一种基于协同服务的位置隐私保护方法技术

本发明专利技术涉及软件通讯类技术领域，且公开了一种基于协同服务的位置隐私保护方法，S1、系统初始化：TA生成系统公钥PK、系统私钥MSK、追踪密钥TK和系统参数params；S2、用户注册：RU

【技术实现步骤摘要】
一种基于协同服务的位置隐私保护方法


[0001]本专利技术涉及软件通讯类
，具体为一种基于协同服务的位置隐私保护方法。

技术介绍

[0002]车联网是指借助新一代的移动通信技术，实现车辆内部、车与人、车与车、车与路、车与服务平台的全方位网络连接。它的出现，不仅给人们的交通出行带来了极大的便利，还给政府部门建立智能化的交通体系带来了极大的帮助，如提高道路安全和交通通行效率，但其在数据交互过程中产生的“数据指纹”会给用户带来隐私安全威胁，黑客可通过数据挖掘等技术对收集到的用户数据进行分析，从而得到用户的敏感信息。
[0003]为解决上述问题，学者们提出了基于匿名和密码学的车联网隐私保护方案。对于一些拥有一定知识背景的攻击者来说，普通的基于匿名的位置隐私保护方案并不能很好地保护用户的位置隐私，进而提出了一种基于双重匿名的位置隐私保护方案，通过在用户和位置服务提供商之间引入一个可信的云服务，来减少用户与服务请求之间的相关性，从而最大程度地保护用户的位置隐私。为提高在道路约束情况下虚拟位置的有效性、不确定性和分散性以及规避因提供用户真实位置信息而带来的隐私安全问题，提出了一个无需可信第三方服务器的在道路约束下的基于虚拟位置的位置隐私保护算法。拼车的便利是以牺牲司机和乘客的身份隐私来实现，进而提出了一种匿名相互认证协议，该协议中的司机和乘客以匿名的方式将拼车查询发送给云服务器来完成拼车服务。为帮助司机快速且准确地找到所需停车位，提出了一种隐私保护的智能停车导航方案。在方案中，用户向云服务器发起停车位查询后，由云服务器查找并生成满足其预期的可停车位置，然后待用户检索。但这些方案在用户隐私安全和资源开销上存在局限性。一方面，基于匿名的方案通常是将用户的真实位置信息以一个匿名集来代替并进行基于位置的服务，但其通信开销一般随着匿名集的增大而线性增大；另一方面，基于密码学的方案通常是将位置信息加密发送给服务器，然后由服务器进行解密、获得相应的明文信息后，再返回相应的基于位置的服务。在此过程中，用户的隐私信息往往会因为服务器的系统漏洞或恶意敌手的攻击而被泄露。
[0004]使用基于位置的服务通常需要用户提交其过去、现在或将来的位置信息，而这不可避免地会出现上述问题。现有的一个研究方法是基于分布式的协同服务。该研究方法支持请求用户以隐私安全的方式发起基于位置的服务请求，而协同用户则可以据此向请求用户响应相应的位置服务。在此过程中，不泄露任何有关用户的敏感信息，可以很好地保护用户的隐私安全，但其存在着响应资源重复、浪费等问题，其主要原因在于其不能过滤掉重复的来自协同用户的响应服务。
[0005]Bloom过滤器是一种空间效率高和查询时间快的随机数据结构，可用于检查一个元素是否在一个集合中。并且因为其不需要存储元素本身，故其对于元素本身也具有一定的机密性。此外，作为一种可在密文状态下进行等值测试的技术，密文等值测试被广泛地应用到测试不同密文间其对应明文信息是否相等，从而支持在不需要解密密钥的前提下判断
各个密文间的关系。
[0006]由上述可知，现有的基于匿名和密码学的车联网隐私保护方案虽然能在一定程度上保护用户的隐私安全，但也存在着一些不足。如图1所示，X以K匿名或密码学的方式将自己的位置信息进行预处理，并向Y发起服务查询。Y则根据其接收到的服务查询，返回相应的服务响应给X。在此过程中，由于其所存在的隐私安全隐患和较大的通信资源消耗，使得现有的车联网隐私保护方案仍然面临着巨大的挑战。因此需要进行改进。

技术实现思路

[0007](一)解决的技术问题
[0008]针对现有技术的不足，本专利技术提供了一种基于协同服务的位置隐私保护方法，具备隐私安全、通信开销低、协同服务效率高和基于密文等值测试的重复性检验的优点，解决了以K匿名或密码学的方式所发起的位置服务查询所带来的隐私安全隐患和较大的通信资源消耗。
[0009](二)技术方案
[0010]为实现上述私安全、通信开销低、协同服务效率高和基于密文等值测试的重复性检验目的，本专利技术提供如下技术方案：
[0011]一种基于协同服务的位置隐私保护方法，包括以下步骤：
[0012]S1、系统初始化：TA生成系统公钥PK、系统私钥MSK、追踪密钥TK和系统参数params；
[0013]S2、用户注册：RU
i
、CU
j
、RSU和LSP分别向TA进行注册，生成各自的公私钥对；
[0014]S3、服务查询：RU
i
生成位置服务查询SQ
i
，并将其通过RSU发送至LSP；
[0015]S4、查询验证：LSP接收到RU
i
发送的SQ
i
后，先验证其合法性。若验证不通过，则拒绝该查询，否则将位置服务查询SQ
i
′
发送给RSU；
[0016]S5、代理服务：RSU接收到LS
P
发送的SQ
i
′
后，广播一个协同信号CS至周围的CU
j
，并为RU
i
执行代理服务，从而与CU
i
进行数据交互。在此过程中，CU
i
要向RSU进行身份和协同验证。对于验证成功的CU
i
，其生成一个位置服务集S的密文O，发送给RSU；
[0017]S6、重复性测试：RSU由RU
i
通过安全信道发来的测试陷门ET来对n个CU
j
生成的
n
个位置服务密文O进行重复性测试。若测试通过，则生成位置服务响应SR
i，j
，并将其发送给LSP进行存储；
[0018]S7、服务检索：RU
i
向LSP发送一个位置服务搜索陷门ST，而LSP则据此返回相应的搜索结果给RU
i
；
[0019]S8、用户追踪：当用户出现恶意行为时，TA可以通过追踪密钥TK来揭露其身份。
[0020]优选的，所述S1中，具有以下详细说明：
[0021]S1.1、给定安全参数λ，TA生成阶为素数p(p≥2
λ
)的循环群其中为生成元；
[0022]S1.2、给定安全参数δ，TA生成可逆矩阵向量V＝{(v1，...,v8)
T
)|v
i
∈
R
{0，1}}、哈希密钥集伪随机函数F：{0，1}
*
×
{0，1}8→
{0，1}
*
和l个互不相关的位置敏感哈希函数
[0023]S1.3、TA生成三个安全的哈希函数H2：{0，1}
*
→
{0,1}
2ρ
和H3：{0，1}
*
→
{L，1}
λ
；
[0024]S1.4、TA选取数计算
[0025]S1.5、TA生成本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于协同服务的位置隐私保护方法，其特征在于，包括以下步骤：S1、系统初始化：TA生成系统公钥PK、系统私钥MSK、追踪密钥TK和系统参数params；S2、用户注册：RU
i
、CU
j
、RSU和LSP分别向TA进行注册，生成各自的公私钥对；S3、服务查询：RU
i
生成位置服务查询SQ
i
，并将其通过RSU发送至LSP；S4、查询验证：LSP接收到RU
i
发送的SQ
i
后，先验证其合法性。若验证不通过，则拒绝该查询，否则将位置服务查询SQ
′
发送给RSU；S5、代理服务：RSU接收到LSP发送的SQ
′
后，广播一个协同信号CS至周围的CU
j
，并为RU
i
执行代理服务，从而与CU
j
进行数据交互。在此过程中，CU
j
要向RSU进行身份和协同验证。对于验证成功的CU
j
，其生成一个位置服务集S的密文O，发送给RSU；S6、重复性测试：RSU由RU
i
通过安全信道发来的测试陷门ET来对n个CU
j
生成的n个位置服务密文O进行重复性测试。若测试通过，则生成位置服务响应SR
i，j
，并将其发送给LSP进行存储；S7、服务检索：RU
i
向LSP发送一个位置服务搜索陷门ST，而LSP则据此返回相应的搜索结果给RU
i
；S8、用户追踪：当用户出现恶意行为时，TA可以通过追踪密钥TK来揭露其身份。2.根据权利要求1所述的一种基于协同服务的位置隐私保护方法，其特征在于，所述S1中，具有以下详细说明：S1.1、给定安全参数λ，TA生成阶为素数p(p≥2
λ
)的循环群其中为生成元；S1.2、给定安全参数δ，TA生成可逆矩阵向量V＝{(v1，...，v
δ
)
T
|v
i
∈
R
{0，1}}、哈希密钥集伪随机函数F：{0，1}
*
×
{0，1}
δ
→
{0，1}
*
和，个互不相关的位置敏感哈希函数S1.3、TA生成三个安全的哈希函数H1：H2：{0，1}
*
→
{0,1}
2ρ
和H3：{0，1}
*
→
{0，1}
λ
；S1.4、TA选取数计算S1.5、TA生成系统公钥PK＝(h1，h2，h3)、系统私钥MSK＝(α，M1，M2，V)、追踪密钥TK＝(ξ1，ξ2)和系统参数其中TA公开系统参数params，保留系统私钥MSK和追踪密钥TK。3.根据权利要求1所述的一种基于协同服务的位置隐私保护方法，其特征在于，所述S2中，具有以下详细说明：S2.1、RU
i
选取数计算并将通过安全信道发送给TA；S2.2、TA接收到后，计算并将通过安全信道发送给RU
i
；
S2.3、RU
i
接收到后，保存并将拆分为两部分和满足S2.4、RU
i
计算和则RU
i
的公钥为私钥为S2.5、类似S2.1
‑
2.4，可生成CU
j
的公钥为pk
cu
，私钥为sk
cu
；S2.6、RSU选取数计算并将通过安全信道发送给TA，则RSU的公私钥对为S2.7、LSP选取数计算并将通过安全信道发送给TA，则LSP的公私钥对为4.根据权利要求1所述的一种基于协同服务的位置隐私保护方法，其特征在于，所述S3中，具有以下详细说明：S3.1、RU
i
随机生成包含起点终点的位置点集并为其构造一个δ位的布隆过滤器开始时各个x
i
均为0；S3.2、RU
i
利用函数将中的点插入到然后对若v
i
∈V为0，则令x
′
i
＝x
i
″
＝x
i
，否则选取数令令最后输出和S3.3、RU
i
计算输出有关的配对索引(PI
′
ru
，PI
″
ru
)；S3.4、RU
i
选取数计算和S3.5、RU
i
计算L1＝H1(E1，...，E4，PI
′
ru
，PI
″
ru
)，S3.6、RU
i
输出其中5.根据权利要求1所述的一种基于协同服务的位置隐私保护方法，其特征在于，所述S4中，具有以下详细说明：S4.1、LSP接收到RU
i
发送的SQ
i
后，验证SQ
i
的时间戳T
ru
。若不满足|T

【专利技术属性】
技术研发人员：周权，曾志廉，曾志康，郑玉龙，王科梦，陈梦龙，卫凯俊，陈民辉，
申请(专利权)人：广州大学，
类型：发明
国别省市：