基于信誉评估的隐私保护方法技术

本发明专利技术公开了一种基于信誉评估的隐私保护方法，主要解决现有技术中用户隐私泄露的问题。其方案是：查询发起者向匿名服务器发出查询请求；匿名服务器收到该请求后，先查看其周围候选用户，并检索数据库，再利用该候选用户历史查询信息和运动模式，评估其静态和动态信誉，最终将整体信誉值最大且匿名区域面积最小匿名用户信息与查询发起者信息一起，形成最终查询集合发给位置服务器；位置服务器收到该信息后，查找数据库，形成候选结果集返回给匿名服务器；匿名服务器根据查询发起者真实信息，筛选出其所需查询结果并返回给查询发起者。本发明专利技术采用信誉评估机制，确保匿名用户可信度和可用性，且能抵御位置注入攻击，可用于各种连续查询位置服务中。

Privacy protection method based on reputation evaluation

The invention discloses a privacy protection method based on reputation evaluation, which mainly solves the problem of user privacy disclosure in the prior art. The scheme is: the query initiator sends the query request to the anonymous server; after the anonymous server receives the request, it first looks at the candidate users around it, searches the database, and then uses the historical query information and motion mode of the candidate user to evaluate its static and dynamic reputation, finally, it will have the largest overall reputation and the smallest anonymous area anonymous user information and query initiator's letter After receiving the information, the location server searches the database and forms a candidate result set to return to the anonymous server. The anonymous server filters out the required query results and returns them to the query initiator according to the real information of the query initiator. The invention adopts the reputation evaluation mechanism to ensure the credibility and availability of anonymous users, and can resist the location injection attack, and can be used in various continuous query location services.

【技术实现步骤摘要】
基于信誉评估的隐私保护方法
本专利技术属于无线网络安全领域，特别涉及一种隐私保护方法，可用于各种连续查询位置服务中，以抵御位置注入攻击。
技术介绍
位置服务LBS，又称定位服务，其是由移动通信网络和卫星定位系统结合在一起提供的一种增值业务，通过一组定位技术获得移动终端的位置信息，如经纬度坐标数据，并将此位置信息提供给移动用户本人、其他人或者通信系统，来实现各种与位置相关的业务。位置服务可以被应用于不同的领域，与此同时，在移动互联网大发展的趋势下，各类应用也在蓬勃发展。尤其，随着定位技术的快速发展，使得嵌入了位置服务LBS功能的应用得到了广泛的普及，给人们的生活带来了极大的便利。但LBS服务需要获知用户精确的位置信息，其对用户的隐私造成了极大的威胁。所以，在保证用户服务质量的同时，如何有效的保护用户的隐私信息是LBS服务目前所面临的巨大挑战。特别地，由于连续查询场景下用户位置信息之间的时空关联性，其隐私信息更容易泄露。近年来，学者们已采用不同的方法保护用户隐私，其中传统的k-匿名方案k-anonymity使用最为广泛。传统的k-匿名方案k-anonymity假设所有用于匿名的用户都是真实可信的，并发送自身真实的位置信息和查询内容信息给匿名服务器实现k-匿名隐私保护；但在实际情况下这种假设时不成立的，其存在一定的弊端，因为在实际查询中，匿名服务器根本没有考虑覆盖区域中各用户的可信度，默认其都是真实可信的，并直接将这些用户形成的满足真实查询用户隐私保护要求的匿名区域发送给位置服务器用于查询，并获得相应的查询结果。然而，实际中这些匿名用户中存在恶意用户或虚假用户，其是攻击者为了破坏真实查询用户隐私而特意注入的。所以，在这种情况下，如果匿名服务器依旧按照传统的k-匿名方案对用户的隐私进行保护，则不但达不到保护用户隐私的目的，甚至更容易暴露用户的隐私，使得用户更易遭受位置注入攻击。其过程如图3所示，其中图3(a)表示查询发起者U在tp时刻所形成的匿名区域示意图，图3(b)表示查询发起者U在tp+1时刻所形成的匿名区域示意图；图3(a)中实线圆表示查询发起者tp时刻所形成的匿名区域，其实现5-匿名且对应的匿名用户集合为{U1,U2,U3,U4,Ur}，U1、U2、U3和U4为匿名区域中可信用户，Ur为真实查询用户；图3(b)中虚线圆是真实查询用户tp时刻所能到达的最大移动边界区域，实线圆表示真实查询用户tp+1时刻所形成的匿名区域，其仍然实现5-匿名且对应的匿名用户集合为{U5,U6,U7,U10,Ur}。然而，在该5-匿名集合中只有U7和U10是可信用户，而用户U5和U6都是攻击者注入的虚假用户，故其使得用户隐私保护度由5-匿名降低为3-匿名，极大地损害了用户隐私。最终导致真实查询用户隐私保护程度降低，甚至直接泄露用户隐私。现有针对位置注入攻击的隐私保护方案从攻击者角度出发，首先采用马尔可夫模型对匿名区域中所有用户的运动模式进行建模，其建模主要基于用户的历史查询覆盖区域，而非用户真实的位置；然后通过该马尔可夫模型计算各个候选用户和真实查询用户当前时刻最大移动边界的交集，再结合各候选用户当前的速度以及其历史查询覆盖区域个数，匿名服务器评估出每个候选用户的信誉值；最终匿名服务器根据计算出的用户信誉值，选择用户信誉值最高的k-1个候选用户做为最终的候选用户。该方法通过马尔可夫建模间接评估出用户信誉，虽说可抵御位置注入攻击且保护用户隐私。然而，该方法仅实现了用户信誉粗略评估，没有对用户信誉进行分类，并实现细致评估，故难以精确量化用户信誉；同时如何从其他角度对用户的信誉进行有效评估以及建立怎样的用户信誉评估机制等问题还没有得到很好解决，因而传统k-匿名隐私保护体制下用户隐私仍有很大泄露风险，故位置注入攻击隐私泄露问题仍需进一步研究。
技术实现思路
本专利技术的目的在于针对上述已有技术的不足，提出一种基于信誉评估的隐私保护方法，以保证在保护真实查询用户隐私的同时，确保参与k-匿名的其余k-1个用户是可信的，提高查询的有效性和服务的高质量性。为实现上述目的，本专利技术的技术方案包括如下：(1)基于若干移动用户、匿名服务器和位置服务器构成的隐私保护框架，由手机生产厂商为每部手机安装一个缓存装置，用于用户在查询过程中对有用信息的存储；(2)匿名服务器将各候选用户整体信誉分为静态信誉和动态信誉，并分别计算各候选用户的静态信誉值Crec和动态信誉值Cred；(3)匿名服务器利用计算出的静态信誉值Crec和动态信誉值Cred，计算各候选用户的整体信誉值Crew；(4)匿名服务器将所有的候选用户分为组，每组k-1个候选用户，其中N表示匿区域中包含的候选用户总数，k表示匿名保护时所需的最小用户个数；(5)构建最终查询集合FQ：5a)匿名服务器先计算组中每组k-1个候选用户的整体信誉值之和，再计算各候选用户和真实查询者之间的欧氏距离；5b)匿名服务器选择整体信誉值之和最大、形成匿名区域面积最小的组作为最终匿名用户组；5c)匿名服务器将最终匿名用户组中各候选用户信息与真实查询用户信息一起，形成最终查询集合FQ，并发送给位置服务器；(6)位置服务器收到最终查询集合FQ后，查找自己的数据库，形成候选结果集CRS，并返回给匿名服务器；(7)匿名服务器根据真实查询用户的真实信息，筛选出满足其要求的查询结果，并返回给真实查询用户将其记录在缓存器中。本专利技术具有如下优点：1)本专利技术由于使用了中心式匿名服务器实现匿名的方法，首先从匿名服务器角度根据候选用户历史查询覆盖区域和运动模式对用户信誉进行评估，再选择信誉高的k-1个用户完成k-匿名，有效弥补了传统k-匿名隐私保护方法中忽略对用户信誉评估的缺陷，进一步增强了用户隐私保护的可能性和可行性；2)本专利技术由于采用了基于信誉评估的隐私保护算法，不仅可实现对查询发起者自身的隐私保护，而且也可实现对各参与用户的信誉评估，确保k-匿名所选用户的可信度；3)本专利技术由于利用用户历史查询覆盖区域和其运动模式，对其静态信誉和动态信誉进行评估，确保了评估用户的信誉值更为合理和准确；4)本专利技术由于在对用户动态信誉进行评估时同时考虑了用户最大可达边界、最大移动边界以及各用户与真实查询用户间的欧氏距离等因素，对用户的移动趋势可以做出更准确的评估与判断，从而推测出更为合理和准确的用户动态信誉值，以免由于片面因素而对用户动态信誉进行误判，导致最终选择的候选用户可信度降低，质量变差；5)本专利技术由于在对用户静态信誉进行评估时，同时考虑了用户参与其他用户历史覆盖区域的个数、参与时该用户与真实查询用户间的欧氏距离以及该真实查询用户历史查询覆盖区域直径等因素，并利用参与个数和计算出的欧式距离与直径占比，综合评估用户静态信誉，其中主要考虑了距离占比，不单单依靠参与个数，其在一定程度上可反映出用户的移动趋势，实现了在静态情况下对用户可信度的评估，增加了用户静态信誉评估的合理性和实用性；6)本专利技术由于采用了信誉优先和k-匿名区域可用且最小原理，使得最终的k-匿名区域用户信誉最高且面积最小，故其很好的权衡隐私保护和系统开销；7)本专利技术由于采用了信誉评估机制，使得选出的用户更为可信，真实用户的隐私保护效果更优，极大地提高了用户体验度和满意度。附图说明图1是现有中本文档来自技高网...

【技术保护点】
1.一种基于信誉评估的隐私保护方法，包括：(1)基于若干移动用户、匿名服务器和位置服务器构成的隐私保护框架，由手机生产厂商为每部手机安装一个缓存装置，用于用户在查询过程中对有用信息的存储；(2)匿名服务器将各候选用户整体信誉分为静态信誉和动态信誉，并分别计算各候选用户的静态信誉值Crec和动态信誉值Cred；(3)匿名服务器利用计算出的静态信誉值Crec和动态信誉值Cred，计算各候选用户的整体信誉值Crew；(4)匿名服务器将所有的候选用户分为

【技术特征摘要】
2018.12.20 CN 20181156228861.一种基于信誉评估的隐私保护方法，包括：(1)基于若干移动用户、匿名服务器和位置服务器构成的隐私保护框架，由手机生产厂商为每部手机安装一个缓存装置，用于用户在查询过程中对有用信息的存储；(2)匿名服务器将各候选用户整体信誉分为静态信誉和动态信誉，并分别计算各候选用户的静态信誉值Crec和动态信誉值Cred；(3)匿名服务器利用计算出的静态信誉值Crec和动态信誉值Cred，计算各候选用户的整体信誉值Crew；(4)匿名服务器将所有的候选用户分为组，每组k-1个候选用户，其中N表示匿区域中包含的候选用户总数，k表示匿名保护时所需的最小用户个数；(5)构建最终查询集合FQ：5a)匿名服务器先计算组中每组k-1个候选用户的整体信誉值之和，再计算各候选用户和真实查询者之间的欧氏距离；5b)匿名服务器选择整体信誉值之和最大、形成匿名区域面积最小的组作为最终匿名用户组；5c)匿名服务器将最终匿名用户组中各候选用户信息与真实查询用户信息一起，形成最终查询集合FQ，并发送给位置服务器；(6)位置服务器收到最终查询集合FQ后，查找自己的数据库，形成候选结果集CRS，并返回给匿名服务器；(7)匿名服务器根据真实查询用户的真实信息，筛选出满足其要求的查询结果，并返回给真实查询用户将其记录在缓存器中。2.根据权利要求1所述的方法，其中(2)中匿名服务器计算各候选用户的静态信誉Crec，其实现如下：2a)匿名服务器收集和整理各个候选用户的历史查询覆盖区域信息，分别表示如下：其中，表示第i个候选用户的历史查询覆盖区域集合；表示第i个候选用户的第J个历史查询覆盖区域，且1≤i≤N,1≤J≤ξ，ξ表示候选用户拥有的历史查询覆盖区域个数，且ξ≥1；N表示匿名区域中包含的候选用户总数，且N≥1；2b)匿名服务器根据收集到的各个候选用户历史查询覆盖区域信息，计算各个候选用户出现在其他候选用户历史查询覆盖区域中的个数，并将其存入一个参与匿名个数集合PANS，即PANS＝{W1,W2,...,Wi,...,WN}，其中Wi表示第i个候选用户参与其他N-1个候选用户历史查询覆盖区域个数；2c)匿名服务器根据收集到的各个候选用户历史查询覆盖区域信息，计算每个候选用户存在于其他N-1个候选用户历史查询覆盖区域中时，该候选用户与对应查询候选用户之间的欧式距离，并用计算出的所有欧式距离构成参与欧式距离集合PEDS：其中，表示第i个候选用户与其参与的第j个候选用户之间的欧式距离集合；表示第i个候选用户与其参与的第j个候选用户第J个历史查询覆盖区域的欧式距离，1≤i≤N,1≤j≤N，且i≠j；1≤J≤ξ；表示第i个候选用户在第J个历史查询覆盖区域的位置信息；表示第j个候选用户在第J个历史查询覆盖区域的位置信息；2d)匿名服务器根据收集到的各个候选用户历史查询覆盖区域信息，计算每个候选用户存在于其他N-1个候选用户历史查询覆盖区域中时，该候选用户查询覆盖区域直径，并将计算出的所有覆盖区域直径存入一个区域直径集合RDS，即其中表示第i个候选用户参与的第j个候选用户的直径集合；表示第i个候选用户参与的第j个候选用户第J个历史查询覆盖区域的直径；2e)匿名服务器根据计算出的参与欧式距离集合PEDS和区域直径集合RDS，计算各候选用户与对应查询候选用户间欧式距离和对应查询候选用户直径间的比值，并将计算的所有比值存入距离直径比值集合DDSS，即其中表示第i个候选用户与参与的第j个候选用户间欧式距离和第j个候选用户历史查询覆盖区域直径间的比值；2f)匿名服务器对距离直径比值集合DDSS中的距离直径比值所属区间个数进行统计，即统计每一个候选用户的所有距离直径比值属于和三个区间的个数，并将所有统计个数存入一个比值个数集合SNS中：其中表示第i个候选用户参与所有N-1个候选用户的历史查询覆盖区域时，对应欧氏距离和历史覆盖区域直径比值属于的个数；表示第i个候选用户参与所有N-1个候选用户的历史查询覆盖区域时，对应欧氏距离和历史覆盖区域直径比值属于的个数；表示第i个候选用户参与所有N-1个候选用户的历史查询覆盖区域时，对应欧氏距离和历史覆盖区域直径比值属于的个数；2g)匿名服务器首先设定ε1、ε2、ε3和ε4四个系统参数，然后根据计算出的参与匿名个数集合PANS和比值个数集合SNS，计算各个候选用户的静态信誉值Crec：其中表示第i个候选用户的静态信誉值；ε1＝0.4；ε2＝0.1；ε3＝0.2；ε4＝0.3。3.根据权利要求1所述的方法，其中(2)匿名服务器计算各候选用户的动态信誉Cred，按如下步骤进行：2h)匿名服务器收集真实查询用户和各个候选用户历史查询覆盖区域信息CRU、最大速度信息Vmax和查询时间信息T，分别表示如下：T＝{Tp-1,Tp,Tp+1}；其中，表示真实查询用户历史查询覆盖区域集合；表示第i个候选用户历史查询覆盖区域集合；表示真实查询用户第J个历史查询覆盖区域信息；表示第i个候选用户第J个历史查询覆盖区域信息；表示真实查询用户第J个历史查询覆盖区域最大速度；表示第i个候选用户第J个历史查询覆盖区域最大速度；Tp-1表示上一时刻查询时间；Tp表示当前时刻查询时间；Tp+1表示下一时刻查询时间；2i)匿名服务器根据收集的真实查询用户和各个候选用户历史查询覆盖区域信息、最大速度信息和查询时间信息，分别以真实查询用户和各个候选用户的历史查询覆盖区域中心为圆心，以其各自最大查询速度与时间间隔ΔTp+1内的乘积为半径做圆，计算各个候选用户最大移动边界、真实查询用户最大移动边界区域面积、各候选用户与真实查询用户最大移动边界交集以及交集区域面积,并将其存入最大移动边界集合MMBS...

【专利技术属性】
技术研发人员：朱晓妍，牛俊，马建峰，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61