CN104079659B - 一种基于随机代理的位置服务匿名查询系统及其使用方法 - Google Patents

一种基于随机代理的位置服务匿名查询系统及其使用方法 Download PDF

Info

Publication number
CN104079659B
CN104079659B CN201410333417.XA CN201410333417A CN104079659B CN 104079659 B CN104079659 B CN 104079659B CN 201410333417 A CN201410333417 A CN 201410333417A CN 104079659 B CN104079659 B CN 104079659B
Authority
CN
China
Prior art keywords
agency
user
location
random
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410333417.XA
Other languages
English (en)
Other versions
CN104079659A (zh
Inventor
刘胜超
于洋
吴承辉
郭迎亚
刘惠明
戴祎程
王继龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tsinghua University
Original Assignee
Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tsinghua University filed Critical Tsinghua University
Priority to CN201410333417.XA priority Critical patent/CN104079659B/zh
Publication of CN104079659A publication Critical patent/CN104079659A/zh
Application granted granted Critical
Publication of CN104079659B publication Critical patent/CN104079659B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种基于随机代理的位置服务匿名查询系统及其使用方法,其特征在于:其包括用户、代理、位置服务提供商以及由代理组成的P2P网络;用户经P2P网络向位置服务提供商发出位置服务请求,在将位置服务请求加密后通过一个随机选择的代理转发至目标位置服务提供商。本发明还包括基于随机代理的位置服务匿名查询系统的使用方法,包括以下步骤:1)用户享受服务时,定期连入代理组成的P2P网络更新代理信息列表;2)用户根据P2P网络的状况定期随机启动作为临时代理;3)用户随机选择代理;4)采用PKI加密机制,对代理与服务提供商之间的通信进行加密。本发明可广泛应用于对位置隐私敏感的用户的位置隐私进行保护,使用户安全地获取位置服务。

Description

一种基于随机代理的位置服务匿名查询系统及其使用方法
技术领域
本发明涉及一种计算机服务信息保护系统及使用方法,特别是关于一种基于随机代理的位置服务匿名查询系统及使用方法。
背景技术
近年来,随着移动互联网产业的高速发展,各种位置服务应用也不断地涌现。位置服务提供商提供的位置服务让用户可以随时随地获取位置相关的服务,给人们的生活带来了极大的便利。但是同时,服务提供商被攻击导致用户信息泄露的事件层出不穷,位置服务提供商也不例外,使得用户的位置隐私安全受到了一定程度的威胁。当前已经有了一些位置隐私保护系统的研究和设计,主要存在以下问题:
1、许多方法采用了所谓的可信第三方代理,而第三方代理本质上也存在各种安全问题,受到各种安全威胁。
2、许多方法采用了中心节点的方式,所有代理把信息发布到一个中心节点上,用户也从这个中心节点获取代理信息列表。而中心节点本身也存在被攻击等可能引起的安全问题。
3、许多方法通过将用户的精确位置信息混淆成区域能够实现一定程度的位置隐私保护,但是这需要位置服务提供商对服务请求的处理进行较大的修改,所以不够灵活从而导致位置服务提供商推动部署的积极性不高。
研究设计出一种对于用户来说能够比较安全可靠方便快捷地获取位置服务,同时对位置服务提供商来说能够便于部署的系统,让用户在享受位置服务的同时没有位置隐私信息泄露的隐忧,很好地满足用户的需求,从而达到很高的市场应用价值进而推广的系统具有很高的应用价值。
发明内容
针对上述问题,本发明的目的是提供一种可以为用户提供安全可靠方便快捷的获取位置服务,同时能够为位置服务提供商提供便于部署的基于随机代理的位置服务匿名查询系统及其使用方法。
为实现上述目的,本发明采取以下技术方案:一种基于随机代理的位置服务匿名查询系统,其特征在于:其包括用户、代理、位置服务提供商以及由代理组成的P2P网络;所述用户经所述P2P网络向所述位置服务提供商发出位置服务请求,并将所述位置服务请求加密后通过一个随机选择的所述代理转发至目标所述位置服务提供商。
所述代理用于接收所述用户发出的服务请求,根据用户参数进一步设定生成基于虚假位置的混淆请求,并将所述用户的真实服务请求和混淆请求一同发给所述位置服务提供商,等待所述位置服务提供商的应答数据,并将真实请求的应答数据返回给对应发起服务请求的所述用户。
所述代理采用安装了服务程序的服务器或台式机或移动设备。
所述位置服务提供商用于接收所述代理传输至的所述位置服务请求,处理所述位置服务请求并生成所述应答数据,对数据加密后通过所述代理返回给所述用户;所述位置服务提供商要在网络上公布自己的公钥证书供用户加密生成随机密钥和验证应答数据。
所述代理组成的P2P网络是指全部所述代理在Internet上组成的一个P2P的应用层网络,采用完全分布式的网络结构,所述代理之间互相对等,地位一致,并通过建立的代理节点维护一个相同的代理信息列表,供所述用户全部或部分地选择下载。
所述代理组成的P2P网络的组成方法如下:
1)新的代理要加入代理组成的P2P网络时:首先新的代理从“附近”的代理节点处获取当前代理组成的P2P网络维护的代理信息列表的hash值,新的代理经验证后得到正确的hash值,从相应节点获取代理列表信息并利用hash值验证获取数据的正确性;新的代理节点拿到验证正确的代理信息列表之后,建立新的代理节点,把本代理节点的各种属性信息添加到有效的信息列表中,同时将本代理节点的各种属性信息通知“附近”的代理节点,“附近”的代理节点更新代理信息列表,并通过资源共享代理组成的P2P网络中查找资源的方式将本代理节点属性信息扩散至全网;
2)代理更新自己的属性信息时:首先在本节点代理信息列表中更新自身的相关属性,并推送更新后的属性信息,通知“附近”的代理节点更新本节点的属性信息,然后按照与所述步骤1)中相同的信息扩散机制扩散至全网;
3)代理节点主动退出时:通知“附近”节点删除待退出代理节点自身属性信息,并按照与所述步骤1)中相同的信息扩散机制扩散至全网;
4)代理节点之间通过Keep-alive机制定期检查附近节点,查询是否存在失效的节点,如果发现某个节点失效,则将该节点信息从代理组成的P2P网络中移除,并采用与步骤1)中相同的信息扩散机制扩散至全网。
一种基于随机代理的位置服务匿名查询系统的使用方法,包括以下步骤:
1)用户享受服务时,定期连入代理组成的P2P网络更新代理信息列表,当用户设备连入代理组成的P2P网络则变为用户临时节点,用户临时节点不是常规的P2P节点,用户只在需要获取或更新代理节点信息时才临时连入代理组成的P2P网络,用户临时节点从“附近”的代理节点下载更新全部或部分节点信息,下载完毕后即从代理组成的P2P网络中断开;
2)用户根据当前代理组成的P2P网络的状况定期随机启动作为临时代理;
3)用户根据获得的代理信息列表随机选择代理;
4)在用户与代理之间以及代理与服务提供商之间都采用PKI加密机制,对代理与服务提供商之间的通信进行加密;具体的加密架构与通信过程包括以下步骤:
(1)用户发起服务请求,生成一个随机密钥M和请求随机数N,先用随机密钥M对服务请求和请求随机数N进行加密,再用位置服务提供商的公钥对随机密钥M加密,并把所有加密后的数据、目标位置服务提供商的地址和用户所希望的最小混淆请求数发送给随机代理;
(2)代理收到了用户服务请求数据,为发来服务请求的用户赋予一个临时的ID;同时,代理根据同一时间收到的所有用户的服务请求,生成满足所有用户隐私设定的混淆请求,并将真实用户服务请求和混淆请求发往目标位置服务提供商;
(3)位置服务提供商接收到代理发送的用户服务请求后,用自己的私钥解密出步骤(1)中的随机密钥M,再用随机密钥M解密出用户的服务请求和随机请求数N,处理服务请求生成用于应答的服务内容数据;
(4)位置服务提供商用随机密钥M对服务请求的应答内容数据和用私钥签名过的随机请求数N进行加密,将加密后的数据返回给服务请求来源代理;
(5)代理收到位置服务提供商返回的结果,根据步骤(2)中保存的临时ID将相应数据返回给对应用户;
(6)用户用步骤(1)中的随机密钥M解密应答数据,得到期望的服务请求的相应数据,并用位置服务提供商的公钥验证随机请求数N的签名,以验证数据来源的可靠性。
所述步骤3)中,所述用户随机选择代理的方法如下:
(1)每次服务请求中,用户从可用代理信息列表中随机选择一个不在历史代理队列中的代理,如果代理正常运作则将该代理置入历史代理队列中,否则记录代理失效情况,检查代理失效率,判断是否需要重新获取代理信息列表;
(2)用户设置最大历史代理队列长度k,如果历史代理队列的长度超过k,则将最早进入历史代理队列的代理从队列中删除。
本发明由于采取以上技术方案,其具有以下优点:1、本发明由于引入了随机代理,避免了用户和位置服务提供商直接通信,防止了位置服务提供商根据请求来源跟踪用户隐私信息,有效地保证了用户隐私信息的安全。2、本发明由于系统修改较少,核心数据处理部分甚至无需任何修改,对于位置服务提供商而言便于部署,只需公布公钥证书和公开服务接口即可。3、本发明由于引入了随机代理,用户每次发起服务请求均随机选择一个代理,避免了由于代理本身的不安全性造成的安全性问题。4、本发明由于采用的代理列表信息的维护和获取是采用分布式的方式,防止了通过发布中心发布注册代理信息带来的安全问题。5、本发明由于采用PKI(Public Key Infrastructure公钥基础设施)加密机制对用户与代理之间,代理与服务提供商之间的通信进行加密,防止了代理获知用户的请求信息和位置服务提供商的应答数据,可以有效地防止代理泄露用户位置隐私信息和伪造应答数据。6、本发明由于任何组织和个人均可按照协议标准组建代理,用户本身在享受服务时也要定时向别人提供一定程度的代理服务,激发共享精神从而推动系统的部署和发展。7、本发明由于位置服务提供商和代理可以不限数量,用户可从多个位置服务提供商获取服务,不同的位置服务提供商可以在构建好的同一个系统中提供服务,用户可以从该系统中获取不同位置服务商的服务,不需要为每个位置服务提供商单独建立一个系统。因而本发明可以广泛应用于对位置隐私敏感的用户的位置隐私进行保护,使用户安全地获取位置服务。
附图说明
图1是本发明的系统结构组成图;
图2是本发明中代理组成P2P网络与用户下载更新代理信息的示意图,其中
表示代理节点,表示用户临时节点,表示代理节点之间互传数据,→表示用户下载代理列表;
图3是为本发明中一次完整请求应答过程的流程图。
具体实施方式
下面结合附图和实施例对本发明进行详细的描述。
如图1所示,本发明提供一种基于随机代理的位置服务匿名查询系统,其包括用户1、代理2、位置服务提供商3以及由代理组成的P2P网络4。用户1经P2P网络4向位置服务提供商3发出位置服务请求,每次位置服务请求加密后通过一个随机选择的代理2转发至目标位置服务提供商3。本发明系统采用基于分布式的网络结构,能够通过随机选择、混淆请求和加密机制来保护用户1的位置隐私安全。
上述实施例中,代理2用于接收用户1发出的服务请求,根据用户参数进一步设定生成一些基于虚假位置的混淆请求,并将用户1的真实服务请求和混淆请求一同发给位置服务提供商3,然后等待位置服务提供商3的应答数据,并将真实请求的应答数据返回给对应发起服务请求的用户1。代理2可以采用安装了服务程序的服务器或台式机或用户使用的移动设备,即用户本身也会定时充当一定程度的代理角色,推动系统部署和发展。
上述各实施例中,位置服务提供商3用于接收代理2传输至的用户服务请求,处理用户1的服务请求并生成应答数据,对数据加密后通过代理2返回给用户1。同时,位置服务提供商3要在网络上公布自己的公钥证书供用户1加密生成随机密钥和验证应答数据。
上述各实施例中,代理组成的P2P网络4是指全部代理2在Internet上组成的一个P2P的应用层网络,采用完全分布式的网络结构,代理2之间互相对等,地位一致,并通过建立的代理节点维护一个相同的代理信息列表,供用户1全部或部分地选择下载。
代理组成的P2P网络4中的代理节点是指正在提供代理服务的节点,由代理2建立,代理节点的属性信息包括IP地址,位置信息(经纬度等),最大服务客户数量,建立时间,最近更新时间,是否临时和新加入的或自定义的属性数据等。代理组成的P2P网络4中的每个代理节点都持有一份当前代理网络中相同的代理信息列表。代理信息列表包含当前P2P网络中全部代理节点的属性信息,如果有新的属性需要加入时,只需将其代理节点的属性信息添加入代理信息列表中,方便系统向后兼容的升级。该代理节点属于常规P2P节点,定期和“附近”的代理节点进行Keep-alive(确认对方正常在线工作)通信,定期的时间间隔由系统设定,一般为一刻钟或半小时。所谓常规P2P节点是指在正常情况下应该在代理组成的P2P网络4中持续运行,此处的“附近”是指在代理组成的P2P网络4中的距离,而不是现实网络中的距离。用户1通过临时连入代理组成的P2P网络4选择下载全部或部分代理信息用来随机选择代理2,从而避免了中心节点和所谓的可信第三方代理引起安全问题。
上述实施例中,代理组成的P2P网络4的组成方法如下:
1)新的代理要加入代理组成的P2P网络4时:如图2所示,首先新的代理从“附近”的代理节点处获取当前代理组成的P2P网络4维护的代理信息列表的hash值,如图2的双向箭头所示,新的代理经验证后得到正确的hash值,从相应节点获取代理列表信息并利用hash值验证获取数据的正确性。新的代理节点拿到验证正确的代理信息列表(即有效的信息列表)之后,建立新的代理节点,把本代理节点的各种属性信息添加到有效的信息列表中,同时将本代理节点的各种属性信息通知“附近”的代理节点,“附近”的代理节点更新代理信息列表,并通过类似资源共享代理组成的P2P网络4中查找资源的方式将本代理节点属性信息扩散至全网,最终实现维持一份全网一致的代理节点信息列表。
其中,新的代理经验证方法为:新的代理是从多个“附近”节点获取Hash值,若某一个值出现比例达到三分之二,就认为这个Hash值是正确的,且该值可以拿来用于验证数据的正确性。
2)代理2更新自己的属性信息时:首先在本节点代理信息列表中更新自身的相关属性,并推送更新后的属性信息,通知“附近”的代理节点更新本节点的属性信息,然后按照与步骤1)中相同的信息扩散机制扩散至全网。
3)代理节点主动退出时:通知“附近”节点删除待退出代理节点自身属性信息,并按照与步骤1)相同的信息扩散机制扩散至全网。
4)代理节点之间通过Keep-alive机制定期检查附近节点,如图2的双向箭头所示,查询是否存在失效的节点,如果发现某个节点失效,则将该节点信息从代理组成的P2P网络4中移除,并采用与步骤1)相同的信息扩散机制扩散至全网,使全网维护的代理信息列表保持一致。
本发明还提供一种基于随机代理的位置服务匿名查询系统的使用方法,其包括以下步骤:
1)用户获取代理信息列表。
用户享受服务时,定期连入代理组成的P2P网络更新代理信息列表,更新周期可由用户自行设定。用户使用系统服务时主要采用诸如手机等移动设备。用户设备上安装有用户程序,当用户设备连入代理组成的P2P网络则变为用户临时节点,用户临时节点不是常规的P2P节点,用户只在需要获取或更新代理节点信息时才临时连入代理组成的P2P网络,如图2所示,其中单向箭头是指用户临时节点从“附近”的代理节点下载更新全部或部分节点信息,下载完毕后即从代理组成的P2P网络中断开。这里的“附近”同样指的是P2P网络上的临近,而不是现实网络中的距离。
(1)用户设备首次运行,接入代理组成的P2P网络后,先从“附近”的若干个(个数默认至少三个,不超过十个)代理节点处获取代理信息列表。
在向“附近”的代理发送请求时,可以在请求中加入基于代理属性的参数条件,选择满足条件的代理的列表,即用户可以根据代理的属性定制选择代理信息列表,并通过从多个代理节点获取代理信息列表验证数据有效性,避免伪造篡改。例如,如果用户通过用户程序发送请求时带入的参数条件为:当前时间-建立时间>2小时,则收到的代理信息列表中的代理的相关属性便会满足所述条件,即获取的列表中的所有代理的建立时间距离当前时间都已经超过了2小时。用户通过使用hash值验证后从相应的代理节点下载所请求的代理列表,然后从代理组成的P2P网络中断开。其中,hash值验证采用代理组成的P2P网络组成方法的步骤1)中的验证方法。
(2)用户定期连入代理组成的P2P网络更新代理信息列表,更新周期可由用户自行设定。
(3)用户获取代理信息列表后记录列表中代理节点的失效情况,如果选中的代理已经不再可用,则记为失效,失效率=失效的代理数/本地保存的代理总数,当失效率超过用户设定值时,需要重新获取代理列表,默认失效率不超过50%。
2)用户根据当前代理组成的P2P网络的状况定期随机启动作为临时代理。
用户在享受服务的同时也要向其他用户提供服务,即用户也要定时运行为代理节点。
(1)用户在步骤1)中获取代理列表信息后如发现可用代理少于期望值则提高自身作为代理的定时间隔和服务时长。其中期望值默认为20个,可由用户设定。默认最小定时间隔为0秒,最大定时间隔为24小时,最小服务时长为5分钟,最大服务时长不限时。默认采用倍增倍减(MIMD)的方式设定定时间隔和服务时长。
(2)定时间隔期间用户节点随机启动一次作为代理节点,运行服务时长后即可取消代理服务。在下次定时间隔期间再随机启动,以此类推。即两次服务的时间间隔并非严格等于定时间隔,而是长期统计平均两次服务间隔为定时间隔。
(3)用户作为代理提供服务时的工作方式和普通代理相同,其代理属性中“是否临时”一项默认为“是”。
3)用户根据获得的代理信息列表随机选择代理。
(1)每次服务请求中,用户从可用代理信息列表中随机选择一个不在历史代理队列中的代理,如果代理正常运作则将该代理置入历史代理队列中,否则记录代理失效情况,检查代理失效率,判断是否需要重新获取代理信息列表。
(2)用户可设置最大历史代理队列长度k,保证最近k次请求发往不同的代理,避免安全隐患问题;如果历史代理队列的长度超过k,则将最早进入历史代理队列的代理从队列中删除。
4)如图3所示,为了保证通信过程的安全性,在用户与代理之间以及代理与服务提供商之间都采用PKI加密机制,对代理与服务提供商之间的通信进行加密;具体的加密架构与通信过程包括以下步骤:
(1)用户发起服务请求,生成一个随机密钥M和请求随机数N,先用随机密钥M对服务请求和请求随机数N进行加密,再用位置服务提供商的公钥对随机密钥M加密,并把所有数据发送给随机代理,如图3的过程①。
一次请求中用户发往代理的数据包括随机密钥加密的请求内容,随机密钥加密的请求随机数,位置服务提供商公钥加密的随机密钥,位置服务提供商的地址和最小混淆请求数Confusemin。其中,最小混淆请求数Confusemin的作用是让代理一次发往位置服务提供商的请求数量满足这些请求对应的所有用户设定的最小混淆请求数中的最大值,用于混淆迷惑位置服务提供商。
(2)代理收到了用户服务请求数据,为发来服务请求的用户赋予一个临时的ID。代理根据同一时间收到的所有用户服务请求,生成满足所有用户隐私设定的混淆请求(即用户所希望的最小混淆请求数的混淆请求),将真实用户服务请求和混淆请求发往目标位置服务提供商。
代理根据用户的最小混淆请求数Confusemin生成混淆请求的规则如下:假设代理同时收到了A份不同的用户服务请求,处理得到所有用户服务请求的最小混淆请求数Confusemin中的最大值B,如果B-A>0则所述代理会随机生成B-A个混淆请求,将A份用户的真实服务请求和代理自己生成的B-A个混淆请求打包发送给目标位置服务提供商,如果B-A<0则可以直接将A份用户的真实服务请求发送给目标位置服务提供商,如图3的过程②。
(3)位置服务提供商接收到代理发送的用户服务请求后,用自己的私钥解密出步骤(1)中的随机密钥M,再用随机密钥M解密出用户的服务请求和随机请求数N,处理服务请求生成用于应答的服务内容数据。
(4)位置服务提供商用随机密钥M对服务请求的应答内容数据和用私钥签名过的随机请求数N进行加密,将加密后的数据返回给服务请求来源代理,如图3的过程③所示。
位置服务提供商收到代理发来的服务请求后处理生成应答数据,通过代理转发给用户,位置服务提供商返回的数据包括:随机密钥加密的应答服务内容数据和随机密钥加密的经过私钥签名中的请求随机数。
(5)代理收到位置服务提供商返回的结果,之后根据步骤(2)中保存的临时ID将相应数据返回给对应用户,如图3的过程④所示。
(6)用户用步骤(1)中的随机密钥M解密应答数据,得到期望的服务请求的相应数据,并用位置服务提供商的公钥验证随机请求数N的签名,从而验证数据来源的可靠性。
上述各实施例仅用于说明本发明,凡是在本发明技术方案的基础上进行的等同变换和改进,均不应排除在本发明的保护范围之外。

Claims (8)

1.一种基于随机代理的位置服务匿名查询系统,其特征在于:其包括用户、代理、位置服务提供商以及由代理组成的P2P网络;所述用户经所述P2P网络向所述位置服务提供商发出位置服务请求,将所述位置服务请求加密后通过一个随机选择的所述代理转发至目标所述位置服务提供商;
所述代理组成的P2P网络的组成方法如下:
1)新的代理要加入代理组成的P2P网络时:首先新的代理从“附近”的代理节点处获取当前代理组成的P2P网络维护的代理信息列表的hash值,新的代理经验证后得到正确的hash值,从相应节点获取代理列表信息并利用hash值验证获取数据的正确性;新的代理节点拿到验证正确的代理信息列表之后,建立新的代理节点,把本代理节点的各种属性信息添加到有效的信息列表中,同时将本代理节点的各种属性信息通知“附近”的代理节点,“附近”的代理节点更新代理信息列表,并通过资源共享代理组成的P2P网络中查找资源的方式将本代理节点属性信息扩散至全网;
2)代理更新自己的属性信息时:首先在本节点代理信息列表中更新自身的相关属性,并推送更新后的属性信息,通知“附近”的代理节点更新本节点的属性信息,然后按照与所述步骤1)中相同的信息扩散机制扩散至全网;
3)代理节点主动退出时:通知“附近”节点删除待退出代理节点自身属性信息,并按照与所述步骤1)中相同的信息扩散机制扩散至全网;
4)代理节点之间通过Keep-alive机制定期检查附近节点,查询是否存在失效的节点,如果发现某个节点失效,则将该节点信息从代理组成的P2P网络中移除,并采用与步骤1)中相同的信息扩散机制扩散至全网。
2.如权利要求1所述的一种基于随机代理的位置服务匿名查询系统,其特征在于:所述代理用于接收所述用户发出的服务请求,根据用户参数进一步设定生成基于虚假位置的混淆请求,并将所述用户的真实服务请求和混淆请求一同发给所述位置服务提供商,等待所述位置服务提供商的应答数据,并将真实请求的应答数据返回给对应发起服务请求的所述用户。
3.如权利要求2所述的一种基于随机代理的位置服务匿名查询系统,其特征在于:所述代理采用安装了服务程序的服务器或台式机或移动设备。
4.如权利要求2或3所述的一种基于随机代理的位置服务匿名查询系统,其特征在于:所述位置服务提供商用于接收所述代理传输至的所述位置服务请求,处理所述位置服务请求并生成所述应答数据,对数据加密后通过所述代理返回给所述用户;所述位置服务提供商要在网络上公布自己的公钥证书供用户加密生成随机密钥和验证应答数据。
5.如权利要求1或2或3所述的一种基于随机代理的位置服务匿名查询系统,其特征在于:所述代理组成的P2P网络是指全部所述代理在Internet上组成的一个P2P的应用层网络,采用完全分布式的网络结构,所述代理之间互相对等,地位一致,并通过建立的代理节点维护一个相同的代理信息列表,供所述用户全部或部分地选择下载。
6.如权利要求4所述的一种基于随机代理的位置服务匿名查询系统,其特征在于:所述代理组成的P2P网络是指全部所述代理在Internet上组成的一个P2P的应用层网络,采用完全分布式的网络结构,所述代理之间互相对等,地位一致,并通过建立的代理节点维护一个相同的代理信息列表,供所述用户全部或部分地选择下载。
7.一种基于如权利要求1~6任意一项所述的基于随机代理的位置服务匿名查询系统的使用方法,包括以下步骤:
1)用户享受服务时,定期连入代理组成的P2P网络更新代理信息列表,当用户设备连入代理组成的P2P网络则变为用户临时节点,用户临时节点不是常规的P2P节点,用户只在需要获取或更新代理节点信息时才临时连入代理组成的P2P网络,用户临时节点从“附近”的代理节点下载更新全部或部分节点信息,下载完毕后即从代理组成的P2P网络中断开;
2)用户根据当前代理组成的P2P网络的状况定期随机启动作为临时代理;
3)用户根据获得的代理信息列表随机选择代理;
4)在用户与代理之间以及代理与服务提供商之间都采用PKI加密机制,对代理与服务提供商之间的通信进行加密;具体的加密架构与通信过程包括以下步骤:
(1)用户发起服务请求,生成一个随机密钥M和请求随机数N,先用随机密钥M对服务请求和请求随机数N进行加密,再用位置服务提供商的公钥对随机密钥M加密,并把所有加密后的数据、目标位置服务提供商的地址和用户所希望的最小混淆请求数发送给随机代理;
(2)代理收到了用户服务请求数据,为发来服务请求的用户赋予一个临时的ID;同时,代理根据同一时间收到的所有用户的服务请求,生成满足所有用户隐私设定的混淆请求,并将真实用户服务请求和混淆请求发往目标位置服务提供商;
(3)位置服务提供商接收到代理发送的用户服务请求后,用自己的私钥解密出步骤(1)中的随机密钥M,再用随机密钥M解密出用户的服务请求和随机请求数N,处理服务请求生成用于应答的服务内容数据;
(4)位置服务提供商用随机密钥M对服务请求的应答内容数据和用私钥签名过的随机请求数N进行加密,将加密后的数据返回给服务请求来源代理;
(5)代理收到位置服务提供商返回的结果,根据步骤(2)中保存的临时ID将相应数据返回给对应用户;
(6)用户用步骤(1)中的随机密钥M解密应答数据,得到期望的服务请求的相应数据,并用位置服务提供商的公钥验证随机请求数N的签名,以验证数据来源的可靠性。
8.如权利要求7所述的一种基于随机代理的位置服务匿名查询系统的使用方法,其特征在于:所述步骤3)中,所述用户随机选择代理的方法如下:
(1)每次服务请求中,用户从可用代理信息列表中随机选择一个不在历史代理队列中的代理,如果代理正常运作则将该代理置入历史代理队列中,否则记录代理失效情况,检查代理失效率,判断是否需要重新获取代理信息列表;
(2)用户设置最大历史代理队列长度k,如果历史代理队列的长度超过k,则将最早进入历史代理队列的代理从队列中删除。
CN201410333417.XA 2014-07-14 2014-07-14 一种基于随机代理的位置服务匿名查询系统及其使用方法 Active CN104079659B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410333417.XA CN104079659B (zh) 2014-07-14 2014-07-14 一种基于随机代理的位置服务匿名查询系统及其使用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410333417.XA CN104079659B (zh) 2014-07-14 2014-07-14 一种基于随机代理的位置服务匿名查询系统及其使用方法

Publications (2)

Publication Number Publication Date
CN104079659A CN104079659A (zh) 2014-10-01
CN104079659B true CN104079659B (zh) 2017-06-13

Family

ID=51600699

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410333417.XA Active CN104079659B (zh) 2014-07-14 2014-07-14 一种基于随机代理的位置服务匿名查询系统及其使用方法

Country Status (1)

Country Link
CN (1) CN104079659B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106060024B (zh) * 2016-05-23 2021-11-02 厦门雅迅网络股份有限公司 一种安全组群位置查询方法及系统
CN106936814B (zh) * 2017-01-20 2018-07-06 北京海泰方圆科技股份有限公司 一种网络防护方法、装置和系统
CN109245893A (zh) * 2017-07-10 2019-01-18 浙江华信区块链科技服务有限公司 一种用于替代u盾的身份构建及签名方法
CN109802822A (zh) * 2017-11-16 2019-05-24 航天信息股份有限公司 一种基于pki技术的密码服务系统及方法
CN108200567B (zh) * 2018-01-18 2021-04-16 浙江大华技术股份有限公司 一种设备发现方法及设备
CN110858251B (zh) * 2018-08-22 2020-07-21 阿里巴巴集团控股有限公司 数据查询方法和装置
CN110210249B (zh) * 2019-06-13 2021-01-08 上海富数科技有限公司 基于数据混淆实现匿踪查询功能的系统及其方法
CN113766014A (zh) * 2021-08-20 2021-12-07 成都安恒信息技术有限公司 一种分布式的反推荐系统及反推荐方法
CN114143577B (zh) * 2021-11-26 2023-10-24 中电信数智科技有限公司 一种视频获取方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101860574A (zh) * 2010-07-02 2010-10-13 中国人民解放军国防科学技术大学 P2p内存资源共享网络中基于信誉的服务匹配方法
CN102316412A (zh) * 2011-09-28 2012-01-11 中兴通讯股份有限公司 位置信息平台、以及服务信息获取方法
CN102714632A (zh) * 2012-02-10 2012-10-03 华为技术有限公司 端到端覆盖网中转方法和系统
CN103701846A (zh) * 2013-09-18 2014-04-02 南京邮电大学 基于节点临近度估计的对等网络资源搜索优化方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101860574A (zh) * 2010-07-02 2010-10-13 中国人民解放军国防科学技术大学 P2p内存资源共享网络中基于信誉的服务匹配方法
CN102316412A (zh) * 2011-09-28 2012-01-11 中兴通讯股份有限公司 位置信息平台、以及服务信息获取方法
CN102714632A (zh) * 2012-02-10 2012-10-03 华为技术有限公司 端到端覆盖网中转方法和系统
CN103701846A (zh) * 2013-09-18 2014-04-02 南京邮电大学 基于节点临近度估计的对等网络资源搜索优化方法

Also Published As

Publication number Publication date
CN104079659A (zh) 2014-10-01

Similar Documents

Publication Publication Date Title
CN104079659B (zh) 一种基于随机代理的位置服务匿名查询系统及其使用方法
KR102588164B1 (ko) 안전한 라스트 마일 통신을 위한 방법 및 장치
US11627639B2 (en) Methods and apparatus for HyperSecure last mile communication
EP3598312B1 (en) Data transfer method and computer program
US11658952B1 (en) Methods and systems for transmitting anonymized information
CN104145445B (zh) 用于安全地访问社交网络数据的方法、设备和计算机可读存储介质
CN103595703B (zh) 一种基于OpenSSL的Linux安全文件传输系统及方法
Arora et al. Cloud security ecosystem for data security and privacy
CN104737494B (zh) 用于以分布式方式基于信任评估来提供安全通信的方法和装置
CN104580364B (zh) 一种资源分享的方法和装置
Donald et al. Mobile cloud security issues and challenges: A perspective
Hahn et al. Security and privacy issues in contemporary consumer electronics [energy and security]
Al‐Balasmeh et al. Framework of data privacy preservation and location obfuscation in vehicular cloud networks
CN109379345A (zh) 敏感信息传输方法及系统
CN107950007B (zh) 用于用户资产控制的单一解决方案
CN117395077A (zh) 访问请求的加密处理方法、装置、计算机设备及存储介质
Monir A Lightweight Attribute-Based Access Control System for IoT.
Artail et al. A privacy-preserving framework for managing mobile ad requests and billing information
Lee et al. Design and implementation of faith, an experimental system to intercept and manipulate online social informatics
Puthal et al. Big Data Stream Security Classification for IoT Applications.
Kim et al. Data block management scheme based on secret sharing for HDFS
Rivero‐García et al. Using blockchain in the follow‐up of emergency situations related to events
Kumar et al. Entity based distinctive secure storage and control enhancement in cloud
Dange et al. MESSENGER: ANDROID MESSENGER WITH END TO END ENCRYPTION
Corrigan-Gibbs et al. Conscript your friends into larger anonymity sets with JavaScript

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent for invention or patent application
CB03 Change of inventor or designer information

Inventor after: Liu Shengchao

Inventor after: Yu Yang

Inventor after: Wu Chenghui

Inventor after: Guo Yingya

Inventor after: Liu Huiming

Inventor after: Dai Daicheng

Inventor after: Wang Jilong

Inventor before: Liu Shengchao

Inventor before: Yu Yang

Inventor before: Wu Chenghui

Inventor before: Guo Yingya

Inventor before: Liu Huiming

Inventor before: Dai Daicheng

COR Change of bibliographic data

Free format text: CORRECT: INVENTOR; FROM: LIU SHENGCHAO YU YANG WU CHENGHUI GUO YINGYA LIU HUIMING DAI YICHENG TO: LIU SHENGCHAO YU YANG WU CHENGHUI GUO YINGYA LIU HUIMING DAI YICHENG WANG JILONG

GR01 Patent grant
GR01 Patent grant