一种k匿名地理位置隐私保护方法、系统及电子设备技术方案

本发明专利技术公开了一种k匿名地理位置隐私保护方法、系统及电子设备，首先通过利用已有的CVCA信任评估模型计算出用户的信用评分。接着，使用数字信用证书作为用户的交易凭证以确保用户之间是可信却不存在异常的。最后，为避免攻击者通过锁定中心点找到请求用户的真实位置信息，采用平衡二叉树的形式来查找协助用户并在每一次找到新的协助用户后中心计算当前匿名组的中心点，以在一定的范围内选择距离中心点最近的协助用户，使匿名组中的请求用户可以更好的远离其中心点。本发明专利技术通过将请求用户及k

【技术实现步骤摘要】
一种k匿名地理位置隐私保护方法、系统及电子设备


[0001]本专利技术属于地理位置隐私保护
，涉及一种k匿名地理位置隐私保护方法、系统及电子设备，具体涉及一种平衡二叉树与匿名区中心点结合的k匿名地理位置隐私保护方法、系统及电子设备。

技术介绍

[0002]随着移动互联网与5G移动通讯技术的快速发展，人们已从互联网时代渐渐的步入了万物互联时代。
[0003]为了获取优质的位置服务，人们必须将自己精确的地理位置提交给应用服务器，同时提出查询请求。若用户的个人地理位置信息及查询请求被不可信的第三方或不法分子所获取，对方可以通过分析这些信息来得知用户的居住地址、健康状况及生活习惯等，这些信息的泄露很有可能会造成用户的个人安全问题出现，例如不法分子在得知某用户的住家地址后，通过连续观察得知该用户的关系网，造成用户与其关系密切的人的安全受到威胁。
[0004]所以在这科技网络蓬勃发展的时代，要想让移动平台应用可以得到更好的发展，需要保护好用户的地理位置隐私。
[0005]继2003年Beresford提出了地理位置隐私的概念后本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种k匿名地理位置隐私保护方法，其特征在于，包括以下步骤：步骤1：请求用户发起位置查询请求，构建平衡二叉树；在请求用户发起位置查询请求时，请求用户向云服务器请求信用评分，云服务器将返回用户的信用评分；若信用评分小于所设置的阈值，k匿名组构建失败；若信用评分大于等于所设置的阈值，通过平衡二叉树的形式来确定寻找下一个协助用户所使用的节点，即将请求用户的身份标识ID作为构建平衡二叉树的根节点元素，提取根节点用户的坐标，在该坐标的设定范围内寻找所有可协助的用户；通过计算当前匿名区的中心点并选择距离中心最接近的协助用户；当协助用户的信用评分ε大于所设置的阈值，将协助用户加入匿名组中，并成为构建平衡二叉树的元素之一，否则便将该协助用户从可协助用户名单中删除；步骤2：构建完整匿名组；步骤2.1：当匿名组中用户数n≥2时，找出匿名组中用户的位置最大点和位置最小点的x，y坐标(max_x,max_y)和(min_x,min_y)来计算当前匿名组的中心点(_,mid_)；步骤2.2：通过平衡二叉树的方式来确定当前用来寻找下一个协助用户的用户ID及坐标；以该用户为中心，在设定的范围内寻找可协助的用户并计算每个可协助用户到中心点的距离选取距离中心点最近的协助用户；步骤2.3：重复步骤2.1和2.2，直到匿名组用户数n≥k，匿名组构造完成；其中，k为请求用户及k
‑
1个协助用户；步骤3：利用构建的平衡二叉树和匿名组对地理位置隐私进行保护。2.根据权利要求1所述的k匿名地理位置隐私保护方法，其特征在于：步骤1中，在创建平衡二叉树时，当右新用户加入匿名组且树为空时，将新用户即请求用户的身份标识ID作为平衡二叉树的根节点；当有新的协助用户加入构造平衡二叉树且树不为空时，检测当前用户的身份标识是否大于或小于根节点；若用户的身份标识小于根节点且左孩子为空，将用户的身份标识放入左子树中；若用户的身份标识小于根节点且左孩子不为空，将左孩子设为父节点，即当前的根节点，并再次检测当前用户的身份标识是否大于或小于根节点；若用户的身份标识大于根节点且右孩子为空，将用户的身份标识放入右子树中；若用户的身份标识大于根节点且右孩子不为空，将右孩子设为父节点并再次检测当前用户的身份标识是否大于或小于根节点。新加入的用户在完成树节点的构建后；通过计算平衡二叉树的平衡因子balance，即左子树高度l_height减去右子树高度r_height，来判断树是否处于平衡状态，以确保平衡二叉树在新用户加入后仍保持其树的平衡；若balance>1，则表示树处于不平衡状态；若插入的节点位于根的左边，且位于最接近插入节点的拥有两个子节点的父节点左边，对平衡二叉树进行单次旋转；若插入的节点位于根的左边，且位于最接近插入节点的拥有两个子节点的父节点右边，对平衡二叉树进行双次旋转；
若balance＝1，则左右两端子树达到平衡状态，平衡二叉树保持在其最小高度。3.根据权利要求1所述的k匿名地理位置隐私保护方法，其特征在于：步骤2.2中，使用平衡二叉树形式决定当前寻找下一个协作用户的节点的5种情况包括树的根为空、树的根不为空且左孩子为空、树的根不为空且左孩子不为空、树的根不为空且右孩子为空和树的根不为空且右孩子不为空；若树的根为空时，则将当前输入的值设为父节点，即下一步寻找协作用户所使用的节点；若树的根不为空，则对当前输入值与根的大小进行比较；当值小于根且左孩子为空时，将值放入左子树中并将根设为父节点，反之将值放入右子树；当值小于根且左孩子不为空时，将左孩子设为根并再次进行对比。4.根据权利要求1
‑
3任意一项所述的k匿名地理位置隐私保护方法，其特征在于：在创建平衡二叉树时，经过“三次握手”建立信任后，将用户加入到匿名组中；在用户与云服务器进行“三次握手”交互过程中，通过签名与验签来对彼此间传输的数据进行验证，以确保数据在传输过程中的安全性及完整性；所述用户和云服务器之间的签名认证及加密过程如下：(1)云服务器和用户会在发送信息前各自生成一对RSA秘钥对；(2)用户和云服务器交换彼此的RSA公钥；(3)用户随机生成AES密钥后，利用该密钥对数据进行加密，形成密文；(4)用户使用自己的RSA私钥对AES密钥签名并利用客户端的RSA公钥来加密AES密钥；(5)用户将签名、密文及加密后的AES密钥一同发送至云服务器；(6)云服务器在收到用户的签名、密文及加密后的AES密钥后，用自己的私钥对加密后的AES密钥进行解密；(7)云服务器利用用户的RSA公钥及解密后的AES密钥进行验签；(8)验签成功后，云服务器利用该AES密钥来解密密文，获取用户发送的数据。5.一种k匿名地理位置隐私保护系统，其特征在于，包括以下模块：模块1，用于请求用户发起位置查询请求，构建平衡二叉树；在请求用户发起位置查询请求时，请求...

【专利技术属性】
技术研发人员：沈志东，洪子欣，
申请(专利权)人：武汉大学，
类型：发明
国别省市：