一种轨迹隐私保护方法、装置、电子设备及存储介质与流程

1.本发明涉及隐私保护技术领域，尤其涉及一种轨迹隐私保护方法、装置、电子设备及存储介质。


背景技术：

2.现有的轨迹隐私保护的手段主要分为两类：一类是基于k匿名隐私保护模型，通过对移动用户的位置进行判断，将其与附近其他k-1个用户位置匿名在一起，使攻击者能识别当前用户位置的概率不超过1/k，以此来迷惑攻击者，从而达到轨迹隐私保护的目的；另一类是利用差分隐私保护模型进行隐私保护，该模型通过添加独立且互不相关的拉普拉斯或指数噪声，对真实轨迹数据集进行扰乱，使攻击者无法从中识别真实的用户数据。k匿名隐私保护对攻击者的背景知识假设较为保守，若攻击者在用户的日常行为中提取出背景知识时，有些假轨迹便无法模拟用户的真实移动轨迹，从而被攻击者识别出真实轨迹；而差分隐私保护轨迹数据分布过于稀疏，也会降低其隐私保护效果。因此，如何生成隐私保护率高且数据可用性好的轨迹数据是现阶段亟需要考虑的问题。


技术实现要素：

3.为解决现有存在的技术问题，本发明实施例提供一种轨迹隐私保护方法、装置、电子设备及存储介质。
4.为达到上述目的，本发明实施例的技术方案是这样实现的：
5.本发明实施例提供了一种轨迹隐私保护方法，所述方法包括：
6.获取第一用户的移动轨迹数据；所述移动轨迹数据包括多个位置的信息；
7.基于所述多个位置的信息确定所述第一用户关于各个位置的停留时长和访问次数，基于每个位置的停留时长确定每个位置对应的敏感区域，以及基于所述多个位置的停留时长和访问次数确定第一敏感需求数据，所述第一敏感需求数据表征所述第一用户关于各个位置的敏感程度；
8.基于所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据确定所述第一用户与其他用户的轨迹相似度；
9.对每个敏感区域内的各个位置对应的轨迹相似度进行排序，根据每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置获得所述第一用户的伙伴轨迹信息。
10.上述方案中，所述基于每个位置的停留时长确定每个位置对应的敏感区域，包括：
11.基于每个位置的停留时长确定所述第一用户关于每个位置的敏感程度，利用每个位置的敏感程度确定对应的敏感等级，基于所述敏感等级确定每个位置对应的敏感区域；所述敏感区域的大小与所述敏感等级对应。
12.上述方案中，所述基于所述多个位置的停留时长和访问次数确定第一敏感需求数据，包括：
13.根据所述第一用户关于每个位置的访问次数和敏感等级确定每个位置的敏感隐
私权重参数；
14.根据每个位置的敏感隐私权重参数和敏感程度确定所述第一用户的第一敏感需求数据。
15.上述方案中，所述根据每个位置的敏感隐私权重参数和敏感程度确定所述第一用户的第一敏感需求数据，包括：
16.根据每个位置的敏感隐私权重参数和敏感程度确定位置敏感需求数据，对所述位置敏感需求数据进行归一化处理，获得所述第一敏感需求数据。
17.上述方案中，所述基于所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据确定所述第一用户与其他用户的轨迹相似度，包括：
18.对所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据进行js散度计算，根据计算结果确定所述第一用户与其他用户的轨迹相似度。
19.上述方案中，所述对每个敏感区域内的各个位置对应的轨迹相似度进行排序，根据每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置获得所述第一用户的伙伴轨迹信息，包括：
20.对每个敏感区域内的各个位置对应的轨迹相似度进行排序，选择排序为前k个其他用户的位置形成所述第一用户的用户伙伴集；k为正整数；
21.在所述用户伙伴集中、连接每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置，获得所述第一用户的伙伴轨迹信息。
22.上述方案中，在所述敏感区域内其他用户的位置的数量总和小于k的情况下，所述方法还包括：
23.在每个敏感区域内创建与所述第一用户对应的位置相关联的n个位置；n为k与所述敏感区域内其他用户的位置的数量总和的差值；
24.基于所述n个位置和所述k个其他用户的位置形成所述第一用户的用户伙伴集。
25.上述方案中，所述方法还包括：获得所述第一用户的查询请求；
26.相应的，所述方法还包括：将所述第一用户的伙伴轨迹信息及所述第一用户的查询请求，发送至位置服务提供商；
27.从所述位置服务提供商获得所述查询请求对应的查询结果，并将所述查询结果发送至所述第一用户。
28.本发明实施例还提供了一种轨迹隐私保护装置，所述装置包括：
29.获取模块，用于获取第一用户的移动轨迹数据；所述移动轨迹数据包括多个位置的信息；
30.第一确定模块，用于基于所述多个位置的信息确定所述第一用户关于各个位置的停留时长和访问次数，基于每个位置的停留时长确定每个位置对应的敏感区域，以及基于所述多个位置的停留时长和访问次数确定第一敏感需求数据，所述第一敏感需求数据表征所述第一用户关于各个位置的敏感程度；
31.第二确定模块，用于基于所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据确定所述第一用户与其他用户的轨迹相似度；
32.排序模块，用于对每个敏感区域内的各个位置对应的轨迹相似度进行排序，根据
每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置获得所述第一用户的伙伴轨迹信息。
33.上述方案中，所述第一确定模块，用于基于每个位置的停留时长确定所述第一用户关于每个位置的敏感程度，利用每个位置的敏感程度确定对应的敏感等级，基于所述敏感等级确定每个位置对应的敏感区域；所述敏感区域的大小与所述敏感等级对应。
34.上述方案中，所述第一确定模块，用于根据所述第一用户关于每个位置的访问次数和敏感等级确定每个位置的敏感隐私权重参数；
35.根据每个位置的敏感隐私权重参数和敏感程度确定所述第一用户的第一敏感需求数据。
36.上述方案中，所述第一确定模块，用于根据每个位置的敏感隐私权重参数和敏感程度确定位置敏感需求数据，对所述位置敏感需求数据进行归一化处理，获得所述第一敏感需求数据。
37.上述方案中，所述第二确定模块，用于对所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据进行js散度计算，根据计算结果确定所述第一用户与其他用户的轨迹相似度。
38.上述方案中，所述排序模块包括：第一排序子模块，用于对每个敏感区域内的各个位置对应的轨迹相似度进行排序，选择排序为前k个其他用户的位置形成所述第一用户的用户伙伴集；k为正整数；
39.连接模块，用于在所述用户伙伴集中、连接每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置，获得所述第一用户的伙伴轨迹信息。
40.上述方案中，在所述敏感区域内其他用户的位置的数量总和小于k的情况下，所述排序模块还包括：：
41.创建模块，用于在每个敏感区域内创建与所述第一用户对应的位置相关联的n个位置；n为k与所述敏感区域内其他用户的位置的数量总和的差值；基于所述n个位置和所述k个其他用户的位置形成所述第一用户的用户伙伴集。
42.上述方案中，所述装置还包括：通信模块，用于所述获取模块获取第一用户的移动轨迹数据之前，获得所述第一用户的查询请求；还用于将所述第一用户的伙伴轨迹信息及所述第一用户的查询请求，发送至位置服务提供商；从所述位置服务提供商获得所述查询请求对应的查询结果，并将所述查询结果发送至所述第一用户。
43.本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现本发明实施例所述轨迹隐私保护方法的步骤。
44.本发明实施例还提供了一种电子设备，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器用于运行所述计算机程序时，执行本发明实施例所述轨迹隐私保护方法的步骤。
45.采用本发明实施例的技术方案，基于用户的移动轨迹中在多个位置的停留时长确定每个位置对应的敏感区域，并根据用户在各个位置的停留时长和访问次数确定用户关于各个位置的敏感程度，进一步结合各个位置的敏感程度及敏感区域得到当前用户与其他用户的轨迹相似度，从而得到用户伙伴轨迹信息，也即通过轨迹相似度确定与当前用户难以区分的用户伙伴的轨迹，结合了用户移动轨迹上位置的时间和环境信息，使得轨迹数据可
用性更高，以且生成的用户伙伴轨迹与用户的真实轨迹的行为模式更为相似，从而保证了用户轨迹隐私。
附图说明
46.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
47.图1为本发明实施例的轨迹隐私保护系统示意图；
48.图2为本发明实施例的轨迹隐私保护方法的流程示意图；
49.图3为本发明实施例的轨迹隐私保护装置的结构示意图；
50.图4为本发明实施例的电子设备的硬件组成结构示意图。
具体实施方式
51.下面结合附图及具体实施例对本发明作进一步详细的说明。
52.本发明实施例的轨迹隐私保护方法可应用于图1所示的轨迹隐私保护系统，该轨迹隐私保护系统包括移动用户终端、可信第三方和位置服务提供商，其中移动用户终端是移动社交网络中的基本单元，能够精确定位并采集各类数据(如声音，图像，地理位置等)；移动用户终端可将移动轨迹数据和查询请求，通过公网(例如4g/5g等移动通信网络)或者私有网络传输至可信第三方，可信第三方对用户终端的移动轨迹数据进行匿名保护，并将匿名后的移动用户终端的移动轨迹数据和请求信息发送至位置服务提供商，位置服务提供商根据移动用户终端匿名后的移动轨迹数据和查询请求得到查询结果，并将查询结果以及匿名后的移动用户终端的移动轨迹数据发送给可信第三方，可信第三方再根据真实位置进行结果处理；最后可信第三方将最终查询结果发送给移动用户终端。
53.需要说明的是，图1所示的系统结构仅为本发明实施例的轨迹隐私保护方法应用的一些可选的系统结构，本发明实施例应用的系统不限于图1所示。
54.图2为本发明实施例的轨迹隐私保护方法的流程示意图一；如图2所示，所述方法包括：
55.步骤101：获取第一用户的移动轨迹数据；所述移动轨迹数据包括多个位置的信息；
56.步骤102：基于所述多个位置的信息确定所述第一用户关于各个位置的停留时长和访问次数，基于每个位置的停留时长确定每个位置对应的敏感区域，以及基于所述多个位置的停留时长和访问次数确定第一敏感需求数据，所述第一敏感需求数据表征所述第一用户关于各个位置的敏感程度；
57.步骤103：基于所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据确定所述第一用户与其他用户的轨迹相似度；
58.步骤104：对每个敏感区域内的各个位置对应的轨迹相似度进行排序，根据每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置获得所述第一用户的伙伴轨迹信息。
59.本实施例的轨迹隐私保护方法应用于轨迹隐私保护装置中，轨迹隐私保护装置可设置于个人计算机、移动终端、服务器等具有处理功能的电子设备内，或者由处理器执行计算机程序实现。示例性的，电子设备即图1中所示的可信第三方。
60.本实施例中，位置服务提供商在为用户提供基于位置的服务时，首先是确定移动设备或用户所在的地理位置；其次是提供与位置相关的各类信息服务。用户在不断移动的过程中，会经过多个位置点，在不同的位置点停留的时间可以不同，每个位置点也可以被多次访问。
61.本实施例中，移动用户终端(记为第一用户)精确定位并采集其经过或停留的各个位置的数据(如地理位置，每个位置的访问次数、每个位置的停留时长等)，形成移动轨迹数据。当第一用户需要向位置服务提供商请求信息服务时，先将移动轨迹数据和请求信息(例如查询请求)发送给可信第三方，可信第三方获取第一用户的移动轨迹数据。需要说明的是，可信第三方中包含证书存储模块，当第一用户在第一次访问可信第三方时，需要在证书存储模块中完成用户入网证书授权和假名信息(隐藏后的用户名)的存储，授权之后第一用户的入网证书和假名信息就被存储在证书存储模块中，当第一用户再次访问可信第三方时就只需要在证书存储模块中验证第一用户发送的入网证书的合法性即可。
62.可信第三方根据第一用户的移动轨迹数据中的多个位置的信息确定第一用户在各个位置的停留时长和访问次数；然后基于第一用户在每个位置的停留时长确定第一用户在每个位置对应的敏感区域，并且基于第一用户在每个位置的停留时长和每个位置的访问次数确定第一用户关于各个位置的敏感程度。
63.本实施例中，可信第三方根据第一用户关于各个位置的敏感程度和每个位置对应的敏感区域内的其他用户的敏感需求数据确定第一用户与其他用户的轨迹相似度；对每个敏感区域内的各个位置对应的轨迹相似度进行排序，将每个敏感区域内，轨迹相似度排序位置相同的其他用户的位置进行连接，获得第一用户的伙伴轨迹信息。
64.采用本发明实施例的技术方案，基于用户的移动轨迹中在多个位置的停留时长确定每个位置对应的敏感区域，并根据用户在各个位置的停留时长和访问次数确定用户关于各个位置的敏感程度，进一步结合各个位置的敏感程度及敏感区域得到当前用户与其他用户的轨迹相似度，从而得到用户伙伴轨迹信息，也即通过轨迹相似度确定与当前用户难以区分的用户伙伴的轨迹，结合了用户移动轨迹上位置的时间和环境信息，使得轨迹数据可用性更高，且生成的用户伙伴轨迹与用户的真实轨迹的行为模式更为相似，从而保证了用户轨迹隐私。
65.在本发明的一些可选实施例中，所述基于每个位置的停留时长确定每个位置对应的敏感区域，包括：基于每个位置的停留时长确定所述第一用户关于每个位置的敏感程度，利用每个位置的敏感程度确定对应的敏感等级，基于所述敏感等级确定每个位置对应的敏感区域；所述敏感区域的大小与所述敏感等级对应。
66.需要说明的是，在本发明的实施例中，时长的单位可以为秒、分钟或小时等，可以根据具体的场景由用户设定，在此不做限定。敏感区域的形状可以为正方形、长方形或圆形等，或者也可以是其他任一形状，例如第一用户所在的楼宇所在的区域的形状等等；并且敏感等级的数量也可以根据具体的场景由用户进行设定，在此不做限定。其中示例性的，敏感等级越高则敏感区域的面积越大。
67.本实施例中，可选地，可信第三方可采用拉普拉斯机制向第一用户的移动轨迹数据集中添加随机噪声数据，使第一用户的移动轨迹数据服从拉普拉斯分布，然后得到第一用户的移动轨迹分布图，并将移动轨迹分布图与地图进行分析对比，剔除其中无法到达的位置点。再通过第一用户的在每个位置停留的时间长度来确定第一用户的关于每个位置的敏感程度，进而对敏感程度所在的区间进行划分，确定出各敏感程度对应的敏感等级，根据敏感等级确定每个位置对应的敏感区域，敏感等级越高则对应的敏感区域就越大。
68.示例性的，首先通过第一用户u在位置l每天的停留时长t(时长的单位为小时)来确认第一用户u对该位置的敏感程度x，其中，24表示每天有24个小时，可信第三方根据移动用户终端在每个位置停留时长将敏感程度x分为l个敏感等级lev
l
，每个敏感等级lev
l
对应的半径为r
l
，敏感等级lev
l
越高时敏感区域的半径r
l
的值越大，根据敏感程度x的敏感等级lev
l
和对应的半径r
l
划分出对应敏感等级的隐私区域r。
69.在本发明的一些可选实施例中，所述基于所述多个位置的停留时长和访问次数确定第一敏感需求数据，包括：根据所述第一用户关于每个位置的访问次数和敏感等级确定每个位置的敏感隐私权重参数；根据每个位置的敏感隐私权重参数和敏感程度确定所述第一用户的第一敏感需求数据。
70.本实施例中，首先根据第一用户分别对每个位置的访问次数和敏感等级来确定每个位置的敏感隐私权重参数；然后，根据每个位置的敏感隐私权重参数和敏感程度确定第一用户的第一敏感需求数据。
71.示例性的，根据第一用户u在位置l的访问次数a，以及对应的敏感等级lev
l
来获取第一用户对位置l的敏感隐私权重w：
[0072][0073]
其中，lev
l
为第一用户u位置l的敏感等级，为所有敏感隐私等级的总和。
[0074]
然后，根据敏感隐私权重w和第一用户u对各个位置的敏感程度x的乘积得到位置敏感需求矩阵p
u|l
。则第一用户u的移动轨迹中所有位置的位置敏感需求矩阵可表示为{p
u|1
p
u|2
……
p
u|l-1
p
u|l
}。该矩阵为第一用户在移动轨迹中各个位置的位置敏感需求数据(即第一敏感需求数据)。
[0075]
在本发明的一些可选实施例中，所述根据每个位置的敏感隐私权重参数和敏感程度确定所述第一用户的第一敏感需求数据，包括：根据每个位置的敏感隐私权重参数和敏感程度确定位置敏感需求数据，对所述位置敏感需求数据进行归一化处理，获得所述第一敏感需求数据。
[0076]
本实施例中，由于采用访问次数计算敏感隐私权重会导致位置间的得分差值过大，影响结果准确性，故对敏感需求矩阵进行归一化处理得到位置隐私分布pu。
[0077]
示例性的，根据敏感隐私权重w和第一用户u对各个位置的敏感程度x的乘积得到位置敏感需求矩阵p
u|l
。则第一用户u的移动轨迹中所有位置的位置敏感需求矩阵可表示为{p
u|1
p
u|2
……
p
u|l-1
p
u|l
}，即所述位置敏感需求数据。
[0078]
示例性的，可采用如下方式将得到的第一用户u的位置敏感需求数据进行归一化
处理，得到第一用户u的位置隐私分布pu(即第一敏感需求数据)：
[0079][0080]
其中，min(p
u|l
)为敏感需求矩阵(也即位置敏感需求数据)中的最小值，max(p
u|l
)为敏感需求矩阵(也即位置敏感需求数据)中的最大值。
[0081]
采用本发明实施例的技术方案，可以减小由于采用访问次数计算敏感隐私权重而导致位置间的得分差值过大，从而影响结果准确性的问题。
[0082]
在本发明的一些可选实施例中，所述基于所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据确定所述第一用户与其他用户的轨迹相似度，包括：对所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据进行js散度计算，根据计算结果确定所述第一用户与其他用户的轨迹相似度。
[0083]
本实施例中，示例性的，在时间间隔t内，当第一用户u从位置m走到位置n，分别为所述第一用户u的各位置选择其他用户的等价类位置。首先进行js散度计算，根据计算结果确定所述第一用户与其他用户的轨迹相似度，此时已知当前用户(即第一用户)的位置隐私分布pu(即第一敏感需求数据)，通过对同时刻敏感区域r中其他用户的位置隐私分布(即其他敏感需求)进行计算，并利用js散度得出其他用户的轨迹与当前用户(即第一用户)的轨迹相似度sim(u,v)：
[0084][0085]
其中，pu当前用户(即第一用户)的位置隐私分布(即第一敏感需求数据)，pv为其他用户的位置隐私分布(即其他敏感需求)，则上述表达式可以表示为：通过这种方式获得的用户见的轨迹相似度可以让结果保持一定的客观性。
[0086]
在本发明的一些可选实施例中，所述对每个敏感区域内的各个位置对应的轨迹相似度进行排序，根据每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置获得所述第一用户的伙伴轨迹信息，包括：对每个敏感区域内的各个位置对应的轨迹相似度进行排序，选择排序为前k个其他用户的位置形成所述第一用户的用户伙伴集；k为正整数；在所述用户伙伴集中、连接每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置，获得所述第一用户的伙伴轨迹信息。
[0087]
需要说明的是，在本发明的实施例中，k的取值为正整数，具体的数值可根据具体的使用场景进行设定，在此不做限定。
[0088]
本实施例中，示例性的，在敏感区域r中，当敏感区域内有n个其它用户的位置且n大于等于k时，通过js散度计算第一用户和其他用户之间的轨迹相似度，对敏感区域r内的各个其他用户的位置对应的轨迹相似度进行排序，选择敏感区域r内、前k个其他用户的位置作为第一用户的用户伙伴集；对每个敏感区域内其他用户轨迹相似度进行排序，连接每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置，例如连接各个敏感区域内、
轨迹相似度排序为第一位的各个位置，得到一个伙伴轨迹信息，同理，连接轨迹相似度排序第二位的各个位置，得到第二个伙伴轨迹信息，以此类推，得到k个根据其他用户的位置形成的所述第一用户的伙伴轨迹信息。
[0089]
采用本发明实施例的技术方案，通过js散度计算出用户之间(例如第一用户和其他用户之间)的轨迹相似度，对得到的轨迹相似度进行排序，可以得到用户之间的轨迹相似程度，连接两个位置点形成用户伙伴的轨迹，保证攻击者从等价类的用户轨迹数据中识别真实用户轨迹数据的概率为1/k，实现用户的轨迹隐私保护。
[0090]
在本发明的一些可选实施例中，在所述敏感区域内其他用户的位置的数量总和小于k的情况下，所述方法还包括：在每个敏感区域内创建与所述第一用户对应的位置相关联的n个位置；n为k与所述敏感区域内其他用户的位置的数量总和的差值；基于所述n个位置和所述k个其他用户的位置形成所述第一用户的用户伙伴集。
[0091]
上述实施例的前提是n大于等于k，也即敏感区域内存在的其他用户的位置的数量大于等于k。而在本实施例中，所述敏感区域内其他用户的位置的数量总和小于k的情况下，是无法选择k个其他用户的位置从而形成第一用户的用户伙伴集的，因此，需要创建n个位置。
[0092]
示例性的，可采用拉普拉斯机制在敏感区域内添加随机噪声数据，也即在敏感区域内随机添加位置，随机添加的位置的数量大于n的取值；进而可计算添加的各个位置与敏感区域内第一用户的位置之间的欧氏距离，选择欧式距离最近的n个位置。进而将选择的上述n个位置排在上述k个位置之后，形成第一用户的用户伙伴集。
[0093]
进一步地，连接每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置，例如连接各个敏感区域内、轨迹相似度排序为第一位的各个位置，得到一个伙伴轨迹信息，以此类推，得到k个根据其他用户的位置形成的、所述第一用户的伙伴轨迹信息。
[0094]
采用本发明实施例的技术方案，生成的用户伙伴轨迹为k个，从而攻击者从用户伙伴轨迹集中识别用户的概率最大为1/k，保护了用户的轨迹隐私。
[0095]
在本发明的一些可选实施例中，所述获取第一用户的移动轨迹数据之前，所述方法还包括：获得所述第一用户的查询请求；
[0096]
相应的，所述方法还包括：将所述第一用户的伙伴轨迹信息及所述第一用户的查询请求，发送至位置服务提供商；从所述位置服务提供商获得所述查询请求对应的查询结果，并将所述查询结果发送至所述第一用户。
[0097]
本实施例中，可信第三方在获取第一用户的移动轨迹数据之前还获取第一用户的查询请求；可信第三方获得大量用户的真实位置，也即当前可信第三方获得了第一用户的真实位置(即第一用户的移动轨迹数据)，为了对用户的轨迹隐私进行保护，可信第三方对第一用户的轨迹按照上述实施例记载的方式进行保护，得到第一用户的伙伴轨迹信息；进而，可信第三方将第一用户的伙伴轨迹信息和第一用户的查询请求发送给位置服务提供商，由位置提供商提供查询服务，获得对应的查询结果；位置服务提供商将查询结果发送给可信第三方后，可信第三方再根据第一用户的真实位置对查询结果进行处理；最后可信第三方将位置服务最终查询结果发送给第一用户。
[0098]
下面结合一个具体的示例对本发明实施例的轨迹隐私保护方法进行详细说明。所述方法包括：
[0099]
步骤201：获取第一用户的查询请求和移动轨迹数据；所述移动轨迹数据包括多个位置的信息。
[0100]
本步骤中，移动轨迹数据包括第一用户经过或停留的多个位置的信息，如地理位置，每个位置的访问次数、每个位置的停留时长等。
[0101]
步骤202：基于所述多个位置的信息确定所述第一用户关于各个位置的停留时长和访问次数。
[0102]
步骤203：基于每个位置的停留时长确定所述第一用户关于每个位置的敏感程度，利用每个位置的敏感程度确定对应的敏感等级，基于所述敏感等级确定每个位置对应的敏感区域；所述敏感区域的大小与所述敏感等级对应。
[0103]
示例性的，首先通过第一用户u在位置l每天的停留时长t(时长的单位为小时)来确认第一用户u对该位置的敏感程度x，其中，24表示每天有24个小时，可信第三方根据移动用户终端在每个位置停留时长将敏感程度x分为l个敏感等级lev
l
，每个敏感等级lev
l
对应的半径为r
l
，敏感等级lev
l
越高时敏感区域的半径r
l
的值越大，根据敏感程度x的敏感等级lev
l
和对应的半径r
l
划分出对应敏感等级的隐私区域r，敏感等级越高则对应的敏感区域就越大。
[0104]
步骤204：根据所述第一用户关于每个位置的访问次数和敏感等级确定每个位置的敏感隐私权重参数。
[0105]
示例性的，根据第一用户u在位置l的访问次数a，以及对应的敏感等级lev
l
来获取第一用户对位置l的敏感隐私权重w：
[0106][0107]
其中，lev
l
为第一用户u位置l的敏感等级，为所有敏感隐私等级的总和。
[0108]
步骤205：根据每个位置的敏感隐私权重参数和敏感程度确定位置敏感需求数据，对所述位置敏感需求数据进行归一化处理，获得所述第一敏感需求数据。
[0109]
示例性的，根据敏感隐私权重w和第一用户u对各个位置的敏感程度x的乘积得到位置敏感需求矩阵p
u|l
。则第一用户u的移动轨迹中所有位置的位置敏感需求矩阵可表示为{p
u|1
p
u|2
……
p
u|l-1
p
u|l
}。该矩阵集合为第一用户在移动轨迹中各个位置的位置敏感需求数据。
[0110]
然后，采用如下方式将得到的第一用户u的位置敏感需求数据进行归一化处理，得到第一用户u的位置隐私分布pu(即第一敏感需求数据)：
[0111][0112]
其中，min(p
u|l
)为敏感需求矩阵(也即位置敏感需求数据)中的最小值，max(p
u|l
)为敏感需求矩阵(也即位置敏感需求数据)中的最大值。
[0113]
步骤206：对所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据进行js散度计算，根据计算结果确定所述第一用户与其他用户的轨迹相似度。
[0114]
示例性的，在时间间隔t内，当第一用户u从位置m走到位置n，分别为所述第一用户u的各位置选择其他用户的等价类位置。首先进行js散度计算，根据计算结果确定所述第一用户与其他用户的轨迹相似度，此时已知当前用户(即第一用户)的位置隐私分布pu(即第一敏感需求数据)，通过对同时刻敏感区域r中其他用户的位置隐私分布(即其他敏感需求)进行计算，并利用js散度得出其他用户的轨迹与当前用户(即第一用户)的轨迹相似度sim(u,v)：
[0115][0116]
其中，pu当前用户(即第一用户)的位置隐私分布(即第一敏感需求数据)，pv为其他用户的位置隐私分布(即其他敏感需求数据)，则上述表达式可以表示为：
[0117]
步骤207：对每个敏感区域内的各个位置对应的轨迹相似度进行排序，选择排序为前k个其他用户的位置形成所述第一用户的用户伙伴集；k为正整数。
[0118]
示例性的，在敏感区域r中，当敏感区域内有n个其它用户的位置且n大于等于k时，通过js散度计算第一用户和其他用户之间的轨迹相似度，对敏感区域r内的各个其他用户的位置对应的轨迹相似度进行排序，选择敏感区域r内、前k个其他用户的位置作为第一用户的用户伙伴集。
[0119]
步骤208：在所述敏感区域内其他用户的位置的数量总和小k时，在每个敏感区域内创建与所述第一用户对应的位置相关联的n个位置；n为k与所述敏感区域内其他用户的位置的数量总和的差值；基于所述n个位置和所述k个其他用户的位置形成所述第一用户的用户伙伴集。
[0120]
示例性的，可采用拉普拉斯机制在敏感区域内添加随机噪声数据，也即在敏感区域内随机添加位置，随机添加的位置的数量大于n的取值；进而可计算添加的各个位置与敏感区域内第一用户的位置之间的欧氏距离，选择欧式距离最近的n个位置。进而将选择的上述n个位置排在上述k个位置之后，形成第一用户的用户伙伴集。
[0121]
步骤209：在所述用户伙伴集中、连接每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置，获得所述第一用户的伙伴轨迹信息。
[0122]
本步骤中，对每个敏感区域内其他用户轨迹相似度进行排序，连接每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置，例如连接各个敏感区域内、轨迹相似度排序为第一位的各个位置，得到一个伙伴轨迹信息，同理，连接轨迹相似度排序第二位的各个位置，得到第二个伙伴轨迹信息，以此类推，得到k个根据其他用户的位置形成的、所述第一用户的伙伴轨迹信息。
[0123]
步骤210：将所述第一用户的伙伴轨迹信息及所述第一用户的查询请求，发送至位置服务提供商；从所述位置服务提供商获得所述查询请求对应的查询结果，并将所述查询结果发送至所述第一用户。本步骤中，可信第三方将第一用户的伙伴轨迹信息和第一用户的查询请求发送给位置服务提供商，由位置提供商提供查询服务，获得对应的查询结果；位置服务提供商将查询结果发送给可信第三方后，可信第三方再根据第一用户的真实位置对查询结果进行处理；最后可信第三方将位置服务最终查询结果发送给第一用户。
[0124]
这里，步骤201至步骤210可参照前述实施例中的详细阐述，这里不再赘述。采用本发明实施例的技术方案，基于用户的移动轨迹中在多个位置的停留时长确定每个位置对应的敏感区域，并根据用户在各个位置的停留时长和访问次数确定用户关于各个位置的敏感程度，进一步结合各个位置的敏感程度及敏感区域得到当前用户与其他用户的轨迹相似度，从而得到用户伙伴轨迹信息，也即通过轨迹相似度确定与当前用户难以区分的用户伙伴的轨迹，结合了用户移动轨迹上位置的时间和环境信息，使得轨迹数据可用性更高，以且生成的用户伙伴轨迹与用户的真实轨迹的行为模式更为相似，从而保证了用户轨迹隐私。
[0125]
基于前述实施例，本发明实施例还提供了一种轨迹隐私保护装置，图3是本发明实施例的轨迹隐私保护装置的结构示意图，如图3所示，所述装置包括：
[0126]
获取模块301，用于获取第一用户的移动轨迹数据；所述移动轨迹数据包括多个位置的信息；
[0127]
第一确定模块302，用于基于所述多个位置的信息确定所述第一用户关于各个位置的停留时长和访问次数，基于每个位置的停留时长确定每个位置对应的敏感区域，以及基于所述多个位置的停留时长和访问次数确定第一敏感需求数据，所述第一敏感需求数据表征所述第一用户关于各个位置的敏感程度；
[0128]
第二确定模块303，用于基于所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据确定所述第一用户与其他用户的轨迹相似度；
[0129]
排序模块304，用于对每个敏感区域内的各个位置对应的轨迹相似度进行排序，根据每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置获得所述第一用户的伙伴轨迹信息。
[0130]
在本发明的一些可选实施例中，所述第一确定模块302，用于基于每个位置的停留时长确定所述第一用户关于每个位置的敏感程度，利用每个位置的敏感程度确定对应的敏感等级，基于所述敏感等级确定每个位置对应的敏感区域；所述敏感区域的大小与所述敏感等级对应。
[0131]
在本发明的一些可选实施例中，所述第一确定模块302，用于根据所述第一用户关于每个位置的访问次数和敏感等级确定每个位置的敏感隐私权重参数；根据每个位置的敏感隐私权重参数和敏感程度确定所述第一用户的第一敏感需求数据。
[0132]
在本发明的一些可选实施例中，所述第一确定模块302，用于根据每个位置的敏感隐私权重参数和敏感程度确定位置敏感需求数据，对所述位置敏感需求数据进行归一化处理，获得所述第一敏感需求数据。
[0133]
在本发明的一些可选实施例中，所述第二确定模块303，用于对所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据进行js散度计算，根据计算结果确定所述第一用户与其他用户的轨迹相似度。
[0134]
在本发明的一些可选实施例中，所述排序模块304包括：第一排序子模块，用于对每个敏感区域内的各个位置对应的轨迹相似度进行排序，选择排序为前k个其他用户的位置形成所述第一用户的用户伙伴集；k为正整数；
[0135]
连接模块，用于在所述用户伙伴集中、连接每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置，获得所述第一用户的伙伴轨迹信息。
[0136]
在本发明的一些可选实施例中，在所述敏感区域内其他用户的位置的数量总和小
于k的情况下，所述排序模块304还包括：
[0137]
创建模块，用于在每个敏感区域内创建与所述第一用户对应的位置相关联的n个位置；n为k与所述敏感区域内其他用户的位置的数量总和的差值；基于所述n个位置和所述k个其他用户的位置形成所述第一用户的用户伙伴集。
[0138]
在本发明的一些可选实施例中，所述装置还包括：
[0139]
通信模块，用于所述获取模块301获取第一用户的移动轨迹数据之前，获得所述第一用户的查询请求；还用于将所述第一用户的伙伴轨迹信息及所述第一用户的查询请求，发送至位置服务提供商；从所述位置服务提供商获得所述查询请求对应的查询结果，并将所述查询结果发送至所述第一用户。
[0140]
本发明实施例中，所述装置可应用于电子设备中。所述装置中的获取模块301、第一确定模块302、第二确定模块303和排序模块304，在实际应用中均可由中央处理器(cpu，central processing unit)、数字信号处理器(dsp，digital signal processor)、微控制单元(mcu，microcontroller unit)或可编程门阵列(fpga，field－programmable gate array)实现；所述装置中的通信模块，在实际应用中可通过通信模组(包含：基础通信套件、操作系统、通信模块、标准化接口和协议等)及收发天线实现。
[0141]
本发明实施例还提供了一种电子设备。图4是本发明实施例的电子设备的硬件组成结构示意图。如图4所示，电子设备400包括处理器401和用于存储能够在处理器401上运行的计算机程序的存储器402，其中，所述处理器401用于运行所述计算机程序时，执行本发明实施例所述方法的步骤。
[0142]
可选地，电子设备400还可包括至少一个网络接口403。电子设备400中的各个组件通过总线系统404耦合在一起。可理解，总线系统404用于实现这些组件之间的连接通信。总线系统404除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图4中将各种总线都标为总线系统404。
[0143]
可以理解，存储器402可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(rom，read only memory)、可编程只读存储器(prom，programmable read-only memory)、可擦除可编程只读存储器(eprom，erasable programmable read-only memory)、电可擦除可编程只读存储器(eeprom，electrically erasable programmable read-only memory)、磁性随机存取存储器(fram，ferromagnetic random access memory)、快闪存储器(flash memory)、磁表面存储器、光盘、或只读光盘(cd-rom，compact disc read-only memory)；磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(ram，random access memory)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(sram，static random access memory)、同步静态随机存取存储器(ssram，synchronous static random access memory)、动态随机存取存储器(dram，dynamic random access memory)、同步动态随机存取存储器(sdram，synchronous dynamic random access memory)、双倍数据速率同步动态随机存取存储器(ddrsdram，double data rate synchronous dynamic random access memory)、增强型同步动态随机存取存储器(esdram，enhanced synchronous dynamic random access memory)、同步连接动态随机存取存储器(sldram，synclink dynamic random access memory)、直接内存总线
随机存取存储器(drram，direct rambus random access memory)。本发明实施例描述的存储器402旨在包括但不限于这些和任意其它适合类型的存储器。
[0144]
本发明实施例中的存储器402用于存储各种类型的数据以支持电子设备400的操作。
[0145]
上述本发明实施例揭示的方法可以应用于处理器401中，或者由处理器401实现。处理器401可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器401中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器401可以是通用处理器、dsp，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器401可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器402，处理器401读取存储器402中的信息，结合其硬件完成前述方法的步骤。
[0146]
在示例性实施例中，电子设备400可以被一个或多个应用专用集成电路(asic，application specific integrated circuit)、可编程逻辑器件(pld，programmable logic device)、复杂可编程逻辑器件(cpld，complex programmable logic device)、fpga、通用处理器、控制器、mcu、微处理器(microprocessor)、或其他电子元件实现，用于执行前述方法。
[0147]
本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现本发明实施例轨迹隐私保护方法的步骤。
[0148]
本技术所提供的几个方法实施例中所揭露的方法，在不冲突的情况下可以任意组合，得到新的方法实施例。
[0149]
本技术所提供的几个产品实施例中所揭露的特征，在不冲突的情况下可以任意组合，得到新的产品实施例。
[0150]
本技术所提供的几个方法或设备实施例中所揭露的特征，在不冲突的情况下可以任意组合，得到新的方法实施例或设备实施例。
[0151]
在本技术所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。
[0152]
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
[0153]
另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
[0154]
本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过
程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0155]
或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
[0156]
以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种轨迹隐私保护方法，其特征在于，所述方法包括：获取第一用户的移动轨迹数据；所述移动轨迹数据包括多个位置的信息；基于所述多个位置的信息确定所述第一用户关于各个位置的停留时长和访问次数，基于每个位置的停留时长确定每个位置对应的敏感区域，以及基于所述多个位置的停留时长和访问次数确定第一敏感需求数据，所述第一敏感需求数据表征所述第一用户关于各个位置的敏感程度；基于所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据确定所述第一用户与其他用户的轨迹相似度；对每个敏感区域内的各个位置对应的轨迹相似度进行排序，根据每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置获得所述第一用户的伙伴轨迹信息。2.根据权利要求1所述的轨迹隐私保护方法，其特征在于，所述基于每个位置的停留时长确定每个位置对应的敏感区域，包括：基于每个位置的停留时长确定所述第一用户关于每个位置的敏感程度，利用每个位置的敏感程度确定对应的敏感等级，基于所述敏感等级确定每个位置对应的敏感区域；所述敏感区域的大小与所述敏感等级对应。3.根据权利要求2所述的轨迹隐私保护方法，其特征在于，所述基于所述多个位置的停留时长和访问次数确定第一敏感需求数据，包括：根据所述第一用户关于每个位置的访问次数和敏感等级确定每个位置的敏感隐私权重参数；根据每个位置的敏感隐私权重参数和敏感程度确定所述第一用户的第一敏感需求数据。4.根据权利要求3所述的轨迹隐私保护方法，其特征在于，所述根据每个位置的敏感隐私权重参数和敏感程度确定所述第一用户的第一敏感需求数据，包括：根据每个位置的敏感隐私权重参数和敏感程度确定位置敏感需求数据，对所述位置敏感需求数据进行归一化处理，获得所述第一敏感需求数据。5.根据权利要求1所述的轨迹隐私保护方法，其特征在于，所述基于所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据确定所述第一用户与其他用户的轨迹相似度，包括：对所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据进行js散度计算，根据计算结果确定所述第一用户与其他用户的轨迹相似度。6.根据权利要求1所述的轨迹隐私保护方法，其特征在于，所述对每个敏感区域内的各个位置对应的轨迹相似度进行排序，根据每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置获得所述第一用户的伙伴轨迹信息，包括：对每个敏感区域内的各个位置对应的轨迹相似度进行排序，选择排序为前k个其他用户的位置形成所述第一用户的用户伙伴集；k为正整数；在所述用户伙伴集中、连接每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置，获得所述第一用户的伙伴轨迹信息。7.根据权利要求6所述的轨迹隐私保护方法，其特征在于，在所述敏感区域内其他用户的位置的数量总和小于k的情况下，所述方法还包括：
在每个敏感区域内创建与所述第一用户对应的位置相关联的n个位置；n为k与所述敏感区域内其他用户的位置的数量总和的差值；基于所述n个位置和所述k个其他用户的位置形成所述第一用户的用户伙伴集。8.根据权利要求1所述的轨迹隐私保护方法，其特征在于，所述获取第一用户的移动轨迹数据之前，所述方法还包括：获得所述第一用户的查询请求；相应的，所述方法还包括：将所述第一用户的伙伴轨迹信息及所述第一用户的查询请求，发送至位置服务提供商；从所述位置服务提供商获得所述查询请求对应的查询结果，并将所述查询结果发送至所述第一用户。9.一种轨迹隐私保护装置，其特征在于，所述装置包括：获取模块，用于获取第一用户的移动轨迹数据；所述移动轨迹数据包括多个位置的信息；第一确定模块，用于基于所述多个位置的信息确定所述第一用户关于各个位置的停留时长和访问次数，基于每个位置的停留时长确定每个位置对应的敏感区域，以及基于所述多个位置的停留时长和访问次数确定第一敏感需求数据，所述第一敏感需求数据表征所述第一用户关于各个位置的敏感程度；第二确定模块，用于基于所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据确定所述第一用户与其他用户的轨迹相似度；排序模块，用于对每个敏感区域内的各个位置对应的轨迹相似度进行排序，根据每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置获得所述第一用户的伙伴轨迹信息。10.根据权利要求9所述的轨迹隐私保护装置，其特征在于，所述第一确定模块，用于基于每个位置的停留时长确定所述第一用户关于每个位置的敏感程度，利用每个位置的敏感程度确定对应的敏感等级，基于所述敏感等级确定每个位置对应的敏感区域；所述敏感区域的大小与所述敏感等级对应。11.根据权利要求10所述的轨迹隐私保护装置，其特征在于，所述第一确定模块，用于根据所述第一用户关于每个位置的访问次数和敏感等级确定每个位置的敏感隐私权重参数；根据每个位置的敏感隐私权重参数和敏感程度确定所述第一用户的第一敏感需求数据。12.根据权利要求11所述的轨迹隐私保护装置，其特征在于，所述第一确定模块，用于根据每个位置的敏感隐私权重参数和敏感程度确定位置敏感需求数据，对所述位置敏感需求数据进行归一化处理，获得所述第一敏感需求数据。13.根据权利要求9所述的轨迹隐私保护装置，其特征在于，所述第二确定模块，用于对所述第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据进行js散度计算，根据计算结果确定所述第一用户与其他用户的轨迹相似度。14.根据权利要求9所述的轨迹隐私保护装置，其特征在于，所述排序模块包括：第一排序子模块，用于对每个敏感区域内的各个位置对应的轨迹相似度进行排序，选择排序为前k
个其他用户的位置形成所述第一用户的用户伙伴集；k为正整数；连接模块，用于在所述用户伙伴集中、连接每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置，获得所述第一用户的伙伴轨迹信息。15.根据权利要求14所述的轨迹隐私保护装置，其特征在于，在所述敏感区域内其他用户的位置的数量总和小于k的情况下，所述排序模块还包括：创建模块，用于在每个敏感区域内创建与所述第一用户对应的位置相关联的n个位置；n为k与所述敏感区域内其他用户的位置的数量总和的差值；基于所述n个位置和所述k个其他用户的位置形成所述第一用户的用户伙伴集。16.根据权利要求9所述的轨迹隐私保护装置，其特征在于，所述装置还包括：通信模块，用于所述获取模块获取第一用户的移动轨迹数据之前，获得所述第一用户的查询请求；还用于将所述第一用户的伙伴轨迹信息及所述第一用户的查询请求，发送至位置服务提供商；从所述位置服务提供商获得所述查询请求对应的查询结果，并将所述查询结果发送至所述第一用户。17.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至8任一项所述方法的步骤。18.一种电子设备，其特征在于，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器用于运行所述计算机程序时，执行权利要求1至8任一项所述方法的步骤。

技术总结
本发明实施例公开了一种轨迹隐私保护方法、装置、电子设备及存储介质，方法包括：获取第一用户的移动轨迹数据；移动轨迹数据包括多个位置的信息；基于多个位置的信息确定第一用户关于各个位置的停留时长和访问次数，基于每个位置的停留时长确定每个位置对应的敏感区域，以及基于多个位置的停留时长和访问次数确定第一敏感需求数据；基于第一用户的第一敏感需求数据和每个位置对应的敏感区域内的其他用户的敏感需求数据确定第一用户与其他用户的轨迹相似度；对每个敏感区域内的各个位置对应的轨迹相似度进行排序，根据每个敏感区域内、对应于相同轨迹相似度排序的其他用户的位置获得第一用户的伙伴轨迹信息。置获得第一用户的伙伴轨迹信息。置获得第一用户的伙伴轨迹信息。


技术研发人员：汪涵潇
受保护的技术使用者：中国移动通信集团有限公司
技术研发日：2021.12.28
技术公布日：2023/7/13