CN105933357A - 基于网格单元标识匹配的位置服务方法 - Google Patents

Abstract

本发明提供了一种基于网格单元标识匹配的位置服务方法，1)第一智能终端指定查询面积并确定网格结构；确定各智能终端在网格结构上的查询区域，用保序对称加密对唯一确定查询区域的坐标进行加密，将第一智能终端查询区域内的网格单元标识进行哈希运算并加密发送给匿名器；2)匿名器将K匿名区域的坐标发送给LSB服务器；3)LBS服务器确定K匿名区域并查询其内的兴趣点，并将兴趣点位置及其所在的网格单元标识进行哈希并加密后返回给匿名器；4)匿名器将1)中加密后网格单元标识与3)中结果进行匹配，如果相等，则将该网格单元标识对应的兴趣点发送给第一智能终端。本发明能加强用户位置的隐私保护，并能有效缓解匿名器的性能瓶颈。

Description

基于网格单元标识匹配的位置服务方法

技术领域

本发明涉及计算机科学与技术领域，特别涉及一种基于网格单元标识匹配的位置服务方法。

背景技术

随着无线通信技术、智能终端设备和定位技术的发展，基于位置的服务(LocationBased Service,LBS)发展迅速并获得广泛关注。在LBS中，用户通过带有定位功能的设备可以获得当前位置，并向位置服务器发送查询，以获取用户位置附近的兴趣点(points ofInterests,POIs)，例如寻找距离当前位置最近的宾馆、影院和加油站等，然而人们在享用LBS带来便利的同时，也面临着敏感信息泄露的风险。根据用户发送的LBS查询，攻击者可能分析出特定用户的敏感信息，如家庭住址、生活习惯、健康状况以及社会关系等。同时位置服务提供商(Location Services Provider,LSP)也可能将用户的隐私信息泄露给第三方，这将给用户带来严重的安全隐私风险。因此，目前基于位置服务的位置隐私保护问题已引起学者的广泛关注，并迫切需要解决。

为减少隐私泄露的风险，国内外已提出一些位置隐私保护方法，采用的基本结构主要分为两类：基于点对点的结构和基于可信第三方(Fully-Trusted Third Party,TTP)的中心服务器结构。在基于点对点的结构中，用户之间通过协作的方式形成K匿名域或使用混淆的方式向LBS发送查询，使LSP不知道用户的精确位置。在基于可信第三方的中心服务器结构中，引入了一个可信匿名器，作为移动用户和LSP之间的中间体。如图1所示为基于可信第三方的中心服务器结构图。该结构中用户首先将查询请求发送给匿名器，然后匿名器将用户的服务请求按用户的隐私需求形成一个包括K个用户的匿名域，并将它发送给LSP进行查询，得到查询结果集再返回给匿名器，最后可信匿名器根据用户需求对候选结果集进行求精，并将精确结果返回给用户。但基于可信第三方的中心服务器结构存在两个问题：(a)匿名器知道用户的精确位置，如果它被攻击者攻破，将会带来严重的安全威胁。(b)匿名器承担着匿名、求精等繁重的计算任务，容易成为该结构中的性能瓶颈。

因此，为解决TTP结构存在的两个缺陷，有必要设计一种能加强对用户位置的隐私保护位置服务方法。

发明内容

本发明所解决的技术问题是，针对TTP结构模型存在的缺陷，提出了一种基于网格标识匹配(Grid Identifier Matching，GIM)的位置服务方法，能加强对用户位置的隐私保护，同时缓解中间匿名器的性能瓶颈问题。

本发明为解决技术问题所采用的技术方案为：

一种基于网格单元标识匹配的位置服务方法，基于以下位置服务系统：位置服务系统包括智能终端、匿名器和LBS服务器；智能终端由需要提供位置服务的用户携带；

用户携带的智能终端与匿名器通信连接；匿名器和LBS服务器通信连接。

智能终端：具有全球定位、计算存储和无线通信功能，用户通过其携带的智能终端将不同时间点的位置请求信息发送到LBS服务器进行查询。智能终端同时具有与其周围智能终端进行通讯的功能，能查找到其附近的其它智能终端。

匿名器：介于智能终端和LBS服务器之间的实体，主要功能是形成K匿名区域，以保证用户的位置隐私。在该模型中，匿名器主要起到比较和匹配作用，以形成K匿名区域，并将K匿名区域的POIs通过网格单元标识匹配返回给用户。

LBS服务器：它是一个服务提供者，拥有服务数据库，并能及时存储和更新服务数据，为携带智能终端的用户提供各种数据服务。LBS服务器收到智能终端的位置和查询信息之后，在数据库搜索用户的POIs，并将查询结果经匿名器返回给智能终端。

基于网格单元标识匹配的位置服务方法，包括以下步骤：

步骤1：第一智能终端发送兴趣点位置请求信息；具体为：

步骤1.1)，第一智能终端根据其查询范围指定一个查询面积并进行网格划分，得到网格结构；

步骤1.2)，第一智能终端寻找其附近与其兴趣点相同的(K-1)个其它智能终端，并获取(K-1)个其它智能终端对应的查询范围；

步骤1.3)，第一智能终端按照其与(K-1)个其它智能终端对应的查询范围，在步骤1.1)获得的网格结构上确定对应的K个查询区域，并得到能唯一确定各个查询区域的坐标；

然后用保序对称加密，即OPSE(Order-Preserving Symmetric Encryption)算法和密钥K_OPES对能唯一确定各个查询区域的坐标进行加密，并将加密后的坐标发送给匿名器；同时第一智能终端将其对应的查询区域内的网格单元标识进行哈希运算，并使用密钥K_S进行对称加密后发送给匿名器；以及将使用LBS服务器的公钥PK_S进行了非对称加密的查询内容POI_type、网格结构structure以及密钥集Key发送给匿名器；密钥集Key中包括密钥K_S、密钥K_L以及密钥K_OPES；

步骤2：匿名器比较用OPSE算法加密后的能唯一确定各个查询区域的坐标的大小，并根据比较结果确定加密后的能唯一确定K匿名区域的坐标，形成包含K个智能终端对应的查询区域的K匿名区域，然后将能唯一确定该K匿名区域的坐标，以及使用LBS服务器的公钥PK_S进行了非对称加密的查询内容POI_type、网格结构structure以及密钥集Key发送给LSB服务器进行查询；

步骤3：LBS服务器使用自己的私钥SK_S解密查询内容POI_type和网格结构structure，并根据密钥集Key中的密钥K_OPES解密确定能唯一确定K匿名区域的坐标，然后查询K匿名区域内的兴趣点；对各兴趣点位置所在的网格单元标识进行哈希运算后再使用密钥K_S对其进行对称加密，获得网格单元加密结果，同时使用密钥K_L对兴趣点位置进行对称加密，获得兴趣点位置加密结果；将网格单元加密结果和兴趣点位置加密结果返回给匿名器；

步骤4：匿名器将步骤3中加密后的各兴趣点的位置所在的网格单元标识与步骤1.3)中加密后的第一智能终端对应的查询区域内的网格单元标识进行匹配，如果相等，则将该网格单元标识对应的兴趣点发送给第一智能终端。

所述步骤1.1中，第一智能终端通过定位获得其当前位置(x₀,y₀)，然后以其当前位置(x₀,y₀)为中心，形成其对应的半径为R的圆形查询范围，并确定一个包含该查询范围在内的方形区域作为查询面积；再将该查询面积划分为大小相等的n×n个网格；查询面积左下角坐标记为A(x_a,y_a)，右上角坐标记为B(x_b,y_b)；将查询面积网格结构表示为：

structure←((x_a,y_a),(x_b,y_b),n)

其中，←表示赋值，相当于符号“＝”；

对于查询面积内任一点(x_c,y_c)，其所在的网格单元标识(c,r)计算方法为：

所述步骤1.2中，智能终端采用K近邻搜索树算法查找其附近与其兴趣点相同的(K-1)个其它智能终端；并获取(K-1)个其它智能终端的当前位置坐标，然后分别以各个当前位置坐标为中心，形成(K-1)个其它智能终端对应的半径为R的(K-1)个圆形查询范围。K近邻搜索树算法参见参考文献[1]：MCNAMES J.A fast nearest-neighbor algorithmbased on a principal axis search tree[J].IEEE Transactions on PatternAnalysis and Machine Intelligence,2001,23(9):964-976.doi:10.1109/34.955110。

所述步骤1.3具体包括以下步骤：

步骤1.3.1)，第一智能终端首先根据K个查询范围覆盖的网格单元，在该网格结构上分别确定K个方形区域作为K个查询区域，第i个查询区域的左下角坐标记为(x_i1,y_i1)，右上角坐标记为(x_i2,y_i2)，0≤i≤K-1，第i个查询区域能由该坐标对唯一确定；

步骤1.3.2)，第一智能终端使用OPSE算法中密钥生成器KeyGen生成的密钥K_OPES，将能唯一确定第i个查询区域的两个坐标值分别用OPSE算法中的加密算法进行加密，得到两个坐标值加密后的加密坐标集R_i,0≤i≤(K-1)；

K个查询区域对应的K个加密坐标集形成一个查询区域集region：

$R_i\←\{\left({\mathrm{Enc}}_{K_{OPES}}\right(x_{i1}),{\mathrm{Enc}}_{K_{OPES}}(y_{i1}\left)\right),\left({\mathrm{Enc}}_{K_{OPES}}\right(x_{i2}),{\mathrm{Enc}}_{K_{OPES}}(y_{i2}\left)\right)\}$

region←{R_i},0≤i≤(K-1)

其中表示以K_OPES为密钥的OPSE加密函数；

步骤1.3.3)，第一智能终端将其对应的查询区域内的每个网格单元标识(c_m,r_m)用哈希函数H(·)进行哈希运算得到h_m、并使用随机生成的密钥K_S对各个h_m分别进行加密得到φ_m，由φ_m形成网格单元加密标识集S_e；

h_m←H(c_m,r_m)

${\mathrm{\φ}}_m\←{\mathrm{En}}_{K_S}\left(h_m\right)$

S_e←{φ_m}

其中，表示以K_S为对称密钥的对称加密函数；

步骤1.3.4)，第一智能终端将各用户查询区域region、网格单元加密标识集S_e、查询内容POI_type、密钥集Key以及网格结构structure组成用户的请求消息MSG_U2A，其中POI_type、Key和structure使用LBS服务器的公钥PK_S进行了非对称加密，记为 表示用LBS服务器的公钥PK_S进行非对称加密的函数，E(·)是非对称加密函数；最后，第一智能终端将请求消息MSG_U2A发送给匿名器。

所述步骤2具体包括以下步骤：

步骤2.1)，当匿名器收到第一智能终端发送的请求消息MSG_U2A后，首先存储网格单元加密标识集S_e，然后从查询区域集region中的R_i得到加密后的分别能唯一确定K个查询区域的K个坐标对；

步骤2.2)，对所有加密坐标值进行比较，得到K个查询区域中左下角最小的坐标值i,j∈(0,K-1)，以及K个查询区域右上角最大的坐标值u,v∈(0,K-1)；在比较大小的过程中，因为这些坐标值是保序加密的，匿名器没有密钥K_OPES和网格结构structure，它并不知道用户的具体位置。利用比较结果确定一个包含K个查询区域的方形的K匿名区域C_region，其左下角坐标记为右上角坐标记为C_region能由这两个坐标唯一确定；将C_region表示为：

$C\_region=\left(\right({\mathrm{Enc}}_{K_{OPSE}}{\left(x_{i1}\right)}_{min},{\mathrm{Enc}}_{K_{OPSE}}{\left(y_{j1}\right)}_{min}),({\mathrm{Enc}}_{K_{OPSE}}{\left(x_{u2}\right)}_{\max },{\mathrm{Enc}}_{K_{OPSE}}{\left(y_{v2}\right)}_{\max }\left)\right)$

步骤2.3)，匿名器将C_region与组成新的查询请求消息MSG_A2S，再转发到LBS服务器查询；

其中，

所述步骤3具体包括以下步骤：

步骤3.1)，LBS服务器收到匿名器转发的查询请求消息MSG_A2S后，使用LBS服务器私钥SK_S解密MSG_A2S中的

步骤3.2)，LBS服务器根据structure中(x_a,y_a)、(x_b,y_b)和n恢复查询面积网格结构，并获得查询内容POI_type以及密钥集Key；同时LBS服务器用OPSE中的解密算法Dec以及密钥K_OPSE，解密能唯一确定K匿名区域C_region中的两个加密坐标，在网格结构上确定K匿名区域的位置；

