本發(fā)明屬于信息安全領(lǐng)域，特別涉及一種vanet中動(dòng)態(tài)可調(diào)的k-匿名位置隱私保護(hù)方法。

背景技術(shù)：

本發(fā)明是面向城市區(qū)域的車載自組織網(wǎng)絡(luò)(vehicularadhocnetwork，vanet)，是由車輛、路邊單元(roadsideunit，rsu)及服務(wù)提供者(如加油站，餐館等)構(gòu)成的自組織網(wǎng)絡(luò)。rsu作為服務(wù)注冊(cè)中心，向rsu注冊(cè)服務(wù)的為服務(wù)提供者，向rsu發(fā)送服務(wù)請(qǐng)求的車輛作為服務(wù)請(qǐng)求者。路邊單元rsu作為通信網(wǎng)關(guān)通過dsrc(dedicatedshortrangecommunication)技術(shù)與車輛進(jìn)行通信，通過internet網(wǎng)絡(luò)與服務(wù)提供者進(jìn)行通信。車輛節(jié)點(diǎn)裝有中央處理器、存儲(chǔ)器、無線通信模塊、gps定位器、傳感器等裝置。車輛節(jié)點(diǎn)能夠?qū)崟r(shí)感知并獲取車輛位置、速度等行駛數(shù)據(jù)，并向鄰居節(jié)點(diǎn)廣播，具有報(bào)文轉(zhuǎn)發(fā)功能，以多跳路由方式把數(shù)據(jù)轉(zhuǎn)發(fā)給更遠(yuǎn)的車輛。

如今車聯(lián)網(wǎng)的覆蓋范圍越來越廣，車輛可訪問rsu獲取基于位置的服務(wù)，例如查找最近的超市、加油站以及飯店等信息，極大地便捷了駕駛者。然而，用戶為了獲得準(zhǔn)確的查詢結(jié)果，通常需要向rsu提供真實(shí)的位置信息。如果存在不可信的rsu，則會(huì)導(dǎo)致用戶的位置隱私遭到泄露。為了解決面向位置服務(wù)應(yīng)用的隱私泄露問題，k-匿名是位置隱私保護(hù)的典型方法。大多數(shù)基于k-匿名模型的研究采用中心服務(wù)器(trustedthirdparty，ttp)的結(jié)構(gòu)。用戶首先將查詢內(nèi)容和隱私保護(hù)強(qiáng)度k發(fā)送給ttp；ttp將用戶的實(shí)際位置隱匿成一個(gè)k-匿名區(qū)域cr(cloakedregion)，包括至少k-1個(gè)其他用戶，以保證查詢者被辨識(shí)的概率低于1/k。然后將cr和查詢內(nèi)容發(fā)送給lbs服務(wù)器進(jìn)行服務(wù)查詢；ttp根據(jù)用戶的位置從服務(wù)查詢結(jié)果集中計(jì)算出滿足用戶需求的近鄰服務(wù)返回給用戶。然而，使用中心服務(wù)器結(jié)構(gòu)擁有所有用戶的位置信息和查詢信息，容易成為系統(tǒng)性能瓶頸和集中攻擊對(duì)象。

目前，采用無中心服務(wù)器結(jié)構(gòu)的隱私保護(hù)方法，是用戶與鄰居車輛通過交互位置信息來計(jì)算滿足k-匿名的區(qū)域。雖然避免出現(xiàn)性能瓶頸和集中攻擊，但沒有考慮其收集的k-1個(gè)鄰居車輛位置分布因過于集中一定程度上降低用戶的位置隱私保護(hù)等級(jí)。且用戶在不同上下文場(chǎng)景下(如位置，時(shí)間)請(qǐng)求基于位置服務(wù)時(shí)，該類方法的隱私保護(hù)強(qiáng)度k是固定不變的。而當(dāng)用戶的上下文環(huán)境發(fā)生變化時(shí)，用戶可能有不同的位置隱私偏好。位置隱私偏好表示保護(hù)位置隱私近鄰查詢中，不同上下文場(chǎng)景下，不同用戶對(duì)自身的位置安全性(隱私保護(hù)強(qiáng)度k)、服務(wù)質(zhì)量(查詢效率及查詢準(zhǔn)確性)有不同的要求。較高的位置安全性往往以的折損服務(wù)質(zhì)量為代價(jià)，因此需要用戶設(shè)置隱私保護(hù)強(qiáng)度k來動(dòng)態(tài)調(diào)控用戶是優(yōu)先關(guān)注服務(wù)質(zhì)量還是位置安全性。而一般用戶是很難自己設(shè)定合適的隱私保護(hù)強(qiáng)度k，且用戶車輛在行駛途中，頻繁手動(dòng)設(shè)置隱私需求k會(huì)降低用戶駕駛的體驗(yàn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供了一種vanet中動(dòng)態(tài)可調(diào)的k-匿名位置隱私保護(hù)方法，其目的在于，為了解決vanet中k-匿名位置隱私保護(hù)方法中，位置隱私保護(hù)度不高，且依賴可信的第三方服務(wù)器，又沒有考慮到用戶位置隱私偏好受上下文場(chǎng)景變化問題。

一種vanet中動(dòng)態(tài)可調(diào)的k-匿名位置隱私保護(hù)方法，包括以下步驟：

步驟1：服務(wù)請(qǐng)求；

構(gòu)建用戶位置隱私偏好預(yù)測(cè)模型，獲取用戶在不同上下文中的隱私保護(hù)強(qiáng)度k值；基于隱私保護(hù)強(qiáng)度k值對(duì)用戶的真實(shí)位置和查詢半徑進(jìn)行位置匿名處理，并將匿名結(jié)果查詢服務(wù)發(fā)送至最近的路邊單元rsu；

步驟2：服務(wù)查詢；

路邊單元rsu依據(jù)收到的匿名結(jié)果，查詢范圍中尋找匹配的近鄰服務(wù)返回給服務(wù)請(qǐng)求者。

進(jìn)一步地，所述用戶位置隱私偏好預(yù)測(cè)模型的構(gòu)建過程如下：

(1)建立用戶的上下文k-匿名矩陣r；

用戶的上下文k-匿名矩陣r中每個(gè)元素表示某一用戶u在某一上下文c中的隱私保護(hù)強(qiáng)度k；

其中，隱私保護(hù)強(qiáng)度劃分7個(gè)等級(jí)，即k＝1,5,10,15,20,25,30，k＝null，表示用戶沒有在相對(duì)應(yīng)的上下文上設(shè)置過位置隱私保護(hù)度；

用戶的上下文k-匿名矩陣r中每個(gè)元素包含3個(gè)基本數(shù)據(jù)表(user，context，k)，user表示用戶注冊(cè)信息；context表示上下文(這里使用語義時(shí)間t和位置l描述上下文)，l是語義位置集合為{home,foodanddrink,leisure,retail,hotel,school,hospital}，t是語義時(shí)間集合為{morning,noon,afternoon,evening,night}。另外，使用c表示的上下文集合即c＝l×t＝{(home,morning),(home,noon),…,(school,night)}；k表示用戶在不同上下文下的隱私保護(hù)強(qiáng)度，這里位置隱私保護(hù)強(qiáng)度劃分7個(gè)等級(jí)，即k＝1,5,10,15,20,25,30。其中k＝null，表示用戶沒有在相對(duì)應(yīng)的上下文上設(shè)置過位置隱私保護(hù)度。

用戶—上下文k匿名矩陣r如下表1所示。

表1用戶—上下文k匿名矩陣r

(2)建立上下文相似度矩陣psim；

其中，sim(a,b)表示用戶在上下文a和上下文b的相似度，1≤a,b≤n，n表示上下文數(shù)量，d(a,b)表示利用用戶的上下文k-匿名矩陣r計(jì)算用戶在不同上下文間的距離，1≤i≤n，ai和bi分別表示某一用戶ui在上下文a和上下文b的位置隱私保護(hù)強(qiáng)度k，m表示用戶數(shù)量；

(3)用戶位置隱私強(qiáng)度偏好預(yù)測(cè)；

其中，k'表示用戶位置隱私強(qiáng)度偏好預(yù)測(cè)中間量，ma是由相似度矩陣得到與用戶u的上下文a相似度較大的4個(gè)上下文(i1',i2',i3',i4')組成上下文相似度集合：ma＝{sim(a,i1'),sim(a,i2'),sim(a,i3'),sim(a,i4')}，1≤a≤n；ka,l表示用戶u在上下文l的位置隱私保護(hù)強(qiáng)度，l∈ma。

進(jìn)一步地，所述基于隱私保護(hù)強(qiáng)度k值對(duì)用戶的真實(shí)位置和查詢半徑進(jìn)行位置匿名處理是指利用k-匿名算法獲得用戶的k-匿名空間區(qū)域cr以及k-1個(gè)鄰居車輛，具體過程如下：

用戶u在行駛過程中，通過廣播節(jié)點(diǎn)發(fā)現(xiàn)消息forn-group來獲取d個(gè)鄰居車輛節(jié)點(diǎn)位置信息并存儲(chǔ)到位置循環(huán)列表中，k-1≤d≤2k，最大廣播跳數(shù)hmax；

當(dāng)廣播跳數(shù)1≤h≤hmax，且鄰居車輛節(jié)點(diǎn)與用戶u的距離d滿足則把此車輛節(jié)點(diǎn)的位置存儲(chǔ)到位置信息列表l中，直到找到d個(gè)鄰居車輛節(jié)點(diǎn)；

其中，rmin為最小距離，x，y分別為目標(biāo)車輛位置的經(jīng)緯度，xj，yj為分別為鄰居車輛位置的經(jīng)緯度；

當(dāng)廣播跳數(shù)為hmax，而車輛節(jié)點(diǎn)個(gè)數(shù)d<k-1，則匿名失敗，服務(wù)請(qǐng)求車輛u需發(fā)送真實(shí)位置和初始查詢半徑r0給rsu，進(jìn)行服務(wù)查找；

若匿名成功，則以隱匿車輛集合的幾何中心作為用戶的匿名位置和實(shí)際查詢半徑代替服務(wù)請(qǐng)求車輛u的真實(shí)位置和初始查詢半徑r0給rsu，進(jìn)行服務(wù)查找。

進(jìn)一步地，當(dāng)rsu返回近鄰服務(wù)查詢結(jié)果集合p＝{p1,p2,…,pn}后，計(jì)算服務(wù)集合p中服務(wù)pi與車輛u的位置距離d0，當(dāng)d0<r0，則把服務(wù)pi存儲(chǔ)到服務(wù)列表p'中供用戶選擇；

其中，為分別為服務(wù)pi位置的經(jīng)緯度。

有益效果

本發(fā)明提供了一種vanet中動(dòng)態(tài)可調(diào)的k-匿名位置隱私保護(hù)方法，通過對(duì)用戶歷史行為數(shù)據(jù)的挖掘發(fā)現(xiàn)用戶的位置隱私偏好，建立了位置隱私偏好模型，來預(yù)測(cè)目標(biāo)用戶在不同上下文的位置隱私偏好，從而通過動(dòng)態(tài)調(diào)整動(dòng)位置隱私保護(hù)度k值，來滿足用戶對(duì)服務(wù)質(zhì)量的不同需求；通過分析vanet的具體特點(diǎn)，即用戶車輛通過廣播消息就可獲取鄰居車輛位置信息，把傳統(tǒng)的lbs體系結(jié)構(gòu)中的可信中心服務(wù)器移除，來降低通信成本，提高查詢效率，避免單點(diǎn)攻擊。同時(shí)根據(jù)用戶車輛通過廣播消息獲取的鄰居車輛位置分布是否分散得到滿足k-匿名的隱匿車輛集合，提高匿名區(qū)域cr的面積，從而提高位置隱私保護(hù)等級(jí)。通過計(jì)算隱匿車輛集合的中心位置和用戶實(shí)際服務(wù)查詢半徑，并結(jié)合用戶與服務(wù)的距離得到精確的查詢結(jié)果，減少通信代價(jià)。

附圖說明

圖1是本發(fā)明的流程圖；

圖2是本發(fā)明的場(chǎng)景圖；

圖3為在相同隱私保護(hù)強(qiáng)度k條件下，dak算法與p2p空間匿名方法的隱私保護(hù)效果示意圖；

圖4為dak算法與p2p空間匿名方法的服務(wù)請(qǐng)求成功率對(duì)比示意圖。

具體實(shí)施方式

下面將結(jié)合附圖和實(shí)施例對(duì)本發(fā)明做進(jìn)一步地說明。

如圖1和圖2所示，一種vanet中動(dòng)態(tài)可調(diào)的k-匿名位置隱私保護(hù)方法，包括以下步驟：

步驟1：服務(wù)請(qǐng)求；

構(gòu)建用戶位置隱私偏好預(yù)測(cè)模型，獲取用戶在不同上下文中的隱私保護(hù)強(qiáng)度k值；基于隱私保護(hù)強(qiáng)度k值對(duì)用戶的真實(shí)位置和查詢半徑進(jìn)行位置匿名處理，并將匿名結(jié)果查詢服務(wù)發(fā)送至最近的路邊單元rsu；

所述用戶位置隱私偏好預(yù)測(cè)模型的構(gòu)建過程如下：

(1)建立用戶的上下文k-匿名矩陣r；

用戶的上下文k-匿名矩陣r中每個(gè)元素表示某一用戶u在某一上下文c中的隱私保護(hù)強(qiáng)度k；

其中，隱私保護(hù)強(qiáng)度劃分7個(gè)等級(jí)，即k＝1,5,10,15,20,25,30，k＝null，表示用戶沒有在相對(duì)應(yīng)的上下文上設(shè)置過位置隱私保護(hù)度；

用戶的上下文k-匿名矩陣r中每個(gè)元素包含3個(gè)基本數(shù)據(jù)表(user，context，k)，user表示用戶注冊(cè)信息；context表示上下文(這里使用語義時(shí)間t和位置l描述上下文)，l是語義位置集合為{home,foodanddrink,leisure,retail,hotel,school,hospital}，t是語義時(shí)間集合為{morning,noon,afternoon,evening,night}。另外，使用c表示的上下文集合即c＝l×t＝{(home,morning),(home,noon),…,(school,night)}；k表示用戶在不同上下文下的隱私保護(hù)強(qiáng)度，這里位置隱私保護(hù)強(qiáng)度劃分7個(gè)等級(jí)，即k＝1,5,10,15,20,25,30。其中k＝null，表示用戶沒有在相對(duì)應(yīng)的上下文上設(shè)置過位置隱私保護(hù)度。

用戶—上下文k匿名矩陣r如下表1所示。

表1用戶—上下文k匿名矩陣r

(2)建立上下文相似度矩陣psim；

其中，sim(a,b)表示用戶在上下文a和上下文b的相似度，1≤a,b≤n，n表示上下文數(shù)量，d(a,b)表示利用用戶的上下文k-匿名矩陣r計(jì)算用戶在不同上下文間的距離，1≤i≤n，ai和bi分別表示某一用戶ui在上下文a和上下文b的位置隱私保護(hù)強(qiáng)度k，m表示用戶數(shù)量；

(3)用戶位置隱私強(qiáng)度偏好預(yù)測(cè)；

其中，k'表示用戶位置隱私強(qiáng)度偏好預(yù)測(cè)中間量，ma是由相似度矩陣得到與用戶u的上下文a相似度較大的4個(gè)上下文(i1',i2',i3',i4')組成上下文相似度集合：ma＝{sim(a,i1'),sim(a,i2'),sim(a,i3'),sim(a,i4')}，1≤a≤n；ka,l表示用戶u在上下文l的位置隱私保護(hù)強(qiáng)度，l∈ma。

所述基于隱私保護(hù)強(qiáng)度k值對(duì)用戶的真實(shí)位置和查詢半徑進(jìn)行位置匿名處理是指利用k-匿名算法獲得用戶的k-匿名空間區(qū)域cr以及k-1個(gè)鄰居車輛，具體過程如下：

用戶u在行駛過程中，通過廣播節(jié)點(diǎn)發(fā)現(xiàn)消息forn-group來獲取d個(gè)鄰居車輛節(jié)點(diǎn)位置信息并存儲(chǔ)到位置循環(huán)列表中，k-1≤d≤2k，最大廣播跳數(shù)hmax，hmax＝2；

當(dāng)廣播跳數(shù)1≤h≤hmax，且鄰居車輛節(jié)點(diǎn)與用戶u的距離d滿足rmin為50m；則把此車輛節(jié)點(diǎn)的位置存儲(chǔ)到位置信息列表l中，直到找到d個(gè)鄰居車輛節(jié)點(diǎn)；

其中，rmin為最小距離，x，y分別為目標(biāo)車輛位置的經(jīng)緯度，xj，yj為分別為鄰居車輛位置的經(jīng)緯度；

當(dāng)廣播跳數(shù)為hmax，而車輛節(jié)點(diǎn)個(gè)數(shù)d<k-1，則匿名失敗，服務(wù)請(qǐng)求車輛u需發(fā)送真實(shí)位置和初始查詢半徑r0給rsu，進(jìn)行服務(wù)查找；

通過選擇位置分布比較分散的k-1個(gè)鄰居車輛和車輛u一起作為隱匿車輛集合。當(dāng)k-1個(gè)周圍車輛和用戶車輛形成的多邊形區(qū)域面積越大，則表示鄰居車輛位置分布越分散，這樣能避免隱匿車輛過于集中，使攻擊者能推測(cè)出用戶真實(shí)位置所屬區(qū)域的隱私泄露問題。

若匿名成功，則以隱匿車輛集合的幾何中心作為用戶的匿名位置和實(shí)際查詢半徑代替服務(wù)請(qǐng)求車輛u的真實(shí)位置和初始查詢半徑r0給rsu，進(jìn)行服務(wù)查找。

步驟2：服務(wù)查詢；

路邊單元rsu依據(jù)收到的匿名結(jié)果，查詢范圍中尋找匹配的近鄰服務(wù)返回給服務(wù)請(qǐng)求者。

當(dāng)rsu返回近鄰服務(wù)查詢結(jié)果集合p＝{p1,p2,…,pn}后，計(jì)算服務(wù)集合p中服務(wù)pi與車輛u的位置距離d0，當(dāng)d0<r0，則把服務(wù)pi存儲(chǔ)到服務(wù)列表p'中供用戶選擇；

其中，為分別為服務(wù)pi位置的經(jīng)緯度。

p2p空間匿名方法主要特點(diǎn)是采取用戶協(xié)作的方法來計(jì)算滿足k-匿名的區(qū)域，使用基于匿名區(qū)域的查詢方法。其中k值的設(shè)定是系統(tǒng)默認(rèn)的，沒有根據(jù)用戶的位置隱私偏好進(jìn)行自動(dòng)配置。本發(fā)明是一種動(dòng)態(tài)可調(diào)的k-匿名位置隱私保護(hù)方法(dak算法)，主要特點(diǎn)建立用戶位置隱私偏好模型預(yù)測(cè)目標(biāo)用戶在不同上下文的隱私保護(hù)強(qiáng)度k值，使用隱匿集合中心代替用戶真實(shí)位置進(jìn)行服務(wù)查詢，實(shí)現(xiàn)位置隱私保護(hù)。

從匿名區(qū)域面積、平均響應(yīng)時(shí)間、查詢結(jié)果大小和服務(wù)請(qǐng)求成功率驗(yàn)證一種動(dòng)態(tài)可調(diào)的k-匿名位置隱私保護(hù)方法的性能。匿名區(qū)域面積s為隱匿隱匿車輛集合形成的多邊形面積；在k相同的條件下，匿名區(qū)域面積s越大，可以避免隱匿車輛集合中車輛位置分布不至于過于密集，來提高隱私保護(hù)效果。服務(wù)請(qǐng)求成功率是在不同上下文上服務(wù)成功請(qǐng)求的數(shù)目占總請(qǐng)求數(shù)的百分比。平均響應(yīng)時(shí)間是指用戶在不同的上下文下完成查詢服務(wù)所用平均時(shí)間。平均響應(yīng)時(shí)間越短，查詢效率越高；查詢結(jié)果大小表示用戶在不同的上下文下完成查詢服務(wù)，rsu返回查詢結(jié)果大小的平均值，用來衡量通信成本，查詢結(jié)果數(shù)目越多通信成本越大。

由圖3表明，在相同隱私保護(hù)強(qiáng)度k條件下，dak算法比p2p空間匿名方法的隱私保護(hù)效果好。表2是表示用車輛在同一時(shí)間七個(gè)不同位置上下文的隱私保護(hù)強(qiáng)度k值，由此得知dak算法的隱私保護(hù)強(qiáng)度k是動(dòng)態(tài)可調(diào)的。從圖4中可以看出，在不同的上下文下請(qǐng)求位置的服務(wù)時(shí)，dak算法的服務(wù)請(qǐng)求成功率普遍高于p2p算法，且dak算法服務(wù)請(qǐng)求成功率達(dá)到90％以上。由表3可以得知本文的dak算法比p2p空間匿名方法的平均響應(yīng)時(shí)間和平均查詢結(jié)果大小均小，即dak算法的查詢效率高和通信成本均優(yōu)于p2p空間匿名方法。

表2不同上下文的隱私保護(hù)強(qiáng)度k

表3不同上下文的平均響應(yīng)時(shí)間和查詢結(jié)果大小

以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對(duì)其限制，盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：依然可以對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行修改或者等同替換，而未脫離本發(fā)明精神和范圍的任何修改或者等同替換，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。