一种基于安全索引的位置隐私保护方法

基于位置的服务(location based services, LBS)为人们日常生活带来极大便利的同时也严重地威胁到用户的隐私.为了在保护用户位置隐私的同时降低用户的查询代价,提出了一种基于安全索引的位置隐私保护方法(location privacy protection method based on secure index, LPPMSI).LPPMSI不需要用户搜集数据信息,数据拥有者为虚假位置信息建立安全索引.用户能够安全、快速地检索到虚假位置信息,服务器再执行基于虚假位置的LBS.并且还提出了基于滑动窗口的候选位置选择算法,有效减少候选位置选择时间.实验结果表明,LPPMSI在不改变隐私保护能力的前提下,不需要用户花费大量时间搜集数据分布及查询概率信息.     

基于SpaceTwist改进的位置隐私保护方法

移动互联网中基于位置服务的查询质量与位置隐私保护二者的权衡问题是目前研究热点之一.提出一种基于SpaceTwist方案的k匿名增量查询位置隐私保护方法,采用客户-服务器架构,对用户真实位置形成k匿名区并以供应匿名区形心作为锚点,经匿名变换后将真实位置排除于匿名区域外,并以增量形式改变查询范围来返回查询结果集.避免使用第三方服务器使其成为攻击点,在提高查询准确度的同时保证了用户位置隐私的效果.     

基于安全网络编码的移动网络地理位置隐私保护技术

用户在使用基于地理位置的服务(Location-based service,LBS)时,需要向服务提供商发送自己的位置信息。为了对用户的地理位置这一隐私信息进行保护,该文提出采用安全网络编码方案来实现这一目标。通过将多个用户的地理位置信息进行线性编码之后再发送给服务器。服务器在收到一定数量线性无关的数据后,可获得多个用户的位置,并向他们提供服务。在这个过程中,服务器无法知道每个用户的准确位置。实验结果表明该方案增加了用户在请求LBS的安全性。     

基于个性化隐私需求的查询隐私保护算法研究

现有大多数基于位置服务（location based service,LBS）的隐私保护算法都将对用户位置隐私的保护等同于对整个LBS查询服务隐私的保护. 但是,在用户位置信息已知的前提下,这些算法有可能面临推断攻击. 在考虑用户个性化隐私需求的情况下,基于四分树结构提出了能够避免此类推断攻击的隐私保护算法;为了有效的减小隐惹区域的大小基于半象限的定义对该算法进行了进一步优化. 最后,通过仿真实验验证了算法抵御推理攻击的有效性.     

一种面向连续查询的虚拟轨迹隐私保护方法

随着全球移动定位设备的普及和网络通信技术的发展,催生出基于位置服务的应用(LBS)。享受LBS带来的便利服务的同时,用户的位置轨迹隐私保护受到严峻考验。现有的位置隐私保护方法大多针对用户单次查询设计,不能适用于连续查询;且匿名效果不佳。提出了一种采用中心服务器结构的假轨迹匿名方案,通过持续选择匿名区域内长时间所在的移动用户生成假位置点,构成虚拟轨迹的方式来混淆攻击者的判断,从而达到保护用户轨迹隐私的目的。仿真实验结果表明方法有效可行。     

基于分散子匿名区域的位置隐私保护方法

针对传统匿名方法存在查询结果不精确、通信开销大等不足,提出一种新的位置匿名方法,并为匿名模型提出了基于熵的隐私度量方法。相对于传统的匿名方法而言,该方法将匿名区域分裂为几个分散的子匿名区域,并用子匿名区域的中心位置代替子匿名内用户的真实位置向LBS服务器发起查询。该方法能使用户在保护自身隐私的同时相对地得出自己的精确查询结果。理论分析表明,该方法能将匿名器与LBS服务器之间的通信量降到最低,提高查询服务的质量。在用户稀少的场景下,方法的优越性更加明显。     

位置服务隐私保护

隐私的泄露问题不仅包含用户提交的位置和查询数据,更是包含了其中隐藏的用户身份、兴趣爱好、社会习惯、行为模式等。对位置服务隐私保护的技术进行综述,介绍了位置服务的应用场景、位置隐私的攻击方法。对现有的隐私保护体系结构和保护技术进行整理归纳。对未来的研究进行了展望,并提出一种基于缓存的时空扰动方法和LBS隐私保护度量假设方案。     

增强现实中基于LBS的双重匿名位置隐私保护方法

基于位置服务(LBS)和增强现实技术快速发展的同时,促进了基于位置服务的应用范围扩大,同时也带来了用户位置隐私泄露的隐患,针对这一问题,本文提出一种双重匿名方法保护用户位置隐私,该方法融合自适应k匿名技术和差分隐私技术,根据用户服务请求类型判断隐私等级自适应产生k值,然后通过差分隐私技术随机产生扰动,将扰动位置作为用户真实位置发送给服务提供商.实验结果表明该方法提高了相对匿名度,LBS服务质量也得到保障,从而有效地保护了用户的位置隐私.     

DASS：路网上基于交换和合并的用户敏感信息保护方法

近年来,越来越多的移动用户使用基于位置的服务。当用户将查询请求发送给不可信的位置服务器时,由于查询请求中包含用户隐私信息,因而出现了用户隐私泄露问题。现有大部分匿名方法主要针对用户位置和标识符信息的保护,很少有人考虑到用户敏感信息泄露问题。本文主要研究的是基于用户个性化隐私需求,公路网络中敏感信息保护问题。为了防止道路网络中的敏感同质性攻击,提出了一种基于交换和合并的敏感信息保护方法——划分匿名路段集（DASS）,即利用深度优先搜索在图中找出最初路段集,再经过交换、合并操作,寻找满足一定要求的匿名路段集。最后,通过实例分析了算法的可行性。     

基于差分隐私的LBS用户位置隐私保护方案

为了兼顾共享位置数据的可用性和隐私保护需求,针对第三方收集的用户共享位置信息,提出了一种基于差分隐私的LBS用户位置隐私保护方案.首先,对共享位置数据集进行预处理,使用字典查询方式构建位置事务数据库,采用Trie树结构存储位置数据和频率,提高查询效率,减少加噪次数;其次,在Trie树上进行频繁位置选取,并使用差分隐私下...     

基于多边形隐匿区域的LBS系统

随着位置探测设备[例如便携式电话、全球定位系统(Global Positioning System,GPS)、无线射频识别(Radio Frequency Identification,RFID)等]的广泛使用,使得基于位置服务(Location-Based Services,LBS)日益受到人们的关注.LBS在给移动用户带来方便的同时,也带来了位置隐私泄漏的风险.已有的隐私保护策略通过位置泛化,把用户所在的位置坐标泛化为一个圆形或者矩形的隐匿区域,使得用户的位置很好地隐藏在这个区域中.但实际应用中,用户需要的隐匿区域往往是和实际地形相关的,并不一定是矩形或者圆形;相反使用圆形或矩形作为隐匿区域会增加无效区域的比例,降低位置信息的精度.基于已有系统的不足,本文设计实现了一个基于多边形隐匿区域的LBS系统.该系统允许用户自定义多边形隐匿区域,并基于LBS中心服务器,对用户的位置隐私进行双重保护.最后的性能测试说明了该系统的有效性.     

基于位置服务中针对动态轨迹的匿名化

用户的移动设备中基于位置的服务会不断地向服务器发送用户当前的地理信息,通过地理位置查询出相应的结果并返回给用户.如何同时保证服务质量和地理信息不被泄露是一个重要的问题.为了保护用户的真实地点,提出一种基于虚假地点的方法,设备每次将发送多个地点给服务器来保护用户的真实地点.对于用户可能到达的地点,提出一种启发式算法划分需要发送的地点集合,并使用δ隐私来保证攻击者根据轨迹中的前后地点也无法获得更多有关敏感地点的信息.最后,在一个无线网接入数据上进行实验,实验结果表明在该数据集上平均需要发送5到6个地点.     

位置信息挖掘中的差异化服务机制设计

在基于位置服务(LBS)系统中,用户通过主动上报个人位置信息即可获取所需服务.LBS在带给用户便利的同时,也会泄露个人隐私.相反,服务提供方则希望通过获取位置信息等隐私来最大化自身收益.在实际的LBS系统中,不同用户对于服务水平和位置隐私间的偏好存在差异.服务提供方只能了解用户偏好的分布情况,无法准确获知每个用户的真实偏好.因此,在位置信息挖掘过程中,针对这一信息的不对称性,本文设计了基于合同理论的差异化服务机制.该机制构建了逆向选择模型,针对不同偏好类型的用户设计了不同的最优合同组合以实现差异化服务.性能仿真验证了算法机制的可行性和有效性.结果也表明,本算法机制可以激励用户上报更真实的位置信息,使得服务提供方在位置信息挖掘中获取更大的收益.     

基于位置隐私保护研究综述

近年来,随着无线通信技术和定位技术的发展,与基于位置服务(Location-Based Services,LBS)有关的应用受到越来越多人的使用和重视.一方面LBS为人们的生活带来了很大的便利,而另一方面用户的隐私泄露风险也成为最大的安全威胁.用户的隐私主要包括用户时空位置隐私、有关时间序列的轨迹隐私和用户身份隐私.国内外研究学者针对该问题的基于不同的隐私保护技术系统结构提出了诸多解决方法,可分为假名技术、假位置技术和隐匿时空技术,分别保护了用户的身份信息隐私、位置隐私和轨迹隐私.本文对比现有的隐私保护技术,分析了LBS面临的挑战,归纳了现有的研究工作,并指出了未来的研究方向.     

