[发明专利]一种匿名区域生成方法及位置隐私保护方法

说明书

技术领域

本发明涉及位置隐私保护技术，具体涉及一种匿名区域生成方法及位置隐私保护方法。

背景技术

近年来，信息技术的发展特别是移动定位技术和无线通信技术的飞速发展，使得LBS(Location Based Service，基于位置服务)应用广泛普及，通过LBS用户可以随时随地查询感兴趣的和位置相关的信息服务。然而，由于所有基于位置的服务都需要用户提交尽可能精确的位置信息给LBS服务提供商，才能获得准确便利的服务，这使得用户的位置信息暴露在位置服务提供商的服务器中，服务提供商可以推断用户曾经去过或将要去的地方、干过什么事、有什么兴趣爱好等个人隐私信息。而服务提供商可能会恶意利用这些数据(如透露给广告商)，给用户生活造成极大不便甚至威胁。

实际上，位置隐私保护很早就引起了学者的关注，它被定义为阻止敌手推测出用户当前和过去位置的能力。保护用户位置隐私的算法已提出很多，空间K匿名(k-anonymity)方法作为此领域最经典的一种方法，最早是由Marco Gruteser等人从数据隐私保护领域引入的方法，其主要思想是将某一位置对应k个不同的身份标志信息，使恶意者不能将获取的位置信息与k个身份标识中的真实身份相匹配。但由于现今数据挖掘技术的快速发展，敌手利用数据挖掘技术完全可以根据位置信息推测出用户的真实身份。而在采用空间匿名器(AS)的方法中，AS负责将用户真实位置隐藏在一块位置区域里以实现模糊化，这种采用AS的方法存在很多缺陷。首先，由于所有用户发送请求与接收服务信息都要经过AS，这会产生严重的瓶颈问题；其次，系统容易受到单点攻击，若AS被敌手攻破，所有用户的信息都将泄露；最后，很多算法都假设AS是可信的，而其无非是增加了另一个“服务提供商”，这种假设本身就伴随着风险。虽然一些基于移动终端的匿名算法被提出，但普遍存在请求频繁、计算和流量开销较大的问题，而且，这些传统的保护方法中保护等级和服务质量之间的固有矛盾很难取得平衡。更重要的是，我们注意到用户的移动模式是设计移动用户隐私保护时需要考虑的一个关键因素，而鲜有研究考虑到此项因素。此外，之前的很多算法在用户利用完获取的信息后便丢弃，如何提高这些仍有利用价值的信息重复利用率也值得思考。

空间匿名是将用户的准确位置转换为一个包含用户位置在内的空间区域，查询时将这个空间区域发送给LBS服务器，使得LBS服务器无法知道用户在该区域中的具体位置。有文献第一次提出将模糊化作为位置隐私保护的一种机制，然而它只能集中隐藏单个用户的位置信息，在大量用户并发查询时缺乏伸缩性。有文献将位置k匿名技术应用于空间匿名，并引入一个能够处理大量用户并发查询的可信第三方AS，由AS代替用户查询并将精确信息返回。然而这个方法对可信第三方AS也提出了较高的性能要求，且一旦可信第三方AS变的不可信时，对位置隐私泄露的威胁会极大。有文献提出了一种分布式结构，通过一些固定的通信基础设施如基站实现用户间互相通信，用户通过网络自行找到k个用户形成所需的匿名位置区域，而不需要经过AS，这样避免了AS带来的问题。有文献提出了P2P的位置匿名算法，用户间通过广播而不是固定的通信基础设施进行通信。查询时用户通过单跳或多跳的方式找到k个用户进行匿名，形成匿名空间区域，并从中选择一个用户作为代理，由代理向LBS服务器发出查询请求，代理收到候选结果集后将结果过滤后返回给用户。这种方法在很大程度上解决了位置隐私保护存在的问题，但缺点是大量用户查询时对网络带宽的消耗较大。

因为之前的研究将位置隐私保护的关注点限制在了处理发送给服务提供商的请求内容上，为了提高安全性以及服务质量，近年来，学术界开始研究减少发送给服务提供商的请求数量。因为传送给内容提供商的请求越少，暴露的用户隐私信息就越少，敌手成功获取用户位置隐私的机会就越低；另外，严格意义上说，联网即存在安全风险。Cache方法因此应运而生，它将已获取的有效内容缓存起来以便再次使用，提高了安全强度和服务质量。

Shahriyar等人首先在文献中提出了cache系统用来实现用户的位置隐私保护，因为绝大多数位置服务POI(Point of Interest，用户请求的感兴趣的信息名)都具有一个相当长的有效时间，用户完全可以预先将某些区域的POI下载存储起来，将来获取相关信息时只需在本地获取而无需向内容提供商发送请求，从而实现隐私保护。但是此种方法要求用户事先存储一大片区域(比如一座城市)里的巨大数据，因而cache内容盲目，而且浪费存储空间。