SoK: Can Trajectory Generation Combine Privacy and Utility?

虽然位置轨迹数据是分析和基于位置的服务的宝贵数据来源，但它们可能会泄露敏感信息，比如政治和宗教偏好。不同ially private发布机制已被提出，以允许在严格的隐私保证下进行分析。然而，传统的保护方案在隐私和效用之间存在限制性的权衡，并容易受到相关性和重构攻击。合成轨迹数据生成和发布是保护算法的一种有前途的替代方案。虽然最初的提议实现了显著的效用，但它们未能提供严格的隐私保证。本文提出了一个框架，通过定义五个设计目标，特别强调选择适当的隐私单元的重要性，来设计一个隐私保护的轨迹发布方法。基于这个框架，我们简要讨论了现有的轨迹保护方法，强调了它们的缺点。本文重点系统化地研究了在所提出的框架下轨迹生成模型的最新技术。我们发现目前没有现有的解决方案能够满足所有要求。因此，我们进行了一个实验研究，评估了六个连续生成模型在轨迹领域的适用性。最后，我们得出结论，提供语义保证的生成轨迹模型仍然是一个开放的研究问题，并提出了未来研究的具体下一步。

本文试图提出一个隐私保护的轨迹发布方法，解决现有保护方案的隐私-效用权衡和相关攻击的问题。

本文提出了一个设计框架，通过定义五个设计目标来实现隐私保护的轨迹发布方法，特别强调选择适当的隐私单元的重要性。在此框架的基础上，本文系统化地研究了现有的轨迹生成模型，发现没有一个解决方案能够满足所有要求。

本文提出的设计框架和实验研究为隐私保护的轨迹发布提供了新思路和方向，为未来的研究提供了具体的下一步计划。

最近在这个领域中，还有一些相关研究，如：'Differentially Private Trajectory Data Publishing: A Survey'，'Trajectory Privacy-Preserving Mechanisms: A Survey'等。