CN109617870B - 基于动态运动模式的隐私保护方法 - Google Patents
基于动态运动模式的隐私保护方法 Download PDFInfo
- Publication number
- CN109617870B CN109617870B CN201811487209.XA CN201811487209A CN109617870B CN 109617870 B CN109617870 B CN 109617870B CN 201811487209 A CN201811487209 A CN 201811487209A CN 109617870 B CN109617870 B CN 109617870B
- Authority
- CN
- China
- Prior art keywords
- area
- user
- real
- representing
- query
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/16—Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/29—Graphical models, e.g. Bayesian networks
- G06F18/295—Markov models or related models, e.g. semi-Markov models; Markov random fields; Networks embedding Markov models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Computing Systems (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Computer Hardware Design (AREA)
- Pure & Applied Mathematics (AREA)
- Computational Mathematics (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Computation (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Algebra (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Biology (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于动态运动模式的隐私保护方法,主要解决现有技术中用户隐私泄露的问题。其方案是:查询发起者向匿名服务器发出查询请求;匿名服务器收到请求后,先划分用户历史查询区域,再用马尔可夫模型建模用户;然后计算最大移动边界交集和欧式距离、评估用户信誉、判断用户运动轨迹相似性;最终将信誉最大、运动轨迹不相似且匿名区域较小用户信息与查询发起者信息一起,形成最终查询集合发给位置服务器;位置服务器收到该信息后,查找数据库,形成候选结果集返回给匿名服务器;匿名服务器筛选真实用户所需结果并返回。本发明确保了用户可信度和可用性,且能有效抵御位置注入攻击,可用于各种连续查询位置服务中。
Description
技术领域
本发明属于无线网络安全领域,特别涉及一种隐私保护方法,可用于各种连续查询位置服务中,主要抵御位置注入攻击。
背景技术
位置服务LBS,又称定位服务,其是由移动通信网络和卫星定位系统结合在一起提供的一种增值业务,通过一组定位技术获得移动终端的位置信息,如经纬度坐标数据,并将此位置信息提供给移动用户本人、其他人或者通信系统,来实现各种与位置相关的业务。
位置服务可以被应用于不同的领域,与此同时,在移动互联网大发展的趋势下,各类应用也在蓬勃发展。尤其,随着定位技术的快速发展,使得嵌入了位置服务LBS功能的应用得到了广泛的普及,给人们的生活带来了极大的便利。但LBS服务需要获知用户精确的位置信息,其对用户的隐私造成了极大的威胁。所以,在保证用户服务质量的同时,如何有效的保护用户的隐私信息是LBS服务目前所面临的巨大挑战。特别地,由于连续查询场景下用户位置信息之间的时空关联性,其隐私信息更容易泄露。近年来,学者们已采用不同的方法保护用户隐私,其中传统的k-匿名方案k-anonymity使用最为广泛。
传统的k-匿名方案k-anonymity假设所有用于匿名的用户都是真实可信的,并发送自身真实的位置信息和查询内容信息给匿名服务器实现k-匿名隐私保护;但在实际情况下这种假设时不成立的,其存在一定的弊端,因为在实际查询中,匿名服务器根本没有考虑覆盖区域中各用户的可信度,默认其都是真实可信的,并直接将这些用户形成的满足真实查询用户隐私保护要求的匿名区域发送给位置服务器用于查询,并获得相应的查询结果。然而,实际中这些匿名用户中存在恶意用户或虚假用户,其是攻击者为了破坏真实查询用户隐私而特意注入的。所以,在这种情况下,如果匿名服务器依旧按照传统的k-匿名方案对用户的隐私进行保护,则不但达不到保护用户隐私的目的,甚至更容易暴露用户的隐私,使得用户更易遭受位置注入攻击。其过程如图3所示,其中图3(a)表示查询发起者U在tp时刻所形成的匿名区域示意图,图3(b)表示查询发起者U在tp+1时刻所形成的匿名区域示意图;图3(a)中实线圆表示查询发起者tp时刻所形成的匿名区域,其实现5-匿名且对应的匿名用户集合为{U1,U2,U3,U4,Ur},U1、U2、U3和U4为匿名区域中可信用户,Ur为真实查询用户;图3(b)中虚线圆是真实查询用户tp时刻所能到达的最大移动边界区域,实线圆表示真实查询用户tp+1时刻所形成的匿名区域,其仍然实现5-匿名且对应的匿名用户集合为{U5,U6,U7,U10,Ur}。然而,在该5-匿名集合中只有U7和U10是可信用户,而用户U5和U6都是攻击者注入的虚假用户,故其使得用户隐私保护度由5-匿名降低为3-匿名,极大地损害了用户隐私。最终导致真实查询用户隐私保护程度降低,甚至直接泄露用户隐私。
现有针对位置注入攻击的隐私保护方案从攻击者角度出发,首先采用马尔可夫模型对匿名区域中所有用户的运动模式进行建模,其建模主要基于用户的历史查询覆盖区域,而非用户真实的位置;然后通过该马尔可夫模型计算各个候选用户和真实查询用户当前时刻最大移动边界的交集,再结合各候选用户当前的速度以及其历史查询覆盖区域个数,匿名服务器评估出每个候选用户的信誉值;最终匿名服务器根据计算出的用户信誉值,选择用户信誉值最高的k-1个候选用户做为最终的候选用户。该方法通过马尔可夫建模间接评估出用户信誉,虽说可抵御位置注入攻击且保护用户隐私。然而,该方法仅实现了用户信誉粗略评估,没有对用户信誉进行分类,并实现细致评估,故难以精确量化用户信誉;同时如何从其他角度对用户的信誉进行有效评估以及建立怎样的用户信誉评估机制等问题还没有得到很好解决,因而传统k-匿名隐私保护体制下用户隐私仍有很大泄露风险,故位置注入攻击隐私泄露问题仍需进一步研究。
发明内容
本发明的目的在于针对上述已有技术的不足,提出一种基于动态运动模式的隐私保护方法,以保证在保护真实查询用户隐私的同时,确保参与k-匿名的其余k-1个用户是可信的,提高查询的有效性和服务的高质量性。
为实现上述目的,本发明的技术方案包括如下:
(1)基于若干移动用户、匿名服务器和位置服务器构成的隐私保护框架,由手机生产厂商为每部手机安装一个缓存装置,用于用户在查询过程中对有用信息的存储;
(2)匿名服务器收集所有用户的历史查询覆盖区域信息,并将收集的所有用户的每一个历史查询覆盖区域其按逆时针方向依次分为第一区域I、第二区域II、第三区域III和第四区域IV,且各区域对应状态分别为SI、SII、SIII和SIV;
(3)匿名服务器根据所有用户历史查询覆盖区域,利用依赖时间一阶马尔可夫链对所有用户的运动模式进行建模,获得相应的转移概率矩阵P;
(4)匿名服务器依次计算各个候选用户与真实查询用户的最大移动边界MMB、各个候选用户最大移动边界与真实查询用户最大移动边界的交集区域IRMMB以及交集区域面积IRAMMB;
(5)匿名服务器根据所有用户的马尔可夫模型、各个候选用户与真实查询用户间最大移动边界的交集区域IRMMB和交集区域面积IRAMMB,对各个候选用户的信誉进行评估,得到相应的信誉值Cre;
(7)构建最终查询集合FQ:
7b)匿名服务器计算这k-1个候选用户与真实用户欧式距离EDS,并利用转移概率矩阵P和欧式距离EDS,对k-1个候选用户与真实用户运动轨迹相似性进行评估;
7c)匿名服务器选择信誉值之和最大、运动轨迹不相似且形成的匿名区域面积最小的组作为最终匿名用户组;并将该组中各候选用户信息与真实查询用户信息一起,形成最终查询集合FQ发送给位置服务器;
(8)位置服务器收到最终查询集合FQ后,查找自己的数据库,形成候选结果集CRS,并返回给匿名服务器;
(9)匿名服务器根据真查询用户的真实信息,筛选出满足其要求的查询结果,并返回给真实查询用户,真实查询用户收到查询结果并将其记录在缓存器中。
本发明具有如下优点:
1)本发明由于使用了中心式匿名服务器实现匿名的方法,从匿名服务器角度根据候选用户历史查询覆盖区域,并利用依赖时间一阶马尔可夫链对所有用户的运动模式进行建模,实现了用户运动情况可控、可预测;
2)本发明由于首先对用户历史查询覆盖区域划分,再利用依赖时间一阶马尔可夫链对所有用户的运动模式进行建模,故该马尔可夫模型主要依赖划分I、II、III、IV四个区域的用户历史查询覆盖区域,而非用户历史查询位置,其符合实际查询情况,也可充分利用匿名服务器拥有的信息;
3)本发明由于首先利用用户马尔可夫模型、各候选用户与真实查询用户间最大移动边界的交集区域范围和交集区域面积,对各个候选用户的信誉进行评估,再选择信誉高的k-1个用户完成k-匿名,所以有效弥补了传统k-匿名隐私保护方法中忽略对用户信誉评估的缺陷,进一步增强了用户隐私保护的可能性和可行性;
4)本发明由于在对用户信誉进行评估时,同时考虑了用户马尔可夫模型、各用户与真实查询用户间最大移动边界的交集区域范围以及交集区域面积等因素,故可对用户的移动趋势可以做出更准确的评估与判断,从而推测出更为合理和准确的用户信誉值,以免由于片面因素而对用户动态进行误判,导致最终选择的候选用户可信度降低,质量变差;
5)本发明由于在对候选用户和真实查询用户运轨迹相似性进行判断时,同时考虑了用户马尔可夫模型、各候选用户与真实查询用户间的欧氏距离以及该真实查询用户历史查询覆盖区域直径等因素,其一方面可利用马尔可夫模型对用户运动模式进行准确预测,另一方面利用欧氏距离占比很好评估了各候选用户与真实查询用户间的物理邻近度,使得用户轨迹相似性评判更为准确;
6)本发明由于采用了信誉优先和k-匿名区域可用且最小原理,使得最终的k-匿名区域用户信誉最高且面积最小,故其很好的权衡隐私保护和系统开销;
7)本发明由于同时采用信誉评估和轨迹相似性评估机制,故不仅确保了匿名用户的可信度,而且较好地保护了真实查询用户的运动轨迹,使得选出的用户更为可信,真实用户的隐私保护效果更优,极大地提高了用户体验度和满意度。
附图说明
图1是现有中心式基于匿名服务器隐私保护架构图;
图2是本发明的实现流程图;
图3是现有位置注入攻击示意图;
图4是本发明中的用户历史查询覆盖区域划分示意图;
图5是本发明中的用户最大移动边界示意图。
具体实施方案
本发明采用图1中心式基于匿名服务器隐私保护架构进行隐私保护。
参照图1,基于匿名服务器隐私保护架构,包括移动用户、匿名服务器和位置服务器LBS-S。该移动用户,是移动互联网中普通的移动用户,其拥有具有缓存装置的移动设备,用于移动通信网络中某个查询发起者发出查询请求时,在地理范围内,用于匿名服务器对某个特定用户实现k-匿名隐私保护时,形成k-匿名区域。该匿名服务器主要用于查询服务中,各个候选用户信誉值评估、选取合适用户实现k-匿名、最终k-匿名查询请求发送以及候选查询结果筛选返回给真实查询用户,即匿名服务器首先选择满足真实查询用户隐私保护需求、用户信誉高且形成的匿名区域面积较小的候选用户,然后整理各候选用户信息和真实查询用户,并形成一个最终查询集合FQ,最后匿名服务器将最终查询集合FQ发送给位置服务器LBS-S。该位置服务器LBS-S,其内部存储着所有LBS服务所需的信息,用于LBS查询服务结果的提供。在位置服务中,其操作应依照LBS系统的相关规则和协议,但不排除其是不诚实且感兴趣的,故在本方案中LBS-S是半可信的,其主要用于用户请求查询结果的提供,形成的候选结果集CRS,并返回给匿名服务器,匿名服务器收到候选结果集CRS后,根据用户的真实查询信息筛选出满足其要求的查询结果,并将其返回给查询用户。
基于该隐私保护框架,真实查询用户发送查询请求给匿名服务器;匿名服务器收到该查询请求后,首先查看该真实查询用户附近移动范围内其他可用于匿名的候选用户,并将搜集的各候选用户历史查询覆盖区域等分为四个子区域I、II、III和IV,利用依赖时间一阶马尔可夫链对所有用户的运动模式进行建模,获得相应的转移概率矩阵;然后计算各个候选用户与真实查询用户的欧式距离、最大移动边界、最大移动边界的交集区域范围以及交集区域面积,并根据计算出的交集区域范围及面积、欧式距离和所有用户的马尔可夫模型,评估和计算各候选用户的信誉以及各候选用户与真实用户运动轨迹相似性;最终匿名服务器选择整体信誉值高、运动轨迹与真实查询用户不相似且形成的匿名区域面积小的候选用户作为最终的候选用户,并将其信息和真实查询用户信息一起整理,形成一个最终查询集合FQ发送给位置服务器。位置服务器根据所收到的查询集合FQ,查找数据库,形成相应的候选结果集CRS并返回给匿名服务器。匿名服务器收到该候选结果集CRS后,根据真实查询用户的真实信息,对该候选结果集进行过滤,筛选出满足其要求的查询结果,并将其发送给该真实查询用户。同时,所该真实查询用户将该查询内容及其结果存储于其缓存器中,以便自身查询需要。
参照图2,本发明基于上述隐私保护框架进行隐私保护的实现步骤如下:
步骤1,在中心式基于匿名服务器隐私保护框架的基础上,由手机生产厂商为每部手机安装一个缓存装置,用于用户在查询过程中对有用信息的存储。
步骤2,匿名服务器对收集的所有用户历史查询覆盖区域进行划分。
(2.1)匿名服务器收集所有用户的历史查询覆盖区域信息,分别表示如下:
其中,表示第i个候选用户的历史查询覆盖区域集合;表示第i个候选用户的第J个历史查询覆盖区域;表示真实查询用户的历史查询覆盖区域集合;表示真实查询用户的第J个历史查询覆盖区域,且1≤i≤N,1≤J≤ξ,ξ表示候选用户拥有的历史查询覆盖区域个数,且ξ≥1;N表示匿名区域中包含的候选用户总数,且N≥1;
(2.2)匿名服务器收集所有用户的历史查询覆盖区域信息,并将收集的所有用户的每一个历史查询覆盖区域其按逆时针方向依次分为第一区域I、第二区域II、第三区域III和第四区域IV,且各区域对应状态分别为SI、SII、SIII和SIV;其主要用于匿名服务器利用依赖时间一阶马尔可夫链对所有用户的运动模式进行建模以及各候选用户与真实查询用户间运动相似性的评判。
图4给出了一个用户Uj历史覆盖区域四等分的实例。图4中过用户Uj历史覆盖区域中心在水平和竖直方向上分别做互相垂直的直线,将该用户Uj历史覆盖区域等分为四个区域,该区域按逆时针方向依次命名为:第一区域I、第二区域II、第三区域III和第四区域IV。
步骤3,匿名服务器根据所有用户历史查询覆盖区域,利用依赖时间一阶马尔可夫链对所有用户的运动模式进行建模。
(3.1)匿名服务器收集和整理所有用户已划分的历史查询覆盖区域和其对应的状态,分别表示如下:
其中,表示第i个候选用户的历史查询覆盖区域集合;表示真实查询用户的历史查询覆盖区域集合;表示真实查询用户的第J个历史查询覆盖区域;表示第i个候选用户的第J个历史查询覆盖区域集合,且1≤i≤N,1≤J≤ξ;ξ表示候选用户拥有的历史查询覆盖区域个数,且ξ≥1;N表示匿名区域中包含的候选用户总数,且N≥1;表示第i个候选用户的第J个历史查询覆盖区域的第一部分区域I;表示第i个候选用户的第J个历史查询覆盖区域的第二部分区域II;表示第i个候选用户的第J个历史查询覆盖区域的第三部分区域III;IVi J表示第i个候选用户的第J个历史查询覆盖区域的第四部分区域IV;表示第i个候选用户的第J个历史查询覆盖区域的第一部分区域I对应的状态;表示第i个候选用户的第J个历史查询覆盖区域的第二部分区域II对应的状态;表示第i个候选用户的第J个历史查询覆盖区域的第三部分区域III对应的状态;表示第i个候选用户的第J个历史查询覆盖区域的第四部分区域IV对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第一部分区域I;表示真实查询用户的第J个历史查询覆盖区域的第二部分区域II;表示真实查询用户的第J个历史查询覆盖区域的第三部分区域III;表示真实查询用户的第J个历史查询覆盖区域的第四部分区域IV;表示真实查询用户的第J个历史查询覆盖区域的第一部分区域I对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第二部分区域II对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第三部分区域III对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第四部分区域IV对应的状态;
(3.2)匿名服务器根据收集到的所有用户已划分的历史查询覆盖区域和其对应的状态,利用依赖时间一阶马尔可夫链对所有用户的运动模式进行建模,获得相应的转移概率矩阵:
首先,匿名服务器将第i个候选用户ξ个已划分的历史查询覆盖区域和其对应的状态按照时间顺序排列;
其中,表示第i个候选用户从第一区域I转移到第一区域I的个数;表示第i个候选用户从第一区域I转移到第二区域II的个数;表示第i个候选用户从第一区域I转移到第三区域III的个数;表示第i个候选用户从第一区域I转移到第四区域IV的个数;表示第i个候选用户从第二区域II转移到第一区域I的个数;表示第i个候选用户从第二区域II转移到第二区域II的个数;表示第i个候选用户从第二区域II转移到第三区域III的个数;表示第i个候选用户从第二区域II转移到第四区域IV的个数;表示第i个候选用户从第三区域III转移到第一区域I的个数;表示第i个候选用户从第三区域III转移到第二区域II的个数;表示第i个候选用户从第三区域III转移到第三区域III的个数;表示第i个候选用户从第三区域III转移到第四区域IV的个数;表示第i个候选用户从第四区域IV转移到第一区域I的个数;表示第i个候选用户从第四区域IV转移到第二区域II的个数;表示第i个候选用户从第四区域IV转移到第三区域III的个数;表示第i个候选用户从第四区域IV转移到第四区域IV的个数;
其中,表示第i个候选用户从第一区域I转移到第一区域I的概率;表示第i个候选用户从区域第一区域I转移到第二区域II的概率;表示第i个候选用户从第一区域I转移到第三区域III的概率;表示第i个候选用户从第一区域I转移到第四区域IV的概率;表示第i个候选用户从第二区域II转移到第一区域I的概率;表示第i个候选用户从第二区域II转移到第二区域II的概率;表示第i个候选用户从第二区域II转移到第三区域III的概率;表示第i个候选用户从第二区域II转移到第四区域IV的概率;表示第i个候选用户从第三区域III转移到第一区域I的概率;表示第i个候选用户从第三区域III转移到第二区域II的概率;表示第i个候选用户从第三区域III转移到第三区域III的概率;表示第i个候选用户从第三区域III转移到第四区域IV的概率;表示第i个候选用户从第四区域IV转移到第一区域I的概率;表示第i个候选用户从第四区域IV转移到第二区域II的概率;表示第i个候选用户从第四区域IV转移到第三区域III的概率;表示第i个候选用户从第四区域IV转移到第四区域IV的概率。
步骤4,匿名服务器计算各个候选用户与真实查询用户的最大移动边界MMB、各个候选用户最大移动边界与真实查询用户最大移动边界的交集区域IRMMB以及交集区域面积IRAMMB。
(4.1)匿名服务器收集真实查询用户和各个候选用户已划分的历史查询覆盖区域和其对应的状态信息CRU、最大速度信息Vmax和查询时间信息T,分别表示如下:
T={Tp-1,Tp,Tp+1};
其中表示真实查询用户的历史查询覆盖区域集合;表示第i个候选用户的历史查询覆盖区域集合;表示第i个候选用户的第J个历史查询覆盖区域,且1≤i≤N,1≤J≤ξ;ξ表示候选用户拥有的历史查询覆盖区域个数,且ξ≥1;N表示匿名区域中包含的候选用户总数,且N≥1;表示真实查询用户第J个历史查询覆盖区域;表示第i个候选用户的第J个历史查询覆盖区域的第一部分区域I;表示第i个候选用户的第J个历史查询覆盖区域的第二部分区域II;表示第i个候选用户的第J个历史查询覆盖区域的第三部分区域III;IVi J表示第i个候选用户的第J个历史查询覆盖区域的第四部分区域IV;表示第i个候选用户的第J个历史查询覆盖区域的第一部分区域I对应的状态;表示第i个候选用户的第J个历史查询覆盖区域的第二部分区域II对应的状态;表示第i个候选用户的第J个历史查询覆盖区域的第三部分区域III对应的状态;表示第i个候选用户的第J个历史查询覆盖区域的第四部分区域IV对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第一部分区域I;表示真实查询用户的第J个历史查询覆盖区域的第二部分区域II;表示真实查询用户的第J个历史查询覆盖区域的第三部分区域III;表示真实查询用户的第J个历史查询覆盖区域的第四部分区域IV;表示真实查询用户的第J个历史查询覆盖区域的第一部分区域I对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第二部分区域II对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第三部分区域III对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第四部分区域IV对应的状态;表示真实查询用户第J个历史查询覆盖区域最大速度;表示第i个候选用户第J个历史查询覆盖区域最大速度;Tp-1表示上一时刻查询时间;Tp表示当前时刻查询时间;Tp+1表示下一时刻查询时间;
(4.2)匿名服务器根据收集的真实查询用户和各个候选用户历史查询覆盖区域信息、最大速度信息和查询时间信息,分别以真实查询用户和各个候选用户的历史查询覆盖区域中心为圆心,以其各自最大查询速度与时间间隔ΔTp+1内的乘积为半径做圆,计算各个候选用户最大移动边界MMB、真实查询用户最大移动边界区域面积各候选用户与真实查询用户最大移动边界交集IRMMB以及交集区域面积IRAMMB,并将其存入最大移动边界集合MMBS中:
其中表示第i个候选用户在Tp时刻和Tp+1时刻内,能到达的最大移动边界;表示Tp时刻第i个候选用户和真实查询用户最大移动边界交集区域;表示Tp时刻第i个候选用户和真实查询用户最大移动边界交集区域面积;表示真实查询用户在Tp时刻和Tp+1时刻内,能到达的最大移动边界;表示Tp时刻真实查询用户最大移动边界区域面积;表示Tp时刻真实查询用户最大运动速度;ΔTp+1=Tp+1-Tp;
图5给出了一个最大移动边界形成过程以及其交集区域面积计算实例。其中图5(a)表示候选用户Uj和真实用户Ur的最大移动边界以及它们的交集区域;图5(a)中实线圆表示真实用户Ur的覆盖区域,虚线箭头表示各用户的移动方向,左侧较小虚线圆表示Tp时刻用户Uj的最大移动边界其中包含1个可信用户和2个虚假用户;右侧较大虚线圆表示Tp时刻真实用户Ur的最大移动边界其中包含8个可信用户、1个虚假用户和2个真实查询用户;这两个虚线圆交集区域表示Tp时刻虚假用户Uj和真实用户Ur最大移动边界的交集区域,即图5(a)阴影区域;
图5(b)是候选用户Uj和真实用户Ur的最大移动边界以及它们的交集区域的数学表示。图5(b)中左侧虚线圆表示Tp时刻用户Uj的最大移动边界右侧虚线圆表示真实查询用户Ur的最大移动边界图5(b)中共有A、B、C、E、F、和这7个点,图5(b)阴影区域表示Tp时刻候选用户Uj和真实用户Ur最大移动边界交集区域该交集区域面积计算如下:
(4.3)匿名服务器根据计算出的最大移动边界集合MMBS,计算各候选用户与真实查询用户的最大移动边界的交集区域的坐标范围IR:
首先,匿名服务器根据各候选用户与真实查询用户的最大移动边界区域,计算该最大移动边界交集区域的交点;
然后,匿名服务器将计算出的所有坐标存入交集区域集合IR:
其中,表示第i个候选用户与真实查询用户的最大移动边界的交集区域的坐标范围;xi表示Tp时刻第i个候选用户与真实查询用户的最大移动边界的交集区域的横坐标;表示Tp时刻第i个候选用户与真实查询用户的最大移动边界的交集区域横坐标的最小值;表示Tp时刻第i个候选用户与真实查询用户的最大移动边界的交集区域横坐标的最大值;yi表示Tp时刻第i个候选用户与真实查询用户的最大移动边界的交集区域的纵坐标;表示Tp时刻第i个候选用户与真实查询用户最大移动边界交集区域纵坐标的最小值;表示Tp时刻第i个候选用户与真实查询用户最大移动边界交集区域纵坐标的最大值;1≤i≤N;
其中,xI表示Tp时刻真实查询用户最大移动边界第一区域I的横坐标;表示Tp时刻真实查询用户最大移动边界第一区域I横坐标的最小值;表示Tp时刻真实查询用户最大移动边界第一区域I横坐标的最大值;yI表示Tp时刻真实查询用户最大移动边界第一区域I的纵坐标;表示Tp时刻真实查询用户最大移动边界第一区域I纵坐标的最小值;表示Tp时刻真实查询用户最大移动边界第一区域I纵坐标的最大值;xII表示Tp时刻真实查询用户最大移动边界第二区域II的横坐标;表示Tp时刻真实查询用户最大移动边界第二区域II横坐标的最小值;表示Tp时刻真实查询用户最大移动边界第二区域II横坐标的最大值;yII表示Tp时刻真实查询用户最大移动边界第二区域II的纵坐标;表示Tp时刻真实查询用户最大移动边界第二区域II纵坐标的最小值;表示Tp时刻真实查询用户最大移动边界第二区域II纵坐标的最大值;xIII表示Tp时刻真实查询用户最大移动边界第三区域III的横坐标;表示Tp时刻真实查询用户最大移动边界第三区域III横坐标的最小值;表示Tp时刻真实查询用户最大移动边界第三区域III横坐标的最大值;yIII表示Tp时刻真实查询用户最大移动边界第三区域III的纵坐标;表示Tp时刻真实查询用户最大移动边界第三区域III纵坐标的最小值;表示Tp时刻真实查询用户最大移动边界第三区域III纵坐标的最大值;xIV表示Tp时刻真实查询用户最大移动边界第四区域IV的横坐标;表示Tp时刻真实查询用户最大移动边界第四区域IV横坐标的最小值;表示Tp时刻真实查询用户最大移动边界第四区域IV横坐标的最大值;yIV表示Tp时刻真实查询用户最大移动边界第四区域IV的纵坐标;表示Tp时刻真实查询用户最大移动边界第四区域IV纵坐标的最小值;表示Tp时刻真实查询用户最大移动边界第四区域IV纵坐标的最大值;表示Tp时刻真实查询用户最大移动边界区域划分的第一区域;表示Tp时刻真实查询用户最大移动边界区域划分的第二区域;表示Tp时刻真实查询用户最大移动边界区域划分的第三区域;表示Tp时刻真实查询用户最大移动边界区域划分的第四区域;
其中,表示真实查询用户由第一区域I到第一区域I的转移概率;表示真实查询用户由第一区域I到第二区域II的转移概率;表示真实查询用户由第一区域I到第三区域III的转移概率;表示真实查询用户由第一区域I到第四区域IV的转移概率;表示真实查询用户由第二区域II到第一区域I的转移概率;表示真实查询用户由第二区域II到第二区域II的转移概率;表示真实查询用户由第二区域II到第三区域III的转移概率;表示真实查询用户由第二区域II到第四区域IV的转移概率;表示真实查询用户由第三区域III到第一区域I的转移概率;表示真实查询用户由第三区域III到第二区域II的转移概率;表示真实查询用户由第三区域III到第三区域III的转移概率;表示真实查询用户由第三区域III到第四区域IV的转移概率;表示真实查询用户由第四区域IV到第一区域I的转移概率;表示真实查询用户由第四区域IV到第二区域II的转移概率;表示真实查询用户由第四区域IV到第三区域III的转移概率;表示真实查询用户由第四区域IV到第四区域IV的转移概率;
(5.2)匿名服务器根据收集的最大移动边界集合MMBS,计算各候选用户与真实查询用户最大移动边界交集区域面积与真实查询用户最大移动边界面积间的比值,并将其存入面积比值集合ASS:
其中,表示Tp时刻第i个候选用户和真实查询用户最大移动边界交集区域面积;表示Tp时刻真实查询用户最大移动边界区域面积;表示Tp时刻第i个候选用户和真实查询用户最大移动边界交集区域面积与真实查询用户最大移动边界区域面积间的比值;
首先,由匿名服务器根据交集区域所属集合IRBS中各交集区域所属部分,在真实查询用户转移矩阵中找到与之对应的转移概率PT={P1,P2,...,Pi,...,PN},其中Pi表示第i个候选用户在真实查询用户转移矩阵中对应的概率;
然后,由匿名服务器根据转移概率PT和面积比值集合ASS,制定各候选用户信誉值Cre评估条件,共包括四种情况:
步骤8,匿名服务器利用k-1个候选用户与真实用户的转移概率和欧式距离,对k-1个候选用户与真实用户运动轨迹相似性进行评估。
其中,表示第i个候选用户的转移概率矩阵;表示真实查询用户的转移概率矩阵;表示第i个候选用户由第一区域I到第一区域I的转移概率;表示第i个候选用户由第一区域I到第二区域II的转移概率;表示第i个候选用户由第一区域I到第三区域III的转移概率;表示第i个候选用户由第一区域I到第四区域IV的转移概率;表示第i个候选用户由第二区域II到第一区域I的转移概率;表示第i个候选用户由第二区域II到第二区域II的转移概率;表示第i个候选用户由第二区域II到第三区域III的转移概率;表示第i个候选用户由第二区域II到第四区域IV的转移概率;表示第i个候选用户由第三区域III到第一区域I的转移概率;表示第i个候选用户由第三区域III到第二区域II的转移概率;表示第i个候选用户由第三区域III到第三区域III的转移概率;表示第i个候选用户由第三区域III到第四区域IV的转移概率;表示第i个候选用户由第四区域IV到第一区域I的转移概率;表示第i个候选用户由第四区域IV到第二区域II的转移概率;表示第i个候选用户由第四区域IV到第三区域III的转移概率;表示第i个候选用户由第四区域IV到第四区域IV的转移概率;表示真实查询用户由第一区域I到第一区域I的转移概率;表示真实查询用户由第一区域I到第二区域II的转移概率;表示真实查询用户由第一区域I到第三区域III的转移概率;表示真实查询用户由第一区域I到第四区域IV的转移概率;表示真实查询用户由第二区域II到第一区域I的转移概率;表示真实查询用户由第二区域II到第二区域II的转移概率;表示真实查询用户由第二区域II到第三区域III的转移概率;表示真实查询用户由第二区域II到第四区域IV的转移概率;表示真实查询用户由第三区域III到第一区域I的转移概率;表示真实查询用户由第三区域III到第二区域II的转移概率;表示真实查询用户由第三区域III到第三区域III的转移概率;表示真实查询用户由第三区域III到第四区域IV的转移概率;表示真实查询用户由第四区域IV到第一区域I的转移概率;表示真实查询用户由第四区域IV到第二区域II的转移概率;表示真实查询用户由第四区域IV到第三区域III的转移概率;表示真实查询用户由第四区域IV到第四区域IV的转移概率;
(8.3)匿名服务器根据k-1个候选用户与真实用户的转移矩阵、欧氏距离集合EDS和交集区域所属集合IRBS,制定轨迹相似性评估条件,其实现如下:
最后,匿名服务器利用转移概率集合TQS和欧氏距离集合EDS,制定轨迹相似性评估条件,其包括两种情况:
(8.5)匿名服务器判断该组候选用户与真实查询用户运动轨迹的相似性,其实现如下:
否则,匿名服务器判定该组候选用户整体与真实用户轨迹相似;
最后,匿名服务器记录各组候选用户与真实查询用户轨迹相似信息,并将其存入轨迹信息集合TIS:
步骤9,匿名服务器选择信誉值之和最大、运动轨迹不相似且形成的匿名区域面积小的组作为最终匿名用户组,并将该组中各候选用户信息与真实查询用户信息一起,形成最终查询集合FQ发送给位置服务器。
(9.2)匿名服务器根据收集整理的组候选用户信誉之和集合信息SCS、轨迹信息集合TIS和欧式距离之和集合SDS,比较这组候选用户的整体信誉之和、欧氏距离之和以及轨迹信息,将整体信誉值最大、形成的匿名区域面积最小且轨迹不相似的候选用户组做为最终候选用户组FCUS:
其中,IDf表示第f个用户的最终身份信息,IDk表示真实查询用户的最终身份信息,(xf,yf)表示第f个用户的位置信息,QCf表示第f个用户的查询信息,表示第H组第f个候选用户,且1≤f≤k-1,且H≠F,表示第H组第f个候选用户位置信息,表示第H组中第f个候选用户的查询内容信息,Ur表示真实查询用户,表示真实查询用户的位置信息,表示真实查询用户的查询内容信息。
步骤10,匿名服务器、位置服务器和真实查询用户间进行的信息交互。
(10.1)匿名服务器将最终查询集合FQ发送给位置服务器;
(10.2)位置服务器收到最终查询集合FQ后,查找自己的数据库,形成候选结果集CRS,并返回给匿名服务器;
(10.3)匿名服务器收到此候选结果集CRS后,根据真实查询用户的真实信息,筛选出其所需的查询结果,并将该查询结果返回给真实查询用户,真实查询用户记录在其缓存器中。
以上描述仅是本发明的一个具体实例,并未构成对本发明的任何限制,显然对于本领域的专业人员来说,在了解了本发明内容和原理后,都可能在不背离本发明原理、结构的情况下,进行形式和细节上的各种修改和改变,但是这些基于发明思想的修正和改变仍在本发明的权利要求保护范围之内。
Claims (6)
1.一种基于动态运动模式的隐私保护方法,包括:
(1)基于若干移动用户、匿名服务器和位置服务器构成的隐私保护框架,由手机生产厂商为每部手机安装一个缓存装置,用于用户在查询过程中对有用信息的存储;
(2)匿名服务器收集所有用户的历史查询覆盖区域信息,并将收集的所有用户的每一个历史查询覆盖区域其按逆时针方向依次分为第一区域I、第二区域II、第三区域III和第四区域IV,且各区域对应状态分别为SI、SII、SIII和SIV;
(3)匿名服务器根据所有用户历史查询覆盖区域,利用依赖时间一阶马尔可夫链对所有用户的运动模式进行建模,获得相应的转移概率矩阵P;
(4)匿名服务器依次计算各个候选用户与真实查询用户的最大移动边界MMB、各个候选用户最大移动边界与真实查询用户最大移动边界的交集区域IRMMB以及交集区域面积IRAMMB;按如下步骤进行:
4a)匿名服务器收集真实查询用户和各个候选用户已划分的历史查询覆盖区域和其对应的状态信息CRU、最大速度信息Vmax和查询时间信息T,分别表示如下:
T={Tp-1,Tp,Tp+1};
其中表示真实查询用户的历史查询覆盖区域集合;表示第i个候选用户的历史查询覆盖区域集合;表示第i个候选用户的第J个历史查询覆盖区域,且1≤i≤N,1≤J≤ξ;ξ表示候选用户拥有的历史查询覆盖区域个数,且ξ≥1;N表示匿名区域中包含的候选用户总数,且N≥1;表示真实查询用户第J个历史查询覆盖区域;表示第i个候选用户的第J个历史查询覆盖区域的第一部分区域I;表示第i个候选用户的第J个历史查询覆盖区域的第二部分区域II;表示第i个候选用户的第J个历史查询覆盖区域的第三部分区域III;IVi J表示第i个候选用户的第J个历史查询覆盖区域的第四部分区域IV;表示第i个候选用户的第J个历史查询覆盖区域的第一部分区域I对应的状态;表示第i个候选用户的第J个历史查询覆盖区域的第二部分区域II对应的状态;表示第i个候选用户的第J个历史查询覆盖区域的第三部分区域III对应的状态;表示第i个候选用户的第J个历史查询覆盖区域的第四部分区域IV对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第一部分区域I;表示真实查询用户的第J个历史查询覆盖区域的第二部分区域II;表示真实查询用户的第J个历史查询覆盖区域的第三部分区域III;IVr J表示真实查询用户的第J个历史查询覆盖区域的第四部分区域IV;表示真实查询用户的第J个历史查询覆盖区域的第一部分区域I对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第二部分区域II对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第三部分区域III对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第四部分区域IV对应的状态;表示真实查询用户第J个历史查询覆盖区域最大速度;表示第i个候选用户第J个历史查询覆盖区域最大速度;Tp-1表示上一时刻查询时间;Tp表示当前时刻查询时间;Tp+1表示下一时刻查询时间;
4b)匿名服务器根据收集的真实查询用户和各个候选用户历史查询覆盖区域信息、最大速度信息和查询时间信息,分别以真实查询用户和各个候选用户的历史查询覆盖区域中心为圆心,以其各自最大查询速度与时间间隔ΔTp+1内的乘积为半径做圆,计算各个候选用户最大移动边界MMB、真实查询用户最大移动边界区域面积各候选用户与真实查询用户最大移动边界交集IRMMB以及交集区域面积IRAMMB,并将其存入最大移动边界集合MMBS中:
其中表示第i个候选用户在Tp时刻和Tp+1时刻内,能到达的最大移动边界;表示Tp时刻第i个候选用户和真实查询用户最大移动边界交集区域;表示Tp时刻第i个候选用户和真实查询用户最大移动边界交集区域面积;表示真实查询用户在Tp时刻和Tp+1时刻内,能到达的最大移动边界;表示Tp时刻真实查询用户最大移动边界区域面积;表示Tp时刻真实查询用户最大速度;ΔTp+1=Tp+1-Tp;
4c)匿名服务器根据计算出的最大移动边界集合MMBS,计算各候选用户与真实查询用户的最大移动边界的交集区域的坐标范围IR:
首先,匿名服务器根据各候选用户与真实查询用户的最大移动边界区域,计算该最大移动边界交集区域的交点;
然后,匿名服务器将计算出的所有坐标存入交集区域集合IR:
其中,表示第i个候选用户与真实查询用户的最大移动边界的交集区域的坐标范围;xi表示Tp时刻第i个候选用户与真实查询用户的最大移动边界的交集区域的横坐标;表示Tp时刻第i个候选用户与真实查询用户的最大移动边界的交集区域横坐标的最小值;表示Tp时刻第i个候选用户与真实查询用户的最大移动边界的交集区域横坐标的最大值;yi表示Tp时刻第i个候选用户与真实查询用户的最大移动边界的交集区域的纵坐标;表示Tp时刻第i个候选用户与真实查询用户最大移动边界交集区域纵坐标的最小值;表示Tp时刻第i个候选用户与真实查询用户最大移动边界交集区域纵坐标的最大值;1≤i≤N;
其中,xI表示Tp时刻真实查询用户最大移动边界第一区域I的横坐标;表示Tp时刻真实查询用户最大移动边界第一区域I横坐标的最小值;表示Tp时刻真实查询用户最大移动边界第一区域I横坐标的最大值;yI表示Tp时刻真实查询用户最大移动边界第一区域I的纵坐标;表示Tp时刻真实查询用户最大移动边界第一区域I纵坐标的最小值;表示Tp时刻真实查询用户最大移动边界第一区域I纵坐标的最大值;xII表示Tp时刻真实查询用户最大移动边界第二区域II的横坐标;表示Tp时刻真实查询用户最大移动边界第二区域II横坐标的最小值;表示Tp时刻真实查询用户最大移动边界第二区域II横坐标的最大值;yII表示Tp时刻真实查询用户最大移动边界第二区域II的纵坐标;表示Tp时刻真实查询用户最大移动边界第二区域II纵坐标的最小值;表示Tp时刻真实查询用户最大移动边界第二区域II纵坐标的最大值;xIII表示Tp时刻真实查询用户最大移动边界第三区域III的横坐标;表示Tp时刻真实查询用户最大移动边界第三区域III横坐标的最小值;表示Tp时刻真实查询用户最大移动边界第三区域III横坐标的最大值;yIII表示Tp时刻真实查询用户最大移动边界第三区域III的纵坐标;表示Tp时刻真实查询用户最大移动边界第三区域III纵坐标的最小值;表示Tp时刻真实查询用户最大移动边界第三区域III纵坐标的最大值;xIV表示Tp时刻真实查询用户最大移动边界第四区域IV的横坐标;表示Tp时刻真实查询用户最大移动边界第四区域IV横坐标的最小值;表示Tp时刻真实查询用户最大移动边界第四区域IV横坐标的最大值;yIV表示Tp时刻真实查询用户最大移动边界第四区域IV的纵坐标;表示Tp时刻真实查询用户最大移动边界第四区域IV纵坐标的最小值;表示Tp时刻真实查询用户最大移动边界第四区域IV纵坐标的最大值;表示Tp时刻真实查询用户最大移动边界区域划分的第一区域;表示Tp时刻真实查询用户最大移动边界区域划分的第二区域;表示Tp时刻真实查询用户最大移动边界区域划分的第三区域;表示Tp时刻真实查询用户最大移动边界区域划分的第四区域;
(5)匿名服务器根据所有用户的马尔可夫模型、各个候选用户与真实查询用户间最大移动边界的交集区域IRMMB和交集区域面积IRAMMB,对各个候选用户的信誉进行评估,得到相应的信誉值Cre;计算各个候选用户的信誉值Cre,按如下步骤进行:
其中,表示真实查询用户由第一区域I到第一区域I的转移概率;表示真实查询用户由第一区域I到第二区域II的转移概率;表示真实查询用户由第一区域I到第三区域III的转移概率;表示真实查询用户由第一区域I到第四区域IV的转移概率;表示真实查询用户由第二区域II到第一区域I的转移概率;表示真实查询用户由第二区域II到第二区域II的转移概率;表示真实查询用户由第二区域II到第三区域III的转移概率;表示真实查询用户由第二区域II到第四区域IV的转移概率;表示真实查询用户由第三区域III到第一区域I的转移概率;表示真实查询用户由第三区域III到第二区域II的转移概率;表示真实查询用户由第三区域III到第三区域III的转移概率;表示真实查询用户由第三区域III到第四区域IV的转移概率;表示真实查询用户由第四区域IV到第一区域I的转移概率;表示真实查询用户由第四区域IV到第二区域II的转移概率;表示真实查询用户由第四区域IV到第三区域III的转移概率;表示真实查询用户由第四区域IV到第四区域IV的转移概率;
5b)匿名服务器根据收集的最大移动边界集合MMBS,计算各候选用户与真实查询用户最大移动边界交集区域面积与真实查询用户最大移动边界面积间的比值,并将其存入面积比值集合ASS:
其中,表示Tp时刻第i个候选用户和真实查询用户最大移动边界交集区域面积;表示Tp时刻真实查询用户最大移动边界区域面积;表示Tp时刻第i个候选用户和真实查询用户最大移动边界交集区域面积与真实查询用户最大移动边界区域面积间的比值;
首先,由匿名服务器根据交集区域所属集合IRBS中各交集区域所属部分,在真实查询用户转移矩阵中找到与之对应的转移概率PT={P1,P2,...,Pi,...,PN},其中Pi表示第i个候选用户在真实查询用户转移矩阵中对应的概率;
然后,由匿名服务器根据转移概率PT和面积比值集合ASS,制定各候选用户信誉值Cre评估条件,共包括四种情况:
(7)构建最终查询集合FQ:
7b)匿名服务器计算这k-1个候选用户与真实用户欧式距离EDS,并利用转移概率矩阵P和欧式距离EDS,对k-1个候选用户与真实用户运动轨迹相似性进行评估;
7c)匿名服务器选择信誉值之和最大、运动轨迹不相似且形成的匿名区域面积最小的组作为最终匿名用户组;并将该组中各候选用户信息与真实查询用户信息一起,形成最终查询集合FQ发送给位置服务器;
(8)位置服务器收到最终查询集合FQ后,查找自己的数据库,形成候选结果集CRS,并返回给匿名服务器;
(9)匿名服务器根据真查询用户的真实信息,筛选出满足其要求的查询结果,并返回给真实查询用户,真实查询用户收到查询结果并将其记录在缓存器中。
3.根据权利要求1所述的方法,其中(3)中匿名服务器根据所有用户历史查询覆盖区域,利用依赖时间一阶马尔可夫链对所有用户的运动模式进行建模,按如下步骤进行:
3a)匿名服务器收集和整理所有用户已划分的历史查询覆盖区域和其对应的状态,分别表示如下:
其中,表示第i个候选用户的历史查询覆盖区域集合;表示真实查询用户的历史查询覆盖区域集合;表示真实查询用户的第J个历史查询覆盖区域;表示第i个候选用户的第J个历史查询覆盖区域集合,且1≤i≤N,1≤J≤ξ;ξ表示候选用户拥有的历史查询覆盖区域个数,且ξ≥1;N表示匿名区域中包含的候选用户总数,且N≥1;表示第i个候选用户的第J个历史查询覆盖区域的第一部分区域I;表示第i个候选用户的第J个历史查询覆盖区域的第二部分区域II;表示第i个候选用户的第J个历史查询覆盖区域的第三部分区域III;IVi J表示第i个候选用户的第J个历史查询覆盖区域的第四部分区域IV;表示第i个候选用户的第J个历史查询覆盖区域的第一部分区域I对应的状态;表示第i个候选用户的第J个历史查询覆盖区域的第二部分区域II对应的状态;表示第i个候选用户的第J个历史查询覆盖区域的第三部分区域III对应的状态;表示第i个候选用户的第J个历史查询覆盖区域的第四部分区域IV对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第一部分区域I;表示真实查询用户的第J个历史查询覆盖区域的第二部分区域II;表示真实查询用户的第J个历史查询覆盖区域的第三部分区域III;表示真实查询用户的第J个历史查询覆盖区域的第四部分区域IV;表示真实查询用户的第J个历史查询覆盖区域的第一部分区域I对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第二部分区域II对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第三部分区域III对应的状态;表示真实查询用户的第J个历史查询覆盖区域的第四部分区域IV对应的状态;
3b)匿名服务器根据收集到的所有用户已划分的历史查询覆盖区域和其对应的状态,利用依赖时间一阶马尔可夫链对所有用户的运动模式进行建模,获得相应的转移概率矩阵:
首先,匿名服务器将第i个候选用户ξ个已划分的历史查询覆盖区域和其对应的状态按照时间顺序排列;
其中表示第i个候选用户从第一区域I转移到第一区域I的个数;表示第i个候选用户从第一区域I转移到第二区域II的个数;表示第i个候选用户从第一区域I转移到第三区域III的个数;表示第i个候选用户从第一区域I转移到第四区域IV的个数;表示第i个候选用户从第二区域II转移到第一区域I的个数;表示第i个候选用户从第二区域II转移到第二区域II的个数;表示第i个候选用户从第二区域II转移到第三区域III的个数;表示第i个候选用户从第二区域II转移到第四区域IV的个数;表示第i个候选用户从第三区域III转移到第一区域I的个数;表示第i个候选用户从第三区域III转移到第二区域II的个数;表示第i个候选用户从第三区域III转移到第三区域III的个数;表示第i个候选用户从第三区域III转移到第四区域IV的个数;表示第i个候选用户从第四区域IV转移到第一区域I的个数;表示第i个候选用户从第四区域IV转移到第二区域II的个数;表示第i个候选用户从第四区域IV转移到第三区域III的个数;表示第i个候选用户从第四区域IV转移到第四区域IV的个数;
其中,表示第i个候选用户从第一区域I转移到第一区域I的概率;表示第i个候选用户从区域第一区域I转移到第二区域II的概率;表示第i个候选用户从第一区域I转移到第三区域III的概率;表示第i个候选用户从第一区域I转移到第四区域IV的概率;表示第i个候选用户从第二区域II转移到第一区域I的概率;表示第i个候选用户从第二区域II转移到第二区域II的概率;表示第i个候选用户从第二区域II转移到第三区域III的概率;表示第i个候选用户从第二区域II转移到第四区域IV的概率;表示第i个候选用户从第三区域III转移到第一区域I的概率;表示第i个候选用户从第三区域III转移到第二区域II的概率;表示第i个候选用户从第三区域III转移到第三区域III的概率;表示第i个候选用户从第三区域III转移到第四区域IV的概率;表示第i个候选用户从第四区域IV转移到第一区域I的概率;表示第i个候选用户从第四区域IV转移到第二区域II的概率;表示第i个候选用户从第四区域IV转移到第三区域III的概率;表示第i个候选用户从第四区域IV转移到第四区域IV的概率。
5.根据权利要求1所述的方法,其中7b)中匿名服务器利用这k-1个候选用户与真实用户的转移概率和欧式距离,对k-1个候选用户与真实用户运动轨迹相似性进行评估,按如下步骤进行:
7b1)匿名服务器整理各候选用户与真实用户的转移矩阵和真实查询用户的信息QMUr,分别表示如下:
其中,表示第i个候选用户的转移概率矩阵;表示真实查询用户的转移概率矩阵;表示第i个候选用户由第一区域I到第一区域I的转移概率;表示第i个候选用户由第一区域I到第二区域II的转移概率;表示第i个候选用户由第一区域I到第三区域III的转移概率;表示第i个候选用户由第一区域I到第四区域IV的转移概率;表示第i个候选用户由第二区域II到第一区域I的转移概率;表示第i个候选用户由第二区域II到第二区域II的转移概率;表示第i个候选用户由第二区域II到第三区域III的转移概率;表示第i个候选用户由第二区域II到第四区域IV的转移概率;表示第i个候选用户由第三区域III到第一区域I的转移概率;表示第i个候选用户由第三区域III到第二区域II的转移概率;表示第i个候选用户由第三区域III到第三区域III的转移概率;表示第i个候选用户由第三区域III到第四区域IV的转移概率;表示第i个候选用户由第四区域IV到第一区域I的转移概率;表示第i个候选用户由第四区域IV到第二区域II的转移概率;表示第i个候选用户由第四区域IV到第三区域III的转移概率;表示第i个候选用户由第四区域IV到第四区域IV的转移概率;表示真实查询用户由第一区域I到第一区域I的转移概率;表示真实查询用户由第一区域I到第二区域II的转移概率;表示真实查询用户由第一区域I到第三区域III的转移概率;表示真实查询用户由第一区域I到第四区域IV的转移概率;表示真实查询用户由第二区域II到第一区域I的转移概率;表示真实查询用户由第二区域II到第二区域II的转移概率;表示真实查询用户由第二区域II到第三区域III的转移概率;表示真实查询用户由第二区域II到第四区域IV的转移概率;表示真实查询用户由第三区域III到第一区域I的转移概率;表示真实查询用户由第三区域III到第二区域II的转移概率;表示真实查询用户由第三区域III到第三区域III的转移概率;表示真实查询用户由第三区域III到第四区域IV的转移概率;表示真实查询用户由第四区域IV到第一区域I的转移概率;表示真实查询用户由第四区域IV到第二区域II的转移概率;表示真实查询用户由第四区域IV到第三区域III的转移概率;表示真实查询用户由第四区域IV到第四区域IV的转移概率;
7b3)匿名服务器根据k-1个候选用户与真实用户的转移矩阵、欧氏距离集合EDS和交集区域所属集合IRBS,制定轨迹相似性评估条件,其实现如下:
最后,匿名服务器利用转移概率集合TQS和欧氏距离集合EDS,制定轨迹相似性评估条件,其包括两种情况:
7b5)匿名服务器判断该组候选用户与真实查询用户运动轨迹的相似性,其实现如下:
否则,匿名服务器判定该组候选用户整体与真实用户轨迹相似;
6.根据权利要求1所述的方法,其中7c)中匿名服务器选择信誉值之和最大、运动轨迹不相似且形成的匿名区域面积小的组作为最终匿名用户组;最终将该组中各候选用户信息与真实查询用户信息一起,形成最终查询集合FQ发送给位置服务器,按如下步骤进行:
7c2)匿名服务器根据收集整理的组候选用户信誉之和集合信息SCS、轨迹信息集合TIS和欧式距离之和集合SDS,比较这组候选用户的整体信誉之和、欧氏距离之和以及轨迹信息,将整体信誉值最大、形成的匿名区域面积最小且轨迹不相似的候选用户组做为最终候选用户组FCUS:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811487209.XA CN109617870B (zh) | 2018-12-06 | 2018-12-06 | 基于动态运动模式的隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811487209.XA CN109617870B (zh) | 2018-12-06 | 2018-12-06 | 基于动态运动模式的隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109617870A CN109617870A (zh) | 2019-04-12 |
CN109617870B true CN109617870B (zh) | 2021-05-18 |
Family
ID=66006178
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811487209.XA Active CN109617870B (zh) | 2018-12-06 | 2018-12-06 | 基于动态运动模式的隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109617870B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112464276B (zh) * | 2020-11-18 | 2023-07-25 | 广东工业大学 | 一种针对稀疏位置轨迹隐私保护方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101834861A (zh) * | 2010-04-16 | 2010-09-15 | 华中师范大学 | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 |
CN103813311A (zh) * | 2014-03-06 | 2014-05-21 | 福建师范大学 | 一种位置信息隐私保护方法 |
CN104092692A (zh) * | 2014-07-15 | 2014-10-08 | 福建师范大学 | 一种基于k-匿名与服务相似性相结合的位置隐私保护方法 |
CN104219245A (zh) * | 2014-09-19 | 2014-12-17 | 西安电子科技大学 | 面向基于位置服务的用户隐私保护系统及方法 |
CN104717292A (zh) * | 2015-03-20 | 2015-06-17 | 南京邮电大学 | 一种k-匿名与云端相结合的位置隐私保护方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8856939B2 (en) * | 2008-09-05 | 2014-10-07 | Iowa State University Research Foundation, Inc. | Cloaking with footprints to provide location privacy protection in location-based services |
-
2018
- 2018-12-06 CN CN201811487209.XA patent/CN109617870B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101834861A (zh) * | 2010-04-16 | 2010-09-15 | 华中师范大学 | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 |
CN103813311A (zh) * | 2014-03-06 | 2014-05-21 | 福建师范大学 | 一种位置信息隐私保护方法 |
CN104092692A (zh) * | 2014-07-15 | 2014-10-08 | 福建师范大学 | 一种基于k-匿名与服务相似性相结合的位置隐私保护方法 |
CN104219245A (zh) * | 2014-09-19 | 2014-12-17 | 西安电子科技大学 | 面向基于位置服务的用户隐私保护系统及方法 |
CN104717292A (zh) * | 2015-03-20 | 2015-06-17 | 南京邮电大学 | 一种k-匿名与云端相结合的位置隐私保护方法 |
Non-Patent Citations (2)
Title |
---|
《LBS 隐私保护中基于查询范围的匿名区构造方案》;裴卓雄 等;《通信学报》;20170930;全文 * |
《基于服务相似性的k-匿名位置隐私保护方法》;叶阿勇 等;《通信学报》;20141130;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109617870A (zh) | 2019-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chang et al. | Learning graph-based geographical latent representation for point-of-interest recommendation | |
Feng et al. | Dplink: User identity linkage via deep neural network from heterogeneous mobility data | |
CN108536851B (zh) | 一种基于移动轨迹相似度比较的用户身份识别方法 | |
CN110334548B (zh) | 一种基于差分隐私的数据异常检测方法 | |
Jin et al. | A survey and experimental study on privacy-preserving trajectory data publishing | |
Zhou et al. | A “semi-lazy” approach to probabilistic path prediction in dynamic environments | |
CN102892073A (zh) | 一种适用于位置服务系统中面向连续查询的位置匿名方法 | |
CN109729077B (zh) | 基于动态位置关联的隐私保护方法 | |
Chang et al. | Revealing privacy vulnerabilities of anonymous trajectories | |
CN107204988A (zh) | 一种基于p2p结构下的位置隐私保护方法 | |
CN112035880B (zh) | 一种基于偏好感知的轨迹隐私保护服务推荐方法 | |
Yin et al. | GANs Based Density Distribution Privacy‐Preservation on Mobility Data | |
CN103984764A (zh) | 基于道路网络感知查询语义的个性化隐私保护方法 | |
Tang et al. | Long-term location privacy protection for location-based services in mobile cloud computing | |
CN109977324A (zh) | 一种兴趣点挖掘方法及系统 | |
CN109617870B (zh) | 基于动态运动模式的隐私保护方法 | |
CN109327485B (zh) | 一种位置信息的隐匿方法及位置服务器 | |
Zhou et al. | Toward robust hierarchical federated learning in internet of vehicles | |
CN112632614A (zh) | 一种偏好感知的轨迹匿名方法及系统 | |
CN110502919B (zh) | 一种基于深度学习的轨迹数据去匿名方法 | |
Wang et al. | $ N $-in-One: A Novel Location-Based Service | |
Chen et al. | User account linkage across multiple platforms with location data | |
CN110430526B (zh) | 基于信誉评估的隐私保护方法 | |
CN110365677B (zh) | 基于用户分类的隐私保护方法 | |
He et al. | Crowd-sensing enhanced parking patrol using sharing bikes’ trajectories |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |