一种用户位置信息共享方法及系统技术方案

本发明专利技术提供一种用户位置信息共享方法及系统，包括：向证书签发机构发送位置信息请求，接收所述证书签发机构验证所述位置信息请求后发送的临时会话密钥；利用所述临时会话密钥对基于混沌算法输出的匿名区域进行加密，得到加密位置信息，向接收用户发送所述加密位置信息；待所述接收用户通过所述证书签发机构和位置服务提供商对所述加密位置信息进行验证和解密后，所述接收用户获取共享位置信息。本发明专利技术通过在用户位置数据的匿名化中引入混沌，实现移动社交网络中的P2P位置共享，减少了通信开销，降低了系统架构成本，兼顾了位置匿名及位置共享方案中数据的可用性以及系统的高效性。性。性。

A user location information sharing method and system

【技术实现步骤摘要】
一种用户位置信息共享方法及系统


[0001]本专利技术涉及网络安全
，尤其涉及一种用户位置信息共享方法及系统。

技术介绍

[0002]移动社交网络(Mobile Social Networks，MSNs)是一种兼具传统在线社交网络(Online Social Networks，OSNs)和基于位置的社交网络(Location
‑
Based Social Networks，LBSNs)特征的复杂网络，随着移动社交网络的快速发展，基于位置的服务(Location
‑
Based Services，LBS)也由此获得了更大的发展，极大地方便了用户的生活。用户在享受这些应用带来的诸多便利的同时，自身的隐私保护也受到重大的安全威胁。
[0003]现有常见的位置信息泄露的方式主要分为以下3种：1)位置服务器泄露用户的位置隐私。由于用户向位置服务提供商寻求位置服务时，首先要把自身的位置和需求发送给位置服务器，然后位置服务器向用户提供相应的服务。此时位置服务器中含有用户的位置、分享内容等信息，一旦发生如攻击者通过攻击服务器获取用户的位置信息的情况，将造成不可估量的损失；2)用户主动分享自己的位置，泄露自己的位置隐私。用户可以直接在朋友圈、QQ空间或微博等社交媒体上分享自己的位置信息，从而可能导致用户的位置隐私泄露。攻击者可以间接地使用某些位置服务应用程序来推断用户的真实位置和行动轨迹，例如，微信运动或其他支持搜索附近朋友的应用程序，这类功能可能被攻击者恶意利用，从而推断用户的真实位置；3)位置轨迹数据泄露用户隐私。攻击者通过对历史轨迹数据的挖掘和分析，得出个人的敏感信息，如个人爱好、行为习惯、生活方式等，也可能将支付记录或社交网络等方面的信息组合起来用以推断用户身份。位置隐私保护的目标是防止他人在用户不知情时获取用户在过去或现在的位置或轨迹信息，具体的目标可表示为：1)增加用户身份的不确定性，隐匿用户身份或者加密用户身份，使攻击者不能确定用户的身份；2)增加位置的不确定性，隐匿位置信息或者加密位置信息，使攻击者不能确定用户具体的位置；3)消除用户身份和位置之间的关联性，使攻击者不能将用户及其访问的位置关联起来。在移动社交网络中存在两种隐私概念：弱位置隐私和强位置隐私。前者指攻击者可以推断出用户位于某个隐私区域，但不能确定其确切位置，解决方案一般基于位置扰动、空间匿名和空间转换；后者指攻击者完全不能推断出用户的具体位置，解决方案往往与加密技术相结合。为了应对用户的位置隐私所面临的威胁，目前常见的位置隐私保护机制，主要分为以下三类：(1)基于k
‑
匿名的方案；(2)基于混淆的方案；(3)基于差分隐私的方案。
[0004]上述方案存在如下问题：典型的位置隐私保护算法大多是基于集中式架构提出，通过引入单一可信第三方(Single Trusted Third Party，STTP)，即匿名服务器实现匿名。对于可信第三方匿名服务器的引入，虽然它在某种程度上为实现位置隐私保护提供了很大的便利，但同时，其本身的存在也造成了如下威胁：1)STTP记录了所有用户的准确位置信息，成为了一个对攻击者来说具有吸引力的目标。一旦攻击者成功地攻破STTP服务器，攻击者将能够访问该服务器处理的所有用户信息；2)所有用户端提交的查询都要经过STTP服务器，这不仅会导致通信开销增大，同时该服务器也成为了一个中心故障点，形成了性能瓶
颈；3)在现实中，很难找到一个完全可信的实体。
[0005]综上所处，现有的隐私保护机制通常需要在原有系统中加入复杂的算法，对用户的身份和位置数据进行处理，这种做法虽然提高了用户位置隐私的保护度，却降低了数据的可用性以及系统的高效性。

技术实现思路

[0006]本专利技术提供一种用户位置信息共享方法及系统，用以解决现有技术中针对用户信息共享时需要加入复杂的算法，且容易降低数据可用性和系统高效性的缺陷。
[0007]第一方面，本专利技术提供一种用户位置信息共享方法，包括：
[0008]向证书签发机构发送位置信息请求，接收所述证书签发机构验证所述位置信息请求后发送的临时会话密钥；
[0009]利用所述临时会话密钥对基于混沌算法输出的匿名区域进行加密，得到加密位置信息，向接收用户发送所述加密位置信息；
[0010]待所述接收用户通过所述证书签发机构和位置服务提供商对所述加密位置信息进行验证和解密后，所述接收用户获取共享位置信息。
[0011]根据本专利技术提供的一种用户位置信息共享方法，所述向证书签发机构发送位置信息请求，接收所述证书签发机构验证所述位置信息请求后发送的临时会话密钥，包括：
[0012]待所述证书签发机构验证共享用户与所述接收用户之间的关联关系后，接收所述证书签发机构下发的所述临时会话密钥。
[0013]根据本专利技术提供的一种用户位置信息共享方法，所述利用所述临时会话密钥对基于混沌算法输出的匿名区域进行加密，得到加密位置信息，向接收用户发送所述加密位置信息，包括：
[0014]确定位置精度值、用户位置坐标和混沌随机系数，其中，所述位置精度值位于预设精度区间，所述混沌随机系数位于预设混沌区域；
[0015]获取所述用户位置坐标初始值，确定基于所述位置精度值和所述用户位置坐标的混沌函数；
[0016]将所述用户位置坐标初始值代入所述混沌函数，迭代2k步，得到2k个位置值；
[0017]基于正判定系数、负判定系数和所述2k个位置值，确定用户位置坐标值；
[0018]基于查询半径和所述用户位置坐标值，生成查询区域，从所述2k个位置值中筛选出位于所述查询区域内的位置值，若筛选出的位置值少于k个，则再次迭代k步，直至筛选出的位置值数量至少为k个；
[0019]将所述查询区域分成n
×
n个单元格，依据单元格历史查询此处，计算每个单元格的历史查询概率，基于所述历史查询概率对所述筛选出的位置值进行降序排列，确定排名前k
‑
1个位置值；
[0020]将所述排名前k
‑
1个位置值与所述用户位置坐标值采用k
‑
匿名算法生成所述匿名区域；
[0021]确定查询请求内容，采用所述临时会话密钥将所述匿名区域、所述查询请求内容、所述查询半径、所述混沌随机系数和所述位置精度值进行加密，得到所述加密位置信息，将所述加密位置信息发送至所述接收用户。
[0022]第二方面，本专利技术提供一种用户位置信息共享方法，包括：
[0023]待共享用户向证书签发机构发送位置信息请求，接收所述证书签发机构验证所述位置信息请求后发送的临时会话密钥；
[0024]接收所述共享用户利用所述临时会话密钥对基于混沌算法输出的匿名区域进行加密后得到的加密位置信息；
[0025]通过所述证书签发机构和位置服务提供商对所述加密位置信息进行验证和解密后，获取共享位置信息。
[0026]根据本专利技术提供的一种用户位置信息共享本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户位置信息共享方法，其特征在于，包括：向证书签发机构发送位置信息请求，接收所述证书签发机构验证所述位置信息请求后发送的临时会话密钥；利用所述临时会话密钥对基于混沌算法输出的匿名区域进行加密，得到加密位置信息，向接收用户发送所述加密位置信息；待所述接收用户通过所述证书签发机构和位置服务提供商对所述加密位置信息进行验证和解密后，所述接收用户获取共享位置信息。2.根据权利要求1所述的用户位置信息共享方法，其特征在于，所述向证书签发机构发送位置信息请求，接收所述证书签发机构验证所述位置信息请求后发送的临时会话密钥，包括：待所述证书签发机构验证共享用户与所述接收用户之间的关联关系后，接收所述证书签发机构下发的所述临时会话密钥。3.根据权利要求1所述的用户位置信息共享方法，其特征在于，所述利用所述临时会话密钥对基于混沌算法输出的匿名区域进行加密，得到加密位置信息，向接收用户发送所述加密位置信息，包括：确定位置精度值、用户位置坐标和混沌随机系数，其中，所述位置精度值位于预设精度区间，所述混沌随机系数位于预设混沌区域；获取所述用户位置坐标初始值，确定基于所述位置精度值和所述用户位置坐标的混沌函数；将所述用户位置坐标初始值代入所述混沌函数，迭代2k步，得到2k个位置值；基于正判定系数、负判定系数和所述2k个位置值，确定用户位置坐标值；基于查询半径和所述用户位置坐标值，生成查询区域，从所述2k个位置值中筛选出位于所述查询区域内的位置值，若筛选出的位置值少于k个，则再次迭代k步，直至筛选出的位置值数量至少为k个；将所述查询区域分成
n
×
n
个单元格，依据单元格历史查询此处，计算每个单元格的历史查询概率，基于所述历史查询概率对所述筛选出的位置值进行降序排列，确定排名前k
‑
1个位置值；将所述排名前k
‑
1个位置值与所述用户位置坐标值采用k
‑
匿名算法生成所述匿名区域；确定查询请求内容，采用所述临时会话密钥将所述匿名区域、所述查询请求内容、所述查询半径、所述混沌随机系数和所述位置精度值进行加密，得到所述加密位置信息，将所述加密位置信息发送至所述接收用户。4.一种用户位置信息共享方法，其特征在于，包括：待共享用户向证书签发机构发送位置信息请求，接收所述证书签发机构验证所述位置信息请求后发送的临时会话密钥；接收所述共享用户利用所述临时会话密钥对基于混沌算法输出的匿名区域进行加密后得到的加密位置信息；通过所述证书签发机构和位置服务提供商对所述加密位置信息进行验证和解密后，获取共享位置信息。
5.根据权利要求4所述的用户位置信息共享方法，其特征在于，所述通过所述证书...

【专利技术属性】
技术研发人员：彭海朋，佟承蔚，李丽香，李海涛，陈俊，戴一挥，丁一航，姚俊先，杨方，刘济舟，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：