一種基于格的位置隱私保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及位置隱私保護(hù)研究領(lǐng)域,特別是涉及一種基于格的位置隱私保護(hù)方 法。
【背景技術(shù)】
[0002] 隨著移動(dòng)設(shè)備和定位技術(shù)的發(fā)展,產(chǎn)生了大量基于位置信息的服務(wù)。通常,位置服 務(wù)提供商接收來自用戶的請求并反饋相關(guān)位置服務(wù)信息給請求用戶,比如,通過提交個(gè)人 位置信息,位置服務(wù)提供商可以為用戶提供諸如"最近的餐館或者商場"等信息?;谖恢?信息的應(yīng)用服務(wù)為生活帶來了極大的便利,同時(shí),也帶來一系列安全隱患。針對用戶位置信 息的攻擊性推理可能導(dǎo)致個(gè)人的興趣愛好,行為模式,社會(huì)習(xí)慣等隱私信息暴露,從而帶來 無法估量的傷害。從另一方面而言,位置信息通常由位置服務(wù)提供商負(fù)責(zé)收集維護(hù),大量的 位置信息需要投入大量的人力物力,因此,作為位置服務(wù)提供商的私有財(cái)產(chǎn),位置服務(wù)提供 商僅限為用戶提供其請求范圍內(nèi)的位置信息,進(jìn)而保證其私有數(shù)據(jù)的隱私安全。
[0003] 目前,研究學(xué)者們已經(jīng)提出了一系列方法能夠在保證服務(wù)的前提下,提供一定程 度的位置隱私保護(hù)。隱私保護(hù)技術(shù)大體分為三類:數(shù)據(jù)失真、數(shù)據(jù)加密和限制發(fā)布。許多隱 私保護(hù)技術(shù)融合了多種技術(shù),很難將其歸屬至某一類。k_匿名是基于限制發(fā)布的泛化技術(shù) 的比較有代表性的隱私保護(hù)方法,可以保證任何一個(gè)位置信息與另外k_l個(gè)位置不可區(qū)分, 但是k_匿名容易受到一致性攻擊和背景知識攻擊。
[0004] k-匿名在一定條件下,能夠保證用戶的位置隱私得到保護(hù),但是卻沒有考慮位置 服務(wù)提供商的數(shù)據(jù)隱私安全。如上所述,位置信息是位置服務(wù)提供商的私有資產(chǎn),位置服務(wù) 提供商并不愿意向用戶泄露除用戶請求范圍內(nèi)的位置信息外的其他位置信息。
[0005] Yi et al在"Private queries in location based services: anonymizers are not necessary"中提出借助特殊的加密方案,可以保證用戶得到且僅得到其請求相關(guān) 位置信息。他提出Paillier加密方案的同態(tài)性質(zhì)保證了用戶位置信息無法解密的情況下仍 然具有可計(jì)算特性。將Paill ier加密后的用戶信息發(fā)送給位置服務(wù)提供商,基于本地?cái)?shù)據(jù) 及加密后的用戶位置信息,位置服務(wù)提供商計(jì)算得到一系列密文形式的數(shù)據(jù)信息。位置服 務(wù)提供商將這些密文形式的數(shù)據(jù)返回給用戶,用戶將能夠解密且僅能夠解密其請求位置相 關(guān)的數(shù)據(jù)信息。雖然該方法實(shí)現(xiàn)上述目標(biāo),在保護(hù)用戶和位置信息服務(wù)提供商隱私的前提 下,為用戶提供了位置信息服務(wù),但是該方法中使用的兩種特殊的加密方案,為了提供足夠 程度的信息安全,Pai Iiier加密方案和Rabin加密方案需要消耗大量計(jì)算代價(jià),從而使得該 方案在實(shí)際使用中并不適用。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明主要解決的技術(shù)問題是提供一種基于格的位置隱私保護(hù)方法,在不泄露任 一參與方隱私信息的前提下,向用戶提供位置信息服務(wù)。本發(fā)明基于格的位置隱私保護(hù)方 法,能夠保證在百萬數(shù)據(jù)點(diǎn)上用戶查詢的秒級反饋,相比目前已知的最新方法,該方法在時(shí) 間上有了數(shù)量級的提高。基于位置服務(wù)的廣泛應(yīng)用,使得本發(fā)明基于格的位置隱私保護(hù)方 法具有廣泛的市場前景。
