[发明专利]面向基于位置服务的用户隐私保护系统及方法

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种用户隐私保护系统及方法，可在云计算背景下为用户终端提供准确高效的基于位置的服务，并实现数据资源和用户终端位置信息的有效隐私保护。

背景技术

随着移动互联网技术的发展，基于位置服务可以给生活带来很大的便利，得到了人们越来越多的使用。传统的基于位置服务系统由服务提供商存储海量的数据资源，当用户终端需要基于位置服务时，它根据自己的位置参数和需求参数发送请求给服务提供商，服务提供商在自身存储的数据资源上进行搜索后，为用户终端返回满足需求的数据。然而，这样的系统不仅使服务提供商面临繁琐复杂的计算，也带来隐私保护的巨大挑战，尤其是用户终端的位置隐私和数据资源的隐私受到严重威胁。

为了解决上述问题，人们提出了一些解决方案，其中：

中国人民大学的专利“一种防止位置依赖攻击的位置隐私保护方法”(申请号201010193366.7申请公布号CN101909050A)公开了一种防止位置依赖攻击的位置隐私保护方法，该方法包括以下步骤：1.移动用户将查询请求发送给匿名服务器；2.匿名服务器对查询请求进行位置匿名处理，并将匿名处理后的请求发送给基于位置服务的数据库服务器；3.数据库服务器根据所收到的请求进行查询处理，并将查询结果的候选集返回给匿名服务器；4.匿名服务器从数据库服务器返回的候选结果中选择正确的查询结果返回给相应的移动用户。该方法虽然能实现用户位置的隐私保护，但其存在的不足之处是：处理过程复杂，计算需求量大，不能实现高效的基于位置服务，且不能实现数据资源的隐私保护。

发明内容

本发明目的在于针对上述现有技术的不足，提出面向基于位置服务的用户隐私保护系统及方法，以在保证用户隐私和数据资源隐私的前提下，减小计算复杂度，节约服务提供商的计算成本，有效提高基于位置服务的效率。

本发明的技术方案是这样实现的：

1.一种面向基于位置服务的用户隐私保护系统，包括：基于位置服务器、外包云服务器和用户终端，

该基于位置服务器，用于为外包云服务器提供加密的数据资源，并为用户终端和外包云服务器提供注册，该数据资源是指包含位置坐标和详细描述的基于位置信息；

该外包云服务器，用于存储来自基于位置服务器的加密数据资源，为用户终端提供查询服务，并在提供服务时与用户终端之间进行双向身份认证；

该用户终端，用于发送服务请求给外包云服务器，接收外包云服务器返回的数据信息，并在接受服务时与外包云服务器之间进行双向身份认证。

上述面向基于位置服务的用户隐私保护系统，其中基于位置服务器包括：

系统初始化模块，用于初始化系统，分别生成系统的公共参数、基于位置服务器的公私钥对、对数据资源对称加密的密钥以及对位置坐标加密处理的公私钥对，并选择对数据资源进行处理所用的加密算法和杂凑函数；

注册模块，用于为用户终端和外包云服务器提供注册，并向注册成功的用户终端和外包云服务器分发密钥；

数据加密模块，用于对基于位置服务器拥有的数据资源进行加密，并将加密后的数据资源发送给外包云服务器。

上述面向基于位置服务的用户隐私保护系统，其中外包云服务器包括：

云服务器认证模块，用于外包云服务器在注册时生成自己的公私钥对，在给用户终端提供服务前对用户终端的服务请求进行验证，并在得到用户终端所需的数据信息列表后对其进行签名；

数据存储模块，用于存储来自基于位置服务器的加密数据资源；

服务提供模块，用于根据用户终端提供的位置参数，在加密的数据资源上进行匹配计算，得到满足用户需求的数据信息列表，并发送该数据信息列表和对应签名给用户终端。

上述面向基于位置服务的用户隐私保护系统，其中用户终端包括：

用户认证模块，用于用户终端在注册时生成自己的公私钥对，在给外包云服务器发送服务请求前对服务请求进行签名，并在接收到外包云服务器发送的数据信息列表后对外包云服务器的签名进行验证；

服务请求模块，用于用户终端根据自身位置坐标计算位置参数，生成基于位置的服务请求，并将该服务请求和对应签名发送给外包云服务器；

数据解密模块，用于用户终端在验证外包云服务器发送的查询结果列表中的签名后，执行解密操作得到所需的基于位置服务信息。

2.一种面向基于位置服务的用户隐私保护方法，包括：

(1)系统参数初始化步骤：

(1a)基于位置服务器选择一个安全参数l；