CN110933050B - 一种隐私保护的位置共享系统及方法 - Google Patents

一种隐私保护的位置共享系统及方法 Download PDF

Info

Publication number
CN110933050B
CN110933050B CN201911124655.9A CN201911124655A CN110933050B CN 110933050 B CN110933050 B CN 110933050B CN 201911124655 A CN201911124655 A CN 201911124655A CN 110933050 B CN110933050 B CN 110933050B
Authority
CN
China
Prior art keywords
user
social network
location
server
network server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911124655.9A
Other languages
English (en)
Other versions
CN110933050A (zh
Inventor
阮鸥
张俪潇
周靖
刘涛
毛浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hubei University of Technology
Original Assignee
Hubei University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hubei University of Technology filed Critical Hubei University of Technology
Priority to CN201911124655.9A priority Critical patent/CN110933050B/zh
Publication of CN110933050A publication Critical patent/CN110933050A/zh
Application granted granted Critical
Publication of CN110933050B publication Critical patent/CN110933050B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种隐私保护的位置共享系统及方法,系统包括在社交网络系统中注册的合法手机用户、社交网络服务器、位置服务器;方法包括参数初始化设置,用户注册,位置更新,朋友位置查询,陌生人位置查询等五步骤;本发明主要功能是用户可以查询自定义范围内朋友的位置或者陌生人的位置,可以在实现位置共享的同时又不会泄露用户的身份信息;在位置更新阶段,用户每次进行位置更新都会生产新的伪身份,并且发送到位置服务器,这样可以避免泄露用户的行动轨迹(活动范围)给位置服务器。

Description

一种隐私保护的位置共享系统及方法
技术领域
本发明属于计算机网络通信数据安全和隐私保护技术领域,涉及一种隐私保护的位置共享系统及方法,具体涉及一种基于椭圆曲线加密算法以及椭圆曲线签名算法的隐私保护的位置共享系统及方法,既能实现在社交网络中的位置共享,同时不会泄露用户的身份。
背景技术
随着无线定位技术的成熟,移动终端设备的普及以及移动互联网的发展,移动社交网络迅速崛起。空间定位技术的发展使得基于位置的服务(LBS)逐步产生并迅速兴起。人们在享受移动社交网络提供的位置服务的同时,其个人位置信息的泄露已经成为一个严峻的问题。那么如果在获取位置信息的同时又可以保护用户的隐私,社交网络就可以更好的为用户服务。
椭圆曲线加密算法是一种公钥加密技术,以椭圆曲线理论为基础,利用有限域上椭圆曲线的点构成的交换群离散对数难以求解的问题,实现加密、解密和数字签名,将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,就可以建立基于椭圆曲线的对应密码体制。
位置共享是指用户IDi把实时位置分享给社交网络中的其它用户(必须满足用户IDi的位置访问条件),如此用户IDi的位置就可以被所有满足条件的用户所了解,从而实现了位置的共享。
发明内容
本发明的目的在于提供一种应用椭圆曲线加解密算法以及椭圆曲线签名算法的位置共享系统及方法,用来解决基于位置的隐私保护问题。
本发明的系统所采用的技术方案是:一种隐私保护的位置共享系统,其特征在于:包括在社交网络系统中注册的合法手机用户、社交网络服务器、位置服务器;
所述合法手机用户,分享自己的位置信息给附近的朋友或者陌生人;
所述社交网络服务器,用于存储系统中所有用户的个人信息;
所述位置服务器,用于存储用户的位置信息;
在用户注册阶段和位置更新阶段,所述用户把自己的位置信息发送给社交网络服务器,所述社交网络服务器将位置信息发送给位置服务器;
在位置查询阶段,查询者发送查询条件给所述位置服务器,所述位置服务器筛选出符合条件的用户的位置信息发送给社交网络服务器,再由社交网络服务器发送给查询者。
本发明的方法所采用的技术方案是:一种隐私保护的位置共享方法,其特征在于,包括以下步骤:
步骤1:参数初始化设置;
包括所有用户的社交网络图G、每个用户的公私密钥对,社交网络服务器的公私密钥对,位置服务器公私密钥对;
步骤2:用户注册;
步骤3:位置更新;
步骤4:朋友位置查询;
步骤5:陌生人位置查询;
相对于现有技术,本发明的有益效果是:
(1)现在基于位置的服务越来越普遍,但是在获取位置服务之前,需要注册个人信息,这些个人信息可能会泄露;为了解决这一问题本发明设置两个服务器,一个服务器是社交网络服务器,这一个服务器只存储用户的个人信息;另一个是位置服务器,这个服务器只存储用户的位置信息;
(2)本发明的用户可以在保护个人身份不泄露的情况下,与朋友或者陌生人共享位置信息;即在朋友(陌生人)查询阶段任何一个合法用户的位置信息都可以分享给符合该用户df,ds值的查询者,但是查询者只能得到该用户的伪身份和位置信息,也可以理解为查询者只知道在这个位置有一个朋友但是不知道该用户的真实身份不知道该用户是谁。
(3)在位置更新阶段,避免了位置服务器获取用户的行动轨迹;因为同一个用户每次进行位置更新都会在位置服务为器存储新的伪身份和位置,位置服务器就不会知道某几条记录是同一个用户的位置信息它会以为每条记录都是来自不同用户的;也就是说无法得知某用户的行动轨迹,如果位置服务器知道了某几条记录是同一个用户的位置,那么就会知道了该用户的轨迹。
(4)在朋友(陌生人)位置查询阶段,避免位置服务器获取用户的伪身份关系图(在位置更新阶段,更新位置的同时更新伪身份)。
附图说明
图1为本发明实施例的系统框架图;
图2为本发明实施例的方法流程图;
图3为本发明实施例方法中用户的注册流程图;
图4为本发明实施例方法中位置的更新流程图;
图5为本发明实施例方法中朋友的位置查询流程图;
图6为本发明实施例方法中陌生人的位置查询流程图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1,本发明提供的一种隐私保护的位置共享系统,包括在社交网络系统中注册的合法手机用户、社交网络服务器、位置服务器;
本实施例的合法手机用户,分享自己的位置信息给附近的朋友或者陌生人;
本实施例的社交网络服务器,用于存储系统中所有用户的个人信息;
本实施例的位置服务器,用于存储用户的位置信息;
在用户注册阶段和位置更新阶段,用户把自己的位置信息发送给社交网络服务器,社交网络服务器将位置信息发送给位置服务器;
在位置查询阶段,查询者发送查询条件给位置服务器,位置服务器筛选出符合条件的用户的位置信息发送给社交网络服务器,再由社交网络服务器发送给查询者。
请见图2,本发明提供的一种隐私保护的位置共享方法,包括以下步骤:
步骤1:参数初始化设置;
步骤1.1:每个用户i均生成公私密钥对
Figure GDA0003206759980000031
步骤1.2:社交网络服务器生成自己的公私密钥对(pkosn,skosn);
步骤1.3:位置服务器生成公私密钥对(pkLS,skLS);
步骤1.4:社交网络服务器存储有包含系统中所有用户的社交网络图G,并且社交网络服务器中已经存储了所有用户的
Figure GDA0003206759980000041
其中
Figure GDA0003206759980000042
表示用户IDi允许查询者访问自己位置的条件:如果查询者和用户IDi是朋友,则当查询者和用户IDi的距离小于
Figure GDA0003206759980000043
时,查询者才可以访问用户IDi的位置;
Figure GDA0003206759980000044
表示用户IDi允许查询者访问自己位置的条件:如果查询者和用户IDi是陌生人,则当查询者和用户IDi的距离小于
Figure GDA0003206759980000045
时,查询者才可以访问用户IDi的位置。
步骤2:用户注册;
请见图3,步骤2的具体实现内包括以下子步骤:
步骤2.1:用户i使用自己生成的私钥
Figure GDA0003206759980000046
对身份编号IDi时间戳ts签名
Figure GDA0003206759980000047
步骤2.2:用户把身份验证信息
Figure GDA0003206759980000048
加密为
Figure GDA0003206759980000049
步骤2.3:用户利用位置服务器的公钥pkLS把自己的位置(x,y)加密
Figure GDA00032067599800000410
步骤2.4:用户发送密文
Figure GDA00032067599800000411
给社交网络服务器,社交网络服务器解密
Figure GDA00032067599800000412
得知
Figure GDA00032067599800000413
步骤2.5:社交网络服务器利用公钥
Figure GDA00032067599800000414
检验签名
Figure GDA00032067599800000415
是否有效;如果验证通过,则社交网络服务器随机产生用户IDi的FIDi,社交网络服务器中存储的记录为
Figure GDA00032067599800000416
其中,FIDi表示用户IDi对应的伪身份;
步骤2.6:社交网络服务器发送(FIDi,c)给位置服务器,位置服务器解密密文c得到位置
Figure GDA00032067599800000417
并且存储记录(FIDi,(x,y))在位置服务器。
步骤3:位置更新;
用户在位置服务器上进行位置的更新,以保证位置的实时性。在这个阶段本发明避免了位置服务器知道用户的行动轨迹(活动范围)。
请见图4,步骤3的具体实现内包括以下子步骤:
步骤3.1:用户使用位置服务器LS的公钥pkLS加密自己的位置(x,y)生成密文
Figure GDA0003206759980000051
步骤3.2:用户使用自己生成的私钥
Figure GDA0003206759980000052
对身份编号IDi时间戳ts签名
Figure GDA0003206759980000053
步骤3.3:用户利用社交网络服务器的公钥pkosn对身份验证加密生成密文
Figure GDA0003206759980000054
所述身份验证,是身份编号IDi时间戳ts以及使用私钥
Figure GDA0003206759980000055
对两者的签名
Figure GDA0003206759980000056
步骤3.4:用户把身份验证信息
Figure GDA0003206759980000057
加密为
Figure GDA0003206759980000058
步骤3.5:用户发送密文
Figure GDA0003206759980000059
给社交网络服务器,社交网络服务器解密
Figure GDA00032067599800000510
得知
Figure GDA00032067599800000511
步骤3.6:社交网络服务器利用公钥
Figure GDA00032067599800000512
检验签名
Figure GDA00032067599800000513
是否有效;如果验证通过,则社交网络服务器随机产生用户IDi的FIDi;在这个过程中,每次进行位置更新都会产生新的伪身份,新的伪身份会代替旧的伪身份;
步骤3.7:社交网络服务器使用自己生成的私钥skosn对步骤3.5中生成的新的伪身份FIDi以及时间戳ts进行签名
Figure GDA00032067599800000514
如此可以防止位置服务器受到来自攻击者的拒绝服务攻击;
步骤3.8:社交网络服务器发送((FIDi,ts),σOSN,c)给位置服务器,位置服务器收到后利用pkosn验证签名σosn是否有效;如果验证通过则存储FIDi在位置服务器;
步骤3.9:解密密文c得到位置(x,y),并且存储记录(FIDi,(x,y))在位置服务器。
在位置更新阶段需要强调的有以下几点:
(1)用户发送信息给社交网络服务器,社交网络服务器验证签名后会随机产生伪身份,该用户每次进行位置更新就会产生新的伪身份,所以随着位置的更新,伪身份会不断变化;
(2)在社交网络服务器中存储的个人信息
Figure GDA00032067599800000610
中的伪身份会随着(1)变化,第二次位置更新产生的新的伪身份会替换掉第一次位置更新产生的伪身份,即个人信息中每个用户ID会对应唯一一个伪身份,因为上次的伪身份会被覆盖掉;
(3)因为在位置服务器中只存储了用户的(伪身份,位置)伪身份在每次位置更新时都会变化,所以位置服务器中的信息记录中的伪身份不会重复即位置服务器会以为每条记录都是不同用户的记录,所以避免了用户的行动轨迹被位置服务器获取。
步骤4:朋友位置查询;
请见图5,步骤4的具体实现内包括以下子步骤:
步骤4.1:查询者用户首先生成一次性的对称密钥k;
步骤4.2:用户利用社交网络服务器的公钥pkosn把自身的IDi以及查询条件('F',l)加密形成密文
Figure GDA0003206759980000061
其中,F表示查询的是朋友,l表示距离;
步骤4.3:用户利用位置服务器的公钥pkLS对(x,y,k)加密生成密文
Figure GDA0003206759980000062
(x,y)是查询者的位置;
步骤4.4:用户发送
Figure GDA0003206759980000063
给社交网络服务器;
步骤4.5:社交网络服务器解密
Figure GDA0003206759980000064
Figure GDA0003206759980000065
步骤4.6:社交网络服务器通过社交网络图匹配得到用户IDi每个朋友的
Figure GDA0003206759980000066
步骤4.7:计算每个朋友的
Figure GDA0003206759980000067
那么所有朋友的
Figure GDA0003206759980000068
组成了集合S;
步骤4.8:假设用户IDi的朋友有m个,则
Figure GDA0003206759980000069
步骤4.9:社交网络服务器利用位置服务器的公钥pkLS并且对集合S进行加密形成密文
Figure GDA0003206759980000071
步骤4.10:社交网络服务器发送(cLS,c)给位置服务器,位置服务器对这两个密文解密,
Figure GDA0003206759980000072
步骤4.11:位置服务器根据伪身份匹配S中每个成员的位置(xj,yj);
步骤4.12:判断哪位成员符合条件
Figure GDA0003206759980000073
其中dist表示距离,dist()表示查询者和朋友的距离,即符合这个条件的朋友,其位置信息才会被返回给查询者;对于符合条件的成员,则加密该成员的(FIDj,(xj,yj))形成密文
Figure GDA0003206759980000074
步骤4.13:假设所有符合条件的成员为p个,则所有符合条件的成员组成了一个集合
Figure GDA0003206759980000075
步骤4.14:位置服务器发送M给用户,用户对集合中的p个密文进行一一解密
Figure GDA0003206759980000076
1<=j<=p如此就得到了所有符合条件成员的位置信息。
步骤5:陌生人位置查询;
请见图6,步骤5的具体实现内包括以下子步骤:
步骤5.1:查询者用户首先生成一次性的对称密钥k;
步骤5.2:用户利用社交网络服务器的公钥pkosn把自身的IDi以及查询条件('S',l)加密形成密文
Figure GDA0003206759980000077
其中,S表示要查询陌生人,l表示距离;
步骤5.3:用户利用位置服务器的公钥pkLS对(x,y,k)加密生成密文
Figure GDA0003206759980000078
(x,y)是查询者的位置;
步骤5.4:用户发送
Figure GDA0003206759980000079
给社交网络服务器;
步骤5.5:社交网络服务器解密
Figure GDA00032067599800000710
Figure GDA00032067599800000711
步骤5.6:社交网络服务器通过社交网络图匹配得到用户IDi每个陌生人的
Figure GDA0003206759980000081
步骤5.7:计算每个陌生人的
Figure GDA0003206759980000082
那么所有陌生人的
Figure GDA0003206759980000083
组成了集合S;
步骤5.8:假设与用户IDi是陌生人关系的人有m个,则
Figure GDA0003206759980000084
步骤5.9:社交网络服务器利用位置服务器的公钥pkLS并且对集合S进行加密形成密文
Figure GDA0003206759980000085
步骤5.10:社交网络服务器发送(cLS,c)给位置服务器,位置服务器对这两个密文解密,
Figure GDA0003206759980000086
步骤5.11:位置服务器根据伪身份匹配S中每个成员的位置(xj,yj);
步骤5.12:判断哪位成员符合条件
Figure GDA0003206759980000087
其中dist表示距离,dist()表示查询者和陌生人的距离,即符合这个条件的陌生人,其位置信息才会被返回给查询者;对于符合条件的成员,则加密该成员的(FIDj,(xj,yj))形成密文
Figure GDA0003206759980000088
步骤5.13:假设所有符合条件的成员为p个,则所有符合条件的成员组成了一个集合
Figure GDA0003206759980000089
步骤5.14:位置服务器发送M给用户,用户对集合中的p个密文进行一一解密
Figure GDA00032067599800000810
1<=j<=p如此就得到了所有符合条件成员的位置信息。
应当理解的是,本说明书未详细阐述的部分均属于现有技术;上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。

Claims (2)

1.一种隐私保护的位置共享方法,采用隐私保护的位置共享系统;其特征在于:
所述系统包括在社交网络系统中注册的合法手机用户、社交网络服务器、位置服务器;所述合法手机用户,分享自己的位置信息给附近的朋友或者陌生人;所述社交网络服务器,用于存储系统中所有用户的个人信息;所述位置服务器,用于存储用户的位置信息;在用户注册阶段和位置更新阶段,所述用户把自己的位置信息发送给社交网络服务器,所述社交网络服务器将位置信息发送给位置服务器;在位置查询阶段,查询者发送查询条件给所述位置服务器,所述位置服务器筛选出符合条件的用户的位置信息发送给社交网络服务器,再由社交网络服务器发送给查询者;
所述方法包括以下步骤:
步骤1:参数初始化设置;
包括所有用户的社交网络图G、每个用户的公私密钥对,社交网络服务器的公私密钥对,位置服务器公私密钥对;
步骤1的具体实现包括以下子步骤:
步骤1.1:每个用户ui均生成公私密钥对
Figure FDA0003349963020000011
步骤1.2:社交网络服务器生成自己的公私密钥对(pkosn,skosn);
步骤1.3:位置服务器生成公私密钥对(pkLS,skLS);
步骤1.4:社交网络服务器存储有包含系统中所有用户的社交网络图G,并且社交网络服务器中已经存储了所有用户的
Figure FDA0003349963020000012
其中
Figure FDA0003349963020000013
表示用户IDi允许查询者访问自己位置的条件:如果查询者和用户IDi是朋友,则当查询者和用户IDi的距离小于
Figure FDA0003349963020000014
时,查询者才可以访问用户IDi的位置;
Figure FDA0003349963020000015
表示用户IDi允许查询者访问自己位置的条件:如果查询者和用户IDi是陌生人,则当查询者和用户IDi的距离小于
Figure FDA0003349963020000016
时,查询者才可以访问用户IDi的位置;
步骤2:用户注册;
步骤2的具体实现包括以下子步骤:
步骤2.1:用户i使用自己生成的私钥
Figure FDA0003349963020000017
对身份编号IDi时间戳ts签名
Figure FDA0003349963020000021
步骤2.2:用户把身份验证信息
Figure FDA0003349963020000022
加密为
Figure FDA0003349963020000023
步骤2.3:用户利用位置服务器的公钥pkLS把自己的位置(x,y)加密
Figure FDA0003349963020000024
步骤2.4:用户发送密文
Figure FDA0003349963020000025
给社交网络服务器,社交网络服务器解密
Figure FDA0003349963020000026
得知
Figure FDA0003349963020000027
步骤2.5:社交网络服务器利用公钥
Figure FDA0003349963020000028
检验签名
Figure FDA0003349963020000029
是否有效;如果验证通过,则社交网络服务器随机产生用户IDi的FIDi,社交网络服务器中存储的记录为
Figure FDA00033499630200000210
其中,FIDi表示用户IDi对应的伪身份;
步骤2.6:社交网络服务器发送(FIDi,c)给位置服务器,位置服务器解密密文c得到位置
Figure FDA00033499630200000211
并且存储记录(FIDi,(x,y))在位置服务器;
步骤3:位置更新;
步骤3的具体实现包括以下子步骤:
步骤3.1:用户使用位置服务器LS的公钥pkLS加密自己的位置(x,y)生成密文
Figure FDA00033499630200000212
步骤3.2:用户使用自己生成的私钥
Figure FDA00033499630200000213
对身份编号IDi及时间戳ts签名
Figure FDA00033499630200000214
步骤3.3:用户利用社交网络服务器的公钥pkosn对签名信息加密生成密文
Figure FDA00033499630200000215
所述签名信息,是身份编号IDi及时间戳ts以及使用私钥
Figure FDA00033499630200000216
对两者的签名
Figure FDA00033499630200000217
步骤3.4:用户发送密文
Figure FDA00033499630200000218
给社交网络服务器,社交网络服务器解密
Figure FDA00033499630200000222
得知
Figure FDA00033499630200000219
步骤3.5:社交网络服务器利用公钥
Figure FDA00033499630200000220
检验签名
Figure FDA00033499630200000221
是否有效;如果验证通过,则社交网络服务器随机产生用户IDi的FIDi;在这个过程中,每次进行位置更新都会产生新的伪身份,新的伪身份会代替旧的伪身份;
步骤3.6:社交网络服务器使用自己生成的私钥skosn对步骤3.5中生成的新的伪身份FIDi以及时间戳ts进行签名
Figure FDA0003349963020000031
步骤3.7:社交网络服务器发送((FIDi,ts),σOSN,c)给位置服务器,位置服务器收到后利用pkosn验证签名σ OSN 是否有效;如果验证通过则存储FIDi在位置服务器;
步骤3.8:解密密文c得到位置(x,y),并且存储记录(FIDi,(x,y))在位置服务器;
步骤4:朋友位置查询;
步骤4的具体实现包括以下子步骤:
步骤4.1:查询者用户首先生成一次性的对称密钥k;
步骤4.2:用户利用社交网络服务器的公钥pkosn把自身的IDi以及查询条件('F',l)加密形成密文
Figure FDA0003349963020000032
其中,F表示查询的是朋友,l表示距离;
步骤4.3:用户利用位置服务器的公钥pkLS对(x,y,k)加密生成密文
Figure FDA0003349963020000033
(x,y)是查询者的位置;
步骤4.4:用户发送
Figure FDA0003349963020000034
给社交网络服务器;
步骤4.5:社交网络服务器解密
Figure FDA0003349963020000035
步骤4.6:社交网络服务器通过社交网络图匹配得到用户IDi每个朋友的
Figure FDA0003349963020000036
步骤4.7:计算每个朋友的
Figure FDA0003349963020000037
那么所有朋友的
Figure FDA0003349963020000038
组成了集合S;
步骤4.8:假设用户IDi的朋友有m个,则
Figure FDA0003349963020000041
步骤4.9:社交网络服务器利用位置服务器的公钥pkLS并且对集合S进行加密形成密文
Figure FDA0003349963020000042
步骤4.10:社交网络服务器发送(cLS,c)给位置服务器,位置服务器对这两个密文解密,
Figure FDA0003349963020000043
步骤4.11:位置服务器根据伪身份匹配S中每个成员的位置(xj,yj);
步骤4.12:判断哪位成员符合条件
Figure FDA0003349963020000044
其中dist表示距离,dist()表示查询者和朋友的距离,即符合这个条件的朋友,其位置信息才会被返回给查询者;对于符合条件的成员,则加密该成员的(FIDj,(xj,yj))形成密文
Figure FDA0003349963020000045
步骤4.13:假设所有符合条件的成员为p个,则所有符合条件的成员组成了一个集合
Figure FDA0003349963020000046
步骤4.14:位置服务器发送M给用户,用户对集合中的p个密文进行一一解密
Figure FDA0003349963020000047
Figure FDA00033499630200000410
如此就得到了所有符合条件成员的位置信息;
步骤5:陌生人位置查询。
2.根据权利要求1所述的隐私保护的位置共享方法,其特征在于,步骤5的具体实现包括以下子步骤:
步骤5.1:查询者用户首先生成一次性的对称密钥k;
步骤5.2:用户利用社交网络服务器的公钥pkosn把自身的IDi以及查询条件('S',l)加密形成密文
Figure FDA0003349963020000048
其中,'S'表示要查询陌生人,l表示距离;
步骤5.3:用户利用位置服务器的公钥pkLS对(x,y,k)加密生成密文
Figure FDA0003349963020000049
(x,y)是查询者的位置;
步骤5.4:用户发送
Figure FDA0003349963020000051
给社交网络服务器;
步骤5.5:社交网络服务器解密
Figure FDA0003349963020000052
步骤5.6:社交网络服务器通过社交网络图匹配得到用户IDi每个陌生人的
Figure FDA0003349963020000053
步骤5.7:计算每个陌生人的
Figure FDA0003349963020000054
那么所有陌生人的
Figure FDA0003349963020000055
组成了集合S1;
步骤5.8:假设与用户IDi是陌生人关系的人有m1个,则
Figure FDA0003349963020000056
步骤5.9:社交网络服务器利用位置服务器的公钥pkLS并且对集合S1进行加密形成密文
Figure FDA0003349963020000057
步骤5.10:社交网络服务器发送(cLS,c)给位置服务器,位置服务器对这两个密文解密,
Figure FDA0003349963020000058
步骤5.11:位置服务器根据伪身份匹配S1中每个成员的位置(xj,yj);
步骤5.12:判断哪位成员符合条件
Figure FDA0003349963020000059
其中dist表示距离,dist()表示查询者和陌生人的距离,即符合这个条件的陌生人,其位置信息才会被返回给查询者;对于符合条件的成员,则加密该成员的(FIDj,(xj,yj))形成密文
Figure FDA00033499630200000510
步骤5.13:假设所有符合条件的成员为p个,则所有符合条件的成员组成了一个集合
Figure FDA00033499630200000511
步骤5.14:位置服务器发送M1给用户,用户对集合中的p个密文进行一一解密
Figure FDA00033499630200000512
Figure FDA00033499630200000513
如此就得到了所有符合条件成员的位置信息。
CN201911124655.9A 2019-11-18 2019-11-18 一种隐私保护的位置共享系统及方法 Active CN110933050B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911124655.9A CN110933050B (zh) 2019-11-18 2019-11-18 一种隐私保护的位置共享系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911124655.9A CN110933050B (zh) 2019-11-18 2019-11-18 一种隐私保护的位置共享系统及方法

Publications (2)

Publication Number Publication Date
CN110933050A CN110933050A (zh) 2020-03-27
CN110933050B true CN110933050B (zh) 2022-04-01

Family

ID=69853172

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911124655.9A Active CN110933050B (zh) 2019-11-18 2019-11-18 一种隐私保护的位置共享系统及方法

Country Status (1)

Country Link
CN (1) CN110933050B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111526155B (zh) * 2020-04-30 2022-09-09 桂林电子科技大学 一种社交网络中保护用户隐私的系统及最优路径匹配方法
CN112055021B (zh) * 2020-09-08 2021-07-23 苏州同济区块链研究院有限公司 一种基于椭圆曲线的茫然传输方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102096701A (zh) * 2009-12-11 2011-06-15 微软公司 用于注释包含名胜的地理地域的用户选择的标签
CN106302110A (zh) * 2016-08-04 2017-01-04 福建师范大学 一种基于隐私保护的社交网络位置共享方法
CN106899700A (zh) * 2017-04-27 2017-06-27 电子科技大学 一种移动社交网络中的位置共享系统的隐私保护方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070268864A1 (en) * 2006-05-22 2007-11-22 Motorola, Inc. Method and system to enhance social networking through random location connectivity
CN103546480B (zh) * 2013-10-30 2017-02-15 宇龙计算机通信科技(深圳)有限公司 一种隐私信息的保护方法、终端及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102096701A (zh) * 2009-12-11 2011-06-15 微软公司 用于注释包含名胜的地理地域的用户选择的标签
CN106302110A (zh) * 2016-08-04 2017-01-04 福建师范大学 一种基于隐私保护的社交网络位置共享方法
CN106899700A (zh) * 2017-04-27 2017-06-27 电子科技大学 一种移动社交网络中的位置共享系统的隐私保护方法

Also Published As

Publication number Publication date
CN110933050A (zh) 2020-03-27

Similar Documents

Publication Publication Date Title
CN110971415B (zh) 一种天地一体化空间信息网络匿名接入认证方法及系统
Dong et al. Secure friend discovery in mobile social networks
US6920559B1 (en) Using a key lease in a secondary authentication protocol after a primary authentication protocol has been performed
KR101985179B1 (ko) 블록체인 기반의 ID as a Service
CN111600875B (zh) 基于数据源和数据主隐藏的匿名数据共享方法及系统
US7480939B1 (en) Enhancement to authentication protocol that uses a key lease
MX2007009790A (es) Secreto compartido de contexto limitado.
Shen et al. An efficient and privacy-preserving location sharing mechanism
EP2805298B1 (en) Methods and apparatus for reliable and privacy protecting identification of parties' mutual friends and common interests
Khan et al. Identity confidentiality in 5G mobile telephony systems
CN109347626B (zh) 一种具有反跟踪特性的安全身份认证方法
CN106790037A (zh) 一种用户态加密的即时通讯方法与系统
Shen et al. Toward data privacy preservation with ciphertext update and key rotation for IoT
Li et al. MobiShare+: Security Improved System for Location Sharing in Mobile Online Social Networks.
CN110933050B (zh) 一种隐私保护的位置共享系统及方法
CN105681362B (zh) 保护地理位置隐私的客户端及服务器通信方法
CN105721146B (zh) 一种面向云存储基于smc的大数据共享方法
CN111581648B (zh) 在不规则用户中保留隐私的联邦学习的方法
Hwang et al. On the security of an enhanced UMTS authentication and key agreement protocol
CN115174184A (zh) 一种基于属性基加密的交易客体身份匿名可追踪方法、网络设备、存储设备
CN111277583A (zh) 一种移动云计算的监控系统身份认证方法
CN109522689B (zh) 移动办公环境下的多因子强身份认证方法
CN111698203A (zh) 一种云数据加密方法
Wang et al. Secure content sharing protocol for D2D users based on profile matching in social networks
CN109743728A (zh) 一种隐私保护的移动社会网络路由方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant