CN107659892A - 一种基于用户位置隐私保护的室内定位方法 - Google Patents

Abstract

本发明提供一种基于用户位置隐私保护的室内定位方法，包括以下步骤：移动用户端采集WIFI信号，获得移动用户端的真实位置、设置隐私级别匿名度k、位置类型语义系数，同时向室内定位服务器发送有关隐私保护的http请求来访问数据库；室内定位服务器解析http请求，并把Http Servlet的响应结果传给移动用户端；移动用户端解析http响应结果获取所有位置的查询概率，采用n‑DLP算法产生k个假位置，对k个假位置中的每一个位置，创建POI查询请求，同时发送一个包含k个假位置查询信息的http请求更新数据库；室内定位服务器解析http请求，利用http请求信息中的查询信息更新数据库，并将查询结果反馈给移动用户端进行显示。

Description

一种基于用户位置隐私保护的室内定位方法

技术领域

本发明涉及一种室内定位方法，具体的说，涉及了一种基于用户位置隐私保护的室内定位方法。

背景技术

随着通信技术的迅速发展以及高性能智能移动设备的使用越来越普遍，基于位置的服务(Location-Based Service，LBS)在社交网络的应用越来越广泛。在基于位置的服务中，由于用户需要向LBS服务器提交精确的地理位置，因此用户在享受基于位置服务带来便利和娱乐的同时也承担着位置隐私泄露的风险。故而，在基于位置的服务中，用户的位置隐私是一个亟待解决的重要问题。

目前，针对基于位置服务的位置隐私保护已有较多的算法以及相应的架构，但是大多数保护位置隐私的算法都没有考虑可能被攻击者利用的边信息(例如，与位置相关的用户查询概率)和语义位置信息(例如，位置类型与位置服务搜索内容和时间之间的相关性)，并且大多数算法的位置服务请求必须包含用户的真实位置。

为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

发明内容

本发明的目的是针对现有技术的不足，从而提供了一种基于用户位置隐私保护的室内定位方法，具有设计科学、安全性高的优点。

为了实现上述目的，本发明所采用的技术方案是：一种基于用户位置隐私保护的室内定位方法，包括以下步骤：

步骤1，移动用户端采集WIFI信号，获得移动用户端的真实位置；

步骤2，移动用户端设置隐私级别匿名度k、位置类型语义系数，同时移动用户端向室内定位服务器发送有关隐私保护的http请求来访问数据库；

步骤3，室内定位服务器解析移动用户端的http请求，并创建一个封装http请求信息的Http Request对象和Http Response对象；室内定位服务器调用Http Servlet的service方法，在service方法中调用Http Request的有关方法，获取http请求信息，然后访问数据库，并对从数据库获取的所有位置的查询数据进行处理获得所有位置的查询概率，然后将所有位置的查询概率封装在Http Response对象中，最后室内定位服务器把HttpServlet的响应结果传给移动用户端；

步骤4，移动用户端解析室内定位服务器返回的http响应获取所有位置的查询概率，然后根据隐私级别匿名度k、移动用户的真实位置、位置类型语义系数和所有位置的查询概率采用n-DLP算法产生k个假位置；

步骤5，对k个假位置中的每一个位置，移动用户端创建一个POI查询请求，同时发送一个封装包含k个假位置查询信息的http请求更新数据库；

步骤6，室内定位服务器解析移动用户端的http请求，并创建一个封装http请求信息的Http Request对象和Http Response对象；室内定位服务器调用Http Servlet的service方法，在service方法中调用Http Request的有关方法，获取http请求信息，然后利用http请求信息中的查询信息更新数据库；

步骤7，室内定位服务器将查询结果反馈给移动用户端；

步骤8，移动用户端根据用户真实位置将符合用户要求的结果进行显示。

基于上述，步骤4的具体步骤为：

步骤4.1，获得所有位置的历史查询概率集合P、移动用户的隐私需求匿名度k、移动用户的真实位置、移动用户查询范围的半径R以及每种位置类型的语义系数；

步骤4.2，根据每种位置类型的语义系数和所有位置的历史查询概率集合P计算移动用户所有位置的当前查询概率Q；

步骤4.3，从集合{2,3,4}中随机产生一个数字m，令扇形区域数目n＝min{m,max{k/2,2}}；

步骤4.4，从集合{0,1}中算计产生一个数字f，若f等于1，则在区间(0°,360°)之间随机产生一个度数θ，并在区间(0,R)随机产生一个半径值R*，以(x+R^*cosθ,y+R^*sinθ)为中心，R^*为半径产生一个圆形区域，其中(x,y)为移动用户的真实位置的地理坐标，并将新产生的圆形区域等分成n个扇形区域，基于最大熵原则在每个扇形区域选择一个代替位置，其中用户真实位置为第一个扇形区域选择的位置，最终选择的n个代替位置集合为S；否则，则将用户查询的范围等分成n个扇形区域，并基于最大熵原则在每个扇形区域选择一个代替位置，其中第一个扇形区域的代替位置是随机选择的，最终选择的n个代替位置集合为S；

步骤4.5，将全部位置的当前查询概率集合Q按照升序排序，排序后的概率集合为从排序后的概率集合中筛选出与已选位置集合S中当前平均查询概率最接近的个候选假位置，侯选假位置集合为C；

步骤4.6，根据最大熵原则选择假位置，直到已选位置集合中位置的数目为k。

基于上述，步骤4.6中选择假位置的具体步骤为：

(1)计算并根据和计算

(2)在候选位置集合C中寻找出概率大于等于集合中的最小值和概率小于等于集合中的最大值判断将所对应的位置加入位置集合S是否满足n-假位置距离限制规则，若不满足则从候选位置集合C中移除该位置；判断将概率所对应的位置加入位置集合S是否满足n-假位置距离限制规则，如果不满足则从候选位置集合C中移除该位置；

(3)若所寻找的两个位置都满足n-假位置距离限制规则，则根据函数H(P,p_n+1)的定义式计算和并比较和的大小；若那么将候选位置集合C中所对应的位置放入已选位置集合S中，否则将候选位置集合C中所对应的位置放入已选位置集合S中；

(4)若寻找的两个位置只有一个位置满足假位置距离限制规则，则将对应的位置放入已选位置集合S中。

基于上述，步骤4.3中，n大于1且不大于4，并且小于用户的隐私需求匿名度k的1/2；每个代替位置之间的距离不大于用户查询范围的半径R。

基于上述，步骤4.6中，n-假位置距离限制规则为：所选假位置至少与一个已选位置之间的距离少于查询半径R，并且与用户真实位置之间的距离大于n个代替位置与用户真实位置之间距离的最小值。

本发明相对现有技术具有突出的实质性特点和显著的进步，具体的说，本发明将用户的搜索范围划分成n个扇形区域，然后在n个扇形区域基于最大熵原则选择出n个位置，并以所选择的n个位置为中心产生n个圆形区域完全覆盖用户的搜索范围；在选择n个位置的时候不仅考虑了可能被攻击者利用的边信息，还考虑了可能被攻击者利用的语义位置信息，从而更好的保护用户的位置隐私，还将用户的真实位置隐藏在更大面积的匿名区域里，大大降低攻击者获得用户真实位置的平均成功概率，具有设计科学、安全性高的优点。

具体实施方式

下面通过具体实施方式，对本发明的技术方案做进一步的详细描述。

本发明提供一种基于用户位置隐私保护的室内定位方法，包括以下步骤：

步骤1，移动用户端采集WIFI信号，获得移动用户端的真实位置；

将移动用户端获得的数据集RSSI1，RSSI2，RSSI3......RSSIi进行方差处理，

D(X)＝E{[X-E(X)]²}

式中的x为不同时间点上获得的信号强度，方差D(X_i)最小的数据t_i，将均值E(X_i)作为最终有效RSSI信号强度值；

已知WIFI信号的发射功率，接收功率及发射点与接收点的功率之间的关系为

式中，P_receive为接收功率，P_send为发送功率，A_G为天线增益，d为收发方距离，N为环境因子；

将预处理后的RSSI带入上式便可得到移动用户端距离基站AP的直线距离，并采用三角形算法得到具体坐标。

为了保证定位的精度，将得到的多个位置信息集合(L1，L2，L3...Li)进行均值处理得到中心位置点L(x，y)；

其中，D为每个位置与中心位置的欧氏距离，D(X)为D(d1，d2,d3,...di)位置集合的方差，即波动情况：

在AP数量固定的情况下，会出现一个波动阈值E，如果不超过这个值，则可以将可直接获得移动终端的位置信息，但是当超过这个阈值时，其测出的位置点L(x,y)误差较大，因而得到的位置信息不能被直接利用，需要通过位置指纹定位方法进行二次定位；

步骤2，移动用户端设置隐私级别匿名度k、位置类型语义系数，同时移动用户端向室内定位服务器发送有关隐私保护的http请求来访问数据库；

步骤3，室内定位服务器解析移动用户端的http请求，并创建一个封装http请求信息的Http Request对象和Http Response对象；室内定位服务器调用Http Servlet的service方法，在service方法中调用Http Request的有关方法，获取http请求信息，然后访问数据库，并对从数据库获取的所有位置的查询数据进行处理获得所有位置的查询概率，然后将所有位置的查询概率封装在Http Response对象中，最后室内定位服务器把HttpServlet的响应结果传给移动用户端；

步骤4，移动用户端解析室内定位服务器返回的http响应获取所有位置的查询概率，然后根据隐私级别匿名度k、移动用户的真实位置、位置类型语义系数和所有位置的查询概率采用n-DLP算法产生k个假位置；

步骤5，对k个假位置中的每一个位置，移动用户端创建一个POI查询请求，同时发送一个封装包含k个假位置查询信息的http请求更新数据库；

步骤6，室内定位服务器解析移动用户端的http请求，并创建一个封装http请求信息的Http Request对象和Http Response对象；室内定位服务器调用Http Servlet的service方法，在service方法中调用Http Request的有关方法，获取http请求信息，然后利用http请求信息中的查询信息更新数据库；

步骤7，室内定位服务器将查询结果反馈给移动用户端；

步骤8，移动用户端根据用户真实位置将符合用户要求的结果进行显示。

具体的，步骤4的具体步骤为：

步骤4.1，获得所有位置的历史查询概率集合P、移动用户的隐私需求匿名度k、移动用户的真实位置、移动用户查询范围的半径R以及每种位置类型的语义系数；

步骤4.2，根据每种位置类型的语义系数和所有位置的历史查询概率集合P计算移动用户所有位置的当前查询概率Q；

步骤4.3，从集合{2,3,4}中随机产生一个数字m，令扇形区域数目n＝min{m,max{k/2,2}}；优选的，n大于1且不大于4，并且小于用户的隐私需求匿名度k的1/2；每个代替位置之间的距离不大于用户查询范围的半径R；

步骤4.4，从集合{0,1}中算计产生一个数字f，若f等于1，则在区间(0°,360°)之间随机产生一个度数θ，并在区间(0,R)随机产生一个半径值R*，以(x+R^*cosθ,y+R^*sinθ)为中心，R^*为半径产生一个圆形区域，其中(x,y)为移动用户的真实位置的地理坐标，并将新产生的圆形区域等分成n个扇形区域，基于最大熵原则在每个扇形区域选择一个代替位置，其中用户真实位置为第一个扇形区域选择的位置，最终选择的n个代替位置集合为S；否则，则将用户查询的范围等分成n个扇形区域，并基于最大熵原则在每个扇形区域选择一个代替位置，其中第一个扇形区域的代替位置是随机选择的，最终选择的n个代替位置集合为S；

步骤4.5，将全部位置的当前查询概率集合Q按照升序排序，排序后的概率集合为从排序后的概率集合中筛选出与已选位置集合S中当前平均查询概率最接近的个候选假位置，侯选假位置集合为C；

步骤4.6，根据最大熵原则选择假位置，直到已选位置集合中位置的数目为k。

其中，步骤4.6中选择假位置的具体步骤为：

(1)计算并根据和计算

(2)在候选位置集合C中寻找出概率大于等于集合中的最小值和概率小于等于集合中的最大值判断将所对应的位置加入位置集合S是否满足n-假位置距离限制规则，若不满足则从候选位置集合C中移除该位置；判断将概率所对应的位置加入位置集合S是否满足n-假位置距离限制规则，如果不满足则从候选位置集合C中移除该位置；

(3)若所寻找的两个位置都满足n-假位置距离限制规则，则根据函数H(P,p_n+1)的定义式计算和并比较和的大小；若那么将候选位置集合C中所对应的位置放入已选位置集合S中，否则将候选位置集合C中所对应的位置放入已选位置集合S中；

(4)若寻找的两个位置只有一个位置满足假位置距离限制规则，则将对应的位置放入已选位置集合S中。

具体的，步骤4.6中，n-假位置距离限制规则为：所选假位置至少与一个已选位置之间的距离少于查询半径R，并且与用户真实位置之间的距离大于n个代替位置与用户真实位置之间距离的最小值。

最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制；尽管参照较佳实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本发明技术方案的精神，其均应涵盖在本发明请求保护的技术方案范围当中。

Claims (5)

1.一种基于用户位置隐私保护的室内定位方法，其特征在于，包括以下步骤：

步骤1，移动用户端采集WIFI信号，获得移动用户端的真实位置；

步骤2，移动用户端设置隐私级别匿名度k、位置类型语义系数，同时移动用户端向室内定位服务器发送有关隐私保护的http请求来访问数据库；

步骤3，室内定位服务器解析移动用户端的http请求，并创建一个封装http请求信息的Http Request对象和Http Response对象；室内定位服务器调用Http Servlet的service方法，在service方法中调用Http Request的有关方法，获取http请求信息，然后访问数据库，并对从数据库获取的所有位置的查询数据进行处理获得所有位置的查询概率，然后将所有位置的查询概率封装在Http Response对象中，最后室内定位服务器把HttpServlet的响应结果传给移动用户端；

步骤4，移动用户端解析室内定位服务器返回的http响应获取所有位置的查询概率，然后根据隐私级别匿名度k、移动用户的真实位置、位置类型语义系数和所有位置的查询概率采用n-DLP算法产生k个假位置；

步骤5，对k个假位置中的每一个位置，移动用户端创建一个POI查询请求，同时发送一个封装包含k个假位置查询信息的http请求更新数据库；

步骤6，室内定位服务器解析移动用户端的http请求，并创建一个封装http请求信息的Http Request对象和Http Response对象；室内定位服务器调用Http Servlet的service方法，在service方法中调用Http Request的有关方法，获取http请求信息，然后利用http请求信息中的查询信息更新数据库；

步骤7，室内定位服务器将查询结果反馈给移动用户端；

步骤8，移动用户端根据用户真实位置将符合用户要求的结果进行显示。

2.根据权利要求1所述的基于用户位置隐私保护的室内定位方法，其特征在于，步骤4的具体步骤为：

步骤4.1，获得所有位置的历史查询概率集合P、移动用户的隐私需求匿名度k、移动用户的真实位置、移动用户查询范围的半径R以及每种位置类型的语义系数；

步骤4.2，根据每种位置类型的语义系数和所有位置的历史查询概率集合P计算移动用户所有位置的当前查询概率Q；

步骤4.3，从集合{2,3,4}中随机产生一个数字m，令扇形区域数目n＝min{m,max{k/2,2}}；

步骤4.4，从集合{0,1}中算计产生一个数字f，若f等于1，则在区间(0°,360°)之间随机产生一个度数θ，并在区间(0,R)随机产生一个半径值R*，以(x+R^*cosθ,y+R^*sinθ)为中心，R^*为半径产生一个圆形区域，其中(x,y)为移动用户的真实位置的地理坐标，并将新产生的圆形区域等分成n个扇形区域，基于最大熵原则在每个扇形区域选择一个代替位置，其中用户真实位置为第一个扇形区域选择的位置，最终选择的n个代替位置集合为S；否则，则将用户查询的范围等分成n个扇形区域，并基于最大熵原则在每个扇形区域选择一个代替位置，其中第一个扇形区域的代替位置是随机选择的，最终选择的n个代替位置集合为S；

步骤4.5，将全部位置的当前查询概率集合Q按照升序排序，排序后的概率集合为从排序后的概率集合中筛选出与已选位置集合S中当前平均查询概率最接近的个候选假位置，侯选假位置集合为C；

步骤4.6，根据最大熵原则选择假位置，直到已选位置集合中位置的数目为k。

3.根据权利要求2所述的基于用户位置隐私保护的室内定位方法，其特征在于，步骤4.6中选择假位置的具体步骤为：

(1)计算并根据和计算

(2)在候选位置集合C中寻找出概率大于等于集合中的最小值和概率小于等于集合中的最大值判断将所对应的位置加入位置集合S是否满足n-假位置距离限制规则，若不满足则从候选位置集合C中移除该位置；判断将概率所对应的位置加入位置集合S是否满足n-假位置距离限制规则，如果不满足则从候选位置集合C中移除该位置；

(3)若所寻找的两个位置都满足n-假位置距离限制规则，则根据函数H(P,p_n+1)的定义式计算和并比较和的大小；若那么将候选位置集合C中所对应的位置放入已选位置集合S中，否则将候选位置集合C中所对应的位置放入已选位置集合S中；

(4)若寻找的两个位置只有一个位置满足假位置距离限制规则，则将对应的位置放入已选位置集合S中。

4.根据权利要求2所述的基于用户位置隐私保护的室内定位方法，其特征在于，步骤4.3中，n大于1且不大于4，并且小于用户的隐私需求匿名度k的1/2；每个代替位置之间的距离不大于用户查询范围的半径R。

5.根据权利要求3所述的基于用户位置隐私保护的室内定位方法，其特征在于，步骤4.6中，n-假位置距离限制规则为：所选假位置至少与一个已选位置之间的距离少于查询半径R，并且与用户真实位置之间的距离大于n个代替位置与用户真实位置之间距离的最小值。