CN113886866A - 基于语义位置转移的时空关联轨迹隐私保护方法 - Google Patents
基于语义位置转移的时空关联轨迹隐私保护方法 Download PDFInfo
- Publication number
- CN113886866A CN113886866A CN202110908610.1A CN202110908610A CN113886866A CN 113886866 A CN113886866 A CN 113886866A CN 202110908610 A CN202110908610 A CN 202110908610A CN 113886866 A CN113886866 A CN 113886866A
- Authority
- CN
- China
- Prior art keywords
- user
- anonymous
- semantic
- time
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012546 transfer Methods 0.000 title claims abstract description 32
- 239000011159 matrix material Substances 0.000 claims abstract description 33
- 230000003111 delayed effect Effects 0.000 claims abstract description 6
- 230000008569 process Effects 0.000 claims abstract description 6
- 230000007704 transition Effects 0.000 claims description 8
- 238000010276 construction Methods 0.000 claims description 4
- 238000001514 detection method Methods 0.000 claims description 3
- 239000000126 substance Substances 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9537—Spatial or temporal dependent retrieval, e.g. spatiotemporal queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/30—Semantic analysis
Abstract
本发明公开了一种基于语义位置转移的时空关联轨迹隐私保护方法,包括:中心匿名服务器初始化数据库,将城市路网划分成维诺单元,统计用户在语义位置之间的转移次数以构建行为概率矩阵;移动终端将隐私需求和查询请求发送至中心匿名服务器,通过时空关联匿名集生成模块构造匿名集;时空关联性检查模块判断相邻时刻匿名集是否满足时空关联性,若满足则直接将匿名请求发送给LBS服务器;若不满足则计算延迟发送时刻,延迟发送匿名请求;LBS服务器对匿名请求进行查询后将候选结果集返回给中心匿名服务器;中心匿名服务器利用查询结果求精处理器对候选结果集进行处理,得到精确结果后发送至移动终端。该方法能够有效防止推断攻击、时空关联性攻击。
Description
技术领域
本发明涉及移动通信中路网环境下基于位置服务的隐私保护技术领域,具体地,涉及一种基于语义位置转移的时空关联轨迹隐私保护方法。
背景技术
随着通信网络由4G向5G的快速发展和智能电子设备功能的急速提升,基于位置的服务(Location-Based Service,LBS)使得人们的日常生活更加便捷,涉及广告推送、精准导航、紧急救援、网络社交、兴趣点检索等场景。连续查询作为常见的LBS服务,用户需要在查询有效期内不断上传自身位置获取服务信息,例如:查询周边最近的几家医院位置信息、开车时的导航路线等。
然而,用户在享受位置服务带来便利的同时,可能面临位置隐私遭到窃取的风险。攻击者通过分析语义位置信息和相邻时刻位置变化之间的关联关系,可能推测出用户的行为习惯、家庭住址、职业等私密信息,从而对用户的隐私安全带来严重的危害。
传统轨迹隐私保护方法往往生成多条假轨迹混淆用户真实轨迹,但是未考虑到用户移动轨迹中包含的语义信息,并且假轨迹中语义位置之间的移动不符合用户行为规律,增加真实轨迹暴露的概率。
因此,急需要提供一种新的隐私保护方法来解决上述难题。
发明内容
本发明的目的是提供一种基于语义位置转移的时空关联轨迹隐私保护方法,该基于语义位置转移的时空关联轨迹隐私保护方法既可以有效防止攻击者利用用户行为规律、语义轨迹移动数据等背景知识进行推断攻击,又可以有效防止攻击者利用相邻时刻的语义位置变化进行时空关联性攻击,增强连续查询位置服务下对用户语义轨迹隐私的保护程度,大大提高安全性。
为了实现上述目的,本发明提供了一种基于语义位置转移的时空关联轨迹隐私保护方法,包括:
步骤1、中心匿名服务器初始化路网数据库、语义位置数据库、用户历史语义轨迹数据库,使用维诺图以语义位置为生成元将城市路网预先划分成独立的维诺单元,统计用户在语义位置之间的转移次数以构建用户行为概率矩阵;
步骤2、移动终端将用户隐私需求和查询请求发送至中心匿名服务器,中心匿名服务器根据用户隐私需求、时空关联匿名集生成模块生成假轨迹点,并构造匿名集;
步骤3、时空关联性检查模块判断相邻时刻匿名集是否满足时空关联性,若满足则直接将匿名请求发送给LBS服务器;若不满足则计算延迟发送时刻,将匿名请求延迟发送给LBS服务器;
步骤4、LBS服务器对匿名请求进行查询操作,然后将候选结果集全部返回给中心匿名服务器;
步骤5、中心匿名服务器利用查询结果求精处理器对候选结果集进行处理,得到精确结果后发送至移动终端。
优选地,步骤1中的用户行为概率矩阵M是指中心匿名服务器根据用户语义轨迹统计用户在语义位置之间的转移次数所创建的概率矩阵;用户行为概率矩阵M的构建包括:
步骤1a、中心匿名服务器使用矩阵N来记录用户从语义位置loci到语义位置locj的转移次数Qij(i≠j),则Qij=N[i][j];
步骤1b、使用P(i|j)=Qij/∑Qij表示用户从语义位置loci到达语义位置locj的概率,得出用户行为概率矩阵M,其中,M[i][j]=P(i|j)。
优选地,步骤2中的用户隐私需求PR包括匿名集中语义位置数K和路段数L。
优选地,步骤2中的匿名集是指满足用户隐私需求的基本前提下可隐蔽用户真实位置的集合,该集合是位置集合且表示为AS。
优选地,在步骤2中,用户查询请求Q指用户向中心匿名服务器发送的消息内容,表示为:
Q={id,(x,y,en),t,cont}
其中,id为用户身份唯一标识,x、y和en分别为用户当前所处语义位置的横坐标、纵坐标和路段信息,t为用户查询时间,cont为查询内容。
优选地,步骤2中时空关联匿名集生成模块构建匿名集包括:
步骤2a、判断用户是否为首次发起连续查询请求,若检测结果为是,则执行步骤2b;否则,执行步骤2c;
步骤2b、根据用户查询请求Q将用户当前所在语义位置(x,y)放入匿名集AS0中,根据用户隐私偏好L找到用户所在路段en的L–1条相邻路段,在这L–1条路段上找到K–1个不同的语义位置,并在这些语义位置附近随机生成假位置作为假轨迹的起点,即产生匿名集AS0;
步骤2c、根据用户查询请求Q将用户当前所在语义位置(x,y)放入匿名集ASi中,并判断当前位置匿名集ASi中位置个数,若小于L时,执行步骤2d;否则,执行步骤2f;
步骤2d、将用户所在路段en上除用户所处语义位置外的其他语义位置存放在集合set1中,根据用户隐私偏好L找到用户所在路段的L–1条相邻路段,将这L–1条路段上的语义位置分别存放在L–1个集合中;同时,构建一个Total_set集合存放前面所述的L–1个集合,即Total_set={set2,…,setL};
步骤2e、获取用户行为概率矩阵M,将用户从前一时刻匿名集中位置ASi-1[i](i=1,2,…,L)移动到Total_set集合中所有位置的概率放在集合Moveset中,找到转移概率最大的语义位置;然后,在该语义位置附近随机产生假位置存放在匿名集ASi中,将Moveset置空;同时,将该语义位置从所属集合seti中删除,然后将seti从Total_set集合中删除,直至匿名集ASi中元素个数为L;
步骤2f、将set1,set2,…,setL中剩余的位置重新组成一个集合Total_setnew,依次找出ti-1时刻剩余位置到Total_setnew中转移概率最大的语义位置;然后,在该语义位置附近随机产生假位置存放在匿名集ASi中;然后将该语义位置从集合Total_setnew中删除,直至匿名集ASi中元素个数为K。
优选地,步骤3中时空关联性是指前一时刻的匿名集中的位置点是否可以在查询时间间隔Δt内到达后一时刻的匿名集中的位置点;
Δt=ti-ti-1
Dis(ASi-1,ASi)/vmin≤Δt
优选地,步骤3中匿名请求Q'指中心匿名服务器向LBS服务器发送的消息内容,表示为:
Q'={id,AS,t,cont}
其中,id为用户身份唯一标识,AS为满足用户个性化隐私需求的匿名集,t为用户查询时间,cont为查询内容。
优选地,步骤3中延迟发送时刻ti的计算公式为:
ti=Dis(ASi-1,ASi)/vmin+ti-1
其中,ti-1表示用户前一时刻发送匿名集的时间。
根据上述技术方案,本发明利用维诺图将城市路网预先划分为独立的维诺单元,统计用户在语义位置之间的转移次数以构建用户行为概率矩阵以构建用户行为概率矩阵,利用时空关联匿名集生成模块构建假轨迹,以混淆用户真实轨迹,使得攻击者无法获得用户隐私信息,从而实现保护用户语义轨迹隐私的目的。
本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是根据本发明提供的基于语义位置转移的时空关联轨迹隐私保护方法的流程图;
图2是根据本发明提供的基于语义位置转移的时空关联轨迹隐私保护方法所采用的系统架构图;
图3是本发明提供的实施例中t0时刻的示意图;
图4是本发明提供的实施例中t1时刻的示意图;
图5是本发明提供的实施例中t2时刻的示意图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
参见图1和图2,本发明提供了一种基于语义位置转移的时空关联轨迹隐私保护方法,包括:
步骤1、中心匿名服务器初始化路网数据库、语义位置数据库、用户历史语义轨迹数据库,使用维诺图以语义位置为生成元将城市路网预先划分成独立的维诺单元,统计用户在语义位置之间的转移次数以构建用户行为概率矩阵;
步骤2、移动终端将用户隐私需求和查询请求发送至中心匿名服务器,中心匿名服务器根据用户隐私需求、时空关联匿名集生成模块生成假轨迹点,并构造匿名集;
步骤3、时空关联性检查模块判断相邻时刻匿名集是否满足时空关联性,若满足则直接将匿名请求发送给LBS服务器;若不满足则计算延迟发送时刻,将匿名请求延迟发送给LBS服务器;
步骤4、LBS服务器对匿名请求进行查询操作,然后将候选结果集全部返回给中心匿名服务器;
步骤5、中心匿名服务器利用查询结果求精处理器对候选结果集进行处理,得到精确结果后发送至移动终端。
步骤1中的用户行为概率矩阵M是指中心匿名服务器根据用户语义轨迹统计用户在语义位置之间的转移次数所创建的概率矩阵;用户行为概率矩阵M的构建包括:
步骤1a、中心匿名服务器使用矩阵N来记录用户从语义位置loci到语义位置locj的转移次数Qij(i≠j),则Qij=N[i][j];
步骤1b、使用P(i|j)=Qij/∑Qij表示用户从语义位置loci到达语义位置locj的概率,得出用户行为概率矩阵M,其中,M[i][j]=P(i|j)。
步骤2中的用户隐私需求PR包括匿名集中语义位置数K和路段数L。
步骤2中的匿名集是指满足用户隐私需求的基本前提下可隐蔽用户真实位置的集合,该集合是位置集合且表示为AS。
在步骤2中,用户查询请求Q指用户向中心匿名服务器发送的消息内容,表示为:
Q={id,(x,y,en),t,cont}
其中,id为用户身份唯一标识,x、y和en分别为用户当前所处语义位置的横坐标、纵坐标和路段信息,t为用户查询时间,cont为查询内容。
步骤2中时空关联匿名集生成模块构建匿名集包括:
步骤2a、判断用户是否为首次发起连续查询请求,若检测结果为是,则执行步骤2b;否则,执行步骤2c;
步骤2b、根据用户查询请求Q将用户当前所在语义位置(x,y)放入匿名集AS0中,根据用户隐私偏好L找到用户所在路段en的L–1条相邻路段,在这L–1条路段上找到K–1个不同的语义位置,并在这些语义位置附近随机生成假位置作为假轨迹的起点,即产生匿名集AS0;
步骤2c、根据用户查询请求Q将用户当前所在语义位置(x,y)放入匿名集ASi中,并判断当前位置匿名集ASi中位置个数,若小于L时,执行步骤2d;否则,执行步骤2f;
步骤2d、将用户所在路段en上除用户所处语义位置外的其他语义位置存放在集合set1中,根据用户隐私偏好L找到用户所在路段的L–1条相邻路段,将这L–1条路段上的语义位置分别存放在L–1个集合中;同时,构建一个Total_set集合存放前面所述的L–1个集合,即Total_set={set2,…,setL};
步骤2e、获取用户行为概率矩阵M,将用户从前一时刻匿名集中位置 ASi-1[i](i=1,2,…,L)移动到Total_set集合中所有位置的概率放在集合Moveset中,找到转移概率最大的语义位置;然后,在该语义位置附近随机产生假位置存放在匿名集ASi中,将Moveset置空;同时,将该语义位置从所属集合seti中删除,然后将seti从Total_set集合中删除,直至匿名集ASi中元素个数为L;
步骤2f、将set1,set2,…,setL中剩余的位置重新组成一个集合Total_setnew,依次找出ti-1时刻剩余位置到Total_setnew中转移概率最大的语义位置;然后,在该语义位置附近随机产生假位置存放在匿名集ASi中;然后将该语义位置从集合Total_setnew中删除,直至匿名集ASi中元素个数为K。
步骤3中时空关联性是指前一时刻的匿名集中的位置点是否可以在查询时间间隔Δt内到达后一时刻的匿名集中的位置点;
Δt=ti-ti-1
Dis(ASi-1,ASi)/vmin≤Δt
步骤3中匿名请求Q'指中心匿名服务器向LBS服务器发送的消息内容,表示为:
Q'={id,AS,t,cont}
其中,id为用户身份唯一标识,AS为满足用户个性化隐私需求的匿名集,t为用户查询时间,cont为查询内容。
步骤3中延迟发送时刻ti的计算公式为:
ti=Dis(ASi-1,ASi)/vmin+ti-1
其中,ti-1表示用户前一时刻发送匿名集的时间。
在本发明的一种实施例中:
步骤1:中心匿名服务器初始化路网数据库、语义位置数据库、用户历史语义轨迹数据库,使用维诺图以语义位置为生成元将城市路网预先划分成独立的维诺单元;
步骤2:中心匿名服务器统计用户历史语义轨迹移动数据构建基于语义位置转移的用户行为概率矩阵M,即中心匿名服务器分析用户从语义位置 loci转移到语义位置locj的频率。使用矩阵N来记录用户从语义位置loci到语义位置locj的次数Qij,则Qij=N[i][j];使用P(i|j)=Qij/∑Qij表示用户从语义位置i到达语义位置j的概率,由此可以得出用户行为概率矩阵M,其中 M[i][j]=P(i|j)。
如表1所示为中心匿名服务器统计后的用户行为统计表,表格的第一列代表出发地,第一行代表目的地。用户从车站1出发的轨迹条数为2000条,其中到达酒店1共250次,酒店2共200次,银行1共60次,银行2共110 次,商场1共50次,商场2共200次,学校1共20次,餐馆1共220次,餐馆2共250次,公司1共150次,医院1共50次,住宅1共140次,住宅2共300次。根据这些数据创建矩阵N,表示为:
表1用户行为统计表
用户从车站1到达餐馆1的转移概率为P(车站1|餐馆1)=220/2000=0.11。因此,得出用户行为概率矩阵M,表示为:
步骤3:用户Alice的隐私需求为PR(4,3),其中匿名集中语义位置数K 为4、路段数L为3,并且用户Alice的移动速度为16~10m/s;
步骤4:用户Alice在t0时刻所处语义位置为车站1,发出的查询内容为“餐馆”,此时为用户Alice首次发起查询请求Q1={1,(34,102,e2,),t0,餐馆};
步骤5:中心匿名服务器根据用户Alice的隐私需求PR(4,3)构建匿名集AS0,将用户Alice所在语义位置“车站1”和路段e2分别放入匿名集AS0和路段集合AdjecentEdgeset中,即AdjecentEdgeset={e2}、AS0={车站1}。此时路段集合中元素个数小于3,则每次随机查找e2的一条相邻路段加入路段集合中,直至路段集合中元素个数等于3,即将e2的相邻路段e1、e3加入路段集合中AdjecentEdgeset={e2,e1,e3}。此时匿名集中AS0元素个数小于4,则每次随机查找AdjecentEdgeset集合中路段上与用户所处语义位置不同的一个语义位置,直至匿名集中元素个数等于4,即将e1、e3路段上的酒店1、商场1和学校1 加入匿名集中AS0={车站1,酒店1,商场1,学校1},然后将路段集合 AdjecentEdgeset置空;
步骤6:中心匿名服务器将匿名请求Q'1={1,AS0,t0,餐馆}发送给LBS服务器,LBS服务器根据收到的查询信息,对匿名集AS0中每个位置都结合查询内容进行查询操作,然后将候选结果集全部返回给中心匿名服务器,中心匿名服务器利用查询结果求精处理器对候选结果集进行处理,得到精确结果后发送至移动终端;
步骤7:用户Alice在t1时刻到达餐馆1,发出的查询内容为“住宅2”;此时,用户A并不是第一次发起连续查询Q2={1,(34.3,102.4,e5,),t0,住宅2};
步骤8:中心匿名服务器根据根据用户Alice的隐私需求PR(4,3)构建匿名集AS1,将用户Alice所在语义位置“餐馆1”和路段e5分别放入匿名集 AS1和路段集合AdjecentEdgeset中,即AdjecentEdgeset={e5}、AS1={餐馆1}。此时路段集合中元素个数小于L,则每次随机查找e5的一条相邻路段加入路段集合中,直至路段集合中元素个数等于3,即将e5的相邻路段e8、e15加入路段集合中AdjecentEdgeset={e5,e8,e15};
步骤9:将用户Alice所在路段e5上除“餐馆1”以外的其余语义位置存放在集合set1中,即set1={银行2}。此时匿名集AS1中元素个数小于L,将路段e8和e15上的语义位置分别放在一个集合中,即set2={医院1,公司1}, set3={银行1,住宅1},Total_set={set2,set3}={医院1,公司1,银行1,住宅1};
步骤10:利用用户行为概率矩阵M将用户Alice前一时刻匿名集AS0[1] “酒店1”移动到Total_set集合中所有位置的概率放在集合Moveset中,即 Moveset={0.11,0.01,0.025,0.125}。然后在概率最大的语义位置“住宅1”附近产生假位置放入匿名集AS1,即AS1={餐馆1,住宅1},并将Moveset置空。同时将该语义位置“住宅1”从所属集合set3中删除,然后将set3从Total_set 集合中删除,即set3={银行1},Total_set={set2}={医院1,公司1};
步骤11:用户Alice前一时刻匿名集As0[2]“商场1”移动到Total_set 集合中所有位置的概率放在集合Moveset中,即Moveset={0.05,0.03}。然后在概率最大的语义位置“医院1”附近产生假位置放入匿名集AS1,即AS1={餐馆1,住宅1,医院1},并将Moveset置空。同时将该语义位置“医院1”从所属集合set2中删除,然后将set2从Total_set集合中删除,即set2={公司1},
步骤12:此时匿名集中AS1中元素个数等于L的大小,将set1,set2,set3中剩余的位置重新组成一个集合Total_setnew,即Total_setnew={set1,set2,set3}={银行2,公司1,银行1}。从用户行为概率矩阵M 将前一时刻匿名集As0[3]“学校1”转移到Total_setnew集合中所有位置的转移概率放在集合Total_setnew中,即Total_setnew={0.01,0.025,0.1}。然后在概率最大的语义位置“银行1”附近产生假位置放入匿名集AS1,即AS1={餐馆 1,住宅1,医院1,银行1};
步骤13:如图3所示,用户在t0时刻上传的匿名集为AS0={车站1,酒店1,商场1,学校1},其中“车站1”为用户在t0时刻所处语义位置,AS1={餐馆 1,住宅1,医院1,银行1}表示用户在t1时刻上传的匿名集,其中餐馆1为用户在t1时刻所处语义位置,判断相邻时刻匿名集AS0和AS1是否满足时空关联性:
Dis(AS0,AS1)/vmin
=Dis(酒店1,住宅1)/vmin
=4500/10
=450s
其中,Dis(AS0,AS1)表示相邻时刻匿名集AS0和AS1中语义位置之间构成的移动轨迹的最大路网距离,即用户从“酒店1”移动到“住宅1”的最大路网距离Dis(酒店1,住宅1)。vmin为用户最小移动速度,Δt=t1-t0=400s<450s,故相邻时刻匿名集AS0和AS1不满足时空关联性。因此,延迟发送时刻t1的计算公式如下:
t1=Dis(AS0,AS1)/vmin+t0
=4500/10+t0
=450+t0
步骤14:如图4所示,用户Alice在t1时刻将匿名请求Q'2={1,AS1,t1,住宅2}发送给LBS服务器。LBS服务器根据收到的查询信息,对匿名集中每个位置都结合查询内容进行查询操作,然后将候选结果集全部返回给中心匿名服务器,中心匿名服务器利用查询结果求精处理器对候选结果集进行处理,得到精确结果后发送至移动终端;
步骤15:如图5所示,用户Alice在t2时刻到达住宅2,中心匿名服务器根据用户Alice的隐私需求PR(4,3)构建终点匿名集AS2,将用户Alice所在语义位置“住宅2”和路段为e12,分别放入匿名集AS2和路段集合AdjecentEdgeset中,即AdjecentEdgeset={e12}、AS2={住宅2}。此时路段集合中元素个数小于L,则每次随机查找e12的一条相邻路段加入路段集合中,直至路段集合中元素个数等于3,即将e12的相邻路段e10、e11加入路段集合中AdjecentEdgeset={e12,e10,e11}。此时匿名集AS2中元素个数小于L,将路段e10和e11上的语义位置分别放在集合中,set2={餐馆2,商场2},set3={酒店2},Total_set={set2,set3}={餐馆2,商场2, 酒店2},Total_set集合中元素加上匿名集AS2中元素刚好满足用户隐私需求 K=4,L=3,故可直接将其作为匿名集,即AS2={住宅2,餐馆2,商场2,酒店2};
步骤16:用户在t1时刻上传的匿名集为AS1={餐馆1,住宅1,医院1,银行 1},其中“餐馆1”为用户在t1时刻所处位置,AS2={住宅2,餐馆2,商场2, 酒店2}表示用户在t2时刻上传的匿名集,其中“住宅2”为用户在t2时刻所处位置,判断相邻时刻匿名集AS1和AS2是否满足时空关联性:
Dis(AS1,AS2)/vmin
=Dis(餐馆1,住宅2)/vmin
=4000/10
=400s
其中,Dis(AS1,AS2)表示相邻时刻匿名集AS1和AS2中语义位置之间构成的移动轨迹的最大路网距离,即用户从“餐馆1”移动到“住宅2”的最大路网距离Dis(餐馆1,住宅2)。vmin为用户最小移动速度,Δt=t2-t1=400s<450s,故相邻时刻匿名集AS1和AS2满足时空关联性。
步骤17:用户未发出查询内容,用户结束连续查询。
通过上述技术方案,本发明利用维诺图将城市路网预先划分为独立的维诺单元,统计用户在语义位置之间的转移次数以构建用户行为概率矩阵以构建用户行为概率矩阵,利用时空关联匿名集生成模块构建假轨迹,以混淆用户真实轨迹,使得攻击者无法获得用户隐私信息,从而实现保护用户语义轨迹隐私的目的。如此,既可以有效防止攻击者利用用户行为规律、语义轨迹移动数据等背景知识进行推断攻击,又可以有效防止攻击者利用相邻时刻的语义位置变化进行时空关联性攻击,增强连续查询位置服务下对用户语义轨迹隐私的保护程度。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (9)
1.一种基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,包括:
步骤1、中心匿名服务器初始化路网数据库、语义位置数据库、用户历史语义轨迹数据库,使用维诺图以语义位置为生成元将城市路网预先划分成独立的维诺单元,统计用户在语义位置之间的转移次数以构建用户行为概率矩阵;
步骤2、移动终端将用户隐私需求和查询请求发送至中心匿名服务器,中心匿名服务器根据用户隐私需求、时空关联匿名集生成模块生成假轨迹点,并构造匿名集;
步骤3、时空关联性检查模块判断相邻时刻匿名集是否满足时空关联性,若满足则直接将匿名请求发送给LBS服务器;若不满足则计算延迟发送时刻,将匿名请求延迟发送给LBS服务器;
步骤4、LBS服务器对匿名请求进行查询操作,然后将候选结果集全部返回给中心匿名服务器;
步骤5、中心匿名服务器利用查询结果求精处理器对候选结果集进行处理,得到精确结果后发送至移动终端。
2.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,步骤1中的用户行为概率矩阵M是指中心匿名服务器根据用户语义轨迹统计用户在语义位置之间的转移次数所创建的概率矩阵;用户行为概率矩阵M的构建包括:
步骤1a、中心匿名服务器使用矩阵N来记录用户从语义位置loci到语义位置locj的转移次数Qij(i≠j),则Qij=N[i][j];
步骤1b、使用P(i|j)=Qij/∑Qij表示用户从语义位置loci到达语义位置locj的概率,得出用户行为概率矩阵M,其中,M[i][j]=P(i|j)。
3.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,步骤2中的用户隐私需求PR包括匿名集中语义位置数K和路段数L。
4.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,步骤2中的匿名集是指满足用户隐私需求的基本前提下可隐蔽用户真实位置的集合,该集合是位置集合且表示为AS。
5.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,在步骤2中,用户查询请求Q指用户向中心匿名服务器发送的消息内容,表示为:
Q={id,(x,y,en),t,cont}
其中,id为用户身份唯一标识,x、y和en分别为用户当前所处语义位置的横坐标、纵坐标和路段信息,t为用户查询时间,cont为查询内容。
6.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,步骤2中时空关联匿名集生成模块构建匿名集包括:
步骤2a、判断用户是否为首次发起连续查询请求,若检测结果为是,则执行步骤2b;否则,执行步骤2c;
步骤2b、根据用户查询请求Q将用户当前所在语义位置(x,y)放入匿名集AS0中,根据用户隐私偏好L找到用户所在路段en的L–1条相邻路段,在这L–1条路段上找到K–1个不同的语义位置,并在这些语义位置附近随机生成假位置作为假轨迹的起点,即产生匿名集AS0;
步骤2c、根据用户查询请求Q将用户当前所在语义位置(x,y)放入匿名集ASi中,并判断当前位置匿名集ASi中位置个数,若小于L时,执行步骤2d;否则,执行步骤2f;
步骤2d、将用户所在路段en上除用户所处语义位置外的其他语义位置存放在集合set1中,根据用户隐私偏好L找到用户所在路段的L–1条相邻路段,将这L–1条路段上的语义位置分别存放在L–1个集合中;同时,构建一个Total_set集合存放前面所述的L–1个集合,即Total_set={set2,…,setL};
步骤2e、获取用户行为概率矩阵M,将用户从前一时刻匿名集中位置ASi-1[i](i=1,2,…,L)移动到Total_set集合中所有位置的概率放在集合Moveset中,找到转移概率最大的语义位置;然后,在该语义位置附近随机产生假位置存放在匿名集ASi中,将Moveset置空;同时,将该语义位置从所属集合seti中删除,然后将seti从Total_set集合中删除,直至匿名集ASi中元素个数为L;
步骤2f、将set1,set2,…,setL中剩余的位置重新组成一个集合Total_setnew,依次找出ti-1时刻剩余位置到Total_setnew中转移概率最大的语义位置;然后,在该语义位置附近随机产生假位置存放在匿名集ASi中;然后将该语义位置从集合Total_setnew中删除,直至匿名集ASi中元素个数为K。
8.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,步骤3中匿名请求Q′指中心匿名服务器向LBS服务器发送的消息内容,表示为:
Q′={id,AS,t,cont}
其中,id为用户身份唯一标识,AS为满足用户个性化隐私需求的匿名集,t为用户查询时间,cont为查询内容。
9.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,步骤3中延迟发送时刻ti的计算公式为:
ti=Dis(ASi-1,ASi)/vmin+ti-1
其中,ti-1表示用户前一时刻发送匿名集的时间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110908610.1A CN113886866A (zh) | 2021-08-09 | 2021-08-09 | 基于语义位置转移的时空关联轨迹隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110908610.1A CN113886866A (zh) | 2021-08-09 | 2021-08-09 | 基于语义位置转移的时空关联轨迹隐私保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113886866A true CN113886866A (zh) | 2022-01-04 |
Family
ID=79011012
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110908610.1A Pending CN113886866A (zh) | 2021-08-09 | 2021-08-09 | 基于语义位置转移的时空关联轨迹隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113886866A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114629722A (zh) * | 2022-04-19 | 2022-06-14 | 湖南科技大学 | 一种边缘计算环境下基于缓存的双重k-匿名位置隐私保护方法 |
-
2021
- 2021-08-09 CN CN202110908610.1A patent/CN113886866A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114629722A (zh) * | 2022-04-19 | 2022-06-14 | 湖南科技大学 | 一种边缘计算环境下基于缓存的双重k-匿名位置隐私保护方法 |
CN114629722B (zh) * | 2022-04-19 | 2023-11-17 | 湖南科技大学 | 一种边缘计算环境下基于缓存的双重k-匿名位置隐私保护方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9071932B2 (en) | Focused and semi-private location based asynchronous thread communications | |
Krumm | A survey of computational location privacy | |
US9571958B2 (en) | Anonymous location service for wireless networks | |
US7069319B2 (en) | Anonymous location service for wireless networks | |
Liu et al. | Silence is golden: Enhancing privacy of location-based services by content broadcasting and active caching in wireless vehicular networks | |
US20040235493A1 (en) | Tags for location-based services in wireless networks | |
CN104796858B (zh) | 一种位置服务中基于假位置和几何学的位置隐私保护方法 | |
KR101821730B1 (ko) | 인간과 유사한 gps 길안내 | |
CN104618897A (zh) | 一种lbs中的轨迹隐私保护方法 | |
Sadhu et al. | CollabLoc: Privacy-preserving multi-modal collaborative mobile phone localization | |
CN113886866A (zh) | 基于语义位置转移的时空关联轨迹隐私保护方法 | |
Bou Abdo et al. | Extended privacy in crowdsourced location-based services using mobile cloud computing | |
Ashraf et al. | State-of-the-art Challenges: Privacy Provisioning in TPP Location Based Services Systems | |
US20110055340A1 (en) | Mobile Social Networking Systems and Methods | |
Shin et al. | A profile anonymization model for location-based services | |
CN110972133B (zh) | 路网环境下基于时空混淆的语义位置隐私保护方法 | |
US9832605B1 (en) | Location based services for exigent circumstances | |
Miura et al. | A hybrid method of user privacy protection for location based services | |
CN111800786B (zh) | 一种基于k匿名的轨迹隐私保护方法 | |
KR101094063B1 (ko) | 위치에 기반한 커뮤니티 서비스 제공 시스템, 커뮤니티 서비스 제공장치 및 그 제공방법 | |
Ruppel et al. | Geocookie: A space-efficient representation of geographic location sets | |
Manju et al. | Dispersed dummy selection approach for location‐based services to preempt user‐profiling | |
Aal-Nouman et al. | A new architecture for location-based services core network to preserve user privacy | |
Salem et al. | 3rd party geolocation messaging: a positioning enabler middleware for realizing context-aware polling | |
Almutairi et al. | Enhancing privacy and security in crowds using fog computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |