[发明专利]一种LBS中的轨迹隐私保护方法

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种LBS中的轨迹隐私保护方法。

背景技术

随着现代通信技术、移动终端的高速发展，基于位置服务的应用系统取得了巨大成功。近几年来，由于基于位置服务(LBS)系统给能给人们的生活带来很大的便捷，因此迅速得到人们的关注并且广泛用用在各大领域中。在LBS应用系统中，人们利用手持终端(智能手机、平板)就能轻松的向LBS服务器发起请求，得到自己想要的相关信息，比如查找离自己最近的性价比高的餐厅，离自己最近的加油站。然而，在享受位置服务带给我们生活便捷的同时，也暴露了很多隐私安全的问题。在基于位置服务中，每一次提出请求，请求内容中都必需带有用户的精确位置信息，这样LBS提供者才能有效地作高质量的服务。但是我们不能保证LBS提供者是完全可信的，它有可能暴露用户的相关信息，倒卖给第三方，从而获得更大的利润。由此可见，隐私保护是一个急需解决的事情。K匿名作为解决当前LBS位置隐私安全问题的技术手段，近年来受到了国内外隐私保护领域研究的广泛关注。所谓K匿名技术就是用户在发送请求时与其它K-1个假位置一起发送给LBS服务器，便于混淆视听，使得LBS服务器难以从K个位置中辨别出真实的用户的位置。

Niu等人提出的DLS算法就是一种考虑边信息而选择假位置方法(Niu,B.et al..Achieving k-anonymity in privacy-aware location-based services[C].IEEE INFOCOM,2014,754–762.)。DLS算法用熵来衡定用户的隐私级别，熵值越大表明用户的隐私级别越高。DLS方法将其所服务的区域划分成n×n＝N个大小相同的位置单元，每个位置单元都对应一个历史点概率(query probability based on the previous query history)，具体定义如下：

且

其中，p_i为所划分区域中第i个位置单元的历史点概率，N代表LBS服务器服务范围内的位置单元总数。

在基于DLS算法的LBS系统中，LBS服务器需要统计出服务区域每个位置单元内用户发送位置服务请求的历史概率，然后发布这份概率信息，这样每个用户都可以得到位置请求历史概率。当用户需要某种位置服务时，用户首先利用GPS等定位装置获得自己的准确位置，根据位置请求历史概率获得当前所处位置发送位置服务请求的历史概率，然后根据用户的匿名度要求K，从位置地图中寻找出2K个与当前位置发送请求历史概率接近的候选位置，最后计算从该2K个候选位置中选择的所有可能K-1个位置和用户真实位置构成的K个位置的熵值，选择使熵值最大的K个位置作为用户向LBS服务器发送的位置信息。

但是，用DLS算法选择出的K个位置的概率集合的熵值H可能远小于理论上可实现的最优的K个位置相应的概率集合的熵值。若熵值远小于最大值的时候，说明选择出的K-1个假位置的某些位置概率和用户真实位置的概率相差甚远，这样轻而易举的就能排除掉那些概率特小以及概率特别大的若干个位置，不利于用户端隐私的保护。

发明内容

本发明的目的是提供一种LBS中的轨迹隐私保护方法，本方法基于DLS算法并引入边轨迹概率这一定义，综合考虑了LBS单次请求和连续请求的情况，在单次请求的情况下，该方法能有效地保护用户的位置隐私；在连续请求的情况下能有效地保护用户的轨迹隐私。

本发明具体采用如下技术方案：

一种LBS中的轨迹隐私保护方法，其流程如图1所示，具体包括以下步骤：

步骤1.初始化：用户端输入值包括：隐私度K，用户的真实位置d₁，区别是单次请求还是连续请求的参量flag，请求相对时间t，当前匿名区域A(即当前请求假位置的选择范围)，匿名阈值ε及距离阈值s_t，其中ε≥0.7×K，距离阈值s_t的大小与用户的请求速度及请求时间的间隔相关，s_t指用户端可接受的在同一连续请求的相邻两次请求提交时所在位置的距离最大值；用户端根据输入值判断是单次请求还是连续请求：flag＝0时为单次请求，flag＝1时为连续请求；进一步的，若为连续请求，当前请求相对时间t＝0时说明当前请求为该连续请求的第一次请求，t≠0则说明当前请求为连续请求中的非第一次请求；

若当前请求是单次请求或连续请求的第一次请求，则执行步骤2；若当前请求是连续请求的非第一次请求，则执行步骤3；