一种基于位置隐私保护的交通密度检测方法及系统

本公开涉及位置隐私保护技术领域，尤其涉及一种基于位置隐私保护的交通密度检测方法及系统。

本部分的陈述仅仅是提供了与本公开相关的背景技术信息，不必然构成现有技术。

随着移动互联网的快速发展，基于位置的服务给人们的生活带来了一定的便利，例如位置导航和交通密度检测等。交通密度检测的一般方法是通过收集车辆的位置信息，然而车辆的位置信息直接关系到车主的个人隐私，可以被恶意的攻击者推测出来。通过车辆的位置信息，攻击者可以推测出用户的个人信息，通过车辆常去的位置，攻击者可以推测出用户的家庭地址、等信息，这将严重降低了车主上传车辆位置的积极性。因此，在交通密度检测中保护车辆的位置隐私具有极其重要的意义。

位置隐私保护的常用方法有加密，K-匿名和假位置替代等方法。在交通密度检测过程中，车辆并不需要把自己的精确位置上传给位置服务器，只需要把自己的模糊位置提交给服务器。采用加密的方法，对每一个车辆位置信息都进行加密，会导致加密的效率很低，从而降低位置服务器的效率。在车辆较少的区域，采用K-匿名方法时，车辆需要的隐藏区域可能非常大，因为需要包含车辆本身和至少k-1个其他车辆，所以不能直接应用于位置隐私保护。采用假位置替代算法是用一个虚假位置代替车辆的真实位置发送给服务器，能够保护车辆的位置隐私。

为了解决上述问题，本公开提出了一种基于位置隐私保护的交通密度检测方法及系统，能够在保护车辆位置隐私和用户查询隐私的前提下实现交通密度检测，利用基于历史位置的假位置选择算法实现车辆真实位置的隐藏，从而可以保护车辆位置的隐私安全。

第一方面，本公开提供了一种基于位置隐私保护的交通密度检测方法，包括：

获取车辆申请信号和车辆位置信息；

根据车辆申请信号生成假名信息和加密密匙，通过加密密匙对车辆位置信息进行加密后生成车辆加密位置区域编号；

对假名信息和车辆位置信息进行处理获得匿名集；

根据匿名集和车辆加密位置区域编号生成交通密度检测结果。

第二方面，本公开提供了一种基于位置隐私保护的交通密度检测系统，包括：

数据采集模块，被配置为：获取车辆申请信号和车辆位置信息；

假名服务器，被配置为：根据车辆申请信号生成假名信息和加密密匙，通过加密密匙对车辆位置信息进行加密后生成车辆加密位置区域编号；

位置匿名服务器，被配置为：对假名信息和车辆位置信息进行处理获得匿名集；

位置服务器，被配置为：根据匿名集和车辆加密位置区域编号生成交通密度检测结果。

第三方面，本公开提供了一种计算机可读存储介质，用于存储计算机指令，所述计算机指令被处理器执行时，完成如第一方面所述的基于位置隐私保护的交通密度检测方法。

第四方面，本公开提供了一种电子设备，包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令，所述计算机指令被处理器运行时，完成如第一方面所述的基于位置隐私保护的交通密度检测方法。

与现有技术对比，本公开具备以下有益效果：

1、本公开采用根据车辆申请信号生成假名信息和加密密匙，通过加密密匙对车辆位置信息进行加密后生成车辆加密位置区域编号；对假名信息和车辆位置信息进行处理获得匿名集；根据匿名集和车辆加密位置区域编号生成交通密度检测结果。通过真实的位置服务请求数据计算出历史查询概率分布，然后通过一定的算法选择出位置匿名集，使用位置匿名集代替车辆的真实位置发送给位置服务器。同时还能在保护用户查询隐私的前提下实现交通密度检测，该系统既可以保护车辆的位置隐私又可以保护用户的查询隐私，从而可以提高该系统的安全性。

2、本公开提出了一种交通密度检测的系统结构,通过加入假名服务器，将车辆的隐私信息进行分开存放，即假名服务器只知道车辆的真实身份，位置匿名服务器只知道车辆的真实位置，即使恶意攻击者获得某一方的信息，仍然无法获取车辆的完整隐私信息，可以保证车辆的位置隐私安全，从而可以提高车主上传车辆位置的积极性。

3、本公开的系统结构也同时保护用户的查询隐私信息，用户发送给位置服务器的是加密后的查询信息，即恶意攻击者不能通过用户的历史查询信息推测出用户的个人隐私信息，可以提高系统的安全性。

