本發(fā)明的基于p2p結(jié)構(gòu)下的位置隱私保護(hù)方法，為一種基于p2p結(jié)構(gòu)下，考慮通過多匿名區(qū)域的方式保護(hù)用戶位置隱私的技術(shù)；方法基于歐氏空間，保證用戶在保持原有的匿名需求的同時(shí)，對(duì)用戶節(jié)點(diǎn)集進(jìn)行多匿名區(qū)域劃分，考慮基于區(qū)域相似性以及用戶均衡性兩種策略去生成多個(gè)子匿名區(qū)域，有效地減少了查詢開銷與通信開銷，并且可以抵抗p2p結(jié)構(gòu)下的惡意用戶節(jié)點(diǎn)與半可信服務(wù)器的合謀攻擊，增強(qiáng)了用戶的隱私保護(hù)程度。
背景技術(shù)：
：隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，在傳感器與移動(dòng)設(shè)備普及的今天，基于位置服務(wù)(location-basedservice,lbs)的應(yīng)用也越來越流行。目前主流的lbs應(yīng)用有興趣點(diǎn)查詢，導(dǎo)航和即時(shí)信息推送等。興趣點(diǎn)查詢一般是用戶查詢附近一些感興趣的地點(diǎn)，比如餐廳、加油站等；導(dǎo)航應(yīng)用主要是針對(duì)車主，根據(jù)用戶設(shè)置的起始點(diǎn)在地圖中做出軌跡路線或者是用戶查詢某些路段的交通情況等；而即時(shí)信息推送一般由服務(wù)提供商推送優(yōu)惠信息給用戶，比如地理圍欄應(yīng)用，可以在一定范圍內(nèi)推送折扣信息到指定用戶的設(shè)備上。用戶在獲取這些基于位置的服務(wù)時(shí)，需要向服務(wù)提供商提供自己的精確位置信息；在這個(gè)過程中，用戶的信息可能被攻擊者竊聽或攻擊服務(wù)器獲得，導(dǎo)致用戶的位置信息泄露，進(jìn)而推測(cè)出更多敏感信息。比如用戶查詢附近的醫(yī)院信息，攻擊者獲取到用戶位置的同時(shí)推測(cè)用戶的健康狀況，導(dǎo)致用戶的健康敏感信息暴露。因此，對(duì)于位置隱私的保護(hù)很有必要。在保護(hù)位置隱私的同時(shí)，也需要權(quán)衡服務(wù)質(zhì)量，一方面，越精確的定位技術(shù)可以讓用戶獲得越精準(zhǔn)的位置服務(wù)，但同時(shí)也意味著用戶的隱私更加容易暴露。如何平衡隱私保護(hù)與服務(wù)質(zhì)量，是位置隱私保護(hù)研究工作的重點(diǎn)。對(duì)位置隱私保護(hù)的研究，需要從三個(gè)方面考慮，即系統(tǒng)結(jié)構(gòu)、保護(hù)目標(biāo)和隱私機(jī)制。目前，針對(duì)位置隱私保護(hù)的系統(tǒng)結(jié)構(gòu)主要有三種，即獨(dú)立結(jié)構(gòu)、中心服務(wù)器結(jié)構(gòu)與分布式點(diǎn)對(duì)點(diǎn)結(jié)構(gòu)(即p2p結(jié)構(gòu))。獨(dú)立結(jié)構(gòu)是傳統(tǒng)的用戶與數(shù)據(jù)庫服務(wù)器結(jié)構(gòu)，只由用戶自己完成匿名工作；中心服務(wù)器結(jié)構(gòu)在獨(dú)立結(jié)構(gòu)基礎(chǔ)上增加了可信中間服務(wù)器，對(duì)用戶查詢進(jìn)行匿名工作，并且與數(shù)據(jù)庫服務(wù)器通信獲取候選結(jié)果集，從中篩選精準(zhǔn)的結(jié)果返回給用戶；p2p結(jié)構(gòu)則是多用戶組成的p2p網(wǎng)絡(luò)與數(shù)據(jù)庫服務(wù)器形成的結(jié)構(gòu)，由網(wǎng)絡(luò)中用戶節(jié)點(diǎn)協(xié)作匿名完成匿名查詢。保護(hù)目標(biāo)一般可以分為兩種。第一種是身份信息，指用戶的身份id、設(shè)備信息或者其他能夠唯一確認(rèn)該用戶身份的信息；第二種是空間信息，指用戶的位置信息，以及在地圖上與位置相關(guān)聯(lián)的語義敏感信息等。從這兩個(gè)保護(hù)目標(biāo)開始，出現(xiàn)了許多位置隱私保護(hù)的機(jī)制。針對(duì)身份信息，一種常用的保護(hù)方法是假元機(jī)制。用戶在提出查詢時(shí)使用假名或假位置代替自己真實(shí)信息，保護(hù)用戶隱私不被泄露。這種方法需要用戶自己去生成假名或假位置，對(duì)于用戶設(shè)備的要求較高，而且攻擊者也可能結(jié)合地圖信息推斷用戶的真實(shí)信息。另一種針對(duì)身份信息保護(hù)的方法則是混合區(qū)域機(jī)制。匿名服務(wù)器在一些區(qū)域中設(shè)立混合區(qū)域，當(dāng)用戶抵達(dá)后將不再進(jìn)行位置更新，并且進(jìn)入?yún)^(qū)域中的不同用戶進(jìn)行假名交換，在離開時(shí)不同的用戶帶著新的假名，使攻擊者更難以推斷進(jìn)入?yún)^(qū)域前后的用戶對(duì)應(yīng)關(guān)系。針對(duì)空間信息，常用的方法為匿名機(jī)制與空間模糊技術(shù)。匿名機(jī)制包括k-匿名，l-多樣性等。k匿名要求在生成匿名區(qū)域代替用戶位置時(shí)，要包括至少k-1個(gè)其他用戶；而l-多樣則考慮在生成匿名區(qū)域時(shí)區(qū)域包含l個(gè)不同的地理位置，并且位置之間有一定間隔?？臻g模糊技術(shù)主要是用粗粒度的空間信息代替用戶細(xì)粒度的位置信息，如使用圓形區(qū)域，代替用戶位置去進(jìn)行匿名查詢工作。以上的方法雖然可以解決一些情況下的位置隱私問題，但大多是基于中心服務(wù)結(jié)構(gòu)。該結(jié)構(gòu)的匿名工作都依賴于服務(wù)器，因此系統(tǒng)的瓶頸與安全性能都取決于服務(wù)器，如果服務(wù)器被成功攻擊，用戶的隱私都將泄露。p2p結(jié)構(gòu)下的隱私保護(hù)無需考慮這個(gè)問題，目前針對(duì)此結(jié)構(gòu)的隱私保護(hù)方法較少，具體如下：1)chow等人在《apeer-to-peerspatialcloakingalgorithmforanonymouslocation-basedservice》最早提出了基于p2p結(jié)構(gòu)下的位置隱私保護(hù)機(jī)制，并提出了隱私查詢模型以及中心點(diǎn)攻擊模型。該文章中的方法可以一定程度保護(hù)用戶的位置隱私，但存在系統(tǒng)查詢開銷較大的問題。2)yih等人在《coprivacy:acollaborativelocationprivacy-preservingmethodwithoutcloakingregion》中提出了結(jié)合用戶協(xié)作與增量近鄰查詢處理優(yōu)化的方法coprivacy，使用協(xié)作用戶組的區(qū)域密度中心作為錨點(diǎn)，不斷地進(jìn)行增量近鄰查詢，在滿足用戶k-匿名需求的同時(shí)可以返回精確的查詢結(jié)果。3)lim等人在《query-privacy-awarelocationcloakingformobilep2psystem》提出了一種個(gè)性化的隱私保護(hù)方法，在p2p結(jié)構(gòu)下實(shí)現(xiàn)k-匿名與l-多樣性。在該方法中，包含歷史分享與批查詢兩種方式，結(jié)合歷史信息以及批量查詢的方法，具有較高的qos以及隱私保護(hù)程度。4)chey等人在《x-region:aframeworkforlocationprivacypreservationinmobilepeer-to-peernetworks》中首次提出在p2p結(jié)構(gòu)下使用網(wǎng)格區(qū)域代替用戶原來的單點(diǎn)位置信息進(jìn)行協(xié)作。在該方法中，作者使用用戶分布在網(wǎng)格區(qū)域的概率作為一個(gè)衡量的權(quán)值，通過不同用戶生成的網(wǎng)格區(qū)域來計(jì)算權(quán)值生成單位面積權(quán)值和最高的匿名區(qū)域x-region，達(dá)到較高的隱私保護(hù)程度。上述基于p2p結(jié)構(gòu)下的位置隱私保護(hù)方法在一定程度上可以保護(hù)好隱私，但系統(tǒng)開銷以及一些特殊的攻擊模型問題并沒有很好地解決。當(dāng)p2p網(wǎng)絡(luò)中的用戶分布過于稀疏時(shí)，最終生成滿足匿名需求的區(qū)域可能會(huì)很大，造成用戶的查詢開銷、以及服務(wù)器端最終返回較大結(jié)果集所帶來的通信開銷較大的問題；另外在p2p結(jié)構(gòu)下，用戶的隱私問題可能來源于惡意用戶節(jié)點(diǎn)，即惡意用戶可能會(huì)保存查詢用戶的相關(guān)信息，在以后與服務(wù)器進(jìn)行合謀推測(cè)出用戶的身份與位置關(guān)聯(lián)信息。因此，設(shè)計(jì)隱私保護(hù)算法時(shí)，除了要保證用戶的隱私需求，還需要減少查詢開銷與通信開銷，讓用戶享受更好的服務(wù)質(zhì)量，同時(shí)也要針對(duì)不同的攻擊模型，保證用戶的隱私程度更高。技術(shù)實(shí)現(xiàn)要素：本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺點(diǎn)與不足，提供一種基于p2p結(jié)構(gòu)下的位置隱私保護(hù)方法。該方法首次提出基于p2p結(jié)構(gòu)下進(jìn)行子匿名區(qū)域劃分的方法，依據(jù)區(qū)域相似性和用戶均衡性兩方面的策略，生成多個(gè)子匿名區(qū)域。這些子匿名區(qū)域大小相對(duì)較小，在滿足用戶匿名需求的同時(shí)可以減少查詢開銷與通信開銷，并且基于用戶均衡性策略，同時(shí)可以抵抗惡意用戶與半可信服務(wù)器的合謀推測(cè)攻擊，這點(diǎn)也是本發(fā)明中首次提出。一般地，對(duì)于p2p結(jié)構(gòu)下用戶進(jìn)行匿名查詢可以分為四個(gè)步驟，即尋找協(xié)助節(jié)點(diǎn)、匿名、尋找代理節(jié)點(diǎn)和查詢求精。本發(fā)明提出的隱私保護(hù)方法主要針對(duì)匿名工作，同時(shí)對(duì)尋找代理節(jié)點(diǎn)與查詢求精步驟也有作相應(yīng)設(shè)計(jì)。本發(fā)明中針對(duì)p2p結(jié)構(gòu)下一次完整匿名查詢過程如圖1所示，具體的查詢步驟如下：第一步：用戶通過設(shè)備定位模塊獲取自己的位置信息；第二步：用戶發(fā)起尋找協(xié)助節(jié)點(diǎn)的廣播信息，并在信息中包含自己限制條件，如時(shí)間、最大跳數(shù)等；第三步：用戶根據(jù)收集來的協(xié)助節(jié)點(diǎn)信息，進(jìn)行多個(gè)子匿名區(qū)域的生成工作，具體如圖2所示；第四步：用戶在不同的子匿名區(qū)域中尋找隨機(jī)的代理節(jié)點(diǎn)，生成相應(yīng)子區(qū)域中的查詢，并將不同的查詢相隔隨機(jī)時(shí)間段發(fā)送給相應(yīng)的代理節(jié)點(diǎn)；第五步：不同的代理節(jié)點(diǎn)發(fā)送相應(yīng)的查詢信息到lbs服務(wù)器；第六步：lbs服務(wù)器根據(jù)不同的查詢信息，對(duì)數(shù)據(jù)庫進(jìn)行相應(yīng)的檢索，并發(fā)送相應(yīng)的查詢候選集結(jié)果到相應(yīng)的代理節(jié)點(diǎn)；第七步：代理節(jié)點(diǎn)發(fā)送相應(yīng)的查詢候選集結(jié)果到用戶。以上步驟中，本發(fā)明的核心方法是第三步中多個(gè)子匿名區(qū)域的生成工作：根據(jù)相關(guān)策略來生成合適的匿名區(qū)域。本發(fā)明過程中涉及到的概念和模塊如下。概念1：半可信服務(wù)器。該服務(wù)器可以基于用戶提出的查詢做出準(zhǔn)確可靠的查詢并返回給用戶，但可能會(huì)保存并利用用戶提供的位置與查詢信息，用以推測(cè)用戶更多的隱私信息。概念2：惡意用戶節(jié)點(diǎn)。在p2p結(jié)構(gòu)下需要尋找協(xié)助節(jié)點(diǎn)，這些節(jié)點(diǎn)可能在獲取用戶相關(guān)信息后會(huì)存儲(chǔ)并利用這些信息，這些節(jié)點(diǎn)即惡意用戶節(jié)點(diǎn)。概念3：子匿名區(qū)域。匿名區(qū)域是用戶或服務(wù)器中相應(yīng)模塊生成的代替點(diǎn)位置信息的一個(gè)區(qū)域，包含一定數(shù)目匿名用戶，一般為矩形區(qū)域，由(xmin,ymin)與(xmax,ymax)兩個(gè)極值點(diǎn)確定，其中xmin與ymin為矩形區(qū)域最小的坐標(biāo)點(diǎn)，xmax與ymax為矩形區(qū)域最大的坐標(biāo)點(diǎn)。而子匿名區(qū)域則是基于匿名區(qū)域上劃分的更小的區(qū)域，多個(gè)子匿名區(qū)域包含的總匿名用戶數(shù)目等同于原匿名區(qū)域匿名用戶數(shù)目。概念4：用戶配置文件。該配置文件為用戶進(jìn)行一次完整查詢所需的參數(shù)，具體為profile＝{loc,id,hop,con,k,n,δ}。其中，loc為用戶的經(jīng)緯度坐標(biāo)信息；id為用戶的身份信息；hop為用戶尋找協(xié)助節(jié)點(diǎn)的最大跳數(shù)限制；con為用戶的查詢內(nèi)容或請(qǐng)求信息；k表示用戶的匿名用戶數(shù)需求；n表示用戶劃分的子匿名區(qū)域數(shù)目；δ則表示區(qū)域相似因子。概念5：用戶分布熵值。一般熵值是用于衡量用戶位置隱私保護(hù)程度的參數(shù)，假設(shè)一個(gè)區(qū)域中有k個(gè)用戶，每個(gè)用戶的位置有其對(duì)應(yīng)的暴露概率pi，1≤i≤k，則可以通過公式1計(jì)算區(qū)域總熵值e：本發(fā)明中的熵值基于多個(gè)子匿名區(qū)域，因此計(jì)算通過每個(gè)匿名區(qū)域中的用戶數(shù)與區(qū)域總用戶數(shù)的比值，衡量用戶分布的熵值。假設(shè)區(qū)域c中有k個(gè)用戶，生成了n個(gè)子區(qū)域c1,c2,…,cn，每個(gè)子區(qū)域的用戶數(shù)為ki，1≤i≤k，則該區(qū)域的用戶分布熵值e(c)可通過公式2計(jì)算：概念6：合謀攻擊。惡意用戶節(jié)點(diǎn)可能存儲(chǔ)用戶發(fā)送的代理請(qǐng)求信息，與半可信服務(wù)器合謀推測(cè)用戶身份與位置的關(guān)聯(lián)信息，達(dá)到獲取用戶位置隱私的目的。假設(shè)區(qū)域中有k個(gè)用戶，m個(gè)惡意用戶節(jié)點(diǎn)，用戶a生成的子區(qū)域數(shù)目為n，其位于第j個(gè)子區(qū)域；每個(gè)子區(qū)域中的用戶數(shù)分別為ki，1≤i≤n，惡意用戶節(jié)點(diǎn)的數(shù)目分別為mi，1≤i≤n，其中a所在子區(qū)域的用戶數(shù)為kj，0≤j≤n-1，惡意用戶數(shù)為mj，0≤j≤n-1，則可以通過公式3計(jì)算合謀攻擊成功推測(cè)用戶a的完整查詢區(qū)域的概率pq(a)：所涉及的模塊如下：模塊1：定位模塊。該模塊根據(jù)設(shè)備中g(shù)ps定位獲取用戶的經(jīng)緯度坐標(biāo)信息。模塊2：匿名區(qū)域生成模塊。該模塊通過用戶設(shè)備獲取到的協(xié)助節(jié)點(diǎn)，根據(jù)一定的策略來生成多個(gè)子匿名區(qū)域。模塊3：查詢求精模塊。該模塊主要作用是根據(jù)用戶自身位置信息，對(duì)其他代理節(jié)點(diǎn)返回的結(jié)果候選集進(jìn)行篩選并獲取合適的結(jié)果。本發(fā)明在用戶獲取協(xié)助節(jié)點(diǎn)后，基于區(qū)域相似性與用戶均衡性策略，生成多個(gè)具有相似性且用戶數(shù)均勻分布的子匿名區(qū)域，之后基于這些子區(qū)域完成隱私查詢。在該機(jī)制中，用戶需指定自己的匿名需求值與劃分子區(qū)域的數(shù)目，以滿足不同的隱私保護(hù)需求。通過該機(jī)制，可以在保證用戶匿名需求的前提下，生成較小的匿名區(qū)域，減少查詢開銷與通訊開銷的同時(shí)，提高用戶分布熵值，并且可以對(duì)惡意用戶與服務(wù)器的合謀推測(cè)攻擊進(jìn)行抵抗，進(jìn)一步提高了用戶的隱私保護(hù)程度。最后，本發(fā)明通過兩個(gè)實(shí)施例的執(zhí)行，驗(yàn)證了其在平均匿名區(qū)域大小、用戶分布熵值與惡意用戶合謀攻擊抵抗等三方面具有較好的表現(xiàn)。本發(fā)明相對(duì)于其他方法具有如下優(yōu)點(diǎn)與有益效果：首先，本發(fā)明基于p2p結(jié)構(gòu)，首次提出使用多個(gè)子匿名區(qū)域來進(jìn)行查詢，保證用戶原有的匿名需求的同時(shí)，減小了匿名區(qū)域，進(jìn)而減少了查詢開銷，同時(shí)也減少了結(jié)果候選集大小，即減少了通信開銷；其次，本發(fā)明基于區(qū)域相似性和用戶均衡性兩種策略，可以抵抗位置同質(zhì)性攻擊和惡意用戶節(jié)點(diǎn)與服務(wù)器的合謀攻擊，增強(qiáng)用戶的熵值并提高了隱私保護(hù)程度，使用戶在位置隱私得到保護(hù)的前提下享有更好的服務(wù)質(zhì)量。附圖說明圖1是本發(fā)明所涉及針對(duì)p2p結(jié)構(gòu)下一次完整匿名查詢的過程示意圖。圖2是本發(fā)明中子匿名區(qū)域生成的流程示意圖。圖3a是本發(fā)明中用戶多跳網(wǎng)絡(luò)中獲得協(xié)助節(jié)點(diǎn)的示意圖。圖3b是本發(fā)明中用戶根據(jù)自定義匿名需求處理節(jié)點(diǎn)的示意圖。圖3c是本發(fā)明中用戶最終生成多個(gè)子匿名區(qū)域的示意圖。具體實(shí)施方式本節(jié)將詳細(xì)介紹本發(fā)明的具體算法過程，同時(shí)結(jié)合一些實(shí)施例以及附圖對(duì)本發(fā)明的方法作進(jìn)一步解釋。實(shí)施例本發(fā)明主要部署在用戶的設(shè)備上，而用戶需要完成的工作主要有三個(gè)：1)定位并發(fā)起尋找協(xié)助節(jié)點(diǎn)的信息；2)根據(jù)節(jié)點(diǎn)信息生成多個(gè)子匿名區(qū)域，并發(fā)送給每個(gè)子區(qū)域中的隨機(jī)用戶節(jié)點(diǎn)；3)獲得每個(gè)子區(qū)域中返回的結(jié)果集，對(duì)之篩選求精獲取合適的查詢結(jié)果。其中，本發(fā)明主要針對(duì)第2步中的匿名區(qū)域生成工作，并且第3步也有相應(yīng)的設(shè)計(jì)。本發(fā)明的算法目標(biāo)是要生成多個(gè)子匿名區(qū)域，滿足1)用戶k匿名需求；2)區(qū)域偏移以抵抗中心點(diǎn)攻擊；3)區(qū)域具有相似性，抵抗位置同質(zhì)性攻擊；4)各區(qū)域中用戶數(shù)分布均勻，抵抗惡意用戶節(jié)點(diǎn)的合謀攻擊。本發(fā)明實(shí)施例中對(duì)用戶設(shè)備的匿名區(qū)域生成工作通過個(gè)人pc進(jìn)行仿真，通過移動(dòng)物體模擬生成器(network-basedgeneratorofmovingobjects，簡(jiǎn)稱ngmo)生成數(shù)據(jù)。在該模擬器中，首先導(dǎo)入地圖數(shù)據(jù)，然后生成指定數(shù)目的用戶節(jié)點(diǎn)，提出查詢的用戶尋找在周圍多跳網(wǎng)絡(luò)中是否有足夠的協(xié)助節(jié)點(diǎn)，滿足條件的情況下將進(jìn)行子匿名區(qū)域生成工作以及后續(xù)查詢工作，具體的過程如下：第一步：用戶在自己設(shè)備上生成尋找協(xié)助節(jié)點(diǎn)請(qǐng)求query＝{id,hop,con_c}，并收集愿意協(xié)助的節(jié)點(diǎn)的位置信息，形成用戶節(jié)點(diǎn)集u。其中，id為用戶的身份信息；hop為用戶尋找協(xié)助節(jié)點(diǎn)的最大跳數(shù)限制；con_c為用戶請(qǐng)求協(xié)助匿名的信息。第二步：用戶通過設(shè)備定位模塊獲取自己的位置信息loc；第三步：用戶根據(jù)自己位置信息loc與節(jié)點(diǎn)集u，以及profile中相關(guān)參數(shù)k，n，δ進(jìn)行多個(gè)子匿名區(qū)域的生成工作，具體子步驟如下：1)判斷節(jié)點(diǎn)集u中節(jié)點(diǎn)數(shù)nu是否到達(dá)k-1，如果是，則執(zhí)行步驟2)，否則結(jié)束算法；2)將loc添加到節(jié)點(diǎn)集u中；3)計(jì)算多余節(jié)點(diǎn)數(shù)n’＝nu-k，如果n’等于0，跳至步驟6；4)對(duì)u中節(jié)點(diǎn)分別按照橫坐標(biāo)與縱坐標(biāo)大小排序，按隨機(jī)方向(遞增或遞減)排序求出最大或最小的n’個(gè)節(jié)點(diǎn)，獲取兩個(gè)排序節(jié)點(diǎn)集ux與uy；5)取一個(gè)隨機(jī)數(shù)q，滿足0≤q≤n’。去除ux中前q個(gè)節(jié)點(diǎn)與uy中前(n’-q)個(gè)節(jié)點(diǎn)，并將去除的節(jié)點(diǎn)放入多余節(jié)點(diǎn)集ud。如果ud中已存在去除的節(jié)點(diǎn)，則該節(jié)點(diǎn)所屬集合需要再多取一節(jié)點(diǎn)放入ud，直到ud中不重復(fù)的節(jié)點(diǎn)數(shù)為n’，并使u＝u-ud；6)對(duì)u中節(jié)點(diǎn)，隨機(jī)選取方向(x坐標(biāo)或y坐標(biāo))，依據(jù)節(jié)點(diǎn)坐標(biāo)值大小進(jìn)行排序，獲得排序節(jié)點(diǎn)集u’；7)計(jì)算出子區(qū)域的平均用戶數(shù)m＝k/n，余數(shù)r＝k％n；8)將u’中的節(jié)點(diǎn)按順序劃分為n個(gè)集合，其中，隨機(jī)選取一個(gè)使其包含m+r個(gè)用戶，其他n-1個(gè)集合則包含m個(gè)用戶；9)對(duì)n個(gè)節(jié)點(diǎn)集，求出每個(gè)集合的最小外接矩形ci，并記錄下面積最大的子區(qū)域cmax，其面積記為areamax，將其他n-1個(gè)區(qū)域擴(kuò)張為areamax·(1+p)大小的區(qū)域，其中p為[-δ,δ]的隨機(jī)數(shù)；10)獲得n個(gè)子匿名區(qū)域c1,c2,…,cn。第四步：在獲取多個(gè)子匿名區(qū)域{c1,c2,…,cn}后，用戶在不同子區(qū)域中尋找隨機(jī)的代理節(jié)點(diǎn)，生成相應(yīng)子區(qū)域中的查詢queryi＝{id,ci,con_q}，其中，ci為對(duì)應(yīng)的子區(qū)域標(biāo)識(shí)，con_q為查詢內(nèi)容；之后將不同的查詢相隔隨機(jī)時(shí)間段發(fā)送給相應(yīng)子區(qū)域的代理節(jié)點(diǎn)；第五步：各代理節(jié)點(diǎn)發(fā)送相應(yīng)的查詢信息到lbs服務(wù)器；第六步：lbs服務(wù)器根據(jù)不同的查詢信息，對(duì)數(shù)據(jù)庫進(jìn)行相應(yīng)的檢索，并發(fā)送相應(yīng)的查詢候選集結(jié)果到相應(yīng)的代理節(jié)點(diǎn)；第七步：代理節(jié)點(diǎn)發(fā)送相應(yīng)的查詢候選集結(jié)果到用戶，用戶在不同時(shí)間獲取不同子區(qū)域返回的結(jié)果集，最后結(jié)合loc從所有結(jié)果集中篩選求精獲得合適的查詢結(jié)果。通過上述步驟，用戶可以在p2p結(jié)構(gòu)下進(jìn)行安全的查詢服務(wù)。其中，關(guān)鍵步驟是第三步中多個(gè)子匿名區(qū)域的生成，接下來將介紹實(shí)施例的具體過程。本實(shí)施例可分為兩個(gè)部分，第一部分通過一次具體查詢來講解算法執(zhí)行過程；第二部分則通過仿真平臺(tái)進(jìn)行10,000次模擬得到的實(shí)驗(yàn)數(shù)據(jù)，包括平均匿名區(qū)域大小、用戶分布熵值和惡意用戶合謀攻擊成功率等三方面的表現(xiàn)。在圖3a、圖3b和圖3c中，展示了實(shí)施例第一部分的匿名區(qū)域生成工作，其中的每個(gè)點(diǎn)代表一個(gè)用戶。該實(shí)施例設(shè)定的用戶配置文件如下：k＝10，即用戶需要的匿名用戶數(shù)為9；n＝3，即用戶需要?jiǎng)澐值淖幽涿麉^(qū)域數(shù)為3；hop＝3，即用戶接受的最大跳數(shù)為3；δ＝0.1，即用戶使用的區(qū)域相似因子為0.1。實(shí)施例的第一部分執(zhí)行過程如下：第一步，用戶通過在p2p網(wǎng)絡(luò)中尋找協(xié)助節(jié)點(diǎn)，獲取到所有在hop值以內(nèi)的協(xié)助節(jié)點(diǎn)，如圖3a所示。第二步，計(jì)算多余節(jié)點(diǎn)數(shù)目n’＝19-10+1＝10，隨機(jī)選取兩個(gè)方向?qū)?jié)點(diǎn)進(jìn)行排序，這里選擇了從上往下與從右往左兩個(gè)方向，得到兩個(gè)包含10個(gè)節(jié)點(diǎn)的排序節(jié)點(diǎn)集。接著隨機(jī)選取兩個(gè)節(jié)點(diǎn)集中共10個(gè)節(jié)點(diǎn)，這里從兩個(gè)集合中分別取4和6個(gè)節(jié)點(diǎn)；其中，兩個(gè)集合有一個(gè)重合節(jié)點(diǎn)，因此當(dāng)?shù)诙€(gè)節(jié)點(diǎn)集去除節(jié)點(diǎn)時(shí)需要多去除一個(gè)節(jié)點(diǎn)。最后，當(dāng)多余節(jié)點(diǎn)去除完時(shí)，對(duì)剩余節(jié)點(diǎn)求最小邊界矩形，如圖3b所示。第三步，對(duì)包含協(xié)助節(jié)點(diǎn)以及用戶自身的節(jié)點(diǎn)集進(jìn)行排序，隨機(jī)選取一個(gè)方向，如x坐標(biāo)方向。計(jì)算平均用戶數(shù)m＝10/3＝3，余數(shù)r＝10％3＝1。接下來對(duì)排序的節(jié)點(diǎn)按順序劃分為3組，其中隨機(jī)選擇一組使其包含(m+r)即4個(gè)用戶，其余都包含m即3個(gè)用戶，本例隨機(jī)選取了最后一組包含4個(gè)用戶，其余包含3個(gè)用戶。然后，對(duì)每個(gè)組求最小邊界矩形，并記下面積最大的區(qū)域，這里為第一個(gè)區(qū)域c1,其面積即為areamax。最后，對(duì)于面積沒有達(dá)到areamax的子區(qū)域進(jìn)行隨機(jī)化擴(kuò)張。令p為[-0.1,0.1]的隨機(jī)數(shù)，然后將c2與c3區(qū)域進(jìn)行隨機(jī)擴(kuò)張，使其面積達(dá)到areamax·(1+p)。以上步驟所得結(jié)果如圖3c所示，虛線區(qū)域即為最后的多個(gè)子匿名區(qū)域。實(shí)施例第二部分通過ngmo仿真平臺(tái)進(jìn)行模擬，基于德國奧登堡市地圖數(shù)據(jù)，仿真查詢10,000次，統(tǒng)計(jì)本發(fā)明實(shí)施例與傳統(tǒng)的單區(qū)域方法在平均匿名區(qū)域大小、用戶分布熵值以及惡意用戶合謀攻擊成功率的情況。如下表1介紹了本次實(shí)施例中的詳細(xì)參數(shù)。參數(shù)默認(rèn)值范圍n模擬用戶總數(shù)5000[500,10000]k匿名需求10[5,20]n子區(qū)域數(shù)目3[2,5]δ區(qū)域相似因子0[-0.1,0.1]hop最大跳數(shù)3[1,4]v惡意用戶比例0.6[0.2,0.8]表1通過該實(shí)施例的執(zhí)行，獲得了如下的結(jié)果：表2列出了平均匿名區(qū)域大小area、合謀攻擊成功率sr與匿名需求k的關(guān)系，表3列出了用戶分布熵值e、合謀攻擊成功率sr與子區(qū)域數(shù)目n的關(guān)系。表2表3表2展示了k值取5到20，其他參數(shù)取默認(rèn)值時(shí)的匿名區(qū)域大小和合謀攻擊成功率的變化情況。對(duì)于不同的k值情況下，本發(fā)明方法在平均匿名區(qū)域大小都要小于單區(qū)域方法；隨著k值的增大，兩個(gè)方法的區(qū)域大小都有所增大，本發(fā)明方法仍能保持較低的區(qū)域大小。對(duì)于合謀攻擊成功率，單區(qū)域方法基本穩(wěn)定在0.6附近，即惡意用戶比例值附近；本發(fā)明方法隨著k值增長(zhǎng)攻擊成功率有所下降，并且在最后穩(wěn)定在0.2上下。同時(shí)，當(dāng)k＝10時(shí)攻擊成功率已接近極值，說明本發(fā)明進(jìn)行實(shí)施例仿真使用k＝10作為默認(rèn)值是較為合理的。表3展示了n值取2到5，其他參數(shù)取默認(rèn)值時(shí)的用戶分布熵值和合謀攻擊成功率的變化情況。對(duì)于單區(qū)域方法，由于用戶都分布在一個(gè)區(qū)域，因此用戶分布熵值都為0，其攻擊成功率也基本穩(wěn)定在0.6附近；相比之下，本發(fā)明方法在用戶分布熵值與合謀攻擊抵抗上，都有較好的表現(xiàn)。隨著n的增家，用戶分布熵值增加，用戶的隱私保護(hù)程度提高，合謀攻擊成功率則隨之而大大地減少。同時(shí)，在n＝3時(shí)針對(duì)60％的惡意用戶比例，攻擊成功率已經(jīng)降到0.2左右，考慮n值增加對(duì)用戶設(shè)備資源的開銷增加，因此本發(fā)明實(shí)施例選擇n＝3作為默認(rèn)值是較為合理的。綜上所述，本發(fā)明提出的一種基于p2p結(jié)構(gòu)下的位置隱私保護(hù)技術(shù)，針對(duì)已有的方法中存在匿名區(qū)域大小較大、惡意用戶合謀攻擊等問題，首次提出了基于區(qū)域相似性與用戶均衡性策略來生成多個(gè)子匿名區(qū)域的方法。該方法可以在保證用戶原來的隱私需求的同時(shí)，使最終查詢的匿名區(qū)域面積減少，降低了查詢開銷與通信開銷，同時(shí)，可以提高用戶分布熵值，以及抵抗惡意用戶合謀攻擊，增強(qiáng)了用戶的隱私保護(hù)程度。上述實(shí)施例為本發(fā)明較為合適的實(shí)施方式，但本發(fā)明實(shí)施方式不受上述實(shí)施例的限制，其他任何未背離本發(fā)明的精神實(shí)質(zhì)與原理下所作的改變、修飾、替代、組合、簡(jiǎn)化，都為等效的置換方式，都包含在本發(fā)明的保護(hù)范圍內(nèi)。當(dāng)前第1頁12