CN108449335B - 一种基于范围掩盖的位置服务隐私保护方法及*** - Google Patents

一种基于范围掩盖的位置服务隐私保护方法及*** Download PDF

Info

Publication number
CN108449335B
CN108449335B CN201810212081.XA CN201810212081A CN108449335B CN 108449335 B CN108449335 B CN 108449335B CN 201810212081 A CN201810212081 A CN 201810212081A CN 108449335 B CN108449335 B CN 108449335B
Authority
CN
China
Prior art keywords
range
query
user
inquiry
cover
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201810212081.XA
Other languages
English (en)
Other versions
CN108449335A (zh
Inventor
吴宗大
李仁超
徐湖鹏
谢坚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wenzhou University of Technology
Original Assignee
Wenzhou University Oujiang College
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wenzhou University Oujiang College filed Critical Wenzhou University Oujiang College
Priority to CN201810212081.XA priority Critical patent/CN108449335B/zh
Publication of CN108449335A publication Critical patent/CN108449335A/zh
Application granted granted Critical
Publication of CN108449335B publication Critical patent/CN108449335B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于范围掩盖的位置服务隐私保护方法及***。所述方法对于用户查询范围序列,构造查询掩盖范围序列,使其满足:用户查询范围序列的查询位置序列与查询掩盖范围序列的查询位置序列满足位置查询关联性约束;所述查询掩盖范围序列中相应子序列满足掩盖范围准确性;所述查询掩盖范围序列中相应子序列满足掩盖范围高效性;所述查询掩盖范围序列中相应子序列满足掩盖范围安全性。所述***包括设置在用户终端和位置服务器之间的位置隐私保护服务器;用于对于给定的用户查询范围序列,构造查询掩盖范围序列,提交给位置服务器并获取返回查询结果,筛选为用户查询范围内的查询结果并返回给用户。本发明有效地实现了LBS查询隐私保护。

Description

一种基于范围掩盖的位置服务隐私保护方法及***
技术领域
本发明属于网络服务隐私保护技术领域,更具体地,涉及一种基于范围掩盖的位置服务隐私保护方法及***。
背景技术
随着无线通信和移动定位技术的发展,越来越多的移动设备具备了GPS 定位功能,使得位置服务(LBS)日益流行,它已成为面向移动用户最有前途的服务之一。LBS是指基于移动设备定位功能所提供的地理位置信息,为用户提供的各类信息查询服务,其典型的应用主要包括:地图类应用,如谷歌地图,以及基于兴趣点的查询,如查询附近便利店。目前,LBS已经在社会商业领域取得了巨大成功,据报道,全球LBS相关商业应用年收益已经超过150亿美元。然而,LBS在给个人带来巨大便捷的同时,也引发了严重的位置隐私安全问题。因为用户在获取位置服务时,通常需要报告他们的当前地理位置,即查询位置。这些位置信息高度敏感隐私,利用它们能准确推断出用户的个人行踪。这些敏感的用户个人行踪泄露给不可信第三方,如 LBS提供商,势必会对用户的位置隐私安全构成严重的威胁。LBS的位置隐私安全问题正引起人们日益广泛的关注,如何有效地保护用户的LBS位置隐私安全已成为一个亟待解决的问题。
为了保护LBS的位置隐私安全,研究者已提出了许多方法,包括:假名法、模糊法、加密法和哑元法等。(1)假名法是指将LBS查询中的用户标识用一个临时构造的假名代替,以切断用户和查询之间的联系。然而,假名法容易遭受到数据挖掘的威胁,并且由于用户身份被隐藏,这对需要身份认证的应用也是一个障碍。(2)模糊法是指泛化(使用隐藏区)或扰动(使用噪声)用户查询中的位置信息,使得攻击者无法识别出用户具***置。由于发给服务器的是经过修改的查询,许多时候会降低服务的准确性。此外,假名法和模糊法通常依赖于可信第三方匿名服务器,这容易导致性能瓶颈和隐私瓶颈。(3)加密法是指通过使用加密技术,让用户查询对服务器完全不可见,从而达到隐私保护的目的,典型的如基于隐私信息检索(PIR) 的LBS加密法。但是加密法通常要求改变服务器的LBS算法,且需要额外硬件和复杂算法的支持,降低了方法的实际可用性。(4)哑元法是在查询暴露给服务器之前,预先加入哑元,并将哑元查询和真实查询一起提交,使得服务器难以获得用户真实位置。这类技术依赖于哑元的构造质量,易于遭受基于数据分布特征的推测攻击。
综上所述,有效的LBS位置隐私安全保护方法需要满足以下几个方面的要求。(1)保证用户位置隐私的安全性,即攻击者即使掌握了丰富的先验知识,也难以从LBS查询序列中推断出用户的真实位置轨迹。(2)保证移动用户最终LBS查询结果的准确性,即对比引入隐私保护机制的前后,用户最终得到的服务结果应保持一致。(3)不损害LBS的实际可用性,即隐私保护机制不要求改变服务器端的LBS算法,不需要额外的硬件支持,也不会对LBS查询的执行效率构成显著性影响。其中,要求(2)和要求(3) 实际上是要求位置隐私保护方法对客户端用户和服务器端LBS算法实现完全透明。仍需要开发更加安全可靠并且可用性高的位置查询隐私保护方法及***。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种基于范围掩盖的位置服务隐私保护方法及***,其目的在于通过构造查询掩盖范围,在位置服务高效性可控的前提下,有效保护位置服务隐私安全,由此解决目前仍需要开发更加安全可靠并且可用性高的位置查询隐私保护方法及***的技术问题。
为实现上述目的,按照本发明的一个方面,提供了一种基于范围掩盖的位置服务隐私保护方法,对于给定的用户查询范围序列构造查询掩盖范围序列使得所述查询掩盖范围序列同时满足以下条件:
条件1,用户查询范围序列的查询位置序列与查询掩盖范围序列的查询位置序列满足位置查询关联性约束,即:
对于用户查询范围序列的查询位置序列与其相应的查询掩盖范围序列的查询位置序列其中对应Lk,以下约束之一:
约束1,如果存在La和Lb为同一位置,其在对应者为为同一位置,即:
约束2,如果存在La和Lb同属于层次为r的位置区域其在对应者为属于层次为r的位置区域即:
其中,位置区域即位置单元的集合,对于任一位置区域D均拥有一个层次,记作r;
条件2,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围准确性,即任意满足
条件3,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围高效性;
条件4,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围安全性。
优选地,所述基于范围掩盖的位置服务隐私保护方法,其所述条件3即任意满足其中ρ为掩盖范围高效性阈值;
其中为位置隐私保护所造成的位置服务效率,按照如下方法计算:
其中:Pk@R为用户查询范围序列的任意查询Pk的查询范围的圆形范围的半径,为查询掩盖范围序列中相应子序列的查询范围的圆形范围的半径。
优选地,所述基于范围掩盖的位置服务隐私保护方法,其所述条件4即任意满足其中μ为掩盖范围安全性阈值;
其中为用户位置隐私在服务器端的安全系数,按照如下方法计算:
其中:Pk@L为用户查询范围序列的任意查询Pk的查询范围的中心点,为查询掩盖范围序列中相应子序列的查询范围的中心点, 为用户查询范围序列的任意查询Pk的查询范围的中心点和查询掩盖范围序列中相应子序列的查询范围的中心点之间的距离,α为距离阈值。
优选地,所述基于范围掩盖的位置服务隐私保护方法,其所述查询掩盖范围按照如下方法构造:
(1)数据获取:获取用户当前查询范围P、用户历史查询范围序列 以及用户历史查询范围序列对应的查询掩盖范围序列
(2)位置查询关联性约束:对于步骤(1)中获取的用户历史查询范围序列中的任一查询Pk,k=1,2,…,n:
当其查询范围的中心点Pk@L与用户当前查询范围的中心点P@L相同时,则所述历史查询范围序列中的查询Pk相应的查询掩盖范围序列中的查询将其查询位置作为用户当前查询范围P相应查询掩盖范围P*的查询位置,即:
遍历位置区域的层次r=1,2,…,rm,对于任意层次为r的位置区域D,当它同时包含当前范围P和历史查询范围Pk,则用户当前查询范围P相应查询掩盖范围P*落在所述历史查询范围Pk的历史掩盖范围所在的层次为r 的位置区域D*中;
从而获得位置查询关联性约束条件:用户当前查询范围P相应查询掩盖范围P*为中心点为的查询范围或处于层次为r的位置区域D*中;
(3)获取候选查询范围集合:获取所有满足步骤(2)中或的位置查询关联性约束条件、掩盖范围准确性、掩盖范围高效性、以及掩盖范围安全性的查询范围的集合即使得:
(4)获取查询掩盖范围:对于步骤(3)获取的候选查询范围集合,按照安全性优先、高效性优先、或者均衡性优先的搜索策略,搜索用户当前查询范围P相应查询掩盖范围P*
当按照安全性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*时,用户当前查询范围P相应查询掩盖范围P*为步骤(3)获取的候选查询范围集合中用户位置隐私在服务器端的安全系数最高的候选查询范围,即:
当按照高效性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*时,用户当前查询范围P相应查询掩盖范围P*为步骤(3)获取的候选查询范围集合中位置隐私保护所造成的位置服务效率最高的候选查询范围,即:
当按照均衡性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*时,用户当前查询范围P相应查询掩盖范围P*为步骤(3)获取的候选查询范围集合中用户位置隐私在服务器端的安全系数与位置服务效率之积最大的候选查询范围,即:
优选地,所述基于范围掩盖的位置服务隐私保护方法,其所述查询掩盖范围的构造方法还包括步骤:
(5)随机变换掩盖查询范围:对于步骤(4)中获得的掩盖查询范围 P*=(P*@L,P*@R),将掩盖查询范围的半径随机扩大至1.0~1.2倍并作为扩大后的掩盖查询范围的半径,获得随机扩大范围后的掩盖查询范围,作为用户查询范围P构造的掩盖查询范围。
按照本发明的另一个方面,提供了一种基于范围掩盖的位置服务隐私保护***,其包括设置在用户终端和位置服务器之间的位置隐私保护服务器;所述位置隐私保护服务器为可信客户端,用于对于给定的用户查询范围序列构造查询掩盖范围序列将所述查询掩盖范围序列提交给位置服务器,并获取位置服务器返回查询结果,将所述查询结果筛选为用户查询范围内的查询结果,并返回给用户。
所述查询掩盖范围序列同时满足以下条件:
条件1,用户查询范围序列的查询位置序列与查询掩盖范围序列的查询位置序列满足位置查询关联性约束,即:
对于用户查询范围序列的查询位置序列与其相应的查询掩盖范围序列的查询位置序列其中对应Lk,以下约束之一:
约束1,如果存在La和Lb为同一位置,其在对应者为为同一位置,即:
约束2,如果存在La和Lb同属于层次为r的位置区域其在对应者为属于层次为r的位置区域即:
其中,位置区域即位置单元的集合,对于任一位置区域D均拥有一个层次,记作r;区域的层次越高,它包含的位置也就越多。
条件2,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围准确性,即任意满足
条件3,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围高效性;
条件4,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围安全性。
优选地,所述基于范围掩盖的位置服务隐私保护***,其所述条件3即任意满足其中ρ为掩盖范围高效性阈值;
其中为位置隐私保护所造成的位置服务效率,按照如下方法计算:
其中:Pk@R为用户查询范围序列的任意查询Pk的查询范围的圆形范围的半径,为查询掩盖范围序列中相应子序列的查询范围的圆形范围的半径。
优选地,所述基于范围掩盖的位置服务隐私保护***,其所述条件4即任意满足其中μ为掩盖范围安全性阈值;
其中为用户位置隐私在服务器端的安全系数,按照如下方法计算:
其中:Pk@L为用户查询范围序列的任意查询Pk的查询范围的中心点,为查询掩盖范围序列中相应子序列的查询范围的中心点, 为用户查询范围序列的任意查询Pk的查询范围的中心点和查询掩盖范围序列中相应子序列的查询范围的中心点之间的距离,α为距离阈值。
优选地,所述基于范围掩盖的位置服务隐私保护***,其所述基于范围掩盖的位置服务隐私保护***,包括:
数据获取模块,用于获取用户当前查询范围P、用户历史查询范围序列以及用户历史查询范围序列对应的查询掩盖范围序列
位置查询关联性约束模块,用于根据数据获取模块获取的数据生成查询关联性约束条件:用户当前查询范围P相应查询掩盖范围P*为中心点为的查询范围或处于层次为r的位置区域D*中;优选,包括第一子模块和第二子模块;所述第一子模块用于当其查询范围的中心点Pk@L与用户当前查询范围的中心点P@L相同时,则所述历史查询范围序列中的查询Pk相应的查询掩盖范围序列中的查询将其查询位置作为用户当前查询范围P相应查询掩盖范围P*的查询位置,即:所述第二子模块用于遍历位置区域的层次r=1,2,…,rm,对于任意层次为r的位置区域D,当它同时包含当前范围P和历史查询范围Pk,则用户当前查询范围P相应查询掩盖范围P*落在所述历史查询范围Pk的历史掩盖范围所在的层次为r 的位置区域D*中;
候选查询范围集合获取模块,用于获取所有满足查询关联性约束条件、掩盖范围准确性、掩盖范围高效性、以及掩盖范围安全性的查询范围的集合即使得:
查询掩盖范围获取模块,用于从候选查询范围集合中,按照用户选择的搜索策略,搜索用户当前查询范围P相应查询掩盖范围P*;包括:安全性优先搜索子模块,用于按照安全性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*:将候选查询范围集合中用户位置隐私在服务器端的安全系数最高的候选查询范围作为用户当前查询范围P相应查询掩盖范围P*;高效性优先搜索子模块,用于按照高效性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*:将候选查询范围集合中位置服务效率最高的候选查询范围作为用户当前查询范围P相应查询掩盖范围P*;均衡性优先搜索子模块,用于按照均衡性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*:将候选查询范围集合中用户位置隐私在服务器端的安全系数与位置服务效率之积最高的候选查询范围作为用户当前查询范围P相应查询掩盖范围P*
优选地,所述基于范围掩盖的位置服务隐私保护***,其所述基于范围掩盖的位置服务隐私保护***,还包括:随机变换模块,用于对查询掩盖范围获取模块获取的掩盖查询范围P*=(P*@L,P*@R),将掩盖查询范围的半径随机扩大至1.0~1.2倍并作为扩大后的掩盖查询范围的半径,获得随机扩大范围后的掩盖查询范围,作为用户查询范围P构造的掩盖查询范围。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
本发明提供的方法及***能:(1)保证位置隐私的安全性,即攻击者难以根据先验知识,从LBS请求序列中分析出用户的真实查询位置或查询范围。(2)保证位置服务的高效性,即隐私保护不会对位置服务的整体性能造成太大影响。(3)保证位置服务的准确性,即对比隐私保护前后,用户得到的位置服务结果保持一致。(4)保护位置服务的可用性,即隐私保护不改变服务端的LBS算法,不改变已有的LBS框架,也不改变用户已有的使用习惯。。
附图说明
图1是本发明提供的基于范围掩盖的位置服务隐私保护***结构示意图;
图2是本发明提供的基于范围掩盖的位置服务隐私保护方法查询结果示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
本发明所指LBS查询可表示为E=(U,A,T,P),其中:U是用户标志; A是查询属性(如医院、酒店等);T是提交查询时对应的时间戳;P是查询位置及相关参数。查询请求E关联的查询范围P可表示为一个圆形区域,即 P可表示为P=(P@L,P@R),其中,P@L表示范围中心点位置,P@R表示圆形范围的半径。查询范围序列由用户在一段时间内发起的位置服务请求所蕴含的查询范围所构成,可记作其中,Pk(k= 1,2,…,n)表示一个查询范围。查询位置序列由用户在一段时间内发起的位置服务请求所蕴含的查询范围中心点所构成,可记作其中,Lk=Pk@L表示一个查询位置。
本发明提供的基于范围掩盖的位置服务隐私保护方法,具体为:对于给定的用户查询范围序列构造查询掩盖范围序列 使得所述查询掩盖范围序列同时满足以下条件:
条件1,用户查询范围序列的查询位置序列与查询掩盖范围序列的查询位置序列满足位置查询关联性约束,即:
对于用户查询范围序列的查询位置序列与其相应的查询掩盖范围序列的查询位置序列其中对应Lk,以下约束之一:
约束1,如果存在La和Lb为同一位置,其在对应者为为同一位置,即:
约束2,如果存在La和Lb同属于层次为r的位置区域其在对应者为属于层次为r的位置区域即:
其中,位置区域即位置单元的集合,对于任一位置区域D均拥有一个层次,记作r;区域的层次越高,它包含的位置也就越多,拥有最高的层次rm的位置区域即整个地图,属于同一层次r位置区域集合为它满足以下特征:
特征1,任意两个同层次位置区域不相交,即:
特征2,任意两个同层次区域面积相等,即(其中,AR表示区域面积):
特征3,所有同层次位置区域的并集等于地图本身,即:
特征4,任意区域均包含于某个更高层的区域,即:
实际上,同一用户在一段时间内所发起的查询请求之间存在着很强的位置关联性。主要表现在,这些查询请求通常围绕若干固定的位置或区域 (如用户住宅或单位)而发起。掌握着丰富背景知识的攻击者很容易获知用户查询位置间的这种关联性规律,并据此来缩小隐私方法构造的掩盖范围面积,从而降低用户位置隐私在不可信服务器端的安全性。以下通过一个简单的例子说明该问题。假设攻击者已经掌握到,用户在两个不同时间点所提交的查询请求均围绕同一个固定位置发起(假设为P@L)。假设隐私方法为这两个请求所构造生成的掩盖范围分别为由于掩盖范围必须满足位置服务准确性,因此,那么根据先验知识,攻击者可得出结论:因此,掩盖范围对位置隐私安全的保护效果缩小为即在两次查询服务中,攻击者可排除的掩盖范围分别为:从而使得定义4给出的掩盖范围安全性无法得到保证。
因此要考虑用户查询位置间的关联性问题,即以用户在一段时间内所发起的位置查询请求序列为研究单位,使得构造生成的掩盖范围序列的中心位置之间也应该表现出符合用户真实查询规律的位置关联性(例如,在前述例子中,掩盖范围也同样围绕相同位置发起,即),从而使得攻击者难以缩小掩盖范围,降低掩盖范围的保护效果。
条件2,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围准确性,即任意满足
条件3,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围高效性,即任意满足其中ρ为掩盖范围高效性阈值;
其中为位置隐私保护所造成的位置服务效率,按照如下方法计算:
其中:Pk@R为用户查询范围序列的任意查询Pk的查询范围的圆形范围的半径,为查询掩盖范围序列中相应子序列的查询范围的圆形范围的半径。
条件4,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围安全性,即任意满足其中μ为掩盖范围安全性阈值;
其中为用户位置隐私在服务器端的安全系数,按照如下方法计算:
其中:Pk@L为用户查询范围序列的任意查询Pk的查询范围的中心点,为查询掩盖范围序列中相应子序列的查询范围的中心点, 为用户查询范围序列的任意查询Pk的查询范围的中心点和查询掩盖范围序列中相应子序列的查询范围的中心点之间的距离,α为距离阈值,当掩盖范围中心与用户查询位置Pk@L间的距离超过该阈值时,攻击者基本无法获知用户真实查询位置或范围,此时位置隐私的安全性达到了最高值(即1.0)。
所述查询掩盖范围可按照如下方法构造:
(1)数据获取:获取用户当前查询范围P、用户历史查询范围序列 以及用户历史查询范围序列对应的查询掩盖范围序列
(2)位置查询关联性约束:对于步骤(1)中获取的用户历史查询范围序列中的任一查询Pk,k=1,2,…,n:
当其查询范围的中心点Pk@L与用户当前查询范围的中心点P@L相同时,则所述历史查询范围序列中的查询Pk相应的查询掩盖范围序列中的查询将其查询位置作为用户当前查询范围P相应查询掩盖范围P*的查询位置,即:
遍历位置区域的层次r=1,2,…,rm,对于任意层次为r的位置区域D,当它同时包含当前范围P和历史查询范围Pk,则用户当前查询范围P相应查询掩盖范围P*落在所述历史查询范围Pk的历史掩盖范围所在的层次为r 的位置区域D*中;
从而获得位置查询关联性约束条件:用户当前查询范围P相应查询掩盖范围P*为中心点为的查询范围或处于层次为r的位置区域D*中;
(3)获取候选查询范围集合:获取所有满足步骤(2)中或的位置查询关联性约束条件、掩盖范围准确性、掩盖范围高效性、以及掩盖范围安全性的查询范围的集合即使得:
(4)获取查询掩盖范围:对于步骤(3)获取的候选查询范围集合,按照安全性优先、高效性优先、或者均衡性优先的搜索策略,搜索用户当前查询范围P相应查询掩盖范围P*
当按照安全性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*时,用户当前查询范围P相应查询掩盖范围P*为步骤(3)获取的候选查询范围集合中用户位置隐私在服务器端的安全系数最高的候选查询范围,即:
当按照高效性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*时,用户当前查询范围P相应查询掩盖范围P*为步骤(3)获取的候选查询范围集合中位置隐私保护所造成的位置服务效率最高的候选查询范围,即:
当按照均衡性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*时,用户当前查询范围P相应查询掩盖范围P*为步骤(3)获取的候选查询范围集合中用户位置隐私在服务器端的安全系数与位置服务效率之积最大的候选查询范围,即:
优选地,为了进一步提高安全性,还包括步骤(5)随机变换掩盖查询范围:对于步骤(4)中获得的掩盖查询范围P*=(P*@L,P*@R),将掩盖查询范围的半径随机扩大至1.0~1.2倍并作为扩大后的掩盖查询范围的半径,获得随机扩大范围后的掩盖查询范围,作为用户查询范围P构造的掩盖查询范围。
本发明提供的基于范围掩盖的位置服务隐私保护***,如图1所示,包括设置在用户终端和位置服务器之间的位置隐私保护服务器;所述位置隐私保护服务器为可信客户端,用于对于给定的用户查询范围序列 构造查询掩盖范围序列将所述查询掩盖范围序列提交给位置服务器,并获取位置服务器返回查询结果,将所述查询结果筛选为用户查询范围内的查询结果,并返回给用户。
所述查询掩盖范围序列同时满足以下条件:
条件1,用户查询范围序列的查询位置序列与查询掩盖范围序列的查询位置序列满足位置查询关联性约束,即:
对于用户查询范围序列的查询位置序列与其相应的查询掩盖范围序列的查询位置序列其中对应Lk,以下约束之一:
约束1,如果存在La和Lb为同一位置,其在对应者为为同一位置,即:
约束2,如果存在La和Lb同属于层次为r的位置区域其在对应者为属于层次为r的位置区域即:
其中,位置区域即位置单元的集合,对于任一位置区域D均拥有一个层次,记作r;区域的层次越高,它包含的位置也就越多。
条件2,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围准确性,即任意满足
条件3,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围高效性,即任意满足其中ρ为掩盖范围高效性阈值;
其中为位置隐私保护所造成的位置服务效率,按照如下方法计算:
其中:Pk@R为用户查询范围序列的任意查询Pk的查询范围的圆形范围的半径,为查询掩盖范围序列中相应子序列的查询范围的圆形范围的半径。
条件4,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围安全性,即任意满足其中μ为掩盖范围安全性阈值;
其中为用户位置隐私在服务器端的安全系数,按照如下方法计算:
其中:Pk@L为用户查询范围序列的任意查询Pk的查询范围的中心点,为查询掩盖范围序列中相应子序列的查询范围的中心点, 为用户查询范围序列的任意查询Pk的查询范围的中心点和查询掩盖范围序列中相应子序列的查询范围的中心点之间的距离,α为距离阈值,当掩盖范围中心与用户查询位置Pk@L间的距离超过该阈值时,攻击者基本无法获知用户真实查询位置或范围,此时位置隐私的安全性达到了最高值(即1.0)。
优选地,所述基于范围掩盖的位置服务隐私保护***,包括:
数据获取模块,用于获取用户当前查询范围P、用户历史查询范围序列以及用户历史查询范围序列对应的查询掩盖范围序列
位置查询关联性约束模块,用于根据数据获取模块获取的数据生成查询关联性约束条件:用户当前查询范围P相应查询掩盖范围P*为中心点为的查询范围或处于层次为r的位置区域D*中;优选,包括第一子模块和第二子模块;所述第一子模块用于当其查询范围的中心点Pk@L与用户当前查询范围的中心点P@L相同时,则所述历史查询范围序列中的查询Pk相应的查询掩盖范围序列中的查询将其查询位置作为用户当前查询范围P相应查询掩盖范围P*的查询位置,即:所述第二子模块用于遍历位置区域的层次r=1,2,…,rm,对于任意层次为r的位置区域D,当它同时包含当前范围P和历史查询范围Pk,则用户当前查询范围P相应查询掩盖范围P*落在所述历史查询范围Pk的历史掩盖范围所在的层次为r 的位置区域D*中;
候选查询范围集合获取模块,用于获取所有满足查询关联性约束条件、掩盖范围准确性、掩盖范围高效性、以及掩盖范围安全性的查询范围的集合即使得:
查询掩盖范围获取模块,用于从候选查询范围集合中,按照用户选择的搜索策略,搜索用户当前查询范围P相应查询掩盖范围P*;包括:安全性优先搜索子模块,用于按照安全性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*:将候选查询范围集合中用户位置隐私在服务器端的安全系数最高的候选查询范围作为用户当前查询范围P相应查询掩盖范围P*;高效性优先搜索子模块,用于按照高效性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*:将候选查询范围集合中位置服务效率最高的候选查询范围作为用户当前查询范围P相应查询掩盖范围P*;均衡性优先搜索子模块,用于按照均衡性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*:将候选查询范围集合中用户位置隐私在服务器端的安全系数与位置服务效率之积最高的候选查询范围作为用户当前查询范围P相应查询掩盖范围P*
优选所述基于范围掩盖的位置服务隐私保护***,还包括:随机变换模块,用于对查询掩盖范围获取模块获取的掩盖查询范围P*=(P*@L,P*@R),将掩盖查询范围的半径随机扩大至1.0~1.2倍并作为扩大后的掩盖查询范围的半径,获得随机扩大范围后的掩盖查询范围,作为用户查询范围P构造的掩盖查询范围。
本发明的基本思想是:基于客户端的体系结构,通过为用户提交的位置服务请求构造生成一个新位置服务请求(其中,用户真实查询范围被一个精心设计的“掩盖范围”所替代),使得不可信服务器端难以获知用户的真实查询位置。最后,客户端从服务器端返回的LBS结果中过滤出对应用户真实请求的结果,从而确保用户能够最终得到准确的LBS查询结果。
基于上述隐私保护框架,引入面向LBS的用户位置隐私模型,它形式化定义了隐私保护框架中客户端为用户位置服务请求构造生成的掩盖范围需满足的条件约束,以确保位置服务的高效性和位置隐私的安全性。此外,隐私模型还考虑了查询位置(即查询范围中心)间的条件约束,使得攻击者即使掌握了用户查询规律和客户端提交的完整LBS请求序列,仍然难以分析出用户位置隐私,进一步确保了位置隐私的安全性。
以下为实施例:
实施例1
一种基于范围掩盖的位置服务隐私保护方法,具体为:对于给定的用户查询范围序列构造查询掩盖范围序列
对于给定的用户查询范围序列中的每一当前查询范围P,其相应的查询掩盖范围可按照如下方法构造:
(1)数据获取:获取用户当前查询范围P、用户历史查询范围序列 以及用户历史查询范围序列对应的查询掩盖范围序列
(2)位置查询关联性约束:对于步骤(1)中获取的用户历史查询范围序列中的任一查询Pk,k=1,2,…,n:
当其查询范围的中心点Pk@L与用户当前查询范围的中心点P@L相同时,则所述历史查询范围序列中的查询Pk相应的查询掩盖范围序列中的查询将其查询位置作为用户当前查询范围P相应查询掩盖范围P*的查询位置,即:
遍历位置区域的层次r=1,2,…,rm,对于任意层次为r的位置区域D,当它同时包含当前范围P和历史查询范围Pk,则用户当前查询范围P相应查询掩盖范围P*落在所述历史查询范围Pk的历史掩盖范围所在的层次为r 的位置区域D*中;
从而获得位置查询关联性约束条件:用户当前查询范围P相应查询掩盖范围P*为中心点为的查询范围或处于层次为r的位置区域D*中;
(3)获取候选查询范围集合:获取所有满足步骤(2)中或的位置查询关联性约束条件、掩盖范围准确性、掩盖范围高效性、以及掩盖范围安全性的查询范围的集合即使得:
(4)获取查询掩盖范围:对于步骤(3)获取的候选查询范围集合,按照安全性优先、高效性优先、或者均衡性优先的搜索策略,搜索用户当前查询范围P相应查询掩盖范围P*
当按照安全性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*时,用户当前查询范围P相应查询掩盖范围P*为步骤(3)获取的候选查询范围集合中用户位置隐私在服务器端的安全系数最高的候选查询范围,即:
当按照高效性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*时,用户当前查询范围P相应查询掩盖范围P*为步骤(3)获取的候选查询范围集合中位置隐私保护所造成的位置服务效率最高的候选查询范围,即:
当按照均衡性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*时,用户当前查询范围P相应查询掩盖范围P*为步骤(3)获取的候选查询范围集合中用户位置隐私在服务器端的安全系数与位置服务效率之积最大的候选查询范围,即:
(5)随机变换掩盖查询范围:对于步骤(4)中获得的掩盖查询范围 P*=(P*@L,P*@R),将掩盖查询范围的半径随机扩大至1.0~1.2倍并作为扩大后的掩盖查询范围的半径,获得随机扩大范围后的掩盖查询范围,作为用户查询范围P构造的掩盖查询范围。
构造一个查询掩盖范围具体步骤可采用如下伪代码表示:
基于上述位置隐私保护框架和模型,给出具体优化求解算法。它运行在可信客户端,能为用户提交的位置服务请求序列构造生成一组满足隐私模型条件约束的新请求序列,很好地满足LBS用户位置隐私保护需求。
通过理论分析和实验评估,验证隐私模型和隐私算法的有效性:
本实施例方法不改变位置服务的准确性,不改变已有的位置服务算法,也不改变位置服务的现有平台架构。如图2所示,可以看出,本实施例隐私保护对位置服务高效性的影响取决于掩盖范围面积,即如果忽略客户端隐私算法本身的执行时间,那么引入隐私保护机制后,一次位置服务所需的执行时间大约将增加到原来的m倍,其中m为掩盖范围面积与查询范围面积的比率而掩盖范围面积又将影响位置隐私的安全性,即m值越大
则隐私暴露的风险就越低。所以,隐私保护所造成的LBS性能损失线性正相关于客户端构造的掩盖范围面积,因而性能损失可控,不会显著降低位置服务效率。接下来分析本文方法的安全性。以下结合攻击模型,分三种情况考虑。
(1)攻击者能否根据方法构造的掩盖范围P*本身推测出用户查询位置 P@L或查询范围P呢?在掩盖范围P*中,用户查询范围中心已被更换(范围半径也已被扩大),使得攻击者根据P*推测出用户查询位置P@L的概率值等于(其中|P*|为P*覆盖的位置单元数量),即概率值极低。由于攻击者不知道用户真实查询范围P的半径P@R,他进而推测出完整用户查询范围P 的概率还要更小。当然,如果攻击者掌握了算法副本(即掌握了算法原理,并知道了算法当前采用的搜索策略和相关阈值参数),知道了用户查询范围的半径P@R,攻击者可推测出用户查询位置P@L大概会落在掩盖范围P*的外圈,但在确定掩盖范围的半径(语句4和10)时,算法加入了一个随机值θ,使得攻击者猜测出用户位置P@L的概率仍极小(约等于)。
(2)攻击者能否根据客户端在一段时间内提交的掩盖范围序列推测出用户的某个查询位置P@L或查询范围P呢?这与前述情况最大不同在于,攻击者可以根据预先掌握的用户查询位置关联性来缩小掩盖范围面积,提高成功推测出用户位置的概率值。例如前例,攻击者根据先验知识可以得出结论:用户查询位置P@L必然落在两个掩盖范围内。此时,掩盖范围对位置隐私的保护效果变为为即攻击者推测出用户查询位置P@L 的概率值等于如果远小于将极大影响对位置隐私的掩盖效果。然而,由于本文方法考虑到了这种情况,即构造的掩盖范围也很好地体现了这种位置关联性(例如在前面例子中,掩盖范围将满足),使得即攻击者难以据此降低掩盖范围的保护效果。
(3)攻击者获取运行在客户端的隐私保护算法副本后,能否根据掩盖范围序列推测出用户查询位置P@L或查询范围P呢?此时,攻击者可以向算法副本逐个输入掩盖范围P*中的各个位置单元Lk∈P*(这里也假设攻击者已经掌握了当前采用的搜索策略和相关阈值参数),然后观测算法能否构造输出掩盖范围P*。如果成功,则表明Lk是用户真实用户位置。然而,这样的尝试并不会成功(并且即使成功也得出上述结论),因为我们方法在确定掩盖范围P*的半径时,加入了一个随机值θ(见语句4和10),使得两次相同的输入也会得到不同的输出,或者即使相同的输出,也得不出输入相同的结论。
综上所述,虽然攻击者掌握着丰富的背景知识,但还是难以从服务端所记录的历史查询中识别出用户的查询位置或范围,因而本文方法具有较好的隐私安全性。此外,根据章节2的相关工作,可以看出:(1)假名法容易遭受到数据挖掘的威胁,并且隐藏用户身份也降低了方法的实用性;(2) 模糊法通常需要修改查询,这会一定程度降低服务准确性,并且对第三方匿名服务器的依赖也容易导致性能瓶颈和隐私瓶颈;(3)加密法通常要求改变已有LBS算法,且需要额外硬件和复杂算法的支持,降低了方法实用性; (4)哑元法易于遭受基于数据分布特征的推测攻击,导致较差的安全性。表1给出了本文方法与已有方法的定性比较结果。从表1可看出:相比于已有方法,本文方法在安全性、准确性、高效性和可用性上拥有更好的综合性能,有效地实现了LBS查询隐私保护。
表1有效性定性比较
比较方法 隐私安全性 服务准确性 服务高效性 实际可用性
本文方法 一般
假名法 不好
模糊法 不好
加密法 不好
哑元法 一般 一般
实施例2
一种基于范围掩盖的位置服务隐私保护***,如图1所示,包括设置在用户终端和位置服务器之间的位置隐私保护服务器;所述位置隐私保护服务器为可信客户端,用于对于给定的用户查询范围序列构造查询掩盖范围序列将所述查询掩盖范围序列提交给位置服务器,并获取位置服务器返回查询结果,将所述查询结果筛选为用户查询范围内的查询结果,并返回给用户;
所述基于范围掩盖的位置服务隐私保护***,包括:
数据获取模块,用于获取用户当前查询范围P、用户历史查询范围序列以及用户历史查询范围序列对应的查询掩盖范围序列
位置查询关联性约束模块,用于根据数据获取模块获取的数据生成查询关联性约束条件:用户当前查询范围P相应查询掩盖范围P*为中心点为的查询范围或处于层次为r的位置区域D*中;包括第一子模块和第二子模块;所述第一子模块用于当其查询范围的中心点Pk@l与用户当前查询范围的中心点P@L相同时,则所述历史查询范围序列中的查询Pk相应的查询掩盖范围序列中的查询将其查询位置作为用户当前查询范围P相应查询掩盖范围P*的查询位置,即:所述第二子模块用于遍历位置区域的层次r=1,2,…,rm,对于任意层次为r的位置区域D,当它同时包含当前范围P和历史查询范围Pk,则用户当前查询范围P相应查询掩盖范围P*落在所述历史查询范围Pk的历史掩盖范围所在的层次为r的位置区域D*中;
候选查询范围集合获取模块,用于获取所有满足查询关联性约束条件、掩盖范围准确性、掩盖范围高效性、以及掩盖范围安全性的查询范围的集合即使得:
查询掩盖范围获取模块,用于从候选查询范围集合中,按照用户选择的搜索策略,搜索用户当前查询范围P相应查询掩盖范围P*;包括:安全性优先搜索子模块,用于按照安全性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*:将候选查询范围集合中用户位置隐私在服务器端的安全系数最高的候选查询范围作为用户当前查询范围P相应查询掩盖范围P*;高效性优先搜索子模块,用于按照高效性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*:将候选查询范围集合中位置服务效率最高的候选查询范围作为用户当前查询范围P相应查询掩盖范围P*;均衡性优先搜索子模块,用于按照均衡性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*:将候选查询范围集合中用户位置隐私在服务器端的安全系数与位置服务效率之积最高的候选查询范围作为用户当前查询范围P相应查询掩盖范围P*
随机变换模块,用于对查询掩盖范围获取模块获取的掩盖查询范围 P*=(P*@L,P*@R),将掩盖查询范围的半径随机扩大至1.0~1.2倍并作为扩大后的掩盖查询范围的半径,获得随机扩大范围后的掩盖查询范围,作为用户查询范围P构造的掩盖查询范围。
在本实施例LBS服务器端被认为是不可信的,它是攻击者的最大目标。我们假定攻击者已经获得了服务器端的控制权(即假定攻击者是攻破服务器的黑客或者服务器管理员)。从图1给出的***架构,可以看出:攻击者能够获知客户端提交所有的位置查询序列(即历史查询序列),但它们是由客户端的隐私算法掩盖构造生成的新查询序列(而非用户真实查询序列)。所以,位置隐私保护方法需要防止攻击者从掌握的掩盖查询范围序列识别出移动用户的真实查询位置(或查询范围)。此外,获取了LBS服务器端控制权的攻击者拥有着强大的能力,它拥有完整地图信息,并负责执行LBS算法,因此攻击者可能已经掌握了用户的许多位置查询规律,例如,用户常常喜欢围绕哪些固定的位置或区域发起服务请求等。此时,攻击者可以根据这种用户查询位置之间的这种关联性缩小掩盖范围。攻击者的能力还不止于此,他可能还知道了运行在客户端的LBS隐私保护算法的存在,所以他还可能获取了隐私保护算法的副本,然后,将自己掌握的LBS查询序列输入隐私保护算法,并观察算法输出结果,据此缩小掩盖范围面积。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于范围掩盖的位置服务隐私保护方法,其特征在于,对于给定的用户查询范围序列构造查询掩盖范围序列 使得所述查询掩盖范围序列同时满足以下条件:
条件1,用户查询范围序列的查询位置序列与查询掩盖范围序列的查询位置序列满足位置查询关联性约束,即:
对于用户查询范围序列的查询位置序列与其相应的查询掩盖范围序列的查询位置序列其中对应Lk,以下约束之一:
约束1,如果存在La和Lb为同一位置,其在对应者为为同一位置,即:
约束2,如果存在La和Lb同属于层次为r的位置区域其在对应者为属于层次为r的位置区域即:
其中,位置区域即位置单元的集合,对于任一位置区域D均拥有一个层次,记作r;
条件2,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围准确性,即任意满足
条件3,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围高效性;
条件4,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围安全性。
2.如权利要求1所述的基于范围掩盖的位置服务隐私保护方法,其特征在于,所述条件3即任意满足其中ρ为掩盖范围高效性阈值;
其中为位置隐私保护所造成的位置服务效率,按照如下方法计算:
其中:Pk@R为用户查询范围序列的任意查询Pk的查询范围的圆形范围的半径,为查询掩盖范围序列中相应子序列的查询范围的圆形范围的半径。
3.如权利要求1所述的基于范围掩盖的位置服务隐私保护方法,其特征在于,所述条件4即任意满足其中μ为掩盖范围安全性阈值;
其中为用户位置隐私在服务器端的安全系数,按照如下方法计算:
其中:Pk@L为用户查询范围序列的任意查询Pk的查询范围的中心点,为查询掩盖范围序列中相应子序列的查询范围的中心点, 为用户查询范围序列的任意查询Pk的查询范围的中心点和查询掩盖范围序列中相应子序列的查询范围的中心点之间的距离,α为距离阈值;Pk@R为用户查询范围序列的任意查询Pk的查询范围的圆形范围的半径,为查询掩盖范围序列中相应子序列的查询范围的圆形范围的半径。
4.如权利要求1至3任意一项所述的基于范围掩盖的位置服务隐私保护方法,其特征在于,所述查询掩盖范围按照如下方法构造:
(1)数据获取:获取用户当前查询范围P、用户历史查询范围序列 以及用户历史查询范围序列对应的查询掩盖范围序列
(2)位置查询关联性约束:对于步骤(1)中获取的用户历史查询范围序列中的任一查询Pk,k=1,2,…,n:
当其查询范围的中心点Pk@L与用户当前查询范围的中心点P@L相同时,则所述历史查询范围序列中的查询Pk相应的查询掩盖范围序列中的查询将其查询位置作为用户当前查询范围P相应查询掩盖范围P*的查询位置,即:
遍历位置区域的层次r=1,2,…,rm,对于任意层次为r的位置区域D,当它同时包含当前范围P和历史查询范围Pk,则用户当前查询范围P相应查询掩盖范围P*落在所述历史查询范围Pk的历史掩盖范围所在的层次为r的位置区域D*中;
从而获得位置查询关联性约束条件:用户当前查询范围P相应查询掩盖范围P*为中心点为的查询范围或处于层次为r的位置区域D*中;
(3)获取候选查询范围集合:获取所有满足步骤(2)中或的位置查询关联性约束条件、掩盖范围准确性、掩盖范围高效性、以及掩盖范围安全性的查询范围的集合即使得:
其中,PR(P,P#)为用户位置隐私在服务器端的安全系数;μ为掩盖范围安全性阈值;EF(P,P#)为位置隐私保护所造成的位置服务效率;ρ为掩盖范围高效性阈值;
(4)获取查询掩盖范围:对于步骤(3)获取的候选查询范围集合,按照安全性优先、高效性优先、或者均衡性优先的搜索策略,搜索用户当前查询范围P相应查询掩盖范围P*
当按照安全性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*时,用户当前查询范围P相应查询掩盖范围P*为步骤(3)获取的候选查询范围集合中用户位置隐私在服务器端的安全系数最高的候选查询范围,即:
当按照高效性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*时,用户当前查询范围P相应查询掩盖范围P*为步骤(3)获取的候选查询范围集合中位置隐私保护所造成的位置服务效率最高的候选查询范围,即:
当按照均衡性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*时,用户当前查询范围P相应查询掩盖范围P*为步骤(3)获取的候选查询范围集合中用户位置隐私在服务器端的安全系数与位置服务效率之积最大的候选查询范围,即:
5.如权利要求4所述的基于范围掩盖的位置服务隐私保护方法,其特征在于,所述查询掩盖范围的构造方法还包括步骤:
(5)随机变换掩盖查询范围:对于步骤(4)中获得的掩盖查询范围P*=(P*@L,P*@R),将掩盖查询范围的半径随机扩大至1.0~1.2倍并作为扩大后的掩盖查询范围的半径,获得随机扩大范围后的掩盖查询范围,作为用户查询范围P构造的掩盖查询范围。
6.一种基于范围掩盖的位置服务隐私保护***,其特征在于,包括设置在用户终端和位置服务器之间的位置隐私保护服务器;所述位置隐私保护服务器为可信客户端,用于对于给定的用户查询范围序列 构造查询掩盖范围序列将所述查询掩盖范围序列提交给位置服务器,并获取位置服务器返回查询结果,将所述查询结果筛选为用户查询范围内的查询结果,并返回给用户。
所述查询掩盖范围序列同时满足以下条件:
条件1,用户查询范围序列的查询位置序列与查询掩盖范围序列的查询位置序列满足位置查询关联性约束,即:
对于用户查询范围序列的查询位置序列与其相应的查询掩盖范围序列的查询位置序列其中对应Lk,以下约束之一:
约束1,如果存在La和Lb为同一位置,其在对应者为为同一位置,即:
约束2,如果存在La和Lb同属于层次为r的位置区域其在对应者为属于层次为r的位置区域即:
其中,位置区域即位置单元的集合,对于任一位置区域D均拥有一个层次,记作r;区域的层次越高,它包含的位置也就越多。
条件2,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围准确性,即任意满足
条件3,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围高效性;
条件4,对于用户查询范围序列的任意查询Pk,所述查询掩盖范围序列中相应子序列满足掩盖范围安全性。
7.如权利要求6所述的基于范围掩盖的位置服务隐私保护***,其特征在于,所述条件3即任意满足其中ρ为掩盖范围高效性阈值;
其中为位置隐私保护所造成的位置服务效率,按照如下方法计算:
其中:Pk@R为用户查询范围序列的任意查询Pk的查询范围的圆形范围的半径,为查询掩盖范围序列中相应子序列的查询范围的圆形范围的半径。
8.如权利要求6所述的基于范围掩盖的位置服务隐私保护***,其特征在于,所述条件4即任意满足其中μ为掩盖范围安全性阈值;
其中为用户位置隐私在服务器端的安全系数,按照如下方法计算:
其中:Pk@L为用户查询范围序列的任意查询Pk的查询范围的中心点,为查询掩盖范围序列中相应子序列的查询范围的中心点, 为用户查询范围序列的任意查询Pk的查询范围的中心点和查询掩盖范围序列中相应子序列的查询范围的中心点之间的距离,α为距离阈值;Pk@R为用户查询范围序列的任意查询Pk的查询范围的圆形范围的半径,为查询掩盖范围序列中相应子序列的查询范围的圆形范围的半径。
9.如权利要求6至8任意一项所述的基于范围掩盖的位置服务隐私保护***,其特征在于,所述基于范围掩盖的位置服务隐私保护***,包括:
数据获取模块,用于获取用户当前查询范围P、用户历史查询范围序列以及用户历史查询范围序列对应的查询掩盖范围序列
位置查询关联性约束模块,用于根据数据获取模块获取的数据生成查询关联性约束条件:用户当前查询范围P相应查询掩盖范围P*为中心点为的查询范围或处于层次为r的位置区域D*中;优选,包括第一子模块和第二子模块;所述第一子模块用于当其查询范围的中心点Pk@L与用户当前查询范围的中心点P@L相同时,则所述历史查询范围序列中的查询Pk相应的查询掩盖范围序列中的查询将其查询位置作为用户当前查询范围P相应查询掩盖范围P*的查询位置,即:所述第二子模块用于遍历位置区域的层次r=1,2,…,rm,对于任意层次为r的位置区域D,当它同时包含当前范围P和历史查询范围Pk,则用户当前查询范围P相应查询掩盖范围P*落在所述历史查询范围Pk的历史掩盖范围所在的层次为r的位置区域D*中;
候选查询范围集合获取模块,用于获取所有满足查询关联性约束条件、掩盖范围准确性、掩盖范围高效性、以及掩盖范围安全性的查询范围的集合即使得:
其中,PR(P,P#)为用户位置隐私在服务器端的安全系数;μ为掩盖范围安全性阈值;EF(P,P#)为位置隐私保护所造成的位置服务效率;ρ为掩盖范围高效性阈值;
查询掩盖范围获取模块,用于从候选查询范围集合中,按照用户选择的搜索策略,搜索用户当前查询范围P相应查询掩盖范围P*;包括:安全性优先搜索子模块,用于按照安全性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*:将候选查询范围集合中用户位置隐私在服务器端的安全系数最高的候选查询范围作为用户当前查询范围P相应查询掩盖范围P*;高效性优先搜索子模块,用于按照高效性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*:将候选查询范围集合中位置服务效率最高的候选查询范围作为用户当前查询范围P相应查询掩盖范围P*;均衡性优先搜索子模块,用于按照均衡性优先的搜索策略搜索用户当前查询范围P相应查询掩盖范围P*:将候选查询范围集合中用户位置隐私在服务器端的安全系数与位置服务效率之积最高的候选查询范围作为用户当前查询范围P相应查询掩盖范围P*
10.如权利要求9所述的基于范围掩盖的位置服务隐私保护***,其特征在于,所述基于范围掩盖的位置服务隐私保护***,还包括:随机变换模块,用于对查询掩盖范围获取模块获取的掩盖查询范围P*=(P*@L,P*@R),将掩盖查询范围的半径随机扩大至1.0~1.2倍并作为扩大后的掩盖查询范围的半径,获得随机扩大范围后的掩盖查询范围,作为用户查询范围P构造的掩盖查询范围。
CN201810212081.XA 2018-03-15 2018-03-15 一种基于范围掩盖的位置服务隐私保护方法及*** Expired - Fee Related CN108449335B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810212081.XA CN108449335B (zh) 2018-03-15 2018-03-15 一种基于范围掩盖的位置服务隐私保护方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810212081.XA CN108449335B (zh) 2018-03-15 2018-03-15 一种基于范围掩盖的位置服务隐私保护方法及***

Publications (2)

Publication Number Publication Date
CN108449335A CN108449335A (zh) 2018-08-24
CN108449335B true CN108449335B (zh) 2019-03-08

Family

ID=63195277

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810212081.XA Expired - Fee Related CN108449335B (zh) 2018-03-15 2018-03-15 一种基于范围掩盖的位置服务隐私保护方法及***

Country Status (1)

Country Link
CN (1) CN108449335B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111414644B (zh) * 2020-03-18 2023-01-17 支付宝(杭州)信息技术有限公司 一种基于区块链的隐私保护查询方法及区块链***
CN112084411B (zh) * 2020-09-10 2021-04-20 绍兴文理学院 一种面向个性化信息检索的用户隐私保护方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101834861A (zh) * 2010-04-16 2010-09-15 华中师范大学 位置服务中基于邻居节点转发查询的轨迹隐私保护方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4400200B2 (ja) * 2003-12-10 2010-01-20 セイコーエプソン株式会社 画像表示方法、画像表示装置および画像表示プログラム
JP4671133B2 (ja) * 2007-02-09 2011-04-13 富士フイルム株式会社 画像処理装置
US20100287189A1 (en) * 2009-05-05 2010-11-11 Pioneer Hi-Bred International, Inc. Acceleration of tag placement using custom hardware
CN102665207A (zh) * 2012-05-08 2012-09-12 杭州电子科技大学 Lbs中基于移动终端的连续查询用户位置隐匿方法
US20150032711A1 (en) * 2013-07-06 2015-01-29 Victor Kunin Methods for identification of organisms, assigning reads to organisms, and identification of genes in metagenomic sequences
CN106803825B (zh) * 2017-01-10 2019-12-10 西安电子科技大学 基于查询范围的匿名区构造方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101834861A (zh) * 2010-04-16 2010-09-15 华中师范大学 位置服务中基于邻居节点转发查询的轨迹隐私保护方法

Also Published As

Publication number Publication date
CN108449335A (zh) 2018-08-24

Similar Documents

Publication Publication Date Title
Zhao et al. ILLIA: Enabling $ k $-anonymity-based privacy preserving against location injection attacks in continuous LBS queries
Dong et al. Novel privacy-preserving algorithm based on frequent path for trajectory data publishing
Liu et al. Spatiotemporal correlation-aware dummy-based privacy protection scheme for location-based services
Wang et al. Privacy preservation in location-based services
CN105491519B (zh) 基于位置服务中连续实时查询场景下的隐私保护方法
US10078743B1 (en) Cross identification of users in cyber space and physical world
Mouratidis et al. Shortest path computation with no information leakage
US10440092B2 (en) Alert generation based on proximate events identified by source data analytics
CN106254314B (zh) 一种位置查询服务信息保护方法及***
Ghinita Private queries and trajectory anonymization: a dual perspective on location privacy
Li et al. DALP: A demand‐aware location privacy protection scheme in continuous location‐based services
Ying et al. Protecting location privacy with clustering anonymization in vehicular networks
CN108449335B (zh) 一种基于范围掩盖的位置服务隐私保护方法及***
Zhang et al. Privacy quantification model based on the Bayes conditional risk in Location-based services
CN107770722A (zh) 基于边信息约束的双隐形区域的位置服务的隐私保护方法
Nosouhi et al. A hybrid location privacy protection scheme in big data environment
Yan et al. Privacy protection in 5G positioning and location-based services based on SGX
CN111800786B (zh) 一种基于k匿名的轨迹隐私保护方法
Ju et al. Location privacy protection for smartphone users using quadtree entropy maps
Wightman et al. MaPIR: Mapping-based private information retrieval for location privacy in LBISs
Manju et al. Dispersed dummy selection approach for location‐based services to preempt user‐profiling
Lu et al. A novel method for location privacy protection in LBS applications
KR20160066661A (ko) 위치 기반 서비스에서 익명성을 확보하는 방법 및 시스템
Teerakanok et al. Preserving User Anonymity in Context‐Aware Location‐Based Services: A Proposed Framework
CN107547485B (zh) 一种基于大数据识别钓鱼热点的方法和设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190308

CF01 Termination of patent right due to non-payment of annual fee