一种保护用户前瞻位置隐私的路网环境位置泛化方法 |
|||||||
| 申请号 | CN201410797274.8 | 申请日 | 2014-12-18 | 公开(公告)号 | CN104486726A | 公开(公告)日 | 2015-04-01 |
| 申请人 | 东南大学; | 发明人 | 倪巍伟; 陆介平; 王佳俊; | ||||
| 摘要 | 本 发明 公开一种保护用户前瞻 位置 隐私的路网环境位置泛化方法,包括以下步骤:可信第三方 服务器 存储了公路网信息,移动用户向可信第三方服务器提交自身位置及关于外围路段汇合点约束的前瞻位置隐私保护条件,可信第三方服务器根据用户关于前瞻位置隐私保护约束条件,对移动用户位置进行泛化,生成包含移动用户位置、且满足前瞻位置隐私保护约束条件的泛化公路子网代替用户具体位置,使得攻击者能够逆推出用户位置的可能性满足移动用户前瞻位置隐私保护约束,避免攻击者利用所掌握泛化子网的外围路段汇合点特征对移动用户位置及个体身份等隐私信息发起攻击。 | ||||||
| 权利要求 | 1.一种保护用户前瞻位置隐私的路网环境位置泛化方法,其特征在于,包括以下几个步骤: |
||||||
| 说明书全文 | 一种保护用户前瞻位置隐私的路网环境位置泛化方法技术领域[0001] 本发明涉及的是一种位置坐标泛化方法,具体涉及的是一种保护用户前瞻位置隐私的路网环境位置坐标泛化方法。 背景技术[0002] 近年来,基于位置信息的服务在计算机应用领域得到了广泛的应用,例如GPS导航、空间信息查询等。这类应用多数需要移动用户配置能够获取用户所在地点位置信息(2维经纬度坐标)的设备(例如GPS终端),移动用户通过向服务提供方发送当前位置坐标,服务提供方返回关于移动用户位置的相关服务,例如,移动用户将其位置坐标提交给服务器获取距其位置最近的若干个加油站等。随着用户对个体隐私数据的日益关注,移动用户不希望将自身准确位置坐标提供给服务提供方,往往采取将隐藏后位置坐标提供给服务提供方,移动用户位置坐标的隐藏成为数据库与信息安全研究的一个热点。 [0003] 结合真实公路网环境,已有的位置隐藏方法多数采用将位置坐标提交给可信第三方服务器,由可信第三方服务器将位置坐标泛化为包含该坐标且满足移动对象位置隐私安全要求的公路子网实现隐藏,以保证移动用户位置隐私安全性。常用的(k,l)-位置隐私模型,要求将移动用户位置坐标泛化为满足下述条件的公路子网:(1)公路子网包含该位置;(2)公路子网中至少包含k-1个其他移动用户;(3)公路子网中至少包含l条不同的公路。 尽管(k,l)-位置隐私模型通过要求公路子网包含至少k个移动用户,且满足路段l多样性要求,保证攻击者将查询者准定位到某条路段的概率不超过1/k和1/l,但该泛化方法存在以下问题:尽管泛化后公路子网内至少包含l条不同的公路,使得攻击者将发起位置隐藏请求的用户定位到子网内某条公路上的概率小于1/l,但缺少对泛化后公路子网存在的出口数量的约束,由于泛化子网内包括发起位置泛化请求用户在内的所有用户均沿着子网内公路边运动,子网内移动用户最终势必需要通过出口节点所连接公路边离开泛化子网,若泛化后子网的出口节点仅由少数几个通过单一公路边与泛化子网连接的边界节点组成,攻击者通过在少量公路边上监控,辅助以诸如提起位置泛化请求用户的运动方向等较易获取的背景知识,很容易确定提起位置泛化请求的用户。从而造成发起位置泛化请求用户实时位置、身份等敏感信息的泄漏。 [0004] 在路网环境用户位置隐藏研究领域,位置隐私强度指攻击者借助背景知识推测出用户某时间位置或锁定位置位于某条公路上的难易程度。 发明内容[0005] 针对现有技术存在的不足,本发明目的在于提供一种方便用户保护其前瞻位置隐私的路网环境位置泛化方法,其前瞻性主要表现为在泛化子网内对提出位置泛化请求用户未来离开泛化后公路子网的行为特征进行约束。为了实现上述目的,本发明是通过如下的技术方案来实现: [0006] 一种保护用户前瞻位置隐私的路网环境位置泛化方法,其特征在于,包括以下几个步骤: [0007] (1)移动用户向可信第三方服务器输入当前位置u、泛化子网外围路段汇合点阈值q,泛化子网中包含的用户数阈值k,其中q与k均为正整数,其值越大,用户的隐私保护约束越强; [0008] (2)可信第三方服务器在公路网G中查询当前位置u所在公路边e,泛化子网的边界节点集合H初始化为公路边e所连接的两个路段节点,泛化子网的公路边集合S初始化为{e}; [0009] (3)若当前公路边集合S中公路边上包含用户总数小于k,转步骤(4);否则转步骤(5); [0010] (4)可信第三方服务器计算边界节点集合H中每个边界节点i的扩张价值value(i),从边界节点集合H中移除扩张价值最大的边界节点,将该扩张价值最大的边界节点的相邻节点并入边界节点集合H,并将连接扩张价值最大的边界节点与其相邻节点的公路边并入公路边集合S,转步骤(3); [0011] (5)可信第三方服务器将公路网G中不在公路边集合S中的公路边删除得到公路子网G’,若公路子网G’的外围路段汇合点数目小于阈值q,转步骤(6);否则转步骤(7); [0012] (6)可信第三方服务器首先计算边界节点集合H中每个边界节点以其为出发点扩张对泛化子网外围路段汇合点数量带来的增加值,具体扩张方法为将该节点与其不在集合H中的相邻节点间的公路边并入公路边集合S;然后从集合H中移除增加值最大的边界节点,将该边界节点的不在集合H中的相邻节点加入边界节点集合H,并将增加值最大的边界节点与其相邻节点之间的公路边并入公路边集合S,转步骤(5); [0013] (7)可信第三方服务器将公路子网G’作为当前位置u的泛化子网反馈给用户。 [0014] 本发明中, [0015] 公路网G采用无向图结构表示,形如G(VG,EG),其中VG表示公路网中公路的交点集合,EG代表公路网中所有路段的集合。 [0016] 泛化子网外围路段汇合点指只通过一条公路边与泛化子网相连接的泛化子网边界节点,即在泛化子网中度数为1的节点。 [0017] 边界节点 i的扩张价值 其 中 AES(i) ={(i,j)|(i,j)∈EG,j∈VG},对应从边界节点i对泛化子网进行扩张,需要并入泛化子网的公路边集合,count(e)表示公路边e上的用户数,边界节点i的扩张价值对应扩张边界节点i,使得泛化子网内所增加用户数量与导致泛化子网所包含公路边增加数量的比值;泛化子网所包含公路边越多,对应子网规模越大,泛化代价越大。 [0018] 有益效果: [0019] 本发明针对路网环境用户位置隐藏应用,实现可信第三方服务器参与的将用户位置隐藏为公路子网。本发明与现有技术相比,具有以下优点: [0020] 常见的基于(k,l)隐私模型的泛化方法,允许用户输入泛化子网包含的最少用户数k和泛化子网包含的最少公路数l,实现用户关于自身位置及身份隐私保护要求。泛化子网对潜在的攻击者是公开的,即攻击者能够获取组成泛化子网的节点、公路边信息。由于泛化子网内包括发起位置泛化请求用户在内的所有用户均沿着子网内公路边运动,子网内移动用户最终势必需要通过出口节点所连接公路边离开泛化子网,即便泛化子网中包含了至少k个不同用户,并且这些用户分布在至少l条公路边上,若泛化后子网的出口节点仅由少数几个通过单一公路边与泛化子网连接的边界节点组成,攻击者通过在少量公路边上监控,辅助以诸如提起位置泛化请求用户的运动方向等较易获取的背景知识,很容易确定提起位置泛化请求的用户,从而造成提出泛化请求用户位置及身份隐私信息的泄漏。 [0021] 本发明通过引入泛化子网q阈值约束,允许用户对泛化后子网出口节点数添加约束,所设置的q值越大,攻击者通过监控出口节点辨识提起泛化请求用户的概率越小,从而提高用户位置及身份隐私安全性。具体实现时,本发明通过设置节点扩张价值,每次选取扩张价值最大的节点将其邻接公路边并入泛化子网,扩张价值最大意味着向泛化子网中加入该节点邻接公路边,将使得泛化子网所包含用户增加最大,从而保证所生成满足用户数目约束的泛化子网规模(包含公路边数目)较小,进一步,通过计算选择泛化子网各边界节点扩张,对泛化子网边界节点数的增加值,选取增加值最大的边界节点进行扩张,实现最终满足q阈值约束的泛化子网规模(包含公路边数目)较小。 [0023] 下面结合附图和具体实施方式来详细说明本发明; [0025] 图2为本发明可信第三方服务器处理流程图; [0026] 图3为本发明实施例的公路网示意图; [0027] 图4为本发明实施例满足k=6约束的泛化子网示意图; [0028] 图5为本发明实施例满足k=6、q=6约束的泛化子网示意图; [0029] 图6为本发明实施例最终泛化子网示意图。 具体实施方式[0030] 为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。 [0031] 图1为本发明系统框架图,如图所示,多个移动用户通过配备位置定位功能的移动终端,利用无线网与可信第三方服务器通信,发送自身位置信息u及泛化子网外围路段汇合点阈值q,泛化子网中包含的用户数阈值k。 [0032] 如图3所示公路网G,由19个节点(空心圆圈n1-n19),34条公路边组成,每条边上的黑圆圈对应位于该公路上的移动用户,共有25个用户,保护用户前瞻位置隐私的路网环境位置泛化方法见图2所示流程,具体步骤如下: [0033] (1)位置为u的用户向可信第三方服务器发起位置泛化请求,其隐私保护约束条件为k=6,q=6; [0034] (2)可信第三方服务器查找用户u所在公路边n13n14,并将公路边集合S初始化为{n13n14},边界节点集合H初始化为{n13,n14}; [0035] (3)由于公路边集合S中公路边包含用户数为2 [0036] (4)计算边界节点集合H中节点n13,n14的扩张价值: [0037] AES(n13)={n13n17,n6n13,n9n13,n7n13},Value(n13)=5/4=1.25 [0038] AES(n14)={n14n17,n5n14,n10n14,n9n14},Value(n13)=4/4=1; [0039] 节点n13的扩张价值最大,从边界节点集合H中移出n13,并将与其相邻且不在H中的节点n17,n6,n9,n7并入边界节点集合H,此时H={n17,n6,n9,n7,n14},n13的相邻公路边并入公路边集合S,此时S={n13n14,n13n17,n13n6,n13n9,n13n7}; [0040] (5)由于公路边集合S中公路边包含用户总数为7>k=6,转步骤(6); [0041] (6)由公路边集合S生成公路子网G’(如图4所示公路网中加粗公路边所示,具体方法是可信第三方服务器将公路网G中不在公路边集合S中的公路边删除得到公路子网G’),由于公路子网G’的外围路段汇合点为n17,n6,n9,n7,n14,数目为5 [0042] (7)计算边界节点集合H中每个边界节点进行扩张对泛化子网外围路段汇合点数量带来的增加值,具体扩张方法是将该边界节点与其不在集合H中的相邻节点间的公路边并入公路边集合S。 [0043] 对n14节点进行扩张,n15,n10将替换n14节点成为外围路段汇合点; [0044] 对n17节点进行扩张,n5,n8将替换n17节点成为外围路段汇合点; [0045] 对n6节点进行扩张,n5将替换n6节点成为外围路段汇合点; [0046] 对n7节点进行扩张,n19将替换n7节点成为外围路段汇合点节点; [0047] 对n9节点进行扩张,n10,n18,n19将替换n9节点成为外围路段汇合点; [0048] 对n9节点进行扩张,泛化子网外围路段汇合点数量的增加值达到最大,从边界节点集合H中移除n9,并将与其相邻且不在集合H中的节点n10,n18,n19并入集合H,此时H={n17,n6,n10,n18,n19,n7,n14},n9的相邻公路边(即n9与其相邻节点之间的公路边)并入S,此时S={n13n14,n13n17,n13n6,n13n9,n13n7,n9n10,n9n18,n9n19}; [0049] (8)由S生成公路子网G’(如图5所示公路网中加粗公路边所示),由于公路子网G’的外围路段汇合点为n17,n6,n10,n18,n19,n7,n14,数目为7>q=6,转步骤(9); |
||||||
