1.背景知识引导的特征化定位隐私防泄露方法,其特征在于,基于对象用户与邻近用户之间相互不信赖的前提,采用分布式点对点定位隐私防泄露体系结构,利用模糊法保护用户定位隐私,根据混杂区域生成的过程提出二种方法,第一种为枚举遍历取优法,遍历所有可能的矩形区域选择出最优解;第二种为贪婪扩张策略法,采用贪婪算法每次扩张混杂区域到当前最优单元格处;
本发明结合现实生活中的真实场景,将特征化位置语义、特征化时间、特征化面积融入混杂区域生成过程,提出特征化混杂区域定位隐私防泄露方法,特征化混杂区域生成方法包括特征化位置语义、特征化时间、特征化面积,在不同时间段的同一个位置区域位置语义系数j动态变化,根据这一情形融入时间系数a,同一位置区域在不同的时间段中在混杂区域中出现的概率不相同,利用特征化因素使得方法生成的混杂区域各处用户分布的概率相当,即各处的位置语义系数大致相等,抵御具有背景知识的恶意位置窃取者的位置语义攻击;
根据用户之间相互不信赖,采用混杂区域来替代自己的精准位置,对隐私防泄露方法中的混杂区域做基本定义;
定义一:混杂区域,用bx表示混杂区域,已知混杂区域是一个矩形,则混杂区域用下面的五元组定义:
bx=(xc,yc,xb,yb,ui)
坐标(xc,yc)和(xb,yb)分别表示矩形区域混杂的左下角和右上角的坐标,ui表示用户唯一的身份标识,不同用户之间的用户ui不同,每个混杂区域具有唯一性;
定义二:混杂区域面积大小,混杂区域的面积w(bx)表示为:
w(bx)=|xc-xb|×|yc-yb|。
2.根据权利要求1所述的背景知识引导的特征化定位隐私防泄露方法,其特征在于,用户根据自己隐私防护度的需求通过二个自定义的参数限定混杂区域生成的面积范围,即dmax和dmin,确定混杂区域面积大小是在用户隐私防护程度和用户体验上做出权衡,较大dmin的混杂区域包含更多的邻近用户,用户数量的增多显著提高该区域的隐私防泄露能力,防止隐私信息被恶意位置窃取者获取,较大的dmax会大幅降低用户体验,较大的区域会导致较多的查询返回集合,用户必须花更多时间和资源在返回的查询集合中根据自己的真实位置进行筛选,并且传输包含较多查询结果的集合会占用大量的网络带宽,最后生成一个面积较大的混杂区域会占用用户端更多计算资源,产生过大的负载,设置合理的dmax值和dmin值对混杂区域的生成很关键;
用户之间的混杂区域可相互覆盖,且用户自己可出现在其混杂区域的任何位置,即使一个用户知道其自己的混杂区域和其余用户混杂区域的覆盖情形,该用户也无法判定其余用户是否出现在混杂区域公共部分,同样用户也无法判定自己的混杂区域到底包含多少个其余用户,根据以上定义对混杂区域的生成方法描述:
输入:1-根据用户自己隐私防护需求特征化定义dmax和dmin的限定,
2-用户采集到的其余邻近用户各自的混杂区域;
输出:对象用户的混杂区域;
约束:对象用户混杂区域的面积w(bx)满足dmax和dmin的限定。
3.根据权利要求1所述的背景知识引导的特征化定位隐私防泄露方法,其特征在于,混杂区域生成的用户定位信息设置在网格化地图上,每个用户的真实位置用地图上的一个单元格表示,多个用户可属于同一单元格,这种基于网格化表示用户定位信息的地图定义为位置地图,一个混杂区域可被表示为一个矩形区域,(xc,yc)和(xb,yb)分别表示矩形区域混杂的左下角和右上角的坐标;
生成混杂区域的基本流程为:对象用户融入到分布式点对点体系结构中,该用户的定位设备通过点对点的通信协议搜索四周的邻近用户,并进行混杂区域的位置分享,当对象用户获取到一组邻近用户的混杂区域后,采用对应的混杂区域生成方法生成自己的混杂区域;在四周用户稀疏采集到的混杂区域不满足要求或根本搜索不到四周混杂区域的情形下,用户生成一个面积和位置都随机的混杂区域,采用生成的混杂区域替代自己的真实位置,向定位服务服务器发送查询申请。
4.根据权利要求1所述的背景知识引导的特征化定位隐私防泄露方法,其特征在于,枚举遍历取优法遍历所有包含对象用户单元格的矩形区域,直至找到用户密度为最大值的矩形区域,将该矩形区域作为对象用户的混杂区域;
将枚举遍历取优法具体步骤为:
第一步,对位置地图中的每个单元格分别计算各自的赋值,
第二步,根据枚举遍历取优法分别在位置地图左侧和右侧选取单元格,若选取的左右单元格覆盖的区域不包括对象用户的真实位置单元格或者覆盖区域的面积不在dmin和dmax的范围内,舍弃该单元格;
第三步,直至计算出满足要求且用户密度的值最大的矩形区域。
5.根据权利要求1所述的背景知识引导的特征化定位隐私防泄露方法,其特征在于,贪婪扩张策略法对于每个单元格的赋值,需要考虑其与对象用户所在单元格的距离,有如下定义:
定义四:距离相关单元格值,对某一个单元格,距离相关单元格值为该单元格与对象用户所在单元格覆盖的矩形区域内所有单元格的值与区域内单元格数量的比值;
贪婪扩张策略法的具体步骤为:对位置地图中的每个单元格分别计算其各自的赋值得到每个单元格的单元格值,然后根据定义四计算每个单元格的距离相关单元格值,用距离相关单元格值更新整个位置地图得到距离相关位置地图;贪婪扩张策略法在距离相关位置地图的基础上生成混杂区域,选择此时距离相关单元格值最大的单元格,将区域扩展至该单元格处;然后将粗线框中的单元格对应在位置地图中的单元格值均设为0,并且重新计算该地图单元格的距离相关单元格值,更新整个距离相关位置地图的值;根据新的距离相关位置地图选取当前新地图距离相关单元格值的最大值,将区域扩展至该单元格处;重新计算扩展后的地图单元格值和距离相关单元格值,又得到当前距离相关单元格值最大的单元格,不断重复以上过程,直至区域的面积达到最大值或没有距离相关单元格值大于0的单元格存在,最终生成的混杂区域图。
6.根据权利要求1所述的背景知识引导的特征化定位隐私防泄露方法,其特征在于,特征化位置语义将地理位置的语义信息与混杂区域的生成方法相融合,加强抵御位置窃取者利用位置语义背景知识进行恶意攻击的能力;
定义基于特征化位置语义方法中的参数:
定义五:位置语义系数j,模拟现实生活的实际场景,对地图中的每个单元格指定一个具体的位置语义,每个用户可为不同的语义位置指定对应的位置语义系数,依据现实生活的场景,不同用户之间对位置的语义感知程度不同,语义位置系数根据不同用户的实际情形调整;
定义六:用户在某网格中出现的概率q,对于一个混杂区域n,生成该混杂区域的用户出现在n中某一个网格t的概率为:
j(t)表示的是网格t的位置语义系数,若某个混杂区域n中每个网格的位置语义都相同,则所有网格的j(t)相同,代表用户出现在每个网格的概率相等;某个单元格可能同时被多个用户的混杂区域覆盖,不同混杂区域覆盖同一单元格表明该单元格上用户出现的概率增加,于是定义为:
定义七:用户在某一个单元格出现的概率和q,对于一组混杂区域空间,记为n,即n={n1,n2,n3.....nm},假设n中的所有区域都覆盖单元格t,则用户在单元格t出现的概率为:
q(t)=q1(t)+q2(t)+......qm(t);
定义八:混杂区域密度a,已知一个混杂区域,记做n,区域n中的单元格记做t,则混杂区域密度由下式计算:
其中|n|表示的是区域n中单元格的数量,即表示n的面积;
特征化位置语义隐私防泄露方法应用步骤为:通过分布式点对点通信协议,用户之间分享各自的特征化位置语义混杂区域,对象用户接受来自其余邻近用户的特征化位置语义混杂区域,利用这些区域和对应的方法生成自己的特征化位置语义混杂区域,收到其余用户特征化位置语义混杂区域信息的基础上,根据定义六和定义七计算每个单元格的用户在该单元格出现的概率和,一个单元格的q(t)值越大说明用户在该单元格出现的概率越高;最后基于这些q(t)值再采用本发明的枚举遍历取优法或贪婪扩张策略法为用户计算其特征化混杂区域。
7.根据权利要求1所述的背景知识引导的特征化定位隐私防泄露方法,其特征在于,特征化时间考虑时间因素,大幅加强该方法抵御位置攻击的能力,具体为:
定义九:时间因素融合语义位置系数j,将时间因素与定义五中的位置语义系数j相融合,通过(j,a)二元组定义不同位置单元格在当前时间a下的语义位置系数,时间因素a融合位置语义系数j的二元组(j,a)反应在某个区域上的a时刻用户存在的概率,该二元组的值根据不同时刻的不同区域人流量计算。
8.根据权利要求1所述的背景知识引导的特征化定位隐私防泄露方法,其特征在于,特征化面积对混杂区域进行面积最大值dmax和面积最小值dmin的设定,设置合理的混杂区域的面积大小,在用户位置隐私防护程度和用户体验上做出权衡,对dmax和dmin进行设置调整以适应用户不同程度的隐私需求。
9.根据权利要求8所述的背景知识引导的特征化定位隐私防泄露方法,其特征在于,由特征化位置语义,特征化时间和特征化面积可完整的定义特征化的混杂区域生成方法;
定义十:位置特征化系数f,位置特征化系数由位置语义系数j,时间系数a,以及区域最大面积dmax和区域最小面积dmin定义的四元组f={j,a,dmax,dmin}构成;
特征化混杂区域生成方法如下所示: