一种基于协同服务的位置隐私保护方法

本发明涉及软件通讯类，具体为一种基于协同服务的位置隐私保护方法。

背景技术：

1、车联网是指借助新一代的移动通信技术，实现车辆内部、车与人、车与车、车与路、车与服务平台的全方位网络连接。它的出现，不仅给人们的交通出行带来了极大的便利，还给政府部门建立智能化的交通体系带来了极大的帮助，如提高道路安全和交通通行效率，但其在数据交互过程中产生的“数据指纹”会给用户带来隐私安全威胁，黑客可通过数据挖掘等技术对收集到的用户数据进行分析，从而得到用户的敏感信息。

2、为解决上述问题，学者们提出了基于匿名和密码学的车联网隐私保护方案。对于一些拥有一定知识背景的攻击者来说，普通的基于匿名的位置隐私保护方案并不能很好地保护用户的位置隐私，进而提出了一种基于双重匿名的位置隐私保护方案，通过在用户和位置服务提供商之间引入一个可信的云服务，来减少用户与服务请求之间的相关性，从而最大程度地保护用户的位置隐私。为提高在道路约束情况下虚拟位置的有效性、不确定性和分散性以及规避因提供用户真实位置信息而带来的隐私安全问题，提出了一个无需可信第三方服务器的在道路约束下的基于虚拟位置的位置隐私保护算法。拼车的便利是以牺牲司机和乘客的身份隐私来实现，进而提出了一种匿名相互认证协议，该协议中的司机和乘客以匿名的方式将拼车查询发送给云服务器来完成拼车服务。为帮助司机快速且准确地找到所需停车位，提出了一种隐私保护的智能停车导航方案。在方案中，用户向云服务器发起停车位查询后，由云服务器查找并生成满足其预期的可停车位置，然后待用户检索。但这些方案在用户隐私安全和资源开销上存在局限性。一方面，基于匿名的方案通常是将用户的真实位置信息以一个匿名集来代替并进行基于位置的服务，但其通信开销一般随着匿名集的增大而线性增大；另一方面，基于密码学的方案通常是将位置信息加密发送给服务器，然后由服务器进行解密、获得相应的明文信息后，再返回相应的基于位置的服务。在此过程中，用户的隐私信息往往会因为服务器的系统漏洞或恶意敌手的攻击而被泄露。

3、使用基于位置的服务通常需要用户提交其过去、现在或将来的位置信息，而这不可避免地会出现上述问题。现有的一个研究方法是基于分布式的协同服务。该研究方法支持请求用户以隐私安全的方式发起基于位置的服务请求，而协同用户则可以据此向请求用户响应相应的位置服务。在此过程中，不泄露任何有关用户的敏感信息，可以很好地保护用户的隐私安全，但其存在着响应资源重复、浪费等问题，其主要原因在于其不能过滤掉重复的来自协同用户的响应服务。

4、bloom过滤器是一种空间效率高和查询时间快的随机数据结构，可用于检查一个元素是否在一个集合中。并且因为其不需要存储元素本身，故其对于元素本身也具有一定的机密性。此外，作为一种可在密文状态下进行等值测试的技术，密文等值测试被广泛地应用到测试不同密文间其对应明文信息是否相等，从而支持在不需要解密密钥的前提下判断各个密文间的关系。

5、由上述可知，现有的基于匿名和密码学的车联网隐私保护方案虽然能在一定程度上保护用户的隐私安全，但也存在着一些不足。如图1所示，x以k匿名或密码学的方式将自己的位置信息进行预处理，并向y发起服务查询。y则根据其接收到的服务查询，返回相应的服务响应给x。在此过程中，由于其所存在的隐私安全隐患和较大的通信资源消耗，使得现有的车联网隐私保护方案仍然面临着巨大的挑战。因此需要进行改进。

技术实现思路

1、(一)解决的技术问题

2、针对现有技术的不足，本发明提供了一种基于协同服务的位置隐私保护方法，具备隐私安全、通信开销低、协同服务效率高和基于密文等值测试的重复性检验的优点，解决了以k匿名或密码学的方式所发起的位置服务查询所带来的隐私安全隐患和较大的通信资源消耗。

3、(二)技术方案

4、为实现上述私安全、通信开销低、协同服务效率高和基于密文等值测试的重复性检验目的，本发明提供如下技术方案：

5、一种基于协同服务的位置隐私保护方法，包括以下步骤：

6、s1、系统初始化：ta生成系统公钥pk、系统私钥msk、追踪密钥tk和系统参数params；

7、s2、用户注册：rui、cuj、rsu和lsp分别向ta进行注册，生成各自的公私钥对；

8、s3、服务查询：rui生成位置服务查询sqi，并将其通过rsu发送至lsp；

9、s4、查询验证：lsp接收到rui发送的sqi后，先验证其合法性。若验证不通过，则拒绝该查询，否则将位置服务查询sqi′发送给rsu；

10、s5、代理服务：rsu接收到lsp发送的sqi′后，广播一个协同信号cs至周围的cuj，并为rui执行代理服务，从而与cui进行数据交互。在此过程中，cui要向rsu进行身份和协同验证。对于验证成功的cui，其生成一个位置服务集s的密文o，发送给rsu；

11、s6、重复性测试：rsu由rui通过安全信道发来的测试陷门et来对n个cuj生成的n个位置服务密文o进行重复性测试。若测试通过，则生成位置服务响应sri，j，并将其发送给lsp进行存储；

12、s7、服务检索：rui向lsp发送一个位置服务搜索陷门st，而lsp则据此返回相应的搜索结果给rui；

13、s8、用户追踪：当用户出现恶意行为时，ta可以通过追踪密钥tk来揭露其身份。

14、优选的，所述s1中，具有以下详细说明：

15、s1.1、给定安全参数λ，ta生成阶为素数p(p≥2λ)的循环群其中为生成元；

16、s1.2、给定安全参数δ，ta生成可逆矩阵向量v＝{(v1，...,v8)t)|vi∈r{0，1}}、哈希密钥集伪随机函数f：{0，1}*×{0，1}8→{0，1}*和l个互不相关的位置敏感哈希函数

17、s1.3、ta生成三个安全的哈希函数h2：{0，1}*→{0,1}2ρ和h3：{0，1}*→{l，1}λ；

18、s1.4、ta选取数计算

19、s1.5、ta生成系统公钥pk＝(h1，h2，h3)、系统私钥msk＝(α，m1，m2，v)、追踪密钥tk＝(ξ1，ξ2)和系统参数其中ta公开系统参数params，保留系统私钥msk和追踪密钥tk。

20、优选的，所述s2中，具有以下详细说明：

21、s2.1、rui选取数计算并将通过安全信道发送给ta；

22、s2.2、ta接收到后，计算并将通过安全信道发送给rui；

23、s2.3、rui接收到后，保存并将拆分为两部分和满足

24、

25、s2.4、rui计算和则rui的公钥为私钥为

26、s2.5、类似s2.1-2.4，可生成cuj的公钥为pkcu，私钥为skcu；

27、s2.6、rsu选取数计算并将通过安全信道发送给ta，则rsu的公私钥对为

28、s2.7、lsp选取数计算并将通过安全信道发送给ta，则lsp的公私钥对为

29、优选的，所述s3中，具有以下详细说明：

30、s3.1、rui随机生成包含起点终占的位置点集并为其构造一个δ位的布隆过滤器开始时各个xi均为0；

31、s3.2、rui利用函数将中的点插入到然后对若vi∈v为0，则令x′i＝、x″i＝xi，否则选取数令最后输出和

32、s3.3、rui计算输出有关的配对索引(pi′ru，pi″ru)

33、s3.4、rui选取数计算和

34、s3.5、rui计算l1＝h1(e1，...，e4，pi′ru，pi″ru)，

35、s3.6、rui输出其中

36、优选的，所述s4中，具有以下详细说明：

37、s4.1、lsp接收到rui发送的sqi后，验证sqi的时间戳tru。若不满足|tru-tlsp|≤δt，则拒绝该查询；否则继续下一步；

38、s4.2、lsp通过计算和l′1＝h1(e1，e2，e′3e4，pi′ru，pi″ru)来判断和是否同时成立。若不成立，则拒绝该查询；否则输出并将其发送给rsu。

39、优选的，所述s5中，具有以下详细说明：

40、s5.1、rsu接收到lsp发送的sqi′后，广播一个协同信号cs至周围的cuj；

41、s5.2、cuj接收到cs后，根据已有背景知识生成可提供位置服务的位置点集并为其构造一个δ位的布隆过滤器开始时各个yj为0；

42、s5.3、cuj利用函数将中的点插入到然后对若vj∈v为1，则令y′j＝y″j＝yj，否则选取数令最后输出和

43、s5.4、cuj计算输出有关的配对索引(pi′cu，pi″cu)；

44、s5.5、cuj计算e″1，e″2，e″3，e″4和l″1，l″2，并将发送给rsu，其中

45、s5.6、rsu接收到后，对cuj进行身份和协同验证；

46、s5.6.1、rsu通过计算和l′″1＝h1(e″1，e″2，e′″3，e″4，pi′cm，pi″cm)来判断和是否同时成立。若不成立，则拒绝cuj参与协同；否则继续下一步；

47、s5.6.2、rsu通过计算n＝(pi′cu)t·pi′ru+(pi″cu)t·pi″ru来判断是否成立。若不成立，则拒绝cuj参与协同；否则向cuj发送验证成功的指令；

48、s5.7、cuj接收rsu发送的验证成功指令后，根据位置点集生成相应的位置服务并计算

49、

50、其中f(x)＝f0+f1x+…+fn-1xn-1；

51、s5.8、cuj选取数计算

52、

53、

54、

55、令o＝(o1，o2，o3)，并将其发送给rsu。

56、优选的，所述s6中，具有以下详细说明：

57、s6.1、rsu接收到由n个cuj生成的位置服务密文o；

58、s6.2、rsu由rui通过安全信道发来的测试陷门et；

59、s6.3、对rsu通过计算来判断下列式子是否成立

60、

61、若等式都成立，则中断进程，并拒绝接收这n个cui生成的n个位置服务密文o，否则生成位置服务响应sri，j＝{e″1，e″2，o1，o2，o3，pi′cu，pi″cu}，并将其发送给lsp进行存储。

62、优选的，所述s7中，具有以下详细说明：

63、s7.1、rui向lsp发送一个位置服务搜索陷门st＝(pi′ru，pi″ru)；

64、s7.2、lsp接收到st后，通过计算n＝(pi′cu)t·pi′ru+(pi″cu)t·pi″ru来判断是否成立。

65、s7.3、若存在使得该式子成立的(pi′cu，pi″cu，则将与其相关联的服务响应sri，j发送给rui；

66、s7.4、rui接收到sri，j后，计算然后自行在中检索相关位置服务。

67、优选的，所述s8中，具有以下详细说明：

68、s8.1、若存在用户uk稳ruicuj出现恶意行为时，ta通过计算下列式子来获得存在恶意行为的用户uk私钥

69、

70、s8.2、由于ta知道私钥与用户身份的对应关系，则可以此来揭露该用户的身份；

71、s8.3、ta生成一个公开的撤销列表以拒绝私钥的再次使用。

72、(三)有益效果

73、与现有技术相比，本发明提供了一种基于协同服务的位置隐私保护方法，具备以下有益效果：

74、1、该基于协同服务的位置隐私保护方法，与现有的基于密码学的研究方案不同的是，可在安全系数更高的前提上为用户提供位置服务，并实现了以下三个目标。首先是使用bloom过滤器为用户构建了一个安全索引，以提供安全的位置服务；其次是保证用户在响应rsu时，不泄露用户的位置隐私，最后是确保了任意两个用户在进行协同服务时，任何一个用户都无法通过协同服务的内容来推测另一个用户的位置隐私。

75、2、该基于协同服务的位置隐私保护方法，与现有的基于k匿名的研究方案不同的是，可在保护用户隐私安全的同时，拥有更低的通信开销。具体地，利用安全的单向哈希函数、伪随机函数和布隆过滤器等代替以往需要较大通信开销的匿名集和繁琐的密码学算法来发起基于位置的服务查询，使得通信开销可恒约为1.39kbytes。这与现有的匿名的研究方案相比，在用户群体较大时，具有更大的优势。

76、3、该基于协同服务的位置隐私保护方法，以bloom过滤器为基础构建的配对(搜索)索引，其配对效率不会随着用户位置点数量的变化而变化，而恒约为0.2146s。在一定程度上，本发明可提高用户的协同位置服务效率。

77、4、该基于协同服务的位置隐私保护方法，提出了一个基于密文等值测试的重复性检验，支持在密文状态下判断多个协同服务密文是否是同一明文利用不同公钥加密而成。此外，在重复性检验的过程中，不会泄露任何有关服务推荐所对应的明文信息，所以能很好地保护用户的隐私安全。