CN109688551A - 一种连续lbs请求下位置匿名算法的攻击方法 - Google Patents

一种连续lbs请求下位置匿名算法的攻击方法 Download PDF

Info

Publication number
CN109688551A
CN109688551A CN201710737716.3A CN201710737716A CN109688551A CN 109688551 A CN109688551 A CN 109688551A CN 201710737716 A CN201710737716 A CN 201710737716A CN 109688551 A CN109688551 A CN 109688551A
Authority
CN
China
Prior art keywords
time
lat
user
anonymous
pair
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710737716.3A
Other languages
English (en)
Inventor
李辉
孟雪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201710737716.3A priority Critical patent/CN109688551A/zh
Publication of CN109688551A publication Critical patent/CN109688551A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种连续LBS请求下位置匿名算法的攻击方法,包括以下步骤:1)设相邻匿名区域R和R'中分别有用户{a,b,c}及用户{e,f,g},攻击系统对相邻匿名区域R和R'中的用户进行配对,得9个位置对,则一个位置对中的两个位置之间形成一个匿名轨迹;2)设匿名轨迹中每个位置信息的格式为{经度,纬度,查询时间},申请BaiDu Map API的密钥,并使用RouteMatrix v2求出每个位置对之间的驾车时间、骑行时间及步行时间;3)设定相邻匿名位置的时间差T,判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T‑10%至T+10%之间,当均不在T‑10%至T+10%之间时,则删除该位置对对应的匿名轨迹,完成连续LBS请求下位置匿名方法的攻击,该方法能够有效的缩小用户轨迹的匿名范围。

Description

一种连续LBS请求下位置匿名算法的攻击方法
技术领域
本发明属于密码学技术领域,涉及一种连续LBS请求下位置匿名算法的攻击方法。
背景技术
随着定位技术的发展,基于位置的服务(LBS)在互联网中得到了广泛的应用,LBS服务提供者根据用户所处的位置提供相应的服务,例如:用户可使用手机从应用商店下载基于位置的应用,查询离当前位置最近的清真餐厅,即最近邻居查询;或用户希望查找给定范围内的所有感兴趣的目标,即范围查询。此外,LBS在智能交通系统等领域也得到实际应用。但在LBS发展的同时,位置隐私也成为用户担心的问题。
位置隐私分为2类:(1)敏感位置隐私,即用户对于所处位置比较敏感,希望自己的位置不被暴露;(2)位置-ID隐私,即攻击者能结合其他信息,根据用户的位置推断出用户的ID,导致用户的查询内容被暴露,此时用户对位置信息并不敏感,对查询内容是敏感的。在敏感位置隐私下,可通过对位置的模糊化或位置加密来保护用户的位置隐私;在位置-ID隐私下,用户往往是匿名请求LBS,可以通过位置K-匿名技术保护位置隐私。所谓位置K-匿名,指的是在用户请求LBS时,保证在提交的位置区域中,至少存在(K-1)个其他的用户,使当前用户在K个用户集中不可区分。
目前多数位置匿名方法是静态的(称作Snapshot位置匿名),即仅仅在发送LBS请求这一时刻,考虑如何保护用户的位置隐私。因此需要针对位置-ID隐私,提出了一种对匿名化的位置进行攻击的方法,从而确定出真实用户轨迹或缩小用户轨迹的匿名范围。
发明内容
本发明的目的在于克服上述现有技术的缺点,提供了一种连续LBS请求下位置匿名算法的攻击方法,该方法能够有效的缩小用户轨迹的匿名范围。
为达到上述目的,本发明所述的连续LBS请求下位置匿名算法的攻击方法包括以下步骤:
1)设相邻匿名区域R和R'中分别有用户{a,b,c}及用户{e,f,g},攻击系统对相邻匿名区域R和R'中的用户进行配对,得9个位置对,则一个位置对中的两个位置之间形成一个匿名轨迹;
2)设匿名轨迹中每个位置信息的格式为{经度,纬度,查询时间},申请BaiDu MapAPI的密钥,并使用RouteMatrix v2求出每个位置对之间的驾车时间、骑行时间及步行时间;
3)设定相邻匿名位置的时间差T,判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T-10%至T+10%之间,当任一位置对之间的驾车时间、骑行时间及步行时间均不在T-10%至T+10%之间时,则删除该位置对对应的匿名轨迹,完成连续LBS请求下位置匿名算法的攻击。
还包括:根据经步骤3)处理后的剩余匿名轨迹计算用户真实轨迹被泄露的风险。
用户{a,b,c}与用户{e,f,g}的9个位置对结果为:{a,e},{a,f},{a,g},{b,e},{b,f},{b,g},{c,e},{c,f},{c,g},其中,用户a,b,c,e,f,g的位置信息分别为{ln ga,lata,T1}、{ln gb,latb,T1}、{ln gc,latc,T1}、{ln ge,late,T2}、{ln gf,latf,T2}、{ln gg,latg,T2}。
本发明具有以下有益效果:
本发明所述的连续LBS请求下位置匿名算法的攻击方法在具体操作时,通过判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T-10%至T+10%之间,当任一位置对之间的驾车时间、骑行时间及步行时间均不在T-10%至T+10%之间时,则删除该位置对对应的匿名轨迹,以缩小用户轨迹的匿名范围,从而降低用户匿名轨迹被泄露的风险,在一定程度上保护用户的轨迹隐私。
附图说明
图1为本发明的流程图;
图2为本发明中当一条匿名轨迹被删除时的流程图。
具体实施方式
下面结合附图对本发明做进一步详细描述:
参考图1,本发明所述的连续LBS请求下位置匿名算法的攻击方法包括以下步骤:
1)设相邻匿名区域R和R'中分别有用户{a,b,c}及用户{e,f,g},攻击系统对相邻匿名区域R和R'中的用户进行配对,得9个位置对,则一个位置对中的两个位置之间形成一个匿名轨迹;
2)设匿名轨迹中每个位置信息的格式为{经度,纬度,查询时间},申请BaiDu MapAPI的密钥,并使用RouteMatrix v2求出每个位置对之间的驾车时间、骑行时间及步行时间;
3)设定相邻匿名位置的时间差T,判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T-10%至T+10%之间,当任一位置对之间的驾车时间、骑行时间及步行时间均不在T-10%至T+10%之间时,则删除该位置对对应的匿名轨迹,完成连续LBS请求下位置匿名算法的攻击。
本发明还包括:根据经步骤3)处理后的剩余匿名轨迹计算用户真实轨迹被泄露的风险值,用户根据自身的真实轨迹被泄露的风险值选择是否立即发送匿名位置轨迹到LBS。
用户{a,b,c}与用户{e,f,g}的9个位置对结果为:{a,e},{a,f},{a,g},{b,e},{b,f},{b,g},{c,e},{c,f},{c,g},其中,用户a,b,c,e,f,g的位置信息分别为{ln ga,lata,T1}、{ln gb,latb,T1}、{ln gc,latc,T1}、{ln ge,late,T2}、{ln gf,latf,T2}、{ln gg,latg,T2}。
根据BaiDu Map API要求,申请开通RouteMatrix API v2.0的ak;
按照请求参数说明拼写发送http请求的url,计算这9个位置对之间的驾车时间,具体操作为:
http://api.map.baidu.com/routematrix/v2/driving?output=json&origins=lata,ln ga|lata,ln ga|lata,ln ga|latb,ln gb|latb,ln gb|latb,ln gb|latc,ln gc|latc,ln gc|latc,ln gc&destinations=late,ln ge|latf,ln gf|latg,ln gg|late,ln ge|latf,ln gf|latg,ln gg|late,ln ge|latf,ln gf|latg,ln gg&ak=申请的ak,点击运行,即可看到每个位置对的驾车时间“text”分别为dae,daf,dag,dbe,dbf,dbg,dce,dcf,dcg;参数origins及destinations分别以“|”分割,最多传50个点,且起终点乘积不超过50。
按照请求参数说明拼写发送http请求的url,计算这9个位置对之间的骑行时间,具体操作为:
http://api.map.baidu.com/routematrix/v2/riding?output=json&origins=lata,ln ga|lata,ln ga|lata,ln ga|latb,ln gb|latb,ln gb|latb,ln gb|latc,ln gc|latc,ln gc|latc,ln gc&destinations=late,ln ge|latf,ln gf|latg,ln gg|late,ln ge|latf,ln gf|latg,ln gg|late,ln ge|latf,ln gf|latg,ln gg&ak=申请的ak,点击运行,即可看到每个位置对的驾骑行时间“text”分别为rae,raf,rag,rbe,rbf,rbg,rce,rcf,rcg
按照请求参数说明拼写发送http请求的url,计算这9个位置对之间的步行时间,具体操作为:
http://api.map.baidu.com/routematrix/v2/walking?output=json&origins=lata,ln ga|lata,ln ga|lata,ln ga|latb,ln gb|latb,ln gb|latb,ln gb|latc,ln gc|latc,ln gc|latc,ln gc&destinations=late,ln ge|latf,ln gf|latg,ln gg|late,ln ge|latf,ln gf|latg,ln gg|late,ln ge|latf,ln gf|latg,ln gg&ak=步骤2申请的ak,点击运行,即可看到每个位置对的步行时间“text”分别为wae,waf,wag,wbe,wbf,wbg,wce,wcf,wcg

Claims (3)

1.一种连续LBS请求下位置匿名算法的攻击方法,其特征在于,包括以下步骤:
1)设相邻匿名区域R和R'中分别有用户{a,b,c}及用户{e,f,g},攻击系统对相邻匿名区域R和R'中的用户进行配对,得9个位置对,则一个位置对中的两个位置之间形成一个匿名轨迹;
2)设匿名轨迹中每个位置信息的格式为{经度,纬度,查询时间},申请BaiDu Map API的密钥,并使用RouteMatrix v2求出每个位置对之间的驾车时间、骑行时间及步行时间;
3)设定相邻匿名位置的时间差T,判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T-10%至T+10%之间,当任一位置对之间的驾车时间、骑行时间及步行时间均不在T-10%至T+10%之间时,则删除该位置对对应的匿名轨迹,完成连续LBS请求下位置匿名算法的攻击。
2.根据权利要求1所述的连续LBS请求下位置匿名算法的攻击方法,其特征在于,还包括:根据经步骤3)处理后的剩余匿名轨迹计算用户真实轨迹被泄露的风险。
3.根据权利要求1所述的连续LBS请求下位置匿名算法的攻击方法,其特征在于,用户{a,b,c}与用户{e,f,g}的9个位置对结果为:
{a,e},{a,f},{a,g},{b,e},{b,f},{b,g},{c,e},{c,f},{c,g},其中,用户a,b,c,e,f,g的位置信息分别为{lnga,lata,T1}、{lngb,latb,T1}、{lngc,latc,T1}、{lnge,late,T2}、{lngf,latf,T2}、{lngg,latg,T2}。
CN201710737716.3A 2017-08-24 2017-08-24 一种连续lbs请求下位置匿名算法的攻击方法 Pending CN109688551A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710737716.3A CN109688551A (zh) 2017-08-24 2017-08-24 一种连续lbs请求下位置匿名算法的攻击方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710737716.3A CN109688551A (zh) 2017-08-24 2017-08-24 一种连续lbs请求下位置匿名算法的攻击方法

Publications (1)

Publication Number Publication Date
CN109688551A true CN109688551A (zh) 2019-04-26

Family

ID=66182940

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710737716.3A Pending CN109688551A (zh) 2017-08-24 2017-08-24 一种连续lbs请求下位置匿名算法的攻击方法

Country Status (1)

Country Link
CN (1) CN109688551A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101834861A (zh) * 2010-04-16 2010-09-15 华中师范大学 位置服务中基于邻居节点转发查询的轨迹隐私保护方法
CN104936141A (zh) * 2015-04-24 2015-09-23 电子科技大学 基于位置标签的lbs轨迹隐私保护方法
US9239935B2 (en) * 2008-09-05 2016-01-19 Iowa State University Research Foundation, Inc. Cloaking with footprints to provide location privacy protection in location-based services
WO2016021039A1 (ja) * 2014-08-08 2016-02-11 株式会社 日立製作所 k-匿名化処理システム及びk-匿名化処理方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9239935B2 (en) * 2008-09-05 2016-01-19 Iowa State University Research Foundation, Inc. Cloaking with footprints to provide location privacy protection in location-based services
CN101834861A (zh) * 2010-04-16 2010-09-15 华中师范大学 位置服务中基于邻居节点转发查询的轨迹隐私保护方法
WO2016021039A1 (ja) * 2014-08-08 2016-02-11 株式会社 日立製作所 k-匿名化処理システム及びk-匿名化処理方法
CN104936141A (zh) * 2015-04-24 2015-09-23 电子科技大学 基于位置标签的lbs轨迹隐私保护方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
彭瑞卿: "移动网络中的位置隐私保护方法研究", 《中国博士学位论文全文数据库(电子期刊)》 *
徐勇: "基于K-匿名的轨迹隐私保护相关技术研究", 《价值工程》 *
王丽娜等: "个人移动数据收集中的多维轨迹匿名方法", 《电子学报》 *

Similar Documents

Publication Publication Date Title
US9203810B2 (en) Web VPN
Sun et al. ASA: Against statistical attacks for privacy-aware users in Location Based Service
AU2014393433B2 (en) Associating user interactions across multiple applications on a client device
Hoang et al. Your neighbors are my spies: Location and other privacy concerns in GLBT-focused location-based dating applications
Kang et al. MoveWithMe: Location privacy preservation for smartphone users
US9602541B2 (en) Granting permission to act on behalf of a user in a social networking system
Shen et al. An efficient and privacy-preserving location sharing mechanism
KR20200131311A (ko) 브라우저 쿠키를 대체하는 도메인 특정 브라우저 식별자
Loukas et al. MILC: A secure and privacy-preserving mobile instant locator with chatting
US10320792B2 (en) On-demand identity service for content
CN107659580A (zh) 一种基于双k机制的轨迹隐私保护方法
US11677846B1 (en) Privacy-preserving first-party tracking
Ardagna et al. Landscape-aware location-privacy protection in location-based services
WO2011132345A1 (ja) 情報配信システム
CN109688551A (zh) 一种连续lbs请求下位置匿名算法的攻击方法
Karanja et al. Unintended consequences of location information: Privacy implications of location information used in advertising and social media
JP2022172251A (ja) データを保護するためのシステムおよび方法
JP7074926B1 (ja) コンテンツ要求データの暗号化のためのシステムおよび方法
KR102239281B1 (ko) 집계된 컨버전 측정
CN114945918A (zh) 隐私保护的虚拟电子邮件系统
AU2018101015A4 (en) A system and method for facilitating the delivery of secure hyperlinked content via mobile messaging
Dai et al. On the Vulnerability and Generality of K–Anonymity Location Privacy Under Continuous LBS Requests
EP4066140B1 (en) Privacy-preserving techniques for content selection and distribution
Bukhari et al. Privacy provision for tip attributes in NTTP based LBS systems
Chandrashekar et al. Locus Guard Pilot

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190426

RJ01 Rejection of invention patent application after publication