基于位置服务中连续实时查询场景下的隐私保护方法
【技术领域】:
[0001] 本发明属于无线网络技术领域,设及位置隐私的保护,可应用于连续位置查询和 导航服务。
【背景技术】:
[0002] 基于位置的服务,是随着无线网络技术的进步和移动终端的普及而发展起来的给 用户提供基于其位置信息的一种增值服务。利用基于位置的服务,用户可W更加准确、高效 地同周围的人或物建立起自己相应的联系,从而更好地融入周围环境,例如,用户通过向服 务运营商发起问询,可W在当前位置查询离自己最近的餐馆或者公交车站等。
[0003] 但是,在用户享受基于位置的服务带来的便利的同时,其隐私也可能已经暴露给 了不可信的第Ξ方。例如,用户在公交站台通过手机向服务运营商发送一条请求,来查询离 自己当前位置最近的银行网点,在运种场景下,用户可能会泄露自己当前的位置信息,W及 由其位置推出的其它相关信息,比如财务状况、出行安排等;如果用户多次地进行位置查 询,服务运营商会得到更多关于用户的位置信息,通过大量相关信息的综合分析,可能会造 成用户隐私的严重泄露。因此,基于位置服务的安全问题必须得到重视。
[0004] 目前常见的一些位置隐私保护方法主要有基于位置模糊的方法和基于位置匿名 的方法。其中:
[0005] 在基于位置模糊的方法中,用户通过提交偏移位置或者向实际轨迹中加入噪声实 现差分隐私等来达到保护用户隐私的目的。但是,位置信息的模糊化会提供给用户不精确 的位置信息,造成基于位置服务质量的降低;当基于位置服务的质量要求较高时,运种方案 就会受到限制,难W保证用户隐私的充分安全。
[0006] 在基于位置匿名的方法中,一般将用户的真实位置隐藏在若干假位置之中,保障 用户的位置隐私。其中,k-匿名是指当用户的位置被隐藏在k个位置中且每个位置被认为 是等概率出现时的状态。一般的基于位置匿名的方案主要考虑单一位置的隐私保护,并不 考虑连续实时查询的场景,但是,在日常生活中,用户常常进行的是连续实时的查询,运样, 在拥有用户大量边信息的运营服务商面前,针对单点位置隐私保护的方案,用户很难真正 地达到k-匿名的隐私保护程度。
[0007] 在上述方法中,由于均没有考虑基于位置服务中连续实时查询的场景,当运营服 务商利用自己拥有的大量边信息,比如,查询时间、查询次数、查询地点的先后次序等,结合 起来进行分析,用户的位置隐私可能就会泄露,从而可能带来更多的安全问题。
【发明内容】
[0008] 本发明的目的在于针对上述已有技术的不足,提出一种基于位置服务中连续实时 查询场景下的隐私保护方法,通过使用户在向位置服务器请求位置服务时,利用自己W往 的知识启发式地生成由其真实位置和若干假位置组成的位置集构成的轨迹序列,实现有效 的位置匿名,提高用户的隐私程度,保证用户安全。
[0009] 为实现上述目的,本发明的技术方案包括如下:
[0010] (1)建立一个由用户、定位设施、位置服务器构成的通信系统框架,其中:
[0011] 用户,用于通过3G或4G蜂窝网或WiFi与定位设施和位置服务器进行通信,缓存公 开位置数据集R;
[0012] 定位设施,用于协同用户GI^模块实现定位;
[0013] 位置服务器,用于接收用户的查询并为其提供相关的位置服务;
[0014] (2)用户在ti时间向位置服务器生成并发送由其真实位置^和化-1)个假位置组成 的位置集合:
[0015] (2a)用户计算选定的ti时间预存位置数据集R中每个位置的访问热度值pop(w)、 访问时间分布timp(w,tl)和单点评分函数值fsES(w,tl)=pop(w)*timp(w,tl),其中,w为位 置数据集R中选定的位置;
[00W (2b)用户计算ti时间真实位置1^1的单点评分函数值fsES化1,ti) =pop化i)*timp (Xi'ti);
[0017] (2c)用户根据预存位置数据集R中所有位置的单点评分函数fsEs(w,ti)与真实位 置レ的单点评分函数fsES(Ll,tl)之间的差值绝对值val(w,tl),将预存位置数据集R的对应 位置由小到大排列,选出前化-1)个位置作为选定的假位置,得到包含其真实位置^和化-1)个假位置组成的时间ti下位置集合DSi,随机地安排位置集合DSi中位置的次序,并将位置 集合DSi发送给位置服务器,其中,k为用户自定义的整形参数;
[001引(3)用户在ti时间向位置服务器生成并发送由其真实位置以和化-1)个假位置组成 的位置集合:
