CN113886866A - 基于语义位置转移的时空关联轨迹隐私保护方法 - Google Patents

基于语义位置转移的时空关联轨迹隐私保护方法 Download PDF

Info

Publication number
CN113886866A
CN113886866A CN202110908610.1A CN202110908610A CN113886866A CN 113886866 A CN113886866 A CN 113886866A CN 202110908610 A CN202110908610 A CN 202110908610A CN 113886866 A CN113886866 A CN 113886866A
Authority
CN
China
Prior art keywords
user
anonymous
semantic
time
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110908610.1A
Other languages
English (en)
Inventor
左开中
刘蕊
赵俊
谌章义
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Normal University
Original Assignee
Anhui Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Normal University filed Critical Anhui Normal University
Priority to CN202110908610.1A priority Critical patent/CN113886866A/zh
Publication of CN113886866A publication Critical patent/CN113886866A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9537Spatial or temporal dependent retrieval, e.g. spatiotemporal queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/30Semantic analysis

Abstract

本发明公开了一种基于语义位置转移的时空关联轨迹隐私保护方法,包括:中心匿名服务器初始化数据库,将城市路网划分成维诺单元,统计用户在语义位置之间的转移次数以构建行为概率矩阵;移动终端将隐私需求和查询请求发送至中心匿名服务器,通过时空关联匿名集生成模块构造匿名集;时空关联性检查模块判断相邻时刻匿名集是否满足时空关联性,若满足则直接将匿名请求发送给LBS服务器;若不满足则计算延迟发送时刻,延迟发送匿名请求;LBS服务器对匿名请求进行查询后将候选结果集返回给中心匿名服务器;中心匿名服务器利用查询结果求精处理器对候选结果集进行处理,得到精确结果后发送至移动终端。该方法能够有效防止推断攻击、时空关联性攻击。

Description

基于语义位置转移的时空关联轨迹隐私保护方法
技术领域
本发明涉及移动通信中路网环境下基于位置服务的隐私保护技术领域,具体地,涉及一种基于语义位置转移的时空关联轨迹隐私保护方法。
背景技术
随着通信网络由4G向5G的快速发展和智能电子设备功能的急速提升,基于位置的服务(Location-Based Service,LBS)使得人们的日常生活更加便捷,涉及广告推送、精准导航、紧急救援、网络社交、兴趣点检索等场景。连续查询作为常见的LBS服务,用户需要在查询有效期内不断上传自身位置获取服务信息,例如:查询周边最近的几家医院位置信息、开车时的导航路线等。
然而,用户在享受位置服务带来便利的同时,可能面临位置隐私遭到窃取的风险。攻击者通过分析语义位置信息和相邻时刻位置变化之间的关联关系,可能推测出用户的行为习惯、家庭住址、职业等私密信息,从而对用户的隐私安全带来严重的危害。
传统轨迹隐私保护方法往往生成多条假轨迹混淆用户真实轨迹,但是未考虑到用户移动轨迹中包含的语义信息,并且假轨迹中语义位置之间的移动不符合用户行为规律,增加真实轨迹暴露的概率。
因此,急需要提供一种新的隐私保护方法来解决上述难题。
发明内容
本发明的目的是提供一种基于语义位置转移的时空关联轨迹隐私保护方法,该基于语义位置转移的时空关联轨迹隐私保护方法既可以有效防止攻击者利用用户行为规律、语义轨迹移动数据等背景知识进行推断攻击,又可以有效防止攻击者利用相邻时刻的语义位置变化进行时空关联性攻击,增强连续查询位置服务下对用户语义轨迹隐私的保护程度,大大提高安全性。
为了实现上述目的,本发明提供了一种基于语义位置转移的时空关联轨迹隐私保护方法,包括:
步骤1、中心匿名服务器初始化路网数据库、语义位置数据库、用户历史语义轨迹数据库,使用维诺图以语义位置为生成元将城市路网预先划分成独立的维诺单元,统计用户在语义位置之间的转移次数以构建用户行为概率矩阵;
步骤2、移动终端将用户隐私需求和查询请求发送至中心匿名服务器,中心匿名服务器根据用户隐私需求、时空关联匿名集生成模块生成假轨迹点,并构造匿名集;
步骤3、时空关联性检查模块判断相邻时刻匿名集是否满足时空关联性,若满足则直接将匿名请求发送给LBS服务器;若不满足则计算延迟发送时刻,将匿名请求延迟发送给LBS服务器;
步骤4、LBS服务器对匿名请求进行查询操作,然后将候选结果集全部返回给中心匿名服务器;
步骤5、中心匿名服务器利用查询结果求精处理器对候选结果集进行处理,得到精确结果后发送至移动终端。
优选地,步骤1中的用户行为概率矩阵M是指中心匿名服务器根据用户语义轨迹统计用户在语义位置之间的转移次数所创建的概率矩阵;用户行为概率矩阵M的构建包括:
步骤1a、中心匿名服务器使用矩阵N来记录用户从语义位置loci到语义位置locj的转移次数Qij(i≠j),则Qij=N[i][j];
步骤1b、使用P(i|j)=Qij/∑Qij表示用户从语义位置loci到达语义位置locj的概率,得出用户行为概率矩阵M,其中,M[i][j]=P(i|j)。
优选地,步骤2中的用户隐私需求PR包括匿名集中语义位置数K和路段数L。
优选地,步骤2中的匿名集是指满足用户隐私需求的基本前提下可隐蔽用户真实位置的集合,该集合是位置集合且表示为AS。
优选地,在步骤2中,用户查询请求Q指用户向中心匿名服务器发送的消息内容,表示为:
Q={id,(x,y,en),t,cont}
其中,id为用户身份唯一标识,x、y和en分别为用户当前所处语义位置的横坐标、纵坐标和路段信息,t为用户查询时间,cont为查询内容。
优选地,步骤2中时空关联匿名集生成模块构建匿名集包括:
步骤2a、判断用户是否为首次发起连续查询请求,若检测结果为是,则执行步骤2b;否则,执行步骤2c;
步骤2b、根据用户查询请求Q将用户当前所在语义位置(x,y)放入匿名集AS0中,根据用户隐私偏好L找到用户所在路段en的L–1条相邻路段,在这L–1条路段上找到K–1个不同的语义位置,并在这些语义位置附近随机生成假位置作为假轨迹的起点,即产生匿名集AS0
步骤2c、根据用户查询请求Q将用户当前所在语义位置(x,y)放入匿名集ASi中,并判断当前位置匿名集ASi中位置个数,若小于L时,执行步骤2d;否则,执行步骤2f;
步骤2d、将用户所在路段en上除用户所处语义位置外的其他语义位置存放在集合set1中,根据用户隐私偏好L找到用户所在路段的L–1条相邻路段,将这L–1条路段上的语义位置分别存放在L–1个集合中;同时,构建一个Total_set集合存放前面所述的L–1个集合,即Total_set={set2,…,setL};
步骤2e、获取用户行为概率矩阵M,将用户从前一时刻匿名集中位置ASi-1[i](i=1,2,…,L)移动到Total_set集合中所有位置的概率放在集合Moveset中,找到转移概率最大的语义位置;然后,在该语义位置附近随机产生假位置存放在匿名集ASi中,将Moveset置空;同时,将该语义位置从所属集合seti中删除,然后将seti从Total_set集合中删除,直至匿名集ASi中元素个数为L;
步骤2f、将set1,set2,…,setL中剩余的位置重新组成一个集合Total_setnew,依次找出ti-1时刻剩余位置到Total_setnew中转移概率最大的语义位置;然后,在该语义位置附近随机产生假位置存放在匿名集ASi中;然后将该语义位置从集合Total_setnew中删除,直至匿名集ASi中元素个数为K。
优选地,步骤3中时空关联性是指前一时刻的匿名集中的位置点是否可以在查询时间间隔Δt内到达后一时刻的匿名集中的位置点;
假设用户在ti-1时刻上传的匿名集为
Figure RE-GDA0003388405770000041
其中,
Figure RE-GDA0003388405770000042
为用户在ti-1时刻所处位置;
Figure RE-GDA0003388405770000043
表示用户在 ti时刻上传的匿名集,其中,
Figure RE-GDA0003388405770000044
为用户在ti时刻所处位置,其满足:
Δt=ti-ti-1
Dis(ASi-1,ASi)/vmin≤Δt
Figure RE-GDA0003388405770000045
其中,Dis(ASi-1,ASi)表示相邻时刻匿名集中的语义位置之间构成的移动轨迹的最大的路网距离,即用户从
Figure RE-GDA0003388405770000046
移动到
Figure RE-GDA0003388405770000047
的最大路网距离
Figure RE-GDA0003388405770000048
vmin为用户最小移动速度。
优选地,步骤3中匿名请求Q'指中心匿名服务器向LBS服务器发送的消息内容,表示为:
Q'={id,AS,t,cont}
其中,id为用户身份唯一标识,AS为满足用户个性化隐私需求的匿名集,t为用户查询时间,cont为查询内容。
优选地,步骤3中延迟发送时刻ti的计算公式为:
ti=Dis(ASi-1,ASi)/vmin+ti-1
其中,ti-1表示用户前一时刻发送匿名集的时间。
根据上述技术方案,本发明利用维诺图将城市路网预先划分为独立的维诺单元,统计用户在语义位置之间的转移次数以构建用户行为概率矩阵以构建用户行为概率矩阵,利用时空关联匿名集生成模块构建假轨迹,以混淆用户真实轨迹,使得攻击者无法获得用户隐私信息,从而实现保护用户语义轨迹隐私的目的。
本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是根据本发明提供的基于语义位置转移的时空关联轨迹隐私保护方法的流程图;
图2是根据本发明提供的基于语义位置转移的时空关联轨迹隐私保护方法所采用的系统架构图;
图3是本发明提供的实施例中t0时刻的示意图;
图4是本发明提供的实施例中t1时刻的示意图;
图5是本发明提供的实施例中t2时刻的示意图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
参见图1和图2,本发明提供了一种基于语义位置转移的时空关联轨迹隐私保护方法,包括:
步骤1、中心匿名服务器初始化路网数据库、语义位置数据库、用户历史语义轨迹数据库,使用维诺图以语义位置为生成元将城市路网预先划分成独立的维诺单元,统计用户在语义位置之间的转移次数以构建用户行为概率矩阵;
步骤2、移动终端将用户隐私需求和查询请求发送至中心匿名服务器,中心匿名服务器根据用户隐私需求、时空关联匿名集生成模块生成假轨迹点,并构造匿名集;
步骤3、时空关联性检查模块判断相邻时刻匿名集是否满足时空关联性,若满足则直接将匿名请求发送给LBS服务器;若不满足则计算延迟发送时刻,将匿名请求延迟发送给LBS服务器;
步骤4、LBS服务器对匿名请求进行查询操作,然后将候选结果集全部返回给中心匿名服务器;
步骤5、中心匿名服务器利用查询结果求精处理器对候选结果集进行处理,得到精确结果后发送至移动终端。
步骤1中的用户行为概率矩阵M是指中心匿名服务器根据用户语义轨迹统计用户在语义位置之间的转移次数所创建的概率矩阵;用户行为概率矩阵M的构建包括:
步骤1a、中心匿名服务器使用矩阵N来记录用户从语义位置loci到语义位置locj的转移次数Qij(i≠j),则Qij=N[i][j];
步骤1b、使用P(i|j)=Qij/∑Qij表示用户从语义位置loci到达语义位置locj的概率,得出用户行为概率矩阵M,其中,M[i][j]=P(i|j)。
步骤2中的用户隐私需求PR包括匿名集中语义位置数K和路段数L。
步骤2中的匿名集是指满足用户隐私需求的基本前提下可隐蔽用户真实位置的集合,该集合是位置集合且表示为AS。
在步骤2中,用户查询请求Q指用户向中心匿名服务器发送的消息内容,表示为:
Q={id,(x,y,en),t,cont}
其中,id为用户身份唯一标识,x、y和en分别为用户当前所处语义位置的横坐标、纵坐标和路段信息,t为用户查询时间,cont为查询内容。
步骤2中时空关联匿名集生成模块构建匿名集包括:
步骤2a、判断用户是否为首次发起连续查询请求,若检测结果为是,则执行步骤2b;否则,执行步骤2c;
步骤2b、根据用户查询请求Q将用户当前所在语义位置(x,y)放入匿名集AS0中,根据用户隐私偏好L找到用户所在路段en的L–1条相邻路段,在这L–1条路段上找到K–1个不同的语义位置,并在这些语义位置附近随机生成假位置作为假轨迹的起点,即产生匿名集AS0
步骤2c、根据用户查询请求Q将用户当前所在语义位置(x,y)放入匿名集ASi中,并判断当前位置匿名集ASi中位置个数,若小于L时,执行步骤2d;否则,执行步骤2f;
步骤2d、将用户所在路段en上除用户所处语义位置外的其他语义位置存放在集合set1中,根据用户隐私偏好L找到用户所在路段的L–1条相邻路段,将这L–1条路段上的语义位置分别存放在L–1个集合中;同时,构建一个Total_set集合存放前面所述的L–1个集合,即Total_set={set2,…,setL};
步骤2e、获取用户行为概率矩阵M,将用户从前一时刻匿名集中位置 ASi-1[i](i=1,2,…,L)移动到Total_set集合中所有位置的概率放在集合Moveset中,找到转移概率最大的语义位置;然后,在该语义位置附近随机产生假位置存放在匿名集ASi中,将Moveset置空;同时,将该语义位置从所属集合seti中删除,然后将seti从Total_set集合中删除,直至匿名集ASi中元素个数为L;
步骤2f、将set1,set2,…,setL中剩余的位置重新组成一个集合Total_setnew,依次找出ti-1时刻剩余位置到Total_setnew中转移概率最大的语义位置;然后,在该语义位置附近随机产生假位置存放在匿名集ASi中;然后将该语义位置从集合Total_setnew中删除,直至匿名集ASi中元素个数为K。
步骤3中时空关联性是指前一时刻的匿名集中的位置点是否可以在查询时间间隔Δt内到达后一时刻的匿名集中的位置点;
假设用户在ti-1时刻上传的匿名集为
Figure RE-GDA0003388405770000081
其中,
Figure RE-GDA0003388405770000082
为用户在ti-1时刻所处位置;
Figure RE-GDA0003388405770000083
表示用户在 ti时刻上传的匿名集,其中,
Figure RE-GDA0003388405770000084
为用户在ti时刻所处位置,其满足:
Δt=ti-ti-1
Dis(ASi-1,ASi)/vmin≤Δt
Figure RE-GDA0003388405770000085
其中,Dis(ASi-1,ASi)表示相邻时刻匿名集中的语义位置之间构成的移动轨迹的最大的路网距离,即用户从
Figure RE-GDA0003388405770000086
移动到
Figure RE-GDA0003388405770000087
的最大路网距离
Figure RE-GDA0003388405770000088
vmin为用户最小移动速度。
步骤3中匿名请求Q'指中心匿名服务器向LBS服务器发送的消息内容,表示为:
Q'={id,AS,t,cont}
其中,id为用户身份唯一标识,AS为满足用户个性化隐私需求的匿名集,t为用户查询时间,cont为查询内容。
步骤3中延迟发送时刻ti的计算公式为:
ti=Dis(ASi-1,ASi)/vmin+ti-1
其中,ti-1表示用户前一时刻发送匿名集的时间。
在本发明的一种实施例中:
步骤1:中心匿名服务器初始化路网数据库、语义位置数据库、用户历史语义轨迹数据库,使用维诺图以语义位置为生成元将城市路网预先划分成独立的维诺单元;
步骤2:中心匿名服务器统计用户历史语义轨迹移动数据构建基于语义位置转移的用户行为概率矩阵M,即中心匿名服务器分析用户从语义位置 loci转移到语义位置locj的频率。使用矩阵N来记录用户从语义位置loci到语义位置locj的次数Qij,则Qij=N[i][j];使用P(i|j)=Qij/∑Qij表示用户从语义位置i到达语义位置j的概率,由此可以得出用户行为概率矩阵M,其中 M[i][j]=P(i|j)。
如表1所示为中心匿名服务器统计后的用户行为统计表,表格的第一列代表出发地,第一行代表目的地。用户从车站1出发的轨迹条数为2000条,其中到达酒店1共250次,酒店2共200次,银行1共60次,银行2共110 次,商场1共50次,商场2共200次,学校1共20次,餐馆1共220次,餐馆2共250次,公司1共150次,医院1共50次,住宅1共140次,住宅2共300次。根据这些数据创建矩阵N,表示为:
Figure RE-GDA0003388405770000101
表1用户行为统计表
Figure RE-GDA0003388405770000102
用户从车站1到达餐馆1的转移概率为P(车站1|餐馆1)=220/2000=0.11。因此,得出用户行为概率矩阵M,表示为:
Figure RE-GDA0003388405770000111
步骤3:用户Alice的隐私需求为PR(4,3),其中匿名集中语义位置数K 为4、路段数L为3,并且用户Alice的移动速度为16~10m/s;
步骤4:用户Alice在t0时刻所处语义位置为车站1,发出的查询内容为“餐馆”,此时为用户Alice首次发起查询请求Q1={1,(34,102,e2,),t0,餐馆};
步骤5:中心匿名服务器根据用户Alice的隐私需求PR(4,3)构建匿名集AS0,将用户Alice所在语义位置“车站1”和路段e2分别放入匿名集AS0和路段集合AdjecentEdgeset中,即AdjecentEdgeset={e2}、AS0={车站1}。此时路段集合中元素个数小于3,则每次随机查找e2的一条相邻路段加入路段集合中,直至路段集合中元素个数等于3,即将e2的相邻路段e1、e3加入路段集合中AdjecentEdgeset={e2,e1,e3}。此时匿名集中AS0元素个数小于4,则每次随机查找AdjecentEdgeset集合中路段上与用户所处语义位置不同的一个语义位置,直至匿名集中元素个数等于4,即将e1、e3路段上的酒店1、商场1和学校1 加入匿名集中AS0={车站1,酒店1,商场1,学校1},然后将路段集合 AdjecentEdgeset置空;
步骤6:中心匿名服务器将匿名请求Q'1={1,AS0,t0,餐馆}发送给LBS服务器,LBS服务器根据收到的查询信息,对匿名集AS0中每个位置都结合查询内容进行查询操作,然后将候选结果集全部返回给中心匿名服务器,中心匿名服务器利用查询结果求精处理器对候选结果集进行处理,得到精确结果后发送至移动终端;
步骤7:用户Alice在t1时刻到达餐馆1,发出的查询内容为“住宅2”;此时,用户A并不是第一次发起连续查询Q2={1,(34.3,102.4,e5,),t0,住宅2};
步骤8:中心匿名服务器根据根据用户Alice的隐私需求PR(4,3)构建匿名集AS1,将用户Alice所在语义位置“餐馆1”和路段e5分别放入匿名集 AS1和路段集合AdjecentEdgeset中,即AdjecentEdgeset={e5}、AS1={餐馆1}。此时路段集合中元素个数小于L,则每次随机查找e5的一条相邻路段加入路段集合中,直至路段集合中元素个数等于3,即将e5的相邻路段e8、e15加入路段集合中AdjecentEdgeset={e5,e8,e15};
步骤9:将用户Alice所在路段e5上除“餐馆1”以外的其余语义位置存放在集合set1中,即set1={银行2}。此时匿名集AS1中元素个数小于L,将路段e8和e15上的语义位置分别放在一个集合中,即set2={医院1,公司1}, set3={银行1,住宅1},Total_set={set2,set3}={医院1,公司1,银行1,住宅1};
步骤10:利用用户行为概率矩阵M将用户Alice前一时刻匿名集AS0[1] “酒店1”移动到Total_set集合中所有位置的概率放在集合Moveset中,即 Moveset={0.11,0.01,0.025,0.125}。然后在概率最大的语义位置“住宅1”附近产生假位置放入匿名集AS1,即AS1={餐馆1,住宅1},并将Moveset置空。同时将该语义位置“住宅1”从所属集合set3中删除,然后将set3从Total_set 集合中删除,即set3={银行1},Total_set={set2}={医院1,公司1};
步骤11:用户Alice前一时刻匿名集As0[2]“商场1”移动到Total_set 集合中所有位置的概率放在集合Moveset中,即Moveset={0.05,0.03}。然后在概率最大的语义位置“医院1”附近产生假位置放入匿名集AS1,即AS1={餐馆1,住宅1,医院1},并将Moveset置空。同时将该语义位置“医院1”从所属集合set2中删除,然后将set2从Total_set集合中删除,即set2={公司1},
Figure RE-GDA0003388405770000131
步骤12:此时匿名集中AS1中元素个数等于L的大小,将set1,set2,set3中剩余的位置重新组成一个集合Total_setnew,即Total_setnew={set1,set2,set3}={银行2,公司1,银行1}。从用户行为概率矩阵M 将前一时刻匿名集As0[3]“学校1”转移到Total_setnew集合中所有位置的转移概率放在集合Total_setnew中,即Total_setnew={0.01,0.025,0.1}。然后在概率最大的语义位置“银行1”附近产生假位置放入匿名集AS1,即AS1={餐馆 1,住宅1,医院1,银行1};
步骤13:如图3所示,用户在t0时刻上传的匿名集为AS0={车站1,酒店1,商场1,学校1},其中“车站1”为用户在t0时刻所处语义位置,AS1={餐馆 1,住宅1,医院1,银行1}表示用户在t1时刻上传的匿名集,其中餐馆1为用户在t1时刻所处语义位置,判断相邻时刻匿名集AS0和AS1是否满足时空关联性:
Dis(AS0,AS1)/vmin
=Dis(酒店1,住宅1)/vmin
=4500/10
=450s
其中,Dis(AS0,AS1)表示相邻时刻匿名集AS0和AS1中语义位置之间构成的移动轨迹的最大路网距离,即用户从“酒店1”移动到“住宅1”的最大路网距离Dis(酒店1,住宅1)。vmin为用户最小移动速度,Δt=t1-t0=400s<450s,故相邻时刻匿名集AS0和AS1不满足时空关联性。因此,延迟发送时刻t1的计算公式如下:
t1=Dis(AS0,AS1)/vmin+t0
=4500/10+t0
=450+t0
步骤14:如图4所示,用户Alice在t1时刻将匿名请求Q'2={1,AS1,t1,住宅2}发送给LBS服务器。LBS服务器根据收到的查询信息,对匿名集中每个位置都结合查询内容进行查询操作,然后将候选结果集全部返回给中心匿名服务器,中心匿名服务器利用查询结果求精处理器对候选结果集进行处理,得到精确结果后发送至移动终端;
步骤15:如图5所示,用户Alice在t2时刻到达住宅2,中心匿名服务器根据用户Alice的隐私需求PR(4,3)构建终点匿名集AS2,将用户Alice所在语义位置“住宅2”和路段为e12,分别放入匿名集AS2和路段集合AdjecentEdgeset中,即AdjecentEdgeset={e12}、AS2={住宅2}。此时路段集合中元素个数小于L,则每次随机查找e12的一条相邻路段加入路段集合中,直至路段集合中元素个数等于3,即将e12的相邻路段e10、e11加入路段集合中AdjecentEdgeset={e12,e10,e11}。此时匿名集AS2中元素个数小于L,将路段e10和e11上的语义位置分别放在集合中,set2={餐馆2,商场2},set3={酒店2},Total_set={set2,set3}={餐馆2,商场2, 酒店2},Total_set集合中元素加上匿名集AS2中元素刚好满足用户隐私需求 K=4,L=3,故可直接将其作为匿名集,即AS2={住宅2,餐馆2,商场2,酒店2};
步骤16:用户在t1时刻上传的匿名集为AS1={餐馆1,住宅1,医院1,银行 1},其中“餐馆1”为用户在t1时刻所处位置,AS2={住宅2,餐馆2,商场2, 酒店2}表示用户在t2时刻上传的匿名集,其中“住宅2”为用户在t2时刻所处位置,判断相邻时刻匿名集AS1和AS2是否满足时空关联性:
Dis(AS1,AS2)/vmin
=Dis(餐馆1,住宅2)/vmin
=4000/10
=400s
其中,Dis(AS1,AS2)表示相邻时刻匿名集AS1和AS2中语义位置之间构成的移动轨迹的最大路网距离,即用户从“餐馆1”移动到“住宅2”的最大路网距离Dis(餐馆1,住宅2)。vmin为用户最小移动速度,Δt=t2-t1=400s<450s,故相邻时刻匿名集AS1和AS2满足时空关联性。
步骤17:用户未发出查询内容,用户结束连续查询。
通过上述技术方案,本发明利用维诺图将城市路网预先划分为独立的维诺单元,统计用户在语义位置之间的转移次数以构建用户行为概率矩阵以构建用户行为概率矩阵,利用时空关联匿名集生成模块构建假轨迹,以混淆用户真实轨迹,使得攻击者无法获得用户隐私信息,从而实现保护用户语义轨迹隐私的目的。如此,既可以有效防止攻击者利用用户行为规律、语义轨迹移动数据等背景知识进行推断攻击,又可以有效防止攻击者利用相邻时刻的语义位置变化进行时空关联性攻击,增强连续查询位置服务下对用户语义轨迹隐私的保护程度。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。

Claims (9)

1.一种基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,包括:
步骤1、中心匿名服务器初始化路网数据库、语义位置数据库、用户历史语义轨迹数据库,使用维诺图以语义位置为生成元将城市路网预先划分成独立的维诺单元,统计用户在语义位置之间的转移次数以构建用户行为概率矩阵;
步骤2、移动终端将用户隐私需求和查询请求发送至中心匿名服务器,中心匿名服务器根据用户隐私需求、时空关联匿名集生成模块生成假轨迹点,并构造匿名集;
步骤3、时空关联性检查模块判断相邻时刻匿名集是否满足时空关联性,若满足则直接将匿名请求发送给LBS服务器;若不满足则计算延迟发送时刻,将匿名请求延迟发送给LBS服务器;
步骤4、LBS服务器对匿名请求进行查询操作,然后将候选结果集全部返回给中心匿名服务器;
步骤5、中心匿名服务器利用查询结果求精处理器对候选结果集进行处理,得到精确结果后发送至移动终端。
2.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,步骤1中的用户行为概率矩阵M是指中心匿名服务器根据用户语义轨迹统计用户在语义位置之间的转移次数所创建的概率矩阵;用户行为概率矩阵M的构建包括:
步骤1a、中心匿名服务器使用矩阵N来记录用户从语义位置loci到语义位置locj的转移次数Qij(i≠j),则Qij=N[i][j];
步骤1b、使用P(i|j)=Qij/∑Qij表示用户从语义位置loci到达语义位置locj的概率,得出用户行为概率矩阵M,其中,M[i][j]=P(i|j)。
3.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,步骤2中的用户隐私需求PR包括匿名集中语义位置数K和路段数L。
4.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,步骤2中的匿名集是指满足用户隐私需求的基本前提下可隐蔽用户真实位置的集合,该集合是位置集合且表示为AS。
5.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,在步骤2中,用户查询请求Q指用户向中心匿名服务器发送的消息内容,表示为:
Q={id,(x,y,en),t,cont}
其中,id为用户身份唯一标识,x、y和en分别为用户当前所处语义位置的横坐标、纵坐标和路段信息,t为用户查询时间,cont为查询内容。
6.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,步骤2中时空关联匿名集生成模块构建匿名集包括:
步骤2a、判断用户是否为首次发起连续查询请求,若检测结果为是,则执行步骤2b;否则,执行步骤2c;
步骤2b、根据用户查询请求Q将用户当前所在语义位置(x,y)放入匿名集AS0中,根据用户隐私偏好L找到用户所在路段en的L–1条相邻路段,在这L–1条路段上找到K–1个不同的语义位置,并在这些语义位置附近随机生成假位置作为假轨迹的起点,即产生匿名集AS0
步骤2c、根据用户查询请求Q将用户当前所在语义位置(x,y)放入匿名集ASi中,并判断当前位置匿名集ASi中位置个数,若小于L时,执行步骤2d;否则,执行步骤2f;
步骤2d、将用户所在路段en上除用户所处语义位置外的其他语义位置存放在集合set1中,根据用户隐私偏好L找到用户所在路段的L–1条相邻路段,将这L–1条路段上的语义位置分别存放在L–1个集合中;同时,构建一个Total_set集合存放前面所述的L–1个集合,即Total_set={set2,…,setL};
步骤2e、获取用户行为概率矩阵M,将用户从前一时刻匿名集中位置ASi-1[i](i=1,2,…,L)移动到Total_set集合中所有位置的概率放在集合Moveset中,找到转移概率最大的语义位置;然后,在该语义位置附近随机产生假位置存放在匿名集ASi中,将Moveset置空;同时,将该语义位置从所属集合seti中删除,然后将seti从Total_set集合中删除,直至匿名集ASi中元素个数为L;
步骤2f、将set1,set2,…,setL中剩余的位置重新组成一个集合Total_setnew,依次找出ti-1时刻剩余位置到Total_setnew中转移概率最大的语义位置;然后,在该语义位置附近随机产生假位置存放在匿名集ASi中;然后将该语义位置从集合Total_setnew中删除,直至匿名集ASi中元素个数为K。
7.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,步骤3中时空关联性是指前一时刻的匿名集中的位置点是否可以在查询时间间隔Δt内到达后一时刻的匿名集中的位置点;
假设用户在ti-1时刻上传的匿名集为
Figure FDA0003202833280000031
其中,
Figure FDA0003202833280000032
为用户在ti-1时刻所处位置;
Figure FDA0003202833280000033
表示用户在ti时刻上传的匿名集,其中,
Figure FDA0003202833280000034
为用户在ti时刻所处位置,其满足:
Δt=ti-ti-1
Dis(ASi-1,ASi)/vmin≤Δt
Figure FDA0003202833280000035
其中,Dis(ASi-1,ASi)表示相邻时刻匿名集中的语义位置之间构成的移动轨迹的最大的路网距离,即用户从
Figure FDA0003202833280000041
移动到
Figure FDA0003202833280000042
的最大路网距离
Figure FDA0003202833280000043
vmin为用户最小移动速度。
8.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,步骤3中匿名请求Q′指中心匿名服务器向LBS服务器发送的消息内容,表示为:
Q′={id,AS,t,cont}
其中,id为用户身份唯一标识,AS为满足用户个性化隐私需求的匿名集,t为用户查询时间,cont为查询内容。
9.根据权利要求1所述的基于语义位置转移的时空关联轨迹隐私保护方法,其特征在于,步骤3中延迟发送时刻ti的计算公式为:
ti=Dis(ASi-1,ASi)/vmin+ti-1
其中,ti-1表示用户前一时刻发送匿名集的时间。
CN202110908610.1A 2021-08-09 2021-08-09 基于语义位置转移的时空关联轨迹隐私保护方法 Pending CN113886866A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110908610.1A CN113886866A (zh) 2021-08-09 2021-08-09 基于语义位置转移的时空关联轨迹隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110908610.1A CN113886866A (zh) 2021-08-09 2021-08-09 基于语义位置转移的时空关联轨迹隐私保护方法

Publications (1)

Publication Number Publication Date
CN113886866A true CN113886866A (zh) 2022-01-04

Family

ID=79011012

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110908610.1A Pending CN113886866A (zh) 2021-08-09 2021-08-09 基于语义位置转移的时空关联轨迹隐私保护方法

Country Status (1)

Country Link
CN (1) CN113886866A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114629722A (zh) * 2022-04-19 2022-06-14 湖南科技大学 一种边缘计算环境下基于缓存的双重k-匿名位置隐私保护方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114629722A (zh) * 2022-04-19 2022-06-14 湖南科技大学 一种边缘计算环境下基于缓存的双重k-匿名位置隐私保护方法
CN114629722B (zh) * 2022-04-19 2023-11-17 湖南科技大学 一种边缘计算环境下基于缓存的双重k-匿名位置隐私保护方法

Similar Documents

Publication Publication Date Title
US9071932B2 (en) Focused and semi-private location based asynchronous thread communications
Krumm A survey of computational location privacy
US9571958B2 (en) Anonymous location service for wireless networks
US7069319B2 (en) Anonymous location service for wireless networks
Liu et al. Silence is golden: Enhancing privacy of location-based services by content broadcasting and active caching in wireless vehicular networks
US20040235493A1 (en) Tags for location-based services in wireless networks
CN104796858B (zh) 一种位置服务中基于假位置和几何学的位置隐私保护方法
KR101821730B1 (ko) 인간과 유사한 gps 길안내
CN104618897A (zh) 一种lbs中的轨迹隐私保护方法
Sadhu et al. CollabLoc: Privacy-preserving multi-modal collaborative mobile phone localization
CN113886866A (zh) 基于语义位置转移的时空关联轨迹隐私保护方法
Bou Abdo et al. Extended privacy in crowdsourced location-based services using mobile cloud computing
Ashraf et al. State-of-the-art Challenges: Privacy Provisioning in TPP Location Based Services Systems
US20110055340A1 (en) Mobile Social Networking Systems and Methods
Shin et al. A profile anonymization model for location-based services
CN110972133B (zh) 路网环境下基于时空混淆的语义位置隐私保护方法
US9832605B1 (en) Location based services for exigent circumstances
Miura et al. A hybrid method of user privacy protection for location based services
CN111800786B (zh) 一种基于k匿名的轨迹隐私保护方法
KR101094063B1 (ko) 위치에 기반한 커뮤니티 서비스 제공 시스템, 커뮤니티 서비스 제공장치 및 그 제공방법
Ruppel et al. Geocookie: A space-efficient representation of geographic location sets
Manju et al. Dispersed dummy selection approach for location‐based services to preempt user‐profiling
Aal-Nouman et al. A new architecture for location-based services core network to preserve user privacy
Salem et al. 3rd party geolocation messaging: a positioning enabler middleware for realizing context-aware polling
Almutairi et al. Enhancing privacy and security in crowds using fog computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination