[发明专利]基于位置服务的用户隐私保护、目标查询方法及系统

权利要求书

1.基于位置服务的用户隐私保护方法，其特征在于，所述隐私保护方法包括：

通过卫星定位系统获取用户终端的地理坐标，由匿名空间管理中心为用户终端生成包含地理坐标的K-匿名区域；

用户终端以匿名方式向密钥空间管理中心发送包含K-匿名区域在内的秘密参数分配请求，密钥空间管理中心查询K-匿名区域所在的密钥分区，将密钥分区对应的秘密参数回传给用户终端；

用户终端利用秘密参数生成空间密钥，对本地的地理坐标进行加密，将包含密文和用户身份标识的位置服务请求发送给身份认证中心；

身份认证中心提取用户身份标识执行身份认证，在认证通过后将密文发送给密钥空间管理中心；

密钥空间管理中心解密密文，在判断明文中的地理坐标位于指定的密钥分区后，将接收到的同一时空区域内所有用户终端的地理坐标与其他时空区域用户终端的地理坐标进行位置交换，将位置互换的地理坐标回传给身份认证中心；

身份认证中心将位置互换的地理坐标发送给位置服务器，位置服务器根据用户终端的位置服务请求提供对应的位置服务。

2.根据权利要求1所述基于位置服务的用户隐私保护方法，其特征在于，所述K-匿名区域生成步骤为：

用户终端随机生成第一邻近坐标，该第一邻近坐标与用户终端地理坐标的间距小于设定的第一距离阈值，以匿名方式向匿名空间管理中心发送第一邻近坐标；

匿名空间管理中心采用四叉树结构构造虚拟空间，以被划分得到的最底层叶子节点作为最小匿名单元，选择第一邻近坐标所在的最小匿名单元向相邻单元扩展，生成满足K匿名度的区域作为分配给用户终端的K-匿名区域，该K-匿名区域包含第一面积单元，所述第一面积单元是以第一邻近坐标为圆心，第一距离阈值为半径构成的区域，将K-匿名区域的匿名空间路径回传给用户终端；

用户终端在本地生成秘密参数分配请求，该秘密参数分配请求包含由匿名空间管理中心分配的K-匿名区域空间路径和请求标识。

3.根据权利要求2所述基于位置服务的用户隐私保护方法，其特征在于，所述秘密参数分配步骤为：

用户终端在本地生成临时公私钥对和随机数，将随机数和临时公钥添加到秘密参数分配请求内，然后利用密钥空间管理中心的公钥对秘密参数分配请求加密，以匿名方式向密钥空间管理中心发送密文；

密钥空间管理中心利用本地私钥解密密文，提取K-匿名区域空间路径、随机数、临时公钥和请求标识，根据匿名空间路径定位K-匿名区域所在的密钥分区，提取密钥分区对应的安全参数添加到秘密参数分配回执消息内，然后利用临时公钥对秘密参数分配回执消息加密，将密文回传给用户终端；

用户终端利用临时私钥解密密文，提取安全参数并结合随机数，利用设定的密钥生成算法生成空间密钥。

4.根据权利要求3所述基于位置服务的用户隐私保护方法，其特征在于，还包括：

用户终端将请求标识随密文和用户身份标识一起发送给身份认证中心；

身份认证中心由用户身份标识生成用户终端的伪身份标识，将伪身份标识、请求标识和密文绑定后进行签名，将签名的绑定消息发送给密钥空间管理中心；

密钥空间管理中心在验证签名有效后，以请求标识提取本地存储的随机数和安全参数，利用设定的密钥生成算法生成空间密钥，然后利用空间密钥解密密文，将相同时段内接收到的所有用户终端地理坐标组成地理坐标集，将地理坐标集中位于两个不同密钥分区内的地理坐标进行位置交换，两个位置交换对象的间距大于设定的第二距离阈值；将位置互换后的地理坐标与伪身份标识重新绑定，并回传给身份认证中心；

身份认证中心通过伪身份标识将用户身份标识与位置互换后的地理坐标关联，将包含关联数据的位置服务请求发送给位置服务器。

5.根据权利要求3所述基于位置服务的用户隐私保护方法，其特征在于，所述密钥空间管理中心采用四叉树结构构造密钥空间，以被划分得到的最底层叶子节点作为最小密钥分区，通过密钥空间路径定位密钥分区，每个密钥分区包含不同的安全参数。