CN110248315A - 一种基于双锚点的位置隐私保护方法 - Google Patents

Abstract

本发明公开了一种基于双锚点的位置隐私保护方法，该方法通过构造k个用户的匿名区，使用匿名区代替用户真实位置提交查询请求给位置服务器，使攻击者无法区分匿名区中的k个用户，保证用户的位置安全；并根据在路网环境下兴趣点的分布估算出合适的锚点，即能满足用户的查询请求，又能保证通信开销可控；通过使用基于双锚点的查询方法，使得查询结果既能保证满足用户的匿名请求，又能使得查询结果更均衡，提高查询效率和准确率。该方法是一种更安全、服务质量更高的位置隐私保护方法，使得攻击者无法确认用户的位置的同时，提高查询的准确率。

Description

一种基于双锚点的位置隐私保护方法

技术领域

本发明涉及位置服务中的位置隐私保护技术领域，具体涉及一种基于双锚点的位置隐私保护方法。

背景技术

随着网络通信技术以及智能手机、可穿带设备等智能移动设备在全国范围内的普及与发展，加速了位置服务(Location Based Service，LBS)在生活中的发展与应用。基于LBS服务几乎渗透于生活中的各个领域，逐渐发展为移动互联网时代的主流应用之一。在生活中各种APP(Application)基本都会使用LBS来完成用户的需求，如百度地图、美团、饿了么等，它已经成为了我们生活中一种不可或缺的服务。显然，LBS给用户和社会带来了巨大的便利和利益，但是用户在享用服务的同时可能会将自己的个人隐私(如生活习惯、兴趣爱好，健康状况等等)泄露给攻击者。这无疑给用户的个人隐私带来了严重的威胁，严重时甚至威胁到个人的人身安全。因此，如何解决LBS的隐私保护问题引起了学术界的广泛关注。

LBS隐私保护技术一般分为三类，分别是：基于扭曲法的LBS隐私保护技术、基于政策法的LBS隐私保护保护技术和基于加密技术的LBS隐私保护技术。基于扭曲法的LBS隐私保护方法是指在LBS查询暴露给LBS服务器之前，事先对查询中的信息或服务属性使用K-匿名方法、假位置方法、模糊方法等进行适当地修改或扭曲，以达到保护用户隐私的效果，这类技术可以确保服务质量和隐私保护上取得较好的平衡，但是位置信息或服务属性存在一定的不准确性，易遭受具有完全背景知识的攻击；基于政策法的隐私保护又称为策略法隐私保护，它主要采用分布式结构，通过制定隐私保护规则，制定相应的协议约束服务提供商，保证位置信息的安全性和公平性，这类技术实现简单，服务质量高，但是隐私保护效果差；基于加密技术的隐私保护主要时通过一些加密算法对数据进行加密处理再发送给服务提供商，提供商接受请求后先将数据解密再执行相关查询，之后再将查询结果加密发送给用户，以此来保护用户的隐私，但是需要额外的硬件和复杂的算法支持，计算和通信开销很大。用户的个人隐私泄露问题日益严重，研究出一种合适的位置隐私保护方法具有重要意义。

发明内容

本发明的目的在于克服现有技术中无匿名区保护导致的用户隐私泄露和查询结果不均衡导致的查询准确度降低的缺点与不足，提供一种基于双锚点的位置隐私保护方法，该方法是一种更安全、服务质量更高的位置隐私保护方法，用于保护用户位置的隐私安全时，使得攻击者无法确认用户的位置的同时，提高查询的准确率。

本发明的目的通过下述技术方案实现：

一种基于双锚点的位置隐私保护方法，包括下述步骤：

步骤一，构造匿名区；用户在发送查询请求给位置服务器时，为了不泄露用户的准确给位置服务器，用户通过匿名框代替用户真实位置提交查询请求；

(1)定义查询请求Q_c，形式化的表示用户U_c向位置服务器发送的每一个查询请求Q_c＝{U_id,o,k,q,con,A_min}，其中U_id表示用户的身份信息；o＝(x,y)表示匿名区中心的位置，x表示位置的经度，y表示位置的纬度；k表示用户规定的匿名参数，k值越大，匿名效果越好，但服务质量降低；q表示用户估算出的第一个增量近邻查询锚点；con表示用户的查询内容；A_min表示用户能接受的最小匿名区大小；

(2)定义路网粒度λ，一个平面区域中的任意一个子空间G_i，s为子空间区域的周长，l为子空间区域中的道路长度，定义λ＝l/s为子空间G_i的路网粒度；

步骤二，估算第一个锚点；根据路网环境下区域的道路长度和兴趣点密度因子估算出每个分割区域的兴趣点，再以匿名区为中心按照区域的兴趣点数估算出锚点q的位置；

查询用户U_c向位置服务器发送查询请求前，先从位置服务器获取区域分割结果，同时将附带兴趣点的密度因子，即单位长度道路的兴趣点数，用户以匿名区为中心根据兴趣点密度因子向四周扩散搜索，直到搜索范围内的兴趣点满足用户需求k，再构造出此区域的外接圆，在外接圆上找任意一点q作为第一次增量近邻查询的锚点；

步骤三，进行第一轮增量近邻查询；以锚点q为供给空间中心，匿名区中心o为需求空间中心，进行增量近邻查询；

(1)定义供给空间：它是以锚点q为圆心，半径为r，构成的圆形区域，其中r是锚点q与最新的返回结果之间的距离；

(2)定义需求空间：它是以用户U_c的匿名区中点o为圆心，半径为R，构成的圆形区域，R是匿名区中心o与返回查询结果P_i之间的距离，其中P_i是与匿名区中心距离最近的查询结果；

步骤四，估算第二个锚点；在第一轮增量近邻查询结束后，在以匿名区为中心的需求空间内随机选择一个点s作为第二轮查询的锚点；

定义最小需求圆：它是以用户U_c的匿名中点o为圆心，半径为R₁，构成的圆形区域；R₁是匿名区中心o与返回查询结果P_k之间的距离，其中P_k是距离匿名区中心o最近，且构成的圆形区域内至少包含k个兴趣点的查询结果；

在最小需求圆内可能存在更满足用户的兴趣点，但第一轮查询无法查询到该区域，为了查询该盲区，在第一轮增量近邻查询结束后，在以匿名区为中心的需求空间内随机选择一个点s作为第二轮查询的锚点；

步骤五，进行第二轮增量近邻查询；以锚点s为供给空间中心，补充需求空间作为需求空间，且在这次增量近邻查询中需求空间不改变，进行增量近邻查询；

定义补充需求空间：它是第一轮增量近邻查询结束后的供给空间与最小需求圆相交后在供给空间外形成的月牙区；在这次增量近邻查询中以此区域作为需求空间，且需求空间不会改变；

定义补充供给空间：它是以s为中心，半径为d，d是锚点s到最新返回查询结果之间的距离，构成的圆形区域。

优选地，所述步骤一中，位置服务器负责将二维空间十字递归分割成一个不大于给定值的正方形单元空间，为了减小用户与服务器之间的通信开销，将这些正方形单元格用四叉树来存储；查询用户U_c在发送查询请求给位置服务前，先从位置服务器获取区域分割结果。

优选地，所述步骤一中，用户根据得到的分割四叉树，找到自己所在的区域，若该区域的用户数量和匿名区大小达到用户的匿名要求，那么将该区域的外接圆作为用户U_c的匿名区；若该区域的用户数量和匿名区大小达到用户的匿名要求，那么用户将根据分割四叉树，依次将它对应节点的兄弟节点的用户用来构建匿名区，直到区域的用户数量和匿名区大小达到指定要求，再以该区域的外接圆作为用户U_c的匿名区，匿名区构建完成。

优选地，所述步骤二中，位置服务器用四叉树结构来存储分割的单元空间，四叉树中的每个节点都对应着一块分割区域，每个节点的数据都存储了区域中心坐标、区域用户个数、区域边长和区域的道路长度信息；用户根据区域的道路长度以及该区域的兴趣点因子，估算出对应区域的兴趣点数，再以匿名区为中心向四周扩散搜索，直到搜索区域的兴趣点数大于k，再构造出该区域的外接圆，以外接圆上任意一点作为第一次增量近邻查询的锚点；这既能保证锚点不会距离匿名区中心过近或过远，也能保证满足用户的增量近邻查询请求。

