一種基于位置的個性化物聯(lián)網(wǎng)服務系統(tǒng)用戶隱私保護方法
【專利摘要】本發(fā)明屬于物聯(lián)網(wǎng)應用技術領域,涉及一種基于位置的個性化物聯(lián)網(wǎng)服務系統(tǒng)用戶隱私保護方法,基于回歸分析的k?匿名和信息預取的用戶位置和移動軌跡隱匿方法實現(xiàn)對用戶的當前位置的k?匿名和移動軌跡的隱藏,移動用戶根據(jù)自己的位置隱私保護需求實時的采取保護,并確定對自己的位置進行保護的程度,系統(tǒng)根據(jù)用戶所使用的服務應用程序類型啟動相應的隱私保護模式,使移動用戶在使用位置服務時能自主控制對其位置隱匿的程度和時間,在享受基于位置的物聯(lián)網(wǎng)服務帶來的便利的同時,最大程度的保護自己的隱私信息。
【專利說明】
一種基于位置的個性化物聯(lián)網(wǎng)服務系統(tǒng)用戶隱私保護方法
技術領域
:
[0001]本發(fā)明屬于物聯(lián)網(wǎng)應用技術領域,涉及一種基于位置的個性化物聯(lián)網(wǎng)服務系統(tǒng)用戶隱私保護方法,特別是一種在基于移動用戶定位的個性化物聯(lián)網(wǎng)服務定制系統(tǒng)中的用戶隱私保護中,實現(xiàn)用戶位置、歷史移動軌跡和預期移動路線保護的方法。
【背景技術】
:
[0002]根據(jù)用戶的需求預測主動提供服務是實現(xiàn)物聯(lián)網(wǎng)個性化服務的基礎,物聯(lián)網(wǎng)中無處不在的感知系統(tǒng)可持續(xù)地監(jiān)控和采集目標信息;結合無線和有線技術的強大通信網(wǎng)絡,可實時地將數(shù)據(jù)發(fā)送到任何需要的地方并進行智能化處理;而基于云計算的平臺服務模式使遠距離、實時獲取目標的當前和歷史信息成為可能。物聯(lián)網(wǎng)環(huán)境為移動用戶提供了不少增值服務,基于位置的個性化物聯(lián)網(wǎng)服務系統(tǒng)開始高速發(fā)展。基于位置的個性化物聯(lián)網(wǎng)服務系統(tǒng)可基于用戶的當前位置和對其移動軌跡的預測向用戶推薦相應的服務信息,并根據(jù)用戶的情況定制/提供服務的個性化物聯(lián)網(wǎng)服務應用系統(tǒng)?;谖恢玫奈锫?lián)網(wǎng)服務系統(tǒng)的大規(guī)模應用需要移動定位技術、移動用戶軌跡建模及優(yōu)化,特征分析,以及隱私保護等相關技術的支持。
[0003]在基于位置的物聯(lián)網(wǎng)服務系統(tǒng)中,首先需要通過某種定位技術用戶獲取用戶的位置信息,對位置信息進行挖掘和處理,建立用戶的移動軌跡模型,然后,才能根據(jù)用戶當前的位置和對其移動軌跡的預測向用戶推薦相應的服務信息,并提供相關服務的物聯(lián)網(wǎng)系統(tǒng)。例如,基于位置的物聯(lián)網(wǎng)服務系統(tǒng)用戶可以詢問距離自己最近的醫(yī)院、餐館、加油站等,甚至可以查詢特定餐館中的菜單、菜價或加油站的油價等?,F(xiàn)有的基于位置的服務系統(tǒng)大都采取基于GPS、wif1、基站等多種定位技術于一體的綜合定位技術,當用戶安裝定位終端及對應的應用程序后,可實現(xiàn)對人、車輛,以及貨物等的實時跟蹤。
[0004]但是,日趨成熟的定位技術使得對用戶進行精確定位成為可能,基于位置的個性化物聯(lián)網(wǎng)服務作為一種新型的空間信息服務模式逐漸發(fā)展起來,并且呈現(xiàn)出良好的市場前景和發(fā)展勢頭,在硬件方面,可提供基于位置服務的功能和服務的技術和智能化移動設備越來越多;在軟件方面,谷歌、百度等公司提供利用位置相關信息的應用程序,微軟Wind0ws7提供內(nèi)置的基于位置服務的應用程序接口?;谝苿佑脩舢斍暗奈恢眯畔?,以及歷史軌跡預測其行為可為其提供高質量的物聯(lián)網(wǎng)服務。但是,物聯(lián)網(wǎng)環(huán)境下的用戶面臨比互聯(lián)網(wǎng)服務系統(tǒng)更嚴重的隱私信息安全威脅,主要的原因在于:一方面,與Internet的隱私問題只和Internet用戶相關不同,物聯(lián)網(wǎng)用戶即使沒有使用物聯(lián)網(wǎng)服務,也同樣存在隱私問題[I]。這是由于物聯(lián)網(wǎng)的感知終端種類多且數(shù)量龐大,并非針對特定用戶而是對所有用戶的信息進行自動的采集、存儲、轉發(fā)和處理等操作。并且,這些操作很可能是在用戶不知情的情況下進行的;另一方面,云計算環(huán)境下,利用數(shù)據(jù)挖掘技術獲得的敏感信息模式將更豐富和精確。由敏感信息模式生成的情景感知數(shù)據(jù)不僅可能包含特定用戶的身份、位置、財務、運動軌跡、行為方式、生活習慣等個人隱私信息,還可能包括用戶的社會關系、社會角色(如工作單位、職責)等機密信息。若這些包含用戶隱私信息的情景感知數(shù)據(jù)被惡意第三方獲取,將可能導致用戶隱私信息泄露。由于物聯(lián)網(wǎng)具有異構性和復雜性特點,用戶的隱私信息一旦泄露,不僅其傳播路徑和范圍不可控,由此造成的傷害和損失也無法控制和估量。
[0005]隨著移動定位技術、移動互聯(lián)網(wǎng)、地理位置信息系統(tǒng)的發(fā)展,以往的位置隱私保護技術從準確性、廣泛性、和實時性上都有了明顯的提高。根據(jù)是否在定位時提供位置保護,現(xiàn)有的移動定位技術可分為基本定位技術和位置安全的定位技術,基本定位技術在實現(xiàn)對目標的定位時沒有考慮其位置保護問題,該類技術的相關研究開展得較早,也相對較成熟;關于位置安全定位技術的研究主要集中在無線傳感器網(wǎng)絡,現(xiàn)有的大多數(shù)位置安全的定位算法對于網(wǎng)絡的某些假設過于簡單,不適應物聯(lián)網(wǎng)多樣和復雜的環(huán)境;基于匿名的隱私保護方法的優(yōu)點是計算簡單,延時少,資源消耗較低,該類方法既可用于數(shù)據(jù)隱私保護,也可用于敏感序列模式保護,在物聯(lián)網(wǎng)隱私保護中具有較好的應用前景,但是,該類方法會在一定程度上造成原始數(shù)據(jù)的損失,降低數(shù)據(jù)的準確性,同時,匿名后的數(shù)據(jù)與原始數(shù)據(jù)直接相關,其隱私保護程度比加密技術的低。在傳統(tǒng)數(shù)據(jù)挖掘領域,敏感模式保護方面已取得了一定研究,但大多數(shù)研究并沒有考慮物聯(lián)網(wǎng)云計算的開放、復雜環(huán)境,對分布式、并行序列模式挖掘的研究較少;同時,加密技術和多方協(xié)作等往往需要終端設備具有較強的信息處理能力和一定的存儲空間,且加密和解密過程需要較長的計算時間,而移動終端設備不適合采用基于復雜的數(shù)據(jù)加密算法的隱私保護協(xié)議。
[0006]由于目前基于位置的隱私保護技術仍不成熟,這極大的阻礙了基于位置的個性化物聯(lián)網(wǎng)服務系統(tǒng)的推廣和應用,現(xiàn)有的用戶位置隱私隱匿方案存在的缺點和不足主要包括:一是傳統(tǒng)的位置隱私保護機制模型絕大多數(shù)都是針對用戶的ID,通過隨機增加和改變用戶的ID來隱匿用戶的當前位置信息,針對用戶的查詢消息保護的模型研究不多;二是傳統(tǒng)的基于查詢的隱私保護方法大都只考慮用戶的單次查詢的情況,針對連續(xù)查詢的用戶運動軌跡保護的研究不是很多,因此隱私保護效果不佳;三是現(xiàn)有的LBS位置隱私保護方法在實現(xiàn)時,大部分采取由獨立的第三方匿名服務器完成的系統(tǒng)架構。采取的是集中式的視線方式。當需要隱匿的數(shù)據(jù)量非常大時會造成處理瓶頸,影響通信效率,實時性不高,且匿名服務器本身的可信度也是值得考慮。
【發(fā)明內(nèi)容】
:
[0007]本發(fā)明的目的在于克服現(xiàn)有技術存在的缺點,針對物聯(lián)網(wǎng)新的環(huán)境和現(xiàn)有用戶隱私保護技術的不足,設計提供提出并實現(xiàn)一種基于移動用戶智能終端的個性化物聯(lián)網(wǎng)服務系統(tǒng)用戶隱私保護方法,實現(xiàn)對用戶的位置、移動軌跡,以及出行習慣等位置相關隱私的有效保護。
[0008]為了實現(xiàn)上述目的,本發(fā)明對基于移動用戶當前位置和移動軌跡預測的個性化物聯(lián)網(wǎng)服務系統(tǒng)進行用戶隱私保護的具體過程為:
[0009](1)、首先需要在用戶的智能移動終端安裝一個隱私保護客戶端應用程序,該隱私保護應用程序客戶端開啟后,將駐留在內(nèi)存中,如果是首次啟動,用戶首先需要進行配置,以選擇并添加需要進行位置保護的應用程序,如果不添加或當前沒有任何需要進行位置保護的應用,則該隱私保護終端應用程序自動退出;待下次啟動時,重新要求用戶選擇需要進行位置保護的應用程序;如果不是首次啟動,用戶啟動需要進行位置保護的應用程序后進入步驟(2),用戶可隨時重新選擇并添加需要進行位置保護的應用程序;
[0010](2)、當移動用戶將需要進行位置保護的應用程序添加進隱私保護應用程序后,還需要根據(jù)自己的位置隱私保護需求為該程序設定一個k(k> = 2)值,隱私保護應用程序根據(jù)用戶提供的k值為需要進行位置保護的應用程序建立相應的回歸分析模型(如圖1所示),用以對用戶的移動軌跡進行建模,并實現(xiàn)用戶位置的k-匿名和可能興趣點的信息預取等操作;當檢測到用戶待發(fā)送的消息包含自身位置時,隱私保護客戶端程序先將該消息進行攔截,再根據(jù)當前的時間、用戶的當前位置、消息發(fā)送的目的地和消息內(nèi)容等確定用戶使用的位置服務類型,然后搜索本地的位置內(nèi)容緩存記錄,判斷是否存在對應的記錄,若存在對應的緩存記錄,則直接將本地的緩存結果發(fā)給應用程序返回給用戶,并將攔截的消息刪除;若本地的緩存記錄中不存在該記錄,則結合用戶的移動軌跡歷史記錄和查詢的內(nèi)容,利用建立的回歸分析的方式生成(k-Ι)個與用戶的查詢位置不同的用戶興趣點分析預測位置,然后將這(k-Ι)個位置與用戶的當前位置信息相混合生成包含k個位置數(shù)據(jù)的新消息,并發(fā)送給進行位置保護的應用程序對應的物聯(lián)網(wǎng)(1T)服務提供商的服務器,等待回復;當接收到來自1T服務提供商返回結果時,若該結果是用戶期待的結果,則將它提供給對應的應用程序,并在本地保存;若不是用戶要求的結果,則將這個結果保存到本地;
[0011](3)、每個應用程序的緩存記錄均設有一個緩存失效時間,當保存在本地的位置信息記錄超過失效時間后,將該記錄自動進行刪除,便于繼續(xù)緩存數(shù)據(jù)和對數(shù)據(jù)進行查詢處理。
[0012]本發(fā)明所述隱私保護客戶端應用程序包括待保護的應用程序管理模塊、用戶移動軌跡建模模塊和用戶位置信息保護模塊三個功能模塊;其中待保護的應用程序管理模塊包括待保護應用程序添模塊和待保護應用程序管理模塊兩個子功能模塊,待保護應用程序添加模塊輸入可執(zhí)行應用程序名和k值,輸出受保護的應用程序列表,待保護應用程序管理模塊輸入可執(zhí)行應用程序名和k值,輸出受保護的應用程序的k-匿名位置保護參數(shù)模型;用戶移動軌跡建模模塊輸入用戶的歷史位置、時間序列(P,t),輸出用戶移動軌跡的回歸分析模型;用戶位置信息保護模塊輸入用戶移動軌跡的回歸分析模型和k值,輸出m個位置點及對應的位置服務信息。
