With the rapid development of mobile Internet technology, has become the core of modern communication equipment in people's daily life, with the increase in the number of devices and related technology, the emergence of a large number of applications based on location service (Location Based Service), service providers need to know the location of the user, in order to provide the corresponding position according to the for their services, but provide information not only includes location information, may also contain ID, request the service attribute of private information, but the LBS server is generally not credible, so users put this information to the LBS server, it may face the risk of leakage of private information. The invention is to solve the above problems, this paper puts forward a LBS user location and identity privacy protection method, by means of the method of location and identity of user privacy encryption, effectively prevent the user request information is uploaded to the LBS server on the way, intercepted by malicious attackers. The LBS server response message is also encrypted to prevent attackers from deducing attacks.
【技术实现步骤摘要】
一种LBS用户位置及身份隐私保护方法
本专利技术涉及移动互联网安全领域,更具体地,一种LBS用户位置及身份隐私保护方法。
技术介绍
现如今,移动互联网技术在飞速发展,移动设备数量也与日俱增,成为了现代人们日常生活中的核心通信设备,随着设备数量的增多及相关技术的日渐成熟,涌现出一大批基于位置服务的应用程序(LocationBasedService),服务提供者需要知道用户的位置,才能根据位置为其提供相应的服务,但用户提供的信息中不单只包括位置信息,还可能包含id,请求服务属性等隐私信息,但是LBS服务器一般是不可信的,所以用户把这些信息发给LBS服务器,就可能面临隐私信息泄露的危险。例如,如果一个用户想要找附近的餐厅,则需要提交附近餐厅的请求。其中这些上传的数据中,就包含用户的敏感信息,包括用户身份、所在位置、请求服务属性。一旦这些信息被攻击者截获,就可能对用户的隐私造成威胁,甚至严重者可能造成严重伤害。针对LBS中用户位置隐私保护问题,国内外研究者们进行了大量研究工作,其思想主要是通过对用户位置采用泛化、模糊或掩盖等技术方式,降低攻击者识别用户位置的能力。Gruteser等人最先把关系数据库的K匿名引入到LBS隐私保护领域,提出K匿名度量指标;随机化技术也被用于保护隐私,如DUMMY-Q方法,其通过产生哑元来迷惑攻击者,增加了攻击者识别真实位置的不确定性,但是该方法疏于考虑上下文及用户的运动模型,导致产生的哑元与实际的查询差别较大,从而攻击者很容易就能识别真实的哑元,起不到保护查询隐私的作用。因此,本专利技术针对上述问题,提出一种LBS用户位置及身份隐私保 ...
【技术保护点】
一种LBS用户位置及身份隐私保护方法,其特征在于,包括如下步骤:S1:CA针对每个在线用户生成一对属于用户的密钥对<U
【技术特征摘要】
1.一种LBS用户位置及身份隐私保护方法,其特征在于,包括如下步骤:S1:CA针对每个在线用户生成一对属于用户的密钥对<Uprivate,Upublic>,且所有用户的公钥Upublic都在一个公开的公钥库中可以找到;S2:LBS服务器针对每种可能查询的属性生成一对RSA秘钥对<Aprivate,Apublic>,将查询属性及生成的密钥对中的公钥发送到在线的用户终端中;S3:用户终端发送查询请求信息之前,根据所请求服务的属性,用对应的公钥对信息进行加密;其中加密包括加密用户的身份信息及位置信息;S4:LBS服务器在收到该加密请求之后,利用对应的私钥进行解密;S5:针对用户位置及查询请求,查找相关的数据库,挑选合适的响应消息,并从公钥库找到用户对应的公钥,加密响应消息之后发送;S6:用户收到消息之后,利用私钥解密得到该服务。2.根据权利要求1所述的用户位置及身份隐私保护方法,所述的步骤S3,用对应的公钥对信息进行加密,具体包括如下步骤:3.1首先将用户属性信息编码,建立属性值与数字字符串之间的映射,其中属性值包括用户的id及位置信息,具体格式如下所示:上述格式是一个映射过程,用户id为其11位手机号码,因此映射之后的phoneNum为11位。location为经纬度表示,其中经度范围0-180,东经为E,西经为W;纬度范围0-90,北纬为N,南纬为S,因此后面的longitude为4位表示,(E,W)表示其中的一个,西经或东经;latitude为3位表示,(N,S)为南纬或北纬的一个3.2将上述格式的数字字符串按两个一组,进行分组,假设字符串为k1k2k3…k11(h1h2h3(E)g1g2(S)),其中g,h,k都表示阿拉伯数字0到9的一个,则分组之后格式如下:k1k2k3k4k5k6k7k8k9k10k11(h1h2h3Eg1g2S)3.3利用该用户查询属性值对应的公钥Apublic...
【专利技术属性】
技术研发人员:程良伦,郭慧,徐金雄,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。