[发明专利]一种基于协同服务的位置隐私保护方法

说明书

本发明涉及软件通讯类技术领域，且公开了一种基于协同服务的位置隐私保护方法，S1、系统初始化：TA生成系统公钥PK、系统私钥MSK、追踪密钥TK和系统参数params；S2、用户注册：RUsubgt;i/subgt;、CUsubgt;j/subgt;、RSU和LSP分别向TA进行注册，生成各自的公私钥对；S3、服务查询：RUsubgt;i/subgt;生成位置服务查询SQsubgt;i/subgt;，并将其通过RSU发送至LSP；该基于协同服务的位置隐私保护方法，可在安全系数更高的前提上为用户提供位置服务，并实现了以下三个目标。首先是使用Bloom过滤器为用户构建了一个安全索引，以提供安全的位置服务；其次是保证用户在响应RSU时，不泄露用户的位置隐私，最后是确保了任意两个用户在进行协同服务时，任何一个用户都无法通过协同服务的内容来推测另一个用户的位置隐私。

技术领域

本发明涉及软件通讯类技术领域，具体为一种基于协同服务的位置隐私保护方法。

背景技术

车联网是指借助新一代的移动通信技术，实现车辆内部、车与人、车与车、车与路、车与服务平台的全方位网络连接。它的出现，不仅给人们的交通出行带来了极大的便利，还给政府部门建立智能化的交通体系带来了极大的帮助，如提高道路安全和交通通行效率，但其在数据交互过程中产生的“数据指纹”会给用户带来隐私安全威胁，黑客可通过数据挖掘等技术对收集到的用户数据进行分析，从而得到用户的敏感信息。

为解决上述问题，学者们提出了基于匿名和密码学的车联网隐私保护方案。对于一些拥有一定知识背景的攻击者来说，普通的基于匿名的位置隐私保护方案并不能很好地保护用户的位置隐私，进而提出了一种基于双重匿名的位置隐私保护方案，通过在用户和位置服务提供商之间引入一个可信的云服务，来减少用户与服务请求之间的相关性，从而最大程度地保护用户的位置隐私。为提高在道路约束情况下虚拟位置的有效性、不确定性和分散性以及规避因提供用户真实位置信息而带来的隐私安全问题，提出了一个无需可信第三方服务器的在道路约束下的基于虚拟位置的位置隐私保护算法。拼车的便利是以牺牲司机和乘客的身份隐私来实现，进而提出了一种匿名相互认证协议，该协议中的司机和乘客以匿名的方式将拼车查询发送给云服务器来完成拼车服务。为帮助司机快速且准确地找到所需停车位，提出了一种隐私保护的智能停车导航方案。在方案中，用户向云服务器发起停车位查询后，由云服务器查找并生成满足其预期的可停车位置，然后待用户检索。但这些方案在用户隐私安全和资源开销上存在局限性。一方面，基于匿名的方案通常是将用户的真实位置信息以一个匿名集来代替并进行基于位置的服务，但其通信开销一般随着匿名集的增大而线性增大；另一方面，基于密码学的方案通常是将位置信息加密发送给服务器，然后由服务器进行解密、获得相应的明文信息后，再返回相应的基于位置的服务。在此过程中，用户的隐私信息往往会因为服务器的系统漏洞或恶意敌手的攻击而被泄露。

使用基于位置的服务通常需要用户提交其过去、现在或将来的位置信息，而这不可避免地会出现上述问题。现有的一个研究方法是基于分布式的协同服务。该研究方法支持请求用户以隐私安全的方式发起基于位置的服务请求，而协同用户则可以据此向请求用户响应相应的位置服务。在此过程中，不泄露任何有关用户的敏感信息，可以很好地保护用户的隐私安全，但其存在着响应资源重复、浪费等问题，其主要原因在于其不能过滤掉重复的来自协同用户的响应服务。

Bloom过滤器是一种空间效率高和查询时间快的随机数据结构，可用于检查一个元素是否在一个集合中。并且因为其不需要存储元素本身，故其对于元素本身也具有一定的机密性。此外，作为一种可在密文状态下进行等值测试的技术，密文等值测试被广泛地应用到测试不同密文间其对应明文信息是否相等，从而支持在不需要解密密钥的前提下判断各个密文间的关系。

由上述可知，现有的基于匿名和密码学的车联网隐私保护方案虽然能在一定程度上保护用户的隐私安全，但也存在着一些不足。如图1所示，X以K匿名或密码学的方式将自己的位置信息进行预处理，并向Y发起服务查询。Y则根据其接收到的服务查询，返回相应的服务响应给X。在此过程中，由于其所存在的隐私安全隐患和较大的通信资源消耗，使得现有的车联网隐私保护方案仍然面临着巨大的挑战。因此需要进行改进。