优选地，所述步骤三中，查询用户U_c将查询请求Q_c发送至服务器；查询用户U_c初始化供给空间的半径r等于0；初始化需求空间的半径R等于∞；初始化n等于0，用来记录返回查询结果的个数；锚点q到匿名区中心o的距离等于dis(q,o)；以锚点q为中心进行增量近邻查询，并将查询结果p返回给查询用户U_c；查询用户U_c收到查询结果后计算锚点q与查询结果p的距离dis(q,p)，并将其更新为供给空间半径r；查询用户U_c计算查询结果p与匿名中心o的距离dis(p,o)，若dis(p,o)小于R，则将需求半径R更新为dis(p,o)；每次更新供给空间和需求空间后n＝n+1，判断r≥R+dis(q,o)&&n≥k是否成立，不成立，继续执行查询操作；成立，则第一轮增量近邻查询结束。

优选地，所述步骤四中，为了保证查询结果分布均衡且能满足用户的查询请求，查询用户U_c在步骤三之后，在需求空间区域内随机选择一个点s作为第二轮查询的锚点。

优选地，所述步骤五中，为了使查询结果均衡分布，查询用户U_c再次向服务器发送查询请求；查询用户U_c初始化供给空间半径d等于0，初始化需求空间等于补充需求空间，且在这次增量近邻查询中需求空间不再改变；计算锚点s与匿名中心o的距离dis(s,o)；以锚点s为中心进行增量近邻查询，并将查询结果返回给查询用户U_c；查询用户U_c收到查询结果p后计算锚点s与返回的查询结果p之间的距离dis(s,p)，并将供给空间半径d更新为dis(s,p)；每次更新结束后，判断d≥dis(s,o)+R₁是否成立，不成立，继续执行查询操作；成立，则第二轮增量近邻查询结束。

本发明与现有技术相比具有以下的有益效果：

(1)本发明公开了一种更安全、服务质量更高的位置隐私保护方法，用于保护用户位置的隐私安全时，使得攻击者无法确认用户的位置的同时，提高查询的准确率；

(2)本发明构造k个用户的匿名区，使用匿名区代替用户真实位置提交查询请求给位置服务器，使攻击者无法区分匿名区中的k个用户，保证用户的位置安全；

(3)本发明根据在路网环境下兴趣点的分布估算出合适的锚点，即能满足用户的查询请求，又能保证通信开销可控；

(4)本发明通过使用基于双锚点的查询方法，使得查询结果既能保证满足用户的匿名请求，又能使得查询结果更均衡，提高查询效率和准确率。

附图说明

图1为本发明第一轮增量近邻查询临界图；

图2为本发明第二轮增量近邻查询临界图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

如图1～2所示，一种基于双锚点的位置隐私保护方法，包括下述步骤：

步骤一，构造匿名区；用户在发送查询请求给位置服务器时，为了不泄露用户的准确给位置服务器，用户通过匿名框代替用户真实位置提交查询请求；

(1)定义查询请求Q_c，形式化的表示用户U_c向位置服务器发送的每一个查询请求Q_c＝{U_id,o,k,q,con,A_min}，其中U_id表示用户的身份信息；o＝(x,y)表示匿名区中心的位置，x表示位置的经度，y表示位置的纬度；k表示用户规定的匿名参数，k值越大，匿名效果越好，但服务质量降低；q表示用户估算出的第一个增量近邻查询锚点；con表示用户的查询内容；A_min表示用户能接受的最小匿名区大小；

(2)定义路网粒度λ，一个平面区域中的任意一个子空间G_i，s为子空间区域的周长，l为子空间区域中的道路长度，定义λ＝l/s为子空间G_i的路网粒度；

位置服务器负责将二维空间十字递归分割成一个不大于给定值的正方形单元空间，为了减小用户与服务器之间的通信开销，将这些正方形单元格用四叉树来存储；查询用户U_c在发送查询请求给位置服务前，先从位置服务器获取区域分割结果。

用户根据得到的分割四叉树，找到自己所在的区域，若该区域的用户数量和匿名区大小达到用户的匿名要求，那么将该区域的外接圆作为用户U_c的匿名区；若该区域的用户数量和匿名区大小还未达到用户的匿名要求，那么用户将根据分割四叉树，依次将它对应节点的兄弟节点的用户用来构建匿名区，直到区域的用户数量和匿名区大小达到指定要求，再以该区域的外接圆作为用户U_c的匿名区，匿名区构建完成。

步骤二，估算第一个锚点；根据路网环境下区域的道路长度和兴趣点密度因子估算出每个分割区域的兴趣点，再以匿名区为中心按照区域的兴趣点数估算出锚点q的位置；

为了保证锚点与匿名中心的距离不会过大或过小，保证通行开销可控，本发明采用的第一个锚点估算方法为：

位置服务器用四叉树结构来存储分割的单元空间，四叉树中的每个节点都对应着一块分割区域，每个节点的数据都存储了区域中心坐标、区域用户个数、区域边长和区域的道路长度信息；查询用户U_c在发送查询请求给位置服务前，先从位置服务器获取区域分割结果同时附带兴趣点的密度因子；用户根据区域的道路长度以及该区域的兴趣点因子，估算出对应区域的兴趣点数，再以匿名区为中心向四周扩散搜索，直到搜索区域的兴趣点数大于k，再构造出该区域的外接圆，以外接圆上任意一点作为第一次增量近邻查询的锚点；这既能保证锚点不会距离匿名区中心过近或过远，也能保证满足用户的增量近邻查询请求。

步骤三，进行第一轮增量近邻查询；以锚点q为供给空间中心，匿名区中心o为需求空间中心，进行增量近邻查询；

(1)定义供给空间：它是以锚点q为圆心，半径为r，构成的圆形区域，其中r是锚点q与最新的返回结果之间的距离；

(2)定义需求空间：它是以用户U_c的匿名区中点o为圆心，半径为R，构成的圆形区域，R是匿名区中心o与返回查询结果P_i之间的距离，其中P_i是与匿名区中心距离最近的查询结果；

第一轮增量近邻查询的过程：

查询用户U_c将查询请求Q_c发送至服务器；查询用户U_c初始化供给空间的半径r等于0；初始化需求空间的半径R等于∞；初始化n等于0，用来记录返回查询结果的个数；锚点q到匿名区中心o的距离等于dis(q,o)；以锚点q为中心进行增量近邻查询，并将查询结果p返回给查询用户U_c；查询用户U_c收到查询结果后计算锚点q与查询结果p的距离dis(q,p)，并将其更新为供给空间半径r；查询用户U_c计算查询结果p与匿名中心o的距离dis(p,o)，若dis(p,o)小于R，则将需求半径R更新为dis(p,o)；每次更新供给空间和需求空间后n＝n+1，判断r≥R+dis(q,o)&&n≥k是否成立，不成立，继续执行查询操作；成立，则第一轮增量近邻查询结束。如图1所示，第一轮增量近邻查询结束，此时查询发现的6个兴趣点{p1,p2,p3,p4,p5,p6}，若查询用户指定的匿名参数k＝3，则查询用户获取的兴趣点为{p4,p3,p1}，显然它们分布是不均匀的，都分布在锚点q附近，因此我们有必要进行第二轮查询。

步骤四，估算第二个锚点；

如图1所示，在大多数的增量近邻查询中，都不能查询到虚线(垂直于直线oq)的左下部分，但在此区域可能存在更适合用户的兴趣点，这就导致了查询结果不够准确。为了解决这个问题，本发明在第一轮增量近邻查询结束后，再次使用增量查询来查询该区域。

本发明提出的第二个锚点估算方法为：

在第一轮增量近邻查询结束后，在以匿名区为中心的需求空间内随机选择一个点s作为第二轮查询的锚点；

步骤五，进行第二轮增量近邻查询；以锚点s为供给空间中心，补充需求空间作为需求空间，且在这次增量近邻查询中需求空间不改变，进行增量近邻查询；

(1)定义补充需求空间：它是第一轮增量近邻查询结束后的供给空间与最小需求圆相交后在供给空间外形成的月牙区；在这次增量近邻查询中以此区域作为需求空间，且需求空间不会改变；

(2)定义补充供给空间：它是以s为中心，半径为d，d是锚点s到最新返回查询结果之间的距离，构成的圆形区域。

(3)定义最小需求圆：它是以用户U_c的匿名中点o为圆心，半径为R₁，构成的圆形区域；R₁是匿名区中心o与返回查询结果P_k之间的距离，其中P_k是距离匿名区中心o最近，且构成的圆形区域内至少包含k个兴趣点的查询结果。

第二轮增量近邻查询的过程：

为了使查询结果均衡分布，查询用户U_c再次向服务器发送查询请求；查询用户U_c初始化供给空间半径d等于0，初始化需求空间等于补充需求空间，且在这次增量近邻查询中需求空间不再改变；计算锚点s与匿名中心o的距离dis(s,o)；以锚点s为中心进行增量近邻查询，并将查询结果返回给查询用户U_c；查询用户U_c收到查询结果p后计算锚点s与返回的查询结果p之间的距离dis(s,p)，并将供给空间半径d更新为dis(s,p)；每次更新结束后，判断d≥dis(s,o)+R₁是否成立，不成立，继续执行查询操作；成立，则第二轮增量近邻查询结束。

如图2所示，经过两轮的增量近邻查询总共发现了7个兴趣点，它们包括第一轮查询发现的{p1,p2,p3,p4,p5,p6}和第二轮查询新发现的{p7}；若查询用户的指定的匿名参数k＝3，则用户获取的3个兴趣点分别是{p4,p3,p7}，这就使得查询结果分布更均衡，查询准确率更高。

本发明通过路网密度构造匿名区，并根据道路长度和道路的兴趣点密度因子估算出合适锚点的位置，保证通信开销可控，该方法还通过改进的增量近邻查询使得查询结果分布更均衡，提高用户查询的准确率，减小通信开销。

上述为本发明较佳的实施方式，但本发明的实施方式并不受上述内容的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (7)

1.一种基于双锚点的位置隐私保护方法，其特征在于，包括下述步骤：

步骤一，构造匿名区；用户在发送查询请求给位置服务器时，为了不泄露用户的准确给位置服务器，用户通过匿名框代替用户真实位置提交查询请求；

(1)定义查询请求Q_c，形式化的表示用户U_c向位置服务器发送的每一个查询请求Q_c＝{U_id,o,k,q,con,A_min}，其中U_id表示用户的身份信息；o＝(x,y)表示匿名区中心的位置，x表示位置的经度，y表示位置的纬度；k表示用户规定的匿名参数，k值越大，匿名效果越好，但服务质量降低；q表示用户估算出的第一个增量近邻查询锚点；con表示用户的查询内容；A_min表示用户能接受的最小匿名区大小；

(2)定义路网粒度λ，一个平面区域中的任意一个子空间G_i，s为子空间区域的周长，l为子空间区域中的道路长度，定义λ＝l/s为子空间G_i的路网粒度；

步骤二，估算第一个锚点；根据路网环境下区域的道路长度和兴趣点密度因子估算出每个分割区域的兴趣点，再以匿名区为中心按照区域的兴趣点数估算出锚点q的位置；

查询用户U_c向位置服务器发送查询请求前，先从位置服务器获取区域分割结果，同时将附带兴趣点的密度因子，即单位长度道路的兴趣点数，用户以匿名区为中心根据兴趣点密度因子向四周扩散搜索，直到搜索范围内的兴趣点满足用户需求k，再构造出此区域的外接圆，在外接圆上找任意一点q作为第一次增量近邻查询的锚点；

步骤三，进行第一轮增量近邻查询；以锚点q为供给空间中心，匿名区中心o为需求空间中心，进行增量近邻查询；

(1)定义供给空间：它是以锚点q为圆心，半径为r，构成的圆形区域，其中r是锚点q与最新的返回结果之间的距离；

(2)定义需求空间：它是以用户U_c的匿名区中点o为圆心，半径为R，构成的圆形区域，R是匿名区中心o与返回查询结果P_i之间的距离，其中P_i是与匿名区中心距离最近的查询结果；

步骤四，估算第二个锚点；在第一轮增量近邻查询结束后，在以匿名区为中心的需求空间内随机选择一个点s作为第二轮查询的锚点；

定义最小需求圆：它是以用户U_c的匿名中点o为圆心，半径为R₁，构成的圆形区域；R₁是匿名区中心o与返回查询结果P_k之间的距离，其中P_k是距离匿名区中心o最近，且构成的圆形区域内至少包含k个兴趣点的查询结果；

在最小需求圆内可能存在更满足用户的兴趣点，但第一轮查询无法查询到该区域，为了查询该盲区，在第一轮增量近邻查询结束后，在以匿名区为中心的需求空间内随机选择一个点s作为第二轮查询的锚点；

步骤五，进行第二轮增量近邻查询；以锚点s为供给空间中心，补充需求空间作为需求空间，且在这次增量近邻查询中需求空间不改变，进行增量近邻查询；

(1)定义补充需求空间：它是第一轮增量近邻查询结束后的供给空间与最小需求圆相交后在供给空间外形成的月牙区；在这次增量近邻查询中以此区域作为需求空间，且需求空间不会改变；

(2)定义补充供给空间：它是以s为中心，半径为d，d是锚点s到最新返回查询结果之间的距离，构成的圆形区域。

2.根据权利要求1所述的基于双锚点的位置隐私保护方法，其特征在于，所述步骤一中，位置服务器负责将二维空间十字递归分割成一个不大于给定值的正方形单元空间，为了减小用户与服务器之间的通信开销，将这些正方形单元格用四叉树来存储；查询用户U_c在发送查询请求给位置服务前，先从位置服务器获取区域分割结果。

3.根据权利要求2所述的基于双锚点的位置隐私保护方法，其特征在于，所述步骤一中，用户根据得到的分割四叉树，找到自己所在的区域，若该区域的用户数量和匿名区大小达到用户的匿名要求，那么将该区域的外接圆作为用户U_c的匿名区；用户数量和匿名区大小还未达到用户的匿名要求，那么用户将根据分割四叉树，依次将它对应节点的兄弟节点的用户用来构建匿名区，直到区域的用户数量和匿名区大小达到指定要求，再以该区域的外接圆作为用户U_c的匿名区，匿名区构建完成。

4.根据权利要求1所述的基于双锚点的位置隐私保护方法，其特征在于，所述步骤二中，位置服务器用四叉树结构来存储分割的单元空间，四叉树中的每个节点都对应着一块分割区域，每个节点的数据都存储了区域中心坐标、区域用户个数、区域边长和区域的道路长度信息；用户根据区域的道路长度以及该区域的兴趣点因子，估算出对应区域的兴趣点数，再以匿名区为中心向四周扩散搜索，直到搜索区域的兴趣点数大于k，再构造出该区域的外接圆，以外接圆上任意一点作为第一次增量近邻查询的锚点；这既能保证锚点不会距离匿名区中心过近或过远，也能保证满足用户的增量近邻查询请求。

5.根据权利要求1所述的基于双锚点的位置隐私保护方法，其特征在于，所述步骤三中，查询用户U_c将查询请求Q_c发送至服务器；查询用户U_c初始化供给空间的半径r等于0；初始化需求空间的半径R等于∞；初始化n等于0，用来记录返回查询结果的个数；锚点q到匿名区中心o的距离等于dis(q,o)；以锚点q为中心进行增量近邻查询，并将查询结果p返回给查询用户U_c；查询用户U_c收到查询结果后计算锚点q与查询结果p的距离dis(q,p)，并将其更新为供给空间半径r；查询用户U_c计算查询结果p与匿名中心o的距离dis(p,o)，若dis(p,o)小于R，则将需求半径R更新为dis(p,o)；每次更新供给空间和需求空间后n＝n+1，判断r≥R+dis(q,o)&&n≥k是否成立，不成立，继续执行查询操作；成立，则第一轮增量近邻查询结束。

6.根据权利要求1所述的基于双锚点的位置隐私保护方法，其特征在于，所述步骤四中，为了保证查询结果分布均衡且能满足用户的查询请求，查询用户U_c在步骤三之后，在需求空间区域内随机选择一个点s作为第二轮查询的锚点。

7.根据权利要求1所述的基于双锚点的位置隐私保护方法，其特征在于，所述步骤五中，为了使查询结果均衡分布，查询用户U_c再次向服务器发送查询请求；查询用户U_c初始化供给空间半径d等于0，初始化需求空间等于补充需求空间，且在这次增量近邻查询中需求空间不再改变；计算锚点s与匿名中心o的距离dis(s,o)；以锚点s为中心进行增量近邻查询，并将查询结果返回给查询用户U_c；查询用户U_c收到查询结果p后计算锚点s与返回的查询结果p之间的距离dis(s,p)，并将供给空间半径d更新为dis(s,p)；每次更新结束后，判断d≥dis(s,o)+R₁是否成立，不成立，继续执行查询操作；成立，则第二轮增量近邻查询结束。