本发明涉及移动互联网安全领域,更具体地,涉及IP相关的坐标变换位置隐私保护方法。
背景技术:
移动互联网技术在飞速发展,基于位置服务的应用程序也越来越多的被人们用来获得便捷的服务。但在享受其带来的便捷服务的同时,用户的身份及位置等隐私信息也存在被第三方攻击和泄漏的风险。
针对移动用户的身份及位置保护问题,国内西安电子科技大学的李晖教授团队已做了相关研究。例如2014年该团队在INFOCOM发表的在基于位置服务中获得k匿名隐私技术中重点研究哑元位置选择问题;2015年在INFOCOM发表的在基于位置服务中通过缓存来提高隐私保护文章中,重点研究缓存命中率与隐私保护之间的关系。2016年在IEEE发表的文章在连续LBS中抵抗有背景信息的攻击者保护位置隐私中,首次研究连续基于位置服务隐私保护技术,更符合现实世界的实际情况。但该研究所关注的背景信息中,并未关注可能被攻击者很容易获得的IP背景信息,从而对用户的位置隐私造成威胁。
本专利基于上述的安全问题,提出IP相关的坐标变换位置隐私保护方法,来保护用户的位置隐私,使其真实位置被识别的概率达到1/k。具体是首先在查询信息提交之前,根据用户IP,确定其对应坐标系的坐标原点O及两个参与坐标变换的参数a,b;根据该用户IP,选择同类机构的另外k-1个用户地址;利用上述得到的坐标原点及参数,将k个经纬度坐标转换为平面坐标;利用K个位置发送k个相同请求的服务请求到服务器端;服务器端进行坐标逆变换并响应请求;真实用户从中选择自己需要的信息。
技术实现要素:
本发明为了解决移动互联网中的应用,在利用其服务带来的便利的时候,需要将自身的一些信息,如位置,身份信息,查询请求等,同时也暴露给了服务器,而一些攻击者由于好奇或者恶意目的,收集截获这些信息,进行进一步分析处理,得到用户的位置隐私,并进行攻击或其他活动。而用户的位置隐私一般与用户所在位置的经纬度及其网络IP相关。所以为了阻止攻击者的恶意截获,需要设计移动互联网IP相关的坐标变换位置隐私保护方法。
为了实现上述目的,本发明通过如下技术方案实现:
IP相关的坐标变换位置隐私保护方法,包括以下几个步骤:
S1:在用户请求服务信息发送之前,依据其IP地址确定其二维坐标的坐标原点O,以及确定两个进行坐标变换需要的参数a,b;
S2:根据步骤S1中分析得到的用户运营商及具体机构,在IP库中,随机选取k-1个与该IP相类似的用户经纬度坐标,注意此处的相类似指的是机构或运营商;
S3:对上述得到的K个经纬度坐标进行变换,变为二维平面坐标的k个坐标点;
S4:利用这k个坐标点,对服务器发送相同的服务请求;
S5:服务器接收到服务请求之后,对其中的位置坐标进行逆运算,并根据其请求进行查询响应;
S6:用户终端收到响应之后,从中查找其真实需要的相应信息。
在步骤S1中,确定用户在二维平面的具体坐标原点,具体包括如下步骤:
1.1首先根据用户IP,在IP库中对应的查到其所在城市及运营商或具体机构;
1.2根据城市在地球上的位置,决定其平面基准点O(X0,Y0),X0指该城市在地球的经度度数,Y0指该城市在地球的纬度度数,且O也是该城市的平面坐标原点;
1.3并且根据城市决定投影的参数a,b,其中a表示纬度每相差1度,y坐标相差的距离,具体为纬度相差一度,实际距离相差为:地球大圆周长/360°。b表示经度每相差1度,x坐标相差的距离,由于经度比较特殊,因此其与所在位置有极大关系,具体为经度相差一度,实际相差距离为:地球大圆周长/360°*cos(α),其中α指该纬线的度数。经度与平面坐标原点一样,都是根据具体的城市确定的,本专利只描述具体某城市范围的用户位置隐私保护问题;
在步骤S3中,用户经纬度坐标转换平面坐标,具体包括步骤如下:
3.1首先对用户的纬度坐标进行变换,假设用户的经纬度坐标为(Xlongitude,Ylatitude),对Xlongitude进行如下操作,X=(Xlongitude-X0)*b,则得到的X即为该用户在二维坐标平面对应的横坐标。
3.2之后,对经度坐标进行如下操作,Y=(Ylatitude-Y0)*a,则得到的Y即为该用户在二维坐标平面对应的纵坐标。
在步骤S5中,服务器端接收请求之后,进行坐标逆运算具体包括如下步骤:
5.1从得到的K个请求中获得其位置信息数据,即得到k个二维平面坐标点表示的数据(X1,Y1),(X2,Y2),……,(Xk,Yk);
5.2首先对横坐标进行逆变换,具体为Xlongitude=X/b+X0,即得到横坐标对应的纬度坐标Xlongitude;
5.3对纵坐标进行逆变换,具体为Ylatitude=Y/a+Y0,即得到纵坐标对应的经度坐标Ylatitude;
5.4根据得到的k个经纬度位置坐标(Xlongitude1,Ylatitude1),(Xlongitude2,Ylatitude2),…,(Xlongitudek,Ylatitudek),结合其查询请求,在对应的数据表中查询需要的k个响应数据,并返回给用户端。
5.5用户端根据其真实发送的请求位置找到在响应列表中找到其真实需要的响应数据。
与现有技术相比,本发明的有益效果为:本专利针对移动互联网中的用户应用程序,设计了一种IP相关的坐标变换位置隐私保护方法。该方法利用现实的世界的真实IP信息,提出对用户位置信息加密的方法。该方法的优点是计算简单,针对特定的城市坐标原点及参数都较容易确定,并且进行坐标变换之后的坐标,即使被攻击者截获也无法得到其真实的地理坐标,有效的保证了用户的位置隐私信息。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明本发明的执行流程图;
具体实施方式
如图1所示,IP相关的坐标变换位置隐私保护方法,其包括以下步骤:
首先,步骤S1中在用户请求服务信息发送之前,依据其IP地址确定其二维坐标的坐标原点O,以及确定两个进行坐标变换需要的参数a,b;
其中坐标原点及两个参数的确定具体实施步骤如下:
首先根据用户IP,在IP库中对应的查到其所在城市及运营商或具体机构;
然后,根据城市在地球上的位置,决定其平面基准点O(X0,Y0),X0指该城市在地球的经度度数,Y0指该城市在地球的纬度度数,且O也是该城市的平面坐标原点;
最后,并且根据城市决定投影的参数a,b,其中a表示纬度每相差1度,平面坐标y相差的距离,具体为纬度相差一度,实际距离相差为:地球大圆周长/360°。b表示经度每相差1度,平面坐标x相差的距离,由于经度比较特殊,因此其与所在位置有极大关系,具体为经度相差一度,实际相差距离为:地球大圆周长/360°*cos(α),其中α指该纬线的度数。经度与平面坐标原点一样,都是根据具体的城市确定的,本专利只描述具体某城市范围的用户位置隐私保护问题;
接着,步骤S2根据步骤S1中分析得到的用户运营商及具体机构,在IP库中,随机选取k-1个与该IP相类似的用户经纬度坐标,注意此处的相类似指的是机构或运营商;
接着,步骤S3中对上述得到的K个经纬度坐标进行变换,变为二维平面坐标的k个坐标点;
其中具体的坐标变换具体实施步骤如下:
首先,对用户的纬度坐标进行变换,假设用户的经纬度坐标为(Xlongitude,Ylatitude),对Xlongitude进行如下操作,X=(Xlongitude-X0)*b,则得到的X即为该用户在二维坐标平面对应的横坐标。
之后,对经度坐标进行如下操作,Y=(Ylatitude-Y0)*a,则得到的Y即为该用户在二维坐标平面对应的纵坐标。
接着,步骤S4中利用得到的k个平面坐标点,对服务器发送相同的服务请求;
接着,步骤S5中服务器接收到服务请求之后,对其中的位置坐标进行逆运算,并根据其请求进行查询响应;
具体的实施方式如下:
首先,从得到的K个请求中获得其位置信息数据,即得到k个二维平面坐标点表示的数据(X1,Y1),(X2,Y2),……,(Xk,Yk);
其次,对横坐标进行逆变换,具体为Xlongitude=X/b+X0,即得到横坐标对应的纬度坐标Xlongitude;
然后,对纵坐标进行逆变换,具体为Ylatitude=Y/a+Y0,即得到纵坐标对应的经度坐标Ylatitude;
最后,根据得到的k个经纬度位置坐标(Xlongitude1,Ylatitude1),(Xlongitude2,Ylatitude2),…,(Xlongitudek,Ylatitudek),结合其查询请求,在对应的数据表中查询需要的k个响应数据,并返回给用户端;
接着,用户端根据其真实发送的请求位置找到在响应列表中找到其真实需要的响应数据。
接着,在步骤S6中用户终端收到响应之后,从中查找其真实需要的相应信息。
为了较好的理解本申请IP相关的坐标变换位置隐私方法,以用户所在位置为成都(30.697477N 104.067474E)为例,对本申请的IP相关的坐标变换位置隐私保护方法对实现用户位置隐私的保护做详细的阐述。
首先,分析用户IP,得到其发出服务请求的的城市为成都,则其选择基准点为O(104,30),纬度每相差一度,则y相差110千米,经度每相差一度,则x相差96千米,即a=96,b=110;
之后从IP库中选择另外k-1个IP相类似的点,一起进行坐标变换,真实用户转换之后的数据为(0.0063407,0.0070285),此处单位为千米,其余k-1个类似转换;
接着与其他查询请求一起发送服务器端,服务器端接收到请求之后,分析数据格式,提取其中对应的坐标数据,进行逆转换,本申请中用户真实坐标转换之后为(30.697477,104.674736);
在相关数据库中对应查找响应信息,并返回给用户端,用户端真实用户对应得到自己实际需求的数据。
综上所述,本专利针对现实生活中移动互联网用户位置隐私安全问题,提出IP相关的坐标变换位置隐私保护方法。首先,在用户发送服务请求之前,对其所在的位置进行坐标原点及参数的确定;挑选k-1个类似IP的用户位置,对其进行坐标变换;利用得到的位置坐标,对服务器发送相同的服务请求;服务器收到请求之后,提取之中的二维位置坐标,并进行坐标逆变换,得到相对应的地球坐标,并在数据库中查询对应的响应信息,做出响应;用户收到响应之后从对应的响应消息列表中选择需要的消息。该方法的优点是计算简单,针对特定的城市坐标原点及参数都较容易确定,并且进行坐标变换之后的坐标,即使被攻击者截获也无法得到其真实的地理坐标,有效的保证了用户的位置隐私信息。
以上所述的本发明的实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神原则之内所作出的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。