CN111786970A

CN111786970A - 基于缓存的协作式位置模糊化匿名隐私保护方法及系统

Info

Publication number: CN111786970A
Application number: CN202010558117.7A
Authority: CN
Inventors: 沈志东; 张泰阁
Original assignee: Wuhan University WHU
Current assignee: Wuhan University WHU
Priority date: 2020-06-18
Filing date: 2020-06-18
Publication date: 2020-10-16
Anticipated expiration: 2040-06-18
Also published as: CN111786970B

Abstract

本发明属于通信技术领域，公开了基于缓存的协作式位置模糊化匿名隐私保护方法及系统，生成隐形区域代替用户真实位置，并使用具有缓存技术的中间事务服务器作为用户与基于位置服务提供商的代理，从架构性的层次保证用户在获得良好的LBS使用体验的同时，其地理信息隐私不被恶意攻击者窃取，能够有效防止攻击者在用户不知情的情况下获取用户准确的地理位置信息。

Description

基于缓存的协作式位置模糊化匿名隐私保护方法及系统

技术领域

本发明涉及通信技术领域，尤其涉及基于缓存的协作式位置模糊化匿名隐私保护方法及系统。

背景技术

近年来，随着移动智能设备的定位功能已趋于成熟，大量应用程序借助用户定位的位置信息为用户提供多种类的服务，例如导航、附近设施搜索等。基于位置的服务(Location Based Service,LBS)正式这一类应用所提供的功能的统称，它通过接收用户发送给LBS提供商的带有地理位置信息的请求为用户提供有针对性地、高精确度的服务。例如用户使用智能手机应用搜索当前位置附近饭店，LBS提供商将会根据用户上传的GPS地理位置信息，查询符合条件的饭店，并将带有距离信息的结果返回给用户。毫无疑问，技术成熟的LBS给人们的日常生活带来了巨大的便利。然而，在享受LBS为我们带来的方便的同时，服务提供过程中可能导致的用户位置信息泄露的问题也受到了越来越多的关注。许多研究专注于地理信息隐私保护技术。

然而在现实中，用户的地理信息并没有得到预期的足够充分的保护。许多手机应用在运行时，都要求用户同意授予其获取位置信息等权限，否则将导致某些功能无法使用。这一方面确实是一些提供LBS的应用厂商为了正常提供服务的举措，另一方面也导致用户的地理信息存在泄露风险。攻击者一旦掌握了LBS提供商的数据控制权，并且这些包含了用户地理信息的敏感数据是不加保护的，那么攻击者便可以了解特定用户的位置、行动轨迹，甚至进一步分析出其生活习惯、住址等极为私密的信息，造成个人隐私泄露等严重后果。更有甚者，有些时候搜集用户地理信息的“攻击者”，正是LBS提供商本身。也就是说，即使是使用用户地理信息的合法第三方，从一定程度上讲也是不可信的。基于这种现状，对地理信息隐私保护技术进行深入研究，尤其是在移动应用平台的语境下提出高可用性、高效性和资源低占用的地理信息隐私保护方法就变得具有重大意义。

发明内容

针对现有技术存在的不足，本发明提供一种基于缓存的协作式位置模糊化匿名隐私保护方法及系统。

本申请实施例提供基于缓存的协作式位置模糊化匿名隐私保护方法，包括以下步骤：

步骤1、用户端生成用户隐形位置信息；

步骤2、用户端根据所述用户隐形位置信息、用户的查询请求内容、用户身份标识、用户的匿名组标识形成用户地理查询请求，并将所述用户地理查询请求发送至中间事务服务器；

步骤3、中间事务服务器接收所述用户地理查询请求，并进行解析；若查询到中间事务服务器的缓冲区存储有请求对应的结果，则进入步骤4；若查询到中间事务服务器的缓冲区没有存储请求对应的结果，进入步骤5；

步骤4、将中间事务服务器的缓冲区存储的与请求对应的查询结果返回至用户端；

步骤5、中间事务服务器对具有相同匿名组标识的多个用户地理查询请求进行整合，并以匿名组为单位向LBS服务器发送匿名组请求；LBS服务器接收来所述匿名组请求，并返回查询结果集至中间事务服务器；中间事务服务器根据所述查询结果集分发查询结果至用户端。

优选的，所述步骤1中，所述用户端生成用户隐形位置信息包括以下子步骤：

步骤11、设置匿名系数k、隐形区域CR面积范围、用户所在初始单元格坐标(x0,y0)；所述隐形区域CR面积范围包括用户的最小面积范围Smin和用户的最大面积范围Smax；用户根据所述匿名系数k确定匿名组，接收地图网格系统参数；

步骤12、用户根据所述地图网格系统参数建立网格化地图系统，生成初始化区域IniMap；所述初始化区域IniMap包含用户所在单元格和匿名组内k-1个近邻用户的隐形区域CR；

步骤13、对初始化区域IniMap中的每一个单元格计算单元格的存在度Prob，生成存在度地图ProbMap；

步骤14、对初始化区域IniMap中的每一个单元格，基于存在度地图ProbMap中对应的单元格的存在度，计算单元格的熵值Entropy，形成二维矩阵熵值地图EntropyMap；

步骤15、将用户的隐形区域CR拓展到最大熵值单元格，生成最终隐形区域CR，所述最终隐形区域CR作为所述用户隐形位置信息。

优选的，所述步骤13中，所述单元格的存在度的计算采用以下公式：

其中,Prob(c)表示一个单元格的存在度；p_i(c)表示第i个用户出现在单元格c的概率；如果单元格在该用户CR内，则p_i(c)为隐形区域CR面积Size(CR)的倒数，否则为0；

所述步骤14中，所述单元格的熵值的计算采用以下公式：

其中，Entropy(c)表示一个单元格的熵值，C为常系数，Prob(c)为单元格的存在度，M表示用户所处单元格构成的矩形区域，Size(M)表示矩形区域的面积。

优选的，所述步骤15中，寻找所述最大熵值单元格时，针对当前熵值最大的单元格，若当前隐形区域CR的面积大于用户的最大面积范围Smax，则回溯到隐形区域CR之前的状态，同时将EntropyMap中对应的当前熵值最大的单元格的熵值设置为0；若当前隐形区域CR的面积小于用户的最大面积范围Smax，则将当前隐形区域CR中所有单元格的熵值设置为零；

重复上述过程，直到当前隐形区域CR的面积等于Smax或者EntropyMap中所有单元格的熵值都为0时停止，此时生成的隐形区域CR为最终隐形区域CR。

优选的，在每次寻找最大熵值单元格前，对当前隐形区域CR进行检验，如果隐形区域CR的面积与隐形区域CR的短边边长相加的结果大于用户的最大面积范围Smax，则停止查找。

优选的，所述步骤3中，若查询到中间事务服务器的缓冲区存储有请求对应的结果，且查询结果超过了命中阈值，则进入步骤4；

所述命中阈值为预设的缓存区的内容覆盖用户请求的比率。

优选的，所述步骤5中，所述匿名组请求包括一个匿名组内所有用户的用户隐形位置信息以及一个查询内容列表；所述查询内容列表中包括匿名组内所有用户的查询请求内容；

中间事务服务器生成所述匿名组请求时，存储有查询请求内容与用户身份标识之间的链接关系信息；中间事务服务器接收所述查询结果集后，根据所述查询请求内容与用户身份标识之间的链接关系信息，确定分发给不同用户端的查询结果。

优选的，所述步骤4中，将中间事务服务器的缓冲区存储的与请求对应的查询结果返回至用户端的同时刷新缓冲区中命中单元格的生命周期；

所述步骤5中，中间事务服务器根据所述查询结果集分发查询结果至用户端后，中间事务服务器更新缓存区，并用新的查询结果替换生命周期结束的内容。

另一方面，本申请实施例提供基于缓存的协作式位置模糊化匿名隐私保护系统，包括：

用户端，用于生成用户隐形位置信息，根据所述用户隐形位置信息、用户的查询请求内容、用户身份标识、用户的匿名组标识形成用户地理查询请求，并将所述用户地理查询请求发送至中间事务服务器；

中间事务服务器，用于协调处理用户端发送来的用户地理查询请求和LBS服务器返回的查询结果集；

LBS服务器，用于接收来自中间事务服务器发送来的匿名组请求，并返回查询结果集；

所述基于缓存的协作式位置模糊化匿名隐私保护系统用于实现上述的基于缓存的协作式位置模糊化匿名隐私保护方法中的步骤。

优选的，所述中间事务服务器包括：

解析单元，用于对收到的用户地理查询请求进行解析，获取用户的查询请求内容、用户身份标识、用户的匿名组标识；

匹配缓存单元，用于在查询到缓冲区存储有用户的查询请求内容对应的查询结果且超过了命中阈值的情况下，直接将缓存区内的查询结果返回至用户端；

发送单元，用于在查询到缓冲区未存储用户的查询请求内容对应的查询结果或查询结果未超过命中阈值的情况下，发送匿名组请求至LBS服务器；所述匿名组请求包括同一个匿名组内所有用户的用户隐形位置信息和一个查询内容列表；

分发单元，用于存储用户的查询请求内容与用户身份标识之间的链接关系信息，并根据链接关系信息、LBS服务器返回的查询结果集，分发查询结果至对应的用户端；

刷新单元，用于在直接将缓存区内的查询结果返回至用户端后，刷新缓冲区中命中单元格的生命周期；用于在协调LBS服务器返回查询结果至用户端后，用新的查询结果替换缓冲区中生命周期结束的内容。

本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

在本申请实施例中，提供的基于缓存的协作式位置模糊化匿名隐私保护方法中，首先用户端生成用户隐形位置信息；然后用户端根据用户隐形位置信息、用户的查询请求内容、用户身份标识、用户的匿名组标识形成用户地理查询请求，并将用户地理查询请求发送至中间事务服务器；之后中间事务服务器接收用户地理查询请求，并进行解析；若查询到中间事务服务器的缓冲区存储有请求对应的结果，则将中间事务服务器的缓冲区存储的与请求对应的查询结果返回至用户端；若查询到中间事务服务器的缓冲区没有存储请求对应的结果，则中间事务服务器对具有相同匿名组标识的多个用户地理查询请求进行整合，并以匿名组为单位向LBS服务器发送匿名组请求；LBS服务器接收来匿名组请求，并返回查询结果集至中间事务服务器；中间事务服务器根据查询结果集分发查询结果至用户端。即本发明不认为中间服务器是可以信任的，因而用户端向中心服务器发送隐形区域CR而非真实位置，有效解决了中心服务器可能存在的信任问题。此外，向LBS服务器发送的是匿名组请求，由此LBS服务器不仅无法判断用户的真实位置，也无法确定是哪个区域在查询哪个具体的内容，进一步加强了安全性。

附图说明

为了更清楚地说明本实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一个实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的基于缓存的协作式位置模糊化匿名隐私保护系统的结构示意图；

图2为本发明实施例提供的基于缓存的协作式位置模糊化匿名隐私保护方法的工作流程图；

图3为CR拓展到(3,4)的示意图；

图4为CR拓展到(3,3)的示意图；

图5为CR拓展到(3,7)的示意图；

图6为CR拓展到(2,3)的示意图。

具体实施方式

为了更好的理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。

本实施例提供一种基于缓存的协作式位置模糊化匿名隐私保护方法，主要包括以下步骤：

步骤1、用户端生成用户隐形位置信息；

另一方面，本实施例提供一种基于缓存的协作式位置模糊化匿名隐私保护系统，包括：用户端、中间事务服务器、LBS服务器。

用户端用于生成用户隐形位置信息，根据所述用户隐形位置信息、用户的查询请求内容、用户身份标识、用户的匿名组标识形成用户地理查询请求，并将所述用户地理查询请求发送至中间事务服务器；中间事务服务器用于协调处理用户端发送来的用户地理查询请求和LBS服务器返回的查询结果集；LBS服务器用于接收来自中间事务服务器发送来的匿名组请求，并返回查询结果集。

其中，所述中间事务服务器包括：解析单元、匹配缓存单元、发送单元、分发单元、刷新单元。

解析单元用于对收到的用户地理查询请求进行解析，获取用户的查询请求内容、用户身份标识、用户的匿名组标识；匹配缓存单元用于在查询到缓冲区存储有用户的查询请求内容对应的查询结果且超过了命中阈值的情况下，直接将缓存区内的查询结果返回至用户端；发送单元用于在查询到缓冲区未存储用户的查询请求内容对应的查询结果或查询结果未超过命中阈值的情况下，发送匿名组请求至LBS服务器；所述匿名组请求包括同一个匿名组内所有用户的用户隐形位置信息和一个查询内容列表；分发单元用于存储用户的查询请求内容与用户身份标识之间的链接关系信息，并根据链接关系信息、LBS服务器返回的查询结果集，分发查询结果至对应的用户端；刷新单元用于在直接将缓存区内的查询结果返回至用户端后，刷新缓冲区中命中单元格的生命周期；用于在协调LBS服务器返回查询结果至用户端后，用新的查询结果替换缓冲区中生命周期结束的内容。

下面对本发明做进一步的说明。

本发明提出的是一种基于缓存的协作式位置模糊化匿名隐私保护方法，对应系统的架构同时结合了点对点和中心服务器架构。由于使用了协作式位置模糊化算法，用户无需担心在点对点网络中可能暴露真实位置。虽然架构采用中心服务器架构，但是我们不认为中间服务器是可以信任的，因而要求用户向中心服务器发送隐形区域CR而非真实位置，解决了中心服务器可能存在的信任问题。架构上向LBS服务器发送的是匿名组内所有用户的CR和查询内容，具体的CR与查询内容不作关联。由此，LBS服务器不仅无法判断用户的真实位置，也无法确定是哪个区域在查询哪个具体的内容，进一步加强了安全性。

本发明提供的方法能够用常见的用户移动设备和服务器实现。参见图1、图2，下面以实施例(用户u设定的CR面积范围是(16,25)，匿名系数为6，用户u自定义的最大面积范围Smax为25)对本发明的流程进行一个具体的阐述：

定义k表示匿名系数：代表用户所在匿名组包含用户本身在内的成员个数。初始化区域包含用户位置及匿名组中所有近邻用户的CR的矩形区域，用IniMap表示。

步骤1，用户在前期建立点对点网络后，根据匿名系数确定了匿名组，接收到了地图网格系统参数(如一个单元格的大小等)和组内近邻用户的CR，就可以开始运行CLOA算法(即在用户端的CR生成采用的协作式位置模糊化算法)。

查找附近用户可通过基站实现，确定附近用户后可以建立点对点网络，用户彼此之间分享各自的CR。

步骤2，用户首先按照统一的地图网格系统参数建立网格化地图系统，然后生成一个包含用户自己所在单元格和所有近邻用户CR的初始化区域IniMap，之后的所有运算将在这一区域内进行。

定义单元格的存在度Prob：衡量的是该单元格中存在匿名组中用户的可能性。需要注意的是，单元格的存在度只在当前用户所在的匿名组语境下才有意义。我们计算每一个单元格的存在度。

步骤3，对初始化区域IniMap中的每一个单元格计算其存在度，生成存在度地图ProbMap。

即计算初始化区域IniMap中每个单元格存在用户的概率。我们定义单元格的存在度来衡量这种概率；一个单元格的存在度表征了匿名组内所有用户在该单元格上的存在总概率。

具体的实施过程说明如下：

按照如下公式计算一个单元格的存在度：

其中pi(c)表示第i个用户出现在单元格c的概率。如果单元格在该用户CR内，则该值为CR面积即单元格个数Size(CR)的倒数，否则为0。有如下表示：

需要注意的是，一个单元格的存在度只是对用户出现在该单元格概率的一种衡量标准，存在度有可能大于1。

存在度比较简洁但也足够合理地标识了单元格的用户存在概率属性。然而，CR生成算法的目标不是寻找某个单元格，而是寻找用户存在概率较大的区域，或者说是平均每个单元格都有较高的用户存在概率的区域。一种比较容易想到的方法是遍历存在度地图ProbMap中所有能够组合出的矩形区域，对每一个区域内的单元格的存在度求和，最终选出求和最大的区域。这种算法使用穷举思想，时间复杂度过高，需要消耗大量的计算资源和时间，在实际应用中会降低服务质量。而且，单纯地对区域单元格的存在度求和显然存在着生成面积更大区域的趋势。

我们应当在CR面积和服务质量之间寻找平衡，而不是面积越大越好。在极端情况下，用户可以直接使用初始化区域IniMap作为CR，这肯定能够最大程度地保证用户的隐私安全，但在实际的LBS应用中却没有任何实用价值。在基于缓存的协作式位置模糊化匿名隐私保护方法中，我们使用单元格熵值来标识区域的用户存在的概率属性。

步骤4，对初始化区域IniMap中的每一个单元格，基于存在度地图ProbMap中对应的单元格的存在度Prob，计算熵值，形成同样大小(即作为矩阵的行列数量是相同的)的二维矩阵熵值地图EntropyMap。

即对初始化区域IniMap中的每一个单元格，基于存在度地图ProbMap中对应的存在度，计算其熵值Entropy，形成熵值地图。其中，一个单元格的熵值代表该单元格与用户所处单元格构成的矩形区域的平均信息量。

定义单元格的熵值：熵代表了信息量，熵越大，混乱度越大，信息量越少；反之，熵越小，混乱度越小，信息量越大。一个单元格的熵值代表该单元格与用户所处单元格构成的矩形区域的平均信息量，用Entropy表示。实际应用中，该值定义为矩形区域M中使用单元格的存在度代表概率计算的熵值与矩形区域M的面积的比值：

其中，C为常系数。由定义可知，为了提高隐私保护程度，用户CR区域(即用户用来代替真实位置的一种模糊化的区域)包含的平均信息量应该越少越好，也就是说我们应该寻找熵值最大的单元格。

步骤5，将用户的CR区域拓展到最大熵值单元格，生成最终CR。

在寻找最大熵值单元格时，针对当前熵值最大的单元格，若当前CR的面积大于用户自定义的面积范围Smax，则回溯到CR之前的状态，同时将EntropyMap中对应的当前熵值最大的单元格的熵值设置为0，防止重复取到。若当前CR的面积小于用户自定义的面积范围Smax，将将当前CR中所有单元格的熵值设置为零，表示该区域的单元格无需再查看。重复上述过程，直到当前CR的面积等于Smax或者EntropyMap中所有单元格的熵值都为0(代表所有单元格都已被查看或无需查看)时停止，此时生成的最终CR即为所需。

实施例生成隐形区域的具体方法如下：查找用户u的EntropyMap，发现当前Entropy最大的是单元格(3,4)，因此将CR拓展到(3,4)处，如图3所示。该状态下，CR的面积为12，没有超过面积范围Smax的25，因此可以继续查找，同时将当前CR中单元格的Entropy全部设置为0。

再次查找，发现当前最大Entropy的单元格位于(3,3)，因此将CR拓展至(3,3)，如图4所示。该状态下，CR面积达到16，没有超过Smax，所以可以继续查找，同时将当前CR中单元格的Entropy全部设置为0。

继续查找，发现当前最大Entropy的单元格位于(3,7)，因此将CR拓展至(3,7)，如图5所示。该状态下，CR面积达到20，没有超过Smax，所以可以继续查找，同时将当前CR中单元格的Entropy全部设置为0。

之后，位于(2,3)的单元格的Entropy最大，因此CR拓展到该单元格，如图6所示。此时CR面积达到25，等于用户u设定的Smax，因此搜索停止，当前的CR就是u的CR。

特别地，在大多数情况下，CR不太可能恰好拓展到面积等于Smax的地方，而是达到一个接近Smax的矩形区域，之后的每次拓展都会因为超过Smax而失败回溯，最后满足EntropyMap中所有值为0而结束算法，即生成CR的过程结束。例如，如果指定Smax等于26，算法返回的CR将与上面的例子一致，但由于无法准确等于26，会一直寻找100次Entropy最大的单元格，才因为EntropyMap全0而停止，而实际上真正对CR运行有意义的查找只有前4次，即上例中的四次查找。为了除去这些无意义的查找，我们在每次寻找最大熵值单元格前，对当前CR进行检验，如果CR的面积与CR的短边边长相加大于Smax，说明CR扩展至任何可以扩展的单元格后其面积都会大于Smax，那么就不需要再继续查找，直接返回CR即可。

定义中间事务服务器(Middle Affair Server，MAS)：是架构中处于用户端和服务端之间的组件，协调处理用户的请求和LBS服务器返回的结果。MAS类似于可信第三方的匿名器，所不同的是MAS不接受用户的真实地理位置，同时维护一个缓存空间用于缓存用户历史请求及其结果。

步骤6，用户使用步骤5中生成的最终CR代替真实位置，组成用户请求Q，向MAS发送Q。

定义用户请求：使用Q表示用户地理查询请求。Q包含了用户的位置信息(在本架构中是用户的生成的最终CR)，查询请求内容req，用户身份标识uid以及匿名组标识gid：Q＝<uid，gid，CR，req>。

步骤7，MAS收到用户发来的请求Q1,Q2,Q3……，首先对每个请求进行解析，获取用户的gid，req等，首先查询MAS维护的缓存区，如果缓存区已经存储了用户的查询请求内容对应的结果，且超过了命中阈值，则直接将缓存结果返回用户，同时刷新缓存区中命中单元格的生命周期。

设定命中阈值能够提高缓存利用率，如果不设定命中阈值，缓存结果如果不能完全覆盖用户请求所期望的返回结果，那么就不能使用缓存，还是要请求LBS服务器；现在引入命中阈值后，只需要超过命中阈值，不要求缓存完全命中就可以返回缓存结果。

缓存能提升资源利用率，正常情况下，一次用户请求只能用一次后就丢弃，引入缓存可以使某些请求重复利用。

定义缓存区：由MAS维护，用于存储用户历史查询结果。缓存区以网格化地图的单元格为单位，缓存内容是单元格的查询结果。缓存区的内容存在生命周期，一旦缓存内容在生命周期之内其他用户请求命中，从而刷新生命周期，则在之后更新缓存区时会被替换。

定义命中阈值：是人为(MAS或用户自己)设定的缓存区的内容覆盖用户请求的比率。超过该阈值可以认为满足用户的需求，MAS将直接使用缓存内容作为结果返回用户，而不再向LBS服务器发送请求。

步骤8，对于没有命中缓存的用户的查询请求内容，对相同gid的用户的查询请求内容，整合它们的查询请求内容，对相似的查询请求内容进行合并，最后将不同的查询请求内容分别加入查询内容列表，同时存储查询请求内容与uid之间的链接关系信息。

步骤9，MAS按照匿名组为单位，向LBS服务器发送匿名组请求QA，其中包含了匿名组中所有用户的CR，以及查询内容列表。

定义匿名组请求：由MAS发送给LBS服务器的查询请求，用QA表示。请求中包含了一个匿名组所有用户的CR，以及一个查询内容列表。列表中包含了所有不同的查询请求内容。QA有如下表示：

Q_A＝<{CR}，{req}>

其中，{CR}和{req}分别表示匿名组内n个用户CR的集合及查询请求内容列表：{CR}＝<CR₁，CR₂，...，CR_n>和

步骤10，LBS服务器返回针对匿名组各CR的包含所有查询请求内容的查询结果集。

步骤11，MAS根据之前记录的查询请求内容与uid之间的链接关系信息确定分发特定用户的查询结果。

步骤12，MAS更新缓存区，用新的查询结果替换生命周期结束的内容。

本发明实施例提供的基于缓存的协作式位置模糊化匿名隐私保护方法及系统至少包括如下技术效果：

(1)在保护隐私的前提下考虑周边环境的因素生成隐形区域代替用户真实位置，并使用具有缓存技术的中间事务服务器作为用户与基于位置服务提供商的代理，从架构性的层次保证用户在获得良好的LBS使用体验的同时，其地理信息隐私不被恶意攻击者窃取，能够有效防止攻击者在用户不知情的情况下获取用户准确的地理位置信息。

