CN102892073B - 一种适用于位置服务系统中面向连续查询的位置匿名方法 - Google Patents
一种适用于位置服务系统中面向连续查询的位置匿名方法 Download PDFInfo
- Publication number
- CN102892073B CN102892073B CN201210335648.5A CN201210335648A CN102892073B CN 102892073 B CN102892073 B CN 102892073B CN 201210335648 A CN201210335648 A CN 201210335648A CN 102892073 B CN102892073 B CN 102892073B
- Authority
- CN
- China
- Prior art keywords
- mobile subscriber
- query
- anonymous
- qcon
- query contents
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种适用于位置服务系统中面向连续查询的位置匿名方法,该方法属于位置服务隐私保护技术领域,包括步骤:移动用户提出匿名请求;匿名服务器中的匿名模块对请求匿名,然后把匿名后的请求发送给位置服务器。位置服务器处理请求并把查询的结果集合发送给匿名服务器,匿名服务器的查询处理模块对收到的候选结果集合进行过滤,并且把精确结果发送给相应的移动用户。本发明允许移动用户个性化定制隐私保护参数。匿名模块运行在匿名服务器中;所述的匿名模块根据移动用户的隐私保护参数,利用本发明的匿名方法进行计算,保证移动用户在查询有效期内所有匿名区域包含一定数量相同的查询,而且匿名空间被其包含的移动用户共享,对位置服务中提出连续查询移动用户的查询隐私进行有效的保护。
Description
技术领域
本发明涉及一种位置服务隐私保护技术,更特别地说,是指一种涉及位置服务系统中面向连续查询的隐私保护方法。
背景技术
无线通信和移动数据库的快速发展催生了一个新的研究领域—基于位置的服务(LBS)。移动用户为了享受这种服务,必须向服务提供商提供自身的准确位置信息。如果位置提供商不可信那么移动用户的位置信息将会泄露或者遭到非法使用。
因此,基于位置的服务给移动用户的位置隐私和查询隐私保护带来了极大的挑战。在位置服务中,常见的查询可以分为两类:静态(snapshot)查询和连续(continuous)查询。为了保护静态查询中的移动用户位置和查询隐私,广泛使用位置K-匿名模型来对移动用户进行位置匿名。该模型将移动用户准确的位置信息模糊化成一个匿名区域,用该匿名区域代替移动用户的精确位置,从而阻止攻击者获知攻击目标的位置信息。在生成匿名空间时,如果保证匿名空间中移动用户组发出的所有查询的种类满足一定的多样性参数,就可以将某种查询对应到某个特定移动用户的概率减小到一定的阈值,使移动用户的查询隐私得到有效保护。
尽管上述匿名方法在静态查询中非常有效,但是在连续查询中保护的效果不是很好,容易受到查询关联攻击。例如,如果攻击者能够获得多个移动用户在查询期间的运动轨迹,就可以分析某个移动用户在不同时刻的匿名区域和匿名区域对应的查询集合,有可能以很高的概率推断出某个移动用户的查询内容。
在无线通信网络中,所述匿名服务器存在有多个服务区域,参见图1所示,则第一服务区域记为R1,第二服务区域记为R2,第三服务区域记为R3,第四服务区域记为R4,……,最近一个服务区域记为Rr,所述Rr也称为任意一个服务区域;角标r表示服务区域的标识。对无线通信网络中的服务区域采用集合形式表达为R服务区域={R1,R2,R3,R4,…,Rr}。
在无线通信网络中假设有多个移动用户,则第一用户记为UA,第二用户记为UB,第三用户记为UC,第四用户记为UD,第五用户记为UE,第六用户记为UF,第七用户记为UG,……,任意一个用户记为Uu;角标u表示用户的身份。对无线通信网络中的所有移动用户采用集合形式表达为UID={UA,UB,UC,UD,UE,UF,UG,…,Uu}。
若任意一个用户Uu在第一查询时刻T1登录了无线通信网络,且进入了第一服务区域R1,则Uu进入的第一服务区域R1记为第一匿名空间
若任意一个用户Uu在第二查询时刻T2登录了无线通信网络,且进入了第二服务区域R2,则Uu进入的第二服务区域记R2为第二匿名空间
若任意一个用户Uu在第三查询时刻T3登录了无线通信网络,同时进入了第三服务区域R3和第四服务区域记为R4,则Uu进入的第三服务区域记为R3为第三匿名空间进入的第四服务区域记为R4为第四匿名空间
若任意一个用户Uu在第t查询时刻Tt登录了无线通信网络,且进入了任意一个服务区域Rr,则Uu进入的任意一个服务区域Rr记为任意一个匿名空间
若任意一个用户Uu在第t查询时刻Tt登录了无线通信网络,同时进入了两个不同的服务区域Rr,Rr′,Rr′表示Rr的相邻服务区域,则Uu进入的Rr和Rr′服务区域记为前匿名空间后匿名空间
第一用户UA的查询内容记为qA,第二用户UB的查询内容记为qB,第三用户UC的查询内容记为qC,第四用户UD的查询内容记为qD,第五用户UE的查询内容记为qE,第六用户UF的查询内容记为qF,第七用户UG的查询内容记为qG,……,任意一个移动用户Uu的查询内容记为qu。任意一个移动用户Uu以查询内容qu在无线通信网络中进行所需信息检索,会使匿名空间出现重叠;所述匿名空间的重叠将造成查询内容qu的集合出现交集。所有用户查询内容采用集合形式表达为
Q={qA,qB,…,qu}。
对于任意一个用户Uu在第t查询时刻Tt下进入任意一个服务区域Rr表示为因此,任意一个用户Uu进入的服务区域Rr也称为匿名空间
假设攻击者能够定位出所有用户UID={UA,UB,UC,UD,UE,UF,UG,…,Uu}的精确位置。攻击者首先判定出服务区域R服务区域={R1,R2,R3,R4,…,Rr}是所有用户UID对应的匿名空间。因为所有用户UID在查询时刻期间T1,T2,T3,…,Tt所提出的查询内容Q={qA,qB,…,qu}是保持不变的,因此,攻击者首先根据自己的背景知识,判断出所有用户UID所处的匿名空间和查询内容Q={qA,qB,…,qu},之后将查询内容Q={qA,qB,…,qu}取交集、所有用户UID集合取交集,从而缩小推断范围,即移动用户与查询内容的对应关系。
针对图1所示,经过对服务区域中的用户集合和查询内容集合取交集后,存在有交集的匿名空间的用户是第二用户记为UB和第三用户记为UC。此时,攻击者便可初步判断出第二用户记为UB和第三用户记为UC的查询内容。又由于第三服务区域记为R3与第四服务区域记为R4之间有重叠区域,且第二用户记为UB处在重叠服务区域中,因此将R3与R4对应的用户集合和查询内容集合取交集,从而确定出第二用户记为UB的查询内容记为qb,确定出第三用户记为UC的查询内容记为qc。上述问题产生的原因是由于移动用户的运动模式的不同,导致某个移动用户的匿名空间中的移动用户集合会不断发生变化。特别是由于移动用户查询分布和位置分布的不均匀性,不同的匿名空间之间有可能存在重叠区域,因此,会导致攻击者进一步推断移动用户的查询内容。
发明内容
针对上述查询关联攻击方式,本发明提出一种基于共享匿名空间的位置匿名方法,进一步强化匿名空间的特征,使得某个移动用户在有效期内(即移动用户从进入无线通信网络开始至退出无线通信网络的一段时间)所有匿名空间包含一定数量相同的查询内容,并且匿名空间被其包含的移动用户共享,从而抵抗查询关联攻击,更好的保护移动用户的查询隐私。本发明提出的位置匿名方法能够解决移动用户在位置服务系统中隐私泄露的问题。
本发明的一种适用于位置服务系统中面向连续查询的位置匿名方法,其特征在于:对基于位置服务中的移动用户提出的查询进行匿名的步骤如下:
步骤一:移动用户向匿名服务器发出请求信息
移动用户UID={UA,UB,UC,UD,UE,UF,UG,…,Uu}中的任意一移动用户Uu把查询内容Q={qA,qB,…,qu}发送给匿名服务器中的匿名模块;
所述任意一查询内容qn的格式为<ID,xID,yID,QconID,kID,mID>;ID表示移动用户的身份;xID,yID表示移动用户的位置坐标;QconID表示请求的服务内容;kID表示个性化k匿名参数;mID表示个性化m不变性参数;
步骤二:匿名服务器对移动用户进行匿名
步骤201:匿名服务器中的匿名模块对收到的查询内容Q={qA,qB,…,qu}中的任意移动用户Uu的标识ID进行假名赋值处理,得到用户假名ID′;同时记录移动用户的真实标识与用户假名之间的对应关系;如第一移动用户UA的身分标识为A,在匿名模块中A对应的假名为A′,则查询内容的格式变换为<A′,xA′,yA′,QconA′,kA′,mA′>;
步骤202:根据匿名模块收到的查询内容Q={qA,qB,…,qu}中的任意移动用户Uu位置坐标xID,yID,利用hilbert曲线填充算法将移动用户Uu的二维坐标转为一维索引Index(xID,yID);
采用hilbert曲线填充算法对移动用户UID={UA,UB,UC,UD,UE,UF,UG,…,Uu}进行位置坐标xID,yID为一维索引,得到每个移动用户的Index(xID,yID)索引码;然后根据每个移动用户的Index(xID,yID)索引码对查询内容Q={qA,qB,…,qu}中的请求服务内容QconID进行从小到大的排序,得到升序排列的查询内容D={qA,qB,…,qu};
步骤203:对升序排列的查询内容D={qA,qB,…,qu}进行遍历,遍历过的移动用户组成遍历集合记为PUID={PUA,PUB,PUC,PUD,PUE,PUF,PUG,…,PUu};
对升序排列的查询内容D={qA,qB,…,qu}进行遍历,遍历过的查询内容组成遍历查询集合记为S={qA,qB,…,qu};
然后,获取每个移动用户UID={UA,UB,UC,UD,UE,UF,UG,…,Uu}的不变服务集合IS={QconA′,QconB′,QconC′,QconD′,QconE′,QconF′,QconG′,…,Qconu′};
所述的不变服务集合IS的获取过程如下:
首先,根据任意移动用户Uu在初始查询时刻T1所在的匿名空间,得到该移动用户Uu发出的查询内容qu;以及在初始时刻T1所在的匿名空间内其他移动用户的查询内容qo,即排他查询内容qo;
然后,在各个查询时刻,匿名空间需要包括查询内容qu和排他查询内容qo,即所有匿名空间包括查询内容qu和排他查询内容qo不变的查询请求,所述的包括查询内容qu和排他查询内容qo不变的查询请求组成不变服务集合IS={QconA′,QconB′,QconC′,QconD′,QconE′,QconF′,QconG′,…,Qconu′};
步骤204:将IS与S进行取交集操作,如果IS与S的交集的模大于等于移动用户的服务请求的个性化m不变性参数,则进入步骤205;或者IS为空且移动用户数大于等于个性化m不变性参数,则进入步骤205;否则匿名失败,返回步骤一;
步骤205:检查匿名空间中的移动用户数量,如果匿名空间的移动用户数量满足移动用户提出的个性化k匿名参数kID,则把该匿名空间作为最终的匿名空间发送给位置服务器;同时重新设置不变服务集合IS,重复执行步骤204,直至找不到任何满足要求的匿名空间;否则如果匿名空间不能满足移动用户的个性化k匿名参数kID要求,便与已生成的匿名空间进行融合,直到满足移动用户提出的个性化k匿名参数kID大小为止;
经过步骤205后,任意移动用户Uu的查询内容格式变为<u′,Rnew,Qconu>,Rnew表示经查询隐私保护算法生成的匿名空间;
步骤三:位置服务器向匿名服务器发出查询结果
位置服务器根据收到的匿名后查询内容<u′,Rnew,Qconu>进行查询处理,并把候选查询结果C候选={Cq1,Cq2,…,Cqn}发送给匿名服务器;
步骤四:匿名服务器向移动用户发出确认后查询结果
匿名服务器收到位置服务器返回的查询结果后,根据移动用户的准确位置对查询结果进行过滤,并且把准确的查询结果发送给相应的移动用户;
匿名服务器中的查询处理模块根据移动用户位置xID,yID对位置服务器返回的候选查询结果C候选={Cq1,Cq2,…,Cqn}进行身份过滤处理,找到精确结果,得到最终查询结果L最终={Lq1,Lq2,…,Lqn};然后将L最终={Lq1,Lq2,…,Lqn}发送给移动用户。
本发明基于共享匿名空间的位置匿名方法的优点在于:
①使用本方法可以对位置服务中移动用户提出的查询进行隐私保护,从而解决用户在使用位置服务的同时隐私遭到泄露的问题。本发明不仅可以支持移动用户在使用位置服务中的静态查询时的获得查询隐私保护,还可以有效保护连续查询时查询隐私。
②利用查询内容与hilbert曲线填充算法的结合,使得任意用户在初始查询时刻的匿名空间和任意查询时刻的匿名空间中包含了不变服务集合,所述不变服务集合能够使任意用户的查询内容具有足够的多样化,阻止了恶意攻击者推断出任意用户的查询内容。
③采用匿名空间替代准确的位置信息,从而很好的保护了移动用户的位置隐私,防止恶意攻击者获得移动用户的位置信息,从而推断出移动用户所处的位置。
附图说明
图1是传统无线通信网络中的匿名过程示意图。
图2是本发明的以查询内容为传输形式的流程图。
图3是经本发明方法处理后匿名空间不存在交叉重叠的情况示意图。
具体实施方式
下面将结合附图和实施例对本发明做进一步的详细说明。
参见图2所示的基于位置服务的连续查询隐私保护系统中,该系统包括有移动用户、匿名服务器以及位置服务器;所述匿名服务器包括有匿名模块和查询处理模块。由于连续查询的特点,移动用户在发出查询内容到结束查询的有效期内,需要不断的将自己的查询内容Q={qA,qB,…,qu}报告给匿名服务器。如果某个查询时刻不能构造合适的匿名空间满足用户的隐私需求,则拒绝此查询时刻的位置服务请求。移动用户在第一次请求位置服务时,需要在匿名服务器进行注册,形成注册报告查询内容,并且匿名服务器为每次的连续查询建立一个会话(session)。在连续的查询会话中,若某个移动用户可以通过一些标识符与其他移动用户区分开来,服务质量便会提高,因此,匿名服务器会与位置服务器保持着一些会话标识符。
建立会话之后,移动用户会将自己的服务请求和隐私保护参数(个性化k匿名参数和个性化m不变性参数)发送给匿名服务器,匿名服务器中的匿名模块执行本发明的面向连续查询的位置匿名方法后,会产生一些匿名空间和查询内容集合Q={qA,qB,…,qu}。查询内容集合Q={qA,qB,…,qu}是移动用户的私有信息,是本发明要保护的对象。匿名服务器中的匿名模块将匿名查询内容Q后={Hq1,Hq2,…,Hqn}转发给位置服务器,位置服务器再将候选查询结果C候选={Cq1,Cq2,…,Cqn}返回给匿名服务器。这样只要任意一个移动用户的Uu在匿名空间中,并且查询内容q1,q2,…,qn在Q={qA,qB,…,qu}中的话,便会得到匿名服务。匿名服务器在收到候选查询结果之后,再将所述候选查询结果经过身份过滤的处理形成最终查询结果L最终={Lq1,Lq2,…,Lqn}返回给移动用户。
本发明是一种适用于位置服务系统中面向连续查询的位置匿名方法,对基于位置服务中的移动用户提出的查询进行匿名的步骤如下:
步骤一:移动用户向匿名服务器发出请求信息
参见图2所示,移动用户UID={UA,UB,UC,UD,UE,UF,UG,…,Uu}中的任意一移动用户Uu把查询内容Q={qA,qB,…,qu}发送给匿名服务器中的匿名模块;
在本发明中,所述任意一查询内容qn的格式为<ID,xID,yID,QconID,kID,mID>;ID表示移动用户的身份;xID,yID表示移动用户的位置坐标;QconID表示请求的服务内容;kID表示个性化k匿名参数;mID表示个性化m不变性参数。
在本发明中,对查询内容引入个性化k匿名参数和个性化m不变性参数有利于移动用户针对所处环境的不同,并根据自身需求灵活制定个性化的匿名参数。为保护自身的查询隐私提供更好的保障。
步骤二:匿名服务器对移动用户进行匿名
步骤201:匿名服务器中的匿名模块对收到的查询内容Q={qA,qB,…,qu}中的任意移动用户Uu的标识ID进行假名赋值处理,得到用户假名ID′;同时记录移动用户的真实标识与用户假名之间的对应关系;如第一移动用户UA的身分标识为A,在匿名模块中A对应的假名为A′,则查询内容的格式变换为<A′,xA′,yA′,QconA′,kA′,mA′>。
步骤202:根据匿名模块收到的查询内容Q={qA,qB,…,qu}中的任意移动用户Uu位置坐标xID,yID,利用hilbert曲线填充算法将移动用户Uu的二维坐标转为一维索引Index(xID,yID);
采用hilbert曲线填充算法对移动用户UID={UA,UB,UC,UD,UE,UF,UG,…,Uu}进行位置坐标xID,yID为一维索引,得到每个移动用户的Index(xID,yID)索引码;然后根据每个移动用户的Index(xID,yID)索引码对查询内容Q={qA,qB,…,qu}中的请求服务内容QconID进行从小到大的排序,得到升序排列的查询内容D={qA,qB,…,qu}。
在本发明中,hilbert曲线填充算法选用2007年12月发表的《PreventingLocation-Based Identity Inference in Anonymous Spatial Queries》,在第3段至第4段中介绍的内容,作者Panos Kalnis,Gabriel Ghinita,KyriakosMouratidis,Dimitris Papadisa。
步骤203:对升序排列的查询内容D={qA,qB,…,qu}进行遍历,遍历过的移动用户组成遍历集合记为PUID={PUA,PUB,PUC,PUD,PUE,PUF,PUG,…,PUu};
对升序排列的查询内容D={qA,qB,…,qu}进行遍历,遍历过的查询内容组成遍历查询集合记为S={qA,qB,…,qu};
然后,获取每个移动用户UID={UA,UB,UC,UD,UE,UF,UG,…,Uu}的不变服务集合IS={QconA′,QconB′,QconC′,QconD′,QconE′,QconF′,QconG′,…,Qconu′}。
在本发明中,所述的不变服务集合IS的获取过程如下:
首先,根据任意移动用户Uu在初始查询时刻T1所在的匿名空间,得到该移动用户Uu发出的查询内容qu;以及在初始时刻T1所在的匿名空间内其他移动用户的查询内容qo(简称为排他查询内容qo);
