基于同态加密和匿名伪装的导航服务隐私保护方法及装置

1.本发明属于导航服务的技术领域，具体涉及一种基于同态加密和匿名伪装的导航服务隐私保护方法及装置。


背景技术：

2.为了实现导航服务的隐私保护，前人提出了许多方案，这些方案对出发地、目的地、导航路线的隐私推断具有鲁棒性。这些方案通过采用现有技术（如数据加密）或利用路线规划问题的特定结构来实现所需的鲁棒性。现有技术中导航服务常见的隐私保护方案有以下几种：（1）隐私信息检索（pir）：pir保证查询用户在向服务器上的数据库提交查询请求，在用户查询隐私信息不被泄漏的条件下完成查询，即在过程中服务器不知道用户具体查询信息及检索出的数据项。利用这项技术，用户本身客户端上需要有路网的结构图，通过pir访问路径的权重，在本地客户端上生成导航路线。然而，这种方法需要服务提供商的充分合作，以支持该协议。基于隐私信息检索的导航服务隐私方案，主要有以下两点缺点：1、隐私信息检索技术在耗时上开销巨大，并且随着路况的更新，lbs（location-based service）服务商需要耗费大量精力维护数据库；2、该方案需要lbs服务商的高度配合来搭建一个通用的隐私保护查询框架，对于lbs服务商的配合程度较高；3、该方案需要用户在本地客户端做路径规划计算，需要承载较大的地图框架数据。
3.（2）分布式方案：该方案是基于将完整的路线进行分段请求的思想，通过将一整条路线进行分段，将不同段的出发地、目的地的分别交由不同lbs服务商进行请求，最后将请求的结果分别返回给用户，用户再将所有路线进行聚合，生成最后的导航路线。基于分布式的导航服务隐私保护，主要有以下两点缺点：1、需要多个独立的、互不串谋的lbs 服务商进行对多段路线请求进行分布式计算，条件严苛；2、各lbs服务商只处理自己获得请求，对于每一段来说只是局部最优路线，在用户本地聚合后所获得的路线并非全局最优路线，会牺牲掉一部分的服务质量。


技术实现要素：

4.本发明的主要目的在于克服现有技术的缺点与不足，提供一种基于同态加密和匿名伪装的导航服务隐私保护方法及装置，在实现导航服务的隐私保护同时，也能够利用lbs服务商的实时路况数据，提高服务质量，为用户生成安全优质的导航路线。
5.为了达到上述目的，本发明采用以下技术方案：第一方面，本发明提供了一种基于同态加密和匿名伪装的导航服务隐私保护方法，包括下述步骤：由lbs服务商进行同态加密方案的初始化、生成公钥pk、私钥sk和评估密钥evk，然后将初始化参数params、公钥pk和评估密钥evk发送给云服务商进行初始化；用户利用匿名伪装算法分别生成出匿名伪装区域，并向云服务商请求该匿名伪装
区域，云服务商收到匿名伪装区域请求后，将该匿名伪装区域的路网信息传输给用户；所述匿名伪装区域包括出发地匿名伪装区域和目的地匿名伪装区域；所述匿名伪装算法是基于k-匿名算法进行改造，将k-匿名算法前置条件满足的k个在线用户改变成随机生成的k个坐标；用户根据匿名伪装区域的路网信息，随机选取出发点附近满足伪装距离l的出发地伪装点和目的地伪装点，并将该出发地伪装点和目的地伪装点发送给云服务商；同时根据匿名伪装区域的路网信息，同步规划出真实出发地到伪装出发地的路线；云服务商收到出发地伪装点和目的地伪装点后，规划出一组候选路线{w1,
…
，wn}，其中w1,
…
，wn分别代表一条候选路线，同时向lbs服务商请求候选路线涉及路网区域r的实时路况信息，lbs服务商将路网区域r的实时路况信息利用全同态公钥加密后传输给云服务商；云服务商收到路网区域r加密后的实时路况信息，并根据实时路况信息，对之前的候选路线组的开销进行进一步计算，得到密文后的路线开销，利用全同态加密的比较运算，将每条路线相互比较，将密文比较结果传输给lbs服务商；lbs服务商收到密文比较结果，利用私钥sk进行解密，并对比较结果进行排序，获得最佳路径的序号，将该序号传输给用户；用户收到序号，将从候选路线组{w1,
…
，wn}中选取的最佳路线在本地和伪装区域内的路线连接，生成最终的出行路线。
6.作为优选的技术方案，所述匿名伪装算法具体为：用户拥有出发地经纬度坐标s，目的地经纬度坐标d，设定伪装距离l、伪装等级k；用户基于伪装距离l和伪装等级k，在半径l处生成k-1个随机坐标。
7.作为优选的技术方案，所述根据匿名伪装区域的路网信息，同步规划出真实出发地到伪装出发地的路线，具体为：在本地加载地图后，采取调用用户系统内部的常规路径规划算法，分别生成从真实出发地到伪装出发地以及从伪装目的地到真实目的地的两条导航路线。
8.作为优选的技术方案，所述候选路线通过下述方法进行规划：根据路径规划的策略要求，生成一条距离最短的路线，再根据道路的限速生成一条用时最短的路线，这是两条基础路线；增加定制化的策略，策略包括避免收费、费用最少、不走高速路或不走快速路，进而生成多条定制路线；在用户允许的前提下，云服务商在服务结束后进行路线的优化，具体流程如下：当用户允许时，收集并存储所有请求的路径规划{伪装出发地s，伪装目的地d，发起时间t}三元组集合；在第二天的同一时间t，由云服务商请求lbs服务商进行{伪装出发地s，伪装目的地d}的路径规划，生成导航路线；在收到lbs服务商的路线后，对比自己根据策略选出的路线，找出不同之处，找出首次出现分叉后的地图节点，标记为中继点；在下一次涉及到该范围内的路线时，将该中继点加入路径规划，生成多组经过中继点的导航路线{伪装出发地，中继点1，伪装目的地}，
…
，{伪装出发点，中继点n，伪装目的地}。
9.作为优选的技术方案，所述lbs服务商将路网区域r的实时路况信息利用全同态公钥加密传输给云服务商，具体为：所述lbs服务商收到来自云服务商的路网区域r的实况地图信息请求，lbs服务商将对应地图数据结构中每条边edge的路况权重加密，整个地图的其他数据结构不会进行加密，再将路网区域r的实时路况地图数据结构传送给云服务商，由云服务商解析使用。
10.作为优选的技术方案，所述根据实时路况信息，对之前的候选路线组的开销进行进一步计算，得到密文后的路线开销，具体为：云服务商收到来自lbs服务商的权重信息后，将自己生成的候选路线组{w1,
…
，wn}中的每一条路线都进行开销计算，所述开销计算具体为：每一条候选路线由多条边edge连接起来，将第i条边edgei的距离长度利用公钥加密为密文长度信息enc(edgei.len)，再获取来自lbs服务商的地图数据中这条边edgei的密文权重信息enc(edgei.weight)，将enc(edgei.len)和enc(edgei.weight)做密文乘法运算，得到该条边edgei的开销，再将每条边的密文乘法结果累加起来，得到该条候选路线；计算完所有路线后，得到最终每条路线的开销结果。
11.作为优选的技术方案，所述lbs服务商收到密文比较结果，利用私钥sk进行解密，并对比较结果进行排序，获得最佳路径的序号，具体为：根据隐私要求不同，当隐私等级为k时，对于当前候选路线数目n》2k时，采取“淘汰制”:（1）候选路线组中的候选路线两两采用密文比较算法进行密文比较运算，得到n/2个比较结果密文，将比较结果密文传输给lbs服务商进行解密；（2）lbs服务商解密后得到n/2个比较结果明文，再将比较结果明文传输云服务商，云服务商将开销过大的路线进行剔除；（3）令n=n/2，如果n》2k，重复（1）-（2）步骤的过程，如果n《=2k,执行第（4）步；（4）将候选路线组中候选路线的开销，每条候选路线依次与其他候选路线比较一次，得到个比较结果密文,构造开销的比较结果序列；（5）lbs服务商在解密个开销的比较结果序列后，根据明文比较结果，对n条候选路线进行排序，获得开销最小候选路线的序号。
12.第二方面，本发明还提供了一种基于同态加密和匿名伪装的导航服务隐私保护系统，包括预处理模块、伪装区域生成模块、伪装点选取模块、路径规划模块、路线开销计算模块以及路径生成模块；所述预处理模块，用于由lbs服务商进行同态加密方案的初始化、生成公钥pk、私钥sk和评估密钥evk，然后将初始化参数params、公钥pk和评估密钥evk发送给云服务商进行初始化；所述伪装区域生成模块，用于用户利用匿名伪装算法分别生成出匿名伪装区域，并向云服务商请求该匿名伪装区域，云服务商收到匿名伪装区域请求后，将该匿名伪装区域的路网信息传输给用户；所述匿名伪装区域包括出发地匿名伪装区域和目的地匿名伪装区域；所述匿名伪装算法是基于k-匿名算法进行改造，将k-匿名算法前置条件满足的k个在
