連續(xù)位置服務中基于路網(wǎng)的位置隱私保護方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及位置信息服務技術(shù)領(lǐng)域，特別是一種連續(xù)位置服務中基于路網(wǎng)的位置 隱私保護方法。
【背景技術(shù)】
[0002] 基于位置的服務(Location-Based Services，簡稱LBS)是通過獲取移動用戶的位 置信息為用戶提供包括交通引導、興趣點查詢、車輛跟蹤、緊急呼叫等眾多增值服務。用戶 在向基于位置的服務器提出服務請求時提供的位置信息越準確，服務器返回給用戶的服務 信息的質(zhì)量就越高。如果服務器系統(tǒng)存在安全漏洞或內(nèi)部人員濫用服務器收集的位置數(shù) 據(jù)，則將導致用戶位置信息泄露。因此人們在享受基于位置的服務所帶來的便利的同時，也 受到了隱私可能暴露的威脅。
[0003] 位置k-匿名是目前LBS應用中最主流的位置隱私保護方法。其主要思想是：引入一 個可信的第三方匿名服務器，通過將查詢用戶及其位置分別泛化成一個包含其他k-Ι個用 戶的匿名用戶集和區(qū)域，使得攻擊者無法確切獲得查詢用戶的身份信息（攻擊成功的概率 為Ι/k)和位置信息，從而提高了LBS系統(tǒng)的位置隱私安全。然而，位置k-匿名方法只能保護 單次服務查詢的位置隱私。如果用戶在移動過程中多次進行服務查詢，則位置k_匿名方法 仍然有可能泄露用戶的位置信息。攻擊情形一:攻擊者可以將用戶不同查詢時刻所處的匿 名區(qū)域串聯(lián)起來，推測出其大致的行動路線，再根據(jù)路網(wǎng)信息等背景知識，則可能挖掘出用 戶的行為特征，從而猜測出其身份信息。如某用戶從公司下班回家的路上發(fā)起了連續(xù)查詢 請求，并且在該時間段內(nèi)經(jīng)過某一超市購物，則攻擊者可以推測出該用戶大致在哪里上班、 在哪里購物、住哪個住宅，進而或者用戶的身份，生活水平，興趣愛好等敏感信息。攻擊情形 二:攻擊者將連續(xù)服務的匿名集進行交集運算，則有可能獲得用戶的身份信息。如假設(shè)系統(tǒng) 有用戶A~E，用戶A分別在^山山時刻發(fā)出服務查詢，每次查詢的匿名集分別為{A，B，C}、 {A，D，C}和{A，D，E}，攻擊者只要將這些匿名集進行交集，即可獲知真正的查詢者是用戶A。

【發(fā)明內(nèi)容】

[0004] 有鑒于此，本發(fā)明的目的是提出一種連續(xù)位置服務中基于路網(wǎng)的位置隱私保護方 法，解決位置k匿名方法在連續(xù)位置服務的應用中存在的用戶身份容易暴露的的問題，利用 路網(wǎng)信息構(gòu)建1條相似的軌跡集，并確保用戶每次查詢的區(qū)域都能涵蓋1-覆蓋軌跡，同時對 用戶身份進行匿名硬是，使得位置服務器無法確切獲得用戶的真實軌跡和身份，從而提高 隱私安全性。該方法能在使用最小查詢區(qū)域的條件下，提供軌跡1多樣性的隱私保護。
[0005] 本發(fā)明采用以下方案實現(xiàn):在本方案中，我們利用路網(wǎng)信息構(gòu)造最優(yōu)1-覆蓋軌跡， 并對各軌跡進行抽樣處理，進而構(gòu)造包含1條距離最近的點軌跡的最小覆蓋區(qū)域，保證用戶 軌跡具有1-多樣性。為了便于方案設(shè)計，我們首先做以下假設(shè)：1)系統(tǒng)存在一個可信的第三 方服務器，負責對用戶的查詢進行匿名處理。匿名服務器在匿名處理時將對用戶的身份進 行匿名映射處理，確保提交給位置服務器的查詢信息中沒有顯性的用戶身份信息，且位置 服務器能夠響應查詢身份的服務請求;2)匿名服務器已知用戶在當前分區(qū)內(nèi)的移動軌跡， 即匿名服務器可根據(jù)分區(qū)路網(wǎng)分布情況與用戶當前所處路段預測其離開該分區(qū)的移動路 徑。
[0006] 本發(fā)明具體包括以下步驟；
[0007] 步驟S1:進行系統(tǒng)初始化處理:在系統(tǒng)初始化時，匿名服務器首先對服務區(qū)進行分 區(qū)處理，然后根據(jù)路網(wǎng)信息為每個分區(qū)構(gòu)造一個公用的軌跡庫；
[0008] 步驟S2:當用戶進行連續(xù)查詢時，首先從軌跡庫中挑出1-1條距離最近的軌跡，構(gòu) 成一個最優(yōu)1-覆蓋軌跡;所述1值是軌跡隱私系數(shù)，1越大，則真實軌跡暴露的概率越??；其 中，將用戶的每一個查詢消息表示為：
[0009] QM= {uid, (x,y) ,poi ,t};
[0010] 其中，Uld表示能唯一標識用戶的身份信息，（x，y)表示查詢用戶當前位置坐標，t表 示該單次查詢的有效時間，P〇 i表示查詢的主題；
[0011] 步驟S3:根據(jù)用戶每次查詢的位置，對最優(yōu)1-覆蓋軌跡內(nèi)的各軌跡進行抽樣處理；
[0012] 步驟S4:分別構(gòu)造一個能覆蓋所有軌跡的最小覆蓋區(qū)域；
[0013]步驟S5:對查詢用戶的ID進行匿名映射。
[0014] 進一步地，所述步驟S1中分區(qū)處理具體為:采用四叉樹算法，根據(jù)路網(wǎng)密度對服務 區(qū)域進行分區(qū)，使得每個分區(qū)內(nèi)道路的數(shù)目不超過一個設(shè)定的閾值τ，其中τ 2 1; τ值越小， 則分區(qū)小，服務質(zhì)量越好;但覆蓋的軌跡越少，并且軌跡交叉點越少，安全系數(shù)越低。
[0015] 進一步地，所述步驟S1中軌跡庫的構(gòu)造方法具體為:首先，獲取本區(qū)域內(nèi)所有道路 的端點，構(gòu)成一個端點集;再利用啟發(fā)式尋路算法以任意兩個不同端點為起始點，生成一條 軌跡，直至遍歷所有端點。
[0016] 進一步地，步驟S2中最優(yōu)1-覆蓋軌跡的構(gòu)造方法具體為:對于分區(qū)內(nèi)每一條待處 理的軌跡，計算其與用戶軌跡的距離，進而選出最近的1-1條，構(gòu)成一個最優(yōu)1-覆蓋軌跡，其 中軌跡的距離計算公式如下：
[0017]
[0018] 其中，為基準軌跡tu與分區(qū)內(nèi)任意一條點軌跡τν的距離，假設(shè)
[0019] Tu= (tul,tu2, ··· ,tun),
[0020] Tv= (tvl,tv2. ··· ,tvm)；
[0021] 其中，|tul，tvj|表示位置點tul到位置點tvj的歐式距離，n，m分別表示軌跡T4PT V內(nèi) 包含的位置點的個數(shù)，其中
[0022] Ti =( til, ti2 ,···, tin) = ((XI, yi),( X2 , y2 ),···,(Xn , yn) ) 〇
[0023] 進一步地，步驟S3具體為:分別以目標軌跡Tu內(nèi)的每一個位置點為基準點，對于最 優(yōu)1-覆蓋軌跡中的每一條點軌跡，采用折半查找法得到距離基準點最近的位置點，并將該 位置點作為抽樣點，最終形成對應于目標軌跡的抽樣軌跡。
[0024] 進一步地，所述步驟S4具體為：由于最優(yōu)1-軌跡已經(jīng)過抽樣處理，因此，在構(gòu)造第i 個覆蓋區(qū)域時，只需要依時間順序依次選取每條軌跡上的第i個抽樣位置點，并以距離最遠 的兩個位置點為直徑構(gòu)造一個圓，該圓形區(qū)域即為最小覆蓋區(qū)域，也即所求匿名區(qū)域。 [0025]進一步地，所述步驟S5具體為:對于用戶的每一次查詢請求，匿名服務器為其分配 一個隨機的查詢ID，并保存這種映射關(guān)系，以便查詢結(jié)果的準確返回。
[0026]與現(xiàn)有技術(shù)相比，本發(fā)明有以下有益效果：
[0027] 1、通過路網(wǎng)構(gòu)造的點軌跡能保證具有連通性，不會出現(xiàn)跳躍或者奇異點（不可達 的位置點），從而可保證構(gòu)造出遮掩軌跡具有較好地合理性，提高了軌跡的隱私安全。
[0028] 2、路網(wǎng)信息已經(jīng)包含著所有可能的軌跡，因此基于路網(wǎng)來構(gòu)造遮掩軌跡，可以實 現(xiàn)在使用最小查詢區(qū)域(可獲得最優(yōu)服務質(zhì)量)的條件下，獲得軌跡1-多樣性的隱私安全級 別。
【附圖說明】
[0029] 圖1是本發(fā)明的系統(tǒng)流程圖。
[0030] 圖2是本發(fā)明的覆蓋軌跡示意圖。
[0031]圖3是本發(fā)明的軌跡抽樣處理圖。
[0032]圖4是本發(fā)明的匿名區(qū)域構(gòu)造圖。
【具體實施方式】
[0033]下面結(jié)合附圖及實施例對本發(fā)明做進一步說明。
[0034]在本實施例中，我們先進行下列定義：
[0035]定義1(查詢消息QM):對用戶的每一個查詢消息，我們可形式化表示為：
[0036] QM= {uid, (x,y) ,poi ,t};
[0037] 其中，Uld表示能唯一標識用戶的身份信息，（x，y)表示查詢用戶當前位置坐標，t表 示該單次查詢的有效時間，P〇 i表示查詢的主題。
[0038] 定義2(點軌跡）：離散的位置點序列可定義為一條點軌跡，令?\表示一條點軌跡， 則!^可形式化表示為：
[0039] Ti =( til, ti2 ,···, tin) = ((XI, yi),( X2 , y2 ),···,(Xn , yn))；
[0040] 其中，n為整數(shù)，表示一條軌跡包含的位置點個數(shù)，tij(l <