CN118133346A - 位置查询方法、位置查询装置、电子装置和存储介质 - Google Patents
位置查询方法、位置查询装置、电子装置和存储介质 Download PDFInfo
- Publication number
- CN118133346A CN118133346A CN202410299724.4A CN202410299724A CN118133346A CN 118133346 A CN118133346 A CN 118133346A CN 202410299724 A CN202410299724 A CN 202410299724A CN 118133346 A CN118133346 A CN 118133346A
- Authority
- CN
- China
- Prior art keywords
- euclidean distance
- client
- masking
- data set
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 230000000873 masking effect Effects 0.000 claims abstract description 81
- 238000004590 computer program Methods 0.000 claims description 14
- 230000008030 elimination Effects 0.000 claims description 9
- 238000003379 elimination reaction Methods 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 108010001267 Protein Subunits Proteins 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000006694 eating habits Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Abstract
本申请涉及一种位置查询方法、位置查询装置、电子装置和存储介质,其中,该位置查询方法包括:获取客户端位置加密数据和本地位置加密数据集;对客户端位置加密数据进行随机加掩码运算得到客户端位置加掩码加密数据,对本地位置加密数据集进行随机加掩码运算得到本地位置加掩码加密数据集,并发送至关联服务器;接收客户端位置数据和本地位置数据集的第一欧式距离,根据第一欧式距离计算客户端位置数据与本地位置数据集之间的第二欧式距离,并将第二欧式距离发送至关联服务器;接收由关联服务器发送的目标欧式距离,将目标欧式距离发送给客户端。通过本申请,实现了在位置查询过程中对客户隐私信息的保护。
Description
技术领域
本申请涉及数据查询领域,特别是涉及位置查询方法、位置查询装置、电子装置和存储介质。
背景技术
当前随着大数据时代的到来,人们的生活已经和数据息息相关,数据的隐私和安全性问题愈发突出,如何确保数据高效使用的同时并且保证数据安全是一个值得解决的问题。在智慧交通场景下,用户需要进行位置查询服务,如获取距离最近超市或医院。数据拥有者和数据使用者都需要将位置数据外包给不可信的云服务器,位置数据属于敏感数据,包含大量的用户隐私信息。例如:上车的位置和下车位置大多涵盖乘客的家庭地址和工作单位等。乘客长期前往固定餐馆的网约车记录暴露了其饮食习惯。乘客前往医院的网约车记录可能会暴露其身体状况。目前查询位置信息方法中,往往缺少对客户隐私信息的保护,暴露客户的隐私信息。
针对相关技术中存在位置查询过程中对客户隐私信息缺乏保护的问题,目前还没有提出有效的解决方案。
发明内容
在本实施例中提供了一种位置查询方法、位置查询装置、电子装置和存储介质,以解决相关技术中查询位置信息过程中对客户隐私信息缺乏保护的问题。
第一个方面,在本实施例中提供了一种位置查询方法,包括:
获取客户端位置加密数据和本地位置加密数据集;其中,客户端位置加密数据为对客户端位置数据进行同态加密得到,本地位置加密数据集为对本地位置数据集进行同态加密得到;
对客户端位置加密数据进行随机加掩码运算得到客户端位置加掩码加密数据,对本地位置加密数据集进行随机加掩码运算得到本地位置加掩码加密数据集,并将客户端位置加掩码加密数据和本地位置加掩码加密数据集发送至关联服务器;
接收客户端位置数据和本地位置数据集的第一欧式距离,其中,第一欧式距离为关联服务器计算得到;
根据第一欧式距离计算客户端位置数据与本地位置数据集之间的第二欧式距离,并将第二欧式距离发送至关联服务器;
接收由关联服务器发送的目标欧式距离,将目标欧式距离发送给客户端,其中,目标欧式距离为关联服务器对第二欧式距离进行从小到大排序后的前预设数量的第二欧式距离。
在其中的一些实施例中,第一欧式距离为关联服务器采用服务器私钥对客户端位置加掩码加密数据和本地位置加掩码加密数据集解密后进行欧式距离计算得到。
在其中的一些实施例中,第一欧式距离为关联服务器计算后再进行加密运算得到。
在其中的一些实施例中,在根据第一欧式距离计算客户端位置数据与本地位置数据集之间的第二欧式距离之前,还包括:
对第一欧式距离进行消掩码运算,并根据消掩码后的第一欧式距离计算客户端位置数据与本地位置数据集之间的第二欧式距离。
在其中的一些实施例中,在根据第一欧式距离计算客户端位置数据与本地位置数据集之间的第二欧式距离,并发送至关联服务器之前,还包括:
对第二欧式距离进行加掩码运算得到加掩码第二欧式距离,将加掩码第二欧式距离发送至关联服务器。
在其中的一些实施例中,目标欧式距离为关联服务器先对第二欧式距离进行从小到大排序后,取前预设数量的第二欧式距离,再对前预设数量的第二欧式距离加密得到。
在其中的一些实施例中,在将目标欧式距离发送给客户端之前,还包括:
对目标欧式距离进行消掩码运算,再发送给客户端。
第二个方面,在本实施例中提供了一种位置查询装置,包括:获取模块、加掩码模块、接收模块、计算模块和发送模块,其中:
获取模块,用于获取客户端位置加密数据和本地位置加密数据集;其中客户端位置加密数据为对客户端位置数据进行同态加密得到,本地位置加密数据集为对本地位置数据集进行同态加密得到;
加掩码模块,用于对客户端位置加密数据进行随机加掩码运算得到客户端位置加掩码加密数据,对本地位置加密数据集进行随机加掩码运算得到本地位置加掩码加密数据集,并将客户端位置加掩码加密数据和本地位置加掩码加密数据集发送至关联服务器;
接收模块,用于接收客户端位置数据和本地位置数据集的第一欧式距离,其中,第一欧式距离为关联服务器计算得到;
计算模块,用于根据第一欧式距离计算客户端位置数据与本地位置数据集之间的第二欧式距离,并将第二欧式始距离发送至关联服务器;
发送模块,用于接收由关联服务器发送的目标欧式距离,将目标欧式距离发送给客户端,其中,目标欧式距离为关联服务器对第二欧式距离进行从小到大排序后的前预设数量的第二欧式距离。
第三个方面,在本实施例中提供了一种电子装置,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述第一个方面的位置查询方法。
第四个方面,在本实施例中提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一个方面的位置查询方法。
与相关技术相比,在本实施例中提供的位置查询,通过获取客户端位置加密数据和本地位置加密数据集;其中,客户端位置加密数据为对客户端位置数据进行同态加密得到,本地位置加密数据集为对本地位置数据集进行同态加密得到;对客户端位置加密数据进行随机加掩码运算得到客户端位置加掩码加密数据,对本地位置加密数据集进行随机加掩码运算得到本地位置加掩码加密数据集,并将客户端位置加掩码加密数据和本地位置加掩码加密数据集发送至关联服务器;接收客户端位置数据和本地位置数据集的第一欧式距离,其中,第一欧式距离为关联服务器计算得到;根据第一欧式距离计算客户端位置数据与本地位置数据集之间的第二欧式距离,并将第二欧式距离发送至关联服务器;接收由关联服务器发送的目标欧式距离,将目标欧式距离发送给客户端,其中,目标欧式距离为关联服务器对第二欧式距离进行从小到大排序后的前预设数量的第二欧式距离,解决了查询位置信息过程中对客户隐私信息缺乏保护的问题,实现了在位置查询过程中对客户隐私信息的保护。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本实施例的位置查询方法的终端的硬件结构框图。
图2是本实施例的位置查询方法的流程图。
图3是本实施例的另一种位置查询方法的流程图。
图4是本实施例的位置查询装置的结构框图。
图5是本实施例的位置查询装置的优选结构框图。
具体实施方式
为更清楚地理解本申请的目的、技术方案和优点,下面结合附图和实施例,对本申请进行了描述和说明。
除另作定义外,本申请所涉及的技术术语或者科学术语应具有本申请所属技术领域具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制,它们可以是单数或者复数。在本申请中所涉及的术语“包括”、“包含”、“具有”及其任何变体,其目的是涵盖不排他的包含;例如,包含一系列步骤或模块(单元)的过程、方法和系统、产品或设备并未限定于列出的步骤或模块(单元),而可包括未列出的步骤或模块(单元),或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本申请中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接,而可以包括电气连接,无论是直接连接还是间接连接。在本申请中所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。通常情况下,字符“/”表示前后关联的对象是一种“或”的关系。在本申请中所涉及的术语“第一”、“第二”、“第三”等,只是对相似对象进行区分,并不代表针对对象的特定排序。
在本实施例中提供的方法实施例可以在终端、计算机或者类似的运算装置中执行。比如在终端上运行,图1是本实施例的位置查询方法的终端的硬件结构框图。如图1所示,终端可以包括一个或多个(图1中仅示出一个)处理器102和用于存储数据的存储器104,其中,处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置。上述终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述终端的结构造成限制。例如,终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示出的不同配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如在本实施例中的位置查询方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备106用于经由一个网络接收或者发送数据。上述的网络包括终端的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(NetworkInterface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种位置查询方法,图2是本实施例的位置查询方法的流程图,如图2所示,该流程包括如下步骤:
步骤S201,获取客户端位置加密数据和本地位置加密数据集;其中,客户端位置加密数据为对客户端位置数据进行同态加密得到,本地位置加密数据集为对本地位置数据集进行同态加密得到。
具体的,首先本实施例提供一个可信密钥中心(TA)、云服务器和关联服务器,其中,可信密钥中心(TA)负责生成客户端公私钥(pku,sku)和服务器公私钥(pk1,sk1),可信密钥中心(TA)将客户端私钥sku发给客户端,将服务器私钥sk1发给关联服务器。
客户根据需要查询的数据,先获取到自身的具体位置(xq,yq),使用服务器公钥pk1对具体位置进行同态加密得到客户端位置加密数据并将客户端位置加密数据/>上传给云服务器。数据提供方提供本地位置数据集D:{(x1,y1),(x2,y2),(x3,y3)...(xn,yn)};使用服务器公钥pk1对本地位置数据集进行同态加密得到本地位置加密数据集/> 并将本地位置加密数据集/>上传给云服务器。通过同态加密确保查询过程中数据的隐私安全。
步骤S202,对客户端位置加密数据进行随机加掩码运算得到客户端位置加掩码加密数据,对本地位置加密数据集进行随机加掩码运算得到本地位置加掩码加密数据集,并将客户端位置加掩码加密数据和本地位置加掩码加密数据集发送至关联服务器。
具体的,云服务器主要是接收加密数据,在接收到客户端位置加密数据和本地位置加密数据后,云服务器选择随机数rq1和rq2对客户端位置加密数据进行加掩码运算得到客户端客户端加掩码加密数据其运算公式如下:
云服务选择随机数{r11,r12,...,rn1}和{r12,r22,...,rn2}对本地位置加密数据集进行加掩码运算得到本地位置加掩码加密数据集 其运算公式如下:
云服务器再将客户端位置加掩码加密数据和本地位置加掩码加密数据集/>发送给关联服务器。
步骤S203,接收客户端位置数据和本地位置数据集的第一欧式距离,其中,第一欧式距离为关联服务器计算得到;
关联服务器接收到云服务器发送的客户端位置加掩码加密数据和本地位置加掩码加密数据集/>在关联服务器中先对数据进行解密,解密后计算客户端位置数据与本地位置数据集中各位置数据之间的欧式距离,将计算得到的欧式距离记为第一欧式距离,并发送给云服务器。
步骤S204,根据第一欧式距离计算客户端位置数据与本地位置数据集之间的第二欧式距离,并将第二欧式距离发送至关联服务器。
云服务器接收关联服务器发送的计算后的第一欧式距离,在密文状态下通过密文运算对第一欧式距离再进行欧式运算处理,得到第二欧式距离,并将第二欧式距离发送给关联服务器。
步骤S205,接收由关联服务器发送的目标欧式距离,将目标欧式距离发送给客户端,其中,目标欧式距离为关联服务器对第二欧式距离进行从小到大排序后的前预设数量的第二欧式距离。
关联服务器接收第二欧式距离,对第二欧式距离进行解密后得到明文欧式距离,对明文欧式距离按从小到大进行重新排序,并根据客户预设的取前k个欧式距离数据,从排序后的第二欧式距离中提取前k个作为目标欧式距离,并发送给云服务器,云服务器接收到目标欧式距离后再发送给客户端。
通过上述步骤S201至步骤S205,获取客户端位置加密数据和本地位置加密数据集;其中,客户端位置加密数据为对客户端位置数据进行同态加密得到,本地位置加密数据集为对本地位置数据集进行同态加密得到;对客户端位置加密数据进行随机加掩码运算得到客户端位置加掩码加密数据,对本地位置加密数据集进行随机加掩码运算得到本地位置加掩码加密数据集,并将客户端位置加掩码加密数据和本地位置加掩码加密数据集发送至关联服务器;接收客户端位置数据和本地位置数据集的第一欧式距离,其中,第一欧式距离为关联服务器计算得到;根据第一欧式距离计算客户端位置数据与本地位置数据集之间的第二欧式距离,并将第二欧式距离发送至关联服务器;接收由关联服务器发送的目标欧式距离,将目标欧式距离发送给客户端,其中,目标欧式距离为关联服务器对第二欧式距离进行从小到大排序后的前预设数量的第二欧式距离。将客户端位置数据和本地位置数据集通过同态加密后上传到云服务器,在云服务器中以密文的方式进行运算,再通过关联服务器解密,在关联服务器中完成明文的运算后再返回至云服务器的密文状态,最后将得到的位置查询结果发送给客户端,与目前直接获取客户端位置明文数据来查找需要的位置信息相比,本申请解决了在位置查询过程中对客户隐私信息缺乏保护的问题,提高了客户信息的隐蔽性,确保了客户的数据隐私安全。
在其中的一些实施例中,第一欧式距离为关联服务器采用服务器私钥对客户端位置加掩码加密数据和本地位置加掩码加密数据集解密后进行欧式距离计算得到;第一欧式距离为关联服务器计算后再进行加密运算得到。
具体的,关联服务器接收到客户端位置加掩码加密数据和本地位置加掩码加密数据/>后,使用由可信密钥中心(TA)分发的服务器私钥sk1进行解密运算,得到客户端位置加掩码数据(x'q,y'q)和本地位置加掩码数据D':{(x'1,y'1),(x'2,y'2),(x'3,y'3)...(x'n,y'n)},其计算公式如下:
根据客户端位置加掩码数据客户端位置加掩码数据(x'q,y'q)和本地位置加掩码数据D'计算客户端位置和本地位置数据集里各位置之间的欧式距离得到第一初始欧式距离d'x:{d'x1,d'x2,d'x3...d'xn},d'y:{d'y1,d'y2,d'y3...d'yn}其计算公式如下:
在发送给云服务器之前,采用服务器公钥pk1对第一初始欧式距离进行加密运算得到第一欧式距离 其计算公式如下:
在另一个实施例中,在根据第一欧式距离计算客户端位置数据与本地位置数据集之间的第二欧式距离之前,还包括:对第一欧式距离进行消掩码运算,并根据消掩码后的第一欧式距离计算客户端位置数据与本地位置数据集之间的第二欧式距离。
具体的,云服务器接收到关联服务器发送的第一欧式距离后,对第一欧式距离进行消掩码运算的得到第二欧式距离/>其计算公式如下:
在其中一些实施例中,在根据第一欧式距离计算客户端位置数据与本地位置数据集之间的第二欧式距离,并发送至关联服务器之前,还包括:对第二欧式距离进行加掩码运算得到加掩码第二欧式距离,将加掩码第二欧式距离发送至关联服务器。
具体的,云服务器在将计算得到的第二欧式距离发送给关联服务器之前,为了确保数据的安全,云服务器选择一个随机数r对第二欧式距离/>进行加掩码运算得到加掩码第二欧式距离/>通过加同一个随机数掩码,方便关联服务器接收到第二欧式距离之后,在同等的情况下对第二欧式距离进行后续的对比排序处理,其计算公式如下:
云服务器将加掩码第二欧式距离发送给关联服务器。
在另外一个实施例中,目标欧式距离为关联服务器先对第二欧式距离进行从小到大排序后,取前预设数量的第二欧式距离,再对前预设数量的第二欧式距离加密得到。
具体的,关联服务器接收云服务器发送的加掩码第二欧式距离后,先使用由可信密钥中心(TA)分发的服务器私钥sk1进行解密运算得到解密后的加掩码第二欧式距离d′rn,其计算公式如下:
关联服务器对解密后的加掩码第二欧式距离d′rn按照从小到大的顺序进行排列,根据客户端预设的,在排序后的加掩码第二欧式距离中,取前k个加掩码第二欧式距离得到第三欧式距离d′rk:{d′r1,d′r2,d′r3...d′rk};关联服务器使用服务器公钥pku对第三欧式距离d′rk进行加密处理得到目标欧式距离 其计算公式如下:
在其中一些实施例中,在将目标欧式距离发送给客户端之前,还包括:对目标欧式距离进行消掩码运算,再发送给客户端。
具体的,云服务器接收到关联服务器发送的目标欧式距离后,先对目标欧式距离/>进行消掩码运算得到去掩码目标欧式距离/> 其计算公式如下:
再将去掩码目标欧式距离发送给客户端。客户端接收去掩码目标欧式距离其中去掩码目标欧式距离/>被云服务器进行消掩码处理后还是密文,客户端采用可信密钥中心(TA)分发的sku对去掩码目标欧式距离/>进行解密,得到明文目标欧式距离dk:{d1,d2,d3...dk},再根据明文目标欧式距离确定具体的位置信息。例如,查询距离为{d1,d2,d3...dk}的医院有哪些,在地图上标注出所有符合查询距离的医院的具体位置。
图3是本实施例的另一种位置查询方法的流程图,如图3所示,该位置查询方法包括如下步骤:
步骤S301,云服务器接收客户端位置加密数据和本地位置加密数据集,其中,客户端位置加密数据为对客户端位置数据经过同态加密得到,本地位置加密数据集为本地位置数据集经过同态加密得到;
步骤S302,云服务器选择随机数对客户端位置加密数据进行加掩码运算得到客户端位置加掩码加密数据,云服务器选择随机数对本地位置加密数据集进行加掩码预算得到本地位置加掩码加密数据集;并将客户端位置加掩码加密数据和本地位置加掩码加密数据集发送给关联服务器;
步骤S303,关联服务器采用服务器私钥对客户端位置加掩码加密数据进行解密运算,得到客户端位置加掩码数据,关联服务器采用服务器私钥对本地位置加掩码加密数据集进行解密运算得到本地位置加掩码数据集;
步骤S304,关联服务器计算客户端位置加掩码数据和本地位置加掩码数据集之间的欧式距离得到加掩码欧式距离;
步骤S305,关联服务器采用服务器公钥对加掩码欧式距离进行加密处理,得到加掩码加密欧式距离,并将加掩码加密欧式距离发送给云服务器;
步骤S306,云服务器对加掩码加密欧式距离进行消掩码运算得到加密欧式距离,对加密欧式距离进一步计算欧式距离得到初始加密欧式距离;
步骤S307,云服务器采用一个统一的随机数对初始加密欧式距离进行加掩码运算,得到初始加掩码加密欧式距离,并发送给关联服务器;
步骤S308,关联服务器采用服务器私钥对初始加掩码加密欧式距离进行解密,得到初始加掩码欧式距离;
步骤S309,关联服务器对初始加掩码欧式距离按从小到大的顺序进行排列,取前k个值,并采用客户端公钥对前k个值进行加密运算得到目标加掩码加密欧式距离,并发送给云服务器;
步骤S310,云服务器对目标加掩码加密欧式距离进行消掩码运算得到目标加密欧式距离,并发送给客户端;
步骤S311,客户端采用客户端私钥对目标加密欧式距离进行解密得到目标欧式距离,根据目标欧式距离获取相应位置信息。
在本实施例中还提供了一种位置查询装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。以下所使用的术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管在以下实施例中所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是本实施例的位置查询装置的结构框图,如图4所示,该装置40包括:获取模块41、加掩码模块42、接收模块43、计算模块44和发送模块45,其中:
获取模块41,用于获取客户端位置加密数据和本地位置加密数据集;其中客户端位置加密数据为对客户端位置数据进行同态加密得到,本地位置加密数据集为对本地位置数据集进行同态加密得到;
加掩码模块42,用于对客户端位置加密数据进行随机加掩码运算得到客户端位置加掩码加密数据,对本地位置加密数据集进行随机加掩码运算得到本地位置加掩码加密数据集,并将客户端位置加掩码加密数据和本地位置加掩码加密数据集发送至关联服务器;
接收模块43,用于接收客户端位置数据和本地位置数据集的第一欧式距离,其中,第一欧式距离为关联服务器计算得到;
计算模块44,用于根据第一欧式距离计算客户端位置数据与本地位置数据集之间的第二欧式距离,并将第二欧式始距离发送至关联服务器;
发送模块45,用于接收由关联服务器发送的目标欧式距离,将目标欧式距离发送给客户端,其中,目标欧式距离为关联服务器对第二欧式距离进行从小到大排序后的前预设数量的第二欧式距离。
图5是本实施例的位置查询装置的优选结构框图,如图5所示,该装置50包括可信第三方(TA)51,客户端52,数据提供方53,云服务器54,关联服务器55,其中:
可信第三方(TA)51,用于负责生成客户端公私钥(pku,sku)和服务器公私钥(pk1,sk1),可信密钥中心(TA)将客户端私钥sku发给客户端52,将服务器私钥sk1发给关联服务器55;
客户端52,用于提供客户位置数据;
数据提供方53,用于提供本地位置数据集;
云服务器54,用于对客户端位置数据和本地位置数据集进行加密加掩码运算;
关联服务器55,用于对经过云服务器54加密和加掩码处理后的客户端位置数据和本地位置数据集进行解密和欧式距离计算。
需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言,上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。
在本实施例中还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,获取客户端位置加密数据和本地位置加密数据集;其中,客户端位置加密数据为对客户端位置数据进行同态加密得到,本地位置加密数据集为对本地位置数据集进行同态加密得到。
S2,对客户端位置加密数据进行随机加掩码运算得到客户端位置加掩码加密数据,对本地位置加密数据集进行随机加掩码运算得到本地位置加掩码加密数据集,并将客户端位置加掩码加密数据和本地位置加掩码加密数据集发送至关联服务器。
S3,接收客户端位置数据和本地位置数据集的第一欧式距离,其中,第一欧式距离为关联服务器计算得到。
S4,根据第一欧式距离计算客户端位置数据与本地位置数据集之间的第二欧式距离,并将第二欧式距离发送至关联服务器。
S5,接收由关联服务器发送的目标欧式距离,将目标欧式距离发送给客户端,其中,目标欧式距离为关联服务器对第二欧式距离进行从小到大排序后的前预设数量的第二欧式距离。
需要说明的是,在本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,在本实施例中不再赘述。
此外,结合上述实施例中提供的位置查询方法,在本实施例中还可以提供一种存储介质来实现。该存储介质上存储有计算机程序;该计算机程序被处理器执行时实现上述实施例中的任意一种位置查询方法。
应该明白的是,这里描述的具体实施例只是用来解释这个应用,而不是用来对它进行限定。根据本申请提供的实施例,本领域普通技术人员在不进行创造性劳动的情况下得到的所有其它实施例,均属本申请保护范围。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
显然,附图只是本申请的一些例子或实施例,对本领域的普通技术人员来说,也可以根据这些附图将本申请适用于其他类似情况,但无需付出创造性劳动。另外,可以理解的是,尽管在此开发过程中所做的工作可能是复杂和漫长的,但是,对于本领域的普通技术人员来说,根据本申请披露的技术内容进行的某些设计、制造或生产等更改仅是常规的技术手段,不应被视为本申请公开的内容不足。
“实施例”一词在本申请中指的是结合实施例描述的具体特征、结构或特性可以包括在本申请的至少一个实施例中。该短语出现在说明书中的各个位置并不一定意味着相同的实施例,也不意味着与其它实施例相互排斥而具有独立性或可供选择。本领域的普通技术人员能够清楚或隐含地理解的是,本申请中描述的实施例在没有冲突的情况下,可以与其它实施例结合。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对专利保护范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种位置查询方法,其特征在于,包括:
获取客户端位置加密数据和本地位置加密数据集;其中,所述客户端位置加密数据为对客户端位置数据进行同态加密得到,所述本地位置加密数据集为对本地位置数据集进行同态加密得到;
对所述客户端位置加密数据进行随机加掩码运算得到客户端位置加掩码加密数据,对所述本地位置加密数据集进行随机加掩码运算得到本地位置加掩码加密数据集,并将所述客户端位置加掩码加密数据和所述本地位置加掩码加密数据集发送至关联服务器;
接收所述客户端位置数据和所述本地位置数据集的第一欧式距离,其中,所述第一欧式距离为所述关联服务器计算得到;
根据所述第一欧式距离计算所述客户端位置数据与所述本地位置数据集之间的第二欧式距离,并将所述第二欧式距离发送至所述关联服务器;
接收由所述关联服务器发送的目标欧式距离,将所述目标欧式距离发送给客户端,其中,所述目标欧式距离为所述关联服务器对所述第二欧式距离进行从小到大排序后的前预设数量的第二欧式距离。
2.根据权利要求1所述的位置查询方法,其特征在于,所述第一欧式距离为所述关联服务器采用服务器私钥对所述客户端位置加掩码加密数据和所述本地位置加掩码加密数据集解密后进行欧式距离计算得到。
3.根据权利要求1所述的位置查询方法,其特征在于,所述第一欧式距离为所述关联服务器计算后再进行加密运算得到。
4.根据权利要求1所述的位置查询方法,其特征在于,在根据所述第一欧式距离计算所述客户端位置数据与所述本地位置数据集之间的第二欧式距离之前,所述方法还包括:
对所述第一欧式距离进行消掩码运算,并根据消掩码后的所述第一欧式距离计算所述客户端位置数据与所述本地位置数据集之间的第二欧式距离。
5.根据权利要求1所述的位置查询方法,其特征在于,在根据所述第一欧式距离计算所述客户端位置数据与所述本地位置数据集之间的第二欧式距离,并发送至所述关联服务器之前,所述方法还包括:
对所述第二欧式距离进行加掩码运算得到加掩码第二欧式距离,将所述加掩码第二欧式距离发送至所述关联服务器。
6.根据权利要求1所述的位置查询方法,其特征在于,所述目标欧式距离为所述关联服务器先对所述第二欧式距离进行从小到大排序后,取前预设数量的第二欧式距离,再对所述前预设数量的第二欧式距离加密得到。
7.根据权利要求1所述的位置查询方法,其特征在于,在将所述目标欧式距离发送给所述客户端之前,所述方法还包括:
对所述目标欧式距离进行消掩码运算,再发送给所述客户端。
8.一种位置查询装置,其特征在于,包括:获取模块、加掩码模块、接收模块、计算模块和发送模块,其中:
所述获取模块,用于获取客户端位置加密数据和本地位置加密数据集;其中所述客户端位置加密数据为对客户端位置数据进行同态加密得到,所述本地位置加密数据集为对本地位置数据集进行同态加密得到;
所述加掩码模块,用于对所述客户端位置加密数据进行随机加掩码运算得到客户端位置加掩码加密数据,对所述本地位置加密数据集进行随机加掩码运算得到本地位置加掩码加密数据集,并将所述客户端位置加掩码加密数据和所述本地位置加掩码加密数据集发送至关联服务器;
所述接收模块,用于接收所述客户端位置数据和所述本地位置数据集的第一欧式距离,其中,所述第一欧式距离为所述关联服务器计算得到;
所述计算模块,用于根据所述第一欧式距离计算所述客户端位置数据与所述本地位置数据集之间的第二欧式距离,并将所述第二欧式始距离发送至所述关联服务器;
所述发送模块,用于接收由所述关联服务器发送的目标欧式距离,将所述目标欧式距离发送给客户端,其中,所述目标欧式距离为所述关联服务器对所述第二欧式距离进行从小到大排序后的前预设数量的第二欧式距离。
9.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任一项所述的位置查询方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的位置数据查询方法的步骤。
Publications (1)
Publication Number | Publication Date |
---|---|
CN118133346A true CN118133346A (zh) | 2024-06-04 |
Family
ID=
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8654974B2 (en) | Apparatus and method to provide secure communication over an insecure communication channel for location information using tracking devices | |
US11765577B2 (en) | Identity obscuration for a wireless station | |
EP1335623B1 (en) | Radio communication system with high security level | |
US7591020B2 (en) | Location based security modification system and method | |
EP1578155A2 (en) | Integration of secure identification logic into cell phone | |
US20220295269A1 (en) | Network access authentication method and device | |
CN107368986B (zh) | 一种物流信息处理方法及系统 | |
JP2003330861A (ja) | ユーザデータ自動変更システム | |
CA2504843A1 (en) | Providing a user device with a set of access codes | |
CN101317357B (zh) | 密钥管理 | |
EP3338398B1 (en) | Server and method for transmitting a geo-encrypted message | |
JP2010198349A (ja) | データ暗号化システム、通信機器、及びデータ暗号化方法 | |
JP4962237B2 (ja) | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 | |
CN109194473A (zh) | 一种数据传输方法、系统、装置、终端及存储介质 | |
US20130070926A1 (en) | Terminal and method for communicating via near field communication | |
US20050090231A1 (en) | Encoded attribute matching on communication devices | |
CN110495153A (zh) | 在预关联的状态中加密数据 | |
Ashouri-Talouki et al. | Homomorphic encryption to preserve location privacy | |
CN118133346A (zh) | 位置查询方法、位置查询装置、电子装置和存储介质 | |
Liao et al. | A location-dependent data encryption approach for enhancing mobile information system security | |
KR101760600B1 (ko) | 근접 기반 모바일 소셜 네트워크에서 비신뢰 브로커 기반 친구 검색 방법 및 시스템 | |
CN111585939B (zh) | 一种物联网设备间端到端身份认证及通讯加密方法及系统 | |
CN112699392A (zh) | 目标数据的处理方法及装置、存储介质、电子装置 | |
KR101479269B1 (ko) | 근거리 프로파일 매칭 방법 및 장치 | |
KR102010462B1 (ko) | 비콘 위치 확인 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication |