(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210658400.6 (22)申请日 2022.06.10 (71)申请人 翁敏 地址 650504 云南省昆明市呈贡新区景明 南路727号昆明理工大 学信自楼 (72)发明人 翁敏　应芳　李超　 (74)专利代理 机构 北京挺立专利事务所(普通 合伙) 11265 专利代理师 韩畅　孙雅博 (51)Int.Cl. H04W 12/02(2009.01) H04W 12/63(2021.01) H04L 67/51(2022.01) H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 9/08(2006.01) (54)发明名称 基于位置服务的用户隐私保护、 目标查询方 法及系统 (57)摘要 本发明涉及位置服务的用户隐私保护、 目标 查询方法及服务系统， 在用户请求LBS服务前， 首 先根据用户端 位置构造 K‑匿名区域， 然后利用K ‑ 匿名区域与密钥空间管理中心建立的密钥空间 匹配， 针对不同用户端所在的地理位置能够分配 到不同密钥分区所属的秘密参数， 结合双方交换 的随机参量能够生成每个用户端专属密钥， 利用 专属密钥对包括用户位置信息、 查询对象等服务 请求业务在内的敏感数据加密， 保障数据安全， 用户终端不直接将身份信息和位置信息发送给 位置服务器， 而是先将加密的位置信息通过密钥 空间管理中心解密、 洗牌后再回传给身份认证中 心， 最终由身份认证中心将处理后的数据提供给 位置服务器， 隔离身份信息与位置信息之间的连 接关系。 权利要求书3页 说明书14页 附图3页 CN 115052286 A 2022.09.13 CN 115052286 A 1.基于位置服 务的用户隐私保护方法， 其特 征在于， 所述隐私保护方法包括： 通过卫星定位系统获取用户终端的地理坐标， 由匿名空间管理中心为用户终端生成包 含地理坐标的K ‑匿名区域； 用户终端以匿名方式向密钥空间管理中心发送包含K ‑匿名区域在内的秘密参数分配 请求， 密钥空间管理中心查询K ‑匿名区域所在的密钥分区， 将密钥分区对应的秘密参数回 传给用户终端； 用户终端利用秘密参数生成空间密钥， 对本地的地理坐标进行加密， 将包含密文和用 户身份标识的位置服 务请求发送给身份认证中心； 身份认证中心提取用户身份标识执行身份认证， 在认证通过后将密文发送给密钥空间 管理中心； 密钥空间管理中心解密密文， 在判断明文中的地理坐标位于指定的密钥分区后， 将接 收到的同一时空区域内所有用户终端的地理坐标与其他时空区域用户终端的地理坐标进 行位置交换， 将位置互换的地理坐标回传给身份认证中心； 身份认证中心将位置互换的地理坐标发送给位置服务器， 位置服务器根据用户终端的 位置服务请求提供对应的位置服 务。 2.根据权利要求1所述基于位置服务的用户隐私保护方法， 其特征在于， 所述K ‑匿名区 域生成步骤为： 用户终端随机生成第 一邻近坐标， 该第 一邻近坐标与用户终端地理坐标的间距小于设 定的第一距离阈值， 以匿名方式向匿名空间管理中心发送第一邻近坐标； 匿名空间管理中心采用四叉树结构构造虚拟空间， 以被划分得到的最底层叶子节点作 为最小匿名单元， 选择第一邻近坐标所在的最小匿名单元向相 邻单元扩展， 生成满足K匿名 度的区域作为分配给用户终端的K ‑匿名区域， 该K ‑匿名区域包含第一面积单元， 所述第一 面积单元是以第一邻近坐标为圆心， 第一距离阈值为半径构成的区域， 将K ‑匿名区域的匿 名空间路径回传给用户终端； 用户终端在本地生成秘密参数分配请求， 该秘密参数分配请求包含由匿名空间管理中 心分配的K ‑匿名区域空间路径和请求标识。 3.根据权利要求2所述基于位置服务的用户隐私保护方法， 其特征在于， 所述秘密参数 分配步骤为： 用户终端在本地生成临时公私钥对和随机数， 将随机数和临时公钥添加到秘密参数分 配请求内， 然后利用密钥空间管理中心的公钥对秘密参数分配请求加密， 以匿名方式向密 钥空间管理中心发送密文； 密钥空间管理中心利用本地私钥解密密文， 提取K ‑匿名区域空间路径、 随机数、 临时公 钥和请求标识， 根据匿名空间路径定位K ‑匿名区域所在的密钥分区， 提取密钥分区对应的 安全参数添加到秘密参数分配回执消息内， 然后利用临 时公钥对秘密参数分配回执消息加 密， 将密文回传给用户终端； 用户终端利用临时私钥解密密文， 提取安全参数并结合随机数， 利用设定的密钥生成 算法生成空间密钥。 4.根据权利要求3所述基于位置服 务的用户隐私保护方法， 其特 征在于， 还 包括： 用户终端将 请求标识随密文和用户身份标识一 起发送给身份认证中心；权　利　要　求　书 1/3 页 2 CN 115052286 A 2身份认证中心 由用户身份标识生成用户终端的伪身份标识， 将伪身份标识、 请求标识 和密文绑定后进行签名， 将签名的绑定消息发送给密钥空间管理中心； 密钥空间管理中心在验证签名有效后， 以请求标识提取本地存储的随机数和安全参 数， 利用设定的密钥生成算法生成空间密钥， 然后利用空间密钥解密密 文， 将相同时段内接 收到的所有用户终端地理坐标组成地理坐标集， 将地理坐标集中位于两个不同密钥分区内 的地理坐标进行位置交换， 两个位置交换对 象的间距大于设定的第二距离阈值； 将位置互 换后的地理坐标与伪身份标识重新绑定， 并回传给身份认证中心； 身份认证中心通过伪身份标识将用户身份标识与位置互换后的地理坐标关联， 将包含 关联数据的位置服 务请求发送给位置服 务器。 5.根据权利要求3所述基于位置服务的用户隐私保护方法， 其特征在于， 所述密钥空间 管理中心采用四叉树结构构造密钥空间， 以被划分得到的最底层叶子节点作为最小密钥分 区， 通过密钥空间路径定位密钥分区， 每 个密钥分区包 含不同的安全参数。 6.基于位置服 务的目标查询方法， 其特 征在于， 所述目标查询方法包括： 用户终端利用权利要求1 ‑5之一的方法生成空间密钥， 然后向身份认证中心发送第一 目标查询请求， 所述第一目标查询请求包括用户身份标识、 由空间密钥对目标查询对象、 查 询承诺和地理坐标加密的密文， 所述 查询承诺用于实现对目标查询结果认领功能； 身份认证中心提取用户身份标识执行身份认证， 在认证通过后将密文发送给密钥空间 管理中心； 密钥空间管理中心解密密文， 在判断明文中的地理坐标位于指定的密钥分区后， 将接 收到的同一时空区域内所有用户终端的地理坐标与其他时空区域用户终端的地理坐标进 行位置交换， 同时交换对应的目标查询对 象和查询承诺， 将位置互换后的数据回传给身份 认证中心； 身份认证中心将位置互换后的数据发送给位置服 务器； 位置服务器在与地理坐标相邻的区域内检索目标查询对象， 将目标查询结果与查询承 诺一起回传给身份认证中心； 用户终端通过匿名方式向身份认证中心发送查询承诺的生成参数， 身份认证中心利用 生成参数计算承诺值， 将承诺值与目标查询结果对应的查询承诺比较， 将承诺值一致的目 标查询结果回传给用户终端。 7.根据权利要求6所述的基于位置服 务的目标查询方法， 其特 征在于， 还 包括： 用户终端将秘密参数分配请求的请求标识随密文和用户身份标识一起发送给身份认 证中心； 身份认证中心 由用户身份标识生成用户终端的伪身份标识， 将伪身份标识、 请求标识 和密文绑定后进行签名， 将签名的绑定消息发送给密钥空间管理中心； 密钥空间管理中心在验证签名有效后， 以请求标识提取本地存储的随机数和安全参 数， 利用设定的密钥生成算法生成空间密钥， 然后利用空间密钥解密密 文， 将相同时段内接 收到的所有用户终端地理坐标组成地理坐标集， 将地理坐标集中位于两个不同密钥分区内 的地理坐标进行位置交换， 两个位置交换对 象的间距大于设定的第二距离阈值， 将位置互 换后的地理坐标、 目标查询对象、 查询承诺与伪身份标识重新绑定， 并回传给身份认证中 心；权　利　要　求　书 2/3 页 3 CN 115052286 A 3