[发明专利]一种基于云服务器的位置隐私保护方法

摘要

本发明公开一种基于云服务器的位置隐私保护方法，其特征是：存在一个云服务器，一个数据服务提供商，若干个移动用户；数据服务提供商统一定义数据格式，并将数据分块加密存储到云服务器上，秘密保存解密密钥；用户根据自己所在的位置从云服务器获得加密的分块数据，继而数据服务提供商根据不经意传输协议将解密密钥传输给用户，最终用户解密得到明文的分块数据；整个过程不会泄露用户所在的位置信息，以此实现位置隐私的保护。本发明能够有效地解决基于位置服务中的数据隐私和位置隐私保护问题，同时降低数据服务提供商的存储代价、计算代价和通信代价，从而在保证用户隐私的同时降低系统开销。

主权项

1.一种基于云服务器的位置隐私保护方法，是应用于若干个移动用户、一个数据服务提供商和一个云服务器构成的分布式网络环境中，所述分布式网络环境位于同一个地图区域内，记任意一个移动用户为U、数据服务提供商为SP、云服务器为CS；其特征是，所述位置隐私保护方法是按照如下步骤进行：步骤1、所述数据服务提供商SP生成并公布系统参数；步骤1.1、给定一个安全参数d，数据服务提供商SP建立有限域F_p；步骤1.2、数据服务提供商SP在有限域F_p上选取一个乘法循环群G，且乘法循环群G的阶为q；步骤1.3、数据服务提供商SP选取乘法循环群G的两个q阶随机生成元，标记为g、h；步骤1.4、数据服务提供商SP公布系统参数{d,F_p,G,q,g,h}；步骤2、所述数据服务提供商SP将所有与位置相关的数据根据地图区域进行分块，并利用公钥对每个区域的分块数据进行加密，再将加密后的分块数据上传至所述云服务器CS中存储；其中，不同区域上的分块数据对应的公、私钥不同；步骤2.1、所述数据服务提供商SP公开一个按照所述地图区域的外接矩形所建立的坐标系，并将所述地图区域在所述坐标系内划分为s×t个分块，其中任意一个分块记为D_ij，1≤i≤s，1≤j≤t；步骤2.2、所述数据服务提供商SP通过引入一些虚拟数据，将所有与位置相关的数据进行格式标准化处理，使得每个分块内的数据从格式和数量上保持一致；并将任意分块D_ij内的数据记为M_ij；步骤2.3、所述数据服务提供商SP为任意分块D_ij生成公私钥(pk_ij,sk_ij)，并公开公钥pk_ij，秘密保存私钥sk_ij；步骤2.4、所述数据服务提供商SP利用任意分块D_ij的公钥pk_ij对数据M_ij进行EIGaml算法加密，形成密文后传送给所述云服务器CS存储；步骤2.4.1、所述数据服务提供商SP随机选取并利用分块公钥pk_ij对数据M_ij进行加密，从而形成密文其中，表示用原私钥sk_ij对数据M_ij加密得到的密文的第一部分，表示用原私钥sk_ij对数据M_ij加密得到的密文的第二部分，1≤i≤s,1≤j≤t：步骤2.4.2、数据服务提供商SP将所述密文传送给云服务器CS；步骤3、所述任意移动用户U根据自身当前实际位置获取所在区域分块数据的密文，并利用不经意传输协议向所述数据服务提供商SP请求所在区域分块数据的私钥，从而解密密文，并得到相应的明文数据；步骤3.1、所述任意移动用户U根据当前自身所在地图区域中的实际位置，获取所属分块D_ab，其中1≤a≤s，1≤b≤t；步骤3.2、所述任意移动用户U利用不经意传输协议得到所属分块D_ab的私钥sk_ab；步骤3.3、所述任意移动用户U根据当前所属分块D_ab从所述云服务器CS上下载相应的密文并利用私钥sk_ab进行解密，从而得到明文数据M_ab；步骤4、所述数据服务提供商SP定期更新所有分块数据的密钥，并由所述云服务器CS定期更新所有分块数据的密文；步骤4.1、所述数据服务提供商SP随机生成一个私钥sk_ij'作为任意分块D_ij的新私钥，并根据所述新私钥sk′_ij计算得到新公钥pk′_ij，并秘密保存所述新私钥sk′_ij，只公开所述新公钥pk′_ij；步骤4.2、所述数据服务提供商SP根据所述任意分块D_ij的所述新私钥sk′_ij和所述新公钥pk′_ij，生成一个辅助消息F_ij并发送给所述云服务器CS；步骤4.2.1、数据服务提供商SP根据新私钥sk′_ij以及秘密保存的原私钥sk_ij，计算Δx_ij＝sk′_ij‑sk_ij(mod q)，pk′_ij＝pk_ij·Δpk_ij；步骤4.2.2、数据服务提供商SP计算则辅助消息F_ij＝(C′_ij,Δpk_ij)，并将辅助消息F_ij发送给云服务器CS；步骤4.3、所述云服务器CS根据所述辅助消息F_ij以及所述新公钥pk′_ij对相应分块D_ij的密文进行更新，得到更新后的密文并存储；步骤4.3.1、云服务器CS收到辅助消息(C′_ij,Δpk_ij)后，选取随机数并利用式(3)和式(4)计算更新后的密文步骤4.3.2、云服务器CS将存储的密文更新为