CN107124418B - 一种位置服务中用户位置信息保护系统及方法 - Google Patents

一种位置服务中用户位置信息保护系统及方法 Download PDF

Info

Publication number
CN107124418B
CN107124418B CN201710308387.0A CN201710308387A CN107124418B CN 107124418 B CN107124418 B CN 107124418B CN 201710308387 A CN201710308387 A CN 201710308387A CN 107124418 B CN107124418 B CN 107124418B
Authority
CN
China
Prior art keywords
anonymous
query
service
location
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710308387.0A
Other languages
English (en)
Other versions
CN107124418A (zh
Inventor
谷静
刘亚茜
王倩玉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian University of Posts and Telecommunications
Original Assignee
Xian University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian University of Posts and Telecommunications filed Critical Xian University of Posts and Telecommunications
Priority to CN201710308387.0A priority Critical patent/CN107124418B/zh
Publication of CN107124418A publication Critical patent/CN107124418A/zh
Application granted granted Critical
Publication of CN107124418B publication Critical patent/CN107124418B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/18Network-specific arrangements or communication protocols supporting networked applications in which the network application is adapted for the location of the user terminal

Abstract

本发明提供了一种位置服务中用户位置隐私保护系统,包括:用户历史服务请求数据集处理模块;服务区域生成模块;服务区域查询概率计算模块,计算各服务区域的查询概率;区域查询序号生成模块,依据熵最大原则构建匿名位置集合,并为各匿名位置集合分配区域查询序号;匿名位置集合重组模块,用队列中其他用户的用户名义生成重组匿名位置集合;服务请求发送模块,用生成的重组匿名位置集合以及与其用户名最终生成重组的位置服务查询请求,由匿名代理服务器发送给位置服务器。本发明还提供一种利用上述保护系统的位置服务中用户位置隐私保护方法。本发明的系统及方法可以保护用户位置信息免受匿名代理服务器攻击和位置服务信息被服务提供商收集。

Description

一种位置服务中用户位置信息保护系统及方法
技术领域
本发明属于数据处理技术领域,具体涉及一种位置服务中用户位置信息保护系统,还涉及一种位置服务中用户位置信息保护方法。
背景技术
伴随着移动设备计算能力大幅度提高和移动端基于位置服务的流行,位置服务提供商可以接触大量的用户信息。这些用户信息包含了大量的用户位置隐私信息。因为用户位置信息的敏感性,所以位置隐私的泄露会直接对用户自身造成威胁。因此为了预防流经位置服务系统中的用户位置信息被攻击者获取并收集,建立可以抵御位置服务中用户隐私泄露的系统是十分有必要的。
现存位置隐私保护算法主要抵御来自位置服务器的攻击。近年,基于位置服务的各种商业应用的广泛使用,给可疑的位置服务提供商提供了大量可作为推测攻击数据来源的位置信息。与此同时,也对位置服务中用户位置隐私保护提出了更高的要求,即如何抵御不信任的位置服务提供商对用户位置隐私的搜集并推测。
在获得到用户全地图各位置的查询次数后,匿名代理服务器需要依据经纬度先把用户划分进不同的位置区域内,划分准则基于收集到用户使用位置服务的历史经纬度数据集为基础。然后,统计各个区域内用户的发送位置服务信息的次数并求得该区域的查询概率,通过计算来求得熵最大的匿名位置集合,进而获得各个位置所在集合查询序号,然后将提交的原始匿名位置集合再次重新划分,最终得到重组的匿名位置集合并发送给位置服务器。
当前已有的基于位置服务中用户位置隐私保护方案中,无法抵御来自匿名代理服务器的攻击,也无法防止基于位置服务提供商对用户位置及相关隐私的搜集。
发明内容
本发明的目的在于提供一种位置服务中用户位置信息保护系统,该系统可以保护用户位置信息免受匿名代理服务器攻击和位置服务中位置及相关信息被服务提供商长期收集。
本发明的目的还在于提供一种位置服务中用户位置信息保护方法,利用该方法可以保护用户位置信息免受匿名代理服务器攻击和位置服务中位置及相关信息被服务提供商长期收集。
本发明所采用的一种技术方案是:一种位置服务中用户位置信息保护系统,其特征在于,包括以下部件:
数据集处理模块,用于筛选处理获得的用户发送位置服务请求数据集,得到用户历史查询信息;
服务区域生成模块,依据所述数据集处理模块筛选后的用户历史查询信息划分服务区域;
服务区域查询概率计算模块,统计得到各服务区域的位置服务查询概率;
区域查询序号生成模块,用于生成多个可以包含地图所有有效服务位置的匿名位置集合,并为每个匿名位置集合生成相应的查询序号,区域查询序号生成模块包括匿名位置集合构建单元、最大熵计算单元和区域查询序号生成单元;
匿名位置集合重组模块,重组接收到的多个所述匿名位置集合,使得重组的匿名位置集合中各位置同发送该重组集合请求的用户名无关联,匿名位置集合重组模块包括查询请求收集单元、查询请求处理单元和匿名位置集合重组单元;
服务请求发送模块,将所述匿名位置集合重组模块中生成的重组匿名位置集合同另外的用户名组合成服务请求并发送给位置服务器。
本发明的特点还在于,
匿名位置集合构建单元,对所述服务区域查询概率计算模块得到的各区域查询概率按大小排列,随机选择一个位置作为真实位置,然后选出2k个具有相似请求概率的位置作为一个匿名位置集合,其中,k为≥1的自然数;
最大熵计算单元,首先根据所述服务区域查询概率计算模块以及所述匿名位置集合构建单元中得到的查询概率和匿名位置集合,从所述2k个位置中找出一个由k个位置组成的匿名位置集合,要求该匿名位置集合包含真实位置且该集合的熵值最大,然后记录该匿名位置集合的区域查询序号,并把刚生成的匿名位置集合中各位置信息从待计算集合中除去;
区域查询序号管理单元,依据所述最大熵计算单元得到的区域查询序号生成查询序号表List1
所述查询请求收集单元,根据所述区域查询序号管理单元中生成的区域查询序号表List1,用户将自己所处的匿名区域的查询序号以及想查询的服务内容作为位置服务请求发送给匿名代理服务器,所述匿名代理服务器依据接收到的请求时间对所述位置服务请求进行排序并生成排序表List2
所述查询请求处理单元,提取所述查询请求收集单元中位置服务请求内查询序号代表的位置集合,然后依据用户发送的位置服务请求中匿名程度K值对所述排序表List2中请求再次排序并生成请求排列表List3
所述匿名位置集合重组单元,将所述请求排列表List3中匿名位置集合内的位置拆分开,计算多个位置的查询概率相似度之后,最终选择查询概率相似度最小的重组匿名位置集合。
服务区域生成模块将服务区域划分成N×N个方格,所述服务区域查询概率计算模块查询各服务区域的位置服务查询概率计算公式为:
其中i为某服务区域的编号。
最大熵计算单元对含有k个位置的匿名位置集合的最大熵计算公式为:
其中pi为该匿名位置集合的查询概率进行归一化计算后得到的概率;对查询概率进行归一化运算的公式为:其中j代表用户j,qji为匿名位置集合中位置i的查询概率,k为匿名位置集合中包含的位置个数。
查询请求收集单元的位置服务查询请求内容包括Qj={id,Sj,data},其中Sj为用户j的服务区域查询序号,data为用户需要的位置服务查询内容,id为用户的用户名。
匿名位置集合重组单元查询概率相似度的计算公式为:其中Pji为匿名位置集合中位置i的查询概率,为该匿名位置集合中各位置查询概率的均值,其计算公式为:其中i为匿名位置集合中的第i个区域,k为该匿名位置集合包含的位置个数。
匿名位置集合重组单元的重组位置服务请求信息包括Qj={idj,Ar’,data},其中,idj为用户j的用户名,Ar’为运算后得到重组的位置集合,data为用户需要的位置服务查询内容。
本发明所采用的另一种技术方案是:一种位置服务中用户位置信息保护方法,利用上述一种位置服务中用户位置信息保护系统实现,具体包括步骤:
步骤1,数据集处理模块筛选处理获得的用户发送位置服务请求数据集,得到用户历史查询信息;
步骤2,服务区域生成模块依据所述数据集处理模块筛选后的用户历史查询信息划分服务区域;
步骤3,服务区域查询概率计算模块统计得到各服务区域的位置服务查询概率;
步骤4,区域查询序号生成模块生成多个可以包含地图所有有效服务位置的匿名位置集合,并为每个匿名位置集合生成相应的查询序号,具体为:
先由匿名位置集合构建单元对所述服务区域查询概率计算模块得到的各区域查询概率按大小排列,随机选择一个位置作为真实位置,然后选出2k个具有相似请求概率的位置作为一个匿名位置集合,其中,k为≥1的自然数;
然后利用最大熵计算单元先根据所述服务区域查询概率计算模块以及所述匿名位置集合构建单元中得到的查询概率和匿名位置集合,从上一步2k个位置中找出一个由k个位置组成的匿名位置集合,要求该匿名位置集合包含真实位置且该集合的熵值最大,然后记录该匿名位置集合的序号,并把刚生成的匿名位置集合中各位置从待计算集合中除去;
最后利用区域查询序号管理单元依据所述最大熵计算单元得到的区域查询序号生成查询序号表List1
步骤5,匿名位置集合重组模块重组接收到的多个所述匿名位置集合,使得重组的匿名位置集合中各位置同发送该重组集合请求的用户名无关联,具体为:
利用查询请求收集单元根据所述区域查询序号管理单元中生成的区域查询序号表,用户将自己所处的匿名区域的查询序号以及想查询的服务内容作为位置服务请求发送给匿名代理服务器,匿名代理服务器依据接收到的请求时间对位置服务请求进行排序并生成排序表List2
然后利用查询请求处理单元提取所述查询请求收集单元中位置服务请求内查询序号代表的位置集合,然后依据用户发送的位置服务请求中匿名程度K值对所述排序表List2中请求再次排序并生成请求排列表List3
最后利用匿名位置集合重组单元将所述请求排列表List3中匿名位置集合内的位置拆分开,计算多个位置的查询概率相似度之后,最终选择查询概率相似度最小的重组匿名位置集合;
第六步,服务请求发送模块将匿名位置集合重组模块中生成的重组匿名位置集合同另外的用户名组合成服务请求并发送给位置服务器。
本发明的有益效果是:本发明的一种位置服务中用户位置信息保护系统及方法可以保护用户位置信息免受匿名代理服务器攻击和位置服务中位置及相关信息被服务提供商长期收集。
附图说明
图1是本发明的一种位置服务中用户位置信息保护方法的流程图;
图2是图1中区域查询序号生成的具体流程图;
图3是图1中匿名位置集合重组的具体流程图;
图4a是图3中重新排列接收到的位置服务请求并放置在队列中的流程示意图;
图4b是图3中从不同的匿名集合中各挑选一个匿名位置后组成匿名位置重组集合并发送给位置服务器的流程示意图;
图5是图3中提取查询请求中查询序号所代表位置集合的流程图。
具体实施方式
下面结合附图和具体实施方式对本发明进行详细说明。
本发明提供的一种位置服务中用户位置信息保护系统,一种位置服务中用户位置信息保护系统,其特征在于,包括以下部件:
数据集处理模块,用于筛选处理获得的用户发送位置服务请求数据集,得到用户历史查询信息;
服务区域生成模块,依据所述数据集处理模块筛选后的用户历史查询信息划分服务区域;具体地,区域查询序号生成模块包括匿名位置集合构建单元、最大熵计算单元和区域查询序号生成单元:
匿名位置集合构建单元,对所述服务区域查询概率计算模块得到的各区域查询概率按大小排列,随机选择一个位置作为真实位置,然后选出2k个具有相似请求概率的位置作为一个匿名位置集合,其中,k为≥1的自然数;
最大熵计算单元,首先根据所述服务区域查询概率计算模块以及所述匿名位置集合构建单元中得到的查询概率和匿名位置集合,从上述2k个位置中找出一个由k个位置组成的匿名位置集合,要求该匿名位置集合包含真实位置且该集合的熵值最大,然后记录该匿名位置集合的区域查询序号,并把刚生成的匿名位置集合中各位置信息从待计算集合中除去;
区域查询序号管理单元,依据所述最大熵计算单元得到的区域查询序号生成查询序号表List1
服务区域查询概率计算模块,统计得到各服务区域的位置服务查询概率;
区域查询序号生成模块,用于生成多个可以包含地图所有有效服务位置的匿名位置集合,并为每个匿名位置集合生成相应的查询序号;
匿名位置集合重组模块,重组接收到的多个所述匿名位置集合,使得重组的匿名位置集合中各位置同发送该重组集合请求的用户名无关联;
具体地,匿名位置集合重组模块包括查询请求收集单元、查询请求处理单元和匿名位置集合重组单元:
所述查询请求收集单元,根据所述区域查询序号管理单元中生成的区域查询序号表List1,用户将自己所处的匿名区域的查询序号以及想查询的服务内容作为位置服务请求发送给匿名代理服务器,所述匿名代理服务器依据接收到的请求时间对所述位置服务请求进行排序并生成排序表List2
所述查询请求处理单元,提取所述查询请求收集单元中位置服务请求内查询序号代表的位置集合,然后依据用户发送的位置服务请求中匿名程度K值对所述排序表List2中请求再次排序并生成请求排列表List3
所述匿名位置集合重组单元,将所述请求排列表List3中匿名位置集合内的位置拆分开,计算多个位置的查询概率相似度之后,最终选择查询概率相似度最小的重组匿名位置集合。
服务请求发送模块,将所述匿名位置集合重组模块中生成的重组匿名位置集合同另外的用户名组合成服务请求并发送给移动位置服务器。
事例性的,服务区域生成模块将服务区域划分成N×N个方格,服务区域查询概率计算模块查询各服务区域的位置服务查询概率计算公式为:
其中i为某服务区域的编号。
事例性的,最大熵计算单元对含有k个位置的匿名位置集合的最大熵计算公式可以为:
其中pi为该匿名位置集合的查询概率进行归一化计算后得到的概率;对查询概率进行归一化运算的公式为:其中j代表用户j,qji为匿名位置集合中位置i的查询概率,k为匿名位置集合中包含的位置个数。
事例性的,查询请求收集单元的位置服务查询请求内容包括Qj={id,Sj,data},其中Sj为用户j的服务区域查询序号,data为用户需要的位置服务查询内容,id为用户的用户名。
事例性的,匿名位置集合重组单元查询概率相似度的计算公式为:其中Pji为匿名位置集合中位置i的查询概率,为该匿名位置集合中各位置查询概率的均值,其计算公式为:其中i为匿名位置集合中的第i个区域,k为该匿名位置集合包含的位置个数。
事例性的,匿名位置集合重组单元的重组位置服务请求信息包括Qj={idj,Ar’,data},其中,idj为用户j的用户名,Ar’为运算后得到重组的位置集合,data为用户需要的位置服务查询内容。
本发明还提供一种位置服务中用户位置信息保护方法,其利用上述保护系统实现,如图1所示,包括如下具体步骤:
步骤1,处理搜集到的位置服务中带有位置坐标信息以及位置访问次数的数据集,剔除错误或不完整数据,统一数据格式;
步骤2,寻找数据集中地理边界,生成多个按照方格划分的N×N服务区域;
步骤3,统计各个服务区域位置服务请求次数,并且计算该方格区域在整个地图上的查询概率;
步骤4,生成多个可以包含地图所有有效服务位置的匿名位置集合,并为每个匿名位置集合生成相应的查询序号;
步骤5,重组接收到的多个匿名位置集合,使得重组的匿名位置集合中各位置同发送该重组集合的用户名无关联;
第六步,匿名代理服务器发送最终的请求给位置服务器。
图2为图1中步骤4的详细描述,具体包括步骤:
步骤41,根据步骤2及步骤3生成的各个方格服务区域的请求概率,对所有位置按请求概率大小排列。然后随机选择一个不属于任何匿名位置集合的位置作为真实位置,选择k-1个排真实位置前的位置,再选择k个排在真实位置后的位置,加上原有的真实位置一共是2k个候选的位置;
计算某个区域的请求概率时使用公式为:
其中qi为区域i相对于地图上所有区域的请求概率,N×N是根据步骤(2)中位置服务数据集中的位置坐标范围,把地图划分成为了N×N的区域;
步骤42,根据步骤41中选出的2k-1个虚假位置及真实位置,再次选出一组含有k-1个虚假位置的匿名位置集合,该集合含有原真实位置且熵值最大,从待选集合中删除此k个位置;
从2k-1个候选位置中寻找算上原真实位置时熵值最大的k个匿名位置集合时,使用公式:
求得含有k个位置的匿名位置集合的最大熵,
其中其中j代表用户j,pji为一组k个匿名位置集合内位置i的归一化查询概率,qji为匿名位置集合中位置i的查询概率,k为匿名位置集合中包含的位置个数;
步骤43,为选出的匿名位置集合添加查询序号放入查询序号表List1
图3为图1中步骤5的详细描述,具体为:
步骤51,按照接收时间顺序排列接收到的用户位置服务请求;
步骤52,负责根据从用户位置服务请求中获得的区域查询序号,提取出该序号代表的匿名位置集合。再按照用户位置服务请求中的位置服务最大容忍时间t,对上一步骤排列好的位置服务请求再次排序List3
步骤53,拆分List3中各个匿名位置集合,按照位置间的查询概率相似度重新选择k个位置并生成最终的重组匿名位置集合,
计算一组匿名位置的查询概率相似度的公式为:
其中pji代表一组含有k个匿名位置的集合j中的位置i的归一化查询概率,代表该集合j所有查询概率的均值,计算公式为其中i为匿名位置集合中的第i个区域,k为该匿名位置集合包含的位置个数。
步骤53包含步骤53(a)和步骤53(b)两部分:
步骤53(a)作为步骤53的第一部分,重新排列接收到的查询请求并放置在队列L中;
步骤53(b)作为步骤53的第二部分,在步骤53(a)重新排列查询请求后,每次从不同的匿名集合中各挑选一个匿名位置后组成匿名重组集合并发送给位置服务器。
图4是步骤53(a)的详细说明:
步骤53(a)作为重组匿名位置集合的第一部分,重新排列接收到的查询请求并放置在队列L中;
步骤53(a)步骤1判定匿名服务器是否接收到查询请求,若之前没有收到用户发送的查询请求Qj,则向位置服务器发送Ar,L,h,r,P,
其中,Ar为匿名服务器接收到的位置集合,L是经过排列之后的查询请求队列,h是位于队列L中的第一个查询位置,r代表队列L中的查询请求个数,P是查询概率集合;
若队列L中有查询请求,把该请求Qj放置在队列L的当前位置d上,向后移动指针d。
步骤53(a)步骤2判定队列L中是否有查询请求,若L中存在其他查询请求Qj,则判定用户指定的匿名程度参数Kj是否大于r,如果条件成立则把查询请求中的匿名位置集合Cj’放入集合Ar并增加r和d,否则就把Qj移动到队列L上(d+Kj-r+1)处,调整d和h的取值;
若L中不存在其他查询请求(r=0),则把查询请求移动到队列L上(d+Kj)处,并把该查询请求所用的匿名位置集合Cj’放入集合Ar,接着在Qj所处的队列位置前Kj个空队列位置上循环生成虚假位置集合Cx’。执行完以上步骤之后赋值使得d=r+2,将指针d移动到L中下一个需要插入的位置处。
完成步骤53(a)的步骤1和步骤2后,程序返回程序起点。
图4(b)是步骤53的第二部分步骤53(b)的详细说明:
步骤53(b)作为生成匿名重组集合的第二部分,在步骤53(a)重新排列查询请求后,每次从不同的匿名位置集合中各挑选一个匿名位置后组成匿名重组集合并发送给位置服务器;
步骤53(b)步骤1判定队列L上各查询请求Qj的匿名位置集合Cj’是否含有重复的位置,如果满足判定条件则删除重复的位置,否则直接执行下一步;
步骤53(b)步骤2一共执行100次循环。每次从不同的匿名位置集合Cj’中各选择一个匿名位置共r个位置,并将该r个位置放入集合Ari’并寻找具有最小的概率相似度的重组匿名位置集合Ari’;
步骤53(b)步骤3生成重组之后的查询请求Qj={idj,Ar’,data}发送给位置服务器并把指针h向后移动。

Claims (7)

1.一种位置服务中用户位置信息保护系统,其特征在于,包括以下部件:
数据集处理模块,用于筛选处理获得的用户发送位置服务请求数据集,得到用户历史查询信息;
服务区域生成模块,依据所述数据集处理模块筛选后的用户历史查询信息划分服务区域;
服务区域查询概率计算模块,统计得到各服务区域的位置服务查询概率;
区域查询序号生成模块,用于生成多个可以包含地图所有有效服务位置的匿名位置集合,并为每个匿名位置集合生成相应的查询序号,所述区域查询序号生成模块包括匿名位置集合构建单元、最大熵计算单元和区域查询序号生成单元;
匿名位置集合重组模块,重组接收到的多个所述匿名位置集合,使得重组的匿名位置集合中各位置同发送该重组集合请求的用户名无关联,所述匿名位置集合重组模块包括查询请求收集单元、查询请求处理单元和匿名位置集合重组单元;
服务请求发送模块,将所述匿名位置集合重组模块中生成的重组匿名位置集合同另外的用户名组合成服务请求并发送给位置服务器;
所述匿名位置集合构建单元,对所述服务区域查询概率计算模块得到的各区域查询概率按大小排列,随机选择一个位置作为真实位置,然后选出2k个具有相似请求概率的位置作为一个匿名位置集合,其中,k为≥1的自然数;
所述最大熵计算单元,首先根据所述服务区域查询概率计算模块以及所述匿名位置集合构建单元中得到的查询概率和匿名位置集合,从所述2k个位置中找出一个由k个位置组成的匿名位置集合,要求该匿名位置集合包含真实位置且该集合的熵值最大,然后记录该匿名位置集合的区域查询序号,并把刚生成的匿名位置集合中各位置信息从待计算集合中除去;
所述区域查询序号管理单元,依据所述最大熵计算单元得到的区域查询序号生成查询序号表List1
所述查询请求收集单元,根据所述区域查询序号管理单元中生成的区域查询序号表List1,用户将自己所处的匿名区域的查询序号以及想查询的服务内容作为位置服务请求发送给匿名代理服务器,所述匿名代理服务器依据接收到的请求时间对所述位置服务请求进行排序并生成排序表List2
所述查询请求处理单元,提取所述查询请求收集单元中位置服务请求内查询序号代表的位置集合,然后依据用户发送的位置服务请求中匿名程度K值对所述排序表List2中请求再次排序并生成请求排列表List3
所述匿名位置集合重组单元,将所述请求排列表List3中匿名位置集合内的位置拆分开,计算多个位置的查询概率相似度之后,最终选择查询概率相似度最小的重组匿名位置集合。
2.如权利要求1所述的一种位置服务中用户位置信息保护系统,其特征在于,所述服务区域生成模块将服务区域划分成N×N个方格,所述服务区域查询概率计算模块查询各服务区域的位置服务查询概率计算公式为:
其中i为某服务区域的编号。
3.如权利要求1所述的一种位置服务中用户位置信息保护系统,其特征在于,所述最大熵计算单元对含有k个位置的匿名位置集合的最大熵计算公式为:
其中pi为该匿名位置集合的查询概率进行归一化计算后得到的概率;对查询概率进行归一化运算的公式为:其中j代表用户j,qji为匿名位置集合中位置i的查询概率,k为匿名位置集合中包含的位置个数。
4.如权利要求1所述的一种位置服务中用户位置信息保护系统,其特征在于,所述查询请求收集单元的位置服务查询请求内容包括Qj={id,Sj,data},其中Sj为用户j的服务区域查询序号,data为用户需要的位置服务查询内容,id为用户的用户名。
5.如权利要求1所述的一种位置服务中用户位置信息保护系统,其特征在于,所述匿名位置集合重组单元查询概率相似度的计算公式为:其中Pji为匿名位置集合中位置i的归一化查询概率,为该匿名位置集合中各位置查询概率的均值,其计算公式为:其中i为匿名位置集合中的第i个区域,k为该匿名位置集合包含的位置个数。
6.如权利要求1所述的一种位置服务中用户位置信息保护系统,其特征在于,所述匿名位置集合重组单元的重组位置服务请求信息包括Qj={idj,Ar’,data},其中,idj为用户j的用户名,Ar’为运算后得到重组的位置集合,data为用户需要的位置服务查询内容。
7.一种位置服务中用户位置信息保护方法,其特征在于,利用如权利要求1-6任一项所述的一种位置服务中用户位置信息保护系统实现,具体包括步骤:
步骤1,数据集处理模块筛选处理获得的用户发送位置服务请求数据集,得到用户历史查询信息;
步骤2,服务区域生成模块依据所述数据集处理模块筛选后的用户历史查询信息划分服务区域;
步骤3,服务区域查询概率计算模块统计得到各服务区域的位置服务查询概率;
步骤4,区域查询序号生成模块生成多个可以包含地图所有有效服务位置的匿名位置集合,并为每个匿名位置集合生成相应的查询序号,具体为:
先由匿名位置集合构建单元对所述服务区域查询概率计算模块得到的各区域查询概率按大小排列,随机选择一个位置作为真实位置,然后选出2k个具有相似请求概率的位置作为一个匿名位置集合,其中,k为≥1的自然数;
然后利用最大熵计算单元先根据所述服务区域查询概率计算模块以及所述匿名位置集合构建单元中得到的查询概率和匿名位置集合,从上一步2k个位置中找出一个由k个位置组成的匿名位置集合,要求该匿名位置集合包含真实位置且该集合的熵值最大,然后记录该匿名位置集合的序号,并把刚生成的匿名位置集合中各位置从待计算集合中除去;
最后利用区域查询序号管理单元依据所述最大熵计算单元得到的区域查询序号生成查询序号表List1
步骤5,匿名位置集合重组模块重组接收到的多个所述匿名位置集合,使得重组的匿名位置集合中各位置同发送该重组集合请求的用户名无关联,具体为:
利用查询请求收集单元根据所述区域查询序号管理单元中生成的区域查询序号表,用户将自己所处的匿名区域的查询序号以及想查询的服务内容作为位置服务请求发送给匿名代理服务器,匿名代理服务器依据接收到的请求时间对位置服务请求进行排序并生成排序表List2
然后利用查询请求处理单元提取所述查询请求收集单元中位置服务请求内查询序号代表的位置集合,然后依据用户发送的位置服务请求中匿名程度K值对所述排序表List2中请求再次排序并生成请求排列表List3
最后利用匿名位置集合重组单元将所述请求排列表List3中匿名位置集合内的位置拆分开,计算多个位置的查询概率相似度之后,最终选择查询概率相似度最小的重组匿名位置集合;
第六步,服务请求发送模块将匿名位置集合重组模块中生成的重组匿名位置集合同另外的用户名组合成服务请求并发送给位置服务器。
CN201710308387.0A 2017-06-26 2017-06-26 一种位置服务中用户位置信息保护系统及方法 Active CN107124418B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710308387.0A CN107124418B (zh) 2017-06-26 2017-06-26 一种位置服务中用户位置信息保护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710308387.0A CN107124418B (zh) 2017-06-26 2017-06-26 一种位置服务中用户位置信息保护系统及方法

Publications (2)

Publication Number Publication Date
CN107124418A CN107124418A (zh) 2017-09-01
CN107124418B true CN107124418B (zh) 2020-07-21

Family

ID=59726572

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710308387.0A Active CN107124418B (zh) 2017-06-26 2017-06-26 一种位置服务中用户位置信息保护系统及方法

Country Status (1)

Country Link
CN (1) CN107124418B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110474914A (zh) * 2019-08-20 2019-11-19 中国电子信息产业集团有限公司第六研究所 信息查询方法、装置和移动通信设备
CN111885052B (zh) * 2020-07-22 2022-03-15 合肥工业大学 支持相似请求的车联网隐私保护导航查询系统及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102014114A (zh) * 2010-07-09 2011-04-13 北京哈工大计算机网络与信息安全技术研究中心 物联网中保护物体位置隐私的方法和装置
CN104184742A (zh) * 2014-09-09 2014-12-03 西安电子科技大学 基于位置服务隐私保护的个性化双重隐身方法
CN104796858A (zh) * 2015-03-23 2015-07-22 电子科技大学 一种位置服务中基于假位置和几何学的位置隐私保护方法
CN104936141A (zh) * 2015-04-24 2015-09-23 电子科技大学 基于位置标签的lbs轨迹隐私保护方法
US9147787B2 (en) * 2011-01-27 2015-09-29 Lg Electronics Inc. Solar cell panel
CN106209813A (zh) * 2016-07-05 2016-12-07 中国科学院计算技术研究所 一种基于位置匿名的隐私保护方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102014114A (zh) * 2010-07-09 2011-04-13 北京哈工大计算机网络与信息安全技术研究中心 物联网中保护物体位置隐私的方法和装置
US9147787B2 (en) * 2011-01-27 2015-09-29 Lg Electronics Inc. Solar cell panel
CN104184742A (zh) * 2014-09-09 2014-12-03 西安电子科技大学 基于位置服务隐私保护的个性化双重隐身方法
CN104796858A (zh) * 2015-03-23 2015-07-22 电子科技大学 一种位置服务中基于假位置和几何学的位置隐私保护方法
CN104936141A (zh) * 2015-04-24 2015-09-23 电子科技大学 基于位置标签的lbs轨迹隐私保护方法
CN106209813A (zh) * 2016-07-05 2016-12-07 中国科学院计算技术研究所 一种基于位置匿名的隐私保护方法和装置

Also Published As

Publication number Publication date
CN107124418A (zh) 2017-09-01

Similar Documents

Publication Publication Date Title
Wang et al. Enabling secure and efficient ranked keyword search over outsourced cloud data
US20170344613A1 (en) Method, system, and apparatus for enterprise wide storage and retrieval of large amounts of data
KR101894226B1 (ko) Ip 어드레스에 대응하는 위치를 결정하기 위한 방법, 장치, 및 시스템
CN103179179B (zh) 文件处理方法与系统
CN107124418B (zh) 一种位置服务中用户位置信息保护系统及方法
US11023594B2 (en) Locally private determination of heavy hitters
Cui et al. Harnessing encrypted data in cloud for secure and efficient mobile image sharing
KR20180126792A (ko) 분산인메모리기반 복합형스트림 데이터처리시스템 및 방법
CN107203532B (zh) 索引系统的构建方法、搜索的实现方法及装置
Horey et al. Reconstructing spatial distributions from anonymized locations
Raghavendra et al. MSIGT: Most significant index generation technique for cloud environment
Raghavendra et al. MSSS: most significant single-keyword search over encrypted cloud data
CN110727663A (zh) 数据清洗方法、装置、设备及介质
CN108197499B (zh) 一种可验证的密文数据范围查询方法
Rajan et al. Dynamic multi-keyword based search algorithm using modified based fully homomorphic encryption and Prim’s algorithm
CN111930688B (zh) 云服务器中多关键词查询的密态数据可搜索方法及装置
CN106789147A (zh) 一种流量分析方法及装置
Lee et al. A new cloaking algorithm using Hilbert curves for privacy protection
Benzing et al. Efficient support for multi-resolution queries in global sensor networks
YueJuan et al. A Searchable Ciphertext Retrieval Method Based on Counting Bloom Filter over Cloud Encrypted Data
Mascetti et al. Location privacy attacks based on distance and density information
KR101129330B1 (ko) 대용량 데이터 분산 저장 방법 및 그 장치
US20220100884A1 (en) Term-Based Encrypted Retrieval Privacy
US20220019480A1 (en) Method and system for secure distributed software-service
CN112650943A (zh) 多云服务器的协同数据检索系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant