| 主权项 |
一种LBS中的轨迹隐私保护方法,具体包括以下步骤:步骤1.初始化:用户端输入值包括:隐私度K,用户的真实位置d<sub>1</sub>,区别是单次请求还是连续请求的参量flag,请求相对时间t,当前匿名区域A,匿名阈值ε及距离阈值s<sub>t</sub>,距离阈值s<sub>t</sub>的大小与用户的请求速度及请求时间的间隔相关,s<sub>t</sub>指用户端可接受的在同一连续请求的相邻两次请求提交时所在位置的距离最大值;用户端根据输入值判断是单次请求还是连续请求:flag=0时为单次请求,flag=1时为连续请求;进一步的,若为连续请求,当前请求相对时间t=0时说明当前请求为该连续请求的第一次请求,t≠0则说明当前请求为连续请求中的非第一次请求;若当前请求是单次请求或连续请求的第一次请求,则执行步骤2;若当前请求是连续请求的非第一次请求,则执行步骤3;步骤2.用户端根据输入值flag及请求相对时间t判断出本次请求是单次请求或是连续请求的第一次请求后,向PIDS申请PID值,获得PID值后向LP递交PID以验证其合法性,验证通过后如果是单次请求,则LP返回给用户端历史点概率表P,若是连续请求的第一次请求,则LP返回用户端历史点概率表P和边轨迹概率表E;用户端根据设置的匿名区域A,提取位于匿名区域A中的各位置单元的历史点概率,并按其值由小至大的顺序汇于序列S中,执行步骤2‑1;步骤2‑1.用户端从表P中提取出当前真实位置下的历史点概率p<sub>L</sub>,在序列S中生成匿名滑动窗序列W,若所述序列W包含有K个元素且匿名滑动窗内概率点集合的匿名度D∈[K‑ε,K],概率值p<sub>L</sub>位于当前滑动窗内;将选定的匿名滑动窗序列W内的K个位置点概率对应的K个位置信息发送至LP完成位置请求;若匿名滑动窗在滑动过程中使得概率值p<sub>L</sub>脱离出滑动窗,或者滑动窗内的元素个数小于K,则匿名滑动窗序列W生成失败,执行步骤2‑2;步骤2‑2.若匿名滑动窗序列生成失败,用户端将修改匿名区域A及K值,重新执行步骤1发起请求;步骤3.针对LBS服务区域内所划分的所有位置单元,每个位置单元区域的中心位置定义为当前位置单元的顶点;若其中两顶点的距离不大于距离阈值s<sub>t</sub>且两点在真实的地图上有路径,则将两点连线,该连线成为该两顶点的边轨迹;每条边轨迹的两个顶点所处位置单元的历史请求频率之和作为此边轨迹的请求频率,定义边轨迹概率为该边轨迹的频率值与服务区域中所有边轨迹频率值之和的比值,把所有边轨迹概率值汇于边轨迹概率表E中;用户端根据输入值flag及请求相对时间t判断出本次请求是连续请求的非第一次请求后,令用户端当前需要提交的请求是该连续请求中的第i次,不失一般性地假设用户端第i‑1次的请求已经成功提交,且向LP提交申请时包含的K个位置坐标集合为L<sub>i‑1</sub>={d<sub>i‑1,1</sub>,d<sub>i‑1,2</sub>,…,d<sub>i‑1,K</sub>},用户端根据边轨迹概率表E得出用户在提交第i‑1次请求至第i次请求时间段的真实轨迹的边轨迹概率q<sub>L</sub>;步骤3‑1.用户端将当前时刻匿名区域A中,除当前真实位置点之外,把包含在该连续请求的第i‑1次请求的共计m个位置点赋权值L.prior=1,剩余位置点赋权值L.prior=0;针对所述权值L.prior=1的每一个位置点,将其与集合L<sub>i‑1</sub>中所有位置点相连得l条轨迹,剔除其中边轨迹长度大于距离阈值s<sub>t</sub>或无法在真实地图上实现的轨迹后,从中选取其边轨迹概率值与真实轨迹概率值q<sub>L</sub>最接近的一个;由此得m个边轨迹概率及相应的边轨迹;步骤3‑2.将当前时刻匿名区域A中,除去真实位置点及所述m个权值L.prior=1的位置点之外的剩余位置点的历史点概率汇于集合A'中;将第i‑1次请求的位置集合L<sub>i‑1</sub>中,除去已经选择出的真实边轨迹和m条边轨迹的始点之外剩余的K‑m‑1位置点汇于集合L'<sub>i‑1</sub>中;步骤3‑3.针对位置点集合L'<sub>i‑1</sub>中的每一个位置点构建一个相应的轨迹概率集合T',所述轨迹概率集合具体构建方法如下:相应位置点指向集合A'中所有位置点而得的边轨迹概率值中,剔除其中边轨迹长度大于距离阈值s<sub>t</sub>或无法在真实地图上实现的轨迹所对应的边轨迹概率后,即构成该点概率值的轨迹概率集合T';从所构建的每一个边轨迹概率集合T'中随机选取一个边轨迹概率值对应的边轨迹,共选取K‑m‑1条边轨迹且保证每一条边轨迹的终点不重合,执行步骤3‑4;步骤3‑4.把所选取的K‑m‑1个边轨迹概率与步骤3‑1所得的m个轨迹概率值及用户端真实轨迹概率结合,构成包含K个元素的轨迹概率集合T<sub>f</sub>,计算集合T<sub>f</sub>的匿名度D;若匿名度D∈[K‑ε,K],则用户端将步骤3‑3所选择的K‑m‑1条轨迹的终点位置与匿名区域A中所述m个权值L.prior=1的位置及用户端当前真实位置共K个位置点发送至LP服务器,完成请求的发送;若<img file="FDA0000661632980000021.GIF" wi="245" he="54" />则将所选的K‑m‑1条边轨迹记的组合方式存档;则执行步骤3‑5;步骤3‑5.从步骤3‑3构建的轨迹概率集合T'中重新随机选取终点不重合的K‑m‑1条边轨迹至所得K‑m‑1条边轨迹的组合方式尚未存档时止,执行步骤3‑4;若穷尽K‑m‑1条轨迹的所有组合方式后,依然无法使得匿名度D∈[K‑ε,K],则用户端设置请求相对时间t=0,执行步骤2,把此次请求作为连续请求第一次请求继续处理。 |
