本發(fā)明涉及位置隱私保護(hù)技術(shù)，具體涉及一種匿名區(qū)域生成方法及位置隱私保護(hù)方法。
背景技術(shù)：
：近年來，信息技術(shù)的發(fā)展特別是移動定位技術(shù)和無線通信技術(shù)的飛速發(fā)展，使得lbs(locationbasedservice，基于位置服務(wù))應(yīng)用廣泛普及，通過lbs用戶可以隨時隨地查詢感興趣的和位置相關(guān)的信息服務(wù)。然而，由于所有基于位置的服務(wù)都需要用戶提交盡可能精確的位置信息給lbs服務(wù)提供商，才能獲得準(zhǔn)確便利的服務(wù)，這使得用戶的位置信息暴露在位置服務(wù)提供商的服務(wù)器中，服務(wù)提供商可以推斷用戶曾經(jīng)去過或?qū)⒁サ牡胤?、干過什么事、有什么興趣愛好等個人隱私信息。而服務(wù)提供商可能會惡意利用這些數(shù)據(jù)(如透露給廣告商)，給用戶生活造成極大不便甚至威脅。實際上，位置隱私保護(hù)很早就引起了學(xué)者的關(guān)注，它被定義為阻止敵手推測出用戶當(dāng)前和過去位置的能力。保護(hù)用戶位置隱私的算法已提出很多，空間k匿名(k-anonymity)方法作為此領(lǐng)域最經(jīng)典的一種方法，最早是由marcogruteser等人從數(shù)據(jù)隱私保護(hù)領(lǐng)域引入的方法，其主要思想是將某一位置對應(yīng)k個不同的身份標(biāo)志信息，使惡意者不能將獲取的位置信息與k個身份標(biāo)識中的真實身份相匹配。但由于現(xiàn)今數(shù)據(jù)挖掘技術(shù)的快速發(fā)展，敵手利用數(shù)據(jù)挖掘技術(shù)完全可以根據(jù)位置信息推測出用戶的真實身份。而在采用空間匿名器(as)的方法中，as負(fù)責(zé)將用戶真實位置隱藏在一塊位置區(qū)域里以實現(xiàn)模糊化，這種采用as的方法存在很多缺陷。首先，由于所有用戶發(fā)送請求與接收服務(wù)信息都要經(jīng)過as，這會產(chǎn)生嚴(yán)重的瓶頸問題；其次，系統(tǒng)容易受到單點攻擊，若as被敵手攻破，所有用戶的信息都將泄露；最后，很多算法都假設(shè)as是可信的，而其無非是增加了另一個“服務(wù)提供商”，這種假設(shè)本身就伴隨著風(fēng)險。雖然一些基于移動終端的匿名算法被提出，但普遍存在請求頻繁、計算和流量開銷較大的問題，而且，這些傳統(tǒng)的保護(hù)方法中保護(hù)等級和服務(wù)質(zhì)量之間的固有矛盾很難取得平衡。更重要的是，我們注意到用戶的移動模式是設(shè)計移動用戶隱私保護(hù)時需要考慮的一個關(guān)鍵因素，而鮮有研究考慮到此項因素。此外，之前的很多算法在用戶利用完獲取的信息后便丟棄，如何提高這些仍有利用價值的信息重復(fù)利用率也值得思考?？臻g匿名是將用戶的準(zhǔn)確位置轉(zhuǎn)換為一個包含用戶位置在內(nèi)的空間區(qū)域，查詢時將這個空間區(qū)域發(fā)送給lbs服務(wù)器，使得lbs服務(wù)器無法知道用戶在該區(qū)域中的具體位置。有文獻(xiàn)第一次提出將模糊化作為位置隱私保護(hù)的一種機(jī)制，然而它只能集中隱藏單個用戶的位置信息，在大量用戶并發(fā)查詢時缺乏伸縮性。有文獻(xiàn)將位置k匿名技術(shù)應(yīng)用于空間匿名，并引入一個能夠處理大量用戶并發(fā)查詢的可信第三方as，由as代替用戶查詢并將精確信息返回。然而這個方法對可信第三方as也提出了較高的性能要求，且一旦可信第三方as變的不可信時，對位置隱私泄露的威脅會極大。有文獻(xiàn)提出了一種分布式結(jié)構(gòu)，通過一些固定的通信基礎(chǔ)設(shè)施如基站實現(xiàn)用戶間互相通信，用戶通過網(wǎng)絡(luò)自行找到k個用戶形成所需的匿名位置區(qū)域，而不需要經(jīng)過as，這樣避免了as帶來的問題。有文獻(xiàn)提出了p2p的位置匿名算法，用戶間通過廣播而不是固定的通信基礎(chǔ)設(shè)施進(jìn)行通信。查詢時用戶通過單跳或多跳的方式找到k個用戶進(jìn)行匿名，形成匿名空間區(qū)域，并從中選擇一個用戶作為代理，由代理向lbs服務(wù)器發(fā)出查詢請求，代理收到候選結(jié)果集后將結(jié)果過濾后返回給用戶。這種方法在很大程度上解決了位置隱私保護(hù)存在的問題，但缺點是大量用戶查詢時對網(wǎng)絡(luò)帶寬的消耗較大。因為之前的研究將位置隱私保護(hù)的關(guān)注點限制在了處理發(fā)送給服務(wù)提供商的請求內(nèi)容上，為了提高安全性以及服務(wù)質(zhì)量，近年來，學(xué)術(shù)界開始研究減少發(fā)送給服務(wù)提供商的請求數(shù)量。因為傳送給內(nèi)容提供商的請求越少，暴露的用戶隱私信息就越少，敵手成功獲取用戶位置隱私的機(jī)會就越低；另外，嚴(yán)格意義上說，聯(lián)網(wǎng)即存在安全風(fēng)險。cache方法因此應(yīng)運而生，它將已獲取的有效內(nèi)容緩存起來以便再次使用，提高了安全強(qiáng)度和服務(wù)質(zhì)量。shahriyar等人首先在文獻(xiàn)中提出了cache系統(tǒng)用來實現(xiàn)用戶的位置隱私保護(hù)，因為絕大多數(shù)位置服務(wù)poi(pointofinterest，用戶請求的感興趣的信息名)都具有一個相當(dāng)長的有效時間，用戶完全可以預(yù)先將某些區(qū)域的poi下載存儲起來，將來獲取相關(guān)信息時只需在本地獲取而無需向內(nèi)容提供商發(fā)送請求，從而實現(xiàn)隱私保護(hù)。但是此種方法要求用戶事先存儲一大片區(qū)域(比如一座城市)里的巨大數(shù)據(jù)，因而cache內(nèi)容盲目，而且浪費存儲空間。shokri等人在文獻(xiàn)中提出的mobicrowd方法，是一種通過用戶協(xié)作完成的分布式位置隱私保護(hù)方法。它的主要思想是用戶需要服務(wù)時，首先向周邊鄰居用戶發(fā)出請求，從他們緩存的內(nèi)容中獲取所需要的poi。但這種方法沒有考慮到cache命中率，實際保護(hù)效果讓人質(zhì)疑；其次，對于無法從本地獲取相關(guān)內(nèi)容的情況，也就是需要向服務(wù)提供商發(fā)送請求的情況，文獻(xiàn)并沒有考慮。而有文獻(xiàn)指出的方法中，如果用戶無法在本地緩存中獲取內(nèi)容，系統(tǒng)會選擇若干虛假位置來實現(xiàn)匿名請求，這種選取假位置的方法容易受到數(shù)據(jù)挖掘以及背景知識攻擊。綜上所述，如何實現(xiàn)匿名區(qū)域生成方法及位置隱私保護(hù)，已經(jīng)成為一項亟待解決的關(guān)鍵技術(shù)問題。技術(shù)實現(xiàn)要素：本發(fā)明要解決的技術(shù)問題：針對現(xiàn)有技術(shù)的上述問題，提供一種基于位置空間k匿名方法、能夠有效保護(hù)用戶的位置隱私的匿名區(qū)域生成方法，并在該匿名區(qū)域生成方法的基礎(chǔ)上，實現(xiàn)了一種基于用戶移動模式的多級存取保護(hù)機(jī)制，結(jié)合cache方法與空間k匿名方法來保護(hù)用戶的位置隱私，既能最大程度減少用戶發(fā)出的查詢請求，又能提升用戶的隱私保護(hù)等級，從而更好地解決了服務(wù)器和信道負(fù)擔(dān)過重、信息重復(fù)利用率低的問題的位置隱私保護(hù)方法。為了解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案為：首先，本發(fā)明提供一種匿名區(qū)域生成方法，實施步驟包括：1)預(yù)先將地圖分割為大小相同的單元格，根據(jù)緩存的用戶poi數(shù)據(jù)統(tǒng)計用戶過去在各單元格發(fā)出請求的概率p；2)當(dāng)用戶向lbs服務(wù)器發(fā)送lbs服務(wù)請求時，獲取用戶的當(dāng)前位置ar，根據(jù)用戶的當(dāng)前位置ar從周邊單元格中采用位置空間k匿名方法獲取k-1個匿名后形成的單元格，并根據(jù)每個單元格存儲的數(shù)據(jù)過時度選取數(shù)據(jù)過時的單元格作為發(fā)送給lbs服務(wù)器的匿名區(qū)域。優(yōu)選地，步驟2)的詳細(xì)步驟包括：2.1)當(dāng)用戶向lbs服務(wù)器發(fā)送lbs服務(wù)請求時，跳轉(zhuǎn)執(zhí)行下一步；2.2)獲取用戶的當(dāng)前位置ar，將當(dāng)前位置ar的周邊單元格按照概率p的大小排序；2.3)按照概率p從大到小的原則選出指定的z個周邊單元格得到集合cc；2.4)從集合cc中選擇所有含有k-1個單元格的子集c′組成候選集合其中k小于z；2.5)對候選集合中的每一個子集c′計算數(shù)據(jù)過時度；2.6)輸出數(shù)據(jù)過時度和緩存貢獻(xiàn)率最優(yōu)的子集c′的k-1個單元格作為發(fā)送給lbs服務(wù)器的匿名區(qū)域。優(yōu)選地，步驟2.4)中組成候選集合的函數(shù)表達(dá)式如式(1)所示；式(1)中，表示候選集合，c′表示含有k-1個單元格的子集，cc表示按照概率p從大到小的原則選出指定的z個周邊單元格得到集合，k為匿名等級且為小于z的整數(shù)。優(yōu)選地，步驟2.5)中計算數(shù)據(jù)過時度的函數(shù)表達(dá)式如式(2)所示；式(2)中，o表示數(shù)據(jù)過時度，n表示匿名區(qū)域中的單元格數(shù)量，ti表示第i個單元格對應(yīng)的用戶poi數(shù)據(jù)從lbs服務(wù)器上下載依賴的存在時間，ti表示第i個單元格對應(yīng)的用戶poi數(shù)據(jù)的生命周期。優(yōu)選地，步驟2.6)中輸出數(shù)據(jù)過時度和緩存貢獻(xiàn)率最優(yōu)的子集c′的k-1個單元格的函數(shù)表達(dá)式如式(3)所示；式(3)中，cs表示數(shù)據(jù)過時度和緩存貢獻(xiàn)率最優(yōu)的子集c′，k為匿名等級且為小于z的整數(shù)，o表示數(shù)據(jù)過時度，αi表示選取的第i個單元格對緩存命中率的貢獻(xiàn)率，且αi的值和用戶過去在第i個單元格發(fā)出請求的概率pi相等。進(jìn)一步地，本發(fā)明還提供一種位置隱私保護(hù)方法，實施步驟包括：s1)預(yù)先在各個用戶的中斷設(shè)備中設(shè)置存取控制中間件，通過存取控制中間件計算用戶的位置信息并緩存lbs服務(wù)請求的poi數(shù)據(jù)；當(dāng)目標(biāo)用戶發(fā)出lbs服務(wù)請求時執(zhí)行下一步；s2)在目標(biāo)用戶本地的存取控制中間件中緩存的poi數(shù)據(jù)獲取poi數(shù)據(jù)，如果獲取成功，則輸出獲取的poi數(shù)據(jù)并退出；否則跳轉(zhuǎn)執(zhí)行步驟s3)；s3)向網(wǎng)絡(luò)中的鄰居用戶發(fā)送lbs協(xié)作互取請求，在鄰居用戶本地的存取控制中間件中獲取共享的poi數(shù)據(jù)，從所有鄰居用戶共享的poi數(shù)據(jù)中獲取poi數(shù)據(jù)，如果獲取成功，則輸出獲取的poi數(shù)據(jù)并退出；否則跳轉(zhuǎn)執(zhí)行步驟s4)；s4)目標(biāo)用戶根據(jù)本發(fā)明前述的匿名區(qū)域生成方法生成用于發(fā)送給lbs服務(wù)器的匿名區(qū)域，并基于所述匿名區(qū)域作為用戶的匿名位置向lbs服務(wù)器發(fā)送lbs服務(wù)請求，并將lbs服務(wù)器返回的poi數(shù)據(jù)輸出。優(yōu)選地，步驟s1)中通過存取控制中間件計算用戶的位置信息時還包括確定用戶的個人場所，所述存取控制中間件在緩存poi數(shù)據(jù)時，如果lbs服務(wù)請求的實際位置為個人場所，則將該實際位置周邊指定半徑范圍內(nèi)的poi數(shù)據(jù)進(jìn)行緩存，并且對存儲的非敏感信息設(shè)置為默認(rèn)共享；如果lbs服務(wù)請求的實際位置為非個人場所，則不緩存該實際位置周邊指定半徑范圍內(nèi)的poi數(shù)據(jù)。優(yōu)選地，所述確定用戶的個人場所具體是指：統(tǒng)計用戶出現(xiàn)在某一位置的出現(xiàn)次數(shù)n，如果用戶在某一位置的出現(xiàn)次數(shù)n大于預(yù)設(shè)的閾值c，則判定該位置為用戶的個人場所。優(yōu)選地，步驟s2)的詳細(xì)步驟包括：s2.1)在目標(biāo)用戶本地的存取控制中間件中緩存的poi數(shù)據(jù)中查找和lbs服務(wù)請求匹配的poi數(shù)據(jù)，得到集合p1，其中p1＝{ap1,ap2,}，ap1,ap2均為匹配的poi數(shù)據(jù)；s2.2)將集合p1和目標(biāo)用戶的理想?yún)^(qū)域請求全集q取交集|p1∩q|，其中q＝{aq1,aq2,}，aq1,aq2均為目標(biāo)用戶的理想?yún)^(qū)域請求全集q的poi數(shù)據(jù)；s2.3)根據(jù)式(4)計算一級信息閾λ1，如果計算得到的一級信息閾λ1大于或等于預(yù)設(shè)的一級期望閾值γ1，則將交集|p1∩q|輸出并退出，否則跳轉(zhuǎn)執(zhí)行步驟s3)；式(4)中，λ表示一級信息閾，|p1∩q|表示集合p1和目標(biāo)用戶的理想?yún)^(qū)域請求全集q取交集，p1表示目標(biāo)用戶本地的存取控制中間件中緩存的poi數(shù)據(jù)中和lbs服務(wù)請求匹配的poi數(shù)據(jù)，q表示目標(biāo)用戶的理想?yún)^(qū)域請求全集。優(yōu)選地，步驟s3)的詳細(xì)步驟包括：s3.1)目標(biāo)用戶及其鄰居用戶同處于自組織對等式多跳移動通信網(wǎng)絡(luò)中，目標(biāo)用戶向自組織對等式多跳移動通信網(wǎng)絡(luò)中發(fā)送一個格式為(poi,h)的lbs協(xié)作互取請求，poi為信息名，h為請求在網(wǎng)絡(luò)中傳播的跳數(shù)，每經(jīng)過一個用戶請求中的跳數(shù)h會減1，跳數(shù)h減為0時請求不再傳播；s3.2)收到請求的鄰居用戶將lbs協(xié)作互取請求中的信息名poi與本機(jī)存取控制中間件中存儲的內(nèi)容進(jìn)行匹配，若存在相關(guān)的poi數(shù)據(jù)，則將其返回給目標(biāo)用戶；s3.3)如果目標(biāo)用戶收到返回的poi數(shù)據(jù)，則將目標(biāo)用戶的所有鄰居用戶返回的poi數(shù)據(jù)和目標(biāo)用戶本地的存取控制中間件中緩存的poi數(shù)據(jù)中和lbs服務(wù)請求匹配的poi數(shù)據(jù)生成集合p，其中p＝{ap1,ap2,}，ap1,ap2均為集合p中的poi數(shù)據(jù)；s3.4)將集合p和目標(biāo)用戶的理想?yún)^(qū)域請求全集q取交集|p∩q|，其中q＝{aq1,aq2,}，aq1,aq2均為目標(biāo)用戶的理想?yún)^(qū)域請求全集q的poi數(shù)據(jù)；s2.3)根據(jù)式(5)計算二級信息閾λ2，如果計算得到的二級信息閾λ2大于或等于預(yù)設(shè)的二級期望閾值γ2，則將交集|p∩q|輸出并退出，否則跳轉(zhuǎn)執(zhí)行步驟s4)；式(5)中，λ2表示二級信息閾，|p∩q|表示集合p和目標(biāo)用戶的理想?yún)^(qū)域請求全集q取交集，p表示將目標(biāo)用戶的所有鄰居用戶返回的poi數(shù)據(jù)和目標(biāo)用戶本地的存取控制中間件中緩存的poi數(shù)據(jù)中和lbs服務(wù)請求匹配的poi數(shù)據(jù)生成的集合，q表示目標(biāo)用戶的理想?yún)^(qū)域請求全集。本發(fā)明的匿名區(qū)域生成方法具有下述優(yōu)點：本發(fā)明的匿名區(qū)域生成方法預(yù)先將地圖分割為大小相同的單元格，根據(jù)緩存的用戶poi數(shù)據(jù)統(tǒng)計用戶過去在各單元格發(fā)出請求的概率p；當(dāng)用戶向lbs服務(wù)器發(fā)送lbs服務(wù)請求時，獲取用戶的當(dāng)前位置ar，根據(jù)用戶的當(dāng)前位置ar從周邊單元格中采用位置空間k匿名方法獲取k-1個匿名后形成的單元格，并根據(jù)每個單元格存儲的數(shù)據(jù)過時度選取數(shù)據(jù)過時的單元格作為發(fā)送給lbs服務(wù)器的匿名區(qū)域，基于位置空間k匿名方法能夠有效保護(hù)用戶的位置隱私。本發(fā)明的位置隱私保護(hù)方法具有下述優(yōu)點：1、本發(fā)明的位置隱私保護(hù)方法通過多級存取保護(hù)機(jī)制，使請求主要在本機(jī)索取信息，鄰居次之，更好的利用了預(yù)存信息，通過減少發(fā)送給服務(wù)器的請求數(shù)降低了通信開銷，使從本地獲取信息的概率可達(dá)到90％，這不僅節(jié)省了通信流量開銷，而且降低了隱私泄露的風(fēng)險，提升了隱私保護(hù)強(qiáng)度；2、本發(fā)明的位置隱私保護(hù)方法對用戶終端進(jìn)行緩存規(guī)范化，優(yōu)化了信息存儲空間，提高了緩存效率，并實現(xiàn)了鄰居用戶信息協(xié)作互取。3、本發(fā)明的位置隱私保護(hù)方法考慮了移動模式、區(qū)域請求概率以及用戶協(xié)作等因素對緩存命中率的影響，提升了用戶從本機(jī)和鄰居獲取信息的可能性，緩存命中率達(dá)到了90％左右。4、本發(fā)明的位置隱私保護(hù)方法提出的匿名區(qū)域生成方法充分考慮了背景知識、鄰居用戶協(xié)作以及數(shù)據(jù)時效性等因素，在提高緩存命中率的同時防止用戶的位置隱私被敵手推測出來。5、實驗結(jié)果表明本發(fā)明的位置隱私保護(hù)方法具有較好的隱私保護(hù)效果，且通信和存儲開銷較小，而在與其它方法的對比中呈現(xiàn)出了較高的緩存命中率。附圖說明圖1為本發(fā)明實施例匿名區(qū)域生成方法的基本流程示意圖。圖2為本發(fā)明實施例匿名區(qū)域生成方法步驟2)的詳細(xì)流程示意圖。圖3為僅考慮緩存貢獻(xiàn)率時生成的匿名區(qū)域示意圖。圖4為本發(fā)明實施例考慮緩存貢獻(xiàn)率和數(shù)據(jù)過時度后生成的匿名區(qū)域示意圖。圖5為本發(fā)明實施例位置隱私保護(hù)方法的基本流程示意圖。圖6為本發(fā)明實施例位置隱私保護(hù)方法多級存取位置隱私保護(hù)級別示意圖。圖7為本發(fā)明實施例位置隱私保護(hù)方法位置隱私保護(hù)方法系統(tǒng)結(jié)構(gòu)示意圖。圖8為k＝4,h＝4,γ＝0.8時終端向不同實體發(fā)送請求的數(shù)量時變圖。圖9為k＝4,h＝4,γ＝0.8時不同算法向lbs服務(wù)器發(fā)送請求的數(shù)量對比圖。圖10為k＝4,γ＝0.8,t＝7時的緩存命中率隨k值變化情況對比圖。圖11為k＝4,γ＝0.8,k＝4時的緩存命中率隨t值變化情況對比圖。具體實施方式一、本實施例匿名區(qū)域生成方法及位置隱私保護(hù)方法的技術(shù)方案實例。如圖1所示，本實施例的匿名區(qū)域生成方法的實施步驟包括：1)預(yù)先將地圖分割為大小相同的單元格，根據(jù)緩存的用戶poi數(shù)據(jù)統(tǒng)計用戶過去在各單元格發(fā)出請求的概率p；2)當(dāng)用戶向lbs服務(wù)器發(fā)送lbs服務(wù)請求時，獲取用戶的當(dāng)前位置ar，根據(jù)用戶的當(dāng)前位置ar從周邊單元格中采用位置空間k匿名方法獲取k-1個匿名后形成的單元格，并根據(jù)每個單元格存儲的數(shù)據(jù)過時度選取數(shù)據(jù)過時的單元格作為發(fā)送給lbs服務(wù)器的匿名區(qū)域。本實施例中，步驟1)中所述的單元格為正方形單元格。如圖2所示，步驟2)的詳細(xì)步驟包括：2.1)當(dāng)用戶向lbs服務(wù)器發(fā)送lbs服務(wù)請求時，跳轉(zhuǎn)執(zhí)行下一步；2.2)獲取用戶的當(dāng)前位置ar，將當(dāng)前位置ar的周邊單元格按照概率p的大小排序；2.3)按照概率p從大到小的原則選出指定的z個周邊單元格得到集合cc；2.4)從集合cc中選擇所有含有k-1個單元格的子集c′組成候選集合其中k小于z；2.5)對候選集合中的每一個子集c′計算數(shù)據(jù)過時度；2.6)輸出數(shù)據(jù)過時度和緩存貢獻(xiàn)率最優(yōu)的子集c′的k-1個單元格作為發(fā)送給lbs服務(wù)器的匿名區(qū)域。本實施例中，步驟2.4)中組成候選集合的函數(shù)表達(dá)式如式(1)所示；式(1)中，表示候選集合，c′表示含有k-1個單元格的子集，cc表示按照概率p從大到小的原則選出指定的z個周邊單元格得到集合，k為匿名等級且為小于z的整數(shù)。本實施例中，步驟2.5)中計算數(shù)據(jù)過時度的函數(shù)表達(dá)式如式(2)所示；式(2)中，o表示數(shù)據(jù)過時度，n表示匿名區(qū)域中的單元格數(shù)量，ti表示第i個單元格對應(yīng)的用戶poi數(shù)據(jù)從lbs服務(wù)器上下載依賴的存在時間，ti表示第i個單元格對應(yīng)的用戶poi數(shù)據(jù)的生命周期。本實施例中，步驟2.6)中輸出數(shù)據(jù)過時度和緩存貢獻(xiàn)率最優(yōu)的子集c′的k-1個單元格的函數(shù)表達(dá)式如式(3)所示；式(3)中，cs表示數(shù)據(jù)過時度和緩存貢獻(xiàn)率最優(yōu)的子集c′，k為匿名等級且為匿名等級且為小于z的整數(shù)，o表示數(shù)據(jù)過時度，αi表示選取的第i個單元格對緩存命中率的貢獻(xiàn)率，且αi的值和用戶過去在第i個單元格發(fā)出請求的概率pi相等。參見式(3)，本實施例的匿名區(qū)域生成方法輸入?yún)?shù)包括：每個單元格過去歷史發(fā)出請求的概率p、指定的系統(tǒng)參數(shù)z，輸出則為cs。本實施例中，用戶的活動范圍默認(rèn)為個人場所周邊1km，首先選取了z個此范圍內(nèi)請求概率最大的區(qū)域，z由系統(tǒng)設(shè)定或用戶根據(jù)計算開銷和安全等級設(shè)置，默認(rèn)為20。由這z個單元格可獲得所有含k-1個單元格的侯選集集合顯然若匿名等級k大于侯選集cc中的元素個數(shù)z將出現(xiàn)錯誤，否則，將在侯選集中選擇滿足條件的最優(yōu)集合cs。為了解決位置隱私暴露給不可信的內(nèi)容提供商的問題，本實施例的匿名區(qū)域生成方法中采用位置空間k匿名方法獲取k-1個匿名后形成的單元格，當(dāng)用戶需要向lbs服務(wù)器發(fā)送請求時(可以預(yù)估這種情況會隨著時間增加而驟降)，將在終端實現(xiàn)空間k匿名方法保護(hù)?？紤]到sideinformation對cache命中率及隱私安全的影響，該方法的空間k匿名方法將考慮被很多方法忽略的sideinformation的影響，sideinformation是指敵手可獲取并用來推測出用戶真實位置的相關(guān)背景知識，在該方法中特指某一請求從地圖中各個區(qū)域格發(fā)出的概率。如圖3所示，地圖被大小相同的正方形單元格分成許多小區(qū)域，不同陰影的單元格表示發(fā)出請求的概率不同。而這個概率越大表明用戶越有可能查詢此處信息，為了提高用戶協(xié)作時信息重復(fù)利用率，即cache命中率，該方法在選取另外k-1個單元格實現(xiàn)空間匿名時，將從用戶周圍sideinformation最大的幾個單元格中挑選。而且，由于選取的單元格請求概率較大，能防止敵手根據(jù)sideinformation進(jìn)行背景知識攻擊縮小用戶真實位置所在地。簡言之，該方法將首先選取用戶密度較大的公共場所實現(xiàn)位置空間k匿名方法。如圖3中虛線框表示用戶a匿名后形成的區(qū)域。為了保證數(shù)據(jù)的新鮮度，本實施例的匿名區(qū)域生成方法還將考慮數(shù)據(jù)的時效性，本實施例中綜合考慮了數(shù)據(jù)過時度和緩存貢獻(xiàn)率。如圖4所示，每個單元格的陰影不同，陰影越深表示此數(shù)據(jù)時效性越高，空白表示數(shù)據(jù)已失效，該方法將盡量選取數(shù)據(jù)不再新鮮的單元格上傳至lbs服務(wù)器中，并獲取最新更新數(shù)據(jù)，圖4中虛線框表示考慮數(shù)據(jù)時效性后用戶a形成的匿名區(qū)域。本實施例的匿名區(qū)域生成方法的總體思路是充分利用個人場所的概念使用戶盡量在本機(jī)獲取信息，其次，充分利用公共場所的概念使用戶繼而盡量從本地鄰居用戶獲取信息，而最終若需要向服務(wù)器請求信息時，采用空間k匿名方法保護(hù)用戶隱私，在具體實施中充分考慮系統(tǒng)對安全和cache命中率的影響。本實施例步驟2.6)中輸出數(shù)據(jù)過時度和緩存貢獻(xiàn)率最優(yōu)的子集c′的k-1個單元格作為發(fā)送給lbs服務(wù)器的匿名區(qū)域。緩存貢獻(xiàn)率：即sideinformation值，因為地圖上每個區(qū)域人群活動頻繁程度的差異(即公共場所人群密集程度不同)，人群多的場所發(fā)出的請求自然比人群少的場所發(fā)出的請求多，這也是sideinformation值不同的原因。該方法在實現(xiàn)空間k匿名方法時，選取sideinformation值較大的其它k-1個區(qū)域(人群更密集的公共場所)，因為這個區(qū)域的請求概率越大，未來本地用戶再次查詢此區(qū)域poi的可能性也越大，cache命中率就越高。在被分為m×m個單元格的地圖上，服務(wù)提供商能夠通過每個單元格過去發(fā)出請求的歷史次數(shù)算出所有單元格發(fā)出請求的概率，各實體均能容易獲取該概率分布。用p表示這一概率，即有式(3-1)：式(3-1)中，p表示第i個單元格的概率，m2為單元格的總數(shù)量。用α表示選取的區(qū)域?qū)彺婷新实呢暙I(xiàn)率，則有αi＝pi，顯然在不考慮數(shù)據(jù)時效性時，選取k-1個用戶區(qū)域應(yīng)該是滿足值最大的區(qū)域集合，將此選取集合表示為式(3-2)：式(3-2)中各符號參數(shù)與式(3)中完全相同。數(shù)據(jù)過時度(數(shù)據(jù)時效性)：因為數(shù)據(jù)本身存在一定的生命周期，比如天氣情況，在尋找匿名單元格時，該方法將同時借機(jī)根據(jù)數(shù)據(jù)的時效性對已存儲的內(nèi)容進(jìn)行更新。例如，某天氣信息的生命周期是1天，雖然在一天中天氣情況不會出現(xiàn)明顯差異，但小的差異(比如溫度，風(fēng)力)是存在的，數(shù)據(jù)會出現(xiàn)失真，而且在生命周期內(nèi)，數(shù)據(jù)存在時間越久，失真可能越明顯。所以有必要對過時的信息進(jìn)行更新，特別是對于那些請求概率較高的區(qū)域。用t表示某poi信息的生命周期，用t表示該poi從lbs服務(wù)器下載以來存在的時間，用o表示數(shù)據(jù)過時度，o定義為式(3-3)，用f表示數(shù)據(jù)新鮮度，f定義為式(3-4)；式(3-3)中，o表示數(shù)據(jù)過時度，t表示某poi信息的生命周期，用t表示該poi從lbs服務(wù)器下載以來存在的時間。式(3-4)中，f表示數(shù)據(jù)新鮮度，t表示某poi信息的生命周期，用t表示該poi從lbs服務(wù)器下載以來存在的時間。因為本實施例的匿名區(qū)域生成方法是由k個單元格生成的匿名區(qū)域，考慮整片匿名區(qū)域里所有單元格的數(shù)據(jù)時效性，平均過時度o表示為式(2)，其中n為匿名區(qū)域中單元格數(shù)量。綜合以上兩因素(數(shù)據(jù)過時度和緩存貢獻(xiàn)率)，本實施例中步驟2.6)中輸出數(shù)據(jù)過時度和緩存貢獻(xiàn)率最優(yōu)的子集c′的k-1個單元格的函數(shù)表達(dá)式如式(3)所示，即式(3-5)；式(3-5)中個符號參數(shù)的中文說明詳見式(2)和式(3)。如圖5所示，本實施例的位置隱私保護(hù)方法的實施步驟包括：s1)預(yù)先在各個用戶的中斷設(shè)備中設(shè)置存取控制中間件cacheware，通過存取控制中間件cacheware計算用戶的位置信息并緩存lbs服務(wù)請求的poi數(shù)據(jù)；當(dāng)目標(biāo)用戶發(fā)出lbs服務(wù)請求時執(zhí)行下一步；s2)在目標(biāo)用戶本地的存取控制中間件cacheware中緩存的poi數(shù)據(jù)獲取poi數(shù)據(jù)，如果獲取成功，則輸出獲取的poi數(shù)據(jù)并退出；否則跳轉(zhuǎn)執(zhí)行步驟s3)；s3)向網(wǎng)絡(luò)中的鄰居用戶發(fā)送lbs協(xié)作互取請求，在鄰居用戶本地的存取控制中間件cacheware中獲取共享的poi數(shù)據(jù)，從所有鄰居用戶共享的poi數(shù)據(jù)中獲取poi數(shù)據(jù)，如果獲取成功，則輸出獲取的poi數(shù)據(jù)并退出；否則跳轉(zhuǎn)執(zhí)行步驟s4)；s4)目標(biāo)用戶根據(jù)本實施例前述的匿名區(qū)域生成方法生成用于發(fā)送給lbs服務(wù)器的匿名區(qū)域，并基于匿名區(qū)域作為用戶的匿名位置向lbs服務(wù)器發(fā)送lbs服務(wù)請求，并將lbs服務(wù)器返回的poi數(shù)據(jù)輸出。參見步驟s1)～s4)以及圖6，本實施例的位置隱私保護(hù)方法設(shè)計了多級存取保護(hù)機(jī)制，不依賴第三方的分布式存取位置隱私保護(hù)，它在主機(jī)、鄰居協(xié)作、服務(wù)器防護(hù)三個層面的存取保護(hù)級別，實現(xiàn)用戶位置隱私的多級保護(hù)。本機(jī)存儲查詢?yōu)槎嗉壌嫒”Ｗo(hù)機(jī)制的第一級；鄰居協(xié)作互取為多級存取保護(hù)機(jī)制的第二級；向lbs服務(wù)器請求為多級存取保護(hù)機(jī)制的第三級；第一級的保護(hù)級別為最高，第二、三級逐級降低。本機(jī)存儲查詢：在需要服務(wù)時，用戶先在本機(jī)終端存儲區(qū)查詢相關(guān)信息，若滿足用戶設(shè)定的期望閾值，則完成查詢；鄰居協(xié)作互?。喝舯緳C(jī)存儲查詢相關(guān)信息不滿足用戶設(shè)定的期望閾值，再向本地群組里的其他鄰居用戶請求所需的相關(guān)信息，若滿足用戶設(shè)定的期望閾值，則完成查詢；向lbs服務(wù)器請求：若鄰居協(xié)作互取仍不滿足用戶設(shè)定的期望閾值，則通過匿名區(qū)域生成方法向lbs服務(wù)器發(fā)出請求。本實施例的位置隱私保護(hù)方法基于用戶移動模式的多級存取保護(hù)機(jī)制，結(jié)合cache方法與空間k匿名方法來保護(hù)用戶的位置隱私，最大程度減少了用戶發(fā)出的查詢請求，又能提升用戶的隱私保護(hù)等級從而更好地解決了服務(wù)器和信道負(fù)擔(dān)過重、信息重復(fù)利用率低的問題。本實施例的位置隱私保護(hù)方法進(jìn)行了緩存規(guī)范化，根據(jù)用戶移動模式的固有特性在終端系統(tǒng)中設(shè)計了存取控制中間件(以下簡稱：cacheware)來控制終端存儲的內(nèi)容，使終端緩存的內(nèi)容趨于規(guī)范化，達(dá)到優(yōu)化信息存儲空間、提升緩存效率的作用，并且鄰居用戶通過其實現(xiàn)信息的協(xié)作互?。欢冶緦嵤├奈恢秒[私保護(hù)方法還基于本實施例前述的匿名區(qū)域生成方法(簡稱：crga方法)在空間k匿名方法(空間k-anonymity方法)的基礎(chǔ)上考慮到敵手能夠獲取的背景知識和數(shù)據(jù)時效性因素的影響，該方法在優(yōu)化位置匿名機(jī)制的基礎(chǔ)上提高緩存命中率，并增強(qiáng)隱私保護(hù)強(qiáng)度；本實施例的位置隱私保護(hù)方法將用戶的移動模式融入到cache方法中，結(jié)合匿名區(qū)域生成方法來實現(xiàn)用戶的位置隱私保護(hù)，在提高緩存命中率的基礎(chǔ)上，最大限度地增強(qiáng)隱私保護(hù)強(qiáng)度和保證服務(wù)質(zhì)量。用戶的移動行為模式，移動用戶的行為習(xí)慣具有一些固有特性，有學(xué)者已經(jīng)研究過用戶的移動行為模式是設(shè)計lbs(locationbasedservice，基于位置服務(wù))位置隱私保護(hù)時需要考慮的關(guān)鍵因素。然而已有的絕大多數(shù)保護(hù)方法都忽略了這一因素，本實施例將充分考慮此因素。首先，從移動用戶個體角度來看，不管人與人之間的生活是多么不一樣，絕大多數(shù)人在一個相當(dāng)長的時間里(用戶不會經(jīng)常搬家或換工作)，總是習(xí)慣性的在限定性固定的地方活動，比如住所，公司，汽車站或者商場等地方活動。簡而言之，我們多數(shù)人在多數(shù)時間里只是活動在固定的某些地方。從個人角度看，我們把這些地方稱之為個人場所。其次，從全局角度來看，有很多地方存在大量用戶活動，比如公寓，公司，汽車站等地方，我們稱之為公共場所。對于個人場所和公共場所，我們總結(jié)出他們之間的關(guān)聯(lián)，即當(dāng)個人場所同時擁有很多其他用戶時便成為了公共場所，換句話說，公共場所是很多用戶公有的個人場所。本實施例的位置隱私保護(hù)方法中，個人場所理論將為本地緩存獲取較高的緩存命中率提供了理論支撐，而公共場所理論將為用戶之間完成協(xié)作獲取較高的cache貢獻(xiàn)率提供了理論支撐。設(shè)想一個場景：員工alice和她的同事將在公司午休期間吃午餐，他們會事先查詢周邊的餐館信息，比如餐館菜單、是否有空座等。在傳統(tǒng)的lbs服務(wù)中，alice和她的同事需要向服務(wù)提供商發(fā)送包含自己位置信息的請求，然后服務(wù)提供商分別將餐館信息傳回給她們。這種方式存在兩個顯而易見的問題。首先，alice將自己的位置隱私暴露給了不可信的內(nèi)容提供商(當(dāng)然更嚴(yán)重的是她的請求可能尚未到達(dá)內(nèi)容提供商的服務(wù)器便已被黑客截獲)；其次，大量員工在這一時間段里查詢餐館信息，接到請求的服務(wù)器需要多次重復(fù)發(fā)送相同的信息給不同用戶，這增加了服務(wù)器計算開銷和網(wǎng)絡(luò)傳輸開銷。為了解決第一個問題，采用本實施例前述的匿名區(qū)域生成方法。為了解決第二個問題，本實施例的位置隱私保護(hù)方法采用目前流行的cache方法，它可以很好地解決服務(wù)器和信道負(fù)擔(dān)過重、信息重復(fù)利用率低的問題，因為alice利用后的餐館信息完全可供本地其他用戶再次使用。而通過cache方法最大程度減少了用戶發(fā)出的查詢請求，又能提升用戶的隱私保護(hù)等級從而更好地解決了第一個問題?？紤]到用戶的移動行為模式后，在本實施例的位置隱私保護(hù)方法中，終端用戶將僅存儲用戶自己個人場所周邊的poi(pointofinterest，用戶請求的感興趣的信息名)。因為用戶多數(shù)時間在此范圍內(nèi)活動，直觀上從本地獲取信息的命中率會很高。同時cache存儲內(nèi)容被限制規(guī)范化后，避免了終端存儲過多的冗余信息，cache的內(nèi)容減少，節(jié)省了存儲空間。因為個人場所很可能也是公共場所，若任意至少兩個用戶的個人場所存在交集，此場所即是他們的公共場所，他們即可在此場所方便地互取信息，本實施例中還將利用基于adhocnetworks(自組織對等式多跳移動通信網(wǎng)絡(luò))連接起來的鄰居用戶群相互協(xié)作獲取信息，群組里的用戶通過相互分享信息來防止他們的隱私泄露。本實施例的位置隱私保護(hù)方法的整體設(shè)想是：在需要服務(wù)時，用戶先在本機(jī)終端存儲區(qū)查詢相關(guān)信息，若相關(guān)信息不滿足用戶設(shè)定的閾值(信息量不足)，再向本地群組里的其他鄰居用戶請求所需的相關(guān)信息，若仍不滿足，則通過匿名區(qū)域生成方法向lbs服務(wù)器發(fā)出請求。這種對用戶位置隱私的多級存取保護(hù)如圖6所示，其中第一級的保護(hù)等級最高，第二、三級逐級降低，達(dá)到最大限度使本地緩存滿足用戶需求，而盡量少的向lbs服務(wù)提供商發(fā)送請求。本實施例中，步驟s1)中通過存取控制中間件cacheware計算用戶的位置信息時還包括確定用戶的個人場所，所述存取控制中間件cacheware在緩存poi數(shù)據(jù)時，如果lbs服務(wù)請求的實際位置為個人場所，則將該實際位置周邊指定半徑范圍內(nèi)的poi數(shù)據(jù)進(jìn)行緩存，并且對存儲的非敏感信息設(shè)置為默認(rèn)共享；如果lbs服務(wù)請求的實際位置為非個人場所，則不緩存該實際位置周邊指定半徑范圍內(nèi)的poi數(shù)據(jù)。嚴(yán)格講，在連接外部網(wǎng)絡(luò)發(fā)送請求時即存在安全風(fēng)險，這就要求在終端實現(xiàn)相關(guān)功能。另外，此前現(xiàn)有的cache方法對用戶存儲的內(nèi)容未做規(guī)范，比如，某用戶被公司派去外地出差，他在外地活動時查詢的poi可能之后都不會再用，若將這些poi信息存儲在本地毫無用處且浪費存儲空間。考慮到這些因素后，本實施例中根據(jù)用戶移動模式中個人場所和公共場所的概念和關(guān)聯(lián)，在終端系統(tǒng)中部署了存取控制中間件cacheware。如圖7所示，存取控制中間件cacheware有存儲區(qū)和計算區(qū)，存儲區(qū)用來存儲用戶感興趣的周邊poi；計算區(qū)通過用戶終端gps獲取的大量位置信息計算出用戶的個人場所，在計算個人場所時，計算區(qū)會定期檢測位置信息，若用戶經(jīng)常出現(xiàn)在某一位置，即出現(xiàn)次數(shù)n大于某個閾值c時，該位置被設(shè)置為個人場所。本實施例中，確定用戶的個人場所具體是指：統(tǒng)計用戶出現(xiàn)在某一位置的出現(xiàn)次數(shù)n，如果用戶在某一位置的出現(xiàn)次數(shù)n大于預(yù)設(shè)的閾值c，則判定該位置為用戶的個人場所。本實施例中，存取控制中間件cacheware將對發(fā)出請求后獲取的個人場所周邊poi進(jìn)行存儲(默認(rèn)半徑為1km范圍內(nèi))，以備自己未來使用，并且對存儲的非敏感信息設(shè)置為默認(rèn)共享，方便系統(tǒng)內(nèi)鄰居用戶的協(xié)作存??；對獲取的非個人場所周邊poi則在用完后刪除。本實施例設(shè)置存取控制中間件cacheware的目的是顯而易見的：(1)，用戶想要獲取信息時，首先是在存取控制中間件cacheware存儲區(qū)中查找信息，無需向匿名服務(wù)器或者直接向內(nèi)容服務(wù)商發(fā)出請求暴露隱私。(2)，由計算區(qū)計算出用戶的個人場所后，存取控制中間件cacheware存儲區(qū)中存儲的僅是用戶個人場所附近的poi，避免了盲目緩存信息，節(jié)省了存儲空間卻不影響cache命中效果。(3)，幫助完成用戶之間的協(xié)作存取信息，用戶無法從本機(jī)存取控制中間件cacheware存儲區(qū)獲取足夠信息時，將向周邊鄰居用戶存取控制中間件cacheware存儲區(qū)索取相關(guān)信息，若這些信息滿足用戶的需求，則成功完成協(xié)作，最大限度保證用戶隱私。本實施例中，步驟s2)的詳細(xì)步驟包括：s2.1)在目標(biāo)用戶本地的存取控制中間件cacheware中緩存的poi數(shù)據(jù)中查找和lbs服務(wù)請求匹配的poi數(shù)據(jù)，得到集合p1，其中p1＝{ap1,ap2,}，ap1,ap2均為匹配的poi數(shù)據(jù)；s2.2)將集合p1和目標(biāo)用戶的理想?yún)^(qū)域請求全集q取交集|p1∩q|，其中q＝{aq1,aq2,}，aq1,aq2均為目標(biāo)用戶的理想?yún)^(qū)域請求全集q的poi數(shù)據(jù)；s2.3)根據(jù)式(4)計算一級信息閾λ1，如果計算得到的一級信息閾λ1大于或等于預(yù)設(shè)的一級期望閾值γ1，則將交集|p1∩q|輸出并退出，否則跳轉(zhuǎn)執(zhí)行步驟s3)；式(4)中，λ表示一級信息閾，|p1∩q|表示集合p1和目標(biāo)用戶的理想?yún)^(qū)域請求全集q取交集，p1表示目標(biāo)用戶本地的存取控制中間件cacheware中緩存的poi數(shù)據(jù)中和lbs服務(wù)請求匹配的poi數(shù)據(jù)，q表示目標(biāo)用戶的理想?yún)^(qū)域請求全集。本實施例中，步驟s3)的詳細(xì)步驟包括：s3.1)目標(biāo)用戶及其鄰居用戶同處于自組織對等式多跳移動通信網(wǎng)絡(luò)中，目標(biāo)用戶向自組織對等式多跳移動通信網(wǎng)絡(luò)中發(fā)送一個格式為(poi,h)的lbs協(xié)作互取請求，poi為信息名，h為請求在網(wǎng)絡(luò)中傳播的跳數(shù)，每經(jīng)過一個用戶請求中的跳數(shù)h會減1，跳數(shù)h減為0時請求不再傳播；s3.2)收到請求的鄰居用戶將lbs協(xié)作互取請求中的信息名poi與本機(jī)存取控制中間件cacheware中存儲的內(nèi)容進(jìn)行匹配，若存在相關(guān)的poi數(shù)據(jù)，則將其返回給目標(biāo)用戶；s3.3)如果目標(biāo)用戶收到返回的poi數(shù)據(jù)，則將目標(biāo)用戶的所有鄰居用戶返回的poi數(shù)據(jù)和目標(biāo)用戶本地的存取控制中間件cacheware中緩存的poi數(shù)據(jù)中和lbs服務(wù)請求匹配的poi數(shù)據(jù)生成集合p，其中p＝{ap1,ap2,}，ap1,ap2均為集合p中的poi數(shù)據(jù)；s3.4)將集合p和目標(biāo)用戶的理想?yún)^(qū)域請求全集q取交集|p∩q|，其中q＝{aq1,aq2,}，aq1,aq2均為目標(biāo)用戶的理想?yún)^(qū)域請求全集q的poi數(shù)據(jù)；s2.3)根據(jù)式(5)計算二級信息閾λ2，如果計算得到的二級信息閾λ2大于或等于預(yù)設(shè)的二級期望閾值γ2，則將交集|p∩q|輸出并退出，否則跳轉(zhuǎn)執(zhí)行步驟s4)；式(5)中，λ2表示二級信息閾，|p∩q|表示集合p和目標(biāo)用戶的理想?yún)^(qū)域請求全集q取交集，p表示將目標(biāo)用戶的所有鄰居用戶返回的poi數(shù)據(jù)和目標(biāo)用戶本地的存取控制中間件cacheware中緩存的poi數(shù)據(jù)中和lbs服務(wù)請求匹配的poi數(shù)據(jù)生成的集合，q表示目標(biāo)用戶的理想?yún)^(qū)域請求全集。如圖7所示，在本實施例的位置隱私保護(hù)方法的應(yīng)用系統(tǒng)中，暫且主要考慮兩個實體對象，即移動用戶和內(nèi)容提供商。移動用戶就是手持智能終端設(shè)備(如智能手機(jī)，平板)的人群；內(nèi)容提供商可以是任意提供lbs服務(wù)的網(wǎng)絡(luò)公司，他們的lbs服務(wù)器為移動用戶提供poi。用戶之間通過adhocnetworks相互之間協(xié)作完成信息的交換和存儲，必要時通過運營商的蜂窩網(wǎng)絡(luò)(如4g)向lbs服務(wù)器發(fā)出請求。每個終端存取控制中間件cacheware存儲的poi都標(biāo)記了內(nèi)容的時效性。圖7顯示了本實施例的位置隱私保護(hù)方法的系統(tǒng)運作流程，當(dāng)alice(usera)要獲取相關(guān)poi信息時，系統(tǒng)首先檢測本終端cacheware存儲區(qū)的相關(guān)信息，若信息滿足a設(shè)定的閾值則完成查詢；否則需要向周邊鄰居用戶(如userb,c)發(fā)出請求獲取相關(guān)poi信息，若仍不滿足a的閾值條件(本地?zé)o法獲取足夠信息)，系統(tǒng)將向lbs服務(wù)器發(fā)出請求。獲取信息后，系統(tǒng)將根據(jù)存儲條件(個人場所附近)決定是否存儲信息。假設(shè)地圖被分為m×m個大小相同的正方形單元格，這些單元格的集合為φ＝{a1,a2,...,am2}，協(xié)作用戶間poi內(nèi)容傳輸格式為(an,poi,data)，其中n＝1,2,m2表示內(nèi)容所在的地圖單元格，poi表示用戶請求的感興趣的信息名，data表示詳細(xì)的標(biāo)記了時效性的poi信息內(nèi)容。假設(shè)在之前的場景中，alice要查詢1公里范圍內(nèi)的餐館菜單信息，又未能在本機(jī)上找到涉及餐館的信息。她需要向adhocnetworks中發(fā)送一個格式為(poi,h)的請求，poi信息名如restaurant，h為請求在網(wǎng)絡(luò)中傳播的跳數(shù)，每經(jīng)過一個用戶，請求中的跳數(shù)h會減1，減為0時請求不再傳播。收到請求的用戶將信息名即restaurant與本機(jī)存取控制中間件cacheware中的存儲內(nèi)容進(jìn)行匹配，若存在相關(guān)信息，則將其返回給alice。返回給alice的所有餐館的信息生成集合p，p＝{ap1,ap2,}，而alice的理想?yún)^(qū)域請求全集為q＝{aq1,aq2,}，例如1公里內(nèi)地圖覆蓋的所有餐館的信息，取交集|p∩q|即為返回給alice的有效內(nèi)容。為了更好的利用本地cache內(nèi)容，以及方便用戶在服務(wù)質(zhì)量和隱私保護(hù)等級之間進(jìn)行取舍調(diào)整(往往隨著時間和地點的不同，用戶對隱私注重程度也不同)，本發(fā)明方法定義了信息閾(參見式(4)和式(5))，表示用戶對本地獲取信息的容忍度，最高值為1(若本機(jī)存儲有相關(guān)信息，在第一級的信息閾計算中，p1是本機(jī)相關(guān)信息的集合，在第二級的計算中，p是本機(jī)與協(xié)同用戶相關(guān)信息的并集)。alice在權(quán)衡服務(wù)質(zhì)量和隱私等級后將設(shè)定一個期望閾γ(或由系統(tǒng)默認(rèn)設(shè)定)。若λ≥γ，表示本地信息即可滿足需求；若λ<γ，alice將利用本實施例前述的匿名區(qū)域生成方法(crga方法)發(fā)出請求。二、本實施例方法的可抵抗攻擊風(fēng)險評估。在本實施例方法上述記載技術(shù)方案的基礎(chǔ)上，下文將對針對本實施例的位置隱私保護(hù)方法抵抗攻擊的風(fēng)險進(jìn)行評估。對于位置隱私保護(hù)而言，敵手的目的是為了獲取特定用戶的位置隱私信息，大致將網(wǎng)絡(luò)安全系統(tǒng)面臨的風(fēng)險分為兩類，一類是外部風(fēng)險，一類是內(nèi)部風(fēng)險。外部風(fēng)險主要是指攻擊者從系統(tǒng)外部通過侵入?yún)f(xié)作用戶之間或用戶與服務(wù)器之間的信道截獲隱私信息，為了防止敵手進(jìn)行入侵攻擊(eavesdroppingattack)，可以在本實施例的位置隱私保護(hù)方法中進(jìn)一步引入加密技術(shù)，比如公鑰基礎(chǔ)設(shè)施(pki)進(jìn)行防護(hù)，這也是目前對信道安全防護(hù)的主要方法。內(nèi)部風(fēng)險是指系統(tǒng)內(nèi)部實體利用自身的某些特權(quán)從事隱私信息的竊取，比如惡意的lbs服務(wù)提供商或者惡意的鄰居協(xié)作用戶，這些內(nèi)部風(fēng)險將更具危害性。針對本實施例的位置隱私保護(hù)方法，主要對兩種內(nèi)部攻擊風(fēng)險進(jìn)行了評估分析：i)抵抗共謀攻擊(colludingattack)，對于來自用戶的共謀攻擊，假設(shè)在本方法應(yīng)用系統(tǒng)中存在幾位惡意的協(xié)作用戶，他們希望從內(nèi)部獲取更多敏感信息。而在本方法應(yīng)用系統(tǒng)中，當(dāng)特定用戶alice無法在本機(jī)獲得足夠信息而需要向周邊協(xié)作用戶發(fā)送請求索取相關(guān)poi信息時，它的請求格式為(poi，h)，假如惡意用戶接收到請求，由于對跳數(shù)h的設(shè)置，alice發(fā)出的請求信息可能在無線自組織對等式多跳移動通信網(wǎng)絡(luò)中傳輸了好幾百米，這些惡意用戶與alice之間的連接并沒有特殊的關(guān)聯(lián)性，導(dǎo)致這些惡意者幾乎不能推測出請求來自哪里。更為重要的是，alice的請求中根本沒有暴露自己的真實身份信息(如果有需要，她可以使用假名)，這些惡意者甚至無法知曉是誰發(fā)送的請求?？梢?，本實施例的位置隱私保護(hù)方法的應(yīng)用系統(tǒng)對內(nèi)部共謀攻擊有較強(qiáng)的抵抗性。ii)抵抗推理攻擊(inferenceattack)，主要是來自lbs服務(wù)提供商的推理攻擊，因為lbs服務(wù)器記錄了從用戶上傳來的所有請求信息，惡意的服務(wù)提供商希望利用這些請求信息推測出用戶的真實位置。本發(fā)明方法應(yīng)用系統(tǒng)中用戶向服務(wù)器發(fā)出請求的格式為(id,poi,r)，id為用戶自己的身份或者假名，r為本地匿名后的空間區(qū)域。crga方法選取的k-1個位置均是請求概率較大的單元格，服務(wù)提供商不僅無法通過匿名區(qū)域r明確請求由何處發(fā)出，甚至?xí)驗楦鶕?jù)sideinformation分析真實請求所在地而導(dǎo)致更大偏離，這很好的防范了服務(wù)提供商根據(jù)背景知識進(jìn)行的推理攻擊。由于一些傳統(tǒng)匿名方法的缺陷，一些攻擊者可能會推測用戶真實位置就在匿名空間的中心位置(或其他幾何位置)。本方法雖然是以用戶個人場所為中心尋找周邊的匿名單元格，但首先尋找到請求概率較高的單元格，這將導(dǎo)致生成的匿名區(qū)域具有很大的不確定性。并且，在本方法考慮到各個單元格的數(shù)據(jù)時效性等因素后，將最終加劇這種不確定的隨機(jī)性。導(dǎo)致的結(jié)果就是，用戶的真實位置不太可能在生成的匿名區(qū)域的中心位置。三、針對本實施例方法的實驗?zāi)M和性能評估。為了本實施例的位置隱私保護(hù)方法進(jìn)行實驗?zāi)M和性能評估，本實施例在安卓平臺上部署了該系統(tǒng)，在城區(qū)里10km×10km地圖上設(shè)定了10000個移動用戶，每個移動用戶遵循levywalkmobilitymodel(該模型已被證明真實描述了人類的移動行為模式)，地圖被分為邊長為50m的單元格。最初的區(qū)域請求概率從googlemapapi獲取，假設(shè)每個用戶每天進(jìn)行10次poi查詢。在不失一般性的情況下，我們暫且考慮一個poi。實驗數(shù)據(jù)取平均值。實驗中用到了一些參數(shù)，k是和空間k匿名方法相關(guān)的參數(shù)，代表匿名度；h是請求在無線自組織對等式多跳移動通信網(wǎng)絡(luò)中傳播的最大跳數(shù)，γ是用戶設(shè)置的閾值，t是模擬實驗的時間(天數(shù))。作為對比的方法有enhanced-dls方法(簡稱enhanced-dls)，mobicrowd方法(簡稱mobicrowd)以及cadsa方法(簡稱cadsa)。3.1、通信成本為了對通信成本進(jìn)行評價，本實施例通過對通信請求隨時間的變化作為了評估，具體通過對從本機(jī)獲取的信息數(shù)、從鄰居獲取的信息數(shù)以及從lbs服務(wù)器獲取的信息數(shù)(即從lbs提供商獲取的信息數(shù))三種數(shù)據(jù)隨時間的變化作為了評估。參見圖8，因為存取控制中間件cacheware計算個人場所和預(yù)存poi數(shù)據(jù)需要一定的時間，因此對于從本機(jī)獲取的信息數(shù)而言，在初期逐漸升高，然后到達(dá)一個較高平穩(wěn)的狀態(tài)，表明在個人場所里用戶經(jīng)常請求的poi數(shù)據(jù)被本機(jī)緩存后，用戶將主要從本機(jī)獲取信息；而從鄰居獲取的信息數(shù)由最初的短暫增加后下降達(dá)到一個平穩(wěn)值，可見用戶在開始預(yù)存階段強(qiáng)烈索取信息后對鄰居的需求有所下降；而用戶對服務(wù)器的需求則不斷下降，即從lbs提供商獲取的信息數(shù)不斷下降。由于安全問題的不確定性，可認(rèn)為從本機(jī)發(fā)出的請求越少，安全性越高。而根據(jù)以上達(dá)到穩(wěn)定的實驗結(jié)果，表1對本實施例的位置隱私保護(hù)方法的安全保護(hù)強(qiáng)度進(jìn)行了歸納。表1：本實施例的位置隱私保護(hù)方法的通信開銷和安全強(qiáng)度表。階段安全強(qiáng)度通信開銷信息來源信息百分比階段1高低本機(jī)71％階段2中中鄰居19％階段3低高lbs服務(wù)器10％參見表1可知，本實施例的位置隱私保護(hù)方法中請求將主要在本機(jī)索取信息，鄰居次之，使從本地獲取信息的概率可達(dá)到90％，這不僅節(jié)省了通信流量開銷，而且降低了隱私泄露的風(fēng)險，提升了隱私保護(hù)強(qiáng)度。如圖9所示，對不同方法下用戶發(fā)送給服務(wù)器的請求數(shù)做了比較，enhanced-dls方法發(fā)送的請求數(shù)呈現(xiàn)一條水平線，因為它并未利用cache。mobicrowd以及cadsa方法雖然發(fā)送的請求數(shù)比enhanced-dls少，但仍然有很多請求發(fā)送到服務(wù)器，分別約為50％和30％。而本實施例的位置隱私保護(hù)方法(rulecache)考慮到了用戶的移動行為模式、鄰居協(xié)作以及數(shù)據(jù)更新機(jī)制等因素而向服務(wù)器發(fā)送了更少的請求，只有約10％的請求。這個結(jié)果表明本實施例的位置隱私保護(hù)方法比之其他方法更好的利用了預(yù)存信息，通過減少發(fā)送給服務(wù)器的請求數(shù)降低了通信開銷。3.2、存儲成本顯然，終端存儲空間占用的大小取決于存儲的地圖區(qū)域大小以及區(qū)域中的poi的數(shù)目，假設(shè)每個以(an,poi,data)格式存儲的poi信息大小不超過1kb，以newyorkcity為例，其總共有250,000個poi。因為之前的cache方法，比如cadsa方法，隨著使用時間推移，終端空間占用會越來越大，最大可能要存儲250,000×1kb＝250mb大小的數(shù)據(jù)，雖然這對現(xiàn)在的智能手機(jī)毫無問題，但畢竟浪費了較大存儲空間，而且存儲了大量與用戶無關(guān)的信息。而本實施例的位置隱私保護(hù)方法只存儲與用戶相關(guān)的個人場所附近的poi，平均只耗費了大約27mb的存儲空間就能滿足用戶的需求，明顯降低了儲存開銷。3.3、緩存命中率對用戶從本地(本機(jī)和鄰居)獲取信息的緩存命中率進(jìn)行了對比分析。如圖10所示，反映了在t＝7,h＝4,γ＝0.8時，本實施例的位置隱私保護(hù)方法(rulecache)和現(xiàn)有幾種方法的緩存命中率與參數(shù)k之間的關(guān)系。因為mobicrowd方法沒有考慮到特意提升緩存命中率的問題，所以緩存命中率相對不高。enhanced-dls方法沒用采用cache方法，緩存命中率為0。cadsa方法因為采用了假位置來提升緩存命中率，也達(dá)到了較高的緩存命中率。而本實施例的位置隱私保護(hù)方法(rulecache)在設(shè)計時就考慮了移動模式、區(qū)域請求概率以及用戶協(xié)作等因素對緩存命中率的影響，盡量提升用戶從本機(jī)和鄰居獲取信息的可能性，緩存命中率達(dá)到了90％左右。如圖11所示，反映了幾種方法的緩存命中率與時間t之間的關(guān)系，可以看到enhanced-dls方法的緩存命中率與之前一樣為0，mobicrowd方法、cadsa方法、本實施例的位置隱私保護(hù)方法(rulecache)的緩存命中率隨著時間的增加而增加，最后達(dá)到一個近似穩(wěn)定的值。而本實施例的位置隱私保護(hù)方法(rulecache)始終保持一個相對高位，相對其他方法有至少提高了20％。結(jié)果表明本實施例的位置隱私保護(hù)方法(rulecache)相對其他方法有更高的緩存命中率。綜上所述，本實施例的位置隱私保護(hù)方法將用戶的移動模式與cache方法結(jié)合，并且通過用戶的分布式協(xié)作來保護(hù)位置隱私，設(shè)計了多級存取保護(hù)機(jī)制，設(shè)計了存取控制中間件實現(xiàn)終端存儲的規(guī)范化，采用匿名區(qū)域生成方法發(fā)送請求，最大程度的減少了用戶的查詢請求，提高了隱私保護(hù)等級。且向lbs服務(wù)器請求信息時，考慮到背景知識及數(shù)據(jù)時效性等因素的影響，在優(yōu)化位置匿名機(jī)制的基礎(chǔ)上提高緩存命中率，并能夠增強(qiáng)隱私保護(hù)強(qiáng)度。以上所述僅是本發(fā)明的優(yōu)選實施方式，本發(fā)明的保護(hù)范圍并不僅局限于上述實施例，凡屬于本發(fā)明思路下的技術(shù)方案均屬于本發(fā)明的保護(hù)范圍。應(yīng)當(dāng)指出，對于本
技術(shù)領(lǐng)域：
的普通技術(shù)人員來說，在不脫離本發(fā)明原理前提下的若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。當(dāng)前第1頁12