然后,在各个查询时刻,匿名空间需要包括查询内容qu和排他查询内容qo,即所有匿名空间包括查询内容qu和排他查询内容qo不变的查询请求,所述的包括查询内容qu和排他查询内容qo不变的查询请求组成不变服务集合IS={QconA′,QconB′,QconC′,QconD′,QconE′,QconF′,QconG′,…,Qconu′}。
步骤204:将IS与S进行取交集操作,如果IS与S的交集的模大于等于移动用户的服务请求的个性化m不变性参数,则进入步骤205;或者IS为空且移动用户数大于等于个性化m不变性参数,则进入步骤205;否则匿名失败,返回步骤一;
步骤205:检查匿名空间中的移动用户数量,如果匿名空间的移动用户数量满足移动用户提出的个性化k匿名参数kID,则把该匿名空间作为最终的匿名空间发送给位置服务器。同时重新设置不变服务集合IS,重复执行步骤204,直至找不到任何满足要求的匿名空间;否则如果匿名空间不能满足移动用户的个性化k匿名参数kID要求,便与已生成的匿名空间进行融合,直到满足移动用户提出的个性化k匿名参数kID大小为止。
在本发明中,经过步骤205后,任意移动用户Uu的查询内容格式变为<u′,Rnew,Qconu>,Rnew表示根据本发明的查询隐私保护算法生成的匿名空间。
在本发明中,步骤二利用查询内容Q与hilbert曲线填充算法的结合,使得任意用户Uu在初始查询时刻T1的匿名空间和任意查询时刻Tt的匿名空间中包含了不变服务集合IS,所述IS能够使任意用户Uu的查询内容qu有足够的多样化,阻止了恶意攻击者推断出任意用户Uu的查询内容。
步骤三:位置服务器向匿名服务器发出查询结果
位置服务器根据收到的匿名后查询内容<u′,Rnew,Qconu>进行查询处理,并把候选查询结果C候选={Cq1,Cq2,…,Cqn}发送给匿名服务器;
在本发明中,位置服务器中接收到的匿名后查询内容<u′,Rnew,Qconu>并不包括移动用户Uu的位置信息xu,yu,而是用Rnew代替了,从而很好的保护了移动用户的位置隐私,防止恶意攻击者获得移动用户的位置信息,从而推断出移动用户所处的位置。
步骤四:匿名服务器向移动用户发出确认后查询结果
匿名服务器收到位置服务器返回的查询结果后,根据移动用户的准确位置对查询结果进行过滤,并且把准确的查询结果发送给相应的移动用户。
在本发明中,匿名服务器中的查询处理模块根据移动用户位置xID,yID对位置服务器返回的候选查询结果C候选={Cq1,Cq2,…,Cqn}进行身份过滤处理,找到精确结果,得到最终查询结果L最终={Lq1,Lq2,…,Lqn};然后将L最终={Lq1,Lq2,…,Lqn}发送给移动用户。
在本发明中,所述身份过滤处理是指将已经存储的假名和移动用户真实的身份标识的对应寻找,找到精确结果。
在本发明中匿名服务器的查询处理模块完成了对候选查询结果C候选={Cq1,Cq2,…,Cqn}的过滤处理,保证了返回给移动用户的最终查询结果L最终={Lq1,Lq2,…,Lqn}的准确性,很好的满足了用户对最终结果的准确性要求,极大的提升了服务质量。
实施例
在初始查询时刻T1,第一匿名空间中包括有移动用户UA,UB,UC。
步骤一:移动用户向匿名服务器发出请求信息
移动用户UA把查询内容qA发送给匿名服务器中的匿名模块;所述查询内容qA的格式为<A,xA,yA,QconA,kA,mA>;A表示移动用户UA的身份标识;xA,yA表示移动用户UA的位置坐标;QconA表示移动用户UA的请求服务内容;kA表示移动用户UA的个性化k匿名参数;mA表示移动用户UA的个性化m不变性参数。
移动用户UB把查询内容qB发送给匿名服务器中的匿名模块;所述查询内容qB的格式为<B,xB,yB,QconB,kB,mB>;B表示移动用户UB的身份标识;xB,yB表示移动用户UB的位置坐标;QconB表示移动用户UB的请求服务内容;kB表示移动用户UB的个性化k匿名参数;mB表示移动用户UB的个性化m不变性参数。
移动用户UC把查询内容qC发送给匿名服务器中的匿名模块;所述查询内容qC的格式为<C,xC,yC,QconC,kC,mC>;C表示移动用户UC的身份标识;xC,yC表示移动用户UC的位置坐标;QconC表示移动用户UC的请求服务内容;kC表示移动用户UC的个性化k匿名参数;mC表示移动用户UC的个性化m不变性参数。
步骤二:匿名服务器对移动用户进行匿名
步骤201:匿名服务器中的匿名模块对收到的所述查询内容qA中的移动用户UA的身份标识A进行假名赋值处理,得到用户假名A′;同时记录移动用户UA的真实标识A与用户假名A′之间的对应关系;因此,在匿名模块中查询内容的格式变换为<A′,xA′,yA′,QconA′,kA′,mA′>。
匿名服务器中的匿名模块对收到的所述查询内容qB中的移动用户UB的身份标识B进行假名赋值处理,得到用户假名B′;同时记录移动用户UB的真实标识B与用户假名B′之间的对应关系;因此,在匿名模块中查询内容的格式变换为<B′,xB′,yB′,QconB′,kB′,mB′>。
匿名服务器中的匿名模块对收到的所述查询内容qC中的移动用户UC的身份标识C进行假名赋值处理,得到用户假名C′;同时记录移动用户UC的真实标识C与用户假名C′之间的对应关系;因此,在匿名模块中查询内容的格式变换为<C′,xC′,yC′,QconC′,kC′,mC′>。
步骤202:根据匿名模块收到的查询内容qA中的移动用户UA的位置坐标xA,yA,利用hilbert曲线填充算法将移动用户UA的二维坐标转为一维索引Index(xA,yA);
根据匿名模块收到的查询内容qB中的移动用户UB的位置坐标xB,yB,利用hilbert曲线填充算法将移动用户UB的二维坐标转为一维索引Index(xB,yB);
根据匿名模块收到的查询内容qC中的移动用户UC的位置坐标xC,yC,利用hilbert曲线填充算法将移动用户UC的二维坐标转为一维索引Index(xC,yC);
然后根据Index(xA,yA)、Index(xB,yB)、Index(xC,yC)索引码对查询内容qA,qB,qC中的请求服务内容QconA,QconB,QconC进行从小到大的排序,得到升序排列的查询内容D={qA,qB,qC}。
排序的结果就是有序的查询内容D。
