[发明专利]一种基于位置模糊化的假名动态生成方法

说明书

本发明提出了一种基于位置模糊化的假名动态生成方法，针对基于位置服务中移动用户发起连续查询请求不能很好的保护用户的位置隐私。在移动通信中，用户在享受基于位置的服务LBS带来的方便与快捷同时，容易遭受到攻击者实施的连续查询攻击：匿名区域交叉攻击和匿名区域收缩攻击，最终会导致用户的位置信息暴露。因此本发明针对匿名区域交叉攻击提出一种方法，在匿名服务器生成匿名区域的过程中给查询发起者动态生成必要的假名，使得攻击者不能通过对比历史匿名区域以及当前的匿名区域挖掘出用户的真实身份，从而攻击者不能把截取到的位置信息与真实用户的身份一一对应起来，实现了用户的位置隐私安全。

技术领域

本发明涉及移动通信中基于位置服务的隐私保护技术领域，具体是面向连续查询中匿名区域交叉攻击下的用户位置隐私安全保护。

背景技术

基于位置服务(Location-Based Services，LBS)随着移动定位技术以及无线通信技术的快速发展，已经成为人们生活中不可或缺的一部分。人们可以通过任何的移动设备，如手机、PDA等，查询到各种所需要的信息，例如离我最近的电影院等。在基于位置服务能给人们带来方便快捷与高效服务的同时，它也给那些不法之徒带来了有机可乘的机会，随之而来的就是位置隐私遭到泄露。由于用户发起基于位置服务请求的时候，需要提交想要查询的内容以及自己的精确位置信息给服务提供商，攻击者就可以截取到用户的位置信息，从而可能造成用户的位置隐私泄露。因此，为了能够有效地保护用户的位置隐私，提出了位置信息模糊化的概念。位置信息模糊化又可以细分为用户的身份模糊以及用户的位置模糊。身份模糊常用的方法可以是身份匿名或者说假名策略，就是说在发送的请求中将用户的身份直接删除或者说利用某种机制生成一个假的ID代替用户的真实身份发送给位置服务提供商。位置模糊常用的方法是位置K匿名，将K-1个其他和真实用户不可区分的用户位置信息和查询发起者的位置信息一起形成的匿名区域发送给位置服务提供商，这样攻击者即使能截取到该匿名区域也无法将K个位置与用户的身份一一对应起来。在基于位置服务的应用中，攻击者能力有限的情况下，以上两种方法可以有效保护用户的位置隐私安全。

随着移动设备的普及，基于位置服务(LBS)的流行，位置隐私的安全在该领域是一个巨大的挑战。现有的K-匿名模型主要针对的是快照查询，所谓快照查询即是说用户前后发起的查询请求无关联。但是在现实生活中人们发起的主要是连续查询，即是说用户在查询某具体的地点的时候，会连续发起多次查询请求来确定自己的前进路线是否正确。例如车载导航系统，会连续发送同一地点的查询请求以确保路线正确。如果将快照查询的位置隐私保护技术直接应用到连续查询中，攻击者可以通过收集不同时刻的匿名空间区域实施区域交叉攻击很容易的就能推测出查询发起者的实际位置或者行动路线。因此，连续查询作为位置隐私保护的热点问题之一，如何在用户的连续查询过程中去保护用户的位置隐私是非常有必要的。

目前，已提出了一种针对连续查询的位置隐私保护方法，提出在初始时刻生成的匿名空间区域内的移动用户，在整个查询生命周期内都有效，即不改变匿名空间区域中的移动用户，而只是根据匿名空间区域中移动用户的移动距离来改变匿名空间区域的大小。虽然在特定的情况下该方法有效，但是随着移动用户的移动，匿名空间区域会随着变大或者变小甚至重合，导致的后果就是位置服务质量下降或者用户的位置隐私需求得不到满足。

发明内容

为了克服上述现有技术中存在的缺陷，本发明的目的是提供一种根据用户的隐私需求来生成相应匿名空间区域大小的方法。该方法通过在可信第三方的匿名服务器中嵌入一个动态假名生成模块，根据用户的查询请求以及历史匿名空间区域来为真实查询发起者生成合适的假名，从而抵制攻击者通过历史匿名空间区域来实施区域交叉攻击，迷惑攻击者不能推测或挖掘出真实用户的位置信息。

为了实现本发明的上述目的，本发明提供了一种基于位置模糊化的假名动态生成方法，包括如下步骤：