專利名稱：：位置服務(wù)中基于鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)查詢的軌跡隱私保護(hù)方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及信息安全領(lǐng)域中的隱私保護(hù)方法，特別涉及一種位置服務(wù)中基于鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)查詢的軌跡隱私保護(hù)方法。
背景技術(shù)：
：近年來，隨著移動(dòng)計(jì)算技術(shù)和傳感網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，位置服務(wù)應(yīng)用越來越廣泛，用戶的軌跡隱私受到極大的關(guān)注，提出了很多匿名算法來保護(hù)用戶的位置信息。在基于位置的服務(wù)中主要存在兩類位置隱私保護(hù)問題，一是阻止攻擊者知道用戶某個(gè)時(shí)刻位置信息；另一類是阻止攻擊者知道用戶的多個(gè)連續(xù)位置信息，即防止用戶的位置被追蹤，這一類稱之為用戶軌跡隱私保護(hù)。攻擊者如果多次截取了用戶的位置服務(wù)請求信息，就能將用戶在不同時(shí)刻的位置信息連接起來得到用戶在某段時(shí)間內(nèi)的運(yùn)動(dòng)軌跡，通過用戶的軌跡信息有可能推測出用戶的行為模式，威脅到用戶的隱私。例如，用戶去某個(gè)醫(yī)院或者政治場所，能夠推斷出其健康狀況、政治宗教信仰等敏感的信息；獲得用戶的軌跡還可能了解到其工作地點(diǎn)、家庭住址、個(gè)人習(xí)慣等；甚至有可能使用戶受到惡意攻擊者的人身騷擾和攻擊，嚴(yán)重威脅用戶的隱私。因此，在基于位置服務(wù)中，如何保護(hù)用戶的軌跡隱私具有非常重要的意義。軌跡隱私保護(hù)的研究在計(jì)算機(jī)科學(xué)領(lǐng)域也有一定程度的發(fā)展，并取得顯著性的成果；但是這些研究方案仍然存在一些不足之處，主要是由于移動(dòng)環(huán)境下用戶的位置信息頻繁更新帶來的大量數(shù)據(jù)處理任務(wù)對位置信息的隱私保護(hù)構(gòu)成了挑戰(zhàn)。目前，國內(nèi)外對軌跡隱私保護(hù)的最新研究成果主要包括以下幾種應(yīng)用于分布式點(diǎn)對點(diǎn)體系結(jié)構(gòu)中的方法1、一種是在利用請求服務(wù)用戶附近構(gòu)建k位置空間匿名區(qū)域的點(diǎn)對點(diǎn)系統(tǒng)。欲發(fā)送請求的用戶u連接所有給定的物理半徑r(其中r是固定的系統(tǒng)參數(shù))之內(nèi)的節(jié)點(diǎn)，如果節(jié)點(diǎn)數(shù)s大于k，就選擇離u最近的節(jié)點(diǎn)構(gòu)成k匿名空間區(qū)域。然而這種方法多數(shù)情況下不能夠成k匿名，因?yàn)閡靠近匿名空間區(qū)域的中心，攻擊者通常能夠以較高于Ι/k的概率分辨出用戶u，這種攻擊常被成為中心k匿名空間區(qū)域攻擊。2、另一種是基于位置匿名查詢的raiVE(隱私保護(hù))方法。作者引入一種分布式協(xié)議將用戶聚集在類似B+樹的分層覆蓋網(wǎng)絡(luò)中(每個(gè)用戶對應(yīng)一個(gè)數(shù)據(jù)點(diǎn))，使用基于希爾伯特空間填充曲線的高級k匿名空間區(qū)域構(gòu)建方法，能夠抵抗任何基于位置的攻擊。盡管PRIVE系統(tǒng)具有良好的容錯(cuò)性及均衡負(fù)載的機(jī)制，但是由于對每個(gè)用戶的請求，必須從樹根開始搜索用戶信息，當(dāng)用戶數(shù)量或查詢速率增加時(shí)，樹根不可避免的成為系統(tǒng)處理的瓶頸。3、可擴(kuò)展的基于匿名位置查詢的移動(dòng)點(diǎn)對點(diǎn)系統(tǒng)MobiHide(移動(dòng)位置保護(hù))方法。MobiHide方法能夠達(dá)到很高的匿名水平，消除PRIVE系統(tǒng)中的瓶頸問題，同時(shí)具有較好的均衡負(fù)載和容錯(cuò)特性，比較適合大量移動(dòng)用戶的實(shí)時(shí)應(yīng)用中，尤其強(qiáng)調(diào)了MobiHide對位置關(guān)聯(lián)攻擊的有效性，能夠很好地保護(hù)用戶的軌跡隱私。不久，有研究者又提出了不使用匿名器而直接對位置服務(wù)器進(jìn)行PllUPrivacylnformationRetrive,隱私信息查詢)的方法，服務(wù)器在不知道用戶位置信息的情況下執(zhí)行隱私信息查詢返回一個(gè)查詢的范圍，在用戶端完成查詢結(jié)果的求精，這種方法解決了匿名技術(shù)不能完全保護(hù)用戶軌跡位置隱私的問題。也有研亢者提出在連續(xù)的采集用戶位置信息的應(yīng)用中隱藏用戶軌跡的技術(shù)。對于移動(dòng)用戶的軌跡隱私保護(hù)的思想主要集中在切斷用戶的兩個(gè)或多個(gè)位置的可連接性，通過增加連接用戶多個(gè)位置的難度來達(dá)到軌跡隱私保護(hù)的目的。移動(dòng)分布式點(diǎn)對點(diǎn)結(jié)構(gòu)即使某個(gè)移動(dòng)節(jié)點(diǎn)受到攻擊，也只有少數(shù)用戶受到位置隱私威脅，其他用戶不受影響，提高了網(wǎng)絡(luò)中隱私信息的保護(hù)能力以及網(wǎng)絡(luò)節(jié)點(diǎn)的抗攻擊能力
發(fā)明內(nèi)容本發(fā)明的目的是為了克服現(xiàn)有的分布式點(diǎn)對點(diǎn)體系結(jié)構(gòu)下軌跡隱私保護(hù)方法中的缺點(diǎn)和不足，提供一種位置服務(wù)中基于鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)查詢的軌跡隱私保護(hù)方法。本發(fā)明的目的是這樣實(shí)現(xiàn)的在分布式系統(tǒng)結(jié)構(gòu)中，移動(dòng)用戶通常根據(jù)匿名算法找到其他一些移動(dòng)用戶組成一個(gè)匿名組，利用組中的成員位置進(jìn)行位置匿名。匿名處理的過程可以是由提出查詢的用戶本身完成，也可以由從組中選出的頭結(jié)點(diǎn)完成。查詢結(jié)果返回給頭結(jié)點(diǎn)，頭結(jié)點(diǎn)可以選擇出真實(shí)結(jié)果發(fā)送給提出查詢的用戶，也可以將查詢結(jié)果的候選集發(fā)送給用戶，由用戶挑選出真實(shí)的結(jié)果。對此結(jié)構(gòu)中整個(gè)查詢處理過程的分析，存在一些安全漏洞，一方面組中的頭節(jié)點(diǎn)完成K匿名處理過程并發(fā)出查詢請求后，攻擊者如果截獲了該請求信息，還是能夠以1/K的概率分辨出該頭結(jié)點(diǎn)處的用戶，從而威脅用戶的位置隱私。本發(fā)明提出了基于鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)查詢的軌跡隱私保護(hù)方法，其特征是運(yùn)用改進(jìn)型希爾伯特空間匿名算法能夠更好地保護(hù)用戶的位置隱私和軌跡隱私，主要處理過程如下①經(jīng)過認(rèn)證的可信用戶u使用假名來發(fā)送位置服務(wù)請求；②使用希爾伯特空間填充曲線將用戶的二維坐標(biāo)映射到一維空間構(gòu)成有序的希爾伯特序列，根據(jù)希爾伯特值找出查詢用戶的最近鄰節(jié)點(diǎn)％作為轉(zhuǎn)發(fā)查詢請求的節(jié)點(diǎn)；③在％處選擇希爾伯特值小于或者大于Un的k-Ι個(gè)用戶與U構(gòu)成k匿名組，在Un出完成位置匿名，形成匿名請求的集合。本發(fā)明具有以下優(yōu)點(diǎn)和積極效果1、任何用戶都不直接將帶有自己位置信息的請求發(fā)送到基于位置的服務(wù)器。即使攻擊者截獲了這些請求，也無法得到該轉(zhuǎn)發(fā)請求的用戶的位置信息，因此也就無法將多次截獲的位置信息聯(lián)系起來，保護(hù)了用戶的位置隱私和軌跡隱私。2、采用分布式體系結(jié)構(gòu)，隱私信息的保護(hù)能力及網(wǎng)絡(luò)節(jié)點(diǎn)的抗攻擊能力相對較強(qiáng)。隨著分布式網(wǎng)絡(luò)應(yīng)用越來越普遍以及無線網(wǎng)絡(luò)和移動(dòng)通信技術(shù)的深入發(fā)展，基于鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)查詢的體系結(jié)構(gòu)的基礎(chǔ)設(shè)施相對較容易部署，且k_匿名空間區(qū)域的構(gòu)成機(jī)制比較成熟，能夠建立很好的鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)機(jī)制，甚至只要在舊有的硬件設(shè)備基礎(chǔ)上使用能夠?qū)崿F(xiàn)轉(zhuǎn)發(fā)查詢和匿名算法的軟件就可以實(shí)現(xiàn)?？