CN104219245B - 面向基于位置服务的用户隐私保护系统及方法 - Google Patents

面向基于位置服务的用户隐私保护系统及方法 Download PDF

Info

Publication number
CN104219245B
CN104219245B CN201410482751.1A CN201410482751A CN104219245B CN 104219245 B CN104219245 B CN 104219245B CN 201410482751 A CN201410482751 A CN 201410482751A CN 104219245 B CN104219245 B CN 104219245B
Authority
CN
China
Prior art keywords
cloud server
location
user terminal
server
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410482751.1A
Other languages
English (en)
Other versions
CN104219245A (zh
Inventor
朱辉
李晖
高丽娟
黄橙
刘芬
薛莹芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201410482751.1A priority Critical patent/CN104219245B/zh
Publication of CN104219245A publication Critical patent/CN104219245A/zh
Application granted granted Critical
Publication of CN104219245B publication Critical patent/CN104219245B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种面向基于位置服务的用户隐私保护系统及方法,主要解决现有方案安全性差、处理效率低的问题。该系统包括基于位置服务器、外包云服务器和用户终端。基于位置服务器完成系统初始化,为用户终端和外包云服务器提供注册和密钥分发,将数据资源加密后发送给外包云服务器;外包云服务器存储加密数据资源,为用户终端计算得到用户所需查询结果并发送给用户终端;用户终端发送服务请求给外包云服务器,对外包云服务器返回的数据信息列表解密得到查询结果;用户终端和外包云服务器在服务中会进行双向认证。本发明实现了用户位置信息和数据资源的隐私保护,提高了系统效率,可用于实际生活中为用户提供安全快捷的就餐、娱乐和出行信息。

