本发明属于信息安全领域,特别涉及一种vanet中基于虚拟位置的车辆位置隐私保护方法。
背景技术:
在vanet中,车辆可以通过路边单元rsu作为网关访问基于位置的服务,例如查找最近的咖啡馆、电影院、餐厅等信息,为驾驶者带来了极大的便利,然而随之而来的是用户位置信息泄露的问题。用户访问服务时一定程度上暴露了经常访问的地点、个人习惯、生活风格等隐私信息。当车辆密度较稀疏时,服务请求者收集的邻居车辆的位置信息不满足自身的位置隐私保护强度k,很难在合理的范围内找到足够的用户隐藏自己的位置信息。不同用户对自身的位置安全有不同的要求,即便同一用户,不同场景下,其位置保护的强度要求也不尽相同。因此,结合车联网的自身特点,设计面向车辆密度稀疏区域的位置隐私保护方法来保护车辆用户的位置隐私具有重要研究意义。
技术实现要素:
本发明针对现有技术中的位置隐私保护方法中,在稀疏区域中,匿名区域中缺少邻居车辆位置信息以及车辆位置容易被识别的问题,提出了一种vanet中基于虚拟位置的车辆位置隐私保护方法。
一种vanet中基于虚拟位置的车辆位置隐私保护方法,包括四个阶段:
1)位置隐私偏好模型构建;
利用服务请求车辆和邻居标签车辆历史行为数据的挖掘建立位置隐私偏好模型,预测在不同上下文场景下服务请求车辆的位置隐私保护强度k;
标签车辆指在服务请求区域内享受过同类服务的车辆;
2)用户位置隐私保护;
利用位置隐私偏好模型获取的服务请求车辆的位置隐私保护强度,采用圆划分方法,生成用户虚拟位置区域,利用位置熵对虚拟位置进行筛选,获得匿名区域和期望查询半径;对利用圆划分方法生成的每个虚拟位置计算位置熵,选取与服务请求车辆的真实位置的位置熵最接近的k-1个虚拟位置构建匿名区域;
3)服务查询;
服务请求车辆将匿名位置和期望查询半径发送给rsu,rsu以匿名位置为中心,以期望查询半径为半径查询服务,生成近邻服务集合反馈给服务请求车辆;
4)服务选择;
服务请求车辆依次计算近邻服务集合{p}中的每个服务p的位置与自身位置之间的距离d0,当d0<r0时,把服务p存储到满足需求的服务集合{p′}中,得到满足其需求的服务集合;
r0为服务请求车辆设定的服务需求距离阈值。
首次提出利用位置熵对虚拟位置进行筛选,从而构建更加精准的匿名区域,提高隐私保护程度。
进一步地,每个虚拟位置的位置熵的计算过程如下:
步骤a:将某一区域划分为g×n个单元格,并形成大小为g×n的二维矩阵,celli为二维矩阵中的第i个单元格,i=1,2,3,……,g×n,g和n均为正整数;
步骤b:基于服务请求车辆和邻居标签车辆的历史行为数据,统计二维矩阵中每个单元格中查询服务的数量,并计算每个单元格查询服务比qi和位置熵hi;
hi=-qilog2qi
查询服务指的是历史查询到的这个单元格里格里的服务;
所有的单元格的查询服务比和为1;
步骤c:计算服务请求车辆的真实位置lv在矩阵中的单元格位置;
步骤d:随机选取k-1个单元格,并计算所选的k-1个单元格的位置熵之和,将位置熵之和的最大值对应的所有单元格位置添加到匿名车辆集合w中,得到匿名区域。
进一步地,选取位置熵之和最大的
其中,(xc,yc)、(xc+1,yc+1)为匿名区域中第c和第c+1辆车辆的位置二维坐标。
进一步地,预测在不同上下文场景下服务请求者的位置隐私保护强度k按照以下公式计算:
其中,ku,p表示服务请求车辆u在上下文p的位置隐私保护度,mq表示与上下文p相似度最接近的s个上下文集合,s为小于n的正整数设定值;sim(q,p)表示上下文q和上下文p的相似度,
进一步地,所述s取值大于等于4。
进一步地,基于圆划分方法生成αk-n个虚拟位置,虚拟位置的坐标满足以下公式:
其中,
为了可以保证隐私区域的范围,本文通过rmin≤ρ=random(1)×r生成虚拟位置,ρ是小于r,保证生成的虚拟位置落在以r为半径的圆内,且保证角度满足θ=∠lilclv=2π/(αk-n)。θ为服务请求车辆实际位置lv、虚拟圆圆心位置lc、生成的虚假车辆位置li组成的角,以虚拟圆圆心lc为角的顶点。
有益效果
本发明提供了一种vanet中基于虚拟位置的车辆位置隐私保护方法,使得服务请求者在车辆密度较稀疏的区域也能实现较强的位置隐私保护。该方法首先通过对用户车辆历史行为数据的挖掘建立位置隐私偏好模型,预测在不同上下文场景下服务请求者的位置隐私保护强度k,动态调控服务请求者是优先关注服务质量还是位置安全性;其次基于圆划分生成候选虚拟位置,再基于位置熵和虚假位置是否分散得到最终的k-1个假位置,最后计算得到实际查询位置和查询半径完成服务查询。本方法在不依赖中心服务器的情况下,隐藏服务请求车辆的真实位置,扩大用户的查询半径,扩大用户车辆的匿名面积,不仅提高了服务查询准确性,也实现对服务请求车辆的位置保护。
附图说明
图1是本发明实施例的流程图;
图2是本发明实施例的应用场景图;
图3是本发明实施例中的基于圆划分的虚假位置生成方法示意图;
图4是本发明实施例中匿名区域的生成过程示意图;
图5为位置熵h与隐私保护度k之间的对应关系;
图6为匿名面积与隐私保护度k之间的对应关系;
图7为服务请求成功率。
具体实施方式
下面将结合附图和实施例对本发明做进一步地说明。
如图1-图4所示,一种vanet中基于虚拟位置的车辆位置隐私保护方法,包括如下步骤:
步骤1:位置隐私偏好模型构建
首先利用对历史数据的挖掘,建立用户—上下文k匿名矩阵r。r包含3个基本属性(user,item,k),user表示用户注册信息;item表示上下文(这里使用语义时间t和位置l描述上下文),l是语义位置集合为{home,foodanddrink,leisure,retail,hotel,school,hospital},t是语义时间集合为{morning,noon,afternoon,evening,night}。另外,使用c表示的上下文集合即c=l×t={(home,morning),(home,noon),...,(school,night)};k表示用户在不同上下文的隐私保护强度,其中k=null,表示用户在该上下文没有设置过位置隐私保护强度。用户—上下文k匿名矩阵r如表1所示。
表1用户-上下文k匿名矩阵
其次,建立上下文相似度矩阵psim;
使用欧几里德公式计算不同上下文之间的距离,
最后,预测用户位置隐私需求度k;
根据相似度矩阵,得到与上下文p(p∈c)相似度最高的4个上下文构成上下文集合mq={q1,q2,q3,q4},即sim(q1,p)最大,sim(q2,p)次之,以此类推。通过
步骤2:用户位置隐私保护
车辆u在行驶过程中,广播节点发现消息获取邻居标签车辆位置信息并存储到位置列表中,最大广播跳数h=2。当邻居标签车辆节点的距离与用户车辆的距离d满足
首先,根据公式
其次,依据位置熵和位置分散度对候选匿名组进行两次筛选,得到最终的k-1个虚拟位置构建最终匿名区域。
每个单元格查询服务比qi和位置熵hi;
hi=-qilog2qi
查询服务指的是历史查询到的这个单元格里格里的服务;
所有的单元格的查询服务比和为1;
选取位置熵之和最大的
其中,(xc,yc)、(xc+1,yc+1)为匿名区域中第c和第c+1辆车辆的位置二维坐标。
接着,计算匿名组多边形的几何中心
步骤3:服务查询;
rsu以位置c为中心,r为半径广播查询匿名区域内的服务,得到近邻服务集合p={p1,p2,…pi}反馈给用户。
步骤4:服务选择;
服务请求车辆依次计算近邻服务集合p中的每个服务pi的位置与自身位置之间的距离d0,当d0<r0时,把服务pi存储到满足需求的服务集合p′中,得到满足其需求的服务集合;
v-cir方案是基于圆划分的虚拟位置简单生成方法,没有考虑用户的隐私偏好和生成的虚拟位置是否过于集中或者生成的虚假位置不可达的问题,同时其中k值的设定是系统默认的,没有根据用户的位置隐私偏好进行自动配置。而本发明是一种vanet中基于虚拟位置的车辆位置隐私保护方法(dlp),主要特点建立用户位置隐私偏好模型预测服务请求用户在不同上下文的隐私保护强度k值,其次使用基于圆划分的方法生成αk-n个虚假位置构成初步的匿名区域,接着基于位置熵和位置分散度筛选出最终的k-1个虚假位置,构建最终的匿名区域,从而计算最终的虚假位置和期望查询半径,实现服务请求车辆位置隐私保护。
从匿名区域面积、位置熵、查询时间、查询准确性和服务请求成功率验证一种vanet中基于虚拟位置的车辆位置隐私保护方法(dlp)的性能。位置隐私保护强度k越大,隐私保护效果越好,但需要更长的时间来发现近邻用户。匿名区域面积为服务请求车辆与k-1个邻居车辆的形成的多边形面积,在k相同的条件下,匿名区域面积越大,可以避免匿名组中车辆位置分布过于密集,来提高隐私保护效果。位置熵是衡量位置的不确定性,位置熵的值越大,不确定性就越高,位置隐私保护等级越高。查询时间是指用户完成查询服务所用时间,时间越短,查询效率越高。服务请求成功率是在不同上下文上服务成功请求的数目占总请求数的百分比。若在用户的时间约束t1范围内且用户绑定服务,则服务请求成功,否则,服务请求失败,再次请求服务。查询准确性表示用户所需要的近邻服务集合大小与rsu返回的候选服务集合大小的比值。
表2是表示用车辆在同一时间七个不同位置上下文的隐私保护强度k值,由此得知dlp算法的隐私保护强度k是动态可调的。由表3可以得知本文的dlp算法比v-cir方法的平均响应时间和平均查询结果大小均小,即dlp算法的查询效率和通信成本均优于v-cir方法。
表2不同上下文的隐私需求k
表3不同上下文的平均响应时间和查询结果大小
图5可以得知,一般情况下,所有方案的位置熵随着k的变化而增加。从图6可以看出,随着k的增大,需要生产更多的虚拟位置,从而匿名区域面积越大。dlp算法所生成形成的匿名区域面积始终大于v-cir算法,是因为本方法选择虚假位置时考虑了虚假位置是否过于集中的问题。所以本方法在相同的k值时,位置隐私保护效果好于v-cir方法。从图7中可以看出,在不同的上下文下请求位置的服务时,本文的dlp算法服务请求成功率普遍高于v-cir算法,且本文的dlp算法服务请求成功率达到90%以上。
以上所述的具体实施方式,对本发明的技术领域、背景、目的、方案和有益效果做了进一步的详细说明,所应理解的是,本实施方式仅为本发明的优选方式而已,并不用于限制本发明,凡在本发明的精神和原则之内,做出的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。