CN104683950A - 一种移动终端的安全路径规划方法及装置 - Google Patents

Abstract

本发明提供了一种移动终端的安全路径规划方法及装置；方法包括：接收移动终端基于位置信息的服务请求并转发给LBS，从所述LBS获取所述服务请求的响应位置；对于预先划分的多个区域，从所述LBS获取各区域的参数；根据所述参数分别计算各区域的脆弱性评估值；根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径，返回给所述移动终端；所述安全路径是从所述移动终端当前位置到达所述响应位置，且途径区域的脆弱性评估值的倒数的总和最小的一条路径。本发明对特定地理区域的通信基础设置，路径分布，移动终端的分布等因素进行综合考虑，为移动用户提供安全、可靠、准确的路径规划方案。

Description

一种移动终端的安全路径规划方法及装置

技术领域

本发明涉及通信领域，尤其涉及一种移动终端的安全路径规划方法及装置。

背景技术

随着定位技术，移动通信技术和智能手机平台(移动终端平台)的不断发展，基于地理位置信息的服务技术已经应运而生，该技术能够为移动用户提供地理位置信息服务，用户仅仅依靠车载系统(智能手机)便可以随时随地的享用地理信息服务，例如查询最近的电影院、查询去某公园的最短路径、根据地理位置交友等。尽管这种服务和定位技术为移动用户提供了极大的便利，但使用时需要先获取移动用户的精确位置信息，而基于位置的服务系统并不能保证服务器不泄露或非法使用用户的位置信息。因此，基于位置的服务给用户的位置隐私保护带来了极大的挑战。

目前，避免用户的位置隐私泄露的方法主要有位置隐私保护和路径混淆两种方法。

位置隐私保护方法通常建立匿名框，每个匿名框中包含多个移动用户，在匿名框中的用户终端间能够实现K-匿名，即匿名框中的所有用户终端之间无法相互区分。采用基于匿名框的方法以牺牲地理位置信息的服务质量为代价，权衡用户终端的位置隐私保护等级和服务质量QoS，在不影响地理位置信息服务质量的前提下，防止用户的位置信息对外泄露。

路径混淆的方法在确保系统提供的地理位置服务QoS满足某一阈值的前提下，用户终端计算出虚假位置信息提交给服务器。这一方法能够满足用户终端的地理位置信息请求被响应，能够获得较为理想的地理位置信息服务的查询结果；对于服务器而言，如果对于某一特定用户终端的位置信息进行追踪则有可能计算出错误的用户路径信息，进而追踪到错误的用户。

目前位置隐私性能较为全面的方法并不多，大多数方法只能够防止某几种形式的攻击，而整体性能差强人意，所以虽然这些策略在一定程度上能够满足位置隐私的需求，但是在攻击者较多，攻击能力较强的区域，用户的位置隐私仍有可能被泄露。而且目前的做法基本是以牺牲定位精度为代价来换取位置隐私的安全，并没有考虑如何在路径规划中对攻击进行规避。

发明内容

本发明要解决的技术问题是克服现有方案存在的缺陷，对特定地理区域的通信基础设置，路径分布，移动终端的分布等因素进行综合考虑，为移动用户提供安全、可靠、准确的路径规划方案。

为了解决上述问题，本发明提供了一种移动终端的安全路径规划方法，包括：

S110、接收移动终端基于位置信息的服务请求并转发给基于位置的服务器LBS，从所述LBS获取所述服务请求的响应位置；

S120、对于预先划分的多个区域，从所述LBS获取各区域的参数；所述参数包括该区域的面积大小、预定时间段内进出该区域的移动终端数量及当前时刻该区域内各移动终端所定制的期望隐私等级；根据所述参数分别计算各区域的脆弱性评估值；

S130、根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径，返回给所述移动终端；所述安全路径是从所述移动终端当前位置到达所述响应位置，且途径区域的脆弱性评估值的倒数的总和最小的一条路径。

可选地，所述计算各区域的脆弱性评估值的步骤包括：

针对每一个区域计算出吞吐率T，区域隐私性等级A，该区域的面积所占总面积的百分比P；其中，一个区域的隐私等级A为当前在该区域内的移动终端所定制的期望隐私等级中的最大值；一个区域的吞吐率T为所述预定时间段内离开本区域的移动终端数量除以进入本区域中移动终端的数量；

分别得到各区域的脆弱性评估值V＝1/(αA+βT+γP)；所述α、β和γ为预设的权重系数，α+β+γ＝1。

可选地，所述预先划分的区域是指Voronoi图中的多个多边形所各自对应的地理区域；其中，以各基站的位置作为点集，以地理信息系统中的道路作为边，建立所述Voronoi图，每个基站对应一个区域。

可选地，根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径的步骤包括：

将所述Voronoi图中各条边的权值设置为该条边两侧的区域的脆弱性评估值中，较大的一个脆弱性评估值的倒数；

采用最大流最小割算法计算所述Voronoi图中，移动终端当前位置到所述响应位置权值之和最小的一条路径。

可选地，所述接收移动终端基于位置信息的服务请求并转发给所述LBS的步骤包括：

收集预定长度的时间内的收到的所述服务请求，使用K匿名算法建立时空匿名框，运用所述时空匿名框替换所述服务请求中的位置信息和时间信息，将完成替换的服务请求发送给所述LBS。

本发明还提供了一种移动终端的安全路径规划装置，包括：

位置获取模块，用于接收移动终端基于位置信息的服务请求并转发给基于位置的服务器LBS，从所述LBS获取所述服务请求的响应位置；

评估模块，用于对于预先划分的多个区域，从所述LBS获取各区域的参数；所述参数包括该区域的面积大小、预定时间段内进出该区域的移动终端数量及当前时刻该区域内各移动终端所定制的期望隐私等级；根据所述参数分别计算各区域的脆弱性评估值；

路径计算模块，用于根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径，返回给所述移动终端；所述安全路径是从所述移动终端当前位置到达所述响应位置，且途径区域的脆弱性评估值的倒数的总和最小的一条路径。

可选地，所述计评估模块计算各区域的脆弱性评估值是指：

所述计评估模块针对每一个区域计算出吞吐率T，区域隐私性等级A，该区域的面积所占总面积的百分比P；其中，一个区域的隐私等级A为当前在该区域内的移动终端所定制的期望隐私等级中的最大值；一个区域的吞吐率T为所述预定时间段内离开本区域的移动终端数量除以进入本区域中移动终端的数量；分别得到各区域的脆弱性评估值V＝1/(αA+βT+γP)；所述α、β和γ为预设的权重系数，α+β+γ＝1。

可选地，所述预先划分的区域是指Voronoi图中的多个多边形所各自对应的地理区域；其中，以各基站的位置作为点集，以地理信息系统中的道路作为边，建立所述Voronoi图，每个基站对应一个区域。

可选地，所述路径计算模块根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径是指：

所述路径计算模块将所述Voronoi图中各条边的权值设置为该条边两侧的区域的脆弱性评估值中，较大的一个脆弱性评估值的倒数；采用最大流最小割算法计算所述Voronoi图中，移动终端当前位置到所述响应位置权值之和最小的一条路径。

可选地，所述位置获取模块接收移动终端基于位置信息的服务请求并转发给所述LBS是指：

位置获取模块收集预定长度的时间内的收到的所述服务请求，使用K匿名算法建立时空匿名框，运用所述时空匿名框替换所述服务请求中的位置信息和时间信息，将完成替换的服务请求发送给所述LBS。

本发明提出一种移动终端系统的安全路径规划技术，首先对于各区域的安全性进行评估，找出较为脆弱的区域，然后动态规划路径，绕开脆弱点，确保终端在移动过程中精确位置信息得以保护，避免攻击者对于网络安全的影响。

附图说明

图1为实施例一的移动终端的安全路径规划方法的流程示意图；

图2为实施例三中具体例子里Voronoi图的示意图。

具体实施方式

下面将结合附图及实施例对本发明的技术方案进行更详细的说明。

需要说明的是，如果不冲突，本发明实施例以及实施例中的各个特征可以相互结合，均在本发明的保护范围之内。另外，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

实施例一、一种移动终端的安全路径规划方法，如图1所示，包括：

S110、接收移动终端基于位置信息的服务请求并转发给基于位置的服务器LBS，从所述LBS获取所述服务请求的响应位置；

S120、对于预先划分的多个区域，从所述LBS获取各区域的参数；所述参数包括该区域的面积大小、预定时间段内进出该区域的移动终端数量及当前时刻该区域内各移动终端所定制的期望隐私等级；根据所述参数分别计算各区域的脆弱性评估值；

S130、根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径，返回给所述移动终端；所述安全路径是从所述移动终端当前位置到达所述响应位置，且途径区域的脆弱性评估值的倒数的总和最小的一条路径。

本实施例会针对预先划分好的各区域进行脆弱性评估，采用脆弱性评估值可以甄别出各个安全性薄弱的区域，为安全路径规划提供参考。基于地理位置信息的服务通常情况下需要提供导航服务，本实施例在动态规划安全路径时，可以推荐途经脆弱性评估值较高区域的路线，尽可能避开脆弱性评估值较低(即易于攻击者进行攻击)的区域，在不影响服务质量的前提下，可保证移动终端的位置隐私安全。

本实施例的一种实施方式中，计算预先划分的各区域的脆弱性评估值的步骤具体可以包括：

针对每一个区域计算出吞吐率T，区域隐私性等级A，该区域的面积所占总面积的百分比P；其中，一个区域的隐私等级A为当前在该区域内的移动终端所定制的期望隐私等级中的最大值；一个区域的吞吐率T为所述预定时间段内离开本区域的移动终端数量除以进入本区域中移动终端的数量；

将各区域的A、T、P三者归一化处理，分别得到各区域的脆弱性评估值V＝1/(αA+βT+γP)；所述α、β和γ为预设的权重系数，α+β+γ＝1。

其中，所述总面积是指所有区域的面积之和；各区域的P可以预先计算好。

一个区域的脆弱性评估值越低，说明该区域越不安全，隐私性保护越脆弱，攻击者发动攻击的成功率越高。面积较小，信息熵值较高的区域，更利于隐藏移动终端的身份信息，而非利于攻击者锁定移动终端。

本实施例的一种实施方式中，所述接收移动终端基于位置信息的服务请求并转发给所述LBS的步骤具体可以包括：

收集预定长度的时间内的收到的所述服务请求，使用K匿名算法建立时空匿名框，运用所述时空匿名框替换所述服务请求中的位置信息和时间信息，将完成替换的服务请求发送给所述LBS。

本实施方式中，移动终端将基于位置的服务请求发送给TTP，由TTP建立匿名框替换服务请求中的精确位置信息和时间信息，随后将匿名后的服务请求发送给基于位置的服务器。服务器对服务请求进行响应，将结果发送给TTP，由TTP转发给移动终端，整个位置隐私保护过程能够确保移动终端的位置隐私不会泄露。

本实施例的一种实施方法中，所述预先划分的多个区域是指：Voronoi图中的多个多边形所各自对应的地理区域；其中，以各基站的位置作为点集，以地理信息系统中的道路作为边，建立所述Voronoi图，每个基站对应一个区域。

本实施方法中，根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径的步骤包括：

将所述Voronoi图中各条边的权值设置为该条边两侧的区域的脆弱性评估值中，较大的一个脆弱性评估值的倒数；

采用最大流最小割算法计算所述Voronoi图中，移动终端当前位置到所述响应位置权值之和最小的一条路径。

实施例二、一种移动终端的安全路径规划装置，包括：

位置获取模块，用于接收移动终端基于位置信息的服务请求并转发给基于位置的服务器LBS，从所述LBS获取所述服务请求的响应位置；

评估模块，用于对于预先划分的多个区域，从所述LBS获取各区域的参数；所述参数包括该区域的面积大小、预定时间段内进出该区域的移动终端数量及当前时刻该区域内各移动终端所定制的期望隐私等级；根据所述参数分别计算各区域的脆弱性评估值；

路径计算模块，用于根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径，返回给所述移动终端；所述安全路径是从所述移动终端当前位置到达所述响应位置，且途径区域的脆弱性评估值的倒数的总和最小的一条路径。

本实施例的一种实施方式中，所述计评估模块计算各区域的脆弱性评估值具体可以是指：

所述计评估模块针对每一个区域计算出吞吐率T，区域隐私性等级A，该区域的面积所占总面积的百分比P；其中，一个区域的隐私等级A为当前在该区域内的移动终端所定制的期望隐私等级中的最大值；一个区域的吞吐率T为所述预定时间段内离开本区域的移动终端数量除以进入本区域中移动终端的数量；分别得到各区域的脆弱性评估值V＝1/(αA+βT+γP)；所述α、β和γ为预设的权重系数，α+β+γ＝1。

本实施例的一种实施方式中，所述预先划分的区域具体可以是指Voronoi图中的多个多边形所各自对应的地理区域；其中，以各基站的位置作为点集，以地理信息系统中的道路作为边，建立所述Voronoi图，每个基站对应一个区域。

本实施方式中，所述路径计算模块根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径具体可以是指：

所述路径计算模块将所述Voronoi图中各条边的权值设置为该条边两侧的区域的脆弱性评估值中，较大的一个脆弱性评估值的倒数；采用最大流最小割算法计算所述Voronoi图中，移动终端当前位置到所述响应位置权值之和最小的一条路径。

本实施例的一种实施方式中，所述位置获取模块接收移动终端基于位置信息的服务请求并转发给所述LBS具体可以是指：

位置获取模块收集预定长度的时间内的收到的所述服务请求，使用K匿名算法建立时空匿名框，运用所述时空匿名框替换所述服务请求中的位置信息和时间信息，将完成替换的服务请求发送给所述LBS。

实施例三、一种移动终端的安全路径规划系统，包括：

基于位置的服务器(LBS)，可信第三方(TTP)和移动终端。三个部分的作用分别为：用户运用手机作为移动终端提出基于地理位置信息的服务；TTP是本系统的关键部分，主要功能在于实现了对于用户提交的服务请求的匿名操作、系统的脆弱性评估工作和动态路径规划工作；LBS提供基于地理位置信息的服务，例如响应最近的餐馆的地理位置坐标，发送实时路况信息等。

整个系统的工作流程大体上可以分为六个步骤，具体步骤如下：

①用户通过移动终端提出基于位置信息的服务请求，例如查找最近的旅店。用户使用移动终端(手机)将服务请求发送给TTP，服务请求中还包括移动终端的精确位置信息和时间信息、K匿名需求信息、请求的目标等。

②TTP收集一段时间内的收到的服务请求，使用K匿名算法建立时-空匿名框，运用匿名框替换服务请求的精确位置信息和时间信息，转换服务请求的格式。在建立时空匿名框时，采用K均值聚类，将距离接近的移动终端分到同一个簇内。聚类过程中采用迭代聚类的方法，在区域内部随机选择两个移动终端的位置作为簇中心，采用K均值聚类不断将移动终端分配到不同的簇中，随后不断调整簇的中心位置，直到簇的中心收敛到某一个固定的点为止，将移动终端发送的服务请求建立时空匿名框，对于移动终端发送的信息进行匿名化操作，保护移动终端的位置隐私和信息内容的隐私。

③TTP将转换后的服务请求发送给LBS。

④LBS对每一个服务请求进行响应，例如根据服务请求的地理位置信息找出最近的旅店，并将结果发送给TTP；另外，LBS还会将实时路况信息、移动终端的分布情况、地理分布等信息周期性发送给TTP。

⑤TTP根据LBS发送的路况信息、移动终端分布信息、地理分布信息等对于每个区域的脆弱性进行评估。TTP首先以网络中基站的位置作为点集，建立Voronoi图，将整个系统进行区域划分，每个基站对应一个区域。每个区域中，移动终端密度决定了移动终端的在移动过程中的匿名等级，一个区域的移动终端密度越高，则TTP越容易建立满足移动终端K匿名需求的时空匿名框，同时服务请求响应的精确性也越高。随后针对每一个区域计算出吞吐率T，一个区域的吞吐率的计算方法为单位时间内离开本区域的移动终端数量除以进入本区域中移动终端的数量，作为该区域路况的平均标准。计算出每个区域内移动终端所期望的匿名等级被满足的情况作为区域隐私性等级的评价标准A，即该区域内所有的移动终端根据自身需求会定制自己期望的隐私等级，一个区域的隐私等级即为该区域内部移动终端期望隐私等级的最大值。例如一个区域内的道路数量越少，移动终端数量越小，则这一区域的脆弱性评估值越低，攻击者在这一区域内成功找出某一特定目标的概率越高。计算出所有的簇所占面积百分比P，计算方法为簇的面积除以整个系统的面积，作为系统响应移动终端的基于位置的请求的精确性。将A、T、P三者归一化处理，用V表示区域的脆弱性评估值，V＝1/(αA+βT+γP(α+β+γ＝1))。如果一个区域内的V值越大，说明这个位置越脆弱，被攻击者攻击的可能性越高。

最终，TTP根据LBS发送的响应位置信息(例如最近旅店的地理坐标)，脆弱性评估结果和地图信息，为移动终端动态计算出一条路程短、安全性高、位置隐私保护级别高、易实施路径混淆的安全路径。

⑥TTP将动态计算出的安全路径发送给移动终端，用户便可获得请求对应的响应内容。

本实施例中采用的K-means建立的时空匿名框随着时间的变化，随着移动终端位置信息的变化不断进行调整。

本实施例所找到的路径满足吞吐量高(即交通流畅)、匿名等级高(即位置隐私保护性强)。

下面用一个具体例子说明采用Voronoi图时上述步骤的做法。

在预处理阶段，TTP根据基站的地理位置及地理信息系统中的道路建立Voronoi图，图2所示为所述Voronoi图的局部，图中的圆形点表示基站的地理位置，图中的线条表示地理信息系统中的道路。图中的多边形表示一个基站所对应的区域，如图2所示基站P6对应的区域为顶点(图2中的方形点)V1～V6的连线所组成的多边形区域。例如在图2中，如果移动终端当前在基站P1所对应的区域之内的某一个起始点s(即当前位置)，以基站P5所对应的区域之内的某一个点作为终点d(即响应位置)，则在计算安全路径时，相当于建立从s到d的数据流图，建立方法为：

在Voronoi图将相邻两个区域相互重叠的边的权值设置为1/V(V取两个相邻区域中的最大值)，这样从s到d的安全路径就转化为图中从s到d的最大流问题；，即需要从带权值的Voronoi图中，找到一条权值之和最小的一条路径，例如本图中，从s到d的安全路径为s-v2-v1-v4-v5-v6-d。

随后TTP采用最大流最小割的算法即可实现对于安全路径的选择。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

当然，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明的权利要求的保护范围。

Claims (10)

1.一种移动终端的安全路径规划方法，包括：

S110、接收移动终端基于位置信息的服务请求并转发给基于位置的服务器LBS，从所述LBS获取所述服务请求的响应位置；

S120、对于预先划分的多个区域，从所述LBS获取各区域的参数；所述参数包括该区域的面积大小、预定时间段内进出该区域的移动终端数量及当前时刻该区域内各移动终端所定制的期望隐私等级；根据所述参数分别计算各区域的脆弱性评估值；

S130、根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径，返回给所述移动终端；所述安全路径是从所述移动终端当前位置到达所述响应位置，且途径区域的脆弱性评估值的倒数的总和最小的一条路径。

