本發明公開了一種基于雙K機制的軌跡隱私保護方法，通過在用戶和位置服務提供商之間部署多個匿名器，采用K位置選擇機制和基于多匿名器的K匿名技術來保護用戶的軌跡隱私。該方法中匿名器可以不完全可信，攻擊者從單個匿名器不能獲得用戶的軌跡，加強了對用戶軌跡的隱私保護，同時也解決了TTP結構中的單點失效風險和性能瓶頸問題。

技術領域

本發明涉及計算機科學與技術領域，特別涉及一種基于雙K機制的軌跡隱私保護方法。

背景技術

近年來，隨著無線通信技術、移動互聯網絡和定位技術的迅速發展，基于位置服務(Location Based Service,LBS)在日常生活中已日益受到人們的廣泛關注。通過智能手機或掌上電腦，用戶可以從應用商店下載基于位置服務的軟件，如Twitter、Gowalla和Foursquare 等。通過使用這些LBS應用軟件發送查詢到LBS服務器，可以獲得用戶需要的興趣點(Points of Interests,POIs)，如交通導航信息、基于位置的廣告、最近的餐廳提供用戶最喜歡的菜肴等。然而，用戶在享受LBS帶來極大生活便利和娛樂的同時，他們需要將這些查詢請求提交給不可信的位置服務提供商(Location Service Provider,LSP)。在連續的LBS查詢中，LSP根據收集的用戶查詢數據，可以直接追蹤到用戶或推斷出一些敏感的用戶個人信息，如日常行為、家庭地址和社會關系等，這將嚴重導致用戶個人隱私的泄露。因此，LBS中的隱私保護問題已越來越突出，并迫切需要解決。

為解決LBS中的用戶隱私問題，學者們已提出了一些位置隱私保護方法，它們主要采用基于可信第三方(Fully-Trusted Third Party,TTP)的結構。在該結構中，TTP(也稱為匿名器) 作為用戶和LSP之間的中間體，其主要功能是將用戶精確位置模糊成一個滿足K匿名包括K 個用戶的匿名域。在匿名域發送給LSP查詢時，使LSP不能從K個用戶識別出特定的用戶。如圖1所示為基于TTP的結構圖。用戶首先將查詢請求發送給匿名器形成匿名域，然后將匿名域發送給LSP查詢獲得候選結果集，最后候選結果集經匿名器求精后，再將精確結果返回給用戶。但該結構存在三個問題：(a)匿名器知道所有用戶的精確位置等信息，如果它被攻擊者攻破，將會嚴重泄露用戶的敏感信息。(b)匿名器作為用戶與LSP之間的中間體，承擔著繁重的計算和通信任務，容易成為該結構中的性能瓶頸，并存在著單點失效的風險。(c)現實中也很難找到一個完全可信的第三方實體。

同時，在連續的LBS查詢過程中，僅在匿名器使用K匿名技術很難保證用戶的隱私。比如在以下情況就很容易暴露用戶的軌跡：(1)如果攻擊者連接這些匿名域，將會暴露用戶的大致軌跡。(2)如果攻擊者將不同查詢點形成的匿名域進行對比，也能識別出真正的用戶。如圖2所示為連續查詢過程中的匿名域攻擊。圖中帶箭頭的粗線為用戶軌跡，軌跡上的五角星表示不同時刻的查詢點，圓圈表示真實查詢用戶周圍的其它用戶。用戶發出連續的LBS查詢時，他將t₁、t₂、t₃和t₄時刻的每個查詢點都模糊成滿足K＝5的匿名。然而攻擊者可根據匿名域順序重建用戶的軌跡。因此，連續查詢過程中K匿名很難保證用戶的軌跡隱私。

發明內容

針對用戶連續查詢過程中基于TTP結構的K匿名技術很難保證用戶軌跡隱私的問題，為加強用戶軌跡在匿名器和LSP中的隱私保護，本發明提出一種基于雙K機制(Dual KMechanism,DKM)的軌跡隱私保護方法。該方法通過在用戶和LSP之間部署多個匿名器，采用K位置選擇機制和基于多匿名器的K匿名技術來保護用戶的軌跡隱私。

一種基于雙K機制的軌跡隱私保護方法，包括以下步驟：

步驟1：以用戶當前所在位置和查詢真實位置，基于軌跡模式的混合預測模型構建g個查詢預測位置，以查詢預測位置為基礎選取K-g-1個查詢假位置，以查詢真實位置、查詢預測位置和查詢假位置組建成K個查詢位置；