面向个性化需求的轨迹隐私保护及评估机制研究

Mining and analyzing trajectory data with abundant spatio-temporal information can effectively improve user experience, but it also poses serious threats to personal privacy. The personality of user requirements and the variety of attack modes bring severe challenges to trajectory privacy protection and evaluation. Therefore, this project will study the trajectory privacy protection architecture, a combination of requirements, threats, protections and evaluations. Firstly, we will study the methods of user requirement modeling and attacker capability modeling. We will build a user personalized requirement model and a dynamic attacker capability model with attackers' background knowledge in different application scenarios. Secondly, we will localize the global trajectory privacy protection and study the user personalized requirements-oriented trajectory privacy protection mechanisms, which can achieve self-adaptive equalization between trajectory privacy protection and trajectory data utility in different application scenarios. Thirdly, to get the states of trajectory privacy protection feedback to the user, we will study trajectory data privacy protection evaluation mechanisms in combination of quantitative and qualitative ways. Based on the collected synthetic trajectory data and raw trajectory data, we will evaluate the designed trajectory data privacy protection mechanisms systematically, wholly and accurately. The research work in this project will provide effective privacy guarantee mechanisms to trajectory data analysis and applications.

轨迹数据蕴含丰富的时空信息，对其进行挖掘分析能有效提升用户体验，但同时也严重威胁个人隐私。用户需求的个性化和攻击方式的多样化给轨迹隐私保护及评估提出了严峻挑战。为此，本项目将研究集“需求-威胁-保护-评估”为一体的轨迹隐私保护体系结构。首先，研究用户需求和攻击者能力建模方法，构建不同应用场景下用户个性化需求模型，以及融合攻击者背景知识的动态攻击者能力模型；其次，将全局轨迹数据隐私保护局部化，研究面向个性化需求的轨迹数据隐私保护机制，实现不同场景下轨迹隐私保护和轨迹数据可用性自适应均衡；最后，为了将轨迹隐私保护状态反馈给用户，以定量和定性相结合的方式研究轨迹数据隐私保护评估机制，并基于所积累的合成轨迹数据和实际轨迹数据实现对所设计的轨迹数据隐私保护机制系统、全面和准确评估。本项目的研究将会为轨迹数据分析与应用提供有效的隐私保障机制。

需求个性化、攻击动态化、应用多样化等极大地增加了位置推荐服务、时空数据共享等场景下隐私泄露风险。现有研究难以实现场景感知综合一体化数据隐私保护体系。在用户需求和攻击者能力建模方面，现有研究难以实现场景化用户需求个性化感知；其次，难以量化背景知识，无法建模动态攻击者模型。在隐私保护方面，现有研究难以实现隐私保护和服务质量之间有效均衡。在隐私保护评估方面，尚缺乏一种基础性、系统性的隐私保护评估机制，实现对差异化隐私保护比较。..本项目针对需求个性化、攻击动态化、应用多样化等挑战，以提高隐私保护和服务质量为目标，围绕位置服务推荐、时空数据共享等场景，基于差分隐私、时空匿名、密码协议、激励机制等研究位置隐私保护技术、轨迹隐私保护技术、位置推荐隐私保护技术、分布式位置隐私保护激励机制，以及时空数据隐私共享与计算技术，提出了独立于背景知识的差分隐私保护方法、隐私保护和服务质量自适应均衡方法、分布式协同位置隐私保护激励机制、时空数据隐私共享与计算方法，搭建了隐私保护评估及测试原型系统，构建了场景感知综合一体化数据隐私保护体系，解决了场景化个性需求感知难、攻击者背景知识量化难、隐私保护和服务质量均衡难、协同保护激励难、时空数据隐私共享与有效计算难等问题。..项目执行期间，在IEEE TVT，IEEE TSC，INFOCOM，中国科学，计算机学报等国内外顶级期刊及会议上发表（含录用）论文14篇，其中SCI检索期刊8篇；申请国家技术发明专利7项，登记软件著作权1项；出版著作（含章）3部，获得奖励1项；协助指导1名毕业博士，毕业硕士4名。主办了学术会议2余次，参与国内外学术会议10余次，邀请国外著名学者来校交流5余次，参与了国内外多个学术组织和会议组织工作。项目所取得的研究成果为数据分析、共享、应用等提供了有效隐私保障支撑。