一种基于位置服务的位置匿名方法及系统的利记博彩app
【技术领域】
[0001] 本发明属于位置隐私保护领域,具体设及一种基于位置服务的位置匿名方法及系 统。
【背景技术】
[0002] 随着空间定位技术的成熟,及移动通信技术和传感定位技术的迅速发展,使得基 于位置信息的服务化BS)成为未来移动互联网环境中的重要组成部分,人们可W使用PDA、 手机随时随地查询所需的关于位置服务的相关信息。LBS在带给用户方便的同时,也带来了 位置隐私泄漏的危险。用户使用带有定位能力的移动终端设备获取自己的当前位置,得到 位置相关的服务,那必须将其现在所处的位置发送给LBS提供商。而LBS提供商有可能被恶 意攻击者所控制,攻击者根据收集到的用户位置信息和查询内容可W挖掘出用户的私人信 息(如生活习惯、健康状况等),从而威胁到用户的安全。在运种情况下,保护用户的位置隐 私显得尤为重要。
[0003] 目前研究人员主要针对位置隐私保护隐匿算法、位置隐私保护的体系结构、数据 的传输和查询等方面进行的研究。现有的位置隐私保护技术研究大致可划分W下为3类:
[0004] (1)假名隐匿方法。对于任何LBS请求,用户利用可信的中间件生成一个可替代用 户身份标识的其他虚假的用户信息,并将其发送给LBS提供商来保护当前请求用户的位置 信息。Beresford和Stajano提出了 一种基于假名的位置隐私保护方法。定义了 一个叫mix zone的混合区域,用户发送位置服务请求后,在mix zone中按照一定的规则对用户进行假 名的更换,使攻击者无法找到用户的真实位置。不过,该方法易受到快速发展的数据挖掘技 术的攻击。
[0005] (2)基于加密的方法。通过对当前请求用户的位置进行加密来保护用户的隐私信 息。运种方法利用了加密技术,所W保护强度大而且不会过度暴露LBS端数据库的POI,但是 通信和计算成本都很高,服务的延迟比较严重。Mascetti等人提出一种基于加密技术保护 用户位置隐私的方法。在近距离服务中(proximity services),当好友在其附近时会通知 用户,无需向LBS提供商泄漏用户的当前位置。此过程中,用户与每个好友共享一个密码并 使用对称加密技术。
[0006] (3)基于位置匿名的方法。将用户的位置点扩充为含有该位置的一个区域,代替该 点查询。Gruteser与Grunwald最早将k-匿名技术引入到空间匿名技术当中,提出Interval Cloak。可信服务器(匿名器)利用基于四叉树的方法划分整个空间,用户发送位置查询请求 后,匿名器从当前用户所在四叉树节点开始,递归的查找运个空间直到找到满足用户需求 的空间区域ASR,将ASR与其内的所有请求用户一起发送给LBS服务器。攻击者即使能够获取 所有用户的位置和请求,但不能将运k个用户ID与位置进行一一匹配,从而达到位置隐私的 目的。该方法获得的匿名区域过大,查询精度较低。
[0007] 纵观位置隐私保护的发展,位置信息的准确性引起的隐私保护安全和查询服务质 量之间的矛盾,是位置服务的固有特性,平衡隐私保护安全性与查询服务质量的关系成为 LBS研究中的重要问题。
【发明内容】
[0008] 针对现有技术存在的问题,本发明提供一种基于位置服务的位置匿名方法及系 统。
[0009] 本发明的技术方案是:
[0010] -种基于位置服务的位置匿名方法,包括W下步骤:
[0011] 步骤1、移动用户在利用基于位置服务的应用时,将位置服务请求和当前位置发送 至可信的中屯、服务器;
[0012] 步骤2、可信中屯、服务器对移动用户的位置进行隐匿得到匿名域,并将该匿名域与 移动用户的位置服务请求内容一起发送给位置服务提供服务器;
[0013] 步骤3、位置服务提供服务器根据收到的匿名集与移动用户的位置服务请求内容 进行检索,找到满足移动用户的位置服务请求内容的结果集,将结果集发送到可信中屯、服 务器;
[0014] 步骤4、可信中屯、服务器根据移动用户的位置对结果集进行筛选,找到与移动用户 的位置对应的位置服务结果发送至移动用户。
[0015] 所述步骤2具体按如下步骤进行:
[0016] 步骤2-1、可信的中屯、服务器将其覆盖下的包含移动用户的整个位置空间分为若 干个网格单元;同时记录预定义的匿名需求:最终确定的匿名域中,发出位置服务请求的移 动用户数量不小于设定匿名用户数量k即匿名度,且网格单元的面积不小于预设定最小匿 名域Amin;
[0017] 步骤2-2、检查发出位置服务请求的移动用户当前所在网格单元,判断其是否满足 匿名需求:是,则W此网格单元作为备选匿名域AR,结束查找;否则转到步骤2-3;
[0018] 步骤2-3、判断当前由一个或多个网格单元构成的网格与任意一个或一排方向相 邻的网格单元合并后是否产生满足匿名需求的空间区域:是,则该合并空间区域作为备选 匿名域AR,结束查找;否则将当前网格与拥有发出位置服务请求的移动用户数量最多的邻 居网格合并得到一个新的网格,转到步骤2-4;
[0019] 步骤2-4、判断新的网格与其任一长边相邻的一排网格单元组合并后的空间区域 是否满足匿名需求:是,则将合并后的空间区域作为备选匿名域AR,结束查找;否则,将运个 新的网格与拥有发出位置服务请求的移动用户数量最多的相邻网格单元组合并得到一个 新的网格,执行步骤2-5;
[0020] 步骤2-5、重复步骤2-3~步骤2-4,直至找到满足匿名需求的备选匿名域AR或达到 设置的最大匿名域Amax,结束遍历;
[0021] 步骤2-6、在步骤2-2~步骤2-5的查找备选匿名域AR的过程中,记录下每次递归增 加网格单元后的网格单元数量ai……ai与相应网格中对应的发出位置服务请求的移动用户 数量m……m;并找出记录中满足使资源利用率与查询精度之和最优的一组记录ak,uk;
[0022] 步骤2-7、判断发出位置服务请求的移动用户数量Uk含k是否成立:是,则将网格单 元数量ak对应区域作为匿名域,与Uk个移动用户的位置服务请求内容组成的匿名集一起发 送给位置服务提供服务器;否则,转至步骤2-8;
[0023] 步骤2-8、判断发出位置服务请求的移动用户数量Uk/k<e是否成立:是,则丢弃此 记录,在剩余的记录中找到满足使资源利用率与查询精度之和最优的记录,递归步骤2-7中 的过程;否则,转至步骤2-9;e用于限定匿名域中真实的移动用户数量下限;
[0024] 步骤2-9、此时发出位置服务请求的移动用户数量UkA >e,且当前uk<k,不满足设 定的匿名需求,则通过可信中屯、服务器补充k-Uk个虚假的移动用户的位置服务请求,并将ak 个网格单元所在区域作为匿名域与k个移动用户的位置服务请求内容组成的匿名集Aset- 起发送给位置服务提供服务器。
[0025] 所述的方法所采用的用于位置匿名的系统,包括:
[0026] 位置服务请求模块:在移动用户利用基于位置服务的应用时,将移动用户的位置 服务请求发送至可信中屯、服务器;
[0027] 位置匿名模块:对移动用户的位置进行隐匿得到匿名集,将该匿名集与移动用户 的位置服务请求内容一起发送给位置服务提供服务器;
[0028] 结果集检索模块:根据收到的匿名集与移动用户的位置服务请求内容进行检索, 在位置服务提供服务器中找到满足移动用户的位置服务请求内容的结果集,将结果集发送 到可信中屯、服务器;
[0029] 结果集筛选模块:根据移动用户的位置对结果集进行筛选,找到移动用户的位置 对应的位置服务结果发送至移动用户。
[0030] 所述位置匿名模块包括:
[0031] 位置存储模块:将可信的中屯、服务器覆盖下的包含移动用户的整个位置空间分为 若干个网格单元,每个网格单元的存储内容包括该网格单元的id和该网格单元内发出位置 服务请求的移动用户数量Num, W及每个网格中对应的用户id及其所在位置的经缔度;
[0032] 匿名需求设定模块:设定匿名需求为最终确定的匿名域中,发出位置服务请求的 移动用户数量不小于设定匿名度k且