CN110290149A - 一种基于c/s多级缓存的位置隐私保护方法 - Google Patents

Abstract

本发明公开了一种基于C/S多级缓存的位置隐私保护方法，其中，客户端可缓存多个可达的坐标位置；客户端形成查询请求时，随机在距离客户端半径为r的范围内找出k‑1个缓存坐标位置，对每个查询坐标使用哈希函数进行映射得到服务器集群对应编号的服务器，服务器集群匿名化处理后将请求发送给提供基于位置服务的LBS服务器，LBS服务器将处理请求并返回处理结果，处理结果经服务器集群转发后返回给客户端，服务器集群缓存返回结果，客户端保留需要的数据，丢弃不需要的数据；本发明所提出的方法能够有效保护用户的位置隐私，并降低用户与LBS服务器的交互次数，从而降低通信开销，提高查询响应速度。

Description

一种基于C/S多级缓存的位置隐私保护方法

技术领域

本发明涉及位置隐私保护的研究领域，特别涉及一种基于C/S多级缓存的位置隐私保护方法。

背景技术

随着移动设备的普及和GPS定位技术的飞速发展，基于位置服务(Location BasedService,LBS)的技术也随之兴起。LBS提供商能够基于用户的位置提供一系列的服务，如路径规划、地图导航、附近地点搜索等，为人们的生活提供了便利。但是，随着用户位置的大量使用，也暴露出LBS的安全问题，例如，攻击者能够通过用户的历史位置，推测出用户的家庭住址、工作地点、兴趣爱好等。目前使用位置信息的主要方式是通过手机应用获取到GPS定位的信息，手机应用的频繁使用会使用户信息暴露的可能性大大增加。

是否依赖于可信第三方(Trusted Third Party，TTP)将目前存在的LBS保护方案分为两类，基于可信第三方和不基于可信第三方。Gruteser等人[Gruteser M,GrunwaldD.Anonymous usage of location-based services through spatial and temporalcloaking[C]//Proceedings of the 1st international conference on Mobilesystems,applications and services.ACM,2003:31-42.]提出了基于可信第三方的k-匿名方法，此方案依赖于可信第三方服务器，由可信第三方组成匿名域，发送给LBS服务器。可信第三方服务器了解用户的真实位置、查询内容以及用户的查询结果，因此很容易因第三方服务器被攻破而造成单点失败。Ghinita等人[Ghinita G,Kalnis P,Khoshgozaran A,etal.Private queries in location based services:anonymizers are not necessary[C]//Proceedings of the 2008ACM SIGMOD international conference on Managementof data.ACM,2008:121-132.]提出的假位置方法也是基于k-匿名的一种经典方法，此方案中k-匿名的匿名域是由k-1个假位置组成。但攻击者若了解用户的背景知识，那么k-匿名就不能满足用户的隐私需要。如果假位置与真实位置相似则攻击者不能分辨出用户的真实位置，但如果攻击者有用户的背景知识，真实位置就有一定的概率可以联系到用户，从而找到用户的位置所在。近年来，随着大数据的应用与发展，用户数据的保护越发的重要，同时，用户对于服务的质量与体验的要求也逐步提高，所以急需提出一种切实有效的位置隐私保护方案。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提供一种基于C/S多级缓存的位置隐私保护方法。

本发明的目的通过以下的技术方案实现：

一种基于C/S多级缓存的位置隐私保护方法，其特征在于，包括以下步骤：

S1、初始化系统，包括客户端、服务器集群、LBS服务器，并产生各自的公钥和私钥，私钥保留同时发布公钥；

S2、客户端进行查询，并生成k条查询Q_i，进行随机选取并组成查询集合，对生成的查询进行加密，得到加密查询Q_i'；

S3、通过服务器集群对加密查询Q_i'进行解密处理得到Q_i，并提取相关系数进行搜索查询缓存，服务器集群中的查询缓存并输出；若有结果，则直接将查询缓存返回到客户端；若无结果，则进入下一步；

S4、若无结果输出，则在服务器集群中进行转发和身份标识替换，得到新的查询使用LBS服务器对新的查询进行加密，得到二次加密查询将二次加密查询发送给LBS服务器；

S5、LBS服务器处理二次加密查询即对二次加密查询进行解密，提取相关系数，根据相关系数获得结果并加密，返回加密结果给服务器集群；

S6、服务器集群对加密结果进行解密，进行缓存，再进一步加密，得到二次加密结果，对转发节点进行判断，最后发送给客户端。

进一步地，所述步骤S1具体为：

根据近似最大公因子问题生成客户端、服务器集群、LBS服务器的公钥和私钥；

S101、取一个η位的奇整数作为私钥sk，即sk＝p；

S102、选择其中q₀最大且为奇数，令x₀＝pq₀+r₀，0≤j≤τ，公钥pk＝x₀,x₁,...,x_τ；

S103、客户端根据步骤S11、S12，生成客户端的公钥和私钥(pk_c，sk_c)，保留私钥sk_c，发布公钥pk_c；

服务器集群中有S_i(i＝0,1,...,n-1)个服务器，每个服务器根据步骤S11、S12，生成每个服务器的公钥和私钥保留私钥发布公钥

LBS服务器根据步骤S11、S12，生成LBS服务器的公钥和私钥(pk_l，sk_l)，保留私钥sk_l，发布公钥pk_l。

进一步地，所述步骤S2具体如下：

S201、客户端根据用户查询生成查询Q_i＝{id,(x_i,y_i),r,f,Sid,len}，从位置缓存中随机选取k-1个位置组成查询集合Q，0＜i＜k；

Sid←Hash(x_i,y_i)， (1)

其中，(x_i,y_i)为此条查询的位置坐标；r为查询半径；f为查询谓词；Sid为服务器标识；len为转发路径长度；

S202、将查询集合Q中每条查询Q_i中的len←0；

S203、客户端使用编号为sid_i的服务器发布公钥对查询Q_i进行加密得到加密查询Q_i'，

进一步地，所述步骤S3具体为：

S301、对加密查询Q_i'进行解密处理，获得查询Q_i：

S302、编号为sid_i的服务器根据获取的查询Q_i，提取查询Q_i中的位置坐标(x_i,y_i)，查询半径r，查询谓词f；

S303、根据位置坐标(x_i,y_i)，查询半径r，查询谓词f，在缓存中进行搜索，若有查询Q_i缓存结果，则直接将搜索到的查询Q_i缓存返回到客户端；若没有查询缓存结果，则进入下一步。

进一步地，所述步骤S4具体为：

S401、将查询Q_i中的id←sid_i，即把id作为一个空值，把sid_i的值给id，同时转发路径长度len←len+1，此时，Q_i中的标识信息被匿名化；

S402、产生一个随机数，

在服务器集群中映射出查询Q_i下一个要转发到的服务器sid^len；

sid^len←hash((x_i,y_i)+ran)， (5)

S403、记录本服务器编号，为此记录形成一个专有标识label，并添加至查询Q_i中，得到新的查询

S404、判断len是否等于TRANSLEN，TRANSLEN为预先设定阈值，若相等，则代表在服务器集群中的转发次数已经达到预先设定的阈值，将新的查询使用LBS服务器的公钥pk_l加密后得到二次加密查询

若不相等，则代表在服务器集群中的转发次数没有达到预先设定的阈值，转到步骤S401，直至满足转发次数；

S405、将加密后的转发给LBS服务器。

进一步地，所述TRANSLEN为：10。

进一步地，所述步骤S5具体如下：

S501、将二次加密查询进行解密，得到查询

解密过程为：

S502、从查询Q中获取查询的位置坐标(x_i,y_i)、查询半径r、查询谓词f、标识label、服务器标识Sid；

S503、根据查询的位置坐标(x_i,y_i)、查询半径r、查询谓词f、标识label、服务器标识Sid，在LBS服务器中进行查询，查询出结果result后，使用服务器集群中编号为sid的服务器发布的公钥pk_sid对结果进行加密，得到加密结果result'，

S504、将加密结果result'发送给编号为sid的服务器。

进一步地，所述步骤S6具体如下：

S601、编号为sid的服务器使用私钥sk_sid将回传的加密结果进行解密，得到(result,label)，解密为：

从解密后的结果中获取label；

S602、在服务器记录中获取带有label标识的数据，从中获取带有label查询的上一个服务器id；

S603、检查上一转发节点是否为客户端，若为客户端，将结果result缓存在此服务器中，若不是，进入下一步；

S604、将结果result使用上一个服务器发布的公钥pk_id进行再次加密，得到二次加密结果，加密为：

S605、将result^sid转发给上一个服务器；若转发节点不是客户端，则跳转到步骤S601；若转发节点是客户端，客户端根据解密处理的信息，若返回的位置坐标为客户端所在位置坐标，则接受结果，否则拒绝结果。

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明将缓存分为两种，一种是在客户端保存的位置坐标缓存，另一种是在服务器集群查询结果的缓存；能够有效减少客户端与LBS服务器的交互次数。

2、本发明采取缓存策略，缓存更新方式使用最近最久未使用(Least RecentlyUsed，LRU)的更新方式，能够有效提高缓存的命中率，有效地降低LBS服务器的负载和计算压力。

3、本发明通过在客户端本地缓存已知位置坐标形成的集合与客户真实位置坐标是不可区分的，确保了用户的位置隐私，有效地防止了攻击者猜测出用户的真实位置。

附图说明

图1是本发明所述的一种基于C/S多级缓存的位置隐私保护方法的方法流程图；

图2是本发明所述实施例中的系统结构图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

实施例：

一种基于C/S多级缓存的位置隐私保护方法，如图1所示，包含系统初始化阶段、查询生成阶段、缓存查询阶段、查询转送阶段、查询处理阶段和查询响应阶段六个阶段。其中，系统初始化阶段，客户端与服务器集群以及基于位置服务(Location Based Service,LBS)服务器通过密钥生成算法生成各自的公私钥(sk,pk)；在查询生成阶段，客户端生成k条查询请求；在缓存查询阶段，使用查询条件查询缓存；查询转送阶段用户生成的查询在服务器集群中不停的转发，直到达到预设条件才将查询发送到LBS服务器；查询处理阶段，由LBS服务器对查询进行处理；查询响应阶段将服务器根据用户的查询条件查询出的结果经服务器集群处理后，发送给相应用户。

本发明所述的技术方案主要包括三种元素：客户端、服务器集群和LBS服务器，这里的缓存服务器集群为服务器集群。它们之间能够通过有线或无线的方式进行通信，其中LBS服务器主要负责接收从服务器集群发送的查询，处理查询请求并返回结果；服务器集群负责缓存LBS服务器回传的结果，查询信息的匿名化以及转发；客户端负责产生查询信息，并将查询信息加密发送给服务器集群进行转发匿名处理，以及筛选自己需要的信息，图2是本发明所述的系统结构图。

假设以用户M与服务器集群、LBS服务器为例，LBS服务器作为查询处理的主要提供者，LBS服务器的公私钥为(pk_l,sk_l)，用户M的公私钥为(pk_m,sk_m)，服务器集群中每个服务器S_i(其中i∈[0,n)，n是服务器集群中服务器的数量)的公私钥

首先根据近似最大公因子问题生成各方的公私钥(pk,sk)。

1)选取一个η位的奇整数作为私钥sk，即sk＝p；

2)选择其中q₀最大且为奇数，令x₀＝pq₀+r₀，0≤j≤τ，公钥pk＝x₀,x₁,...,x_τ；

3)用户M根据1)、2)所述，生成公私钥(pk_m,sk_m)。

4)服务器集群中每个服务器S_i(i＝0,1,...,n-1)，根据1)、2)生成每个服务器独立的公私钥

5)同样的LBS服务器也要生成自己的公私钥(pk_l,sk_l)。

6)客户端本地进行用户真实位置坐标的缓存，可以通过与服务器进行交互进行交换，也可以在安装客户端时进行缓存。缓存只需要对位置坐标进行缓存即可，即只需两个double类型的变量，若缓存一千万个位置也不过需要2M的存储空间。

客户端缓存用户的虚假位置可以通过下面几种方式进行：

第一种，客户端移动到一个位置后，向服务器集群发送一个缓存地理位置的请求，服务器集群将位置缓存发送给客户端，客户端与本地已有缓存进行对比，将没有的坐标保存在本地。

第二种，客户端移动到一个新的位置后，向LBS服务器发送申请缓存位置的请求，同时将自己所在位置发送给LBS服务器，LBS服务器接收到客户端的请求后，将位于其周围的位置坐标发送给客户端，客户端同样需要将本地缓存中没有的坐标保存在本地使用。

7)客户端根据用户查询请求生成查询Q_m＝{id_m,(x_i,y_i),r,f,Sid,len},0＜i＜k。在以用户位置为圆心，以r为半径的圆内找出符合条件的坐标，然后从这些坐标中随机选取k-1个，与用户位置一起形成k条查询，组成集合Q_m。

Sid←Hash(x，y)

8)将查询集合Q中每条查询Q_i中的len←0。

9)查询集合Q_m中的Sid，通过公式生成Sid←Hash(x，y)，集合Q_m中的每一条查询都需要生成自己的sid，sid∈Sid，即客户端查询集合Q_m中的每条查询都是通过不同的路径转发的。客户端使用在本地查找服务器编号与ip地址的对应关系，通过ip地址将其转发给编号为sid的服务器。Q_m中的每一条查询由Q_i表示。接下来使用Q_m中的一条查询Q_i为例，来讲解本实施例。

10)使用本节点的身份标识替换查询中的id项。使用下一转发节点的公钥对查询使用公式进行加密然后将查询Q_i'发送到编号为sid_i的服务器。

11)接收到查询的服务器节点将Q_i'解密得到

12)若此节点为第一转发节点，第一转发节点是客户端发出的查询请求经过的第一个服务器，在服务器中根据上一步提取出的坐标、查询半径等查找是否有缓存。若此位置存在缓存则一定在第一转发点，这与缓存规则有关。若没有缓存，则以后进行的转发也不需要再进行缓存查询了。若此节点不为第一转发节点，跳转14)。

13)然后使用这些信息从服务器的缓存里查询是否有符合查询条件的记录。若找到符合条件的查询记录则返回此记录，若没有找到，则继续进行下述步骤。

14)从解密后的Q_i得到(x_i,y_i),r,f这些信息。通过公式(6)生成记录的标识将其与上一转发节点存放到转发路径表。转发路径表的存在是为结果回传服务。

sid←hash((x,y)+k)

15)通过公式产生一个随机数公式(4)映射出下一转发节点sid←hash((x,y)+k)。将Q_i中的sid替换为此步生成的新sid。

16)将len←len+1，检查转发次数len是否达到TRANSLEN。若未达到则跳转10)。若已达到则跳转17)。

17)使用LBS服务器的公钥pk_l对查询进行加密得到然后将Q^l转发给LBS服务器。

18)LBS服务器首先将服务器集群发送过来的查询Q^l解密，得到查询的明文。

19)从Q_i中获取到查询的位置坐标(x_i,y_i)、查询半径r、查询谓词f和服务器标识sid。

20)根据提取出来的信息，LBS服务器对其进行查询，查询出结果result后，使用编号为sid的服务器集群中的服务器发布的公钥pk_sid对结果进行加密得到

21)将加密后的结果result'转发给编号为sid的服务器，服务器集群转发查询结果。直到转发给目的客户端停止转发。

22)将结果result'使用接收服务器节点的私钥解密出(result,label)，在此节点的记录上查询标识label的记录，找到此节点的上一转发节点。

23)节点检查上一节点是否为客户端，若为客户端，将结果result缓存在服务器中，若不是，则跳转24)。

24)使用此节点的上一转发节点的公钥对结果result进行加密得到然后将result”转发给此节点的上一转发节点。

25)若此节点不为客户端，跳转22)。

26)若此节点已为客户端，则客户端判断是否为自己需要的数据，若不是，则抛弃其结果，否则保留结果展示给用户。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (8)

1.一种基于C/S多级缓存的位置隐私保护方法，其特征在于，包括以下步骤：

S1、初始化系统，包括客户端、服务器集群、LBS服务器，并产生各自的公钥和私钥，私钥保留同时发布公钥；

S2、客户端进行查询，并生成k条查询Q_i，进行随机选取并组成查询集合，对生成的查询进行加密，得到加密查询Q_i'；

S3、通过服务器集群对加密查询Q_i'进行解密处理得到Q_i，并提取相关系数进行搜索查询缓存，服务器集群中的查询缓存并输出；若有结果，则直接将查询缓存返回到客户端；若无结果，则进入下一步；

S4、若无结果输出，则在服务器集群中进行转发和身份标识替换，得到新的查询使用LBS服务器对新的查询进行加密，得到二次加密查询Q_i ^l，将二次加密查询Q_i ^l发送给LBS服务器；

S5、LBS服务器处理二次加密查询Q_i ^l，即对二次加密查询Q_i ^l进行解密，提取相关系数，根据相关系数获得结果并加密，返回加密结果给服务器集群；

S6、服务器集群对加密结果进行解密，进行缓存，再进一步加密，得到二次加密结果，对转发节点进行判断，最后发送给客户端。

2.根据权利要求1所述的一种基于C/S多级缓存的位置隐私保护方法，其特征在于，所述步骤S1具体为：

根据近似最大公因子问题生成客户端、服务器集群、LBS服务器的公钥和私钥；

S101、取一个η位的奇整数作为私钥sk，即sk＝p；

S102、选择其中q₀最大且为奇数，令x₀＝pq₀+r₀，0≤j≤τ，公钥pk＝x₀,x₁,...,x_τ；

S103、客户端根据步骤S11、S12，生成客户端的公钥和私钥(pk_c，sk_c)，保留私钥sk_c，发布公钥pk_c；

服务器集群中有S_i(i＝0,1,...,n-1)个服务器，每个服务器根据步骤S11、S12，生成每个服务器的公钥和私钥保留私钥发布公钥

LBS服务器根据步骤S11、S12，生成LBS服务器的公钥和私钥(pk_l，sk_l)，保留私钥sk_l，发布公钥pk_l。

3.根据权利要求1所述的一种基于C/S多级缓存的位置隐私保护方法，其特征在于，所述步骤S2具体如下：

S201、客户端根据用户查询生成查询Q_i＝{id,(x_i,y_i),r,f,Sid,len}，从位置缓存中随机选取k-1个位置组成查询集合Q，0＜i＜k；

Sid←Hash(x_i,y_i)，

其中，(x_i,y_i)为此条查询的位置坐标；r为查询半径；f为查询谓词；Sid为服务器标识；len为转发路径长度；

S202、将查询集合Q中每条查询Q_i中的len←0；

S203、客户端使用编号为sid_i的服务器发布公钥对查询Q_i进行加密得到加密查询Q_i'，

4.根据权利要求1所述的一种基于C/S多级缓存的位置隐私保护方法，其特征在于，所述步骤S3具体为：

S301、对加密查询Q_i'进行解密处理，获得查询Q_i：

S302、编号为sid_i的服务器根据获取的查询Q_i，提取查询Q_i中的位置坐标(x_i,y_i)，查询半径r，查询谓词f；

S303、根据位置坐标(x_i,y_i)，查询半径r，查询谓词f，在缓存中进行搜索，若有查询Q_i缓存结果，则直接将搜索到的查询Q_i缓存返回到客户端；若没有查询缓存结果，则进入下一步。

5.根据权利要求1所述的一种基于C/S多级缓存的位置隐私保护方法，其特征在于，所述步骤S4具体为：

S401、将查询Q_i中的id←sid_i，同时转发路径长度len←len+1，此时，Q_i中的标识信息被匿名化；

S402、产生一个随机数，

在服务器集群中映射出查询Q_i下一个要转发到的服务器sid^len；

sid^len←hash((x_i,y_i)+ran)，

S403、记录本服务器编号，为此记录形成一个专有标识label，并添加至查询Q_i中，得到新的查询

S404、判断len是否等于TRANSLEN，TRANSLEN为预先设定阈值，若相等，则代表在服务器集群中的转发次数已经达到预先设定阈值，将新的查询使用LBS服务器的公钥pk_l加密后得到二次加密查询Q_i ^l：

若不相等，则代表在服务器集群中的转发次数没有达到预先设定阈值，转到步骤S401，直至满足转发次数；

S405、将二次加密查询Q_i ^l转发给LBS服务器。

6.根据权利要求5所述的一种基于C/S多级缓存的位置隐私保护方法，其特征在于，所述TRANSLEN为10：。

7.根据权利要求1所述的一种基于C/S多级缓存的位置隐私保护方法，其特征在于，所述步骤S5具体如下：

S501、将二次加密查询Q_i ^l进行解密，得到新的查询

解密过程为：

S502、从新的查询中获取查询的位置坐标(x_i,y_i)、查询半径r、查询谓词f、标识label、服务器标识Sid；

S503、根据查询的位置坐标(x_i,y_i)、查询半径r、查询谓词f、标识label、服务器标识Sid，在LBS服务器中进行查询，查询出结果result后，使用服务器集群中编号为sid的服务器发布的公钥pk_sid对结果进行加密，得到加密结果result'，

S504、将加密结果result'发送给编号为sid的服务器。

8.根据权利要求1所述的一种基于C/S多级缓存的位置隐私保护方法，其特征在于，所述步骤S6具体如下：

S601、编号为sid的服务器使用私钥sk_sid将回传的加密结果进行解密，得到(result,label)，解密为：

从解密后的结果中获取label；

S602、在服务器记录中获取带有label标识的数据，从中获取带有label查询的上一个服务器id；

S603、检查上一转发节点是否为客户端，若为客户端，将结果result缓存在此服务器中，若不是，进入下一步；

S604、将结果result使用上一个服务器发布的公钥pk_id进行加密，加密为：

S605、将result^sid转发给上一个服务器；若转发节点不是客户端，则跳转到步骤S601；若转发节点是客户端，客户端根据解密处理的信息，若返回的位置坐标为客户端所在位置坐标，则接受结果，否则拒绝结果。