线用户改变成随机生成的k个坐标；所述伪装点选取模块，用于用户根据匿名伪装区域的路网信息，随机选取出发点附近满足伪装距离l的出发地伪装点和目的地伪装点，并将该出发地伪装点和目的地伪装点发送给云服务商；同时根据匿名伪装区域的路网信息，同步规划出真实出发地到伪装出发地的路线；所述路径规划模块，用于云服务商收到出发地伪装点和目的地伪装点后，规划出一组候选路线{w1,
…
，wn}，其中w1,
…
，wn分别代表一条候选路线，同时向lbs服务商请求候选路线涉及路网区域r的实时路况信息，lbs服务商将路网区域r的实时路况信息利用全同态公钥加密后传输给云服务商；所述路线开销计算模块，用于云服务商收到路网区域r加密后的实时路况信息，并根据实时路况信息，对之前的候选路线组的开销进行进一步计算，得到密文后的路线开销，利用全同态加密的比较运算，将每条路线相互比较，将密文比较结果传输给lbs服务商；所述路径生成模块，用于lbs服务商收到密文比较结果，利用私钥sk进行解密，并对比较结果进行排序，获得最佳路径的序号，将该序号传输给用户；用户收到序号，将从候选路线组{w1,
…
，wn}中选取的最佳路线在本地和伪装区域内的路线连接，生成最终的出行路线。
13.第三方面，本发明还提供了一种电子设备，所述电子设备包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序指令，所述计算机程序指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行所述的基于同态加密和匿名伪装的导航服务隐私保护方法。
14.第四方面，本发明还提供了一种计算机可读存储介质，存储有程序，所述程序被处理器执行时，实现所述的基于同态加密和匿名伪装的导航服务隐私保护方法。
15.本发明与现有技术相比，具有如下优点和有益效果：1．lbs服务商在之前的方案中需要较高的配合度，现在只需要利用全同态加密，加密自己的商业数据，解密云服务商发送过来的密文比较结果即可，更利于lbs服务商进行改造。
16.2. 之前的分布式技术方案，返回给用户的路线非全局最优路线（非实时路况），本发明中基于云服务商中的路网图即可一组候选路线，其中包含非实时路况下的全局最优路线，并利用实时路况数据进一步优化，得到实时路况下的一条开销较小的路线方案。
17.3．安全性高。之前的方案需要抵御lbs服务商之间的串谋，本发明即使有lbs服务商和云计算平台有串谋，经过伪装后的出发地点也会给lbs服务商的推导带来极大的难度，同时因为导航服务时效性极强，即使被穷举也会因为过长时间推算，而失去意义。
附图说明
18.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他
的附图。
19.图1为本发明实施例基于同态加密和匿名伪装的导航服务隐私保护方法的流程图；图2为本发明实施例基于同态加密和匿名伪装的导航服务隐私保护系统的方框图。
20.图3为本发明实施例电子设备的结构图。
具体实施方式
21.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
22.在本技术中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本技术所描述的实施例可以与其它实施例相结合。
23.同态加密：同态加密是一种加密算法，允许对密文进行特定形式的代数运算后，对结果密文进行解密，可以得到对明文进行相同运算的结果，借助同态加密，能够在保护隐私不泄露的同时实现对数据的运算。
24.匿名伪装：匿名伪装是指对身份的匿名和对位置的伪装，以达到对于请求者和位置进行混淆的目的。
25.导航服务：用于查找将对象从出发地转移到目的地的一系列有效路径，此专利特指城市道路网规划导航问题。
