CN104486726A - 一种保护用户前瞻位置隐私的路网环境位置泛化方法 - Google Patents
一种保护用户前瞻位置隐私的路网环境位置泛化方法 Download PDFInfo
- Publication number
- CN104486726A CN104486726A CN201410797274.8A CN201410797274A CN104486726A CN 104486726 A CN104486726 A CN 104486726A CN 201410797274 A CN201410797274 A CN 201410797274A CN 104486726 A CN104486726 A CN 104486726A
- Authority
- CN
- China
- Prior art keywords
- extensive
- subnet
- highway
- node
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种保护用户前瞻位置隐私的路网环境位置泛化方法,包括以下步骤:可信第三方服务器存储了公路网信息,移动用户向可信第三方服务器提交自身位置及关于外围路段汇合点约束的前瞻位置隐私保护条件,可信第三方服务器根据用户关于前瞻位置隐私保护约束条件,对移动用户位置进行泛化,生成包含移动用户位置、且满足前瞻位置隐私保护约束条件的泛化公路子网代替用户具体位置,使得攻击者能够逆推出用户位置的可能性满足移动用户前瞻位置隐私保护约束,避免攻击者利用所掌握泛化子网的外围路段汇合点特征对移动用户位置及个体身份等隐私信息发起攻击。
Description
技术领域
本发明涉及的是一种位置坐标泛化方法,具体涉及的是一种保护用户前瞻位置隐私的路网环境位置坐标泛化方法。
背景技术
近年来,基于位置信息的服务在计算机应用领域得到了广泛的应用,例如GPS导航、空间信息查询等。这类应用多数需要移动用户配置能够获取用户所在地点位置信息(2维经纬度坐标)的设备(例如GPS终端),移动用户通过向服务提供方发送当前位置坐标,服务提供方返回关于移动用户位置的相关服务,例如,移动用户将其位置坐标提交给服务器获取距其位置最近的若干个加油站等。随着用户对个体隐私数据的日益关注,移动用户不希望将自身准确位置坐标提供给服务提供方,往往采取将隐藏后位置坐标提供给服务提供方,移动用户位置坐标的隐藏成为数据库与信息安全研究的一个热点。
结合真实公路网环境,已有的位置隐藏方法多数采用将位置坐标提交给可信第三方服务器,由可信第三方服务器将位置坐标泛化为包含该坐标且满足移动对象位置隐私安全要求的公路子网实现隐藏,以保证移动用户位置隐私安全性。常用的(k,l)-位置隐私模型,要求将移动用户位置坐标泛化为满足下述条件的公路子网:(1)公路子网包含该位置;(2)公路子网中至少包含k-1个其他移动用户;(3)公路子网中至少包含l条不同的公路。尽管(k,l)-位置隐私模型通过要求公路子网包含至少k个移动用户,且满足路段l多样性要求,保证攻击者将查询者准定位到某条路段的概率不超过1/k和1/l,但该泛化方法存在以下问题:尽管泛化后公路子网内至少包含l条不同的公路,使得攻击者将发起位置隐藏请求的用户定位到子网内某条公路上的概率小于1/l,但缺少对泛化后公路子网存在的出口数量的约束,由于泛化子网内包括发起位置泛化请求用户在内的所有用户均沿着子网内公路边运动,子网内移动用户最终势必需要通过出口节点所连接公路边离开泛化子网,若泛化后子网的出口节点仅由少数几个通过单一公路边与泛化子网连接的边界节点组成,攻击者通过在少量公路边上监控,辅助以诸如提起位置泛化请求用户的运动方向等较易获取的背景知识,很容易确定提起位置泛化请求的用户。从而造成发起位置泛化请求用户实时位置、身份等敏感信息的泄漏。
在路网环境用户位置隐藏研究领域,位置隐私强度指攻击者借助背景知识推测出用户某时间位置或锁定位置位于某条公路上的难易程度。
发明内容
针对现有技术存在的不足,本发明目的在于提供一种方便用户保护其前瞻位置隐私的路网环境位置泛化方法,其前瞻性主要表现为在泛化子网内对提出位置泛化请求用户未来离开泛化后公路子网的行为特征进行约束。为了实现上述目的,本发明是通过如下的技术方案来实现:
一种保护用户前瞻位置隐私的路网环境位置泛化方法,其特征在于,包括以下几个步骤:
(1)移动用户向可信第三方服务器输入当前位置u、泛化子网外围路段汇合点阈值q,泛化子网中包含的用户数阈值k,其中q与k均为正整数,其值越大,用户的隐私保护约束越强;
(2)可信第三方服务器在公路网G中查询当前位置u所在公路边e,泛化子网的边界节点集合H初始化为公路边e所连接的两个路段节点,泛化子网的公路边集合S初始化为{e};
(3)若当前公路边集合S中公路边上包含用户总数小于k,转步骤(4);否则转步骤(5);
(4)可信第三方服务器计算边界节点集合H中每个边界节点i的扩张价值value(i),从边界节点集合H中移除扩张价值最大的边界节点,将该扩张价值最大的边界节点的相邻节点并入边界节点集合H,并将连接扩张价值最大的边界节点与其相邻节点的公路边并入公路边集合S,转步骤(3);
(5)可信第三方服务器将公路网G中不在公路边集合S中的公路边删除得到公路子网G’,若公路子网G’的外围路段汇合点数目小于阈值q,转步骤(6);否则转步骤(7);
(6)可信第三方服务器首先计算边界节点集合H中每个边界节点以其为出发点扩张对泛化子网外围路段汇合点数量带来的增加值,具体扩张方法为将该节点与其不在集合H中的相邻节点间的公路边并入公路边集合S;然后从集合H中移除增加值最大的边界节点,将该边界节点的不在集合H中的相邻节点加入边界节点集合H,并将增加值最大的边界节点与其相邻节点之间的公路边并入公路边集合S,转步骤(5);
(7)可信第三方服务器将公路子网G’作为当前位置u的泛化子网反馈给用户。
本发明中,
公路网G采用无向图结构表示,形如G(VG,EG),其中VG表示公路网中公路的交点集合,EG代表公路网中所有路段的集合。
泛化子网外围路段汇合点指只通过一条公路边与泛化子网相连接的泛化子网边界节点,即在泛化子网中度数为1的节点。
边界节点i的扩张价值其中AES(i)={(i,j)|(i,j)∈EG,j∈VG},对应从边界节点i对泛化子网进行扩张,需要并入泛化子网的公路边集合,count(e)表示公路边e上的用户数,边界节点i的扩张价值对应扩张边界节点i,使得泛化子网内所增加用户数量与导致泛化子网所包含公路边增加数量的比值;泛化子网所包含公路边越多,对应子网规模越大,泛化代价越大。
有益效果:
本发明针对路网环境用户位置隐藏应用,实现可信第三方服务器参与的将用户位置隐藏为公路子网。本发明与现有技术相比,具有以下优点:
常见的基于(k,l)隐私模型的泛化方法,允许用户输入泛化子网包含的最少用户数k和泛化子网包含的最少公路数l,实现用户关于自身位置及身份隐私保护要求。泛化子网对潜在的攻击者是公开的,即攻击者能够获取组成泛化子网的节点、公路边信息。由于泛化子网内包括发起位置泛化请求用户在内的所有用户均沿着子网内公路边运动,子网内移动用户最终势必需要通过出口节点所连接公路边离开泛化子网,即便泛化子网中包含了至少k个不同用户,并且这些用户分布在至少l条公路边上,若泛化后子网的出口节点仅由少数几个通过单一公路边与泛化子网连接的边界节点组成,攻击者通过在少量公路边上监控,辅助以诸如提起位置泛化请求用户的运动方向等较易获取的背景知识,很容易确定提起位置泛化请求的用户,从而造成提出泛化请求用户位置及身份隐私信息的泄漏。
本发明通过引入泛化子网q阈值约束,允许用户对泛化后子网出口节点数添加约束,所设置的q值越大,攻击者通过监控出口节点辨识提起泛化请求用户的概率越小,从而提高用户位置及身份隐私安全性。具体实现时,本发明通过设置节点扩张价值,每次选取扩张价值最大的节点将其邻接公路边并入泛化子网,扩张价值最大意味着向泛化子网中加入该节点邻接公路边,将使得泛化子网所包含用户增加最大,从而保证所生成满足用户数目约束的泛化子网规模(包含公路边数目)较小,进一步,通过计算选择泛化子网各边界节点扩张,对泛化子网边界节点数的增加值,选取增加值最大的边界节点进行扩张,实现最终满足q阈值约束的泛化子网规模(包含公路边数目)较小。
本发明支持用户对隐藏后公路子网与公路网接口特征添加约束,防止攻击者利用所掌握泛化子网与公路网接口信息发起对用户位置及身份信息的攻击,提高用户位置及个体身份等隐私保护安全性。
附图说明
下面结合附图和具体实施方式来详细说明本发明;
图1为本发明系统框架图;
图2为本发明可信第三方服务器处理流程图;
图3为本发明实施例的公路网示意图;
图4为本发明实施例满足k=6约束的泛化子网示意图;
图5为本发明实施例满足k=6、q=6约束的泛化子网示意图;
图6为本发明实施例最终泛化子网示意图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
图1为本发明系统框架图,如图所示,多个移动用户通过配备位置定位功能的移动终端,利用无线网与可信第三方服务器通信,发送自身位置信息u及泛化子网外围路段汇合点阈值q,泛化子网中包含的用户数阈值k。
如图3所示公路网G,由19个节点(空心圆圈n1-n19),34条公路边组成,每条边上的黑圆圈对应位于该公路上的移动用户,共有25个用户,保护用户前瞻位置隐私的路网环境位置泛化方法见图2所示流程,具体步骤如下:
(1)位置为u的用户向可信第三方服务器发起位置泛化请求,其隐私保护约束条件为k=6,q=6;
(2)可信第三方服务器查找用户u所在公路边n13n14,并将公路边集合S初始化为{n13n14},边界节点集合H初始化为{n13,n14};
(3)由于公路边集合S中公路边包含用户数为2<k=6,转步骤(4)进行泛化子网扩张;
(4)计算边界节点集合H中节点n13,n14的扩张价值:
AES(n13)={n13n17,n6n13,n9n13,n7n13},Value(n13)=5/4=1.25
AES(n14)={n14n17,n5n14,n10n14,n9n14},Value(n13)=4/4=1;
