一种连续LBS请求下位置匿名算法的攻击方法技术

本发明专利技术公开了一种连续LBS请求下位置匿名算法的攻击方法，包括以下步骤：1)设相邻匿名区域R和R'中分别有用户{a,b,c}及用户{e,f,g}，攻击系统对相邻匿名区域R和R'中的用户进行配对，得9个位置对，则一个位置对中的两个位置之间形成一个匿名轨迹；2)设匿名轨迹中每个位置信息的格式为{经度，纬度，查询时间}，申请BaiDu Map API的密钥，并使用RouteMatrix v2求出每个位置对之间的驾车时间、骑行时间及步行时间；3)设定相邻匿名位置的时间差T，判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T‑10％至T+10％之间，当均不在T‑10％至T+10％之间时，则删除该位置对对应的匿名轨迹，完成连续LBS请求下位置匿名方法的攻击，该方法能够有效的缩小用户轨迹的匿名范围。

An Attack Method of Location Anonymity Algorithms for Continuous LBS Requests

The invention discloses an attack method of location anonymity algorithm under continuous LBS requests, which includes the following steps: 1) setting up user {a, b, c} and user {e, f, g} in adjacent anonymous regions R and R', the attack system pairs users in adjacent anonymous regions R and R', obtaining nine position pairs, then forming an anonymous track between two positions in one position pair; 2) setting up each of anonymous tracks; The format of location information is {longitude, latitude, query time}, apply for the key of BaiDu Map API, and use RouteMatrix V2 to find out the driving time, riding time and walking time between each pair of locations; 3) Set the time difference T between adjacent anonymous locations to determine whether the driving time, riding time and walking time between each pair of locations are between T_10% and T+10%. \u5f53\u5747\u4e0d\u5728T\u201110\uff05\u81f3T+10\uff05\u4e4b\u95f4\u65f6\uff0c\u5219\u5220\u9664\u8be5\u4f4d\u7f6e\u5bf9\u5bf9\u5e94\u7684\u533f\u540d\u8f68\u8ff9\uff0c\u5b8c\u6210\u8fde\u7eedLBS\u8bf7\u6c42\u4e0b\u4f4d\u7f6e\u533f\u540d\u65b9\u6cd5\u7684\u653b\u51fb\uff0c\u8be5\u65b9\u6cd5\u80fd\u591f\u6709\u6548\u7684\u7f29\u5c0f\u7528\u6237\u8f68\u8ff9\u7684\u533f\u540d\u8303\u56f4\u3002

【技术实现步骤摘要】
一种连续LBS请求下位置匿名算法的攻击方法
本专利技术属于密码学
，涉及一种连续LBS请求下位置匿名算法的攻击方法。
技术介绍
随着定位技术的发展，基于位置的服务(LBS)在互联网中得到了广泛的应用，LBS服务提供者根据用户所处的位置提供相应的服务，例如：用户可使用手机从应用商店下载基于位置的应用，查询离当前位置最近的清真餐厅，即最近邻居查询；或用户希望查找给定范围内的所有感兴趣的目标，即范围查询。此外，LBS在智能交通系统等领域也得到实际应用。但在LBS发展的同时，位置隐私也成为用户担心的问题。位置隐私分为2类：(1)敏感位置隐私，即用户对于所处位置比较敏感，希望自己的位置不被暴露；(2)位置-ID隐私，即攻击者能结合其他信息，根据用户的位置推断出用户的ID，导致用户的查询内容被暴露，此时用户对位置信息并不敏感，对查询内容是敏感的。在敏感位置隐私下，可通过对位置的模糊化或位置加密来保护用户的位置隐私；在位置-ID隐私下，用户往往是匿名请求LBS，可以通过位置K-匿名技术保护位置隐私。所谓位置K-匿名，指的是在用户请求LBS时，保证在提交的位置区域中，至少存在(K-1)个其他的用户，使当前用户在K个用户集中不可区分。目前多数位置匿名方法是静态的(称作Snapshot位置匿名)，即仅仅在发送LBS请求这一时刻，考虑如何保护用户的位置隐私。因此需要针对位置-ID隐私，提出了一种对匿名化的位置进行攻击的方法，从而确定出真实用户轨迹或缩小用户轨迹的匿名范围。
技术实现思路
本专利技术的目的在于克服上述现有技术的缺点，提供了一种连续LBS请求下位置匿名算法的攻击方法，该方法能够有效的缩小用户轨迹的匿名范围。为达到上述目的，本专利技术所述的连续LBS请求下位置匿名算法的攻击方法包括以下步骤：1)设相邻匿名区域R和R'中分别有用户{a,b,c}及用户{e,f,g}，攻击系统对相邻匿名区域R和R'中的用户进行配对，得9个位置对，则一个位置对中的两个位置之间形成一个匿名轨迹；2)设匿名轨迹中每个位置信息的格式为{经度，纬度，查询时间}，申请BaiDuMapAPI的密钥，并使用RouteMatrixv2求出每个位置对之间的驾车时间、骑行时间及步行时间；3)设定相邻匿名位置的时间差T，判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T-10％至T+10％之间，当任一位置对之间的驾车时间、骑行时间及步行时间均不在T-10％至T+10％之间时，则删除该位置对对应的匿名轨迹，完成连续LBS请求下位置匿名算法的攻击。还包括：根据经步骤3)处理后的剩余匿名轨迹计算用户真实轨迹被泄露的风险。用户{a,b,c}与用户{e,f,g}的9个位置对结果为：{a,e},{a,f},{a,g},{b,e},{b,f},{b,g},{c,e},{c,f},{c,g}，其中，用户a,b,c,e,f,g的位置信息分别为{lnga,lata,T1}、{lngb,latb,T1}、{lngc,latc,T1}、{lnge,late,T2}、{lngf,latf,T2}、{lngg,latg,T2}。本专利技术具有以下有益效果：本专利技术所述的连续LBS请求下位置匿名算法的攻击方法在具体操作时，通过判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T-10％至T+10％之间，当任一位置对之间的驾车时间、骑行时间及步行时间均不在T-10％至T+10％之间时，则删除该位置对对应的匿名轨迹，以缩小用户轨迹的匿名范围，从而降低用户匿名轨迹被泄露的风险，在一定程度上保护用户的轨迹隐私。附图说明图1为本专利技术的流程图；图2为本专利技术中当一条匿名轨迹被删除时的流程图。具体实施方式下面结合附图对本专利技术做进一步详细描述：参考图1，本专利技术所述的连续LBS请求下位置匿名算法的攻击方法包括以下步骤：1)设相邻匿名区域R和R'中分别有用户{a,b,c}及用户{e,f,g}，攻击系统对相邻匿名区域R和R'中的用户进行配对，得9个位置对，则一个位置对中的两个位置之间形成一个匿名轨迹；2)设匿名轨迹中每个位置信息的格式为{经度，纬度，查询时间}，申请BaiDuMapAPI的密钥，并使用RouteMatrixv2求出每个位置对之间的驾车时间、骑行时间及步行时间；3)设定相邻匿名位置的时间差T，判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T-10％至T+10％之间，当任一位置对之间的驾车时间、骑行时间及步行时间均不在T-10％至T+10％之间时，则删除该位置对对应的匿名轨迹，完成连续LBS请求下位置匿名算法的攻击。本专利技术还包括：根据经步骤3)处理后的剩余匿名轨迹计算用户真实轨迹被泄露的风险值，用户根据自身的真实轨迹被泄露的风险值选择是否立即发送匿名位置轨迹到LBS。用户{a,b,c}与用户{e,f,g}的9个位置对结果为：{a,e},{a,f},{a,g},{b,e},{b,f},{b,g},{c,e},{c,f},{c,g}，其中，用户a,b,c,e,f,g的位置信息分别为{lnga,lata,T1}、{lngb,latb,T1}、{lngc,latc,T1}、{lnge,late,T2}、{lngf,latf,T2}、{lngg,latg,T2}。根据BaiDuMapAPI要求，申请开通RouteMatrixAPIv2.0的ak；按照请求参数说明拼写发送http请求的url,计算这9个位置对之间的驾车时间，具体操作为：http://api.map.baidu.com/routematrix/v2/driving？output＝json&origins＝lata,lnga|lata,lnga|lata,lnga|latb,lngb|latb,lngb|latb,lngb|latc,lngc|latc,lngc|latc,lngc&destinations＝late,lnge|latf,lngf|latg,lngg|late,lnge|latf,lngf|latg,lngg|late,lnge|latf,lngf|latg,lngg&ak＝申请的ak，点击运行，即可看到每个位置对的驾车时间“text”分别为dae,daf,dag,dbe,dbf,dbg,dce,dcf,dcg；参数origins及destinations分别以“|”分割，最多传50个点，且起终点乘积不超过50。按照请求参数说明拼写发送http请求的url,计算这9个位置对之间的骑行时间，具体操作为：http://api.map.baidu.com/routematrix/v2/riding？output＝json&origins＝lata,lnga|lata,lnga|lata,lnga|latb,lngb|latb,lngb|latb,lngb|latc,lngc|latc,lngc|latc,lngc&destinations＝late,lnge|latf,lngf|latg,lngg|late,lnge|latf,lngf|latg,lngg|late,lnge|latf,lngf|latg,lngg&ak＝申请的ak，点击运行，即可看到每个位置对的驾骑行本文档来自技高网...

【技术保护点】
1.一种连续LBS请求下位置匿名算法的攻击方法，其特征在于，包括以下步骤：1)设相邻匿名区域R和R'中分别有用户{a,b,c}及用户{e,f,g}，攻击系统对相邻匿名区域R和R'中的用户进行配对，得9个位置对，则一个位置对中的两个位置之间形成一个匿名轨迹；2)设匿名轨迹中每个位置信息的格式为{经度，纬度，查询时间}，申请BaiDu Map API的密钥，并使用RouteMatrix v2求出每个位置对之间的驾车时间、骑行时间及步行时间；3)设定相邻匿名位置的时间差T，判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T‑10％至T+10％之间，当任一位置对之间的驾车时间、骑行时间及步行时间均不在T‑10％至T+10％之间时，则删除该位置对对应的匿名轨迹，完成连续LBS请求下位置匿名算法的攻击。

【技术特征摘要】
1.一种连续LBS请求下位置匿名算法的攻击方法，其特征在于，包括以下步骤：1)设相邻匿名区域R和R'中分别有用户{a,b,c}及用户{e,f,g}，攻击系统对相邻匿名区域R和R'中的用户进行配对，得9个位置对，则一个位置对中的两个位置之间形成一个匿名轨迹；2)设匿名轨迹中每个位置信息的格式为{经度，纬度，查询时间}，申请BaiDuMapAPI的密钥，并使用RouteMatrixv2求出每个位置对之间的驾车时间、骑行时间及步行时间；3)设定相邻匿名位置的时间差T，判断每个位置对之间的驾车时间、骑行时间及步行时间是否位于T-10％至T+10％之间，当任一位置对之间的驾车时间、骑行时间及步行时间均不在T-10％至T+10％之间时，则删除该位置对对应的匿名轨迹...

【专利技术属性】
技术研发人员：李辉，孟雪，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61