一種基于粒度控制的位置隱私保護(hù)方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)安全領(lǐng)域,更具體地�����,本發(fā)明涉及一種基于粒度控制的位置隱私保護(hù)方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]無線通信和移動(dòng)數(shù)據(jù)庫技術(shù)的快速發(fā)展����,使得移動(dòng)用戶在任何時(shí)間���、地點(diǎn)查詢?nèi)我庑畔⒌脑O(shè)想成為現(xiàn)實(shí)。位置探測(cè)設(shè)備(例如便攜式電話����、GPS、RFID等)的快速發(fā)展引發(fā)了一個(gè)新的研宄領(lǐng)域一一基于位置服務(wù)(LBSs)��,例如基于位置的商店或餐廳(等)的查找����、交通報(bào)告和基于位置的廣告等,艾媒咨詢數(shù)據(jù)顯示���,截至2012年第二季度�����,我國(guó)手機(jī)LBS累計(jì)用戶達(dá)到2.17億���,LBS已然成為移動(dòng)互聯(lián)網(wǎng)中一個(gè)有趣又有用的新興產(chǎn)業(yè)?��;谖恢玫姆?wù)要求用戶在向基于位置的服務(wù)器提出服務(wù)請(qǐng)求時(shí)��,必須向基于位置的服務(wù)器提供自身的位置信息�����,服務(wù)器根據(jù)用戶提供的位置信息來處理用戶提出的基于位置的查詢并將查詢結(jié)果返回給用戶���。盡管基于位置的服務(wù)和定位技術(shù)為移動(dòng)用戶提供了極大的方便��,但基于位置的服務(wù)器需要先獲取移動(dòng)用戶的位置信息才能對(duì)移動(dòng)用戶提供相應(yīng)的服務(wù)�,而基于位置的服務(wù)系統(tǒng)并不能保證服務(wù)器不泄露或非法使用用戶的位置信息���。因此,基于位置的服務(wù)給用戶的位置隱私保護(hù)帶來了極大的挑戰(zhàn):用戶需要在不暴露隱私信息的前提下獲得高質(zhì)量服務(wù)��。
[0003]現(xiàn)有的位置隱私保護(hù)方法主要有以下幾種:
[0004]I)K匿方法(K-anonymity):k_匿名方法由Sweeney在2002年提出����,是一種廣泛應(yīng)用于數(shù)據(jù)發(fā)布中的數(shù)據(jù)隱私保護(hù)的技術(shù)。該方法對(duì)每條記錄的非敏感屬性進(jìn)行泛化�,使得發(fā)布后的數(shù)據(jù)中的每條記錄都至少不能和其他k一I條記錄區(qū)別開來。所有非敏感屬性值相同的記錄的集合稱為一個(gè)等價(jià)類�。k-匿名方法切斷了某個(gè)個(gè)體與數(shù)據(jù)庫中某條具體記錄之間的聯(lián)系,在一定程度上保護(hù)了數(shù)據(jù)的隱私��。
[0005]2)混合區(qū)域(Mix Zone):Beresford 和 Stajano 提出了 Mix Zone 這一重要的身份保護(hù)方法,該方法定義了兩種類型的區(qū)域:應(yīng)用區(qū)域和混合區(qū)域���。這兩種類型的區(qū)域都是一個(gè)空間區(qū)域���。在應(yīng)用區(qū)域中,用戶可以提出服務(wù)請(qǐng)求和接收服務(wù)信息����;但在混合區(qū)域中,用戶沒有任何通信���。這種方法的有效性在于用戶使用假名���。為了更好地保護(hù)用戶的位置隱私,用戶使用同一個(gè)假名不能超過一定的時(shí)間��。
[0006]3)位置匿名器:Mokbel提出了一種能夠處理大量并發(fā)用戶的位置隱私保護(hù)問題的方法��。該方法綜合了 k-匿名和區(qū)域化位置信息兩種方法的思想并引入了一個(gè)第三方一一位置匿名器����。在用戶的準(zhǔn)確位置信息發(fā)送給服務(wù)器之前,位置匿名器利用k-匿名的思想將用戶的準(zhǔn)確位置信息替換成一個(gè)空間區(qū)域,使得提出服務(wù)請(qǐng)求的用戶在該空間區(qū)域內(nèi)至少不能與其他的k-Ι個(gè)用戶區(qū)別開來����。同時(shí)在服務(wù)器端設(shè)置了一個(gè)能夠處理空間區(qū)域查詢的查詢處理器,根據(jù)位置匿名器提供給服務(wù)器的空間區(qū)域進(jìn)行查詢�����,并將查詢結(jié)果候選集返回給用戶����。
