本发明专利技术公开了一种基于网格密度的位置服务隐私保护方法及系统,隐私保护服务器接收用户的位置查询请求;隐私保护服务器基于网格密度模型建立并维护用户状态表和区块信息表;利用基于网格的最小包含区间搜寻算法找到覆盖该用户的k近邻区域作为位置模糊区域;然后对用户的查询请求赋予假名,根据轨迹隐私度量对高风险临近用户间的假名进行交换;最后将查询请求传递到位置服务提供商服务器,并将获得的查询结果经过滤后返回给查询用户。
【技术实现步骤摘要】
一种基于网格密度的位置服务隐私保护方法及系统
本专利技术涉及通信
,特别涉及一种基于网格密度的位置服务隐私保护方法及系统。
技术介绍
近年来,随着移动通信结束、物联网技术与地理信息系统的发展,基于位置的服务的应用越来越多。通俗来讲,基于位置的服务(LocationBasedService,LBS)就是用户通过一组定位技术获得移动终端的位置信息(例如经纬度坐标),利用移动通信网络进行位置相关的服务请求,得到位置服务厂商提供给移动用户本人或他人以及通信系统的各种与位置相关的服务。位置服务在位置定位、路径导航、查询、识别、检测等方面有着广泛的应用,被誉为移动互联网最耀眼的服务模式之一。然而位置服务的商业化普及给人们生活带来巨大便利的同时,其中隐藏的安全隐私泄露问题也逐渐显露出来。在位置服务中,位置服务方可以获得移动用户的位置信息、身份标示符和查询内容等。如果其是“不可信赖的”,如有搜集用户数据的习惯、或将用户数据出售给广告商的行为等,用户的位置信息即有可能泄露到“别有用心的”攻击者手中。通过数据挖掘、模式识别等手段,结合一定的背景知识,攻击者可以同时获得用户的位置信息和身份,进而推测出用户的行为习惯、兴趣爱好、身体状况和政治宗教信仰等个人隐私信息。如何防范位置服务中的隐私泄露,即保护位置隐私,已经成为LBS发展应用亟需解决的核心问题之一。针对这一问题,早在2002年国内外学者即开始研究,相继提出了:隐私协议、时空匿名、身份匿名、虚假位置干扰、特定路标替代、路由转发协议等方法。然而,目前的大多数方法因计算复杂度高、通信开销大或者要求专用设备等原因难以在实际生产生活中使用。此外,若移动用户连续的使用位置服务,连续上传的位置信息具有高度的时空相关性,在这种情况下,攻击者更容易通过多目标跟踪、关键路径点匹配的方式获得特定用户的专属轨迹,进而推测用户身份,侵犯用户隐私。因此,亟需一种系统的兼顾位置隐私保护效果和位置服务质量,同时兼容连续位置服务请求的隐私保护方法。
技术实现思路
本专利技术针对现有技术存在的上述不足,提供了一种基于网格密度的位置服务隐私保护方法,本专利技术通过以下技术方案实现:一种基于网格密度的位置服务隐私保护方法,通过隐私保护服务器来访问位置数据库服务器,包括步骤:S1、将隐私保护服务器所负责位置查询请求的区域划分为网格区域,建立用户状态表用于维护用户隐私配置及位置状态,建立区块信息表用于维护网格区域内用户、敏感目标信息;S2、隐私保护服务器接受位置查询请求,更新用户状态表和区块信息表;S3、在隐私保护服务器的位置模糊模块中使用最小包含区间寻找方法为位置查询请求寻找匿名区间;S4、在隐私保护服务器的动态假名模块中为位置查询请求赋予假名,进行轨迹隐私度量,将高风险用户假名和邻近用户假名进行随机的交换,保存假名-用户身份的对应信息;S5、隐私保护服务器将匿名后的位置查询请求发送至位置数据库服务器,位置数据库服务器根据模糊区域对假名请求进行服务响应,将查询结果后旋即返回至隐私保护服务器;S6、隐私保护服务器的过滤模块找到请求用户身份,进行假名-用户身份翻译及找到其位置查询对应的位置信息,返回给对应用户。较佳的,用户状态表记录用户预设的静态隐私配置和系统运行时动态匿名信息,静态隐私配置包括用户编号、成功匿名所要求的周围用户数、最小匿名半径、最大容许偏差、假名使用次数参考值、最大匿名延时;动态匿名信息包括匿名区域中心坐标、匿名区域半径、匿名延时、假名使用次数;用户状态表通过用户编号进行索引。较佳的,区块信息表包括区块编号、区块中心坐标、区块半径、区块内用户数目、区块内敏感目标数、区块内活跃用户编号集,通过区块编号进行索引。较佳的,步骤S3的最小包含区间寻找方法包括:为位置查询请求寻找匿名区域,使区域内用户数达到用户所配置的成功匿名周围用户数K,依据K值的大小,分为网格扩展法和网格收缩法;K值小于预定值时采用网格扩展方法,初始匿名区域为用户所在网格,若匿名区域内用户数未达到K,计算匿名区域外上下左右四个方向一个网格距离内用户的数目,选取用户数最多的方向进行扩张,即匿名区域在最多用户方向上增加一个网格距离,重复此过程至到匿名区域内用户数大于等于K;K值大于等于预定值时采用网格收缩方法,初始匿名区域为用户最大容许偏差范围内的所有网格,若匿名区域内用户数大于K,计算匿名区域内上下左右四个方向一个网格距离内用户的数目,选取用户数最少的方向进行收缩,即匿名区域在最少用户方向上缩减一个网格距离,重复此过程至到匿名区域内用户数小于等于K。较佳的,步骤S4的轨迹隐私度量包括:将轨迹隐私泄露风险量化,分为历史因子、速度因子、环境因子和次数因子四部分:历史因子表征轨迹隐私随时间流动的衰减,相邻两次请求的间隔越小泄露风险越高;速度因子表征用户移动速度对轨迹隐私的影响,相邻请求之间的位置变换越大,风险越高;环境因子表征此时周围用户的稠密程度;次数因子衡量当前假名使用次数的影响,同一假名使用次数越高越容易泄露用户的轨迹隐私;轨迹隐私为各因子与因子权重系数之积的累加。本专利技术针对现有技术存在的上述不足,另提供了一种基于网格密度的位置服务隐私保护系统,本专利技术通过以下技术方案实现:一种基于网格密度的位置服务隐私保护系统,通过隐私保护服务器来访问位置数据库服务器,隐私保护服务器包括:位置模糊模块,用以寻找合适的匿名区域,代替位置查询请求中精确的位置坐标;动态假名模块,用以为位置查询请求赋予假名,并根据隐私保护需要对假名进行动态的调整;过滤模块,用以对位置数据库服务器返回的查询结果进行过滤;位置数据库服务器用以对包含匿名区域的位置查询请求进行服务响应,并返回至隐私保护服务器。本专利技术相较于现有技术具有如下有点:1)本专利技术由于将位置隐私泄露风险控制集中于可信的隐私保护服务器,位置服务商无法获得用户准确的位置信息和身份信息,有效地降低位置隐私在位置服务端的泄露风险,是面对日益增多难以信赖的位置服务商的有效手段。2)本专利技术由于使用基于网格的位置模糊算法,结构简单,系统开销小。根据配置的周围用户数、敏感查询目标数、最大模糊半径和最小模糊半径等参数寻找模糊区域,达到用户隐私保护可控可调的效果。且由于网格算法本身的空间特性,可以容易的拓展到分布式系统中,即可将大型区域划分为若干矩形区域,每台隐私保护服务器负责一个矩形区域内的隐私保护服务。3)本专利技术由于使用动态假名为高隐私泄露风险用户不断变换身份,实现更有效的身份匿名,切断了用户身份信息与时空信息的消息,解决了连续的位置请求情形中由于长时间假名造成的用户隐私泄露问题,提高了用户的隐私程度。附图说明图1是本专利技术基于网格密度的位置隐私保护方法的系统模块组成图;图2是本专利技术基于网格密度的位置隐私保护方法中隐私保护服务器的框架图;图3是本专利技术基于网格密度的位置隐私保护方法中网格数据模型示意图;图4是本专利技术基于网格密度的位置隐私保护方法中区块信息表示意图;图5所示的是本专利技术基于网格密度的位置隐私保护方法中用户状态表示意图;图6是本专利技术基于网格密度的位置隐私保护方法中最小包含区间寻找方法示意图;图7是本专利技术基于网格密度的位置隐私保护方法中动态假名方法示意图。具体实施方式以下将结合本专利技术的附图,对本专利技术实施例中的技术方案进本文档来自技高网...
【技术保护点】
一种基于网格密度的位置服务隐私保护方法,其特征在于,通过隐私保护服务器来访问位置数据库服务器,包括步骤:S1、将隐私保护服务器所负责位置查询请求的区域划分为网格区域,建立用户状态表用于维护用户隐私配置及位置状态,建立区块信息表用于维护网格区域内用户、敏感目标信息;S2、隐私保护服务器接受位置查询请求,更新用户状态表和区块信息表;S3、在隐私保护服务器的位置模糊模块中使用最小包含区间寻找方法为位置查询请求寻找匿名区间;S4、在隐私保护服务器的动态假名模块中为位置查询请求赋予假名,进行轨迹隐私度量,将高风险用户假名和邻近用户假名进行随机的交换,保存假名‑用户身份的对应信息;S5、隐私保护服务器将匿名后的位置查询请求发送至位置数据库服务器,位置数据库服务器根据模糊区域对假名请求进行服务响应,将查询结果后旋即返回至隐私保护服务器;S6、隐私保护服务器的过滤模块找到请求用户身份,进行假名‑用户身份翻译及找到其位置查询对应的位置信息,返回给对应用户。
【技术特征摘要】
1.一种基于网格密度的位置服务隐私保护方法,其特征在于,通过隐私保护服务器来访问位置数据库服务器,包括步骤:S1、将隐私保护服务器所负责位置查询请求的区域划分为网格区域,建立用户状态表用于维护用户隐私配置及位置状态,建立区块信息表用于维护网格区域内用户、敏感目标信息;S2、隐私保护服务器接受位置查询请求,根据用户编号加载用户的隐私配置,依据其位置坐标计算所在网格编号,更新用户状态表中该用户状态和区块信息表中该网格编号条目;S3、在隐私保护服务器的位置模糊模块中使用最小包含区间寻找方法为位置查询请求寻找匿名区间;S4、在隐私保护服务器的动态假名模块中为位置查询请求赋予假名,进行轨迹隐私度量,将高风险用户假名和邻近用户假名进行随机的交换,保存假名-用户身份的对应信息;S5、隐私保护服务器将匿名后的位置查询请求发送至位置数据库服务器,位置数据库服务器根据模糊区域对假名请求进行服务响应,将查询结果后旋即返回至隐私保护服务器;S6、隐私保护服务器的过滤模块找到请求用户身份,进行假名-用户身份翻译及找到其位置查询对应的位置信息,返回给对应用户;其中:步骤S4所述的轨迹隐私度量包括:将轨迹隐私泄露风险量化,分为历史因子、速度因子、环境因子和次数因子四部分:历史因子表征轨迹隐私随时间流动的衰减,相邻两次请求的间隔越小泄露风险越高;速度因子表征用户移动速度对轨迹隐私的影响,相邻请求之间的位置变换越大,风险越高;环境因子表征此时周围用户的稠密程度;次数因子衡量当前假名使用次数的影响,同一假名使用次数越高越容易泄露用户的轨迹隐私;轨迹隐私为各因子与因子权重系数...
【专利技术属性】
技术研发人员:武发明,刘佩林,潘常春,郁文贤,邹耀,
申请(专利权)人:上海交通大学,上海美迪索科电子科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。