技術領域

本發明屬于網絡服務隱私保護技術領域，更具體地，涉及一種位置查詢服務隱私信息保護方法及系統。

背景技術

隨著無線通信技術和移動定位技術的發展，越來越多的移動設備具備GPS精確定位功能，使得位置服務(LBS)日益流行，它已成為面向移動用戶最有前途的服務之一。LBS是指基于移動設備定位功能所提供的地理位置信息，為移動用戶提供的各類信息服務，其典型的應用主要包括：地圖類應用(如谷歌地圖)和基于興趣點的查詢(如查詢附近醫院)。目前，LBS已經在社會和商業領域取得了巨大成功，據報道，2014年全球的LBS總收益已經超過150億美元。然而，LBS在給個人帶來巨大便捷的同時，也引發了嚴重的個人隱私信息安全問題。因為移動用戶在獲取LBS時，通常不僅需要報告他們的當前地理位置(即查詢位置)，還需要報告他們想獲知的查詢內容(如興趣點，即查詢屬性)。這些信息高度敏感而隱私，利用它們不僅能推斷出移動用戶的個人行蹤(這屬于位置隱私范疇)，并且還能推斷出個人敏感喜好(這屬于查詢隱私范疇)。把這些敏感信息泄露給不可信第三方(如LBS提供商)勢必會對移動用戶的個人隱私安全構成嚴重的威脅。LBS的個人隱私保護問題正引起人們日益廣泛的關注，如何有效地保護移動用戶的LBS個人隱私信息安全(具體包括查詢位置隱私和查詢屬性隱私)已成為一個至關重要的問題。

為了保護LBS的個人隱私安全，研究者已提出了許多方法，具體包括：基于政策法的LBS隱私保護技術、基于加密法的LBS隱私保護技術和基于混淆法的LBS隱私技術等。(1)政策法是指通過制定隱私管理規則和可信任的隱私協定來約束服務提供商，確保其安全地使用移動用戶LBS查詢中的位置或屬性等敏感信息。由于隱私政策本身并不能執行隱私保護，往往依賴經濟、社會和監管等，因而并不能從根本上實現對LBS個人隱私的有效保護。(2)加密法是指通過使用加密技術使移動用戶的LBS查詢對服務器完全不可見，從而達到隱私保護的目的，如基于隱私信息檢索(PIR)的LBS隱私保護技術。但是加密法技術沒有考慮隱私度量問題，不能實現對位置隱私的全面保護。此外，這類技術要求改變服務器端的LBS算法，且需要額外硬件和復雜算法的支持，降低了方法的實際可用性。(3)混淆法是指在LBS查詢暴露給服務器之前，事先對查詢中的位置信息或屬性信息進行適當地修改或混淆，使得LBS服務器難以獲得移動用戶精確的查詢位置或查詢屬性。然而，由于發送給LBS服務器的是經過修改的查詢，許多時候會導致服務準確性的損失(如文獻提出的方法)。并且這類技術的安全性通常依賴于攻擊者的先驗知識，易于遭受基于數據分布特征的推測攻擊。此外，現有的LBS隱私保護方法通常只考慮位置隱私或者查詢隱私，而沒有考慮位置隱私和查詢隱私的同時保護問題。由于同一查詢的位置和屬性之間具有一定關聯性，該問題難以通過簡單地組合位置隱私保護方法和屬性隱私保護方法來解決。

發明內容

針對現有技術的以上缺陷或改進需求，本發明提供了一種位置查詢服務信息保護方法及系統，其目的在于通過構造偽查詢序列以掩蓋移動用戶真實的查詢位置和查詢屬性，基于客戶端的系統框架，在不需要改變服務器端的LBS算法，也不會影響LBS的查詢準確性的前提下，保護用戶隱私安全，由此解決現有位置查詢服務信息保護方法需要額外硬件、算法復雜或者查詢準確性損失的技術問題。

為實現上述目的，按照本發明的一個方面，提供了一種位置查詢服務信息保護方法，包括以下步驟：

(1)獲取用戶在一段時間內所提交的LBS查詢序列；所述LBS查詢序列包括用戶位置查詢序列和用戶屬性查詢序列；

(2)根據步驟(1)中獲取的用戶LBS查詢序列，構造偽查詢序列集；

(3)將步驟(1)中獲取的用戶LBS查詢序列和步驟(2)生成的偽查詢序列集中所有查詢，提交給位置服務器，并獲取查詢結果集；

(4)將步驟(3)中獲取的查詢結果集中的查詢結果進行篩選，獲得用戶LBS查詢序列的查詢結果，返回給用戶。

優選地，所述位置查詢服務信息保護方法，其步驟(2)所述為查詢序列集合同時滿足以下條件：

A、所述偽查詢序列集至少包括一個子集，其查詢位置序列集合能有效的確保用戶查詢位置序列的位置安全性；

B、所述偽查詢序列集合至少包括一個子集，其偽查詢屬性序列集合能有效的確保用戶查詢屬性序列的屬性安全性；

C、所述偽查詢序列集合至少包括一個子集，其每一個查詢序列的每一個查詢的查詢屬性與查詢位置相匹配；即所述查詢的屬性為該查詢的位置支持的屬性類別。