The invention discloses a privacy protection method based on reputation evaluation, which mainly solves the problem of user privacy disclosure in the prior art. The scheme is: the query initiator sends the query request to the anonymous server; after the anonymous server receives the request, it first looks at the candidate users around it, searches the database, and then uses the historical query information and motion mode of the candidate user to evaluate its static and dynamic reputation, finally, it will have the largest overall reputation and the smallest anonymous area anonymous user information and query initiator's letter After receiving the information, the location server searches the database and forms a candidate result set to return to the anonymous server. The anonymous server filters out the required query results and returns them to the query initiator according to the real information of the query initiator. The invention adopts the reputation evaluation mechanism to ensure the credibility and availability of anonymous users, and can resist the location injection attack, and can be used in various continuous query location services.
【技术实现步骤摘要】
基于信誉评估的隐私保护方法
本专利技术属于无线网络安全领域,特别涉及一种隐私保护方法,可用于各种连续查询位置服务中,以抵御位置注入攻击。
技术介绍
位置服务LBS,又称定位服务,其是由移动通信网络和卫星定位系统结合在一起提供的一种增值业务,通过一组定位技术获得移动终端的位置信息,如经纬度坐标数据,并将此位置信息提供给移动用户本人、其他人或者通信系统,来实现各种与位置相关的业务。位置服务可以被应用于不同的领域,与此同时,在移动互联网大发展的趋势下,各类应用也在蓬勃发展。尤其,随着定位技术的快速发展,使得嵌入了位置服务LBS功能的应用得到了广泛的普及,给人们的生活带来了极大的便利。但LBS服务需要获知用户精确的位置信息,其对用户的隐私造成了极大的威胁。所以,在保证用户服务质量的同时,如何有效的保护用户的隐私信息是LBS服务目前所面临的巨大挑战。特别地,由于连续查询场景下用户位置信息之间的时空关联性,其隐私信息更容易泄露。近年来,学者们已采用不同的方法保护用户隐私,其中传统的k-匿名方案k-anonymity使用最为广泛。传统的k-匿名方案k-anonymity假设所有用于匿名的用户都是真实可信的,并发送自身真实的位置信息和查询内容信息给匿名服务器实现k-匿名隐私保护;但在实际情况下这种假设时不成立的,其存在一定的弊端,因为在实际查询中,匿名服务器根本没有考虑覆盖区域中各用户的可信度,默认其都是真实可信的,并直接将这些用户形成的满足真实查询用户隐私保护要求的匿名区域发送给位置服务器用于查询,并获得相应的查询结果。然而,实际中这些匿名用户中存在恶意用户或虚假用户, ...
【技术保护点】
1.一种基于信誉评估的隐私保护方法,包括:(1)基于若干移动用户、匿名服务器和位置服务器构成的隐私保护框架,由手机生产厂商为每部手机安装一个缓存装置,用于用户在查询过程中对有用信息的存储;(2)匿名服务器将各候选用户整体信誉分为静态信誉和动态信誉,并分别计算各候选用户的静态信誉值Crec和动态信誉值Cred;(3)匿名服务器利用计算出的静态信誉值Crec和动态信誉值Cred,计算各候选用户的整体信誉值Crew;(4)匿名服务器将所有的候选用户分为
【技术特征摘要】
2018.12.20 CN 20181156228861.一种基于信誉评估的隐私保护方法,包括:(1)基于若干移动用户、匿名服务器和位置服务器构成的隐私保护框架,由手机生产厂商为每部手机安装一个缓存装置,用于用户在查询过程中对有用信息的存储;(2)匿名服务器将各候选用户整体信誉分为静态信誉和动态信誉,并分别计算各候选用户的静态信誉值Crec和动态信誉值Cred;(3)匿名服务器利用计算出的静态信誉值Crec和动态信誉值Cred,计算各候选用户的整体信誉值Crew;(4)匿名服务器将所有的候选用户分为组,每组k-1个候选用户,其中N表示匿区域中包含的候选用户总数,k表示匿名保护时所需的最小用户个数;(5)构建最终查询集合FQ:5a)匿名服务器先计算组中每组k-1个候选用户的整体信誉值之和,再计算各候选用户和真实查询者之间的欧氏距离;5b)匿名服务器选择整体信誉值之和最大、形成匿名区域面积最小的组作为最终匿名用户组;5c)匿名服务器将最终匿名用户组中各候选用户信息与真实查询用户信息一起,形成最终查询集合FQ,并发送给位置服务器;(6)位置服务器收到最终查询集合FQ后,查找自己的数据库,形成候选结果集CRS,并返回给匿名服务器;(7)匿名服务器根据真实查询用户的真实信息,筛选出满足其要求的查询结果,并返回给真实查询用户将其记录在缓存器中。2.根据权利要求1所述的方法,其中(2)中匿名服务器计算各候选用户的静态信誉Crec,其实现如下:2a)匿名服务器收集和整理各个候选用户的历史查询覆盖区域信息,分别表示如下:其中,表示第i个候选用户的历史查询覆盖区域集合;表示第i个候选用户的第J个历史查询覆盖区域,且1≤i≤N,1≤J≤ξ,ξ表示候选用户拥有的历史查询覆盖区域个数,且ξ≥1;N表示匿名区域中包含的候选用户总数,且N≥1;2b)匿名服务器根据收集到的各个候选用户历史查询覆盖区域信息,计算各个候选用户出现在其他候选用户历史查询覆盖区域中的个数,并将其存入一个参与匿名个数集合PANS,即PANS={W1,W2,...,Wi,...,WN},其中Wi表示第i个候选用户参与其他N-1个候选用户历史查询覆盖区域个数;2c)匿名服务器根据收集到的各个候选用户历史查询覆盖区域信息,计算每个候选用户存在于其他N-1个候选用户历史查询覆盖区域中时,该候选用户与对应查询候选用户之间的欧式距离,并用计算出的所有欧式距离构成参与欧式距离集合PEDS:其中,表示第i个候选用户与其参与的第j个候选用户之间的欧式距离集合;表示第i个候选用户与其参与的第j个候选用户第J个历史查询覆盖区域的欧式距离,1≤i≤N,1≤j≤N,且i≠j;1≤J≤ξ;表示第i个候选用户在第J个历史查询覆盖区域的位置信息;表示第j个候选用户在第J个历史查询覆盖区域的位置信息;2d)匿名服务器根据收集到的各个候选用户历史查询覆盖区域信息,计算每个候选用户存在于其他N-1个候选用户历史查询覆盖区域中时,该候选用户查询覆盖区域直径,并将计算出的所有覆盖区域直径存入一个区域直径集合RDS,即其中表示第i个候选用户参与的第j个候选用户的直径集合;表示第i个候选用户参与的第j个候选用户第J个历史查询覆盖区域的直径;2e)匿名服务器根据计算出的参与欧式距离集合PEDS和区域直径集合RDS,计算各候选用户与对应查询候选用户间欧式距离和对应查询候选用户直径间的比值,并将计算的所有比值存入距离直径比值集合DDSS,即其中表示第i个候选用户与参与的第j个候选用户间欧式距离和第j个候选用户历史查询覆盖区域直径间的比值;2f)匿名服务器对距离直径比值集合DDSS中的距离直径比值所属区间个数进行统计,即统计每一个候选用户的所有距离直径比值属于和三个区间的个数,并将所有统计个数存入一个比值个数集合SNS中:其中表示第i个候选用户参与所有N-1个候选用户的历史查询覆盖区域时,对应欧氏距离和历史覆盖区域直径比值属于的个数;表示第i个候选用户参与所有N-1个候选用户的历史查询覆盖区域时,对应欧氏距离和历史覆盖区域直径比值属于的个数;表示第i个候选用户参与所有N-1个候选用户的历史查询覆盖区域时,对应欧氏距离和历史覆盖区域直径比值属于的个数;2g)匿名服务器首先设定ε1、ε2、ε3和ε4四个系统参数,然后根据计算出的参与匿名个数集合PANS和比值个数集合SNS,计算各个候选用户的静态信誉值Crec:其中表示第i个候选用户的静态信誉值;ε1=0.4;ε2=0.1;ε3=0.2;ε4=0.3。3.根据权利要求1所述的方法,其中(2)匿名服务器计算各候选用户的动态信誉Cred,按如下步骤进行:2h)匿名服务器收集真实查询用户和各个候选用户历史查询覆盖区域信息CRU、最大速度信息Vmax和查询时间信息T,分别表示如下:T={Tp-1,Tp,Tp+1};其中,表示真实查询用户历史查询覆盖区域集合;表示第i个候选用户历史查询覆盖区域集合;表示真实查询用户第J个历史查询覆盖区域信息;表示第i个候选用户第J个历史查询覆盖区域信息;表示真实查询用户第J个历史查询覆盖区域最大速度;表示第i个候选用户第J个历史查询覆盖区域最大速度;Tp-1表示上一时刻查询时间;Tp表示当前时刻查询时间;Tp+1表示下一时刻查询时间;2i)匿名服务器根据收集的真实查询用户和各个候选用户历史查询覆盖区域信息、最大速度信息和查询时间信息,分别以真实查询用户和各个候选用户的历史查询覆盖区域中心为圆心,以其各自最大查询速度与时间间隔ΔTp+1内的乘积为半径做圆,计算各个候选用户最大移动边界、真实查询用户最大移动边界区域面积、各候选用户与真实查询用户最大移动边界交集以及交集区域面积,并将其存入最大移动边界集合MMBS...
【专利技术属性】
技术研发人员:朱晓妍,牛俊,马建峰,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。