本發(fā)明公開了一種基于用戶分類的隱私保護(hù)方法，主要解決現(xiàn)有技術(shù)中用戶隱私泄露問題。其方案是：查詢用戶向匿名服務(wù)器發(fā)出查詢請(qǐng)求；匿名服務(wù)器收到請(qǐng)求后先將各候選用戶分為新用戶和老用戶，再預(yù)測(cè)各新用戶上一時(shí)刻的位置；并計(jì)算各新、老用戶相鄰時(shí)間間隔內(nèi)運(yùn)動(dòng)變化趨勢(shì)，評(píng)估其靜態(tài)信譽(yù)、動(dòng)態(tài)信譽(yù)和整體信譽(yù)；最終選擇整體信譽(yù)值高且形成匿名區(qū)域面積最小用戶組信息與真實(shí)用戶信息一起，形成最終查詢集合發(fā)給位置服務(wù)器；位置服務(wù)器收到該信息后形成候選結(jié)果集返回給匿名服務(wù)器；匿名服務(wù)器篩選真實(shí)用戶所需結(jié)果并返回。本發(fā)明采用信譽(yù)評(píng)估及用戶分類機(jī)制，確保了用戶可信度和可用性，且能抵御位置注入攻擊，可用于各種連續(xù)查詢位置服務(wù)中。

技術(shù)領(lǐng)域

本發(fā)明屬于無線網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種隱私保護(hù)方法，可用于各種連續(xù)查詢位置服務(wù)中，主要抵御位置注入攻擊。

背景技術(shù)

位置服務(wù)LBS，又稱定位服務(wù)，其是由移動(dòng)通信網(wǎng)絡(luò)和衛(wèi)星定位系統(tǒng)結(jié)合在一起提供的一種增值業(yè)務(wù)，通過一組定位技術(shù)獲得移動(dòng)終端的位置信息，如經(jīng)緯度坐標(biāo)數(shù)據(jù)，并將此位置信息提供給移動(dòng)用戶本人、其他人或者通信系統(tǒng)，來實(shí)現(xiàn)各種與位置相關(guān)的業(yè)務(wù)。

位置服務(wù)可以被應(yīng)用于不同的領(lǐng)域，與此同時(shí)，在移動(dòng)互聯(lián)網(wǎng)大發(fā)展的趨勢(shì)下，各類應(yīng)用也在蓬勃發(fā)展。尤其，隨著定位技術(shù)的快速發(fā)展，使得嵌入了位置服務(wù)LBS功能的應(yīng)用得到了廣泛的普及，給人們的生活帶來了極大的便利。但LBS服務(wù)需要獲知用戶精確的位置信息，其對(duì)用戶的隱私造成了極大的威脅。所以，在保證用戶服務(wù)質(zhì)量的同時(shí)，如何有效的保護(hù)用戶的隱私信息是LBS服務(wù)目前所面臨的巨大挑戰(zhàn)。特別地，由于連續(xù)查詢場(chǎng)景下用戶位置信息之間的時(shí)空關(guān)聯(lián)性，其隱私信息更容易泄露。近年來，學(xué)者們已采用不同的方法保護(hù)用戶隱私，其中傳統(tǒng)的k-匿名方案k-anonymity使用最為廣泛，其在一定程度上對(duì)用戶隱私進(jìn)行了保護(hù)。然而，由于傳統(tǒng)的k-匿名方案k-anonymity自身假設(shè)存在一定的缺陷和弊端，導(dǎo)致實(shí)際查詢情況與假設(shè)不一致，用戶更易遭受位置注入攻擊。

傳統(tǒng)的k-匿名方案k-anonymity假設(shè)所有用于匿名的用戶都是真實(shí)可信的，并發(fā)送自身真實(shí)的信息(位置信息和查詢內(nèi)容信息)給匿名服務(wù)器實(shí)現(xiàn)k-匿名隱私保護(hù)；但在實(shí)際情況下這種假設(shè)時(shí)不成立的，其存在一定的弊端，因?yàn)樵趯?shí)際查詢中，匿名服務(wù)器根本沒有考慮覆蓋區(qū)域中各用戶的可信度，默認(rèn)其都是真實(shí)可信的，并直接將這些用戶形成的滿足真實(shí)查詢用戶隱私保護(hù)要求的匿名區(qū)域發(fā)送給位置服務(wù)器用于查詢，并獲得相應(yīng)的查詢結(jié)果。然而，實(shí)際中這些匿名用戶中存在惡意用戶或虛假用戶，其是攻擊者為了破壞真實(shí)查詢用戶隱私而特意注入的。所以，在這種情況下，如果匿名服務(wù)器依舊按照傳統(tǒng)的k-匿名方案對(duì)用戶的隱私進(jìn)行保護(hù)，那么其不但達(dá)不到保護(hù)用戶隱私的目的，甚至更容易暴露用戶的隱私，使得用戶更易遭受位置注入攻擊。因?yàn)樘摷儆脩魸摲谡鎸?shí)查詢用戶周圍，并發(fā)送其虛假信息(位置信息和查詢信息)給匿名服務(wù)器，最終導(dǎo)致真實(shí)查詢用戶隱私保護(hù)程度降低，甚至直接泄露用戶隱私。其過程如圖3所示，包括兩個(gè)圖，其中圖3(a)表示查詢發(fā)起者U在t_i時(shí)刻所形成的匿名區(qū)域示意圖，圖3(b)表示查詢發(fā)起者U在t_i+1時(shí)刻所形成的匿名區(qū)域示意圖；圖3(a)中紫色圓形區(qū)域表示查詢發(fā)起者t_i時(shí)刻所形成的匿名區(qū)域，其實(shí)現(xiàn)5-匿名且對(duì)應(yīng)的匿名用戶集合為{U₁,U₂,U₃,U₄,U_r}，U₁、U₂、U₃和U₄為匿名區(qū)域中可信用戶，U_r為真實(shí)查詢用戶；圖3(b)中黑色虛線圓形區(qū)域是真實(shí)查詢用戶t_i時(shí)刻所能到達(dá)的最大移動(dòng)邊界區(qū)域，紫色圓表示真實(shí)查詢用戶t_i+1時(shí)刻所形成的匿名區(qū)域，其仍然實(shí)現(xiàn)5-匿名且對(duì)應(yīng)的匿名用戶集合為{U₅,U₆,U₇,U₁₀,U_r}。然而，在該5-匿名集合中只有U₇和U₁₀是可信用戶，而用戶U₅和U₆都是攻擊者注入的虛假用戶，故其使得用戶隱私保護(hù)度由5-匿名降低為3-匿名，極大地?fù)p害了用戶隱私。