[发明专利]一种位置查询服务信息保护方法及系统

说明书

技术领域

本发明属于网络服务隐私保护技术领域，更具体地，涉及一种位置查询服务隐私信息保护方法及系统。

背景技术

随着无线通信技术和移动定位技术的发展，越来越多的移动设备具备GPS精确定位功能，使得位置服务(LBS)日益流行，它已成为面向移动用户最有前途的服务之一。LBS是指基于移动设备定位功能所提供的地理位置信息，为移动用户提供的各类信息服务，其典型的应用主要包括：地图类应用(如谷歌地图)和基于兴趣点的查询(如查询附近医院)。目前，LBS已经在社会和商业领域取得了巨大成功，据报道，2014年全球的LBS总收益已经超过150亿美元。然而，LBS在给个人带来巨大便捷的同时，也引发了严重的个人隐私信息安全问题。因为移动用户在获取LBS时，通常不仅需要报告他们的当前地理位置(即查询位置)，还需要报告他们想获知的查询内容(如兴趣点，即查询属性)。这些信息高度敏感而隐私，利用它们不仅能推断出移动用户的个人行踪(这属于位置隐私范畴)，并且还能推断出个人敏感喜好(这属于查询隐私范畴)。把这些敏感信息泄露给不可信第三方(如LBS提供商)势必会对移动用户的个人隐私安全构成严重的威胁。LBS的个人隐私保护问题正引起人们日益广泛的关注，如何有效地保护移动用户的LBS个人隐私信息安全(具体包括查询位置隐私和查询属性隐私)已成为一个至关重要的问题。

为了保护LBS的个人隐私安全，研究者已提出了许多方法，具体包括：基于政策法的LBS隐私保护技术、基于加密法的LBS隐私保护技术和基于混淆法的LBS隐私技术等。(1)政策法是指通过制定隐私管理规则和可信任的隐私协定来约束服务提供商，确保其安全地使用移动用户LBS查询中的位置或属性等敏感信息。由于隐私政策本身并不能执行隐私保护，往往依赖经济、社会和监管等，因而并不能从根本上实现对LBS个人隐私的有效保护。(2)加密法是指通过使用加密技术使移动用户的LBS查询对服务器完全不可见，从而达到隐私保护的目的，如基于隐私信息检索(PIR)的LBS隐私保护技术。但是加密法技术没有考虑隐私度量问题，不能实现对位置隐私的全面保护。此外，这类技术要求改变服务器端的LBS算法，且需要额外硬件和复杂算法的支持，降低了方法的实际可用性。(3)混淆法是指在LBS查询暴露给服务器之前，事先对查询中的位置信息或属性信息进行适当地修改或混淆，使得LBS服务器难以获得移动用户精确的查询位置或查询属性。然而，由于发送给LBS服务器的是经过修改的查询，许多时候会导致服务准确性的损失(如文献提出的方法)。并且这类技术的安全性通常依赖于攻击者的先验知识，易于遭受基于数据分布特征的推测攻击。此外，现有的LBS隐私保护方法通常只考虑位置隐私或者查询隐私，而没有考虑位置隐私和查询隐私的同时保护问题。由于同一查询的位置和属性之间具有一定关联性，该问题难以通过简单地组合位置隐私保护方法和属性隐私保护方法来解决。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种位置查询服务信息保护方法及系统，其目的在于通过构造伪查询序列以掩盖移动用户真实的查询位置和查询属性，基于客户端的系统框架，在不需要改变服务器端的LBS算法，也不会影响LBS的查询准确性的前提下，保护用户隐私安全，由此解决现有位置查询服务信息保护方法需要额外硬件、算法复杂或者查询准确性损失的技术问题。

为实现上述目的，按照本发明的一个方面，提供了一种位置查询服务信息保护方法，包括以下步骤：

(1)获取用户在一段时间内所提交的LBS查询序列；所述LBS查询序列包括用户位置查询序列和用户属性查询序列；

(2)根据步骤(1)中获取的用户LBS查询序列，构造伪查询序列集；

(3)将步骤(1)中获取的用户LBS查询序列和步骤(2)生成的伪查询序列集中所有查询，提交给位置服务器，并获取查询结果集；

(4)将步骤(3)中获取的查询结果集中的查询结果进行筛选，获得用户LBS查询序列的查询结果，返回给用户。

优选地，所述位置查询服务信息保护方法，其步骤(2)所述为查询序列集合同时满足以下条件：

A、所述伪查询序列集至少包括一个子集，其查询位置序列集合能有效的确保用户查询位置序列的位置安全性；

B、所述伪查询序列集合至少包括一个子集，其伪查询属性序列集合能有效的确保用户查询属性序列的属性安全性；

C、所述伪查询序列集合至少包括一个子集，其每一个查询序列的每一个查询的查询属性与查询位置相匹配；即所述查询的属性为该查询的位置支持的属性类别。