一种基于粒度控制的位置隐私保护方法和系统的制作方法

一种基于粒度控制的位置隐私保护方法和系统的制作方法
【技术领域】
[0001]本发明属于计算机安全领域，更具体地，本发明涉及一种基于粒度控制的位置隐私保护方法和系统。
【背景技术】
[0002]无线通信和移动数据库技术的快速发展，使得移动用户在任何时间、地点查询任意信息的设想成为现实。位置探测设备(例如便携式电话、GPS、RFID等)的快速发展引发了一个新的研宄领域一一基于位置服务(LBSs)，例如基于位置的商店或餐厅(等)的查找、交通报告和基于位置的广告等，艾媒咨询数据显示，截至2012年第二季度，我国手机LBS累计用户达到2.17亿，LBS已然成为移动互联网中一个有趣又有用的新兴产业。基于位置的服务要求用户在向基于位置的服务器提出服务请求时，必须向基于位置的服务器提供自身的位置信息，服务器根据用户提供的位置信息来处理用户提出的基于位置的查询并将查询结果返回给用户。尽管基于位置的服务和定位技术为移动用户提供了极大的方便，但基于位置的服务器需要先获取移动用户的位置信息才能对移动用户提供相应的服务，而基于位置的服务系统并不能保证服务器不泄露或非法使用用户的位置信息。因此，基于位置的服务给用户的位置隐私保护带来了极大的挑战:用户需要在不暴露隐私信息的前提下获得高质量服务。
[0003]现有的位置隐私保护方法主要有以下几种:
[0004]I)K匿方法(K-anonymity):k_匿名方法由Sweeney在2002年提出，是一种广泛应用于数据发布中的数据隐私保护的技术。该方法对每条记录的非敏感属性进行泛化，使得发布后的数据中的每条记录都至少不能和其他k一I条记录区别开来。所有非敏感属性值相同的记录的集合称为一个等价类。k-匿名方法切断了某个个体与数据库中某条具体记录之间的联系，在一定程度上保护了数据的隐私。
[0005]2)混合区域(Mix Zone):Beresford 和 Stajano 提出了 Mix Zone 这一重要的身份保护方法，该方法定义了两种类型的区域:应用区域和混合区域。这两种类型的区域都是一个空间区域。在应用区域中，用户可以提出服务请求和接收服务信息；但在混合区域中，用户没有任何通信。这种方法的有效性在于用户使用假名。为了更好地保护用户的位置隐私，用户使用同一个假名不能超过一定的时间。
[0006]3)位置匿名器:Mokbel提出了一种能够处理大量并发用户的位置隐私保护问题的方法。该方法综合了 k-匿名和区域化位置信息两种方法的思想并引入了一个第三方一一位置匿名器。在用户的准确位置信息发送给服务器之前，位置匿名器利用k-匿名的思想将用户的准确位置信息替换成一个空间区域，使得提出服务请求的用户在该空间区域内至少不能与其他的k-Ι个用户区别开来。同时在服务器端设置了一个能够处理空间区域查询的查询处理器，根据位置匿名器提供给服务器的空间区域进行查询，并将查询结果候选集返回给用户。
[0007]然而，以上的位置隐私保护方法存在以下几个问题:
[0008]1、K匿名方法要求发布的数据中存在一定数量，降低了数据可用性。同时采用泛化技术将导致原始数据中的大量信息被丢失；
[0009]2、混合区域方法中采用的匿名给身份验证和个性化带来了障碍，同时对用户空间区域有一定要求，实时性无法保证；
[0010]3、位置匿名器中由于第三方是不可信任的，它可能会泄露从各个数据源上收集到的信息，从而危害到数据的隐私。同时第三方服务器处理用户请求耗时长，对服务器要求高，实时性差。

【发明内容】

[0011]针对现有技术的以上缺陷或改进需求，本发明提供了一种基于粒度控制的位置隐私保护方法和系统，其目的在于，解决现有方法中存在的个性化差、效率低、实时性差、不可信第三方依赖的技术问题，且其提供的位置隐私分级机制可以有效利用移动设备的位置信息，为LBS应用程序提供个性化的定制服务，实时高效地保护用户的位置隐私，并且完全不依赖任何第三方。
[0012]为实现上述目的，按照本发明的一个方面，提供了一种基于粒度控制的位置隐私保护方法，包括以下步骤:
[0013](I)判断移动设备中是否存储有一个LBS应用程序列表，如果有则转入步骤(2)，否则创建一个LBS应用程序列表，然后转入步骤(2);
[0014](2)为每个LBS应用程序设置隐私级别，其对应于该LBS应用程序将会获得的位置精确度，并判断移动设备中是否已经存在有隐私策略库，如果存在则转入步骤(4)，否则转入步骤⑶；
[0015](3)在移动设备中建立隐私策略库；
[0016](4)持续监听来自于LBS应用程序的LBS请求，并在接收到LBS请求时获取与该LBS请求对应的位置信息，且该LBS请求中指示其来自于哪一个LBS应用程序；
[0017](5)从隐私策略库中读取该LBS应用程序对应的位置精确度，并根据该位置精确度判断是否要对该位置信息进行模糊化处理，如果需要则转入步骤(6)，否则转入步骤(7)；
[0018](6)根据该LBS请求对应的位置信息、以及该LBS应用程序对应的位置精确度获得模糊位置信息，
[0019](7)将该模糊位置信息返回给LBS应用程序，并返回步骤(4)。
[0020]优选地，步骤(3)具体为，使用SQL数据库建立一个表作为隐私策略库，其中存储有所有LBS应用程序和其对应的位置精确度之间的映射关系。
[0021 ] 优选地，LBS请求对应的位置信息为该LBS请求对应的经度和玮度信息。
[0022]优选地，步骤(I)中创建一个LBS应用程序列表的过程包括以下子步骤:
[0023](1-1)扫描移动设备上所有的应用程序，以获取每个应用程序的权限信息；
[0024](1-2)设置计数器i = I ;
[0025](1-3)在获取的第i个应用程序的权限信息中查找是否有符合LBS应用程序特征的权限，如果有则转入步骤(1-4)，否则转入步骤(1-5);
[0026](1-4)将该应用程序加入到LBS应用程序列表中；
[0027](1-5)设置计数器i = i+1，并判断i是否等于应用程序的总数，如果是则过程结束，否则返回步骤(1-3)。
[0028]优选地，位置精确度包括精确级、建筑级、街道级、以及城镇级。
[0029]优选地，步骤(6)包括以下子步骤:
[0030](6-1)接收该LBS请求对应的位置信息，其经度为X，玮度为y ；
[0031](6-2)随机生成角度α，其取值为0° < α < 360° ；
[0032](6-3)根据LBS应用程序对应的位置精确度生成半径R ;具体而言，对于位置精确度为建筑级的，其半径R取值范围是90m < R < 10m ;对于位置精确度为街道级的，其半径R取值范围是900m < RS 1.1km ;对于位置精确度为城镇级的，其半径R取值范围是9km R Ilkm ；
[0033](6-4)使用X和y作为原点，α和R作为变量，利用三角函数生成新的模糊位置信息X，和γ，；
[0034](6-5)将该模糊位置信息返回给LBS应用程序。
[0035]按照本发明的另一方面，提供了一种基于粒度控制的位置隐私保护系统，包括:
[0036]第一模块，用于判断移动设备中是否存储有一个LBS应用程序列表，如果有则转入第二模块，否则创建一个LBS应用程序列表，然后转入第二模块；
[0037]第二模块，用于为每个LBS应用程序设置隐私级别，其对应于该LBS应用程序将会获得的位置精确度，并判断移动设备中是否已经存在有隐私策略库，如果存在则转入第四模块，否则转入第三模块；
[0038]第三模块，用于在移动设备中建立隐私策略库；
[0039]第四模块，用于持续监听来自于LBS应用程序的LBS请求，并在接收到LBS请求时获取与该LBS请求对应的位置信息，且该LBS请求中指示其来自于哪一个LBS应用程序；
[0040]第五模块，用于从隐私策略库中读取该LBS应用程序对应的位置精确度，并根据该位置精确度判断是否要对该位置信息进行模糊化处理，如果需要则转入第六模块，否则转入第七模块；
[0041]第六模块，用于根据该LBS请求对应的位置信息、以及该LBS应用程序对应的位置精确度获得模糊位置信息，
[0042]第七模块，用于将该模糊位置信息返回给LBS应用程序，并返回第四模块。
[0043]总体而言，通过本发明所构思的以上技术方案与现有技术相比，能够取得下列有益效果:
[0044]1.设计基于粒度的位置隐私保护方式:根据位置信息数据的特点，本发明首次提出将隐私信息分级，不再是简单粗暴的将位置信息给或者不给应用程序，而是能够根据用户的需求不同程度地赋予应用程序访问位置信息的权利。本发明因为采用了步骤(2)和步骤(3)，能够解决数据可用性低，原始数据中的大量信息被丢失，个性化差的问题。同时位置隐私分级别的方式采用直观的精确级、建筑级、街区级、街道级和城镇级等等，使得用户更能体会到位置隐私受到的保护；
[0045]2.实时位置隐私保护:本发明因为采用了步骤(5)和步骤(6)，能够解决实时性差的问题。不必再像传统的方法里满足某个条件之后，位置信息才能进行处理，位置信息被截获之后，立即由位置处理模块进行模糊化，这一过程只需执行几行指令代码，所耗费的时间极小，处理之后立即发送给应用服务端，用户几乎无法感受到处理过程带来的延迟；
[0046]3.摆脱第三方依赖，易部署:本发明因为采用了步骤(I)和步骤(3)，能够解决第三方依赖的问题。用户摆脱害怕第三方服务器盗取自己位置隐私的后顾之忧，放心使用隐私保护系统。另外系统不需要刷机重装系统，安装之后即可使用，方便快捷，对于未来的市场有很好的前景。
[0047]4.隐私策略定制模式:本发明为用户提供了隐私定制服务，用户可以根据自身的需要赋予应用程序不同的隐私级别(比如导航应用设置为较高的隐私级别，天气预报应用设置为较低)，同时系统分析了大量市场上常见的应用程序，形成推荐默认的隐私级别策略库，为拿不定注意的用户提供了有力的帮助；
[0048]5.本地隐私策略保护:本发明系统代码量小，执行开销低，对位置信息的处理操作均在本地完成，对本来资源就有限的移动设备造成的负担很小，从而能够更有效率更长久地保护用户的位置隐私；
【附图说明】
[0049]图1是本发明基于粒度控制的位置隐私保护方法的流程图。
[0050]图2是本发明方法中步骤⑴的细化流程图。
[0051]图3是本发明方法中步骤(6)的细化流程图。
[0052]图4是本方法在对移动设备上不同的LBS应用程序的配置情况。
【具体实施方式】
[0