[0007 ]為解決上述技術(shù)問題,本發(fā)明采用的一個(gè)技術(shù)方案是: 提供一種基于格的位置隱私保護(hù)方法,其步驟包括: (1) 將位置服務(wù)提供商端設(shè)置為LS、將查詢用戶端設(shè)置為User,P0I為信息點(diǎn)信息;位置 服務(wù)提供商端包括POI數(shù)據(jù)庫,且位置服務(wù)提供商端基于POI數(shù)據(jù)庫向查詢用戶端提供位置 信息服務(wù);所述POI數(shù)據(jù)庫包含P條POI記錄,P為自然數(shù),其中每條POI記錄包括該P(yáng)OI對應(yīng)的 經(jīng)煒度信息和位置描述信息;查詢用戶端通過定位設(shè)備獲取自身位置信息; (2) 預(yù)處理階段: 所述位置服務(wù)提供商端根據(jù)POI數(shù)據(jù)庫構(gòu)建四叉樹索引結(jié)構(gòu); 所述位置服務(wù)提供商端根據(jù)四叉樹索引對整個(gè)POI數(shù)據(jù)庫區(qū)域的劃分構(gòu)建網(wǎng)格索引Q; 設(shè)置四叉樹的每個(gè)葉子節(jié)點(diǎn)包含小于或等于d(d為自然數(shù))個(gè)Ρ0Ι,則網(wǎng)格索引Q中的每 個(gè)單元格Qj包含d個(gè)POI,對于不足d個(gè)點(diǎn)的單元格,使用無效值將其填充完整; 同時(shí),所述位置服務(wù)提供商端構(gòu)建網(wǎng)格索引P,所述位置服務(wù)提供商端將整個(gè)區(qū)域劃分 為m*m個(gè)單元格,其中m=2h'h為四叉樹的深度,網(wǎng)格索引P中的每個(gè)單元格?1都對應(yīng)網(wǎng)格索 引Q中的某一單元格Qj,Pi中存儲了與Pi相對應(yīng)的Qj的單元格標(biāo)號j; 位置服務(wù)提供商端使用安全散列算法將網(wǎng)格索引P和Q進(jìn)行加密后得到加密后的網(wǎng)格 索引E(P)和E(Q); 位置服務(wù)提供商端接收查詢用戶端根據(jù)自身位置信息發(fā)送的查詢請求,并將四叉樹深 度h以及加密后的網(wǎng)格索引E(P)和E(Q)發(fā)送給查詢用戶端; (3) 查詢處理階段: 所述查詢用戶端利用OT Extension協(xié)議訪問網(wǎng)格索引P:由于四叉樹深度 h是公開的,所述查詢用戶端可以確定網(wǎng)格索引P的劃分,并確定查詢用戶端所在單元 格的位置i,利用OT Extension協(xié)議操作后,查詢用戶端得到單元格Pi的密鑰PKi,密鑰PKi即 為單元格E(P i)的解密密鑰; 查詢用戶端利用密鑰PKi解密E(Pi),得到的解密后的值為查詢用戶端在網(wǎng)格索引Q中 單元格位置j; (4) 所述查詢用戶端利用OT Extension協(xié)議訪問網(wǎng)格索引Q:因?yàn)椴樵冇?戶端確定了其在網(wǎng)格索引Q中的單元格位置j,所以通過OT Extension協(xié)議操作后,查 詢用戶端即可以得到單元格Qj的密鑰QKp密鑰QKj可以解密單元格E(Qj); 查詢用戶端利用密鑰QKj解密E(Qj),得到存儲在單元格j中的明文信息Qp通過移位操 作還原出單元格^中的Ρ0Ι,單元格^中的POI為查詢用戶端的查詢結(jié)果。
[0008]在本發(fā)明一個(gè)較佳實(shí)施例中,在預(yù)處理階段,對于同一個(gè)POI數(shù)據(jù)庫,僅執(zhí)行一次 預(yù)處理階段。
[0009] 在本發(fā)明一個(gè)較佳實(shí)施例中,當(dāng)所述OT Extension協(xié)議安全時(shí),在查詢處理階段, 查詢用戶端每次僅能得到一個(gè)解密密鑰,且位置服務(wù)提供商端無法得知任何查詢用戶端位 置相關(guān)信息。
[0010]本發(fā)明的有益效果是:本發(fā)明基于格的位置隱私保護(hù)方法具有極高的安全性,極 其高效的在線反饋等優(yōu)點(diǎn),基于位置服務(wù)的廣泛應(yīng)用,使得本發(fā)明基于格的位置隱私保護(hù) 方法具有廣泛的市場前景。
【附圖說明】
[0011] 為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對實(shí)施例描述中所需要使 用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于 本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其它 的附圖,其中: 圖1是本發(fā)明基于格的位置隱私保護(hù)方法一較佳實(shí)施例的預(yù)處理階段的POI數(shù)據(jù)庫索 引結(jié)構(gòu)示意圖; 圖2是本發(fā)明基于格的位置隱私保護(hù)方法一較佳實(shí)施例的預(yù)處理階段的網(wǎng)格索引P的 結(jié)構(gòu)示意圖; 圖3是本發(fā)明基于格的位置隱私保護(hù)方法一較佳實(shí)施例的預(yù)處理階段的網(wǎng)格索引Q的 結(jié)構(gòu)示意圖; 圖4是本發(fā)明基于格的位置隱私保護(hù)方法一較佳實(shí)施例的查詢處理階段的第二階段網(wǎng) 格索引P的訪問結(jié)構(gòu)示意圖; 圖5是本發(fā)明基于格的位置隱私保護(hù)方法一較佳實(shí)施例的查詢處理階段的第三階段網(wǎng) 格索引Q的訪問結(jié)構(gòu)示意圖; 圖6是本發(fā)明基于格的位置隱私保護(hù)方法一較佳實(shí)施例的系統(tǒng)模型示意圖。
【具體實(shí)施方式】
[0012] 下面將對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施 例僅是本發(fā)明的一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通 技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范 圍。
[0013] 請參閱圖1,本發(fā)明實(shí)施例包括: 一種基于格的位置隱私保護(hù)方法,其步驟包括: 一)將位置服務(wù)提供商端設(shè)置為LS、將查詢用戶端設(shè)置為User,P0I為信息點(diǎn)信息;位置 服務(wù)提供商端包括POI數(shù)據(jù)庫,且位置服務(wù)提供商端基于POI數(shù)據(jù)庫向查詢用戶端提供位置 信息服務(wù);所述POI數(shù)據(jù)庫包含P條POI記錄,P為自然數(shù),其中每條POI記錄包括該P(yáng)OI對應(yīng)的 經(jīng)煒度信息和位置描述信息;查詢用戶端通過定位設(shè)備獲取自身位置信息。
[0014] 位置服務(wù)提供商和查詢用戶作為參與方,User通過GPS或其他內(nèi)置定位設(shè)備獲取 自身位置信息。User根據(jù)協(xié)議向LS發(fā)送請求,User得到它所要求的POI信息,并保證LS不能 推測出任何與User相關(guān)信息,User不能得到除了請求的POI以外任何其他的數(shù)據(jù)庫信息,該 方法保護(hù)雙方信息隱私安全。
[0015] 二)本發(fā)明采用OT Extension協(xié)議(0T擴(kuò)展協(xié)議),設(shè)計(jì)出在不泄露任何參與方私 有數(shù)據(jù)信息的前提下,兩參與方合作完成位置信息查詢。方法具體包括了三個(gè)階段: (1)預(yù)處理階段: 所述位置服務(wù)提供商端根據(jù)POI數(shù)據(jù)庫構(gòu)建四叉樹索引結(jié)構(gòu),所述位置服務(wù)提供商端 根據(jù)四叉樹索引對整個(gè)POI數(shù)據(jù)庫區(qū)域的劃分構(gòu)建網(wǎng)格索引Q。
[0016] 設(shè)置四叉樹的每個(gè)葉子節(jié)點(diǎn)包含小于或等于d(d為自然數(shù))個(gè)POI,則網(wǎng)格索引Q中 的每個(gè)單元格Qj包含d個(gè)POI,對于不足d個(gè)點(diǎn)的單元格,使用無效值將其填充完整。
[0017] 同時(shí),所述位置服務(wù)提供商端構(gòu)建網(wǎng)格索引P,所述位置服務(wù)提供商端將整個(gè)區(qū)域 劃分為m*m個(gè)單元格,其中m=2h'h為四叉樹的深度,網(wǎng)格索引P中的每個(gè)單元格對應(yīng)網(wǎng) 格索引Q中的某一單元格Qj,Pi中存儲了