基于位置服務(wù)中連續(xù)實時查詢場景下的隱私保護(hù)方法
【技術(shù)領(lǐng)域】:
[0001] 本發(fā)明屬于無線網(wǎng)絡(luò)技術(shù)領(lǐng)域,設(shè)及位置隱私的保護(hù),可應(yīng)用于連續(xù)位置查詢和 導(dǎo)航服務(wù)。
【背景技術(shù)】:
[0002] 基于位置的服務(wù),是隨著無線網(wǎng)絡(luò)技術(shù)的進(jìn)步和移動終端的普及而發(fā)展起來的給 用戶提供基于其位置信息的一種增值服務(wù)。利用基于位置的服務(wù),用戶可W更加準(zhǔn)確、高效 地同周圍的人或物建立起自己相應(yīng)的聯(lián)系,從而更好地融入周圍環(huán)境,例如,用戶通過向服 務(wù)運營商發(fā)起問詢,可W在當(dāng)前位置查詢離自己最近的餐館或者公交車站等。
[0003] 但是,在用戶享受基于位置的服務(wù)帶來的便利的同時,其隱私也可能已經(jīng)暴露給 了不可信的第Ξ方。例如,用戶在公交站臺通過手機向服務(wù)運營商發(fā)送一條請求,來查詢離 自己當(dāng)前位置最近的銀行網(wǎng)點,在運種場景下,用戶可能會泄露自己當(dāng)前的位置信息,W及 由其位置推出的其它相關(guān)信息,比如財務(wù)狀況、出行安排等;如果用戶多次地進(jìn)行位置查 詢,服務(wù)運營商會得到更多關(guān)于用戶的位置信息,通過大量相關(guān)信息的綜合分析,可能會造 成用戶隱私的嚴(yán)重泄露。因此,基于位置服務(wù)的安全問題必須得到重視。
[0004] 目前常見的一些位置隱私保護(hù)方法主要有基于位置模糊的方法和基于位置匿名 的方法。其中:
[0005] 在基于位置模糊的方法中,用戶通過提交偏移位置或者向?qū)嶋H軌跡中加入噪聲實 現(xiàn)差分隱私等來達(dá)到保護(hù)用戶隱私的目的。但是,位置信息的模糊化會提供給用戶不精確 的位置信息,造成基于位置服務(wù)質(zhì)量的降低;當(dāng)基于位置服務(wù)的質(zhì)量要求較高時,運種方案 就會受到限制,難W保證用戶隱私的充分安全。
[0006] 在基于位置匿名的方法中,一般將用戶的真實位置隱藏在若干假位置之中,保障 用戶的位置隱私。其中,k-匿名是指當(dāng)用戶的位置被隱藏在k個位置中且每個位置被認(rèn)為 是等概率出現(xiàn)時的狀態(tài)。一般的基于位置匿名的方案主要考慮單一位置的隱私保護(hù),并不 考慮連續(xù)實時查詢的場景,但是,在日常生活中,用戶常常進(jìn)行的是連續(xù)實時的查詢,運樣, 在擁有用戶大量邊信息的運營服務(wù)商面前,針對單點位置隱私保護(hù)的方案,用戶很難真正 地達(dá)到k-匿名的隱私保護(hù)程度。
[0007] 在上述方法中,由于均沒有考慮基于位置服務(wù)中連續(xù)實時查詢的場景,當(dāng)運營服 務(wù)商利用自己擁有的大量邊信息,比如,查詢時間、查詢次數(shù)、查詢地點的先后次序等,結(jié)合 起來進(jìn)行分析,用戶的位置隱私可能就會泄露,從而可能帶來更多的安全問題。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明的目的在于針對上述已有技術(shù)的不足,提出一種基于位置服務(wù)中連續(xù)實時 查詢場景下的隱私保護(hù)方法,通過使用戶在向位置服務(wù)器請求位置服務(wù)時,利用自己W往 的知識啟發(fā)式地生成由其真實位置和若干假位置組成的位置集構(gòu)成的軌跡序列,實現(xiàn)有效 的位置匿名,提高用戶的隱私程度,保證用戶安全。
[0009] 為實現(xiàn)上述目的,本發(fā)明的技術(shù)方案包括如下:
[0010] (1)建立一個由用戶、定位設(shè)施、位置服務(wù)器構(gòu)成的通信系統(tǒng)框架,其中:
[0011] 用戶,用于通過3G或4G蜂窩網(wǎng)或WiFi與定位設(shè)施和位置服務(wù)器進(jìn)行通信,緩存公 開位置數(shù)據(jù)集R;
[0012] 定位設(shè)施,用于協(xié)同用戶GI^模塊實現(xiàn)定位;
[0013] 位置服務(wù)器,用于接收用戶的查詢并為其提供相關(guān)的位置服務(wù);
[0014] (2)用戶在ti時間向位置服務(wù)器生成并發(fā)送由其真實位置^和化-1)個假位置組成 的位置集合:
[0015] (2a)用戶計算選定的ti時間預(yù)存位置數(shù)據(jù)集R中每個位置的訪問熱度值pop(w)、 訪問時間分布timp(w,tl)和單點評分函數(shù)值fsES(w,tl)=pop(w)*timp(w,tl),其中,w為位 置數(shù)據(jù)集R中選定的位置;
[00W (2b)用戶計算ti時間真實位置1^1的單點評分函數(shù)值fsES化1,ti) =pop化i)*timp (Xi'ti);
[0017] (2c)用戶根據(jù)預(yù)存位置數(shù)據(jù)集R中所有位置的單點評分函數(shù)fsEs(w,ti)與真實位 置レ的單點評分函數(shù)fsES(Ll,tl)之間的差值絕對值val(w,tl),將預(yù)存位置數(shù)據(jù)集R的對應(yīng) 位置由小到大排列,選出前化-1)個位置作為選定的假位置,得到包含其真實位置^和化-1)個假位置組成的時間ti下位置集合DSi,隨機地安排位置集合DSi中位置的次序,并將位置 集合DSi發(fā)送給位置服務(wù)器,其中,k為用戶自定義的整形參數(shù);
[001引(3)用戶在ti時間向位置服務(wù)器生成并發(fā)送由其真實位置以和化-1)個假位置組成 的位置集合:
[0019] (3a)用戶在預(yù)存位置數(shù)據(jù)集R中選出n(k-l)個假位置組成的候選位置集合RS,其 中,η為用戶自定義的整形參數(shù);
[0020] (3al)用戶計算選定的ti時間預(yù)存位置數(shù)據(jù)集R中每個位置的訪問熱度值pop(w)、 訪問時間分布timp (W,ti)和單點評分函數(shù)值f SES(W,ti) = pop (W)*timp (W,ti),其中,i = 2, 3,…,s,s為用戶查詢的次數(shù);
[0021] (3a2)用戶計算ti時間真實位置レ的單點評分函數(shù)值fsES化i,ti)=pop化i)*timp (Xi , ti);
[0022] (3a3)用戶根據(jù)預(yù)存位置數(shù)據(jù)集R中所有位置的單點評分函數(shù)fsES(w,ti)與真實位 置レ的單點評分函數(shù)fsES(Li,ti)之間的差值絕對值val(w,ti),將預(yù)存位置數(shù)據(jù)集R的對應(yīng) 位置由小到大排列,選出前η化-1)個位置作為選定的假位置,得到候選位置集合RS;
[0023] (3b)用戶在候選位置集合RS中選出化-1)個假位置組成的位置集合:
[0024] (3bl)用戶計算當(dāng)前時間ti候選位置集合RS中每個位置rsi與上一時間ti-i已發(fā)送 的位置集合DSi-l中每個位置dsi-l之間的連續(xù)點評分函數(shù)的值&£5((131-1,^1,〇,其中,時間 差t 二 t廣ti-1;
[00劇 (3b2)用戶計算當(dāng)前時間ti的真實位置以與上一時間ti-1下的真實位置Li-込間的 連續(xù)點評分函數(shù)的值f CES (; Li-I,Li,t);
[0026] (3b3)用戶根據(jù)步驟(3bl)中得到的連續(xù)點評分函數(shù)fcES(dsi-i,rsi,t)和步驟 (3b2)中得到的連續(xù)點評分函數(shù)f CES (;Li-i,Li,t)之間的差值絕對值va 1 (dsi-i,rSi,t),將候選 位置集合RS的對應(yīng)位置由小到大排列,選出前(k-1)個作為選定的假位置,得到假位置集 合;
[0027] (3c)用戶將真實位置以和步驟(3b3)中得到的假位置集合組成時間ti下的位置集 合DSi,隨機地安排該位置集DSi中位置的次序,并將位置集DSi發(fā)送給位置服務(wù)器。
[00%]本發(fā)明與現(xiàn)有技術(shù)相比具有如下優(yōu)點:
[0029] 1)本發(fā)明由于使用用戶W往的位置數(shù)據(jù)集,在選定假位置時,綜合考慮了單點位 置的訪問熱度、訪問時間分布和連續(xù)位置的訪問次序、訪問時間分布等,能實現(xiàn)更有效的位 置匿名,提高了用戶的隱私程度;
[0030] 2)本發(fā)明由于在用戶端完成位置隱私保護(hù)操作,不牽設(shè)可信第Ξ方,減少了通信 開銷,進(jìn)一步提高了用戶的隱私程度;
[0031] 3)本發(fā)明由于在選定若干假位置時,首先高效篩選多于需要數(shù)目的假位置,再從 中選定需要數(shù)目的假位置,運樣的二次挑選機制,增強了發(fā)明的靈活性,避免了額外時延, 從而保證了用戶向位置服務(wù)器請求位置服務(wù)的高效性。
【附圖說明】
[0032] 圖1是本發(fā)明使用的通信系統(tǒng)框架圖;
[0033] 圖2是本發(fā)明的實現(xiàn)流程圖;
[0034] 圖3是在位置服務(wù)器實施基于位置訪問熱度的攻擊下,用本發(fā)明和現(xiàn)有Ξ種方法 測試用戶位置隱私的保護(hù)程度結(jié)果圖;
[0035] 圖4是在位置服務(wù)器實施基于位置訪問時間分布的攻擊下,用本發(fā)明和現(xiàn)有Ξ種 方法測試用戶位置隱私的保護(hù)程度結(jié)果圖;
[0036] 圖5是在位置服務(wù)器實施基于連續(xù)位置訪問次序的攻擊下,用本發(fā)明和現(xiàn)有Ξ種 方法測試用戶位置隱私的保護(hù)程度結(jié)果圖;
[0037] 圖6是在位置服務(wù)器實施基于連續(xù)位置訪問時間分布的攻擊下,用本發(fā)明和現(xiàn)有 Ξ種方法測試用戶位置隱私的保護(hù)程度結(jié)果圖。 具體實施方案
[0038] 本發(fā)明的核屯、思想是在基于位置服務(wù)中連續(xù)實時查詢場景下,用戶使用W往的位 置數(shù)據(jù)集合,綜合考慮單點位置的訪問熱度、訪問時間分布和連續(xù)位置的訪問次序、訪問時 間分布等,啟發(fā)式地生成假位置集合,用來隱藏用戶的真實位置,使位置服務(wù)器難W利用邊 信息獲取用戶的位置隱私,提高用戶隱私程度。
[0039] 參照圖2,本發(fā)明基于位置服務(wù)中連續(xù)實時查詢場景下的隱私保護(hù)方法,其實現(xiàn)步 驟如下:
[0040] 步驟1,建立通信系統(tǒng)框架。
[0041] 參照圖1,本步驟建立的通信系統(tǒng)包括:用戶、定位設(shè)施、位置服務(wù)器。其中,用戶與 定位設(shè)施和位置服務(wù)器均通過3G或4G蜂窩網(wǎng)或WiFi進(jìn)行雙向無線連接。
[0042] 所述用戶,包含應(yīng)用模塊、數(shù)據(jù)庫模塊和GPS模塊Ξ個功能模塊;應(yīng)用模塊主要用 于生成并發(fā)送位置集合給位置服務(wù)器,GPS模塊