本发明涉及云计算和隐私计算领域,具体涉及一种隐私保护的时空接触追溯方法。
背景技术:
1、同态加密是一类具有特殊自然属性的加密方法,具有经过同态加密的数据进行处理后解密的结果与用同一方法处理未加密的原始数据的结果一致的特点。同态加密不仅具有安全性,还一定程度上保证了密态数据的可用性。
2、时空接触追溯方法涉及多种关键技术,在时空接触数据采集和分析过程中,用户的数据涉及到了个体的隐私信息。这些信息如果泄露会给个人生活带来极大的困扰,同时还存在法律合规方面的问题。结合对称密码设计的数据加密方法具有安全性高的特点。但是加密后的轨迹无法进行比较等计算操作,无法实现追溯接触的功能,丧失了可用性。遗憾的是,目前没有有效的解决方案同时具有安全性和可用性。
技术实现思路
1、为解决现有技术所存在的技术问题,本发明提供一种隐私保护的时空接触追溯方法,本发明可以通过双服务器根据轨迹比较算法协同计算查询用户与敏感人群的接触情况,可以对加密后的轨迹进行比较等计算操作,实现追溯接触的功能,具有安全性和可用性。
2、本发明可以通过采取如下技术方案达到:
3、一种隐私保护的时空接触追溯方法,所述方法包括:
4、通过用户端设备收集用户的位置信息,将位置信息转换编码至三维空间坐标系,得到编码后的位置轨迹信息;
5、将编码后的位置轨迹信息进行加密并上传至服务器;
6、获取敏感人群的加密轨迹信息,基于敏感人群的加密轨迹信息建立二维多层树结构;
7、基于二维多层树结构和查询用户上传的加密轨迹信息,通过双服务器根据轨迹比较算法协同计算查询用户与敏感人群的接触情况,输出接触追溯结果。
8、具体地,所述用户的位置信息包括位置的经度、纬度和高度信息。
9、具体地,所述将位置轨迹信息转换编码至三维空间坐标系,具体包括:通过下面的公式将位置信息转换编码至三维空间坐标系得到x,y,z坐标,基于x,y,z坐标编码得到编码后的位置信息:
10、a=6378245.0
11、e2=0.00669342162296594323
12、
13、x=(n+alt)cos lat cos long
14、y=(n+alt)cos lat sin long
15、z=(n(1-e2)+alt)sin lat
16、loc=[x,y,z,x2,y2,z2]
17、其中,lat表示纬度,long表示经度,alt表示高度,n代表一个中间值,x,y,z表示转换后的三维坐标,loc表示编码后的位置信息
18、具体地,所述将编码后的位置轨迹信息进行加密并上传至云服务器,包括:
19、将编码后的位置轨迹信息进行加密,采用paillier加密算法将对于三维位置坐标中的每个数值进行加密,构成加密后的位置轨迹信息;
20、将加密后的位置轨迹信息上传至服务器,等待服务器完成接触追溯并返回结果。
21、具体地,所述服务器端基于敏感人群加密的位置信息建立二维多层树结构,包括:服务器端将敏感人群的轨迹信息按照时间分类,对每一个时间片中的位置执行建树操作,将每个人的位置信息连接形成轨迹,所有时间片中建立的树共同组成二维多层树结构。
22、具体地,所述对每一个时间片中的位置执行建树操作,包括:
23、横向建立,选取时间片中心点随机在某一时间片的所有位置中选出一个位置作为中心点,
24、对于时间片中的其他位置,依次计算每个位置距离中心点的距离,按照每个位置距离中心点的距离,对时间片中的位置进行排序,得到距离维度的一维树;
25、纵向建立,连接不同时间片中同一轨迹的位置,按照时间排序得到时间维度的一维树;
26、按照位置信息将距离维度的一维树、时间维度的一维树合并得到二维树结构。
27、具体地,所述轨迹比较算法包括横向树中的比较算法和纵向树中的裁剪算法,横向树中的比较算法包括步骤:
28、服务器将用户上传的轨迹中的每一个位置与对应时间片的横向树进行比较;
29、计算中心距离,计算用户位置与对应时间片的横向树的中心位置之间的距离。
30、获取横向树中待比较的位置,由于横向树中的位置是按照距离排序的,根据用户位置与对应时间片的横向树的中心位置之间的距离在横向树中获取相邻的若干位置,所述若干位置定义为横向树中待比较的位置;
31、比较位置,将用户位置与可能与用户位置存在接触的位置进行一一比较,若它们之间的距离小于设定的阈值,即判定为存在接触并返回接触结果;
32、纵向树中的裁剪算法包括步骤:
33、在进行查询用户上传的位置与横向树中待比较的位置比较的过程中,如果查询用户上传的位置与横向树中待比较的位置相距超过设定的阈值,使用纵向树的信息将树中的相邻位置标记为无需比较。
34、与现有技术相比,本发明取得以下有益效果:
35、本发明提供了一种隐私保护的时空接触追溯方法,通过创新性的提出轨迹信息编码方法,将实时位置信息转换编码至三维空间坐标系,得到编码后的位置轨迹信息,攻克了密态距离计算复杂度高、计算开销大的难题;通过二维多层树结构进一步减少不必要的计算开销,满足大规模应用的需要。基于二维多层树和查询用户上传的加密轨迹信息,通过双服务器根据轨迹比较算法协同计算查询用户与敏感人群的接触情况,输出接触追溯结果。对加密后的轨迹进行比较等计算操作,实现追溯接触的功能,具有安全性和可用性。
1.一种隐私保护的时空接触追溯方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种隐私保护的时空接触追溯方法,其特征在于,所述用户的位置信息包括:位置的经度、纬度和高度信息。
3.根据权利要求1所述的一种隐私保护的时空接触追溯方法,其特征在于,所述将用户的位置信息转换编码至三维空间坐标系,得到编码后的位置轨迹信息,具体包括:通过下面的公式将位置信息转换编码至三维空间坐标系得到x,y,z坐标,基于x,y,z坐标编码得到编码后的位置信息:
4.根据权利要求1所述的一种隐私保护的时空接触追溯方法,其特征在于,所述将编码后的位置轨迹信息进行加密并上传至服务器,包括:
5.根据权利要求1所述的一种隐私保护的时空接触追溯方法,其特征在于,所述基于敏感人群的加密轨迹信息建立二维多层树结构,包括:服务器端将敏感人群的轨迹信息按照时间分类,对每一个时间片中的位置执行建树操作,将每个人的位置信息连接形成轨迹,所有时间片中建立的树共同组成二维多层树结构。
6.根据权利要求5所述的一种隐私保护的时空接触追溯方法,其特征在于,所述对每一个时间片中的位置执行建树操作,包括:
7.根据权利要求5所述的一种隐私保护的时空接触追溯方法,其特征在于,所述轨迹比较算法包括横向树中的比较算法和纵向树中的裁剪算法,其中: