一种连续基于位置服务的位置隐私保护模型的建立方法技术

本发明专利技术公开了一种连续基于位置服务的位置隐私保护模型的建立方法，所述方法包括以下步骤：（1）原始需求检查；（2）最大化需求感知请求序列；（3）最小化匿名区域。本发明专利技术提出需求感知位置隐私保护模型，考虑服务质量约束，且允许用户基于所在位置为所请求的连续基于位置服务设置不同的位置隐私需求和服务质量需求；获得能同时满足用户特定的位置隐私需求和服务质量需求的最长基于位置服务请求序列；在满足用户位置隐私需求的前提下，本发明专利技术进一步缩小了匿名区域，提高了服务质量。

【技术实现步骤摘要】
一种连续基于位置服务的位置隐私保护模型的建立方法
本专利技术属于移动互联网基于位置服务的位置隐私保护领域，尤其涉及一种连续基于位置服务的位置隐私保护模型的建立方法。
技术介绍
基于位置的服务（LocationBasedServices，LBS）是指通过电信移动运营商的无线电通讯网络（如GSM网、CDMA网）或外部定位方式(如GPS)，获取移动终端用户的位置信息，在地理信息系统平台的支持下，为用户提供各种各样与位置相关服务的一种增值业务，如：定位服务(如GoogleLatitude)、签到服务(如Foursquare)等，用户发起的基于位置的请求可分为两类，一类为快照LBS请求，如请求最近的餐馆；另一类为连续LBS请求，如不断根据用户当前位置反馈实时天气预报。移动通信技术的发展和定位技术精度的提高使得LBS快速发展，LBS中的隐私保护成为人们普遍关心的问题，LBS的使用需要用户给服务提供商提供相应的位置信息，然而，位置和查询内容的泄露使攻击者能推测出用户的隐私信息，如果用户的隐私得不到很好的保护，将极大的影响LBS的发展和使用。空间匿名技术是解决隐私威胁的一种途径，通过位置k-匿名技术将用户的精确位置模糊化为一个足够大的区域发给LBS服务器，该区域需包含至少其他k-1个用户，使得服务器无法从这k个用户中分辨出真正的发送者。目前多数位置k-匿名方法仅对快照LBS请求进行隐私保护，而不能保护连续LBS请求的隐私性：若用户在行进过程中连续发出目的相同的LBS请求，攻击者能就可以通过观察一系列匿名区域的共同用户，缩小可能的用户集合，则这些算法的匿名效果可能会遭到破坏。为了预防这样的攻击，目前主要的隐私保护方案都要求构造的连续匿名区需包含共同用户集。尽管攻击者可以通过推断攻击，将不同的匿名区串联起来，但共同匿名集保证攻击者无法将真实用户与其余k-1个共同用户进行区分，从而保证了用户隐私安全。然而，据研究发现，某些地方的足迹较为稀疏或存在请求的需求设置不合理，是造成所构造的具有共同用户足迹匿名区过大及需求不能同时满足的根本原因，此外，在匿名区的产生过程中，均没有考虑不同请求的服务质量约束，因此当匿名区过大时可能导致查询结果的不准确，而且，在不同的位置用户具有不同的位置隐私需求和服务质量需求，如家庭住址相比在商场的位置隐私需求要高，而现有的大部分工作对用户的位置隐私需求和服务质量需求统一处理，而忽略了不同位置用户具有不同的位置隐私需求和服务质量需求。因此，如何满足连续LBS请求中用户特定的位置隐私需求并且同时考虑服务质量需求是目前急需解决的问题。
技术实现思路
本专利技术实施例的目的在于提供一种连续基于位置服务的位置隐私保护模型的建立方法，旨在解决如下问题：现有连续基于位置服务请求在匿名区的产生过程中，没有考虑不同请求的服务质量约束，而且忽略不同位置用户具有不同的位置隐私需求和服务质量需求。本专利技术实施例是这样实现的，一种连续基于位置服务的位置隐私保护模型的建立方法，该连续基于位置服务的位置隐私保护模型的建立方法包括以下步骤：步骤一，原始需求检查；步骤二，最大化需求感知请求序列：获得能同时满足用户特定位置隐私需求和服务质量需求的最长基于位置服务请求序列；步骤三，最小化匿名区域：对于连续基于位置服务中的每个查询请求，在满足用户的位置隐私需求的前提下，进一步缩小匿名区域，提高服务质量。需要说明的是，终端用户u可以自定义连续基于位置服务请求的位置隐私需求和服务质量需求；终端用户u向代理服务器发送连续n个基于位置服务请求Q={Q1,Q2,...,Qn}，其中Qi=<u,t,l(x,y),r>,(i=1,2,...,n)表示用户Qi.u在t时刻位置l(x,y)的需求为Qi.r，Qi.r既包括位置隐私需求又包括服务质量需求即r:<p,(qx,qy)>，其中p为位置隐私需求，表示构造的匿名区需获得的最小隐私值，(qx,qy)表示用户可以容忍的最大位置偏差值，基于(qx,qy)定义服务质量约束区域Ai=[Qi.x-Qi.qx,Qi.y-Qi.qy]×[Qi.x+Qi.qx,Qi.y+Qi.qy]来表示用户对服务质量的需求。需要说明的是，需求感知请求序列定义为：给定历史足迹数据集F，用户u发起的连续基于位置服务请求为Q={Q1,Q2,...,Qn}，其中Qi=<u,t,l:(x,y),r:(p,(qx,qy))>,i=1,2,...,n，在用户特定需求Qi.r约束下，连续请求Q'={Q1',Q2',...,Qm'}作为Q的一个感知序列当且仅当：i=1,2,...,m，PU(Ai)≥Qi'.p且其中PU(Ai)表示在共同用户集U约束下服务质量约束区域Ai所能获得的隐私值，为了保护连续基于位置服务请求的位置隐私，所述模型基于位置k-匿名方法，但要求构造的连续匿名区需包含k个共同用户，这样共同匿名集可以保证攻击者无法将真实用户与其余k-1个共同用户进行区分，从而保证用户隐私安全；历史足迹表F存储用户的所有历史足迹信息F={f1,f2,...,fn}，其中任意一条足迹记录fi(i=1,2,...,n)表示为<t,l(x,y)>，用户u发起的连续请求为Q={Q1,Q2,...,Qn}，r:(p,(qx,qy))>∈Q,i=1,2,...,n，本专利技术提出的需求感知位置隐私保护模型得到的需求感知序列Q'={Q1',Q2',...,Qm'}以及构造的匿名区C={C1,C2,...,Cm}应满足：（1）max{|Q'|}，即，最大化满足需求的请求个数，尽可能的满足用户更多的基于位置服务请求；（2）Qi.l(x,y)∈Ci,i=1,2,...,m，即，匿名区Ci要覆盖请求发起的位置Qi.l(x,y)；（3）PU(Ci)≥Qi.p,i=1,2,...,m，即，基于共同用户集U的匿名区Ci所提供的隐私保护级别PU(Ci)需满足用户特定位置隐私需求Qi.p；（4）即，匿名区Ci需包含在用户特定服务质量约束区域Ai内；（5）Area(Ci)表示匿名区Ci的面积，即，匿名区应尽可能小，以获得更好的服务质量。进一步，原始需求检查阶段包括以下步骤：对连续基于位置服务请求Q={Q1,Q2,...,Qn}中每个请求Qi(i=1,2,...,n)检查是否满足P(Ai)≥Qi.p，其中Ai为每个请求点的服务质量约束区域，若不满足则需要用户对所提出的需求Qi.r:<p,(qx,qy)>做出相应的调整，降低位置隐私需求或降低服务质量的约束，即经过原始需求检查阶段，对于连续基于位置服务的每个请求，服务质量约束区域所形成的初始匿名区能满足该请求的位置隐私需求。进一步，最大化需求感知请求序列阶段包括以下步骤：步骤一，计算连续基于位置服务请求Q={Q1,Q2,...,Qn}所对应的服务约束区域A={A1,A2,...,An}，根据网格表G计算共同用户集U←{u1,u2,...,un}，其中，网格表G的每个网格单元记录哪些用户的足迹曾出现在该网格区域内；步骤二，对每个Ai∈A,(i=1,2,...,n)，如果PU(Ai)<Q本文档来自技高网...

【技术保护点】
一种连续基于位置服务的位置隐私保护模型的建立方法，其特征在于，该连续基于位置服务的位置隐私保护模型的建立方法包括以下步骤：步骤一，原始需求检查；步骤二，最大化需求感知请求序列：获得能同时满足用户特定位置隐私需求和服务质量需求的最长基于位置服务请求序列；步骤三，最小化匿名区域：对于连续基于位置服务中的每个查询请求，在满足用户的位置隐私需求的前提下，进一步缩小匿名区域，提高服务质量。

【技术特征摘要】
1.一种连续基于位置服务的位置隐私保护模型的建立方法，其特征在于，该连续基于位置服务的位置隐私保护模型的建立方法包括以下步骤：步骤一，原始需求检查；对连续基于位置服务请求Q＝{Q1,Q2,...,Qn}中每个请求Qi(i＝1,2,...,n)检查是否满足P(Ai)≥Qi.p，其中Ai为每个请求点的服务质量约束区域，若不满足则需要用户对所提出的需求Qi.r:＜p,(qx,qy)＞做出相应的调整，降低位置隐私需求或降低服务质量的约束，经过原始需求检查阶段，对于连续基于位置服务的每个请求，服务质量约束区域所形成的初始匿名区能满足该请求的位置隐私需求；P(Ai)表示区域Ai具有的隐私值；p表示构造的匿名区需具有的最小隐私值；(qx,qy)则表示其可以容忍的最大位置偏差值；qx表示用户可以容忍的在平面坐标轴x轴方向上的最大位置偏差值；qy表示用户可以容忍的在平面坐标轴y轴方向上的最大位置偏差值；步骤二，最大化需求感知请求序列：获得能同时满足用户特定位置隐私需求和服务质量需求的最长基于位置服务请求序列；需求感知请求序列定义为：给定历史足迹数据集F，用户u发起的连续基于位置服务请求为Q＝{Q1,Q2,...,Qn}，其中Qi＝＜u,t,l(x,y),r:(p,(qx,qy))＞,i＝1,2,...,n，在用户特定需求Qi.r约束下，连续请求Q'＝{Q1',Q2',...,Qm'}作为Q的一个感知序列当且仅当：PU(Ai)≥Qi'.p且其中PU(Ai)表示在共同用户集U约束下服务质量约束区域Ai所能获得的隐私值，为了保护连续基于位置服务请求的位置隐私，所述模型基于位置k-匿名方法，但要求构造的连续匿名区需包含k个共同用户，这样共同匿名集可以保证攻击者无法将真实用户与其余k-1个共同用户进行区分，从而保证用户隐私安全；t表示用户u发送位置服务请求Qi的时间；l(x,y)表示用户发送基于位置服务请求时的位置坐标；n为自然数；m表示自然数；历史足迹表F存储用户的所有历史足迹信息F＝{f1,f2,...,fn}，其中任意一条足迹记录fi(i＝1,2,...,n)表示为＜t,l(x,y)＞，用户u发起的连续请求为Q＝{Q1,Q2,...,Qn}，需求感知位置隐私保护模型得到的需求感知序列Q'＝{Q1',Q2',...,Qm'}以及构造的匿名区C＝{C1,C2,...,Cm}应满足：(1)max{|Q'|}，即，最大化满足需求的请求个数，尽可能的满足用户更多的基于位置服务请求；(2)Qi.l(x,y)∈Ci,i＝1,2,...,m，即，匿名区Ci要覆盖请求发起的位置Qi.l(x,y)；(3)PU(Ci)≥Qi.p,i＝1,2,...,m，即，基于共同用户集U的匿名区Ci所提供的隐私保护级别PU(Ci)需满足用户特定位置隐私需求Qi.p；(4)即，匿名区Ci需包含在用户特定服务质量约束区域Ai内；(5)Area(Ci)表示匿名区Ci的面积，即，匿名区应尽可能小，以获得更好的服务质量；最大化需求感知请求序列阶段包括：计算连续基于位置服务请求Q＝{Q1,Q2,...,Qn}所对应的服务约束区域A＝{A1,A2,...,An}，根据网格表G计算共同用户集U←{u1,u2,...,un}，其中，网格表G的每个网格单元记录哪些用户的足迹曾出现在该网格区域内；对每个Ai∈A,(i＝1,2,...,n)，如果PU(Ai)＜Qi.p，即具有共同用户集的匿名区不满足位置隐私需求，则将所对应的请求Qi加入集合D，集合D存储不能满足位置隐私需求的请求；对集合D，调用足迹稀疏区域请求查找算法，[Qs,S1]←SparseAreaSearch(Q,A,G,F)；调用隐私需求过大请求查找算法，[Ql,S2]←ExcessivePrivacy-demandSearch(Q,A,G,F)，识别出服务质量约束区域中足迹过于稀疏请求Qs和位置隐私需求设置过大的请求Ql，并得到分别抑制这两个请求后仍不满足位置隐私需求的请求集合S1和S2；如果|S1|≤|S2|，Q←Q-Qs；D←S1，否则，Q←Q-Ql；D←S2,即比较集合S1和S2内请求的个数，选择个数少的进行抑制处理；循环进行对集合D，调用足迹稀疏区域请求查找算法，直到集合D为空，此时集合Q的所有查询请求的位置隐私需求和服务质量需求均能得到满足，集合Q便是最长需求感知请求序列；其中，s是自然数，满足1≤s≤n；步骤三，最小化匿名区域：对于连续基于位置服务中的每个查询请求，在满足用户的位置隐私需求的前提下，进一步缩小匿名区域，提高服务质量；最大化需求感知请求序列步骤三中调用的足迹稀疏区域请求查找算法(SparseAreaSearch)包括以下步骤：步骤一，对连续基于位置服务请求的每个请求Qi∈Q,(i＝1,2,...,n)，计算除请求Qi的共同用户集Ui，根据共同用户集Ui，计算除Qi的其余匿名区的总隐私值temp[i]，即步骤二，选择总隐私值最大的项，即Qs←max{...

【专利技术属性】
技术研发人员：李兴华，邓凌娟，王二蒙，高胜，张渊，马建峰，姚青松，姜奇，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61