一种基于用户画像的可定制位置隐私保护方法及系统

1.本发明涉及网络通信技术领域，特别是指一种基于用户画像的可定制位置隐私保护方法及系统。


背景技术：

2.移动互联网已经迈入第五代移动通信(5g)时代，以“高速率、高可靠、低时延以及超大数量终端网络”为特点的万物互联5g网络，极大地改变人们的社交方式。此外，随着智能移动终端和高分辨率时空数据传感器的不断普及，海量精确的位置数据(例如：gps数据)被用户共享到服务端，中心服务器通过情景感知、机器学习、信息融合等方法挖掘出用户的行为特征，根据不同用户的兴趣差异或同一用户在不同环境下的偏好差异，智能地为用户推荐满足其需求的个性化服务。
3.然而，丰富的基于位置的服务在给用户生活带来巨大便利的同时，也引发了个人隐私(例如：身份、位置或查询信息等)泄露的风险。个性化服务推荐系统中，终端用户需要将其真实的位置数据上传到中心服务器，中心服务器通过数据清洗、融合等过程，分析出用户的移动模式及行为特征，为用户推送位置相关的服务。但是，中心服务器具有“诚实而好奇”的特点，即：不仅能够严格执行查询与推荐任务，而且能够尽力挖掘出用户的兴趣及偏好。如果这些反映用户个性化特征的敏感信息被不法分子窃取，那么将对用户隐私及人身安全造成严重威胁。
4.当前基于“假位置、空间匿名、加密”的位置隐私保护方法由于存在用户敏感信息泄露、数据可用性低及缺乏自适应等问题，已无法适应未来多样化、个性化的位置服务推荐系统发展需求。而且，统一的隐私保护策略缺乏对用户情景信息与偏好信息的考虑，严重影响敏感数据的可用性及服务推荐性能。为了从根本上解决现有隐私保护方法的弊端，必须在深度认知情景、用户、服务变化规律的基础上，研究可定制、可量化的隐私保护策略，进而大幅提高敏感数据的效用。


技术实现要素：

5.针对当前基于“假位置、空间匿名、加密”的位置隐私保护方法由于存在用户敏感信息泄露、数据可用性低及缺乏自适应等问题，本发明提出了一种基于用户画像的可定制位置隐私保护方法及系统，解决了用户对位置隐私的个性化需求，并动态调整位置隐私保护强度的问题，提高系统可靠性，并为用户推荐满足其兴趣与偏好的个性化位置隐私保护服务。
6.本发明的技术方案是这样实现的：
7.一种基于用户画像的可定制位置隐私保护方法，其步骤如下：
8.步骤一：构建使用户的位置与位置服务器物理隔离的去中心化通信网络；
9.步骤二：通过停留点检测获得用户移动轨迹中的停留点位置，并利用去中心化通信网络向位置服务器查询位置的语义信息；
10.步骤三：分别从用户基本属性和心理特性两方面进行用户画像获取用户特征，并通过用户特征量化用户隐私需求；
11.步骤四：根据用户隐私需求，位置服务器对用户进行隐私强度推荐，本地端根据用户本地实时情景信息进行个性化动态调整。
12.优选地，所述构建使用户的位置与位置服务器物理隔离的去中心化通信网络的方法为：
13.s11、用户请求位置服务器对其服务时，以广播的形式向周边节点发送通讯协助请求，初始化去中心化通信网络；
14.s12、用户唯一标识符u
id
，经纬度坐标《lon,lat》，时间tu，构成用户的位置数据loc
user
＝《u
id
,lon,lat,tu》，其中，lon表示经度，lat表示维度；
15.s13、计算每条用户的位置数据对应的哈希值，以二叉树的形式，将位置数据对应的哈希值两两结合，再次计算哈希值，以此类推，得到根哈希，形成merkle哈希树，当用户的某个位置数据被非法篡改后位置服务器或用户本地设备可定位到被篡改的数据块，将其丢弃，防止传输过程中的数据篡改带来的影响；
16.s14、使用公开秘钥算法对用户位置数据包加密，防止传输过程中的非法访问；
17.s15、初始化去中心化通信网络，由于用户位置数据包经多个随机节点转发至位置服务器，所以可使用户的位置与位置服务器物理隔离。
18.优选地，所述通过停留点检测获得用户移动轨迹中的停留点位置，并利用去中心化通信网络向位置服务器查询位置的语义信息的方法为：
19.s21、将用户的经纬度坐标作为gps原始点p：《lon,lat》，在点p的停留时长t
p
，原始轨迹tra＝p1→
p2→…→
pn，距离阈值θd，时间阈值θ
t
，其中，pn表示第n个原始点，n表示原始点的个数；
20.s22、计算原始轨迹上任意两点间的距离是否小于距离阈值，若是，执行步骤s23；
21.s23、计算原始轨迹上任意两点间的停留时间是否大于时间阈值，若是，将中心点坐标作为停留点；
22.s24、在获取用户的停留点信息之后，用户通过初始化的去中心化通信网络，将停留点信息发送给位置服务器，位置服务器查询停留点的语义信息并返回给用户。
23.优选地，从用户基本属性进行用户画像获得用户特征，并通过用户特征量化用户隐私需求的方法为：
24.位置服务器查询用户停留点的语义信息ci＝{c1,c2,
…
,cn}，其中，cn表示用户在第n个位置时的语义信息；
25.第一层分类器分别用支持向量机、决策树、逻辑回归、光梯度提升树和终端梯度提升树对语义信息ci进行初分类，输出结果pa1＝{pa
11
,pa
12
,pa
13
,pa
14
,pa
15
}，其中，表示支持向量机分类结果，表示决策树分类结果，表示逻辑回归分类结果，表示光梯度提升树分类结果，表示终端梯度提升树分类结果；
26.基于初分类结果，采用逻辑回归对pa1进行二次分类得到pa2；
27.将用户的位置数据中的时间tu分为工作日d
work
和休息日d
holi
，一天分为24小时，即hi＝{h0,h1,
…
,h
23
}，hi表示一天24小时内的第i小时；
28.将d
work
、d
holi
、hi和pa2作为第三层输入层，对用户属性进行分类。
29.优选地，从用户心理特性进行用户画像获得用户特征，并通过用户特征量化用户隐私需求的方法为：
30.时间t之前用户use到达地点l的频率记为：其中，α为衰减系数，表示用户use在t时刻在位置l停留的次数；
31.用户use对同一地点两次访问的时间间隔为：其中，表示用户use上一次到达位置l的时间；
32.用户use当前访问地点与历史访问地点的差异程度记为：其中，label(l)表示位置l拥有的语义信息集合，label(i)表示该位置的第i个语义信息，|i
use,label
|表示用户use过去停留在包含语义信息label的位置个数，ρ表示为避免某一位置所包含的语义信息个数过多而造成计算下降所设置的固定系数，表示用户use上一次停留在包含语义信息label的位置的时间；
33.计算用户use的好奇心强度：
34.优选地，所述根据用户隐私需求，位置服务器对用户进行隐私强度推荐，本地端根据用户本地实时情景信息进行个性化动态调整的方法为：
35.对隐私敏感性划分p个等级，对于用户的每一画像特征pci选择对应的特定权值,其中
36.位置服务器根据用户画像的某一特征pci定义隐私保护强度为其中为防止为0数学计算问题，设置参数为0数学计算问题，设置参数无限趋近于0；
37.根据画像属性的保护强度权值构成向量其中，表示用户在i位置时根据其画像刻画出的属性的保护强度权重构成向量；
38.由向量构建用户的个性化隐私保护强度矩阵：其中，表示用户在位置n时根据其画像刻画出的属性的保护强度权重构成向量，表示用户在位置i时，特征j所决定是的隐私保护强度；
39.利用双曲正切函数对用户的个性化隐私保护强度矩阵进行归一化，得到其中，|
·
|f为矩阵的f范数；
40.计算位置服务器推荐隐私保护强度为：
41.本地端根据本地场景信息对位置服务器推荐的隐私保护强度进行动态调整。
42.一种基于用户画像的可定制位置隐私保护系统，包括去中心化通信网络模块、停
留点检测模块、用户基本属性画像模块、用户好奇心强度画像模块、服务器推荐隐私保护强度模块和本地端动态调整模块；
43.所述去中心化通信网络模块，用于使用户的位置与位置服务器物理隔离；
44.所述停留点检测模块，用于获得用户移动轨迹中的停留点位置；
45.所述用户基本属性画像模块，用于提取用户的基本属性；
46.所述用户好奇心强度画像模块，用于提取用户个性化的好奇心强度；
47.所述服务器推荐隐私保护强度模块，用于位置服务器根据用户画像结果为用户推荐隐私保护强度；
48.所述本地端动态调整模块，用于本地设备根据本地实时情景信息对位置服务器推荐的隐私保护强度进行动态调整。
49.与现有技术相比，本发明产生的有益效果为：
50.1)本发明可以实现对用户位置数据的定制化动态保护，解决了实际位置社交网络环境下，无法有效解决用户敏感位置信息的泄露问题，提升了用户的个性化体验。
51.2)利用merkle哈希树保证传输过程中位置数据不被篡改，提高系统可靠性与可控性，为未来基于位置的社交网络中基于隐私保护的个性化位置服务提供有益的解决思路。
附图说明
52.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
53.图1为本发明的流程图。
54.图2为本发明的可定制位置隐私保护系统框架示意图。
55.图3为本发明的去中心化位置数据传输机制示意图。
56.图4为本发明的用户属性概念模型图示意图。
具体实施方式
57.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
58.本发明提供的基于用户画像的可定制隐私保护模型，通过构建可定制的位置隐私保护系统框架；提出客户端与客户端的安全通信机制，通过服务请求发生时通过附近移动节点相互协作，临时构建去中心化通信网络，将位置数据与特定用户物理隔离；建立用户画像模型，通过三层分类器和猎奇心理度量模型对用户的基本属性和心理特性进行分析处理；服务器从用户位置信息、位置熟悉度和临时事件三个方面分析，向用户推荐隐私保护的强度；用户本地端再根据本地情景信息，对隐私保护等级进行动态调整。
59.实施例1，如图1所示，一种基于用户画像的可定制位置隐私保护方法，目的是实现对用户位置数据的定制化动态保护，解决了实际位置社交网络环境下，无法有效解决用户
敏感位置信息的泄露问题，提升了用户的个性化体验。同时利用merkle哈希树保证传输过程中位置数据不被篡改，提高系统可靠性与可控性。具体其步骤如下：
60.步骤一：构建使用户的位置与位置服务器物理隔离的去中心化通信网络；在用户位置数据传输过程中涉及用户节点、中继节点、矿工节点和服务器四种节点。如图3所示，具体过程为：用户首先向周围广播网络通信请求，若周围节点同意为其中继数据则广播自己的转发能力证明，之后通过共识机制选出转发能力最强的节点作为矿工节点与服务器直接通信。在共识机制下，用户自身也可能被选为矿工节点，与服务器直接通信。
61.s11、用户请求位置服务器对其服务时，以广播的形式向周边节点发送通讯协助请求，初始化去中心化通信网络；
62.s12、用户唯一标识符u
id
，经纬度坐标《lon,lat》，时间tu，构成用户的位置数据loc
user
＝《u
id
,lon,lat,tu》，其中，lon表示经度，lat表示维度；
63.s13、计算每条用户的位置数据对应的哈希值，以二叉树的形式，将位置数据对应的哈希值两两结合，再次计算哈希值，以此类推，得到根哈希，形成merkle哈希树，当用户的某个位置数据被非法篡改后服务器或用户本地设备可定位到被篡改的数据块，将其丢弃，防止传输过程中的数据篡改带来的影响；
64.s14、使用公开秘钥算法对用户位置数据包加密，防止传输过程中的非法访问；
65.s15、初始化去中心化通信网络，由于用户位置数据包经多个随机节点转发至位置服务器，所以可使用户的位置与位置服务器物理隔离。
66.步骤二：通过停留点检测获得用户移动轨迹中的停留点位置，并利用去中心化通信网络向位置服务器查询位置的语义信息；
67.s21、将用户的经纬度坐标作为gps原始点p：《lon,lat》，在点p的停留时长t
p
，原始轨迹tra＝p1→
p2→…→
pn，距离阈值θd，时间阈值θ
t
，其中，pn表示第n个原始点，n表示原始点的个数；
68.s22、计算原始轨迹上任意两点间的距离是否小于距离阈值，若是，执行步骤s23；
69.s23、计算原始轨迹上任意两点间的停留时间是否大于时间阈值，若是，将中心点坐标作为停留点；
70.s24、在获取用户的停留点信息之后，用户通过初始化的去中心化通信网络，将停留点信息发送给位置服务器，位置服务器查询停留点的语义信息并返回给用户。
71.步骤三：分别从用户基本属性和心理特性两方面进行用户画像获取用户特征，并通过用户特征量化用户隐私需求；
72.从用户基本属性进行用户画像，并量化用户隐私需求的方法为：
73.位置服务器查询用户历史停留点的语义信息ci＝{c1,c2,
…
,cn}，其中，cn表示用户在第n个位置时的语义信息；
74.第一层分类器分别用支持向量机、决策树、逻辑回归、光梯度提升树和终端梯度提升树对语义信息ci进行初分类，输出结果pa1＝{pa
11
,pa
12
,pa
13
,pa
14
,pa
15
}，其中，表示支持向量机分类结果，表示决策树分类结果，表示逻辑回归分类结果，表示光梯度提升树分类结果，表示终端梯度提升树分类结果；
75.基于初分类结果，采用逻辑回归对pa1进行二次分类得到pa2；
76.将用户的位置数据中的时间tu分为工作日d
work
和休息日d
holi
，一天分为24小时，即hi＝{h0,h1,
…
,h
23
}，hi表示一天24小时内第i小时；
77.将d
work
、d
holi
、hi和pa2作为第三层输入层，对用户属性进行分类。
78.从用户心理特性进行用户画像，并量化用户隐私需求的方法为：
79.时间t之前用户use到达地点l的频率记为：其中，α为衰减系数，表示用户use在t时刻在位置l停留的次数；
80.用户use对同一地点两次访问的时间间隔为：其中，表示用户use上一次到达位置l的时间；
81.用户use当前访问地点与历史访问地点的差异程度记为：其中，label(l)表示位置l拥有的语义信息集合，label(i)表示该位置的第i个语义信息，|i
use,label
|表示用户use过去停留在包含语义信息label的位置个数，ρ表示为避免某一位置所包含的语义信息个数过多而造成计算下降所设置的固定系数，表示用户use上一次停留在包含语义信息label的位置的时间；
82.计算用户use的好奇心强度：
83.图4为构建的用户画像框图；用户画像包括基本属性和动态偏好。基本属性包括性别、出生日期、家乡、职业、学历、婚姻状况、家庭成员和工作地点。动态偏好包括行为偏好和情景信息。行为偏好包括个人偏好和行为状态。情景信息包括位置因素和时间因素。行为状态包括学习、运动和睡眠；位置因素包括教室、餐厅和宿舍；时间因素包括季节、月份、时间、气温、湿度和时段。
84.步骤四：根据用户隐私需求，位置服务器对用户进行隐私强度推荐，本地端根据用户本地实时情景信息进行个性化动态调整。
85.对隐私敏感性划分p个等级，对于用户的每一画像特征pci选择对应的特定权值其中
86.位置服务器根据用户画像的某一特征pci定义隐私保护强度为其中为防止为0数学计算问题，设置参数为0数学计算问题，设置参数无限趋近于0；
87.根据画像属性的保护强度权值构成向量其中，表示用户在i位置时根据其画像刻画出的属性的保护强度权重构成向量；
88.由向量构建用户的个性化隐私保护强度矩阵：其中，表示用户在位置n时根据其画像刻画出的属性的保护强度权重构成向量，表示用户在位置i时，特征j所决定是的隐私保护强度；
89.利用双曲正切函数对用户的个性化隐私保护强度矩阵进行归一化，得到
其中，|
·
|f为矩阵的f范数；
90.计算位置服务器推荐隐私保护强度为：
91.本地端根据本地场景信息对位置服务器推荐的隐私保护强度进行动态调整。
92.实施例2，一种基于用户画像的可定制位置隐私保护系统，包括去中心化通信网络模块、停留点检测模块、用户基本属性画像模块、用户好奇心强度画像模块、服务器推荐隐私保护强度模块和本地端动态调整模块。
93.所述去中心化通信网络模块，用于使用户的位置与位置服务器物理隔离；
94.所述停留点检测模块，用于获得用户移动轨迹中的停留点位置；
95.所述用户基本属性画像模块，用于提取用户的基本属性；
96.所述用户好奇心强度画像模块，用于提取用户个性化的好奇心强度；
97.所述服务器推荐隐私保护强度模块，用于位置服务器根据用户画像结果为用户推荐隐私保护强度；
98.所述本地端动态调整模块，用于本地设备根据本地实时情景信息对位置服务器推荐的隐私保护强度进行动态调整。
99.如图2所示，可定制位置隐私保护系统框架由移动客户端和服务器通过不断交互完成，共分为四个阶段：初始化阶段、语义信息获取阶段、用户特征获取阶段和定制化位置隐私保护阶段。
100.(1)初始化阶段
101.如步骤一所示建立去中心化通信网络。
102.(2)语义信息获取阶段
103.首先通过停留点检测算法确定用户移动轨迹中的停留位置，在获取用户的停留点信息之后，用户通过初始化的去中心化通信网络，将停留点信息发送给服务器，服务器查询停留点的语义信息并返回给用户。通过该方法，用户在不暴露自己的情况下可获得自身历史停留点的语义信息。
104.(3)用户特征获取阶段
105.通过停留点语义信息和时间特性，本地移动客户端可区分出用户家庭住址等极度敏感数据。本地移动客户端会对此类敏感数据抑制发送，对于其他非极度敏感位置信息重新通过初始化阶段的去中心化通信网络发送给服务器，服务器通过语义信息、时间信息及其对应的评论信息进行用户画像，获取用户特征，并根据用户特征构建个性化隐私保护强度矩阵。
106.(4)定制化位置隐私保护阶段
107.模型共设置5种保护等级，对应不同的隐私保护策略。当客户端检测到未知停留点时将位置数据上传服务器，服务器计算得到推荐隐私量。同时模型考虑到用户忠诚度和突发事件因素，当用户长时间连续频繁访问某一地点，表明用户对该位置熟悉度较高，不需要第三方服务器提供特别精确的位置服务，应当使隐私保护等级升高；当用户发生外出游玩等突发事件时，用户需要第三方服务器提供精确的位置服务，应当使隐私保护等级降低，从而实现自适应可定制隐私保护。
108.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。