CN108495312B - 一种基于独立结构的猜测交互式位置隐私保护方法 - Google Patents

Abstract

本发明是一种基于独立结构的猜测交互式位置隐私保护方法，包括如下步骤：步骤一：用户确定搜索域；步骤二：用户向SP发送查询信息；步骤三：SP服务器在接收到用户发送的查询信息后，会在搜索域RA中使用猜测算法生成一个可能包含用户位置的存在域GED；步骤四：用户通过智能移动设备显示接收到的GED并判断GED是否是为包含自身位置的ED；步骤五：SP根据查询内容和最终接收到的RA_final，进行服务查询。本发明使用了现有位置隐私保护技术三种架构中最为简单、效率最高的独立结构，且避免了现有基于此结构的假位置方法的缺点，无需上传位置坐标信息，只需通过与LBS服务器进行交互确定查询域，有效的保护了用户位置隐私安全。

Description

一种基于独立结构的猜测交互式位置隐私保护方法

技术领域

本发明涉及基于位置服务的位置隐私安全领域，特别是一种基于独立结构的位置隐私保护方法，具体的说是一种基于独立结构的猜测交互式位置隐私保护方法。

背景技术

4G时代的到来彻底改变了人们的生活，智能手机的激增，使得基于位置的服务(Location-based Services, LBS)也被运用到更多的领域，为人们生活提供了更多便利。基于位置服务是指LBS服务提供商(SP，LBS provider)通过获取具体用户实时的位置坐标和查询内容，为用户提供包括兴趣点查询、导航、城市景点推荐等各种服务。然而人们在使用位置服务的同时，忽略了位置隐私的泄露所带来的危害，通过分析窃取到的用户位置信息，可使攻击者推断出用户的兴趣、职业、甚至家庭地址。

现有的位置隐私保护技术架构一般有三种：中心结构、分布式结构、独立结构。中心结构是在位于用户和SP中间，增加一个匿名服务器(TTP，trusted third party )用于将用户上传的精确位置转换为匿名区域发送给SP。但该结构的缺点是TTP会成为攻击焦点，而且在大数据时代，海量的数据访问将使TTP成为LBS系统性能的瓶颈。分布式结构允许用户之间自组织网络形成匿名组以隐匿真实用户的位置信息，但该结构并未考虑到用户组之间是否可信，而且自组织网络会极大提升通信开销。独立结构仅由客户端和SP服务器组成，结构最简单，效率也最高。目前，基于独立结构的位置隐私保护方法一般是通过随机生成的假位置代替用户真实位置向SP提出查询请求，但该类方法存在的缺点是随机生成的假位置可能出现不合理性，而且在连续位置服务查询下并不能保证产生合理的虚拟轨迹，易于被攻击者识破。

发明内容

为了解决上述问题，本发明提供了一种基于独立结构的猜测交互式位置隐私保护方法，该方法在基于独立结构简单、高效等优点的基础上，无需用户向SP上传位置信息，而是通过用户与SP服务器进行人机交互而确定生成包含用户所在位置的隐匿区域，在确保了用户位置隐私安全的同时，获取位置服务。

为了达到上述目的，本发明是通过以下技术方案实现的：

本发明是一种基于独立结构的猜测交互式位置隐私保护方法，所述保护方法包括如下步骤：

步骤一：用户确定搜索域：用户在发送查询信息之前，在智能移动设备首先初步确定搜索域的范围RA；

步骤二：用户向SP发送查询信息：查询信息q的表示形式为q=(con，time，A_min)，其中con为查询内容，time为查询时间，A_min表示包含用户位置的存在区域ED的最小面积，即ED≥A_min，A_min大小由用户根据自身的隐私需求度进行设置；

步骤三：SP服务器在接收到用户发送的查询信息后，会在搜索域RA中使用猜测算法生成一个可能包含用户位置的存在域GED；

步骤四：用户通过智能移动设备显示接收到的GED并判断GED是否是为包含自身位置的ED，若不是，则用户根据当前自身位置与GED的地理关系，向SP发送一条指导信息，让SP根据信息重新对GED进行猜测；若是，则把ED作为新的搜索域RA₁，进行第二次猜测，得到新的ED₁，并重复进行猜测，直到满足条件A_min≤ED_i＜2A_min停止进行猜测，并把ED_i作为最终搜索域RA_final发送给SP；