2.如权利要求1所述的方法，其特征在于，所述计算各区域的脆弱性评估值的步骤包括：

针对每一个区域计算出吞吐率T，区域隐私性等级A，该区域的面积所占总面积的百分比P；其中，一个区域的隐私等级A为当前在该区域内的移动终端所定制的期望隐私等级中的最大值；一个区域的吞吐率T为所述预定时间段内离开本区域的移动终端数量除以进入本区域中移动终端的数量；

分别得到各区域的脆弱性评估值V＝1/(αA+βT+γP)；所述α、β和γ为预设的权重系数，α+β+γ＝1。

3.如权利要求1所述的方法，其特征在于：

所述预先划分的区域是指Voronoi图中的多个多边形所各自对应的地理区域；其中，以各基站的位置作为点集，以地理信息系统中的道路作为边，建立所述Voronoi图，每个基站对应一个区域。

4.如权利要求3所述的方法，其特征在于，根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径的步骤包括：

将所述Voronoi图中各条边的权值设置为该条边两侧的区域的脆弱性评估值中，较大的一个脆弱性评估值的倒数；

采用最大流最小割算法计算所述Voronoi图中，移动终端当前位置到所述响应位置权值之和最小的一条路径。

5.如权利要求1所述的方法，其特征在于，所述接收移动终端基于位置信息的服务请求并转发给所述LBS的步骤包括：

收集预定长度的时间内的收到的所述服务请求，使用K匿名算法建立时空匿名框，运用所述时空匿名框替换所述服务请求中的位置信息和时间信息，将完成替换的服务请求发送给所述LBS。

6.一种移动终端的安全路径规划装置，其特征在于，包括：

位置获取模块，用于接收移动终端基于位置信息的服务请求并转发给基于位置的服务器LBS，从所述LBS获取所述服务请求的响应位置；

评估模块，用于对于预先划分的多个区域，从所述LBS获取各区域的参数；所述参数包括该区域的面积大小、预定时间段内进出该区域的移动终端数量及当前时刻该区域内各移动终端所定制的期望隐私等级；根据所述参数分别计算各区域的脆弱性评估值；

路径计算模块，用于根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径，返回给所述移动终端；所述安全路径是从所述移动终端当前位置到达所述响应位置，且途径区域的脆弱性评估值的倒数的总和最小的一条路径。

7.如权利要求6所述的装置，其特征在于，所述计评估模块计算各区域的脆弱性评估值是指：

所述计评估模块针对每一个区域计算出吞吐率T，区域隐私性等级A，该区域的面积所占总面积的百分比P；其中，一个区域的隐私等级A为当前在该区域内的移动终端所定制的期望隐私等级中的最大值；一个区域的吞吐率T为所述预定时间段内离开本区域的移动终端数量除以进入本区域中移动终端的数量；分别得到各区域的脆弱性评估值V＝1/(αA+βT+γP)；所述α、β和γ为预设的权重系数，α+β+γ＝1。

8.如权利要求6所述的装置，其特征在于：

所述预先划分的区域是指Voronoi图中的多个多边形所各自对应的地理区域；其中，以各基站的位置作为点集，以地理信息系统中的道路作为边，建立所述Voronoi图，每个基站对应一个区域。

9.如权利要求8所述的装置，其特征在于，所述路径计算模块根据各区域的所述脆弱性评估值及所述响应位置计算出安全路径是指：

所述路径计算模块将所述Voronoi图中各条边的权值设置为该条边两侧的区域的脆弱性评估值中，较大的一个脆弱性评估值的倒数；采用最大流最小割算法计算所述Voronoi图中，移动终端当前位置到所述响应位置权值之和最小的一条路径。

10.如权利要求6所述的装置，其特征在于，所述位置获取模块接收移动终端基于位置信息的服务请求并转发给所述LBS是指：

位置获取模块收集预定长度的时间内的收到的所述服务请求，使用K匿名算法建立时空匿名框，运用所述时空匿名框替换所述服务请求中的位置信息和时间信息，将完成替换的服务请求发送给所述LBS。