專利名稱:一種面向路網(wǎng)的查詢感知的位置隱私保護系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及位置服務(wù)隱私保護技術(shù),更特別地說�����,是指一種對移動用戶的位置和查詢內(nèi)容進行隱私保護的�����、基于路網(wǎng)的位置隱私保護系統(tǒng)。
背景技術(shù):
無線通信和移動數(shù)據(jù)庫的快速發(fā)展��,使得移動用戶(mobilesubscriber)可以方便的享受基于位置的服務(wù)(LBS)���。參見圖I所示�,移動用戶10向位置服務(wù)提供商20 (或者稱為位置服務(wù)器)發(fā)出查詢請求信息10A����,位置服務(wù)提供商20收到所述查詢請求信息IOA后����,會根據(jù)坐標位置(X,Y)和請求內(nèi)容R_進行結(jié)果查詢�����,并將查詢結(jié)果信息IOB返 回給移動用戶10�。查詢請求信息IOA中至少包括有移動用戶的請求內(nèi)容R_和移動用戶當前的坐標位置(X,Y)��。坐標位置(Χ�����,Υ)是基于移動終端定位的位置,一般可以是采用GPS��、WIFI�����、AP等進行的位置定位�����;X表示經(jīng)度����、Y表示緯度。 當多個移動用戶10在公路上移動時�����,基于移動平臺形成自組織無線通信網(wǎng)絡(luò)����。為了獲得高質(zhì)量的位置服務(wù)(即依據(jù)查詢結(jié)果信息IOB進行匹配位置指引),移動用戶10需要向位置服務(wù)提供商20 (也稱為位置服務(wù)器)提供自身的準確位置(即X�,Y)�。但是�����,如果位置服務(wù)提供商20不可信���,那么移動用戶10發(fā)出的查詢請求信息IOA中的位置信息(X����,Y)將會被泄露或者遭到非法使用�����。因此�,基于位置的服務(wù)給移動用戶10的位置信息(X�����,Y)隱私保護帶來了極大的挑戰(zhàn)��。特別是當移動用戶10沿著公路上的道路(Road)移動時�,目前常用的基于歐式空間的位置匿名方法往往不能有效保護移動用戶的位置信息(Χ,Υ)的隱私(簡稱為位置隱私(Location Privacy))���。這是因為這些方法僅把移動用戶10的位置信息(X����,Y)模糊化成一個區(qū)域(簡稱為模糊區(qū)域),并且把模糊區(qū)域作為衡量位置隱私保護程度的指標���。而在路網(wǎng)拓撲中���,一個很大的模糊區(qū)域可能只包含少量甚至一條路段,這會威脅到移動用戶的位置隱私�。為了解決移動用戶沿著公路上的道路移動時的位置隱私保護問題,廣泛使用的匿名模型是星型匿名模型(2009. Proceeding of the VLDBEndowment. Ting Wang, Ling liu.Privacy-Aware Mobile Services overRoad Networks)��。利用該星型匿名模型����,移動用戶的準確位置被模糊化成幾條路段組成的星形拓撲圖,但是該星型匿名模型存在以下幾個缺陷(1)該模型產(chǎn)生的匿名路段集合雖然包含了幾條不同的路段�����,但是根據(jù)該模型的定義�,即使分叉路口程度不是很高的路段也可以構(gòu)成一個匿名路段集合,實質(zhì)上并沒有保證路段多樣性��。(2)該模型不能很好的滿足互惠要求,這樣會導致不同的匿名路段集合存在交叉重疊��,惡意攻擊者通過重放攻擊可以推斷出移動用戶所在的路段����。(3)該模型在匿名路段集合擴展過程中,并沒有考慮移動用戶的分布情況��,是一種靜態(tài)擴展��,導致匿名路段集合產(chǎn)生具有一定的確定性而不是隨機性�����。針對上述星型匿名模型存在的缺陷���,本發(fā)明提出一種面向路網(wǎng)的查詢感知的位置匿名系統(tǒng)���,結(jié)合路網(wǎng)拓撲結(jié)構(gòu)特征和移動用戶的查詢內(nèi)容�����,使得每個匿名路段集合被其包含的所有移動用戶共享�����,從而避免匿名路段集合的交叉重疊,更好的保護移動用戶的位置隱私�。
發(fā)明內(nèi)容
針對上述星型匿名模型存在的缺陷,本發(fā)明提出一種面向路網(wǎng)的查詢感知的位置隱私保護系統(tǒng)�,結(jié)合路網(wǎng)拓撲結(jié)構(gòu)特征和移動用戶的查詢特征,使得每個匿名路段集合被其包含的所有用戶共享���,從而避免匿名路段集合的交叉重疊�����,更好的保護移動用戶的位置隱私�。本發(fā)明是一種面向路網(wǎng)的查詢感知的位置隱私保護系統(tǒng)����,該位置隱私保護系統(tǒng)包括有移動用戶(10)、匿名服務(wù)器(30)以及位置服務(wù)器(20);其中��,所述匿名服務(wù)器(30)包括有匿名請求模塊(31)����、路段匹配模塊(32)、匿名賦值模塊(33)和匿名映射模塊(34);匿名請求模塊(31)對接收到的查詢請求信息(IOC) —方面將位置-路段信息(31A)發(fā)送給路段匹配模塊(32);另一方面將匿名身份信息(31B)發(fā)送給匿名賦值模塊
·(33);所述的位置-路段信息(31A)包括有查詢內(nèi)容集合D = W1, d2, d3,…db}中的����、XID, Yid 和 tID,以及匿名路段集合 S= Is1, S2, S3, ...��,sj ����;所述的匿名身份信息(31B)包括有查詢內(nèi)容集合D = W1, d2,d3�����,…db}中的ID���、XlD�,YlD����、Lid > Iid 和 tID ;所述任意一查詢內(nèi)容db的格式為< ID, Rconjo���,< Xid , Yid >, tID,[Lid ,//£>}>;路段匹配模塊(32)首先對接收到的位置-路段信息(31A)通過任意一移動用戶Ua的位置坐標XID�����,Yid確定出,任意一移動用戶Uid所在路網(wǎng)中的路段;然后對路段進行匿名路段集合S= {s” s2, s3,…�,sj中的優(yōu)先級第一隊列AA = (aa1; aa2, aa3,…�����,aat)和優(yōu)先級第二隊列BB = OdId1, bb2, bb3, bb4, bb5, bb6,…�����,bb」�����,bb(J+1),…)的更新,得到第二匿名路段集合SH= (Sh1, sh2, sh3,…�����,shj ;然后對第二匿名路段集合SH= (Sh1, sh2, sh3,…��,shj進行隱私要求{Lid, I1J的判斷�,若滿足rmM彡mmax同時rmM彡kmax,則為滿足隱私要求{Lid, I1J ;在不滿足隱私要求{lid,iid}的條件下��,通過隨機因子n在路段區(qū)間[IR χ(Ν//)|,|ΙΤ:η]范圍內(nèi)從侁先第一隊列AA中隨機選擇一條候選路段r'���,同時�,把候選路段r'的兩個端點添加到侁先第二隊列BB中�,并將該候選路段r'添加到第二匿名路段集合SH=Ish1, sh2, sh3,…,shj中,得到第三匿名路段集合SHH=Ishh1, shh2, shh3����,…,shha};最后把與候選路段r'相鄰的所有路段插入到隊列AA中�,如果有匹配路段加入,繼續(xù)進行匿名���,直到找到滿足移動用戶隱私要求的匿名路段集合為止���;如果沒有匹配路段加入,則匿名失敗�,拒絕位置匿名服務(wù);匿名賦值模塊(33)對收到的查詢內(nèi)容集合D = W1, d2, d3,…士}中的任意移動用戶Uid的標識ID進行假名賦值處理,得到用戶假名ID';同時記錄下移動用戶的真實標識與用戶假名之間的對應(yīng)關(guān)系����,即匿名對應(yīng)關(guān)系A(chǔ)id — NAid �����;匿名映射模塊(34)收到位置服務(wù)器返回的查詢結(jié)果C = {Cl,c2�����,C3���,…����,C1J后�,根據(jù)移動用戶的準確位置對查詢結(jié)果進行過濾,并且把準確的最終查詢結(jié)果Fis =If1, f2, f3,…fj發(fā)送給相應(yīng)的移動用戶����。
本發(fā)明面向路網(wǎng)的查詢感知的位置隱私保護系統(tǒng)的優(yōu)點在于①使用本系統(tǒng)可以對路網(wǎng)中享受位置服務(wù)的移動用戶的位置隱私進行保護,從而解決移動用戶在使用位置服務(wù)的同時位置隱私遭到泄露的問題��。本發(fā)明產(chǎn)生的匿名路段集合保證被其所包含的所有移動用戶共享����,避免了匿名路段集合的交叉重疊���,很好的抵抗了重放攻擊。②采用匿名路段替代準確的位置信息�,從而很好的保護了移動用戶的位置隱私,防止惡意攻擊者獲得移動用戶的位置信息��,從而推斷出移動用戶所處的位置���。
