[发明专利]面向基于位置服务的用户隐私保护系统及方法

摘要

本发明公开了一种面向基于位置服务的用户隐私保护系统及方法，主要解决现有方案安全性差、处理效率低的问题。该系统包括基于位置服务器、外包云服务器和用户终端。基于位置服务器完成系统初始化，为用户终端和外包云服务器提供注册和密钥分发，将数据资源加密后发送给外包云服务器；外包云服务器存储加密数据资源，为用户终端计算得到用户所需查询结果并发送给用户终端；用户终端发送服务请求给外包云服务器，对外包云服务器返回的数据信息列表解密得到查询结果；用户终端和外包云服务器在服务中会进行双向认证。本发明实现了用户位置信息和数据资源的隐私保护，提高了系统效率，可用于实际生活中为用户提供安全快捷的就餐、娱乐和出行信息。

主权项

一种面向基于位置服务的用户隐私保护方法，包括：(1)系统参数初始化步骤：(1a)基于位置服务器选择一个安全参数l；(1b)基于位置服务器根据安全参数l，找到两个l位的大素数q1和q2，计算得到以g为生成元的n阶双线性映射群G，其中n＝q1·q2，g∈Zn*，Zn*是n‑1阶非零整数群；(1c)根据步骤(1b)得到的双线性映射群G，基于位置服务器计算双线性映射群G的另一个生成元u，并根据双线性映射函数e()计算双线性映射群G的映射群GT；(1d)基于位置服务器根据步骤(1c)和(1b)得到的生成元u和大素数q2，计算系统参数(1e)基于位置服务器根据步骤(1b)得到的生成元g和大素数q1，以及双线性映射函数e()，计算对位置坐标加密处理的私钥和与该私钥SB对应的公钥(1f)基于位置服务器随机选择SKLBS∈Zn*作为自己的私钥，同时根据步骤(1b)得到的生成元g计算与其私钥SKLBS对应的公钥(1g)基于位置服务器随机选择k∈Zn*作为对称加密的密钥；(2)注册及密钥分发步骤：(2a)用户终端在注册时，随机选择SKUi∈Zn*作为自己的私钥，同时根据步骤(1b)得到的生成元g计算与其私钥对应的公钥并将自己的公钥发送给基于位置服务器；(2b)外包云服务器在注册时，随机选择SKcs∈Zn*作为自己的私钥，同时根据步骤(1b)得到的生成元g计算与其私钥SKcs对应的公钥并将自己的公钥PKcs发送给基于位置服务器；(2c)基于位置服务器发送对位置坐标加密处理的私钥SB和对称加密的密钥k给注册成功的用户，保存自己的私钥SKLBS和大素数q1；(2d)基于位置服务器向注册成功的用户终端和外包云服务器公开自己的公钥PKLBS、群参数n、生成元g、n阶双线性映射群G和GT、系统参数h和对位置坐标加密处理的公钥PB，并公开所有注册成功的用户终端的公钥和外包云服务器的公钥PKcs；(2e)基于位置服务器选择一个安全的对称加密算法E()和一个安全的杂凑函数H()，并向注册成功的用户终端和外包云服务器公开该对称加密算法E()和杂凑函数H()；(3)数据资源加密步骤(3a)基于位置服务器对自己拥有的每一项数据资源都加密得到一个数据列表，并发送该数据列表给外包云服务器；(3b)外包云服务器接收到基于位置服务器发送的若干个数据列表后，按照基于位置服务器的编号IDLBS存储上述的若干个数据列表；(4)用户终端服务请求产生步骤：(4a)用户终端获得自己的位置坐标(xc,yc)，并产生基于位置服务请求；(4b)用户终端将基于位置服务请求发送给外包云服务器；(5)外包云服务器提供服务步骤：(5a)外包云服务器接收到用户终端发送的基于位置服务请求后，将时间戳TS与当前时间T进行比较，若TS早于T且|T‑TS|≤NT，则执行步骤(5b)，否则，外包云服务器拒绝提供服务，其中NT为系统的最大通信时延；(5b)外包云服务器将基于位置服务器的编号IDLBS、查询参数d、用户位置参数(rq1,rq2,rq3,rq4)、用户终端的编号Ui和时间戳TS共同作为杂凑函数H()的输入，计算得到用户请求杂凑值H1＝H(IDLBS||d||rq1||rq2||rq3||rq4||Ui||TS)，并根据用户请求杂凑值H1、生成元g、用户终端签名及用户终端的公钥利用双线性映射函数e()，判断等式是否成立，若该等式成立，执行步骤(5c)，否则，外包云服务器拒绝提供服务；(5c)外包云服务器对编号为IDLBS的基于位置服务器存储在其上的每一项加密数据资源都进行匹配操作，得到满足用户查询条件的数据信息列表TRL；(5d)外包云服务器将数据信息列表TRL、外包云服务器的编号IDcs和时间戳TS′共同作为杂凑函数H()的输入，计算云服务器服务杂凑值H2＝H(TRL||IDCS||TS′)，并用自己的私钥SKcs对云服务器服务杂凑值H2进行签名，得到外包云服务器的签名(5e)外包云服务器将数据信息列表TRL、外包云服务器的编号IDCS、时间戳TS′和外包云服务器的签名Sigcs组成查询结果列表，并将该查询结果列表发送给用户终端；(6)用户终端获得查询结果步骤：(6a)用户终端接收到外包云服务器发送的查询结果列表后，将时间戳TS′与当前时间T′进行比较，若TS′早于T′且|T′‑TS′|≤NT，则执行步骤(6b)，否则，返回步骤(4a)，其中NT为系统的最大通信时延；(6b)用户终端将数据信息列表TRL、外包云服务器的编号IDCS和时间戳TS′共同作为杂凑函数H()的输入，计算得到云服务器服务杂凑值H2＝H(TRL||IDCS||TS′)，并根据云服务器服务杂凑值H2、生成元g、外包云服务器的签名Sigcs及外包云服务器的公钥PKcs，利用双线性映射函数e()，判断等式e(g,Sigcs)＝e(PKCS,H2)是否成立，若该等式成立，执行步骤(6c)，否则，返回步骤(4a)；(6c)用户终端根据对称加密密钥k，利用对称加密算法E()对数据信息列表TRL进行解密，得到满足查询条件的数据资源。