保护用户隐私的位置信息发布系统转让专利
申请号 : CN201810183549.7
文献号 : CN108566373B
文献日 : 2020-06-12
发明人 : 张千里 , 王继龙 , 李星
申请人 : 清华大学
摘要 :
本发明公开了一种保护用户隐私的位置信息发布系统,包括:位置信息获取模块用于获取用户位置信息,具体包括:客户端用于通过去隐私处理方法处理用户的位置信息,以获取去隐私处理后的可聚类位置编码;服务器用于接收客户端发送的去隐私处理后的可聚类位置编码,并通过与去隐私处理方法对应的恢复方法将去隐私处理后的可聚类位置编码进行恢复,以得到用户的位置信息;位置信息发布模块用于通过分级位置隐私保护方法根据不同的授权权限,分别发布用户位置不同精度信息。该系统通过将位置信息以去隐私处理后的可聚类编码呈现,并根据授权权限得到不同精确程度的位置信息,从而实现在保护位置信息隐私基础上的位置信息发布。
权利要求 :
1.一种保护用户隐私的位置信息发布系统,其特征在于,包括:
位置信息获取模块,用于获取用户位置信息,其中,所述位置信息获取模块具体包括:
客户端,用于对用户的位置信息使用可聚类位置编码算法进行可聚类编码,然后对得到的编码信息进行去隐私化处理,其中,所述可聚类位置编码算法满足:Hm(F(p,n))=F(p,m),其中,F(p,n)是一个从位置空间P到长度为n长度单位的编码值SC空间的一个编码算法,Hm(C)是一个将长度单位为n的位置编码截取前m长度单位的映射;可聚类位置编码算法的特征就是更长前缀标定的位置范围包含于具有更短前缀所描述的位置范围中,具体为:将经度和纬度转为二进制定长为n比特的表示,再将经度和纬度的二进制表示交叉形成可聚类位置编码;对得到的编码信息进行去隐私处理方法为:a=a1 a2…an;F(a)=a1’a2’…an’,i其中, 代表异或操作,i=1,2,…n,fi是一个从{0,1}到{0,1}
的映射,i=1,2…n-1;f0是常数,定义去隐私处理函数F是一个从{0,1}n到{0,1}n的映射,a表示比特位置编码;其中,对于每个输入的可聚类n比特位置编码a=a1 a2…an,具体去隐私处理包括:首先初始化形成一个2n比特字符串S,令i=1,P(a,0)=1;如果a的第i比特ai为1,则P(a,i)=(P(a,i-1)<<1)+1,否则为(P(a,i-1)<<1)+2;或者,如果a的第i比特ai为1,P(a,i)=(P(a,i-1)+(1<<(n-i)),否则为((P(a,i-1)<<1)+1);令B(S,i)=((S[i>>3]&(0x80>>(i&0x07)))!=0),>>为向右移东若干比特,<<为向左移动若干比特,&表示按位与;ai’=ai+○B(S,P(i-1)),○+代表异或操作;令i=i+1,直到完成整个位置编码的去隐私处理;
服务器,用于接收所述客户端发送的所述去隐私处理后的可聚类位置编码,并通过与所述去隐私处理方法对应的恢复方法将所述去隐私处理后的可聚类位置编码进行恢复,以得到所述用户的位置信息;以及位置信息发布模块,用于通过多个访问权限的去隐私处理获取的用户的位置信息,以获取发布前去隐私处理后的可聚类位置编码,其中,去隐私处理具体包括:令E为一个块加密算法,K为加密密钥,Ψ=Umi=1(Ei,Ki,ni),其中U表示并集,并满足块加密算法Ei的每块比特数大于2的ni次方比特,对可聚类位置编码的a=a1 a2…an前∑mi=1ni比特进行去隐私处理,包括:令i=1,N0=0;提取前Ni-1=∑i-1j=1nj比特的可聚类位置编码,使用Ei算法、Ki密钥进行加密,得到字符串Si;用参数Si对a的第Ni-1+1到Ni-1+ni比特使用去隐私处理方法进行去隐私处理;Ni=ni+Ni-1,然后令i=i+1,直到完成位置编码的去隐私处理。
2.根据权利要求1所述的保护用户隐私的位置信息发布系统,其特征在于,所述客户端通过WWW访问所述服务器,所述服务器通过调用接口询问所述用户的位置信息,所述客户端发送所述去隐私处理的可聚类位置编码。
3.根据权利要求1所述的保护用户隐私的位置信息发布系统,其特征在于,所述客户端通过将所述去隐私处理的可聚类位置编码嵌入IPv6单播地址的后64比特,并根据用户预设的参数恢复所述去隐私处理的可聚类位置编码,以得到所述用户的位置信息。
4.根据权利要求1所述的保护用户隐私的位置信息发布系统,其特征在于,所述去隐私处理方法对应的去隐私后的可聚类位置编码的恢复方法为:
5.根据权利要求1所述的保护用户隐私的位置信息发布系统,其特征在于,所述位置信息发布模块进一步用于对所述发布前去隐私处理后的可聚类位置编码进行恢复,以获取用户的位置信息,并发布所述用户的位置信息。
