CN110602145B - 一种基于位置服务的轨迹隐私保护方法 - Google Patents
一种基于位置服务的轨迹隐私保护方法 Download PDFInfo
- Publication number
- CN110602145B CN110602145B CN201910940865.9A CN201910940865A CN110602145B CN 110602145 B CN110602145 B CN 110602145B CN 201910940865 A CN201910940865 A CN 201910940865A CN 110602145 B CN110602145 B CN 110602145B
- Authority
- CN
- China
- Prior art keywords
- anonymous
- user
- location
- area
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于位置服务的轨迹隐私保护方法。步骤1:根据用户的真实位置location生成模糊区域BA;步骤2:用模糊区域BA替代用户真实位置location,从多个匿名器中随机选择一个匿名服务器,向其发送查询请求(id,BA,t,query,k);步骤3:匿名服务器收到步骤2发送的请求信息后,在模糊区域BA内根据路网选择一个位置点Li;步骤4:匿名服务器根据步骤3中产生的Li生成匿名查询请求;步骤5:向位置服务提供商发送匿名查询请求。本发明基于多匿名器系统结构隐私保护模型进行实时轨迹隐私保护方法的研究,提出将位置模糊和K‑匿名相结合的方法,以达到增强轨迹隐私保护同时保证数据可用性的目的。
Description
技术领域
本发明属于信息技术安全的技术领域;具体涉及一种基于位置服务的轨迹隐私保护方法。
背景技术
近年来随着移动智能设备的不断发展与应用,基于位置的服务(Location-basedService,LBS)得到了广泛使用,极大地方便了人们的生活。用户在获取LBS服务时需要提供自己的位置信息,那么在连续查询过程中就会产生大量的时空位置信息也就是轨迹数据,攻击者通过挖掘轨迹数据可以推测用户的私人信息,比如用户的兴趣爱好,政治信仰,身体健康状况等等,因此在位置隐私保护技术的基础上提出了实时轨迹隐私保护技术。
为了解决轨迹隐私泄露的问题,国内外研究学者已经提出了很多轨迹隐私保护方法,当前的主流方法有三种:K-匿名、加噪、动态匿名。K-匿名方法存在背景知识攻击缺陷以及数据稀疏的问题。加噪的方法是通过添加噪声混淆真实数据从而达到隐私保护的目的,但噪声添加太多会影响数据的可用性。动态匿名主要是用假名替换用户真实身份抵抗攻击者对用户的识别,但在轨迹隐私保护中仅仅替换假名无法有效保护用户的隐私。
基于位置服务的轨迹隐私保护中系统架构主要有两种:独立式结构和中心式结构。独立式结构由客户端和服务器两个组件组成,隐私保护过程是在客户端完成,这种隐私保护模型实现简单但对客户端的计算性能等要求较高,且无法充分利用周边环境知识。中心匿名器结构组成部分有:客户端、可信中心匿名器、服务器,隐私保护过程主要由可信匿名器完成,这种系统结构降低了对客户端的要求,但是中心服务器容易受到单点攻击,也存在性能瓶颈问题,而且可信第三方在现实中一般不存在。
为了解决以上问题张少波等人提出了多匿名器系统结构,多匿名器结构虽然可以有效避免中心匿名器遭受单点攻击,但张少波等人的研究仅仅使用假名替换保护用户的身份信息,没有对用户的位置信息做出有效保护,攻击者仍然可以获得用户的查询请求信息然后推测出用户的轨迹信息。
发明内容
本发明的目的是针对现有基于位置服务的轨迹隐私保护方法缺乏对不可信匿名器和数据可用性的考虑,克服现有技术的不足,提供一种基于位置服务的轨迹隐私保护方法;该方法基于多匿名器系统结构隐私保护模型进行实时轨迹隐私保护方法的研究,提出将位置模糊和K-匿名相结合的方法,以达到增强轨迹隐私保护同时保证数据可用性的目的。
本发明通过以下技术方案实现:
一种基于位置服务的轨迹隐私保护方法所述方法包括以下步骤:
步骤1:根据用户的真实位置location生成模糊区域BA;
步骤2:用模糊区域BA替代用户真实位置location,从多个匿名器中随机选择一个匿名服务器,向其发送查询请求(id,BA,t,query,k);
步骤3:匿名服务器收到步骤2发送的请求信息后,在模糊区域BA内根据路网选择一个位置点Li;
步骤4:匿名服务器根据步骤3中产生的Li生成匿名查询请求;
步骤5:向位置服务提供商发送匿名查询请求。
进一步的,所述步骤1中生成模糊区域BA的具体过程为:
步骤1.1用户确定当前位置的隐私级别q;
步骤1.2用户端根据隐私级别计算模糊区域半径r;
步骤1.3以当前用户的位置location(xi,yi)为圆心、生成一个圆形模糊区域BA。
进一步的,所述步骤3中精确匿名区域的具体过程为:
步骤3.1:匿名服务器获得用户的请求信息之后,将模糊区域BA对应到匿名服务器存储的路网图;
步骤3.2:过滤掉路网中不可达的兴趣点POI,然后随机选择一个兴趣点POI的位置作为用户的定点Li。
进一步的,所述步骤4中精确匿名区域的具体过程为:
步骤4.1:匿名服务器利用kd-tree将当前用户所在区域内的所有用户进行空间划分;
步骤4.2:在kd-tree中搜索当前用户的2k个邻近用户构成候选集CA;
步骤4.3:从候选集CA中随机选择用户k-1个用户与真实用户组成候选匿名组,找出m个候选匿名组;
步骤4.4:分别计算每个候选匿名组的距离熵H(n),选择熵值H(n)最大的一组作为最终的匿名组;
步骤4.5:如果当前区域人口分布稀疏,则通过kd-tree构造K-匿名失败,则采用历史数据产生匿名组。
进一步的,所述步骤4.5的具体方法如下:
步骤4.5.1将用户所在区域进行网格划分;
步骤4.5.2过滤掉不可达位置,选择与真实用户查询概率相似的2k个单元格所代表的位置构成匿名位置候选集CA′;
步骤4.5.3然后同上述步骤4-2同理找出m个候选匿名组,分别计算各组的距离熵值,选择熵值最大的一组为匿名组。
本发明的有益效果是:
1、本发明通过在客户端对用户的真实位置进行泛化来避免攻击者获得原始数据,并且每一个中心匿名器没有获得某一个用户的全部轨迹数据,因此降低了隐私泄露的风险。
2、本发明实现个性化的隐私保护;
3、本发明保护用户的原始位置数据不被泄露;
4、本发明多匿名器结构可以避免单点攻击;
5、本发明保护用户的实时轨迹隐私。
附图说明
附图1是本发明的工作过程图;
附图2是本发明的系统架构图;
附图3是本发明步骤1的流程图;
附图4是本发明步骤3的路网示意图;
附图5是本发明步骤4的流程图。
具体实施方式
下面将结合本发明实施例中的附图对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1中,一种基于位置服务的轨迹隐私保护方法,所述方法包括以下步骤:
步骤1:根据用户的真实位置location生成模糊区域BA;
步骤2:用模糊区域BA替代用户真实位置location,从多个匿名器中随机选择一个匿名服务器,向其发送查询请求(id,BA,t,query,k);
基于位置服务的请求信息一般形式化为(id,location,t,query,k),id表示用户的身份信息,location表示用户的位置坐标,t表示发出请求的时间,query表示请求的内容,k表示用户要求的匿名程度。
步骤3:匿名服务器收到步骤2发送的请求信息后,在模糊区域BA内根据路网选择一个位置点Li;
步骤4:匿名服务器根据步骤3中产生的Li生成匿名查询请求;
步骤5:向位置服务提供商发送匿名查询请求。
如图3中,进一步的,所述步骤1中生成模糊区域BA的具体过程为:
步骤1.1用户确定当前位置的隐私级别q,q是用户定义的隐私级别,0<q<1;
步骤1.2用户端根据隐私级别计算模糊区域半径r;
计算公式为:
r=Rmin+q*(Rmax-Rmin)
其中,保证服务质量r满足Rmin<r<Rmax;Rmin为模糊区域的半径的最小值,,Rmax为模糊区域的半径的最大值;
步骤1.3以当前用户的位置location(xi,yi)为圆心、生成一个圆形模糊区域BA。
如图4的路网示意图,进一步的,所述步骤3中精确匿名区域的具体过程为:
步骤3.1:匿名服务器获得用户的请求信息之后,将模糊区域BA对应到匿名服务器存储的路网图;
步骤3.2:过滤掉路网中不可达的兴趣点POI,然后随机选择一个兴趣点POI的位置作为用户的定点Li。
如图5的,所述步骤4中精确匿名区域的具体过程为:
步骤4.1:匿名服务器利用kd-tree将当前用户所在区域内的所有用户进行空间划分,kd-tree是一种在k维空间中划分数据点的平衡二叉树,主要应用于多维空间中关键数据的搜索。本质上,它是一个空间分区树。在本文中,我们使用kd-tree的节点来存储用户的位置。kd-tree的操作分为两个阶段,包括kd-tree构造和kd-tree搜索;
步骤4.2:在kd-tree中搜索当前用户的2k个邻近用户构成候选集CA;
步骤4.3:从候选集CA中随机选择用户k-1个用户与真实用户组成候选匿名组,找出m个候选匿名组,每个候选匿名组都包含真实用户和k-1个邻近用户;
步骤4.4:分别计算每个候选匿名组的距离熵H(n),选择熵值H(n)最大的一组作为最终的匿名组;
步骤4.5:如果当前区域人口分布稀疏,通过kd-tree构造K-匿名失败,则采用历史数据产生匿名组。
进一步的,所述步骤4.5的具体方法如下:
步骤4.5.1将用户所在区域进行网格划分;
步骤4.5.2过滤掉不可达位置,选择与真实用户查询概率相似的2k个单元格所代表的位置构成匿名位置候选集CA′;
步骤4.5.3然后同上述步骤4-2同理找出m个候选匿名组,分别计算各组的距离熵值,选择熵值最大的一组为匿名组。
步骤4.4和步骤4.5中,构建k-匿名区域时为了使匿名区域内用户分布位置分散,采用距离熵衡量匿名组内其他用户距离当前用户的分散程度;本发明采用曼哈顿距离分别计算匿名组中其他用户与当前用户之间的距离,假设两个位置点的坐标分别为ui(xi,yi),uj(xj,yj),则
d(ui,uj)=|xi-xj|+|yi-yj|
其中d是曼哈顿距离,然后再计算其他用户与当前用户的距离占此候选匿名组总距离的权重αni,计算公式:
其中,Ureal表示真实用户,即正在请求位置服务的用户,Ui表示构造的匿名组中除了真实用户以外的其他用户,d是曼哈顿距离;
然后计算每个候选匿名组的距离熵H(n)计算公式:
所述步骤4.5.1中,对当前用户所在区域网格划分之后,计算在一段时间内每一单元格的历史查询概率p(i,j),计算公式如下:
其中,Ni表示该单元格一段时间内的历史查询次数,M表示该区域所有单元格历史查询次数总数。
Claims (5)
1.一种基于位置服务的轨迹隐私保护方法,其特征在于,所述方法包括以下步骤:
步骤1:根据用户的真实位置location生成模糊区域BA;
步骤2:用模糊区域BA替代用户真实位置location,从多个匿名服务器中随机选择一个匿名服务器,向其发送查询请求(id,BA,t,query,k);id表示用户的身份信息,location表示用户的位置坐标,t表示发出请求的时间,query表示请求的内容,k表示用户要求的匿名程度;
步骤3:匿名服务器收到步骤2发送的请求信息后,在模糊区域BA内根据路网选择一个位置点Li;
步骤4:匿名服务器根据步骤3中产生的位置点Li生成匿名查询请求;
步骤5:向位置服务提供商发送匿名查询请求。
2.根据权利要求1所述方法,其特征在于,所述步骤1中生成模糊区域BA的具体过程为:
步骤1.1用户确定当前位置的隐私级别q;
步骤1.2用户端根据隐私级别计算模糊区域半径r;
步骤1.3以当前用户的位置location(xi,yi)为圆心、生成一个圆形模糊区域BA。
3.根据权利要求1所述方法,其特征在于,所述步骤3中精确匿名区域的具体过程为:
步骤3.1:匿名服务器获得用户的请求信息之后,将模糊区域BA对应到匿名服务器存储的路网图;
步骤3.2:过滤掉路网中不可达的兴趣点POI,然后随机选择一个兴趣点POI的位置作为用户的位置点Li。
4.根据权利要求1所述方法,其特征在于,所述步骤4中精确匿名区域的具体过程为:
步骤4.1:匿名服务器利用kd-tree将位置点Li所在区域内的所有用户进行空间划分;
步骤4.2:在kd-tree中搜索当前用户的2k个邻近用户构成候选集CA;
步骤4.3:从候选集CA中随机选择k-1个用户与位置点Li的用户组成候选匿名组,共找出m个候选匿名组;
步骤4.4:分别计算每个候选匿名组的距离熵H(n),选择熵值H(n)最大的一组作为最终的匿名组;
步骤4.5:如果当前区域人口分布稀疏,通过kd-tree构造K-匿名失败,则采用历史数据产生匿名组。
5.根据权利要求4所述方法,其特征在于,所述步骤4.5的具体方法如下:
步骤4.5.1将用户所在区域进行网格划分;
步骤4.5.2过滤掉不可达位置,选择与真实用户查询概率相似的2k个单元格所代表的位置构成匿名位置候选集CA′;
步骤4.5.3然后同上述步骤4.3同理找出m个候选匿名组,分别计算各组的距离熵值,选择熵值最大的一组为匿名组。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910940865.9A CN110602145B (zh) | 2019-09-30 | 2019-09-30 | 一种基于位置服务的轨迹隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910940865.9A CN110602145B (zh) | 2019-09-30 | 2019-09-30 | 一种基于位置服务的轨迹隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110602145A CN110602145A (zh) | 2019-12-20 |
CN110602145B true CN110602145B (zh) | 2022-06-21 |
Family
ID=68865130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910940865.9A Active CN110602145B (zh) | 2019-09-30 | 2019-09-30 | 一种基于位置服务的轨迹隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110602145B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111800786B (zh) * | 2020-06-05 | 2023-06-09 | 暨南大学 | 一种基于k匿名的轨迹隐私保护方法 |
CN111786970B (zh) * | 2020-06-18 | 2021-06-04 | 武汉大学 | 基于缓存的协作式位置模糊化匿名隐私保护方法及系统 |
CN112257109B (zh) * | 2020-10-30 | 2023-04-07 | 西安易朴通讯技术有限公司 | 数据处理方法及装置 |
CN112464276B (zh) * | 2020-11-18 | 2023-07-25 | 广东工业大学 | 一种针对稀疏位置轨迹隐私保护方法 |
CN114125702B (zh) * | 2021-11-12 | 2024-03-01 | 东南大学 | 一种基于蒙特卡罗算法的位置信息指纹化保护方法 |
CN116015814B (zh) * | 2022-12-19 | 2024-04-05 | 武汉大学 | 一种k匿名地理位置隐私保护方法、系统及电子设备 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104080081B (zh) * | 2014-06-16 | 2018-01-05 | 北京大学 | 一种适用于移动端位置隐私保护的空间匿名化方法 |
CN104507049A (zh) * | 2014-12-24 | 2015-04-08 | 福建师范大学 | 一种基于坐标变换的位置隐私保护方法 |
CN105554743A (zh) * | 2015-12-15 | 2016-05-04 | 南京信息工程大学 | 一种避免重叠圆形攻击的移动用户位置隐私的保护方法 |
CN107396285B (zh) * | 2017-07-12 | 2020-09-04 | 中国科学院深圳先进技术研究院 | 车辆隐私保护方法、装置、设备及存储介质 |
CN108632237A (zh) * | 2017-09-15 | 2018-10-09 | 湖南科技大学 | 一种基于多匿名器匿名的位置服务方法 |
CN107770722B (zh) * | 2017-10-13 | 2020-03-17 | 中南大学 | 基于边信息约束的双隐形区域的位置服务的隐私保护方法 |
CN109005149A (zh) * | 2018-06-08 | 2018-12-14 | 浙江捷尚人工智能研究发展有限公司 | 匿名区域生成方法、电子设备、存储介质及系统 |
CN110139214A (zh) * | 2019-06-26 | 2019-08-16 | 湖南大学 | 一种vanet中基于虚拟位置的车辆位置隐私保护方法 |
-
2019
- 2019-09-30 CN CN201910940865.9A patent/CN110602145B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110602145A (zh) | 2019-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110602145B (zh) | 一种基于位置服务的轨迹隐私保护方法 | |
Wei et al. | Differential privacy-based location protection in spatial crowdsourcing | |
Singh et al. | Fuzzy-folded bloom filter-as-a-service for big data storage in the cloud | |
Sei et al. | Differential private data collection and analysis based on randomized multiple dummies for untrusted mobile crowdsensing | |
Chen et al. | Correlated differential privacy protection for mobile crowdsensing | |
Xiong et al. | Reward-based spatial crowdsourcing with differential privacy preservation | |
Yin et al. | GANs based density distribution privacy-preservation on mobility data | |
CN107770722B (zh) | 基于边信息约束的双隐形区域的位置服务的隐私保护方法 | |
Wang et al. | Achieving effective $ k $-anonymity for query privacy in location-based services | |
Lu et al. | Personalized Privacy‐Preserving Trajectory Data Publishing | |
CN113507704A (zh) | 基于双重属性决策的移动群智感知隐私保护方法 | |
Zheng et al. | Semantic-aware privacy-preserving online location trajectory data sharing | |
Li et al. | A cloaking algorithm based on spatial networks for location privacy | |
Wu et al. | Privacy-preserving location-based traffic density monitoring | |
Li et al. | A personalized range‐sensitive privacy‐preserving scheme in LBSs | |
Jung et al. | Collaborative caching techniques for privacy-preserving location-based services in peer-to-peer environments | |
Xiang | An efficient location privacy preserving model based on Geohash | |
Shi et al. | A dummy location generation algorithm based on the semantic quantification of location | |
Yin et al. | Location privacy protection based on improved-value method in augmented reality on mobile devices | |
Guo et al. | A differential privacy protection protocol based on location entropy | |
Zhang et al. | LPPS-AGC: Location Privacy Protection Strategy Based on Alt-Geohash Coding in Location-Based Services. | |
Dai et al. | A method for the trajectory privacy protection based on the segmented fake trajectory under road networks | |
Liu et al. | An efficient method for privacy preserving location queries | |
Zhang et al. | A Markov prediction-based privacy protection scheme for continuous query | |
Zhang et al. | A Personalized Location Privacy Protection System in Mobile Crowdsourcing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |