本发明专利技术涉及位置导航领域,提出了一种室内环境下位置模糊方法。其特征是:假设有某用户A在通过已有技术定位得到其在二维空间笛卡尔坐标系下的位置X(a,b),其中a代表了用户A的横坐标,b代表了该用户B的纵坐标;步骤1需要给真实位置X(a,b)加上一个噪音向量,该噪音向量对于真实位置的叠加所产生的模糊位置限于室内空间下才是合理的模糊位置,将位置扰动集中到一个可变圆的区域内;步骤2根据极坐标和笛卡尔坐标系的对应关系,得到在二维空间下的模糊位置点的横坐标和纵坐标的值Y。位置点的横坐标和纵坐标的值Y。位置点的横坐标和纵坐标的值Y。
【技术实现步骤摘要】
一种室内环境下的基于地理不可区分性的位置模糊方法
[0001]本专利技术涉及位置导航领域。
技术介绍
[0002]随着位置导航等相关领域的应用日益广泛,对用户的个人信息安全构成了极大的威胁。通过在一些重要的地方长时间收集位置数据,可以预测用户的未来行为或推测他/她的家庭位置、政治或偏好。为此,人们提出了许多解决这一问题的方法,常用的方法之一是添加位置噪声进行空间模糊。这种策略越来越流行,因为它可以在没有可信第三方的情况下使用,所以用户可在自己的设备上生成模糊的位置。而这种策略的典型代表便是基于差分隐私的地理不可区分性。
[0003]地理不可区分性(简称GeoI)是由Andres等人在2006年提出的一种新的隐私安全定义。这一模型由差分隐私演化而来,并且可以提供可证明的隐私保护。具体来说,如果在某个扰动机制下,任意两个间距小于一个给定阈值的位置以接近的概率产生相同的输出位置,那么该扰动机制就满足地理不可区分性。Andres等人设计了相应的算法,该算法(简称PLM)通过添加二维拉普拉斯噪声来满足地理不可区分性。
[0004]事实上,地理不可区分性考虑的是广义概念上的位置,并未考虑位置所处的实际空间。地理不可区分性对无界区域的位置扰动效果很好。因为地理不可区分性是在连续平面上定义的,并没有考虑位置只能在一系列预定义集合中移动的必要性,也就是说,地理不可区分性有可能将位置扰动到一个不合理的点。图1展示了某室内环境,在该室内环境中,某用户实际上处于图中所示的位置0,如果采用地理不可区分性对位置进行模糊,以此来保护位置隐私,很可能将位置0映射到位置1~4中的某一个,这不仅不合理,也同样不准确。如果使用地理不可区分性将位置0映射到位置1~4可能会导致意外的隐私暴露,因为攻击者很容易意识到该位置在理论上是不可能的。因此,本专利技术针对室内环境,提出了一种基于地理不可区分性的室内环境下的位置模糊方法。
技术实现思路
[0005]随着位置导航等应用从室外扩展到了室内,定位精度也越来越高,对用户的个人信息安全构成的威胁也愈发严重。人们针对位置隐私保护提出了许多解决办法,常用的方法之一即是添加位置噪声进行空间模糊。而这种策略的典型代表便是基于差分隐私的地理不可区分性。而地理不可区分性并未考虑实际空间环境对位置模糊的影响,可能将用户的实际位置扰动到某个不合理的位置点上,因此本专利技术提出了一种针对于室内环境下的基于地理不可区分性的位置模糊方法。
[0006]本专利技术的主要目的主要是为了解决以下几个问题:
[0007](1)基于差分隐私的地理不可区分性机制未考虑实际的空间环境,在对位置进行扰动时可能会导致一些不切实际的位置模糊点的产生。
[0008](2)针对室内环境下的位置隐私保护,目前还未有比较合理的解决方案。
[0009]因此,针对室内环境,我们提出了基于地理不可区分性的室内环境下的位置模糊机制,Truncated
‑
Geo
‑
Indistinguishability(简称TGeoI),并针对该机制,提出了一种基于地理不可区分性的室内环境下的位置模糊方法(简称TPLM),该方法能够保证对室内环境下的高精度位置进行隐私保护的同时极大地降低用户在室内环境下的位置被扰动到不合理的位置点的概率。
[0010]技术方案
[0011]目前室内位置定位技术种类繁多,对于室内定位,室内定位服务商均具有各自的解决方案。室内位置服务商其能够提供的位置在追求高定位精度的同时,其对于位置隐私的保护对用户来说不应该透明。由于室内位置服务商采用的各自的定位解决方案不一,其具体实现的隐私保护方案也不一样。本发现在地理不可区分性的基础上提出了一套对于室内位置的隐私保护解决方案,适用于各类底层定位技术,对室内位置服务商其能够提供的位置信息本身进行模糊处理,为一套比较普适的室内位置隐私保护技术。
[0012]本专利技术适用于二维空间下的室内定位技术。以常用的RFID定位的二维空间定位技术介绍本专利技术室内定位为主隐私保护方案。
[0013]一种室内环境下位置模糊方法,其特征是:
[0014]假设有某用户A在通过RFID定位得到其在二维空间笛卡尔坐标系下的位置X(a,b),其中a代表了用户A的横坐标,b代表了该用户B的纵坐标。
[0015]步骤1需要给真实位置X(a,b)加上一个噪音向量,同时由于该噪音向量对于真实位置的叠加所产生的模糊位置只能局限于室内空间下才能是合理的模糊位置,所以,将位置扰动集中到一个可变圆的区域内(该可变圆半径由用户设定)。
[0016]步骤2根据极坐标和笛卡尔坐标系的对应关系,得到在二维空间下的模糊位置点的横坐标和纵坐标的值Y。
[0017]所采用的噪声向量,该噪声向量用概率密度函数描述,为截断式的平面拉普拉斯分布,总体规律上和地理不可区分性的平面拉普拉斯分布相同。
[0018]由于,以X(a,b)为中心的平面拉普拉斯分布的概率密度函数只与到X(a,b)的距离有关,因此,将用极坐标形式下的极轴r和极角θ来表示,并且极轴r服从该伽马分布(r~gamma(2,1/ε),极角θ服从该均匀分布(θ~U(0,2π))。
[0019]同时,同地理不可区分性,用户可以通过设置隐私参数ε来确定该算法对真实位置的模糊程度,隐私参数ε越小,隐私保护程度越高。
[0020]下面在极坐标下阐述本专利技术位置隐私保护技术的核心算法,本专利技术的核心算法(简称TPLM)包括:
[0021](一)方法的输入:
[0022]1.用户在室内环境下的真实位置X(a,b);
[0023]2.用户指定的隐私参数ε;
[0024]3.用户设定的可变圆半径R;
[0025](二)方法的输出:
[0026]用户在该室内环境下的模糊位置Y,即向外暴露的非真实位置。
[0027](三)具体实施步骤:
[0028]1.根据用户当前时间,采样极轴r的值,极轴r服从该伽马分布(r~gamma(2,1/ε);
[0029]2.根据用户当前时间,采样极角θ的值,极角θ服从该均匀分布(θ~U(0,2π));
[0030]3.令Y=X+(rcosθ,rsinθ);
[0031]4.重复步骤1~3,直到用户在室内环境下的真实位置X(a,b)和用户在该室内环境下的模糊位置Y之间的欧几里得距离小于等于R,输出Y.
[0032]之后,便可以根据极坐标和笛卡尔坐标系的对应关系,得到在二维空间下的模糊位置点的横坐标和纵坐标的值。
[0033]有益效果
[0034]使用本专利技术提出的方法,能够保证对室内环境下的高精度位置进行隐私保护,并降低用户在室内环境下的位置被扰动到不合理的位置点的概率。
附图说明
[0035]图1某室内环境下用户真实位置可能被映射到的一些位置
[0036]图2用户的真实位置及PLM和TPLM的概率分布
[0037]图3用户的真实位置及PLM和本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种室内环境下位置模糊方法,其特征是:假设有某用户A在通过已有技术定位得到其在二维空间笛卡尔坐标系下的位置X(a,b),其中a代表了用户A的横坐标,b代表了该用户B的纵坐标;步骤1需要给真实位置X(a,b)加上一个噪音向量,该噪音向量对于真实位置的叠加所产生的模糊位置限于室内空间下才是合理的模糊位置,将位置扰动集中到一个可变圆的区域内;步骤2根据极坐标和笛卡尔坐标系的对应关系,得到在二维空间下的模糊位置点的横坐标和纵坐标的值Y。2.如权利要求1所述方法,特征是,所采用的噪声向量,该噪声向量用概率密度函数描述,为截断式的平面拉普拉斯分布;以X(a,b)为中心的平面拉普拉斯分布的概率密度函数只与到X(a,b)的距离有关,用极坐标形式下的极轴r和极角θ来表示,并且极轴r服从该伽马分布(r~gamma(2,1/ε),极角θ服从该均匀分布(θ~U(0,2π));同时,同地理不可区分性,隐私参数ε越小,隐私保护程度越高。3.如权...
【专利技术属性】
技术研发人员:刘儿兀,杨昌鑫,
申请(专利权)人:同济大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。