本发明专利技术公开了一种路网环境下抗重放攻击的位置匿名方法,包括,1)路段预处理,采用广度优先排序对路段进行1次预排序处理,降低了位置查询代价:2)匿名集构建,从已排序的路段获得一个等价划分,获得匿名等价的路段隐匿集合,采用添加伪用户机制均衡隐匿集合中的各条路段,使边权关联度满足预先设定的阈值,从而在抵御重放攻击的同时,还能防范边权推断攻击带来的隐私威胁。本发明专利技术能高效生成隐匿集合同时抵御路网环境中常见的重放攻击和边权推断攻击,且应用该方法的查询代价低,服务响应快。
【技术实现步骤摘要】
一种路网环境下抗重放攻击的位置匿名方法
本专利技术涉及一种路网环境下抗重放攻击的位置匿名方法,属于位置隐私保护
技术介绍
随着无线技术的快速发展,智能手机等终端设备的普及,基于位置服务(location-basedservice,LBS)的应用日益广泛。然而,位置信息通常涉及用户隐私,一旦被攻击者掌握,则有可能对用户和服务提供商造成各种损失。针对普通欧氏空间提出的查询型服务隐私保护策略并不适用于路网环境,特别难以抵御路网环境下极易发起的重放攻击。Chow等提出了一种随机选取路段构建匿名集的方法,虽能有效抵御重放攻击,但生成的路段集合分布过于分散,查询代价较大。Mouratidis等提出了一种bucket划分策略,同样能抵御重放攻击,但未考虑路段l-多样性,仍然会造成用户隐私泄露。目前在路网环境下的LBS应用中急需能高效防护用户位置隐私的方法。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的缺陷,提供一种路网环境下抗重放攻击的位置匿名方法,能高效生成隐匿集合同时抵御路网环境中常见的重放攻击和边权推断攻击。为解决上述技术问题,本专利技术提供一种路网环境下抗重放攻击的位置匿名方法,包括以下步骤:1)构建路网无向图模型,对路网无向图进行预处理,对路段进行预排序;2)构建路段隐匿集合,从已排序路段获得一个等价划分,获得匿名等价的路段隐匿集合,包括以下步骤:2-1):移动用户由匿名服务器向位置服务器发出查询请求,查询请求用(uid,location,con,profile)表示,其中,uid表示用户在匿名服务器中注册的身份标识,location表示用户当前的位置信息,con表示用户具体的查询内容,profile表示用户的个性化隐私需求,用户的个性化隐私需求用<k,l>表示,其中,k表示满足位置k-匿名,l表示满足路段l-多样性;2-2):根据用户的当前位置信息,找到location对应的路段,用sid表示,根据哈希表查找sid在已排序路段数组array中的序号,记为sIndex;2-3):通过sIndex和用户的隐私需求参数l,将已排序路段数组进行分组,用户所在分组起始索引号为(sIndex/l)*l,结束索引号为(sIndex/l)*l+l-1,如果结束索引号超过数组中路段数量,那么与上一个分组合并,其中,(sIndex/l)指的是取整运算;2-4):返回包含用户位置路段的分组,该分组包含不少于l条路段,记为S;2-5):此时S满足用户路段l-多样性隐私需求,计算S中所有的边关联度,如果S满足k-匿名和边关联度,则进入步骤2-6);如果不满足k-匿名和边关联度要求,在用户数量最少的边随机生成一定数量的伪用户,均衡用户数量最少的边,不断重复此过程,直到所有边都满足关联度约束,并且S中的用户总数量不少于k;2-6):返回最终路段隐匿集合S。前述的路网无向图模型用G(V,E,W)表示,其中,V代表路网无向图中的节点集合,E表示路网无向图中边的集合,W表示路网无向图中的移动用户的集合,定义eij∈E为节点vi∈V与节点vj∈V之间连通且直接到达的边,vi∈V为节点集合中的节点,wij∈W表示边eij上存在的移动用户数量;定义路段为一个由边构成的序列S=(v0v1,v1v2,…,vL-1vL),vi∈V,i=0,1,…,L表示节点集合V中L+1个互异的点。前述的对路网无向图进行预处理是指,遍历路网无向图中的节点与边,将路网无向图中度数为2的节点删除,与该节点相关联的两条边合并为一条边,不断重复此操作,直到路网无向图中的所有节点的度数都不为2,度数不小于3的节点不作处理,需要保留;此时路网无向图由边与节点集合变为路段与节点的集合,路网无向图预处理完成。前述的对路段进行预排序是指,采用广度优先排序方式对路段进行预排序处理,使用一个队列queue,任选一条路段eij作为初始输入,加入队列queue,此时进入循环体,判断队列是否为空,如果不为空,则任意取出一条路段,标记为已处理,加入结果数组array,将该路段相邻的未处理路段分别加入队列queue,不断执行循环,直到队列为空,最后输出数组array,预排序处理完成,数组array中即为已排序路段。前述的边关联度的计算式为:其中,rel(S,e)为边关联度,e.w表示边e的权值,即边e上的瞬时移动用户数量,e′.w′表示边e′的权值。前述的步骤2-5)中,具体添加的伪用户数量与k-匿名的k值及边关联度的设置大小直接相关。本专利技术所达到的有益效果:(1)本专利技术能高效生成隐匿集合同时抵御路网环境中常见的重放攻击和边权推断攻击,且应用该方法的查询代价低,服务响应快。(2)本专利技术保护用户的位置隐私,提升位置服务效率,尤其适用于路网环境下位置查询服务的应用场景。附图说明图1是本专利技术的路网环境下抗重放攻击的位置匿名方法的流程图。具体实施方式下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。公路网络可以抽象成一个带权无向图模型,可以用一个三元组G(V,E,W)表示,其中,V代表无向图中的节点集合,E表示无向图中边的集合,eij∈E表示公路网络中道路节点vi∈V与道路节点vj∈V之间连通可直接到达;wij∈W表示边eij上的存在的移动用户数量。路段是指一个由边构成的序列S=(v0v1,v1v2,…,vL-1vL),vi∈V,i=0,1,…,L表示顶点集V中L+1个互异的点,序列的起点v0和终点vL的度均不为2。显然,在公路无向图模型中,任意一条边都唯一属于某一个路段s。无向图中节点度数为1的点可以看作道路的端点;度数为2的节点可以认为是道路转弯之处;度数不小于3的节点则可以看作是道路交叉路口。本专利技术的路网环境下抗重放攻击的位置匿名方法,如图1所示,包括如下步骤:1)路段预处理:路网无向图预处理和路段预排序;路网无向图预处理的具体过程为:遍历路网无向图中的节点与边,将路网无向图中度数为2的节点删除,与该节点相关联的两条边合并为一条边,不断重复此操作,直到无向图中的所有节点的度数都不为2。度数不小于3的节点是道路交叉路口,不作处理,需要保留。此时无向图由边与节点集合变为路段与节点的集合,路网无向图预处理完成。路段预排序的具体过程为,采用广度优先排序方式对路段进行预排序处理。使用一个队列queue,任选一条路段eij作为初始输入,加入队列queue。此时进入循环体,判断队列是否为空,如果不为空,则任意取出一条路段,标记为已处理,加入结果数组array,将该路段相邻的未处理路段分别加入队列queue。不断执行循环,直到队列为空。该处理过程中,只要queue不为空,则从中任意取出一条路段,标记为已处理,“已处理”指的是一种标记,凡是放入array中的路段必须添加上“已处理”标记,表明该路段已经过广度优先搜索,将在后续搜索结果中被剔除,以此避免此预处理过程进入死循环。最后输出数组array,预排序处理完成,数组array中即为已排序路段。2)构建路段隐匿集合:从已排序路段获得一个等价划分,获得匿名等价的路段隐匿集合。包括如下步骤:2-1):移动用户由匿名服务器向位置服务器发出查询请求,查询请求用(uid,location,c本文档来自技高网...
【技术保护点】
一种路网环境下抗重放攻击的位置匿名方法,其特征在于,包括以下步骤:1)构建路网无向图模型,对路网无向图进行预处理,对路段进行预排序;2)构建路段隐匿集合,从已排序路段获得一个等价划分,获得匿名等价的路段隐匿集合,包括以下步骤:2‑1):移动用户由匿名服务器向位置服务器发出查询请求,查询请求用(uid,location,con,profile)表示,其中,uid表示用户在匿名服务器中注册的身份标识,location表示用户当前的位置信息,con表示用户具体的查询内容,profile表示用户的个性化隐私需求,用户的个性化隐私需求用<k,l>表示,其中,k表示满足位置k‑匿名,l表示满足路段l‑多样性;2‑2):根据用户的当前位置信息,找到location对应的路段,用sid表示,根据哈希表查找sid在已排序路段数组array中的序号,记为sIndex;2‑3):通过sIndex和用户的隐私需求参数l,将已排序路段数组进行分组,用户所在分组起始索引号为(sIndex/l)*l,结束索引号为(sIndex/l)*l+l‑1,如果结束索引号超过数组中路段数量,那么与上一个分组合并,其中,(sIndex/l)指的是取整运算;2‑4):返回包含用户位置路段的分组,该分组包含不少于l条路段,记为S;2‑5):此时S满足用户路段l‑多样性隐私需求,计算S中所有的边关联度,如果S满足k‑匿名和边关联度,则进入步骤2‑6);如果不满足k‑匿名和边关联度要求,在用户数量最少的边随机生成一定数量的伪用户,均衡用户数量最少的边,不断重复此过程,直到所有边都满足关联度约束,并且S中的用户总数量不少于k;2‑6):返回最终路段隐匿集合S。...
【技术特征摘要】
1.一种路网环境下抗重放攻击的位置匿名方法,其特征在于,包括以下步骤:1)构建路网无向图模型,对路网无向图进行预处理,对路段进行预排序;2)构建路段隐匿集合,从已排序路段获得一个等价划分,获得匿名等价的路段隐匿集合,包括以下步骤:2-1):移动用户由匿名服务器向位置服务器发出查询请求,查询请求用(uid,location,con,profile)表示,其中,uid表示用户在匿名服务器中注册的身份标识,location表示用户当前的位置信息,con表示用户具体的查询内容,profile表示用户的个性化隐私需求,用户的个性化隐私需求用<k,l>表示,其中,k表示满足位置k-匿名,l表示满足路段l-多样性;2-2):根据用户的当前位置信息,找到location对应的路段,用sid表示,根据哈希表查找sid在已排序路段数组array中的序号,记为sIndex;2-3):通过sIndex和用户的隐私需求参数l,将已排序路段数组进行分组,用户所在分组起始索引号为(sIndex/l)*l,结束索引号为(sIndex/l)*l+l-1,如果结束索引号超过数组中路段数量,那么与上一个分组合并,其中,(sIndex/l)指的是取整运算;2-4):返回包含用户位置路段的分组,该分组包含不少于l条路段,记为S;2-5):此时S满足用户路段l-多样性隐私需求,计算S中所有的边关联度,如果S满足k-匿名和边关联度,则进入步骤2-6);如果不满足k-匿名和边关联度要求,在用户数量最少的边随机生成一定数量的伪用户,均衡用户数量最少的边,不断重复此过程,直到所有边都满足关联度约束,并且S中的用户总数量不少于k;2-6):返回最终路段隐匿集合S。2.根据权利要求1所述的一种路网环境下抗重放攻击的位置匿名方法,其特征在于,所述路网无向图模型用G(V,E,W)表示,其中,V代表路网无向图中的节点集合,E表示路网无向图中边的集合,W表示路网无向图中的移动用户的集合,定义ei...
【专利技术属性】
技术研发人员:吕鑫,施海涛,周思琪,马佳仕,
申请(专利权)人:河海大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。