今日动态 返回首页
登录 会员注册 生物通快讯免费订阅

  • 生物通官微
    陪你抓住生命科技
    跳动的脉搏

生物通首页  >  今日动态  >  正文

基于隐马尔可夫模型的车辆网络本地化差分隐私位置保护方法研究

【字体: 时间:2025年10月06日 来源:Frontiers in Physics 2.1

编辑推荐:

  本文提出了一种创新的车辆网络位置隐私保护方法,结合隐马尔可夫模型(HMM)与本地化差分隐私(LDP)技术,通过构建隐私保护安全区域和设计两阶段扰动算法,有效解决了动态车辆位置数据在时空关联性下的隐私泄露问题。实验验证表明,该方法在保证ε-LDP隐私保护强度的同时,显著提升了数据可用性和处理效率,为智能交通系统中的隐私安全提供了可靠解决方案。

  

相关定义

本地化差分隐私

本地化差分隐私(Local Differential Privacy, LDP)是一种隐私保护技术,其核心在于在数据源头(即本地)添加噪声,使得攻击者无法从扰动后的数据中推断出原始信息。定义1指出,随机化算法F满足ε-本地化差分隐私,当且仅当对于任意输入x和x′,以及任意输出y,满足Pr[F(x)=y]/Pr[F(x′)=y] ≤ eε。其中,ε为隐私预算,其值越小,隐私保护强度越高。
定义2和定义3分别介绍了串行组合性和并行组合性。串行组合性表明,当多个随机化算法作用于同一数据集时,隐私预算会累加;而并行组合性则指出,当算法作用于互不相交的数据子集时,隐私保护水平保持不变。

扰动机制

广义随机响应(定义4)是一种常见的LDP扰动机制。对于候选集D中的变量,以概率P保留真实值,以概率q扰动为其他值。其数学表达为:当y=x时,Pr[R(x)=y] = eε/(eε+|D|-1);当y≠x时,Pr[R(x)=y] = 1/(eε+|D|-1)。

隐马尔可夫模型

隐马尔可夫模型(HMM)是一种动态贝叶斯网络,包含状态变量和观测变量两组变量。状态变量是隐藏的,不可直接观测;观测变量则依赖于状态变量。HMM的基本参数包括状态转移概率、输出观测概率和初始状态概率。状态转移概率(定义6)描述了模型在状态间转移的概率,输出观测概率(定义7)表示在给定状态下获得观测值的概率,初始状态概率(定义8)则是模型初始时刻各状态出现的概率。

隐私保护安全区域

隐私保护安全区域(定义9)是指那些累积先验概率超过阈值θ的位置点集合。通过设置θ,可以筛选出当前时刻概率较高的位置点,构成安全区域。θ的设置是关键参数,需要权衡隐私保护强度和数据可用性。较小的θ会导致较大的安全区域,引入更多误差;较大的θ则缩小安全区域,可能削弱隐私保护。

系统架构

该方法涉及客户端和服务器端两个实体。客户端主要负责位置信息设置、先验概率计算、安全区域确定、本地化差分隐私扰动以及后验概率更新。服务器端则负责区域划分、参数设置、随机投影矩阵生成、初始化及扰动结果聚合。
系统工作流程如下:首先,利用HMM对车辆实时生成的位置数据进行建模分析;其次,车辆基于LDP模型的随机响应机制对实时位置数据进行扰动;最后,将扰动后的位置数据传输至位置服务提供商,车辆同时发送查询请求,服务提供商基于查询结果进一步优化基于位置的服务质量。

方法设计

基于HMM的位置隐私保护算法

该算法考虑了客户端车辆位置随时间变化的时序相关性,基于HMM构建位置信息时间序列。真实位置信息仅由客户端持有,处于隐藏状态。算法步骤如下:
  1. 1.
    服务器端将车辆分布区域均匀划分为网格并编号,设置相关参数,如区域网格划分数量c、车辆数量a、置信参数η(取值为0.3)、隐私预算ε/4。
  2. 2.
    计算参数γ = √(log(2c/η)/((ε/4)2a)),以及随机投影矩阵的参数d = log(c+1)/log(2/β)/γ2,生成随机投影矩阵Ω。
  3. 3.
    客户端设置车辆位置信息L(i,T)和状态转移矩阵Wi,利用上一时刻的后验概率分布Pi,T-1+计算当前时刻的先验概率分布Pi,T- = Pi,T-1+Wi
  4. 4.
    计算安全区域S,即满足位置点先验概率之和超过1-θ的位置点集合。
  5. 5.
    判断车辆位置是否在安全区域内,若不在则将其加入。

本地化差分隐私扰动算法

该算法通过两阶段随机响应过程实现车辆位置的本地化差分隐私扰动:
  1. 1.
    客户端接收服务器端发送的随机投影矩阵Ω,对车辆位置进行第一次扰动。根据伯努利分布,以概率eε/4/(eε/4+|S|-l)返回真实位置,以概率1/(eε/4+|S|-l)返回安全区域内的其他位置。
  2. 2.
    服务器端接收第一次扰动结果后进行第二次扰动,得到最终扰动位置Li* = rε/4·d·Ω·eε/2/(eε/2+1)·Li′,其中rε/4 = (eε/2-1)/(eε/2+1)。
  3. 3.
    根据扰动位置和真实位置,更新后验概率Pi,T+(c) = Pr[L(i,T)=Gc|Li*] = Pr[ET|L(i,T)=Gc]PT-(c) / ∑iPr[ET|L(i,T)=Gc]PT-(i)。

理论分析

隐私与安全

该方法基于HMM和LDP技术,通过构建隐私保护安全区域和设计两阶段扰动算法,提供动态的本地化差分隐私保护。安全区域的设置限制了扰动范围,降低了隐私泄露风险。两阶段扰动使得扰动后的位置信息具有高度随机性和不可预测性,有效保护了车辆位置隐私。
理论分析表明,对于安全区域内的任意两个位置,扰动后的输出满足Pr[MGRR(Li)=E]/Pr[MGRR(Lj)=E] ≤ eε,因此该算法能够提供ε-本地化差分隐私保护。

数据可用性

隐私保护安全区域的建立尽可能保留了位置信息的空间特征。安全区域内的位置点具有较高的先验概率,使得扰动后的位置信息能够在一定程度上反映车辆位置的基础分布,保证了数据可用性。通过后验概率更新,服务器端能够基于扰动位置信息推断车辆位置,为后续应用提供有价值的数据支持。

时间复杂度

基于HMM的位置隐私保护算法的时间复杂度为O(|τ|) + O(n|τ|log|S|),本地化差分隐私扰动算法的时间复杂度为O(1) + O(n|τ|) + O(|τ|)。整体时间复杂度为O(|τ|log|S| + n|τ|),处理效率较高。

实用性

该方法适用于需要车辆位置隐私保护的各种场景,如智能交通系统和基于位置的服务应用。基于HMM和LDP技术的方法具有良好的可扩展性,能够适应更复杂的位置变化场景和不同的隐私需求。

实验分析

实验设置

实验采用GeoLife数据集,包含182用户3年内的轨迹数据。实验环境基于Windows 10系统,使用Python 3.8开发。默认参数设置:隐私预算ε=0.3,轨迹条目数18,320,区域网格划分数26,810,车辆数36,210,置信参数η=0.3。

评估指标

采用隐私泄露风险(PDR)评估隐私保护强度,平均最大绝对误差(MMAE)评估数据可用性,算法运行时间评估处理效率。

实验结果

隐私保护方面,本文方法的隐私泄露风险最低,平均约为24.22%,保护强度最高。数据可用性方面,本文方法的平均最大绝对误差最小,统计精度最高。处理效率方面,本文方法的平均运行时间约为39.17秒,效率最高,比对比方法提高27.6%-42.46%。

结论

本文提出的基于HMM和LDP的车辆位置隐私保护方法,通过构建隐私保护安全区域和设计两阶段扰动算法,实现了动态的本地化差分隐私保护。实验验证表明,该方法在隐私保护强度、数据可用性和处理效率方面均表现优异。未来研究可从算法优化、动态隐私预算分配等方面进一步推进。
相关新闻
生物通微信公众号
微信
新浪微博
我要投稿
  • 搜索
  • 国际
  • 国内
  • 人物
  • 产业
  • 热点
  • 科普
  • 急聘职位
  • 高薪职位

知名企业招聘

热点排行

    新闻专题

    今日动态 | 人才市场 | 新技术专栏 | 中国科学人 | 云展台 | BioHot | 云讲堂直播 | 会展中心 | 特价专栏 | 技术快讯 | 免费试用

    版权所有 生物通

    Copyright© eBiotrade.com, All Rights Reserved

    联系信箱:

    粤ICP备09063491号