节点n13的扩张价值最大,从边界节点集合H中移出n13,并将与其相邻且不在H中的节点n17,n6,n9,n7并入边界节点集合H,此时H={n17,n6,n9,n7,n14},n13的相邻公路边并入公路边集合S,此时S={n13n14,n13n17,n13n6,n13n9,n13n7};
(5)由于公路边集合S中公路边包含用户总数为7>k=6,转步骤(6);
(6)由公路边集合S生成公路子网G’(如图4所示公路网中加粗公路边所示,具体方法是可信第三方服务器将公路网G中不在公路边集合S中的公路边删除得到公路子网G’),由于公路子网G’的外围路段汇合点为n17,n6,n9,n7,n14,数目为5<q=6,转步骤(7);
(7)计算边界节点集合H中每个边界节点进行扩张对泛化子网外围路段汇合点数量带来的增加值,具体扩张方法是将该边界节点与其不在集合H中的相邻节点间的公路边并入公路边集合S。
对n14节点进行扩张,n15,n10将替换n14节点成为外围路段汇合点;
对n17节点进行扩张,n5,n8将替换n17节点成为外围路段汇合点;
对n6节点进行扩张,n5将替换n6节点成为外围路段汇合点;
对n7节点进行扩张,n19将替换n7节点成为外围路段汇合点节点;
对n9节点进行扩张,n10,n18,n19将替换n9节点成为外围路段汇合点;
对n9节点进行扩张,泛化子网外围路段汇合点数量的增加值达到最大,从边界节点集合H中移除n9,并将与其相邻且不在集合H中的节点n10,n18,n19并入集合H,此时H={n17,n6,n10,n18,n19,n7,n14},n9的相邻公路边(即n9与其相邻节点之间的公路边)并入S,此时S={n13n14,n13n17,n13n6,n13n9,n13n7,n9n10,n9n18,n9n19};
(8)由S生成公路子网G’(如图5所示公路网中加粗公路边所示),由于公路子网G’的外围路段汇合点为n17,n6,n10,n18,n19,n7,n14,数目为7>q=6,转步骤(9);
(9)将图6所示公路子网作为位置u的泛化子网反馈给用户。以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (6)
1.一种保护用户前瞻位置隐私的路网环境位置泛化方法,其特征在于,包括以下几个步骤:
(1)移动用户向可信第三方服务器输入当前位置u、泛化子网外围路段汇合点阈值q,泛化子网中包含的用户数阈值k,其中q与k均为正整数,其值越大,用户的隐私保护约束越强;
(2)可信第三方服务器在公路网G中查询当前位置u所在公路边e,泛化子网的边界节点集合H初始化为公路边e所连接的两个路段节点,泛化子网的公路边集合S初始化为{e};
(3)若当前公路边集合S中公路边上包含用户总数小于k,转步骤(4);否则转步骤(5);
(4)可信第三方服务器计算边界节点集合H中每个边界节点i的扩张价值value(i),从边界节点集合H中移除扩张价值最大的边界节点,将该扩张价值最大的边界节点的相邻节点并入边界节点集合H,并将连接扩张价值最大的边界节点与其相邻节点的公路边并入公路边集合S,转步骤(3);
(5)可信第三方服务器将公路网G中不在公路边集合S中的公路边删除得到公路子网G’,若公路子网G’的外围路段汇合点数目小于阈值q,转步骤(6);否则转步骤(7);
(6)可信第三方服务器首先计算边界节点集合H中每个边界节点以其为出发点扩张对泛化子网外围路段汇合点数量带来的增加值,具体扩张方法为将该节点与其不在集合H中的相邻节点间的公路边并入公路边集合S;然后从集合H中移除增加值最大的边界节点,将该边界节点的不在集合H中的相邻节点加入边界节点集合H,并将增加值最大的边界节点与其相邻节点之间的公路边并入公路边集合S,转步骤(5);
(7)可信第三方服务器将公路子网G’作为当前位置u的泛化子网反馈给用户。
2.根据权利要求1所述保护用户前瞻位置隐私的路网环境位置泛化方法,其特征在于:公路网G采用无向图结构表示,形如G(VG,EG),其中VG表示公路网中公路的交点集合,EG代表公路网中所有路段的集合。
3.根据权利要求1所述保护用户前瞻位置隐私的路网环境位置泛化方法,其特征在于:泛化子网外围路段汇合点指只通过一条公路边与泛化子网相连接的泛化子网边界节点,即在泛化子网中度数为1的节点。
4.根据权利要求1所述保护用户前瞻位置隐私的路网环境位置泛化方法,其特征在于:用户前瞻位置隐私约束要求包含自身位置的泛化子网内至少存在k-1个其他用户,且泛化子网至少有q个外围路段汇合点。
5.根据权利要求1所述保护用户前瞻位置隐私的路网环境位置泛化方法,其特征在于:泛化过程首先生成满足至少包含k个用户且子网边界节点较少的泛化子网,进一步对所生成子网进行扩张,使泛化子网外围路段汇合点数量满足阈值q约束。
