[发明专利]一种签到服务中的位置隐私保护方法

说明书

本发明公开了一种签到服务中的位置隐私保护方法，通过k匿名生成的位置集合，加密每个用户的签到记录和为每个签到结点编号，为用户维护签到链和保护位置隐私的目的；同时，通过添加假的签到结点来增加位置隐私保护，并通过签到记录密文对应的标志位来区分真的签到结点和假的签到结点，另外，为用户维护了一个头表和哈希表，使得头表和哈希表中包含的结点编号都是用户最新签到的结点编号及其对应的解密密钥；这样通过直接解密哈希表中的密文能得到好友的所有签到记录，同时通过查找AVL树能得到在特定地点签到过的所有好友及其对应的头表行号，解密头表就能得到所有特定地点的签到记录，因此在提供两种检索方式下还能提高位置隐私保护求。

技术领域

本发明属于社交网络服务技术领域，更为具体地讲，涉及一种签到服务中的位置隐私保护方法。

背景技术

随着基于位置的服务和在线社交网络的不断发展，大量的基于位置的社交网络服务被创建，例如，“签到”服务，附件好友、陌生人位置查询等服务。目前，基于位置的社交网络服务得到了大量的关注，脸谱和其他很多公司都嵌入了基于位置的社交网络到自己产品或服务中。“签到”服务是基于位置的社交网络中的重要服务。用户可以在任何地点使用“签到”服务，留下关于该地点的个人观点，同时把这些观点和自己的好友分享。在这些观点中，他的好友可以获得关于哪些项目好玩，哪些食物好吃之类的建议。同时，商家给予签到的用户一些奖励，例如，折扣劵等。我们称用户在签到中分享的信息为签到记录。每个签到记录包含了签到位置，相应的个人观点，签到时间等。用户可搜索所有他的好友在特定地点的签到记录和某个好友的所有签到记录。

用户享受基于位置的社交服务所带来的方便，但是同时这些服务带来了用户的位置隐私安全隐患。这是因为如果用户想要在特定的地点签到来获得相应的奖励，搜索好友在某个地点的签到记录和存储签到记录，他们都不得不提供自己的位置信息给基于位置的社交网络服务器。位置隐私是用户最敏感的隐私之一并且具有重要价值。例如，如果基于位置的社交网络服务器收集了太多用户的位置信息，他可能会因为商业价值将这些信息出售给第三方。除此之外，用户可能在医院签到并且留下关于医院看法和医生的诊断结果，这些都会暴露用户的身体状况。用户在Foursquare上的签到记录已经被证实曾被对手攻破，尽管Foursquare公司声称以最快的速度解决了该问题。值得注意的是用户可能拒绝使用基于位置的社交网络服务如果用户担心他们的隐私保护问题。

为了解决隐私保护问题，最近几年提出了一些解决方法。大多数研究是基于位置扰动，位置模糊和动态假名。其中，K匿名是一个众所周知的隐私标准并且被大多数研究所采用。为了实现k匿名，用户的真实地点将被扩大到地理上包含至少k个用户。在一些方案中，一个可信的第三方服务器被部署到用户和基于位置的社交网络服务器之间。然而，第三方服务器的使用会带来一些不足之处。例如，它只能提供有限的隐私保护，倾向于单点故障。如果太多用户同时请求位置服务，这将导致性能瓶颈和崩溃。除此之外，一旦攻击者掌握了第三方服务器，所有用户的详细位置信息将被暴露。

除了第三方服务器的问题，怎样选择假位置是实现k匿名的另外一个挑战。大多数现有的方案没有考虑边缘信息和用户位置的相关性。如果在选择假位置时不考虑边缘信息，对手将轻易的排除一些不合适的假位置。因此，k匿名并不能真正的实现。

在“签到”服务中，当用户存储他们的签到记录和搜索某个地点的签到记录是怎样隐藏用户的位置信息的另一个挑战。众所周知，目前的基于位置的社交网络客户端产品和服务通常运行在移动终端。然而，大多数的智能手机都只有有限的计算资源，因此怎样的快速检索签到记录是另外一个挑战。

在现有技术中，基于加密的算法是一种位置隐私保护方案。当用户签到和搜索签到记录时，该方案能够很好的保护用户的位置隐私。同时该方案缩短了对相同位置签到的处理时间。考虑到用户移动终端有限的计算资源，该方案采用了代理随机函数，在保护用户位置隐私的同时方便快速检索。除此之外，该方案保证了被删除的好友无法再访问用户新的签到记录，而新增加的好友能够访问用户所有的签到记录。因此，在整个的签到、搜索签到记录、删除好友、增加好友这些过程中，该方案很好的保证了用户的位置隐私。