技术摘要：
本发明提供一种基于差分隐私的位置近邻查询方法，本发明首先使用地理不可区分性机制，对位置数据进行加噪，生成干扰位置，为了能够根据用户的隐私需求添加干扰噪声，根据地理位置的访问量，提出了一种用户位置隐私预算分配方法，合理分配查询位置的隐私预算，并在干扰  全部
背景技术：
随着智能便携终端的普及、无线定位技术的进步以及移动互联网的发展，基于位 置的服务成为当前移动终端服务中的热点。LBS已经进入到了人们生活的方方面面，大到尖 端科技，例如：无人驾驶，小到日常生活，如：驾车导航，都能看到LBS的影子。在社交网络中， 通过用户位置信息进行近邻查询，是LBS的重要应用场景，基于位置的近邻查询可以根据用 户属性检索到具有共同兴趣点的附近用户，还可以根据空间距离发现潜在的邻近好友。然 而，人们也日益关注可能带来的隐私泄漏风险，通过组合查询、交叉攻击等方式，攻击者可 以推测出用户的空间位置、兴趣爱好、健康状况等隐私信息，这对用户的个人隐私安全构成 了严重的威胁。 目前，位置近邻查询算法得到了广泛研究，YIU等人提出了SpaceTwist近邻查询方 法，使用客户机-服务器架构，摆脱了对第三方匿名服务器的依赖，在真实位置附近随机产 生锚点，代替原有真实位置，进行增量近邻查询；但是，SpaceTwist算法中锚点的生成是随 机的，位置隐私安全性难以度量和调节；ANDRÉS等人提出了Geo-Indistinguishability位 置保护机制，通过改进差分隐私模型，将Laplace机制应用到位置数据集中，是一种与背景 知识无关且隐私强度可度量的位置隐私保护机制；但是，社交网络中，使用差分隐私机制对 位置数据添加噪声，用户上传到LBS服务器的是干扰位置，与传统的LBS近邻查询相比，查询 的目标不再是具有真实位置的实体，例如：商场、餐厅，而是空间位置已经发生偏移的用户。 现有的这些近邻查询方法，考虑了查询位置因位置隐私保护导致位置偏移所带来的查询误 差，但并没有考虑查询目标的位置偏移所带来的误差，存在严重的效用性问题。
技术实现要素：
针对以上问题，本发明首先使用地理不可区分性机制，对位置数据进行加噪，生成 干扰位置，为了能够根据用户的隐私需求添加干扰噪声，根据地理位置的访问量，提出了一 种用户位置隐私预算分配方法，合理分配查询位置的隐私预算，并在干扰位置的基础上，采 用组合增量查询算法，保证供应空间包含查询目标的可能偏移区域，有效降低了因为查询 目标位置发生偏移带来的误差。 为了达到上述目的，本发明所采用的技术方案是：一种基于差分隐私的位置近邻 查询方法，包括以下步骤： S1、根据地理位置的访问量，合理分配用户查询位置的隐私预算； S2、根据分配的隐私预算，使用基于差分隐私模型的地理不可区分性机制对查询位置 添加噪声，生成干扰位置； S3、将生成的干扰位置作为查询锚点，并在SpaceTwist算法查询条件的基础上，引入最 大偏移量rmax，以扩大供应空间的查询范围； 3 CN 111597462 A 说　明　书 2/5 页 S4、采用SpaceTwist算法进行近邻查询； S5、对查询位置重复进行加噪，并重复步骤S3和S4，得到多个近邻查询结果； S6、将得到的多个近邻查询结果取交集，以缩小近邻查询结果的规模。 进一步的，所述的步骤S1，在分配用户查询位置的隐私预算时，通过统计用户在不 同区域访问量来直接反应用户在该区域的敏感度，区域访问量越大，伴随的敏感度则越高， 分配的隐私预算则越小。 进一步的，在统计用户在不同区域访问量的过程中，对于公有敏感区域，根据该区 域的功能特性，手动分配隐私预算，隐私预算的取值在0到1之间。 进一步的，所述的步骤S3，引入最大偏移量rmax的过程具体包括以下步骤： S21、定义用户的真实位置为x，锚点位置为z，需求空间范围半径为Rdemand，供应空间的 范围半径为Rsupply； S22、扩大近邻查询的范围，使供应空间半径Rsupply和需求空间半径Rdemand之间满足： Rsupply≥  Rdemand    dis(x,z)    rmax，其中，dis(x,z)为真实位置和干扰位置之间的偏移量， rmax为最大偏移量。 与现有技术相比，本发明的有益效果是：本发明通过使用差分隐私模型对位置数 据加噪，通过位置访问量分配隐私预算，保护查询位置的隐私；为了保证扰动数据的可用 性，提升查询结果的命中率，提出了组合增量近邻查询算法，克服了干扰位置的近邻查询结 果与真实位置的近邻查询结果之间存在较大差异的问题，保证查询位置数据的隐私性和可 用性。 附图说明 图1是一种基于差分隐私的位置近邻查询方法的流程示意图； 图2是实施例中组合增量近邻查询算法的状态示意图； 图3是对访问区域的空间位置进行网格化处理后得到的网格G的示意图。