(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210573290.3 (22)申请日 2022.05.27 (71)申请人 成都云擎科技有限公司 地址 610000 四川省成 都市成都高新区益 州大道中段59 9号13栋16楼16 09、 1610 (72)发明人 贾海涛　张钰琪　任利　许文波　 胡佳丽　高源　邢增桓　康益铭　 (51)Int.Cl. G06F 21/62(2013.01) G06F 16/33(2019.01) G06F 40/30(2020.01) (54)发明名称 一种基于位置语义的个性化位置隐私保护 方法 (57)摘要 本发明公开了一种基于位置语义的个性化 位置隐私保护方法。 发明针对用户的位置安全和 查询安全性， 深入研究真实道路网络位置和用户 查询位置背后的语义信息。 基于现有的位置隐私 保护框架， 首先获得用户对各种位置语义的敏 感 度偏好， 而无需简单的手动设置； 其次为了给用 户提供更好的隐私保护和服务质量， 提出采用强 化学习和短时学习思路的算法匹配的合作路段， 以根据用户的敏感度偏好得到k ‑匿名的协助路 段； 最后， 基于实际路网环境中的位置语义， 实现 了用户位置和查询位置的双向k扰动， 最终实现 对位置隐私的保护。 权利要求书3页 说明书6页 附图3页 CN 115391811 A 2022.11.25 CN 115391811 A 1.如权利要求4所述方法， 其特征在于， 步骤1无需手动设置即可更方便地获得用户对 不同位置语义的敏感度偏好。 2.如权利要求4所述方法， 其特征在于， 步骤2根据用户对不同位置的敏感度偏好， 可以 匹配对用户安全性 最高的协作路段， 以满足对k ‑匿名性的需求。 3.如权利要求4所述方法， 其特征在于， 步骤3我们同时保护用户位置和查询位置的安 全， 并根据用户位置和查询位置的语义进行双向k干扰。 4.一种基于位置语义的个性 化位置隐私保护方法， 包括以下步骤： 步骤1： 基于半可信的匿名服务器位置服务框架， 根据用户对不同位置语义的敏感度自 动生成敏感权 重文档。 虽然每个用户都有 一个位置语义隐私集合SENu可以知道用户对哪种类 型的位置语义敏 感， 但不能反映用户对不同位置语义的敏感度。 因此， 我们为不同的用户设计了个性化的灵 敏度权重分区算法。 我们指定用户位置语义敏感权 重之和的值 为1， 表示 为 我们设计了一种半自动方法， 用于获取用户敏感权重。 当用户首次使用服务 时， 他需要 将用户敏感位置语义从所有位置语义列拖动到敏感位置语义列。 敏感度列1至3表示敏感 度。 我们将位置语义敏感度分为三个级别， 分别记录为级别1、 级别2和级别3， 并且每个级别 具有相同的位置语义敏感性和分配的敏感权重， 每个位置语义的敏感度在 级1＞级别2＞级 别3。 尚未拖入敏感位置语义列的位置语义敏感度的权重为0。 有了这些信息， 服务器的中间 可以自动找出用户的位置语义敏感权重， 用户不需要填写隐私文档， 这使得访问用户位置 的语义敏感度更 快， 增加了用户体验的服 务。 如果级别1中的敏感位置语义量为n1， 在级别2中为n2， 在级别3中为n3。 由于每个级别中 的位置语义敏感度是相同的， 因此将其标记为wi， 级别1为w1， 级别2为w2， 级别3为w3。 根据上 述信息和公式(1)， 我们可以推断出以下公式： n1·w1+n2·w2+n3·w3＝1 我们已经知道级别1＞级别2＞级别3中位置语义的每个敏感性， 因此我们可以推导出 以下公式： w1＞w2＞w3 我们可以得到解的区域到w1、 w2和w3， 调用位置语义敏感权重FR(可行域)。 最后， 中间服 务器随机选择w的值1、 2、 3从位置语义敏感权重可行域， 作为用户的个性化位置语义敏感权 重 。将 转 换 成 步骤2： 使用强化学习获得用户位置k匿名性的最佳协作段。 为了保护用户的查询位置， 我们使用经典的位置干扰保护机制。 核心思想是在用户的 位置上选择一个区域， 其中包括用户和其他k ‑1用户的位置， 以混淆用户的真实位置。 本发 明中与现有方法的不同之处在于， 我们选择k ‑1类位置与用户的位置， 根据用户位置的不同 类型的语义进 行混淆。 例如， 如果用户选择k＝3， 则用户所在的其他两种类型的位置优先用 于满足位置k干扰要求。 如果所选的k大于路段中包含的位置语义的类别， 则用户的位置道路和相邻路段将一权　利　要　求　书 1/3 页 2 CN 115391811 A 2起完成用户的k ‑匿名请求。 例如， 用户选择k＝8， 而用户的位置道路有五种类型的位置语 义， 无法满足用户的需求。 我们可以从road1(rid， Setadj， TP)获得用户所在道路的相邻路段 集合Setadj。 道路。 如果从Setadj中选择了随机部分作为协作部分， 则可以选择语义敏感度较 高的路径， 这很有 可能暴露用户的敏感位置， 并增加用户隐私泄露的风险。 因此， 准确、 智能 地选择低灵敏度道路作为协作链路的能力对于用户的隐私至关重要。 寻找协作细分的过程可以看作是一个密集的学习过程， 不断添加 协作细分以满足用户 的k‑匿名性要求。 强化学习的优点是没有 “监督”信号， 只有 “奖励”信号。 寻找协同路段的整 个过程由计算机独立执行， 该过程具有一定程度 的随机性， 匿名的随机性越高， 安全性越 高。 在这个学习过程中， 包括 “代理”和“环境”两个主要主体； “代理”是学习者和决策者， 通 过与环境交互实现目标， 交互过程如图4所示： “代理”使动作At基于当前状态St和“环境”响 应以获取状态St+1和奖励Rt+1在下一刻， 其中状态S和奖励R在同一时刻成对出现， 最终目标 是最大化奖励的总和 在获得最大奖励之和的决策过程中， 引导主导过程变得更 好的“大脑”是Q表， Q表中的值表示在特定状态下执行操作的返回值， 而 “代理”通过不断更 新和查找表来查找当前返回最高的执行操作。 R矩阵类似于Q表， 它表示 “代理”对每个状态 的返回值， 更新Q矩阵的主要目的是提供数据， 以便 “代理”可以在R矩阵中找到最佳执行操 作。 Q值的更新可以定义如下： 其中s表示当前状态， a表示当前操作， 表示下一个未确定的状态， 并且一个 表示未确 定的下一个操作。 Q(s， a)表示通过采 取在状态s的行动a可以获得的预期最大收益， γ1、 γ2 分别表示贪婪因子的返回值Rpa(s， a)， Rna(s′， a′)表示当前操作立即获得的返回值， Rna(s′， a′)表示下一个操作的返回值， 并且s ′、 a′分别表示下一个确定的状态和操作。 λ表 示最大值 的贪婪因子 和， 代表通过采取 行动 和 可以获得的预期最大收益。 通过使用步骤一中的个性化灵敏度权重划分算法来推导位置语义敏感度权重可行域， 我们可以得到用户每个位置的语义敏感度级别的数量， 然后我们标记 n1、 n2、 n3的值， 得到可 行的解决方案w1、 w2、 w3。 因为灵敏度权重越高， 用户对位置的语义越敏感， 这意味着奖励值 与灵敏度权重成反比， 我们使用R1、 R2和R3表示三个敏感级别的返回值， 并找到它们的值。 通 过更新Q表来查找最大值操作， 并且Q表的初始值为0， 其中不同的时代代表不同的训练轮 次， 在初始状态下 经过训练后可获得矩阵。 有时， k‑匿名性所需的k值会很大， 然后需要更多的路段作为协作路段。 协作路段可通 过更新的Q表找到。 如果用户需求的k更大， 可以匹配更多的路段作为合作路段， 以满足用户 的需求， 协同路段匹配算法可以智能、 快速地找到与用户路段的合作路段。 步骤3： 该步骤是专利核心内容： 在真实路网环境中， 根据位置语义对用户位置的扰动 和查询位置进行k干扰。 (1)用户位置算法的k干扰 为了解决连续查询的问题， 提出一种用户位置的k扰动算法。 该方法的内容是， 如果用 户不改变客户端中连续查询的位置语义， 则仍使用第一个位置k ‑匿名的k类位置语义， 但如 果将位置语义更改为 new， 则选择新的k类位置语义 来做位置k ‑匿名。 (2)用户查询目标的k干扰算法权　利　要　求　书 2/3 页 3 CN 115391811 A 3