一种基于坐标变换的位置隐私保护方法.pdf

摘要
申请专利号：	CN201410813153.8	申请日：	2014.12.24
公开号：	CN104507049A	公开日：	2015.04.08
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04W 4/02申请日:20141224\|\|\|公开
IPC分类号：	H04W4/02(2009.01)I; H04W12/06(2009.01)I; H04L29/08	主分类号：	H04W4/02
申请人：	福建师范大学
发明人：	叶阿勇; 林少聪; 郑永星; 陈秋玲; 许力
地址：	350117福建省福州市大学城福建师范大学旗山校区
优先权：
专利代理机构：	福州元创专利商标代理有限公司35100	代理人：	蔡学俊
PDF下载：	PDF下载

内容摘要

本发明涉及一种基于坐标变换的位置隐私保护方法，包括以下步骤：1、参数发生器为用户和位置服务器分发坐标变换参数；2、用户利用坐标变换参数对其位置坐标进行坐标变换，并向匿名服务器发起位置服务请求；3、匿名服务器根据变换后的位置坐标建立匿名组和匿名区域，生成位置服务匿名请求，并发送给位置服务器；4、位置服务器对位置坐标进行坐标逆变换，再进行查询处理，然后将查询结果进行坐标变换后返回给匿名服务器；5、匿名服务器对查询结果进行二次求精并将求精结果返回给用户；6、用户对接收到的结果进行坐标逆变换，得到真正的位置查询结果。该方法可以提高位置信息服务的安全性。

权利要求书

权利要求书1. 一种基于坐标变换的位置隐私保护方法，其特征在于，包括以下步骤：（1）对于请求位置服务的用户，参数发生器为用户和位置服务器分发坐标变换参数；（2）用户利用坐标变换参数对其位置坐标进行坐标变换，并使用变换后的位置坐标向匿名服务器发起位置服务请求；（3）匿名服务器根据变换后的位置坐标建立匿名组和匿名区域，生成位置服务匿名请求，并发送给位置服务器；（4）位置服务器收到位置服务匿名请求后，利用坐标变换参数对位置服务匿名请求中包含的位置坐标进行坐标逆变换，再进行查询处理，然后将查询结果进行坐标变换后返回给匿名服务器；（5）匿名服务器对查询结果进行二次求精，并将求精结果返回给用户；（6）用户对接收到的求精结果再进行一次坐标逆变换，得到真正的位置查询结果。2. 根据权利要求1所述的一种基于坐标变换的位置隐私保护方法，其特征在于，坐标变换采用如下能保持位置间欧式距离不变的坐标变换方法：对应的坐标逆变换方法为：其中，(x, y)为用户真实的坐标位置，(x’, y’)为变换后的坐标，(θ, b)为设定的坐标变换参数，由参数发生器产生并分发给用户和位置服务器。3. 根据权利要求1所述的一种基于坐标变换的位置隐私保护方法，其特征在于，所有用户和位置服务器都与参数发生器共享一对密钥，用于加密参数发生器发送的坐标变换参数。

说明书

说明书一种基于坐标变换的位置隐私保护方法
技术领域
本发明属于位置信息服务技术领域，特别涉及一种基于坐标变换的位置隐私保护方法，可应用于导航、社交和周边查询等各种基于位置的信息服务。
背景技术
基于位置的服务（LBS，英文全称为Location Based Services）是指通过电信移动运营商的无线网络或其他定位方式（如GPS）获取移动终端用户的位置信息，并在位置信息的基础上提供的增值服务。由于定位技术的发展，例如GPS的使用，基于位置信息的服务发展地非常迅速，普通用户通过手持设备，如手机和平板电脑就可以享受基于位置的服务，基于位置的服务可以提供多种多样的信息，如社交、路线导航、寻找最近的餐厅和微博上的签到服务等。然而，用户在享受位置服务的同时，也带来了风险。当移动用户需要位置信息服务时，如查找周边的兴趣点或者附近好友，需要向服务器发送服务请求和自身的位置信息。如果服务器系统存在安全漏洞或者内部人员非法使用这些位置信息，则请求用户将面临位置隐私被暴露的危险。
位置k-匿名是目前最常见的一种位置隐私机制；该机制引入一个第三方服务器来负责构建匿名查询组，模糊了查询请求与用户身份信息间的一一对应关系，使得位置服务器难于推测出查询请求者的身份信息，从而实现用户的隐私保护。但新引入的匿名服务器可以获得每个用户的准确位置信息，因此仍然是系统的安全弱点或隐患。如果第三方匿名服务器存在安全漏洞，则用户的位置隐私仍然存在安全威胁。
发明内容
本发明的目的在于提供一种基于坐标变换的位置隐私保护方法，该方法可以提高位置信息服务的安全性。
为实现上述目的，本发明的技术方案是：一种基于坐标变换的位置隐私保护方法，包括以下步骤：
（1）对于请求位置服务的用户，参数发生器为用户和位置服务器分发坐标变换参数；
（2）用户利用坐标变换参数对其位置坐标进行坐标变换，并使用变换后的位置坐标向匿名服务器发起位置服务请求；
（3）匿名服务器根据变换后的位置坐标建立匿名组和匿名区域，生成位置服务匿名请求，并发送给位置服务器；
（4）位置服务器收到位置服务匿名请求后，利用坐标变换参数对位置服务匿名请求中包含的位置坐标进行坐标逆变换，再进行查询处理，然后将查询结果进行坐标变换后返回给匿名服务器；
（5）匿名服务器对查询结果进行二次求精，并将求精结果返回给用户；
（6）用户对接收到的求精结果再进行一次坐标逆变换，得到真正的位置查询结果。
进一步的，该方法中的坐标变换采用如下能保持位置间欧式距离不变的坐标变换方法：

对应的坐标逆变换方法为：

其中，(x, y)为用户真实的坐标位置，(x’, y’)为变换后的坐标，(θ, b)为设定的坐标变换参数，由参数发生器产生并分发给用户和位置服务器。
进一步的，该方法中所有用户和位置服务器都与参数发生器共享一对密钥，用于加密参数发生器发送的坐标变换参数。
本发明的有益效果是克服了位置k-匿名方法中匿名服务器容易成为安全弱点的问题，由于匿名服务器收集到的不是用户真实的地理位置坐标，即使匿名服务器被侵入或者攻破，用户的真实位置信息依然能得到很好的保护，从而降低了对匿名服务器的安全要求，从整体上提高了位置信息服务的隐私保护安全。
附图说明
图1是本发明方法对应的系统结构示意图。
图2是本发明方法中坐标变换方法的示意图。
图3是本发明方法的实现过程示意图。
具体实施方式
本发明基于坐标变换的位置隐私保护方法，包括以下步骤：
（1）对于请求位置服务的用户，参数发生器为用户和位置服务器分发坐标变换参数。为了提高安全性，该坐标变换参数分发过程需要进行加密处理，所有用户和位置服务器都与参数发生器共享一对密钥，此外，参数发生器会周期更新坐标变换参数。
（2）用户利用坐标变换参数对其位置坐标进行坐标变换，并使用变换后的位置坐标向匿名服务器发起位置服务请求。
（3）匿名服务器根据变换后的位置坐标建立匿名组和匿名区域，生成位置服务匿名请求，并发送给位置服务器。
（4）位置服务器收到位置服务匿名请求后，利用坐标变换参数对位置服务匿名请求中包含的位置坐标进行坐标逆变换，再进行查询处理，然后将查询结果进行坐标变换后返回给匿名服务器。
（5）匿名服务器对查询结果进行二次求精，并将求精结果返回给用户。
（6）用户对接收到的求精结果再进行一次坐标逆变换，得到真正的位置查询结果。
其中，坐标变换采用如下能保持位置间欧式距离不变的坐标变换方法：

对应的坐标逆变换方法为：

其中，(x, y)为用户真实的坐标位置，(x’, y’)为变换后的坐标，(θ, b)为设定的坐标变换参数，由参数发生器产生并分发给用户和位置服务器。
下面结合附图对本发明作进一步的详细说明。
本发明在k-匿名保护模型的基础上增加一个参数发生器，并对系统做如下假设：（1）所有用户和位置服务器都与参数发生器共享一对密钥，用于加密参数发生器发送的坐标变换参数。（2）匿名服务器是半可信的，即匿名服务器愿意为用户提供正确的位置匿名服务，但有可能因系统漏洞或者内部人员滥用造成用户位置信息泄露，但是不会与系统中的其他部分（如用户、位置服务器或者函数发生器）发起合谋攻击。
如图1所示，本发明方法对应的系统主要由用户、参数发生器、匿名服务器和位置服务器构成。其中，参数发生器用于向用户和位置服务器发送和更新坐标变换参数SP=(θ, b)。用户请求位置服务时，只需向匿名服务器提交坐标变换后的位置信息L'。匿名服务器根据L'构造出一个含k个用户的匿名区域RE'，用于隐藏用户的位置信息。位置服务器利用SP将RE'转换为真实坐标体系下的匿名区域RE，进行查询处理，并将经坐标变换后的查询结果POI's返回给匿名服务器。由于坐标变换保持相对距离不变，因此匿名服务器仍然能对POI's进行二次求精查询，从中挑出求精结果POIu'返回给用户。最后，用户对POIu'再进行一次坐标逆变换，得到真实坐标体系下的位置查询结果POIu。
其中，位置坐标变换实质是对坐标的旋转和平移。如图2所示，在二维的坐标上，有一点L(x, y)，线段OL的长度为r，直线与x轴正方向形成的角度为a，直线OL绕坐标原点O沿逆时针方向旋转θ度，再向上平移b个长度单位，向右平移b个长度单位，得到L'(x', y')。
(1)
由公式(1)推导出如下的坐标逆变换公式：
(2)
下面结合图3的协议过程图，阐述本发明的具体实现步骤。为了便于描述，首先解释如下几个定义：
定义1:（查询Q）用户向匿名服务器发出的询问请求信息可表示为：Q={L',ID,k,Amin,con};
其中：L'=(x', y')表示用户发出的经坐标转换后的位置，x'表示位置变换后的横坐标，y'表示位置变换后的纵坐标；用户通过GPS等设备可以获得自己的真实位置，经坐标转换后形成L'；ID表示的是用户的个人ID信息；k和Amin是用户设置的隐私保护参数，k即是需要用到的匿名用户个数，k值越大隐私保护效果越好，同时系统的通信开销也增大，需要消耗更长的时间来寻找近邻用户；Amin表示用户查询所需满足的最小匿名区域；con表示用户输入查询的内容。
定义2（匿名查询ASR）匿名服务器发送给位置服务器的匿名查询信息可表示为：
ASR={gid,RE',con}
其中：gid表示该匿名查询的标识符；RE'表示匿名服务器构造的匿名区域；con表示用户输入查询的内容。
定义3（查询结果SER）位置服务器形成的查询结果信息可表示为如下形式 SER={POI's};
其中：POI's是经过变换后的兴趣点坐标位置。位置服务器接收到匿名服务器发送的位置请求信息ASR后，进行查询，得出满足用户询问请求的兴趣点坐标信息，经坐标变换后，生成查询结果SER={POI's}。
定义4（求精结果RESER）匿名服务器返回给用户的求精结果可表示为RESER={POIu'}
其中 POIu'表示经匿名服务器求精后的兴趣点位置。匿名服务器收到位置服务器返回的查询结果SER，对信息进行求精处理，从候选结果中选取用户真正需要的兴趣点位置信息，生成求精结果RESER={POIu'}。
则本发明的具体实现步骤为：
步骤1分发参数：初始化时，参数发生器首先产生坐标变换参数SP=(θ,b)，并分发给用户和位置服务器。该分发参数过程需要进行加密处理，以确保匿名服务器无法获得参数SP。另外，为了提高系统安全性，参数发生器需要周期更新系统的SP参数。
步骤2用户查询：当用户请求位置服务时，利用公式(1)和SP参数计算出自身变换后的位置坐标L'；并向匿名服务器发出查询Q={L',ID,k,Amin,con}。
步骤3构造匿名区域：当匿名服务器收集到用户的查询Q消息后，匿名服务器首先选取请求用户邻近的k-1个用户来组成一个k匿名组，然后构造一个包含该k匿名组内所有用户的最小矩形框，以此作为匿名查询区域RE'。如果该区域的面积过小（<Amin），则通过不断增加一个区域外的用户的方法来逐步扩张面积。最后，匿名服务器向位置服务器发起匿名查询消息ASR={gid,RE',con}。
步骤4处理查询：位置服务器需要将匿名区域RE'转换为实际坐标下的区域才能进行服务查询处理。假设服务器接收到的匿名区域RE'=(x'min,y'min) ×(x'max,y'max)，令O'=(x'min,y'min)、P'=(x'min,y'max)、Q'=(x'max,y'min)、R'=(x'max,y'max)，根据公式(1)以及坐标转换参数SP，即可分别计算出四个顶点在真正坐标体系下的坐标O=(xmin,ymin)、P=(xmin,ymax)、Q=(xmax,ymin)、R=(xmax,ymax)，则矩形RE=(O，P，Q，R)为实际坐标系下的匿名区域。位置服务器以RE为查询区域，结合询问请求内容con查询兴趣点，对其对应的坐标进行变换，返回匿名服务器查询结果SER。
步骤5信息过滤：匿名服务器收到查询结果SER={POI's}，对信息进行求精处理，从候选集中选取离用户最近的n个兴趣点，将求精结果RESER={POIu'}返回发出询问请求的用户。
步骤6返回结果处理：由于匿名服务器发送给用户的兴趣点位置信息是经过坐标变换的，所以用户需要利用坐标变换参数SP和公式（2）解出兴趣点真实的位置坐标信息。假设从匿名服务器得到的兴趣点坐标为POIu'= I'(x'i,y'i)。则由公式（2）可得兴趣点真实的位置坐标为：
。
以上是本发明的较佳实施例，凡依本发明技术方案所作的改变，所产生的功能作用未超出本发明技术方案的范围时，均属于本发明的保护范围。

资源描述

《一种基于坐标变换的位置隐私保护方法.pdf》由会员分享，可在线阅读，更多相关《一种基于坐标变换的位置隐私保护方法.pdf（9页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201410813153.8(22)申请日 2014.12.24H04W 4/02(2009.01)H04W 12/06(2009.01)H04L 29/08(2006.01)(71)申请人福建师范大学地址 350117 福建省福州市大学城福建师范大学旗山校区(72)发明人叶阿勇林少聪郑永星陈秋玲许力(74)专利代理机构福州元创专利商标代理有限公司 35100代理人蔡学俊(54) 发明名称一种基于坐标变换的位置隐私保护方法(57) 摘要本发明涉及一种基于坐标变换的位置隐私保护方法，包括以下步骤：1、参数发生器为用户和位置服务。

2、器分发坐标变换参数；2、用户利用坐标变换参数对其位置坐标进行坐标变换，并向匿名服务器发起位置服务请求；3、匿名服务器根据变换后的位置坐标建立匿名组和匿名区域，生成位置服务匿名请求，并发送给位置服务器；4、位置服务器对位置坐标进行坐标逆变换，再进行查询处理，然后将查询结果进行坐标变换后返回给匿名服务器；5、匿名服务器对查询结果进行二次求精并将求精结果返回给用户；6、用户对接收到的结果进行坐标逆变换，得到真正的位置查询结果。该方法可以提高位置信息服务的安全性。(51)Int.Cl.(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书1页说明书5页附图2页(10)申请公布号。

3、 CN 104507049 A(43)申请公布日 2015.04.08CN 104507049 A1/1页21.一种基于坐标变换的位置隐私保护方法，其特征在于，包括以下步骤：（1）对于请求位置服务的用户，参数发生器为用户和位置服务器分发坐标变换参数；（2）用户利用坐标变换参数对其位置坐标进行坐标变换，并使用变换后的位置坐标向匿名服务器发起位置服务请求；（3）匿名服务器根据变换后的位置坐标建立匿名组和匿名区域，生成位置服务匿名请求，并发送给位置服务器；（4）位置服务器收到位置服务匿名请求后，利用坐标变换参数对位置服务匿名请求中包含的位置坐标进行坐标逆变换，再进行查询处理，然后将查询结果进行坐标变。

4、换后返回给匿名服务器；（5）匿名服务器对查询结果进行二次求精，并将求精结果返回给用户；（6）用户对接收到的求精结果再进行一次坐标逆变换，得到真正的位置查询结果。2.根据权利要求1所述的一种基于坐标变换的位置隐私保护方法，其特征在于，坐标变换采用如下能保持位置间欧式距离不变的坐标变换方法：对应的坐标逆变换方法为：其中，( x, y)为用户真实的坐标位置，( x, y)为变换后的坐标，( , b)为设定的坐标变换参数，由参数发生器产生并分发给用户和位置服务器。3.根据权利要求1所述的一种基于坐标变换的位置隐私保护方法，其特征在于，所有用户和位置服务器都与参数发生器共享一对密钥，用于加密参数发生器发。

5、送的坐标变换参数。权利要求书CN 104507049 A1/5页3一种基于坐标变换的位置隐私保护方法技术领域0001 本发明属于位置信息服务技术领域，特别涉及一种基于坐标变换的位置隐私保护方法，可应用于导航、社交和周边查询等各种基于位置的信息服务。背景技术0002 基于位置的服务（LBS，英文全称为Location Based Services）是指通过电信移动运营商的无线网络或其他定位方式（如GPS）获取移动终端用户的位置信息，并在位置信息的基础上提供的增值服务。由于定位技术的发展，例如GPS的使用，基于位置信息的服务发展地非常迅速，普通用户通过手持设备，如手机和平板电脑就可以享受基。

6、于位置的服务，基于位置的服务可以提供多种多样的信息，如社交、路线导航、寻找最近的餐厅和微博上的签到服务等。然而，用户在享受位置服务的同时，也带来了风险。当移动用户需要位置信息服务时，如查找周边的兴趣点或者附近好友，需要向服务器发送服务请求和自身的位置信息。如果服务器系统存在安全漏洞或者内部人员非法使用这些位置信息，则请求用户将面临位置隐私被暴露的危险。0003 位置 k-匿名是目前最常见的一种位置隐私机制；该机制引入一个第三方服务器来负责构建匿名查询组，模糊了查询请求与用户身份信息间的一一对应关系，使得位置服务器难于推测出查询请求者的身份信息，从而实现用户的隐私保护。但新引入的匿名服务器可以获。

7、得每个用户的准确位置信息，因此仍然是系统的安全弱点或隐患。如果第三方匿名服务器存在安全漏洞，则用户的位置隐私仍然存在安全威胁。发明内容0004 本发明的目的在于提供一种基于坐标变换的位置隐私保护方法，该方法可以提高位置信息服务的安全性。0005 为实现上述目的，本发明的技术方案是：一种基于坐标变换的位置隐私保护方法，包括以下步骤：（1）对于请求位置服务的用户，参数发生器为用户和位置服务器分发坐标变换参数；（2）用户利用坐标变换参数对其位置坐标进行坐标变换，并使用变换后的位置坐标向匿名服务器发起位置服务请求；（3）匿名服务器根据变换后的位置坐标建立匿名组和匿名区域，生成位置服务匿名请求，并发送给。

8、位置服务器；（4）位置服务器收到位置服务匿名请求后，利用坐标变换参数对位置服务匿名请求中包含的位置坐标进行坐标逆变换，再进行查询处理，然后将查询结果进行坐标变换后返回给匿名服务器；（5）匿名服务器对查询结果进行二次求精，并将求精结果返回给用户；（6）用户对接收到的求精结果再进行一次坐标逆变换，得到真正的位置查询结果。0006 进一步的，该方法中的坐标变换采用如下能保持位置间欧式距离不变的坐标变换说明书CN 104507049 A2/5页4方法：对应的坐标逆变换方法为：其中，( x, y)为用户真实的坐标位置，( x, y)为变换后的坐标，( , b)为设定的坐标变换参数，由参数发生器产生并。

9、分发给用户和位置服务器。0007 进一步的，该方法中所有用户和位置服务器都与参数发生器共享一对密钥，用于加密参数发生器发送的坐标变换参数。0008 本发明的有益效果是克服了位置 k-匿名方法中匿名服务器容易成为安全弱点的问题，由于匿名服务器收集到的不是用户真实的地理位置坐标即使匿名服务器被侵入或者攻破，用户的真实位置信息依然能得到很好的保护，从而降低了对匿名服务器的安全要求，从整体上提高了位置信息服务的隐私保护安全。附图说明0009 图1是本发明方法对应的系统结构示意图。0010 图2是本发明方法中坐标变换方法的示意图。0011 图3是本发明方法的实现过程示意图。具体实施方式0012 本发明基。

10、于坐标变换的位置隐私保护方法，包括以下步骤：（1）对于请求位置服务的用户，参数发生器为用户和位置服务器分发坐标变换参数。为了提高安全性，该坐标变换参数分发过程需要进行加密处理，所有用户和位置服务器都与参数发生器共享一对密钥，此外，参数发生器会周期更新坐标变换参数。0013 （2）用户利用坐标变换参数对其位置坐标进行坐标变换，并使用变换后的位置坐标向匿名服务器发起位置服务请求。0014 （3）匿名服务器根据变换后的位置坐标建立匿名组和匿名区域，生成位置服务匿名请求，并发送给位置服务器。0015 （4）位置服务器收到位置服务匿名请求后，利用坐标变换参数对位置服务匿名请求中包含的位置坐标进行坐标逆变。

11、换，再进行查询处理，然后将查询结果进行坐标变换后返回给匿名服务器。0016 （5）匿名服务器对查询结果进行二次求精，并将求精结果返回给用户。0017 （6）用户对接收到的求精结果再进行一次坐标逆变换，得到真正的位置查询结果。0018 其中，坐标变换采用如下能保持位置间欧式距离不变的坐标变换方法：说明书CN 104507049 A3/5页5对应的坐标逆变换方法为：其中，( x, y)为用户真实的坐标位置，( x, y)为变换后的坐标，( , b)为设定的坐标变换参数，由参数发生器产生并分发给用户和位置服务器。0019 下面结合附图对本发明作进一步的详细说明。0020 本发明在 k-匿名保护模。

12、型的基础上增加一个参数发生器，并对系统做如下假设：（1）所有用户和位置服务器都与参数发生器共享一对密钥，用于加密参数发生器发送的坐标变换参数。（2）匿名服务器是半可信的，即匿名服务器愿意为用户提供正确的位置匿名服务，但有可能因系统漏洞或者内部人员滥用造成用户位置信息泄露，但是不会与系统中的其他部分（如用户、位置服务器或者函数发生器）发起合谋攻击。0021 如图1所示，本发明方法对应的系统主要由用户、参数发生器、匿名服务器和位置服务器构成。其中，参数发生器用于向用户和位置服务器发送和更新坐标变换参数 SP=( , b)。用户请求位置服务时，只需向匿名服务器提交坐标变换后的位置信息L。匿名服务器根。

13、据L构造出一个含 k个用户的匿名区域RE，用于隐藏用户的位置信息。位置服务器利用 SP将RE转换为真实坐标体系下的匿名区域RE，进行查询处理，并将经坐标变换后的查询结果POIs返回给匿名服务器。由于坐标变换保持相对距离不变，因此匿名服务器仍然能对POIs进行二次求精查询，从中挑出求精结果POIu返回给用户。最后，用户对POIu再进行一次坐标逆变换，得到真实坐标体系下的位置查询结果POIu。0022 其中，位置坐标变换实质是对坐标的旋转和平移。如图2所示，在二维的坐标上，有一点L( x, y)，线段OL的长度为r，直线与x轴正方向形成的角度为 a，直线OL绕坐标原点O沿逆时针方向旋转度，再向上。

14、平移 b个长度单位，向右平移 b个长度单位，得到L( x, y)。0023 (1)由公式(1)推导出如下的坐标逆变换公式：(2)下面结合图3的协议过程图，阐述本发明的具体实现步骤。为了便于描述，首先解释如下几个定义：定义1:（查询Q）用户向匿名服务器发出的询问请求信息可表示为：Q=L,ID,k,Amin,con;其中：L=( x, y)表示用户发出的经坐标转换后的位置， x表示位置变换后的横坐标， y表示位置变换后的纵坐标；用户通过GPS等设备可以获得自己的真实位置，经坐标转换后形成L；ID表示的是用户的个人ID信息；k和Amin是用户设置的隐私保护参数，k即是需要用到的匿名用户个数，k值越大。

15、隐私保护效果越好，同时系统的通信开销也增大，需要消耗更长的时间来寻找近邻用户；Amin表示用户查询所需满足的最小匿名区域；con表示用说明书CN 104507049 A4/5页6户输入查询的内容。0024 定义2（匿名查询ASR）匿名服务器发送给位置服务器的匿名查询信息可表示为：ASR=gid,RE,con其中：gid表示该匿名查询的标识符；RE表示匿名服务器构造的匿名区域；con表示用户输入查询的内容。0025 定义3（查询结果SER）位置服务器形成的查询结果信息可表示为如下形式 SER=POIs;其中：POIs是经过变换后的兴趣点坐标位置。位置服务器接收到匿名服务器发送的位置请求信息A。

16、SR后，进行查询，得出满足用户询问请求的兴趣点坐标信息，经坐标变换后，生成查询结果SER=POIs。0026 定义4（求精结果RESER）匿名服务器返回给用户的求精结果可表示为RESER=POIu其中 POIu表示经匿名服务器求精后的兴趣点位置。匿名服务器收到位置服务器返回的查询结果SER，对信息进行求精处理，从候选结果中选取用户真正需要的兴趣点位置信息，生成求精结果RESER=POIu。0027 则本发明的具体实现步骤为：步骤1分发参数：初始化时，参数发生器首先产生坐标变换参数 SP=( ,b)，并分发给用户和位置服务器。该分发参数过程需要进行加密处理，以确保匿名服务器无法获得参数SP。另外。

17、，为了提高系统安全性，参数发生器需要周期更新系统的 SP参数。0028 步骤2用户查询：当用户请求位置服务时，利用公式(1)和SP参数计算出自身变换后的位置坐标L；并向匿名服务器发出查询Q=L,ID,k,Amin,con。0029 步骤3构造匿名区域：当匿名服务器收集到用户的查询Q消息后，匿名服务器首先选取请求用户邻近的k-1个用户来组成一个k匿名组，然后构造一个包含该k匿名组内所有用户的最小矩形框，以此作为匿名查询区域RE。如果该区域的面积过小（Amin），则通过不断增加一个区域外的用户的方法来逐步扩张面积。最后，匿名服务器向位置服务器发起匿名查询消息ASR=gid,RE,con。003。

18、0 步骤4处理查询：位置服务器需要将匿名区域RE转换为实际坐标下的区域才能进行服务查询处理。假设服务器接收到的匿名区域RE=( xmin,ymin) ( xmax,ymax)，令 O=( xmin,ymin)、P=( xmin,ymax)、Q=( xmax,ymin)、R=( xmax,ymax)，根据公式 (1) 以及坐标转换参数 SP，即可分别计算出四个顶点在真正坐标体系下的坐标O=( xmin,ymin)、P=(xmin,ymax)、Q=( xmax,ymin)、R=( xmax,ymax)，则矩形RE=(O，P，Q，R)为实际坐标系下的匿名区域。位置服务器以RE为查询区域，结合询问请求。

19、内容con查询兴趣点，对其对应的坐标进行变换，返回匿名服务器查询结果SER。0031 步骤5信息过滤：匿名服务器收到查询结果SER=POIs，对信息进行求精处理，从候选集中选取离用户最近的n个兴趣点，将求精结果RESER=POIu返回发出询问请求的用户。0032 步骤6返回结果处理：由于匿名服务器发送给用户的兴趣点位置信息是经过坐标变换的，所以用户需要利用坐标变换参数 SP和公式（2）解出兴趣点真实的位置坐标信息。假设从匿名服务器得到的兴趣点坐标为POIu= I( xi,yi)。则由公式（2）可得兴趣点真说明书CN 104507049 A5/5页7实的位置坐标为：。0033 以上是本发明的较佳实施例，凡依本发明技术方案所作的改变，所产生的功能作用未超出本发明技术方案的范围时，均属于本发明的保护范围。说明书CN 104507049 A1/2页8图1图2说明书附图CN 104507049 A2/2页9图3说明书附图CN 104507049 A。

展开阅读全文