[发明专利]基于动态假名的位置隐私保护方法

摘要

本发明公开了一种基于动态假名的位置隐私保护方法，主要解决现有位置匿名方法基于位置服务中的位置隐私保护程度过低的缺陷。其实现步骤为建立由用户、可信机构、服务运营商组成的通信系统；可信机构初始化系统；用户向可信机构在线注册，获得公私钥；可信机构定期为用户更新假名及假名证书；用户使用动态假名向服务运营商请求位置服务；服务运营商为合法用户提供服务数据，请求可信机构撤销恶意用户；合法用户获得位置服务数据。本发明通过使用动态假名实现身份匿名，切断了身份信息和时空信息的联系，使服务运营商难以通过边信息推测特定用户的位置信息，有效保护了用户的位置隐私，可用于社交网络中基于位置服务的位置隐私保护。

主权项

一种基于动态假名的位置隐私保护方法，包括如下步骤：(1)建立一个由用户、可信机构TA、服务运营商构成的通信系统框架，其中：用户，通过3G或4G蜂窝网或WiFi与可信机构TA和服务运营商进行通信；可信机构TA，是可信的并且只需定时在线负责用户和服务运营商的注册和用户假名证书的发放；服务运营商，接收用户的请求并为其提供相关的位置服务；(2)对于上述通信系统，分别进行初始化，(2a)可信机构TA规定上述通信系统采用密钥长度为1024位的RSA公钥密码体制和密钥长度为128位的AES对称密码体制，为自己生成RSA公钥密码体制的公私密钥对，其中，公钥为pkTA，私钥为skTA，选择SHA‑256作为单向哈希函数h(·)；(2b)可信机构TA选定颁发假名证书周期T，并根据用户的请求频率和隐私需求选定时间槽宽度ΔT，使所有假名证书的有效期等于ΔT，则可信机构TA在颁发假名证书周期T内需要向每个用户颁发假名证书的数目为N＝T/ΔT；(2c)可信机构TA向通信系统公布所述pkTA、h(·)、T、ΔT和N；(3)用户ui向可信机构TA注册个人信息，获得RSA体制公私密钥对和(3a)用户ui用可信机构TA的公钥pkTA将其身份标识和自己产生的128位伪随机数r进行RSA加密，得到注册请求消息并将其发送给可信机构TA；(3b)可信机构TA收到注册请求消息后，为用户ui生成密钥长度为1024位的RSA体制公私密钥对，其中公钥为私钥为然后使用128位伪随机数r将用户的身份标识公钥和私钥进行AES加密，得到回复消息并发送给用户ui；(3c)用户ui用128位伪随机数r对回复消息解密，获得其公私密钥对和(4)可信机构TA向用户ui发放假名消息：(4a)对于用户ui，当需要向可信机构TA请求证书时，用户ui发送一个用可信机构TA公钥pkTA进行RSA加密的请求消息其中，是用户ui的身份标识，是用户用自己私钥对身份标识进行的RSA签名，r′是一个128位伪随机数，t是当前的时间戳，||表示字符连接符；(4b)可信机构TA收到用户ui的请求消息并用用户ui的公钥验证其签名后，进行如下操作：(4b1)为用户ui选择两个哈希种子和将其与用户ui的身份标识生成用户记录并保存；(4b2)为用户ui生成第j个时间槽的假名其中，j＝1,2,…,N，N表示可信机构TA每次向用户发放的假名数目，是根据用户ui的哈希种子进行j次哈希运算嵌套生成的哈希链，是根据用户ui的哈希种子进行N+1‑j次哈希运算嵌套生成的哈希链；(4b3)对每个假名和其对应的有效截止时间ETj进行RSA签名得到假名对应的假名证书：其中，ETj＝ET0+j·ΔT，ET0是一个颁发假名证书周期T的起始时间，ΔT表示每个假名证书的有效期；(4b4)对起始时间ET0、N个假名及其对应假名证书用128位伪随机数r′作为密钥，使用高级加密标准AES加密生成假名消息并发送给用户ui；(5)用户ui收到假名消息后，用128位伪随机数r′解密得到所有的假名假名证书和起始时间ET0，根据起始时间ET0，用户通过ETj＝ET0+j·ΔT计算第j个假名证书的有效截止时间ETj，并保存所有的假名假名证书和有效截止时间ETj；(6)用户ui利用假名假名证书和当前位置信息loc等生成服务请求消 息，并发送给服务运营商；(7)服务运营商收到用户ui的服务请求消息后，检验假名的合法性，若假名合法，则执行步骤(8)，若假名不合法，则停止对用户ui的服务请求消息进行响应；(8)服务运营商检验用户ui是否存在拒绝服务攻击的恶意行为，若用户ui不存在恶意行为，服务运营商为用户找出所需服务数据DATA，并用128位伪随机数rj对服务数据DATA、当前的时间戳t1，以及服务运营商对t1的签名进行AES加密，得到服务回复消息返回给用户ui，执行步骤(9)，若用户ui存在恶意行为，即用户ui在短时间内反复高频地向服务运营商发送大量服务请求消息，使服务运营商不断对其进行响应，消耗服务运营商的系统资源和网络带宽，造成服务运营商无法正常工作，则执行步骤(10)；(9)用户ui收到服务回复消息后，用服务运营商的公钥pkSP验证其签名，如果验证正确，则用户使用服务数据DATA，否则，用户重新执行步骤(6)；(10)服务运营商请求可信机构TA撤销用户ui：(10a)服务运营商将用户ui的假名假名证书及有效截止时间ETj发送给可信机构TA；(10b)可信机构TA通过所有用户记录中的哈希种子计算出所有用户在第j个时间槽的假名其中up是任意用户，是根据用户up的哈希种子进行j次哈希运算嵌套生成的哈希链，是根据用户up的哈希种子进行N+1‑j次哈希运算嵌套生成的哈希链；(10c)可信机构TA在上述生成的所有假名中找到与被举报假名相同的假名，进而找到用于生成假名的哈希种子所属的用户记录再将用户ui的身份标识加入黑名单，不再向ui颁发证书；(10d)可信机构TA根据用户ui的两个哈希种子和计算两个哈希链和并将这两个哈希链S1,j和S2,1发送给服务运营商；(10e)服务运营商根据两个哈希链S1,j和S2,1，得到用户ui在第j个时间槽以后的所有假名其中k＝j+1,j+2,…,N，S1,k＝hk‑j(S1,j)，S2,N+1‑k＝hN‑k(S2,1)，并将得到的假名加入黑名单；所述用户，包含GPS模块、应用模块和证书模块三个功能模块；该GPS模块用于获得并向应用模块提供用户的地理位置信息，该应用模块用于为用户请求和接收位置服务，该证书模块用于申请、存储和管理用户的假名及假名证书；所述可信机构TA，包含注册模块、证书模块和撤销模块三个功能模块；该注册模块负责管理用户和服务运营商的注册和密钥发放，该证书模块负责用户假名及假名证书的生成和发放，该撤销模块负责恶意用户的撤销；可信机构TA不需要保持在线，只是在注册模块定时在线处理用户注册请求，证书模块定时在线进行假名证书发放，撤销模块根据系统的隐私和安全需求，可以保持在线或者定时在线，可信机构TA对用户和服务运营商是完全可信的；所述服务运营商，包含数据库、应用模块和安全模块三个功能模块；该数据库用于存储服务数据，该应用模块接收用户位置服务请求并为用户返回位置服务数据，该安全模块用以监控用户的恶意攻击行为，并与可信机构TA共同撤销恶意用户，由于服务运营商掌握用户在服务请求消息中提供的位置、服务需求信息，并可能出于商业目的将用户隐私信息出卖给广告公司或者可能被黑客攻击，从而导致用户隐私泄露，因此服务运营商是不完全可信的。