基于近邻查询的位置隐私保护方法、系统、设备及介质技术方案

本发明专利技术公开一种基于近邻查询的位置隐私保护方法、系统、设备及介质。该方法包括LBS客户端执行的如下步骤：基于目标位置和兴趣点类型，查询预先基于四叉树和Z‑order曲线创建的Z‑order树，获取目标节点和目标子树；遍历目标子树中的叶子节点，获取目标节点截断坐标和相邻节点截断坐标；基于私有密钥，采用改进的隐私同态加密算法进行加密计算，获取目标节点加密数据和相邻节点加密数据并发送给LBS服务器，接收LBS服务器返回的秘密距离数据；基于私有密钥，采用改进的隐私同态解密算法对秘密距离数据进行解密，分别获取目标节点与相邻节点之间的距离并进行排序，获取与近邻数目相对应的近邻兴趣点。该方法可快速实现快速定位和查询，计算开销低且保密效果好。

【技术实现步骤摘要】
基于近邻查询的位置隐私保护方法、系统、设备及介质
本专利技术涉及位置查询
，尤其涉及一种基于近邻查询的位置隐私保护方法、装置、设备及介质。
技术介绍
移动通信与空间定位技术的快速发展促进了基于位置服务(locationbasedservices,LBS)的兴起。LBS(LocationBasedService，即基于位置的服务)，是通过电信移动运营商的无线电通讯网络(如GSM网、CDMA网)或外部定位方式(如GPS)获取LBS客户端的位置信息(地理坐标，或大地坐标)，在地理信息系统(外语缩写：GIS、外语全称：GeographicInformationSystem)平台的支持下，为用户提供相应服务的一种增值业务。该LBS客户端可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备等移动终端上。由于LBS客户端的位置信息包含用户身份和行为模式等隐私信息，为了避免隐私信息的泄漏，需先对LBS客户端的位置信息进行隐私保护，以使提交到LBS服务器的位置信息是被隐藏的位置信息，这种LBS被称为基于加密的LBS。k近邻(即approximateknearestneighbor，近似k近邻，以下简称kNN)查询是位置服务的重要查询业务，是指LBS客户端根据其位置信息向LBS服务器查询附近的k个最近的兴趣点(PointofInterest，以下简称POIs)，在地理信息系统中，POIs可以是商铺、公交站、餐厅或加油站等。一般来说，LBS客户端将其位置信息提交给LBS服务器，LBS服务器通过比较LBS客户端的位置信息与附近的POIs之间的距离，找到并返回最接近的k个POIs。在kNN查询过程中，需对LBS客户端的位置信息与可能的POIs进行大量计算，若计算的误差大时会严重影响所返回的k个POIs的准确度，因此，需保证kNN查询的效率和准确度。在基于加密的LBS中，LBS客户端所提交的位置信息是被加密的，而LBS服务器中预存的所有POIs以某种特定方式组织，使得kNN查询过程无法保障其效率和准确率。在基于加密的LBS中实现kNN查询具体包括如下阶段：第一阶段，LBS客户端从LBS服务器公布的组织方式中获取其位置信息对应的序号。第二阶段，LBS客户端将所获取的序号进行加密，获取加密序号，并将加密序号发送给LBS服务器；LBS服务器基于加密序号进行计算，获取加密的POIs信息，并将该加密的POIs信息发送给LBS客户端。第三阶段，LBS客户端对加密的POIs信息进行解密并排序，获取最近邻的k个POIs。可以理解地，为了保证kNN查询的准确率，需设置LBS服务器的POIs的数量为k的倍数。在LBS中，采用基于空间填充曲线将地图上所有POIs按方位组织成线性，以实现对位置信息的存储。空间填充曲线是一种可以在二维空间中没有交叉的穿过所有的区域或者说一个多维的超立方体的曲线，包括但不限于希尔伯特曲线和Moore曲线。希尔伯特曲线以其能部分保留原始数据的相邻邻接的能力著称，具有较好的聚类属性。图1(a)展示前三序列的希尔伯特曲线，N序列的希尔伯特曲线可以穿过2N×2N个小区域。采用希尔伯特曲线可将所要查询的POIs转化为一个数字，方便应用密码学的方法进行加密并且在计算近邻的位置时直接进行线性查找，但是在将二维空间装换成一维线性空间之后，会不可避免的丢失了一部分方位信息，使得查询的范围越大时，查询越不准确。Moore曲线是希尔伯特曲线的一种变体版本，是用四个一样的希尔伯特曲线结合起来，来使端点重合所形成的曲线，即是希尔伯特曲线的环路版本，如图1(b)所示。这样每个POI都有在Moore曲线的两个方向上与其相邻的POIs，可以克服普通希尔伯特曲线在查询时k越大越不准确的缺点。LBS服务器先将所有的POIs用Moore曲线映射成一张线性的二维表，第一列为POI的序号，第二列为对应的POI信息。在基于加密的LBS中包括如下步骤：(1)当LBS客户端请求服务时，可将加密的偏移矩阵发送给LBS服务器。其中，偏移矩阵的偏移量t的实际值只有LBS客户端知道，且偏移矩阵可以用任一一种支持乘法与加法同态的同态加密方法加密。(2)LBS服务器用偏移矩阵与LBS服务器中预设的地图数据进行矩阵乘法计算，由于偏移矩阵对于LBS服务器是保密的，所以计算后的结果对于LBS服务器而言也是保密的，故得到了一个变换移动后的保密的新的数据表。(3)LBS客户端要求LBS服务器返回经偏移后的实际位置的某一序号的信息。由于LBS服务器并不知道数据表变换移动的偏移量t的实际值，故当LBS客户端请求某一列的数据时，LBS服务器也不知道此列数据真实的是哪一个位置，只有用户知道自己使LBS服务器中的数据表偏移了多少，从而使得LBS客户端可以在不暴露自己位置给LBS服务器的情况下得到所要的位置信息。这种基于Moore曲线的方式，虽然能灵活的在一次请求中保护用户位置隐私的同时也能返回正确的服务，但是由于每一次LBS服务器都要将POIs进行上下移动，相当于在整个地图数据做一次加密矩阵运算，使其效率较低。
技术实现思路
本专利技术实施例提供一种基于近邻查询的位置隐私保护方法、装置、设备及介质，以解决当前基于加密的LBS中kNN查询时，开销大且无法保障查询的效率和准确度的问题。一种基于近邻查询的位置隐私保护方法，包括LBS客户端执行如下步骤：生成近邻查询请求，所述近邻查询请求包括目标位置、兴趣点类型、近邻数目和私有密钥；基于所述目标位置和所述兴趣点类型，查询预先基于四叉树和Z-order曲线创建的与所述兴趣点类型相对应的Z-order树，获取对应的目标节点和目标子树；遍历所述目标子树中的叶子节点，获取所述叶子节点对应的节点截断坐标，所述节点截断坐标包括目标节点截断坐标和相邻节点截断坐标；基于所述私有密钥，采用改进的隐私同态加密算法对所述目标节点截断坐标和所述相邻节点截断坐标进行加密计算，获取目标节点加密数据和相邻节点加密数据；将所述目标节点加密数据和所述相邻节点加密数据发送给LBS服务器，并接收所述LBS服务器返回的对所述目标节点加密数据和所述相邻节点加密数据进行密文上的同态加法与乘法计算所获得的秘密距离数据；基于所述私有密钥，采用改进的隐私同态解密算法对所述秘密距离数据进行解密，分别获取目标节点与相邻节点之间的距离；基于所述目标节点与相邻节点之间的距离进行排序，获取与所述近邻数目相对应的近邻兴趣点。一种基于近邻查询的位置隐私保护方法，包括LBS服务器执行如下步骤：接收客户端发送的目标节点加密数据和相邻节点加密数据，所述目标节点加密数据和所述相邻节点加密数据分别是采用改进的隐私同态加密算法对目标节点截断坐标和相邻节点截断坐标进行加密计算所获取的数据；对所述目标节点加密数据和所述相邻节点加密数据进行密文上的同态加法与乘法计算，获取秘密距离数据；将所述秘密距离数据发送给LBS客户端，以使所述LBS客户端基于私有密钥，采用改进的隐私同态解密算法对所述秘密距离数据进行解密，分别获取目标节点与相邻节点之间的距离，并基于所述目标节点与相邻节点之间的距离进行排序，获取与所述近邻数目相对应的近邻兴趣点。一种基于近邻查询的位置隐私保护系统，包括LBS客户端和LBS服务器；所述LB本文档来自技高网...

【技术保护点】
1.一种基于近邻查询的位置隐私保护方法，其特征在于，包括LBS客户端执行的如下步骤：生成近邻查询请求，所述近邻查询请求包括目标位置、兴趣点类型、近邻数目和私有密钥；基于所述目标位置和所述兴趣点类型，查询预先基于四叉树和Z‑order曲线创建的与所述兴趣点类型相对应的Z‑order树，获取对应的目标节点和目标子树；遍历所述目标子树中的叶子节点，获取所述叶子节点对应的节点截断坐标，所述节点截断坐标包括目标节点截断坐标和相邻节点截断坐标；基于所述私有密钥，采用改进的隐私同态加密算法对所述目标节点截断坐标和所述相邻节点截断坐标进行加密计算，获取目标节点加密数据和相邻节点加密数据；将所述目标节点加密数据和所述相邻节点加密数据发送给LBS服务器，并接收所述LBS服务器返回的对所述目标节点加密数据和所述相邻节点加密数据进行密文上的同态加法与乘法计算所获得的秘密距离数据；基于所述私有密钥，采用改进的隐私同态解密算法对所述秘密距离数据进行解密，分别获取目标节点与相邻节点之间的距离；基于所述目标节点与相邻节点之间的距离进行排序，获取与所述近邻数目相对应的近邻兴趣点。

【技术特征摘要】
1.一种基于近邻查询的位置隐私保护方法，其特征在于，包括LBS客户端执行的如下步骤：生成近邻查询请求，所述近邻查询请求包括目标位置、兴趣点类型、近邻数目和私有密钥；基于所述目标位置和所述兴趣点类型，查询预先基于四叉树和Z-order曲线创建的与所述兴趣点类型相对应的Z-order树，获取对应的目标节点和目标子树；遍历所述目标子树中的叶子节点，获取所述叶子节点对应的节点截断坐标，所述节点截断坐标包括目标节点截断坐标和相邻节点截断坐标；基于所述私有密钥，采用改进的隐私同态加密算法对所述目标节点截断坐标和所述相邻节点截断坐标进行加密计算，获取目标节点加密数据和相邻节点加密数据；将所述目标节点加密数据和所述相邻节点加密数据发送给LBS服务器，并接收所述LBS服务器返回的对所述目标节点加密数据和所述相邻节点加密数据进行密文上的同态加法与乘法计算所获得的秘密距离数据；基于所述私有密钥，采用改进的隐私同态解密算法对所述秘密距离数据进行解密，分别获取目标节点与相邻节点之间的距离；基于所述目标节点与相邻节点之间的距离进行排序，获取与所述近邻数目相对应的近邻兴趣点。2.如权利要求2所述的基于近邻查询的位置隐私保护方法，其特征在于，所述基于所述目标位置和所述兴趣点类型，查询预先基于四叉树和Z-order曲线创建的与所述兴趣点类型相对应的Z-order树，获取对应的目标节点和目标子树，包括：基于所述目标位置和所述兴趣点类型，查询预先基于四叉树和Z-order曲线创建的与所述兴趣点类型相对应的Z-order树，获取所述目标位置在所述Z-order树中的目标节点；依次将所述目标节点的上级节点对应的数量域的原始兴趣点数量确定为目标数量，若所述目标数量大于近邻数目，则获取所述上级节点的父亲节点为根节点的目标子树。3.如权利要求1所述的基于近邻查询的位置隐私保护方法，其特征在于，所述采用改进的隐私同态加密算法包括：随机将明文a∈Zm'分割成t部分，a1,...,at，使aj∈Zm，分割后，明文a变成以下形式：Ek(a)＝(a1rmodm,a2r2modm,...,atrtmodm)其中，Zm'为0至m'-1共m'个整数构成的整数集合，a为整数集合Zm'中的一个数值，是一个明文，Zm为0至m-1共m个整数构成的整数集合，(t,m)为公有密钥，t为大于2的正整数，m为合数，(r,m')为私有密钥，m'为m的一个因数，r为整数集合Zm中的一个数值，存在对应的r-1使r-1×r≡1modm。4.如权利要求1所述的基于近邻查询的位置隐私保护方法，其特征在于，所述采用改进的隐私同态解密算法包括：采用r计算出r-1，将密文(e1,e2,...,et)按如下公式计算，以获取明文a其中，(t,m)为公有密钥，t为大于2的正整数，m为合数，(r,m')为私有密钥，m'为m的一个因数，r为整数集合Zm中的一个数值，存在对应的r-1使r-1×r≡1modm，Zm为0至m-1共m个整数构成的整数集合，e为密文的秘密距离数据，a为明文，具体为目标节点与相邻节点之间的距离。5.一种基于近邻查询的位置隐私保护方法，其特征在于，包括LBS服务器执行的如下步骤：接收客户端发送的目标节点加密数据和相邻节点加密数据，所述目标节点加密数据和所述相邻节点加密数据分别是采用改进的隐私同态加密算法对目标节点截断坐标和相邻节点截断坐标进行加密计算所获取的数据；对所述目标节点加密数据和所述相邻节点加密数据进行密文上的同态加法与乘法计算，获取秘密距离数据；将所述秘密距离数据发送给LBS客户端，以使所述LBS客户端基于私有密钥，采用改进的隐私同态解密算法对所述秘密距离数据进行解密，分别获取目标节点与相邻节点之间的...

【专利技术属性】
技术研发人员：秦阳，王轩，王晗，蒋琳，
申请(专利权)人：哈尔滨工业大学深圳，
类型：发明
国别省市：广东,44