CN108920973B - 在基于位置的服务中查询信息的方法和装置 - Google Patents

在基于位置的服务中查询信息的方法和装置 Download PDF

Info

Publication number
CN108920973B
CN108920973B CN201710239816.3A CN201710239816A CN108920973B CN 108920973 B CN108920973 B CN 108920973B CN 201710239816 A CN201710239816 A CN 201710239816A CN 108920973 B CN108920973 B CN 108920973B
Authority
CN
China
Prior art keywords
location
server
user
information
false information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710239816.3A
Other languages
English (en)
Other versions
CN108920973A (zh
Inventor
高诗梦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Original Assignee
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Century Trading Co Ltd, Beijing Jingdong Shangke Information Technology Co Ltd filed Critical Beijing Jingdong Century Trading Co Ltd
Priority to CN201710239816.3A priority Critical patent/CN108920973B/zh
Publication of CN108920973A publication Critical patent/CN108920973A/zh
Application granted granted Critical
Publication of CN108920973B publication Critical patent/CN108920973B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及在基于位置的服务中查询信息的方法和装置。根据本发明的在基于位置的服务中查询信息的方法包括:通过虚假信息服务器DS接收来自于用户的虚假信息请求;通过DS生成虚假信息集合d,其中虚假信息集合是利用基于R树方式的虚假信息生成策略针对用户位置动态生成的;将虚假信息集合与用户的真实位置混合生成位置集合l,将l包含在查询内容中发送给基于位置的服务器LBS;基于虚假信息验证策略,通过DS计算d和l的交集大小|SDS|;基于虚假信息验证策略,通过LBS计算d和l的交集大小|SL|,如果|SL|=|SDS|,则认为虚假信息验证协议过程执行正确,否则协议中止;基于虚假信息验证策略,通过DS判断用户是否为恶意用户;如果判断不是恶意用户,则用户提供查询结果。

Description

在基于位置的服务中查询信息的方法和装置
技术领域
本发明涉及计算机领域,尤其涉及用于在基于位置的服务中查询信息的方法和装置。
背景技术
基于位置的服务是利用移动用户地理位置数据而开展的服务。由于与用户位置存在很大的关联性,基于位置的服务越来越展现出巨大发展潜力。使用基于位置的服务的用户,需要提供其具体位置和查询内容给基于位置的服务提供商。在数据所带来的巨大经济利益的驱动下,基于位置的服务提供商可能出售用户的位置和查询内容等隐私信息以获得商业利益。因此人们在使用基于位置的服务时候,其生活习惯,社会行为,地理位置以及个人身份可能被盗取,从而导致用户的隐私和安全受到威胁。因此,针对基于位置的服务的隐私保护需要通过合理的技术方案及时解决。
对于基于位置的服务隐私保护的实现,综合权衡多种因素,业界通常采用针对位置隐私保护的方案和和针对查询隐私保护的方案。例如,用户在某医院问诊,但是不愿意泄露自己的实时位置,“医院”位置的泄露可能导致个人健康状况被泄露。因此,针对位置隐私保护方案将用户实际位置信息模糊并发送,以避免发送给基于位置的服务(基于位置的服务器LBS)准确的用户位置。另外,用户不希望别人知道他们提出了一个敏感的查询。针对查询的隐私保护使基于位置的服务器LBS不能获得用户的查询内容。
现有技术的方案
1.k-匿名技术。某用户的位置信息与其他(k-1)个其他用户信息混合在一起,即将用户所在的二维空间区域代表用户的位置发送给基于位置的服务器LBS,该区域中存在至少(k-1)个用户。在k-匿名条件下,攻击者仅知道k个用户处于该区域,但无法将用户与其准确位置联系在一起。
2.使用虚假信息技术。用户发送多个不同的位置信息给服务提供商,这些位置信息中只有一个是该用户的真实位置,其他的都是虚假的位置。通过真实位置与虚假位置进行混淆,攻击者很难确认该用户的准确位置。
3.基于私有信息检索(简称PIR)协议的隐私保护算法。PIR是一个安全多方计算协议。它是指用户向提交数据库查询请求时,在用户的私有信息不被泄露的情况下完成查询。该协议要求用户及基于位置的服务器LBS相互合作,共同遵守PIR协议,从而实现用户位置及查询隐私保护。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
1.k-匿名技术难以解决用户位于人口密度过低或过高的区域时的隐私保护。当用户位于人口密度过低的区域时,提高二维空间区域的面积会直接降低用户的服务质量。而当k个用户处于同一位置时,该用户的位置隐私仍然会被泄露。虽然可以通过提高k值来提高匿名度,却会降低服务质量,用户收到的查询结果准确度大大降低。
2.使用虚假信息技术会降低数据统计的准确性进而影响基于位置的服务器LBS的利益。基于位置的服务器LBS在合法情况下,由于业务要求会根据一段时间内收到的用户请求计算相关统计值,如道路密度情况。例如,用户位于市二医院使用基于位置的服务,虚假信息技术会产生大量位于市二医院附近的虚假用户位置(dummy location),从而使基于位置的服务器LBS错误地判断市二医院附近道路状况为拥堵,为其他用户提供错误的导航。
3.在实际应用中,基于位置的服务器LBS只是简单的对用户提出的查询请求进行响应,而不会为了用户的隐私需求遵守相应的协议,因此使用PIR技术实现用户隐私保护计算代价太大,在实际中不太可行。
4.现有技术无法避免恶意用户滥用基于位置的服务的情况。恶意用户在发送基于位置的服务器LBS请求的时候,除了合理范围的虚假信息,还会私自附带大量位置虚假信息,对基于位置的服务器LBS的统计能力造成恶意影响。
发明内容
有鉴于此,本发明实施例提供一种用于在基于位置的服务中查询信息的方法及其装置,能够在保障基于位置的服务质量的情况下,检测并限制恶意用户大量使用基于位置的服务,并且能够在保证基于位置的服务器LBS的统计数据准确度的同时,解决用户的位置隐私保护问题。
为实现上述目的,根据本发明实施例的一个方面,提供了一种用于在基于位置的服务中查询信息的方法。
根据本发明实施例的用于在基于位置的服务中查询信息的方法,其特征在于:
通过虚假信息服务器虚假信息服务器DS接收来自于用户的虚假信息请求;
通过所述虚假信息服务器DS生成虚假信息集合d={d1,d2,...,dk},所述k代表所述虚假信息的生成个数,其中所述虚假信息集合是利用基于R树方式的虚假信息生成策略针对用户位置动态生成的;
将所述虚假信息服务器DS生成的所述虚假信息集合与所述用户的真实位置混合生成位置集合l={l1,l2,...,lm},所述m为位置集合的大小,并且将所述位置集合l包含在查询内容中;
通过基于位置的服务器LBS接收来自于所述用户的所述查询内容;
基于虚假信息验证策略,通过所述虚假信息服务器DS计算d和l的交集大小|SDS|;
基于所述虚假信息验证策略,通过所述基于位置的服务器LBS计算d和l的交集大小|SL|,
其中,如果|SL|=|SDS|,则认为虚假信息验证协议过程执行正确,否则,协议中止;
基于所述虚假信息验证策略,通过所述虚假信息服务器DS判断所述用户是否为恶意用户,
其中,如果判断所述用户不是恶意用户,则响应于所述查询内容向所述用户提供查询结果。
可选地,通过所述虚假信息服务器DS判断所述用户是否为恶意用户进一步包括:通过所述虚假信息服务器DS计算虚假信息数变化changed=k-|SDS|,如果所述虚假信息数变化为0,则确定所述用户并非恶意用户,否则,确定所述用户为恶意用户。
可选地,进一步包括通过所述基于位置的服务器LBS计算位于查询区域的真实用户数=m-|SDS|。
可选地,所述虚假信息生成策略进一步包括离线阶段:使用R树对地图进行索引,其中,所述R树的叶子节点索引最小边界矩形MBR,所述最小边界矩形MBR覆盖实际位置。
可选地,所述虚假信息生成策略进一步包括离线阶段实时阶段:
所述用户发送虚假信息请求给所述虚假信息服务器DS,所述虚假信息请求形式为<uid,Qbox,k,t>元组,所述uid是用户ID,Qbox是根据用户位置产生的虚假位置地理范围,t代表发起查询的时间,
当所述虚假信息服务器DS收到所述用户的查询后,所述虚假信息服务器DS从所述R树根节点开始检索,查找覆盖所述Qbox的备选最小边界矩形MBRRcan,所述虚假信息服务器DS在所述Rcan的范围内产生所述虚假位置集合,返回给所述用户形式为
R=<uid,d,k,t',sign(uid||d||k||t')>的结果集,所述t'为所述虚假信息服务器DS返回查询结果的时间,di∈d为虚假位置,其中所述虚假信息和所述用户的位置都位于所述Qbox的区域中。
可选地,所述虚假信息验证策略包括:
所述虚假信息服务器DS和所述基于位置的服务器LBS双方协商,选择哈希函数H;
选择可交换加密函数fe(x),所述e是可选参数;
通过所述虚假信息服务器DS生成安全参数a用作所述可选参数e,计算d的加密值的摘要EncDS=H(fa(d1)||fa(d2)||...||fa(dk)),对所述用户ID和EncDS签名signDS=(uid||EncDS),并且发送EncDS||signDS给所述基于位置的服务器LBS;
通过所述基于位置的服务器LBS生成安全参数b用作所述可选参数e,计算l的加密值EncL的摘要EncL=H(fb(l1)||fb(l2)||...||fb(lm)),对所述用户ID和EncL签名signL=(uid||EncL),并且发送EncL||signL给所述虚假信息服务器DS;
在收到对方的消息后,通过所述基于位置的服务器LBS和所述虚假信息服务器DS各自验证收到的签名的正确性,如果签名不正确则终止验证,否则继续进行验证;
通过所述虚假信息服务器DS根据所述安全参数a和从所述基于位置的服务器LBS接收的数据计算加密值
fa(fb(l1))||fa(fb(l2))||...||fa(fb(lm));
通过所述基于位置的服务器LBS根据所述安全参数b和从所述虚假信息服务器DS接收的数据计算加密值
fb(fa(d1))||fb(fa(d2))||...||fb(fa(dk));
通过所述虚假信息服务器DS计算承诺信息:
Figure GDA0002621684400000061
所述i1,i2,...,im是[1,m]之间的随机整数,计算加密值
Figure GDA0002621684400000062
计算签名
signDS=(uid||CDS||EncL′),
并发送EncL′||signDS′给所述基于位置的服务器LBS;
通过所述基于位置的服务器LBS计算承诺信息:
Figure GDA0002621684400000063
所述j1,j2,...,jk是[1,k]之间的随机整数,计算加密值:
Figure GDA0002621684400000064
计算签名signL′=(uid||CL||EncDS′),并发送EncDS′||signL′给所述虚假信息服务器DS;
通过所述虚假信息服务器DS根据从收到的EncDS′||signL′解密签名得到:
Figure GDA0002621684400000068
与fa(fb(l1))||fa(fb(l2))||...||fb(fb(lm))一起计算d和l的交集大小:
Figure GDA0002621684400000065
通过所述基于位置的服务器LBS根据从收到的
EncL′||signDS′解密签名得到:
Figure GDA0002621684400000066
与fb(fa(d1))||fb(fa(d2))||...||fb(fa(dk))一起计算d和l的交集大小:
Figure GDA0002621684400000067
通过所述虚假信息服务器DS发送|SDS|给所述基于位置的服务器LBS;以及通过所述基于位置的服务器LBS发送|SL|给所述虚假信息服务器DS。
可选地,所述可交换加密函数fe(x)是f(x)=xemod n,所述n是满足n和(n-1)/2都是质数的安全质数。
为实现上述目的,根据本发明实施例的另一个方面,提供了一种用于在基于位置的服务中查询信息的装置。
根据本发明实施例的用于在基于位置的服务中查询信息的装置,其特征在于包括:
虚假信息服务器虚假信息服务器DS,所述虚假信息服务器DS被配置为从用户接收虚假信息请求,并且生成虚假信息集合
d={d1,d2,...,dk},所述k代表所述虚假信息的生成个数,其中所述虚假信息集合是利用基于R树方式的虚假信息生成策略针对用户位置动态生成的;以及
基于位置的服务器LBS,所述基于位置的服务器LBS被配置为从用户接收查询内容,所述查询内容包括由所述虚假信息服务器DS生成的所述虚假信息集合与所述用户的真实位置混合生成的位置集合l={l1,l2,...,lm},所述m为位置集合的大小;
所述虚假信息服务器DS基于虚假信息验证策略计算d和l的交集大小|SDS|,并且所述基于位置的服务器LBS基于所述虚假信息验证策略计算d和l的交集大小|SL|,
其中,如果|SL|=|SDS|,则认为虚假信息验证协议过程执行正确,否则,协议中止;
所述虚假信息服务器DS基于所述虚假信息验证策略,判断所述用户是否为恶意用户;
其中,如果判断所述用户不是恶意用户,则所述基于位置的服务器LBS响应于所述查询内容向所述用户提供查询结果。
可选地,所述虚假信息服务器DS进一步被配置为:计算虚假信息数变化changed=k-|SDS|,如果所述虚假信息数变化为0,则确定所述用户并非恶意用户,否则,确定所述用户为恶意用户。
可选地,所述基于位置的服务器LBS进一步被配置为:计算m-|SDS|来提供位于查询区域的真实用户数。
可选地,所述虚假信息服务器DS进一步被配置为:在所述虚假信息生成策略的离线阶段,所述虚假信息服务器DS使用R树对地图进行索引,其中,所述R树的叶子节点索引最小边界矩形MBR,所述最小边界矩形MBR覆盖实际位置。
可选地,所述虚假信息服务器DS进一步被配置为:
在所述虚假信息生成策略的实时阶段,从所述用户接收虚假信息请求,其中所述虚假信息请求形式为<uid,Qbox,k,t>元组,所述uid是用户ID,Qbox是根据用户位置产生的虚假位置地理范围,t代表发起查询的时间,
在收到所述虚假信息请求后,所述虚假信息服务器DS从所述R树根节点开始检索,查找覆盖所述Qbox的备选最小边界矩形MBRRcan,所述虚假信息服务器DS在所述Rcan的范围内产生所述虚假位置集合,返回给所述用户形式为R=<uid,d,k,t',sign(uid||d||k||t')>的结果集,所述t'为所述虚假信息服务器DS返回查询结果的时间,di∈d为虚假位置,其中所述虚假信息和所述用户的位置都位于所述Qbox的区域中。
可选地,所述虚假信息服务器DS进一步被配置为:
与所述基于位置的服务器LBS协商确定哈希函数H;
针对可交换加密函数fe(x),生成安全参数a用作可选参数e,计算d的加密值的摘要EncDS=H(fa(d1)||fa(d2)||...||fa(dk)),对所述用户ID和EncDS签名signDS=(uid||EncDS),并且发送EncDS||signDS给所述基于位置的服务器LBS;
从所述基于位置的服务器LBS接收EncL||signL,其中
EncL=H(fb(l1)||fb(l2)||...||fb(lm)),signL=(uid||EncL),b是通过所述基于位置的服务器LBS生成安全参数用作所述可选参数e;
验证收到的签名的正确性,如果签名不正确则终止验证,否则继续进行验证;
根据所述安全参数a和从所述基于位置的服务器LBS接收的数据计算加密值fa(fb(l1))||fa(fb(l2))||...||fa(fb(lm));
计算承诺信息
Figure GDA0002621684400000091
所述l1,l2,...,lm是[1,m]之间的随机整数,计算加密值:
Figure GDA0002621684400000092
计算签名signDS′=(uid||CDS||EncL′),并发送EncL′||signDS′给所述基于位置的服务器LBS;
从所述基于位置的服务器LBS接收
EncL′||signDS′,其中
Figure GDA0002621684400000093
signL′=(uid||CL||EncDS′),
Figure GDA0002621684400000094
所述j1,j2,...,jk是[1,k]之间的随机整数;
根据从收到的EncDS′||signL′解密签名得到:
Figure GDA0002621684400000095
与fa(fb(l1))||fa(fb(l2))||...||fb(fb(lm))一起计算d和l的交集大小
Figure GDA0002621684400000096
并且发送|SDS|给所述基于位置的服务器LBS。
可选地,所述基于位置的服务器LBS进一步被配置为:
与所述基于位置的服务器LBS协商确定哈希函数H;
针对可交换加密函数fe(x),生成安全参数b用作可选参数e,计算l的加密值EncL的摘要EncL=H(fb(l1)||fb(l2)||...||fb(lm)),对所述用户ID和EncL签名signL=(uid||EncL),并且发送EncL||signL给所述虚假信息服务器DS;
从所述虚假信息服务器DS接收EncDS||signDS,其中
EncDS=H(fa(d1)||fa(d2)||...||fa(dk)),signDS=(uid||EncDS);
验证收到的签名的正确性,如果签名不正确则终止验证,否则继续进行验证;
根据所述安全参数b和从所述虚假信息服务器DS接收的数据计算加密值fb(fa(d1))||fb(fa(d2))||...||fb(fa(dk));
计算承诺信息
Figure GDA0002621684400000101
所述j1,j2,...,jk是[1,k]之间的随机整数,计算加密值:
Figure GDA0002621684400000102
计算签名signL′=(uid||CL||EncDS′),并发送EncDS′||signL′给所述虚假信息服务器DS;
从所述虚假信息服务器DS接收EncDS′||signL′,其中
Figure GDA0002621684400000103
signDS′=(uid||CDS||EncL′),
Figure GDA0002621684400000104
所述i1,i2,...,im是[1,m]之间的随机整数;
根据从收到的EncL′||signDS解密签名得到:
Figure GDA0002621684400000105
与fb(fa(d1))||fb(fa(d2))||...||fb(fa(dk))一起计算d和l的交集大小
Figure GDA0002621684400000106
;以及
发送|SL|给所述虚假信息服务器DS。
可选地,所述可交换加密函数fe(x)是f(x)=xemod n,所述n是满足n和(n-1)/2都是质数的安全质数。
为实现上述目的,根据本发明实施例的再一方面,提供一种用于执行在基于位置的服务中查询信息的方法的电子设备。
根据本发明实施例的电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据本发明的实施例的方法。
为实现上述目的,根据本发明实施例的又一方面,提供了一种非暂态计算机可读存储介质。
本发明实施例的一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现本发明实施例的用于在基于位置的服务中查询信息的方法。
上述发明中的一个实施例具有如下优点或有益效果:在保障基于位置的服务质量的情况下,有效地检测并限制恶意用户大量使用基于位置的服务;在保证基于位置的服务器LBS的统计数据准确度的同时,有效地解决用户的位置隐私保护问题。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的用于基于位置的服务中查询信息的示意图;
图2是根据本发明实施例的虚假信息生成策略的离线阶段的示意图;
图3是根据本发明实施例的虚假信息生成策略的实时阶段的示意图;
图4是适于用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本发明实施例的用于基于位置的服务中查询信息的示意图。
如图1所示,通过在中间服务层加入虚假信息服务器(虚假信息服务器DS),并设计一套查询协议能够解决用户位置隐私保护问题,同时保证基于位置的服务器LBS的统计数据准确度。查询协议由虚假信息生成策略和虚假信息验证策略组成。本文假设虚假信息服务器DS遵从HBC模型(Honest But Curious model),因此虚假信息服务器DS严格遵守查询协议,但是可能泄露用户的位置,最后虚假信息服务器DS不与基于位置的服务器LBS合谋。
图2是根据本发明实施例的虚假信息生成策略的离线阶段的示意图。图3是根据本发明实施例的虚假信息生成策略的实时阶段的示意图。
虚假信息生成策略由离线阶段和实时阶段组成。参见图2,在离线阶段,虚假信息服务器DS使用R树对地图进行索引,R树聚合距离相近的节点并在树结构的上一层将其表示为这些节点的边界矩形(bounding rectangle,BR)。R树的叶子节点索引一个最小边界矩形(minimum bounding rectangle,最小边界矩形MBR),最小边界矩形MBR覆盖若干地理位置相邻的POI。R树的中间节点索引其孩子节点,因此覆盖更大范围相邻的POI。R树的根节点索引整个地图的位置信息。建立地图R树时候,每个最小边界矩形MBR被签名。在地图上建立R树索引,并对R树的最小边界矩形最小边界矩形MBR签名。R树的叶子节点索引最小边界矩形MBR,最小边界矩形MBR覆盖实际位置。
参见图3,在实时阶段,用户发送虚假信息请求给虚假信息服务器DS,每个虚假信息请求为形式为<uid,Qbox,k,t>的元组。其中uid是用户的ID,Qbox是根据用户位置产生的一个虚假位置地理范围,k代表生成虚假信息的个数,t代表发起查询的时间。当虚假信息服务器DS收到用户的查询后,根据虚假信息请求检索R树并生成虚假位置集合。虚假信息服务器DS从R树根节点开始检索,查找覆盖了Qbox的最小边界矩形MBRRcan。虚假信息服务器DS在Rcan范围内产生虚假位置集合。
最后返回给用户形式如
R=<uid,d,k,t',sign(uid||d||k||t')>的结果集。其中t'为虚假信息服务器DS返回查询结果的时间,d={d1,d2,...,dk}代表虚假信息服务器DS产生的虚假位置集合,di∈d为虚假位置,与用户uid的实际位置一样,di=<xi,yi>由xi经度和yi纬度组成,为了使虚假位置更大程度上模拟实际位置,di是由Rcan索引的兴趣点(point of interest,POI)。虚假信息和用户的位置都位于区域Qbox中。为了保证R的准确性,虚假信息服务器DS对返回给用户结果签名sign(uid||d||k||t')。
将虚假信息服务器DS生成的虚假信息集合与用户的真实位置混合为一个位置集合l={l1,l2,...,lm},其中m为位置集合的大小。在用户向基于位置的服务器LBS发送基于位置的查询时候,通过将l代替用户真实位置,用户的位置隐私得到了保护。为了保证基于位置的服务提供商的利益,如基于位置的服务提供商的统计数据准确性和检测并限制用户滥用基于位置的服务,基于位置的服务器LBS和虚假信息服务器DS均执行虚假信息验证策略。
虚假信息验证策略:通过计算d和l交集的大小,保证基于位置的服务提供商获得真实用户数量并检测出滥用基于位置的服务的用户。为了保护用户的位置隐私,计算d和l交集大小的过程中,基于位置的服务器LBS不应该获得集合d,虚假信息服务器DS不应该获得集合l。首先,虚假信息服务器DS和基于位置的服务器LBS双方协商,选择一个哈希函数H。然后,本发明的实施例采用可交换加密函数fe(x),其中e是可选的参数。下文中以指数函数f(x)=xemodn为例,其中n是安全质数,即n和(n-1)/2都是质数(为了简便起见,以下描述使用xe代替xemodn)。接下来:
(1)虚假信息服务器DS生成一个安全参数a,并计算d的指数值的摘要,EncDS=H((d1)a||(d2)a||...||(dk)a);并对用户ID和EncDS签名:
signDS=(uid||EncDS),最后发送EncDS||signDS给基于位置的服务器LB S。
(2)类似地,基于位置的服务器LBS生成一个安全参数b,并计算l的指数值EncL的摘要,EncL=H((l1)b||(l2)b||...||(lm)b),
并对用户ID和EncL签名signL=(uid||EncL),最后发送EncL||signL给虚假信息服务器DS。
(3)在收到对方的消息后,基于位置的服务器LBS和虚假信息服务器DS各自验证收到的签名的正确性,签名若不正确则终止验证,否则继续进行验证。
(4)虚假信息服务器DS根据己方的安全参数和收到基于位置的服务器LBS的数据计算指数值,(l1 b)a||(l2 b)a||...||(lm b)a;类似地基于位置的服务器LBS计算(d1 a)b||(d2 a)b||...||(dk a)b
(5)虚假信息服务器DS计算承诺信息
Figure GDA0002621684400000151
其中i1,i2,...,im是[1,m]之间的随机整数。
虚假信息服务器DS接着计算指数值
Figure GDA0002621684400000152
计算签名
signDS′=(uid‖CDS‖EncL′),并发送EncL′||signDS′给基于位置的服务器LBS;
(6)类似地,基于位置的服务器LBS计算承诺信息:
Figure GDA0002621684400000153
其中j1,j2,...,jk是[1,k]之间的随机整数。基于位置的服务器LBS接着计算指数值
Figure GDA0002621684400000154
计算签名
signL=(uid‖CL‖EncDS′),并发送
EncDS′||signL′给虚假信息服务器DS。
(7)虚假信息服务器DS根据收到的EncDS'解密签名得到:
Figure GDA0002621684400000155
与(l1 b)a||(l2 b)a||...||(lm b)a
计算d和l的交集大小:
Figure GDA0002621684400000156
类似地,基于位置的服务器LBS根据收到的:
Figure GDA0002621684400000157
和(d1 a)b||(d2 a)b||...||(dk a)b计算d和l的交集大小
Figure GDA0002621684400000158
由于(dj a)b和(li b)a以随机的顺序排列,因此虚假信息服务器DS和基于位置的服务器LBS只能检测出交集个数大小,而无法获得集合内元素具体信息。
(8)虚假信息服务器DS发送|SDS|给基于位置的服务器LBS,基于位置的服务器LBS发送|SL|给虚假信息服务器DS。如果|SL|=|SDS|,双方认为虚假信息验证协议过程执行正确;否则,基于位置的服务器LBS和虚假信息服务器DS的协议中止。至此,本方案在保证基于位置的服务器LBS的统计数据准确度的同时,有效地解决用户的位置隐私保护问题。
(9)基于位置的服务器LBS计算rl=m-|SDS|,
虚假信息服务器DS计算changed=k-|SDS|
若changed=0,则虚假信息服务器DS可以确定用户并非恶意攻击者,没有滥用基于位置的服务。否则,可以检测出用户为恶意用户,除了合理范围的虚假信息,还私自附带位置虚假信息。根据rl,基于位置的服务提供商可以确定位于查询区域的真实用户个数。
根据本发明的实施例的用于在基于位置的服务中查询信息的方法,在保障基于位置的服务的质量的情况下,能够有效地检测并限制恶意用户大量使用基于位置的服务,并且在保证基于位置的服务器LBS的统计数据准确度的同时,有效地解决用户的位置隐私保护问题。
根据本发明的另一实施例,提供一种用于在基于位置的服务中查询信息的装置。下面将继续参考图1描述该装置。
如图1所示,根据本发明的实施例的用于在基于位置的服务中查询信息的装置包括基于位置的服务器LBS11和虚假信息服务器DS12。
如图2所示,在离线阶段,虚假信息服务器DS12使用R树对地图进行索引,R树聚合距离相近的节点并在树结构的上一层将其表示为这些节点的边界矩形(BR)。R树的叶子节点索引一个最小边界矩形MBR,最小边界矩形MBR覆盖若干地理位置相邻的POI。R树的中间节点索引其孩子节点,因此覆盖更大范围相邻的POI。R树的根节点索引整个地图的位置信息。建立地图R树时候,每个最小边界矩形MBR被签名。在地图上建立R树索引,并对R树的最小边界矩形MBR签名。R树的叶子节点索引最小边界矩形MBR,最小边界矩形MBR覆盖实际位置。
参见图3,在实时阶段,用户发送虚假信息请求给虚假信息服务器DS12,每个虚假信息请求为形式为<uid,Qbox,k,t>的元组。其中uid是用户的ID,Qbox是根据用户位置产生的一个虚假位置地理范围,k代表生成虚假信息的个数,t代表发起查询的时间。当虚假信息服务器DS12收到用户的查询后,根据虚假信息请求检索R树并生成虚假位置集合。虚假信息服务器DS12从R树根节点开始检索,查找覆盖了Qbox的最小边界矩形MBRRcan。虚假信息服务器DS12在Rcan范围内产生虚假位置集合,Rcan为备选最小边界矩形MBR区域。
最后返回给用户形式如R=<uid,d,k,t',sign(uid||d||k||t')>的结果集。其中t'为虚假信息服务器DS12返回查询结果的时间,d={d1,d2,...,dk}代表虚假信息服务器DS12产生的虚假位置集合,di∈d为虚假位置,与用户uid的实际位置一样,di=<xi,yi>由xi经度和yi纬度组成,为了使虚假位置更大程度上模拟实际位置,di是由Rcan索引的兴趣点(POI)。虚假信息和用户的位置都位于区域Qbox中。为了保证R的准确性,虚假信息服务器DS12对返回给用户结果签名sign(uid||d||k||t')。
将虚假信息服务器DS12生成的虚假信息集合与用户的真实位置混合为一个位置集合l={l1,l2,...,lm},其中m为位置集合的大小。在用户向基于位置的服务器LBS11发送基于位置的查询时候,通过将l代替用户真实位置,用户的位置隐私得到了保护。为了保证基于位置的服务提供商的利益,如基于位置的服务提供商的统计数据准确性和检测并限制用户滥用基于位置的服务,基于位置的服务器LBS11和虚假信息服务器DS12均执行虚假信息验证策略。
虚假信息验证策略:通过计算d和l交集的大小,保证基于位置的服务提供商获得真实用户数量并检测出滥用基于位置的服务的用户。为了保护用户的位置隐私,计算d和l交集大小的过程中,基于位置的服务器LBS11不应该获得集合d,虚假信息服务器DS12不应该获得集合l。首先,虚假信息服务器DS12和基于位置的服务器LBS11双方协商,选择一个哈希函数H。然后,本发明的实施例采用可交换加密函数fe(x),其中e是可选的参数。下文中以指数函数f(x)=xemodn为例,其中n是安全质数,即n和(n-1)/2都是质数(为了简便起见,以下描述使用xe代替xemodn)。接下来:
(1)虚假信息服务器DS12生成一个安全参数a,并计算d的指数值的摘要,EncDS=H((d1)a||(d2)a||...||(dk)a);并对用户ID和EncDS签名:
signDS=(uid||EncDS),最后发送EncDS||signDS给基于位置的服务器LBS11。
(2)类似地,基于位置的服务器LBS11生成一个安全参数b,并计算l的指数值EncL的摘要,EncL=H((l1)b||(l2)b||...||(lm)b),并对用户ID和EncL签名signL=(uid||EncL),最后发送EncL||signL给虚假信息服务器DS12。
(3)在收到对方的消息后,基于位置的服务器LBS11和虚假信息服务器DS12各自验证收到的签名的正确性,签名若不正确则终止验证,否则继续进行验证。
(4)虚假信息服务器DS12根据己方的安全参数和收到基于位置的服务器LBS11的数据计算指数值,(l1 b)a||(l2 b)a||...||(lm b)a;类似地基于位置的服务器LBS11计算(d1 a)b||(d2 a)b||...||(dk a)b
(5)虚假信息服务器DS12计算承诺信息
Figure GDA0002621684400000181
其中i1,i2,...,im是[1,m]之间的随机整数。虚假信息服务器DS12接着计算指数值
Figure GDA0002621684400000191
计算签名signDS′=(uid‖CDS‖EncL′),并发送EncL′||signDS′给基于位置的服务器LBS11;
(6)类似地,基于位置的服务器LBS11计算承诺信息:
Figure GDA0002621684400000192
其中j1,j2,...,jk是[1,k]之间的随机整数。基于位置的服务器LBS11接着计算指数值
Figure GDA0002621684400000193
计算签名signL =(uid‖CL‖EncDS′),并发送EncDS′||signL′给虚假信息服务器DS12。
(7)虚假信息服务器DS12根据收到的EncDS'解密签名得到:
Figure GDA0002621684400000194
与(l1 b)a||(l2 b)a||...||(lm b)a计算d和l的交集大小
Figure GDA0002621684400000195
类似地,基于位置的服务器LBS11根据收到的
Figure GDA0002621684400000196
和(d1 a)b||(d2 a)b||...||(dk a)b计算d和l的交集大小
Figure GDA0002621684400000197
由于(dj a)b和(li b)a以随机的顺序排列,因此虚假信息服务器DS12和基于位置的服务器LBS11只能检测出交集个数大小,而无法获得集合内元素具体信息。
(8)虚假信息服务器DS12发送|SDS|给基于位置的服务器LBS11,基于位置的服务器LBS11发送|SL|给虚假信息服务器DS12。如果|SL|=|SDS|,双方认为虚假信息验证协议过程执行正确;否则,基于位置的服务器LBS11和虚假信息服务器DS12的协议中止。至此,本方案在保证基于位置的服务器LBS11的统计数据准确度的同时,有效地解决用户的位置隐私保护问题。
(9)基于位置的服务器LBS11计算rl=m-|SDS|,虚假信息服务器DS12计算changed=k-|SDS|。若changed=0,则虚假信息服务器DS12可以确定用户并非恶意攻击者,没有滥用基于位置的服务。否则,可以检测出用户为恶意用户,除了合理范围的虚假信息,还私自附带位置虚假信息。根据rl,基于位置的服务提供商可以确定位于查询区域的真实用户个数。
根据本发明的实施例的用于在基于位置的服务中查询信息的装置,在保障基于位置的服务的质量的情况下,能够有效地检测并限制恶意用户大量使用基于位置的服务,并且在保证基于位置的服务器LBS的统计数据准确度的同时,有效地解决用户的位置隐私保护问题。
图4是适于用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。
下面参考图4,其示出了适于用来实现本申请实施例的终端设备或服务器的计算机系统400的结构示意图。图4示出的实现本申请实施例的终端设备或服务器的计算机系统400仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图4所示,计算机系统400包括中央处理单元(CPU)401,其可以根据存储在只读存储器(ROM)402中的程序或者从存储部分408加载到随机访问存储器(RAM)403中的程序而执行各种适当的动作和处理。在随机访问存储器(RAM)403中,还存储有系统400操作所需的各种程序和数据。中央处理单元(CPU)401、只读存储器(ROM)402以及随机访问存储器(RAM)403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
以下部件连接至输入/输出(I/O)接口405:包括键盘、鼠标等的输入部分406;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分407;包括硬盘等的存储部分408;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至输入/输出(I/O)接口405。可拆卸介质411,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器410上,以便于从其上读出的计算机程序根据需要被安装入存储部分408。
特别地,根据本公开的实施例,上文参考结构图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行结构图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分409从网络上被下载和安装,和/或从可拆卸介质411被安装。在该计算机程序被中央处理单元(CPU)401执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本申请所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括虚假信息服务器DS模块、基于位置的服务器LBS模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,虚假信息服务器DS模块还可以被描述为“虚假信息生成模块”。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备:过虚假信息服务器虚假信息服务器DS接收来自于用户的虚假信息请求;通过所述虚假信息服务器DS生成虚假信息集合d={d1,d2,...,dk},所述k代表所述虚假信息的生成个数,其中所述虚假信息集合是利用基于R树方式的虚假信息生成策略针对用户位置动态生成的;将所述虚假信息服务器DS生成的所述虚假信息集合与所述用户的真实位置混合生成位置集合l={l1,l2,...,lm},所述m为位置集合的大小,并且将所述位置集合l包含在查询内容中;通过基于位置的服务器基于位置的服务器LBS接收来自于所述用户的所述查询内容;基于虚假信息验证策略,通过所述虚假信息服务器DS计算d和l的交集大小|SDS|;基于所述虚假信息验证策略,通过所述基于位置的服务器LBS计算d和l的交集大小|SL|,其中,如果|SL|=|SDS|,则认为虚假信息验证协议过程执行正确,否则,协议中止;基于所述虚假信息验证策略,通过所述虚假信息服务器DS判断所述用户是否为恶意用户,其中,如果判断所述用户不是恶意用户,则响应于所述查询内容向所述用户提供查询结果。
上述产品可执行本发明实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明实施例所提供的方法。
根据本发明实施例的技术方案,在保障基于位置的服务的质量的情况下,能够有效地检测并限制恶意用户大量使用基于位置的服务,并且在保证基于位置的服务器LBS的统计数据准确度的同时,有效地解决用户的位置隐私保护问题。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (17)

1.一种用于在基于位置的服务中查询信息的方法,其特征在于:
通过虚假信息服务器DS接收来自于用户的虚假信息请求;
通过所述虚假信息服务器DS生成虚假信息集合d={d1,d2,...,dk},所述k代表所述虚假信息的生成个数,其中所述虚假信息集合是利用基于R树方式的虚假信息生成策略针对用户位置动态生成的,di∈d为所述虚假信息集合中的第i个虚假位置,di为基于R树方式的虚假信息生成策略确定的兴趣点;
将所述虚假信息服务器DS生成的所述虚假信息集合与所述用户的真实位置混合生成位置集合l={l1,l2,...,lm},所述m为位置集合的大小,并且将所述位置集合l包含在查询内容中;
通过基于位置的服务器LBS接收来自于所述用户的所述查询内容;
基于虚假信息验证策略,通过所述虚假信息服务器DS计算d和l的交集大小|SDS|;
基于所述虚假信息验证策略,通过所述基于位置的服务器LBS计算d和l的交集大小|SL|,
其中,如果虚假信息服务器DS和所述基于位置的服务器LBS均认为|SL|=|SDS|,则认为虚假信息验证协议过程执行正确,否则,协议中止;
基于所述虚假信息验证策略,通过所述虚假信息服务器DS判断所述用户是否为恶意用户,
其中,如果判断所述用户不是恶意用户,则响应于所述查询内容向所述用户提供查询结果。
2.根据权利要求1所述的用于在基于位置的服务中查询信息的方法,其中,通过所述虚假信息服务器DS判断所述用户是否为恶意用户进一步包括:
通过所述虚假信息服务器DS计算虚假信息数变化:
changed=k-|SDS|,如果所述虚假信息数变化为0,则确定所述用户并非恶意用户,否则,确定所述用户为恶意用户。
3.根据权利要求1所述的用于在基于位置的服务中查询信息的方法,进一步包括通过所述基于位置的服务器LBS计算位于查询区域的真实用户数=m-|SDS|。
4.根据权利要求1所述的用于在基于位置的服务中查询信息的方法,其中,所述虚假信息生成策略进一步包括离线阶段:
使用R树对地图进行索引,其中,所述R树的叶子节点索引最小边界矩形MBR,所述最小边界矩形MBR覆盖实际位置。
5.根据权利要求4所述的用于在基于位置的服务中查询信息的方法,其中,所述虚假信息生成策略进一步包括实时阶段:
所述用户发送虚假信息请求给所述虚假信息服务器DS,所述虚假信息请求形式为<uid,Qbox,k,t>元组,所述uid是用户ID,Qbox是根据用户位置产生的虚假位置地理范围,t代表发起查询的时间,
当所述虚假信息服务器DS收到所述用户的查询后,所述虚假信息服务器DS从所述R树根节点开始检索,查找覆盖所述Qbox的备选最小边界矩形MBRRcan,所述虚假信息服务器DS在所述Rcan的范围内产生所述虚假位置集合,返回给所述用户形式为R=<uid,d,k,t',sign(uid||d||k||t')>的结果集,所述sign表征签名,所述sign(uid‖d‖k‖t′)为(uid‖d‖k‖t′)的签名,所述t'为所述虚假信息服务器DS返回查询结果的时间,di∈d为所述虚假信息集合中的第i个虚假位置,其中所述虚假信息和所述用户的位置都位于所述Qbox的区域中,Rcan为备选最小边界矩形MBR区域。
6.根据权利要求5所述的用于在基于位置的服务中查询信息的方法,其中,所述虚假信息验证策略包括:
所述虚假信息服务器DS和所述基于位置的服务器LBS双方协商,选择哈希函数H;
选择可交换加密函数fe(x),所述e是可选参数;
通过所述虚假信息服务器DS生成安全参数a用作所述可选参数e,计算d的加密值的摘要EncDS=H(fa(d1)||fa(d2)||...||fa(dk)),对所述用户ID和EncDS签名signDS=(uid||EncDS),并且发送EncDS||signDS给所述基于位置的服务器LBS;
通过所述基于位置的服务器LBS生成安全参数b用作所述可选参数e,计算l的加密值EncL的摘要EncL=H(fb(l1)||fb(l2)||...||fb(lm)),对所述用户ID和EncL签名signL=(uid||EncL),并且发送EncL||signL给所述虚假信息服务器DS;
在收到对方的消息后,通过所述基于位置的服务器LBS和所述虚假信息服务器DS各自验证收到的签名的正确性,如果签名不正确则终止验证,否则继续进行验证;
通过所述虚假信息服务器DS根据所述安全参数a和从所述基于位置的服务器LBS接收的数据计算加密值
fa(fb(l1))||fa(fb(l2))||...||fa(fb(lm));
通过所述基于位置的服务器LBS根据所述安全参数b和从所述虚假信息服务器DS接收的数据计算加密值
fb(fa(d1))||fb(fa(d2))||...||fb(fa(dk));
通过所述虚假信息服务器DS计算承诺信息:
Figure FDA0002621684390000031
所述i1,i2,...,im是[1,m]之间的随机整数,计算加密值
Figure FDA0002621684390000032
计算签名
signDS′=(uid‖CDS‖EncL′),并发送
EncL′||signDS′给所述基于位置的服务器LBS;
通过所述基于位置的服务器LBS计算承诺信息:
Figure FDA0002621684390000033
所述j1,j2,...,jk是[1,k]之间的随机整数,计算加密值:
Figure FDA0002621684390000041
计算签名signL′=(uid‖CL‖EncDS′),并发送EncDS′||signL′给所述虚假信息服务器DS;
通过所述虚假信息服务器DS根据从收到的EncDS′||signL′解密签名得到:
Figure FDA0002621684390000045
与fa(fb(l1))||fa(fb(l2))||...||fa(fb(lm))一起计算d和l的交集大小:
Figure FDA0002621684390000042
通过所述基于位置的服务器LBS根据从收到的EncL′||signDS′解密签名得到:
Figure FDA0002621684390000043
与fb(fa(d1))||fb(fa(d2))||...||fb(fa(dk))一起计算d和l的交集大小:
Figure FDA0002621684390000044
通过所述虚假信息服务器DS发送|SDS|给所述基于位置的服务器LBS;以及
通过所述基于位置的服务器LBS发送|SL|给所述虚假信息服务器DS。
7.根据权利要求6所述的用于在基于位置的服务中查询信息的方法,其中,所述可交换加密函数fe(x)是f(x)=xemodn,所述n是满足n和(n-1)/2都是质数的安全质数。
8.一种用于在基于位置的服务中查询信息的装置,其特征在于包括:
虚假信息服务器DS,所述虚假信息服务器DS被配置为从用户接收虚假信息请求,并且生成虚假信息集合d={d1,d2,...,dk},所述k代表所述虚假信息的生成个数,其中所述虚假信息集合是利用基于R树方式的虚假信息生成策略针对用户位置动态生成的,di∈d为所述虚假信息集合中的第i个虚假位置,di为基于R树方式的虚假信息生成策略确定的兴趣点;以及基于位置的服务器LBS,所述基于位置的服务器LBS被配置为从用户接收查询内容,所述查询内容包括由所述虚假信息服务器DS生成的所述虚假信息集合与所述用户的真实位置混合生成的位置集合l={l1,l2,...,lm},所述m为位置集合的大小;
所述虚假信息服务器DS基于虚假信息验证策略计算d和l的交集大小|SDS|,并且所述基于位置的服务器LBS基于所述虚假信息验证策略计算d和l的交集大小|SL|,
其中,如果虚假信息服务器DS和所述基于位置的服务器LBS均认为|SL|=|SDS|,则认为虚假信息验证协议过程执行正确,否则,协议中止;
所述虚假信息服务器DS基于所述虚假信息验证策略,判断所述用户是否为恶意用户;
其中,如果判断所述用户不是恶意用户,则所述基于位置的服务器LBS响应于所述查询内容向所述用户提供查询结果。
9.根据权利要求8所述的用于在基于位置的服务中查询信息的装置,其中,所述虚假信息服务器DS进一步被配置为:
计算虚假信息数变化changed=k-|SDS|,如果所述虚假信息数变化为0,则确定所述用户并非恶意用户,否则,确定所述用户为恶意用户。
10.根据权利要求8所述的用于在基于位置的服务中查询信息的装置,其中,所述基于位置的服务器LBS进一步被配置为:
计算m-|SDS|来提供位于查询区域的真实用户数。
11.根据权利要求8所述的用于在基于位置的服务中查询信息的装置,其中,所述虚假信息服务器DS进一步被配置为:
在所述虚假信息生成策略的离线阶段,所述虚假信息服务器DS使用R树对地图进行索引,其中,所述R树的叶子节点索引最小边界矩形MBR,所述最小边界矩形MBR覆盖实际位置。
12.根据权利要求11所述的用于在基于位置的服务中查询信息的装置,其中,所述虚假信息服务器DS进一步被配置为:
在所述虚假信息生成策略的实时阶段,从所述用户接收虚假信息请求,其中所述虚假信息请求形式为<uid,Qbox,k,t>元组,所述uid是用户ID,Qbox是根据用户位置产生的虚假位置地理范围,t代表发起查询的时间,
在收到所述虚假信息请求后,所述虚假信息服务器DS从所述R树根节点开始检索,查找覆盖所述Qbox的备选最小边界矩形MBRRcan,所述虚假信息服务器DS在所述Rcan的范围内产生所述虚假位置集合,返回给所述用户形式为R=<uid,d,k,t',sign(uid||d||k||t')>的结果集,所述sign表征签名,所述sign(uid‖d‖k‖t′)为(uid‖d‖k‖t′)的签名,所述t'为所述虚假信息服务器DS返回查询结果的时间,di∈d为所述虚假信息集合中的第i个虚假位置,其中所述虚假信息和所述用户的位置都位于所述Qbox的区域中,Rcan为备选最小边界矩形MBR区域。
13.根据权利要求12所述的用于在基于位置的服务中查询信息的装置,其中,所述虚假信息服务器DS进一步被配置为:
与所述基于位置的服务器LBS协商确定哈希函数H;
针对可交换加密函数fe(x),生成安全参数a用作可选参数e,计算d的加密值的摘要EncDS=H(fa(d1)||fa(d2)||...||fa(dk)),对所述用户ID和EncDS签名signDS=(uid||EncDS),并且发送EncDS||signDS给所述基于位置的服务器LBS;
从所述基于位置的服务器LBS接收EncL||signL,其中
EncL=H(fb(l1)||fb(l2)||...||fb(lm)),signL=(uid||EncL),b是通过所述基于位置的服务器LBS生成安全参数用作所述可选参数e;
验证收到的签名的正确性,如果签名不正确则终止验证,否则继续进行验证;
根据所述安全参数a和从所述基于位置的服务器LBS接收的数据计算加密值
fa(fb(l1))||fa(fb(l2))||...||fa(fb(lm));
计算承诺信息
Figure FDA0002621684390000071
所述i1,i2,...,im是[1,m]之间的随机整数,计算加密值:
Figure FDA0002621684390000072
计算签名signDS′=(uid‖CDS‖EncL′),并发送EncL′||signDS′给所述基于位置的服务器LBS;
从所述基于位置的服务器LBS接收
EncL′||signDS′,其中:
Figure FDA0002621684390000073
signL′=(uid‖CL‖EncDS′),
Figure FDA0002621684390000074
所述j1,j2,...,jk是[1,k]之间的随机整数;
根据从收到的EncDS′||signL′解密签名得到:
Figure FDA0002621684390000075
与fa(fb(l1))||fa(fb(l2))||...||fa(fb(lm))一起计算d和l的交集大小
Figure FDA0002621684390000076
;并且发送|SDS|给所述基于位置的服务器LBS。
14.根据权利要求12所述的用于在基于位置的服务中查询信息的装置,其中,所述基于位置的服务器LBS进一步被配置为:
与所述基于位置的服务器LBS协商确定哈希函数H;
针对可交换加密函数fe(x),生成安全参数b用作可选参数e,计算l的加密值EncL的摘要EncL=H(fb(l1)||fb(l2)||...||fb(lm)),对所述用户ID和EncL签名signL=(uid||EncL),并且发送EncL||signL给所述虚假信息服务器DS;
从所述虚假信息服务器DS接收EncDS||signDS
其中EncDS=H(fa(d1)||fa(d2)||...||fa(dk)),signDS=(uid||EncDS);
验证收到的签名的正确性,如果签名不正确则终止验证,否则继续进行验证;
根据所述安全参数b和从所述虚假信息服务器DS接收的数据计算加密值
fb(fa(d1))||fb(fa(d2))||...||fb(fa(dk));
计算承诺信息
Figure FDA0002621684390000081
所述j1,j2,...,jk是[1,k]之间的随机整数,计算加密值:
Figure FDA0002621684390000082
计算签名signL′=(uid‖CL‖EncDS′),并发送EncDS′||signL′给所述虚假信息服务器DS;
从所述虚假信息服务器DS接收EncL′||signDS′,其中:
Figure FDA0002621684390000083
signDS′=(uid‖CDS‖EncL′),
Figure FDA0002621684390000084
所述i1,i2,...,im是[1,m]之间的随机整数;
根据从收到的EncL'||signDS解密签名得到:
Figure FDA0002621684390000085
与fb(fa(d1))||fb(fa(d2))||...||fb(fa(dk))一起计算d和l的交集大小
Figure FDA0002621684390000086
;以及
发送|SL|给所述虚假信息服务器DS。
15.根据权利要求13或14所述的用于在基于位置的服务中查询信息的装置,其中,所述可交换加密函数fe(x)是f(x)=xemodn,所述n是满足n和(n-1)/2都是质数的安全质数。
16.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的方法。
17.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一项所述的方法。
CN201710239816.3A 2017-04-13 2017-04-13 在基于位置的服务中查询信息的方法和装置 Active CN108920973B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710239816.3A CN108920973B (zh) 2017-04-13 2017-04-13 在基于位置的服务中查询信息的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710239816.3A CN108920973B (zh) 2017-04-13 2017-04-13 在基于位置的服务中查询信息的方法和装置

Publications (2)

Publication Number Publication Date
CN108920973A CN108920973A (zh) 2018-11-30
CN108920973B true CN108920973B (zh) 2021-01-26

Family

ID=64402528

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710239816.3A Active CN108920973B (zh) 2017-04-13 2017-04-13 在基于位置的服务中查询信息的方法和装置

Country Status (1)

Country Link
CN (1) CN108920973B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109379717B (zh) * 2018-12-06 2020-08-04 西安电子科技大学 基于假位置的时空关联隐私保护方法
CN111221937B (zh) * 2020-01-10 2023-05-09 江苏大学 一种动态k值聚类构建主题r树方法
CN111867055B (zh) * 2020-07-28 2022-07-01 西安邮电大学 一种应用于网约车系统的虚假位置识别方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101873317A (zh) * 2010-06-07 2010-10-27 孟小峰 一种感知服务质量的位置隐私保护方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110319098A1 (en) * 2010-06-23 2011-12-29 Alcatel-Lucent Usa Inc. Method and system for providing podcast information using geolocation (lbs) information

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101873317A (zh) * 2010-06-07 2010-10-27 孟小峰 一种感知服务质量的位置隐私保护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
位置服务隐私保护技术的研究与应用;余荣芳;《中国优秀硕士学位论文全文数据库 信息科技辑》;20130715;第3-5章 *

Also Published As

Publication number Publication date
CN108920973A (zh) 2018-11-30

Similar Documents

Publication Publication Date Title
CN111727611B (zh) 位置特定的用户信息提供
WO2020024995A1 (zh) 一种隐私交易方法、系统及设备
US20190260839A1 (en) Method and system for predicting a geographic location of a network entity
CN109688107B (zh) 基于完整性审计与通信时延的云数据安全定位方法
Farouk et al. Efficient privacy-preserving scheme for location based services in VANET system
CN111817845B (zh) 反爬虫方法及计算机存储介质
Han et al. Anonymous-authentication scheme based on fog computing for VANET
CN108920973B (zh) 在基于位置的服务中查询信息的方法和装置
CN107659580A (zh) 一种基于双k机制的轨迹隐私保护方法
CN110808953B (zh) 一种具备位置感知的云数据可验证备份方法
Chen et al. Privacy-preserving data aggregation protocol for fog computing-assisted vehicle-to-infrastructure scenario
US8800027B1 (en) Authentication using privacy protected personally identifiable information
Alamer et al. A privacy-preserving scheme to support the detection of multiple similar request-real-time services in IoT application systems
Baruah et al. A security and privacy preserved intelligent vehicle navigation system
CN114244525A (zh) 请求数据处理方法、装置、设备及存储介质
KR102608325B1 (ko) 클라이언트 장치에서 통신의 무결성 보호
Alsubhi et al. HBLP: A Privacy Protection Framework for TIP Attributes in NTTP-Based LBS Systems
KR101760600B1 (ko) 근접 기반 모바일 소셜 네트워크에서 비신뢰 브로커 기반 친구 검색 방법 및 시스템
CN108141462B (zh) 数据库查询的方法和系统
Mohaisen et al. Privacy in location based services: Primitives toward the solution
CN107273444B (zh) 数据外包场景下基于服务提供商信誉的查询验证方法
EP4290801A2 (en) Distributed private location verification and enhancement
EP4093061A1 (en) Private location verification and enhancement
KR20160066661A (ko) 위치 기반 서비스에서 익명성을 확보하는 방법 및 시스템
KR102667841B1 (ko) 정확한 위치 이벤트 측정시의 데이터 조작 방지 및 사용자 프라이버시 보호

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant