[发明专利]基于位置标签的LBS轨迹隐私保护方法

摘要

本发明提供一种基于位置标签的LBS轨迹隐私保护方法，属于信息安全技术领域。本发明所提供的轨迹隐私保护方法基于PLAM方法，并采用“K匿名”和“L多样化”相结合的方式，通过在LBS系统服务区内划分敏感位置及普通位置，利用交换PID的方法来保护用户的身份不被攻击者所识别，从而切断用户与轨迹的联系，达到保护用户的轨迹隐私。本发明方法计算成本低，保护隐私能力强，且完全适用于服务大量用户端的LBS系统。

主权项

一种基于位置标签的LBS轨迹隐私保护方法，具体包括以下步骤：步骤1.初始化阶段；步骤1‑1.整个LBS系统包括LP服务器即LBS提供者、用于分配用户ID及密 钥的PIDS服务器及用户端；用户端选定安全参数K，并设定请求服务的内容类别多样化参数L，1≤L≤K；步骤1‑2.定义用户位置信息di＝(x,y,label)，其中x表示地理位置的纬度，y表示地理位置的经度，label表示位置的类别：整个LBS系统根据真实地理环境把其服务的区域A划分成多个小区域的集合{A1，A2，…，Ai，…}，每个小区域的几何中心的地理坐标作为该小区域的位置信息，若用户处于某个小区域Ai，则该区域的几何中心地理坐标的纬度和经度就是用户此刻的位置信息x与y；根据真实地理环境的划分规则把位置划分成两大类位置标签：敏感位置和普通位置；将敏感位置标签下的位置依照具体位置类型进行具体位置划分；敏感位置与普通位置的位置标签以及具体位置可根据LBS系统的具体应用环境重新定义和划分；步骤1‑3.定义请求服务的内容类别S：根据LBS系统能提供的服务类型，把用户请求进行分类；把所有的服务的内容类别存储在集合Serve＝{S1,S2,…,Si,…}中，其中Si代表LBS系统提供的第i种服务的内容类别，LP服务器通过广播方式将集合Serve发送至各用户端；内容类别可根据LBS系统的具体应用环境重新定义和划分；步骤1‑4.定义单个用户发起的请求报文Rqi＝{PIDi，di，Si，Ri，t}：当用户Ui发起请求时，其请求报文包含PIDi、di、Si和Ri，其中，PIDi是用于标示用户身份的ID值，di是用户位置信息，Si是用户Ui发起请求的内容类别，Ri是该用户的具体请求内容，t是该用户预设的此次请求所能等待的最长时间，即该请求的有效时长；步骤2.用户注册阶段；步骤2‑1.当用户Ui需要LBS系统提供服务且该用户处于LBS系统服务的范围内时，用户Ui会向PIDS服务器发起注册消息；步骤2‑2.PIDS服务器收到用户注册消息后向该用户分配用于标示用户身份的ID值PIDi，并同时向该用户分配一个与其ID值PIDi匹配的密 钥SKi；步骤3.用户发起LBS请求阶段；用户Ua注册成功后，采取本步骤的“隐私保护聚合请求协议”联合其他K‑1个注册成功的用户共同构建一个联合请求用户集合U，并选定K个用户的代表用户Ua，执行步骤4；“隐私保护聚合请求协议”具体如下：步骤3‑1.若用户Ui要发起LBS请求且用户Ui没有收到任何来自其他用户的联合请求，则该用户首先会发起聚合请求消息去联合其他K‑1个用户，用户Ui通过广播方式发送聚合请求消息，在通信范围内的所有用户都能收到此广播消息，执行步骤3‑2至步骤3‑3构建联合请求用户集合U，此时用户Ui即为所述K个用户的代表用户Ua；步骤3‑2.当其他用户B收到用户Ui的广播消息后，若用户B之前没有发起聚合请求消息，也没有答应任何聚合请求消息，则此时用户B答应用户Ui，同意联合发起LBS请求；步骤3‑3.若用户B已发起聚合请求消息，目前正在收集其他用户的答复且此时已经有超过K/2的用户同意与用户B联合发送请求，或者若用户B已同意其他用户广播的聚合请求，则用户B忽略用户Ui的广播消息；若用户B已发起聚合请求消息，且此时同意与用户B联合发起请求的用户数量小于等于K/2，假定有m(m≤K/2)个用户同意与B联合发起请求，则令用户B为所述m个用户的代理用户，此时用户B会代表所述m个用户及用户B自身答应用户Ui同意联合发起请求；步骤4.PID交换阶段；用户集合U的代表用户Ua统计集合U中K个用户的位置标签：若所述K个用户的位置标签均相同且均为敏感位置，则采用步骤4‑1的“交换PID协议”进行PID交换处理；若所述K个用户的位置标签均相同且均为普通位置，或所述K个用户的位置标签不完全相同，则采用步骤4‑2的“改进型PLAM协议”进行PID交换处理；步骤4‑1.“交换PID协议”具体如下：设定概率ρ，ρ∈(0，1]，若所述K为偶数，则将所述K个用户随机两两配对，假定用户C与用户D配成一对，则用户C与用户D以概率ρ交换ID值PID及密 钥SK，即用户C接收到用户D发送的ID值PIDD和密 钥SKD后，用户C将丢弃自身的身份信息并将PIDD和密 钥SKD作为自己的新的身份信息，用户D的操作同上所述；若所述K为奇数，则随机选取K‑3个用户按上述方法两两配对并以概率ρ交换PID及密 钥SK，剩余3个用户按三角形顺时针或逆时针路径形式并以概率ρ交换ID值PID及密 钥SK；步骤4‑2.“改进型PLAM协议”具体如下：步骤4‑2‑1.代表用户Ua执行统计集合U中K个用户请求服务的内容类别S，记所述K个用户的请求服务有M种不同的内容类别；若M大于等于内容类别多样化参数L，则执行步骤4‑2‑2，否则，此次联合请求失败，代表用户Ua通过广播向各用户发送失败信息，所有用户重新发起LBS请求；步骤4‑2‑2.代表用户Ua比对所述K个用户的具体位置信息；若有超过K/2个用户为普通位置标签或者有超过K/2个用户属于敏感位置标签中某同一个具体位置，则采用步骤4‑1所述的“交换PID协议”进行PID交换操作，再执行步骤5；否则，不进行PID交换操作直接执行步骤5；步骤5.用户集合U完成步骤4所述的PID交换操作后，代表用户Ua通知其他K‑1个用户向代表用户Ua发送所述K‑1个用户的请求报文并结合用户Ua自身的请求报文重新整理打包成联合请求报文Rq＝{Rq1，…，Rqi，…，RqK}；若联合请求报文Rq满足格式及内容要求，则代表用户Ua向LP服务器发起请求；否则丢弃此报文，并通知所述K‑1个用户此次联合失败；联合失败后按照步骤3所述方法针对当前用户Ui重新构建新的用户集合及其代表用户，并按步骤4完成请求报文的构建，再按照步骤5的判断方式判断联合请求报文是否满足请求报文格式及内容要求；步骤6.LP服务器收到联合请求报文后，通过数据处理与提取后返回相应的结果列表给所述K个用户，用户Ui收到LP服务器发送的消息后，从消息列表中筛选出与自己请求相符合的结果。