傊?，本發(fā)明能更好地降低位置信息之間的關(guān)聯(lián)性，安全有效地保護(hù)用戶的位置隱私和軌跡隱私，而且實(shí)現(xiàn)容易。圖1是基于鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)查詢的軌跡隱私保護(hù)系統(tǒng)的結(jié)構(gòu)示意圖2是軌跡隱私保護(hù)模塊的工作流程圖；圖3是改進(jìn)型希爾伯特匿名空間區(qū)域算法圖圖3.1是希爾伯特圓環(huán)，圖3.2是8*8希爾伯特填充曲線圖，圖3.3是k=4時(shí)構(gòu)成的希爾伯特空間區(qū)域。其中10-軌跡隱私保護(hù)模塊，11-認(rèn)證服務(wù)器(CertificationSever，簡稱CS)，12-假名服務(wù)器(PseudonymSever,簡稱PS)，13-位置匿名模塊；20-用戶區(qū)域；30-位置服務(wù)器。具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例詳細(xì)說明1、基于鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)查詢的軌跡隱私保護(hù)系統(tǒng)(簡稱本系統(tǒng))如圖1，本系統(tǒng)包括用戶區(qū)域20和位置服務(wù)器30，設(shè)置有軌跡隱私保護(hù)模塊10；用戶區(qū)域20、軌跡隱私保護(hù)模塊10和位置服務(wù)器30前后依次連通；所述的軌跡隱私保護(hù)模塊10包括認(rèn)證服務(wù)器11、假名服務(wù)器12和位置匿名模塊13；其交互關(guān)系是認(rèn)證服務(wù)器11對提出請求的用戶驗(yàn)證其身份的可信性和合法性，保證負(fù)責(zé)轉(zhuǎn)發(fā)請求的用戶能夠找到可信的鄰居節(jié)點(diǎn)；假名服務(wù)器12為每個(gè)可信的用戶分配一個(gè)假名，用戶的服務(wù)請求信息中包括假名和位置信息；位置匿名模塊13在轉(zhuǎn)發(fā)節(jié)點(diǎn)處對用戶的服務(wù)請求進(jìn)行匿名處理。2、基于鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)查詢的軌跡隱私保護(hù)方法(簡稱本方法)如圖2，本方法的工作流程是①用戶發(fā)送服務(wù)請求201；②認(rèn)證服務(wù)器認(rèn)證用戶202；③判斷認(rèn)證是否通過203，是則進(jìn)入下一步驟④，否則拒絕用戶的服務(wù)請求204；④根據(jù)改進(jìn)型希爾伯特空間匿名算法找到用戶的最近鄰居節(jié)點(diǎn)作為轉(zhuǎn)發(fā)請求的節(jié)點(diǎn)，并在轉(zhuǎn)發(fā)節(jié)點(diǎn)處構(gòu)建匿名區(qū)域集合205；⑤在最近鄰節(jié)點(diǎn)處進(jìn)行匿名處理206；⑥最近鄰節(jié)點(diǎn)把不帶有自己位置信息的匿名請求集合發(fā)送到位置服務(wù)器207；⑦位置服務(wù)器將查詢處理得到的結(jié)果集直接發(fā)送到每個(gè)請求服務(wù)的用戶208；⑧用戶在結(jié)果集中選擇自己需求的結(jié)果209。工作原理認(rèn)證服務(wù)器記錄著訂閱了位置服務(wù)的用戶的身份信息。用戶u必須驗(yàn)證身份并獲得身份認(rèn)證證書才可以發(fā)出位置服務(wù)請求。證書可以通過重新連接認(rèn)證服務(wù)器來更新，得到了證書的用戶被認(rèn)為是可信的用戶。其中認(rèn)證服務(wù)器不知道用戶的位置，不存儲(chǔ)敏感信息，也并不參與匿名的過程，因此認(rèn)證服務(wù)器的負(fù)荷很低。認(rèn)證后被認(rèn)為是可信的，否則拒絕不可信用戶的請求?？尚庞脩糁g的通信信息通常被加密。假名服務(wù)器為每個(gè)用戶分配一個(gè)假名，隱藏了用戶的真實(shí)身份(比如IP地址)。