一种基于位置的个性化物联网服务系统用户隐私保护方法
【专利摘要】本发明属于物联网应用技术领域,涉及一种基于位置的个性化物联网服务系统用户隐私保护方法,基于回归分析的k?匿名和信息预取的用户位置和移动轨迹隐匿方法实现对用户的当前位置的k?匿名和移动轨迹的隐藏,移动用户根据自己的位置隐私保护需求实时的采取保护,并确定对自己的位置进行保护的程度,系统根据用户所使用的服务应用程序类型启动相应的隐私保护模式,使移动用户在使用位置服务时能自主控制对其位置隐匿的程度和时间,在享受基于位置的物联网服务带来的便利的同时,最大程度的保护自己的隐私信息。
【专利说明】
一种基于位置的个性化物联网服务系统用户隐私保护方法
技术领域
:
[0001]本发明属于物联网应用技术领域,涉及一种基于位置的个性化物联网服务系统用户隐私保护方法,特别是一种在基于移动用户定位的个性化物联网服务定制系统中的用户隐私保护中,实现用户位置、历史移动轨迹和预期移动路线保护的方法。
【背景技术】
:
[0002]根据用户的需求预测主动提供服务是实现物联网个性化服务的基础,物联网中无处不在的感知系统可持续地监控和采集目标信息;结合无线和有线技术的强大通信网络,可实时地将数据发送到任何需要的地方并进行智能化处理;而基于云计算的平台服务模式使远距离、实时获取目标的当前和历史信息成为可能。物联网环境为移动用户提供了不少增值服务,基于位置的个性化物联网服务系统开始高速发展。基于位置的个性化物联网服务系统可基于用户的当前位置和对其移动轨迹的预测向用户推荐相应的服务信息,并根据用户的情况定制/提供服务的个性化物联网服务应用系统。基于位置的物联网服务系统的大规模应用需要移动定位技术、移动用户轨迹建模及优化,特征分析,以及隐私保护等相关技术的支持。
[0003]在基于位置的物联网服务系统中,首先需要通过某种定位技术用户获取用户的位置信息,对位置信息进行挖掘和处理,建立用户的移动轨迹模型,然后,才能根据用户当前的位置和对其移动轨迹的预测向用户推荐相应的服务信息,并提供相关服务的物联网系统。例如,基于位置的物联网服务系统用户可以询问距离自己最近的医院、餐馆、加油站等,甚至可以查询特定餐馆中的菜单、菜价或加油站的油价等。现有的基于位置的服务系统大都采取基于GPS、wif1、基站等多种定位技术于一体的综合定位技术,当用户安装定位终端及对应的应用程序后,可实现对人、车辆,以及货物等的实时跟踪。
[0004]但是,日趋成熟的定位技术使得对用户进行精确定位成为可能,基于位置的个性化物联网服务作为一种新型的空间信息服务模式逐渐发展起来,并且呈现出良好的市场前景和发展势头,在硬件方面,可提供基于位置服务的功能和服务的技术和智能化移动设备越来越多;在软件方面,谷歌、百度等公司提供利用位置相关信息的应用程序,微软Wind0ws7提供内置的基于位置服务的应用程序接口。基于移动用户当前的位置信息,以及历史轨迹预测其行为可为其提供高质量的物联网服务。但是,物联网环境下的用户面临比互联网服务系统更严重的隐私信息安全威胁,主要的原因在于:一方面,与Internet的隐私问题只和Internet用户相关不同,物联网用户即使没有使用物联网服务,也同样存在隐私问题[I]。这是由于物联网的感知终端种类多且数量庞大,并非针对特定用户而是对所有用户的信息进行自动的采集、存储、转发和处理等操作。并且,这些操作很可能是在用户不知情的情况下进行的;另一方面,云计算环境下,利用数据挖掘技术获得的敏感信息模式将更丰富和精确。由敏感信息模式生成的情景感知数据不仅可能包含特定用户的身份、位置、财务、运动轨迹、行为方式、生活习惯等个人隐私信息,还可能包括用户的社会关系、社会角色(如工作单位、职责)等机密信息。若这些包含用户隐私信息的情景感知数据被恶意第三方获取,将可能导致用户隐私信息泄露。由于物联网具有异构性和复杂性特点,用户的隐私信息一旦泄露,不仅其传播路径和范围不可控,由此造成的伤害和损失也无法控制和估量。
