保护地理位置隐私的客户端及服务器通信方法
【技术领域】
[0001] 本发明涉及通信领域,尤其涉及信息安全,具体是指一种保护地理位置隐私的客 户端与服务器通信方法。
【背景技术】
[0002] 在基于地理位置服务的互联网应用技术中,用户在使用客户端向服务器请求服务 时,需要将自身的地理位置信息发送至所述的服务器,基于地理位置服务商、移动运营商、 通信传输的中间节点将获得全部或者部分用户的地理位置信息和用户身份信息。该类信息 的非授权采集、使用和处理将容易导致基于地理位置信息服务的用户的隐私信息的泄漏。
【发明内容】
[0003] 本发明的目的是克服了上述现有技术的缺点,提供了一种使任意基于地理位置信 息服务的用户在利用客户端使用该服务时保护用户的地理位置隐私的客户端与服务器间 的通信方法。
[0004] 为了实现上述目的,本发明的保护地理位置隐私的客户端及服务器通信方法具有 如下构成:
[0005] 该保护地理位置隐私的客户端通信方法,其主要特点是,所述的方法包括以下步 骤:
[0006] (1)所述的客户端根据用户的操作生成服务请求信息;
[0007] (2)所述的客户端将所述的服务请求信息分解η份服务请求信息子数据;
[0008] (3)所述的客户端将所述的η份服务请求信息子数据加密后分别发送至所述的客 户端随机选取的η个中继移动终端,且第i份服务请求信息子数据加密后发送至第i个中继 移动终端,其中,i为大于等于1且小于等于η的整数;
[0009] (4)所述的中继移动终端解密所收到的服务请求信息子数据后,将解密结果发送 至服务器。
[0010]较佳地,所述的步骤(1)具体为:
[0011] 所述的客户端根据用户的操作生成保护地理位置的服务请求信息。
[0012] 较佳地,所述的步骤(2)具体包括以下步骤:
[0013] (2.1)所述的客户端在有限域2€中生成两个随机多项式:
[0016]其中,q>max(d,n)
,ax , by e Zq (x , y = 0,…,k-1),即有限域Zq中产生的随机数,aQ = d,bQ = H(d),k为正整数,0<k<n,k的取值由 用户根据需要的安全程度设定,HO为哈希方程,f〇是利用随机数产生的随机多项式;
[0017] (2.2)所述的客户端将所述的服务请求信息分解η份服务请求信息子数据,且服务 请求信息0的第丨份子数据为:〇1=(丨,:^(:0,:^(:0)4 = 1,···,]!。
[0018] 较佳地,所述的步骤(3)具体包括以下步骤:
[0019] (3.1)所述的客户端通过第i个中继移动终端的公钥PKi加密第i份子数据MQji;
[0020]
,IDi为第i个中继移动终端的ID, Ts是时间戳,馬^为加密算法,Kji是客户端j和第i个中继移动终端之间的共享会话密钥, IDas是所述的服务器的ID;PIDj为客户端j根据其真实ID(IDj)生成的假名,该假名仅由客户 端和移动服务商获知假名和真名的对应关系;
[0021] (3.2)所述的客户端将第i份服务请求信息子数据MQ#发送至所述的第i个中继移 动终端。
[0022] 较佳地,所述的步骤(4)具体包括以下步骤:
[0023] (4.1)所述的第i个中继移动终端通过与公钥PI相对应的私钥SI对第i份子数据 MQji进行解密;
[0024] (4.2)所述的第i个中继移动终端将解密结果发送至所述的服务器。
[0025]本发明还涉及一种保护地理位置隐私的服务器通信方法,其特征在于,所述的方 法包括以下步骤:
[0026] (a)所述的服务器根据所述的中继移动终端发送的解密结果产生相应的服务信 息;
[0027] (b)所述的服务器将所述的服务信息分解成η份服务信息子数据;
[0028] (c)所述的服务器将所述的η份服务信息子数据分别发送至所述的客户端随机选 取的η个中继移动终端,且第i份服务信息子数据发送至第i个中继移动终端,其中,i为大 于等于1且小于等于η的整数;
[0029] (d)所述的第i个中继移动终端将第i份服务信息子数据加密后发送至所述的客户 端;
[0030] (e)所述的客户端解密所收到的服务信息子数据后验证所收到的该服务信息子数 据。
[0031] 较佳地,所述的步骤(d)具体包括以下步骤:
[0032] (d.l)所述的第i个中继移动终端将第i份服务信息S的子数据31,且通过与所述的 客户端相对应的秘钥Kij将该第i份服务信息子数据加密,以获得加密信息MDij:
[0034]其中,PIDj为客户端根据其真实ID(IDj)生成的假名,Ts是时间戳,为加密算法, IDas是所述的服务器的ID,SA中继移动终端i收到的服务信息η份子数据之一。
[0035]采用了该发明中的保护地理位置隐私的客户端及服务器通信方法,使任意基于地 理位置信息服务的用户在利用客户端使用该服务时保护用户的地理位置隐私,其操作简 单,应用范围广泛。
【附图说明】
[0036]图1为本发明的保护地理位置隐私的客户端通信方法的步骤流程图。
[0037]图2为本发明的保护地理位置隐私的服务器通信方法的步骤流程图。
【具体实施方式】
[0038] 为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的 描述。
[0039] 本发明的目的在于提供一种保护地理位置隐私的客户端及服务器通信方法,使任 意基于地理位置信息服务的用户在利用客户端使用该服务时保护用户的地理位置隐私。该 方法主要改进型的秘密共享方案和密钥管理算法。
[0040] 本发明提出一种保护地理位置隐私的客户端及服务器通信方法,适用于移动通信 网络中基于地理位置信息服务的互联网应用。该方法主要步骤是:使用基于地理位置信息 服务的客户端利用本发明提出的改进型秘密共享方案,将服务请求信息(包括个人地理位 置信息)分解为η份服务请求信息子数据,同时,随机选择η个中继终端用户,将分解的服务 请求信息子数据加密并分别发送给这η个中继终端用户。中继终端用户解密后,将结果发送 给基于地理位置信息的服务器,通信过程支持有线和无线网络。服务器当收到η个服务请求 信息子数据可以利用改进型密钥共享方案的秘密恢复算法,恢复用户的服务请求信息。月艮 务器根据用户的请求信息生成相应的服务信息,同时利用改进型的秘密共享方案分解服 务信息为η份,并将生成的η份信息发送给原来的η个中继终端用户。中继终端用户利用加密 算法将该信息重新加密并发送给客户端。客户端收到η个子数据后,利用改进型密钥共享方 案的秘密恢复算法恢复服务信息。
[0041 ]本发明提出的改进型秘密共享方案包括两个部分:秘密分解共享算法,数据重建 和验证算法。
[0042] 1、秘密分解共享算法
[0043] (1)信息所有者友选择一个大素数q,使得q>max(d,n).其中运算符max为求最大 值符号。
[0044] (2)信息所有者露建立分别建立两个参数集合遠和每个集合包含k个在气,:域内 选择的参数。集合4和@两个集合分别是
,其中,令a〇 = d,b〇 = H(d),其余参数ai,bj(i,j = l."k-l)随机在 :翼《中选取。k为正整数,0<k < η。对于一个给定的η值,k的取值决定系统的安全性,k值越大 系统安全性越高,有公式和计算表达式可以证明k值与安全性的关系。k值的具体选取决定 于用户需要的安全程度。同时,对于一个给定的η值,k值越小系统具备越大的纠错能力。此 处的k值和数据重建和验证算法的k值含义相同。专利中的变量,使用统一的字母表述。当相 同的字母表述表示相同的含义。H()为哈希方程。
[0045] (3)信息所有者滅在有限域^中生成两个随机多项式如下所示:
[0048] (4)信息所有者;ff 计算 fn(i),fh(i),i = l,…,η。
[0049] (5)数据d和数据H(d)的第i份子数据分别是(i,fa(i))和(i,f b(i)),其中i = l,···, rufO是利用随机数产生的随机多项式
[0050] (6)信息所有着将第i份子数据(1,匕(1),5(1)),1 = 1,一,11发送给第1个中继移动 终端。
[0051] 上述的秘密分解共享算法中的信息所有者可以是客户端,也可以是服务器。
[0052] 2、数据重建和验证算法
[0053]基本要求:接收者货收到至少k子数据。D