[发明专利]一种基于坐标变换的位置隐私保护方法

说明书

技术领域

本发明属于位置信息服务技术领域，特别涉及一种基于坐标变换的位置隐私保护方法，可应用于导航、社交和周边查询等各种基于位置的信息服务。

背景技术

基于位置的服务（LBS，英文全称为Location Based Services）是指通过电信移动运营商的无线网络或其他定位方式（如GPS）获取移动终端用户的位置信息，并在位置信息的基础上提供的增值服务。由于定位技术的发展，例如GPS的使用，基于位置信息的服务发展地非常迅速，普通用户通过手持设备，如手机和平板电脑就可以享受基于位置的服务，基于位置的服务可以提供多种多样的信息，如社交、路线导航、寻找最近的餐厅和微博上的签到服务等。然而，用户在享受位置服务的同时，也带来了风险。当移动用户需要位置信息服务时，如查找周边的兴趣点或者附近好友，需要向服务器发送服务请求和自身的位置信息。如果服务器系统存在安全漏洞或者内部人员非法使用这些位置信息，则请求用户将面临位置隐私被暴露的危险。

位置k-匿名是目前最常见的一种位置隐私机制；该机制引入一个第三方服务器来负责构建匿名查询组，模糊了查询请求与用户身份信息间的一一对应关系，使得位置服务器难于推测出查询请求者的身份信息，从而实现用户的隐私保护。但新引入的匿名服务器可以获得每个用户的准确位置信息，因此仍然是系统的安全弱点或隐患。如果第三方匿名服务器存在安全漏洞，则用户的位置隐私仍然存在安全威胁。

发明内容

本发明的目的在于提供一种基于坐标变换的位置隐私保护方法，该方法可以提高位置信息服务的安全性。

为实现上述目的，本发明的技术方案是：一种基于坐标变换的位置隐私保护方法，包括以下步骤：

（1）对于请求位置服务的用户，参数发生器为用户和位置服务器分发坐标变换参数；

（2）用户利用坐标变换参数对其位置坐标进行坐标变换，并使用变换后的位置坐标向匿名服务器发起位置服务请求；

（3）匿名服务器根据变换后的位置坐标建立匿名组和匿名区域，生成位置服务匿名请求，并发送给位置服务器；

（4）位置服务器收到位置服务匿名请求后，利用坐标变换参数对位置服务匿名请求中包含的位置坐标进行坐标逆变换，再进行查询处理，然后将查询结果进行坐标变换后返回给匿名服务器；

（5）匿名服务器对查询结果进行二次求精，并将求精结果返回给用户；

（6）用户对接收到的求精结果再进行一次坐标逆变换，得到真正的位置查询结果。

进一步的，该方法中的坐标变换采用如下能保持位置间欧式距离不变的坐标变换方法：

对应的坐标逆变换方法为：

其中，(x, y)为用户真实的坐标位置，(x’, y’)为变换后的坐标，(θ, b)为设定的坐标变换参数，由参数发生器产生并分发给用户和位置服务器。

进一步的，该方法中所有用户和位置服务器都与参数发生器共享一对密钥，用于加密参数发生器发送的坐标变换参数。

本发明的有益效果是克服了位置k-匿名方法中匿名服务器容易成为安全弱点的问题，由于匿名服务器收集到的不是用户真实的地理位置坐标，即使匿名服务器被侵入或者攻破，用户的真实位置信息依然能得到很好的保护，从而降低了对匿名服务器的安全要求，从整体上提高了位置信息服务的隐私保护安全。

附图说明

图1是本发明方法对应的系统结构示意图。

图2是本发明方法中坐标变换方法的示意图。

图3是本发明方法的实现过程示意图。

具体实施方式

本发明基于坐标变换的位置隐私保护方法，包括以下步骤：

（1）对于请求位置服务的用户，参数发生器为用户和位置服务器分发坐标变换参数。为了提高安全性，该坐标变换参数分发过程需要进行加密处理，所有用户和位置服务器都与参数发生器共享一对密钥，此外，参数发生器会周期更新坐标变换参数。

（2）用户利用坐标变换参数对其位置坐标进行坐标变换，并使用变换后的位置坐标向匿名服务器发起位置服务请求。

（3）匿名服务器根据变换后的位置坐标建立匿名组和匿名区域，生成位置服务匿名请求，并发送给位置服务器。

（4）位置服务器收到位置服务匿名请求后，利用坐标变换参数对位置服务匿名请求中包含的位置坐标进行坐标逆变换，再进行查询处理，然后将查询结果进行坐标变换后返回给匿名服务器。