CN103442334A - 一种适用于位置查询服务的双向隐私保护方法 - Google Patents
一种适用于位置查询服务的双向隐私保护方法 Download PDFInfo
- Publication number
- CN103442334A CN103442334A CN2013103896399A CN201310389639A CN103442334A CN 103442334 A CN103442334 A CN 103442334A CN 2013103896399 A CN2013103896399 A CN 2013103896399A CN 201310389639 A CN201310389639 A CN 201310389639A CN 103442334 A CN103442334 A CN 103442334A
- Authority
- CN
- China
- Prior art keywords
- location
- signal strength
- person
- position enquiring
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 230000002457 bidirectional effect Effects 0.000 title abstract description 5
- 239000013598 vector Substances 0.000 claims abstract description 36
- 230000005540 biological transmission Effects 0.000 claims description 9
- 125000004122 cyclic group Chemical group 0.000 claims description 2
- 230000001681 protective effect Effects 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种适用于位置查询服务的双向隐私保护方法,包括:(1)位置查询者获取来自多个接入点的信号强度信息,(2)位置查询者将(1)中信号强度信息向量和其他(k-1)个信号强度信息向量组成k个信号强度信息向量;(3)位置查询者将所述k个信号强度信息向量发送给位置服务器;位置服务器使用k个公钥对所述k个位置依次进行加密,然后将加密后的k个位置信息发送位置查询者;(4)位置查询者对其中已知私钥的信息使用自己的私钥进行解密,得到自己的位置信息。本发明能够让位置查询者得到自己的具体位置信息的同时不泄露位置信息;服务器也不会被快速地掏空信号强度和位置之间的对应数据,从而同时保护位置查询者和位置服务器双方的隐私。
Description
技术领域
本发明涉及一种适用于位置查询服务的双向隐私保护方法,主要应用于持有智能手机的用户在室内(例如某个商场)需要查询自己所处的位置信息,查询服务器根据用查询者发送的信号强度信息匹配最有可能的位置返回给查询者,属于位置服务技术领域。
背景技术
在位置服务(LBS)日益普遍的今天,人们往往需要查询自己所处的位置,但又不希望暴露出自己的真实位置信息;另外,位置服务器的数据库也是位置服务提供商的宝贵财产。位置服务商也不希望被外界“掏空”自己的数据。因此需要一种双向隐私保护方法,能够在保护位置查询者信息的同时也保护位置服务器的数据库信息。
发明内容
发明目的:针对现有技术中存在的问题与不足,本发明提供一种适用于位置查询服务的双向隐私保护方法,应用于以下场景:持有智能手机的用户在室内(例如大型的购物商场)想查询自己目前所处的位置,于是他向提供位置查询服务的服务器提交自己的智能手机接收的多个无线接入点(AP)的信号强度信息(RSSI)。通过提交信号强度向量得到位置信息,是目前室内使用WIFI定位的一种最为普遍的方式。查询者为了隐藏自身的真实位置信息,他提交k个信号强度向量。服务器收到k个信号强度向量以后,根据服务器的信号强度和位置对应的数据库,计算k个位置。使用隐式传输(Oblivious transfer)的方式将k个加密后的位置信息发送给位置查询者。查询者只能解密出k个位置中对应自身真实位置的那一个。服务器只知道查询者处于k个位置中的一个位置,但是不知道查询者具体处在哪个位置。查询者也只能知道自己的位置信息。从而实现了对位置查询者和服务器的双向保护。
技术方案:一种适用于位置查询服务的双向隐私保护方法,包括如下步骤:
(1)位置查询者(使用智能手机)监听收到的来自多个AP(无线接入点)的信号,获取来自多个接入点的信号强度信息RSSI,形成一个信号强度信息向量;
(2)位置查询者将(1)中来自多个接入点的信号强度信息向量和其他(k-1)个来自多个接入点的信号强度信息向量组成k个信号强度信息向量;
(3)位置查询者将所述k个信号强度信息向量发送给位置服务器;所述位置服务器根据收到的k个信号强度信息向量计算出k个位置,使用k个公钥对所述k个位置依次进行加密,然后(使用隐式传输)将加密后的k个位置信息发送位置查询者;
(4)位置查询者收到位置服务器发来的k个加密后的位置信息后,对其中已知私钥的信息使用自己的私钥进行解密,得到自己的位置信息。
有益效果:与现有技术相比,本发明提供的适用于位置查询服务的双向隐私保护方法,查询者在查询时提交k个信号强度信息向量,隐藏了自身的位置信息;服务器在返回位置数据时,保证查询者只能获取k个位置信息中的唯一对应查询者真实位置的一个。实现了同时对位置查询者和位置服务器数据的保护。
具体实施方式
下面结合具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
适用于位置查询服务的双向隐私保护方法,为了保护位置查询者和位置服务器双方的隐私,位置查询者提交了k个查询向量,以隐藏真正的查询向量;位置服务器在获得k个位置信息后使用k个公钥进行加密;查询者只能解出k个加密位置中的唯一的一个。这个位置就是查询者希望查询的位置。具体实现步骤如下:
(1)位置查询者使用智能手机监听收到的来自多个AP(无线接入点)的信号,获取来自多个接入点的信号强度信息RSSI,形成一个信号强度信息向量;
(2)位置查询者根据历史数据合成k-1个信号强度向量,和(1)中来自多个接入点的信号强度信息向量组成k个信号强度信息向量;k的值可选,较大的k值可以更好地保护位置查询者的隐私,推荐k≥3。
(3)位置查询者将所述k个信号强度信息向量发送给位置服务器;
(4)所述位置服务器根据收到的k个信号强度信息向量计算出k个位置,使用k个公钥对所述k个位置依次进行加密,然后(使用隐式传输)将加密后的k个位置信息发送位置查询者;
(5)位置查询者收到位置服务器发来的k个加密后的位置信息后,根据自己的私钥进行解密,得到自己的位置信息。
其中,
(1)k个信号强度信息向量的准备:位置查询者使用自己的智能手机监听所处环境中的AP信号,保存信号强度信息,形成一个信号强度信息向量Vφ=(S1,S2,…,St)(假设有t个AP)。位置查询者再根据自己手机中的信号强度历史数据合成共k个信号强度信息向量V0,…,Vφ,…,Vk-1,
(2)服务器隐式传输k个位置信息:
初始化:位置服务器端生成一个质数阶循环群Zq,g是群Zq的生成子,该生成子使得Diffie-Hellman假设成立。位置服务器另外使用一个随机哈希函数H。位置服务器从Zq中随机选择k-1个常数C1,C2,…,Ck-1。同时随机选择r∈Zq;计算gr,具体而言是计算g的r次幂,是模指数运算。位置服务器将C1,C2,…,Ck-1和gr发送给位置查询者(智能手机持有者)作为加密用的公钥。同时服务器计算模指数运算C1 r,C2 r,…,(Ck-1)r。
传输:假设位置查询者对应的真实的信号强度向量是Vφ,即他希望能够从服务器端获得第φ个位置,0≤φ≤k-1。具体而言,服务器端可以根据位置查询者提交的信号强度信息组成的k个向量计算得到的k个位置信息L0,L2,…,Lk-1.位置查询者将仅仅得到Lφ。
(a)位置查询者随机选择一个整数m,并且使得第φ个公钥(PK,PublicKey)PKφ=gm。如果φ≠0,计算PK0=Cφ/PKφ。将PK0发送给服务器端,同时计算(gr)m=(PKφ)r作为解密用的私钥。
(b)服务器计算(PK0)r和(PKi)r=Ci r/(PKφ)r,1≤i≤k-1。服务器再随机选择一个字符串S,然后对L0,L2,…,Lk-1通过计算H(((PKi)r),S,i)⊕Li进行加密。
(c)位置查询者使用H(((PKφ)r),S,φ)解密出Lφ。
因为位置查询者只知道自己的私钥,所以只能解密得到Lφ.服务器同时也不知道位置查询者解密得到了L0,L2,…,Lk-1中具体的哪一个。因此同时保护了位置查询者和服务的数据。
Claims (3)
1.一种适用于位置查询服务的双向隐私保护方法,其特征在于,包括如下步骤:
(1)位置查询者监听收到的来自多个无线接入点的信号,获取来自多个接入点的信号强度信息RSSI,形成一个信号强度信息向量;
(2)位置查询者将(1)中来自多个接入点的信号强度信息向量和其他(k-1)个来自多个接入点的信号强度信息向量组成k个信号强度信息向量;
(3)位置查询者将所述k个信号强度信息向量发送给位置服务器;所述位置服务器根据收到的k个信号强度信息向量计算出k个位置,使用k个公钥对所述k个位置依次进行加密,然后将加密后的k个位置信息发送位置查询者;
(4)位置查询者收到位置服务器发来的k个加密后的位置信息后,对其中已知私钥的信息使用自己的私钥进行解密,得到自己的位置信息。
2.如权利要求1所述的适用于位置查询服务的双向隐私保护方法,其特征在于:位置服务器使用隐式传输将加密后的k个位置信息发送位置查询者;具体步骤为:
所述位置服务器端生成一个质数阶循环群Zq,g是群Zq的生成子,所述生成子g使得Diffie-Hellman假设成立;位置服务器另外使用一个随机哈希函数H;位置服务器从Zq中随机选择k-1个常数C1,C2,…,Ck-1;同时随机选择r∈Zq;计算gr;位置服务器将C1,C2,…,Ck-1和gr发送给位置查询者作为加密用的公钥;同时服务器计算C1 r,C2 r,…,(Ck-1)r;
假设位置查询者对应的真实的信号强度向量是Vφ,即他希望能够从服务器端获得第φ个位置,0≤φ≤k-1;具体而言,服务器端可以根据位置查询者提交的信号强度信息组成的k个向量计算得到的k个位置信息L0,L2,…,Lk-1;位置查询者将仅仅得到Lφ;
(a)位置查询者随机选择一个整数m,并且使得PKφ=gm;如果φ≠0,计算PK0=Cφ/PKφ;将PK0发送给服务器端,同时计算(gr)m=(PKφ)r作为解密用的私钥;
(b)服务器计算(PK0)r和(PKi)r=Ci r/(PKφ)r,1≤i≤k-1;服务器再随机选择一个字符串S,然后对L0,L2,…,Lk-1通过计算H(((PKi)r),S,i)⊕Li进行加密;
(c)位置查询者使用H(((PKφ)r),S,φ)解密出Lφ。
3.如权利要求1所述的适用于位置查询服务的双向隐私保护方法,其特征在于:根据位置查询者的智能手机携带的历史信号强度数据合成新的信号强度数据,形成其他(k-1)个信号强度信息向量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310389639.9A CN103442334B (zh) | 2013-08-30 | 2013-08-30 | 一种适用于位置查询服务的双向隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310389639.9A CN103442334B (zh) | 2013-08-30 | 2013-08-30 | 一种适用于位置查询服务的双向隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103442334A true CN103442334A (zh) | 2013-12-11 |
CN103442334B CN103442334B (zh) | 2016-08-24 |
Family
ID=49695989
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310389639.9A Active CN103442334B (zh) | 2013-08-30 | 2013-08-30 | 一种适用于位置查询服务的双向隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103442334B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110858251A (zh) * | 2018-08-22 | 2020-03-03 | 阿里巴巴集团控股有限公司 | 数据查询方法和装置 |
CN111083631A (zh) * | 2019-12-02 | 2020-04-28 | 兰州交通大学 | 一种保护位置隐私和查询隐私的高效查询处理方法 |
WO2020177685A1 (zh) * | 2019-03-04 | 2020-09-10 | 上海拉扎斯信息科技有限公司 | 信息交互方法、装置、可读存储介质和电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120309350A1 (en) * | 2010-12-21 | 2012-12-06 | Empire Technology Development Llc | Dummy information for location privacy in location based services |
CN102892073A (zh) * | 2012-09-11 | 2013-01-23 | 北京航空航天大学 | 一种适用于位置服务系统中面向连续查询的位置匿名方法 |
CN103037306A (zh) * | 2012-12-06 | 2013-04-10 | 南京邮电大学 | 一种物联网场景下基于位置服务的隐私保护方法 |
-
2013
- 2013-08-30 CN CN201310389639.9A patent/CN103442334B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120309350A1 (en) * | 2010-12-21 | 2012-12-06 | Empire Technology Development Llc | Dummy information for location privacy in location based services |
CN102892073A (zh) * | 2012-09-11 | 2013-01-23 | 北京航空航天大学 | 一种适用于位置服务系统中面向连续查询的位置匿名方法 |
CN103037306A (zh) * | 2012-12-06 | 2013-04-10 | 南京邮电大学 | 一种物联网场景下基于位置服务的隐私保护方法 |
Non-Patent Citations (2)
Title |
---|
KANG G. SHIN等: "Privacy Protection for Users of Location-Based Services", 《IEEE WIRELESS COMMUNICATIONS》 * |
潘晓等: "基于位置服务中的连续查询隐私保护研究", 《计算机研究与发展》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110858251A (zh) * | 2018-08-22 | 2020-03-03 | 阿里巴巴集团控股有限公司 | 数据查询方法和装置 |
CN110858251B (zh) * | 2018-08-22 | 2020-07-21 | 阿里巴巴集团控股有限公司 | 数据查询方法和装置 |
WO2020177685A1 (zh) * | 2019-03-04 | 2020-09-10 | 上海拉扎斯信息科技有限公司 | 信息交互方法、装置、可读存储介质和电子设备 |
CN111083631A (zh) * | 2019-12-02 | 2020-04-28 | 兰州交通大学 | 一种保护位置隐私和查询隐私的高效查询处理方法 |
CN111083631B (zh) * | 2019-12-02 | 2020-11-03 | 兰州交通大学 | 一种保护位置隐私和查询隐私的高效查询处理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103442334B (zh) | 2016-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110536259A (zh) | 一种基于雾计算的轻量级隐私保护数据多级聚合方法 | |
CN103037306B (zh) | 一种物联网场景下基于位置服务的隐私保护方法 | |
Liao et al. | A new data encryption algorithm based on the location of mobile users | |
US9819488B2 (en) | Generation of encryption keys based on location | |
Cheng et al. | Authenticated RFID security mechanism based on chaotic maps | |
CN105933357A (zh) | 基于网格单元标识匹配的位置服务方法 | |
CN104219245A (zh) | 面向基于位置服务的用户隐私保护系统及方法 | |
US20180302220A1 (en) | User attribute matching method and terminal | |
CN103826220A (zh) | 基于矩阵变换算法的隐私匹配方法 | |
CN105025472A (zh) | 一种wifi接入点加密隐藏及发现的方法及其系统 | |
CN107950001A (zh) | 发送地理加密消息的服务器及方法 | |
CN103442335B (zh) | 一种Wifi指纹定位的隐私保护方法及装置 | |
CN107786972A (zh) | 无线局域网中建立关联的方法、终端和接入点 | |
CN103442334A (zh) | 一种适用于位置查询服务的双向隐私保护方法 | |
CN101980557A (zh) | 在认知无线网络中生成随机数的方法及通信密钥产生方法 | |
Xiong et al. | Optimizing rewards allocation for privacy-preserving spatial crowdsourcing | |
Youn et al. | Improved delegation-based authentication protocol for secure roaming service with unlinkability | |
Niu et al. | P-match: Priority-aware friend discovery for proximity-based mobile social networks | |
CN113204788A (zh) | 一种细粒度属性匹配隐私保护方法 | |
CN111555861B (zh) | 基于位置隐私保护的云环境下圆形范围查询方法及系统 | |
Niu et al. | Achieving secure friend discovery in social strength-aware pmsns | |
WO2018213875A1 (en) | Asymmetric cryptography and authentication | |
Liao et al. | A location-dependent data encryption approach for enhancing mobile information system security | |
Li et al. | Privacy-preserving ID3 data mining over encrypted data in outsourced environments with multiple keys | |
Li et al. | A Dynamic Location Privacy Protection Scheme Based on Cloud Storage. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |