符合要求。此时将UW。和UW改为Uid;k。和kl改为4 ;s。和S1改为"立牌楼 ",改好后按照time值递增顺序将它们对应的六元组放入数组Q中,由于timeu<timei,所W q。对应六元组先进入数组,然后q1对应六元组再进入数组;
[0029] 步骤23、将用户请求消息q放入到数组Q中;
[0030] 步骤24、现在还有Q2和q3没有放入到数组中,对q2和q3进行修改。此时将 U地和UW3改为UW;k2和k3改为4;S2和S3改为"立牌楼"。time2和time准依次改为 date+random(2)后,依次将它们消息对应的六元组放入到数组Q中。该里random(2)就是 在化2)的范围内随机取2个不一样的数,假设随机取到0. 5和1,那么times就变成2015 年1月20日18:30,times变成2015年1月20日19:00,随后依次将q2和q3对应的六元组 放入数组Q中。此时所有元素都已进入数组,顺序为q。,屯,q,Q2和q3,考虑到和步骤5的 一致性,此顺序可重新标识为q。,屯,Q2,Q3和q4,仅仅是下标意义上的变化,内容保持不变; [003U步骤25、将数组中第i个元素位置定义为loci,time值定义为ti,将将数组中每 个位置看作用户从loc。顺序走到lock,该个过程是一个连续时间的马尔科夫链(由于数组 是按照time值递增排序的)。用户若能从loc。依次走到loc4,则需要满足条件P找(tw) =locwlx(ti) =locj声0,其中POO表示概率函数,P狂|Y)表示条件概率函数(i= 0, 1,. . .,k-1),初始赋值令i= 0,A= 0。首先判断At=S0,i/v0,i<ti-t。是否成立,成立 则说明P找(ti) =loCiX(tg) =loc。}声0,此时将i值加1,继续判断At〈t厂ti是否成立, 若不成立则判断*2-A=date是否成立,成立则修改A=ti+At-date,不成立则A不 变。不论成立与否均要修改t2=ti+At,并重新插入到数组当中进行递增排序,若此时At =1. 75,A= 0. 25,t2变成了 2015 年 1 月 20 日 18:15,则At=Si,2/vi,2<t^ti成立,那 么i值加1变为2 ;继续判断At=S2,3/v2,3<t3-t2是否成立,若At= 1则不成立,再继续 判断t广A=date是否成立,此时不成立则A不变,修改tg= 12+At,t3变成了 2015年1 月20日19:15,需要重新插入到数组当中进行递增排序(结果是下标重新定义之前的排 到了屯之前),继续判断At=82,3八2,3<*3-*2是否成么成立则说明P找(ts) =l0C3|X(t2) =I0C2}声0,i值加1,继续判断At= 53,4八3,4<*4-*3是否成么成立则i值又加1,i= 4 结束并形成了符合马尔科夫过程的一条用户轨迹,最终time。为2015年1月20日16:00 ; timei为 2015 年 1 月 20 日 16:30;time为 2015 年 1 月 19 日 18:15;time3为 2015 年 1 月 17 日 19:00 ;time2为 2015 年 1 月 17 日 19:15,A= 0. 25。
[0032] 步骤S、匿名服务器与LBS服务器通信,
[0033] 步骤31、匿名服务器将含有5个消息的数组Q发送给LBS服务器;
[0034] 步骤32、LBS服务器接收到匿名服务器的请求数组Q后,依次从数组中取出消息并 将查询后将结果放入到该数组中;
[0035] 步骤33、LBS服务器将包含查询结果的数组Q返回给匿名服务器。
[0036] 步骤四、匿名服务器过滤后返还真实结果给用户,
[0037] 步骤41、匿名服务器接收到LBS服务器返还给的查询结果数组后,将每个消息中 的time值减去A,那么time。为2015年1月20日15:45,timei为2015年1月20日16:15, time为 2015 年 1 月 20 日 18:00,times为 2015 年 1 月 20 日 18:45,time2为 2015 年 1 月 20 已 19:00 ;
[003引步骤42、在查询结果数组中找出time值等于date值的消息即为正确结果,将其返 回给用户Uid。
[0039] 本发明方案所公开的技术手段不仅限于上述实施方式所公开的技术手段,还包括 由W上技术特征任意组合所组成的技术方案。
【主权项】
1. 一种k-匿名与云端相结合的位置隐私保护方法,其特征在于,包括以下步骤, 步骤1、位于某一位置的用户采用六元组形式q= (id,loc,time,qry,k,s)表示用户的 请求消息,其中id是发出请求用户的id,Ioc是发出请求的位置,time是发出请求的时间, qry是请求的查询内容,k是用户指定的匿名参数,k为正整数且
也为正整数,s是用户 指定的匿名区域; 步骤2、匿名服务器收到用户请求消息后与云端交互,根据匿名区域s从云端中选择k个合适的消息,匿名服务器对这k个消息和用户请求消息进行匿名处理; 步骤3、匿名服务器将含有k+1个消息的数组Q发送给LBS服务器,LBS服务器依次从 数组中取出消息进行查询,并将查询结果放入到数组Q后返还给匿名服务器。 步骤4、匿名服务器过滤出真实结果返回给用户。
2. 根据权利要求1所述的k-匿名与云端相结合的位置隐私保护方法,其特征在于,匿 名服务器的匿名处理过程为: 521、 匿名服务器将用户请求消息的time赋值给变量date,然后从云端选出的k个消息
范围内的消息,假设这些消息的个数为j,首先将这j个消 息对应六元组中的id、k和s改为与用户请求消息的id、k和s-致并按time值递增排序, 再将它们对应的六元组放入数组Q,然后将用户请求消息对应的六元组也放到数组Q中;将 剩余的k-j个消息对应的六元组的中id、k和s值改为与用户请求消息一致,time值依次 改为date+random(k-j),按照time值递增排序后,将它们对应的六元组放入数组Q中,其
)范围内产生的随机数,精确到小数点后一位,k-j对应这k-j 个消息的下标次序; 522、 数组Q中第i个元素位置定义为Ioci,其time值定义为&,将数组中每个位置看作 是用户从Ioctl顺序走到lock,贝Ij需要满足条件P{X(ti+1) =1〇(^+1以(1^) =IocJ乒0,初始赋 值令1 = 0,八=0;首先判断八七=5。+1/^,1+1〈1^+1-1^是否成立,其中5。 +1为1〇(^到1〇(^+1 的距离,vi>i+1为用户从locjljloci+1的最大速度,若成立则说明P{X(ti+1) =loci+1IXUi) =IocJ乒0,此时执行S24,不成立则重复执行S23 ; 523、 判断ti+1_A=date是否成立,成立则说明第i+1个元素是用户元素,此时令A= h+At-date,不成立则A不变;不论ti+1_A=date成立与否,都令ti+1=ti+At并重新 插入到数组Q中进行递增排序;然后继续判断At= 3^+1/^^+1〈^+1-^是否成立,若成立则 执行S24,若不成立则反复执行S23 ; 524、 将i值加1,当i〈k时重复执行S22,直至i=k。
3. 根据权利要求1或2所述的k-匿名与云端相结合的位置隐私保护方法,其特征在 于,匿名服务器过滤出真实结果的过程为:匿名服务器接收到LBS服务器返还的包含查询 结果的数组Q后,将该数组中每个消息对应六元组中的time值减去A值,然后在查询结果 数组中找出time值等于date值的消息即为用户真正需要的结果。
【专利摘要】本发明公开了一种k-匿名与云端相结合的位置隐私保护方法,该方法在基于位置k-匿名的基础上,采用了云端技术,利用云端的大量数据保证了匿名服务器匿名不会因为达不到k值而失败。本发明方法简单,实现容易,保护移动用户位置隐私的同时,无需降低发布位置消息精度,使用户获得满意的位置服务。即使匿名服务器被攻击者攻击,攻击者获得的只是存在于云端的无用或虚假的消息,无法获得用户的真实信息,从而进一步保护了用户的位置隐私。
【IPC分类】H04W4-02, H04L29-08, H04L29-06
【公开号】CN104717292
【申请号】CN201510124339
【发明人】黄海平, 秦宇翔, 吴敏, 沙超, 王汝传, 李艳, 宫天何, 杜建澎
【申请人】南京邮电大学
【公开日】2015年6月17日
【申请日】2015年3月20日