在基于鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)查詢的隱私保護(hù)系統(tǒng)中，每個(gè)用戶對應(yīng)一個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)都是平等的，都有一定的信息處理和存儲(chǔ)能力，都能獨(dú)立完成與位置服務(wù)器的信息交互工作。欲發(fā)送位置服務(wù)請求的用戶通過假名根據(jù)希爾伯特空間曲線得到的希爾伯特序列中找到其最近鄰居節(jié)點(diǎn)作為轉(zhuǎn)發(fā)請求的節(jié)點(diǎn)，改進(jìn)型希爾伯特空間匿名算法在最近鄰居節(jié)點(diǎn)處找到希爾伯特值小于或者大于轉(zhuǎn)發(fā)節(jié)點(diǎn)的K-1個(gè)用戶與提出請求的用戶組成一個(gè)匿名組，在最近鄰居節(jié)點(diǎn)處對匿名組構(gòu)建匿名區(qū)域進(jìn)行位置匿名。轉(zhuǎn)發(fā)請求的最近鄰居節(jié)點(diǎn)把不帶有自己位置信息的請求發(fā)送到位置服務(wù)器，同時(shí)把自己的位置服務(wù)請求發(fā)送到其最近鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)。位置服務(wù)器將查詢處理得到的結(jié)果集發(fā)送到匿名集中的每個(gè)用戶，用戶從結(jié)果集中選擇滿足自己需求的結(jié)果。3、基于鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)查詢的空間匿名算法及過程圖3是改進(jìn)型希爾伯特匿名空間算法圖。首先采用Chord分布式哈希表定位移動(dòng)用戶，移動(dòng)用戶自組織到一個(gè)點(diǎn)對點(diǎn)系統(tǒng)中。Chord分布式哈希表查找算法具有結(jié)構(gòu)簡單、查找速度快和負(fù)載均衡的特點(diǎn)?；卩従庸?jié)點(diǎn)轉(zhuǎn)發(fā)查詢的系統(tǒng)使用類似raiME、MobiHide中的空間匿名算法思想，用希爾伯特算法排序用戶的位置形成圓環(huán)體如圖3.1。希爾伯特空間填充曲線圖3-2是個(gè)連續(xù)的分形體，它將二維的用戶坐標(biāo)映射到一維的空間，形成一個(gè)整數(shù)值。數(shù)值按照順序排列后形成如表1。表1<table>tableseeoriginaldocumentpage6</column></row><table>如果兩個(gè)點(diǎn)在二維空間中距離很近，他們在希爾伯特轉(zhuǎn)換之后的數(shù)值也非常接近的概率很高。通過在提出查詢的用戶的最近鄰居節(jié)點(diǎn)附近找到希爾伯特值小于或者大于轉(zhuǎn)發(fā)節(jié)點(diǎn)的K-1個(gè)移動(dòng)用戶組成K匿名區(qū)域如圖3.3中的~和A2，在查詢用戶的最近鄰節(jié)點(diǎn)完成匿名處理并發(fā)送請求。例如圖3.1中，用戶u3提出位置服務(wù)請求時(shí)，按照改進(jìn)型希爾伯特算法，形成如表格2中的序列。表2<table>tableseeoriginaldocumentpage6</column></row><table>u3的鄰居節(jié)點(diǎn)有u4和u2，選取最近鄰居節(jié)點(diǎn)u2作為其轉(zhuǎn)發(fā)查詢請求的節(jié)點(diǎn)，把它的位置服務(wù)請求連同k=4的匿名需求發(fā)送到其鄰居節(jié)點(diǎn)u2，u2初始化匿名區(qū)域，向其附近的節(jié)點(diǎn)u9，u10,Ul發(fā)送“可以轉(zhuǎn)發(fā)服務(wù)請求”的通知。u9，u10,Ul接到通知后就回復(fù)響應(yīng)信息，同時(shí)把位置服務(wù)請求信息一起發(fā)送給;u4收到響應(yīng)信息后，把u9，u10,Ul，u3的位置服務(wù)請求信息進(jìn)行匿名處理后得到匿名區(qū)域如圖中的矩形區(qū)域~，然后u2把匿名查詢集合發(fā)送到基于位置的服務(wù)器(LBS)。服務(wù)器經(jīng)過隱私信息查詢處理后的結(jié)果是個(gè)候選結(jié)果集，將結(jié)果集直接發(fā)送到用戶u9，u10,Ul，u3,由用戶挑選得到滿意的結(jié)果。同樣，u2對把自己的查詢請求發(fā)送到最近鄰居節(jié)點(diǎn)u3，u3對區(qū)域A2中的用戶u2，u4,u5,u6做類似處理。權(quán)利要求一種位置服務(wù)中基于鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)查詢的軌跡隱私保護(hù)系統(tǒng)，包括用戶區(qū)域(20)和位置服務(wù)器(30)，其特征在于設(shè)置有軌跡隱私保護(hù)模塊(10)；用戶區(qū)域(20)、軌跡隱私保護(hù)模塊(10)和位置服務(wù)器(30)前后依次連通；所述的軌跡隱私保護(hù)模塊(10)包括認(rèn)證服務(wù)器(11)、假名服務(wù)器(12)和位置匿名模塊(13)；其交互關(guān)系是認(rèn)證服務(wù)器(11)對提出請求的用戶驗(yàn)證其身份的可信性和合法性，保證負(fù)責(zé)轉(zhuǎn)發(fā)請求的用戶能夠找到可信的鄰居節(jié)點(diǎn)；假名服務(wù)器(12)為每個(gè)可信的用戶分配一個(gè)假名，用戶的服務(wù)請求信息中包括假名和位置信息；位置匿名模塊(13)在轉(zhuǎn)發(fā)節(jié)點(diǎn)處對用戶的服務(wù)請求進(jìn)行匿名處理。2.按權(quán)利要求1所述系統(tǒng)的軌跡隱私保護(hù)方法，其特征在于①經(jīng)過認(rèn)證的可信用戶u使用假名來發(fā)送位置服務(wù)請求；②使用希爾伯特空間填充曲線將用戶的二維坐標(biāo)映射到一維空間構(gòu)成有序的希爾伯特序列，根據(jù)希爾伯特值找出查詢用戶的最近鄰節(jié)點(diǎn)uN作為轉(zhuǎn)發(fā)查詢請求的節(jié)點(diǎn)；③在％處選擇希爾伯特值小于或者大于uN的k-1個(gè)用戶與u構(gòu)成k匿名組，在uN出完成位置匿名，形成匿名請求的集合。3.按權(quán)利有要求2所述軌跡隱私保護(hù)方法，其特征在于工作流程是①用戶發(fā)送服務(wù)請求(201)；②認(rèn)證服務(wù)器認(rèn)證用戶(202)；③判斷認(rèn)證是否通過(203)，是則進(jìn)入下一步驟④，否則拒絕用戶的服務(wù)請求204；④根據(jù)改進(jìn)型希爾伯特空間匿名算法找到用戶的最近鄰居節(jié)點(diǎn)作為轉(zhuǎn)發(fā)請求的節(jié)點(diǎn)，并在轉(zhuǎn)發(fā)節(jié)點(diǎn)處構(gòu)建匿名區(qū)域集合(205)；⑤在最近鄰節(jié)點(diǎn)處進(jìn)行匿名處理(206)；⑥最近鄰節(jié)點(diǎn)把不帶有自己位置信息的匿名請求集合發(fā)送到位置服務(wù)器(207)；⑦位置服務(wù)器將查詢處理得到的結(jié)果集直接發(fā)送到每個(gè)請求服務(wù)的用戶(208)；⑧用戶在結(jié)果集中選擇自己需求的結(jié)果(209)。全文摘要本發(fā)明公開了一種位置服務(wù)中基于鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)查詢的軌跡隱私保護(hù)方法，涉及信息安全領(lǐng)域中的隱私保護(hù)方法。本方法是①經(jīng)過認(rèn)證的可信用戶u使用假名來發(fā)送位置服務(wù)請求；②使用希爾伯特空間填充曲線將用戶的二維坐標(biāo)映射到一維空間構(gòu)成有序的希爾伯特序列，根據(jù)希爾伯特值找出查詢用戶的最近鄰節(jié)點(diǎn)uN作為轉(zhuǎn)發(fā)查詢請求的節(jié)點(diǎn)；③在uN處選擇希爾伯特值小于或者大于uN的k-1個(gè)用戶與u構(gòu)成k匿名組，在uN出完成位置匿名，形成匿名請求的集合。本發(fā)明能更好地降低位置信息之間的關(guān)聯(lián)性，安全有效地保護(hù)用戶的位置隱私和軌跡隱私，而且實(shí)現(xiàn)容易。文檔編號H04L29/08GK101834861SQ201010153149公開日2010年9月15日申請日期2010年4月16日優(yōu)先權(quán)日2010年4月16日發(fā)明者郭亞軍,郭奕旻,郭艷華申請人:華中師范大學(xué)