步骤203:(a)对升序排列的查询内容D={qA,qB,qC}进行遍历,遍历过的移动用户组成遍历集合记为PUID={PUA,PUB,PUC};
(b)对升序排列的查询内容D={qA,qB,qC}进行遍历,遍历过的查询内容组成遍历查询集合记为S={qA,qB,qC};
(c)根据移动用户UA在初始查询时刻T1所在的匿名空间,得到该移动用户UA发出的查询内容qA;以及在初始时刻T1所在的匿名空间内其他移动用户的查询内容(简称为移动用户UA的排他查询内容);
根据移动用户UB在初始查询时刻T1所在的匿名空间,得到该移动用户UB发出的查询内容qB;以及在初始时刻T1所在的匿名空间内其他移动用户的查询内容(简称为移动用户UB的排他查询内容);
根据移动用户UC在初始查询时刻T1所在的匿名空间,得到该移动用户UC发出的查询内容qC;以及在初始时刻T1所在的匿名空间内其他移动用户的查询内容(简称为移动用户UC的排他查询内容);
(d)然后,移动用户UA、移动用户UB和移动用户UC随机移动,进入到不同的匿名空间,如图1中的时刻T2的匿名空间以及时刻T3的匿名空间。在以上所述各个查询时刻,匿名空间需要包括查询内容qu和排他查询内容qo,即所有匿名空间包括查询内容qu和排他查询内容qo不变的查询请求,所述的包括查询内容qu和排他查询内容qo不变的查询请求组成不变服务集合IS={QconA′,QconB′,QconC′,QconD′,QconE′,QconF′,QconG′,…,Qconu′}。
步骤204:将IS与S进行取交集操作,如果IS与S的交集的模大于等于移动用户的服务请求的个性化m不变性参数,则进入步骤205;或者IS为空且移动用户数大于等于个性化m不变性参数,则进入步骤205;否则匿名失败,返回步骤一;
步骤205:检查匿名空间中的移动用户数量,如果匿名空间的移动用户数量满足移动用户提出的个性化k匿名参数kID,则把该匿名空间作为最终的匿名空间发送给位置服务器。同时重新设置不变服务集合IS,重复执行步骤204,直至找不到任何满足要求的匿名空间;否则如果匿名空间不能满足移动用户的个性化k匿名参数kID要求,便与已生成的匿名空间进行融合,直到满足移动用户提出的个性化k匿名参数kID大小为止。
在本发明中,经过步骤205后,任意移动用户Uu的查询内容格式变为<u′,Rnew,Qconu>,Rnew表示根据本发明的查询隐私保护算法生成的匿名空间。在图3中可以看到,经过根据本发明生成的匿名空间为和匿名空间这两个匿名空间不存在交叉重叠的情况。换而言之,可以有效阻止攻击者对移动用户查询内容的推断,保护移动用户的查询隐私。
步骤三:位置服务器向匿名服务器发出查询结果
位置服务器根据收到的匿名后查询内容<u′,Rnew,Qconu>进行查询处理,并把候选查询结果C候选={Cq1,Cq2,…,Cqn}发送给匿名服务器;
步骤四:匿名服务器向移动用户发出确认后查询结果
匿名服务器收到位置服务器返回的查询结果后,根据移动用户的准确位置对查询结果进行过滤,并且把准确的查询结果发送给相应的移动用户。
在本发明中,匿名服务器中的查询处理模块根据移动用户位置xID,yID对位置服务器返回的候选查询结果C候选={Cq1,Cq2,…,Cqn}进行身份过滤处理,找到精确结果,得到最终查询结果L最终={Lq1,Lq2,…,Lqn};然后将L最终={Lq1,Lq2,…,Lqn}发送给移动用户。
在本发明中,所述身份过滤处理是指将已经存储的假名和移动用户真实的身份标识的对应寻找,找到精确结果。
本发明允许移动用户个性化定制隐私保护参数。匿名模块运行在匿名服务器中;所述的匿名模块根据移动用户的隐私保护参数,利用本发明的匿名方法进行计算,保证移动用户在查询有效期内所有匿名区域包含一定数量相同的查询,而且匿名空间被其包含的移动用户共享,对位置服务中提出连续查询移动用户的查询隐私进行有效的保护。
Claims (1)
1.一种适用于位置服务系统中面向连续查询的位置匿名方法,其特征在于:对基于位置服务中的移动用户提出的查询进行匿名的步骤如下:
步骤一:移动用户向匿名服务器发出请求信息
移动用户UID={UA,UB,UC,UD,UE,UF,UG,…,Uu}中的任意一移动用户Uu把查询内容Q={qA,qB,…,qu}发送给匿名服务器中的匿名模块;
所述任意一查询内容qn的格式为<ID,xID,yID,QconID,kID,mID>;ID表示移动用户的身份;xID,yID表示移动用户的位置坐标;QconID表示请求的服务内容;kID表示个性化k匿名参数;mID表示个性化m不变性参数;
步骤二:匿名服务器对移动用户进行匿名
步骤201:匿名服务器中的匿名模块对收到的查询内容Q={qA,qB,…,qu}中的任意移动用户Uu的标识ID进行假名赋值处理,得到用户假名ID′;同时记录移动用户的真实标识与用户假名之间的对应关系;
所述记录移动用户的真实标识与用户假名之间的对应关系具体为:第一移动用户UA的身分标识为A,在匿名模块中A对应的假名为A′,则查询内容的格式变换为<A′,xA′,yA′,QconA′,kA′,mA′>;
步骤202:根据匿名模块收到的查询内容Q={qA,qB,…,qu}中的任意移动用户Uu位置坐标xID,yID,利用hilbert曲线填充算法将移动用户Uu的二维坐标转为一维索引Index(xID,yID);
采用hilbert曲线填充算法对移动用户UID={UA,UB,UC,UD,UE,UF,UG,…,Uu}进行位置坐标xID,yID为一维索引,得到每个移动用户的Index(xID,yID)索引码;然后根据每个移动用户的Index(xID,yID)索引码对查询内容Q={qA,qB,…,qu}中的请求服务内容QconID进行从小到大的排序,得到升序排列的查询内容D={qA,qB,…,qu};
步骤203:对升序排列的查询内容D={qA,qB,…,qu}进行遍历,遍历过的移动用户组成遍历集合记为PUID={PUA,PUB,PUC,PUD,PUE,PUF,PUG,…,PUu};
对升序排列的查询内容D={qA,qB,…,qu}进行遍历,遍历过的查询内容组成遍历查询集合记为S={qA,qB,…,qu};
然后,获取每个移动用户UID={UA,UB,UC,UD,UE,UF,UG,…,Uu}的不变服务集合IS={QconA′,QconB′,QconC′,QconD′,QconE′,QconF′,QconG′,…,Qconu′};
所述的不变服务集合IS的获取过程如下:
首先,根据任意移动用户Uu在初始查询时刻T1所在的匿名空间,得到该移动用户Uu发出的查询内容qu;以及在初始时刻T1所在的匿名空间内其他移动用户的查询内容qo,即排他查询内容qo;
然后,在各个查询时刻,匿名空间需要包括查询内容qu和排他查询内容qo,即所有匿名空间包括查询内容qu和排他查询内容qo不变的查询请求,所述的包括查询内容qu和排他查询内容qo不变的查询请求组成不变服务集合IS={QconA′,QconB′,QconC′,QconD′,QconE′,QconF′,QconG′,…,Qconu′};
步骤204:将IS与S进行取交集操作,如果IS与S的交集的模大于等于移动用户的服务请求的个性化m不变性参数,则进入步骤205;或者IS为空且移动用户数大于等于个性化m不变性参数,则进入步骤205;否则匿名失败,返回步骤一;
步骤205:检查匿名空间中的移动用户数量,如果匿名空间的移动用户数量满足移动用户提出的个性化k匿名参数kID,则把该匿名空间作为最终的匿名空间发送给位置服务器;同时重新设置不变服务集合IS,重复执行步骤204,直至找不到任何满足要求的匿名空间;否则如果匿名空间不能满足移动用户的个性化k匿名参数kID要求,便与已生成的匿名空间进行融合,直到满足移动用户提出的个性化k匿名参数kID大小为止;
经过步骤205后,任意移动用户Uu的查询内容格式变为<u′,Rnew,Qconu>,Rnew表示经查询隐私保护算法生成的匿名空间;
步骤三:位置服务器向匿名服务器发出查询结果
位置服务器根据收到的匿名后查询内容<u′,Rnew,Qconu>进行查询处理,并把候选查询结果C候选={Cq1,Cq2,…,Cqn}发送给匿名服务器;
步骤四:匿名服务器向移动用户发出确认后查询结果
匿名服务器收到位置服务器返回的查询结果后,根据移动用户的准确位置对查询结果进行过滤,并且把准确的查询结果发送给相应的移动用户;
匿名服务器中的查询处理模块根据移动用户位置xID,yID对位置服务器返回的候选查询结果C候选={Cq1,Cq2,…,Cqn}进行身份过滤处理,找到精确结果,得到最终查询结果L最终={Lq1,Lq2,…,Lqn};然后将L最终={Lq1,Lq2,…,Lqn}发送给移动用户;所述身份过滤处理是指将已经存储的假名和移动用户真实的身份标识的对应寻找。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210335648.5A CN102892073B (zh) | 2012-09-11 | 2012-09-11 | 一种适用于位置服务系统中面向连续查询的位置匿名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210335648.5A CN102892073B (zh) | 2012-09-11 | 2012-09-11 | 一种适用于位置服务系统中面向连续查询的位置匿名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102892073A CN102892073A (zh) | 2013-01-23 |
CN102892073B true CN102892073B (zh) | 2015-07-01 |
Family
ID=47535400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210335648.5A Expired - Fee Related CN102892073B (zh) | 2012-09-11 | 2012-09-11 | 一种适用于位置服务系统中面向连续查询的位置匿名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102892073B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108632139A (zh) * | 2018-03-30 | 2018-10-09 | 华南理工大学 | 基于协同定位信息的位置隐私保护方法及系统 |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9189280B2 (en) | 2010-11-18 | 2015-11-17 | Oracle International Corporation | Tracking large numbers of moving objects in an event processing system |
US8990416B2 (en) | 2011-05-06 | 2015-03-24 | Oracle International Corporation | Support for a new insert stream (ISTREAM) operation in complex event processing (CEP) |
US9563663B2 (en) | 2012-09-28 | 2017-02-07 | Oracle International Corporation | Fast path evaluation of Boolean predicates |
US11288277B2 (en) | 2012-09-28 | 2022-03-29 | Oracle International Corporation | Operator sharing for continuous queries over archived relations |
US10298444B2 (en) | 2013-01-15 | 2019-05-21 | Oracle International Corporation | Variable duration windows on continuous data streams |
US9390135B2 (en) | 2013-02-19 | 2016-07-12 | Oracle International Corporation | Executing continuous event processing (CEP) queries in parallel |
US9418113B2 (en) * | 2013-05-30 | 2016-08-16 | Oracle International Corporation | Value based windows on relations in continuous data streams |
CN103402197B (zh) * | 2013-07-12 | 2016-07-06 | 南京航空航天大学 | 一种基于IPv6技术的位置和路径隐匿保护方法 |
CN103442334B (zh) * | 2013-08-30 | 2016-08-24 | 南京大学 | 一种适用于位置查询服务的双向隐私保护方法 |
CN103546480B (zh) * | 2013-10-30 | 2017-02-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种隐私信息的保护方法、终端及系统 |
US9934279B2 (en) | 2013-12-05 | 2018-04-03 | Oracle International Corporation | Pattern matching across multiple input data streams |
CN104754506A (zh) * | 2013-12-31 | 2015-07-01 | 南京理工大学常熟研究院有限公司 | 移动终端在运行位置服务时的隐私保护方法 |
US9712645B2 (en) | 2014-06-26 | 2017-07-18 | Oracle International Corporation | Embedded event processing |
US10120907B2 (en) | 2014-09-24 | 2018-11-06 | Oracle International Corporation | Scaling event processing using distributed flows and map-reduce operations |
US9886486B2 (en) | 2014-09-24 | 2018-02-06 | Oracle International Corporation | Enriching events with dynamically typed big data for event processing |
CN104507048A (zh) * | 2014-12-24 | 2015-04-08 | 福建师范大学 | 一种基于l-查询的位置隐私保护方法 |
CN104618896B (zh) * | 2015-01-07 | 2018-07-03 | 上海交通大学 | 一种基于网格密度的位置服务隐私保护方法及系统 |
CN104717292B (zh) * | 2015-03-20 | 2018-03-06 | 南京邮电大学 | 一种k‑匿名与云端相结合的位置隐私保护方法 |
WO2017018901A1 (en) | 2015-07-24 | 2017-02-02 | Oracle International Corporation | Visually exploring and analyzing event streams |
CN107547525B (zh) * | 2017-08-14 | 2020-07-07 | 复旦大学 | 一种大数据查询处理的隐私保护方法 |
CN107995205B (zh) * | 2017-12-12 | 2020-03-17 | 西安交通大学 | 一种人员密度制导的自适应k匿名栅格化方法 |
CN108848075B (zh) * | 2018-05-31 | 2020-10-09 | 东南大学 | 一种基于用户分布均衡度的路网环境位置匿名方法 |
CN110557375A (zh) * | 2019-08-01 | 2019-12-10 | 上海电力大学 | 基于区块链智能合约的k匿名位置隐私保护的激励方法 |
CN112035586A (zh) * | 2020-08-28 | 2020-12-04 | 南京航空航天大学 | 基于可扩展学习索引的空间范围查询方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101834861A (zh) * | 2010-04-16 | 2010-09-15 | 华中师范大学 | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 |
CN101866353A (zh) * | 2010-06-09 | 2010-10-20 | 孟小峰 | 一种基于位置服务的连续查询隐私保护方法 |
CN101909050A (zh) * | 2010-06-07 | 2010-12-08 | 孟小峰 | 一种防止位置依赖攻击的位置隐私保护方法 |
WO2011044807A1 (zh) * | 2009-10-16 | 2011-04-21 | 中兴通讯股份有限公司 | 一种匿名通信的注册、通信方法及数据报文的收发系统 |
WO2011044808A1 (zh) * | 2009-10-15 | 2011-04-21 | 中兴通讯股份有限公司 | 一种匿名通信的溯源方法及系统 |
-
2012
- 2012-09-11 CN CN201210335648.5A patent/CN102892073B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011044808A1 (zh) * | 2009-10-15 | 2011-04-21 | 中兴通讯股份有限公司 | 一种匿名通信的溯源方法及系统 |
WO2011044807A1 (zh) * | 2009-10-16 | 2011-04-21 | 中兴通讯股份有限公司 | 一种匿名通信的注册、通信方法及数据报文的收发系统 |
CN101834861A (zh) * | 2010-04-16 | 2010-09-15 | 华中师范大学 | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 |
CN101909050A (zh) * | 2010-06-07 | 2010-12-08 | 孟小峰 | 一种防止位置依赖攻击的位置隐私保护方法 |
CN101866353A (zh) * | 2010-06-09 | 2010-10-20 | 孟小峰 | 一种基于位置服务的连续查询隐私保护方法 |
Non-Patent Citations (3)
Title |
---|
A Decentralized Location-Query-Sensitive;Wei Li等;《Wireless Communications and Mobile Computing Conference (IWCMC), 2012 8th International》;20120831;全文 * |
LBS中基于移动终端的连续查询用户轨迹隐匿方法;陈洌等;《计算机应用研究》;20111231;全文 * |
Query-Aware Anonymization In Location-Based Service;Wei Li等;《2011 Seventh International Conference on Computational Intelligence and Security》;20111204;全文 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108632139A (zh) * | 2018-03-30 | 2018-10-09 | 华南理工大学 | 基于协同定位信息的位置隐私保护方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102892073A (zh) | 2013-01-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102892073B (zh) | 一种适用于位置服务系统中面向连续查询的位置匿名方法 | |
Wei et al. | Differential privacy-based location protection in spatial crowdsourcing | |
Fei et al. | A k-anonymity based schema for location privacy preservation | |
Cheng et al. | Privacy in machine-to-machine communications a state-of-the-art survey | |
CN102970652B (zh) | 一种面向路网的查询感知的位置隐私保护系统 | |
CN101834861A (zh) | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 | |
CN105721420A (zh) | 访问权限控制方法和反向代理服务器 | |
CN105681320A (zh) | 一种基于位置模糊化的假名动态生成方法 | |
CN110602145B (zh) | 一种基于位置服务的轨迹隐私保护方法 | |
CN110611667B (zh) | 边缘计算环境下动态的位置隐私保护方法及装置 | |
CN107396285A (zh) | 车辆隐私保护方法、装置、设备及存储介质 | |
CN106453049B (zh) | 一种保护位置隐私的近邻检测方法 | |
CN104507048A (zh) | 一种基于l-查询的位置隐私保护方法 | |
CN103984764A (zh) | 基于道路网络感知查询语义的个性化隐私保护方法 | |
CN107017985A (zh) | 一种车载自组织网络轨迹隐私保护方法及系统 | |
Guerbouj et al. | A comprehensive survey on privacy and security issues in cloud computing, internet of things and cloud of things | |
CN103020505B (zh) | 基于指纹认证的信息管理系统及信息管理方法 | |
Liao et al. | Protecting user trajectory in location-based services | |
CN109362032B (zh) | 一种基于位置服务的用户位置个性化差分隐私保护方法 | |
CN105578412A (zh) | 一种基于位置服务的位置匿名方法及系统 | |
CN104994332A (zh) | 一种基于bs的摄像头发现及注册方法 | |
Wang et al. | k‐anonymity based location privacy protection method for location‐based services in Internet of Thing | |
Dai et al. | A method for the trajectory privacy protection based on the segmented fake trajectory under road networks | |
CN113297597A (zh) | 一种基于位置隐私保护的社交车联网通讯组建立方法 | |
CN116451279B (zh) | 一种数据处理方法、装置、设备以及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150701 Termination date: 20180911 |