一种VANET中动态可调的k‑匿名位置隐私保护方法与流程

本发明属于信息安全领域，特别涉及一种vanet中动态可调的k-匿名位置隐私保护方法。

背景技术：

本发明是面向城市区域的车载自组织网络(vehicularadhocnetwork，vanet)，是由车辆、路边单元(roadsideunit，rsu)及服务提供者(如加油站，餐馆等)构成的自组织网络。rsu作为服务注册中心，向rsu注册服务的为服务提供者，向rsu发送服务请求的车辆作为服务请求者。路边单元rsu作为通信网关通过dsrc(dedicatedshortrangecommunication)技术与车辆进行通信，通过internet网络与服务提供者进行通信。车辆节点装有中央处理器、存储器、无线通信模块、gps定位器、传感器等装置。车辆节点能够实时感知并获取车辆位置、速度等行驶数据，并向邻居节点广播，具有报文转发功能，以多跳路由方式把数据转发给更远的车辆。

如今车联网的覆盖范围越来越广，车辆可访问rsu获取基于位置的服务，例如查找最近的超市、加油站以及饭店等信息，极大地便捷了驾驶者。然而，用户为了获得准确的查询结果，通常需要向rsu提供真实的位置信息。如果存在不可信的rsu，则会导致用户的位置隐私遭到泄露。为了解决面向位置服务应用的隐私泄露问题，k-匿名是位置隐私保护的典型方法。大多数基于k-匿名模型的研究采用中心服务器(trustedthirdparty，ttp)的结构。用户首先将查询内容和隐私保护强度k发送给ttp；ttp将用户的实际位置隐匿成一个k-匿名区域cr(cloakedregion)，包括至少k-1个其他用户，以保证查询者被辨识的概率低于1/k。然后将cr和查询内容发送给lbs服务器进行服务查询；ttp根据用户的位置从服务查询结果集中计算出满足用户需求的近邻服务返回给用户。然而，使用中心服务器结构拥有所有用户的位置信息和查询信息，容易成为系统性能瓶颈和集中攻击对象。

目前，采用无中心服务器结构的隐私保护方法，是用户与邻居车辆通过交互位置信息来计算满足k-匿名的区域。虽然避免出现性能瓶颈和集中攻击，但没有考虑其收集的k-1个邻居车辆位置分布因过于集中一定程度上降低用户的位置隐私保护等级。且用户在不同上下文场景下(如位置，时间)请求基于位置服务时，该类方法的隐私保护强度k是固定不变的。而当用户的上下文环境发生变化时，用户可能有不同的位置隐私偏好。位置隐私偏好表示保护位置隐私近邻查询中，不同上下文场景下，不同用户对自身的位置安全性(隐私保护强度k)、服务质量(查询效率及查询准确性)有不同的要求。较高的位置安全性往往以的折损服务质量为代价，因此需要用户设置隐私保护强度k来动态调控用户是优先关注服务质量还是位置安全性。而一般用户是很难自己设定合适的隐私保护强度k，且用户车辆在行驶途中，频繁手动设置隐私需求k会降低用户驾驶的体验。

技术实现要素：

本发明提供了一种vanet中动态可调的k-匿名位置隐私保护方法，其目的在于，为了解决vanet中k-匿名位置隐私保护方法中，位置隐私保护度不高，且依赖可信的第三方服务器，又没有考虑到用户位置隐私偏好受上下文场景变化问题。

一种vanet中动态可调的k-匿名位置隐私保护方法，包括以下步骤：

步骤1：服务请求；

构建用户位置隐私偏好预测模型，获取用户在不同上下文中的隐私保护强度k值；基于隐私保护强度k值对用户的真实位置和查询半径进行位置匿名处理，并将匿名结果查询服务发送至最近的路边单元rsu；

步骤2：服务查询；

路边单元rsu依据收到的匿名结果，查询范围中寻找匹配的近邻服务返回给服务请求者。

进一步地，所述用户位置隐私偏好预测模型的构建过程如下：

(1)建立用户的上下文k-匿名矩阵r；

用户的上下文k-匿名矩阵r中每个元素表示某一用户u在某一上下文c中的隐私保护强度k；

其中，隐私保护强度划分7个等级，即k＝1,5,10,15,20,25,30，k＝null，表示用户没有在相对应的上下文上设置过位置隐私保护度；

用户的上下文k-匿名矩阵r中每个元素包含3个基本数据表(user，context，k)，user表示用户注册信息；context表示上下文(这里使用语义时间t和位置l描述上下文)，l是语义位置集合为{home,foodanddrink,leisure,retail,hotel,school,hospital}，t是语义时间集合为{morning,noon,afternoon,evening,night}。另外，使用c表示的上下文集合即c＝l×t＝{(home,morning),(home,noon),…,(school,night)}；k表示用户在不同上下文下的隐私保护强度，这里位置隐私保护强度划分7个等级，即k＝1,5,10,15,20,25,30。其中k＝null，表示用户没有在相对应的上下文上设置过位置隐私保护度。

用户—上下文k匿名矩阵r如下表1所示。

表1用户—上下文k匿名矩阵r

(2)建立上下文相似度矩阵psim；

其中，sim(a,b)表示用户在上下文a和上下文b的相似度，1≤a,b≤n，n表示上下文数量，d(a,b)表示利用用户的上下文k-匿名矩阵r计算用户在不同上下文间的距离，1≤i≤n，ai和bi分别表示某一用户ui在上下文a和上下文b的位置隐私保护强度k，m表示用户数量；

(3)用户位置隐私强度偏好预测；

其中，k'表示用户位置隐私强度偏好预测中间量，ma是由相似度矩阵得到与用户u的上下文a相似度较大的4个上下文(i1',i2',i3',i4')组成上下文相似度集合：ma＝{sim(a,i1'),sim(a,i2'),sim(a,i3'),sim(a,i4')}，1≤a≤n；ka,l表示用户u在上下文l的位置隐私保护强度，l∈ma。

进一步地，所述基于隐私保护强度k值对用户的真实位置和查询半径进行位置匿名处理是指利用k-匿名算法获得用户的k-匿名空间区域cr以及k-1个邻居车辆，具体过程如下：

用户u在行驶过程中，通过广播节点发现消息forn-group来获取d个邻居车辆节点位置信息并存储到位置循环列表中，k-1≤d≤2k，最大广播跳数hmax；

当广播跳数1≤h≤hmax，且邻居车辆节点与用户u的距离d满足则把此车辆节点的位置存储到位置信息列表l中，直到找到d个邻居车辆节点；

其中，rmin为最小距离，x，y分别为目标车辆位置的经纬度，xj，yj为分别为邻居车辆位置的经纬度；

当广播跳数为hmax，而车辆节点个数d<k-1，则匿名失败，服务请求车辆u需发送真实位置和初始查询半径r0给rsu，进行服务查找；

若匿名成功，则以隐匿车辆集合的几何中心作为用户的匿名位置和实际查询半径代替服务请求车辆u的真实位置和初始查询半径r0给rsu，进行服务查找。

进一步地，当rsu返回近邻服务查询结果集合p＝{p1,p2,…,pn}后，计算服务集合p中服务pi与车辆u的位置距离d0，当d0<r0，则把服务pi存储到服务列表p'中供用户选择；

其中，为分别为服务pi位置的经纬度。

有益效果

本发明提供了一种vanet中动态可调的k-匿名位置隐私保护方法，通过对用户历史行为数据的挖掘发现用户的位置隐私偏好，建立了位置隐私偏好模型，来预测目标用户在不同上下文的位置隐私偏好，从而通过动态调整动位置隐私保护度k值，来满足用户对服务质量的不同需求；通过分析vanet的具体特点，即用户车辆通过广播消息就可获取邻居车辆位置信息，把传统的lbs体系结构中的可信中心服务器移除，来降低通信成本，提高查询效率，避免单点攻击。同时根据用户车辆通过广播消息获取的邻居车辆位置分布是否分散得到满足k-匿名的隐匿车辆集合，提高匿名区域cr的面积，从而提高位置隐私保护等级。通过计算隐匿车辆集合的中心位置和用户实际服务查询半径，并结合用户与服务的距离得到精确的查询结果，减少通信代价。

附图说明

图1是本发明的流程图；

图2是本发明的场景图；

图3为在相同隐私保护强度k条件下，dak算法与p2p空间匿名方法的隐私保护效果示意图；

图4为dak算法与p2p空间匿名方法的服务请求成功率对比示意图。

具体实施方式

下面将结合附图和实施例对本发明做进一步地说明。

如图1和图2所示，一种vanet中动态可调的k-匿名位置隐私保护方法，包括以下步骤：

步骤1：服务请求；

构建用户位置隐私偏好预测模型，获取用户在不同上下文中的隐私保护强度k值；基于隐私保护强度k值对用户的真实位置和查询半径进行位置匿名处理，并将匿名结果查询服务发送至最近的路边单元rsu；

所述用户位置隐私偏好预测模型的构建过程如下：

(1)建立用户的上下文k-匿名矩阵r；

用户的上下文k-匿名矩阵r中每个元素表示某一用户u在某一上下文c中的隐私保护强度k；

其中，隐私保护强度划分7个等级，即k＝1,5,10,15,20,25,30，k＝null，表示用户没有在相对应的上下文上设置过位置隐私保护度；

用户的上下文k-匿名矩阵r中每个元素包含3个基本数据表(user，context，k)，user表示用户注册信息；context表示上下文(这里使用语义时间t和位置l描述上下文)，l是语义位置集合为{home,foodanddrink,leisure,retail,hotel,school,hospital}，t是语义时间集合为{morning,noon,afternoon,evening,night}。另外，使用c表示的上下文集合即c＝l×t＝{(home,morning),(home,noon),…,(school,night)}；k表示用户在不同上下文下的隐私保护强度，这里位置隐私保护强度划分7个等级，即k＝1,5,10,15,20,25,30。其中k＝null，表示用户没有在相对应的上下文上设置过位置隐私保护度。

用户—上下文k匿名矩阵r如下表1所示。

表1用户—上下文k匿名矩阵r

(2)建立上下文相似度矩阵psim；

其中，sim(a,b)表示用户在上下文a和上下文b的相似度，1≤a,b≤n，n表示上下文数量，d(a,b)表示利用用户的上下文k-匿名矩阵r计算用户在不同上下文间的距离，1≤i≤n，ai和bi分别表示某一用户ui在上下文a和上下文b的位置隐私保护强度k，m表示用户数量；

(3)用户位置隐私强度偏好预测；

其中，k'表示用户位置隐私强度偏好预测中间量，ma是由相似度矩阵得到与用户u的上下文a相似度较大的4个上下文(i1',i2',i3',i4')组成上下文相似度集合：ma＝{sim(a,i1'),sim(a,i2'),sim(a,i3'),sim(a,i4')}，1≤a≤n；ka,l表示用户u在上下文l的位置隐私保护强度，l∈ma。

所述基于隐私保护强度k值对用户的真实位置和查询半径进行位置匿名处理是指利用k-匿名算法获得用户的k-匿名空间区域cr以及k-1个邻居车辆，具体过程如下：

用户u在行驶过程中，通过广播节点发现消息forn-group来获取d个邻居车辆节点位置信息并存储到位置循环列表中，k-1≤d≤2k，最大广播跳数hmax，hmax＝2；

当广播跳数1≤h≤hmax，且邻居车辆节点与用户u的距离d满足rmin为50m；则把此车辆节点的位置存储到位置信息列表l中，直到找到d个邻居车辆节点；

其中，rmin为最小距离，x，y分别为目标车辆位置的经纬度，xj，yj为分别为邻居车辆位置的经纬度；

当广播跳数为hmax，而车辆节点个数d<k-1，则匿名失败，服务请求车辆u需发送真实位置和初始查询半径r0给rsu，进行服务查找；

通过选择位置分布比较分散的k-1个邻居车辆和车辆u一起作为隐匿车辆集合。当k-1个周围车辆和用户车辆形成的多边形区域面积越大，则表示邻居车辆位置分布越分散，这样能避免隐匿车辆过于集中，使攻击者能推测出用户真实位置所属区域的隐私泄露问题。

若匿名成功，则以隐匿车辆集合的几何中心作为用户的匿名位置和实际查询半径代替服务请求车辆u的真实位置和初始查询半径r0给rsu，进行服务查找。

步骤2：服务查询；

路边单元rsu依据收到的匿名结果，查询范围中寻找匹配的近邻服务返回给服务请求者。

当rsu返回近邻服务查询结果集合p＝{p1,p2,…,pn}后，计算服务集合p中服务pi与车辆u的位置距离d0，当d0<r0，则把服务pi存储到服务列表p'中供用户选择；

其中，为分别为服务pi位置的经纬度。

p2p空间匿名方法主要特点是采取用户协作的方法来计算满足k-匿名的区域，使用基于匿名区域的查询方法。其中k值的设定是系统默认的，没有根据用户的位置隐私偏好进行自动配置。本发明是一种动态可调的k-匿名位置隐私保护方法(dak算法)，主要特点建立用户位置隐私偏好模型预测目标用户在不同上下文的隐私保护强度k值，使用隐匿集合中心代替用户真实位置进行服务查询，实现位置隐私保护。

从匿名区域面积、平均响应时间、查询结果大小和服务请求成功率验证一种动态可调的k-匿名位置隐私保护方法的性能。匿名区域面积s为隐匿隐匿车辆集合形成的多边形面积；在k相同的条件下，匿名区域面积s越大，可以避免隐匿车辆集合中车辆位置分布不至于过于密集，来提高隐私保护效果。服务请求成功率是在不同上下文上服务成功请求的数目占总请求数的百分比。平均响应时间是指用户在不同的上下文下完成查询服务所用平均时间。平均响应时间越短，查询效率越高；查询结果大小表示用户在不同的上下文下完成查询服务，rsu返回查询结果大小的平均值，用来衡量通信成本，查询结果数目越多通信成本越大。

由图3表明，在相同隐私保护强度k条件下，dak算法比p2p空间匿名方法的隐私保护效果好。表2是表示用车辆在同一时间七个不同位置上下文的隐私保护强度k值，由此得知dak算法的隐私保护强度k是动态可调的。从图4中可以看出，在不同的上下文下请求位置的服务时，dak算法的服务请求成功率普遍高于p2p算法，且dak算法服务请求成功率达到90％以上。由表3可以得知本文的dak算法比p2p空间匿名方法的平均响应时间和平均查询结果大小均小，即dak算法的查询效率高和通信成本均优于p2p空间匿名方法。

表2不同上下文的隐私保护强度k

表3不同上下文的平均响应时间和查询结果大小

以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求范围当中。