(2)现有中间服务器架构的缺点是中间服务器会接受用户真实的地理信息，而事实上中间服务器并不一定绝对安全。本发明生成替代真实位置的CR是在用户端实现的，用户在获得服务的整个过程中都不会发送真实位置给中间服务器或其他用户。

(3)本发明生成隐形区域CR采用的协作式位置模糊化算法能够在效率和结果中取得平衡。通过向中间事务服务器添加缓存，能够存储部分用户历史的请求，从而提升资源利用率；同时，通过设定命中阈值，相比要求用户请求完全命中缓存，能够提高缓存利用率，增加服务响应速度。

最后所应说明的是，以上具体实施方式仅用以说明本发明的技术方案而非限制，尽管参照实例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims

1.基于缓存的协作式位置模糊化匿名隐私保护方法，其特征在于，包括以下步骤：

步骤1、用户端生成用户隐形位置信息；

2.根据权利要求1所述的基于缓存的协作式位置模糊化匿名隐私保护方法，其特征在于，所述步骤1中，所述用户端生成用户隐形位置信息包括以下子步骤：

3.根据权利要求1所述的基于缓存的协作式位置模糊化匿名隐私保护方法，其特征在于，所述步骤13中，所述单元格的存在度的计算采用以下公式：

所述步骤14中，所述单元格的熵值的计算采用以下公式：

4.根据权利要求1所述的基于缓存的协作式位置模糊化匿名隐私保护方法，其特征在于，所述步骤15中，寻找所述最大熵值单元格时，针对当前熵值最大的单元格，若当前隐形区域CR的面积大于用户的最大面积范围Smax，则回溯到隐形区域CR之前的状态，同时将EntropyMap中对应的当前熵值最大的单元格的熵值设置为0；若当前隐形区域CR的面积小于用户的最大面积范围Smax，则将当前隐形区域CR中所有单元格的熵值设置为零；

5.根据权利要求4所述的基于缓存的协作式位置模糊化匿名隐私保护方法，其特征在于，在每次寻找最大熵值单元格前，对当前隐形区域CR进行检验，如果隐形区域CR的面积与隐形区域CR的短边边长相加的结果大于用户的最大面积范围Smax，则停止查找。

6.根据权利要求1所述的基于缓存的协作式位置模糊化匿名隐私保护方法，其特征在于，所述步骤3中，若查询到中间事务服务器的缓冲区存储有请求对应的结果，且查询结果超过了命中阈值，则进入步骤4；

所述命中阈值为预设的缓存区的内容覆盖用户请求的比率。

7.根据权利要求1所述的基于缓存的协作式位置模糊化匿名隐私保护方法，其特征在于，所述步骤5中，所述匿名组请求包括一个匿名组内所有用户的用户隐形位置信息以及一个查询内容列表；所述查询内容列表中包括匿名组内所有用户的查询请求内容；

8.根据权利要求1所述的基于缓存的协作式位置模糊化匿名隐私保护方法，其特征在于，所述步骤4中，将中间事务服务器的缓冲区存储的与请求对应的查询结果返回至用户端的同时刷新缓冲区中命中单元格的生命周期；

9.基于缓存的协作式位置模糊化匿名隐私保护系统，其特征在于，包括：

所述基于缓存的协作式位置模糊化匿名隐私保护系统用于实现如权利要求1-8中任一所述的基于缓存的协作式位置模糊化匿名隐私保护方法中的步骤。

10.根据权利要求9所述的基于缓存的协作式位置模糊化匿名隐私保护系统，其特征在于，所述中间事务服务器包括：