[发明专利]一种基于云服务器的位置隐私保护方法

说明书

本发明公开一种基于云服务器的位置隐私保护方法，其特征是：存在一个云服务器，一个数据服务提供商，若干个移动用户；数据服务提供商统一定义数据格式，并将数据分块加密存储到云服务器上，秘密保存解密密钥；用户根据自己所在的位置从云服务器获得加密的分块数据，继而数据服务提供商根据不经意传输协议将解密密钥传输给用户，最终用户解密得到明文的分块数据；整个过程不会泄露用户所在的位置信息，以此实现位置隐私的保护。本发明能够有效地解决基于位置服务中的数据隐私和位置隐私保护问题，同时降低数据服务提供商的存储代价、计算代价和通信代价，从而在保证用户隐私的同时降低系统开销。

技术领域

本发明涉及数据加密与位置隐私保护技术领域，具体地说是一种适用于移动网络中保护移动用户位置隐私与数据机密性的隐私保护方法。

背景技术

在基于位置的数据服务中，用户根据所处位置请求服务，用户希望获取服务的同时，能够不泄露敏感隐私信息，如位置信息等。基于位置的服务(Location-basedServices，简称LBS)的隐私保护技术主要有：位置匿名技术、数据加密技术等。

位置匿名技术关注的是将用户的隐私信息，如位置信息，与用户的真实信息进行分开。常见的位置匿名技术包括假名匿名、位置k匿名、空间匿名等。(1)假名匿名指通过一个假名用户的位置来隐藏真实用户的真实位置，所以查询的准确度由假名用户的位置和真实用户的位置的距离来决定；(2)位置k匿名主要是使某个位置区域有至少k个用户，并将这k个用户的身份属性匿名，使得他们之间无法通过身份来进行区别。所以，即使获得了某一个用户的位置信息，攻击者也无法从这k个用户中准确的找出这个用户。所以，隐私保护的程度取决于k的取值大小；(3)空间匿名主要是用户在发送请求时，并不将自己精确的位置信息发送给服务器，而是发送所在位置的某一区域给服务器，根据实际情况，这个区域可以是任意形状。

数据加密技术是利用加密数据来保护用户的敏感数据，如位置信息。常见的数据加密技术有对称和非对称加密、同态加密、安全多方计算等。(1)常见的对称加密算法有DES、AES、RC2等；常见的非对称加密算法有椭圆曲线加密算法、RSA算法、Elgamal算法等；(2)同态加密主要是在未知明文的情况下，对密文的操作相当于对明文的操作，通过解密密文即可得到操作后的明文结果。同态加密一般应用于用户将密文数据传送至服务器，服务器对密文数据进行操作，从而保护用户的数据隐私；(3)安全多方计算常应用于有多个参与方的计算环境或者分布式计算中，其特点是两方或者多方用各自的秘密输入，共同计算一个函数，计算结束，参与方都能得到正确的输出，并且只能得到自己了解的输出。

一方面，已有基于位置服务的主流隐私保护技术还存在很多不足，例如通信开销或计算开销过大，泄露部分隐私，需要可信的密钥管理中心等。此外，在上述主流的隐私保护技术中，通常是将所有数据存储在LBS服务器上，然后根据位置信息返回相关数据。在大数据时代，数据服务提供商的过量存储可能会是LBS发展的瓶颈。另一方面，当今云服务的流行给数据存储带来了巨大的变革，大量的数据可以交付给云存储从而降低本地的存储代价。用户可以通过直接访问云，下载查阅数据。当然方便服务的同时也伴随着数据隐私泄露的风险，所以一般将数据加密后存储到云上。

发明内容

本发明借助云服务器，结合数据加密、不经意传输与空间匿名思想，提出一种基于云服务器的位置隐私保护方法，以期能够有效地解决基于位置服务中的数据隐私和位置隐私保护问题，同时降低数据服务提供商SP的存储代价、计算代价和通信代价，从而在保证用户位置隐私的同时降低系统开销。

本发明为解决技术问题所采用的技术方案是：

本发明一种基于云服务器的位置隐私保护方法，是应用于若干个移动用户、一个数据服务提供商和一个云服务器构成的分布式网络环境中，所述分布式网络环境位于同一个地图区域内，记任意一个移动用户为U、数据服务提供商为SP、云服务器为CS；其特点是，所述位置隐私保护方法是按照如下步骤进行：

步骤1、所述数据服务提供商SP生成并公布系统参数；