6.根据权利要求1所述的保护用户隐私的位置信息发布系统,其特征在于,所述发布前的可聚类位置编码的前一部分未进行去隐私处理,剩余部分通过所述用户在所述服务器上预设的密码进行去隐私处理。
7.根据权利要求1-6任一项保护用户隐私的位置信息发布系统,其特征在于,还包括:
权限管理模块,用于根据不同的访问者的不同权限分别授予访问者查看权限,以根据查看权限获取所述用户的位置信息。
说明书 :
保护用户隐私的位置信息发布系统
技术领域
[0001] 本发明涉及计算机网络技术领域,特别涉及一种保护用户隐私的位置信息发布系统。
背景技术
[0002] 地理位置通常以经度、纬度的方式呈现,由于有二元甚至更多元数据如高度的存在,这样的数据通常不便于存储、呈现,在互联网使用时,由于数据结构较为复杂,因此不便
于使用,通常是通过HTTP(HyperText Transfer Protoco,超文本传输协议)之上用复杂的
数据结构来进行包装呈现。在HTML5的实现中,Geolocation API通过使用GPS
(GlobalPositioning System,全球定位系统)、IP(Internet Protocol,网络之间互连的协
议)地址、RFID(Radio Frequency Identification,射频识别)、WiFi(WIreless-Fidelity,
无线网)、蓝牙MAC地址、GSM(Global System for Mobile communication,全球移动通信系
统)/CDMA(Code Division Multiple Access,码分多址)卡ID(Identification,身份标识
号)等信息,得到经度和纬度所代表的位置信息,然后返回给浏览器。
于使用,通常是通过HTTP(HyperText Transfer Protoco,超文本传输协议)之上用复杂的
数据结构来进行包装呈现。在HTML5的实现中,Geolocation API通过使用GPS
(GlobalPositioning System,全球定位系统)、IP(Internet Protocol,网络之间互连的协
议)地址、RFID(Radio Frequency Identification,射频识别)、WiFi(WIreless-Fidelity,
无线网)、蓝牙MAC地址、GSM(Global System for Mobile communication,全球移动通信系
统)/CDMA(Code Division Multiple Access,码分多址)卡ID(Identification,身份标识
号)等信息,得到经度和纬度所代表的位置信息,然后返回给浏览器。
[0003] 然而,随着用户对位置隐私保护意识的逐渐增强,用户倾向于不暴露自己精确的位置信息,而是只提交足够网络应用继续开展的模糊的位置信息,且用户出于隐私保护的
考虑不允许位置信息的发布,反而限制了位置相关应用的发展。
考虑不允许位置信息的发布,反而限制了位置相关应用的发展。
发明内容
[0004] 本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
[0005] 为此,本发明的一个目的在于提出一种保护用户隐私的位置信息发布系统,该系统可以有效实现在保护位置信息隐私基础上的位置信息发布。
[0006] 为达到上述目的,本发明一方面实施例提出了一种保护用户隐私的位置信息发布系统,包括:位置信息获取模块,用于获取用户位置信息,其中,所述位置信息获取模块具体
包括:客户端,用于通过去隐私处理方法处理所述用户的位置信息,以获取去隐私处理后的
可聚类位置编码;服务器,用于接收所述客户端发送的所述去隐私处理后的可聚类位置编
码,并通过与所述去隐私处理方法对应的恢复方法将所述去隐私处理后的可聚类位置编码
进行恢复,以得到所述用户的位置信息;位置信息发布模块,用于通过分级位置隐私保护方
法根据不同的授权权限,分别发布用户位置不同精度信息。
包括:客户端,用于通过去隐私处理方法处理所述用户的位置信息,以获取去隐私处理后的
可聚类位置编码;服务器,用于接收所述客户端发送的所述去隐私处理后的可聚类位置编
码,并通过与所述去隐私处理方法对应的恢复方法将所述去隐私处理后的可聚类位置编码
进行恢复,以得到所述用户的位置信息;位置信息发布模块,用于通过分级位置隐私保护方
法根据不同的授权权限,分别发布用户位置不同精度信息。
[0007] 本发明实施例的保护用户隐私的位置信息发布系统,通过建立的用户位置隐私的分级保护机制保证了具有不同授权的应用,通过使用不同的参数,可以得到不同精度的位
置信息,通过将位置信息以去隐私处理后的可聚类编码呈现,使得网络应用能够根据自己
