[发明专利]基于动态假名的位置隐私保护方法

说明书

技术领域：

本发明属于无线网络技术领域，涉及位置隐私的保护，可应用于周边查询、导航服务等领域。 

背景技术：

社交网络，是随着Email、BBS、博客、微博等Internet的应用而自然发展起来的反映社会交往群体的一种形态，是提供一个在人群中分享兴趣、爱好、状态和活动等信息的在线平台。随着智能手机、车载移动终端等多种移动设备的普及，以及传感网技术的应用，使用移动终端设备来访问社交网络越来越流行，移动社交网络逐渐成为主流。根据尼尔森在2013年2月发布的最新报告显示，目前全球超过一半社交网络用户通过手机等移动设备来访问社交网络。在移动社交网络的所有应用中，基于位置服务的应用非常流行。无论是传统的天气预报提示、GPS导航信息，还是Twitter、Facebook、Foursquare、微信等应用都得到了广泛的关注和发展。利用基于位置服务的移动社交网络，用户可以更加准确、高效地同周围的人或物建立起自己的社交网络圈，从而更好地融入周围环境。 

然而，在用户享受移动社交网络便利时，其隐私也可能已经暴露给了不可信的第三方。例如，用户在办公室通过手机向服务运营商发送一条请求，来查询离自己当前位置最近的医院，在这种场景下，用户可能会同时泄露自己当前的位置信息，即位置隐私，以及由位置推出的其它相关信息，包括健康状况、社会地位等；而如果用户使用GPS导航软件，则会连续不断地将自己的位置信息发送给服务运营商，这样，除了泄漏上述的隐私以外，还会泄漏用户在某段时间的移动轨迹，日程安排等信息。因此，用户需要面临一个选择：一方面，用户需要向服务运营商提供更加精确的位置才能获取高质量的基于位置服务；另一方面，精确的位置信息又会泄漏用户的隐私。正是因为这些顾虑，使得很多潜在用户对使用基于位置服务的移动社交网络望而却步。 

无论是政府、工业界还是学术界，都对这一问题给与了极大关注。例如欧洲委员会通过了《隐私与电子通信法》，对电子通信处理个人数据时的隐私保护问题给出了明确的法律规定；运营商方面，全球最大的移动通信运营商之一沃达丰也制订了一套隐私管理业务条例；而在学术界，这一问题也得到了广泛的研究。 

目前常见的一些位置隐私保护方案主要有基于位置匿名的方法和基于混淆的方法。在基于位置匿名的方法中，用户的真实位置由于被隐藏在若干个位置中而无法被区分。在这类方法中，k－匿名是一种广泛采用的隐私程度衡量标准。当用户的位置被隐藏在k个位置中且每个位置被认为是真实位置的概率都相等时，便达到了k－匿名。传统的集中式位置匿名方法需要依赖可信第三方将邻近的k个用户在服务请求中提供的位置进行混合后再向服务提供商发出请求以达到k－匿名。然而，由于可信第三方掌握全部用户的位置信息，一旦被黑客攻击，系统中全部用户的隐私将被泄露。为了消除对可信第三方的依赖，Kido等人首次提出了分布式的位置匿名方法，通过用户自己产生虚假用户来达到k－匿名，以消除对可信第三方的依赖。然而由于服务运营商掌握大量边信息而用户的信息则有限，这种信息的不平衡导致用户很难自己产生对服务运营商具有足够隐藏性的虚假用户信息。因此用户自己选择虚假用户的方法很难真正地达到k－匿名的隐私保护程度。基于混淆的方法是通过位置偏移、位置量化等技术来进行位置模糊，从而用不精确的位置来向服务运营商请求服务。但位置信息的不精确会导致服务质量的降低，对位置的模糊处理的程度必须适应服务质量的要求，当服务质量要求较高时，位置的模糊程度受到限制，便得位置信息不能受到足够的保护。综上所述，采用上述两种方法仍然会导致位置在一定程度上的泄露。 

在上述两类方法中，通常用户在请求时使用昵称等长期不变的假名来代替自己真实身份，来防止真实身份和位置信息被攻击者联系起来。然而，用户在公共场合碰面、谈话、刷卡消费等活动可能会导致用户在特定时刻真实身份和位置的泄露，如果攻击者将这些边信息和从用户请求中得到的信息结合起来进行分析，用户的长期假名和真实身份的关系可能泄露，这样长期假名形同虚设。这样，通过长期观察，攻击者可以将用户泄露的位置记录和其真实身份进行对应，从而分析用户的其它隐私信息。 

发明内容

本发明的目的在于针对上述已有技术的不足，提出了一种基于动态假名的位置隐私保护方法，通过使用户在向服务运营商请求位置服务时不断更换假名和假名证书，实现有效的身份匿名，切断用户的位置信息和身份信息的联系，提高用户的隐私程度。 

为实现上述目的，本发明包括如下步骤： 

（1）建立一个由用户、可信机构TA、服务运营商构成的通信系统框架，其中：