[发明专利]一种数据外包隐私保护方法、系统及存储介质

说明书

本发明请求保护一种数据外包隐私保护方法、系统及存储介质，包括以下步骤：在系统初始化阶段，位置服务提供商(Location Based Service Provider，LBSP)生成系统公共参数和密钥，之后，新用户向LBSP进行注册以获得密钥进行查询陷门构造和数据解密；在数据加密阶段，LBSP加密位置服务(Location Based Service，LBS)数据集，实现LBS数据机密性并将密文数据上传到云服务器。为了保护个人隐私，用户对自己的查询请求进行加密处理将其发送给云服务器进行查询；云服务器在收到LBS密文数据集和查询陷门后进行匹配计算，并将符合查询的密文数据返回给用户；最后，用户解密密文数据以获得实际数据。本发明能够很好的解决用户区间查询和隐私保护的需求，并且大大提高了查询效率，显著降低了查询通信开销。

技术领域

本发明属于信息安全技术及位置服务技术领域，是一种涉及LBS数据外包隐私保护方法，可用于数据外包中用户隐私查询。

背景技术

随着位置感知型智能终端的快速普及以及无线通信网络的发展，基于位置服务得到广泛应用。利用智能终端中的地理位置定位系统轻松地获得当前准确的地理位置信息并获取相应的位置服务，例如：交通导航、兴趣点查询、位置共享、物流服务等。在基于位置服务中，用户首先需要将自己的位置和查询请求提交到LBSP，LBSP收到用户发送的位置信息后对用户的查询请求进行处理，并返回相应的查询结果。随着云计算技术的飞速发展和LBS数据量的不断增大，越来越多的LBSP开始考虑将其位置数据和查询服务外包给具有强大计算能力的云服务器，但在外包环境中，云服务器通常被认为是诚实且好奇的，即它会诚实的执行用户的查询请求，但也会尝试分析所存储的LBS数据并且根据用户的查询请求猜测用户的查询内容。由于在请求位置服务时，提交的数据直接包含了用户的位置信息，而查询的内容也会在一定程度上披露用户的兴趣爱好、生活习惯等敏感信息，如果把这些私人信息泄露给不可信的第三方(如云服务器)，将会对用户各方面的隐私带来严重威胁。例如：云服务器通过获取用户连续的历史位置信息，可以分析其规律并预测用户未来所处的位置，推断出个人行踪；通过统计特定时间段内用户位置信息，可以推测出用户的家庭地址、工作地点等。因此，如何在保证移动用户能够使用位置服务提供的各种便利的同时，又能保障移动用户的隐私安全是LBS面临的一个重要问题。

在现有的一些研究中，LBSP和用户分别对外包的数据和LBS查询进行加密处理，密文数据的可操作性受限，如云服务器无法在密文中检索返回满足用户查询条件的数据。此外，部分研究只支持地理范围或兴趣关键词查询，无法提供支持属性区间查询，如查询满足价格、评分、销量在某个区间的兴趣点。为此，本发明提出一种支持区间查询的LBS隐私保护方法，不仅实现了云端LBS兴趣点POI记录的保密性，而且支持基于POI密文记录中针对属性的区间查询。

本申请使用非对称矩阵向量积保值加密、公钥可搜索加密、双线性映射、矩阵转换等技术，使得在保持较低的通信开销前提下，对区间查询进行了支持，并能良好的保护用户的隐私。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种数据外包隐私保护方法、系统及存储介质。本发明的技术方案如下：

一种数据外包隐私保护方法，其包括以下步骤：

在系统初始化阶段，位置服务提供商(Location Based Service Provider，LBSP)生成系统公共参数和密钥；

新用户向LBSP进行注册以获得密钥进行查询陷门构造和数据解密；

在数据加密阶段，LBSP加密位置服务(Location Based Service，LBS)数据集，实现LBS数据机密性并将密文数据上传到云服务器；

用户对自己的查询请求进行加密处理将其发送给云服务器进行查询；

云服务器在收到LBS密文数据集和查询陷门后进行匹配计算，并将符合查询的密文数据返回给用户；