[0007]然而,以上的位置隱私保護(hù)方法存在以下幾個(gè)問題:
[0008]1�����、K匿名方法要求發(fā)布的數(shù)據(jù)中存在一定數(shù)量�,降低了數(shù)據(jù)可用性�。同時(shí)采用泛化技術(shù)將導(dǎo)致原始數(shù)據(jù)中的大量信息被丟失;
[0009]2���、混合區(qū)域方法中采用的匿名給身份驗(yàn)證和個(gè)性化帶來了障礙�,同時(shí)對(duì)用戶空間區(qū)域有一定要求����,實(shí)時(shí)性無法保證����;
[0010]3���、位置匿名器中由于第三方是不可信任的����,它可能會(huì)泄露從各個(gè)數(shù)據(jù)源上收集到的信息��,從而危害到數(shù)據(jù)的隱私��。同時(shí)第三方服務(wù)器處理用戶請(qǐng)求耗時(shí)長(zhǎng)�,對(duì)服務(wù)器要求高,實(shí)時(shí)性差�����。
【發(fā)明內(nèi)容】
[0011]針對(duì)現(xiàn)有技術(shù)的以上缺陷或改進(jìn)需求���,本發(fā)明提供了一種基于粒度控制的位置隱私保護(hù)方法和系統(tǒng)��,其目的在于����,解決現(xiàn)有方法中存在的個(gè)性化差、效率低�、實(shí)時(shí)性差、不可信第三方依賴的技術(shù)問題���,且其提供的位置隱私分級(jí)機(jī)制可以有效利用移動(dòng)設(shè)備的位置信息�����,為L(zhǎng)BS應(yīng)用程序提供個(gè)性化的定制服務(wù)����,實(shí)時(shí)高效地保護(hù)用戶的位置隱私����,并且完全不依賴任何第三方。
[0012]為實(shí)現(xiàn)上述目的��,按照本發(fā)明的一個(gè)方面���,提供了一種基于粒度控制的位置隱私保護(hù)方法,包括以下步驟:
[0013](I)判斷移動(dòng)設(shè)備中是否存儲(chǔ)有一個(gè)LBS應(yīng)用程序列表���,如果有則轉(zhuǎn)入步驟(2)�,否則創(chuàng)建一個(gè)LBS應(yīng)用程序列表,然后轉(zhuǎn)入步驟(2);
[0014](2)為每個(gè)LBS應(yīng)用程序設(shè)置隱私級(jí)別����,其對(duì)應(yīng)于該LBS應(yīng)用程序?qū)?huì)獲得的位置精確度,并判斷移動(dòng)設(shè)備中是否已經(jīng)存在有隱私策略庫�����,如果存在則轉(zhuǎn)入步驟(4)���,否則轉(zhuǎn)入步驟⑶����;
[0015](3)在移動(dòng)設(shè)備中建立隱私策略庫���;
[0016](4)持續(xù)監(jiān)聽來自于LBS應(yīng)用程序的LBS請(qǐng)求��,并在接收到LBS請(qǐng)求時(shí)獲取與該LBS請(qǐng)求對(duì)應(yīng)的位置信息���,且該LBS請(qǐng)求中指示其來自于哪一個(gè)LBS應(yīng)用程序;
[0017](5)從隱私策略庫中讀取該LBS應(yīng)用程序?qū)?yīng)的位置精確度�,并根據(jù)該位置精確度判斷是否要對(duì)該位置信息進(jìn)行模糊化處理�����,如果需要?jiǎng)t轉(zhuǎn)入步驟(6)���,否則轉(zhuǎn)入步驟(7);
[0018](6)根據(jù)該LBS請(qǐng)求對(duì)應(yīng)的位置信息�����、以及該LBS應(yīng)用程序?qū)?yīng)的位置精確度獲得模糊位置信息�,
[0019](7)將該模糊位置信息返回給LBS應(yīng)用程序,并返回步驟(4)����。
[0020]優(yōu)選地,步驟(3)具體為��,使用SQL數(shù)據(jù)庫建立一個(gè)表作為隱私策略庫��,其中存儲(chǔ)有所有LBS應(yīng)用程序和其對(duì)應(yīng)的位置精確度之間的映射關(guān)系��。
[0021 ] 優(yōu)選地����,LBS請(qǐng)求對(duì)應(yīng)的位置信息為該LBS請(qǐng)求對(duì)應(yīng)的經(jīng)度和瑋度信息。
[0022]優(yōu)選地���,步驟(I)中創(chuàng)建一個(gè)LBS應(yīng)用程序列表的過程包括以下子步驟:
[0023](1-1)掃描移動(dòng)設(shè)備上所有的應(yīng)用程序��,以獲取每個(gè)應(yīng)用程序的權(quán)限信息�;
[0024](1-2)設(shè)置計(jì)數(shù)器i = I ;
[0025](1-3)在獲取的第i個(gè)應(yīng)用程序的權(quán)限信息中查找是否有符合LBS應(yīng)用程序特征的權(quán)限���,如果有則轉(zhuǎn)入步驟(1-4)����,否則轉(zhuǎn)入步驟(1-5);
[0026](1-4)將該應(yīng)用程序加入到LBS應(yīng)用程序列表中�����;
[0027](1-5)設(shè)置計(jì)數(shù)器i = i+1����,并判斷i是否等于應(yīng)用程序的總數(shù),如果是則過程結(jié)束��,否則返回步驟(1-3)����。
[0028]優(yōu)選地�����,位置精確度包括精確級(jí)�����、建筑級(jí)�、街道級(jí)��、以及城鎮(zhèn)級(jí)�����。
[0029]優(yōu)選地��,步驟(6)包括以下子步驟:
[0030](6-1)接收該LBS請(qǐng)求對(duì)應(yīng)的位置信息���,其經(jīng)度為X�,瑋度為y ���;
[0031](6-2)隨機(jī)生成角度α�����,其取值為0° < α < 360° ����;
[0032](6-3)根據(jù)LBS應(yīng)用程序?qū)?yīng)的位置精確度生成半徑R ;具體而言���,對(duì)于位置精確度為建筑級(jí)的�,其半徑R取值范圍是90m < R < 10m ;對(duì)于位置精確度為街道級(jí)的���,其半徑R取值范圍是900m < RS 1.1km ;對(duì)于位置精確度為城鎮(zhèn)級(jí)的���,其半徑R取值范圍是9km R Ilkm ;
[0033](6-4)使用X和y作為原點(diǎn)����,α和R作為變量,利用三角函數(shù)生成新的模糊位置信息X����,和γ,�����;
[0034](6-5)將該模糊位置信息返回給LBS應(yīng)用程序。
[0035]按照本發(fā)明的另一方面����,提供了一種基于粒度控制的位置隱私保護(hù)系統(tǒng),包括:
[0036]第一模塊�,用于判斷移動(dòng)設(shè)備中是否存儲(chǔ)有一個(gè)LBS應(yīng)用程序列表,如果有則轉(zhuǎn)入第二模塊���,否則創(chuàng)建一個(gè)LBS應(yīng)用程序列表���,然后轉(zhuǎn)入第二模塊;
[0037]第二模塊�,用于為每個(gè)LBS應(yīng)用程序設(shè)置隱私級(jí)別,其對(duì)應(yīng)于該LBS應(yīng)用程序?qū)?huì)獲得的位置精確度�,并判斷移動(dòng)設(shè)備中是否已經(jīng)存在有隱私策略庫,如果存在則轉(zhuǎn)入第四模塊�����,否則轉(zhuǎn)入第三模塊��;
[0038]第三模塊��,用于在移動(dòng)設(shè)備中建立隱私策略庫;
[0039]第四模塊�����,用于持續(xù)監(jiān)聽來自于LBS應(yīng)用程序的LBS請(qǐng)求�,并在接收到LBS請(qǐng)求時(shí)獲取與該LBS請(qǐng)求對(duì)應(yīng)的位置信息,且該LBS請(qǐng)求中指示其來自于哪一個(gè)LBS應(yīng)用程序�����;
[0040]第五模塊��,用于從隱私策略庫中讀取該LBS應(yīng)用程序?qū)?yīng)的位置精確度�����,并根據(jù)該位置精確度判斷是否要對(duì)該位置信息進(jìn)行模糊化處理��,如果需要?jiǎng)t轉(zhuǎn)入第六模塊��,否則轉(zhuǎn)入第七模塊��;
[0041]第六模塊�,用于根據(jù)該LBS請(qǐng)求對(duì)應(yīng)的位置信息���、以及該LBS應(yīng)用程序?qū)?yīng)的位置精確度獲得模糊位置信息����,
[0042]第七模塊,用于將該模糊位置信息返回給LBS應(yīng)用程序���,并返回第四模塊��。
[0043]總體而言����,通過本發(fā)明所構(gòu)思的以上技術(shù)方案與現(xiàn)有技術(shù)相比�����,能夠取得下列有益效果:
[0044]1.設(shè)計(jì)基于粒度的位置隱私保護(hù)方式:根據(jù)位置信息數(shù)據(jù)的特點(diǎn)�,本發(fā)明首次提出將隱私信息分級(jí),不再是簡(jiǎn)單粗暴的將位置信息給或者不給應(yīng)用程序�����,而是能夠根據(jù)用戶的需求不同程度地賦予應(yīng)用程序訪問位置信息的權(quán)利�����。本發(fā)明因?yàn)椴捎昧瞬襟E(2)和步驟(3),能夠解決數(shù)據(jù)可用性低��,原始數(shù)據(jù)中的大量信息被丟失���,個(gè)性化差的問題����。同時(shí)位置隱私分級(jí)別的方式采用直觀的精確級(jí)�、建筑級(jí)、街區(qū)級(jí)�����、街道級(jí)和城鎮(zhèn)級(jí)等等�,使得用戶更能體會(huì)到位置隱私受到的保護(hù)�;
[0045]2.實(shí)時(shí)位置隱私保護(hù):本發(fā)明因?yàn)椴捎昧瞬襟E(5)和步驟(6),能夠解決實(shí)時(shí)性差的問題�。不必再像傳統(tǒng)的方法里滿足某個(gè)條件之后,位置信息才能進(jìn)行處理���,位置信息被截獲之后���,立即由位置處理模塊進(jìn)行模糊化����,這一過程只需執(zhí)行幾行指令代碼��,所耗費(fèi)的時(shí)間極小����,處理之后立即發(fā)送給應(yīng)用服務(wù)端,用戶幾乎無法感受到處理過程帶來的延遲�����;
[0046]3.擺脫第三方依賴����,易部署:本發(fā)明因?yàn)椴捎昧瞬襟E(I)和步驟(3),能夠解決第三方依賴的問題��。用戶擺脫害怕第三方服務(wù)器盜取自己位置隱私的后顧之憂�,放心使用隱私保護(hù)系統(tǒng)。另外系統(tǒng)不需要刷機(jī)重裝系統(tǒng)���,安裝之后即可使用��,方便快捷����,對(duì)于未來的市場(chǎng)有很好的前景。
[0047]4.隱私策略定制模式:本發(fā)明為用戶提供了隱私定制服務(wù)��,用戶可以根據(jù)自身的需要賦予應(yīng)用程序不同的隱私級(jí)別(比如導(dǎo)航應(yīng)用設(shè)置為較高的隱私級(jí)別�����,天氣預(yù)報(bào)應(yīng)用設(shè)置為較低)���,同時(shí)系統(tǒng)分析了大量市場(chǎng)上常見的應(yīng)用程序���,形成推薦默認(rèn)的隱私級(jí)別策略庫,為拿不定注意的用戶提供了有力的幫助����;
[0048]5.本地隱私策略保護(hù):本發(fā)明系統(tǒng)代碼量小�����,執(zhí)行開銷低���,對(duì)位置信息的處理操作均在本地完成��,對(duì)本來資源就有限的移動(dòng)設(shè)備造成的負(fù)擔(dān)很小���,從而能夠更有效率更長(zhǎng)久地保護(hù)用戶的位置隱私���;
【附圖說明】
[0049]圖1是本發(fā)明基于粒度控制的位置隱私保護(hù)方法的流程圖。
[0050]圖2是本發(fā)明方法中步驟⑴的細(xì)化流程圖����。
[0051]圖3是本發(fā)明方法中步驟(6)的細(xì)化流程圖。
[0052]圖4是本方法在對(duì)移動(dòng)設(shè)備上不同的LBS應(yīng)用程序的配置情況�。
【具體實(shí)施方式】
[0