CN110933050A - 一种隐私保护的位置共享系统及方法 - Google Patents

一种隐私保护的位置共享系统及方法 Download PDF

Info

Publication number
CN110933050A
CN110933050A CN201911124655.9A CN201911124655A CN110933050A CN 110933050 A CN110933050 A CN 110933050A CN 201911124655 A CN201911124655 A CN 201911124655A CN 110933050 A CN110933050 A CN 110933050A
Authority
CN
China
Prior art keywords
user
location
social network
server
network server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911124655.9A
Other languages
English (en)
Other versions
CN110933050B (zh
Inventor
阮鸥
张俪潇
周靖
刘涛
毛浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hubei University of Technology
Original Assignee
Hubei University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hubei University of Technology filed Critical Hubei University of Technology
Priority to CN201911124655.9A priority Critical patent/CN110933050B/zh
Publication of CN110933050A publication Critical patent/CN110933050A/zh
Application granted granted Critical
Publication of CN110933050B publication Critical patent/CN110933050B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种隐私保护的位置共享系统及方法,系统包括在社交网络系统中注册的合法手机用户、社交网络服务器、位置服务器;方法包括参数初始化设置,用户注册,位置更新,朋友位置查询,陌生人位置查询等五步骤;本发明主要功能是用户可以查询自定义范围内朋友的位置或者陌生人的位置,可以在实现位置共享的同时又不会泄露用户的身份信息;在位置更新阶段,用户每次进行位置更新都会生产新的伪身份,并且发送到位置服务器,这样可以避免泄露用户的行动轨迹(活动范围)给位置服务器。

Description

一种隐私保护的位置共享系统及方法
技术领域
本发明属于计算机网络通信数据安全和隐私保护技术领域,涉及一种隐私保护的位置共享系统及方法,具体涉及一种基于椭圆曲线加密算法以及椭圆曲线签名算法额的隐私保护的位置共享系统及方法,既能实现在社交网络中的位置共享,同时不会泄露用户的身份。
背景条件
随着无线定位技术的成熟,移动终端设备的普及以及移动互联网的发展,移动社交网络迅速崛起。空间定位技术的发展使得基于位置的服务(LBS)逐步产生并迅速兴起。人们在享受移动社交网络提供的位置服务的同时,其个人位置信息的泄露已经成为一个严峻的问题。那么如果在获取位置信息的同时又可以保护用户的隐私,社交网络就可以更好的为用户服务。
椭圆曲线加密算法是一种公钥加密技术,以椭圆曲线理论为基础,利用有限域上椭圆曲线的点构成的交换群离散对数难以求解的问题,实现加密、解密和数字签名,将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,就可以建立基于椭圆曲线的对应密码体制。
位置共享是指用户IDi把实时位置分享给社交网络中的其它用户(必须满足用户IDi的位置访问条件),如此用户IDi的位置就可以被所有满足条件的用户所了解,从而实现了位置的共享。
发明内容
本发明的目的在于提供一种应用椭圆曲线加解密算法以及椭圆曲线签名算法的位置共享系统及方法,用来解决基于位置的隐私保护问题。
本发明的系统所采用的技术方案是:一种隐私保护的位置共享系统,其特征在于:包括在社交网络系统中注册的合法手机用户、社交网络服务器、位置服务器;
所述合法手机用户,分享自己的位置信息给附近的朋友或者陌生人;
所述社交网络服务器,用于存储系统中所有用户的个人信息;
所述位置服务器,用于存储用户的位置信息;
在用户注册阶段和位置更新阶段,所述用户把自己的位置信息发送给社交网络服务器,所述社交网络服务器将位置信息发送给位置服务器;
在位置查询阶段,查询者发送查询条件给所述位置服务器,所述位置服务器筛选出符合条件的用户的位置信息发送给社交网络服务器,再由社交网络服务器发送给查询者。
本发明的方法所采用的技术方案是:一种隐私保护的位置共享方法,其特征在于,包括以下步骤:
步骤1:参数初始化设置;
包括所有用户的社交网络图G、每个用户的公私密钥对,社交网络服务器的公私密钥对,位置服务器公私密钥对;
步骤2:用户注册;
步骤3:位置更新;
步骤4:朋友位置查询;
步骤5:陌生人位置查询;
相对于现有技术,本发明的有益效果是:
(1)现在基于位置的服务越来越普遍,但是在获取位置服务之前,需要注册个人信息,这些个人信息可能会泄露;为了解决这一问题本发明设置两个服务器,一个服务器是社交网络服务器,这一个服务器只存储用户的个人信息;另一个是位置服务器,这个服务器只存储用户的位置信息;
(2)本发明的用户可以在保护个人身份不泄露的情况下,与朋友或者陌生人共享位置信息;即在朋友(陌生人)查询阶段任何一个合法用户的位置信息都可以分享给符合该用户df,ds值的查询者,但是查询者只能得到该用户的伪身份和位置信息,也可以理解为查询者只知道在这个位置有一个朋友但是不知道该用户的真实身份不知道该用户是谁。
(3)在位置更新阶段,避免了位置服务器获取用户的行动轨迹;因为同一个用户每次进行位置更新都会在位置服务为器存储新的伪身份和位置,位置服务器就不会知道某几条记录是同一个用户的位置信息它会以为每条记录都是来自不同用户的;也就是说无法得知某用户的行动轨迹,如果位置服务器知道了某几条记录是同一个用户的位置,那么就会知道了该用户的轨迹。
(4)在朋友(陌生人)位置查询阶段,避免位置服务器获取用户的伪身份关系图(在位置更新阶段,更新位置的同时更新伪身份)。
附图说明
图1为本发明实施例的系统框架图;
图2为本发明实施例的方法流程图;
图3为本发明实施例方法中用户的注册流程图;
图4为本发明实施例方法中位置的更新流程图;
图5为本发明实施例方法中朋友的位置查询流程图;
图6为本发明实施例方法中陌生人的位置查询流程图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1,本发明提供的一种隐私保护的位置共享系统,包括在社交网络系统中注册的合法手机用户、社交网络服务器、位置服务器;
本实施例的合法手机用户,分享自己的位置信息给附近的朋友或者陌生人;
本实施例的社交网络服务器,用于存储系统中所有用户的个人信息;
本实施例的位置服务器,用于存储用户的位置信息;
在用户注册阶段和位置更新阶段,用户把自己的位置信息发送给社交网络服务器,社交网络服务器将位置信息发送给位置服务器;
在位置查询阶段,查询者发送查询条件给位置服务器,位置服务器筛选出符合条件的用户的位置信息发送给社交网络服务器,再由社交网络服务器发送给查询者。
请见图2,本发明提供的一种隐私保护的位置共享方法,包括以下步骤:
步骤1:参数初始化设置;
步骤1.1:每个用户i均生成公私密钥对(pkIDi,skIDi);
步骤1.2:社交网络服务器生成自己的公私密钥对(pkosn,skosn);
步骤1.3:位置服务器生成公私密钥对(pkLS,skLS);
步骤1.4:社交网络服务器存储有包含系统中所有用户的社交网络图G,并且社交网络服务器中已经存储了所有用户的
Figure BDA0002276379970000041
其中
Figure BDA0002276379970000042
表示用户IDi允许查询者访问自己位置的条件:如果查询者和用户IDi是朋友,则当查询者和用户IDi的距离小于
Figure BDA0002276379970000043
时,查询者才可以访问用户IDi的位置;
Figure BDA0002276379970000044
表示用户IDi允许查询者访问自己位置的条件:如果查询者和用户IDi是陌生人,则当查询者和用户IDi的距离小于
Figure BDA0002276379970000045
时,查询者才可以访问用户IDi的位置。
步骤2:用户注册;
请见图3,步骤2的具体实现内包括以下子步骤:
步骤2.1:用户i使用自己生成的私钥
Figure BDA0002276379970000046
对身份编号IDi时间戳ts签名
Figure BDA0002276379970000047
步骤2.2:用户把身份验证信息
Figure BDA0002276379970000048
加密为
Figure BDA0002276379970000049
步骤2.3:用户利用位置服务器的公钥pkLS把自己的位置(x,y)加密
Figure BDA00022763799700000410
步骤2.4:用户发送密文
Figure BDA00022763799700000411
给社交网络服务器,社交网络服务器解密
Figure BDA00022763799700000412
得知
Figure BDA00022763799700000413
步骤2.5:社交网络服务器利用公钥
Figure BDA00022763799700000414
检验签名
Figure BDA00022763799700000415
是否有效;如果验证通过,则社交网络服务器随机产生用户IDi的FIDi,社交网络服务器中存储的记录为
Figure BDA00022763799700000416
其中,FIDi表示用户IDi对应的伪身份;
步骤2.6:社交网络服务器发送(FIDi,c)给位置服务器,位置服务器解密密文c得到位置
Figure BDA00022763799700000417
并且存储记录(FIDi,(x,y))在位置服务器。
步骤3:位置更新;
用户在位置服务器上进行位置的更新,以保证位置的实时性。在这个阶段本发明避免了位置服务器知道用户的行动轨迹(活动范围)。
请见图4,步骤3的具体实现内包括以下子步骤:
步骤3.1:用户使用位置服务器LS的公钥pkLS加密自己的位置(x,y)生成密文
Figure BDA0002276379970000051
步骤3.2:用户使用自己生成的私钥
Figure BDA0002276379970000052
对身份编号IDi时间戳ts签名
Figure BDA0002276379970000053
步骤3.3:用户利用社交网络服务器的公钥pkosn对身份验证加密生成密文
Figure BDA0002276379970000054
所述身份验证,是身份编号IDi时间戳ts以及使用私钥
Figure BDA0002276379970000055
对两者的签名
Figure BDA0002276379970000056
步骤3.4:用户把身份验证信息
Figure BDA0002276379970000057
加密为
Figure BDA0002276379970000058
步骤3.5:用户发送密文
Figure BDA0002276379970000059
给社交网络服务器,社交网络服务器解密
Figure BDA00022763799700000510
得知
Figure BDA00022763799700000511
步骤3.6:社交网络服务器利用公钥
Figure BDA00022763799700000512
检验签名
Figure BDA00022763799700000513
是否有效;如果验证通过,则社交网络服务器随机产生用户IDi的FIDi;在这个过程中,每次进行位置更新都会产生新的伪身份,新的伪身份会代替旧的伪身份;
步骤3.7:社交网络服务器使用自己生成的私钥skosn对步骤3.5中生成的新的伪身份FIDi以及时间戳ts进行签名
Figure BDA00022763799700000514
如此可以防止位置服务器受到来自攻击者的拒绝服务攻击;
步骤3.8:社交网络服务器发送((FIDi,ts),σOSN,c)给位置服务器,位置服务器收到后利用pkosn验证签名σosn是否有效;如果验证通过则存储FIDi在位置服务器;
步骤3.9:解密密文c得到位置(x,y),并且存储记录(FIDi,(x,y))在位置服务器。
在位置更新阶段需要强调的有以下几点:
(1)用户发送信息给社交网络服务器,社交网络服务器验证签名后会随机产生伪身份,该用户每次进行位置更新就会产生新的伪身份,所以随着位置的更新,伪身份会不断变化;
(2)在社交网络服务器中存储的个人信息
Figure BDA0002276379970000061
中的伪身份会随着(1)变化,第二次位置更新产生的新的伪身份会替换掉第一次位置更新产生的伪身份,即个人信息中每个用户ID会对应唯一一个伪身份,因为上次的伪身份会被覆盖掉;
(3)因为在位置服务器中只存储了用户的(伪身份,位置)伪身份在每次位置更新时都会变化,所以位置服务器中的信息记录中的伪身份不会重复即位置服务器会以为每条记录都是不同用户的记录,所以避免了用户的行动轨迹被位置服务器获取。
步骤4:朋友位置查询;
请见图5,步骤4的具体实现内包括以下子步骤:
步骤4.1:查询者用户首先生成一次性的对称密钥k;
步骤4.2:用户利用利用社交网络服务器的公钥pkosn把自身的IDi以及查询条件('F',l)加密形成密文
Figure BDA0002276379970000062
其中,F表示查询的是朋友,l表示距离;
步骤4.3:用户利用位置服务器的公钥pkLS对(x,y,k)加密生成密文
Figure BDA0002276379970000063
(x,y)是查询者的位置;
步骤4.4:用户发送
Figure BDA0002276379970000064
给社交网络服务器;
步骤4.5:社交网络服务器解密
Figure BDA0002276379970000065
步骤4.6:社交网络服务器通过社交网络图匹配得到用户IDi每个朋友的
Figure BDA0002276379970000066
步骤4.7:计算每个朋友的
Figure BDA0002276379970000067
那么所有朋友的
Figure BDA0002276379970000068
组成了集合S;
步骤4.8:假设用户IDi的朋友有m个,则
Figure BDA0002276379970000069
步骤4.9:社交网络服务器利用位置服务器的公钥pkLS并且对集合S进行加密形成密文
Figure BDA0002276379970000071
步骤4.10:社交网络服务器发送(cLS,c)给位置服务器,位置服务器对这两个密文解密,
Figure BDA0002276379970000072
步骤4.11:位置服务器根据伪身份匹配S中每个成员的位置(xj,yj);
步骤4.12:判断哪位成员符合条件
Figure BDA0002276379970000073
其中dist表示距离,dist()表示查询者和朋友的距离,即符合这个条件的朋友,其位置信息才会被返回给查询者;对于符合条件的成员,则加密该成员的(FIDj,(xj,yj))形成密文
Figure BDA0002276379970000074
步骤4.13:假设所有符合条件的成员为p个,则所有符合条件的成员组成了一个集合
Figure BDA0002276379970000075
步骤4.14:位置服务器发送M给用户,用户对集合中的p个密文进行一一解密
Figure BDA0002276379970000076
1<=j<=p如此就得到了所有符合条件成员的位置信息。
步骤5:陌生人位置查询;
请见图6,步骤5的具体实现内包括以下子步骤:
步骤5.1:查询者用户首先生成一次性的对称密钥k;
步骤5.2:用户利用社交网络服务器的公钥pkosn把自身的IDi以及查询条件('S',l)加密形成密文
Figure BDA0002276379970000077
其中,S表示要查询陌生人,l表示距离;
步骤5.3:用户利用位置服务器的公钥pkLS对(x,y,k)加密生成密文
Figure BDA0002276379970000078
(x,y)是查询者的位置;
步骤5.4:用户发送
Figure BDA0002276379970000079
给社交网络服务器;
步骤5.5:社交网络服务器解密
Figure BDA00022763799700000710
步骤5.6:社交网络服务器通过社交网络图匹配得到用户IDi每个陌生人的
Figure BDA0002276379970000081
步骤5.7:计算每个陌生人的
Figure BDA0002276379970000082
那么所有陌生人的
Figure BDA0002276379970000083
组成了集合S;
步骤5.8:假设与用户IDi是陌生人关系的人有m个,则
Figure BDA0002276379970000084
步骤5.9:社交网络服务器利用位置服务器的公钥pkLS并且对集合S进行加密形成密文
Figure BDA0002276379970000085
步骤5.10:社交网络服务器发送(cLS,c)给位置服务器,位置服务器对这两个密文解密,
Figure BDA0002276379970000086
步骤5.11:位置服务器根据伪身份匹配S中每个成员的位置(xj,yj);
步骤5.12:判断哪位成员符合条件
Figure BDA0002276379970000087
其中dist表示距离,dist()表示查询者和陌生人的距离,即符合这个条件的陌生人,其位置信息才会被返回给查询者;对于符合条件的成员,则加密该成员的(FIDj,(xj,yj))形成密文
Figure BDA0002276379970000088
步骤5.13:假设所有符合条件的成员为p个,则所有符合条件的成员组成了一个集合
Figure BDA0002276379970000089
步骤5.14:位置服务器发送M给用户,用户对集合中的p个密文进行一一解密
Figure BDA00022763799700000810
1<=j<=p如此就得到了所有符合条件成员的位置信息。
应当理解的是,本说明书未详细阐述的部分均属于现有技术;上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。

Claims (7)

1.一种隐私保护的位置共享系统,其特征在于:包括在社交网络系统中注册的合法手机用户、社交网络服务器、位置服务器;
所述合法手机用户,分享自己的位置信息给附近的朋友或者陌生人;
所述社交网络服务器,用于存储系统中所有用户的个人信息;
所述位置服务器,用于存储用户的位置信息;
在用户注册阶段和位置更新阶段,所述用户把自己的位置信息发送给社交网络服务器,所述社交网络服务器将位置信息发送给位置服务器;
在位置查询阶段,查询者发送查询条件给所述位置服务器,所述位置服务器筛选出符合条件的用户的位置信息发送给社交网络服务器,再由社交网络服务器发送给查询者。
2.一种隐私保护的位置共享方法,其特征在于,包括以下步骤:
步骤1:参数初始化设置;
包括所有用户的社交网络图G、每个用户的公私密钥对,社交网络服务器的公私密钥对,位置服务器公私密钥对;
步骤2:用户注册;
步骤3:位置更新;
步骤4:朋友位置查询;
步骤5:陌生人位置查询。
3.根据权利要求2所述的隐私保护的位置共享方法,其特征在于,步骤1的具体实现包括以下子步骤:
步骤1.1:每个用户ui均生成公私密钥对
Figure FDA0002276379960000011
步骤1.2:社交网络服务器生成自己的公私密钥对(pkosn,skosn);
步骤1.3:位置服务器生成公私密钥对(pkLS,skLS);
步骤1.4:社交网络服务器存储有包含系统中所有用户的社交网络图G,并且社交网络服务器中已经存储了所有用户的
Figure FDA0002276379960000012
其中
Figure FDA0002276379960000013
表示用户IDi允许查询者访问自己位置的条件:如果查询者和用户IDi是朋友,则当查询者和用户IDi的距离小于
Figure FDA0002276379960000014
时,查询者才可以访问用户IDi的位置;
Figure FDA0002276379960000015
表示用户IDi允许查询者访问自己位置的条件:如果查询者和用户IDi是陌生人,则当查询者和用户IDi的距离小于
Figure FDA0002276379960000021
时,查询者才可以访问用户IDi的位置。
4.根据权利要求3所述的隐私保护的位置共享方法,其特征在于,步骤2的具体实现包括以下子步骤:
步骤2.1:用户i使用自己生成的私钥
Figure FDA0002276379960000022
对身份编号IDi时间戳ts签名
Figure FDA0002276379960000023
步骤2.2:用户把身份验证信息
Figure FDA0002276379960000024
加密为
Figure FDA0002276379960000025
步骤2.3:用户利用位置服务器的公钥pkLS把自己的位置(x,y)加密
Figure FDA0002276379960000026
步骤2.4:用户发送密文
Figure FDA0002276379960000027
给社交网络服务器,社交网络服务器解密
Figure FDA0002276379960000028
得知
Figure FDA0002276379960000029
步骤2.5:社交网络服务器利用公钥
Figure FDA00022763799600000210
检验签名
Figure FDA00022763799600000211
是否有效;如果验证通过,则社交网络服务器随机产生用户IDi的FIDi,社交网络服务器中存储的记录为
Figure FDA00022763799600000212
其中,FIDi表示用户IDi对应的伪身份;
步骤2.6:社交网络服务器发送(FIDi,c)给位置服务器,位置服务器解密密文c得到位置
Figure FDA00022763799600000213
并且存储记录(FIDi,(x,y))在位置服务器。
5.根据权利要求4所述的隐私保护的位置共享方法,其特征在于,步骤3的具体实现包括以下子步骤:
步骤3.1:用户使用位置服务器LS的公钥pkLS加密自己的位置(x,y)生成密文
Figure FDA00022763799600000214
步骤3.2:用户使用自己生成的私钥
Figure FDA00022763799600000215
对身份编号IDi时间戳ts签名
Figure FDA00022763799600000216
步骤3.3:用户利用社交网络服务器的公钥pkosn对身份验证加密生成密文
Figure FDA00022763799600000217
所述身份验证,是身份编号IDi时间戳ts以及使用私钥
Figure FDA0002276379960000031
对两者的签名
Figure FDA0002276379960000032
步骤3.4:用户把身份验证信息
Figure FDA0002276379960000033
加密为
Figure FDA0002276379960000034
步骤3.5:用户发送密文
Figure FDA0002276379960000035
给社交网络服务器,社交网络服务器解密
Figure FDA0002276379960000036
得知
Figure FDA0002276379960000037
步骤3.6:社交网络服务器利用公钥
Figure FDA0002276379960000038
检验签名
Figure FDA0002276379960000039
是否有效;如果验证通过,则社交网络服务器随机产生用户IDi的FIDi;在这个过程中,每次进行位置更新都会产生新的伪身份,新的伪身份会代替旧的伪身份;
步骤3.7:社交网络服务器使用自己生成的私钥skosn对步骤3.5中生成的新的伪身份FIDi以及时间戳ts进行签名
Figure FDA00022763799600000310
步骤3.8:社交网络服务器发送((FIDi,ts),σOSN,c)给位置服务器,位置服务器收到后利用pkosn验证签名σosn是否有效;如果验证通过则存储FIDi在位置服务器;
步骤3.9:解密密文c得到位置(x,y),并且存储记录(FIDi,(x,y))在位置服务器。
6.根据权利要求5所述的隐私保护的位置共享方法,其特征在于,步骤4的具体实现包括以下子步骤:
步骤4.1:查询者用户首先生成一次性的对称密钥k;
步骤4.2:用户利用利用社交网络服务器的公钥pkosn把自身的IDi以及查询条件('F',l)加密形成密文
Figure FDA00022763799600000311
其中,F表示查询的是朋友,l表示距离;
步骤4.3:用户利用位置服务器的公钥pkLS对(x,y,k)加密生成密文
Figure FDA00022763799600000312
(x,y)是查询者的位置;
步骤4.4:用户发送
Figure FDA00022763799600000313
给社交网络服务器;
步骤4.5:社交网络服务器解密
Figure FDA00022763799600000314
Figure FDA00022763799600000315
步骤4.6:社交网络服务器通过社交网络图匹配得到用户IDi每个朋友的
Figure FDA0002276379960000041
步骤4.7:计算每个朋友的
Figure FDA0002276379960000042
那么所有朋友的
Figure FDA0002276379960000043
组成了集合S;
步骤4.8:假设用户IDi的朋友有m个,则
Figure FDA0002276379960000044
步骤4.9:社交网络服务器利用位置服务器的公钥pkLS并且对集合S进行加密形成密文
Figure FDA0002276379960000045
步骤4.10:社交网络服务器发送(cLS,c)给位置服务器,位置服务器对这两个密文解密,
Figure FDA0002276379960000046
步骤4.11:位置服务器根据伪身份匹配S中每个成员的位置(xj,yj);
步骤4.12:判断哪位成员符合条件
Figure FDA0002276379960000047
其中dist表示距离,dist()表示查询者和朋友的距离,即符合这个条件的朋友,其位置信息才会被返回给查询者;对于符合条件的成员,则加密该成员的(FIDj,(xj,yj))形成密文
Figure FDA0002276379960000048
步骤4.13:假设所有符合条件的成员为p个,则所有符合条件的成员组成了一个集合
Figure FDA0002276379960000049
步骤4.14:位置服务器发送M给用户,用户对集合中的p个密文进行一一解密
Figure FDA00022763799600000410
如此就得到了所有符合条件成员的位置信息。
7.根据权利要求6所述的隐私保护的位置共享方法,其特征在于,步骤5的具体实现包括以下子步骤:
步骤5.1:查询者用户首先生成一次性的对称密钥k;
步骤5.2:用户利用社交网络服务器的公钥pkosn把自身的IDi以及查询条件('S',l)加密形成密文
Figure FDA0002276379960000051
其中,S表示要查询陌生人,l表示距离;
步骤5.3:用户利用位置服务器的公钥pkLS对(x,y,k)加密生成密文
Figure FDA0002276379960000052
(x,y)是查询者的位置;
步骤5.4:用户发送
Figure FDA0002276379960000053
给社交网络服务器;
步骤5.5:社交网络服务器解密
Figure FDA0002276379960000054
Figure FDA0002276379960000055
步骤5.6:社交网络服务器通过社交网络图匹配得到用户IDi每个陌生人的
Figure FDA0002276379960000056
步骤5.7:计算每个陌生人的
Figure FDA0002276379960000057
那么所有陌生人的
Figure FDA0002276379960000058
组成了集合S;
步骤5.8:假设与用户IDi是陌生人关系的人有m个,则
Figure FDA0002276379960000059
步骤5.9:社交网络服务器利用位置服务器的公钥pkLS并且对集合S进行加密形成密文
Figure FDA00022763799600000510
步骤5.10:社交网络服务器发送(cLS,c)给位置服务器,位置服务器对这两个密文解密,
Figure FDA00022763799600000511
步骤5.11:位置服务器根据伪身份匹配S中每个成员的位置(xj,yj);
步骤5.12:判断哪位成员符合条件
Figure FDA00022763799600000512
其中dist表示距离,dist()表示查询者和陌生人的距离,即符合这个条件的陌生人,其位置信息才会被返回给查询者;对于符合条件的成员,则加密该成员的(FIDj,(xj,yj))形成密文
Figure FDA00022763799600000513
步骤5.13:假设所有符合条件的成员为p个,则所有符合条件的成员组成了一个集合
Figure FDA00022763799600000514
步骤5.14:位置服务器发送M给用户,用户对集合中的p个密文进行一一解密
Figure FDA0002276379960000061
如此就得到了所有符合条件成员的位置信息。
CN201911124655.9A 2019-11-18 2019-11-18 一种隐私保护的位置共享系统及方法 Active CN110933050B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911124655.9A CN110933050B (zh) 2019-11-18 2019-11-18 一种隐私保护的位置共享系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911124655.9A CN110933050B (zh) 2019-11-18 2019-11-18 一种隐私保护的位置共享系统及方法

Publications (2)

Publication Number Publication Date
CN110933050A true CN110933050A (zh) 2020-03-27
CN110933050B CN110933050B (zh) 2022-04-01

Family

ID=69853172

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911124655.9A Active CN110933050B (zh) 2019-11-18 2019-11-18 一种隐私保护的位置共享系统及方法

Country Status (1)

Country Link
CN (1) CN110933050B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111526155A (zh) * 2020-04-30 2020-08-11 桂林电子科技大学 一种社交网络中保护用户隐私的系统及最优路径匹配方法
CN112055021A (zh) * 2020-09-08 2020-12-08 苏州同济区块链研究院有限公司 一种基于椭圆曲线的茫然传输方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070268864A1 (en) * 2006-05-22 2007-11-22 Motorola, Inc. Method and system to enhance social networking through random location connectivity
CN102096701A (zh) * 2009-12-11 2011-06-15 微软公司 用于注释包含名胜的地理地域的用户选择的标签
CN103546480A (zh) * 2013-10-30 2014-01-29 宇龙计算机通信科技(深圳)有限公司 一种隐私信息的保护方法、终端及系统
CN106302110A (zh) * 2016-08-04 2017-01-04 福建师范大学 一种基于隐私保护的社交网络位置共享方法
CN106899700A (zh) * 2017-04-27 2017-06-27 电子科技大学 一种移动社交网络中的位置共享系统的隐私保护方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070268864A1 (en) * 2006-05-22 2007-11-22 Motorola, Inc. Method and system to enhance social networking through random location connectivity
CN102096701A (zh) * 2009-12-11 2011-06-15 微软公司 用于注释包含名胜的地理地域的用户选择的标签
CN103546480A (zh) * 2013-10-30 2014-01-29 宇龙计算机通信科技(深圳)有限公司 一种隐私信息的保护方法、终端及系统
CN106302110A (zh) * 2016-08-04 2017-01-04 福建师范大学 一种基于隐私保护的社交网络位置共享方法
CN110190948A (zh) * 2016-08-04 2019-08-30 福建师范大学 不依赖于第三方服务器的社交网络位置共享方法
CN106899700A (zh) * 2017-04-27 2017-06-27 电子科技大学 一种移动社交网络中的位置共享系统的隐私保护方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111526155A (zh) * 2020-04-30 2020-08-11 桂林电子科技大学 一种社交网络中保护用户隐私的系统及最优路径匹配方法
CN111526155B (zh) * 2020-04-30 2022-09-09 桂林电子科技大学 一种社交网络中保护用户隐私的系统及最优路径匹配方法
CN112055021A (zh) * 2020-09-08 2020-12-08 苏州同济区块链研究院有限公司 一种基于椭圆曲线的茫然传输方法及装置
CN112055021B (zh) * 2020-09-08 2021-07-23 苏州同济区块链研究院有限公司 一种基于椭圆曲线的茫然传输方法及装置

Also Published As

Publication number Publication date
CN110933050B (zh) 2022-04-01

Similar Documents

Publication Publication Date Title
CN110971415B (zh) 一种天地一体化空间信息网络匿名接入认证方法及系统
Dong et al. Secure friend discovery in mobile social networks
CN106254324B (zh) 一种存储文件的加密方法及装置
CN103618995B (zh) 基于动态假名的位置隐私保护方法
CN106899700B (zh) 一种移动社交网络中的位置共享系统的隐私保护方法
Shen et al. An efficient and privacy-preserving location sharing mechanism
MX2007009790A (es) Secreto compartido de contexto limitado.
EP2805298B1 (en) Methods and apparatus for reliable and privacy protecting identification of parties' mutual friends and common interests
CN106656997B (zh) 一种基于移动社交网络代理重加密跨域交友隐私保护方法
CN108632237A (zh) 一种基于多匿名器匿名的位置服务方法
CN109347626B (zh) 一种具有反跟踪特性的安全身份认证方法
Shen et al. Toward data privacy preservation with ciphertext update and key rotation for IoT
CN111581648B (zh) 在不规则用户中保留隐私的联邦学习的方法
CN106790037A (zh) 一种用户态加密的即时通讯方法与系统
CN110933050B (zh) 一种隐私保护的位置共享系统及方法
CN116208330A (zh) 一种基于量子加密的工业互联网云边协同数据安全传输方法及系统
CN111277583A (zh) 一种移动云计算的监控系统身份认证方法
Abbas et al. PRISM: PRivacy-aware interest sharing and matching in mobile social networks
Madhusudhan et al. An efficient and secure user authentication scheme with anonymity in global mobility networks
CN109522689B (zh) 移动办公环境下的多因子强身份认证方法
CN111698203A (zh) 一种云数据加密方法
Wang et al. Secure content sharing protocol for D2D users based on profile matching in social networks
CN109743728A (zh) 一种隐私保护的移动社会网络路由方法
Chen et al. A new scheme of preserving user privacy for location-based service
Brutch et al. Mutual authentication, confidentiality, and key MANagement (MACKMAN) system for mobile computing and wireless communication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant