技术领域
[0001] 本
发明涉及数据加密与位置隐私保护技术领域,具体地说是一种适用于移动互联网络中保护移动用户位置隐私的查询方法。
背景技术
[0002] 在移动互联网的运用中,基于位置的服务给人们的生活与工作带来了巨大的便利,同时也可能造成移动用户位置信息的泄露,从而带来巨大的安全隐患。因此随着LBS的广泛应用,对移动用户隐私的保护是必不可少的。
[0003] 目前,常用的位置隐私保护方法有
假名匿名、位置k匿名、空间匿名等。
[0004] (1)假名匿名指通过一个假名用户的位置来隐藏真实用户的真实位置,该查询的准确度由假名用户的位置和真实用户的位置的距离来决定,这将会降低查询的准确度,同时也有可能造成用户信息的泄露。
[0005] (2)位置k匿名主要指某个位置区域至少有k个用户,并且这k个用户无法通过身份进行区别,所以即使攻击者获得了某一个用户的位置信息,也无法从这k个用户中准确的找出真实的用户。当k值越大时,用户的信息越不容易被泄露,但会导致通信开销变大。
[0006] (3)空间匿名主要是用户在发送
请求时,发送给
服务器的位置由某个点变成该点所在的某个区域。由于位置信息的不精确,将会降低查询的准确度。
[0007] 综上所述,现有的位置隐私保护还存在以下缺点:
[0008] 1、现有的位置隐私保护中移动用户发送给数据服务商的位置是某个区域,使得通信开销变大。
[0009] 2、现有的位置隐私保护中引入第三方生成和管理密钥,可能造成移动用户的部分隐私泄露。
[0010] 3、现有的位置隐私保护中数据提供商需要存储大量的数据。
[0011] 4、现有的位置隐私中移动用户并不会将自己位置的精确值发送给数据服务商,这将会降低查询的准确度。
发明内容
[0012] 本发明借助
云服务器,结合对称加密
算法与同态加密算法的思想,提出一种基于同态加密的位置隐私查询方法,以期能够有效地解决基于位置服务中的位置隐私保护问题,同时降低数据服务提供商SP的存储代价和通信代价,从而在保证用户位置隐私的同时降低系统开销。
[0013] 本发明为解决技术问题,采用如下的技术方案:
[0014] 本发明一种基于同态加密的位置隐私查询方法,是应用于若干个移动用户、一个数据服务提供商和一个云服务器构成的移动互联网络环境中,所述移动互联网络环境位于同一个区域内,记任意一个移动用户为U、数据服务提供商为SP、云服务器为CS;其特点是,位置隐私查询方法是按照如下步骤进行:
[0015] 步骤1、所述数据服务提供商SP生成并公布系统参数的公钥pk和私钥sk;;
[0016] 步骤2、所述数据服务提供商SP生成不同分
块内的查询对象所对应的密文;
[0017] 步骤2.1、所述数据服务提供商SP根据查询对象的密集程度对地图上的区域进行分块,并公开每个分块及其在地图上的位置,其中任意第i个分块记为Di,并将第i个分块Di内的所有查询对象记为Mi,i=1,2,...,n;
[0018] 步骤2.2、所述数据服务提供商SP生成所述第i个分区Di的对称密钥ki;
[0019] 步骤2.3、所述数据服务提供商SP利用所述第i个分块Di的对称密钥ki对所述查询对象Mi进行AES加密,形成密文E(ki,Mi)后传送给所述云服务器CS存储,并公开所述密文E(ki,Mi);
[0020] 步骤3、所述数据服务提供商SP根据所述系统参数中的公钥pk,利用Paillier同态加密算法对第i个分块Di的对称密钥ki实施加密,形成密文Epk(ki)后传送给所述云服务器CS存储,并公开所述密文Epk(ki);
[0021] 步骤4、所述任意一个移动用户U根据当前所在位置以及每个分块在地图上的位置确认自身位置所在的分块Dj,并从所述云服务器CS处获取所在分块Dj内查询对象Mj的密文E(kj,Mj)与所在分块Dj的对称密钥kj的密文Epk(kj);
[0022] 步骤5、所述任意一个移动用户U随机产生一个随机数sj,并利用所述Paillier同态加密算法对所述随机数sj进行加密,再将所述随机数sj加密后的密文Epk(sj)与所述对称密钥kj的密文Epk(kj)进行同态乘处理,得到盲化结果cj=Epk(sj)·Epk(kj),从而实现对所述对称密钥kj的盲化;所述移动用户U将所述盲化结果cj发给所述数据服务提供商SP;
[0023] 步骤6、所述数据服务提供商SP利用自身私钥sk对所述盲化结果cj进行解密,得到盲化明文yj;再将所述盲化明文yj传送给所述移动用户U;
[0024] 步骤7、所述任意移动用户U根据所述随机数sj及所述盲化明文yj进行去盲处理,得到对称密钥kj=yj-sj;并根据所述对称密钥kj,利用AES解密算法对所述密文E(kj,Mj)进行解密,得到所在分区Dj内的查询对象Mj,从而根据所述查询对象Mj获得与自身位置最近距离的查询结果。
[0025] 与已有技术相比,本发明的有益效果体现在:
[0026] 1、本发明运用对称加密算法对各分块内的查询对象进行加密,从而保证了各分块内的查询对象的隐私,并且因为对称加密相比公钥加密速度更快,从而提高了加密速度;
[0027] 2、本发明引入云服务器,数据服务商将加密后的密文存储到云服务器,从而有效地降低了数据服务提供商的存储代价;
[0028] 3、本发明引入云服务器以及同态加密算法,用户仅仅需要实施一次同态加密、一次同态乘,以及一次减运算即可得到相应的查询结果,一方面降低了用户的计算开销,另一方面又有效地保护了用户的位置隐私;
[0029] 4、本发明中的密钥生成与分发完全由数据服务提供商独立管理,不需要借助其他的密钥管理中心或可信的第三方,从而降低了系统的实现成本,也提高了系统的安全性。
附图说明
[0030] 图1为本发明的系统模型图;
[0031] 图2为本发明的区域划分图,图中各分块Di对应的查询对象为Mi;
[0032] 图3为本发明的云服务器存储密文图。
具体实施方式
[0033] 下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于
实施例。
[0034] 本实施例中,如图1所示,一种基于同态加密的位置隐私查询方法是应用于若干个移动用户、一个数据服务提供商和一个云服务器构成的移动互联网络环境中,其具体的实
体模型如图1所示:①移动用户U。根据自己所处的位置向数据服务商提出服务请求;②数据服务提供商SP。数据拥有者,负责接收移动用户U的服务请求并作出相应地回应,该机构半可信。③云服务器CS。数据服务提供商SP可以通过付费方式将数据存储在CS上,云服务器CS上存储的密文是完全公开的,该机构半可信。该位置隐私查询方法是按照如下步骤进行:
[0035] 步骤1、数据服务提供商SP生成并公布系统参数的公钥pk和私钥sk;;
[0036] ①数据服务提供商SP将明文分成长度相等的组,每组长度为128位,选择的密钥长度为128位;
[0037] ②数据服务提供商SP随机选取两个素数p和q,且满足gcd(pq,(p-1)(q-1))=1;
[0038] ③计算N=pq和卡迈克尔函数λ=λ(N)=lcm(p-1,q-1);
[0039] ④数据服务提供商SP选择一个随机数 且满足u=(L(gλmodN2))-1modN,其中定义函数L为 公钥pk=(N,g),私钥sk=lcm(p-1,q-1);
[0040] ⑤公开AES加密算法的密钥长度及分组长度,此外公开Paillier加密算法的公钥{N,g}。
[0041] 步骤2、数据服务提供商SP生成不同分块内的查询对象所对应的密文;
[0042] 步骤2.1、数据服务提供商SP根据查询对象的密集程度对地图上的区域进行分块,并公开每个分块及其在地图上的位置,其中任意第i个分块记为Di,并将第i个分块Di内的所有查询对象记为Mi,i=1,2,...,n;
[0043] (2.1.1)如图2所示,数据服务提供商SP根据查询对象的密集程度对地图上的区域进行分块,将该区域划分成大小不等的分块,查询对象越集中,则该分块越小,反之分块越大,并将每个分块标记为Di(i=1,2,...,n),每个分块内的查询对象不大于10。
[0044] (2.1.2)数据服务提供商SP将各分块Di对应的查询对象整体抽象标记为Mi(i=1,2,...,n)。
[0045] 步骤2.2、数据服务提供商SP生成第i个分区Di的对称密钥ki;
[0046] 步骤2.3、数据服务提供商SP利用第i个分块Di的对称密钥ki对查询对象Mi进行AES加密,形成密文E(ki,Mi)后传送给云服务器CS存储,并公开密文E(ki,Mi)。
[0047] (2.3.1)AES加密过程,将明文复制入一个state数组,进行一轮初始变换。接着进行的九轮变化中,每一轮均按照字节代换、行移位、列混合和轮密钥加的顺序进行,在最后一轮变换中,只进行字节代换、行移位、轮密钥加。
[0048] (2.3.2)如图3所示,云服务器CS将分配一块连续的区域来存储密文E(ki,Mi),由于各分块的大小不同,所以用于存储密文E(ki,Mi)的区域大小也有差异。
[0049] 步骤3、数据服务提供商SP根据系统参数中的公钥pk,利用Paillier同态加密算法对第i个分块Di的对称密钥ki实施加密,形成密文Epk(ki)后传送给云服务器CS存储,并公开密文Epk(ki);
[0050] 数据服务提供商SP选择一个随机数 对对称密钥ki进行加密,具体加密过程如下: 数据服务提供商SP将密文Epk(ki)存储到云服务器CS,这使得数据服务提供商SP不用保存大量的对称秘钥ki。
[0051] 步骤4、任意一个移动用户U根据当前所在位置以及每个分块在地图上的位置确认自身位置所在的分块Dj,并从云服务器CS处获取所在分块Dj内查询对象Mj的密文E(kj,Mj)与所在分块Dj的对称密钥kj的密文Epk(kj);
[0052] 步骤5、任意一个移动用户U随机产生一个随机数sj,并利用Paillier同态加密算法对随机数sj进行加密,再将随机数sj加密后的密文Epk(sj)与对称密钥kj的密文Epk(kj)进行同态乘处理,得到盲化结果cj=Epk(sj)·Epk(kj),从而实现对对称密钥kj的盲化;移动用户U将盲化结果cj发给数据服务提供商SP;
[0053] 任意移动用户U随机产生一个随机数 任意移动用户U运用系统参数中的公钥pk加密随机数sj,具体加密过程如下: 再将加密后的随机数sj与对称密钥kj进行同态乘处理,同态乘处理的具体步骤如下:
[0054]
[0055] 步骤6、数据服务提供商SP利用自身私钥sk对盲化结果cj进行解密,得到盲化明文yj;再将盲化明文yj传送给移动用户U;
[0056] 数据服务提供商SP运用自身的私钥sk对cj进行解密,具体是解密过程如下:再将解密后的结果发送给任意移动用户U。
[0057] 步骤7、任意移动用户U根据随机数sj及盲化明文yj进行去盲处理,得到对称密钥kj=yj-sj;并根据对称密钥kj,利用AES解密算法对密文E(kj,Mj)进行解密,得到所在分区Dj内的查询对象Mj,从而根据查询对象Mj获得与自身位置最近距离的查询结果。
[0058] AES解密过程,将密文复制入一个state数组,进行初始变换。接着进行的九轮变化中,每一轮均按照逆向行移位、逆向字节代替、轮密钥加和逆向列混合的顺序进行,在最后一轮变换中,只进行逆向行移位、逆向字节代替和轮密钥加。
[0059] 本发明运用AES对称加密算法加密数据服务提供商SP存储在云服务器的各分块的查询对象,从而保证了各分块的查询对象的安全性。任意移动用户U发送给数据服务提供商SP的盲化密文中含有kj和sj这两个未知数,尽管数据服务提供商SP能够解密该密文,但得到的只是盲化明文,并不能得到任意移动用户U的具体位置。
