技术领域
[0001] 本
发明涉及计算机技术领域,具体地涉及一种基于动态
假名的连续查询语义位置隐私保护方法及系统、包含基于动态假名的连续查询语义位置隐私保护系统的连续查询系统。
背景技术
[0002] 现阶段,基于位置的服务(LBS,Location-based services)已逐步应用到更为广泛的领域。其中,连续查询服务为LBS的一种,用户需要在查询的有效期之内不断上传自身的位置以获取服务信息,例如,在查询有效期内不断上传自身的位置附件的几家医院位置信息、开车时的导航路线信息等。用户在享受上述服务的时候,用户自身的位置容易被攻击者获取,攻击者容易基于用户的位置推测出用户的爱好、生活习惯、职业及健康等隐私信息。
[0003] 为了避免出现上述的情况,
现有技术一般采用K匿名和L-路段多样性的方式,简单的说,将用户的位置利用一个包含K个不同用户和L条不同路段的匿名区域替代,从而提高位置隐私的安全性。但,攻击者很容易在用户连续查询下根据多个上述的包含K个不同用户和L条不同路段的匿名区域分析推测出用户的位置及身份。
发明内容
[0004] 本发明
实施例的目的是提供一种连续查询语义位置隐私保护方法及系统、连续查询系统,该连续查询语义位置隐私保护方法可以保证用户的位置及身份的安全。
[0005] 为了实现上述目的,本发明实施例提供一种基于动态假名的连续查询语义位置隐私保护方法,该方法包括:获取预划分的多个维诺单元及当前用户的查询
请求,其中所述维诺单元包括多个语义位置,所述查询请求包括当前用户信息、当前用户语义位置、查询内容及隐私需求;根据所述多个维诺单元、所述当前用户语义位置及隐私需求,构建匿名区域,其中所述匿名区域包括匿名用户集合、维诺单元集合、以及语义位置集合;根据所述当前用户信息所示出当前用户的查询次数情况、以及所述匿名用户集合中的用户信息与获取到的匿名区域的历史匿名用户集合的关联结果,确定与所述查询次数情况及所述关联结果对应的输出匿名区域;以及获取与所述输出匿名区域及所述查询内容相关联的查询结果集后,根据所述当前用户的查询请求,过滤所述查询结果集以获得所述查询请求对应的查询结果输出。
[0006] 优选地,所述语义位置包括坐标及类型;其中所述类型包括以下一个或多个:企业、科教文化、生活服务、休闲娱乐、住宿、交通出行、医疗保健、政府机关、餐饮、金融服务。
[0007] 优选地,所述隐私需求包括:目标匿名用户数量、目标匿名区域敏感度
阈值、目标语义位置敏感度集合、目标最敏感语义位置类型数量。
[0008] 优选地,所述根据所述多个维诺单元、所述当前用户语义位置及隐私需求,构建匿名区域包括:根据所述当前用户语义位置,获取所述当前用户语义位置所在维诺单元并作为当前匿名区域;根据所述目标语义位置敏感度集合及目标最敏感语义位置类型数量,计算最敏感语义位置类型集合;以及根据检测到的所述当前用户语义位置是否存在于所述最敏感语义位置类型集合中、所述当前匿名区域中所包含的匿名用户数量是否大于所述目标匿名用户数量、以及所述当前匿名区域对应的当前匿名区域敏感度是否大于所述目标匿名区域敏感度阈值的检测结果,构建与所述检测结果对应的匿名区域。
[0009] 优选地,所述构建与所述检测结果对应的匿名区域包括:在所述当前用户语义位置存在于所述最敏感语义位置类型集合中的情况下,检测所述当前匿名区域中所包含的匿名用户数量是否大于或等于所述目标匿名用户数量,在所述当前匿名区域中所包含的匿名用户数量小于所述目标匿名用户数量的情况下,查找所述多个维诺单元中与所述当前匿名区域相邻的维诺单元中敏感度最小的维诺单元,并将该敏感度最小的维诺单元加入至所述当前匿名区域中以获取更新后的当前匿名区域后,继续所述检测所述当前匿名区域中所包含的匿名用户数量是否大于或等于所述目标匿名用户数量的步骤;或在所述当前匿名区域中所包含的匿名用户数量大于或等于所述目标匿名用户数量的情况下,计算所述当前匿名区域对应的当前匿名区域敏感度,检测所述当前匿名区域对应的当前匿名区域敏感度是否大于所述目标匿名区域敏感度阈值,在所述当前匿名区域对应的当前匿名区域敏感度大于所述目标匿名区域敏感度的情况下,查找所述多个维诺单元中与所述当前匿名区域相邻的维诺单元中敏感度最小的维诺单元,并将该敏感度最小的维诺单元加入至所述当前匿名区域中以获取更新后的当前匿名区域后,继续所述检测所述当前匿名区域对应的当前匿名区域敏感度是否大于所述目标匿名区域敏感度阈值的步骤;或在所述当前匿名区域对应的当前匿名区域敏感度小于或等于所述目标匿名区域敏感度阈值的情况下,以所述当前匿名区域作为构建的匿名区域;或在所述当前用户语义位置不存在于所述最敏感语义位置类型集合中的情况下,检测所述当前匿名区域中所包含的匿名用户数量是否大于或等于所述目标匿名用户数量,在所述当前匿名区域中所包含的匿名用户数量大于或等于所述目标匿名用户数量的情况下,以所述当前匿名区域作为构建的匿名区域;或在所述当前匿名区域中所包含的匿名用户数量小于所述目标匿名用户数量的情况下,查找所述多个维诺单元中与所述当前匿名区域相邻的维诺单元中所包含匿名用户数量最多的维诺单元,并将所包含匿名用户数量最多的维诺单元加入至所述当前匿名区域中以获取更新后的当前匿名区域后,继续所述检测所述当前匿名区域中所包含的匿名用户数量是否大于或等于所述目标匿名用户数量的步骤。
[0010] 优选地,在将该敏感度最小的维诺单元加入至所述当前匿名区域中之前,该连续查询语义位置隐私保护方法还包括:
[0011] 通过以下公式计算多个维诺单元的敏感度:
[0012]
[0013] 其中,所述|Type|为语义位置的所有类型数量,所述 为第i个类型的敏感度,所述SLSset为目标语义位置敏感度集合,所述POP(typei)为维诺单元中类型为typei的语义位置数量与所述维诺单元中包含的语义位置总数的比值。
[0014] 优选地,所述计算所述当前匿名区域对应的当前匿名区域敏感度包括:通过如下公式计算所述当前匿名区域对应的当前匿名区域敏感度:
[0015]
[0016] 其中,所述POP(typei)为所述当前匿名区域中类型为typei的语义位置数量与所述当前匿名区域中包含的语义位置总数的比值;所述POP(msi)为所述当前匿名区域中类型为msi的语义位置数量与所述当前匿名区域中包含的语义位置总数的比值;所述 为第j个typej类型的敏感度,所述SLSset为目标语义位置敏感度集合。
[0017] 优选地,所述根据所述当前用户信息所示出当前用户的查询次数情况、以及所述匿名用户集合中的用户信息与获取到的匿名区域的历史匿名用户集合的关联结果,确定与所述查询次数情况及所述关联结果对应的输出匿名区域包括:若所述当前用户信息所示出当前用户的查询次数为首次,将所述匿名用户集合加入所述匿名区域的历史匿名用户集合中,输出该匿名区域;或若所述当前用户信息所示出当前用户的查询次数不为首次,判断公式|CRi.users∩historyuser1∩…historyuserk…∩historyusern|≥K/2是否成立,在成立的情况下,将所述匿名用户集合加入所述匿名区域的历史匿名用户集合中,输出包含有历史匿名用户集合的匿名区域;或在不成立的情况下,生成假名用户信息,将所述匿名区域的历史匿名用户集合中用户信息删除后加入假名用户信息及当前用户信息,并输出包含有历史匿名用户集合的匿名区域。
[0018] 另外,本发明还提供一种基于动态假名的连续查询语义位置隐私保护系统,该基于动态假名的连续查询语义位置隐私保护系统包括:信息获取单元,用于获取预划分的多个维诺单元及当前用户的查询请求,其中所述维诺单元包括多个语义位置,所述查询请求包括当前用户信息、当前用户语义位置、查询内容及隐私需求;区域构建单元,用于根据所述多个维诺单元、所述当前用户语义位置及隐私需求,构建匿名区域,其中所述匿名区域包括匿名用户集合、维诺单元集合、以及语义位置集合;区域输出单元,用于根据所述当前用户信息所示出当前用户的查询次数情况、以及所述匿名用户集合中的用户信息与获取到的匿名区域的历史匿名用户集合的关联结果,确定与所述查询次数情况及所述关联结果对应的输出匿名区域;以及结果输出单元,用于获取与所述输出匿名区域及所述查询内容相关联的查询结果集后,根据所述当前用户的查询请求,过滤所述查询结果集以获得所述查询请求对应的查询结果输出。
[0019] 本发明还提供一种基于动态假名的连续查询系统,该基于动态假名的连续查询系统包括:中心匿名
服务器及LBS服务器;其中,所述中心匿名服务器包括根据上述的动态假名的连续查询语义位置隐私保护系统,用于输出所述匿名区域及所述查询内容至所述LBS服务器,并输出与所述查询内容对应的查询结果;所述LBS服务器用于基于所述匿名区域及所述查询内容,确定并输出所述查询结果集至所述中心匿名服务器。
[0020] 通过上述技术方案,可以获取预划分的多个维诺单元,根据当前用户语义位置找出其所在的维诺单元,根据用户隐私需求,判断上述维诺单元是否符合用户的安全需求,从而构建符合安全需求的匿名区域,接着判断输出的匿名区域中的用户信息是否符合安全要求,在符合安全要求的情况下,直接输出匿名区域,在不符合安全要求的情况下,重新定义匿名区域中的用户信息,再基于所述管理结果,输出包含更新了用户信息的匿名区域,最后基于上述的匿名区域及查询内容获得查询结果集,再从所述查询结果集中获取用户实际需要的查询结果,最终保护用户信息的安全并达到用户安全隐私的需求。
[0021] 本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0022] 附图是用来提供对本发明实施例的进一步理解,并且构成
说明书的一部分,与下面的具体实施方式一起用于解释本发明实施例,但并不构成对本发明实施例的限制。在附图中:
[0023] 图1是实施例1的连续查询语义位置隐私保护方法的
流程图;
[0024] 图2(a)是用户A在t1时刻地图效果示意图;
[0025] 图2(b)是用户A在t2时刻地图效果示意图;
[0026] 图2(c)是用户A在t3时刻地图效果示意图;
[0027] 图3是实施例3的基于动态假名的连续查询语义位置隐私保护系统的模
块框图;以及
[0028] 图4是实施例4的一种基于动态假名的连续查询系统的系统框图。
[0029] 附图标记说明
[0030] 1 信息获取单元 2 区域构建单元
[0031] 3 区域输出单元 4 结果输出单元
[0032] 100 中心匿名服务器 200 LBS服务器
具体实施方式
[0033] 以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明实施例,并不用于限制本发明实施例。
[0034] 在详细陈述本发明之前,先简单介绍连续查询的过程,现阶段连续查询需要反复从LBS服务器中找出查询结果,但是,在用户反复查询的过程中,K匿名和L-路段多样性的方式由于区别性较大,攻击者较为容易获得与用户相关联的信息(位置及身份),因此,需要采用下述的实施例避免攻击者准确推测出用户位置及身份,提高用户查询过程中的安全性。
[0035] 图1是连续查询语义位置隐私保护方法的流程图,如图1所示,该连续查询语义位置隐私保护方法包括:
[0036] S101,获取预划分的多个维诺单元及当前用户的查询请求。
[0037] 其中,所述维诺单元包括多个语义位置,所述查询请求包括当前用户信息、当前用户语义位置、查询内容及隐私需求。
[0038] 其中,在S101之前,先初始化地图数据,使用维诺图将城市路网划分成多个维诺单元,各维诺单元之间相互独立。所述语义位置包括坐标及类型,在本实施例中,所述类型包括一下一个或多个:企业、科教文化、生活服务、休闲娱乐、住宿、交通出行、医疗保健、政府机关、餐饮、金融服务。具体表示方式为{企业、科教文化、生活服务、休闲娱乐、住宿、交通出行、医疗保健、政府机关、餐饮、金融服务}。所述隐私需求为用于需求的隐私效果,具体地,所述隐私需求包括:目标匿名用户数量、目标匿名区域敏感度阈值、目标语义位置敏感度集合、目标最敏感语义位置类型数量等。例如,以用户A为例,用户A的隐私需求PR如下所述:
[0039] PR={4,0.5,{0.5,0.4,0.3,0,0.1,0.2,0.7,0.2,0.1,0.2},3}。
[0040] 其中,匿名用户数量K为4,匿名区域敏感度阈值θ为0.5,语义位置敏感度集合SLSset为{0.5,0.4,0.3,0,0.1,0.2,0.7,0.2,0.1,0.2},即企业类语义位置敏感度为0.5、科教文化类语义位置敏感度为0.4、生活服务类语义位置敏感度为0.3、休闲娱乐类语义位置敏感度为0、住宿类语义位置敏感度为0.1、交通出行类语义位置敏感度为0.2、医疗保健类语义位置敏感度为0.7、政府机关类语义位置敏感度为0.2、餐饮类语义位置敏感度为0.1、金融服务类语义位置敏感度为0.2,最敏感语义位置类型数量TN为3。
[0041] S102,根据所述多个维诺单元、所述当前用户语义位置及隐私需求,构建匿名区域。
[0042] 其中,所述匿名区域包括匿名用户集合、维诺单元集合、以及语义位置集合。
[0043] 其中,所述构建匿名区域可以包括:A1)根据所述当前用户语义位置,获取所述当前用户语义位置所在维诺单元并作为当前匿名区域;A2)根据所述目标语义位置敏感度集合及目标最敏感语义位置类型数量,计算最敏感语义位置类型集合,例如根据上述的SLSset为{0.5,0.4,0.3,0,0.1,0.2,0.7,0.2,0.1,0.2}及最敏感语义位置类型数量TN,可以计算出用户A的最敏感语义位置类型集合MSset为{医疗保健、企业、科教文化};A3)根据检测到的所述当前用户语义位置是否存在于所述最敏感语义位置类型集合中、所述当前匿名区域中所包含的匿名用户数量是否大于所述目标匿名用户数量、以及所述当前匿名区域对应的当前匿名区域敏感度是否大于所述目标匿名区域敏感度阈值的检测结果,构建与所述检测结果对应的匿名区域。
[0044] 进一步优选地,所述A3)可以包括:
[0045] A311)在所述当前用户语义位置存在于所述最敏感语义位置类型集合中的情况下,检测所述当前匿名区域中所包含的匿名用户数量是否大于或等于所述目标匿名用户数量。
[0046] A312)在所述当前匿名区域中所包含的匿名用户数量小于所述目标匿名用户数量的情况下,查找所述多个维诺单元中与所述当前匿名区域相邻的维诺单元中敏感度最小的维诺单元,并将该敏感度最小的维诺单元加入至所述当前匿名区域中以获取更新后的当前匿名区域后,继续回到A311)中的所述检测所述当前匿名区域中所包含的匿名用户数量是否大于或等于所述目标匿名用户数量的步骤。或者,与A312)并列的是,A313)在所述当前匿名区域中所包含的匿名用户数量大于或等于所述目标匿名用户数量的情况下,计算所述当前匿名区域对应的当前匿名区域敏感度,检测所述当前匿名区域对应的当前匿名区域敏感度是否大于所述目标匿名区域敏感度阈值。
[0047] 其中,维诺单元的敏感度的计算方法为通过以下公式计算多个维诺单元的敏感度:
[0048]
[0049] 其中,所述|Type|为语义位置的所有类型数量,所述 为第i个类型的敏感度,所述SLSset为目标语义位置敏感度集合,所述POP(typei)为维诺单元中类型为typei的语义位置数量与所述维诺单元中包含的语义位置总数的比值。所述 |locs.type=typei|表示维诺单元中类型为typei的语义位置数量,|locs|表示维诺单元包含的语义位置数量。
[0050] 在A313)之后,还包括A314)在所述当前匿名区域对应的当前匿名区域敏感度大于所述目标匿名区域敏感度的情况下,查找所述多个维诺单元中与所述当前匿名区域相邻的维诺单元中敏感度最小的维诺单元,并将该敏感度最小的维诺单元加入至所述当前匿名区域中以获取更新后的当前匿名区域后,继续回到A313)中的所述检测所述当前匿名区域对应的当前匿名区域敏感度是否大于所述目标匿名区域敏感度阈值的步骤。或者,与A314)并列的是,A315)在所述当前匿名区域对应的当前匿名区域敏感度小于或等于所述目标匿名区域敏感度阈值的情况下,以所述当前匿名区域作为构建的匿名区域。
[0051] 其中,当前匿名区域对应的当前匿名区域敏感度的计算方式为下述方式:
[0052]
[0053] 其中,所述POP(typei)为所述当前匿名区域中类型为typei的语义位置数量与所述当前匿名区域中包含的语义位置总数的比值;所述POP(msi)为所述当前匿名区域中类型为msi的语义位置数量与所述当前匿名区域中包含的语义位置总数的比值;所述 为第j个typej类型的敏感度,所述SLSset为目标语义位置敏感度集合。所述 表示匿名区域中类型为msi的语义位置数量在语义位置总数中的比重,|CR.locs.type=msi|表示匿名区域中类型为msi的语义位置数量。
[0054] 另外,所述A3)还可以包括:
[0055] A321)在所述当前用户语义位置不存在于所述最敏感语义位置类型集合中的情况下,检测所述当前匿名区域中所包含的匿名用户数量是否大于或等于所述目标匿名用户数量。
[0056] A322)在所述当前匿名区域中所包含的匿名用户数量大于或等于所述目标匿名用户数量的情况下,以所述当前匿名区域作为构建的匿名区域。或者,与所述A322)并列的是,A323)在所述当前匿名区域中所包含的匿名用户数量小于所述目标匿名用户数量的情况下,查找所述多个维诺单元中与所述当前匿名区域相邻的维诺单元中所包含匿名用户数量最多的维诺单元,并将所包含匿名用户数量最多的维诺单元加入至所述当前匿名区域中以获取更新后的当前匿名区域后,继续回到A321)的所述检测所述当前匿名区域中所包含的匿名用户数量是否大于或等于所述目标匿名用户数量的步骤。
[0057] S103,根据所述当前用户信息所示出当前用户的查询次数情况、以及所述匿名用户集合中的用户信息与获取到的匿名区域的历史匿名用户集合的关联结果,确定与所述查询次数情况及所述关联结果对应的输出匿名区域。
[0058] 其中,确定与所述查询次数情况及所述关联结果对应的输出匿名区域的方式包括:
[0059] B1)若所述当前用户信息所示出当前用户的查询次数为首次,将所述匿名用户集合加入所述匿名区域的历史匿名用户集合中,输出该匿名区域。或
[0060] 与B1)并列的是,B2)若所述当前用户信息所示出当前用户的查询次数不为首次,判断公式|CRi.users∩historyuser1∩…historyuserk…∩historyusern|≥K/2是否成立。
[0061] B3)在公式|CRi.users∩historyuser1∩…historyuserk…∩historyusern|≥K/2成立的情况下,将所述匿名用户集合加入所述匿名区域的历史匿名用户集合中,输出包含有历史匿名用户集合的匿名区域;或在公式|CRi.users∩historyuser1∩…
historyuserk…∩historyusern|≥K/2不成立的情况下,生成假名用户信息,将所述匿名区域的历史匿名用户集合中用户信息删除后加入假名用户信息及当前用户信息,并输出包含有历史匿名用户集合的匿名区域。
[0062] 通过上述的动态假名机制生成假名用户信息,从而切断匿名用户集合历史匿名用户集合之间的关联关系,抵御连续的查询追踪共计,保护用户身份及位置信息。另外,通过设计的维诺单元及语义位置,防止了攻击者根据语义来推断用户的位置,利用隐私需求的设置充分考虑了用户个性化的需求。
[0063] S104,获取与所述输出匿名区域及所述查询内容相关联的查询结果集后,根据所述当前用户的查询请求,过滤所述查询结果集以获得所述查询请求对应的查询结果输出。
[0064] 通过上述的实施例1,可以基于动态假名的连续查询语义位置的隐私保护,利用设计的上述保护方法可以保护当前用户信息及当前用户语义位置,使得攻击者无法轻易从现有的匿名区域分析推测出用户的位置及身份,确保了信息的安全传输。
[0065] 实施例2
[0066] 实施例2提供了一种连续查询语义位置隐私保护方法。
[0067] S201,中心匿名服务器初始化路网地图数据;
[0068] S202,语义位置类型为{企业、科教文化、生活服务、休闲娱乐、住宿、交通出行、医疗保健、政府机关、餐饮、金融服务};
[0069] S203,用户A的隐私需求PR={4,0.5,{0.5,0.4,0.3,0,0.1,0.2,0.7,0.2,0.1,0.2},3},其中匿名用户数量K为4,匿名区域敏感度阈值θ为0.5,语义位置敏感度集合SLSset为{0.5,0.4,0.3,0,0.1,0.2,0.7,0.2,0.1,0.2},即企业类语义位置敏感度为0.5、科教文化类语义位置敏感度为0.4、生活服务类语义位置敏感度为0.3、休闲娱乐类语义位置敏感度为0、住宿类语义位置敏感度为0.1、交通出行类语义位置敏感度为0.2、医疗保健类语义位置敏感度为0.7、政府机关类语义位置敏感度为0.2、餐饮类语义位置敏感度为0.1、金融服务类语义位置敏感度为0.2,最敏感语义位置类型数量TN为3;
[0070] S204,根据语义位置敏感度集合SLSset和最敏感语义位置类型数量TN,计算出用户A最敏感语义位置类型集合MSset为{医疗保健、企业、科教文化};
[0071] S205,用户A在t1时刻向中心匿名服务器发送位置服务查询请求;
[0072] S206,中心匿名服务器首先判断用户A所处语义位置类型为餐饮,即不处在最敏感语义位置,将用户所在维诺单元voronoi(V1)加入匿名区域CR1,更新匿名区域中的匿名用户集合、维诺单元集合和语义位置集合,即|CR1.users|=4,|CR1.voronois|=1,|CR1.locs|=3,如图2(a)所示,其中图2(a)是用户A在t1时刻地图效果示意图, 图标为企业;图标为餐饮, 图标为科教文化、 为生活服务、 为休闲娱乐、
为住宿、 为交通出行、 为医疗保健、 为政府机关、 为金融
服务, 为用户A, 为其他用户;
[0073] S207,由于用户A不处于最敏感语义位置,且匿名区域用户数量满足K值,执行S208;
[0074] S208,中心匿名服务器判断用户A是第一次发起查询请求,将CR1.users={A,B,C,X}加入历史匿名区域用户集合HistoryUserset,输出匿名区域CR1;
[0075] S209,LBS服务器根据接收到的匿名区域进行位置服务查询,并将查询结果集发送回中心匿名服务器,中心匿名服务器根据用户的精确位置将接收到的结果集进行过滤,并将结果返回给用户;
[0076] S210,用户A在t2时刻向中心匿名服务器发送位置服务查询请求;
[0077] S211,中心匿名服务器首先判断用户A所处语义位置类型为生活服务,即不处在最敏感语义位置,将用户所在维诺单元voronoi(V3)加入匿名区域CR2,更新匿名区域中的匿名用户集合、维诺单元集合和语义位置集合,即|CR2.users|=2,|CR2.voronois|=1,|CR2.locs|=4,如图2(b)所示,其中图2(b)是用户A在t2时刻地图效果示意图,其内部标识与图2(a)相同;
[0078] S212,由于用户A不处于最敏感语义位置,且匿名区域用户数量不满足K值,寻找当前匿名区域的所有相邻维诺单元voronoi(V2)、voronoi(V4)、voronoi(V7)、voronoi(V8)和voronoi(V11);
[0079] S213,通过查找voronoi(V2)、voronoi(V4)、voronoi(V7)、voronoi(V8)和voronoi(V11)所包含的用户数量可知,维诺维诺单元voronoi(V7)包含的用户数量最多,将维诺单元voronoi(V7)加入匿名区域CR2,更新匿名区域中的匿名用户集合、维诺单元集合和语义位置集合,即|CR2.users|=4,|CR2.voronois|=2,|CR2.locs|=6;
[0080] S214,由于用户A不处于最敏感语义位置,且匿名区域用户数量满足K值,执行S215;
[0081] S215:中心匿名服务器判断用户A不是第一次发起查询请求,将CR2.users={A,B,D,K}与历史匿名区域用户集合HistoryUserset中所有用户集合进行求交集,|{A,B,D,K}∩{A,B,C,X}|=|{A,B}|=2≥(K=4)/2,说明当前匿名区域用户集可以安全发布,将CR2.users={A,B,D,K}加入历史匿名区域用户集合HistoryUserset,输出匿名区域CR2;
[0082] S216,LBS服务器根据接收到的匿名区域进行位置服务查询,并将查询结果集发送回中心匿名服务器,中心匿名服务器根据用户的精确位置将接收到的结果集进行过滤,并将结果返回给用户;
[0083] S217:用户A在t3时刻向中心匿名服务器发送位置服务查询请求;
[0084] S218:中心匿名服务器首先判断用户A所处语义位置类型为医疗保健,即处在最敏感语义位置,将用户所在维诺单元voronoi(V11)加入匿名区域CR3,更新匿名区域中的匿名用户集合、维诺单元集合和语义位置集合,即|CR3.users|=2,|CR3.voronois|=1,|CR3.locs|=3,如图2(c)所示,图2(c)是用户A在t3时刻地图效果示意图,其内部标识与图2(a)相同;
[0085] S219:由于用户A处于最敏感语义位置,且匿名区域用户数量不满足K值,寻找当前匿名区域的所有相邻维诺单元voronoi(V4)、voronoi(V8)和voronoi(V10)。
[0086] S220:计算维诺单元voronoi(V4)、voronoi(V8)和voronoi(V10)的敏感度:
[0087]
[0088]
[0089]
[0090] S221,由于voronoi(V10)敏感度最小,将维诺单元voronoi(V10)加入匿名区域CR3,更新匿名区域中的匿名用户集合、维诺单元集合和语义位置集合,即|CR3.users|=4,|CR3.voronois|=2,|CR3.locs|=6;
[0091] S222:计算匿名区域敏感度:
[0092]
[0093] S223,由于匿名区域敏感度小于等于用户设置的匿名区域敏感度阈值,执行S224;
[0094] S224,中心匿名服务器判断用户A不是第一次发起查询请求,将CR3.users={A,M,G,N}与历史匿名区域用户集合HistoryUserset中所有用户集合进行求交集,|{A,M,G,N}∩{A,B,D,K}∩{A,B,C,X}|=|{A}|=1<(K=4)/2,说明当前匿名区域用户集不能安全发布,调用假名生成函数UUID()为用户A生成假名UUID(A),将HistoryUserset置为空集,再将CR3.users={UUID(A),M,G,N}加入历史匿名区域用户集合HistoryUserset,输出匿名区域CR3;
[0095] S225,LBS服务器根据接收到的匿名区域进行位置服务查询,并将查询结果集发送回中心匿名服务器,中心匿名服务器根据用户的精确位置将接收到的结果集进行过滤,并将结果返回给用户。
[0096] 其中,实施例2相对于现有技术能够达到与实施例1相同的技术效果,在此不再赘述。
[0097] 实施例3
[0098] 图3是实施例3的一种基于动态假名的连续查询语义位置隐私保护系统的模块框图,如图3所示,该基于动态假名的连续查询语义位置隐私保护系统可以包括:信息获取单元1,用于获取预划分的多个维诺单元及当前用户的查询请求,其中所述维诺单元包括多个语义位置,所述查询请求包括当前用户信息、当前用户语义位置、查询内容及隐私需求;区域构建单元2,用于根据所述多个维诺单元、所述当前用户语义位置及隐私需求,构建匿名区域,其中所述匿名区域包括匿名用户集合、维诺单元集合、以及语义位置集合;区域输出单元3,用于根据所述当前用户信息所示出当前用户的查询次数情况、以及所述匿名用户集合中的用户信息与获取到的匿名区域的历史匿名用户集合的关联结果,确定与所述查询次数情况及所述关联结果对应的输出匿名区域;以及结果输出单元4,用于获取与所述输出匿名区域及所述查询内容相关联的查询结果集后,根据所述当前用户的查询请求,过滤所述查询结果集以获得所述查询请求对应的查询结果输出。
[0099] 另外,实施例3能够通过处理器执行实施例1中的所有步骤。其中,实施例3相对于现有技术能够达到与实施例1相同的技术效果,在此不再赘述。
[0100] 实施例4
[0101] 图4是实施例4的一种基于动态假名的连续查询系统的系统框图,如图4所示,该基于动态假名的连续查询系统包括:中心匿名服务器100及LBS服务器200;其中,所述中心匿名服务器100包括根据实施例3所述的动态假名的连续查询语义位置隐私保护系统,用于输出所述匿名区域及所述查询内容至所述LBS服务器200,并输出与所述查询内容对应的查询结果;所述LBS服务器200用于基于所述匿名区域及所述查询内容,确定并输出所述查询结果集至所述中心匿名服务器100。
[0102] 其中,实施例4相对于现有技术能够达到与实施例1相同的技术效果,在此不再赘述。
[0103] 以上仅为本
申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何
修改、等同替换、改进等,均应包含在本申请的
权利要求范围之内。
