[发明专利]一种面向移动云平台基于位置的隐私保护查询处理方法

摘要

本发明公开一种面向移动云平台基于位置的隐私保护查询处理方法，依次包括以下步骤：系统初始化、数据主位置加密、用户密钥生成、用户密钥验证、用户位置加密、距离计算、距离比较和查询结果获取。本发明中基于位置查询的处理流程能够在不暴露数据主和数据用户位置信息的情况下，由移动云服务提供商来处理距离计算和距离比较操作请求，得到密文结果，然后将其发送给数据用户，最后只有合法的数据用户才能得到明文结果，在此过程中，本发明充分利用了云端的计算资源，而数据用户仅需花费极少的计算代价就可获得服务。

主权项

1.一种面向移动云平台基于位置的隐私保护查询处理方法，其特征在于：依次包括以下步骤：(1)系统初始化，可信的权威机构TA选择并公布一个阶数为p，产生元为g₀的双线性群G₀，秘密地产生一个随机数v₀∈Z_p，基于以上参数，权威机构TA计算主密钥和公钥，主密钥和公钥在密码学领域中Z_q是指包含零元素整数域；(2)数据主的位置加密：(21)数据主首先产生加密密钥K用来加密其位置信息y＝(y₁,y₂)，数据主随机并且秘密地产生两个大素数ρ₁和ρ₂，计算n＝ρ₁·ρ₂,φ(n)＝(ρ₁‑1)(ρ₂‑1)；其中，y₁代表经度，y₂代表纬度；(22)选择与n互质的一个正数g以及两个秘密的正数m和x，且m,x<n，记做K′_y＝<m,x>，数据主的加密密钥为K_y，计算为K_y＝gen(K′_y)＝mg^(xmodφ(n))modn；(23)数据主加密后的位置信息记为y_e＝(y_e1,y_e2)，计算如下：(24)数据主定义访问权限树为T_p，并对树中的每个节点x，都定义一个多项式q_x，其阶数d_x＝t_x‑1，t_x是节点x的门限值；从根节点R开始，数据主产生随机数s∈Z_p，并设置q_R(0)＝s，然后选择其他数值使得对于任何其他节点x，有q_x(0)＝q_parent(x)(index(x))，其中parent(x)是x的父节点；接着，计算辅助密文AC为其中K_AC＝<m·Y^s,x+Y^s>；上述中，AC是辅助密文实现位置信息的访问权限控制，K_AC是存储在辅助密文中的密钥形式，C，C_i和C_i’代表属性的一些密文参数，Att_T是权限树T_p中的属性节点集合，att(i)代表属性节点i所存储的属性值，H()是哈希函数；(25)最后，数据主将(y_e,AC)一起上传到移动云端进行存储；(3)用户密钥生成：当有新用户请求加入系统时，该新用户将其属性集A^Q发送给TA，TA使用步骤(1)中产生的公钥和主密钥来计算与该用户属性集A^Q密切相关的私钥SK_Q，然后将该私钥SK_Q发送给该用户；其中，d₀,r_i∈Z_p是随机数，A^Q是用户的属性集；(4)用户密钥验证：用户得到由步骤(3)产生的私钥SK_Q，然后联合步骤(1)的公钥PK和步骤(2)的辅助密文AC，计算得到一个秘密参数Y^s；其中，用户定义一个迭代函数DecryptNode(AC,SK_Q,x)，x为树中的节点；若用户的属性集满足数据主定义的权限树，则从根节点R开始调用DecryptNode(AC,SK_Q,R)，该迭代函数就会给出一个有效输出否则输出为空；通过计算获取秘密参数Y^s；(5)用户位置加密：假设用户的位置信息为x＝(x₁,x₂)，用户利用步骤(4)中计算得到的秘密参数Y^s来加密其位置信息，该秘密参数记为△＝Y^s，位置加密计算如下：x_e＝(x_e1,x_e2)  ＝(x₁,x₂)·△·g^△  ＝(x₁·△·g^△,x₂·△·g^△)若用户查询两者的距离是否小于τ，那么还需要将比较参数τ进行加密；(6)距离计算：云服务提供商首先从数据主上传的辅助密文中获取加密的密钥K_AC＝<m′,x′>，利用K_AC计算K′_AC＝m′·g^x′modn，然后获取数据主和用户的加密位置信息之间的距离，计算方式为(7)距离比较：云服务提供商根据步骤(6)所得加密的距离信息，直接与加密的比较标准参数τ_e＝τ·△·g^△进行大小的比较，即dis_e‑τ_e≤0是否成立，直接输出比较结果；(8)查询结果获取：若用户请求的是距离比较查询，可直接从步骤(7)获取查询结果；若请求的是距离计算查询，采用步骤(4)产生的秘密参数Y^s对步骤(6)产生加密的距离结果进行解密计算，可得到明文的距离值即dis＝dis_e·(△·g^△)^‑1。