CN115767722A - 一种云环境下基于内积函数加密的室内定位隐私保护方法 - Google Patents

一种云环境下基于内积函数加密的室内定位隐私保护方法 Download PDF

Info

Publication number
CN115767722A
CN115767722A CN202211431955.3A CN202211431955A CN115767722A CN 115767722 A CN115767722 A CN 115767722A CN 202211431955 A CN202211431955 A CN 202211431955A CN 115767722 A CN115767722 A CN 115767722A
Authority
CN
China
Prior art keywords
positioning
inner product
encryption
service provider
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211431955.3A
Other languages
English (en)
Inventor
徐彦彦
王志恒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN202211431955.3A priority Critical patent/CN115767722A/zh
Publication of CN115767722A publication Critical patent/CN115767722A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明属于信息安全保护领域,具体涉及到一种基于内积函数加密的室内定位隐私保护方法,可用于提供云环境下安全高效的室内定位服务。本发明利用内积加密机制对室内定位服务提供商的WiFi指纹数据库和用户的测量信息进行加密,云服务提供商在密文数据上计算出测量信息和数据库之间的相似度,并利用基于图的高效检索结构降低定位计算的开销。本发明可以使用户和定位服务商在不可信的云环境下完成定位,且不泄露各方的隐私信息,同时具有较高的定位精度和计算效率,满足在线定位实时性的要求。

Description

一种云环境下基于内积函数加密的室内定位隐私保护方法
技术领域
本发明属于信息安全保护领域,具体涉及到一种基于内积函数加密的室内定位隐私保护方法,可用于提供云环境下安全高效的室内定位服务。
背景技术
室内定位技术迎来了高速发展阶段。云环境下的室内定位服务可以整合定位资源、融合定位算法、提供连续无缝的定位服务,并且在服务的可扩展性、可靠性、灵活性、部署成本等方面具有突出的优势。故而室内定位服务(Indoor Positioning Service,简称IPS)提供商将定位资源信息和定位算法外包给云服务提供商(Cloud Service Provider,简称CSP)来为用户提供定位服务。然而,CSP作为半可信第三方,可能被动或主动地泄露用户的位置隐私和IPS的数据信息,导致用户的年龄、爱好、收入水平等更多个人隐私信息的泄露,降低了用户接受室内定位服务的意愿,制约云环境下室内定位服务的推广应用。因此需要解决云环境下室内定位服务的隐私保护的问题。
在基于云的室内定位服务场景中,不仅需要保护用户的位置信息和测量信息,也需要保护定位服务商的定位资源信息。加密是保护数据安全性的一个有效的方法,这样即使攻击者在云端非法窃取了隐私数据,也无法进行解密以获取明文信息。但是加密会破坏数据的可用性,使得CSP无法在加密的数据完成定位计算。目前的室内定位隐私保护研究,主要针对传统用户-定位服务商的两方架构,且多采用同态加密、安全多方计算等方法,计算效率相对较低,且不适用于云环境下的室内定位场景。内积函数加密(Inner ProductEncryption,简称IPE)是一种新型加密体制,可以更好地平衡数据的可用性、安全性和计算效率的矛盾。它能精确控制密文揭示给解密者的信息量,防止明文敏感信息外泄。它对密文解密仅能得到明文的内积信息,因此在保证数据安全性的同时又使密文数据具有一定的可用性,且计算较为高效,适合在不可信的云环境提供高效安全的定位服务。目前尚无云环境下基于内积函数加密的室内定位隐私保护的研究,针对上述技术问题,本专利提出了一种基于内积函数加密的云环境下室内定位隐私保护方法,将室内定位解算转换为以内积计算为核心的计算过程,利用内积函数加密实现与云环境下定位服务充分融合的全面隐私保护,同时满足室内定位对精度、安全性和计算效率的要求。
发明内容
本发明旨在提出基于内积函数加密的WiFi定位隐私保护方法,实现云环境下支持隐私保护的室内定位服务。本发明利用内积加密机制对IPS提供商的WiFi指纹数据库和用户的测量信息进行加密,CSP在密文数据上计算出测量信息和数据库之间的相似度,并利用基于图的高效检索结构降低定位计算的开销。使得用户和定位服务商在不可信的云环境下完成定位,且不泄露各方的隐私信息,并满足在线定位实时性的要求。
本发明的解决方案为一种云环境下基于内积函数加密的室内定位隐私保护方法,所述方法涉及三个参与方:用户、定位服务商IPS和云服务提供商CSP,包括初始化阶段、离线阶段和在线阶段;
在离线阶段,定位服务商对指纹数据库首先采用基于局部敏感哈希(LocalitySensitive Hashing,简称LSH)的布隆过滤器(Bloom Filter)生成高效索引向量,将索引向量进一步构建为分层可导航小世界图(Hierarchical Navigable Small World,简称HNSW)的检索结构,并采用内积函数加密机制进行加密保护;对位置数据采用高效AES对称加密算法加密,并将加密指纹数据库和加密检索结构上传至CSP。在线阶段中,移动终端用户对实时采集的指纹测量信息同样采用基于LSH的Bloom Filter映射生成定位查询陷门后,采用内积函数加密机制加密后发送给CSP;CSP在加密检索结构上执行对查询陷门的检索算法,得到与查询陷门最接近的索引向量,返回数据库中对应的加密位置信息。移动终端用户执行轻量级AES对称解密即可获得定位结果。由于LSH函数的局部敏感性,数据在不同空间映射后生成的向量具有距离保持的性质,因此基于LSH的Bloom Filter达到了距离保持的效果,两个映射后索引向量的内积值的大小表明原始向量之间的相似程度,因此使用映射后的索引向量进行定位对精度的影响较小。而基于HNSW构建的高效检索结构可以在不显著影响定位精度的前提下极大降低计算开销。因此本方案在实现隐私保护的定位计算的同时,具有较高的定位精度和计算效率。
进一步的,初始化阶段的具体实现方式如下;
步骤1.1,定位服务商生成内积函数加密机制的公共参数pp和主私钥msk,以及对称加密算法的密钥pk;
定位服务商根据安全参数λ以及指纹向量的维度n,生成产生一个双线性群(G1,G2,GT,q,e),其中G1,G2,GT为q阶循环群,g1,g2分别为G1,G2的生成元,e表示从群G1和G2到GT的双线性映射;从通用线性群中随机采样得到可逆矩阵B,并计算出B的伴随矩阵B*,最终得到公共参数pp=(G1,G2,GT,q,e)和主密钥msk(pp,g1,g2,B,B*);另外定位服务商生成AES的密钥pk,用于定位数据库中位置信息的加密;
步骤1.2,定位服务商生成LSH函数族H={H1,H2,…,Hl},其中包含l个哈希函数;
定位服务商根据WiFi指纹的特征设定LSH中的参数w,然后从标准正态分布X~N(0,1)中随机采样得到l组d维向量{ai|i=1,2,…,l}以及l个[0,w]中的随机实数{bi|i=1,2,…,l},从而得到一组LSH函数
Figure BDA0003945429790000031
进一步的,离线阶段的具体实现方式如下;
定位服务商对定位数据库进行映射、加密和部署操作,假设定位服务商拥有WiFi指纹数据库
Figure BDA0003945429790000032
数据库包含m条记录,其中的每一条记录由一个n维WiFi指纹向量RSS和对应的位置坐标loc组成;
步骤2.1,定位服务商使用LSH函数族H={H1,H2,…,Hl}对每一个WiFi指纹向量进行映射,得到l个映射后下标值:
Figure BDA0003945429790000033
定位服务商生成m个初始为0的b位数组Ii,1≤i≤m,然后将Ii的第dij位设置为1,从而得到索引向量IF={I1,I2,…,Im};
步骤2.2,定位服务商根据索引向量IF={I1,I2,…,Im},使用HNSW的构建算法构建基于图的高效检索结构,其中索引向量对应于HNSW中的的“节点”,节点之间基于内积距离的近邻关系对应于节点之间的“边”;
步骤2.3,定位服务商对于HNSW中的每个节点Ii,i=1,2,…,m,使用内积函数加密机制中的秘钥生成算法IPE.Keygen得到索引向量加密后的密钥ski,即ski=IPE.Keygen(Ii,pp),从而得到加密的检索结构E(hnsw);
步骤2.4,定位服务商使用AES算法对WiFi指纹数据库中的位置坐标信息加密,得到加密的位置数据库
Figure BDA0003945429790000034
步骤2.5,定位服务商将加密的检索结构E(hnsw)和加密的位置数据库E(loc)以及内积函数加密的主私钥msk上传到CSP。
进一步的,步骤2.3中秘钥生成算法IPE.Keygen的计算公式如下;
Figure BDA0003945429790000035
算法的输出ski包含两个部分,即K1和K2,其中K1=g1 α·det(B)
Figure BDA0003945429790000036
其中det(B)表示矩阵B的秩,α为Zq中的随机数,即α∈{1,2,…,q-1},q为群G1,G2和GT的阶数。
进一步的,在线阶段的具体实现方式如下;
用户向云服务提供商请求在线定位服务,包括测量信息的映射、加密,云服务器的定位计算,以及用户解密操作;
步骤3.1,用户向定位服务商请求定位服务,在向定位服务商认证通过之后,获得LSH函数族H,内积加密机制的公共参数pp、以及位置数据库的解密秘钥pk参数;
步骤3.2,用户根据实时指纹测量信息RSSQ生成查询陷门IQ
步骤3.3,用户对查询陷门IQ使用内积函数加密机制中的加密算法IPE.Encrypt,得到加密陷门ctQ=IPE.Encrypt(IQ,pp),并将ctQ发送到CSP请求在线定位服务;
步骤3.4,CSP在加密的检索结构E(hnsw)上对加密陷门ctQ进行查询,通过运行内积函数加密机制的解密算法IPE.Decrypt计算查询陷门与索引向量之间内积,即<Ii,IQ>=IPE.Drctypt(msk,ctQ,ski),使用内积作为HNSW搜索算法中的距离度量,得到与查询陷门最接近的k个索引向量,并将对应的加密位置坐标返回给用户;
步骤3.5,定位用户使用pk解密获得明文的位置坐标,用户计算这些位置坐标的平均值作为最终的定位结果。
进一步的,步骤3.2中使用LSH函数族H对RSSQ映射得到
dj=Hj(RSSQ),1≤j≤l
用户生成一个包含b个二进制的数组IQ,即b位的bloom filter,数组中个每个元素初始化为0,然后将IQ的第dj位置1,从而得到查询陷门Iq
进一步的,步骤3.3中内积函数加密算法IPE.Encrypt的计算公式为:
Figure BDA0003945429790000041
算法的输出ctQ包含C1和C2,其中
Figure BDA0003945429790000042
其中的β为用户从Zq中选择的随机数。
进一步的,步骤3.4中使用的解密算法为:
Figure BDA0003945429790000043
Figure BDA0003945429790000044
<IQ,Ii>=dlog(D1,D2)
其中e(g1,g2)表示双线性映射操作,dlog(D1,D2)表示双线性映射结果D1,D2的离散对数,即求整数z使
Figure BDA0003945429790000051
成立,mod表示模运算,计算得到的内积值越大,表明查询陷门与索引向量之间的相似程度越大,CSP搜索到与加密陷门最接近的前k个加密索引所对应的加密位置坐标
Figure BDA0003945429790000052
返回给用户。
进一步的,步骤5中最终的定位结果为
Figure BDA0003945429790000053
本发明与其他方法相比,优点在于:
首先,本发明设计了云环境下的支持隐私保护的室内定位方案。相比于基于用户-服务器的传统定位方案,本发明可以有效地利用云环境丰富的计算资源与其定位资源和信息的整合能力,提供连续、无缝的定位服务,同时享有云环境所带来的可扩展性、可靠性、部署成本和灵活性等方面的优势。其次,本发明提出了基于局部敏感哈希和Bloom Filter的WiFi指纹映射方法,它将原始的WiFi指纹映射为内积空间中的索引向量,在保持距离关系的同时,将原始的定位计算转换为以内积为核心的计算过程。方案利用内积函数加密机制,对映射后的索引向量和查询陷门进行加密,并在密文上完成定位计算。使得CSP以及外部攻击者只能获得到内积结果,而无法获得与用户位置以及定位服务商的数据库有关的任何信息。相比与同态加密以及安全多方计算等方法,内积函数加密机制保证安全性的同时,降低了计算和通信开销。此外方案构建了基于HNSW的高效检索结构,在极大降低在线定位计算开销的同时,不会显著降低定位精度,实现了安全、高效的云环境下的室内定位方案。
附图说明
图1是本发明实施例的隐私保护室内定位总体示意图;
图2是本发明实施例离线阶段的具体处理流程图;
图3是本发明实施例的指纹向量映射示意图;
图4是本发明实施例在线阶段的具体处理流程图。
具体实施方式
本发明实施例提供的一种云环境下基于内积函数加密的室内定位方法,具体实现分为三个阶段,方案的总体示意图如图1所示。
本发明提供的一种云环境下基于内积函数加密的室内定位隐私保护方法,涉及三个参与方:用户、定位服务商IPS和CSP,具体包括如下三个阶段:初始化阶段、离线阶段和在线阶段;
在离线阶段,定位服务商对指纹数据库首先采用基于局部敏感哈希的BloomFilter生成高效索引向量,将索引向量进一步构建为分层可导航小世界图的检索结构,并采用内积函数加密机制进行加密保护;对位置数据采用高效AES对称加密算法加密,并将加密指纹数据库和加密检索结构上传至CSP;
