CN109688551A - 一种连续lbs请求下位置匿名算法的攻击方法 - Google Patents
一种连续lbs请求下位置匿名算法的攻击方法 Download PDFInfo
- Publication number
- CN109688551A CN109688551A CN201710737716.3A CN201710737716A CN109688551A CN 109688551 A CN109688551 A CN 109688551A CN 201710737716 A CN201710737716 A CN 201710737716A CN 109688551 A CN109688551 A CN 109688551A
- Authority
- CN
- China
- Prior art keywords
- time
- lat
- user
- anonymous
- pair
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种连续LBS请求下位置匿名算法的攻击方法,包括以下步骤:1)设相邻匿名区域R和R'中分别有用户{a,b,c}及用户{e,f,g},攻击系统对相邻匿名区域R和R'中的用户进行配对,得9个位置对,则一个位置对中的两个位置之间形成一个匿名轨迹;2)设匿名轨迹中每个位置信息的格式为{经度,纬度,查询时间},申请BaiDu Map API的密钥,并使用RouteMatrix v2求出每个位置对之间的驾车时间、骑行时间及步行时间;3)设定相邻匿名位置的时间差T,判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T‑10%至T+10%之间,当均不在T‑10%至T+10%之间时,则删除该位置对对应的匿名轨迹,完成连续LBS请求下位置匿名方法的攻击,该方法能够有效的缩小用户轨迹的匿名范围。
Description
技术领域
本发明属于密码学技术领域,涉及一种连续LBS请求下位置匿名算法的攻击方法。
背景技术
随着定位技术的发展,基于位置的服务(LBS)在互联网中得到了广泛的应用,LBS服务提供者根据用户所处的位置提供相应的服务,例如:用户可使用手机从应用商店下载基于位置的应用,查询离当前位置最近的清真餐厅,即最近邻居查询;或用户希望查找给定范围内的所有感兴趣的目标,即范围查询。此外,LBS在智能交通系统等领域也得到实际应用。但在LBS发展的同时,位置隐私也成为用户担心的问题。
位置隐私分为2类:(1)敏感位置隐私,即用户对于所处位置比较敏感,希望自己的位置不被暴露;(2)位置-ID隐私,即攻击者能结合其他信息,根据用户的位置推断出用户的ID,导致用户的查询内容被暴露,此时用户对位置信息并不敏感,对查询内容是敏感的。在敏感位置隐私下,可通过对位置的模糊化或位置加密来保护用户的位置隐私;在位置-ID隐私下,用户往往是匿名请求LBS,可以通过位置K-匿名技术保护位置隐私。所谓位置K-匿名,指的是在用户请求LBS时,保证在提交的位置区域中,至少存在(K-1)个其他的用户,使当前用户在K个用户集中不可区分。
目前多数位置匿名方法是静态的(称作Snapshot位置匿名),即仅仅在发送LBS请求这一时刻,考虑如何保护用户的位置隐私。因此需要针对位置-ID隐私,提出了一种对匿名化的位置进行攻击的方法,从而确定出真实用户轨迹或缩小用户轨迹的匿名范围。
发明内容
本发明的目的在于克服上述现有技术的缺点,提供了一种连续LBS请求下位置匿名算法的攻击方法,该方法能够有效的缩小用户轨迹的匿名范围。
为达到上述目的,本发明所述的连续LBS请求下位置匿名算法的攻击方法包括以下步骤:
1)设相邻匿名区域R和R'中分别有用户{a,b,c}及用户{e,f,g},攻击系统对相邻匿名区域R和R'中的用户进行配对,得9个位置对,则一个位置对中的两个位置之间形成一个匿名轨迹;
2)设匿名轨迹中每个位置信息的格式为{经度,纬度,查询时间},申请BaiDu MapAPI的密钥,并使用RouteMatrix v2求出每个位置对之间的驾车时间、骑行时间及步行时间;
3)设定相邻匿名位置的时间差T,判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T-10%至T+10%之间,当任一位置对之间的驾车时间、骑行时间及步行时间均不在T-10%至T+10%之间时,则删除该位置对对应的匿名轨迹,完成连续LBS请求下位置匿名算法的攻击。
还包括:根据经步骤3)处理后的剩余匿名轨迹计算用户真实轨迹被泄露的风险。
用户{a,b,c}与用户{e,f,g}的9个位置对结果为:{a,e},{a,f},{a,g},{b,e},{b,f},{b,g},{c,e},{c,f},{c,g},其中,用户a,b,c,e,f,g的位置信息分别为{ln ga,lata,T1}、{ln gb,latb,T1}、{ln gc,latc,T1}、{ln ge,late,T2}、{ln gf,latf,T2}、{ln gg,latg,T2}。
本发明具有以下有益效果:
本发明所述的连续LBS请求下位置匿名算法的攻击方法在具体操作时,通过判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T-10%至T+10%之间,当任一位置对之间的驾车时间、骑行时间及步行时间均不在T-10%至T+10%之间时,则删除该位置对对应的匿名轨迹,以缩小用户轨迹的匿名范围,从而降低用户匿名轨迹被泄露的风险,在一定程度上保护用户的轨迹隐私。
附图说明
图1为本发明的流程图;
图2为本发明中当一条匿名轨迹被删除时的流程图。
具体实施方式
下面结合附图对本发明做进一步详细描述:
参考图1,本发明所述的连续LBS请求下位置匿名算法的攻击方法包括以下步骤:
1)设相邻匿名区域R和R'中分别有用户{a,b,c}及用户{e,f,g},攻击系统对相邻匿名区域R和R'中的用户进行配对,得9个位置对,则一个位置对中的两个位置之间形成一个匿名轨迹;
2)设匿名轨迹中每个位置信息的格式为{经度,纬度,查询时间},申请BaiDu MapAPI的密钥,并使用RouteMatrix v2求出每个位置对之间的驾车时间、骑行时间及步行时间;
3)设定相邻匿名位置的时间差T,判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T-10%至T+10%之间,当任一位置对之间的驾车时间、骑行时间及步行时间均不在T-10%至T+10%之间时,则删除该位置对对应的匿名轨迹,完成连续LBS请求下位置匿名算法的攻击。
本发明还包括:根据经步骤3)处理后的剩余匿名轨迹计算用户真实轨迹被泄露的风险值,用户根据自身的真实轨迹被泄露的风险值选择是否立即发送匿名位置轨迹到LBS。
用户{a,b,c}与用户{e,f,g}的9个位置对结果为:{a,e},{a,f},{a,g},{b,e},{b,f},{b,g},{c,e},{c,f},{c,g},其中,用户a,b,c,e,f,g的位置信息分别为{ln ga,lata,T1}、{ln gb,latb,T1}、{ln gc,latc,T1}、{ln ge,late,T2}、{ln gf,latf,T2}、{ln gg,latg,T2}。
根据BaiDu Map API要求,申请开通RouteMatrix API v2.0的ak;
按照请求参数说明拼写发送http请求的url,计算这9个位置对之间的驾车时间,具体操作为:
http://api.map.baidu.com/routematrix/v2/driving?output=json&origins=lata,ln ga|lata,ln ga|lata,ln ga|latb,ln gb|latb,ln gb|latb,ln gb|latc,ln gc|latc,ln gc|latc,ln gc&destinations=late,ln ge|latf,ln gf|latg,ln gg|late,ln ge|latf,ln gf|latg,ln gg|late,ln ge|latf,ln gf|latg,ln gg&ak=申请的ak,点击运行,即可看到每个位置对的驾车时间“text”分别为dae,daf,dag,dbe,dbf,dbg,dce,dcf,dcg;参数origins及destinations分别以“|”分割,最多传50个点,且起终点乘积不超过50。
按照请求参数说明拼写发送http请求的url,计算这9个位置对之间的骑行时间,具体操作为:
http://api.map.baidu.com/routematrix/v2/riding?output=json&origins=lata,ln ga|lata,ln ga|lata,ln ga|latb,ln gb|latb,ln gb|latb,ln gb|latc,ln gc|latc,ln gc|latc,ln gc&destinations=late,ln ge|latf,ln gf|latg,ln gg|late,ln ge|latf,ln gf|latg,ln gg|late,ln ge|latf,ln gf|latg,ln gg&ak=申请的ak,点击运行,即可看到每个位置对的驾骑行时间“text”分别为rae,raf,rag,rbe,rbf,rbg,rce,rcf,rcg;
按照请求参数说明拼写发送http请求的url,计算这9个位置对之间的步行时间,具体操作为:
http://api.map.baidu.com/routematrix/v2/walking?output=json&origins=lata,ln ga|lata,ln ga|lata,ln ga|latb,ln gb|latb,ln gb|latb,ln gb|latc,ln gc|latc,ln gc|latc,ln gc&destinations=late,ln ge|latf,ln gf|latg,ln gg|late,ln ge|latf,ln gf|latg,ln gg|late,ln ge|latf,ln gf|latg,ln gg&ak=步骤2申请的ak,点击运行,即可看到每个位置对的步行时间“text”分别为wae,waf,wag,wbe,wbf,wbg,wce,wcf,wcg。
Claims (3)
1.一种连续LBS请求下位置匿名算法的攻击方法,其特征在于,包括以下步骤:
1)设相邻匿名区域R和R'中分别有用户{a,b,c}及用户{e,f,g},攻击系统对相邻匿名区域R和R'中的用户进行配对,得9个位置对,则一个位置对中的两个位置之间形成一个匿名轨迹;
2)设匿名轨迹中每个位置信息的格式为{经度,纬度,查询时间},申请BaiDu Map API的密钥,并使用RouteMatrix v2求出每个位置对之间的驾车时间、骑行时间及步行时间;
3)设定相邻匿名位置的时间差T,判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T-10%至T+10%之间,当任一位置对之间的驾车时间、骑行时间及步行时间均不在T-10%至T+10%之间时,则删除该位置对对应的匿名轨迹,完成连续LBS请求下位置匿名算法的攻击。
2.根据权利要求1所述的连续LBS请求下位置匿名算法的攻击方法,其特征在于,还包括:根据经步骤3)处理后的剩余匿名轨迹计算用户真实轨迹被泄露的风险。
3.根据权利要求1所述的连续LBS请求下位置匿名算法的攻击方法,其特征在于,用户{a,b,c}与用户{e,f,g}的9个位置对结果为:
{a,e},{a,f},{a,g},{b,e},{b,f},{b,g},{c,e},{c,f},{c,g},其中,用户a,b,c,e,f,g的位置信息分别为{lnga,lata,T1}、{lngb,latb,T1}、{lngc,latc,T1}、{lnge,late,T2}、{lngf,latf,T2}、{lngg,latg,T2}。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710737716.3A CN109688551A (zh) | 2017-08-24 | 2017-08-24 | 一种连续lbs请求下位置匿名算法的攻击方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710737716.3A CN109688551A (zh) | 2017-08-24 | 2017-08-24 | 一种连续lbs请求下位置匿名算法的攻击方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109688551A true CN109688551A (zh) | 2019-04-26 |
Family
ID=66182940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710737716.3A Pending CN109688551A (zh) | 2017-08-24 | 2017-08-24 | 一种连续lbs请求下位置匿名算法的攻击方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109688551A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101834861A (zh) * | 2010-04-16 | 2010-09-15 | 华中师范大学 | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 |
CN104936141A (zh) * | 2015-04-24 | 2015-09-23 | 电子科技大学 | 基于位置标签的lbs轨迹隐私保护方法 |
US9239935B2 (en) * | 2008-09-05 | 2016-01-19 | Iowa State University Research Foundation, Inc. | Cloaking with footprints to provide location privacy protection in location-based services |
WO2016021039A1 (ja) * | 2014-08-08 | 2016-02-11 | 株式会社 日立製作所 | k-匿名化処理システム及びk-匿名化処理方法 |
-
2017
- 2017-08-24 CN CN201710737716.3A patent/CN109688551A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9239935B2 (en) * | 2008-09-05 | 2016-01-19 | Iowa State University Research Foundation, Inc. | Cloaking with footprints to provide location privacy protection in location-based services |
CN101834861A (zh) * | 2010-04-16 | 2010-09-15 | 华中师范大学 | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 |
WO2016021039A1 (ja) * | 2014-08-08 | 2016-02-11 | 株式会社 日立製作所 | k-匿名化処理システム及びk-匿名化処理方法 |
CN104936141A (zh) * | 2015-04-24 | 2015-09-23 | 电子科技大学 | 基于位置标签的lbs轨迹隐私保护方法 |
Non-Patent Citations (3)
Title |
---|
彭瑞卿: "移动网络中的位置隐私保护方法研究", 《中国博士学位论文全文数据库(电子期刊)》 * |
徐勇: "基于K-匿名的轨迹隐私保护相关技术研究", 《价值工程》 * |
王丽娜等: "个人移动数据收集中的多维轨迹匿名方法", 《电子学报》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9203810B2 (en) | Web VPN | |
Sun et al. | ASA: Against statistical attacks for privacy-aware users in Location Based Service | |
AU2014393433B2 (en) | Associating user interactions across multiple applications on a client device | |
Hoang et al. | Your neighbors are my spies: Location and other privacy concerns in GLBT-focused location-based dating applications | |
Kang et al. | MoveWithMe: Location privacy preservation for smartphone users | |
US9602541B2 (en) | Granting permission to act on behalf of a user in a social networking system | |
Shen et al. | An efficient and privacy-preserving location sharing mechanism | |
KR20200131311A (ko) | 브라우저 쿠키를 대체하는 도메인 특정 브라우저 식별자 | |
Loukas et al. | MILC: A secure and privacy-preserving mobile instant locator with chatting | |
US10320792B2 (en) | On-demand identity service for content | |
CN107659580A (zh) | 一种基于双k机制的轨迹隐私保护方法 | |
US11677846B1 (en) | Privacy-preserving first-party tracking | |
Ardagna et al. | Landscape-aware location-privacy protection in location-based services | |
WO2011132345A1 (ja) | 情報配信システム | |
CN109688551A (zh) | 一种连续lbs请求下位置匿名算法的攻击方法 | |
Karanja et al. | Unintended consequences of location information: Privacy implications of location information used in advertising and social media | |
JP2022172251A (ja) | データを保護するためのシステムおよび方法 | |
JP7074926B1 (ja) | コンテンツ要求データの暗号化のためのシステムおよび方法 | |
KR102239281B1 (ko) | 집계된 컨버전 측정 | |
CN114945918A (zh) | 隐私保护的虚拟电子邮件系统 | |
AU2018101015A4 (en) | A system and method for facilitating the delivery of secure hyperlinked content via mobile messaging | |
Dai et al. | On the Vulnerability and Generality of K–Anonymity Location Privacy Under Continuous LBS Requests | |
EP4066140B1 (en) | Privacy-preserving techniques for content selection and distribution | |
Bukhari et al. | Privacy provision for tip attributes in NTTP based LBS systems | |
Chandrashekar et al. | Locus Guard Pilot |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190426 |
|
RJ01 | Rejection of invention patent application after publication |