本發(fā)明公開了一種基于差分隱私的LBS服務(wù)隱私保護方法。根據(jù)DP?(ksubgt;1/subgt;,l)?means算法中得到的用戶所在簇和用戶所在區(qū)域的背景知識，構(gòu)建符合差分隱私的查詢k?匿名集，將該匿名集發(fā)送至LSP，避免泄露用戶的真實查詢請求，以此保護用戶的查詢隱私，避免攻擊者的推理攻擊和時空關(guān)聯(lián)性攻擊。DP?ksubgt;2/subgt;?anonymity算法中，結(jié)合時間特性，選取同一時段t發(fā)出的查詢請求構(gòu)建查詢k?匿名集，使用指數(shù)機制對該數(shù)據(jù)集進行處理，即保證了查詢請求在時間上的合理性，又保護了用戶的隱私不被泄露。

技術(shù)領(lǐng)域

本發(fā)明涉及隱私保護方法，更具體的是，本發(fā)明涉及一種基于差分隱私的LBS服務(wù)隱私保護方法。

背景技術(shù)

隨著移動網(wǎng)絡(luò)的普及和定位技術(shù)的發(fā)展，基于位置的服務(wù)方式(Location-BasedService,LBS)獲得了大量用戶的認可。這些服務(wù)系統(tǒng)極大地方便了人們的生活，但卻經(jīng)常在用戶不知情時收集用戶發(fā)出的請求數(shù)據(jù)，并對這些數(shù)據(jù)進行分析處理，造成了用戶的隱私信息泄露等問題。基于LBS的服務(wù)請求中包含著大量的隱私信息，比如用戶的身份信息、位置信息、興趣點信息等，這些信息都有可能在發(fā)出查詢請求的同時被泄露。因此，如何在保證不影響用戶查詢結(jié)果的前提下保護用戶的隱私信息成為當前的重點研發(fā)方向。

社交網(wǎng)絡(luò)下的LBS請求服務(wù)對背景知識有著嚴格的要求，在現(xiàn)有的LBS隱私保護方案中，背景知識指的是地圖中興趣點(Point?Of?Interest,POI)的歷史查詢概率。若攻擊者具有一定的背景知識，則可以大大地提高其攻擊的準確度。因此，在設(shè)計LBS隱私保護方案時，如何避免背景知識攻擊變得極其重要。差分隱私是一種不受攻擊者具有的背景知識影響、不受具體某條數(shù)據(jù)變化影響的隱私保護機制，將該機制與現(xiàn)有的隱私保護方案結(jié)合，能夠更好地解決傳統(tǒng)隱私保護方法無法抵抗背景知識攻擊的問題。

用戶向LBS服務(wù)平臺(Location-based?Services?Platform,LSP)發(fā)送的位置服務(wù)請求中，包含了用戶的身份信息、當前所在的位置信息、查詢請求發(fā)出時間、查詢的興趣點信息等敏感數(shù)據(jù)。其中，位置信息以及根據(jù)位置信息推理出的其它信息屬于位置隱私，與請求內(nèi)容相關(guān)的信息屬于查詢隱私，位置隱私與查詢隱私都屬于LBS隱私保護的范疇。

為了更好地保護LBS請求中的隱私信息，Gruteser等人首次將k-匿名技術(shù)應(yīng)用于位置隱私保護中，產(chǎn)生了位置k-匿名模型：當移動對象在某一時刻的位置無法與其它k-1個用戶的位置相區(qū)別時，稱此位置滿足位置k-匿名。Niu等人基于隨機化方法，兼顧路網(wǎng)環(huán)境，利用圓形區(qū)域分割和網(wǎng)格擴張的方式選擇候選區(qū)，再根據(jù)位置語義信息生成假位置。以上算法雖然不斷地在改進，但其共同缺點是都沒有考慮攻擊者可能擁有的背景知識，且用戶向LSP發(fā)送的位置信息沒有考慮到位置語義，這使得生成的位置匿名集中包含很多能夠直接被排除的虛假位置點，無法抵御攻擊者的推理攻擊，并且會加大通信開銷，影響服務(wù)質(zhì)量。

對于查詢隱私，生成的假查詢越真實、越多樣化，則用戶查詢隱私的保護級別就越高。Pinglery等人提出的Dummy-Q模型根據(jù)查詢上下文、用戶運動模型和查詢語義等相關(guān)條件構(gòu)建假查詢，使攻擊者無法區(qū)分用戶真實查詢與假查詢間的差別。在以上的查詢隱私保護算法中，沒有結(jié)合用戶的真實查詢請求，若用戶的真實查詢請求不包含于單元查詢概率較高的POI中，則返回的查詢結(jié)果對用戶是無用的。

針對以上存在的問題，本申請?zhí)岢隽薉PLQ隱私保護方案，該方案結(jié)合差分隱私機制、k-means算法、l-diversity算法與k-anonymous算法，在不受攻擊者擁有的背景知識影響的情況下，有效地保護用戶的位置隱私和查詢隱私。

發(fā)明內(nèi)容

本發(fā)明設(shè)計開發(fā)了一種基于差分隱私的LBS服務(wù)隱私保護方法，在不受攻擊者擁有的背景知識影響的情況下，有效地保護用戶的位置隱私和查詢隱私。

一種基于差分隱私的LBS服務(wù)隱私保護方法，包括如下步驟：