| 主权项 |
一种面向路网的查询感知的位置隐私保护系统,该位置隐私保护系统包括有移动用户(10)、匿名服务器(30)以及位置服务器(20);其特征在于:所述匿名服务器(30)包括有匿名请求模块(31)、路段匹配模块(32)、匿名赋值模块(33)和匿名映射模块(34);匿名请求模块(31)对接收到的查询请求信息(10C)一方面将位置‑路段信息(31A)发送给路段匹配模块(32);另一方面将匿名身份信息(31B)发送给匿名赋值模块(33);所述的位置‑路段信息(31A)包括有查询内容集合D={d<sub>1</sub>,d<sub>2</sub>,d<sub>3</sub>,…d<sub>b</sub>}中的请求的查询内容<img file="FDA0000697358740000011.GIF" wi="156" he="92" />位置坐标X<sub>ID</sub>,Y<sub>ID</sub>和查询时刻t<sub>ID</sub>,以及匿名路段集合S={s<sub>1</sub>,s<sub>2</sub>,s<sub>3</sub>,…,s<sub>a</sub>};d<sub>b</sub>为任意一个查询内容,b为查询内容的种类标识号;s<sub>a</sub>为移动用户的任意一匿名路段,a为匿名路段标识号;所述的匿名身份信息(31B)包括有查询内容集合D={d<sub>1</sub>,d<sub>2</sub>,d<sub>3</sub>,…d<sub>b</sub>}中的移动用户的标识ID、位置坐标X<sub>ID</sub>,Y<sub>ID</sub>、个性化位置k匿名参数L<sub>ID</sub>、个性化路段m匿名参数I<sub>ID</sub>和查询时刻t<sub>ID</sub>;所述任意一查询内容d<sub>b</sub>的格式为:<maths num="0001" id="cmaths0001"><math><![CDATA[<mrow><mo><</mo><mi>ID</mi><mo>,</mo><msub><mi>R</mi><msub><mi>con</mi><mi>ID</mi></msub></msub><mo>,</mo><mo><</mo><msub><mi>X</mi><mi>ID</mi></msub><mo>,</mo><msub><mi>Y</mi><mi>ID</mi></msub><mo>></mo><mo>,</mo><msub><mi>t</mi><mi>ID</mi></msub><mo>,</mo><mo>{</mo><msub><mi>L</mi><mi>ID</mi></msub><mo>,</mo><msub><mi>I</mi><mi>ID</mi></msub><mo>}</mo><mo>></mo><mo>;</mo></mrow>]]></math><img file="FDA0000697358740000012.GIF" wi="934" he="92" /></maths>路段匹配模块(32)首先对接收到的位置‑路段信息(31A)通过任意一移动用户U<sub>ID</sub>的位置坐标X<sub>ID</sub>,Y<sub>ID</sub>确定出,任意一移动用户U<sub>ID</sub>所在路网中的路段<img file="FDA0000697358740000013.GIF" wi="105" he="80" />然后对路段<img file="FDA0000697358740000014.GIF" wi="81" he="80" />进行匿名路段集合S={s<sub>1</sub>,s<sub>2</sub>,s<sub>3</sub>,…,s<sub>a</sub>}中的优先级第一队列AA=(aa<sub>1</sub>,aa<sub>2</sub>,aa<sub>3</sub>,…,aa<sub>i</sub>)和优先级第二队列BB=(bb<sub>1</sub>,bb<sub>2</sub>,bb<sub>3</sub>,bb<sub>4</sub>,bb<sub>5</sub>,bb<sub>6</sub>,…,bb<sub>j</sub>,bb<sub>(j+1)</sub>,…)的更新,得到第二匿名路段集合SH={sh<sub>1</sub>,sh<sub>2</sub>,sh<sub>3</sub>,…,sh<sub>a</sub>};aa<sub>i</sub>为任意一匿名候选路段,i为匿名候选路段的标识号;bb<sub>j</sub>为任意一个匿名候选路段aa<sub>i</sub>的一端端点,bb<sub>(j+1)</sub>为任意一个匿名候选路段aa<sub>i</sub>的另一端端点;j为与i对应的匿名候选路段端点标识号;然后对第二匿名路段集合SH={sh<sub>1</sub>,sh<sub>2</sub>,sh<sub>3</sub>,…,sh<sub>a</sub>}进行隐私要求{L<sub>ID</sub>,I<sub>ID</sub>}的判断,若满足r<sub>NUM</sub>≥m<sub>max</sub>同时r<sub>NUM</sub>≥k<sub>max</sub>,则为满足隐私要求{L<sub>ID</sub>,I<sub>ID</sub>};r<sub>NUM</sub>表示第二匿名路段集合SH={sh<sub>1</sub>,sh<sub>2</sub>,sh<sub>3</sub>,…,sh<sub>a</sub>}中包含的路段数量;m<sub>max</sub>表示隐私要求{L<sub>ID</sub>,I<sub>ID</sub>}中的个性化路段m匿名参数I<sub>ID</sub>中取的路段最大值;k<sub>max</sub>表示隐私要求{L<sub>ID</sub>,I<sub>ID</sub>}中的个性化位置k匿名参数L<sub>ID</sub>中取的最大值;在不满足隐私要求{L<sub>ID</sub>,I<sub>ID</sub>}的条件下,通过随机因子η在路段区间<img file="FDA0000697358740000021.GIF" wi="468" he="83" />范围内从优先级第一队列AA中随机选择一条候选路段r′,同时,把候选路段r′的两个端点添加到优先级第二队列BB中,并将该候选路段r′添加到第二匿名路段集合SH={sh<sub>1</sub>,sh<sub>2</sub>,sh<sub>3</sub>,…,sh<sub>a</sub>}中,得到第三匿名路段集合SHH={shh<sub>1</sub>,shh<sub>2</sub>,shh<sub>3</sub>,…,shh<sub>a</sub>};<img file="FDA0000697358740000022.GIF" wi="145" he="73" />表示处于队列AA的队首路段上的查询请求数量;最后把与候选路段r′相邻的所有路段插入到队列AA中,如果有匹配路段加入,继续进行匿名,直到找到满足移动用户隐私要求的匿名路段集合为止;如果没有匹配路段加入,则匿名失败,拒绝位置匿名服务;匿名赋值模块(33)对收到的查询内容集合D={d<sub>1</sub>,d<sub>2</sub>,d<sub>3</sub>,…d<sub>b</sub>}中的任意移动用户U<sub>ID</sub>的标识ID进行假名赋值处理,得到用户假名ID′;同时记录下移动用户的真实标识与用户假名之间的对应关系,即匿名对应关系A<sub>ID</sub>→NA<sub>ID</sub>;匿名映射模块(34)收到位置服务器返回的查询结果C={c<sub>1</sub>,c<sub>2</sub>,c<sub>3</sub>,…,c<sub>h</sub>}后,根据移动用户的准确位置对查询结果进行过滤,并且把准确的最终查询结果F<sub>最终</sub>={f<sub>1</sub>,f<sub>2</sub>,f<sub>3</sub>,…f<sub>e</sub>}发送给相应的移动用户。 |
