论文部分内容阅读
全球定位系统(Global Positioning Systems,GPS)的部署为基于位置的服务(Location Based Service,LBS)提供了基础保障。在通信技术的推动下,位置服务实现了从被动到主动,从单一到多样,从面向内容到面向应用的转变。用户使用移动终端发送自己地理位置,请求丰富的位置服务应用。然而,不可信的位置服务提供商(Location Service Providers,LSP)可能会为了自己的私利,泄露用户请求记录中包含的隐私信息。蓄意攻击者分析挖掘用户的行为和习惯,危害用户的人身和财产安全。因此,如何保护用户的位置以及轨迹隐私已成为亟需解决的问题。本文在LBS中的单一位置隐私保护的隐私保护效果,匿名处理效率以及数据发布中的轨迹隐私保护方面进行了研究与探讨,完成了以下的创新性工作:(1)在隐私保护效果方面,提出一种k-变色龙隐身机制(k-Chameleon Cloaking Mechanisms,KCCM)保护用户的位置隐私。结合k-匿名技术与仿生学,模仿变色龙变色的过程为用户提供更安全的位置服务。该机制执行构造学习区域算法(Constructing Learning Region Algorithm,CLRA)来确定用户周围环境范围,紧接着,学习自适应k值算法(Learning Adaption k Value,LAKV)用来确定k值的最佳选择。考虑到实际情景中,用户位置可能伴随有地理语义信息,所以判断地理语义算法(Judgement Geographic Semantic Algorithm,JGSA)被执行,确定用户周围是否有相似的具有地理语义的k-1个位置。若存在,便用其进行匿名保护,若没有,执行构造虚假位置算法(Generating Dummy Locations Algorithm,GDLA)生成分布均匀的k-1个位置进行保护。安全性分析从理论上证明了该机制可以抵御攻击者的攻击,同时,通过仿真实验也验证了该机制取得了良好的匿名保护效果。(2)在匿名处理效率方面,提出了一种基于Alt-Geohash编码的位置隐私保护策略(Location Privacy Protection Strategy Based on Alt-Geohash Coding,LPPS-AGC)。该策略首先实现位置泛化算法(Location Generalization Algorithm,LGA)将用户的经纬度泛化到区间区域中,然后根据提出的Alt-Geohash编码算法(Alt-Geohash Coding Algorithm,AGCA)和反向检索算法(Reverse Retrieval Algorithm,RRA)来检索具有相同编码的位置作为候选匿名位置集,再根据用户的隐私需求,为用户提供个性化k-匿名隐私保护服务。该策略既考虑了用户位置的海拔因素,又加快了数据库的检索速度,减少了时间开销。(3)在轨迹数据发布保护隐私方面,用户受到交通状况和天气的影响,轨迹数据中常出现一些变化突然的位置,造成轨迹呈不规则分布的问题。针对这种状况,提出基于变化点的轨迹匿名保护方法(Trajectory Anonymity Protection Method based on the Change Points,TAPM-CP)。该方法首先检测出变化点,对整条轨迹进行简化处理,再基于位置可达性进行轨迹匿名保护,这样可以保证生成的虚假位置符合实际情况,使攻击者不容易识别出真实轨迹。通过检测变化点来进行轨迹匿名保护,有利于生成的轨迹更加符合用户的移动规律,与真实轨迹难以区别,攻击者识别成真实轨迹的规律降低,更好地保护了用户的轨迹隐私,维护了用户的权益。仿真实验结果验证了该方法在各种评估指标中都表现出优秀的效果。