CN114969805B - 服务查询方法、装置、电子设备及存储介质 - Google Patents
服务查询方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114969805B CN114969805B CN202210403673.6A CN202210403673A CN114969805B CN 114969805 B CN114969805 B CN 114969805B CN 202210403673 A CN202210403673 A CN 202210403673A CN 114969805 B CN114969805 B CN 114969805B
- Authority
- CN
- China
- Prior art keywords
- service
- path
- user terminal
- real path
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9537—Spatial or temporal dependent retrieval, e.g. spatiotemporal queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请实施例提供了一种服务查询方法及装置,该方法包括:接收用户终端发送的服务查询请求,所述服务查询请求指示基于所述用户终端的位置信息查询服务,所述服务查询请求中携带所述用户终端的身份标识和服务请求标识;通过边缘服务器基于所述身份标识确定所述用户终端的真实路径,所述真实路径指示所述用户终端不同时刻的位置信息;基于所述服务请求标识查询与所述位置信息对应的服务,将所述服务的查询结果反馈至所述用户终端。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种服务查询方法、装置、电子设备及存储介质。
背景技术
随着信息技术的不断发展,终端设备为用户带来各种各样的服务的同时,终端设备中信息的安全问题也日益增多。
在一些场景下,基于位置的服务在移动互联网中得到越来越广泛的应用,其中,位置服务提供商在向用户提供服务时,通常需要用户先提供自己的位置信息,然后位置服务提供商再基于用户提供的位置信息向用户提供服务,如此,用户直接向位置服务提供商上传位置信息的过程中,用户的位置信息容易遭受到第三方的攻击,用户的位置信息的安全性较低。
发明内容
本申请实施例的目的是提供一种服务查询方法、装置、电子设备及存储介质,能够提高用户的位置信息的安全性。
为了解决上述技术问题,本申请实施例是这样实现的:
第一方面,本申请实施例提供了一种服务查询方法,包括:
接收用户终端发送的服务查询请求,所述服务查询请求中携带所述用户终端的身份标识和服务请求标识,所述服务查询请求指示基于所述用户终端的位置信息查询服务;通过边缘服务器基于所述身份标识确定所述用户终端的真实路径,所述真实路径指示所述用户终端不同时刻的位置信息;基于所述服务请求标识查询与所述位置信息对应的服务,将所述服务的查询结果反馈至所述用户终端。
第二方面,本申请实施例提供了一种服务查询装置,包括:
接收模块,用于接收用户终端发送的服务查询请求,所述服务查询请求中携带所述用户终端的身份标识和服务请求标识,所述服务查询请求指示基于所述用户终端的位置信息查询服务;确定模块,用于通过边缘服务器基于所述身份标识确定所述用户终端的真实路径,所述真实路径指示所述用户终端不同时刻的位置信息;查询模块,用于基于所述服务请求标识查询与所述位置信息对应的服务,将所述服务的查询结果反馈至所述用户终端。
第三方面,本申请实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线;其中,所述处理器、所述通信接口以及所述存储器通过通信总线完成相互间的通信;所述存储器,用于存放计算机程序;所述处理器,用于执行所述存储器上所存放的程序,实现如第一方面所提到的服务查询方法的步骤。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现如第一方面所提到的服务查询方法步骤。
以上本申请实施例提供的技术方案,包括:接收用户终端发送的服务查询请求,所述服务查询请求中携带所述用户终端的身份标识和服务请求标识,所述服务查询请求指示基于所述用户终端的位置信息查询服务;通过边缘服务器基于所述身份标识确定所述用户终端的真实路径,所述真实路径指示所述用户终端不同时刻的位置信息;基于所述服务请求标识查询与所述位置信息对应的服务,将所述服务的查询结果反馈至所述用户终端。因此,用户终端请求获取服务时,可以仅发送身份标识和服务请求标识,由边缘服务器基于标识信息获取用户终端的位置信息,这样,用户终端不需要再上传位置信息,避免用户终端的位置信息在上传过程中被攻击的问题,提高了位置信息的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的服务查询方法的第一种流程示意图;
图2为本申请实施例提供的服务查询方法的第二种流程示意图;
图3为本申请实施例提供的服务查询方法的第三种流程示意图;
图4为本申请实施例提供的服务查询装置的模块组成示意图;
图5为本申请实施例提供的电子设备的结构示意图。
具体实施方式
本申请实施例提供了一种服务查询方法、装置、电子设备及存储介质,能够提高用户的位置信息的安全性。
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
示例性的,如图1所示,本申请实施例提供一种服务查询方法,该方法的执行主体可以为服务器,其中,该服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群,而且,该服务器可以是能够进行服务查询的服务器,该服务查询方法具体可以包括以下步骤:
在步骤S101中,接收用户终端发送的服务查询请求。
具体来讲,所述服务查询请求指示基于所述用户终端的位置信息查询服务,服务查询请求中携带用户终端的身份标识和服务请求标识,身份标识包括但不限于用户终端的序列号、标识码、用户的个人身份信息等,服务请求标识用于确定用户终端请求查询的目标服务,位置服务器中预先存储有与各服务与服务请求标识之间的映射关系,即服务与服务请求标识一一对应。例如,位置服务器中预先存储的服务分别为“查询附近景点”、“查询附近餐厅”和“打车服务”,“查询附近景点”对应的服务请求标识为“a”,“查询附近餐厅”对应的服务请求标识为“b”,“打车服务”对应的服务请求标识为“c”,各个服务和服务请求标识之间的映射关系对应存储在位置服务器中。值得注意的是,服务还可以为其他服务,服务对应的服务请求标识也可以为其他类型,本申请实施例在此不作限定。
进一步,当用户终端向位置服务器请求“打车服务”时,则可以向位置服务器发送服务查询请求,其中该服务查询请求中包括用户终端用户的身份标识信息,以及服务请求标识c,位置服务器在接收到用户终端发送的服务查询请求之后,则可以基于服务请求标识c从预先存储的映射关系中确定用户终端所需要的服务,以及基于用户终端的身份标识信息确定用户终端中用户的身份信息,以便后续可以将查询结果反馈给对应的用户终端。
在步骤S103中,通过边缘服务器基于身份标识确定用户终端的真实路径。
具体来讲,位置服务器将用户终端的用户的身份标识转发给边缘服务器,边缘服务器基于身份标识确定用户终端的真实路径,其中,该真实路径与该身份标识是相互匹配的,真实路径指示用户终端不同时刻的位置信息。
具体为:边缘服务器基于用户终端的身份标识,获取用户终端当前所在地的第一位置信息,本申请实施例中记为L1,发送服务查询的请求时间,本申请实施例中记为t,以及发送服务查询请求时刻用户终端所处的第二位置信息,本申请实施例中记为L2。
边缘服务器根据第一位置信息和第二位置信息确定用户终端的真实路径,其中,真实路径即为第一位置信息对应的位置至第二位置信息对应的位置之间的路径。
在步骤S107中,基于服务请求标识查询与位置信息对应的服务,将服务的查询结果反馈至用户终端。
具体来讲,按照上述实施例中的记载,服务查询请求中携带了服务请求标识,位置服务器从预先存储有服务请求标识和服务的映射关系的数据库中查询与该服务请求标识对应的服务,并由位置服务器将服务的查询结果反馈至用户终端,从而为用户提供服务。
通过本申请实施例公开的技术方案,用户终端向位置服务器请求获取服务时,可以仅向位置服务器发送身份标识和服务请求标识,由边缘服务器基于标识信息获取用户终端的位置信息,这样,用户终端不需要再上传位置信息,避免用户终端的位置信息在上传过程中被攻击的问题,提高了位置信息的安全性。
进一步,为了避免位置服务器向用户终端返回查询结果时,查询结果被泄露或被攻击的问题,可以将服务的查询结果拆分为多个数据段,将多个数据段分发给多个边缘服务器,每个边缘服务器对应至少一个数据段,分发给各边缘服务器的数据段不同;通过多个边缘服务器将各数据段反馈至用户终端。
具体来讲,位置服务器得到查询结果后不直接反馈给用户终端,而是将查询结果进行拆分,并件拆分的数据发送给n个边缘服务器,以便接收到拆分结果的边缘服务器可以将拆分结果分别反馈给用户终端,各个边缘服务器将各个数据段反馈给用户终端后,即得到服务的完整的查询结果。
采用该方式,只有多于特定n个边缘服务器合作才可以计算出或是恢复隐私位置数据,若少于n个边缘服务器则不可以得到有关数据,这样一来,可以提高查询结果的破解难度,从而提高查询结果在传输过程中的安全性,也可以进一步提高位置信息的安全性。
进一步,为了避免真实路径在由边缘服务器发送给位置服务器时可能遭受攻击,而影响用户终端的位置信息的安全性,可以对真实路径进行加密。示例性的,如图2所示,本申请实施例提供一种服务查询方法,该方法的执行主体可以为服务器,其中,该服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群,而且,该服务器可以是能够进行服务查询的服务器,该服务查询方法具体可以包括以下步骤:
在步骤S201中,接收用户终端发送的服务查询请求。
其中,服务查询请求中携带用户终端的身份标识和服务请求标识。
在步骤S203中,通过边缘服务器基于身份标识确定用户终端的真实路径。
其中,真实路径指示用户终端不同时刻的位置信息。
在步骤S204中,通过边缘服务器生成真实路径的截断多项式,通过边缘服务器对真实路径的截断多项式进行加密。
其中,通过边缘服务器生成真实路径的截断多项式包括:根据真实路径中轨迹点的数量确定与真实路径对应的多项式,根据轨迹点的经度信息和纬度信息确定多项式中各项的系数,基于系数和多项式生成真实路径的截断多项式,对真实路径的截断多项式进行加密。其中,多项式中的项的数量等于数量和常数项的数量之和。
具体来讲,将真实路径转换为多项式,多项式包含的项的数量等于该真实路径中轨迹点的数量和常数项的数量之和,本申请实施例中记为m(y)。具体为:根据真实路径中轨迹点的个数生成一个多项式,其中,该多项式包含的项的数量等于该真实路径中轨迹点的数量和常数项的数量之和,也就是说,真实路径中包含N个轨迹点,则生成包含N+常数项的数量项的多项式,其中,常数项的数量可以预定义设置,本申请实施例在此并不作限定。基于各轨迹点的经纬度信息,计算得到各轨迹点的经纬度信息值,计算经纬度信息值的方法可以根据实际需求确定,比如,可以将轨迹点的经度和纬度的差值、或者将轨迹点的经度和纬度的和作为经纬度信息值,或者将轨迹点的经度和纬度的商作为经纬度信息值等,本方案对此不作限定。
将各轨迹点的经纬度信息值,将各轨迹点的经纬度信息值分别作为多项式中各项的系数,得到真实路径的截断多项式。
例如,假设用户终端的真实路径中包含A、B、C三个轨迹点,且各轨迹点的经纬度信息分别为(116.2984,39.9593)、(116.3290,39.9714)、(116.3928,39.9928),则可以生成(3+常数项的数量)项的多项式,为了计算方便,常数项的数量可以取1,也即生成包含4项的多项式,设多项式为f(y)=-1+y+y2-y4。在得到真实路径的多项式后,则可以分别基于各轨迹点的经纬度信息,计算得到各轨迹点的经纬度信息值,沿用上述实施例,本申请实施例中将轨迹点的经度和维度的差值作为多项式中各项的系数,则可以得到与真实路径对应的截断多项式为f’(y)=-1+76.3391y+76.3516y2-76.4y4。
对真实路径的截断多项式进行加密可以基于公钥和随机多项式对真实路径的截断多项式进行加密,本申请实施例中将公钥记为pk,随机多项式记为n(y)。
具体来讲,公钥pk可以基于下式确定:Pk=p*(fq*fp)(modq)。
也就是说,根据截断多项式f’(y)的大模数q、小模数p、大模数q的模值fq和小模数p的模值fp确定。
基于公钥和随机多项式对截断多项式进行加密具体按如下方式进行加密:
F(y)=n(y)*pk+f’(y)(modq)。
其中,F(y)为加密后的截断多项式f’(y),也就是说,将截断多项式与公钥和随机多项式的乘积的叠加值作为加密后的截断多项式F(y),即得到用户终端的真实路径的加密信息。通过公钥和随机多项式对真实路径的截断多项式进行加密的方式,第三方用户破解的难度大,提高了真实路径的安全性。
在步骤S205中,对加密信息进行解密,得到用户终端的位置信息。
在步骤S207中,基于服务请求标识查询与位置信息对应的服务,将服务的查询结果反馈至用户终端。
通过本申请实施例公开的技术方案,用户终端向位置服务器请求获取服务时,可以仅向位置服务器发送身份标识和服务请求标识,由边缘服务器基于标识信息获取用户终端的位置信息,这样,用户终端不需要再上传位置信息,避免用户终端的位置信息在上传过程中被攻击的问题,提高了位置信息的安全性。此外,可以对真实路径进行加密,从而增加攻击者的破解难度,进一步提高用户终端的位置信息的安全性。
考虑到攻击者仍有可能根据加密后的路径信息破解出用户终端的移动轨迹,从而导致用户的位置信息泄露,为了进一步提高用户的位置信息的安全性,可以生成用户终端的虚假路径。示例性的,如图3所示,本申请实施例提供一种服务查询方法,该方法的执行主体可以为服务器,其中,该服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群,而且,该服务器可以是能够进行服务查询的服务器,该服务查询方法具体可以包括以下步骤:
在步骤S301中,接收用户终端发送的服务查询请求。
其中,服务查询请求中携带用户终端的身份标识和服务请求标识。
在步骤S303中,通过边缘服务器基于身份标识确定用户终端的真实路径。
其中,真实路径携带有路径标识,该路径标识可以为一个序列号,真实路径指示用户终端不同时刻的位置信息。
在步骤S304中,通过边缘服务器生成用户终端的虚假路径。
其中,虚假路径和真实路径不同,虚假路径中包括处于真实路径中轨迹点的预设范围内的目标位置。
示例性的,通过边缘服务器生成用户终端的虚假路径具体为:通过边缘服务器确定真实路径中处于各轨迹点的预设范围内的目标位置,通过边缘服务器分别确定各轨迹点与目标位置之间的第一路径,形成第一路径集合,通过边缘服务器确定真实路径与第一路径集合中各第一路径的相似度,将相似度大于阈值的第一路径作为虚假路径。
其中,预设范围可以为以轨迹点为中心,半径为200米的范围,也就是说根据真实路径中的轨迹点,确定轨迹点附近200米范围内的位置为目标位置,生成各个位置的地图。然后分别计算各个轨迹点到各个目标位置的可达性,并建立可达候选集合。根据可达候选集合构建无向图,为每个轨迹点建立一个集合,该集合中保存所有与该轨迹点直接相连的目标位置,再对每一个与起始轨迹点直接相连的目标位置,求解得到终点的所有路径得到一个第一路径集合,将这些路径集合相加就可以得到起始轨迹点到终点的所有的第一路径集合,分别计算真实路径和第一路径集合中的各路径的相似度,将相似度大于阈值的路径作为用户终端的虚假路径,边缘服务器计算得到用户终端的真实路径的加密信息和虚假路径之后,将真实路径和虚假路径等路径信息返回给位置服务器,便于位置服务器可以为用户终端确定查询结果。
在步骤S305中,基于路径标识从虚假路径和真实路径中查找真实路径。
位置服务器接收边缘服务器返回的路径信息,并根据预设策略从路径信息中心确定出真实路径,根据服务请求标识确定与该真实路径匹配的服务查询结果。具体来讲,由于边缘服务器返回的路径信息还包括虚假路径,因此,接收到包含真实路径和虚假路径的路径信息后还不能直接使用路径信息,还需要从路径信息中确定出真实的路径信息,也即真实路径。本申请实施例中,位置服务器和边缘服务器可以预先约定确定真实路径的方式,比如,边缘服务器和位置服务器可以预先约定预设序号的路径为真实路径,这样,边缘服务器在向位置服务器发送真实路径和虚假路径时,可以对每个真实路径编个序号(路径标识),然后位置服务器接收到包含真实路径和虚假路径的路径信息之后,则可以根据真实路径的序号确定是否为真实路径。
确定真实路径之后,则可以基于服务请求标识,进一步确定与该真实路径匹配的服务的查询结果。
在步骤S307中,基于服务请求标识查询与位置信息对应的服务,将服务的查询结果反馈至用户终端。
通过本申请实施例公开的技术方案,可以通过生成用于混淆真实路径的加密信息的至少一条虚假路径,并将虚假路径和加密后的真实路径同时返回给位置服务器,即发送给位置服务器的路径包括多条路径,多条路径分别为加密后的真实路径和至少一条虚假路径。如此,即使在发送用户终端加密的真实路径的过程中遭遇攻击者攻击,攻击者也很难从众多路径中确定出加密的真实路径,从而可以进一步提高真实路径以及用户终端的位置信息的安全性。
对应上述实施例提供的服务查询方法,基于相同的技术构思,本申请实施例还提供了一种服务查询装置,图4本申请实施例提供的服务查询装置的模块组成示意图,该服务查询装置用于执行图1描述的服务查询方法,如图4所示,该服务查询装置400包括:接收模块401,用于接收用户终端发送的服务查询请求,服务查询请求中携带用户终端的身份标识和服务请求标识,通过边缘服务器;确定模块402,用于通过边缘服务器基于身份标识确定用户终端的真实路径,真实路径指示用户终端不同时刻的位置信息;查询模块403,用于基于服务请求标识查询与位置信息对应的服务,将服务的查询结果反馈至用户终端。
通过本申请实施例公开的技术方案,用户终端请求获取服务时,可以仅发送身份标识和服务请求标识,由边缘服务器基于标识信息获取用户终端的位置信息,这样,用户终端不需要再上传位置信息,避免用户终端的位置信息在上传过程中被攻击的问题,提高了位置信息的安全性。
在一种可能的实现方式中,该服务查询装置还包括:第一生成模块,用于通过边缘服务器生成真实路径的截断多项式;加密模块,用于通过边缘服务器对真实路径的截断多项式进行加密;解密模块,用于对加密信息进行解密,得到用户终端的位置信息。
在一种可能的实现方式中,加密模块,还用于基于公钥和随机多项式对真实路径的截断多项式进行加密。
在一种可能的实现方式中,第一生成模块,还用于根据真实路径中轨迹点的数量确定与真实路径对应的多项式;基于轨迹点的经度信息和纬度信息确定多项式中各项的系数,基于系数和多项式生成真实路径的截断多项式。
在一种可能的实现方式中,真实路径携带有路径标识,真实路径和路径标识相对应,该服务查询装置还包括:第二生成模块,用于通过边缘服务器生成用户终端的虚假路径,虚假路径和真实路径不同,虚假路径中包括处于真实路径中轨迹点的预设范围内的目标位置;查找模块,用于基于路径标识从虚假路径和真实路径中查找真实路径。
在一种可能的实现方式中,第二生成模块,还用于通过边缘服务器确定真实路径中处于各轨迹点的预设范围内的目标位置;通过边缘服务器分别确定各轨迹点与目标位置之间的第一路径,形成第一路径集合;通过边缘服务器确定真实路径与第一路径集合中各第一路径的相似度,将相似度大于阈值的第一路径作为虚假路径。
在一种可能的实现方式中,查询模块403,还用于将服务的查询结果拆分为多个数据段,将多个数据段分发给多个边缘服务器,每个边缘服务器对应至少一个数据段,分发给各边缘服务器的数据段不同;通过多个边缘服务器将各数据段反馈至用户终端。
本申请实施例提供的服务查询装置能够实现上述服务查询方法对应的实施例中的各个过程,且具有相同或类似的有益效果,为避免重复,这里不再赘述。
需要说明的是,本申请实施例提供的服务查询装置与本申请实施例提供的服务查询方法基于同一申请构思,服务查询装置和服务查询方法基于同一申请构思,因此该实施例的具体实施可以参见前述服务查询方法的实施,且具有相同或类似的有益效果,重复之处不再赘述。
对应上述实施例提供的服务查询方法,基于相同的技术构思,本申请实施例还提供了一种电子设备,该电子设备用于执行上述的服务查询方法,图5为实现本申请各个实施例的一种电子设备的结构示意图,如图5所示。电子设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器501和存储器502,存储器502中可以存储有一个或一个以上存储应用程序或数据。其中,存储器502可以是短暂存储或持久存储。存储在存储器502的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对电子设备中的一系列计算机可执行指令。
更进一步地,处理器501可以设置为与存储器502通信,在电子设备上执行存储器502中的一系列计算机可执行指令。电子设备还可以包括一个或一个以上电源503,一个或一个以上有线或无线网络接口504,一个或一个以上输入输出接口505,一个或一个以上键盘506。
具体在本实施例中,电子设备包括有处理器、通信接口、存储器和通信总线;其中,处理器、通信接口以及存储器通过总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序,实现以上方法实施例中的各个步骤,且具有以上方法实施例所具有的有益效果,为避免重复,本申请实施例在此不再赘述。
本实施例中还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现以上方法实施例中的各个步骤,且具有以上方法实施例所具有的有益效果,为避免重复,本申请实施例在此不再赘述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、装置、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,电子设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、装置或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (8)
1.一种服务查询方法,其特征在于,所述服务查询方法包括:
接收用户终端发送的服务查询请求,所述服务查询请求中携带所述用户终端的身份标识和服务请求标识,所述服务查询请求指示基于所述用户终端的位置信息查询服务;
通过边缘服务器基于所述身份标识确定所述用户终端的真实路径,所述真实路径指示所述用户终端不同时刻的位置信息;
通过所述边缘服务器生成所述真实路径的截断多项式;所述通过所述边缘服务器生成所述真实路径的截断多项式包括:根据所述真实路径中轨迹点的数量确定与所述真实路径对应的多项式;基于所述轨迹点的经度信息和纬度信息确定所述多项式中各项的系数,基于所述系数和所述多项式生成所述真实路径的截断多项式;
通过所述边缘服务器对所述真实路径的截断多项式进行加密,得到加密信息;
对所述加密信息进行解密,得到所述用户终端的位置信息;
基于所述服务请求标识查询与所述位置信息对应的服务,将所述服务的查询结果反馈至所述用户终端。
2.根据权利要求1所述的服务查询方法,其特征在于,所述通过所述边缘服务器对所述真实路径的截断多项式进行加密包括:
基于公钥和随机多项式对所述真实路径的截断多项式进行加密。
3.根据权利要求1所述的服务查询方法,其特征在于,所述真实路径携带有路径标识,所述真实路径和所述路径标识相对应,在所述通过边缘服务器基于所述身份标识确定所述用户终端的真实路径之后,所述服务查询方法还包括:
通过所述边缘服务器生成所述用户终端的虚假路径,所述虚假路径和所述真实路径不同,所述虚假路径中包括处于所述真实路径中轨迹点的预设范围内的目标位置;
在所述基于所述服务请求标识查询与所述位置信息对应的服务之前,所述服务查询方法还包括:
基于所述路径标识从所述虚假路径和所述真实路径中查找真实路径。
4.根据权利要求3所述的服务查询方法,其特征在于,所述通过所述边缘服务器生成所述用户终端的虚假路径包括:
通过所述边缘服务器确定所述真实路径中处于各所述轨迹点的预设范围内的目标位置;
通过所述边缘服务器分别确定各所述轨迹点与所述目标位置之间的第一路径,形成第一路径集合;
通过所述边缘服务器确定所述真实路径与所述第一路径集合中各所述第一路径的相似度,将相似度大于阈值的第一路径作为所述虚假路径。
5.根据权利要求1所述的服务查询方法,其特征在于,所述将所述服务的查询结果反馈至所述用户终端包括:
将所述服务的查询结果拆分为多个数据段,将所述多个数据段分发给多个边缘服务器,每个所述边缘服务器对应至少一个所述数据段,分发给各所述边缘服务器的数据段不同;
通过所述多个边缘服务器将各所述数据段反馈至所述用户终端。
6.一种服务查询装置,其特征在于,所述服务查询装置包括:
接收模块,用于接收用户终端发送的服务查询请求,所述服务查询请求中携带所述用户终端的身份标识和服务请求标识,所述服务查询请求指示基于所述用户终端的位置信息查询服务;
确定模块,用于通过边缘服务器基于所述身份标识确定所述用户终端的真实路径,所述真实路径指示所述用户终端不同时刻的位置信息;
生成模块,用于通过所述边缘服务器生成所述真实路径的截断多项式;所述通过所述边缘服务器生成所述真实路径的截断多项式包括:根据所述真实路径中轨迹点的数量确定与所述真实路径对应的多项式;基于所述轨迹点的经度信息和纬度信息确定所述多项式中各项的系数,基于所述系数和所述多项式生成所述真实路径的截断多项式;
加密模块,用于通过所述边缘服务器对所述真实路径的截断多项式进行加密,得到加密信息;
解密模块,用于对所述加密信息进行解密,得到所述用户终端的位置信息;
查询模块,用于基于所述服务请求标识查询与所述位置信息对应的服务,将所述服务的查询结果反馈至所述用户终端。
7.一种电子设备,包括处理器、通信接口、存储器和通信总线,其特征在于,所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信,所述存储器,用于存放计算机程序,所述处理器,用于执行所述存储器上所存放的程序,实现如权利要求1-5任意一项所述的服务查询方法步骤。
8.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现如权利要求1-5任意一项所述的服务查询方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210403673.6A CN114969805B (zh) | 2022-04-18 | 2022-04-18 | 服务查询方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210403673.6A CN114969805B (zh) | 2022-04-18 | 2022-04-18 | 服务查询方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114969805A CN114969805A (zh) | 2022-08-30 |
| CN114969805B true CN114969805B (zh) | 2023-09-19 |
Family
ID=82976811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210403673.6A Active CN114969805B (zh) | 2022-04-18 | 2022-04-18 | 服务查询方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114969805B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116527276B (zh) * | 2023-05-16 | 2024-03-19 | 合肥工业大学 | 一种面向车联网交通监测服务的高效隐私保护方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107463849A (zh) * | 2017-07-21 | 2017-12-12 | 西安电子科技大学 | 基于单服务器的隐私信息恢复方法 |
| CN109327485A (zh) * | 2017-07-31 | 2019-02-12 | 中国移动通信集团公司 | 一种位置信息的隐匿方法及位置服务器 |
| CN113038360A (zh) * | 2019-12-23 | 2021-06-25 | 中移(苏州)软件技术有限公司 | 一种信息处理方法、终端设备、服务器及存储介质 |
| CN113259336A (zh) * | 2021-05-06 | 2021-08-13 | 国网福建省电力有限公司 | 一种基于区块链技术的通信方法 |
| CN113553600A (zh) * | 2020-04-23 | 2021-10-26 | 华为技术有限公司 | 资源获取方法、系统、服务器及存储介质 |
| CN114025310A (zh) * | 2021-11-01 | 2022-02-08 | 湖南大学 | 基于边缘计算环境的位置服务隐私保护方法、装置及介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2526614A (en) * | 2014-05-30 | 2015-12-02 | Ibm | Location information control using user profiles |
| CN105337737B (zh) * | 2014-07-03 | 2018-11-20 | 华为技术有限公司 | 公钥加密通信方法和装置 |
| US11010438B2 (en) * | 2017-12-11 | 2021-05-18 | Sos Matters, Llc | Systems and methods to provide social services |
-
2022
- 2022-04-18 CN CN202210403673.6A patent/CN114969805B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107463849A (zh) * | 2017-07-21 | 2017-12-12 | 西安电子科技大学 | 基于单服务器的隐私信息恢复方法 |
| CN109327485A (zh) * | 2017-07-31 | 2019-02-12 | 中国移动通信集团公司 | 一种位置信息的隐匿方法及位置服务器 |
| CN113038360A (zh) * | 2019-12-23 | 2021-06-25 | 中移(苏州)软件技术有限公司 | 一种信息处理方法、终端设备、服务器及存储介质 |
| CN113553600A (zh) * | 2020-04-23 | 2021-10-26 | 华为技术有限公司 | 资源获取方法、系统、服务器及存储介质 |
| CN113259336A (zh) * | 2021-05-06 | 2021-08-13 | 国网福建省电力有限公司 | 一种基于区块链技术的通信方法 |
| CN114025310A (zh) * | 2021-11-01 | 2022-02-08 | 湖南大学 | 基于边缘计算环境的位置服务隐私保护方法、装置及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114969805A (zh) | 2022-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11706026B2 (en) | Location aware cryptography | |
| US9825924B2 (en) | File sharing method and apparatus | |
| US9526007B2 (en) | Location brokering for providing security, privacy and services | |
| Li et al. | Location-sharing systems with enhanced privacy in mobile online social networks | |
| US8825996B2 (en) | Platform that facilitates preservation of user privacy | |
| WO2019122503A1 (en) | Provision of location-specific user information | |
| Yu et al. | PGRide: Privacy-preserving group ridesharing matching in online ride hailing services | |
| EP3308496B1 (en) | System, apparatus and method for secure coordination of a rendezvous point for distributed devices using entropy multiplexing | |
| CN114969805B (zh) | 服务查询方法、装置、电子设备及存储介质 | |
| CN111639108A (zh) | 数据查询方法、装置、电子设备及计算机可读存储介质 | |
| Stirbys et al. | Privacy-preserving location-proximity for mobile apps | |
| Zhang et al. | SLDS: Secure and location-sensitive data sharing scheme for cloud-assisted cyber-physical systems | |
| Utsunomiya et al. | LPCQP: Lightweight private circular query protocol with divided POI-table and somewhat homomorphic encryption for privacy-preserving k-NN search | |
| Tang et al. | Verifiable mobile online social network privacy‐preserving location sharing scheme | |
| CN112769744B (zh) | 一种数据发送方法和装置 | |
| Lahe et al. | Location privacy preserving using semi-TTP server for LBS users | |
| CN112507362A (zh) | 一种数据外包隐私保护方法、系统及存储介质 | |
| Song et al. | A Privacy‐Preserving Spatial Index for Spatial Query Processing | |
| Guo et al. | Secure and Practical Group Nearest Neighbor Query for Location‐Based Services in Cloud Computing | |
| KR20210046578A (ko) | 데이터를 보호하기 위한 시스템 및 방법 | |
| CN113132328A (zh) | 一种数据处理方法、系统、设备和计算机可读存储介质 | |
| Yu et al. | Secure and differentiated fog-assisted data access for Internet of Things | |
| Anju et al. | Location Based Service Applications to secure locations with dual encryption | |
| Abbas et al. | A trustless broker based protocol to discover friends in proximity-based mobile social networks | |
| CN116522404B (zh) | 数据处理方法、装置、设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |