一种基于移动边缘计算的位置隐私保护方法

本发明涉及位置隐私保护，具体涉及一种基于移动边缘计算的位置隐私保护方法。

背景技术：

1、将本地设备无法处理的任务卸载到mec服务器上处理这一过程称为任务卸载，其可以获较低的延迟同时可以降低本地设备能耗。但是在任务卸载的过程中，用户需要将自身位置上传至mec服务器，若mec服务器被攻击者俘获则会导致用户位置隐私泄露。针对这一问题，现有的隐私保护方案分为匿名算法、加密算法和扰动算法，这三种算法都有各自的缺点。匿名算法最大的缺点是无法抵御具有背景知识的攻击者，针对这一问题，现有技术中有利用不规则多边形生成算法生成多边形匿名区域，通过设置密度参数实现空间匿名性，构造虚拟位置达到位置模糊的效果改进了匿名算法，但是又伴随出位置数据价值降低的缺点。加密算法具有强隐私保护程度，但是伴随着很高的计算复杂度和通信存储成本。基于此，一部分发明人基于全同态加密机制提出一种全同态封装机制，针对计算复杂度高采用任意单陷门置换方法使得运算复杂度降低，但是此算法的密钥依旧过大，通信存储成本高不适用于移动边缘计算。本地差分隐私是扰动算法的代表方法，此算法缺点是由于位置扰动，所以数据价值较低。另一部分发明人针对这一问题提出一种基于局部差分隐私偏好的位置保护方法，根据用户位置和需求调整扰动模式，从而保证用户整体轨迹数据的数据价值，但是此算法没有针对用户在某一位置进行任务卸载时的服务质量进行考虑，导致用户任务卸载时的服务质量降低。目前的现有技术在保护用户位置隐私的时候都存在不同的缺点，且均没有考虑用户在某一位置任务卸载时服务质量。

技术实现思路

1、本发明的目的在于提供一种基于移动边缘计算的位置隐私保护方法，以解决目前移动边缘计算位置隐私保护算法导致用户任务卸载时服务质量降低的缺点。

2、本发明解决上述技术问题的技术方案如下：

3、本发明提供一种基于移动边缘计算的位置隐私保护方法，应用于云端，所述基于移动边缘计算的位置隐私保护方法包括：

4、采用维诺图机制将地图划分为多个连续不重复的区域，得到划分后的维诺图数据；其中，每个区域形成为划分后的维诺图数据的维诺格且各维诺格内存在若干用户和唯一边缘节点，各所述边缘节点包括服务器和所述服务器所对应的通信基站；

5、将各所述维诺格所对应的划分后的维诺图数据分发至各所述维诺格所对应的服务器。

6、可选择地，所述采用维诺图机制将地图划分为多个连续不重复的区域，得到划分后的维诺图数据包括：

7、利用逐点插入法构造维诺图将地图划分为多个连续不重复的区域，得到划分后的维诺图数据。

8、可选择地，所述利用逐点插入法构造维诺图将地图划分为多个连续不重复的区域，得到划分后的维诺图数据包括：

9、利用边缘节点集合的前三个生成元构建初始三角网；

10、逐个将边缘节点集合中的剩余生成元插入至所述三角网中；

11、每插入一个生成元更新一次所述三角网，直到所述边缘节点集合中的所有生成元都插入至所述三角网中，得到最终的三角网；

12、确定所述最终的三角网中所有三角形的外接圆圆心；

13、将所述最终的三角形网中的共边三角形的外接圆圆心相连，得到维诺格边界集合；

14、删除所述最终的三角网中三角形的边，得到维诺图；

15、将所述维诺格边界数据和所述维诺图作为所述划分后的维诺图数据。

16、可选择地，所述每插入一个生成元更新一次所述三角网包括：

17、将目标生成元插入当前三角网中，

18、若所述目标生成元被包含在所述当前三角网中具有公共边的两个三角形外接圆中，则将所述公共边标记为多余边并删除所述多余边；

19、存储删除所述多余边后的三角形的顶点；

20、连接所述顶点和所述目标生成元，以完成所述当前三角网的更新。

21、可选择地，应用于服务器端，所述基于移动边缘计算的位置隐私保护方法包括：

22、接收所述服务器所在维诺格所对应的划分后的维诺图数据以及所述用户发送的任务请求；

23、根据所述任务请求判断所述用户是否为所述服务器通信范围内用户，若是，将所述服务器所在维诺格所对应的划分后的维诺图数据发送至所述用户，以及，响应所述任务请求并存储所述任务请求中包含的虚假位置信息；否则，不进行数据处理；以及

24、将所述服务器所在维诺格所对应的划分后的维诺图数据发送至所述维诺格中所有用户。

25、可选择地，响应所述任务请求包括：

26、根据所述虚假位置信息，计算本地计算成本、虚假位置任务卸载成本和真实位置任务卸载成本；

27、根据所述本地计算成本、虚假位置任务卸载成本和真实位置任务卸载成本确定任务卸载执行体；其中，若本地计算成本小于真实位置任务卸载成本和所述虚假位置任务卸载成本，则确定所述用户为任务卸载执行体；若所述虚假位置任务卸载成本和/或所述真实位置任务卸载成本小于所述本地计算成本，则确定所述服务器为任务卸载执行体；

28、向所述任务卸载执行体下发任务卸载控制指令。

29、可选择地，应用于用户端，所述基于移动边缘计算的位置隐私保护方法包括：

30、接收当前所处维诺格所对应的划分后的维诺图数据；

31、利用ɛ-地理不可区分性机制生成虚假位置；

32、利用所述虚假位置与所述边缘节点进行交互；以及，

33、在进行任务卸载时，用虚假位置代替真实位置。

34、可选择地，所述利用ɛ-地理不可区分性机制生成虚假位置包括：

35、根据给定隐私预算和隐私安全等级，计算ɛ-地理不可区分性机制的保护范围；

36、调整隐私预算，得到调整后的隐私预算；

37、根据调整后的隐私预算，确定圆的半径；

38、绘制以x为圆心，半径为，角度为的圆；

39、根据所述圆的半径和角度，生成虚假位置。

40、可选择地，根据所述圆的半径和角度，生成虚假位置包括：

41、

42、其中，表示虚假位置，表示真实位置，表示圆的半径，表示圆的角度。

43、本发明还提供一种基于上述的基于移动边缘计算的位置隐私保护方法的服务质量评估方法，所述服务质量评估方法包括：

44、分别计算本地计算成本、虚假位置任务卸载成本和真实位置任务卸载成本；

45、其中，本地计算成本为：

46、

47、虚假位置任务卸载成本为：

48、

49、真实位置任务卸载成本为：

50、

51、其中，和为不同的权重参数，表示本地处理任务的时延且，表示处理任务所需的cpu总周期数，表示cpu计算资源，表示本地计算的能耗且，表示能耗常数，和表示不同的权重参数，表示用户以虚假位置发送请求时的上行延时，表示虚假位置在边缘节点中计算产生的时延，表示生成虚假位置时产生的延时，表示用户以虚假位置发送请求时的上行能耗，表示用户以虚假位置发送请求时的回传能耗，表示用户传输上行的时延且，表示任务的数据量大小，表示用户的传输速率，表示在边缘节点中计算产生的时延且，表示处理任务所需要的cpu总周期数，表示将边缘节点分配给任务的计算资源，表示传输上行的能耗且，表示用户的信号发射速率，表示在边缘节点计算任务的过程中，用户需要保持的接收功率等待结算结果的回传，这段的能耗；

52、根据所述本地计算成本、虚假位置任务卸载成本和真实位置任务卸载成本，计算服务质量损失包括：

53、当本地计算成本小于真实位置任务卸载成本且所述真实位置任务卸载成本小于所述虚假位置任务卸载成本时，确定用户的时延能耗损失，根据所述用户的时延能耗损失，确定所述服务质量损失；

54、当虚假位置任务卸载成本小于真实位置任务卸载成本且所述真实位置任务卸载成本小于所述本地计算成本时，确定用户的时延能耗损失，根据所述用户的时延能耗损失，服务质量损失；

55、当真实位置任务卸载成本小于虚假位置任务卸载成本且所述虚假位置任务卸载成本小于所述本地计算成本时，确定用户的时延能耗损失为，根据所述用户的时延能耗损失，确定所述服务质量损失；

56、当真实位置任务卸载成本小于本地计算成本且所述本地计算成本小于虚假位置任务卸载成本时，确定用户的时延能耗损失为，根据所述用户的时延能耗损失，确定所述服务质量损失；

57、其中，表示第个用户，和表示不同的权重参数，表示真实位置和虚假位置之间的距离，即距离损失；表示虚假位置，表示真实位置。

58、本发明具有以下有益效果：

59、1）本发明与部分现有技术相比具有更高隐私保护程度高，可以有效抵御mec服务被俘获或具有背景知识攻击者的攻击；

60、2）本发明相较其他隐私保护方案注重考虑用户服务质量，在保护用户位置隐私的前提下用户服务质量更高；

61、3）本发明提出的服务质量损失这一指标，可以根据用户所需服务注重的时延，能耗和距离损失的不同多维度地对用户在进行隐私保护时所产生的服务质量进行评估，具有较强的应用性。