一种基于粒度控制的位置隐私保护方法和系统技术方案

本发明专利技术公开了一种基于粒度控制的位置隐私保护方法，包括：判断移动设备中是否存储有一个LBS应用程序列表，如果有则为每个LBS应用程序设置隐私级别，其对应于该LBS应用程序将会获得的位置精确度，并判断移动设备中是否已经存在有隐私策略库，如果存在则持续监听来自于LBS应用程序的LBS请求，并在接收到LBS请求时获取与该LBS请求对应的位置信息，从隐私策略库中读取该LBS应用程序对应的位置精确度，并根据该位置精确度判断是否要对该位置信息进行模糊化处理，如果需要则转入步骤根据该LBS请求对应的位置信息、以及该LBS应用程序对应的位置精确度获得模糊位置信息。本发明专利技术能够解决现有方法中存在的个性化差、效率低、实时性差、不可信第三方依赖的技术问题。

【技术实现步骤摘要】
一种基于粒度控制的位置隐私保护方法和系统
本专利技术属于计算机安全领域，更具体地，本专利技术涉及一种基于粒度控制的位置隐私保护方法和系统。
技术介绍
无线通信和移动数据库技术的快速发展，使得移动用户在任何时间、地点查询任意信息的设想成为现实。位置探测设备(例如便携式电话、GPS、RFID等)的快速发展引发了一个新的研究领域——基于位置服务(LBSs)，例如基于位置的商店或餐厅(等)的查找、交通报告和基于位置的广告等，艾媒咨询数据显示，截至2012年第二季度，我国手机LBS累计用户达到2.17亿，LBS已然成为移动互联网中一个有趣又有用的新兴产业。基于位置的服务要求用户在向基于位置的服务器提出服务请求时，必须向基于位置的服务器提供自身的位置信息，服务器根据用户提供的位置信息来处理用户提出的基于位置的查询并将查询结果返回给用户。尽管基于位置的服务和定位技术为移动用户提供了极大的方便，但基于位置的服务器需要先获取移动用户的位置信息才能对移动用户提供相应的服务，而基于位置的服务系统并不能保证服务器不泄露或非法使用用户的位置信息。因此，基于位置的服务给用户的位置隐私保护带来了极大的挑战：用户需要在不暴露隐私信息的前提下获得高质量服务。现有的位置隐私保护方法主要有以下几种：1)K匿方法(K-anonymity)：k-匿名方法由Sweeney在2002年提出，是一种广泛应用于数据发布中的数据隐私保护的技术。该方法对每条记录的非敏感属性进行泛化，使得发布后的数据中的每条记录都至少不能和其他k一1条记录区别开来。所有非敏感属性值相同的记录的集合称为一个等价类。k-匿名方法切断了某个个体与数据库中某条具体记录之间的联系，在一定程度上保护了数据的隐私。2)混合区域(MixZone)：Beresford和Stajano提出了MixZone这一重要的身份保护方法，该方法定义了两种类型的区域：应用区域和混合区域。这两种类型的区域都是一个空间区域。在应用区域中，用户可以提出服务请求和接收服务信息；但在混合区域中，用户没有任何通信。这种方法的有效性在于用户使用假名。为了更好地保护用户的位置隐私，用户使用同一个假名不能超过一定的时间。3)位置匿名器：Mokbel提出了一种能够处理大量并发用户的位置隐私保护问题的方法。该方法综合了k-匿名和区域化位置信息两种方法的思想并引入了一个第三方——位置匿名器。在用户的准确位置信息发送给服务器之前，位置匿名器利用k-匿名的思想将用户的准确位置信息替换成一个空间区域，使得提出服务请求的用户在该空间区域内至少不能与其他的k-1个用户区别开来。同时在服务器端设置了一个能够处理空间区域查询的查询处理器，根据位置匿名器提供给服务器的空间区域进行查询，并将查询结果候选集返回给用户。然而，以上的位置隐私保护方法存在以下几个问题：1、K匿名方法要求发布的数据中存在一定数量，降低了数据可用性。同时采用泛化技术将导致原始数据中的大量信息被丢失；2、混合区域方法中采用的匿名给身份验证和个性化带来了障碍，同时对用户空间区域有一定要求，实时性无法保证；3、位置匿名器中由于第三方是不可信任的，它可能会泄露从各个数据源上收集到的信息，从而危害到数据的隐私。同时第三方服务器处理用户请求耗时长，对服务器要求高，实时性差。
技术实现思路
针对现有技术的以上缺陷或改进需求，本专利技术提供了一种基于粒度控制的位置隐私保护方法和系统，其目的在于，解决现有方法中存在的个性化差、效率低、实时性差、不可信第三方依赖的技术问题，且其提供的位置隐私分级机制可以有效利用移动设备的位置信息，为LBS应用程序提供个性化的定制服务，实时高效地保护用户的位置隐私，并且完全不依赖任何第三方。为实现上述目的，按照本专利技术的一个方面，提供了一种基于粒度控制的位置隐私保护方法，包括以下步骤：(1)判断移动设备中是否存储有一个LBS应用程序列表，如果有则转入步骤(2)，否则创建一个LBS应用程序列表，然后转入步骤(2)；(2)为每个LBS应用程序设置隐私级别，其对应于该LBS应用程序将会获得的位置精确度，并判断移动设备中是否已经存在有隐私策略库，如果存在则转入步骤(4)，否则转入步骤(3)；(3)在移动设备中建立隐私策略库；(4)持续监听来自于LBS应用程序的LBS请求，并在接收到LBS请求时获取与该LBS请求对应的位置信息，且该LBS请求中指示其来自于哪一个LBS应用程序；(5)从隐私策略库中读取该LBS应用程序对应的位置精确度，并根据该位置精确度判断是否要对该位置信息进行模糊化处理，如果需要则转入步骤(6)，否则转入步骤(7)；(6)根据该LBS请求对应的位置信息、以及该LBS应用程序对应的位置精确度获得模糊位置信息，(7)将该模糊位置信息返回给LBS应用程序，并返回步骤(4)。优选地，步骤(3)具体为，使用SQL数据库建立一个表作为隐私策略库，其中存储有所有LBS应用程序和其对应的位置精确度之间的映射关系。优选地，LBS请求对应的位置信息为该LBS请求对应的经度和纬度信息。优选地，步骤(1)中创建一个LBS应用程序列表的过程包括以下子步骤：(1-1)扫描移动设备上所有的应用程序，以获取每个应用程序的权限信息；(1-2)设置计数器i＝1；(1-3)在获取的第i个应用程序的权限信息中查找是否有符合LBS应用程序特征的权限，如果有则转入步骤(1-4)，否则转入步骤(1-5)；(1-4)将该应用程序加入到LBS应用程序列表中；(1-5)设置计数器i＝i+1，并判断i是否等于应用程序的总数，如果是则过程结束，否则返回步骤(1-3)。优选地，位置精确度包括精确级、建筑级、街道级、以及城镇级。优选地，步骤(6)包括以下子步骤：(6-1)接收该LBS请求对应的位置信息，其经度为x，纬度为y；(6-2)随机生成角度α，其取值为0°＜α＜360°；(6-3)根据LBS应用程序对应的位置精确度生成半径R；具体而言，对于位置精确度为建筑级的，其半径R取值范围是90m≤R≤100m；对于位置精确度为街道级的，其半径R取值范围是900m≤R≤1.1km；对于位置精确度为城镇级的，其半径R取值范围是9km≤R≤11km；(6-4)使用x和y作为原点，α和R作为变量，利用三角函数生成新的模糊位置信息x’和y’；(6-5)将该模糊位置信息返回给LBS应用程序。按照本专利技术的另一方面，提供了一种基于粒度控制的位置隐私保护系统，包括：第一模块，用于判断移动设备中是否存储有一个LBS应用程序列表，如果有则转入第二模块，否则创建一个LBS应用程序列表，然后转入第二模块；第二模块，用于为每个LBS应用程序设置隐私级别，其对应于该LBS应用程序将会获得的位置精确度，并判断移动设备中是否已经存在有隐私策略库，如果存在则转入第四模块，否则转入第三模块；第三模块，用于在移动设备中建立隐私策略库；第四模块，用于持续监听来自于LBS应用程序的LBS请求，并在接收到LBS请求时获取与该LBS请求对应的位置信息，且该LBS请求中指示其来自于哪一个LBS应用程序；第五模块，用于从隐私策略库中读取该LBS应用程序对应的位置精确度，并根据该位置精确度判断是否要对该位置信息进行模糊化处理，如果需要则转入第六模块，否则转入第七模块；第六本文档来自技高网...

【技术保护点】
一种基于粒度控制的位置隐私保护方法，其特征在于，包括以下步骤：(1)判断移动设备中是否存储有一个LBS应用程序列表，如果有则转入步骤(2)，否则创建一个LBS应用程序列表，然后转入步骤(2)；(2)为每个LBS应用程序设置隐私级别，其对应于该LBS应用程序将会获得的位置精确度，并判断移动设备中是否已经存在有隐私策略库，如果存在则转入步骤(4)，否则转入步骤(3)；(3)在移动设备中建立隐私策略库；(4)持续监听来自于LBS应用程序的LBS请求，并在接收到LBS请求时获取与该LBS请求对应的位置信息，且该LBS请求中指示其来自于哪一个LBS应用程序；(5)从隐私策略库中读取该LBS应用程序对应的位置精确度，并根据该位置精确度判断是否要对该位置信息进行模糊化处理，如果需要则转入步骤(6)，否则转入步骤(7)；(6)根据该LBS请求对应的位置信息、以及该LBS应用程序对应的位置精确度获得模糊位置信息，(7)将该模糊位置信息返回给LBS应用程序，并返回步骤(4)。

【技术特征摘要】
1.一种基于粒度控制的位置隐私保护方法，其特征在于，包括以下步骤：(1)判断移动设备中是否存储有一个LBS应用程序列表，如果有则转入步骤(2)，否则创建一个LBS应用程序列表，然后转入步骤(2)；(2)为每个LBS应用程序设置隐私级别，其对应于该LBS应用程序将会获得的位置精确度，并判断移动设备中是否已经存在有隐私策略库，如果存在则转入步骤(4)，否则转入步骤(3)；(3)在移动设备中建立隐私策略库；(4)持续监听来自于LBS应用程序的LBS请求，并在接收到LBS请求时获取与该LBS请求对应的位置信息，且该LBS请求中指示其来自于哪一个LBS应用程序；(5)从隐私策略库中读取该LBS应用程序对应的位置精确度，并根据该位置精确度判断是否要对该位置信息进行模糊化处理，如果需要则转入步骤(6)，否则转入步骤(7)；(6)根据该LBS请求对应的位置信息、以及该LBS应用程序对应的位置精确度获得模糊位置信息，其中，位置精确度包括精确级、建筑级、街道级、以及城镇级；步骤(6)包括以下子步骤：(6-1)接收该LBS请求对应的位置信息，其经度为x，纬度为y；(6-2)随机生成角度α，其取值为0°＜α＜360°；(6-3)根据LBS应用程序对应的位置精确度生成半径R；具体而言，对于位置精确度为建筑级的，其半径R取值范围是90m≤R≤100m；对于位置精确度为街道级的，其半径R取值范围是900m≤R≤1.1km；对于位置精确度为城镇级的，其半径R取值范围是9km≤R≤11km；(6-4)使用x和y作为原点，α和R作为变量，利用三角函数生成新的模糊位置信息x’和y’；(6-5)将该模糊位置信息返回给LBS应用程序；(7)将该模糊位置信息返回给LBS应用程序，并返回步骤(4)。2.根据权利要求1所述的位置隐私保护方法，其特征在于，步骤(3)具体为，使用SQL数据库建立一个表作为隐私策略库，其中存储有所有LBS应用程序和其对应的位置精确度之间的映射关系。3.根据权利要求1所述的位置隐私保护方法，其特征在于，LBS请求对应的位置信息为该LBS请求对应的经度和纬度信息。4.根据权利要求1所述的位置隐私保护方法，其特征在于，步骤(1)中创建一个LBS应用程序列表的过程包括以下子步骤：(1-1)扫...

【专利技术属性】
技术研发人员：金海，邹德清，赵考，陈刚，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：湖北;42