本發(fā)明涉及移動(dòng)互聯(lián)網(wǎng)安全領(lǐng)域，更具體地，涉及IP相關(guān)的坐標(biāo)變換位置隱私保護(hù)方法。

背景技術(shù)：

移動(dòng)互聯(lián)網(wǎng)技術(shù)在飛速發(fā)展，基于位置服務(wù)的應(yīng)用程序也越來越多的被人們用來獲得便捷的服務(wù)。但在享受其帶來的便捷服務(wù)的同時(shí)，用戶的身份及位置等隱私信息也存在被第三方攻擊和泄漏的風(fēng)險(xiǎn)。

針對(duì)移動(dòng)用戶的身份及位置保護(hù)問題，國內(nèi)西安電子科技大學(xué)的李暉教授團(tuán)隊(duì)已做了相關(guān)研究。例如2014年該團(tuán)隊(duì)在INFOCOM發(fā)表的在基于位置服務(wù)中獲得k匿名隱私技術(shù)中重點(diǎn)研究啞元位置選擇問題；2015年在INFOCOM發(fā)表的在基于位置服務(wù)中通過緩存來提高隱私保護(hù)文章中，重點(diǎn)研究緩存命中率與隱私保護(hù)之間的關(guān)系。2016年在IEEE發(fā)表的文章在連續(xù)LBS中抵抗有背景信息的攻擊者保護(hù)位置隱私中，首次研究連續(xù)基于位置服務(wù)隱私保護(hù)技術(shù)，更符合現(xiàn)實(shí)世界的實(shí)際情況。但該研究所關(guān)注的背景信息中，并未關(guān)注可能被攻擊者很容易獲得的IP背景信息，從而對(duì)用戶的位置隱私造成威脅。

本專利基于上述的安全問題，提出IP相關(guān)的坐標(biāo)變換位置隱私保護(hù)方法，來保護(hù)用戶的位置隱私，使其真實(shí)位置被識(shí)別的概率達(dá)到1/k。具體是首先在查詢信息提交之前，根據(jù)用戶IP，確定其對(duì)應(yīng)坐標(biāo)系的坐標(biāo)原點(diǎn)O及兩個(gè)參與坐標(biāo)變換的參數(shù)a，b；根據(jù)該用戶IP，選擇同類機(jī)構(gòu)的另外k-1個(gè)用戶地址；利用上述得到的坐標(biāo)原點(diǎn)及參數(shù)，將k個(gè)經(jīng)緯度坐標(biāo)轉(zhuǎn)換為平面坐標(biāo)；利用K個(gè)位置發(fā)送k個(gè)相同請求的服務(wù)請求到服務(wù)器端；服務(wù)器端進(jìn)行坐標(biāo)逆變換并響應(yīng)請求；真實(shí)用戶從中選擇自己需要的信息。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明為了解決移動(dòng)互聯(lián)網(wǎng)中的應(yīng)用，在利用其服務(wù)帶來的便利的時(shí)候，需要將自身的一些信息，如位置，身份信息，查詢請求等，同時(shí)也暴露給了服務(wù)器，而一些攻擊者由于好奇或者惡意目的，收集截獲這些信息，進(jìn)行進(jìn)一步分析處理，得到用戶的位置隱私，并進(jìn)行攻擊或其他活動(dòng)。而用戶的位置隱私一般與用戶所在位置的經(jīng)緯度及其網(wǎng)絡(luò)IP相關(guān)。所以為了阻止攻擊者的惡意截獲，需要設(shè)計(jì)移動(dòng)互聯(lián)網(wǎng)IP相關(guān)的坐標(biāo)變換位置隱私保護(hù)方法。

為了實(shí)現(xiàn)上述目的，本發(fā)明通過如下技術(shù)方案實(shí)現(xiàn)：

IP相關(guān)的坐標(biāo)變換位置隱私保護(hù)方法，包括以下幾個(gè)步驟：

S1：在用戶請求服務(wù)信息發(fā)送之前，依據(jù)其IP地址確定其二維坐標(biāo)的坐標(biāo)原點(diǎn)O，以及確定兩個(gè)進(jìn)行坐標(biāo)變換需要的參數(shù)a,b；

S2：根據(jù)步驟S1中分析得到的用戶運(yùn)營商及具體機(jī)構(gòu)，在IP庫中，隨機(jī)選取k-1個(gè)與該IP相類似的用戶經(jīng)緯度坐標(biāo)，注意此處的相類似指的是機(jī)構(gòu)或運(yùn)營商；

S3：對(duì)上述得到的K個(gè)經(jīng)緯度坐標(biāo)進(jìn)行變換，變?yōu)槎S平面坐標(biāo)的k個(gè)坐標(biāo)點(diǎn)；

S4：利用這k個(gè)坐標(biāo)點(diǎn)，對(duì)服務(wù)器發(fā)送相同的服務(wù)請求；

S5：服務(wù)器接收到服務(wù)請求之后，對(duì)其中的位置坐標(biāo)進(jìn)行逆運(yùn)算，并根據(jù)其請求進(jìn)行查詢響應(yīng)；

S6：用戶終端收到響應(yīng)之后，從中查找其真實(shí)需要的相應(yīng)信息。

在步驟S1中，確定用戶在二維平面的具體坐標(biāo)原點(diǎn)，具體包括如下步驟：

1.1首先根據(jù)用戶IP，在IP庫中對(duì)應(yīng)的查到其所在城市及運(yùn)營商或具體機(jī)構(gòu)；

1.2根據(jù)城市在地球上的位置，決定其平面基準(zhǔn)點(diǎn)O(X₀,Y₀)，X₀指該城市在地球的經(jīng)度度數(shù)，Y₀指該城市在地球的緯度度數(shù)，且O也是該城市的平面坐標(biāo)原點(diǎn)；

1.3并且根據(jù)城市決定投影的參數(shù)a,b，其中a表示緯度每相差1度，y坐標(biāo)相差的距離，具體為緯度相差一度，實(shí)際距離相差為：地球大圓周長/360°。b表示經(jīng)度每相差1度，x坐標(biāo)相差的距離，由于經(jīng)度比較特殊，因此其與所在位置有極大關(guān)系，具體為經(jīng)度相差一度，實(shí)際相差距離為：地球大圓周長/360°*cos(α)，其中α指該緯線的度數(shù)。經(jīng)度與平面坐標(biāo)原點(diǎn)一樣，都是根據(jù)具體的城市確定的，本專利只描述具體某城市范圍的用戶位置隱私保護(hù)問題；

在步驟S3中，用戶經(jīng)緯度坐標(biāo)轉(zhuǎn)換平面坐標(biāo)，具體包括步驟如下：

3.1首先對(duì)用戶的緯度坐標(biāo)進(jìn)行變換，假設(shè)用戶的經(jīng)緯度坐標(biāo)為(X_longitude,Y_latitude),對(duì)X_longitude進(jìn)行如下操作，X＝(X_longitude-X₀)*b，則得到的X即為該用戶在二維坐標(biāo)平面對(duì)應(yīng)的橫坐標(biāo)。

3.2之后，對(duì)經(jīng)度坐標(biāo)進(jìn)行如下操作，Y＝(Y_latitude-Y₀)*a，則得到的Y即為該用戶在二維坐標(biāo)平面對(duì)應(yīng)的縱坐標(biāo)。

在步驟S5中，服務(wù)器端接收請求之后，進(jìn)行坐標(biāo)逆運(yùn)算具體包括如下步驟：

5.1從得到的K個(gè)請求中獲得其位置信息數(shù)據(jù)，即得到k個(gè)二維平面坐標(biāo)點(diǎn)表示的數(shù)據(jù)(X1，Y1)，(X2，Y2)，……，(Xk，Yk)；

5.2首先對(duì)橫坐標(biāo)進(jìn)行逆變換，具體為X_longitude＝X/b+X₀，即得到橫坐標(biāo)對(duì)應(yīng)的緯度坐標(biāo)X_longitude；

5.3對(duì)縱坐標(biāo)進(jìn)行逆變換，具體為Y_latitude＝Y(jié)/a+Y₀，即得到縱坐標(biāo)對(duì)應(yīng)的經(jīng)度坐標(biāo)Y_latitude；

5.4根據(jù)得到的k個(gè)經(jīng)緯度位置坐標(biāo)(X_longitude1，Y_latitude1)，(X_longitude2，Y_latitude2)，…，(X_longitudek，Y_latitudek)，結(jié)合其查詢請求，在對(duì)應(yīng)的數(shù)據(jù)表中查詢需要的k個(gè)響應(yīng)數(shù)據(jù)，并返回給用戶端。

5.5用戶端根據(jù)其真實(shí)發(fā)送的請求位置找到在響應(yīng)列表中找到其真實(shí)需要的響應(yīng)數(shù)據(jù)。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：本專利針對(duì)移動(dòng)互聯(lián)網(wǎng)中的用戶應(yīng)用程序，設(shè)計(jì)了一種IP相關(guān)的坐標(biāo)變換位置隱私保護(hù)方法。該方法利用現(xiàn)實(shí)的世界的真實(shí)IP信息,提出對(duì)用戶位置信息加密的方法。該方法的優(yōu)點(diǎn)是計(jì)算簡單，針對(duì)特定的城市坐標(biāo)原點(diǎn)及參數(shù)都較容易確定，并且進(jìn)行坐標(biāo)變換之后的坐標(biāo)，即使被攻擊者截獲也無法得到其真實(shí)的地理坐標(biāo)，有效的保證了用戶的位置隱私信息。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明本發(fā)明的執(zhí)行流程圖；

具體實(shí)施方式

如圖1所示，IP相關(guān)的坐標(biāo)變換位置隱私保護(hù)方法，其包括以下步驟：

首先，步驟S1中在用戶請求服務(wù)信息發(fā)送之前，依據(jù)其IP地址確定其二維坐標(biāo)的坐標(biāo)原點(diǎn)O，以及確定兩個(gè)進(jìn)行坐標(biāo)變換需要的參數(shù)a,b；

其中坐標(biāo)原點(diǎn)及兩個(gè)參數(shù)的確定具體實(shí)施步驟如下：

首先根據(jù)用戶IP，在IP庫中對(duì)應(yīng)的查到其所在城市及運(yùn)營商或具體機(jī)構(gòu)；

然后，根據(jù)城市在地球上的位置，決定其平面基準(zhǔn)點(diǎn)O(X₀,Y₀)，X₀指該城市在地球的經(jīng)度度數(shù)，Y₀指該城市在地球的緯度度數(shù)，且O也是該城市的平面坐標(biāo)原點(diǎn)；

最后，并且根據(jù)城市決定投影的參數(shù)a,b，其中a表示緯度每相差1度，平面坐標(biāo)y相差的距離，具體為緯度相差一度，實(shí)際距離相差為：地球大圓周長/360°。b表示經(jīng)度每相差1度，平面坐標(biāo)x相差的距離，由于經(jīng)度比較特殊，因此其與所在位置有極大關(guān)系，具體為經(jīng)度相差一度，實(shí)際相差距離為：地球大圓周長/360°*cos(α)，其中α指該緯線的度數(shù)。經(jīng)度與平面坐標(biāo)原點(diǎn)一樣，都是根據(jù)具體的城市確定的，本專利只描述具體某城市范圍的用戶位置隱私保護(hù)問題；

接著，步驟S2根據(jù)步驟S1中分析得到的用戶運(yùn)營商及具體機(jī)構(gòu)，在IP庫中，隨機(jī)選取k-1個(gè)與該IP相類似的用戶經(jīng)緯度坐標(biāo)，注意此處的相類似指的是機(jī)構(gòu)或運(yùn)營商；

接著，步驟S3中對(duì)上述得到的K個(gè)經(jīng)緯度坐標(biāo)進(jìn)行變換，變?yōu)槎S平面坐標(biāo)的k個(gè)坐標(biāo)點(diǎn)；

其中具體的坐標(biāo)變換具體實(shí)施步驟如下：

首先，對(duì)用戶的緯度坐標(biāo)進(jìn)行變換，假設(shè)用戶的經(jīng)緯度坐標(biāo)為(X_longitude,Y_latitude),對(duì)X_longitude進(jìn)行如下操作，X＝(X_longitude-X₀)*b，則得到的X即為該用戶在二維坐標(biāo)平面對(duì)應(yīng)的橫坐標(biāo)。

之后，對(duì)經(jīng)度坐標(biāo)進(jìn)行如下操作，Y＝(Y_latitude-Y₀)*a，則得到的Y即為該用戶在二維坐標(biāo)平面對(duì)應(yīng)的縱坐標(biāo)。

接著，步驟S4中利用得到的k個(gè)平面坐標(biāo)點(diǎn)，對(duì)服務(wù)器發(fā)送相同的服務(wù)請求；

接著，步驟S5中服務(wù)器接收到服務(wù)請求之后，對(duì)其中的位置坐標(biāo)進(jìn)行逆運(yùn)算，并根據(jù)其請求進(jìn)行查詢響應(yīng)；

具體的實(shí)施方式如下：

首先，從得到的K個(gè)請求中獲得其位置信息數(shù)據(jù)，即得到k個(gè)二維平面坐標(biāo)點(diǎn)表示的數(shù)據(jù)(X1，Y1)，(X2，Y2)，……，(Xk，Yk)；

其次，對(duì)橫坐標(biāo)進(jìn)行逆變換，具體為X_longitude＝X/b+X₀，即得到橫坐標(biāo)對(duì)應(yīng)的緯度坐標(biāo)X_longitude；

然后，對(duì)縱坐標(biāo)進(jìn)行逆變換，具體為Y_latitude＝Y(jié)/a+Y₀，即得到縱坐標(biāo)對(duì)應(yīng)的經(jīng)度坐標(biāo)Y_latitude；

最后，根據(jù)得到的k個(gè)經(jīng)緯度位置坐標(biāo)(X_longitude1，Y_latitude1)，(X_longitude2，Y_latitude2)，…，(X_longitudek，Y_latitudek)，結(jié)合其查詢請求，在對(duì)應(yīng)的數(shù)據(jù)表中查詢需要的k個(gè)響應(yīng)數(shù)據(jù)，并返回給用戶端；

接著，用戶端根據(jù)其真實(shí)發(fā)送的請求位置找到在響應(yīng)列表中找到其真實(shí)需要的響應(yīng)數(shù)據(jù)。

接著，在步驟S6中用戶終端收到響應(yīng)之后，從中查找其真實(shí)需要的相應(yīng)信息。

為了較好的理解本申請IP相關(guān)的坐標(biāo)變換位置隱私方法，以用戶所在位置為成都(30.697477N 104.067474E)為例，對(duì)本申請的IP相關(guān)的坐標(biāo)變換位置隱私保護(hù)方法對(duì)實(shí)現(xiàn)用戶位置隱私的保護(hù)做詳細(xì)的闡述。

首先，分析用戶IP，得到其發(fā)出服務(wù)請求的的城市為成都，則其選擇基準(zhǔn)點(diǎn)為O(104,30)，緯度每相差一度，則y相差110千米，經(jīng)度每相差一度，則x相差96千米，即a＝96，b＝110；

之后從IP庫中選擇另外k-1個(gè)IP相類似的點(diǎn)，一起進(jìn)行坐標(biāo)變換，真實(shí)用戶轉(zhuǎn)換之后的數(shù)據(jù)為(0.0063407,0.0070285)，此處單位為千米，其余k-1個(gè)類似轉(zhuǎn)換；

接著與其他查詢請求一起發(fā)送服務(wù)器端，服務(wù)器端接收到請求之后，分析數(shù)據(jù)格式，提取其中對(duì)應(yīng)的坐標(biāo)數(shù)據(jù)，進(jìn)行逆轉(zhuǎn)換，本申請中用戶真實(shí)坐標(biāo)轉(zhuǎn)換之后為(30.697477,104.674736)；

在相關(guān)數(shù)據(jù)庫中對(duì)應(yīng)查找響應(yīng)信息，并返回給用戶端，用戶端真實(shí)用戶對(duì)應(yīng)得到自己實(shí)際需求的數(shù)據(jù)。

綜上所述，本專利針對(duì)現(xiàn)實(shí)生活中移動(dòng)互聯(lián)網(wǎng)用戶位置隱私安全問題，提出IP相關(guān)的坐標(biāo)變換位置隱私保護(hù)方法。首先，在用戶發(fā)送服務(wù)請求之前，對(duì)其所在的位置進(jìn)行坐標(biāo)原點(diǎn)及參數(shù)的確定；挑選k-1個(gè)類似IP的用戶位置，對(duì)其進(jìn)行坐標(biāo)變換；利用得到的位置坐標(biāo)，對(duì)服務(wù)器發(fā)送相同的服務(wù)請求；服務(wù)器收到請求之后，提取之中的二維位置坐標(biāo)，并進(jìn)行坐標(biāo)逆變換，得到相對(duì)應(yīng)的地球坐標(biāo)，并在數(shù)據(jù)庫中查詢對(duì)應(yīng)的響應(yīng)信息，做出響應(yīng)；用戶收到響應(yīng)之后從對(duì)應(yīng)的響應(yīng)消息列表中選擇需要的消息。該方法的優(yōu)點(diǎn)是計(jì)算簡單，針對(duì)特定的城市坐標(biāo)原點(diǎn)及參數(shù)都較容易確定，并且進(jìn)行坐標(biāo)變換之后的坐標(biāo)，即使被攻擊者截獲也無法得到其真實(shí)的地理坐標(biāo)，有效的保證了用戶的位置隱私信息。

以上所述的本發(fā)明的實(shí)施方式，并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限定。任何在本發(fā)明的精神原則之內(nèi)所作出的修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。