CN114021034A - 位置服务请求方法、装置、服务器和存储介质 - Google Patents

位置服务请求方法、装置、服务器和存储介质 Download PDF

Info

Publication number
CN114021034A
CN114021034A CN202111235422.3A CN202111235422A CN114021034A CN 114021034 A CN114021034 A CN 114021034A CN 202111235422 A CN202111235422 A CN 202111235422A CN 114021034 A CN114021034 A CN 114021034A
Authority
CN
China
Prior art keywords
user
false
users
location
service request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111235422.3A
Other languages
English (en)
Inventor
刘育权
赖单宏
饶毅
熊文
林其雄
王勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Original Assignee
Guangzhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Power Supply Bureau of Guangdong Power Grid Co Ltd filed Critical Guangzhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority to CN202111235422.3A priority Critical patent/CN114021034A/zh
Publication of CN114021034A publication Critical patent/CN114021034A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9537Spatial or temporal dependent retrieval, e.g. spatiotemporal queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Water Supply & Treatment (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请涉及一种位置服务请求方法、装置、服务器和存储介质。该位置服务请求方法包括在接收终端用户发送的位置服务请求的情况下,基于位置服务请求,选取终端用户周围的预设数量的其他用户,并获取各其他用户的用户标识和各其他用户的真实位置;通过终端用户和各其他用户构建匿名空间,对匿名空间中的各用户的用户标识进行匿名处理得到各用户的虚假用户标识;采用平面拉普拉斯模型噪声模型处理各用户的真实位置得到各用户的虚假位置;发送各用户的虚假用户标识和虚假位置至LBS服务器;接收LBS服务器反馈的各用户的虚假位置对应的位置服务,并将终端用户的虚假位置对应的位置服务返回至终端用户,本申请可提高请求位置服务过程中隐私保护的可靠性。

