[发明专利]连续查询的位置匿名方法及装置、隐私保护系统

说明书

技术领域

本发明涉及位置服务领域，尤其涉及一种连续查询的位置匿名方法及装置、隐私保护系统。

背景技术

在移动通信、地理信息系统（Geographic Information System，GIS)与移动定位技术(Global Position System，GPS)高度发达的今天，移动位置信息服务（Location-Based Services，LBS)作为移动通信增值服务中的重要一环，已逐渐成为人们生活中不可缺少的一部分，用户可以随时随地通过便携的移动设备，如手机、PDA、Palm等，查询到各种所需的信息。

移动位置服务虽然使我们的日常生活更为便捷，但是位置信息泄露所带来的隐私泄露威胁也越来越大，假设用户向位置数据库服务器提供商（Location-Based Services Provider，LBSP)发出一查询请求时，攻击者通过攻击位置数据库服务器，即可获得用户具体位置及查询内容，严重侵犯用户的隐私及安全。

因此，现有技术中存在以下几种隐私保护方法，以对使用移动位置服务的用户隐私进行保护。

第一种隐私保护方法是假名和匿名。移动用户在给服务器发出服务请求时可以不使用自己的真实身份而利用虚假的身份或先将自己的身份标识进行匿名来代替真实身份，从而切断了移动用户的位置信息与用户身份标识的对应关系。例如假名即用一个虚拟用户身份标识VID，代替用户真实身份标识ID。这时移动用户的位置隐私保护信息四元组变成了P(VID,L,Q,Tq)，将该位置隐私保护信息元组发送给位置数据库服务器，因为用户提供的是自己的真实位置，位置数据库服务器返回的结果也是最符合要求的，从而移动用户得到的位置服务质量也是较高的。即便恶意者获知了移动用户的真实位置L，而L对应的位置隐私保护信息四元组中的身份标识是移动用户的虚拟身份标识VID，因此也将无法知道请求查询发送用户的真实用户身份。

第二种隐私保护方法是模糊技术。该模糊技术是以降低位置服务的质量来换取位置隐私安全的一种匿名技术，允许移动用户提供自己的身份标识给位置数据库服务器，同时降低移动用户位置信息准确度来达到用户位置隐私保护的目的。

第三种隐私保护方法是加密技术。通过一些加密算法对移动用户的位置信息进行加密处理，同时将位置数据库服务器端的所收集到的结果数据也做相应的处理。由于位置数据服务器接收到的数据是经过加密技术处理过的，如果有恶意的盗取这些位置信息后也无法知道解密获得移动用户的真实位置。

上述三种隐私保护方法都能实现一定程度的隐私保护，假名与匿名技术虽然非常的容易实现和操作，但是匿名效果差，经常会被数据挖掘工具破解；模糊技术对移动用户位置泛化后，有较好的匿名效果，但是牺牲了用户享受的位置服务质量；加密技术在对位置隐私的保护上效果最好，但是实现较为复杂其效率较低。因此亟需一种既能达到更好的位置隐私保护效果，又能达到高质量的位置服务的隐私保护方法。

发明内容

本发明实施例的主要目的是提供一种连续查询的位置匿名方法及装置、隐私保护系统，旨在既能达到更好的位置隐私保护效果，又能达到高质量的位置服务。

为达到以上目的，本发明实施例提供了一种连续查询的位置匿名方法，包括以下步骤：

S1、接收到匿名查询时，检测待匿名查询集合中每个未过期的待匿名查询；

S2、当所述未过期的待匿名查询满足质量模型时，将所述待匿名查询插入候选匿名集合；

S3、重复执行步骤S1及步骤S2，直到所述待匿名查询集合中的待匿名查询均检测完；

S4、判断候选匿名集合中查询的数量是否大于或等于预设的匿名度；是则转入步骤S5，否则转入步骤S7；

S5、将所述候选匿名集合形成匿名圆，并判断该匿名圆是否满足隐私模型；是则转入步骤S6，否则转入步骤S7；

S6、对匿名圆的圆心进行调整，返回匿名圆；

S7、将所述匿名查询请求插入待匿名查询集合中，并返回步骤S1。

优选地，所述步骤S2中未过期的待匿名查询满足质量模型的判断方法为：

计算所述匿名查询与所述未过期的待匿名查询的距离的圆面积与半径所构成三角形斜边与X轴构成的夹角；

当所述夹角小于或等于预设阈值时，判断该未过期的待匿名查询满足质量模型。

优选地，所述步骤S5中判断匿名圆是否满足隐私模型包括：

计算匿名圆中每个查询在生命周期内的可能位置范围；

当所有查询的可能位置范围没有交集时，判断该匿名圆满足隐私模型；