一种基于随机代理的位置服务匿名查询系统及其使用方法技术方案

本发明专利技术涉及一种基于随机代理的位置服务匿名查询系统及其使用方法，其特征在于：其包括用户、代理、位置服务提供商以及由代理组成的P2P网络；用户经P2P网络向位置服务提供商发出位置服务请求，在将位置服务请求加密后通过一个随机选择的代理转发至目标位置服务提供商。本发明专利技术还包括基于随机代理的位置服务匿名查询系统的使用方法，包括以下步骤：1)用户享受服务时，定期连入代理组成的P2P网络更新代理信息列表；2)用户根据P2P网络的状况定期随机启动作为临时代理；3)用户随机选择代理；4)采用PKI加密机制，对代理与服务提供商之间的通信进行加密。本发明专利技术可广泛应用于对位置隐私敏感的用户的位置隐私进行保护，使用户安全地获取位置服务。

【技术实现步骤摘要】
一种基于随机代理的位置服务匿名查询系统及其使用方法
本专利技术涉及一种计算机服务信息保护系统及使用方法，特别是关于一种基于随机代理的位置服务匿名查询系统及使用方法。
技术介绍
近年来，随着移动互联网产业的高速发展，各种位置服务应用也不断地涌现。位置服务提供商提供的位置服务让用户可以随时随地获取位置相关的服务，给人们的生活带来了极大的便利。但是同时，服务提供商被攻击导致用户信息泄露的事件层出不穷，位置服务提供商也不例外，使得用户的位置隐私安全受到了一定程度的威胁。当前已经有了一些位置隐私保护系统的研究和设计，主要存在以下问题：1、许多方法采用了所谓的可信第三方代理，而第三方代理本质上也存在各种安全问题，受到各种安全威胁。2、许多方法采用了中心节点的方式，所有代理把信息发布到一个中心节点上，用户也从这个中心节点获取代理信息列表。而中心节点本身也存在被攻击等可能引起的安全问题。3、许多方法通过将用户的精确位置信息混淆成区域能够实现一定程度的位置隐私保护，但是这需要位置服务提供商对服务请求的处理进行较大的修改，所以不够灵活从而导致位置服务提供商推动部署的积极性不高。研究设计出一种对于用户来说能够比较安全可靠方便快捷地获取位置服务，同时对位置服务提供商来说能够便于部署的系统，让用户在享受位置服务的同时没有位置隐私信息泄露的隐忧，很好地满足用户的需求，从而达到很高的市场应用价值进而推广的系统具有很高的应用价值。
技术实现思路
针对上述问题，本专利技术的目的是提供一种可以为用户提供安全可靠方便快捷的获取位置服务，同时能够为位置服务提供商提供便于部署的基于随机代理的位置服务匿名查询系统及其使用方法。为实现上述目的，本专利技术采取以下技术方案：一种基于随机代理的位置服务匿名查询系统，其特征在于：其包括用户、代理、位置服务提供商以及由代理组成的P2P网络；所述用户经所述P2P网络向所述位置服务提供商发出位置服务请求，并将所述位置服务请求加密后通过一个随机选择的所述代理转发至目标所述位置服务提供商。所述代理用于接收所述用户发出的服务请求，根据用户参数进一步设定生成基于虚假位置的混淆请求，并将所述用户的真实服务请求和混淆请求一同发给所述位置服务提供商，等待所述位置服务提供商的应答数据，并将真实请求的应答数据返回给对应发起服务请求的所述用户。所述代理采用安装了服务程序的服务器或台式机或移动设备。所述位置服务提供商用于接收所述代理传输至的所述位置服务请求，处理所述位置服务请求并生成所述应答数据，对数据加密后通过所述代理返回给所述用户；所述位置服务提供商要在网络上公布自己的公钥证书供用户加密生成随机密钥和验证应答数据。所述代理组成的P2P网络是指全部所述代理在Internet上组成的一个P2P的应用层网络，采用完全分布式的网络结构，所述代理之间互相对等，地位一致，并通过建立的代理节点维护一个相同的代理信息列表，供所述用户全部或部分地选择下载。所述代理组成的P2P网络的组成方法如下：1)新的代理要加入代理组成的P2P网络时：首先新的代理从“附近”的代理节点处获取当前代理组成的P2P网络维护的代理信息列表的hash值，新的代理经验证后得到正确的hash值，从相应节点获取代理列表信息并利用hash值验证获取数据的正确性；新的代理节点拿到验证正确的代理信息列表之后，建立新的代理节点，把本代理节点的各种属性信息添加到有效的信息列表中，同时将本代理节点的各种属性信息通知“附近”的代理节点，“附近”的代理节点更新代理信息列表，并通过资源共享代理组成的P2P网络中查找资源的方式将本代理节点属性信息扩散至全网；2)代理更新自己的属性信息时：首先在本节点代理信息列表中更新自身的相关属性，并推送更新后的属性信息，通知“附近”的代理节点更新本节点的属性信息，然后按照与所述步骤1)中相同的信息扩散机制扩散至全网；3)代理节点主动退出时：通知“附近”节点删除待退出代理节点自身属性信息，并按照与所述步骤1)中相同的信息扩散机制扩散至全网；4)代理节点之间通过Keep-alive机制定期检查附近节点，查询是否存在失效的节点，如果发现某个节点失效，则将该节点信息从代理组成的P2P网络中移除，并采用与步骤1)中相同的信息扩散机制扩散至全网。一种基于随机代理的位置服务匿名查询系统的使用方法，包括以下步骤：1)用户享受服务时，定期连入代理组成的P2P网络更新代理信息列表，当用户设备连入代理组成的P2P网络则变为用户临时节点，用户临时节点不是常规的P2P节点，用户只在需要获取或更新代理节点信息时才临时连入代理组成的P2P网络，用户临时节点从“附近”的代理节点下载更新全部或部分节点信息，下载完毕后即从代理组成的P2P网络中断开；2)用户根据当前代理组成的P2P网络的状况定期随机启动作为临时代理；3)用户根据获得的代理信息列表随机选择代理；4)在用户与代理之间以及代理与服务提供商之间都采用PKI加密机制，对代理与服务提供商之间的通信进行加密；具体的加密架构与通信过程包括以下步骤：(1)用户发起服务请求，生成一个随机密钥M和请求随机数N，先用随机密钥M对服务请求和请求随机数N进行加密，再用位置服务提供商的公钥对随机密钥M加密，并把所有加密后的数据、目标位置服务提供商的地址和用户所希望的最小混淆请求数发送给随机代理；(2)代理收到了用户服务请求数据，为发来服务请求的用户赋予一个临时的ID；同时，代理根据同一时间收到的所有用户的服务请求，生成满足所有用户隐私设定的混淆请求，并将真实用户服务请求和混淆请求发往目标位置服务提供商；(3)位置服务提供商接收到代理发送的用户服务请求后，用自己的私钥解密出步骤(1)中的随机密钥M，再用随机密钥M解密出用户的服务请求和随机请求数N，处理服务请求生成用于应答的服务内容数据；(4)位置服务提供商用随机密钥M对服务请求的应答内容数据和用私钥签名过的随机请求数N进行加密，将加密后的数据返回给服务请求来源代理；(5)代理收到位置服务提供商返回的结果，根据步骤(2)中保存的临时ID将相应数据返回给对应用户；(6)用户用步骤(1)中的随机密钥M解密应答数据，得到期望的服务请求的相应数据，并用位置服务提供商的公钥验证随机请求数N的签名，以验证数据来源的可靠性。所述步骤3)中，所述用户随机选择代理的方法如下：(1)每次服务请求中，用户从可用代理信息列表中随机选择一个不在历史代理队列中的代理，如果代理正常运作则将该代理置入历史代理队列中，否则记录代理失效情况，检查代理失效率，判断是否需要重新获取代理信息列表；(2)用户设置最大历史代理队列长度k，如果历史代理队列的长度超过k，则将最早进入历史代理队列的代理从队列中删除。本专利技术由于采取以上技术方案，其具有以下优点：1、本专利技术由于引入了随机代理，避免了用户和位置服务提供商直接通信，防止了位置服务提供商根据请求来源跟踪用户隐私信息，有效地保证了用户隐私信息的安全。2、本专利技术由于系统修改较少，核心数据处理部分甚至无需任何修改，对于位置服务提供商而言便于部署，只需公布公钥证书和公开服务接口即可。3、本专利技术由于引入了随机代理，用户每次发起服务请求均随机选择一个代理，避免了由于代理本身的不安全性造成的安全性问题。4、本专利技术由于采用本文档来自技高网...

【技术保护点】
一种基于随机代理的位置服务匿名查询系统，其特征在于：其包括用户、代理、位置服务提供商以及由代理组成的P2P网络；所述用户经所述P2P网络向所述位置服务提供商发出位置服务请求，将所述位置服务请求加密后通过一个随机选择的所述代理转发至目标所述位置服务提供商。

【技术特征摘要】
1.一种基于随机代理的位置服务匿名查询系统，其特征在于：其包括用户、代理、位置服务提供商以及由代理组成的P2P网络；所述用户经所述P2P网络向所述位置服务提供商发出位置服务请求，将所述位置服务请求加密后通过一个随机选择的所述代理转发至目标所述位置服务提供商；所述代理组成的P2P网络的组成方法如下：1)新的代理要加入代理组成的P2P网络时：首先新的代理从“附近”的代理节点处获取当前代理组成的P2P网络维护的代理信息列表的hash值，新的代理经验证后得到正确的hash值，从相应节点获取代理列表信息并利用hash值验证获取数据的正确性；新的代理节点拿到验证正确的代理信息列表之后，建立新的代理节点，把本代理节点的各种属性信息添加到有效的信息列表中，同时将本代理节点的各种属性信息通知“附近”的代理节点，“附近”的代理节点更新代理信息列表，并通过资源共享代理组成的P2P网络中查找资源的方式将本代理节点属性信息扩散至全网；2)代理更新自己的属性信息时：首先在本节点代理信息列表中更新自身的相关属性，并推送更新后的属性信息，通知“附近”的代理节点更新本节点的属性信息，然后按照与所述步骤1)中相同的信息扩散机制扩散至全网；3)代理节点主动退出时：通知“附近”节点删除待退出代理节点自身属性信息，并按照与所述步骤1)中相同的信息扩散机制扩散至全网；4)代理节点之间通过Keep-alive机制定期检查附近节点，查询是否存在失效的节点，如果发现某个节点失效，则将该节点信息从代理组成的P2P网络中移除，并采用与步骤1)中相同的信息扩散机制扩散至全网。2.如权利要求1所述的一种基于随机代理的位置服务匿名查询系统，其特征在于：所述代理用于接收所述用户发出的服务请求，根据用户参数进一步设定生成基于虚假位置的混淆请求，并将所述用户的真实服务请求和混淆请求一同发给所述位置服务提供商，等待所述位置服务提供商的应答数据，并将真实请求的应答数据返回给对应发起服务请求的所述用户。3.如权利要求2所述的一种基于随机代理的位置服务匿名查询系统，其特征在于：所述代理采用安装了服务程序的服务器或台式机或移动设备。4.如权利要求2或3所述的一种基于随机代理的位置服务匿名查询系统，其特征在于：所述位置服务提供商用于接收所述代理传输至的所述位置服务请求，处理所述位置服务请求并生成所述应答数据，对数据加密后通过所述代理返回给所述用户；所述位置服务提供商要在网络上公布自己的公钥证书供用户加密生成随机密钥和验证应答数据。5.如权利要求1或2或3所述的一种基于随机代理的位置服务匿名查询系统，其特征在于：所述代理组成的P2P网络是指全部所述代理在Internet上组成的一个P2P的应用层网络，采用完全分布式的网络结构，所述代理之间互相对等，地位一致，并通过建立的代理节点维护一个相同的代理信息列表，供所述用户全部或部分地选择下载。6.如权利要求4所述的...

【专利技术属性】
技术研发人员：刘胜超，于洋，吴承辉，郭迎亚，刘惠明，戴祎程，
申请(专利权)人：清华大学，
类型：发明
国别省市：北京;11