基于位置服务中连续实时查询场景下的隐私保护方法
基于位置服务中连续实时查询场景下的隐私保护方法
【技术领域】:
[0001] 本发明属于无线网络技术领域,设及位置隐私的保护,可应用于连续位置查询和 导航服务。
【背景技术】:
[0002] 基于位置的服务,是随着无线网络技术的进步和移动终端的普及而发展起来的给 用户提供基于其位置信息的一种增值服务。利用基于位置的服务,用户可W更加准确、高效 地同周围的人或物建立起自己相应的联系,从而更好地融入周围环境,例如,用户通过向服 务运营商发起问询,可W在当前位置查询离自己最近的餐馆或者公交车站等。
[0003] 但是,在用户享受基于位置的服务带来的便利的同时,其隐私也可能已经暴露给 了不可信的第Ξ方。例如,用户在公交站台通过手机向服务运营商发送一条请求,来查询离 自己当前位置最近的银行网点,在运种场景下,用户可能会泄露自己当前的位置信息,W及 由其位置推出的其它相关信息,比如财务状况、出行安排等;如果用户多次地进行位置查 询,服务运营商会得到更多关于用户的位置信息,通过大量相关信息的综合分析,可能会造 成用户隐私的严重泄露。因此,基于位置服务的安全问题必须得到重视。
[0004] 目前常见的一些位置隐私保护方法主要有基于位置模糊的方法和基于位置匿名 的方法。其中:
[0005] 在基于位置模糊的方法中,用户通过提交偏移位置或者向实际轨迹中加入噪声实 现差分隐私等来达到保护用户隐私的目的。但是,位置信息的模糊化会提供给用户不精确 的位置信息,造成基于位置服务质量的降低;当基于位置服务的质量要求较高时,运种方案 就会受到限制,难W保证用户隐私的充分安全。
[0006] 在基于位置匿名的方法中,一般将用户的真实位置隐藏在若干假位置之中,保障 用户的位置隐私。其中,k-匿名是指当用户的位置被隐藏在k个位置中且每个位置被认为 是等概率出现时的状态。一般的基于位置匿名的方案主要考虑单一位置的隐私保护,并不 考虑连续实时查询的场景,但是,在日常生活中,用户常常进行的是连续实时的查询,运样, 在拥有用户大量边信息的运营服务商面前,针对单点位置隐私保护的方案,用户很难真正 地达到k-匿名的隐私保护程度。
[0007] 在上述方法中,由于均没有考虑基于位置服务中连续实时查询的场景,当运营服 务商利用自己拥有的大量边信息,比如,查询时间、查询次数、查询地点的先后次序等,结合 起来进行分析,用户的位置隐私可能就会泄露,从而可能带来更多的安全问题。
【发明内容】
[0008] 本发明的目的在于针对上述已有技术的不足,提出一种基于位置服务中连续实时 查询场景下的隐私保护方法,通过使用户在向位置服务器请求位置服务时,利用自己W往 的知识启发式地生成由其真实位置和若干假位置组成的位置集构成的轨迹序列,实现有效 的位置匿名,提高用户的隐私程度,保证用户安全。
[0009] 为实现上述目的,本发明的技术方案包括如下:
[0010] (1)建立一个由用户、定位设施、位置服务器构成的通信系统框架,其中:
[0011] 用户,用于通过3G或4G蜂窝网或WiFi与定位设施和位置服务器进行通信,缓存公 开位置数据集R;
[0012] 定位设施,用于协同用户GI^模块实现定位;
[0013] 位置服务器,用于接收用户的查询并为其提供相关的位置服务;
[0014] (2)用户在ti时间向位置服务器生成并发送由其真实位置^和化-1)个假位置组成 的位置集合:
[0015] (2a)用户计算选定的ti时间预存位置数据集R中每个位置的访问热度值pop(w)、 访问时间分布timp(w,tl)和单点评分函数值fsES(w,tl)=pop(w)*timp(w,tl),其中,w为位 置数据集R中选定的位置;
[00W (2b)用户计算ti时间真实位置1^1的单点评分函数值fsES化1,ti) =pop化i)*timp (Xi'ti);
[0017] (2c)用户根据预存位置数据集R中所有位置的单点评分函数fsEs(w,ti)与真实位 置レ的单点评分函数fsES(Ll,tl)之间的差值绝对值val(w,tl),将预存位置数据集R的对应 位置由小到大排列,选出前化-1)个位置作为选定的假位置,得到包含其真实位置^和化-1)个假位置组成的时间ti下位置集合DSi,随机地安排位置集合DSi中位置的次序,并将位置 集合DSi发送给位置服务器,其中,k为用户自定义的整形参数;
[001引(3)用户在ti时间向位置服务器生成并发送由其真实位置以和化-1)个假位置组成 的位置集合:
[0019] (3a)用户在预存位置数据集R中选出n(k-l)个假位置组成的候选位置集合RS,其 中,η为用户自定义的整形参数;
[0020] (3al)用户计算选定的ti时间预存位置数据集R中每个位置的访问热度值pop(w)、 访问时间分布timp (W,ti)和单点评分函数值f SES(W,ti) = pop (W)*timp (W,ti),其中,i = 2, 3,…,s,s为用户查询的次数;
[0021] (3a2)用户计算ti时间真实位置レ的单点评分函数值fsES化i,ti)=pop化i)*timp (Xi , ti);
[0022] (3a3)用户根据预存位置数据集R中所有位置的单点评分函数fsES(w,ti)与真实位 置レ的单点评分函数fsES(Li,ti)之间的差值绝对值val(w,ti),将预存位置数据集R的对应 位置由小到大排列,选出前η化-1)个位置作为选定的假位置,得到候选位置集合RS;
[0023] (3b)用户在候选位置集合RS中选出化-1)个假位置组成的位置集合:
[0024] (3bl)用户计算当前时间ti候选位置集合RS中每个位置rsi与上一时间ti-i已发送 的位置集合DSi-l中每个位置dsi-l之间的连续点评分函数的值&£5((131-1,^1,〇,其中,时间 差t 二 t广ti-1;
[00剧 (3b2)用户计算当前时间ti的真实位置以与上一时间ti-1下的真实位置Li-込间的 连续点评分函数的值f CES (; Li-I,Li,t);
[0026] (3b3)用户根据步骤(3bl)中得到的连续点评分函数fcES(dsi-i,rsi,t)和步骤 (3b2)中得到的连续点评分函数f CES (;Li-i,Li,t)之间的差值绝对值va 1 (dsi-i,rSi,t),将候选 位置集合RS的对应位置由小到大排列,选出前(k-1)个作为选定的假位置,得到假位置集 合;
[0027] (3c)用户将真实位置以和步骤(3b3)中得到的假位置集合组成时间ti下的位置集 合DSi,随机地安排该位置集DSi中位置的次序,并将位置集DSi发送给位置服务器。
[00%]本发明与现有技术相比具有如下优点:
[0029] 1)本发明由于使用用户W往的位置数据集,在选定假位置时,综合考虑了单点位 置的访问热度、访问时间分布和连续位置的访问次序、访问时间分布等,能实现更有效的位 置匿名,提高了用户的隐私程度;
[0030] 2)本发明由于在用户端完成位置隐私保护操作,不牵设可信第Ξ方,减少了通信 开销,进一步提高了用户的隐私程度;
[0031] 3)本发明由于在选定若干假位置时,首先高效筛选多于需要数目的假位置,再从 中选定需要数目的假位置,运样的二次挑选机制,增强了发明的灵活性,避免了额外时延, 从而保证了用户向位置服务器请求位置服务的高效性。
【附图说明】
[0032] 图1是本发明使用的通信系统框架图;
[0033] 图2是本发明的实现流程图;
[0034] 图3是在位置服务器实施基于位置访问热度的攻击下,用本发明和现有Ξ种方法 测试用户位置隐私的保护程度结果图;
[0035] 图4是在位置服务器实施基于位置访问时间分布的攻击下,用本发明和现有Ξ种 方法测试用户位置隐私的保护程度结果图;
[0036] 图5是在位置服务器实施基于连续位置访问次序的攻击下,用本发明和现有Ξ种 方法测试用户位置隐私的保护程度结果图;
[0037] 图6是在位置服务器实施基于连续位置访问时间分布的攻击下,用本发明和现有 Ξ种方法测试用户位置隐私的保护程度结果图。 具体实施方案
[0038] 本发明的核屯、思想是在基于位置服务中连续实时查询场景下,用户使用W往的位 置数据集合,综合考虑单点位置的访问热度、访问时间分布和连续位置的访问次序、访问时 间分布等,启发式地生成假位置集合,用来隐藏用户的真实位置,使位置服务器难W利用边 信息获取用户的位置隐私,提高用户隐私程度。
[0039] 参照图2,本发明基于位置服务中连续实时查询场景下的隐私保护方法,其实现步 骤如下:
[0040] 步骤1,建立通信系统框架。
[0041] 参照图1,本步骤建立的通信系统包括:用户、定位设施、位置服务器。其中,用户与 定位设施和位置服务器均通过3G或4G蜂窝网或WiFi进行双向无线连接。
[0042] 所述用户,包含应用模块、数据库模块和GPS模块Ξ个功能模块;应用模块主要用 于生成并发送位置集合给位置服务器,GPS模块 主要用于向定位设施查询位置信息并向应 用模块提供用户的地理位置信息,数据库模块主要用于存储和管理用户的历史位置信息;
[0043] 所述定位设施,主要包含GPS模块,该GPS模块主要用于对用户的查询进行响应并 返回用户的地理位置信息;
[0044] 所述位置服务器,包含数据库模块和应用模块两个功能模块;数据库模块主要用 于存储用户查询的历史位置信息和其他相关信息,应用模块主要用于接收用户的位置查询 并为用户返回位置信息数据。
[0045] 步骤2,用户在ti时间发送位置集时,计算预存位置数据集R中所有位置的单点评 分函数。
[0046] (2a)用户根据位置数据集R中单个位置W的访问次数vis(w)和所有位置总的访问 次数3皿(1〇,得到位置讯的访问热度值口0口(>)=¥13(>)/3皿(1〇;
[0047] (2b)用户将一天时间分成24个区间,每个区间范围为1个小时,计算数据集中单个 位置W在每一区间上的访问次数Vi S (W,V)和该位置总的访问次数sum(W),得到该位置W在每 一区间的访问频率visp(w,v) =vis(w,v)/sum(w),由此得到该位置W的访问分布TD(w, V), 其中,V为选定的时间区间;
[0048] (2c)用户用当前时间ti的数值作为正态分布的期望、1作为正态分布的方差,得到 时间区间V的正态分布N( V; 11,1);
[0049] (2d)用户根据步骤(2b)得到的位置w访问分布TD(w,v)与步骤(2c)得到的正态分 布N( V; ti,1),计算位置数据集R中单个位置W在ti时间下的访问时间分布timp (W,ti):
[(Κ)加]
[0化1] 其中,*表示相乘.
[0052] (2e)用户根据步骤(2a)得到的位置W访问热度值pop(w)与步骤(2d)得到的位置W 访问时间分布timp(w,ti),计算预存位置数据集R中每个位置的单点评分函数fsES(w,ti) = pop(w)*timp(w,ti)。
[0053] 步骤3,用户在ti时间生成位置集合,并将位置集合发送给位置服务器。
[0054] 用户根据预存位置数据集R中所有位置的单点评分函数fsES(w,ti)与真实位置^的 单点评分函数fsES(Ll,tl)之间的差值绝对值val(w,tl)= |fsES(W,tl)-fsES(Ll,tl) I,将预存 位置数据集R的对应位置由小到大排列,选出前化-1)个位置作为选定的假位置,得到包含 其真实位置b和化-1)个假位置组成的时间ti下位置集合DSi,随机地安排位置集合DS冲位 置的次序,并将位置集合DSi发送给位置服务器,其中,k为用户自定义的整形参数。
[0055] 步骤4,用户在ti时间发送位置集时,计算预存位置数据集R中所有位置的单点评 分函数。
[0056] (4a)用户根据位置数据集R中单个位置W的访问次数vis(w)和所有位置总的访问 次数3皿(1〇,得到该位置讯的访问热度值口0口(>)=¥13(>)/3皿(1〇;
[0057] (4b)用户将一天时间分成24个区间,每个区间范围为1个小时,计算位置数据集R 中单个位置W在每一区间上的访问次数viS(W,U)和该位置总的访问次数sum(w),得到该位 置W在每一区间的访问频率visp(W,U) = viS(W,U)/sum(W),由此得到该位置W的访问分布TD (w,u),其中,U为选定的时间区间;
[0058] (4c)用户用当前时间ti的数值作为正态分布的期望、1作为正态分布的方差,得到 时间区间U的正态分布N(u;ti,l),其中,i = 2,3,…,s,s为用户查询的次数;
[0059] (4d)用户根据步骤(4b)得到的位置W访问分布TD(w,u)与步骤(4c)得到的正态分 布N(u; ti,1),计算位置数据集R中单个位置w在时间下访问时间分布timp (w,ti):
[0060]
[0061] (4e)用户根据步骤(4a)得到的位置w访问热度值pop(w)与步骤(4d)得到的位置w 访问时间分布timp(w,ti),计算预存位置数据集R中每个位置的单点评分函数fsES(w,ti) = pop(w)*timp(w,ti)。
[0062] 步骤5,用户在ti时间选定候选位置集合。
[0063] 用户根据预存位置数据集R中所有位置的单点评分函数fsES(w,ti)与真实位置以的 单点评分函数fsES(Li,ti)之间的差值绝对值val(w,ti)= |fsES(w,ti)-fsES(Li,ti) I,将预存 位置数据集R的对应位置由小到大排列,选出前η化-1)个位置作为选定的假位置,得到候选 位置集合RS,其中,η为用户自定义的整形参数。
[0064] 步骤6,用户在ti时间计算候选位置集合中连续点评分函数。
[0065] (6a)用户将预存位置数据集R中位置dsi-i到位置rsi所花费的时间td分为24个区 间,每个区间范围为1个小时,计算在每个区间内的访问次数vis(dsi-i,rsi,tp)和从位置 dsi-i到位置rsi的总访问次数sum(dsi-i,rsi),得到从位置dsi-i到位置rsi在每一区间的访问 频率visp(dsi-l,rsi,tp)=vis(dsi-l,rsi,tp)/sum(dsi-l,rsi),由此得到从位置dsi-l到位置 rsi的访问分布TD(dsi-i,rsi,化),其中,化为选定的区间,dsi-i为上一时间ti-i已发送的位置 集合DSi-i中的位置,rsi为时间ti下候选位置集合RS中的位置;
[0066] (6b)用户用花费时间t = 的数值作为正态分布的期望、1作为正态分布的方 差得到时间区间化的正态分布N(化;t,1);
[0067] (6c)用户根据步骤(6a)得到的访问分布TD(dsi-i,rsi,化)与步骤(6b)得到的正态 分布N(化;t,l),计算时间ti下候选位置集合RS中位置rsi和上一时间ti-i已发送的位置集合 DSi-i中位置dsi-i之间的连续点评分函数fcES(dsi-i,rsi, t):
[006引
[0069] 步骤7,用户在ti时间生成位置集合,并将位置集合发送给位置服务器。
[0070] (7a)用户根据步骤(6)中得到的连续点评分函数fcES(dsi-i,rsi,t)和真实位置的 连续点评分函数fcEs(Xi-i,Li,t)间的差值绝对值val(dsi-i,rsi,t) = I fcES(dsi-i,rsi,t)-fcES 化i-i,Li,t) I,将候选位置集合RS的对应位置由小到大排列,选出前化-1)个作为选定的假 位置,得到假位置集合,其中,Li-l为上一时间ti-l下的真实位置,Li为当前时间ti的真实位 置;
[0071] (7b)用户将当前时间ti的真实位置k和步骤(7a)中得到的假位置集合组成ti时间 下的位置集合,随机地安排该位置集合中位置的次序,并将位置集合发送给位置服务器。
[0072] 步骤8,用户确认查询服务是否结束。
[0073] 用户发送位置集合后,如果用户不再继续查询位置信息,则发送结束;否则,返回 步骤4。
[0074] 本发明的优点可通过W下仿真实验进一步说明:
[0075] 1.实验条件设置
[0076] 条件1,在Gowalla官网下载签到数据集,选取签到位置为纽约的数据组成数据集 合,作为实验的源数据。随机挑选1000条签到轨迹序列发送给仿真位置服务器,并用本发明 和其他Ξ种方法进行位置隐私程度的测试,此过程重复1000次。
[0077] 条件2,在Intel(R)Cele;ron(R)G540处理器,Windows 7叫timate操作系统的台式 计算机上测试实验的结果。
[0078] 条件3,仿真位置服务器使用大量的边信息分别设定W下四种定向攻击破坏用户 的位置隐私:
[0079] 第一种是基于位置访问热度的攻击,
[0080] 第二种是基于位置访问时间分布的攻击,
[0081 ]第Ξ种是基于连续位置访问次序的攻击,
[0082 ]第四种是基于连续位置访问时间分布的攻击。
[0083] 2.实验内容与结果
[0084] 实验1,用本发明和现有Baseline方法、Caching方法和ICliqueCloak方法对位置 服务器使用的第一种攻击,进行位置隐私保护程度测试,测试结果如图3。
[0085] 从图3可见,本发明和化cMng方法明显优于其他两种方法。当位置数k=10时,本 发明和化ching方法的平均赌均超过了 2.10,而Base line方法和ICliqueCloak方法的平均 赌却不到1.60,虽然化ching方法的结果优于本发明的结果大概3%,但是运是由于化ching 方法着重考虑了第一种攻击而造成的。
[00化]实验2,用本发明和现有Baseline方法、Caching方法和ICliqueCloak方法对位置 服务器使用的第二种攻击,进行位置隐私保护程度测试,测试结果如图4。
[0087] 从图4可见,本发明的实验结果均 优于其他现有方法。
[0088] 实验3,用本发明和现有Baseline方法、Caching方法和ICliqueCloak方法对位置 服务器使用的第Ξ种攻击,进行位置隐私保护程度测试,测试结果如图5。
[0089] 从图5可见,本发明的实验结果均优于其他现有方法。
[0090] 实验4,用本发明和现有Baseline方法、Caching方法和ICliqueCloak方法对位置 服务器使用的第四种攻击,进行位置隐私保护程度测试,测试结果如图6。
[0091] 从图6可见,本发明和I C1 i q U e C1 0 a k方法明显优于其他两种方法,虽然 ICliqueCloak方法的结果优于本发明的结果大概9%,但是ICliqueCloak方法却难W抵抗 其他Ξ种攻击。
[0092] 综上所述,本发明能够更有效地同时抵抗运四种攻击,为用户提供更好的位置隐 私保护。
【主权项】
1. 一种基于位置服务中连续实时查询场景下的隐私保护方法,包括: (1) 建立一个由用户、定位设施、位置服务器构成的通信系统框架,其中: 用户,用于通过3G或4G蜂窝网或WiFi与定位设施和位置服务器进行通信,缓存公开位 置数据集R; 定位设施,用于协同用户GPS模块实现定位; 位置服务器,用于接收用户的查询并为其提供相关的位置服务; (2) 用户在七时间向位置服务器生成并发送由其真实位置LjP(k-l)个假位置组成的位 置集合: (2a)用户计算选定的七时间预存位置数据集R中每个位置的访问热度值pop(w)、访问时 间分布1:;[11^1(¥,1:1)和单点评分函数值€5£5(¥,1:1)=口(^(¥)*1:;[11^1(¥,1:1),其中,'\¥为位置数据 集R中选定的位置; (213)用户计算1:1时间真实位置]^1的单点评分函数值€5£5(]^1,1:1)=口(^(]^1)*1:;[11^1(]^1,1:1) ; (2C)用户根据预存位置数据集R中所有位置的单点评分函数?^(?,ω与真实位置1^的 单点评分函数fsEsa^ti)之间的差值绝对值Val(^t 1),将预存位置数据集R的对应位置由 小到大排列,选出前(k-Ι)个位置作为选定的假位置,得到包含其真实位置LjP(k-l)个假 位置组成的时间^下位置集合DS 1,随机地安排位置集合DS1中位置的次序,并将位置集合 DS1发送给位置服务器,其中,k为用户自定义的整形参数; (3) 用户在^时间向位置服务器生成并发送由其真实位置LjP(k-l)个假位置组成的位 置集合: (3a)用户在预存位置数据集R中选出n(k-l)个假位置组成的候选位置集合RS,其中,η 为用户自定义的整形参数; (3al)用户计算选定的^时间预存位置数据集R中每个位置的访问热度值pop(w)、访问 时间分布timp(w, ti)和单点评分函数值fsEs(w, ti) = pop(w)*timp(w, t〇,其中,i = 2, 3, · · ·,s,s为用户查询的次数; (3a2)用户计算ti时间真实位置Li的单点评分函数值f SES (Li, ti) =pop(Li) *t imp (Li, ti); (3a3)用户根据预存位置数据集R中所有位置的单点评分函数fsEs^tO与真实位置L1 的单点评分函数fsEsautO之间的差值绝对值Val(^t1),将预存位置数据集R的对应位置 由小到大排列,选出前n(k-l)个位置作为选定的假位置,得到候选位置集合RS; (3b)用户在候选位置集合RS中选出(k-Ι)个假位置组成的位置集合: (3bl)用户计算当前时间t候选位置集合RS中每个位置rSl与上一时间I1已发送的位 置集合DSi-冲每个位置dsi-i之间的连续点评分函数的值^^((^^,^^,其中^寸间差七 -?? -??-1 ; (3b2)用户计算当前时间U的真实位置L1与上一时间下的真实位置Lh之间的连续 点评分函数的值f CES (Li-!,Li,t); (3b3)用户根据步骤(3bl)中得到的连续点评分函数fCES(dSl-和步骤(3b2)中得 至Ij的连续点评分函数fcEsO^,Li,t)之间的差值绝对值val(dsH,rSi,t),将候选位置集合 RS的对应位置由小到大排列,选出前(k-Ι)个作为选定的假位置,得到假位置集合; (3c)用户将真实位置1^和步骤(3b3)中得到的假位置集合组成时间1下的位置集合 DS1,随机地安排该位置集DS1中位置的次序,并将位置集DS1发送给位置服务器。2. 根据权利要求1所述的方法,其中步骤(2a)和步骤(3al)中用户计算预存位置数据集 R中每个位置的访问热度值pop(W),通过下式计算: pop(w) =vis(w)/sum(R); 其中,sum(R)是位置数据集R中所有位置总的访问次数,vis(w)是位置数据集R中单个 位置w的访问次数。3. 根据权利要求1所述的方法,其中步骤(2a)中用户计算t时间预存位置数据集R中每 个位置的访问时间分布t imp (w,11 ),按如下步骤进行: (2al)用户将一天时间分成24个区间,每个区间范围为1个小时,计算数据集中单个位 置w在每一区间上的访问次数vis(w,V)和该位置总的访问次数sum(w),得到该位置w在每一 区间的访问频率visp(w,v)=vis(w,v)/sum(w),由此得到该位置w的访问分布TD(w,V),其 中,V为选定的时间区间; (2a2)用户用当前时间t的数值作为正态分布的期望、1作为正态分布的方差得到时间 区间V的正态分布N(Vit1J); (2a3)用户根据步骤(2al)得到的位置w访问分布TD(w,v)与步骤(2a2)得到的正态分布 N( V ; ti,1),计算位置数据集R中单个位置w在ti时间下的访问时间分布timp(w,ti):其中,*表示相 乘。4. 根据权利要求1所述的方法,其中步骤(3al)中用户计算t时间预存位置数据集R中每 个位置的访问时间分布t imp (w,t i ),按如下步骤进行: (3all)用户将一天时间分成24个区间,每个区间范围为1个小时,计算位置数据集R中 单个位置w在每一区间上的访问次数vis(w,u)和该位置总的访问次数sum(w),得到该位置w 在每一区间的访问频率visp(w,u)=vis(w,u)/sum(w),由此得到该位置w的访问分布TD(w, u),其中,u为选定的时间区间; (3al 2)用户用当前时间ti的数值作为正态分布的期望、1作为正态分布的方差,得到时 间区间u的正态分布N(u;ti,l); (3al3)用户根据步骤(3all)得到的位置《访问分布TD(w,u)与步骤(3al2)得到的正态 分布N(u; ti,1),计算位置数据集R中单个位置w在ti时间下访问时间分布timp (w,ti):其中,*表 示相乘。5. 根据权利要求1所述的方法,其中步骤(3bl)中用户计算当前时间t候选位置集合RS 中每个位置rSl与上一时间已发送的位置集合DSh中每个位置dsH之间的连续点评分 函数的值fcES(dsi-i,rsi,t),按如下步骤进行: (3bll)用户将预存位置数据集R中位置dsH到位置rSl所花费的时间td分为24个区间, 每个区间范围为1个小时,计算在每个区间内的访问次数vis(dsi-i,rsi,tp)和从位置dsi-i 到位置rsi的总访问次数sum(dsi-i,rsi),得到从位置dsi-i到位置rsi在每一区间的访问频率 visp(dsi-I,rsi,tp) =vis(dsi-I,rsi,tp)/sum(dsi-I,rsi),由此得到从位置dsi-1 到位置rsi 的访问分布TD(dsi-i,rsi,tp),其中,tp为选定的区间; (3bl2)用户用花费时间t = 数值作为正态分布的期望、1作为正态分布的方差 得到时间区间tp的正态分布N( tp; t,1); (3bl3)用户根据步骤(3bll)得到的访问分布HKdsws^tp)与步骤(3bl2)得到的正 态分布N(tp;t,l),计算时间"下候选位置集合RS中位置rSl和上一时间I1已发送的位置集 合DSi-1中位置dsi-1之间的连续点评分函数fcES(dsi-I,rsi,t):,其中,*表示相乘。
【专利摘要】本发明公开了一种基于位置服务中连续实时查询场景下的隐私保护方法,主要解决现有位置匿名方法对用户隐私保护程度不高的缺陷。其实现步骤为:1.建立一个由用户、定位设施、位置服务器构成的通信系统框架;2.用户首次利用位置的单点评分函数选定若干假位置;3.用户将真实位置和若干假位置组成位置集发送给位置服务器;4.用户后续利用位置之间的连续点评分函数选定若干假位置,并将真实位置和若干假位置组成位置集发送给位置服务器。本发明通过综合考虑单点位置的访问热度、访问时间分布和连续位置的访问次序、访问时间分布这些因素,启发式地生成假位置来实现位置匿名,有效地保护了用户的位置隐私,可用于连续位置查询和导航服务。
【IPC分类】H04W12/02, H04W4/02
【公开号】CN105491519
【申请号】CN201510824038
【发明人】朱晓妍, 牛帅奇, 池浩田, 裴庆祺
【申请人】西安电子科技大学
【公开日】2016年4月13日
【申请日】2015年11月24日
【技术领域】:
[0001] 本发明属于无线网络技术领域,设及位置隐私的保护,可应用于连续位置查询和 导航服务。
【背景技术】:
[0002] 基于位置的服务,是随着无线网络技术的进步和移动终端的普及而发展起来的给 用户提供基于其位置信息的一种增值服务。利用基于位置的服务,用户可W更加准确、高效 地同周围的人或物建立起自己相应的联系,从而更好地融入周围环境,例如,用户通过向服 务运营商发起问询,可W在当前位置查询离自己最近的餐馆或者公交车站等。
[0003] 但是,在用户享受基于位置的服务带来的便利的同时,其隐私也可能已经暴露给 了不可信的第Ξ方。例如,用户在公交站台通过手机向服务运营商发送一条请求,来查询离 自己当前位置最近的银行网点,在运种场景下,用户可能会泄露自己当前的位置信息,W及 由其位置推出的其它相关信息,比如财务状况、出行安排等;如果用户多次地进行位置查 询,服务运营商会得到更多关于用户的位置信息,通过大量相关信息的综合分析,可能会造 成用户隐私的严重泄露。因此,基于位置服务的安全问题必须得到重视。
[0004] 目前常见的一些位置隐私保护方法主要有基于位置模糊的方法和基于位置匿名 的方法。其中:
[0005] 在基于位置模糊的方法中,用户通过提交偏移位置或者向实际轨迹中加入噪声实 现差分隐私等来达到保护用户隐私的目的。但是,位置信息的模糊化会提供给用户不精确 的位置信息,造成基于位置服务质量的降低;当基于位置服务的质量要求较高时,运种方案 就会受到限制,难W保证用户隐私的充分安全。
[0006] 在基于位置匿名的方法中,一般将用户的真实位置隐藏在若干假位置之中,保障 用户的位置隐私。其中,k-匿名是指当用户的位置被隐藏在k个位置中且每个位置被认为 是等概率出现时的状态。一般的基于位置匿名的方案主要考虑单一位置的隐私保护,并不 考虑连续实时查询的场景,但是,在日常生活中,用户常常进行的是连续实时的查询,运样, 在拥有用户大量边信息的运营服务商面前,针对单点位置隐私保护的方案,用户很难真正 地达到k-匿名的隐私保护程度。
[0007] 在上述方法中,由于均没有考虑基于位置服务中连续实时查询的场景,当运营服 务商利用自己拥有的大量边信息,比如,查询时间、查询次数、查询地点的先后次序等,结合 起来进行分析,用户的位置隐私可能就会泄露,从而可能带来更多的安全问题。
【发明内容】
[0008] 本发明的目的在于针对上述已有技术的不足,提出一种基于位置服务中连续实时 查询场景下的隐私保护方法,通过使用户在向位置服务器请求位置服务时,利用自己W往 的知识启发式地生成由其真实位置和若干假位置组成的位置集构成的轨迹序列,实现有效 的位置匿名,提高用户的隐私程度,保证用户安全。
[0009] 为实现上述目的,本发明的技术方案包括如下:
[0010] (1)建立一个由用户、定位设施、位置服务器构成的通信系统框架,其中:
[0011] 用户,用于通过3G或4G蜂窝网或WiFi与定位设施和位置服务器进行通信,缓存公 开位置数据集R;
[0012] 定位设施,用于协同用户GI^模块实现定位;
[0013] 位置服务器,用于接收用户的查询并为其提供相关的位置服务;
[0014] (2)用户在ti时间向位置服务器生成并发送由其真实位置^和化-1)个假位置组成 的位置集合:
[0015] (2a)用户计算选定的ti时间预存位置数据集R中每个位置的访问热度值pop(w)、 访问时间分布timp(w,tl)和单点评分函数值fsES(w,tl)=pop(w)*timp(w,tl),其中,w为位 置数据集R中选定的位置;
[00W (2b)用户计算ti时间真实位置1^1的单点评分函数值fsES化1,ti) =pop化i)*timp (Xi'ti);
[0017] (2c)用户根据预存位置数据集R中所有位置的单点评分函数fsEs(w,ti)与真实位 置レ的单点评分函数fsES(Ll,tl)之间的差值绝对值val(w,tl),将预存位置数据集R的对应 位置由小到大排列,选出前化-1)个位置作为选定的假位置,得到包含其真实位置^和化-1)个假位置组成的时间ti下位置集合DSi,随机地安排位置集合DSi中位置的次序,并将位置 集合DSi发送给位置服务器,其中,k为用户自定义的整形参数;
[001引(3)用户在ti时间向位置服务器生成并发送由其真实位置以和化-1)个假位置组成 的位置集合:
[0019] (3a)用户在预存位置数据集R中选出n(k-l)个假位置组成的候选位置集合RS,其 中,η为用户自定义的整形参数;
[0020] (3al)用户计算选定的ti时间预存位置数据集R中每个位置的访问热度值pop(w)、 访问时间分布timp (W,ti)和单点评分函数值f SES(W,ti) = pop (W)*timp (W,ti),其中,i = 2, 3,…,s,s为用户查询的次数;
[0021] (3a2)用户计算ti时间真实位置レ的单点评分函数值fsES化i,ti)=pop化i)*timp (Xi , ti);
[0022] (3a3)用户根据预存位置数据集R中所有位置的单点评分函数fsES(w,ti)与真实位 置レ的单点评分函数fsES(Li,ti)之间的差值绝对值val(w,ti),将预存位置数据集R的对应 位置由小到大排列,选出前η化-1)个位置作为选定的假位置,得到候选位置集合RS;
[0023] (3b)用户在候选位置集合RS中选出化-1)个假位置组成的位置集合:
[0024] (3bl)用户计算当前时间ti候选位置集合RS中每个位置rsi与上一时间ti-i已发送 的位置集合DSi-l中每个位置dsi-l之间的连续点评分函数的值&£5((131-1,^1,〇,其中,时间 差t 二 t广ti-1;
[00剧 (3b2)用户计算当前时间ti的真实位置以与上一时间ti-1下的真实位置Li-込间的 连续点评分函数的值f CES (; Li-I,Li,t);
[0026] (3b3)用户根据步骤(3bl)中得到的连续点评分函数fcES(dsi-i,rsi,t)和步骤 (3b2)中得到的连续点评分函数f CES (;Li-i,Li,t)之间的差值绝对值va 1 (dsi-i,rSi,t),将候选 位置集合RS的对应位置由小到大排列,选出前(k-1)个作为选定的假位置,得到假位置集 合;
[0027] (3c)用户将真实位置以和步骤(3b3)中得到的假位置集合组成时间ti下的位置集 合DSi,随机地安排该位置集DSi中位置的次序,并将位置集DSi发送给位置服务器。
[00%]本发明与现有技术相比具有如下优点:
[0029] 1)本发明由于使用用户W往的位置数据集,在选定假位置时,综合考虑了单点位 置的访问热度、访问时间分布和连续位置的访问次序、访问时间分布等,能实现更有效的位 置匿名,提高了用户的隐私程度;
[0030] 2)本发明由于在用户端完成位置隐私保护操作,不牵设可信第Ξ方,减少了通信 开销,进一步提高了用户的隐私程度;
[0031] 3)本发明由于在选定若干假位置时,首先高效筛选多于需要数目的假位置,再从 中选定需要数目的假位置,运样的二次挑选机制,增强了发明的灵活性,避免了额外时延, 从而保证了用户向位置服务器请求位置服务的高效性。
【附图说明】
[0032] 图1是本发明使用的通信系统框架图;
[0033] 图2是本发明的实现流程图;
[0034] 图3是在位置服务器实施基于位置访问热度的攻击下,用本发明和现有Ξ种方法 测试用户位置隐私的保护程度结果图;
[0035] 图4是在位置服务器实施基于位置访问时间分布的攻击下,用本发明和现有Ξ种 方法测试用户位置隐私的保护程度结果图;
[0036] 图5是在位置服务器实施基于连续位置访问次序的攻击下,用本发明和现有Ξ种 方法测试用户位置隐私的保护程度结果图;
[0037] 图6是在位置服务器实施基于连续位置访问时间分布的攻击下,用本发明和现有 Ξ种方法测试用户位置隐私的保护程度结果图。 具体实施方案
[0038] 本发明的核屯、思想是在基于位置服务中连续实时查询场景下,用户使用W往的位 置数据集合,综合考虑单点位置的访问热度、访问时间分布和连续位置的访问次序、访问时 间分布等,启发式地生成假位置集合,用来隐藏用户的真实位置,使位置服务器难W利用边 信息获取用户的位置隐私,提高用户隐私程度。
[0039] 参照图2,本发明基于位置服务中连续实时查询场景下的隐私保护方法,其实现步 骤如下:
[0040] 步骤1,建立通信系统框架。
[0041] 参照图1,本步骤建立的通信系统包括:用户、定位设施、位置服务器。其中,用户与 定位设施和位置服务器均通过3G或4G蜂窝网或WiFi进行双向无线连接。
[0042] 所述用户,包含应用模块、数据库模块和GPS模块Ξ个功能模块;应用模块主要用 于生成并发送位置集合给位置服务器,GPS模块 主要用于向定位设施查询位置信息并向应 用模块提供用户的地理位置信息,数据库模块主要用于存储和管理用户的历史位置信息;
[0043] 所述定位设施,主要包含GPS模块,该GPS模块主要用于对用户的查询进行响应并 返回用户的地理位置信息;
[0044] 所述位置服务器,包含数据库模块和应用模块两个功能模块;数据库模块主要用 于存储用户查询的历史位置信息和其他相关信息,应用模块主要用于接收用户的位置查询 并为用户返回位置信息数据。
[0045] 步骤2,用户在ti时间发送位置集时,计算预存位置数据集R中所有位置的单点评 分函数。
[0046] (2a)用户根据位置数据集R中单个位置W的访问次数vis(w)和所有位置总的访问 次数3皿(1〇,得到位置讯的访问热度值口0口(>)=¥13(>)/3皿(1〇;
[0047] (2b)用户将一天时间分成24个区间,每个区间范围为1个小时,计算数据集中单个 位置W在每一区间上的访问次数Vi S (W,V)和该位置总的访问次数sum(W),得到该位置W在每 一区间的访问频率visp(w,v) =vis(w,v)/sum(w),由此得到该位置W的访问分布TD(w, V), 其中,V为选定的时间区间;
[0048] (2c)用户用当前时间ti的数值作为正态分布的期望、1作为正态分布的方差,得到 时间区间V的正态分布N( V; 11,1);
[0049] (2d)用户根据步骤(2b)得到的位置w访问分布TD(w,v)与步骤(2c)得到的正态分 布N( V; ti,1),计算位置数据集R中单个位置W在ti时间下的访问时间分布timp (W,ti):
[(Κ)加]
[0化1] 其中,*表示相乘.
[0052] (2e)用户根据步骤(2a)得到的位置W访问热度值pop(w)与步骤(2d)得到的位置W 访问时间分布timp(w,ti),计算预存位置数据集R中每个位置的单点评分函数fsES(w,ti) = pop(w)*timp(w,ti)。
[0053] 步骤3,用户在ti时间生成位置集合,并将位置集合发送给位置服务器。
[0054] 用户根据预存位置数据集R中所有位置的单点评分函数fsES(w,ti)与真实位置^的 单点评分函数fsES(Ll,tl)之间的差值绝对值val(w,tl)= |fsES(W,tl)-fsES(Ll,tl) I,将预存 位置数据集R的对应位置由小到大排列,选出前化-1)个位置作为选定的假位置,得到包含 其真实位置b和化-1)个假位置组成的时间ti下位置集合DSi,随机地安排位置集合DS冲位 置的次序,并将位置集合DSi发送给位置服务器,其中,k为用户自定义的整形参数。
[0055] 步骤4,用户在ti时间发送位置集时,计算预存位置数据集R中所有位置的单点评 分函数。
[0056] (4a)用户根据位置数据集R中单个位置W的访问次数vis(w)和所有位置总的访问 次数3皿(1〇,得到该位置讯的访问热度值口0口(>)=¥13(>)/3皿(1〇;
[0057] (4b)用户将一天时间分成24个区间,每个区间范围为1个小时,计算位置数据集R 中单个位置W在每一区间上的访问次数viS(W,U)和该位置总的访问次数sum(w),得到该位 置W在每一区间的访问频率visp(W,U) = viS(W,U)/sum(W),由此得到该位置W的访问分布TD (w,u),其中,U为选定的时间区间;
[0058] (4c)用户用当前时间ti的数值作为正态分布的期望、1作为正态分布的方差,得到 时间区间U的正态分布N(u;ti,l),其中,i = 2,3,…,s,s为用户查询的次数;
[0059] (4d)用户根据步骤(4b)得到的位置W访问分布TD(w,u)与步骤(4c)得到的正态分 布N(u; ti,1),计算位置数据集R中单个位置w在时间下访问时间分布timp (w,ti):
[0060]
[0061] (4e)用户根据步骤(4a)得到的位置w访问热度值pop(w)与步骤(4d)得到的位置w 访问时间分布timp(w,ti),计算预存位置数据集R中每个位置的单点评分函数fsES(w,ti) = pop(w)*timp(w,ti)。
[0062] 步骤5,用户在ti时间选定候选位置集合。
[0063] 用户根据预存位置数据集R中所有位置的单点评分函数fsES(w,ti)与真实位置以的 单点评分函数fsES(Li,ti)之间的差值绝对值val(w,ti)= |fsES(w,ti)-fsES(Li,ti) I,将预存 位置数据集R的对应位置由小到大排列,选出前η化-1)个位置作为选定的假位置,得到候选 位置集合RS,其中,η为用户自定义的整形参数。
[0064] 步骤6,用户在ti时间计算候选位置集合中连续点评分函数。
[0065] (6a)用户将预存位置数据集R中位置dsi-i到位置rsi所花费的时间td分为24个区 间,每个区间范围为1个小时,计算在每个区间内的访问次数vis(dsi-i,rsi,tp)和从位置 dsi-i到位置rsi的总访问次数sum(dsi-i,rsi),得到从位置dsi-i到位置rsi在每一区间的访问 频率visp(dsi-l,rsi,tp)=vis(dsi-l,rsi,tp)/sum(dsi-l,rsi),由此得到从位置dsi-l到位置 rsi的访问分布TD(dsi-i,rsi,化),其中,化为选定的区间,dsi-i为上一时间ti-i已发送的位置 集合DSi-i中的位置,rsi为时间ti下候选位置集合RS中的位置;
[0066] (6b)用户用花费时间t = 的数值作为正态分布的期望、1作为正态分布的方 差得到时间区间化的正态分布N(化;t,1);
[0067] (6c)用户根据步骤(6a)得到的访问分布TD(dsi-i,rsi,化)与步骤(6b)得到的正态 分布N(化;t,l),计算时间ti下候选位置集合RS中位置rsi和上一时间ti-i已发送的位置集合 DSi-i中位置dsi-i之间的连续点评分函数fcES(dsi-i,rsi, t):
[006引
[0069] 步骤7,用户在ti时间生成位置集合,并将位置集合发送给位置服务器。
[0070] (7a)用户根据步骤(6)中得到的连续点评分函数fcES(dsi-i,rsi,t)和真实位置的 连续点评分函数fcEs(Xi-i,Li,t)间的差值绝对值val(dsi-i,rsi,t) = I fcES(dsi-i,rsi,t)-fcES 化i-i,Li,t) I,将候选位置集合RS的对应位置由小到大排列,选出前化-1)个作为选定的假 位置,得到假位置集合,其中,Li-l为上一时间ti-l下的真实位置,Li为当前时间ti的真实位 置;
[0071] (7b)用户将当前时间ti的真实位置k和步骤(7a)中得到的假位置集合组成ti时间 下的位置集合,随机地安排该位置集合中位置的次序,并将位置集合发送给位置服务器。
[0072] 步骤8,用户确认查询服务是否结束。
[0073] 用户发送位置集合后,如果用户不再继续查询位置信息,则发送结束;否则,返回 步骤4。
[0074] 本发明的优点可通过W下仿真实验进一步说明:
[0075] 1.实验条件设置
[0076] 条件1,在Gowalla官网下载签到数据集,选取签到位置为纽约的数据组成数据集 合,作为实验的源数据。随机挑选1000条签到轨迹序列发送给仿真位置服务器,并用本发明 和其他Ξ种方法进行位置隐私程度的测试,此过程重复1000次。
[0077] 条件2,在Intel(R)Cele;ron(R)G540处理器,Windows 7叫timate操作系统的台式 计算机上测试实验的结果。
[0078] 条件3,仿真位置服务器使用大量的边信息分别设定W下四种定向攻击破坏用户 的位置隐私:
[0079] 第一种是基于位置访问热度的攻击,
[0080] 第二种是基于位置访问时间分布的攻击,
[0081 ]第Ξ种是基于连续位置访问次序的攻击,
[0082 ]第四种是基于连续位置访问时间分布的攻击。
[0083] 2.实验内容与结果
[0084] 实验1,用本发明和现有Baseline方法、Caching方法和ICliqueCloak方法对位置 服务器使用的第一种攻击,进行位置隐私保护程度测试,测试结果如图3。
[0085] 从图3可见,本发明和化cMng方法明显优于其他两种方法。当位置数k=10时,本 发明和化ching方法的平均赌均超过了 2.10,而Base line方法和ICliqueCloak方法的平均 赌却不到1.60,虽然化ching方法的结果优于本发明的结果大概3%,但是运是由于化ching 方法着重考虑了第一种攻击而造成的。
[00化]实验2,用本发明和现有Baseline方法、Caching方法和ICliqueCloak方法对位置 服务器使用的第二种攻击,进行位置隐私保护程度测试,测试结果如图4。
[0087] 从图4可见,本发明的实验结果均 优于其他现有方法。
[0088] 实验3,用本发明和现有Baseline方法、Caching方法和ICliqueCloak方法对位置 服务器使用的第Ξ种攻击,进行位置隐私保护程度测试,测试结果如图5。
[0089] 从图5可见,本发明的实验结果均优于其他现有方法。
[0090] 实验4,用本发明和现有Baseline方法、Caching方法和ICliqueCloak方法对位置 服务器使用的第四种攻击,进行位置隐私保护程度测试,测试结果如图6。
[0091] 从图6可见,本发明和I C1 i q U e C1 0 a k方法明显优于其他两种方法,虽然 ICliqueCloak方法的结果优于本发明的结果大概9%,但是ICliqueCloak方法却难W抵抗 其他Ξ种攻击。
[0092] 综上所述,本发明能够更有效地同时抵抗运四种攻击,为用户提供更好的位置隐 私保护。
【主权项】
1. 一种基于位置服务中连续实时查询场景下的隐私保护方法,包括: (1) 建立一个由用户、定位设施、位置服务器构成的通信系统框架,其中: 用户,用于通过3G或4G蜂窝网或WiFi与定位设施和位置服务器进行通信,缓存公开位 置数据集R; 定位设施,用于协同用户GPS模块实现定位; 位置服务器,用于接收用户的查询并为其提供相关的位置服务; (2) 用户在七时间向位置服务器生成并发送由其真实位置LjP(k-l)个假位置组成的位 置集合: (2a)用户计算选定的七时间预存位置数据集R中每个位置的访问热度值pop(w)、访问时 间分布1:;[11^1(¥,1:1)和单点评分函数值€5£5(¥,1:1)=口(^(¥)*1:;[11^1(¥,1:1),其中,'\¥为位置数据 集R中选定的位置; (213)用户计算1:1时间真实位置]^1的单点评分函数值€5£5(]^1,1:1)=口(^(]^1)*1:;[11^1(]^1,1:1) ; (2C)用户根据预存位置数据集R中所有位置的单点评分函数?^(?,ω与真实位置1^的 单点评分函数fsEsa^ti)之间的差值绝对值Val(^t 1),将预存位置数据集R的对应位置由 小到大排列,选出前(k-Ι)个位置作为选定的假位置,得到包含其真实位置LjP(k-l)个假 位置组成的时间^下位置集合DS 1,随机地安排位置集合DS1中位置的次序,并将位置集合 DS1发送给位置服务器,其中,k为用户自定义的整形参数; (3) 用户在^时间向位置服务器生成并发送由其真实位置LjP(k-l)个假位置组成的位 置集合: (3a)用户在预存位置数据集R中选出n(k-l)个假位置组成的候选位置集合RS,其中,η 为用户自定义的整形参数; (3al)用户计算选定的^时间预存位置数据集R中每个位置的访问热度值pop(w)、访问 时间分布timp(w, ti)和单点评分函数值fsEs(w, ti) = pop(w)*timp(w, t〇,其中,i = 2, 3, · · ·,s,s为用户查询的次数; (3a2)用户计算ti时间真实位置Li的单点评分函数值f SES (Li, ti) =pop(Li) *t imp (Li, ti); (3a3)用户根据预存位置数据集R中所有位置的单点评分函数fsEs^tO与真实位置L1 的单点评分函数fsEsautO之间的差值绝对值Val(^t1),将预存位置数据集R的对应位置 由小到大排列,选出前n(k-l)个位置作为选定的假位置,得到候选位置集合RS; (3b)用户在候选位置集合RS中选出(k-Ι)个假位置组成的位置集合: (3bl)用户计算当前时间t候选位置集合RS中每个位置rSl与上一时间I1已发送的位 置集合DSi-冲每个位置dsi-i之间的连续点评分函数的值^^((^^,^^,其中^寸间差七 -?? -??-1 ; (3b2)用户计算当前时间U的真实位置L1与上一时间下的真实位置Lh之间的连续 点评分函数的值f CES (Li-!,Li,t); (3b3)用户根据步骤(3bl)中得到的连续点评分函数fCES(dSl-和步骤(3b2)中得 至Ij的连续点评分函数fcEsO^,Li,t)之间的差值绝对值val(dsH,rSi,t),将候选位置集合 RS的对应位置由小到大排列,选出前(k-Ι)个作为选定的假位置,得到假位置集合; (3c)用户将真实位置1^和步骤(3b3)中得到的假位置集合组成时间1下的位置集合 DS1,随机地安排该位置集DS1中位置的次序,并将位置集DS1发送给位置服务器。2. 根据权利要求1所述的方法,其中步骤(2a)和步骤(3al)中用户计算预存位置数据集 R中每个位置的访问热度值pop(W),通过下式计算: pop(w) =vis(w)/sum(R); 其中,sum(R)是位置数据集R中所有位置总的访问次数,vis(w)是位置数据集R中单个 位置w的访问次数。3. 根据权利要求1所述的方法,其中步骤(2a)中用户计算t时间预存位置数据集R中每 个位置的访问时间分布t imp (w,11 ),按如下步骤进行: (2al)用户将一天时间分成24个区间,每个区间范围为1个小时,计算数据集中单个位 置w在每一区间上的访问次数vis(w,V)和该位置总的访问次数sum(w),得到该位置w在每一 区间的访问频率visp(w,v)=vis(w,v)/sum(w),由此得到该位置w的访问分布TD(w,V),其 中,V为选定的时间区间; (2a2)用户用当前时间t的数值作为正态分布的期望、1作为正态分布的方差得到时间 区间V的正态分布N(Vit1J); (2a3)用户根据步骤(2al)得到的位置w访问分布TD(w,v)与步骤(2a2)得到的正态分布 N( V ; ti,1),计算位置数据集R中单个位置w在ti时间下的访问时间分布timp(w,ti):其中,*表示相 乘。4. 根据权利要求1所述的方法,其中步骤(3al)中用户计算t时间预存位置数据集R中每 个位置的访问时间分布t imp (w,t i ),按如下步骤进行: (3all)用户将一天时间分成24个区间,每个区间范围为1个小时,计算位置数据集R中 单个位置w在每一区间上的访问次数vis(w,u)和该位置总的访问次数sum(w),得到该位置w 在每一区间的访问频率visp(w,u)=vis(w,u)/sum(w),由此得到该位置w的访问分布TD(w, u),其中,u为选定的时间区间; (3al 2)用户用当前时间ti的数值作为正态分布的期望、1作为正态分布的方差,得到时 间区间u的正态分布N(u;ti,l); (3al3)用户根据步骤(3all)得到的位置《访问分布TD(w,u)与步骤(3al2)得到的正态 分布N(u; ti,1),计算位置数据集R中单个位置w在ti时间下访问时间分布timp (w,ti):其中,*表 示相乘。5. 根据权利要求1所述的方法,其中步骤(3bl)中用户计算当前时间t候选位置集合RS 中每个位置rSl与上一时间已发送的位置集合DSh中每个位置dsH之间的连续点评分 函数的值fcES(dsi-i,rsi,t),按如下步骤进行: (3bll)用户将预存位置数据集R中位置dsH到位置rSl所花费的时间td分为24个区间, 每个区间范围为1个小时,计算在每个区间内的访问次数vis(dsi-i,rsi,tp)和从位置dsi-i 到位置rsi的总访问次数sum(dsi-i,rsi),得到从位置dsi-i到位置rsi在每一区间的访问频率 visp(dsi-I,rsi,tp) =vis(dsi-I,rsi,tp)/sum(dsi-I,rsi),由此得到从位置dsi-1 到位置rsi 的访问分布TD(dsi-i,rsi,tp),其中,tp为选定的区间; (3bl2)用户用花费时间t = 数值作为正态分布的期望、1作为正态分布的方差 得到时间区间tp的正态分布N( tp; t,1); (3bl3)用户根据步骤(3bll)得到的访问分布HKdsws^tp)与步骤(3bl2)得到的正 态分布N(tp;t,l),计算时间"下候选位置集合RS中位置rSl和上一时间I1已发送的位置集 合DSi-1中位置dsi-1之间的连续点评分函数fcES(dsi-I,rsi,t):,其中,*表示相乘。
【专利摘要】本发明公开了一种基于位置服务中连续实时查询场景下的隐私保护方法,主要解决现有位置匿名方法对用户隐私保护程度不高的缺陷。其实现步骤为:1.建立一个由用户、定位设施、位置服务器构成的通信系统框架;2.用户首次利用位置的单点评分函数选定若干假位置;3.用户将真实位置和若干假位置组成位置集发送给位置服务器;4.用户后续利用位置之间的连续点评分函数选定若干假位置,并将真实位置和若干假位置组成位置集发送给位置服务器。本发明通过综合考虑单点位置的访问热度、访问时间分布和连续位置的访问次序、访问时间分布这些因素,启发式地生成假位置来实现位置匿名,有效地保护了用户的位置隐私,可用于连续位置查询和导航服务。
【IPC分类】H04W12/02, H04W4/02
【公开号】CN105491519
【申请号】CN201510824038
【发明人】朱晓妍, 牛帅奇, 池浩田, 裴庆祺
【申请人】西安电子科技大学
【公开日】2016年4月13日
【申请日】2015年11月24日
最新回复(0)