CN108040321B

CN108040321B - 一种路网环境下抗重放攻击的位置匿名方法

Info

Publication number: CN108040321B
Application number: CN201711380658.XA
Authority: CN
Inventors: 吕鑫; 施海涛; 周思琪; 马佳仕
Original assignee: Hohai University HHU
Current assignee: Hohai University HHU
Priority date: 2017-12-20
Filing date: 2017-12-20
Publication date: 2020-09-22
Anticipated expiration: 2037-12-20
Also published as: CN108040321A

Abstract

本发明公开了一种路网环境下抗重放攻击的位置匿名方法，包括，1）路段预处理，采用广度优先排序对路段进行1次预排序处理，降低了位置查询代价：2）匿名集构建，从已排序的路段获得一个等价划分，获得匿名等价的路段隐匿集合，采用添加伪用户机制均衡隐匿集合中的各条路段，使边权关联度满足预先设定的阈值，从而在抵御重放攻击的同时，还能防范边权推断攻击带来的隐私威胁。本发明能高效生成隐匿集合同时抵御路网环境中常见的重放攻击和边权推断攻击，且应用该方法的查询代价低，服务响应快。

Description

一种路网环境下抗重放攻击的位置匿名方法

技术领域

本发明涉及一种路网环境下抗重放攻击的位置匿名方法，属于位置隐私保护技术领域。

背景技术

随着无线技术的快速发展，智能手机等终端设备的普及，基于位置服务(location-based service,LBS)的应用日益广泛。然而，位置信息通常涉及用户隐私，一旦被攻击者掌握，则有可能对用户和服务提供商造成各种损失。针对普通欧氏空间提出的查询型服务隐私保护策略并不适用于路网环境，特别难以抵御路网环境下极易发起的重放攻击。Chow等提出了一种随机选取路段构建匿名集的方法，虽能有效抵御重放攻击，但生成的路段集合分布过于分散，查询代价较大。Mouratidis等提出了一种bucket划分策略，同样能抵御重放攻击，但未考虑路段l-多样性，仍然会造成用户隐私泄露。目前在路网环境下的LBS应用中急需能高效防护用户位置隐私的方法。

发明内容

本发明所要解决的技术问题是克服现有技术的缺陷，提供一种路网环境下抗重放攻击的位置匿名方法，能高效生成隐匿集合同时抵御路网环境中常见的重放攻击和边权推断攻击。

为解决上述技术问题，本发明提供一种路网环境下抗重放攻击的位置匿名方法，包括以下步骤：

1)构建路网无向图模型，对路网无向图进行预处理，对路段进行预排序；

2)构建路段隐匿集合，从已排序路段获得一个等价划分，获得匿名等价的路段隐匿集合，包括以下步骤：

2-1)：移动用户由匿名服务器向位置服务器发出查询请求，查询请求用(uid,location,con,profile)表示，其中，uid表示用户在匿名服务器中注册的身份标识，location表示用户当前的位置信息，con表示用户具体的查询内容，profile表示用户的个性化隐私需求，用户的个性化隐私需求用＜k,l＞表示，其中，k表示满足位置k-匿名，l表示满足路段l-多样性；

2-2)：根据用户的当前位置信息，找到location对应的路段，用sid表示，根据哈希表查找sid在已排序路段数组array中的序号，记为sIndex；

2-3)：通过sIndex和用户的隐私需求参数l，将已排序路段数组进行分组，用户所在分组起始索引号为(sIndex/l)*l，结束索引号为(sIndex/l)*l+l-1，如果结束索引号超过数组中路段数量，那么与上一个分组合并，其中，(sIndex/l)指的是取整运算；

2-4)：返回包含用户位置路段的分组，该分组包含不少于l条路段，记为S；

2-5)：此时S满足用户路段l-多样性隐私需求，计算S中所有的边关联度，如果S满足k-匿名和边关联度，则进入步骤2-6)；如果不满足k-匿名和边关联度要求，在用户数量最少的边随机生成一定数量的伪用户，均衡用户数量最少的边，不断重复此过程，直到所有边都满足关联度约束，并且S中的用户总数量不少于k；

2-6)：返回最终路段隐匿集合S。

前述的路网无向图模型用G(V,E,W)表示，其中，V代表路网无向图中的节点集合，E表示路网无向图中边的集合，W表示路网无向图中的移动用户的集合，

定义e_ij∈E为节点v_i∈V与节点v_j∈V之间连通且直接到达的边，v_i∈V为节点集合中的节点，w_ij∈W表示边e_ij上存在的移动用户数量；

定义路段为一个由边构成的序列S＝(v₀v₁,v₁v₂,…,v_L-1v_L)，v_i∈V,i＝0,1,…,L表示节点集合V中L+1个互异的点。

前述的对路网无向图进行预处理是指，遍历路网无向图中的节点与边，将路网无向图中度数为2的节点删除，与该节点相关联的两条边合并为一条边，不断重复此操作，直到路网无向图中的所有节点的度数都不为2，度数不小于3的节点不作处理，需要保留；此时路网无向图由边与节点集合变为路段与节点的集合，路网无向图预处理完成。

前述的对路段进行预排序是指，采用广度优先排序方式对路段进行预排序处理，使用一个队列queue，任选一条路段e_ij作为初始输入，加入队列queue，此时进入循环体，判断队列是否为空，如果不为空，则任意取出一条路段，标记为已处理，加入结果数组array，将该路段相邻的未处理路段分别加入队列queue，不断执行循环，直到队列为空，最后输出数组array，预排序处理完成，数组array中即为已排序路段。

前述的边关联度的计算式为：

其中，rel(S,e)为边关联度，e.w表示边e的权值，即边e上的瞬时移动用户数量，e′.w′表示边e′的权值。

前述的步骤2-5)中，具体添加的伪用户数量与k-匿名的k值及边关联度的设置大小直接相关。

本发明所达到的有益效果：

(1)本发明能高效生成隐匿集合同时抵御路网环境中常见的重放攻击和边权推断攻击，且应用该方法的查询代价低，服务响应快。

(2)本发明保护用户的位置隐私，提升位置服务效率，尤其适用于路网环境下位置查询服务的应用场景。

附图说明

图1是本发明的路网环境下抗重放攻击的位置匿名方法的流程图。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

公路网络可以抽象成一个带权无向图模型，可以用一个三元组G(V,E,W)表示，其中，V代表无向图中的节点集合，E表示无向图中边的集合，e_ij∈E表示公路网络中道路节点v_i∈V与道路节点v_j∈V之间连通可直接到达；w_ij∈W表示边e_ij上的存在的移动用户数量。

路段是指一个由边构成的序列S＝(v₀v₁,v₁v₂,…,v_L-1v_L)，v_i∈V,i＝0,1,…,L表示顶点集V中L+1个互异的点，序列的起点v₀和终点v_L的度均不为2。显然，在公路无向图模型中，任意一条边都唯一属于某一个路段s。无向图中节点度数为1的点可以看作道路的端点；度数为2的节点可以认为是道路转弯之处；度数不小于3的节点则可以看作是道路交叉路口。

本发明的路网环境下抗重放攻击的位置匿名方法，如图1所示，包括如下步骤：

1)路段预处理：路网无向图预处理和路段预排序；

路网无向图预处理的具体过程为：遍历路网无向图中的节点与边，将路网无向图中度数为2的节点删除，与该节点相关联的两条边合并为一条边，不断重复此操作，直到无向图中的所有节点的度数都不为2。度数不小于3的节点是道路交叉路口，不作处理，需要保留。此时无向图由边与节点集合变为路段与节点的集合，路网无向图预处理完成。

路段预排序的具体过程为，采用广度优先排序方式对路段进行预排序处理。使用一个队列queue，任选一条路段e_ij作为初始输入，加入队列queue。此时进入循环体，判断队列是否为空，如果不为空，则任意取出一条路段，标记为已处理，加入结果数组array，将该路段相邻的未处理路段分别加入队列queue。不断执行循环，直到队列为空。该处理过程中，只要queue不为空，则从中任意取出一条路段，标记为已处理，“已处理”指的是一种标记，凡是放入array中的路段必须添加上“已处理”标记，表明该路段已经过广度优先搜索，将在后续搜索结果中被剔除，以此避免此预处理过程进入死循环。最后输出数组array，预排序处理完成，数组array中即为已排序路段。

2)构建路段隐匿集合：从已排序路段获得一个等价划分，获得匿名等价的路段隐匿集合。包括如下步骤：

2-1)：移动用户由匿名服务器向位置服务器发出查询请求，查询请求用(uid,location,con,profile)表示，其中，uid表示用户在匿名服务器中注册的身份标识，location表示用户当前的位置信息，con表示用户具体的查询内容，profile表示用户的个性化隐私需求，用户的个性化隐私需求一般用＜k,l＞表示，即同时满足位置k-匿名和路段l-多样性；

2-2)：根据用户的具体位置信息，找到location对应的路段，用sid表示。根据哈希表查找sid在已排序路段数组array中的序号，记为sIndex；

2-3)：通过sIndex和用户的隐私参数l，将已排序路段数组进行分组，用户所在分组起始索引号为(sIndex/l)*l，结束索引号为(sIndex/l)*l+l-1，其中，(sIndex/l)指的是取整运算，如(4/3)＝1、(5/3)＝1、(6/3)＝2；如果结束索引号超过数组中路段数量，那么与上一个分组合并；该步骤中，无需对所有路段进行分组，仅需对用户所在路段sid构建合适的分组；

2-5)：此时S满足用户路段l-多样性隐私需求，计算S中所有的边关联度，如果S满足k-匿名和边关联度，则进入步骤2-6)；如果不满足k-匿名和边关联度要求，在用户数量最少的边随机生成少量伪用户，均衡用户数量最少的边，不断重复此过程，直到所有边都满足关联度约束，并且S中的用户总数量不少于k。添加少量伪用户的目的在于，使得总用户数量大于等于k，同时增加真实用户数量过少的边的关联度，以抵御边权攻击，具体添加的伪用户数量与k-匿名的k值及边关联度rel的设置大小直接相关。

2-6)：返回最终路段隐匿集合S。

本发明术语解释如下：

(1)位置k-匿名。位置k-匿名是指一个用户的位置信息不能与其他k-1个用户相区别，攻击者在不具备其他背景知识的前提下，将匿名集中的查询请求关联到真实用户概率不超过1/k。

(2)路段l-多样性。在路网环境中，隐匿集合的构造不但要满足位置k-匿名，还要满足路段l-多样性，即在匿名集中，至少包含l条不同的路段。在包含l条不同路段的隐匿集合中，攻击者成功判断用户所在路段的概率不超过1/l。

(3)边关联度。边关联度反映了当前边上用户数量占隐匿集合中全部用户数量的比值。某个用户向位置服务器发起一次查询请求，匿名服务器运用匿名方法为该用户构建一个路段隐匿集合S，

用rel(S,e)表示边关联度，可以表达为：

其中，e.w表示边e的权值，即边e上的瞬时移动用户数量，e′.w′表示边e′的权值。显然，边关联度是一个介于0到1的值。边e上存在的用户数量越多，e.w越大，相应边的关联度rel也越大。

依照本发明方法，当路网环境下用户使用本发明中的位置匿名方法，经由匿名服务器向位置服务器查询位置服务时，由于最终路段隐匿集合基于等价划分的思想构建而成，攻击者即使获取了隐匿集合并知晓隐匿集合构建方法，仍无法实施有效的重放攻击。同时，本发明中方法利用伪用户均衡路段边权的关联度，使隐匿集合中任意一条路段被推断出来的概率都不超过最大关联度阈值rel，因此能够抵御边权推断攻击。另外，在服务响应时间方面，应用本发明中方法使得匿名服务器对路段的排序只需在初始化时执行一次，后续服务中无需进行反复排序，并且方法在预处理过程中考虑了路段的相邻性，保证了隐匿集合中各路段间的紧凑性，有效降低了查询的时间代价。因此，应用本发明中方法在保护查询用户位置隐私的同时，可有效降低服务响应时间。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims

1.一种路网环境下抗重放攻击的位置匿名方法，其特征在于，包括以下步骤：

2-6)：返回最终路段隐匿集合S。

2.根据权利要求1所述的一种路网环境下抗重放攻击的位置匿名方法，其特征在于，所述路网无向图模型用G(V,E,W)表示，其中，V代表路网无向图中的节点集合，E表示路网无向图中边的集合，W表示路网无向图中的移动用户的集合，

3.根据权利要求2所述的一种路网环境下抗重放攻击的位置匿名方法，其特征在于，所述对路网无向图进行预处理是指，遍历路网无向图中的节点与边，将路网无向图中度数为2的节点删除，与该节点相关联的两条边合并为一条边，不断重复此操作，直到路网无向图中的所有节点的度数都不为2，度数不小于3的节点不作处理，需要保留；此时路网无向图由边与节点集合变为路段与节点的集合，路网无向图预处理完成。

4.根据权利要求2所述的一种路网环境下抗重放攻击的位置匿名方法，其特征在于，所述对路段进行预排序是指，采用广度优先排序方式对路段进行预排序处理，使用一个队列queue，任选一条路段e_ij作为初始输入，加入队列queue，此时进入循环体，判断队列是否为空，如果不为空，则任意取出一条路段，标记为已处理，加入结果数组array，将该路段相邻的未处理路段分别加入队列queue，不断执行循环，直到队列为空，最后输出数组array，预排序处理完成，数组array中即为已排序路段。

5.根据权利要求1所述的一种路网环境下抗重放攻击的位置匿名方法，其特征在于，所述边关联度的计算式为：

6.根据权利要求1所述的一种路网环境下抗重放攻击的位置匿名方法，其特征在于，所述步骤2-5)中，具体添加的伪用户数量与k-匿名的k值及边关联度的设置大小直接相关。