本發明提出了一種基于位置模糊化的假名動態生成方法，針對基于位置服務中移動用戶發起連續查詢請求不能很好的保護用戶的位置隱私。在移動通信中，用戶在享受基于位置的服務LBS帶來的方便與快捷同時，容易遭受到攻擊者實施的連續查詢攻擊：匿名區域交叉攻擊和匿名區域收縮攻擊，最終會導致用戶的位置信息暴露。因此本發明針對匿名區域交叉攻擊提出一種方法，在匿名服務器生成匿名區域的過程中給查詢發起者動態生成必要的假名，使得攻擊者不能通過對比歷史匿名區域以及當前的匿名區域挖掘出用戶的真實身份，從而攻擊者不能把截取到的位置信息與真實用戶的身份一一對應起來，實現了用戶的位置隱私安全。

技術領域

本發明涉及移動通信中基于位置服務的隱私保護技術領域，具體是面向連續查詢中匿名區域交叉攻擊下的用戶位置隱私安全保護。

背景技術

基于位置服務(Location-Based Services，LBS)隨著移動定位技術以及無線通信技術的快速發展，已經成為人們生活中不可或缺的一部分。人們可以通過任何的移動設備，如手機、PDA等，查詢到各種所需要的信息，例如離我最近的電影院等。在基于位置服務能給人們帶來方便快捷與高效服務的同時，它也給那些不法之徒帶來了有機可乘的機會，隨之而來的就是位置隱私遭到泄露。由于用戶發起基于位置服務請求的時候，需要提交想要查詢的內容以及自己的精確位置信息給服務提供商，攻擊者就可以截取到用戶的位置信息，從而可能造成用戶的位置隱私泄露。因此，為了能夠有效地保護用戶的位置隱私，提出了位置信息模糊化的概念。位置信息模糊化又可以細分為用戶的身份模糊以及用戶的位置模糊。身份模糊常用的方法可以是身份匿名或者說假名策略，就是說在發送的請求中將用戶的身份直接刪除或者說利用某種機制生成一個假的ID代替用戶的真實身份發送給位置服務提供商。位置模糊常用的方法是位置K匿名，將K-1個其他和真實用戶不可區分的用戶位置信息和查詢發起者的位置信息一起形成的匿名區域發送給位置服務提供商，這樣攻擊者即使能截取到該匿名區域也無法將K個位置與用戶的身份一一對應起來。在基于位置服務的應用中，攻擊者能力有限的情況下，以上兩種方法可以有效保護用戶的位置隱私安全。

隨著移動設備的普及，基于位置服務(LBS)的流行，位置隱私的安全在該領域是一個巨大的挑戰。現有的K-匿名模型主要針對的是快照查詢，所謂快照查詢即是說用戶前后發起的查詢請求無關聯。但是在現實生活中人們發起的主要是連續查詢，即是說用戶在查詢某具體的地點的時候，會連續發起多次查詢請求來確定自己的前進路線是否正確。例如車載導航系統，會連續發送同一地點的查詢請求以確保路線正確。如果將快照查詢的位置隱私保護技術直接應用到連續查詢中，攻擊者可以通過收集不同時刻的匿名空間區域實施區域交叉攻擊很容易的就能推測出查詢發起者的實際位置或者行動路線。因此，連續查詢作為位置隱私保護的熱點問題之一，如何在用戶的連續查詢過程中去保護用戶的位置隱私是非常有必要的。

目前，已提出了一種針對連續查詢的位置隱私保護方法，提出在初始時刻生成的匿名空間區域內的移動用戶，在整個查詢生命周期內都有效，即不改變匿名空間區域中的移動用戶，而只是根據匿名空間區域中移動用戶的移動距離來改變匿名空間區域的大小。雖然在特定的情況下該方法有效，但是隨著移動用戶的移動，匿名空間區域會隨著變大或者變小甚至重合，導致的后果就是位置服務質量下降或者用戶的位置隱私需求得不到滿足。

發明內容

為了克服上述現有技術中存在的缺陷，本發明的目的是提供一種根據用戶的隱私需求來生成相應匿名空間區域大小的方法。該方法通過在可信第三方的匿名服務器中嵌入一個動態假名生成模塊，根據用戶的查詢請求以及歷史匿名空間區域來為真實查詢發起者生成合適的假名，從而抵制攻擊者通過歷史匿名空間區域來實施區域交叉攻擊，迷惑攻擊者不能推測或挖掘出真實用戶的位置信息。

為了實現本發明的上述目的，本發明提供了一種基于位置模糊化的假名動態生成方法，包括如下步驟：