CN108023887A - 一种基于保序加密的好友近邻查询方法 - Google Patents

Abstract

本发明属于网络数据查询技术领域，特别是涉及一种基于保序加密的好友近邻查询方法。通过利用保序加密对用户及其好友位置信息进行加密保护，服务器在不知道明文的情况下对加密的坐标值进行比较，给出邻域判断结果。使得用户享受好友近邻查询服务时不向任何第三方透露真实位置，保证用户隐私安全。且所提供的保序加密较之其他加密技术更加高效快捷，加密数据量更小，使用户获得的服务更加高效，通信开销更小，更加安全。

Description

一种基于保序加密的好友近邻查询方法

技术领域

本发明属于网络数据查询技术领域，特别是涉及一种基于保序加 密的好友近邻查询方法。

背景技术

好友近邻查询是近年来社交网络基于位置服务中一个十分重要 的热点服务。该应用将用户现实生活中所处的地理位置分享给社交网 络中的好友，用户通过查询获得在其附近的社交网络中关系较近的其 他用户信息，并与这些用户联系和互动，利用网络来更好地组织现实 生活中的活动。好友近邻查询中，移动用户既可能是服务查询者，也 可能是位置提供者，通常情况下，近邻检测和判定可以由服务提供方 或者查询者自己完成。一种不考虑用户位置隐私的好友近邻查询实现 的基本思想如下：当查询用户需要近邻服务时，用户将自己的确切位 置和请求提交给服务器，服务器判断其好友是否位于某给定区域(称之为邻域)，或者判断该查询用户与好友之间的距离是否小于某给定 阈值，从而检测他们是否近邻。好友近邻查询服务方便了社交好友在 现实中的联系，然而用户在享受服务时需要将自己的确切位置共享给 SP或者好友，位置隐私信息受到了严重威胁。

近年来，研究者们提出了一些私密的近邻查询方法来保护用户 位置隐私，其中，基于空间泛化和基于同态加密技术是常用的两类 隐私保护方法。基于空间泛化方法主要是将平面进行网格划分，使 用泛化格代替用户精确位置来保护用户位置隐私。Siksnys等人基于 网格和加密的哈希方法提出FriendLocator和VL(Vicinity Locator)算 法，采用不同级别(Level)的网格划分，用户请求查询时将其所在单 元格以及与邻域相交单元格的哈希值发送给服务器，服务器从低到 高逐级判断用户好友单元格哈希值是否包含在查询用户提交的集合 内，从而给出是否邻近结果。服务器无法从收集到的信息中获取用 户的位置信息，保护了用户隐私。

同态加密技术可以使得用户及好友双方在不分享具体位置坐标 情况下计算距离。如Zhong G等基于Paillier同态加密技术提出了三种 保护隐私近邻查询的协议：Louis，Lester和Pierre。Louis协议允许用 户Alice查询好友Bob是否在某邻域范围内；Lester协议中，当Alice 和Bob的距离在某设定阈值范围内，Alice可以计算其与Bob的精确距离值；Pierre协议将用户位置转换为加密的网格，当Alice和Bob 位于相同的网格编号内则他们是近邻的。Xiang-Yang Li基于同态加密 技术以及基于属性加密(Attribute-BasedEncryption)技术提出了PLQP (Privacy-preserving Location Query Service)协议，该协议提供了一种 细粒度的好友查询隐私保护方法，实现不同层次的查询服务。

基于空间泛化方法需要用户计算每个级别的网格ID及哈希值， 且服务器也需要从低到高逐级判断用户好友单元格哈希值是否包含 在查询用户提交的集合内，从而给出是否邻近结果。因此用户需要与 服务器多次交互才能获取最终结果，在网格级别多或者邻域比较大的 情况下，会消耗比较大的计算量和通信量。

基于同态加密方法能提供比较高的计算精确度和全面的隐私保 护，但同时也存在计算开销和通信开销大的问题，这类方法的实用性 有待提高。

如何即保证用户可以正确判断好友是否在邻近区域内，而又不向 其他第三方暴露与位置相关的隐私信息，为用户提供私密的查询服务 是目前现有技术急需解决的技术问题，而目前还没有较好的办法，即 能满足好友邻近查询，又能很好的保护个人隐私，防止泄露的。

发明内容

本发明提供了一种基于保序加密的好友近邻查询方法，解决了现 有技术中的好友近邻查询方法容易造成隐私泄露，用户端计算和网络 传输开销大的技术问题。

具体技术方案是，为便于描述本申请中将服务提供方称为SP,查 询用户用Alice表示，被查询好友用Bob表示。

所述基于保序加密的好友近邻查询方法包括以下步骤，(1)用户 Alice发起近邻好友位置查询请求，将自己的位置坐标信息通过保序 加密后发送给SP，并将自己的加密参数和密钥分享给好友Bob；(2) Bob接收到Alice的加密参数和密钥后，如果不愿意接受Alice的近邻 好友位置查询请求，则可拒绝请求；如果接受则，接下来Bob将自己 的加密位置信息提交给SP；(3)SP根据所存储的Alice好友列表进行 近邻判定，直接对密文进行比较操作，判断好友用户是否在Alice设 置的邻近范围内；(4)Alice获取邻近好友信息。

也即是Alice需要发起一个好友近邻查询时，首先确认自己在当 前地图上的位置信息，以及自己的邻域范围；然后将自己的位置信息 及邻域范围通过保存加密后，将加密后的信息发送给SP，同时将自 己的加密参数和秘钥通过安全信道分享给Bob；接下来，如果Bob同 意Alice的好友近邻查询请求则进行下述操作，否则直接拒绝请求； 如果Bob同意了Alice的好友近邻查询请求，则Bob会获取当前自己 的位置信息，然后通过保序加密后发送给SP；SP根据所存储的Alice 好友列表进行近邻判定，直接对密文进行比较操作，判断好友用户是 否在Alice设置的邻近范围内；如果判定为否则返回False；如果判定 为是，则根据Alice的好友列表，将位于邻域范围内的所有好友信息 反馈给Alice。

进一步的，所述步骤(3)中SP对所存储的Alice好友列表中的 用户位置信息与Alice位置信息进行比较判定运算方法是，移动用 户a利用GPS等定位设备获取当前位置信息loc_a，我们将用户位置表 示为平面中的一点，用坐标(x_a,y_a)表示具体值；用户a根据自己需 要在其周围选取任意形状的区域表示为邻域VR_a，我们使用最小外接 矩形的最大横坐标、最小横坐标、最大纵坐标、最小纵坐标，即矩 形左下角和右上角坐标VR_a:{(x_VRmin,y_VRmin),(x_VRmax,y_VRmax)}表示该 邻域。

近邻判定：假定二维平面中用户点集合为M，u和v为M中任意 两点，u和v满足关系集合F则满足定义u和v为 好友关系用户u∈M，其好友v满足：

v∈M|(u,v)∈F，x_v∈(x_Rmin,x_Rmax)，y_v∈(y_Rmin,y_Rmax) (1)

对于所述的好友近邻查询方法中的Alice和Bob，如果满足 Enc_kx_VRmin'≤Enc_kx_b'<Enc_kx_VRmax'且 Enc_ky_VRmin'≤Enc_ky_b'<Enc_ky_VRmax'则返回判定结果True，否 则返回False。

进一步的，所述保序加密方法是一种对于数值型数据保持顺序的 加密方案，它使得数值的比较操作可以直接在加密数据上进行，而不 用解密密文，这样一些关系运算和范围查询以及某些分组排序查询等 等操作都可以直接应用于加密数据。

具体保序加密方法包括建模、平铺和镜像三步，

定义1保序函数，给定集合|A|<|B|，对于任意i,j∈A， 如果f(i)>f(j)当且仅当i>j，则函数f:A→B是保序的。

定义2保序加密，对于确定性加密方案和明文 空间以及密文空间如果E(·)是一个从到的保序函数，则确 定性加密是保序的。

(1)建模，将输入和目标分布制作成分段的线性样条模型。将相 近或者相同的数字按照数值大小划分进不同的存储桶中，使用最小描 述长度决定存储桶的总数，并根据代价开销调整区间，允许值宽在桶 间存在差异；

设明文空间P＝{p₁,p₂...p_n},n∈(1,+∞)，p_i(i≤n)表示原始空间的数值 数据，将P划分为m个存储桶表示为P＝{B₁,B₂...B_m},m≤n；

B_i＝{p_l,p_l+1,...p_h},l≤h，且对于任意两个存储桶，如果i≠j则

(2)平铺，使用特定的映射函数将桶内的明文数据p转换为f， 使得f中的数值均匀分布，且数值大小顺序不变，这一过程实际上是 桶内加密函数M(p)的求解过程；

假设明文在[0,p_h)区间范围上的密度函数为f(p)＝pq+r，则对于 任意z>0，映射函数M(p)呈均匀分布：

令为二次项系数，则M(p)＝z(sp²+p)

不同范围参数z被用于不同的存储桶，z的取值应满足两个条件： 两个不同明文应该对应两个不同的密文；密文空间应该是明文空间大 小的正整数倍，数学表示为：

w^f＝z(sw²+w)＝tn(4)

用[p_min,p_max)和[f_min,f_max)分别表示明文空间P和平铺映射函数F的 域，

w_i是明文存储桶B_i的宽度，是相应平铺桶的宽 度，

平铺一个明文数据p，我们首先根据桶边界信息确定p落入哪 个存储桶B_i中，然后根据公式(6)将明文p映射至平面值f：

(3)镜像通过平铺和镜像使平面数据f被加密成密文数据c，c中 值的分布由目标分布决定,

服从目标分布的模型表示为对于每个桶宽为w^t的 桶B^t，我们仍然求得映射函数M^t，以及相关参数s^t和z^t，

由

得

如果我们用表示相应平铺空间桶B^t，表示桶宽。则桶中 一个平面值f可以通过式7映射成密码值c，p_l≤p<p_h，为密文 桶的宽度，

其中

保序加密建模、平铺和镜像的过程表示为：

Key＝{k₁,k₂...k_m}，k_i＝{w_i,s_i,z_i}，w_i为第i个存储桶的宽度，s_i为二 次项系数，z_i为范围参数。

进一步的，所述基于保序加密的好友近邻查询方法对Bob的位 置信息设置有距离安全阀值，也即规定查询者设定的范围或者阈值 不能小于某个约定的门限值，协议保证近邻用户位置暴露在一个安 全范围内，从而可以有效的保证用户的安全。

有益效果，本发明通过利用保序加密方法对好友近邻查询服务 中的用户位置信息进行加密保护，服务器在不知道明文的情况下对 加密的坐标值进行比较，给出邻域判断结果从而使用户信息更加安 全，防止泄密，进一步的大幅度提高系统运算效率和性能，降低用 户端开销；通过只有在Alice发起邻近好友查询时，Alice才会获取自 己的位置信息，而Bob也只有在接收到Alice发送的加密参数和秘钥 后在同意的情况下才会进行自己位置信息的获取，从而将信息发送 给SP,从而可以显著减少SP对数据的处理量和存储量；通过所述基 于保序加密的好友近邻查询方法对Bob的位置信息设置有距离安全 阀值，从而可以进一步保护用户的隐私信息。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例描述中所 需的附图作简单介绍，显而易见地，下面描述中的附图仅仅是本发明 的一些实施例，对本领域普通技术人员来讲，在不付出创造性劳动的 前提下，还可以根据这些附图获得其它的附图，这些附图所直接得到 的技术方案也应属于本发明的保护范围。

图1是本发明所述的邻近查询服务系统的结构示意图。

图2是本发明的方法流程图。

图3是本发明的好友数量设置下的计算开销比较结果。

图4是本发明的好友数量设置下的通信开销比较结果。

图5是本发明的邻域面积设置下的计算开销结果比较结果。

图6是本本发明的邻域面积设置下的通信开销比较结果。

图7是Louis协议和PAFF协议计算开销对比结果。

图8是Louis协议和PAFF协议通信开销对比结果。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面对 本发明的具体实施方式做详细说明。在下面的描述中阐述了很多具体 细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述 的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况 下做类似改进，因此本发明不受下面公开的具体实施方式的限制。

为便于描述本申请中将服务提供方称为SP，查询用户用Alice表 示，被查询好友用Bob表示。

实施例1，如图1、图2所示，所述基于保序加密的好友近邻查 询方法包括以下步骤，Alice需要发起一个好友近邻查询时，首先确 认自己在当前地图上的位置信息，以及自己的邻域范围；然后将自己 的位置信息及邻域范围通过保存加密后，将加密后的信息发送给SP， 同时将自己的加密参数和秘钥通过安全信道分享给Bob；接下来，如 果Bob同意Alice的好友近邻查询请求则进行下述操作，否则直接拒 绝请求；如果Bob同意了Alice的好友近邻查询请求，则Bob会获取 当前自己的位置信息，然后通过保序加密后发送给SP；SP根据所存 储的Alice好友列表进行近邻判定，直接对密文进行比较操作，判断 好友用户是否在Alice设置的邻近范围内；如果判定为否则返回False； 如果判定为是，则SP根据Alice的好友列表，将位于邻域范围内的所 有好友信息反馈给Alice。本发明通过利用保序加密方法对好友近邻 查询服务中的用户位置信息进行加密保护，服务器在不知道明文的情 况下对加密的坐标值进行比较，给出邻域判断结果从而使用户信息更 加安全，防止泄密，进一步的大幅度提高系统运算效率和性能，降低 用户端开销。

具体步骤如下：

Step 1：当Alice需要发起一个好友近邻查询时，首先需确定自 己当前在地图上的精确位置loc_a:(x_a,y_a)以及邻域VR_u范围，并使用最 小外接矩形的最大和最小坐标表示该邻域 VR_a:{(x_VRmin,y_VRmin),(x_VRmax,y_VRmax)}。

Step 2：为了确保Alice及其好友位置坐标都在一个空间范围， Alice需要设定一个参考点(x₀,y₀)对坐标进行偏移，同时设定一个比 例系数α对坐标值进行比例扩大，使得移位后的坐标为整数值，这样 可以确保保序加密的输入数值是整数。处理后的位置及邻域坐标表示 为loc_a':(x_a',y_a')以及VR_a':{(x_VRmin',y_VRmin'),(x_VRmax',y_VRmax')}。

Step 3：使用算法(1)加密邻域范围Enc_k(VR_a')，k为加密密钥 Key。向好友Bob发送消息ProxMsg，将偏移参数、比例系数及密钥 Key通过安全信道分享给好友Bob。

Step 4：向SP发出好友近邻查询请求ProxQuery，将加密后的 邻域范围Enc_k(VR_a')提交给SP。

Bob如果愿意接受Alice的邻域请求则执行以下操作，否则，直 接回复Alice拒绝请求。

Step 5：Bob获取当前位置loc_b:(x_b,y_b)。

Step 6：根据Alice发送的参考点和比例系数，将位置转换为 loc_b':(x_b',y_b')。

Step 7：用Alice共享的密钥及算法(1) v∈M|(u,v)∈F，x_v∈(x_Rmin,x_Rmax)，y_v∈(y_Rmin,y_Rmax)加密位置 Enc_k(loc_b')，发送至SP。

Step 8：SP收到Alice及Bob的消息后，进行好友邻域判定： 如果Enc_kx_VRmin'≤Enc_kx_b'<Enc_kx_VRmax'且Enc_ky_VRmin'≤Enc_ky_b'<Enc_ky_VRmax'则 返回是，否则返回False。

Step 9：根据Alice的好友列表，将位于邻域内的所有好友返回 给Alice。

实施例2所述步骤(3)中SP对所存储的Alice好友列表中的用 户位置信息与Alice位置信息进行比较判定运算方法是，移动用户a 利用GPS等定位设备获取当前位置信息loc_a，我们将用户位置表示为 平面中的一点，用坐标(x_a,y_a)表示具体值；用户a根据自己需要在 其周围选取任意形状的区域表示为邻域VR_a，我们使用最小外接矩形 的最大横坐标、最小横坐标、最大纵坐标、最小纵坐标，即矩形左 下角和右上角坐标VR_a:{(x_VRmin,y_VRmin),(x_VRmax,y_VRmax)}表示该邻域。

近邻判定：假定二维平面中用户点集合为M，u和v为M中任意 两点，u和v满足关系集合F则满足定义u和v为 好友关系用户u∈M，其好友v满足：

v∈M|(u,v)∈F，x_v∈(x_Rmin,x_Rmax)，y_v∈(y_Rmin,y_Rmax) (1)

对于所述的好友近邻查询方法中的Alice和Bob，如果满足 E n c_kx_VRmin'≤E n c_kx_b'<En c_kx_VRmax'且 Enc_ky_VRmin'≤Enc_ky_b'<Enc_ky_VRmax'则返回判定结果True，否 则返回False。

实施例3，保序加密方法是一种对于数值型数据保持顺序的加密 方案，它使得数值的比较操作可以直接在加密数据上进行，而不用解 密密文，这样，一些关系运算和范围查询以及某些分组排序查询等等 操作都可以直接应用于加密数据。

保序加密方法包括建模、平铺和镜像三步，

定义1保序函数，给定集合|A|<|B|，对于任意i,j∈A， 如果f(i)>f(j)当且仅当i>j，则函数f:A→B是保序的。

定义2保序加密，对于确定性加密方案和明文 空间以及密文空间如果E(·)是一个从到的保序函数，则确 定性加密是保序的。

(1)建模，将输入和目标分布制作成分段的线性样条模型。将相 近或者相同的数字按照数值大小划分进不同的存储桶中，使用最小描 述长度决定存储桶的总数，并根据代价开销调整区间，允许值宽在桶 间存在差异；

设明文空间P＝{p₁,p₂...p_n},n∈(1,+∞)，p_i(i≤n)表示原始空间的数值 数据，将P划分为m个存储桶表示为P＝{B₁,B₂...B_m},m≤n；

B_i＝{p_l,p_l+1,...p_h},l≤h，且对于任意两个存储桶，如果i≠j则

(2)平铺，使用特定的映射函数将桶内的明文数据p转换为f， 使得f中的数值均匀分布，且数值大小顺序不变，这一过程实际上是 桶内加密函数M(p)的求解过程；

假设明文在[0,p_h)区间范围上的密度函数为f(p)＝pq+r，则对于 任意z>0，映射函数M(p)呈均匀分布：

令为二次项系数，则M(p)＝z(sp²+p)

不同范围参数z被用于不同的存储桶，z的取值应满足两个条件： 两个不同明文应该对应两个不同的密文；密文空间应该是明文空间大 小的正整数倍，数学表示为：

w^f＝z(sw²+w)＝tn(4)

用[p_min,p_max)和[f_min,f_max)分别表示明文空间P和平铺映射函数F 的域，

w_i是明文存储桶B_i的宽度，是相应平铺桶的宽 度，

平铺一个明文数据p，我们首先根据桶边界信息确定p落入哪个存储 桶B_i中，然后根据公式(6)将明文p映射至平面值f：

(3)镜像通过平铺和镜像使平面数据f被加密成密文数据c，c中 值的分布由目标分布决定,

服从目标分布的模型表示为对于每个桶宽为w^t的 桶B^t，我们仍然求得映射函数M^t，以及相关参数s^t和z^t，

由

得

如果我们用表示相应平铺空间桶B^t，表示桶宽。则桶中 一个平面值f可以通过式(7)映射成密码值c，p_l≤p<p_h，为密 文桶的宽度，

其中

保序加密建模、平铺和镜像的过程表示为：

Key＝{k₁,k₂...k_m}，k_i＝{w_i,s_i,z_i}，w_i为第i个存储桶的宽度，s_i为二 次项系数，z_i为范围参数。

通过保序加密算法的设计，从而更好的完成对好友信息进行加 密，安全性更高。

实施例4所述基于保序加密的好友近邻查询方法对Bob的位置 信息设置有距离安全阀值，如50米，或者100米等，也即规定查询 者设定的范围或者阈值不能小于某个约定的门限值，协议保证近邻 用户位置暴露在一个安全范围内，从而可以有效的保证用户的安全。本发明通过利用保序加密方法对好友近邻查询服务中的用户位 置信息进行加密保护，服务器在不知道明文的情况下对加密的坐标 值进行比较，给出邻域判断结果从而使用户信息更加安全，防止泄 密，进一步的大幅度提高系统运算效率和性能，降低用户端开销；通过只有在Alice发起邻近好友查询时，Alice才会获取自己的位置信 息，而Bob也只有在接收到Alice发送的加密参数和秘钥后在同意的 情况下才会进行自己位置信息的获取，从而将信息发送给SP,从而可 以显著减少SP对数据的处理量和存储量；通过所述基于保序加密的 好友近邻查询方法对Bob的位置信息设置有距离安全阀值，从而可 以进一步保护用户的隐私信息。

基于保序加密的好友近邻查询方法安全分析：

保序加密方法中，加密后的密文数据集分布与目标函数相关，与 明文数据分布无关，攻击者无法利用密文分布推断出明文，在对抗统 计型攻击的方案中具有代表性。

定义1对于任意数x∈D_i，D_i表示为一个区间，p(x∈D_i)可以用 x在区间的期望值表示，即p(x∈D_i)＝|D_i|/L(D_i)，L(D_i)为D_i的宽度，|D_i| 为D_i中包含元素个数。

假设敌手发起针对算法E(·)发起统计分析攻击：明文数据在各 个区间的分布概率都不同的情况下，设 p(x∈D₁)>p(x∈D₂)>...>p(x∈D_m)，经过多次查询和收集后，得到密 文c在密文空间各个区间R_i分布概率p(c∈R₁),p(c∈R₂),...,p(c∈R_m)， 经过统计分析，利用明文数据分布做出猜测 p(c∈R₁)>p(c∈R₂)>...>p(c∈R_m)。

理论1，保序加密算法在统计分析攻击下是安全的。

证明：保序加密算法在建模阶段通过将输入和目标分布制作成分 段的线性样条模型，隐藏了明文数据的分布，改变了原始数据的分布 概率。若没有空间扩展的情况下，密文分布与明文分布保持一致，有 p(x∈D₁)>p(x∈D₂)>...>p(x∈D_m)，则有p(c∈R₁)>p(c∈R₂)>...>p(c∈R_m) 然而保序加密算法在平铺阶段，使用特定的映射函数将各个区间的明文数据x转换成f，使用比例参数调整值域范围，并保证数值大小顺 序不变，且数值均匀分布。设明文在区间范围D_i上的密度函数为 f(x)＝xq+r，则对于任意任意z>0，映射函数M(x)呈均匀分布， 在平铺值域F，的优势概率设定为：

(i,j∈[1,m],i≠j)，ε足够小，即 p(f∈F₁)≈p(f∈F₂)≈...≈p(f∈F_m)。在镜像过程中，OPSE机制将平面数 据f加密成密文数据c，且密文数据分布服从目标分布模型。在OPSE 中目标函数设置成与输入分布完全不同的函数模型，因此，攻击者无法利用明文数据分布p(x∈D₁)>p(x∈D₂)>...>p(x∈D_m)做出猜测 p(c∈R₁)>p(c∈R₂)>...>p(c∈R_m)。保序加密算法在统计分析攻击下是安 全的。

下面我们基于保序加密算法的安全性，分析PAFF协议的隐私保 护性能。

用户在进行好友邻域查询时即不信任SP，也未必愿意向好友透 露自己的位置信息。我们的方法旨在尽可能保证移动用户不暴露自身 位置信息的同时获得好友近邻查询服务。我们认为基于保序加密的近 邻检测方法满足了设定的安全目标，主要表现在：

(1)查询用户Alice不能获取好友Bob有关邻域查询结果(True or False)以外的其他任何信息。

Alice有权获得好友近邻查询结果，即好友Bob是否位于其指定 邻域VR_a内。Alice可以从SP处获取位于邻域内的好友列表。但除 此以外，Alice无法获取其他任何信息。

(2)好友Bob不能获取有关Alice的任何信息(比如Alice的 实时位置、邻域范围或者Alice的查询结果等)。

根据协议内容可知，Alice发送给Bob的消息中包含有参考 点(x₀,y₀)、比例系数α以及加密密钥，Bob无法从中获知与Alice 位置相关的信息，比如Alice的精确位置和邻域范围，同时Bob也无 法获得本次近邻检测的结果，即他是否位于Alice的邻域范围内。

(3)SP无法获取任何用户的位置信息(比如Alice的实时位置、 邻域范围，Bob的位置信息等)。

Alice提交给SP的信息仅仅包含加密后的邻域范围，根据保序 加密的安全性，SP在没有解密密钥的前提下无法推断出原文内容， 且这个邻域是Alice经过偏移操作后的坐标值，SP或其他攻击者在 没有计算参数时无法从中获取与Alice真实位置相关的任何信息。类 似地，Bob上传给SP的信息是其偏移和加密后的位置坐标值，SP也 无法从中推断出Bob的确切位置。

因此，PAFF协议对于SP和好友均能提供完全的隐私保护。即使 攻击者通过各种方法截取了通信网络中传递的信息，也无法获取 Alice或者Bob的确切位置。当然，这种安全性是在用户Alice和Bob 不与SP合谋的前提下分析的。我们考虑最坏的两种安全威胁情况：当Bob与SP合谋时，Bob或者SP只能从Alice提交的信息中推断出 Alice的邻域范围，并不能获取Alice的精确位置。Alice设定邻域 范围时可以综合考虑这一情况，将阈值设定在安全范围，即使暴露这 一范围也不用担心位置隐私。但如果是Alice与SP合谋，则Alice 或者SP可以从Bob提交的信息中推断出他的精确位置，因此Bob作 为位置提供者可以综合考虑这一隐私暴露的风险，选择提供或者拒绝 Alice的好友近邻查询请求。

有益效果证明：我们通过一系列的测试程序对本方案进行模拟分 析，验证其有效性。实验运行环境为Intel Core-i5 2.5-GHz CPU， 4GB内存以及Windows 7操作系统，使用Eclipse集成开发环境及 JDK-1.7编写及测试代码。实验假设查询用户Alice的位置是面积为 1024*1024km2空间范围内的一个随机点，Alice及其好友的位置点 服从均匀分布，每个查询用户可以指定其周围包含位置点的任意区域 为邻域(我们设置邻域面积最小值为1km2)，查询用户的好友列表里 默认有100个好友。每组实验都经过20次测试取平均值得到实验数 据。近年来私密的近邻查询方法中，基于同态加密和基于空间泛化方 法是两类常用的隐私保护方法，因此我们将方案，简称PAFF(Privacy Aware Friend Finder，PAFF)与这两类方法的典型代表Louis协议 [1]以及VL算法[2]进行比较。

(1)好友数量

图3和图4显示了用户发布邻域查询时，不同好友数量n的设置 下，PAFF方案中客户端和服务器端的计算开销和通信开销以及与VL 算法的对比。我们设置邻域面积s设为2km 2，n取值20-1000，VL 算法中默认设置级别数为3。

图3中显示，PAFF方法中用户端运算时间维持在大约11毫秒左 右，随着n值变大，SP的计算开销显著增加，但其增幅远远小于VL 算法。这是因为VL算法需要逐级计算用户所在网格编码，服务器也 需要在每级网格中进行好友是否近邻的检测，且网格等级越高，用户 数越多，计算量就越大，因此PAFF方案计算时间的消耗要优于VL算 法。

PAFF方案中用户Alice主要向好友共享加密密钥、参考点等信 息。加密密钥大小取决于保序加密操作中明文空间存储桶的个数，总 数据量大约是桶数的3倍。根据分析和实验，即使对于包含上百万条 数据的数据集，需要的存储桶数量也不会超过200个。一般情况下加 密过程中需要的存储桶数目小于10。我们的方案中用户在二维空间 的坐标值近似于均匀分布，实验中存储桶数量小于10，因此一般情 况下加密密钥不超过1KByte。SP接收来自请求用户Alice和好友Bob 的加密位置信息，其通信量随着好友数量n的增大呈线性增长，但 PAFF方案通信量的消耗较VL算法更小一些，因为VL算法中用户及 好友需要提交每一级网格中的加密信息，产生的通信量更大。

(2)邻域面积

好友近邻查询服务中，邻域的大小和位置由请求用户Alice确 定。PAFF方案中使用包含用户指定区域的最小外接矩形的最大和最 小坐标表示邻域VR。假设Alice设置的邻域最小面积为1km 2，一 般情况下协议用户设置的邻域面积应该要大于该阈值，即使好友Bob 与SP合谋推断出Alice邻域的真实位置，Alice默认其他人知道自 己在这一范围内的某个位置是安全的。

从图5和图6中可以看出，PAFF方案中Alice和SP的计算开销 和通信开销基本维持不变，可以认为该方案性能不受用户指定邻域面 积大小的影响，但VL算法客户端和服务器端的处理时间和通信交换 的数据量都随着邻域面积增大而快速增加。这主要是由于邻域面积越 大，则用户划分的网格数越多，需要向服务器提交的数据也就越多， 因此不管是客户还是服务器端的计算量和通信量都显著增加。

(3)与Louis协议性能比较

Louis协议利用Paillier同态加密方法使得服务器在不知道用 户精确位置的情况下，帮助查询用户Alice判断好友Bob是否在近邻 范围内。图7和图8是基于同态加密的Louis协议和基于保序加密的 PAFF协议执行一次近邻判定时各实体计算开销和通信开销的对比， 实验中好友数设为100，邻域面积为2km 2，Paillier加密密钥长 度为1024位。

从图7、图8中可以看出，PAFF协议中，Alice和Bob使用保序 加密对自己的位置信息进行处理时仅需要11ms和6ms即可完成操作， 计算开销远远小于Paillier同态加密方法，而SP对密文在其值域内 进行数值大小的比较，计算开销也非常小。图8中显示的通信开销也 表明，PAFF协议中各个实体的通信成本均小于基于Louis协议中的 通信成本。这是由于保序加密算法较之Paillier同态加密方法比较 简单，用户仅需对坐标信息进行加密保护，极大地简化了加密数据量。 由于服务器可以直接对密文进行数值大小的比较，计算量小，用户与 服务器之间的信息交互量也比较小。因此，同样都是在服务器不知道 用户具体位置信息的情况下对用户邻域信息判定，PAFF协议的通信 开销要远小于Louis协议。

Claims (4)

1.一种基于保序加密的好友近邻查询方法，其特征在于：包括以下步骤，

(1)用户Alice发起近邻好友位置查询请求，将自己的位置坐标信息通过保序加密后发送给SP，并将自己的加密参数和密钥分享给好友Bob；

(2)Bob将自己的加密位置信息提交给SP；

(3)SP根据所存储的Alice好友列表进行近邻判定，直接对密文进行比较操作，判断好友用户是否在Alice设置的邻近范围内；

(4)Alice获取邻近好友信息。

2.根据权利要求1所述的基于保序加密的好友近邻查询方法，其特征在于：所述步骤(3)中SP对所存储的Alice好友列表中的用户位置信息与Alice位置信息进行比较判定运算方法是，移动用户a利用GPS等定位设备获取当前位置信息loc_a，我们将用户位置表示为平面中的一点，用坐标(x_a,y_a)表示具体值；用户a根据自己需要在其周围选取任意形状的区域表示为邻域VR_a，我们使用最小外接矩形的最大横坐标、最小横坐标、最大纵坐标、最小纵坐标，即矩形左下角和右上角坐标VR_a:{(x_VRmin,y_VRmin),(x_VRmax,y_VRmax)}表示该邻域；

近邻判定：假定二维平面中用户点集合为M，u和v为M中任意两点，u和v满足关系集合F则满足定义u和v为好友关系用户u∈M，其好友v满足：

v∈M|(u,v)∈F，x_v∈(x_Rmin,x_Rmax)，y_v∈(y_Rmin,y_Rmax) (1)

对于所述的好友近邻查询方法中的Alice和Bob，如果满足Enc_kx_VRmin'≤Enc_kx_b'<Enc_kx_VRmax'且Enc_ky_VRmin'≤Enc_ky_b'<Enc_ky_VRmax'则返回判定结果True，否则返回False。

3.根据权利要求2所述的基于保序加密的好友近邻查询方法，其特征在于：保序加密方法包括建模、平铺和镜像三步；

定义1保序函数，给定集合|A|<|B|，对于任意i,j∈A，如果f(i)>f(j)当且仅当i>j，则函数f:A→B是保序的；

定义2保序加密，对于确定性加密方案和明文空间以及密文空间如果E(·)是一个从到的保序函数，则确定性加密是保序的；

(1)建模，将输入和目标分布制作成分段的线性样条模型，将相近或者相同的数字按照数值大小划分进不同的存储桶中，使用最小描述长度决定存储桶的总数，并根据代价开销调整区间，允许值宽在桶间存在差异；

设明文空间P＝{p₁,p₂...p_n},n∈(1,+∞)，p_i(i≤n)表示原始空间的数值数据，将P划分为m个存储桶表示为P＝{B₁,B₂...B_m},m≤n；

B_i＝{p_l,p_l+1,...p_h},l≤h，且对于任意两个存储桶，如果i≠j则

(2)平铺，使用特定的映射函数将桶内的明文数据p转换为f，使得f中的数值均匀分布，且数值大小顺序不变，这一过程实际上是桶内加密函数M(p)的求解过程；

假设明文在[0,p_h)区间范围上的密度函数为f(p)＝pq+r，则对于任意z>0，映射函数M(p)呈均匀分布：

<mrow> <mi>M</mi> <mrow> <mo>(</mo> <mi>p</mi> <mo>)</mo> </mrow> <mo>=</mo> <mi>z</mi> <mrow> <mo>(</mo> <mfrac> <mi>q</mi> <mrow> <mn>2</mn> <mi>r</mi> </mrow> </mfrac> <msup> <mi>p</mi> <mn>2</mn> </msup> <mo>+</mo> <mi>p</mi> <mo>)</mo> </mrow> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>2</mn> <mo>)</mo> </mrow> </mrow>

令为二次项系数，则M(p)＝z(sp²+p)

不同范围参数z被用于不同的存储桶，z的取值应满足两个条件：两个不同明文应该对应两个不同的密文；密文空间应该是明文空间大小的正整数倍，数学表示为：

<mrow> <mo>&amp;ForAll;</mo> <mi>p</mi> <mo>&amp;Element;</mo> <mo>&amp;lsqb;</mo> <mn>0</mn> <mo>,</mo> <mi>w</mi> <mo>)</mo> <mo>:</mo> <mi>M</mi> <mrow> <mo>(</mo> <mi>p</mi> <mo>+</mo> <mn>1</mn> <mo>)</mo> </mrow> <mo>-</mo> <mi>M</mi> <mrow> <mo>(</mo> <mi>p</mi> <mo>)</mo> </mrow> <mo>&amp;GreaterEqual;</mo> <mn>2</mn> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>3</mn> <mo>)</mo> </mrow> </mrow>

w^f＝z(sw²+w)＝tn (4)

将M(p)代入(2)，得：

满足(4)且的z可为范围参数；

用[p_min,p_max)和[f_min,f_max)分别表示明文空间P和平铺映射函数F的域，

w_i是明文存储桶B_i的宽度，是相应平铺桶的宽度，

平铺一个明文数据p，我们首先根据桶边界信息确定p落入哪个存储桶B_i中，然后根据公式(6)将明文p映射至平面值f：

<mrow> <mi>f</mi> <mo>=</mo> <msub> <mi>f</mi> <mrow> <mi>m</mi> <mi>i</mi> <mi>n</mi> </mrow> </msub> <mo>+</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>j</mi> <mo>=</mo> <mn>1</mn> </mrow> <mrow> <mi>i</mi> <mo>-</mo> <mn>1</mn> </mrow> </munderover> <msubsup> <mi>w</mi> <mi>j</mi> <mi>f</mi> </msubsup> <mo>+</mo> <msub> <mi>M</mi> <mi>i</mi> </msub> <mrow> <mo>(</mo> <mi>p</mi> <mo>-</mo> <msub> <mi>p</mi> <mrow> <mi>m</mi> <mi>i</mi> <mi>n</mi> </mrow> </msub> <mo>-</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>j</mi> <mo>=</mo> <mn>1</mn> </mrow> <mrow> <mi>i</mi> <mo>-</mo> <mn>1</mn> </mrow> </munderover> <msub> <mi>w</mi> <mi>j</mi> </msub> <mo>)</mo> </mrow> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>7</mn> <mo>)</mo> </mrow> </mrow>

(3)镜像通过平铺和镜像使平面数据f被加密成密文数据c，c中值的分布由目标分布决定,

服从目标分布的模型表示为对于每个桶宽为w^t的桶B^t，我们仍然求得映射函数M^t，以及相关参数s^t和z^t，

由

得

如果我们用表示相应平铺空间桶B^t，表示桶宽，则桶中一个平面值f可以通过式(7)映射成密码值c，p_l≤p<p_h，为密文桶的宽度，

<mrow> <mi>c</mi> <mo>=</mo> <msub> <mi>c</mi> <mrow> <mi>m</mi> <mi>i</mi> <mi>n</mi> </mrow> </msub> <mo>+</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>j</mi> <mo>=</mo> <mn>1</mn> </mrow> <mrow> <mi>i</mi> <mo>-</mo> <mn>1</mn> </mrow> </munderover> <msubsup> <mi>w</mi> <mi>j</mi> <mi>c</mi> </msubsup> <mo>+</mo> <msup> <mrow> <mo>(</mo> <msubsup> <mi>M</mi> <mi>i</mi> <mi>c</mi> </msubsup> <mo>)</mo> </mrow> <mrow> <mo>-</mo> <mn>1</mn> </mrow> </msup> <mrow> <mo>(</mo> <mi>f</mi> <mo>-</mo> <msub> <mi>f</mi> <mrow> <mi>m</mi> <mi>i</mi> <mi>n</mi> </mrow> </msub> <mo>-</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>j</mi> <mo>=</mo> <mn>1</mn> </mrow> <mrow> <mi>i</mi> <mo>-</mo> <mn>1</mn> </mrow> </munderover> <msubsup> <mover> <mi>w</mi> <mo>&amp;OverBar;</mo> </mover> <mi>i</mi> <mi>f</mi> </msubsup> <mo>)</mo> </mrow> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>10</mn> <mo>)</mo> </mrow> </mrow>

其中

保序加密建模、平铺和镜像的过程表示为：

Key＝{k₁,k₂...k_m}，k_i＝{w_i,s_i,z_i}，w_i为第i个存储桶的宽度，s_i为二次项系数，z_i为范围参数。

4.根据权利要求1至3中任一所述的基于保序加密的好友近邻查询方法，其特征在于：基于保序加密的好友近邻查询方法对Bob的位置信息设置有距离安全阀值。