[发明专利]一种基于双K机制的轨迹隐私保护方法

摘要

本发明公开了一种基于双K机制的轨迹隐私保护方法，通过在用户和位置服务提供商之间部署多个匿名器，采用K位置选择机制和基于多匿名器的K匿名技术来保护用户的轨迹隐私。该方法中匿名器可以不完全可信，攻击者从单个匿名器不能获得用户的轨迹，加强了对用户轨迹的隐私保护，同时也解决了TTP结构中的单点失效风险和性能瓶颈问题。

主权项

一种基于双K机制的轨迹隐私保护方法，其特征在于，包括以下步骤：步骤1：以用户当前所在位置和查询真实位置，基于轨迹模式的混合预测模型构建g个查询预测位置，以查询预测位置为基础选取K‑g‑1个查询假位置，以查询真实位置、查询预测位置和查询假位置组建成K个查询位置；其中，K表示用户在一次兴趣点寻找过程中发送至位置服务提供商的查询位置对应的查询请求数量，且步骤2：按照设定的查询位置与匿名器之间的映射表，将K个查询位置对应的查询请求分别发送至K个不同的匿名器；所述查询请求信息包括LBS服务器加密信息和匿名服务器加密信息；其中，所述LBS服务器加密信息是使用LBS服务器公钥对查询位置范围内的查询兴趣点类型，用户的第i个密钥和查询半径进行非对称加密形成，0<i≤K；所述匿名服务器加密信息是使用第j个匿名器公钥对用户身份标识、第i个查询位置的查询标识和位置坐标以及匿名度进行非对称加密形成，0<j≤K，同时匿名器将用户的身份标识和查询标识保存在该匿名器的文件表中；步骤3：匿名器对接收到的请求信息进行匿名，将匿名处理得到的匿名域、查询位置的查询标识和匿名服务器加密信息作为新的查询请求消息发送至LBS服务器；步骤4：LBS服务器依据步骤3发出的新的查询请求消息寻找匹配的兴趣点集合，并将兴趣点集合利用对应的用户密钥进行加密后作为返回结果，返回给对应的匿名器；步骤5：K个匿名器基于收到LBS服务器返回的结果，分别根据匿名器文件表中查询标识对应的用户标识，将转发请求消息转发给相应用户；步骤6：用户只接收自己真实位置以及轨迹上预测的位置所发送到相应匿名器的加密结果集，并使用对应的密钥解密转发请求消息中加密的兴趣点集合，获得每个兴趣点的精确位置。