一種位置服務(wù)中隱私保護(hù)量化分析方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及一種位置服務(wù)中隱私保護(hù)量化分析方法,屬于網(wǎng)絡(luò)隱私安全保護(hù)技術(shù) 領(lǐng)域。
【背景技術(shù)】
[0002] 隨著移動互聯(lián)網(wǎng)的迅速發(fā)展,涌現(xiàn)出許多基于位置服務(wù)的應(yīng)用,例如,備受歡迎的 微信,用戶只需要提供精確的位置就可W找到附近的朋友,然而頻繁地暴露位置W獲得位 置服務(wù)請求會使個人隱私受到威脅。針對用戶位置隱私泄露問題,研究人員提出了多種位 置隱私保護(hù)機制(LPPM:LocationPriva巧ProtectionMechanism)。
[0003] 目前,基于位置服務(wù)(LB巧的主要研究內(nèi)容是隱私保護(hù)技術(shù),而對隱私保護(hù)機制 有效性的評估還不夠成熟和完善。攻擊者掌握隱私保護(hù)機制(LPPM)的算法和用戶訪問基 于位置服務(wù)(LB巧的模式,從而提高對用戶真實位置估計的確定性。近年來,一些研究人員 在評估隱私保護(hù)效果的過程中考慮了攻擊者的背景知識。然而,攻擊者能力的強弱與隱私 度量緊密相關(guān),特別是強攻擊者(strongattackers)可W獲取用戶的歷史軌跡數(shù)據(jù),進(jìn)而 較為準(zhǔn)確地預(yù)測用戶的移動行為。
[0004] 現(xiàn)有位置隱私度量方法中,對位置隱私度量最早的是在匿名系統(tǒng)中使用匿名集的 大小或有效匿名集的大小來度量用戶匿名性。其中,當(dāng)匿名集中各個用戶發(fā)送查詢的概率 不相等時,匿名集的大小則不能夠正確地反映每個用戶的真正的匿名性。對此,現(xiàn)有技術(shù)又 提出了連續(xù)查詢攻擊算法,根據(jù)集合中L個用戶分別可能是真正查詢發(fā)送者的概率計算出 滴值,由滴值計算出查詢匿名;現(xiàn)有技術(shù)分析了位置k匿名在攻擊者獲得用戶實時位置信 息、統(tǒng)計信息和無信息時位置隱私保護(hù)方法的有效性,但是最終得出k匿名對位置隱私無 效,并指出攻擊者可利用k匿名的缺陷推測出用戶的當(dāng)前位置。之后,現(xiàn)有技術(shù)又提出一種 基于扭曲的隱私度量方法,通過比較攻擊者觀察的用戶運動軌跡與用戶真實運動軌跡之間 的差異來衡量用戶的隱私保護(hù)水平。
[0005] 但是現(xiàn)有技術(shù)此前的工作均沒有考慮攻擊者的背景知識,后來現(xiàn)有技術(shù)中出現(xiàn)了 位置隱私量化工具,假定攻擊者可W從用戶軌跡數(shù)據(jù)中抽取用戶移動模型、基于位置服務(wù) (LB巧的訪問模式,用W推斷用戶身份等隱私信息,并使用攻擊者的期望估計誤差判斷隱私 的保護(hù)程度;其中,首先對攻擊者的背景知識做了具體描述;(1)攻擊者知道隱私保護(hù)機制 (LPPM)的具體算法;(2)用戶的移動模型;再將用戶的最優(yōu)目標(biāo)和攻擊者的最優(yōu)目標(biāo)形式 化為一個博弈論問題,最后通過解最優(yōu)化問題,得到用戶的最優(yōu)位置隱私保護(hù)策略和攻擊 者的最優(yōu)攻擊策略。然而,目前的位置隱私度量方法主要側(cè)重于用戶某個時刻的位置隱私 度量,而對用戶在一段時間內(nèi)的位置隱私保護(hù)效果的評估相對較少,且缺乏對強攻擊者背 景知識的考慮,強攻擊者可將用戶時間順序上的多個位置信息鏈接起來,從而得到一段時 間內(nèi)該用戶位置轉(zhuǎn)移的概率情況。
【發(fā)明內(nèi)容】
[0006] 針對上述技術(shù)問題,本發(fā)明所要解決的技術(shù)問題是提供一種位置服務(wù)中隱私保護(hù) 量化分析方法,針對攻擊者利用用戶歷史軌跡數(shù)據(jù)分析用戶具體的移動行為,而且掌握用 戶使用的位置隱私保護(hù)算法的情況,考慮用戶行為,實現(xiàn)對用戶多個位置進(jìn)行保護(hù)有效性 的評估。
[0007] 本發(fā)明為了解決上述技術(shù)問題采用W下技術(shù)方案;本發(fā)明設(shè)計了一種位置服務(wù)中 隱私保護(hù)量化分析方法,包括如下步驟:
[000引步驟001.設(shè)計構(gòu)建用戶位置服務(wù)隱私保護(hù)的最優(yōu)策略模型如下:
[0011] 其中滿足約束條件如下:
[0016] 01=aG[l,n]kiGrt,n八r'iGr't,J;
[0017] 其中,r,,n={r1,…,r。},Grt,n,r康示用戶在t時長時間段內(nèi)發(fā)布第i個位置 服務(wù)請求所對應(yīng)的真實位置;rt,。表示用戶在t時長時間段內(nèi)發(fā)布n個位置服務(wù)請求所對應(yīng) 的真實位置序列;由至少一個rt,。構(gòu)成集合Rt,。,Rt,。表示用戶分別對應(yīng)于各個t時長時間 段內(nèi)分別發(fā)布n個位置服務(wù)請求所對應(yīng)真實位置序列rt,。的集合;
[0018] r' ,,。= Ir'?!?,r' J,r' iGr' t,n,r' i表示用戶在t時長時間段內(nèi)發(fā)布 第i個位置服務(wù)請求對應(yīng)的真實位置IV經(jīng)過位置隱私保護(hù)機制函數(shù)f轉(zhuǎn)換,獲得對應(yīng)的假 位置;r't,。表示用戶在t時長時間段內(nèi)發(fā)布n個位置服務(wù)請求所分別對應(yīng)真實位置,分別 經(jīng)過位置隱私保護(hù)機制函數(shù)f轉(zhuǎn)換,獲得構(gòu)成對應(yīng)的假位置序列;由至少一個r't,。構(gòu)成集 合R't,。,R'表示用戶分別對應(yīng)于各個t時長時間段內(nèi)分別發(fā)布n個位置服務(wù)請求所 對應(yīng)假位置序列r't,。的集合;
[0019] 6.,,=撫,…,/^,巧eg.,,,^表示攻擊者根據(jù)用戶在t時長時間段內(nèi)發(fā)送給服務(wù)提 供商的假位置r/,獲得對應(yīng)的用戶真實位置估計6,。表示攻擊者根據(jù)用戶在t時長時間段 內(nèi)發(fā)布n個位置服務(wù)請求所對應(yīng)發(fā)送給服務(wù)提供商的假位置序列,獲得對應(yīng)的用戶真實位 置估計序列;由至少一個構(gòu)成集合也,,4,?表示攻擊者根據(jù)用戶分別對應(yīng)于各個t時長 時間段內(nèi)分別發(fā)布n個位置服務(wù)請求所對應(yīng)發(fā)送給服務(wù)提供商的假位置序列,獲得對應(yīng)的 用戶真實位置估計序列6,"的集合;
[0020]Pt,n= {p?!?,P。},PiGPt,。,Pi表不用戶在t時長時間段內(nèi)發(fā)布第i個位置服務(wù) 請求對應(yīng)的真實興趣點,各個興趣點分別由至少一個位置組成;Pt,。表示用戶在t時長時間 段內(nèi)發(fā)布n個位置服務(wù)請求所對應(yīng)的真實興趣點序列;由至少一個Pt,。構(gòu)成集合表 示用戶分別對應(yīng)于各個t時長時間段內(nèi)分別發(fā)布n個位置服務(wù)請求所對應(yīng)真實興趣點序列 Pt,。的集合;
[002U 如。=給1,…,知},Ae知。,A表示攻擊者根據(jù)其所獲用戶在t時長時間段內(nèi)的 用戶真實位置估計弓,進(jìn)一步獲得對應(yīng)的用戶真實興趣點估計;貨,》表示攻擊者根據(jù)其所獲 用戶在t時長時間段內(nèi)的用戶真實位置估計序列>1,,進(jìn)一步獲得對應(yīng)的用戶真實興趣點估 計序列;由至少一個氏。構(gòu)成集合A。,與,》表示攻擊者根據(jù)其所獲用戶分別對應(yīng)于各個t時 長時間段內(nèi)用戶真實位置估計序列>1,,進(jìn)一步獲得對應(yīng)的用戶真實興趣點估計序列女.。的 集合;
[0022] Pbtjr't,。)表示攻擊者獲得用戶在t時長時間段內(nèi)發(fā)送給服務(wù)提供商的假位 置序列r',,。條件下,該用戶所對應(yīng)真實位置序列為rt^勺概率;^/;片。,/;^表示用戶在t 時長時間段內(nèi)發(fā)布n個位置服務(wù)請求所對應(yīng)真實位置序列中各個真實位置,與攻擊者所獲 對應(yīng)用戶真實位置估計序列中各個用戶真實位置估計之間的比較度量函數(shù); 表示用戶在t時長時間段內(nèi)發(fā)布n個位置服務(wù)請求所對應(yīng)真實興趣點序列中各個真實興 趣點,與攻擊者所獲對應(yīng)用戶真實興趣點估計序列中各個用戶真實興趣點估計之間的比較 度量函數(shù);《(?)表示用戶移動模式;為預(yù)設(shè)最大可容忍位置服務(wù)質(zhì)量損失值,即用 戶發(fā)布位置服務(wù)請求的真實位置與對應(yīng)假位置間的最大扭曲度,Qi。,,為位置服務(wù)質(zhì)量損失 值,用于描述用戶發(fā)布位置服務(wù)請求的真實位置與對應(yīng)假位置間的扭曲度;
[00