步骤五：SP根据查询内容和最终接收到的RA_final，进行服务查询：SP在最终搜索域范围查询后，将得到的查询结果集R发送给用户。

本发明的进一步改进在于：所述步骤三中猜测算法具体步骤如下：

步骤1：如果RA≥9A_min，则将RA分割成九宫格，并选择位于中心区域作为GED，并结束算法，否则，转到步骤2；

步骤2：如果RA≥4A_min，则将RA分割成四宫格，并选择第一块区域作为GED，并结束算法，否则，转到步骤3；

步骤3：如果RA≥2A_min，则将RA分割成二宫格，并选择第一块区域作为GED，并结束算法，否则，转到步骤4；

步骤4：如果RA≥A_min，则直接将RA作为GED，并结束算法，否则，跳转到步骤5；

步骤5：如果RA＜A_min，则用户选择A_min过大，结束算法，并跳转到步骤一，请用户重新设置A_min。

本发明的有益效果是：本发明使用了现有位置隐私保护技术三种架构中最为简单、效率最高的独立结构，且避免了现有基于此结构的假位置方法的缺点；本发明的用户无需上传位置坐标信息，只需通过与LBS服务器进行交互确定查询域，有效的保护了用户位置隐私安全。

附图说明

图1是本发明的执行步骤流程图。

图2是用户位置与GED存在九种地理位置关系。

图3是对搜索域RA进行分割的三种方式图。

图4是独立结构架构图。

具体实施方式

为了加深对本发明的理解，下面将结合附图和实施例对本发明做进一步详细描述，该实施例仅用于解释本发明，并不对本发明的保护范围构成限定。

如图1-4所示，本发明是一种基于独立结构的猜测交互式位置隐私保护方法，所述保护方法包括如下步骤：

步骤一：用户确定搜索域：用户在发送查询信息之前，在智能移动设备首先初步确定搜索域的范围RA，也就是说用户在发送基于位置服务的查询信息之前，先确定其搜索域RA，即只在RA的范围内查询用户所需的内容，RA由用户通过智能移动设备自行选择而确定；

步骤二：用户向SP发送查询信息：查询信息q的表示形式为q=(con，time，A_min)，其中con为查询内容，time为查询时间，A_min表示包含用户位置的存在区域ED的最小面积，即ED≥A_min，A_min大小由用户根据自身的隐私需求度进行设置，也就是对A_min设置的大小反应了用户对隐私度需求的高低；

步骤三：SP服务器在接收到用户发送的查询信息后，会在搜索域RA中使用猜测算法生成一个可能包含用户位置的存在域GED，并将GED区域发送给用户；

猜测算法具体步骤如下：

步骤1：如果RA≥9A_min，则将RA分割成九宫格，并选择位于中心区域作为GED，并结束算法，否则，转到步骤2；

步骤2：如果RA≥4A_min，则将RA分割成四宫格，并选择第一块区域作为GED，并结束算法，否则，转到步骤3；

步骤3：如果RA≥2A_min，则将RA分割成二宫格，并选择第一块区域作为GED，并结束算法，否则，转到步骤4；

步骤4：如果RA≥A_min，则直接将RA作为GED，并结束算法，否则，跳转到步骤5；

步骤5：如果RA＜A_min，则用户选择A_min过大，结束算法，并跳转到步骤一，请用户重新设置A_min。

步骤四：用户通过智能移动设备显示接收到的GED并判断GED是否是为包含自身位置的ED，若不是，则用户根据当前自身位置与GED的地理关系，向SP发送一条指导信息，让SP根据信息重新对GED进行猜测；若是，则把ED作为新的搜索域RA₁，进行第二次猜测，得到新的ED₁，并重复进行猜测，直到满足条件A_min≤ED_i＜2A_min停止进行猜测，并把ED_i作为最终搜索域RA_final发送给SP；

步骤五：SP根据查询内容和最终接收到的RA_final，进行服务查询：SP在最终搜索域范围查询后，将得到的查询结果集R发送给用户。

实施例一

如附图1所示，本发明的保护方法包括如下步骤：

步骤一：用户确定搜索域

当位于南京市鼓楼区三牌楼南邮校区的学生U想要查询周围的麦当劳快餐店时，首先在手机上选择搜索域RA，他可以把搜索域定到南京市鼓楼区，也可以进一步精确到三牌楼附近，这取决于他对隐私度需求的高低；

步骤二：发送查询请求

当用户U在移动端确定了搜索域后，此时不妨认为他选择了鼓楼区作为搜索域RA，会发送查询内容q=(con，time，A_min)给SP，con此时为麦当劳快餐店，time为此时查询时刻，A_min为U设定的最小隐匿区域面积；

