基于道路网络感知查询语义的个性化隐私保护方法
【专利摘要】本发明公开了一种基于道路网络感知查询语义的个性化隐私保护方法,涉及专门用于用户或终端位置的业务【技术领域】。包括以下步骤:步骤A:移动用户将查询请求发送给可信匿名服务器;步骤B:可信匿名服务器的知识库首先将用户的真实标识换成假名;步骤C:可信匿名服务器中匿名引擎基于个性化-敏感匿名模型,对服务请求进行匿名处理;步骤D:可信匿名服务器从idlist中找到用户u对应的匿名路段集RS,将带有匿名路段集的查询请求发送给服务提供商。所述方法可以防止在道路网络中的用户,由于提出基于位置服务,并结合查询语义的情况下,产生的个人隐私泄露的问题,保护了用户标识、位置和敏感信息,让用户享受快捷安全的基于位置的服务。
【专利说明】基于道路网络感知查询语义的个性化隐私保护方法
【技术领域】
[0001 ] 本发明涉及专门用于用户或终端位置的业务【技术领域】,尤其涉及一种基于道路网络感知查询语义的个性化隐私保护方法。
【背景技术】
[0002]一般来讲,位置服务中的隐私保护目标包括三种:第一,位置信息,即隐藏查询用户的确切位置。暴露用户的确切位置,将导致用户行为模式、兴趣爱好、健康状况和政治倾向等个人隐私信息的泄漏。如张三使用手机查找“距离我所在位置最近的中国银行地址”,张三不想让任何人知道当前所在位置(如医院)。第二,用户标识,即当攻击者已知用户其他身份标识信息时,防止查询用户的标识泄漏。例如,查询中的位置信息可以作为伪标识符重新识别用户。在前面的例子中,如果张三是从家中提出的查询,则通过一些背景知识(如电话薄)可以发现提出此查询的用户是张三。第三,敏感信息,即隐藏与用户个人相关的敏感信息,如推断用户曾经访问的地点或提出某敏感服务。如在前面的例子中,张三不愿让人知道自己将去银行进行某种交易。
[0003]为了保护位置信息,目前使用最多的方法是时空匿名(Temporal spatialcloaking)。本质上即降低对象的时空粒度,用一个概化的位置表示用户的真实位置,用户在此区域内每一个位置出现的概率相同。如图1和表1所示,用户U1的真实位置用路段集合S= {〈n2,n3>,〈n3,n9>,〈n2,n9>}表示。如此,攻击者即不确定U1具体在三条路段上的哪个位置。为了保护用户标识,目前使用最普遍的模型是位置k匿名模型,即一个用户位置与其它k-Ι个用户位置无法区分。仍以图1为例,这是一个位置3-匿名(k = 3)的例子,Ul、u2、U3的位置均用路段集 合S表示(用户Ul、u2、U3组成匿名集),攻击者无法在路段集合S中区分三者,进而达到了保护用户标识的目的。
[0004]表1
【权利要求】
1.一种基于道路网络感知查询语义的个性化隐私保护方法,其特征在于包括以下步骤: 步骤A:移动用户用于将查询请求(id,loc, q, profile)发送给可信匿名服务器,其中id表示查询标识符,1c表示该查询所在空间位置,q表示查询内容,profile表示提出该查询用户的隐私需求被表示为一个四元组profile = (k, I, ts,p),其中匿名度需求k表示用户可接受的最小匿名度,即用户要求在匿名集中至少包含的用户个数;位置差异性需求1,用户可接受的匿名集覆盖的最少路段个数;查询敏感度需求ts,即用户可容忍的查询敏感度最高值,若某查询敏感度大于ts,则此查询在该用户看来属于敏感查询;反之,该查询属于非敏感查询;集合敏感度需求P,表示用户可接受的敏感查询在匿名集合中所占的最大比例。 步骤B:可信匿名服务器的知识库首先将用户的真实标识id换成假名id’,以及完成对查询类别和敏感度标注,此时查询请求增加一个查询敏感度qs,即(id’,loc, q,qs,profile); 步骤C:可信匿名服务器中的匿名引擎基于个性化(k,1,P)-敏感匿名模型,其中k表示匿名集中至少包含的用户数,I表示匿名集所覆盖的匿名路段集至少包含的路段数,P表示对用户来说,敏感查询在匿名集中所占比例的最大值,对服务请求进行匿名处理,寻找匿名集(CID,idlist),其中CID表示匿名集标识符,idlist是一个集合,由匿名集中包含的用户组成 ; 步骤D:可信匿名服务器从idlist中找到用户u对应的匿名路段集RS,将用户u的查询请求以Q = (id’,RS, q)的形式发送给提供商服务器; 步骤E:提供商服务器根据所接收到的请求Q = (id’,RS, q)进行查询处理,并将查询结果的候选集返回给可信匿名服务器; 步骤F:可信匿名服务器根据数据库中存储的id与id’的匹配关系找出真实用户,利用查询结果求精引擎根据用户的真实位置将候选结果求精后转交给用户。
2.根据权利要求1所述的基于道路网络感知查询语义的个性化隐私保护方法,其特征在于: 步骤B进一步包括: 步骤B1:可信匿名服务器的知识库首先将用户的真实标识id换成假名id’ ; 步骤B2:在可信匿名服务器的知识库中存有查询类别关系和查询-敏感度关系。知识库通过查询类别关系,根据用户提出查询内容q找到该查询所属类别qc ; 步骤B3:知识库通过查询-敏感度关系,找到查询类别qc对应的查询敏感度qs。此时,查询请求增加一个查询敏感度qs,即(id’, loc, q, qs, profile)。
3.根据权利要求1所述的基于道路网络感知查询语义的个性化隐私保护方法,其特征在于: 步骤C进一步包括: 步骤Cl:将服务空间中的所有用户排序,每个用户u带有一个相应的顺序号Orderu ;
moSf'l 步骤C2:排好序的用户按照序号分成 ' ,丄个组,其中moSet是道路网络中提出查询的所有用户集合
4.根据权利要求3所述的基于道路网络感知查询语义的个性化隐私保护方法,其特征在于: 步骤Cl进一步包括: 步骤Cll:先将道路网络表示成为一个图模型,由点和边组成,其中点是道路交叉点或道路终点,边即两个道路交叉点之间的路段; 步骤C12:随机从当前查询用户中选取一个用户所在边做起始点,对图中的边做深度或广度优先搜索,每条边仅访问一次,搜索过程中给边排序,每一条边具有一个编序号order—edge ; 步骤C13:根据边的顺序为边上的移动用户排序,保证任意两条边ei,ej,如果0rder_ei〈order_ej,则在ei上的用户的顺序号一定小于ej上的用户顺序号,在同一条边上的用户,按照距边的起始点的距离排序,与起始点越近的用户,其用户序号更小。
5.根据权利要求3所述的基于道路网络感知查询语义的个性化隐私保护方法,其特征在于: 步骤C5中严格用户是指设D(SSet) = {SI,S2,…,Si,-Sj,…,Sn}是敏感值域,其中敏感值按照从小到大排序,即Sj>Si (I ( i〈j ( η),对于任意的用户U,如果
6.根据权利要求3所述的基于道路网络感知查询语义的个性化隐私保护方法,其特征在于: 为非严格用户寻找匿名集,具体包括以下步骤:.0rder 步骤C51:利用用户排序序号orderu,根据公式
7.根据权利要求6所述的基于道路网络感知查询语义的个性化隐私保护方法,其特征在于: 进一步的步骤C55包括: 步骤C551:针对groupi中的每一个用户uc,计算在uc看来,groupj中的查询属于敏Count SQur感查询的个数,记为Count_Squc,如果
8.根据权利要求7所述的基于道路网络感知查询语义的个性化隐私保护方法,其特征在于: 步骤C552中的保守用户是指对于一个用户组groupi,计算groupi中所有用户的最小查询敏感度需求,即
9.根据权利要求4所述的基于道路网络感知查询语义的个性化隐私保护方法,其特征在于: 对于步骤C6,将所有严格用户根据步骤C13得到序号进行排序,然后将新排好序的严
格用户划分成
10.根据权利要求9所述的基于道路网络感知查询语义的个性化隐私保护方法,其特征在于: 对于步骤C7,初始状态下将匿名路段集RS置空,针对idlist中的每一个用户,获取该用户所在路段<ni,nj>,如果该路段没有存在于RS中,则将其插入RS,从idlist的用户中找到最大位置差异性需求Ilmax,当idlist中的所有用户均被扫描过,比较I RS |和Ilmax,如果前者大于后者,则将RS中包含的路段集作为匿名路段集发布,如果前者不大于后者,则 从路网中寻找与RS中的路段连接但不在RS中的路段,插入至RS中,直至|RS| = Ilmax为止。
【文档编号】G06F17/30GK103984764SQ201410238386
【公开日】2014年8月13日 申请日期:2014年5月30日 优先权日:2014年5月30日
【发明者】潘晓, 吴雷 申请人:石家庄铁道大学