本發(fā)明公開了一種面向道路網(wǎng)絡(luò)連續(xù)查詢攻擊的用戶隱私保護(hù)方法。首先，將實(shí)際地圖轉(zhuǎn)換為抽象的有向帶權(quán)圖模型，并引入位置熵作為隱私度量標(biāo)準(zhǔn)；然后，結(jié)合道路網(wǎng)絡(luò)對用戶行動(dòng)的約束特點(diǎn)和最大移動(dòng)速度攻擊思想提出通用的路段擴(kuò)張攻擊算法MSARN，并以此為防御目標(biāo)設(shè)計(jì)保護(hù)算法CORE，使用戶位于匿名路段集合中每一條路的概率盡可能相等；最后，仿真實(shí)驗(yàn)利用SUMO工具在真實(shí)地圖上根據(jù)智能駕駛模型生成移動(dòng)物體，證明位置熵度量的有效性，并借此分析MSARN與典型攻擊算法相比的優(yōu)越性，以及CORE對MSARN的良好抵御能力。本發(fā)明解決了現(xiàn)有方法容易受到攻擊，真實(shí)位置有較高的暴露概率這一問題，有效的保護(hù)了面向道路網(wǎng)絡(luò)的用戶隱私。

技術(shù)領(lǐng)域

本發(fā)明涉及面向道路網(wǎng)絡(luò)的用戶隱私保護(hù)方法，屬于位置服務(wù)與隱私保護(hù)應(yīng)用結(jié)合的技術(shù)領(lǐng)域。

背景技術(shù)

在一般歐式空間場景中，用戶可以移動(dòng)至空間內(nèi)任意一點(diǎn)，且其移動(dòng)模式只與移動(dòng)速度、方向和時(shí)間有關(guān)。然而，在道路網(wǎng)絡(luò)場景中，用戶的移動(dòng)模式還受到道路限速、交通禁則等因素的約束。如果將歐式空間適用的隱私保護(hù)策略直接應(yīng)用到道路網(wǎng)絡(luò)場景中，將導(dǎo)致嚴(yán)重的隱私泄露問題。例如，在符合k匿名和l差異性度量的隱匿區(qū)域中，可能只有一條道路在當(dāng)前用戶可以到達(dá)的范圍。因此，我們需要針對用戶在道路約束場景中的移動(dòng)特征，研究適用的隱私保護(hù)策略。

基于網(wǎng)絡(luò)擴(kuò)張(network?expansion)的模糊算法是目前針對道路網(wǎng)絡(luò)約束的隱私保護(hù)中關(guān)注較多的課題。其基本思想是從用戶所在路段開始，根據(jù)指定計(jì)算方法選擇用以混淆的路段加入匿名集合，直至達(dá)到隱私需求。Gustav根據(jù)位置語義和最短距離原則選取擴(kuò)張路段，并將k匿名和l差異性作為擴(kuò)張停止的標(biāo)準(zhǔn)，即匿名集中的用戶數(shù)至少為k，包含的路段數(shù)至少為l。

圖1展示了2種典型的路段擴(kuò)張算法，滿足k＝3，l＝3。其中，“○”標(biāo)記了多位用戶的位置，用戶u正在發(fā)起查詢。圖1中的(a)隨機(jī)選擇包含路段s₁₃的連通子網(wǎng)作為路段匿名集；圖1中的(b)從s₁₃開始，利用迪杰斯特拉(Dijkstra)算法根據(jù)路段間的距離(一般定義為路段中點(diǎn)間的距離)由近至遠(yuǎn)擴(kuò)張，直到滿足k＝3，l＝3。隨機(jī)擴(kuò)張具有不確定性，從而更有效地保護(hù)用戶位置信息，然而擴(kuò)張的范圍可能比較廣，導(dǎo)致查詢結(jié)果的處理成本大幅上升。相反，基于Dijkstra算法擴(kuò)張能獲得相對集中的匿名集，但是隨著處理成本的下降，隱私也更容易暴露。因此，對于路段擴(kuò)張算法的研究必須要考慮好匿名效果和處理成本之間的權(quán)衡。

上述擴(kuò)張算法只考慮到了當(dāng)前的快照信息，無法抵御攻擊者從歷史相關(guān)性中推斷更多隱私。傳統(tǒng)歐氏空間適用的連續(xù)查詢隱私保護(hù)方案因?yàn)楹雎粤司W(wǎng)絡(luò)拓?fù)鋵傩裕荒苤苯討?yīng)用到道路環(huán)境中。有相關(guān)文獻(xiàn)提出基于k匿名和l多樣性提出了道路環(huán)境適用的連續(xù)查詢隱私保護(hù)框架。首先根據(jù)人口密度、歷史軌跡和網(wǎng)路拓?fù)鋵傩詣澐肿泳W(wǎng)，通過子網(wǎng)的逐步合并建立自底向上的垂直分層架構(gòu)，然后根據(jù)用戶的距離度量標(biāo)準(zhǔn)選擇合適的子網(wǎng)作為隱匿集。攻擊者在了解用戶的算法后，運(yùn)行重現(xiàn)攻擊(replay?attack)和查詢采樣攻擊(querysampling?attack)等推斷用戶的真實(shí)位置。實(shí)驗(yàn)結(jié)果表明上述攻擊行為在最好的情況下，能夠降低約80％的成功請求率。然而，這些典型的攻擊算法要想獲得良好的攻擊效果，必須要知道用戶的具體保護(hù)算法，不適用于無法獲知用戶具體決策的場景。

在道路約束的場景中，用戶的行為模式因?yàn)槭艿浇煌ㄒ?guī)則的影響會呈現(xiàn)不同的特征。攻擊者可以在不知道用戶的具體擴(kuò)張算法的情況下，僅根據(jù)最大移動(dòng)速度和時(shí)間來確定一個(gè)位置范圍。現(xiàn)有擴(kuò)張算法大都沒有考慮這種攻擊，導(dǎo)致生成的匿名路段集在被攻擊以后收縮到較小的范圍，真實(shí)位置有較高的暴露概率。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是：針對背景技術(shù)中現(xiàn)有方法容易受到攻擊，真實(shí)位置有較高的暴露概率這一問題，本發(fā)明提出一種面向道路網(wǎng)絡(luò)連續(xù)查詢攻擊的用戶隱私保護(hù)方法，首先采用通用的連續(xù)查詢攻擊算法，可以在無法獲知用戶的具體保護(hù)算法的情況下根據(jù)歷史相關(guān)性推斷隱私信息；然后針對這一攻擊行為，改進(jìn)路段擴(kuò)張算法，在滿足成本約束的前提下最大化連續(xù)查詢隱私。