用户协作连续查询隐私保护策略

　　在基于位置服务（ LBS，location-based service）中，不可信的服务器可利用掌握的用户属性信息作为背景知识，在快照或连续查询过程中关联不确定位置集合中的位置，进而识别出潜在的用户真实位置造成用户位置隐私的泄露。针对这种攻击行为，当前主要的隐私保护方法是进行属性泛化。然而，已有的属性泛化方法一般假设存在一个可信的第三方服务器对参与匿名用户的属性进行寻找与比较，而这个第三方服务器很可能因为攻击焦点或服务瓶颈问题变得不再可信。针对攻击者可能使用的用户属性进行分析攻击以及第三方服务器潜在的不可信问题，提出一种基于属性基加密（ CP-ABE，ciphertext policy attribute based encryption）的方法，通过用户协作完成对用户属性的匿名操作，并且整个过程中第三方服务器以及协作用户无法获知该用户任何隐私信息。最后，安全性分析和实验验证进一步证明了所提方法具有较高的隐私保护效力和算法执行效率。