联合用户相似度与激励机制的位置隐私保护方法

本发明涉及隐私保护，具体地，涉及一种联合用户相似度与激励机制的位置隐私保护方法。

背景技术：

1、基于位置的服务(location-based service,lbs)随着移动通信技术的发展获得极大发展空间，在当前的社会生活中发挥举足轻重的作用，用户可通过其获取包括兴趣点查询、广告推送等增值服务。基于位置的查询是一项普遍的位置服务，用户将当前所在的位置信息提交给位置服务提供商(location-service provider,lsp)以满足自身查询需求，如查询附近的公交车站、周围的餐厅。在日常生活中，各类应用程序app涌入生活的各个角落，例如美食类：大众点评、美团外卖等，通过用户位置信息进行推送，满足用户需求并提高平台服务效果；导航类：高德地图、百度地图等，用户通过提交自身位置获取平台服务，包括路线导航、打车服务等；娱乐类：抖音、快手等，获取用户位置信息后，可为用户推荐附近信息或可能认识的人等。这些通过位置信息来提供服务的应用越来越多，使得生活越来越趋于便利，但是用户提交的自身位置信息中包含大量背景隐秘信息，攻击者可以根据用户位置信息推测其爱好、习惯等信息，从而对用户造成威胁，因此位置信息的安全性问题尤为重要。

2、k匿名技术是目前被广泛应用的位置隐私保护技术，在位置隐私保护中k匿名的效果在于将用户精确位置信息以某一空间区域的形式发送至位置服务提供商，以此来达到保护用户信息的目的。为用户形成的匿名空间区域中包含另外(k-1)个位置点信息，与其真实信息共同构成包含k个位置点的用户位置匿名集，经过处理后，攻击者即便获取到整个匿名集信息也无法识别到用户的详细位置信息，使得用户信息泄露的概率降低至1/k。然而现有的k匿名区域生成算法存在着一定的不足，匿名区域中的协作假位置在实际使用过程中往往无法达到预期效果，在操作过程中无法满足用户的隐私保护需求。在现有的k匿名算法中，生成匿名集的方法多采用随机选取或用户自身历史位置生成的方式，前者选取的协作位置点置信度低，易被攻击者通过背景知识攻击剔除从而导致用户精确信息暴露，后者采用用户历史真实位置选取协作位置点虽然提高了位置置信度但是会导致用户真实信息泄露，可用性依旧较低。

3、同时现有的匿名隐私保护框架往往将位置隐私的匿名过程构建于一个集中式的节点之上，即第三方匿名服务器，这样做可以充分地利用第三方匿名服务器所提供的强大的算力与存储能力，但这种方案也存在着较为严重的安全隐患，一旦匿名服务器被攻击者攻破，其上存储的海量用户精确信息就会泄露从而产生一系列安全问题。

技术实现思路

1、为了解决现有的k匿名位置隐私保护技术中匿名集可用性低以及在第三方服务器构造匿名集产生隐私泄露的问题，本发明提出了一种联合用户相似度与激励机制的位置隐私保护方法。

2、为了实现上述目的，本发明采用如下技术方案予以解决：

3、一种联合用户相似度与激励机制的位置隐私保护方法，具体包括以下步骤：

4、步骤s110，用户完善自身的位置信息以及匿名请求信息，并作为请求用户将匿名请求信息发送至在线感知平台；所述匿名请求信息包括匿名区域半径和匿名集大小；

5、步骤s120，在线感知平台以广播的形式向匿名区域中的所有用户发布匿名请求信息；

6、步骤s130，在匿名区域内有服务意向的用户作为参与用户，参与用户将协作意愿反馈至在线感知平台，在线感知平台获取系统中所有参与用户的协作反馈，并将该协作反馈返回至请求用户，通过以上操作，请求用户与参与用户之间建立服务联系；

7、步骤s140，在线感知平台对步骤s130中收集到的参与用户协作信息是否满足请求用户隐私保护需求进行判断，若满足则执行步骤s160；否则执行步骤s150；

8、步骤s150，在线感知平台再次向请求用户征集请求隐私意愿，若请求用户同意降低隐私保护需求，则根据降低后的隐私保护需求筛选出信誉值验证通过的参与用户，则执行步骤s160；若请求用户不同意降低需求，则执行步骤s110；

9、步骤s160，在线感知平台对符合请求用户隐私保护需求的参与用户的信誉值进行首次更新；然后，基于历史位置相似度的位置隐私保护方法进行位置匿名集的构造，完成匿名操作；最后参照参与用户提供感知数据质量，二次更新参与用户的信誉值。

10、进一步的，所述步骤s140的操作如下：请求用户接收到合作意向后，在线感知平台对所有有合作意向的参与用户的信息在本地进行验证，验证流程如下：在线感知平台查询各参与用户的当前信誉值并将其反馈至请求用户处，请求用户依据接收到的信誉值筛选符合自身隐私保护需求的参与用户，如果能够筛选出信誉值验证通过的参与用户，则执行步骤s160，如果未能筛选出信誉值验证通过的参与用户，则执行步骤s150。

11、进一步的，步骤s160中，所述在线感知平台对符合隐私保护需求的参与用户的信誉值进行首次更新是指：对符合隐私保护需求的的参与用户的信誉值增大，对不符合的参与用户的信誉值更新为0。

12、进一步的，步骤s160中，所述基于历史位置相似度的位置隐私保护方法进行位置匿名集的构造包括如下三个步骤：

13、步骤s1601，提取请求用户和验证通过的参与用户的驻留点，形成驻留点集；

14、步骤s1602，使用基于层次图的相似度度量作为评估标准，进行请求用户与其中一个通过信誉值验证的参与用户的驻留点信息比对，从而进行用户相似度比对，得到请求用户与该参与用户的最终的相似度；

15、步骤s1603，对请求用户与其他所有通过验证的参与用户进行步骤1602的操作，得到请求用户与所有通过验证的参与用户的相似度集合；选出相似度集合中相似度最高的前k-1个参与用户作为协作用户，对于每个协作用户，将该协作用户的历史驻留点集中的每个驻留点分别与请求用户的实际位置进行比对，选取一个与请求用户的距离适中的驻留点作为该协作用户的匿名位置，从而得到大小为k-1的匿名位置集；将请求用户当前位置加入匿名位置集，得到大小为k的新的匿名位置集；再基于差分隐私的加噪方法对该新的匿名位置集进行噪声注入得到最终的匿名位置集。

16、进一步的，步骤s1601具体包括如下操作：

17、a、读取请求用户和信誉值验证通过的参与用户的gps位置点信息，形成每个用户的gps日志，并且设定驻留区域半径和时间阈值，得到多个驻留区域；

18、b、对每个用户的gps日志中所有相邻的记录进行经纬度以及时间的对比，若同一经纬度的时间跨度达到时间阈值则将该位置点标记为该用户的驻留点，同时标记驻留点的经纬度与驻留时间信息；

19、c、对步骤b中得到的每个用户的驻留点及信息进行统计，若有多个驻留点处于同一个驻留区域内，则将这些驻留点进行合并，取它们的经纬度及驻留时间的平均值，将经纬度的平均值对应的点作为新的驻留点，并将驻留时间的平均值作为该新的驻留点的驻留时间信息，此时每个驻留区域对应一个驻留点。

20、d、整理步骤c中的驻留点信息，形成每个用户的驻留点集。

21、进一步的，步骤s1602具体包括如下操作：

22、a、在每个设定的时间段内，对请求用户与其中一个参与用户的驻留点的位置进行对比，将位置相似的驻留点的经纬度信息进行聚类得到不同的相似簇；

23、b、对步骤a中得到所有的不同簇继续进行上述步骤a的相似度聚类，将簇中的驻留点分解为更小的相似小簇，并且不断循环该过程，将相似的驻留点信息不断精确化直至达到预定的迭代次数，每次循环后的结果都看作一个新的层次，最终得到不同层次下的分簇结果；

24、c、采用最长公共子序列算法分别对步骤b中得到的每个层次结果进行相似度计算，每个层次有不同的相似度权重，在不同层次中越靠近下层的相似度权重设定越高；然后对所有层次的相似度按照相似度权重进行加权求和，即可得到请求用户与该参与用户的最终的相似度。

25、进一步的，步骤s160中，所述参照参与用户提供感知数据质量二次更新参与用户的信誉值的具体操作如下：请求用户将步骤s1603得到的匿名位置集中对应的协作用户的用户编号反馈至中心服务器，中心服务器对信誉值验证通过的每个参与用户的信誉值进行二次更新：即对于步骤s140及步骤s150中验证通过而未被选为协作用户的参与用户不予以信誉值奖励，对于协作用户予以信誉值增大的奖励。

26、相对于现有技术而言，本发明具有以下有益效果：

27、本发明对用户的单点位置信息以及第三方匿名服务器攻击问题进行研究，对于单点位置信息而言，本发明在现有方法的基础上进行改进，在假位置的选取过程中以用户相似度作为评判标准进行假位置选取。在相似用户的历史位置中进行假位置的选取，能够保证请求用户的服务效率。除此之外，在用户相似度比对过程中，采用基于层次图的相似度比对方法，相较于余弦相似度等方法能够保证比对过程的精细化，更能保证用户的真实相似度，提高了匿名集可用性；对于第三方匿名服务器的问题本发明引入群智感知架构，将匿名过程分散至参与匿名工作的协作用户之上。同时，在群智感知系统中采用激励机制保证用户的参与积极性并有效防止其在参与服务的过程中泄露用户信息。