專利名稱:一種適用于位置服務(wù)系統(tǒng)中面向連續(xù)查詢的位置匿名方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種位置服務(wù)隱私保護(hù)技術(shù),更特別地說����,是指一種涉及位置服務(wù)系統(tǒng)中面向連續(xù)查詢的隱私保護(hù)方法。
背景技術(shù):
無線通信和移動數(shù)據(jù)庫的快速發(fā)展催生了一個新的研究領(lǐng)域一基 于位置的服務(wù)(LBS)��。移動用戶為了享受這種服務(wù)����,必須向服務(wù)提供商提供自身的準(zhǔn)確位置信息。如果位置提供商不可信那么移動用戶的位置信息將會泄露或者遭到非法使用���。因此�����,基于位置的服務(wù)給移動用戶的位置隱私和查詢隱私保護(hù)帶來了極大的挑戰(zhàn)����。在位置服務(wù)中,常見的查詢可以分為兩類靜態(tài)(snapshot)查詢和連續(xù)(continuous)查詢��。為了保護(hù)靜態(tài)查詢中的移動用戶位置和查詢隱私���,廣泛使用位置K-匿名模型來對移動用戶進(jìn)行位置匿名����。該模型將移動用戶準(zhǔn)確的位置信息模糊化成一個匿名區(qū)域����,用該匿名區(qū)域代替移動用戶的精確位置,從而阻止攻擊者獲知攻擊目標(biāo)的位置信息����。在生成匿名空間時,如果保證匿名空間中移動用戶組發(fā)出的所有查詢的種類滿足一定的多樣性參數(shù)���,就可以將某種查詢對應(yīng)到某個特定移動用戶的概率減小到一定的閾值�����,使移動用戶的查詢隱私得到有效保護(hù)���。盡管上述匿名方法在靜態(tài)查詢中非常有效���,但是在連續(xù)查詢中保護(hù)的效果不是很好,容易受到查詢關(guān)聯(lián)攻擊����。例如,如果攻擊者能夠獲得多個移動用戶在查詢期間的運(yùn)動軌跡�����,就可以分析某個移動用戶在不同時刻的匿名區(qū)域和匿名區(qū)域?qū)?yīng)的查詢集合����,有可能以很高的概率推斷出某個移動用戶的查詢內(nèi)容���。在無線通信網(wǎng)絡(luò)中��,所述匿名服務(wù)器存在有多個服務(wù)區(qū)域��,參見圖I所示����,則第一服務(wù)區(qū)域記為R1,第二服務(wù)區(qū)域記為R2���,第三服務(wù)區(qū)域記為R3�����,第四服務(wù)區(qū)域記為R4,……�,最近一個服務(wù)區(qū)域記為I��,所述&也稱為任意一個服務(wù)區(qū)域����;角標(biāo)r表示服務(wù)區(qū)域的標(biāo)識。對無線通信網(wǎng)絡(luò)中的服務(wù)區(qū)域采用集合形式表達(dá)為Rggis= (R1, R2, R3, R4,…����,RJ。在無線通信網(wǎng)絡(luò)中假設(shè)有多個移動用戶��,則第一用戶記為Ua,第二用戶記為Ub����,第
三用戶記為U。,第四用戶記為Ud,第五用戶記為Ue,第六用戶記為Uf,第七用戶記為Ue,......,
任意一個用戶記為Uu ;角標(biāo)u表示用戶的身份�����。對無線通信網(wǎng)絡(luò)中的所有移動用戶采用集合形式表達(dá)為 UID = {UA�����,Ub, Uc, Ud, Ue, Uf, UG�,...,Uj�����。若任意一個用戶Uu在第一查詢時刻T1登錄了無線通信網(wǎng)絡(luò)����,且進(jìn)入了第一服務(wù)區(qū)域R1���,則Uu進(jìn)入的第一服務(wù)區(qū)域R1記為第一匿名空間;若任意一個用戶Uu在第二查詢時刻T2登錄了無線通信網(wǎng)絡(luò)�����,且進(jìn)入了第二服務(wù)區(qū)域R2,則Uu進(jìn)入的第二服務(wù)區(qū)域記R2為第二匿名空間i ;若任意一個用戶Uu在第三查詢時刻T3登錄了無線通信網(wǎng)絡(luò)����,同時進(jìn)入了第三服務(wù)區(qū)域R3和第四服務(wù)區(qū)域記為R4,則Uu進(jìn)入的第三服務(wù)區(qū)域記為R3為第三匿名空間,進(jìn)入的第四服務(wù)區(qū)域記為R4為第四匿名空間"(/&/3(4�,尺4);
若任意一個用戶Uu在第t查詢時刻Tt登錄了無線通信網(wǎng)絡(luò),且進(jìn)入了任意一個服務(wù)區(qū)域艮���,則Uu進(jìn)入的任意一個服務(wù)區(qū)域Rr記為任意一個匿名空間���。若任意一個用戶Uu在第t查詢時刻Tt登錄了無線通信網(wǎng)絡(luò),同時進(jìn)入了兩個不同的服務(wù)區(qū)域R" Rr-�,Rr-表示艮的相鄰服務(wù)區(qū)域,則Uu進(jìn)入的艮和Ry服務(wù)區(qū)域記為前匿名空間UuRrt��,后匿名空間UtlRTt (Rr��,R1,)�。第一用戶Ua的查詢內(nèi)容記為qA,第二用戶Ub的查詢內(nèi)容記為qB����,第三用戶Uc的查詢內(nèi)容記為q���。,第四用戶Ud的查詢內(nèi)容記為qD,第五用戶Ue的查詢內(nèi)容記為qE,第六用戶Uf的查詢內(nèi)容記為qF���,第七用戶Ug的查詢內(nèi)容記為qe����,……�,任意一個移動用戶Uu的查詢內(nèi)容記為qu。任意一個移動用戶Uu以查詢內(nèi)容qu在無線通信網(wǎng)絡(luò)中進(jìn)行所需信息檢索�,會使匿名空間出現(xiàn)重疊;所述匿名空間的重疊將造成查詢內(nèi)容qu的集合出現(xiàn)交集��。所有用戶查詢內(nèi)容采用集合形式表達(dá)為Q = {qA, qB,…�����,qu}��。 對于任意一個用戶Uu在第t查詢時刻Tt下進(jìn)入任意一個服務(wù)區(qū)域&表示為uy',因此�����,任意一個用戶Uu進(jìn)入的服務(wù)區(qū)域艮也稱為匿名空間����。假設(shè)攻擊者能夠定位出所有用戶UID = {UA, UB, Uc, Ud, Ue, Uf, Ug, ...,Uj的精確位置����。攻擊者首先判定出服務(wù)區(qū)域Rjli^gjs= (R1, R2, R3, R4,…,RJ是所有用戶UID對應(yīng)的匿名空間����。因為所有用戶UID在查詢時刻期間T1, T2, T3,…,Tt所提出的查詢內(nèi)容Q = {qA, qB,...����,QuI是保持不變的,因此���,攻擊者首先根據(jù)自己的背景知識���,判斷出所有用戶UID所處的匿名空間(H)和查詢內(nèi)容Q = {qA, qB,…,dj�����,之后將查詢內(nèi)容Q = {qA, Qb,…,QuI取交集��、所有用戶UID集合取交集��,從而縮小推斷范圍����,即移動用戶與查詢內(nèi)容的對應(yīng)關(guān)系。針對圖I所示��,經(jīng)過對服務(wù)區(qū)域中的用戶集合和查詢內(nèi)容集合取交集后�����,存在有交集的匿名空間的用戶是第二用戶記為Ub和第三用戶記為%���。此時����,攻擊者便可初步判斷出第二用戶記為Ub和第三用戶記為Uc的查詢內(nèi)容����。又由于第三服務(wù)區(qū)域記為R3與第四服務(wù)區(qū)域記為R4之間有重疊區(qū)域,且第二用戶記為Ub處在重疊服務(wù)區(qū)域中�����,因此將R3與R4對應(yīng)的用戶集合和查詢內(nèi)容集合取交集,從而確定出第二用戶記為Ub的查詢內(nèi)容記為qb���,確定出第三用戶記為Uc的查詢內(nèi)容記為q。����。上述問題產(chǎn)生的原因是由于移動用戶的運(yùn)動模式的不同,導(dǎo)致某個移動用戶的匿名空間中的移動用戶集合會不斷發(fā)生變化�。特別是由于移動用戶查詢分布和位置分布的不均勻性,不同的匿名空間之間有可能存在重疊區(qū)域��,因此�,會導(dǎo)致攻擊者進(jìn)一步推斷移動用戶的查詢內(nèi)容。
發(fā)明內(nèi)容
針對上述查詢關(guān)聯(lián)攻擊方式�,本發(fā)明提出一種基于共享匿名空間的位置匿名方法,進(jìn)一步強(qiáng)化匿名空間的特征�,使得某個移動用戶在有效期內(nèi)(即移動用戶從進(jìn)入無線通信網(wǎng)絡(luò)開始至退出無線通信網(wǎng)絡(luò)的一段時間)所有匿名空間包含一定數(shù)量相同的查詢內(nèi)容,并且匿名空間被其包含的移動用戶共享����,從而抵抗查詢關(guān)聯(lián)攻擊,更好的保護(hù)移動用戶的查詢隱私���。本發(fā)明提出的位置匿名方法能夠解決移動用戶在位置服務(wù)系統(tǒng)中隱私泄露的問題��。本發(fā)明的一種適用于位置服務(wù)系統(tǒng)中面向連續(xù)查詢的位置匿名方法�,其特征在于對基于位置服務(wù)中的移動用戶提出的查詢進(jìn)行匿名的步驟如下步驟一移動用戶向匿名服務(wù)器發(fā)出請求信息移動用戶UID = {UA, UB, Uc, Ud, Ue, Uf, Ue,…�,Uj中的任意一移動用戶Uu把查詢內(nèi)容Q = {qA,qB���,…��,qj發(fā)送給匿名服務(wù)器中的匿名模塊����;所述任意一查詢內(nèi)容qn的格式為〈ID, xID, yID, Qconm, kID, mID> ���;ID表示移動用戶的身份��;Xid��,yID表示移動用戶的位置坐標(biāo)����;QconID表示請求的服務(wù)內(nèi)容����;kID表示個性化k匿名參數(shù);mID表示個性化m不變性參數(shù)�;步驟二 匿名服務(wù)器對移動用戶進(jìn)行匿名步驟201 :匿名服務(wù)器中的匿名模塊對收到的查詢內(nèi)容Q= {qA���,qB���,…�,qu}中的任意移動用戶Uu的標(biāo)識ID進(jìn)行假名賦值處理,得到用戶假名ID';同時記錄移動用戶的真實標(biāo)識與用戶假名之間的對應(yīng)關(guān)系����;如第一移動用戶Ua的身分標(biāo)識為A,在匿名模塊中A對應(yīng) 的假名為A'����,則查詢內(nèi)容的格式變換為〈A',xA,�,yA,,QconA,�,kA, , mA, > ;步驟202 :根據(jù)匿名模塊收到的查詢內(nèi)容Q = {qA, qB,…���,qj中的任意移動用戶Uu位置坐#XlD����,yID,利用hilbert曲線填充算法將移動用戶Uu的二維坐標(biāo)轉(zhuǎn)為一維索引Index (xID, yID)��;采用hilbert曲線填充算法對移動用戶UID = {UA, UB, Uc, UD, UE, UF, UG,…�����,Uj進(jìn)行位置坐標(biāo)xID�,yID為一維索引,得到每個移動用戶的Index (xID����,yID)索引碼;然后根據(jù)每個移云力用戶的Index (xID, yID)索引碼對查詢內(nèi)容Q= {qA���,qB,…���,qj中的請求服務(wù)內(nèi)容Qconm進(jìn)行從小到大的排序,得到升序排列的查詢內(nèi)容D = {qA, qB,…����,qu};步驟203 :對升序排列的查詢內(nèi)容D = {qA, qB,…,qu}進(jìn)行遍歷�����,遍歷過的移動用戶組成遍歷集合記為 PUID = {PUA, PUB, PUc, PUd, PUe, PUf, PUg, ...���,PUj ���;對升序排列的查詢內(nèi)容D = {qA, qB,…,qu}進(jìn)行遍歷,遍歷過的查詢內(nèi)容組成遍歷查詢集合記為S = {qA, qB, ...�,qj ;然后�����,獲取每個移動用戶UID = {UA, UB, Uc, Ud, Ue, Uf, Ug,…�����,Uj的不變服務(wù)集合IS={QconA,����,QconB,����,Qconc, , Qconn/�����,QconE, , Qconpi , Qconc/�,…�,Qconu, };所述的不變服務(wù)集合IS的獲取過程如下首先�,根據(jù)任意移動用戶Uu在初始查詢時刻T1所在的匿名空間,得到該移動用戶Uu發(fā)出的查詢內(nèi)容qu �;以及在初始時刻T1所在的匿名空間內(nèi)其他移動用戶的查詢內(nèi)容q。�,即排他查詢內(nèi)容q。; 然后���,在各個查詢時刻���,匿名空間需要包括查詢內(nèi)容qu和排他查詢內(nèi)容q。�,即所有匿名空間包括查詢內(nèi)容qu和排他查詢內(nèi)容q。不變的查詢請求�,所述的包括查詢內(nèi)容qu和排他查詢內(nèi)容q。不變的查詢請求組成不變服務(wù)集合IS = {QconA,�����,QconB, , Qconc,,Qconiy����,QconE, , Qconpi , Qconc/,…���,Qconu, }��;步驟204:將IS與S進(jìn)行取交集操作�,如果IS與S的交集的模大于等于移動用戶的服務(wù)請求的個性化m不變性參數(shù)��,則進(jìn)入步驟205 ;或者IS為空且移動用戶數(shù)大于等于個性化m不變性參數(shù)�,則進(jìn)入步驟205 ;否則匿名失敗,返回步驟一��;步驟205 :檢查匿名空間中的移動用戶數(shù)量��,如果匿名空間的移動用戶數(shù)量滿足移動用戶提出的個性化k匿名參數(shù)kID�����,則把該匿名空間作為最終的匿名空間發(fā)送給位置服務(wù)器��;同時重新設(shè)置不變服務(wù)集合IS�����,重復(fù)執(zhí)行步驟204���,直至找不到任何滿足要求的匿名空間�����;否則如果匿名空間不能滿足移動用戶的個性化k匿名參數(shù)kID要求�����,便與已生成的匿名空間進(jìn)行融合�,直到滿足移動用戶提出的個性化k匿名參數(shù)kID大小為止���;經(jīng)過步驟205后����,任意移動用戶Uu的查詢內(nèi)容格式變?yōu)椤碪'�,Rnew, Qconu>, Rnew表示經(jīng)查詢隱私保護(hù)算法生成的匿名空間;步驟三位置服務(wù)器向匿名服務(wù)器發(fā)出查詢結(jié)果位置服務(wù)器根據(jù)收到的匿名后查詢內(nèi)容〈U'����,Rnew, Qconu>進(jìn)行查詢處理��,并把候選查詢結(jié)果Cltj4= (Cq1, Cq2,…����,CqJ發(fā)送給匿名服務(wù)器�����;步驟四匿名服務(wù)器向移動用戶發(fā)出確認(rèn)后查詢結(jié)果匿名服務(wù)器收到位置服務(wù)器返回的查詢結(jié)果后��,根據(jù)移動用戶的準(zhǔn)確位置對查詢結(jié)果進(jìn)行過濾���,并且把準(zhǔn)確的查詢結(jié)果發(fā)送給相應(yīng)的移動用戶��;
匿名服務(wù)器中的查詢處理模塊根據(jù)移動用戶位置xID�����,yID對位置服務(wù)器返回的候選查詢結(jié)果Ciss= ICq1, Cq2,…��,CqJ進(jìn)行身份過濾處理,找到精確結(jié)果�����,得到最終查詢結(jié)果L最終=ILq1, Lq2, ...,LqJ ;然后將L最終=(Lq1, Lq2, ...����,LqJ發(fā)送給移動用戶。本發(fā)明基于共享匿名空間的位置匿名方法的優(yōu)點在于①使用本方法可以對位置服務(wù)中移動用戶提出的查詢進(jìn)行隱私保護(hù)�����,從而解決用戶在使用位置服務(wù)的同時隱私遭到泄露的問題����。本發(fā)明不僅可以支持移動用戶在使用位置服務(wù)中的靜態(tài)查詢時的獲得查詢隱私保護(hù),還可以有效保護(hù)連續(xù)查詢時查詢隱私�����。②利用查詢內(nèi)容與hilbert曲線填充算法的結(jié)合,使得任意用戶在初始查詢時刻的匿名空間和任意查詢時刻的匿名空間中包含了不變服務(wù)集合��,所述不變服務(wù)集合能夠使任意用戶的查詢內(nèi)容具有足夠的多樣化�����,阻止了惡意攻擊者推斷出任意用戶的查詢內(nèi)容�����。③采用匿名空間替代準(zhǔn)確的位置信息,從而很好的保護(hù)了移動用戶的位置隱私�,防止惡意攻擊者獲得移動用戶的位置信息,從而推斷出移動用戶所處的位置��。
圖I是傳統(tǒng)無線通信網(wǎng)絡(luò)中的匿名過程示意圖��。圖2是本發(fā)明的以查詢內(nèi)容為傳輸形式的流程圖��。圖3是經(jīng)本發(fā)明方法處理后匿名空間不存在交叉重疊的情況示意圖��。
具體實施例方式下面將結(jié)合附圖和實施例對本發(fā)明做進(jìn)一步的詳細(xì)說明�。參見圖2所示的基于位置服務(wù)的連續(xù)查詢隱私保護(hù)系統(tǒng)中,該系統(tǒng)包括有移動用戶�、匿名服務(wù)器以及位置服務(wù)器;所述匿名服務(wù)器包括有匿名模塊和查詢處理模塊����。由于連續(xù)查詢的特點,移動用戶在發(fā)出查詢內(nèi)容到結(jié)束查詢的有效期內(nèi)�,需要不斷的將自己的查詢內(nèi)容Q= {qA,qB���,一�,qu}報告給匿名服務(wù)器�。如果某個查詢時刻不能構(gòu)造合適的匿名空間滿足用戶的隱私需求,則拒絕此查詢時刻的位置服務(wù)請求��。移動用戶在第一次請求位置服務(wù)時���,需要在匿名服務(wù)器進(jìn)行注冊����,形成注冊報告查詢內(nèi)容���,并且匿名服務(wù)器為每次的連續(xù)查詢建立一個會話(session)��。在連續(xù)的查詢會話中�����,若某個移動用戶可以通過一些標(biāo)識符與其他移動用戶區(qū)分開來����,服務(wù)質(zhì)量便會提高�,因此,匿名服務(wù)器會與位置服務(wù)器保持著一些會話標(biāo)識符����。
建立會話之后�����,移動用戶會將自己的服務(wù)請求和隱私保護(hù)參數(shù)(個性化k匿名參數(shù)和個性化m不變性參數(shù))發(fā)送給匿名服務(wù)器����,匿名服務(wù)器中的匿名模塊執(zhí)行本發(fā)明的面
向連續(xù)查詢的位置匿名方法后�����,會產(chǎn)生一些匿名空間和查詢內(nèi)容集合Q = {qA, qB,…
���,QuI�����。查詢內(nèi)容集合Q = {qA���,qB,…���,QuI是移動用戶的私有信息�,是本發(fā)明要保護(hù)的對象。匿名服務(wù)器中的匿名模塊將匿名查詢內(nèi)容Qjs= {Hqi���,Hq2�����,…,HqJ轉(zhuǎn)發(fā)給位置服務(wù)器���,位置服務(wù)器再將候選查詢結(jié)果Ciss= ICq1, Cq2�,…����,CqJ返回給匿名服務(wù)器。這樣只要任意一個移
動用戶的Uu在匿名空間UuRTt中�,并且查詢內(nèi)容qi,q2,…��,qn在Q = {qA, qB,…�,qj中的話,
便會得到匿名服務(wù)��。匿名服務(wù)器在收到候選查詢結(jié)果之后,再將所述候選查詢結(jié)果經(jīng)過身
份過濾的處理形成最終查詢結(jié)果L最終=(Lq1, Lq2,…���,LqJ返回給移動用戶�����。本發(fā)明是一種適用于位置服務(wù)系統(tǒng)中面向連續(xù)查詢的位置匿名方法����,對基于位置服務(wù)中的移動用戶提出的查詢進(jìn)行匿名的步驟如下步驟一移動用戶向匿名服務(wù)器發(fā)出請求信息參見圖2所示���,移動用戶UID = {UA��,Ub, Uc, Ud, Ue, Uf, Ug, ...����,Uj中的任意一移動用戶Uu把查詢內(nèi)容Q = {qA, qB, -,qj發(fā)送給匿名服務(wù)器中的匿名模塊���;在本發(fā)明中�,所述任意一查詢內(nèi)容qn的格式為〈ID, xID, yID, Qconro, kID, mID> ��;ID表示移動用戶的身份�����;XID,yID表示移動用戶的位置坐標(biāo)��;QconID表示請求的服務(wù)內(nèi)容�����;kID表示個性化k匿名參數(shù);mID表示個性化m不變性參數(shù)��。在本發(fā)明中��,對查詢內(nèi)容引入個性化k匿名參數(shù)和個性化m不變性參數(shù)有利于移動用戶針對所處環(huán)境的不同�����,并根據(jù)自身需求靈活制定個性化的匿名參數(shù)�����。為保護(hù)自身的查詢隱私提供更好的保障����。步驟二 匿名服務(wù)器對移動用戶進(jìn)行匿名步驟201 :匿名服務(wù)器中的匿名模塊對收到的查詢內(nèi)容Q= {qA���,qB��,…���,qu}中的任意移動用戶Uu的標(biāo)識ID進(jìn)行假名賦值處理��,得到用戶假名ID';同時記錄移動用戶的真實標(biāo)識與用戶假名之間的對應(yīng)關(guān)系�����;如第一移動用戶Ua的身分標(biāo)識為A�,在匿名模塊中A對應(yīng)的假名為A'�,則查詢內(nèi)容的格式變換為<k',xA,��,yA,�,QconA,,kA,���,mA, >�����。步驟202 :根據(jù)匿名模塊收到的查詢內(nèi)容Q = {qA, qB,…�,qu}中的任意移動用戶Uu位置坐#XlD,yID�����,利用hilbert曲線填充算法將移動用戶Uu的二維坐標(biāo)轉(zhuǎn)為一維索引Index (xID, yID)����;采用hilbert曲線填充算法對移動用戶UID = {UA, UB, Uc, UD, UE, UF, UG,…,Uj進(jìn)行位置坐標(biāo)xID��,yID為一維索引����,得到每個移動用戶的Index (xID,yID)索引碼�;然后根據(jù)每個移云力用戶的Index (xID, yID)索引碼對查詢內(nèi)容Q= {qA����,qB,…,qj中的請求服務(wù)內(nèi)容Qconm進(jìn)行從小到大的排序�,得到升序排列的查詢內(nèi)容D = {qA, qB,…,qu}���。在本發(fā)明中�����,hilbert曲線填充算法選用2007年12月發(fā)表的《PreventingLocation-Based Identity Inference in Anonymous Spatial Queries〉〉�����,在第 3 段至第 4段中介紹的內(nèi)容���,作者 Panos Kalnis, Gabriel Ghinita, Kyriakos Mouratidis, DimitrisPapadisa0步驟203 :對升序排列的查詢內(nèi)容D = {qA, qB,…���,qu}進(jìn)行遍歷,遍歷過的移動用戶組成遍歷集合記為 PUID = {PUA, PUB, PUc, PUd, PUe, PUf, PUg, ...,PUj ��;
對升序排列的查詢內(nèi)容D = {qA, qB,…���,qu}進(jìn)行遍歷,遍歷過的查詢內(nèi)容組成遍歷查詢集合記為S = {qA, qB, ...���,qj ;然后�����,獲取每個移動用戶UID = {UA, UB, Uc, Ud, Ue, Uf, Ug,…�����,Uj的不變服務(wù)集合IS={QconA,,QconB,��,Qconc, , Qconn/����,QconE, , Qconpi , Qconc/,…��,Qconu,在本發(fā)明中�,所述的不變服務(wù)集合IS的獲取過程如下首先,根據(jù)任意移動用戶Uu在初始查詢時刻T1所在的匿名空間��,得到該移動用戶Uu發(fā)出的查詢內(nèi)容qu ;以及在初始時刻T1所在的匿名空間內(nèi)其他移動用戶的查詢內(nèi)容q�。(簡稱為排他查詢內(nèi)容q。);然后����,在各個查詢時刻��,匿名空間需要包括查詢內(nèi)容qu和排他查詢內(nèi)容q�����。,即所有匿名空間包括查詢內(nèi)容qu和排他查詢內(nèi)容q���。不變的查詢請求�,所述的包括查詢內(nèi)容qu和排他查詢內(nèi)容q���。不變的查詢請求組成不變服務(wù)集合IS = {QconA,�����,QconB, , Qconc,�,Qconiy ,QconE, , Qconpi , Qconc/ ,…,Qconu, }����。步驟204:將IS與S進(jìn)行取交集操作,如果IS與S的交集的模大于等于移動用戶的服務(wù)請求的個性化m不變性參數(shù)���,則進(jìn)入步驟205 ;或者IS為空且移動用戶數(shù)大于等于個性化m不變性參數(shù)�,則進(jìn)入步驟205 ;否則匿名失敗���,返回步驟一�����;步驟205 :檢查匿名空間中的移動用戶數(shù)量�,如果匿名空間的移動用戶數(shù)量滿足移動用戶提出的個性化k匿名參數(shù)kID,則把該匿名空間作為最終的匿名空間發(fā)送給位置服務(wù)器���。同時重新設(shè)置不變服務(wù)集合IS�,重復(fù)執(zhí)行步驟204����,直至找不到任何滿足要求的匿名空間;否則如果匿名空間不能滿足移動用戶的個性化k匿名參數(shù)kID要求��,便與已生成的匿名空間進(jìn)行融合�,直到滿足移動用戶提出的個性化k匿名參數(shù)kID大小為止。在本發(fā)明中��,經(jīng)過步驟205后��,任意移動用戶Uu的查詢內(nèi)容格式變?yōu)椤碪'���,Rnew, Qconu>, Rnew表示根據(jù)本發(fā)明的查詢隱私保護(hù)算法生成的匿名空間�����。在本發(fā)明中��,步驟二利用查詢內(nèi)容Q與hilbert曲線填充算法的結(jié)合,使得任意用戶Uu在初始查詢時刻T1的匿名空間任意查詢時刻Tt的匿名空間f&Jr,中包含了不變服務(wù)集合IS��,所述IS能夠使任意用戶Uu的查詢內(nèi)容qu有足夠的多樣化�����,阻止了惡意攻擊者推斷出任意用戶Uu的查詢內(nèi)容���。步驟三位置服務(wù)器向匿名服務(wù)器發(fā)出查詢結(jié)果位置服務(wù)器根據(jù)收到的匿名后查詢內(nèi)容〈U',Rnew, Qconu>進(jìn)行查詢處理�����,并把候選查詢結(jié)果Cltj4= (Cq1, Cq2,…���,CqJ發(fā)送給匿名服務(wù)器���;在本發(fā)明中,位置服務(wù)器中接收到的匿名后查詢內(nèi)容〈U'�����,Rnew, Qconu>并不包括移動用戶Uu的位置信息xu,yu,而是用Rnrat代替了���,從而很好的保護(hù)了移動用戶的位置隱私��,防止惡意攻擊者獲得移動用戶的位置信息����,從而推斷出移動用戶所處的位置��。步驟四匿名服務(wù)器向移動用戶發(fā)出確認(rèn)后查詢結(jié)果匿名服務(wù)器收到位置服務(wù)器返回的查詢結(jié)果后�����,根據(jù)移動用戶的準(zhǔn)確位置對查詢結(jié)果進(jìn)行過濾����,并且把準(zhǔn)確的查詢結(jié)果發(fā)送給相應(yīng)的移動用戶。在本發(fā)明中���,匿名服務(wù)器中的查詢處理模塊根據(jù)移動用戶位置xID����,yID對位置服務(wù)器返回的候選查詢結(jié)果Ciss= (Cq1, Cq2,…���,CqJ進(jìn)行身份過濾處理�,找到精確結(jié)果,得到最終查詢結(jié)果L-= ILq1, Lq2, ...��,LqJ ;然后將L-= ILq1, Lq2, ...�,LqJ發(fā)送給移動用戶���。在本發(fā)明中�����,所述身份過濾處理是指將已經(jīng)存儲的假名和移動用戶真實的身份標(biāo)識的對應(yīng)尋找����,找到精確結(jié)果�。在本發(fā)明中匿名服務(wù)器的查詢處理模塊完成了對候選查詢結(jié)果Ciss =ICq1, Cq2,…,CqJ的過濾處理,保證了返回給移動用戶的最終查詢結(jié)果Lis= (Lq1, Lq2,…���,LqJ的準(zhǔn)確性�����,很好的滿足了用戶對最終結(jié)果的準(zhǔn)確性要求����,極大的提升了服務(wù)質(zhì)量。實施例在初始查詢時刻T1��,第一匿名空間中包括有移動用戶UA���,Ub, Uco步驟一移動用戶向匿名服務(wù)器發(fā)出請求信息移動用戶Ua把查詢內(nèi)容qA發(fā)送給匿名服務(wù)器中的匿名模塊�;所述查詢內(nèi)容qA的格式為〈A, xA, yA, QconA, kA, mA> �;A表示移動用戶Ua的身份標(biāo)識;xA, yA表示移動用戶Ua的位置坐標(biāo)��;QconA表示移動用戶Ua的請求服務(wù)內(nèi)容�;kA表示移動用戶Ua的個性化k匿名參數(shù); mA表示移動用戶Ua的個性化m不變性參數(shù)���。移動用戶Ub把查詢內(nèi)容qB發(fā)送給匿名服務(wù)器中的匿名模塊��;所述查詢內(nèi)容qB的格式為〈B, xB, yB, QconB, kB, mB> ��;B表示移動用戶Ub的身份標(biāo)識�;xB, yB表示移動用戶Ub的位置坐標(biāo)����;QconB表示移動用戶Ub的請求服務(wù)內(nèi)容��;kB表示移動用戶Ub的個性化k匿名參數(shù)��;mB表示移動用戶Ub的個性化m不變性參數(shù)����。移動用戶U�。把查詢內(nèi)容q����。發(fā)送給匿名服務(wù)器中的匿名模塊;所述查詢內(nèi)容q�。的格式為〈C, xc, yc, Qconc, kc, mc> ;C表示移動用戶Uc的身份標(biāo)識���;x��。�����,yc表示移動用戶Uc的位置坐標(biāo)�;Qcon���。表示移動用戶Uc的請求服務(wù)內(nèi)容����;k。表示移動用戶Uc的個性化k匿名參數(shù)�����;mc表示移動用戶Uc的個性化m不變性參數(shù)�����。步驟二 匿名服務(wù)器對移動用戶進(jìn)行匿名步驟201 :匿名服務(wù)器中的匿名模塊對收到的所述查詢內(nèi)容qA中的移動用戶Ua的身份標(biāo)識A進(jìn)行假名賦值處理�,得到用戶假名A';同時記錄移動用戶Ua的真實標(biāo)識A與用戶假名A'之間的對應(yīng)關(guān)系;因此�����,在匿名模塊中查詢內(nèi)容的格式變換為
〈A' ���,xA,�����,yA,����,QconA,,kA,��,mA, >��。匿名服務(wù)器中的匿名模塊對收到的所述查詢內(nèi)容qB中的移動用戶Ub的身份標(biāo)識B進(jìn)行假名賦值處理��,得到用戶假名B';同時記錄移動用戶Ub的真實標(biāo)識B與用戶假名B'之間的對應(yīng)關(guān)系�;因此,在匿名模塊中查詢內(nèi)容的格式變換為
〈B' ��,xB,���,yB,,Qcon13i����,kB,,mB, >��。匿名服務(wù)器中的匿名模塊對收到的所述查詢內(nèi)容q���。中的移動用戶U����。的身份標(biāo)識C進(jìn)行假名賦值處理,得到用戶假名C';同時記錄移動用戶U���。的真實標(biāo)識C與用戶假名C'之間的對應(yīng)關(guān)系����;因此���,在匿名模塊中查詢內(nèi)容的格式變換為
〈C' ���,Xc',yc'����,Qconc',kc'����,mc' >。步驟202 :根據(jù)匿名模塊收到的查詢內(nèi)容qA中的移動用戶Ua的位置坐標(biāo)xA����,yA���,利用hilbert曲線填充算法將移動用戶Ua的二維坐標(biāo)轉(zhuǎn)為一維索引Index(xA, yA);根據(jù)匿名模塊收到的查詢內(nèi)容���。8中的移動用戶Ub的位置坐標(biāo)xb�����,yB����,利用hilbert曲線填充算法將移動用戶Ub的二維坐標(biāo)轉(zhuǎn)為一維索引Index (xB��,yB)�;根據(jù)匿名模塊收到的查詢內(nèi)容q�。中的移動用戶U。的位置坐標(biāo)X����。,y��。�����,利用hilbert曲線填充算法將移動用戶Uc的二維坐標(biāo)轉(zhuǎn)為一維索引Index (X。��,yc)�;然后根據(jù)Index (xA, yA)、Index (xB, yB)�����、Index (xc, yc)索引碼對查詢內(nèi)容 qA, qB, qc中的請求服務(wù)內(nèi)容QconA, QconB, Qcon��。進(jìn)行從小到大的排序,得到升序排列的查詢內(nèi)容D ={Qa> Qb > QcJ���。排序的結(jié)果就是有序的查詢內(nèi)容D����。步驟203 Ca)對升序排列的查詢內(nèi)容D = {qA, qB, qc}進(jìn)行遍歷,遍歷過的移動用戶組成遍歷集合記為I3UID = {PUA, PUB, PUc}���;(b)對升序排列的查詢內(nèi)容D = {qA, qB, qc}進(jìn)行遍歷,遍歷過的查詢內(nèi)容組成遍歷查詢集合記為S = {qA, qB, qc}�����;(c)根據(jù)移動用戶Ua在初始查詢時刻T1所在的匿名空間��,得到該移動用戶Ua發(fā)出的查詢內(nèi)容qA ;以及在初始時刻T1所在的匿名空間內(nèi)其他移動用戶的查詢內(nèi)容見I,(簡稱為移動用戶Ua的排他查詢內(nèi)容Ai,)����;根據(jù)移動用戶Ub在初始查詢時刻T1所在的匿名空間,得到該移動用戶Ur發(fā)出的 查詢內(nèi)容qB ;以及在初始時刻T1所在的匿名空間內(nèi)其他移動用戶的查詢內(nèi)〔簡稱為移動用戶Ub的排他查詢內(nèi)容Iis)�;根據(jù)移動用戶U。在初始查詢時刻T1所在的匿名空間��,得到該移動用戶U�。發(fā)出的查詢內(nèi)容q。����;以及在初始時刻T1所在的匿名空間內(nèi)其他移動用戶的查詢內(nèi)容見-#(簡稱為移動用戶Uc的排他查詢內(nèi)容見-fe);(d)然后��,移動用戶Ua�、移動用戶Ub和移動用戶Uc隨機(jī)移動,進(jìn)入到不同的匿名空間�����,如圖I中的時刻T2的匿名空間以及時刻T3的匿名空間��。在以上所述各個查詢時刻�����,匿名空間需要包括查詢內(nèi)容qu和排他查詢內(nèi)容q�。,即所有匿名空間包括查詢內(nèi)容qu和排他查詢內(nèi)容q�。不變的查詢請求,所述的包括查詢內(nèi)容qu和排他查詢內(nèi)容q�����。不變的查詢請求組成不變服務(wù)集合 IS = {QconA, , QconB, , Qconc, , Qconn/ , QconE, , Qconpi , Qconc/ ,…����,Qconu, }。步驟204:將IS與S進(jìn)行取交集操作���,如果IS與S的交集的模大于等于移動用戶的服務(wù)請求的個性化m不變性參數(shù)�����,則進(jìn)入步驟205 ;或者IS為空且移動用戶數(shù)大于等于個性化m不變性參數(shù)�,則進(jìn)入步驟205 ;否則匿名失敗�,返回步驟一�;步驟205 :檢查匿名空間中的移動用戶數(shù)量�����,如果匿名空間的移動用戶數(shù)量滿足移動用戶提出的個性化k匿名參數(shù)kID��,則把該匿名空間作為最終的匿名空間發(fā)送給位置服務(wù)器�����。同時重新設(shè)置不變服務(wù)集合IS����,重復(fù)執(zhí)行步驟204,直至找不到任何滿足要求的匿名空間�;否則如果匿名空間不能滿足移動用戶的個性化k匿名參數(shù)kID要求,便與已生成的匿名空間進(jìn)行融合��,直到滿足移動用戶提出的個性化k匿名參數(shù)kID大小為止�。在本發(fā)明中,經(jīng)過步驟205后���,任意移動用戶Uu的查詢內(nèi)容格式變?yōu)椤碪'�,Rnew, Qconu>, Rnew表示根據(jù)本發(fā)明的查詢隱私保護(hù)算法生成的匿名空間�。在圖3中可以看到,經(jīng)過根據(jù)本發(fā)明生成的匿名空間為和匿名空間尺��,這兩個匿名空間不存在交叉重疊的情況��。換而言之����,可以有效阻止攻擊者對移動用戶查詢內(nèi)容的推斷,保護(hù)移動用戶的查詢隱私�。步驟三位置服務(wù)器向匿名服務(wù)器發(fā)出查詢結(jié)果位置服務(wù)器根據(jù)收到的匿名后查詢內(nèi)容〈U',Rnew, Qconu>進(jìn)行查詢處理��,并把候選查詢結(jié)果Cltj4= (Cq1, Cq2,…��,CqJ發(fā)送給匿名服務(wù)器��;步驟四匿名服務(wù)器向移動用戶發(fā)出確認(rèn)后查詢結(jié)果匿名服務(wù)器收到位置服務(wù)器返回的查詢結(jié)果后���,根據(jù)移動用戶的準(zhǔn)確位置對查詢結(jié)果進(jìn)行過濾�,并且把準(zhǔn)確的查詢結(jié)果發(fā)送給相應(yīng)的移動用戶�。在本發(fā)明中,匿名服務(wù)器中的查詢處理模塊根據(jù)移動用戶位置xID�����,yID對位置服務(wù)器返回的候選查詢結(jié)果Ciss= (Cq1, Cq2,…,CqJ進(jìn)行身份過濾處理����,找到精確結(jié)果,得到最終查詢結(jié)果L-= ILq1, Lq2, ...���,LqJ ;然后將L-= ILq1, Lq2, ...�����,LqJ發(fā)送給移動用戶�。在本發(fā)明中���,所述身份過濾處理是指將已經(jīng)存儲的假名和移動用戶真實的身份標(biāo)識的對應(yīng)尋找��,找到精確結(jié)果�。本發(fā)明允許移動用戶個性化定制隱私保護(hù)參數(shù)��。匿名模塊運(yùn)行在匿名服務(wù)器中��;所述的匿名模塊根據(jù)移動用戶的隱私保護(hù)參數(shù)����,利用本發(fā)明的匿名方法進(jìn)行計算����,保證移 動用戶在查詢有效期內(nèi)所有匿名區(qū)域包含一定數(shù)量相同的查詢�����,而且匿名空間被其包含的移動用戶共享�,對位置服務(wù)中提出連續(xù)查詢移動用戶的查詢隱私進(jìn)行有效的保護(hù)�����。
權(quán)利要求
1.一種適用于位置服務(wù)系統(tǒng)中面向連續(xù)查詢的位置匿名方法�����,其特征在于對基于位置服務(wù)中的移動用戶提出的查詢進(jìn)行匿名的步驟如下 步驟一移動用戶向匿名服務(wù)器發(fā)出請求信息 移動用戶UID = {UA�����,Ub, Uc, Ud, Ue, Uf, Ug, .'Uj中的任意一移動用戶Uu把查詢內(nèi)容Q ={qA, qB,…�,qj發(fā)送給匿名服務(wù)器中的匿名模塊; 所述任意一查詢內(nèi)容qn的格式為< ID, xID, yID, Qconm, kID, mID > ; ID表示移動用戶的身份����;xID, yID表示移動用戶的位置坐標(biāo)�����;QconID表示請求的服務(wù)內(nèi)容���;kID表示個性化k匿名參數(shù);mID表示個性化m不變性參數(shù); 步驟二 匿名服務(wù)器對移動用戶進(jìn)行匿名 步驟201 :匿名服務(wù)器中的匿名模塊對收到的查詢內(nèi)容Q= {qA,qB,-,qu}中的任意移動用戶Uu的標(biāo)識ID進(jìn)行假名賦值處理����,得到用戶假名ID';同時記錄移動用戶的真實標(biāo)識與用戶假名之間的對應(yīng)關(guān)系;如第一移動用戶Ua的身分標(biāo)識為A�,在匿名模塊中A對應(yīng)的假名為A',則查詢內(nèi)容的格式變換為< A' ,xA,�,yA,,QconA,�,kA, , mA, > ; 步驟202 :根據(jù)匿名模塊收到的查詢內(nèi)容Q = {qA,qB, - ,qj中的任意移動用戶Uu位置坐標(biāo)xID���,yID�����,利用hilbert曲線填充算法將移動用戶Uu的二維坐標(biāo)轉(zhuǎn)為一維索引Index (xID, yID)��; 采用hilbert曲線填充算法對移動用戶UID = {UA, UB, Uc, UD, UE, UF, UG, ...�����,Uj進(jìn)行位置坐標(biāo)xID��,yID為一維索引��,得到每個移動用戶的Index (xID����,yID)索引碼�����;然后根據(jù)每個移動用戶的Index(xID, yID)索引碼對查詢內(nèi)容Q= {qA���,qB,…�,qj中的請求服務(wù)內(nèi)容Qconm進(jìn)行從小到大的排序�,得到升序排列的查詢內(nèi)容D = {qA, qB,…,qu}���; 步驟203 :對升序排列的查詢內(nèi)容D = {qA, qB,…���,qj進(jìn)行遍歷,遍歷過的移動用戶組成遍歷集合記為 PUID = {PUA, PUB, PUc, PUd, PUe, PUf, PUg, ...����,PUU{; 對升序排列的查詢內(nèi)容D = {qA, qB,…�����,qu}進(jìn)行遍歷,遍歷過的查詢內(nèi)容組成遍歷查詢集合記為 S = {qA, qB, ...����,qj ; 然后����,獲取每個移動用戶UID = {UA,Ub, Uc, Ud, Ue, Uf, Ug,…�����,Uj的不變服務(wù)集合IS = {QconA,�,QconB,,Qconc, , Qconn/���,QconE, , Qconp/ , Qconc/�����,…�,Qconu, }; 所述的不變服務(wù)集合IS的獲取過程如下 首先���,根據(jù)任意移動用戶Uu在初始查詢時刻T1所在的匿名空間����,得到該移動用戶Uu發(fā)出的查詢內(nèi)容qu ;以及在初始時刻T1所在的匿名空間內(nèi)其他移動用戶的查詢內(nèi)容q�。,即排他查詢內(nèi)容q��。�; 然后�����,在各個查詢時刻�����,匿名空間需要包括查詢內(nèi)容qu和排他查詢內(nèi)容q�����。,即所有匿名空間包括查詢內(nèi)容qu和排他查詢內(nèi)容q���。不變的查詢請求����,所述的包括查詢內(nèi)容qu和排他查詢內(nèi)容q����。不變的查詢請求組成不變服務(wù)集合IS= {QconA,,QconB,��,Qconc,�����,QconD,�,QconE, , Qconpi , Qconc/,…�����,Qconu, }���; 步驟204:將IS與S進(jìn)行取交集操作����,如果IS與S的交集的模大于等于移動用戶的服務(wù)請求的個性化m不變性參數(shù),則進(jìn)入步驟205 ;或者IS為空且移動用戶數(shù)大于等于個性化m不變性參數(shù)���,則進(jìn)入步驟205 ;否則匿名失敗���,返回步驟一; 步驟205:檢查匿名空間中的移動用戶數(shù)量�,如果匿名空間的移動用戶數(shù)量滿足移動用戶提出的個性化k匿名參數(shù)kID,則把該匿名空間作為最終的匿名空間發(fā)送給位置服務(wù)器��;同時重新設(shè)置不變服務(wù)集合is�����,重復(fù)執(zhí)行步驟204�,直至找不到任何滿足要求的匿名空間��;否則如果匿名空間不能滿足移動用戶的個性化k匿名參數(shù)kID要求���,便與已生成的匿名空間進(jìn)行融合����,直到滿足移動用戶提出的個性化k匿名參數(shù)kID大小為止; 經(jīng)過步驟205后�,任意移動用戶Uu的查詢內(nèi)容格式變?yōu)?lt; u',Rnew, Qconu >����,Rmw表示經(jīng)查詢隱私保護(hù)算法生成的匿名空間; 步驟三位置服務(wù)器向匿名服務(wù)器發(fā)出查詢結(jié)果 位置服務(wù)器根據(jù)收到的匿名后查詢內(nèi)容< u'��,Rnew, Qconu >進(jìn)行查詢處理����,并把候選查詢結(jié)果Cm34= ICq1, Cq2,…,CqJ發(fā)送給匿名服務(wù)器��; 步驟四匿名服務(wù)器向移動用戶發(fā)出確認(rèn)后查詢結(jié)果 匿名服務(wù)器收到位置服務(wù)器返回的查詢結(jié)果后�,根據(jù)移動用戶的準(zhǔn)確位置對查詢結(jié)果進(jìn)行過濾,并且把準(zhǔn)確的查詢結(jié)果發(fā)送給相應(yīng)的移動用戶�����; 匿名服務(wù)器中的查詢處理模塊根據(jù)移動用戶位置xID��,yID對位置服務(wù)器返回的候選查詢結(jié)果Cm34= ICq1, Cq2��,…,CqJ進(jìn)行身份過濾處理����,找到精確結(jié)果,得到最終查詢結(jié)果L最終=ILq1, Lq2,…��,LqJ ;然后將L最終=ILq1, Lq2,…�����,LqJ發(fā)送給移動用戶����;所述身份過濾處 理是指將已經(jīng)存儲的假名和移動用戶真實的身份標(biāo)識的對應(yīng)尋找。
全文摘要
本發(fā)明公開了一種適用于位置服務(wù)系統(tǒng)中面向連續(xù)查詢的位置匿名方法����,該方法屬于位置服務(wù)隱私保護(hù)技術(shù)領(lǐng)域,包括步驟移動用戶提出匿名請求��;匿名服務(wù)器中的匿名模塊對請求匿名�����,然后把匿名后的請求發(fā)送給位置服務(wù)器��。位置服務(wù)器處理請求并把查詢的結(jié)果集合發(fā)送給匿名服務(wù)器�����,匿名服務(wù)器的查詢處理模塊對收到的候選結(jié)果集合進(jìn)行過濾��,并且把精確結(jié)果發(fā)送給相應(yīng)的移動用戶�。本發(fā)明允許移動用戶個性化定制隱私保護(hù)參數(shù)。匿名模塊運(yùn)行在匿名服務(wù)器中����;所述的匿名模塊根據(jù)移動用戶的隱私保護(hù)參數(shù),利用本發(fā)明的匿名方法進(jìn)行計算�,保證移動用戶在查詢有效期內(nèi)所有匿名區(qū)域包含一定數(shù)量相同的查詢,而且匿名空間被其包含的移動用戶共享����,對位置服務(wù)中提出連續(xù)查詢移動用戶的查詢隱私進(jìn)行有效的保護(hù)。
文檔編號H04L29/06GK102892073SQ201210335648
公開日2013年1月23日 申請日期2012年9月11日 優(yōu)先權(quán)日2012年9月11日
發(fā)明者李巍, 劉春雷, 李云春, 焦偉, 蔣江濤 申請人:北京航空航天大學(xué)