CN111555861B - 基于位置隐私保护的云环境下圆形范围查询方法及系统 - Google Patents

基于位置隐私保护的云环境下圆形范围查询方法及系统 Download PDF

Info

Publication number
CN111555861B
CN111555861B CN202010362108.0A CN202010362108A CN111555861B CN 111555861 B CN111555861 B CN 111555861B CN 202010362108 A CN202010362108 A CN 202010362108A CN 111555861 B CN111555861 B CN 111555861B
Authority
CN
China
Prior art keywords
query
vector
range
terminal
atomic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010362108.0A
Other languages
English (en)
Other versions
CN111555861A (zh
Inventor
吴磊
刘召曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Normal University
Original Assignee
Shandong Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Normal University filed Critical Shandong Normal University
Priority to CN202010362108.0A priority Critical patent/CN111555861B/zh
Publication of CN111555861A publication Critical patent/CN111555861A/zh
Application granted granted Critical
Publication of CN111555861B publication Critical patent/CN111555861B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • G06F16/2237Vectors, bitmaps or matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/29Geographical information databases
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Remote Sensing (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本公开提供了一种基于位置隐私保护的云环境下圆形范围查询方法及系统,属于位置隐私保护技术领域,将空间数据点与以查询位置为圆心,以r为半径的圆形范围之间的关系表达式转换为两个向量
Figure DDA0002475462990000011
Figure DDA0002475462990000012
的内积,利用SSW保密判断内积与零的关系,从而实现在不泄露空间数据点和查询位置的情况下确定空间数据点与圆形范围的关系;同时本公开利用Hilbert曲线将区域划分为原子区域,将空间数据集按原子区域存放和管理,以此提高查询效率;本公开能够在保护位置查询终端查询隐私和位置服务器的数据隐私的同时实现圆形范围查询,解决了空间数据外包带来的安全隐患。

Description

基于位置隐私保护的云环境下圆形范围查询方法及系统
技术领域
本公开涉及位置隐私保护技术领域,特别涉及一种基于位置隐私保护的云环境下圆形范围查询方法及系统。
背景技术
本部分的陈述仅仅是提供了与本公开相关的背景技术,并不必然构成现有技术。
随着无线通信和移动定位技术的发展,位置服务在位置查询终端备受欢迎,并为社交网络、智慧医疗、物联网等领域注入新的活力。位置查询终端向位置服务商请求位置服务时需要提交查询位置和查询内容,其中可能隐含着位置查询终端的家庭住址、工作地点、生活习惯、健康状况等信息,这些信息若被非法利用将对位置查询终端的人身及财产安全造成威胁。因此,在位置查询终端请求位置服务的过程中注意保护其位置隐私和查询隐私是十分有意义的。
空间数据的激增对位置服务器存储和管理数据造成负担,在这种情况下,考虑将空间数据外包给云服务器成为一种新的趋势:当位置查询终端产生查询需求时将其查询请求发送给云服务器,云服务器根据位置查询终端的查询检索空间数据集并将满足查询条件的空间数据返回给位置查询终端。然而,空间数据外包将产生新的问题,即不可信的云服务器可能会泄露位置服务器的数据和位置查询终端的查询内容。为了保护位置服务器的数据隐私和位置查询终端的查询隐私,采用加密方式对空间数据集和查询内容进行加密是一种可选的方式。此时,云服务器如何根据加密查询对加密空间数据集进行检索成为一个新的挑战。
本公开发明人发现,圆形范围查询是位置服务范围查询中一类常见的查询。判断一个空间数据点是否在圆形范围内需要执行“计算-比较”操作:计算数据点与圆心之间的距离并比较该距离与半径的大小。由于当前有效的密码学原语不适用于对密文执行“计算-比较”操作,其中,伪随机函数(Pseudo Random Function,PRF)只能对密文进行等值测试,保序加密(Order-Preserving Encryption,OPE)只能在密文之间比较大小,部分同态加密(Partially Homomorphic Encryption,PHE)只能对密文计算加法(如Paillier加密)或乘法(如Elgamal加密),全同态加密(Fully Homomorphic Encryption,FHE)理论上可安全地执行“计算-比较”操作,但是用全同态加密对密文执行计算不能直接揭露查询结果(如该数据点在圆内或圆外),这限制了它在查询上的使用。因此,在云环境下对加密的空间数据点执行“计算-比较”操作从而进行圆形范围查询是困难的。
发明内容
为了解决现有技术的不足,本公开提供了一种基于位置隐私保护的云环境下圆形范围查询方法及系统,能够在保护位置查询终端查询隐私和位置服务器的数据隐私的同时实现圆形范围查询,解决了空间数据外包带来的安全隐患。
为了实现上述目的,本公开采用如下技术方案:
本公开第一方面提供了一种基于位置隐私保护的云环境下圆形范围查询方法。
一种基于位置隐私保护的云环境下圆形范围查询方法,应用于位置查询终端,包括以下步骤:
位置查询终端向位置服务器请求位置查询终端的密钥对、查询位置所在区域的原子区域编码以及哈希函数的密钥对,得到利用位置查询终端的公钥加密后的查询区域的原子区域编码;
位置查询终端利用私钥解密获得查询区域的原子区域编码,根据圆形查询范围确定查询范围内的原子区域集合以及与查询范围边界相交的原子区域集合,将由查询位置和半径表示的圆形查询范围转换为查询向量形式;
位置查询终端将范围内的原子区域集合和与范围边界相交的原子区域集合中的原子区域编码利用哈希函数进行哈希处理,对查询向量进行加密处理,生成令牌发送给云服务器,以使得云服务器根据令牌中的加密查询向量与加密索引中的位置向量判断查询范围与空间数据两者之间的关系;
所述位置查询终端接收云服务器发来的满足查询范围的空间数据点。
本公开第二方面提供了一种基于位置隐私保护的云环境下圆形范围查询装置。
一种基于位置隐私保护的云环境下圆形范围查询装置,包括处理器,包括以下步骤:
处理器向位置服务器请求处理器的密钥对、查询位置所在区域的原子区域编码以及哈希函数的密钥对,得到利用处理器公钥加密后的查询区域的原子区域编码;
处理器利用私钥解密获得查询区域的原子区域编码,根据圆形查询范围确定查询范围内的原子区域集合以及与查询范围边界相交的原子区域集合,将由查询位置和半径表示的圆形查询范围转换为查询向量形式;
处理器将范围内的原子区域集合和与范围边界相交的原子区域集合中的原子区域编码利用哈希函数进行哈希处理,对查询向量进行加密处理,生成令牌发送给云服务器,以使得云服务器根据令牌中的加密查询向量与加密索引中的位置向量判断查询范围与空间数据两者之间的关系;
所述处理器接收云服务器发来的满足查询范围的空间数据点。
本公开第三方面提供了一种基于位置隐私保护的云环境下圆形范围查询方法。
一种基于位置隐私保护的云环境下圆形范围查询方法,应用于位置服务器,包括以下步骤:
位置服务器生成加密向量所需的密钥及哈希函数的密钥,同时为每一位置查询终端生成唯一的密钥对;
位置服务器利用Hilbert曲线将待查询区域划分为多个原子区域的集合,将空间数据点以原子区域为单位存放和管理,对每一个空间数据点构造位置向量并建立索引;
位置服务器对索引进行加密后发送给云服务器,使得云服务器根据加密索引中的位置向量与令牌中的加密查询向量判断查询范围与空间数据两者之间的关系以得到最终的查询结果。
本公开第四方面提供了一种位置提供装置。
一种位置提供装置,包括处理器;
处理器生成加密向量所需的密钥及哈希函数的密钥,同时为每一位置查询终端生成唯一的密钥对;
处理器利用Hilbert曲线将待查询区域划分为多个原子区域的集合,将空间数据点以原子区域为单位存放和管理,对每一个空间数据点构造位置向量并建立索引;
处理器对索引进行加密后发送给云服务器,使得云服务器根据加密索引中的位置向量与令牌中的加密查询向量判断查询范围与空间数据两者之间的关系以得到最终的查询结果。
本公开第五方面提供了一种基于位置隐私保护的云环境下圆形范围查询方法。
一种基于位置隐私保护的云环境下圆形范围查询方法,包括以下步骤:
位置服务器生成加密向量所需的密钥及哈希函数的密钥,同时为每一位置查询终端生成唯一的密钥对;
位置服务器利用Hilbert曲线将待查询区域划分为多个原子区域的集合,将空间数据点以原子区域为单位存放和管理,对每一个空间数据点构造位置向量并建立索引;
位置服务器对索引进行加密后发送给云服务器;
位置查询终端向位置服务器请求查询位置所在区域的原子区域编码,位置服务器利用位置查询终端公钥加密查询区域的原子区域编码并发送给位置查询终端;
位置查询终端利用私钥解密获得查询区域的原子区域编码,根据圆形查询范围确定查询范围内的原子区域集合以及与查询范围边界相交的原子区域集合,将由查询位置和半径表示的圆形查询范围转换为查询向量形式;
位置查询终端将范围内的原子区域集合和与范围边界相交的原子区域集合中的原子区域编码利用哈希函数进行哈希处理,对查询向量进行加密处理,生成令牌发送给云服务器;
云服务器收到位置查询终端的令牌后,对查询向量与位置向量进行计算,以此判断查询范围与空间数据两者之间的关系,将满足查询范围的空间数据点返回给位置查询终端。
本公开第六方面提供了一种基于位置隐私保护的云环境下圆形范围查询系统。
一种基于位置隐私保护的云环境下圆形范围查询系统,包括至少一台位置服务器、至少一台云服务器和至少一台位置查询终端,所述位置服务器、云服务器和位置查询终端之间均相互通信连接;
位置服务器生成加密向量所需的密钥及哈希函数的密钥,同时为每一位置查询终端生成唯一的密钥对;利用Hilbert曲线将待查询区域划分为多个原子区域的集合,将空间数据点以原子区域为单位存放和管理,对每一个空间数据点构造位置向量并建立索引;对索引进行加密后发送给云服务器;
位置查询终端向位置服务器请求查询位置所在区域的原子区域编码,位置服务器利用位置查询终端公钥加密查询区域的原子区域编码并发送给位置查询终端;
位置查询终端利用私钥解密获得查询区域的原子区域编码,根据圆形查询范围确定查询范围内的原子区域集合以及与查询范围边界相交的原子区域集合,将由查询位置和半径表示的圆形查询范围转换为查询向量形式;
位置查询终端将范围内的原子区域集合和与范围边界相交的原子区域集合中的原子区域编码进行哈希处理,对查询向量进行加密处理,生成令牌发送给云服务器;
云服务器收到位置查询终端的令牌后,对查询向量与位置向量进行计算,以此判断查询范围与空间数据两者之间的关系,将满足查询范围的空间数据点返回给位置查询终端。
与现有技术相比,本公开的有益效果是:
1、本公开所述的基于位置隐私保护的云环境下圆形范围查询方法、装置及系统,能够在保护位置查询终端查询隐私和位置服务器的数据隐私的同时实现圆形范围查询,解决了空间数据外包带来的安全隐患。
2、本公开所述的基于位置隐私保护的云环境下圆形范围查询方法、装置及系统,通过利用Hilbert曲线对区域划分,将空间数据集以原子区域为单位存储和管理,无需对区域内所有空间数据集进行查询比较,使得查询时间降低至次线性,提高了查询效率。
附图说明
图1为本公开实施例五提供的基于位置隐私保护的云环境下圆形范围查询方法的流程示意图。
图2为本公开实施例五提供的二阶Hilbert曲线下的原子区域编码图。
图3为本公开实施例五提供的空间数据的索引结构示意图。
图4为本公开实施例六提供的基于位置隐私保护的云环境下圆形范围查询系统的结构示意图。
具体实施方式
应该指出,以下详细说明都是示例性的,旨在对本公开提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本公开的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
实施例一
本公开实施例一提供了一种基于位置隐私保护的云环境下圆形范围查询方法,应用于位置查询终端,包括以下步骤:
位置查询终端向位置服务器请求位置查询终端的密钥对、查询位置所在区域的原子区域编码以及哈希函数的密钥对,得到利用位置查询终端的公钥加密后的查询区域的原子区域编码;
位置查询终端利用私钥解密获得查询区域的原子区域编码,根据圆形查询范围确定查询范围内的原子区域集合以及与查询范围边界相交的原子区域集合,将由查询位置和半径表示的圆形查询范围转换为查询向量形式;
位置查询终端将范围内的原子区域集合和与范围边界相交的原子区域集合中的原子区域编码利用哈希函数进行哈希处理,对查询向量进行加密处理,生成令牌发送给云服务器,以使得云服务器根据令牌中的加密查询向量与加密索引中的位置向量判断查询范围与空间数据两者之间的关系;
所述位置查询终端接收云服务器发来的满足查询范围的空间数据点。
具体包括初始化阶段、索引生成阶段、加密阶段、查询生成阶段、令牌生成阶段和查询阶段,具体过程如下所示:
(A)初始化阶段
该阶段由位置服务器完成。位置服务器调用算法SSW.Setup(1λ)生成对称密钥sk,该密钥被用于加密位置向量和查询向量。选择一个随机数k1作为哈希函数H的密钥用来加密Hilbert曲线编码。同时,位置服务器调用算法KeyGen(1λ)为每一位注册位置查询终端ui生成密钥对(pki,ski)用于双方通信,并通过安全信道将(pki,ski,sk,k1)发送给位置查询终端ui
位置服务器利用Hilbert曲线将区域R划分为原子区域集,每一个原子区域用唯一的原子区域编码表示。设M=θ||ω||lev||(x0,y0)表示区域R的划分方式,其中,θ表示曲线旋转角度(0≤θ≤360),ω表示曲线开口方向,lev表示曲线阶数,(x0,y0)表示根层次上起始点所在象限。在给定曲线方向和根层次上的起始点的情况下,利用二阶Hillbert曲线对区域的划分如图2所示。
对初始化阶段所涉及的算法描述如下:
SSW.Setup(1λ)→sk:运行群生成器算法g(1λ)获得(p,q,r,s,G,GT,e),其中p,q,r,s是不同的素数,G和GT是两个阶为N=pqrs的循环群且G=Gp×Gq×Gr×Gs,e:G×G→GT是一个双线性映射。分别选择Gp,Gq,Gr,Gs的生成元gp,gq,gr,gs。对于i=1,2,…,4,均匀随机地选择h1,i,h2,i,u1,i,u2,i∈Gp
密钥sk为:
Figure BDA0002475462970000091
KeyGen(1λ)→(pki,ski):选择一个大素数p,并在
Figure BDA0002475462970000092
内选择一个元素g作为群Gp的生成元。对于任意位置查询终端ui,选择一个随机数xi(xi<p)并计算
Figure BDA0002475462970000093
则位置查询终端ui的公私钥为:
pki=(hi,g,p),ski=xi
(B)索引生成阶段
该阶段由位置服务器完成。给定一个空间数据集DB,在将位置数据外包给云服务器之前,位置服务器需要对其进行处理。每一条位置数据的索引应包含所属区域(R),所属原子区域(AR),数据编号(Num),位置向量
Figure BDA0002475462970000101
等信息,其中,位置向量
Figure BDA0002475462970000102
它被用于判断空间数据是否落在位置查询终端的圆形查询范围内。最终位置服务器生成如图3所示的索引结构Γ。
(C)加密阶段
该阶段由位置服务器完成。为了保护位置服务器的数据隐私,需要对索引Γ作进一步的加密处理。首先,将空间数据所属的原子区域编码AR作哈希处理获得HAR=H(k1·AR)。然后,加密位置向量获得密文CT,其中
Figure BDA0002475462970000103
最终位置服务器将加密后的索引Γ*发送给云服务器,其中Γ*=(R,HAR,Num,CT)。
对加密阶段涉及的算法描述如下:
Figure BDA0002475462970000104
对于
Figure BDA0002475462970000105
随机选择
Figure BDA0002475462970000106
S,S0∈Gs,对于i=1,2,…,4,随机选择R1,i,R2,i∈GR,输出密文:
Figure BDA0002475462970000107
(D)查询生成阶段
该阶段由位置查询终端和位置服务器交互完成。在进行范围查询前,位置查询终端ui首先向位置服务器请求查询位置所在区域R的区域划分方式。本实施例默认位置查询终端和位置服务器之间共享“国家-省份-城市-区域”的划分方式。位置服务器收到位置查询终端ui的请求后,调用Enc(pki,M)算法将区域R的划分方式M加密后发送给位置查询终端。位置查询终端收到加密的原子区域编码CM后,调用Dec(ski,CM)算法进行解密,最终获得区域R的原子区域编码。
在获得区域R的原子区域编码后,位置查询终端根据其查询位置<xu,yu>和查询半径r确定圆形查询范围S=(S1,S2)。其中,S1表示在圆形查询范围内的原子区域集合,S2表示与圆形查询范围相交的原子区域集合。然后,位置查询终端构造查询向量
Figure BDA0002475462970000111
用于判断集合S2中空间数据与圆形查询范围的关系,其中
Figure BDA0002475462970000112
最终位置查询终端生成查询
Figure BDA0002475462970000113
对查询生成阶段的算法描述如下:
Enc(pki,M):设M=θ||ω||lev||(x0,y0),其中,θ表示曲线旋转角度(0≤θ≤360),ω表示曲线开口方向,lev表示曲线阶数,(x0,y0)表示根层次上起始点所在象限。随机地选择一个整数y,其中y与p-1互质,输出密文CM=(C1,C2),其中C1=gy modp,C2=M·hi y modp。
Dec(ski,CM):给定CM=(C1,C2),输出明文
Figure BDA0002475462970000114
(E)令牌生成阶段
该阶段由位置查询终端完成。为了保护位置查询终端的查询隐私,在将查询Q发送给云服务器之前,需要对其做加密处理。首先,利用随机数k1对集合S中的原子区域编码进行哈希处理获得
Figure BDA0002475462970000115
其中i∈S1,j∈S2。然后,调用
Figure BDA0002475462970000116
计算加密的查询向量
Figure BDA0002475462970000117
最终,位置查询终端获得令牌
Figure BDA0002475462970000118
并将其发送给云服务器以获得圆形范围内的空间数据。
对令牌生成阶段涉及的算法描述如下:
Figure BDA0002475462970000119
Figure BDA00024754629700001110
随机选择
Figure BDA00024754629700001111
R,R0∈GR,对于i=1,2,…,4,随机选择
Figure BDA00024754629700001112
S1,i,S2,i∈GS,输出加密向量:
Figure BDA00024754629700001113
(F)查询阶段
该阶段由云服务器完成。当云服务器收到位置查询终端的查询令牌TK后,针对HS中的两个原子区域集合
Figure BDA0002475462970000121
Figure BDA0002475462970000122
采取不同的查询策略。
首先,云服务器将集合
Figure BDA0002475462970000123
与加密索引Γ*中的原子区域编码集HAR进行等值匹配,对于匹配的原子区域,将其内部的空间数据编号保存至集合Res中。
然后,云服务器将集合
Figure BDA0002475462970000124
与加密索引Γ*的原子区域编码进行等值匹配,对于匹配的原子区域,利用
Figure BDA0002475462970000125
判断该原子区域内的空间数据与圆形范围的关系,将判断结果为1的空间数据编号保存至集合Res中。最后,云服务器将结果数据集Res返回给位置查询终端。
对查询阶段涉及的算法描述如下:
Figure BDA0002475462970000126
Figure BDA0002475462970000127
计算
Figure BDA0002475462970000128
如果计算结果≤1,则查询算法输出1。
正确性:
Figure BDA0002475462970000129
在本实施例中,向量
Figure BDA00024754629700001212
表示空间数据(x,y)的位置信息,向量
Figure BDA00024754629700001210
表示以(xu,yu)为圆心,以r为半径的圆形查询范围信息,其中
Figure BDA00024754629700001211
Figure BDA0002475462970000131
计算
Figure BDA0002475462970000132
Figure BDA0002475462970000133
的内积得:
Figure BDA0002475462970000134
如果
Figure BDA0002475462970000135
则表示空间数据(x,y)在以(xu,yu)为圆心,以r为半径的圆形范围的边界上,此时
Figure BDA0002475462970000136
如果
Figure BDA0002475462970000137
则表示空间数据(x,y)在以(xu,yu)为圆心,以r为半径的圆形范围内,此时
Figure BDA0002475462970000138
如果
Figure BDA0002475462970000139
则表示空间数据(x,y)在以(xu,yu)为圆心,以r为半径的圆形范围外,此时
Figure BDA00024754629700001310
综上,当
Figure BDA00024754629700001311
时,判断结果为1,空间数据(x,y)属于以(xu,yu)为圆心,以r为半径的圆形范围。
在本实施例中,以二维的空间数据及圆形范围为例对其进行向量化,并对加密向量实施查询。
可以理解,在其他一些实施方式中,由于空间数据可扩展至三维及更高维度,且高维度的空间数据在向量化时与二维空间数据具有形式上的一致性,因此可以扩展到云环境下对三维及更高维空间数据进行圆形范围查询。
实施例二
本公开实施例二提供了一种基于位置隐私保护的云环境下圆形范围查询装置,包括处理器,包括以下步骤:
处理器向位置服务器请求处理器的密钥对、查询位置所在区域的原子区域编码以及哈希函数的密钥对,得到利用处理器公钥加密后的查询区域的原子区域编码;
处理器利用私钥解密获得查询区域的原子区域编码,根据圆形查询范围确定查询范围内的原子区域集合以及与查询范围边界相交的原子区域集合,将由查询位置和半径表示的圆形查询范围转换为查询向量形式;
处理器将范围内的原子区域集合和与范围边界相交的原子区域集合中的原子区域编码利用哈希函数进行哈希处理,对查询向量进行加密处理,生成令牌发送给云服务器,以使得云服务器根据令牌中的加密查询向量与加密索引中的位置向量判断查询范围与空间数据两者之间的关系;
所述处理器接收云服务器发来的满足查询范围的空间数据点。
所述装置的工作方法与实施例一中的具体查询方法相同,这里不再赘述。
实施例三
本公开实施例三提供了一种基于位置隐私保护的云环境下圆形范围查询方法,应用于位置服务器,包括以下步骤:
位置服务器生成加密向量所需的密钥及哈希函数的密钥,同时为每一位置查询终端生成唯一的密钥对;
位置服务器利用Hilbert曲线将待查询区域划分为多个原子区域的集合,将空间数据点以原子区域为单位存放和管理,对每一个空间数据点构造位置向量并建立索引;
位置服务器对索引进行加密后发送给云服务器,使得云服务器根据加密索引中的位置向量与令牌中的加密查询向量判断查询范围与空间数据两者之间的关系以得到最终的查询结果。
具体查询方法与实施例一中的具体查询方法相同,这里不再赘述。
实施例四
本公开实施例四提供了一种位置提供装置,包括处理器;
处理器生成加密向量所需的密钥及哈希函数的密钥,同时为每一位置查询终端生成唯一的密钥对;
处理器利用Hilbert曲线将待查询区域划分为多个原子区域的集合,将空间数据点以原子区域为单位存放和管理,对每一个空间数据点构造位置向量并建立索引;
处理器对索引进行加密后发送给云服务器,使得云服务器根据加密索引中的位置向量与令牌中的加密查询向量判断查询范围与空间数据两者之间的关系以得到最终的查询结果。
所述装置的工作方法与实施例一中的具体查询方法相同,这里不再赘述。
实施例五
如背景技术中所述,在云环境下对加密的空间数据点执行“计算-比较”操作从而进行圆形范围查询是困难的。
因此,本公开实施例一提供了一种基于位置隐私保护的云环境下圆形范围查询方法,SSW加密方案是一个对称加密方案,其能够保密判断两个向量的内积是否为0。SSW加密方案包括初始化算法,加密算法,令牌生成算法和查询算法,在初始化阶段生成对称密钥sk后,分别利用密钥sk对向量
Figure BDA0002475462970000151
和向量
Figure BDA0002475462970000152
加密获得密文CT和令牌
Figure BDA0002475462970000153
将密文CT和令牌
Figure BDA0002475462970000154
输入查询算法,根据查询结果判断向量
Figure BDA0002475462970000155
和向量
Figure BDA0002475462970000156
的内积是否为0。
Hilbert曲线能够将高维空间中没有良好顺序的数据映射到一维空间,使得空间上相邻的对象在一维空间中依旧保持相邻的特性,其能够线性地贯穿二维或者更高维度每一个离散单元一次且仅一次,并对每一个离散单元进行线性排序和编码。在根层次上,给定一个方向和一个起始点,环绕四个象限,用0到3给他们编号即可确定各象限的顺序。
为了解决空间数据外包下圆形范围查询带来的隐私泄露问题,基于上述技术,本实施例公开了一种支持云环境下圆形范围查询的位置隐私保护方法,其具体过程如下:
(1)位置服务器生成加密向量所需的密钥及哈希函数的密钥,同时为每一位置查询终端生成唯一的密钥对;
(2)位置服务器利用Hilbert曲线划分区域R为原子区域集合,将空间数据点以原子区域为单位存放和管理,对每一个空间数据点构造位置向量并建立索引;
(3)位置服务器对索引进行加密并将加密索引发送给云服务器;
(4)位置查询终端向位置服务器请求查询位置所在区域的原子区域编码,位置服务器利用位置查询终端公钥加密查询区域的原子区域编码并发送给位置查询终端;
(5)位置查询终端利用其私钥解密获得查询区域的原子区域编码,根据圆形查询范围确定范围内的原子区域集合S1和范围边界处的原子区域集合S2,转换由查询位置(xu,yu)和半径r表示的圆形查询范围为向量形式;
(6)位置查询终端将集合S1和集合S2中的原子区域编码进行哈希处理并加密查询向量,生成令牌发送给云服务器;
(7)云服务器收到位置查询终端的查询令牌后,利用SSW判断查询向量与位置向量之间的关系,将满足查询范围的空间数据点返回给位置查询终端。
支持云环境下圆形范围查询的位置隐私保护系统涉及位置查询终端、位置服务器和云服务器三个实体,其中,位置查询终端向位置服务器请求查询区域的原子区域信息并向云服务器请求加密圆形范围内的数据;位置服务器利用Hilbert曲线对区域进行划分,转换空间数据为向量形式并构造索引,加密索引后发送给云服务器;云服务器负责查询加密圆形范围内的加密空间数据,将满足查询范围的空间数据发送给位置查询终端。
基于位置隐私保护的云环境下圆形范围查询方法如图1所示,
具体步骤与实施例一种的查询方法的步骤(A)到步骤(F)相同,这里不再赘述。
实施例六
如图4所示,本公开实施例六提供了一种基于位置隐私保护的云环境下圆形范围查询系统,包括一台位置服务器、一台云服务器和一台位置查询终端,所述位置服务器、云服务器和位置查询终端之间均相互通信连接;
可以理解的,在其他实施方式中,所述位置服务器、云服务器和位置查询终端均分别可以为两台或者三台,或者更多台,可以是一台位置服务器对应多台云服务器和多台位置查询终端,也可以是一台云服务器对应多台位置查询终端和多台位置服务器,只要能够包括至少一台位置服务器、云服务器和位置查询终端即可实现本实施例所述的功能。
(1)位置服务器生成加密向量所需的密钥及哈希函数的密钥,同时为每一位置查询终端生成唯一的密钥对;
(2)位置服务器利用Hilbert曲线划分区域R为原子区域集合,将空间数据点以原子区域为单位存放和管理,对每一个空间数据点构造位置向量并建立索引;
(3)位置服务器对索引进行加密并将加密索引发送给云服务器;
(4)位置查询终端向位置服务器请求查询位置所在区域的原子区域编码,位置服务器利用位置查询终端公钥加密查询区域的原子区域编码并发送给位置查询终端;
(5)位置查询终端利用其私钥解密获得查询区域的原子区域编码,根据圆形查询范围确定范围内的原子区域集合S1和范围边界处的原子区域集合S2,转换由查询位置(xu,yu)和半径r表示的圆形查询范围为向量形式;
(6)位置查询终端将集合S1和集合S2中的原子区域编码进行哈希处理并加密查询向量,生成令牌发送给云服务器;
(7)云服务器收到位置查询终端的查询令牌后,利用SSW判断查询向量与位置向量之间的关系,将满足查询范围的空间数据点返回给位置查询终端。
支持云环境下圆形范围查询的位置隐私保护系统涉及位置查询终端、位置服务器和云服务器三个实体,其中,位置查询终端向位置服务器请求查询区域的原子区域信息并向云服务器请求加密圆形范围内的数据;位置服务器利用Hilbert曲线对区域进行划分,转换空间数据为向量形式并构造索引,加密索引后发送给云服务器;云服务器负责查询加密圆形范围内的加密空间数据,将满足查询范围的空间数据发送给位置查询终端。
所述系统的具体工作方法与实施例一种的查询方法的步骤(A)到步骤(F)相同,这里不再赘述。
以上所述仅为本公开的优选实施例而已,并不用于限制本公开,对于本领域的技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (7)

1.一种基于位置隐私保护的云环境下圆形范围查询方法,其特征在于,应用于位置查询终端,包括以下步骤:
位置查询终端向位置服务器请求位置查询终端的密钥对、查询位置所在区域的原子区域编码以及哈希函数的密钥对;
位置查询终端利用私钥解密获得查询区域的原子区域编码,根据圆形查询范围确定查询范围内的原子区域集合以及与查询范围边界相交的原子区域集合,将由查询位置和半径表示的圆形查询范围转换为查询向量形式;
位置查询终端将范围内的原子区域集合和与范围边界相交的原子区域集合中的原子区域编码利用哈希函数进行哈希处理,对查询向量进行加密处理,生成令牌发送给云服务器;
所述位置查询终端接收云服务器发来的满足查询范围的空间数据点;
在获得待查询区域的原子区域编码后,位置查询终端根据查询位置和查询半径确定圆形查询范围,查询范围所覆盖的原子区域集合包括在圆形查询范围内的原子区域集合和与圆形查询范围相交的原子区域集合;
位置查询终端构建查询向量,用于判断与圆形查询范围相交的原子区域集合中空间数据与圆形查询范围的关系;
对于查询范围所覆盖的原子区域集合,利用随机数k 1对其进行哈希处理获得,其中S 1表示查询范围内的原子区域集合,S 2表示查询范围边界处的原子区域集合;
对于查询向量,位置查询终端调用SSW算法计算其密文,根据待查询区域、和密文构建令牌;
对加密阶段涉及的算法描述如下:
SSWEnc(sk)→CT:对于,随机选择,对于,随机选择,输出密文:
对令牌生成阶段涉及的算法描述如下:
:设,随机选择,对于,随机选择,输出加密向量:
位置服务器调用算法SSWSetup(1λ)生成对称密钥sk,该密钥被用于加密位置向量和查询向量;位置服务器调用算法KeyGen(1λ )为每一位注册位置查询终端u i生成密钥对(pk isk i)用于双方通信,并通过安全信道将(pk i,sk iskk 1)发送给位置查询终端u i
SSWSetup(1λ)→sk:运行群生成器算法获得,其中pqrs是不同的素数,GG T是两个阶为N=pqrs的循环群且是一个双线性映射;分别选择G pG qG rG s的生成元;对于,均匀随机地选择
密钥sk为:
KeyGen(1λ)→(pk isk i):选择一个大素数p,并在内选择一个元素g作为群G p的生成元;对于任意位置查询终端u i,选择一个随机数x (x i<p)并计算,则位置查询终端u i的公私钥为:
pk i=(h igp), sk i=x i
位置向量
查询向量
利用随机数k 1对集合S中的原子区域编码进行哈希处理获得,其中
2.一种基于位置隐私保护的云环境下圆形范围查询装置,其特征在于,包括处理器,包括以下步骤:
处理器向位置服务器请求处理器的密钥对、查询位置所在区域的原子区域编码以及哈希函数的密钥对;
处理器利用私钥解密获得查询区域的原子区域编码,根据圆形查询范围确定查询范围内的原子区域集合以及与查询范围边界相交的原子区域集合,将由查询位置和半径表示的圆形查询范围转换为查询向量形式;
处理器将范围内的原子区域集合和与范围边界相交的原子区域集合中的原子区域编码利用哈希函数进行哈希处理,对查询向量进行加密处理,生成令牌发送给云服务器;
所述处理器接收云服务器发来的满足查询范围的空间数据点;
在获得待查询区域的原子区域编码后,处理器根据查询位置和查询半径确定圆形查询范围,查询范围所覆盖的原子区域集合包括在圆形查询范围内的原子区域集合和与圆形查询范围相交的原子区域集合;
处理器构建查询向量,用于判断与圆形查询范围相交的原子区域集合中空间数据与圆形查询范围的关系;
对于查询范围所覆盖的原子区域集合,利用随机数k 1对其进行哈希处理获得,其中S 1表示查询范围内的原子区域集合,S 2表示查询范围边界处的原子区域集合;
对于查询向量,处理器调用SSW算法计算其密文,根据待查询区域、和密文构建令牌;
对加密阶段涉及的算法描述如下:
SSWEnc(sk)→CT:对于,随机选择,对于,随机选择,输出密文:
对令牌生成阶段涉及的算法描述如下:
:设,随机选择,对于,随机选择,输出加密向量:
位置服务器调用算法SSWSetup(1λ)生成对称密钥sk,该密钥被用于加密位置向量和查询向量;位置服务器调用算法KeyGen(1λ )为每一位注册位置查询终端u i生成密钥对(pk isk i)用于双方通信,并通过安全信道将(pk i,sk iskk 1)发送给位置查询终端u i
SSWSetup(1λ)→sk:运行群生成器算法获得,其中pqrs是不同的素数,GG T是两个阶为N=pqrs的循环群且是一个双线性映射;分别选择G pG qG rG s的生成元;对于,均匀随机地选择
密钥sk为:
KeyGen(1λ)→(pk isk i):选择一个大素数p,并在内选择一个元素g作为群G p的生成元;对于任意位置查询终端u i,选择一个随机数x (x i<p)并计算,则位置查询终端u i的公私钥为:
pk i=(h igp), sk i=x i
位置向量
查询向量
利用随机数k 1对集合S中的原子区域编码进行哈希处理获得,其中
3.一种基于位置隐私保护的云环境下圆形范围查询方法,其特征在于,应用于位置服务器,包括以下步骤:
位置服务器生成加密向量所需的密钥及哈希函数的密钥,同时为每一位置查询终端生成唯一的密钥对;
位置服务器利用Hilbert曲线将待查询区域划分为多个原子区域的集合,将空间数据点以原子区域为单位存放和管理,对每一个空间数据点构造位置向量并建立索引;
位置服务器对索引进行加密后发送给云服务器,使得云服务器根据加密索引中的位置向量与令牌中的加密查询向量判断查询范围与空间数据两者之间的关系以得到最终的查询结果;
位置服务器对索引进行加密后发送给云服务器,具体为:
将空间数据所属的原子区域编码作哈希处理,然后,调用SSW加密算法加密位置向量获得密文,加密后的索引包括待查询区域、哈希处理后的所属原子区域、数据编号和密文,将加密后的索引发送给云服务器;
对加密阶段涉及的算法描述如下:
SSWEnc(sk)→CT:对于,随机选择,对于,随机选择,输出密文:
位置服务器调用算法SSWSetup(1λ)生成对称密钥sk,该密钥被用于加密位置向量和查询向量;位置服务器调用算法KeyGen(1λ )为每一位注册位置查询终端u i生成密钥对(pk isk i)用于双方通信,并通过安全信道将(pk i,sk iskk 1)发送给位置查询终端u i
SSWSetup(1λ)→sk:运行群生成器算法获得,其中pqrs是不同的素数,GG T是两个阶为N=pqrs的循环群且是一个双线性映射;分别选择G pG qG rG s的生成元;对于,均匀随机地选择
密钥sk为:
KeyGen(1λ)→(pk isk i):选择一个大素数p,并在内选择一个元素g作为群G p的生成元;对于任意位置查询终端u i,选择一个随机数x (x i<p)并计算,则位置查询终端u i的公私钥为:
pk i=(h igp), sk i=x i
位置向量
查询向量
利用随机数k 1对集合S中的原子区域编码进行哈希处理获得,其中
4.如权利要求3所述的基于位置隐私保护的云环境下圆形范围查询方法,其特征在于,位置服务器生成加密向量所需的密钥及哈希函数的密钥,同时为每一位置查询终端生成唯一的密钥对,具体为:
位置服务器调用SSW加密算法生成对称密钥sk,用于加密位置向量和查询向量;选择一个随机数k 1作为哈希函数H的密钥用于加密Hilbert曲线编码;位置服务器调用KeyGen(1λ)算法为每一个注册位置查询终端生成密钥对(pk isk i)用于相互通信,并通过安全信道将(pk isk iskk 1)发送给位置查询终端;
所述索引包括待查询区域、所属原子区域、数据编号和位置向量信息,所述位置向量用于判断空间数据是否落在位置查询终端的圆形查询范围内。
5.一种位置提供装置,其特征在于,包括处理器;
处理器生成加密向量所需的密钥及哈希函数的密钥,同时为每一位置查询终端生成唯一的密钥对;
处理器利用Hilbert曲线将待查询区域划分为多个原子区域的集合,将空间数据点以原子区域为单位存放和管理,对每一个空间数据点构造位置向量并建立索引;
处理器对索引进行加密后发送给云服务器,使得云服务器根据加密索引中的位置向量与令牌中的加密查询向量判断查询范围与空间数据两者之间的关系以得到最终的查询结果;
处理器对索引进行加密后发送给云服务器,具体为:
将空间数据所属的原子区域编码作哈希处理,然后,调用SSW加密算法加密位置向量获得密文,加密后的索引包括待查询区域、哈希处理后的所属原子区域、数据编号和密文,将加密后的索引发送给云服务器;
对加密阶段涉及的算法描述如下:
SSWEnc(sk)→CT:对于,随机选择,对于,随机选择,输出密文:
位置服务器调用算法SSWSetup(1λ)生成对称密钥sk,该密钥被用于加密位置向量和查询向量;位置服务器调用算法KeyGen(1λ )为每一位注册位置查询终端u i生成密钥对(pk isk i)用于双方通信,并通过安全信道将(pk i,sk iskk 1)发送给位置查询终端u i
SSWSetup(1λ)→sk:运行群生成器算法获得,其中pqrs是不同的素数,GG T是两个阶为N=pqrs的循环群且是一个双线性映射;分别选择G pG qG rG s的生成元;对于,均匀随机地选择
密钥sk为:
KeyGen(1λ)→(pk isk i):选择一个大素数p,并在内选择一个元素g作为群G p的生成元;对于任意位置查询终端u i,选择一个随机数x (x i<p)并计算,则位置查询终端u i的公私钥为:
pk i=(h igp), sk i=x i
位置向量
查询向量
利用随机数k 1对集合S中的原子区域编码进行哈希处理获得,其中
6.一种基于位置隐私保护的云环境下圆形范围查询方法,其特征在于,包括以下步骤:
位置服务器生成加密向量所需的密钥及哈希函数的密钥,同时为每一位置查询终端生成唯一的密钥对;
位置服务器利用Hilbert曲线将待查询区域划分为多个原子区域的集合,将空间数据点以原子区域为单位存放和管理,对每一个空间数据点构造位置向量并建立索引;
位置服务器对索引进行加密后发送给云服务器;
位置查询终端向位置服务器请求查询位置所在区域的原子区域编码,位置服务器利用位置查询终端公钥加密查询区域的原子区域编码并发送给位置查询终端;
位置查询终端利用私钥解密获得查询区域的原子区域编码,根据圆形查询范围确定查询范围内的原子区域集合以及与查询范围边界相交的原子区域集合,将由查询位置和半径表示的圆形查询范围转换为查询向量形式;
位置查询终端将范围内的原子区域集合和与范围边界相交的原子区域集合中的原子区域编码利用哈希函数进行哈希处理,对查询向量进行加密处理,生成令牌发送给云服务器;
云服务器收到位置查询终端的令牌后,通过对令牌中的加密查询向量与加密索引中的加密位置向量进行计算来判断两者之间的关系,将满足查询范围的空间数据点返回给位置查询终端;
云服务器收到位置查询终端的令牌后,将查询范围内的原子区域集合与加密索引中的原子区域编码集进行等值匹配,对于匹配的原子区域,将其内部的空间数据编码保存至待发送集合中;
云服务器将和查范围边界相交的原子区域集合与加密索引的原子区域编码进行等值匹配,对于匹配的原子区域内的加密空间数据,利用SSW算法保密判断查询向量与位置向量之间的内积与零的关系,当内积小于或等于零时,此空间数据属于以查询点为圆心的预设半径的圆形范围,将该空间数据的编号保存至待发送集合中;
云服务器将待发送集合发送到位置查询终端;
对加密阶段涉及的算法描述如下:
SSWEnc(sk)→CT:对于,随机选择,对于,随机选择,输出密文:
对令牌生成阶段涉及的算法描述如下:
:设,随机选择,对于,随机选择,输出加密向量:
位置服务器调用算法SSWSetup(1λ)生成对称密钥sk,该密钥被用于加密位置向量和查询向量;位置服务器调用算法KeyGen(1λ )为每一位注册位置查询终端u i生成密钥对(pk isk i)用于双方通信,并通过安全信道将(pk i,sk iskk 1)发送给位置查询终端u i
SSWSetup(1λ)→sk:运行群生成器算法获得,其中pqrs是不同的素数,GG T是两个阶为N=pqrs的循环群且是一个双线性映射;分别选择G pG qG rG s的生成元;对于,均匀随机地选择
密钥sk为:
KeyGen(1λ)→(pk isk i):选择一个大素数p,并在内选择一个元素g作为群G p的生成元;对于任意位置查询终端u i,选择一个随机数x (x i<p)并计算,则位置查询终端u i的公私钥为:
pk i=(h igp), sk i=x i
位置向量
查询向量
利用随机数k 1对集合S中的原子区域编码进行哈希处理获得,其中
7.一种基于位置隐私保护的云环境下圆形范围查询系统,其特征在于,包括至少一台位置服务器、至少一台云服务器和至少一台位置查询终端,所述位置服务器、云服务器和位置查询终端之间均相互通信连接;
位置服务器生成加密向量所需的密钥及哈希函数的密钥,同时为每一位置查询终端生成唯一的密钥对;利用Hilbert曲线将待查询区域划分为多个原子区域的集合,将空间数据点以原子区域为单位存放和管理,对每一个空间数据点构造位置向量并建立索引;对索引进行加密后发送给云服务器;
位置查询终端向位置服务器请求查询位置所在区域的原子区域编码,位置服务器利用位置查询终端公钥加密查询区域的原子区域编码并发送给位置查询终端;
位置查询终端利用私钥解密获得查询区域的原子区域编码,根据圆形查询范围确定查询范围内的原子区域集合以及与查询范围边界相交的原子区域集合,将由查询位置和半径表示的圆形查询范围转换为查询向量形式;
位置查询终端将范围内的原子区域集合和与范围边界相交的原子区域集合中的原子区域编码进行哈希处理,对查询向量进行加密处理,生成令牌发送给云服务器;
云服务器收到位置查询终端的令牌后,通过对令牌中的加密查询向量与加密索引中的位置向量进行计算,将满足查询范围的空间数据点返回给位置查询终端;
云服务器收到位置查询终端的令牌后,将查询范围内的原子区域集合与加密索引中的原子区域编码集进行等值匹配,对于匹配的原子区域,将其内部的空间数据编码保存至待发送集合中;
云服务器将和查范围边界相交的原子区域集合与加密索引的原子区域编码进行等值匹配,对于匹配的原子区域内的加密空间数据,利用SSW算法保密判断查询向量与位置向量之间的内积与零的关系,当内积小于或等于零时,此空间数据属于以查询点为圆心的预设半径的圆形范围,将该空间数据的编号保存至待发送集合中;
云服务器将待发送集合发送到位置查询终端;
对加密阶段涉及的算法描述如下:
SSWEnc(sk)→CT:对于,随机选择,对于,随机选择,输出密文:
对令牌生成阶段涉及的算法描述如下:
:设,随机选择,对于,随机选择,输出加密向量:
位置服务器调用算法SSWSetup(1λ)生成对称密钥sk,该密钥被用于加密位置向量和查询向量;位置服务器调用算法KeyGen(1λ )为每一位注册位置查询终端u i生成密钥对(pk isk i)用于双方通信,并通过安全信道将(pk i,sk iskk 1)发送给位置查询终端u i
SSWSetup(1λ)→sk:运行群生成器算法获得,其中pqrs是不同的素数,GG T是两个阶为N=pqrs的循环群且是一个双线性映射;分别选择G pG qG rG s的生成元;对于,均匀随机地选择
密钥sk为:
KeyGen(1λ)→(pk isk i):选择一个大素数p,并在内选择一个元素g作为群G p的生成元;对于任意位置查询终端u i,选择一个随机数x (x i<p)并计算,则位置查询终端u i的公私钥为:
pk i=(h igp), sk i=x i
位置向量
查询向量
利用随机数k 1对集合S中的原子区域编码进行哈希处理获得,其中
CN202010362108.0A 2020-04-30 2020-04-30 基于位置隐私保护的云环境下圆形范围查询方法及系统 Active CN111555861B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010362108.0A CN111555861B (zh) 2020-04-30 2020-04-30 基于位置隐私保护的云环境下圆形范围查询方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010362108.0A CN111555861B (zh) 2020-04-30 2020-04-30 基于位置隐私保护的云环境下圆形范围查询方法及系统

Publications (2)

Publication Number Publication Date
CN111555861A CN111555861A (zh) 2020-08-18
CN111555861B true CN111555861B (zh) 2023-04-18

Family

ID=72004396

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010362108.0A Active CN111555861B (zh) 2020-04-30 2020-04-30 基于位置隐私保护的云环境下圆形范围查询方法及系统

Country Status (1)

Country Link
CN (1) CN111555861B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112307149B (zh) * 2020-10-30 2022-11-25 陕西师范大学 一种具有访问模式保护的空间数据范围查询方法
WO2022099496A1 (zh) * 2020-11-11 2022-05-19 深圳技术大学 一种密文搜索方法、装置、系统及计算机可读存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106097237A (zh) * 2016-05-25 2016-11-09 中国科学院自动化研究所 图像水印的嵌入方法和提取方法以及相关方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10180809B2 (en) * 2006-05-17 2019-01-15 Richard Fetik Secure application acceleration system, methods and apparatus
WO2015180531A1 (en) * 2014-05-30 2015-12-03 Hubei University Of Education Indexing methods and systems for spatial data objects
FR3040842B1 (fr) * 2015-09-03 2018-12-07 Commissariat A L'energie Atomique Et Aux Energies Alternatives Methode d'interrogation confidentielle d'un service geodependant par cryptographie homomorphe
CN105791283B (zh) * 2016-02-29 2018-09-21 电子科技大学 一种针对加密的空间数据的圆形范围搜索方法
CN106899937B (zh) * 2017-02-16 2019-10-25 湖北大学 隐私保护的安全位置服务范围查询外包方法
US10169587B1 (en) * 2018-04-27 2019-01-01 John A. Nix Hosted device provisioning protocol with servers and a networked initiator
CN109886046A (zh) * 2019-02-25 2019-06-14 广东工业大学 一种位置隐私保护方法及系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106097237A (zh) * 2016-05-25 2016-11-09 中国科学院自动化研究所 图像水印的嵌入方法和提取方法以及相关方法

Also Published As

Publication number Publication date
CN111555861A (zh) 2020-08-18

Similar Documents

Publication Publication Date Title
Paulet et al. Privacy-preserving and content-protecting location based queries
Memon et al. Enhanced privacy and authentication: An efficient and secure anonymous communication for location based service using asymmetric cryptography scheme
CN107749865B (zh) 一种基于同态加密的位置隐私查询方法
CN102176709A (zh) 一种带隐私保护的数据共享与发布的方法和装置
KR20130085491A (ko) 인덱스 검증과 추적이 가능한 다자간 환경에서의 검색 가능 암호 시스템 및 방법
CN104219245B (zh) 面向基于位置服务的用户隐私保护系统及方法
CN105743646A (zh) 一种基于身份的加密方法及系统
CN110390203B (zh) 一种可验证解密权限的策略隐藏属性基加密方法
CN110519041A (zh) 一种基于sm9标识加密的属性基加密方法
CN108494760A (zh) 一种保护隐私的群智感知真值发现方法
CN111555861B (zh) 基于位置隐私保护的云环境下圆形范围查询方法及系统
Ming et al. Efficient revocable multi-authority attribute-based encryption for cloud storage
CN113708917B (zh) 基于属性加密的app用户数据访问控制系统及方法
Guo et al. Enabling privacy-preserving geographic range query in fog-enhanced IoT services
CN109981265A (zh) 一种基于身份的不使用双线性对的密文等值判定方法
CN113672949A (zh) 用于广告多方隐私保护的数据传输方法及系统
CN111556048B (zh) 一种支持密文模式匹配的属性基安全通信方法及系统
Qin et al. Simultaneous authentication and secrecy in identity-based data upload to cloud
Tong et al. Privacy-preserving Boolean range query with temporal access control in mobile computing
CN113836571B (zh) 基于云和区块链的医疗数据拥有终端位置匹配方法及系统
CN111656728B (zh) 一种用于安全数据通信的设备、系统和方法
CN106850584A (zh) 一种面向客户/服务器网络的匿名认证方法
Wang One-round secure fair meeting location determination based on homomorphic encryption
Cui et al. Towards Multi-User, Secure, and Verifiable $ k $ NN Query in Cloud Database
WO2001091368A2 (en) Encryption system based on crossed inverse quasigroups

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant