专利名称:Lbs中基于移动终端的连续查询用户位置隐匿方法
技术领域:
本发明属于移动互联网应用技术领域,特别是ー种在移动互联网里,基于位置服务的隐私保护中,关于用户运动轨迹隐私保护的方法。
背景技术:
随着计算机技术、通信技术等高科技产业的突飞猛进,社会生产カ得到了高速发展,社会生产效率得到了显著提高。近年来,互联网与移动通信技术相结合为移动用户提供了不少增值服务,基于位置的服务(Location-Based Service, LBS)开始高速发展。LBS是 ー种根据用户位置为其提供服务的移动信息应用服务。例如,用户可以询问距离自己最近的医院、餐馆、加油站等,甚至可以查询特定餐馆中的菜单、菜价或加油站的油价等。基于位置的服务作为ー种新型的空间信息服务模式逐渐发展起来,并且呈现出良好的市场前景和发展势头。在硬件方面,可提供基于位置服务的功能和服务的移动设备越来越多;在软件方面,谷歌提供利用位置相关信息的应用程序,微软Windows 7提供内置的基于位置服务的应用程序接ロ。但是,目前基于位置的服务的发展并不成熟,在技术方面,定位精度、电子地图快速更新、位置语义表达、基于位置数据的挖掘和实时分析技术都有待进ー步提高,规范标准、隐私保护、用户需求等方面还需努力完善。根据服务的提供方式,LBS分为主动式和被动式两类。主动式LBS服务商主动对用户进行定位并提供相应的服务。由于用户被动的接受服务,除非用户放弃任何通信服务,否则无法隐藏自己的位置信息。被动式LBS用户位置信息的泄漏又分两种类,第一类是用户终端与位置服务器之间通信的无线数据包泄漏了用户的位置信息。第二类是用户和LBS服务器的通信内容泄漏了用户的位置信息。随着人们对位置服务的了解逐渐加深,用户的隐私保护问题已经弓I起了广泛的关注。近年来,LBS中的隐私保护问题从理论到应用与移动通信技术的发展相适应,产生了飞速发展。随着移动定位技术、移动互联网、地理位置信息系统的发展,以往的位置隐私保护技术从准确性、广泛性、和实时性上都有了明显的提高。但是目前的用户位置隐私隐匿方案特别是对用户运动轨迹保护方面还存在着不少的缺点和不足,主要包括
(I)传统的LBS位置隐私保护机制模型都是针对用户的ID,通过随机増加和改变用户的ID来隐匿用户的当前位置信息,针对用户的查询消息保护的模型研究不多。(2)传统的LBS位置隐私保护方法大都只考虑用户的单次查询的情況,当查询推广到连续查询吋,隐私保护效果不佳,即针对用户的运动轨迹保护的研究不是很多。(3)传统的LBS位置隐私保护方法中,位置查询的隐匿工作都有第三方匿名服务器完成,当数据量大时会造成处理瓶颈,影响通信效率,实时性不高,且匿名服务器本身的可イ目度也是值得考虑。
发明内容
本发明的目的在于针对现有技术的不足,提供一种实时性更强、有效性和可靠性都有提高的基于虚拟路径规划的用户运动轨迹保护方法。本发明提出一种基于虚拟路径规划的LBS用户移动轨迹隐私保护方法。该方法基于虚拟路径规划,通过在发送的真实查询信息中夹杂虚假查询数据来隐藏用户轨迹隐私。发明首先采用路径规划策略选择不同的路径布局方式(如是否相交),其次根据查询消息发送模式选择虚假消息的发送方式(同步或者异步),最后通过查询消息发送时间规划策略解决查询消息间的时空合理性问题,完好的保护用户的轨迹隐私。本发明方法具体包括以下步骤
步骤(I)路径规划确认整个轨迹保护模型的路径规划方式;首先根据实际情况确定
虚拟路径的数目&,其次确认虚拟路径的布局方式,根据各条虚拟路径是否同源,是否相
交;选择同源不相交、同源相交、不同源相交或不同源不相交路径布局方式中的其中之一。
步骤(2)消息发送模式确认确认使用同步发送或异步发送模式来发送虚假查询信息。步骤(3)查询消息生成输入查询路段的原点和終点d ;若在步骤(2)选择的是同步发送模式,则生成消息M5 ,跳到步骤(6);若用户选择的是异步发送方式,则进入步骤
(4)。步骤(4)查询时间规划客户端获得当前路段的最高速度限制胃,计算当前路段的长度£,选择当前路段的平均速度Vi,若满足条件Vi < F—,则根据公式$ = IZvi规划下一次虚假查询的发送时间,生成查询消息ルん。步骤(5)根据时间?!设置定时器,然后进入步骤(6),同时て随时间递减,当定时器中的时间ζ =り时,步骤(3)又被触发,继续输入下一次查询。步骤(6)发送查询消息若是同步发送模式,则发送消息M5 ,当用户下一次发送真实查询信息时,则又回到步骤(3);若为异步发送模式时,则发送消息;若不需再发送
查询消息,则保护策略終止。本发明的有益效果
本发明提出的隐私保护策略着重解决用户在连续查询时的运动轨迹保护问题。本发明通过在发送真实查询是掺杂虚假查询的方式,通过构建虚假路径来掩盖用户的真实轨迹,从而保护用户的位置轨迹信息,并根据可能存在的攻击者模型,提出了具有时空合理性的数据发送策略,可更合理的构建虚假路径,保护真实轨迹。本发明提出的隐匿方法的优点在于不需要隐匿用户的ID,不需要第三方匿名服务器的支持,即无需使用第三方匿名服务器參加匿名工作,且用户可自主决定何时启动位置隐匿机制。步骤(I)中,若&越大,方法的隐匿性越高,步骤(2)中的虚假查询消息发送可分
为两种模式,同步发送和异步发送,同步发送为当用户发送真实信息的同时发送虚假查询,异步发送模式是根据查询时间规划策略来确定查询时间的。步骤(3)中的·s即用户当前所在的位置信息,ゴ为需要查找的位置信息。
具体实施例方式该发明面临的主要问题是如何解除位置信息中空间与时间上可能存在的矛盾,使位置信息更具有合理性。用户发送虚假信息时,若攻击者有能力分析位置间的时空信息,则攻击者根据时空信息可推断出哪些是虚假信息。因此如果位置信息传输策略是任意选择的,攻击者很容易分辨出虚假位置信息。何时发送真实信息和虚假信息是本发明的关键所在,简单的将真实信息和虚假信息组合在一起同时发送,则根据轨迹跟踪模型,在每条有向路径上的运动时间是一祥的,因此若要保证平均速度的有效性,必须在每条虚拟路径上选择非常合适的询问地点,这个轨迹保护算法带来了很大的难度,因为要随时选择满足算法的合适地点是非常困难的。本发明通过调整真假虚拟路径信息的发送时间来保证虚假询问信息的时空合理性,可解决上面提出的问题,保护虚拟路径不被攻击者轻易分辨出来。数据传输策略包括两种方法単独虚拟路径规划策略和查询策略。前ー个方法解决了虚拟位置选择问题,后ー个方法目的是保证虚拟路径上位置间的时空合理性本发明的基于虚拟轨迹规划的算法的数据发送策略具体内容 (I)単独虚拟路径规划策略根据这个策略,虚拟路径的选择和路径规划开始时间都是独立于用户的真实轨迹和用户真实启动时间。虚拟路径可以是运动过程中动态选择的或者是提前決定的,与真实路径无关,且用户可以在运动前或者在运动过程中的任何时候启动虚拟路径规划。另ー方面,用户的运动模式、运动目的和真实的交通条件是影响用户轨迹属性的重要因素。举个例子,假设有两个用户从同一个起始地点要去同一个目的地,但是伴随着不同的目的,一个意在享受休闲时间,在路上会花费大量的购物时间,而另一个有急事要去目的地见某人,将会以尽快的速度到达那里。这两个同一路径上的不同用户的轨迹属性完全不同,因此在规划虚拟路径时,必须考虑这些问题的影响。为便于描述,本发明将这些增加额外时间的因素称为干扰因素。若用户要采取基于虚拟路径规划的隐私保护策略,首先要设定虚拟路径的数目>1)。隐私保护策略会使用ー个算法去生成必要的信息,对于每一条虚拟路径,算
法都維持着一个定时器,开始时,初始化为O。对于构造虚拟路径中的每ー个询问路段,用户需要输入这个路段的起始点,終点和当前路段的最高速度限制,以及由于干扰因素が;造成
的额外时间。算法的输出是一个查询消息Afi,其中包括起卢和終点tf,消息的具体格式由LBS服务器決定。算法的细节在算法2中详细介绍。第一个路段查询信息外,其余各路段的起始点s都有上一路段的終点d默认初始化。単独虚拟路径规划策略主要是方便用户输入操作,这个策略中,用户也可以根据环境和干扰因素选择不同的位置,算法2将重复执行直到用户停止更新定时器。在这个策略中,虚假查询发送机制将真实位置的查询消息和虚假位置的查询消息独立发送真实的查询消息按照用户需求实时的进行发送,而虚假查询消息的发送时间根据上一次虚拟查询位置与下一次虚拟查询位置之间的距离和用户采用出行方式估算。对应的发送时间估计算法如下
假设上一次查询和当前虚拟查询位置之间的距离为ん用户采用某种出行方式(如坐公交车)的平均速度为^显然,除了与出行方式有关外,K的值还与相应路段上的流量信息有夫。若s与r已知,则相邻两次虚拟查询之间的时间间隔t可简单表示为-J = Uv。
算法2虚拟路段イ目息生成算法 I for(i=l to ) do
2:while (当前路径的定时器巾==0) do
3:输入源点S,終点d,当前路段的最高速度限制^,,以及巧; 4:计算当前路段的长度“
5:选择当前路段的平均速度Vi,满足条件Vi < .
6:估计由于が,因素造成的额外时间乌;
7:设 $ = Llvi + Sii ;
8:根据服务器的要求生成查询消息,保护路段源点和終点
9:启动定时器^ ;
10end while11: end for
若用户输入的查询地点之间存在不同路况的路段,则用户在每个路段的运动速度应做相应的改变,虚拟查询消息的发送时间r可用公式(I)计算
权利要求
1. LBS中基于移动终端的连续查询用户位置隐匿方法,其特征在于该方法包括以下步骤步骤(1)路径规划确认整个轨迹保护模型的路径规划方式;首先根据实际情况确定虚拟路径的数目&,其次确认虚拟路径的布局方式,根据各条虚拟路径是否同源,是否相交;选择同源不相交、同源相交、不同源相交或不同源不相交路径布局方式中的其中之一; 步骤(2)消息发送模式确认确认使用同步发送或异步发送模式来发送虚假查询信息;步骤(3)查询消息生成输入查询路段的原点s和终点d ;若在步骤(2)选择的是同步 发送模式,则生成消息,跳到步骤(6);若用户选择的是异步发送方式,则进入步骤(4);步骤(4)查询时间规划客户端获得当前路段的最高速度限制,计算当前路段的 长度“选择当前路段的平均速度^若满足条件$〈~,,则根据公式 !=£/4规划下一 次虚假查询的发送时间,生成查询消息巧;步骤(5)根据时间$设置定时器,然后进入步骤(6),同时$随时间递减,当定时器中 的时间巾=0时,步骤(3)又被触发,继续输入下一次查询;步骤(6)发送查询消息若是同步发送模式,则发送消息,当用户下一次发送真实 查询信息时,则又回到步骤(3);若为异步发送模式时,则发送消息;若不需再发送查询 消息,则保护策略终止。
全文摘要
本发明涉及一种LBS中基于移动终端的连续查询用户位置隐匿方法。传统的方法隐私保护效果不佳。本发明方法基于虚拟路径规划,通过在发送的真实查询信息中夹杂虚假查询数据来隐藏用户轨迹隐私。本发明首先采用路径规划策略选择不同的路径布局方式,其次根据查询消息发送模式选择虚假消息的发送方式,最后通过查询消息发送时间规划策略解决查询消息间的时空合理性问题,完好的保护用户的轨迹隐私。本发明通过在发送真实查询是掺杂虚假查询的方式,通过构建虚假路径来掩盖用户的真实轨迹,从而保护用户的位置轨迹信息,并根据可能存在的攻击者模型,提出了具有时空合理性的数据发送策略,可更合理的构建虚假路径,保护真实轨迹。
文档编号H04W64/00GK102665207SQ201210138970
公开日2012年9月12日 申请日期2012年5月8日 优先权日2012年5月8日
发明者仇建, 冯云霞, 刘鹏, 吴以凡, 戴国骏, 陈洌 申请人:杭州电子科技大学