一种基于SF-盲过滤协议的位置隐私保护的匿名查询方法技术

一种基于SF

【技术实现步骤摘要】
一种基于SF
‑
盲过滤协议的位置隐私保护的匿名查询方法


[0001]本专利技术属于信息安全
，特别涉及一种基于SF(Symbolic Function，符号函数)
‑
盲过滤协议的位置隐私保护的匿名查询方法。

技术介绍

[0002]近年来，随着移动设备的普及以及无线网络技术的发展带来了LBS(Location Based Service，基于位置服务)的普及。因此许多LBS(Location Based Service，基于位置服务)应用迅速渗入人们生活中，高效的位置服务给用户带来了全新的体验。在基于LBSP(Location Based Service Provider，位置服务提供商)的应用中，服务商通过接受用户包含自身位置的请求，向用户提供旅游出行、紧急救援、广告推广、体育健康等服务。然而，由于LBS查询通常包含用户的身份与位置等信息，恶意LBSP会利用这一特点，通过用户的LBS查询推断用户的习惯爱好、身体健康情况、宗教信仰，甚至政治身份等其他个人敏感信息。因此在LBS应用的设计与开发过程中，有必要为用户的位置、个人身份与属性提供有针对性地保护。
[0003]现有的研究一般采用半可信代理来处理对于用户端来说压力过大的计算任务，然而这些研究没有考虑到用户的隐私(密钥相关)针对这些代理的安全。

技术实现思路

[0004]为克服上述现有技术的缺点，本专利技术的目的在于提供一种基于SF
‑
盲过滤协议的位置隐私保护的匿名查询方法，在基于LBS的场景中，通过同态加密在密文上计算用户位置与POI(Point Of Interests，兴趣点)的位置关系，使代理在不掌握用户身份的情况下，从LBSP给出的冗余结果中盲过滤出满足用户查询的POI记录。在这一过程中代理与LBSP都无法获取任何与用户位置有关的信息。此外，改进属性加密方案，在解密过程中通过在用户的属性密钥上添加随机参数，隐藏用户的真实密钥。同时，通过对符号函数进行属性加密，实现对用户的细粒度访问控制，只有用户的属性满足访问树，代理才能解密随机符号函数的密文。
[0005]为了实现上述目的，本专利技术采用的技术方案是：
[0006]一种基于SF
‑
盲过滤协议的位置隐私保护的匿名查询方法，是一种安全、低计算与通信消耗的LBS位置隐私保护方案，能够确保进行位置相关查询时用户的身份、位置以及敏感信息在代理与服务器中的安全。其包括如下步骤：
[0007]1)，在进行LBS(Location Based Service，基于位置服务)查询时，通过Bloom过滤器等方法生成数据文件标签，对LBSP(Location Based Service Provider，位置服务提供商)隐藏LBS用户包括身份、位置在内的敏感信息；
[0008]2)，LBSP通过基于SF(Symbolic Function，符号函数)的盲过滤方法对代理隐藏返回的结果。
[0009]为了在查询消息中插入用户的属性密钥，并且使代理不掌握这个密钥，本专利技术通
过改进基于密文的属性加密方案，使解密方案只需一个带参数的密钥即可得到明文。
[0010]其中，LBS用户的每一个POI(Point Of Interests，兴趣点)存储在LBSP中，当POI作为某一个查询的结果之一返回时通过会话密钥加密，并且LBSP同时计算与该POI位置相关的参数作为盲过滤的输入，在盲过滤协议中通过生成SF并且用LBSP的公钥加密加入LBSP的回应中，只有属性满足访问树的LBS用户的私钥才能解密并且得到该SF，最终代理根据回应计算POI与能够解密的LBS用户之间的位置关系判断该结果是否属于该LBS用户。
[0011]所述步骤1)具体包括：
[0012]步骤1.1)，LBSP将真实私钥SK与解密私钥SK
η
发送给LBS用户，公钥PK公开，主密钥MK保持秘密，LBS用户生成位置查询消息Q，其中id为用户对应的唯一标识，表示用户U
j
的用户数据文件，R表示用户的查找范围半径，f代表用户的查询关键字，rect表示用户的查找圆形范围((x
u
,y
u
),R)，代表查询消息时的系统时间，(x
u
,y
u
)表示用户所在地理位置；
[0013]其中，私钥SK是LBSP根据LBS用户的身份、个人属性信息生成每个用户的属性密钥，其中r
i
是对应属性i∈S的随机整数，S表示用户的属性集合，r为LBSP选取的随机数，G1为以g为生成元的q阶乘法循环群，H(i)代表随机哈希函数，α,β为LBSP选取的随机值，K为公共密钥参数，K
i
，K
′
i
为每一个用户j的密钥参数；属性公钥PK＝(g,G1,e(g,g)
α
,h＝g
β
)，主密钥MK＝(g
α
,g
β
)，其中e(g,g)为基于G1的双线性对，h代表公钥中的随机参数；LBSP通过运行公钥加密方案的算法生成密钥对(pk
l
,sk
l
)，代理通过生成(pk
p
,sk
p
)，其中λ
l
,λ
p
分别为LBSP、代理的安全参数，公钥pk
l
,pk
p
公布，私钥sk
l
,sk
p
发送给用户并保持秘密。
[0014]步骤1.2)，LBS用户向代理发送加密查询消息Q
′
，其中η＝g
r
，t为当前消息生成时的本地时间，c
k
(q)是通过会话密钥k将查询内容及查询范围进行加密得到的结果，c
k
(q)＝SEnc
k
(f,R,H
′
,(Δx,Δy))，Δx和Δy为随机整数，H
′
为一个随机选取的哈希函数，是通过LBSP的公钥pk
l
将会话密钥k进行加密得到的结果，式中SEnc表示对称加密算法，PEnc表示公钥加密算法；
[0015]其中，LBS用户先随机生成会话密钥k，并选择随机整数Δx,Δy,η以及一个哈希函数然后通过会话密钥k将查询及其他信息进行加密得到c
k
(q)＝SEnc
k
(f,R,H
′
,(Δx,Δy))，通过LBSP公钥pk
l
加密k，得到LBSP根据属性私钥计算其中η＝g
r
，最后用户
将查询消息发送给代理。
[0016]步骤1.3)，代理或服务器向LBSP发送K名用户的K
‑
匿名消息Q
*
，其中j代表匿名消息集中的第j个用户；
[0017]其中，代理构建一个包含K名用户的查本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SF
‑
盲过滤协议的位置隐私保护的匿名查询方法，其特征在于，包括如下步骤：1)，在进行LBS(Location Based Service，基于位置服务)查询时，生成数据文件标签，对LBSP(Location Based Service Provider，位置服务提供商)隐藏LBS用户包括身份、位置在内的敏感信息；2)，LBSP通过基于SF(Symbolic Function，符号函数)的盲过滤方法对代理隐藏返回的结果，其中，LBS用户的每一个POI(Point Of Interests，兴趣点)存储在LBSP中，当POI作为某一个查询的结果之一返回时通过会话密钥加密，并且LBSP同时计算与该POI位置相关的参数作为盲过滤的输入，在盲过滤协议中通过生成SF并且用LBSP的公钥加密加入LBSP的回应中，只有属性满足访问树的LBS用户的私钥才能解密并且得到该SF，最终代理根据回应计算POI与能够解密的LBS用户之间的位置关系判断该结果是否属于该LBS用户。2.根据权利要求1所述基于SF
‑
盲过滤协议的位置隐私保护的匿名查询方法，其特征在于，所述步骤1)中，通过Bloom过滤器生成数据文件标签。3.根据权利要求1所述基于SF
‑
盲过滤协议的位置隐私保护的匿名查询方法，其特征在于，所述步骤1)具体包括：步骤1.1)，LBSP将真实私钥SK与解密私钥SK
η
发送给LBS用户，公钥PK公开，主密钥MK保持秘密，LBS用户生成位置查询消息Q，其中id为用户对应的唯一标识，表示用户U
j
的用户数据文件，R表示用户的查找范围半径，f代表用户的查询关键字，rect表示用户的查找圆形范围((x
u
,y
u
),R)，代表查询消息时的系统时间，(x
u
,y
u
)表示用户所在地理位置；步骤1.2)，LBS用户向代理发送加密查询消息Q
′
，其中η＝g
r
，t为当前消息生成时的本地时间，c
k
(q)是通过会话密钥k将查询内容及查询范围进行加密得到的结果，c
k
(q)＝SEnc
k
(f,R,H
′
,(Δx,Δy))，Δx和Δy为随机整数，H
′
为一个随机选取的哈希函数，是通过LBSP的公钥pk
l
将会话密钥k进行加密得到的结果，式中SEnc表示对称加密算法，PEnc表示公钥加密算法；步骤1.3)，代理或服务器向LBSP发送K名用户的K
‑
匿名消息Q
*
，其中j代表匿名消息集中的第j个用户；4.根据权利要求3所述基于SF
‑
盲过滤协议的位置隐私保护的匿名查询方法，其特征在于，所述步骤1.1)中，私钥SK是LBSP根据LBS用户的身份、个人属性信息生成每个用户的属性密钥，其中r
i
是对应属性i∈S的随机
整数，S表示用户的属性集合，r为LBSP选取的随机数，G1为以g为生成元的q阶乘法循环群，H(i)代表随机哈希函数，α,β为LBSP选取的随机值，K为公共密钥参数，K
i
，K
′
i
为用户的每一个属性i的密钥参数；属性公钥PK＝(g,G1,e(g,g)
α
,h＝g
β
)，主密钥MK＝(g
α
,g
β
)，其中e(g,g)为基于G1的双线性对，h代表公钥中的随机参数；所述LBSP通过运行公钥加密方案的算法生成密钥对(pk
l
,sk
l
)，代理通过生成(pk
p
,sk
p
)，其中λ
l
,λ
p
分别为LBSP、代理的安全参数，公钥pk
l
,pk
p
公布，私钥sk
l
,sk
p
发送给用户并保持秘密。5.根据权利要求4所述基于SF
‑
盲过滤协议的位置隐私保护的匿名查询方法，其特征在于，所述步骤1.2)中，LBS用户先随机生成会话密钥k，并选择随机整数Δx,Δy,η以及一个哈希函数然后通过会话密钥k将查询及其他信息进行加密得到c
k
(q)＝SEnc
k
(f,R,H
′
,(Δx,Δy))，通过LBSP公钥pk
l
加密k，得到LBSP根据属性私钥计算其中η＝g
r
，最后用户将查询消息发送给代理。6.根据权利要求5所述基于SF
‑
盲过滤协议的位置隐私保护的匿名查询方法，其特征在于，所述步骤1.3)中，代理构建一个包含K名用户的查找范围的最小圆形拓展范围然后代理根据每名用户j的用户标识id、私钥SK以及查询时间t、位置范围rect＝(x
u
+Δx,y
u
+Δy)通过Bloom过滤器生成用户数据文件标签最后代理生成K
‑
匿名消息其中c
k
(q)
j
分别表示第j个...

【专利技术属性】
技术研发人员：王鑫，杨博，雷涛，陶筱娇，
申请(专利权)人：陕西科技大学，
类型：发明
国别省市：