[0005]随着移动定位技术、移动互联网、地理位置信息系统的发展,以往的位置隐私保护技术从准确性、广泛性、和实时性上都有了明显的提高。根据是否在定位时提供位置保护,现有的移动定位技术可分为基本定位技术和位置安全的定位技术,基本定位技术在实现对目标的定位时没有考虑其位置保护问题,该类技术的相关研究开展得较早,也相对较成熟;关于位置安全定位技术的研究主要集中在无线传感器网络,现有的大多数位置安全的定位算法对于网络的某些假设过于简单,不适应物联网多样和复杂的环境;基于匿名的隐私保护方法的优点是计算简单,延时少,资源消耗较低,该类方法既可用于数据隐私保护,也可用于敏感序列模式保护,在物联网隐私保护中具有较好的应用前景,但是,该类方法会在一定程度上造成原始数据的损失,降低数据的准确性,同时,匿名后的数据与原始数据直接相关,其隐私保护程度比加密技术的低。在传统数据挖掘领域,敏感模式保护方面已取得了一定研究,但大多数研究并没有考虑物联网云计算的开放、复杂环境,对分布式、并行序列模式挖掘的研究较少;同时,加密技术和多方协作等往往需要终端设备具有较强的信息处理能力和一定的存储空间,且加密和解密过程需要较长的计算时间,而移动终端设备不适合采用基于复杂的数据加密算法的隐私保护协议。
[0006]由于目前基于位置的隐私保护技术仍不成熟,这极大的阻碍了基于位置的个性化物联网服务系统的推广和应用,现有的用户位置隐私隐匿方案存在的缺点和不足主要包括:一是传统的位置隐私保护机制模型绝大多数都是针对用户的ID,通过随机增加和改变用户的ID来隐匿用户的当前位置信息,针对用户的查询消息保护的模型研究不多;二是传统的基于查询的隐私保护方法大都只考虑用户的单次查询的情况,针对连续查询的用户运动轨迹保护的研究不是很多,因此隐私保护效果不佳;三是现有的LBS位置隐私保护方法在实现时,大部分采取由独立的第三方匿名服务器完成的系统架构。采取的是集中式的视线方式。当需要隐匿的数据量非常大时会造成处理瓶颈,影响通信效率,实时性不高,且匿名服务器本身的可信度也是值得考虑。
【发明内容】
:
[0007]本发明的目的在于克服现有技术存在的缺点,针对物联网新的环境和现有用户隐私保护技术的不足,设计提供提出并实现一种基于移动用户智能终端的个性化物联网服务系统用户隐私保护方法,实现对用户的位置、移动轨迹,以及出行习惯等位置相关隐私的有效保护。
[0008]为了实现上述目的,本发明对基于移动用户当前位置和移动轨迹预测的个性化物联网服务系统进行用户隐私保护的具体过程为:
[0009](1)、首先需要在用户的智能移动终端安装一个隐私保护客户端应用程序,该隐私保护应用程序客户端开启后,将驻留在内存中,如果是首次启动,用户首先需要进行配置,以选择并添加需要进行位置保护的应用程序,如果不添加或当前没有任何需要进行位置保护的应用,则该隐私保护终端应用程序自动退出;待下次启动时,重新要求用户选择需要进行位置保护的应用程序;如果不是首次启动,用户启动需要进行位置保护的应用程序后进入步骤(2),用户可随时重新选择并添加需要进行位置保护的应用程序;
[0010](2)、当移动用户将需要进行位置保护的应用程序添加进隐私保护应用程序后,还需要根据自己的位置隐私保护需求为该程序设定一个k(k> = 2)值,隐私保护应用程序根据用户提供的k值为需要进行位置保护的应用程序建立相应的回归分析模型(如图1所示),用以对用户的移动轨迹进行建模,并实现用户位置的k-匿名和可能兴趣点的信息预取等操作;当检测到用户待发送的消息包含自身位置时,隐私保护客户端程序先将该消息进行拦截,再根据当前的时间、用户的当前位置、消息发送的目的地和消息内容等确定用户使用的位置服务类型,然后搜索本地的位置内容缓存记录,判断是否存在对应的记录,若存在对应的缓存记录,则直接将本地的缓存结果发给应用程序返回给用户,并将拦截的消息删除;若本地的缓存记录中不存在该记录,则结合用户的移动轨迹历史记录和查询的内容,利用建立的回归分析的方式生成(k-Ι)个与用户的查询位置不同的用户兴趣点分析预测位置,然后将这(k-Ι)个位置与用户的当前位置信息相混合生成包含k个位置数据的新消息,并发送给进行位置保护的应用程序对应的物联网(1T)服务提供商的服务器,等待回复;当接收到来自1T服务提供商返回结果时,若该结果是用户期待的结果,则将它提供给对应的应用程序,并在本地保存;若不是用户要求的结果,则将这个结果保存到本地;
[0011](3)、每个应用程序的缓存记录均设有一个缓存失效时间,当保存在本地的位置信息记录超过失效时间后,将该记录自动进行删除,便于继续缓存数据和对数据进行查询处理。
[0012]本发明所述隐私保护客户端应用程序包括待保护的应用程序管理模块、用户移动轨迹建模模块和用户位置信息保护模块三个功能模块;其中待保护的应用程序管理模块包括待保护应用程序添模块和待保护应用程序管理模块两个子功能模块,待保护应用程序添加模块输入可执行应用程序名和k值,输出受保护的应用程序列表,待保护应用程序管理模块输入可执行应用程序名和k值,输出受保护的应用程序的k-匿名位置保护参数模型;用户移动轨迹建模模块输入用户的历史位置、时间序列(P,t),输出用户移动轨迹的回归分析模型;用户位置信息保护模块输入用户移动轨迹的回归分析模型和k值,输出m个位置点及对应的位置服务信息。
[0013]本发明所述待保护应用程序添加模块的具体工作过程为:先查找并选择智能移动终端上所有已安装的应用程序;再查找并确认选择的应用程序是否已存在于受保护的应用程序列表中,若已经存在受保护的应用程序列表中,则提示“该程序已经处于隐私保护下,请选择新的待保护程序”,并返回等待用户重新进行选择;若选择的程序不存在受保护的应用程序列表中,则提示用户输入k值(k> = 2),以确定对该程序中包含的位置信息的隐匿程度,并将该程序加入受保护的应用程序列表。
[0014]本发明所述待保护应用程序管理模块的具体工作过程为:先从待保护的应用程序列表中查找用户选择的可执行应用程序名,若存在,则给出当前k值,并提示用户输入新的k值,再判断用户新输入的k值是否符合要求,即判断k是否大于等于2,若满足要求,则用新k值替换掉旧值,然后,调用用户位置信息隐匿模块,生成基于新k值的用户位置信息隐匿模型;若输入的k的新值不满足要求,则提示新输入的k值不符合要求,并要求用户重新输入或放弃修改。
[0015]本发明所述用户移动轨迹建模模块的具体工作过程为:先将用户的历史位置、时间序列(P,t)转换成数组,并判断相关矩阵是否可逆,再利用局部回归分析算法生成用户移动轨迹的回归分析模型,并根据待建模轨迹的精度要求,选择局部回归衰减系数。
[0016]本发明所述用户位置信息保护模块通过基于预取和多取的方式,实现对用户真实位置信息的隐匿,具体实现过程为:
[0017](I)根据用户当前的真实位置信息,利用用户移动轨迹建模模块中建立的回归分析模型估计用户下一步的目的点,选取m个位置点作为用户下一步移动的可能目的点,所选位置点的个数m不小于Mt。
[0018](2)对每一个可能的目的点,以该点为中心,再选择k个邻近的位置点,然后,向物联网服务系统发送包括该点及其k个邻近位置在内的(k+Ι)个位置点的服务请求信息,并将接收到的服务信息进行本地缓存,通过信息预取机制,将用户的真实位置与其查询位置分开,从而避免用户因查询造成的位置隐私泄露;
[0019](3)当隐私保护客户端应用程序监测到用户向某个物联网服务系统发送的服务请求消息中包含特定的位置信息时,首先拦截该消息,同时在缓存中查找是否有包含该位置的服务记录,若缓存中有,则直接从本地缓存记录中提取结果,并提供给用户,通过本地缓存降低用户发送查询消息的次数,并且进一步将用户的位置与其查询分开,从而进一步提高了用户的位置隐私保护程度;
[0020](4)对具有时效性特点的物联网服务系统进行处理:针对每种应用程序都设一个缓存失效时间,当保存在本地的位置信息记录超过失效时间后,将该记录自动进行删除。
[0021]本发明基于回归分析的k-匿名和信息预取的用户位置和移动轨迹隐匿方法实现对用户的当前位置的k_匿名和移动轨迹的隐藏,移动用户根据自己的位置隐私保护需求实时的采取保护,并确定对自己的位置进行保护的程度,系统根据用户所使用的服务应用程序类型启动相应的隐私保护模式,使移动用户在使用位置服务时能自主控制对其位置隐匿的程度和时间,在享受基于位置的物联网服务带来的便利的同时,最大程度的保护自己的隐私信息。
[0022]本发明与现有技术相比,具有以下优点:一是采取基于用户客户端的方式,本地追踪用户在移动智能终端的操作,实时的提供位置信息的隐匿,现有的LBS位置隐私保护方法在实现时,大多采取由独立的第三方匿名服务器完成的系统架构,或基于客户-服务器端的架构。这两种架构采取的都是集中式的实现方式,当系统用户非常大时,需要处理的数据量会造成处理瓶颈,影响通信效率,且匿名服务器本身的可信度也是值得考虑;二是本发明的隐私保护程序运行在客户端,由用户主动选择是否进行隐私保护和保护的程度;三是采用基于回归分析的方法建立移动用户的移动轨迹模型,针对具体的位置服务应用,通过分析用户的历史记录,从而生成多个可能的兴趣点,将用户的位置与这些可能的兴趣点混合,从而实现对用户当前位置的K-级隐匿,这种方式与传统的位置隐私保护机制模型大多采用随机增加虚假位置和改变用户的ID来隐匿用户的当前位置信息不同;四是基于回归分析的用户兴趣点预测,每次获取多个位置的相关信息,并进行本地缓存。当用户在后面的查询消息中的位置已经缓存在本地,则不需真正发送该消息,可直接从本地缓存记录中提取结果,并提供给用户,通过本地缓存降低用户发送查询消息的次数,从而进一步提高了用户的位置隐私保护程度;五是分布式的实现方式,基于用户的智能移动客户端来实现对自身位置的隐匿操作,由于用户可自主选择位置隐匿的程度和时间,具有完全的自主性和可控制性。【附图说明】:
[0023]图1为本发明所述回归分析模型建模过程示意框图。
[0024]图2为本发明的用户隐私保护工作流程示意框图。
【具体实施方式】
:
[0025]下面通过实施例并结合附图对本发明做进一步说明。
[0026]实施例:
[0027]本实施例对基于移动用户当前位置和移动轨迹预测的个性化物联网服务系统进行用户隐私保护的具体过程为:
[0028](1)、首先需要在用户的智能移动终端安装一个隐私保护客户端应用程序,该隐私保护应用程序客户端开启后,将驻留在内存中,如果是首次启动,用户首先需要进行配置,以选择并添加需要进行位置保护的应用程序,如果不添加或当前没有任何需要进行位置保护的应用,则该隐私保护终端应用程序自动退出;待下次启动时,重新要求用户选择需要进行位置保护的应用程序;如果不是首次启动,用户启动需要进行位置保护的应用程序后进入步骤(2),用户可随时重新选择并添加需要进行位置保护的应用程序;
[0029](2)、当移动用户将需要进行位置保护的应用程序添加进隐私保护应用程序后,还需要根据自己的位置隐私保护需求为该程序设定一个k(k> = 2)值,隐私保护应用程序根据用户提供的k值为需要进行位置保护的应用程序建立相应的回归分析模型(如图1所示),用以对用户的移动轨迹进行建模,并实现用户位置的k-匿名和可能兴趣点的信息预取等操作;当检测到用户待发送的消息包含自身位置时,隐私保护客户端程序先将该消息进行拦截,再根据当前的时间、用户的当前位置、消息发送的目的地和消息内容等确定用户使用的位置服务类型,然后搜索本地的位置内容缓存记录,判断是否存在对应的记录,若存在对应的缓存记录,则直接将本地的缓存结果发给应用程序返回给用户,并将拦截的消息删除;若本地的缓存记录中不存在该记录,则结合用户的移动轨迹历史记录和查询的内容,利用建立的回归分析的方式生成(k-Ι)个与用户的查询位置不同的用户兴趣点分析预测位置,然后将这(k-Ι)个位置与用户的当前位置信息相混合生成包含k个位置数据的新消息,并发送给进行位置保护的应用程序对应的物联网(1T)服务提供商的服务器,等待回复;当接收到来自1T服务提供商返回结果时,若该结果是用户期待的结果,则将它提供给对应的应用程序,并在本地保存;若不是用户要求的结果,则将这个结果保存到本地;
[0030](3)、每个应用程序的缓存记录均设有一个缓存失效时间,当保存在本地的位置信息记录超过失效时间后,将该记录自动进行删除,便于继续缓存数据和对数据进行查询处理。
[0031]本实施例建立回归分析模型的过程为:个性化物联网服务系统中不同类型的定位设备相互配合,采用用户位置信息校正算法(采用现有的校正算法)获取用户的实时位置信息,用户的实时位置信息包含该用户的ID、位置(可为经玮度或标志性地点)和时间等信息,个性化物联网服务系统持续记录用户的位置信息可生成用户的历史位置记录集,并对用户的当前位置记录与历史位置记录集进行时空分析,得到用户移动轨迹预测模型,并以此预估用户下一步的移动路线和时间,位于该路线上的1T服务提供商提前做好准备,从而使用户获得个性化的高质量的服务。
[0032]本实施例所述隐私保护客户端应用程序包括待保护的应用程序管理模块、用户移动轨迹建模模块和用户位置信息保护模块三个功能模块;其中待保护的应用程序管理模块包括待保护应用程序添模块和待保护应用程序管理模块两个子功能模块,待保护应用程序添加模块输入可执行应用程序名和k值,输出受保护的应用程序列表,待保护应用程序管理模块输入可执行应用程序名和k值,输出受保护的应用程序的k-匿名位置保护参数模型;用户移动轨迹建模模块输入用户的历史位置、时间序列(P,t),输出用户移动轨迹的回归分析模型;用户位置信息保护模块输入用户移动轨迹的回归分析模型和k值,输出m个位置点及对应的位置服务信息。
[0033]本实施例所述待保护应用程序添加模块的具体工作过程为:先查找并选择智能移动终端上所有已安装的应用程序;再查找并确认选择的应用程序是否已存在于受保护的应用程序列表中,若已经存在受保护的应用程序列表中,则提示“该程序已经处于隐私保护下,请选择新的待保护程序”,并返回等待用户重新进行选择;若选择的程序不存在受保护的应用程序列表中,则提示用户输入k值(k> = 2),以确定对该程序中包含的位置信息的隐匿程度,并将该程序加入受保护的应用程序列表。
[0034]本实施例所述待保护应用程序管理模块的具体工作过程为:先从待保护的应用程序列表中查找用户选择的可执行应用程序名,若存在,则给出当前k值,并提示用户输入新的k值,再判断用户新输入的k值是否符合要求,即判断k是否大于等于2,若满足要求,则用新k值替换掉旧值,然后,调用用户位置信息隐匿模块,生成基于新k值的用户位置信息隐匿模型;若输入的k的新值不满足要求,则提示新输入的k值不符合要求,并要求用户重新输入或放弃修改。
[0035]本实施例所述用户移动轨迹建模模块的具体工作过程为:先将用户的历史位置、时间序列(P,t)转换成数组,并判断相关矩阵是否可逆,再利用局部回归分析算法生成用户移动轨迹的回归分析模型,并根据待建模轨迹的精度要求,选择局部回归衰减系数。
[0036]本实施例所述用户位置信息保护模块通过基于预取和多取的方式,实现对用户真实位置信息的隐匿,具体实现过程为:
[0037](I)根据用户当前的真实位置信息,利用用户移动轨迹建模模块中建立的回归分析模型估计用户下一步的目的点,选取m个位置点作为用户下一步移动的可能目的点,所选位置点的个数m不小于Mt。
[0038](2)对每一个可能的目的点,以该点为中心,再选择k个邻近的位置点,然后,向物联网服务系统发送包括该点及其k个邻近位置在内的(k+Ι)个位置点的服务请求信息,并将接收到的服务信息进行本地缓存,通过信息预取机制,将用户的真实位置与其查询位置分开,从而避免用户因查询造成的位置隐私泄露;
[0039](3)当隐私保护客户端应用程序监测到用户向某个物联网服务系统发送的服务请求消息中包含特定的位置信息时,首先拦截该消息,同时在缓存中查找是否有包含该位置的服务记录,若缓存中有,则直接从本地缓存记录中提取结果,并提供给用户,通过本地缓存降低用户发送查询消息的次数,并且进一步将用户的位置与其查询分开,从而进一步提高了用户的位置隐私保护程度。
[0040](4)对于具有时效性特点的物联网服务系统的处理:本申请提出的基于预取和缓存的隐私保护机制,对于时效性不大的应用,如查询餐馆或停车场时,结果是否是预取的,不影响服务的质量,但如果用户使用的是实时性要求高的应用,例如查询的是实时的交通信息或某个卖场的促销活动时,预取的结果与用户真实的查询发生时的结果之间存在一定的差异,并且,随着时间的推移,两者之间的差异可能会越来越大,另一方面,为了保证位置信息隐匿的效果,,k的值往往远大于I,这样,预取的大部分位置信息是用不到,当用户持续使用该隐私保护程序时,预取的位置信息将越来越多,由于移动终端的存储容量有限,因此,当预取的数据超过一定量时,会严重影响用户移动终端的性的,对此,本实施例针对每种应用程序都设一个缓存失效时间,当保存在本地的位置信息记录超过失效时间后,将该记录自动进行删除,对于那些对时效性要求较低的程序,缓存失效时间也较长,而对时效性要求高的应用,选择一个较小的缓存失效时间值。
【主权项】
1.一种基于位置的个性化物联网服务系统用户隐私保护方法,其特征在于具体过程为: (1)、首先需要在用户的智能移动终端安装隐私保护客户端应用程序,该隐私保护应用程序客户端开启后,将驻留在内存中,如果是首次启动,用户首先需要进行配置,以选择并添加需要进行位置保护的应用程序,如果不添加或当前没有任何需要进行位置保护的应用,则该隐私保护终端应用程序自动退出;待下次启动时,重新要求用户选择需要进行位置保护的应用程序;如果不是首次启动,用户启动需要进行位置保护的应用程序后进入步骤(2),用户可随时重新选择并添加需要进行位置保护的应用程序; (2)、当移动用户将需要进行位置保护的应用程序添加进隐私保护应用程序后,还需要根据自己的位置隐私保护需求为该程序设定一个k值,k> = 2,隐私保护应用程序根据用户提供的k值为需要进行位置保护的应用程序建立相应的回归分析模型,用以对用户的移动轨迹进行建模,并实现用户位置的k-匿名和可能兴趣点的信息预取等操作;当检测到用户待发送的消息包含自身位置时,隐私保护客户端程序先将该消息进行拦截,再根据当前的时间、用户的当前位置、消息发送的目的地和消息内容等确定用户使用的位置服务类型,然后搜索本地的位置内容缓存记录,判断是否存在对应的记录,若存在对应的缓存记录,则直接将本地的缓存结果发给应用程序返回给用户,并将拦截的消息删除;若本地的缓存记录中不存在该记录,则结合用户的移动轨迹历史记录和查询的内容,利用建立的回归分析的方式生成(k-Ι)个与用户的查询位置不同的用户兴趣点分析预测位置,然后将这(k-Ι)个位置与用户的当前位置信息相混合生成包含k个位置数据的新消息,并发送给进行位置保护的应用程序对应的物联网服务提供商的服务器,等待回复;当接收到来自物联网服务提供商返回结果时,若该结果是用户期待的结果,则将它提供给对应的应用程序,并在本地保存;若不是用户要求的结果,则将这个结果保存到本地; (3)、每个应用程序的缓存记录均设有一个缓存失效时间,当保存在本地的位置信息记录超过失效时间后,将该记录自动进行删除,便于继续缓存数据和对数据进行查询处理。2.根据权利要求1所述基于位置的个性化物联网服务系统用户隐私保护方法,其特征在于所述隐私保护客户端应用程序包括待保护的应用程序管理模块、用户移动轨迹建模模块和用户位置信息保护模块三个功能模块;其中待保护的应用程序管理模块包括待保护应用程序添模块和待保护应用程序管理模块两个子功能模块,待保护应用程序添加模块输入可执行应用程序名和k值,输出受保护的应用程序列表,待保护应用程序管理模块输入可执行应用程序名和k值,输出受保护的应用程序的k-匿名位置保护参数模型;用户移动轨迹建模模块输入用户的历史位置、时间序列,输出用户移动轨迹的回归分析模型;用户位置信息保护模块输入用户移动轨迹的回归分析模型和k值,输出m个位置点及对应的位置服务信息。3.根据权利要求2所述基于位置的个性化物联网服务系统用户隐私保护方法,其特征在于所述待保护应用程序添加模块的具体工作过程为:先查找并选择智能移动终端上所有已安装的应用程序;再查找并确认选择的应用程序是否已存在于受保护的应用程序列表中,若已经存在受保护的应用程序列表中,则提示“该程序已经处于隐私保护下,请选择新的待保护程序”,并返回等待用户重新进行选择;若选择的程序不存在受保护的应用程序列表中,则提示用户输入k值,k> = 2,,以确定对该程序中包含的位置信息的隐匿程度,并将该程序加入受保护的应用程序列表。4.根据权利要求2所述基于位置的个性化物联网服务系统用户隐私保护方法,其特征在于所述待保护应用程序管理模块的具体工作过程为:先从待保护的应用程序列表中查找用户选择的可执行应用程序名,若存在,则给出当前k值,并提示用户输入新的k值,再判断用户新输入的k值是否符合要求,即判断k是否大于等于2,若满足要求,则用新k值替换掉旧值,然后,调用用户位置信息隐匿模块,生成基于新k值的用户位置信息隐匿模型;若输入的k的新值不满足要求,则提示新输入的k值不符合要求,并要求用户重新输入或放弃修改。5.根据权利要求2所述基于位置的个性化物联网服务系统用户隐私保护方法,其特征在于所述用户移动轨迹建模模块的具体工作过程为:先将用户的历史位置、时间序列转换成数组,并判断相关矩阵是否可逆,再利用局部回归分析算法生成用户移动轨迹的回归分析模型,并根据待建模轨迹的精度要求,选择局部回归衰减系数。6.根据权利要求2所述基于位置的个性化物联网服务系统用户隐私保护方法,其特征在于所述用户位置信息保护模块通过基于预取和多取的方式,实现对用户真实位置信息的隐匿,具体实现过程为: (1)根据用户当前的真实位置信息,利用用户移动轨迹建模模块中建立的回归分析模型估计用户下一步的目的点,选取m个位置点作为用户下一步移动的可能目的点,所选位置点的个数m不小于Mt; (2)对每一个可能的目的点,以该点为中心,再选择k个邻近的位置点,然后,向物联网服务系统发送包括该点及其k个邻近位置在内的(k+1)个位置点的服务请求信息,并将接收到的服务信息进行本地缓存,通过信息预取机制,将用户的真实位置与其查询位置分开,从而避免用户因查询造成的位置隐私泄露; (3)当隐私保护客户端应用程序监测到用户向某个物联网服务系统发送的服务请求消息中包含特定的位置信息时,首先拦截该消息,同时在缓存中查找是否有包含该位置的服务记录,若缓存中有,则直接从本地缓存记录中提取结果,并提供给用户,通过本地缓存降低用户发送查询消息的次数,并且进一步将用户的位置与其查询分开,从而进一步提高了用户的位置隐私保护程度; (4)对具有时效性特点的物联网服务系统进行处理:针对每种应用程序都设一个缓存失效时间,当保存在本地的位置信息记录超过失效时间后,将该记录自动进行删除。
【文档编号】G06F21/62GK105930738SQ201610227570
【公开日】2016年9月7日
【申请日】2016年4月13日
【发明人】冯云霞, 李旭
【申请人】青岛科技大学