CN110972133A - 路网环境下基于时空混淆的语义位置隐私保护方法 - Google Patents

路网环境下基于时空混淆的语义位置隐私保护方法 Download PDF

Info

Publication number
CN110972133A
CN110972133A CN201911141700.1A CN201911141700A CN110972133A CN 110972133 A CN110972133 A CN 110972133A CN 201911141700 A CN201911141700 A CN 201911141700A CN 110972133 A CN110972133 A CN 110972133A
Authority
CN
China
Prior art keywords
semantic
user
location
query content
query
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911141700.1A
Other languages
English (en)
Other versions
CN110972133B (zh
Inventor
左开中
刘蕊
王永录
曾海燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Normal University
Original Assignee
Anhui Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Normal University filed Critical Anhui Normal University
Priority to CN201911141700.1A priority Critical patent/CN110972133B/zh
Publication of CN110972133A publication Critical patent/CN110972133A/zh
Application granted granted Critical
Publication of CN110972133B publication Critical patent/CN110972133B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了路网环境下基于时空混淆的语义位置隐私保护方法,所述方法包括:初始化地图数据,使用维诺图将城市路网预先划分成独立的维诺单元;获取用户当前语义位置和隐私需求,生成假查询内容和假位置,所述假查询内容与用户真实查询内容构成查询内容集,所述假位置与用户真实语义位置构成位置集;将所述查询内容集与所述位置集发送至LBS服务器以得到查询结果集;对所述查询结果集进行筛选以得到精确结果。该方法克服现有技术中的隐私保护方法在使用过程中,攻击者通过分析相邻时刻用户发出的查询内容和位置变化的关联关系,推测用户发出的查询内容,并且利用最大速度攻击获得用户所在位置,降低隐私保护程度的问题。

Description

路网环境下基于时空混淆的语义位置隐私保护方法
技术领域
本发明涉及移动通信中路网环境下基于位置服务的隐私保护技术领域,具体地,涉及一种路网环境下基于时空混淆的语义位置隐私保护方法。
背景技术
随着移动技术的不断发展,基于位置的服务(Location-based services,LBS)已逐步应用到更为广泛的领域。连续查询作为常见的LBS服务,用户需要在查询有效期内不断上传自身位置获取服务信息,例如:查询周边最近的几家医院位置信息、开车时的导航路线等。然而,用户在享受位置服务带来便利的同时,可能面临位置隐私遭到窃取的风险,通过分析语义位置信息和相邻时刻位置变化与查询内容之间的关联关系,攻击者极有可能推测出用户的爱好、生活习惯、职业及健康等隐私信息。
现有的连续查询针对的是在一段时间内,相邻时刻的位置变化与查询内容不相关。并且,在每个时刻生成一定数量的假位置以混淆用户真实位置,且假位置与真实位置发出查询的频率相似,从而提高位置隐私安全。但是,上述方法在使用过程中,攻击者通过分析相邻时刻用户发出的查询内容和位置变化的关联关系,推测用户发出的查询内容,并且利用最大速度攻击获得用户所在位置,降低隐私保护程度。
因此,提供一种在使用过程中能够有效防止语义推断攻击、查询内容同质攻击和最大速度攻击的路网环境下基于时空混淆的语义位置隐私保护方法是本发明亟需解决的问题。
发明内容
针对上述技术问题,本发明的目的是克服现有技术中的隐私保护方法在使用过程中,攻击者通过分析相邻时刻用户发出的查询内容和位置变化的关联关系,推测用户发出的查询内容,并且利用最大速度攻击获得用户所在位置,降低隐私保护程度的问题,从而提供一种在使用过程中能够有效防止语义推断攻击、查询内容同质攻击和最大速度攻击的路网环境下基于时空混淆的语义位置隐私保护方法。
为了实现上述目的,本发明提供了一种路网环境下基于时空混淆的语义位置隐私保护方法,所述方法包括:
初始化地图数据,使用维诺图将城市路网预先划分成独立的维诺单元;
获取用户当前语义位置和隐私需求,生成假查询内容和假位置,所述假查询内容与用户真实查询内容构成查询内容集,所述假位置与用户真实语义位置构成位置集;
将所述查询内容集与所述位置集发送至LBS服务器以得到查询结果集;
对所述查询结果集进行筛选以得到精确结果。
优选地,所述将所述查询内容集与所述位置集同步存储到数据库之后,所述方法还包括:
将所述查询内容集与所述位置集同步存储到数据库;
获取数据库中的所述查询内容集和所述位置集,并且判断相邻两个时刻位置集中的语义位置在预设时间ΔT内是否可达;其中,
若可达则直接将所述查询内容集和所述位置集发送至LBS服务器;
若不可达则将所述查询内容集和所述位置集延迟发送至LBS服务器。
优选地,所述获取用户当前语义位置的操作包括:获取用户的坐标信息和语义位置类型。
优选地,获取用户的隐私需求包括:位置集中语义位置数K和查询内容集中查询内容主题数L;其中,
所述查询内容主题为语义位置类型。
优选地,所述生成假查询内容是通过假查询内容生成机制生成的;其中,所述假查询内容生成机制包括如下步骤:
获取用户发出的查询内容所属的语义位置类型;
构建最相似查询内容集;
从所述最相似查询内容集中选取前L-1个查询内容作为假查询内容并与真实查询内容共同构成查询内容集并存储在数据库中;其中,
所述最相似查询内容集为:根据与用户发出的查询内容所属语义位置类型相似度进行排序,取所述相似度较高的前L个语义位置类型。
优选地,所述语义位置类型的相似度采用欧氏距离进行计算,计算公式如下:
Figure BDA0002281125570000031
其中,typep和typeq分别表示两个语义位置类型,sim(typep,typeq)表示两个语义位置类型之间的相似度;
Figure BDA0002281125570000032
Figure BDA0002281125570000033
分别表示类型为typep和typeq的语义位置在不同时间段的用户访问数;
Figure BDA0002281125570000034
表示两个语义位置类型之间的欧式距离。
优选地,所述假位置是通过假位置生成机制生成的,其中,所述假位置生成机制包括如下步骤:
步骤1,判断用户是否为第一次发起连续查询,若检测结果为是,则执行步骤2;否则执行步骤5;
步骤2,根据用户当前语义位置所属的语义位置类型,构建最相似语义位置类型集,将用户当前所在维诺单元放入集合V中,执行步骤3;
步骤3:判断集合V中属于最相似语义位置类型集的语义位置类型的个数是否满足用户隐私需求数L;若满足,则选取所述集合V中属于最相似语义位置类型集MS的语义位置加入到位置候选集LCS中,从位置候选集LCS中选取K-1个语义位置作为假位置,其中,每种语义位置类型所在的语义位置应至少包含一个,与用户真实位置构成位置集LS并存储在数据库中;然后将集合V置空;若不满足,则执行步骤4;
步骤4:则从集合V的相邻维诺单元中随机选取新的维诺单元加入到集合V中,并执行步骤3;
步骤5:根据用户当前语义位置所属的语义位置类型,构建最相似语义位置类型集MS,即用户在前一时刻根据查询内容构建的最相似查询内容集MQS;并且,将用户当前所在维诺单元放入集合V中,并执行步骤6;
步骤6:根据前一时刻的查询内容集QS,判断集合V中属于QS的语义位置类型个数是否满足QS中元素的个数;若满足,则选取集合V中属于前一时刻的查询内容集QS的语义位置类型所在的语义位置加入到位置候选集LCS中,从位置候选集LCS中选取K-1个语义位置作为假位置,其中,每种语义位置类型所在的语义位置应至少包含一个,与用户真实语义位置构成位置集LS并存储在数据库中;然后将集合V置空;若不满足,则执行步骤7;
步骤7:则从集合V的相邻维诺单元中随机选取新的维诺单元加入到V中,执行步骤6;其中,
所述最相似语义位置类型集MS是指在所有语义位置类型中,与用户当前所处语义位置类型相似度较高的前L个语义位置类型。
优选地,所述预设时间ΔT的计算公式如下:
Figure BDA0002281125570000041
Figure BDA0002281125570000051
Figure BDA0002281125570000052
分别表示用户在ti-1和ti时刻的真实语义位置;
Figure BDA0002281125570000053
表示相邻时刻的真实语义位置之间的路网距离,即从真实语义位置
Figure BDA0002281125570000054
Figure BDA0002281125570000055
之间的最短路径;v表示用户的移动速度。
优选地,所述将所述查询内容集和所述位置集延迟发送至LBS服务器步骤中延迟发送的时刻的计算公式如下:
Figure BDA0002281125570000056
Figure BDA0002281125570000057
Figure BDA0002281125570000058
Figure BDA0002281125570000059
分别表示用户在ti-1和ti时刻向LBS服务器发送的位置集,即
Figure BDA00022811255700000510
Figure BDA00022811255700000511
Figure BDA00022811255700000512
表示相邻时刻发送的位置集中的语义位置之间的最大的路网距离,即两个位置集中两个语义位置之间的最大路网距离
Figure BDA00022811255700000513
优选地,语义位置类型包括:企业、科教文化、生活服务、休闲娱乐、住宿、交通出行、医疗保健、政府机关、餐饮、金融服务。
根据上述技术方案,本发明提供的路网环境下基于时空混淆的语义位置隐私保护方法在使用时的有益效果为:将语义位置类型与用户语义位置、查询内容相结合,利用假查询内容生成机制和假位置生成机制生成假查询内容和假位置,以混淆用户真实语义位置和真实查询内容,在不影响用户正常查询结果的情况下,使得攻击者无法获得用户隐私信息,从而实现对用户语义位置隐私和查询内容隐私的双重保护。
本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是本发明的一种优选的实施方式中提供的路网环境下基于时空混淆的语义位置隐私保护方法的流程图;
图2是本发明的一种优选的实施方式中提供的路网环境下基于时空混淆的语义位置隐私保护方法的流程图;
图3是本发明的一种优选的实施方式中提供的路网环境下基于时空混淆的语义位置隐私保护方法的流程图;
图4是本发明的一种优选的实施方式中提供的路网环境下基于时空混淆的语义位置隐私保护系统架构图;
图5是本发明的一种优选的实施例中用户在t1时刻的显示效果图;
图6是本发明的一种优选的实施例中用户在t2时刻的显示效果图;
图7是本发明的一种优选的实施例中用户在t3时刻的显示效果图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
如图1所示,本发明提供了一种路网环境下基于时空混淆的语义位置隐私保护方法,所述方法包括:
步骤S101,初始化地图数据,使用维诺图将城市路网预先划分成独立的维诺单元;
步骤S102,获取用户当前语义位置和隐私需求,生成假查询内容和假位置,所述假查询内容与用户真实查询内容构成查询内容集,所述假位置与用户真实语义位置构成位置集;
步骤S103,将所述查询内容集与所述位置集发送至LBS服务器以得到查询结果集;
步骤S104,对所述查询结果集进行筛选以得到精确结果。
在上述方案中,所述步骤S102主要是利用假查询内容和假位置来保护用户的真实语义位置和真实查询内容,即将生成的假查询内容和用户的真实查询内容放在一起构成一个内容集,利用生成的假位置与用户的真实位置放在一起构成一个位置集,从而迷惑攻击者,因为在前期加入了假查询内容和假位置的原因,返回的查询内容也包含了假查询内容对应的结果,为了便于用户获取到真实的查询结果,在所述步骤S104中,本发明中还对查询结果进行了精确处理,也就是筛选处理,将真实查询内容对应的真实查询结果筛选出来,一般使用查询结果求精处理器进行处理,该处理器实现接收到了用户的真实查询内容,所以可以将其对应的真实查询结果筛选出来,从而使得用户可以直接获取到最终需要的查询结果。
如图2所示,在本发明的一种优选的实施方式中,所述方法包括:
步骤S201,初始化地图数据,使用维诺图将城市路网预先划分成独立的维诺单元;
步骤S202,获取用户当前语义位置和隐私需求,生成假查询内容和假位置,所述假查询内容与用户真实查询内容构成查询内容集,所述假位置与用户真实语义位置构成位置集;
步骤S203,将所述查询内容集与所述位置集同步存储到数据库;
步骤S204,获取数据库中的所述查询内容集和所述位置集,并且判断相邻两个时刻位置集中的语义位置在预设时间ΔT内是否可达;其中,若可达则利用移动终端直接将所述查询内容集和所述位置集发送至LBS服务器以得到查询结果集;
若不可达则利用移动终端和时间延迟器将所述查询内容集和所述位置集延迟发送至LBS服务器以得到查询结果集;
步骤S205,对所述查询结果集进行筛选以得到精确结果。
在上述内容中,所述步骤S203可以进一步提高迷惑性,从而间接地提高安全性,具体的原理为:通过判断相邻两个时刻位置集中的语义位置在预设时间ΔT内是否可达,来控制是否需要进行延迟发送操作,否则生成的假位置和假查询内容很容易被攻击者识别,这样就降低了安全性,甚至无法起到保护语义位置隐私的目的;
现针对以上内容举例说明,真实用户在A处,需要到B处,并且查询了B处的信息,而用户从A到B花费的时间通常10分钟,但是在为了保护用户隐私的情况下,生成了假位置C和假查询信息是D,但是很明显以用户的速度是无法在10分钟的时间内从C抵达D的,这时候不作任何的延迟发送处理,攻击者很容易知道位置C和查询信息D都是假的,以此类推,可以大概率地获取到用户的真实位置和真实查询信息,则影响了安全性。而上述步骤S203则进一步提高了保护力度,加入了延迟发送的操作,使得生成的假位置和假查询内容更加的合理,不容易被攻击者发现。
在本发明的一种优选的实施方式中,所述获取用户当前语义位置loc包括:坐标(x,y)、语义位置类型type,其中,
在上述方案中,所述语义位置类型一般包括:企业、科教文化、生活服务、休闲娱乐、住宿、交通出行、医疗保健、政府机关、餐饮、金融服务等。
如图5-7所示,在图中,
Figure BDA0002281125570000081
表示为企业;
Figure BDA0002281125570000082
表示为餐饮;
Figure BDA0002281125570000083
表示为科教文化;
Figure BDA0002281125570000084
表示为医疗保健;
Figure BDA0002281125570000085
表示为住宿;
Figure BDA0002281125570000086
表示为金融服务;
Figure BDA0002281125570000087
表示为交通出行;
Figure BDA0002281125570000088
表示为政府机关;
Figure BDA0002281125570000089
表示为休闲娱乐;
Figure BDA00022811255700000810
表示为生活服务;
Figure BDA00022811255700000811
表示为查询用户;
为了便于更清楚的了解各个语义位置的类型,loc1的语义位置类型为餐饮;loc2、loc3和loc9的语义位置类型都为金融服务;loc4的语义位置类型为科教文化;loc5的语义位置类型为生活服务;loc6的语义位置类型为企业;loc7的语义位置类型为政府机关;loc8的语义位置类型为医疗保健;loc10的语义位置类型为交通出行;loc11和loc12的语义位置类型为住宿;loc13的语义位置类型为休闲娱乐。
在本发明的一种优选的实施方式中,获取用户的隐私需求PR包括:位置集中语义位置数K和查询内容集中查询内容主题数L;其中,所述查询内容主题为语义位置类型,所述语义位置数K可以理解成虚构了多个不同语义位置的虚拟用户,从而隐藏真实的用户位置。
在本发明的一种优选的实施方式中,所述生成假查询内容是通过假查询内容生成机制生成的;其中,
所述假查询内容生成机制包括如下步骤:
获取用户发出的查询内容所属的语义位置类型;
构建最相似查询内容集;
从所述最相似查询内容集中选取前L-1个查询内容作为假查询内容并与真实查询内容共同构成查询内容集并存储在数据库中;其中,
所述最相似查询内容集为:根据与用户发出的查询内容所属语义位置类型相似度进行排序,取所述相似度较高的前L个语义位置类型。
其中,所述语义位置类型相似度采用欧氏距离进行计算,计算公式如下:
Figure BDA0002281125570000091
其中,typep和typeq分别表示两个语义位置类型,sim(typep,typeq)表示两个语义位置类型之间的相似度;
Figure BDA0002281125570000092
Figure BDA0002281125570000093
分别表示类型为typep和typeq的语义位置在不同时间段的用户访问数;
Figure BDA0002281125570000101
表示两个语义位置类型之间的欧式距离,欧式距离越小,说明两个语义位置类型在不同时间段的用户访问数差距越小,也意味着两个语义位置类型之间的相似度越高,攻击者能够区分的概率越小。
在上述方案中,根据相似度从高到低对所有的语义位置类型进行排序,从而选出相似度较高的前L个语义位置类型以构建最相似查询内容集,从所述最相似查询内容集中选取前L-1个查询内容作为假查询内容并与真实查询内容共同构成查询内容集并存储在数据库中。
如图3-4所示,在本发明的一种优选的实施方式中,所述假位置是通过假位置生成机制生成的,其中,所述假位置生成机制包括如下步骤:
步骤1,判断用户是否为第一次发起连续查询,若检测结果为是,则执行步骤2;否则执行步骤5;
步骤2,根据用户当前语义位置所属的语义位置类型,构建最相似语义位置类型集,将用户当前所在维诺单元放入集合V中,执行步骤3;
步骤3:判断集合V中属于最相似语义位置类型集的语义位置类型的个数是否满足用户隐私需求数L;若满足,则选取所述集合V中属于最相似语义位置类型集MS的语义位置加入到位置候选集LCS中,从位置候选集LCS中选取K-1个语义位置作为假位置,其中,每种语义位置类型所在的语义位置应至少包含一个,与用户真实位置构成位置集LS并存储在数据库中;然后将集合V置空;若不满足,则执行步骤4;
步骤4:则从集合V的相邻维诺单元中随机选取新的维诺单元加入到集合V中,并执行步骤3;
步骤5:根据用户当前语义位置所属的语义位置类型,构建最相似语义位置类型集MS,即用户在前一时刻根据查询内容构建的最相似查询内容集MQS;并且,将用户当前所在维诺单元放入集合V中,并执行步骤6;
步骤6:根据前一时刻的查询内容集QS,判断集合V中属于QS的语义位置类型个数是否满足QS中元素的个数;若满足,则选取集合V中属于最相似语义位置类型集MS的语义位置类型所在的语义位置加入到位置候选集LCS中,从位置候选集LCS中选取K-1个语义位置作为假位置,其中,每种语义位置类型所在的语义位置应至少包含一个,与用户真实语义位置构成位置集LS并存储在数据库中;然后将集合V置空;若不满足,则执行步骤7;
步骤7:则从集合V的相邻维诺单元中随机选取新的维诺单元加入到V中,执行步骤6;其中,
所述最相似语义位置类型集MS是指在所有语义位置类型中,与用户当前所处语义位置类型相似度较高的前L个语义位置类型,但不包含用户当前所处语义位置类型。
在本发明的一种优选的实施方式中,所述预设时间ΔT的计算公式如下:
Figure BDA0002281125570000111
Figure BDA0002281125570000112
Figure BDA0002281125570000113
分别表示用户在ti-1和ti时刻的真实语义位置;
Figure BDA0002281125570000114
表示相邻时刻的真实语义位置之间的路网距离,即从真实语义位置
Figure BDA0002281125570000115
Figure BDA0002281125570000116
之间的最短路径;v表示用户的移动速度。
在本发明的一种优选的实施方式中,所述利用时间延迟器将所述查询内容集和所述位置集延迟发送至LBS服务器步骤中延迟发送的时刻的计算公式如下:
Figure BDA0002281125570000117
Figure BDA0002281125570000118
Figure BDA0002281125570000119
Figure BDA00022811255700001110
分别表示用户在ti-1和ti时刻向LBS服务器发送的位置集,即
Figure BDA0002281125570000121
Figure BDA0002281125570000122
Figure BDA0002281125570000123
表示相邻时刻发送的位置集中的语义位置之间的最大的路网距离,即两个位置集中两个语义位置之间的最大路网距离
Figure BDA0002281125570000124
以下针对所述路网环境下基于时空混淆的语义位置隐私保护方法进行举例说明:
如图5-7所示,首先初始化地图数据,一般是使用维诺图将城市路网预先划分成独立的维诺单元,其中,语义位置类型为{企业、科教文化、生活服务、休闲娱乐、住宿、交通出行、医疗保健、政府机关、餐饮、金融服务},用户A的隐私需求为PR(4,5),其中位置集中语义位置数K为4、查询内容集中查询内容主题数L为5,并且用户A的平均移动速度为50m/s,且用户在t1时刻所处语义位置类型为餐饮,发出的查询请求为医疗保健,此时用户A为第一次发起查询请求;
根据24小时的访问向量按照相似度对所有的语义位置类型进行排序,再根据当前时刻用户A发出的查询内容即医疗保健,构建最相似查询内容集即MQSt1={住宿,交通出行,金融服务,休闲娱乐,生活服务},从MQSt1中选取前4个语义位置类型作为假查询内容与用户A发出的真实查询内容医疗保健构成查询内容集QSt1={住宿,交通出行,金融,休闲娱乐,医疗保健}并存储在数据库中;
根据用户当前所处语义位置类型为餐饮,构建最相似语义位置类型MS即MSt1={金融服务,企业,科教文化,生活服务,政府机关}(构建的方案与上述构建最相似查询内容集的方法相似,都是根据相似度进行构建的,此处不再进行赘述),并将用户当前所处voronoi单元(维诺单元)V1加入集合V中,即V={voronoi(V1)};集合V中属于最相似语义位置类型集MS的语义位置类型的个数满足用户隐私需求L=5,则选择集合V中属于最相似语义位置类型集MS的语义位置加入到位置候选集LCSt1中,即
Figure BDA0002281125570000131
从中选取3个语义位置作为假位置与用户真实位置构成位置集LSt1,其中,每种语义位置类型所在的语义位置应至少包含一个,即
Figure BDA0002281125570000132
并存储在数据库中,然后将集合V置空;
用户A在t1时刻将查询内容集QSt1与位置集LSt1发送给LBS服务器,LBS服务器根据收到的查询信息,对位置集中每个位置都结合查询内容进行查询操作,然后将查询结果集全部返回给移动终端,再利用查询结果求精处理器对结果进行处理,得到精确结果;
如图6所示,用户A在t2时刻已到达语义位置——医疗保健,此时用户A所处的语义位置类型为医疗保健,发出的查询内容为交通出行,此时,用户A并不是第一次发起连续查询;
根据用户在t2时刻的发出的查询内容为交通出行,构建最相似查询内容集即MQSt2={住宿,医疗保健,餐饮,休闲娱乐,金融服务},从MQSt2中选取前4个语义位置类型作为假查询内容与用户A发出的真实查询内容医疗保健构成查询内容集QSt2={住宿,医疗保健,餐饮,休闲娱乐,交通出行}并存储在数据库中;
根据用户A在t2时刻所处的语义位置类型为医疗保健,构建最相似语义位置类型集MSt2,即为用户A在t1时刻根据查询内容构建的最相似查询内容集MQSt1=MSt2={住宿,交通出行,金融服务,休闲娱乐,生活服务},并将用户当前所处voronoi单元V4加入集合V中,即V={voronoi(V4)};
根据前一时刻的假查询内容集QSt1,集合V中属于QSt1的语义位置类型个数不满足QSt1中元素的个数。从集合V的相邻voronoi单元中随机选取新的voronoi单元加入到V中,即V={voronoi(V4),voronoi(V3)}。集合V中属于QSt1的语义位置类型个数不满足QSt1中元素的个数。从集合V的相邻Voronoi单元中随机选取新的Voronoi单元加入到V中,V={voronoi(V4),voronoi(V3),voronoi(V5)}。此时,集合V中属于QSt1的语义位置类型个数满足QSt1中元素的个数;
选择集合V中属于最相似语义位置类型集MSt2的语义位置加入到位置候选集LCSt2中,即
Figure BDA0002281125570000141
从中选取3个语义位置作为假位置与用户真实位置构成位置集LSt2,其中,每种语义位置类型所在的语义位置应至少包含一个,即
Figure BDA0002281125570000142
并存储在数据库中。然后将集合V置空;
用户A在t1时刻的真实位置为语义位置
Figure BDA0002281125570000143
在t2时刻的真实位置为语义位置
Figure BDA0002281125570000144
预定时间ΔT为从语义位置
Figure BDA0002281125570000145
到达语义位置
Figure BDA0002281125570000146
所花费的时间,计算公式如下:
Figure BDA0002281125570000147
利用时间延时器获取数据库中的查询内容集和位置集,判断相邻时刻位置集中的语义位置在预定时间内不可达,计算延迟发送时刻,计算公式如下:
Figure BDA0002281125570000148
利用时间延迟器在6s+t1时刻将查询内容集QSt2与位置集LSt2发送给用户A;
用户A发送给LBS服务器,LBS服务器对位置集中的每个位置都结合查询内容进行查询操作,然后将查询结果集全部返回给移动终端;利用查询结果求精处理器对结果进行处理,得到精确结果;
用户A在t3时刻已到达语义位置——交通出行,此时用户A所处的语义位置类型为交通出行,未发出查询内容;用户A连续查询结束。
在上述方案中,将语义位置类型与用户语义位置、查询内容相结合,利用假查询内容生成机制和假位置生成机制生成假查询内容和假位置,以混淆用户真实语义位置和真实查询内容,使得攻击者无法获得用户隐私信息,从而实现对用户语义位置隐私和查询内容隐私的双重保护,从而克服有技术中的隐私保护方法在使用过程中,攻击者通过分析相邻时刻用户发出的查询内容和位置变化的关联关系,推测用户发出的查询内容,并且利用最大速度攻击获得用户所在位置,降低隐私保护程度的问题。
如图4所示,所述移动终端和所述LBS服务器进行信息传递,用户通过移动终端发生查询指令,移动终端利用假查询内容和假位置生成机制生成假查询内容和假位置,并且打包发送至LBS服务器,再接收所述LBS服务器返回的查询结果集,再对查询结果集进行筛选,从而获得用户所需的查询结果,这样攻击者对不安全的LBS服务器进行攻击时,就无法准确地获得用户的隐私信息,以达到保护用户隐私的目的。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。

Claims (10)

1.一种路网环境下基于时空混淆的语义位置隐私保护方法,其特征在于,所述方法包括:
初始化地图数据,使用维诺图将城市路网预先划分成独立的维诺单元;
获取用户当前语义位置和隐私需求,生成假查询内容和假位置,所述假查询内容与用户真实查询内容构成查询内容集,所述假位置与用户真实语义位置构成位置集;
将所述查询内容集与所述位置集发送至LBS服务器以得到查询结果集;
对所述查询结果集进行筛选以得到精确结果。
2.根据权利要求1所述的路网环境下基于时空混淆的语义位置隐私保护方法,其特征在于,所述将所述查询内容集与所述位置集同步存储到数据库之后,所述方法还包括:
将所述查询内容集与所述位置集同步存储到数据库;
获取数据库中的所述查询内容集和所述位置集,并且判断相邻两个时刻位置集中的语义位置在预设时间ΔT内是否可达;其中,
若可达则直接将所述查询内容集和所述位置集发送至LBS服务器;
若不可达则将所述查询内容集和所述位置集延迟发送至LBS服务器。
3.根据权利要求1所述的路网环境下基于时空混淆的语义位置隐私保护方法,其特征在于,所述获取用户当前语义位置的操作包括:获取用户的坐标信息和语义位置类型。
4.根据权利要求1所述的路网环境下基于时空混淆的语义位置隐私保护方法,其特征在于,获取用户的隐私需求包括:位置集中语义位置数K和查询内容集中查询内容主题数L;其中,
所述查询内容主题为语义位置类型。
5.根据权利要求1所述的路网环境下基于时空混淆的语义位置隐私保护方法,其特征在于,
所述生成假查询内容是通过假查询内容生成机制生成的;其中,
所述假查询内容生成机制包括如下步骤:
获取用户发出的查询内容所属的语义位置类型;
构建最相似查询内容集;
从所述最相似查询内容集中选取前L-1个查询内容作为假查询内容并与真实查询内容共同构成查询内容集并存储在数据库中;其中,
所述最相似查询内容集为:根据与用户发出的查询内容所属语义位置类型相似度进行排序,取所述相似度较高的前L个语义位置类型。
6.根据权利要求5所述的路网环境下基于时空混淆的语义位置隐私保护方法,其特征在于,所述语义位置类型的相似度采用欧氏距离进行计算,计算公式如下:
Figure FDA0002281125560000021
其中,typep和typeq分别表示两个语义位置类型,sim(typep,typeq)表示两个语义位置类型之间的相似度;
Figure FDA0002281125560000022
Figure FDA0002281125560000023
分别表示类型为typep和typeq的语义位置在不同时间段的用户访问数;
Figure FDA0002281125560000024
表示两个语义位置类型之间的欧式距离。
7.根据权利要求1所述的路网环境下基于时空混淆的语义位置隐私保护方法,其特征在于,所述假位置是通过假位置生成机制生成的,其中,所述假位置生成机制包括如下步骤:
步骤1,判断用户是否为第一次发起连续查询,若检测结果为是,则执行步骤2;否则执行步骤5;
步骤2,根据用户当前语义位置所属的语义位置类型,构建最相似语义位置类型集,将用户当前所在维诺单元放入集合V中,执行步骤3;
步骤3:判断集合V中属于最相似语义位置类型集的语义位置类型的个数是否满足用户隐私需求数L;若满足,则选取所述集合V中属于最相似语义位置类型集MS的语义位置加入到位置候选集LCS中,从位置候选集LCS中选取K-1个语义位置作为假位置,其中,每种语义位置类型所在的语义位置应至少包含一个,与用户真实位置构成位置集LS并存储在数据库中;然后将集合V置空;若不满足,则执行步骤4;
步骤4:则从集合V的相邻维诺单元中随机选取新的维诺单元加入到集合V中,并执行步骤3;
步骤5:根据用户当前语义位置所属的语义位置类型,构建最相似语义位置类型集MS,即用户在前一时刻根据查询内容构建的最相似查询内容集MQS;并且,将用户当前所在维诺单元放入集合V中,并执行步骤6;
步骤6:根据前一时刻的查询内容集QS,判断集合V中属于QS的语义位置类型个数是否满足QS中元素的个数;若满足,则选取集合V中属于前一时刻的查询内容集QS的语义位置类型所在的语义位置加入到位置候选集LCS中,从位置候选集LCS中选取K-1个语义位置作为假位置,其中,每种语义位置类型所在的语义位置应至少包含一个,与用户真实语义位置构成位置集LS并存储在数据库中;然后将集合V置空;若不满足,则执行步骤7;
步骤7:则从集合V的相邻维诺单元中随机选取新的维诺单元加入到V中,执行步骤6;其中,
所述最相似语义位置类型集MS是指在所有语义位置类型中,与用户当前所处语义位置类型相似度较高的前L个语义位置类型。
8.根据权利要求1所述的路网环境下基于时空混淆的语义位置隐私保护方法,其特征在于,所述预设时间ΔT的计算公式如下:
Figure FDA0002281125560000041
Figure FDA0002281125560000042
Figure FDA0002281125560000043
分别表示用户在ti-1和ti时刻的真实语义位置;
Figure FDA0002281125560000044
表示相邻时刻的真实语义位置之间的路网距离,即从真实语义位置
Figure FDA0002281125560000045
Figure FDA0002281125560000046
之间的最短路径;v表示用户的移动速度。
9.根据权利要求1所述的路网环境下基于时空混淆的语义位置隐私保护方法,其特征在于,所述将所述查询内容集和所述位置集延迟发送至LBS服务器步骤中延迟发送的时刻的计算公式如下:
Figure FDA0002281125560000047
Figure FDA0002281125560000048
Figure FDA0002281125560000049
Figure FDA00022811255600000410
分别表示用户在ti-1和ti时刻向LBS服务器发送的位置集,即
Figure FDA00022811255600000411
Figure FDA00022811255600000412
Figure FDA00022811255600000413
表示相邻时刻发送的位置集中的语义位置之间的最大的路网距离,即两个位置集中两个语义位置之间的最大路网距离
Figure FDA00022811255600000414
10.根据权利要求1所述的路网环境下基于时空混淆的语义位置隐私保护方法,其特征在于,语义位置类型包括:企业、科教文化、生活服务、休闲娱乐、住宿、交通出行、医疗保健、政府机关、餐饮、金融服务。
CN201911141700.1A 2019-11-20 2019-11-20 路网环境下基于时空混淆的语义位置隐私保护方法 Active CN110972133B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911141700.1A CN110972133B (zh) 2019-11-20 2019-11-20 路网环境下基于时空混淆的语义位置隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911141700.1A CN110972133B (zh) 2019-11-20 2019-11-20 路网环境下基于时空混淆的语义位置隐私保护方法

Publications (2)

Publication Number Publication Date
CN110972133A true CN110972133A (zh) 2020-04-07
CN110972133B CN110972133B (zh) 2023-04-18

Family

ID=70031008

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911141700.1A Active CN110972133B (zh) 2019-11-20 2019-11-20 路网环境下基于时空混淆的语义位置隐私保护方法

Country Status (1)

Country Link
CN (1) CN110972133B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112601194A (zh) * 2020-12-08 2021-04-02 兰州理工大学 一种路网环境下的车联网位置隐私保护方法及系统
CN112767693A (zh) * 2020-12-31 2021-05-07 北京明朝万达科技股份有限公司 一种车辆行驶数据处理方法及装置
CN113886866A (zh) * 2021-08-09 2022-01-04 安徽师范大学 基于语义位置转移的时空关联轨迹隐私保护方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120309350A1 (en) * 2010-12-21 2012-12-06 Empire Technology Development Llc Dummy information for location privacy in location based services
CN107659892A (zh) * 2017-11-01 2018-02-02 中原智慧城市设计研究院有限公司 一种基于用户位置隐私保护的室内定位方法
CN109618282A (zh) * 2019-01-14 2019-04-12 安徽师范大学 路网环境下面向连续查询的敏感语义位置隐私保护方法
CN110300029A (zh) * 2019-07-06 2019-10-01 桂林电子科技大学 一种防边权攻击和位置语义攻击的位置隐私保护方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120309350A1 (en) * 2010-12-21 2012-12-06 Empire Technology Development Llc Dummy information for location privacy in location based services
CN107659892A (zh) * 2017-11-01 2018-02-02 中原智慧城市设计研究院有限公司 一种基于用户位置隐私保护的室内定位方法
CN109618282A (zh) * 2019-01-14 2019-04-12 安徽师范大学 路网环境下面向连续查询的敏感语义位置隐私保护方法
CN110300029A (zh) * 2019-07-06 2019-10-01 桂林电子科技大学 一种防边权攻击和位置语义攻击的位置隐私保护方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
LI KUANG 等: "T-SR: A Location Privacy Protection Algorithm Based on POI Query", 《IEEE ACCESS》 *
孙丹丹 等: "基于轨迹形状多样性的隐私保护算法", 《计算机应用》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112601194A (zh) * 2020-12-08 2021-04-02 兰州理工大学 一种路网环境下的车联网位置隐私保护方法及系统
CN112767693A (zh) * 2020-12-31 2021-05-07 北京明朝万达科技股份有限公司 一种车辆行驶数据处理方法及装置
CN113886866A (zh) * 2021-08-09 2022-01-04 安徽师范大学 基于语义位置转移的时空关联轨迹隐私保护方法
CN113886866B (zh) * 2021-08-09 2024-06-07 安徽师范大学 基于语义位置转移的时空关联轨迹隐私保护方法

Also Published As

Publication number Publication date
CN110972133B (zh) 2023-04-18

Similar Documents

Publication Publication Date Title
CN110972133B (zh) 路网环境下基于时空混淆的语义位置隐私保护方法
Krumm A survey of computational location privacy
Pingley et al. Protection of query privacy for continuous location based services
US11425525B2 (en) Privacy preservation platform
CN105792130B (zh) 一种面向海量同等请求的k-匿名位置隐私保护方法
Chow et al. Privacy of spatial trajectories
CN107770722B (zh) 基于边信息约束的双隐形区域的位置服务的隐私保护方法
CN104836789B (zh) 一种基于空间区域匿名的位置隐私保护方案
CN107659580A (zh) 一种基于双k机制的轨迹隐私保护方法
CN110611667A (zh) 边缘计算环境下动态的位置隐私保护方法及装置
CN111786970B (zh) 基于缓存的协作式位置模糊化匿名隐私保护方法及系统
CN107135197B (zh) 一种基于灰色预测的链式k-匿名位置隐私保护方法
US8914235B1 (en) System and method for detecting a user location using a latest available location
CN105578412A (zh) 一种基于位置服务的位置匿名方法及系统
EP3966598A1 (en) Privacy management
Wang et al. Privacy preserving for continuous query in location based services
KR101894666B1 (ko) 차량의 위치 프라이버시를 보호하기 위한 차량 위치 업데이트 방법 및 시스템
Ahamed et al. A novel location privacy framework without trusted third party based on location anonymity prediction
Wightman et al. High variability geographical obfuscation for location privacy
CN113886866B (zh) 基于语义位置转移的时空关联轨迹隐私保护方法
CN112995987B (zh) 基于多目标优化问题的自适应路网语义位置隐私保护方法
Aryan et al. Protecting location privacy in augmented reality using k-anonymization and pseudo-id
CN108449335A (zh) 一种基于范围掩盖的位置服务隐私保护方法及系统
Manju et al. Dispersed dummy selection approach for location‐based services to preempt user‐profiling
Bowen et al. A survey of location privacy and an approach for solitary users

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant