本發(fā)明屬于信息安全領(lǐng)域,尤其涉及一種可自定義的位置服務(wù)中的個人隱私保護方法。
背景技術(shù):
近年來,隨著定位技術(shù)及基于地圖的位置服務(wù)的不斷普及,應(yīng)用提供商和研究機構(gòu)積累了大量的用戶位置信息數(shù)據(jù)。研究機構(gòu)或政府部門可根據(jù)用戶位置數(shù)據(jù)進行數(shù)據(jù)挖掘,具有一定的學(xué)術(shù)價值和商業(yè)價值,例如進行城市規(guī)劃、行為模式分析等。因此,用戶在使用位置服務(wù)時個人隱私信息也可能在不斷泄露,這在一定程度上給用戶帶來了困擾。
目前,對社會網(wǎng)絡(luò)數(shù)據(jù)和位置服務(wù)中的位置信息進行隱私保護的主要手段是進行匿名化處理,但相較于傳統(tǒng)的關(guān)系數(shù)據(jù)發(fā)布的隱私保護,社會網(wǎng)絡(luò)中的位置隱私保護具有其特殊性。對于不同的用戶,對信息的隱私標(biāo)準(zhǔn)和偏好不同,例如,有的用戶認為某些位置信息或軌跡數(shù)據(jù)的發(fā)布對自己無害,同時又可以給其他用戶帶來便捷;但是有的用戶認為自己的信息都非常重要,雖然想分享給其他用戶,但是希望發(fā)布數(shù)據(jù)時相對粗略或者按照自己的要求進行。
技術(shù)實現(xiàn)要素:
發(fā)明目的:本發(fā)明旨在提出一種可自定義的位置服務(wù)中的個人隱私保護方法,可實現(xiàn)按用戶隱私需求對個人位置信息進行保護,從而解決了位置服務(wù)中的隱私泄露問題,對數(shù)據(jù)實現(xiàn)了某種程度上的脫密。
技術(shù)方案:一種可自定義的位置服務(wù)中的個人隱私保護方法,包括以下步驟:
(1)根據(jù)用戶對隱私需求的自定義設(shè)置信息,結(jié)合時間、空間兩個維度分類別進行隱私標(biāo)準(zhǔn)類別的設(shè)置;
(2)將步驟(1)中的隱私標(biāo)準(zhǔn)分類嵌入位置服務(wù)系統(tǒng)中;
(3)運用個人隱私保護算法對用戶的隱私按需進行保護,并收集位置信息數(shù)據(jù)。
進一步的,所述步驟(3)中的個人隱私保護算法具體步驟為:
1)位置信息初始化;(t′,x′,y′)為用戶初始時刻的位置信息,(CID,t0,x0,y0)為(CID,t,x,y)的初始化信息,CID為系統(tǒng)分配為用戶的匿名身份號,t0=t為初始時間,x0=x,y0=y(tǒng)為用戶初始位置;將(CID,t0,x0,y0)放入集合D中;執(zhí)行過程中,(t′,x′,y′)隨著位置信息變更而被覆蓋,最終只有一個數(shù)據(jù),而(CID,t0,x0,y0)的所有值則被記錄保存在系統(tǒng)中;
2)位置服務(wù)開啟,用戶自定義的位置信息開始記錄;據(jù)用戶時間維度的隱私標(biāo)準(zhǔn)選擇,更新(CID,t,x,y)中的t=t′+a,如果時間維度選擇了一級保護,則a=∞,如果時間維度選擇了二級保護和三級保護,則a表示二級保護和三級保護需要延遲的時間長度,如果時間維度選擇了無,則a=0;
3)將用戶位置服務(wù)的空間范圍去掉不規(guī)則的邊界,計算得到內(nèi)接長方形,并將其劃分為等大小的網(wǎng)格s1,s2,…,sm,計算網(wǎng)格Si的中心位置信息xi,yi;其中網(wǎng)格大小由空間維度的隱私標(biāo)準(zhǔn)選擇確定,網(wǎng)格不小于隱私標(biāo)準(zhǔn)對應(yīng)的區(qū)域大?。?/p>
4)更新(CID,t,x,y)中x,y;如果空間維度選擇了一級保護或二級保護,則令x=x′+Δx,y=y(tǒng)′+Δy;假定用戶目前處于網(wǎng)格Si中,Si的中心位置信息為xi,yi,則對用戶位置信息在網(wǎng)格區(qū)域內(nèi)進行了概化處理,隱藏了真實的位置信息,同時又能體現(xiàn)用戶位置移動過程中的區(qū)間變化;如果空間維度選擇了無,則Δx=0;當(dāng)檢測到a=∞時,變量Δx≡∞,Δy=∞;
5)當(dāng)用戶位置信息(t′,x′,y′)變化時,刪除(t′,x′,y′)原來的值,保留最新的三元組(t′,x′,y′),同時根據(jù)最新的(t′,x′,y′)重新計算(CID,t,x,y),并將前面計算獲得的四元組(CID,t,x,y)放入集合D中;
6)如果用戶仍然在同一個匿名區(qū)域內(nèi),那么用戶的匿名身份不變,(CID,t,x,y)的計算按照上述步驟不斷重復(fù);如果用戶位置從一個匿名區(qū)域進入另一個匿名區(qū)域時,重新計算位置信息中的Δx,Δy,在臨時表中更新Δx,Δy的值;
7)當(dāng)位置服務(wù)結(jié)束時,位置服務(wù)系統(tǒng)中將保存下按照步驟1)至步驟3)獲得的用戶自定義的位置數(shù)據(jù)集D;當(dāng)t<=系統(tǒng)時間時,位置服務(wù)系統(tǒng)才下載并使用用戶位置數(shù)據(jù)。
有益效果:本發(fā)明以用戶對隱私需求的設(shè)定為依據(jù)對個人隱私進行保護的方法,既能按需保護用戶位置信息,同時位置服務(wù)提供商又可以分享可公開的位置信息,以更好地提供位置服務(wù),亦可作為數(shù)據(jù)挖掘的源數(shù)據(jù),對數(shù)據(jù)實現(xiàn)了某種程度上的脫密。
附圖說明
圖1是本發(fā)明的流程框圖;
圖2是本發(fā)明中個人隱私保護算法流程圖。
具體實施方式
如圖1所示,本發(fā)明所述的一種可自定義的位置服務(wù)中的個人隱私保護方法,包括依據(jù)時間、空間兩個維度對個人位置信息進行分類;位置服務(wù)提供商在位置服務(wù)系統(tǒng)中提供隱私保護分類選擇按鈕;用戶使用位置服務(wù)時在位置服務(wù)系統(tǒng)中自定義位置信息的隱私標(biāo)準(zhǔn);位置服務(wù)提供商在提供位置服務(wù)時對用戶的隱私按需進行保護;位置服務(wù)提供商在位置服務(wù)結(jié)束時按照用戶自定義的要求收集位置信息數(shù)據(jù)。本發(fā)明從位置服務(wù)的用戶需求和用戶對隱私標(biāo)準(zhǔn)的不同出發(fā),在位置服務(wù)系統(tǒng)中設(shè)定好隱私標(biāo)準(zhǔn),保障了后期數(shù)據(jù)收集和發(fā)布時不會侵犯用戶的個人位置隱私信息。因此,既能按需保護用戶位置信息,從而解決了位置服務(wù)中的隱私泄露問題;同時位置服務(wù)提供商又可以分享可公開的位置信息,以更好地提供位置服務(wù),對數(shù)據(jù)實現(xiàn)了某種程度上的脫密。
本發(fā)明主要分為3個階段:
階段1:隱私標(biāo)準(zhǔn)的設(shè)置。
從用戶對隱私需求的自定義為切入點,結(jié)合時間、空間兩個維度分類別進行隱私標(biāo)準(zhǔn)類別的設(shè)置。一般來說,位置信息的源數(shù)據(jù)包括,時間和具體位置信息,故需要分別從時間維度和空間維度分別設(shè)置隱私標(biāo)準(zhǔn)。從時間維度上分別設(shè)置隱私保護密級為一級,二級,三級,無。其中一級保護表示在時間維度上永遠禁止,即位置信息永不公開;二級保護表示在時間維度上延遲較長時間后位置信息可匿名公開,其中延遲時間可以根據(jù)調(diào)研數(shù)據(jù)和經(jīng)驗確定;三級保護表示該位置服務(wù)結(jié)束后數(shù)據(jù)可匿名公開;無表示位置服務(wù)進行過程中數(shù)據(jù)也可匿名公開。從空間維度上分別設(shè)置隱私保護密級為一級,二級,無。其中一級保護表示在空間維度上對位置信息進行大區(qū)域(例如大于10平方公里)的概化和匿名;二級保護表示在空間維度上對位置信息進行小區(qū)域(例如1平方公里到10平方公里)的概化和匿名;無表示位置信息的源數(shù)據(jù)可直接公開。
階段2:隱私標(biāo)準(zhǔn)分類在信息服務(wù)系統(tǒng)中的嵌入。
按照互動界面的要求,將階段1中所提出的隱私標(biāo)準(zhǔn)按時間維度優(yōu)先,空間維度次之的順序選擇,如果時間維度已經(jīng)選擇一級,那么空間維度的隱私標(biāo)準(zhǔn)選擇即不可再選。其他情況可兩兩組合,也可以只選其一,如果只選中其中一個維度,另一個維度默認值為無。
階段3:位置服務(wù)中的個人隱私保護算法。
為了敘述方便,先給出使用的參數(shù)信息。
表1位置服務(wù)中的個人隱私保護算法相關(guān)參數(shù)
如圖2所示,本發(fā)明中個人隱私保護算法的步驟為:
1)首先,位置信息初始化。(t′,x′,y′)為用戶初始時刻的位置信息,(CID,t0,x0,y0)為(CID,t,x,y)的初始化信息,一般CID為系統(tǒng)分配為用戶的匿名身份號,t0=t為初始時間,x0=x,y0=y(tǒng)為用戶初始位置。將(CID,t0,x0,y0)放入集合D中。算法執(zhí)行過程中,(t′,x′,y′)隨著位置信息變更而被覆蓋,最終只有一個數(shù)據(jù),而(CID,t0,x0,y0)的所有值則被記錄保存在系統(tǒng)中。
2)位置服務(wù)開啟,用戶自定義的位置信息開始記錄。據(jù)用戶時間維度的隱私標(biāo)準(zhǔn)選擇,更新(CID,t,x,y)中的t=t′+a,如果時間維度選擇了一級保護,則a=∞,如果時間維度選擇了二級保護和三級保護,則a表示二級保護和三級保護需要延遲的時間長度,如果時間維度選擇了無,則a=0。
3)將用戶位置服務(wù)的空間范圍去掉不規(guī)則的邊界,計算得到內(nèi)接長方形,并將其劃分為等大小的網(wǎng)格s1,s2,…,sm,計算網(wǎng)格Si的中心位置信息xi,yi。其中網(wǎng)格大小由空間維度的隱私標(biāo)準(zhǔn)選擇確定,網(wǎng)格不小于隱私標(biāo)準(zhǔn)對應(yīng)的區(qū)域大小。
4)更新(CID,t,x,y)中x,y。一般情況下,如果空間維度選擇了一級保護或二級保護,則令x=x′+Δx,y=y(tǒng)′+Δy。假定用戶目前處于網(wǎng)格Si中,Si的中心位置信息為xi,yi,則對用戶位置信息在網(wǎng)格區(qū)域內(nèi)進行了概化處理,隱藏了真實的位置信息,同時又能體現(xiàn)用戶位置移動過程中的區(qū)間變化。如果空間維度選擇了無,則Δx=0。當(dāng)檢測到a=∞時,變量Δx≡∞,Δy=∞。
5)當(dāng)用戶位置信息(t′,x′,y′)變化時,刪除(t′,x′,y′)原來的值,保留最新的三元組(t′,x′,y′),同時根據(jù)最新的(t′,x′,y′)重新計算(CID,t,x,y),并將前面計算獲得的四元組(CID,t,x,y)放入集合D中。
6)如果用戶仍然在同一個匿名區(qū)域內(nèi),那么用戶的匿名身份不變,(CID,t,x,y)的計算按照上述步驟不斷重復(fù)。如果用戶位置從一個匿名區(qū)域進入另一個匿名區(qū)域時,需要重新計算位置信息中的Δx,Δy,為了計算方便,可在臨時表中更新Δx,Δy的值。
7)當(dāng)位置服務(wù)結(jié)束時,位置服務(wù)系統(tǒng)中將保存下按照1)2)3)獲得的用戶自定義的位置數(shù)據(jù)集D。當(dāng)t<=系統(tǒng)時間時,位置服務(wù)系統(tǒng)才可以下載并使用用戶位置數(shù)據(jù)。
本發(fā)明以用戶對隱私的自定義為切入點,按用戶要求分類別進行位置信息的保護。既能按需保護用戶位置信息,從而解決了位置服務(wù)中的隱私泄露問題;同時位置服務(wù)提供商又可以分享可公開的位置信息,以更好地提供位置服務(wù),對數(shù)據(jù)實現(xiàn)了某種程度上的脫密。