一种避免重叠圆形攻击的移动用户位置隐私的保护方法
【技术领域】
[0001]本发明属于位置隐私保护技术领域,具体涉及的是一种对用户通过服务器查找周围的兴趣点时保护其位置隐私的方法。
【背景技术】
[0002]社会网络是指社会个体成员之间因为互动而形成的相对稳定的关系体系,随着互联网技术的蓬勃发展,在线社会网络服务和应用已成为我们生活中不可或缺的一部份。基于位置服务已经广泛应用于移动用户,用户可以通过服务器查询他周围的兴趣点,但是用户需要发送他们准确的位置来获得服务,这样可能对位置隐私造成威胁。因此,如何在提供基于位置服务的同时保护用户的位置隐私成为近年来的研究热点。
[0003]R.Beresford等人提出了混合区域法,该方法使用了一个受信任的中间设备,当用户到达混合区域之后,中间设备给用户分配一个假名,用户使用这个假名来查询服务器;L.Sweeney提出了k-匿名法,该方法搜集k个用户的位置,并发送一个与之相符的区域给LBS(Locat1n Based Service),该技术保证一条记录不能与其他k_l条记录区分开;H.Kido等人提出了 “假”位置法,当用户查询LBS时,他将发送他自身的位置和其他随机的位置给服务器来混淆真实的位置;N.Davies等人提出了信息访问控制法,LBS通过基于规则的政策限制访问来保存位置数据。
[0004]近年来,研究者提出了基于隐私保护的k邻近查询法(kNN),移动用户通过服务器查询自身周围的k个兴趣点(比如餐厅、宾馆等)。为了保护用户的位置隐私,位置隐藏是一个典型的方法,在收到用户的请求之前系统先根据用户的隐私需求将用户的当前位置隐藏为一个区域,C.-Y.Chow和M.Gruteser等人在2006年ACM GIS出版的文献A peer-to-peerspatial cloaking algorithm for anonymous locat1n-based services中根据不同的隐私度量给出了两种位置隐藏的方法,Xu,Χ.Tang等人在2007年Mobile Data Management(MDM)出片反的文南犬Supporting privacy-preserving locat1n-based mobile services(Demonstrat1n)中对各种隐形区域(如矩形、圆形)进行了评估。位置隐藏方法被提出之后收到了广泛的关注并成功应用在隐私保护领域。然而,该方法还存在一些问题,比如持续发送隐藏区域可能使攻击者根据隐藏区域的重叠部分提取到用户的精确的位置;此外,用户端需要对收到的查询结果进行筛选,增加了用户端的工作量。
【发明内容】
[0005]本发明所要解决的技术问题是针对移动用户向服务器查询周围的兴趣点时候,由于用户端需要持续发送隐藏区域给服务器并且筛选查询结果,大大增加了用户端的工作量并且容易造成隐私泄露,从而提出了一种避免重叠圆形攻击的移动用户位置隐私的保护方法,利用中间设备减少了用户端的工作量,并对重叠区域攻击进行了处理,较为有效地保护了用户的位置隐私,减少了用户端的负担并提高了查询结果。
[0006]技术方案如下:
[0007]一种避免重叠圆形攻击的移动用户位置隐私的保护方法,包括以下步骤:
[0008]步骤I),移动用户发送查询请求Q到中间设备,包括用户当前的位置1、查询的兴趣点的个数k以及置信水平cl ;
[0009]步骤2),中间设备对用户的请求Q进行处理,主要是对用户的位置进行模糊化处理,将具体的位置转化为一个圆形区域CR,并对用户要求的参数进行调整,由此形成一个新的查询请求Q’,并将该请求发送给服务器;
[0010]步骤3),服务器收到请求Q’后通过特定的查询处理方法找到区域CR周围的兴趣点,将结果放入集合V’中,并返回给中间设备;
[0011]步骤4),中间设备根据用户的真实位置I对集合V’中的结果进行筛选,找到用户所要求的兴趣点放入集合V中,并将集合V返回给用户;
[0012]步骤5),用户得到结果V,找到自身周围的k个邻近的兴趣点。
[0013]有益效果
[0014]本发明针对用户的位置隐私保护,在用户进行kNN查询时,通过增加受信任的中间设备来减少用户端的计算时间和计算量,并通过中间设备对用户的真实位置进行模糊化处理,将真实位置转化为圆形区域,并且增大用户所要求的参数,达到保护用户位置隐私的效果。该方法将用户的位置转化为圆形区域而不是矩形区域,减少了服务器的查询时间,提高了查询效率。改变用户要求的查询参数,避免了攻击者通过圆形区域重叠的部分推断出用户的真实位置,减少了用户收到攻击的可能性。
【附图说明】
[0015]图1避免重叠圆形攻击的移动用户位置隐私的保护方法流程图。
[0016]图2服务器端查询处理算法的例子。
【具体实施方式】
[0017]下面结合附图附图对实施案例技术方案的实施作进一步的详细描述:
[0018]本实施案例采用用户观看记录收集、用户个人社会关系分析、基于内容匹配的节目推荐来精确提供个性化的电视节目推送。如图1、图2所示,本方法包含如下步骤:
[0019]步骤10,用户将自身的位置1、所要求的置信水平Cl和需要查询的兴趣点的个数k发送给中间设备。
[0020]步骤20,中间设备对用户的位置进行模糊化处理,将真实位置I转化为一个圆形区域CR,并对参数进行处理,指定一个比用户需求的执行水平Cl和查询结果数k更大的值Cl’和k’(将执行水平Cl’的值设为最大值I,将查询结果k’的值设为用户需求值k的2倍),然后将包含CR、Cl ’和k’的查询请求Q’发送给服务器。
[0021]步骤30,服务器通过查询处理算法找出请求Q’的结果,放入到集合V,中,并将集合V’返回给中间设备。通过图2描述服务器端的查询方法。
[0022]步骤301,当服务器只扫描一个兴趣点pi时,圆形区域只有一个最邻近的兴趣点
pl ο
[0023]步骤302,当服务器扫描两个兴趣点pl和p2时,找到pl和p2的垂直平分线,这条线与圆形区域相交的左边部分的区域α里的点距离pl比p2近,右边的区域β距离p2的距离更近。因此,此时圆形区域周围的两个最邻近的兴趣点为Pl和ρ2,α区域一个最邻近的兴趣点为Pl,0区域的一个最邻近的兴趣点为ρ2。
[0024]步骤303,当服务器扫描三个兴趣点pl、p2和ρ3时,类似步骤302,α1和α2区域的一个最邻近的兴趣点为Pl,β2和β3区域的一个最邻近的兴趣点为ρ2,β1和α3区域的一个最邻近的兴趣点为口3。<13和β3区域的第二邻近的兴趣点为pl,al和β?区域的第二邻近的兴趣点为ρ2,α2和β2区域的第二邻近的兴趣点为ρ3。整个圆形区域的三个邻近的兴趣点为pl、p2和
ρ3ο
[0025]步骤40,中间设备根据用户的真实位置I和用户所需求的查询结果数k对V’中的结果进行筛选,找出集合V’中的兴趣点和用户的真实位置I之间的距离按照距离从小到大的顺序排列,再找到前k个最小距离对应的兴趣点并将结果放入集合V中。
[0026]步骤50,用户得到中间设备返回的结果V,找到查询的兴趣点。
【主权项】
1.一种避免重叠圆形攻击的移动用户位置隐私的保护方法,包括以下步骤: 步骤I),移动用户发送查询请求Q到中间设备,包括用户当前的位置1、查询的兴趣点的个数k以及置信水平cl ; 步骤2),中间设备对用户的请求Q进行处理,主要是对用户的位置进行模糊化处理,将具体的位置转化为一个圆形区域CR,并对用户要求的参数进行调整,由此形成一个新的查询请求Q’,并将该请求发送给服务器; 步骤3),服务器收到请求Q’后通过特定的查询处理方法找到区域CR周围的兴趣点,将结果放入集合V ’中,并返回给中间设备; 步骤4),中间设备根据用户的真实位置I对集合V’中的结果进行筛选,找到用户所要求的兴趣点放入集合V中,并将集合V返回给用户; 步骤5),用户得到结果V,找到自身周围的k个邻近的兴趣点。
【专利摘要】本发明提供一种避免重叠圆形攻击的移动用户位置隐私的保护方法,涉及位置隐私保护领域。本发明首先让用户发送一个请求Q(用户当前的位置、查询结果数等)给中间代理设备;中间设备将用户的真实位置转化为一个圆形区域,并指定一个比用户需要的置信水平和查询结果数更大的值,然后将请求Q’发送给LBS服务器提供商;LBS采用查询处理方法找出满足条件的兴趣点,将满足条件的兴趣点放进集合V’,再将V’返回给中间设备;中间设备对V’进行筛选,将选出的结果返回给用户。本发明在用户查询服务器时有效地为避免了重叠圆形攻击,能更加准确地保护用户的位置隐私,适合移动用户查询周围兴趣点时对用户位置进行隐私保护。
【IPC分类】H04W12/02, H04W4/02
【公开号】CN105554743
【申请号】CN201510934008
【发明人】马廷淮, 贾静, 金子龙, 薛羽, 钟水明, 曹杰
【申请人】南京信息工程大学
【公开日】2016年5月4日
【申请日】2015年12月15日