一種基于位置的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)用戶隱私保護(hù)方法
【專利摘要】本發(fā)明屬于物聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域�����,涉及一種基于位置的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)用戶隱私保護(hù)方法��,基于回歸分析的k?匿名和信息預(yù)取的用戶位置和移動軌跡隱匿方法實(shí)現(xiàn)對用戶的當(dāng)前位置的k?匿名和移動軌跡的隱藏��,移動用戶根據(jù)自己的位置隱私保護(hù)需求實(shí)時的采取保護(hù)�,并確定對自己的位置進(jìn)行保護(hù)的程度��,系統(tǒng)根據(jù)用戶所使用的服務(wù)應(yīng)用程序類型啟動相應(yīng)的隱私保護(hù)模式�,使移動用戶在使用位置服務(wù)時能自主控制對其位置隱匿的程度和時間��,在享受基于位置的物聯(lián)網(wǎng)服務(wù)帶來的便利的同時�,最大程度的保護(hù)自己的隱私信息���。
【專利說明】
一種基于位置的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)用戶隱私保護(hù)方法
技術(shù)領(lǐng)域
:
[0001]本發(fā)明屬于物聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域����,涉及一種基于位置的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)用戶隱私保護(hù)方法��,特別是一種在基于移動用戶定位的個性化物聯(lián)網(wǎng)服務(wù)定制系統(tǒng)中的用戶隱私保護(hù)中���,實(shí)現(xiàn)用戶位置����、歷史移動軌跡和預(yù)期移動路線保護(hù)的方法���。
【背景技術(shù)】
:
[0002]根據(jù)用戶的需求預(yù)測主動提供服務(wù)是實(shí)現(xiàn)物聯(lián)網(wǎng)個性化服務(wù)的基礎(chǔ)����,物聯(lián)網(wǎng)中無處不在的感知系統(tǒng)可持續(xù)地監(jiān)控和采集目標(biāo)信息�;結(jié)合無線和有線技術(shù)的強(qiáng)大通信網(wǎng)絡(luò),可實(shí)時地將數(shù)據(jù)發(fā)送到任何需要的地方并進(jìn)行智能化處理;而基于云計算的平臺服務(wù)模式使遠(yuǎn)距離����、實(shí)時獲取目標(biāo)的當(dāng)前和歷史信息成為可能����。物聯(lián)網(wǎng)環(huán)境為移動用戶提供了不少增值服務(wù)�,基于位置的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)開始高速發(fā)展����?��;谖恢玫膫€性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)可基于用戶的當(dāng)前位置和對其移動軌跡的預(yù)測向用戶推薦相應(yīng)的服務(wù)信息,并根據(jù)用戶的情況定制/提供服務(wù)的個性化物聯(lián)網(wǎng)服務(wù)應(yīng)用系統(tǒng)��?��;谖恢玫奈锫?lián)網(wǎng)服務(wù)系統(tǒng)的大規(guī)模應(yīng)用需要移動定位技術(shù)、移動用戶軌跡建模及優(yōu)化��,特征分析����,以及隱私保護(hù)等相關(guān)技術(shù)的支持。
[0003]在基于位置的物聯(lián)網(wǎng)服務(wù)系統(tǒng)中���,首先需要通過某種定位技術(shù)用戶獲取用戶的位置信息����,對位置信息進(jìn)行挖掘和處理,建立用戶的移動軌跡模型�����,然后����,才能根據(jù)用戶當(dāng)前的位置和對其移動軌跡的預(yù)測向用戶推薦相應(yīng)的服務(wù)信息,并提供相關(guān)服務(wù)的物聯(lián)網(wǎng)系統(tǒng)�。例如,基于位置的物聯(lián)網(wǎng)服務(wù)系統(tǒng)用戶可以詢問距離自己最近的醫(yī)院����、餐館、加油站等����,甚至可以查詢特定餐館中的菜單、菜價或加油站的油價等?���,F(xiàn)有的基于位置的服務(wù)系統(tǒng)大都采取基于GPS��、wif1�、基站等多種定位技術(shù)于一體的綜合定位技術(shù)���,當(dāng)用戶安裝定位終端及對應(yīng)的應(yīng)用程序后����,可實(shí)現(xiàn)對人�、車輛,以及貨物等的實(shí)時跟蹤���。
[0004]但是�����,日趨成熟的定位技術(shù)使得對用戶進(jìn)行精確定位成為可能�,基于位置的個性化物聯(lián)網(wǎng)服務(wù)作為一種新型的空間信息服務(wù)模式逐漸發(fā)展起來�����,并且呈現(xiàn)出良好的市場前景和發(fā)展勢頭��,在硬件方面�����,可提供基于位置服務(wù)的功能和服務(wù)的技術(shù)和智能化移動設(shè)備越來越多�����;在軟件方面���,谷歌����、百度等公司提供利用位置相關(guān)信息的應(yīng)用程序���,微軟Wind0ws7提供內(nèi)置的基于位置服務(wù)的應(yīng)用程序接口�����?;谝苿佑脩舢?dāng)前的位置信息����,以及歷史軌跡預(yù)測其行為可為其提供高質(zhì)量的物聯(lián)網(wǎng)服務(wù)。但是,物聯(lián)網(wǎng)環(huán)境下的用戶面臨比互聯(lián)網(wǎng)服務(wù)系統(tǒng)更嚴(yán)重的隱私信息安全威脅�,主要的原因在于:一方面,與Internet的隱私問題只和Internet用戶相關(guān)不同�,物聯(lián)網(wǎng)用戶即使沒有使用物聯(lián)網(wǎng)服務(wù),也同樣存在隱私問題[I]���。這是由于物聯(lián)網(wǎng)的感知終端種類多且數(shù)量龐大���,并非針對特定用戶而是對所有用戶的信息進(jìn)行自動的采集、存儲�、轉(zhuǎn)發(fā)和處理等操作。并且�����,這些操作很可能是在用戶不知情的情況下進(jìn)行的�;另一方面,云計算環(huán)境下����,利用數(shù)據(jù)挖掘技術(shù)獲得的敏感信息模式將更豐富和精確。由敏感信息模式生成的情景感知數(shù)據(jù)不僅可能包含特定用戶的身份��、位置���、財務(wù)��、運(yùn)動軌跡��、行為方式����、生活習(xí)慣等個人隱私信息�,還可能包括用戶的社會關(guān)系、社會角色(如工作單位���、職責(zé))等機(jī)密信息��。若這些包含用戶隱私信息的情景感知數(shù)據(jù)被惡意第三方獲取��,將可能導(dǎo)致用戶隱私信息泄露�����。由于物聯(lián)網(wǎng)具有異構(gòu)性和復(fù)雜性特點(diǎn)���,用戶的隱私信息一旦泄露,不僅其傳播路徑和范圍不可控���,由此造成的傷害和損失也無法控制和估量����。
[0005]隨著移動定位技術(shù)、移動互聯(lián)網(wǎng)�����、地理位置信息系統(tǒng)的發(fā)展���,以往的位置隱私保護(hù)技術(shù)從準(zhǔn)確性�����、廣泛性���、和實(shí)時性上都有了明顯的提高。根據(jù)是否在定位時提供位置保護(hù)����,現(xiàn)有的移動定位技術(shù)可分為基本定位技術(shù)和位置安全的定位技術(shù),基本定位技術(shù)在實(shí)現(xiàn)對目標(biāo)的定位時沒有考慮其位置保護(hù)問題���,該類技術(shù)的相關(guān)研究開展得較早�,也相對較成熟;關(guān)于位置安全定位技術(shù)的研究主要集中在無線傳感器網(wǎng)絡(luò)�,現(xiàn)有的大多數(shù)位置安全的定位算法對于網(wǎng)絡(luò)的某些假設(shè)過于簡單,不適應(yīng)物聯(lián)網(wǎng)多樣和復(fù)雜的環(huán)境;基于匿名的隱私保護(hù)方法的優(yōu)點(diǎn)是計算簡單��,延時少��,資源消耗較低����,該類方法既可用于數(shù)據(jù)隱私保護(hù)�,也可用于敏感序列模式保護(hù),在物聯(lián)網(wǎng)隱私保護(hù)中具有較好的應(yīng)用前景�,但是,該類方法會在一定程度上造成原始數(shù)據(jù)的損失����,降低數(shù)據(jù)的準(zhǔn)確性,同時��,匿名后的數(shù)據(jù)與原始數(shù)據(jù)直接相關(guān)�,其隱私保護(hù)程度比加密技術(shù)的低。在傳統(tǒng)數(shù)據(jù)挖掘領(lǐng)域����,敏感模式保護(hù)方面已取得了一定研究�,但大多數(shù)研究并沒有考慮物聯(lián)網(wǎng)云計算的開放�、復(fù)雜環(huán)境,對分布式����、并行序列模式挖掘的研究較少;同時�����,加密技術(shù)和多方協(xié)作等往往需要終端設(shè)備具有較強(qiáng)的信息處理能力和一定的存儲空間����,且加密和解密過程需要較長的計算時間,而移動終端設(shè)備不適合采用基于復(fù)雜的數(shù)據(jù)加密算法的隱私保護(hù)協(xié)議��。
[0006]由于目前基于位置的隱私保護(hù)技術(shù)仍不成熟�����,這極大的阻礙了基于位置的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)的推廣和應(yīng)用���,現(xiàn)有的用戶位置隱私隱匿方案存在的缺點(diǎn)和不足主要包括:一是傳統(tǒng)的位置隱私保護(hù)機(jī)制模型絕大多數(shù)都是針對用戶的ID�,通過隨機(jī)增加和改變用戶的ID來隱匿用戶的當(dāng)前位置信息����,針對用戶的查詢消息保護(hù)的模型研究不多��;二是傳統(tǒng)的基于查詢的隱私保護(hù)方法大都只考慮用戶的單次查詢的情況���,針對連續(xù)查詢的用戶運(yùn)動軌跡保護(hù)的研究不是很多,因此隱私保護(hù)效果不佳;三是現(xiàn)有的LBS位置隱私保護(hù)方法在實(shí)現(xiàn)時���,大部分采取由獨(dú)立的第三方匿名服務(wù)器完成的系統(tǒng)架構(gòu)。采取的是集中式的視線方式����。當(dāng)需要隱匿的數(shù)據(jù)量非常大時會造成處理瓶頸,影響通信效率��,實(shí)時性不高���,且匿名服務(wù)器本身的可信度也是值得考慮����。
【發(fā)明內(nèi)容】
:
[0007]本發(fā)明的目的在于克服現(xiàn)有技術(shù)存在的缺點(diǎn)��,針對物聯(lián)網(wǎng)新的環(huán)境和現(xiàn)有用戶隱私保護(hù)技術(shù)的不足�����,設(shè)計提供提出并實(shí)現(xiàn)一種基于移動用戶智能終端的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)用戶隱私保護(hù)方法,實(shí)現(xiàn)對用戶的位置���、移動軌跡����,以及出行習(xí)慣等位置相關(guān)隱私的有效保護(hù)���。
[0008]為了實(shí)現(xiàn)上述目的�����,本發(fā)明對基于移動用戶當(dāng)前位置和移動軌跡預(yù)測的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)進(jìn)行用戶隱私保護(hù)的具體過程為:
[0009](1)��、首先需要在用戶的智能移動終端安裝一個隱私保護(hù)客戶端應(yīng)用程序��,該隱私保護(hù)應(yīng)用程序客戶端開啟后����,將駐留在內(nèi)存中�,如果是首次啟動,用戶首先需要進(jìn)行配置,以選擇并添加需要進(jìn)行位置保護(hù)的應(yīng)用程序����,如果不添加或當(dāng)前沒有任何需要進(jìn)行位置保護(hù)的應(yīng)用,則該隱私保護(hù)終端應(yīng)用程序自動退出���;待下次啟動時��,重新要求用戶選擇需要進(jìn)行位置保護(hù)的應(yīng)用程序;如果不是首次啟動���,用戶啟動需要進(jìn)行位置保護(hù)的應(yīng)用程序后進(jìn)入步驟(2),用戶可隨時重新選擇并添加需要進(jìn)行位置保護(hù)的應(yīng)用程序��;
[0010](2)����、當(dāng)移動用戶將需要進(jìn)行位置保護(hù)的應(yīng)用程序添加進(jìn)隱私保護(hù)應(yīng)用程序后�����,還需要根據(jù)自己的位置隱私保護(hù)需求為該程序設(shè)定一個k(k> = 2)值����,隱私保護(hù)應(yīng)用程序根據(jù)用戶提供的k值為需要進(jìn)行位置保護(hù)的應(yīng)用程序建立相應(yīng)的回歸分析模型(如圖1所示),用以對用戶的移動軌跡進(jìn)行建模��,并實(shí)現(xiàn)用戶位置的k-匿名和可能興趣點(diǎn)的信息預(yù)取等操作;當(dāng)檢測到用戶待發(fā)送的消息包含自身位置時�����,隱私保護(hù)客戶端程序先將該消息進(jìn)行攔截��,再根據(jù)當(dāng)前的時間��、用戶的當(dāng)前位置��、消息發(fā)送的目的地和消息內(nèi)容等確定用戶使用的位置服務(wù)類型����,然后搜索本地的位置內(nèi)容緩存記錄,判斷是否存在對應(yīng)的記錄���,若存在對應(yīng)的緩存記錄���,則直接將本地的緩存結(jié)果發(fā)給應(yīng)用程序返回給用戶,并將攔截的消息刪除;若本地的緩存記錄中不存在該記錄���,則結(jié)合用戶的移動軌跡歷史記錄和查詢的內(nèi)容��,利用建立的回歸分析的方式生成(k-Ι)個與用戶的查詢位置不同的用戶興趣點(diǎn)分析預(yù)測位置�,然后將這(k-Ι)個位置與用戶的當(dāng)前位置信息相混合生成包含k個位置數(shù)據(jù)的新消息,并發(fā)送給進(jìn)行位置保護(hù)的應(yīng)用程序?qū)?yīng)的物聯(lián)網(wǎng)(1T)服務(wù)提供商的服務(wù)器���,等待回復(fù)��;當(dāng)接收到來自1T服務(wù)提供商返回結(jié)果時�,若該結(jié)果是用戶期待的結(jié)果����,則將它提供給對應(yīng)的應(yīng)用程序,并在本地保存;若不是用戶要求的結(jié)果����,則將這個結(jié)果保存到本地;
[0011](3)���、每個應(yīng)用程序的緩存記錄均設(shè)有一個緩存失效時間,當(dāng)保存在本地的位置信息記錄超過失效時間后�����,將該記錄自動進(jìn)行刪除��,便于繼續(xù)緩存數(shù)據(jù)和對數(shù)據(jù)進(jìn)行查詢處理。
[0012]本發(fā)明所述隱私保護(hù)客戶端應(yīng)用程序包括待保護(hù)的應(yīng)用程序管理模塊�、用戶移動軌跡建模模塊和用戶位置信息保護(hù)模塊三個功能模塊;其中待保護(hù)的應(yīng)用程序管理模塊包括待保護(hù)應(yīng)用程序添模塊和待保護(hù)應(yīng)用程序管理模塊兩個子功能模塊,待保護(hù)應(yīng)用程序添加模塊輸入可執(zhí)行應(yīng)用程序名和k值��,輸出受保護(hù)的應(yīng)用程序列表����,待保護(hù)應(yīng)用程序管理模塊輸入可執(zhí)行應(yīng)用程序名和k值,輸出受保護(hù)的應(yīng)用程序的k-匿名位置保護(hù)參數(shù)模型����;用戶移動軌跡建模模塊輸入用戶的歷史位置、時間序列(P����,t),輸出用戶移動軌跡的回歸分析模型�;用戶位置信息保護(hù)模塊輸入用戶移動軌跡的回歸分析模型和k值,輸出m個位置點(diǎn)及對應(yīng)的位置服務(wù)信息����。
[0013]本發(fā)明所述待保護(hù)應(yīng)用程序添加模塊的具體工作過程為:先查找并選擇智能移動終端上所有已安裝的應(yīng)用程序;再查找并確認(rèn)選擇的應(yīng)用程序是否已存在于受保護(hù)的應(yīng)用程序列表中,若已經(jīng)存在受保護(hù)的應(yīng)用程序列表中�,則提示“該程序已經(jīng)處于隱私保護(hù)下,請選擇新的待保護(hù)程序”����,并返回等待用戶重新進(jìn)行選擇;若選擇的程序不存在受保護(hù)的應(yīng)用程序列表中���,則提示用戶輸入k值(k> = 2),以確定對該程序中包含的位置信息的隱匿程度�����,并將該程序加入受保護(hù)的應(yīng)用程序列表��。
[0014]本發(fā)明所述待保護(hù)應(yīng)用程序管理模塊的具體工作過程為:先從待保護(hù)的應(yīng)用程序列表中查找用戶選擇的可執(zhí)行應(yīng)用程序名�,若存在,則給出當(dāng)前k值����,并提示用戶輸入新的k值,再判斷用戶新輸入的k值是否符合要求�,即判斷k是否大于等于2,若滿足要求���,則用新k值替換掉舊值��,然后,調(diào)用用戶位置信息隱匿模塊�,生成基于新k值的用戶位置信息隱匿模型;若輸入的k的新值不滿足要求���,則提示新輸入的k值不符合要求,并要求用戶重新輸入或放棄修改�。
[0015]本發(fā)明所述用戶移動軌跡建模模塊的具體工作過程為:先將用戶的歷史位置、時間序列(P�����,t)轉(zhuǎn)換成數(shù)組���,并判斷相關(guān)矩陣是否可逆��,再利用局部回歸分析算法生成用戶移動軌跡的回歸分析模型���,并根據(jù)待建模軌跡的精度要求,選擇局部回歸衰減系數(shù)�����。
[0016]本發(fā)明所述用戶位置信息保護(hù)模塊通過基于預(yù)取和多取的方式�����,實(shí)現(xiàn)對用戶真實(shí)位置信息的隱匿�,具體實(shí)現(xiàn)過程為:
[0017](I)根據(jù)用戶當(dāng)前的真實(shí)位置信息����,利用用戶移動軌跡建模模塊中建立的回歸分析模型估計用戶下一步的目的點(diǎn)��,選取m個位置點(diǎn)作為用戶下一步移動的可能目的點(diǎn)��,所選位置點(diǎn)的個數(shù)m不小于Mt�。
[0018](2)對每一個可能的目的點(diǎn),以該點(diǎn)為中心�����,再選擇k個鄰近的位置點(diǎn)�,然后,向物聯(lián)網(wǎng)服務(wù)系統(tǒng)發(fā)送包括該點(diǎn)及其k個鄰近位置在內(nèi)的(k+Ι)個位置點(diǎn)的服務(wù)請求信息����,并將接收到的服務(wù)信息進(jìn)行本地緩存,通過信息預(yù)取機(jī)制���,將用戶的真實(shí)位置與其查詢位置分開��,從而避免用戶因查詢造成的位置隱私泄露��;
[0019](3)當(dāng)隱私保護(hù)客戶端應(yīng)用程序監(jiān)測到用戶向某個物聯(lián)網(wǎng)服務(wù)系統(tǒng)發(fā)送的服務(wù)請求消息中包含特定的位置信息時����,首先攔截該消息����,同時在緩存中查找是否有包含該位置的服務(wù)記錄,若緩存中有����,則直接從本地緩存記錄中提取結(jié)果,并提供給用戶��,通過本地緩存降低用戶發(fā)送查詢消息的次數(shù)��,并且進(jìn)一步將用戶的位置與其查詢分開�,從而進(jìn)一步提高了用戶的位置隱私保護(hù)程度;
[0020](4)對具有時效性特點(diǎn)的物聯(lián)網(wǎng)服務(wù)系統(tǒng)進(jìn)行處理:針對每種應(yīng)用程序都設(shè)一個緩存失效時間�����,當(dāng)保存在本地的位置信息記錄超過失效時間后����,將該記錄自動進(jìn)行刪除。
[0021]本發(fā)明基于回歸分析的k-匿名和信息預(yù)取的用戶位置和移動軌跡隱匿方法實(shí)現(xiàn)對用戶的當(dāng)前位置的k_匿名和移動軌跡的隱藏�,移動用戶根據(jù)自己的位置隱私保護(hù)需求實(shí)時的采取保護(hù)�����,并確定對自己的位置進(jìn)行保護(hù)的程度��,系統(tǒng)根據(jù)用戶所使用的服務(wù)應(yīng)用程序類型啟動相應(yīng)的隱私保護(hù)模式��,使移動用戶在使用位置服務(wù)時能自主控制對其位置隱匿的程度和時間���,在享受基于位置的物聯(lián)網(wǎng)服務(wù)帶來的便利的同時,最大程度的保護(hù)自己的隱私信息���。
[0022]本發(fā)明與現(xiàn)有技術(shù)相比��,具有以下優(yōu)點(diǎn):一是采取基于用戶客戶端的方式��,本地追蹤用戶在移動智能終端的操作�����,實(shí)時的提供位置信息的隱匿�����,現(xiàn)有的LBS位置隱私保護(hù)方法在實(shí)現(xiàn)時����,大多采取由獨(dú)立的第三方匿名服務(wù)器完成的系統(tǒng)架構(gòu),或基于客戶-服務(wù)器端的架構(gòu)�。這兩種架構(gòu)采取的都是集中式的實(shí)現(xiàn)方式���,當(dāng)系統(tǒng)用戶非常大時���,需要處理的數(shù)據(jù)量會造成處理瓶頸,影響通信效率��,且匿名服務(wù)器本身的可信度也是值得考慮;二是本發(fā)明的隱私保護(hù)程序運(yùn)行在客戶端����,由用戶主動選擇是否進(jìn)行隱私保護(hù)和保護(hù)的程度;三是采用基于回歸分析的方法建立移動用戶的移動軌跡模型,針對具體的位置服務(wù)應(yīng)用����,通過分析用戶的歷史記錄,從而生成多個可能的興趣點(diǎn)�,將用戶的位置與這些可能的興趣點(diǎn)混合,從而實(shí)現(xiàn)對用戶當(dāng)前位置的K-級隱匿��,這種方式與傳統(tǒng)的位置隱私保護(hù)機(jī)制模型大多采用隨機(jī)增加虛假位置和改變用戶的ID來隱匿用戶的當(dāng)前位置信息不同;四是基于回歸分析的用戶興趣點(diǎn)預(yù)測���,每次獲取多個位置的相關(guān)信息�����,并進(jìn)行本地緩存��。當(dāng)用戶在后面的查詢消息中的位置已經(jīng)緩存在本地�,則不需真正發(fā)送該消息����,可直接從本地緩存記錄中提取結(jié)果,并提供給用戶���,通過本地緩存降低用戶發(fā)送查詢消息的次數(shù)��,從而進(jìn)一步提高了用戶的位置隱私保護(hù)程度;五是分布式的實(shí)現(xiàn)方式�����,基于用戶的智能移動客戶端來實(shí)現(xiàn)對自身位置的隱匿操作�,由于用戶可自主選擇位置隱匿的程度和時間�����,具有完全的自主性和可控制性?����!靖綀D說明】:
[0023]圖1為本發(fā)明所述回歸分析模型建模過程示意框圖���。
[0024]圖2為本發(fā)明的用戶隱私保護(hù)工作流程示意框圖�。
【具體實(shí)施方式】
:
[0025]下面通過實(shí)施例并結(jié)合附圖對本發(fā)明做進(jìn)一步說明�。
[0026]實(shí)施例:
[0027]本實(shí)施例對基于移動用戶當(dāng)前位置和移動軌跡預(yù)測的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)進(jìn)行用戶隱私保護(hù)的具體過程為:
[0028](1)���、首先需要在用戶的智能移動終端安裝一個隱私保護(hù)客戶端應(yīng)用程序�,該隱私保護(hù)應(yīng)用程序客戶端開啟后���,將駐留在內(nèi)存中���,如果是首次啟動,用戶首先需要進(jìn)行配置�,以選擇并添加需要進(jìn)行位置保護(hù)的應(yīng)用程序,如果不添加或當(dāng)前沒有任何需要進(jìn)行位置保護(hù)的應(yīng)用��,則該隱私保護(hù)終端應(yīng)用程序自動退出;待下次啟動時����,重新要求用戶選擇需要進(jìn)行位置保護(hù)的應(yīng)用程序;如果不是首次啟動,用戶啟動需要進(jìn)行位置保護(hù)的應(yīng)用程序后進(jìn)入步驟(2)���,用戶可隨時重新選擇并添加需要進(jìn)行位置保護(hù)的應(yīng)用程序�;
[0029](2)����、當(dāng)移動用戶將需要進(jìn)行位置保護(hù)的應(yīng)用程序添加進(jìn)隱私保護(hù)應(yīng)用程序后,還需要根據(jù)自己的位置隱私保護(hù)需求為該程序設(shè)定一個k(k> = 2)值���,隱私保護(hù)應(yīng)用程序根據(jù)用戶提供的k值為需要進(jìn)行位置保護(hù)的應(yīng)用程序建立相應(yīng)的回歸分析模型(如圖1所示)�,用以對用戶的移動軌跡進(jìn)行建模����,并實(shí)現(xiàn)用戶位置的k-匿名和可能興趣點(diǎn)的信息預(yù)取等操作;當(dāng)檢測到用戶待發(fā)送的消息包含自身位置時�����,隱私保護(hù)客戶端程序先將該消息進(jìn)行攔截���,再根據(jù)當(dāng)前的時間����、用戶的當(dāng)前位置、消息發(fā)送的目的地和消息內(nèi)容等確定用戶使用的位置服務(wù)類型����,然后搜索本地的位置內(nèi)容緩存記錄,判斷是否存在對應(yīng)的記錄�,若存在對應(yīng)的緩存記錄,則直接將本地的緩存結(jié)果發(fā)給應(yīng)用程序返回給用戶�����,并將攔截的消息刪除;若本地的緩存記錄中不存在該記錄���,則結(jié)合用戶的移動軌跡歷史記錄和查詢的內(nèi)容,利用建立的回歸分析的方式生成(k-Ι)個與用戶的查詢位置不同的用戶興趣點(diǎn)分析預(yù)測位置�����,然后將這(k-Ι)個位置與用戶的當(dāng)前位置信息相混合生成包含k個位置數(shù)據(jù)的新消息�����,并發(fā)送給進(jìn)行位置保護(hù)的應(yīng)用程序?qū)?yīng)的物聯(lián)網(wǎng)(1T)服務(wù)提供商的服務(wù)器,等待回復(fù)���;當(dāng)接收到來自1T服務(wù)提供商返回結(jié)果時����,若該結(jié)果是用戶期待的結(jié)果��,則將它提供給對應(yīng)的應(yīng)用程序���,并在本地保存;若不是用戶要求的結(jié)果�����,則將這個結(jié)果保存到本地�����;
[0030](3)����、每個應(yīng)用程序的緩存記錄均設(shè)有一個緩存失效時間�����,當(dāng)保存在本地的位置信息記錄超過失效時間后,將該記錄自動進(jìn)行刪除�����,便于繼續(xù)緩存數(shù)據(jù)和對數(shù)據(jù)進(jìn)行查詢處理��。
[0031]本實(shí)施例建立回歸分析模型的過程為:個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)中不同類型的定位設(shè)備相互配合���,采用用戶位置信息校正算法(采用現(xiàn)有的校正算法)獲取用戶的實(shí)時位置信息����,用戶的實(shí)時位置信息包含該用戶的ID�����、位置(可為經(jīng)瑋度或標(biāo)志性地點(diǎn))和時間等信息����,個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)持續(xù)記錄用戶的位置信息可生成用戶的歷史位置記錄集���,并對用戶的當(dāng)前位置記錄與歷史位置記錄集進(jìn)行時空分析�,得到用戶移動軌跡預(yù)測模型���,并以此預(yù)估用戶下一步的移動路線和時間�����,位于該路線上的1T服務(wù)提供商提前做好準(zhǔn)備��,從而使用戶獲得個性化的高質(zhì)量的服務(wù)����。
[0032]本實(shí)施例所述隱私保護(hù)客戶端應(yīng)用程序包括待保護(hù)的應(yīng)用程序管理模塊、用戶移動軌跡建模模塊和用戶位置信息保護(hù)模塊三個功能模塊;其中待保護(hù)的應(yīng)用程序管理模塊包括待保護(hù)應(yīng)用程序添模塊和待保護(hù)應(yīng)用程序管理模塊兩個子功能模塊����,待保護(hù)應(yīng)用程序添加模塊輸入可執(zhí)行應(yīng)用程序名和k值,輸出受保護(hù)的應(yīng)用程序列表�,待保護(hù)應(yīng)用程序管理模塊輸入可執(zhí)行應(yīng)用程序名和k值,輸出受保護(hù)的應(yīng)用程序的k-匿名位置保護(hù)參數(shù)模型��;用戶移動軌跡建模模塊輸入用戶的歷史位置���、時間序列(P���,t),輸出用戶移動軌跡的回歸分析模型����;用戶位置信息保護(hù)模塊輸入用戶移動軌跡的回歸分析模型和k值�����,輸出m個位置點(diǎn)及對應(yīng)的位置服務(wù)信息���。
[0033]本實(shí)施例所述待保護(hù)應(yīng)用程序添加模塊的具體工作過程為:先查找并選擇智能移動終端上所有已安裝的應(yīng)用程序;再查找并確認(rèn)選擇的應(yīng)用程序是否已存在于受保護(hù)的應(yīng)用程序列表中,若已經(jīng)存在受保護(hù)的應(yīng)用程序列表中�,則提示“該程序已經(jīng)處于隱私保護(hù)下,請選擇新的待保護(hù)程序”��,并返回等待用戶重新進(jìn)行選擇;若選擇的程序不存在受保護(hù)的應(yīng)用程序列表中�,則提示用戶輸入k值(k> = 2),以確定對該程序中包含的位置信息的隱匿程度����,并將該程序加入受保護(hù)的應(yīng)用程序列表。
[0034]本實(shí)施例所述待保護(hù)應(yīng)用程序管理模塊的具體工作過程為:先從待保護(hù)的應(yīng)用程序列表中查找用戶選擇的可執(zhí)行應(yīng)用程序名�,若存在,則給出當(dāng)前k值���,并提示用戶輸入新的k值,再判斷用戶新輸入的k值是否符合要求�,即判斷k是否大于等于2�,若滿足要求�����,則用新k值替換掉舊值�����,然后����,調(diào)用用戶位置信息隱匿模塊,生成基于新k值的用戶位置信息隱匿模型;若輸入的k的新值不滿足要求����,則提示新輸入的k值不符合要求,并要求用戶重新輸入或放棄修改�����。
[0035]本實(shí)施例所述用戶移動軌跡建模模塊的具體工作過程為:先將用戶的歷史位置���、時間序列(P���,t)轉(zhuǎn)換成數(shù)組��,并判斷相關(guān)矩陣是否可逆��,再利用局部回歸分析算法生成用戶移動軌跡的回歸分析模型���,并根據(jù)待建模軌跡的精度要求,選擇局部回歸衰減系數(shù)�。
[0036]本實(shí)施例所述用戶位置信息保護(hù)模塊通過基于預(yù)取和多取的方式,實(shí)現(xiàn)對用戶真實(shí)位置信息的隱匿����,具體實(shí)現(xiàn)過程為:
[0037](I)根據(jù)用戶當(dāng)前的真實(shí)位置信息,利用用戶移動軌跡建模模塊中建立的回歸分析模型估計用戶下一步的目的點(diǎn)����,選取m個位置點(diǎn)作為用戶下一步移動的可能目的點(diǎn),所選位置點(diǎn)的個數(shù)m不小于Mt�����。
[0038](2)對每一個可能的目的點(diǎn)��,以該點(diǎn)為中心�����,再選擇k個鄰近的位置點(diǎn)�����,然后����,向物聯(lián)網(wǎng)服務(wù)系統(tǒng)發(fā)送包括該點(diǎn)及其k個鄰近位置在內(nèi)的(k+Ι)個位置點(diǎn)的服務(wù)請求信息,并將接收到的服務(wù)信息進(jìn)行本地緩存�����,通過信息預(yù)取機(jī)制��,將用戶的真實(shí)位置與其查詢位置分開�����,從而避免用戶因查詢造成的位置隱私泄露�;
[0039](3)當(dāng)隱私保護(hù)客戶端應(yīng)用程序監(jiān)測到用戶向某個物聯(lián)網(wǎng)服務(wù)系統(tǒng)發(fā)送的服務(wù)請求消息中包含特定的位置信息時,首先攔截該消息���,同時在緩存中查找是否有包含該位置的服務(wù)記錄�����,若緩存中有��,則直接從本地緩存記錄中提取結(jié)果�����,并提供給用戶��,通過本地緩存降低用戶發(fā)送查詢消息的次數(shù)����,并且進(jìn)一步將用戶的位置與其查詢分開,從而進(jìn)一步提高了用戶的位置隱私保護(hù)程度�。
[0040](4)對于具有時效性特點(diǎn)的物聯(lián)網(wǎng)服務(wù)系統(tǒng)的處理:本申請?zhí)岢龅幕陬A(yù)取和緩存的隱私保護(hù)機(jī)制,對于時效性不大的應(yīng)用��,如查詢餐館或停車場時�����,結(jié)果是否是預(yù)取的�,不影響服務(wù)的質(zhì)量,但如果用戶使用的是實(shí)時性要求高的應(yīng)用��,例如查詢的是實(shí)時的交通信息或某個賣場的促銷活動時,預(yù)取的結(jié)果與用戶真實(shí)的查詢發(fā)生時的結(jié)果之間存在一定的差異��,并且��,隨著時間的推移��,兩者之間的差異可能會越來越大��,另一方面�,為了保證位置信息隱匿的效果���,��,k的值往往遠(yuǎn)大于I�,這樣����,預(yù)取的大部分位置信息是用不到,當(dāng)用戶持續(xù)使用該隱私保護(hù)程序時����,預(yù)取的位置信息將越來越多,由于移動終端的存儲容量有限�����,因此,當(dāng)預(yù)取的數(shù)據(jù)超過一定量時���,會嚴(yán)重影響用戶移動終端的性的���,對此,本實(shí)施例針對每種應(yīng)用程序都設(shè)一個緩存失效時間�����,當(dāng)保存在本地的位置信息記錄超過失效時間后����,將該記錄自動進(jìn)行刪除,對于那些對時效性要求較低的程序���,緩存失效時間也較長���,而對時效性要求高的應(yīng)用,選擇一個較小的緩存失效時間值���。
【主權(quán)項】
1.一種基于位置的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)用戶隱私保護(hù)方法�,其特征在于具體過程為: (1)、首先需要在用戶的智能移動終端安裝隱私保護(hù)客戶端應(yīng)用程序�,該隱私保護(hù)應(yīng)用程序客戶端開啟后,將駐留在內(nèi)存中�,如果是首次啟動,用戶首先需要進(jìn)行配置��,以選擇并添加需要進(jìn)行位置保護(hù)的應(yīng)用程序��,如果不添加或當(dāng)前沒有任何需要進(jìn)行位置保護(hù)的應(yīng)用�,則該隱私保護(hù)終端應(yīng)用程序自動退出;待下次啟動時���,重新要求用戶選擇需要進(jìn)行位置保護(hù)的應(yīng)用程序;如果不是首次啟動,用戶啟動需要進(jìn)行位置保護(hù)的應(yīng)用程序后進(jìn)入步驟(2)����,用戶可隨時重新選擇并添加需要進(jìn)行位置保護(hù)的應(yīng)用程序; (2)���、當(dāng)移動用戶將需要進(jìn)行位置保護(hù)的應(yīng)用程序添加進(jìn)隱私保護(hù)應(yīng)用程序后���,還需要根據(jù)自己的位置隱私保護(hù)需求為該程序設(shè)定一個k值,k> = 2�,隱私保護(hù)應(yīng)用程序根據(jù)用戶提供的k值為需要進(jìn)行位置保護(hù)的應(yīng)用程序建立相應(yīng)的回歸分析模型��,用以對用戶的移動軌跡進(jìn)行建模���,并實(shí)現(xiàn)用戶位置的k-匿名和可能興趣點(diǎn)的信息預(yù)取等操作;當(dāng)檢測到用戶待發(fā)送的消息包含自身位置時�����,隱私保護(hù)客戶端程序先將該消息進(jìn)行攔截��,再根據(jù)當(dāng)前的時間�、用戶的當(dāng)前位置、消息發(fā)送的目的地和消息內(nèi)容等確定用戶使用的位置服務(wù)類型����,然后搜索本地的位置內(nèi)容緩存記錄,判斷是否存在對應(yīng)的記錄����,若存在對應(yīng)的緩存記錄,則直接將本地的緩存結(jié)果發(fā)給應(yīng)用程序返回給用戶�����,并將攔截的消息刪除;若本地的緩存記錄中不存在該記錄,則結(jié)合用戶的移動軌跡歷史記錄和查詢的內(nèi)容���,利用建立的回歸分析的方式生成(k-Ι)個與用戶的查詢位置不同的用戶興趣點(diǎn)分析預(yù)測位置��,然后將這(k-Ι)個位置與用戶的當(dāng)前位置信息相混合生成包含k個位置數(shù)據(jù)的新消息����,并發(fā)送給進(jìn)行位置保護(hù)的應(yīng)用程序?qū)?yīng)的物聯(lián)網(wǎng)服務(wù)提供商的服務(wù)器�����,等待回復(fù)����;當(dāng)接收到來自物聯(lián)網(wǎng)服務(wù)提供商返回結(jié)果時,若該結(jié)果是用戶期待的結(jié)果���,則將它提供給對應(yīng)的應(yīng)用程序,并在本地保存;若不是用戶要求的結(jié)果�,則將這個結(jié)果保存到本地; (3)����、每個應(yīng)用程序的緩存記錄均設(shè)有一個緩存失效時間,當(dāng)保存在本地的位置信息記錄超過失效時間后���,將該記錄自動進(jìn)行刪除�����,便于繼續(xù)緩存數(shù)據(jù)和對數(shù)據(jù)進(jìn)行查詢處理���。2.根據(jù)權(quán)利要求1所述基于位置的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)用戶隱私保護(hù)方法���,其特征在于所述隱私保護(hù)客戶端應(yīng)用程序包括待保護(hù)的應(yīng)用程序管理模塊、用戶移動軌跡建模模塊和用戶位置信息保護(hù)模塊三個功能模塊;其中待保護(hù)的應(yīng)用程序管理模塊包括待保護(hù)應(yīng)用程序添模塊和待保護(hù)應(yīng)用程序管理模塊兩個子功能模塊���,待保護(hù)應(yīng)用程序添加模塊輸入可執(zhí)行應(yīng)用程序名和k值��,輸出受保護(hù)的應(yīng)用程序列表�,待保護(hù)應(yīng)用程序管理模塊輸入可執(zhí)行應(yīng)用程序名和k值���,輸出受保護(hù)的應(yīng)用程序的k-匿名位置保護(hù)參數(shù)模型�����;用戶移動軌跡建模模塊輸入用戶的歷史位置����、時間序列,輸出用戶移動軌跡的回歸分析模型��;用戶位置信息保護(hù)模塊輸入用戶移動軌跡的回歸分析模型和k值��,輸出m個位置點(diǎn)及對應(yīng)的位置服務(wù)信息�����。3.根據(jù)權(quán)利要求2所述基于位置的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)用戶隱私保護(hù)方法��,其特征在于所述待保護(hù)應(yīng)用程序添加模塊的具體工作過程為:先查找并選擇智能移動終端上所有已安裝的應(yīng)用程序;再查找并確認(rèn)選擇的應(yīng)用程序是否已存在于受保護(hù)的應(yīng)用程序列表中�,若已經(jīng)存在受保護(hù)的應(yīng)用程序列表中,則提示“該程序已經(jīng)處于隱私保護(hù)下���,請選擇新的待保護(hù)程序”���,并返回等待用戶重新進(jìn)行選擇;若選擇的程序不存在受保護(hù)的應(yīng)用程序列表中,則提示用戶輸入k值�,k> = 2���,����,以確定對該程序中包含的位置信息的隱匿程度,并將該程序加入受保護(hù)的應(yīng)用程序列表����。4.根據(jù)權(quán)利要求2所述基于位置的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)用戶隱私保護(hù)方法,其特征在于所述待保護(hù)應(yīng)用程序管理模塊的具體工作過程為:先從待保護(hù)的應(yīng)用程序列表中查找用戶選擇的可執(zhí)行應(yīng)用程序名��,若存在�����,則給出當(dāng)前k值�,并提示用戶輸入新的k值,再判斷用戶新輸入的k值是否符合要求��,即判斷k是否大于等于2���,若滿足要求�,則用新k值替換掉舊值�����,然后���,調(diào)用用戶位置信息隱匿模塊�,生成基于新k值的用戶位置信息隱匿模型;若輸入的k的新值不滿足要求,則提示新輸入的k值不符合要求��,并要求用戶重新輸入或放棄修改�����。5.根據(jù)權(quán)利要求2所述基于位置的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)用戶隱私保護(hù)方法���,其特征在于所述用戶移動軌跡建模模塊的具體工作過程為:先將用戶的歷史位置���、時間序列轉(zhuǎn)換成數(shù)組,并判斷相關(guān)矩陣是否可逆�,再利用局部回歸分析算法生成用戶移動軌跡的回歸分析模型,并根據(jù)待建模軌跡的精度要求��,選擇局部回歸衰減系數(shù)����。6.根據(jù)權(quán)利要求2所述基于位置的個性化物聯(lián)網(wǎng)服務(wù)系統(tǒng)用戶隱私保護(hù)方法,其特征在于所述用戶位置信息保護(hù)模塊通過基于預(yù)取和多取的方式���,實(shí)現(xiàn)對用戶真實(shí)位置信息的隱匿��,具體實(shí)現(xiàn)過程為: (1)根據(jù)用戶當(dāng)前的真實(shí)位置信息�,利用用戶移動軌跡建模模塊中建立的回歸分析模型估計用戶下一步的目的點(diǎn)��,選取m個位置點(diǎn)作為用戶下一步移動的可能目的點(diǎn)����,所選位置點(diǎn)的個數(shù)m不小于Mt; (2)對每一個可能的目的點(diǎn),以該點(diǎn)為中心����,再選擇k個鄰近的位置點(diǎn),然后���,向物聯(lián)網(wǎng)服務(wù)系統(tǒng)發(fā)送包括該點(diǎn)及其k個鄰近位置在內(nèi)的(k+1)個位置點(diǎn)的服務(wù)請求信息�����,并將接收到的服務(wù)信息進(jìn)行本地緩存�,通過信息預(yù)取機(jī)制�����,將用戶的真實(shí)位置與其查詢位置分開��,從而避免用戶因查詢造成的位置隱私泄露; (3)當(dāng)隱私保護(hù)客戶端應(yīng)用程序監(jiān)測到用戶向某個物聯(lián)網(wǎng)服務(wù)系統(tǒng)發(fā)送的服務(wù)請求消息中包含特定的位置信息時�����,首先攔截該消息���,同時在緩存中查找是否有包含該位置的服務(wù)記錄�����,若緩存中有��,則直接從本地緩存記錄中提取結(jié)果�����,并提供給用戶��,通過本地緩存降低用戶發(fā)送查詢消息的次數(shù)�����,并且進(jìn)一步將用戶的位置與其查詢分開����,從而進(jìn)一步提高了用戶的位置隱私保護(hù)程度; (4)對具有時效性特點(diǎn)的物聯(lián)網(wǎng)服務(wù)系統(tǒng)進(jìn)行處理:針對每種應(yīng)用程序都設(shè)一個緩存失效時間�����,當(dāng)保存在本地的位置信息記錄超過失效時間后�����,將該記錄自動進(jìn)行刪除�。
【文檔編號】G06F21/62GK105930738SQ201610227570
【公開日】2016年9月7日
【申請日】2016年4月13日
【發(fā)明人】馮云霞, 李旭
【申請人】青島科技大學(xué)