本发明专利技术提供了一种基于网格单元标识匹配的位置服务方法,1)第一智能终端指定查询面积并确定网格结构;确定各智能终端在网格结构上的查询区域,用保序对称加密对唯一确定查询区域的坐标进行加密,将第一智能终端查询区域内的网格单元标识进行哈希运算并加密发送给匿名器;2)匿名器将K匿名区域的坐标发送给LSB服务器;3)LBS服务器确定K匿名区域并查询其内的兴趣点,并将兴趣点位置及其所在的网格单元标识进行哈希并加密后返回给匿名器;4)匿名器将1)中加密后网格单元标识与3)中结果进行匹配,如果相等,则将该网格单元标识对应的兴趣点发送给第一智能终端。本发明专利技术能加强用户位置的隐私保护,并能有效缓解匿名器的性能瓶颈。
【技术实现步骤摘要】
本专利技术涉及计算机科学与
,特别涉及一种基于网格单元标识匹配的位置服务方法。
技术介绍
随着无线通信技术、智能终端设备和定位技术的发展,基于位置的服务(Location Based Service,LBS)发展迅速并获得广泛关注。在LBS中,用户通过带有定位功能的设备可以获得当前位置,并向位置服务器发送查询,以获取用户位置附近的兴趣点(points of Interests,POIs),例如寻找距离当前位置最近的宾馆、影院和加油站等,然而人们在享用LBS带来便利的同时,也面临着敏感信息泄露的风险。根据用户发送的LBS查询,攻击者可能分析出特定用户的敏感信息,如家庭住址、生活习惯、健康状况以及社会关系等。同时位置服务提供商(Location Services Provider,LSP)也可能将用户的隐私信息泄露给第三方,这将给用户带来严重的安全隐私风险。因此,目前基于位置服务的位置隐私保护问题已引起学者的广泛关注,并迫切需要解决。为减少隐私泄露的风险,国内外已提出一些位置隐私保护方法,采用的基本结构主要分为两类:基于点对点的结构和基于可信第三方(Fully-Trusted Third Party,TTP)的中心服务器结构。在基于点对点的结构中,用户之间通过协作的方式形成K匿名域或使用混淆的方式向LBS发送查询,使LSP不知道用户的精确位置。在基于可信第三方的中心服务器结构中,引入了一个可信匿名器,作为移动用户和LSP之间的中间体。如图1所示为基于可信第三方的中心服务器结构图。该结构中用户首先将查询请求发送给匿名器,然后匿名器将用户的服务请求按用户的隐私需求形成一个包括K个用户的匿名域,并将它发送给LSP进行查询,得到查询结果集再返回给匿名器,最后可信匿名器根据用户需求对候选结果集进行求精,并将精确结果返回给用户。但基于可信第三方的中心服务器结构存在两个问题:(a)匿名器知道用户的精确位置,如果它被攻击者攻破,将会带来严重的安全威胁。(b)匿名器承担着匿名、求精等繁重的计算任务,容易成为该结构中的性能瓶颈。因此,为解决TTP结构存在的两个缺陷,有必要设计一种能加强对用户位置的隐私保护位置服务方法。
技术实现思路
本专利技术所解决的技术问题是,针对TTP结构模型存在的缺陷,提出了一种基于网格标识匹配(Grid Identifier Matching,GIM)的位置服务方法,能加强对用户位置的隐私保护,同时缓解中间匿名器的性能瓶颈问题。本专利技术为解决技术问题所采用的技术方案为:一种基于网格单元标识匹配的位置服务方法,基于以下位置服务系统:位置服务系统包括智能终端、匿名器和LBS服务器;智能终端由需要提供位置服务的用户携带;用户携带的智能终端与匿名器通信连接;匿名器和LBS服务器通信连接。智能终端:具有全球定位、计算存储和无线通信功能,用户通过其携带的智能终端将不同时间点的位置请求信息发送到LBS服务器进行查询。智能终端同时具有与其周围智能终端进行通讯的功能,能查找到其附近的其它智能终端。匿名器:介于智能终端和LBS服务器之间的实体,主要功能是形成K匿名区域,以保证用户的位置隐私。在该模型中,匿名器主要起到比较和匹配作用,以形成K匿名区域,并将K匿名区域的POIs通过网格单元标识匹配返回给用户。LBS服务器:它是一个服务提供者,拥有服务数据库,并能及时存储和更新服务数据,为携带智能终端的用户提供各种数据服务。LBS服务器收到智能终端的位置和查询信息之后,在数据库搜索用户的POIs,并将查询结果经匿名器返回给智能终端。基于网格单元标识匹配的位置服务方法,包括以下步骤:步骤1:第一智能终端发送兴趣点位置请求信息;具体为:步骤1.1),第一智能终端根据其查询范围指定一个查询面积并进行网格划分,得到网格结构;步骤1.2),第一智能终端寻找其附近与其兴趣点相同的(K-1)个其它智能终端,并获取(K-1)个其它智能终端对应的查询范围;步骤1.3),第一智能终端按照其与(K-1)个其它智能终端对应的查询范围,在步骤1.1)获得的网格结构上确定对应的K个查询区域,并得到能唯一确定各个查询区域的坐标;然后用保序对称加密,即OPSE(Order-Preserving Symmetric Encryption)算法和密钥KOPES对能唯一确定各个查询区域的坐标进行加密,并将加密后的坐标发送给匿名器;同时第一智能终端将其对应的查询区域内的网格单元标识进行哈希运算,并使用密钥KS进行对称加密后发送给匿名器;以及将使用LBS服务器的公钥PKS进行了非对称加密的查询内容POI_type、网格结构structure以及密钥集Key发送给匿名器;密钥集Key中包括密钥KS、密钥KL以及密钥KOPES;步骤2:匿名器比较用OPSE算法加密后的能唯一确定各个查询区域的坐标的大小,并根据比较结果确定加密后的能唯一确定K匿名区域的坐标,形成包含K个智能终端对应的查询区域的K匿名区域,然后将能唯一确定该K匿名区域的坐标,以及使用LBS服务器的公钥PKS进行了非对称加密的查询内容POI_type、网格结构structure以及密钥集Key发送给LSB服务器进行查询;步骤3:LBS服务器使用自己的私钥SKS解密查询内容POI_type和网格结构structure,并根据密钥集Key中的密钥KOPES解密确定能唯一确定K匿名区域的坐标,然后查询K匿名区域内的兴趣点;对各兴趣点位置所在的网格单元标识进行哈希运算后再使用密钥KS对其进行对称加密,获得网格单元加密结果,同时使用密钥KL对兴趣点位置进行对称加密,获得兴趣点位置加密结果;将网格单元加密结果和兴趣点位置加密结果返回给匿名器;步骤4:匿名器将步骤3中加密后的各兴趣点的位置所在的网格单元标识与步骤1.3)中加密后的第一智能终端对应的查询区域内的网格单元标识进行匹配,如果相等,则将该网格单元标识对应的兴趣点发送给第一智能终端。所述步骤1.1中,第一智能终端通过定位获得其当前位置(x0,y0),然后以其当前位置(x0,y0)为中心,形成其对应的半径为R的圆形查询范围,并确定一个包含该查询范围在内的方形区域作为查询面积;再将该查询面积划分为大小相等的n×n个网格;查询面积左下角坐标记为A(xa,ya),右上角坐标记为B(xb,yb);将查询面积网格结构表示为:structure←((xa,ya),(xb,yb),n)其中,←表示赋值,相当于符号“=”;对于查询面积内任一点(xc,yc),其所在的网格单元标识(c,r)计算方法为:所述步骤1.2中,智能终端采用K近邻搜索树算法查找其附近与其兴趣点相同的(K-1)个其它智能终端;并获取(K-1)个其它智能终端的当前位置坐标,然后分别以各个当前位置坐标为中心,形成(K-1)个其它智能终端对应的半径为R的(K-1)个圆形查询范围。K近邻搜索树算法参见参考文献[1]:MCNAMES J.A fast nearest-neighbor algorithm based on a principal axis search tree[J].IEEE Transactions on Pattern Analysis and Machine Intelligence,2001本文档来自技高网...
【技术保护点】
一种基于网格单元标识匹配的位置服务方法,其特征在于,包括以下步骤:步骤1:第一智能终端发送兴趣点位置请求信息;具体为:步骤1.1),第一智能终端根据其查询范围指定一个查询面积并进行网格划分,得到网格结构;步骤1.2),第一智能终端寻找其附近与其兴趣点相同的(K‑1)个其它智能终端,并获取(K‑1)个其它智能终端对应的查询范围;步骤1.3),第一智能终端按照其与(K‑1)个其它智能终端对应的查询范围,在步骤1.1)获得的网格结构上确定对应的K个查询区域,并得到能唯一确定各个查询区域的坐标;然后用保序对称加密,即OPSE算法和密钥KOPES对能唯一确定各个查询区域的坐标进行加密,并将加密后的坐标发送给匿名器;同时第一智能终端将其对应的查询区域内的网格单元标识进行哈希运算,并使用密钥KS进行对称加密后发送给匿名器;以及将使用LBS服务器的公钥PKS进行了非对称加密的查询内容POI_type、网格结构structure以及密钥集Key发送给匿名器;密钥集Key中包括密钥KS、密钥KL以及密钥KOPES;步骤2:匿名器比较用OPSE算法加密后的能唯一确定各个查询区域的坐标的大小,并根据比较结果确定加密后的能唯一确定K匿名区域的坐标,形成包含K个智能终端对应的查询区域的K匿名区域,然后将能唯一确定该K匿名区域的坐标,以及使用LBS服务器的公钥PKS进行了非对称加密的查询内容POI_type、网格结构structure以及密钥集Key发送给LSB服务器进行查询;步骤3:LBS服务器使用自己的私钥SKS解密查询内容POI_type和网格结构structure,并根据密钥集Key中的密钥KOPES解密确定能唯一确定K匿名区域的坐标,然后查询K匿名区域内的兴趣点;对各兴趣点位置所在的网格单元标识进行哈希运算后再使用密钥KS对其进行对称加密,获得网格单元加密结果,同时使用密钥KL对兴趣点位置进行对称加密,获得兴趣点位置加密结果;将网格单元加密结果和兴趣点位置加密结果返回给匿名器;步骤4:匿名器将步骤3中加密后的各兴趣点的位置所在的网格单元标识与步骤1.3)中加密后的第一智能终端对应的查询区域内的网格单元标识进行匹配,如果相等,则将该网格单元标识对应的兴趣点发送给第一智能终端。...
【技术特征摘要】
1.一种基于网格单元标识匹配的位置服务方法,其特征在于,包括以下步骤:步骤1:第一智能终端发送兴趣点位置请求信息;具体为:步骤1.1),第一智能终端根据其查询范围指定一个查询面积并进行网格划分,得到网格结构;步骤1.2),第一智能终端寻找其附近与其兴趣点相同的(K-1)个其它智能终端,并获取(K-1)个其它智能终端对应的查询范围;步骤1.3),第一智能终端按照其与(K-1)个其它智能终端对应的查询范围,在步骤1.1)获得的网格结构上确定对应的K个查询区域,并得到能唯一确定各个查询区域的坐标;然后用保序对称加密,即OPSE算法和密钥KOPES对能唯一确定各个查询区域的坐标进行加密,并将加密后的坐标发送给匿名器;同时第一智能终端将其对应的查询区域内的网格单元标识进行哈希运算,并使用密钥KS进行对称加密后发送给匿名器;以及将使用LBS服务器的公钥PKS进行了非对称加密的查询内容POI_type、网格结构structure以及密钥集Key发送给匿名器;密钥集Key中包括密钥KS、密钥KL以及密钥KOPES;步骤2:匿名器比较用OPSE算法加密后的能唯一确定各个查询区域的坐标的大小,并根据比较结果确定加密后的能唯一确定K匿名区域的坐标,形成包含K个智能终端对应的查询区域的K匿名区域,然后将能唯一确定该K匿名区域的坐标,以及使用LBS服务器的公钥PKS进行了非对称加密的查询内容POI_type、网格结构structure以及密钥集Key发送给LSB服务器进行查询;步骤3:LBS服务器使用自己的私钥SKS解密查询内容POI_type和网格结构structure,并根据密钥集Key中的密钥KOPES解密确定能唯一确定K匿名区域的坐标,然后查询K匿名区域内的兴趣点;对各兴趣点位置所在的网格单元标识进行哈希运算后再使用密钥KS对其进行对称加密,获得网格单元加密结果,同时使用密钥KL对兴趣点位置进行对称加密,获得兴趣点位置加密结果;将网格单元加密结果和兴趣点位置加密结果返回给匿名器;步骤4:匿名器将步骤3中加密后的各兴趣点的位置所在的网格单元标识与步骤1.3)中加密后的第一智能终端对应的查询区域内的网格单元标识进行匹配,如果相等,则将该网格单元标识对应的兴趣点发送给第一智能终端。2.根据权利要求1所述的基于网格单元标识匹配的位置服务方法,其特征在于,所述步骤1.1中,第一智能终端通过定位获得其当前位置(x0,y0),然后以其当前位置(x0,y0)为中心,形成其对应的半径为R的圆形查询范围,并确定一个包含该查询范围在内的方形区域作为查询面积;再将该查询面积划分为大小相等的n×n个网格;查询面积左下角坐标记为A(xa,ya),右上角坐标记为B(xb,yb);将查询面积网格结构表示为:structure←((xa,ya),(xb,yb),n)其中,←表示赋值,相当于符号“=”;对于查询面积内任一点(xc,yc),其所在的网格单元标识(c,r)计算方法为:3.根据权利要求2所述的基于网格单元标识匹配的位置服务方法,其特征在于,所述步骤1.2中,智能终端采用K近邻搜索树算法查找其附近与...
【专利技术属性】
技术研发人员:张少波,宁红辉,
申请(专利权)人:湖南科技大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。