[发明专利]一种位置隐私保护方法及系统

说明书

本发明公开一种位置隐私保护方法及系统，方法包括：根据发出查询请求的各用户的k密度及离群点因子构建各匿名组，各匿名组中用户的数量为K，K表示发出查询请求的各用户的匿名参数的最大值；计算各匿名组的离心度；判断离心度值最大的匿名组是否满足拆分条件，拆分条件为：拆分后的各匿名组的离心度的和小于拆分前的各匿名组的离心度的和；当离心度值最大的匿名组满足拆分条件时，将各被拆分用户分配给距离各被拆分用户最近的匿名组中，并继续计算各匿名组的离心度；当离心度值最大的匿名组不满足拆分条件时，保留离心度值最大的匿名组。本发明提供的位置隐私保护方法及系统，既能保证位置隐私安全，又能保证查询服务质量。

技术领域

本发明涉及基于位置隐私的服务领域，特别是涉及一种位置隐私保护方法及系统。

背景技术

针对位置隐私泄露带来的巨大隐患，目前各类隐私保护方法层出不穷。位置隐私保护的目标包括：身份保护，服务提供商能获取位置但不知是谁请求服务；位置保护，服务提供商知道谁在请求服务但不能获取其准确位置；身份及位置防护，服务提供商不能获知谁在哪里请求服务。目前从系统结构来看，方法主要分为两大类，一种是基于可信第三方(Trust Third Party，TTP)的位置服务架构，另一种是无TTP的位置服务架构。

基于TTP位置服务架构的隐私保护方法中，TTP相当于客户端和位置服务器之间的一道防火墙，其中被使用最广泛的方法就是k-匿名方法。2003年Gruteser和Grunwald最早将k-匿名方法用于位置隐私保护，该方案的基本原理就是用一个覆盖其他k-1个用户的区域来代替用户的真实位置。此方法缺点是k值固定，不符合个性化的匿名要求，而且当用户的密度比较大时，选取的区域如果较小，会在一定程度上暴露位置信息。为解决这些问题，又有人提出了一种支持个性化匿名的Casper方案，该方案把整个区域信息按层次四叉树划分，在一张散列表中存储每个用户所在单元以及隐私需求。当用户发出查询请求后，假如用户所在单元不满足隐私要求，则按照搜索规则查询相邻单元直到满足要求。但是此种隐匿方案不能抵抗位置推断攻击。对此，又有人提出了一种基于希尔伯特变换的位置隐私保护方法，使得匿名服务器也无法直接获取用户的位置信息，来提高安全性。但由于空间维度的降低，该方案容易产生较大的匿名区域，由此给位置服务提供商(Location BasedServices，LBS)带来较大的计算和通信开销。为提高查询服务质量，有人提出了一种基于服务相似性的k-匿名位置隐私保护方法，此方法通过把具有相似查询的用户划分到一个匿名组，利用用户之间查询的联系来提高利用匿名组查询的准确度，提高了服务质量。但是此方法进行匿名之前，首先需要对相关城市地图根据兴趣点分布构造相似地图，此项工作量对于人口分布、兴趣点分布相对集中的大中城市是十分巨大的。

基于无TTP的位置服务架构只有客户端和位置服务器，客户端通过独立或协作的方式实现匿名区域，完成隐私保护。Space Twist是一种典型的基于无TTP位置服务架构的隐私保护方法。此算法采用客户端用户附近的一个锚点代替用户的真实位置发起多轮增量近邻查询，每个用户再根据自己的真实位置从中获取结果，以此来实现用户位置隐私的保护，但是此算法的隐私保护程度并不高。对此，有人对上述方案进行了改进，将Space Twist算法和k-匿名算法进行结合，将Space Twist中的锚点替换为根据用户的位置隐私需求结合用户所在路网环境来产生的匿名区域，增强了隐私保护程度，但是此种方法在产生匿名区域的时候不仅增加了额外的开销，而且降低了查询服务的质量。

可见，现有技术中的各种位置隐私保护方法，虽然位置隐私保护的强度在不断增加，但是相应的基于位置信息的服务质量并没有提高，甚至在部分隐私保护方法下，查询服务的质量下降了。如何平衡位置隐私安全和查询服务质量之间的矛盾是很值得研究的一个问题。

因此，如何提供一种既能保证位置隐私安全、又能保证查询服务质量的位置隐私保护方法及系统，成为本领域技术人员亟需解决的技术问题。

发明内容

本发明的目的是提供一种位置隐私保护方法，所述方法既能保证位置隐私安全、又能保证查询服务质量。