本發(fā)明屬于通信技術領域，更進一步涉及無線網絡安全技術領域中的一種基于位置服務隱私保護的個性化雙重隱身方法。本發(fā)明可應用于基于位置服務的移動社交網絡中對移動對象進行隱身化操作實現(xiàn)對移動對象的隱私保護。

背景技術：
為了實現(xiàn)對移動對象高質量高安全的隱私保護，傳統(tǒng)的隱私保護方法需要可信第三方的參與來保護移動對象的位置隱私，其中可信第三方是一個不可忽略的安全瓶頸，從而導致單點泄露問題。隱私保護主要涉及兩方面的安全問題，查詢隱私的安全問題和位置隱私的安全問題?，F(xiàn)有的隱私保護方法中，都是單獨保護移動對象的位置隱私或者查詢隱私的方法，本發(fā)明兼顧兩方面的隱私問題實現(xiàn)了雙重的隱私保護。傳統(tǒng)的隱私保護方法都是基于策略和基于密碼來實現(xiàn)，有著計算復雜度高和傳輸負載嚴重的弊端，進一步來說，不同的移動對象有著不同的服務需求和安全性的需求，現(xiàn)有的方案只是單方面的注重安全性或者服務質量，本發(fā)明在不需要第三方參與的前提下綜合考慮移動對象的安全需求和服務需求，保護了移動對象的位置隱私和查詢隱私，實現(xiàn)了高服務質量和高安全性的個性化雙重隱身方法。人民大學的專利申請“一種感知服務質量的位置隱私保護方法”(公開號：101873317A，申請?zhí)枺?01010193368.6，申請日：2010年06月07日)中公開了一種感知服務質量的位置隱私保護方法。該方法由移動對象提出基于位置的查詢請求，并將其傳遞給匿名服務器，由匿名服務器進行匿名處理，匿名服務器將經過匿名處理后的查詢請求發(fā)送給提供商服務器以供查詢，并將從提供商服務器獲得的查詢結果返回給移動對象。該專利存在的不足是，首先該專利中有可信第三方的參與也就是匿名服務器，這是一個安全和性能瓶頸。其次，該專利只是的單一的保護了移動對象的位置隱私，并沒有考慮到移動對象的查詢內容的安全問題，對于主動攻擊的攻擊者可以利用移動對象的查詢內容分析出移動對象更多的敏感信息。最后，該專利忽略了背景信息的存在，攻擊者可以利用背景信息分析出移動對象的敏感信息，造成極大的安全隱患。

技術實現(xiàn)要素：
本發(fā)明的目的在于針對上述現(xiàn)有技術的隱私保護技術中采用可信第三方，難以避免安全瓶頸的問題，而影響了對移動對象的隱私的保護程度的缺點，提出了一種基于位置服務隱私保護的個性化雙重隱身方法。本發(fā)明的思路是，首先對位置地圖進行劃分，然后通過對位置地圖中查詢內容的查詢概率的相似度比較得到偽查詢位置和偽查詢內容構成隱身空間，實現(xiàn)了對移動對象的查詢位置的位置隱私和查詢內容的查詢隱私的雙重隱私保護。本發(fā)明的實現(xiàn)的具體步驟如下：1.一種基于位置服務隱私保護的個性化雙重隱身方法，包括如下步驟：(1)獲取背景信息：(1a)移動對象利用因特網，獲取當地城市的位置地圖和位置地圖中每一個位置中查詢內容的查詢概率，并將該位置地圖劃分為多個大小相等的區(qū)域；(1b)移動對象利用移動設備的GPS，得到該移動對象在位置地圖的位置坐標，并且由位置坐標確定移動對象所處的區(qū)域；(2)選取備選查詢內容集合：(2a)按照下式，計算移動對象所處區(qū)域中移動對象的查詢內容和所處區(qū)域中查詢內容的相似度：Δi＝|q-qi|其中，Δi表示移動對象所處區(qū)域中，移動對象發(fā)送查詢請求的第i個查詢內容和所處區(qū)域中歷史查詢內容的相似度，Δi的值越小則表示相似度越高，q表示移動對象發(fā)送查詢請求的查詢內容的查詢概率，qi表示移動對象所處區(qū)域中的第i個歷史查詢內容的查詢概率，i表示查詢內容的序號，1＜i＜m，m表示移動對象所處區(qū)域中查詢內容的個數；(2b)將相似度的值降序排列，選取前s個相似度的值所對應的查詢內容，構成備選查詢內容集合，s表示移動對象所期望的備選查詢內容的個數；(3)選取備選查詢區(qū)域集合：(3a)確定移動對象的閾值；(3b)以備選查詢內容集合中的第一個查詢內容的查詢概率大小為比較標準，遍歷位置地圖中的每一個區(qū)域，查找和備選查詢內容集合中的第一個查詢內容相同并且與該查詢內容的查詢概率的差值在閾值范圍內的區(qū)域，將這些區(qū)域構成備選查詢區(qū)域集合；(3c)以備選查詢內容集合中的第二個查詢內容的查詢概率大小為比較標準；(3d)遍歷備選查詢區(qū)域集合中的區(qū)域，過濾掉與備選查詢內容集合中的查詢內容相同但是與該查詢內容的查詢概率的差值超出閾值范圍的區(qū)域；(3e)依次以備選查詢內容集合第二個查詢內容之后的查詢內容的查詢概率大小為比較標準，執(zhí)行步驟(3c)，直到完成備選查詢內容集合的最后一個查詢內容的查詢概率的比較；(4)生成隱身空間：(4a)以移動對象的位置坐標為中心，選取一個面積大小與移動對象所期望的隱身空間面積大小相同的矩形區(qū)域，將該矩形區(qū)域作為隱身空間；(4b)在位置地圖中，將隱身空間進行隨機的方向偏移；(5)選取偽查詢位置：(5a)對隱身空間進行n次四等分的迭代劃分，其中n表示迭代次數，得到4n個劃分塊，按照下式確定迭代次數n：k≤4n其中，k表示移動對象所需的查詢位置的匿名個數；(5b)移動對象依據迭代順序從4n個劃分塊中選取出k-1個劃分塊，其中，k表示移動對象所需的查詢位置的匿名個數；(5c)從每一個劃分塊中選取與備選查詢區(qū)域集合的任意一個區(qū)域相同的區(qū)域，構成備用集合，則由k-1個劃分塊得到了k-1個備用集合；(5d)從備用集合中隨機的選取一個區(qū)域，進而從該區(qū)域中隨機選取一個位置坐標，則得到了k-1個位置坐標，與移動對象的位置坐標構成了k個偽查詢位置，其中，k表示移動對象所需的查詢位置的匿名個數；(6)選取偽查詢內容：從備選查詢內容集合中隨機的選取l-1個查詢內容，l-1個查詢內容和移動對象的查詢內容構成了l個偽查詢內容，其中，l表示移動對象所需的查詢內容的匿名個數；(7)構成請求：移動用戶將k個偽查詢位置和l個偽查詢內容共同構成查詢請求，其中，k表示移動對象所需的查詢位置的匿名個數，l表示移動對象所需的查詢內容的匿名個數；(8)發(fā)送請求：移動用戶查詢請求發(fā)送給提供商服務器。與現(xiàn)有技術相比，本發(fā)明具有以下優(yōu)點：第一，由于本發(fā)明的移動對象利用因特網，獲取當地城市的位置地圖和位置地圖中每一個位置中查詢內容的查詢概率，克服了現(xiàn)有技術隱私保護的方法中，需要可信第三方參與的這一不足，使得本發(fā)明解決了可信第三方參與可能帶來的安全問題，實現(xiàn)了更高的隱私保護。第二，由于本發(fā)明的移動對象將偽查詢位置和偽查詢內容共同構成查詢請求，克服了現(xiàn)有技術采用單一的保護對象的位置隱私或者查詢隱私的不足，使得本發(fā)明實現(xiàn)了對移動對象的位置隱私和移動對象的查詢隱私的雙重保護。第三，由于本發(fā)明的移動對象選取一個面積大小與移動對象所期望的隱身空間面積大小相同的矩形區(qū)域作為隱身空間，個性化的定義了隱身空間，克服了現(xiàn)有技術中忽視背景信息和移動對象個人需求的不足，使得本發(fā)明平衡了移動對象需求的服務質量和移動對象需求的隱私保護粒度，實現(xiàn)了移動對象的個性化需求。附圖說明圖1為本發(fā)明的流程圖；圖2為本發(fā)明選取備選查詢內容集合和選取備選區(qū)域集合的示意圖；圖3為本發(fā)明生成隱身空間示意圖；圖4為本發(fā)明選取偽查詢位置示意圖；圖5為本發(fā)明位置隱私泄露概率的結果圖；圖6為本發(fā)明查詢隱私泄露概率的結果圖。具體實施方式下面結合附圖對本發(fā)明做進一步的描述。參照附圖1，本發(fā)明的具體步驟如下。步驟1，獲取背景信息。移動對象利用因特網，獲取當地城市的位置地圖和位置地圖中每一個位置中查詢內容的查詢概率，并將該位置地圖劃分為n個大小相等的區(qū)域，并且每一個區(qū)域中都有m種查詢內容，每一種查詢內容都有各自的查詢概率。移動對象利用移動設備的GPS，得到該移動對象在位置地圖的位置坐標，并且由位置坐標確定移動對象所處的區(qū)域。參照附圖2，本發(fā)明實施例中將位置地圖被劃分為9個區(qū)域，圖2中分別由三角、圓形、五角星、正方形表示每個區(qū)域中的四種查詢內容，其中用每個圖形的個數表示該圖形代表的查詢內容的查詢概率。移動對象位于區(qū)域a，五角星表示移動對象的查詢內容。步驟2，選取備選查詢內容集合。通過公式Δi＝|q-qi|，計算移動對象所處區(qū)域中移動對象的查詢內容和所處區(qū)域中查詢內容的相似度，其中，Δi表示移動對象所處區(qū)域中移動對象的發(fā)送查詢請求的查詢內容和所處區(qū)域中歷史查詢內容的相似度，Δi的值越小則表示相似度越高，q表示移動對象的發(fā)送查詢請求的查詢內容的查詢概率，qi表示移動對象所處區(qū)域中的第i個歷史查詢內容的查詢概率，i表示查詢內容的序號，l＜i＜m，m表示移動對象所處區(qū)域中查詢內容的個數。實施例中移動對象所需的查詢位置的匿名個數k＝3，查詢內容的匿名個數l＝2，參照附圖2，在區(qū)域a中，五角星代表的查詢內容分別和三角形、圓形、正方形代表的查詢內容的相似度分別為1、0、1。選取s個相似度低的查詢內容，s表示移動對象所期望的備選查詢內容的個數，s的取值范圍為l≤s≤m，其中，l表示移動對象所需的查詢內容的匿名個數，m表示移動對象所處區(qū)域中查詢內容的個數。參照附圖2，選取圓形和五角星構成備選查詢內容集合。步驟3，選取備選查詢區(qū)域集合。移動對象閾值的范圍是[0,0.1]，在本發(fā)明實施例中規(guī)定閾值范圍為0，也就是說選取相同的查詢概率。以備選查詢內容集合中的第一個查詢內容的查詢概率大小為比較標準，遍歷位置地圖的每一個區(qū)域。參照附圖2，圖2中以五角星所代表的查詢內容和該查詢內容對應的查詢概率為比較標準，遍歷位置地圖，得到區(qū)域b、c、d、f、j構成備選查詢區(qū)域集合。圖2中以圓形所代表的查詢內容和該查詢內容對應的查詢概率為比較標準，遍歷備選查詢區(qū)域集合中的b、c、d、f、j區(qū)域，過濾掉b、f區(qū)域，將剩下的c、d、j區(qū)域構成備選查詢區(qū)域集合。步驟4，生成隱身空間。以移動對象的位置坐標為中心，選取一個面積大小與移動對象所期望的隱身空間面積大小相同的矩形區(qū)域，將該矩形區(qū)域作為隱身空間。參照附圖3，圖3中黑色人形圖標表示移動對象，圖3中的陰影區(qū)域表示備選查詢區(qū)域中的區(qū)域，以移動對象所處的區(qū)域為中心，選取一個面積大小與移動對象所期望的隱身空間面積大小相同的矩形區(qū)域。在圖3中由虛線區(qū)域表示隱身空間，將隱身空間進行隨機方向的偏移，方向偏移是指在的長度范圍內的方向偏移，其中，A表示移動對象所期望的隱身空間的面積大小，如圖3中將虛線區(qū)域偏移到實線區(qū)域。步驟5，選取偽查詢位置。按照下式，對隱身空間進行四等分的迭代劃分，得到4n個劃分塊：k≤4n其中，k表示移動對象所需的查詢位置的匿名個數，n表示迭代次數。本發(fā)明實施例中，移動對象規(guī)定k＝3，通過上式得到n＝1，移動對象依據迭代順序從4n個劃分塊中選取出k-1個劃分塊，k表示移動對象所需的查詢位置的匿名個數，n表示迭代次數。從每一個劃分塊中選取與備選查詢區(qū)域集合的任意一個區(qū)域相同的區(qū)域，構成備用集合，則由k-1個劃分塊得到了k-1個備用集合。從備用集合中隨機的選取一個區(qū)域，進而從該區(qū)域中隨機選取一個位置坐標，則得到了k-1個位置坐標，與移動對象的位置坐標構成了k個偽查詢位置，k表示移動對象所需的查詢位置的匿名個數。參照附圖4，圖4中將隱身空間等分為四個劃分塊I、II、III、IV，選取兩個劃分塊I、II作為移動對象所需的劃分塊。在劃分塊I、II中以黑色人形圖標表示移動對象所處的區(qū)域，白色人形圖標表示分別從劃分塊I、II中選取出的區(qū)域，從劃分塊I和劃分塊II中白色人形圖標標示的區(qū)域中隨機挑選位置坐標，與移動對象的真實位置坐標構成偽查詢位置。步驟6，選取偽查詢內容。從備選查詢內容集合中隨機的的選取l-1個查詢內容，l-1個查詢內容和移動對象的查詢內容構成了l個偽查詢內容，l表示移動對象所需的查詢內容的匿名個數。參照附圖2，圖2中l(wèi)＝2，選取圓圈所代表的查詢內容和五角星代表的移動對象真實的查詢內容構成偽查詢內容。步驟7，構成請求。將步驟5得到的偽查詢位置和步驟6得到的偽查詢內容共同構成查詢請求。步驟8，發(fā)送請求。移動對象將步驟7得到的查詢請求發(fā)送給提供商服務器。下面結合附圖5、附圖6對本發(fā)明的效果做進一步的描述。1.仿真條件本發(fā)明的效果通過下面兩個仿真實驗來驗證。本發(fā)明的兩個仿真實驗是的在OPNET14.5軟件中進行，選取了中國陜西省西安市一個8km×8km的位置地圖，劃分成100×100個相同大小的區(qū)域，每個區(qū)域的邊長為80m，有10000個移動對象隨機分布在這個地圖上，進行了長達1個小時的仿真實驗。仿真實驗1中通過改變k值的大小，測試出移動對象的位置隱私的泄露概率的變化情況，k表示移動對象所需的查詢位置的匿名個數，該仿真實驗的結果由附圖5位置隱私泄露概率的結果圖所示。仿真實驗2通過改變l值的大小，測試出查詢隱私的泄露概率的變化情況，l表示移動對象所需的查詢內容的匿名個數，該仿真實驗的結果由附圖6查詢隱私泄露概率的結果圖所示。2.仿真實驗1仿真實驗1是通過比較本發(fā)明、最優(yōu)方法、最差方法的位置隱私的泄露概率之間的變化規(guī)律，來表明本發(fā)明在保護位置隱私方面的優(yōu)勢。其中，最優(yōu)方法是指在理論上達到最小位置隱私泄露概率的方法，最差方法是指隨機的進行選取得到位置隱私泄露概率的方法。參照附圖5，圖5中橫坐標為k值的變化情況，k取值為3到20的正整數，k表示移動對象所需的查詢位置的匿名個數，縱坐標是位置隱私的泄露概率，變化范圍為[0,1]，圓形標注的線條為本發(fā)明的仿真結果，三角形標注的線條為理論上的最差方法的仿真結果，星型標注的線條為理論上的最優(yōu)方法的仿真結果。這三條線所代表的方法的仿真結果如圖5中描述到，本發(fā)明中隨著移動對象所需的查詢位置的匿名個數的增加，移動對象的位置隱私泄露概率是逐漸降低的，近似的接近于理論上的最優(yōu)值，并且遠遠的低于最差方法中的最差值。仿真實驗表明，本發(fā)明通過調整移動對象所需的查詢位置的匿名個數，實現(xiàn)不同程度的隱私保護，對移動對象查詢隱私的保護有著較為理想的結果。3.仿真實驗2仿真實驗2是通過比較本發(fā)明、最優(yōu)方法、最差方法的查詢隱私的泄露概率之間的變化規(guī)律，來表明本發(fā)明在保護查詢隱私方面的優(yōu)勢，其中，最優(yōu)方法表示的是在理論上達到最小查詢隱私泄露概率的方法，最差方法表示是隨機的進行選取得到查詢隱私泄露概率的方法。參照附圖6，圖6中橫坐標為l值的變化情況，l取值為3到20的正整數，l表示移動對象所需的查詢內容的匿名個數，縱坐標是查詢隱私的泄露概率，變化范圍為[0,1]，圓形標注的線條為本發(fā)明的仿真結果，三角形標注的線條為理論上的最差方法的仿真結果，星型標注的線條為理論上的最優(yōu)方法的仿真結果。這三條線所代表的方法的仿真結果如圖6中描述到，本發(fā)明中隨著移動對象所需的查詢內容的匿名個數的增加，移動對象的查詢隱私泄露概率是逐漸降低的，近似的接近于理論上的最優(yōu)值，并且遠遠的低于最差方法中的最差值。仿真實驗表明，本發(fā)明通過調整移動對象所需查詢內容的匿名個數，實現(xiàn)不同程度的隱私保護，對移動對象查詢隱私的保護有著較為理想的結果。從仿真實驗1和仿真實驗2的結果可知，本發(fā)明通過增加移動對象所需的查詢位置的匿名個數和移動對象所需的查詢內容的匿名個數，降低了移動對象的位置隱私的泄露概率和查詢隱私的泄露概率，接近于理論上的最優(yōu)值，并且遠低于最差方法的最差值，說明本發(fā)明能夠在避免可信第三方參與的前提下，很好的保護移動對象的位置隱私和查詢隱私，實現(xiàn)了個性化的雙重隱私保護。