[0019] (3a)用户在预存位置数据集R中选出n(k-l)个假位置组成的候选位置集合RS,其 中,η为用户自定义的整形参数;
[0020] (3al)用户计算选定的ti时间预存位置数据集R中每个位置的访问热度值pop(w)、 访问时间分布timp (W,ti)和单点评分函数值f SES(W,ti) = pop (W)*timp (W,ti),其中,i = 2, 3,…,s,s为用户查询的次数;
[0021] (3a2)用户计算ti时间真实位置レ的单点评分函数值fsES化i,ti)=pop化i)*timp (Xi , ti);
[0022] (3a3)用户根据预存位置数据集R中所有位置的单点评分函数fsES(w,ti)与真实位 置レ的单点评分函数fsES(Li,ti)之间的差值绝对值val(w,ti),将预存位置数据集R的对应 位置由小到大排列,选出前η化-1)个位置作为选定的假位置,得到候选位置集合RS;
[0023] (3b)用户在候选位置集合RS中选出化-1)个假位置组成的位置集合:
[0024] (3bl)用户计算当前时间ti候选位置集合RS中每个位置rsi与上一时间ti-i已发送 的位置集合DSi-l中每个位置dsi-l之间的连续点评分函数的值&£5((131-1,^1,〇,其中,时间 差t 二 t广ti-1;
[00剧 (3b2)用户计算当前时间ti的真实位置以与上一时间ti-1下的真实位置Li-込间的 连续点评分函数的值f CES (; Li-I,Li,t);
[0026] (3b3)用户根据步骤(3bl)中得到的连续点评分函数fcES(dsi-i,rsi,t)和步骤 (3b2)中得到的连续点评分函数f CES (;Li-i,Li,t)之间的差值绝对值va 1 (dsi-i,rSi,t),将候选 位置集合RS的对应位置由小到大排列,选出前(k-1)个作为选定的假位置,得到假位置集 合;
[0027] (3c)用户将真实位置以和步骤(3b3)中得到的假位置集合组成时间ti下的位置集 合DSi,随机地安排该位置集DSi中位置的次序,并将位置集DSi发送给位置服务器。
[00%]本发明与现有技术相比具有如下优点:
[0029] 1)本发明由于使用用户W往的位置数据集,在选定假位置时,综合考虑了单点位 置的访问热度、访问时间分布和连续位置的访问次序、访问时间分布等,能实现更有效的位 置匿名,提高了用户的隐私程度;
[0030] 2)本发明由于在用户端完成位置隐私保护操作,不牵设可信第Ξ方,减少了通信 开销,进一步提高了用户的隐私程度;
[0031] 3)本发明由于在选定若干假位置时,首先高效筛选多于需要数目的假位置,再从 中选定需要数目的假位置,运样的二次挑选机制,增强了发明的灵活性,避免了额外时延, 从而保证了用户向位置服务器请求位置服务的高效性。
【附图说明】
[0032] 图1是本发明使用的通信系统框架图;
[0033] 图2是本发明的实现流程图;
[0034] 图3是在位置服务器实施基于位置访问热度的攻击下,用本发明和现有Ξ种方法 测试用户位置隐私的保护程度结果图;
[0035] 图4是在位置服务器实施基于位置访问时间分布的攻击下,用本发明和现有Ξ种 方法测试用户位置隐私的保护程度结果图;
[0036] 图5是在位置服务器实施基于连续位置访问次序的攻击下,用本发明和现有Ξ种 方法测试用户位置隐私的保护程度结果图;
[0037] 图6是在位置服务器实施基于连续位置访问时间分布的攻击下,用本发明和现有 Ξ种方法测试用户位置隐私的保护程度结果图。 具体实施方案
[0038] 本发明的核屯、思想是在基于位置服务中连续实时查询场景下,用户使用W往的位 置数据集合,综合考虑单点位置的访问热度、访问时间分布和连续位置的访问次序、访问时 间分布等,启发式地生成假位置集合,用来隐藏用户的真实位置,使位置服务器难W利用边 信息获取用户的位置隐私,提高用户隐私程度。
[0039] 参照图2,本发明基于位置服务中连续实时查询场景下的隐私保护方法,其实现步 骤如下:
[0040] 步骤1,建立通信系统框架。
[0041] 参照图1,本步骤建立的通信系统包括:用户、定位设施、位置服务器。其中,用户与 定位设施和位置服务器均通过3G或4G蜂窝网或WiFi进行双向无线连接。
[0042] 所述用户,包含应用模块、数据库模块和GPS模块Ξ个功能模块;应用模块主要用 于生成并发送位置集合给位置服务器,GPS模块