一种面向移动云平台基于位置的隐私保护查询处理方法
【专利摘要】本发明公开一种面向移动云平台基于位置的隐私保护查询处理方法,依次包括以下步骤:系统初始化、数据主位置加密、用户密钥生成、用户密钥验证、用户位置加密、距离计算、距离比较和查询结果获取。本发明中基于位置查询的处理流程能够在不暴露数据主和数据用户位置信息的情况下,由移动云服务提供商来处理距离计算和距离比较操作请求,得到密文结果,然后将其发送给数据用户,最后只有合法的数据用户才能得到明文结果,在此过程中,本发明充分利用了云端的计算资源,而数据用户仅需花费极少的计算代价就可获得服务。
【专利说明】
-种面向移动云平台基于位置的隐私保护查询处理方法
技术领域
[0001] 本发明设及移动云平台中基于位置查询的隐私保护处理技术,具体设及一种面向 移动云平台基于位置的隐私保护查询处理方法。
【背景技术】
[0002] 随着社交网络和智能手机端移动云的快速发展,有越来越多的用户使用智能手机 来记录生活,并把运些记录数据保存到移动云端。此处值得注意的是,运些记录数据往往内 嵌位置信息,因为智能手机内置GPS模块,具有非常强大的位置信息获取能力。如智能手机 的照相功能。所W随着移动云的普遍使用,大量内置位置信息的数据在云端汇集,运就为基 于位置查询服务带来了丰富的基础数据库,给人们的生活带来了便利。可是,移动云服务提 供商是不可信的,而位置本身包含了大量信息,很容易暴露用户的个人隐私。从数据主的角 度来说,他将运些位置信息上传到云端后,希望对位置进行保密,而且只有特定用户才能获 取到位置信息和提出基于位置的查询服务。从用户的角度来说,他希望在不暴露自己位置 信息的情况下,就能享受到移动云服务提供商提供的基于位置的查询服务,而且自己不需 要花费太多的计算代价。因此,目前亟待解决的问题总结如下:
[0003] (1)细粒度的访问权限控制:数据主要求存储到云端的位置信息是保密不可见的, 只有数据主指定的那些用户才能获取到明确的位置信息;
[0004] (2)高效且隐私保护的距离计算和比较:在基于位置的查询中,距离计算和比较是 两个最基本的功能。除了要求计算过程中不暴露数据主和数据用户的位置信息外,也需考 虑到用户的计算代价问题。因为移动云端的用户普遍使用的通信工具是手机,计算能力比 较低,通信代价比较高。
[0005] 关于移动云端基于位置查询服务的隐私保护处理问题,业界进行了大量努力,给 出了属性基加密技术、同态加密算法和基于位置的隐私保护查询协议,但是现有的运些方 法均存在或多或少的缺陷,例如:(1)解密时间太高而无法解决实际应用问题,而且在大多 数情况下,一些应用仅需数个加法或乘法操作即可解决;(2)不适用于解决基于位置查询中 的隐私保护问题;(3)只有当用户密度非常高并且用户行为模式不可预测时此技术才能保 护用户隐私;(4)数据主和数据用户之间需要频繁的交互,导致它们的计算代价和通信代价 非常高......
[0006] 综上所述,而对于移动云平台来说,大多数用户使用智能手机接入社交网络,其计 算能力和通信能力均是有限的。
【发明内容】
[0007] 发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种面向移动云 平台基于位置的隐私保护查询处理方法,即一种在数据主和数据用户位置信息之上的距离 计算和距离比较的安全操作方法。
[000引技术方案:本发明的一种面向移动云平台基于位置的隐私保护查询处理方法,依 次包括W下步骤:
[0009] (1)系统初始化;
[0010] (2)数据主位置加密;
[0011] (3)用户密钥生成;
[0012] (4)用户密钥验证;
[OOU] (5)用户位置加密;
[0014] (6)距离计算;
[001引(7)距离比较;
[0016] (8)查询结果获取。
[0017] 进一步的,所述步骤(1)中系统初始化的具体过程为:
[0018] 可信的权威机构TA选择并公布一个阶数为P,产生元为go的双线性群Go,秘密地产 生一个随机数vOeZp,基于W上参数,权威机构TA计算处主密钥和公钥,主密钥骑%和 公钥
[0019] 进一步的,所述步骤(2)中数据主位置加密的具体过程为:
[0020] (21)数据主首先产生加密密钥K用来加密其位置信息y=(yi,y2),数据主随机并且 秘密地产生两个大素数化和化,计算n = 化?P2,(6(n) = (p广l)(P2-l);
[0021] (22)选择与n互质的一个正数g,和两个秘密的正数m,x<n,记做y = <m,X〉,数据 主的加密密钥为Ky,计算为Ky = gen化'y) =mg(x 化.
[0022] (23)数据主加密后的位置信息记为ye=(yei,ye2),计算如下:
[0023]
[0024] (24)数据主定义访问权限树为Tp,并对树中的每个节点X,都定义一个多项式qx,其 阶数dx = tx-1,tx是节点X的口限值,若节点X是与口,则tx是节点X的孩子节点个数,若是或 n,则tx是1,一般1含tx含孩子节点总个数;
[0025] 从根节点R开始,数据主产生随机数S e Zp,并设置qR(0 ) = S,然后选择其他数值使 得对于任何其他节点X,有屯(O)=Qparent(X)(index(x)),其中parent(X)是X的父节点;接着, 计算辅助密文AC为
[0026] I 其中
[0027]
[0028] AC是辅助密文,用来实现位置信息的访问权限控制;Kac是存储在辅助密文中的密 钥形式,C,Ci和Cl'代表属性的一些密文参数,AttT是权限树Tp中的属性节点集合,att(i)代 表属性节点i所存储的属性值,HO是哈希函数;
[0029] (25)最后,数据主将(ye, AC)-起上传到移动云端进行存储。
[0030] 进一步的,所述步骤(3)中用户密钥生成的具体操作过程为:
[0031] 当有新用户请求加入系统时,该用户将其属性集A9发送给TA,TA使用步骤(1)中产 生的公钥和主密钥来计算与该用户属性集A 9密切相关的私钥SKq,然后将该私钥SKq发送给 该用户;
[0032] 其中
[00削 do, riEZp是随机数,A增用户的属性集。
[0034] 进一步的,所述步骤(4)中用户密钥验证的具体操作过程为:
[0035] 用户得到由步骤(3)产生的私钥SKq,然后联合步骤(1)的公钥PK和步骤(2)的辅助 密文AC,计算得到一个秘密参数YS;
[0036] 其中,用户定义一个迭代函数〇6。巧口1齡(16(4(:,51(13,义),义为树中的节点;
[0037] 若用户的属性集满足数据主定义的权限树,则从根节点R开始调用DecryptNode (AC,SKq,R),该迭代函数就会给出一个有效输出戶^,=引点,品P,否则输出为空;通过计 算
'获取秘密参数YS。
[0038] 进一步的,所述步骤(5)中用户位置加密的具体过程如下:
[0039] 假设用户的位置信息为X=Ui, X2),用户利用步骤(4)中计算得到的秘密参数YS来 加密其位置信息,该秘密参数记为A = YS,位置加密计算如下:
[0040] Xe=(Xel,Xe2)
[0041] = (XI ,X2) ? A ? g么
[00伯]=(XI ? A ? g*^,X2 ? A ? gA)
[0043] 若用户查询两者的距离是否小于T,那么还需要将比较参数T进行加密。
[0044] 进一步的,所述步骤(6)中距离计算的具体步骤:
[0045] 云服务提供商首先从数据主上传的辅助密文中获取加密的密钥KAc=〈n/ 〉,利 用KAC计算rAC = H/ ? gx'modn,然后获取数据主和用户的加密位置信息之间的距离,计算方 式为
[0046] 进一步的,所述步骤(7)中距离比较的具体步骤:
[0047] 云服务提供商根据步骤(6)所得加密的距离信息,直接与加密的比较标准参数Te =T ? A . gA进行大小的比较,即diSe-Te含0是否成立,直接输出比较结果。
[0048] 进一步的,所述步骤(8)中查询结果获取的具体步骤:
[0049] 若用户请求的是距离比较查询,可直接从步骤(7)获取查询结果;若请求的是距离 计算查询,采用步骤(4)产生的秘密参数YS对步骤(6)产生加密的距离结果进行解密计算, 可得到明文的距离值即dis = dise ? (A ? g^)-i。
[0050] 有益效果:与现有技术相比,本发明具有W下优点:
[0051] (1)本发明提出了一个非常实用的面向移动云平台基于位置查询的服务模型,而 且提炼出系统用户的基本需求。
[0052] (2)本发明在RSA算法的基础上,采用两个参数的密钥组对数据主的位置信息进行 加密,然后利用CPABE技术产生的秘密参数对该密钥组进行加密伪装,使得只有合法的用户 才能获取解密密钥。
[0053] (3)本发明中对RSA算法进行改造,使得新的加密算法能够很好地支持加密位置信 息之上的距离计算和距离比较操作,运样就充分利用了移动云端的计算资源,大大减少了 用户手机端的计算代价和通信代价,而且显著提高了查询处理效率。
[0054] 总上所示,本发明中基于位置查询的处理流程能够在不暴露数据主和数据用户位 置信息的情况下,由移动云服务提供商来处理距离计算和距离比较操作请求,得到密文结 果,然后将其发送给数据用户,最后只有合法的数据用户才能得到明文结果。
【附图说明】
[0055] 图1为本发明的整体处理流程图;
[0056] 图2为本发明的服务模型示意图;
[0057] 图3为实施中访问权限树示意图。
【具体实施方式】
[0058] 下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施 例。
[0059] 如图1至图3所示,本发明的一种面向移动云平台基于位置的隐私保护查询处理方 法,依次包括八个步骤:系统初始化、数据主位置加密、密钥生成、用户密钥验证、用户位置 加密、距离计算、距离比较和查询结果获取,具体实施步骤如下所示:
[0060] 步骤一、系统初始化:
[0061] 一个可信的权威机构TA选择并公布一个阶数为P,产生元为go的双线性群Go,然后 秘密地产生一个随机数V Q e Z P。基于运些参数,T A计算主密钥MA"=棘,和公钥
[0062] 步骤二、数据主位置加密:
[0063] 随机产生数据主的位置信息为y = ( 18308031,46804031 ),具体步骤如下:
[0064] (21)数据主随机并且秘密地产生两个大素数化= 9857和化= 4783,计算n =化.化 = 47146031,<1) (n) = (P广 1)(P2-1)=47131392.
[00化](22)选择与n互质的一个正数g = 5599,和两个秘密的正数m,x<n,记做ry=〈m,x〉 =〈69,:3401〉。数据主的加密密钥Ky 计算为 Ky = gen 化'y) =mg(x modAWV)化二化 19503053。
[0066] (23)数据主加密后的位置信息记为 ye= (yei,ye2) = (30214506,7328596)。
[0067] (24)数据主定义访问权限树为Tp如图3所示,接着,计算辅助密文AC为
[006引 其中,KAc=〈m ? ys,x巧s〉=〈i98化887,6440215〉,YS = 6436814。
[0069] (25)最后,数据主将(ye, AC)-起上传到移动云端进行存储。
[0070] 步骤S、用户密钥生成:
[0071] 数据主的一个美国朋友请求访问数据主的位置信息,并将其属性集A9 = (American, Friend}发送给TA, TA使用公钥和主密钥来计算与该用户属性集密切相关的私 钥SKq,如下式:
[0072]
[0073] 其中,do, riEZp是随机数,A9是用户的属性集。最后TA将该私钥SKq发送给该用户;
[0074] 步骤四、用户密钥验证:
[0075] (41)用户定义迭代函数DecryptNode(AC,SKq,X),其中X是权限树Tp中的一个节点。 若用户的属性集满足数据主定义的权限树,则从根节点调用DecryptNodeUC, SKq, R),可得 到
,
[0076] (42)通过计奠
.获取秘密参数Ys = 6436814。
[0077] 步骤五、(用户位置加密):
[0078] 随机产生用户的位置信息为X= (42232704,32788893),用户利用所得秘密参数YS 来加密其位置信息,该秘密参数记为A=YS,位置加密计算如下:
[00 巧]Xe= (3573600,1434994)
[0080] 若用户请求查询两者距离是否小于T = 56500,那么还需要将T加密为Te = 544183253000。
[0081] 步骤六、距离计算:
[0082] 云服务提供商首先从数据主上传的辅助密文中获取加密的密钥Kag,利用Kag计算 出数据主和用户的加密位置信息之间的距离,为dise = 325920875836518。
[0083] 步骤屯、距离比较:
[0084] 云服务提供商比较diSe与Te的大小,为diSe〉Te,可得两者距离在56500单位距离 内。
[0085] 步骤八、查询结果获取:
[0086] 若用户请求的是距离比较查询,可直接从步骤屯中获取查询结果;若请求的是距 离计算查询,采用步骤四产生的秘密参数对步骤六获取的密文结果进行解密计算,可得到 明文的距离值,即dis = dise ? (A ? g^)-i = 33838839。
[0087] 上述过程中,距离计算,距离比较和查询结果获取花费的时间代价分别为 1?1074ms,l?1752ms和0?13171ms。
【主权项】
1. 一种面向移动云平台基于位置的隐私保护查询处理方法,其特征在于:依次包括W 下步骤: (1) 系统初始化; (2) 数据主位置加密; (3) 用户密钥生成; (4) 用户密钥验证; (5) 用户位置加密; (6) 距离计算; (7) 距离比较; (8) 查询结果获取。2. 根据权利要求1所述的面向移动云平台基于位置的隐私保护查询处理方法,其特征 在于:所述步骤(1)中系统初始化的具体过程为: 可信的权威机构TA选择并公布一个阶数为P,产生元为g日的双线性群Go,秘密地产生一 个随机数vOeZp,基于W上参数,权威机构TA计算处主密钥和公钥,主密钥=说,和公钥3. 根据权利要求1所述的面向移动云平台基于位置的隐私保护查询处理方法,其特征 在于:所述步骤(2)中数据主位置加密的具体过程为: (21) 数据主首先产生加密密钥K用来加密其位置信息y=(yi,y2),数据主随机并且秘密 地产生两个大素数化和化,计算n =化· P2,Φ (η) = (P广1) (P2-1);其中,yi代表经度,y2代表 缔度; (22) 选择与η互质的一个正数gW及两个秘密的正数m和X,且m,x<n,记做ry=〈m,x〉Ji 据主的加密密钥为Ky,计算为Ky = gen化 (23) 数据主加密后的位置信息记为ye= (yei,ye2),计算如下:(24) 数据主定义访问权限树为Τρ,并对树中的每个节点X,都定义一个多项式qx,其阶数 dx = tx-l,tx是节点X的口限值;从根节点R开始,数据主产生随机数sEZp,并设置耶(0) = s, 然后选择其他数值使得对于任何其他节点X,有qx(0) = qparent(X) (index(X)),其中parent (X)是X的父节点;接着,计算辅助密其中 KAc=〈m · ys,针YS〉. 上述中,AC是辅助密文实现位置信息的访问权限控制,Kac是存储在辅助密文中的密钥 形式,C,Ci和Cl'代表属性的一些密文参数,AttT是权限树Τρ中的属性节点集合,att(i)代表 属性节点i所存储的属性值,HO是哈希函数; (25) 最后,数据主将(ye, AC)-起上传到移动云端进行存储。4. 根据权利要求1所述的面向移动云平台基于位置的隐私保护查询处理方法,其特征 在于:所述步骤(3)中用户密钥生成的具体操作过程为: 当有新用户请求加入系统时,该用户将其属性集A9发送给ΤΑ,ΤΑ使用步骤(1)中产生的 公钥和主密钥来计算与该用户属性集Α9密切相关的私钥SKq,然后将该私钥SKq发送给该用 户; 其中,do,ri e Zp是随机数,A?是用户的属性集。5. 根据权利要求1所述的面向移动云平台基于位置的隐私保护查询处理方法,其特征 在于:所述步骤(4)中用户密钥验证的具体操作过程为: 用户得到由步骤(3)产生的私钥SKq,然后联合步骤(1)的公钥PK和步骤(2)的辅助密文 AC,计算得到一个秘密参数YS; 其中,用户定义一个迭代函数〇6(3巧口1齡(16(4(:,5时,义),义为树中的节点; 若用户的属性集满足数据主定义的权限树,则从根节点R开始调用DecryptNode(AC, 8扣,1〇,该迭代函数就会给出一个有效输出戶;,二(..'佔,,抗^,否则输出为空;通过计算?获取秘密参数YS。6. 根据权利要求1所述的面向移动云平台基于位置的隐私保护查询处理方法,其特征 在于:所述步骤(5)中用户位置加密的具体过程如下: 假设用户的位置信息为x=(xi,x2),用户利用步骤(4)中计算得到的秘密参数YS来加密 其位置信息,该秘密参数记为A =ys,位置加密计算如下: Xe=(Xel,Xe2) =(X1,X2) · A · gA = (X1 · A · g么,X2 · A · g么) 若用户查询两者的距离是否小于τ,那么还需要将比较参数τ进行加密。7. 根据权利要求1所述的面向移动云平台基于位置的隐私保护查询处理方法,其特征 在于:所述步骤(6)中距离计算的具体步骤: 云服务提供商首先从数据主上传的辅助密文中获取加密的密钥KAc=〈n/,χ/〉,利用Kac 计算K'Ac = m' · gx'modn,然后获取数据主和用户的加密位置信息之间的距离,计算方式为8. 根据权利要求1所述的面向移动云平台基于位置的隐私保护查询处理方法,其特征 在于:所述步骤(7)中距离比较的具体步骤: 云服务提供商根据步骤(6)所得加密的距离信息,直接与加密的比较标准参数Te = T . A · gA进行大小的比较,即diSe-Te含0是否成立,直接输出比较结果。9. 根据权利要求1所述的面向移动云平台基于位置的隐私保护查询处理方法,其特征 在于:所述步骤(8)中查询结果获取的具体步骤: 若用户请求的是距离比较查询,可直接从步骤(7)获取查询结果;若请求的是距离计算 查询,采用步骤(4)产生的秘密参数YS对步骤(6)产生加密的距离结果进行解密计算,可得 到明文的距离值即dis = dise · ( Δ . g勺-1。
【文档编号】H04W12/02GK105848139SQ201610153059
【公开日】2016年8月10日
【申请日】2016年3月17日
【发明人】谢晴晴, 王良民, 仲红, 殷赵霞, 崔杰, 肖云, 程珂
【申请人】安徽大学