一種基于位置服務的位置匿名方法及系統的制作方法

一種基于位置服務的位置匿名方法及系統的制作方法
【技術領域】
[0001] 本發明屬于位置隱私保護領域，具體設及一種基于位置服務的位置匿名方法及系 統。
【背景技術】
[0002] 隨著空間定位技術的成熟，及移動通信技術和傳感定位技術的迅速發展，使得基 于位置信息的服務化BS)成為未來移動互聯網環境中的重要組成部分，人們可W使用PDA、 手機隨時隨地查詢所需的關于位置服務的相關信息。LBS在帶給用戶方便的同時，也帶來了 位置隱私泄漏的危險。用戶使用帶有定位能力的移動終端設備獲取自己的當前位置，得到 位置相關的服務，那必須將其現在所處的位置發送給LBS提供商。而LBS提供商有可能被惡 意攻擊者所控制，攻擊者根據收集到的用戶位置信息和查詢內容可W挖掘出用戶的私人信 息（如生活習慣、健康狀況等），從而威脅到用戶的安全。在運種情況下，保護用戶的位置隱 私顯得尤為重要。
[0003] 目前研究人員主要針對位置隱私保護隱匿算法、位置隱私保護的體系結構、數據 的傳輸和查詢等方面進行的研究。現有的位置隱私保護技術研究大致可劃分W下為3類：
[0004] (1)假名隱匿方法。對于任何LBS請求，用戶利用可信的中間件生成一個可替代用 戶身份標識的其他虛假的用戶信息，并將其發送給LBS提供商來保護當前請求用戶的位置 信息。Beresford和Stajano提出了 一種基于假名的位置隱私保護方法。定義了 一個叫mix zone的混合區域，用戶發送位置服務請求后，在mix zone中按照一定的規則對用戶進行假 名的更換，使攻擊者無法找到用戶的真實位置。不過，該方法易受到快速發展的數據挖掘技 術的攻擊。
[0005] (2)基于加密的方法。通過對當前請求用戶的位置進行加密來保護用戶的隱私信 息。運種方法利用了加密技術，所W保護強度大而且不會過度暴露LBS端數據庫的POI，但是 通信和計算成本都很高，服務的延遲比較嚴重。Mascetti等人提出一種基于加密技術保護 用戶位置隱私的方法。在近距離服務中（proximity services),當好友在其附近時會通知 用戶，無需向LBS提供商泄漏用戶的當前位置。此過程中，用戶與每個好友共享一個密碼并 使用對稱加密技術。
[0006] (3)基于位置匿名的方法。將用戶的位置點擴充為含有該位置的一個區域，代替該 點查詢。Gruteser與Grunwald最早將k-匿名技術引入到空間匿名技術當中，提出Interval Cloak。可信服務器(匿名器)利用基于四叉樹的方法劃分整個空間，用戶發送位置查詢請求 后，匿名器從當前用戶所在四叉樹節點開始，遞歸的查找運個空間直到找到滿足用戶需求 的空間區域ASR，將ASR與其內的所有請求用戶一起發送給LBS服務器。攻擊者即使能夠獲取 所有用戶的位置和請求，但不能將運k個用戶ID與位置進行一一匹配，從而達到位置隱私的 目的。該方法獲得的匿名區域過大，查詢精度較低。
[0007] 縱觀位置隱私保護的發展，位置信息的準確性引起的隱私保護安全和查詢服務質 量之間的矛盾，是位置服務的固有特性，平衡隱私保護安全性與查詢服務質量的關系成為 LBS研究中的重要問題。

【發明內容】

[0008] 針對現有技術存在的問題，本發明提供一種基于位置服務的位置匿名方法及系 統。
[0009] 本發明的技術方案是：
[0010] -種基于位置服務的位置匿名方法，包括W下步驟：
[0011] 步驟1、移動用戶在利用基于位置服務的應用時，將位置服務請求和當前位置發送 至可信的中屯、服務器；
[0012] 步驟2、可信中屯、服務器對移動用戶的位置進行隱匿得到匿名域，并將該匿名域與 移動用戶的位置服務請求內容一起發送給位置服務提供服務器；
[0013] 步驟3、位置服務提供服務器根據收到的匿名集與移動用戶的位置服務請求內容 進行檢索，找到滿足移動用戶的位置服務請求內容的結果集，將結果集發送到可信中屯、服 務器；
[0014] 步驟4、可信中屯、服務器根據移動用戶的位置對結果集進行篩選，找到與移動用戶 的位置對應的位置服務結果發送至移動用戶。
[0015] 所述步驟2具體按如下步驟進行：
[0016] 步驟2-1、可信的中屯、服務器將其覆蓋下的包含移動用戶的整個位置空間分為若 干個網格單元；同時記錄預定義的匿名需求:最終確定的匿名域中，發出位置服務請求的移 動用戶數量不小于設定匿名用戶數量k即匿名度，且網格單元的面積不小于預設定最小匿 名域Amin;
[0017] 步驟2-2、檢查發出位置服務請求的移動用戶當前所在網格單元，判斷其是否滿足 匿名需求:是，則W此網格單元作為備選匿名域AR,結束查找;否則轉到步驟2-3;
[0018] 步驟2-3、判斷當前由一個或多個網格單元構成的網格與任意一個或一排方向相 鄰的網格單元合并后是否產生滿足匿名需求的空間區域:是，則該合并空間區域作為備選 匿名域AR,結束查找;否則將當前網格與擁有發出位置服務請求的移動用戶數量最多的鄰 居網格合并得到一個新的網格，轉到步驟2-4;
[0019] 步驟2-4、判斷新的網格與其任一長邊相鄰的一排網格單元組合并后的空間區域 是否滿足匿名需求:是，則將合并后的空間區域作為備選匿名域AR,結束查找;否則，將運個 新的網格與擁有發出位置服務請求的移動用戶數量最多的相鄰網格單元組合并得到一個 新的網格，執行步驟2-5;
[0020] 步驟2-5、重復步驟2-3~步驟2-4,直至找到滿足匿名需求的備選匿名域AR或達到 設置的最大匿名域Amax，結束遍歷；
[0021] 步驟2-6、在步驟2-2~步驟2-5的查找備選匿名域AR的過程中，記錄下每次遞歸增 加網格單元后的網格單元數量ai……ai與相應網格中對應的發出位置服務請求的移動用戶 數量m……m;并找出記錄中滿足使資源利用率與查詢精度之和最優的一組記錄ak，uk;
[0022] 步驟2-7、判斷發出位置服務請求的移動用戶數量Uk含k是否成立:是，則將網格單 元數量ak對應區域作為匿名域，與Uk個移動用戶的位置服務請求內容組成的匿名集一起發 送給位置服務提供服務器;否則，轉至步驟2-8;
[0023] 步驟2-8、判斷發出位置服務請求的移動用戶數量Uk/k<e是否成立:是，則丟棄此 記錄，在剩余的記錄中找到滿足使資源利用率與查詢精度之和最優的記錄，遞歸步驟2-7中 的過程;否則，轉至步驟2-9;e用于限定匿名域中真實的移動用戶數量下限；
[0024] 步驟2-9、此時發出位置服務請求的移動用戶數量UkA >e，且當前uk<k，不滿足設 定的匿名需求，則通過可信中屯、服務器補充k-Uk個虛假的移動用戶的位置服務請求，并將ak 個網格單元所在區域作為匿名域與k個移動用戶的位置服務請求內容組成的匿名集Aset- 起發送給位置服務提供服務器。
[0025] 所述的方法所采用的用于位置匿名的系統，包括：
[0026] 位置服務請求模塊:在移動用戶利用基于位置服務的應用時，將移動用戶的位置 服務請求發送至可信中屯、服務器；
[0027] 位置匿名模塊:對移動用戶的位置進行隱匿得到匿名集，將該匿名集與移動用戶 的位置服務請求內容一起發送給位置服務提供服務器；
[0028] 結果集檢索模塊:根據收到的匿名集與移動用戶的位置服務請求內容進行檢索， 在位置服務提供服務器中找到滿足移動用戶的位置服務請求內容的結果集，將結果集發送 到可信中屯、服務器；
[0029] 結果集篩選模塊:根據移動用戶的位置對結果集進行篩選，找到移動用戶的位置 對應的位置服務結果發送至移動用戶。
[0030] 所述位置匿名模塊包括：
[0031] 位置存儲模塊:將可信的中屯、服務器覆蓋下的包含移動用戶的整個位置空間分為 若干個網格單元，每個網格單元的存儲內容包括該網格單元的id和該網格單元內發出位置 服務請求的移動用戶數量Num, W及每個網格中對應的用戶id及其所在位置的經締度；
[0032] 匿名需求設定模塊:設定匿名需求為最終確定的匿名域中，發出位置服務請求的 移動用戶數量不小于設定匿名度k且