[发明专利]一种基于位置服务的用户位置个性化差分隐私保护方法有效
申请号: | 201811510356.4 | 申请日: | 2018-12-11 |
公开(公告)号: | CN109362032B | 公开(公告)日: | 2020-06-30 |
发明(设计)人: | 张顺;汪改;刘瑞鹏;刘鑫;许祥成 | 申请(专利权)人: | 安徽大学 |
主分类号: | H04W4/02 | 分类号: | H04W4/02;H04W12/02 |
代理公司: | 安徽省合肥新安专利代理有限责任公司 34101 | 代理人: | 陆丽莉;何梅生 |
地址: | 230601 安*** | 国省代码: | 安徽;34 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 位置 服务 用户 个性化 隐私 保护 方法 | ||
1.一种基于位置服务的用户位置个性化差分隐私保护方法,其特征是应用于由用户和服务方所组成的查询环境中,并假定敌手对任意时刻用户所处位置的先验概率是已知的,所述用户位置个性化差分隐私保护方法是按如下步骤进行:
步骤一、利用指数机制生成扰动位置;
令χt表示t时刻用户可能所在的位置集合,令表示位置集合χt中第i个位置,i=1,2,…,card(χt),其中card(χt)表示位置集合χt的基数,即位置集合χt所包含的位置数量,令是位置集合χt中第j个位置,并表示用户的真实位置,1≤j≤card(χt),利用式(1)所示的指数机制概率分布生成扰动位置
式(1)中,表示生成的扰动位置,且1≤z≤card(χt),z≠j,表示当t时刻用户真实位置为时,利用指数机制生成扰动位置为的概率,当时,表示生成的扰动位置为位置集合χt中除真实位置以外的假位置,ε表示隐私参数,表示真实位置和扰动位置之间的欧氏距离;xtk表示表示位置集合χt中第k个位置,k=1,2,…,j-1,j+1,…,card(χt);
步骤二、获取敌手对t时刻用户所处位置的后验概率;
令Pt-和Pt+表示敌手对t时刻用户所处位置的先验概率和后验概率,令表示先验概率Pt-中的第i项,表示敌手在用户发布查询之前判断t时刻用户真实位置为的概率,令表示后验概率Pt+中的第i项,表示敌手在用户发布查询之后判断t时刻用户真实位置为的概率,
若发送给服务方的位置为扰动位置则利用式(2)得到在用户发布查询之后判断t时刻用户真实位置为的概率从而得到敌手对t时刻用户所处位置的后验概率Pt+:
式(2)中,表示假设真实位置为生成扰动位置为的概率,当时,表示敌手在用户发布查询之后判断t时刻用户真实位置为的概率,xtn表示位置集合χt中第n个位置,n=1,2,…,card(χt);
步骤三、判断所述后验概率Pt+是否满足maxPt+≤max{eε·maxPt-,ω},若满足,则将扰动位置和查询请求发送给服务方,直接执行步骤五;若不满足,则执行步骤四;其中,maxPt+和maxPt-分别表示扰动位置的后验概率Pt+和先验概率Pt-中值最大的一项,ω是用户定义的阈值,且max{eε·maxPt-,ω}的值是公开的;
步骤四、添加混淆位置,当满足安全性需求后,将由混淆位置和扰动位置组成的位置集L发送给服务方;
令L表示由扰动位置和混淆位置所组成的位置集,并初始化向位置集L中添加混淆位置,直至位置集L满足式(3)后停止添加混淆位置,并将位置集L和查询请求发送给服务方;
式(3)中,card(L)表示位置集L的基数,且其中,表示添加的card(L)-1个混淆位置,表示位置集L的平均后验概率最大值,表示位置集L的平均后验概率,并有:
式(4)中,表示第s个混淆位置的后验概率,s=1,2,…,card(L)-1;
步骤五、对服务方返回的查询结果进行筛选;
若服务方只返回一个位置的查询结果,将所返回的查询结果发送给用户;若服务方返回多个位置的查询结果,则将与真实位置距离最近的位置的查询结果发送给用户;若返回的多个位置的查询结果中包含真实位置的查询结果,将直接真实位置的查询结果发送给用户。
2.根据权利要求1所述的用户位置个性化差分隐私保护方法,其特征是:所述步骤四中的位置集L中任意第s个混淆位置的添加是按如下步骤进行:
步骤4.1、令表示添加前s-1个混淆位置时选择的假位置集合,s=1时,为空集,在位置集合中任意选择一个除真实位置以外的假位置,用xtf表示所述选择的假位置,1≤f≤card(χt),f≠j,利用式(5)的指数机制概率分布生成混淆位置:
式(5)中,表示生成的混淆位置,1≤y≤card(χt),y≠f,表示当假位置为时,利用指数机制生成混淆位置为的概率,当时,即生成的混淆位置为位置集合χt中除假位置以外的位置,ε表示隐私参数,表示假位置和混淆位置之间的欧氏距离;xtm表示表示位置集合χt中第m个位置,m=1,2,…,f-1,f+1,…,card(χt);
步骤4.2、利用式(6)计算若发送给服务方的位置为混淆位置敌手在用户发布查询之后判断t时刻用户真实位置为的概率从而得到敌手对t时刻用户所处位置的后验概率
式(6)中,表示假设真实位置为生成混淆位置为的概率,当时,表示敌手在用户发布查询之后判断t时刻用户真实位置为的概率;
步骤4.3、利用式(7)对假位置生成的混淆位置进行安全性筛选,若满足式(7),则表示满足安全性需求,即敌手不能分辨出扰动位置和混淆位置否则表示敌手能根据式(8)分辨出扰动位置和混淆位置
maxPt+>max{eε·maxPt-,ω} (8)
式(7)中,表示混淆位置的后验概率最大值;
若假位置生成的混淆位置不满足安全性需求,则从位置集合删除假位置后,返回步骤4.1重新选择假位置并生成相应的混淆位置;若假位置生成的混淆位置满足安全性需求,执行步骤4.4对混淆位置进行效用性筛选;
步骤4.4、令表示由扰动位置和s-1个混淆位置所组成的位置集的平均后验概率,即其中,表示s-1个混淆位置中第v个混淆位置的后验概率,v=1,2,…,s-1;令表示由混淆位置扰动位置和s-1个混淆位置所组成的位置集的平均后验概率,即
当加入混淆位置后,若满足式(9),则表示混淆位置满足效用性需求,令并将加入位置集L;若不满足式(9),则从位置集合中删除假位置后,返回步骤4.1重新选择假位置并生成相应的混淆位置;
式(9)中,表示平均后验概率中值最大的一项。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽大学,未经安徽大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811510356.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种蓝牙信标系统以及蓝牙定位方法
- 下一篇:一种矿用基站定位系统和定位方法