[发明专利]基于位置隐私保护的云环境下圆形范围查询方法及系统

说明书

本公开提供了一种基于位置隐私保护的云环境下圆形范围查询方法及系统，属于位置隐私保护技术领域，将空间数据点与以查询位置为圆心，以r为半径的圆形范围之间的关系表达式转换为两个向量和的内积，利用SSW保密判断内积与零的关系，从而实现在不泄露空间数据点和查询位置的情况下确定空间数据点与圆形范围的关系；同时本公开利用Hilbert曲线将区域划分为原子区域，将空间数据集按原子区域存放和管理，以此提高查询效率；本公开能够在保护位置查询终端查询隐私和位置服务器的数据隐私的同时实现圆形范围查询，解决了空间数据外包带来的安全隐患。

技术领域

本公开涉及位置隐私保护技术领域，特别涉及一种基于位置隐私保护的云环境下圆形范围查询方法及系统。

背景技术

本部分的陈述仅仅是提供了与本公开相关的背景技术，并不必然构成现有技术。

随着无线通信和移动定位技术的发展，位置服务在位置查询终端备受欢迎，并为社交网络、智慧医疗、物联网等领域注入新的活力。位置查询终端向位置服务商请求位置服务时需要提交查询位置和查询内容，其中可能隐含着位置查询终端的家庭住址、工作地点、生活习惯、健康状况等信息，这些信息若被非法利用将对位置查询终端的人身及财产安全造成威胁。因此，在位置查询终端请求位置服务的过程中注意保护其位置隐私和查询隐私是十分有意义的。

空间数据的激增对位置服务器存储和管理数据造成负担，在这种情况下，考虑将空间数据外包给云服务器成为一种新的趋势：当位置查询终端产生查询需求时将其查询请求发送给云服务器，云服务器根据位置查询终端的查询检索空间数据集并将满足查询条件的空间数据返回给位置查询终端。然而，空间数据外包将产生新的问题，即不可信的云服务器可能会泄露位置服务器的数据和位置查询终端的查询内容。为了保护位置服务器的数据隐私和位置查询终端的查询隐私，采用加密方式对空间数据集和查询内容进行加密是一种可选的方式。此时，云服务器如何根据加密查询对加密空间数据集进行检索成为一个新的挑战。

本公开发明人发现，圆形范围查询是位置服务范围查询中一类常见的查询。判断一个空间数据点是否在圆形范围内需要执行“计算-比较”操作：计算数据点与圆心之间的距离并比较该距离与半径的大小。由于当前有效的密码学原语不适用于对密文执行“计算-比较”操作，其中，伪随机函数(Pseudo Random Function，PRF)只能对密文进行等值测试，保序加密(Order-Preserving Encryption，OPE)只能在密文之间比较大小，部分同态加密(Partially Homomorphic Encryption，PHE)只能对密文计算加法(如Paillier加密)或乘法(如Elgamal加密)，全同态加密(Fully Homomorphic Encryption，FHE)理论上可安全地执行“计算-比较”操作，但是用全同态加密对密文执行计算不能直接揭露查询结果(如该数据点在圆内或圆外)，这限制了它在查询上的使用。因此，在云环境下对加密的空间数据点执行“计算-比较”操作从而进行圆形范围查询是困难的。

发明内容

为了解决现有技术的不足，本公开提供了一种基于位置隐私保护的云环境下圆形范围查询方法及系统，能够在保护位置查询终端查询隐私和位置服务器的数据隐私的同时实现圆形范围查询，解决了空间数据外包带来的安全隐患。

为了实现上述目的，本公开采用如下技术方案：

本公开第一方面提供了一种基于位置隐私保护的云环境下圆形范围查询方法。

一种基于位置隐私保护的云环境下圆形范围查询方法，应用于位置查询终端，包括以下步骤：

位置查询终端向位置服务器请求位置查询终端的密钥对、查询位置所在区域的原子区域编码以及哈希函数的密钥对，得到利用位置查询终端的公钥加密后的查询区域的原子区域编码；

位置查询终端利用私钥解密获得查询区域的原子区域编码，根据圆形查询范围确定查询范围内的原子区域集合以及与查询范围边界相交的原子区域集合，将由查询位置和半径表示的圆形查询范围转换为查询向量形式；