[发明专利]面向道路网络连续查询攻击的用户隐私保护方法

权利要求书

1.一种面向道路网络连续查询攻击的用户隐私保护方法，其特征在于，包括如下步骤：

步骤(1)、将实际地图转换为抽象的带权有向图模型，引入位置熵作为隐私度量标准；

步骤(2)、结合道路网络对用户行动的约束特点和最大移动速度攻击思想，提出路段扩张攻击算法MSARN；

步骤(3)：以步骤(2)提出的路段扩张攻击算法为防御目标，设计用户位置隐私保护算法CORE，使用户位于匿名路段集合中每一条路的概率尽量相等，实现对用户的隐私保护；

其中，在步骤(1)将实际地图转换为抽象的带权有向图模型，引入位置熵作为隐私度量标准，具体是：

将路段间距离定义为路段中心点之间的距离d，则攻击行为的期望距离误差为：

其中S_(i)为路段s_i产生的匿名集合，是指用户某一时刻处在路段s_i，而攻击者分析出用户在路段的概率，距离s_i越远，攻击效果越差，借助位置熵来衡量攻击的不确定性，其中位置熵ε定义为：

ε值越大表明攻击者对于猜测结果越不确定，也间接反映出隐私保护效果的优劣；

步骤(2)所述路段扩张攻击算法的步骤具体如下：

201、初始化当前时刻的用户查询，用户在t时刻采用任意路段扩张算法，得到自身的匿名集S_t；

202、遍历查询列表，并调用一步攻击函数F(S)逐步推断用户位置，其中根据S_t初步判断出t+1时刻，用户可能的位置范围为F(S_t)；若t+1时用户再一次透露出匿名集S_t+1，那么缩小用户范围至F(S_t)∩S_t+1，记为S'_t+1；将t+1时刻的攻击结果加入到输出队列中；在t+2时刻，攻击者不再使用S_t+1作为当前匿名集，而换成S'_t+1以获得更准确的攻击效果；

步骤(3)所述设计用户位置隐私保护算法CORE，是在t+1时刻从集合F(S_t)中选取合适的扩张路段组成匿名集Q，具体如下：

定义随机变量y_i∈{0,1}，若y_i＝1，则将路段s_i选取到匿名集中，即

若给定最远扩张距离d_max和平均距离误差的下限值结合公式(2)，将用户的最佳隐私保护策略规划为：

上述策略的目标是计算出最佳匿名集Q，其中Q为上一步攻击后用户位置范围F(S_t)的非空子集；公式(8a)对所有可能的匿名集计算位置熵ε，并试图找出满足限制条件约束的最大熵，以降低攻击准确度；公式(8b)和(8c)分别要求该匿名集满足l差异性和k匿名，其中函数N()用于计算路段包含的用户数量；公式(8d)中的表示用户所能承受的最小平均攻击距离误差；公式(8e)指出了最大扩张距离d_max，反映了结果集处理的成本约束；s_i、s_u分别代表攻击路段位置、用户实际所处路段位置；

满足以上条件，最终求出的Q便是t+1时刻最佳的匿名集。