Description

位置服务请求方法、装置、服务器和存储介质
技术领域
本申请涉及隐私保护技术领域,特别是涉及一种位置服务请求方法、装置、服务器和存储介质。
背景技术
随着电力***和网络技术的高度融合,众多物联网设备接入电力网络。数据信息的实时性流通在提升其智能化和自动化水平的同时,更伴随着大量隐私数据的泄露。由于电力网络的区域性限制,物联网终端设备往往需要人们的位置信息来提供服务,一些应用程序在没有位置信息授权的情况下甚至是直接不可用的。久而久之,用户们就形成了一种习惯,即看到软件第一次开启时请求多个权限,为了能正常使用直接全部选择允许,以致于现在的应用程序能够很轻易地获取到用户的位置信息。但随着位置信息获取变得容易,人们位置隐私的暴露问题也愈发明显。尤其是在智能电网***中,电力信息是人们日常生活的直接反应,恶意攻击者甚至能够借助位置信息推断出用户的生活习惯、个人偏好等更多个人信息。针对位置隐私的保护方法,从二十一世纪初开始受人关注。至今将近二十年,随着移动应用技术的一代代革新,位置隐私的保护技术也在不断进化着,区域混淆法、位置模糊法等被广泛应用。其中,位置k匿名算法是区域混淆中最著名的算法之一,但位置k匿名目前无法防范同质化攻击和背景知识攻击,即当所有用户的在相同敏感区域或者攻击者已经了解到一定的背景知识时,仍能够推断出位置信息。
在实现过程中,发明人发现传统技术中至少存在如下问题:目前的终端设备位置服务请求方法的隐私保护可靠性差。
发明内容
基于此,有必要针对上述技术问题,提供一种位置服务请求方法、装置、服务器和存储介质。
一种位置服务请求方法,包括:
在接收终端用户发送的位置服务请求的情况下,基于位置服务请求,根据用户选取规则选取终端用户周围的预设数量的其他用户,并获取各其他用户的用户标识和各其他用户的真实位置;位置服务请求包括终端用户的用户标识和终端用户的真实位置;
通过终端用户和各其他用户构建匿名空间,并对匿名空间中的各用户的用户标识进行匿名处理,得到各用户的虚假用户标识;以及采用平面拉普拉斯模型噪声模型处理各用户的真实位置,得到各用户的虚假位置;
发送各用户的虚假用户标识和各用户的虚假位置至LBS服务器;
接收LBS服务器反馈的各用户的虚假位置对应的位置服务,并将终端用户的虚假位置对应的位置服务返回至终端用户。
在其中一个实施例中,基于位置服务请求,根据用户选取规则选取终端用户周围的预设数量的其他用户的步骤,包括:
根据终端用户的真实位置和用户的密度划分终端用户所在的区域;
在终端用户所在的区域内,选取当前时刻以终端用户的真实位置为圆心、保护范围为半径的圆形区域中的预设数量的其他用户。
在其中一个实施例中,基于位置服务请求,根据用户选取规则选取终端用户周围的预设数量的其他用户的步骤,还包括:
若当前时刻圆形区域中的其他用户的数量未达到预设数量,则选取上一个时刻圆形区域中的其他用户,直至选取的其他用户的数量达到预设数量。
在其中一个实施例中,对匿名空间中的各用户的用户标识进行匿名处理,得到各用户的虚假用户标识的步骤,包括:
将匿名空间中的各用户进行重新排序,得到重新排序后的各用户,并将重新排序的方式进行缓存;
为重新排序后的各用户分别赋予对应的虚假用户标识,得到各用户的虚假用户标识。
在其中一个实施例中,接收LBS服务器反馈的各用户的虚假位置对应的位置服务,并将终端用户的虚假位置对应的位置服务返回至终端用户的步骤,包括:
接收LBS服务器反馈的各用户的虚假位置对应的位置服务,并根据重新排序的方式,将各用户的虚假位置对应的位置服务中终端用户的虚假位置对应的位置服务返回至终端用户。
在其中一个实施例中,采用平面拉普拉斯模型噪声模型处理各用户的真实位置,得到各用户的虚假位置的步骤,包括:
根据应用场景确定离散化参数;离散化参数包括地图的单位步长值、隐私开销以及参数q;
采用平面拉普拉斯模型噪声模型处理各用户的真实位置和离散化参数,得到各用户对应的角度和半径;
使用角度精度将各用户对应的角度离散化,得到各用户对应的离散化后的角度;以及使用半径精度将各用户对应的半径离散化,得到各用户对应的离散化后的半径;
基于各用户对应的离散化后的角度和各用户对应的离散化后的半径,得到各用户的虚假位置。
一种位置服务请求装置,包括:
第一接收模块,用于接收终端用户发送的位置服务请求,并基于位置服务请求,根据用户选取规则选取终端用户周围的预设数量的其他用户,并获取各其他用户的用户标识和各其他用户的真实位置;位置服务请求包括终端用户的用户标识和终端用户的真实位置;
构建模块,用于通过终端用户和各其他用户构建匿名空间,并对匿名空间中的各用户的用户标识进行匿名处理,得到各用户的虚假用户标识;以及采用平面拉普拉斯模型噪声模型处理各用户的真实位置,得到各用户的虚假位置;
发送模块,用于发送各用户的虚假用户标识和各用户的虚假位置至LBS服务器;
第二接收模块,用于接收LBS服务器反馈的各用户的虚假位置对应的位置服务,并将终端用户的虚假位置对应的位置服务返回至终端用户。
在其中一个实施例中,第一接收模块还用于根据终端用户的真实位置和用户的密度划分终端用户所在的区域;在终端用户所在的区域内,选取当前时刻以终端用户的真实位置为圆心、保护范围为半径的圆形区域中的预设数量的其他用户。
一种服务器,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述的方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述的方法的步骤。
上述技术方案中的一个技术方案至少具有如下优点和有益效果:
本申请在接收到终端用户发送的包括终端用户标识和终端用户真实位置的位置服务请求的情况下,基于接收到的位置服务请求,根据用户选取规则选取该终端用户周围的预设数量的其他用户,并获取各其他用户的用户标识和真实位置;通过对该终端用户和其他用户构建的匿名空间中各用户的用户标识进行匿名处理,得到各用户的虚假用户标识;以及采用平面拉普拉斯噪声模型处理各用户的真实位置,得到各用户的虚假位置;将各用户的虚假用户标识和各用户的虚假位置发送至LBS服务器,进而在接收到LBS服务器反馈的各用户的虚假位置对应的位置服务的情况下,查找其中终端用户的虚假位置对应的位置服务并返回至该终端用户。本申请针对移动应用中位置服务的特点,在位置k匿名算法的基础上,结合了差分隐私中的地理不可区分性机制,得到虚假用户标识对应的虚假位置,即通过对多个匿名位置添加噪声扰动,模糊敏感信息,能够在一定程度上防范背景知识攻击和同质化攻击,有效降低用户位置隐私暴露的风险,提高了隐私保护可靠性。
附图说明
为了更清楚地说明本申请实施例或传统技术中的技术方案,下面将对实施例或传统技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中位置服务请求方法的流程示意图;
图2为一个实施例中选取终端用户周围的预设数量的其他用户的步骤的流程示意图;
图3为一个实施例中得到各用户的虚假用户标识的步骤的流程示意图;
图4为一个实施例中得到各用户的虚假位置的步骤的流程示意图;
图5为一个实施例中位置服务请求装置的结构框图;
图6为一个实施例中位置服务请求***的结构示意图;
图7为一个实施例中位置服务请求***实现位置服务请求的流程示意图。
具体实施方式
为了便于理解本申请,下面将参照相关附图对本申请进行更全面的描述。附图中给出了本申请的实施例。但是,本申请可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使本申请的公开内容更加透彻全面。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。
需要说明的是,当一个元件被认为是“连接”另一个元件时,它可以是直接连接到另一个元件,或者通过居中元件连接另一个元件。此外,以下实施例中的“连接”,如果被连接的对象之间具有电信号或数据的传递,则应理解为“电连接”、“通信连接”等。
在此使用时,单数形式的“一”、“一个”和“所述/该”也可以包括复数形式,除非上下文清楚指出另外的方式。还应当理解的是,术语“包括/包含”或“具有”等指定所陈述的特征、整体、步骤、操作、组件、部分或它们的组合的存在,但是不排除存在或添加一个或更多个其他特征、整体、步骤、操作、组件、部分或它们的组合的可能性。
在一个实施例中,如图1所示,提供了一种位置服务请求方法,可以包括:
步骤202,在接收到终端用户发送的位置服务请求的情况下,基于位置服务请求,根据用户选取规则选取终端用户周围的预设数量的其他用户,并获取各其他用户的用户标识和各其他用户的真实位置;位置服务请求包括终端用户的用户标识和终端用户的真实位置;
步骤204,通过终端用户和各其他用户构建匿名空间,并对匿名空间中的各用户的用户标识进行匿名处理,得到各用户的虚假用户标识;以及采用平面拉普拉斯模型噪声模型处理各用户的真实位置,得到各用户的虚假位置;
步骤206,发送各用户的虚假用户标识和各用户的虚假位置至LBS服务器;
步骤208,接收LBS服务器反馈的各用户的虚假位置对应的位置服务,并将终端用户的虚假位置对应的位置服务返回至终端用户。
其中,终端用户可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。位置服务是指围绕地理位置数据而展开的服务,其由移动终端使用无线通信网络(或卫星定位***),基于空间数据库,获取用户的地理位置坐标信息并与其他信息集成以向用户提供所需的与位置相关的增值服务。终端用户通过使用移动设备终端的定位技术来获得自身的地理位置,LBS服务器可以根据终端用户的位置信息和位置服务请求,通过网络为终端用户提供与位置相关的各种服务。
具体地,在接收到终端用户发送的位置服务请求的情况下,基于该位置服务请求,根据用户选取规则选取该终端用户周围的预设数量的其他用户,并获取选取到的各其他用户的用户标识和对应的真实位置;其中,位置服务请求中包括终端用户的用户标识和终端用户的真实位置;将该终端用户和选取到的各其他用户构建匿名空间,并对匿名空间中的各用户的用户标识进行匿名处理,以及采用平面拉普拉斯噪声模型处理各用户的真实位置,分别得到各用户的虚假用户标识和各用户的虚假位置,各用户的虚假用户标识和各用户的虚假位置是相对应的,终端用户的虚假用户标识对应终端用户的虚假位置,其他用户的虚假用户标识与该用户的虚假位置相对应,也即分别得到终端用户和各其他用户的匿名的虚假位置;在获得匿名空间中的各用户的虚假用户标识和相对应的虚假位置的情况下,将各用户的虚假用户标识和各用户的虚假位置发送至LBS(Location Based Services,基于移动位置服务)服务器;在接收到LBS服务器基于各虚假用户标识对应的虚假位置提供的相对应的位置服务的情况下,查找各用户的虚假位置对应的位置服务中该终端用户的虚假位置对应的位置服务,并返回至该终端用户。在向LBS服务器请求位置服务的过程中使用的是匿名的虚假位置,从而提高了隐私保护的可靠性。
本申请针对移动终端位置请求服务的隐私保护可靠性低的问题,在位置k匿名算法的基础上,结合了差分隐私中的地理不可区分机制,提出了一种满足地理不可区分性的位置k匿名算法,通过对多个匿名位置添加噪声扰动,模糊敏感信息,向LBS服务器发送匿名的虚假位置以获取相应的位置服务,再将对应于终端用户的精确的位置服务返回给终端用户,能够在一定程度上防范背景知识攻击和同质化攻击,有效降低用户位置隐私暴露的风险,提高了隐私保护可靠性。
在其中一个实施例中,如图2所示,基于位置服务请求,根据用户选取规则选取终端用户周围的预设数量的其他用户的步骤202,可以包括:
步骤302,根据终端用户的真实位置和用户的密度划分终端用户所在的区域;
步骤304,在终端用户所在的区域内,选取当前时刻以终端用户的真实位置为圆心、保护范围为半径的圆形区域中的预设数量的其他用户。
具体地,在建立匿名空间之前,首先需要根据终端用户的真实位置和用户的密度划分该终端用户所在的区域,即首先需要对地图划分区域,通常划分区域的基准要根据用户的密度来调整,比如当用户的密度较高时,可以将地图划分成1000米×1000米的区域。服务器首先需要寻找终端用户所在的区域,然后再在区域里面选取其他用户,构建匿名空间。
服务器找到了终端用户所在的区域后,会在一定范围内寻找终端用户周围的其他用户,该范围可以为当前时刻以终端用户的真实位置为圆心、保护范围为半径的圆形区域。其中,保护范围是一个可修改的参数,比如可以将保护范围设为300米,服务器就会在终端用户周围,以当前时刻终端用户的真实位置为圆心,以300米为半径的圆形区域中寻找其他用户。服务器将寻找k-1个其他用户,与终端用户一起构成匿名空间,其中,k-1为预设数量。即在终端用户所在的区域内,选取当前时刻以终端用户的真实位置为圆心、保护范围为半径的圆形区域内的预设数量的其他用户,以上过程基于位置k匿名算法的原理。
在其中一个实施例中,基于位置服务请求,根据用户选取规则选取终端用户周围的预设数量的其他用户的步骤202,还可以包括:
若当前时刻圆形区域中的其他用户的数量未达到预设数量,则选取上一个时刻圆形区域中的其他用户,直至选取的其他用户的数量达到预设数量。
具体地,若当前时刻保护范围内的其他用户的数量不足k-1个,那么就会在时间维度上向前进行延伸。服务器上存储着用户不同时间的位置信息,当服务器在选取当前时刻圆形区域中的其他用户时,若得不到数量足够的其他用户,便会向前查找上一个时刻中保护范围内的其他用户,直到选取到k-1个用户为止,即服务器在根据终端用户的真实位置和用户的密度划分终端用户所在的区域后,在该终端用户所在的区域内,选取当前时刻以终端用户的真实位置为圆心,以保护范围为半径的圆形区域中的预设数量的其他用户,若当前时刻该圆形原权中其他用户的数量未达到预设数量k-1,则继续选取上一个时刻该圆形区域中的其他用户,直至选取的其他用户的数量达到预设数量。其中,服务器涉及的算法的伪代码如下:
Figure BDA0003317332150000081
Figure BDA0003317332150000091
在其中一个实施例中,如图3所示,对匿名空间中的各用户的用户标识进行匿名处理,得到各用户的虚假用户标识的步骤204,可以包括:
步骤402,将匿名空间中的各用户进行重新排序,得到重新排序后的各用户,并将重新排序的方式进行缓存;
步骤404,为重新排序后的各用户分别赋予对应的虚假用户标识,得到各用户的虚假用户标识。
具体地,选取完足够数量的其他用户之后,服务器就开始构建匿名空间,即对选取的各其他用户和终端用户进行匿名处理。服务器将匿名空间中的所有用户打乱顺序,并将打乱顺序的方式缓存下来,即将匿名空间中的各用户进行重新排序,得到排序后的各用户,并将该重新排序的方式进行缓存,便于从LBS服务器接收位置服务时找到每个位置服务对应的用户;并将重新排序的匿名空间的各用户赋予新的标识,即虚假用户标识(假名),与各用户的真实位置(位置信息)组合在一起,输出各用户的虚假用户标识和对应的位置群,即匿名处理后的位置信息。服务器涉及的算法如下:
Figure BDA0003317332150000092
在其中一个实施例中,如图4所示,采用平面拉普拉斯模型噪声模型处理各用户的真实位置,得到各用户的虚假位置的步骤204,可以包括:
步骤502,根据应用场景确定离散化参数;离散化参数包括地图的单位步长值、隐私开销以及参数q;
步骤504,采用平面拉普拉斯模型噪声模型处理各用户的真实位置和离散化参数,得到各用户对应的角度和半径;
步骤506,使用角度精度将各用户对应的角度离散化,得到各用户对应的离散化后的角度;以及使用半径精度将各用户对应的半径离散化,得到各用户对应的离散化后的半径;
步骤508,基于各用户对应的离散化后的角度和各用户对应的离散化后的半径,得到各用户的虚假位置。
其中,隐私开销ε最直接的决定着用户隐私保护等级的高低,隐私开销ε的倒数与隐私保护程度成正相关,也就是说,隐私开销ε越大,生成的虚假位置就离真实位置越近,隐私安全等级越低。
半径r是生成的虚假位置与原来的真实位置连线的长度,当半径越大时,虚假位置在该点产生的概率越低。半径的生成函数为:
Figure BDA0003317332150000101
其中,p∈uniform[0,1),W-1为朗伯W函数。
角度θ是生成的虚假位置与原来的真实位置的连线的角度,以向右的方向为0度,角度的概率分布在各个方向上是一致的,所以是一个均匀分布的函数,即:θ←uniform[0,2π)。
δθ和δr分别为角度精度和半径精度,角度精度为虚假位置与真实位置连线的单位角度,半径精度为连线的单位长度,虚假位置距离真实位置越远,点便越稀疏。角度精度和半径精度越大,距离真实位置的距离越远,生成点的偏移越大。
u为地图的单位步长值,或者说为地图的精度,是离散化的重要参数,用来转换隐私开销。步长值与概率相关,步长值较大时,会使得虚假位置处的概率较大,所以会使得概率模型整体向中心靠拢,也就是虚假位置距离真实位置近的概率升高,隐私保护等级降低。
离散化的隐私开销ε′:传统的隐私开销ε是连续拉普拉斯噪声机制中的隐私开销,如果将它应用于平面位置中,需要进行离散化,设
Figure BDA0003317332150000111
那么有
Figure BDA0003317332150000112
取其极限值,推导得到
Figure BDA0003317332150000113
由该公式可知新的离散化后的隐私开销ε′与原来的隐私开销ε仍然成正比,所以新的隐私开销(离散化的隐私开销)与隐私保护等级的关系不变,仍然是其倒数与隐私保护等级成正相关。
具体地,将所有离散化参数确定之后,便可以将这些参数代入算法,开始运用平面拉普拉斯噪声算法生成虚假位置;生成的虚假位置,即角度和半径长度均为随机产生,根据概率不同在不同位置产生的几率也不同。
首先要根据已有的参数对隐私开销进行离散化,离散化中涉及的参数有步长值u、隐私开销ε和参数q;地图的单位步长值的确定要根据实际情况来选择,比如在1000米×1000米的区域中,地图的单位步长值设置成1米即可;隐私开销ε则要根据情况做出选择,在需要较高精度服务时,可以将隐私开销ε的值设置为较大的值,则虚假位置对于真实位置不会有特别大的偏差;参数q的值设成大于5的常数,参数q设置较大时会让离散化后的隐私开销ε′接近原隐私开销ε。即根据应用场景确定离散化参数;然后确定角度θ和半径r,分别通过对应公式进行随机生成,即采用平面拉普拉斯噪声模型处理用户的真实位置和离散化参数,得到各用户对应的角度和半径;最后将角度θ和半径r都进行离散化,取离他们最近的、满足角度精度和半径精度的位置点;最后根据确定的角度θ和半径r计算出位置点,即得到各用户的虚假位置,输出位置坐标,则添加噪声完成。加噪声后的虚假位置对位置服务质量不影响或影响极小,让终端用户在自己的隐私得到保护的同时,也能得到质量较高的位置服务。
该过程中涉及的算法如下:
输入:地图的单位步长值u,隐私开销ε,参数q,角度精度δθ,半径精度δr,真实位置坐标x
输出:虚假位置loc
Figure BDA0003317332150000121
θ←uniform[0,2π)
p∈uniform[0,1)
Figure BDA0003317332150000122
用δθ和δr将θ和r离散化
loc[0]←x[0]+r·cosθ
loc[1]←x[1]+r·sinθ
return loc
本申请可以满足在一般的通常需要较低的服务精度应用场景中,以及在部分情况如发送位置时需要较高的精度的应用场景中,可以通过参数调整的机制对算法的服务精度进行相应的调节;由于大多数的移动应用通常需要对单点位置的间断的位置服务请求,而并不需要像路线导航那样的连续位置服务请求,这使得一些攻击方式很难奏效,因此本申请可以在算法中实现适当的降低地理不可区分性机制中的隐私开销,从而在地理不可区分性算法的基础上用位置k匿名算法对终端用户的位置隐私做进一步保护,既能够防范一定的攻击(如:同质化攻击、背景知识攻击等),也能够通过控制隐私参数调整算法精度,获得更好的位置服务体验。
在其中一个实施例中,接收LBS服务器反馈的各用户的虚假位置对应的位置服务,并将终端用户的虚假位置对应的位置服务返回至终端用户的步骤208,可以包括:
接收LBS服务器反馈的各用户的虚假位置对应的位置服务,并根据重新排序的方式,将各用户的虚假位置对应的位置服务中终端用户的虚假位置对应的位置服务返回至终端用户。
具体地,在将各用户的虚假用户标识和对应的各用户的虚假位置发送至LBS服务器后,在接收到LBS服务器反馈的各用户的虚假位置对应的位置服务的情况下,根据服务器缓存的重新排序的方式将各用户的虚假位置对应的位置服务返回给对应的真实用户,从而将各用户的虚假位置对应的位置服务中终端用户的虚假位置对应的位置服务返回给真实的终端用户。
以上,本申请针对移动终端位置请求服务可能面临的信息泄露问题,针对移动应用中位置服务的特点,在位置k匿名算法的基础上,结合了差分隐私中的地理不可区分性机制,在接收终端用户发送的包括终端用户的用户标识和终端用户的真实位置的位置服务请求的情况下,基于位置服务请求,根据用户选取规则选取终端用户周围的预设数量的其他用户,并获取各其他用户的用户标识和各其他用户的真实位置;通过终端用户和各其他用户构建匿名空间,并对匿名空间中的各用户的用户标识进行匿名处理,得到各用户的虚假用户标识;以及采用平面拉普拉斯模型噪声模型处理各用户的真实位置,得到各用户的虚假位置;将各用户的虚假用户标识和各用户的虚假位置发送至LBS服务器,在接收到LBS服务器反馈的各用户的虚假位置对应的位置服务的情况下,将终端用户的虚假位置对应的位置服务返回至终端用户。本申请通过对多个匿名位置添加噪声扰动,模糊敏感信息,能够在一定程度上防范背景知识攻击和同质化攻击,有效降低用户位置隐私暴露的风险,提高了隐私保护可靠性。本申请还可以通过调整隐私开销参数来使其适应不同的应用场景,通过控制隐私开销的大小可以调整算法的精度,即使终端用户可以根据位置服务请求的精确度需求对噪声干扰程度作出调整,使其对原始功能的影响尽可能地小,从而获得更好的服务质量体验,也在不影响位置服务的基础上为终端用户的位置隐私提供更全面的保护。
应该理解的是,虽然图1-图4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-图4中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图5所示,提供了一种位置服务请求装置,可以包括:
第一接收模块110,用于接收终端用户发送的位置服务请求,并基于位置服务请求,根据用户选取规则选取终端用户周围的预设数量的其他用户,并获取各其他用户的用户标识和各其他用户的真实位置;位置服务请求包括终端用户的用户标识和终端用户的真实位置;
构建模块120,用于通过终端用户和各其他用户构建匿名空间,并对匿名空间中的各用户的用户标识进行匿名处理,得到各用户的虚假用户标识;以及采用平面拉普拉斯模型噪声模型处理各用户的真实位置,得到各用户的虚假位置;
发送模块130,用于发送各用户的虚假用户标识和各用户的虚假位置至LBS服务器;
第二接收模块140,用于接收LBS服务器反馈的各用户的虚假位置对应的位置服务,并将终端用户的虚假位置对应的位置服务返回至终端用户。
在其中一个实施例中,第一接收模块110还用于根据终端用户的真实位置和用户的密度划分终端用户所在的区域;在终端用户所在的区域内,选取当前时刻以终端用户的真实位置为圆心、保护范围为半径的圆形区域中的预设数量的其他用户。
在其中一个实施例中,第一接收模块110还用于若当前时刻圆形区域中的其他用户的数量未达到预设数量,则选取上一个时刻圆形区域中的其他用户,直至选取的其他用户的数量达到预设数量。
在其中一个实施例中,构建模块120还用于将匿名空间中的各用户进行重新排序,得到重新排序后的各用户,并将重新排序的方式进行缓存;为重新排序后的各用户分别赋予对应的虚假用户标识,得到各用户的虚假用户标识。
在其中一个实施例中,第二接收模块140还用于接收LBS服务器反馈的各用户的虚假位置对应的位置服务,并根据重新排序的方式,将各用户的虚假位置对应的位置服务中终端用户的虚假位置对应的位置服务返回至终端用户。
在其中一个实施例中,构建模块120还用于根据应用场景确定离散化参数;离散化参数包括地图的单位步长值、隐私开销以及参数q;采用平面拉普拉斯模型噪声模型处理各用户的真实位置和离散化参数,得到各用户对应的角度和半径;使用角度精度将各用户对应的角度离散化,得到各用户对应的离散化后的角度;以及使用半径精度将各用户对应的半径离散化,得到各用户对应的离散化后的半径;基于各用户对应的离散化后的角度和各用户对应的离散化后的半径,得到各用户的虚假位置。
关于位置服务请求装置的具体限定可以参见上文中对于位置服务请求方法的限定,在此不再赘述。上述位置服务请求装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在一个实施例中,提供了一种服务器,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述的方法的步骤。
在一个实施例中,提供了一种位置服务请求***,如图6所示,包括移动终端用户、匿名服务器和LBS服务器;其中,匿名服务器与终端用户以及LBS服务器通信连接;匿名服务器用于执行本申请的位置服务请求方法。
具体地,如图7所示,移动终端用户请求位置服务,向匿名服务器发送位置服务请求,匿名服务器在接收到移动终端用户发送的位置服务请求的情况下,选取用户构建移动终端匿名空间,并获取移动终端匿名空间中各用户的真实位置,并将各用户的真实位置进行处理后得到添加噪声后的假位置(虚假位置),再用假名代替用户的真实身份与假位置进行配对;匿名服务器发送假位置给LBS服务器,LBS服务器在接收到各用户对应的添加噪声后的假位置后,向匿名服务器提供相应的区域位置服务,匿名服务器再将区域位置服务中属于各用户的精确位置服务返回给各用户,从而移动终端用户就接收到了移动终端位置服务。
以上,本申请的位置服务请求***可以实现在不影响位置服务的基础上为终端用户的位置隐私提供更全面的保护。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
在本说明书的描述中,参考术语“有些实施例”、“其他实施例”、“理想实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特征包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性描述不一定指的是相同的实施例或示例。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种位置服务请求方法,其特征在于,包括:
在接收到终端用户发送的位置服务请求的情况下,基于所述位置服务请求,根据用户选取规则选取所述终端用户周围的预设数量的其他用户,并获取各所述其他用户的用户标识和各所述其他用户的真实位置;所述位置服务请求包括所述终端用户的用户标识和所述终端用户的真实位置;
通过所述终端用户和各所述其他用户构建匿名空间,并对所述匿名空间中的各用户的用户标识进行匿名处理,得到各所述用户的虚假用户标识;以及采用平面拉普拉斯模型噪声模型处理各所述用户的真实位置,得到各所述用户的虚假位置;
发送各所述用户的虚假用户标识和各所述用户的虚假位置至LBS服务器;
接收所述LBS服务器反馈的各所述用户的虚假位置对应的位置服务,并将所述终端用户的虚假位置对应的位置服务返回至所述终端用户。
2.根据权利要求1所述的位置服务请求方法,其特征在于,所述基于所述位置服务请求,根据用户选取规则选取所述终端用户周围的预设数量的其他用户的步骤,包括:
根据所述终端用户的真实位置和用户的密度划分所述终端用户所在的区域;
在所述终端用户所在的区域内,选取当前时刻以所述终端用户的真实位置为圆心、保护范围为半径的圆形区域中的预设数量的所述其他用户。
3.根据权利要求2所述的位置服务请求方法,其特征在于,所述基于所述位置服务请求,根据用户选取规则选取所述终端用户周围的预设数量的其他用户的步骤,还包括:
若当前时刻所述圆形区域中的所述其他用户的数量未达到所述预设数量,则选取上一个时刻所述圆形区域中的其他用户,直至选取的所述其他用户的数量达到所述预设数量。
4.根据权利要求1所述的位置服务请求方法,其特征在于,所述对所述匿名空间中的各用户的用户标识进行匿名处理,得到各所述用户的虚假用户标识的步骤,包括:
将所述匿名空间中的各所述用户进行重新排序,得到所述重新排序后的各所述用户,并将所述重新排序的方式进行缓存;
为所述重新排序后的各所述用户分别赋予对应的虚假用户标识,得到各所述用户的虚假用户标识。
5.根据权利要求4所述的位置服务请求方法,其特征在于,所述接收所述LBS服务器反馈的各所述用户的虚假位置对应的位置服务,并将所述终端用户的虚假位置对应的位置服务返回至所述终端用户的步骤,包括:
接收所述LBS服务器反馈的各所述用户的虚假位置对应的位置服务,并根据所述重新排序的方式,将各所述用户的虚假位置对应的位置服务中所述终端用户的虚假位置对应的位置服务返回至所述终端用户。
6.根据权利要求1所述的位置服务请求方法,其特征在于,所述采用平面拉普拉斯模型噪声模型处理所述匿名空间中的各所述用户的真实位置,得到各所述用户的虚假位置的步骤,包括:
根据应用场景确定离散化参数;所述离散化参数包括地图的单位步长值、隐私开销以及参数q;
采用所述平面拉普拉斯模型噪声模型处理各所述用户的真实位置和所述离散化参数,得到各所述用户对应的角度和半径;
使用角度精度将各所述用户对应的角度离散化,得到各所述用户对应的所述离散化后的角度;以及使用半径精度将各所述用户对应的半径离散化,得到各所述用户对应的所述离散化后的半径;
基于各所述用户对应的所述离散化后的角度和各所述用户对应的所述离散化后的半径,得到各所述用户的虚假位置。
7.一种位置服务请求装置,其特征在于,包括:
第一接收模块,用于在接收到终端用户发送的位置服务请求的情况下,基于所述位置服务请求,根据用户选取规则选取所述终端用户周围的预设数量的其他用户,并获取各所述其他用户的用户标识和各所述其他用户的真实位置;所述位置服务请求包括所述终端用户的用户标识和所述终端用户的真实位置;
构建模块,用于通过所述终端用户和各所述其他用户构建匿名空间,并对所述匿名空间中的各用户的用户标识进行匿名处理,得到各所述用户的虚假用户标识;以及采用平面拉普拉斯模型噪声模型处理各所述用户的真实位置,得到各所述用户的虚假位置;
发送模块,用于发送各所述用户的虚假用户标识和各所述用户的虚假位置至LBS服务器;
第二接收模块,用于接收所述LBS服务器反馈的各所述用户的虚假位置对应的位置服务,并将所述终端用户的虚假位置对应的位置服务返回至所述终端用户。
8.根据权利要求1所述的位置服务请求装置,其特征在于,所述第一接收模块还用于根据所述终端用户的真实位置和用户的密度划分所述终端用户所在的区域;在所述终端用户所在的区域内,选取当前时刻以所述终端用户的真实位置为圆心、保护范围为半径的圆形区域中的预设数量的所述其他用户。
9.一种服务器,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202111235422.3A 2021-10-22 2021-10-22 位置服务请求方法、装置、服务器和存储介质 Pending CN114021034A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111235422.3A CN114021034A (zh) 2021-10-22 2021-10-22 位置服务请求方法、装置、服务器和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111235422.3A CN114021034A (zh) 2021-10-22 2021-10-22 位置服务请求方法、装置、服务器和存储介质

Publications (1)

Publication Number Publication Date
CN114021034A true CN114021034A (zh) 2022-02-08

Family

ID=80057288

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111235422.3A Pending CN114021034A (zh) 2021-10-22 2021-10-22 位置服务请求方法、装置、服务器和存储介质

Country Status (1)

Country Link
CN (1) CN114021034A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115379442A (zh) * 2022-07-13 2022-11-22 中国工商银行股份有限公司 用户信息保护方法、装置、设备、存储介质和程序产品

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104618896A (zh) * 2015-01-07 2015-05-13 上海交通大学 一种基于网格密度的位置服务隐私保护方法及***
CN109379718A (zh) * 2018-12-10 2019-02-22 南京理工大学 基于连续查询位置服务的全匿名隐私保护方法
CN112182645A (zh) * 2020-09-15 2021-01-05 湖南大学 一种针对目的地预测的可量化隐私保护方法、设备及介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104618896A (zh) * 2015-01-07 2015-05-13 上海交通大学 一种基于网格密度的位置服务隐私保护方法及***
CN109379718A (zh) * 2018-12-10 2019-02-22 南京理工大学 基于连续查询位置服务的全匿名隐私保护方法
CN112182645A (zh) * 2020-09-15 2021-01-05 湖南大学 一种针对目的地预测的可量化隐私保护方法、设备及介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115379442A (zh) * 2022-07-13 2022-11-22 中国工商银行股份有限公司 用户信息保护方法、装置、设备、存储介质和程序产品

Similar Documents

Publication Publication Date Title
Wei et al. Differential privacy-based location protection in spatial crowdsourcing
CN111742313B (zh) 用于隐私保留上下文认证的***、装置及方法
Mascetti et al. Privacy-aware proximity based services
Memon Authentication user’s privacy: An integrating location privacy protection algorithm for secure moving objects in location based services
US10341103B2 (en) Data analytics on encrypted data elements
Alrahhal et al. AES-route server model for location based services in road networks
CN102026090B (zh) 一种物联网中的节点定位方法及节点
KR20130064701A (ko) 프라이버시―보존 협력 필터링
WO2018233051A1 (zh) 数据发布方法、装置、服务器和存储介质
Ghinita Private queries and trajectory anonymization: a dual perspective on location privacy
CN111680210B (zh) 信息搜索方法、装置、搜索网关及存储介质
US9973340B2 (en) Mobile content delivery via toll-free uniform resource locators
Wu et al. Privacy-preserving location-based traffic density monitoring
CN109728904A (zh) 一种保护隐私的空间网络查询方法
Kim et al. Hilbert‐order based spatial cloaking algorithm in road network
CN114021034A (zh) 位置服务请求方法、装置、服务器和存储介质
WO2016078275A1 (zh) 定位处理方法及装置
WO2019003182A1 (en) SYSTEM AND METHOD FOR CORRESPONDING A SERVICE PROVIDER TO A SERVICE REQUESTOR
Peng et al. A User‐Defined Location‐Sharing Scheme with Efficiency and Privacy in Mobile Social Networks
Zhao et al. EPLA: efficient personal location anonymity
Cheng et al. A user sensitive privacy-preserving location sharing system in mobile social networks
Song et al. A Privacy‐Preserving Spatial Index for Spatial Query Processing
Sahnoune et al. Deloc: a delegation-based privacy-preserving mechanism for location-based services
Dewri et al. Beyond the thin client model for location privacy
Di et al. CSEP: Circular shifting encryption protocols for location privacy protection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination