面向位置感知推荐系统的隐私保护方法
【技术领域】
[0001] 本发明属于信息安全领域,涉及一种隐私保护方法,可用于云计算环境下数据外 包系统中的隐私保护。
【背景技术】
[0002] 随着城市计算和GPS设备的快速发展,基于位置的服务LBS已经广泛应用在人们的 日常生活中,为我们的生活提供了更多的便利。例如,Foursquare允许推荐用户检索自己感 兴趣的位置点POI,并允许推荐用户在离开时对所获得的服务进行评价。然而,随着各种各 样的服务的出现,大量的LBS服务充斥在我们的生活当中,因此,如何快速高效、准确的获取 我们想要的服务成为推荐用户亟需解决的问题。推荐系统的出现正是对如上所述问题的完 美解决。推荐系统可以根据推荐用户的喜好以及推荐用户的评价信息进行推荐预测,并将 预测结果反馈给服务请求者。然而,与传统的推荐系统相比,基于位置感知的推荐系统不仅 要考虑推荐用户的评价信息,还要考虑推荐用户的时空位置信息。因此,基于位置感知的推 荐系统能够为推荐用户提供指定区域内的推荐服务。
[0003] 目前,推荐系统主要的挑战在于如何在大量的位置点中实现安全高效地为推荐用 户进行推荐。然而,传统的推荐技术无法直接应用于LBS服务的推荐,原因主要有如下两点: 首先,由于时空位置数据是多样性的并且是快速变化的,传统的推荐系统需要消耗大量的 资源来存储和计算这些数据,因此,大量的LBS服务提供者开始借助云计算服务来实现数据 的存储和计算。通过将推荐用户数据和推荐计算迀移到云计算平台,服务提供者可以在保 证推荐质量的前提下大大降低自身资源的消耗。例如,Netflix在2015年8月份关闭了其自 身拥有的最后一个数据中心,将所有的数据迀移到亚马逊云计算平台进行存储。然而,将数 据迀移到第三方云计算平台又将带来其他的隐私保护问题。由于推荐用户提交的数据和推 荐结果包含许多隐私信息,例如,位置信息,偏好信息等,云计算平台服务器可以通过这些 信息推断哪个推荐用户什么时间位于哪个位置。因此,云计算平台可能会跟踪某些推荐用 户或者将推荐用户的偏好信息发送给其他攻击者。如果服务提供商不能很好的保护推荐 用户的隐私信息,推荐用户可能会因担心泄露隐私而拒绝使用服务提供商提供的推荐服 务,所以,隐私保护问题是阻碍推荐系统服务发展的另一个重大因素。
[0004] 鉴于以上因素,保护推荐用户的隐私是基于位置感知推荐系统发展的关键。然而, 数据的保护不仅仅只包括推荐用户的隐私信息,还包括服务提供商收集到的推荐用户历史 数据信息。服务提供商作为一家商业公司,其收集到的数据可以认为是其私有资产,不能无 偿的对外公开,因此,当服务提供商将其拥有的数据发送到云计算平台时,必须对数据处理 后再上传,使得云计算平台无法获得其原始信息。
[0005] 现有的推荐服务隐私保护,如:"用于推荐服务的隐私保护系统的架构"专利申请 (【申请号】201380031170.X)和"基于关联规则满足推荐用户隐私保护的个性化推荐方法及 系统"(【申请号】201410283430.9))大都采用匿名机制或者差分隐私机制,因此,这些系统在 保护推荐用户隐私的同时也会带来一定的信息损失,从而降低了推荐服务质量。
[0006] 在半可信的云计算环境中进行数据外包,其安全性必然是系统设计实现的关键, 同时,如何在保证安全性的前提下,能够为推荐用户提供高质量的推荐服务也是位置感知 推荐系统设计的关键所在。
【发明内容】
[0007] 本发明要解决的技术问题是针对位置感知推荐系统中的隐私问题,提出一种面向 位置感知推荐系统的隐私保护方法,以保证推荐用户隐私安全和推荐用户信息的正确性, 提高推荐服务质量。
[0008] 本发明的技术思路是:针对位置关联数据的多样性以及动态变化性,提出推荐系 统服务提供商将推荐用户的历史数据存储在云端,服务提供商只需要定期收集推荐用户的 历史数据,并在加密后上传给第三方云计算平台;针对数据外包后的安全问题以及推荐用 户的隐私问题,提出基于密码学理论的隐私保护机制,使得服务提供商在保证推荐用户隐 私安全的前提下为推荐用户提供推荐服务。其实现方案如下:
[0009] 面向位置感知推荐系统的隐私保护方法,其特征在于将密码学理论以及数据外包 计算理论应用到推荐系统中,其步骤包括:
[0010] (1)服务提供者对推荐用户位置点的属性信息进行扩展,并对扩展后的属性信息 进行加密,再将加密后的信息发送给云计算平台进行存储;
[0011] (2)服务提供者定期收集推荐用户的历史评价信息,并对收集到的历史评价信息 利用Pai 11 ier加密算法加密后发送给云计算平台;
[0012] (3)云计算平台收到服务提供者发送的历史评价信息后,将其整合到已经存储在 云端的数据集中,再对该数据集进行聚合运算,并将聚合结果发回给服务提供者;
[0013] (4)服务提供者解密聚合结果并计算各个位置点之间的相似度,再对相似度矩阵 进行转化后,发送给云计算平台进行存储;
[0014] (5)推荐用户直接向云计算平台发送用可比较加密算法加密后的感兴趣区域,云 计算平台收到数据后,利用可比较加密算法筛选出满足推荐用户感兴趣区域内的位置点;
[0015] (6)云计算平台再对筛选出位置点的属性信息用可交换加密算法加密,得到双层 加密的结果,同时,提取该推荐用户的历史评价信息和对应的相似度信息,并进行聚合运 算,再将双层加密的结果和聚合结果发送给服务提供者;
[0016] (7)服务提供者收到云计算平台发送的双层加密的结果后,对其用可交换解密算 法解密内层加密,得到推荐用户密钥加密的属性信息,同时,对云计算平台的聚合结果用 Paillier算法解密并进行计算,得到预测信息,并将该属性信息和预测信息发送给推荐用 户;
[0017] ⑶推荐用户对收到的属性信息用可交换解密算法解密,得到属性信息明文,同时 对收到的预测信息进行计算,得到预测评价信息明文,依次选择预测评价信息最高的k个位 置点,并根据其属性信息在推荐用户感兴趣区域上显示这k个位置点。
[0018] 本发明具有如下优点:
[0019] 1.服务提供者用Paillier算法加密历史评价信息,使得推荐用户的历史评价信息 在云计算平台上以密文形式计算,保证了云计算平台上历史评价信息的安全性。
[0020] 2.服务提供者用可交换加密算法对位置点的属性信息加密,用可比较加密算法对 扩展出的属性信息加密,使得位置点的属性信息在云计算平台上以密文形式计算,保证了 云计算平台上位置点的属性信息的安全性。
[0021] 3.推荐用户用可比较加密算法对其感兴趣的区域加密,云计算平台用可交换加密 算法对位置点属性信息加密,使得推荐用户的位置信息和预测推荐结果以密文的形式在服 务提供者和云计算平台上进行计算,保证了预测推荐结果在服务提供者和云计算平台上的 数据安全。
[0022]综上,本发明保证了推荐用户的隐私数据及服务提供商的私有数据的安全,实现 了面向位置感知推荐系统的隐私保护。
【附图说明】
[0023] 图1是本发明使用的位置感知推荐系统模型图;
[0024] 图2是本发明的实现流程图;
[0025] 图3是本发明中计算相似度过程中历史评价信息聚合的示意图;
[0026] 图4是本发明的推荐质量仿真评估图。
【具体实施方式】
[0027] 以下结合附图对本发明进行详细描述:
[0028] 参照图1,本发明使用的一个具有隐私保护功能的位置感知推荐系统服务模型,由 可信中心、服务提供者、云计算平台以及推荐用户构成。可信中心主要负责生成密钥,并为 推荐用户和服务提供者分配密钥,在该系统中,可信中心是唯一完全可信的实体;服务提供 者主要为推荐用户提供推荐服务,服务提供者会定期收集推荐用户的历史评价信息,并将 收集到的信息发送给云计算平台存储,在该系统中,服务提供者具有有限的存储资源和计 算资源,因此,其会将收集到的信息外包给云计算平台进行存储和处理,同时,服务提供者 是半可信的,其能够为推荐用户正确地计算推荐结果,但也会"偷窥"推荐用户的隐私;云计 算平台是系统中主要的存储和计算中心,拥有无限的存储和计算能力,主要负责安全存储 服务提供者上传的信息,并辅助服务提供者为推荐用户进行推荐计算,在该系统中,云计算 平台也是半可信的,其能够正确的帮助其他推荐用户处理数据,但是也对服务提供者的源 数据和推荐用户的隐私信息感兴趣。
[0029] 本发明基于图1系统隐私保护分为两个阶