r表示一个集合,包含所有31收到的子数 据。
[0054]保证:原始数据可以被恢复并且被验证是否未被修改。
[0055] (1)在集合Dr中选择k个不同的子数据,组成一个新的集合, 表示为
[0056] (2)可以找到v个集合14_ =氣*。%1#},使得每个集合包含1^个不同的子数据且当1 封时II, #1%,其中= 定义集合滋域
[0057] (3)集合H包括所有未被篡改的正确子数据。?的初始值为空,S =氣
[0058] (4)如果K = 1 :v,则继续下述步骤。
[0059] (5)选择一个集合,利用算法Barycentric拉格朗日插值定理和哈希函数性质, 根据集合元素〖4'…,0,恢复数据和把(d)。
[0060] (6)利用单向哈希方程计算Η((Τ ),并将计算结果与把(d)进行比较。
[0061] (7)如果Η((Τ )=矿(d)则d-d',即任一属于集合的子数据兮'未被修改或者伪 造,该子数据被接受者正确接收
[0062] 如果je[l,k],执行ifif 则将子数据dj添加到集合'?中。
[0063] 如果2?赛g则⑩集合应包括所有被接收者正确有效接收的子数据。任一接收到的 子数据4 IS被恶意攻击者篡改改或者接收不正确。原始数据不能被恢复,有超过k-Ι个子 数据被篡改或者接收不正确。
[0064] 3、保护地理位置隐私的客户端及服务器通信方法
[0065] 基于地理位置信息服务请求终端用户j将服务请求信息根据算法1分解成η份子数 据。每份子数据表示为Q_i,其中i = 1. . . η。
[0066] 步骤一:服务请求者随机选取η个中继移动终端。
[0067] 步骤二:服务请求者将信息MQ#发送给第j个选择的中继移动终端,并使用该终端 的公钥PKi加密。MQji可表示为
[0069]
,TS是时间戮,为加密算法,Kji是客 户端j和第i个中继移动终端之间的共享会话密钥,IDas是所述的服务器的ID;PIDj为客户端 j根据其真实ID(IDJ生成的假名。任何用户不应通过假名和假名计算方法推出用户的真实 身份信息,该假名仅由客户端和移动服务商获知假名和真名的对应关系。
[0070] 步骤三:中继移动服务终端j使用其私钥SKi对第i份子数据MQ^进行解密,并将解 密结果发送给地理位置信息服务提供商AS。该信息可表示为{IDas AblDi}。
[0071] 步骤四:根据算法2,地理位置信息服务提供商恢复并验证收到的地理位信息服务 请求Q,并根据服务请求信息产生相应的服务信息S。根据算法1,服务信息S被分解为η份信 息,并将第i份信息Si发送给服务请求者j选择的第i个中继移动终端。该信息可表述为{IDi, Si, IDas}
[0072] 步骤五:中继移动终端i收到信息51,使用与服务请求者间的会话密钥将该信息 加密,得到信息MD&将该信息发送给服务请求者j,MD^可表示为
[0074]步骤六:移动服务商收到MD^,移动服务商通过存储的假名和真名间的关系,将 MD^转发给服务请求者i;当服务请求者i收到η份服务信息,根据算法2将该η份信息恢复成 服务信息S,并验证收到的这η份数据。
[0075]采用了该发明中的保护地理位置隐私的客户端及服务器通信方法,使任意基于地 理位置信息服务的用户在利用客户端使用该服务时保护用户的地理位置隐私,其操作简 单,应用范围广泛。
[0076]在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出 各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的 而非限制性的。
【主权项】
1. 一种保护地理位置隐私的客户端通信方法,其特征在于,所述的方法包括以下步骤: (1) 所述的客户端根据用户的操作生成服务请求信息; (2) 所述的客户端将所述的服务请求信息分解η份服务请求信息子数据; (3) 所述的客户端将所述的η份服务请求信息子数据加密后分别发送至所述的客户端 随机选取的η个中继移动终端,且第i份服务请求信息子数据加密后发送至第i个中继移动 终端,其中,i为大于等于1且小于等于η的整数; (4) 所述的中继移动终端解密所收到的服务请求信息子数据后,将解密结果发送至服 务器。2. 根据权利要求1所述的保护地理位置隐私的客户端通信方法,其特征在于,所述的步 骤(1)具体为: 所述的客户端根据用户的操作生成保护地理位置的服务请求信息。3. 根据权利要求1所述的保护地理位置隐私的客户端通信方法,其特征在于,所述的步 骤(2)具体包括以下步骤: (2.1) 所述的客户端在有限域$^中生成两个随机多项式:其中,q >max (d,η), = |錢§§卜3 ? .=. &卜0 :,.ax,by e Zq (^ 1),即有限域Zq中产生的随机数,aQ = d,bo = H(d),k为正整数,0<k^n,k的取值由用户根据 需要的安全程度设定,H〇为哈希方程,f〇是利用随机数产生的随机多项式; (2.2) 所述的客户端将所述的服务请求信息分解η份服务请求信息子数据,且服务请求 信息Q的第i份子数据为:Qi=(i,fa(i),fb(i)),i = l,…,η。4. 根据权利要求1所述的保护地理位置隐私的客户端通信方法,其特征在于,所述的步 骤(3)具体包括以下步骤: (3.1) 所述的客户端通过第i个中继移动终端的公钥PKi加密第i份子数据MQji; 其中,fPr|(Qi,& IDSS),p/Dr 7:卜IDi为第i个中继移动终端的ID,TS是时 间戳,为加密算法,Kji是客户端j和第i个中继移动终端之间的共享会话密钥,IDAS是所 述的服务器的ID;PIDj为客户端j根据其真实ID(IDj)生成的假名,该假名仅由客户端和移动 服务商获知假名和真名的对应关系; (3.2) 所述的客户端将第i份服务请求信息子数据MQ^发送至所述的第i个中继移动终 端。5. 根据权利要求1所述的保护地理位置隐私的客户端通信方法,其特征在于,所述的步 骤(4)具体包括以下步骤: (4.1) 所述的第i个中继移动终端通过与公钥PI相对应的私钥SI对第i份子数据MQ#进 行解密; (4.2) 所述的第i个中继移动终端将解密结果发送至所述的服务器。6. -种与权利要求1所述的方法相对应的保护地理位置隐私的服务器通信方法,其特 征在于,所述的方法包括以下步骤: (a) 所述的服务器根据所述的中继移动终端发送的解密结果产生相应的服务信息; (b) 所述的服务器将所述的服务信息分解成η份服务信息子数据; (c) 所述的服务器将所述的η份服务信息子数据分别发送至所述的客户端随机选取的η 个中继移动终端,且第i份服务信息子数据发送至第i个中继移动终端,其中,i为大于等于1 且小于等于η的整数; (d) 所述的第i个中继移动终端将第i份服务信息子数据加密后发送至所述的客户端; (e) 所述的客户端解密所收到的服务信息子数据后验证所收到的该服务信息子数据。7. 根据权利要求6所述的保护地理位置隐私的服务器通信方法,其特征在于,所述的步 骤(d)具体包括以下步骤: (d.l)所述的第i个中继移动终端将第i份服务信息S的子数据51,且通过与所述的客户 端相对应的秘钥该第i份服务信息子数据加密,以获得加密信息MD":其中,pIDj为客户端根据其真实ID(IDj)生成的假名,Ts是时间戳,??为加密算法,IDas 是所述的服务器的IDAiS中继移动终端i收到的服务信息η份子数据之一。
【专利摘要】本发明涉及一种保护地理位置隐私的客户端及服务器通信方法,其中客户端方法包括所述的客户端根据用户的操作生成服务请求信息;客户端将服务请求信息分解n份服务请求信息子数据;所述的客户端将所述的n份服务请求信息子数据加密后分别发送至所述的客户端随机选取的n个中继移动终端,且第i份服务请求信息子数据加密后发送至第i个中继移动终端,其中,i为大于等于1且小于等于n的整数;所述的中继移动终端解密所收到的服务请求信息子数据后,将解密结果发送至服务器。采用该种结构的保护地理位置隐私的客户端及服务器通信方法,使任意基于地理位置信息服务的用户在利用客户端使用该服务时保护用户的地理位置隐私,其操作简单,应用范围广泛。
【IPC分类】H04L29/08, H04W4/02, H04W12/02, H04L29/06
【公开号】CN105681362
【申请号】CN201610204409
【发明人】唐迪, 顾健, 沈亮, 陆臻, 沈清泓, 贾徽徽, 陈卓
【申请人】公安部第三研究所
【公开日】2016年6月15日
【申请日】2016年4月1日