CN113468440A - 一种基于sf-盲过滤协议的位置隐私保护的匿名查询方法 - Google Patents

Abstract

一种基于SF‑盲过滤协议的位置隐私保护的匿名查询方法，在进行LBS查询时，通过Bloom过滤器等方法生成数据文件标签，对LBSP隐藏LBS用户包括身份、位置在内的敏感信息；LBSP通过基于SF的盲过滤方法对代理隐藏返回的结果。其中，LBS用户的每一个POI存储在LBSP中，当POI作为某一个查询的结果之一返回时通过会话密钥加密，并且LBSP同时计算与该POI位置相关的参数作为盲过滤的输入，在盲过滤协议中通过生成SF并且用LBSP的公钥加密加入LBSP的回应中，只有属性满足访问树的LBS用户的私钥才能解密并且得到该SF，匹配合法用户对位置服务的精准需求。

Description

一种基于SF-盲过滤协议的位置隐私保护的匿名查询方法

技术领域

本发明属于信息安全技术领域，特别涉及一种基于SF(Symbolic Function，符号函数)-盲过滤协议的位置隐私保护的匿名查询方法。

背景技术

近年来，随着移动设备的普及以及无线网络技术的发展带来了LBS(LocationBased Service，基于位置服务)的普及。因此许多LBS(Location Based Service，基于位置服务)应用迅速渗入人们生活中，高效的位置服务给用户带来了全新的体验。在基于LBSP(Location Based Service Provider，位置服务提供商)的应用中，服务商通过接受用户包含自身位置的请求，向用户提供旅游出行、紧急救援、广告推广、体育健康等服务。然而，由于LBS查询通常包含用户的身份与位置等信息，恶意LBSP会利用这一特点，通过用户的LBS查询推断用户的习惯爱好、身体健康情况、宗教信仰，甚至政治身份等其他个人敏感信息。因此在LBS应用的设计与开发过程中，有必要为用户的位置、个人身份与属性提供有针对性地保护。

现有的研究一般采用半可信代理来处理对于用户端来说压力过大的计算任务，然而这些研究没有考虑到用户的隐私(密钥相关)针对这些代理的安全。

发明内容

为克服上述现有技术的缺点，本发明的目的在于提供一种基于SF-盲过滤协议的位置隐私保护的匿名查询方法，在基于LBS的场景中，通过同态加密在密文上计算用户位置与POI(Point Of Interests，兴趣点)的位置关系，使代理在不掌握用户身份的情况下，从LBSP给出的冗余结果中盲过滤出满足用户查询的POI记录。在这一过程中代理与LBSP都无法获取任何与用户位置有关的信息。此外，改进属性加密方案，在解密过程中通过在用户的属性密钥上添加随机参数，隐藏用户的真实密钥。同时，通过对符号函数进行属性加密，实现对用户的细粒度访问控制，只有用户的属性满足访问树，代理才能解密随机符号函数的密文。

为了实现上述目的，本发明采用的技术方案是：

一种基于SF-盲过滤协议的位置隐私保护的匿名查询方法，是一种安全、低计算与通信消耗的LBS位置隐私保护方案，能够确保进行位置相关查询时用户的身份、位置以及敏感信息在代理与服务器中的安全。其包括如下步骤：

1)，在进行LBS(Location Based Service，基于位置服务)查询时，通过Bloom过滤器等方法生成数据文件标签，对LBSP(Location Based Service Provider，位置服务提供商)隐藏LBS用户包括身份、位置在内的敏感信息；

2)，LBSP通过基于SF(Symbolic Function，符号函数)的盲过滤方法对代理隐藏返回的结果。

为了在查询消息中插入用户的属性密钥，并且使代理不掌握这个密钥，本发明通过改进基于密文的属性加密方案，使解密方案只需一个带参数的密钥即可得到明文。

其中，LBS用户的每一个POI(Point Of Interests，兴趣点)存储在LBSP中，当POI作为某一个查询的结果之一返回时通过会话密钥加密，并且LBSP同时计算与该POI位置相关的参数作为盲过滤的输入，在盲过滤协议中通过生成SF并且用LBSP的公钥加密加入LBSP的回应中，只有属性满足访问树的LBS用户的私钥才能解密并且得到该SF，最终代理根据回应计算POI与能够解密的LBS用户之间的位置关系判断该结果是否属于该LBS用户。

所述步骤1)具体包括：

步骤1.1)，LBSP将真实私钥SK与解密私钥SK_η发送给LBS用户，公钥PK公开，主密钥MK保持秘密，LBS用户生成位置查询消息Q，

其中id为用户对应的唯一标识，

表示用户U_j的用户数据文件，R表示用户的查找范围半径，f代表用户的查询关键字，rect表示用户的查找圆形范围((x_u,y_u),R)，

代表查询消息时的系统时间，(x_u,y_u)表示用户所在地理位置；

其中，私钥SK是LBSP根据LBS用户的身份、个人属性信息生成每个用户的属性密钥，

其中r_i是对应属性i∈S的随机整数，S表示用户的属性集合，r为LBSP选取的随机数，G₁为以g为生成元的q阶乘法循环群，H(i)代表随机哈希函数，α,β为LBSP选取的随机值，K为公共密钥参数，K_i，K′_i为每一个用户j的密钥参数；属性公钥PK＝(g,G₁,e(g,g)^α,h＝g^β)，主密钥MK＝(g^α,g^β)，其中e(g,g)为基于G₁的双线性对，h代表公钥中的随机参数；LBSP通过运行公钥加密方案的

算法生成密钥对(pk_l,sk_l)，代理通过

生成(pk_p,sk_p)，其中λ_l,λ_p分别为LBSP、代理的安全参数，公钥pk_l,pk_p公布，私钥sk_l,sk_p发送给用户并保持秘密。

步骤1.2)，LBS用户向代理发送加密查询消息Q′，

其中η＝g^r，t为当前消息生成时的本地时间，c_k(q)是通过会话密钥k将查询内容及查询范围进行加密得到的结果，c_k(q)＝SEnc_k(f,R,H′,(Δx,Δy))，Δx和Δy为随机整数，H′为一个随机选取的哈希函数，

是通过LBSP的公钥pk_l将会话密钥k进行加密得到的结果，

式中SEnc表示对称加密算法，PEnc表示公钥加密算法；

其中，LBS用户先随机生成会话密钥k，并选择随机整数Δx,Δy,η以及一个哈希函数

然后通过会话密钥k将查询及其他信息进行加密得到c_k(q)＝SEnc_k(f,R,H′,(Δx,Δy))，通过LBSP公钥pk_l加密k，得到

LBSP根据属性私钥计算

其中η＝g^r，最后用户将查询消息

发送给代理。

步骤1.3)，代理或服务器向LBSP发送K名用户的K-匿名消息Q^*，

其中

j代表匿名消息集中的第j个用户；

其中，代理构建一个包含K名用户的查找范围的最小圆形拓展范围

然后代理根据每名用户j的用户标识id、私钥SK以及查询时间t、位置范围rect＝(x_u+Δx,y_u+Δy)通过Bloom过滤器生成用户数据文件标签

最后代理生成K-匿名消息

其中

分别表示第j个用户的

c_k(q)，并将其发送给LBSP。

所述步骤2)具体包括：

步骤2.1)，查询阶段

步骤2.1.1)，LBSP使用其私钥sk_l解密

来获得会话密钥k；

步骤2.1.2)，使用会话密钥k解密c_k(q)_j获得(f,R,H′,(Δx,Δy))_j；

步骤2.1.3)，接着在POI数据库中遍历查找所有符合(Rect,(f,R)_j)的POI记录，其中(f,R)_j为用户j的查询内容；

步骤2.1.4)，最后对于所有满足的POI记录(x_i,y_i)，如下式计算c_i,c_i1,c_i2,c_i3：

desc_i为记录点i的描述，

式中HEnc表示加密算法，将(c_i,c_i1,c_i2,c_i3)发送给代理；

步骤2.2)，挑战阶段

步骤2.2.1)，首先代理通过Bloom过滤器寻找符合标签

的

其中N_j为根据用户j的查询内容查询到的所有POI的数量；

步骤2.2.2)，为了判断当前查询结果是否处于有效查询时间内，代理计算Δt＝t_now-t，t_now为当前时间，判断Δt是否小于等于时间限定值t_lim，若小于则继续下一步，否则将与此用户数据文件标签

相关的信息全部删除，结束本次查询服务；

步骤2.2.3)，代理通过收到LBSP的每一条消息后，选择随机整数n，m，

选取随机非零整数-2^(|n|-m-1)/2+1≤δ≤2^(|n|-m-1)/2，如下所示生成(c_i4,c_i5)：

然后将(c_i4,c_i5)作为挑战发送给LBSP；

步骤2.3)，回应阶段

步骤2.3.1)，LBSP接收到代理的挑战后，为每一条符合查询条件的POI位置i生成一个随机数μ_i，计算

计算N_j个满足用户查询条件的POI的符号函数

步骤2.3.2)，计算

其中HDec表示解密算法，δ′为随机正整数，并且通过属性加密的公钥建立ω的密文信息，生成密文ω′＝(Λ,C＝ωe(g,g)^αs,C′＝h^s,

其中Λ为用户的访问控制树，随机数s表示根节点的秘密值，h＝g^β，Y表示用户的属性集合，q_i(0)表示每一个属性i所对应的叶子节点的秘密值，最后LBSP将c₆与ω′作为回应发送给代理；

步骤2.4)，输出阶段

步骤2.4.1)，代理收到回应后首先使用通过访问树Λ的用户的解密私钥SK_η如下所示解密ω′，若结点x是一个叶子结点且节点中存储的属性值a∈S，则解密算法

其中q_x(0)为结点x的秘密值；通过迭代计算根节点的算法输出记为

其中q_R(0)代表根节点R的秘密值，令A＝F_R，则得到明文ω＝C/(e(C′,K)/A)；

步骤2.4.2)，如果x非叶子结点，则x的所有子结点z运行解密算法，输出记为F_z，令S_x为子节点z的任意k_x大小的集合；

步骤2.4.3)，代理计算

其中σ＝index(z)为其父节点的索引值，S′_x＝{index(z):z∈S_x}为z的索引值的集合；

步骤2.4.4)，然后代理进行判断，若S_x不存在，则输出⊥。最后用户得到ω＝C/e(C′，K)/A＝C/(e(h^s，g^(α+r/β))/e(g，g)^rs)。

步骤2.4.5)，接下来代理根据以上参数进行判断

是否成立，若是则将此结果R′发送给id_j用户，将R′发送给用户；否则拒绝这一回复。

步骤2.4.6)，最后判断是否查找过Q^*中所有消息，若是LBSP将回复

发送给代理，N_j为满足(Rect,(f,R)_j)的POI记录数量；否则重复步骤5；

步骤2.5)，查询结果解密阶段

用户收到R′后使用首先使用代理的公钥验证接收到的签名。通过会话密钥k解密出R，完成整个查询过程。这里的R代表LBSP给用户的以位置(x_u,y_u)进行查询的所有符合查询条件的POI记录的位置。

与现有技术相比，本发明的有益效果是：

1)代理可以根据数据文件标签进行验证，以获得用户的查询消息中的内容，从而使这部分信息对LBSP不可见，使LBSP无法掌握用户的有用信息，与一般的标签列表查找相比其查找验证速度更快。

2)可以保证用户的属性密钥在代理上的安全。在原本属性密钥上添加随机参数，使用新密钥同样可以解密密文，以此来避免在消息发送过程中用户密钥包含的属性信息的泄露。

3)在盲过滤协议中通过在符号函数密文中加入访问控制树实现细粒度访问控制，加强过滤的效果，减少明文的分片，因此可以有效减少盲过滤协议的通信消耗。

因此，本发明是一种可靠、安全、高效、低消耗的数据共享方案，此方案适用于保护用户的位置隐私数据。

附图说明

图1是LBS的位置隐私保护方案的框架示意图。

具体实施方式

下面结合附图和实施例详细说明本发明的实施方式。

本发明为一种基于SF-盲过滤协议的位置隐私保护的匿名查询方法，用户通过代理判断返回的兴趣点是否在用户的查询范围内，在整个查询过程中无论是代理还是服务提供商都无法掌握用户的位置及查询结果等有价值的信息。同时，通过引入符号函数，在盲过滤协议中设计一个有关位置查询所属范围的判定条件，建立符号函数的密文信息，然后通过相应的访问控制树所指定的密钥信息完成解密，匹配合法用户对位置服务的精准需求。

首先介绍本发明所需的预备知识：

1、双线性映射

双线性映射：假设(G₁,G₂)是两个群，其中G₁和G₂是q阶的乘法循环群，P是G₁的生成元。双线性映射e:G₁×G₁→G₂满足以下性质：

·双线性性：对于

有e(P^a,P^b)＝e(P^b,P^a)＝e(P,P)^ab。

·非退化性：e(P,P)≠1。

·可计算性：对于

存在一种算法可以有效地计算e(P^a,P^b)。

2、访问树

在具体的属性加密方案中，为了实现针对用户多种属性的细粒度访问控制，通常都会使用访问树作为访问结构，访问树可以视为门限访问结构(t,n)的进一步拓展。使用树的内部节点表示门限结构，数据访问者需满足此门限的最低值方可使此门限输出1，否则此门限输出0；叶子节点表示属性，只有数据访问者的属性集合中包含门限的最低值t个叶子节点的属性时，门限门输出1，否则输出0。例如门限门为(3,5)，此节点有5个子节点，数据访问者在至少满足3个子节点时此节点输出1，否则输出0。

设Λ是一个访问树，Λ中的内部节点x表示一个门限结构(k_x,num_x)，num_x表示节点x的孩子节点的数量，k_x表示门限值。访问树的输出Λ_x(γ)＝1的计算过程如下：

1)若x为内部节点，则对于每一个x的孩子节点x′，计算Λ_x′(γ)。当且仅当有k_x个Λ_x′(γ)＝1时，则Λ_x(γ)＝1；

2)若x为叶子节点，当且仅当x表示的属性att(x)∈γ，Λ_x(γ)＝1。

若经过上述算法验证属性集合γ满足访问树Λ，则γ为授权集合，否则拒绝。

基于以上预备知识，参考图1，本发明执行过程如下：

1、系统初始化阶段

(1)LBSP根据用户的身份、个人属性等信息生成每个用户的属性密钥SK，

其中r_i是对应属性i∈S的随机数，S表示用户的属性集合，r为LBSP选取的随机数，r_i∈Z^*，H(i)代表随机哈希函数，K为公共密钥参数，K_i，K′_i为每一个用户j的密钥参数。属性公钥PK＝(g,G₁,e(g,g)^α,h＝g^β)，主密钥MK＝(g^α,g^β)，其中α,β为LBSP选取的随机值，G₁为以g为生成元的q阶乘法循环群，e(g,g)为基于G₁的双线性对，h代表公钥中的随机参数；LBSP将真实私钥SK与解密私钥SK_η发送给用户，公钥PK公开，主密钥MK保持秘密。

(2)之后，LBSP通过运行公钥加密方案的

算法生成密钥对(pk_l,sk_l)，代理通过

生成(pk_p,sk_p)，其中λ_l,λ_p分别为LBSP、代理的安全参数，公钥pk_l,pk_p公布，私钥sk_l,sk_p发送给用户并保持秘密。

2、查询生成阶段

(1)首先LBS用户生成位置查询消息Q，

其中id为用户对应的唯一标识，

表示用户U_j的用户数据文件，R表示用户的查找范围半径，f代表用户的查询关键字，rect表示用户的查找圆形范围((x_u,y_u),R)，

代表查询消息时的系统时间，(x_u,y_u)表示用户所在地理位置。

(2)LBS用户随机生成会话密钥k_j，选择随机整数Δx,Δy,η以及一个哈希函数

(3)然后通过会话密钥k_j将查询及其他信息进行加密，得到c_k(q)＝SEnc_k(f,R,H′,(Δx,Δy))，c_k(q)即通过会话密钥k_j将查询内容及查询范围进行加密得到的结果，SEnc()表示对称加密算法。

(4)接着通过LBSP的公钥pk_l将会话密钥k_j进行加密，生成

即通过LBSP的公钥pk_l将会话密钥k进行加密得到的结果，PEnc()表示公钥加密算法。

(5)得到

LBSP根据属性私钥计算

其中η＝g^r。

(6)最后用户将加密查询消息

发送给代理，t为当前消息生成时的本地时间。

3、查询消息混合阶段

(1)代理构建一个包含k名用户的查找范围的最小圆形拓展范围

(2)代理或服务器根据每名用户j的用户标识id、私钥SK以及查询时间t、位置范围rect＝(x_u+Δx,y_u+Δy)通过Bloom过滤器生成用户数据文件标签

(3)代理或服务器生成k-匿名消息Q^*，

其中

分别表示用户j的

c_k(q)，将Q^*其发送给LBSP。

4、查询阶段

(1)LBSP使用其私钥sk_l解密

来获得会话密钥k_j。

(2)然后使用会话密钥k_j解密

获得(f_j,R_j,H′_j,(Δx_j,Δy_j))。

(3)接着在POI数据库中遍历查找所有符合(Rect,(f_j,R_j))的POI记录。

(4)最后对于所有满足的POI记录(x_i,y_i)，如下式计算

desc_i为记录点i的描述，

式中HEnc_pk()代表使用公钥pk进行的加密算法，并将(c_i,c_i1,c_i2,c_i3)发送给代理。

5、挑战阶段

(1)首先代理通过Bloom过滤器寻找符合标签

的

(2)为了判断当前查询结果是否处于有效查询时间内，代理计算

t_now为当前时间，判断Δt_j是否小于等于时间限定值t_lim，若小于则继续下一步，否则将与此用户文件

相关的信息全部删除，结束本次查询服务。

(3)代理通过收到LBSP的每一条消息后选择随机整数n，m，

选取随机非零整数-2^(|n|-m-1)/2+1≤δ≤2^(|n|-m-1)/2，如下所示生成(c_i4,c_i5)：

然后将(c_i4,c_i5)作为挑战发送给LBSP。

6、回应阶段

(1)LBSP接收到代理的挑战后，为每一条符合查询条件的POI位置i生成一个随机数μ_i，抛一个随机硬币ω_i∈{-1,1}，计算N个用户的符号函数

(2)计算

其中HDec_sk()表示利用私钥sk进行解密，δ′为随机正整数，并且通过属性加密的公钥建立ω的密文信息，生成

其中Λ为用户的访问控制树，随机数s表示根节点的秘密值，h＝g^β，Y表示用户的属性集合，q_i(0)表示每一个属性i所对应的叶子节点的秘密值。最后LBSP将c₆与ω′作为回应发送给代理。

7、输出阶段

(1)代理收到回应后首先使用通过访问树Λ的用户的私钥ηSK如下所示解密ω′，若结点x是一个叶子结点且节点中存储的属性值a∈S，则解密算法

其中q_x(0)为结点x的秘密值。

通过迭代计算根节点的算法输出记为

令A＝F_R，则得到明文ω＝C/(e(C′,K)/A)。

(2)如果x非叶子结点，则x的所有子结点z运行解密算法，输出记为F_z，令S_x为子节点z的任意k_x大小的集合。

(3)代理计算

其中i＝index(z)为其父节点的索引值，S′_x＝{index(z):z∈S_x}为z的索引值的集合。

(4)然后代理进行判断，若S_x不存在，则输出⊥。最后用户得到

(5)接下来代理根据以上参数进行判断

若是则将此结果R′发送给id_j用户，将R′发送给用户；否则拒绝这一回复。

(6)最后判断是否查找过Q^*中所有消息，若是LBSP将回复

发送给代理，N_j为满足(Rect,(f_j,R_j))的POI记录数量；否则重复步骤5。

8、查询结果解密阶段

用户收到R′后使用首先使用代理的公钥验证接收到的签名。通过会话密钥k解密出R，完成整个查询过程。这里的R代表LBSP给用户的以位置(x_u,y_u)进行查询的所有符合查询条件的POI记录的位置。

Claims (7)

1.一种基于SF-盲过滤协议的位置隐私保护的匿名查询方法，其特征在于，包括如下步骤：

1)，在进行LBS(Location Based Service，基于位置服务)查询时，生成数据文件标签，对LBSP(Location Based Service Provider，位置服务提供商)隐藏LBS用户包括身份、位置在内的敏感信息；

2)，LBSP通过基于SF(Symbolic Function，符号函数)的盲过滤方法对代理隐藏返回的结果，其中，LBS用户的每一个POI(Point Of Interests，兴趣点)存储在LBSP中，当POI作为某一个查询的结果之一返回时通过会话密钥加密，并且LBSP同时计算与该POI位置相关的参数作为盲过滤的输入，在盲过滤协议中通过生成SF并且用LBSP的公钥加密加入LBSP的回应中，只有属性满足访问树的LBS用户的私钥才能解密并且得到该SF，最终代理根据回应计算POI与能够解密的LBS用户之间的位置关系判断该结果是否属于该LBS用户。

2.根据权利要求1所述基于SF-盲过滤协议的位置隐私保护的匿名查询方法，其特征在于，所述步骤1)中，通过Bloom过滤器生成数据文件标签。

3.根据权利要求1所述基于SF-盲过滤协议的位置隐私保护的匿名查询方法，其特征在于，所述步骤1)具体包括：

步骤1.1)，LBSP将真实私钥SK与解密私钥SK_η发送给LBS用户，公钥PK公开，主密钥MK保持秘密，LBS用户生成位置查询消息Q，

其中id为用户对应的唯一标识，

表示用户U_j的用户数据文件，R表示用户的查找范围半径，f代表用户的查询关键字，rect表示用户的查找圆形范围((x_u,y_u),R)，

代表查询消息时的系统时间，(x_u,y_u)表示用户所在地理位置；

步骤1.2)，LBS用户向代理发送加密查询消息Q′，

其中η＝g^r，t为当前消息生成时的本地时间，c_k(q)是通过会话密钥k将查询内容及查询范围进行加密得到的结果，c_k(q)＝SEnc_k(f,R,H′,(Δx,Δy))，Δx和Δy为随机整数，H′为一个随机选取的哈希函数，

是通过LBSP的公钥pk_l将会话密钥k进行加密得到的结果，

式中SEnc表示对称加密算法，PEnc表示公钥加密算法；

步骤1.3)，代理或服务器向LBSP发送K名用户的K-匿名消息Q^*，

其中

j代表匿名消息集中的第j个用户；

4.根据权利要求3所述基于SF-盲过滤协议的位置隐私保护的匿名查询方法，其特征在于，所述步骤1.1)中，私钥SK是LBSP根据LBS用户的身份、个人属性信息生成每个用户的属性密钥，

其中r_i是对应属性i∈S的随机整数，S表示用户的属性集合，r为LBSP选取的随机数，G₁为以g为生成元的q阶乘法循环群，H(i)代表随机哈希函数，α,β为LBSP选取的随机值，K为公共密钥参数，K_i，K′_i为用户的每一个属性i的密钥参数；属性公钥PK＝(g,G₁,e(g,g)^α,h＝g^β)，主密钥MK＝(g^α,g^β)，其中e(g,g)为基于G₁的双线性对，h代表公钥中的随机参数；

所述LBSP通过运行公钥加密方案的

算法生成密钥对(pk_l,sk_l)，代理通过

生成(pk_p,sk_p)，其中λ_l,λ_p分别为LBSP、代理的安全参数，公钥pk_l,pk_p公布，私钥sk_l,sk_p发送给用户并保持秘密。

5.根据权利要求4所述基于SF-盲过滤协议的位置隐私保护的匿名查询方法，其特征在于，所述步骤1.2)中，LBS用户先随机生成会话密钥k，并选择随机整数Δx,Δy,η以及一个哈希函数

然后通过会话密钥k将查询及其他信息进行加密得到c_k(q)＝SEnc_k(f,R,H′,(Δx,Δy))，通过LBSP公钥pk_l加密k，得到

LBSP根据属性私钥计算

其中η＝g^r，最后用户将查询消息

发送给代理。

6.根据权利要求5所述基于SF-盲过滤协议的位置隐私保护的匿名查询方法，其特征在于，所述步骤1.3)中，代理构建一个包含K名用户的查找范围的最小圆形拓展范围

然后代理根据每名用户j的用户标识id、私钥SK以及查询时间t、位置范围rect＝(x_u+Δx,y_u+Δy)通过Bloom过滤器生成用户数据文件标签

最后代理生成K-匿名消息

其中

c_k(q)_j分别表示第j个用户的

c_k(q)，并将其发送给LBSP。

7.根据权利要求6所述基于SF-盲过滤协议的位置隐私保护的匿名查询方法，其特征在于，所述步骤2)具体包括：

步骤2.1)，查询阶段

步骤2.1.1)，LBSP使用其私钥sk_l解密

来获得会话密钥k；

步骤2.1.2)，使用会话密钥k解密c_k(q)_j获得(f,R,H′,(Δx,Δy))_j；

步骤2.1.3)，接着在POI数据库中遍历查找所有符合(Rect,(f,R)_j)的POI记录，其中(f,R)_j为用户j的查询内容；

步骤2.1.4)，最后对于所有满足的POI记录(x_i,y_i)，如下式计算c_i,c_i1,c_i2,c_i3：

desc_i为记录点i的描述，

式中HEnc表示加密算法，将(c_i,c_i1,c_i2,c_i3)发送给代理；

步骤2.2)，挑战阶段

步骤2.2.1)，首先代理通过Bloom过滤器寻找符合标签

的

其中N_j为根据用户j的查询内容查询到的所有POI的数量；

步骤2.2.2)，为了判断当前查询结果是否处于有效查询时间内，代理计算Δt＝t_now-t，t_now为当前时间，判断Δt是否小于等于时间限定值t_lim，若小于则继续下一步，否则将与此用户数据文件标签

相关的信息全部删除，结束本次查询服务；

步骤2.2.3)，代理通过收到LBSP的每一条消息后，选择随机整数n，m，

选取随机非零整数-2^(|n|-m-1)/2+1≤δ≤2^(|n|-m-1)/2，如下所示生成(c_i4,c_i5)：

然后将(c_i4,c_i5)作为挑战发送给LBSP；

步骤2.3)，回应阶段

步骤2.3.1)，LBSP接收到代理的挑战后，为每一条符合查询条件的POI位置i生成一个随机数μ_i，计算

计算N_j个满足用户查询条件的POI的符号函数

步骤2.3.2)，计算

其中HDec表示解密算法，δ′为随机正整数，并且通过属性加密的公钥建立ω的密文信息，生成密文

其中Λ为用户的访问控制树，随机数s表示根节点的秘密值，h＝g^β，Y表示用户的属性集合，q_i(0)表示每一个属性i所对应的叶子节点的秘密值，最后LBSP将c₆与ω′作为回应发送给代理；

步骤2.4)，输出阶段

步骤2.4.1)，代理收到回应后首先使用通过访问树Λ的用户的解密私钥SK_η如下所示解密ω′，若结点x是一个叶子结点且节点中存储的属性值a∈S，则解密算法

其中q_x(0)为结点x的秘密值；通过迭代计算根节点的算法输出记为

其中q_R(0)代表根节点R的秘密值，令A＝F_R，则得到明文ω＝C/(e(C′,K)/A)；

步骤2.4.2)，如果x非叶子结点，则x的所有子结点z运行解密算法，输出记为F_z，令S_x为子节点z的任意k_x大小的集合；

步骤2.4.3)，代理计算

其中σ＝index(z)为其父节点的索引值，S′_x＝{index(z):z∈S_x}为z的索引值的集合；

步骤2.4.4)，然后代理进行判断，若S_x不存在，则输出⊥。最后用户得到ω＝C/e(C′,K)/A＝C/(e(h^s,g^(α+r/β))/e(g,g)^rs)。

步骤2.4.5)，接下来代理根据以上参数进行判断

是否成立，若是则将此结果R′发送给id_j用户，将R′发送给用户；否则拒绝这一回复。

步骤2.4.6)，最后判断是否查找过Q^*中所有消息，若是LBSP将回复

发送给代理，N_j为满足(Rect,(f,R)_j)的POI记录数量；否则重复步骤5；

步骤2.5)，查询结果解密阶段

用户收到R′后使用首先使用代理的公钥验证接收到的签名。通过会话密钥k解密出R，完成整个查询过程。这里的R代表LBSP给用户的以位置(x_u,y_u)进行查询的所有符合查询条件的POI记录的位置。

Images