一種適用于位置查詢服務(wù)的雙向隱私保護(hù)方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)一種適用于位置查詢服務(wù)的雙向隱私保護(hù)方法,包括:(1)位置查詢者獲取來(lái)自多個(gè)接入點(diǎn)的信號(hào)強(qiáng)度信息,(2)位置查詢者將(1)中信號(hào)強(qiáng)度信息向量和其他(k-1)個(gè)信號(hào)強(qiáng)度信息向量組成k個(gè)信號(hào)強(qiáng)度信息向量;(3)位置查詢者將所述k個(gè)信號(hào)強(qiáng)度信息向量發(fā)送給位置服務(wù)器;位置服務(wù)器使用k個(gè)公鑰對(duì)所述k個(gè)位置依次進(jìn)行加密,然后將加密后的k個(gè)位置信息發(fā)送位置查詢者;(4)位置查詢者對(duì)其中已知私鑰的信息使用自己的私鑰進(jìn)行解密,得到自己的位置信息。本發(fā)明能夠讓位置查詢者得到自己的具體位置信息的同時(shí)不泄露位置信息;服務(wù)器也不會(huì)被快速地掏空信號(hào)強(qiáng)度和位置之間的對(duì)應(yīng)數(shù)據(jù),從而同時(shí)保護(hù)位置查詢者和位置服務(wù)器雙方的隱私。
【專(zhuān)利說(shuō)明】一種適用于位置查詢服務(wù)的雙向隱私保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種適用于位置查詢服務(wù)的雙向隱私保護(hù)方法,主要應(yīng)用于持有智能手機(jī)的用戶在室內(nèi)(例如某個(gè)商場(chǎng))需要查詢自己所處的位置信息,查詢服務(wù)器根據(jù)用查詢者發(fā)送的信號(hào)強(qiáng)度信息匹配最有可能的位置返回給查詢者,屬于位置服務(wù)【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]在位置服務(wù)(LBS)日益普遍的今天,人們往往需要查詢自己所處的位置,但又不希望暴露出自己的真實(shí)位置信息;另外,位置服務(wù)器的數(shù)據(jù)庫(kù)也是位置服務(wù)提供商的寶貴財(cái)產(chǎn)。位置服務(wù)商也不希望被外界“掏空”自己的數(shù)據(jù)。因此需要一種雙向隱私保護(hù)方法,能夠在保護(hù)位置查詢者信息的同時(shí)也保護(hù)位置服務(wù)器的數(shù)據(jù)庫(kù)信息。
【發(fā)明內(nèi)容】
[0003]發(fā)明目的:針對(duì)現(xiàn)有技術(shù)中存在的問(wèn)題與不足,本發(fā)明提供一種適用于位置查詢服務(wù)的雙向隱私保護(hù)方法,應(yīng)用于以下場(chǎng)景:持有智能手機(jī)的用戶在室內(nèi)(例如大型的購(gòu)物商場(chǎng))想查詢自己目前所處的位置,于是他向提供位置查詢服務(wù)的服務(wù)器提交自己的智能手機(jī)接收的多個(gè)無(wú)線接入點(diǎn)(AP)的信號(hào)強(qiáng)度信息(RSSI)。通過(guò)提交信號(hào)強(qiáng)度向量得到位置信息,是目前室內(nèi)使用WIFI定位的一種最為普遍的方式。查詢者為了隱藏自身的真實(shí)位置信息,他提交k個(gè)信號(hào)強(qiáng)度向量。服務(wù)器收到k個(gè)信號(hào)強(qiáng)度向量以后,根據(jù)服務(wù)器的信號(hào)強(qiáng)度和位置對(duì)應(yīng)的數(shù)據(jù)庫(kù),計(jì)算k個(gè)位置。使用隱式傳輸(Oblivious transfer)的方式將k個(gè)加密后的位置信息發(fā)送給位置查詢者。查詢者只能解密出k個(gè)位置中對(duì)應(yīng)自身真實(shí)位置的那一個(gè)。服務(wù)器只知道查詢者處于k個(gè)位置中的一個(gè)位置,但是不知道查詢者具體處在哪個(gè)位置。查詢者也只能知道自己的位置信息。從而實(shí)現(xiàn)了對(duì)位置查詢者和服務(wù)器的雙向保護(hù)。
[0004]技術(shù)方案:一種適用于位置查詢服務(wù)的雙向隱私保護(hù)方法,包括如下步驟:
[0005](I)位置查詢者(使用智能手機(jī))監(jiān)聽(tīng)收到的來(lái)自多個(gè)AP (無(wú)線接入點(diǎn))的信號(hào),獲取來(lái)自多個(gè)接入點(diǎn)的信號(hào)強(qiáng)度信息RSSI,形成一個(gè)信號(hào)強(qiáng)度信息向量;
[0006](2)位置查詢者將⑴中來(lái)自多個(gè)接入點(diǎn)的信號(hào)強(qiáng)度信息向量和其他(k-Ι)個(gè)來(lái)自多個(gè)接入點(diǎn)的信號(hào)強(qiáng)度信息向量組成k個(gè)信號(hào)強(qiáng)度信息向量;
[0007](3)位置查詢者將所述k個(gè)信號(hào)強(qiáng)度信息向量發(fā)送給位置服務(wù)器;所述位置服務(wù)器根據(jù)收到的k個(gè)信號(hào)強(qiáng)度信息向量計(jì)算出k個(gè)位置,使用k個(gè)公鑰對(duì)所述k個(gè)位置依次進(jìn)行加密,然后(使用隱式傳輸)將加密后的k個(gè)位置信息發(fā)送位置查詢者;
[0008](4)位置查詢者收到位置服務(wù)器發(fā)來(lái)的k個(gè)加密后的位置信息后,對(duì)其中已知私鑰的信息使用自己的私鑰進(jìn)行解密,得到自己的位置信息。
[0009]有益效果:與現(xiàn)有技術(shù)相比,本發(fā)明提供的適用于位置查詢服務(wù)的雙向隱私保護(hù)方法,查詢者在查詢時(shí)提交k個(gè)信號(hào)強(qiáng)度信息向量,隱藏了自身的位置信息;服務(wù)器在返回位置數(shù)據(jù)時(shí),保證查詢者只能獲取k個(gè)位置信息中的唯一對(duì)應(yīng)查詢者真實(shí)位置的一個(gè)。實(shí)現(xiàn)了同時(shí)對(duì)位置查詢者和位置服務(wù)器數(shù)據(jù)的保護(hù)。
【具體實(shí)施方式】
[0010]下面結(jié)合具體實(shí)施例,進(jìn)一步闡明本發(fā)明,應(yīng)理解這些實(shí)施例僅用于說(shuō)明本發(fā)明而不用于限制本發(fā)明的范圍,在閱讀了本發(fā)明之后,本領(lǐng)域技術(shù)人員對(duì)本發(fā)明的各種等價(jià)形式的修改均落于本申請(qǐng)所附權(quán)利要求所限定的范圍。
[0011]適用于位置查詢服務(wù)的雙向隱私保護(hù)方法,為了保護(hù)位置查詢者和位置服務(wù)器雙方的隱私,位置查詢者提交了 k個(gè)查詢向量,以隱藏真正的查詢向量;位置服務(wù)器在獲得k個(gè)位置信息后使用k個(gè)公鑰進(jìn)行加密;查詢者只能解出k個(gè)加密位置中的唯一的一個(gè)。這個(gè)位置就是查詢者希望查詢的位置。具體實(shí)現(xiàn)步驟如下:
[0012](I)位置查詢者使用智能手機(jī)監(jiān)聽(tīng)收到的來(lái)自多個(gè)AP (無(wú)線接入點(diǎn))的信號(hào),獲取來(lái)自多個(gè)接入點(diǎn)的信號(hào)強(qiáng)度信息RSSI,形成一個(gè)信號(hào)強(qiáng)度信息向量;
[0013](2)位置查詢者根據(jù)歷史數(shù)據(jù)合成k-Ι個(gè)信號(hào)強(qiáng)度向量,和(I)中來(lái)自多個(gè)接入點(diǎn)的信號(hào)強(qiáng)度信息向量組成k個(gè)信號(hào)強(qiáng)度信息向量;k的值可選,較大的k值可以更好地保護(hù)位置查詢者的隱私,推薦k > 3。
[0014](3)位置查詢者將所述k個(gè)信號(hào)強(qiáng)度信息向量發(fā)送給位置服務(wù)器;
[0015](4)所述位置服務(wù)器根據(jù)收到的k個(gè)信號(hào)強(qiáng)度信息向量計(jì)算出k個(gè)位置,使用k個(gè)公鑰對(duì)所述k個(gè)位置依次進(jìn)行加密,然后(使用隱式傳輸)將加密后的k個(gè)位置信息發(fā)送位置查詢者;
[0016](5)位置查詢者收到位置服務(wù)器發(fā)來(lái)的k個(gè)加密后的位置信息后,根據(jù)自己的私鑰進(jìn)行解密,得到自己的位置信息。
[0017]其中,
[0018](l)k個(gè)信號(hào)強(qiáng)度信息向量的準(zhǔn)備:位置查詢者使用自己的智能手機(jī)監(jiān)聽(tīng)所處環(huán)境中的AP信號(hào),保存信號(hào)強(qiáng)度信息,形成一個(gè)信號(hào)強(qiáng)度信息向量V41= (S1, S2,…,St)(假設(shè)有t個(gè)AP)。位置查詢者再根據(jù)自己手機(jī)中的信號(hào)強(qiáng)度歷史數(shù)據(jù)合成共k個(gè)信號(hào)強(qiáng)度信息向量 V。,…,νΦ,…,Vk-1,cPe!0..,k-1}。
[0019](2)服務(wù)器隱式傳輸k個(gè)位置信息:
[0020]初始化:位置服務(wù)器端生成一個(gè)質(zhì)數(shù)階循環(huán)群Z,,g是群\的生成子,該生成子使得Diffie-Hellman假設(shè)成立。位置服務(wù)器另外使用一個(gè)隨機(jī)哈希函數(shù)H。位置服務(wù)器從Zq中隨機(jī)選擇k-Ι個(gè)常數(shù)C1, C2,…,Ck_lt)同時(shí)隨機(jī)選擇r e Zq;計(jì)算#,具體而言是計(jì)算g的r次冪,是模指數(shù)運(yùn)算。位置服務(wù)器將C1, C2,…,Ck 1和#發(fā)送給位置查詢者(智能手機(jī)持有者)作為加密用的公鑰。同時(shí)服務(wù)器計(jì)算模指數(shù)運(yùn)算C1 C/,...,(Ck 1) r0
[0021]傳輸:假設(shè)位置查詢者對(duì)應(yīng)的真實(shí)的信號(hào)強(qiáng)度向量是V41,即他希望能夠從服務(wù)器端獲得第Φ個(gè)位置,OS Φ k-10具體而言,服務(wù)器端可以根據(jù)位置查詢者提交的信號(hào)強(qiáng)度信息組成的k個(gè)向量計(jì)算得到的k個(gè)位置信息U,L2,…,Lk 1.位置查詢者將僅僅得到
L φ ο
[0022](a)位置查詢者隨機(jī)選擇一個(gè)整數(shù)m,并且使得第Φ個(gè)公鑰(PK,Public Key)PK41 =gm。如果Φ關(guān)0,計(jì)算PKci=C4VPKc將PKq發(fā)送給服務(wù)器端,同時(shí)計(jì)算(W=(PK4l)1 t為解密用的私鑰。[0023](b)服務(wù)器計(jì)算(PK0)rP (Pigr=CiV(PK4l)' I≤i≤k-Ι。服務(wù)器再隨機(jī)選擇一個(gè)字符串S,然后對(duì)U,L2,…,Llri通過(guò)計(jì)算H(UPKi)r),S,i) ? Li進(jìn)行加密。
[0024](c)位置查詢者使用!!(((PKdlS,Φ)解密出U。
[0025]因?yàn)槲恢貌樵冋咧恢雷约旱乃借€,所以只能解密得到L41.服務(wù)器同時(shí)也不知道位置查詢者解密得到了 U,L2,…,Llri中具體的哪一個(gè)。因此同時(shí)保護(hù)了位置查詢者和服務(wù)的數(shù)據(jù)。
【權(quán)利要求】
1.一種適用于位置查詢服務(wù)的雙向隱私保護(hù)方法,其特征在于,包括如下步驟: (1)位置查詢者監(jiān)聽(tīng)收到的來(lái)自多個(gè)無(wú)線接入點(diǎn)的信號(hào),獲取來(lái)自多個(gè)接入點(diǎn)的信號(hào)強(qiáng)度信息RSSI,形成一個(gè)信號(hào)強(qiáng)度信息向量; (2)位置查詢者將(I)中來(lái)自多個(gè)接入點(diǎn)的信號(hào)強(qiáng)度信息向量和其他(k-Ι)個(gè)來(lái)自多個(gè)接入點(diǎn)的信號(hào)強(qiáng)度信息向量組成k個(gè)信號(hào)強(qiáng)度信息向量; (3)位置查詢者將所述k個(gè)信號(hào)強(qiáng)度信息向量發(fā)送給位置服務(wù)器;所述位置服務(wù)器根據(jù)收到的k個(gè)信號(hào)強(qiáng)度信息向量計(jì)算出k個(gè)位置,使用k個(gè)公鑰對(duì)所述k個(gè)位置依次進(jìn)行加密,然后將加密后的k個(gè)位置信息發(fā)送位置查詢者; (4)位置查詢者收到位置服務(wù)器發(fā)來(lái)的k個(gè)加密后的位置信息后,對(duì)其中已知私鑰的信息使用自己的私鑰進(jìn)行解密,得到自己的位置信息。
2.如權(quán)利要求1所述的適用于位置查詢服務(wù)的雙向隱私保護(hù)方法,其特征在于:位置服務(wù)器使用隱式傳輸將加密后的k個(gè)位置信息發(fā)送位置查詢者;具體步驟為: 所述位置服務(wù)器端生成一個(gè)質(zhì)數(shù)階循環(huán)群Z,,g是群\的生成子,所述生成子g使得Diffie-Hellman假設(shè)成立;位置服務(wù)器另外使用一個(gè)隨機(jī)哈希函數(shù)H ;位置服務(wù)器從\中隨機(jī)選擇k-Ι個(gè)常數(shù)C1, C2,…,Clri ;同時(shí)隨機(jī)選擇r e Zq;計(jì)算# ;位置服務(wù)器將C1, C2,…,Clri和#發(fā)送給位置查詢者作為加密用的公鑰;同時(shí)服務(wù)器計(jì)算C1- C/,…,(Ck-1)1 ; 假設(shè)位置查詢者對(duì)應(yīng)的真實(shí)的信號(hào)強(qiáng)度向量是V41,即他希望能夠從服務(wù)器端獲得第Φ個(gè)位置,OS Φ Sk-1 ;具體而言,服務(wù)器端可以根據(jù)位置查詢者提交的信號(hào)強(qiáng)度信息組成的k個(gè)向量計(jì)算得到的k個(gè)位置信息U L2,…,Lk-1 ;位置查詢者將僅僅得到U ; (a)位置查詢者隨機(jī)選擇一個(gè)整數(shù)m,并且使得PKfgm;如果Φ關(guān)O,計(jì)算PKci=C4VPK4l ;將PKtl發(fā)送給服務(wù)器端,同時(shí)計(jì)算(S)-=(PK41) 作為解密用的私鑰; (b)服務(wù)器計(jì)算(ΡΚΖ和(PKi)YiV(PK4T, I - i - k-1 ;服務(wù)器再隨機(jī)選擇一個(gè)字符串S,然后對(duì)Ltl, L2,…,Llri通過(guò)計(jì)算HU(PKi) 1O, S,i) ? Li進(jìn)行加密; (c)位置查詢者使用H(((PK4T),S,Φ)解密出U。
3.如權(quán)利要求1所述的適用于位置查詢服務(wù)的雙向隱私保護(hù)方法,其特征在于:根據(jù)位置查詢者的智能手機(jī)攜帶的歷史信號(hào)強(qiáng)度數(shù)據(jù)合成新的信號(hào)強(qiáng)度數(shù)據(jù),形成其他(k-1)個(gè)信號(hào)強(qiáng)度信息向量。
【文檔編號(hào)】H04W8/24GK103442334SQ201310389639
【公開(kāi)日】2013年12月11日 申請(qǐng)日期:2013年8月30日 優(yōu)先權(quán)日:2013年8月30日
【發(fā)明者】吳小兵, 王煒, 陳貴海 申請(qǐng)人:南京大學(xué)