CN108777839B - 一种移动互联网中隐私保护的定位签到系统及方法 - Google Patents
一种移动互联网中隐私保护的定位签到系统及方法 Download PDFInfo
- Publication number
- CN108777839B CN108777839B CN201810512194.1A CN201810512194A CN108777839B CN 108777839 B CN108777839 B CN 108777839B CN 201810512194 A CN201810512194 A CN 201810512194A CN 108777839 B CN108777839 B CN 108777839B
- Authority
- CN
- China
- Prior art keywords
- sign
- check
- initiator
- coordinate point
- task
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C1/00—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
- G07C1/10—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people together with the recording, indicating or registering of other data, e.g. of signs of identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/025—Services making use of location information using location based information parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动互联网中隐私保护的定位签到系统及方法,假设签到系统中有1个签到发起者,n个签到参与者;系统为分布式结构,包括签到发起端、签到客户端两个部分;签到发起端由部署在签到发起者的服务器上的程序实现,用于产生签到任务,其中包括签到指定区域的坐标信息、指定签到任务的参与者;签到客户端由签到参与者的手机应用程序实现,通过LBS定位服务或卫星定位得到当前坐标,将坐标点作为输入利用安全多方几何计算协议与签到发起端进行双向通信,从而实现隐私保护的签到。本发明在确保签到者和签到发起者的坐标点隐私的前提下,实现了判定签到者的坐标是否属于签到发起者所指定区域的功能,提升了效率。
Description
技术领域
本发明属于基于位置的服务(LBS)技术和安全两方几何计算技术领域,涉及一种移动互联网中隐私保护的定位签到系统及方法,特别涉及针对复杂凹多边形区域的特点、用户坐标点位置信息的隐私保护的需要、以及签到区域隐私保护的需求,通过结合同态加密算法、点与多边形位置射线判定法的一种移动互联网中隐私保护的定位签到系统及方法。
背景技术
随着科技的发展,手机作为人类生活必不可少的工具,已经渗透到人们生产生活的方方面面。它将互联网与人们的生活紧密连接。移动性的引入使得互联网增加了地理位置这一维度的信息。因此与地理位置的结合是移动互联网最为重要的特性之一。基于位置的服务(LBS:Location-Based Service)成为了移动互联网中最为关键的服务模式之一。这种基于位置的服务模式在发展的过程也受到隐私泄露问题的制约。位置隐私的泄漏使得恶意的服务参与者能够确定目标的位置和生活规律,这对使用者的安全产生了巨大威胁。
其中手机定位是手机上的一个核心基础功能。举一个常见的例子,在某些签到打卡的应用中,签到的发起者需要获知签到人是否到达指定的区域范围内,但又不希望将自己的指定区域泄露给签到人,同时签到人出于对个人隐私的保护,不希望将自己的位置信息暴露给签到发起者。
对于这种需要保护双方隐私的应用场景,目前已存在一些解决方法,例如基于同态加密算法和安全多方几何计算的签到系统;简单来说,签到系统的作用就是判定一个参与者是否到达签到发起者指定的区域内。同态加密算法具有这样的特性:对加密后得到的密文实施某种操作的结果就是对被加密的明文实施另一种操作的结果的密文。安全多方几何计算保证了多个参与者在不泄露自己位置信息的前提下协同计算出签到结果。
然而,已有的基于同态加密算法和安全多方几何计算的签到系统的问题转化方式只能针对简单的凸多边形区域适用,对于凹多边形以及更复杂的多边形区域则无法判定签到者是否位于指定区域中。还有些方案在设计的过程中使用计算复杂度较高的密码学原语,导致了整个系统的效率低,不适用于实际场景。
发明内容
为了解决上述的技术问题,本发明提供了一种移动互联网中隐私保护的定位签到系统及方法。
本发明的系统所采用的技术方案是:一种移动互联网中隐私保护的定位签到系统,假设签到系统中有1个签到发起者,n个签到参与者;其特征在于:所述系统为分布式结构,包括签到发起端、签到客户端两个部分;签到发起端由部署在签到发起者的服务器上的程序实现,用于产生签到任务,其中包括签到指定区域的坐标信息、指定签到任务的参与者;签到客户端由签到参与者的手机应用程序实现,通过LBS定位服务或卫星定位得到当前坐标,将坐标点作为输入利用安全多方几何计算协议与签到发起端进行双向通信,从而实现隐私保护的签到。
本发明的方法所采用的技术方案是:一种移动互联网中隐私保护的定位签到方法,其特征在于,包括以下步骤:
步骤1:系统初始化;
步骤2:签到发起阶段;
步骤3:签到执行阶段;
步骤4:公布结果。
本发明方法与现有的技术相比有如下的优点和有益效果:
(1)本发明在确保签到者和签到发起者的坐标点隐私的前提下,实现了判定签到者的坐标是否属于签到发起者所指定区域的功能;
(2)提出了一种更适用于复杂多边形的坐标点与指定区域关系判断的方法,相比较已有的方案,由于设计的算法思路不同,提升了方案的效率。
附图说明
图1:本发明实施例的系统模型图;
图2:本发明实施例的方法流程图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1,本发明提供的一种移动互联网中隐私保护的定位签到系统,假设签到系统中有1个签到发起者,n个签到参与者;系统为分布式结构,包括签到发起端、签到客户端两个部分;签到发起端由部署在签到发起者的服务器上的程序实现,用于产生签到任务,其中包括签到指定区域的坐标信息、指定签到任务的参与者;签到客户端由签到参与者的手机应用程序实现,通过LBS定位服务或卫星定位得到当前坐标,将坐标点作为输入利用安全多方几何计算协议与签到发起端进行双向通信,从而实现隐私保护的签到。
本实施例的系统包括签到发起端(签到发起人)、签到客户端(签到者)、LBS服务提供商,三者之间通过互联网进行双向的通信。本实施例的签到发起人与签到者向LBS服务提供商发送服务请求,LBS服务提供商响应请求。签到发起人与签到者之间建立长联接的会话进行通信。
请见图2,本发明提供的一种移动互联网中隐私保护的定位签到方法,包括以下步骤:
步骤1:系统初始化;
步骤1.1:签到发起者根据运行初始化算法G(τ)得到元组(q1,q2,G,G1,e),G,G1是阶为n=q1q2的群,e:G×G→G1是双线性映射,随机选择两个生成元并令那么h就是群G的q1阶子群的随机生成元。公开系统公钥PK1=(n,G,G1,e,h,k),保留私钥SK1=q1。
步骤1.2:签到者根据安全参数运行算法G(τ)得到元组(q1,q2,G,G1,e),G,G1是阶为n=q1q2的群,e:G×G→G1是双线性映射,随机选择两个生成元并令那么h就是群G的q1阶子群的随机生成元。公开系统公钥PK2=(n,G,G1,e,h,k),保留私钥SK2=q1。
步骤2:签到发起阶段:
步骤2.1:签到发起者根据LBS服务商提供的定位功能找出指定签到区域多边形的顶点坐标Pi(xi,yi)。
步骤3:签到执行阶段;
步骤3.1:签到者利用LBS服务获取当前坐标点a(xa,ya),随机选取一个坐标点b(xb,yb),选取随机数r,并使用公钥PK1做加密操作:
W=E(xayb-xbya+r)
将计算结果M和W发送给签到发起者。
步骤3.2:签到发起者使用私钥SK1解密,计算如下:
从而得到直线Lab与多边形顶点的叉积S,利用sgn(S)得出直线Lab与多边形顶点Pi的相对位置。
如果sgn(S)=1,那么多边形顶点Pi在直线Lab的顺时针方向;如果sgn(S)=-1,那么多边形顶点Pi在直线Lab逆时针方向;如果sgn(S)=0,那么多边形顶点Pi与直线Lab共线。
得到的结果记作序列T∈{-1,0,1}n。找出T中的跳变的下标i记作集合L,跳变的情况有:(-1,1)、(1,-1)、(0,1)、(0,-1)、(-1,0)、(1,0)。若T中无跳变情况,则签到者在指定区域外,签到发起者通知签到者重新签到。
步骤3.3:签到者使用自己的公钥PK2加密当前坐标点a(xa,ya),计算密文:
W′=E(xiyi+1-xi+1yi+r)
将计算得到的密文发送给签到者。
步骤3.5:签到者使用私钥SK2解密,计算如下:
集合L中的线段与坐标点a的相对位置记作序列T′∈{-1,0,1}n,如果序列中存在0,则坐标点a在指定签到区域内;如果-1或1的个数为奇数个,则坐标点a在指定签到区域内,否则坐标点a在指定签到区域外。
步骤4:公布结果;
坐标点a在指定签到区域外,则签到失败;否则,签到成功。得到签到结果的一方将结果发送给另一方。
本发明利用安全多方几何计算协议,使得签到发起者和签到者的坐标隐私不泄露的情况下,完成了基于位置的签到判定功能。同时该方法更适用于复杂多边形的指定区域的场景,相比较已有的方案,由于设计的算法思路不同,提高了方法的执行效率。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (3)
1.一种移动互联网中隐私保护的定位签到方法,采用移动互联网中隐私保护的定位签到系统;
其特征在于:假设签到系统中有1个签到发起者,n个签到参与者;所述系统为分布式结构,包括签到发起端、签到客户端两个部分;签到发起端由部署在签到发起者的服务器上的程序实现,用于产生签到任务,其中包括签到指定区域的坐标信息、指定签到任务的参与者;签到客户端由签到参与者的手机应用程序实现,通过LBS定位服务或卫星定位得到当前坐标,将坐标点作为输入利用安全多方几何计算协议与签到发起端进行双向通信,从而实现隐私保护的签到;
所述方法包括以下步骤:
步骤1:系统初始化;
步骤2:签到发起阶段;
其具体实现包括以下子步骤:
步骤2.1:签到发起端用LBS服务选取一片指定多边形区域的顶点坐标信息,将这一组坐标点数据作为一个签到任务,并选取已注册的参与者作为签到任务的参与者;
步骤2.2:签到发起者使用同态加密对多边形区域的顶点加密,形成密文,记为P,并将密文发送给签到者;
步骤3:签到执行阶段;
其具体实现包括以下子步骤:
步骤3.1:签到者选取一个随机坐标点b,与当前的坐标点a组成一条直线L,使用签到发起者的公钥加密,并利用模指数运算计算出指定多边形区域的顶点P与直线的叉积S,并将sgn(S)的结果发送给签到发起者;
步骤3.2:签到发起者解密,根据叉积的正负性可以得到直线与多边形相交的边的集合L;
步骤3.3:签到者使用同态加密算法加密当前坐标点a,发送给签到发起者;
步骤3.4:签到发起者使用同态加密算法加密边l的顶点,并同态性计算出顶点与签到者提供的直线的叉积;
步骤3.5:签到发起者解密叉积,根据叉积的正负性判断坐标a是否位于指定的多边形内;如果位于自己坐标点一侧的相交边数为奇数,则签到者在签到发起者指定的区域内,否则签到者在签到发起者指定的区域外;
步骤4:公布结果。
2.根据权利要求1所述的移动互联网中隐私保护的定位签到方法,其特征在于,步骤1的具体实现包括以下子步骤:
步骤1.1:签到发起端生成公钥、私钥并公开公钥;
步骤1.2:签到客户端完成系统注册,生成自己的公钥、私钥。
3.根据权利要求1-2任意一项所述的移动互联网中隐私保护的定位签到方法,其特征在于,步骤4的具体实现过程是:得到签到结果的一方将结果发送给另一方。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810512194.1A CN108777839B (zh) | 2018-05-25 | 2018-05-25 | 一种移动互联网中隐私保护的定位签到系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810512194.1A CN108777839B (zh) | 2018-05-25 | 2018-05-25 | 一种移动互联网中隐私保护的定位签到系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108777839A CN108777839A (zh) | 2018-11-09 |
CN108777839B true CN108777839B (zh) | 2020-05-26 |
Family
ID=64027843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810512194.1A Active CN108777839B (zh) | 2018-05-25 | 2018-05-25 | 一种移动互联网中隐私保护的定位签到系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108777839B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110175461A (zh) * | 2019-05-08 | 2019-08-27 | 矩阵元技术(深圳)有限公司 | 安全多方计算的实现方法、装置、计算机设备和存储介质 |
CN110569445B (zh) * | 2019-08-29 | 2023-06-02 | 湖北工业大学 | 一种基于位置的社交网络中近邻检测方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103686589A (zh) * | 2012-09-04 | 2014-03-26 | 邬国锐 | 面向移动终端的安全签到方法和系统 |
CN106961386A (zh) * | 2017-03-17 | 2017-07-18 | 电子科技大学 | 一种签到服务中的位置隐私保护方法 |
CN107292984A (zh) * | 2017-05-23 | 2017-10-24 | 烽火通信科技股份有限公司 | 一种基于移动定位优化算法的企业签到系统及方法 |
CN107563712A (zh) * | 2016-06-30 | 2018-01-09 | 中兴通讯股份有限公司 | 一种移动终端打卡方法、装置、设备及系统 |
-
2018
- 2018-05-25 CN CN201810512194.1A patent/CN108777839B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103686589A (zh) * | 2012-09-04 | 2014-03-26 | 邬国锐 | 面向移动终端的安全签到方法和系统 |
CN107563712A (zh) * | 2016-06-30 | 2018-01-09 | 中兴通讯股份有限公司 | 一种移动终端打卡方法、装置、设备及系统 |
CN106961386A (zh) * | 2017-03-17 | 2017-07-18 | 电子科技大学 | 一种签到服务中的位置隐私保护方法 |
CN107292984A (zh) * | 2017-05-23 | 2017-10-24 | 烽火通信科技股份有限公司 | 一种基于移动定位优化算法的企业签到系统及方法 |
Non-Patent Citations (1)
Title |
---|
隐私保护的点与多边形位置关系判定协议;朱如锦等;《计算机科学》;20120630;正文第2-3节 * |
Also Published As
Publication number | Publication date |
---|---|
CN108777839A (zh) | 2018-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107947913B (zh) | 一种基于身份的匿名认证方法与系统 | |
CN109412790B (zh) | 一种面向物联网的用户认证与密钥协商系统及方法 | |
CN111552978B (zh) | 基于DH加密和Hash表的隐私保护集合求交集方法 | |
Huang et al. | Secure two-party distance computation protocol based on privacy homomorphism and scalar product in wireless sensor networks | |
CN103037306B (zh) | 一种物联网场景下基于位置服务的隐私保护方法 | |
Au et al. | Privacy-preserving personal data operation on mobile cloud—Chances and challenges over advanced persistent threat | |
CN111092717A (zh) | 智能家居环境下基于组认证安全可靠的通信方法 | |
CN107767281B (zh) | 一种基于移动社交网络二度人脉的交友匹配隐私保护方法及系统 | |
Li et al. | SPFM: Scalable and privacy-preserving friend matching in mobile cloud | |
CN108777839B (zh) | 一种移动互联网中隐私保护的定位签到系统及方法 | |
Xu et al. | A computationally efficient authentication and key agreement scheme for multi-server switching in WBAN | |
CN110933050B (zh) | 一种隐私保护的位置共享系统及方法 | |
CN111669275A (zh) | 一种无线网络环境下可选择从节点的主从协作签名方法 | |
Li et al. | Perturbation-based private profile matching in social networks | |
CN111865948A (zh) | 基于匿名身份的对等云认证和密钥协商方法、系统和计算机存储介质 | |
Lu et al. | Robust ID based mutual authentication and key agreement scheme preserving user anonymity in mobile networks | |
Abbas et al. | Privacy preserving cloud-based computing platform (PPCCP) for using location based services | |
Zhu et al. | A Novel Biometrics-based One-Time Commitment Authenticated Key Agreement Scheme with Privacy Protection for Mobile Network. | |
Chen et al. | A new scheme of preserving user privacy for location-based service | |
KR20200055672A (ko) | 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법 | |
Ahmed et al. | Improve Security Using Steganography and Cryptography Based on Smartphone Users Locations | |
CN110572788A (zh) | 基于非对称密钥池和隐式证书的无线传感器通信方法和系统 | |
Li et al. | Data Sharing Scheme Based on Local Differential Privacy and Attribute Encryption in Cloud Environment | |
Xu et al. | A Blind Signature-based Location Privacy Protection Scheme for Mobile Social Networks | |
CN105848139B (zh) | 一种面向移动云平台基于位置的隐私保护查询处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20200804 Address after: Unit 04, 10 / F, building 3, No. 428, Yanggao South Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai, 200127 Patentee after: Fushun insurance brokerage Co., Ltd Address before: 430068 Wuhan Province, Wuchang District, South Lake, Lee Ka pier village, No. 1, No. 1, No. Patentee before: HUBEI University OF TECHNOLOGY |