基于位置服务隐私保护的个性化双重隐身方法与流程

本发明属于通信技术领域，更进一步涉及无线网络安全技术领域中的一种基于位置服务隐私保护的个性化双重隐身方法。本发明可应用于基于位置服务的移动社交网络中对移动对象进行隐身化操作实现对移动对象的隐私保护。

背景技术：
为了实现对移动对象高质量高安全的隐私保护，传统的隐私保护方法需要可信第三方的参与来保护移动对象的位置隐私，其中可信第三方是一个不可忽略的安全瓶颈，从而导致单点泄露问题。隐私保护主要涉及两方面的安全问题，查询隐私的安全问题和位置隐私的安全问题。现有的隐私保护方法中，都是单独保护移动对象的位置隐私或者查询隐私的方法，本发明兼顾两方面的隐私问题实现了双重的隐私保护。传统的隐私保护方法都是基于策略和基于密码来实现，有着计算复杂度高和传输负载严重的弊端，进一步来说，不同的移动对象有着不同的服务需求和安全性的需求，现有的方案只是单方面的注重安全性或者服务质量，本发明在不需要第三方参与的前提下综合考虑移动对象的安全需求和服务需求，保护了移动对象的位置隐私和查询隐私，实现了高服务质量和高安全性的个性化双重隐身方法。人民大学的专利申请“一种感知服务质量的位置隐私保护方法”(公开号：101873317A，申请号：201010193368.6，申请日：2010年06月07日)中公开了一种感知服务质量的位置隐私保护方法。该方法由移动对象提出基于位置的查询请求，并将其传递给匿名服务器，由匿名服务器进行匿名处理，匿名服务器将经过匿名处理后的查询请求发送给提供商服务器以供查询，并将从提供商服务器获得的查询结果返回给移动对象。该专利存在的不足是，首先该专利中有可信第三方的参与也就是匿名服务器，这是一个安全和性能瓶颈。其次，该专利只是的单一的保护了移动对象的位置隐私，并没有考虑到移动对象的查询内容的安全问题，对于主动攻击的攻击者可以利用移动对象的查询内容分析出移动对象更多的敏感信息。最后，该专利忽略了背景信息的存在，攻击者可以利用背景信息分析出移动对象的敏感信息，造成极大的安全隐患。

技术实现要素：
本发明的目的在于针对上述现有技术的隐私保护技术中采用可信第三方，难以避免安全瓶颈的问题，而影响了对移动对象的隐私的保护程度的缺点，提出了一种基于位置服务隐私保护的个性化双重隐身方法。本发明的思路是，首先对位置地图进行划分，然后通过对位置地图中查询内容的查询概率的相似度比较得到伪查询位置和伪查询内容构成隐身空间，实现了对移动对象的查询位置的位置隐私和查询内容的查询隐私的双重隐私保护。本发明的实现的具体步骤如下：1.一种基于位置服务隐私保护的个性化双重隐身方法，包括如下步骤：(1)获取背景信息：(1a)移动对象利用因特网，获取当地城市的位置地图和位置地图中每一个位置中查询内容的查询概率，并将该位置地图划分为多个大小相等的区域；(1b)移动对象利用移动设备的GPS，得到该移动对象在位置地图的位置坐标，并且由位置坐标确定移动对象所处的区域；(2)选取备选查询内容集合：(2a)按照下式，计算移动对象所处区域中移动对象的查询内容和所处区域中查询内容的相似度：Δi＝|q-qi|其中，Δi表示移动对象所处区域中，移动对象发送查询请求的第i个查询内容和所处区域中历史查询内容的相似度，Δi的值越小则表示相似度越高，q表示移动对象发送查询请求的查询内容的查询概率，qi表示移动对象所处区域中的第i个历史查询内容的查询概率，i表示查询内容的序号，1＜i＜m，m表示移动对象所处区域中查询内容的个数；(2b)将相似度的值降序排列，选取前s个相似度的值所对应的查询内容，构成备选查询内容集合，s表示移动对象所期望的备选查询内容的个数；(3)选取备选查询区域集合：(3a)确定移动对象的阈值；(3b)以备选查询内容集合中的第一个查询内容的查询概率大小为比较标准，遍历位置地图中的每一个区域，查找和备选查询内容集合中的第一个查询内容相同并且与该查询内容的查询概率的差值在阈值范围内的区域，将这些区域构成备选查询区域集合；(3c)以备选查询内容集合中的第二个查询内容的查询概率大小为比较标准；(3d)遍历备选查询区域集合中的区域，过滤掉与备选查询内容集合中的查询内容相同但是与该查询内容的查询概率的差值超出阈值范围的区域；(3e)依次以备选查询内容集合第二个查询内容之后的查询内容的查询概率大小为比较标准，执行步骤(3c)，直到完成备选查询内容集合的最后一个查询内容的查询概率的比较；(4)生成隐身空间：(4a)以移动对象的位置坐标为中心，选取一个面积大小与移动对象所期望的隐身空间面积大小相同的矩形区域，将该矩形区域作为隐身空间；(4b)在位置地图中，将隐身空间进行随机的方向偏移；(5)选取伪查询位置：(5a)对隐身空间进行n次四等分的迭代划分，其中n表示迭代次数，得到4n个划分块，按照下式确定迭代次数n：k≤4n其中，k表示移动对象所需的查询位置的匿名个数；(5b)移动对象依据迭代顺序从4n个划分块中选取出k-1个划分块，其中，k表示移动对象所需的查询位置的匿名个数；(5c)从每一个划分块中选取与备选查询区域集合的任意一个区域相同的区域，构成备用集合，则由k-1个划分块得到了k-1个备用集合；(5d)从备用集合中随机的选取一个区域，进而从该区域中随机选取一个位置坐标，则得到了k-1个位置坐标，与移动对象的位置坐标构成了k个伪查询位置，其中，k表示移动对象所需的查询位置的匿名个数；(6)选取伪查询内容：从备选查询内容集合中随机的选取l-1个查询内容，l-1个查询内容和移动对象的查询内容构成了l个伪查询内容，其中，l表示移动对象所需的查询内容的匿名个数；(7)构成请求：移动用户将k个伪查询位置和l个伪查询内容共同构成查询请求，其中，k表示移动对象所需的查询位置的匿名个数，l表示移动对象所需的查询内容的匿名个数；(8)发送请求：移动用户查询请求发送给提供商服务器。与现有技术相比，本发明具有以下优点：第一，由于本发明的移动对象利用因特网，获取当地城市的位置地图和位置地图中每一个位置中查询内容的查询概率，克服了现有技术隐私保护的方法中，需要可信第三方参与的这一不足，使得本发明解决了可信第三方参与可能带来的安全问题，实现了更高的隐私保护。第二，由于本发明的移动对象将伪查询位置和伪查询内容共同构成查询请求，克服了现有技术采用单一的保护对象的位置隐私或者查询隐私的不足，使得本发明实现了对移动对象的位置隐私和移动对象的查询隐私的双重保护。第三，由于本发明的移动对象选取一个面积大小与移动对象所期望的隐身空间面积大小相同的矩形区域作为隐身空间，个性化的定义了隐身空间，克服了现有技术中忽视背景信息和移动对象个人需求的不足，使得本发明平衡了移动对象需求的服务质量和移动对象需求的隐私保护粒度，实现了移动对象的个性化需求。附图说明图1为本发明的流程图；图2为本发明选取备选查询内容集合和选取备选区域集合的示意图；图3为本发明生成隐身空间示意图；图4为本发明选取伪查询位置示意图；图5为本发明位置隐私泄露概率的结果图；图6为本发明查询隐私泄露概率的结果图。具体实施方式下面结合附图对本发明做进一步的描述。参照附图1，本发明的具体步骤如下。步骤1，获取背景信息。移动对象利用因特网，获取当地城市的位置地图和位置地图中每一个位置中查询内容的查询概率，并将该位置地图划分为n个大小相等的区域，并且每一个区域中都有m种查询内容，每一种查询内容都有各自的查询概率。移动对象利用移动设备的GPS，得到该移动对象在位置地图的位置坐标，并且由位置坐标确定移动对象所处的区域。参照附图2，本发明实施例中将位置地图被划分为9个区域，图2中分别由三角、圆形、五角星、正方形表示每个区域中的四种查询内容，其中用每个图形的个数表示该图形代表的查询内容的查询概率。移动对象位于区域a，五角星表示移动对象的查询内容。步骤2，选取备选查询内容集合。通过公式Δi＝|q-qi|，计算移动对象所处区域中移动对象的查询内容和所处区域中查询内容的相似度，其中，Δi表示移动对象所处区域中移动对象的发送查询请求的查询内容和所处区域中历史查询内容的相似度，Δi的值越小则表示相似度越高，q表示移动对象的发送查询请求的查询内容的查询概率，qi表示移动对象所处区域中的第i个历史查询内容的查询概率，i表示查询内容的序号，l＜i＜m，m表示移动对象所处区域中查询内容的个数。实施例中移动对象所需的查询位置的匿名个数k＝3，查询内容的匿名个数l＝2，参照附图2，在区域a中，五角星代表的查询内容分别和三角形、圆形、正方形代表的查询内容的相似度分别为1、0、1。选取s个相似度低的查询内容，s表示移动对象所期望的备选查询内容的个数，s的取值范围为l≤s≤m，其中，l表示移动对象所需的查询内容的匿名个数，m表示移动对象所处区域中查询内容的个数。参照附图2，选取圆形和五角星构成备选查询内容集合。步骤3，选取备选查询区域集合。移动对象阈值的范围是[0,0.1]，在本发明实施例中规定阈值范围为0，也就是说选取相同的查询概率。以备选查询内容集合中的第一个查询内容的查询概率大小为比较标准，遍历位置地图的每一个区域。参照附图2，图2中以五角星所代表的查询内容和该查询内容对应的查询概率为比较标准，遍历位置地图，得到区域b、c、d、f、j构成备选查询区域集合。图2中以圆形所代表的查询内容和该查询内容对应的查询概率为比较标准，遍历备选查询区域集合中的b、c、d、f、j区域，过滤掉b、f区域，将剩下的c、d、j区域构成备选查询区域集合。步骤4，生成隐身空间。以移动对象的位置坐标为中心，选取一个面积大小与移动对象所期望的隐身空间面积大小相同的矩形区域，将该矩形区域作为隐身空间。参照附图3，图3中黑色人形图标表示移动对象，图3中的阴影区域表示备选查询区域中的区域，以移动对象所处的区域为中心，选取一个面积大小与移动对象所期望的隐身空间面积大小相同的矩形区域。在图3中由虚线区域表示隐身空间，将隐身空间进行随机方向的偏移，方向偏移是指在的长度范围内的方向偏移，其中，A表示移动对象所期望的隐身空间的面积大小，如图3中将虚线区域偏移到实线区域。步骤5，选取伪查询位置。按照下式，对隐身空间进行四等分的迭代划分，得到4n个划分块：k≤4n其中，k表示移动对象所需的查询位置的匿名个数，n表示迭代次数。本发明实施例中，移动对象规定k＝3，通过上式得到n＝1，移动对象依据迭代顺序从4n个划分块中选取出k-1个划分块，k表示移动对象所需的查询位置的匿名个数，n表示迭代次数。从每一个划分块中选取与备选查询区域集合的任意一个区域相同的区域，构成备用集合，则由k-1个划分块得到了k-1个备用集合。从备用集合中随机的选取一个区域，进而从该区域中随机选取一个位置坐标，则得到了k-1个位置坐标，与移动对象的位置坐标构成了k个伪查询位置，k表示移动对象所需的查询位置的匿名个数。参照附图4，图4中将隐身空间等分为四个划分块I、II、III、IV，选取两个划分块I、II作为移动对象所需的划分块。在划分块I、II中以黑色人形图标表示移动对象所处的区域，白色人形图标表示分别从划分块I、II中选取出的区域，从划分块I和划分块II中白色人形图标标示的区域中随机挑选位置坐标，与移动对象的真实位置坐标构成伪查询位置。步骤6，选取伪查询内容。从备选查询内容集合中随机的的选取l-1个查询内容，l-1个查询内容和移动对象的查询内容构成了l个伪查询内容，l表示移动对象所需的查询内容的匿名个数。参照附图2，图2中l＝2，选取圆圈所代表的查询内容和五角星代表的移动对象真实的查询内容构成伪查询内容。步骤7，构成请求。将步骤5得到的伪查询位置和步骤6得到的伪查询内容共同构成查询请求。步骤8，发送请求。移动对象将步骤7得到的查询请求发送给提供商服务器。下面结合附图5、附图6对本发明的效果做进一步的描述。1.仿真条件本发明的效果通过下面两个仿真实验来验证。本发明的两个仿真实验是的在OPNET14.5软件中进行，选取了中国陕西省西安市一个8km×8km的位置地图，划分成100×100个相同大小的区域，每个区域的边长为80m，有10000个移动对象随机分布在这个地图上，进行了长达1个小时的仿真实验。仿真实验1中通过改变k值的大小，测试出移动对象的位置隐私的泄露概率的变化情况，k表示移动对象所需的查询位置的匿名个数，该仿真实验的结果由附图5位置隐私泄露概率的结果图所示。仿真实验2通过改变l值的大小，测试出查询隐私的泄露概率的变化情况，l表示移动对象所需的查询内容的匿名个数，该仿真实验的结果由附图6查询隐私泄露概率的结果图所示。2.仿真实验1仿真实验1是通过比较本发明、最优方法、最差方法的位置隐私的泄露概率之间的变化规律，来表明本发明在保护位置隐私方面的优势。其中，最优方法是指在理论上达到最小位置隐私泄露概率的方法，最差方法是指随机的进行选取得到位置隐私泄露概率的方法。参照附图5，图5中横坐标为k值的变化情况，k取值为3到20的正整数，k表示移动对象所需的查询位置的匿名个数，纵坐标是位置隐私的泄露概率，变化范围为[0,1]，圆形标注的线条为本发明的仿真结果，三角形标注的线条为理论上的最差方法的仿真结果，星型标注的线条为理论上的最优方法的仿真结果。这三条线所代表的方法的仿真结果如图5中描述到，本发明中随着移动对象所需的查询位置的匿名个数的增加，移动对象的位置隐私泄露概率是逐渐降低的，近似的接近于理论上的最优值，并且远远的低于最差方法中的最差值。仿真实验表明，本发明通过调整移动对象所需的查询位置的匿名个数，实现不同程度的隐私保护，对移动对象查询隐私的保护有着较为理想的结果。3.仿真实验2仿真实验2是通过比较本发明、最优方法、最差方法的查询隐私的泄露概率之间的变化规律，来表明本发明在保护查询隐私方面的优势，其中，最优方法表示的是在理论上达到最小查询隐私泄露概率的方法，最差方法表示是随机的进行选取得到查询隐私泄露概率的方法。参照附图6，图6中横坐标为l值的变化情况，l取值为3到20的正整数，l表示移动对象所需的查询内容的匿名个数，纵坐标是查询隐私的泄露概率，变化范围为[0,1]，圆形标注的线条为本发明的仿真结果，三角形标注的线条为理论上的最差方法的仿真结果，星型标注的线条为理论上的最优方法的仿真结果。这三条线所代表的方法的仿真结果如图6中描述到，本发明中随着移动对象所需的查询内容的匿名个数的增加，移动对象的查询隐私泄露概率是逐渐降低的，近似的接近于理论上的最优值，并且远远的低于最差方法中的最差值。仿真实验表明，本发明通过调整移动对象所需查询内容的匿名个数，实现不同程度的隐私保护，对移动对象查询隐私的保护有着较为理想的结果。从仿真实验1和仿真实验2的结果可知，本发明通过增加移动对象所需的查询位置的匿名个数和移动对象所需的查询内容的匿名个数，降低了移动对象的位置隐私的泄露概率和查询隐私的泄露概率，接近于理论上的最优值，并且远低于最差方法的最差值，说明本发明能够在避免可信第三方参与的前提下，很好的保护移动对象的位置隐私和查询隐私，实现了个性化的双重隐私保护。