CN111278015A - 一种抵抗分布相关性攻击的位置服务隐私保护方法 - Google Patents
一种抵抗分布相关性攻击的位置服务隐私保护方法 Download PDFInfo
- Publication number
- CN111278015A CN111278015A CN202010070535.1A CN202010070535A CN111278015A CN 111278015 A CN111278015 A CN 111278015A CN 202010070535 A CN202010070535 A CN 202010070535A CN 111278015 A CN111278015 A CN 111278015A
- Authority
- CN
- China
- Prior art keywords
- point
- location
- correlation
- privacy
- points
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种抵抗分布相关性攻击的位置服务隐私保护方法,预先设置隐私预算ε和相关性阈值c,查询时根据真实位置p、ε和c利用拉普拉斯机制产生一个噪声位置p';当有历史噪声位置落入以p为中心半径为p至p'欧式距离的圆内时,采用零成本预测法从圆内噪声位置集Pin *中选出一预测点向位置服务器请求服务;否则,计算p点与P集合点所有点的位置相关性,在位置相关性最大值小于预设相关性阈值c时以噪声位置p'向位置服务器请求服务;当最大值不小于预设相关性阈值c时采用零成本预测法从P*中选出一预测点向位置服务器请求服务。本发明有效降低连续查询的风险累积,确保用户的每个查询位置的累积分布相关性隐私累积存在上限。
Description
技术领域
本发明涉及基于位置的服务(Location-based Services,LBS)领域,尤其涉及一种抵抗分布相关性攻击的位置服务隐私保护方法。
背景技术
近几年来,随着具有定位功能的智能终端和无线通信的日益普及,各种基于位置的信息服务正迅猛发展,现已覆盖人们生活的方方面面,如导航、兴趣点推荐、签到、网络社交等等。在位置服务中,用户往往需要向服务提供商提交自身精确的位置才能获得服务。然而,不可信的服务提供商有可能因内部攻击或者出于商业目的而泄露用户的位置信息,攻击者再利用数据挖掘技术从中获取用户各种敏感信息,如家庭住址、出行目的、行为习惯、消费水平、健康状况和社交关系等。因此,现有的位置服务系统存在较为严重的隐私泄露风险。而且,由于位置信息与客观世界存在时空关联,位置信息的泄露甚至有可能导致人们的生命财产受到危害。
差分隐私是目前位置隐私保护的一种主流技术。它克服了传统k-匿名等模型普遍存在“依赖于攻击者背景知识而导致其安全性无法严格证明”的缺点,对攻击者背景知识不做任何假设,其定义是建立在严格数学统计模型上,并可通过调整隐私参数来控制隐私保护水平。而位置差分技术是利用极坐标系下的拉普拉斯扰动机制产生随机的假位置点(简称噪音点),并用于替代用户的真实位置向服务器请求位置服务。由于拉普拉斯扰动的随机性,真实位置与周边位置(半径r的圆,r可调整)产生同一个噪音点的概率是相同(即地理不可区分),因此从攻击者角度看,用户位置被保护在半径为r的圆中。然而,现有的位置差分隐私保护技术往往仅适用于零星查询的场景,在连续查询场景中,用户轨迹仍然存在受相关性攻击的隐患,其中包括分布相关性攻击。虽然噪音点是随机产生,攻击者无法依据单个噪音点推测出用户的真实位置。但由于这些噪音点都服从同一个分布概率,如果用户在静止的状态下连续多次请求位置服务,则每次产生的噪音点将围绕着真实位置,从而形成了一个圆圈,从而暴露出用户的真实位置。如图1所示,其中‘*’为用户的真实位置,‘.’为每次查询产生的拉普拉斯扰动位置。在实际应用场景中,当两个真实位置比较靠近时,其发布的噪音位置的分布也具有一定的重叠,因此也会给对方隐私泄露风险带来累积。
发明内容
本发明的目的在于提供一种抵抗分布相关性攻击的位置服务隐私保护方法,解决连续查询中由于分布相关性带来的隐私泄露问题。
本发明采用的技术方案是:
一种抵抗分布相关性攻击的位置服务隐私保护方法,通过以下步骤实现:
(1)离线初始化阶段
(2)在线查询阶段
步骤S1:根据真实位置p、ε和c,利用极坐标系下的拉普拉斯机制产生一个噪声位置p'。
步骤S2:令Pin *={q|q∈P*,q∈circle(p,d2(p,p'))},其中d2(p,p')表示真实位置p到噪声位置p'的欧式距离;而circle(p,d2(p,p'))表示以p为中心且d2(p,p')为半径的圆;;如果则采用零成本预测方法从Pin *中选出一个预测位置点o',即o'=predict(Pin *);然后以o'为报告位置向位置服务器请求服务,并令P*=P*∪{o'},P=P∪{p},最后结束本次查询。否则,执行下一步;
步骤S3:计算P集合与p点的最大位置相关性,即cm=maxpj∈Pc(p,pj);如果cm≤c,则p'为报告位置向位置服务器请求服务,且P*=P*∪{p'},P=P∪{p}。并结束本次查询。否则执行下一步;
步骤S4:则采用零成本预测方法从P*中选出一个位置点o',即o'=predict(P*);然后以o'为报告位置向位置服务器请求服务,并且P*=P*∪{o'},P=P∪{p},并结束本次查询。
进一步地,所述的零成本预测方法y=predict(X),其具体步骤如下:
步骤S22:令p*=minxi∈Xdistance(xi,p’),其中distance()函数表示两点的欧氏距离,计算:
步骤23:如果εc≠0,令X=X-{p*},返回步骤S21;否则,令y=p*并输出y作为预测位置点o';
进一步地,所述位置相关性计算方法,具体的计算公式如下:
其中,G表示整个地理分布区域。
本发明采用以上技术方案,预先设置隐私预算ε和相关性阈值c,查询时根据真实位置p、ε和c利用拉普拉斯机制产生一个噪声位置p';当有历史噪声位置点落入以p为中心p至p'距离为半径的圆内时,则采用零成本预测方法从圆内的噪声位置集Pin *中选出一个预测点向位置服务器请求服务;否则,计算获取p点与P集合点的位置相关性,并在位置相关性最大值小于预设相关性阈值c时以噪声位置p'向位置服务器请求服务;当最大值不小于预设相关性阈值c时采用零成本预测方法从P*中选出一个预测点向位置服务器请求服务。本发明有益效果在于:1、有效降低连续查询的风险累积;而且确保用户的每个查询位置的累积分布相关性隐私累积存在上限;2、本发明不依赖于第三方服务器,仅有终端自行完成位置隐私保护处理。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1为现有的分布相关性攻击示意图;
图2为本发明一种抵抗分布相关性攻击的位置服务隐私保护方法的架构示意图;
图3为本发明一种抵抗分布相关性攻击的位置服务隐私保护方法的维诺图调整示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面将结合附图,对本申请中的技术方案进行描述。
如图1至图3之一所示,本发明公开了一种抵抗分布相关性攻击的位置服务隐私保护方法,通过以下步骤实现:
(1)离线初始化阶段
(2)在线查询阶段
步骤S1:根据真实位置p、ε和c,利用极坐标系下的拉普拉斯机制产生一个噪声位置p'。
步骤S2:令Pin *={q|q∈P*,q∈circle(p,d2(p,p'))},其中circle(p,d2(p,p'))表示以p为中心且d2(p,p')为半径的圆;如果则采用零成本预测方法从Pin *中选出一个预测位置点o',即o'=predict(Pin *);然后以o'为报告位置向位置服务器请求服务,并令P*=P*∪{o'},P=P∪{p},最后结束本次查询。否则,执行下一步;
步骤S3:计算P集合与p点的最大位置相关性,即cm=maxpj∈Pc(p,pj);如果cm≤c,则p'为报告位置向位置服务器请求服务,且P*=P*∪{p'},P=P∪{p}。并结束本次查询。否则执行下一步;
步骤S4:则采用零成本预测方法从P*中选出一个位置点o',即o'=predict(P*);然后以o'为报告位置向位置服务器请求服务,并且P*=P*∪{o'},P=P∪{p},并结束本次查询。
进一步地,所述的零成本预测方法y=predict(X),其具体步骤如下:
步骤S22:令p*=minxi∈Xdistance(xi,p’),其中distance()函数表示两点的欧氏距离,计算:
步骤23:如果εc≠0,令X=X-{p*},返回步骤S21;否则,令y=p*并输出y作为预测位置点o';
进一步地,所述位置相关性计算方法,具体的计算公式如下:
其中,G表示整个地理分布区域。
下面就本发明具体的工作原理做详细的说明:本发明分为初始化阶段和终端在线查询阶段。
一、初始化阶段
用户终端设定两个阈值:设置隐私预算ε和分布相关性阈值c。其中,隐私预算ε代表隐私保护水平。
二、终端在线查询阶段:当用户需要请求位置服务时,按如下策略进行服务查询
(1)利用极坐标系下的拉普拉斯机制,对于真实位置p产生一个噪声位置p'。其中噪音位置的生成方法是:首先,在[0,2π)中随机选取一个点θ。然后,在[0,1)中随机选取一个点z,令其中W-1是朗伯W函数。最后噪音位置p'=(x+rcosθ,y+rsinθ),其中(x,y)是真实位置p的坐标。
(2)如果在以p为中心且半径r=d2(p,p')的圆内有历史发布的位置点,则采用零成本预测方法预测圆内的历史发布的位置点,如果成功则退出;否则进行位置相关性检测。
(3)如果真实位置p与之前发布的真实位置的相关性最大值小于设置的阈值c,则使用新的噪声位置p'作为发布位置;否则利用零成本预测方法从历史发布位置中预测查询位置。
本发明的方案说明:如图1所示:p为用户的真实位置,p'为位置p的噪音位置,星号位置代表历史发布位置,圆心代表历史真实位置。如果在以p为中心且半径r=d2(p,p')的圆内有历史发布位置,利用零成本预测方法,选择圆圈内的位置作为查询位置。否则,检测p与之前发布的真实位置的相关性最大值是否小于相关性阈值c。根据距离与相关性的关系,距离越大,相关性越小,因此如果lc为半径圆内没有真实位置点,则发布噪音位置p'。否则,将利用零成本预测方法预测当前位置,其中lc为相关性为c时对应的距离。
本发明的零成本预测方法:首先以历史发布位置点为基准点,将所有基准点连线的垂直平分线的交点连线则生成维诺图。维诺图将平面划分区域,保证以中心点生成的区域内任意一点到中心点的距离都要小于其到其他中心点的距离。然后,以噪音位置p'最近的历史位置作为发布点,并在维诺图子区域中计算隐私成本εc,如果εc=0,则预测成功,发布该点查询,否则删除与真实位置最近的历史发布位置,重新生成维诺图,计算隐私成本εc,直到预测成功,结束退出。其中,εc计算为:
zi为维诺图的子区域。如图2所示,将维诺图子区域zi设为半径为600米的圆,以及εc=0.2。可以发现,当用户不靠近区域边界时,LBS查询的隐私成本可能接近“零”,然而,当用户靠近区域边界时(大约距离中心超过400米),隐私成本迅速增加并达到最大值0.2。因此本发明通过删除基准点,使得隐私成本为0。如图3所示,以o1,o2,o3和o4为基准点生成维诺图如图3中的(a)所示,p点为用户真实位置,p点位于o4所在的维诺图的子区域边界,隐私成本不为0,删除o4后,形成维诺图如图3中的(b)所示,此时发布o3隐私成本为0。
本发明采用以上技术方案,预先设置隐私预算ε和相关性阈值c,查询时根据真实位置p、ε和c利用拉普拉斯机制产生一个噪声位置p';当有历史噪声位置点落入以p为中心p至p'欧式距离为半径的圆内时,则采用零成本预测方法从圆内历史噪声位置Pin *中选出一个预测点向位置服务器请求服务;否则,计算获取p点与P集合点的位置相关性,并在位置相关性最大值小于预设相关性阈值c时以噪声位置p'向位置服务器请求服务;当最大值不小于预设相关性阈值c时采用零成本预测方法从P*中选出一个预测点向位置服务器请求服务。本发明的有益效果在于:1、有效降低连续查询的风险累积;而且确保用户的每个查询位置的累积分布相关性隐私累积存在上限;2、本发明不依赖于第三方服务器,仅有终端自行完成位置隐私保护处理。以上所述仅为本发明的较佳实施例,凡依本发明申请发明范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (5)
1.一种抵抗分布相关性攻击的位置服务隐私保护方法,其特征在于:分为初始化阶段和在线查询阶段,具体包括以下步骤:
(1)初始化阶段:
(2)在线查询阶段:
步骤S1:根据真实位置p、ε和c,利用极坐标系下的拉普拉斯机制产生一个噪声位置p';
步骤S2:令内点集合Pin *={q|q∈P*,q∈circle(p,d2(p,p'))},其中,d2(p,p')表示真实位置p到噪声位置p'的欧式距离;而circle(p,d2(p,p'))表示以p为中心且d2(p,p')为半径的圆;
然后以o'为报告位置向LBS位置服务器请求服务,并且令P*=P*∪{o'},P=P∪{p};最后结束本次查询;否则,执行下一步;
步骤S3:计算P集合与p点的最大位置相关性,即cm=maxpj∈Pc(p,pj);P集合是所有的p点集合;
当cm≤c,则p'为报告位置向位置服务器请求服务,并且令P*=P*∪{o'},P=P∪{p};最后结束本次查询;否则执行下一步;
步骤S4:采用零成本预测方法从P*中选出一个位置点o',即o'=predict(P*);然后以o'为报告位置向位置服务器请求服务,并且P*=P*∪{o'},P=P∪{p},结束本次查询。
4.根据权利要求2所述的一种抵抗分布相关性攻击的位置服务隐私保护方法,其特征在于:维诺图将平面划分区域,使得以中心点生成的区域内任意一点到中心点的距离小于其到其他中心点的距离。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010070535.1A CN111278015B (zh) | 2020-01-21 | 2020-01-21 | 一种抵抗分布相关性攻击的位置服务隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010070535.1A CN111278015B (zh) | 2020-01-21 | 2020-01-21 | 一种抵抗分布相关性攻击的位置服务隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111278015A true CN111278015A (zh) | 2020-06-12 |
CN111278015B CN111278015B (zh) | 2023-04-18 |
Family
ID=71002333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010070535.1A Active CN111278015B (zh) | 2020-01-21 | 2020-01-21 | 一种抵抗分布相关性攻击的位置服务隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111278015B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114065287A (zh) * | 2021-11-18 | 2022-02-18 | 南京航空航天大学 | 一种抗预测攻击的轨迹差分隐私保护方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110208763A1 (en) * | 2010-02-25 | 2011-08-25 | Microsoft Corporation | Differentially private data release |
CN106209813A (zh) * | 2016-07-05 | 2016-12-07 | 中国科学院计算技术研究所 | 一种基于位置匿名的隐私保护方法和装置 |
CN109413067A (zh) * | 2018-10-29 | 2019-03-01 | 福建师范大学 | 一种查询轨迹隐私保护方法 |
CN109729077A (zh) * | 2018-12-20 | 2019-05-07 | 西安电子科技大学 | 基于动态位置关联的隐私保护方法 |
CN110661771A (zh) * | 2019-06-21 | 2020-01-07 | 浙江工商大学 | 一种抵抗差分攻击的安全智能电网访问控制方法及系统 |
-
2020
- 2020-01-21 CN CN202010070535.1A patent/CN111278015B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110208763A1 (en) * | 2010-02-25 | 2011-08-25 | Microsoft Corporation | Differentially private data release |
CN106209813A (zh) * | 2016-07-05 | 2016-12-07 | 中国科学院计算技术研究所 | 一种基于位置匿名的隐私保护方法和装置 |
CN109413067A (zh) * | 2018-10-29 | 2019-03-01 | 福建师范大学 | 一种查询轨迹隐私保护方法 |
CN109729077A (zh) * | 2018-12-20 | 2019-05-07 | 西安电子科技大学 | 基于动态位置关联的隐私保护方法 |
CN110661771A (zh) * | 2019-06-21 | 2020-01-07 | 浙江工商大学 | 一种抵抗差分攻击的安全智能电网访问控制方法及系统 |
Non-Patent Citations (3)
Title |
---|
WENJING ZHANG 等: "Online Location Trace Privacy_ An Information Theoretic Approach", 《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》 * |
孟玲玉 等: "面向位置相关性的差分扰动机制", 《福建师范大学学报(自然科学版)》 * |
霍峥 等: "一种满足差分隐私的轨迹数据发布方法", 《计算机学报》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114065287A (zh) * | 2021-11-18 | 2022-02-18 | 南京航空航天大学 | 一种抗预测攻击的轨迹差分隐私保护方法和系统 |
CN114065287B (zh) * | 2021-11-18 | 2024-05-07 | 南京航空航天大学 | 一种抗预测攻击的轨迹差分隐私保护方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111278015B (zh) | 2023-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chang et al. | Learning graph-based geographical latent representation for point-of-interest recommendation | |
US8112515B2 (en) | Reputation management system | |
Huo et al. | Privacy-preserving point-of-interest recommendation based on geographical and social influence | |
Lei et al. | Dummy-based schemes for protecting movement trajectories | |
US11399045B2 (en) | Detecting fraudulent logins | |
CN110300029B (zh) | 一种防边权攻击和位置语义攻击的位置隐私保护方法 | |
Tu et al. | Beyond k-anonymity: protect your trajectory from semantic attack | |
CN105763561A (zh) | 一种攻击防御方法和装置 | |
CN111814184A (zh) | 一种保护移动群智感知轨迹隐私的差分隐私方法 | |
CN108595976A (zh) | 基于差分隐私的安卓终端传感器信息保护方法 | |
CN104462285A (zh) | 一种移动服务查询系统的隐私保护方法 | |
CN112967118A (zh) | 移动群智感知激励方法、装置、系统及存储介质 | |
Jia et al. | A survey of location privacy preservation in social internet of vehicles | |
CN111278015B (zh) | 一种抵抗分布相关性攻击的位置服务隐私保护方法 | |
CN111786970B (zh) | 基于缓存的协作式位置模糊化匿名隐私保护方法及系统 | |
Tian et al. | Privacy-preserving social tie discovery based on cloaked human trajectories | |
CN111797433A (zh) | 一种基于差分隐私的lbs服务隐私保护方法 | |
Xu et al. | Personalized location privacy protection for location-based services in vehicular networks | |
CN111212019B (zh) | 用户账户的访问控制方法、装置及设备 | |
Ghinita et al. | Protecting against velocity-based, proximity-based, and external event attacks in location-centric social networks | |
CN108134774B (zh) | 基于内容隐私和用户安全分级的隐私保护方法及装置 | |
Ni et al. | A privacy preserving algorithm based on R-constrained dummy trajectory in mobile social network | |
Long et al. | Physical Trajectory Inference Attack and Defense in Decentralized POI Recommendation | |
Song et al. | A Privacy‐Preserving Location‐Based System for Continuous Spatial Queries | |
CN110430526B (zh) | 基于信誉评估的隐私保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |