[发明专利]一种基于灰色预测的链式k-匿名位置隐私保护方法

说明书

本发明公开了一种基于灰色预测的链式k‑匿名位置隐私保护方法，以解决传统的k‑匿名位置隐私保护方法中QoS与隐私保护程度相矛盾、服务器额外计算开销大等实际问题。在定义了位于某一特定位置的用户请求消息的基础上，由匿名服务器基于GM(1,1)模型对用户请求消息进行匿名处理，生成一条包含k个节点的虚假路径，之后匿名服务器将生成的请求消息发送给LBS服务器。LBS服务器遍历查询每个节点请求，并将查询结果返还给匿名服务器，匿名服务器收到查询结果后，遍历找出真实用户位置并将真实查询结果返还给当前用户。本发明在保障移动用户位置隐私的同时，避免了构造匿名空间区域，转而采用链式结构，有效地减少了通信开销和计算复杂度，并且达到了100％的服务质量。

技术领域

本发明属于基于位置的服务及安全和隐私保护技术领域，具体涉及一种基于灰色预测的链式k-匿名位置隐私保护方法。

背景技术

移动通信业的发展诞生了位置服务(Location Based Service，简称LBS)的概念，加上最近几年计算机互联网技术、无线技术的飞速发展，诸如北斗导航、GPS等移动定位和地理信息系统在越来越多的领域被应用。当下智能手机的普及，使得移动终端的位置服务变得越来越盛行，LBS可以给移动用户提供丰富的位置信息服务，诸如地图导航、餐饮查询、定位追踪、位置共享社交等。

LBS在迅速发展的同时，也带来了越来越多的安全隐患，位置数据隐私保护成为了一直以来的研究热点。LBS服务之所以会带来隐私安全问题，是因为用户在获取LBS提供的服务时，需要向LBS提供自身的位置信息，若LBS本身就不可信任，则用户的位置信息自然会泄露，即便LBS是可信任的，第三方也可以攻击LBS以获取用户的位置信息。用户信息泄露后，除直接暴露用户当前位置，更多的隐含信息也会被同时暴露，比如生活习惯、兴趣爱好、身体状况、职业角色、社交关系等敏感信息，第三方在搜集诸如此类用户信息后，可以做更多的预测外延，由此可以看出用户的位置信息一旦泄露将会带来不可想象的后果。

国内外对位置隐私保护技术的研究一直在不断进行，解决方案从整体结构上看可分为两大类，一类是基于可信任第三方(Third Trusted Party，简称TTP)的位置隐私保护方法，另一类是没有TTP的位置隐私保护方法。

第一类方法中最为常见的是k-匿名位置隐私保护技术，同时还有匿名框和考虑数据特征方法等。k-匿名技术基于TTP为请求用户构造一个包含当前用户的共k个用户的匿名空间区域(Anonymizing Spatial Region，简称ASR)，随后将ASR的请求消息发送给LBS服务器，LBS服务器将ASR中的所有用户的查询结果返还给匿名服务器，匿名服务器对查询结果进行遍历，筛选出真实用户位置并将真实查询结果返还给用户，这样一来，即便攻击了LBS服务器获取了查询结果，但攻击者并不能确定匿名域中哪一个是真实用户位置，从而实现了对用户位置隐私的保护。Marco Gruteser等首次将k-匿名技术应用到位置隐私保护中，该方案是基于四叉树算法对时空进行伪装实现的，但其k值固定，且容易造成ASR过剩，增加了计算开销且影响了服务质量。Bugra Gedik和Ling Liu提出了CliqueCloak方法，该方案中的k值不再固定，但计算复杂度较高，且仅支持较小的k值。Mohamed F.Mokbel等在MarcoGruteser的基础上提出了Casper算法，降低了开销但依然存在服务质量降低的问题。BenNiu和Qinghua Li等提出DLS和enhanced-DLS算法，DLS算法通过熵度量选择虚假位置进行匿名，enhanced-DLS算法扩大了虚假位置的分布，即扩大了匿名域。

从上述方案可看出，当前的位置隐私保护技术大都依赖于一个可信任的匿名服务器，对用户位置进行匿名的时候更多的采用构造ASR的方法，这样做的确可以保障用户的位置隐私安全，但同时会带来一个服务质量(Quality of Service，简称QoS)与隐私保护程度的矛盾，当追求更好的隐私保护程度即增大ASR时，通信开销和计算复杂度会相应增大，QoS会降低。