协作代理增量查询的LBS隐私保护方法

针对基于位置服务(LBS)应用中现有隐私保护方法受系统体系结构局限,提出了一种协作代理增量查询的LBS隐私保护方法:移动用户通过Chord协议自组织为P2P网络,同时采用簇节点状态维护机制,以及负载均衡机制来保证系统稳定,用户消费服务时,通过模糊自身真实位置,并在网络内选择协作意愿度高的代理用户,由其完成代理增量近邻查询.从理论上对P2P网络性能及算法效率进行了实验,结果表明:该方法在不牺牲服务质量的同时具有较高的计算效率,实现了隐私保护度与服务质量的平衡.     

一种地理围栏服务中的LBS隐私保护方法

地理围栏技术广泛应用于推荐系统、广告推送等服务中,存在严重的位置隐私泄露风险。针对地理围栏服务中的触发查询问题,设计了基于位置服务(location-based services,LBS)隐私保护模型。该模型基于安全三方计算理论,遵循位置模糊和位置k-匿名的理念,达到了身份不可关联和位置不可追踪的目标。借鉴计算几何方法解决了触发查询场景下的位置匿名隐藏问题,利用密码学原理实现用户身份秘密认证。从理论上分析了模型的安全性,从隐私保护角度来看,攻击者没有从LBS系统中获得新知识。实验验证了模型的计算效率和通信负载都优于传统的时空匿名方法。     

路网环境下基于位置服务的隐私保护方法

保护用户位置隐私的目的是防止其他人以任何方式获知移动用户过去、现在的位置,同时向用户提供高质量的服务.保护用户的查询隐私的目的是防止其他人以任何方式获知用户发送的查询请求.公路网络环境下,隐私保护有着独特的结构特点.结合公路网络的特点,基于网络扩张的方法,形成一个内部含有环的无向图,作为用户发送查询请求的匿名空间,即在路网图中取带环的小图,该图结合了环和树的结构特点,有效地防止了匿名空间的单一路径化,对用户的位置隐私起到了保护作用.同时,首次提出对匿名空间的精炼.通过对匿名空间的精炼,可以测定同一匿名集内的用户构造的匿名集是否完全相同或者两个匿名集去掉交集之后是否为单一路径,可以有效防止匿名集由于不具有相互性所带来的查询隐私泄露.     

感知敏感序列规则的在线时空K-匿名方法

时空K-匿名方法以数据可靠、实现方式简便灵活,适合基于移动计算环境的LBS的特点,成为近年来在LBS领域研究隐私安全的主流技术。挖掘连续查询的时空K-匿名数据集,抽取出潜在的、有用的序列规则,可为众多行业应用提供预测分析功能,但同时也会产生基于敏感序列规则推理攻击用户隐私的威胁。传统的基于敏感知识隐藏的抗攻击方法,不能适应LBS应用具有的长期、连续、在线服务的特点。文中提出一种感知敏感序列规则的在线时空K-匿名的抗攻击方法:基于中间件的第三方匿名服务器首先从挖掘并分析连续查询生成的匿名区域序列数据集得到隐私敏感的序列规则,然后在后续的LBS查询服务请求中,设定一系列"泛化"、"避让"准则,动态感知敏感序列规则在线生成时空K-匿名数据集,并更新成功匿名的匿名数据集到匿名区域序列数据库。最后,当更新次数达到设定阈值后,重复匿名集序列规则的挖掘、分析与动态隐藏,直至消除所有敏感序列规则。实验证明,提出的方法可以实现匿名集数据中敏感序列规则的动态隐藏,有效消除基于敏感匿名集序列规则对用户位置隐私的推理攻击,且具有速度快、代价小的优点。     

一种基于隐私偏好的二次匿名位置隐私保护方法

针对基于位置的服务带来的用户位置隐私暴露问题,提出了一种基于隐私偏好的二次匿名位置隐私保护方法,融合k-匿名技术和差分隐私技术确保用户位置隐私,设计隐私等级划分策略,支持用户个性化设置隐私保护级别。根据隐私级别确定k匿名集大小,通过基于位置熵的k匿名算法求解k-1个匿名点,使k匿名集的点具有最大概率相似性;在此基础上进一步求解获取位置服务的匿名位置,提出了基于差分隐私的匿名位置生成算法,在保护用户位置隐私的同时确保获取精确的位置服务。实验结果表明在用户隐私等级设置范围内,所提方法能有效兼顾位置隐私保护和LBS服务质量。     

移动对象运动方式隐私保护

现有的基于位置隐私保护研究主要提供对用户位置的保护,没有涉及运动方式,例如公交车、步行、驾车等.作为移动对象的重要属性之一,运动方式反映移动特点,对用户行为分析起到了重要的作用.针对包含多种运动方式的移动对象,提出了一种数据隐私保护方法.该方法针对范围查询,包含两种措施:1位置模糊;2查询重设,可有效地将精确运动方式隐藏,避免将真实数据返回给非法查询用户.对两种保护措施进行了分析比较,给出了如何将此方法融合到已有系统中.此外,在位置模糊和查询重设基础上,提出了不同保护粒度的措施使得数据保护度具有可调性以适应不同的应用需求.