[发明专利]一种连续基于位置服务的位置隐私保护模型的建立方法

摘要

本发明公开了一种连续基于位置服务的位置隐私保护模型的建立方法，所述方法包括以下步骤：（1）原始需求检查；（2）最大化需求感知请求序列；（3）最小化匿名区域。本发明提出需求感知位置隐私保护模型，考虑服务质量约束，且允许用户基于所在位置为所请求的连续基于位置服务设置不同的位置隐私需求和服务质量需求；获得能同时满足用户特定的位置隐私需求和服务质量需求的最长基于位置服务请求序列；在满足用户位置隐私需求的前提下，本发明进一步缩小了匿名区域，提高了服务质量。

主权项

1.一种连续基于位置服务的位置隐私保护模型的建立方法，其特征在于，该连续基于位置服务的位置隐私保护模型的建立方法包括以下步骤：步骤一，原始需求检查；对连续基于位置服务请求Q＝{Q1,Q2,...,Qn}中每个请求Qi(i＝1,2,...,n)检查是否满足P(Ai)≥Qi.p，其中Ai为每个请求点的服务质量约束区域，若不满足则需要用户对所提出的需求Qi.r:＜p,(qx,qy)＞做出相应的调整，降低位置隐私需求或降低服务质量的约束，经过原始需求检查阶段，对于连续基于位置服务的每个请求，服务质量约束区域所形成的初始匿名区能满足该请求的位置隐私需求；P(Ai)表示区域Ai具有的隐私值；p表示构造的匿名区需具有的最小隐私值；(qx,qy)则表示其可以容忍的最大位置偏差值；qx表示用户可以容忍的在平面坐标轴x轴方向上的最大位置偏差值；qy表示用户可以容忍的在平面坐标轴y轴方向上的最大位置偏差值；步骤二，最大化需求感知请求序列：获得能同时满足用户特定位置隐私需求和服务质量需求的最长基于位置服务请求序列；需求感知请求序列定义为：给定历史足迹数据集F，用户u发起的连续基于位置服务请求为Q＝{Q₁,Q₂,...,Q_n}，其中Q_i＝＜u,t,l(x,y),r:(p,(q_x,q_y))＞,i＝1,2,...,n，在用户特定需求Q_i.r约束下，连续请求Q'＝{Q₁',Q2',...,Q_m'}作为Q的一个感知序列当且仅当：P_U(A_i)≥Q_i'.p且其中P_U(A_i)表示在共同用户集U约束下服务质量约束区域A_i所能获得的隐私值，为了保护连续基于位置服务请求的位置隐私，所述模型基于位置k‑匿名方法，但要求构造的连续匿名区需包含k个共同用户，这样共同匿名集可以保证攻击者无法将真实用户与其余k‑1个共同用户进行区分，从而保证用户隐私安全；t表示用户u发送位置服务请求Q_i的时间；l(x,y)表示用户发送基于位置服务请求时的位置坐标；n为自然数；m表示自然数；历史足迹表F存储用户的所有历史足迹信息F＝{f₁,f₂,...,f_n}，其中任意一条足迹记录f_i(i＝1,2,...,n)表示为＜t,l(x,y)＞，用户u发起的连续请求为Q＝{Q₁,Q₂,...,Q_n}，需求感知位置隐私保护模型得到的需求感知序列Q'＝{Q₁',Q₂',...,Q_m'}以及构造的匿名区C＝{C₁,C₂,...,C_m}应满足：(1)max{|Q'|}，即，最大化满足需求的请求个数，尽可能的满足用户更多的基于位置服务请求；(2)Qi.l(x,y)∈Ci,i＝1,2,...,m，即，匿名区Ci要覆盖请求发起的位置Qi.l(x,y)；(3)PU(Ci)≥Qi.p,i＝1,2,...,m，即，基于共同用户集U的匿名区Ci所提供的隐私保护级别PU(Ci)需满足用户特定位置隐私需求Qi.p；(4)即，匿名区C_i需包含在用户特定服务质量约束区域A_i内；(5)Area(C_i)表示匿名区C_i的面积，即，匿名区应尽可能小，以获得更好的服务质量；最大化需求感知请求序列阶段包括：计算连续基于位置服务请求Q＝{Q1,Q2,...,Qn}所对应的服务约束区域A＝{A1,A2,...,An}，根据网格表G计算共同用户集U←{u1,u2,...,un}，其中，网格表G的每个网格单元记录哪些用户的足迹曾出现在该网格区域内；对每个Ai∈A,(i＝1,2,...,n)，如果PU(Ai)＜Qi.p，即具有共同用户集的匿名区不满足位置隐私需求，则将所对应的请求Qi加入集合D，集合D存储不能满足位置隐私需求的请求；对集合D，调用足迹稀疏区域请求查找算法，[Qs,S1]←Sparse Area Search(Q,A,G,F)；调用隐私需求过大请求查找算法，[Ql,S2]←Excessive Privacy‑demand Search(Q,A,G,F)，识别出服务质量约束区域中足迹过于稀疏请求Qs和位置隐私需求设置过大的请求Ql，并得到分别抑制这两个请求后仍不满足位置隐私需求的请求集合S1和S2；如果|S1|≤|S2|，Q←Q‑Qs；D←S1，否则，Q←Q‑Ql；D←S2,即比较集合S1和S2内请求的个数，选择个数少的进行抑制处理；循环进行对集合D，调用足迹稀疏区域请求查找算法，直到集合D为空，此时集合Q的所有查询请求的位置隐私需求和服务质量需求均能得到满足，集合Q便是最长需求感知请求序列；其中，s是自然数，满足1≤s≤n；步骤三，最小化匿名区域：对于连续基于位置服务中的每个查询请求，在满足用户的位置隐私需求的前提下，进一步缩小匿名区域，提高服务质量；最大化需求感知请求序列步骤三中调用的足迹稀疏区域请求查找算法(SparseArea Search)包括以下步骤：步骤一，对连续基于位置服务请求的每个请求Q_i∈Q,(i＝1,2,...,n)，计算除请求Q_i的共同用户集U_i，根据共同用户集U_i，计算除Q_i的其余匿名区的总隐私值temp[i]，即步骤二，选择总隐私值最大的项，即Qs←max{temp[·]}，则Qs便是足迹稀疏区域请求；步骤三，对每个查询请求Q_i∈Q‑Q_s,(i＝1,2,...,n,i≠s)，U_s为除请求Q_s计算所得的共同用户集，如果则将Q_i加入S1集合，S₁便存储抑制请求Q_s后仍不满足位置隐私需求的请求；步骤四，返回Qs和S1；最大化需求感知请求序列方法的步骤三中调用的隐私需求过大请求查找算法(ExcessivePrivacy‑demandSearch)包括以下步骤：步骤一，对连续基于位置服务请求Q＝{Q1,Q2,...,Qn}，计算A所对应网格表G中共同用户集U←{u1,u2,...,un}，对每个Ai∈A,(i＝1,2,...,n)，如果PU(Ai)＜Qi.p，即具有共同用户集的匿名区不满足位置隐私需求，则将所对应的请求Qi加入集合D，集合D存储不满足位置隐私需求的请求；步骤二，对每个Q_i∈D，计算除请求Q_i的共同用户集U_i，根据共同用户集U_i，对每个Q_j∈D‑Q_i，如果则temp[i]←temp[i]+1，temp[i]记录抑制Q_i后不满足位置隐私需求的请求个数；步骤三，选择temp数组中的最小值，即Ql←min{temp[·]}，其对应的不满足位置隐私需求的请求个数最少，此时Ql便是位置隐私需求设置过大的请求；步骤四，对每个查询请求Q_i∈Q‑Q_l,(i＝1,2,...,n,i≠l)，U_l为除请求Q_l计算所得的共同用户集，如果将Q_i加入S₂集合，S₂便存储抑制请求Q_l后仍不满足位置隐私需求的请求；步骤五，返回集合D中使得需求感知请求序列最长的查询请求Ql和集合S2。