一种基于同态加密的随机锚点位置隐私保护方法及系统与流程

1.本发明涉及位置依赖服务技术领域，特别涉及一种基于同态加密的随机锚点位置隐私保护方法及系统。


背景技术：

2.基于位置的服务(location
‑
based service，lbs)是移动互联网的典型应用，1994年，美国学者schilit首先提出了位置服务的三大目标：你在哪里(空间信息)、你和谁在一起(社会信息)、附近有什么资源(信息查询)。近年来，这三大目标被广泛应用到网络及现实生活中，成为lbs最基本的内容。典型的lbs应用包括商业位置搜索、电子营销、社会网络和交通流量监控等。虽然lbs提供了有价值的服务，但是，移动用户将其私有的位置信息暴露给不可信的lbs提供者，不可避免的带来了隐私安全问题。
3.在一些场景下，基于k
‑
匿名的方案可能会失效，主要原因是：(1)k
‑
匿名混淆了查询隐私和位置隐私，匿名区域能够削减假名与查询内容之间的联系，但是，无法保证位置被追踪；(2)k值与隐私度之间缺乏一致性，例如：同样的k个用户在很小的区域内和在很大的区域内的隐私度是不同的。


技术实现要素：

4.本发明的目的在于克服上述背景技术中的不足，提高隐私保护的安全性。
5.为实现以上目的，一方面，采用一种基于同态加密的随机锚点位置隐私保护方法，包括：
6.客户端选择熟知锚，并基于熟知锚随机选择一个锚点作为随机锚；
7.客户端发送内容查询信息至lbs服务器，该内容查询信息至少包含查询内容和公钥，以使lbs服务器根据内容查询信息生成加密后的目标兴趣点的坐标集合并发送至安全计算服务器；
8.客户端基于熟知锚和随机锚向安全计算服务器进行增量查询，以使安全计算服务器根据加密后的目标兴趣点的坐标集合，得到客户端的加密最近邻坐标信息；
9.客户端接收安全计算服务器发送的客户端的加密最近邻坐标信息，并利用私钥对加密后的最近邻信息进行解密。
10.进一步地，在所述客户端选择熟知锚，并基于熟知锚随机选择一个锚点作为随机锚之前，还包括：
11.所述客户端生成同态密钥系统的密钥对(p
k
,s
k
)，其中，p
k
为公钥，s
k
为私钥。
12.进一步地，在所述客户端选择熟知锚，并基于熟知锚随机选择一个锚点作为随机锚之前，还包括：
13.所述客户端与所述lbs服务器进行身份认证。
14.进一步地，所述lbs服务器根据内容查询信息生成加密后的目标兴趣点的坐标集合并发送至安全计算服务器，包括：
15.所述lbs服务器根据所述查询内容检索本地地理信息数据库，得到目标兴趣点的坐标集合；
16.所述lbs服务器采用所述公钥对目标兴趣点的坐标集合进行加密，得到所述加密后的目标兴趣点的坐标集合，并发送至所述安全计算服务器。
17.进一步地，所述客户端基于熟知锚和随机锚向安全计算服务器进行增量查询，以使安全计算服务器根据加密后的目标兴趣点的坐标集合，得到用户端的最近邻坐标信息，包括：
18.所述客户端基于熟知锚和随机锚向所述安全计算服务器进行增量查询，并获取所述安全计算服务器返回的所述熟知锚的k
‑
最近邻坐标信息；
19.所述客户端利用真实坐标点对所述熟知锚的k
‑
最近邻坐标信息进行增量查询，获得所述用户端的最近邻坐标信息。
20.进一步地，所述客户端选择熟知锚，并基于熟知锚随机选择一个锚点作为随机锚，包括：
21.所述客户端以所述熟知锚为中心，在半径大于d
min
并且半径小于d
max
的范围内选择随机锚点，d
min
为最小距离阈值，d
max
为最大距离阈值。
22.进一步地，所述d
max
＝d
max
β，β为增量。
23.另一方面，采用一种基于同态加密的随机锚点位置隐私保护系统，包括客户端、基站、lbs服务器和安全计算服务器，客户端基于基站的无线互联网与lbs服务器进行通信，客户端包括锚点选择模块、内容查询模块、增量查询模块和解密模块：
24.锚点选择模块用于选择熟知锚，并基于熟知锚随机选择一个锚点作为随机锚；
25.内容查询模块用于发送内容查询信息至lbs服务器，该内容查询信息至少包含查询内容和公钥，以使lbs服务器根据内容查询信息生成加密后的目标兴趣点的坐标集合并发送至安全计算服务器；
26.增量查询模块用于基于熟知锚和随机锚向安全计算服务器进行增量查询，以使安全计算服务器根据加密后的目标兴趣点的坐标集合，得到熟知锚的最近邻坐标信息；
27.解密模块用于接收安全计算服务器发送的加密后的最近邻信息，并利用私钥对加密后的最近邻信息进行解密。
28.进一步地，所述lbs服务器包括信息检索模块和加密模块，其中：
29.信息检索模块用于根据所述查询内容检索本地地理信息数据库，得到目标兴趣点的坐标集合；
30.加密模块用于采用所述公钥对目标兴趣点的坐标集合进行加密，得到所述加密后的目标兴趣点的坐标集合，并发送至所述安全计算服务器。
31.进一步地，所述增量查询模块包括一次增量查询单元和二次增量查询单元，其中：
32.一次增量查询单元用于基于熟知锚和随机锚向所述安全计算服务器进行增量查询，并获取所述安全计算服务器返回的所述熟知锚的k
‑
最近邻坐标信息；
33.二次增量查询单元用于利用真实坐标点对所述熟知锚的k
‑
最近邻坐标信息进行增量查询，获得所述用户端的最近邻坐标信息。
34.与现有技术相比，本发明存在以下技术效果：本发明采用去中心化的非合作方式，用户仅仅依赖于自身位置信息来保证自己的隐私，而不依赖于其它因素来保证自己的隐
私，即隐私是可控的，而且可以根据环境的变化调整位置隐私度。位置查询时无需用户与中心匿名器以及其它用户之间的交互，锚的选择在客户端执行，受到用户的意愿、背景知识和计算能力等因素的影响，用户可以使用自己最熟悉的地标作为查询锚点。并在用户、安全计算服务器和lbs服务器三者交互期间，均采用同态加密技术，保证了计算过程和通信过程的安全性，能够抗lbs服务器的推理攻击，实现了全局匿名和不可追踪性和不可关联性，在隐私保护机制下，减轻了用户终端的计算、存储能力和通信网络负载量。
附图说明
35.下面结合附图，对本发明的具体实施方式进行详细描述：
36.图1是一种基于同态加密的随机锚点位置隐私保护方法的流程图；
37.图2是移动用户、熟知锚和随机锚的位置示意图；
38.图3是一种基于同态加密的随机锚点位置隐私保护系统的结构图。
具体实施方式
39.为了更进一步说明本发明的特征，请参阅以下有关本发明的详细说明与附图。所附图仅供参考与说明之用，并非用来对本发明的保护范围加以限制。
40.如图1所示，本实施例公开了一种基于同态加密的随机锚点位置隐私保护方法，包括如下步骤s1至s4：
41.s1、客户端选择熟知锚，并基于熟知锚随机选择一个锚点作为随机锚；
42.s2、客户端发送内容查询信息至lbs服务器，该内容查询信息至少包含查询内容和公钥，以使lbs服务器根据内容查询信息生成加密后的目标兴趣点的坐标集合并发送至安全计算服务器；
43.s3、客户端基于熟知锚和随机锚向安全计算服务器进行增量查询，以使安全计算服务器根据加密后的目标兴趣点的坐标集合，得到客户端的加密最近邻坐标信息；
44.s4、客户端接收安全计算服务器发送的客户端的加密最近邻坐标信息，并利用私钥对加密后的最近邻信息进行解密。
45.需要说明的是，本实施例采用去中心化的非合作方式进行隐私保护，无需用户与中心匿名器以及其它用户之间的交互，锚的选择在客户端执行，受到用户的意愿、背景知识和计算能力等因素的影响，用户可以使用自己最熟悉的地标作为查询锚点，比如用户所熟悉的路标、建筑物和路口等位置均可以作为位置锚点，以提高隐私度的可控性，通常情况下，位置锚的坐标对于lbs服务器而言是可知的。
46.需要说明的是，在一些极端情况下，为了提高计算效率，熟知锚就是随机锚。
47.作为进一步优选的技术方案，在上述步骤s1：客户端选择熟知锚，并基于熟知锚随机选择一个锚点作为随机锚之前，还包括：
48.所述客户端生成同态密钥系统的密钥对(p
k
,s
k
)，其中，p
k
为公钥，s
k
为私钥。
49.作为进一步优选的技术方案，在上述步骤s1：客户端选择熟知锚，并基于熟知锚随机选择一个锚点作为随机锚之前，还包括：
50.所述客户端与所述lbs服务器进行身份认证。
51.作为进一步优选的技术方案，上述步骤s2中的，lbs服务器根据内容查询信息生成
加密后的目标兴趣点的坐标集合并发送至安全计算服务器，包括：
52.所述lbs服务器根据所述查询内容检索本地地理信息数据库，得到目标兴趣点的坐标集合；
53.所述lbs服务器采用所述公钥对目标兴趣点的坐标集合进行加密，得到所述加密后的目标兴趣点的坐标集合，并发送至所述安全计算服务器。
54.需要说明的是，用户提交给lbss的时空数据形式化为data＝{id，t，con}，其中：id代表用户的标识，t代表当前时间；con表示查询内容。lbs服务器(lbss)按照查询内容(con)检索本地地理信息数据库，得到目标兴趣点(poi)的坐标集合s，用公钥(p
k
)加密s并发送给安全计算服务器(scs)。
55.作为进一步优选的技术方案，上述步骤s3：客户端基于熟知锚和随机锚向安全计算服务器进行增量查询，以使安全计算服务器根据加密后的目标兴趣点的坐标集合，得到用户端的最近邻坐标信息，包括：
56.所述客户端基于熟知锚和随机锚向所述安全计算服务器进行增量查询，并获取所述安全计算服务器返回的所述熟知锚的k
‑
最近邻坐标信息；
57.所述客户端利用真实坐标点对所述熟知锚的k
‑
最近邻坐标信息进行增量查询，获得所述用户端的最近邻坐标信息。
58.需要说明的是，本实施例中客户端使用自己最熟悉的地标作为查询锚点进行位置查询，客户端提交给scs的时空数据形式化为data＝{id，t，l)}，其中：id代表用户的标识，t代表当前时间；l表示随机锚的位置信息，查询过程包括客户端进行两次增量查询：第一次利用lbs服务器提供的兴趣点(poi)的坐标集合s扩展熟知锚的k
‑
最近邻坐标(knn)集合，第二次利用熟知锚knn集合发现用户的最近邻坐标(nn)集合。本实施例使用熟知锚 随机锚的方式转换位置空间，提高了用户位置的隐藏范围，在用户、安全计算服务器和lbs服务器三者交互期间，均采用同态加密技术，保证了计算过程和通信过程的安全性。
59.作为进一步优选的技术方案，上述步骤s1：客户端选择熟知锚，并基于熟知锚随机选择一个锚点作为随机锚，包括：
60.所述客户端以所述熟知锚为中心，在半径大于d
min
并且半径小于d
max
的范围内选择随机锚点，d
min
为最小距离阈值，d
max
为最大距离阈值。
61.作为进一步优选的技术方案，所述d
max
＝d
max
β，β为增量。
62.如图2所示，本方案中锚的选择在客户端执行，受到用户的意愿和背景知识等因素的影响，以往研究仅仅关注计算设备的计算而忽略了人自身的计算能力，用户可以使用自己最熟悉的地标作为查询锚点。如果锚和查询点之间的距离太近，位置隐私将受到威胁，lbs服务器能够推断出用户位置所在的区域。然而，距离太远将严重影响服务质量。因此，通过设置参数d
min
，d
max
和增量β，作为用户衡量隐私要求和服务质量的结果。需要说明的是，参数的设置受到用户的隐私要求、喜好和环境的影响。
63.需要说明的是，参数d
min
，d
max
和增量β的取值不固定，因为用户在不同场景下可以控制这个范围的大小，提高隐私度的可控性，故可根据用户的隐私度要求来确定。
64.如图3所示，本实施例公开了一种基于同态加密的随机锚点位置隐私保护系统，包括客户端、基站、lbs服务器和安全计算服务器，客户端基于基站的无线互联网与lbs服务器和安全计算服务器进行通信，客户端包括锚点选择模块、内容查询模块、增量查询模块和解
密模块：
65.锚点选择模块用于选择熟知锚，并基于熟知锚随机选择一个锚点作为随机锚；
66.内容查询模块用于发送内容查询信息至lbs服务器，该内容查询信息至少包含查询内容和公钥，以使lbs服务器根据内容查询信息生成加密后的目标兴趣点的坐标集合并发送至安全计算服务器；
67.增量查询模块用于基于熟知锚和随机锚向安全计算服务器进行增量查询，以使安全计算服务器根据加密后的目标兴趣点的坐标集合，得到熟知锚的最近邻坐标信息；
68.解密模块用于接收安全计算服务器发送的加密后的最近邻信息，并利用私钥对加密后的最近邻信息进行解密。
69.作为进一步优选的技术方案，所述lbs服务器包括信息检索模块和加密模块，其中：
70.信息检索模块用于根据所述查询内容检索本地地理信息数据库，得到目标兴趣点的坐标集合；
71.加密模块用于采用所述公钥对目标兴趣点的坐标集合进行加密，得到所述加密后的目标兴趣点的坐标集合，并发送至所述安全计算服务器。
72.作为进一步优选的技术方案，所述增量查询模块包括一次增量查询单元和二次增量查询单元，其中：
73.一次增量查询单元用于基于熟知锚和随机锚向所述安全计算服务器进行增量查询，并获取所述安全计算服务器返回的所述熟知锚的k
‑
最近邻坐标信息；
74.二次增量查询单元用于利用真实坐标点对所述熟知锚的k
‑
最近邻坐标信息进行增量查询，获得所述用户端的最近邻坐标信息。
75.作为进一步优选的技术方案，所述客户端以所述熟知锚为中心，在半径大于d
min
并且半径小于d
max
的范围内选择随机锚点，d
min
为最小距离阈值，d
max
为最大距离阈值，所述d
max
＝d
max
β，β为增量。
76.需要说明的是，本实施例结构有别于以往研究中的三层中心化结构，安全计算服务器(security computing server，scs)不负责用户位置更新和匿名，而负责采用paillier同态加密算法加密地计算最近邻信息，lbs服务器(lbss)负责信息检索和身份认证，用户(u)负责查询和参与scs、lbss的计算。假设scs和lbss不能相互勾结来欺骗用户，服务器scs、lbs服务器和用户端的工作步骤流程如下：
77.(1)客户端(u)生成一套同态公开密钥系统的加密和解密密钥对(p
k
,s
k
)；
78.(2)客户端(u)选择一个熟知锚a2，依据a2随机选择一个锚点a
i
；
79.(3)客户端(u)与lbs服务器(lbss)完成身份认证；
80.(4)客户端(u)将查询内容(con)和公钥(p
k
)发送给lbs服务器(lbss)；
81.(5)lbs服务器(lbss)按照查询内容(con)检索本地地理信息数据库，得到目标兴趣点(poi)的坐标集合s，用公钥(p
k
)加密s并发送给安全计算服务器(scs)；
82.(6)客户端(u)利用熟知锚a2和随机锚a
i
向安全计算服务器(scs)发起增量查询，获得熟知锚的k
‑
最近邻(knn)坐标，然后利用真实坐标点对knn做增量查询，获得最近邻(nn)坐标；
83.(7)lbs服务器(lbss)加密nn的相关信息，并发送给客户端(u)；
84.(8)客户端(u)使用私钥(s
k
)解密相关信息。
85.移动终端利用gps、wifi或wsn方式确定移动用户当前的位置信息，基于移动基站的无线互联网，向lbs数据库服务器发起查询并取得查询结果。基于锚的lbs隐私查询(a
‑
q)，用户提交给lbss的时空数据形式化为data＝{id，t，con}，其中：id代表用户的标识，t代表当前时间；con表示查询内容。用户提交给安全计算服务器scs的时空数据
86.形式化为data＝{id，t，l)}，其中：id代表用户的标识，t代表当前时间；l表示随机锚的位置信息。
87.本实施例使用同态加密技术实现位置隐私保护，具有的技术效果如下：
88.(1)隐私感知查询问题，使用加密的位置坐标查询兴趣点信息，使攻击者无法定位查询用户和追踪用户的轨迹，保证位置隐私的安全
89.(2)匿名认证问题，位置服务器可以认证查询用户的合法性，但是无法关联查询内容和用户假名，可抗lbs服务器的推理攻击，实现了全局匿名和不可追踪性和不可关联性，保证查询隐私的安全；
90.(3)采用去中心化的非合作方案，用户仅仅依赖于自身位置信息来保证自己的隐私，即隐私是可控的，而且可以根据环境的变化调整位置隐私度；
91.(4)使用熟知锚 随机锚的方式转换位置空间，提高了用户位置的隐藏范围。
92.以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。