本发明专利技术公开了一种基于格的位置隐私保护方法,包括如下步骤:(1)预处理阶段,所述LS端根据POI数据库构建索引结构;(2)所述User端利用OT Extension协议访问网格P;(3)所述User端利用OT Extension协议访问网格Q。通过上述方式,本发明专利技术基于格的位置隐私保护方法安全高效,能够保证在百万数据点上用户查询的秒级反馈。基于位置服务的广泛应用,使得本发明专利技术基于格的位置隐私保护方法具有广泛的市场前景,同时,本发明专利技术基于格的位置隐私保护方法对位置隐私保护的进一步推广和研究有着重要意义。
【技术实现步骤摘要】
本专利技术涉及位置隐私保护研究领域,特别是涉及一种基于格的位置隐私保护方法。
技术介绍
随着移动设备和定位技术的发展,产生了大量基于位置信息的服务。通常,位置服务提供商接收来自用户的请求并反馈相关位置服务信息给请求用户,比如,通过提交个人位置信息,位置服务提供商可以为用户提供诸如“最近的餐馆或者商场”等信息。基于位置信息的应用服务为生活带来了极大的便利,同时,也带来一系列安全隐患。针对用户位置信息的攻击性推理可能导致个人的兴趣爱好,行为模式,社会习惯等隐私信息暴露,从而带来无法估量的伤害。从另一方面而言,位置信息通常由位置服务提供商负责收集维护,大量的位置信息需要投入大量的人力物力,因此,作为位置服务提供商的私有财产,位置服务提供商仅限为用户提供其请求范围内的位置信息,进而保证其私有数据的隐私安全。目前,研究学者们已经提出了一系列方法能够在保证服务的前提下,提供一定程度的位置隐私保护。隐私保护技术大体分为三类:数据失真、数据加密和限制发布。许多隐私保护技术融合了多种技术,很难将其归属至某一类。k-匿名是基于限制发布的泛化技术的比较有代表性的隐私保护方法,可以保证任何一个位置信息与另外k-1个位置不可区分,但是k-匿名容易受到一致性攻击和背景知识攻击。k-匿名在一定条件下,能够保证用户的位置隐私得到保护,但是却没有考虑位置服务提供商的数据隐私安全。如上所述,位置信息是位置服务提供商的私有资产,位置服务提供商并不愿意向用户泄露除用户请求范围内的位置信息外的其他位置信息。Yietal在“Privatequeriesinlocationbasedservices:anonymizersarenotnecessary”中提出借助特殊的加密方案,可以保证用户得到且仅得到其请求相关位置信息。他提出Paillier加密方案的同态性质保证了用户位置信息无法解密的情况下仍然具有可计算特性。将Paillier加密后的用户信息发送给位置服务提供商,基于本地数据及加密后的用户位置信息,位置服务提供商计算得到一系列密文形式的数据信息。位置服务提供商将这些密文形式的数据返回给用户,用户将能够解密且仅能够解密其请求位置相关的数据信息。虽然该方法实现上述目标,在保护用户和位置信息服务提供商隐私的前提下,为用户提供了位置信息服务,但是该方法中使用的两种特殊的加密方案,为了提供足够程度的信息安全,Pailiier加密方案和Rabin加密方案需要消耗大量计算代价,从而使得该方案在实际使用中并不适用。
技术实现思路
本专利技术主要解决的技术问题是提供一种基于格的位置隐私保护方法,在不泄露任一参与方隐私信息的前提下,向用户提供位置信息服务。本专利技术基于格的位置隐私保护方法,能够保证在百万数据点上用户查询的秒级反馈,相比目前已知的最新方法,该方法在时间上有了数量级的提高。基于位置服务的广泛应用,使得本专利技术基于格的位置隐私保护方法具有广泛的市场前景。为解决上述技术问题,本专利技术采用的一个技术方案是:提供一种基于格的位置隐私保护方法,其步骤包括:(1)将位置服务提供商端设置为LS、将查询用户端设置为User,POI为信息点信息;位置服务提供商端包括POI数据库,且位置服务提供商端基于POI数据库向查询用户端提供位置信息服务;所述POI数据库包含ρ条POI记录,ρ为自然数,其中每条POI记录包括该POI对应的经纬度信息和位置描述信息;查询用户端通过定位设备获取自身位置信息;(2)预处理阶段:所述位置服务提供商端根据POI数据库构建四叉树索引结构;所述位置服务提供商端根据四叉树索引对整个POI数据库区域的划分构建网格索引Q;设置四叉树的每个叶子节点包含小于或等于d(d为自然数)个POI,则网格索引Q中的每个单元格Qj包含d个POI,对于不足d个点的单元格,使用无效值将其填充完整;同时,所述位置服务提供商端构建网格索引P,所述位置服务提供商端将整个区域划分为m*m个单元格,其中m=2h-1,h为四叉树的深度,网格索引P中的每个单元格Pi都对应网格索引Q中的某一单元格Qj,Pi中存储了与Pi相对应的Qj的单元格标号j;位置服务提供商端使用安全散列算法将网格索引P和Q进行加密后得到加密后的网格索引E(P)和E(Q);位置服务提供商端接收查询用户端根据自身位置信息发送的查询请求,并将四叉树深度h以及加密后的网格索引E(P)和E(Q)发送给查询用户端;(3)查询处理阶段:所述查询用户端利用OTExtension协议访问网格索引P:由于四叉树深度h是公开的,所述查询用户端可以确定网格索引P的划分,并确定查询用户端所在单元格的位置i,利用OTExtension协议操作后,查询用户端得到单元格Pi的密钥PKi,密钥PKi即为单元格E(Pi)的解密密钥;查询用户端利用密钥PKi解密E(Pi),得到的解密后的值为查询用户端在网格索引Q中单元格位置j;(4)所述查询用户端利用OTExtension协议访问网格索引Q:因为查询用户端确定了其在网格索引Q中的单元格位置j,所以通过OTExtension协议操作后,查询用户端即可以得到单元格Qj的密钥QKj,密钥QKj可以解密单元格E(Qj);查询用户端利用密钥QKj解密E(Qj),得到存储在单元格j中的明文信息Qj,通过移位操作还原出单元格Qj中的POI,单元格Qj中的POI为查询用户端的查询结果。在本专利技术一个较佳实施例中,在预处理阶段,对于同一个POI数据库,仅执行一次预处理阶段。在本专利技术一个较佳实施例中,当所述OTExtension协议安全时,在查询处理阶段,查询用户端每次仅能得到一个解密密钥,且位置服务提供商端无法得知任何查询用户端位置相关信息。本专利技术的有益效果是:本专利技术基于格的位置隐私保护方法具有极高的安全性,极其高效的在线反馈等优点,基于位置服务的广泛应用,使得本专利技术基于格的位置隐私保护方法具有广泛的市场前景。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:图1是本专利技术基于格的位置隐私保护方法一较佳实施例的预处理阶段的POI数据库索引结构示意图;图2是本专利技术基于格的位置隐私保护方法一较佳实施例的预处理阶段的网格索引P的结构示意图;图3是本专利技术基于格的位置隐私保护方法一较佳本文档来自技高网...
【技术保护点】
一种基于格的位置隐私保护方法,其特征在于,步骤包括:(1)将位置服务提供商端设置为LS、将查询用户端设置为User,POI为信息点信息;位置服务提供商端包括POI数据库,且位置服务提供商端基于POI数据库向查询用户端提供位置信息服务;所述POI数据库包含ρ条POI记录,ρ为自然数,其中每条POI记录包括该POI对应的经纬度信息和位置描述信息;查询用户端通过定位设备获取自身位置信息;(2)预处理阶段:所述位置服务提供商端根据POI数据库构建四叉树索引结构;所述位置服务提供商端根据四叉树索引对整个POI数据库区域划分构建网格索引Q;设置四叉树的每个叶子节点包含小于或等于d(d为自然数)个POI,则网格索引Q中的每个单元格Qj包含d个POI,对于不足d个点的单元格,使用无效值将其填充完整;同时,所述位置服务提供商端构建网格索引P,所述位置服务提供商端将整个POI数据库区域划分为m*m个单元格,其中m=2h‑1,h为四叉树的深度,网格索引P中的每个单元格Pi都对应网格索引Q中的某一单元格Qj,Pi中存储了与Pi相对应的Qj的单元格标号j;位置服务提供商端使用安全散列算法将网格索引P和Q进行加密后得到加密后的网格索引E(P)和E(Q);位置服务提供商端接收查询用户端根据自身位置信息发送的查询请求,并将四叉树深度h以及加密后的网格索引E(P)和E(Q)发送给查询用户端;(3)查询处理阶段:所述查询用户端利用OT Extension协议访问网格索引P:由于四叉树深度h是公开的,所述查询用户端可以确定网格索引P的划分,并确定查询用户端所在单元格的位置i,利用OT Extension协议操作后,查询用户端得到单元格Pi的密钥PKi,密钥PKi即为单元格E(Pi)的解密密钥;查询用户端利用密钥PKi解密E(Pi),得到的解密后的值为查询用户端在网格索引Q中单元格位置j;(4)所述查询用户端利用OT Extension协议访问网格索引Q:因为查询用户端确定了其在网格索引Q中的单元格位置j,所以通过OT Extension协议操作后,查询用户端即可以得到单元格Qj的密钥QKj,密钥QKj可以解密单元格E(Qj);查询用户端利用密钥QKj解密E(Qj),得到存储在单元格j中的明文信息Qj,通过移位操作还原出单元格Qj中的POI,单元格Qj中的POI为查询用户端的查询结果。...
【技术特征摘要】
1.一种基于格的位置隐私保护方法,其特征在于,步骤包括:
(1)将位置服务提供商端设置为LS、将查询用户端设置为User,POI为信息点信息;位置
服务提供商端包括POI数据库,且位置服务提供商端基于POI数据库向查询用户端提供位置
信息服务;所述POI数据库包含ρ条POI记录,ρ为自然数,其中每条POI记录包括该POI对应的
经纬度信息和位置描述信息;查询用户端通过定位设备获取自身位置信息;
(2)预处理阶段:
所述位置服务提供商端根据POI数据库构建四叉树索引结构;
所述位置服务提供商端根据四叉树索引对整个POI数据库区域划分构建网格索引Q;
设置四叉树的每个叶子节点包含小于或等于d(d为自然数)个POI,则网格索引Q中的每
个单元格Qj包含d个POI,对于不足d个点的单元格,使用无效值将其填充完整;
同时,所述位置服务提供商端构建网格索引P,所述位置服务提供商端将整个POI数据
库区域划分为m*m个单元格,其中m=2h-1,h为四叉树的深度,网格索引P中的每个单元格Pi都
对应网格索引Q中的某一单元格Qj,Pi中存储了与Pi相对应的Qj的单元格标号j;
位置服务提供商端使用安全散列算法将网格索引P和Q进行加密后得到加密后的网格
索引E(P)和E(Q);
位置服务提供商端接收查询用户端根据自身位置信息发送的查询请求,并将四叉树深
度h以及加密后的网格索引E(P)和E(Q...
【专利技术属性】
技术研发人员:刘安,刘曙曙,李直旭,刘冠峰,
申请(专利权)人:苏州大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。