[发明专利]一种用户可控的保护位置隐私k近邻查询方法

说明书

技术领域

本发明涉及的是一种查询方法，具体涉及的是一种用户可控的保护位置隐私k近邻查询方法。

背景技术

近年来，基于位置信息的服务在计算机应用领域得到了广泛的应用，例如GPS导航、空间信息查询等。这类应用多数基于K近邻查询，其模式为服务提供方在服务器上存储所有用户感兴趣对象的信息(包括位置信息)，用户配置能够获取用户所在地点位置信息(2维经纬度坐标)的设备(例如GPS终端)，通过向服务提供方发送用户当前位置，服务器方返回距用户当前位置最近的k个对象的相关信息。这种模式要求用户必须向服务提供方发送其真实位置信息，随着用户对个体隐私数据的日益关注，出现了用户在不泄漏自身位置信息情况下获得k近邻查询服务的应用需求，保护位置隐私的k近邻查询称为数据库与信息安全研究的一个热点。用户不泄漏自身位置信息主要表现在两方面：(1)用户无需向服务提供方发送其真实位置信息；(2)攻击者(不可信方)能够推测出的用户可能位置的最小区域范围(最小逆推区域)满足用户关于保护自己位置隐私的要求。

已有的一些技术和方法多数采用依赖可信第三方(在线或离线模式)辅助实现保护位置隐私的k近邻查询，例如：cloaking技术：用户将真实位置及对最小逆推区域面积的要求发送到可信第三方，可信第三方为每个用户生成包含其位置的矩形区域，并将矩形发送到服务器方，服务器方返回到矩形内点的所有可能k近邻，可信第三方筛选出真实结果，返回客户端；基于数据变换技术往往依赖于离线第三方将数据和查询转变到一个新的数据空间以保护用户的位置隐私信息。基于位置梗阻的方法，无需可信第三方参与，采用客户端发送假位置，服务器不断发送到假位置的近邻点供客户端检测，直到客户端找到满足用户要求的k个近邻对象为止，但该方法无法兼顾对最小逆推区域的用户可调控。

在保护用户位置隐私查询研究领域，位置隐私强度指攻击者借助背景知识推测出查询发起用户所在位置的难易程度。通常采用攻击者能够逆推出用户位置所在区域的面积特征来衡量，逆推区域面积越大，位置隐私强度越高；反之，位置隐私强度越低。查询用户要求查询方法能够保证攻击者逆推出其位置所在区域的面积不小于所设置的期望数值，以实现对自身位置隐私的保护。

发明内容

针对现有技术上存在的不足，本发明目的是在于提供一种无需可信第三方参与的、用户可调控的保护位置隐私k近邻查询方法。

为了实现上述目的，本发明是通过如下的技术方案来实现：

本发明包括以下几个步骤：

(1)用户向客户端输入隐私强度偏好的最小逆推区域面积阈值R和真实位置p；客户端随机选取不同于真实位置p的假位置q，并向存储有2-维数据集T的服务器发起关于假位置q的k近邻查询请求；隐私强度偏好是指：本发明主要针对不同查询应用场景下，查询用户对其位置隐私保护强度有不同的偏好要求，即要求最小逆推区域面积能够由查询用户灵活调控设置；

(2)服务器在2-维数据集T中查找距离假位置q最近的k个数据对象，并将所述k个数据对象返回客户端；客户端分析真实位置p与所述k个数据对象的距离关系，确定所述k个数据对象中距真实位置p最远的数据对象o′，生成覆盖目标查询结果的区域A，所述区域A是以真实位置p为圆心、以d(p，o′)为半径的圆形区域；

(3)客户端生成包含区域A的候选解区域C，所述候选解区域C是以所述数据对象o′为圆心、以r为半径的圆形区域，所述半径r的生成方法如下：

①若r设置为不小于的数值，②若r设置为不小于2d(p，o′)的数值；根据用户对最小逆推区域面积的偏好要求对区域A进行扩展，使得攻击者能够逆推出用户位置所在区域的面积不小于最小逆推区域面积阈值R；

(4)客户端将候选解区域C发送到服务器；

(5)服务器在2-维数据集T中查找位于候选解区域C内的数据对象，并将所述数据对象返回客户端；

(6)客户端接收服务器返回的所述数据对象，并从中筛选出距离真实位置p最近的k个数据对象，得到查询结果；其中，d表示两点间的欧几里德距离。

本发明针对保护查询者位置隐私的k近邻查询应用，实现无需任何第三方参与的客户/服务器模式下，用户对位置隐私安全强度的灵活调控。本发明在无需可信第三方的情况下，客户端采用发送假位置的方法，通过与服务器端的两次通信，实现查询k最近邻对象的目标，使得攻击者能够逆推出用户位置所在区域的面积不小于最小逆推区域面积阈值R。

附图说明

下面结合附图和具体实施方式来详细说明本发明；

图1为本发明系统框架图；