CN108495312B - 一种基于独立结构的猜测交互式位置隐私保护方法 - Google Patents
一种基于独立结构的猜测交互式位置隐私保护方法 Download PDFInfo
- Publication number
- CN108495312B CN108495312B CN201810224602.3A CN201810224602A CN108495312B CN 108495312 B CN108495312 B CN 108495312B CN 201810224602 A CN201810224602 A CN 201810224602A CN 108495312 B CN108495312 B CN 108495312B
- Authority
- CN
- China
- Prior art keywords
- user
- ged
- guessing
- algorithm
- query
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明是一种基于独立结构的猜测交互式位置隐私保护方法,包括如下步骤:步骤一:用户确定搜索域;步骤二:用户向SP发送查询信息;步骤三:SP服务器在接收到用户发送的查询信息后,会在搜索域RA中使用猜测算法生成一个可能包含用户位置的存在域GED;步骤四:用户通过智能移动设备显示接收到的GED并判断GED是否是为包含自身位置的ED;步骤五:SP根据查询内容和最终接收到的RAfinal,进行服务查询。本发明使用了现有位置隐私保护技术三种架构中最为简单、效率最高的独立结构,且避免了现有基于此结构的假位置方法的缺点,无需上传位置坐标信息,只需通过与LBS服务器进行交互确定查询域,有效的保护了用户位置隐私安全。
Description
技术领域
本发明涉及基于位置服务的位置隐私安全领域,特别是一种基于独立结构的位置隐私保护方法,具体的说是一种基于独立结构的猜测交互式位置隐私保护方法。
背景技术
4G时代的到来彻底改变了人们的生活,智能手机的激增,使得基于位置的服务(Location-based Services, LBS)也被运用到更多的领域,为人们生活提供了更多便利。基于位置服务是指LBS服务提供商(SP,LBS provider)通过获取具体用户实时的位置坐标和查询内容,为用户提供包括兴趣点查询、导航、城市景点推荐等各种服务。然而人们在使用位置服务的同时,忽略了位置隐私的泄露所带来的危害,通过分析窃取到的用户位置信息,可使攻击者推断出用户的兴趣、职业、甚至家庭地址。
现有的位置隐私保护技术架构一般有三种:中心结构、分布式结构、独立结构。中心结构是在位于用户和SP中间,增加一个匿名服务器(TTP,trusted third party )用于将用户上传的精确位置转换为匿名区域发送给SP。但该结构的缺点是TTP会成为攻击焦点,而且在大数据时代,海量的数据访问将使TTP成为LBS系统性能的瓶颈。分布式结构允许用户之间自组织网络形成匿名组以隐匿真实用户的位置信息,但该结构并未考虑到用户组之间是否可信,而且自组织网络会极大提升通信开销。独立结构仅由客户端和SP服务器组成,结构最简单,效率也最高。目前,基于独立结构的位置隐私保护方法一般是通过随机生成的假位置代替用户真实位置向SP提出查询请求,但该类方法存在的缺点是随机生成的假位置可能出现不合理性,而且在连续位置服务查询下并不能保证产生合理的虚拟轨迹,易于被攻击者识破。
发明内容
为了解决上述问题,本发明提供了一种基于独立结构的猜测交互式位置隐私保护方法,该方法在基于独立结构简单、高效等优点的基础上,无需用户向SP上传位置信息,而是通过用户与SP服务器进行人机交互而确定生成包含用户所在位置的隐匿区域,在确保了用户位置隐私安全的同时,获取位置服务。
为了达到上述目的,本发明是通过以下技术方案实现的:
本发明是一种基于独立结构的猜测交互式位置隐私保护方法,所述保护方法包括如下步骤:
步骤一:用户确定搜索域:用户在发送查询信息之前,在智能移动设备首先初步确定搜索域的范围RA;
步骤二:用户向SP发送查询信息:查询信息q的表示形式为q=(con,time,Amin),其中con为查询内容,time为查询时间,Amin表示包含用户位置的存在区域ED的最小面积,即ED≥Amin,Amin大小由用户根据自身的隐私需求度进行设置;
步骤三:SP服务器在接收到用户发送的查询信息后,会在搜索域RA中使用猜测算法生成一个可能包含用户位置的存在域GED;
步骤四:用户通过智能移动设备显示接收到的GED并判断GED是否是为包含自身位置的ED,若不是,则用户根据当前自身位置与GED的地理关系,向SP发送一条指导信息,让SP根据信息重新对GED进行猜测;若是,则把ED作为新的搜索域RA1,进行第二次猜测,得到新的ED1,并重复进行猜测,直到满足条件Amin≤EDi<2Amin停止进行猜测,并把EDi作为最终搜索域RAfinal发送给SP;
步骤五:SP根据查询内容和最终接收到的RAfinal,进行服务查询:SP在最终搜索域范围查询后,将得到的查询结果集R发送给用户。
本发明的进一步改进在于:所述步骤三中猜测算法具体步骤如下:
步骤1:如果RA≥9Amin,则将RA分割成九宫格,并选择位于中心区域作为GED,并结束算法,否则,转到步骤2;
步骤2:如果RA≥4Amin,则将RA分割成四宫格,并选择第一块区域作为GED,并结束算法,否则,转到步骤3;
步骤3:如果RA≥2Amin,则将RA分割成二宫格,并选择第一块区域作为GED,并结束算法,否则,转到步骤4;
步骤4:如果RA≥Amin,则直接将RA作为GED,并结束算法,否则,跳转到步骤5;
步骤5:如果RA<Amin,则用户选择Amin过大,结束算法,并跳转到步骤一,请用户重新设置Amin。
本发明的有益效果是:本发明使用了现有位置隐私保护技术三种架构中最为简单、效率最高的独立结构,且避免了现有基于此结构的假位置方法的缺点;本发明的用户无需上传位置坐标信息,只需通过与LBS服务器进行交互确定查询域,有效的保护了用户位置隐私安全。
附图说明
图1是本发明的执行步骤流程图。
图2是用户位置与GED存在九种地理位置关系。
图3是对搜索域RA进行分割的三种方式图。
图4是独立结构架构图。
具体实施方式
为了加深对本发明的理解,下面将结合附图和实施例对本发明做进一步详细描述,该实施例仅用于解释本发明,并不对本发明的保护范围构成限定。
如图1-4所示,本发明是一种基于独立结构的猜测交互式位置隐私保护方法,所述保护方法包括如下步骤:
步骤一:用户确定搜索域:用户在发送查询信息之前,在智能移动设备首先初步确定搜索域的范围RA,也就是说用户在发送基于位置服务的查询信息之前,先确定其搜索域RA,即只在RA的范围内查询用户所需的内容,RA由用户通过智能移动设备自行选择而确定;
步骤二:用户向SP发送查询信息:查询信息q的表示形式为q=(con,time,Amin),其中con为查询内容,time为查询时间,Amin表示包含用户位置的存在区域ED的最小面积,即ED≥Amin,Amin大小由用户根据自身的隐私需求度进行设置,也就是对Amin设置的大小反应了用户对隐私度需求的高低;
步骤三:SP服务器在接收到用户发送的查询信息后,会在搜索域RA中使用猜测算法生成一个可能包含用户位置的存在域GED,并将GED区域发送给用户;
猜测算法具体步骤如下:
步骤1:如果RA≥9Amin,则将RA分割成九宫格,并选择位于中心区域作为GED,并结束算法,否则,转到步骤2;
步骤2:如果RA≥4Amin,则将RA分割成四宫格,并选择第一块区域作为GED,并结束算法,否则,转到步骤3;
步骤3:如果RA≥2Amin,则将RA分割成二宫格,并选择第一块区域作为GED,并结束算法,否则,转到步骤4;
步骤4:如果RA≥Amin,则直接将RA作为GED,并结束算法,否则,跳转到步骤5;
步骤5:如果RA<Amin,则用户选择Amin过大,结束算法,并跳转到步骤一,请用户重新设置Amin。
步骤四:用户通过智能移动设备显示接收到的GED并判断GED是否是为包含自身位置的ED,若不是,则用户根据当前自身位置与GED的地理关系,向SP发送一条指导信息,让SP根据信息重新对GED进行猜测;若是,则把ED作为新的搜索域RA1,进行第二次猜测,得到新的ED1,并重复进行猜测,直到满足条件Amin≤EDi<2Amin停止进行猜测,并把EDi作为最终搜索域RAfinal发送给SP;
步骤五:SP根据查询内容和最终接收到的RAfinal,进行服务查询:SP在最终搜索域范围查询后,将得到的查询结果集R发送给用户。
实施例一
如附图1所示,本发明的保护方法包括如下步骤:
步骤一:用户确定搜索域
当位于南京市鼓楼区三牌楼南邮校区的学生U想要查询周围的麦当劳快餐店时,首先在手机上选择搜索域RA,他可以把搜索域定到南京市鼓楼区,也可以进一步精确到三牌楼附近,这取决于他对隐私度需求的高低;
步骤二:发送查询请求
当用户U在移动端确定了搜索域后,此时不妨认为他选择了鼓楼区作为搜索域RA,会发送查询内容q=(con,time,Amin)给SP,con此时为麦当劳快餐店,time为此时查询时刻,Amin为U设定的最小隐匿区域面积;
步骤三:SP使用猜测算法生成可能包含用户位置的存在域GED
SP接收到查询请求q后,会在搜索域R中利用猜测算法对RA进行分割,并生成可能包含用户位置的存在域GED,参照图3,猜测算法具体步骤如下:
步骤1:如果RA≥9Amin,则将RA分割成九宫格,并选择位于中心区域作为GED,并结束算法。否则,转到步骤2;
步骤2:如果RA≥4Amin,则将RA分割成四宫格,并选择第一块区域作为GED,并结束算法,否则,转到步骤3;
步骤3:如果RA≥2Amin,则将RA分割成二宫格,并选择第一块区域作为GED,并结束算法,否则,转到步骤4;
步骤4:如果RA≥Amin,则直接将RA作为GED,并结束算法。否则,跳转到步骤5;
步骤5:如果RA<Amin,则用户选择Amin过大,结束算法,并跳转到步骤二,请用户重新设置Amin;
通过以上5个步骤生成可能包含用户位置的存在域GED后,SP把GED发送给用户;
步骤四:用户对接收到的GED进行判断;
用户U在手机上显示接收到的GED,通过与其地理位置关系进行判断,如图2所示,具体步骤如下:
步骤1:GED若包含用户位置,则猜测准确,GED为ED,跳转到步骤2;若GED不包含用户位置,则根据用户与GED存在的8种位置关系向SP反馈,SP会重新生成GED;
步骤2:判断是否满足条件Amin≤ED<2Amin,此条件保证查询质量的准确性,即查询面积不能过大,同时保证用户隐私度在其设定范围内,若是,则转向步骤3,若不是,则将此ED当做新的搜索域RA,转向步骤三 ,对其进行进一步分割;
步骤3:将ED作为最终搜索域RAfinal,发送给SP;
步骤五:SP接收到搜索域RAfinal,在其范围内对搜索内容进行查询。
RAfinal作为SP最终的搜索域进行查询,得到查询结果,即附近的麦当劳快餐店位置信息并发送给用户U。
本发明是通过用户与SP直接进行交互最终确定用户所在位置的地理区域,因此在用户的查询信息中不需包含用户的坐标信息,这样也就保证了攻击者不可能从SP窃取用户精确的位置坐标和轨迹,因此查询内容只需用q=(con,time,Amin)表示,其中con为查询内容,time为查询时间,Amin为用户所需的最小隐匿区域面积。
该方法使用了现有位置隐私保护技术三种架构中最为简单和高效的独立结构,同时避免了基于此结构的假位置方法的缺点,用户无需上传位置坐标信息,首先在移动端由用户初步确定查询域,然后在服务端通过猜测算法生成一个猜测域,之后移动端与服务端两者进行交互就可确定最终查询域,该发明使用户在获取位置服务的同时,有效的保护了其位置隐私的安全。
Claims (2)
1.一种基于独立结构的猜测交互式位置隐私保护方法,其特征在于:所述保护方法包括如下步骤:
步骤一:用户确定搜索域:用户在发送查询信息之前,在智能移动设备首先初步确定搜索域的范围RA;
步骤二:用户向SP发送查询信息:查询信息q的表示形式为q=(con,time,Amin),其中con为查询内容,time为查询时间,Amin表示包含用户位置的存在区域ED的最小面积,即ED≥Amin,Amin大小由用户根据自身的隐私需求度进行设置;
步骤三:SP在接收到用户发送的查询信息后,会在搜索域RA中使用猜测算法生成一个可能包含用户位置的存在域GED;
步骤四:用户通过智能移动设备显示接收到的GED并判断GED是否是为包含自身位置的ED,若不是,则用户根据当前自身位置与GED的地理关系,向SP发送一条指导信息,让SP根据信息重新对GED进行猜测;若是, 则GED为ED并将该猜测准确的GED作为新的搜索域RA1,进行第二次猜测,得到新的ED1,并重复进行猜测,直到满足条件Amin≤EDi<2Amin停止进行猜测,并把EDi作为最终搜索域RAfinal发送给SP;
步骤五:SP根据查询内容和最终接收到的RAfinal,进行服务查询:SP在最终搜索域范围查询后,将得到的查询结果集R发送给用户。
2.根据权利要求1所述一种基于独立结构的猜测交互式位置隐私保护方法,其特征在于:所述步骤三中猜测算法具体步骤如下:
步骤1:如果RA≥9Amin,则将RA分割成九宫格,并选择位于中心区域作为GED,并结束算法,否则,转到步骤2;
步骤2:如果RA≥4Amin,则将RA分割成四宫格,并选择第一块区域作为GED,并结束算法,否则,转到步骤3;
步骤3:如果RA≥2Amin,则将RA分割成二宫格,并选择第一块区域作为GED,并结束算法,否则,转到步骤4;
步骤4:如果RA≥Amin,则直接将RA作为GED,并结束算法,否则,跳转到步骤5;
步骤5:如果RA<Amin,则用户选择Amin过大,结束算法,并跳转到步骤一,请用户重新设置Amin。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810224602.3A CN108495312B (zh) | 2018-03-19 | 2018-03-19 | 一种基于独立结构的猜测交互式位置隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810224602.3A CN108495312B (zh) | 2018-03-19 | 2018-03-19 | 一种基于独立结构的猜测交互式位置隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108495312A CN108495312A (zh) | 2018-09-04 |
CN108495312B true CN108495312B (zh) | 2021-01-01 |
Family
ID=63339860
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810224602.3A Active CN108495312B (zh) | 2018-03-19 | 2018-03-19 | 一种基于独立结构的猜测交互式位置隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108495312B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681320A (zh) * | 2016-02-24 | 2016-06-15 | 重庆邮电大学 | 一种基于位置模糊化的假名动态生成方法 |
CN106209813A (zh) * | 2016-07-05 | 2016-12-07 | 中国科学院计算技术研究所 | 一种基于位置匿名的隐私保护方法和装置 |
CN107145504A (zh) * | 2017-03-21 | 2017-09-08 | 南京邮电大学 | 一种用户移动轨迹相似度比较的隐私保护方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7809805B2 (en) * | 2007-02-28 | 2010-10-05 | Facebook, Inc. | Systems and methods for automatically locating web-based social network members |
US8856939B2 (en) * | 2008-09-05 | 2014-10-07 | Iowa State University Research Foundation, Inc. | Cloaking with footprints to provide location privacy protection in location-based services |
-
2018
- 2018-03-19 CN CN201810224602.3A patent/CN108495312B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681320A (zh) * | 2016-02-24 | 2016-06-15 | 重庆邮电大学 | 一种基于位置模糊化的假名动态生成方法 |
CN106209813A (zh) * | 2016-07-05 | 2016-12-07 | 中国科学院计算技术研究所 | 一种基于位置匿名的隐私保护方法和装置 |
CN107145504A (zh) * | 2017-03-21 | 2017-09-08 | 南京邮电大学 | 一种用户移动轨迹相似度比较的隐私保护方法 |
Non-Patent Citations (1)
Title |
---|
《基于多边形隐匿区域的LBS系统》;曹伍;《华东师范大学学报(自然科学版)》;20151109;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN108495312A (zh) | 2018-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9071932B2 (en) | Focused and semi-private location based asynchronous thread communications | |
US10834212B2 (en) | Geofence information delivery systems and methods | |
US10817548B2 (en) | Geofence information delivery systems and methods | |
WO2016101749A1 (zh) | 一种通讯群组的配置方法和装置 | |
US7769894B2 (en) | Determining and presenting communication device proximity information | |
US20040192332A1 (en) | Method and system for automatically adjusting location based system information in a mobile computer | |
CN103458354B (zh) | 一种基于位置的群组生成方法、装置及系统 | |
EP2289260A1 (en) | Location-aware instant messaging | |
US10313482B2 (en) | Method, device and system for providing services based on location information and terminal device thereon | |
CN104079471B (zh) | 通讯方法、系统、服务器及客户端 | |
CN106341471A (zh) | 用于位置服务的周边目标地理信息获取和搜索方法 | |
CN105873177A (zh) | 一种用于获取共享无线接入点的接入信息的方法与设备 | |
CN106131789A (zh) | 基于移动信令的景区游客热力图的生成方法 | |
CN103631888B (zh) | 基于位置的多数据源的数据搜索方法和装置 | |
US20080233956A1 (en) | Method and system for location-based communication | |
CN112055958B (zh) | 实现安全协议的方法及用于无线网络的安全系统 | |
CN110545317A (zh) | 一种基于栅格感知助力区域划小服务的方法和装置 | |
WO2016173338A1 (zh) | 一种网络接入方法及移动通信终端 | |
CN101635738B (zh) | 获取服务信息的方法、系统、客户端和服务器 | |
CN108495312B (zh) | 一种基于独立结构的猜测交互式位置隐私保护方法 | |
CN106888433B (zh) | 一种基于泰森多边形的相同服务请求位置隐私保护方法 | |
CN106375795B (zh) | 信息发送方法、装置及系统 | |
CN103999493A (zh) | 移动终端、服务器、日程推送方法及日程获取方法 | |
KR20100113586A (ko) | Phs 네트워크에서 로케이트 및 보조 로케이트하기 위한 방법 및 장치 | |
CN103425381B (zh) | 一种用户交互的方法及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 210003, 66 new model street, Gulou District, Jiangsu, Nanjing Applicant after: NANJING University OF POSTS AND TELECOMMUNICATIONS Address before: 210023 9 Wen Yuan Road, Qixia District, Nanjing, Jiangsu. Applicant before: NANJING University OF POSTS AND TELECOMMUNICATIONS |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |