本发明专利技术适用于信息安全技术领域,提供一种基于Geohash的网格化位置隐私保护方法及装置,该方法包括:接收客户端发送的服务查询请求;根据请求中的经纬度计算用户真实位置所在网格的Geohash编码,并根据用户真实位置所在网格的Geohash编码确定与其近邻的八个网格;判断九个网格组成的网格区域内的当前活动用户数量N是否大于k,若N≥k,则将网格区域作为匿名区域;从匿名区域中随机取出一个网格代替用户真实位置向数据库发起服务查询请求。本发明专利技术实施例通过Geohash编码对位置信息进行降维,使用编码比较运算来代替传统的位置隐私保护使用GPS浮点进行计算,减少了计算量,极大提高了服务速度,且在一定程度上解决了网格式算法存储空间高损耗问题。
【技术实现步骤摘要】
一种基于Geohash的网格化位置隐私保护方法及装置
本专利技术属于信息安全
,尤其涉及一种基于Geohash的网格化位置隐私保护方法及装置。
技术介绍
随着无线通信和移动定位技术的不断发展,特别是移动网络和GPS定位技术的广泛应用,极大方便了大众的日常生活;与此同时个人用户的隐私安全也受到了威胁,用户在使用这些服务时,可能面临个人隐私泄露的问题。如恶意的服务提供商或者是针对位置服务器的攻击者就可能获得位置数据,从而挖掘推测出用户的真实身份、工作地点、家庭住址等信息。近年来,研究者提出了许多方法和机制来保护位置隐私数据,如区域覆盖、假名、假地址等。其中最常见的隐私保护方法就是基于可信第三方的k-匿名算法,它在第三方匿名服务器上使用GPS数据计算形成匿名组和匿名区域来隐藏用户的真实身份和真实位置,这些算法通常需要大量的浮点型运算和大的存储空间来维持实时性。
技术实现思路
本专利技术实施例提供一种基于Geohash的网格化位置隐私保护方法,旨在解决现有的基于可信第三方的k-匿名算法需要大量的浮点型运算和大的存储空间来维持实时性的问题。本专利技术是这样实现的,一种基于Geohash的网格化位置隐私保护方法,所述方法包括如下步骤:S21、接收客户端发送的服务查询请求,所述请求中携带有用户标识、用户所在位置的经纬度及用户处于当前位置的时间;S22、根据所述经纬度计算用户真实位置所在网格的Geohash编码,并根据所述用户真实位置所在网格的Geohash编码确定与其近邻的八个网格;S23、判断九个网格组成的网格区域内的当前活动用户数量N是否大于k,若N≥k,则将所述网格区域作为匿名区域;S24、从所述匿名区域中随机取出一个网格代替用户真实位置向数据库发起服务查询请求。本专利技术实施例还提供了一种基于Geohash的网格化位置隐私保护装置,述装置包括:请求接收模块,用于接收客户端发送的服务查询请求,所述请求中携带有用户标识、用户所在位置的经纬度及用户处于当前位置的时间;网格确定模块,用于根据所述经纬度计算用户真实位置所在网格的Geohash编码,并根据所述用户真实位置所在网格的Geohash编码确定与其近邻的八个网格;匿名区域确认模块,用于判断九个网格组成的网格区域内的当前活动用户数量N是否大于k,若N≥k,则将所述网格区域作为匿名区域;以及匿名查询模块,用于从所述匿名区域中随机取出一个网格代替用户真实位置向数据库发起服务查询请求。本专利技术实施例通过Geohash编码对位置信息进行降维,使用编码比较运算来代替传统的位置隐私保护使用GPS浮点进行计算,减少了计算量,极大提高了服务速度,且在一定程度上解决了网格式算法存储空间高损耗问题。附图说明图1为本专利技术实施例提供基于Geohash的网格化位置隐私保护系统的结构示意图;图2为本专利技术实施例一提供的基于Geohash的网格化位置隐私保护方法的流程图;图3为本专利技术实施例五提供的基于Geohash的网格化位置隐私保护装置的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。图1为本专利技术实施例提供的基于Geohash的网格化位置隐私保护系统的结构示意图,为了便于说明,仅示出与本专利技术实施例相关的部分。在本专利技术实施例中,基于Geohash的网格化位置隐私保护系统包括:客户端、匿名服务器及服务提供商数据库;客户端发送服务查询请求至匿名服务器;匿名服务器接收客户端发送的服务查询请求,基于Geohash编码获取匿名区域,向服务提供商数据库发送匿名查询请求,并将服务提供商数据库返回的服务查询信息发送至匿名区域内的客户端;服务提供商数据库接收匿名服务器发送的服务查询请求,获取服务查询信息,并返回给匿名服务器。图2为本专利技术实施例一提供的基于Geohash的网格化位置隐私保护方法的流程图,该方法包括如下步骤:S21、接收客户端发送的服务查询请求,所述请求中携带有用户标识、用户所在位置的经纬度、用户处于当前位置的时间;在本专利技术实施例中,客户端安装有GPS定位仪,客户端向匿名服务器发送服务请求时,请求中携带有用于唯一标识用户的用户标识码,可以是手机号或其他具有唯一性的用户编号,还携带有用户所在位置的经纬度、用户处于当前位置的时间。S22、根据所述经纬度计算用户真实位置所在网格的Geohash编码,并根据所述用户真实位置所在网格的Geohash编码确定其近邻的八个网格的;Geohash的具体算法是将经度和纬度分别按照类二分算法不断逼近,每一次逼近用0或者1表示划分产生的区域,每五次划分作为一个层次,当层数为奇数时,每次划分的结果与第一层类似;当层数为偶数时,每次划分与第二层类似,循环递归直到划分到指定精度;Geohash编码的特性决定了同层相邻位置的Geohash编码的前缀是相似的,因此在进行近邻网格的确认通过比较编码的前缀即可实现,本专利技术实施例中的Geohash编码的编码长度一般取8至10位。S23、判断九个网格组成的网格区域内的当前活动用户数量N是否大于k,若N≥k,则将所述网格区域作为匿名区域;本专利技术实施例中,活动用户的缓存列表中记录了用户标识、用户所在位置的Geohash编码、及状态信息(Alive),状态信息标记用户处于“存活”还是“下线”的状态,如用数字“1”表示用户处于存活状态,用数字“0”表示用户处于下线状态,通过九个网格Geohash编码下的活动用户的缓存列表的状态信息(Alive)进行统计,即可获知网格区域内的当前活动用户数量N,本专利技术实施例中的k取值范围一般为5至50。S24、从所述匿名区域中随机取出一个网格代替用户真实位置向数据库发起服务查询请求。本专利技术实施例通过Geohash编码对位置信息进行降维,使用编码比较运算来代替传统的位置隐私保护使用GPS浮点进行计算,减少了计算量,极大提高了服务速度,且在一定程度上解决了网格式算法存储空间高损耗问题。在图1所示的实施例的基础上,本专利技术实施例二提供的基于Geohash的网格化位置隐私保护方法,步骤S23还包括:当N<k时,则执行如下步骤:S231、删除所述用户真实位置所在网格的Geohash编码的最后一位作为父网格的Geohash编码,根据所述父网格的Geohash编码确定与其近邻的八个父网格;S232、检测父网格的Geohash编码是否大于最大匿名区域的编码长度Lmax,若检测结果为是,则判断九个父网格组成的父网格区域内的当前活动用户数量N是否大于k;S233、若N≥k,则将所述父网格区域作为匿名区域,若N<k,执行步骤S231至步骤S233。本专利技术实施例通过减少用户真实位置所在网格的Geohash编码的长度,来扩大网格区域的面积,增加网格区域内的当前活动用户的数量,以达增加匿名成功的几率,因此,当判断当前九个网格组成的网格区域内的当前用户活动数量小于K时,为了防止匿名区域内的活动用户的分布过稀疏,导致服务位置不精准,因此,网格区域的大小大于用户设定的最大匿名区域,即当前网格的Geohash编码长度不能比最大匿名区域对应的Geohash编码长度Lmax短,本专利技术实施例中Lmax的取值范围为5至8本文档来自技高网...
【技术保护点】
一种基于Geohash的网格化位置隐私保护方法,其特征在于,所述方法包括如下步骤:S21、接收客户端发送的服务查询请求,所述请求中携带有用户标识、用户所在位置的经纬度及用户处于当前位置的时间;S22、根据所述经纬度计算用户真实位置所在网格的Geohash编码,并根据所述用户真实位置所在网格的Geohash编码确定与其近邻的八个网格;S23、判断九个网格组成的网格区域内的当前活动用户数量N是否大于k,若N≥k,则将所述网格区域作为匿名区域;S24、从所述匿名区域中随机取出一个网格代替用户真实位置向数据库发起服务查询请求。
【技术特征摘要】
1.一种基于Geohash的网格化位置隐私保护方法,其特征在于,所述方法包括如下步骤:S21、接收客户端发送的服务查询请求,所述请求中携带有用户标识、用户所在位置的经纬度及用户处于当前位置的时间;S22、根据所述经纬度计算用户真实位置所在网格的Geohash编码,并根据所述用户真实位置所在网格的Geohash编码确定与其近邻的八个网格;S23、判断九个网格组成的网格区域内的当前活动用户数量N是否大于k,若N≥k,则将所述网格区域作为匿名区域;S24、从所述匿名区域中随机取出一个网格代替用户真实位置向数据库发起服务查询请求。2.如权利要求1所述的基于Geohash的网格化位置隐私保护方法,其特征在于,若N<k,则执行如下步骤:S231、删除所述用户真实位置所在网格的Geohash编码的最后一位作为父网格的Geohash编码,根据所述父网格的Geohash编码确定与其近邻的八个父网格;S232、检测父网格的Geohash编码是否大于最大匿名区域的编码长度Lmax,若检测结果为是,则判断九个父网格组成的父网格区域内的当前活动用户数量N是否大于k;S233、若N≥k,则将所述父网格区域作为匿名区域,若N<k,执行步骤S231至步骤S233。3.如权利要求1或2所述的基于Geohash的网格化位置隐私保护方法,其特征在于,在步骤S24之后还包括:S26、利用剪枝算法删除所述匿名区域中的冗余网格。4.如权利要求3所述的基于Geohash的网格化位置隐私保护方法,其特征在于,所述步骤S26具体包括如下步骤:S261、遍历所述匿名区域中的每一个网格,统计剩余网格内的当前活动用户数量M;S262、若M≥k,则将所述网格从所述匿名区域中剔除,若M<k,则所述网格保留在所述匿名区域。5.如权利要求4所述的基于Geohash的网格化位置隐私保护方法,其特征在于,在步骤S261之前还包括:S263、将所述匿名区域中的网格按随机顺序重新排序。6.如权利要求1、2、4、5中的任一权利要求所述的基于Geohash的网格化位置隐私保护方法,其特征在于,在步骤S21之后包括:S27、查询T时刻当前活动用户数量N;S28、若N≥k,获取T时刻当前活动用户的缓存列表;若N<k,依次查询T-n·Δt(n=1、2、3、4…)时刻至T时刻所述网格区域内活动用户数量Nn,直至Nn≥k,获取T-n·Δt时刻至T时刻的活动用户的缓存列表。7.一种基于Geohash的网格...
【专利技术属性】
技术研发人员:罗永龙,邢凯,宁雪莉,邓劲松,郑孝遥,孙丽萍,
申请(专利权)人:安徽师范大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。