专利名称:一种物联网场景下基于位置服务的隐私保护方法
技术领域:
本发明涉及一种物联网环境下的位置信息的隐私保护,并且提出一种相对于公共数据更偏向于保护个人隐私数据的方法,抵抗非法获取用户位置信息所造成的隐私侵犯,属于物联网、SMC (Secure Mult1-party Computation,安全多方计算)的交叉领域。
背景技术:
物联网概念起源于比尔盖茨1995年《未来之路》一书,在《未来之路》中,比尔盖茨已经提及物联网概念,只是当时受限于无线网络、硬件及传感设备的发展,并未引起重视。随着技术不断进步,国际电信联盟于2005年正式提出物联网概念,而今年奥巴马就职演讲后对IBM提出的“智慧地球”积极响应后,物联网再次引起广泛关注。而我国官方近期对传感网(物联网的另一称谓)的多次提议表示我国物联网的发展也正式提上议事日程,同时也表明我国物联网的发展将加快。随着物联网技术的普及,诸如移动便携电话、GPS、RFID等位置探测设备的快速发展,使移动用户在任意时间、地点查询服务成为可能,也催生出很多基于位置的服务。例如,查询离自身距离最近的餐厅、加油站、医院、超市等,了解就近路况和交通报告,查询就近的商家活动咨询,这些都是基于位置信息的服务。这类型的服务最关键的就是需要用户当时的位置信息,用户需提供当前自己的位置信息给服务器,服务器根据用户的服务种类和查询需求,返回用户所需要查询的服务数据。这种类型的服务,与用户当前位置的关联极高,能使用户得到与自己位置相关联的信息。这种基于位置的服务虽然给用户带来了极大的便利,但是服务系统本身并没有防泄漏防隐私挖掘的功能,所以也给用户带来了很大的隐私安全隐患,用户的位置信息被暴露,有可能受到非法的跟踪或推销。目前就这类问题提出的保护隐私的方法主要有两类一类是保护用户的ID信息,这样即使是服务器也不知道用户的真实ID;第二类,是保护用户的位置数据,即并不是将用户的准确信息提供给服务器,而是提供一些模糊的位置信息或者是某一个区域的位置信息,从而无法直接跟踪到用户。但是这两种方法都各自存在问题。第一类方法,虽然保护了用户的ID,因此也无法依据用户身份不同提供个性化的服务,并且匿名ID也对身份验证带来了困难。比如某些服务是只对实名制注册顾客开放或者是付费性质的服务,核对用户身份和收取费用依据都需要真实的用户ID,匿名使用户可 能无法享受这些基于位置的服务。并且,如今的数据挖掘技术也已经成熟,从用户的准确位置信息有可能推算出用户的可能的身份信息。而对于第二类方法,由于位置信息不精确,相应所获得的返回服务信息就未必是精确的,有的需要用户对于返回信息加以筛选,有的则可能返回对于用户来说彻底不相干或者没有用的内容。比如,移动用户在使用这类服务的时候,需要不断地用便携的位置探测设备获悉自己的位置信息,不断传送给服务器,从而得到服务器更为精确的返回信息。所提供的位置信息越精确,得到的返回信息也越准确。本发明针对上述两类方法所存在的问题,基于安全多方计算技术,提出了一种物联网场景下的位置信息隐私保护的方法。
发明内容
技术问题本发明的目的主要是针对物联网中的位置隐私保护问题,提出一种基于物联网应用场景的基于位置服务的隐私保护方法。根据基于位置服务的特点和保护隐私的级别,设计了两种隐私保护方案完美安全的绝对隐私保护(保护用户的位置隐私信息和查询结果),和有轻微泄密的查询隐私保护(只保护用户的位置隐私信息,不保护查询结果,效率更高)。最终目的是根据实际使用需要,保证用户在使用基于位置服务时既享受到精确和个性化的服务,避免位置隐私泄露的隐患。技术方案首先给出几个解释绝对隐私保护方案在此方案中,服务器不知道用户查询的内容和结果,并且不知道回复给用户的内容,只是进行了一次加密的查询,从始至终只有用户知道自己的查询内容和查询结果,并且用户只得到需要查询的信息,对服务器的其他不符合查询条件的信息都无法得知,中间结果采用安全共享模式,对服务器和用户双方都进行了隐私保护,零信息泄露,是为完美安全的绝对隐私保护方案。查询隐私保护方案在此方案中,由于考虑到基于位置服务查询的特点,要保护的对象主要是提出基于位置服务的用户的位置信息,而查询结果往往是公共信息。例如用户想查询离自己最近的加油站,那么最需要保护的隐私信息是用户当前的位置,而不是所查询到的加油站的位置。在用户自身位置信息仍然是严格保护的前提下,虽然对于用户来说,有微量信息泄露(服务器知道查询结果),但是提高了查询效率和速度,并且对于普通用户来说,这样的轻微泄密是可以被接受的。 同态加密运算 明文空间M,对于任意的ml, m2属于空间M, cl, c2属于密文空间C,由Cl、c2的进行运算 直接得到明文ml、m2的 密文运算结果,性质如下E (ml) 0E (m2) =E (ml m2)。Paillier加密算法具有加法同态的性质=罚;r+力本发明中将会用到这个性质。不经意传输协议密码学的一个基本协议,使得服务的接受方以不经意的方式得到服务发送方输入的某些消息,这样就可以保证接收者的隐私不被发送者知道。方法流程本方法,根据基于位置服务的特点和保护隐私的级别,设计了两种隐私保护方案,分别是针对安全级别较高的绝对隐私查询方案,针对安全级别较低的查询隐私方案。根据基于位置服务的特点和保护隐私的级别,设计两种隐私保护方案,分别是针对安全级别较高的绝对隐私查询方案,针对安全级别较低的查询隐私方案;所谓安全级别高的应用场景解释为,服务器即被查询方拥有一个公有或私有的数据库C包含点
,客户端即查询方拥有一个私有点次-,J’),查询方希望在服务器的数据中查询到距离点0最近的点^,并且出于隐私保护的考虑,服务器既不知道客户端的输入即私有点也不知道查询结果·^;中间计算结果采用安全共享模式,服务器的数据也得到隐私保护,安全级别低的应用场景可以抽象为服务器即被查询方拥有一个数据可以公开的数据库C包含点gOi,V1),P2(.r2,γ2),...,Pn(x ,yn),客户端即查询方拥有一个私有点,查询方希望在服务器的数据中查询到距离点6最近的点g ;因为数据库C的信息是公开的,需要保护的是点&的信息,不是数据库C,出于隐私保护和现实应用的考虑,服务器不知道客户端的输入即私有点夕,但知道查询结果g。针对安全级别高的绝对隐私查询方案和针对安全级别较低的查询隐私方案的具体方案流程如下一基于物联网位置服务的绝对隐私保护方案步骤I)客户端即查询方向服务器即被查询方提出查询请求;步骤2)服务器收到请求后,对于点
权利要求
1.一种基于物联网应用场景的基于位置服务的隐私保护方法,其特征在于根据基于位置服务的特点和保护隐私的级别,设计两种隐私保护方案,分别是针对安全级别较高的绝对隐私查询方案,针对安全级别较低的查询隐私方案;所谓安全级别高的应用场景解释为,服务器即被查询方拥有一个公有或私有的数据库C包含点取U1),月(x2,1),...,3( ,人),客户端即查询方拥有一个私有点,查询方希望在服务器的数据中查询到距离点^最近的点^,并且出于隐私保护的考虑,服务器既不知道客户端的输入即私有点也不知道查询结果中间计算结果采用安全共享模式,服务器的数据也得到隐私保护,安全级别低的应用场景可以抽象为服务器即被查询方拥有一个数据可以公开的数据库C包含点^(X1,.Γ, ,客户端即查询方拥有一个私有点次查询方希望在服务器的数据中查询到距离点^最近的点^ ;因为数据库C的信息是公开的,需要保护的是点S的信息,不是数据库C,出于隐私保护和现实应用的考虑,服务器不知道客户端的输入即私有点旦知道查询结果乃。
2.根据权利要求1中所述的基于物联网应用场景的基于位置服务的隐私保护方法,其特征在于针对安全级别高的绝对隐私查询方案和针对安全级别较低的查询隐私方案的具体方案流程如下 一基于物联网位置服务的绝对隐私保护方案 步骤I)客户端即查询方向服务器即被查询方提出查询请求; 步骤2)服务器收到请求后,对于点^4 J彳),产生6个随机数, r10, rn, r12, Hi1, k1; U1.其中,r10和Ii1非零,并对点月进行如下计算 P = ( ) = (Vi+2,) 并利用随机数生成尾和P全文摘要
一种基于物联网应用场景的基于位置服务的隐私保护方法,根据基于位置服务的特点和保护隐私的级别,包括了两种隐私保护方案,分别是针对安全级别较高的绝对隐私查询方案,针对安全级别较低的查询隐私方案。通过分析应用场景,将安全多方计算技术融入到物联网位置隐私保护中,以添加随机数、运用点积性质、同态加密、不经意传输协议等技术,计算并查找出被查询数据库中距离查询输入位置距离最近的点,并根据不同应用场景采取不同级别的保护措施,在绝对隐私保护方案中实现在查询过程中对查询输入、查询结果以及被查询数据库内容的隐私保护,在查询隐私保护方案中实现对查询输入、查询结果的隐私保护。
文档编号H04L29/06GK103037306SQ20121052009
公开日2013年4月10日 申请日期2012年12月6日 优先权日2012年12月6日
发明者王汝传, 陈萍, 季一木, 黄海平, 杨晟, 孙力娟, 许媛, 郑良宽 申请人:南京邮电大学