一种连续位置服务请求下基于假位置的位置隐私保护方法
【技术领域】
[0001] 本发明属于无线通信技术领域,尤其设及一种连续位置服务请求下基于假位置的 位置隐私保护方法。
【背景技术】
[0002] 基于位置的服务化ocation-basedServices,LB巧是指服务提供商为用户提供其 当前真实地理信息或与其当前真实位置信息相关的查询业务。随着无线通信技术的迅猛发 展和移动智能终端设备的普及,使得各类LBS也层出不穷,如请求"最近的酒店"或"不断根 据用户当前位置反馈实时天气预报"等。然而,由于用户的身份等个人隐私信息与其位置信 息具有紧密的联系,运就使得用户在享受各类便捷的LBS的同时,也面临着个人隐私信息 泄露的威胁。在现有的用户位置隐私保护方法中,基于假位置的位置隐私保护方法的优点 主要体现在:(1)与k-匿名方法相比,假位置的生成由用户自己完成,并不依赖第S方。(2) 与混合区方法相比,假位置生成方法具有更好的实用性。混合区方法一般仅适用与十字路 口等交通枢纽位置,而运并不能有效满足用户的隐私保护需求。(3)与空间模糊化方法相 比,假位置生成方法可获得精准的服务请求结果。(4)与基于密码学方案相比,假位置生成 方法无需保存密钥。密码学位置隐私方案都使用加密来保护用户的位置,一旦密钥泄露,将 导致用户的位置隐私完全被攻击者获知。
[0003] 然而,现有的基于假位置的位置隐私保护方案的研究仅考虑了用户单次请求的情 形。在现实生活中,用户往往会连续多次进行LBS请求,且用户的运动位置序列在地理上 也存在一定的关联性。所W,当现有的基于假位置的位置隐私保护方案生成的假位置序列 被攻击者长期非法获取时,将会出现攻击者利用相邻LBS请求构造出的位置集合之间的关 系,识别出假轨迹,最终降低了该用户的位置隐私保护水平。乃至还会出现攻击者完全识别 出该用户的真实位置信息,从而获取该用户个人隐私信息的极端情形。
【发明内容】
[0004] 本发明的目的在于提供一种连续位置服务请求下基于假位置的位置隐私保护方 法,旨在解决现有基于假位置的隐私保护方案在用户连续位置服务请求下,不能有效保护 位置隐私的问题。
[0005] 本发明是运样实现的,一种连续位置服务请求下基于假位置的位置隐私保护方 法,所述连续位置服务请求下基于假位置的位置隐私保护方法包括连续请求的可达性检查 算法和单次请求的位置隐私增强算法;
[0006] 连续请求的可达性检查算法对现有任意某个针对单次请求的假位置生成方法产 生的候选假位置集合的每个假位置进行时间合理性判断和方向相似性判断,得到能同时满 足时间合理性和方向相似性需求的候选假位置集;然后每次从该候选假位置集中任意选择 包含真实位置的k个位置进行出入度和轨迹数量判断;最终得到满足连续请求可达性的连 续假位置候选组,可满足用户轨迹隐私需求;
[0007] 单次请求的位置隐私增强算法针对每一个连续假位置候选组,通过个人查询度判 断和分散度判断进行位置隐私水平的比较,选取位置隐私水平最高的候选组作为最终生成 的假位置集合。
[0008] 进一步,所述连续位置服务请求下基于假位置的位置隐私保护方法还包括:
[0009] 候选假位置集合由现有针对单次请求的假位置生成方法产生,设定用户的位置隐 私需求为k,对于连续LBS请求中的第i次请求对于任意LBS请求Qi,初始化候选项大小为 4k,即候选假位置集合C,'二U
[0010] 进一步,所述连续请求的可达性检查算法对连续LBS请求下的初始化候选假位置 集合进行筛选,得到适用于连续LBS请求的连续假位置候选组,如果经过连续可达性检查 后未产生满足用户位置隐私需求的候选组,则返回到初始化候选假位置集合的生成步骤, 扩大其候选假位置集合,重新进行连续可达性检查,直到存在满足需求的连续假位置候选 组。
[0011] 进一步,所述时间合理性判断:
[0012] 用户连续两次请求分别为Qi和QW,且:
[001引 Q溝求最终生成的假位置集合为:5;. ={击4,...,4_1,攻。/;,其中, ^ - 1)E表示用户在Qi次请求时最终生成的假位置;
[0014]Qw请求的初始化候选假位置集合为:Cw={cf…,citi};
[0015] 通过调用地图接口得到集合Si和集合CW中任意两个位置间的到达时间,当满足 时间合理性判断阔值OT时,则该位置序列形成的假轨迹满足时间合理性要求。QW次请求 下假轨迹的时间合理性关系可用有向图Gt= <Vt,Et>来表示其中:
[001引Vt=S1UC'W,其中G+1CCw表示集合Cw中4k个假位置经过时间合理性判 断后剩余的假位置集合,它满足:
[0017] G+1 =护I心+1eQ+i,3c'' €& :Ar含巧.打康(4如瑞1/)}
[001引其中,曲?!€<<4。/,瑞>表示从真实位置到达所需的时间;OT是时间合 理性判断阔值;Ar=曲??6护,户+1)-曲ne(咬.公,/)表示集合Si和集合Cw中任意两个位置 间的到达时间与真实位置(4。/和间的到达时间的时间差的绝对值;
[001引Et=(<ci,ci">Ic^ESi八ci"GC'wK表示满足用户指定的时间合理性判 断阔值OT的假轨迹集合。
[0020] 进一步,所述方向相似性判断:
[0021] 将假轨迹与真实轨迹的方向夹角作为评价标准,只有当方向夹角满足一定阔值 曰D时,则认为运两条轨迹是方向相似的;
[002引假轨迹的方向相似性关系可用有向图Gd= <Vd,Ed>表示,其中:
[0023] V!)這V'!',E技
[0024] Vd=SiUC"W其中萌1C巧+1表示满足时间合理性判断的假位置集合C'W 中的假位置经过方向相似性判断后剩余的假位置集合,其满足:
[00巧]C/+1 ={('WIVcWeC;+1,€ 和波r從托〇"(< 户',(片1>,< 4細,C洁/ >) < £7。}
[002引其中,说re(加,('4-i,(崩表示假轨迹<c\c"i>和真实轨迹 <<4。/若.法 >间的方向夹角;OD是方向相似性判断阔值;
[0027]Ed= (<ci,ci">IciESi八ci"GC"iJ,表示满足用户指定的方向相似性判 断阔值OD的假轨迹集合。
[002引进一步,所述出入度与轨迹数量判断:
[0029] 假轨迹的出入度与轨迹数量关系可用有向图Gw=<Vw,Ew>表示,其中:
[0030]Fv=S-U巧1。坏+1表示同时满足时间合理性判断和方向相似性判断的假位置集 合C"W中的假位置经过出入度与轨迹数量判断后的连续假位置集合候选组,它满足:
[0031] 得二岭,聲,…,瑣,城二{{皆1,《1,...,省,端}悼|e瑞
[0032] ,(掉1,爭,…,雀:,说如W-正)八(呵"({夺1,聲,...,省,说/})如樹-W)
[003引八(Ave"ut(Si)《00ut_e)八(Var"ut(Si)《00ut_n)}
[0034]其中,C=悼I,(f,...,端,<eV品表示m个假位置候选组,每个候选组含有 k-1个假位畳;時,,皆,…,增,為,W和府/;,(轉1,皆,.'',《,端O分别表示集合 <;:!,攻;!,}的入度平均值和入度方差,Ave^t(Si)和Var。。, (Si)分别表示上次请求 的最终假位置集合Si的出度平均值和出度方差;(0we,O 表示入度的平均值和方差判 断阔值,(O。。^,表示出度的平均值和方差判断阔值,通过集合的出入度平均值判断 阔值和方差判断阔值来衡量集合中每个假位置与真实位置的出入度相似性;
[00对 % = >k'.ES,'AC[+1e皆背,端/}€瑞}表示满足用户指定 的出入度平均值判断阔值和出入度方差判断阔值的假轨迹集合。
[0036] 进一步,所述单次请求的位置隐私增强算法对每一个连续假位置候选组再进行单 次请求的位置隐私增强,选择隐私水平最高的一组作为最终的假位置集。
[0037] 本发明提供的连续位置服务请求下基于假位置的位置隐私保护方法,针对现有基 于假位置隐私保护方法只适用于用户单次LBS请求,考虑了连续位置服务请求下相邻请求 的假位置集合间的连续可达性,并对所生成的假位置集合进行单次请求隐私增强处理,针 对现有位置隐私保护方案提出一种通用的,且适用于用户连续请求情形下的基于假位置的 位置隐私保护方法。实验仿真结果表明,本发明所提出的基于假位置的位置隐私保护方法 不仅能满足用户的单次请求的位置隐私需求,而且能满足用户连续位置请求下的轨迹隐私 保护需求,并且具有较好的实用性。
【附图说明】
[0038]图1是本发明实施例提供的连续LBS请求下基于假位置的位置隐私保护框架示意 图。
[0039]图2是本发明实施例提供的连续请求的可达性检查框架示意图。
[0040] 图3是本发明实施例提供的单次请求的位置隐私增强流程图。
[0041] 图4是本