专利名称:一种用户可控的保护位置隐私k近邻查询方法
技术领域:
本发明涉及的是一种查询方法,具体涉及的是一种用户可控的保护位置隐私k近邻查询方法。
背景技术:
近年来,基于位置信息的服务在计算机应用领域得到了广泛的应用,例如GPS导航、空间信息查询等。这类应用多数基于K近邻查询,其模式为服务提供方在服务器上存储所有用户感兴趣对象的信息(包括位置信息),用户配置能够获取用户所在地点位置信息 O维经纬度坐标)的设备(例如GPS终端),通过向服务提供方发送用户当前位置,服务器方返回距用户当前位置最近的k个对象的相关信息。这种模式要求用户必须向服务提供方发送其真实位置信息,随着用户对个体隐私数据的日益关注,出现了用户在不泄漏自身位置信息情况下获得k近邻查询服务的应用需求,保护位置隐私的k近邻查询称为数据库与信息安全研究的一个热点。用户不泄漏自身位置信息主要表现在两方面(1)用户无需向服务提供方发送其真实位置信息;( 攻击者(不可信方)能够推测出的用户可能位置的最小区域范围(最小逆推区域)满足用户关于保护自己位置隐私的要求。已有的一些技术和方法多数采用依赖可信第三方(在线或离线模式)辅助实现保护位置隐私的k近邻查询,例如cloaking技术用户将真实位置及对最小逆推区域面积的要求发送到可信第三方,可信第三方为每个用户生成包含其位置的矩形区域,并将矩形发送到服务器方,服务器方返回到矩形内点的所有可能k近邻,可信第三方筛选出真实结果, 返回客户端;基于数据变换技术往往依赖于离线第三方将数据和查询转变到一个新的数据空间以保护用户的位置隐私信息。基于位置梗阻的方法,无需可信第三方参与,采用客户端发送假位置,服务器不断发送到假位置的近邻点供客户端检测,直到客户端找到满足用户要求的k个近邻对象为止,但该方法无法兼顾对最小逆推区域的用户可调控。在保护用户位置隐私查询研究领域,位置隐私强度指攻击者借助背景知识推测出查询发起用户所在位置的难易程度。通常采用攻击者能够逆推出用户位置所在区域的面积特征来衡量,逆推区域面积越大,位置隐私强度越高;反之,位置隐私强度越低。查询用户要求查询方法能够保证攻击者逆推出其位置所在区域的面积不小于所设置的期望数值,以实现对自身位置隐私的保护。
发明内容
针对现有技术上存在的不足,本发明目的是在于提供一种无需可信第三方参与的、用户可调控的保护位置隐私k近邻查询方法。为了实现上述目的,本发明是通过如下的技术方案来实现本发明包括以下几个步骤(1)用户向客户端输入隐私强度偏好的最小逆推区域面积阈值R和真实位置ρ ;客户端随机选取不同于真实位置P的假位置q,并向存储有2-维数据集T的服务器发起关于假位置q的k近邻查询请求;隐私强度偏好是指本发明主要针对不同查询应用场景下,查询用户对其位置隐私保护强度有不同的偏好要求,即要求最小逆推区域面积能够由查询用户灵活调控设置;(2)服务器在2-维数据集T中查找距离假位置q最近的k个数据对象,并将所述 k个数据对象返回客户端;客户端分析真实位置P与所述k个数据对象的距离关系,确定所述k个数据对象中距真实位置P最远的数据对象O ‘,生成覆盖目标查询结果的区域A,所述区域A是以真实位置ρ为圆心、以d(p,ο')为半径的圆形区域;(3)客户端生成包含区域A的候选解区域C,所述候选解区域C是以所述数据对象 ο'为圆心、以r为半径的圆形区域,所述半径r的生成方法如下①若d(P, O' )<#,r设置为不小于的数值,②若d(p,。‘)>#,r设置
为不小于2d(p,o')的数值;根据用户对最小逆推区域面积的偏好要求对区域A进行扩展,使得攻击者能够逆推出用户位置所在区域的面积不小于最小逆推区域面积阈值R ;(4)客户端将候选解区域C发送到服务器;(5)服务器在2-维数据集T中查找位于候选解区域C内的数据对象,并将所述数据对象返回客户端;(6)客户端接收服务器返回的所述数据对象,并从中筛选出距离真实位置ρ最近的k个数据对象,得到查询结果;其中,d表示两点间的欧几里德距离。本发明针对保护查询者位置隐私的k近邻查询应用,实现无需任何第三方参与的客户/服务器模式下,用户对位置隐私安全强度的灵活调控。本发明在无需可信第三方的情况下,客户端采用发送假位置的方法,通过与服务器端的两次通信,实现查询k最近邻对象的目标,使得攻击者能够逆推出用户位置所在区域的面积不小于最小逆推区域面积阈值 R0
下面结合附图和具体实施方式
来详细说明本发明;图1为本发明系统框架图;图2为本发明系统处理流程图;图3为本发明客户端处理流程图;图4为本发明服务器处理流程图;图5为最小逆推区域面积示意图;图6为本发明实施例的服务器2-维数据集示意图;图7为本发明实施例的候选圆区域示意图。
具体实施例方式为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式
,进一步阐述本发明。基于位置的信息服务主要依赖于用户的真实位置ρ和数据对象的位置,某个位置的经纬度通常采用2维坐标即可表示。本发明的服务器存储了 η个数据对象的位置信息,这η个数据对象构成2_维数据集T ;S为包含这η个数据对象、用户的假位置q和用户的真实位置P的2维区域,即用户的假位置q和用户的真实位置P为数据空间S中的数据点,d表示2-维数据空间S中两点间的欧几里德距离。系统框架参见图1,其中客户端(用户使用)内嵌与服务器进行无线通信的设备, 服务器存储所有数据对象信息,并可以对数据对象进行查询检索,并且客户端也可以对数据对象进行查询检索。参见图2 图7,本实施例中,某用户的真实位置ρ (8,10),需要查询其3近邻数据对象。服务器上存储有2-维数据集T,2-维数据集T包括所有数据对象,图6中的黑圆点为 2-维数据集T的一部分,包含50个数据对象;通过以下步骤查询用户的3近邻数据对象(1)用户向客户端输入最小逆推区域面积阈值R和真实位置ρ (8,10),其中R = 16 ;客户端随机选取假位置q(7,9),并向服务器发起关于假位置q(7,9)的3近邻查询请求;(2)服务器在2-维数据集T中查寻假位置q(7,9)的3近邻数据对象,得到(5, 10),(7,8)和(8,7)这三个数据对象,并将这三个数据对象返回客户端;客户端分析真实位置p(8,10)与这三个数据对象的距离关系,确定距真实位置p(8,10)最远的数据对象为(8, 7),生成覆盖查询结果的区域A,区域A是以p(8,10)为圆心,以d(p,o' ) =3为半径的圆形区域;(3)因d(P,o' )=3>J^,因此客户端生成以(8,7)为圆心,半径为6的候选解
V 71
区域C ;根据用户对最小逆推区域面积的偏好要求对区域A进行扩展,使得攻击者能够逆推出用户位置所在区域的面积不小于最小逆推区域面积阈值R ;(4)客户端将候选解区域C发送到服务器;(5)服务器在2-维数据集T中查找位于候选解区域C内的数据对象(3,10),(5, 10),(4,6), (5,3), (7,8), (8,1), (8,7), (8,12), (9,4), (10,8), (10,10),(12,8), (13, 10),并将这些数据对象返回客户端,参见图7中的圆形区域;(6)客户端接收服务器返回的上述数据对象,从上述数据对象中筛选出距离真实位置P (8,10)最近的三个数据对象(8,12) (10,8)和(10,10),得到查询结果。以下对本发明用于k近邻查询结果的准确性和最小逆推区域面积不小于最小逆推区域面积阈值R的有效性进行分析。发明采用获取假位置q的k近邻数据对象O1, . .,Ok的方法确定用户真实k近邻的范围。ο'为k个近邻数据对象中距离真实位置ρ最远的数据对象,有如下结论用户真实位置ρ的k近邻数据对象一定位于以ρ为圆心,d(p,ο')为半径的圆内。证明假设真实位置ρ的k近邻点至少有一个近邻点ν不在以ρ为圆心,d(p,o') 为半径的圆内,则有d(p,v) >d(p,o' )。ο'为k个近邻数据对象0l,..,ok中距离ρ最远的数据对象,故有O1, . .,Ok均位于以P为圆心,d(p,ο')为半径的圆内,则有P的k近邻点到P的距离均不大于d(p,ο'),这与假设矛盾。用户要求攻击者最小逆推区域面积不小于最小逆推区域面积阈值R,分析此框架下攻击者能够掌握的背景知识包括客户端的处理策略;客户端和服务器通信的内容。若通过无线网络直接发送圆心为p,半径为d(p,o')的圆(区域A)到服务器,攻击者通过网络通讯的监听,容易推出圆心位置,导致用户位置隐私的泄露。本发明采用生成以ο'为圆心能够包含区域A的候选解区域C的方法实现对用户位置P的保护,同时通过合理设置候选解区域C的半径,实现最小逆推区域面积不小于最小逆推区域面积阈值R。以O'为圆心能够有效避免O'与区域A的相对位置可能造成的对P 的推测,假设候选圆区域C半径为r,此时最小逆推区域示意图如图5所示,攻击者可以利用的信息包括候选圆区域C的圆心ο'、半径r,由于候选圆区域C必须包含区域A,攻击者还
掌握如下信息d (p o,因此攻击者能够推出的P的可能区域为以ο'为圆心,
Ir为半径的圆形区域(如图5中阴影部分所示),该最小逆推区域面积为对|〃)2由
22=4
于最小逆推区域面积阈值为R,应满足+朋2、推出、。β因此,若, ,、
4 ^R,οd(p,ο' V^
时,r应设置为不小于J^的值;若,N J- r应设置为不小于2d(ρ,ο')的数
2 V^d(p, ο' )> V^,
值,以保证攻击者的最小逆推区域面积不小于最小逆推区域面积阈值R。以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
权利要求
1. 一种用户可控的保护位置隐私k近邻查询方法,其特征在于,包括以下几个步骤(1)用户向客户端输入隐私强度偏好的最小逆推区域面积阈值R和真实位置P;客户端随机选取不同于真实位置P的假位置q,并向存储有2-维数据集T的服务器发起关于假位置q的k近邻查询请求;(2)服务器在2-维数据集T中查找距离假位置q最近的k个数据对象,并将所述k个数据对象返回客户端;客户端分析真实位置P与所述k个数据对象的距离关系,确定所述k 个数据对象中距真实位置P最远的数据对象ο ‘,生成覆盖目标查询结果的区域A,所述区域A是以真实位置ρ为圆心、以d(p,ο')为半径的圆形区域;(3)客户端生成包含区域A的候选解区域C,所述候选解区域C是以所述数据对象ο'为圆心、以r为半径的圆形区域,所述半径r的生成方法如下①若d(P,o' X#,r设置为不小于2^f的数值,②若d(p,0' )> jf,r设置为不小于2d(p,o')的数值;(4)客户端将候选解区域C发送到服务器;(5)服务器在2-维数据集T中查找位于候选解区域C内的数据对象,并将所述数据对象返回客户端;(6)客户端接收服务器返回的所述数据对象,并从中筛选出距离真实位置ρ最近的k个数据对象,得到查询结果;其中,d表示两点间的欧几里德距离。
全文摘要
本发明公开了一种用户可控的保护位置隐私k近邻查询方法,包括以下步骤用户通过客户端向服务器提交假位置信息进行k近邻查询,服务器返回关于假位置的k近邻对象,客户端生成覆盖用户k近邻对象的圆区域,并根据用户对最小逆推区域面积的偏好要求对圆区域进行扩展,使得攻击者能够逆推出用户位置所在区域的面积不小于最小逆推区域面积阈值,客户端再次将扩展后圆区域的圆心和半径发送到服务器端,服务器端返回落入该区域的所有对象,客户端在返回对象中筛选出距其最近的k个数据对象。本发明在无需任何第三方参与的客户/服务器模式下,通过对最小逆推区域面积的灵活调控,实现用户对其位置隐私保护强度的偏好要求。
文档编号G06F17/30GK102170432SQ20111007385
公开日2011年8月31日 申请日期2011年3月25日 优先权日2011年3月25日
发明者倪巍伟, 崇志宏, 陆介平 申请人:东南大学