[发明专利]一种基于位置服务的用户位置个性化差分隐私保护方法

说明书

本发明公开了一种基于位置服务的用户位置个性化差分隐私保护方法，其步骤包括：1利用指数机制生成扰动位置；2根据敌手对t时刻用户所处位置的先验概率、指数机制概率分布及生成的扰动位置得到敌手对t时刻用户所处位置的后验概率；3判断敌手对t时刻用户所处位置的后验概率是否满足安全性需求；若满足，将扰动位置和查询请求发送给服务方；若不满足，添加混淆位置；4添加混淆位置，当满足安全性需求后，将由混淆位置和扰动位置组成的位置集发送给服务方；5对服务方返回的查询结果进行筛选。本发明能解决因服务方不可信所造成的用户位置隐私泄露问题，同时可以有效的应对贝叶斯攻击，从而能提高基于位置服务中用户位置隐私的安全性。

技术领域

本发明涉及网络与信息安全技术领域，具体涉及基于位置服务中用户位置隐私的一种个性化差分隐私保护方法。

背景技术

基于位置服务指的是用户将自身的位置和查询请求发送给服务方，服务方将查询结果返回给用户的一种商业模式。近年来，随着互联网和智能手机的快速发展，基于位置服务也呈现出一片欣欣向荣的良好态势，美团、滴滴等基于位置服务App已经成为人们手机中常见的App。

基于位置服务不仅给人们生活带来了便利，也创造了极大的社会价值，但基于位置服务也同时加深了人们对于位置隐私的忧虑。一旦用户位置信息泄露，敌手不仅可以得知用户的家庭位置、工作位置、移动轨迹模式，甚至可以获悉用户的健康状况、宗教信仰等，因此对用户位置隐私的保护亟待解决。

现有的位置保护方案大部分基于K-匿名或差分隐私。由于基于K-匿名的方案发送给服务方的位置集中包含用户的真实位置，因此会造成一定的安全性损失，且K-匿名计算代价较大。基于差分隐私的方案发送给服务方的是扰动位置，且不依赖敌手的背景知识，但基于差分隐私的方案在敌手后验概率较大时不能抵抗贝叶斯攻击，敌手可以根据贝叶斯攻击得到一个估计位置，当敌手后验概率较大时，估计位置距离真实位置很近，甚至可以直接得出真实位置，因此，基于差分隐私的方案在敌手后验概率较大时是不安全的。还有一些现有的方案把用户的真实位置发送给服务方，如果服务方不可信，同样会造成用户位置信息的泄露，因此，有效的保护用户位置隐私在基于位置服务中是至关重要的。

发明内容

本发明为了克服现有技术存在的不足之处，提供一种基于位置服务的用户位置个性化差分隐私保护方法，以期能有效解决因服务方不可信造成的用户位置隐私泄露的问题，同时更好的应对贝叶斯攻击，从而能提高用户位置隐私的安全性。

本发明为解决技术问题所采用的技术方案是：

本发明一种基于位置服务的用户位置个性化差分隐私保护方法的特点是应用于由用户和服务方所组成的查询环境中，并假定敌手对任意时刻用户所处位置的先验概率是已知的，所述用户位置个性化差分隐私保护方法是按如下步骤进行：

步骤一、利用指数机制生成扰动位置；

令χ_t表示t时刻用户可能所在的位置集合，令表示位置集合χ_t中第i个位置，i＝1,2,…,card(χ_t)，其中card(χ_t)表示位置集合χ_t的基数，即位置集合χ_t所包含的位置数量，令是位置集合χ_t中第j个位置，并表示用户的真实位置，1≤j≤card(χ_t)，利用式(1)所示的指数机制概率分布生成扰动位置