步骤三：SP使用猜测算法生成可能包含用户位置的存在域GED

SP接收到查询请求q后，会在搜索域R中利用猜测算法对RA进行分割，并生成可能包含用户位置的存在域GED，参照图3，猜测算法具体步骤如下：

步骤1:如果RA≥9A_min，则将RA分割成九宫格，并选择位于中心区域作为GED，并结束算法。否则，转到步骤2；

步骤2：如果RA≥4A_min，则将RA分割成四宫格，并选择第一块区域作为GED，并结束算法，否则，转到步骤3；

步骤3：如果RA≥2A_min，则将RA分割成二宫格，并选择第一块区域作为GED，并结束算法，否则，转到步骤4；

步骤4：如果RA≥A_min，则直接将RA作为GED，并结束算法。否则，跳转到步骤5；

步骤5：如果RA＜A_min，则用户选择A_min过大，结束算法，并跳转到步骤二，请用户重新设置A_min；

通过以上5个步骤生成可能包含用户位置的存在域GED后，SP把GED发送给用户；

步骤四：用户对接收到的GED进行判断；

用户U在手机上显示接收到的GED，通过与其地理位置关系进行判断，如图2所示，具体步骤如下：

步骤1：GED若包含用户位置，则猜测准确，GED为ED，跳转到步骤2；若GED不包含用户位置，则根据用户与GED存在的8种位置关系向SP反馈，SP会重新生成GED；

步骤2：判断是否满足条件A_min≤ED＜2A_min，此条件保证查询质量的准确性，即查询面积不能过大，同时保证用户隐私度在其设定范围内，若是，则转向步骤3，若不是，则将此ED当做新的搜索域RA，转向步骤三 ，对其进行进一步分割；

步骤3：将ED作为最终搜索域RA_final，发送给SP；

步骤五：SP接收到搜索域RA_final，在其范围内对搜索内容进行查询。

RA_final作为SP最终的搜索域进行查询，得到查询结果，即附近的麦当劳快餐店位置信息并发送给用户U。

本发明是通过用户与SP直接进行交互最终确定用户所在位置的地理区域，因此在用户的查询信息中不需包含用户的坐标信息，这样也就保证了攻击者不可能从SP窃取用户精确的位置坐标和轨迹，因此查询内容只需用q=(con，time，A_min)表示，其中con为查询内容，time为查询时间，A_min为用户所需的最小隐匿区域面积。

该方法使用了现有位置隐私保护技术三种架构中最为简单和高效的独立结构，同时避免了基于此结构的假位置方法的缺点，用户无需上传位置坐标信息，首先在移动端由用户初步确定查询域，然后在服务端通过猜测算法生成一个猜测域，之后移动端与服务端两者进行交互就可确定最终查询域，该发明使用户在获取位置服务的同时，有效的保护了其位置隐私的安全。

Claims (2)

1.一种基于独立结构的猜测交互式位置隐私保护方法，其特征在于：所述保护方法包括如下步骤：

步骤一：用户确定搜索域：用户在发送查询信息之前，在智能移动设备首先初步确定搜索域的范围RA；

步骤二：用户向SP发送查询信息：查询信息q的表示形式为q=(con，time，A_min)，其中con为查询内容，time为查询时间，A_min表示包含用户位置的存在区域ED的最小面积，即ED≥A_min，A_min大小由用户根据自身的隐私需求度进行设置；

步骤三：SP在接收到用户发送的查询信息后，会在搜索域RA中使用猜测算法生成一个可能包含用户位置的存在域GED；

步骤四：用户通过智能移动设备显示接收到的GED并判断GED是否是为包含自身位置的ED，若不是，则用户根据当前自身位置与GED的地理关系，向SP发送一条指导信息，让SP根据信息重新对GED进行猜测；若是， 则GED为ED并将该猜测准确的GED作为新的搜索域RA₁，进行第二次猜测，得到新的ED₁，并重复进行猜测，直到满足条件A_min≤ED_i＜2A_min停止进行猜测，并把ED_i作为最终搜索域RA_final发送给SP；

步骤五：SP根据查询内容和最终接收到的RA_final，进行服务查询：SP在最终搜索域范围查询后，将得到的查询结果集R发送给用户。

2.根据权利要求1所述一种基于独立结构的猜测交互式位置隐私保护方法，其特征在于：所述步骤三中猜测算法具体步骤如下：

步骤1：如果RA≥9A_min，则将RA分割成九宫格，并选择位于中心区域作为GED，并结束算法，否则，转到步骤2；

步骤2：如果RA≥4A_min，则将RA分割成四宫格，并选择第一块区域作为GED，并结束算法，否则，转到步骤3；

步骤3：如果RA≥2A_min，则将RA分割成二宫格，并选择第一块区域作为GED，并结束算法，否则，转到步骤4；

步骤4：如果RA≥A_min，则直接将RA作为GED，并结束算法，否则，跳转到步骤5；

步骤5：如果RA＜A_min，则用户选择A_min过大，结束算法，并跳转到步骤一，请用户重新设置A_min。

Images