基于查詢分片用戶協(xié)作的位置隱私保護方法

江 頡,傅超儀

(浙江工業(yè)大學(xué) 計算機科學(xué)與技術(shù)學(xué)院,杭州 310000)

1 引 言

隨著移動設(shè)備和GPS定位技術(shù)的不斷發(fā)展,基于位置服務(wù)(LocationBasedServices,LBS)的應(yīng)用領(lǐng)域得到不斷的擴展[1].從最初為用戶提供社交、旅行以及一些綜合生活服務(wù)等方面的增值業(yè)務(wù)到目前的智能交通、醫(yī)療定位和物流監(jiān)控等,深入到社會的各個層面.然而,在享受位置服務(wù)帶來的便利的同時,用戶位置隱私保護問題也不容忽視[2,3].通常位置服務(wù)提供商(LocationServiceProvider,LSP)首先必須獲取到用戶的位置信息才能夠提供服務(wù),其中不僅包含用戶的位置信息,還能夠通過截取用戶請求內(nèi)容獲知用戶其他的隱私信息,如醫(yī)療信息、生活方式等[4-6].如果LSP并非完全可信或者被惡意者攻擊,用戶的隱私信息就面臨著泄露的風(fēng)險[7].同時一些惡意的用戶通過加入匿名組[8]的方式來獲取用戶的位置信息和查詢內(nèi)容用于鑒別用戶的身份,進而獲得用戶的隱私信息.因此,如何在享受基于位置服務(wù)的同時,避免隱私信息泄露是急需解決的問題.

針對上述在位置服務(wù)中用戶隱私信息泄露的問題,本文采用用戶協(xié)作的方式同時結(jié)合第三方服務(wù)器提出一種基于查詢分片用戶協(xié)作的位置隱私保護方法.該方法主要是通過對用戶的查詢請求進行分片的形式來保護用戶的隱私信息.第三方服務(wù)器在查詢過程中無法得知用戶的相關(guān)信息.同時由于查詢過程在用戶端完成,在一定程度上降低了第三方服務(wù)器的開銷.

2 相關(guān)工作

近年來,為了解決LBS中存在的隱私信息泄露的問題,研究者們提出許多相關(guān)的隱私保護方案.Gruteser等[9]最早提出位置k匿名的思想,即在用戶發(fā)起查詢的匿名區(qū)域內(nèi)還至少包含k-1個其他用戶,使得位置服務(wù)器無法準(zhǔn)確地識別出具體用戶.在此基礎(chǔ)上,陸續(xù)地提出基于第三方服務(wù)器的模型用于解決用戶隱私問題.Mokbel等[10]提出使用基于第三方服務(wù)器將用戶精確的位置信息模糊化為匿名區(qū)域用于發(fā)送請求.Gedik等[11]提出一種個性化的k匿名模型,用戶能夠指定最低匿名級別并通過可信的第三方服務(wù)器來進行位置的匿名化處理.Zhang等[12]針對于第三方服務(wù)器在移動用戶數(shù)量很大的情況下存在的性能問題,提出一種新型的混合框架用于平衡第三方服務(wù)器和移動用戶之間的負(fù)載.

在無第三方服務(wù)器方式的位置隱私保護方法中,Yiu等[13]提出一種SpaceTwist方案,用戶使用隨機選取的錨點代替用戶的真實位置向位置服務(wù)器發(fā)起查詢,最后根據(jù)返回的查詢結(jié)果與真實位置進行計算得到精確的查詢結(jié)果.雖然該方案避免了第三方服務(wù)器的使用,但是由于缺少用戶間的協(xié)作,無法達到k匿名的效果.黃毅等[14]在此基礎(chǔ)上進行了改進,提出了Coprivacy方案.采用用戶協(xié)作的方式形成匿名組并將匿名組的密度中心作為錨點代替用戶的真實位置來發(fā)起查詢.針對于錨點可信度的問題,Zhou等[15]提出一種基于敏感位置多樣性的錨點生成方法.該方法根據(jù)用戶的訪問次數(shù)和時間來選擇敏感位置形成多樣性區(qū)域,通過將其質(zhì)心作為錨點位置來增加用戶位置的多樣性.為了實現(xiàn)加密查詢,Peng等[16]提出一種基于希爾伯特曲線變換的隱私保護方法,用戶利用希爾伯特曲線將真實的位置進行轉(zhuǎn)換,第三方服務(wù)器收集到足夠的位置信息后形成匿名區(qū)域發(fā)送給LSP,LSP端采用維諾圖進行近鄰算法查詢,最后將查詢到的興趣點再利用希爾伯特曲線進行轉(zhuǎn)換返回給用戶.沈楠等[17]提出一種基于保序加密的網(wǎng)格化位置隱私保護方案,該方案通過將用戶的查詢范圍進行網(wǎng)格化處理,再結(jié)合保序加密技術(shù)實現(xiàn)用戶位置信息透明的情況下完成查詢.林少聰?shù)萚18]提出一種基于坐標(biāo)變換的k匿名位置隱私保護方法,向服務(wù)器發(fā)送變換后的坐標(biāo),服務(wù)器在不知道用戶真實坐標(biāo)的情況下完成請求服務(wù).

針對于在查詢過程中依賴第三方服務(wù)器來完成匿名處理以及在形成匿名組過程中無法保證協(xié)作用戶可信度的問題,本文提出一種基于查詢分片用戶協(xié)作結(jié)合第三方服務(wù)器的位置隱私保護方法.通過將請求分片,處理結(jié)果由不同的匿名組用戶發(fā)送給位置服務(wù)器,降低了匿名組中存在不可信協(xié)作用戶時隱私信息泄露的風(fēng)險.同時,第三方服務(wù)器在查詢過程中負(fù)責(zé)生成用戶查詢所需的錨點信息,其本身不參與任何匿名處理,避免了在其受到惡意攻擊時用戶隱私信息泄露的風(fēng)險.

3 基于切片加密的用戶協(xié)作位置隱私保護方案

3.1 系統(tǒng)架構(gòu)

本文在一定區(qū)域內(nèi)用戶自組織網(wǎng)絡(luò)的基礎(chǔ)上添加中心服務(wù)器,系統(tǒng)結(jié)構(gòu)主要由用戶(User)、中心服務(wù)器(CS)和位置服務(wù)器(LSP)三個部分組成,如圖1所示.

User是一組具有定位功能的移動終端,包括通信協(xié)議模塊、位置匿名模塊、數(shù)據(jù)安全等級設(shè)置模塊、請求處理模塊和查詢處理模塊.其中通信協(xié)議模塊用于在形成匿名組的過程中向近鄰的用戶發(fā)起請求以及向位置服務(wù)器發(fā)起查詢請求Ql并獲得查詢結(jié)果.在通信協(xié)議模塊中,用戶支持P2P通信和無線互聯(lián)網(wǎng)通信.其中P2P通信主要用來與其他移動用戶進行自組織通信,無線互聯(lián)網(wǎng)通信用來向位置服務(wù)器發(fā)起查詢并取得查詢結(jié)果.

在位置匿名模塊中,User根據(jù)自己的隱私需求設(shè)置個性化隱私保護參數(shù)k和s.其中k表示匿名參數(shù),即用戶與其他k-1個協(xié)作用戶無法準(zhǔn)確區(qū)分.s表示用戶匿名區(qū)域半徑.位置匿名模塊主要作用是根據(jù)用戶設(shè)置隱私保護參數(shù)將通信協(xié)議模塊中得到的用戶組成匿名組.

圖1 位置隱私保護框架Fig.1 Framework of location privacy protection

在數(shù)據(jù)安全等級設(shè)置模塊中,User可以根據(jù)安全等級定義同時結(jié)合自身的隱私保護需求對查詢請求Ql的內(nèi)容進行安全等級的設(shè)置.

在請求處理模塊中,User通過將CS返回的錨點信息代替用戶的真實位置信息,同時根據(jù)設(shè)置的安全等級以及分片規(guī)則對Ql進行分片處理.

查詢處理模塊主要用于向位置服務(wù)器發(fā)起位置近鄰查詢,同時對位置服務(wù)器返回的結(jié)果與自身的真實位置進行計算和過濾,得到精確的近鄰查詢結(jié)果.

CS主要由錨點生成模塊和歷史用戶信息模塊構(gòu)成,其中錨點生成模塊根據(jù)用戶請求Qc中的密度中心及區(qū)域半徑η計算得出最小匿名區(qū)域,在最小匿名區(qū)域內(nèi)進行錨點生成算法得到最佳錨點信息返回給User.歷史用戶信息模塊用于在錨點生成的過程中提供歷史用戶的信息.

LSP是為用戶提供各種LBS服務(wù)的大型位置服務(wù)數(shù)據(jù)庫.它通過接收User發(fā)送過來的請求信息,根據(jù)請求的內(nèi)容在其數(shù)據(jù)庫中搜索到相應(yīng)的興趣點信息,并將查詢結(jié)果處理后,返回給User.

3.2 數(shù)據(jù)安全等級設(shè)置

用戶可以根據(jù)安全等級定義[19],即根據(jù)信息價值來定義其重要程度.并結(jié)合自身的隱私保護需求來對查詢請求Ql進行安全等級設(shè)置.例如用戶的位置信息L和身份信息ID′屬于個人的敏感信息,如果泄露,會直接暴露用戶的隱私,可以將其設(shè)置為高安全等級.用戶的查詢內(nèi)容Content屬于關(guān)聯(lián)信息,如果泄露,攻擊者可能通過查詢內(nèi)容來推測出用戶的生活習(xí)慣等,可以將其設(shè)置為中安全等級.查詢Ql中的匿名參數(shù)k和匿名組標(biāo)識符gid為公共信息,可以將其設(shè)置為低安全等級.如表1所示.

表1 安全等級定義Table 1 Definition of security level

3.3 查詢請求分片

客戶端在用戶設(shè)置數(shù)據(jù)安全等級后對查詢請求進行分片.在分片的過程中,高安全等級的內(nèi)容包含用戶的敏感信息,如果與中安全等級的關(guān)聯(lián)信息切分在一起會大大增加用戶隱私泄露的概率.所以可以將敏感信息與關(guān)聯(lián)信息分別與公共信息切分在一起.同時將用戶通過散列函數(shù)產(chǎn)生的唯一識別碼ID添加到每一個分片后的請求片段中用于在位置服務(wù)器端請求重組.

針對本文中的查詢請求Ql={ID,L′,Content,k,s,gid},其中ID為用戶的唯一標(biāo)識碼,L′為錨點信息,Content為查詢內(nèi)容,k為匿名參數(shù),s為匿名區(qū)域半徑,gid為該匿名組的標(biāo)識符.根據(jù)3.2節(jié)進行安全等級設(shè)置后,一種可行的分片方式為Ql1={ID,L′,k},Ql2={ID,s},Ql3={ID,Content,gid}.

3.4 基于歷史用戶的錨點生成算法

在選取錨點的過程中,通常采用隨機選取或者使用匿名組密度中心的方式.為了保證錨點信息的安全性和可信度,本文采用基于歷史用戶的錨點生成算法來計算得到錨點信息.通過聚類算法得到歷史用戶分布密集的區(qū)域,對聚類結(jié)果的位置進行權(quán)重的計算,選擇權(quán)重高的位置信息作為候選結(jié)果返回給用戶.

定義 1.ε鄰域 對于xi∈D,D為樣本集(x1,x2,…,xm),則xi的鄰域Nε(xi)為樣本集中與xi距離不大于ε的樣本子集,即

Nε(xi)={xi∈D|distance(xi,xj)≤ε}

(1)

定義 2.核心點與邊界點 對于任一對象xi∈D,給定一個整數(shù)MinPts,若在其ε鄰域中至少有MinPts個對象,即|Nε(xi)|≥MinPts,則稱xi為核心點.若一個對象不是核心點但在某個核心點的ε鄰域中,則稱該對象為邊界點.

定義 3.簇與噪聲點 將距離在MinPts內(nèi)的所有核心點連接,這些核心點與隸屬于其ε鄰域內(nèi)的邊界點構(gòu)成一個簇.不在任何簇內(nèi)的對象為噪聲點.

當(dāng)CS接收到用戶的請求信息Qc={Ldc,η,ε,MinPts},其中Ldc為匿名組密度中心的位置信息,η為區(qū)域半徑,ε為鄰域半徑,MinPts為鄰域密度閾值,通過調(diào)用錨點生成模塊產(chǎn)生用戶所需的錨點信息.在具體的實現(xiàn)中,CS采用DBSCAN算法[20]對匿名組的最小匿名區(qū)域進行基于歷史用戶位置信息的聚類處理.首先,CS根據(jù)用戶請求中的Ldc及η計算出匿名組的最小匿名區(qū)域MinArea.根據(jù)ε以及MinPts在最小匿名區(qū)域MinArea進行基于歷史用戶位置信息的聚類.對最小匿名區(qū)域內(nèi)的歷史用戶位置數(shù)據(jù)點進行遍歷分類,得到核心點,邊界點和噪聲點.在刪除噪聲點后,將距離在MinPts內(nèi)的核心點連接形成一個簇,將每個邊界點指派到一個與之關(guān)聯(lián)的核心點的簇中.

針對于實際路況的聚類結(jié)果,對簇中的道路進行選擇,如果該道路只有唯一通路,則不做改變；若存在其他的通路則選取其中唯一通路的一段使其滿足泊松分布.對選取的道路上的位置進行用戶停留數(shù)X大于XT的概率P(X>XT)計算,計算公式如(2)所示,

(2)

所以某個位置Pi的權(quán)重值I(Pi)如公式(3)所示,

I(Pi)=U·P(X>XT)

(3)

其中U為Pi所在的道路所具有的權(quán)重,如公式(4)所示,

(4)

其中R(vi)為道路頂點vi的訪問頻率權(quán)值,degout(vi)為輸出度.

最后CS將權(quán)重值高的位置信息返回給用戶作為其錨點信息.

在用戶接收到CS返回的結(jié)果之前,用戶需要設(shè)定一個安全距離SD用于表示錨點距離用戶真實位置的最短距離.在接收到CS返回結(jié)果后,分別計算這些錨點與用戶真實位置的距離dis,選取其中dis>SD且距離用戶真實位置最近的錨點信息.如果所有的dis

3.5 方案流程

基于查詢分片用戶協(xié)作的位置隱私保護方法處理主要分為6個步驟：匿名組構(gòu)建、獲取錨點信息、請求分片、廣播請求與片段重組、位置近鄰查詢以及返回結(jié)果和過濾,如圖2所示.

圖2 基于查詢分片用戶協(xié)作的位置隱私保護方法流程圖Fig.2 Flow chart of location privacy protection method based on query fragment and user collaboration

步驟1.匿名組構(gòu)建 首先,不在任何匿名組內(nèi)的移動用戶rq發(fā)起成立匿名組的請求廣播,然后通過廣播FROM_GROUP消息來發(fā)現(xiàn)鄰居節(jié)點,其中FROM_GROUP為,gid為匿名組的組編號,id為消息序列,h為廣播跳數(shù).當(dāng)鄰居節(jié)點p接收到請求FROM_GROUP時,首先根據(jù)消息序列id檢查是否為重復(fù)請求,如果為重復(fù)請求,則回復(fù)一個ACK確認(rèn)消息.否則根據(jù)h值來進行不同的處理.如果h=1,鄰居節(jié)點將自己的信息加入到節(jié)點集合中返回給移動用戶rq.如果h>1,則p將h減1并將FROM_GROUP廣播給其他的鄰居節(jié)點,待收集到全部的響應(yīng)后將節(jié)點集合發(fā)送移動用戶rq.如果最終鄰居集合中的用戶數(shù)量不滿足匿名參數(shù)k,移動用戶p繼續(xù)廣播直到找到k-1個用戶為止.最后移動用戶rq根據(jù)設(shè)置的最小查詢半徑來調(diào)節(jié)匿名區(qū)域.

步驟2.獲取錨點信息 當(dāng)用戶rq完成匿名組的建立后,向CS發(fā)送一個獲取錨點的請求Qc,CS接收到請求后通過錨點生成模塊生成用戶所需的錨點信息返回給用戶.

步驟3.請求分片 首先用戶rq在返回的錨點信息中選取合適的錨點后確定分片數(shù)N,然后在返回的鄰居節(jié)點集合中隨機選取與分片數(shù)N相同數(shù)量的鄰居節(jié)點{p1,p2,…,pN}用于發(fā)送消息片段集合.然后將這些信息及錨點信息一起廣播給匿名組內(nèi)的其他用戶.接著根據(jù)3.2中設(shè)置的數(shù)據(jù)安全等級以及分片規(guī)則將用戶的查詢請求Ql進行分片,處理流程如算法1所示.

算法1.數(shù)據(jù)切片與加密

輸入：用戶的查詢請求

輸出：加密后的請求片段

1.//請求用戶rq

2.Determine(N) // 確定分片數(shù)N

3.廣播分片數(shù)N與隨機選取的用戶{p1,p2,…,pN}

4.自定義切片規(guī)則ShardRules()

5.For(i=0;i

6. SLD(Qli) //設(shè)置請求內(nèi)容的安全等級

7. {Qli1,Qli2,…,QliN}←ShardRules(SLD(Qli)) //對查詢請求進行分片

8.Endfor

步驟4.廣播請求與片段重組 當(dāng)用戶完成查詢請求內(nèi)容的分片加密以后,將分片后的請求片段分別發(fā)送給隨機選中的鄰居節(jié)點.待選中的鄰居節(jié)點收集完所有用戶的請求片段后,就將這些消息片段集FS={q1′,q2′,…,qk′}連同切片數(shù)量N一同發(fā)送給位置服務(wù)器.LSP需要設(shè)置一個等待時間wait_time,如果在該時間段內(nèi)收集到全部的請求片段,則根據(jù)每個用戶的唯一標(biāo)識ID進行請求片段的重組.如果在該時間段內(nèi)沒有收集到全部的請求片段,則丟棄所有收集的請求片段并發(fā)送消息請求用戶重新發(fā)送.處理流程如算法2所示.

算法2.廣播請求與消息重組

輸入：用戶的消息片段

輸出：用戶的完整查詢請求

1.//鄰居節(jié)點

2.Collection(FS) //收集其他節(jié)點發(fā)送過來的請求片段

3.If(FS.num==k)

4.send(FS) //將收集到的請求片段發(fā)送給LSP

5.Endif

6.//LSP

7.If(CollectionTime

8.For(i=0;i

9.If(FS.gid==gid) //請求片段是否來自同一個組

10. {Ql1,Ql2,…,Qlk}←Restruct(FS) //進行請求片段的重組

11.Endif

12.Endfor

13.Else

14.get_FS_again()

15.Endif

步驟5.位置近鄰查詢 當(dāng)LSP完成用戶請求片段重組后,根據(jù)用戶的錨點信息以及請求內(nèi)容采用位置近鄰查詢處理算法在數(shù)據(jù)庫中將最近的n個興趣點按距離錨點位置大小進行排序后加入到數(shù)組W[n]中,然后將用戶唯一標(biāo)識對應(yīng)興趣點返回給用戶端.如果用戶收到的數(shù)組中沒有滿足條件的,那么就擴大搜索范圍,在原來的基礎(chǔ)上繼續(xù)搜索最近的m個興趣點返回,直到用戶找到離真實位置最近的興趣點[21].

步驟6.返回結(jié)果和過濾 當(dāng)發(fā)送請求的用戶接收到位置服務(wù)器返回的結(jié)果集后,將對應(yīng)的結(jié)果集返回給具體的用戶.用戶對數(shù)組中的興趣點進行比較,當(dāng)滿足dist(pi,wi)+dist(pi,q)≤dist(q,wi+1)條件時,表明在該數(shù)組中第i個興趣點是離用戶真實位置最近的.處理流程如算法3所示.

算法3.返回結(jié)果與過濾

輸入：LSP返回的查詢結(jié)果

輸出：距離用戶最近的興趣點

1.//移動用戶rq

2.根據(jù)用戶的唯一標(biāo)識廣播興趣點

3.get(W[n]) //獲取返回的興趣點

4.For(i=0;i

5.If(dist(pi,wi))+dist(pi,q)≤dist(q,wi+1)

6.W[i]為離用戶真實位置最近的興趣點

7.Else

8.get_again(W[n]) //重新獲取W[n]

9.Endif

10.Endfor

3.6 安全性分析

本節(jié)主要從用戶、CS和LSP三部分來分析基于查詢分片用戶協(xié)作的位置隱私保護方案的安全性.

情況3.用戶與CS之間的安全性.在本文的模型中,CS主要用于構(gòu)建用戶查詢過程中的錨點信息.用戶發(fā)送給CS的請求中只包含匿名組密度中心的位置信息、區(qū)域半徑η、鄰域半徑ε和鄰域密度閾值MinPts,請求內(nèi)容不涉及到用戶的具體隱私信息.即使CS受到攻擊,攻擊者也無法獲取到用戶的隱私.

4 實驗及結(jié)果分析

4.1 實驗環(huán)境

本文的算法采用Java實現(xiàn),在i7 3.60GHz處理器、8G內(nèi)存Windows7的平臺上運行.實驗的數(shù)據(jù)集采用Thomas Brinkhoff路網(wǎng)數(shù)據(jù)生成器[22]生成,它以城市Oldenburg的交通路網(wǎng)作為輸入,生成模擬移動用戶數(shù)據(jù).實驗中使用數(shù)據(jù)的默認(rèn)參數(shù)值如表2所示.

表2 默認(rèn)參數(shù)Table 2 Default parameters

4.2 實驗結(jié)果分析

4.2.1 基于匿名參數(shù)k變化的性能比較

本實驗使用Oldenburg數(shù)據(jù)集評估匿名成功率、平均響應(yīng)時間和近鄰查詢結(jié)果集3個參數(shù)隨匿名參數(shù)k增加的變化情況,并與Coprivacy[14]系統(tǒng)中的各個結(jié)果進行了對比.

圖3 匿名參數(shù)k的影響Fig.3 Effect of anonymous parameter k

在其他參數(shù)保持一致的情況下,將本文中的系統(tǒng)與Coprivacy中的方法在匿名參數(shù)k變化的情況下進行比較,k數(shù)值范圍為5至25之間.由圖3(a)可知,本文系統(tǒng)和Coprivacy的匿名成功率都隨著k值的增加而有所降低,因為在移動用戶人數(shù)保持不變的情況下匿名需求k的值增加導(dǎo)致匿名成功率下降.本文模型的匿名成功率高于Coprivacy模型,原因是本文對最小匿名區(qū)域進行了調(diào)節(jié).由圖3(b)可知隨著k值的增加,兩個系統(tǒng)的平均響應(yīng)時間都在變大且本文系統(tǒng)的平均響應(yīng)時間略高于Coprivacy,因為在本文的系統(tǒng)中需要將請求進行分片和重組處理.隨著匿名參數(shù)k值的增加,近鄰查詢結(jié)果集的大小呈現(xiàn)增長的趨勢,且本文查詢結(jié)果集相比Coprivacy更小,因為本文采用的方法不需要將查詢結(jié)果與所有結(jié)果進行比較,可以就前面的節(jié)點盡快找到最近的節(jié)點,所以查詢效率更高,如圖3(c)所示.

4.2.2 基于移動用戶數(shù)量變化的性能比較

在其他參數(shù)保持一致的情況下,將本文中的系統(tǒng)與Coprivacy中的方法在移動用戶數(shù)量變化的情況下進行比較,移動用戶數(shù)量范圍為1000至9000之間.由圖4(a)和圖4(b)可知,本文系統(tǒng)和Coprivacy的平均響應(yīng)時間和平均通信量都隨著移動用戶的數(shù)量的增加而減少且趨于相近,因為隨著移動用戶數(shù)數(shù)量的增加,單位區(qū)域內(nèi)的密度增加,形成匿名組的速度提高以及形成匿名組過程中所需要的通信量不斷減少.

圖4 移動用戶數(shù)量的影響Fig.4 Effect of the number of mobile users

4.2.3 查詢半徑和切片數(shù)量對于系統(tǒng)性能的影響

實驗觀察查詢半徑r以及用戶分片數(shù)量N對于本文系統(tǒng)平均響應(yīng)時間以及整個過程中的平均通信數(shù)量的影響.由圖5(a)和圖5(b)可知,平均響應(yīng)時間以及平均通信消息數(shù)量都隨著r和N的增加而增大.這是因為隨著查詢半徑的增加,形成的查詢范圍也就越大,其所需的時間開銷以及通信開銷也就越大.而隨著分片數(shù)N的增大,用戶將請求信息切分成的消息片段也就越多,需要發(fā)送的用戶也就越多,所以系統(tǒng)所需要處理的時間開銷和通信開銷也隨之增加.

圖5 查詢半徑的影響Fig.5 Effect of query radius

4.2.4 移動用戶數(shù)量和切片數(shù)量對于系統(tǒng)性能的影響

實驗通過觀察移動用戶數(shù)量以及用戶分片數(shù)量對于本文系統(tǒng)平均響應(yīng)時間以及整個過程中的平均通信數(shù)量的影響.由圖6(a)和圖6(b)可知,隨著系統(tǒng)中移動用戶數(shù)量的不斷增加,用戶查詢的平均響應(yīng)時間和平均通信量都逐漸減少,這是因為隨著移動用戶數(shù)量增加,單位區(qū)域內(nèi)的用戶密度增大,系統(tǒng)形成匿名組的時間不斷減少,用戶在形成匿名組過程中所需要的通信量不斷減少.

圖6 移動用戶數(shù)量的影響Fig.6 Effect of users

5 結(jié)束語

本文提出一種基于查詢分片的用戶協(xié)作位置隱私保護方法,該方法在分布式移動點對點(P2P)的基礎(chǔ)上,通過將完整的請求信息分片處理,將請求信息根據(jù)用戶設(shè)置的安全等級劃分為一系列的請求片段,將請求片段隨機發(fā)送給匿名組內(nèi)的其他用戶,待收集到匿名組內(nèi)全部用戶的請求片段以后再發(fā)送給LSP服務(wù)器.服務(wù)器端在k匿名的保護下無法準(zhǔn)確區(qū)分具體用戶的請求信息,從而起到保護了用戶的隱私安全的目的.但該方案也存在不足之處,由于需要將用戶的完整的請求信息進行分片和重組處理,增加了該系統(tǒng)的時間開銷以及通信開銷.所以在未來的工作中我們將在保護用戶隱私信息的前提下,降低系統(tǒng)的整體開銷方面進行深入的研究.