[发明专利]一种适用于位置服务系统中面向连续查询的位置匿名方法

说明书

技术领域

本发明涉及一种位置服务隐私保护技术，更特别地说，是指一种涉及位置服务系统中面向连续查询的隐私保护方法。

背景技术

无线通信和移动数据库的快速发展催生了一个新的研究领域—基于位置的服务（LBS）。移动用户为了享受这种服务，必须向服务提供商提供自身的准确位置信息。如果位置提供商不可信那么移动用户的位置信息将会泄露或者遭到非法使用。

因此，基于位置的服务给移动用户的位置隐私和查询隐私保护带来了极大的挑战。在位置服务中，常见的查询可以分为两类：静态（snapshot）查询和连续（continuous）查询。为了保护静态查询中的移动用户位置和查询隐私，广泛使用位置K-匿名模型来对移动用户进行位置匿名。该模型将移动用户准确的位置信息模糊化成一个匿名区域，用该匿名区域代替移动用户的精确位置，从而阻止攻击者获知攻击目标的位置信息。在生成匿名空间时，如果保证匿名空间中移动用户组发出的所有查询的种类满足一定的多样性参数，就可以将某种查询对应到某个特定移动用户的概率减小到一定的阈值，使移动用户的查询隐私得到有效保护。

尽管上述匿名方法在静态查询中非常有效，但是在连续查询中保护的效果不是很好，容易受到查询关联攻击。例如，如果攻击者能够获得多个移动用户在查询期间的运动轨迹，就可以分析某个移动用户在不同时刻的匿名区域和匿名区域对应的查询集合，有可能以很高的概率推断出某个移动用户的查询内容。

在无线通信网络中，所述匿名服务器存在有多个服务区域，参见图1所示，则第一服务区域记为R₁，第二服务区域记为R₂，第三服务区域记为R₃，第四服务区域记为R₄，……，最近一个服务区域记为R_r，所述R_r也称为任意一个服务区域；角标r表示服务区域的标识。对无线通信网络中的服务区域采用集合形式表达为R_服务区域＝{R₁,R₂,R₃,R₄,…,R_r}。

在无线通信网络中假设有多个移动用户，则第一用户记为U_A，第二用户记为U_B，第三用户记为U_C，第四用户记为U_D，第五用户记为U_E，第六用户记为U_F，第七用户记为U_G，……，任意一个用户记为U_u；角标u表示用户的身份。对无线通信网络中的所有移动用户采用集合形式表达为UID＝{U_A,U_B,U_C,U_D,U_E,U_F,U_G,…,U_u}。

若任意一个用户U_u在第一查询时刻T₁登录了无线通信网络，且进入了第一服务区域R₁，则U_u进入的第一服务区域R₁记为第一匿名空间

若任意一个用户U_u在第二查询时刻T₂登录了无线通信网络，且进入了第二服务区域R₂，则U_u进入的第二服务区域记R₂为第二匿名空间

若任意一个用户U_u在第三查询时刻T₃登录了无线通信网络，同时进入了第三服务区域R₃和第四服务区域记为R₄，则U_u进入的第三服务区域记为R₃为第三匿名空间进入的第四服务区域记为R₄为第四匿名空间

若任意一个用户U_u在第t查询时刻T_t登录了无线通信网络，且进入了任意一个服务区域R_r，则U_u进入的任意一个服务区域R_r记为任意一个匿名空间