[发明专利]一种移动点对点网络中用户位置隐私保护的方法

说明书

技术领域

本发明涉及基于位置服务领域，尤其涉及一种移动点对点网络中用户位置隐私保护的方法。

背景技术

随着具有位置感知设备的普及，例如GPS导航设备、智能手机以及装备RFID芯片的设备，基于位置的服务（Location Based Service，LBS）近年来越来越受到的关注并且有越来越多的应用已经被人们广泛的使用，例如交通导航、饮食娱乐便民查询、针对性的广告投放以及公共的紧急服务等。与此同时，基站定位、GPS定位、Wi-Fi等定位技术也有着长足的发展，使得用户定位的精确性大大提高。

由于个人隐私保护意识的不断增强，用户在享受位置服务带来的便利的同时也发现自己的真实位置也同时被泄漏出去。通过这些真实的位置信息，恶意攻击者可以跟踪用户的行踪、了解用户的习惯爱好、甚至推测出用户的家庭住址等敏感信息。

大多数隐私保护技术主要采用了集中式可信第三方作为用户与位置服务提供商之间信息传递的代理，例如被学术界广泛研究的空间匿名（spatial cloaking）技术。这种技术为用户生成一块匿名保护区域，并将其替代用户的真实位置发送给基于位置的服务提供商，同时保证提供商不能在这个区域中区分该用户和其他k-1个用户，从而实现k-匿名的隐私保护。然而，随着服务用户数量不断的增长，集中式可信第三方会成为整个系统通讯和计算的瓶颈；其次，鉴于集中式可信第三方掌握着大量的用户真实位置信息和服务请求信息，其成为了整个系统最大的安全隐患，一旦其被攻破，所有隐私都会被泄露。

针对上述问题，C. Chow等提出了在移动点对点网络（mobile Peer to Peer Network）中的一种隐私保护方法，其系统特点是不采用可信第三方，而是通过移动用户之间采用P2P技术进行位置信息交流并计算出每个用户的匿名保护区域，该区域中满足k-匿名要求，从而保护用户的位置隐私。这种技术有两种运行模式：被动模式（on-demand mode）和主动模式（proactive mode）。被动模式的特点是当用户有了服务请求后才开始收集其他用户位置信息并计算匿名保护区域；而在主动模式情况下，用户周期性的收集其他用户位置信息并随时准备计算匿名保护区域。然而，这两种模式都有着较长的收集k-1个其他用户信息的等待时间，并且其生成匿名保护区域的成功率较低。尤其当用户的隐私保护要求较高的时候，这些缺点尤为突出。

发明内容

鉴于现有技术的各种问题，本发明的目的在于提出一种移动点对点网络中用户位置隐私保护的方法。

为了实现上述目的，本发明的技术方案如下所示：

移动点对点网络中用户位置隐私保护的方法的步骤如下：

1）移动用户每隔一段时间t主动向周围邻居发送移动用户自身的位置记录r，置记录r包括参数uid、x、 y、hop和 initialTime，其中uid为该移动用户的唯一标识符，x和y分别表示移动用户所在的当前位置，hop为无线网络中距离该移动用户的跳数，将其设置为1，initialTime是该条位置记录的生成时间，将其设置为当前的系统时间；

2）移动用户每隔一段时间t向周围邻居转发该移动用户位置信息库中维护的其他移动用户的位置记录，发送时将每条位置记录中的无线网络距离hop值都加上1，其余参数保持不变；

3）移动用户接收到其他移动用户传来的位置记录后，根据实际情况选择存储该条位置记录到位置信息库，更新位置信息库中已有的位置记录或者忽略该条位置记录；

4）移动用户定期维护位置信息库中所有的位置记录，并对过期位置记录进行删除处理；

5）当移动用户发起基于位置的服务请求时，其根据位置信息库来计算匿名保护区域，并发送匿名服务请求。

所述的步骤3）包括：

（1）当移动用户收到一条位置记录r时，若其维护的位置信息库中不存在记录r'，使得r'.uid = r.uid，则检查位置记录r的hop参数，如果r.hop小于移动用户自定义的可接受hop值的最大范围hopmax，即r.hop < hopmax，则将r存储到位置信息库中；

（2）在步骤（1）中，如果r.hop不满足移动用户自定义的范围，则忽略位置记录r；

（3）在步骤（1）中，如果位置信息库中存在一条记录r'，使得r'.uid = r.uid，则比较这两条记录的hop值，如果r.hop < r'.hop，则用r更新r'；