6.根据权利要求1所述保护用户前瞻位置隐私的路网环境位置泛化方法,其特征在于:边界节点i的扩张价值其中AES(i)={(i,j)|(i,j)∈EG,j∈VG},对应从边界节点i对泛化子网进行扩张,需要并入泛化子网的公路边集合,VG表示公路网G中公路的交点集合,EG代表公路网G中所有路段的集合;count(e)表示公路边e上的用户数,边界节点i的扩张价值对应扩张边界节点i,使得泛化子网内所增加用户数量与导致泛化子网所包含公路边增加数量的比值;泛化子网所包含公路边越多,对应子网规模越大,泛化代价越大。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410797274.8A CN104486726B (zh) | 2014-12-18 | 2014-12-18 | 一种保护用户前瞻位置隐私的路网环境位置泛化方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410797274.8A CN104486726B (zh) | 2014-12-18 | 2014-12-18 | 一种保护用户前瞻位置隐私的路网环境位置泛化方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104486726A true CN104486726A (zh) | 2015-04-01 |
CN104486726B CN104486726B (zh) | 2015-09-16 |
Family
ID=52761216
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410797274.8A Expired - Fee Related CN104486726B (zh) | 2014-12-18 | 2014-12-18 | 一种保护用户前瞻位置隐私的路网环境位置泛化方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104486726B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107251506A (zh) * | 2016-01-29 | 2017-10-13 | 华为技术有限公司 | 终端数据开放控制方法及系统 |
CN108848075A (zh) * | 2018-05-31 | 2018-11-20 | 东南大学 | 一种基于用户分布均衡度的路网环境位置匿名方法 |
CN113312776A (zh) * | 2021-06-02 | 2021-08-27 | 北京五一视界数字孪生科技股份有限公司 | 行车轨迹的泛化方法、装置、存储介质及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070294023A1 (en) * | 2006-06-19 | 2007-12-20 | Navteq North America, Llc | Traffic data collection with probe vehicles |
CN103281672A (zh) * | 2013-06-08 | 2013-09-04 | 南京大学 | 一种移动终端进行位置隐私保护的方法 |
CN103596133A (zh) * | 2013-11-27 | 2014-02-19 | 哈尔滨工业大学深圳研究生院 | 连续查询的位置匿名方法及装置、隐私保护系统 |
CN104009997A (zh) * | 2014-06-09 | 2014-08-27 | 东南大学 | 一种基于熵的路网环境位置泛化方法 |
CN104008647A (zh) * | 2014-06-12 | 2014-08-27 | 北京航空航天大学 | 一种基于机动车行驶模式的道路交通能耗量化方法 |
-
2014
- 2014-12-18 CN CN201410797274.8A patent/CN104486726B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070294023A1 (en) * | 2006-06-19 | 2007-12-20 | Navteq North America, Llc | Traffic data collection with probe vehicles |
CN103281672A (zh) * | 2013-06-08 | 2013-09-04 | 南京大学 | 一种移动终端进行位置隐私保护的方法 |
CN103596133A (zh) * | 2013-11-27 | 2014-02-19 | 哈尔滨工业大学深圳研究生院 | 连续查询的位置匿名方法及装置、隐私保护系统 |
CN104009997A (zh) * | 2014-06-09 | 2014-08-27 | 东南大学 | 一种基于熵的路网环境位置泛化方法 |
CN104008647A (zh) * | 2014-06-12 | 2014-08-27 | 北京航空航天大学 | 一种基于机动车行驶模式的道路交通能耗量化方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107251506A (zh) * | 2016-01-29 | 2017-10-13 | 华为技术有限公司 | 终端数据开放控制方法及系统 |
CN108848075A (zh) * | 2018-05-31 | 2018-11-20 | 东南大学 | 一种基于用户分布均衡度的路网环境位置匿名方法 |
CN108848075B (zh) * | 2018-05-31 | 2020-10-09 | 东南大学 | 一种基于用户分布均衡度的路网环境位置匿名方法 |
CN113312776A (zh) * | 2021-06-02 | 2021-08-27 | 北京五一视界数字孪生科技股份有限公司 | 行车轨迹的泛化方法、装置、存储介质及电子设备 |
CN113312776B (zh) * | 2021-06-02 | 2023-11-24 | 万物镜像(北京)计算机系统有限公司 | 行车轨迹的泛化方法、装置、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN104486726B (zh) | 2015-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liao et al. | Location and trajectory privacy preservation in 5G-Enabled vehicle social network services | |
CN105812369A (zh) | 一种基于椭圆曲线的可追踪的匿名认证方法 | |
CN110602145B (zh) | 一种基于位置服务的轨迹隐私保护方法 | |
Lin et al. | A reliable recommendation and privacy-preserving based cross-layer reputation mechanism for mobile cloud computing | |
Zhang et al. | Efficient and Privacy‐Aware Power Injection over AMI and Smart Grid Slice in Future 5G Networks | |
CN105246072A (zh) | 一种路网环境下的用户位置隐私保护方法和系统 | |
CN104080081A (zh) | 一种适用于移动端位置隐私保护的空间匿名化方法 | |
CN104486726B (zh) | 一种保护用户前瞻位置隐私的路网环境位置泛化方法 | |
CN106803825B (zh) | 基于查询范围的匿名区构造方法 | |
CN104507049A (zh) | 一种基于坐标变换的位置隐私保护方法 | |
CN109359483A (zh) | 一种基于区块链的用户隐私匿名保护方法 | |
Li et al. | MobiShare+: Security Improved System for Location Sharing in Mobile Online Social Networks. | |
Li et al. | PROS: A privacy-preserving route-sharing service via vehicular fog computing | |
CN104468805A (zh) | 消息路由装置和方法 | |
Nosouhi et al. | SPARSE: privacy-aware and collusion resistant location proof generation and verification | |
CN109728904A (zh) | 一种保护隐私的空间网络查询方法 | |
CN115052286A (zh) | 基于位置服务的用户隐私保护、目标查询方法及系统 | |
Liao et al. | Towards location and trajectory privacy preservation in 5G vehicular social network | |
CN104009997A (zh) | 一种基于熵的路网环境位置泛化方法 | |
CN110933050B (zh) | 一种隐私保护的位置共享系统及方法 | |
CN105610575B (zh) | 空间信息网跨域的端到端密钥交换方法 | |
CN107770771A (zh) | 机会网络中加入隐私保护的路由方法 | |
CN116723511A (zh) | 车联网中实现隐私保护的位置管理方法、系统及车联网 | |
Shao et al. | From Centralized Protection to Distributed Edge Collaboration: A Location Difference‐Based Privacy‐Preserving Framework for Mobile Crowdsensing | |
CN108777839B (zh) | 一种移动互联网中隐私保护的定位签到系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150916 Termination date: 20181218 |