本发明专利技术提供一种基于差分隐私的位置近邻查询方法,本发明专利技术首先使用地理不可区分性机制,对位置数据进行加噪,生成干扰位置,为了能够根据用户的隐私需求添加干扰噪声,根据地理位置的访问量,提出了一种用户位置隐私预算分配方法,合理分配查询位置的隐私预算,并在干扰位置的基础上,采用组合增量查询算法,保证供应空间包含查询目标的可能偏移区域,有效降低了因为查询目标位置发生偏移带来的误差。
【技术实现步骤摘要】
一种基于差分隐私的位置近邻查询方法
本专利技术属于互联网
,具体涉及一种基于差分隐私的位置近邻查询方法。
技术介绍
随着智能便携终端的普及、无线定位技术的进步以及移动互联网的发展,基于位置的服务成为当前移动终端服务中的热点。LBS已经进入到了人们生活的方方面面,大到尖端科技,例如:无人驾驶,小到日常生活,如:驾车导航,都能看到LBS的影子。在社交网络中,通过用户位置信息进行近邻查询,是LBS的重要应用场景,基于位置的近邻查询可以根据用户属性检索到具有共同兴趣点的附近用户,还可以根据空间距离发现潜在的邻近好友。然而,人们也日益关注可能带来的隐私泄漏风险,通过组合查询、交叉攻击等方式,攻击者可以推测出用户的空间位置、兴趣爱好、健康状况等隐私信息,这对用户的个人隐私安全构成了严重的威胁。目前,位置近邻查询算法得到了广泛研究,YIU等人提出了SpaceTwist近邻查询方法,使用客户机-服务器架构,摆脱了对第三方匿名服务器的依赖,在真实位置附近随机产生锚点,代替原有真实位置,进行增量近邻查询;但是,SpaceTwist算法中锚点的生成是随机的,位置隐私安全性难以度量和调节;ANDRÉS等人提出了Geo-Indistinguishability位置保护机制,通过改进差分隐私模型,将Laplace机制应用到位置数据集中,是一种与背景知识无关且隐私强度可度量的位置隐私保护机制;但是,社交网络中,使用差分隐私机制对位置数据添加噪声,用户上传到LBS服务器的是干扰位置,与传统的LBS近邻查询相比,查询的目标不再是具有真实位置的实体,例如:商场、餐厅,而是空间位置已经发生偏移的用户。现有的这些近邻查询方法,考虑了查询位置因位置隐私保护导致位置偏移所带来的查询误差,但并没有考虑查询目标的位置偏移所带来的误差,存在严重的效用性问题。
技术实现思路
针对以上问题,本专利技术首先使用地理不可区分性机制,对位置数据进行加噪,生成干扰位置,为了能够根据用户的隐私需求添加干扰噪声,根据地理位置的访问量,提出了一种用户位置隐私预算分配方法,合理分配查询位置的隐私预算,并在干扰位置的基础上,采用组合增量查询算法,保证供应空间包含查询目标的可能偏移区域,有效降低了因为查询目标位置发生偏移带来的误差。为了达到上述目的,本专利技术所采用的技术方案是:一种基于差分隐私的位置近邻查询方法,包括以下步骤:S1、根据地理位置的访问量,合理分配用户查询位置的隐私预算;S2、根据分配的隐私预算,使用基于差分隐私模型的地理不可区分性机制对查询位置添加噪声,生成干扰位置;S3、将生成的干扰位置作为查询锚点,并在SpaceTwist算法查询条件的基础上,引入最大偏移量rmax,以扩大供应空间的查询范围;S4、采用SpaceTwist算法进行近邻查询;S5、对查询位置重复进行加噪,并重复步骤S3和S4,得到多个近邻查询结果;S6、将得到的多个近邻查询结果取交集,以缩小近邻查询结果的规模。进一步的,所述的步骤S1,在分配用户查询位置的隐私预算时,通过统计用户在不同区域访问量来直接反应用户在该区域的敏感度,区域访问量越大,伴随的敏感度则越高,分配的隐私预算则越小。进一步的,在统计用户在不同区域访问量的过程中,对于公有敏感区域,根据该区域的功能特性,手动分配隐私预算,隐私预算的取值在0到1之间。进一步的,所述的步骤S3,引入最大偏移量rmax的过程具体包括以下步骤:S21、定义用户的真实位置为x,锚点位置为z,需求空间范围半径为Rdemand,供应空间的范围半径为Rsupply;S22、扩大近邻查询的范围,使供应空间半径Rsupply和需求空间半径Rdemand之间满足:Rsupply≥Rdemand+dis(x,z)+rmax,其中,dis(x,z)为真实位置和干扰位置之间的偏移量,rmax为最大偏移量。与现有技术相比,本专利技术的有益效果是:本专利技术通过使用差分隐私模型对位置数据加噪,通过位置访问量分配隐私预算,保护查询位置的隐私;为了保证扰动数据的可用性,提升查询结果的命中率,提出了组合增量近邻查询算法,克服了干扰位置的近邻查询结果与真实位置的近邻查询结果之间存在较大差异的问题,保证查询位置数据的隐私性和可用性。附图说明图1是一种基于差分隐私的位置近邻查询方法的流程示意图;图2是实施例中组合增量近邻查询算法的状态示意图;图3是对访问区域的空间位置进行网格化处理后得到的网格G的示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术首先使用地理不可区分性机制,对位置数据进行加噪,生成干扰位置,为了能够根据用户的隐私需求添加扰动噪声,根据地理位置的访问量,提出了一种用户位置隐私预算分配方法,合理分配查询位置的隐私预算,并在干扰位置的基础上,采用组合增量查询算法,保证供应空间包含查询目标的可能偏移区域,有效降低了因为查询目标位置发生偏移带来的误差,具体包括以下步骤:一、查询位置的隐私保护本专利技术使用基于差分隐私模型的地理不可区分性机制生成干扰位置,在生成干扰位置之前,需要给用户的查询位置分配合理的隐私预算,在使用地理不可区分性机制生成干扰位置时,位置隐私预算的大小代表着用户查询位置的敏感程度,隐私预算越小,位置敏感度越高,为了防止位置信息的泄露,在生成干扰位置时,则需要分配更小的隐私预算,保证更高的隐私水平。用户在某区域的位置敏感度不仅与位置的自身特性相关,不同用户在相同区域的位置敏感度也存在差异,例如,相对于顾客而言,咖啡厅是休闲娱乐的场所,但对于咖啡厅工作人员,是他们工作的地方,两者在相同区域的位置敏感度存在较大差异。本专利技术利用用户在一段时间内的位置访问量来计算位置的隐私预算,在大多数情况下,人类的活动出行模式是有规律的、可探寻的,家庭、办公场所等地点是人们必不可少的高频次访问区域,于此同时,这些区域也是人们个人的敏感区域,因此,可以通过统计用户在不同区域访问量来直接反应用户在该区域的敏感度,区域访问量越大,伴随的敏感度则越高,分配的隐私预算则越小;但是,访问量也不能完全代表用户的位置敏感度,例如,正常情况下,人们去医院的次数比较少,但是医院区域的位置敏感度却很高,这和医院的自身功能属性相关,攻击者发现攻击目标出现在医院,很容易联想到攻击目标是否生病。对于这些公有敏感区域,根据该区域的功能特性,可以手动分配隐私预算(隐私预算的取值在0到1之间)。在一段时间内,每当用户发起LBS请求时,都会记录用户的真实位置信息,从而获得用户的访问区域,使用最小和最大经纬度数据,组合构建矩形空间访问区域,然后将用户访问区域以十字递进的方式,递归的本文档来自技高网...
【技术保护点】
1.一种基于差分隐私的位置近邻查询方法,其特征在于,包括以下步骤:/nS1、根据地理位置的访问量,合理分配用户查询位置的隐私预算;/nS2、根据分配的隐私预算,使用基于差分隐私模型的地理不可区分性机制对查询位置添加噪声,生成干扰位置;/nS3、将生成的干扰位置作为查询锚点,并在SpaceTwist算法查询条件的基础上,引入最大偏移量r
【技术特征摘要】
1.一种基于差分隐私的位置近邻查询方法,其特征在于,包括以下步骤:
S1、根据地理位置的访问量,合理分配用户查询位置的隐私预算;
S2、根据分配的隐私预算,使用基于差分隐私模型的地理不可区分性机制对查询位置添加噪声,生成干扰位置;
S3、将生成的干扰位置作为查询锚点,并在SpaceTwist算法查询条件的基础上,引入最大偏移量rmax,以扩大供应空间的查询范围;
S4、采用SpaceTwist算法进行近邻查询;
S5、对查询位置重复进行加噪,并重复步骤S3和S4,得到多个近邻查询结果;
S6、将得到的多个近邻查询结果取交集,以缩小近邻查询结果的规模。
2.根据权利要求1所述的一种基于差分隐私的位置近邻查询方法,其特征在于:所述的步骤S1,在分配用户查询位置的隐私预算时,通过统计用户在不同区域访问量来直接反应用户在该区域的敏感度,...
【专利技术属性】
技术研发人员:张志勇,宋斌,靳正芬,张丽丽,牛丹梅,金波,荆军昌,张蓝方,邵东霞,鲁乙君,
申请(专利权)人:河南科技大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。