圖I是傳統(tǒng)位置服務(wù)的位置查詢的結(jié)構(gòu)框圖��。圖2是本發(fā)明的位置服務(wù)中基于路網(wǎng)的位置隱私保護框圖�����。圖3是位置服務(wù)中基于路網(wǎng)的位置隱私保護的流程圖����?����!D4是匿名路段的拓樸結(jié)構(gòu)圖�。
10.移動用戶20.位置服務(wù)器31.匿名請求模塊
32.路段匹配模塊 33.匿名賦值模塊34.匿名映射模塊
具體實施例方式下面將結(jié)合附圖和實施例對本發(fā)明做進一步的詳細說明。在無線通信網(wǎng)絡(luò)中��,建立會話之后,匿名服務(wù)器30執(zhí)行本發(fā)明的面向路網(wǎng)的查詢感知的隱私保護系統(tǒng)�����。移動用戶10向匿名服務(wù)器30發(fā)送查詢請求信息IOC時需要提前進行注冊���。在本發(fā)明中,第一移動用戶標記為U1,第二移動用戶標記為U2,第三移動用戶標記為U3,任意一移動用戶標記為Uid (ID為移動用戶的標識),則移動用戶米用集合形式表為MS= IU1, U2,U3�,…,U11J����。多個移動用戶10向匿名服務(wù)器30發(fā)出查詢請求信息10C,所述查詢請求信息IOC包括有查詢內(nèi)容集合D = W1, d2, d3,…db}和匿名路段集合S=Is1, S2, S3,…�����,����。在查詢內(nèi)容集合D = W1, d2, d3, -dj中,Cl1為第一個查詢內(nèi)容�����,d2為第二個查詢內(nèi)容,d3為第三個查詢內(nèi)容�,db為任意一個查詢內(nèi)容,b為查詢內(nèi)容的種類標識號���。所述任意一查詢內(nèi)容db的格式為<& >^idALid^id} > ;在本發(fā)明中�,所述的查詢內(nèi)容集合D= 是移動用戶的私有信息���,是本發(fā)明要保護的對象��。其中�����,ID表示移動用戶的標識�����;XID, Yid表示移動用戶的位置坐標表示請求的查詢內(nèi)容�;tID表示請求查詢內(nèi)容發(fā)出時的時刻(簡稱為查詢時刻);Lid表示個性化位置k匿名參數(shù)�����;IID表示個性化路段m匿名參數(shù)����。Lid與Iid統(tǒng)稱為隱私要求����。在匿名路段集合S=Is1, s2����,s3,-,sj中�,S1為第一個匿名路段,S2為第二個匿名路段�����,S3為第三個匿名路段��,Sa為移動用戶的任意一匿名路段�����,a為匿名路段標識號�。參見圖2所示���,本發(fā)明的一種面向路網(wǎng)的查詢感知的位置隱私保護系統(tǒng)的宗旨是匿名服務(wù)器30將匿名查詢信息32A (即匿名查詢集合Q= {1�����,%����,%,"%9¥})轉(zhuǎn)發(fā)給位置服務(wù)器20����,位置服務(wù)器20再將候選查詢結(jié)果信息20A (即候選查詢結(jié)果集合C ={Cl,C2, C3,…����,C1J )返回給匿名服務(wù)器30。這樣只要任意一個移動用戶Uid在匿名路段集合S=(SpS)S3, ···, sj中��,并且查詢請求信息在查詢內(nèi)容集合D = W1, d2, d3,…db}中���,便會得到匿名服務(wù)��。匿名服務(wù)器30在收到候選查詢結(jié)果集合C= {Cl���,c2,C3,…�����,C1J之后�����,再將所述的候選查詢結(jié)果集合C = {Cl��,C2, C3,…�,C1J經(jīng)過身份過濾求精處理形成查詢結(jié)果信息IOB (即查詢結(jié)果集合Fis= If1, f2, f3,…f3})返回給移動用戶Uido參見圖2所示,本發(fā)明的一種面向路網(wǎng)的查詢感知的位置隱私保護系統(tǒng)�����,其包括有移動用戶10�、匿名服務(wù)器30以及位置服務(wù)器20 ;其中�����,匿名服務(wù)器30包括有匿名請求模塊31�����、路段匹配模塊32、匿名賦值模塊33和匿名映射模塊34��。(一)匿名請求模塊31匿名請求模塊31對接收到的查詢請求信息IOC —方面將位置-路段信息31A發(fā) 送給路段匹配模塊32 ;另一方面將匿名身份信息31B發(fā)送給匿名賦值模塊33 ���;所述的位置-路段信息31A包括有查詢內(nèi)容集合D = W1, d2, d3,中的& ���、XID, Y1D 和 tID,以及匿名路段集合 S=Is1, S2, S3, ...�����,sj �����;所述的匿名身份信息31B包括有查詢內(nèi)容集合D = W1, d2����,d3,…db}中的ID�、XlD,YlD����、Lid > Iid 和 tID ����;在本發(fā)明中�,所述任意一查詢內(nèi)容db的格式為
權(quán)利要求
1.一種面向路網(wǎng)的查詢感知的位置隱私保護系統(tǒng),該位置隱私保護系統(tǒng)包括有移動用戶(10)�����、匿名服務(wù)器(30)以及位置服務(wù)器(20);其特征在于所述匿名服務(wù)器(30)包括有匿名請求模塊(31)�����、路段匹配模塊(32)�、匿名賦值模塊(33)和匿名映射模塊(34); 匿名請求模塊(31)對接收到的查詢請求信息(IOC)—方面將位置-路段信息(31A)發(fā)送給路段匹配模塊(32);另一方面將匿名身份信息(31B)發(fā)送給匿名賦值模塊(33); 所述的位置-路段信息(31A)包括有查詢內(nèi)容集合D = W1, d2, d3,中的�、XID, Yid 和 tID,以及匿名路段集合 S=Is1, S2, S3, ...��,sj ��; 所述的匿名身份信息(31B)包括有查詢內(nèi)容集合D = {d” d2, d3, -dj中的ID����、Xid�����,YID、Lid��、Iid和七皿�����; 所述任意一查詢內(nèi)容db的格式為 <ID,Rcotlm,< Xid����,Yid Lid,Iid} > ; 路段匹配模塊(32)首先對接收到的位置-路段信息(31A)通過任意一移動用戶Uid的位置坐標XID����,Yid確定出,任意一移動用戶Uid所在路網(wǎng)中的路段;然后對路段進行匿名路段集合S= {s” s2, s3,…����,sj中的優(yōu)先級第一隊列AA = (aa1; aa2, aa3,…���,aat)和優(yōu)先級第二隊列BB = OdId1, bb2, bb3, bb4, bb5, bb6,…���,bb」����,bb(J+1),…)的更新,得到第二匿名路段集合SH= (Sh1, sh2, sh3,…�,shj ;然后對第二匿名路段集合SH= (Sh1, sh2, sh3,…,shj進行隱私要求{Lid�����,I1J的判斷�����,若滿足rNUM彡mmax同時rmM彡kmax��,則為滿足隱私要求{Lid���,I1J ;在不滿足隱私要求{Lid��,I1J的條件下��,通過隨機因子η在路段區(qū)間[|R x(1-/7)I,|ICI]范圍內(nèi)從侁先第一隊列AA中隨機選擇一條候選路段r'�,同時��,把候選路段r'的兩個端點添加到侁先第二隊列BB中��,并將該候選路段r'添加到第二匿名路段集合SH=Ish1, sh2, sh3, -,shj中����,得到第三匿名路段集合SHH=Ishh1, shh2, shh3,…,shhj ;最后把與候選路段r'相鄰的所有路段插入到隊列AA中�,如果有匹配路段加入,繼續(xù)進行匿名���,直到找到滿足移動用戶隱私要求的匿名路段集合為止�����;如果沒有匹配路段加入�,則匿名失敗�����,拒絕位置匿名服務(wù)�;匿名賦值模塊(33)對收到的查詢內(nèi)容集合D = W1, d2, d3,…db}中的任意移動用戶Uid的標識ID進行假名賦值處理,得到用戶假名ID';同時記錄下移動用戶的真實標識與用戶假名之間的對應(yīng)關(guān)系���,即匿名對應(yīng)關(guān)系A(chǔ)id — NAid �����; 匿名映射模塊(34)收到位置服務(wù)器返回的查詢結(jié)果C = {Cl��,C2, C3,…��,C1J后���,根據(jù)移動用戶的準確位置對查詢結(jié)果進行過濾���,并且把準確的最終查詢結(jié)果Fis= If1, f2, f3,…fe}發(fā)送給相應(yīng)的移動用戶。
2.根據(jù)權(quán)利要求I所述的面向路網(wǎng)的查詢感知的位置隱私保護系統(tǒng)��,其特征在于所述路段匹配模塊(32)進行路段選取的步驟為 步驟32-1 :路段匹配模塊(32)對接收到的位置-路段信息(31A)通過任意一移動用戶Uid的位置坐標XID���,Yid確定出���,任意一移動用戶Uid所在路網(wǎng)中的路段; 步驟32-2 : (A)從匿名路段集合S=Is1, S2, S3,…��,sj中選取出匿名候選路段����,形成優(yōu)先級第一隊列 AA = (aa” aa2, aa3,…,aaj ; (B)對優(yōu)先級第一隊列 AA = (aau aa2, aa3, ...�,aaj進行路段的兩個端點提取,得到優(yōu)先級第二隊列BB = (bb^ bb2, bb3, bb4, bb5, bb6,…,bbj, bb(J+1), ···) ;(C)將步驟32-1中得到的路段% 添加至匿名路段集合S=Is1, S2, S3,…,SaI中�,并用優(yōu)先級第一隊列AA = (aa1; aa2, aa3,…���,aa^和優(yōu)先級第二隊列BB =OdId1, bb2, bb3, bb4, bb5, bb6,…,bb」�,bb(J+1),…)來更新匿名路段集合 S=Is1, s2, s3,…,sa},得到第二匿名路段集合SH= (Sh1, sh2, sh3,…�,shj ; 步驟32-3 :判斷第二匿名路段集合SH= Ish1, sh2, sh3,…��,shj是否滿足任意一移動用戶Uid的隱私要求{Lid, IidI �����; 判斷過程如下若rmM彡同時rNm>k_��,則滿足隱私要求{LID���,I1J ;反之為不滿足���,則進入步驟32-4 ; 步驟32-4 : (A)在第二匿名路段集合SH= (Sh1, sh2, sh3,…�,shj不滿足隱私要求{Lid, I1J時���,路段匹配模塊32將產(chǎn)生隨機因子η (—般地,η為O. I O. 5的一個在路段區(qū)間ργ χ(ι-�; )ι,| (η]范圍內(nèi)從侁先第一隊列αα中隨機選擇一條候選路段r',同時����,把候選路段r'的兩個端點添加到侁先第二隊列BB中,并將該候選路段r'添加到第二匿名路段集合SH=Ish1, sh2����,Sh3,…�����,sha}中�����,得到第三匿名路段 集合SHH=Ishh1, shh2, Shh3, ...�,shhj ; (C)把與候選路段r'相鄰的所有路段插入到隊列AA中�����,如果有匹配路段加入,則返回至步驟32-2中進行繼續(xù)匿名���,直到找到滿足移動用戶隱私要求的匿名路段集合為止���;如果沒有匹配路段加入,則匿名失敗����,拒絕位置匿名服務(wù)�。
3.根據(jù)權(quán)利要求2所述的面向路網(wǎng)的查詢感知的位置隱私保護系統(tǒng),其特征在于路段匹配模塊(32)中隨機因子η的取值為O. I O. 5����,單位為常量。
4.根據(jù)權(quán)利要求2所述的面向路網(wǎng)的查詢感知的位置隱私保護系統(tǒng)�,其特征在于隱私要求{Lid,I1J中的路段匿名最大值���,一般mmax=20�,位置匿名最大值����,一般kmax=50���。
全文摘要
本發(fā)明公開了屬于位置服務(wù)中的一種面向路網(wǎng)的查詢感知的位置隱私保護系統(tǒng),該系統(tǒng)通過移動用戶提出匿名請求���;匿名服務(wù)器中的匿名模塊對請求進行匿名�,產(chǎn)生匿名路段集合�,然后把匿名路段集合以及與之對應(yīng)的查詢集合發(fā)送給位置服務(wù)器。位置服務(wù)器處理請求并把查詢的候選結(jié)果集合發(fā)送給匿名服務(wù)器�����,匿名服務(wù)器的查詢處理模塊對收到的候選結(jié)果集合進行過濾�,并且把過濾后最終結(jié)果發(fā)送給相應(yīng)的用戶。本發(fā)明系統(tǒng)結(jié)合路網(wǎng)拓撲結(jié)構(gòu)和用戶查詢特征生成匿名區(qū)域��,并允許用戶個性化定制隱私保護參數(shù)�。匿名模塊運行在匿名服務(wù)器中;所述的匿名模塊根據(jù)用戶的隱私保護參數(shù)�����,利用本發(fā)明的匿名方法進行計算���。該系統(tǒng)能保證匿名路段集合在查詢有效期內(nèi)被其包含的所有移動用戶共享�����,對位置服務(wù)中提出查詢用戶的位置隱私進行有效的保護�。
文檔編號H04W4/02GK102970652SQ20121039276
公開日2013年3月13日 申請日期2012年10月16日 優(yōu)先權(quán)日2012年10月16日
發(fā)明者李巍, 劉春雷, 李云春, 焦偉, 蔣江濤 申請人:北京航空航天大學