4、本公开在交通密度检测的系统结构中,通过加入假名服务器，将车辆的隐私信息进行分开存放，即假名服务器只知道车辆的真实身份，位置匿名服务器只知道车辆的真实位置；通过真实的位置服务请求数据计算出历史查询概率分布，然后位置匿名服务器通过一定的算法选择出位置匿名集，使用位置匿名集代替车辆的真实位置发送给位置服务器。同时还能在保护用户查询隐私的前提下实现交通密度检测，该系统既可以保护车辆的位置隐私又可以保护用户的查询隐私，从而可以提高该系统的安全性；采用交通密度检测是推测道路交通信息的一种重要方法，在日常生活中能够给人们的出行带来一定的便利。

本公开附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本公开的实践了解到。

构成本申请的一部分的说明书附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。

图1为本公开的实施例1中一种基于位置隐私保护的交通密度检测方法的流程图；

图2为本公开实施例5中基于位置隐私保护的交通密度检测方法的流程示意图；

图3为本公开中的符号及描述图；

图4为本公开的基于位置隐私保护的交通密度检测系统的结构示意图；

图5为本公开的车辆历史位置服务请求的位置概率分布图；

图6为本公开的车辆假位置选择过程的示意图。

下面结合附图与实施例对本公开作进一步说明。

应该指出，以下详细说明都是示例性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

实施例1

如图1所示，本公开提供了一种基于位置隐私保护的交通密度检测方法，包括：

获取车辆申请信号和车辆位置信息；

根据车辆申请信号生成假名信息和加密密匙，通过加密密匙对车辆位置信息进行加密后生成车辆加密位置区域编号；

对假名信息和车辆位置信息进行处理获得匿名集；

根据匿名集和车辆加密位置区域编号生成交通密度检测结果。

进一步的，还包括获取用户终端申请信号和终端位置信息；

根据用户终端申请信号生成加密密匙，通过加密密匙对终端位置信息进行加密后生成用户加密位置区域编号；

将用户加密位置区域编号和车辆加密位置区域编号进行对比，选择两者相同编号的匿名集，将根据该匿名集生成的交通密度检测结果传输至用户终端。

进一步的，所述通过加密密匙对车辆位置信息进行加密后生成车辆加密位置区域编号包括，将设定范围内的整个区域平均划分为Φ个区域，并对每个区域进行编号，然后使用每个区域中的位置集来表示位于该区域的车辆位置；

进一步的，根据车辆申请信号生成加密密匙包括，对于车辆，随机选择一个数字作为它的私钥，并设置作为公钥；

进一步的，根据用户终端申请信号生成加密密匙包括，对于用户终端，随机选择一个数字作为它的私钥，并设置作为公钥；

进一步的，根据车辆申请信号生成假名信息包括，通过伪随机发生器为车辆或用户终端随机生成假名；随机选择一个数字然后计算在同一限定时间tsession内，发送给车辆和用户终端的加密密钥是相同的；当超过限定时间时，假名服务器会重新生成新的密钥；

进一步的，所述对假名信息和车辆位置信息进行处理获得匿名集包括，使用基于历史查询的假位置选择算法对假名信息和车辆位置信息进行处理获得匿名集；

步骤包括，计算历史位置服务请求的概率分布；

选择偏移位置；

选择假位置集合；

获得匿名集；

所述计算历史位置服务请求的概率分布包括，基于历史查询的假位置选择算法先将每个区域进行网格化，每个网格对应一个位置，每个区域划分的网格总数为n；根据车辆的历史请求数据，基于历史查询的假位置选择算法计算出每个位置m发起位置服务请求的概率pm，满足如下条件：

即整个网格空间中所有位置发起请求的概率之和为1。

图5为车辆历史位置服务请求的位置概率分布图，图中每个网格对应一个位置，颜的深度表示位置服务请求概率的大小，颜的深度越深表示概率越大，颜的深度越浅表示概率越小，白的位置表示车辆在此处没有进行过位置请求服务，因此这些白位置可能是河流、荒地等容易被恶意敌手识别出的位置。

所述选择偏移位置ld的步骤包括，通过选出一个偏移位置代替车辆的真实位置放入匿名集中，从而保护车辆的位置隐私。

HCLS算法在得到历史服务请求数据的位置概率分布后，在车辆真实位置l附近选择出距离最近的x-1个pm>0的位置，与l一起组成偏移位置候选集合Mset＝{d1,d2,…,dx-1,l}，将车辆的真实位置l加入到偏移位置候选集合Mset中是为了防止车辆真实位置周围没有符合要求的候选位置。从偏移位置候选集合Mset中随机选择一个偏移位置ld代替车辆的真实位置。

所述选择假位置集合的步骤包括，在整个网格空间中，选择出2k个pm>0的位置，k为匿名度，组成假位置候选集合DLset。

为了防止匿名结果中位置过于集中，HCLS算法要对假位置候选集合DLset进行优化。HCLS算法从假位置候选集合DLset中挑选出包含ld在内的两两位置之和最大的k个位置，如式(2)所示，从而提高假位置的分散程度，使用偏移位置ld来生成匿名集可以减小攻击者推测出车辆真实位置l的概率，提高算法的隐私保护程度。

其中Dis(di,dj)表示任意两个假位置之间的距离，选出的k个假位置距离之和越大，说明假位置之间越分散。

假位置选择过程如图6所示，l为车辆的真实位置，ld为偏移位置，任意两个假位置之间的距离和越大，假位置之间越分散，所以选择A、B作为假位置集合。

所述获得匿名集Dset的步骤包括，通过选择假位置集合步骤利用HCLS算法选择出k-1个假位置，然后和偏移位置ld一起组成最终的匿名结果集；

Dset＝{d1,d2,…,dk-1,ld} (3)

HCLS算法利用车辆的历史位置服务请求数据，可以选择出有效的假位置，从而实现对车辆真实位置的隐藏，算法解决了攻击者过滤假位置的问题，也能防止假位置过于集中。

实施例2

一种基于位置隐私保护的交通密度检测系统，包括：

数据采集模块，被配置为：获取车辆申请信号和车辆位置信息；

假名服务器，被配置为：根据车辆申请信号生成假名信息和加密密匙，通过加密密匙对车辆位置信息进行加密后生成车辆加密位置区域编号；

位置匿名服务器，被配置为：对假名信息和车辆位置信息进行处理获得匿名集；

位置服务器，被配置为：根据匿名集和车辆加密位置区域编号生成交通密度检测结果。

进一步的，数据采集模块还被配置为获取用户终端申请信号和终端位置信息；

假名服务器，还被配置为：根据用户终端申请信号生成加密密匙，通过加密密匙对终端位置信息进行加密后生成用户加密位置区域编号；

位置服务器，还被配置为：将用户加密位置区域编号和车辆加密位置区域编号进行对比，选择两者相同编号的匿名集，将根据该匿名集生成的交通密度检测结果传输至用户终端。

进一步的，所述数据采集模块、假名服务器、位置匿名服务器和位置服务器所被配置的具体方式分别对应上述实施例中所述的基于位置隐私保护的交通密度检测方法的具体步骤。

实施例3

一种计算机可读存储介质，用于存储计算机指令，所述计算机指令被处理器执行时，完成如上述实施例中所述的基于位置隐私保护的交通密度检测方法。

实施例4

一种电子设备，包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令，所述计算机指令被处理器运行时，完成如上述实施例中所述的基于位置隐私保护的交通密度检测方法。

实施例5

本公开实施例5提供了一种基于位置隐私保护的交通密度检测方法，一共包括5个步骤，具体过程如图2所示；交通密度检测方法的系统结构图如图4所示，在本公开的隐私保护模型中，车辆客户端作为数据提供者，本公开既要保证车辆的位置隐私安全，又要保证数据的可用性。用户客户端作为位置服务请求者，本公开要保证用户的查询信息隐私安全。

当本公开考虑交通密度检测时，本公开需要收集的不是车辆的确切位置，一个近似位置就足够本公开检测交通密度了。在本公开的隐私模型中，本公开将整个区域转换为一系列离散的区域，然后使用每个区域中的位置集来表示位于该区域的车辆位置。在整个区域大面积中，本公开将整个区域平均划分为Φ个区域，并对每个区域进行编号Ri(1≤i≤Φ)。具体交通密度检测过程如下：

1.系统初始化阶段，假名服务器PS是一个可信的第三方服务器，它用于生成全局系统参数并为系统中的实体颁发证书。

在系统初始化阶段，输入一个安全参数λ，假名服务器PS通过以下步骤生成系统参数：

(a)选择阶为质数p的乘法循环G1，其中G1的生成元为g1。

(b)随机选择一个数作为系统主密钥，然后计算系统公钥

(c)假名服务器公开生成的系统参数：(λ，p,G1,g1)。

2.注册阶段，为了应用激励机制，防止恶意上传数据，本公开对所有参与者进行身份验证，并为每个参与者分配身份标识。车辆和用户需要生成其公私钥对，并在假名服务器PS处注册以获得证书。

具体步骤如下：

(a)对于车辆Vi，它随机选择一个数字作为它的私钥，并设置作为它的公钥。

(b)对于用户Ui，它随机选择一个数字作为它的私钥，并设置作为它的公钥。

基于系统中各实体(车辆和用户)的身份信息，假名服务器PS使用系统主密钥和签名方案为他们颁发证书。

3.车辆请求阶段，带有定位功能的车辆在上传车辆位置之前，首先向假名服务器PS请求假名Npseu和加密密钥Key；在限定时间tsession内(限定时间若为1分钟，则计算结果为1分钟内区域Ri的交通密度，限定时间可以根据具体需求进行设置),对于车辆在同一个位置的多次请求服务，车辆只申请一次假名和密钥；当时间超过限定时间时，车辆会再一次申请新的假名和密钥。

4.车辆假名和密钥生成阶段，假名服务器PS为车辆生成对应的假名Npseu和加密密钥KeyV，并将假名Npseu和加密密钥KeyV返回给车辆。假名服务器只作为假名和加密密钥提供者，所以假名服务器不会把假名和密钥保存到本地。

假名服务器通过伪随机发生器为车辆随机生成假名Npseu。假名服务器随机选择一个数字然后计算在同一限定时间tsession内，假名服务器发送给车辆和用户的加密密钥是相同的。当超过限定时间时，假名服务器会重新生成新的密钥。

5.位置区域加密阶段，车辆通过密钥KeyV对自己的所属区域进行加密，并将自己的假名Npseu、加密后的区域编号和车辆当前的精确位置l发送给位置匿名服务器LAS。

6.位置匿名阶段，位置匿名服务器LAS收到车辆发来的信息后，根据相应的位置匿名算法对车辆的真实位置l进行隐匿，生成位置匿名集Dset，并将车辆加密后的区域和位置匿名集Dset发送给位置服务器。

针对恶意攻击者的单点攻击，本公开使用一种基于历史查询的假位置选择算法HCLS(History based Cloaking Location Selection algorithm)。算法的具体流程如下：

(a)计算历史位置服务请求的概率分布，算法先将每个区域进行网格化，每个网格对应一个位置，每个区域划分的网格总数为n。

因为位置匿名服务器LAS可以获得所有车辆的位置服务请求，根据车辆的历史请求数据，HCLS算法可以计算出每个位置m发起位置服务请求的概率pm，满足如下条件：

即整个网格空间中所有位置发起请求的概率之和为1。

图5为车辆历史位置服务请求的位置概率分布图，图中每个网格对应一个位置，颜的深度表示位置服务请求概率的大小，颜的深度越深表示概率越大，颜的深度越浅表示概率越小，白的位置表示车辆在此处没有进行过位置请求服务，因此这些白位置可能是河流、荒地等容易被恶意敌手识别出的位置。

(b)选择偏移位置ld，位置偏移是指通过加入噪声来降低位置精度，降低车辆位置被识别出的几率。HCLS算法通过选出一个偏移位置代替车辆的真实位置放入匿名集中，从而保护车辆的位置隐私。

HCLS算法在得到历史服务请求数据的位置概率分布后，在车辆真实位置l附近选择出距离最近的x-1个pm>0的位置，与l一起组成偏移位置候选集合Mset＝{d1,d2,…,dx-1,l}，将车辆的真实位置l加入到偏移位置候选集合Mset中是为了防止车辆真实位置周围没有符合要求的候选位置。从偏移位置候选集合Mset中随机选择一个偏移位置ld代替车辆的真实位置。

(c)选择假位置集合，在整个网格空间中，选择出2k个pm>0的位置，k为匿名度，组成假位置候选集合DLset。

为了防止匿名结果中位置过于集中，HCLS算法要对假位置候选集合DLset进行优化。HCLS算法从假位置候选集合DLset中挑选出包含ld在内的两两位置之和最大的k个位置，如式(2)所示，从而提高假位置的分散程度，使用偏移位置ld来生成匿名集可以减小攻击者推测出车辆真实位置l的概率，提高算法的隐私保护程度。

其中Dis(di,dj)表示任意两个假位置之间的距离，选出的k个假位置距离之和越大，说明假位置之间越分散。

假位置选择过程如图6所示，l为车辆的真实位置，ld为偏移位置，任意两个假位置之间的距离和越大，假位置之间越分散，所以选择A、B作为假位置集合。

(d)获得匿名集Dset，通过步骤(c)，HCLS算法选择出k-1个假位置，然后和偏移位置ld一起组成最终的匿名结果集

Dset＝{d1,d2,…,dk-1,ld} (3)

HCLS算法利用车辆的历史位置服务请求数据，可以选择出有效的假位置，从而实现对车辆真实位置的隐藏，算法解决了攻击者过滤假位置的问题，也能防止假位置过于集中。

7.交通密度统计阶段，当用户查询交通密度时，首先向假名服务器PS请求一个加密密钥KeyU，然后把想要查询的位置区域编号Ri进行加密，然后发给位置服务器，位置服务器会把用户发来的加密位置区域编号和从位置匿名服务器发送来的加密位置区域编号进行对比，选择出相同区域编号的匿名集，最后进行统计得出交通密度检测结果并返回给用户。

本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅为本公开的优选实施例而已，并不用于限制本公开，对于本领域的技术人员来说，本公开可以有各种更改和变化。凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。

上述虽然结合附图对本公开的具体实施方式进行了描述，但并非对本公开保护范围的限制，所属领域技术人员应该明白，在本公开的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本公开的保护范围以内。