26.导航服务隐私保护方案的实现是将隐私保护技术应用到导航服务中去，因此路径规划的效率、效果、安全性等与所采用的隐私保护方案密切相关。隐私信息检索、分布式计算等常见的导航服务隐私保护方案在在计算时间开销和生成的导航路线质量上都有其缺陷所在，同时针对导航服务中最重要的实时路况数据的参与并没有说明。lbs服务商的实时路况数据作为重要商业数据，交给在第三方的平台计算时需要进行加密处理，防止商业数据泄露，丧失其因数据服务带来的独有商业地位。本发明希望在实现导航服务的隐私保护同时，也能够利用lbs服务商的实时路况数据，提高服务质量，为用户生成安全优质的导航路线。
27.本发明引入第三方半诚实云服务，第三方半诚实云服务拥有城市的路网数据包括路网节点之间的距离信息。通过对lbs服务商的路况数据进行全同态加密和对用户的位置请求进行匿名伪装后，再利用第三方半诚实云服务计算出最佳的路线，为用户提供出行隐私保护。同态加密技术能够在极高的安全性下对密文进行特定的算术运算，非常适合用于加密lbs服务商的商业路况数据。
28.本发明所使用的全同态加密方案为ckks方案。ckks方案是由cheon等人于2017年提出，支持对浮点数和复数的加密，非常适合用于路况数据的运算场景。ckks同态加密方案包含8个主要的函数，以下是其详细的定义：
1、keygen(λ)：输入安全参数λ，生成密文模数q
l
，然后由λ和q
l
生成整数h、p和实数σ。然后以h为汉明重量，从{-1,0,1}n选取一个向量作为s，从r
ql
中选取a，从r
p
·
ql
中选取a＇，以σ2为高斯分布的方差生成两个随机数e和e＇；根据上述参数，生成私钥sk、公钥pk和评估密钥evk：密钥evk：密钥evk：2、ecd(z,δ)：输入一个消息向量和比例因子δ，输出一个对应的明文多项式m∈r。
29.3、dcd(m,δ)：输入一个明文多项式m∈r和比例因子δ，输出对应的。
30.4、enc(m, pk)：输入明文多项式m和公钥pk，首先从{-1,0,1}n中选取向量v，然后以σ2为高斯分布的方差生成两个随机数e1和e2，输出密文：5、dec(c,sk)：输入密文c=(b，a)和私钥sk，输出明文m＇：6、add(c1,c2)：输入两个密文c1和c2，输出密文之和 c
add
：7、mult(c1,c2,evk)：输入两个密文c1=(b1，a1)和c2=(b2，a2)，设d=(d0,d1,d2)=(b1b2,a1b2+a2b1,a1a2)modq
l
，d表示两个密文的乘积，输出d的重线性化形式：其中运算符表示舍入到最近的整数。
31.8、：输入一个密文c，将其密文模数由q
l
变为，一般用在密文乘法之后的线性化步骤中：在本发明中，第三方半诚实云服务会在计算一组路线后，与全同态加密后的商业路况数据进行聚合运算，生成该组路线的密文下的路线开销。接着对不同的密文路线开销进行全同态比较运算，选出最优路线。假如密文直接做减法，再让lbs服务商解密后，根据差值来确定比较结果，那么lbs服务商有可能利用差值推算路线。所以必须实现全同态的比较运算，最终密文下的比较结果只是1或0或-1，即大于、相等、小于，从而让lbs服务商无法推断路线。
32.ckks全同态支持的密文下的加法、乘法运算，因此它更擅长多项式计算，而不擅长逻辑运算包括比较。但是可以通过多项式逼近实现比较运算，来补足这方面的弱点。由于符
号函数和比较函数实际在计算上是等价的，即。本发明利用符号函数的复合多项式逼近来实现比较运算，通过寻找合适的有理函数f，对f的多次复合，即来接近符号函数，从而实现高效ckks的全同态比较运算。对f的分析可以得到以下核心性质：1、f(-x)=
‑ꢀ
f(x)；2、 f(1)=1；3、；求解得到以下ｆ的函数：，通过合适的复合计算即可逼近符号函数。
33.匿名伪装算法：在实际导航过程中，用户所发送的出发地目的地，往往并不是路网图中的节点，而是根据出发地、目的地的经纬度定位。lbs服务商根据收到经纬度在路网图中找到最近的节点，从而在两节点之间进行路径规划。本发明根据此特性，提出匿名伪装算法：本算法基于k-匿名算法进行改造，本质上将算法前置条件满足的k个在线用户改变成随机生成的k个坐标：1.用户拥有出发地经纬度坐标s，目的地经纬度坐标d，设定伪装距离l，伪装等级k。
34.2.用户基于伪装距离l和伪装等级k，在半径l处生成k个随机地点。
35.3.例如对于出发地，用户利用k-匿名算法f(s,k,l)得到匿名伪装矩形区域的四个经纬度坐标。
36.可以理解的是，用户利用这四个经纬度坐标向第三方云服务发出请求，获取四个坐标构成矩形区域内的路网信息。用户获取匿名伪装区域并随机构建伪装节点。该算法生成的伪装区域，即使算法公开，服务商反推导用户原来经纬度定位信息的难度极高，且导航服务时效性较强基于上述全同态加密方案和逻辑运算补充，再加上匿名伪装技术，本发明lbs服务商、云服务商和用户的具体内容为：lbs服务商：本系统中lbs服务商拥有庞大的实时路况数据，负责生成全同态加密的密钥，加密lbs服务商的实时路况数据交付给云服务商进行运算。另外还负责将密文比较结果解密后，将最优路径选取的次序传输给用户。
37.云服务商：第三方的半诚实云计算服务平台，拥有地图路网的基本信息，负责初步生成一组候选路线，通过lbs服务商传输过来的加密路况信息，进一步计算每条路线的精准开销。之后将密文下的路线开销利用全同态加密的比较运算，分别进行比较，将每组比较结果交由lbs服务商进行解密。同时也将生成的候选路线传输给用户。
38.用户：用户负责对地点进行伪装，将伪装后的地点，向云服务商发起请求，收到云服务商生成的候选路线组，随即收到lbs服务商提供的最佳路线序号，自行选取最佳路线。
39.如图1所示，本实施例基于同态加密和匿名伪装的导航服务隐私保护方法，包括下述具体步骤：s1、由lbs服务商进行同态加密方案的初始化、生成公钥pk、私钥sk和评估密钥evk，然后将初始化参数params、公钥pk和评估密钥evk发送给云服务商进行初始化。
40.进一步的，云服务商采用ckks全同态加密方案进行相关加密参数的初始化，流程
如下：keygen(λ)：输入安全参数λ，生成密文模数q
l
，然后由λ和q
l
生成整数h、p和实数σ。然后以h为汉明重量，从{-1,0,1}n选取一个向量作为s，从r
ql
中选取a，从r
p
·
ql
中选取a＇，以σ2为高斯分布的方差生成两个随机数e和e＇；根据上述参数，生成私钥sk、公钥pk和评估密钥evk：钥evk：钥evk：s2、用户利用匿名伪装算法分别生成出发地匿名伪装区域和目的地匿名伪装区域，并向云服务商请求这片区域。
41.进一步的，所述匿名伪装算法具体为：用户拥有出发地经纬度坐标s，目的地经纬度坐标d，设定伪装距离l、伪装等级k；用户基于伪装距离l和伪装等级k，在半径l处生成k-1个随机坐标。
42.更进一步的，本实施例利用kalnis在07年发表的文章中基于k-匿名概念发布了生成匿名空间区域的算法，该算法即使公布生成方法，对于匿名空间的获取方也难以计算出生成者的坐标位置。
43.s3、云服务收到匿名伪装区域请求，将该片区域的路网信息传输给用户。
44.s4、用户根据匿名伪装区域的路网信息，随机选取出发点附近满足伪装距离l的出发地目的地伪装点，发送给云服务商。同时根据匿名伪装区域的路网信息，同步规划出真实出发地到伪装出发地的路线。
45.进一步的，所述根据匿名伪装区域的路网信息，同步规划出真实出发地到伪装出发地的路线，具体为：因为所生成的匿名伪装区域存储在用户端且地图范围较小，在本地加载地图后，采取调用用户系统内部的常规路径规划算法，分别生成从真实出发地到伪装出发地以及从伪装目的地到真实目的地的两条导航路线。
46.s5、云服务商收到伪装后的出发地，目的地并为该请求，规划处一组候选路线{w1,
…
，wn}；同时向lbs服务商请求候选路线涉及路网区域r的实时路况信息。
47.进一步的，候选路线通过下述方式规划：首先，根据路径规划的策略要求，生成一条距离最短的路线，再根据道路的限速生成一条用时最短的路线，这是两条基础路线；其次，增加定制化的策略，策略包括避免收费、费用最少、不走高速路或不走快速路，进而生成多条路线；此外，在用户允许的前提下，云服务商在服务结束后进行路线的优化，具体流程如下：当用户允许时，收集并存储所有请求的路径规划{伪装出发地s，伪装目的地d，发起时间t}三元组集合；在第二天的同一时间t，由云服务商请求lbs服务商进行{伪装出发地s，伪装目的地d}的路径规划，生成导航路线；
在收到lbs服务商的路线后，对比自己根据策略选出的路线，找出不同之处，找出首次出现分叉后的地图节点，标记为中继点；在下一次涉及到该范围内的路线时，将该中继点加入路径规划，如{伪装出发地，中继点1，伪装目的地}，
…
，{伪装出发点，中继点n，伪装目的地}，生成的多组经过中继点的导航路线。
48.s6、lbs服务商将区域r的实时路况信息进行利用全同态公钥加密传输给云服务商。
49.进一步的，所述lbs服务商将路网区域r的实时路况信息利用全同态公钥加密传输给云服务商，具体为：所述lbs服务商收到来自云服务商的路网区域r的实况地图信息请求，lbs服务商将对应地图数据结构中每条边edge的路况权重加密，整个地图的其他数据结构不会进行加密，再将路网区域r的实时路况地图数据结构传送给云服务商，由云服务商解析使用。
50.s7、云服务商收到路网区域r加密后的实时路况信息，并根据实时路况信息，对之前的候选路线组的开销进行进一步计算，得到密文后的路线开销，利用全同态加密的比较运算，将每条路线相互比较，将密文比较结果传输给lbs服务商。
51.进一步的，云服务商收到来自lbs服务商的权重信息后，将自己生成的候选路线组{w1,
…
，wn}中的每一条候选路线都进行开销计算，所述开销的计算方法为：依次取出路线wi（一条路线由多条边edge连接起来），依次将第i条边edgei的距离长度进行利用公钥加密为密文长度信息enc(edgei.len)，再获取来自lbs服务商的地图数据结构中这条边edgei的密文权重信息enc(edgei.weight)，两者做密文乘法运算enc(edgei.len)*enc(edgei.weight)，得到该段edgei的开销；再将每条边edge的密文乘法结果累加起来，即可得到路线wi的开销。
52.计算完所有路线后，随后可以得到最终每条路线的开销结果（密文状态）。
53.s8、lbs服务商收到密文比较结果，利用私钥进行解密，并对比较结果进行排序，获得最佳路径的序号，将该序号传输给用户。
54.密文比较算法：,分别代表小于，等于，大于。比较结果必须在在解密后次才能得出。
55.进一步的，所述lbs服务商收到密文比较结果，利用私钥sk进行解密，并对比较结果进行排序，获得最佳路径的序号，具体为：根据隐私要求不同，当隐私等级为k时，对于当前候选路线组数目n》2k时，采取“淘汰制”:（1）候选路线组中的候选路线两两采用密文比较算法进行密文比较运算，得到n/2个比较结果密文，将比较结果序列传输给lbs服务商进行解密；（2）lbs服务商解密后得到n/2个比较结果明文，再将比较结果明文传输云服务商，云服务商将开销过大的路线进行剔除；（3）令n=n/2，如果n》2k，重复（1）-（2）步骤的过程；如果n《=2k,执行第（4）步；
（4）将路线组中路线开销，每条路线比较一次，可以得到个比较结果密文,构造结果序列；（5）lbs服务商在解密个比较结果序列后，根据明文比较结果，对n条路线进行排序，获得开销最小路线的序号。
56.s9、用户收到序号，将从候选路线组{w1,
…
，wn}中选取的最佳路线在本地和伪装区域内的路线连接，生成最终的出行路线。
57.本发明借助于全同态加密技术支持密文加法和密文乘法的特性，实现了对lbs服务商的加密数据整合后进一步提高路线规划的服务质量，也能保证lbs服务商的商业数据的机密性。另外利用匿名伪装算法保证用户的出行地点得到伪装，对第三方半诚实的云服务商的实现伪装效果，增加第三方半诚实云服务反向追踪的难度。同时云服务商只作为计算的中间平台，负责完成整个系统中的计算任务。
58.需要说明的是，对于前述的各方法实施例，为了简便描述，将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其它顺序或者同时进行。
59.基于与上述实施例中的基于同态加密和匿名伪装的导航服务隐私保护方法相同的思想，本发明还提供了基于同态加密和匿名伪装的导航服务隐私保护系统，该系统可用于执行上述基于同态加密和匿名伪装的导航服务隐私保护方法。为了便于说明，基于同态加密和匿名伪装的导航服务隐私保护系统实施例的结构示意图中，仅仅示出了与本发明实施例相关的部分，本领域技术人员可以理解，图示结构并不构成对装置的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
60.请参阅图2，在本技术的另一个实施例中，提供了一种基于同态加密和匿名伪装的导航服务隐私保护系统100，该系统包括预处理模块101、伪装区域生成模块102、伪装点选取模块103、路径规划模块104、路线开销计算模块105以及路径生成模块106；所述预处理模块101，用于由lbs服务商进行同态加密方案的初始化、生成公钥pk、私钥sk和评估密钥evk，然后将初始化参数params、公钥pk和评估密钥evk发送给云服务商进行初始化；所述伪装区域生成模块102，用于用户利用匿名伪装算法分别生成出匿名伪装区域，并向云服务商请求该匿名伪装区域，云服务商收到匿名伪装区域请求后，将该匿名伪装区域的路网信息传输给用户；所述匿名伪装区域包括出发地匿名伪装区域和目的地匿名伪装区域；所述匿名伪装算法是基于k-匿名算法进行改造，将k-匿名算法前置条件满足的k个在线用户改变成随机生成的k个坐标；所述伪装点选取模块103，用于用户根据匿名伪装区域的路网信息，随机选取出发点附近满足伪装距离l的出发地伪装点和目的地伪装点，并将该出发地伪装点和目的地伪装点发送给云服务商；同时根据匿名伪装区域的路网信息，同步规划出真实出发地到伪装出发地的路线；所述路径规划模块104，用于云服务商收到出发地伪装点和目的地伪装点后，规划
出一组候选路线{w1,
…
，wn}，同时向lbs服务商请求候选路线涉及路网区域r的实时路况信息，lbs服务商将路网区域r的实时路况信息利用全同态公钥加密后传输给云服务商；所述路线开销计算模块105，用于云服务商收到路网区域r加密后的实时路况信息，并根据实时路况信息，对之前的候选路线组的开销进行进一步计算，得到密文后的路线开销，利用全同态加密的比较运算，将每条路线相互比较，将密文比较结果传输给lbs服务商；所述路径生成模块106，用于lbs服务商收到密文比较结果，利用私钥sk进行解密，并对比较结果进行排序，获得最佳路径的序号，将该序号传输给用户；用户收到序号，将从候选路线组{w1,
…
，wn}中选取的最佳路线在本地和伪装区域内的路线连接，生成最终的出行路线。
61.需要说明的是，本发明的基于同态加密和匿名伪装的导航服务隐私保护系统与本发明的基于同态加密和匿名伪装的导航服务隐私保护方法一一对应，在上述基于同态加密和匿名伪装的导航服务隐私保护方法的实施例阐述的技术特征及其有益效果均适用于基于同态加密和匿名伪装的导航服务隐私保护的实施例中，具体内容可参见本发明方法实施例中的叙述，此处不再赘述，特此声明。
62.此外，上述实施例的基于同态加密和匿名伪装的导航服务隐私保护系统的实施方式中，各程序模块的逻辑划分仅是举例说明，实际应用中可以根据需要，例如出于相应硬件的配置要求或者软件的实现的便利考虑，将上述功能分配由不同的程序模块完成，即将所述基于同态加密和匿名伪装的导航服务隐私保护系统的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分功能。
63.请参阅图3，在一个实施例中，提供了一种实现基于同态加密和匿名伪装的导航服务隐私保护方法的电子设备，所述电子设备200可以包括第一处理器201、第一存储器202和总线，还可以包括存储在所述第一存储器202中并可在所述第一处理器201上运行的计算机程序，如导航服务隐私保护程序203。
64.其中，所述第一存储器202至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如：sd或dx存储器等)、磁性存储器、磁盘、光盘等。所述第一存储器202在一些实施例中可以是电子设备200的内部存储单元，例如该电子设备200的移动硬盘。所述第一存储器202在另一些实施例中也可以是电子设备200的外部存储设备，例如电子设备200上配备的插接式移动硬盘、智能存储卡(smart media card，smc)、安全数字(securedigital，sd)卡、闪存卡(flash card)等。进一步地，所述第一存储器202还可以既包括电子设备200的内部存储单元也包括外部存储设备。所述第一存储器202不仅可以用于存储安装于电子设备200的应用软件及各类数据，例如导航服务隐私保护程序203的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。
65.所述第一处理器201在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(central processing unit，cpu)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述第一处理器201是所述电子设备的控制核心(control unit)，利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述第一存储器202内的程序或者模块，以及调用存储在所述第一存储器202内的数
据，以执行电子设备200的各种功能和处理数据。
66.图3仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图3示出的结构并不构成对所述电子设备200的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。
67.所述电子设备200中的所述第一存储器202存储的导航服务隐私保护程序203是多个指令的组合，在所述第一处理器201中运行时，可以实现：由lbs服务商进行同态加密方案的初始化、生成公钥pk、私钥sk和评估密钥evk，然后将初始化参数params、公钥pk和评估密钥evk发送给云服务商进行初始化；用户利用匿名伪装算法分别生成出匿名伪装区域，并向云服务商请求该匿名伪装区域，云服务商收到匿名伪装区域请求后，将该匿名伪装区域的路网信息传输给用户；所述匿名伪装区域包括出发地匿名伪装区域和目的地匿名伪装区域；所述匿名伪装算法是基于k-匿名算法进行改造，将k-匿名算法前置条件满足的k个在线用户改变成随机生成的k个坐标；用户根据匿名伪装区域的路网信息，随机选取出发点附近满足伪装距离l的出发地伪装点和目的地伪装点，并将该出发地伪装点和目的地伪装点发送给云服务商；同时根据匿名伪装区域的路网信息，同步规划出真实出发地到伪装出发地的路线；云服务商收到出发地伪装点和目的地伪装点后，规划出一组候选路线{w1,
…
，wn}，同时向lbs服务商请求候选路线涉及路网区域r的实时路况信息，lbs服务商将路网区域r的实时路况信息利用全同态公钥加密后传输给云服务商；云服务商收到路网区域r加密后的实时路况信息，并根据实时路况信息，对之前的候选路线组的开销进行进一步计算，得到密文后的路线开销，利用全同态加密的比较运算，将每条路线相互比较，将密文比较结果传输给lbs服务商；lbs服务商收到密文比较结果，利用私钥sk进行解密，并对比较结果进行排序，获得最佳路径的序号，将该序号传输给用户；用户收到序号，将从候选路线组{w1,
…
，wn}中选取的最佳路线在本地和伪装区域内的路线连接，生成最终的出行路线。
68.进一步地，所述电子设备200集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个非易失性计算机可读取存储介质中。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)。
69.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram (dram)、同步dram (sdram)、双数据率sdram (ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
70.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
71.上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。