边缘计算环境下动态的位置隐私保护方法及装置制造方法及图纸

本发明专利技术公开了一种边缘计算环境下动态的位置隐私保护方法，包括：确认用户位置，并根据所述用户位置获取预设环境范围内的用户兴趣点；统计所述预设环境范围内的兴趣点分布密度；根据统计到兴趣点分布密度确定保护预算，并基于所述保护预算以预设的差分隐私保护算法计算所述用户位置对应的扰动位置点；以预设的边缘处理节点处理已生成的所述扰动位置点并上传至预设的云服务器。本发明专利技术还公开了一种边缘计算环境下动态的位置隐私保护装置。本发明专利技术将环境范围的用户真实位置点以限定方式生成扰动位置点，在用户发起服务请求时，基于扰动位置点发送扰动位置点的检索范围，以扰动位置点的应用保护用户所在位置，实现用户真实位置信息保护的有益效果。

Dynamic location privacy protection method and device in edge computing environment

【技术实现步骤摘要】
边缘计算环境下动态的位置隐私保护方法及装置
本专利技术涉及位置隐私保护的
，尤其涉及一种边缘计算环境下动态的位置隐私保护方法及装置。
技术介绍
随着越来越多的终端设备接入网络，万物互联背景下终端设备产生的数据已达到海量级别，据思科相关统计机构预测，至2020年，连接到网络的终端设备数量将达到500亿台，全球数据中心总数据流量预计将达到10.4泽字节(ZettaBytes，ZB)，物联网产生数据的45％将在网络边缘存储、处理、分析。终端设备联网数量的爆炸式增长导致云端计算能力已经远远跟不上数据规模增长的速度，旨在将云计算中心部分应用服务程序从云端迁移至网络边缘的边缘计算应运而生。边缘计算与位置服务(LocationBasedService，LBS)的有机结合将有效提高位置服务的实时性、准确性、鲁棒性和安全性，并大大降低位置数据传输和计算的开销。边缘计算模式下“物”与“物”之间的互联互通能力大大提升，并增加了更高级别的“人”与“物”的互联，形成了具备更强计算能力和感知能力的人机物三元计算空间。其分布式的服务模式具有弹性管理、协同执行、环境异构以及实时处理等特点，服务更加本地化、个性化，隐私信息更加自主可控。这些特性与LBS“随时(anytime)、随地(anywhere)为所有人(anybody)和物(anything)提供个性化、多样化信息服务”的宗旨天然贴合。但是，LBS在给人们带来便捷与服务的同时也引发了广泛的隐私关注，边缘计算下的位置隐私保护问题迫切需要研究解决。边缘计算下的位置隐私主要包含两个部分：(1)LBS用户的位置隐私用户享受LBS的同时需要上传个人的位置信息，而位置数据既直接包含了用户的位置隐私信息，又隐含了用户不愿泄露的其他个人敏感信息，如家庭住址、健康状况、宗教信仰和社会关系等。直接将位置信息泄露给不可信的第三方(如LBS提供商)或将打开用户个人隐私数据被滥用的大门，甚至造成用户的生命财产损失。(2)终端设备的位置隐私终端通常将其任务卸载或者将数据上传到附近的边缘节点上，任务对应的边缘节点可以据此推断出终端和其他节点之间的大致位置联系。此外，终端在多个位置使用多个边缘节点的服务时，假设边缘节点之间相互串通，就可以获取该终端的路径轨迹，只要这样的终端附着在一个人或者重要的物品身上，那么人或物品的位置隐私就处于危险之中。如果一个终端严格选择距离最近的边缘节点作为计算资源，那么攻击者可以轻易地根据边缘节点推断在其附近存在着用户终端。传统面向云计算位置服务中的隐私保护技术难以直接应用于边缘计算环境，这是因为：(1)终端设备的资源受限性会对隐私保护策略的有效实施造成影响；(2)边缘计算网络的高度异构性亦会导致位置表述和隐私自身概念发生一些变化；(3)边缘节点计算及传输能力有限，提供的服务较为单一，享受综合服务需要访问其他边缘节点，而边缘节点间可能存在串通关系，或将导致用户隐私信息遭受串谋攻击；(4)隐私保护策略的轻量化或将造成隐私保护强度的下降，然而边缘节点靠近用户终端，相较于云计算，更易获取到用户的精准位置，这也给用户的位置隐私安全带来了极大的挑战，给隐私保护策略的轻量化设计提出了更加严苛的要求。上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种边缘计算环境下动态的位置隐私保护方法及装置，旨在解决现有技术中传统面向边缘计算的隐私保护技术难以应用于边缘计算环境，因而基于边缘计算的位置隐私没有能够实现位置隐私保护效果的隐私保护机制，而导致的位置隐私保护效果不强隐私位置容易泄露造成的安全性低下的技术问题。为实现上述目的，本专利技术提供一种边缘计算环境下动态的位置隐私保护方法，包括以下内容：确认用户位置，并根据所述用户位置获取预设环境范围内的用户兴趣点；统计所述预设环境范围内用户兴趣点的兴趣点分布密度；根据统计到的兴趣点分布密度确定保护预算，并基于所述保护预算以预设的差分隐私保护算法计算所述用户位置对应的扰动位置点；以预设的边缘处理节点处理已生成的所述扰动位置点并上传至预设的云服务器。优选地，所述确认用户位置，并根据所述用户位置获取预设环境范围内的用户兴趣点的步骤，还包括：接收用户接入信息，并根据所述用户接入信息确定用户位置；以预设格式根据所述用户位置生成用户兴趣点。优选地，所述根据统计到的兴趣点分布密度确定保护预算，并基于所述保护预算以预设的差分隐私保护算法计算所述用户位置对应的扰动位置点的步骤，还包括：根据所述兴趣点分布密度的密度情况确定密度等级；以已确定的密度等级确定对应的保护预算。优选地，所述以预设的边缘处理节点处理已生成的所述扰动位置点并上传至预设的云服务器的步骤，还包括：接收用户基于位置服务的服务请求，并判断所述位置服务的服务请求的对应服务请求类型，其中，所述服务请求类型包括独立请求及关联请求；根据所述服务请求类型确定对应预设的边缘处理节点。优选地，所述根据所述服务请求类型确定对应预设的边缘处理节点的步骤，还包括：向已确定的所述预设的边缘处理节点下发处理任务。优选地，所述向已确定的所述预设的边缘处理节点下发处理任务的步骤，还包括：统计所述处理任务，并根据所述处理任务下发至预设的边缘处理节点，其中，根据所述处理任务及边缘处理节点的处理能力，所述预设的边缘处理节点可能包括一个或多个。优选地，所述以预设的边缘处理节点处理已生成的所述扰动位置点并上传至预设的云服务器的步骤，还包括：在接收到查询服务请求时，获取基于所述查询服务请求的查询范围；以所述查询范围为参数通过所述预设的边缘处理节点计算基于所述扰动位置点的查询区域，返回查找到的所述查询区域。此外，为实现上述目的，本专利技术还提供一种边缘计算环境下动态的位置隐私保护装置，所述边缘计算环境下动态的位置隐私保护装置包括：存储器、处理器以及存储在所述存储器上并可以在所述处理器上运行的边缘计算环境下动态的位置隐私保护程序，所述边缘计算环境下动态的位置隐私保护程序被处理器执行时实现如上所述的边缘计算环境下动态的位置隐私保护方法的步骤。本专利技术提出的一种边缘计算环境下动态的位置隐私保护方法，确认用户位置，并根据所述用户位置获取预设环境范围内的用户兴趣点；统计所述预设环境范围内用户兴趣点的兴趣点分布密度；根据统计到的兴趣点分布密度确定保护预算，并基于所述保护预算以预设的差分隐私保护算法计算所述用户位置对应的扰动位置点；以预设的边缘处理节点处理已生成的所述扰动位置点并上传至预设的云服务器。通过限定隐私处理流程，将环境范围内的用户位置以限定的方式生成扰动位置点，以通过用户发起查询服务得到基于扰动位置点的环境数据，另外，在用户发起基于边缘环境位置的服务请求时，其发送的也是基于扰动位置点方式发送基于扰动位置点的环境范围，进而通过扰动位置点的应用实现了用户基于位置隐私保护本文档来自技高网...

【技术保护点】
1.一种边缘计算环境下动态的位置隐私保护方法，其特征在于，所述边缘计算环境下动态的位置隐私保护方法包括以下步骤：/n确认用户位置，并根据所述用户位置获取预设环境范围内的用户兴趣点；/n统计所述预设环境范围内用户兴趣点的兴趣点分布密度；/n根据统计到的兴趣点分布密度确定保护预算，并基于所述保护预算以预设的差分隐私保护算法计算所述用户位置对应的扰动位置点；/n以预设的边缘处理节点处理已生成的所述扰动位置点并上传至预设的云服务器。/n

【技术特征摘要】
1.一种边缘计算环境下动态的位置隐私保护方法，其特征在于，所述边缘计算环境下动态的位置隐私保护方法包括以下步骤：
确认用户位置，并根据所述用户位置获取预设环境范围内的用户兴趣点；
统计所述预设环境范围内用户兴趣点的兴趣点分布密度；
根据统计到的兴趣点分布密度确定保护预算，并基于所述保护预算以预设的差分隐私保护算法计算所述用户位置对应的扰动位置点；
以预设的边缘处理节点处理已生成的所述扰动位置点并上传至预设的云服务器。


2.如权利要求1所述的边缘计算环境下动态的位置隐私保护方法，其特征在于，所述确认用户位置，并根据所述用户位置获取预设环境范围内的用户兴趣点的步骤，还包括：
接收用户接入信息，并根据所述用户接入信息确定用户位置；
以预设格式根据所述用户位置生成用户兴趣点。


3.如权利要求1所述的边缘计算环境下动态的位置隐私保护方法，其特征在于，所述根据统计到的兴趣点分布密度确定保护预算，并基于所述保护预算以预设的差分隐私保护算法计算所述用户位置对应的扰动位置点的步骤，还包括：
根据所述兴趣点分布密度的密度情况确定密度等级；
以已确定的密度等级确定对应的保护预算。


4.如权利要求1所述的边缘计算环境下动态的位置隐私保护方法，其特征在于，所述以预设的边缘处理节点处理已生成的所述扰动位置点并上传至预设的云服务器的步骤，还包括：
接收用户基于位置服务的服务请求，并判断所述位置服务的服务请求的对应服务请求类型，其中，所述服...

【专利技术属性】
技术研发人员：曾伟，蒋鑫龙，陈前，潘志文，张辉，
申请(专利权)人：深圳市赛梅斯凯科技有限公司，
类型：发明
国别省市：广东;44