[0013]本發(fā)明所述待保護應用程序添加模塊的具體工作過程為:先查找并選擇智能移動終端上所有已安裝的應用程序;再查找并確認選擇的應用程序是否已存在于受保護的應用程序列表中,若已經(jīng)存在受保護的應用程序列表中,則提示“該程序已經(jīng)處于隱私保護下,請選擇新的待保護程序”,并返回等待用戶重新進行選擇;若選擇的程序不存在受保護的應用程序列表中,則提示用戶輸入k值(k> = 2),以確定對該程序中包含的位置信息的隱匿程度,并將該程序加入受保護的應用程序列表。
[0014]本發(fā)明所述待保護應用程序管理模塊的具體工作過程為:先從待保護的應用程序列表中查找用戶選擇的可執(zhí)行應用程序名,若存在,則給出當前k值,并提示用戶輸入新的k值,再判斷用戶新輸入的k值是否符合要求,即判斷k是否大于等于2,若滿足要求,則用新k值替換掉舊值,然后,調用用戶位置信息隱匿模塊,生成基于新k值的用戶位置信息隱匿模型;若輸入的k的新值不滿足要求,則提示新輸入的k值不符合要求,并要求用戶重新輸入或放棄修改。
[0015]本發(fā)明所述用戶移動軌跡建模模塊的具體工作過程為:先將用戶的歷史位置、時間序列(P,t)轉換成數(shù)組,并判斷相關矩陣是否可逆,再利用局部回歸分析算法生成用戶移動軌跡的回歸分析模型,并根據(jù)待建模軌跡的精度要求,選擇局部回歸衰減系數(shù)。
[0016]本發(fā)明所述用戶位置信息保護模塊通過基于預取和多取的方式,實現(xiàn)對用戶真實位置信息的隱匿,具體實現(xiàn)過程為:
[0017](I)根據(jù)用戶當前的真實位置信息,利用用戶移動軌跡建模模塊中建立的回歸分析模型估計用戶下一步的目的點,選取m個位置點作為用戶下一步移動的可能目的點,所選位置點的個數(shù)m不小于Mt。
[0018](2)對每一個可能的目的點,以該點為中心,再選擇k個鄰近的位置點,然后,向物聯(lián)網(wǎng)服務系統(tǒng)發(fā)送包括該點及其k個鄰近位置在內(nèi)的(k+Ι)個位置點的服務請求信息,并將接收到的服務信息進行本地緩存,通過信息預取機制,將用戶的真實位置與其查詢位置分開,從而避免用戶因查詢造成的位置隱私泄露;
[0019](3)當隱私保護客戶端應用程序監(jiān)測到用戶向某個物聯(lián)網(wǎng)服務系統(tǒng)發(fā)送的服務請求消息中包含特定的位置信息時,首先攔截該消息,同時在緩存中查找是否有包含該位置的服務記錄,若緩存中有,則直接從本地緩存記錄中提取結果,并提供給用戶,通過本地緩存降低用戶發(fā)送查詢消息的次數(shù),并且進一步將用戶的位置與其查詢分開,從而進一步提高了用戶的位置隱私保護程度;
[0020](4)對具有時效性特點的物聯(lián)網(wǎng)服務系統(tǒng)進行處理:針對每種應用程序都設一個緩存失效時間,當保存在本地的位置信息記錄超過失效時間后,將該記錄自動進行刪除。
[0021]本發(fā)明基于回歸分析的k-匿名和信息預取的用戶位置和移動軌跡隱匿方法實現(xiàn)對用戶的當前位置的k_匿名和移動軌跡的隱藏,移動用戶根據(jù)自己的位置隱私保護需求實時的采取保護,并確定對自己的位置進行保護的程度,系統(tǒng)根據(jù)用戶所使用的服務應用程序類型啟動相應的隱私保護模式,使移動用戶在使用位置服務時能自主控制對其位置隱匿的程度和時間,在享受基于位置的物聯(lián)網(wǎng)服務帶來的便利的同時,最大程度的保護自己的隱私信息。
[0022]本發(fā)明與現(xiàn)有技術相比,具有以下優(yōu)點:一是采取基于用戶客戶端的方式,本地追蹤用戶在移動智能終端的操作,實時的提供位置信息的隱匿,現(xiàn)有的LBS位置隱私保護方法在實現(xiàn)時,大多采取由獨立的第三方匿名服務器完成的系統(tǒng)架構,或基于客戶-服務器端的架構。這兩種架構采取的都是集中式的實現(xiàn)方式,當系統(tǒng)用戶非常大時,需要處理的數(shù)據(jù)量會造成處理瓶頸,影響通信效率,且匿名服務器本身的可信度也是值得考慮;二是本發(fā)明的隱私保護程序運行在客戶端,由用戶主動選擇是否進行隱私保護和保護的程度;三是采用基于回歸分析的方法建立移動用戶的移動軌跡模型,針對具體的位置服務應用,通過分析用戶的歷史記錄,從而生成多個可能的興趣點,將用戶的位置與這些可能的興趣點混合,從而實現(xiàn)對用戶當前位置的K-級隱匿,這種方式與傳統(tǒng)的位置隱私保護機制模型大多采用隨機增加虛假位置和改變用戶的ID來隱匿用戶的當前位置信息不同;四是基于回歸分析的用戶興趣點預測,每次獲取多個位置的相關信息,并進行本地緩存。當用戶在后面的查詢消息中的位置已經(jīng)緩存在本地,則不需真正發(fā)送該消息,可直接從本地緩存記錄中提取結果,并提供給用戶,通過本地緩存降低用戶發(fā)送查詢消息的次數(shù),從而進一步提高了用戶的位置隱私保護程度;五是分布式的實現(xiàn)方式,基于用戶的智能移動客戶端來實現(xiàn)對自身位置的隱匿操作,由于用戶可自主選擇位置隱匿的程度和時間,具有完全的自主性和可控制性?!靖綀D說明】:
[0023]圖1為本發(fā)明所述回歸分析模型建模過程示意框圖。
[0024]圖2為本發(fā)明的用戶隱私保護工作流程示意框圖。
【具體實施方式】
:
[0025]下面通過實施例并結合附圖對本發(fā)明做進一步說明。
[0026]實施例:
[0027]本實施例對基于移動用戶當前位置和移動軌跡預測的個性化物聯(lián)網(wǎng)服務系統(tǒng)進行用戶隱私保護的具體過程為:
[0028](1)、首先需要在用戶的智能移動終端安裝一個隱私保護客戶端應用程序,該隱私保護應用程序客戶端開啟后,將駐留在內(nèi)存中,如果是首次啟動,用戶首先需要進行配置,以選擇并添加需要進行位置保護的應用程序,如果不添加或當前沒有任何需要進行位置保護的應用,則該隱私保護終端應用程序自動退出;待下次啟動時,重新要求用戶選擇需要進行位置保護的應用程序;如果不是首次啟動,用戶啟動需要進行位置保護的應用程序后進入步驟(2),用戶可隨時重新選擇并添加需要進行位置保護的應用程序;
[0029](2)、當移動用戶將需要進行位置保護的應用程序添加進隱私保護應用程序后,還需要根據(jù)自己的位置隱私保護需求為該程序設定一個k(k> = 2)值,隱私保護應用程序根據(jù)用戶提供的k值為需要進行位置保護的應用程序建立相應的回歸分析模型(如圖1所示),用以對用戶的移動軌跡進行建模,并實現(xiàn)用戶位置的k-匿名和可能興趣點的信息預取等操作;當檢測到用戶待發(fā)送的消息包含自身位置時,隱私保護客戶端程序先將該消息進行攔截,再根據(jù)當前的時間、用戶的當前位置、消息發(fā)送的目的地和消息內(nèi)容等確定用戶使用的位置服務類型,然后搜索本地的位置內(nèi)容緩存記錄,判斷是否存在對應的記錄,若存在對應的緩存記錄,則直接將本地的緩存結果發(fā)給應用程序返回給用戶,并將攔截的消息刪除;若本地的緩存記錄中不存在該記錄,則結合用戶的移動軌跡歷史記錄和查詢的內(nèi)容,利用建立的回歸分析的方式生成(k-Ι)個與用戶的查詢位置不同的用戶興趣點分析預測位置,然后將這(k-Ι)個位置與用戶的當前位置信息相混合生成包含k個位置數(shù)據(jù)的新消息,并發(fā)送給進行位置保護的應用程序對應的物聯(lián)網(wǎng)(1T)服務提供商的服務器,等待回復;當接收到來自1T服務提供商返回結果時,若該結果是用戶期待的結果,則將它提供給對應的應用程序,并在本地保存;若不是用戶要求的結果,則將這個結果保存到本地;
[0030](3)、每個應用程序的緩存記錄均設有一個緩存失效時間,當保存在本地的位置信息記錄超過失效時間后,將該記錄自動進行刪除,便于繼續(xù)緩存數(shù)據(jù)和對數(shù)據(jù)進行查詢處理。
[0031]本實施例建立回歸分析模型的過程為:個性化物聯(lián)網(wǎng)服務系統(tǒng)中不同類型的定位設備相互配合,采用用戶位置信息校正算法(采用現(xiàn)有的校正算法)獲取用戶的實時位置信息,用戶的實時位置信息包含該用戶的ID、位置(可為經(jīng)瑋度或標志性地點)和時間等信息,個性化物聯(lián)網(wǎng)服務系統(tǒng)持續(xù)記錄用戶的位置信息可生成用戶的歷史位置記錄集,并對用戶的當前位置記錄與歷史位置記錄集進行時空分析,得到用戶移動軌跡預測模型,并以此預估用戶下一步的移動路線和時間,位于該路線上的1T服務提供商提前做好準備,從而使用戶獲得個性化的高質量的服務。
[0032]本實施例所述隱私保護客戶端應用程序包括待保護的應用程序管理模塊、用戶移動軌跡建模模塊和用戶位置信息保護模塊三個功能模塊;其中待保護的應用程序管理模塊包括待保護應用程序添模塊和待保護應用程序管理模塊兩個子功能模塊,待保護應用程序添加模塊輸入可執(zhí)行應用程序名和k值,輸出受保護的應用程序列表,待保護應用程序管理模塊輸入可執(zhí)行應用程序名和k值,輸出受保護的應用程序的k-匿名位置保護參數(shù)模型;用戶移動軌跡建模模塊輸入用戶的歷史位置、時間序列(P,t),輸出用戶移動軌跡的回歸分析模型;用戶位置信息保護模塊輸入用戶移動軌跡的回歸分析模型和k值,輸出m個位置點及對應的位置服務信息。
[0033]本實施例所述待保護應用程序添加模塊的具體工作過程為:先查找并選擇智能移動終端上所有已安裝的應用程序;再查找并確認選擇的應用程序是否已存在于受保護的應用程序列表中,若已經(jīng)存在受保護的應用程序列表中,則提示“該程序已經(jīng)處于隱私保護下,請選擇新的待保護程序”,并返回等待用戶重新進行選擇;若選擇的程序不存在受保護的應用程序列表中,則提示用戶輸入k值(k> = 2),以確定對該程序中包含的位置信息的隱匿程度,并將該程序加入受保護的應用程序列表。
[0034]本實施例所述待保護應用程序管理模塊的具體工作過程為:先從待保護的應用程序列表中查找用戶選擇的可執(zhí)行應用程序名,若存在,則給出當前k值,并提示用戶輸入新的k值,再判斷用戶新輸入的k值是否符合要求,即判斷k是否大于等于2,若滿足要求,則用新k值替換掉舊值,然后,調用用戶位置信息隱匿模塊,生成基于新k值的用戶位置信息隱匿模型;若輸入的k的新值不滿足要求,則提示新輸入的k值不符合要求,并要求用戶重新輸入或放棄修改。
[0035]本實施例所述用戶移動軌跡建模模塊的具體工作過程為:先將用戶的歷史位置、時間序列(P,t)轉換成數(shù)組,并判斷相關矩陣是否可逆,再利用局部回歸分析算法生成用戶移動軌跡的回歸分析模型,并根據(jù)待建模軌跡的精度要求,選擇局部回歸衰減系數(shù)。
[0036]本實施例所述用戶位置信息保護模塊通過基于預取和多取的方式,實現(xiàn)對用戶真實位置信息的隱匿,具體實現(xiàn)過程為:
[0037](I)根據(jù)用戶當前的真實位置信息,利用用戶移動軌跡建模模塊中建立的回歸分析模型估計用戶下一步的目的點,選取m個位置點作為用戶下一步移動的可能目的點,所選位置點的個數(shù)m不小于Mt。
[0038](2)對每一個可能的目的點,以該點為中心,再選擇k個鄰近的位置點,然后,向物聯(lián)網(wǎng)服務系統(tǒng)發(fā)送包括該點及其k個鄰近位置在內(nèi)的(k+Ι)個位置點的服務請求信息,并將接收到的服務信息進行本地緩存,通過信息預取機制,將用戶的真實位置與其查詢位置分開,從而避免用戶因查詢造成的位置隱私泄露;
[0039](3)當隱私保護客戶端應用程序監(jiān)測到用戶向某個物聯(lián)網(wǎng)服務系統(tǒng)發(fā)送的服務請求消息中包含特定的位置信息時,首先攔截該消息,同時在緩存中查找是否有包含該位置的服務記錄,若緩存中有,則直接從本地緩存記錄中提取結果,并提供給用戶,通過本地緩存降低用戶發(fā)送查詢消息的次數(shù),并且進一步將用戶的位置與其查詢分開,從而進一步提高了用戶的位置隱私保護程度。
[0040](4)對于具有時效性特點的物聯(lián)網(wǎng)服務系統(tǒng)的處理:本申請?zhí)岢龅幕陬A取和緩存的隱私保護機制,對于時效性不大的應用,如查詢餐館或停車場時,結果是否是預取的,不影響服務的質量,但如果用戶使用的是實時性要求高的應用,例如查詢的是實時的交通信息或某個賣場的促銷活動時,預取的結果與用戶真實的查詢發(fā)生時的結果之間存在一定的差異,并且,隨著時間的推移,兩者之間的差異可能會越來越大,另一方面,為了保證位置信息隱匿的效果,,k的值往往遠大于I,這樣,預取的大部分位置信息是用不到,當用戶持續(xù)使用該隱私保護程序時,預取的位置信息將越來越多,由于移動終端的存儲容量有限,因此,當預取的數(shù)據(jù)超過一定量時,會嚴重影響用戶移動終端的性的,對此,本實施例針對每種應用程序都設一個緩存失效時間,當保存在本地的位置信息記錄超過失效時間后,將該記錄自動進行刪除,對于那些對時效性要求較低的程序,緩存失效時間也較長,而對時效性要求高的應用,選擇一個較小的緩存失效時間值。
【主權項】
1.一種基于位置的個性化物聯(lián)網(wǎng)服務系統(tǒng)用戶隱私保護方法,其特征在于具體過程為: (1)、首先需要在用戶的智能移動終端安裝隱私保護客戶端應用程序,該隱私保護應用程序客戶端開啟后,將駐留在內(nèi)存中,如果是首次啟動,用戶首先需要進行配置,以選擇并添加需要進行位置保護的應用程序,如果不添加或當前沒有任何需要進行位置保護的應用,則該隱私保護終端應用程序自動退出;待下次啟動時,重新要求用戶選擇需要進行位置保護的應用程序;如果不是首次啟動,用戶啟動需要進行位置保護的應用程序后進入步驟(2),用戶可隨時重新選擇并添加需要進行位置保護的應用程序; (2)、當移動用戶將需要進行位置保護的應用程序添加進隱私保護應用程序后,還需要根據(jù)自己的位置隱私保護需求為該程序設定一個k值,k> = 2,隱私保護應用程序根據(jù)用戶提供的k值為需要進行位置保護的應用程序建立相應的回歸分析模型,用以對用戶的移動軌跡進行建模,并實現(xiàn)用戶位置的k-匿名和可能興趣點的信息預取等操作;當檢測到用戶待發(fā)送的消息包含自身位置時,隱私保護客戶端程序先將該消息進行攔截,再根據(jù)當前的時間、用戶的當前位置、消息發(fā)送的目的地和消息內(nèi)容等確定用戶使用的位置服務類型,然后搜索本地的位置內(nèi)容緩存記錄,判斷是否存在對應的記錄,若存在對應的緩存記錄,則直接將本地的緩存結果發(fā)給應用程序返回給用戶,并將攔截的消息刪除;若本地的緩存記錄中不存在該記錄,則結合用戶的移動軌跡歷史記錄和查詢的內(nèi)容,利用建立的回歸分析的方式生成(k-Ι)個與用戶的查詢位置不同的用戶興趣點分析預測位置,然后將這(k-Ι)個位置與用戶的當前位置信息相混合生成包含k個位置數(shù)據(jù)的新消息,并發(fā)送給進行位置保護的應用程序對應的物聯(lián)網(wǎng)服務提供商的服務器,等待回復;當接收到來自物聯(lián)網(wǎng)服務提供商返回結果時,若該結果是用戶期待的結果,則將它提供給對應的應用程序,并在本地保存;若不是用戶要求的結果,則將這個結果保存到本地; (3)、每個應用程序的緩存記錄均設有一個緩存失效時間,當保存在本地的位置信息記錄超過失效時間后,將該記錄自動進行刪除,便于繼續(xù)緩存數(shù)據(jù)和對數(shù)據(jù)進行查詢處理。2.根據(jù)權利要求1所述基于位置的個性化物聯(lián)網(wǎng)服務系統(tǒng)用戶隱私保護方法,其特征在于所述隱私保護客戶端應用程序包括待保護的應用程序管理模塊、用戶移動軌跡建模模塊和用戶位置信息保護模塊三個功能模塊;其中待保護的應用程序管理模塊包括待保護應用程序添模塊和待保護應用程序管理模塊兩個子功能模塊,待保護應用程序添加模塊輸入可執(zhí)行應用程序名和k值,輸出受保護的應用程序列表,待保護應用程序管理模塊輸入可執(zhí)行應用程序名和k值,輸出受保護的應用程序的k-匿名位置保護參數(shù)模型;用戶移動軌跡建模模塊輸入用戶的歷史位置、時間序列,輸出用戶移動軌跡的回歸分析模型;用戶位置信息保護模塊輸入用戶移動軌跡的回歸分析模型和k值,輸出m個位置點及對應的位置服務信息。3.根據(jù)權利要求2所述基于位置的個性化物聯(lián)網(wǎng)服務系統(tǒng)用戶隱私保護方法,其特征在于所述待保護應用程序添加模塊的具體工作過程為:先查找并選擇智能移動終端上所有已安裝的應用程序;再查找并確認選擇的應用程序是否已存在于受保護的應用程序列表中,若已經(jīng)存在受保護的應用程序列表中,則提示“該程序已經(jīng)處于隱私保護下,請選擇新的待保護程序”,并返回等待用戶重新進行選擇;若選擇的程序不存在受保護的應用程序列表中,則提示用戶輸入k值,k> = 2,,以確定對該程序中包含的位置信息的隱匿程度,并將該程序加入受保護的應用程序列表。4.根據(jù)權利要求2所述基于位置的個性化物聯(lián)網(wǎng)服務系統(tǒng)用戶隱私保護方法,其特征在于所述待保護應用程序管理模塊的具體工作過程為:先從待保護的應用程序列表中查找用戶選擇的可執(zhí)行應用程序名,若存在,則給出當前k值,并提示用戶輸入新的k值,再判斷用戶新輸入的k值是否符合要求,即判斷k是否大于等于2,若滿足要求,則用新k值替換掉舊值,然后,調用用戶位置信息隱匿模塊,生成基于新k值的用戶位置信息隱匿模型;若輸入的k的新值不滿足要求,則提示新輸入的k值不符合要求,并要求用戶重新輸入或放棄修改。5.根據(jù)權利要求2所述基于位置的個性化物聯(lián)網(wǎng)服務系統(tǒng)用戶隱私保護方法,其特征在于所述用戶移動軌跡建模模塊的具體工作過程為:先將用戶的歷史位置、時間序列轉換成數(shù)組,并判斷相關矩陣是否可逆,再利用局部回歸分析算法生成用戶移動軌跡的回歸分析模型,并根據(jù)待建模軌跡的精度要求,選擇局部回歸衰減系數(shù)。6.根據(jù)權利要求2所述基于位置的個性化物聯(lián)網(wǎng)服務系統(tǒng)用戶隱私保護方法,其特征在于所述用戶位置信息保護模塊通過基于預取和多取的方式,實現(xiàn)對用戶真實位置信息的隱匿,具體實現(xiàn)過程為: (1)根據(jù)用戶當前的真實位置信息,利用用戶移動軌跡建模模塊中建立的回歸分析模型估計用戶下一步的目的點,選取m個位置點作為用戶下一步移動的可能目的點,所選位置點的個數(shù)m不小于Mt; (2)對每一個可能的目的點,以該點為中心,再選擇k個鄰近的位置點,然后,向物聯(lián)網(wǎng)服務系統(tǒng)發(fā)送包括該點及其k個鄰近位置在內(nèi)的(k+1)個位置點的服務請求信息,并將接收到的服務信息進行本地緩存,通過信息預取機制,將用戶的真實位置與其查詢位置分開,從而避免用戶因查詢造成的位置隱私泄露; (3)當隱私保護客戶端應用程序監(jiān)測到用戶向某個物聯(lián)網(wǎng)服務系統(tǒng)發(fā)送的服務請求消息中包含特定的位置信息時,首先攔截該消息,同時在緩存中查找是否有包含該位置的服務記錄,若緩存中有,則直接從本地緩存記錄中提取結果,并提供給用戶,通過本地緩存降低用戶發(fā)送查詢消息的次數(shù),并且進一步將用戶的位置與其查詢分開,從而進一步提高了用戶的位置隱私保護程度; (4)對具有時效性特點的物聯(lián)網(wǎng)服務系統(tǒng)進行處理:針對每種應用程序都設一個緩存失效時間,當保存在本地的位置信息記錄超過失效時間后,將該記錄自動進行刪除。
【文檔編號】G06F21/62GK105930738SQ201610227570
【公開日】2016年9月7日
【申請日】2016年4月13日
【發(fā)明人】馮云霞, 李旭
【申請人】青島科技大學