[发明专利]连续位置服务中基于路网的位置隐私保护方法

说明书

技术领域

本发明涉及位置信息服务技术领域，特别是一种连续位置服务中基于路网的位置隐私保护方法。

背景技术

基于位置的服务(Location-Based Services，简称LBS)是通过获取移动用户的位置信息为用户提供包括交通引导、兴趣点查询、车辆跟踪、紧急呼叫等众多增值服务。用户在向基于位置的服务器提出服务请求时提供的位置信息越准确，服务器返回给用户的服务信息的质量就越高。如果服务器系统存在安全漏洞或内部人员滥用服务器收集的位置数据，则将导致用户位置信息泄露。因此人们在享受基于位置的服务所带来的便利的同时，也受到了隐私可能暴露的威胁。

位置k-匿名是目前LBS应用中最主流的位置隐私保护方法。其主要思想是：引入一个可信的第三方匿名服务器，通过将查询用户及其位置分别泛化成一个包含其他k-1个用户的匿名用户集和区域，使得攻击者无法确切获得查询用户的身份信息(攻击成功的概率为1/k)和位置信息，从而提高了LBS系统的位置隐私安全。然而，位置k-匿名方法只能保护单次服务查询的位置隐私。如果用户在移动过程中多次进行服务查询，则位置k-匿名方法仍然有可能泄露用户的位置信息。攻击情形一：攻击者可以将用户不同查询时刻所处的匿名区域串联起来，推测出其大致的行动路线，再根据路网信息等背景知识，则可能挖掘出用户的行为特征，从而猜测出其身份信息。如某用户从公司下班回家的路上发起了连续查询请求，并且在该时间段内经过某一超市购物，则攻击者可以推测出该用户大致在哪里上班、在哪里购物、住哪个住宅，进而或者用户的身份，生活水平，兴趣爱好等敏感信息。攻击情形二：攻击者将连续服务的匿名集进行交集运算，则有可能获得用户的身份信息。如假设系统有用户A～E，用户A分别在t₁、t₂、t₃时刻发出服务查询，每次查询的匿名集分别为{A,B,C}、{A,D,C}和{A,D,E}，攻击者只要将这些匿名集进行交集，即可获知真正的查询者是用户A。

发明内容

有鉴于此，本发明的目的是提出一种连续位置服务中基于路网的位置隐私保护方法，解决位置k匿名方法在连续位置服务的应用中存在的用户身份容易暴露的的问题，利用路网信息构建l条相似的轨迹集，并确保用户每次查询的区域都能涵盖l-覆盖轨迹，同时对用户身份进行匿名硬是，使得位置服务器无法确切获得用户的真实轨迹和身份，从而提高隐私安全性。该方法能在使用最小查询区域的条件下，提供轨迹l多样性的隐私保护。

本发明采用以下方案实现：在本方案中，我们利用路网信息构造最优l-覆盖轨迹，并对各轨迹进行抽样处理，进而构造包含l条距离最近的点轨迹的最小覆盖区域，保证用户轨迹具有l-多样性。为了便于方案设计，我们首先做以下假设：1)系统存在一个可信的第三方服务器，负责对用户的查询进行匿名处理。匿名服务器在匿名处理时将对用户的身份进行匿名映射处理，确保提交给位置服务器的查询信息中没有显性的用户身份信息，且位置服务器能够响应查询身份的服务请求；2)匿名服务器已知用户在当前分区内的移动轨迹，即匿名服务器可根据分区路网分布情况与用户当前所处路段预测其离开该分区的移动路径。

本发明具体包括以下步骤；

步骤S1：进行系统初始化处理:在系统初始化时，匿名服务器首先对服务区进行分区处理，然后根据路网信息为每个分区构造一个公用的轨迹库；

步骤S2：当用户进行连续查询时，首先从轨迹库中挑出l-1条距离最近的轨迹，构成一个最优l-覆盖轨迹；所述l值是轨迹隐私系数，l越大，则真实轨迹暴露的概率越小；其中，将用户的每一个查询消息表示为：

QM＝{u_id,(x,y),poi,t}；

其中，u_id表示能唯一标识用户的身份信息，(x,y)表示查询用户当前位置坐标，t表示该单次查询的有效时间，poi表示查询的主题；

步骤S3：根据用户每次查询的位置，对最优l-覆盖轨迹内的各轨迹进行抽样处理；

步骤S4：分别构造一个能覆盖所有轨迹的最小覆盖区域；

步骤S5：对查询用户的ID进行匿名映射。

进一步地，所述步骤S1中分区处理具体为：采用四叉树算法，根据路网密度对服务区域进行分区，使得每个分区内道路的数目不超过一个设定的阈值τ，其中τ≥l；τ值越小，则分区小，服务质量越好；但覆盖的轨迹越少，并且轨迹交叉点越少，安全系数越低。