹生成方法.该方法使用网格划分地理空间,统计网格划分后每个网格内的历史查询数据.通过分析网格内的历史查询数据构建实时预测用户移动轨迹的重力模型.在重力模型基础上结合历史查询概率定义了轨迹熵度量轨迹隐私保护等级,并在最大运行速度限制下,提出了一种具有最大轨迹熵的基于k-匿名的假轨迹隐私保护算法.实验结果验证了所设计的假轨迹生成方法能够有效地保护真实轨迹的隐私.     

基于缓存候选结果集的轨迹隐私保护方法

在基于位置服务的连续范围查询过程中,针对相交区域需要重复查询的问题,提出一种基于缓存候选结果集的轨迹隐私保护方法。该方法采用二级缓存机制,分别在用户端和匿名器中缓存用户查询得到的候选结果集,供用户移动轨迹上的后续查询点使用,以减少用户与服务器之间的交互,降低用户信息暴露给服务器的风险。同时通过基于Markov模型的移动位置预测方法进行k-匿名,提高缓存的命中率。安全分析表明该方法能有效保护用户的轨迹隐私。实验结果显示该方法能减小服务器的计算和通信开销。     

个性化差分隐私的k匿名轨迹隐私保护方案

针对基于位置服务中移动终端用户轨迹隐私安全及用户个性化需求的问题，提出一种个性化差分隐私的k匿名轨迹隐私保护方案。所提方案根据用户的个性化差异分配不同的隐私预算，利用差分隐私技术对用户轨迹多次添加拉普拉斯噪声，生成2k个噪声轨迹；利用轨迹相似性度量方法确定最优的k-1个噪声用户，将其与真实用户组成k匿名用户组，然后随机选取一个代理用户代替真实用户执行位置服务请求，从而实现对用户身份和轨迹的隐私性保护。通过安全性分析得出方案具有匿名性、不可伪造性和抗假冒攻击等安全特性。仿真实验结果表明，所提方案在隐私保护效果上有明显的优势，且具有较高的执行效率。     

基于BC聚类的差分隐私保护推荐算法

为提高差分隐私保护下推荐算法的准确性,提出了一种考虑差分隐私保护的基于Bhattacharyya系数（BC）的聚类推荐算法.以BC作为项目相似性度量的标准,根据BC相似性对项目进行K-medoids聚类,并在聚类簇中进行私有项目邻居选择.最后,根据最近邻居集信息,对用户的评分进行预测和Top-n推荐.提出的方案有效地克服了已有方法中存在的相似性度量依赖于共同评分的问题,提高了相似性度量的准确性,有效避免了因隐私保护而造成的最近邻居集质量下降的问题.理论分析和实验测试的结果表明,该方法在实现隐私保护的同时还能有效保证推荐的高质量,较好地实现了隐私保护和数据效用之间的平衡,具有良好的应用潜力.     

保持结点间可达性的社会网络图匿名技术

为了保护社会网络隐私信息,提出了多种社会网络图匿名化技术。图匿名化目的在于通过图修改操作来防止隐私泄露,同时保证匿名图在社会网络分析和图查询方面的数据可用性。作为图查询操作的基础,可达性查询是衡量图数据可用性的一项重要指标。然而,图匿名会对结点间的可达性造成影响,导致较大的可达性信息损失。为了保持匿名图中结点间的可达性,提出可达性保持图匿名化算法(简称RPA算法)。通过生成可达性保持最小子图并在图匿名化过程中保持该子图的完整性,RPA算法实现了在匿名图中保持结点间的可达性。基于真实数据集通过大量实验测试和分析,验证了RPA算法可以保证在匿名图中进行可达性查询的高准确度。     

随机匿名的位置隐私保护方法

基于空间匿名区域的研究方法容易受到多查询攻击和推理攻击,从而带来隐私暴露问题。为了保证基于位置服务中的隐私安全,基于k-匿名思想,构建了随机k-隐藏集以满足位置k-匿名性和位置l-多样性。随机k-隐藏集是由离散的位置点组成,并且彼此之间的网格距离大于阈值s。利用私有信息检索协议保证了查询结果在检索过程中的隐私性,实现了服务提供者在无法知道用户精确查询结果的前提下为用户提供基于位置的服务。仿真实验验证了算法的安全性和有效性。     

用户协作模式下自适应情境的LBS隐私保护方法

针对当前LBS(located-based service)应用中位置隐私保护方法难以实现隐私保护度与服务质量平衡的问题,提出了一种基于用户协作的自适应情境的位置隐私保护方法:移动用户消费LBS服务时,需从服务提供商处实时下载“粗糙化”的路网数据,并以此为基础,通过情境感知自主模糊个人真实位置,然后选择具有互助意愿的代理用户进行自适应情境的增量近邻查询.为了提高系统的服务质量,引入通讯成本估算方法确定查询点位置,并采用Voronoi图技术过滤代理用户的查询结果,从而减少系统通讯开销.不仅从理论上分析了该方法的隐私保护度与自适应性,而且对方法性能进行了实验与比较,实验结果表明:该方法较SpaceTwist算法具有更高的性能优势,实现了隐私保护度与服务质量的平衡.     

