[发明专利]一种基于位置服务的用户位置个性化差分隐私保护方法

摘要

本发明公开了一种基于位置服务的用户位置个性化差分隐私保护方法，其步骤包括：1利用指数机制生成扰动位置；2根据敌手对t时刻用户所处位置的先验概率、指数机制概率分布及生成的扰动位置得到敌手对t时刻用户所处位置的后验概率；3判断敌手对t时刻用户所处位置的后验概率是否满足安全性需求；若满足，将扰动位置和查询请求发送给服务方；若不满足，添加混淆位置；4添加混淆位置，当满足安全性需求后，将由混淆位置和扰动位置组成的位置集发送给服务方；5对服务方返回的查询结果进行筛选。本发明能解决因服务方不可信所造成的用户位置隐私泄露问题，同时可以有效的应对贝叶斯攻击，从而能提高基于位置服务中用户位置隐私的安全性。

主权项

1.一种基于位置服务的用户位置个性化差分隐私保护方法，其特征是应用于由用户和服务方所组成的查询环境中，并假定敌手对任意时刻用户所处位置的先验概率是已知的，所述用户位置个性化差分隐私保护方法是按如下步骤进行：步骤一、利用指数机制生成扰动位置；令χ_t表示t时刻用户可能所在的位置集合，令表示位置集合χ_t中第i个位置，i＝1,2,…,card(χ_t)，其中card(χ_t)表示位置集合χ_t的基数，即位置集合χ_t所包含的位置数量，令是位置集合χ_t中第j个位置，并表示用户的真实位置，1≤j≤card(χ_t)，利用式(1)所示的指数机制概率分布生成扰动位置式(1)中，表示生成的扰动位置，且1≤z≤card(χ_t)，z≠j，表示当t时刻用户真实位置为时，利用指数机制生成扰动位置为的概率，当时，表示生成的扰动位置为位置集合χ_t中除真实位置以外的假位置，ε表示隐私参数，表示真实位置和扰动位置之间的欧氏距离；x_t^k表示表示位置集合χ_t中第k个位置，k＝1,2,…,j‑1,j+1,…,card(χ_t)；步骤二、获取敌手对t时刻用户所处位置的后验概率；令P_t^‑和P_t⁺表示敌手对t时刻用户所处位置的先验概率和后验概率，令表示先验概率P_t^‑中的第i项，表示敌手在用户发布查询之前判断t时刻用户真实位置为的概率，令表示后验概率P_t⁺中的第i项，表示敌手在用户发布查询之后判断t时刻用户真实位置为的概率，i＝1,2,…,card(χ_t)；若发送给服务方的位置为扰动位置则利用式(2)得到在用户发布查询之后判断t时刻用户真实位置为的概率从而得到敌手对t时刻用户所处位置的后验概率P_t⁺：式(2)中，表示假设真实位置为生成扰动位置为的概率，当时，表示敌手在用户发布查询之后判断t时刻用户真实位置为的概率，x_tⁿ表示位置集合χ_t中第n个位置，n＝1,2,…,card(χ_t)；步骤三、判断所述后验概率P_t⁺是否满足maxP_t⁺≤max{e^ε·maxP_t^‑,ω}，若满足，则将扰动位置和查询请求发送给服务方，直接执行步骤五；若不满足，则执行步骤四；其中，maxP_t⁺和maxP_t^‑分别表示扰动位置的后验概率P_t⁺和先验概率P_t^‑中值最大的一项，ω是用户定义的阈值，且max{e^ε·maxP_t^‑,ω}的值是公开的；步骤四、添加混淆位置，当满足安全性需求后，将由混淆位置和扰动位置组成的位置集L发送给服务方；令L表示由扰动位置和混淆位置所组成的位置集，并初始化向位置集L中添加混淆位置，直至位置集L满足式(3)后停止添加混淆位置，并将位置集L和查询请求发送给服务方；式(3)中，card(L)表示位置集L的基数，且其中，表示添加的card(L)‑1个混淆位置，表示位置集L的平均后验概率最大值，表示位置集L的平均后验概率，并有：式(4)中，表示第s个混淆位置的后验概率，s＝1，2，…，card(L)‑1；步骤五、对服务方返回的查询结果进行筛选；若服务方只返回一个位置的查询结果，将所返回的查询结果发送给用户；若服务方返回多个位置的查询结果，则将与真实位置距离最近的位置的查询结果发送给用户；若返回的多个位置的查询结果中包含真实位置的查询结果，将直接真实位置的查询结果发送给用户。