沙志仁 謝?，?戴秀斌

摘 要：本文基于卡口過車數(shù)據(jù)集與停車場流水?dāng)?shù)據(jù)集，探究兩者之間的數(shù)據(jù)關(guān)聯(lián)性，并建立基于交通背景知識的攻擊模型，對數(shù)據(jù)集中的個體進(jìn)行鏈接攻擊進(jìn)行評估分析，以試圖發(fā)現(xiàn)交通數(shù)據(jù)集中的鏈接攻擊的現(xiàn)象和規(guī)律。但是本文的案例分析中，簡化了較多因素，考慮不夠全面，分析的準(zhǔn)確性還有待提高，建議相關(guān)部門在實際中更深入分析數(shù)據(jù)之間的關(guān)聯(lián)性，有效減少個人隱私數(shù)據(jù)的泄露。

關(guān)鍵詞：政府信息化;卡口數(shù)據(jù);數(shù)據(jù)關(guān)聯(lián);鏈接攻擊;撞庫;交通數(shù)據(jù)集;隱私泄露

0 引言

隨著政府信息化的不斷深入，政府部門生成、采集和保存了大量社會運(yùn)行和人民生活相關(guān)的數(shù)據(jù)，成為國家主要的數(shù)據(jù)擁有者，政府?dāng)?shù)據(jù)的開放利用將帶來巨大的社會與經(jīng)濟(jì)效益[1]。

在公安交通管理領(lǐng)域，卡口車牌識別數(shù)據(jù)作為位置數(shù)據(jù)的典型組成，記錄了車輛車牌號、車牌顏色、行駛方向等信息，個體的位置信息被動的被采集，存在一定的數(shù)據(jù)信息泄密風(fēng)險。

本文基于卡口過車數(shù)據(jù)集與停車場流水?dāng)?shù)據(jù)集，探究兩者之間的數(shù)據(jù)關(guān)聯(lián)性，并建立基于交通背景知識的攻擊模型，對數(shù)據(jù)集中的個體進(jìn)行鏈接攻擊，以揭露交通數(shù)據(jù)集中的鏈接攻擊現(xiàn)象。

1 卡口車牌識別數(shù)據(jù)集介紹

本文基于公安交通管理卡口過車數(shù)據(jù)集以及停車場流水?dāng)?shù)據(jù)集進(jìn)行研究。其中，卡口過車數(shù)據(jù)集中各字段及其含義。如表1所示。

停車場流水?dāng)?shù)據(jù)由布設(shè)在停車場出入口的傳感設(shè)備采集。當(dāng)車輛進(jìn)出停車場時，其出入時間、車牌號等信息被記錄，個體的位置信息被停車場的地理位置所標(biāo)識。

停車場流水?dāng)?shù)據(jù)記錄了個體的停車場活動，實際上是對個體活動地的記錄（居住地、購物地、工作地等）。本文探究卡口過車數(shù)據(jù)集與停車場流水?dāng)?shù)據(jù)集中的關(guān)聯(lián)現(xiàn)象，需要特別指明的是，本案例是對匿名化數(shù)據(jù)集進(jìn)行鏈接攻擊。具體的，卡口過車數(shù)據(jù)集中的車牌號碼和停車場流水?dāng)?shù)據(jù)集中的車牌號碼均已經(jīng)進(jìn)行過匿名化處理，本例中我們采用MD5的方法分別對兩個數(shù)據(jù)集中的車牌號碼各自替代為唯一的標(biāo)識符（注意：匿名化卡口過車記錄與匿名化停車流水記錄的車輛標(biāo)識符不一致）。

本案例中鏈接攻擊的目標(biāo)就在于，對于匿名化卡口過車記錄中的某個體，我們試圖在匿名化停車流水記錄中找到匹配到該個體，這樣就能夠?qū)⒖谶^車記錄和停車場流水記錄準(zhǔn)確的關(guān)聯(lián)起來，進(jìn)而獲取該個體完整的活動軌跡（包括行駛軌跡和停車地點）。

出于計算量和時間簡化，本案例選取了湛江萬達(dá)廣場附近三個卡口以及一個停車場的較為簡單的場景，更為復(fù)雜的情況將在后續(xù)的研究中進(jìn)一步探討。圖1展示了場景中卡口以及停車場的空間分布。圖中，黑色實線為研究場景附近的道路網(wǎng)絡(luò)，紅色點為本案例場景中選擇的三個卡口，紅色點為湛江萬達(dá)廣場停車場。

2 基于交通背景知識的攻擊模型

所謂鏈接攻擊，就是要對不同數(shù)據(jù)集中的個體信息進(jìn)行匹配，以達(dá)到對兩個數(shù)據(jù)關(guān)聯(lián)的效果[2]。本案例中，我們從空間關(guān)聯(lián)和時間關(guān)聯(lián)兩個方面著手，對不同數(shù)據(jù)集中的個體進(jìn)行關(guān)聯(lián)鏈接?？臻g關(guān)聯(lián)體現(xiàn)在本案例所選擇的場景中三個卡口和停車場的相對空間位置。時間關(guān)聯(lián)的主要思路其實很簡單，個體一天的完整的行駛軌跡由于停車活動的存在被劃分為若干的軌跡。停車活動必然發(fā)生在上一段軌跡的終止點與下一段軌跡的起始點之間，則容易知道停車流水記錄的進(jìn)入時間intime，離去時間outtime，上一段軌跡的最后一條過車記錄的過車時間kkt1，下一段軌跡的第一條過車記錄的過車時間kkt2必然滿足如下關(guān)系：

因此，對于某一軌跡終止點（終止記錄）的過車時間kkt1，我們通過如下的式子匹配該個體下一段軌跡起始點（起始記錄），對匹配結(jié)果進(jìn)行比對，探究鏈接攻擊的成功率。

3 結(jié)果分析

基于鏈接攻擊模型，對圖1所示的場景進(jìn)行鏈接攻擊。結(jié)果表明，在所選擇的場景中，共有290輛車發(fā)生了停車活動，其中54輛車通過我們的攻擊模型被成功的鏈接攻擊，攻擊成功率為18.62%。盡管這個數(shù)值不是很大，但值得注意的是，本案例選擇的場景較為簡單，而且攻擊模型中也僅僅考慮了停車出入時間與卡口過車時間的包含關(guān)系，實際上可結(jié)合卡口與停車場之間的行程時間進(jìn)一步提升攻擊成功率。這意味著，不同的交通個體數(shù)據(jù)集中存在較大的關(guān)聯(lián)性，攻擊者能夠利用其鏈接攻擊得到個體的家庭住址、工作地等敏感信息。這也提醒我們對多個數(shù)據(jù)集的發(fā)布和脫敏處理時，應(yīng)該充分的考慮不同數(shù)據(jù)集之間的關(guān)聯(lián)和鏈接的可能性，謹(jǐn)慎的對數(shù)據(jù)發(fā)布和共享。

4 總結(jié)

本研究基于卡口過車記錄數(shù)據(jù)集和停車流水?dāng)?shù)據(jù)集，探究了不同數(shù)據(jù)集之間的數(shù)據(jù)關(guān)聯(lián)性和鏈接攻擊的存在。但在鏈接攻擊的過程中，出于簡化本研究僅考慮了簡單的時間包含關(guān)系，這導(dǎo)致攻擊的成功率并不算太高，未來本研究將深入考慮停車場與卡口之間的行程時間，并探究多種數(shù)據(jù)發(fā)布形式下的鏈接攻擊方式。同時，針對這種普遍存在的鏈接攻擊，建議相關(guān)部門機(jī)構(gòu)及時制定相應(yīng)的降低鏈接攻擊的隱私保護(hù)方法和數(shù)據(jù)脫敏方案。

參考文獻(xiàn)：

[1]李興國，姜紅苗.促進(jìn)政府?dāng)?shù)據(jù)開放與企業(yè)利用的演化博弈分析[A].中國管理現(xiàn)代化研究會、復(fù)旦管理學(xué)獎勵基金會.第十三屆（2018）中國管理學(xué)年會論文集[C].中國管理現(xiàn)代化研究會、復(fù)旦管理學(xué)獎勵基金會：中國管理現(xiàn)代化研究會，2018：8.

[2]Sun，Zhanbo，et al.“Privacy protection method for fine-grained urban traffic modeling using mobile sensors.”Transportation Research Part B： Methodological 56（2013）：50-69.