一種位置服務(wù)中基于假位置和幾何學(xué)的位置隱私保護方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域,具體涉及一種位置服務(wù)中基于假位置和幾何學(xué)的 位置隱私保護方法。
【背景技術(shù)】
[0002] 隨著現(xiàn)代通信技術(shù)、移動終端的高速發(fā)展,基于位置服務(wù)的應(yīng)用系統(tǒng)取得了巨大 成功。近幾年來,由于基于位置服務(wù)(LBS)系統(tǒng)給能給人們的生活帶來很大的便捷,因此 迅速得到人們的關(guān)注并且廣泛用用在各大領(lǐng)域中。在LBS應(yīng)用系統(tǒng)中,人們利用手持終端 (智能手機、平板)就能輕松的向LBS服務(wù)器發(fā)起請求,得到自己想要的相關(guān)信息。然而,在 享受位置服務(wù)帶給我們生活便捷的同時,也暴露了很多隱私安全的問題。在基于位置服務(wù) 中,每一次提出請求,請求內(nèi)容中都必需帶有用戶的精確位置信息,這樣LBS提供者才能有 效地作高質(zhì)量的服務(wù)。但是我們不能保證LBS提供者是完全可信的,它有可能暴露用戶的 相關(guān)信息。K匿名作為解決當前LBS位置隱私安全問題的技術(shù)手段,近年來受到了國內(nèi)外隱 私保護領(lǐng)域研宄的廣泛關(guān)注。所謂K匿名技術(shù)就是用戶在發(fā)送請求時與其它K-I個假位置 一起發(fā)送給LBS服務(wù)器,便于混淆視聽,使得LBS服務(wù)器難以從K個位置中辨別出真實的用 戶的位置。
[0003] 位置服務(wù)中有很多關(guān)于位置隱私保護的研宄,n-CD是一種保護位置隱私的方法。 n-CD首先將用戶感興趣的區(qū)域等分成η份,用戶的真實位置位于該區(qū)域的中心,然后在每 一塊扇形區(qū)域隨機選擇一個位置,最后再以隨機選擇的η個位置為中心,并且以逆時針方 向依次產(chǎn)生η個圓形區(qū)域使其覆蓋相應(yīng)的扇形區(qū)域,從而覆蓋用戶感興趣的整個區(qū)域。當 用戶給LBS服務(wù)器發(fā)送服務(wù)請求時,他不需要將自己的準確位置發(fā)送給位置服務(wù)器,只需 將η個圓形區(qū)域的中心及半徑發(fā)送給位置服務(wù)器。雖然上述方法用戶發(fā)給LBS服務(wù)器的位 置服務(wù)請求不包括用戶的真實位置,能夠很好保護用戶的位置隱私,但是攻擊者還是能知 道推測出用戶在η個圓形區(qū)域某個重疊區(qū)域里,特別當η的取值越大時,η個圓形區(qū)域的半 徑的將會越來越小,從而使η個圓形區(qū)域的重疊區(qū)域越來越小,在重疊區(qū)域也將會存在越 來越少的用戶或者只包含越來越少的位置數(shù)目,這將導(dǎo)致用戶真實位置暴露的風(fēng)險將會很 尚。
[0004] Niu等人提出的DLS算法就是一種考慮邊彳目息而選擇假位置方法(Niu, B. et al. . Achieving k-anonymity in privacy-aware location-based services[C]. IEEE INFOCOM,2014, 754 - 762.)。DLS算法用熵來衡定用戶的隱私級別,熵值越大表明用戶的隱 私級別越高。DLS方法將其所服務(wù)的區(qū)域劃分成nXn = N個大小相同的位置單元,每個 位置單元都對應(yīng)一個歷史請求概率(query probability based on the previous query history),具體定義如下:
[0005]
【主權(quán)項】
1. 一種位置服務(wù)中基于假位置和幾何學(xué)的位置隱私保護方法,具體包括w下步驟: 步驟1.初始化;在本方法中,LBS服務(wù)器是一個服務(wù)提供者,存儲著所有服務(wù)的數(shù)據(jù)庫 W及負責(zé)更新服務(wù)數(shù)據(jù);當用戶發(fā)送LBS服務(wù)請求時,LBS服務(wù)器負責(zé)接收用戶的服務(wù)查詢 請求,在數(shù)據(jù)庫中捜索相應(yīng)的服務(wù)數(shù)據(jù),然后將捜索結(jié)果回饋給用戶; 在LBS服務(wù)器服務(wù)的區(qū)域內(nèi),LBS服務(wù)器負責(zé)給每一個位置根據(jù)其位置屬性進行分類 得每個位置的位置類型,并且能夠獲取全局信息,且LBS服務(wù)器能夠發(fā)布其服務(wù)范圍內(nèi)每 個位置用戶發(fā)送請求的歷史請求概率及位置類型; 步驟2.用戶端從LBS服務(wù)器獲得相應(yīng)服務(wù)區(qū)域內(nèi)所有位置的位置類型后,為每一種位 置類型在不同時間段內(nèi)設(shè)定一個不同語義系數(shù),設(shè)定方法如下;用戶端在當前時間、當前位 置類型上發(fā)送位置請求的概率越大,則該位置類型在當前時間段的語義系數(shù)越大,具體時 間段的劃分可根據(jù)用戶實際需求隨時調(diào)整; 步驟3.當用戶需要位置服務(wù)時,用戶端根據(jù)自身隱私要求設(shè)定合適的匿名度K、位置 類型數(shù)目m和感興趣區(qū)域的半徑R1,所述感興趣區(qū)域是W用戶端真實位置為圓屯、、R1為半 徑的圓形區(qū)域,m的取值不大于該服務(wù)區(qū)域內(nèi)的位置類型總數(shù); 步驟4.根據(jù)每種位置類型的語義系數(shù)W及從LBS服務(wù)器那里獲得的每個位置的歷 史請求概率集合,計算出每個位置當前時間的服務(wù)查詢概率Pi并匯于概率集合P中,Pi= 屯?ai,t,其中,屯為服務(wù)區(qū)域中第i個位置單元的歷史請求概率,a為該位置單元所對應(yīng) 的位置類型在時間t時的語義系數(shù); 步驟5.將概率集合P中的概率按照位置類型分類得多個概率子集,即每一位置類型對 應(yīng)一個概率子集; 步驟6.若用戶需要將其真實位置連同假位置一并發(fā)送至LBS服務(wù)器,則執(zhí)行步驟6-1 至步驟6-3 ;反之,即用戶不希望請求報文中包含其真實位置,則執(zhí)行步驟7 ; 步驟6-1.用戶讀取當前位置的服務(wù)查詢概率Pt及當前時間所處位置類型的語義系數(shù)a,,并從所處服務(wù)區(qū)域中除真實位置類型外的剩余位置類型中選擇當前時間的語義系數(shù)與 at最接近的m-1個位置類型; 步驟6-2.對于步驟6-1所選擇的每一個位置類型,在其對應(yīng)的概率子集中選擇出與用 戶當前位置發(fā)送當前查詢內(nèi)容的概率Pt最相近的K個概率,在用戶所處真實位置類型對應(yīng) 的概率子集中選取與概率Pt最相近的K個概率,把所選擇的KXm個概率匯于概率集合P 中; 步驟6-3.在概率集合歹中選擇出K-1個概率值,并將所對應(yīng)的K-1個位置作為假位置 連同用戶端真實位置作為K個感興趣區(qū)域的圓屯、,其半徑均為R1,將該K個感興趣區(qū)域作為 位置請求區(qū)域發(fā)送給LBS服務(wù)器,完成用戶端位置服務(wù)請求的發(fā)送; 所述K-1個概率值的選取滿足W下條件:在從集合戶中任意選取K-1個概率值與用戶 端真實位置對應(yīng)的服務(wù)查詢概率Pt組成的概率集合中,本步驟所選取的K-1個概率值與用 戶端真實位置對應(yīng)的服務(wù)查詢概率Pt組成的概率集合的滴值是最大的; 步驟7.若用戶不希望請求報文中包含其真實位置,則執(zhí)行步驟7-1至步驟7-4 ; 步驟7-1.用戶首先將自己感興趣的圓形區(qū)域等分成n個扇形區(qū)域,其中n是用戶根據(jù) 自己的隱私要求設(shè)定;用戶在其等分的每一區(qū)域里選擇一個與用戶端當前位置的服務(wù)查詢 概率最接近的位置并記為幾何位置,W所選擇的n個幾何位置為圓屯、產(chǎn)生n個圓形區(qū)域覆 蓋用戶感興趣的區(qū)域; 步驟7-2.設(shè)所選擇的n個幾何位置所包含的位置類型數(shù)目為m*,若W> 2」,執(zhí)行 步驟7-3,否者執(zhí)行步驟7-4; 步驟7-3.用戶端從概率集合P中將該n個幾何位置對應(yīng)的概率值W及用戶端真實 位置對應(yīng)的概率值剔除后得集合P,從中選取K-n個概率并將其所對應(yīng)的K-n個位置連同 步驟7-1所得的n個幾何位置作為K個圓形位置服務(wù)請求區(qū)域的圓屯、,其半徑均為R2 =maxlTi,…,r。};將該K個區(qū)域作為位置請求區(qū)域發(fā)送給LBS服務(wù)器,完成用戶端位置服務(wù) 請求的發(fā)送; 所述K-n個概率值的選取滿足W下條件:在從集合P中任意選取K-n個概率值與步驟 7-1選取的n個幾何位置對應(yīng)的服務(wù)查詢概率組成的概率集合中,本步驟所選取的K-n個 概率值與步驟7-1選取的n個幾何位置對應(yīng)的服務(wù)查詢概率組成的概率集合的滴值是最大 的; 步驟7-4.若/ 2」,計算步驟7-1所得n個幾何位置對應(yīng)的位置類型的當前時間 語義系數(shù)的平均值,記為 步驟7-4-1.用戶端從所處服務(wù)區(qū)域中除真實位置類型及所選的n個幾何位置相應(yīng)的m*個位置類型之外的剩余位置類型中選擇當前時間語義系數(shù)與《最接近的m-m*個位置類 型; 步驟7-4-2.針對步驟7-4-1所選擇的m-m*個位置類型及所述n個幾何位置對應(yīng)的m* 個位置類型,在每一個位置類型對應(yīng)的概率子集中選擇出與用戶當前位置的服務(wù)查詢概率 Pt最接近的K-n個概率值,把所選擇的化-n) ?m個概率值匯于概率集合P中; 步驟7-4-3.在概率集合P中選擇出K-n個概率值,并將所對應(yīng)的K-n個位置連同步驟 7-1所得的n個幾何位置作為K個圓形位置服務(wù)請求區(qū)域的圓屯、,所述區(qū)域半徑均為R2 =maxlTi,…,r。};將該K個區(qū)域作為位置請求區(qū)域發(fā)送給LBS服務(wù)器,完成用戶端位置服務(wù) 請求的發(fā)送; 所述K-n個概率值的選取滿足W下條件:在從集合^中任意選取K-n個概率值與步驟 7-1選取的n個幾何位置對應(yīng)的服務(wù)查詢概率組成的概率集合中,本步驟所選取的K-n個 概率值與步驟7-1選取的n個幾何位置對應(yīng)的服務(wù)查詢概率組成的概率集合的滴值是最大 的。
2.根據(jù)權(quán)利要求1所述的位置服務(wù)中基于假位置和幾何學(xué)的位置隱私保護方法,其特 征在于,所述n個圓形區(qū)域的半徑通過步驟7-1-1至步驟7-1-4所述方法確定: 步驟7-1-1.從n個幾何位置中隨機選定一個幾何位置記為C1,用戶所在真實位置為S0,圓屯、C1所在扇形區(qū)域的剩余兩個頂點分別記為Q1、Q2,則圓屯、C1所對應(yīng)的半徑為ri =D?max{di,i,di,2,dij},其中di,i、di,2、di,3分別是圓屯、Cl與點SO、Q1、Q2 的直線距離, DG(1,1.引; 步驟7-1-2.WCl所在扇形區(qū)域為起始區(qū)域,W用戶真實位置為圓屯、按逆時針方向選 取與起始區(qū)域相鄰的扇形區(qū)域,該區(qū)域中所選擇的幾何位置記為C2 ;若WC1為圓屯、、ri為 半徑的圓形區(qū)域已經(jīng)覆蓋C2所在扇形區(qū)域,則圓屯、C2對應(yīng)的半徑設(shè)為零,否則,圓屯、C2 對應(yīng)的半徑r2=D?max{d2,1,d2,2,dsj},其中d2,i、d2,2、d2,3分別是圓屯、Cl與點SO、Q2、Q3 的直線距離,DG(1,1. 5],點Q2、Q3為S2所在扇形區(qū)域的除圓屯、外的兩個頂點; 步驟7-1-3.WC2所在扇形區(qū)域為起始區(qū)域,W用戶真實位置為圓屯、按逆時針方向選 取與起始區(qū)域相鄰的扇形區(qū)域,該區(qū)域中所選擇的幾何位置記為C3 ;若WC1為圓屯、、ri為 半徑的圓形區(qū)域及C2為圓屯、、r2為半徑的圓形區(qū)域的總區(qū)域已經(jīng)完全覆蓋C3所在扇形區(qū) 域,則圓屯、C3對應(yīng)的半徑rs設(shè)為零,否則,圓屯、C3對應(yīng)的半徑r3參照r1的取值方法進行 取值; 步驟7-1-4.按上述方法依次對所選擇的n個圓形區(qū)域的半徑進行計算,得n個半徑值 ri、…、心
3.根據(jù)權(quán)利要求1所述的位置服務(wù)中基于假位置和幾何學(xué)的位置隱私保護方法,其特 征在于,所述概率集合的滴值H由如下公式確定:
(1) 其中,f為概率集合的概率值數(shù)量,Pj.為概率集合的第j個概率值。
【專利摘要】本發(fā)明提供一種位置服務(wù)中基于假位置和幾何學(xué)的位置隱私保護方法,屬于信息安全技術(shù)領(lǐng)域。該方法基于DLS算法并采用熵來衡定匿名化程度,不僅考慮可能被攻擊者掌握的邊信息,還考慮了位置與查詢內(nèi)容和查詢時間的相關(guān)性即語義系數(shù),同時,使用本發(fā)明方法產(chǎn)生的請求報文中的位置信息可以自由選擇是否包含用戶的真實位置。由于在選擇假位置時候考慮了可能被攻擊者利用的邊信息和位置與查詢內(nèi)容和查詢時間的相關(guān)性,所以本發(fā)明能夠有效的實現(xiàn)K匿名,使用戶能夠獲得足夠大的熵值,降低用戶真實位置暴露的概率。
【IPC分類】H04W4-02, H04W12-02
【公開號】CN104796858
【申請?zhí)枴緾N201510127373
【發(fā)明人】廖丹, 黃勛輝, 李樂民, 孫罡, 李慧
【申請人】電子科技大學(xué)
【公開日】2015年7月22日
【申請日】2015年3月23日