一种LBS用户位置及身份隐私保护方法技术

移动互联网技术在飞速发展，成为了现代人们日常生活中的核心通信设备，随着设备数量的增多及相关技术的日渐成熟，涌现出一大批基于位置服务的应用程序(Location Based Service)，服务提供者需要知道用户的位置，才能根据位置为其提供相应的服务，但用户提供的信息中不单只包括位置信息，还可能包含id，请求服务属性等隐私信息，但是LBS服务器一般是不可信的，所以用户把这些信息发给LBS服务器，就可能面临隐私信息泄露的危险。本发明专利技术针对上述问题，提出一种LBS用户位置及身份隐私保护方法，该方法通过对用户的位置及身份隐私加密，有效阻止该用户请求信息上传到LBS服务器途中，被恶意攻击者截获。且也对LBS服务器响应消息加密，防止攻击者的推演攻击。

LBS user position and identity privacy protection method

With the rapid development of mobile Internet technology, has become the core of modern communication equipment in people's daily life, with the increase in the number of devices and related technology, the emergence of a large number of applications based on location service (Location Based Service), service providers need to know the location of the user, in order to provide the corresponding position according to the for their services, but provide information not only includes location information, may also contain ID, request the service attribute of private information, but the LBS server is generally not credible, so users put this information to the LBS server, it may face the risk of leakage of private information. The invention is to solve the above problems, this paper puts forward a LBS user location and identity privacy protection method, by means of the method of location and identity of user privacy encryption, effectively prevent the user request information is uploaded to the LBS server on the way, intercepted by malicious attackers. The LBS server response message is also encrypted to prevent attackers from deducing attacks.

【技术实现步骤摘要】
一种LBS用户位置及身份隐私保护方法
本专利技术涉及移动互联网安全领域，更具体地，一种LBS用户位置及身份隐私保护方法。
技术介绍
现如今，移动互联网技术在飞速发展，移动设备数量也与日俱增，成为了现代人们日常生活中的核心通信设备，随着设备数量的增多及相关技术的日渐成熟，涌现出一大批基于位置服务的应用程序(LocationBasedService)，服务提供者需要知道用户的位置，才能根据位置为其提供相应的服务，但用户提供的信息中不单只包括位置信息，还可能包含id，请求服务属性等隐私信息，但是LBS服务器一般是不可信的，所以用户把这些信息发给LBS服务器，就可能面临隐私信息泄露的危险。例如，如果一个用户想要找附近的餐厅，则需要提交附近餐厅的请求。其中这些上传的数据中，就包含用户的敏感信息，包括用户身份、所在位置、请求服务属性。一旦这些信息被攻击者截获，就可能对用户的隐私造成威胁，甚至严重者可能造成严重伤害。针对LBS中用户位置隐私保护问题，国内外研究者们进行了大量研究工作，其思想主要是通过对用户位置采用泛化、模糊或掩盖等技术方式，降低攻击者识别用户位置的能力。Gruteser等人最先把关系数据库的K匿名引入到LBS隐私保护领域，提出K匿名度量指标；随机化技术也被用于保护隐私，如DUMMY-Q方法，其通过产生哑元来迷惑攻击者，增加了攻击者识别真实位置的不确定性，但是该方法疏于考虑上下文及用户的运动模型，导致产生的哑元与实际的查询差别较大，从而攻击者很容易就能识别真实的哑元，起不到保护查询隐私的作用。因此，本专利技术针对上述问题，提出一种LBS用户位置及身份隐私保护方法，该方法通过对用户的位置及身份隐私加密，有效阻止该用户请求信息上传到LBS服务器途中，被恶意攻击者截获。且也对LBS服务器响应消息加密，防止攻击者的推演攻击。
技术实现思路
本专利技术为了解决移动互联网中LBS用户位置及身份隐私安全问题，保护用户在得到服务的同时，其敏感信息不会被攻击者识别，提出一种LBS用户位置及身份隐私保护方法。最终达到双重加密的目的，对发送消息加密，有效抵抗了截获攻击；且对响应消息加密，有效的阻止了推演攻击。为了实现上述目的，本专利技术通过如下技术方案实现：一种LBS用户位置及身份隐私保护方法方法，包括以下几个步骤：S1：CA针对每个在线用户生成一对属于用户的密钥对<Uprivate,Upublic>，其中Uprivate表示用户私钥，用来对自身接收到的加密消息解密；Upublic表示用户公钥，且所有用户的公钥Upublic都在一个公开的公钥库中可以找到，便于其他参与者查找，并利用该公钥加密发送给其的消息；S2：LBS服务器针对每种可能查询的属性Service生成一对RSA秘钥对<Aprivate,Apublic>，其中Aprivate表示服务私钥，LBS服务器用其来对接收到的对应加密消息解密；Apublic表示LBS服务器发送给用户终端的公钥，用户发送查询请求前，会用对应的公钥加密并发送；S3：用户终端发送查询请求信息之前，根据所请求服务的属性，用对应的公钥对信息进行加密；其中加密包括加密用户的身份信息及位置信息。S4：LBS服务器在收到该加密请求之后，利用对应的私钥进行解密；S5：针对用户位置及查询请求，查找相关的数据库，从中挑选合适的响应消息，并从公钥库找到用户对应的公钥，加密响应消息之后发送；S6：用户收到消息之后，利用私钥解密得到该服务。在步骤3中，用户对发送的信息进行加密，具体包括如下步骤：3.1首先将用户属性信息编码，建立属性值与数字字符串之间的映射，其中属性值包括用户的id及位置信息(经纬度坐标)，其具体格式如下所示：上述格式是一个映射过程，用户id为其11位手机号码，因此映射之后的phoneNum为11位。location为经纬度表示，其中经度范围0-180(东经为E，西经为W)；纬度范围0-90(北纬为N，南纬为S)，因此后面的longitude为4位表示，(E,W)表示其中的一个，西经或东经；latitude为3位表示，(N,S)为南纬或北纬的一个。3.2将上述数字字符串按两个一组，进行分组，假设字符串为k1k2k3…k11(h1h2h3(E)g1g2(S))，其中g，h，k都表示阿拉伯数字0到9的一个，则分组之后格式如下：k1k2k3k4k5k6k7k8k9k10k11(h1h2h3Eg1g2S)3.3利用该用户查询属性值对应的公钥Apublic将得到的分组数据进行加密，之后按分组顺序组合，添加一些必要信息之后发送给LBS服务器；具体加密过程如下：3.3.1假设Apublic公钥为(m,n)，利用公式XXmmodn＝YY，XX/n＝Q将3.2得到的分组数据进行计算，XX表示任意的两位数字分组，YY表示得到的加密数据。注意其中比较特殊的情况，有分组之后单独的一个数字X，则利用公式Xmmodn＝YY进行计算；3.3.2都计算之后，对得到的数据进行整理，得到最终的发送密文消息，其中包括对每个XX对应的Q值判断，如果Q＝0，则密文消息直接为YY；否则，密文消息为YY(Q)，格式如下：k1’k2’k3’k4’k5’k6’(Q1)k7’k8’k9’k10’(Q2)k11’(h1’h2’h3’Eg1’g2’S)3.3.3将上述密文消息与查询属性service一起发送给LBS服务器。在该身份及位置信息隐私保护方法中，每个查询属性对应的公钥，生成n的两个素数都是由服务器根据要求随机生成；步骤4中，LBS服务器利用查询属性的私钥解密接收到的用户请求，并查找响应，具体包括如下步骤：4.1LBS服务器接收用户上传的请求信息，并根据请求信息中的请求服务属性调取与之对应的RSA私钥Aprivate；4.2LBS服务器利用获取的RSA私钥Aprivate解密用户上传的请求消息，以获得用户的身份及用户所处的位置，具体包括如下步骤：4.2.1假设找到的对应私钥为Aprivate为(w,n)，先将得到的密文消息进行两两分组；4.2.2利用公式YYwmodn＝ZZ，并判断该YY之后是否有Q，如果有，则ZZ＝ZZ+Q*n，ZZ为解密得到的明文分组；4.2.3整理ZZ得到明文消息k1k2k3…k100k11(0h1h2h3Eg1g2S)，注意此处得到的电话号码为12位数字，其中第11位为0，去掉。位置坐标经度中的首个数字为0去掉，剩余的0保留，即为用户发送的明文消息；4.3根据用户位置及请求属性，查找相对应的数据库，提取满足要求的响应列表。在该专利写的LBS用户身份及位置隐私保护方法中，RSA秘钥包括RSA公钥Apublic和RSA私钥private。在该专利写的LBS用户身份及位置隐私保护方法中，LBS用户提交的服务请求可能是一个或多个。步骤S5中，LBS服务器利用用户公钥加密响应消息并发送，具体步骤包括：5.1LBS服务器根据解密的用户id，在公钥库中查找用户的公钥Upublic；5.2LBS服务器利用用户的公钥Upublic对响应消息进行加密；5.3LBS服务器将加密之后的密文响应发送到用户终端；在该专利写的LBS用户身份及位置隐私保护方法中，公钥库是由CA颁发的用户公钥共同组成的。在该身份及位置信息隐私保护方法中，本文档来自技高网...

【技术保护点】
一种LBS用户位置及身份隐私保护方法，其特征在于，包括如下步骤：S1：CA针对每个在线用户生成一对属于用户的密钥对<U

【技术特征摘要】
1.一种LBS用户位置及身份隐私保护方法，其特征在于，包括如下步骤：S1：CA针对每个在线用户生成一对属于用户的密钥对<Uprivate,Upublic>，且所有用户的公钥Upublic都在一个公开的公钥库中可以找到；S2：LBS服务器针对每种可能查询的属性生成一对RSA秘钥对<Aprivate,Apublic>，将查询属性及生成的密钥对中的公钥发送到在线的用户终端中；S3：用户终端发送查询请求信息之前，根据所请求服务的属性，用对应的公钥对信息进行加密；其中加密包括加密用户的身份信息及位置信息；S4：LBS服务器在收到该加密请求之后，利用对应的私钥进行解密；S5：针对用户位置及查询请求，查找相关的数据库，挑选合适的响应消息，并从公钥库找到用户对应的公钥，加密响应消息之后发送；S6：用户收到消息之后，利用私钥解密得到该服务。2.根据权利要求1所述的用户位置及身份隐私保护方法，所述的步骤S3，用对应的公钥对信息进行加密，具体包括如下步骤：3.1首先将用户属性信息编码，建立属性值与数字字符串之间的映射，其中属性值包括用户的id及位置信息，具体格式如下所示：上述格式是一个映射过程，用户id为其11位手机号码，因此映射之后的phoneNum为11位。location为经纬度表示，其中经度范围0-180，东经为E，西经为W；纬度范围0-90，北纬为N，南纬为S，因此后面的longitude为4位表示，(E,W)表示其中的一个，西经或东经；latitude为3位表示，(N,S)为南纬或北纬的一个3.2将上述格式的数字字符串按两个一组，进行分组，假设字符串为k1k2k3…k11(h1h2h3(E)g1g2(S))，其中g，h，k都表示阿拉伯数字0到9的一个，则分组之后格式如下：k1k2k3k4k5k6k7k8k9k10k11(h1h2h3Eg1g2S)3.3利用该用户查询属性值对应的公钥Apublic...

【专利技术属性】
技术研发人员：程良伦，郭慧，徐金雄，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：广东,44