基于分解技术的LBS隐私保护方法研究

LBS brings a great convenience to our daily life, at the same time it also poses a serious threat to users’ privacy. Therefore, the problem of privacy preservation in LBS has attracted wide attentions in both the research area and the LBS industry. In this proposal, we propose a full set of solutions for realizing personalized privacy preservation in LBS based on the idea of anonymization. Our solutions involves the following four aspects: anonymization models, anonymization techniques, anonymization algorithms and assessment models on the quality of anonymization. More specific research efforts in each aspect are as follows. (1) In the term of anonymization models, we propose a personalized privacy preservation model based on the analysis of privacy attacks in LBS. (2) In the term of anonymization techniques, we focus on the anatomy, anatomy integrated with dummies, and anatomy integrated with spatio-temporal cloaking. (3) In the term of anonymization algorithms, we propose a multi-bucketization algorithm and a constrained clustering based algorithm. (4) We design a assessment model for quantifying the quality of anonymization, which is based on the theory of Nash Equilibrium in Game Theory and is able to find the optimal trade-off between the privacy security and the quality of LBS. Our research brings feasible solutions to the privacy preservation problem in LBS, and thereby promoting the further development of LBS and other location based industries.

LBS在给人们生活带来方便的同时，也给用户隐私带来威胁。由此，LBS隐私保护问题受到学术界乃至LBS工业界的广泛关注。本课题在深入研究当前LBS用户面临的隐私攻击的基础上，提出一套能满足用户个性化需求的匿名隐私保护方案，该方案由匿名模型、匿名化技术、匿名化算法和匿名质量评估模型四部分构成。研究内容如下：(1)位置隐私保护匿名模型的研究，针对 LBS领域中的隐私攻击形式，提出个性化隐私保护匿名模型；(2) 位置隐私保护匿名技术的研究，包括：分解技术、噪音分解融合技术、时空泛化分解融合技术；(3)位置隐私保护匿名化算法研究，包括基于多维分桶策略和基于带约束聚类两类匿名化算法的研究；(4)匿名质量评估模型的研究，基于博弈理论的纳什均衡原理，寻找安全性与服务质量之间的均衡，以生成更优匿名查询集。本课题的研究，将为位置隐私保护提出行之有效的解决方案，促进LBS产业及基于位置相关产业的发展。

LBS是一个具有广泛应用前景和广阔市场的产业，然而，LBS在给人们日常生活带来便利的同时，也给人们的隐私带来了威胁。目前LBS的隐私保护技术主要包括时空伪装技术、假位置技术、差分隐私和加密技术等。课题针对目前位置隐私保护面临的问题，提出基于分解技术的匿名化方法，研究内容包括提出面向LBS的隐私保护匿名模型、匿名化算法以及匿名质量评估方法。主要的研究成果包括：.①　LBS隐私攻击形式及匿名模型的研究. 课题首先提出了基于分解重构技术的LBS匿名系统的结构。在此基础上，提出了基于分解重构技术的匿名化过程。课题研究了LBS隐私攻击形式，并提出了基于分解技术的一系列的匿名模型，包括：位置k-匿名模型、位置l-多样性模型、查询m-多样性模型、(k, l)-匿名模型、(k, m)-匿名模型、(l, m)-匿名模型、(k, l, m)-匿名模型、(k, l,α, β)-匿名模型等；并分析了各个模型的安全性、数据可用性方面的差异。. 此外，课题组追踪目前LBS隐私保护较前沿的技术，即基于差分隐私的LBS隐私保护技术，并展开研究。提出了一系列的方法，包括：融入个性化隐私保护的LBS签到激励机制、一种基于博弈的LBS隐私保护哑元生成机制、分解及排列结合的隐私保护方法等。.②　匿名化技术及匿名化算法的研究. 课题采用分解技术实现LBS查询的匿名方法，进而提出了一系列的基于分解技术的匿名化算法，包括：提出了基于多维分桶策略的一系列匿名化算法，该策略的思想是将位置、查询对象看作两个不同的维度，采用分桶的方法分别控制每个维度上的匿名约束，最终在多个维度上满足匿名约束，生成满足各种匿名模型的匿名查询。.③　匿名质量评估模型的研究. 主要从 2 个角度对基于分解的匿名化方法进行评估：安全性和服务质量。这两个指标是相互矛盾的，对于同一组查询，一般匿名查询集越大，攻击者识别出真实查询的概率就越小，安全性越强，但由于查询集大，虚假查询过多，系统负担重，响应时间长导致服务质量差. 安全性上，课题提出了基于真实查询率的评估模型等；针对服务质量，课题提出了基于平均等价类大小、基于查询冗余率的评估模型等。匿名数据的质量评估是衡量算法好坏的重要尺度，课题提出的每个匿名模型、匿名技术、匿名算法，均会提出合适的匿名数据评估模型用于匿名模型、匿名技术和匿名算法的评估。