CN106302110A - 一种基于隐私保护的社交网络位置共享方法 - Google Patents

Abstract

本发明公开了一种基于隐私保护的社交网络位置共享方法，用户在位置发生变化时，会产生多个假位置，然后连同自身真实位置通过社交网络服务器一起发送给位置服务器；在查询附近朋友位置时，社交网络服务器根据用户的请求消息，将用户的朋友列表插入发送给位置服务器，位置服务器可以查找出用户附近朋友的位置，并发送给社交网络服务器；社交网络服务器对位置信息进行筛选后，将最终结果转发给用户。本发明提出的位置共享方法，不依赖于第三方服务器，能有效解决传统位置共享方法中存在的位置隐私暴露问题，在社交网络应用场景中具有很大的实用价值。

Description

一种基于隐私保护的社交网络位置共享方法

技术领域

本发明涉及无线网络技术领域，尤其涉及一种基于隐私保护的社交网络位置共享方法。

背景技术

随着移动网络和信息技术的发展，移动在线社交网络成为当今非常普及的一种服务。与传统在线社交网络大多支持以web形式访问的模式相比，移动在线社交网络不受时间、地点的限制，用户通过移动设备接入英特网即可在任何时间、任何地点享受到移动在线社交网络提供的各种基于位置共享的服务，例如朋友推荐、签到等。

位置共享是移动在线社交网络的基础服务之一，用户通过它可以为生活带来许多便捷。但与此同时，也带来了潜在的隐私暴露问题。首先，移动用户的位置可能包含了用户自身的一些敏感信息，如兴趣爱好、身体情况、宗教信仰等。当攻击者获得用户的位置信息时，通过位置可推测出用户的一些隐私信息，从而使得用户的隐私受到威胁。其次，社交网络中，用户社会关系的暴露也会造成用户隐私的泄露，如查询附近朋友。在查询附近朋友时，社交网络服务器需向位置服务器发送查询用户的朋友列表以便位置服务器根据其与用户的相对距离找出附近朋友，该方式使得攻击者可以根据朋友列表对查询用户进行多方面攻击，从而得知用户的真实身份。最终，用户在隐私得不到保障的情况下，将不会通过移动在线社交网络去与他人共享自身的位置。

发明内容

本发明所要解决的技术问题是：提供一种基于隐私保护的社交网络位置共享方法。

为了解决上述技术问题，本发明采用的技术方案为：一种基于隐私保护的社交网络位置共享方法，其特征在于，包括：

S1、社交网络服务器接收用户的位置共享请求后将所述请求转发至位置服务器，所述请求中包括用户的一个真实位置以及多个假位置；

S2、社交网络服务器接收位置服务器发送的查询结果，所述查询结果包括根据所述一个真实位置和多个假位置分别生成的位置集；

S3、社交网络服务器对位置集进行筛选，并将与真实位置对应的结果发送给所述用户。

进一步的，每当用户位置发生变化，即生成相应的一个真实位置和多个假位置，所述社交网络服务器接收所述一个真实位置和多个假位置后转发至位置服务器，位置服务器据此建立附近朋友索引表。

进一步的，步骤S1中，社交网络服务器接收的位置共享请求中的位置均用用户与朋友共享的会话密钥进行加密。

进一步的，步骤S1中，所述真实位置和假位置分别采用不同的标签进行标识。

进一步的，社交网络服务器接收每个用户的位置信息后为每个用户配置一个假ID，然后将假ID与地址信息发送至位置服务器。

进一步的，步骤S1中，社交网络服务器接收所述请求后，为用户配置一假ID，然后将包括假ID的用户请求及其好友列表发送至位置服务器，所述假ID与用户位置发生变化时，社交网络服务器为其配置的假ID一致。

进一步的，社交网络服务器将包括假ID的用户请求及其好友列表同时插入布隆过滤器并发送至位置服务器。

进一步的，步骤S2中，所述位置服务器存储有所有用户的位置信息表和附近朋友索引表，所述查询结果具体由位置服务器通过以下步骤得到：

根据请求用户的假ID在位置信息表中找出对应一个真实地址和多个假地址的多个位置标识字段；

根据多个位置标识字段在附近朋友索引表中找出对应满足距离要求的多个位置标识集；

根据查找的结果在位置信息表中找出对应的用户，并判断该用户是否属于布隆过滤器，若是，则将相应的位置标识放入相应的位置集，若否，则忽略。

进一步的，步骤S3中，社交网络服务器对位置集进行筛选具体为：

将不是与请求用户的真实位置邻近的位置集删除；

验证位置集中的用户是否为请求用户的朋友，若不是则删除；

判断位置集中朋友的位置是否为真实位置，若不是则删除。

进一步的，所述位置信息表包括位置标识、用户假ID、用户的多个位置、位置密文和位置标记五个字段，所述位置服务器每隔15分钟清空数据库中的所有数据。

本发明的有益效果在于：本发明提出的社交网络位置共享方法，不依赖于第三方服务器，能有效解决传统社交网络位置共享方法中存在的位置隐私暴露问题，在社交网络应用场景中具有很大的实用价值。

附图说明

图1为本发明位置共享方法原理图；

图2为本发明位置共享方法流程图；

图3为本发明位置更新阶段协议图；

图4为本发明查询附近朋友阶段协议图；

图5为本发明位置集信息示意图；

图6为本发明位置存储结构示意图；

图7为本发明布隆过滤器原理图；

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。

本发明最关键的构思在于:用户在位置发生变化时，会产生多个假位置，然后连同自身真实位置通过社交网络服务器一起发送给位置服务器；在查询附近朋友位置时，社交网络服务器根据用户的请求消息，将用户的朋友列表发送给位置服务器，位置服务器可以查找出用户附近朋友的位置，并发送给社交网络服务器；社交网络服务器对位置信息进行筛选后，将最终结果转发给用户。本发明提出的位置共享方法，不依赖于第三方服务器，能有效解决传统位置共享方法中存在的位置隐私暴露问题，在社交网络应用场景中具有很大的实用价值。

请参照图1至图4，一种基于隐私保护的社交网络位置共享方法，其特征在于，包括：

S1、社交网络服务器接收用户的位置共享请求后将所述请求转发至位置服务器，所述请求中包括用户的一个真实位置以及多个假位置；

S2、社交网络服务器接收位置服务器发送的查询结果，所述查询结果包括根据所述一个真实位置和多个假位置分别生成的位置集；

S3、社交网络服务器对位置集进行筛选，并将与真实位置对应的结果发送给所述用户。

从上述描述可知，本发明的有益效果在于：用户在位置发生变化时，会产生多个假位置，然后连同自身真实位置通过社交网络服务器一起发送给位置服务器；在查询附近朋友位置时，社交网络服务器根据用户的请求消息，将用户的位置和朋友列表发送给位置服务器，位置服务器可以查找出用户附近朋友的位置，并发送给社交网络服务器；社交网络服务器对位置信息进行筛选后，将最终结果转发给用户。本发明提出的位置共享方法，不依赖于第三方服务器，能有效解决传统位置共享方法中存在的位置隐私暴露问题，在社交网络应用场景中具有很大的实用价值。

进一步的，每当用户位置发生变化，即生成相应的一个真实位置和多个假位置，所述社交网络服务器接收所述一个真实位置和多个假位置后转发至位置服务器，位置服务器据此建立附近朋友索引表。

由上述描述可知，所述过程中，位置服务器并不知道哪个位置是用户的真实位置，避免了暴露用户自身真实信息。

进一步的，步骤S1中，社交网络服务器接收的位置共享请求中的位置均用用户与朋友共享的会话密钥进行加密。

由上述描述可知，对用户的位置用与朋友共享的会话密匙进行加密，朋友可得知位置信息，防止社交网络服务器获知用户真实位置的具体信息。

进一步的，步骤S1中，所述真实位置和假位置分别采用不同的标签进行标识。

由上述描述可知，对真实位置和假位置进行标识，可让社交网络服务器得知哪个位置是真实位置，方便后续对位置服务器的查询结果进行筛选，所述过程中，社交网络服务器虽然知道哪个是真实位置，但并不知晓真实位置的具体信息，例如真实位置的坐标，达到了保护用户隐私的目的。

进一步的，社交网络服务器接收每个用户的位置信息后为每个用户配置一个假ID，然后将假ID与地址信息发送至位置服务器。

由上述描述可知，位置服务器接收到的用户ID是假ID，虽然能知道每个位置的具体信息，但并不知晓哪个是真实位置和用户的真实ID，起到了保护用户隐私的目的。

进一步的，步骤S1中，社交网络服务器接收所述请求后，为用户配置一假ID，然后将包括假ID的用户请求及其好友列表发送至位置服务器，所述假ID与用户位置发生变化时，社交网络服务器为其配置的假ID一致。

由上述描述可知，社交网络服务器为用户前后配置的假ID一致，方便位置服务器进行位置查询。

进一步的，社交网络服务器将包括假ID的用户请求及其好友列表同时插入布隆过滤器并发送至位置服务器。

由上述描述可知，用户的查询请求和好友列表是通过布隆过滤器发送给位置服务器的，位置服务器查找时只需找出符合条件的位置，并判断找到的位置所对应的用户是否属于布隆过滤器即可，布隆过滤器的空间效率和查询效率远远高于其他算法，有利于节省查询时间。

进一步的，步骤S2中，所述位置服务器存储有所有用户的位置信息表和附近朋友索引表，所述查询结果具体由位置服务器通过以下步骤得到：

根据请求用户的假ID在位置信息表中找出对应一个真实地址和多个假地址的多个位置标识字段；

根据多个位置标识字段在附近朋友索引表中找出对应满足距离要求的多个位置标识集；

根据查找的结果在位置信息表中找出对应的用户，并判断该用户是否属于布隆过滤器，若是，则将相应的位置标识放入相应的位置集，若否，则忽略。

由上述描述可知，位置服务器最后的查询结果是对应一个真实地址和多个假地址的多个位置集，每个位置集中，可能有查找到的用户的真实位置，也可能有假位置，当然也可能全为真或全为假。

进一步的，步骤S3中，社交网络服务器对位置集进行筛选具体为：

将不是与请求用户的真实位置邻近的位置集删除；

验证位置集中的用户是否为请求用户的朋友，若不是则删除；

判断位置集中朋友的位置是否为真实位置，若不是则删除。

由上述描述可知，社交网络服务器将多个位置集中的假位置集以及将真实位置集中的假位置删除，最后再将筛选过的信息发送给用户，方便用户查看，所述过程中验证位置集中的用户是否为请求用户的朋友这一步骤只是再次验证位置服务器的判断结果，以防位置服务器误判。

进一步的，所述位置信息表包括位置标识、用户假ID、用户的多个位置、位置密文和位置标记五个字段，所述位置服务器每隔15分钟清空数据库中的所有数据。

由上述描述可知，位置服务器定期清理数据库中的数据，既保证了数据安全，同时有利于节省空间，提高查询效率。

实施例

请参照图1至图7，本发明的实施例为：如图1所示，一种基于隐私保护的社交网络位置共享方法及系统，所述系统包括客户端、社交网络服务器和位置服务器，所述客户端与社交网络服务器可相互进行通信，所述社交网络服务器与位置服务器可相互进行通信，本实施例中假设客户端即为用户A。

在注册阶段，用户A与社交网络服务器共享它的公钥PubK_A和会话密钥SessK_SA，然后定义它的访问控制配置，所述配置由一个阈值距离组成，即df_A，df_A指的是用户A愿意与在该阈值距离范围内的社交网络朋友共享它的位置。注册成功之后，用户A获得了它的社交网络身份标识ID_A，社交网络服务器将该条记录为<ID_A,PubK_A,SessK_SA,df_A>，并存储到用户A的用户信息表格中。

当用户A的位置发生变化时，如图2和图3所示，首先，用户A生成一个真实位置和k-1个与自身真实位置不可区分的假位置，并用与朋友共享的会话密匙SessK_fA进行加密，本实施例中假设用户A生成了两个假位置，并对包括自身真实位置在内的三个位置进行标识，当且仅当该位置为用户的真实位置时标识位为1，反之则用0标识，用户A对标识的位置信息用与社交网络服务器共享的会话密匙SessK_SA加密，然后用户A将三个位置的位置明文、位置密文以及位置标签密文使用与位置服务器共享的公钥PubK_L进行加密，最后用户A将自己的ID以及其他数据信息一起发送给社交网络服务器，发送的消息格式为:

$U\mathrm{Re}sq=\left\{({\mathrm{ID}}_A,ts,{\mathrm{En}}_{{\mathrm{PubK}}_L}({\{\left(x_i,y_i\right),{\mathrm{En}}_{{\mathrm{SessK}}_{fA}}\left(x_i,y_i\right),{\mathrm{En}}_{{\mathrm{SessK}}_{SA}}\left({\mathrm{Ltag}}_{iA}\right)\}}_{i=1}^k),{\mathrm{En}}_{{\mathrm{PriK}}_A}({\mathrm{ID}}_A,ts\left)\right)\right\}$

其中，ts用于防止重放攻击，为用户A的数字签名，用于验证其是否为合法用户，Ltagi_A用于标识用户A的真实位置，其由一个随机数和一个标识位组合成，即R->R*2+标志位。

社交网络服务器收到用户位置更新的消息之后，首先根据用户A的公钥PubK_A验证其合法性。若为合法用户，则服务器随机生成一个假ID，并用这个假ID替换用户A的真实ID，假ID记为FID_A，随后社交网络服务器将FID_A以及用户A的其他配置信息发送给位置服务器。同时，社交网络服务器将用户A在用户表中的记录信息更新为SStore＝{<ID_A,FID_A,PubK_A,SessK_SA,df_A>}。其中，每个用户的假ID可以通过一个加密的哈希函数，如SHA-1，和一个随机数s来生成，即FIDi＝SHA(FIDi-1⊕s)，且用户A每次进行位置更新时，其假ID都会被更新掉。此时，用户A的位置更新消息格式为:

$S\mathrm{Re}sq=\left\{({\mathrm{FID}}_A,{\mathrm{En}}_{{\mathrm{PubK}}_L}({\{\left(x_i,y_i\right),{\mathrm{En}}_{{\mathrm{SessK}}_{fA}}\left(x_i,y_i\right),{\mathrm{En}}_{{\mathrm{SessK}}_{SA}}\left({\mathrm{Ltag}}_{iA}\right)\}}_{i=1}^k),{\mathrm{df}}_A)\right\}$

位置服务器收到社交网络服务器发来的用户A的位置更新消息之后，首先使用自己的私钥PriKey_L解密出消息中的位置信息，然后将消息存入用户A的信息表，存储格式为同时，位置服务器更新位置信息表。

所有用户的位置发生变化时，均通过以上方式将自己的真实地址和假地址发送至位置服务器，因此，位置服务器保存有所有用户的更新位置信息表。同时，位置服务器通过划分区域的方式保存用户的位置信息，从而可按区域建立附近朋友索引表。为了进一步提高数据安全，还可定时清理用户的位置信息，比如15分钟清理一次。

当用户A需要查询附近朋友时，如图4所示，用户A向社交网络服务器发送查询消息社交网络服务器接收消息之后，验证用户的身份，若为合法用户，则将用户A的ID用假ID，即FID_A代替，并查找用户A的朋友列表，将其每个朋友的ID替换成最近一次使用的假ID，然后一一添加进布隆过滤器BF_A，最后发送查询消息SQuery＝{(FID_A,BFA,“friend”)}给位置服务器。

位置服务器接收消息之后，首先根据FID_A这个ID在位置信息表中找出对应的三个位置标识字段(即一个真实位置和两个假位置)；接着根据这三个位置标识字段在附近朋友索引表中找出对应满足距离要求的三个位置标识集，即这些位置标识集对应的各个位置满足dist((x_iA,y_iA),(xi’,yi’))<＝min(dfA,dfi’)，例如满足距离用户FID_A500米以内的要求；然后，位置服务器根据查找的结果在位置信息表中找出对应范围的其他用户，本实施例中假设找出的对应用户为用户FID_B(对应真实的用户B)，找出用户FID_B后使用布隆过滤器判断用户FID_B是否属于BF_A。若属于BF_A，则服务器访问用户FID_B的位置信息表，由于B也有一个真实地址和两个假地址，假设为B1、B2和B3，若查找到的是B1，则将B1的位置密文加入到对应位置标识集的位置集，若查找到的是B2，则将B2的位置密文加入到对应位置标识集的位置集；若不属于BF_A，则忽略该查找结果。由于FID_B对应多个地址，因此有可能会被多次查找到，每次均进行上述判断过程。最后，位置服务器将查询结果以三个位置集的形式返回给社交网络服务器，即

$L\mathrm{Re}sp=\left\{\left({\{{\mathrm{En}}_{{\mathrm{SessK}}_{fA}}\left(x_{iA},y_{iA}\right),{\mathrm{En}}_{{\mathrm{SessK}}_{SA}}\left({\mathrm{Ltag}}_{iA}\right),{\{{\mathrm{FID}}_j,{\{{\mathrm{En}}_{{\mathrm{SessK}}_{fj}}\left(x_{tj},y_{tj}\right),{\mathrm{En}}_{{\mathrm{SessK}}_{Sj}}\left({\mathrm{Ltag}}_{tj}\right)\}}_{t=1}^{k^{\&prime;\&prime;}}\}}_{j=1}^{k^{\&prime;}}\}}_{i=1}^k\right)\right\}$

其中，和分别是用户A的三个位置中的一个位置密文和其对应的位置标签密文，指的是与用户A当前(x_iA,y_iA)位置邻近的朋友集合,则是邻近朋友的位置集密文和位置标签集密文。

本实施例中，在用户A的查找范围(500米)内，假设用户A对映的三个位置集分别为C_A1、C_A2、C_A3，位置服务器查找到的结果如图5所示，从图中可以看出，在位置集C_A1中，有四个地址符合要求，分别是B2、C1、E2、F2，在位置集C_A2中，有两个地址符合要求，分别是B1、C3，在位置集C_A3中有两个地址符合要求，分别是B3和E3。其中，B1、B2、B3对应FID_B的三个地址，C1和C3为FID_C的地址中的两个，E2和E3为FID_E的地址中的两个，F2为FID_F的地址中的一个，也就是说在本实施例中，检索得到的三个位置集中的地址可能包含其他用户的全部地址或部分地址。假设B和C是用户A的好友，则将B2和C1作为一个位置集，B1和C3作为一个位置集，B3作为一个位置集返回给社交网络服务器。

社交网络服务器收到位置服务器发来的查询结果之后，首先使用用户A的会话密钥SessK_SA解密获得三个位置当中哪个是用户A的真实位置，并且将与假地址对应的两个位置集删除，假设本实施例中C_A2和C_A3为假地址对应的位置集，则删除，保留C_A1。接着社交网络服务器验证该位置集C_A1中的用户是否为用户A的朋友，本实施例中，假设被判断的是用户FID_B，若用户FID_B经验证后不是A的朋友，那么将FID_B的信息从位置集C_A1中删除，若FID_B是A的朋友，则社交网络服务器使用FID_B的会话密钥SessK_SB解密获得用户B各个位置的位置标签Ltag，并根据Ltag标签判断用户B与用户A邻近的位置是否为其真实位置，即判断B2是否是用户B的真实位置，若为假，则用户B不在用户A的附近，若为真，那么社交网络服务器将FID_B替换为ID_B，连同其真实位置密文一起发送给用户A，最终发送的消息格式为

用户A获得查询结果后，利用与朋友B共享的会话密钥解密获得附近朋友B的位置信息。需要说明的是，上述验证是否是用户A的朋友的步骤也可以省略，直接判断位置是否为朋友的真实地址。

在本实例中，为了减少附近朋友查找的复杂度与难度，位置服务器将用户的位置信息通过划分区域来存储。接着每个区域内实现附近朋友的快速查询，如图4所示。位置服务器将某区域用户发送过来的位置信息存储于位置信息表，表中包括位置标识、用户假ID、用户位置、位置密文、位置标记五个字段。其中，位置标记用于标记用户的真实位置。

为了加快位置服务器查询附近朋友的速度，我们在位置信息表中添加了一个位置标识字段，其用于唯一标识表中的每条记录；接着，利用该字段以及每个用户定义的附近朋友阈值距离建立如图6所示的附近朋友索引表。表中每一行箭头对应的位置链为与每个位置标识对应的用户位置相距df以内的其他用户位置的位置标识，即满足dis(Li,Lj)<＝min(dfi,dfj)。每当有新的位置更新消息，位置服务器需动态地更新该附近朋友索引表。因此，当用户请求查询附近朋友时，通过附近朋友索引表即可快速得到最终结果。位置服务器可每隔15分钟清空数据库中的所有数据。

在本实例中，布隆过滤器是一种数据结构，其可以用来判断一个元素是否在集合中，但无法得知集合中的具体元素。现假设有一个集合X＝{x1,…,xn}和一个m比特的哈希数组，该数组初始化值为0。BF(i)表示布隆过滤器的第i个位置。布隆过滤器使用K个独立的加密哈希函数h1,…,hk，hi(x)，取值范围为1到m。对于每一个元素x∈X，BF(hj(x))的值设为1，1<j<k。若想判断一个元素y是否属于一个集合，只要判断每个BF(hj(y))是否等于1,1<j<k。如图7所示，图7(a)为将集合A＝{U1,…,Uk}插入到布隆过滤器中，每个元素使用三个独立的加密哈希函数算出来的值都为1；图7(b)是验证集合B＝{U1’,…,Uk’}中的元素是否属于该布隆过滤器。从图中可看到，U2’使用三个哈希函数算出来的值不全为1，则证明该元素不属于该布隆过滤器，即不属于集合A。

本实施例中，社交网络服务器知道三个位置中哪个是用户A的真实位置，但不知道用户A真实位置的具体信息；位置服务器知道三个位置的具体信息，但并不知道三个位置中哪个位置为用户A的真实位置。当然，用户A生成的假位置数目不限于两个。

综上所述，本发明提供的一种基于隐私保护的社交网络位置共享方法，用户在位置发生变化时，会产生多个假位置，然后连同自身真实位置通过社交网络服务器一起发送给位置服务器；在查询附近朋友位置时，社交网络服务器根据用户的请求消息，将用户的朋友列表插入布隆过滤器发送给位置服务器，位置服务器通过布隆过滤器可以查找出用户附近朋友的位置，并发送给社交网络服务器；社交网络服务器对位置信息进行筛选后，将最终结果转发给用户。在整个所述过程中，社交网络服务器知道用户的真实ID以及哪个位置是用户的真实位置，但不知道用户真实位置的具体信息；位置服务器虽然知道所有位置的具体信息，但并不知晓用户的真实ID以及哪个是用户的真实位置，从而达到了保护用户隐私的目的。本发明提出的位置共享方法，不依赖于第三方服务器，能有效解决传统位置共享方法中存在的位置隐私暴露问题，在社交网络应用场景中具有很大的实用价值。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种基于隐私保护的社交网络位置共享方法，其特征在于，包括：

S1、社交网络服务器接收用户的位置共享请求后将所述请求转发至位置服务器，所述请求中包括用户的一个真实位置以及多个假位置；

S2、社交网络服务器接收位置服务器发送的查询结果，所述查询结果包括根据所述一个真实位置和多个假位置分别生成的位置集；

S3、社交网络服务器对位置集进行筛选，并将与真实位置对应的结果发送给所述用户。

2.根据权利要求1所述的基于隐私保护的社交网络位置共享方法，其特征在于，每当用户位置发生变化，即生成相应的一个真实位置和多个假位置，所述社交网络服务器接收所述一个真实位置和多个假位置后转发至位置服务器，位置服务器据此建立附近朋友索引表。

3.根据权利要求1所述的基于隐私保护的社交网络位置共享方法，其特征在于，步骤S1中，社交网络服务器接收的位置共享请求中的位置均用用户与朋友共享的会话密钥进行加密。

4.根据权利要求3所述的基于隐私保护的社交网络位置共享方法，其特征在于，步骤S1中，所述真实位置和假位置分别采用不同的标签进行标识。

5.根据权利要求2所述的基于隐私保护的社交网络位置共享方法，其特征在于，社交网络服务器接收每个用户的位置信息后为每个用户配置一个假ID，然后将假ID与地址信息发送至位置服务器。

6.根据权利要求5所述的基于隐私保护的社交网络位置共享方法，其特征在于，步骤S1中，社交网络服务器接收所述请求后，为用户配置一假ID，然后将包括假ID的用户请求及其好友列表发送至位置服务器，所述假ID与用户位置发生变化时，社交网络服务器为其配置的假ID一致。

7.根据权利要求6所述的基于隐私保护的社交网络位置共享方法，其特征在于，社交网络服务器将包括假ID的用户请求及其好友列表同时插入布隆过滤器并发送至位置服务器。

8.根据权利要求6或7所述的基于隐私保护的社交网络位置共享方法，其特征在于，步骤S2中，所述位置服务器存储有所有用户的位置信息表和附近朋友索引表，所述查询结果具体由位置服务器通过以下步骤得到：

根据请求用户的假ID在位置信息表中找出对应一个真实地址和多个假地址的多个位置标识字段；

根据多个位置标识字段在附近朋友索引表中找出对应满足距离要求的多个位置标识集；

根据查找的结果在位置信息表中找出对应的用户，并判断该用户是否属于布隆过滤器，若是，则将相应的位置标识放入相应的位置集，若否，则忽略。

9.根据权利要求1至6任一项所述的基于隐私保护的社交网络位置共享方法，其特征在于，步骤S3中，社交网络服务器对位置集进行筛选具体为：

将不是与请求用户的真实位置邻近的位置集删除；

验证位置集中的用户是否为请求用户的朋友，若不是则删除；

判断位置集中朋友的位置是否为真实位置，若不是则删除。

10.根据权利要求8所述的基于隐私保护的社交网络位置共享方法，其特征在于，所述位置信息表包括位置标识、用户假ID、用户的多个位置、位置密文和位置标记五个字段，所述位置服务器每隔15分钟清空数据库中的所有数据。