[发明专利]基于返回验证的隐私保护方法

权利要求书

1.一种基于返回验证的隐私保护方法，包括：

(1)建立一个由若干移动用户和位置服务器构成的隐私保护框架；

(2)由手机生产厂商为每部手机安装一个缓存装置，用于用户在查询过程中对有用信息的存储；

(3)查询发起者根据通信距离长短、人口密度大小和时间段的不同，将整个查询大区域划分为当前流行区域CP和当前普通区域CO；

(4)查询发起者发出协作请求，并将其广播给通信范围之内的其他用户；

(5)收到该协作请求信息的用户，将自己当前区域类型与查询发起者的进行对比：

若当前区域类型与查询发起者的区域类型一致或者他们所在区域的中心位置坐标之间的距离在阈值τ∈[0,50]的范围内，则同意该协作建群请求，并将自己的相关信息发送给查询发起者；

否则，拒绝该协作建群请求，且不发送自己的任何信息给查询发起者；

(6)当查询发起者收到至少k-1个用户的回复信息时，查询发起者再利用FFLQ算法对回复信息中的位置信息和查询内容进行筛选，与满足条件的k-1个用户建立协作关系，并获得k-1个协作用户的信息，k∈[4,14]；

(7)查询发起者将这k-1个协作用户的信息和自己的真实查询信息一起进行整理，形成聚集查询集合AQ；

(8)查询发起者根据当前协作请求次数的不同，对聚集查询集合AQ进行相应的处理：

若协作请求次数为1，则查询发起者直接将形成的聚集查询集合AQ发送给位置服务器LBS-S，执行步骤(13)；

否则，查询发起者舍弃该聚集查询集合AQ，并利用CVCG算法判断其自身与k-1个协作用户建立的用户协作群是否依然有效；若有效，则执行步骤(9)，若无效，则跳转到步骤(12)；

(9)查询发起者根据自己上一时刻和当前时刻时间段内的路程、上一时刻的运动趋势和当前时刻的具体查询内容对各协作用户当前时刻的位置信息和查询内容进行预测；

(10)查询发起者对预测的位置信息和查询内容进行筛选，保留满足条件的预测信息，舍弃不满足条件的预测信息；按如下步骤进行：

10a)查询发起者从预测聚集查询集合AQSBP中任选各个协作用户的预测信息，并将所选的预测信息和自己的当前时刻信息一起存入到一个预测信息集合PS中：

其中IDⁱ表示第i个协作用户最终的身份信息；ID^U表示查询发起者U最终的身份信息；(x_pgⁱ,y_pgⁱ)表示第i个协作用户第g个预测位置，且1≤g≤m，m≥3；qc_pⁱ表示第i个协作用户当前时刻预测的具体查询内容；qc_Lⁱ表示第i个协作用户上一时刻的具体查询内容；(x_c^U,y_c^U)表示查询发起者U当前时刻的真实位置；qc_c^U表示查询发起者U当前时刻的真实具体查询内容；

10b)将查询发起者整理的上一时刻聚集查询集合AQ_L和上一时刻最终聚集查询集合FAQ_L分别表示如下：

其中(x_Lⁱ,y_Lⁱ)表示第i个协作用户上一时刻的位置；(x_L^U,y_L^U)表示查询发起者U上一时刻的位置；(x_L^Nt,y_L^Nt)表示上一时刻新加入第t个协作用户的位置；QC_Lⁱ表示第i个协作用户上一时刻的查询分类；QC_L^U表示查询发起者U上一时刻的查询分类；qc_L^U表示查询发起者U上一时刻的具体查询内容；QC_L^Nt表示上一时刻新加入的第t个协作用户上一时刻查询分类；qc_L^Nt表示上一时刻新加入第t个协作用户上一时刻具体查询内容，且t≥1；

10c)查询发起者根据整理的预测信息集合PS、上一时刻聚集查询集合AQ_L和上一时刻最终聚集查询集合FAQ_L的信息，分别计算上一时刻聚集查询集合AQ_L或上一时刻最终聚集查询集合FAQ_L中满足位置出度要求的预测位置点个数P和预测信息集合PS中满足位置入度要求的预测位置点个数Q：

对于上一时刻聚集查询集合AQ_L或上一时刻最终聚集查询集合FAQ_L中的每一个位置点，查询发起者都需要计算该位置点与预测信息集合PS中k个位置点间的距离{D_Lp¹,D_Lp²,...,D_Lpⁱ,...,D_Lp^k}，且每一次当这k个距离中有不少于k/2个包含在查询发起者设定的距离范围s_c^U±ε，ε∈[5,10]米内时，P的值就增加1，其中D_Lpⁱ表示上一时刻聚集查询集合AQ_L或上一时刻最终聚集查询集合FAQ_L中的任一位置点与预测信息集合PS中的第i个位置点间的距离；

对于预测信息集合PS中的每一个位置点，查询发起者都需要计算该位置点与上一时刻聚集查询集合AQ_L或上一时刻最终聚集查询集合FAQ_L中的k个位置点间的距离{D_pL¹,D_pL²,...,D_pLⁱ,...,D_pL^k},且每一次当这k个距离中有不少于k/2个包含在查询发起者设定的距离范围s_c^U±ε，ε∈[5,10]米内时，Q的值就增加1，其中D_pLⁱ表示预测信息集合PS中的任一位置点与上一时刻聚集查询集合AQ_L或上一时刻最终聚集查询集合FAQ_L中第i个位置点间的距离；

10d)查询发起者根据P和Q的取值，对预测的信息进行相应的处理：

若同时满足P≥k/2和Q≥k/2，则保留该预测信息，并将该预测信息存入一个二次过滤用户集合SFLQ中，即：其中(x_pwⁱ,y_pwⁱ)表示第i个协作用户第w个预测位置，且1≤w≤m，m≥3；

否则，忽略该预测信息，再在聚集查询集合AQSBP中重新选则其他不同的预测信息，并对该预测信息进行筛选；

(11)查询发起者任意选择筛选后的信息，并将该选择的预测信息返回给各个协作用户，

判断该预测信息的可用性，按如下步骤进行：

(11a)查询发起者首先在二次过滤集合SFLQ中任意选择一个该协作用户的预测位置点，再将该选出的预测位置点和相应的预测具体查询内容一起整理形成一个返回信息集合RS返回给各个协作用户；

其中返回信息集合RS的形式为：

IDⁱ表示第i个协作用户的最终身份信息；(x_pvⁱ,y_pvⁱ)表示第i个协作用户第v个预测位置，且1≤v≤w；qc_pⁱ表示第i个协作用户的预测查询具体内容；

(11b)收到该返回信息集合的第i个协作用户，根据自身真实的位置(x_cⁱ,y_cⁱ)和具体查询内容信息qc_cⁱ设置如下两个条件：

x_pvⁱ＝x_cⁱ±δ且y_pvⁱ＝y_cⁱ±δ，表示返回的预测位置信息与第i个协作用户的真实位置是否相差不大；

qc_pⁱ＝qc_cⁱ，表示返回的预测具体查询内容与第i个协作用户的真实具体查询内容是否一致；其中x_pvⁱ表示第i个协作用户当前时刻第v个预测位置点的横坐标；y_pvⁱ表示第i个协作用户当前时刻第v个预测位置点的纵坐标；δ表示一个距离阈值且δ∈[5,10]米；qc_pⁱ表示第i个协作用户当前时刻预测的具体查询内容；qc_cⁱ表示第i个协作用户当前时刻真实的具体查询内容；

(11c)各个协作用户根据(11b)中设置条件的满足情况，进行如下操作：

如果预测的位置信息和预测具体查询内容都满足条件，则该协作用户不进行任何操作；

如果预测的位置信息和预测具体查询内容不满足条件，则查询发起者根据不满足条件的内容，再进行如下操作：

若预测的位置信息不满足条件，则该协作用户发送“位置预测不可用”给该查询发起者，收到该信息的查询发起者从二次过滤集合SFLQ中重新任意选择一个与之前不同的预测位置点，再发送给该协作用户，该协作用户继续判断该预测位置点是否满足条件；

若预测具体查询内容不满足条件，则该协作用户将自身真实的查询内容发送给该查询发起者；

(11d)查询发起者整理并存储(11c)中各个协作用户返回的相关信息在一个回馈核实集合FBCS中，即

(x_pfⁱ,y_pfⁱ)表示第i个协作用户第f个预测位置，且1≤f≤w；

并根据各个协作用户的回馈信息，将可用的预测信息和自己的信息一起形成一个最终聚集查询集合FAQ发送给位置服务器LBS-S，执行步骤(13)；

(12)查询发起者根据已构建协作群中仍可继续用于协作查询的用户数目多少，选择不同的算法重新构建用户协作群，并对建立的用户协作群中的用户信息进行预测、筛选，按如下步骤进行：

12a)查询发起者根据步骤6c)中q的取值，利用不同的算法构建协作用户群：

若q≥k/2，则利用SDUCT算法来重新组建用户协作群，即查询发起者首先发送“可继续协作”信息给仍可继续用于协作的用户，并与其继续保持联系；发送“不继续协作”信息给不可继续协作的用户，并与其断绝联系，再执行步骤12b)；

若q≤1时，则利用DUCT算法来重新组建用户协作群，即查询发起者直接执行步骤12b)；

12b)查询发起者发出协作建群请求，并广播出去，收到该协作请求信息的第I个协作用户根据自己当前时刻的位置分类信息LC_c^I、当前所在区域的几何中心坐标(x₀^I,y₀^I)_c、查询发起者的当前的位置分类信息LC_c^U和当前所在区域的几何中心坐标(x₀^U,y₀^U)_c决定是否与其建立协作关系：

若LC_c^I＝LC_c^U或者(x₀^I,y₀^I)_c＝(x₀^U,y₀^U)_c±τ，则同意该协作建群请求，并发送自己的信息给该查询发起者，其中τ∈[0,50]米；

否则，拒绝该协作请求，且不发送自己的任何信息给该查询发起者,I≥1；

12c)查询发起者将收到的第I个协作用户的回复信息UQ_R^I和自己的信息MS^U，分别表示如下：

UQ_R^I＝{UID_c^I,(x_c^I,y_c^I),QC_c^I,qc_c^I,T_e^I,V_c^I,h_c^I,N_c^I}，

MS^U＝{MID_c^U,UID_c^U,(x_c^U,y_c^U),QC_c^U,qc_c^U,T_ec^U,k_c^U,H_maxc^U}；

其中MID_c^U表示查询发起者U当前请求协作信息的编号；UID_c^I表示第I个协作用户当前时刻的真实身份信息；UID_c^U表示查询发起者U当前时刻的真实身份信息；(x_c^I,y_c^I)表示第I个协作用户当前时刻的位置信息；(x_c^U,y_c^U)表示查询发起者U当前时刻的位置信息；QC_c^I表示第I个协作用户当前时刻的查询分类；QC_c^U表示查询发起者U当前时刻的查询分类；qc_c^I表示第I个协作用户当前时刻的具体查询内容；qc_c^U表示查询发起者U当前时刻的具体查询内容；T_eⁱ表示第i个协作用户查询的截止时间；T_ec^U表示查询发起者U当前时刻的查询截止时间；V_c^I表示第I个协作用户当前时刻的速度；h_c^I表示第I个协作用户与查询发起者之间的跳数；N_c^I表示当前时刻与第I个协作用户参与建群的用户个数；k_c^U表示查询发起者U规定的当前查询所需的其他协作用户个数；H_maxc^U表示查询发起者U当前查询规定的最大跳数；

12d)查询发起者设置如下3个条件：

h_c^I≤H_maxc^U，表示第I个协作用户与查询发起者之间的跳数h_c^I应小于等于查询发起者当前查询所规定的最大跳数H_maxc^U；

N_c^I＝0，表示当前时刻与第I个协作用户协作建群的其他用户数目应为0；

T_ec^U＜T_e^I，表示查询发起者当前的查询截止时间T_ec^U应小于第I个协作用户查询的截止时间T_e^I；

12e)查询发起者根据设置的条件对回复信息UQ_R^I中的第I个协作用户与查询发起者之间的跳数h_c^I、当前时刻与第I个协作用户协作建群的其他用户数目N_c^I和第I个协作用户查询的截止时间T_e^I进行筛选，并与满足条件的k-1个用户建立协作关系；

再将筛选的预测信息返回给各个协作用户判断其可用性，最后将可用的预测信息和自己的真实信息一起整理，形成一个最终聚集查询集合FAQ发送给位置服务器LBS-S，执行步骤(13)；

(13)位置服务器收到聚集查询集合AQ或者最终聚集查询集合FAQ后，查找自己的数据库，形成候选结果集CRS，并返回给各个协作用户；收到此候选结果集CRS的各个协作用户，根据自己的真实信息，筛选出自己所需的查询结果，并将其记录在缓存器中。