一种基于中国剩余定理和智能合约的位置隐私保护方法与流程

本申请涉及计算机、通信、区块链领域，具体涉及一种基于中国剩余定理和智能合约的位置隐私保护方法。

背景技术：

基于位置的服务(location-basedservice，lbs)是根据用户提供的位置信息，在地理信息系统平台的支持下，为移动用户提供信息的服务，其典型的应用或服务包括地图类应用(如高德地图)、餐饮娱乐类应用(如美团、饿了么)。随着移动通信网络的快速发展以及智能终端设备的不断普及，位置服务已经广泛应用到电子商务、卫生医疗、军事和移动社交等领域，逐步成为人们日常生活不可或缺的重要组成。据中国互联网信息中心(cnnic)统计，截止2019年6月，中国网民规模达8.54亿，相比于2018年底增长2598万，其中使用手机上网的比例高达99.1％，而使用过位置服务的网民占总网民数的70％以上。可以预见的是，随着5g时代的到来，基于位置的服务将会更加普及。然而，任何事物都有其两面性，lbs为人们带来多种便利服务的同时，也带来了巨大的安全隐患。用户在使用位置服务时，需要向位置服务提供商(location-basedserviceprovider,lsp)报告自己的位置信息，这些位置信息不仅包括用户的偏好信息(如喜欢的食物等)，还包含着用户的位置数据(如家庭住址、工作单位等)。这些信息一旦暴露，不但严重影响用户的私人生活，更可能威胁用户的人身安全。此外，如果用户在某个时间段连续发送了lbs请求，那么攻击者可能结合这些请求，分析得到该用户的轨迹信息，严重威胁用户的安全。因此，面向位置服务的隐私保护问题引起了学术界的广泛关注。

目前最广泛应用的方法是gruteser和grunwald从数据隐私保护技术中引入的k-匿名技术。其基本思想是在用户向lsp发送lbs查询请求之前，首先从某可信第三方的代理服务器处获取至少k-1个其他用户的真实位置之后，生成一个隐匿区，再将该隐匿区作为自己的位置，连同请求数据一起发送给lsp，最后等待接收lsp返回的数据。由于匿名区的存在，攻击者将无法判断出哪个位置是用户的真实位置，从而保护了用户的位置隐私。从上述技术原理不难看出，k-匿名技术存在着三个问题：(1)用户发送请求前，需要获取到其他k-1个用户的真实位置信息，但由于种种原因，并不是每个用户都同意将自己的真实位置发送给其他人，因此隐匿区的生成效率很低；(2)k-匿名技术的实现需要一个可信的第三方代理服务器。然而在现实生活中，这种所谓的完全可信的第三方代理服务器通常是不存在的，即使存在，那么它将成为整个系统的瓶颈，容易遭受到攻击者的攻击，如单点攻击，dos攻击等，而一旦服务器被攻破，用户的隐私将完全暴露出去；(3)由于隐匿区的存在，用户的隐私虽然得到了保护，但是lbs服务的质量却降低了。

技术实现要素：

本申请的目的是提供一种基于中国剩余定理和智能合约的位置隐私保护方法，用以解决现有的面向位置服务隐私保护方案存在的中心化问题、用户之间的信任问题、服务质量问题。

为了实现上述任务，本申请采用以下技术方案：

一种基于中国剩余定理和智能合约的位置隐私保护方法，包括以下步骤：

步骤1，在以太坊区块链环境中部署结合拍卖特性的智能合约；

步骤2，请求方在需要进行位置保护时，调用智能合约输入信息以及保证金，发起一次新的拍卖流程；

步骤3，区块链上其他参与方通过智能合约监听拍卖状态，提交己方报价；

步骤4，智能合约自动收集和比较所有人的报价，确定中标者集合，若中标者集合中的中标者数量满足期望数量，则直接将中标者集合发送给请求方；

步骤5，如果在拍卖时间结束后，中标者集合中的中标者数量未达到期望数量，则利用中国剩余定理计算请求方的位置等价集合以补足中标者集合中的中标者期望数量；

步骤6，请求方结合中标者的信息，建立隐匿区，进而形成聚合请求；

步骤7，请求方发送聚合请求给位置服务供应商，等待其返回服务信息；

步骤8，服务信息返回后，进行奖惩。

进一步地，所述智能合约包括拍卖初始化模块、参与方出价模块、退款模块、奖励模块以及提现模块，其中：

初始化模块传入的参数包括位置信息、查询内容、拍卖时间、隐私保护等级需求k以及为本次拍卖提交的保证金；初始化模块将根据这些信息初始化一次拍卖过程，智能合约将充当本次拍卖的拍卖师的角色；

参与方出价模块传入的参数包括参与方对本次拍卖提出的报价，同时此报价将被作为该参与方的保证金，从其账户中扣除，并转入到智能合约账户中；在此模块中还将对参与方的出价进行比较；

退款模块用于在参与方调用出价模块提出报价后，智能合约将对出价进行比较；对没能最终成为中标者的参与方，在拍卖结束后，可以调用本模块取回当时的出价；

奖励模块用于在拍卖结束后，确定是否有中标用户作假，如有，则分配奖励时不给其发放奖励金，同时还要扣除其保证金作为惩罚；如没有，则中标者可以平分请求方的保证金；

提现模块用于在拍卖结束，并且请求方获得了服务后，中标者调用此模块将参与拍卖时的出价以及请求方分配的奖励取回。

进一步地，所述中标者集合中的中标者期望数量为k-1。

进一步地，所述请求方在需要进行位置保护时，调用智能合约输入信息包括：

所述的输入的信息包含请求方的位置信息、查询内容、拍卖时间、隐私保护等级需求k。

进一步地，所述区块链上其他参与方通过智能合约监听拍卖状态，提交己方报价，包括：

步骤3.1，区块链上其他参与方通过智能合约使用出价功能加入拍卖过程，出示己方报价，所出示的报价将从该参与方的账户中转移到智能合约账户，此报价同时还作为该参与方为本次拍卖交付的保证金；

步骤3.2，参与方在出价的同时，提交自己的位置信息给智能合约。

进一步地，所述智能合约自动收集和比较所有人的报价，确定中标者集合，包括：

步骤4.1，当智能合约每次收到某个参与方a的报价时，将此报价与之前其他参与方的报价进行比较，只有在此报价大于之前某个参与方b的报价时，该参与方a才能暂时加入到中标者集合中，同时，参与方b从中标者集合中删除；

步骤4.2，在拍卖结束后，智能合约将返回中标者集合给请求方，中标者集合中包含的信息有中标者账户地址、中标者位置信息。

进一步地，所述步骤5包括：

步骤5.1，拍卖时间结束后，检查中标者集合的数量，如果该数量小于期望数量，则结合请求方设置的隐私保护等级需求k，确定需要生成的位置等价集合的大小；

步骤5.2，先将请求方的位置信息转换为经纬度信息，将其表示成为一阶线性同余方程组的形式，利用中国剩余定理解出此方程组的通解，最后得出请求方的位置等价集合；

步骤5.3，请求方整理汇总位置等价集合和中标者集合并发送给请求方；其中，位置等价集合中除了请求方之外的用户将视为生成的中标者，并将这些中标者补入到原有的中标者集合中，使得中标者集合中的中标者数量满足期望数量。

进一步地，所述利用中国剩余定理解出此方程组的通解，最后得出请求方的位置等价集合，包括：

首先将请求方的位置转换成经纬度表示，然后利用中国剩余定理得出经纬度的通解，最后依据通解，可以得到多个与请求方位置类似的位置等价集合eq，而位置等价集合的大小leq等于隐私保护等级需求k减去中标者集合大小。

进一步地，所述中标者的信息包括中标者位置信息、请求内容，所述聚合请求aq的格式如下：

aq＝{addrlist,{pi,ri}},i∈(1,k)

上式中，addrlist表示隐匿区中包含请求方和中标者在内的k个用户的身份信息，pi表示第i个用户位置信息，ri表示具体的请求内容。

进一步地，所述步骤7中的服务信息是位置服务供应商依据聚合请求中的位置信息和请求内容，返回的对应响应信息。

进一步地，所述步骤8包括：

步骤8.1，请求方根据位置服务供应商返回的响应信息，利用智能合约确定哪些中标者应该获得奖励，哪些中标者应该被惩罚扣除出价，由利用中国剩余定理生成的等价集合中的用户不参与奖励与惩罚过程；

步骤8.2，智能合约根据请求方输入的信息，将其保证金分配给那些提供真实信息的中标者，而作假的中标者不仅没有奖励，还不能取回自己的出价；

步骤8.3，参与拍卖而又没有成为中标者的参与方可以利用退款功能取回自己的出价，获得奖励的中标者可以利用提现功能取走本次拍卖的奖励。

本申请具有以下技术特点：

1.本申请通过在智能合约上实现的基于拍卖的激励机制，能够最大程度的保证公平公正，同时加入奖惩机制，能够保护诚实的参与方，而惩罚恶意的参与方，并且依靠智能合约充当拍卖师的角色，比传统的方案更加安全可靠。

2.本申请解决了传统k-匿名算法需要第三方可信服务器的缺陷，利用区块链去中心化的优势保证系统的可信度。

3.本申请引入中国剩余定理，在未能有效的完成激励机制时，依靠请求方的位置信息来生成相似的位置信息等价集合。提高了隐匿区的生成效率，进而更好的保护了用户的位置隐私数据。

附图说明

图1为本申请的执行过程示意图；

图2为本申请的流程示意图；

图3为本申请的系统结构示意图。

具体实施方式

区块链技术起源于2008年，由一位名叫satoshinakamoto的学者在加密货币的奠基性文章《比特币：一种点对点电子现金系统》中提出。其最初作为加密货币的底层支撑技术被人们所熟知，之后因其良好的分布式存储、数据不可篡改以及去中心化等特性得到人们的认可。而智能合约作为区块链技术2.0的重要组成部分，不仅继承了去中心化等良好特性，还能通过代码逻辑完成一系列的交互。区块链及智能合约技术的出现，给传统的位置隐私保护方案提供了新的思路。

针对上述背景技术中提及的现有技术存在的问题，本申请提供了一种基于中国剩余定理和智能合约的位置隐私保护方法，该方法的整体思路为：当请求方想要保护自己位置信息的安全时，可以向部署了基于拍卖的激励机制的智能合约发起调用，输入相关的拍卖信息，发起一次拍卖；参与方可以通过提交报价加入到某次拍卖中，智能合约将根据每次拍卖的出价确定中标者集合，并返回给请求方；若请求发在规定的拍卖时间内未收到足够的中标者信息，则可以利用中国剩余定理来生成相应的位置等价集合，从而补充中标者集合。最后，请求方发送聚合请求给位置服务供应商以获得相应的服务信息，并确定奖惩范围。

本申请方法中的参与方包括请求方、参与方和移动终端，结合中国剩余定理和智能合约实现位置隐私的保护。其中：

请求方：即不希望自己位置信息泄露，寻求位置保护的用户群体。他们将在需要位置保护时，向智能合约发送自己的位置信息、查询内容、拍卖时间、隐私保护等级需求k以及保证金，从而发起一次拍卖活动。

参与方：即愿意帮助其他用户保护其位置隐私的用户群体。他们将监听智能合约状态，发现有新的拍卖开始时，首先提交自己的出价，并作为保证金转移到智能合约账户暂存，中标之后再发送自己的位置信息给智能合约，由智能合约转发给请求方。

移动终端：即移动智能设备，如手机、平板、笔记本电脑等，用于向位置服务供应商发送请求以及向智能合约发送和接收相关数据。

所述的中国剩余定理即孙子定理，将在智能合约未能返回足够的中标者给请求方时调用。主要功能是用于生成和请求方位置相似的位置等价集合。

所述的智能合约用于接收及存储请求方发送的数据，初始化拍卖过程；接收参与方发送的报价，计算中标者集合并返回给请求方。

参见图1，本申请的步骤包括：

步骤1，在以太坊区块链环境中部署结合拍卖特性的智能合约。

其中，步骤1中智能合约主要的功能模块由拍卖初始化模块、参与方出价模块、退款模块、奖励模块以及提现模块组成，下面对这些功能模块做进一步阐述。

初始化模块：主要由请求方调用。传入的参数包括请求方的地址、请求方的位置信息、请求方的具体请求内容(如加油站、医院等)、隐私保护等级需求k、拍卖时间以及为本次拍卖提交的保证金。初始化模块将根据这些信息初始化一次拍卖过程，智能合约将充当本次拍卖的拍卖师的角色。

参与方出价模块：主要由参与方调用。传入的参数包括参与方对本次拍卖提出的报价，同时此报价将被作为该参与方的保证金，从其账户中扣除，并转入到智能合约账户中；在此模块中还将对参与方的出价进行比较。

退款模块：主要由参与方调用。在参与方调用出价模块提出报价后，智能合约将对出价进行比较，所以，对那些没能最终成为中标者的参与方，在拍卖结束后，可以调用本模块取回当时的出价。

奖励模块：由请求方调用。拍卖结束后，智能合约将会返回中标者集合给请求方，其中包括他们的位置信息，请求方可以根据这些信息形成隐匿区，再给位置服务供应商发送请求。然后根据返回的数据确定是否有中标用户作假，如有，则分配奖励时不给其发放奖励金，同时还要扣除其保证金作为惩罚；如没有，则中标者可以平分请求方的保证金。

提现模块：由中标者调用。在拍卖结束，并且请求方获得了服务后，中标者可以调用此模块，将参与拍卖时的出价以及请求方分配的奖励取回。

步骤2，请求方在需要进行位置保护时，调用智能合约输入信息以及保证金，发起一次新的拍卖流程。

所述的输入的信息包含请求方的位置信息、查询内容、拍卖时间、隐私保护等级需求k；所述保证金为本次拍卖交付的保证金。

步骤3，区块链上其他参与方通过智能合约监听拍卖状态，提交己方报价。

步骤3.1，区块链上其他参与方通过智能合约使用出价功能加入拍卖过程，出示己方报价，所出示的报价将从该参与方的账户中转移到智能合约账户，此报价同时还作为该参与方为本次拍卖交付的保证金。

步骤3.2，参与方在出价的同时，提交自己的位置信息给智能合约。

步骤4，智能合约自动收集和比较所有人的报价，确定中标者集合，若中标者集合中的中标者数量满足期望数量，则将中标者集合发送给请求方。其中，中标者集合中的期望的中标者数量为k-1个。

步骤4.1，当智能合约每次收到某个参与方a的报价时，将此报价与之前其他参与方的报价进行比较，只有在此报价大于之前某个参与方b的报价时，该参与方a才能暂时加入到中标者集合中，同时，参与方b从中标者集合中删除。

步骤4.2，在拍卖结束后，智能合约将返回中标者集合给请求方，中标者集合中包含的信息有中标者账户地址、中标者位置信息。

步骤5，如果在拍卖时间结束后，中标者集合中的中标者数量未达到期望数量，则利用中国剩余定理计算请求方的位置等价集合以补足中标者集合中的中标者期望数量，然后将补足期望数量的中标者集合发送给请求方。

步骤5.1，拍卖时间结束后，检查中标者集合的数量，如果该数量小于期望数量k-1，则结合请求方设置的隐私保护等级需求k，确定需要生成的位置等价集合的大小。

步骤5.2，先将请求方的位置信息转换为经纬度信息，将其表示成为一阶线性同余方程组的形式，利用中国剩余定理解出此方程组的通解，最后得出请求方的位置等价集合。其中，中国剩余定理的一阶线性同余方程组表示如下：

(s):

上述的中国剩余定理表示，假设整数m1,m2,...,mn两两互质，则对任意的整数a1,a2,...,an，方程组(s)有解。

在请求方未收到足够的来自智能合约返回的中标者集合时，请求方可以调用中国剩余定理计算出和请求方位置类似的位置信息。具体来说，首先将请求方的位置转换成经纬度表示，然后分别利用上式得出经纬度的通解，其通解的形式如下：

其中，m＝m1×m2×m3×...×mn是整数m1,m2,...,mn的乘积，mi＝m/mi是除了mi以外的n-1个整数的乘积，i＝1,2,...,n。

最后依据通解，可以得到多个与请求方位置类似的位置等价集合eq，而位置等价集合的大小leq等于隐私保护等级需求k减去智能合约返回的中标者集合大小：其中winnerlist表示中标者集合。

leq＝k-length(winnerlist)

步骤5.3，请求方整理汇总位置等价集合和中标者集合并发送给请求方；其中，位置等价集合中除了请求方之外的用户将视为生成的中标者，并将这些中标者补入到原有的中标者集合中，使得中标者集合中的中标者数量达到k-1。

步骤6，请求方结合中标者的信息，建立隐匿区，进而形成聚合请求。

其中，聚合请求包括k-1个中标者位置信息、请求内容，其中利用中国剩余定理生成的位置等价集合中的用户也称为参与方。

所述聚合请求aq的格式如下：

aq＝{addrlist,{pi,ri}},i∈(1,k)

上式中，addrlist表示隐匿区中包含请求方和中标者在内的k个用户的身份信息，pi表示第i个用户位置信息，ri表示具体的请求内容。通过隐匿区，位置服务供应商将无法把某条请求与具体的用户联系起来，从而达到了保护用户位置隐私的目的。

该步骤针对的中标者包含两种情况，一是经过步骤4直接生成期望数量的中标者集合，此时中标者集合中的中标者数量为k-1；二是在拍卖结束后中标者数量不足时，则通过步骤5生成位置等价集合以将中标者集合中的数量补足为期望数量k-1，生成的位置等价集合中的用户将视为中标者。

步骤7，请求方发送聚合请求给位置服务供应商，等待其返回服务信息。

其中，服务信息为是位置服务供应商依据聚合请求中的位置信息和请求内容，返回的对应的响应信息。

步骤8，服务信息返回后，进行奖惩。

步骤8.1，请求方根据位置服务供应商返回的响应信息，利用智能合约确定哪些中标者应该获得奖励，哪些中标者应该被惩罚扣除出价，由利用中国剩余定理生成的等价集合中的用户不参与奖励与惩罚过程。

步骤8.2，智能合约根据请求方输入的信息，将其保证金分配给那些提供真实信息的中标者，而作假的中标者不仅没有奖励，还不能取回自己的出价。

步骤8.3，参与拍卖而又没有成为中标者的参与方可以利用退款功能取回自己的出价，获得奖励的中标者可以利用提现功能取走本次拍卖的奖励。

以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。