[发明专利]基于返回验证的隐私保护方法

说明书

本发明公开了一种基于返回验证的隐私保护方法，主要解决现有技术中用户隐私泄露的问题。其方案是：查询发起者对查询区域分类、发出协作建群请求；收到该请求的其他用户回复信息给查询发起者；查询发起者根据当前查询次数和隐私保护需求，对回复信息进行筛选、预测，并将预测信息返回给各协作用户判断其可用性，将可用预测信息和自己信息形成一个聚集查询集合或最终聚集查询集合发给位置服务器；位置服务器收到该信息后，查找数据库，形成候选结果集返回给各协作用户；各协作用户筛选出所需查询结果，并存储于其缓存器。本发明采用返回验证机制，提高了预测信息准确性和可用性，能同时抵御位置关联攻击和轨迹攻击，可用于各种连续查询位置服务中。

技术领域

本发明属于无线网络安全领域，特别涉及一种隐私保护方法，可用于各种连续查询位置服务中。

背景技术

位置服务LBS，又称定位服务，其是由移动通信网络和卫星定位系统结合在一起提供的一种增值业务，通过一组定位技术获得移动终端的位置信息，如经纬度坐标数据，并将此位置信息提供给移动用户本人、其他人或者通信系统，来实现各种与位置相关的业务。

位置服务可以被应用于不同的领域，与此同时，在移动互联网大发展的趋势下，各类应用也在蓬勃发展。尤其，随着定位技术的快速发展，使得嵌入了位置服务LBS功能的应用得到了广泛的普及，给人们的生活带来了极大的便利。但LBS服务需要获知用户精确的位置信息，其对用户的隐私造成了极大的威胁。所以，在保证用户服务质量的同时，如何有效的保护用户的隐私信息是LBS服务目前所面临的巨大挑战。特别地，由于连续查询场景下用户位置信息之间的时空关联性，其隐私信息更容易泄露，其常常遭遇两种攻击——连续查询攻击和轨迹攻击。为了抵御这两种攻击，学者们提出了许多解决方法:

第一种方法是：传统的k-匿名方案k-anonymity。该方案主要用于单点查询中。将该方案直接用于连续查询场景时，其主要存在三个问题：第一，虽然连续查询每个查询位置点都满足k-匿名的要求，但由于连续查询的匿名位置集具有时空联系，导致即使查询的各个时刻都进行了k匿名保护，但其仍易遭受位置关联攻击也叫连续查询攻击，即攻击者将若干个位置集合取交集，就可以很容易的得到或以很大的概率猜测真实查询用户，其过程如图3所示，包括三个图，其中图3(a)表示查询发起者U在t_i-1时刻所形成的匿名区域示意图，图3(b)表示查询发起者U在t_i时刻所形成的匿名区域示意图，图3(c)表示查询发起者U在t_i+1时刻所形成的匿名区域示意图，且每个图都包含U、B、C、D、E、F、G、H这8个用户。图3(a)中实线矩形框表示查询发起者t_i-1时刻所形成的匿名区域，其匿名用户集合为{C,E,F,U}；图3(b)中实线矩形框表示查询发起者t_i时刻所形成的匿名区域，其匿名用户集合为{D,E,G,U}；图3(c)中实线矩形框表示查询发起者t_i时刻所形成的匿名区域，其匿名用户集合为{B,D,H,U}；图3(b)和图3(c)中的虚线矩形框分别表示查询发起者t_i-1时刻的匿名用户在t_i时刻和t_i+1时刻所形成的匿名区域，其匿名用户集合都为{C,E,F,U}，观察这三个虚线矩形框可以看出，随着查询时间的推移t_i-1时刻形成的匿名用户集合变得越来越大，同时攻击者收集这三个时刻的匿名用户集合{C,E,F,U}、{D,E,G,U}、{B,D,H,U}，对其取交集就可得出查询的真实用户为用户U。

第二，整个连续查询期间的匿名位置集合只是用最初选择的k-匿名位置集，虽然该方法在一定程度上避免了位置关联攻击，但是由于用户移动是动态变化的，所以最初形成的k-匿名位置集会聚集在一起，或者过于分散，从而导致服务质量无法保证。