CN112422521A

CN112422521A - 一种基于lbs的位置隐私保护系统及方法

Info

Publication number: CN112422521A
Application number: CN202011169135.2A
Authority: CN
Inventors: 王斌; 王珊珊
Original assignee: Northeastern University China
Current assignee: Northeastern University China
Priority date: 2020-10-28
Filing date: 2020-10-28
Publication date: 2021-02-26

Abstract

本发明公开一种基于LBS的位置隐私保护系统及方法，属于隐私保护领域，所述系统包括：位置拦截模块，位置混淆模块，位置重映射模块，可视化用户的兴趣点集；所述方法包括以下步骤：步骤1，LBS服务器根据移动终端用户请求，作出是否做隐私保护处理；步骤2，通过位置混淆模块，对用户当前位置进行第一步位置转变操作；将用户当前位置转变成相近的混淆位置；步骤3，将混淆位置经过位置重映射机制进行第二步位置转变操作，转变成最终的混淆位置；步骤4，LBS服务器基于最终的混淆位置搜索其附近的兴趣点集，并将相关信息返回给位置隐私保护系统；步骤5，位置隐私保护系统可视化兴趣点集POIs。

Description

一种基于LBS的位置隐私保护系统及方法

技术领域

本发明属于隐私保护领域，具体涉及一种基于LBS的位置隐私保护系统，还涉及一种基于LBS的位置隐私保护方法。

背景技术

近年来，个人位置获取技术日趋成熟，从而产生越来越多的记录与处理地理位置的系统。用户通常基于LBS来实时获取附近的兴趣点集，系统利用位置数据挖掘算法确定周边的兴趣点集。LBS可以为人们提供巨大的便利，在促进科技发展的同时提高人们的生活幸福感。但是，人们在获得生活的便利的同时，对自身的隐私安全也越来越担忧，这也成为相关领域的研究人员重点关心的问题。个人位置被认为是敏感信息，敌手可以很容易地将位置信息与用户个人希望保护的其他信息相联系,通过定期收集和处理实时的真实位置数据，可以推断个人住所、工作地点、性格偏好、政治观点和宗教倾向等等，很明显，个人隐私泄露得太多，会带来更多不安全隐患。庆幸的是，现今社会也越来越认识到隐私安全的重要性，更有优秀的相关学者为之付出心血和努力，努力在个人隐私保护和LBS实用性之间找到更好的平衡。

发明内容

针对上述问题，本发明提供一种基于LBS的位置隐私保护系统及方法。以移动终端用户的实时定位信息作为数据集，系统在对真实位置添加噪音之后，产生混淆位置并发送给LBS服务器(如：美团，去哪儿网)，LBS服务器基于混淆位置确定周边的兴趣点集POIs，再返回给用户。为了加快在移动终端的计算速度，拟采用差分隐私的隐私保护技术，结合InfoGAN模型，在模型训练的过程中添加噪音直到模型收敛。系统要达到的目标是产生的混淆位置既保证隐私安全，又和用户真实位置的周边兴趣点集POIs(如：饭店，商场等)的交集尽可能最大。

为了实现上述目的，本发明采用以下技术方案：

如图4所示，一种基于LBS的位置隐私保护系统，包括：位置拦截模块，位置混淆模块，位置重映射模块，可视化用户的兴趣点集。

所述位置拦截模块，用户响应LBS服务器的位置请求，发送个人位置给服务器时，位置隐私保护系统将其拦截下来，位置隐私保护系统询问用户是否需要保护个人隐私位置，如果用户应答为是，则进入下一模块；如果用户应答为否，则直接发送给LBS服务器。

所述位置混淆模块，设真实位置为x，混淆位置为z，采用差分隐私技术，基于考虑到互信息MI的InfoGAN模型，训练出隐私保护的最优机制K(z|x)。InfoGAN模型由两部分组成，分别为生成网络G＝K(z|x)和对抗网络D＝D(x|z)，其中，只有生成网络G接触到真实位置，所以只需要在训练G的时候，添加满足高斯分布或者拉普拉斯分布的噪音，使之满足差分隐私的定义。InfoGAN模型的目标函数是在最小化K(z|x)与最大化D(x|z)的同时最大化互信息MI，使得生成的混淆位置z和真实位置x尽可能相近，从而使得LBS服务质量的损失最小，也就是使得基于混淆位置z和真实位置x搜索到的兴趣点集的交集尽可能大。其中，互信息可以结合KL散度和变分下界的理论取得最大值。

所述位置重映射模块，敌手已知混淆位置试图推断出用户真实位置，站在敌手的角度，将混淆位置重映射得到位置z’，目的是最小化基于混淆位置反推出用户真实位置的概率，更进一步保护用户的隐私安全。

所述可视化用户的兴趣点集，位置隐私保护系统将LBS服务器返回的兴趣点集可视化显示，用户可以清晰直观地看到查询结果。

本发明采用的另一个技术方案是：一种基于LBS的位置隐私保护方法，利用上述一种基于LBS的位置隐私保护系统实现，具体包括以下步骤：

步骤1，移动终端用户请求LBS服务，搜索用户当前位置附近的兴趣点集POIs，LBS服务器收到请求之后，反过来向用户请求移动终端位置，即用户的当前位置，位置隐私保护系统拦截用户当前位置，并提示用户做出选择：是否需要保护个人位置隐私？如果需要，则系统继续做隐私保护处理；如果不需要，则系统直接将用户的当前位置发送给LBS服务器；

步骤2，通过位置混淆模块，对用户当前位置进行第一步位置转变操作；位置隐私保护系统将拦截到的用户当前位置转变成相近的混淆位置；

步骤3，在不损失LBS实用性的前提下为了进一步保护用户的当前位置隐私，位置隐私保护系统将混淆位置经过位置重映射机制进行第二步位置转变操作，转变成最终的混淆位置；

步骤4，位置隐私保护系统将最终的混淆位置上传给LBS服务器，LBS服务器基于最终的混淆位置搜索其附近的兴趣点集，并将相关信息返回给位置隐私保护系统；

步骤5，位置隐私保护系统可视化兴趣点集POIs；比如可以在地图上标记兴趣点集POIs的位置，也可以以列表形式将兴趣点集POIs的相关信息显示出来。

本发明的优点：

本发明采用的隐私保护技术是差分隐私，相对于数据加密等技术，更加容易实现。此外，结合InfoGAN模型得到的最优隐私保护机制，执行速度快，更适用于移动终端。系统的隐私保护过程对用户透明，不影响用户的使用体验感。

附图说明

图1本发明位置隐私保护系统架构设计图。

图2本发明位置隐私保护系统主要功能模块。

图3本发明位置隐私保护系统位置混淆模块。

图4本发明基于LBS的位置隐私保护系统流程图。

具体实施方式

下面给出本发明的具体实施方式，结合附图对本发明做出了详细描述。

如图1所示，本发明提供了一种基于LBS的位置隐私保护系统，包括：

位置拦截模块，位置混淆模块，位置重映射模块，可视化用户的兴趣点集；

如图2，3所示，所述位置混淆模块，设真实位置为x，混淆位置为z，采用差分隐私技术，基于考虑到互信息MI的InfoGAN模型，训练出隐私保护的最优机制K(z|x)。InfoGAN由两部分组成，分别为生成网络G＝K(z|x)和对抗网络D＝D(x|z)，其中，只有G接触到真实位置，所以只需要在训练G的时候，添加满足高斯分布或者拉普拉斯分布的噪音，使之满足差分隐私的定义。InfoGAN模型的目标函数是在最小化K(z|x)与最大化D(x|z)的同时最大化互信息MI，使得生成的混淆位置z和真实位置x尽可能相近，从而使得LBS服务质量的损失最小，也就是使得基于混淆位置z和真实位置x搜索到的兴趣点集的交集尽可能大。其中，互信息可以结合KL散度和变分下界的理论取得最大值。

如图2所示，所述位置重映射模块，敌手已知混淆位置试图推断出用户真实位置，站在敌手的角度，将混淆位置重映射得到位置z’，目的是最小化基于混淆位置反推出用户真实位置的概率，更进一步保护用户的隐私安全。

本发明还公开了一种基于LBS的位置隐私保护方法，利用上述一种基于LBS的位置隐私保护系统实现，具体包括以下步骤：

步骤5，位置隐私保护系统可视化兴趣点集POIs；可以在地图上标记将兴趣点集POIs位置，也可以以列表形式将兴趣点集POIs的相关信息显示出来；相关信息如开业时间、距当前位置的距离等。

Claims

1.一种基于LBS的位置隐私保护系统，其特征在于，包括：位置拦截模块，位置混淆模块，位置重映射模块，可视化用户的兴趣点集；

其中，所述位置拦截模块，用户响应LBS服务器的位置请求，发送个人位置给服务器时，位置隐私保护系统将其拦截下来，位置隐私保护系统询问用户是否需要保护个人隐私位置，如果用户应答为是，则进入下一模块；如果用户应答为否，则直接发送给LBS服务器；

所述位置混淆模块，设真实位置为x，混淆位置为z，采用差分隐私技术，基于考虑到互信息MI的InfoGAN模型，训练出隐私保护的最优机制K(z|x)；其中，互信息可以结合KL散度和变分下界的理论取得最大值；

所述位置重映射模块，敌手已知混淆位置试图推断出用户真实位置，站在敌手的角度，将混淆位置重映射得到位置z’；

2.一种基于LBS的位置隐私保护方法，其特征在于，利用权利要求1所述的一种基于LBS的位置隐私保护系统实现，具体包括以下步骤：

步骤5，位置隐私保护系统可视化兴趣点集POIs。