CN113473360A - 一种基于位置服务的隐私保护配送服务系统及方法 - Google Patents

Abstract

本发明公开了一种基于位置服务的隐私保护配送服务系统及方法，系统包括可信中心TC(Trusted Center)，服务平台SP(Service Platform)、边缘服务器(Edgeserver)商家TM(Takeaway Merchant)、用户(User)、配送人员DS(Delivery staff)；所述方法包括五个部分：系统初始化、商家信息生成与处理、用户订单信息生成、商家接受用户订单、配送人员的订单接单与配送。用户通过服务平台向商家下单购买商品，服务平台为用户选择配送距离最近的配送人员接单，商家的商品通过配送人员配送到用户，本发明在保护用户隐私的前提下为用户提供基于位置的配送服务。

Description

一种基于位置服务的隐私保护配送服务系统及方法

技术领域

本发明属于位置定位服务技术领域和用户数据隐私保护技术领域，涉及一种基于位置服务的隐私保护配送服务系统及方法，特别涉及一种智能配送领域中的用户隐私保护配送服务系统与方法。

背景技术

近些年，移动互联网技术的急速发展给人们日常生活带来了极大的便利，其中以基于位置的服务(LBS)为代表的技术更是衍生出了多种多样的应用，如地图导航，打车出行，物流快递等等；这些应用极大地丰富了人们日常生活，为广大的用户带来了极大的方便；但是广大用户在使用位置服务的时候，也容易将用户自身的位置信息暴露在互联网中，给用户的人身财产安全带来了巨大的潜在风险。

在基于位置的服务中，一般由用户提供自身位置信息，而用户的位置信息仅仅只是第三方提供服务的业务基础，第三方根据用户的位置做出不同的业务逻辑响应。用户的位置信息记录着用户在特定空间域的坐标信息，通过与标准的地图进行对比，恶意攻击者可以根据用户的位置信息轻松地找到用户，因此给用户的安全带来了极大的隐患。此外，基于位置服务的第三方除了要求用户提供自身的位置信息外，也要求用户提供其他的个人相关信息。恶意攻击者通过收集这些信息就能够轻松获取用户的隐私或者从信息中推断出用户隐私信息，如某些生活习惯、行为模式或者兴趣爱好等，会给广大用户的人身财产安全带来了巨大的威胁。因此，基于位置服务的隐私保护研究具体非常重要的应用价值。

配送服务是一种使用频率很高的基于位置的服务。在传统配送服务方案中，某用户需要将包括自己位置信息、订单信息(即用户请求第三方服务的具体信息)等在内的诸多信息发送给服务平台，由平台进行信息处理分发。这样的处理流程使得服务平台能够收集到海量用户信息。如果服务平台被恶意攻击者攻击，那么用户隐私信息被泄露的风险大大增加。此外，订单中有些用户信息应该是只对第三方可见的，而另一些用户信息只对配送人员可见，但在目前实际应用中，订单中的信息对第三方和配送人员均是可见，这无疑也增加了用户信息泄露的风险。所以对于用户的个人隐私信息的保护迫在眉睫。

关于用户是否在用户在第三方的服务范围内可以抽象为点与多边形的位置关系判断，常见的方法有射线法、夹角法、面积法、叉积判断法等，这些方法在使用过程中仍存在一定的局限性：在射线法中，从给定点引出一条射线，遍历多边形的所有边，并计算该射线与多边形边的交点个数，若交点个数为奇数，则给定点在多边形内部，若交点个数为0或者为偶数，则给定点在多边形外；当给定点在多边形的边上、给定点本身是多边形的某个顶点或者射线与多边形的边有重叠时，射线法存在一定程度的误判；在使用夹角法时，需要给定点与多边形的每个顶点都参与计算夹角，计算过程带来很大计算开销；在面积法中，需要将点与多边形的位置问题转化为求解多边形面积问题，对于多边形特别是凹多边形的面积计算存在精度问题；在叉积判断法中，需要计算点与多边形每条边的关系，如果给定点在多边形所有有向边(逆时针编序)的一侧，则坐标点在多边形内部，否则，在多边形外部。特别的，当给定点距离给定多边形范围远大于多边形范围时，尽管给定点不在多边形范围中，但给定点仍需要参与判断算法主体中进行判断或者计算，这类点的判断额外地增加了算法时间开销。因此，这些方法在使用过程中存在一定局限性。

发明内容

为了解决上述问题，本发明提供了一种基于位置服务的隐私保护配送服务系统及方法。

本发明的系统所采用的技术方案是：一种基于位置服务的隐私保护配送服务系统，包含可信中心TC(Trusted Center)，服务平台SP(Service Platform)、若干个边缘服务器ES(Edge server)、若干个商家TM(Takeaway Merchant)、若干个用户User和若干个配送人员DS(Delivery staff)；

可信中心TC用于生成系统参数，负责为服务平台、用户、商家、配送人员生成公私钥并安全分发，并且安全保存系统的主密钥；

所述商家TM通过所述服务平台SP发布自身的商品项目，所述用户User通过所述服务平台SP购买所述商家TM的商品；所述用户User提交所选定的商品后，所述服务平台SP为用户User生成服务订单并发送给所述商家TM；所述商家TM接单后，所述服务平台SP选取相应的边缘服务器ES在不知道用户位置的情况下计算出配送人员DS距离所述商家TM与用户User的曼哈顿距离之和，并确定距离之和最小的配送人员DS接单，有且仅有一名配送人员DS能够成功接单；所述配送人员DS成功接单后，所述服务平台SP通知所述用户User商品配送人员已接单，所述用户User会与所述配送人员DS之间建立一个临时的安全会话信道，通过此信道，所述用户User会将自己的配送地址发送给所述配送人员DS，当订单完成时，临时会话结束。

本发明的方法所采用的技术方案是：一种基于位置服务的隐私保护配送服务方法，包括以下步骤：

步骤1：系统初始化，可信中心TC根据安全参数生成系统参数；

步骤1.1：可信中心TC根据安全参数κ₁随机选择一个长度为κ₁的大素数q，生成两个阶为q的循环群G和G_T，构建一个双线性对映射e:G×G→G_T；选择两个密码哈希函数H:{0,1}^*→G，H₁:{0,1}^*→G；随机选择x∈{1,…q-1}作为主密钥，并安全地保存主密钥；

可信中心TC根据安全参数κ₂计算Paillier加密算法的公钥N＝p₁·q₁,g和私钥(λ,μ)；其中p₁,q₁是两个长度为κ₂的大素数，g是

的一个生成元，

为小于N²的正整数的集合；

步骤1.2：公开系统参数(g,N,GP＝(q,G,G_T,e),H,H₁)；

步骤2：商家TM完成系统注册，生成自己的私钥和公钥；用户User完成系统注册，生成自己的私钥和公钥；配送人员DS完成系统注册，生成自己的私钥和公钥；可信中心TC通过安全信道向服务平台SP分发解密密钥(λ,μ)；可信中心TC为边缘服务器ES生成公私钥对，并通过安全信道向边缘服务器ES分发私钥；

步骤3：商家TM的服务信息生成与处理；

商家TM在服务平台SP发布商品信息，并根据自身业务需求在服务平台SP设置商品配送服务范围，配送范围抽象为多边形L，多边形L用顶点序列(x₀,y₀),(x₁,y₁),…,(x_n-1,y_n-1)表示，商家位置表示为(x_tm,y_tm)；服务平台SP对商家TM设置的多边形L的顶点按照预设规则进行合并处理，使顶点数量减少；用户User登录服务平台SP并通过服务平台SP购买商家TM商品时，服务平台SP将处理后的多边形顶点序列返回给用户；

步骤4：生成用户订单；

用户User根据服务平台SP返回的多边形区域L本地判断自身当前位置是否在商家配送范围之内；若是，则以用户User真实位置(x_u,y_u)为圆心，选取指定半径范围内的随机位置(x_p,y_p)代替用户User真实位置参与后续流程，随机位置的选取不改变真实位置在配送范围类型，即用户User在配送范围内与否；用户User将自己的位置信息加密和选定的商品内容进行加密并生成对应的数字签名，然后将位置信息密文、商品信息密文及签名上传至临近的边缘服务器ES；边缘服务器ES收到用户上传的信息后，对用户User的位置信息做验证计算，并将计算结果与商品信息密文及签名发送给服务平台SP，服务平台SP对边缘服务器ES计算的验证结果进行解密，验证用户User是否在商家TM配送范围内；验证成功的同时为用户User生成订单，包括订单号、虚拟手机号在内的订单属性信息和用户商品内容信息密文；

步骤5：商家接受用户订单；

商家TM利用用户User的公钥对接收到的商品内容信息密文的签名进行验证；商家TM利用自己的私钥与用户User公钥计算解密密钥并对商品内容信息密文进行解密，获取用户User的订单内容信息，确认接单与否并返回接单结果给服务平台SP；

步骤6：配送人员接单与商品的配送。

本发明方法与现有的技术相比有如下的优点和有益效果：

(1)本发明提出了一种更接近实际的系统模型，在现有的应用模型上改进，系统中的不同实体成员获取不同的消息，这样的模型更符合生活中的应用场景。

(2)本发明在保证用户个人信息不被泄露的情况下，将订单中的不同信息分发到不同的实体，从而尽可能地减少个人隐私数据的泄露。服务平台仅知道用户使用了第三方服务，但不知道服务的具体内容及用户的位置信息；第三方服务仅知晓用户所需服务内容；配送人员仅知晓用户的地址信息。

(3)本发明尽可能的对用户隐私信息进行保护，减少服务平台及其他人员对用户个人隐私信息的保存，降低用户的个人隐私泄露的风险。

附图说明

图1：本发明实施例的系统架构图；

图2：本发明实施例的方法流程图；

图3：本发明实施例的数据流示意图；

图4：本发明实施例的点与多边形位置判断原理图。

具体实施

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1，本发明提供了一种基于位置服务的隐私保护配送服务系统，具体包括可信中心(Trusted Center，简称TC)、服务平台(Service Platform，简称SP)、边缘服务器(Edge server，简称ES)、商家(Takeaway Merchant，简称TM)、用户(User)、配送人员(Delivery staff，简称DS)；

假设系统内有一个TC，一个SP，多个ES，多个TM、多个User和多个DS；商家TM通过服务平台发布自身的商品项目，服务平台SP将商家TM的有关的服务信息进行处理，待用户User向服务平台SP请求相关的服务时，服务平台SP将商家TM的服务的详细信息返回给用户User；用户User提交商品信息后，经边缘服务器ES计算后转发给服务平台SP，服务平台SP验证成功后生成用户订单，并将订单信息发送给商家TM，商家TM接单后，服务平台SP即刻通知所述区域的配送人员DS进行接单配送，在接单的过程中，服务平台SP选取边缘服务器ES计算出配送人员距离商家与用户的曼哈顿距离之和最小的配送人员接单，有且仅有一名配送人员DS能够成功接单；成功接单后，服务平台SP通知用户User配送人员已接单，用户User会与配送人员DS之间建立一个临时的安全会话信道，通过此通道，用户User会将自己的配送地址发送给配送人员DS，当订单完成时，临时会话结束。

请见图2和图3，本发明提供的一种基于位置服务的隐私保护配送服务方法，包括以下步骤：

步骤1：系统初始化，可信中心TC根据安全参数生成系统参数；

步骤1.1：TC根据安全参数κ₁随机选择一个长度为κ₁的大素数q，生成两个阶为q的循环群G和G_T，构建一个双线性对映射e:G×G→G_T；选择两个密码哈希函数H:{0,1}^*→G，H₁:{0,1}^*→G；随机选择x∈{1,…q-1}作为主密钥，并安全地保存主密钥。

TC根据安全参数κ₂计算Paillier加密算法的公钥(N＝p₁·q₁,g)和私钥(λ,μ)。其中p₁,q₁是两个长度为κ₂的大素数，g是

的一个生成元，

为小于N²的正整数的集合；

步骤1.2：公开系统参数(g,N,GP＝(q,G,G_T,e),H,H₁)。

步骤2：系统中的各实体完成系统注册；

商家TM向TC发送系统注册请求，TC根据TM的身份信息id_TM为其生成私钥sk_TM＝xH(id_TM)(对应的公钥为pk_TM＝H(id_TM))，并将sk_TM通过安全信道返回给TM；

用户User向TC发送系统注册请求，TC根据User的身份信息id_U为其生成私钥sk_U＝xH(id_U)(对应的公钥为pk_U＝H(id_U))，并将sk_U通过安全信道返回给User；

配送人员DS向TC发送系统注册请求，TC根据DS的身份信息id_DS为其生成私钥sk_DS＝xH(id_DS)(对应的公钥为pk_DS＝H(id_DS))，并将sk_DS通过安全信道返回给DS。

TC通过安全信道向服务平台分发解密密钥(λ,μ)；

TC为边缘服务器ES生成公私钥对，并通过安全信道向边缘服务器ES分发私钥；

步骤3：商家的服务信息生成与处理；

步骤3.1：商家在服务平台发布商品信息，并根据自身业务需求在服务平台设置商品配送服务范围，配送范围抽象为多边形L，多边形L用顶点序列(x₀,y₀),(x₁,y₁),…,(x_n-1,y_n-1)表示，商家的位置为(x_tm,y_tm)；

步骤3.2：服务平台对商家设置的多边形L的顶点进行合并处理，使顶点数量减少；

若点(x_i,y_i)与点(x_i+1,y_i+1)之间|x_i-x_i+1|≤ε₁，并且|y_i-y_i+1|≤ε₂时，将两个点合并为一个新的点，坐标为

其中ε₁,ε₂为设定阈值。

步骤3.3：用户登录服务平台并通过平台欲购买某商家商品时，服务平台将处理后的多边形顶点序列返回给用户；

步骤4：用户订单的生成；

步骤4.1：用户根据服务平台返回的多边形区域L本地判断自身当前位置是否在商家配送范围之内，若不在范围内，流程结束，否则，继续进行后续流程；

就一般情况而言，商家(x_tm,y_tm)一般位于配送范围内，故以商家为参考点，用于求取商家配送范围的多边形区域L所围成平面内的法向量

用户获取当前位置信息(x_u,y_u)，根据点与多边形的位置关系判断方法判断自身是否位于商家所述区域之内。

请见图4，本实施例的点与多边形的具体判断方法如下：给定多边形范围L和给定点P；将多边形L以逆时针的顺序对点进行编号P₀(x₀,y₀)，P₁(x₁,y₁)，……，P_n-1(x_n-1,y_n-1)，求取多边形范围内的法向量

寻找多边形L最上方顶点为P₀(x₀,y₀)、最下方顶点为P_d(x_d,y_d)、最左边顶点为P_l(x_l,y_l)、最右边顶点为P_r(x_r,y_r)；若给定点P(x_p,y_p)的位置满足x_l≤x_p≤x_r，且y_d≤y_p≤y₀，则选取距离给定点P最近的多边形两个顶点P_i(x_i,y_i)，P_i+1(x_i+1,y_i+1)，0≤i≤n；求

所围称三角形区域的法向量

若

k≥0，k为实数，计算

与

之间的倍数关系，则代表用户的位置(x_u,y_u)在多边形范围内，否则，代表用户的位置(x_u,y_u)在多边形范围之外。

步骤4.2：以用户真实位置为圆心，选取指定半径范围内的随机位置代替用户真实位置参与后续流程，随机位置的选取不改变真实位置在配送范围类型，即用户在配送范围内与否；

以用户当前真实位置(x_u,y_u)为圆心，选取合适大小R的半径画圆，在圆形区域内随机选取一个位置信息(x_p,y_p)，重复点与多边形的位置关系判断方法，确保选取得位置信息(x_p,y_p)与用户当前真实位置(x_u,y_u)都在或者都不在所述区域之内。

用户所在的位置信息在后续的服务器计算中仅用于验证用户是否在配送范围内，不需要用户真正的位置，所以选择用户附近的位置替换用户真正的位置参与验证计算；取(x_p,y_p)代替(x_u,y_u)为用户所在位置。

步骤4.3：用户将自己的位置信息加密和选定的商品内容(如：外卖的食品信息)进行加密并生成对应的数字签名；然后将位置信息密文、商品信息密文及签名上传至临近的边缘服务器；

步骤4.3.1：用户生成自己的位置密文信息

使用边缘服务器公钥加密i得到C_i，故得密文信息

C_i为多边形中距离当前用户最近的一个顶点，其编号为i的密文；r为随机数；

步骤4.3.2：用户根据自己的私钥sk_U和商家公钥pk_TM计算加密密钥k_UTM＝e(xH(id_U),H(id_TM))，将其用于加密用户的订单内容消息m_s得到密文信息M_s，计算签名δ_sig＝xH(id_U)H₁(M_s)，将M_s||δ_sig作为上传数据；e()代表双线性对映射；

步骤4.3.3：将C_p||M_s||δ_sig封装上传至边缘服务器；

步骤4.4：边缘服务器收到用户上传的信息后，对用户的位置信息做验证计算，并将计算结果与商品信息密文及签名发送给服务平台，服务平台对边缘服务器计算的验证结果进行解密，验证用户是否在商家配送范围内；验证成功的同时为用户生成订单，其包括订单号、虚拟手机号在内的订单属性信息和用户商品内容信息密文；

步骤4.4.1：边缘服务器通过私钥解密C_i并按多边形顶点编号顺序找到最近的两个顶点P_i(x_i,y_i)，P_i+1(x_i+1,y_i+1)，计算可得

并将

一起发送给服务平台；

步骤4.4.2：服务平台利用Paillier解密密钥(λ,μ)和Paillier解密算法解密

得到向量

步骤4.4.3：就一般情况而言，商家(x_tm,y_tm)一般位于配送范围内，故以商家为固定点，求取点在平面内的向量

服务平台将步骤4.4.2中得到的

与

作比较，验证用户是否在商家所述区域之内。若用户在所述区域之内，则继续后续流程，反之，流程结束。

步骤4.4.4：服务平台为用户生成服务订单，订单包含当前订单的订单号、虚拟手机号等属性信息以及商品内容信息密文；

步骤5：商家接受用户订单

步骤5.1：服务平台成功生成订单后，立即将订单发送给商家；

步骤5.2：商家利用用户的公钥pk_U＝H(id_U)对接收到的商品内容信息密文的签名进行验证；

步骤5.3：商家利用自己的私钥与用户公钥计算解密密钥并对商品内容信息密文进行解密，获取用户的订单内容信息，确认接单与否并返回接单结果给服务平台；

步骤5.3.1：商家接收到订单消息后，计算密钥k_TMU＝e(xH(id_TM),H(id_U))，将k_TMU用于解密密文消息M_s，获取用户订单内容。

步骤5.3.2：商家根据自身的业务内容，确定是否接单，

步骤5.3.3：商家返回相应结果给服务平台，服务平台保存结果，并返回给用户。

步骤6：配送人员接单与商品的配送。

步骤6.1：商家接单后，服务平台根据商家所在区域分发订单；根据平台服务策略，配送人员上传自己位置到边缘服务器，边缘服务器计算当前区域内所有的配送人员与用户、商家之间的曼哈顿距离之和，服务平台选取曼哈顿距离之和最小的一名配送人员作为当前订单的配送人员并向其分配订单；

步骤6.1.1：配送人员是一个不断移动的实体，所以配送人员需要定期的上传自己的位置(x_ds,y_ds)到边缘服务器，配送人员生成密文

将

作为配送人员位置信息密文；其中，x_ds为配送人员位置信息的横坐标，y_ds为配送人员位置信息的纵坐标；

步骤6.1.2：已知商家位置为(x_tm,y_tm)，用户的位置密文为

边缘服务器计算配送人员与用户之间的曼哈顿距离d₁＝|x_ds-x_p|+|y_ds-y_p|，计算配送人员与商家之间的曼哈顿距离d₂＝|x_ds-x_tm|+|y_ds-y_tm|，故配送人员与商家、用户的曼哈顿距离之和为L(DS)＝d₁+d₂；假设当前范围内有t个配送人员，则需要计算t个距离之和{L(DS₁),L(DS₂)......L(DS_t)}；

步骤6.1.3：边缘服务器将计算出的当前区域内的多个密文状态下的曼哈顿距离{L(DS₁),L(DS₂)......L(DS_t)}(假设当前范围内有t个配送人员)发送给服务平台，由服务平台执行解密操作；

步骤6.1.4：服务平台对t个曼哈顿距离密文数据进行解密，从当前t个距离中，选取距离最小的配送人员作为当前订单的配送人员。min{L(DS₁),L(DS₂)......L(DS_t)}即为最小配送距离；

步骤6.2：配送人员接单成功后，服务平台将用户的订单属性信息发送给配送人员，并将配送人员的接单结果发送给用户；

步骤6.3：用户根据自己的私钥与配送人员公钥计算出临时会话密钥k_UDS＝e(xH(id_U),H(id_DS))；同时配送人员根据自己的私钥与用户公钥来计算出临时会话密钥k_DSU＝e(xH(id_DS),H(id_U))，通过会话密钥与用户之间建立一个安全信道；

步骤6.4：用户选取随机密钥k_d，并用k_d加密地址信息，随后将随机密钥用临时会话密钥加密，地址信息密文与密钥密文一起发送给配送人员；

步骤6.5：配送人员通过临时会话密钥k_DSU＝e(xH(id_DS),H(id_U))解密密钥密文获取随机密钥k_d，通过随机密钥k_d解密地址信息密文获得用户的真实地址信息。

步骤6.6：配送人员根据从服务平台获取订单的属性信息如订单号、虚拟手机号等，并向商家处取货；取货后并进行商品配送。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (10)

1.一种基于位置服务的隐私保护配送服务系统，其特征在于：包含可信中心TC，服务平台SP、若干个边缘服务器ES、若干个商家TM、若干个用户User和若干个配送人员DS；

所述可信中心TC用于生成系统参数，负责为服务平台SP、用户User、商家TM、配送人员DS生成公私钥并安全分发，并且安全保存系统的主密钥；

所述商家TM通过所述服务平台SP发布自身的商品项目，所述用户User通过所述服务平台SP购买所述商家TM的商品；所述用户User提交所选定的商品后，所述服务平台SP为用户User生成服务订单并发送给所述商家TM；所述商家TM接单后，所述服务平台SP选取相应的边缘服务器ES在不知道用户位置的情况下计算出配送人员DS距离所述商家TM与用户User的曼哈顿距离之和，并确定距离之和最小的配送人员DS接单，有且仅有一名配送人员DS能够成功接单；所述配送人员DS成功接单后，所述服务平台SP通知所述用户User商品配送人员已接单，所述用户User会与所述配送人员DS之间建立一个临时的安全会话信道，通过此信道，所述用户User会将自己的配送地址发送给所述配送人员DS，当订单完成时，临时会话结束。

2.一种基于位置服务的隐私保护配送服务方法，其特征在于，包括以下步骤：

步骤1：系统初始化，可信中心TC根据安全参数生成系统参数；

步骤1.1：可信中心TC根据安全参数κ₁随机选择一个长度为κ₁的大素数q，生成两个阶为q的循环群G和G_T，构建一个双线性对映射e:G×G→G_T；选择两个密码哈希函数H:{0,1}^*→G，H₁:{0,1}^*→G；随机选择x∈{1,…q-1}作为主密钥，并安全地保存主密钥；

可信中心TC根据安全参数κ₂计算Paillier加密算法的公钥N＝p₁·q₁,g和私钥(λ,μ)；其中p₁,q₁是两个长度为κ₂的大素数，g是

的一个生成元，

为小于N²的正整数的集合；

步骤1.2：公开系统参数(g,N,GP＝(q,G,G_T,e),H,H₁)；

步骤2：商家TM完成系统注册，生成自己的私钥和公钥；用户User完成系统注册，生成自己的私钥和公钥；配送人员DS完成系统注册，生成自己的私钥和公钥；可信中心TC通过安全信道向服务平台SP分发解密密钥(λ,μ)；可信中心TC为边缘服务器ES生成公私钥对，并通过安全信道向边缘服务器ES分发私钥；

步骤3：商家TM的服务信息生成与处理；

商家TM在服务平台SP发布商品信息，并根据自身业务需求在服务平台SP设置商品配送服务范围，配送范围抽象为多边形L，多边形L用顶点序列(x₀,y₀),(x₁,y₁),…,(x_n-1,y_n-1)表示，商家位置表示为(x_tm,y_tm)；服务平台SP对商家TM设置的多边形L的顶点按照预设规则进行合并处理，使顶点数量减少；用户User登录服务平台SP并通过服务平台SP购买商家TM商品时，服务平台SP将处理后的多边形顶点序列返回给用户；

步骤4：生成用户订单；

用户User根据服务平台SP返回的多边形区域L本地判断自身当前位置是否在商家配送范围之内；若是，则以用户User真实位置(x_u,y_u)为圆心，选取指定半径范围内的随机位置(x_p,y_p)代替用户User真实位置参与后续流程，随机位置的选取不改变真实位置在配送范围类型，即用户User在配送范围内与否；用户User将自己的位置信息加密和选定的商品内容进行加密并生成对应的数字签名，然后将位置信息密文、商品信息密文及签名上传至临近的边缘服务器ES；边缘服务器ES收到用户上传的信息后，对用户User的位置信息做验证计算，并将计算结果与商品信息密文及签名发送给服务平台SP，服务平台SP对边缘服务器ES计算的验证结果进行解密，验证用户User是否在商家TM配送范围内；验证成功的同时为用户User生成订单，包括订单号、虚拟手机号在内的订单属性信息和用户商品内容信息密文；

步骤5：商家接受用户订单；

商家TM利用用户User的公钥对接收到的商品内容信息密文的签名进行验证；商家TM利用自己的私钥与用户User公钥计算解密密钥并对商品内容信息密文进行解密，获取用户User的订单内容信息，确认接单与否并返回接单结果给服务平台SP；

步骤6：配送人员接单与商品的配送。

3.根据权利要求2所述的基于位置服务的隐私保护配送服务方法，其特征在于：步骤2中，商家TM向可信中心TC发送系统注册请求，可信中心TC根据商家TM的身份信息id_TM为其生成私钥sk_TM＝xH(id_TM)和对应的公钥pk_TM＝H(id_TM)，并将sk_TM通过安全信道返回给TM；其中x为系统的主密钥；

用户User向可信中心TC发送系统注册请求，可信中心TC根据用户User的身份信息id_U为其生成私钥sk_U＝xH(id_U)和对应的公钥pk_U＝H(id_U)，并将sk_U通过安全信道返回给用户User；

配送人员DS向可信中心TC发送系统注册请求，可信中心TC根据配送人员DS的身份信息id_DS为其生成私钥sk_DS＝xH(id_DS)和对应的公钥pk_DS＝H(id_DS)，并将sk_DS通过安全信道返回给配送人员DS。

4.根据权利要求2所述的基于位置服务的隐私保护配送服务方法，其特征在于：步骤3中，服务平台对商家设置的多边形L的顶点进行合并处理，若点(x_i,y_i)与点(x_i+1,y_i+1)之间|x_i-x_i+1|≤ε₁，并且|y_i-y_i+1|≤ε₂时，将两个点合并为一个新的点，坐标为

其中ε₁,ε₂为设定阈值。

5.根据权利要求2所述的基于位置服务的隐私保护配送服务方法，其特征在于：步骤4中所述用户根据服务平台返回的多边形区域L本地判断自身当前位置是否在商家配送范围之内，是用户获取当前位置信息(x_u,y_u)，将多边形L以逆时针的顺序对点进行编号P₀(x₀,y₀)，P₁(x₁,y₁)，……，P_n-1(x_n-1,y_n-1)，求取多边形L范围内的法向量

寻找多边形L最上方顶点为P₀(x₀,y₀)、最下方顶点为P_d(x_d,y_d)、最左边顶点为P_l(x_l,y_l)、最右边顶点为P_r(x_r,y_r)；用户当前位置信息(x_u,y_u)作为给定点P，若给定点P(x_p,y_p)的位置满足x_l≤x_p≤x_r，且y_d≤y_p≤y₀，则选取距离给定点P最近的多边形两个顶点P_i(x_i,y_i)，P_i+1(x_i+1,y_i+1)，0≤i≤n-1；求

所围称三角形区域的法向量

若

k为实数，计算

与

之间的倍数关系，则代表用户的位置(x_u,y_u)在多边形范围内，否则，代表用户的位置(x_u,y_u)在多边形范围之外。

6.根据权利要求2所述的基于位置服务的隐私保护配送服务方法，其特征在于：步骤4中所述以用户User真实位置为圆心，选取指定半径范围内的随机位置代替用户User真实位置参与后续流程，是以用户当前真实位置(x_u,y_u)为圆心，选取预设大小R的半径画圆，在圆形区域内随机选取一个位置信息(x_p,y_p)，确保选取得位置信息在所述区域之内，取(x_p,y_p)代替(x_u,y_u)为用户所在位置。

7.根据权利要求2所述的基于位置服务的隐私保护配送服务方法，其特征在于：步骤4中，用户User生成自己的位置密文信息

使用边缘服务器公钥加密i得到C_i，故得密文信息

C_i为多边形中距离当前用户最近的一个顶点，其编号为i的密文，r为随机数；用户根据自己的私钥sk_U和商家公钥pk_TM计算加密密钥k_UTM＝e(xH(id_U),H(id_TM))，将其用于加密用户的订单内容消息m_s得到密文信息M_s，计算签名δ_sig＝xH(id_U)H₁(M_s)，将M_s||δ_sig作为上传数据，e()代表双线性对映射；将C_p||M_s||δ_sig封装上传至边缘服务器ES。

8.根据权利要求7所述的基于位置服务的隐私保护配送服务方法，其特征在于：步骤4中，边缘服务器ES通过私钥解密C_i并按多边形顶点编号顺序找到最近的两个顶点P_i(x_i,y_i)，P_i+1(x_i+1,y_i+1)，计算得

并将

一起发送给服务平台SP；服务平台SP利用Paillier解密密钥(λ,μ)和Paillier解密算法解密

得到向量

其中以商家(x_tm,y_tm)为参考点，将其用于求取商家配送范围的多边形区域L所围成平面内的法向量

服务平台SP将得到的

与

作比较，验证用户是否在商家所述区域之内。

9.根据权利要求2所述的基于位置服务的隐私保护配送服务方法，其特征在于：步骤5中，商家TM接收到订单消息后，计算密钥k_TMU＝e(xH(id_TM),H(id_U))，将k_TMU用于解密密文消息M_s，获取用户订单内容。

10.根据权利要求2-8任意一项所述的基于位置服务的隐私保护配送服务方法，其特征在于，步骤6的具体实现包括以下步骤：

步骤6.1：商家TM接单后，服务平台SP根据商家TM所在区域分发订单；根据平台服务策略，配送人员DS上传自己位置到边缘服务器ES，边缘服务器ES计算当前区域内所有的配送人员与用户、商家之间的曼哈顿距离之和，服务平台SP选取曼哈顿距离之和最小的一名配送人员作为当前订单的配送人员并向其分配订单；

步骤6.1.1：配送人员DS定期的上传自己的位置(x_ds,y_ds)到边缘服务器ES，配送人员生成密文

将

作为配送人员位置信息密文；

步骤6.1.2：已知商家位置为(x_tm,y_tm)，用户的位置密文为

边缘服务器ES计算配送人员DS与用户User之间的曼哈顿距离d₁＝|x_ds-x_p|+|y_ds-y_p|，计算配送人员DS与商家TM之间的曼哈顿距离d₂＝|x_ds-x_tm|+|y_ds-y_tm|，故配送人员与商家、用户的曼哈顿距离之和为L(DS)＝d₁+d₂；若当前范围内有t个配送人员，则需要计算t个距离之和{L(DS₁),L(DS₂)......L(DS_t)}；

步骤6.1.3：边缘服务器ES将计算出的当前区域内的多个密文状态下的曼哈顿距离{L(DS₁),L(DS₂)......L(DS_t)}发送给服务平台SP，由服务平台SP执行解密操作；

步骤6.1.4：服务平台SP对t个曼哈顿距离密文数据进行解密，从当前t个距离中，选取距离最小的配送人员作为当前订单的配送人员；min{L(DS₁),L(DS₂)......L(DS_t)}即为最小配送距离；

步骤6.2：配送人员DS接单成功后，服务平台SP将用户User的订单属性信息发送给配送人员DS，并将配送人员DS的接单结果发送给用户User；

步骤6.3：用户User根据自己的私钥与配送人员公钥计算出临时会话密钥k_UDS＝e(xH(id_U),H(id_DS))；同时配送人员DS根据自己的私钥与用户公钥来计算出临时会话密钥k_DSU＝e(xH(id_DS),H(id_U))，通过会话密钥与用户User之间建立一个安全信道；

步骤6.4：用户User选取随机密钥k_d，并用k_d加密地址信息，随后将随机密钥用临时会话密钥加密，地址信息密文与密钥密文一起发送给配送人员DS；

步骤6.5：配送人员DS通过临时会话密钥k_DSU＝e(xH(id_DS),H(id_U))解密密钥密文获取随机密钥k_d，通过随机密钥k_d解密地址信息密文获得用户User的真实地址信息；

步骤6.6：配送人员DS根据从服务平台SP获取订单的属性信息，并向商家TM处取货；取货后并进行商品配送。

Images