[发明专利]基于区块链智能合约的K匿名位置隐私保护的激励方法

说明书

本发明涉及一种基于区块链智能合约的K匿名位置隐私保护的激励方法，主要步骤如下：(1)在公有化区块链上部署激励机制智能合约；(2)申请人公布所需要的K匿名数量及保证金额度；(3)潜在的竞买人监视部署于该区块链上的智能合约以提交出价竞拍；(4)智能合约执行拍卖活动以确定中标者。(5)前K+1名支付保证金最高者获得任务完成机会，与买家形成一个K匿名群组。(6)位置隐私保护任务开始，中标的买家和卖家组成了一个匿名组。组中的所有成员都将其位置和请求发送给服务提供商。攻击者无法确定哪一组位置和请求是真的。(7)任务完成，进行款项交割，奖励金加上保证金一并退回中标账号。与现有激励相比，本发明更加实用、高效、安全可靠。

技术领域

本发明涉及计算机技术领域，尤其是涉及一种基于区块链智能合约的K匿名位置隐私保护的激励方法。

背景技术

随着移动互联网的迅猛发展，基于位置的服务大量出现在日常生活服务中，如美团、百度地图和饿了么等。基于位置服务(LBS，Location Based Service)是服务提供商基于用户地理位置信息向其提供相应服务的一种网络服务。根据调查显示，74％的18岁以上的智能手机用户通过手机使用基于位置服务。然而，移动用户的位置隐私所面临的诸多威胁并没有得到充分关注。因为用户只有将自己的地理位置信息提交给服务商后，才可以享受服务商提供的服务，但LBS服务提供商收集的信息不仅仅是关于用户身份、目的地、动机等内容。以百度地图为例，用户向百度地图服务提供商提供地理位置信息以查询相关重要信息，例如某所医院，第三方(百度)位置服务提供商在收到用户发送的地理位置信息后会返回用户所需要的医院名称等相关服务信息，并将此次搜索的信息与该用户账号进行绑定并记录下来，随着此种记录行为的增加，百度地图便可以充分掌握该用户的生活习惯以及行为轨迹。根据电子隐私信息中心报告得到的结论，第三方服务提供商无需用户合法授权便可以直接访问用户的位置历史记录，这显然侵犯了用户隐私。近期各大媒体争相报道的Facebook公司滥用用户个人数据以及华住集团旗下酒店住客个人数据泄露事件也正说明了目前一些服务提供商对于使用用户数据的态度以及保护用户隐私的重要性。

Beresford和Stajano首先将位置隐私定义为阻止其他各方了解自己当前或过去的位置的能力。为了保护位置隐私，Chow等人提出了多种保护移动用户位置隐私的方法，目前最广泛的方法是Gruteser和Grunwald从数据隐私保护中引入的K-匿名技术。K-匿名技术的基本思想是在移动用户和LBS提供商之间设置一个安全可信第三方代理进行中继通信。当移动用户使用LBS，代理通过返回一个至少包含K-1其他移动用户的隐匿区域来调整实际用户位置信息的分辨率并将其发送给LBS服务器，然后将LBS服务器返回的数据转发给请求用户，从而使攻击者无法准确区分出同一隐匿区域中的真正的请求服务用户和其他用户。K-匿名技术简便易于实现，无需占用大量计算资源，并能取得较好的隐私保护效果，因此被大量应用于位置隐私保护方案中。然而，K-匿名技术要求必须至少有K个处于匿名集合之中的移动用户生成一个隐匿区域。在实际的LBS应用场景中，各用户节点间互不信任，并且不是所有用户都关注他们的隐私泄漏问题。而且，在实际应用中，即使某一个节点愿意向其他节点提供帮助生成K-匿名隐匿区域，它也无法从中获得任何利益。因此，一般节点通常会拒绝向他人提供帮助，导致LBS请求者无法构造K-匿名集合，无法获得匿名服务。

因此，Yang等人将P2P网络中被大量研究的激励机制引入到了生成K匿名集合中，它的基本思想是用拍卖游戏来实施激励机制通过向其他节点提供服务，使网络中的节点直接受益。该方案是基于拍卖模式提出的。

然而，Yang等人所提出的方案有以下不足：1)所提拍卖师是一个可信的第三方，这在现实中是不存在的，并且一旦该第三方受到DOS攻击，激励机制就无法正常运作；2)由于交易信息过度集中化，当用户出现大量访问请求，会导致运行激励机制的第三方服务器瞬间瘫痪；3)同时该方案缺乏有效的惩罚机制，无法限制恶意用户的参与。从而限制了激励机制在K-匿名隐私保护场景中的应用。

发明内容