Description

面向基于位置服务的用户隐私保护系统及方法
技术领域
本发明属于信息安全技术领域,具体涉及一种用户隐私保护系统及方法,可在云计算背景下为用户终端提供准确高效的基于位置的服务,并实现数据资源和用户终端位置信息的有效隐私保护。
背景技术
随着移动互联网技术的发展,基于位置服务可以给生活带来很大的便利,得到了人们越来越多的使用。传统的基于位置服务系统由服务提供商存储海量的数据资源,当用户终端需要基于位置服务时,它根据自己的位置参数和需求参数发送请求给服务提供商,服务提供商在自身存储的数据资源上进行搜索后,为用户终端返回满足需求的数据。然而,这样的系统不仅使服务提供商面临繁琐复杂的计算,也带来隐私保护的巨大挑战,尤其是用户终端的位置隐私和数据资源的隐私受到严重威胁。
为了解决上述问题,人们提出了一些解决方案,其中:
中国人民大学的专利“一种防止位置依赖攻击的位置隐私保护方法”(申请号201010193366.7申请公布号CN101909050A)公开了一种防止位置依赖攻击的位置隐私保护方法,该方法包括以下步骤:1.移动用户将查询请求发送给匿名服务器;2.匿名服务器对查询请求进行位置匿名处理,并将匿名处理后的请求发送给基于位置服务的数据库服务器;3.数据库服务器根据所收到的请求进行查询处理,并将查询结果的候选集返回给匿名服务器;4.匿名服务器从数据库服务器返回的候选结果中选择正确的查询结果返回给相应的移动用户。该方法虽然能实现用户位置的隐私保护,但其存在的不足之处是:处理过程复杂,计算需求量大,不能实现高效的基于位置服务,且不能实现数据资源的隐私保护。
发明内容
本发明目的在于针对上述现有技术的不足,提出面向基于位置服务的用户隐私保护系统及方法,以在保证用户隐私和数据资源隐私的前提下,减小计算复杂度,节约服务提供商的计算成本,有效提高基于位置服务的效率。
本发明的技术方案是这样实现的:
1.一种面向基于位置服务的用户隐私保护系统,包括:基于位置服务器、外包云服务器和用户终端,
该基于位置服务器,用于为外包云服务器提供加密的数据资源,并为用户终端和外包云服务器提供注册,该数据资源是指包含位置坐标和详细描述的基于位置信息;
该外包云服务器,用于存储来自基于位置服务器的加密数据资源,为用户终端提供查询服务,并在提供服务时与用户终端之间进行双向身份认证;
该用户终端,用于发送服务请求给外包云服务器,接收外包云服务器返回的数据信息,并在接受服务时与外包云服务器之间进行双向身份认证。
上述面向基于位置服务的用户隐私保护系统,其中基于位置服务器包括:
系统初始化模块,用于初始化系统,分别生成系统的公共参数、基于位置服务器的公私钥对、对数据资源对称加密的密钥以及对位置坐标加密处理的公私钥对,并选择对数据资源进行处理所用的加密算法和杂凑函数;
注册模块,用于为用户终端和外包云服务器提供注册,并向注册成功的用户终端和外包云服务器分发密钥;
数据加密模块,用于对基于位置服务器拥有的数据资源进行加密,并将加密后的数据资源发送给外包云服务器。
上述面向基于位置服务的用户隐私保护系统,其中外包云服务器包括:
云服务器认证模块,用于外包云服务器在注册时生成自己的公私钥对,在给用户终端提供服务前对用户终端的服务请求进行验证,并在得到用户终端所需的数据信息列表后对其进行签名;
数据存储模块,用于存储来自基于位置服务器的加密数据资源;
服务提供模块,用于根据用户终端提供的位置参数,在加密的数据资源上进行匹配计算,得到满足用户需求的数据信息列表,并发送该数据信息列表和对应签名给用户终端。
上述面向基于位置服务的用户隐私保护系统,其中用户终端包括:
用户认证模块,用于用户终端在注册时生成自己的公私钥对,在给外包云服务器发送服务请求前对服务请求进行签名,并在接收到外包云服务器发送的数据信息列表后对外包云服务器的签名进行验证;
服务请求模块,用于用户终端根据自身位置坐标计算位置参数,生成基于位置的服务请求,并将该服务请求和对应签名发送给外包云服务器;
数据解密模块,用于用户终端在验证外包云服务器发送的查询结果列表中的签名后,执行解密操作得到所需的基于位置服务信息。
2.一种面向基于位置服务的用户隐私保护方法,包括:
(1)系统参数初始化步骤:
(1a)基于位置服务器选择一个安全参数l;
(1b)基于位置服务器根据安全参数l,找到两个l位的大素数q1和q2,计算得到以g为生成元的n阶双线性映射群G,其中n=q1·q2,g∈Zn *,Zn *是n-1阶非零整数群;
(1c)根据步骤(1b)得到的双线性映射群G,基于位置服务器计算双线性映射群G的另一个生成元u,并根据双线性映射函数e()计算双线性映射群G的映射群GT
(1d)基于位置服务器根据步骤(1b)得到的生成元u和大素数q2,计算系统参数
(1e)基于位置服务器根据步骤(1b)得到的生成元g和大素数q1,以及双线性映射函数e(),计算对位置坐标加密处理的私钥和与该私钥SB对应的公钥
(1f)基于位置服务器随机选择SKLBS∈Zn *作为自己的私钥,同时根据步骤(1b)得到的生成元g计算与其私钥SKLBS对应的公钥
(1g)基于位置服务器随机选择k∈Zn *作为对称加密的密钥;
(2)注册及密钥分发步骤:
(2a)用户终端在注册时,随机选择作为自己的私钥,同时根据步骤(1b)得到的生成元g计算与其私钥对应的公钥并将自己的公钥发送给基于位置服务器;
(2b)外包云服务器在注册时,随机选择SKcs∈Zn *作为自己的私钥,同时根据步骤(1b)得到的生成元g计算与其私钥SKcs对应的公钥并将自己的公钥PKcs发送给基于位置服务器;
(2c)基于位置服务器发送对位置坐标加密处理的私钥SB和对称加密的密钥k给注册成功的用户,保存自己的私钥SKLBS和大素数q1
(2d)基于位置服务器向注册成功的用户终端和外包云服务器公开自己的公钥PKLBS、群参数n、生成元g、n阶双线性映射群G和GT、系统参数h和对位置坐标加密处理的公钥PB,并公开所有注册成功的用户终端的公钥和外包云服务器的公钥PKcs
(2e)基于位置服务器选择一个安全的对称加密算法E()和一个安全的杂凑函数H(),并向注册成功的用户终端和外包云服务器公开该对称加密算法E()和杂凑函数H();
(3)数据资源加密步骤
(3a)基于位置服务器对自己拥有的每一项数据资源都加密得到一个数据列表,并发送该数据列表给外包云服务器;
(3b)外包云服务器接收到基于位置服务器发送的若干个数据列表后,按照基于位置服务器的编号IDLBS存储上述的若干个数据列表;
(4)用户终端服务请求产生步骤:
(4a)用户终端获得自己的位置坐标(xc,yc),并产生基于位置服务请求;
(4b)用户终端将基于位置服务请求发送给外包云服务器;
(5)外包云服务器提供服务步骤:
(5a)外包云服务器接收到用户终端发送的基于位置服务请求后,将时间戳TS与当前时间T进行比较,若TS早于T且|T-TS|≤NT,则执行步骤(5b),否则,外包云服务器拒绝提供服务,其中NT为系统的最大通信时延;
(5b)外包云服务器将基于位置服务器的编号IDLBS、查询参数d、用户位置参数(rq1,rq2,rq3,rq4)、用户终端的编号Ui和时间戳TS共同作为杂凑函数H()的输入,计算得到用户请求杂凑值H1=H(IDLBS||d||rq1||rq2||rq3||rq4||Ui||TS),并根据用户请求杂凑值H1、生成元g、用户终端签名及用户终端的公钥利用双线性映射函数e(),判断等式是否成立,若该等式成立,执行步骤(5c),否则,外包云服务器拒绝提供服务;
(5c)外包云服务器对编号为IDLBS的基于位置服务器存储在其上的每一项加密数据资源都进行匹配操作,得到满足用户查询条件的数据信息列表TRL;
(5d)外包云服务器将数据信息列表TRL、外包云服务器的编号IDcs和时间戳TS′共同作为杂凑函数H()的输入,计算云服务器服务杂凑值H2=H(TRL||IDCS||TS′),并用自己的私钥SKcs对云服务器服务杂凑值H2进行签名,得到外包云服务器的签名
(5e)外包云服务器将数据信息列表TRL、外包云服务器的编号IDCS、时间戳TS′和外包云服务器的签名Sigcs组成查询结果列表,并将该查询结果列表发送给用户终端;
(6)用户终端获得查询结果步骤:
(6a)用户终端接收到外包云服务器发送的查询结果列表后,将时间戳TS′与当前时间T′进行比较,若TS′早于T′且|T′-TS′|≤NT,则执行步骤(6b),否则,返回步骤(4a),其中NT为系统的最大通信时延;
(6b)用户终端将数据信息列表TRL、外包云服务器的编号IDCS和时间戳TS′共同作为杂凑函数H()的输入,计算得到云服务器服务杂凑值H2=H(TRL||IDCS||TS′),并根据云服务器服务杂凑值H2、生成元g、外包云服务器的签名Sigcs及外包云服务器的公钥PKcs,利用双线性映射函数e(),判断等式e(g,Sigcs)=e(PKCS,H2)是否成立,若该等式成立,执行步骤(6c),否则,返回步骤(4a);
(6c)用户终端根据对称加密密钥k,利用对称加密算法E()对数据信息列表TRL进行解密,得到满足查询条件的数据资源。
本发明与现有技术相比具有如下优点:
1.能实现高效服务。
本发明中由外包云服务器来完成大量的匹配计算,而外包云服务器具有强大的计算能力,可快速的完成大量的数据处理,大大提高了基于位置服务的效率。
2.实现了用户位置信息的隐私保护。
本发明中用户终端在给外包云服务器发送服务请求前,由于先对自己的位置信息进行加密,使得用户终端的位置信息不会被外包云服务器和敌手得到,确保了用户位置信息的隐私保护
3.实现了数据资源的隐私保护。
本发明中基于位置服务器在把数据资源存放到外包云服务器前,由于先对数据资源进行加密,使得丰富的数据资源不会被外包云服务器得到,确保了数据资源的隐私保护。
附图说明
图1为本发明系统的方框图;
图2为本发明方法的流程图。
具体实施方式
下面结合附图对本发明做进一步的详细描述。
参照图1,本发明系统包括基于位置服务器、外包云服务器和用户终端三大模块。其中:基于位置服务器完成系统的初始化,对用户终端和外包云服务器提供注册,并向注册成功的用户终端和外包云服务器分发密钥,并将自身拥有的数据资源加密后发送给外包云服务器;外包云服务器接收并存储基于位置服务器发送的加密数据资源,接收用户终端发送的服务请求,并在加密的数据资源上匹配计算得到查询结果,发送查询结果给用户终端;用户终端发送基于位置的服务请求给外包云服务器,并接收到用户终端发送的查询结果列表。同时,用户终端和外包云服务器在进行服务时会进行双向的认证。
所述的基于位置服务器,包括:系统初始化模块、注册模块和数据加密模块。
该系统初始化模块,用于完成对系统的初始化工作,即根据系统的安全参数l得到两个大素数q1和q2、群参数n、生成元g、n阶双线性映射群G和GT、系统参数h,并计算对位置坐标加密处理的公钥PB和对应私钥SB、基于位置服务器的公钥PKLBS和对应私钥SKLBS以及对数据资源对称加密的密钥k;选择对数据资源进行处理所用的对称加密算法E()和杂凑函数H();
该注册模块,用于为用户终端和外包云服务器提供注册,即在用户终端和外包云服务器注册时保存注册对象生成的公钥,并向注册成功的用户终端发送对位置坐标加密处理的私钥SB和对称加密的密钥k,同时向注册成功的用户终端和外包云服务器发送基于位置服务器的公钥PKLBS、群参数n、生成元g、n阶双线性映射群G和GT、系统参数h和对位置坐标加密处理的公钥PB,公开所有注册成功的用户终端的公钥和外包云服务器的公钥PKcs
该数据加密模块,用于基于位置服务器对自身拥有的每一项数据资源都计算位置坐标参数,利用对称加密算法E()和对称加密密钥k计算数据资源加密结果,并将上述计算结果组成数据列表发送给外包云服务器。
所述的外包云服务器,包括:云服务器认证模块、数据存储模块和服务提供模块。
该云服务器认证模块,用于外包云服务器在注册时生成自己的公私钥对,在给用户终端提供服务前对用户终端的服务请求进行验证,并在计算得到用户终端查询的数据信息列表后,对该数据信息列表进行签名;
该数据存储模块,用于根据基于位置服务器的编号来存储基于位置服务器发送的加密数据资源;
该服务提供模块,用于根据用户终端发送的基于位置服务请求中提供的参数,对指定的基于位置服务器存储在其上的每一项加密的数据列表都进行匹配,得到满足用户需求的数据信息列表,并在云服务器认证模块对该数据信息列表进行签名后,将数据信息列表和对应签名组成查询结果列表,发送该查询结果列表给用户终端。
所述的用户终端,包括:用户认证模块、服务请求模块和数据解密模块。
该用户认证模块,用于用户终端在注册时生成自己的公私钥对,在发送基于位置服务请求前对服务请求参数进行签名,并在接收到外包云服务器发送的数据信息列表后对外包云服务器的签名进行验证;
该服务请求模块,用于用户终端在需要基于位置服务时,根据自身位置坐标计算四个位置参数,并选择合理的查询参数,对上述参数用自身私钥进行签名,并发送请求参数和对应签名给外包云服务器;
该数据解密模块,用于用户终端在验证外包云服务器发送的数据信息列表后,对加密的数据资源执行解密操作得到满足查询条件的基于位置服务信息。
参照图2,本发明面向基于位置服务的用户隐私保护方法,包括如下步骤:
步骤1,系统参数初始化。
1.1)基于位置服务器选择一个安全参数l,该安全参数l越大,则系统的安全性能越好,同时系统的计算开销也越大;
1.2)基于位置服务器根据安全参数l,找到两个l位的大素数q1和q2,计算得到以g为生成元的n阶双线性映射群G,其中n=q1·q2,g∈Zn *,Zn *是n-1阶非零整数群;
1.3)根据双线性映射群G,基于位置服务器计算双线性映射群G的另一个生成元u,并根据双线性映射函数e()计算双线性映射群G的映射群GT
1.4)基于位置服务器根据生成元u和大素数q2,计算系统参数
1.5)基于位置服务器根据生成元g和大素数q1,以及双线性映射函数e(),计算对位置坐标加密处理的私钥和与该私钥SB对应的公钥
1.6)基于位置服务器随机选择SKLBS∈Zn *作为自己的私钥,其中Zn *是n-1阶非零整数群,同时根据生成元g计算与其私钥SKLBS对应的公钥
1.7)基于位置服务器随机选择k∈Zn *作为对称加密的密钥。
步骤2,用户终端和外包云服务器注册。
2.1)用户终端在注册时,随机选择作为自己的私钥,同时根据生成元g计算与其私钥对应的公钥并将自己的公钥发送给基于位置服务器;
2.2)外包云服务器在注册时,随机选择SKcs∈Zn *作为自己的私钥,同时根据生成元g计算与其私钥SKcs对应的公钥并将自己的公钥PKcs发送给基于位置服务器。
步骤3,基于位置服务器分发密钥。
3.1)基于位置服务器发送对位置坐标加密处理的私钥SB和对称加密的密钥k给注册成功的用户,保存自己的私钥SKLBS和大素数q1
3.2)基于位置服务器向注册成功的用户终端和外包云服务器公开自己的公钥PKLBS、群参数n、生成元g、n阶双线性映射群G和GT、系统参数h和对位置坐标加密处理的公钥PB,并公开所有注册成功的用户终端的公钥和外包云服务器的公钥PKcs
3.3)基于位置服务器选择一个安全的对称加密算法E()和一个安全的杂凑函数H(),并向注册成功的用户终端和外包云服务器公开该对称加密算法E()和杂凑函数H()。
步骤4,基于位置服务器对数据资源进行加密。
4.1)基于位置服务器根据数据资源的位置坐标(xs,ys)、对称加密密钥k和杂凑函数H(),计算添加扰乱的位置坐标其中
4.2)基于位置服务器选择两个随机数其中并根据生成元g、系统参数h、添加扰乱的位置坐标和对位置坐标加密处理的公钥PB,计算四个位置参数:
4.3)基于位置服务器根据对称加密密钥k,利用对称加密算法E()对数据资源的位置坐标(xs,ys)和描述信息zs进行加密,得到加密后的数据资源Es=Ek(xs||ys||zs);
4.4)基于位置服务器把自己的编号IDLBS、数据资源编号Ns、四个位置参数和加密后的数据资源Es组成数据列表,并发送数据列表给外包云服务器;
4.5)外包云服务器在接收到基于位置服务器发送的若干个数据列表后,按照基于位置服务器的编号IDLBS将这些数据列表进行存储。
步骤5,用户终端产生服务请求。
5.1)用户终端获得自己的位置坐标(xc,yc)后,根据对称加密密钥k、杂凑函数H()和自身位置坐标(xc,yc),计算添加扰乱的用户位置坐标(x0,y0),其中x0=xc+H(k),y0=yc+H(k);
5.2)用户终端根据对位置坐标加密处理的公钥PB和对应私钥SB,以及添加扰乱的用户位置坐标(x0,y0),计算四个用户位置参数:
5.3)用户终端确定基于位置服务的查询参数d;
5.4)用户终端将基于位置服务器的编号IDLBS、查询参数d、用户位置参数(rq1,rq2,rq3,rq4)、用户终端的编号Ui和时间戳TS共同作为杂凑函数H()的输入,计算用户杂凑值H1=H(IDLBS||d||rq1||rq2||rq3||rq4||Ui||TS),并用自己的私钥对用户杂凑值H1进行签名,得到用户终端签名
5.5)用户终端将基于位置服务器的编号IDLBS、查询参数d、用户位置参数(rq1,rq2,rq3,rq4)、用户终端的编号Ui、时间戳TS和用户终端签名组成基于位置服务请求;
5.6)用户终端将基于位置服务请求发送给外包云服务器。
步骤6,外包云服务器提供服务。
6.1)外包云服务器接收到用户终端发送的基于位置服务请求后,将时间戳TS与当前时间T进行比较,若TS早于T且|T-TS|≤NT,则执行步骤6.2),否则,外包云服务器拒绝提供服务,其中NT为系统的最大通信时延;
6.2)外包云服务器将基于位置服务器的编号IDLBS、查询参数d、用户位置参数(rq1,rq2,rq3,rq4)、用户终端的编号Ui和时间戳TS共同作为杂凑函数H()的输入,计算得到用户请求杂凑值H1=H(IDLBS||d||rq1||rq2||rq3||rq4||Ui||TS),并根据用户请求杂凑值H1、生成元g、用户终端签名及用户终端的公钥利用双线性映射函数e(),判断等式是否成立,若该等式成立,执行步骤6.3),否则,外包云服务器拒绝提供服务;
6.3)外包云服务器对编号为IDLBS的基于位置服务器存储在其上的每一项加密数据资源都进行匹配,具体步骤如下:
6.31)外包云服务器根据用户位置参数(rq1,rq2,rq3,rq4)和位置参数利用双线性映射函数e()计算匹配参数并定义一个变量v,设置v的初始值为0;
6.32)外包云服务器判断匹配参数T=1是否成立,如果成立,表示加密的数据资源满足用户的查询条件,外包云服务器将该项加密的数据资源添加到数据信息列表TRL,匹配操作完成,否则,执行步骤6.33);
6.33)外包云服务器根据变量v和查询参数d,判断等式v=d2是否成立,如果成立,表明加密的数据资源不满足用户的查询条件,结束匹配操作,否则,执行步骤6.34);
6.34)外包云服务器给变量v加1,并根据对位置坐标加密处理的公钥PB、变量v和匹配参数T,判断等式PBv=T是否成立,如果成立,表明加密的数据资源满足用户的查询条件,外包云服务器将加密的数据资源添加到数据信息列表TRL,匹配操作完成,否则,返回步骤6.33);
外包云服务器完成对编号为IDLBS的基于位置服务器在其上存储的加密数据资源的匹配后,得到满足用户查询条件的数据信息列表TRL;
6.4)外包云服务器将数据信息列表TRL、外包云服务器的编号IDcs和时间戳TS′共同作为杂凑函数H()的输入,计算云服务器服务杂凑值H2=H(TRL||IDCS||TS′),并用自己的私钥SKcs对云服务器服务杂凑值H2进行签名,得到外包云服务器的签名
6.5)外包云服务器将数据信息列表TRL、外包云服务器的编号IDCS、时间戳TS′和外包云服务器的签名Sigcs组成查询结果列表,并将该查询结果列表发送给用户终端。
步骤7,用户终端获得查询结果步骤。
7.1)用户终端接收到外包云服务器发送的查询结果列表后,将时间戳TS′与当前时间T′进行比较,若TS′早于T′且|T′-TS′|≤NT,则执行步骤7.2),否则,返回步骤5.1),其中NT为系统的最大通信时延;
7.2)用户终端将数据信息列表TRL、外包云服务器的编号IDCS和时间戳TS′共同作为杂凑函数H()的输入,计算得到云服务器服务杂凑值H2=H(TRL||IDCS||TS′),并根据云服务器服务杂凑值H2、生成元g、外包云服务器的签名Sigcs及外包云服务器的公钥PKcs,利用双线性映射函数e(),判断等式e(g,Sigcs)=e(PKCS,H2)是否成立,若该等式成立,执行步骤7.3),否则,返回步骤5.1);
7.3)用户终端根据对称加密密钥k,利用对称加密算法E()对数据信息列表TRL进行解密,得到满足查询条件的数据资源。

Claims (4)

1.一种面向基于位置服务的用户隐私保护方法,包括:
(1)系统参数初始化步骤:
(1a)基于位置服务器选择一个安全参数l;
(1b)基于位置服务器根据安全参数l,找到两个l位的大素数q1和q2,计算得到以g为生成元的n阶双线性映射群G,其中n=q1·q2,g∈Zn *,Zn *是n-1阶非零整数群;
(1c)根据步骤(1b)得到的双线性映射群G,基于位置服务器计算双线性映射群G的另一个生成元u,并根据双线性映射函数e()计算双线性映射群G的映射群GT
(1d)基于位置服务器根据步骤(1c)和(1b)得到的生成元u和大素数q2,计算系统参数
(1e)基于位置服务器根据步骤(1b)得到的生成元g和大素数q1,以及双线性映射函数e(),计算对位置坐标加密处理的私钥和与该私钥SB对应的公钥
(1f)基于位置服务器随机选择SKLBS∈Zn *作为自己的私钥,同时根据步骤(1b)得到的生成元g计算与其私钥SKLBS对应的公钥
(1g)基于位置服务器随机选择k∈Zn *作为对称加密的密钥;
(2)注册及密钥分发步骤:
(2a)用户终端在注册时,随机选择SKUi∈Zn *作为自己的私钥,同时根据步骤(1b)得到的生成元g计算与其私钥对应的公钥并将自己的公钥发送给基于位置服务器;
(2b)外包云服务器在注册时,随机选择SKcs∈Zn *作为自己的私钥,同时根据步骤(1b)得到的生成元g计算与其私钥SKcs对应的公钥并将自己的公钥PKcs发送给基于位置服务器;
(2c)基于位置服务器发送对位置坐标加密处理的私钥SB和对称加密的密钥k给注册成功的用户,保存自己的私钥SKLBS和大素数q1
(2d)基于位置服务器向注册成功的用户终端和外包云服务器公开自己的公钥PKLBS、群参数n、生成元g、n阶双线性映射群G和GT、系统参数h和对位置坐标加密处理的公钥PB,并公开所有注册成功的用户终端的公钥和外包云服务器的公钥PKcs
(2e)基于位置服务器选择一个安全的对称加密算法E()和一个安全的杂凑函数H(),并向注册成功的用户终端和外包云服务器公开该对称加密算法E()和杂凑函数H();
(3)数据资源加密步骤
(3a)基于位置服务器对自己拥有的每一项数据资源都加密得到一个数据列表,并发送该数据列表给外包云服务器;
(3b)外包云服务器接收到基于位置服务器发送的若干个数据列表后,按照基于位置服务器的编号IDLBS存储上述的若干个数据列表;
(4)用户终端服务请求产生步骤:
(4a)用户终端获得自己的位置坐标(xc,yc),并产生基于位置服务请求;
(4b)用户终端将基于位置服务请求发送给外包云服务器;
(5)外包云服务器提供服务步骤:
(5a)外包云服务器接收到用户终端发送的基于位置服务请求后,将时间戳TS与当前时间T进行比较,若TS早于T且|T-TS|≤NT,则执行步骤(5b),否则,外包云服务器拒绝提供服务,其中NT为系统的最大通信时延;
(5b)外包云服务器将基于位置服务器的编号IDLBS、查询参数d、用户位置参数(rq1,rq2,rq3,rq4)、用户终端的编号Ui和时间戳TS共同作为杂凑函数H()的输入,计算得到用户请求杂凑值H1=H(IDLBS||d||rq1||rq2||rq3||rq4||Ui||TS),并根据用户请求杂凑值H1、生成元g、用户终端签名及用户终端的公钥利用双线性映射函数e(),判断等式是否成立,若该等式成立,执行步骤(5c),否则,外包云服务器拒绝提供服务;
(5c)外包云服务器对编号为IDLBS的基于位置服务器存储在其上的每一项加密数据资源都进行匹配操作,得到满足用户查询条件的数据信息列表TRL;
(5d)外包云服务器将数据信息列表TRL、外包云服务器的编号IDcs和时间戳TS′共同作为杂凑函数H()的输入,计算云服务器服务杂凑值H2=H(TRL||IDCS||TS′),并用自己的私钥SKcs对云服务器服务杂凑值H2进行签名,得到外包云服务器的签名
(5e)外包云服务器将数据信息列表TRL、外包云服务器的编号IDCS、时间戳TS′和外包云服务器的签名Sigcs组成查询结果列表,并将该查询结果列表发送给用户终端;
(6)用户终端获得查询结果步骤:
(6a)用户终端接收到外包云服务器发送的查询结果列表后,将时间戳TS′与当前时间T′进行比较,若TS′早于T′且|T′-TS′|≤NT,则执行步骤(6b),否则,返回步骤(4a),其中NT为系统的最大通信时延;
(6b)用户终端将数据信息列表TRL、外包云服务器的编号IDCS和时间戳TS′共同作为杂凑函数H()的输入,计算得到云服务器服务杂凑值H2=H(TRL||IDCS||TS′),并根据云服务器服务杂凑值H2、生成元g、外包云服务器的签名Sigcs及外包云服务器的公钥PKcs,利用双线性映射函数e(),判断等式e(g,Sigcs)=e(PKCS,H2)是否成立,若该等式成立,执行步骤(6c),否则,返回步骤(4a);
(6c)用户终端根据对称加密密钥k,利用对称加密算法E()对数据信息列表TRL进行解密,得到满足查询条件的数据资源。
2.根据权利要求1所述的方法,其中步骤(3a)所述对数据资源加密,按如下步骤进行:
(3a1)基于位置服务器根据数据资源的位置坐标(xs,ys)、对称加密密钥k和杂凑函数H(),计算添加扰乱的位置坐标其中
(3a2)基于位置服务器选择两个随机数其中并根据生成元g、系统参数h、添加扰乱的位置坐标和对位置坐标加密处理的公钥PB,计算四个位置参数:
(3a3)基于位置服务器根据对称加密密钥k,利用对称加密算法E()对数据资源的位置坐标(xs,ys)和描述信息zs进行加密,得到加密后的数据资源Es=Ek(xs||ys||zs);
(3a4)基于位置服务器把自己的编号IDLBS、数据资源编号Ns、位置参数和加密后的数据资源Es组成数据列表。
3.根据权利要求1所述的方法,其中步骤(4a)所述产生基于位置服务请求,按如下步骤进行:
(4a1)用户终端根据对称加密密钥k、杂凑函数H()和自身位置坐标(xc,yc),计算得到添加扰乱的用户位置坐标(x0,y0),其中x0=xc+H(k),y0=yc+H(k);
(4a2)用户终端根据对位置坐标加密处理的公钥PB和对应私钥SB,以及添加扰乱的用户位置坐标(x0,y0),计算四个用户位置参数:
(4a3)用户终端确定基于位置服务的查询参数d;
(4a4)用户终端将基于位置服务器的编号IDLBS、查询参数d、用户位置参数(rq1,rq2,rq3,rq4)、用户终端的编号Ui和时间戳TS共同作为杂凑函数H()的输入,计算得到用户请求杂凑值H1=H(IDLBS||d||rq1||rq2||rq3||rq4||Ui||TS),并用自己的私钥对用户请求杂凑值H1进行签名,得到用户终端签名
(4a5)用户终端将基于位置服务器的编号IDLBS、查询参数d、四个用户位置参数(rq1,rq2,rq3,rq4)、用户终端的编号Ui、时间戳TS和用户终端签名组成基于位置服务请求。
4.根据权利要求1所述的方法,其中步骤(5c)所述的匹配操作,按如下步骤进行:
(5c1)外包云服务器根据用户位置参数(rq1,rq2,rq3,rq4)和位置参数利用双线性映射函数e()计算匹配参数并定义一个变量v,设置v的初始值为0;
(5c2)外包云服务器判断匹配参数T=1是否成立,如果成立,表示加密的数据资源满足用户的查询条件,外包云服务器将该项加密的数据资源添加到数据信息列表TRL,匹配操作完成,否则,执行步骤(5c3);
(5c3)外包云服务器根据变量v和查询参数d,判断等式v=d2是否成立,如果成立,表明加密的数据资源不满足用户的查询条件,结束匹配操作,否则,执行步骤(5c4);
(5c4)外包云服务器给变量v加1,并根据对位置坐标加密处理的公钥PB、变量v和匹配参数T,判断等式PBv=T是否成立,如果成立,表明加密的数据资源满足用户的查询条件,外包云服务器将加密的数据资源添加到数据信息列表TRL,匹配操作完成,否则,返回步骤(5c3)。
CN201410482751.1A 2014-09-19 2014-09-19 面向基于位置服务的用户隐私保护系统及方法 Active CN104219245B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410482751.1A CN104219245B (zh) 2014-09-19 2014-09-19 面向基于位置服务的用户隐私保护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410482751.1A CN104219245B (zh) 2014-09-19 2014-09-19 面向基于位置服务的用户隐私保护系统及方法

Publications (2)

Publication Number Publication Date
CN104219245A CN104219245A (zh) 2014-12-17
CN104219245B true CN104219245B (zh) 2017-05-17

Family

ID=52100379

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410482751.1A Active CN104219245B (zh) 2014-09-19 2014-09-19 面向基于位置服务的用户隐私保护系统及方法

Country Status (1)

Country Link
CN (1) CN104219245B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106792501A (zh) * 2016-11-17 2017-05-31 广东工业大学 一种lbs用户位置及身份隐私保护方法
CN106899937B (zh) * 2017-02-16 2019-10-25 湖北大学 隐私保护的安全位置服务范围查询外包方法
CN106899700B (zh) * 2017-04-27 2020-01-14 电子科技大学 一种移动社交网络中的位置共享系统的隐私保护方法
CN108566383B (zh) * 2018-03-22 2020-11-10 西安电子科技大学 一种面向在线打车服务的隐私保护系统及方法
CN109309681B (zh) * 2018-10-22 2020-08-28 北京理工大学 一种隐私保护的路径共享方法及系统
CN109617870B (zh) * 2018-12-06 2021-05-18 西安电子科技大学 基于动态运动模式的隐私保护方法
CN110866284A (zh) * 2020-01-16 2020-03-06 支付宝(杭州)信息技术有限公司 基于隐私数据保护的数据融合处理方法、装置和系统
CN113596820B (zh) * 2021-08-06 2022-06-21 深圳市政元软件有限公司 网络大数据的安全管理方法以及系统
CN115706729A (zh) * 2021-08-12 2023-02-17 中移物联网有限公司 一种服务提供方法及装置、设备、存储介质
CN116015748B (zh) * 2022-12-07 2023-07-28 广东金融学院 一种面向环境和用户的位置隐私保护机制的推荐方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291435B (zh) * 2011-07-15 2012-09-05 武汉大学 一种基于地理时空数据的移动信息搜索及知识发现系统

Also Published As

Publication number Publication date
CN104219245A (zh) 2014-12-17

Similar Documents

Publication Publication Date Title
CN104219245B (zh) 面向基于位置服务的用户隐私保护系统及方法
CN103618728B (zh) 一种多机构中心的属性加密方法
US8930704B2 (en) Digital signature method and system
Tseng et al. A chaotic maps-based key agreement protocol that preserves user anonymity
CN105354233B (zh) 双向隐私保护的线性svm分类服务查询系统及方法
CN108012232A (zh) 雾计算架构下的VANETs位置隐私保护查询方法
CN106487506B (zh) 一种支持预加密和外包解密的多机构kp-abe方法
CN111475796A (zh) 基于秘密共享和量子通信服务站的抗量子计算身份认证方法及系统
CN111416715B (zh) 基于秘密共享的量子保密通信身份认证系统及方法
CN106789042A (zh) Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN105491076B (zh) 一种面向空天信息网的异构网络端到端认证密钥交换方法
CN106792501A (zh) 一种lbs用户位置及身份隐私保护方法
CN108632237A (zh) 一种基于多匿名器匿名的位置服务方法
CN102685749A (zh) 面向移动终端的无线安全身份验证方法
CN105721153A (zh) 基于认证信息的密钥交换系统及方法
CN103826220A (zh) 基于矩阵变换算法的隐私匹配方法
CN104993931A (zh) 一种云存储中多用户的加密搜索方法
CN113905047A (zh) 一种空间众包任务分配隐私保护方法及系统
CN107767281A (zh) 一种基于移动社交网络二度人脉的交友匹配隐私保护方法及系统
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
TWI568234B (zh) 全球移動通訊網路的匿名認證方法
CN111159766A (zh) 一种具有隐私保护的网约车服务方法、系统及存储介质
Xu et al. PPLS: a privacy-preserving location-sharing scheme in mobile online social networks
CN106850584B (zh) 一种面向客户/服务器网络的匿名认证方法
Wang One-round secure fair meeting location determination based on homomorphic encryption

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant