Privacy-preserving Trajectory Generation Algorithm Considering Utility based on

heathen
32 阅读7分钟

摘要

基于位置的服务推荐通常需要收集和分析用户使用智能手机或可穿戴设备产生的轨迹的位置信息。很容易造成位置隐私泄露。目前的位置隐私保护方法通常通过在真实轨迹中添加虚假位置来迷惑对手,以达到隐私保护的目的。然而,这些方法未能考虑用户轨迹在服务推荐中的效用。在本文中,我们提出了一种基于服务语义相似性的隐私保护轨迹生成算法。为了提高隐私保护轨迹在服务推荐中的效用,该算法构建了一系列服务语义网格图,并同时考虑效用和隐私,生成具有隐私保护轨迹的假个体。仿真结果表明,该算法能够有效隐藏个体真实轨迹中的位置,获得较高的服务推荐效果

贡献

  • 我们提出了一种在线隐私保护轨迹生成系统框架,以确保服务推荐的位置效用。该框架支持用户信息收集和分析、在线隐私保护轨迹生成以及服务检索和推荐。该框架的主要目的是降低基于位置的服务推荐中隐私泄露的风险概率,避免第三方服务提供商收集和滥用用户轨迹。
  • 我们提出了一种基于环境功能多维语义网格的用户轨迹预测模型,其中包括不同的服务类型。该模型将用于实时生成在线隐私保护轨迹。在此模型中,用户所在的区域被划分为网格。通过分析个体轨迹相关网格中现有的服务类型,获得网格的多维语义。基于对用户需求和历史轨迹的分析,使用隐马尔可夫模型(HMM)来预测用户轨迹。
  • 我们提出了一种基于服务语义相似度(SS)的考虑效用的隐私保护轨迹生成算法。它确保假轨迹可以获得与真实轨迹相同的服务推荐。该算法考虑多维语义网格和用户轨迹预测模型,通过检索和计算相似度高的语义网格,生成具有更好效用的隐私保护轨迹。最后,我们对所提算法的服务推荐准确性和位置隐私性进行了仿真分析。仿真结果表明,该算法能够在保护用户位置隐私的同时提供更加准确的基于位置的服务推荐。

FRAMEWORK AND MODELS

为了防止第三方服务提供商收集和滥用用户的实时位置信息,本文提出了一种基于位置效用的在线隐私保护轨迹生成系统框架,用于服务推荐。系统框架如图1所示,由3个主要模块组成:用户模块、隐私保护轨迹生成模块和服务推荐模块。在用户模块中,为了获得基于位置的服务推荐,用户需要通过手机向隐私保护轨迹生成模块提供自己的实时位置。我们假设当前时间记为tt,用户的实时轨迹记为TtT_t,其中包含nn个位置。TtT_t表示为 Tt={ltn,ltn+1,...,lt1,lt}T_t = \{l_{t−n}, l_{t−n+1}, ..., l_{t−1}, l_t\},其中ltl_t表示用户在时间tt的实时位置。此外,如果用户已经确定了所需的服务,则将用户的需求提供给隐私保护轨迹生成模块,以获得更明确的服务推荐。用户当前时刻的服务需求可以表示为RtR_t。假设用户有mm个服务需求,RtR_t可以描述为Rt={s1t,s2t,...,smt}R_t = \{s^t_1, s^t_2, ..., s^t_m\}image.png

在隐私保护轨迹生成模块中,为了保证有足够的数据用于基于位置效用生成隐私保护轨迹,需要建立目标区域可用服务的数据集。在本文中,我们将城市中用户生活和工作的指定区域划分为网格。每个网格中的服务类型和数量将被视为生成隐私保护轨迹的数据源。我们定义区域内的网格 i 涉及 j 类服务,可以描述为Gi={s1i,s2i,...,sji}G_i =\{s^i_1,s^i_2, ..., s^i_j\} 。此外,为了保证系统生成的在线隐私保护轨迹具有更好的实用性和连续性,用户轨迹预测子模块需要对用户的轨迹进行实时预测。这样可以提前确定隐私保护轨迹的生成方式,以减少延迟,提高用户体验质量。 移动模型描述了用户日常生活和工作的轨迹,可以通过挖掘指定区域的历史轨迹来获得。基于实时用户轨迹Tt,系统可以根据移动模型预测用户在下一个时间段t+1内将前往的地理位置或方向。移动性模型可以描述为 Pt+1 = p {lt+1|Tt},其中 lt+1 可以从几个相关位置中选择。移动模型的概率计算用于预测当用户在实时轨迹中访问过一系列地理位置时,当前用户下一步最有可能去的地方。根据移动模型,系统将预测历史轨迹中转移概率最高的位置。另外,如果在移动性模型中考虑用户需求,则该模型可以描述为Pt+1=p{lt+1TtRt}P_{t+1}=p\{l_{t+1}|T_t,R_t\}。系统需要根据用户当前的服务需求预测合适的位置。当用户的服务需求不确定时,基于效用的隐私保护轨迹的计算需要考虑用户可能的服务需求。系统将保证基于位置的服务推荐的隐私保护轨迹与用户的实际轨迹高度相似,以保证隐私保护轨迹的实用性和较高的服务推荐准确性。另一方面,当用户的服务需求类型和数量已知时,相应的隐私保护轨迹需要考虑用户获得的服务。从而保证基于隐私保护轨迹的服务推荐能够实时适应用户需求的变化。移动性模型可演化为式(1)。该模型强调实时适应用户的需求 image.png 基于效用的隐私保护轨迹生成子模块根据上述三个子模块得到的轨迹和需求预测结果以及指定区域的服务数据集,可以快速生成具有相同或相似服务推荐的隐私保护轨迹。作为真实轨迹。例如,在真实轨迹中,如果用户根据真实位置获得了美食、购物、娱乐三类服务推荐,那么在隐私保护中,这三类服务推荐就应该根据虚假位置获得。轨迹,如图2所示。 image.png

在t时刻,真实轨迹与系统生成的隐私保护轨迹的语义相似度计算如式(2)所示。 image.png

当系统已知用户的需求并且确定所需的服务类型时,轨迹的语义相似度计算也需要考虑用户的需求。相应的计算公式如式(3)所示。从公式中可以看出,由于用户需求的限制,当当前位置没有用户所需的服务时,RtGtlGtu|R_t ∩ G^l_t∩ G^u_t|的值为0。这意味着当前位置是否存在其他服务不影响真实轨迹与隐私保护轨迹之间的语义相似度计算。 image.png 轨迹生成模块可以更好地隐藏用户的真实轨迹,而不影响获取基于位置的服务推荐。可以满足用户对服务推荐和隐私保护的双重需求。
当隐私保护轨迹确定后,系统将轨迹发送给第三方服务提供商。用户将根据隐私保护轨迹获得服务推荐。在本文中,我们考虑五种不同类型的服务推荐,包括食品、酒店、购物、旅游和娱乐。

ALGORITHM

根据用户需求和语义相似度模型,我们提出了基于效用的轨迹生成算法,如算法1所示。

在基于位置的智能服务推荐场景中,隐私保护轨迹需要尽可能获得与真实轨迹相同或相似的服务推荐。根据轨迹特征和对应的服务语义网格,需要计算隐私轨迹与真实轨迹之间的语义相似度。轨迹网格集是根据当前用户需求和高服务语义相似度来选择的。第三方服务提供商将接收隐私保护轨迹并推荐相应的服务。最后生成隐私保护轨迹并获得相应的在线服务推荐。

image.png

avatar
文章
阅读
粉丝