一种连续基于位置服务的位置隐私保护模型的建立方法
【专利摘要】本发明公开了一种连续基于位置服务的位置隐私保护模型的建立方法,所述方法包括以下步骤:(1)原始需求检查;(2)最大化需求感知请求序列;(3)最小化匿名区域。本发明提出需求感知位置隐私保护模型,考虑服务质量约束,且允许用户基于所在位置为所请求的连续基于位置服务设置不同的位置隐私需求和服务质量需求;获得能同时满足用户特定的位置隐私需求和服务质量需求的最长基于位置服务请求序列;在满足用户位置隐私需求的前提下,本发明进一步缩小了匿名区域,提高了服务质量。
【专利说明】一种连续基于位置服务的位置隐私保护模型的建立方法
【技术领域】
[0001]本发明属于移动互联网基于位置服务的位置隐私保护领域,尤其涉及一种连续基于位置服务的位置隐私保护模型的建立方法。
【背景技术】
[0002]基于位置的服务(Location Based Services,LBS)是指通过电信移动运营商的无线电通讯网络(如GSM网、CDMA网)或外部定位方式(如GPS),获取移动终端用户的位置信息,在地理信息系统平台的支持下,为用户提供各种各样与位置相关服务的一种增值业务,如:定位服务(如Google Latitude)、签到服务(如Foursquare)等,用户发起的基于位置的请求可分为两类,一类为快照LBS请求,如请求最近的餐馆;另一类为连续LBS请求,如不断根据用户当前位置反馈实时天气预报。
[0003]移动通信技术的发展和定位技术精度的提高使得LBS快速发展,LBS中的隐私保护成为人们普遍关心的问题,LBS的使用需要用户给服务提供商提供相应的位置信息,然而,位置和查询内容的泄露使攻击者能推测出用户的隐私信息,如果用户的隐私得不到很好的保护,将极大的影响LBS的发展和使用。
[0004]空间匿名技术是解决隐私威胁的一种途径,通过位置k_匿名技术将用户的精确位置模糊化为一个足够大的区域发给LBS服务器,该区域需包含至少其他k-Ι个用户,使得服务器无法从这k个用户中分辨出真正的发送者。目前多数位置k-匿名方法仅对快照LBS请求进行隐私保护,而不能保护连续LBS请求的隐私性:若用户在行进过程中连续发出目的相同的LBS请求,攻击者能就可以通过观察一系列匿名区域的共同用户,缩小可能的用户集合,则这些算法的匿名效果可能会遭到破坏。为了预防这样的攻击,目前主要的隐私保护方案都要求构造的连续匿名区需包含共同用户集。尽管攻击者可以通过推断攻击,将不同的匿名区串联起来,但共同匿名集保证攻击者无法将真实用户与其余k-Ι个共同用户进行区分,从而保证了用户隐私安全。
[0005]然而,据研究发现,某些地方的足迹较为稀疏或存在请求的需求设置不合理,是造成所构造的具有共同用户足迹匿名区过大及需求不能同时满足的根本原因,此外,在匿名区的产生过程中,均没有考虑不同请求的服务质量约束,因此当匿名区过大时可能导致查询结果的不准确,而且,在不同的位置用户具有不同的位置隐私需求和服务质量需求,如家庭住址相比在商场的位置隐私需求要高,而现有的大部分工作对用户的位置隐私需求和服务质量需求统一处理,而忽略了不同位置用户具有不同的位置隐私需求和服务质量需求。因此,如何满足连续LBS请求中用户特定的位置隐私需求并且同时考虑服务质量需求是目iu急需解决的问题。
【发明内容】
[0006]本发明实施例的目的在于提供一种连续基于位置服务的位置隐私保护模型的建立方法,旨在解决如下问题:现有连续基于位置服务请求在匿名区的产生过程中,没有考虑不同请求的服务质量约束,而且忽略不同位置用户具有不同的位置隐私需求和服务质量需求。
[0007]本发明实施例是这样实现的,一种连续基于位置服务的位置隐私保护模型的建立方法,该连续基于位置服务的位置隐私保护模型的建立方法包括以下步骤:
[0008]步骤一,原始需求检查;
[0009]步骤二,最大化需求感知请求序列:获得能同时满足用户特定位置隐私需求和服务质量需求的最长基于位置服务请求序列;
[0010]步骤三,最小化匿名区域:对于连续基于位置服务中的每个查询请求,在满足用户的位置隐私需求的前提下,进一步缩小匿名区域,提高服务质量。
[0011]需要说明的是,终端用户U可以自定义连续基于位置服务请求的位置隐私需求和服务质量需求;终端用户U向代理服务器发送连续η个基于位置服务请求Q= {Qi, Q2,...,Qj,其中 Qi=〈u, t, I (X,y), r>, (i=l, 2,..., η)表示用户 Q1.u 在 t 时刻位置I (X,y)的需求为Q1.r, Q1.r既包括位置隐私需求又包括服务质量需求即r:〈p, (qx, qy)>,其中P为位置隐私需求,表示构造的匿名区需获得的最小隐私值,(qx,qy)表示用户可以容忍的最大位置偏差值,基于(qx, qy)定义服务质量约束区域Ai=IiQ1.X-Q1.qx, Q1.Y-Q1.qy] X [Q1.x+Q1- qx, Q1- y+Q1- qy]来表示用户对服务质量的需求。
[0012]需要说明的是,需求感知请求序列定义为:给定历史足迹数据集F,用户U发起的连续基于位置服务请求为 Q=IQ1, Q2,...,Qj,其中 Qi=〈u, t, 1: (x, y), r: (p, (qx, qy)) >, i=l, 2,...,n,在用户特定需求Q1.r约束下,连续请求Q’ ={Q/ , Q2',..., Qm'}作为Q的一个感知序
列当且仅当:NQ; e Q\ i=l, 2,..., m, Pu(Ai)≤/.ρ且β,其中Pu(Ai)表示在共同
用户集U约束下服务质量约束区域Ai所能获得的隐私值,为了保护连续基于位置服务请求的位置隐私,所述模型基于位置k-匿名方法,但要求构造的连续匿名区需包含k个共同用户,这样共同匿名集可以保证攻击者无法将真实用户与其余k-Ι个共同用户进行区分,从而保证用户隐私安全;
[0013]历史足迹表F存储用户的所有历史足迹信息F= {f\,f2,...,fn},其中任意一条足迹记录fi(i=l, 2,...,η)表示为<t, I (x, y)>,用户u发起的连续请求为Q=IQ1, Q2,, QnI,
=< ujJ:(x,y), r: (p, (qx, qy))> e Q, i=l,2,...,n,本发明提出的需求感知位置隐私
保护模型得到的需求感知序列Qj=IQ1',Q2,,...,Qm,}以及构造的匿名区C=IC1, C2,, CJ应满足:
[0014](I) max {| Q’ |},即,最大化满足需求的请求个数,尽可能的满足用户更多的基于位置服务请求;
[0015](2)0^ l(x, y) e Ci, i=l,2,...,m, 即,匿名区Ci要覆盖请求发起的位置Q1.1 (X,y);
[0016](S)Pu(Ci)≤.P, i=l, 2,…,m,即,基于共同用户集U的匿名区Ci所提供的隐私保护级别Pu(Ci)需满足用户特定位置隐私需求Q1.P ;
[0017](4)0^^,/=1,2,...,/77,8卩,匿名区(;需包含在用户特定服务质量约束区域Ai内;[0018]
【权利要求】
1.一种连续基于位置服务的位置隐私保护模型的建立方法,其特征在于,该连续基于位置服务的位置隐私保护模型的建立方法包括以下步骤: 步骤一,原始需求检查; 步骤二,最大化需求感知请求序列:获得能同时满足用户特定位置隐私需求和服务质量需求的最长基于位置服务请求序列; 步骤三,最小化匿名区域:对于连续基于位置服务中的每个查询请求,在满足用户的位置隐私需求的前提下,进一步缩小匿名区域,提高服务质量。
2.如权利要求1所述的连续基于位置服务的位置隐私保护模型的建立方法,其特征在于,终端用户u可以自定义连续基于位置服务请求的位置隐私需求和服务质量需求;终端用户u向代理服务器发送连续η个基于位置服务请求Q= (Q1, Q2,...,QJ,其中
3.如权利要求1所述的连续基于位置服务的位置隐私保护模型的建立方法,其特征在于,需求感知请求序列定义为:给定历史足迹数据集F,用户u发起的连续基于位置服务请求为 Q= {Qi, Q2,...,Qj,其中 Qi=<u, t, 1: (x, y), r: (p, (qx, qy)) >, i=l, 2,…,n,在用户特定需求Q1.r约束下,连续请求Q’ ={Q/ , Q2',..., Qm'}作为Q的一个感知序列当且仅当:^Q- ^Q\ i=l,2,...,m,Pu(Ai)≥Q/.P且β’G 2,其中Pu (Ai)表示在共同用户集U约束下服务质量约束区域Ai所能获得的隐私值,为了保护连续基于位置服务请求的位置隐私,所述模型基于位置k-匿名方法,但要求构造的连续匿名区需包含k个共同用户,这样共同匿名集可以保证攻击者无法将真实用户与其余k-Ι个共同用户进行区分,从而保证用户隐私安全; 历史足迹表F存储用户的所有历史足迹信息F= {f\,f2,..., fn},其中任意一条足迹记录fi (i=l, 2,...,η)表示为<t, I (X,y)>,用户u发起的连续请求为Q= (Q1, Q2,, QnI,
4.如权利要求1所述的连续基于位置服务的位置隐私保护模型的建立方法,其特征在于,原始需求检查阶段包括以下步骤:对连续基于位置服务请求Q= (Q1, Q2,, QJ中每个请求Qi (i=l, 2,...,η)检查是否满足P (Ai)≥Q1.ρ,其中Ai为每个请求点的服务质量约束区域,若不满足则需要用户对所提出的需求Q1.r:〈p,(qx, qy) >做出相应的调整,降低位置隐私需求或降低服务质量的约束,即经过原始需求检查阶段,对于连续基于位置服务的每个请求,服务质量约束区域所形成的初始匿名区能满足该请求的位置隐私需求。
5.如权利要求1所述的连续基于位置服务的位置隐私保护模型的建立方法,其特征在于,最大化需求感知请求序列阶段包括以下步骤: 步骤一,计算连续基于位置服务请求Q=似,Q2,...,QJ所对应的服务约束区域A= (A1, A2,, AJ,根据网格表G计算共同用户集U — Iu1, u2,...,uj,其中,网格表G的每个网格单元记录哪些用户的足迹曾出现在该网格区域内; 步骤二,对每AAi e A, (i=l,2,...,η),如果Pu (AiXQ1.p,即具有共同用户集的匿名区不满足位置隐私需求,则将所对应的请求Qi加入集合D,集合D存储不能满足位置隐私需求的请求; 步骤三,对集合D,调用足迹稀疏区域请求查找算法, [Qs, S1] — Sparse Area Search(Q, A, G, F);调用隐私需求过大请求查找算法, [Q1, S2] — Excessive Privacy-demand Search (Q, A, G, F),识别出服务质量约束区域中足迹过于稀疏请求Qs和位置隐私需求设置过大的请求Q1,并得到分别抑制这两个请求后仍不满足位置隐私需求 的请求集合S1和S2 ; 步骤四,如果IS1I ( |32|,0 — 0戈;0 — 51,否则,0 — 0-01;0 — 52,即比较集合SjPS2内请求的个数,选择个数少的进行抑制处理; 步骤五,循环进行步骤三,直到集合D为空,此时集合Q的所有查询请求的位置隐私需求和服务质量需求均能得到满足,集合Q便是最长需求感知请求序列。
6.如权利要求5所述的连续基于位置服务的位置隐私保护模型的建立方法,其特征在于,最大化需求感知请求序列步骤三中调用的足迹稀疏区域请求查找算法(Sparse AreaSearch)包括以下步骤: 步骤一,对连续基于位置服务请求的每个请求Qi e Q, (i=l, 2,...,η),计算除请求Qi的共同用户集Ui,根据共同用户集Ui,计算除Qi的其余匿名区的总隐私值temp[i],即 步骤二,选择总隐私值最大的项,即Qs — max {temp [.]},则Qs便是足迹稀疏区域请求; 步骤三,对每个查询请求Qi e Q-Qs, (i=l, 2,...,n, i关s), Us为除请求Qs计算所得的共同用户集,如果< Q1-P,则将Qi加入S1集合,S1便存储抑制请求Qs后仍不满足位置隐私需求的请求; 步骤四,返回Qs和Sp
7.如权利要求5所述的连续基于位置服务的位置隐私保护模型的建立方法,其特征在于,最大化需求感知请求序列方法的步骤三中调用的隐私需求过大请求查找算法(Excessive Privacy-demand Search)包括以下步骤: 步骤一,对连续基于位置服务请求Q= IQli Q2,...,QJ,计算A所对应网格表G中共同用户集 U — Iu1, U2,..., un},对每个 Ai e A, (i=l, 2,..., η),如果 Pu(Ai)〈Q^ p,即具有共同用户集的匿名区不满足位置隐私需求,则将所对应的请求Qi加入集合D,集合D存储不满足位置隐私需求的请求; 步骤二,对每个Qi e D,计算除请求Qi的共同用户集Ui,根据共同用户集Ui,对每个Qj e D-Qi,如果< Q 1-P ,则 temp[i] — temp [i]+l, temp [i]记录抑制 Qi 后不满足位置隐私需求的请求个数; 步骤三,选择temp数组中的最小值,即Q1 — min{temp[.]},其对应的不满足位置隐私需求的请求个数最少,此时Q1便是位置隐私需求设置过大的请求; 步骤四,对每个查询请求Qi e Q-Q1, (i=l, 2,..., n, i ^ I), U1为除请求Q1计算所得的共同用户集,如果Pu/M < Q1-P,将Qi加入S2集合,S2便存储抑制请求Q1后仍不满足位置隐私需求的请求; 步骤五,返回集合D中使得需求感知请求序列最长的查询请求Q1和集合S2。
8.如权利要求1所述的连续基于位置服务的位置隐私保护模型的建立方法,其特征在于,最小化匿名区域阶段包括以下两种最小化匿名区域方法:基于最远足迹的最小匿名区构造和基于匿名区边界的最小匿名区构造。
9.如权利要求8所述的连续基于位置服务的位置隐私保护模型的建立方法,其特征在于,匿名区C=IC1, C2,, CJ为经过最大化需求感知请求序列阶段得到的服务质量约束区域A={Ai,A2,...,AJ,基于最远足迹的最小匿名区构造方法包括以下步骤: 步骤一,对每个请求的匿名区Ci e C,(i=l,2,...,m),通过网格表G和历史足迹表F计算(;中的历史足迹信息,删除距离Q1.1 (x,y)最远的共同用户足迹f,得到新的区域Ci,重新计算新的共同用户集合U; 步骤二,对于每个请求Qj e Q, (j=l, 2,..., m),如果存在Pu(Cj) <Q」.p,则加上最远足迹f以恢复到原来的区域Ci,且将Ci加入到最小化匿名区域集C’,集合C’记录不能缩小的匿名区域; 步骤三,循环重复步骤一中没有加入集合C’的匿名区域,直到所有匿名区都加入C’集合,此时C’便是最小的匿名区域集。
10.如权利要求8所述的连续基于位置服务的位置隐私保护模型的建立方法,其特征在于,匿名区C=IC1,C2,,CJ为经过最大化需求感知请求序列阶段得到的服务质量约束区域A= {Ai,A2,...,AJ,基于匿名区边界的最小匿名区构造方法包括以下步骤: 步骤一,对每个请求的匿名区域Ci e C,(i=l,2,...,m),通过网格表G和历史足迹表F计算Ci中的足迹信息; 步骤二,对匿名区域Ci的四个边界dir e Ci ({xmin, ymin, xmax, ymax})依次进行如下操作: 第一步,删除匿名区域Ci里面距离dir最近的共同用户足迹f,得到新的区域Ci ; 第二步,重新计算新的共同用户集合"e门t|G(C,),对于每个请求Qj e Q, (j=l, 2,. ..,m),如果存在Pu(Cj) <Q」.p,则加上足迹f以恢复到原来的区域Ci ; 步骤三,当匿名区的四个边界都经过步骤二后,若Ci未发生变化,则将Ci加入到最小化匿名区域集C’,集合C’记录不能缩小的匿名区域;步骤四,循环重复步骤一中没有加入集合C’的匿名区域,直到所有匿名区都加入C’集合,此时C’便是最小的匿名 区域集。
【文档编号】H04W16/22GK103826237SQ201410072988
【公开日】2014年5月28日 申请日期:2014年2月28日 优先权日:2014年2月28日
【发明者】李兴华, 邓凌娟, 王二蒙, 高胜, 张渊, 马建峰, 姚青松, 姜奇 申请人:西安电子科技大学