在线阶段中,移动终端用户对实时采集的指纹测量信息同样采用基于LSH的BloomFilter映射生成定位查询陷门后,采用内积函数加密机制加密后发送给CSP;CSP在加密检索结构上执行对查询陷门的检索算法,得到与查询陷门最接近的索引向量,返回数据库中对应的加密位置信息,移动终端用户执行轻量级AES对称解密即可获得定位结果。
阶段1:初始化阶段。
步骤1.1,定位服务商生成内积函数加密机制的公共参数pp和主私钥msk,以及对称加密算法的密钥pk。
步骤1.2,定位服务商生成LSH函数族H={H1,H2,…,Hl},其中包含l个哈希函数。
阶段2:离线阶段。假设IPS拥有WiFi指纹数据库
Figure BDA0003945429790000061
其中m表示数据库的大小,即数据库包含记录的数量。每一条记录由一个n维的WiFi指纹向量RSSi和对应的位置坐标loci组成。
步骤2.1,定位服务商使用LSH函数族H={H1,H2,…,Hl}对每一个WiFi指纹向量RSSi进行映射,得到:
dij=Hj(RSSi),1≤j≤l,1≤i≤m (1)
定位服务商生成包含b个二进制位的数组Ii,数组初始化为0,然后将Ii的第dij位置1;将数据库中所有的指纹向量都进行映射后,可得索引向量IF={I1,I2,…,Im}。
步骤2.2,定位服务商根据索引向量IF={I1,I2,…,Im}构建基于图的高效检索结构,其中索引向量对应于HNSW中的的“节点”,节点之间基于内积距离的近邻关系对应于节点之间的“边”。在IF上调用HNSW的构建算法,从而得到一个高效检索结构hnsw。
步骤2.3,定位服务商对于HNSW中的每个节点Ii,i=1,2,…,m,使用内积函数加密机制中的秘钥生成算法IPE.Keygen得到索引向量加密后的密钥ski,即ski=IPE.Keygen(Ii,pp),从而得到加密的检索结构E(hnsw)。
步骤2.4,定位服务商对WiFi指纹数据库中的位置坐标信息使用AES对称加密算法Enc,得到加密的位置数据库
Figure BDA0003945429790000071
步骤2.5,定位服务商将加密的检索结构E(hnsw)、加密的位置数据库E(loc)以及内积函数加密的主私钥msk等上传到CSP。
阶段3:在线阶段。
步骤3.1,用户向定位服务商请求定位服务,经过定位服务商认证通过之后,获得LSH函数族H,内积加密机制的公共参数pp、以及位置数据库的解密秘钥pk等参数。
步骤3.2,用户根据实时指纹测量信息RSSQ生成查询陷门IQ,其方法与构建加密索引向量的方式类似,即使用LSH函数族H对RSSQ映射得到:
dj=Hj(RSSQ),1≤j≤l (2)
用户生成一个包含b个二进制的数组IQ,即b位的bloom filter。数组中个每个元素初始化为0,然后将IQ的第dj位置1,从而得到查询陷门Iq
步骤3.3,用户对查询陷门IQ使用内积函数加密机制中的加密算法IPE.Encrypt,得到加密陷门ctQ=IPE.Encrypt(IQ,pp),并将ctQ发送到CSP请求在线定位服务。
步骤3.4,CSP在加密的检索结构E(hnsw)上对加密陷门ctQ进行查询,通过运行内积函数加密机制的解密算法IPE.Decrypt计算查询陷门与索引向量之间内积,即<Ii,IQ>=IPE.Decrypt(msk,ctQ,ski),使用内积作为HNSW搜索算法中的距离度量,得到与查询陷门最接近的k个索引向量,并将对应的加密位置坐标返回给用户。
步骤3.5,定位用户使用pk解密获得明文的位置坐标,用户计算这些位置坐标的平均值作为最终的定位结果。
进一步的,所述阶段1的实现方式如下;
步骤1.1,定位服务商可以基于任何对称加密算法生成所需的公私钥对,例如DES、AES等。而内积函数加密机制的公共参数pp和主私钥msk,由定位服务商根据安全参数λ生成产生一个双线性群(G1,G2,GT,q,e),其中G1,G2,GT为q阶循环群,g1,g2分别为G1,G1的生成元,e表示从群G1和G2到GT的双线性映射。从通用线性群中随机采样得到可逆矩阵B,并计算出B的伴随矩阵B*,最终得到公共参数pp和主密钥msk:
pp=(G1,G2,GT,q,e) (3)
msk=(pp,g1,g2,B,B*) (4)
步骤1.2,定位服务商生成一组基于p-stable的LSH函数,将n维的实向量v映射为自然数,即
Figure BDA0003945429790000081
定义如下:
Figure BDA0003945429790000082
其中,n为WiFi指纹的维度,a为n维随机向量,从标准正态分布X~N(0,1)中随机采样得到;b是从区间[0,w]中均匀选取的实数,w为人工设定的实数。定位服务商根据公式(5)生成l个独立的LSH函数,从而构成一个LSH函数族H={H1,H2,…Hl},其中
Figure BDA0003945429790000083
Figure BDA0003945429790000084
进一步的,所述阶段2的具体实现方式如下:
步骤2.2,在为定位数据库中的每一个指纹向量生成索引后,使用HNSW的构建算法生成基于图的高效检索结构。其中,索引向量对应于图中的“节点”,节点之间基于内积距离的近邻关系对应于节点之间的“边”。HNSW的构建过程利用插入算法将每个节点插入图层中。在每次插入的过程中执行搜索算法,查找每层图中与待插入节点最近邻的节点,建立这些节点与待插入节点之间的“边”。在搜索的过程中CSP计算搜索陷门和该层节点之间的内积距离,将距离最小的节点作为下一层的入口节点,并重复上述操作直至最下层的图。分层的结构使得HNSW在最下层入口节点处只需较少次数的距离计算即得到与检索陷门最接近的节点。HNSW的构建过程基于数据库索引向量的连续插入。
步骤2.3,使用内积函数加密机制的密钥生成算法,对于HNSW检索结构中的每一个节点进行加密处理。使用密钥生成算法IPE.KeyGen如下所示,其中det(B)表示矩阵B的秩,α为Zq中的随机数,即α∈{1,2,…,q-1},q为群G1,G2和GT的阶数。
Figure BDA0003945429790000085
算法的输出ski包含两个部分,即K1和K2。其中K1=g1 α·det(B)
Figure BDA0003945429790000086
进一步的,所述阶段3的具体实现方式如下:
定位用户使用相同的哈希函数族,将实时的WiFi指纹向量映射为查询陷门IQ。然后使用内积函数加密算法IPE.Encrypt进行加密,得到加密陷门。所使用的加密算法公式为:
Figure BDA0003945429790000087
算法的输出ctQ包含C1和C2,其中
Figure BDA0003945429790000088
其中的β为用户从Zq中选择的随机数。用户将加密陷门发送到CSP请求定位服务,CSP在加密的HNSW检索结构上对加密陷门进行查找,得到与加密陷门最接近的加密索引对应的加密位置。在加密的HNSW检索结构中的搜索是基于加密节点和加密陷门之间的内积大小评估其相似程度,通过内积函数加密机制的解密算法来获得加密节点和加密陷门之间的内积,而不泄露其他的任何信息。使用的解密算法为:
Figure BDA0003945429790000091
其中e(g1,g2)表示双线性映射操作,dlog(D1,D2)表示双线性映射结果D1,D2的离散对数,即求整数z使
Figure BDA0003945429790000092
成立,mod表示模运算。计算得到的内积值越大,表明查询陷门与索引向量之间的相似程度越大。CSP将前k个最接近的索引向量对应的加密位置返回给用户,用户进行解密计算,并计算这些位置的中心,作为最终的定位结果;
Figure BDA0003945429790000093
以上内容是结合最佳实施方案对本发明所做的进一步详细说明,不能认定本发明的具体实施只限于这些说明。本领域的技术人员应该理解,在不脱离由所附权利要求书限定的情况下,可以在细节上进行各种修改,都应当视为属于本发明的保护范围。

Claims (9)

1.一种云环境下基于内积函数加密的室内定位隐私保护方法,其特征在于:所述方法涉及三个参与方:用户、定位服务商IPS和云服务提供商CSP,包括初始化阶段、离线阶段和在线阶段;
在离线阶段,定位服务商对指纹数据库首先采用基于局部敏感哈希的Bloom Filter生成高效索引向量,将索引向量进一步构建为分层可导航小世界图的检索结构,并采用内积函数加密机制进行加密保护;对位置数据采用高效AES对称加密算法加密,并将加密指纹数据库和加密检索结构上传至CSP;
在线阶段中,移动终端用户对实时采集的指纹测量信息同样采用基于LSH的BloomFilter映射生成定位查询陷门后,采用内积函数加密机制加密后发送给CSP;CSP在加密检索结构上执行对查询陷门的检索算法,得到与查询陷门最接近的索引向量,返回数据库中对应的加密位置信息,移动终端用户执行轻量级AES对称解密即可获得定位结果。
2.如权利要求1所述的一种云环境下基于内积函数加密的室内定位隐私保护方法,其特征在于:初始化阶段的具体实现方式如下;
步骤1.1,定位服务商生成内积函数加密机制的公共参数pp和主私钥msk,以及对称加密算法的密钥pk;
定位服务商根据安全参数λ以及指纹向量的维度n,生成产生一个双线性群(G1,G2,GT,q,e),其中G1,G2,GT为q阶循环群,g1,g2分别为G1,G2的生成元,e表示从群G1和G2到GT的双线性映射;从通用线性群中随机采样得到可逆矩阵B,并计算出B的伴随矩阵B*,最终得到公共参数pp=(G1,G2,GT,q,e)和主密钥msk(pp,g1,g2,B,B*);另外定位服务商生成AES的密钥pk,用于定位数据库中位置信息的加密;
步骤1.2,定位服务商生成LSH函数族H={H1,H2,...,Hl},其中包含l个哈希函数;
定位服务商根据WiFi指纹的特征设定LSH中的参数w,然后从标准正态分布X~N(0,1)中随机采样得到l组d维向量{ai|i=1,2,...,l}以及l个[0,w]中的随机实数{bi|i=1,2,...,l},从而得到一组LSH函数
Figure FDA0003945429780000011
3.如权利要求2所述的一种云环境下基于内积函数加密的室内定位隐私保护方法,其特征在于:离线阶段的具体实现方式如下;
定位服务商对定位数据库进行映射、加密和部署操作,假设定位服务商拥有WiFi指纹数据库
Figure FDA0003945429780000021
数据库包含m条记录,其中的每一条记录由一个n维WiFi指纹向量RSS和对应的位置坐标loc组成;
步骤2.1,定位服务商使用LSH函数族H={H1,H2,...,Hl}对每一个WiFi指纹向量进行映射,得到l个映射后下标值:
Figure FDA0003945429780000022
定位服务商生成m个初始为0的b位数组Ii,1≤i≤m,然后将Ii的第dij位设置为1,从而得到索引向量IF={I1,I2,...,Im};
步骤2.2,定位服务商根据索引向量IF={I1,I2,...,Im},使用HNSW的构建算法构建基于图的高效检索结构,其中索引向量对应于HNSW中的的“节点”,节点之间基于内积距离的近邻关系对应于节点之间的“边”;
步骤2.3,定位服务商对于HNSW中的每个节点Ii,i=1,2,...,m,使用内积函数加密机制中的秘钥生成算法IPE.Keygen得到索引向量加密后的密钥ski,即ski=IPE.Keygen(Ii,pp),从而得到加密的检索结构E(hnsw);
步骤2.4,定位服务商使用AES算法对WiFi指纹数据库中的位置坐标信息加密,得到加密的位置数据库
Figure FDA0003945429780000023
步骤2.5,定位服务商将加密的检索结构E(hnsw)和加密的位置数据库E(loc)以及内积函数加密的主私钥msk上传到CSP。
4.如权利要求3所述的一种云环境下基于内积函数加密的室内定位隐私保护方法,其特征在于:步骤2.3中秘钥生成算法IPE.Keygen的计算公式如下;
Figure FDA0003945429780000024
算法的输出ski包含两个部分,即K1和K2,其中K1=g1 α·det(B)
Figure FDA0003945429780000025
其中det(B)表示矩阵B的秩,α为Zq中的随机数,即α∈{1,2,...,q-1},q为群G1,G2和GT的阶数。
5.如权利要求1所述的一种云环境下基于内积函数加密的室内定位隐私保护方法,其特征在于:在线阶段的具体实现方式如下;
用户向云服务提供商请求在线定位服务,包括测量信息的映射、加密,云服务器的定位计算,以及用户解密操作;
步骤3.1,用户向定位服务商请求定位服务,在向定位服务商认证通过之后,获得LSH函数族H,内积加密机制的公共参数pp、以及位置数据库的解密秘钥pk参数;
步骤3.2,用户根据实时指纹测量信息RSSQ生成查询陷门IQ
步骤3.3,用户对查询陷门IQ使用内积函数加密机制中的加密算法IPE.Encrypt,得到加密陷门ctQ=IPE.Encrypt(IQ,pp),并将ctQ发送到CSP请求在线定位服务;
步骤3.4,CSP在加密的检索结构E(hnsw)上对加密陷门ctQ进行查询,通过运行内积函数加密机制的解密算法IPE.Decrypt计算查询陷门与索引向量之间内积,即<Ii,IQ>=IPE.Decrypt(msk,ctQ,ski),使用内积作为HNSW搜索算法中的距离度量,得到与查询陷门最接近的k个索引向量,并将对应的加密位置坐标返回给用户;
步骤3.5,定位用户使用pk解密获得明文的位置坐标,用户计算这些位置坐标的平均值作为最终的定位结果。
6.如权利要求5所述的一种云环境下基于内积函数加密的室内定位隐私保护方法,其特征在于:步骤3.2中使用LSH函数族H对RSSQ映射得到
dj=Hj(RSSQ),1≤j≤l
用户生成一个包含b个二进制的数组IQ,即b位的bloom filter,数组中个每个元素初始化为0,然后将IQ的第dj位置1,从而得到查询陷门Iq
7.如权利要求6所述的一种云环境下基于内积函数加密的室内定位隐私保护方法,其特征在于:步骤3.3中内积函数加密算法IPE.Encrypt的计算公式为:
Figure FDA0003945429780000031
算法的输出ctQ包含C1和C2,其中
Figure FDA0003945429780000041
其中的β为用户从Zq中选择的随机数。
8.如权利要求7所述的一种云环境下基于内积函数加密的室内定位隐私保护方法,其特征在于:步骤3.4中使用的解密算法为:
Figure FDA0003945429780000042
Figure FDA0003945429780000043
<IQ,Ii>=dlog(D1,D2)
其中e(g1,g2)表示双线性映射操作,dlog(D1,D2)表示双线性映射结果D1,D2的离散对数,即求整数z使
Figure FDA0003945429780000046
成立,mod表示模运算,计算得到的内积值越大,表明查询陷门与索引向量之间的相似程度越大,CSP搜索到与加密陷门最接近的前k个加密索引所对应的加密位置坐标
Figure FDA0003945429780000044
返回给用户。
9.如权利要求8所述的一种云环境下基于内积函数加密的室内定位隐私保护方法,其特征在于:步骤5中最终的定位结果为
Figure FDA0003945429780000045
CN202211431955.3A 2022-11-16 2022-11-16 一种云环境下基于内积函数加密的室内定位隐私保护方法 Pending CN115767722A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211431955.3A CN115767722A (zh) 2022-11-16 2022-11-16 一种云环境下基于内积函数加密的室内定位隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211431955.3A CN115767722A (zh) 2022-11-16 2022-11-16 一种云环境下基于内积函数加密的室内定位隐私保护方法

Publications (1)

Publication Number Publication Date
CN115767722A true CN115767722A (zh) 2023-03-07

Family

ID=85371707

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211431955.3A Pending CN115767722A (zh) 2022-11-16 2022-11-16 一种云环境下基于内积函数加密的室内定位隐私保护方法

Country Status (1)

Country Link
CN (1) CN115767722A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117061240A (zh) * 2023-10-11 2023-11-14 北京金睛云华科技有限公司 一种云环境中可验证的指纹匹配隐私保护方法
CN117195249A (zh) * 2023-08-04 2023-12-08 武汉大学 基于差分隐私的矢量地理数据脱密处理方法和系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117195249A (zh) * 2023-08-04 2023-12-08 武汉大学 基于差分隐私的矢量地理数据脱密处理方法和系统
CN117195249B (zh) * 2023-08-04 2024-04-09 武汉大学 基于差分隐私的矢量地理数据脱密处理方法和系统
CN117061240A (zh) * 2023-10-11 2023-11-14 北京金睛云华科技有限公司 一种云环境中可验证的指纹匹配隐私保护方法
CN117061240B (zh) * 2023-10-11 2023-12-19 北京金睛云华科技有限公司 一种云环境中可验证的指纹匹配隐私保护方法

Similar Documents

Publication Publication Date Title
CN110224986B (zh) 一种基于隐藏策略cp-abe的高效可搜索访问控制方法
WO2022007889A1 (zh) 基于区块链与同态加密的可搜索加密数据共享方法及系统
CN108632032B (zh) 无密钥托管的安全多关键词排序检索系统
CN111083631B (zh) 一种保护位置隐私和查询隐私的高效查询处理方法
Wang et al. Search in my way: Practical outsourced image retrieval framework supporting unshared key
CN115767722A (zh) 一种云环境下基于内积函数加密的室内定位隐私保护方法
Liu et al. Intelligent and secure content-based image retrieval for mobile users
CN112270006A (zh) 电商平台中隐藏搜索模式和访问模式的可搜索加密方法
WO2023044963A1 (zh) 一种基于属性条件门限代理重加密方法和系统
CN109361644B (zh) 一种支持快速搜索和解密的模糊属性基加密方法
CN110413652B (zh) 一种基于边缘计算的大数据隐私化检索方法
Cui et al. Harnessing encrypted data in cloud for secure and efficient mobile image sharing
CN110866135B (zh) 一种基于响应长度隐藏的k-NN图像检索方法及系统
CN112765652B (zh) 叶节点分类权值的确定方法、装置、及设备
Li et al. Traceable and controllable encrypted cloud image search in multi-user settings
CN109728904B (zh) 一种保护隐私的空间网络查询方法
Ying et al. Reliable policy updating under efficient policy hidden fine-grained access control framework for cloud data sharing
CN115269938A (zh) 基于同态加密的关键词匿踪查询方法、系统及相关装置
Li et al. Secure and temporary access delegation with equality test for cloud-assisted IoV
Gahi et al. Privacy preserving scheme for location-based services
CN116662827A (zh) 去中心化的细粒度隐私保护众包任务匹配方法及匹配系统
CN111159727B (zh) 一种面向多方协同的贝叶斯分类器安全生成系统及方法
Patil et al. GeoSecure-R: Secure computation of geographical distance using region-anonymized GPS data
CN115412259B (zh) 基于区块链的云健康系统可搜索代理签密方法及产品
Yan et al. Privacy-preserving content-based image retrieval in edge environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination