[发明专利]一种基于云服务器的位置隐私保护方法

权利要求书

1.一种基于云服务器的位置隐私保护方法，是应用于若干个移动用户、一个数据服务提供商和一个云服务器构成的分布式网络环境中，所述分布式网络环境位于同一个地图区域内，记任意一个移动用户为U、数据服务提供商为SP、云服务器为CS；其特征是，所述位置隐私保护方法是按照如下步骤进行：

步骤1、所述数据服务提供商SP生成并公布系统参数；

步骤1.1、给定一个安全参数d，数据服务提供商SP建立有限域F_p；

步骤1.2、数据服务提供商SP在有限域F_p上选取一个乘法循环群G，且乘法循环群G的阶为q；

步骤1.3、数据服务提供商SP选取乘法循环群G的两个q阶随机生成元，标记为g、h；

步骤1.4、数据服务提供商SP公布系统参数{d,F_p,G,q,g,h}；

步骤2、所述数据服务提供商SP将所有与位置相关的数据根据地图区域进行分块，并利用公钥对每个区域的分块数据进行加密，再将加密后的分块数据上传至所述云服务器CS中存储；其中，不同区域上的分块数据对应的公、私钥不同；

步骤2.1、所述数据服务提供商SP公开一个按照所述地图区域的外接矩形所建立的坐标系，并将所述地图区域在所述坐标系内划分为s×t个分块，其中任意一个分块记为D_ij，1≤i≤s，1≤j≤t；

步骤2.2、所述数据服务提供商SP通过引入一些虚拟数据，将所有与位置相关的数据进行格式标准化处理，使得每个分块内的数据从格式和数量上保持一致；并将任意分块D_ij内的数据记为M_ij；

步骤2.3、所述数据服务提供商SP为任意分块D_ij生成公私钥(pk_ij,sk_ij)，并公开公钥pk_ij，秘密保存私钥sk_ij；

步骤2.4、所述数据服务提供商SP利用任意分块D_ij的公钥pk_ij对数据M_ij进行EIGaml算法加密，形成密文后传送给所述云服务器CS存储；

步骤2.4.1、所述数据服务提供商SP随机选取并利用分块公钥pk_ij对数据M_ij进行加密，从而形成密文其中，表示用原私钥sk_ij对数据M_ij加密得到的密文的第一部分，表示用原私钥sk_ij对数据M_ij加密得到的密文的第二部分，1≤i≤s,1≤j≤t：

步骤2.4.2、数据服务提供商SP将所述密文传送给云服务器CS；

步骤3、所述任意移动用户U根据自身当前实际位置获取所在区域分块数据的密文，并利用不经意传输协议向所述数据服务提供商SP请求所在区域分块数据的私钥，从而解密密文，并得到相应的明文数据；

步骤3.1、所述任意移动用户U根据当前自身所在地图区域中的实际位置，获取所属分块D_ab，其中1≤a≤s，1≤b≤t；

步骤3.2、所述任意移动用户U利用不经意传输协议得到所属分块D_ab的私钥sk_ab；

步骤3.3、所述任意移动用户U根据当前所属分块D_ab从所述云服务器CS上下载相应的密文并利用私钥sk_ab进行解密，从而得到明文数据M_ab；

步骤4、所述数据服务提供商SP定期更新所有分块数据的密钥，并由所述云服务器CS定期更新所有分块数据的密文；

步骤4.1、所述数据服务提供商SP随机生成一个私钥sk_ij'作为任意分块D_ij的新私钥，并根据所述新私钥sk′_ij计算得到新公钥pk′_ij，并秘密保存所述新私钥sk′_ij，只公开所述新公钥pk′_ij；

步骤4.2、所述数据服务提供商SP根据所述任意分块D_ij的所述新私钥sk′_ij和所述新公钥pk′_ij，生成一个辅助消息F_ij并发送给所述云服务器CS；

步骤4.2.1、数据服务提供商SP根据新私钥sk′_ij以及秘密保存的原私钥sk_ij，计算Δx_ij＝sk′_ij-sk_ij(mod q)，pk′_ij＝pk_ij·Δpk_ij；

步骤4.2.2、数据服务提供商SP计算则辅助消息F_ij＝(C′_ij,Δpk_ij)，并将辅助消息F_ij发送给云服务器CS；

步骤4.3、所述云服务器CS根据所述辅助消息F_ij以及所述新公钥pk′_ij对相应分块D_ij的密文进行更新，得到更新后的密文并存储；

步骤4.3.1、云服务器CS收到辅助消息(C′_ij,Δpk_ij)后，选取随机数并利用式(3)和式(4)计算更新后的密文

步骤4.3.2、云服务器CS将存储的密文更新为