專利名稱:一種感知服務質(zhì)量的位置隱私保護方法
技術(shù)領域:
本發(fā)明涉及位置服務領域����,尤其是涉及一種感知服務質(zhì)量的位置隱私保護方法。
技術(shù)背景
計算技術(shù)和無線通信設備的發(fā)展與結(jié)合使得隨時隨地獲得個人位置成為可能����,同 時促進了新一類應用程序——位置服務(Location Based Service, LBS)的產(chǎn)生和發(fā)展。 位置服務是與用戶當前位置相關的增值服務�����。近年來����,人們開始廣泛使用各種方便快捷的 位置服務�,如位置相關的信息娛樂服務���、移動對象的跟蹤監(jiān)控服務�����、商業(yè)廣告和宣傳信息等 信息發(fā)布和緊急救援服務等�����。但是�����,在人們享受各種位置服務的同時���,移動對象個人信息泄露的隱私威脅也漸 漸成為問題。越來越多的事實說明了移動對象在移動環(huán)境下使用位置服務可能導致自己隨 時隨地被人跟蹤���,被人獲知曾經(jīng)去過哪里��、做過什么或者即將去哪里��,自己的興趣愛好(如 喜歡去哪個商店��、哪種俱樂部����、哪個診所等等)等。而攻擊者可能通過獲取的信息向用戶散 播惡意廣告���,針對用戶進行某種惡意行為等��。換句話說����,人們的敏感數(shù)據(jù)泄露了���,導致人們 的隱私和安全受到了威脅。另外�,在現(xiàn)有技術(shù)中,主要考慮了用戶的隱私要求��,對用戶的服務質(zhì)量要求 (Quality of Service�����,簡稱QoS)考慮較少,也沒有比較清楚的定義��。
發(fā)明內(nèi)容
本發(fā)明是鑒于上述技術(shù)問題而產(chǎn)生的�����。本發(fā)明的一個目的是提出一種感知服務質(zhì) 量的位置隱私保護方法���。在一個方面中��,根據(jù)本發(fā)明的感知服務質(zhì)量的位置隱私保護方法包括步驟:A����、移 動對象提出基于位置的查詢請求r�����,并將其傳遞給匿名服務器���,其中查詢請求r包括用戶 標識符id����、用戶位置1 = (x����,y)�����,x和y分別表示用戶的經(jīng)度和緯度�����,查詢內(nèi)容data��、查詢發(fā) 起時間t�、最小匿名度k���、以及最長匿名延遲時間At ;B���、匿名服務器將查詢請求r匿名處理 為r' = (pid,MBR(r. U0J���,r. data),其中pid為經(jīng)過匿名處理的用戶標識符���,MBR(r. U0J 為請求r在有向圖中所有出鄰居構(gòu)成的最小邊界矩形��,r. data為請求r的查詢內(nèi)容��;C���、匿 名服務器將經(jīng)過匿名處理后的查詢請求發(fā)送給提供商服務器以供查詢�,并將從提供商服務 器獲得的查詢結(jié)果返回給移動對象���。在這個方面中�����,其中步驟B進一步包括Bi��、匿名服務器將所接收到的查詢請求 r插入到空間索引����、小頂堆�����、以及有向圖中�����。B2、匿名服務器從小頂堆中獲取堆頂?shù)牟樵冋?求r;B3�����、匿名服務器對查詢請求r中的用戶id進行處理以得到假名pid;B4�、匿名服務 器對查詢請求r的匿名時間限制r. t+r. At與當前的時間tn。w進行比較�����;B5�、如果r. t+r. At-tnow^ ε,則進入步驟Β6 ���;Β6����、計算r的出鄰居U-和入鄰居Uin里已經(jīng)被成功匿名了的 數(shù)目����;B7、如果r的出鄰居U-和入鄰居Uin里已經(jīng)被成功匿名的數(shù)目都超過了 r的最小匿 名度k��,則將r的位置處理為匿名區(qū)域r' = (pid�����,MBR (r.U�。ut),r. data)���。
在這個方面中�����,其中查詢請求r還包括最大匿名區(qū)域半徑δ�����,即匿名區(qū)域和位置 點之間可容忍的最大偏差�。在這個方面中���,其中步驟Bl進一步包括當匿名服務器新收到請求^時��,在空間 索引中和小頂堆中插入其中空間索引根據(jù)ri的1 = (x, y)構(gòu)建���,小頂堆根據(jù)ivt+ri. At的值構(gòu)建;在空間索引中執(zhí)行以該請求的位置點IV 1為中心�,δ _為半徑的范圍查詢����, 其中Smax是所有用戶提出的匿名區(qū)域的半徑的最大值����,搜索查詢得到的請求組成巧在圖中 的鄰居候選集;對于候選集中任意h而言��,如果A和rj之間距離小于等于IV δ����,則構(gòu)造從 A到h的一條有向邊,稱h為ri出鄰居�;如果該距離小于等于δ,則構(gòu)造從&到ri的 一條有向邊���,稱1^為巧的入鄰居�����;更新各自的鄰居集合�。通過本發(fā)明�����,根據(jù)選擇不同隱私配置參數(shù)k,At或者δ���,可以得到不同的隱私保 護粒度和服務質(zhì)量,從而很容易在隱私保護需求和查詢服務質(zhì)量之間找到平衡����。
結(jié)合隨后的附圖,從下面的詳細說明中可顯而易見的得出本發(fā)明的上述及其他目 的����、特征及優(yōu)點。在附圖中圖1示出了根據(jù)本發(fā)明的感知服務質(zhì)量的位置隱私保護系統(tǒng)的方框圖����;圖2示出了根據(jù)本發(fā)明的感知服務質(zhì)量的位置隱私保護方法的流程圖;圖3示出了根據(jù)本發(fā)明的用于對查詢請求進行匿名處理的方法的流程圖���;圖4示出了用于對空間索引�����、小頂堆��、以及有向圖進行維護的方法的流程圖����。
具體實施例方式為了更全面地理解本發(fā)明及其優(yōu)點,下面結(jié)合附圖及具體實施例對本發(fā)明做進一 步詳細地說明��。首先�,參考圖1,圖1示出了根據(jù)本發(fā)明的感知服務質(zhì)量的位置隱私保護系統(tǒng)的方 框圖����。如圖1所示,根據(jù)本發(fā)明的系統(tǒng)包括移動對象���、匿名服務器�����、以及提供商服務器��。移動對象用于提出基于位置的查詢請求r�����,并將其發(fā)送給匿名服務器����。匿名服務器用于基于用戶的隱私和服務質(zhì)量需求將所接收到的查詢請求r匿名 處理為r' = (pid,MBR(r. Uout), r. data) 0此外,匿名服務器將從提供商服務器獲得的查詢 結(jié)果返回給移動對象����。 提供商服務器用于響應匿名處理后的查詢請求并把查詢結(jié)果返回給匿名服務器。接下來�����,結(jié)合圖1和圖2���,對根據(jù)本發(fā)明的感知服務質(zhì)量的位置隱私保護方法進行 詳細的說明。如圖2所示����,根據(jù)本發(fā)明的方法包括以下步驟步驟A、移動對象提出基于位置的查詢請求r����,并將其發(fā)送給匿名服務器。具體地說�����,每條查詢請求r包括用戶的標識符id、用戶當前位置1 = (x, y)���、查詢 內(nèi)容data�����、以及查詢發(fā)起時間t���。除此之外,還包括用戶對隱私和服務質(zhì)量的一些需求��,其 包括(1)最小匿名度k :SP k匿名性�。
(2)最長匿名延遲時間At,即用戶能夠容忍的匿名處理帶來的最長時間延遲���。優(yōu)選地���,查詢請求還包括最大匿名區(qū)域半徑δ,即匿名區(qū)域和位置點之間可容忍 的最大偏差�。其中k表示用戶對隱私的要求,而Δ t和δ表達了用戶對服務質(zhì)量的要求���。因此���,每條查詢請求中包含上述這些信息以支持用戶隨時變化自己的需求��。因此����, 每條請求可以表示為r= (id, 1, At����,k,S����,data���,t)�。在下文中�,為方便說明起見,還可將 某個請求巧的某個具體信息*表示為iv*�,例如IV Uri. δ ^ri. t, Ti. Δ t、data等等��。例如���,張三想利用自己帶有GPS的手機提出尋找距離他現(xiàn)在位置最近的餐廳����,那 么張三將發(fā)送查詢請求r = (12,116. 351323�����,39. 897987����,1000,4����,2. 5,“離我最近的餐廳”���, 1275572819828)����,其中 id = 12�,1 為(116. 351323,39. 897987),k 為 4��,At 為 1000,δ 為 2. 5����,data為“離我最近的餐廳”,t為1275572819828 (當前時間以毫秒表示����,例如通常為當 前時 間與1970年1月1日00:00:00的偏移值)。步驟B 匿名服務器基于用戶的隱私和服務質(zhì)量需求將查詢請求r匿名處理為r ‘ =(pid����,MBR(r. Uout), r. data),其中pid為經(jīng)過匿名處理的用戶標識符�����,MBR (r. U0J為請求 r在有向圖中所有出鄰居構(gòu)成的最小邊界矩形�,r. data為請求r的查詢內(nèi)容�。下面參考圖3,對匿名服務器對查詢請求r的匿名處理流程進行更加詳細地描述����。如圖3所示,步驟B進一步包括步驟Bl 匿名服務器將所接收到查詢請求r插入到空間索引�����、小頂堆、以及有向圖中�����。在本發(fā)明中����,采用三個數(shù)據(jù)結(jié)構(gòu)空間索引(例如R樹)、有向圖��、以及小頂堆���。由 于這三個數(shù)據(jù)結(jié)構(gòu)為本領域普通技術(shù)人員所熟知�����,因此在此不再詳述���。有向圖用于表示所有用戶的請求之間的關系以找到某個節(jié)點的出入鄰居集合,從 而獲得匿名集�����。為了方便有向圖的構(gòu)造和維護,構(gòu)造一個空間索引(比如R樹)來索引所有 請求的位置點�����。在該空間索引上�����,可以執(zhí)行范圍查詢來迅速找到某個請求在圖中的鄰居���,方 便構(gòu)造有向圖中的邊�����。除此之外�,使用小頂堆來根據(jù)每條請求的最長匿名截止時間(i.e.�, t+At)索引所有查詢請求,以按照該順序處理所有查詢請求��,并監(jiān)測每條查詢請求是否過 期���。也就是說,小頂堆用來確定節(jié)點的處理順序�����,這樣可以使先提出的請求并且At小的請 求能被優(yōu)先處理。下面參考圖4�,對空間索引、有向圖�、以及小頂堆的維護方法進行詳細地說明。如圖4所示��,當新收到一條請求= (id, 1��,Δ t��,k��,δ�,data, t)時,首先在有向 圖中創(chuàng)建相應的插入項�����,即為A創(chuàng)建一個新結(jié)點����,并且令有向圖中IV Uin = {rj,IV Uout = IrJ,其中IV Uin表示ri在有向圖中入鄰居的集合��,r,. Uout表示巧在有向圖中出鄰居的集 合�。然后在空間索引中和小頂堆中插入其中空間索引根據(jù)ri的1 = (x, y)構(gòu)建,小頂 堆根據(jù)ivt+iv At的值構(gòu)建���。根據(jù)前面的示例����,當匿名服務器受到張三的請求r = (12����,116. 351323, 39. 897987����,1000,4���,2. 5��,“離我最近的餐廳”��,1275572819828)后�����,首先在有向圖中建 立一個節(jié)點r12���,并將自身節(jié)點r12加入其出入鄰居集。然后根據(jù)位置(116. 351323����, 39. 897987),將其插入到空間索引中�����,最后根據(jù)請求的時間和最長的請求時間之和�����,即 1275572819828+1000��,將請求插入到小頂堆中�����。
接下來更新有向圖�,首先在空間索引中執(zhí)行以該請求的位置點ri.l為中心,δ_ 為半徑的范圍查詢,其中Smax是所有用戶提出的匿名區(qū)域的半徑的最大值����,搜索查詢得到 的請求組成巧在圖中的鄰居候選集。也就是說��,在空間中執(zhí)行Q= ((x-5max, y-5max), (x+ δ max��,y+ δ max))�����。對于候選集中任意rj而言��,如果ri和rj之間距離小于等于IV δ�����,則構(gòu) 造從A到&的一條有向邊����,稱h為ri的出鄰居;如果該距離小于等于IV δ����,則構(gòu)造從rj 到巧的一條有向邊�����,稱A為ri的入鄰居����。最后�,更新各自的鄰居集合����。根據(jù)前面的示例,在更新有向圖的步驟中����,假設系統(tǒng)中的δ_ = 0.036199, 為所有請求中最大的S轉(zhuǎn)換成經(jīng)緯度的值��,那么需要在空間索引中執(zhí)行查詢 Q = ((116.351323-0.036199,39. 897987-0. 036199) , (116.351323+0. 036199, 39. 897987+0. 036199))�。假設查詢結(jié)果為 r1; r3,r5��,r6�,r7,r8�,r9�����,rn����,r13�,然后計算其中每 一條查詢。的位置與張三的請求r12的距離����,如果距離小于r12. δ,則在有向圖中構(gòu)造一條 r12到h的邊���,并將&加入到r12的出節(jié)點集中����,同時�,如果距離小于δ,則在有向圖中構(gòu) 造一條h到r12的邊����,并將&加入到r12的入節(jié)點集中。假設更新完成后r12的出鄰居集合 是{τ6, t7, t8, T9, rn}�����,入鄰居集合是 Ir1, γ3,τ5, τ6, r7}���。 步驟B2 匿名服務器從小頂堆中獲取最頂?shù)牟樵冋埱髍���。步驟B3 匿名服務器對查詢請求中的用戶id進行哈希處理以得到假名pid,并記 錄id與假名pid的對應關系��。步驟B4 匿名服務器對查詢請求r的匿名時間限制r. t+r. Δ t與當前的時間tn�。w 進行比較�。步驟B5 如果r. t+r. Δ t-tnow ^ ε,則轉(zhuǎn)入步驟Β5�,否則將推遲r的匿名處理過程 到時間r. t+r. At-ε,其中ε為一個很短的時間間隔����,通常為系統(tǒng)對一條請求做匿名處理 的時間;步驟Β6 計算r的出鄰居集U��。ut和入鄰居集Uin里已經(jīng)被成功匿名了的數(shù)目��;步驟B7 如果r的出鄰居集U���。ut和入鄰居集Uin里已經(jīng)被成功匿名的數(shù)目都超過了 r的最小匿名度要求k��,則將r的位置處理為匿名區(qū)域r' = (pid, MBR (r. Uout), r. data)�,否 貝U,匿名過程失敗�,r將從有向圖中刪除。其中MBR(r.U����。ut)為請求r在有向圖中出鄰居集中所有請求的位置1的最小邊界矩 形,指能夠覆蓋r.U��。ut里面所有請求位置的最小矩形�����。其求取步驟為先計算出r.U����。ut所有 請求位置1的最小和最大經(jīng)度、緯度����,以最小經(jīng)度和最小緯度的點作為東南角,最大經(jīng)度�、 最大緯度的點作為西北角所構(gòu)成的矩形區(qū)域即為MBR(r. Uout)�����。根據(jù)以上步驟��,從小頂堆取出的查詢?yōu)閞12時��,系統(tǒng)首先會將r12的id做哈希處理����, 假設得到新的 id 為 pid 為 501020���,然后計算 1275572819828+1000-1275572820778 (127557 2819909為當前時間的毫秒形式)是否小于ε,假設這里ε為100���,那么滿足條件�,接著計 算r12的出入鄰居集合中已經(jīng)成功匿名的請求數(shù)目�,假設數(shù)目都已經(jīng)大于4,即r12. k��,那么 就可以計算出r12的匿名區(qū)域為r12. Uout的最小邊界矩形�����,假設r12. Uout中所有點的最小經(jīng)度 為116. 321314,最大經(jīng)度為116��,378769�����,最小緯度為39. 867325�,最大緯度為39. 912345,那 么得到的 MBR 就是東北角為(116����,378769,39. 912345),西南角為(116. 321314,39. 867325) 的矩形��,最終得到匿名處理后的請求r12���,為(501020�,116��,378769,39. 912345��,116. 321314��, 39. 867325,“離我最近的餐廳”)���。
當r被成功匿名之后���,延遲從有向圖中刪除r,直到它的所有鄰居都已經(jīng)被處理 完�����。應該注意的是���,對鄰居結(jié)點的處理順序是由小頂堆決定的����。這是為了避免由于它被提 前刪除而丟失它與其他結(jié)點的鄰居關系�����,當其他結(jié)點之后在處理時��,由于鄰居數(shù)減少���,被匿 名成功的機會也減小。因此,將對r的所有出鄰居和入鄰居作一遍掃描��。其中每個鄰居自己的未處理鄰 居數(shù)將減1����。如果r正好是某個已處理結(jié)點的最后一個待處理鄰居,則可以將該結(jié)點從有向 圖中刪除���。如果所有r的鄰居都在r之前成功處理過�����,則也可以從有向圖中刪除r�����。不管匿 名過程是否成功���,都需要將r從有向圖中刪除。步驟C:匿名服務器向提供商服務器發(fā)起查詢請求r' = (pid, MBR(r. Uout), r. data)�����,并將提供商服務器所獲得的查詢結(jié)果返回給移動對象���。具體地說���,匿名服務器將經(jīng)過匿名處理后的查詢請求r' = (pid, MBR(r. U��。J���,r. data)發(fā)送給提供商服務器以供查詢。提供商服務器 負責響應該查詢請求�,并把查詢結(jié)果返回給匿名服務器。在匿名服務器收到提供商服務器 返回的查詢結(jié)果后���,將結(jié)果發(fā)送給pid對應的移動對象��。根據(jù)以上步驟���,匿名服務器會將匿名后的請求r12,= (501020����,116,378769����, 39. 912345,116. 321314,39. 867325���,“離我最近的餐廳”)發(fā)送給提供商服務器�,并在獲得查 詢結(jié)果后����,將結(jié)果返回給pid = 501020,也就是id = 12對應的用戶張三�。通過本發(fā)明可知,根據(jù)選擇不同隱私配置參數(shù)k�,At或者S,可以得到不同的隱 私保護粒度和服務質(zhì)量�����,從而很容易在隱私保護需求和查詢服務質(zhì)量之間找到平衡����。本發(fā) 明使用有向圖來獲得請求的匿名區(qū)域,可以支持較高的匿名度�����,同時獲得較高的匿名效率�����。 在計算有向圖的過程中使用小頂堆來索引請求的次序,并且構(gòu)建空間索引����,在索引中進行 查詢以獲得請求的出入鄰居,計算有向圖的效率高��,速度快����,匿名處理時間短。此外��,對于本領域的普通技術(shù)人員來說可顯而易見的得出其他優(yōu)點和修改�。因此, 具有更廣方面的本發(fā)明并不局限于這里所示出的并且所描述的具體說明及示例性實施例��。 因此��,在不脫離由隨后權(quán)利要求及其等價體所定義的一般發(fā)明構(gòu)思的精神和范圍的情況 下���,可對其做出各種修改��。
權(quán)利要求
一種感知服務質(zhì)量的位置隱私保護方法包括步驟A��、移動對象提出基于位置的查詢請求r�,并將其傳遞給匿名服務器�����,其中查詢請求r包括用戶標識符id���、用戶位置l=(x��,y)�����,x和y分別表示用戶的經(jīng)度和緯度�,查詢內(nèi)容data�����、查詢發(fā)起時間t�����、最小匿名度k�、以及最長匿名延遲時間Δt����;B�、匿名服務器將查詢請求r匿名處理為r′=(pid,MBR(r.Uout)�,r.data),其中pid為經(jīng)過匿名處理的用戶標識符��,MBR(r.Uout)為請求r在有向圖中所有出鄰居構(gòu)成的最小邊界矩形��,r.data為請求r的查詢內(nèi)容���;C���、匿名服務器將經(jīng)過匿名處理后的查詢請求發(fā)送給提供商服務器以供查詢,并將從提供商服務器獲得的查詢結(jié)果返回給移動對象���。
2.根據(jù)權(quán)利要求1所述的方法��,其中步驟B進一步包括Bi���、匿名服務器將所接收到的查詢請求r插入到空間索引、小頂堆、以及有向圖中�。 B2、匿名服務器從小頂堆中獲取堆頂?shù)牟樵冋埱髍 ���; B3�、匿名服務器對查詢請求r中的用戶id進行處理以得到假名pid ��; B4�����、匿名服務器對查詢請求r的匿名時間限制r. t+r. At與當前的時間tn�����。w進行比較�����; B5����、如果 r. t+r. Δ t_tnow ^ ε���,則進入步驟 Β6 �; Β6、計算r的出鄰居Uout和入鄰居Uin里已經(jīng)被成功匿名了的數(shù)目���; B7��、如果r的出鄰居U�。ut和入鄰居Uin里已經(jīng)被成功匿名的數(shù)目都超過了 r的最小匿名 度k��,則將r的位置處理為匿名區(qū)域r' = (pid,MBR (r.U�。ut),r. data)�����。
3.根據(jù)權(quán)利要求2所述的方法�����,其中查詢請求r還包括最大匿名區(qū)域半徑δ,即匿名 區(qū)域和位置點之間可容忍的最大偏差����。
4.根據(jù)權(quán)利要求3所述的方法�����,其中步驟Bl進一步包括當匿名服務器新收到請求^時��,在空間索引中和小頂堆中插入其中空間索引根據(jù) A的1 = (x, y)構(gòu)建����,小頂堆根據(jù)A. t+r” Δ t的值構(gòu)建;在空間索引中執(zhí)行以該請求的位置點為中心���,δ _為半徑的范圍查詢��,其中δ_ 是所有用戶提出的匿名區(qū)域的半徑的最大值�,搜索查詢得到的請求組成A在圖中的鄰居候 選集;對于候選集中任意h而言����,如果ri和rj之間距離小于等于IV δ,則構(gòu)造從ri到rj的 一條有向邊�����,稱1^為巧的出鄰居���;如果該距離小于等于δ�,則構(gòu)造從1^到巧的一條有向邊�,稱1^為巧的入鄰居; 更新各自的鄰居集合����。
全文摘要
一種感知服務質(zhì)量的位置隱私保護方法,該方法包括步驟A�、移動對象提出基于位置的查詢請求r,并將其傳遞給匿名服務器����;B����、匿名服務器將查詢請求r匿名處理為r′=(pid�,MBR(r.Uout),r.data)��;C��、匿名服務器將經(jīng)過匿名處理后的查詢請求發(fā)送給提供商服務器以供查詢���,并將從提供商服務器獲得的查詢結(jié)果返回給移動對象����。通過本發(fā)明��,根據(jù)選擇不同隱私配置參數(shù)可以得到不同的隱私保護粒度和服務質(zhì)量����,從而很容易在隱私保護需求和查詢服務質(zhì)量之間找到平衡�。
文檔編號H04W4/02GK101873317SQ201010193368
公開日2010年10月27日 申請日期2010年6月7日 優(yōu)先權(quán)日2010年6月7日
發(fā)明者孟小峰, 肖珍 申請人:孟小峰