一种用户隐私保护的方法、设备和系统技术方案

本发明专利技术提供一种用户隐私保护的方法、设备和系统，方法包括用户设备UE向位置服务器发送注册请求消息，以使得位置服务器在接收到所述注册请求消息后向用户设备UE发送给一个反馈消息；用户设备UE接收反馈消息后，将flow1＝C1发送给位置服务器，以使得位置服务器收到C1后解密C1以确认有用户设备UE发起了服务请求；用户设备UE接收flow2后,通过判断H(s’,Pi,SP,m,1)＝t1是否成立来决定是否向位置服务器发送flow3＝t2＝H(s’,Pi,SP,m,2)，以使得位置服务器收到flow3后,通过判断H(s,Pi,SP,m,2)＝t2是否成立来决定是否向用户设备UE发送flow4＝C2＝E2(resp；K)；用户设备UE接收flow4后，利用所述K来计算resp＝D2(C2；K)并从中获得服务resp；本发明专利技术可以很好的解决LBS应用中隐私度与服务质量之间的矛盾。

A Method, Equipment and System for User Privacy Protection

【技术实现步骤摘要】
一种用户隐私保护的方法、设备和系统
本专利技术涉及通信网络
，尤其涉及一种用户隐私保护的方法、设备和系统。
技术介绍
随着移动互联网的迅速发展，基于位置的服务(LBS)普及到人们的娱乐、金融、医疗、教育等生活的各个领域。用户可以利用移动互联网中移动性与地理位置信息的结合，轻松享受移动互联网带来的各种便利。例如，用户可以通过移动终端，寻找最近的餐馆、附近的朋友等应用。然而，制约LBS发展的重要因素是隐私泄露问题。人们在使用LBS时，为了得到更好的服务，通常会提交当前准确的位置等信息。显然，这些位置数据有利于服务提供商向用户提供相应的服务，但同时也可能使得用户遭受严重的隐私泄露威胁。目前保护隐私的LBS常用的技术有：泛化法。用户将真实位置连同其他位置提交给服务提供商，通过使用其他位置隐藏自己的真实位置。该方法的核心技术问题是如何获得其他位置，如何处理服务提供商返回的结果；模糊法。用户的精确位置被一个较大区域代替，因此敌手无法得到目标的准确位置。该方法通过采用降低位置的精度来保护用户的隐私，需要在保护用户隐私的前提下保证LBS的服务质量；掩盖法。用户可以选择mixzones技术按需掩盖自己的位置，或者采用2PASS技术完全掩盖位置信息来实现隐私保护。该类方法存在无法绝对保护隐私的问题；扭曲法。用户在提交位置信息之前，先对具体信息或属性进行适当的变换，使得服务提供商无法获得用户的精确信息。该方法需要权衡隐私度与服务质量。以上是LBS隐私保护常采用的技术，其主要思路是让服务提供商无法得到用户的准确信息。通过对位置信息进行处理，阻止服务提供商获得用户的精确信息，从而实现对用户隐私的保护。然而用户位置信息的精确性意味着服务的准确性，处理后的位置信息固然可以保护用户隐私，但却影响用户得到对应服务的质量。
技术实现思路
本专利技术的目的在于解决上述现有技术存在的缺陷，提供一种采用“可否认”的思想对LBS应用中的用户进行隐私保护的方法、设备以及系统。一种用户隐私保护的方法，包括以下步骤：用户设备UE通过路由器向位置服务器发送注册请求消息，以使得位置服务器在接收到所述注册请求消息后通过路由器向用户设备UE发送给一个反馈消息；所述反馈消息为：位置服务器的公钥PKSP、SP选取的非对称加密算法E1、对称加密算法E2和抗碰撞的哈希函数H:{0,1}*→{0,1}k；所述注册请求消息包括用户设备UE的身份idi与公钥PKi；用户设备UE接收来自位置服务器发送的反馈消息后，利用所述PKSP计算C1＝E1(m；PKSP),并将flow1＝C1发送给位置服务器，以使得位置服务器收到C1后通过利用自己的私钥SKSP解密C1以确认有用户设备UE发起了服务请求；同时位置服务器计算r＝fi(s；ei),、t1＝H(s,Pi,SP,m,1),并向用户设备UE发送flow2＝r||t1；其中，s为位置服务器从{0,1}k中随机选出来的一个数，函数fi是RSA加密算法，ei是RSA算法中的公钥PKi；所述m＝idi||loc||req||K,其中loc是用户设备UE当前的位置,req是用户设备UE请求的服务,K是用户设备UE选取的对称密钥；Pi是用户i的身份标识，SP是位置服务器的身份标识；用户设备UE接收来自位置服务器发送的flow2后,通过判断H(s’,Pi,SP,m,1)＝t1是否成立来决定是否向位置服务器发送flow3＝t2＝H(s’,Pi,SP,m,2)；如果成立，则发送，以使得位置服务器收到flow3后,通过判断H(s,Pi,SP,m,2)＝t2是否成立来决定是否向用户设备UE发送flow4＝C2＝E2(resp；K)；如果如果成立，则发送；其中，s和s’原则上是一样的数，只是计算方不一样，s是用于位置服务器的，s’是用户设备UE的；用户设备UE接收来自位置服务器发送的flow4后，利用所述K来计算resp＝D2(C2；K)并从中获得服务resp；所述D2为E2对应的解密算法。一种用户隐私保护的方法，包括以下步骤：位置服务器接收来自用户设备UE发送的注册请求消息后向用户设备UE发送反馈消息，以使得用户设备UE利用PKSP计算C1＝E1(m；PKSP),并将flow1＝C1发送给位置服务器；所述反馈消息包括：位置服务器的公钥PKSP、SP选取的非对称加密算法E1、对称加密算法E2和抗碰撞的哈希函数H:{0,1}*→{0,1}k；所述m＝idi||loc||req||K,其中loc是用户设备UE当前的位置,req是用户设备UE请求的服务,K是用户设备UE选取的对称密钥；位置服务器接收来自用户设备UE发送flow1＝C1后通过利用自己的私钥SKSP解密C1以确认有用户设备UE发起了服务请求；位置服务器向用户设备UE发送flow2＝r||t1，以使得用户设备UE通过判断t1是否成立来确认位置服务器的真实身份，如果成立，则向位置服务器发送flow3＝t2，t2＝H(s’,Pi,SP,m,2)；其中，r＝fi(s；ei)，t1＝H(s,Pi,SP,m,1)，所述s为位置服务器从{0,1}k中随机选出来的一个数，函数fi是RSA加密算法，ei是RSA算法中的公钥PKi；Pi是用户i的身份标识，SP是位置服务器的身份标识；s和s’原则上是一样的数，只是计算方不一样，s是用于位置服务器的，s’是用户设备UE的；位置服务器接收来自用户设备UE发送的flow3后,通过判断H(s,Pi,SP,m,2)＝t2是否成立来确认用户设备UE的身份，如果该式成立,位置服务器接受用户设备UE的服务请求，令resp为用户设备UE返回的服务；位置服务器通过计算将flow4＝C2＝E2(resp；K)将其发送给用户设备UE，以使得用户设备UE接收来自位置服务器发送的flow4后，利用所述K来计算resp＝D2(C2；K)并从中获得服务resp；所述D2为E2对应的解密算法。进一步地，如上所述的用户隐私保护的方法，所述位置服务器在接收到所述注册请求消息后，首先核实PKi的合法性，当PKi为合法密钥后，再向用户设备UE发送位置服务器的公钥PKSP、SP选取的非对称加密算法E1、对称加密算法E2和抗碰撞的哈希函数H:{0,1}*→{0,1}k。进一步地，如上所述的用户隐私保护的方法，所述位置服务器在接收到用户设备UE发送flow1＝C1后获得idi,loc,req和K，首先核实idi的合法性，当合法后，再向用户设备UEi发送flow2＝r||t1。一种用户设备，包括：第一通信单元，用于通过路由器向位置服务器发送注册请求消息，以使得位置服务器在接收到所述注册请求消息后通过路由器向用户设备UE发送给一个反馈消息；所述反馈消息为：位置服务器的公钥PKSP、SP选取的非对称加密算法E1、对称加密算法E2和抗碰撞的哈希函数H:{0,1}*→{0,1}k；所述注册请求消息包括用户设备UE的身份idi与公钥PKi；第二通信单元，用于接收来自位置服务器发送的反馈消息后，利用所述PKSP计算C1＝E1(m；PKSP),并将flow1＝C1发送给位置服务器，以使得位置服务器收到C1后通过利用自己的私钥SKSP解密C1以确认有用户设备UE发起了服务请求；同时计算r＝fi(s；ei),、t1＝H(s,本文档来自技高网...

【技术保护点】
1.一种用户隐私保护的方法，其特征在于，包括以下步骤：用户设备UE通过路由器向位置服务器发送注册请求消息，以使得位置服务器在接收到所述注册请求消息后通过路由器向用户设备UE发送给一个反馈消息；所述反馈消息为：位置服务器的公钥PKSP、SP选取的非对称加密算法E1、对称加密算法E2和抗碰撞的哈希函数H:{0,1}*→{0,1}

【技术特征摘要】
1.一种用户隐私保护的方法，其特征在于，包括以下步骤：用户设备UE通过路由器向位置服务器发送注册请求消息，以使得位置服务器在接收到所述注册请求消息后通过路由器向用户设备UE发送给一个反馈消息；所述反馈消息为：位置服务器的公钥PKSP、SP选取的非对称加密算法E1、对称加密算法E2和抗碰撞的哈希函数H:{0,1}*→{0,1}k；所述注册请求消息包括用户设备UE的身份idi与公钥PKi；用户设备UE接收来自位置服务器发送的反馈消息后，利用所述PKSP计算C1＝E1(m；PKSP),并将flow1＝C1发送给位置服务器，以使得位置服务器收到C1后通过利用自己的私钥SKSP解密C1以确认有用户设备UE发起了服务请求，同时位置服务器计算r＝fi(s；ei),t1＝H(s,Pi,SP,m,1),并向用户设备UE发送flow2＝r||t1；其中，s为位置服务器从{0,1}k中随机选出来的一个数，函数fi是RSA加密算法，ei是RSA算法中的公钥PKi；所述m＝idi||loc||req||K,其中loc是用户设备UE当前的位置,req是用户设备UE请求的服务,K是用户设备UE选取的对称密钥；Pi是用户i的身份标识，SP是位置服务器的身份标识；用户设备UE接收来自位置服务器发送的flow2后,通过判断H(s’,Pi,SP,m,1)＝t1是否成立来决定是否向位置服务器发送flow3＝t2＝H(s’,Pi,SP,m,2)；如果成立，则发送，以使得位置服务器收到flow3后,通过判断H(s,Pi,SP,m,2)＝t2是否成立来决定是否向用户设备UE发送flow4＝C2＝E2(resp；K)；如果如果成立，则发送；其中，s和s’原则上是一样的数，只是计算方不一样，s是用于位置服务器的，s’是用户设备UE的；用户设备UE接收来自位置服务器发送的flow4后，利用所述K来计算resp＝D2(C2；K)并从中获得服务resp；所述D2为E2对应的解密算法。2.一种用户隐私保护的方法，其特征在于，包括以下步骤：位置服务器接收来自用户设备UE发送的注册请求消息后向用户设备UE发送反馈消息，以使得用户设备UE利用PKSP计算C1＝E1(m；PKSP),并将flow1＝C1发送给位置服务器；所述反馈消息包括：位置服务器的公钥PKSP、SP选取的非对称加密算法E1、对称加密算法E2和抗碰撞的哈希函数H:{0,1}*→{0,1}k；所述m＝idi||loc||req||K,其中loc是用户设备UE当前的位置,req是用户设备UE请求的服务,K是用户设备UE选取的对称密钥；位置服务器接收来自用户设备UE发送flow1＝C1后通过利用自己的私钥SKSP解密C1以确认有用户设备UE发起了服务请求；位置服务器向用户设备UE发送flow2＝r||t1，以使得用户设备UE通过判断t1是否成立来确认位置服务器的真实身份，如果成立，则向位置服务器发送flow3＝t2，t2＝H(s’,Pi,SP,m,2)；其中，r＝fi(s；ei)，t1＝H(s,Pi,SP,m,1)，所述s为位置服务器从{0,1}k中随机选出来的一个数，函数fi是RSA加密算法，ei是RSA算法中的公钥PKi；Pi是用户i的身份标识，SP是位置服务器的身份标识；s和s’原则上是一样的数，只是计算方不一样，s是用于位置服务器的，s’是用户设备UE的；位置服务器接收来自用户设备UE发送的flow3后,通过判断H(s,Pi,SP,m,2)＝t2是否成立来确认用户设备UE的身份，如果该式成立,位置服务器接受用户设备UE的服务请求，令resp为用户设备UE返回的服务；位置服务器通过计算将flow4＝C2＝E2(resp；K)将其发送给用户设备UE，以使得用户设备UE接收来自位置服务器发送的flow4后，利用所述K来计算resp＝D2(C2；K)并从中获得服务resp；所述D2为E2对应的解密算法。3.根据权利要求2所述的用户隐私保护的方法，其特征在于，所述位置服务器在接收到所述注册请求消息后，首先核实PKi的合法性，当PKi为合法密钥后，再向用户设备UE发送位置服务器的公钥PKSP、SP选取的非对称加密算法E1、对称加密算法E2和抗碰撞的哈希函数H:{0,1}*→{0,1}k。4.根据权利要求2所述的用户隐私保护的方法，其特征在于，所述位置服务器在接收到用户设备UE发送flow1＝C1后获得idi,loc,req和K，首先核实idi的合法性，当合法后，再向用户设备UEi发送flow2＝r||t1。5.一种用户设备，其特征在于，包括：第一通信单元，用于通过路由器向位置服务器发送注册请求消息，以使得位置服务器在接...

【专利技术属性】
技术研发人员：曾晟珂，唐明伟，夏梅宸，熊玲，周洁，何明星，张红杰，陈智敏，周瑞，
申请(专利权)人：西华大学，
类型：发明
国别省市：四川,51