的授权权限,得到不同精确程度的位置信息,从而有效实现在保护位置信息隐私基础上的
位置信息发布。
置信息,通过将位置信息以去隐私处理后的可聚类编码呈现,使得网络应用能够根据自己
的授权权限,得到不同精确程度的位置信息,从而有效实现在保护位置信息隐私基础上的
位置信息发布。
[0008] 另外,根据本发明上述实施例的保护用户隐私的位置信息发布系统还可以具有以下附加的技术特征:
[0009] 进一步地,在本发明的一个实施例中,所述客户端通过WWW访问所述服务器,所述服务器通过调用接口询问所述用户的位置信息,所述客户端发送所述去隐私处理的可聚类
位置编码。
位置编码。
[0010] 进一步地,在本发明的一个实施例中,所述客户端通过将所述去隐私处理的可聚类位置编码嵌入IPv6单播地址的后64比特,并根据用户预设的参数恢复所述去隐私处理的
可聚类位置编码,以得到所述用户的位置信息。
可聚类位置编码,以得到所述用户的位置信息。
[0011] 进一步地,在本发明的一个实施例中,所述可聚类位置编码算法满足:
[0012] Hm(F(p,n))=F(p,m),
[0013] 其中,F(p,n)是一个从位置空间P到长度为n长度单位的编码值SC空间的一个编码算法,Hm(C)是一个将长度单位为n的位置编码截取前m长度单位的映射。
[0014] 进一步地,在本发明的一个实施例中,所述去隐私处理方法为:
[0015] a=a1a2…an;F(a)=a1’a2’…an’,
[0016] 其中, 代表异或操作,i=1,2,…n,fi是一个从{0,1}i到{0,1}的映射,i=1,2…n-1;f0是常数,定义去隐私处理函数F是一个从{0,1}n到{0,1}n的映
射。
射。
[0017] 进一步地,在本发明的一个实施例中,所述去隐私处理方法对应的去隐私后的可聚类位置编码的恢复方法为:
[0018] 代表异或操作。
[0019] 代表异或操作。
[0020] 进一步地,在本发明的一个实施例中,在所述用户位置信息发布前,所述位置信息发布模块还用于通过多个访问权限的去隐私处理获取的所述用户的位置信息,以获取发布
前去隐私处理后的可聚类位置编码。
前去隐私处理后的可聚类位置编码。
[0021] 进一步地,在本发明的一个实施例中,所述位置信息发布模块进一步用于对所述发布前去隐私处理后的可聚类位置编码进行恢复,以获取用户的位置信息,并发布所述用
户的位置信息。
户的位置信息。
[0022] 进一步地,在本发明的一个实施例中,所述发布前的可聚类位置编码的前一部分未进行去隐私处理,剩余部分通过所述用户在所述服务器上预设的密码进行去隐私处理。
[0023] 进一步地,在本发明的一个实施例中,上述系统还包括:权限管理模块,用于根据不同的访问者的不同权限分别授予访问者查看权限,以根据查看权限获取所述用户的位置
信息。
信息。
[0024] 本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
[0025] 本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0026] 图1为根据本发明一个实施例的保护用户隐私的位置信息发布系统的结构示意图;
[0027] 图2为根据本发明一个实施例的可聚类的位置编码的生成方法;
[0028] 图3为根据本发明一个实施例的经过去隐私处理的位置信息发布的流程图;
[0029] 图4为根据本发明一个实施例的将位置编码c嵌入到IPv6后64比特的算法示意图;
[0030] 图5为根据本发明一个实施例的将位置编码c嵌入到IPv6后64比特的算法示意图;
[0031] 图6为根据本发明一个实施例的将位置编码c嵌入到IPv6后64比特的算法;
[0032] 图7为根据本发明一个实施例的利用客户端在服务器上的密码进行的多级去隐私处理的流程图。
具体实施方式
[0033] 下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附
图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
[0034] 下面参照附图描述根据本发明实施例提出的保护用户隐私的位置信息发布系统。
[0035] 图1是本发明一个实施例的保护用户隐私的位置信息发布系统的结构示意图。
[0036] 如图1所示,该保护用户隐私的位置信息发布系统10包括:位置信息获取模块100和位置信息发布模块200。
[0037] 其中,位置信息获取模块100用于获取用户位置信息,其中,位置信息获取模块100具体包括:客户端和服务器。其中,客户端用于通过去隐私处理方法处理用户的位置信息,
以获取去隐私处理后的可聚类位置编码;服务器用于接收客户端发送的去隐私处理后的可
聚类位置编码,并通过与去隐私处理方法对应的恢复方法将去隐私处理后的可聚类位置编
码进行恢复,以得到用户的位置信息。位置信息发布模块200用于通过分级位置隐私保护方
法根据不同的授权权限,分别发布用户位置不同精度信息。本发明实施例的系统10通过将
位置信息以去隐私处理后的可聚类编码呈现,使得网络应用能够根据自己的授权权限,得
到不同精确程度的位置信息,从而实现在保护位置信息隐私基础上的位置信息发布。
以获取去隐私处理后的可聚类位置编码;服务器用于接收客户端发送的去隐私处理后的可
聚类位置编码,并通过与去隐私处理方法对应的恢复方法将去隐私处理后的可聚类位置编
码进行恢复,以得到用户的位置信息。位置信息发布模块200用于通过分级位置隐私保护方
法根据不同的授权权限,分别发布用户位置不同精度信息。本发明实施例的系统10通过将
位置信息以去隐私处理后的可聚类编码呈现,使得网络应用能够根据自己的授权权限,得
到不同精确程度的位置信息,从而实现在保护位置信息隐私基础上的位置信息发布。
[0038] 可以理解的是,本发明实施例涉及知晓其自身所在的地理位置的上网设备,将自己的地理位置进行编码,且该编码满足更长前缀标定的位置范围包含于具有更短前缀所描
述的位置范围中。该编码可以进行多级去隐私处理,并且可以分享给服务器和其他上网设
备。
述的位置范围中。该编码可以进行多级去隐私处理,并且可以分享给服务器和其他上网设
备。
[0039] 也就是说,本发明实施例通过使用可聚类的位置编码,可以实现不同位置精度的位置信息表达,对于同一个位置而言,使用的比特数越多,则位置精度越高,具有更高位置
精度的位置编码,含有具有较低位置精度的位置编码。通过使用基于密码学的去隐私算法,
可以保证具有不同授权信息的用户,针对同一个隐私化后的位置编码,能够得到不同精度
的位置信息,从而保护了用户的位置隐私安全。
精度的位置编码,含有具有较低位置精度的位置编码。通过使用基于密码学的去隐私算法,
可以保证具有不同授权信息的用户,针对同一个隐私化后的位置编码,能够得到不同精度
的位置信息,从而保护了用户的位置隐私安全。
[0040] 在本发明的一个实施例中,客户端向服务器提供自己的经过去隐私处理后的可聚类位置编码,服务器通过将该去隐私处理后的位置编码进行解码,从而得知客户端的位置
信息。其中,客户端可以为手机、电脑等各种上网设备。
信息。其中,客户端可以为手机、电脑等各种上网设备。
[0041] 具体地,客户端向服务器提供自己的经过去隐私处理后的可聚类位置编码,服务器根据预先得知的参数可以将去隐私处理后的位置编码恢复为原来的位置编码,然后进行
解码从而得知客户端的位置信息。其他用户在没有这些预先得知的参数的基础上,无法得
到精确的位置信息,甚至无法得到位置信息。
解码从而得知客户端的位置信息。其他用户在没有这些预先得知的参数的基础上,无法得
到精确的位置信息,甚至无法得到位置信息。
[0042] 进一步地,在本发明的一个实施例中,可聚类位置编码算法满足:
[0043] Hm(F(p,n))=F(p,m),
[0044] 其中,F(p,n)是一个从位置空间P到长度为n长度单位的编码值SC空间的一个编码算法,Hm(C)是一个将长度单位为n的位置编码截取前m长度单位的映射。
[0045] 具体而言,可聚类位置编码满足如下条件,令F(p,n)是一个从位置空间P到长度为n长度单位的编码值SC空间的一个编码算法,Hm(C)是一个将长度单位为n的位置编码截取
前m长度单位的映射,则可聚类位置编码算法满足Hm(F(p,n))=F(p,m)。
前m长度单位的映射,则可聚类位置编码算法满足Hm(F(p,n))=F(p,m)。
[0046] 可聚类位置编码算法的最主要的特征就是更长前缀标定的位置范围包含于具有更短前缀所描述的位置范围中。显然,简单的将经度纬度连接起来并不满足这一点:假设经
度的二进制表示为a1a2…an,纬度的二进制表示为b1b2…bn,则4比特编码为a1a2b1b2,而2n比
特编码为a1a2…anb1b2…bn,它的前4比特不是a1a2b1b2。
度的二进制表示为a1a2…an,纬度的二进制表示为b1b2…bn,则4比特编码为a1a2b1b2,而2n比
特编码为a1a2…anb1b2…bn,它的前4比特不是a1a2b1b2。
[0047] 举例而言,如图2所示,以下是一个具有这样特征的位置编码:
[0048] 将经度和纬度转为二进制定长为n比特的表示,再将经度和纬度的二进制表示交叉形成位置编码。经度转换为n比特二进制的方法为,使用1个比特来表示符号,使用8个比
特表示小数点左侧的数据,余下的n-9比特用于表示小数点右侧的数据;对于纬度的转换方
法为,使用1个比特来表示符号,使用7个比特表示小数点左侧的数据,余下的n-8比特用于
表示小数点右侧的数据。等长的经纬度的二进制表示进行交叉合并,形成最后的位置编码。
特表示小数点左侧的数据,余下的n-9比特用于表示小数点右侧的数据;对于纬度的转换方
法为,使用1个比特来表示符号,使用7个比特表示小数点左侧的数据,余下的n-8比特用于
表示小数点右侧的数据。等长的经纬度的二进制表示进行交叉合并,形成最后的位置编码。
[0049] 进一步地,在本发明的一个实施例中,客户端通过WWW访问服务器,服务器通过调用接口询问客户的位置信息,客户端返回一个经过去隐私处理的可聚类位置编码。如图3所
示,具体步骤为:
示,具体步骤为:
[0050] S101:客户端访问某个WWW服务器。
[0051] S102:服务器通过Javascript或HTML5等调用接口来询问客户的位置信息。
[0052] S103:客户端根据经度和纬度得到当前位置信息的可聚类位置编码。
[0053] S104:客户端对这一可聚类位置编码进行去隐私处理并返回给服务器。
[0054] S105:服务器将该经过去隐私处理的可聚类位置编码恢复为原来的可聚类位置编码。
[0055] S106:服务器从这一可聚类位置编码中提取出位置信息。
[0056] 进一步地,在本发明的一个实施例中,客户端通过将去隐私处理的可聚类位置编码嵌入IPv6单播地址的后64比特,并根据用户预设的参数恢复去隐私处理的可聚类位置编
码,以得到用户的位置信息。
码,以得到用户的位置信息。
[0057] 举例而言,客户端通过将经过去隐私处理的可聚类位置编码嵌入IPv6单播地址的后64比特,使得服务器可以根据预先得知的参数,恢复出其中的可聚类位置编码,从而得到
客户的位置信息。其他互联网上的系统在没有这些预先得知的参数的基础上,无法得到精
确的位置信息,甚至无法得到位置信息。
客户的位置信息。其他互联网上的系统在没有这些预先得知的参数的基础上,无法得到精
确的位置信息,甚至无法得到位置信息。
[0058] 另外,如图4所示,一种可能的嵌入方式如下:
[0059] 将IPv6地址后64比特(也被称为IPv6地址的接口标识)的第7比特设置为1,将后64比特中的第25到39比特当中的某一个比特(如第25比特)设置为0,其余部分用于存放经过
去隐私处理的位置编码。由于IPv6地址后64比特生成方案中的EUI64规范要求第7比特为1,
且第4-5字节为0xFFFE,因此以上的生成方案可以标识出该接口标识含有位置信息。
去隐私处理的位置编码。由于IPv6地址后64比特生成方案中的EUI64规范要求第7比特为1,
且第4-5字节为0xFFFE,因此以上的生成方案可以标识出该接口标识含有位置信息。
[0060] 进一步地,如图5所示,另一种可能的嵌入方式如下:
[0061] 将IPv6地址后64比特(也被称为IPv6地址的接口标识)的第7比特设置为1,将后64比特中的第40比特设置为1,其余部分用于存放经过去隐私处理的位置编码。由于IPv6地址
后64比特生成方案中的EUI64规范要求第7比特为1,且第4-5字节为0xFFFE,因此以上的生
成方案可以标识出该接口标识含有位置信息。
后64比特生成方案中的EUI64规范要求第7比特为1,且第4-5字节为0xFFFE,因此以上的生
成方案可以标识出该接口标识含有位置信息。
[0062] 进一步地,如图6所示(其中0x0001仅用于示例,实施中可以选取任何非0xFFFE的值),再一种可能的嵌入方式如下:
[0063] 将IPv6地址后64比特(也被称为IPv6地址的接口标识)的第7比特设置为1,将后64比特中的第25到40比特设置为一个非)0xFFFE的其他值,其余部分用于存放经过去隐私处
理的位置编码。这样不仅可以和EUI64规范相区分,同时也为其他可能的扩展预留了空间。
理的位置编码。这样不仅可以和EUI64规范相区分,同时也为其他可能的扩展预留了空间。
[0064] 通过如上位置编码来发布位置信息,一个重要的优点是便于采用分级位置隐私保护措施,从而能够针对不同的授权,只用同样的编码值,提供不同精度的位置信息。
[0065] 进一步地,在本发明的一个实施例中,去隐私处理方法为:
[0066] a=a1a2…an;F(a)=a1’a2’…an’,
[0067] 其中, 代表异或操作,i=1,2,…n,fi是一个从{0,1}i到{0,1}的映射,i=1,2…n-1;f0是常数,定义去隐私处理函数F是一个从{0,1}n到{0,1}n的映
射。
射。
[0068] 可以理解的是,本发明实施例涉及一种针对如上的可聚类位置编码的隐私保护措施,为了保护用户的位置隐私,对该可聚类位置编码进行去隐私处理。设fi是一个从{0,1}i
到{0,1}的映射,i=1,2…n-1;f0是常数,定义去隐私处理函数F是一个从{0,1}n到{0,1}n的
映射,定义如下:
到{0,1}的映射,i=1,2…n-1;f0是常数,定义去隐私处理函数F是一个从{0,1}n到{0,1}n的
映射,定义如下:
[0069] 对于a=a1a2…an;F(a)=a1’a2’…an’,其中
[0070] 代表异或操作,i=1,2,…n。
[0071] 该去隐私处理的算法为保持前缀的去隐私算法,也就是说,对于任何两个位置编码,如果在去隐私前它们前k比特是相同的,那么去隐私后前k比特也相同。
[0072] 进一步地,在本发明的一个实施例中,去隐私处理方法对应的去隐私后的可聚类位置编码的恢复方法为:
[0073] 代表异或操作。
[0074] 代表异或操作。
[0075] 可以理解的是,本发明涉及一种针对如上的去隐私后的可聚类位置编码的恢复方法,针对该保持前缀的去隐私算法处理后的位置编码,可以采用如下的方法进行恢复:对于
位置编码a=a1a2…an,以保持前缀的方式去隐私处理为a1’a2’…an’,那么若已知fi,i=0,
1,…n-1,原来的位置编码可以用如下的过程恢复。
位置编码a=a1a2…an,以保持前缀的方式去隐私处理为a1’a2’…an’,那么若已知fi,i=0,
1,…n-1,原来的位置编码可以用如下的过程恢复。
[0076] 代表异或操作。
[0077] 代表异或操作。
[0078] 举例而言,对于每个输入的可聚类n比特位置编码a=a1a2…an,一种实现该去隐私处理的算法如下:
[0079] S201:首先初始化形成一个2n比特字符串S,令i=1,P(a,0)=1。
[0080] S202:如果a的第i比特ai为1,则P(a,i)=(P(a,i-1)<<1)+1,否则为(P(a,i-1)<<1)+2。
[0081] S203:令B(S,i)=((S[i>>3]&(0x80>>(i&0x07)))!=0)。其中>>为向右移东若干比特,<<为向左移动若干比特,&表示按位与。
[0082] S204: 代表异或操作。
[0083] S205:令i=i+1,重复S202至S205直到完成整个位置编码的去隐私处理。
[0084] 对于每个输入的可聚类n比特位置编码a=a1a2…an,一种实现该去隐私处理的算法如下:
[0085] S301:首先初始化形成一个2n比特字符串S,令i=1,P(a,0)=1。
[0086] S302:如果a的第i比特ai为1,则P(a,i)=(P(a,i-1)+(1<<(n-i)),否则为((P(a,i-1)<<1)+1)。
[0087] S303:令B(S,i)=((S[i>>3]&(0x80>>(i&0x07)))!=0)。其中>>为向右移东若干比特,<<为向左移动若干比特,&表示按位与。
[0088] S304: 代表异或操作。
[0089] S305:令i=i+1,重复S302至S305直到完成整个位置编码的去隐私处理。
[0090] 对于每个输入的经过S201-S205去隐私处理的a’=a1’a2’…an’,一种恢复出a=a1a2…an的算法如下:
[0091] S401:首先初始化形成一个2n比特字符串S,令i=1,P(a,0)=1。
[0092] S402: 代表异或操作。
[0093] S403:如果a的第i比特ai为1,则P(a,i)=(P(a,i-1)<<1)+1,否则为(P(a,i-1)<<1)+2。
[0094] S404:令B(S,i)=((S[i>>3]&(0x80>>(i&0x07)))!=0)。其中>>为向右移东若干比特,<<为向左移动若干比特,&表示按位与。
[0095] S405:令i=i+1,重复S402至S405直到完成整个位置编码的恢复。
[0096] 对于每个输入的经过S301-S305去隐私处理的a’=a1’a2’…an’,一种恢复出a=a1a2…an的算法如下:
[0097] S501:首先初始化形成一个2n比特字符串S,令i=1,P(a,0)=1。
[0098] S502: 代表异或操作。
[0099] S503:如果a的第i比特ai为1,则P(a,i)=(P(a,i-1)+(1<<(n-i)),否则为((P(a,i-1)<<1)+1)。
[0100] S504:令B(S,i)=((S[i>>3]&(0x80>>(i&0x07)))!=0)。其中>>为向右移东若干比特,<<为向左移动若干比特,&表示按位与。
[0101] S505:令i=i+1,重复S502至S505直到完成整个位置编码的去隐私处理。
[0102] 进一步地,在本发明的一个实施例中,在用户位置信息发布前,位置信息发布模块200还用于通过多个访问权限的去隐私处理获取的用户的位置信息,以获取发布前去隐私
处理后的可聚类位置编码。
处理后的可聚类位置编码。
[0103] 具体而言,本发明实施例涉及一种针对如上的可聚类编码的多级隐私保护措施,为了保护用户的位置隐私,在发布之前,进行具有多个访问权限的去隐私处理,令E为一个
块加密算法,K为加密密钥,Ψ=Umi=1(Ei,Ki,ni)。,其中U表示并集,并满足块加密算法Ei的
每块比特数大于2的ni次方比特,可以对可聚类位置编码的a=a1a2…an前∑mi=1ni比特进行
去隐私处理。具体步骤如下:
块加密算法,K为加密密钥,Ψ=Umi=1(Ei,Ki,ni)。,其中U表示并集,并满足块加密算法Ei的
每块比特数大于2的ni次方比特,可以对可聚类位置编码的a=a1a2…an前∑mi=1ni比特进行
去隐私处理。具体步骤如下:
[0104] S601:令i=1,N0=0。
[0105] S602:提取前Ni-1=∑i-1j=1nj比特的可聚类位置编码,使用Ei算法、Ki密钥进行加密,得到字符串Si。
[0106] S603:使用S201到S205的步骤或第S301到S305的步骤,用参数Si对a的第Ni-1+1到Ni-1+ni比特进行去隐私处理。
[0107] S604:Ni=ni+Ni-1,然后令i=i+1,重复S602至S604直到完成位置编码的去隐私处理。
[0108] 进一步地,在本发明的一个实施例中,位置信息发布模块200进一步用于对发布前去隐私处理后的可聚类位置编码进行恢复,以获取用户的位置信息,并发布用户的位置信
息。
息。
[0109] 具体而言,本发明实施例涉及一种针对多级隐私保护处理后的可聚类编码的恢m
复,令E为一个块加密算法,K为加密密钥,Ψ=Ui=1(Ei,Ki,ni)。,其中U表示并集,并满足块
加密算法Ei的每块比特数大于2的ni次方比特,可以对进行多隐私保护处理后的可聚类位置
编码a’=a1’a2’…an’的前∑mi=1ni比特进行恢复。具体步骤如下:
复,令E为一个块加密算法,K为加密密钥,Ψ=Ui=1(Ei,Ki,ni)。,其中U表示并集,并满足块
加密算法Ei的每块比特数大于2的ni次方比特,可以对进行多隐私保护处理后的可聚类位置
编码a’=a1’a2’…an’的前∑mi=1ni比特进行恢复。具体步骤如下:
[0110] S701:令i=1,N0=0。
[0111] S702:提取前Ni-1=∑i-1j=1nj比特的已经恢复的可聚类位置编码a,使用Ei算法、Ki密钥进行加密,得到字符串Si。
[0112] S703:使用S401到S405的步骤或第S501到S505的步骤,用参数Si恢复a的第Ni-1+1到Ni-1+ni比特。
[0113] S704:Ni=ni+Ni-1,然后令i=i+1,重复S702至S704直到完成位置编码的去隐私处理。
[0114] 需要说明的是,其中的加密算法可以为AES算法,其中的加密算法可以是128、192或256比特。另外,其中的加密算法也可以是不进行任何加密,这样相当于不进行去隐私处
理。
理。
[0115] 进一步地,在本发明的一个实施例中,发布前的可聚类位置编码的前一部分未进行去隐私处理,剩余部分通过用户在服务器上预设的密码进行去隐私处理。
[0116] 进一步地,在本发明的一个实施例中,本发明实施例系统10还包括:权限管理模块。其中,权限管理模块用于根据不同的访问者的不同权限分别授予访问者查看权限,以根
据查看权限获取用户的位置信息。
据查看权限获取用户的位置信息。
[0117] 具体而言,本发明实施例涉及一个互联网络中客户向服务器提供分级权限的位置信息的方法。当服务器需要了解客户的位置时,客户向服务器报告一个经过去隐私处理的
可聚类位置编码,它的前一部分并未进行去隐私处理,后一部分使用了该用户在该服务器
上的密码,使用约定的去隐私算法进行去隐私处理,这样网络上面的其他用户只能了解到
该用户的大致范围,而服务器则可以根据用户的密码了解用户所在的精确位置。客户端将
这一经过去隐私处理的可聚类位置编码回复给服务器或者嵌入到IPv6单播地址中,实现位
置信息在隐私保护基础上的位置信息发布。如图7所示,具体步骤如下:
可聚类位置编码,它的前一部分并未进行去隐私处理,后一部分使用了该用户在该服务器
上的密码,使用约定的去隐私算法进行去隐私处理,这样网络上面的其他用户只能了解到
该用户的大致范围,而服务器则可以根据用户的密码了解用户所在的精确位置。客户端将
这一经过去隐私处理的可聚类位置编码回复给服务器或者嵌入到IPv6单播地址中,实现位
置信息在隐私保护基础上的位置信息发布。如图7所示,具体步骤如下:
[0118] S801:客户端得到自己的位置信息。
[0119] S802:对位置信息进行可聚类位置编码。
[0120] S803:对可聚类位置编码的的前m比特,不进行去隐私处理。
[0121] S804:对可聚类位置编码的余下比特进行去隐私处理,密钥为该客户在服务器上的认证密码,加密算法为约定算法。
[0122] S805:重复S804直到对可聚类位置编码余下比特都进行了去隐私处理。
[0123] S806:将结果交给服务器或者嵌入到IPv6的后64比特中。
[0124] 根据本发明实施例提出的保护用户隐私的位置信息发布系统,通过建立的用户位置隐私的分级保护机制保证了具有不同授权的应用,通过使用不同的参数,可以得到不同
精度的位置信息,通过将位置信息以去隐私处理后的可聚类编码呈现,使得网络应用能够
根据自己的授权权限,得到不同精确程度的位置信息,从而有效实现在保护位置信息隐私
基础上的位置信息发布。
精度的位置信息,通过将位置信息以去隐私处理后的可聚类编码呈现,使得网络应用能够
根据自己的授权权限,得到不同精确程度的位置信息,从而有效实现在保护位置信息隐私
基础上的位置信息发布。
[0125] 在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
[0126] 此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者
隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三
个等,除非另有明确具体的限定。
隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三
个等,除非另有明确具体的限定。
[0127] 在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内
部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员
而言,可以根据具体情况理解上述术语在本发明中的具体含义。
部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员
而言,可以根据具体情况理解上述术语在本发明中的具体含义。
[0128] 在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在
第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示
第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第
一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示
第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第
一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
[0129] 在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特
点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不
必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任
一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技
术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结
合和组合。
点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不
必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任
一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技
术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结
合和组合。
[0130] 尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述
实施例进行变化、修改、替换和变型。
实施例进行变化、修改、替换和变型。