步骤3.3)，LBS服务器根据POI_type查询K匿名区域中的兴趣点，共得到t个兴趣点，计算各兴趣点所在的网格单元标识；设第j个POI的位置为(x_j,y_j)(1≤j≤t)，则它所在的网格单元标识为：

步骤3.4)，LBS服务器将查询到的每个兴趣点位置(x_j,y_j)所在的网格单元标识(c_j,r_j)分别使用哈希函数H(·)进行哈希运算得到h_j，并将每个h_j分别用密钥K_S进行对称加密得到网格单元加密标识φ_j；同时对每个POI的位置(x_j,y_j)分别用密钥K_L进行对称加密得到l_j；然后将φ_j与l_j组成查询结果POI_j；所有的POI_j组成查询结果集MSG_S2A，返回给匿名器；

h_j←H(c_j,r_j)

${\mathrm{\φ}}_j\←{\mathrm{En}}_{K_S}\left(h_j\right)$

$l_j\←{\mathrm{En}}_{K_L}(x_j,y_j)$

MSG_S2A＝{POI_j} (1≤j≤t)

其中，和分别表示以K_s和K_L为对称密钥的对称加密函数。

所述步骤4具体包括以下步骤：

匿名器收到查询结果集MSG_S2A后，将t个POIs的网格单元加密标识φ_j(1≤j≤t)与第一智能终端发送到匿名器保存的加密标识集S_e中的网格单元加密标识进行比较；如果φ_j与S_e中的φ_m匹配，则表示第j个POI是第一智能终端查询区域内的POI；

匿名器查找每个匹配的POI_j，并将其组成第一智能终端查询区域POIs集MSG_A2U转发给第一智能终端。

进一步地，本发明基于网格单元标识匹配的位置服务方法，还包括步骤5：第一智能终端收到查询区域POIs集MSG_A2U后，用密钥K_L解密l_j，得到POI的精确位置(x_j,y_j)；第一智能终端计算包含在查询范围内的POIs，得到精确查询结果。

进一步地，所述步骤1.3)的密钥集Key中还包括完整性验证密钥K_H；

为防止查询得到的POIs在匿名器转发的过程中被篡改或添加假的POIs，通过引入消息完整性验证机制，即所述步骤3.4)中LBS服务器还对每个POI对应的φ_j和l_j分别使用哈希函数H(·)进行哈希运算，并用密钥K_H进行对称加密得到ψ_j，然后将ψ_j与φ_j、l_j组成查询结果POI_j；所有的POI_j组成查询结果集MSG_S2A，返回给匿名器；即

${\mathrm{\ψ}}_j\←{\mathrm{En}}_{K_H}\left(H\right({\mathrm{\φ}}_j,l_j\left)\right)$

POI_j＝(φ_j,l_j,ψ_j)；

其中，表示以K_H为对称密钥的对称加密函数；

所述步骤5中，第一智能终端得到POI的精确位置(x_j,y_j)后，对φ_j和l_j使用哈希函数H(·)进行哈希运算，并用密钥K_H进行加密，验证加密结果是否与ψ_j相等；如果相等，则说明该POI没有被篡改；最后第一智能终端计算包含在查询范围内的未被篡改的POIs，得到精确查询结果。

本发明安全性分析：

本节主要分析GIM位置隐私保护模型分别抵制强攻击者和弱攻击者的攻击，本模型中将LSP和匿名器考虑为强攻击者，窃听者为弱攻击者。具体分析如下：

1抵制LSP的攻击

挑战：LSP管理所有第一智能终端的查询数据，LSP作为强攻击者想从这些数据中推断出一些携带第一智能终端的用户敏感信息，从而揭露第一智能终端的精确位置。如果LSP可以确定地知道查询内容所对应第一智能终端的精确位置，那么LSP将赢得这个游戏。

定理1.GIM位置隐私保护方法能抵制LSP的推断攻击。

证明：本方案中，第一智能终端发送的查询经匿名器转发给LSP的查询请求为MSG_A2S，MSG_A2S中包括匿名域C_region、兴趣点类型POI_type、密钥集Key以及网格结构structure，从这些信息中，LSP不能获得第一智能终端的精确位置。因为在查询过程中，LBS服务器根据structure、POI_type查询C_region中每个网格的POIs再返回给匿名器，LSP仅仅知道该第一智能终端的POI_type，它并不与携带第一智能终端的用户关联。而且该匿名区域至少包括K个智能终端，LSP能猜到是某个指定第一智能终端的概率最多只有1/K。因此，LSP通过这些数据不能得到第一智能终端的精确位置。

2抵制匿名器的攻击

挑战：匿名器在第一智能终端和LBS服务器之间，负责对第一智能终端进行K匿名，同时对查询请求、查询结果等信息的进行转发，它作为强攻击者想从这些数据中能推断出一些携带第一智能终端的用户的敏感信息，从而揭露第一智能终端的精确位置。如果匿名器可以确定地知道查询内容所对应第一智能终端的精确位置，那么匿名器将赢得这个游戏。

定理2.GIM位置隐私保护方法能抵制匿名器的推断攻击。

证明：本方案中，第一智能终端发送查询时，通过寻找附近(K-1)个其它智能终端，分别指定查询区域发送到匿名器。匿名器得到的是用保序对称加密后能确定查询区域的加密坐标，它只能对它们进行大小比较，但并不知道它们具体值的含义。因此，通过在匿名器进行K匿名，匿名器并不知道第一智能终端的精确位置。第一智能终端发送给匿名器的查询请求为MSG_U2A，它包括region、S_e和(POI_type,Key,structure)三个参数，它们都是加密的，匿名器没有密钥K_OPES以及LBS服务器的私钥SK_S，它不能解密region以及所以匿名器不能从MSG_U2A得到有用的信息。同时匿名器收到LBS服务器返回的查询结果信息为MSG_S2A＝{POI_j}，而POI_j＝(φ_j,l_j,ψ_j)，MSG_S2A只与POIs的位置(x_j,y_j)以及所在网格单元标识(c_j,r_j)有关，而且它们是加密的，匿名器从中同样得不到有用的信息。因此，从以上分析可知，匿名器不可能得到第一智能终端的精确位置。

3抵制窃听者的攻击

挑战：弱攻击者通过侦听不安全的无线信道，试图从这些数据中推断出一些第一智能终端的敏感信息，从而揭露第一智能终端的精确位置，甚至攻击者有意篡改第一智能终端的查询结果。如果弱攻击者知道第一智能终端的精确位置或能成功篡改第一智能终端的查询结果，那么弱攻击者将赢得这个游戏。

定理3.GIM位置隐私保护方法能抵制侦听者的攻击。

证明：在第一智能终端发送给LBS服务器的查询请求消息MSG_U2A、MSG_A2S中，C_region、region、S_e和都是通过对称加密Enc、En和非对称加密E进行加密的，攻击者没有密钥，不能解密这些参数，从而得不到有用的信息。在第一智能终端查询结果返回给第一智能终端的MSG_S2A、MSG_A2U中，POI_j中网格单元标识的哈希值加密后的φ_j、POIs的位置加密后的l_j以及完整性验证函数ψ_j都是通过对称加密函数进行加密的，同样攻击者得不到密钥，也得不到有用的信息。如果攻击者在结果返回的过程中，试图篡改POIs的位置，或加入假的POIs位置发送给第一智能终端，使第一智能终端得到错误的查询结果。GIM方案在LBS服务器端引入消息完整性验证机制，第一智能终端得到POIs的位置(x_j,y_j)后，先用验证ψ_j值是否相等，如果不相等，则说明该查询结果的完整性被破坏，第一智能终端丢弃该查询结果并进行重新查询。因此，弱攻击者既不能得到第一智能终端的精确位置，也不能破坏查询结果的完整性。

有益效果：

本发明提供了一种基于网格单元标识匹配的位置服务方法，利用网格思想，结合保序对称加密(Order-Preserving Symmetric Encryption,OPSE)和K匿名技术，用户首先对查询面积进行网格划分，并将能确定各用户查询区域的坐标用保序对称加密算法加密，然后发送到中间匿名器形成K匿名域，使匿名器并不知道用户的精确位置，且它不需要完全可信，加强了对用户位置的隐私保护。同时在查询的过程中，中间匿名器只进行简单的比较和匹配操作，有效缓解了匿名器的性能瓶颈问题。因此，本发明能有效解决TTP结构存在的两个缺陷。

安全性分析表明，本发明能抵制LSP、匿名器和窃听者的隐私攻击。仿真实验表明，本发明与TTP、ELPP方法比较，在匿名器上具有较低的查询计算开销，有效缓解了匿名器的性能瓶颈问题。主要有如下优点：

(1)通过网格划分和保序加密，匿名器不知道携带第一智能终端的用户的具体位置，提高了用户在匿名器的位置隐私。

(2)通过在匿名器形成K匿名，混淆了携带第一智能终端的用户在服务器的真实位置，提高了用户在服务器的位置隐私。

(3)通过比较和匹配机制，匿名器只要对指定的查询区域的坐标进行简单的比较形成匿名域，以及对网格标识进行简单的匹配，减轻了匿名器的计算和通信开销，并能有效缓解匿名器的性能瓶颈。

附图说明

图1为基于可信第三方的中心服务器结构；

图2为本发明基于GIM的位置服务模型；

图3为本发明基于GIM位置服务方法的工作过程；

图4为第一智能终端与其它3个智能终端指定的查询区域；图4(a)为第一智能终端的查询区域；4(b)为两个智能终端的查询区域；4(c)为三个智能终端的查询区域；4(d)为四个智能终端的查询区域；

图5为K匿名域及POIs分布；

图6为智能终端查询结果；

图7为匿名器性能对比；图7(a)为时间开销对比；图7(b)为通信开销对比。

具体实施方式

以下结合附图和具体实施方式对本发明进行进一步具体说明。

如图3所示，本发明公开了一种基于网格单元标识匹配的位置服务方法，包括以下步骤：

步骤1：第一智能终端发送兴趣点(POIs)位置请求信息；具体为：

步骤1.1)，指定一个查询面积进行网格划分，得到网格结构；

步骤1.2)，寻找其附近与其兴趣点相同的(K-1)个其它智能终端，并获取(K-1)个其它智能终端对应的查询范围；

步骤1.3)，第一智能终端按照其与(K-1)个其它智能终端对应的查询范围，在步骤1.1)获得的网格结构上确定对应的K个查询区域，并得到能唯一确定各个查询区域的坐标；

然后用保序对称加密，即OPSE(Order-Preserving Symmetric Encryption)算法和密钥K_OPES对能唯一确定各个查询区域的坐标进行加密，并将加密后的坐标发送给匿名器；同时第一智能终端将其对应的查询区域内的网格单元标识进行哈希运算，并使用密钥K_S进行对称加密后发送给匿名器；以及将使用LBS服务器的公钥PK_S进行了非对称加密的查询内容POI_type、网格结构structure以及密钥集Key发送给匿名器；密钥集Key中包括密钥K_S、步骤3)中所需的加密POIs位置的密钥K_L以及密钥K_OPES；

步骤2：匿名器比较用OPSE加密后的各查询区域的坐标大小，并根据比较结果确定加密后的K匿名区域的坐标，形成包含K个智能终端对应的查询区域的K匿名区域，然后将该K匿名区域，以及加密后的查询内容POI_type、网格结构structure以及加解密所需的密钥集Key发送给LSB服务器进行查询；

步骤3：LBS服务器使用自己的私钥SK_S解密查询内容POI_type和网格结构structure，并根据密钥集Key中的密钥K_OPES解密确定能唯一确定K匿名区域的坐标，然后查询K匿名区域内的兴趣点；对各兴趣点位置所在的网格单元标识进行哈希运算后再使用密钥K_S对其进行对称加密，获得网格单元加密结果，同时使用密钥K_L对兴趣点位置进行对称加密，获得兴趣点位置加密结果；将网格单元加密结果和兴趣点位置加密结果返回给匿名器；

步骤4：匿名器将步骤3中加密后的各兴趣点的位置所在的网格单元标识与步骤1.3)中加密后的第一智能终端对应的查询区域内的网格单元标识进行匹配，如果相等，则将该网格单元标识对应的兴趣点发送给第一智能终端。

以下结合具体实施例对上述步骤进行具体说明。

步骤1：第一智能终端加密查询

假定携带第一智能终端的用户的查询是范围查询，例如在市区环境下用户查询自己周围1Km范围内的餐馆、酒店或电影院等。第一智能终端在发送查询前，首先通过定位功能获得自己的当前位置(x₀,y₀)，然后根据自己的查询半径R，以当前位置(x₀,y₀)为中心，形成半径为R的圆形的查询范围，并指定一个包含该查询范围的方形区域作为查询面积。该查询面积可由左下角坐标A(x_a,y_a)和右上角坐标B(x_b,y_b)确定，再将该查询面积划分为大小相等的n×n网格。因此，指定的查询面积网格结构可表示为：

structure←((x_a,y_a),(x_b,y_b),n) (2)

其中，←表示赋值，相当于符号“＝”；

在自定义的网格结构中，每个网格单元的标识可以由(c,r)唯一确定，其中c表示列标识，r表示行标识，1≤c,r≤n。例如：在查询面积内任选一点(x_c,y_c)，则它所在的网格单元标识(c,r)可表示为：

如图4(a)所示,智能终端将查询面积划分为10×10的网格，智能终端当前位置(x₀,y₀)所在的网格单元标识由公式(3)计算可得结果为(5,5)。

第一智能终端定义好网格结构后，然后在该网格结构上将查询范围覆盖的网格单元作为查询区域。如图4(a)所示，圆形查询范围覆盖的16个网格单元构成查询区域(阴影部分所示)，它由左下角坐标(x₀₁,y₀₁)和右上角坐标(x₀₂,y₀₂)确定。其中每个网格单元有唯一的标识(c_m,r_m)。然后将该查询区域内的每个网格单元标识用哈希函数H(·)进行哈希运算得到h_i、并使用用户随机生成的密钥K_S对它们分别进行加密，形成网格单元加密标识集S_e。

h_m←H(c_m,r_m) (4)

${\mathrm{\φ}}_m\←{\mathrm{En}}_{K_S}\left(h_m\right)---\left(5\right)$

S_e←{φ_m} (6)

表示以K_S为对称密钥的对称加密函数；

为使匿名器形成K匿名区域，智能终端根据K近邻算法寻找到其附近兴趣点相同的(K-1)个其它智能终端，它们都是可信的。然后每个智能终端在网格结构上分别形成半径为R的圆形查询范围，并分别确定对应的查询区域。如图4所示，第一智能终端寻找到其它3个相同兴趣点的智能终端对应的查询区域。图4(b)是第一智能终端的查询区域与其找到最近第一个相同兴趣点的智能终端的查询区域，该智能终端(x₁,y₁)的查询区域同样可由两坐标(x₁₁,y₁₁)、(x₁₂,y₁₂)确定；同样图4(c)是第一智能终端的查询区域与其找到最近第1个、第2个相同兴趣点的智能终端的查询区域；图4(d)是第一智能终端的查询区域与其找到最近第1个、第2个、第3个相同兴趣点的智能终端的查询区域；并且每个智能终端的查询区域由两坐标确定。

第一智能终端确定各个智能终端的查询区域后，用保序对称加密算法(OPSE)中密钥生成器(KeyGen)生成的密钥K_OPES，将每一个查询区域的两个坐标值分别用OPSE中的加密算法Enc和密钥K_OPES进行加密，得到两个坐标值加密后的加密坐标集R_i,0≤i≤(K-1)，由K个加密坐标集形成查询区域集region：

$R_i\←\{\left({\mathrm{Enc}}_{K_{OPES}}\right(x_{i1}),{\mathrm{Enc}}_{K_{OPES}}(y_{i1}\left)\right),\left({\mathrm{Enc}}_{K_{OPES}}\right(x_{i2}),{\mathrm{Enc}}_{K_{OPES}}(y_{i2}\left)\right)\}---\left(7\right)$

region←{R_i},0≤i≤(K-1) (8)

智能终端随机生加密POIs位置的密钥K_L、完整性验证密钥K_H以及密钥K_S和K_OPES，共同形成一个密钥集Key，该密钥集用LBS服务器的公钥PK_S进行非对称加密后，经匿名器发送给LBS服务器使用；

Key＝{K_S,K_L,K_H,K_OPSE} (9)

智能终端将各智能终端查询区域region、网格单元加密标识集S_e、查询内容POI_type、密钥集Key以及网格结构structure组成用户的请求消息MSG_U2A，其中POI_type、Key和structure使用LBS服务器的公钥PK_S进行非对称加密，得到最后，智能终端将请求消息MSG_U2A发送给匿名器；

${\mathrm{MSG}}_{U2A}=\{region,S_e,E_{{\mathrm{PK}}_S}(POI+type,Key,structure)\}---\left(10\right)$

步骤2：位置坐标比较

当匿名器收到用户的请求消息MSG_U2A后，匿名器首先存储网格单元加密标识集S_e，然后从查询区域集region中的R_i分别得到K个查询区域的加密后的位置坐标，并分别对这些加密坐标值进行比较，得到K个查询区域中左下角最小的坐标值i,j∈(0,K-1)；以及K个查询区域右上角最大的坐标值u,v∈(0,K-1)。在比较大小的过程中，因为这些坐标值是保序加密的，匿名器没有密钥K_OPES和网格结构structure，它并不知道携带智能终端的用户的具体位置。利用比较结果确定一个包含K个查询区域的方形的K匿名区域C_region，其左下角坐标记为右上角坐标记为将C_region表示为：

$C\_region=\left(\right({\mathrm{Enc}}_{K_{OPSE}}{\left(x_{i1}\right)}_{min},{\mathrm{Enc}}_{K_{OPSE}}{\left(y_{j1}\right)}_{min}),({\mathrm{Enc}}_{K_{OPSE}}{\left(x_{u2}\right)}_{\max },{\mathrm{Enc}}_{K_{OPSE}}{\left(y_{v2}\right)}_{\max }\left)\right)---\left(11\right)$

最后，匿名器将C_region与组成新的查询请求消息MSG_A2S，再转发到LBS服务器查询；其中，

${\mathrm{MSG}}_{A2S}=\{C\_region,E_{{\mathrm{PK}}_S}(POI\_type,Key,structure)\}---\left(12\right)$

表示用LBS服务器的公钥PK_S进行非对称加密，E(·)是非对称加密函数。

步骤3：服务器查询

LBS服务器收到匿名器转发的查询请求消息MSG_A2S后，首先使用LBS服务器私钥SK_S解密MSG_A2S中的然后根据structure中(x_a,y_a)、(x_b,y_b)和n恢复第一智能终端指定的查询面积网格结构，并获得查询内容POI_type以及密钥集Key；同时LBS服务器用OPSE中的解密算法Dec以及密钥K_OPSE，解密能确定K匿名区域C_region的两个加密坐标，在网格结构上确定K匿名区域的位置；最后LBS服务器根据POI_type查询K匿名区域中的POIs，共得到t个POIs。如图5所示，阴影部分为K匿名区域，三角形代表t个POIs在匿名区域的分布。如果第j个POI的位置为(x_j,y_j)(1≤j≤t)，则它所在的网格单元标识为：

LBS服务器将查询到的每个兴趣点位置(x_j,y_j)所在的网格单元标识(c_j,r_j)使用哈希函数H(g)进行哈希运算得到h_j，并将h_j分别用密钥K_S进行对称加密得到加密标识φ_j；同时对每个POI的位置(x_j,y_j)用密钥K_L进行加密可得l_j；为防止查询得到的POIs在匿名器转发的过程中被篡改或添加假的POIs，通过引入消息完整性验证机制，对每个POI对应的φ_j和l_j使用哈希函数H(·)进行哈希运算，并用密钥K_H进行加密得到ψ_j，然后将它与φ_j、l_j组成查询结果POI_j；所有的POI_j组成查询结果集MSG_S2A，返回给匿名器。

h_j←H(c_j,r_j) (13)

${\mathrm{\φ}}_j\←{\mathrm{En}}_{K_S}\left(h_j\right)---\left(14\right)$

$l_j\←{\mathrm{En}}_{K_L}(x_j,y_j)---\left(15\right)$

${\mathrm{\ψ}}_j\←{\mathrm{En}}_{K_H}\left(H\right({\mathrm{\φ}}_j,l_j\left)\right)---\left(16\right)$

POI_j＝(φ_j,l_j,ψ_j) (17)

MSG_S2A＝{POI_j}(1≤j≤t) (18)

其中，和分别表示以K_s、K_L和K_H为对称密钥的对称加密函数；

步骤4：网格标识匹配

匿名器收到查询结果集MSG_S2A后，将t个POIs的网格单元加密标识φ_j(1≤j≤t)与用户发送到匿名器保存的加密标识集S_e中的网格单元加密标识进行比较；如果φ_j与S_e中的φ_i匹配，则表示第j个POI是智能终端查询区域内的POI；因此，匿名器查找每个匹配的POI_j＝(φ_j,l_j,ψ_j)，并将其组成第一智能终端查询区域POIs集MSG_A2U转发给用户。

MSG_A2U＝{POI_j＝(φj,l_j,ψ_j)} (1≤j≤t) (19)

步骤5：第一智能终端求精结果

第一智能终端收到查询区域POIs集MSG_A2U后，用密钥K_L解密l_j，得到POI的精确位置(x_j,y_j)；然后需要重新计算H(φ_j,l_j)值并加密，以验证是否与ψ_j相等；如果相等，则说明该POI没有被篡改，它是正确的结果。最后第一智能终端计算包含在圆形查询范围内的POIs，得到精确查询结果。如图6所示，第一智能终端从匿名器收到6个POIs，在第一智能终端查询范围内只有4个POIs(P₁、P₃、P₄和P₆)。图中带阴影的网格单元表示在匿名器中匹配成功的网格标识，即该网格单元存在第一智能终端需要查询的POIs。

实验及结果分析：

以下对于匿名器的平均计算时间以及平均通信开销，将本发明的GIM与可信第三方模型(TTP)以及用希尔伯特曲线改进的第三方模型(ELPP)进行仿真实验比较。实验采用由Brinkhoff移动对象生成器，并利用德国奥尔登堡市交通网络图(区域为23.57Km×26.92Km)作为输入，生成10000个携带智能终端的用户，携带智能终端的用户集数据是随机分布的。实验参数设置如表1所示。实验的硬件环境为：Intel(R)Core(TM)i5-4590CPU@3.30GHz 3.30GHz,4.00GB内存，操作系统为Microsoft Windows 7，采用MyEclipse开发平台，以Java编程语言实现。

表1实验参数设置

匿名器性能对比

从匿名器的平均计算时间和通信开销上，将本发明与可信第三方模型(TTP)以及改进的第三方模型(ELPP)进行仿真实验对比。当R＝0.75km、POIs＝10000以及n＝200时，通过改变匿名度K，对比GIM与TTP、ELPP方法对匿名器性能的影响。由图7(a)可知，在匿名器的时间开销上，随着K值增大，GIM相对于TTP、ELPP方法的优势就越大。因为TTP和ELPP中匿名器既要进行K匿名，又要对候选查询结果集进行求精，而GIM中匿名器只起到简单的比较和匹配作用，它将候选结果集的求精放在第一智能终端。因此，在匿名器的时间开销上，GIM方法相对于TTP、ELPP方法有很大的优势。

由图7(b)可知，在匿名器通信开销上，TTP和ELPP相对于GIM有一定优势。因为在携带第一智能终端的用户发送查询请求消息给匿名器的过程中，TTP中第一智能终端发送的是携带它的用户的精确位置，ELPP中发送的是经过转换的位置信息，而GIM方法发送的是K个能确定携带智能终端的用户指定查询区域的坐标加密集、加密网格单元标识集和第一智能终端生成的对称密钥集等信息。同时在匿名器返回结果消息给第一智能终端的过程中，TTP中匿名器返回的是精确结果，ELPP中匿名器返回的是经过转换的精确结果，而GIM方法返回的候选结果集，在第一智能终端需要耗费一定的开销对结果集求精。因此，在匿名器的通信开销上，GIM方法相对于TTP和ELPP方法有一定的劣势，但它能更好的保护携带第一智能终端的用户的位置隐私。

通过实验将GIM与TTP、ELPP方法进行比较，结果表明，本发明方法在匿名器上具有较低的查询计算开销，有效缓解了匿名器的性能瓶颈问题。主要有如下特点：

(1)提出了基于网格标识匹配的位置隐私保护方法。通过网格划分和保序加密，匿名器不知道携带第一智能终端的用户的具体位置，提高了携带第一智能终端的用户的在匿名器的位置隐私。

(2)通过在匿名器形成K匿名，混淆了携带第一智能终端的用户在服务器的真实位置，提高了用户在服务器的位置隐私。

(3)通过比较和匹配机制，匿名器只要对指定的查询区域的坐标进行简单的比较形成匿名域，以及对网格单元标识进行简单的匹配，减轻了匿名器的计算和通信开销，并能有效缓解匿名器的性能瓶颈。

Claims (9)

1.一种基于网格单元标识匹配的位置服务方法，其特征在于，包括以下步骤：

步骤1：第一智能终端发送兴趣点位置请求信息；具体为：

步骤1.1)，第一智能终端根据其查询范围指定一个查询面积并进行网格划分，得到网格结构；

步骤1.2)，第一智能终端寻找其附近与其兴趣点相同的(K-1)个其它智能终端，并获取(K-1)个其它智能终端对应的查询范围；

步骤1.3)，第一智能终端按照其与(K-1)个其它智能终端对应的查询范围，在步骤1.1)获得的网格结构上确定对应的K个查询区域，并得到能唯一确定各个查询区域的坐标；

然后用保序对称加密，即OPSE算法和密钥K_OPES对能唯一确定各个查询区域的坐标进行加密，并将加密后的坐标发送给匿名器；同时第一智能终端将其对应的查询区域内的网格单元标识进行哈希运算，并使用密钥K_S进行对称加密后发送给匿名器；以及将使用LBS服务器的公钥PK_S进行了非对称加密的查询内容POI_type、网格结构structure以及密钥集Key发送给匿名器；密钥集Key中包括密钥K_S、密钥K_L以及密钥K_OPES；

步骤2：匿名器比较用OPSE算法加密后的能唯一确定各个查询区域的坐标的大小，并根据比较结果确定加密后的能唯一确定K匿名区域的坐标，形成包含K个智能终端对应的查询区域的K匿名区域，然后将能唯一确定该K匿名区域的坐标，以及使用LBS服务器的公钥PK_S进行了非对称加密的查询内容POI_type、网格结构structure以及密钥集Key发送给LSB服务器进行查询；

步骤3：LBS服务器使用自己的私钥SK_S解密查询内容POI_type和网格结构structure，并根据密钥集Key中的密钥K_OPES解密确定能唯一确定K匿名区域的坐标，然后查询K匿名区域内的兴趣点；对各兴趣点位置所在的网格单元标识进行哈希运算后再使用密钥K_S对其进行对称加密，获得网格单元加密结果，同时使用密钥K_L对兴趣点位置进行对称加密，获得兴趣点位置加密结果；将网格单元加密结果和兴趣点位置加密结果返回给匿名器；

步骤4：匿名器将步骤3中加密后的各兴趣点的位置所在的网格单元标识与步骤1.3)中加密后的第一智能终端对应的查询区域内的网格单元标识进行匹配，如果相等，则将该网格单元标识对应的兴趣点发送给第一智能终端。

2.根据权利要求1所述的基于网格单元标识匹配的位置服务方法，其特征在于，

所述步骤1.1中，第一智能终端通过定位获得其当前位置(x₀,y₀)，然后以其当前位置(x₀,y₀)为中心，形成其对应的半径为R的圆形查询范围，并确定一个包含该查询范围在内的方形区域作为查询面积；再将该查询面积划分为大小相等的n×n个网格；查询面积左下角坐标记为A(x_a,y_a)，右上角坐标记为B(x_b,y_b)；将查询面积网格结构表示为：

structure←((x_a,y_a),(x_b,y_b),n)

其中，←表示赋值，相当于符号“＝”；

对于查询面积内任一点(x_c,y_c)，其所在的网格单元标识(c,r)计算方法为：

3.根据权利要求2所述的基于网格单元标识匹配的位置服务方法，其特征在于，所述步骤1.2中，智能终端采用K近邻搜索树算法查找其附近与其兴趣点相同的(K-1)个其它智能终端；并获取(K-1)个其它智能终端的当前位置坐标，然后分别以各个当前位置坐标为中心，形成(K-1)个其它智能终端对应的半径为R的(K-1)个圆形查询范围。

4.根据权利要求3所述的基于网格单元标识匹配的位置服务方法，其特征在于，所述步骤1.3具体包括以下步骤：

步骤1.3.1)，第一智能终端首先根据K个查询范围覆盖的网格单元，在该网格结构上分别确定K个方形区域作为K个查询区域，第i个查询区域的左下角坐标记为(x_i1,y_i1)，右上角坐标记为(x_i2,y_i2)，0≤i≤K-1，第i个查询区域能由该坐标对唯一确定；

步骤1.3.2)，第一智能终端使用OPSE算法中密钥生成器KeyGen生成的密钥K_OPES，将能唯一确定第i个查询区域的两个坐标值分别用OPSE算法中的加密算法进行加密，得到两个坐标值加密后的加密坐标集R_i,0≤i≤(K-1)；

K个查询区域对应的K个加密坐标集形成一个查询区域集region：

$R_i\←\{\left({\mathrm{Enc}}_{K_{OPES}}\right(x_{i1}),{\mathrm{Enc}}_{K_{OPES}}(y_{i1}\left)\right),\left({\mathrm{Enc}}_{K_{OPES}}\right(x_{i2}),{\mathrm{Enc}}_{K_{OPES}}(y_{i2}\left)\right)\}$

region←{R_i},0≤i≤(K-1)

其中表示以K_OPES为密钥的OPSE加密函数；

步骤1.3.3)，第一智能终端将其对应的查询区域内的每个网格单元标识(c_m,r_m)用哈希函数H(·)进行哈希运算得到h_m、并使用随机生成的密钥K_S对各个h_m分别进行加密得到φ_m，由φ_m形成网格单元加密标识集S_e；

h_m←H(c_m,r_m)

${\mathrm{\φ}}_m\←{\mathrm{En}}_{K_S}\left(h_m\right)$

S_e←{φ_m}

其中，表示以K_S为对称密钥的对称加密函数；

步骤1.3.4)，第一智能终端将各用户查询区域region、网格单元加密标识集S_e、查询内容POI_type、密钥集Key以及网格结构structure组成用户的请求消息MSG_U2A，其中POI_type、Key和structure使用LBS服务器的公钥PK_S进行了非对称加密，记为 表示用LBS服务器的公钥PK_S进行非对称加密的函数，E(·)是非对称加密函数；最后，第一智能终端将请求消息MSG_U2A发送给匿名器。

5.根据权利要求4所述的基于网格单元标识匹配的位置服务方法，其特征在于，所述步骤2具体包括以下步骤：

步骤2.1)，当匿名器收到第一智能终端发送的请求消息MSG_U2A后，首先存储网格单元加密标识集S_e，然后从查询区域集region中的R_i得到加密后的分别能唯一确定K个查询区域的K个坐标对；

步骤2.2)，对所有加密坐标值进行比较，得到K个查询区域中左下角最小的坐标值i,j∈(0,K-1)，以及K个查询区域右上角最大的坐标值u,v∈(0,K-1)；利用比较结果确定一个包含K个查询区域的方形的K匿名区域C_region，其左下角坐标记为右上角坐标记为C_region能由这两个坐标唯一确定；将C_region表示为：

$C\_region=\left(\right({\mathrm{Enc}}_{K_{OPSE}}{\left(x_{i1}\right)}_{min},{\mathrm{Enc}}_{K_{OPSE}}{\left(y_{j1}\right)}_{min}),({\mathrm{Enc}}_{K_{OPSE}}{\left(x_{u2}\right)}_{max},{\mathrm{Enc}}_{K_{OPSE}}{\left(y_{v2}\right)}_{\max }\left)\right)$

步骤2.3)，匿名器将C_region与组成新的查询请求消息MSG_A2S，再转发到LBS服务器查询；

其中，

6.根据权利要求5所述的基于网格单元标识匹配的位置服务方法，其特征在于，所述步骤3具体包括以下步骤：

步骤3.1)，LBS服务器收到匿名器转发的查询请求消息MSG_A2S后，使用LBS服务器私钥SK_S解密MSG_A2S中的

步骤3.2)，LBS服务器根据structure中(x_a,y_a)、(x_b,y_b)和n恢复查询面积网格结构，并获得查询内容POI_type以及密钥集Key；同时LBS服务器用OPSE中的解密算法Dec以及密钥K_OPSE，解密能唯一确定K匿名区域C_region中的两个加密坐标，在网格结构上确定K匿名区域的位置；

步骤3.3)，LBS服务器根据POI_type查询K匿名区域中的兴趣点，共得到t个兴趣点，计算各兴趣点所在的网格单元标识；设第j个POI的位置为(x_j,y_j)(1≤j≤t)，则它所在的网格单元标识为：

步骤3.4)，LBS服务器将查询到的每个兴趣点位置(x_j,y_j)所在的网格单元标识(c_j,r_j)分别使用哈希函数H(·)进行哈希运算得到h_j，并将每个h_j分别用密钥K_S进行对称加密得到网格单元加密标识φ_j；同时对每个POI的位置(x_j,y_j)分别用密钥K_L进行对称加密得到l_j；然后将φ_j与l_j组成查询结果POI_j；所有的POI_j组成查询结果集MSG_S2A，返回给匿名器；

h_j←H(c_j,r_j)

${\mathrm{\φ}}_j\←{\mathrm{En}}_{K_S}\left(h_j\right)$

$l_j\←{\mathrm{En}}_{K_L}(x_j,y_j)$

MSG_S2A＝{POI_j}(1≤j≤t)

其中，和分别表示以K_s和K_L为对称密钥的对称加密函数。

7.根据权利要求6所述的基于网格单元标识匹配的位置服务方法，其特征在于，所述步骤4具体包括以下步骤：

匿名器收到查询结果集MSG_S2A后，将t个POIs的网格单元加密标识φ_j(1≤j≤t)与第一智能终端发送到匿名器保存的加密标识集S_e中的网格单元加密标识进行比较；如果φ_j与S_e中的φ_m匹配，则表示第j个POI是第一智能终端查询区域内的POI；

匿名器查找每个匹配的POI_j，并将其组成第一智能终端查询区域POIs集MSG_A2U转发给第一智能终端。

8.根据权利要求7所述的基于网格单元标识匹配的位置服务方法，其特征在于，还包括步骤5：第一智能终端收到查询区域POIs集MSG_A2U后，用密钥K_L解密l_j，得到POI的精确位置(x_j,y_j)；第一智能终端计算包含在查询范围内的POIs，得到精确查询结果。

9.根据权利要求7所述的基于网格单元标识匹配的位置服务方法，其特征在于，所述步骤1.3)的密钥集Key中还包括完整性验证密钥K_H；

所述步骤3.4)中LBS服务器还对每个POI对应的φ_j和l_j分别使用哈希函数H(·)进行哈希运算，并用密钥K_H进行对称加密得到ψ_j，然后将ψ_j与φ_j、l_j组成查询结果POI_j；所有的POI_j组成查询结果集MSG_S2A，返回给匿名器；即

${\mathrm{\ψ}}_j\←{\mathrm{En}}_{K_H}\left(H\right({\mathrm{\φ}}_j,l_j\left)\right)$

POI_j＝(φ_j,l_j,ψ_j)；

表示以K_H为对称密钥的对称加密函数；

所述步骤5中，第一智能终端得到POI的精确位置(x_j,y_j)后，对φ_j和l_j使用哈希函数H(·)进行哈希运算，并用密钥K_H进行加密，验证加密结果是否与ψ_j相等；如果相等，则说明该POI没有被篡改；最后第一智能终端计算包含在查询范围内的未被篡改的POIs，得到精确查询结果。