本发明专利技术提供了一种移动终端的安全路径规划方法及装置;方法包括:接收移动终端基于位置信息的服务请求并转发给LBS,从所述LBS获取所述服务请求的响应位置;对于预先划分的多个区域,从所述LBS获取各区域的参数;根据所述参数分别计算各区域的脆弱性评估值;根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径,返回给所述移动终端;所述安全路径是从所述移动终端当前位置到达所述响应位置,且途径区域的脆弱性评估值的倒数的总和最小的一条路径。本发明专利技术对特定地理区域的通信基础设置,路径分布,移动终端的分布等因素进行综合考虑,为移动用户提供安全、可靠、准确的路径规划方案。
【技术实现步骤摘要】
一种移动终端的安全路径规划方法及装置
本专利技术涉及通信领域,尤其涉及一种移动终端的安全路径规划方法及装置。
技术介绍
随着定位技术,移动通信技术和智能手机平台(移动终端平台)的不断发展,基于地理位置信息的服务技术已经应运而生,该技术能够为移动用户提供地理位置信息服务,用户仅仅依靠车载系统(智能手机)便可以随时随地的享用地理信息服务,例如查询最近的电影院、查询去某公园的最短路径、根据地理位置交友等。尽管这种服务和定位技术为移动用户提供了极大的便利,但使用时需要先获取移动用户的精确位置信息,而基于位置的服务系统并不能保证服务器不泄露或非法使用用户的位置信息。因此,基于位置的服务给用户的位置隐私保护带来了极大的挑战。目前,避免用户的位置隐私泄露的方法主要有位置隐私保护和路径混淆两种方法。位置隐私保护方法通常建立匿名框,每个匿名框中包含多个移动用户,在匿名框中的用户终端间能够实现K-匿名,即匿名框中的所有用户终端之间无法相互区分。采用基于匿名框的方法以牺牲地理位置信息的服务质量为代价,权衡用户终端的位置隐私保护等级和服务质量QoS,在不影响地理位置信息服务质量的前提下,防止用户的位置信息对外泄露。路径混淆的方法在确保系统提供的地理位置服务QoS满足某一阈值的前提下,用户终端计算出虚假位置信息提交给服务器。这一方法能够满足用户终端的地理位置信息请求被响应,能够获得较为理想的地理位置信息服务的查询结果;对于服务器而言,如果对于某一特定用户终端的位置信息进行追踪则有可能计算出错误的用户路径信息,进而追踪到错误的用户。目前位置隐私性能较为全面的方法并不多,大多数方法只能够防止某几种形式的攻击,而整体性能差强人意,所以虽然这些策略在一定程度上能够满足位置隐私的需求,但是在攻击者较多,攻击能力较强的区域,用户的位置隐私仍有可能被泄露。而且目前的做法基本是以牺牲定位精度为代价来换取位置隐私的安全,并没有考虑如何在路径规划中对攻击进行规避。
技术实现思路
本专利技术要解决的技术问题是克服现有方案存在的缺陷,对特定地理区域的通信基础设置,路径分布,移动终端的分布等因素进行综合考虑,为移动用户提供安全、可靠、准确的路径规划方案。为了解决上述问题,本专利技术提供了一种移动终端的安全路径规划方法,包括:S110、接收移动终端基于位置信息的服务请求并转发给基于位置的服务器LBS,从所述LBS获取所述服务请求的响应位置;S120、对于预先划分的多个区域,从所述LBS获取各区域的参数;所述参数包括该区域的面积大小、预定时间段内进出该区域的移动终端数量及当前时刻该区域内各移动终端所定制的期望隐私等级;根据所述参数分别计算各区域的脆弱性评估值;S130、根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径,返回给所述移动终端;所述安全路径是从所述移动终端当前位置到达所述响应位置,且途径区域的脆弱性评估值的倒数的总和最小的一条路径。可选地,所述计算各区域的脆弱性评估值的步骤包括:针对每一个区域计算出吞吐率T,区域隐私性等级A,该区域的面积所占总面积的百分比P;其中,一个区域的隐私等级A为当前在该区域内的移动终端所定制的期望隐私等级中的最大值;一个区域的吞吐率T为所述预定时间段内离开本区域的移动终端数量除以进入本区域中移动终端的数量;分别得到各区域的脆弱性评估值V=1/(αA+βT+γP);所述α、β和γ为预设的权重系数,α+β+γ=1。可选地,所述预先划分的区域是指Voronoi图中的多个多边形所各自对应的地理区域;其中,以各基站的位置作为点集,以地理信息系统中的道路作为边,建立所述Voronoi图,每个基站对应一个区域。可选地,根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径的步骤包括:将所述Voronoi图中各条边的权值设置为该条边两侧的区域的脆弱性评估值中,较大的一个脆弱性评估值的倒数;采用最大流最小割算法计算所述Voronoi图中,移动终端当前位置到所述响应位置权值之和最小的一条路径。可选地,所述接收移动终端基于位置信息的服务请求并转发给所述LBS的步骤包括:收集预定长度的时间内的收到的所述服务请求,使用K匿名算法建立时空匿名框,运用所述时空匿名框替换所述服务请求中的位置信息和时间信息,将完成替换的服务请求发送给所述LBS。本专利技术还提供了一种移动终端的安全路径规划装置,包括:位置获取模块,用于接收移动终端基于位置信息的服务请求并转发给基于位置的服务器LBS,从所述LBS获取所述服务请求的响应位置;评估模块,用于对于预先划分的多个区域,从所述LBS获取各区域的参数;所述参数包括该区域的面积大小、预定时间段内进出该区域的移动终端数量及当前时刻该区域内各移动终端所定制的期望隐私等级;根据所述参数分别计算各区域的脆弱性评估值;路径计算模块,用于根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径,返回给所述移动终端;所述安全路径是从所述移动终端当前位置到达所述响应位置,且途径区域的脆弱性评估值的倒数的总和最小的一条路径。可选地,所述计评估模块计算各区域的脆弱性评估值是指:所述计评估模块针对每一个区域计算出吞吐率T,区域隐私性等级A,该区域的面积所占总面积的百分比P;其中,一个区域的隐私等级A为当前在该区域内的移动终端所定制的期望隐私等级中的最大值;一个区域的吞吐率T为所述预定时间段内离开本区域的移动终端数量除以进入本区域中移动终端的数量;分别得到各区域的脆弱性评估值V=1/(αA+βT+γP);所述α、β和γ为预设的权重系数,α+β+γ=1。可选地,所述预先划分的区域是指Voronoi图中的多个多边形所各自对应的地理区域;其中,以各基站的位置作为点集,以地理信息系统中的道路作为边,建立所述Voronoi图,每个基站对应一个区域。可选地,所述路径计算模块根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径是指:所述路径计算模块将所述Voronoi图中各条边的权值设置为该条边两侧的区域的脆弱性评估值中,较大的一个脆弱性评估值的倒数;采用最大流最小割算法计算所述Voronoi图中,移动终端当前位置到所述响应位置权值之和最小的一条路径。可选地,所述位置获取模块接收移动终端基于位置信息的服务请求并转发给所述LBS是指:位置获取模块收集预定长度的时间内的收到的所述服务请求,使用K匿名算法建立时空匿名框,运用所述时空匿名框替换所述服务请求中的位置信息和时间信息,将完成替换的服务请求发送给所述LBS。本专利技术提出一种移动终端系统的安全路径规划技术,首先对于各区域的安全性进行评估,找出较为脆弱的区域,然后动态规划路径,绕开脆弱点,确保终端在移动过程中精确位置信息得以保护,避免攻击者对于网络安全的影响。附图说明图1为实施例一的移动终端的安全路径规划方法的流程示意图;图2为实施例三中具体例子里Voronoi图的示意图。具体实施方式下面将结合附图及实施例对本专利技术的技术方案进行更详细的说明。需要说明的是,如果不冲突,本专利技术实施例以及实施例中的各个特征可以相互结合,均在本专利技术的保护范围之内。另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。实施例一、一种移动终端的安全路径规划方法,如图1所示,包括:S11本文档来自技高网...
【技术保护点】
一种移动终端的安全路径规划方法,包括:S110、接收移动终端基于位置信息的服务请求并转发给基于位置的服务器LBS,从所述LBS获取所述服务请求的响应位置;S120、对于预先划分的多个区域,从所述LBS获取各区域的参数;所述参数包括该区域的面积大小、预定时间段内进出该区域的移动终端数量及当前时刻该区域内各移动终端所定制的期望隐私等级;根据所述参数分别计算各区域的脆弱性评估值;S130、根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径,返回给所述移动终端;所述安全路径是从所述移动终端当前位置到达所述响应位置,且途径区域的脆弱性评估值的倒数的总和最小的一条路径。
【技术特征摘要】
1.一种移动终端的安全路径规划方法,包括:S110、接收移动终端基于位置信息的服务请求并转发给基于位置的服务器LBS,从所述LBS获取所述服务请求的响应位置;S120、对于预先划分的多个区域,从所述LBS获取各区域的参数;所述参数包括该区域的面积大小、预定时间段内进出该区域的移动终端数量及当前时刻该区域内各移动终端所定制的期望隐私等级;根据所述参数分别计算各区域的脆弱性评估值;S130、根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径,返回给所述移动终端;所述安全路径是从所述移动终端当前位置到达所述响应位置,且途径区域的脆弱性评估值的倒数的总和最小的一条路径;所述预先划分的区域是指Voronoi图中的多个多边形所各自对应的地理区域;其中,以各基站的位置作为点集,以地理信息系统中的道路作为边,建立所述Voronoi图,每个基站对应一个区域。2.如权利要求1所述的方法,其特征在于,所述计算各区域的脆弱性评估值的步骤包括:针对每一个区域计算出吞吐率T,区域隐私性等级A,该区域的面积所占总面积的百分比P;其中,一个区域的隐私等级A为当前在该区域内的移动终端所定制的期望隐私等级中的最大值;一个区域的吞吐率T为所述预定时间段内离开本区域的移动终端数量除以进入本区域中移动终端的数量;分别得到各区域的脆弱性评估值V=1/(αA+βT+γP);所述α、β和γ为预设的权重系数,α+β+γ=1。3.如权利要求1所述的方法,其特征在于,根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径的步骤包括:将所述Voronoi图中各条边的权值设置为该条边两侧的区域的脆弱性评估值中,较大的一个脆弱性评估值的倒数;采用最大流最小割算法计算所述Voronoi图中,移动终端当前位置到所述响应位置权值之和最小的一条路径。4.如权利要求1所述的方法,其特征在于,所述接收移动终端基于位置信息的服务请求并转发给所述LBS的步骤包括:收集预定长度的时间内的收到的所述服务请求,使用K匿名算法建立时空匿名框,运用所述时空匿名框替换所述服务请求中的位置信息和时间信息,将完成替换的服务请求发送给所述LBS。5.一种移动终端的安全路径规划装置,其特征在...
【专利技术属性】
技术研发人员:陈晓杰,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。