连续位置服务中基于路网的位置隐私保护方法
【技术领域】
[0001] 本发明涉及位置信息服务技术领域,特别是一种连续位置服务中基于路网的位置 隐私保护方法。
【背景技术】
[0002] 基于位置的服务(Location-Based Services,简称LBS)是通过获取移动用户的位 置信息为用户提供包括交通引导、兴趣点查询、车辆跟踪、紧急呼叫等众多增值服务。用户 在向基于位置的服务器提出服务请求时提供的位置信息越准确,服务器返回给用户的服务 信息的质量就越高。如果服务器系统存在安全漏洞或内部人员滥用服务器收集的位置数 据,则将导致用户位置信息泄露。因此人们在享受基于位置的服务所带来的便利的同时,也 受到了隐私可能暴露的威胁。
[0003] 位置k-匿名是目前LBS应用中最主流的位置隐私保护方法。其主要思想是:引入一 个可信的第三方匿名服务器,通过将查询用户及其位置分别泛化成一个包含其他k-Ι个用 户的匿名用户集和区域,使得攻击者无法确切获得查询用户的身份信息(攻击成功的概率 为Ι/k)和位置信息,从而提高了LBS系统的位置隐私安全。然而,位置k-匿名方法只能保护 单次服务查询的位置隐私。如果用户在移动过程中多次进行服务查询,则位置k_匿名方法 仍然有可能泄露用户的位置信息。攻击情形一:攻击者可以将用户不同查询时刻所处的匿 名区域串联起来,推测出其大致的行动路线,再根据路网信息等背景知识,则可能挖掘出用 户的行为特征,从而猜测出其身份信息。如某用户从公司下班回家的路上发起了连续查询 请求,并且在该时间段内经过某一超市购物,则攻击者可以推测出该用户大致在哪里上班、 在哪里购物、住哪个住宅,进而或者用户的身份,生活水平,兴趣爱好等敏感信息。攻击情形 二:攻击者将连续服务的匿名集进行交集运算,则有可能获得用户的身份信息。如假设系统 有用户A~E,用户A分别在^山山时刻发出服务查询,每次查询的匿名集分别为{A,B,C}、 {A,D,C}和{A,D,E},攻击者只要将这些匿名集进行交集,即可获知真正的查询者是用户A。
【发明内容】
[0004] 有鉴于此,本发明的目的是提出一种连续位置服务中基于路网的位置隐私保护方 法,解决位置k匿名方法在连续位置服务的应用中存在的用户身份容易暴露的的问题,利用 路网信息构建1条相似的轨迹集,并确保用户每次查询的区域都能涵盖1-覆盖轨迹,同时对 用户身份进行匿名硬是,使得位置服务器无法确切获得用户的真实轨迹和身份,从而提高 隐私安全性。该方法能在使用最小查询区域的条件下,提供轨迹1多样性的隐私保护。
[0005] 本发明采用以下方案实现:在本方案中,我们利用路网信息构造最优1-覆盖轨迹, 并对各轨迹进行抽样处理,进而构造包含1条距离最近的点轨迹的最小覆盖区域,保证用户 轨迹具有1-多样性。为了便于方案设计,我们首先做以下假设:1)系统存在一个可信的第三 方服务器,负责对用户的查询进行匿名处理。匿名服务器在匿名处理时将对用户的身份进 行匿名映射处理,确保提交给位置服务器的查询信息中没有显性的用户身份信息,且位置 服务器能够响应查询身份的服务请求;2)匿名服务器已知用户在当前分区内的移动轨迹, 即匿名服务器可根据分区路网分布情况与用户当前所处路段预测其离开该分区的移动路 径。
[0006] 本发明具体包括以下步骤;
[0007] 步骤S1:进行系统初始化处理:在系统初始化时,匿名服务器首先对服务区进行分 区处理,然后根据路网信息为每个分区构造一个公用的轨迹库;
[0008] 步骤S2:当用户进行连续查询时,首先从轨迹库中挑出1-1条距离最近的轨迹,构 成一个最优1-覆盖轨迹;所述1值是轨迹隐私系数,1越大,则真实轨迹暴露的概率越小;其 中,将用户的每一个查询消息表示为:
[0009] QM= {uid, (x,y) ,poi ,t};
[0010] 其中,Uld表示能唯一标识用户的身份信息,(x,y)表示查询用户当前位置坐标,t表 示该单次查询的有效时间,P〇 i表示查询的主题;
[0011] 步骤S3:根据用户每次查询的位置,对最优1-覆盖轨迹内的各轨迹进行抽样处理;
[0012] 步骤S4:分别构造一个能覆盖所有轨迹的最小覆盖区域;
[0013]步骤S5:对查询用户的ID进行匿名映射。
[0014] 进一步地,所述步骤S1中分区处理具体为:采用四叉树算法,根据路网密度对服务 区域进行分区,使得每个分区内道路的数目不超过一个设定的阈值τ,其中τ 2 1; τ值越小, 则分区小,服务质量越好;但覆盖的轨迹越少,并且轨迹交叉点越少,安全系数越低。
[0015] 进一步地,所述步骤S1中轨迹库的构造方法具体为:首先,获取本区域内所有道路 的端点,构成一个端点集;再利用启发式寻路算法以任意两个不同端点为起始点,生成一条 轨迹,直至遍历所有端点。
[0016] 进一步地,步骤S2中最优1-覆盖轨迹的构造方法具体为:对于分区内每一条待处 理的轨迹,计算其与用户轨迹的距离,进而选出最近的1-1条,构成一个最优1-覆盖轨迹,其 中轨迹的距离计算公式如下:
[0017]
[0018] 其中,为基准轨迹tu与分区内任意一条点轨迹τν的距离,假设
[0019] Tu= (tul,tu2, ··· ,tun),
[0020] Tv= (tvl,tv2. ··· ,tvm);
[0021] 其中,|tul,tvj|表示位置点tul到位置点tvj的欧式距离,n,m分别表示轨迹T4PT V内 包含的位置点的个数,其中
[0022] Ti =( til, ti2 ,···, tin) = ((XI, yi),( X2 , y2 ),···,(Xn , yn) ) 〇
[0023] 进一步地,步骤S3具体为:分别以目标轨迹Tu内的每一个位置点为基准点,对于最 优1-覆盖轨迹中的每一条点轨迹,采用折半查找法得到距离基准点最近的位置点,并将该 位置点作为抽样点,最终形成对应于目标轨迹的抽样轨迹。
[0024] 进一步地,所述步骤S4具体为:由于最优1-轨迹已经过抽样处理,因此,在构造第i 个覆盖区域时,只需要依时间顺序依次选取每条轨迹上的第i个抽样位置点,并以距离最远 的两个位置点为直径构造一个圆,该圆形区域即为最小覆盖区域,也即所求匿名区域。 [0025]进一步地,所述步骤S5具体为:对于用户的每一次查询请求,匿名服务器为其分配 一个随机的查询ID,并保存这种映射关系,以便查询结果的准确返回。
[0026]与现有技术相比,本发明有以下有益效果:
[0027] 1、通过路网构造的点轨迹能保证具有连通性,不会出现跳跃或者奇异点(不可达 的位置点),从而可保证构造出遮掩轨迹具有较好地合理性,提高了轨迹的隐私安全。
[0028] 2、路网信息已经包含着所有可能的轨迹,因此基于路网来构造遮掩轨迹,可以实 现在使用最小查询区域(可获得最优服务质量)的条件下,获得轨迹1-多样性的隐私安全级 别。
【附图说明】
[0029] 图1是本发明的系统流程图。
[0030] 图2是本发明的覆盖轨迹示意图。
[0031]图3是本发明的轨迹抽样处理图。
[0032]图4是本发明的匿名区域构造图。
【具体实施方式】
[0033]下面结合附图及实施例对本发明做进一步说明。
[0034]在本实施例中,我们先进行下列定义:
[0035]定义1(查询消息QM):对用户的每一个查询消息,我们可形式化表示为:
[0036] QM= {uid, (x,y) ,poi ,t};
[0037] 其中,Uld表示能唯一标识用户的身份信息,(x,y)表示查询用户当前位置坐标,t表 示该单次查询的有效时间,P〇 i表示查询的主题。
[0038] 定义2(点轨迹):离散的位置点序列可定义为一条点轨迹,令?\表示一条点轨迹, 则!^可形式化表示为:
[0039] Ti =( til, ti2 ,···, tin) = ((XI, yi),( X2 , y2 ),···,(Xn , yn));
[0040] 其中,n为整数,表示一条轨迹包含的位置点个数,tij(l <