一種基于空間區(qū)域匿名的位置隱私保護(hù)方案的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及位置隱私保護(hù)領(lǐng)域���,具體是一種基于空間區(qū)域匿名的位置隱私保護(hù)方案��。
技術(shù)背景
[0002]隨著無線通信和移動技術(shù)的快速發(fā)展���,使移動用戶隨時查詢?nèi)我庑畔⒊蔀榭赡埽沟没谖恢玫姆?wù)(locat1n-based services����,LBS)技術(shù)得到廣泛應(yīng)用,比如:全球衛(wèi)星定位系統(tǒng)���、通過W1-Fi接入點的定位等��,為移動用戶提供與當(dāng)前位置有關(guān)的個性化服務(wù)����。生活中基于位置的服務(wù)隨處可見,例如:旅游服務(wù)��、基于用戶當(dāng)前的位置查詢距離用戶最近的加油站或飯店等���。人們在盡情地享受服務(wù)的同時����,新的問題出現(xiàn)了:位置隱私泄露�。位置信息具有敏感性�,因為它與人們的日常生活息息相關(guān),而且可能會因為位置信息的泄露導(dǎo)致其他的隱私信息被泄露����,例如:出行頻繁的地方,如醫(yī)院可能會使個人健康狀況暴露�;如私密地方可能會泄露用戶個人的隱秘信息等。因此�,用戶希望使用基于位置的服務(wù)同時不暴露自己的位置信息。所以���,位置隱私保護(hù)備受人們的關(guān)注����。
[0003]目前,國內(nèi)外位置隱私保護(hù)主要采用基于中心服務(wù)器模型�,用戶首先將請求發(fā)送給可信的匿名服務(wù)器,可信的匿名服務(wù)器將用戶的服務(wù)請求按照用戶的隱私需求組成一個包括K個用戶的匿名區(qū)域��,然后再將更新后的請求發(fā)送給位置服務(wù)器���,可信的匿名服務(wù)器從位置服務(wù)器獲取到查詢的結(jié)果集��,根據(jù)用戶的需求對候選結(jié)果集求精后再發(fā)送給用戶���,但是,中心服務(wù)器模型和K-匿名技術(shù)的結(jié)合會增加可信的匿名服務(wù)器的計算開銷����、延長響應(yīng)時間、服務(wù)質(zhì)量低等����。
[0004]一些學(xué)者提出了協(xié)作模型,即分布式點對點結(jié)構(gòu)�。用戶之間通過協(xié)作方式形成K-匿名的用戶組,形成一個匿名區(qū)域��,或者使用匿名區(qū)域中的假位置向位置服務(wù)器發(fā)送查詢,再利用匿名組成員接收求精結(jié)果集���。但是����,協(xié)作模型的匿名性僅僅在于K值的大小�����,隨著K值的增大���,服務(wù)質(zhì)量將會降低�,并且還可能遭受到區(qū)域中心攻擊�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的主要目的是提供一種基于空間區(qū)域匿名的位置隱私保護(hù)方案����,旨在既能更好的保護(hù)用戶的位置隱私,又能滿足用戶高質(zhì)量的服務(wù)需求����。
[0006]本發(fā)明方案系統(tǒng)架構(gòu)包括三個部分:移動用戶、可信的匿名服務(wù)器以及位置服務(wù)器����;其中����,所述可信的匿名服務(wù)器包括有匿名引擎�����、假名匿名處理器�、假位置匿名處理器、求精處理器以及共享位置數(shù)據(jù)庫�����;匿名引擎負(fù)責(zé)接收移動用戶的請求消息�����、轉(zhuǎn)發(fā)請求消息給假名匿名處理����、共享位置數(shù)據(jù)庫的查詢以及轉(zhuǎn)發(fā)精確結(jié)果集消息給移動用戶。
[0007]為了實現(xiàn)上述目的�,本發(fā)明的技術(shù)方案如下。
[0008]定義如下:
[0009]定義I dis(Loc�,Loc’ ):表示點Loc與點Loc’的距離�;Loc為Loc (x��,y)的縮寫�,Loc (X,y)中X表示經(jīng)度����,y表示瑋度。
[0010]定義2 Flag:表示用戶需要的匿名等級���。隨著Flag的增加����,M��、K�����、R的值也隨著增加�,其中M�、K值是調(diào)節(jié)匿名區(qū)域大小的重要參數(shù),它的值決定了用戶的匿名等級�,M��、K的默認(rèn)值為100m ;R決定了 Loc’的生成范圍���,默認(rèn)值為500m。
[0011]定義3 Q(Id,Loc,Query,Range,Flag):由用戶發(fā)送給可信的匿名服務(wù)器的請求消息���。Id表示用戶的唯一身份標(biāo)識符���,Loc表示用戶的位置信息,Query表示查詢的關(guān)鍵字�,Range表示用戶查詢的范圍,F(xiàn)lag表示用戶需要的匿名等級�。
[0012]定義4 q’(Id’,Loc�����,Query��,Range�����,F(xiàn)lag):經(jīng)過假名匿名處理后的請求消息�����。Id’為經(jīng)過假名處理后的身份標(biāo)識符。
[0013]定義5 Q’(Id’���,Loc’�����,Query�����,Range_l����,Range_2):由可信的匿名服務(wù)器發(fā)送給位置服務(wù)提供商的請求消息��。其中Loc’是在以Loc為圓心����,半徑為R-500、R的圓環(huán)區(qū)域內(nèi)的任意位置(可信的匿名服務(wù)器根據(jù)Flag值相應(yīng)的設(shè)置R的值)��。其中Range_l���、Range_2表示以Loc’為圓心的圓環(huán)狀匿名區(qū)域的兩個半徑即外半徑和內(nèi)半徑��,分別為Range_l =dis (Loc, Loc��,) +Range+M, Range_2 = dis (Loc, Loc���,) -Range-K (當(dāng) Range_2 < 0 時,則令Range_2 = 0)���。
[0014]定義6 Rs (Id, ReslutSet):1d表示為身份標(biāo)識符��,ResultSet表示未經(jīng)求精處理的結(jié)果集即候選結(jié)果集�。
[0015]定義7 Rs’ (Id, Result):1d表示為身份標(biāo)識符����,Result表示經(jīng)求精處理的結(jié)果集即精確結(jié)果集。
[0016]定義8 ID列表:存儲用戶的身份標(biāo)識符�。
[0017]定義9 MapID:保存(Id,Loc, Range��,Query)與 Id’ 相對應(yīng)的信息����。
[0018]定義10共享位置數(shù)據(jù)庫:共享位置數(shù)據(jù)庫主要用于檢索和存儲求精結(jié)果集����,在共享位置數(shù)據(jù)庫中存在兩張表:索引表(Tjndex)�、數(shù)據(jù)表(T_data)。
[0019]定義11 T_index (Index, Loc, Range, Query, time):1ndex表不表的主鍵�����;Loc 為位置信息����;Range表示用戶的查詢范圍;Query表示查詢關(guān)鍵字�����;time表示記錄的插入時間�����,默認(rèn)為記錄插入時系統(tǒng)的當(dāng)前時間��。
[0020]定義12 T_data (Index, Loc, fk_index):1ndex 表不表的主鍵���;Loc 表不 fk_index對應(yīng)的查詢結(jié)果集中的一個位置數(shù)據(jù)�����;fk_index是T_data的外鍵��,用來關(guān)聯(lián)索引表T_index的記錄����。
[0021 ] 共享位置數(shù)據(jù)庫具有功能:
[0022]I)存儲求精結(jié)果集��。當(dāng)共享位置數(shù)據(jù)庫接收求精結(jié)果集后�,把請求信息Q中的Loc、Query�、Range附加一個當(dāng)前時間time組成一條記錄插入表T_index中,作為求精結(jié)果集的索引項�����。再把求精結(jié)果集中的每條數(shù)據(jù)附加上索引項的主鍵(T_index.1ndex)作為外鍵(T_data.fk_index)���,插入 T_data 中��。
[0023]2)維護(hù)位置數(shù)據(jù)�����。定期維護(hù)共享位置數(shù)據(jù)庫中的數(shù)據(jù)��,如果表Tjndex中記錄的time與系統(tǒng)當(dāng)前時間的差值超過了最大有效時間(ValidTime)�����,系統(tǒng)將自動刪除該索引記錄及與之相關(guān)T_data中的位置數(shù)據(jù)��;如果在有效時間內(nèi)服務(wù)器對T_index的記錄進(jìn)行成功索引��,重置此記錄的time值為系統(tǒng)當(dāng)前時間�����。
[0024]3)索引位置數(shù)據(jù)���。當(dāng)共享位置數(shù)據(jù)庫接收匿名引擎的請求消息Q(Id���,L0C,QUery��,Range��,F(xiàn)lag)時,共享位置數(shù)據(jù)庫首先按關(guān)鍵字Query與T_index表中的記錄進(jìn)行匹配���;如果匹配成功�����,匹配成功的記錄記為Record,判斷Record是否在有效時間內(nèi)���;如果是���,驗證以Loc為圓心,Range為半徑的圓區(qū)域被包含于以Record.Loc為圓心���、Record.Range為半徑的圓區(qū)域中���;如果被包含,則把T_data中相應(yīng)的位置數(shù)據(jù)返回給匿名引擎���。如果其中有任何一項匹配不成功��,則通知匿名引擎共享位置數(shù)據(jù)庫不存在滿足該查詢請求的位置數(shù)據(jù)并返回空集��。
[0025]前提如下:
[0026]I)移動用戶與可信的匿名服務(wù)器之間的通信是安全可靠的�����;
[0027]2)可信的匿名服務(wù)器的計算性能好����、安全級別高;
[0028]3)位置服務(wù)器(LBS)是不可靠的��。
[0029]步驟如下:
[0030]I)用戶向可信的匿名服務(wù)器發(fā)送基于位置服務(wù)請求Q(Id����,Loc, Query,Range����,F(xiàn)lag),簡稱 Q ����;
[0031]2)可信的匿名服務(wù)器接收Q后,對Q進(jìn)行解析并且向共享位置數(shù)據(jù)庫進(jìn)行索引��;如果共享位置數(shù)據(jù)庫存在Q所查詢的數(shù)據(jù)���,將數(shù)據(jù)封裝成精確結(jié)果集�����,再執(zhí)行步驟7 ;如果共享位置數(shù)據(jù)庫中不存在Q所查詢的數(shù)據(jù)�����,則返回空集并執(zhí)行步驟3 ;
[0032]3)可信的匿名服務(wù)器把Q轉(zhuǎn)交給假名匿名處理器����,假名匿名處理器把Q中的Id加入到ID列表中����,再從ID列表中隨機選出一個Id’(非原始請求中的Id)并從ID列表中刪除Id’,并將原始請求的Id替換成Id’得到q’(Id’���,Loc, Query���,Range,F(xiàn)lag)�����,同時將(Id’,Id����,Loc, Range