基于道路網絡感知查詢語義的個性化隱私保護方法技術

本發明專利技術公開了一種基于道路網絡感知查詢語義的個性化隱私保護方法，涉及專門用于用戶或終端位置的業務技術領域。包括以下步驟：步驟A：移動用戶將查詢請求發送給可信匿名服務器；步驟B：可信匿名服務器的知識庫首先將用戶的真實標識換成假名；步驟C：可信匿名服務器中匿名引擎基于個性化-敏感匿名模型，對服務請求進行匿名處理；步驟D：可信匿名服務器從idlist中找到用戶u對應的匿名路段集RS，將帶有匿名路段集的查詢請求發送給服務提供商。所述方法可以防止在道路網絡中的用戶，由于提出基于位置服務，并結合查詢語義的情況下，產生的個人隱私泄露的問題，保護了用戶標識、位置和敏感信息，讓用戶享受快捷安全的基于位置的服務。

【技術實現步驟摘要】
基于道路網絡感知查詢語義的個性化隱私保護方法
本專利技術涉及專門用于用戶或終端位置的業務
，尤其涉及一種基于道路網絡感知查詢語義的個性化隱私保護方法。
技術介紹
一般來講，位置服務中的隱私保護目標包括三種:第一，位置信息，即隱藏查詢用戶的確切位置。暴露用戶的確切位置，將導致用戶行為模式、興趣愛好、健康狀況和政治傾向等個人隱私信息的泄漏。如張三使用手機查找“距離我所在位置最近的中國銀行地址”，張三不想讓任何人知道當前所在位置(如醫院)。第二，用戶標識，即當攻擊者已知用戶其他身份標識信息時，防止查詢用戶的標識泄漏。例如，查詢中的位置信息可以作為偽標識符重新識別用戶。在前面的例子中，如果張三是從家中提出的查詢，則通過一些背景知識(如電話薄)可以發現提出此查詢的用戶是張三。第三，敏感信息，即隱藏與用戶個人相關的敏感信息，如推斷用戶曾經訪問的地點或提出某敏感服務。如在前面的例子中，張三不愿讓人知道自己將去銀行進行某種交易。為了保護位置信息，目前使用最多的方法是時空匿名(Temporalspatialcloaking)。本質上即降低對象的時空粒度，用一個概化的位置表示用戶的真實位置，用戶在此區域內每一個位置出現的概率相同。如圖1和表1所示，用戶u1的真實位置用路段集合S＝{<n2，n3>，<n3，n9>，<n2，n9>}表示。如此，攻擊者即不確定u1具體在三條路段上的哪個位置。為了保護用戶標識，目前使用最普遍的模型是位置k匿名模型，即一個用戶位置與其它k-1個用戶位置無法區分。仍以圖1為例，這是一個位置3-匿名(k＝3)的例子，u1、u2、u3的位置均用路段集合S表示(用戶u1、u2、u3組成匿名集)，攻擊者無法在路段集合S中區分三者，進而達到了保護用戶標識的目的。表1現有工作大都關注位置信息和用戶標識保護，忽略用戶的敏感信息保護。基于位置服務中敏感信息泄露主要源于兩種公開信息：位置語義與查詢語義。基于位置語義的敏感信息泄露即發布的匿名區域結合公開的地圖將造成用戶隱私泄露。如圖1所示，用戶u1、u2、u3組成匿名集，滿足位置3匿名，但是結合公開的地圖信息，匿名集{u1，u2，u3}發布匿名位置被完全覆蓋在敏感位置(醫院)內，攻擊者不用獲知用戶的具體位置，也可推斷三者健康狀況，用戶敏感信息泄露。基于查詢語義的敏感信息泄露即攻擊者結合匿名集中發布查詢的語義窺探用戶隱私。如表1所示，考慮查詢語義，從匿名集{u1，u2，u3}提出的查詢內容均與醫院相關，攻擊者無需知道哪個用戶提出的哪個查詢，也可推知匿名集中查詢者的健康狀況。為了防止上述兩種敏感信息的泄露，匿名集除滿足位置k-匿名模型外，還應滿足l-差異性模型，即在一個匿名集中，與用戶相關的敏感信息應具有足夠的差異性，從而攻擊者將此敏感信息與用戶建立聯系的概率小于事先定義的閾值1/l。具體到基于查詢語義的敏感信息泄露，即從同一匿名集中提出的查詢內容應足夠不同，使攻擊者推斷用戶提出敏感查詢的概率小于事先定義的閾值。眾所周知，用戶隱私是個性化的，一個查詢是否敏感決定于用戶個性化的隱私需求。表2給出了一個個性化的隱私需求的示例。表3是一個滿足位置3-匿名和3-差異性模型的匿名集合示例。從用戶u4的角度講，從匿名集合提出的三個查詢都是敏感的，u4不愿讓任何人知道自己曾提出過其中任意一個查詢。表3所示的情況是用戶u4不可接受的，這種攻擊被稱之為考慮了用戶個性化隱私需求和查詢語義的個性化同質攻擊。表2個性化的隱私需求示例表3滿足位置3-匿名和3-差異性模型的匿名集合示例所以亟待專利技術一種在道路網絡上同時保護用戶標識、位置和敏感信息并可防止個性化同質攻擊的隱私保護方法。
技術實現思路
本專利技術所要解決的技術問題是提供一種基于道路網絡感知查詢語義的個性化隱私保護方法，所述方法可以防止在道路網絡中的用戶，由于提出基于位置服務，并結合查詢語義的情況下，產生的個人隱私泄露的問題，保護了用戶標識、位置和敏感信息，讓用戶享受方便快捷的基于位置的服務。為解決上述技術問題，本專利技術所采取的技術方案是：一種基于道路網絡感知查詢語義的個性化隱私保護方法，其特征在于包括以下步驟：步驟A：移動用戶用于將查詢請求(id，loc，q，profile)發送給可信匿名服務器，其中id表示查詢標識符，loc表示該查詢所在空間位置，q表示查詢內容，profile表示提出該查詢用戶的隱私需求被表示為一個四元組profile＝(k，l，ts，p)，其中匿名度需求k表示用戶可接受的最小匿名度，即用戶要求在匿名集中至少包含的用戶個數；位置差異性需求l，用戶可接受的匿名集覆蓋的最少路段個數；查詢敏感度需求ts，即用戶可容忍的查詢敏感度最高值，若某查詢敏感度大于ts，則此查詢在該用戶看來屬于敏感查詢；反之，該查詢屬于非敏感查詢；集合敏感度需求p，表示用戶可接受的敏感查詢在匿名集合中所占的最大比例。步驟B：可信匿名服務器的知識庫首先將用戶的真實標識id換成假名id’，以及完成對查詢類別和敏感度標注，此時查詢請求增加一個查詢敏感度qs，即(id’，loc，q，qs，profile)；步驟C：可信匿名服務器中的匿名引擎基于個性化(K，L，p)-敏感匿名模型，其中K表示匿名集中至少包含的用戶數，L表示匿名集所覆蓋的匿名路段集至少包含的路段數，p表示對用戶來說，敏感查詢在匿名集中所占比例的最大值，對服務請求進行匿名處理，尋找匿名集(CID，idlist)，其中CID表示匿名集標識符，idlist是一個集合，由匿名集中包含的用戶組成；步驟D：可信匿名服務器從idlist中找到用戶u對應的匿名路段集RS，將用戶u的查詢請求以Q＝(id',RS,q)的形式發送給提供商服務器；步驟E：提供商服務器根據所接收到的請求Q＝(id',RS,q)進行查詢處理，并將查詢結果的候選集返回給可信匿名服務器；步驟F：可信匿名服務器根據數據庫中存儲的id與id’的匹配關系找出真實用戶，利用查詢結果求精引擎根據用戶的真實位置將候選結果求精后轉交給用戶。進一步優選的技術方案在于：步驟B進一步包括：步驟B1：可信匿名服務器的知識庫首先將用戶的真實標識id換成假名id’；步驟B2：在可信匿名服務器的知識庫中存有查詢類別關系和查詢-敏感度關系。知識庫通過查詢類別關系，根據用戶提出查詢內容q找到該查詢所屬類別qc；步驟B3:知識庫通過查詢-敏感度關系，找到查詢類別qc對應的查詢敏感度qs。此時，查詢請求增加一個查詢敏感度qs，即(id’，loc，q，qs，profile)。進一步優選的技術方案在于：步驟C進一步包括：步驟C1：將服務空間中的所有用戶排序，每個用戶u帶有一個相應的順序號orderu；步驟C2：排好序的用戶按照序號分成個組，其中moSet是道路網絡中提出查詢的所有用戶集合，是moSet中所有用戶的最大匿名度需求；步驟C3：把所有用戶按照自身隱私需求中的ts和p的乘積為關鍵字插入到一個小頂堆中；步驟C4：當堆不為空時，取出堆頂元素u；步驟C5：判斷u是否是一個嚴格用戶，如果u是一個嚴格用戶則將u插入嚴格用戶列表strU；否則，u則是一個非嚴格用戶，則為非嚴格用戶u尋找匿名集(CID，idlist)；步驟C6：為嚴格用戶尋找匿名集本文檔來自技高網...

【技術保護點】
一種基于道路網絡感知查詢語義的個性化隱私保護方法，其特征在于包括以下步驟：步驟A：移動用戶用于將查詢請求(id，loc，q，profile)發送給可信匿名服務器，其中id表示查詢標識符，loc表示該查詢所在空間位置，q表示查詢內容，profile表示提出該查詢用戶的隱私需求被表示為一個四元組profile＝(k，l，ts，p)，其中匿名度需求k表示用戶可接受的最小匿名度，即用戶要求在匿名集中至少包含的用戶個數；位置差異性需求l，用戶可接受的匿名集覆蓋的最少路段個數；查詢敏感度需求ts，即用戶可容忍的查詢敏感度最高值，若某查詢敏感度大于ts，則此查詢在該用戶看來屬于敏感查詢；反之，該查詢屬于非敏感查詢；集合敏感度需求p，表示用戶可接受的敏感查詢在匿名集合中所占的最大比例。步驟B：可信匿名服務器的知識庫首先將用戶的真實標識id換成假名id’，以及完成對查詢類別和敏感度標注，此時查詢請求增加一個查詢敏感度qs，即(id’，loc，q，qs，profile)；步驟C：可信匿名服務器中的匿名引擎基于個性化(k，l，p)?敏感匿名模型，其中k表示匿名集中至少包含的用戶數，l表示匿名集所覆蓋的匿名路段集至少包含的路段數，p表示對用戶來說，敏感查詢在匿名集中所占比例的最大值，對服務請求進行匿名處理，尋找匿名集(CID，idlist)，其中CID表示匿名集標識符，idlist是一個集合，由匿名集中包含的用戶組成；步驟D：可信匿名服務器從idlist中找到用戶u對應的匿名路段集RS，將用戶u的查詢請求以Q＝(id',RS,q)的形式發送給提供商服務器；步驟E：提供商服務器根據所接收到的請求Q＝(id',RS,q)進行查詢處理，并將查詢結果的候選集返回給可信匿名服務器；步驟F：可信匿名服務器根據數據庫中存儲的id與id’的匹配關系找出真實用戶，利用查詢結果求精引擎根據用戶的真實位置將候選結果求精后轉交給用戶。...

【技術特征摘要】
1.一種基于道路網絡感知查詢語義的個性化隱私保護方法，其特征在于包括以下步驟：步驟A：移動用戶用于將查詢請求(id，loc，q，profile)發送給可信匿名服務器，其中id表示查詢標識符，loc表示該查詢所在空間位置，q表示查詢內容，profile表示提出該查詢用戶的隱私需求被表示為一個四元組profile＝(k，l，ts，p)，其中匿名度需求k表示用戶可接受的最小匿名度，即用戶要求在匿名集中至少包含的用戶個數；位置差異性需求l，用戶可接受的匿名集覆蓋的最少路段個數；查詢敏感度需求ts，即用戶可容忍的查詢敏感度最高值，若某查詢敏感度大于ts，則此查詢在該用戶看來屬于敏感查詢；反之，該查詢屬于非敏感查詢；集合敏感度需求p，表示用戶可接受的敏感查詢在匿名集合中所占的最大比例；步驟B：可信匿名服務器的知識庫首先將用戶的真實標識id換成假名id’，以及完成對查詢類別和敏感度標注，此時查詢請求增加一個查詢敏感度qs，即(id’，loc，q，qs，profile)；步驟C：可信匿名服務器中的匿名引擎基于個性化(K，L，p)-敏感匿名模型，其中K表示匿名集中至少包含的用戶數，L表示匿名集所覆蓋的匿名路段集至少包含的路段數，p表示對用戶來說，敏感查詢在匿名集中所占比例的最大值，對服務請求進行匿名處理，尋找匿名集(CID，idlist)，其中CID表示匿名集標識符，idlist是一個集合，由匿名集中包含的用戶組成；步驟D：可信匿名服務器從idlist中找到用戶u對應的匿名路段集RS，將用戶u的查詢請求以Q＝(id',RS,q)的形式發送給提供商服務器；步驟E：提供商服務器根據所接收到的請求Q＝(id',RS,q)進行查詢處理，并將查詢結果的候選集返回給可信匿名服務器；步驟F：可信匿名服務器根據數據庫中存儲的id與id’的匹配關系找出真實用戶，利用查詢結果求精引擎根據用戶的真實位置將候選結果求精后轉交給用戶。2.根據權利要求1所述的基于道路網絡感知查詢語義的個性化隱私保護方法，其特征在于：步驟B進一步包括：步驟B1：可信匿名服務器的知識庫首先將用戶的真實標識id換成假名id’；步驟B2：在可信匿名服務器的知識庫中存有查詢類別關系和查詢-敏感度關系；知識庫通過查詢類別關系，根據用戶提出查詢內容q找到該查詢所屬類別qc；步驟B3:知識庫通過查詢-敏感度關系，找到查詢類別qc對應的查詢敏感度qs，此時，查詢請求增加一個查詢敏感度qs，即(id’，loc，q，qs，profile)。3.根據權利要求1所述的基于道路網絡感知查詢語義的個性化隱私保護方法，其特征在于：步驟C進一步包括：步驟C1：將服務空間中的所有用戶排序，每個用戶u帶有一個相應的順序號orderu；步驟C2：排好序的用戶按照序號分成個組，其中moSet是道路網絡中提出查詢的所有用戶集合，是moSet中所有用戶的最大匿名度需求；步驟C3：把所有用戶按照自身隱私需求中的ts和p的乘積為關鍵字插入到一個小頂堆中；步驟C4：當堆不為空時，取出堆頂元素u；步驟C5：判斷u是否是一個嚴格用戶，如果u是一個嚴格用戶則將u插入嚴格用戶列表strU；否則，u則是一個非嚴格用戶，則為非嚴格用戶u尋找匿名集(CID，idlist)；步驟C6：為嚴格用戶尋找匿名集(CID，idlist)；步驟C7：為在一個匿名集的用戶idlist尋找匿名路段集RS。4.根據權利要求3所述的基于道路網絡感知查詢語義的個性化隱私保護方法，其特征在于：步驟C1進一步包括：步驟C11：先將道路網絡表示成為一個圖模型，由點和邊組成，其中點是道路交叉點或道路終點，邊即兩個道路交叉點之間的路段；步驟C12：隨機從當前查詢用戶中選取一個用戶所在邊做起始點，對圖中的邊做深度或廣度優先搜索，每條邊僅訪問一次，搜索過程中給邊排序，每一條邊具有一個編序號order_edge；步驟C13：根據邊的順序為邊上的移動用戶排序，保證任意...

【專利技術屬性】
技術研發人員：潘曉，吳雷，
申請(專利權)人：石家莊鐵道大學，
類型：發明
國別省市：河北;13