連續(xù)位置服務(wù)中基于路網(wǎng)的位置隱私保護(hù)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及位置信息服務(wù)技術(shù)領(lǐng)域,特別是一種連續(xù)位置服務(wù)中基于路網(wǎng)的位置 隱私保護(hù)方法��。
【背景技術(shù)】
[0002] 基于位置的服務(wù)(Location-Based Services����,簡(jiǎn)稱LBS)是通過獲取移動(dòng)用戶的位 置信息為用戶提供包括交通引導(dǎo)�����、興趣點(diǎn)查詢���、車輛跟蹤、緊急呼叫等眾多增值服務(wù)��。用戶 在向基于位置的服務(wù)器提出服務(wù)請(qǐng)求時(shí)提供的位置信息越準(zhǔn)確���,服務(wù)器返回給用戶的服務(wù) 信息的質(zhì)量就越高�����。如果服務(wù)器系統(tǒng)存在安全漏洞或內(nèi)部人員濫用服務(wù)器收集的位置數(shù) 據(jù)�����,則將導(dǎo)致用戶位置信息泄露�����。因此人們?cè)谙硎芑谖恢玫姆?wù)所帶來的便利的同時(shí)��,也 受到了隱私可能暴露的威脅����。
[0003] 位置k-匿名是目前LBS應(yīng)用中最主流的位置隱私保護(hù)方法。其主要思想是:引入一 個(gè)可信的第三方匿名服務(wù)器����,通過將查詢用戶及其位置分別泛化成一個(gè)包含其他k-Ι個(gè)用 戶的匿名用戶集和區(qū)域����,使得攻擊者無法確切獲得查詢用戶的身份信息(攻擊成功的概率 為Ι/k)和位置信息,從而提高了LBS系統(tǒng)的位置隱私安全�����。然而�,位置k-匿名方法只能保護(hù) 單次服務(wù)查詢的位置隱私。如果用戶在移動(dòng)過程中多次進(jìn)行服務(wù)查詢�����,則位置k_匿名方法 仍然有可能泄露用戶的位置信息���。攻擊情形一:攻擊者可以將用戶不同查詢時(shí)刻所處的匿 名區(qū)域串聯(lián)起來��,推測(cè)出其大致的行動(dòng)路線�����,再根據(jù)路網(wǎng)信息等背景知識(shí)����,則可能挖掘出用 戶的行為特征,從而猜測(cè)出其身份信息�����。如某用戶從公司下班回家的路上發(fā)起了連續(xù)查詢 請(qǐng)求�����,并且在該時(shí)間段內(nèi)經(jīng)過某一超市購物�,則攻擊者可以推測(cè)出該用戶大致在哪里上班、 在哪里購物���、住哪個(gè)住宅��,進(jìn)而或者用戶的身份��,生活水平���,興趣愛好等敏感信息����。攻擊情形 二:攻擊者將連續(xù)服務(wù)的匿名集進(jìn)行交集運(yùn)算�����,則有可能獲得用戶的身份信息�����。如假設(shè)系統(tǒng) 有用戶A~E��,用戶A分別在^山山時(shí)刻發(fā)出服務(wù)查詢��,每次查詢的匿名集分別為{A�,B����,C}、 {A�����,D,C}和{A�,D,E}�����,攻擊者只要將這些匿名集進(jìn)行交集��,即可獲知真正的查詢者是用戶A�。
【發(fā)明內(nèi)容】
[0004] 有鑒于此,本發(fā)明的目的是提出一種連續(xù)位置服務(wù)中基于路網(wǎng)的位置隱私保護(hù)方 法�����,解決位置k匿名方法在連續(xù)位置服務(wù)的應(yīng)用中存在的用戶身份容易暴露的的問題�,利用 路網(wǎng)信息構(gòu)建1條相似的軌跡集,并確保用戶每次查詢的區(qū)域都能涵蓋1-覆蓋軌跡���,同時(shí)對(duì) 用戶身份進(jìn)行匿名硬是��,使得位置服務(wù)器無法確切獲得用戶的真實(shí)軌跡和身份��,從而提高 隱私安全性�。該方法能在使用最小查詢區(qū)域的條件下,提供軌跡1多樣性的隱私保護(hù)���。
[0005] 本發(fā)明采用以下方案實(shí)現(xiàn):在本方案中��,我們利用路網(wǎng)信息構(gòu)造最優(yōu)1-覆蓋軌跡�, 并對(duì)各軌跡進(jìn)行抽樣處理��,進(jìn)而構(gòu)造包含1條距離最近的點(diǎn)軌跡的最小覆蓋區(qū)域���,保證用戶 軌跡具有1-多樣性�����。為了便于方案設(shè)計(jì)�,我們首先做以下假設(shè):1)系統(tǒng)存在一個(gè)可信的第三 方服務(wù)器����,負(fù)責(zé)對(duì)用戶的查詢進(jìn)行匿名處理�。匿名服務(wù)器在匿名處理時(shí)將對(duì)用戶的身份進(jìn) 行匿名映射處理,確保提交給位置服務(wù)器的查詢信息中沒有顯性的用戶身份信息����,且位置 服務(wù)器能夠響應(yīng)查詢身份的服務(wù)請(qǐng)求;2)匿名服務(wù)器已知用戶在當(dāng)前分區(qū)內(nèi)的移動(dòng)軌跡, 即匿名服務(wù)器可根據(jù)分區(qū)路網(wǎng)分布情況與用戶當(dāng)前所處路段預(yù)測(cè)其離開該分區(qū)的移動(dòng)路 徑。
[0006] 本發(fā)明具體包括以下步驟���;
[0007] 步驟S1:進(jìn)行系統(tǒng)初始化處理:在系統(tǒng)初始化時(shí)�����,匿名服務(wù)器首先對(duì)服務(wù)區(qū)進(jìn)行分 區(qū)處理�,然后根據(jù)路網(wǎng)信息為每個(gè)分區(qū)構(gòu)造一個(gè)公用的軌跡庫����;
[0008] 步驟S2:當(dāng)用戶進(jìn)行連續(xù)查詢時(shí),首先從軌跡庫中挑出1-1條距離最近的軌跡�����,構(gòu) 成一個(gè)最優(yōu)1-覆蓋軌跡;所述1值是軌跡隱私系數(shù)��,1越大���,則真實(shí)軌跡暴露的概率越?����?;其 中,將用戶的每一個(gè)查詢消息表示為:
[0009] QM= {uid, (x,y) ,poi ,t};
[0010] 其中����,Uld表示能唯一標(biāo)識(shí)用戶的身份信息,(x����,y)表示查詢用戶當(dāng)前位置坐標(biāo),t表 示該單次查詢的有效時(shí)間����,P〇 i表示查詢的主題;
[0011] 步驟S3:根據(jù)用戶每次查詢的位置�����,對(duì)最優(yōu)1-覆蓋軌跡內(nèi)的各軌跡進(jìn)行抽樣處理��;
[0012] 步驟S4:分別構(gòu)造一個(gè)能覆蓋所有軌跡的最小覆蓋區(qū)域����;
[0013]步驟S5:對(duì)查詢用戶的ID進(jìn)行匿名映射�����。
[0014] 進(jìn)一步地,所述步驟S1中分區(qū)處理具體為:采用四叉樹算法�����,根據(jù)路網(wǎng)密度對(duì)服務(wù) 區(qū)域進(jìn)行分區(qū)����,使得每個(gè)分區(qū)內(nèi)道路的數(shù)目不超過一個(gè)設(shè)定的閾值τ,其中τ 2 1; τ值越小��, 則分區(qū)小����,服務(wù)質(zhì)量越好;但覆蓋的軌跡越少,并且軌跡交叉點(diǎn)越少�,安全系數(shù)越低。
[0015] 進(jìn)一步地�����,所述步驟S1中軌跡庫的構(gòu)造方法具體為:首先�����,獲取本區(qū)域內(nèi)所有道路 的端點(diǎn)����,構(gòu)成一個(gè)端點(diǎn)集;再利用啟發(fā)式尋路算法以任意兩個(gè)不同端點(diǎn)為起始點(diǎn)�,生成一條 軌跡���,直至遍歷所有端點(diǎn)�。
[0016] 進(jìn)一步地��,步驟S2中最優(yōu)1-覆蓋軌跡的構(gòu)造方法具體為:對(duì)于分區(qū)內(nèi)每一條待處 理的軌跡����,計(jì)算其與用戶軌跡的距離,進(jìn)而選出最近的1-1條��,構(gòu)成一個(gè)最優(yōu)1-覆蓋軌跡����,其 中軌跡的距離計(jì)算公式如下:
[0017]
[0018] 其中,為基準(zhǔn)軌跡tu與分區(qū)內(nèi)任意一條點(diǎn)軌跡τν的距離���,假設(shè)
[0019] Tu= (tul,tu2, ··· ,tun),
[0020] Tv= (tvl,tv2. ··· ,tvm)�;
[0021] 其中����,|tul�,tvj|表示位置點(diǎn)tul到位置點(diǎn)tvj的歐式距離�,n���,m分別表示軌跡T4PT V內(nèi) 包含的位置點(diǎn)的個(gè)數(shù)�����,其中
[0022] Ti =( til, ti2 ,···, tin) = ((XI, yi),( X2 , y2 ),···,(Xn , yn) ) 〇
[0023] 進(jìn)一步地��,步驟S3具體為:分別以目標(biāo)軌跡Tu內(nèi)的每一個(gè)位置點(diǎn)為基準(zhǔn)點(diǎn)�����,對(duì)于最 優(yōu)1-覆蓋軌跡中的每一條點(diǎn)軌跡��,采用折半查找法得到距離基準(zhǔn)點(diǎn)最近的位置點(diǎn)����,并將該 位置點(diǎn)作為抽樣點(diǎn)�,最終形成對(duì)應(yīng)于目標(biāo)軌跡的抽樣軌跡。
[0024] 進(jìn)一步地�����,所述步驟S4具體為:由于最優(yōu)1-軌跡已經(jīng)過抽樣處理,因此�,在構(gòu)造第i 個(gè)覆蓋區(qū)域時(shí),只需要依時(shí)間順序依次選取每條軌跡上的第i個(gè)抽樣位置點(diǎn)�,并以距離最遠(yuǎn) 的兩個(gè)位置點(diǎn)為直徑構(gòu)造一個(gè)圓,該圓形區(qū)域即為最小覆蓋區(qū)域�,也即所求匿名區(qū)域。 [0025]進(jìn)一步地�����,所述步驟S5具體為:對(duì)于用戶的每一次查詢請(qǐng)求���,匿名服務(wù)器為其分配 一個(gè)隨機(jī)的查詢ID����,并保存這種映射關(guān)系����,以便查詢結(jié)果的準(zhǔn)確返回。
[0026]與現(xiàn)有技術(shù)相比�����,本發(fā)明有以下有益效果:
[0027] 1����、通過路網(wǎng)構(gòu)造的點(diǎn)軌跡能保證具有連通性�����,不會(huì)出現(xiàn)跳躍或者奇異點(diǎn)(不可達(dá) 的位置點(diǎn)),從而可保證構(gòu)造出遮掩軌跡具有較好地合理性�,提高了軌跡的隱私安全。
[0028] 2���、路網(wǎng)信息已經(jīng)包含著所有可能的軌跡���,因此基于路網(wǎng)來構(gòu)造遮掩軌跡,可以實(shí) 現(xiàn)在使用最小查詢區(qū)域(可獲得最優(yōu)服務(wù)質(zhì)量)的條件下���,獲得軌跡1-多樣性的隱私安全級(jí) 別��。
【附圖說明】
[0029] 圖1是本發(fā)明的系統(tǒng)流程圖��。
[0030] 圖2是本發(fā)明的覆蓋軌跡示意圖����。
[0031]圖3是本發(fā)明的軌跡抽樣處理圖�。
[0032]圖4是本發(fā)明的匿名區(qū)域構(gòu)造圖�����。
【具體實(shí)施方式】
[0033]下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明做進(jìn)一步說明�。
[0034]在本實(shí)施例中��,我們先進(jìn)行下列定義:
[0035]定義1(查詢消息QM):對(duì)用戶的每一個(gè)查詢消息���,我們可形式化表示為:
[0036] QM= {uid, (x,y) ,poi ,t};
[0037] 其中�����,Uld表示能唯一標(biāo)識(shí)用戶的身份信息���,(x,y)表示查詢用戶當(dāng)前位置坐標(biāo)��,t表 示該單次查詢的有效時(shí)間�,P〇 i表示查詢的主題。
[0038] 定義2(點(diǎn)軌跡):離散的位置點(diǎn)序列可定義為一條點(diǎn)軌跡����,令?\表示一條點(diǎn)軌跡, 則!^可形式化表示為:
[0039] Ti =( til, ti2 ,···, tin) = ((XI, yi),( X2 , y2 ),···,(Xn , yn));
[0040] 其中�����,n為整數(shù)�,表示一條軌跡包含的位置點(diǎn)個(gè)數(shù),tij(l <