一种针对LBS中k-匿名连续查询的攻击算法

针对k-匿名机制无法保证位置信息服务（LBS）中连续查询隐私性的问题,提出一种连续查询发送模型,该模型融合了查询发送时间的间隔模型和连续性模型.在该模型的基础上针对k-匿名算法,提出一种连续查询攻击算法,该算法将和连续查询相关的一系列快照互相关联,计算出快照的匿名集内每个用户发送查询的概率,从而估计出查询真正的发送者.仿真实验模拟在不同的连续性参数、匿名集的势的情况下,使用连续查询攻击算法重识别受k-匿名保护的查询.通过对被恶意攻击者重识别的查询数量统计,结果表明,对连续性很强的查询,攻击算法重识别用户身份的成功率极高（85%）,比不使用攻击算法所获得的重识别率提高了1.5倍以上,严重破坏了查询的匿名性.     

基于方向控制的差分隐私轨迹数据发布方法

随着差分隐私研究及其应用的不断拓展，其在轨迹数据发布的隐私保护领域应用受到了广泛关注，现有研究方法大多采用Kmeans聚类方法对轨迹进行聚类划分，但由于差分隐私约束下的轨迹数据集受到噪声的扰动，导致现有的聚类方法无法保证最后的收敛效果。本文提出了一种基于方向控制的差分隐私保护轨迹数据发布方法。首先，提出了基于SKmeans||聚类的轨迹泛化算法，在聚类迭代过程中针对质心的更新，加入方向控制机制，设计指数机制中的打分函数控制质心的收敛，保证高维数据聚类的质量。其次，设计了一个基于有界阶梯噪声机制的轨迹数据发布算法，其中的有界阶梯噪声机制保证了在隐藏轨迹点真实计数的同时，提高了发布后轨迹数据的可用性。最后，通过实验验证了本文所提出方法的有效性。     

NCoP:无用户协作的LBS隐私保护方法

位置k-匿名技术假设匿名集内的用户具有相同的安全性,这与现实情况不符. 借鉴安全多方计算理论,提出了一种分布式结构下的无用户协作位置隐私保护方法. 该方法仍然基于时空匿名思想,利用不经意传输概念设计了隐私感知查询协议. 安全性分析和仿真实验结果表明,该方法不仅满足位置k-匿名和位置模糊的条件,而且取得了更高的隐私性.     

一种Hilbert编码的本地化位置隐私保护方法

基于位置的各种大数据服务在为用户提供便利的同时,也导致了各种隐私泄露的风险。本地化差分隐私模型避免了对可信第三方数据收集平台的依赖,使得用户能够依据个人需求处理和保护敏感信息,因此更适用于位置隐私保护的场景。针对现有本地化差分隐私位置保护方法编码机制复杂、位置数据可用性低等问题,提出一种基于希尔伯特编码的本地化差分隐私位置保护方法。用户端根据本地化差分隐私模型对自身所处网格的希尔伯特编码进行随机响应扰动处理,实现原始位置的隐私保护;服务器端收集大量用户的扰动位置编码并进行希尔伯特解码,进而判断用户所处的网格位置,实现对用户数量和分布密度的统计分析。通过实际位置数据集合上的实验证明,所提方法能够在实现用户位置本地化差分隐私保护的基础上提供更好的位置数据可用性和运行效率。     

基于相似轨迹替代查询的位置隐私保护方案研究

针对基于位置服务中移动终端用户位置隐私泄露问题,提出了一个基于相似轨迹替代查询的位置隐私保护方案.该方案在基于位置服务请求的用户及候选者身份匿名化的基础上,采用相似轨迹函数挑选出一定时间间隔内和用户轨迹相似度最高的候选者;然后由该时刻所挑选出的候选者替代用户发起位置服务请求,从而实现用户身份、查询和轨迹的隐私性保护.通过安全性分析,该方案满足匿名性、不可伪造性、以及抵抗连续查询服务追踪攻击等安全特性.仿真实验结果表明,本方案有效提高了最优候选者轨迹相似度以及最优候选者挑选效率.     

面向连续位置服务的位置感知隐私保护方案

为了增强在位置服务（LBS）中对用户个人隐私的保护,提出基于本地缓存的位置感知匿名选择算法（LaSA）. 利用历史轨迹信息和缓存信息,以不依赖可信第三方（TTP）服务器的方式构建匿名区域. 在连续位置服务查询中,利用马尔可夫预测模型对未来可能查询的位置进行预判. 根据预测位置、缓存贡献度和数据新鲜度构建匿名区域,以覆盖用户所查真实区域. 结果表明,与已有方案相比,所提出的LaSA隐私保护方案能提供更高的缓存命中率,减少用户服务请求次数,保证用户位置数据的安全.     

基于查询意图的数据空间预取方法

为在查询前预取用户可能访问的数据,提出了一种利用查询日志的数据空间预取方法。该方法从查询日志中提取意图特征,并采用聚类技术对其进行聚类,识别用户查询意图,并基于该意图预取查询结果。实验结果表明:该方法在预取准确率和查询效率方面均显著优于已有方法。     

基于DTW交换查询的轨迹隐私保护方案

针对轨迹数据的攻击性推理可能导致个人隐私信息泄露的问题,提出了一个基于动态时间归整（DTW）交换查询的轨迹隐私保护方案.通过对基于位置的服务（LBS）请求的用户及候选者身份进行匿名化处理,利用DTW算法依次计算出所有候选者与发起者在一定时间间隔内的轨迹相似值,从中选出最优相似轨迹的候选者替代真实用户请求LBS服务,从而实现用户身份与位置的隐私保护.经过安全性分析,所提方案不仅满足匿名性和不可伪造性等安全特性,而且能够抵抗窃听攻击和连续查询服务追踪攻击.仿真实验结果表明,所选候选者轨迹的相似度有明显提高.